Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley (em ingls, Sarbanes-Oxley Act) uma lei estadunidense,

assinada em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland)
e pelo deputado Michael Oxley (Republicano de Ohio).

Motivada por escndalos financeiros corporativos (dentre eles o da Enron, que acabou
por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei foi redigida
com o objetivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos
investidores causada pela aparente insegurana a respeito da governana adequada das
empresas.

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criao

de mecanismos de auditoria e segurana confiveis nas empresas, incluindo ainda regras
para a criao de comits encarregados de supervisionar suas atividades e operaes, de
modo a mitigar riscos aos negcios, evitar a ocorrncia de fraudes ou assegurar que haja
meios de identific-las quando ocorrem, garantindo a transparncia na gesto das
empresas.

Atualmente grandes empresas com operaes financeiras no exterior seguem a lei

Sarbanes-Oxley. A lei tambm afeta dezenas de empresas brasileiras que mantm ADRs
(American Depositary Receipts) negociadas na NYSE, como a Petrobras, a GOL Linhas
Areas, a Sabesp,a CPFL (Companhia Paulista de Fora e Luz),a TAM Linhas Areas, a
Brasil Telecom, Ultrapar (Ultragaz), a Companhia Brasileira de Distribuio (Grupo
Po de Acar), Banco Bradesco, Banco Ita, TIM, Vale S.A., Vivo Participaes S.A.
Companhia Energtica de Minas Gerais ( Cemig) e a Natura Cosmticos S.A..

Requisitos da lei
1. Controlar a criao, edio e versionamento dos documentos em um ambiente de
acordo com os padres ISO, para controle de todos os documentos relativos
seo 404;
2. Cadastrar os riscos associados aos processos de negcios e armazenar os
desenhos de processo;
3. Utilizar ferramentas como editor de texto e planilha eletrnica para criao e
alterao dos documentos da seo 404;
4. Publicar em mltiplos websites os contedos da seo 404;
5. Gerenciar todos os documentos controlando seus perodos de reteno e
distribuio;
6. Digitalizar e armazenar todos os documentos que estejam em papel, ligados
seo 404.

Seo 404

A seo 404 determina uma avaliao anual dos controles e procedimentos internos para
emisso de relatrios financeiros. Alm disso, o auditor independente da companhia
deve emitir um relatrio distinto, que ateste a assero da administrao sobre a eficcia
dos controles internos e dos procedimentos executados para a emisso dos relatrios
financeiros;

Fraudes Contbeis e Internas

Introduo lei Sarbanes-Oxley (SOx)

A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou

Sarbox) uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do
senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano).
Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de
capitais americano desde a introduo de sua regulamentao, logo aps a crise
financeira de 1929.

A criao desta lei foi uma conseqncia das fraudes e escndalos contbeis que, na
poca, atingiram grandes corporaes nos Estados Unidos (Enron, Arthur Andersen,
WorldCom, Xerox etc...), e teve como intuito tentar evitar a fuga dos investidores
causada pela insegurana e perda de confiana em relao as escrituraes contbeis e
aos princpios de governana nas empresas.

A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham
aes registradas na SEC (Securities and Exchange Comission, o equivalente americano
da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de
ADRs (American Depositary Receipts), do nvel 2 ou 3, nas bolsas de valores dos EUA.

Dividida em onze ttulos (captulos), com um nmero varivel de sees cada um,
totalizando 69 sees (artigos), a SOx obriga as empresas a reestruturarem processos
para aumentar os controles, a segurana e a transparncia na conduo dos negcios, na
administrao financeira, nas escrituraes contbeis e na gesto e divulgao das
informaes. Na prtica define por lei e rende obrigatrias uma srie de medidas que j
eram consideradas, no mundo todo, como prticas de boa governana corporativa.

