Lei SOX

Prévia do material em texto

Governança corporativa e Lei Sarbanes Oxley (SOX) 
A Governança não é um modismo, é um sistema aperfeiçoado de gestão, porque dele emana o 
comprometimento da diretoria executiva de passar mais informações ao mercado como maneira de 
agregar valor ao negócio e também de estruturar, através do mercado de capitais. (SILVA, Edson 
Cordeiro da, 2006, Prefácio). 
Segundo CORDEIRO DA SILVA, 2006, a Governança Corporativa consiste no conjunto de regras, 
procedimentos, atitudes e instituições que condicionam a ação dos administradores no sentido de 
atender aos interesses dos financiadores e das partes interessadas na empresa (Stakeholders), 
particularmente os acionistas (Shareholders). Práticas de governança, juntamente com as leis e a 
atuação dos tribunais e dos legisladores, visam evitar que uma parte seja expropriada por outra. 
O conceito de governança corporativa se enquadra, em última análise, em um objetivo maior: o de 
criar condições para a organização mais racional, ética e pluralista da economia e da sociedade 
como um todo. (CORDEIRO DA SILVA, 2006, Introdução, pg. 01). 
É responsabilidade da diretoria da empresa passar credibilidade mediante a transparência e 
equidade dos dados por meio dos relatórios econômico-financeiros e informações fidedignas, as 
quais são apresentadas como resultados da governança corporativa. (CORDEIRO DA SILVA, 2006, 
Prefácio). “[...] em outras palavras: transparência, equidade, sustentabilidade.” (CORDEIRO DA 
SILVA, 2006, pg. 01). 
Lei Sarbanes Oxley 
Após a constatação de práticas de manipulação em várias empresas em todo o mundo, o nível de 
confiança nas informações contábeis reduziu consideravelmente, essa situação pressionou os 
governos de vários países a tomar medidas legislativas, destacando-se a criação da Lei Sarbanes-
Oxley. 
A Lei Sarbanes Oxley foi sancionada em 30 de Julho de 2002 pelo presidente dos Estados Unidos 
George W.Bush, e seus idealizadores foram o senador Paul Sarbanes e o deputado Michael 
G.Oxley. Essa legislação vem estabelecer novos padrões ou aperfeiçoar os já existentes para as 
companhias norte-americanas, conselhos de administração, diretoria e empresas de auditoria 
externa; aplica-se ainda a empresas estrangeiras que comercializam seus títulos no mercado 
financeiro. 
A Lei Sarbanes-Oxley visa aprimorar a governança corporativa e a prestação de 
contas (informações sobre receitas, despesas, balanço patrimonial e total de ativos e passivos). Em 
outras palavras, o objetivo da SOx é o de identificar, combater e prevenir fraudes que impactam no 
desempenho financeiro das organizações, garantindo o compliance. 
Por esse motivo, não é apenas o lado financeiro das empresas que é afetado, mas também os 
departamentos de TI, que são encarregados de armazenar os registros eletrônicos. De acordo com 
a SOx, todos os registros comerciais, incluindo registros eletrônicos e mensagens eletrônicas, 
devem ser salvos por não menos de cinco anos. As consequências para o não cumprimento do ato 
variam desde multas até prisão. 
Dividida em onze títulos (capítulos), com um número variável de seções cada um, totalizando 69 
seções (artigos). Na prática define por lei e rende obrigatórias uma série de medidas que já eram 
consideradas, no mundo todo, como práticas de boa governança corporativa. Para isso, a Lei 
Sarbanes-Oxley obriga empresas a reestruturarem seus processos com os objetivos de aumentar 
controles, transparência na condução dos negócios, na administração financeira, nas escriturações 
contábeis e na gestão e divulgação das informações e segurança. 
Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public 
Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias 
Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e 
independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria. São 
https://www.treasy.com.br/blog/governanca-corporativa
https://www.treasy.com.br/blog/dre-demonstrativo-de-resultados-do-exercicio
https://www.treasy.com.br/blog/dre-demonstrativo-de-resultados-do-exercicio
https://www.treasy.com.br/blog/como-realizar-a-previsao-de-vendas-e-projecao-de-faturamento-de-sua-empresa
https://www.treasy.com.br/blog/como-elaborar-o-orcamento-de-despesas-operacionais-e-gastos-administrativos-para-sua-empresa
https://www.treasy.com.br/blog/balanco-patrimonial
https://www.treasy.com.br/blog/o-que-classificacao-contabil-ativo-passivo-receita-e-despesa
https://www.treasy.com.br/blog/compliance
previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e 
estar sempre em consonância com a SEC. Os auditores de empresas sujeitas a SOx deverão 
registrar-se no PCAOB. 
A SOX torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por 
estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a 
divulgação de informações. O Artigo 906, por exemplo, aumenta a responsabilidade da diretoria 
sobre as demonstrações financeiras, bem como define as penalidades para as infrações. As 
empresas de auditoria e os advogados contratados ganham maior independência, mas também 
aumenta muito o grau de responsabilidade sobre seus atos. Também aumenta muito a 
regulamentação sobre as modalidades de contratação de tais serviços (auditoria, legais etc.), sobre 
o relacionamento entre empresa e estes prestadores de serviços e sobre os limites de atuação 
(serviços que podem e não podem ser prestados) e a gestão de eventuais conflitos de interesses. 
A SOx também faz referência sobre os Generally Accepted Accounting Principles, ou GAAP. 
Conforme a Lei, a versão US GAAP é utilizada para definir as práticas e normas contábeis a serem 
aplicadas. 
O objetivo da Lei é a proteção dos acionistas das empresas com ações negociadas na bolsa 
exigindo dessas companhias o aprimoramento da estrutura de controles internos financeiros, a 
melhoria nos processos e maior transparência das atividades. 
A pretensão específica da Lei é aplicar exigências de governança corporativa e assim cobrir abusos, 
tranquilizar os investidores por meio da implementação de mudanças efetivas e sustentáveis, 
aumentarem a transparência das informações geradas pelas empresas, além de exigir 
responsabilidade dos executivos sobre atividades duvidosas. 
Entretanto, com a incorporação dessa lei, as empresas nacionais com papéis negociados no 
mercado de capitais americano devem pagar em média US$ 3 milhões para se adequar às normas 
da lei americana Sarbanes-Oxley de governança corporativa. 
Andrade e Paschoal (2004, p.85) enfatizam os principais focos da lei: a Lei Sarbanes Oxley 
promoveu ampla regulação na vida corporativa, fundamentada nas boas práticas de governança. 
Seus focos são exatamente os quatro valores que há duas décadas vinham sendo enfatizados pelo 
ativismo pioneiro. Vale repeti-los: 
1. Compliance, conformidade legal; 
2.accountability, prestação responsável de contas; 
3. Disclosure, mais transparência; e 
4. Fairness, senso de justiça. 
A conformidade legal adota um código de ética para seus executivos onde deverão conter as 
questões relacionadas aos conflitos de interesses, divulgação de informações e cumprimento de 
leis e regulamentos. Nos relatórios periódicos previstos em lei a prestação de contas responsável 
entra como um fator determinante para que estes relatórios sejam revisados para que não existam 
falsas omissões ou declarações falsas. As demonstrações financeiras devem revelar 
adequadamente a posição financeira, os resultados e os fluxos de caixa, os auditores devem 
receber informações importantes como deficiências nos controles internos, fraudes evidenciadas ou 
mudanças após avaliação. 
A atuação do conselho de auditoria se torna indispensável, pois, através dele é possível 
acompanhar e corrigir falhas nos controles internos e assim implantarrotinas para sua devida 
correção. Dentro das práticas de mais transparência, os detentores das informações privilegiadas 
devem seguir exigências da lei em caso de mudanças nas participações acionárias, essas devem 
ser divulgadas com rapidez. As contingências que não foram incluídas no balanço patrimonial 
também devem ser divulgadas. A SEC (Security Exchange Comission) poderá exigir regras inclusive 
https://www.treasy.com.br/blog/ifrs-x-br-gaap-x-us-gaap-gestao-orcamentaria
em tempo real de divulgação de informações relevantes não contabilizadas, que impactam nos 
negócios e resultados corporativos. 
