# Changelog — Calculadora SOx Scope · V2 Tier 3 **Data:** 2026-05-16 **Versão:** V2 Tier 1+2 → V2 Tier 1+2+3 (Nice-to-have, parcial) **Arquivos afetados:** `sox-scope.html`, `sox-demo.html`, `sox-metodologia.html` (novo). **Referência:** MD de recomendações `2fe3d47f-calculadorasoxv2recomendacoes.md`, seção 12 (Roadmap), Tier 3 — itens #19 a #28. **Escopo desta entrega:** 7 dos 10 itens do Tier 3 (Pedro pulou explicitamente T3.1, T3.7 e T3.8 — ver seção "Itens pulados"). --- ## Resumo executivo O Tier 3 fecha a evolução V2 da calculadora adicionando: Q16 (fechamento crítico) como pergunta opcional no Bloco 3 (+1 ao RMM em hard close); botão "Preparar conversa com auditoria" que gera template de email via mailto: com pauta sugerida adaptada ao veredito + comentários do respondente; refinamento mobile abrangente (role=progressbar com aria-valuenow, sidebar colapsável em < 920px, decision tree scrollável horizontalmente, paddings e tipografia ajustados em < 768px, layout 1-col em < 480px); cenário paralelo "CardCore promovido pra Key" na demo, ilustrando que o veredito é input pra discussão e não output da decisão; cenário 6 (TreasuryDesk) com workflow co-fill em 2 etapas (Tech → Finanças, 4+3 min, confiança 91%); cenário 7 (FirstYearAnalytics) mostrando Q15 + Q16 elevando uma aplicação de Limited (30) pra Key (33); nova página `sox-metodologia.html` com referencial normativo completo, critério de calibração de pesos, sublabels Borderline, proxy de materialidade e **7 limitações conhecidas** explicitamente documentadas. Os 3 itens pulados (T3.1, T3.7, T3.8) foram decisão consciente do Pedro baseada em falta de ground truth e foco de produto. --- ## Mudanças por item ### T3.2 — Página `/sox-metodologia` (item #20 do roadmap) **Técnico.** Novo arquivo `sox-metodologia.html` autônomo, com estilo consistente com sox-scope/sox-demo (mesmo design system: navy/sky/border/text variables, mesma navegação, mesmo breadcrumb pattern). Estrutura: hero (gradient navy), TOC com 8 âncoras, 8 seções de conteúdo denso e CTA pra calculadora + demo. Mídia queries refinadas pra mobile. **UX.** 8 seções: (1) Referencial normativo — 6 cards descrevendo PCAOB AS 2201, COSO ICIF 2013, SEC Rule 13a-15 / SOX §404, COBIT 2019, SOC 1/ISAE 3402, práticas Big4 consolidadas. (2) Filosofia top-down — explica por que começamos pelas DFs em vez de inventário de aplicações. (3) Anatomia dos 4 blocos com Q15 e Q16 explícitas e ranges atualizados (B3 vai a 22 pts com Q15+Q16). (4) Critério de calibração — descreve triangulação (Big4 + COSO + cenários da demo) + tabela de thresholds (Out, Limited 18-31, Key ≥32 ou bypass, Borderline, Dependency) + callout azul sobre validação contra ground truth pendente. (5) Sublabels Borderline — explica as 3 variantes (provável Key/Limited/Out) com regras formais. (6) Proxy de materialidade — fluxo do bifurcação Q3 com callout amber sobre limitação do 1%. (7) **Limitações conhecidas** — 7 itens explícitos (concentração de risco em janela curta, pressão regulatória setorial, CAM/KAM mapping, severidade de material weakness, dependências cruzadas, calibração inter-setor, ausência de ground truth). (8) Disclaimer formal com link pros 3 changelogs (Tier 1, 2, 3). Link "→ Ver metodologia completa" adicionado na sidebar do sox-scope.html. **Decisão Pedro.** Conforme decisão original do roadmap (item #20): página pública pra dar defensabilidade ao critério. Conteúdo derivado das seções 5, 9 e do Anexo A do MD original + aprendizados das validações empíricas do Tier 2. ### T3.3 — Q16 fechamento crítico (item #21 do roadmap) **Técnico.** Nova pergunta no Bloco 3, depois de Q15. Pesos: `yes=+1` (uso predominante em hard close eleva RMM), `mixed=0`, `no=0`, `unknown=+1`. Adicionada a `block3Score`. `TOTAL_QUESTIONS` 15 → 16. `CONF_WEIGHTS.q16 = 1`. Wordings completos para Tech / Finanças / GRC. `unknownFlags.q16` exposto. Rationale acrescenta linha "uso predominantemente em hard close, janela curta de detecção de erro". `getResponseImpacts` inclui Q16 quando ≠ 0. Sensitivity hint acrescenta Q16. **UX.