{{ Sarbanes-Oxley (SOX) e a TI }}

Por: Luciana Costa – Publicado no Imasters e Yahoo

Aviso: Proibida a cópia parcial ou integral deste artigo sem autorização prévia e oficial da autora.

Estamos aqui em mais um artigo. Porém, antes de tudo, gostaria novamente de deixar registrado o meu agradecimento pela quantidade de e-mails que tenho recebido. Muito obrigada, mesmo!

Neste artigo falaremos mais um pouco sobre a Sarbanes-Oxley, conhecida como SOX e abordaremos o comparativo dos cenários: antes da sua existência e o período pós-implantação da Lei envolvendo áreas da organização e a participação da TI.

Cenário Antes da SOX

O cenário pré-Sox, se assim podemos chamá-lo, foi um período caracterizado por turbulências envolvendo grandes companhias. Foi uma época de imprevistos, fraudes, diversas falhas de controles internos, manipulação dos números de demonstrativos financeiros, quebra de empresas, receitas impróprias, insegurança quanto à contabilidade, entre outros fatos ocorridos e amplamente divulgados na mídia mundial.

Para liquidar com tal cenário e evitar futuras turbulências, o objetivo seria impor um regime ético de atuação empresarial, a fim de, reerguer a credibilidade e estabelecer o retorno da confiança, principalmente no mercado de capitais norte-americano, que foi afetado, de forma significativa, pelos prejuízos supracitados.

Portanto, foi com este objetivo que surgiu a Lei Sarbanes-Oxley.

Cenário de Integração: SOX e TI

Diante de tamanha insegurança financeiro-contábil, foi promulgado, em 2002, o ato constitucional de implantação da SOX, onde grande parte da discussão sobre a lei, concentra-se nas seções 302 (área contábil e financeira) e 404 (contendo pautas que envolvem a participação da área de TI na implantação da SOX).

Com esta lei, surgia a garantia da transparência e legitimidade. Com isto, as organizações americanas tiveram que correr contra o tempo ao cumprimento desta transparência empresarial e cumprir os prazos na prestação de contas assim exigidas pela Lei.

Já por aqui, no Brasil, segundo constatado, não houve tantos contratempos. O prazo foi mais tranqilo se comparado nos EUA, o que permitiu projetar com maior precisão e com mais análise: os ajustes e os meios de implantação – principalmente com relação a TI.

É de plena ciência que a TI possui um papel significativo no processo SOX, pois as informações contábil-financeiras dependem de infra-estrutura e sistemas.

Mas, acho importante ressaltar aqui uma consideração lateral: De impacto, muitos profissionais de tecnologia acham que para atender a SOX, a primeira medida a ser tomada é a alteração em sistemas. Particularmente, acredito não ser um caminho inicial correto.

Vejo que anteriormente, há outros pontos em consideração:

  • Controles internos, mapa de processos e documentação de normas (inclua-se a política de TI);
  • Boas práticas na governança – Para as empresas que investiram e implantaram as práticas da boa governança, uma coisa é certa, o investimento não foi em vão;
  • Estudo de custo – nem sempre o aumento de custo aplicado é proporcional ao aumento de receita propriamente dita. Trata-se de investir para atender uma legislação, afim de, garantir a confiabilidade dos números empresariais. Um exemplo típico de investimento é: a integração de sistemas.

Com a SOX muitas adaptações e/ou alterações ocorrem, mas saliento que, de quebra a melhoria vem na carona. Aqui cito alguns ítens, mas sintam-se à vontade em considerar outros, vejamos:

  • Permitiu explorar ou melhorar, de forma acentuada, os recursos oferecidos pelos ERPs, uma vez que surgem novas exigências de demonstrações financeiras;
  • Eliminação de processos redundantes;
  • Auxílio na identificação dos pontos fracos dos controles internos, a fim de prover a solução, ou seja, aumento na supervisão e monitoramento dos controles;
  • Criação, atuação e independência do comitê/conselho (devidamente registrado na SEC);
  • Aumento quanto ao nível de responsabilidade e comprometimento por parte do gestor. A função do administrador (CEO, CFO, …) torna-se uma atividade de maior responsabilidade, uma vez que, diante da SOX, tais profissionais são responsabilizados pelos resultados apresentados pelas áreas (contábil e financeira) da companhia.

Enfim, perceba que a governança está diretamente ligada ao crescimento, à evolução, às melhores práticas e que, diante da aplicação da SOX, ficam estabelecidas a credibilidade e a transparência nos processos contábeis e demonstrativos financeiros.

Até o próximo artigo.

Luciana Costa

Anúncios

Um comentário sobre “{{ Sarbanes-Oxley (SOX) e a TI }}

  1. Luciana,

    Gostei muito do seu artigo sobre a Lei Sarbannes-Oxley e a TI e gostaria de poder utilizá-lo, ainda que em parte, nas minhas aulas de Segurança e Auditoria de Sistemas. É possível?
    Aguardo seu retorno.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s