Introdução à lei Sarbanes-Oxley (SOx)
A
Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx
ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002
por iniciativa do senador Paul Sarbanes (Democrata) e do deputado
Michael Oxley (Republicano). Segundo a maioria dos analistas esta lei
representa a maior reforma do mercado de capitais americano desde a
introdução de sua regulamentação, logo após a crise financeira de 1929.
A criação desta lei foi uma conseqüência das fraudes e escândalos
contábeis que, na época, atingiram grandes corporações nos Estados
Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc...), e teve como
intuito tentar evitar a fuga dos investidores causada pela insegurança e
perda de confiança em relação as escriturações contábeis e aos
princípios de governança nas empresas.
A SOx se aplica a todas as empresas, sejam elas americanas ou
estrangeiras, que tenham ações registradas na SEC (Securities and
Exchange Comission, o equivalente americano da CVM brasileira). Isso
inclui as empresas estrangeiras que possuem programas de ADRs (American
Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.
Dividida em onze títulos (capítulos), com um número variável de seções
cada um, totalizando 69 seções (artigos), a SOx obriga as empresas a
reestruturarem processos para aumentar os controles, a segurança e a
transparência na condução dos negócios, na administração financeira, nas
escriturações contábeis e na gestão e divulgação das informações. Na
prática define por lei e rende obrigatórias uma série de medidas que já
eram consideradas, no mundo todo, como práticas de boa governança
corporativa.
A SOx prevê a criação, nas empresas, de mecanismos de auditoria e
segurança confiáveis, definindo regras para a criação de comitês
encarregados de supervisionar suas atividades e operações, formados em
boa parte por membros independentes. Isso com o intuito explícito de
evitar a ocorrência de fraudes e criar meios de identificá-las quando
ocorrem, reduzindo os riscos nos negócios e garantindo a transparência
na gestão.
A SOx torna os Diretores Executivos e Diretores Financeiros
explicitamente responsáveis por estabelecer e monitorar a eficácia dos
controles internos em relação aos relatórios financeiros e a divulgação
de informações. As empresas de auditoria e os advogados contratados
ganham maior independência, mas também aumenta muito o grau de
responsabilidade sobre seus atos. Também aumenta muito a regulamentação
sobre as modalidades de contratação de tais serviços (auditoria, legais
etc...), sobre o relacionamento entre empresa e estes prestadores de
serviços e sobre os limites de atuação (serviços que podem e não podem
ser prestados) e a gestão de eventuais conflitos de interesses.
Para supervisionar os processos de auditoria das empresas sujeitas a SOx,
foi criado o Public Company Accounting Oversight Board (PCAOB ou seja
Conselho de Auditores de Companhias Abertas) que tem a missão de
estabelecer as normas de auditoria, controle de qualidade, ética e
independência em relação aos processos de inspeção e a emissão dos
relatórios de auditoria. São previstas inspeções às empresas de
auditoria para obrigá-las a cumprir as regras estabelecidas e estar
sempre em consonância com a SEC. Os auditores de empresas sujeitas a
SOx deverão registrar-se no PCAOB.
A
SOx se refere de forma explícita aos GAAP (Generally Accepted
Accounting Principles), na versão US GAAP, para a definição de quais
sejam as normas e práticas contábeis a serem aplicadas. É em andamento,
sob a coordenação da SEC, um processo oficial de adoção do padrão IFRS (International
Financial Reporting Standards), de influência européia e administrado
pelo IASB (International Accounting Standards Board), no lugar do US
GAAP, que deverá se concluir até 2016. Outra legislação relevante e
explicitamente mencionada na SOx é o Securities Exchange Act de 1934.
As penalidades pelo descumprimento da SOx, em relação a integridade e
fidedignidade das demonstrações financeiras e a certificação de
demonstrativos em desacordo com a lei, são uma multa de até USD
1.000.000 e/ou a reclusão por até 10 anos. Quando o descumprimento da
lei for intencional (normalmente com finalidades fraudulentas) a multa
aumenta para até USD 5.000.000 e a reclusão pode chegar a 20 anos.
Os principais artigos da
SOx (divididos por categoria) são os seguintes:
PCAOB:
-
Artigo 101:
Cria o Public Company Accounting Oversight Board.
-
Artigo 102:
Trata da organização do PCAOB e de suas atribuições.
-
Artigo 103:
Define regras e padrões de auditoria, controle de qualidade e
independência.
-
Artigo 104:
Determina que o PCAOB crie um programa permanente de inspeção nas
empresas de auditoria registradas na SEC.
-
Artigo 109:
Define o financiamento e taxas de funcionamento do PCAOB.
Independência do auditor:
-
Artigo 201:
Define serviços que são proibidos para os auditores dentro das
companhias que auditam.
