AS DIFERENÇAS ENTRE COMPLIANCE E GOVERNANÇA DE TI

Não é raro que, dentro das empresas, equipes internas e áreas distintas confundam as funções e atividades de uma auditoria de TI, um Compliance, com atividades referentes à um processo de governança de TI. O que não é, necessariamente, a mesma coisa. Por que isso acontece? Muitas vezes, porque o fato de ambas as atividades se basearem muito em processos cobertos pelo framework do COBIT, que, por sua vez, também é utilizado pelo Banco Central, no momento de mapear e controlar os processos de TI e a geração de Indicadores internos.

Isso dificulta, às vezes, o trabalho de um analista de governança. São comuns situações em que, receosos por acharem que se trata de atividades auditorais ou de compliance, os departamentos da empresa acabam por não passar as informações (necessárias à um mapeamento, por exemplo), ou passá-las de forma incorreta e pouco precisas. Muitas vezes, essas informações 9as corretas) só aparecem escondidas, subliminarmente, nas entrelinhas, o que obriga o próprio analista de governança tornar clara a necessidade da parceria e do processo, bem como os reais objetivos que essa análise pretende colher, como adequações internas, melhoria de processos de TI, revisões de ciclo.

Em processos de compliance, o normal é que busque-se os responsáveis pelos processos de TI, das áreas da empresa, quando é, comumente, solicitado evidências, para esses responsáveis, de que tais processos estão seguindo obedecendo os demais aspectos de legislação e segurança, conforme o determinado. As vezes, esses procedimentos de auditoria podem até mesmo, serem reativos, ou seja, estarem na procura por culpados ou responsáveis por ocorrências geradas, que posam ter gerado riscos ou danos à imagem da corporação, como um todo. Daí vem o temor e a insegurança, quando trata-se de procedimentos de governança.

Tudo isso nos faz perceber que, independente do que ou de quem busquem, os processos de compliance ou de governança não são, necessariamente, a mesma coisa, dentro de uma empresa. O que não significa dizer que não devem estar, sempre, em sincronia e alinhamento de atuação, na busca por parcerias e redução de esforços, que visem um mesmo bem comum.

Realize o Curso Auditoria e Controles Internos em Tecnologia da Informação  e saiba mais sobre o assunto!

Fonte: Portal GSTI

  

 

Veja também outros cursos previstos para São Paulo | Belo Horizonte | Curitiba | Rio de Janeiro | Cadastre-se


Auditoria Interna | Formação de Auditores Internos Holding Familiar | Cursos Apostilados | Auditoria Trabalhista | Auditoria Tributária | Auditoria Contábil | Auditoria Fiscal de ICMS | Auditoria em Terceiros | Relatórios de Auditoria | Auditoria de Balanço | Auditoria de Custos | Auditoria - Teoria e prática | Gestão Tributária  | Planejamento Tributário | IRPF | Como Calcular Lucro Real | IRPJ - Lucro Real | IRPJ - Lucro Presumido | ICMS | CSLL | Super Simples | IPI | Pis e Cofins | Economia Tributária | Fechamento de BalançoContabilidade Tributária | Demonstrações Financeiras | Reduza as dívidas Previdenciárias | Gestão Fiscal | Créditos do PIS e COFINS | Obras contábeis | Informações Tributárias | Informações Trabalhistas | Informações Contábeis
www.portaldeauditoria.com.br