Em 2001 e 2002 o mundo tomou conhecimento de diversos escândalos contábeis em organizações americanas. Estes escândalos causaram grandes perdas para milhares de investidores dessas companhias e abalaram a confiança nas Bolsas de Valores. Os investidores passaram a ficar mais preocupados em como seus investimentos eram gerenciados e protegidos.
O caso mais conhecido foi a fraude nos relatórios financeiros da empresa ENRON, com impacto de US$ 3 bilhões em perdas não divulgadas.
“Enron foi realmente uma falha sistêmica de todos os componentes e controles de uma Governança Corporativa: integridade de gerenciamento, alta administração, comitê de auditoria, firma de auditoria externa, analistas do mercado financeiro e no final das contas a mídia. Todos nós falhamos.”
“Enron was really a systemic failure of all the checks and balances we have on corporate governance: integrity of management, board of directors, audit committee of the board, outside accounting firm, Wall Street analysts and ultimately the press. And all of us failed.”
⦁ Steve Shepard, editor-chefe da revista Business Week
Após todos estes escândalos foi detectada a necessidade de aprimorar a governança corporativa e a prestação de contas (informações sobre receitas, despesas, balanço patrimonial e total de ativos e passivos) das empresas. Ou seja, não basta mais expor os números, é obrigatório provar que os mecanismos que geraram esses números são à prova de fraudes e erros.
Em 30 de julho de 2002 foi sancionada pelo Presidente dos Estados Unidos, George W. Bush, após aprovação pelo Congresso, a Lei Sarbanes-Oxley (elaborada pelos congressistas Paul Sarbanes e Michel Oxley).
Esta lei é aplicada às empresas de capital aberto, nacionais e estrangeiras, registradas na bolsa de valores dos Estados Unidos, como também às empresas de auditoria externa, que estão sujeitas às leis da SEC (Security Exchange Comission) e às regras do PCAOB (Public Company
Accounting Oversight Board).
São mais de 35 empresas brasileiras registradas na SEC, tais como Vale, AmBev, Pão de Açúcar, Bradesco, Itaú, Unibanco e VCP.
Um das principais seções da lei, a seção 404, determina que seja efetuada uma avaliação anual dos controles internos e procedimentos para a emissão dos relatórios das demonstrações financeiras, opinando sobre o desenho e eficácia dos controles internos mediante avaliação baseada em testes. Além disso, o auditor independente deve emitir um relatório distinto que ateste a afirmação da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.
Para a implementação dos requisitos da seção 404, destacamos abaixo pontos muito importantes:
⦁ Abordagem top-down, SOX como parte do modelo de gestão, onde os executivos da organização tenham a orientação e cultura para a gestão de riscos e gerenciamento de controles internos.
⦁ Controles eficazes sobre todo o ambiente de TI. Em um processo de implementação, o ideal é que seja iniciado por TI pois, sabe-se que a maior parte dos controles internos são executados ou possuem seus registros em sistemas e relatórios. Se os controles de TI não forem efetivos, toda a avaliação do ambiente de controles internos pode ser prejudicada.
⦁ Controles que detectem lançamentos não rotineiros, complexos e transações incomuns.
⦁ Processos eficazes para a preparação e divulgação das demonstrações financeiras.
⦁ Controles formalizados sobre o processo de fechamento financeiro.
⦁ Políticas e procedimentos contábeis documentados e atualizados.
⦁ Avaliação e teste sobre controles internos executados por terceiros.
⦁ Atenção especial aos controles de segregação de função, automáticos e manuais.
⦁ Manter documentação suporte que evidencie a execução e efetividade do controle interno desenhado afim de apresentação para os auditores independentes.
A adequação à Sarbanes-Oxley deve ser interpretada como um processo de melhoria para toda a organização, não apenas o compliance com a Lei
Muitas vezes os controles internos são desenhados sem considerar o custo do controle versus o impacto do risco que se quer mitigar o que onera o custo da gestão de riscos. É também comum verificar existência de controles para riscos menos severos e ausência de controles para riscos mais críticos. É fundamental que a função de controles internos esteja trabalhando de forma orquestrada com a função de gestão de riscos da organização.
Nós podemos ajudar a sua empresa a otimizar os controles internos e reduzir o custo total de gestão de riscos da organização:
💬 www.lawngreen-ferret-565305.hostingersite.com | 55 11 4081-1039 info@lawngreen-ferret-565305.hostingersite.com
Fonte:
- Sarbanes-Oxley Section 404: 10 Threats to Compliance – Deloitte – 2004
- The Enron Story That Waited To Be Told https://www.washingtonpost.com/archive/lifestyle/2002/01/18/the-enron-story-that-waited-to-be-told/3fff107d-dcb0-4a33-95f5-35675c3294a8/
Deixe um comentário