Principais vantagens da SOx 
1. Empresas passaram a ser responsáveis por suas ações. Antes da Lei SOx, as empresas não 
eram obrigadas a ser muito transparentes. Até mesmo os acionistas tinham dificuldade em 
obter informações sobre investimentos. Ao exigir práticas contábeis claras e definir transações 
éticas, a SOx passou a obrigar as empresas a seguirem certos procedimentos a fim de 
fornecerem serviços transparentes. 
2. Executivos passaram a ser responsáveis por suas ações. Antes da lei aprovada em 2002, os 
executivos muitas vezes não eram responsabilizados pessoalmente ou criminalmente por 
fraudes em informações financeiras. Com a SOx, CFOs assumem total responsabilidade. 
3. Confiança restaurada. Como qualquer potencial impacto negativo teve que ser avaliado e 
publicado pelas empresas, os investidores passaram a ter restaurada parte da confiança que 
haviam perdido. Acionistas e o público em geral também são assegurados da veracidade dos 
dados financeiros, incluindo planilhas de balanço. 
4. Melhoria nos controles internos. Melhores controles internos levam a informações mais 
precisas. Com informações precisas, um melhor planejamento e investimento pode acontecer 
em curto e longo prazo. 
5. Acionistas protegidos. Acionistas passaram a ter informações precisas sobre as finanças das 
empresas que pretendem investir, como ativos, dívidas, perfil de risco, bem como transações. 
Isso protege os interesses dos potenciais investidores. 
Principais desvantagens da SOx 
1. Custos elevados de controle interno. Para os oponentes da Lei Sarbanes-Oxley o cumprimento, 
a elaboração de relatórios e a auditoria implicam despesas. Por isso, a empresa precisará fazer 
alguns ajustes no seu orçamento empresarial, evitando assim repassar esse custo aos 
consumidores finais. 
2. Falta de diretrizes. Mesmo que a SOx tenha regras muito rígidas, não existem diretrizes sobre 
como implementar o sistema que impõe. Como tal, cada empresa precisa apresentar sua 
própria maneira de fazer as coisas, o que significa que se fizeram errado terão que enfrentar 
as consequências. 
3. Aumento de funcionários. Para minimizar os riscos de fraude no decorrer da auditoria contábil é 
necessário que haja mais de um funcionário controlando a auditoria. Isso porque com apenas 
uma pessoa há um risco maior de fraudes. 
A Lei SOx e a Governança Corporativa 
Os dados analisados demonstram que as empresas que adotam práticas de Governança 
Corporativa diferenciada e comprometimento com desenvolvimento sustentável apresentam 
melhora de imagem da empresa frente a investidores e consumidores, maior facilidade nos 
processos internos e gestão mais profissional e transparente, acrescentando valor à companhia. Os 
métodos da Governança Corporativa tornaram-se essenciais para avaliar riscos e o retorno de um 
investimento. 
Os quatro princípios da Governança Corporativa são: 
• Transparência; 
• Equidade; 
• Prestação de contas e 
• Responsabilidade corporativa. 
https://www.treasy.com.br/blog/modelo-balanco-patrimonial-bp-para-download-gratuito
https://www.treasy.com.br/blog/orcamento-empresarial
https://www.treasy.com.br/blog/auditoria-contabil-x-auditoria-financeira
https://www.treasy.com.br/blog/governanca-corporativa
https://www.treasy.com.br/blog/roi-retorno-sobre-o-investimento
https://www.treasy.com.br/blog/roi-retorno-sobre-o-investimento
Aplicando os princípios da Governança Corporativa, a Lei Sarbanes-Oxley tranquiliza investidores 
com implementação de mudanças, aumento da transparência de informações financeiras e exige 
responsabilidade dos executivos sobre quaisquer atividades duvidosas. 
Os impactos da Lei Sarbanes Oxley fizeram surgir um novo cenário para a governança corporativa. 
Estes são alguns de seus elementos: 
1. Ágio de governança. um valor mais alto que os investidores estão dispostos a atribuir e a 
pagar pelas ações das companhias que possuem um sistema de governança corporativa. 
Na direção oposta os deságios de governança: cotações aterrissadas que não decolam pela 
ausência percebida de adesão aos valores e práticas da boa governança. 
2. Os conselhos assumem o controle. Chegam ao fim os dias dos executivos chefes nas 
grandes corporações, principalmente pelas homologações das estratégias de negócios. 
