Você está na página 1de 2

Lei Sarbanes-Oxley (SOX)

Uma regulamentação importante, considerada um marco no mundo da governança


foi a Lei Sarbanes-Oxley (SOX), assinada em julho de 2002, no Congresso norte-
americano, devido a uma série de escândalos financeiros ocorridos na época. A lei
tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas
empresas que operam nas bolsas de valores americanas, minimizando riscos aos
negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando
ocorrem, garantindo a transparência na gestão das empresas.

A lei SOX:

• Obriga as empresas a reestruturarem processos para aumentar os controles, a


segurança e a transparência na condução dos negócios, na administração
financeira, nas escriturações contábeis e na gestão e divulgação das informações.
• Torna os diretores executivos e diretores financeiros explicitamente responsáveis
por estabelecerem e monitorarem a eficácia dos controles internos em relação aos
relatórios financeiros e a divulgação de informações.
• Determina a responsabilidade dos diretores das empresas, que devem assinar os
relatórios certificando que as demonstrações e outras informações financeiras
incluídas no relatório do período, apresentam todos os fatos materiais e que não
contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos.

A lei SOX é dividida em seções e as mais importantes para a área de TI são:

• Seção 302 — Determina a responsabilidade dos diretores das empresas, que


devem assinar os relatórios certificando que as demonstrações e outras
informações financeiras incluídas no relatório do período, apresentar todos os fatos
materiais, certificar que os relatórios não contêm nenhuma declaração falsa ou que
fatos materiais tenham sido omitidos. Também devem declarar que divulgaram
todas e quaisquer deficiências significativas de controles, insuficiências materiais e
atos de fraude ao seu Comitê de Auditoria.
• Seção 404 — Trata da avaliação dos controles internos e tem por objetivo avaliar
a efetividade dos controles internos da organização e uma Empresa que suportam
os processos que geram informações significativas para as demonstrações
Financeiras.

Você também pode gostar