Baixe o app para aproveitar ainda mais
Prévia do material em texto
INTRODUÇÃO À GOVERNANÇA CORPORATIVA A Lei Sarbanes-Oxley (SOX) e seus impactos na área de TI 1.5 Lei Sarbanes-Oxley (SOX) O Sabarnes-Oxley Act (SARBANE e OXLEY, 2002) foi motivado pelos escândalos financeiros em companhias abertas nos Estados Unidos que determinaram a perda de confiança de investidores no mercado de capital americano. A bolsa de valores nos Estados Unidos é um dos principais meios de investimento das famílias norte-americanas. Assim, era importante manter a credibilidade das empresas e do funcionamento dos sistemas. A Lei foi sancionada pelo presidente dos Estados Unidos, George W. Bush em julho de 2002, e afetou a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos. A lei visa regular tanto empresas norte-americanas com ações nas bolsas americanas quanto empresas estrangeiras com ações nas bolsas americanas. Pela lei, CEO e o CFO das empresas estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). Para a TI, os requisitos do SOX que a afetam estão nas seções 302 e 404 da lei. A seção 302 especifica, dentre outros itens, que: O CEO e CFO devem revisar os relatórios financeiros O CEO e CFO declaram ter conhecimento dos resultados e atestam que os relatórios financeiros não contêm declaração falsa ou omissão de dados; O CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre eles. As deficiências dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar, e comunicar informações financeiras devem ser comunicadas. Qualquer fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro deve ser comunicada. A seção 404 especifica que: A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controles e procedimentos para emissão de relatórios financeiros. A administração deve avaliar a efetividade do sistema de controle interno para emissão de relatórios financeiros. A administração deve realizar uma auditoria independente, para atestar e divulgar a avaliação feita pela administração sobre os controles e procedimentos internos para emissão de relatórios financeiros. Para atender aos requisitos do SOX as informações financeiras devem atender a alguns princípios: O conteúdo da informação deve ser apropriado. A informação deve estar disponível de acordo com a necessidade A informação deve representar a última atualização, ou seja ser atual. Os dados e informações devem estar corretos. A informação é acessível aos usuários interessados autorizados Deve haver um sistema de controle interno sobre relatórios financeiros para garantir a veracidade dos itens anteriores. As informações financeiras e os resultados da empresa são oriundos de processos de negócio. Há, neste caso, a geração de fatos contábeis e financeiros na empresa. Assim, os sistemas transacionais (geradores de informações na empresa e que estão no nível operacional – consulte a figura da seção 2) devem ser considerados quando se tratar da SOX.
Compartilhar