FACULDADE DE ADMINISTRAO E NEGCIOS DE SERGIPE FANESE NCLEO DE PS-GRADUAO E EXTENSO NPGE

SARBANES-OXLEY

BRUNO VIEIRA DE MENEZES DAYSE SOARES SANTOS JADSON DE S LUCIELMO DE AQUINO SANTOS SAULO JOS MATOS DOS SANTOS

ARACAJU 2011

FACULDADE DE ADMINISTRAO E NEGCIOS DE SERGIPE FANESE NCLEO DE PS-GRADUAO E EXTENSO NPGE

SARBANES-OXLEY
Trabalho de Concluso de Mdulo de Governana de TI - ITIL, do curso de Especializao em Bancos de Dados FANESE, submetido banca examinadora para avaliao de concluso do referido mdulo. Orientador: Prof. Evislan Souza

BRUNO VIEIRA DE MENEZES DAYSE SOARES SANTOS JADSON DE S LUCIELMO DE AQUINO SANTOS SAULO JOS MATOS DOS SANTOS

ARACAJU 2011

RESUMO

Esse artigo foi desenvolvido visando explanar um pouco mais sobre a lei Sarbanes Oxley (SOX), relacionando a criao da mesma com os escndalos e quedas de grandes empresas. No presente artigo ser comentado sobre empresas brasileiras com capital aberto no mercado norte americano, mostrando como a manipulao dessas empresas afeta e mantm um perodo de crise e de credibilidade no mercado, ocasionando uma grande falta de confiana de investidores. As informaes sero descritas no artigo de forma objetiva, sucinta e clara exemplificando e mostrando os motivos pela qual a lei foi sancionada.

1. SUMRIO

3. INTRODUO .................................................................................................. 01 4. GOVERNANA CORPORATIVA ...................................................................... 02 5. GOVERNANA EM TI ...................................................................................... 03 6. ESCANDALOS CORPORATIVOS .................................................................... 04 6.1. ENRON .......................................................................................................... 05 6.1. XEROX ........................................................................................................... 06 6.2. PARMALAT .................................................................................................... 07 7. SARBANES-OXLEY .......................................................................................... 08 8. RESPONSABILIDADES DA LEI ....................................................................... 10 9. CONCLUSO .................................................................................................... 11 10. REFERNCIAS ............................................................................................... 12

3. INTRODUO

Em resposta aos escndalos envolvendo companhias de grande porte foi promulgada uma Lei de Sarbanes-Oxley conhecida como SOX, o nome se deu devido ao senador Paul Sarbanes e o deputado Michael Oxley, que tiveram a iniciativa, em uma tentativa de recuperao da credibilidade dos investidores. A lei padroniza e aperfeioa o controle financeiro de empresas que possuem capital na Bolsa de Nova York, a ideia se deu aps a decorrncia das fraudes executivas de empresas como a Enron por exemplo.

Diante dos escndalos foi necessrio urgentemente reavaliar alguns padres de governana corporativa, esses repercutiram bastante e at chegaram a alterar algumas regulamentaes financeiras, em uma anlise rpida notvel que a SOX veio com determinao de penas e responsabilidades aos executivos que por ventura tentasse fraudar as empresas, onde existe a pena de condenao com multa e pena de recluso, a multa poder variar de 1 a 5 (cinco) milhes de dlares e a recluso poder ser entre 10 e 20 anos, de acordo com a auditoria, ressaltando que existe uma nfase nas empresas de capital aberto na bolsa de Nova York, independendo de qual pas sejam

4. GOVERNANA CORPORATIVA

Nos anos 90, foi iniciado um movimento principalmente nos Estados Unidos, onde acionistas notaram a necessidade de novas regras que os protegessem dos abusos da diretoria executiva das empresas, da inrcia de conselhos de administrao inoperantes e das omisses das auditorias externas. A preocupao da Governana Corporativa criar um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. A boa Governana proporciona aos proprietrios (acionistas ou cotistas) a gesto estratgica de sua empresa e a monitorao da direo executiva. As principais ferramentas que asseguram o controle da propriedade sobre a gesto so o conselho de administrao, a auditoria independente e o conselho fiscal. A ausncia de conselheiros qualificados e de bons sistemas de Governana Corporativa tem levado empresas a fracassos decorrentes de: Abusos de poder (do acionista controlador sobre minoritrios, da diretoria sobre o acionista e dos administradores sobre terceiros); Erros estratgicos (resultado de muito poder concentrado no executivo principal); Fraudes (uso de informao privilegiada em benefcio prprio, atuao em conflito de interesses).

