Uma regulamentação importante, considerada um marco no mundo da governança
foi a Lei Sarbanes-Oxley (SOX), assinada em julho de 2002, no Congresso norte- americano, devido a uma série de escândalos financeiros ocorridos na época. A lei tem como objetivo garantir a criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.
A lei SOX:
• Obriga as empresas a reestruturarem processos para aumentar os controles, a
segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. • Torna os diretores executivos e diretores financeiros explicitamente responsáveis por estabelecerem e monitorarem a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. • Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos.
A lei SOX é dividida em seções e as mais importantes para a área de TI são:
• Seção 302 — Determina a responsabilidade dos diretores das empresas, que
devem assinar os relatórios certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentar todos os fatos materiais, certificar que os relatórios não contêm nenhuma declaração falsa ou que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. • Seção 404 — Trata da avaliação dos controles internos e tem por objetivo avaliar a efetividade dos controles internos da organização e uma Empresa que suportam os processos que geram informações significativas para as demonstrações Financeiras.