-
Artigo 202:
Determina a necessidade da aprovação prévia do comitê de auditoria
para qualquer outro serviço prestado pelos auditores independentes
da companhia.
-
Artigo 203:
Determina a rotatividade a cada 5 anos do sócio responsável por cada
cliente, em empresa de auditoria.
-
Artigo 204:
Cria regras para comunicação entre os auditores contratados e o
comitê de auditoria da companhia.
Responsabilidades da empresa:
-
Artigo 301:
Define as funções atribuídas e nível de independência do comitê de
auditoria em relação à direção da empresa.
-
Artigo 302:
Determina a responsabilidade dos diretores das empresas, que devem
assinar os relatórios certificando que as demonstrações e outras
informações financeiras incluídas no relatório do período,
apresentam todos os fatos materiais e que não contém nenhuma
declaração falsa ou que fatos materiais tenham sido omitidos. Também
devem declarar que divulgaram todas e quaisquer deficiências
significativas de controles, insuficiências materiais e atos de
fraude ao seu Comitê de Auditoria.
-
Artigo 303:
Proíbe a conduta imprópria de auditor por influência fraudulenta,
coação ou manipulação, não importando se intencional ou por
negligência. Proíbe diretores e funcionários da empresa de tomar
qualquer medida para influenciar os auditores.
-
Artigo 305:
Define as responsabilidades e penalidades a cargo dos diretores da
empresa.
-
Artigo 307:
Cria regras de responsabilidade para advogados obrigando-os a
relatar evidências de violação importante da companhia para a qual
prestam serviços, devendo reportar-se ao comitê de auditoria, se não
forem ouvidos pela diretoria.
Aprimoramento das divulgações financeiras:
-
Artigo 401:
Obriga a divulgação das informações trimestrais e anuais sobre todo
fato material não relacionado com o balanço, patrimonial, tais como:
transações, acordos, obrigações realizadas com entidades não
consolidadas, contingências e outras. Também exige a divulgação de
informações financeiras não relacionadas com as normas geralmente
aceitas (de acordo com o GAAP).
-
Artigo 402:
Obriga a divulgação das principais transações envolvendo a diretoria
e os principais acionistas da companhia. Nenhum diretor ou
funcionário graduado de companhia aberta poderá receber, direta ou
indiretamente, empréstimos em companhia aberta.
-
Artigo 404:
Determina uma avaliação anual dos controles e procedimentos internos
para a emissão de relatórios financeiros. Além disso, o auditor
independente deve emitir um relatório distinto que ateste a asserção
da administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios financeiros.
-
Artigo 406:
Define o Código de ética para os administradores, alta gerência e
gerência.
-
Artigo 409:
Obriga a divulgação imediata e atual de informações adicionais
relativas a mudanças importantes na situação financeiras ou nas
operações da companhia.
Responsabilidade por fraude corporativa ou criminal:
-
Artigo 802:
Define as penalidades criminais por alteração / destruição /
falsificação de documentos a serem utilizados nas vistorias da SEC.
-
Artigo 806:
Cria os meios de proteção aos funcionários de empresas de capital
aberto que denunciarem fraude na companhia em que trabalham.
-
Artigo 807:
Define as penalidades criminais por prejudicar acionistas
minoritários de empresas de capital aberto com informações
inverídicas.
Aumento das
penalidades para crimes de colarinho branco:
O Portal de Auditoria/Escola de
Auditoria, vem desde 2005, através de seus profissionais, propagando
Auditoria Interna como ferramenta de gestão pelos países de língua
portuguesa, transcendendo o território físico do Brasil, dessa
forma disponibilizamos aos nossos usuários e clientes conteúdos diversos
sobre o tema, assim como diversos
cursos para capacitação e desenvolvimento profissional.
Atualize-se de mais assuntos de
Auditoria Interna através das redes sociais do Portal de Auditoria/Escola
de Auditoria
Veja mais assuntos publicados sobre
Auditoria Interna
- A
Importância da Auditoria Interna
- Modalidades
de auditoria interna operacional
- Critérios
para recrutamento, seleção e admissão de auditores internos
- Funções
Básicas da Auditoria Interna Operacional
Conheça nossos cursos
Online de Auditoria

Auditoria Interna | Formação
de Auditores Internos | Como
Implementar a Auditoria | Documentação
de Auditoria Interna | Auditoria,
Controle Interno e Gestão de Riscos | Auditoria
para Pequenas e Médias Empresas
|
Auditoria
Ferramenta de Avaliação | Auditoria
Interna em Recursos Humanos | Contratos
Terceirizados | Canal
de Denúncias | Auditoria
Interna de Compliance
|
Boas Práticas Internacionais | Auditoria
Operacional em Estoques | Auditoria
de Logística | Auditoria
em Bens Patrimoniais | Auditoria
em Contas a Pagar | Holding
Familiar |
|