Implementação de um programa SOX 404
A conformidade Sarbanes-Oxley (SOX) pode ser uma sobrecarga para os diversos envolvidos, departamentos, processos e sistemas. A criação de um programa SOX 404 adequadamente estruturado permite que as alterações de controles e processos corretas sejam muito mais automatizadas no momento de propagar os relatórios. Neste artigo, discutimos como implementar um programa SOX 404 usando os aplicativos Projetos, Estruturas e Relatórios.
Este artigo ilustra como gerenciar um programa de conformidade com SOX usando a Estrutura de Controle Interno COSO® 2013, uma estrutura integrada que permite que as organizações desenvolvam sistemas de controle interno com eficiência e eficácia.
No entanto, o mesmo fluxo de trabalho também pode ser aplicado a outras estruturas compatíveis com os requisitos de conformidade com SOX, como:
- a Estrutura COBIT® 5
- estruturas de segurança publicadas pelo Information Technology Governance Institute (ITGI)
- normas de auditoria desenvolvidas pelo Public Company Accounting Oversight Board (PCAOB)
- Os regulamentos aplicáveis ao governo ou ao ensino superior, incluindo OMB Circular A-123, Uniform Grant Guidance ou GreenBook
O que é a conformidade com SOX?
Em 2002, a lei SOX introduziu um foco renovado na conformidade corporativa exigindo que as organizações fornecessem relatórios trimestrais e anuais certificando a exatidão de suas demonstrações financeiras. A Lei SOX foi criada para aumentar a transparência nos relatórios financeiros e padronizar um sistema de verificações e balanços internos.
A Seção 404 da SOX exige que as organizações realizem uma auditoria externa para avaliar e relatar a eficácia dos controles internos.
Onde eu implemento um programa SOX 404?
É possível implementar um programa SOX 404 usando os aplicativos Projetos e Relatórios.
O panorama mais amplo
- Estruturas são usadas para capturar centralmente o relacionamento principal entre requisitos e controles, gerenciar alterações em um ambiente de negócios e regulatório em evolução e criar projetos individuais.
- Projetos são usados para testar o design e a eficácia operacional do controle e capturar problemas. Se você criou o controle em uma estrutura, pode sincronizar as alterações de volta para essa estrutura a partir de um projeto para usar também em outros projetos.
- Os modelos de relatório podem ser copiados e modificados para gerar relatórios facilmente com base nos dados dos aplicativos do Diligent One, e os relatórios podem ser transmitidos para os destinatários em um agendamento recorrente.
Em uma estrutura, você pode rastrear a garantia e os resultados de teste associados aos riscos e controles operacionais em vários projetos para desenvolver um painel de resultados do projeto e risco. Ao testar controles, o Projetos agrega automaticamente os resultados dos testes dos projetos associados com a estrutura e calcula a garantia em tempo real. A qualquer momento, você pode gerar relatórios para enviar aos destinatários apropriados.
Etapas
Pronto para uma demonstração?
Vamos dar uma olhada mais de perto nesses recursos no contexto.
1. Configurar o programa
A primeira etapa é compreender o melhor método de configurar dados no sistema, para que você possa gerar relatórios de forma adequada.
Você pode criar estruturas para gerenciar um conjunto estruturado de informações e usar estruturas para criar vários projetos. Você também pode personalizar os termos e os rótulos nos projetos de acordo com as normas da sua organização. Estruturas de marcação também podem ser configuradas para mapear objetivos, riscos e controles para pontos de dados contextuais relevantes (ativos, proprietários, entidades, etc.) e permitir relatórios de risco e controle sobre essas dimensões.