4.1. OBJETIVO

O principal objetivo de recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas. Criando um conjunto eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

4.2. BENEFCIOS

A boa Governana Corporativa contribui para um desenvolvimento econmico sustentvel, proporcionando melhorias no desempenho das empresas, alm de maior acesso a fontes externas de capital. Por estes motivos, torna-se to importante ter conselheiros qualificados e sistemas de Governana Corporativa de qualidade. Evitando-se assim diversos fracassos empresariais decorrentes de: Abusos de poder Do acionista controlador sobre minoritrios, da diretoria sobre o acionista e dos administradores sobre terceiros; Erros estratgicos Resultado de muito poder concentrado no executivo principal; Fraudes Uso de informao privilegiada em benefcio prprio, atuao em conflito de interesses.

5. GOVERNANA EM TI

A Governana de TI uma derivao de Governana Corporativa, inclui estruturas de relacionamentos e processos que tem como objetivos dirigir e controlar a organizao para que esta alcance seus objetivos mas que, simultaneamente, devem equilibrar os riscos em relao ao retorno da tecnologia de informao e a seus processos. So estruturas e processos que permitem controlar a execuo e a qualidade dos servios, viabilizando o acompanhamento de contratos internos e externos, ou seja, a Governana em TI define as condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade. Governana de TI o modelo como as decises so tomadas e responsabilidades direcionadas para encorajar um comportamento desejvel no uso de TI (WEILL, ROSS, 2004).

A Governana em TI visa designar os direitos de deciso nas questes relevantes com o propsito de atingir os objetivos de negcio da organizao. Internamente, a governana deve desenvolver competncias e designar os direitos de deciso nas questes de real valor tendo por fim atingir os objetivos de negcio. Neste aspecto, a governana em TI se apresenta como uma estrutura bem definida

de relaes e processos que controlam e dirigem uma organizao dentro de um cenrio de extrema competitividade. O foco permitir que as perspectivas de negcios, de infra estrutura, de pessoas e de operaes sejam levadas em considerao no momento de definio do que mais interessa empresa, alinhando a tecnologia da informao essa estratgia.

6. ESCANDALOS CORPORATIVOS

6.1. ENRON

A Enron Corporation era uma companhia de energia, localizada em Houston, Texas. A Companhia tinha mais de 20.000 funcionrios, foi uma das companhias lderes no mundo em distribuio de energia (eletricidade, gs natural) e comunicao. Seu faturamento atingia $101 bilhes de dlares no ano de 2000. Kenneth Lay, ex-presidente e fundador da Enron, criou um grande esquema para maquiar os faturamentos da companhia, juntamente com Analistas, Contadores, Advogados, Bancos e etc. A Companhia comeou a mostrar o seu declnio anteriormente mascarado em 16 de outubro de 2001, onde, a Enron anuncia um prejuzo lqido de 618 milhes de dlares no terceiro trimestre, por causa de uma despesa excepcional de um bilho de dlares.

Em 22 de outubro de 2001 a Comisso de Operaes na Bolsa americana (SEC) abre uma investigao sobre as relaes de negcios obscuros entre a Enron e vrios fundos privados dirigidos pelo diretor financeiro do grupo, Andrew Fastow, que logo depois foi demitido pela Companhia Enron, levando consigo Um bilho e duzentos milhes de dlares do capital da Companhia.

