A Lei Sarbanes-Oxley de 2002 – conhecida como SOX – está em vigor há quase duas décadas, mas muitas empresas continuam a debater-se com a conformidade. É certo que a conformidade SOX é um empreendimento considerável. No entanto, quando bem executado, o processo produzirá informações valiosas que podem conferir à sua organização uma vantagem competitiva.

O que é a SOX?

A Sarbanes-Oxley surgiu na sequência de uma série de escândalos financeiros empresariais. Empresas de renome como a WorldCom, a Tyco e a Enron inflacionaram e deturparam fraudulentamente os registos financeiros, custando aos investidores milhares de milhões quando os preços das ações colapsaram.

Os escândalos expuseram um prolongado relaxamento nos relatórios financeiros e uma desonestidade enraizada. As demonstrações financeiras estavam repletas de registos falsificados. Em alguns casos, os registos foram completamente ocultados dos auditores. Algumas empresas careciam de quaisquer controlos internos, o que conduziu a uma má gestão e má conduta grosseiras. A GRC – Governação, Risco e Conformidade – era praticamente inexistente.

E isso levou à criação da SOX. A SOX visa combater a fraude, melhorar a fiabilidade dos relatórios financeiros e restaurar a confiança dos investidores. Exige controlos internos rigorosos sobre dados financeiros, relatórios e divulgações aos investidores, bem como uma responsabilização clara.

A lei também estabeleceu penalizações – bastante elevadas – para executivos e conselhos de administração que administrem mal ou adulterem relatórios financeiros. A lei também criou o Conselho de Supervisão de Contabilidade de Empresas Públicas (PCAOB) para supervisionar as empresas que realizam auditorias.

Quem deve cumprir a SOX?

A conformidade SOX aplica-se a todas as empresas cotadas em bolsa nos EUA e às suas subsidiárias integrais. As empresas estrangeiras cotadas em bolsa também devem cumprir se exercerem atividade nos EUA. As empresas de contabilidade que auditam estas empresas estão sob a jurisdição da SOX. Qualquer empresa privada que planeie uma Oferta Pública Inicial (IPO) terá de se preparar para cumprir a SOX antes de abrir o capital.

As empresas sujeitas à SOX devem ter uma auditoria em conformidade com a SOX todos os anos.

Por que é que a conformidade SOX é importante para a sua empresa?

A Lei Sarbanes-Oxley é uma legislação federal dos Estados Unidos e a conformidade não é opcional para as empresas públicas.

E a lei tem dentes: o não cumprimento pode resultar em avultadas multas e prisão – até 10 milhões de dólares e 30 anos, respetivamente. Se controlos ineficazes contribuírem para a reformulação incorreta das demonstrações financeiras, os acionistas também irão quase certamente intentar ações cíveis contra a empresa.

Embora evitar estas penalizações severas seja, por si só, um forte fator de motivação, o cumprimento da SOX pode trazer benefícios significativos para a organização. Controlos robustos reduzem a probabilidade de fraude financeira e outras atividades suspeitas por parte de funcionários ou outras partes interessadas. Isso, por sua vez, gera uma maior confiança do público nas demonstrações financeiras da sua empresa.

Visão geral dos requisitos de conformidade SOX

  • Relatórios Financeiros – As empresas devem fornecer demonstrações financeiras periódicas certificadas por auditores independentes. Devem também divulgar prontamente ao público quaisquer alterações materiais na sua situação financeira.
  • Controlos Internos – As empresas devem ter controlos internos aprovados por auditores independentes, para prevenir fraudes e garantir a integridade da informação financeira.
  • Responsabilidade Pessoal do CEO/CFO – Os principais executivos e responsáveis financeiros são obrigados a fornecer uma declaração para certificar que o relatório de auditoria da avaliação da gestão não contém declarações falsas de factos ou omissões enganosas.
  • Segurança dos Dados — As empresas devem assegurar que dispõem de métodos para localizar dados sensíveis, ver quem tem acesso a eles e monitorizar as interações dos utilizadores. Se ocorrer um incidente, as empresas devem ter meios para tomar medidas imediatas e remediar o problema o mais rapidamente possível.
  • Controlos de Acesso – As empresas devem limitar o acesso a informações financeiras sensíveis às pessoas certas com controlos físicos e eletrónicos, incluindo políticas de palavras-passe e muito mais.
  • Cópia de Segurança de Dados – Devem ser implementadas políticas para minimizar a perda de dados em caso de incidente.
  • Controlos de Gestão de Alterações – Devem ser mantidos registos sempre que ocorra uma alteração no ambiente de TI, incluindo novos funcionários, novos computadores e atualizações de software.

Como facilitar a conformidade com o software de conformidade adequado

A tecnologia pode automatizar os detalhes tediosos mas cruciais da conformidade SOX que, de outra forma, poderiam ser negligenciados. Investir em ferramentas de software de conformidade SOX pode eliminar a duplicação de esforços e estabelecer uma única fonte de verdade em toda a organização.

Idealmente, seria desejável uma plataforma integrada e de fácil utilização que pudesse gerir a conformidade empresarial e os requisitos regulamentares, controlos internos, documentação e relatórios necessários. As melhores soluções integram perfeitamente a conformidade, a auditoria interna e outras funções de gestão de risco.

O software de conformidade avançado simplifica a conformidade SOX ao:

  • Padronizar processos, simplificar a recolha de dados e reforçar a segurança
  • Automatizar tarefas de rotina para libertar as equipas de conformidade da recolha manual de dados para realizarem trabalho de maior valor, como investigar e remediar problemas de forma mais atempada
  • Analisar dados para proporcionar novos insights baseados em dados, mostrar interdependências que de outra forma passariam despercebidas e fornecer uma visão precoce dos indicadores de risco
  • Visualizar indicadores-chave e métricas em tempo real, para que tenha toda a história mais atualizada dentro dos seus dados para tomar decisões melhores e mais rápidas

O software de conformidade SOX integrado ajuda-o a realizar mais, a obter melhores resultados — e a prová-lo. Terá sempre dados prontos a utilizar facilmente à mão para poder colmatar lacunas de conformidade antes que seja tarde demais.

O cumprimento da SOX pode ser intimidante, mas as vantagens estendem-se muito para além de evitar penalizações dispendiosas. A conformidade SOX – facilitada por software de conformidade avançado – pode fornecer-lhe melhor informação sobre as operações para expor fraquezas e lacunas, evitar más decisões e proteger a sua organização.

Para mais informações sobre a simplificação da conformidade, descarregue o nosso e-book, Transformar a Conformidade de Verificação de Caixas para Campeão, e conheça a solução de conformidade da Riskonnect.