Por Gabriela Rodrigues – Comunicação Fecopar

Anualmente, a AR Fecopar, vinculada a AC Safeweb, passa pela auditoria de conformidade operacional para verificar a conformidade dos processos, procedimentos e ambientes da AR Fecopar em relação à regulamentação da ICP-Brasil, responsável por fiscalizar e regulamentar as ARs. Em 2021, a Federação passou pelo processo de auditoria em que foram analisados os ambientes, processos, sistemas e emissões de certificados digitais até o período de novembro de 2021. Como conclusão, o coordenador da auditoria, Henrique Queiroz da Silva, coordenador da auditoria da PKI Contabilidade e Auditoria, registrou que não foi encontrado não-conformidades e que a AR Fecopar está adequada para desenvolver suas atividades.

De acordo com o parecer do coordenador da auditora, o trabalho foi realizado baseado na segurança de pessoas, segurança lógica, segurança da rede, manter o credenciamento da AR, Ciclo de vida dos certificados, regularidade jurídica, fiscal e econômico-financeira e prevenção contra fraudes. “Nossos trabalhos consistiram na aplicação de procedimentos de auditoria específicos, que tomaram por base a regulamentação da ICPBrasil, a Declaração de Práticas de Certificação e a Política de Certificação das ACs às quais a AR está vincula.

Ressaltamos que, devido às limitações inerentes a qualquer estrutura de controles internos, podem ocorrer erros que não sejam detectados na auditoria. Adicionalmente, projeções de qualquer avaliação dos controles internos para períodos futuros estão sujeitas ao risco de que tais controles venham a se tornar inadequados, em decorrência de mudanças nas condições do ambiente ou de diminuição do grau de aderência às políticas, normas e procedimentos existentes.

Assim, nossa conclusão refere-se apenas à auditoria de conformidade operacional da referida AR, efetuada no período acima indicado, não sendo consideradas eventuais modificações que possam ocorrer nos controles auditados após a data de conclusão da auditoria.

Para emissão do parecer de auditoria, calculamos a Média de Avaliação dos Riscos como sendo o somatório das não-conformidades, dividido pela quantidade total de controles avaliados. Havendo dúvida quanto ao enquadramento, pelo princípio do conservadorismo, adotamos o conceito de maior valor numérico (mais crítico).

Na presente auditoria não foram detectadas não-conformidades. Nosso Parecer de Auditoria, portanto, é que a AR apresenta Conceito 1 – ADEQUADO. Como não foram identificados impeditivos que comprometam a operação, julgamos que a AR está apta a permanecer com o desenvolvimento de atividades de Autoridade de Registro no âmbito da ICP-Brasil”, concluiu o parecer positivo da auditoria.

Lilian Aparecida Soares, coordenadora operacional da Fecopar, explicou que o processo de auditoria exige a apresentação de diversos documentos da Federação para comprovar que todo o trabalho realizado está dentro das regulamentações exigidas pelo ICP-Brasil. “É um trabalho minucioso que exige muito assertividade. E foi dessa forma, com as tarefas realizadas pelas agentes de registro, Elaine de Souza e Kemelyn Miranda, e o financeiro, Andressa Portela, que a Fecopar continuou apta para emitir certificado digital”, concluiu a coordenadora.