Alvo de diversas denncias de fraudes contbeis e fiscais e com uma dvida de US$ 13 bilhes, o grupo pediu concordata em dezembro de 2001 e arrastou consigo a Arthur Andersen, que fazia a sua auditoria. Na poca, as investigaes revelaram que a Enron havia manipulado seus balanos financeiros, com a ajuda de empresas e bancos, e escondeu dvidas de US$ 25 bilhes por dois anos consecutivos, tendo seus lucros inflados artificialmente.

O governo dos Estados Unidos abriu dezenas de investigaes criminais contra executivos da Enron e da Arthur Andersen. A Enron foi tambm processada pelas pessoas lesadas. De acordo com os investigadores, os executivos e contadores, assim como instituies financeiras e escritrios de advocacia, que poca trabalhavam para a companhia, foram, de alguma forma e em diferentes graus, responsveis pelo colapso da empresa.

Em razo de uma srie de escndalos financeiros coorporativos, como o da Enron, foi redigida a lei Sarbanes-Oxley, em 2002 .

6.2. XEROX

A XEROX uma empresa com sede em Norwalk nos Estados Unidos fundada em 1906, com 136.000 funcionrios e atuante em 160 pases. Atualmente a companhia adquiriu a Affiliated Computer Services com o intuito de crescer em questo de processos de negcios e gesto de documentos. Em 2002 a Xerox se envolveu em um escndalo contbil admitindo que tinha exagerado sua receita durante os ltimos cinco anos em quase $ 2 bilhes. A revelao, seguindo a varias fraudes na WordCom e Enron, prejudica ainda mais a confiana na economia dos EUA, O escndalo da Xerox, no entanto, duplamente chocante, porque seus problemas pareciam ter sido resolvido por uma investigao em abril pela Comisso de Valores Mobilirios, o chefe de vigilncia financeiros dos EUA. Que a auditoria estimou que o exagero da Xerox das receitas, atingiu vendas de equipamentos, trazendo para a frente, foi de US $ 3 bilhes. Sob as novas contas a cifra equivalente de R $ 6,4 bilhes, o que levou as aes da Xerox cair 10%. A empresa, entretanto, foi capaz de reivindicar que o exagero da receita lquida foi de US $ 1,9 bilho por causa de vrias outras revises de suas contas. No entanto, ele ainda admite que os seus lucros durante 1997-2001 foram superestimados em US $ 1,4 bilho. A SEC acusou a Xerox de ter "enganado e trado investidores" atravs de uma srie de truques contbeis para manipular seus lucros e enriquecer executivos de topo. Um sistema de contabilidade Xerox era conhecido internamente como "projeto de Mozart" por causa de seu brilho suposto criativo.

6.3. PARMALAT

A Parmalat uma empresa italiana de produtos alimentcios. Fundada por Calisto Tanzi em 1961 na cidade de Collecchio, na provncia de Parma. Ficou bastante conhecida em todo o mundo por patrocinar grandes clubes de futebol e de elaborar modelos de co-gesto, contratando grandes jogadores para sua equipe. Foi uma grande empresa europia de produtos lacticnios antes de a justia italiana declarar sua falncia em dezembro de 2003. Em 2004, veio a crise impulsionada pela expanso desmedida e desvios de caixa, fraude contbil atribudos aos controladores italianos de mais de 10 bilhes de euros. A empresa enfrentou cinco pedidos de falncia na justia. No conseguiu honrar compromissos financeiros com fornecedores, bancos e produtores de leite. Acumulou dvidas estimadas em US$ 1,8 bilho. O ministro Rodrigues armou um plano emergencial para fatiar o que restou da Parmalat e transferiu a gesto das indstrias para cooperativas brasileiras. O mundo dos negcios comeou a se questionar o porqu a Parmalat incomodava tanta gente e o porqu o governo tratou a questo como problema de Estado? O que Rodrigues tentou evitar foi, em primeiro lugar, um caos social. A Parmalat era responsvel por 8% da captao de leite no Brasil e garantia o sustento de milhares de produtores. Em 2007, veio a crise do mercado leiteiro com a apreenso de dois lotes de leite da Parmalat pela ANVISA, porque estavam com suspeita de adulterao com soda custica e perxido de hidrognio, H2O2. Foi um escndalo que desvendou a adulterao em duas cooperativas de Minas Gerais Parmalat e tambm outras grandes empresas. que vendiam leite para

