Por Reinaldo Oliari, sócio de Audit & Assurance da Deloitte e Leonardo Di Cunto, gerente de Audit & Assurance da Deloitte
A Lei Sarbanes-Oxley (SOx), criada nos Estados Unidos pelo senador Paul Sarbanes e pelo deputado Michael Oxley – e sancionada pelo Congresso daquele país em 2002 –, veio para coibir as fraudes e erros nas demonstrações financeiras descobertas no início dos anos 2000, como a da Enron. O objetivo é exigir das companhias maior governança nas informações divulgadas e, consequentemente, dar maior segurança aos stakeholders sobre seus investimentos.
A SOx vem ganhando relevância na medida em que os novos requisitos de perspectiva ambiental, social e de governança (ESG, na sigla em inglês), tanto locais quanto internacionais, estão em destaque dentre os assuntos discutidos pelas administrações das companhias.
Existe a necessidade de criar e aprimorar controles das companhias e de monitorar os riscos relacionados à ESG quanto a identificação, divulgação, tempestividade, julgamentos da administração e métricas. O objetivo é checar se estão sendo cumpridos e se são razoáveis, para atender expectativas definidas pela norma e, consequentemente, dos stakeholders.
A criação ou desenvolvimento de novas atividades de controle ESG trazem diversos desafios, desde a determinação do nível de atuação, estabelecimento de métricas financeiras e não-financeiras, informações utilizadas nas estimativas e premissas relevantes sobre as divulgações – o que pode incluir ou não o envolvimento de especialistas e terceiros, e até mesmo novos sistemas relevantes relacionados ao ESG.
Durante o processo de implementação da SOx, a cultura organizacional e a maturidade das organizações são alguns dos fatores que trazem maiores desafios; afinal, implementar processos e atividades de controles para atender aos critérios determinados pela lei requer o tone at the top, ou seja, o incentivo ao engajamento de toda a organização. Caso contrário, sem o comprometimento dos colaboradores, as atividades a serem implementadas são vistas como retrabalhos ou etapas desnecessárias, gerando implementações de processos e controles tardios ou até não realizados conforme planejado.
Além disso, ressalta-se que nem todos os processos sofrerão alterações, uma vez que a lei prevê diminuir distorções materiais nas demonstrações financeiras, portanto o escopo das contas contábeis e processos relevantes para a SOx são determinados a partir da materialidade das companhias (que é utilizada como parâmetro para as análises quantitativas), além das análises qualitativas de cada grupo de conta contábil, a fim de determinar o que é relevante.
Outro aspecto importante a ser considerado nas análises dos ambientes de controles são os sistemas e ferramentas da tecnologia da informação (TI) – transações automáticas ou automatizadas trazem maior segurança para o ambiente de controle. Além das melhorias necessárias nos sistemas envolvidos para que os controles sobre informações geradas sejam adequadamente refletidos nas demonstrações financeiras, as empresas também precisarão aumentar a capacidade de armazenamento nos bancos de dados, para reter as evidências das atividades de controle.
Para o cumprimento da SOx, é fundamental também a combinação dos elementos da determinação de escopo, definindo as contas a serem analisadas e, consequentemente, os sistemas envolvidos nesse processo, possibilitando que os riscos de distorções materiais sejam identificados e que controles sejam desenhados para endereçá-los.
No processo de implementação da SOX, é necessário contratar profissionais mais especializados e fazer um investimento contínuo em melhorias, o que pode impactar em uma alta significativa nos custos das companhias, se não houver planejamento de um processo. Por outro lado, um processo de SOx bem implantando traz maior governança e menor risco aos investidores e aos administradores da companhia, principalmente no tocante a transparência, equidade, prestação de contas e responsabilidade corporativa.
Isso é essencial para uma avaliação correta de risco, impactando diretamente no retorno de investimento do mercado. O aprimoramento dos processos de gestão orçamentária e financeira, e uma maior transparência das divulgações e responsabilidade dos executivos das companhias tranquiliza e dá confiança aos investidores, pois diminui o risco de atividades duvidosas ou fraudulentas.
Todo esse investimento é refletido na valorização das ações das companhias no médio prazo, além do maior interesse por parte de investidores e bancos de fomento. Muitos estudos de mercado comprovam que os investimentos feitos em governança dão maior longevidade às companhias, além da sua valorização perante seus competidores com menor grau de investimento em controles e governança.
A lei é organizada em quatro capítulos, divididos entre os pilares de “Administração das finanças”, “Condução do negócio”, “Contabilidade” e “Gestão e divulgação de informações”, de forma a trazer maior transparência e responsabilidade sobre a aplicação dos princípios contábeis nas companhias registradas na Securities and Exchange Commission (SEC), sejam elas americanas ou estrangeiras.
A Lei prevê responsabilização da administração, principalmente na figura do CEO e do CFO, já que esses profissionais são os principais responsáveis por atestar que a companhia está apresentando informações confiáveis aos investidores, estando sujeitos a punições como multas e prisão.
Abaixo, alguns dos principais artigos: