SlideShare uma empresa Scribd logo

SOX, Sarbanes Oxley - Overview

Jairo Willian Pereira
Jairo Willian Pereira

Este documento fornece um resumo da lei Sarbanes-Oxley (SOX) de 2002, que foi criada para restaurar a confiança no mercado financeiro após grandes escândalos contábeis. Em 3 frases: A SOX introduziu novas regras de responsabilidade para a alta administração, exigiu atestados de controles internos e auditoria independente, e impôs penalidades criminais por adulteração de registros financeiros, a fim de promover a transparência e a integridade dos relatórios financeiros.

Tecnologia
1 de 34
Baixar para ler offline
Pós-Graduação 2009 Sarbanes Oxley - SOX Jairo Willian Pereira Sec+, Net+, MCSO, ITIL, LPIC, MCSA & MCSE Certified jairo.pereira@gmail.com
Índice SOX 1. Antes da SOX 2. Caso Enron 3. Caso Arthur Andersen 4. Caso Wordcom 5. Outros casos 6. Overview SOX 7. Timeline x Pioneiros 8. Principais seções SOX 9. (in)segurança e SOX 10. Compliance, controles e riscos! 11. Exercícios 12. Links 13. Discussões 18 CON – A2
Antes SOX • Época de imprevistos; • Facilidade de fraudes; • Diversas “falhas” em controles internos; • Manipulação de números; • Demonstrativos financeiros “imprecisos”; • Quebra de empresas e insegurança;  Descontrole. 19 CON – A2
Antes SOX  ENRON • 11/2001 – Adulteração de resultados; • SPE – Proteção de investimentos (PUT); • HRA – Transferência de ativos  SPE; • Triangulações – Disfarces de empréstimos;* • Ethical Code – Exceções constantes; 20 CON – A2
Antes SOX  ENRON - US$90,00 - US$ 0,70 - 5ª. Maior USA - Falência em 1 mês - 200 mil ADRs:1 - Suicídio Cliff Baxter - Era pré/pós Enron - Bolsa 1929/2008 (SP) - Recomendações - ADV x ANA X AUD :( - Bancos “confiáveis” - Redução de serviços 21 CON – A2
Antes SOX  ENRON 22 CON – A2
Antes SOX  ARTHUR ANDERSEN • Aceita práticas criativas de Enron; • Não ofereceu “auditoria independente”; • Recebia muito, trabalhava pouco; • Destruição de documentos comprometedores; • Profissão Contábil e de Auditoria sub-judice; • Não apresentação de “fatos relevantes”; 23 CON – A2
Antes SOX  ARTHUR ANDERSEN - 89 anos - Fechou em meses - Big Five - 85.000 / 2300 - Preços altos - Desprestígio total - 2ª no Brasil (16,64%) - Migração  Deloitte - Empresa-Modelo - Risco de imagem - US$ 5 bilhões/ano - Concorrência :) 24 CON – A2
Antes SOX  ARTHUR 25 CON – A2
Antes SOX  WORLDCOM • 1999-2002 demonstrativos contábeis forjados; • Maior caso de fraude contábil dos USA; (AA) • Desvio de foco para preservar “bons negócios”; • Ajustes fiscais a cada trimestre (Qx/FY); • US$17bi lançamentos notas – investiment grade; • Aquisições (eliminação concorrência e disfarce); 26 CON – A2
Antes SOX  WORLDCOM - Atrás apenas AT&T; - Ressurgindo... - Grandes acionistas; - Prisão e confisco; - 2ª cia de DDD USA - Nova MCI e W.I.P... - Referência de gestão; - Andersen novamente! - Grandes aquisições; - Uso concordata e leis; - Premiado B. Ebbers - Perpétua – bens. 27 CON – A2
Antes SOX  WORLDCOM 28 CON – A2
Antes SOX  OUTROS - Xerox firma contrato de 5 anos e contabiliza 1º; - 2000-2001 Bristol - descontos abusivos x notas; - Parmalat mascarava real situação financeira; - Merk infla receitas e ajusta despesas (induzir); - Imclone Systems - negado medicamento cancêr; - ... 29 CON – A2
Overview SOX • SOX, Sarbox, SOA, “lei responsabilidade fiscal” • Paul Sarbanes & Michael Oxley; • Editada com objetivo de restaurar confiança; • Promulgada em julho/2002; * ** • Possui 11 títulos, 1107 seções! • Conformidade e avaliações continuas; • Foco responsabilidade penal “alta direção”  Multas, prisões e sanções extendidas; •  ADR, Empresas de Capital Aberto (US); • Seções 302 e 404 mais referenciadas; 30 CON – A2
Timeline x Pioneiros • Vale • Embraer • Sabesp • Petrobras • ImBev • Perdigão • Votorantim • CEMIG • Telemar • Sadia • Gerdau • Bancos... 31 CON – A2
Principais seções SOX • Seção 302   Responsabilidade corporativa pelos demonstrativos financeiros publicados - alta direção. • Seção 409  Requer informações atualizadas e rápidas de condições ou operações financeiras, para informar investidores e quaisquer interessados. • Seção 806  Penalidades civis e criminais pela adulteração de documentos. 32 CON – A2
Principais seções SOX • Seção 404   Provê mecanismo de avaliação da eficácia, estrutura e procedimentos dos Controles Internos que possam gerar “output” para relatórios financeiros. Preza que um relatório de "Auditores Externos" ateste a acuracidade da informação. • Seção 406  “Código de Ética” para gestores financeiros; • Seção 1107  Tratamento sobre retaliações contra informantes. 33 CON – A2
