Aprender o que é SOX é muito importante para as empresas. Primeiro, porque trata-se de uma lei (a Sarbanes-Oxley, promulgada em 2002 nos Estados Unidos) que apresenta garantia de integridade e transparência financeira das empresas de capital aberto.
Com isso, criou-se uma capacidade aprimorada de estabelecer padrões rigorosos para governança corporativa e contabilidade. Além de prevenir fraudes e proteger os interesses dos acionistas.
E mais: os controles SOX promovem a eficiência operacional e a responsabilidade corporativa, já que as organizações sujeitas a essa legislação são obrigadas a realizar avaliações regulares de seus controles internos e relatar quaisquer deficiências.
Vamos entender como isso tudo influencia as expectativas globais em relação à transparência e responsabilidade corporativa? Basta seguir com a leitura deste post!
O que é SOX?
Conforme destacamos anteriormente, a SOX é uma lei federal que foi promulgada, no ano de 2002, nos EUA. A partir dela, foram estabelecidos padrões rigorosos para a governança corporativa e divulgação de informações financeiras.
O termo “SOX” deriva dos senadores responsáveis pela sua proposição, Paul Sarbanes e Michael Oxley, e sua criação foi inspirada em uma resposta aos escândalos financeiros da época — como o da Enron e WorldCom, que abalaram a confiança dos investidores e do público nas práticas empresariais.
Para recuperar a confiança das pessoas, a legislação estabeleceu requisitos específicos, incluindo a criação e manutenção de controles internos eficazes, auditorias externas independentes e responsabilidade direta dos executivos pela exatidão das informações.
Qual é a importância da SOX?
Agora que aprendemos o que é SOX, podemos entender melhor o seu impacto. Afinal, a criação da lei abrange múltiplas camadas da sociedade, indo desde a restauração da confiança no mercado financeiro até a promoção de práticas empresariais éticas e transparentes.
Um exemplo emblemático que destaca a necessidade da SOX é o escândalo da Enron — uma das maiores empresas de energia dos Estados Unidos —, que caracterizou-se pelo envolvimento da organização em práticas contábeis fraudulentas para inflar artificialmente seus lucros e esconder dívidas substanciais.
A falta de controles internos adequados permitiu que essas práticas enganosas persistissem, resultando na perda de bilhões de dólares para acionistas e investidores.
Com a introdução da SOX, as empresas passaram a ser obrigadas a implementar medidas claras de transparência. Os objetivos incluem a prevenção de fraudes, a proteção ao investidor e a precisão nas informações financeiras.
Saiba mais: Módulos ERP: Quais são e para que servem?
Quem deve estar de acordo com a SOX?
Por ser uma lei federal estadunidense, a SOX se aplica principalmente a empresas de capital aberto nos Estados Unidos e suas subsidiárias, independentemente de onde estejam localizadas.
Logo, isso diz respeito às empresas registradas na Bolsa de Valores dos EUA (como a NYSE ou a NASDAQ) e aquelas que possuem ações negociadas em mercados americanos. Além disso, a SOX se aplica a empresas estrangeiras que têm ações negociadas nas bolsas americanas.
As disposições da SOX são direcionadas especialmente para a administração sênior das empresas, incluindo diretores executivos, diretores financeiros e outros executivos responsáveis pela elaboração e divulgação de relatórios financeiros.
A legislação ainda exige que esses líderes assumam a responsabilidade pela precisão e integridade das informações financeiras e estabeleçam controles internos eficazes para garantir conformidade.
Também existem implicações para auditores independentes que examinam e relatam sobre as demonstrações financeiras das empresas abrangidas por essa legislação. Esses auditores devem seguir padrões éticos e profissionais rigorosos para garantir a objetividade e integridade de suas auditorias.
Veja também: Compliance: as vantagens de investir em Conformidade Empresarial
Quais são os requisitos para estar em conformidade com a SOX?
A conformidade com a Lei Sarbanes-Oxley (SOX) envolve a implementação de uma série de requisitos destinados a fortalecer os controles internos, melhorar a precisão das informações financeiras e promover a transparência nas práticas corporativas.
Assim, os principais requisitos para estar em conformidade com a SOX incluem:
- Certificações executivas que atestem a precisão dos relatórios financeiros apresentados pela empresa;
- Controles internos para garantir a confiabilidade dos relatórios financeiros;
- Auditorias externas independentes para revisar e certificar suas demonstrações financeiras;
- Responsabilidade dos executivos para avaliar a eficácia dos controles internos e divulgar qualquer deficiência material;
- Retenção de registros financeiros e outros documentos relevantes por um período mínimo especificado pela legislação (geralmente sete anos);
- Mecanismos de proteção aos denunciantes que reportam irregularidades ou violações éticas;
- Códigos de conduta ética para orientar o comportamento dos funcionários e executivos.
- Fornecimento de treinamento contínuo aos funcionários sobre as políticas da SOX e práticas éticas.
- Avaliações periódicas de riscos financeiros e implementação de medidas para mitigar esses riscos.
Leia também: Qual a importância do planejamento estratégico financeiro para uma empresa?
Quais são os principais pontos da Lei SOX?
Além de aprender o que é SOX, vale a pena conhecer os detalhes da lei. Afinal, existe uma série de regulamentações rigorosas com o objetivo de promover a transparência e a integridade nas práticas contábeis e financeiras das empresas de capital aberto.
Vamos explorar os principais pontos de algumas seções cruciais da SOX, abaixo.