** Pergunta inline com 4 opções (Sim hard close / Misto / Não uso contínuo / Não sei). Help text explica o impacto. Help indica que a pergunta é opcional (sem efeito quando "não" ou "misto"). **Decisão Pedro.** Aprovado no Tier 3 conforme item #21 do MD. Pergunta opcional, +1 ao RMM quando hard close, contribuindo pra Cenário 7 da demo (FirstYearAnalytics) que combina Q15+Q16. ### T3.4 — Cenário paralelo CardCore na demo (item #22 do roadmap) **Técnico.** Novo `
` em sox-demo.html inserido entre Cenário 3 (CardCore Switch Dependency) e Cenário 4 (CreditRisk Borderline). Header com classe `in-key` (vermelho). Estrutura paralela ao Cenário 3: contexto + grid de 2 colunas (fatores qualitativos × comparação form vs decisão) + implicação prática. **UX.** Header label diz "Cenário 3 — alternativo · Mesma aplicação, decisão diferente". Veredito: "In-Scope (Key System)" promovido pela auditoria. Cinco fatores qualitativos avaliados explicitamente (volume crítico, concentração de risco, ITAC antifraude, customização, pressão regulatória BCB). Tabela comparativa mostra que o form deu "Dependency · 27" mas a auditoria escolheu "Key System" com base em gap qualitativo. Reforça a mensagem central da metodologia: **o veredito do form é input, não output**. **Decisão Pedro.** Decisão original do plano (pergunta crítica #3 do plano de Tier 2/3 confirmação): **opção B — adicionar cenário paralelo mantendo o atual**. Justificativa: opção A (reescrever o Cenário 3 inteiro pra ser de fato Dependency) perderia o caso de borda real; opção B preserva ambos e ensina a tensão. ### T3.5 — Cenário co-fill na demo (item #23 do roadmap) **Técnico.** Nova `
` adicionada após os 5 cenários originais (após Cenário 5 NeoTalk) em sox-demo.html. Não usa o template padrão de cenário — usa grid de 2 colunas iguais (Etapa 1 Tech, Etapa 2 Finanças) ladeadas. Link adicionado ao TOC. **UX.** Cenário 6 (TreasuryDesk) mostra workflow real: Tech (SRE) abre a calculadora, preenche 4 min as perguntas técnicas (Q4, Q5, Q8, Q9, Q10, Q12, Q13), marca 6 perguntas como "não sei" (Q1, Q2, Q3a, Q6, Q11, Q14, Q15), clica "🔗 Copiar link colaborativo", cola no Slack pra Controladoria. Etapa 2: Controller (Finanças) abre o link, completa as 7 perguntas em 3 min. Calcula → **In-Scope (Limited)**, total 26, **confiança 91%** (zero "não sei" no final). Demonstra valor da ferramenta como conversa coordenada entre áreas, não veredito solitário. Tempo total: ~7 min divididos. **Decisão Pedro.** Conforme item #23 do MD. Reforça a feature T2.1 (co-fill via URL) com narrativa concreta. ### T3.6 — Cenário first-year SOx na demo (item #24 do roadmap) **Técnico.** Nova `
` adicionada após o Cenário 6 co-fill em sox-demo.html. Link adicionado ao TOC. Header verdict-color `in-key` (vermelho). **UX.** Cenário 7 (FirstYearAnalytics — NeoBank em primeiro ano pré-listing) demonstra o impacto da combinação Q15 + Q16. Tabela de respostas com Q15 e Q16 destacadas (fundo azul claro). Sem essas duas perguntas, o total seria 30 → Limited; com Q15=Não (+2) e Q16=Sim (+1), o total vai a 33 → **Key System**. Implicação prática: NeoBank decide tratar como Key System pra construir baseline de ITGC desde o ciclo 1; no Year 2, com Q15="Sim", pode voltar pra Limited — reforça a importância de re-rodar a calculadora a cada ciclo. **Decisão Pedro.** Conforme item #24 do MD. Mostra valor das perguntas Q15 (Tier 2) e Q16 (Tier 3) com narrativa do público-alvo principal da calculadora (empresas em first-year SOx, dual listing). ### T3.9 — Botão "preparar conversa com auditoria" (item #27 do roadmap) **Técnico.