A SOx prev a criao, nas empresas, de mecanismos de auditoria e segurana

confiveis, definindo regras para a criao de comits encarregados de supervisionar
suas atividades e operaes, formados em boa parte por membros independentes. Isso
com o intuito explcito de evitar a ocorrncia de fraudes e criar meios de identific-las
quando ocorrem, reduzindo os riscos nos negcios e garantindo a transparncia na
gesto.

A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente

responsveis por estabelecer e monitorar a eficcia dos controles internos em relao
aos relatrios financeiros e a divulgao de informaes. As empresas de auditoria e os
advogados contratados ganham maior independncia, mas tambm aumenta muito o
grau de responsabilidade sobre seus atos. Tambm aumenta muito a regulamentao
sobre as modalidades de contratao de tais servios (auditoria, legais etc...), sobre o
relacionamento entre empresa e estes prestadores de servios e sobre os limites de
atuao (servios que podem e no podem ser prestados) e a gesto de eventuais
conflitos de interesses.
Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o
Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores
de Companhias Abertas) que tem a misso de estabelecer as normas de auditoria,
controle de qualidade, tica e independncia em relao aos processos de inspeo e a
emisso dos relatrios de auditoria. So previstas inspees s empresas de auditoria
para obrig-las a cumprir as regras estabelecidas e estar sempre em consonncia com a
SEC. Os auditores de empresas sujeitas a SOx devero registrar-se no PCAOB.

A SOx se refere de forma explcita aos GAAP (Generally Accepted Accounting

Principles), na verso US GAAP, para a definio de quais sejam as normas e prticas
contbeis a serem aplicadas. em andamento, sob a coordenao da SEC, um processo
oficial de adoo do padro IFRS (International Financial Reporting Standards), de
influncia europia e administrado pelo IASB (International Accounting Standards
Board), no lugar do US GAAP, que dever se concluir at 2016. Outra legislao
relevante e explicitamente mencionada na SOx o Securities Exchange Act de 1934.

As penalidades pelo descumprimento da SOx, em relao a integridade e fidedignidade

das demonstraes financeiras e a certificao de demonstrativos em desacordo com a
lei, so uma multa de at USD 1.000.000 e/ou a recluso por at 10 anos. Quando o
descumprimento da lei for intencional (normalmente com finalidades fraudulentas) a
multa aumenta para at USD 5.000.000 e a recluso pode chegar a 20 anos.

util mencionar que em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act
com o intuito de prevenir outras crises financeiras.
Entre as novas medidas introduzidas por esta lei vale a pena mencionar a criao de um
programa de delao premiada, segundo o qual qualquer pessoa que fornea s
autoridades americanas informaes originais sobre infraes a normativas relativas a
corporaes ou aes ("securities laws"), inclusive a SOx, e que levem a uma ao que
resulte numa autuao/multa superior a 1 milho de dlares, ter direito a receber uma
recompensa na forma de 10% a 30% do valor da multa aplicada.
Veja mais informaes sobre o Dodd-Frank Act nesta pgina.

Os principais artigos da SOx (divididos por categoria) so os seguintes:

PCAOB:
Artigo 101: Cria o Public Company Accounting Oversight Board.
Artigo 102: Trata da organizao do PCAOB e de suas atribuies.

Artigo 103: Define regras e padres de auditoria, controle de qualidade e

independncia.
Artigo 104: Determina que o PCAOB crie um programa permanente de inspeo
nas empresas de auditoria registradas na SEC.
Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.

Independncia do auditor:
Artigo 201: Define servios que so proibidos para os auditores dentro das
companhias que auditam.
 Artigo 202: Determina a necessidade da aprovao prvia do comit de auditoria
para qualquer outro servio prestado pelos auditores independentes da
companhia.
Artigo 203: Determina a rotatividade a cada 5 anos do scio responsvel por
cada cliente, em empresa de auditoria.
Artigo 204: Cria regras para comunicao entre os auditores contratados e o
comit de auditoria da companhia.