Seção 302  Responsabilidade corporativa pelos demonstrativos financeiros publicados sobre sua responsabilidade.  Conferência de “reports” entregues a SEC;  Redistribuição de lucro/prejuízo por diferenças;  Peridiocidade na distribuição de informações/balanços;  Relacionamentos direto ou indiretos empresa-diretores;  Limitação de benefícios/flexibilidades alto-escalão;  Ilegalidades  Sanções extendidas; 34 CON – A2
Seção 404  Mecanismos de avaliação e acompanhamento dos “controles internos”, que forneçam acuracidade das informações envolvidas.  Criação de comissão sob supervisão da SEC;  SEC - poderes de auditoria e punição;  Accounting Oversight Board (PCAOB)  padrão conduta;  Limitação atuação de auditores “independentes”;  Relacionamento cruzado (ex-funcionários, nepotismo...);  Não rastreabilidade de eventos. 35 CON – A2
Hierarquia  IOSCO 36 CON – A2
COSO x 302 & 404 Demonstrativos financeiros  Responsabilidade corporativa Acuracidade das informações Controles internos 1stD 2ndD Source: Committee of Sponsoring Organizations of the Treadway Commission. 3rdD 37 CON – A2
(in)segurança e SOX x Maiores riscos de fraudes; x Publicidade negativa no mercado; x Penalidades impostas pela SEC; x Redução do valor das ações; x Política de arquivamento de e-mails. x Ações judiciais impetradas por acionistas; X J Transparência, credibilidade e controle; J Melhor imagem para mercado; J Valorização das ações; J Regras, menores problemas jurídicos. J Aderência agências Reguladoras e Auditorias; J Padrões, gestão documental (EDM), CVS + ERPs. 38 CON – A2
(in)segurança e SOX 1. Qual o nível de CONHECIMENTO sobre a Lei SOX e seus impactos que V.Sa. atribui aos responsáveis pelo projeto na sua empresa? a) Total conhecimento b) Bom conhecimento c) Regular d) Insuficiente e) Praticamente nulo Fonte: 9ª Mesa de Debates do Audit Committee Institute – ACI, KPMG (03/2007). 39 CON – A2
Overview SOX Objetivo: Elevação dos níveis de “Governança Corporativa” 40 CON – A2
Compliance, controles & riscos! Controle [ m & M ] Processo de compras: quais os riscos envolvidos? 41 CON – A2
Compliance, controles & riscos! • Deficiência na avaliação da situação financeiras dos fornecedores; • Sistema vulnerável ou sem integração desejável; • Capacidade de entrega deficiente por parte dos fornecedores; • Contratos inadequados, fraude ou corrupção; • Pagamentos ou adiantamentos indevidos; • Dependência de apenas um fornecedor; • Custos voláteis dos suprimentos (commodities); P.A.I! Processo de compras: quais os riscos envolvidos? 42 CON – A2
Exercício – Risk ID 1. Identifique os controles associados aos riscos identificados no processo e eventuais deficiências dos controles reportados. 2. Observe que poderá existir a Atividades Tempo possibilidade de um mesmo Leitura/explicação do material 3-5min controle estar associado a Identificação dos controles e deficiências 10min mais de um risco. Os grupos Discussão dos resultados 10min deverão apresentar os principais controles e/ou deficiências identificadas para discussão. Descrição do Risco Controle / Deficiência Atrasos no fornecimento de materiais e material não atende padrões qualidade Aquisição materiais em desacordo com solicitação (quantidade, padrões, …). Compras em condições comerciais desfavoráveis Atraso no pagamento dos fornecedores ou liberação de recursos errada (NF) Pagamentos por materiais não recebidos. Falhas no recolhimento de impostos relacionados a mercadoria 43 CON – A2
Exercício – Processo ID Mgm Escrever a documentação; Mapear processo (dependências “controle interno”); Necessidade de “Projetos”?; Pontos fortes, fracos e redundâncias; Identificar “inputs” & “outputs” (foco Auditoria!); Ações e ajustes necessários; “Controle Perfil” 44 CON – A2
Overview SOX Objetivo: Elevação dos níveis de “Governança Corporativa” 45 CON – A2
Cartoon 46 CON – A2
Homework Resenha sobre 302 e 404 – Sarbanes Oxley ? [!] 47 CON – A2
Links http://www.niap-ccevs.org/cc-scheme/dd_docs/ http://www.defenselink.mil http://www.securitycartoon.com http://www.ietf.org/rfc.htm http://www.claybennett.com http://www.iso.org http://www.iosco.org http://www.wikipedia.org http://www.sans.org 48 CON – A2
Dúvidas ? 49 CON – A2
Fim 50 CON – A1