** Função `prepareAuditEmail()` lê `lastResult`, monta subject + body com 4 seções: (1) intro + aplicação + processo, (2) veredito + confiança + pontuação por bloco, (3) pauta sugerida adaptada ao veredito (Key + Borderline-provável-Key têm 5 itens focando inclusão; Limited + Borderline-provável-Limited têm 4 itens defendendo escopo reduzido; Dependency tem 3 itens sobre upstream; Borderline geral tem 4 itens de validação), (4) comentários do respondente (se houver) + linha de anexo + assinatura. Mailto via `window.location.href`. Fallback pra clipboard se `mailto:` > 2000 chars (limite prático). Botão hidden quando `verdictKey === 'out'`. **UX.** Botão "📧 Preparar conversa com auditoria" aparece nas result-actions logo após "📄 Exportar memorando PDF". Click abre cliente de email default com subject + body pré-preenchidos. Toast warning se template longo demais. Pauta varia conforme veredito (Key tem inclusão; Limited tem defesa de escopo reduzido; Dependency tem upstream; Borderline tem validação). Comentários do respondente são incluídos. **Decisão Pedro.** Conforme item #27 do MD. Operacionaliza a recomendação repetida no MD: "o veredito do form é input pra discussão com auditoria". Esforço baixo, payoff didático alto. ### T3.10 — Mobile-first review (item #28 do roadmap) **Técnico.** Em `sox-scope.html`: - `
` (a11y). - `updateProgress()` atualiza `aria-valuenow` em tempo real. - Função `initCollapsibleSidebar()` torna h3 dos sidebar-cards clicável (com role=button + tabindex + aria-expanded) em viewport < 920px. Click ou Enter/Space alterna estado collapsed. - Mídia queries expandidas: `@media (max-width: 768px)` cobre paddings reduzidos (32px → 16px), tipografia menor, options inline empilham em 50% (sub-empilham em 480px), tree-svg com `min-width: 720px` força scroll horizontal em viewport pequeno, comment-toggle vai pra `position: static` abaixo da label em mobile, options.inline 1-col em < 480px. Em `sox-demo.html`: - `@media (max-width: 768px)` adiciona paddings reduzidos, tipografia menor (hero h1 26px, section-title 20px), `steps`/`anatomy` 1-col em 768px (em vez de 640px), TOC items mais compactos, ans-table 12px, rubric-card overflow-x: auto com rubric-table min-width: 360px, company-stats 2-col em 768px e 1-col em 480px. **UX.** Em mobile: - Touch targets dos tooltips aumentados (já eram tap-friendly, padding consistente). - Sidebar inteira pode ser colapsada por seção (Como interpretar e Base metodológica). - Decision tree fica scrollável horizontalmente (não força truncamento). - Form e demo legíveis em viewport 360px-480px. - Cards de cenário com paddings reduzidos. **Decisão Pedro.** Conforme item #28 do MD. Tooltips já eram tap-friendly desde T1.6. Esta entrega complementa com sidebar colapsável (request explícito do MD), role=progressbar (request de a11y) e ajustes de paddings/tipografia em viewports < 768px e < 480px. --- ## Itens pulados (decisão Pedro) | # | Item | Justificativa | |---|---|---| | T3.1 | Recalibração de thresholds 18/32 contra ground truth | **Sem ground truth disponível.** O Pedro não tem acesso a 20-30 aplicações já classificadas por auditoria Big4 com selo verificado. Documentado na seção "Critério de calibração" da página `sox-metodologia.html` como pendência futura. Os thresholds atuais permanecem fundamentados nas práticas Big4 públicas + validação empírica nos cenários sintéticos da demo (8 cenários, zero drift de veredito após mudanças do Tier 2). | | T3.7 | Telemetria anonimizada | **Fora do foco de produto.** Não justifica complexidade adicional (escolha de serviço, consentimento, conformidade LGPD) sem feedback prévio sobre uso real. Pode ser revisitado quando houver tráfego suficiente pra justificar análise. | | T3.8 | Histórico / versionamento de avaliações | **Fora do escopo MVP V2.