A SOX é um bicho-de-sete-cabeças?

07/12/2008 at 17:38 1 comentário

A Sarbanes-Oxley, ainda bem apelidada de SOX, surgiu em decorrência de fraudes seguidas que ocorreram em grandes empresas. Essas fraudes estavam relacionadas com centenas de milhões de dólares, coisa de gente grande. Como reação a procedimentos escusos do mundo corporativo, ela definiu ritos do ponto de vista da área de governança corporativa e também da área de recordkeeping (gestão documental) dessas empresas. Ou seja, cercou os dois locais onde as fraudes eram gestadas, na direção e na área de documentação das empresas.
 
Uma definição mais genérica afirma que a SOX é um sistema onde as corporações são dirigidas e monitoradas, tornando transparente o relacionamento dos diversos públicos – da diretoria aos stakeholders. A lei em si possui onze títulos ou seções com mais de mil artigos, abordando as responsabilidades da alta gestão das empresas no atendimento à lei, além de determinar responsabilidades criminais por possíveis fraudes. A SOX torna diretores executivos e diretores financeiros das grandes corporações explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros (balanços, balancetes) e divulgações desses documentos. Só isso já garante um bom preenchimento das linhas mestras de Governança corporativa, ou seja, transparência, prestação de contas (accountability) e eqüidade.
 
Porém, há muito choro e ranger de dentes. Acabo de ler uma notícia que me deixou chocado. Alan Greenspan, ex-presidente do Federal Reserve – banco central norte-americano – alfinetou, na semana de 14 de novembro, a lei Sarbanes-Oxley, destinada a reger os princípios contábeis e processuais das companhias listadas na Bolsa de Valores do país. Sua maior crítica é quanto à seção 404 da SOX, que segundo ele é um “pesadelo” e traz custos extremamente altos. Tal seção exige que o auditor de uma companhia ateste a efetividade de seus controles internos, implementados para proteger sistemas de relatórios financeiros e processos.
 
Falta a este senhor dar umas voltas pelo Brasil. A criatividade brasileira já chegou ao mundo corporativo e aos ajustes necessários à lei. Ou seja, na esteira dos escândalos do passado recente não é necessário acabar com tudo o que foi criado. Sistemas podem ser adaptados, desde que contenham metadados de utilização, de alteração e de controles de versão, por exemplo (metadados de preservação para ser mais correto). Outras empresas, ainda, investem em sua gestão documental, criando novas culturas organizacionais, incentivando a boa utilização de documentos e, inclusive, contratam pré-auditorias capazes de analisar sua documentação de projetos indicando sua aderência aos requisitos da SOX.
 
Podemos destacar alguns ajustes quanto à gestão documental aderentes à SOX: guarda dos documentos de contabilidade e auditoria e de trabalho pelas empresas por até 7 anos (seção 103); acesso fácil e recuperação de dados para auditoria (seção 105); criação do Comitê de Auditoria (a Lei permite adequações nacionais – no caso do Brasil, algumas empresas adotam o Conselho Fiscal – seção 301); Relatórios Financeiros deverão refletir todas as alterações identificadas pela auditoria (seção 401); divulgação de todas as transações “off-balance” e outras operações que sejam materiais ou tenham materialidade no futuro (seção 401);
 
As que mais causaram pânico e noites sem sono nos profissionais de TI dizem respeito a: requer arquivamento eletrônico das demonstrações financeiras (seção 403); avaliação dos administradores da empresa com relação à eficácia dos controles internos e preparação da documentação que atesta estes controles internos (seção 404); relatório da Auditoria sobre a avaliação feita pelos administradores da empresa com relação aos controles internos (seção 404); penalidades para a destruição consciente, alteração, ou falsificação de registros envolvidos em investigações Federais (seção 802) e penalidades para manipulação de informações (alterar, destruir/apagar e esconder) e registros (seção 1102);
 
Teve gente que perdeu o sono por nada. Setores de TI que não tenham os seguintes requisitos não podem ser levadas a sério: proteções técnicas apropriadas que obriguem a organização ao cumprimento de políticas e controles (workflows); proteção da integridade do ambiente de informação, armazenamento e retenção de dados (arquivos devem ser bem cuidados); facilitar a demonstração de controles que possa aumentar a integridade e auditoria dos processos de TI e sistemas (registro do processo de produção de TI – gerenciamento de projetos); reforçar o bloqueio de acesso de perfis não autorizados aos sistemas financeiros e negócios (segurança da informação). Tudo isso são as adequações necessárias à lei. Porém, sempre aprendi que esses são requisitos básicos nos centros de informação (arquivos e bibliotecas) das empresas e nos departamentos de TI destas.
 
A SOX não é nenhum bicho-de-sete-cabeças e Alan Greenspan sabe disso. Possivelmente, após os prazos de adequação à lei pelas grandes empresas, as regras dela passem a contar como boa prática corporativa seja na área de TI ou na gestão documental, mostrando que a lei, além de diminuir as possibilidades de fraudes, tornou o mundo corporativo mais sério e preocupado com sua documentação registrada. A SOX tem tudo para se tornar o verdadeiro padrão da gestão corporativa mundial, algo a que todas as companhias devem querer estar associadas, imagino eu.
======================

SOBRE O AUTOR: Charlley Luz é Luz é publicitário e arquivista pela Universidade Federal do Rio Grande do Sul. Especialista em projetos de Ciência da Informação e GED, atuou como atendimento, mídia e planejamento em agências de propaganda por mais de dez anos atendendo campanhas publicitárias para empresas e organizações do Rio Grande do Sul. Na área de internet iniciou seu trabalho na wwwriters com a elaboração de projetos, na elaboração e coleta de conteúdo, além de desenvolvimento de trabalhos. Criou projetos web, estruturando arquitetura de informação e conteúdo. Consultor de Ciência da Informação e Comunicação da Plena Consultores, trabalhou em projetos da CCR, Contax e Sebrae Nacional. Atualmente desenvolve também pesquisas acadêmicas na área de Ciência da Informação como web semântica, metadados, workflow e arquitetura de informação.

Anúncios

Entry filed under: Gestão da Informação, Sarbannes-Oxley, SOX. Tags: .

O enterro de Nielsen – ou o fim das interfaces 2D A nova onda da SOX: a gestão da informação

1 Comentário Add your own

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Meu Twitter


%d blogueiros gostam disto: