A delegacia sindical de Brasília/DF parabeniza o Analista-Tributário João Batista Ribas de Moura, lotado na Corregedoria-geral da Receita Federal do Brasil, pela aprovação na prova da certificação Cobit 4.1.

O que é Cobit?

Em 2001 a Enron - 7ª maior empresa dos EUA no ramo energético - pediu concordata após ter sido alvo de uma série de denúncias de fraudes contábeis e fiscais. Com uma dívida de US$ 13 bilhões, o grupo arrastou consigo a Arthur Andersen que fazia sua auditoria.

A WorldCom demitiu 20.000 em função de fraude: registrava como investimentos (ativo em seu balanço patrimonial) o que era despesa (demonstrativo de resultados) distorcendo totalmente os dados de suas contas.

Casos semelhantes e não menos importantes de manipulações nas demonstrações contábeis ocorreram em outras corporações no mesmo período: Tyco, ImClone Systems, Parmalat, Xerox, Bristol-Myers Squi, etc.

Como resultado dos escândalos financeiros em grandes empresas em 2001, o Congresso americano decretou o Ato Sarbanes-Oxley (SOX) de 2002. A SOX está organizada em 11 partes, cada qual contendo um número de seções. O COSO  (Committee of Sponsoring Organizations of the Treadway Commission) que foi criado em 1985, é o framework recomendado pela SEC (Securitites and Exchange Commission) para guiar a empresa a estar em conformidade com a seção 404 da SOX. Esta seção impacta a TI. O COSO define um controle interno como um processo, executado pela gerência e é desenhado para fornecer garantia razoável relacionada ao atendimentos dos objetivos em: Eficiência e eficácia das operações; Confiabilidade relacionada aos relatórios financeiros; e Conformidade com leis e regulamentos.

Os controles de TI são relevantes tanto para o relato financeiro como para os requisitos da SOX. É justamente o COBIT (Control Objectives for Information and related Technology) - um guia de boas práticas apresentado como framework e dirigido para a gestão de tecnologia de informação (TI), mantido pelo ISACA (Information Systems Audit and Control Association) - que entra com uma série de recursos essenciais para a Governança de TI.