Recomendados

Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Marcus Vinícius
 
Análise Semanal 25 junho
Análise Semanal 25 junho Análise Semanal 25 junho
Análise Semanal 25 junho Fincor Corretora
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoGabriela Pereira
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 
Caso Enron
Caso EnronCaso Enron
Caso EnronAmandaMMartins
 
Enron - Corporate Governance - Scandal - Nesr
Enron - Corporate Governance - Scandal - NesrEnron - Corporate Governance - Scandal - Nesr
Enron - Corporate Governance - Scandal - NesrAnesr
 
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016Gilberto C Porto
 
++Governança corporativa aula 4++ cont inter
++Governança corporativa aula 4++ cont inter++Governança corporativa aula 4++ cont inter
++Governança corporativa aula 4++ cont interC2 Consultoria e Gestão de Projetos
 

Recomendados

Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)
Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)Marcus Vinícius
 
Análise Semanal 25 junho
Análise Semanal 25 junho Análise Semanal 25 junho
Análise Semanal 25 junho Fincor Corretora
 
Sarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoSarbanes Oxley Layout Numerico
Sarbanes Oxley Layout NumericoGabriela Pereira
 
Projeto Sox
Projeto SoxProjeto Sox
Projeto Soxedutaito
 
Caso Enron
Caso EnronCaso Enron
Caso EnronAmandaMMartins
 
Enron - Corporate Governance - Scandal - Nesr
Enron - Corporate Governance - Scandal - NesrEnron - Corporate Governance - Scandal - Nesr
Enron - Corporate Governance - Scandal - NesrAnesr
 
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016Gilberto C Porto
 
++Governança corporativa aula 4++ cont inter
++Governança corporativa aula 4++ cont inter++Governança corporativa aula 4++ cont inter
++Governança corporativa aula 4++ cont interC2 Consultoria e Gestão de Projetos
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
Governanca Corporativa
Governanca CorporativaGovernanca Corporativa
Governanca CorporativaMateus Cozer
 
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR Solucoes e Servicos
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Gilberto C Porto
 
