Escolar Documentos
Profissional Documentos
Cultura Documentos
TI
FINALIDADE Versão: 2021-08
Nome do
Indivíduo Título E-mail Telefone Comentários
2
Outras unidades especializadas em arquitetura de serviços, gerenciamento operacional, treinamento,
etc.
Um departamento dedicado de TI com processos de TI estruturados apoiados por pessoal que possua
habilidades em desenvolvimento de software e manutenção de ambiente de TI, ou
Uso de provedores de serviço internos (ex.: recursos partilhados) para administrar processos de TI
dentro do ambiente de TI da entidade (ex.: hospedagem terceirizada).
3
Nomes do pessoal- Cargo/função Grupo / departamento dentro Função de TI
chave de TI do Departamento de TI
Nome do provedor de Descrição do serviço – (também indica se eles seguem os processos da entidade
serviço OU seus próprios processos e se um relatório SOC1 está disponível)
1
Apresentação dos Controles de Sistema e Organização (SOC)
4
Nome do provedor de Descrição do serviço – (também indica se eles seguem os processos da entidade
serviço OU seus próprios processos e se um relatório SOC está disponível)
5
1.5. Alterações significativas ao ambiente de TI
Mudanças significativas durante o Breve descrição das mudanças
período auditado (ou N/A)
6
Aplicativos usados pela entidade
1.6. Lista de aplicativos/ sistemas / armazenamento de dados relevantes para processamento e registro de informações
contábeis
Para cada processo / ciclo de negócios, liste na tabela abaixo o(s) aplicativo(s) usado(s) para processamento e registro de informações contábeis.
Processo Aplicativo Versão: Implementado Como o aplicativo Sistema Banco de Login Tipo de software do Ajustes
/ ciclo/ /atualizado está hospedado? operacion dados único aplicativo configuráveis
(nome do módulo
função durante o (servidor da al (incluindo ?
específico, se
de exercício? entidade, a versão)
aplicável/ Sistema/
negócios terceiro, ou
nome do
centro de serviço
armazenamento de
partilhado em um
dados/ nome do
grupo)
fornecedor
Carlos
7
Processo Aplicativo Versão: Implementado Como o aplicativo Sistema Banco de Login Tipo de software do Ajustes
/ ciclo/ /atualizado está hospedado? operacion dados único aplicativo configuráveis
(nome do módulo
função durante o (servidor da al (incluindo ?
específico, se
de exercício? entidade, a versão)
aplicável/ Sistema/
negócios terceiro, ou
nome do
centro de serviço
armazenamento de
partilhado em um
dados/ nome do
grupo)
fornecedor
8
2. AUTOMAÇÃO E USO DE DADOS
Esta seção nos auxilia a entender como os dados são inseridos no(s) sistema(s), a natureza dos relatórios
produzidos e se dados financeiros são transferidos entre aplicativos.
Se não houver um diagrama de fluxo de dados, registre os detalhes a respeito de fluxos de dados,
entradas, saídas, relatórios etc., na caixa abaixo.
Carlos
9
4) Controles para garantir uma transferência de dados rápida, precisa e completa (ex.:
revisão de log, relatórios de exceção, reconciliações manuais, monitoramento em lotes,
etc.).
Carlos
Carlos
Gildasio
10
3.1.2. Administração de contas de usuários
Descreva os métodos de autenticação e política de senhas conforme aplicável nos aplicativos, sistemas
operacionais e bancos de dados.
No
11
Aplicativo / Pontos fortes da senha (documente os Autenticação de Descreva a
sistema parâmetros ou forneça uma captura de tela dois fatores (ou autenticação de dois
operacional / das configurações) seja, token, SMS, fatores (se aplicável)
bancos de dados outros) (S/N)
No
3.2.1 Descreva como solicitações de mudanças nos aplicativos de TI, bancos de dados e sistema
operacional são submetidas, evidenciadas, aprovadas pelo pessoal responsável, e testadas antes da
implementação. Descreva também a segregação de funções dentro do processo de Gerenciamento de
Mudanças.
Gildasio/Arleu
Carlos
Descreva as mudanças que ocorreram durante o período sendo auditado com relação a mudanças
regulamentares ou contábeis.
Carlos
3.2.4 Implementação de um novo sistema relevante para a elaboração de demonstrações contábeis (vide
section 1.5 acima)
Descreva mudanças que ocorreram durante o período sendo auditado para a implementação de novos
sistemas relevantes para a elaboração de demonstrações contábeis. Descreva as fases do projeto e sua
situação atual, a data em que a entidade iniciou o uso de novos aplicativos e o processo de migração de
dados.
12
Carlos
Descreva como os dados financeiros são gerenciados e processados pelo Departamento de TI através de
processamento em lotes / agendamento de tarefas, incluindo a segregação de funções no processo de
operações de TI (ex.: relatórios de precisão e integridade, controles de tratamento de erros, etc.).
Carlos
Descreva o processo de criação de cópia dos dados financeiros para proteger contra exclusão acidental ou
maliciosa, corrupção, falha de hardware, ataques de ransomware, e outros tipos de perda de dados.
Carlos /gildasio/arleu
Descreva os processos de segurança física aplicados para proteger os recursos de TI (ex.: hardware,
software, rede e dados) de desastres naturais, roubos, furtos, terrorismo, e outros eventos que poderiam
causar danos ou perda dos dados financeiros da entidade.
Carlos /gildasio/arleu
Descreva seu processo de gerenciamento de vulnerabilidade utilizando partes internas ou externas (ex.:
inventário de ativos, verificação de vulnerabilidade, classificação de vulnerabilidade, reparos e outras
ações corretivas).
13
Carlos /gildasio/arleu
Identifique e liste ataques cibernéticos ou incidentes que podem ter comprometido dados e transações,
ou gerado perdas para a entidade.
Ataque cibernético No
Interrupção do sistema No
Perda de dados No
Outros No
14