Lei Sarbanes-Oxley: o que é e como adequar seu setor de TI à SOx?
Se você busca por modelos ideais de governança em TI, sabe que algumas regulamentações externas direcionam estratégias voltadas para cumprir com as necessidades do negócio. Neste conteúdo, será abordada a SOx, a Lei Sarbanes-Oxley. É fundamental compreender como se adequar a essa regulação a fim de evitar, entre muitos outros problemas, fraudes contábeis.
Você se lembra dos escândalos de empresas com a Toshiba e American International Group (AIG)? Eles resultaram de manipulações de preços, inflação de lucros organizacionais, irregularidades, entre outras falhas de liderança. Por meio do seguimento das legislações adequadas, poderiam ter sido evitados e minimizariam o impacto na imagem corporativa.
Impeça que erros dessa natureza ocorram em seu negócio. Prossiga com sua leitura e aprenda a aplicar a SOx!
Quais os principais tópicos da SOx?
A Lei Sarbanes-Oxley é de origem americana e foi criada no ano de 2002, pelo então presidente George W. Bush. Ela buscou apresentar para as empresas novos e aprimorados padrões em termos da atuação de gestores e líderes, auditorias, administração e comercialização. Muito de sua elaboração se deu em função das manipulações contábeis citadas — na busca por regulação e aumento nos níveis de confiança.
O principal tópico abordado por ela é a proteção aos acionistas que negociam na bolsa. Além de transparência nas atividades, são exigidos melhores processos e controles financeiros internos eficientes. Ao solicitar a otimização da governança corporativa, os investidores se sentem mais tranquilos, as companhias evoluem de forma sustentável e abusos são evitados — bem como devidamente responsabilizados quando ocorrem.
Em termos de pilares da regulamentação, podem ser citados:
- senso de justiça;
- conformidade legal (ou compliance);
- abertura de dados contábeis;
- prestação de contas com responsabilidade.
Em suma, uma vez que a lei surgiu em função de grandes escândalos financeiros, ela visa evitá-los no futuro. Contudo, sua aplicação acaba, na prática, indo muito além disso e culmina em uma série de fatores que auxiliam no futuro das empresas, que passam a se destacar pela adoção de medidas que mudam a forma de consumidores e investidores olharem para elas.
Quais negócios devem seguir a Lei Sarbanes-Oxley?
As corporações que negociam papéis no mercado financeiro dos EUA são obrigadas a se adequarem à SOx. Em outros países, as que contam com cotação secundária em bolsas norte-americanas também devem se orientar por suas leis. O mesmo pode ser dito para as que desejam obter registro no SEC (Securities and Exchange Comission).
Hoje, mais de 30 empresas compõem esse time. Contudo, mesmo sob inexistência de obrigatoriedade, é interessante que gestores e líderes atendam às legislações e adéquem sua governança e seus setores de TI a elas. Como resultado disso, garante-se:
- adoção de novas posturas que otimizam a imagem corporativa;
- aumento da credibilidade perante o mercado;
- difusão de processos éticos por parte dos setores;
- organização e regulação de atividades internas;
- bloqueio de punições e impedimentos advindos de escândalos etc.
Ao seguir adequadamente a SOx, tanto acionistas quanto stakeholders garantem que haja responsabilidade e eficiência na prestação de contas, na avaliação e no monitoramento das companhias em que atuam. Espera-se que, com os anos, negócios que investiram em se adequar à lei se tornem referência para o mercado. Sob sua imagem, outras empresas buscarão a correta adoção de boas práticas de transparência e segurança.
Como resultado, isso impacta positivamente o cenário do empreendedorismo nacional, que passa a ser construído sob as bases certas. Confiabilidade, integridade e valores sólidos (aplicados na prática) são apenas algumas delas.
Quais os seus impactos na área de TI?
Efeitos diretos nos setores de Tecnologia da Informação podem ser citados. Uma vez que os títulos, ou capítulos, da SOx falam sobre a reestruturação de negócios que precisam melhorar sua segurança no software utilizado, controles e condução de atividades, não é difícil entender como a área se mostra importante para a implementação.
A fim de que isso seja feito de forma eficiente, porém, é preciso que o próprio setor se modernize e busque por soluções que otimizam suas ações. Ao fazê-los, e por meio do devido treinamento da equipe de TI, os profissionais se tornam capazes de:
- criar mecanismos de auditoria de qualidade;
- otimizar a aplicação das regras definidas pelos supervisores;
- trabalhar na rápida identificação de qualquer gargalo ou fraude;
- monitorar a eficácia das soluções internas;
- realizar correções em falhas;
- proporcionar a emissão ágil de relatórios que facilitam a tomada de decisão etc.
Especialistas que desejam compreender as melhores formas de aplicar tendências, modernizar os parques tecnológicos das companhias em que atuam, minimizar a morosidade de processos, otimizar o rastreio e as ações em termos de auditoria, entre outras soluções, podem usar o direcionamento dado pela Lei Sarbanes-Oxley para isso.
Como adequar o setor de TI à SOx?
Quem busca adaptar a área de Tecnologia da Informação à lei deve seguir alguns passos. É importante ter sempre em mente que cada negócio conta com uma necessidade. Dito isso, as sugestões abaixo precisam ser adaptadas aos pormenores da organização. Os passos são:
- seleção, que escolhe o controle interno mais adequado à empresa;
- documentação, que registra as decisões tomadas;
- gap analysis, que compara controles existentes com as novas implementações;
- redesenho, que otimiza os gaps encontrados;
- certificação, que pode ser trimestral ou anual;
- divulgações, que levam o conhecimento da tomada de decisões ao público;
- revisão, que confere a eficiência do caminho percorrido;
- monitoramento, que analisa, continuamente, a necessidade de novas adaptações nos controles definidos.
Contar com empresas experientes nesse momento é imperativo para maximizar os resultados. A GAEA é referência no assunto. Ela é capaz de auxiliar na automação de ciclos de desenvolvimento, integrar e assegurar a montagem de uma equipe de TI de alta performance. Por meio de sua expertise de mais de 10 anos, adequar a companhia à Lei Sarbanes-Oxley se tornará um processo que conta com completa segurança e simplicidade.
A SOx representa a maior reforma existente no mercado de capital americano. Ela impacta e regula, também, organizações brasileiras. Para evitar fraudes, escândalos e as consequentes punições das falhas de governança, é fundamental compreender seus pormenores e investir na adequação do setor de TI a ela. Garanta que isso seja feito com qualidade junto à GAEA!
Se você deseja conferir o que podemos fazer por seu negócio, não deixe de entrar em contato conosco e falar com um de nossos atendentes.