SOX - Sarbanes-Oxley

SOX - Sarbanes-Oxley
SOX - Sarbanes-Oxley

Body


Em um ambiente de negócios desafiador, as organizações estão buscando uma abordagem para implementação da Lei Sarbanes-Oxley (SOX e J-SOX) que vai além da revisão das atividades passadas.

As organizações desejam que a implementação de SOX e J-SOX seja reveladora e inovadora e que transcenda a preservação de valor, chegando à criação de valor no âmbito da empresa como um todo.

Para atender a essas expectativas, a liderança da área de IAFA (Internal Audit & Financial Advisory) precisa se esforçar para migrar para estágios de maturidade mais avançados que transformem os processos e as habilidades de implementar a SOX em uma abordagem para gerar valor e credibilidade aos nossos potenciais clientes.

A aplicação do pensamento crítico de implementar a SOX e J-SOX é mais do que um exercício de planejamento e pode expandir ou desenvolver a percepção positiva da área de controles internos em toda a organização.

 

  

 

A criação da SOX foi uma consequência das fraudes e escândalos contábeis que, na época em 2002, atingiram grandes corporações nos Estados Unidos, tais como: Enron, WorldCom, Xerox, e teve como intuito tentar evitar a fuga dos investidores, causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas empresas.

A SOX se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Commission, o equivalente americano da CVM – Comissão de Valores Mobiliários).

Objetivo em aumentar o nível de maturidade e gerar credibilidade nos controles internos financeiros nas companhias, visando atestar que as assertivas de auditoria sejam cumpridas na sua integridade, tais como: (Existência, Totalidade, Acuracidade, etc.).

 

Soluções Oferecidas com Diferenciais da Protiviti:

Walkthrough

O Walkthrough é a forma de certificar a integridade e consistência dos desenhos de controles internos mapeados, e visualizar se estão operando de forma apropriada, que podem prevenir e/ou detectar erros nos registros contábeis da entidade. 

As empresas de sociedade anônima de capital aberto, que possuem ações na bolsa de Nova York, com a obrigatoriedade de obter a certificação da SOX, não precisam realizar o walkthrough, não é obrigatório pela SEC, todavia, é um balizador da administração visualizar como estão desenhados os controles internos da companhia. 

 

Internal Control Testing

Internal Control Testing visa a extensão e a natureza dos testes de controles internos segregados pelos principais processos, conhecidos como os 7 ciclos financeiros e contabilidade: 

  • Receitas (Order to Cash); 

  • Despesas (Purchase to Pay); 

  • Estoques (Inventory); 

  • FCRP (Financial Closing Records Process); 

  • Ativo Fixo (Fixed Assets); 

  • Tesouraria (Treasury); 

  • Folha de Pagamento (Hire to Retire); 

  • Contabilidade (Records to Report).

Desta forma, são realizados os testes SOX via Papeis de Trabalhos / WPs (Working Papers): 

  • Bases extraídas pelo cliente, de preferência podemos acompanhar a extração para garantir a assertiva denominada de Totalidade (Completeness);  

  • Gerar as amostras, com base na metodologia do cliente, caso não tiver adotamos a metodologia da Protiviti, de acordo com a periodicidade do controle; 

  • Evidenciar via documentação suporte; 

  • Caso haja deficiência no teste, consideramos como não efetivo, limitado em 3 níveis: 

- Deficiência de Controles Internos (Internal Control Deficiency): Uma deficiência no controle interno sobre os relatórios financeiros existe quando o projeto ou a operação de um controle não permite que a administração ou funcionários, relacionados as funções atribuídas, evitem ou detectem distorções tempestivamente; 

- Deficiência Significativa (Significant Deficiency): Uma deficiência significativa é uma deficiência, ou uma combinação de deficiências, no controle interno sobre relatórios financeiros que é menos severa do que uma fraqueza material, mas importante o suficiente para merecer atenção dos responsáveis pela supervisão dos relatórios financeiros da empresa. A divulgação dessas questões para o Comitê de Auditoria casou houver é necessária; 

- Fraqueza Material (Material Weakness): Uma fraqueza material é uma deficiência, ou uma combinação de deficiências, no controle interno sobre os relatórios financeiros, de tal forma que, há uma possibilidade razoável de que uma distorção relevante das demonstrações financeiras anuais ou intermediárias da empresa não seja evitada ou detectada em tempo hábil. A divulgação dessas questões é necessária na avaliação da administração sobre a eficácia de seu controle interno sobre relatórios financeiros.  

 

Roll-Forward Testing

Na modalidade de Roll-Forward Testing, é basicamente testar os controles internos no período, que não foram analisados no ano vigente.    

Desta forma, o Roll-Forward Testing, mitigam os riscos, em que os controles internos estejam descobertos, em potenciais vulnerabilidades no final do ano vigente. 

 

FUP de Planos de Ação

Após a Auditoria SOX, fase (interim e roll-forward), as potenciais fragilidades identificadas durante o ano vigente, devemos formalizar as recomendações, e consequência disto, geram os planos de ações com suas respectivas datas acordadas com os gestores de cada processos.

 

Metodologia

 

PCAOB – Public Company Accounting Oversight Board

Os processos de auditoria das empresas sujeitas a Lei Sarbanes Oxley, surgiu o Public Company Accounting Oversight Board (PCAOB), ou seja, Conselho de Auditores de Companhias Abertas com o intuito de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria externa. São previstas inspeções às empresas de auditoria para obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância com a SEC (Security Exchange Commission). Os auditores de empresas que são sujeitas a implementação da SOX, deverão registrar-se no PCAOB.