Responsabilidades da empresa:
Artigo 301: Define as funes atribudas e nvel de independncia do comit de
auditoria em relao direo da empresa.
Artigo 302: Determina a responsabilidade dos diretores das empresas, que
devem assinar os relatrios certificando que as demonstraes e outras
informaes financeiras includas no relatrio do perodo, apresentam todos os
fatos materiais e que no contm nenhuma declarao falsa ou que fatos
materiais tenham sido omitidos. Tambm devem declarar que divulgaram todas e
quaisquer deficincias significativas de controles, insuficincias materiais e atos
de fraude ao seu Comit de Auditoria.
Artigo 303: Probe a conduta imprpria de auditor por influncia fraudulenta,
coao ou manipulao, no importando se intencional ou por negligncia.
Probe diretores e funcionrios da empresa de tomar qualquer medida para
influenciar os auditores.
Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da
empresa.
Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a
relatar evidncias de violao importante da companhia para a qual prestam
servios, devendo reportar-se ao comit de auditoria, se no forem ouvidos pela
diretoria.

Aprimoramento das divulgaes financeiras:

Artigo 401: Obriga a divulgao das informaes trimestrais e anuais sobre todo
fato material no relacionado com o balano, patrimonial, tais como: transaes,
acordos, obrigaes realizadas com entidades no consolidadas, contingncias e
outras. Tambm exige a divulgao de informaes financeiras no relacionadas
com as normas geralmente aceitas (de acordo com o GAAP).
Artigo 402: Obriga a divulgao das principais transaes envolvendo a diretoria
e os principais acionistas da companhia. Nenhum diretor ou funcionrio
graduado de companhia aberta poder receber, direta ou indiretamente,
emprstimos em companhia aberta.
Artigo 404: Determina uma avaliao anual dos controles e procedimentos
internos para a emisso de relatrios financeiros. Alm disso, o auditor
independente deve emitir um relatrio distinto que ateste a assero da
administrao sobre a eficcia dos controles internos e dos procedimentos
executados para a emisso dos relatrios financeiros.
 Artigo 406: Define o Cdigo de tica para os administradores, alta gerncia e
gerncia.
Artigo 409: Obriga a divulgao imediata e atual de informaes adicionais
relativas a mudanas importantes na situao financeiras ou nas operaes da
companhia.

Responsabilidade por fraude corporativa ou criminal:

Artigo 802: Define as penalidades criminais por alterao / destruio /
falsificao de documentos a serem utilizados nas vistorias da SEC.
Artigo 806: Cria os meios de proteo aos funcionrios de empresas de capital
aberto que denunciarem fraude na companhia em que trabalham.
Artigo 807: Define as penalidades criminais por prejudicar acionistas
minoritrios de empresas de capital aberto com informaes inverdicas.

Aumento das penalidades para crimes de colarinho branco:

Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstraes
financeiras e define as penalidades para as infraes.

Lei Sarbanes Oxley

Em julho de 2002 o presidente George W Bush, assinou a lei Sarbanes-Oxley e apresentou ao

conhecimento coletivo dos lderes empresariais e funcionrios do governo no mundo inteiro, as novas
regras propostas pela Securities and Exchange Commission SEC (Instituio equivalente a Comisso de
Valores Mobilirios CVM brasileira) so leis e regulamentaes complexas que geraram confuso e
consternao na comunidade empresarial.

A lei Sarbanes Oxley praticamente redefiniu as regras para as empresas corporativas, em

relao a divulgao e a emisso de relatrios financeiros. Devido aos recentes escndalos presenciados
no atual mercado e declaraes de executivos renomados onde dizem no ter conhecimento de
atividades duvidosas desenvolvidas por suas entidades. Esta Lei tem por finalidade desencorajar essas
declaraes onde s conferncias internas iro ser mais rgidas e os executivos iro ser responsabilizados.