Dica
O aplicativo Projetos oferece várias bibliotecas de risco e controle (modelos de projeto) com conteúdo preenchido previamente para fluxos de trabalho específicos, como conformidade com SOX. Há dois modelos de projeto que se alinham aos requisitos da SOX 404 e são normalmente usados para iniciar projetos de conformidade com SOX e criar modelos reutilizáveis:
- Modelo de Auditoria de Sarbanes-Oxley (SOX) (Estrutura COSO 2013)
- Revisão de Controles Gerais de TI (Conteúdo de SOX)
Configurar a terminologia do projeto
A terminologia pode variar muito entre diferentes tipos de projetos e entre organizações que executam os mesmos tipos de projetos. As organizações podem configurar diferentes tipos de projetos para que a terminologia usada por cada equipe seja refletida nos projetos relevantes.
Veja um exemplo
Exemplo
Cenário
Você é Gerente de Auditoria de SOX proprietário de dois projetos: Você quer garantir que a terminologia exibida nos dois projetos SOX esteja alinhada com o léxico preferido da sua organização.
Processo
Tópicos da ajuda Personalização de termos, campos e notificações
Navegue para o tipo de projeto Revisão de Sarbanes-Oxley e configure os seguintes termos em cada guia:
| Guia | Campo | Termo |
|---|---|---|
| Projeto | Termo para execução |
Documentação do Processo e Testes |
| Seção | Termo para seção | Processo significativo |
| Rótulo para guia seções |
Processos SOX |
|
| Narrativas | Rótulo para guia narrativas | Narrativas e fluxogramas |
| Problemas | Termo para problema |
Deficiência |
| Rótulo para guia problemas | Deficiências |
Resultado
Os termos personalizados serão aplicados aos projetos criados e associados ao tipo de projeto Revisão Sarbanes-Oxley.
Configurar projetos e estruturas
Estruturas são úteis para reduzir os esforços manuais envolvidos na configuração de projetos e podem ser usadas para gerenciar de forma centralizada as informações em ambientes regulatórios e de negócios em evolução. Uma prática comum para muitas organizações é segmentar os requisitos SOX 404 por processo e subprocesso em seus projetos e estruturas.
Veja um exemplo
Exemplo
Cenário
Para iniciar o processo de centralização da sua documentação SOX, você pode criar dois projetos:
- Canadá - Revisão de SOX 2018
- Brasil - Revisão de SOX 2018
Recentemente, você confirmou que riscos e controles semelhantes podem ser aplicados a ambos os projetos. Para fornecer um ponto de partida para a criação dos seus projetos, você cria um projeto a partir de um modelo de projeto denominado Modelo de Auditoria da Sarbanes-Oxley (SOX) (Estrutura COSO 2013). Você quer usar esse modelo para criar um único conjunto de riscos e controles que podem ser usados em ambos os projetos.
Processo
Tópicos da Ajuda
- Criando projetos
- Usando modelos de projetos
- Visão geral do Estruturas
- Clonando e importando objetivos
Você cria uma nova estrutura chamada Estrutura de Controle de Processo SOX. Em seguida, você importa os objetivos (contendo riscos e controles) do modelo de projeto para a estrutura. Finalmente, você importa os objetivos da estrutura para cada projeto.
Resultado
Os objetivos, riscos e os controles na estrutura são vinculados aos objetivos, riscos e controles nos projetos.
Agora você pode atualizar os projetos conforme necessário, como opção, pode aplicar as atualizações de volta para a estrutura e também garantir que as atualizações feitas na estrutura sejam propagadas para os projetos apropriados sincronizando os projetos com as estruturas.
Modele a estrutura da sua entidade organizacional
As organizações são formadas por diferentes unidades de negócio, departamentos, locais, regiões e pessoas jurídicas, todas com controles que afetam a geração de relatórios financeiros. Você pode modelar sua empresa e estrutura de pessoa jurídica em seu processo de gerenciamento de SOX para ativar a geração de relatório sobre status de testes e gerenciamento de problemas para os executivos.
Veja um exemplo
Exemplo
Cenário
Sua organização é composta por diferentes departamentos, regiões e locais. Você quer ser capaz de relatar sobre controles internos a partir de seções cruzadas diferentes da empresa e permitir que partes interessadas de todos os níveis da organização obtenha as informações necessárias.
