COBIT: Controlando o Departamento de TI

Standard

O COBIT (Control Objetives for Information and related Tecnology) é um guia recomendado pelo ISACF (Information Systems Audit and Control Fundation) cujo objetivo é ajudar as empresas a controlar e avaliar seus departamentos de tecnologia da informação.

A amável leitora provavelmente lembra das falcatruas cometidas nas contabilidades de algumas grandes empresas americanas lá nos idos de 2001. Não lembra? Então clique aqui e veja uma matéria sobre um dos casos só para refrescar a memória.

Pois bem, além de provocar uma onda de prejuízos para os acionistas estes escândalos provocaram também uma explosão de novos projetos de leis tramitando no congresso americano que resultaram na promulgação da lei Sarbanes-Oxley pelos senadores Paul Sarbanes e Michael Ox. Conhecida popularmente com SOX law ou apenas SOX. Mais americana impossível. Um é democrata o outro republicano.

Simplificando: A SOX tem a nobre intenção de garantir a transparência na gestão financeira das empresas e todas as empresas de capital aberto nos EUA estão subordinados a essa legislação. A lei estipula que os gestores executivos das empresas de capital aberto americano são responsáveis por estabelecer e manter uma estrutura de controle interno e procedimentos adequados para fornecimento de relatórios financeiros. E que deve relatar a efetividade das estruturas de controle e procedimentos. Ou seja, a lei obriga as empresas de capital aberto a possuírem estruturas de controle e que a eficiência dessas estruturas deve ser relatada.

Alguém ai acha que existe alguma empresa de capital aberto, americana ou não, que tenha estruturas de controle interno que não sejam informatizadas? Não? Todos Concordam? É por isso que o controle do departamento de TI se tornou o ponto focal de muitas monografias sobre administração de empresas.

Só um parêntese. Não sei se na equipe dos senadores existia algum webmaster ou se foi mera coincidência. Mas a seção da lei que afeta diretamente os departamentos de TI é a 404. Eventualmente você verá referências a essa lei como SOX 404.

Mas a história não acaba ai! Calma…

Obviamente existem vários comitês, instituições e agrupamentos de pessoas e empresas cujo objetivo único e exclusivo é criar protocolos métodos e processos para fiscalizar, controlar e auditar as empresas de capital aberto. Tudo isso por que, lá como aqui, os acionistas têm o péssimo hábito de querer saber o que é feito com o dinheiro deles. Entre esses órgãos todos se destaca o COSO (Committee of Sponsoring Organizations). Cuja função é ajudar a detecção de fraudes em relatórios financeiros. Devido a sua abrangência, aceitação e popularidade, o COSO está se tornando o padrão de fato para a análise de relatórios financeiros. O que em última análise quer dizer que os relatórios financeiros da empresa devem ser compatíveis com o COSO. E daí? Pergunta a impaciente leitora.

Daí que em 1996 já existia um tal de COBIT, para controle de departamentos de TI que, não coincidentemente tem um algo grau de compatibilidade e aderência aos protocolos COSO. Bingo!!!

Então resumindo. Departamento de TI é fundamental. Administradores podem roubar. Acionistas querem controle. Governo cria leis. Institutos de auditoria impõem padrões. Departamento de TI tem que mudar. Entendeu?

Dois pontos mais:

Isso tudo só é obrigatório para as empresas americanas e para empresas que querem ter seu capital aberto nas bolsas de lá. Todo esse processo vai gerar um custo enorme que será tema de outro artigo aqui, mas fora dessa série.

Mesmo sendo não sendo obrigatório aqui. É inegável a necessidade de controle sobre os departamentos de TI e o efeito colateral desse processo todo é um departamento de TI mais efetivo e menos oneroso. Não conheço empresa que não queira controlar custos. De qualquer forma, existe uma resolução do Banco Central no mesmo espírito da lei sox a res. 3081.

Próximo passo: Cobit: Dividir para conquistar.

One thought on “COBIT: Controlando o Departamento de TI

Comments are closed.