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR Solucoes e Servicos
 
Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03AES Eletropaulo
 
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...E-Commerce Brasil
 
Brazilian Legislation - OverView
Brazilian Legislation - OverViewBrazilian Legislation - OverView
Brazilian Legislation - OverViewJairo Willian Pereira
 
Palestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martinsPalestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martinsAdler Martins
 
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler MartinsAula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler MartinsAdler Martins
 
101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdf101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdfP. Carmona
 
Contabilidade prova
Contabilidade provaContabilidade prova
Contabilidade provaMarcia Virginia
 
(Investimento em renda variável)
(Investimento em renda variável)(Investimento em renda variável)
(Investimento em renda variável)davidals
 
Gestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresaGestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresaEdno Santos
 
Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...FecomercioSP
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TITI Infnet
 
Treinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De CreditoTreinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De Creditoedeciofilho
 
Information Security Training Based on ISO27001
Information Security Training Based on ISO27001Information Security Training Based on ISO27001
Information Security Training Based on ISO27001Jairo Willian Pereira
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
CObIT Module - OverView
CObIT Module - OverViewCObIT Module - OverView
CObIT Module - OverViewJairo Willian Pereira
 
ISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - OverviewISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - OverviewJairo Willian Pereira
 

Mais conteúdo relacionado

Semelhante a SOX, Sarbanes Oxley - Overview

Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoSidney Modenesi, MBCI
 
Governanca Corporativa
Governanca CorporativaGovernanca Corporativa
Governanca CorporativaMateus Cozer
 
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR Solucoes e Servicos
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Gilberto C Porto
 
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR Solucoes e Servicos
 
Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03AES Eletropaulo
 
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...E-Commerce Brasil
 
Palestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martinsPalestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martinsAdler Martins
 
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler MartinsAula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler MartinsAdler Martins
 
101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdf101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdfP. Carmona
 
(Investimento em renda variável)
(Investimento em renda variável)(Investimento em renda variável)
(Investimento em renda variável)davidals
 
Gestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresaGestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresaEdno Santos
 
Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...FecomercioSP
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TITI Infnet
 
Treinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De CreditoTreinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De Creditoedeciofilho
 

Semelhante a SOX, Sarbanes Oxley - Overview (17)

Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informaçãoRequisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Governanca Corporativa
Governanca CorporativaGovernanca Corporativa
Governanca Corporativa
 
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABANMVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
MVAR- Risco de Credito de Operacoes Estruturadas- FEBRABAN
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
 
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPPMVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
MVAR- Risco de Credito de Operacoes Estruturadas -ABRAPP
 
Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03Almoço com Investidores - 03/10/03
Almoço com Investidores - 03/10/03
 
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
Fórum E-Commerce Brasil | Transformando Desafios em Oportunidades: O Cenário ...
 
Brazilian Legislation - OverView
Brazilian Legislation - OverViewBrazilian Legislation - OverView
Brazilian Legislation - OverView
 
Palestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martinsPalestra contratos internacionais - adler martins
Palestra contratos internacionais - adler martins
 
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler MartinsAula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
Aula Contratos internacionais - CEDIN UNI BH- Prof. Adler Martins
 
101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdf101705 Derivativos e Governança Corporativa.pdf
101705 Derivativos e Governança Corporativa.pdf
 
Contabilidade prova
Contabilidade provaContabilidade prova
Contabilidade prova
 
(Investimento em renda variável)
(Investimento em renda variável)(Investimento em renda variável)
(Investimento em renda variável)
 
Gestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresaGestão financeira da pequena e média empresa
Gestão financeira da pequena e média empresa
 
Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...Multilatinas: internacionalização e inovação - relatório de conectividade da ...
Multilatinas: internacionalização e inovação - relatório de conectividade da ...
 