Processo
Tópicos da ajuda Configurando a marcação de entidades
Em Gerenciar Entidades, você modela a estrutura do seu negócio com base nos departamentos, regiões e locais aplicáveis aos dois projetos:
- Canadá - Revisão de SOX 2018
- Brasil - Revisão de SOX 2018
Resultado
Agora você pode marcar projetos, objetivos significativos, riscos, controles e deficiências para os pontos de dados contextuais relevantes e ativar relatórios de risco e controle sobre essas dimensões.
2. Documentar objetivos, riscos e controles
Usando estruturas como um repositório centralizado de informações, você pode trabalhar com proprietários de processo e controle para elaborar narrativas de processo, capturar riscos e atributos de controle em diferentes projetos de certificação e solicitar mais documentação, conforme necessário. Funções de usuário específicas podem ser aproveitadas para prescrever o acesso correto e a responsabilidade correta aos proprietários do processo e do controle.
Projetos de plano
Todo projeto começa com uma fase de planejamento. O planejamento de um projeto envolve preparar e consolidar informações de planejamento em um projeto, incluindo a breve descrição do projeto, propósito, escopo e arquivos de planejamento relevantes. Os arquivos de planejamento podem incluir uma variedade de documentos diferentes, como informações de escopo, cartas de compromisso, documentação da metodologia de amostragem SOX e até detalhes sobre as estruturas da equipe do projeto.
Veja um exemplo
Exemplo
Cenário
Você é responsável por preparar e consolidar toda a documentação de planejamento relacionada ao projeto Canadá - Revisão de SOX 2018. Você precisa capturar essas informações no projeto para que ele possa ser usado como referência posteriormente.
Processo
Tópicos da ajuda Planejando projetos
Primeiro, você navega para a página Planejamento e começa a definir a breve descrição, o propósito e o escopo do projeto. Em seguida, você adiciona a documentação de suporte usando a página Arquivos de Planejamento:
Resultado
As informações de planejamento são capturadas:
- Histórico Em 2002, a lei SOX introduziu um foco renovado na conformidade corporativa exigindo que as organizações fornecessem relatórios trimestrais e anuais certificando a exatidão de suas demonstrações financeiras. A Lei SOX foi criada para aumentar a transparência nos relatórios financeiros e padronizar um sistema de verificações e balanços internos. A Seção 404 da SOX exige que as organizações realizem uma auditoria externa para avaliar e relatar a eficácia dos controles internos.
- Finalidade/Objetivo A organização investe na adoção da SOX para aplicar um modelo de melhores práticas e se preparar para a conformidade quando a empresa abrir o capital.
- Escopo Esse projeto avaliará o design e a eficácia dos controles preventivos e de detecção na organização para reduzir os riscos no nível do processo relacionados à conformidade com SOX 404. Incluiremos todos os principais processos de negócio no escopo do projeto, especificamente:
- Controles de Nível de Entidade: Ambiente de Controle, Avaliação de Risco, Informação e Comunicação, Atividades de Monitoramento, Atividades de Controle
- Fechamento Financeiro e Relatórios
- Controles e Procedimentos de Divulgação
- Tributação
- Receita e Contas a Receber
- Controles Gerais de Tecnologia da Informação
- Controles de Planilha
- Aquisição
- Tesouraria
- Inventário
- Folha de pagamento e Recursos Humanos
- Propriedade de Planta e Equipamentos
Documentar narrativas
Narrativas são uma estrutura para entender como os controles internos de sua organização se encaixam em um processo de negócios. Muitas organizações confiam nos fluxogramas como um método principal para visualizar e mostrar o fluxo de trabalho detalhado dentro de determinada área. Qualquer conteúdo de áudio ou visual pode ser anexado para apoiar a documentação narrativa, e você pode associar controles para usar como referência.
