Em 2002, após a descoberta de fraudes contábeis/financeiras ocorridas em grandes
empresas mundiais, como as citadas no subitem 2.3.1, numa das poucas vezes em que
republicanos e democratas norte-americanos uniram-se com tanto afinco para sancionar uma
lei. A Sarbanes-Oxley, junção dos dois sobrenomes dos políticos envolvidos na sua
promulgação, modificou as regras para a governança corporativa daquele país e
consequentemente para muitas empresas pelo mundo.
Ações relativas à divulgação e emissão de relatórios financeiros, tornando lei o que
antes estava vinculado apenas às práticas éticas do negócio. Aumentou consideradamente a
responsabilidade dos executivos nas avaliações dos controles internos e fez com que empresas
mesmo não obrigadas a segui-la, mantivessem os controles por ela descritos. Essa lei é
composta por 11 seções conforme mostra o Anexo 1 e criou regras para todos os níveis para
evitar a fraude de geração de informações.
A SOX trata desde o mapeamento dos processos de avaliação dos controles,
responsabilizando os executivos pelas informações e gerando obrigações também às
auditorias envolvidas.
Todas as empresas com ações nas bolsas norte-americanas NYSE (New York Stock
Exchange) e NASDAQ ou empresas registradas na SEC (Securities and Exchange Comission)
deverão seguir a SOX para continuar fazendo parte desse grupo.
A aplicação da legislação está sendo monitorada, delimitada e operacionalizada no
âmbito do mercado de capitais norte-americano pela SEC.
No Brasil, estão obrigadas a se enquadrar à Sarbanes, empresas que possuem ações em
forma de ADRs (American Depositary Receipts) na bolsa de valores de Nova Iorque ou
empresas subsidiarias
Conforme Labbate, apud Moura (2005, p. 34) “As empresas brasileiras ainda estão
distantes de implantar tudo que é solicitado pela lei, o entendimento já está claro, mas em
relação à área de TI está faltando muita coisa ainda”.
A SOX é vista por muitas empresas como um custo, e para Rodrigues (2005, p. 20):
O mundo corporativo prioriza as iniciativas que agregam valor aos negócios
ou reduzem riscos inclusive legais. Portanto, entre as causas principais que
ainda impedem maiores avanços rumo a boas práticas de governança
corporativa está a falta de entendimento correto do seu valor para os
negócios.
A Lei ficou rigorosa e atingiu organizações em todo o mundo, esperando assim um
maior nível de transparência pela adoção de controles internos mais eficientes, envolvendo
diretamente a área de TI das empresas e seus responsáveis, para fornecer ferramentas de
monitoramento, gerenciamento e segurança, com vistas a reduzir os riscos.
A SOX não é direcionada somente para as grandes empresas. Há empresas que
voluntariamente estão adotando a lei, por considerarem-na importante ou por entender que em
algum momento precisarão se adequar. Importante ressaltar que as empresas que prestam
serviços a empresas públicas estão se adequando a Lei.
Marlin (2005, p. 44) salienta que,
a Lei está mudando até as decisões de permanência no mercado das
empresas, algumas que pretendiam se tornarem publicas, foram vendidas ou
continuaram como companhia privadas a terem que se adequar a SOX.
Tudo isto pelo trabalho, de adequarem-se à Lei em ter que se concentrarem
em atividades que geram lucro a empresa e por considerarem este custo
muito alto.
De acordo com Silva (2006, p. 111) “As empresas nacionais com papéis negociados
no mercado de capitais americano devem pagar em média US$ 3 milhões para se adequar às
normas da Lei americana de governança corporativa Sarbanes-Oxley.” Esse valor será gasto
com auditoria, consultoria, mão-de-obra de funcionários e até sistemas.
Pelo alto custo desse processo pequenas empresas americanas poderão até deixar seus
negócios. Como os bancos americanos de pequeno porte.