3. Os códigos de ética. As corporações incorporam os códigos de ética na busca de incorporar 
valores de boa governança, compromissos efetivos e respostas a exigências da lei. 
4. Redução de conflitos e de custos de agências. Pela transparência e controle das 
remunerações e benefícios auto-atribuídos pela alta administração, em contrapartida um 
aumento dos custos transacionais dos conselhos, da direção e dos auditores resultantes dos 
altos riscos assumidos pela gestão corporativa. Estes custos são evidenciados pelos 
crescentes prêmios de seguro de responsabilidade civil da alta administração. 
5. Diretorias: a Lei Sarbanes-Oxley muda significativamente a responsabilidade da alta 
administração (especialmente CEO e CFO) pelo relatório financeiro. Conforme vimos, a lei 
exige que os altos executivos certifiquem pessoalmente a exatidão dos relatórios. Para você 
entender melhor, se um gerente superior conscientemente fizer uma certificação falsa, 
poderá enfrentar de 10 a 20 anos na prisão. Se a empresa for forçada a fazer uma correção 
contábil devido à má conduta da administração, os altos executivos podem ser forçados a 
desistir de seus bônus ou lucros obtidos com a venda de ações da empresa. 
6. Tomadas de decisão: como você sabe, nenhuma empresa pode tomar boas decisões se 
suas informações financeiras não passam de especulações. A SOx ajuda nesse sentido, 
pois obriga CEOs, CFOs e outros diretores a melhor controlarem seus relatórios financeiros. 
7. Melhoria nos controles: com a SOx, empresas devem ser capazes de rastrear suas 
comunicações para conseguir encontrar fraudes ou desvios de conduta. Trocando em 
miúdos, com mais controles as organizações ficam ainda mais aptas a identificarem 
riscos que possam interferir em sua reputação ou caixa. 
Empresas brasileiras e a Lei Sarbanes-Oxley 
A Lei Sarbanes Oxley surgiu em meio a grandes escândalos financeiros, e seus efeitos são bastante 
significativos para todas as empresas brasileiras que possuem ações negociadas na bolsa. A Lei é 
uma exigência para continuarem investindo no mercado norte-americano e uma oportunidade de 
destaque para as organizações. 
Para as empresas brasileiras mostrarem mais credibilidade e segurança com relação às 
informações financeiras ao fazerem negócios com organizações estrangeiras, elas devem estar em 
conformidade com a SOx. Além de credibilidade e segurança, empresas aderentes com a Lei 
Sarbanes-Oxley têm mais oportunidade de se destacar no cenário nacional e internacional. 
Somado a isso, vem a questão de atrair para a empresa investidores e acionistas. Isso fica fácil de 
entender, pois como a SOx requer controles internos, há uma maior transparência das informações. 
Aliás, aqui é importante destacar que buscar estabelecer controles internos é essencial para todo 
negócio que queira proteger seus ativos dos riscos de mercado. 
Nesse sentido, empresas brasileiras que se adequam (ou buscam se adequar) à SOx devem ter 
mecanismos para identificar riscos, definir e avaliar os ambientes que serão controlados. O objetivo 
disso, claro, tem tudoa ver com a Governança Corporativa: atender as exigências necessárias para 
que as Demonstrações Financeiras sejam elaboradas por um ambiente controlado e monitorado por 
ações antifraudes, falhas e erros. 
https://www.treasy.com.br/blog/ceo-cfo-coo
https://www.treasy.com.br/blog/5-tomadas-de-decisao-gestao-orcamentaria-facilita-para-empresa
https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
https://www.treasy.com.br/blog/diferenca-de-gestao-financeira-e-planejamento-financeiro
https://www.treasy.com.br/blog/como-atrair-um-investidor-para-sua-empresa
https://www.treasy.com.br/blog/a-importancia-do-acompanhamento-e-controle-orcamentario-para-sua-empresa
https://www.treasy.com.br/blog/o-que-classificacao-contabil-ativo-passivo-receita-e-despesa
https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
https://www.treasy.com.br/blog/dre-demonstrativo-de-resultados-do-exercicio
Principais seções SOx 
São elas: 
o Seção 302: exige que a alta administração, geralmente CEO e CFO, certifique e aprove a 
exatidão das demonstrações financeiras e a eficácia dos controles e procedimentos de 
divulgação internos. 
