CENTRO UNIVERSITÁRIO DE MARINGÁ – CESUMAR

LEI SARBANES-OXLEY: Quais as Principais vantagens da Sox? Porque ela se tornou

uma ferramenta de controle da Tecnologia de Informação (TI), como está Lei pode
influenciar a Governança Corporativa de TI das companhias Brasileiras?

CURITIBA

2019
 RESUMO

Este trabalho tem o intuito de apresentar a Lei Sarbanes-Oxley Act – (SOX) que foi
criada em 2002, por uma iniciativa do Senador Paul Sarbanes e o Deputado republicano
Michael Oxley, e foi sancionada em Julho de 2002, pelo presidente dos Estados Unidos,
George W. Bush.

De acordo com os inúmeros processos de falência nas grandes empresas

americanas e inúmeros escândalos financeiros corporativos, o mais citado e conhecido da
empresa Eron, uma as empresas dos Estados Unidos mais conceituadas, que
desencadeou práticas ilícitas de seus relatórios financeiros; essa Lei foi gerada para
tentar controlar a situação financeira das organizações, para não deixar que os
investidores atuais e os futuros não saiam lesados ou não tenham estas empresas como
opções de investimento.

Contudo, este trabalho abordará quais mecanismos foram propostos, quais regras
estão inseridas para controlar as atividades fraudolentas, ou que ajude a identificá-las
com mais agilidade antes de chegar a público ou causar transtornos maiores. Alguns dos
tópicos que serão analisados com mais detalhes, serão: Quais as Principais vantagens da
Sox? Porque ela se tornou uma ferramenta de controle da Tecnologia de Informação (TI),
como está Lei pode influenciar a Governança Corporativa de TI das companhias
Brasileiras?

Palavras-chave: Lei Sarbanes-Oxley, organizações, Governança Corporativa.

Sumário
1. INTRODUÇÃO................................................................................................................................4
1.2 Estrutura.....................................................................................................................................4
2. Vantagens da SOX nas Organizações..........................................................................................6

2.1 Ferramenta de Controle de Tecnologia e Informação – TI........................................................7

2.2 A influência da Lei SOX para a Governança Corporativa de TI nas companhias Brasileiras...8

3. CONCLUSÃO......................................................................................................................10
4.REFERENCIAL BIBLIOGRÁFICO................................................................................11
1. INTRODUÇÃO
Com o escândalo caso da empresa Eron, duas figuras importantes para os Estados
Unidos, Senador Paul Sarbanes e o Deputado republicano Michael Oxley, foi necessário a
implementação de uma Lei para combater estes casos de atividades fraudulentas no
âmbito financeiro organizacional. Empresas que não são norte-americanas também irão
sofrer impactos significativos, pois aquelas que possuem cotação secundária em uma
Bolsa de Valores norte-americana, devem seguir a lei, assim como seus auditores.

1.2 Estrutura
A Sox (2002), é dividade em onze capítulos, com um número de seções,
totalizando 69 seções (artigos), a Sox vai obrigar as empresas a reestruturarem os
processos, para aumentar a segurança, controle e transparência perante seus
stakeholders (clientes, investidores, fornecedores, acionistas, etc). Abaixo, um breve
modelo de como são distribuídos esses capítulos.

PCAOB

Artigo 101: Cria o Public Company Accounting Oversight Board.

Artigo 102: Trata da organização do PCAOB e de suas atribuições.

Artigo 103: Define regras e padrões de auditoria, controle de qualidade e

independência.

Artigo 104: Determina que o PCAOB crie um programa permanente de inspeção nas
empresas de auditoria registradas na SEC.

Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB

 independência do auditor:

Artigo 201: Define serviços que são proibidos para os auditores dentro das
companhias que auditam.

Artigo 202: Determina a necessidade da aprovação prévia do comitê de auditoria para

qualquer outro serviço prestado pelos auditores independentes da companhia.

Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável por cada
cliente, em empresa de auditoria.

Artigo 204: Cria regras para comunicação entre os auditores contratados e o comitê
de auditoria da companhia.

Responsabilidades da empresa:

Artigo 301: Define as funções atribuídas e nível de independência do comitê de auditoria

em relação à direção da empresa.

Artigo 305: Define as responsabilidades e penalidades a cargo dos diretores da empresa.

Artigo 307: Cria regras de responsabilidade para advogados obrigando-os a relatar

evidências de violação importante da companhia para a qual prestam serviços,
devendo reportar-se ao comitê de auditoria, se não forem ouvidos pela diretoria.

Aprimoramento das divulgações financeiras:

Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre todo fato
material não relacionado com o balanço, patrimonial, tais como: transações, acordos,
obrigações realizadas com entidades não consolidadas, contingências e outras. Também
exige a divulgação de informações financeiras não relacionadas com as normas
geralmente aceitas (de acordo com o GAAP)

Artigo 402: Obriga a divulgação das principais transações envolvendo a diretoria e os

principais acionistas da companhia. Nenhum diretor ou funcionário graduado de
companhia aberta poderá receber, direta ou indiretamente, empréstimos em
companhia aberta.