A Sarbanes trata pontos como a transparência, independência de
conselheiros de administração, alinhamento de interesses com a diretoria e
prestação de contas aos acionistas, a SOX colocou na pauta das boas
práticas uma preocupação essencial para que os investidores voltassem a
sentir-se seguros quanto à conduta dos executivos e as informações das
demonstrações (OLIVEIRA JUNIOR, 2005, p. 5).
Além da transparência, os demais itens do Código de Boas Práticas de Governança
Corporativa (2003) são quesitos básicos para a SOX. E, para esse fim, o Guia conceitua os
seguintes itens:
Transparência, mais do que a obrigação de informar, a Administração deve cultivar o
desejo de informar, sabendo que a boa comunicação interna e externa, particularmente, reflete
nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho
econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis)
que norteiam a ação empresarial e que conduzem a criação de valor.
Conselho de Administração, independente de ser uma companhia aberta ou fechada,
toda sociedade deve ter um conselho de administração eleito pelos sócios, sem perder de vista
todas as demais partes interessadas (stakeholders), o objeto social e a sustentabilidade da
sociedade no longo prazo. Ao analisarem-se as tarefas deste conselho, percebe-se que há
pequena divergência entre o que é considerado conselho no Código de Governança
Corporativa das tarefas dadas pela SOX. O Conselho imposto somente pela Governança
trabalha diretamente (quase que somente) com a diretoria, abrangendo a situação regimentar
da empresa, comercial e societária, não estando habituados a lidar com a discussão de
controles internos, auditoria e gestão de risco.
Existem outras leis e regulamentos, que tratam de controles internos. Entre elas,
podem-se citar:
- Resolução 2554
- Resolução 2817
- Resolução 3081
- Modelo brasileiro de gerenciamento de riscos operacionais da previdência
social
- ISO 17799
- Gestão de Segurança, adotada por Banco Central, ITI, Susep, CFM,
- Instrução 358 CVM
O quadro a seguir demonstra os artigos mais relevantes da SOX.
Relatórios Regras Conduta
302
Certificação do CEO/CFO nos relatórios anuais 204 Relatório da auditoria independente ao Comitê de Auditoria 303
Conduta dos dirigentes da empresa em relação ao auditor
401
Relatórios Financeiros de acordo as normas contábeis e recomendações da auditoria
301
Criação do Comitê de Auditoria 306 Dá limitações para planos de benefícios a empregados 404
Avaliação dos controles internos pela auditoria externa
402
Proíbe empréstimos para conselheiros e diretores 403 Divulgação envolvendo a gestão e os principais acionistas 409
Divulgação imediata de dados que afetem os relatórios financeiros
407
Divulgação no relatório do Comitê de Auditoria se existe um especialista financeiro compondo o Comitê
406
Adoção de um código de ética para os gestores financeiros
307
Regras para o procurador da empresa
806
Proteção aos empregados para as empresas que apresentem fraudes
804
Determina prazos de prescrição ao direito de ação
Execuções extra-empresa Penalidades Relacionamento
101 e 102
Registro dos auditores em órgão (PCAOB) e divulgação das empresas que serão auditadas e quanto receberão de honorários
304
Penalidades para Conselheiros e Diretores no caso de violação do dever de conduta
201
Proibição das empresas de auditoria de prestar alguns serviços específicos
104
Inspeção das empresas de auditoria registradas
906
Penalidades para CEO e CFO sobre os relatórios financeiros
202
Aprovação do Comitê de Auditoria para todos os serviços prestados pelas empresas de auditoria 408
Avaliação pela SEC (CVM) dos relatórios anuais para fins de proteção do investidor
1102
Penalidades para alteração, destruição ou cancelamento de registros e documentos.
203
Rotatividade a cada 5 anos da auditoria independente 105 e 802
Penalidades por não prestar esclarecimentos, negar entrega de documentos ou informações aos órgãos fiscalizadores Quadro 2 - Artigos de maior relevância da SOX