o Seção 401: as demonstrações financeiras são publicadas pelos emissores e devem ser 
precisas e apresentadas de forma que não contenham declarações incorretas. As 
demonstrações contábeis devem incluir todos os passivos, obrigações ou transações. 
o Seção 404: os emissores são obrigados a publicar informações em seus relatórios anuais sobre 
o escopo e a adequação da estrutura de controle interno e os procedimentos para relatórios 
financeiros. Esta declaração deve também avaliar a eficácia de tais controles e procedimentos 
internos. A empresa de contabilidade registrada deve, no mesmo relatório, atestar e informar 
sobre a avaliação da eficácia da estrutura de controle interno e dos procedimentos de 
apresentação de relatórios financeiros. Em outras palavras, a Lei Sarbanes-Oxley incentivou 
as empresas a tornar seus relatórios financeiros mais eficientes, centralizados e automatizados 
(e aqui entra a necessidade de uso de um software). 
o Seção 409: os emissores são obrigados a divulgar ao público, com urgência, informações sobre 
mudanças significativas na condição financeira ou nas operações da organização. Essas 
divulgações devem ser apresentadas em termos que sejam fáceis de entender 
(o controller desempenha um papel importante na tradução dessas informações), apoiados por 
tendências e informações qualitativas de apresentações gráficas, conforme apropriado. 
o Seção 802: impõe multas e/ou até 20 anos de prisão nos casos de alteração, destruição, 
ocultação e/ou falsificação de registros, documentos ou objetos tangíveis com a intenção de 
obstruir, impedir ou influenciar uma investigação legal. Esta seção também impõe penalidades 
de multas e/ou prisão de até 10 anos em qualquer contador que conscientemente e 
intencionalmente viola os requisitos de manutenção de todos os documentos de auditoria ou 
revisão por um período de 5 anos. 
o Seção 906: aborda penalidades criminais para a certificação de um relatório financeiro 
enganoso ou fraudulento. As penalidades podem ser mais de US$ 5 milhões em multas e 20 
anos de prisão. 
Os principais artigos da SOx (divididos por categoria) são os seguintes: 
PCAOB: 
Artigo 101: Cria o Public Company Accounting Oversight Board. 
Artigo 102: Trata da organização do PCAOB e de suas atribuições. 
Artigo 103: Define regras e padrões de auditoria, controle de qualidade e independência. 
Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas empresas de 
auditoria registradas na SEC. 
Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB. 
Independência do auditor: 
Artigo 201: Define serviços que são proibidos para os auditores dentro das companhias que auditam. 
Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para qualquer 
outro serviço prestado pelos auditores independentes da companhia. 
Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada cliente, em 
empresa de auditoria. 
https://www.treasy.com.br/blog/ceo-cfo-coo
https://www.treasy.com.br/blog/o-cfo-como-conselheiro-estrategico-de-seu-ceo
https://www.treasy.com.br/blog/o-que-classificacao-contabil-ativo-passivo-receita-e-despesa
https://www.treasy.com.br/recursos
https://www.treasy.com.br/blog/importancia-do-controller
https://www.treasy.com.br/blog/controller-x-contador
Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê de auditoria da 
companhia. 
Responsabilidades da empresa: 
Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria em relação 
à direção da empresa. 
Artigo 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os 
relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório 
do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou 
que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e 
quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu 
Comitê de Auditoria. 
Artigo 303: Proíbe a conduta imprópria de auditor por influência fraudulenta, coação ou manipulação, 
não importando se intencional ou por negligência. Proíbe diretores e funcionários da empresa de 
tomar qualquer medida para influenciar os auditores. 
Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa. 
Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar evidências de 
violação importante da companhia para a qual prestam serviços, devendo reportar-se ao comitê de 
auditoria, se não forem ouvidos pela diretoria. 
Aprimoramento das divulgações financeiras: 
Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato material não 
relacionado com o balanço, patrimonial, tais como: transações, acordos, obrigações realizadas com 
entidades não consolidadas, contingências e outras. Também exige a divulgação de informações 
financeiras não relacionadas com as normas geralmente aceitas (de acordo com o GAAP). 
Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os principais 
acionistas da companhia. Nenhum diretor ou funcionário graduado de companhia aberta poderá 
receber, direta ou indiretamente, empréstimos em companhia aberta. 
Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos para a emissão 
de relatórios financeiros. Além disso, o auditor independente deve emitir um relatório distinto que 
ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos 
executados para a emissão dos relatórios financeiros. 
Artigo 406: Define o Código de ética para os administradores, alta gerência e gerência. 
Artigo 409: Obriga a divulgação imediata e atual de informações adicionais relativas a mudanças 
importantes na situação financeiras ou nas operações da companhia. 
Responsabilidade por fraude corporativa ou criminal: 
Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de documentos 
a serem utilizados nas vistorias da SEC. 
Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto que 
denunciarem fraude na companhia em que trabalham. 
Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de empresas de 
capital aberto com informações inverídicas. 
Aumento das penalidades para crimes de colarinho branco: 
Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras e define 
as penalidades para as infrações. 
E as empresas de auditoria no Brasil? 
Empresas de auditoria operando no Brasil que desejarem ter seu parecerde auditoria aceito pela 
SEC deverão se cadastrar no PCAOB e aceitar a revisão dos seus trabalhos e as regras de 
independência estabelecidas por esse Conselho. As regras de independência contidas na lei 
incluem uma lista de serviços proibidos por estarem fora do escopo da auditoria (non-audit services) 
e a necessidade de obter aprovação prévia do comitê de auditoria para outros serviços que não 
fazem parte da auditoria. 
A “certificação” das demonstrações financeiras 
O presidente e o diretor-financeiro, em observância às seções 302 e 404 do ato, terão que fornecer, 
por escrito, os seguintes certificados sobre os relatórios que contêm demonstrações financeiras 
afirmando que: 
a) Sujeito às sanções criminais em caso de afirmações conhecidamente falsas, os relatórios 
arquivados na SEC cumprem com todos os requisitos da lei e as demonstrações financeiras 
apresentam adequadamente, em todos os aspectos relevantes, a situação financeira e os 
resultados das operações da empresa. 
b) Sujeito às sanções da SEC em caso de afirmações conhecidamente falsas: 
1. As pessoas que assinam revisaram o relatório com base no melhor dos seus conhecimentos. 
2. O relatório não contém nenhuma afirmação falsa ou omite qualquer fato relevante. 
3. As demonstrações financeiras apresentam adequadamente, em todos os aspectos relevantes, a 
situação financeira e os resultados das operações da empresa. 
4. As pessoas que assinam: 
– são responsáveis pelo estabelecimento e pela manutenção de controles internos; 
– estabeleceram controles internos para assegurar que a informação material relativa à empresa e 
a suas subsidiárias consolidadas foram fornecidas por outras, dentro dessas empresas, às pessoas 
que assinam, especialmente durante o período em que os relatórios estão sendo preparados; 
– avaliaram a eficácia do sistema de controles internos da empresa até uma data não superior a 90 
dias da data do relatório; e 
– apresentaram, no seu relatório, suas conclusões acerca da eficácia dos controles na data da sua 
avaliação. 
5. As pessoas que assinam divulgaram aos auditores e ao comitê de auditoria: 
– todas as deficiências materiais no desenho e na operação dos controles internos que poderão ter 
um impacto sobre a capacidade da empresa de captar, processar, totalizar e reportar dados 
financeiros e identificaram, aos auditores, quaisquer falhas materiais nos controles internos; e 
– qualquer fraude, seja material ou não, que envolva pessoas do nível da administração ou outros 
funcionários que façam parte, de forma significativa, dos controles internos. 
6. As pessoas que assinam indicaram, no seu relatório, quaisquer mudanças significativas nos 
controles internos ou outros fatores que poderão ter um impacto significativo sobre os controles 
internos subseqüentes à data da sua avaliação, incluindo quaisquer ações corretivas com relação a 
deficiências significativas ou falhas materiais. 
Os poderes e as responsabilidades do comitê de auditoria 
• Nomear os auditores externos. 
• Aprovar ou não os serviços (non-audit) a serem contratados dos auditores externos. 