** Implicaria backend ou IndexedDB com gestão de retenção, identidade do usuário, exportação. Co-fill via URL (T2.1) já oferece persistência via link compartilhável. Histórico fica como possível evolução futura. | --- ## Métricas de impacto (Tier 1+2+3 acumulado) | Métrica | V1 | V2 Tier 1+2 | V2 Tier 1+2+3 | Δ Tier 3 | |---|---|---|---|---| | Linhas em `sox-scope.html` | 1134 | ~3300 | ~3500 | +200 | | Linhas em `sox-demo.html` | 1188 | ~1188 (3 alteradas) | ~1450 | +260 | | Arquivos HTML na pasta | 2 | 2 | **3** (+sox-metodologia) | +1 | | Perguntas no form | 14 | 15 | **16** (+Q16) | +1 | | Cenários na demo | 5 | 5 (Cen.4 atualizado) | **7** (+Cen.3-alt, +Cen.6, +Cen.7) | +3 (1 paralelo + 2 novos) | | Funções JS novas | 0 | 36 | 39 | +3 | | Slots dicionário WORDINGS | 0 | 32 × 3 | **34 × 3** (+Q16 label + help) | +2 × 3 | | CONF_WEIGHTS total | — | 48 | **49** (+Q16=1) | +1 | | Endpoints de export | 1 (print) | 3 (print + PDF + share) | **4** (+ email auditoria) | +1 | | Acessibilidade ARIA | tooltips | tooltips | + role=progressbar, sidebar h3 button | + 2 patterns | | Itens pulados explicitamente | — | — | 3 (T3.1, T3.7, T3.8) | — | | Páginas de referencial público | 0 | 0 | 1 (`sox-metodologia.html`) | +1 | | Limitações documentadas | 0 | 0 | 7 (na metodologia) | +7 | --- ## Validações executadas Tier 3 não introduziu novas validações programáticas — as mudanças do Tier 3 são editoriais (cenários da demo, página de metodologia) ou refinamentos mecânicos (mobile CSS, template de email, Q16). As validações do Tier 2 (`test-q2-weighting.js`, `test-co-fill.js`) e do Tier 1 (`test-prescreen.js`) continuam válidas. Recomendamos QA visual em browsers e devices reais conforme listado a seguir. --- ## Pontos de atenção pra QA do Tier 3 1. **Q16 e Cenário 7.** Marcar Q15=Não + Q16=Sim em uma aplicação com Total 30 (Limited) → deve ir pra 33 (Key System). Verificar que rationale acrescenta linha "uso predominantemente em hard close". 2. **Email com auditoria.** Em uma aplicação Key/Limited/Borderline, clicar "📧 Preparar conversa com auditoria" → cliente de email default deve abrir com subject + body. Verificar que pauta varia conforme veredito (Key tem itens diferentes de Limited). Comentários do respondente devem aparecer no email. 3. **Mobile review.** Abrir sox-scope.html em viewport 375px (mobile) - Tooltips ⓘ tap-friendly (testado em T1.6, reforçado em T3.10). - Sidebar inteira colapsável por seção (Como interpretar e Base metodológica). - Decision tree com scroll horizontal (não truncado). - Options da Q3 1-col em viewport < 480px. - Botões nas actions ocupam 100% width. 4. **Cenário 3-alt (CardCore promovido).** Abrir sox-demo.html, scrollar até o Cenário 3-alt. Verificar que aparece entre Cenário 3 original e Cenário 4, com header vermelho (in-key) e tabela comparativa. 5. **Cenário 6 (co-fill).** Verificar que aparece após Cenário 5 NeoTalk. Layout 2-col (Etapa 1 / Etapa 2) deve colapsar em 1-col em mobile. 6. **Cenário 7 (first-year).** Aparece após Cenário 6. Q15 e Q16 destacadas com fundo azul claro na tabela. Pontuação 33 com gate-trigger explicando que sem Q15+Q16 seria 30 → Limited. 7. **Página de metodologia.** Acessar `sox-metodologia.html` direto ou via link "→ Ver metodologia completa" na sidebar do sox-scope.html. Verificar TOC com 8 âncoras, tabela de thresholds na seção 4, callouts de limitação (amber) na seção de proxy e (azul) na seção de calibração. --- ## Entrega final consolidada — Todos os arquivos dos 3 tiers ### Código de produção (entregues) | Arquivo | Status no Tier 3 | Tamanho aproximado | |---|---|---| | `C:\Users\pedro\Claude\Website\itgov\calculadoras\sox-scope.html` | Modificado (V1 → V2 Tier 1+2+3) | ~3500 linhas (de 1134 originais; +208% acumulado) | | `C:\Users\pedro\Claude\Website\itgov\calculadoras\sox-demo.html` | Modificado (V1 → V2 Tier 1+2+3) | ~1450 linhas (de 1188 originais; +22% acumulado) | | `C:\Users\pedro\Claude\Website\itgov\calculadoras\sox-metodologia.html` | **Novo** (T3.2) | ~470 linhas | ### Backups defensivos do estado V1 | Arquivo | Criado em | |---|---| | `C:\Users\pedro\Claude\Website\itgov\calculadoras\sox-scope.v1-backup.html` | Início do Tier 1 (defensivo) | | `C:\Users\pedro\Claude\Website\itgov\calculadoras\sox-demo.v1-backup.html` | Início