7. SARBANES-OXLEY

Em conseqncia das fraudes e escndalos contbeis que, atingiram grandes corporaes nos Estados Unidos como Enron, Arthur Andersen, Xerox e outros, foi criada a Lei Sarbanes-Oxley (SOX) em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes e o deputado Michael Oxley.

O intuito da criao dessa lei tentar evitar a fuga dos investidores, causada pela perda de confiana em relao s escrituraes contbeis e aos princpios de governana nas empresas. A SOX contm 11 ttulos e foca principalmente a responsabilidade penal da alta administrao. O seu objetivo aumentar e restabelecer a confiana do investidor e a sustentabilidade das corporaes, essa lei afetou a forma como as empresas de capital aberto passaram a relatar suas operaes financeiras. A SOX acabou apresentando um impacto significativo sobre a rea de tecnologia da informao das organizaes ao nvel mundial uma vez que se insere no mbito da governana corporativa. No Brasil, a lei se aplica s empresas com aes negociadas nos mercado de capitais dos Estados Unidos, ou seja, multinacionais de capital americano e empresas brasileiras com aes naquele pas. Porm as responsabilidades criadas na lei so de interesse de todas as empresas que desejam se atualizar sobre prticas de gesto que esto entrando em vigor nos Estados Unidos e que, em curto prazo, repercutira mundialmente.

Grande parte da discusso em torno da SOX concentra-se nas Sees 302 e 404: A Seo 302 determina que diretores executivos e diretores financeiros devem declarar pessoalmente que so responsveis pelos controles e procedimentos de divulgao. Cada arquivo trimestral deve conter a certificao de que eles executaram a avaliao do desenho e da eficcia desses controles. Os executivos certificados tambm devem declarar que divulgaram todas as deficincias significativas de controles, insuficincia materiais e atos de fraudes ao seu Comit de auditoria. A SEC tambm props uma exigncia de certificao mais abrangente que inclui os controles internos e os procedimentos para a emisso de relatrios financeiros, alm da exigncia relacionada com os controles e procedimentos de divulgao. A Seo 404 determina uma avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros. Alm disso, o auditor independente da companhia deve emitir um relatrio distinto que ateste a assero da administrao sobre a eficcia dos controles internos e dos procedimentos executados para a emisso dos relatrios financeiros.

As penalidades pelo descumprimento da SOX, em relao a integridade nas demonstraes financeiras e a certificao de demonstrativos em desacordo com a lei, gera uma multa que variam de um milho a cinco milhes de dlares e penas de recluso entre 10 e 20 anos, pois as regras exigidas pela SOX so direcionadas as empresas com capital aberto na NYSE e tambm em suas filiais, como a economia brasileira que tambm dever ter o controle da implantao a legislao. Por conta da Lei de SOX obrigatria a observncia de prticas de segurana de sistemas em redes e critrios rgidos para uso de aplicaes de terceiros por companhias que se encontram ao alcance da lei. Invaso de sistemas, ataques, vrus, acesso indevido a banco de dados, fraudes de senhas entre as demais ameaas em segurana da informao de uma corporao, caso no haja provas suficientes de adoo de medidas preventivas coordenadas de acordo com a seo 404, podem implicar em responsabilidade direta dos administradores possibilitando concretas sesses civis e penais. Dois pontos importantes devem ser observados em relao a uso de sistema de informao no mbito da lei de SOX: Segurana de sistemas de informao: A adequao do contedo da SOX deve ocorrer entre toda a cadeia de comunicao da empresa, principalmente nos recursos concernentes a informaes financeiras. Sistemas de gesto ERP (Enterprise Resource Planning), aplicativos contbeis, sistemas de relacionamento com clientes - CRM (Customer Relationship Management), Sistemas de gerenciamento de cadeia de suprimentos (Supply Chain Management), em conjunto com as demais aplicaes de comunicao, banco de dados e armazenamento de informaes precisam estar em sintonia com as regras adotadas na legislao. Consequentemente, a ateno do administrador deve se estender utilizao de todo e qualquer recurso tecnolgico da empresa por parte dos funcionrios e as polticas de segurana da informao adotadas devem ser adaptadas ao teor do Ato Sarbanes-Oxley. Uma ateno especial tambm deve ser conferida a terceirizao (outsourcing) de servios; Controle de registros: Um arquivo de registros de procedimentos fundamental para tranquilidade dos administradores. Estes registros devem ser tanto tangveis (em papel) ou intangveis (arquivos digitais e demais mdias) e a redundncia em sistemas de backup altamente recomendada. No bojo da lei

