Mapear, documentar e atualizar processos, riscos e controles-chave, incluindo Matrizes de Risco e Controle (MRC), narrativas de processos e fluxogramas;
Avaliar a efetividade do desenho e a efetividade operacional dos controles internos, incluindo controles manuais, automatizados e controles dependentes de tecnologia da informação (ITGCs);
Executar e revisar testes de controles SOX, assegurando a qualidade, suficiência e rastreabilidade das evidências obtidas;
Identificar, avaliar e classificar deficiências de controle (deficiências, deficiências significativas e fraquezas materiais), em alinhamento com os critérios estabelecidos pela Lei Sarbanes-Oxley;
Acompanhar e validar planos de remediação, monitorando prazos, responsáveis e evidências de implementação das ações corretivas;
Assessorar as áreas de negócio na implementação de melhorias de controles intern...