ALC | SOX em TI
Referência técnica · SOX para TI

Sarbanes-Oxley para equipes de TI: controles, ITGC e auditoria Big Four

O SOX não é só para finanças. TI responde por 80% dos controles auditados numa empresa com ERP. Este guia cobre tudo que sua equipe precisa saber antes da próxima auditoria.

Fazer checklist ITGC gratuito → Guia completo de SOX

80%

dos achados de auditoria SOX em médias empresas vêm de falhas nos controles de TI (ITGC) — não das finanças

Seção 404

exige que TI documente e teste controles sobre sistemas que suportam relatórios financeiros — todo ERP, toda integração, todo acesso

Aprovado E&Y

Case ALC: empresa de mineração aprovada Ernst & Young sem ressalvas após estruturação de ITGC — -90% de troubleshooting

Guias por tema

Fundamentos

O que é SOX e por que TI responde

Lei SOX, seções 302/404, COSO e COBIT para TI, o que o auditor quer ver

Controles ITGC

Os 4 domínios de controle de TI

Acesso lógico, gestão de mudanças, operações, backup e recuperação

Por sistema

SOX em ERP, legado, cloud e SaaS

Obrigações práticas por tipo de plataforma — Oracle, SAP, sistemas legados

Preparação

Como preparar a empresa para auditoria Big Four

Cronograma, evidências, o que a E&Y, Deloitte e KPMG verificam em TI

Ferramenta gratuita

Checklist ITGC — 15 controles SOX

Score por domínio de controle + PDF com gaps prioritários via email

ALC Consultoria

Diagnóstico gratuito de ITGC

60 min com Anderson Chipak — avaliação dos seus controles antes da próxima auditoria
Case real · Mineração

Aprovado Ernst & Young sem ressalvas

Empresa de mineração com ERP legado e auditoria SOX anual Big Four. Controles de TI com histórico de achados repetidos. Após estruturação de ITGC pela ALC:

  • Zero achados de TI na auditoria E&Y
  • -90% de troubleshooting operacional
  • 100% rastreabilidade de acessos e mudanças
  • Evidências automatizadas — sem coleta manual

O que foi estruturado

Controle de acesso lógico

Revisão periódica de acessos, segregação de funções, desativação automática de inativos

Gestão de mudanças

CAB documentado, rollback testado, separação dev/prod com evidência auditável

Audit logs imutáveis

Logs de todos os sistemas financeiros com retenção mínima de 5 anos

Sua TI está pronta para uma auditoria SOX?

Responda 15 perguntas e veja seu score por domínio de controle ITGC. Gratuito. Resultado na hora.

Fazer checklist agora →
Recursos Auditoria ERPChecklist ISO 27001Governança de DadosDiagnóstico Gratuito

Por Anderson Chipak · ALC