Sarbanes Oxley Act 2002 (SOX) - Definição, etapas para conformidade

O que é a Lei Sarbanes-Oxley de 2002?

A Lei Sarbanes-Oxley (Sox) de 2002 foi promulgada pela Lei Federal dos EUA para aumentar a governança corporativa, fortalecer os mercados financeiros e de capitais em sua essência e aumentar a confiança dos usuários gerais de informações de relatórios financeiros e proteger os investidores de escândalos como o de Enron, WorldCom e Tyco.

Antecedentes da Lei Sarbanes-Oxley

• A lei é obrigatória para qualquer empresa listada na bolsa de valores dos Estados Unidos.
• A lei criou um Conselho de Supervisão de Contabilidade de Empresas Públicas (PCAOB), aprimorou o escopo das responsabilidades corporativas e também o papel dos auditores e do comitê de auditoria.
• Além disso, este ato recomendava divulgações completas e precisas nas demonstrações financeiras e estipulava várias penalidades no setor corporativo por informações financeiras erradas ou fraudulentas.

Componentes da Seção 404 da Lei Sox de 2002

A seção 404 da Lei exige que as demonstrações financeiras anuais incluam:

• Uma declaração, afirmando a responsabilidade da administração pela eficácia dos controles internos sobre relatórios financeiros.
• Conclusão da administração sobre a eficácia dos controles internos sobre relatórios financeiros
• Divulgação de qualquer fraqueza material.
• Um atestado de nossos auditores externos sobre a eficácia dos controles internos sobre relatórios financeiros

Consequências

• Penalidades criminais - quem:
  • certifica uma declaração imprecisa no relatório anual será multado em até US $ 1.000.000 ou 10 anos de prisão OU AMBOS
  • atestar intencionalmente uma declaração imprecisa no relatório anual será multado em até US $ 5.000.000 ou 20 anos de prisão OU AMBOS
• Dano à reputação
• Multas / penalidades
• Diminuição do valor da ação

Seis etapas da lei anual Sarbanes Oxley Sox

A Sarbanes Oxley exige que os controles internos sobre relatórios financeiros (ICOFR) sejam avaliados anualmente. As auditorias SOX, portanto, seguem um ciclo de testes anual abrangendo as áreas abaixo. O ciclo é geralmente concluído a cada ano antes da publicação do Relatório Anual.

# 1 - Escopo

Para atender aos requisitos S404, a administração deve identificar o escopo dos controles internos sobre relatórios financeiros e as atividades necessárias para atingir a conformidade. Isso envolve a definição dos limites de materialidade e a identificação dos processos e controles que devem ser testados para fornecer evidências da eficácia do ICOFR. Por exemplo , para um banco, os principais processos Sox incluem divulgações de risco de crédito, liquidez e relatórios de segmento, divulgações de valor justo, etc.

# 2 - Documentação

A documentação deve abranger os riscos críticos de relatórios financeiros identificados e os principais controles e evidências para apoiar a operação eficaz dos controles críticos.

# 3 - Teste

Para apoiar e opinar sobre a eficácia do ICOFR, a administração deve realizar a avaliação da eficácia do projeto (DEA) dos processos em escopo e testes de eficácia operacional (OET) dos controles SOX.

# 4 - Avaliação do problema

Todas as questões em aberto que afetam o ICOFR devem ser avaliadas para determinar seu impacto potencial e a probabilidade de causar distorção relevante nas demonstrações financeiras.

# 5 - Correção

Os proprietários do problema devem priorizar os problemas de controle para correção com base na classificação do problema. Eles devem elaborar um plano de remediação e gerenciar a implementação e, uma vez que um problema seja corrigido, os controles devem ser testados novamente para garantir que o problema subjacente foi resolvido com êxito.

# 6 - Avaliação da eficácia do ICOFR

A análise da administração das questões de controle S404 apóia a conclusão anual sobre a eficácia do ICOFR. Essa revisão é realizada ao longo do ano, sendo a mesma divulgada por meio de atestado anual, na seção de relatório da diretoria do Relatório Anual.

Como fazemos o teste de eficácia operacional dos controles Sox?

1. Avaliar se o controle aborda os riscos de distorção relevante para as afirmações relevantes conforme pretendido;
2. Avaliar se o uso do ano anterior e as informações de previsão são uma base apropriada para estabelecer expectativas para identificar possíveis distorções;
3. Avaliar se os critérios usados ​​para identificar diferenças para investigação são definidos em um nível apropriado para permitir que o operador de controle detecte distorções que podem ser materiais para as demonstrações financeiras, individualmente ou em combinação com outras distorções;
4. Avaliar as competências do operador de controle;
5. Avaliar se o controle opera com freqüência suficiente para evitar ou detectar distorções antes que tenham um efeito material nas demonstrações financeiras;
6. Para operações selecionadas do controle, obtenção das informações utilizadas pelo operador de controle na análise, compreensão das etapas executadas pelo operador de controle para apurar as diferenças significativas, reperformando a análise;

Vantagens

• A vantagem mais significativa deste ato é que as empresas cobertas pela Sox não podem esconder nada de material dos acionistas e várias partes interessadas, porque as demonstrações financeiras estão sendo verificadas por um terceiro.
• A segunda vantagem mais significativa é o aumento da ênfase nos controles internos de uma organização com avaliação adequada da eficácia do projeto e teste de eficácia operacional de cada controle.

Desvantagens / Limitações

• A desvantagem mais significativa é a carga de custo adicional para empresas menores, porque a lei Sox não prescreve qualquer tipo de limite para empresas menores e maiores, enquanto empresas maiores podem ter vários recursos para serem compatíveis com Sox sem nenhum custo adicional, empresas menores arcam com o peso de custos adicionais de conformidade.
• Outra desvantagem é o aumento da taxa de compliance que está sendo paga aos auditores externos indicados pela empresa devido aos procedimentos adicionais de compliance realizados por eles durante o curso das auditorias Sox.

Pontos essenciais a serem observados sobre a mudança na Lei Sarbanes Oxley

A lei Sarbanes Oxley Act de 2002 (SOX) passou por muitas mudanças nos últimos 15 anos para preencher todas as lacunas e melhorar o cumprimento por parte das empresas. Enquanto olhamos para os próximos 15 anos, é necessário que auditores, empresas, reguladores e diversos stakeholders acompanhem as mudanças nos cenários de mercado, que são muito dinâmicos. Existem inúmeras novas áreas a serem consideradas, como tecnologia em auditorias, padrões de relatórios financeiros e relatórios mais suaves em todos os níveis.

Conclusão

Ao ler o acima, podemos concluir que a Lei Sarbanes Oxley (SOX) promove melhor conformidade, divulgações de demonstrações financeiras completas e precisas, coloca responsabilidade adicional na gestão pela autenticidade das demonstrações financeiras, embora a conformidade envolva encargos de custos adicionais para empresas menores governança pelos reguladores, mas ajuda a atingir o objetivo final de aumentar a confiança do investidor nas informações de relatórios financeiros e reduzir o potencial de fraudes de gestão.