Veja um exemplo
Exemplo
Cenário
Uma das suas responsabilidades como Gerente de Auditoria de SOX é documentar narrativas que descrevem cada processo. Você precisa construir uma narrativa relacionada ao processo Receita e Contas a Receber no projeto Canadá - Revisão de SOX 2018. Na narrativa, você planeja definir o processo, delinear claramente os sistemas de TI que apoiam os processos de faturamento e anexar um resumo dos riscos e controles principais associados ao processo. Ao coletar mais informações, você pretende atualizar a narrativa adequadamente.
Processo
Tópicos da ajuda Definindo narrativas
Navegue até a guia Narrativas no projeto e adiciona uma nova narrativa chamada Narrativa de Processo de Reconhecimento de Receita.
Você começa definindo a narrativa desta forma:
Visão Geral do Processo O reconhecimento de receita é o processo de registrar receita, faturas e contas a receber na América do Norte (NA).
Sistemas de IT
| Sistema | Processo compatível |
|---|---|
| QUO | Faturamento |
| EWR |
Faturamento |
| RIU | Faturamento |
| Relatório de RIU |
Relatório e análise de receita |
| Base Xerdox |
Geração de relatórios financeiros |
| Rac Livro Razão |
Livro razão |
| Rac Contas a Receber |
Contas a receber |
Finalmente, você anexa um documento contendo um resumo dos riscos e controles primários associados com o processo de Receita e Contas a Receber.
Resultado
A primeira parte da narrativa é redigida e o documento do Word é adicionado como anexo de apoio. Em muitos casos, as narrativas precisam ser atualizadas trimestralmente ou de forma preliminar e propagada.
Para adicionar gerenciamento de fluxo de trabalho e automação à transmissão e revisão de versões atualizadas de fluxos de trabalho, narrativas e outros documentos relacionados aos processos, você pode:
- Aprovar seu trabalho e nomear um membro da sua equipe como o próximo revisor do conteúdo da narrativa.
- Criar um hiperlink no seu projeto GRC de SOX 404 para agregar relatórios de fluxograma.
Definir riscos e controles
Definir riscos e controles resulta na produção de uma matriz de controle de riscos (RCM). Uma RCM é uma combinação de riscos identificados e controles correspondentes (as medidas ou cursos de ação para como o risco será mitigado).
Dica
Depois que os riscos e controles forem definidos, os proprietários do processo podem configurar um agendamento no Projetos para assegurar que as atividades de controle estejam sendo executadas de forma consistente.
Veja um exemplo
Exemplo
Cenário
Sua organização tem um processo de avaliação de risco maduro e refinado e avalia o risco em duas dimensões Impacto e Probabilidade. O impacto é pontuado em uma escala de 5 pontos e a Probabilidade é pontuada em uma escala de 3 pontos.
Você precisa avaliar a pontuação de risco inerente para determinar o risco bruto que a organização enfrenta se não houver controles ou outros fatores de mitigação estabelecidos. Você também quer atribuir aos seus principais controles uma pontuação de eficácia, para que durante os testes posteriores, qualquer controle com falha forneça uma pontuação de risco residual.
Processo
Tópicos da Ajuda
Você captura as seguintes informações nos projetos Canadá - Revisão de SOX 2018 e Brasil - Revisão de SOX 2018:
| Projeto | Risco | Impacto | Probabilidade |
|---|---|---|---|
| Canadá - Revisão de SOX 2018 | REV-R.01 Risco sem título: Receita e recebimentos em dinheiro podem não ser registrados, ser registrados no período errado ou registrados incorretamente (por exemplo: quantia errada). | 3 - Médio | 1 - Baixo |
| Brasil - Revisão de SOX 2018 | 3 - Alto | 3 - Alto |
Você também atribui uma pontuação de efetividade (Peso de Controle) aos controles associados em cada projeto:
- REV-03 30%
- REV-04 20%
- REV-05 50%
Resultado
A avaliação de risco inerente está concluída. As pontuações de risco inerente e residual são agregadas à estrutura para fins de geração de relatório. A pontuação de risco residual permanece igual à pontuação de risco inerente até que o design e a efetividade do controle sejam avaliados.
