Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada
organização, assim descrita:
“Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente
e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas
de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os
funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados
com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e
as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas,
ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI
dominem e direcionem o processo de avaliação e o aprimoramento."
Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de
acordo com o CobiT 4.1:
