Posted on

Listas de Verificação de Conformidade SOX

, Author

Este artigo irá discutir brevemente:

  • quando e como surgiu a Lei Sarbanes-Oxley?;
  • os EUA. Securities and Exchange Commission (SEC) regra final relacionada à SOX Section 404;
  • seções SOX mais importantes quando se trata de conformidade regulamentar;
  • a solução digital para ajudar a garantir proativamente a conformidade SOX; e
  • listas de verificação de conformidade SOX grátis que você pode baixar, personalizar e usar.

O que é a Lei Sarbanes-Oxley?

A Lei Sarbanes-Oxley de 2002, também conhecida como a “Reforma da Contabilidade das Empresas Públicas e Lei de Proteção ao Investidor” no Senado e a “Lei de Responsabilidade e Responsabilidade Corporativa e de Auditoria” na Câmara dos Deputados, foi nomeada em homenagem aos seus patrocinadores, o Senador Paul Sarbanes (D-Md) e o Deputado Michael Oxley (R-Ohio). O Congresso dos EUA aprovou a SOX devido aos escândalos contábeis na Enron, WorldCom e Arthur Andersen, entre outros.

A SEC dos EUA aplica a SOX para evitar condutas comerciais enganosas, como manter enormes dívidas fora dos balanços, subdeclarar custos de linha ao capitalizar ao invés de gastar, e inflar receitas com lançamentos contábeis falsos que eventualmente levam a milhões de dólares em multas e condenação criminal.

SOX Compliance em 2020

A regra final da SEC que isentaria mais categorias de empresas do atestado de auditoria das finanças da administração tem sido efetiva desde 27 de abril de 2020. A adoção de emendas foi decidida para reduzir os encargos de conformidade para as empresas, especialmente para as mais complicadas, contestadas e dispendiosas de implementar – a Seção 404 da SOX: Avaliação da Administração dos Controles Internos.

A partir da Seção 404 da SOX, cada relatório financeiro anual deve incluir um relatório de controle interno, declarando que a administração é responsável por estabelecer e manter uma estrutura e procedimentos de controle interno adequados para relatórios financeiros. Cada relatório de controle interno também deve conter a avaliação da administração sobre a eficácia da estrutura e procedimentos acima mencionados e a divulgação de salvaguardas de segurança, violações e falhas, atestadas e relatadas por auditores externos registrados.

Esta mudança significa que certas empresas de baixa renda podem arquivar a avaliação da eficácia da administração no controle interno sobre relatórios financeiros, ou ICFR, sem qualquer atestado de auditor independente. A SEC estimou que 539 empresas estariam isentas, economizando custos de conformidade e possivelmente incentivando mais empresas a se tornarem públicas.

No entanto, os investidores também são suscetíveis de precificar a perda do atestado de auditoria de controles internos em seu prêmio de risco patrimonial, fazendo-os comprar ações a taxas de desconto mais altas devido ao aumento do risco de controles internos potencialmente fracos. Finalmente, a conformidade com a SOX 404 pode ser resumida a partir de um comunicado de imprensa anterior da SEC:

“O Congresso nunca pretendeu que o processo 404 se tornasse inflexível, oneroso e esbanjador. O objetivo da Seção 404 é fornecer uma divulgação significativa aos investidores sobre a eficácia dos sistemas de controles internos de uma empresa, sem criar encargos desnecessários de conformidade ou desperdiçar recursos dos acionistas”

Crucial SOX Compliance Checkpoints

Todas as entidades sujeitas à SOX devem fornecer o IFCR de acordo com a Seção 404, enquanto que algumas empresas de menor porte que relatam a avaliação da eficácia da gestão no IFCR podem ser submetidas sem atestado de auditor externo de acordo com a regra final da SEC. As empresas privadas que se preparam para sua oferta pública inicial (IPO) também devem cumprir com a Lei Sarbanes-Oxley.

Além disso, a Divisão de Finanças Corporativas da SEC nos Estados Unidos realiza algum nível de revisão de cada empresa relatora pelo menos uma vez a cada três anos e revisa um número significativo de empresas com mais freqüência. Uma vez que a conformidade SOX é crucial para manter a sua empresa a funcionar, aqui estão as outras secções Sarbanes-Oxley em que deve concentrar-se mais:

  • SOX Section 302: Responsabilidade Corporativa para Relatórios Financeiros
    O Chief Executive Officer da empresa, ou CEO, e Chief Financial Officer, ou CFO, são diretamente responsáveis pela documentação precisa e certificação de todos os relatórios financeiros submetidos à SEC. A criação de comitês de auditoria, comitês de compensação e comitês de divulgação compostos por membros do conselho de administração e obter bons conselhos legais pode ajudar a reforçar os controles internos e limitar a responsabilidade corporativa.
    Desde que a Seção SOX 302 se destina a proteger contra relatórios financeiros defeituosos, garantir que seus controles de segurança verificáveis que previnem a adulteração de dados, estabelecer cronogramas e rastrear o acesso aos dados estejam operacionais, revisados periodicamente para a eficácia e capazes de detectar violações de segurança.
  • SOX Seção 401: Divulgações em Relatórios Periódicos
    Todas as demonstrações financeiras da empresa em relatórios periódicos devem ser feitas com todos os passivos, obrigações ou transações relevantes extrapatrimoniais, auditadas por uma empresa de contabilidade pública registrada e publicadas ao público.
  • SOX Seção 409: Divulgações do Emissor em Tempo Real
    Todas as mudanças na condição financeira ou operações de uma empresa devem ser relatadas em tempo quase real, utilizando informações de tendência e qualitativas e apresentações gráficas para proteger os investidores e o interesse público.
  • SOX Seção 802: Penalidades penais por alteração de documentos
    Penalidades de até 20 anos de prisão aguardam qualquer pessoa que altere, destrua, mutile, esconda, encubra ou falsifique qualquer registro, documento ou objeto tangível com a intenção de influenciar, obstruir ou impedir uma investigação legal. Para qualquer auditor que não mantenha os documentos de revisão por um período de 5 anos será multado e/ou preso não mais de 10 anos.
  • SOX Seção 906: Responsabilidade Corporativa para Relatórios Financeiros
    Todos os relatórios financeiros da empresa em relatórios periódicos devem ser certificados pelo CEO e CFO com uma declaração escrita, além da exigida pela Seção 302, de que cumprem plenamente os requisitos e que as informações neles contidas apresentam justamente a condição financeira e os resultados das operações da empresa.

Solução Digital para Garantir Proactivamente a Conformidade com a SOX

Vocalizar a conformidade com a Lei Sarbanes-Oxley pode ser um desafio, uma vez que o ónus de provar a conformidade recai sobre os ombros da sua gestão. Assegurar proativamente a conformidade da SOX com uma solução de inspeção e ação corretiva que pode ser aprendida em minutos, para que você possa facilmente avaliar sua posição, agir sobre problemas no início e ter confiança em seus controles internos desde o início. Com o iAuditor by SafetyCulture, você pode tirar proveito dos seguintes benefícios ao se inscrever gratuitamente hoje:

  • Converter facilmente documentos em papel em formulários digitais com smartscan ou personalizar modelos pré-construídos do setor com o editor de arrastar e soltar
  • Utilizar listas de verificação de conformidade SOX a qualquer hora, em qualquer lugar, e em qualquer dispositivo móvel – mesmo quando offline
  • Tirar ou anexar foto evidência da eficácia da estrutura de controles internos e procedimentos para relatórios financeiros e anotar imagens para melhor referência visual
  • Atribuir ações com um nível de prioridade e data de vencimento para retificar potencial não-conformidade SOX imediatamente
  • Geração automática e segura de relatórios de conformidade SOX na nuvem e compartilhá-los aos principais acionistas com um toque de dedo

Deixe uma resposta

O seu endereço de email não será publicado.