Lei Sox

Prévia do material em texto

Universidade Municipal de São Caetano do Sul – USCS
FINANÇAS CORPORATIVAS
Valeria Silveira Baranski
Lei Sarbanes-Oxley
Prof. Carlos Cesar Pereira de Sousa
São Caetano do Sul
2019
Universidade Municipal de São Caetano do Sul - USCS
FINANÇAS CORPORATIVAS
Valeria Silveira Baranski
Lei Sarbanes-Oxley
Prof. Carlos Cesar Pereira de Sousa
Trabalho de avaliação parcial, apresentado ao módulo de Finanças Corporativas oferecido pela Universidade Municipal de São Caetano do Sul - USCS, como requisito parcial para aprovação nesta disciplina, sob orientação do Prof. Carlos Cesar Pereira de Sousa.
São Caetano do Sul
2019
Conceito Sarbanes Oxley
A Lei Sarbanes-Oxley é uma reação da legislação americana aos escândalos financeiros da Enron, WorldCom, entre outros. Foi promulgada em janeiro de 2002, nos Estados Unidos.
Esta lei estabelece regras para Governança Corporativa relativas à divulgação e à emissão de relatórios financeiros.
O objetivo da Lei é:
- Coibir abusos, ampliando exigências de governança corporativa;
- Implementar mudanças efetivas e sustentáveis para recuperar a confiança dos investidores no mercado de capitais;
- Aumentar a transparência das informações geradas pelas empresas e instituições do mercado de capitais (os investidores preocupam-se com a forma como seus investimentos são gerenciados e como são protegidos)
- Desencorajar afirmações dos executivos de que "não tinham conhecimento" das atividades duvidosas praticadas por suas companhias, tais como:
Participações não registradas nos livros,
Reconhecimento de receitas impróprias,
Outras falhas de controle interno.
Destina-se às empresas americanas, mas atinge as companhias de capital aberto com ações negociadas na Bolsa de Nova Iorque – NYSE.
Para atender o disposto na Lei Sarbanes-Oxley, a Companhia vem adotando medidas para ter maior confiança em seus controles internos. Contou com o apoio de consultoria externa da Ernst & Young, para auxiliar o corpo funcional a mapear e certificar todos os controles internos da Copel. A partir de 2006, estes controles serão testados pela Auditoria Externa Contratada da Copel, que deverá emitir um parecer sobre a confiabilidade de nossos sistemas e controles, que será incluído no teor do Relatório 20-F.
Aplicação
A SOX se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.
Dividida em onze títulos (capítulos), com um número variável de seções cada um, totalizando 69 seções (artigos), a SOX obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. Na prática define por lei e rende obrigatórias uma série de medidas que já eram consideradas, no mundo todo, como práticas de boa governança corporativa.
A SOX prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.
A SOX torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. As empresas de auditoria e os advogados contratados ganham maior independência, mas também aumenta muito o grau de responsabilidade sobre seus atos. Também aumenta muito a regulamentação sobre as modalidades de contratação de tais serviços (auditoria, legais etc…), sobre o relacionamento entre empresa e estes prestadores de serviços e sobre os limites de atuação (serviços que podem e não podem ser prestados) e a gestão de eventuais conflitos de interesses.
Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria. São previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância com a SEC. Os auditores de empresas sujeitas a SOx deverão registrar-se no PCAOB.
A SOx se refere de forma explícita aos GAAP (Generally Accepted Accounting Principles), na versão US GAAP, para a definição de quais sejam as normas e práticas contábeis a serem aplicadas. É em andamento, sob a coordenação da SEC, um processo oficial de adoção do padrão IFRS (International Financial Reporting Standards), de influência européia e administrado pelo IASB (International Accounting Standards Board), no lugar do US GAAP, que deverá se concluir até 2016. Outra legislação relevante e explicitamente mencionada na SOx é o Securities Exchange Act de 1934.
As penalidades pelo descumprimento da SOx, em relação a integridade e fidedignidade das demonstrações financeiras e a certificação de demonstrativos em desacordo com a lei, são uma multa de até USD 1.000.000 e/ou a reclusão por até 10 anos. Quando o descumprimento da lei for intencional (normalmente com finalidades fraudulentas) a multa aumenta para até USD 5.000.000 e a reclusão pode chegar a 20 anos.
Os principais artigos da SOx (divididos por categoria) são os seguintes:
PCAOB:
Artigo 101: Cria o Public Company Accounting Oversight Board.
Artigo 102: Trata da organização do PCAOB e de suas atribuições.
Artigo 103: Define regras e padrões de auditoria, controle de qualidade e independência.
Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas empresas de auditoria registradas na SEC.
Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.
Independência do auditor:
Artigo 201: Define serviços que são proibidos para os auditores dentro das companhias que auditam.
Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para qualquer outro serviço prestado pelos auditores independentes da companhia.
Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada cliente, em empresa de auditoria.
Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê de auditoria da companhia.
Responsabilidades da empresa:
Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria em relação à direção da empresa.
Artigo 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria.
Artigo 303: Proíbe a conduta imprópria de auditor por influência fraudulenta, coação ou manipulação, não importando se intencional ou por negligência. Proíbe diretores e funcionários da empresa de tomar qualquer medida para influenciar os auditores.
Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa.
Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar evidências de violação importante da companhia para a qual prestam serviços, devendo reportar-seao comitê de auditoria, se não forem ouvidos pela diretoria.
Aprimoramento das divulgações financeiras:
Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato material não relacionado com o balanço, patrimonial, tais como: transações, acordos, obrigações realizadas com entidades não consolidadas, contingências e outras. Também exige a divulgação de informações financeiras não relacionadas com as normas geralmente aceitas (de acordo com o GAAP).
Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os principais acionistas da companhia. Nenhum diretor ou funcionário graduado de companhia aberta poderá receber, direta ou indiretamente, empréstimos em companhia aberta.
Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.
Artigo 406: Define o Código de ética para os administradores, alta gerência e gerência.
Artigo 409: Obriga a divulgação imediata e atual de informações adicionais relativas a mudanças importantes na situação financeiras ou nas operações da companhia.
Responsabilidade por fraude corporativa ou criminal:
Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de documentos a serem utilizados nas vistorias da SEC.
Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto que denunciarem fraude na companhia em que trabalham.
Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de empresas de capital aberto com informações inverídicas.
Aumento das penalidades para crimes de colarinho branco:
Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras e define as penalidades para as infrações.
Impactos em TI
Uma das premissas da Sox é que as empresas demonstrem eficiência na governança corporativa. Uma referência nessa área é o modelo de governança COSO (www.coso.org), criada em 1985 por iniciativa da National Comminsion on Fraudulent Financial Reporting para definir processos para o controle interno das empresas. O COSO define que o controle interno é um processo e deve ser exercido por todos os níveis das empresas. Os processos devem ser desenhados para atingir os seguintes objetivos: (1) efetividade e eficiência na operação; (2) dar confiabilidade nos relatórios financeiros; e, (3) atender as leis e regulamentações dos órgãos públicos.
Nesse contexto, a área de tecnologia da informação (TI) tem um papel importante, onde o próprio COSO faz um comentário especial. A área de TI deve cobrir todos os aspectos de segurança e controle das informações digitais da empresa, devendo desenhar processos de controle das aplicações para assegurar a confiabilidade do sistema operacional, a veracidade dos dados de saída e a proteção de equipamentos e arquivos. Para cumprir essas exigências os CIOs devem rever todos os processos internos cobrindo desde as metodologias de desenvolvimento de sistemas até as áreas de operações de computadores. Além disso, promover uma conscientização nas áreas usuárias de seus recursos sobre os aspectos de segurança e cuidados na manipulação das informações, tais como: e-mails, compartilhamento de diretórios nos PCs, compartilhamento de senhas de acesso aos aplicativos, etc. Estes aspectos de engenharia social também devem ser reforçadas para o pessoal de TI, que as vezes não conseguem determinar os riscos de segurança em suas soluções.
Para atender aos novos desafios da governança corporativa, as áreas de TI contam com alguns modelos de gestão que se aplicados asseguram a conformidade com as melhores práticas de processos e segurança da informação. Podem-se listar os seguintes modelos: (1) CobiT para a governança de TI; (2) ITIL para a gestão de serviços de TI; (3) DRI para a especificação e operação de planos de continuidade de negócios; (4) ISO 149977 (ou a BS-7799) para a gestão de segurança da informação; (5) CMM que define um modelo de gestão para o desenvolvimento de software.
Entendo que a adequação a esses padrões internacionais traga um custo extra às empresas, podem significar a perda de competitividade no mercado no curto prazo. Entretanto, no médio e longo prazo esses controles passarão a ser um diferencial positivo para atrair novos investimentos e segurança aos acionistas.
Principais vantagens da SOx
Empresas passaram a ser responsáveis por suas ações. Antes da Lei SOx, as empresas não eram obrigadas a ser muito transparentes. Até mesmo os acionistas tinham dificuldade em obter informações sobre investimentos. Ao exigir práticas contábeis claras e definir transações éticas, a SOx passou a obrigar as empresas a seguirem certos procedimentos a fim de fornecerem serviços transparentes.
Executivos passaram a ser responsáveis por suas ações. Antes da lei aprovada em 2002, os executivos muitas vezes não eram responsabilizados pessoalmente ou criminalmente por fraudes em informações financeiras. Com a SOx, CFOs assumem total responsabilidade.
