GRC - O Cobit auxilia na conformidade com a Sarbanes e minimiza seus riscos .

"Em 2001, a descoberta de manipulações contábeis da Enron, uma das empresas mais conceituadas dos Estados Unidos, deu início a uma série de escândalos, com a constatação de práticas de manipulação em várias outras empresas, naquele país e no resto do mundo. Isso resultou no enfraquecimento do grau de confiança dos investidores, abalando o equilíbrio não apenas do mercado norte-americano, mas também dos demais mercados internacionais. A Lei Sarbanes-Oxley foi editada com o objetivo de restaurar o equilíbrio dos mercados por meio de mecanismos que assegurem a responsabilidade da alta administração de uma empresa sobre a confiabilidade da informação por ela fornecida".

A Sarbanes é portanto, uma lei que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. Para muitas organizações ,TI será crucial para alcançar estes objetivos, sendo responsável por assegurar a qualidade e integridade das informações geradas pelos sistemas. Neste contexto a adoção do COBIT na Governança de TI auxiliará a manter a conformidade com a Sarbanes pois no COBIT existem alguns objetivos de controle com este foco: AI2 – Adquirir e manter software aplicativo; AI3 – Adquirir e manter arquitetura tecnológica; AI4 – Desenvolver e manter procedimentos de TI; AI6 – Gerenciar Mudanças; AI7 – Instalar e certificar soluções e mudanças; DS1 – Definir e gerenciar níveis de serviços; DS2 – Gerenciar serviços de terceiros; DS5 – Assegurar a segurança dos sistemas; DS9 – Gerenciar Configurações; DS10 – Gerenciar Problemas; DS11 – Gerenciar Dados; DS13 – Gerenciar Operações; Portanto, o COBIT irá indicar através destes objetivos, que algo precisa ser feito, isto é, serão gerados os Planos de Ação que serão desenvolvidos através de processos que, após implementados, estarão em conformidade com a Sarbanes.