Artigo 404: Determina uma avaliação anual dos controles e procedimentos internos
para a emissão de relatórios financeiros. Além disso, o auditor independente deve
 emitir um relatório distinto que ateste a asserção da administração sobre a eficácia
dos controles internos e dos procedimentos executados para a emissão dos relatórios
financeiros.

Artigo 406: Define o Código de ética para os administradores, alta gerência e

gerência.

Responsabilidade por fraude corporativa ou criminal:

Artigo 802: Define as penalidades criminais por alteração / destruição / falsificação de

documentos a serem utilizados nas vistorias da SEC.

Artigo 806: Cria os meios de proteção aos funcionários de empresas de capital aberto
que denunciarem fraude na companhia em que trabalham.

Artigo 807: Define as penalidades criminais por prejudicar acionistas minoritários de

empresas de capital aberto com informações inverídicas

Aumento das penalidades para crimes de colarinho branco:

Artigo 906: Aumenta a responsabilidade da diretoria sobre as demonstrações financeiras

e define as penalidades para as infrações

Fonte: www.portaldeauditoria.com.br, a 19/06/2019.

2. Vantagens da SOX nas Organizações

Podemos começar dizendo que uma das maiores vantagens é ter os investidores
com uma boa imagem da empresa, é eles saberem que podem confiar na sua
transparência dos relatórios financeiros, pois, nenhum de nós iriamos investir nosso
tempo e dinheiro em uma organização que não condiz com seu discurso.

Contudo, “..e a legislaçao estadunidense denominada SOX, de 31 de julho de

2002, que não foi somente um marco no Direito, mas também um marco no conceito da
Governança Corporativa.”(Gonzalez,2012, pg 28). É de extrema relevância enfatizar a sua
importância para as empresas, pois deve-se incentivar sempre a ter novas atitudes, onde
todos os processos internos tenham controle, onde os gestores/diretores tenham
responsabilidade de fato, pelos atos de seus subordinados; não somente por ser uma lei
que foi implementada, mas sim porque precisamos de ética nas empresas, no Brasil e no
mundo.

Uma das principais vantagens da SOX (2002), nas organizações é a importância

que a empresa tem em conhecer e administrar seus controles internos, os líderes estarem
cientes do que acontece internamente, quais informações, qual é o seu fluxo financeiro, e
todas as informações que são divulgadas no mercado.

Como vimos, com a SOX (2002), os investidores podem confiar nos relatórios
financeiros, o estudo feito por Lord & Benoit (2006), aponta que “a valorização das ações
das companhias que mantém bons mecanismos de controles internos acontece de forma
consideravelmente maior do que a das companhias que não o fazem.”

2.1 Ferramenta de Controle de Tecnologia e Informação – TI.

Esta lei vai afetar diretamente a TI, simplesmente pelo fato de todas as
informações financeiras serem arquivadas por não menos de cinco anos. Pois, de acordo
com Dorow, 2018, a SOX (2002), exige entre outras coisas:

Estabelece regras de elaboração e publicações de resultados financeiros. Portanto os

sistemas de informação precisam estar adequados para isso.

O CEO e CFO precisam atestar e assinar que os relatórios financeiros estão corretos.
Imaginem a pressão deles por controles adequados dos sistemas por parte da TI. Eles
são responsabilizados em casos de erros, fraudes e etc.

O conteúdo da informação precisa ser correto

A informação precisa estar disponível no momento correto (questões de disponibilidade).

Acessível somente por pessoas autorizadas (segurança).

Informação precisa estar atualizada.

Os sistemas internos precisam ter controles relativos às informações, novas
funcionalidades e permitir o rastreio (logs) no caso de erros em relatórios, alterações
indevidas

Novos processos de TI precisam ser implementados para mitigar os riscos.

Indicadores de desempenho precisarão ser criados.

Como podemos ver os exemplos citados acima, os processos de desenvolvimento

de software, gestão de serviços de TI, segurança da informação é de suma importância
para que esta lei seja cumprida; o TI irá de certa forma, “governar” e controlar esses
processos e muitos outros, onde os executivos terão visibilidade total a respeito do que
está acontecendo em tempo real, para concluir que está tudo conforme a lei.

2.2 A influência da Lei SOX para a Governança Corporativa de TI nas

companhias Brasileiras

A Governança Corporativa é uma área que abrange muitas abordagens, uma dos
principais cuidados é garantir a adesão dos códigos de conduta, fazendo com que perante
o mercado a empresa tenha um valor maximizado. Porém, é importante frizar que o custo
para ter a lei SOX é um pouco elevado, pela necessidade de ter mais funcionários, pelo
sistema do TI ser mais eficiente, etc. E, em parceria com a SOX, a Governança
Corporativa apoia a conduta das empresas em não usar “maquiagem” para tampar suas
falhas. E, como vimos no tópico anterior, a TI tem muita responsabilidade sobre as
informações e dados sobre a empresa, então é de muita importância que empresas
brasileiras venham a aderir essa conduta, só que não é necessário apenas implementar a
lei na organização, mas sim todos os funcionários devem estar cientes do que podem e
não podem fazer, cientes que o “jeitinho brasileiro” pode não ser mais o melhor jeito, que
caso alguém cometa ilegalidade, irá ter consequências, como multa, pena, não direito aos
lucros, etc. E, sabemos que o Brasil não é um dos melhores lugares para falarmos sobre
ética e transparência, mas, felizmente, pode-se destacar algumas empresas que estão
sendo responsáveis por uma boa conduta perante o mercado e a sociedade:

Contribuição
Comportamento Transparência e boaResponsabilidade comCompromisso com
à
ético governança funcionários meio ambiente
comunidade
Natura Natura Natura Natura Natura
Itaú Unibanco Itaú Unibanco Petrobras Petrobas Petrobras
Nestlé Petrobras Google Vale Vale
Gerdau Vale Magazine Luiza Itaú Unibanco Bradesco
Itaú
Petrobras Bradesco Vale O Boticário
Unibanco
Pão de
Vale Gerdau Unilever Odebrecht
Açúcar
Bradesco Ambev Itaú Unibanco Santander Nestlé
Unilever Nestlé Gerdau Unilever Globo
Pão de Açúcar Coca-Cola Nestlé Votorantim Coca-Cola
O Boticário Odebrecht Pão de Açúcar Pão de Açúcar Gerdau

Ranking As empresas mais responsáveis e com melhor governança corporativa Pontos

1 Natura 10000
2 Petrobras 6001
3 Vale 5313
4 Itaú Unibanco 5096
5 Bradesco 4323
6 Gerdau 4207
7 Nestlé 4059
8 Unilever 3864
9 Pão De Açúcar 3810
10 AmBev 3761

Fonte: www.exame.abril.com.br, Acesso em 19/06/2019.

3. CONCLUSÃO

Contudo, podemos concluir que a lei SOX, traz grandes consequências, mudanças e
benefícios para as empresas, vimos que foi necessário um escândalo para termos uma lei
que já deveria existir há muito tempo; vimos também algumas das seções importantes
que fazem parte desta lei; as empresas que aderem a Governança Corporativa e aos
bons costumes perante o mercado e a sociedade. Com esta implementação, podemos
observar, que os investidores começam a se mostrar mais interessados e dispostos a
investir e a arriscar com valores mais altos e com maiores proporções, tanto para a
empresa quanto para si mesmo. É de muita importância relatar que a lei SOX seja de
obrigatoriedade o quanto antes, implementada no Brasil, não apenas para aquelas de
capital aberto que tenham ações aplicadas na Bolsa de Valores de Nova Iorque, que
possuam comitê de auditoria, com um objetivo principal de supervisionar todos os
controles internos, os aspectos contábeis da companhia e dos seus relacionamentos com
os auditores independentes. Provavelmente, apenas desta forma poderíamos sanar com
as atividades fraudolentas que sabemos que acontecem nas grandes empresas, seria
uma forma de agregar valor para o País.
4.REFERENCIAL BIBLIOGRÁFICO

Lei Sarbanes-Oxley, Origem: Wikipédia, a enciclopédia livre.

https://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley. Acessado em 19 de Junho de 2019.

Governança de TI: Lei Sarbanes-Oxley e a TI

https://www.governancadeti.com/2010/08/governanca-de-ti-lei-sarbanes-oxley-e-a-
ti/.Acessado em 19 de Junho de 2019.

A lei Sarbanes-Oxley. http://www.kpmg.com.br/images/Sarbanes_Oxley.pdf.Acessado

em 19 de Junho de 2019.

INTRODUÇÃO À LEI SARBANES OXLEY (SOX)

https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-sox/.Acessado em 19
de Junho de 2019.

Os Benefícios da Lei Sarbanes-Oxley,

https://hnv.jusbrasil.com.br/artigos/188561790/os-beneficios-da-lei-sarbanes-oxley
Acessado em 19 de Junho de 2019.

As 100 empresas mais responsáveis que atuam no Brasil,

https://exame.abril.com.br/negocios/as-empresas-mais-responsaveis-que-atuam-no-
brasil/ . Acessado em 19 de Junho de 2019.

Governança Corporativa, Roberto Souza Gonzalez, 2012.

Governança Corporativa, Adriana Andrade / José Paschoal Rossetti, 2004.