Confiança restaurada. Como qualquer potencial impacto negativo teve que ser avaliado e publicado pelas empresas, os investidores passaram a ter restaurada parte da confiança que haviam perdido. Acionistas e o público em geral também são assegurados da veracidade dos dados financeiros, incluindo planilhas de balanço.
Melhoria nos controles internos. Melhores controles internos levam a informações mais precisas. Com informações precisas, um melhor planejamento e investimento pode acontecer em curto e longo prazo.
Acionistas protegidos. Acionistas passaram a ter informações precisas sobre as finanças das empresas que pretendem investir, como ativos, dívidas, perfil de risco, bem como transações. Isso protege os interesses dos potenciais investidores.
Principais desvantagens da SOx
Sabe a história de “No pain, no gain” (sem dores não há ganhos)? Isso aplica-se à Lei SOx também. Assim, dentre suas principais desvantagens, citamos:
Custos elevados de controle interno. Para os oponentes da Lei Sarbanes-Oxley o cumprimento, a elaboração de relatórios e a auditoria implicam despesas. Por isso, a empresa precisará fazer alguns ajustes no seu orçamento empresarial, evitando assim repassar esse custo aos consumidores finais.
Falta de diretrizes. Mesmo que a SOx tenha regras muito rígidas, não existem diretrizes sobre como implementar o sistema que impõe. Como tal, cada empresa precisa apresentar sua própria maneira de fazer as coisas, o que significa que se fizeram errado terão que enfrentar as consequências.
Aumento de funcionários. Para minimizar os riscos de fraude no decorrer da auditoria contábil é necessário que haja mais de um funcionário controlando a auditoria. Isso porque com apenas uma pessoa há um risco maior de fraudes.
A Lei SOx e a Governança Corporativa
Os métodos da Governança Corporativa tornaram-se essenciais para avaliar riscos e o retorno de um investimento. Aliás, você já deve ter ouvido falar sobre o assunto, pois Governança tem tudo a ver com aprimorar os processos de gestão orçamentária e financeira da empresa.
Os quatro princípios da Governança Corporativa são:
Transparência;
Equidade;
Prestação de contas e
Responsabilidade corporativa.
Aplicando os princípios da Governança Corporativa, a Lei Sarbanes-Oxley tranquiliza investidores com implementação de mudanças, aumento da transparência de informações financeiras e exige responsabilidade dos executivos sobre quaisquer atividades duvidosas.
Com a Lei SOx surgiu um novo cenário para a Governança Corporativa, com alguns elementos que ganharam força:
Diretorias: a Lei Sarbanes-Oxley muda significativamente a responsabilidade da alta administração (especialmente CEO e CFO) pelo relatório financeiro. Conforme vimos, a lei exige que os altos executivoscertifiquem pessoalmente a exatidão dos relatórios. Para você entender melhor, se um gerente superior conscientemente fizer uma certificação falsa, poderá enfrentar de 10 a 20 anos na prisão. Se a empresa for forçada a fazer uma correção contábil devido à má conduta da administração, os altos executivos podem ser forçados a desistir de seus bônus ou lucros obtidos com a venda de ações da empresa.
Conselhos administrativo: com a SOx os conselhos de administração assumem o controle e passam a ter mais poder nas homologações das estratégias de negócios.
Tomadas de decisão: como você sabe, nenhuma empresa pode tomar boas decisões se suas informações financeiras não passam de especulações. A SOx ajuda nesse sentido, pois obriga CEOs, CFOs e outros diretores a melhor controlarem seus relatórios financeiros.
Melhoria nos controles: com a SOx, empresas devem ser capazes de rastrear suas comunicações para conseguir encontrar fraudes ou desvios de conduta. Trocando em miúdos, com mais controles as organizações ficam ainda mais aptas a identificarem riscos que possam interferir em sua reputação ou caixa.
Ágio de governança: investidores passaram a estar dispostos a atribuir e a pagar um valor mais alto pelas ações das companhias que possuem um sistema de governança corporativa.
Conclusão
Com a criação da Lei Sox, há maior transparência na apresentação das informações financeiras geradas pelas empresas, com maior credibilidade, para aqueles que se utilizam dessas informações, principalmente para investidores e para o mercado de ações.
Já que qualquer inverdade apresentada, é de total responsabilidade dos executivos, sócios e proprietários.
Bibliografia
https://www.treasy.com.br/blog/sox-lei-sarbanes-oxley/
https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-sox/
https://efagundes.com/artigos/a-lei-sarbanes-oxley-e-seu-impacto-em-ti/
https://www.copel.com/hpcopel/root/nivel2.jsp?endereco=%2Fhpcopel%2Froot%2Fpagcopel2.nsf%2F5d546c6fdeabc9a1032571000064b22e%2F9bb98d0a605769c00325742600606088