Você está na página 1de 2

Governana de TI aula 6 A lei Sarbanes-Oxley e seu impacto em TI Criada nos Estados Unidos para aperfeioar os controles financeiros das

s empresas que possuem capital na Bolsa de Nova York, incluindo cerca de 70 empresas brasileiras. Esta lei veio em decorrncia dos escndalos financeiros das empresas Enron, Worldcom e outras que pulverizaram as economias pessoais de muitos americanos. A lei foi promulgada em 30 de julho de 2002 e prev multas que variam de 1 milho e 5 milhes de dlares e penas de recluso entre 10 e 20 anos para os CEOs (Chief Executive Officer) e CFOs (Chief Finance Officer) das empresas. A SOX composta de 11 ttulos, e uma lei que obriga o comprimento de alguns requisitos rgidos para a contabilidade de companhias, alm disso, transforma a indstria da contabilidade pblica. A SOX uma lei que aperfeioa os procedimentos de demonstrao e de governana corporativa, os diversos ttulos e sees da SOX definem as responsabilidades de gerenciamento nos relatrios anuais e semestrais, o ambiente do controle, o gerenciamento de risco e o monitoramento e a medio das atividades de controle. Os principais objetivos da lei so: Aprimorar a estrutura de controles internos, financeiros e no financeiros; Melhorar os processos operacionais e financeiros; Alcanar um novo patamar de Governana Corporativa; Dar maior credibilidade junto ao mercado, em funo do combate s fraudes financeiras. Benefcios Principais Benefcios da SOX para a empresa: Implantao de mecanismos de avaliao de riscos e reviso dos processos; Formalizao e divulgao de atividades e responsabilidades; Implantao de um Cdigo de tica; Proteo da empresa contra fraudes internas, estabelecimento de controles e reviso da delegao de autoridade e aprovaes; Comprometimento dos colaboradores em relao s melhorias de controle; Elevao do nvel de segurana das aplicaes. Alm destes benefcios citados acima, podemos destacar tambm a viabilizao dos controles internos e a avaliao de fluxo de informao, o mapeamento de processos crticos das empresas, gerenciamento dos riscos associados a estes processos, alocao de

responsabilidades aos responsveis internos, identificao de no-conformidades atravs de dashboards com informaes gerenciais e rapidez na resoluo de riscos. O Desafio Durante a implantao da SOX comum existirem alguns problemas e desafios, como por exemplo: Conscientizar a Alta Direo; Possuir uma estrutura para a tomada de deciso adequada aos objetivos estratgicos da organizao; Direcionar as aes com o objetivo de proteger a organizao; Atender aos requisitos scio-econmico-culturais; Atender s exigncias legais e regulatrias; Resistncia s mudanas e cultura organizacional; Tempo; Manter os registros, memorandos, especificaes, entre outros documentos originais considerados fundamentais para atender os requisitos da SOX, retidos, armazenados, protegidos contra alteraes e fceis de localizar quando solicitados; Manter-se atualizado permanentemente sobre os objetivos e estratgias de negcios da organizao; Assegurar que a organizao tenha a percepo correta dos resultados gerados; Alm de muitos outros. Consta na seo 404, o que a rea de Tecnologia de uma empresa deveria fazer para melhorar a transparncia das operaes da empresa. Coisas bsicas como fazer backups, manter acessos restritos por senha segura e comprar licenas dos softwares da empresa. O que talvez no seja to bsico o conceito de conflito de interesses, que determina que haja segregao de tarefas nos sistemas corporativos. Assim, a pessoa que solicita a compra de um produto no pode ser a mesma que aprova a compra e nem a mesma que recebe e confere a mercadoria. Impactos da SOX na TI, que para atender as suas conformidades ter: Identificar sistemas que suportam os reportes financeiros da empresa Identificar riscos relacionados a esses sistemas Implementar controles que possam garantir disponibilidade, continuidade e armazenamento de informaes de forma segura Implementar trilhas de auditoria