Uma organização deve estar em consonância com a Lei Sarbanes...

Olá, aluno! Vamos discutir a questão sobre a Lei Sarbanes-Oxley e os requisitos para aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação.

A alternativa correta é a E - focar nos aspectos de ergonomia e usabilidade.

A Lei Sarbanes-Oxley (SOX) foi criada para garantir a fidedignidade dos relatórios financeiros e dos controles associados. Isso inclui a responsabilidade dos diretores e dos responsáveis pela área de finanças pelos atos que possam prejudicar os acionistas e o mercado. Para atender a essa lei, é necessário que os aplicativos transacionais utilizados para gerar fatos contábeis e financeiros cumpram com diversas exigências.

Vamos analisar cada alternativa para entender por que a alternativa E é a correta:

A - permitir acesso e emissão de relatórios de resultados financeiros e contábeis

A Lei SOX exige que os relatórios financeiros sejam precisos e acessíveis para verificação. Portanto, é imprescindível que os aplicativos possibilitem o acesso e a emissão de relatórios financeiros e contábeis. Esta alternativa, portanto, está incorreta, pois tal funcionalidade é essencial para a conformidade com a lei.

B - armazenar as informações de forma adequada e com segurança

Um dos pilares da Lei SOX é a integridade e a segurança das informações financeiras. Portanto, os aplicativos devem garantir o armazenamento seguro e adequado dos dados. Esta alternativa está incorreta porque o armazenamento seguro é uma exigência fundamental.

C - implementar trilhas de auditoria e verificação de processos

As trilhas de auditoria e a verificação dos processos são componentes essenciais para garantir a transparência e a rastreabilidade das transações financeiras. A implementação dessas trilhas é crucial para estar em conformidade com a SOX. Assim, esta alternativa está incorreta.

D - ter seus riscos conhecidos e gerenciados

A gestão de riscos é um aspecto crítico da conformidade com a SOX. Conhecer e gerenciar os riscos associados aos aplicativos transacionais é imprescindível para assegurar a integridade dos relatórios financeiros. Portanto, esta alternativa está incorreta.

E - focar nos aspectos de ergonomia e usabilidade

Embora a ergonomia e a usabilidade dos aplicativos sejam importantes para a experiência do usuário, elas não são requisitos diretos para a conformidade com a Lei SOX. A SOX foca na precisão, segurança e rastreabilidade das informações financeiras, não priorizando diretamente ergonomia e usabilidade. Por isso, esta alternativa é a correta, pois esses aspectos não são uma exigência específica da lei.

Espero que esta explicação tenha ajudado a entender melhor os requisitos da Lei Sarbanes-Oxley e como eles se aplicam aos aplicativos transacionais. Se tiver alguma dúvida, estarei à disposição para ajudar!

Gabarito: E

Segundo Aguinaldo Aragon Fernandes, para a área de Ti, os aplicativos transacionais da empresa devem:

> Ter disponibilidade de acesso e emissão de relatório de resultados financeiros e contábeis.

> Armazenar os dados e as informações de forma adequada e com segurança.

> Ter a possibilidade de implementar trilhas de auditoria e verificação de processos.

> Ter os seus riscos (assim como os pertinentes à infraestrutura) conhecidos e gerenciados.

Logo, focar nos aspectos de ergonomia e usabilidade, não estão entre os alternativas apontados por Aragon.

A, B, C precisa de mais! Está aderente aos princípios que a governança de TI traz, que é transparência, independência e prestação de contas.

Outro detalhe é a opção D, que para que as informações sejam confiáveis, tem-se que entender os riscos e são conhecidos e gerenciados, aí atendendo detalhes do gerenciamento de riscos do PMBOK 5ed e também do COBIT 5.

Letra E, não precisa para o que a questão pede, por isso é o gabarito.

Confesso que fiquei entre a (a, e)

De onde surgiu essa lei?