A Lei Sarbanes-Oxley tem por finalidade ressaltar o papel crtico do controle interno. O
controle interno desenvolvido pela Diretoria, Conselho de Administrao ou por colaboradores da
entidade que alavanca o sucesso dos negcios em trs categorias:

Eficcia e eficincia das operaes;

Confiabilidade nos relatrios financeiros;

Cumprimento de leis e regulamentos aplicveis.

A Lei Sarbanes-Oxley esclarece que os diretores executivos e diretores financeiros sero

responsveis por estabelecer, analisar e controlar a eficcia dos controles internos sobre os relatrios
financeiros e divulgaes.

Especialistas no assunto descrevem que esta nova lei a pea mais significativa da legislao
comercial nos ltimos cinqenta anos. Ela muda o ambiente empresarial e regulador. A maior abrangncia
da Lei Sarbanes-Oxley concentra-se nas Sees 302 e 404. A seguir faremos um breve comentrio sobre
essas sees:

Seo 302 de forma explcita demonstra que os diretores executivos e diretores financeiros
devem declarar pessoalmente que so responsveis pelos controles e procedimentos de divulgao de
relatrios. A cada documento trimestral dever conter a certificao de que eles desenvolveram a
avaliaram com eficcia os controles internos. Os executivos certificados tambm devem declarar e
divulgar todas e quaisquer relevncias significativas do controle, como insuficincia materiais e atos de
fraudes.

Seo 404 Expem que deve ser feitos uma avaliao anual de todos os controles e
procedimentos internos para que sejam emitidos os relatrios financeiros. Alm disso, o auditor externo
deve emitir um relatrio onde o mesmo atesta a veracidade das informaes do controle interno.

O descumprimento dessa exigncia tem um alto preo: multas de at US$ 5 milhes e at vinte
anos de priso podem ser as penas impostas para o descumprimento intencional, esta uma medida que
sustenta a engrenagem da lei.

Enfim a Sarbanes-Oxley um indicativo de uma das mudanas que afetam a forma

como as empresas realizam seus controles internos e sua responsabilidade perante os mesmos.

Quadro 28- Resumo das Tendncias Futuras da Auditoria Interna

Aspectos
Perfil do Auditor
Evoluo Tecnolgica
Mudanas
Atributos inerentes ao ser humano, Boa Apresentao Social,
Capital Intelectual, Viso Sistmica, Inteligncia Emocional.
Atualizao, acompanhamento e conhecimento das novas
tecnologias.

Acompanhamento dos processos de parametrizao dos

sistemas de segurana da informao.
Misso Futura da Auditoria Participao em comits de negcios, grupos de
Interna planejamento estratgico, profundos conhecimentos das
atividades da empresa principalmente as que interferem na
tomada de deciso.
Mudanas do Cenrio - Adaptao as mudanas e flexibilidade.
Econmico Mundial - Conhecimento das mudanas globais.
- Adaptao dos procedimentos da Auditoria
Interna as novas necessidades de gerenciamento.

A evoluo tecnolgica e a prpria evoluo do comportamento das organizaes levam

a Auditoria Interna a evoluir tambm. Porm essa evoluo deve ser consciente, ou seja, as
mudanas que devem ocorrer no perfil e atuao do auditor interno devem ser feitas
voluntariamente buscando-se no s a estruturao de um servio adequado s necessidades
das organizaes, mas o aperfeioamento profissional e da prpria atividade desenvolvida
pelo auditor interno.

As tendncias apontam para uma maior nfase de atuao da Auditoria Interna nos processos de
gerenciamento, onde uma ao pro ativa e viso sistmica apontam como caractersticas indispensveis
deste profissional.

Embora busque-se por uma maior presena da participao da Auditoria Interna nos processos de
gerenciamento, no podemos nos esquecer que em muito as avaliaes e controles comuns das atividades
da Auditoria Interna sempre constituram ferramentas importantes nos processos de gesto desde que os
responsveis pela gesto saibam a importncia que essas informaes tem.