do Tier 1 (defensivo) | ### Changelogs (documentação) | Arquivo | Cobertura | Tamanho | |---|---|---| | `C:\Users\pedro\Claude\Website\itgov\calculadoras\2026-05-12-changelog-sox-scope-v2-tier1.md` | Tier 1 (8 itens) + Hotfix HF-001 + cópia inline do Tier 2 com nota de cross-reference | ~1700 palavras | | `C:\Users\pedro\Claude\Website\itgov\calculadoras\2026-05-12-changelog-sox-scope-v2-tier2.md` | Tier 2 (10 itens) — versão canônica | ~1500 palavras | | `C:\Users\pedro\Claude\Website\itgov\calculadoras\2026-05-12-changelog-sox-scope-v2-tier3.md` | Tier 3 (7 itens entregues + 3 pulados) + entrega final consolidada | este documento | ### Scripts de validação programática (workspace de outputs, fora de produção) | Arquivo | Tier | Cenários | Resultado | |---|---|---|---| | `/test-prescreen.js` | T1.1 (Hotfix HF-001) | 10 (3 Sim, 3 Não, combinações, parcial) | 10/10 pós-fix | | `/test-q2-weighting.js` | T2.7 | 5 demo + 3 borda | 0 drift; thresholds 18/32 preservados | | `/test-co-fill.js` | T2.1 | 6 (mín, completo, proxy, UTF-8, extremo, inválido) | 6/6 | --- ## Notas técnicas Tier 3 - **Q16 e Bloco 3.** O bloco 3 (RMM) agora vai a 22 pontos no máximo (era 19 no V1, 21 no Tier 2 com Q15). Q16 contribui +1 quando "sim". Thresholds 18/32 mantidos sem necessidade de recalibração — validação empírica do Tier 2 cobriu o impacto de Q15 e o Tier 3 só adiciona +1 marginal em casos específicos. - **Email com auditoria.** Limite prático de URLs `mailto:` varia por cliente de email (~2000 chars no Outlook, ~16000 no Gmail, ~32000 no Apple Mail). A função detecta > 2000 chars e fallback pra clipboard. Pra usuários do Outlook com comentários muito longos, o fallback é importante. - **Pauta do email.** Adaptada ao veredito + sublabel Borderline. Não temos campo "Para:" — usuário preenche manualmente o destinatário ao abrir o cliente. Decisão consciente pra não exigir CRM ou armazenar emails. - **Sidebar colapsável em mobile.** Funciona apenas em viewport < 920px (verificado no JS). Em desktop, h3 continua estático. Quando o viewport é redimensionado durante o uso (raro), o estado collapsed pode ficar inconsistente. Edge case aceitável. - **Decision tree em mobile.** `min-width: 720px` força scroll horizontal em viewports < 768px. Alternativa: re-layout vertical em mobile. Decidi por scroll horizontal porque o tree é interpretado mais facilmente como fluxograma horizontal/2D do que como lista vertical. Tier futuro pode considerar dual-layout. - **Página de metodologia.** Auto-suficiente — não importa CSS ou JS de fora. Cores e tipografia replicadas do design system. Manutenção: ao mudar a rubrica ou os thresholds, atualizar manualmente a seção 3 (Anatomia) e 4 (Calibração) da metodologia. Não há geração automática (decisão consciente — separação de preocupações). - **Cenários 3-alt, 6 e 7 da demo.** Construídos com a mesma estrutura de `.scenario` dos 5 cenários originais. Total agora: 8 cenários (1 Key, 1 Limited, 1 Dependency, 1 Borderline-provável-Key, 1 Out, 1 Key-promovido-pela-auditoria, 1 co-fill workflow, 1 first-year SOx). Ainda razoavelmente compacto pra leitura. - **A11y.** Apenas `role="progressbar"` + `aria-valuenow/min/max/label` foram adicionados além do que já existia (tooltips com role=button + tabindex + aria-expanded + aria-label). Outras melhorias (aria-live, focus management, contraste WCAG AAA) ficam pra futuras iterações. - **Itens pulados.** T3.1, T3.7 e T3.8 estão documentados como pendências na seção de Limitações da página de metodologia (apenas T3.1 — recalibração contra ground truth). T3.7 (telemetria) e T3.8 (histórico) não foram documentados como pendências porque são puramente decisões de produto/escopo, não limitações metodológicas. --- *Documento gerado durante a entrega do Tier 3 — Calculadora de Escopo SOx · ItGov Insights* *Encerra a evolução V2. Próximas evoluções (V2.x ou V3) podem ser planejadas com base no feedback de uso real.*