Seção 302
A Seção 302 da SOX exige que os principais executivos, como o CEO (Chief Executive Officer) e o CFO (Chief Financial Officer), certifiquem a precisão e integridade dos relatórios financeiros apresentados pela empresa.
Essa certificação deve atestar que os relatórios não contêm informações enganosas e que os controles internos estão em vigor para garantir a confiabilidade das informações financeiras.
Seção 401
A Seção 401 da SOX destaca a importância da divulgação em tempo real de informações financeiras significativas. Isso inclui eventos materiais e mudanças financeiras que possam impactar substancialmente a saúde financeira da empresa.
A intenção, com isso, é assegurar que os investidores e o público em geral tenham acesso imediato a informações relevantes que possam influenciar suas decisões.
Seção 404
Uma das seções mais abrangentes e impactantes da SOX, a Seção 404, exige que as empresas avaliem e relatem a eficácia de seus controles internos. Isso visa garantir a precisão e integridade das informações financeiras, bem como a prevenção de fraudes.
As empresas devem documentar e testar seus controles internos regularmente, proporcionando transparência sobre as medidas adotadas para proteger a integridade dos dados financeiros.
Seção 409
A Seção 409 impõe a obrigação de divulgar imediatamente qualquer alteração financeira materialmente importante que possa impactar a empresa.
Essa disposição visa manter os investidores informados sobre eventos significativos que possam afetar o valor das ações da empresa.
Seção 802
A Seção 802 da SOX trata da documentação e retenção de registros, impondo penalidades por destruição, alteração ou obstrução de documentos com a intenção de fraudar uma investigação federal.
Dessa maneira, a medida visa preservar a integridade e autenticidade dos registros financeiros e garantir que evidências relevantes estejam disponíveis em caso de auditorias ou investigações.
O que é avaliado na auditoria de controles internos para SOX?
A auditoria de controles internos para a Lei Sarbanes-Oxley visa garantir integridade e precisão na divulgação de informações financeiras. Vamos entender, então, quais são os elementos-chave avaliados durante uma auditoria de controles internos SOX?
Leia também: Confira as principais tendências na área de gestão empresarial
Acesso
Avaliar o controle de acesso refere-se à análise dos procedimentos adotados pela empresa para garantir que apenas pessoas autorizadas tenham acesso a sistemas e dados financeiros críticos.
Isso inclui a implementação de políticas de senhas robustas, autenticação de dois fatores e a restrição de acesso baseada nas funções e responsabilidades dos funcionários.
Portanto, uma auditoria eficaz verifica se essas medidas são aplicadas de maneira consistente e se há monitoramento adequado para detectar atividades não autorizadas.
Backup de dados
A auditoria também analisa os procedimentos de backup e recuperação de dados para garantir a proteção contra perda ou corrupção de informações financeiras críticas.
Entre os pontos abordados, podemos citar a:
- Revisão das práticas de backup;
- Frequência das cópias de segurança;
- Localização segura do armazenamento de dados;
- Verificação da capacidade de recuperação eficaz em caso de falhas no sistema ou desastres.
Gerenciamento de alterações
A auditoria também analisa os procedimentos de backup e recuperação de dados para garantir a proteção contra perda ou corrupção de informações financeiras críticas.
Isso vai incluir os pontos listados acima.
Segurança
A segurança é um aspecto crucial avaliado na auditoria de controles SOX, abrangendo tanto a segurança física quanto lógica.
A segurança física refere-se à proteção de instalações físicas e ativos relacionados a informações financeiras, enquanto a segurança lógica concentra-se na proteção contra ameaças cibernéticas e na integridade dos sistemas.
Logo, a auditoria examina as medidas de segurança implementadas, como firewalls, criptografia, monitoramento de atividades suspeitas e a implementação de políticas de segurança da informação.
Também vale destacar que, agora que vimos o que é SOX e como funciona a lei, você pode se inspirar nas melhores práticas para a sua própria organização.
Nesse sentido, convidamos você a conhecer o Scaler ERP, um um sistema de gestão SaaS que nós desenvolvemos para solucionar as necessidades empresariais de PMEs em todo o território brasileiro.
Clique aqui, conheça o Scaler ERP e entenda como a MXM Sistemas pode trazer mais controles internos, segurança e eficiência operacional aos seus processos!
Conclusão
Entender o que é SOX (a Lei Sarbanes-Oxley) é fundamental para as empresas, pois ela representa um marco crucial na garantia da integridade e transparência financeira, promovendo padrões rigorosos para governança corporativa e contabilidade.
O impacto da SOX vai além da prevenção de fraudes, estendendo-se à promoção da eficiência operacional e responsabilidade corporativa uma vez que impõe requisitos específicos para empresas de capital aberto, desde certificações executivas até auditorias externas independentes.
Os escândalos financeiros, como o da Enron, ilustram a importância da SOX ao evidenciar a necessidade de controles internos eficientes para evitar práticas contábeis fraudulentas que prejudicam acionistas e investidores. Assim, a legislação restaurou a confiança no mercado financeiro e estabeleceu um padrão global para transparência e responsabilidade corporativa.
Ao adotar as práticas recomendadas pela SOX, as empresas cumprem requisitos legais e também fortalecem seus controles internos, promovem a transparência e impulsionam a eficiência operacional. Por isso, apresentamos a nossa solução Scaler ERP para compor um alinhamento rigoroso com as necessidades do mercado.