• Receber relatórios periódicos do auditor externo sobre: 
– as políticas contábeis mais significativas; 
– alternativas à utilização de um princípio contábil; e 
– discussões relevantes com a diretoria. 
• Resolver disputas entre os auditores externos e a diretoria. 
• Estabelecer procedimentos a serem informados e o tratamento a ser dado às eventuais denúncias 
contra a administração (o comitê deve ter a autoridade e os fundos necessários para contratar 
advogados e consultores, independentemente da diretoria). 
Maior transparência 
• Divulgação imediata de fatos relevantes. 
• Maior transparência no que se refere a transações off-balance sheet. 
• Divulgação sobre a existência de um código de ética ou explicações sobre a razão de sua não-
existência. 
• Regras adicionais exigidas pelo NYSE e NASDAQ. 
Os serviços non-audit que são proibidos 
O ato proíbe que o auditor externo, responsável pela auditoria das demonstrações financeiras, 
realize simultaneamente qualquer um dos seguintes serviços à própria empresa: 
• Contabilidade ou outros serviços relacionados à preparação dos registros contábeis ou das 
demonstrações financeiras; 
• Desenho e implementação de sistemas de informação financeira; 
• Serviços de avaliação ou fairness opinions; 
• Serviços atuariais; 
• Terceirização de auditoria interna; 
• Funções da Gerência ou de Recursos Humanos; 
• Serviços do tipo prestados pelos bancos de investimento (Corporate Finance); 
• Serviços legais e outros serviços, normalmente prestados por um expert, não relacionados à 
auditoria; e 
• Qualquer outro serviço que o PCAOB venha a proibir. 
Concluindo 
De acordo com a Lei Sarbanes-Oxley, ou simplesmente SOx, todas as empresas aplicáveis devem 
estabelecer uma estrutura de contabilidade que possa gerar relatórios financeiros facilmente 
verificáveis e com dados de origem rastreáveis. Esses dados devem permanecer intactos e não 
podem sofrer revisões sem documentação. Além disso, qualquer revisão de software financeiro ou 
contábil deve ser totalmente documentada quanto ao que foi alterado, por que, por quem e quando. 
E para que tipos de empresa a Lei SOx se aplica? Todas as empresas, sejam americanas ou não, 
com ações na SEC devem seguir as definições da SOx. 
Dentre os vários pontos de destaque da Lei Sarbanes-Oxley está o papel da alta direção. Isso 
porque especialmente CEOs e CFOs são totalmente responsáveis por realizar o monitoramento dos 
controles internos no que diz respeito à divulgação de informações dos relatórios financeiros. 
https://www.treasy.com.br/recursos
Além disso, com a SOx empresas devem ser capazes de rastrear suas comunicações para 
conseguir encontrar fraudes ou desvios de conduta. Isso significa que com mais controles as 
organizações ficam ainda mais aptas a identificarem riscos que possam interferir em sua reputação 
ou caixa. 
Se é impossível falar de SOx sem citar a Gestão de Riscos, é igualmente impossível deixar de falar 
na Governança Corporativa, a qual também defende a bandeira da transparência das informações 
das demonstrações contábeis. E, como você bem sabe, essa transparência está 100% ligada 
aos Processos de Gestão Orçamentária. 
 
Referencial teórico: 
ANDRADE, Adriana; ROSSETI, José Paschoal. Governança Corporativa, fundamentos, 
desenvolvimento e tendências. São Paulo: Atlas, 2004. 
https://administradores.com.br/artigos/governanca-corporativa-e-lei-sarbanes-oxley-no-brasil 
https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-sox/ 
https://www.treasy.com.br/blog/sox-lei-sarbanes-oxley/ 
https://www.treasy.com.br/blog/gestao-de-riscos-ou-gerenciamento-de-riscos
https://www.treasy.com.br/blog/governanca-risco-e-conformidade-grc
https://www.treasy.com.br/blog/governanca-corporativa
https://www.treasy.com.br/blog/processo-orcamentario-workflow-orcamentario
https://administradores.com.br/artigos/governanca-corporativa-e-lei-sarbanes-oxley-no-brasil
https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-sox/
https://www.treasy.com.br/blog/sox-lei-sarbanes-oxley/