SOX Compliance: Turn a Burden into a Bonus

O Lei Sarbanes-Oxley de 2002 - conhecida como SOX - está operacional há quase duas décadas, mas muitas empresas continuam a debater-se com o seu cumprimento. Com certeza, a conformidade SOX é um empreendimento de grande envergadura. No entanto, feito correctamente, o processo produzirá uma visão valiosa que pode dar à sua organização uma vantagem competitiva.

O que é SOX?

Sarbanes-Oxley emergiu de uma série de escândalos financeiros empresariais. Grandes empresas como a WorldCom, Tyco, e Enron, fraudulentamente inflacionadas e com registos financeiros falseados, custando aos investidores milhares de milhões quando os preços das acções entraram em colapso.

Os escândalos expuseram relatórios financeiros rápidos e prolongados e desonestidade entrincheirada. As demonstrações financeiras estavam repletas de registos falsificados. Em alguns casos, os registos eram inteiramente ocultados aos auditores. Algumas empresas não tinham quaisquer controlos internos, o que levou a uma má gestão e má conduta grosseira. GRC - Governação, Risco e Cumprimento - era praticamente inexistente.

E isso levou à criação da SOX. A SOX visa combater a fraude, melhorar a fiabilidade dos relatórios financeiros, e restaurar a confiança dos investidores. Exige controlos internos rigorosos sobre dados financeiros, relatórios e divulgações aos investidores, bem como uma clara responsabilização.

A lei também estabeleceu sanções - pesadas - para executivos e conselhos de administração que gerem mal ou adulterem relatórios financeiros. A lei também criou a Conselho de Supervisão da Contabilidade das Empresas Públicas (PCAOB) para supervisionar as empresas que realizam auditorias.

Quem Deve Cumprir com SOX?

A conformidade SOX aplica-se a todas as empresas cotadas nos Estados Unidos e a todas as filiais detidas na totalidade. As empresas estrangeiras cujos títulos são negociados publicamente também têm de cumprir se fizerem negócios nos EUA. As empresas de contabilidade que fazem a auditoria destas empresas estão sob a jurisdição da SOX. Qualquer empresa privada que planeie uma Oferta Pública Inicial (OPI) terá de se preparar para cumprir com a SOX antes de se tornar pública.

As empresas sujeitas ao SOX devem ter um Auditoria compatível com SOX todos os anos.

Porque é que a conformidade SOX é importante para o seu negócio?

A Lei Sarbanes-Oxley é uma legislação federal dos Estados Unidos e o seu cumprimento não é opcional para as empresas públicas.

E a lei tem dentes: o incumprimento pode resultar em pesadas multas e prisão - até $10 milhões e 30 anos, respectivamente. Se os controlos ineficazes contribuírem para a incorrecta reformulação dos mapas financeiros, os accionistas também irão, quase de certeza, instaurar processos civis contra a empresa.

Embora evitar estas sanções severas seja uma forte motivação em si mesmo, o cumprimento do SOX pode trazer benefícios significativos para a organização. Controlos robustos reduzem a probabilidade de fraude financeira e outras actividades suspeitas por parte dos funcionários ou outras partes interessadas. Isso, por sua vez, gera um maior sentimento de confiança do público nas demonstrações financeiras da sua empresa.

Visão geral dos requisitos de conformidade SOX

Relatórios financeiros - As empresas devem fornecer demonstrações financeiras periódicas certificadas por auditores independentes. Devem também revelar prontamente ao público quaisquer alterações materiais à sua situação financeira.
Controlos internos - As empresas devem ter controlos internos assinados por auditores independentes, para prevenir fraudes e assegurar a integridade da informação financeira.
Responsabilidade pessoal do CEO/CFO - Os principais executivos e responsáveis financeiros são obrigados a fornecer uma declaração que certifique que o relatório de auditoria de avaliação da gestão não contém quaisquer declarações de facto falsas ou omissões enganosas.
Segurança de dados - As empresas devem garantir que dispõem de métodos para localizar dados sensíveis, ver quem tem acesso aos mesmos, e monitorizar as interacções dos utilizadores. Se ocorrer um incidente, as empresas devem ter os meios para tomar medidas imediatas e remediar a questão o mais rapidamente possível.
Controlos de acesso - As empresas devem limitar o acesso à informação financeira sensível às pessoas certas com controlos físicos e electrónicos, incluindo políticas de senhas e muito mais.
Backup de dados - Devem estar em vigor políticas para minimizar a perda de dados no caso de um incidente.
Controlos de Gestão de Mudanças - Os registos devem ser mantidos sempre que ocorra uma mudança no ambiente informático, incluindo novos empregados, novos computadores e actualizações de software.

Como facilitar a conformidade com o software de conformidade correcto

A tecnologia pode automatizar os detalhes tediosos mas críticos da conformidade SOX que de outra forma poderiam ser negligenciados. O investimento em ferramentas de software de conformidade SOX pode eliminar a duplicação de esforços e estabelecer uma fonte de verdade em toda a organização.

O ideal seria uma plataforma integrada e fácil de utilizar que pudesse gerir os requisitos regulamentares, os controlos internos, a documentação e os relatórios necessários. As melhores soluções integram sem problemas a conformidade, auditoria interna, e outras funções de gestão de risco.

O software de conformidade avançado simplifica a conformidade SOX:

Processos de padronização, a racionalização da recolha de dados e o reforço da segurança
Automatizar tarefas de rotina libertar as equipas de conformidade da recolha manual de dados para fazer um trabalho de maior valor como investigar e remediar questões de uma forma mais atempada
Análise de dados para lhe trazer novas perspectivas, baseadas em dados, mostrar interdependências que de outra forma passariam despercebidas, e dar-lhe uma primeira espreitadela aos indicadores de risco
Visualização de indicadores-chave e métricas em tempo real para que tenha a história completa e mais actualizada dentro dos seus dados para melhores e mais rápidas decisões

O software de conformidade SOX integrado ajuda-o a fazer mais, a apresentar melhores resultados - e a prová-lo. Terá sempre à mão dados prontos a usar facilmente para que possa colmatar as lacunas de conformidade antes que seja demasiado tarde.

Cumprir com SOX pode ser assustador, mas as vantagens vão muito além de evitar penalizações dispendiosas. A conformidade com SOX - facilitada por um software de conformidade avançado - pode dar-lhe melhor informação sobre operações para expor fraquezas e lacunas, evitar más decisões, e proteger a sua organização.

Para mais informações sobre como simplificar a conformidade, descarregue o nosso e-book, Transformar a Conformidade de Check-the-Box em Campeãoe aprender sobre A solução de conformidade Riskonnect.