Visão Geral

A SOX é a resposta do governo dos EUA para diversos escândalos financeiros ocorridos em grandes companhias. A SOX é composta de 11 títulos, e é uma lei que obriga o comprimento de alguns requisitos rígidos para a contabilidade de companhias, além disso, transforma a indústria da contabilidade pública.

A SOX é uma lei que aperfeiçoa os procedimentos de demonstração e de governança corporativa, os diversos títulos e seções da SOX definem as responsabilidades de gerenciamento nos relatórios anuais e semestrais, o ambiente do controle, o gerenciamento de risco e o monitoramento e a medição das atividades de controle.

Os principais objetivos da lei são:

• Aprimorar a estrutura de controles internos, financeiros e não financeiros;
• Melhorar os processos operacionais e financeiros;
• Alcançar um novo patamar de Governança Corporativa;
• Dar maior credibilidade junto ao mercado, em função do combate às fraudes financeiras.

Benefícios

Principais Benefícios da SOX para a empresa:

• Implantação de mecanismos de avaliação de riscos e revisão dos processos;
• Formalização e divulgação de atividades e responsabilidades;
• Implantação de um Código de ética;
• Proteção da empresa contra fraudes internas, estabelecimento de controles e revisão da delegação de autoridade e aprovações;
• Comprometimento dos colaboradores em relação às melhorias de controle;
• Elevação do nível de segurança das aplicações.

Além destes benefícios citados acima, podemos destacar também a viabilização dos controles internos e a avaliação de fluxo de informação, o mapeamento de processos críticos das empresas, gerenciamento dos riscos associados a estes processos, alocação de responsabilidades aos responsáveis internos, identificação de não-conformidades através de dashboards com informações gerenciais e rapidez na resolução de riscos.

O Desafio

Durante a implantação da SOX é comum existirem alguns problemas e desafios, como por exemplo:

• Conscientizar a Alta Direção;
• Possuir uma estrutura para a tomada de decisão adequada aos objetivos estratégicos da organização;
• Direcionar as ações com o objetivo de proteger a organização;
• Atender aos requisitos sócio-econômico-culturais;
• Atender às exigências legais e regulatórias;
• Resistência às mudanças e cultura organizacional;
• Tempo;
• Manter os registros, memorandos, especificações, entre outros documentos originais considerados fundamentais para atender os requisitos da SOX, retidos, armazenados, protegidos contra alterações e fáceis de localizar quando solicitados;
• Manter-se atualizado permanentemente sobre os objetivos e estratégias de negócios da organização;
• Assegurar que a organização tenha a percepção correta dos resultados gerados;
• Além de muitos outros.

Para acelerar o atendimento às exigências da SOX, bem como proteger as informações confidenciais, as empresas precisam de soluções automatizadas que ofereçam visibilidade plena em todas as atividades e processos. Além disso, é preciso que qualquer atividade não conforme ou não autorizada seja alertada ou bloqueada, quando for o caso, em tempo real, de acordo com as políticas da empresa.

Deve-se automatizar e gerenciar os processos empresariais. Controlar também os documentos, projetos, modificações, os riscos e as atividades em uma interface única e segura e que automatiza a consulta de documentos, os controles internos e todos os processos empresariais, garantindo desta forma a conformidade com a SOX.

A Governança do que os usuários podem criar, registrar, executar e concluir transações comerciais numa interface eficiente e estruturada. Deve dar visibilidade para o usuário da organização poder imediatamente acessar informações de um processo ou projeto, inclusive todos os assuntos pendentes, aprovações, situações, discussões e comunicações.

Atender os requisitos da SOX, da seguinte forma:

	Requisitos de SOX
Documentos	Manter a documentação da SOX segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar. Automatizar o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe. As modificações devem ser facilmente rastreadas. Fornecer para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo. Assegurar que o histórico das conformidades, revisões, etc. estejam sempre disponíveis. Reter documentos de acordo com a política da empresa ou com o que foi configurado, de 24 horas até vários anos.
Processos	Garantir que os processos sejam definidos, planejados e documentados. Garantir que os processos sejam monitorados e controlados. Assegurar a rastreabilidade e geração de relatórios. Garantir a visualização em tempo real do ambiente SOX na empresa, e permite um monitoramento continuo para a melhoria dos processos, aumentando a confiança entre os executivos, responsáveis pelos processos e auditores. Os processos devem ser realizados sob condições controladas; instruções documentadas, controles de processos e aprovações de processos e controles.
Projetos	Automatizar a revisão, encaminhamento, aprovação de tarefas, entre outras atividades, aumentando a eficiência da equipe. Garantir que o histórico de cada projeto esteja sempre disponível. Oferecer diferentes classificações para os projetos. Os projetos que são associados com a SOX podem ser facilmente rastreados e gerenciados. Oferecer modelos e listas de verificações para rastrear e gerenciar modificações. Oferecer processos de desenvolvimento de projetos e produtos.
Riscos	Gerenciar os riscos empresariais e operacionais. Os riscos, controles e testes devem ser associados a fim de facilitar a rastreabilidade. Facilmente os modelos de gestão de riscos devem ser configurados, com uma variedade de estruturas e metodologias, permitindo que a organização adapte seus processos à solução. Suportar uma avaliação de risco de cima para baixo(vertical), e uma avaliação de risco que analisa todos os processos da organização. Automatizar o rastreamento dos riscos. Identificar e avaliar os riscos por toda a empresa, a sua significância e probabilidade, além disso, rastreia os controles relacionados a cada risco. Oferecer um modelo para estabelecer as metas e prioridades de gerenciamento dos riscos, identificando os planos de ação e responsabilidades e monitorando o progresso em relação às metas definidas. Oferecer elementos para elaborar relatórios completos, como por exemplo: dashboards e indicadores de risco que fornecem meios para os gestores monitorarem os riscos críticos.
Auditoria	Dar o suporte para o planejamento e realização das auditorias. Comunicar a todos os gerentes ou envolvidos sobre o resultado da auditoria. Garantir que todas as informações e dados encontrados durante as auditorias sejam registradas. Gerenciar qualquer ação corretiva requerida. Garantir que as ações corretivas sejam realizadas no tempo em que foi planejado.
Ações	Garantir que todos os problemas depois de identificados, sejam registrados e gerenciados. Garantir que as não conformidades encontradas e as suas causas sejam corrigidas. Disponibilizar formas de avaliar a eficácia das ações corretivas. Garantir que a ação corretiva seja planejada e executada. Assegurar que as responsabilidades pelas ações corretivas estejam bem definidas. Manter registros para o controle e acompanhamento de todas as ações. Permitir que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.