Gerenciar solicitações
Você pode solicitar documentação de proprietários e partes interessadas do negócio e armazene discussões relevantes no Projetos. Você também pode enviar lembretes recorrentes às pessoas responsáveis por cumprir solicitações e consolidar várias solicitações em um único e-mail.
Veja um exemplo
Exemplo
Cenário
Você precisa coletar informações adicionais do departamento de Contabilidade para melhor entender o fluxo de entrada de caixa da organização, pois pertence à venda de mercadorias.
Processo
Tópicos da ajuda Adicionando solicitações
Você envia uma solicitação para o departamento de Contabilidade, pedindo um resumo do diário de recebimentos em dinheiro para o período contábil atual.
- Descrição Forneça um resumo do diário de recebimentos em dinheiro para o período contábil atual.
- Status Aberto
- Proprietário Contabilidade
- Prazo 08/03/2018
Resultado
A Contabilidade recebe a solicitação e consegue fornecer a documentação relevante anexando um arquivo e publicando um comentário.
3. Avalie o design e a eficácia do controle
Muitas funções de conformidade com SOX procuram fazer com que as empresas assumam algumas das responsabilidades da avaliação do design de controle e da eficácia. Tarefas simples como atualizar uma orientação de controle e documentar passos de teste da eficácia de controles podem ser acessadas pelos proprietários. Isso permite que a avaliação desses controles realmente pertença à empresa. Avaliar o design e a efetividade do controle permite comparar o desempenho da sua organização no gerenciamento de riscos e requisitos de conformidade.
Dica
O IdeasHub é um catálogo de cenários e testes de riscos coletados das iniciativas da Diligent em todo o mundo, oferece uma série de ideias de testes de análise por processo abrangendo todas as operações financeiras entre outras categorias. Para obter mais informações, consulte o Portal de Desenvolvedores da Diligent.
Avaliar o design de controle
Você pode realizar uma orientação para avaliar o design do controle. Os proprietários de controle também podem ajudar a avaliar o design de um controle por meio de certificação ou anexo de evidência, definir planos de ação para implementar controles faltantes para abordar instâncias de não conformidade ou explicar por que um controle não é necessário.
Dica
A equipe de linha de frente em uma organização pode usar o aplicativo Controle da Missão para gerenciar controles aos quais tem acesso fora do aplicativo Projetos. Controle da Missão é um aplicativo que apresenta informações de controle do Projetos em uma exibição simplificada e centralizada.
Veja um exemplo
Exemplo
Cenário
Agora que você avaliou o risco inerente e obteve a documentação solicitada, deverá realizar uma orientação para avaliar o design de cada controle.
Processo
Tópicos da ajuda Executando procedimentos e testando controles
Você captura as seguintes orientações nos projetos Canadá - Revisão de SOX 2018 e Brasil - Revisão de SOX 2018:
Projetado adequadamente
| Projeto | Risco | Controle | Atributos do controle | Resultados da Orientação |
|---|---|---|---|---|
| Canadá - Revisão de SOX 2018 | REV-R.01: Risco Sem Título | REV-03 |
|
|
| REV-04 |
|
|
||
| REV-05 |
|
|
||
| Brasil - Revisão de SOX 2018 | REV-R.01: Risco Sem Título | REV-03 |
|
|
| REV-04 |
|
|
||
| REV-05 |
|
|
Resultado
A orientação para cada controle é capturada nos dois projetos:
Definir planos de teste
Planos de teste identificam como você testará o controle. Você pode define planos de teste para especificar o método de teste, o tamanho total da amostra (dividido entre rodadas de testes) e as etapas de teste que precisa realizar para testar o controle.
Veja um exemplo
Exemplo
Cenário
Antes de lançar o teste de efetividade de controles, você precisa preparar um plano de teste que identifica como você testará cada controle. Você quer definir o método de teste, o tamanho total da amostra (dividido entre rodadas de testes) e as etapas de teste que precisa realizar para testar o controle.
Processo
Tópicos da ajuda Executando procedimentos e testando controles
Você documenta o plano de teste para REV-03 desta forma:
- REV-03 Os recebimentos em dinheiro são reconciliados ao extrato bancário e faturas subjacentes pelo Contador para garantir o registro preciso, completo e consistente no período contábil apropriado. O controlador revisa a reconciliação e aprova as entradas relacionadas o diário.
- Inspeção do Método de Teste
- Tamanho Total da Amostra 25
- Etapas de Teste/Atributos de Teste
- Confirmar se há uma segregação apropriada de tarefas.
- Confirmar saldos das contas a receber.
- Comparar detalhes dos recebimentos em dinheiro com as entradas no diário e comprovantes de depósitos bancários correspondentes.
- Rastrear transferências bancárias e realizar estes de corte de caixa para garantir que as transações apropriadas são incluídas nos demonstrativos financeiros.
- Comparar saldos em dinheiro com previsões e orçamentos.
Resultado
O plano de teste para REV-03 é capturado.
Avaliar a efetividade do controle
A avaliação da efetividade do controle envolve a documentação de resultados de testes detalhados e a especificação de se o controle é aprovado ou reprovado. Depois de concluir a avaliação da efetividade do controle, você pode marcar partes do texto e vincular a evidências, como política ou manuais de procedimento, regulamentos, SLAs/SLSs e contratos.
Dica
Para evitar a pontuação manual da efetividade do controle, você pode usar Drivers de Avaliação para automatizar diferentes avaliações de controle. Você pode vincular uma métrica criada no aplicativo Resultados a uma avaliação de controle no Projetos para informar a avaliação e preencher automaticamente as pontuações de risco inerente com base em intervalos de métrica predefinidos.
Veja um exemplo
Exemplo
Cenário
Agora que você avaliou o design de controle e preparou um plano de teste que define como você testará cada controle, será necessário avaliar a eficácia do controle para determinar o risco residual ou quanto risco resta após os controles terem sido implantados.
Processo
Tópicos da Ajuda
Você testa a efetividade operacional de cada controle nos projetos Canadá - Revisão de SOX 2018 e Brasil - Revisão de SOX 2018 e captura as seguintes informações:
Operando efetivamente
Exceções notadas
| Projeto | Risco | Controle | Atributos do controle | Testes de Q1 | Testes de Q2 | Testes de Q3 | Testes de Q4 |
|---|---|---|---|---|---|---|---|
| Canadá - Revisão de SOX 2018 | REV-R.01: Risco Sem Título | REV-03 |
|
|
|
|
|
| REV-04 |
|
|
|
|
|
||
| REV-05 |
|
|
|
|
|
||
| Brasil - Revisão de SOX 2018 | REV-R.01: Risco Sem Título | REV-03 |
|
|
|
|
|
| REV-04 |
|
|
|
|
|
||
| REV-05 |
|
|
|
|
|
Resultado
Resultados de testes associados ao controle são agregados à estrutura para fins de relatório:
Capture deficiências e ações
Você pode capturar e atribuir deficiências sinalizadas para correção em todo o processo de análise de conformidade e delegar deficiências a proprietários de controle ou de problema para atualizar o status e os planos de ação relacionados. Você também pode atribuir ações a qualquer parte interessada para facilitar o rastreamento, a captura de evidências e a resolução.
Veja um exemplo
Exemplo
Cenário
Como os testes T4 para o controle REV-03 falhou no projeto Brasil - Revisão SOX 2018, você precisa anotar a exceção registrando uma deficiência. Você também quer criar uma medida de acompanhamento específica associada à deficiência identificada e atribuí-la ao membro da equipe apropriado.
