Preparação para auditoria
Referência de evidências, retenção e controlos para auditorias operacionais e fiscais.
reference • updated 2026-03-15
Conjunto mínimo de evidências
| Domínio | Evidência |
|---|---|
| Acessos | Histórico de membros, papéis e alterações |
| Operações | Runbooks executados e linha temporal de incidentes |
| Fiscal | Reconciliações, estados de documento e justificações |
| Mudanças | Changelog com impacto e reversibilidade |
Regras de retenção (orientação)
- Preservar logs operacionais relevantes por período definido pela política da organização.
- Garantir que documentos de suporte estão versionados e com owner identificado.
- Manter provas de revisão de acessos e aprovações críticas.
Perguntas de auditoria frequentes
- Quem aprovou mudanças com impacto em faturação?
- Como foi garantida idempotência em eventos críticos?
- Qual foi o procedimento para incidentes com impacto fiscal?
- Como é validada a reconciliação no fecho mensal?