encontram-se

disposies

que

penalizam

severamente

falsificao,

destruio e perda de documentos e registros, bem como prevem a observao de prazos para seu armazenamento aps o fechamento de cada exerccio fiscal.

8. RESPONSABILIDADES DA LEI

Dentre as 1107 sees da lei de SOX, as sees 302 e 404 so as mais comentadas. A seo 302, como foi dito anteriormente, trata da responsabilidade pessoal dos diretores executivos e diretores financeiros e a seo 404 determina uma avaliao anual dos controles e procedimentos internos para fins de emisso dos relatrios financeiros. A seo 404 a que mais impacta a rea de TI. requerida uma avaliao da infra-estrutura operacional e pessoal de TI das empresas. Os relatrios devem ser encaminhados SEC (Security Exchange Comission - rgo regulador das empresas de capital aberto dos EUA), uma instituio equivalente a Comisso de Valores Mobilirios (CVM) no Brasil. Os relatrios devem conter: - Atestado de responsabilidade dos administradores da empresa e manuteno da estrutura dos controles internos; - Avaliao e relatrio de cumprimento de metas, ao final de cada ano fiscal, da eficcia dos procedimentos internos adotados para emisso de relatrios financeiros; - Declarao que o auditor independente da companhia atestou a avaliao dos procedimentos elaborada pela administrao. A Lei SOX reflete diretamente seus dispositivos nos sistemas de tecnologia da informao aps a regulamentao das atividades de contabilidade e auditoria das empresas de capital aberto.

5. CONCLUSO

A lei Sarbanes-Oxley extensa e detalhada, apresentando diversas regras que devem ser implementadas. No entanto, seu principal objetivo transformar os princpios de uma boa governana corporativa em leis, evitando assim o surgimento de fraudes nas empresas. Todavia, grande parte da discusso e das incertezas em torno da eficcia da SOX est centrada nas sees 302 e 404. Por exemplo, os requisitos da SOX no fazem nenhuma distino com base no tamanho da receita de uma empresa, ou seja, empresas de tamanho pequeno a mdio enfrentam os mesmos desafios tanto oramentrios quanto com pessoal, em seus esforos para atender a SOX. Isto leva a concluir que empresas de maior porte encontraro desafios pouco diferentes das de pequeno e mdio porte. Entretanto, a proporo da estrutura de controles internos em prtica ter influncia significativa sobre aas atividades de cada uma.

6. REFERNCIAS
http://noticias.uol.com.br/economia/ultnot/2006/07/05/ult35u48298.jhtm - 01/08/2011 http://www.fraudes.org/showpage1.asp?pg=312 01/08/2011 http://pt.wikipedia.org/wiki/Enron -02/08/2011 http://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley -03/08/2011 http://www.istoedinheiro.com.br/noticias/6827_PARMALAT+AFOGADA+NO+ESCANDALO 04/08/2011 http://www.bbc.co.uk/portuguese/economia/020628_xeroxcg.shtml - 06/08/2011 http://www.citadini.com.br/auditoria/fsp020629a.htm - 06/08/2011