Processo
Tópicos da Ajuda
Você documenta o seguinte item de deficiência e ação no projeto Brasil - Revisão de SOX 2018:
Problema
- Título Separação inadequada de obrigações
- Descrição Segregação ou separação de obrigações contábeis significa dividir as tarefas para que diferentes pessoas lidem com o processamento de transações, registro de dados, preparação de demonstrações financeiras e auditoria. Depender de uma pessoa para lidar com todas as funções contábeis pode resultar em controles internos ruins, fraude contábil e apropriação indébita de ativos da empresa.
- Proprietário Gerente de Contabilidade
- Tipo de Problema Deficiência
- Data de Identificação Data
- Severidade Alta - Observação grave de auditoria que leva a perda financeira
- Publicado em Publicado em
Ação
- Título Aplicar separação de obrigações ou implementar controles de compensação
- Proprietário Gerente de Contabilidade
- Descrição Assegurar que o departamento de contabilidade esteja organizado de forma a obter uma separação adequada de obrigações. Quando não for possível separar as obrigações, implemente os seguintes controles de compensação:
- Lidar com todos os relatórios de exceção no nível de supervisão.
- Implementar controle de acesso baseado em função nos sistemas de TI.
- Data de Vencimento Data
- Status Aberto
- Prioridade Alta
Resultado
A deficiência e a ação são capturadas. Posteriormente, a Auditoria pode revisar o plano de remediação e documentar os resultados do novo teste para determinar se a deficiência foi ou não realmente remediada.
4. Gere relatórios sobre controles internos
É importante relatar os controles internos para os executivos da empresa e frequentemente resultam em demandas críticas de controladores, vice-presidentes e até mesmo o diretor financeiro. A qualquer momento durante o ciclo do projeto, você pode gerar relatórios para fornecer informações aos executivos e ao conselho para fins de relatórios normativos. Você também pode transmitir relatórios personalizados de forma agendada para rastrear indicadores de remediação e atraso.
Dica
Há diversos relatórios padrão de um clique disponíveis para download no aplicativo Projetos que evoluem automaticamente durante o andamento do projeto. Por exemplo, o relatório Plano de Teste pode ser baixado para determinar se um projeto é compatível com metodologia de amostragem válida, identificar testes manuais pesados e criar oportunidades de ganho de eficiência. Para obter opções de relatórios mais personalizados, as organizações podem usar o aplicativo Relatórios.
Veja um exemplo
Exemplo
Cenário
Você precisa fornecer informações detalhadas sobre o status do teste de controle ao seu PMO. O relatório deve incluir o progresso do teste de controle para ambos os projetos (Canadá - Revisão de SOX 2018 e Brasil - Revisão de SOX 2018), incluindo atributos de controle, avaliações de efetividade e aprovações de preparadores de testes de controle. Você também deseja oferecer a oportunidade de filtrar os dados de teste de controle com base na pontuação do projeto ou da eficácia.
Processo
Tópicos da Ajuda
Primeiro, copie o modelo de relatório Detalhes do Teste de Controle e modifique o relatório conforme necessário. Então, salve e ative o relatório. Finalmente, transmita o relatório por e-mail para o destinatário apropriado com um agendamento especificado.
Resultado
O relatório é compartilhado com o destinatário especificado em um agendamento recorrente. Transmitir um relatório é uma maneira efetiva de compartilhar dados com outras pessoas de forma recorrente. Se você precisar direcionar para diferentes públicos, pode definir vários agendamentos de transmissão para um único relatório.
O que fazer em seguida?
Saiba como automatizar um programa de certificação SOX 302
Os aplicativos Projetos e Resultados podem ser usados para conduzir eficientemente autoavaliações, implantar solicitações de certificação 302 e garantir a distribuição justa de responsabilidades entre os interessados no controle interno.
Para saber mais, consulte Automatização de um programa de certificação SOX 302.