A responsabilidade do monitoramento dos controles internos que são susceptíveis a realização da SOX é dos diretores da companhia, principalmente o CEO (Chief Executive Officer) e CFO (Chief Financial Officer).

 

Princípios contábeis

A SEC propôs definir controles internos e procedimentos para a emissão de relatórios financeiros como “controles relativos à preparação de demonstrações financeiras para fins externos que são apresentados de maneira apropriada e em conformidade com os princípios contábeis nacionais”.

Registro: todas as transações autorizadas são registradas pelos valores corretos, no período correto e na conta apropriada, a fim de permitir a preparação das demonstrações financeiras de acordo com os princípios contábeis geralmente aceitos.

 

Regulamentação estipulada em lei vigente no país de origem

A J-SOX é o nome informal dado a um conjunto de normas Japonesas, relativas a controles internos e divulgação de relatórios financeiros (ICFR), que fazem parte da Lei Japonesa sobre Instrumentos Financeiros e Bolsas (Japanese Financial Instruments and Exchange Law). Esta lei foi promulgada em junho de 2006 na forma de uma emenda da Lei Japonesa das Ações e Bolsas (Japanese Securities and Exchange Law), como consequência de uma série de fraudes contábeis e na divulgação de relatórios financeiros. 
Este conjunto de normas é chamado J-SOX porque foi modelado com base na SOX (Lei Sarbanes-Oxley) dos EUA.

A J-SOX obriga todas as empresas listadas nas bolsas Japonesas a reforçar os controles internos e a garantir uma completa e acurada divulgação das informações financeiras. A lei atinge cerca de 3.800 empresas que tem ações listadas nas bolsas japonesas e afeta também as subsidiarias de tais empresas, mesmo que operem em outras partes do mundo. Ou seja foi mantida a abrangência extraterritorial já própria da norma americana original (SOX) e das equivalentes normas da União Européia (E-SOX). 
 

A J-SOX na prática

O guia de implementação da J-SOX, publicado pela Japanese Financial Service Agency (FSA), detalha como deve ser realizada, por parte da diretoria das empresas afetadas pela norma, uma avaliação dos ICFR (Internal Control and Financial Reports, ou Controles Internos e Relatórios Financeiros), como previsto pela lei.  

A FSA recomenda uma postura centrada nos riscos e do topo pra baixo. Uma postura centrada nos riscos é aquela que mantém foco em contas e processos que sejam significativos, tanto quantitativamente quanto qualitativamente, para os relatórios financeiros. A postura do Topo pra Baixo simplesmente significa que cada filial deverá avaliar primeiramente seus níveis de controle (ou seja, ambiente geral de controle, supervisão do conselho de diretoria, etc.) e depois irá analisar os específicos processos e contas dos relatórios financeiros. 

 

A seção 1, que trata das questões básicas sobre controles internos, estipula a criação de uma estrutura de controle que inclui os elementos clássicos do COSO: 

  • Ambiente de Controle; 

  • Avaliação de Riscos; 

  • Atividades de Controle; 

  • Informação e Comunicação; 

  • Monitoramento. 

Além dos 5 elementos do COSO, a J-SOX também incorpora, como um novo elemento, o item “Resposta a IT” por ter relação aos ICFR.

 
A seção 2 trata das avaliações da diretoria e dos relatórios sobre ICFR e inclui as seguintes áreas: 

  • Definição de “Relatórios Financeiros”; 

  • Objetivos das avaliações da diretoria; 

  • Estrutura e método para avaliação dos controles internos e uso de especialistas; 

  • Avaliação dos níveis de controle da empresa; 

  • Controles em nível de processos – avaliação da efetividade operacional; 

  • Registro e Retenção dos procedimentos de avaliação. 

 

A Seção 3 trata da auditoria dos ICFR e inclui as seguintes quatro áreas: 

  • O significado do “Relatório Indireto dos Auditores”; 

  • Tamanho da amostra para testar a efetividade operacional; 

  • Uso do trabalho dos auditores internos e/ou outros; 

  • Reporte sobre fraquezas matérias e outras condições dignas de serem relatadas 

Fonte: http://www.fraudes.org/showpage1.asp?pg=318 
 

As principais seções da Lei Sarbanes Oxley são 302 e 404, detalhado abaixo:

Seção 302: Determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios das demonstrações financeiras certificando que as outras informações financeiras incluídas no relatório do período, apresentam todos os fatos materiais e que não contém nenhuma declaração falsa e/ou fictícia que fatos materiais tenham sido omitidos. Também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria.

Seção 404: Avaliação anual dos controles internos e procedimentos internos para a emissão de relatórios das demonstrações financeiras. Além disso, o auditor independente deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros. 

 

Como podemos te ajudar

Os controles internos implementados relacionados a SOX são robustos os suficientes para não gerar potenciais riscos e não causar impactos financeiros na sua empresa? 

A Protiviti possui mais de 20 anos de experiência no mercado nacional e internacional, com expertise em diversos segmentos de mercado, tais como: 

  1. Indústrias; 

  1. Farmacêuticas; 

  1. Financeiras; 

  1. Clientes referidos oriundos dos (EUA); 

  1. Agronegócios.

Contamos com um time com alta expertise em Controles Internos, Auditoria Interna, Forense e Outsourcing, com excelentes profissionais altamente qualificados para ajudar em aspectos de implementação de SOX e J-SOX, com base na metodologia de trabalho baseado no IIA (Instituto dos Auditores Internos).