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TIOs Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
Os Impactos da Lei Sarbanes Oxley no Processo de Auditoria e Gestão de TI
 
Treinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De CreditoTreinamento Anaccon Analise De Credito
Treinamento Anaccon Analise De Credito
 

Mais de Jairo Willian Pereira

Information Security Training Based on ISO27001
Information Security Training Based on ISO27001Information Security Training Based on ISO27001
Information Security Training Based on ISO27001Jairo Willian Pereira
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewJairo Willian Pereira
 
ISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - OverviewISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - OverviewJairo Willian Pereira
 
The History of Security Standards and Norms - OverView
The History of Security Standards and Norms - OverViewThe History of Security Standards and Norms - OverView
The History of Security Standards and Norms - OverViewJairo Willian Pereira
 

Mais de Jairo Willian Pereira (7)

Information Security Training Based on ISO27001
Information Security Training Based on ISO27001Information Security Training Based on ISO27001
Information Security Training Based on ISO27001
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
 
Enterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverViewEnterprise Information Security Mgmt - OverView
Enterprise Information Security Mgmt - OverView
 
CObIT Module - OverView
CObIT Module - OverViewCObIT Module - OverView
CObIT Module - OverView
 
ISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - OverviewISO15408, Common Criteria 2.x - Overview
ISO15408, Common Criteria 2.x - Overview
 
The History of Security Standards and Norms - OverView
The History of Security Standards and Norms - OverViewThe History of Security Standards and Norms - OverView
The History of Security Standards and Norms - OverView
 
ITIL Module - OverView
ITIL Module - OverViewITIL Module - OverView
ITIL Module - OverView
 

SOX, Sarbanes Oxley - Overview

  • 1. Pós-Graduação 2009 Sarbanes Oxley - SOX Jairo Willian Pereira Sec+, Net+, MCSO, ITIL, LPIC, MCSA & MCSE Certified jairo.pereira@gmail.com
  • 2. Índice SOX 1. Antes da SOX 2. Caso Enron 3. Caso Arthur Andersen 4. Caso Wordcom 5. Outros casos 6. Overview SOX 7. Timeline x Pioneiros 8. Principais seções SOX 9. (in)segurança e SOX 10. Compliance, controles e riscos! 11. Exercícios 12. Links 13. Discussões 18 CON – A2
  • 3. Antes SOX • Época de imprevistos; • Facilidade de fraudes; • Diversas “falhas” em controles internos; • Manipulação de números; • Demonstrativos financeiros “imprecisos”; • Quebra de empresas e insegurança;  Descontrole. 19 CON – A2
  • 4. Antes SOX  ENRON • 11/2001 – Adulteração de resultados; • SPE – Proteção de investimentos (PUT); • HRA – Transferência de ativos  SPE; • Triangulações – Disfarces de empréstimos;* • Ethical Code – Exceções constantes; 20 CON – A2
  • 5. Antes SOX  ENRON - US$90,00 - US$ 0,70 - 5ª. Maior USA - Falência em 1 mês - 200 mil ADRs:1 - Suicídio Cliff Baxter - Era pré/pós Enron - Bolsa 1929/2008 (SP) - Recomendações - ADV x ANA X AUD :( - Bancos “confiáveis” - Redução de serviços 21 CON – A2
  • 6. Antes SOX  ENRON 22 CON – A2
  • 7. Antes SOX  ARTHUR ANDERSEN • Aceita práticas criativas de Enron; • Não ofereceu “auditoria independente”; • Recebia muito, trabalhava pouco; • Destruição de documentos comprometedores; • Profissão Contábil e de Auditoria sub-judice; • Não apresentação de “fatos relevantes”; 23 CON – A2
  • 8. Antes SOX  ARTHUR ANDERSEN - 89 anos - Fechou em meses - Big Five - 85.000 / 2300 - Preços altos - Desprestígio total - 2ª no Brasil (16,64%) - Migração  Deloitte - Empresa-Modelo - Risco de imagem - US$ 5 bilhões/ano - Concorrência :) 24 CON – A2
  • 9. Antes SOX  ARTHUR 25 CON – A2
  • 10. Antes SOX  WORLDCOM • 1999-2002 demonstrativos contábeis forjados; • Maior caso de fraude contábil dos USA; (AA) • Desvio de foco para preservar “bons negócios”; • Ajustes fiscais a cada trimestre (Qx/FY); • US$17bi lançamentos notas – investiment grade; • Aquisições (eliminação concorrência e disfarce); 26 CON – A2
  • 11. Antes SOX  WORLDCOM - Atrás apenas AT&T; - Ressurgindo... - Grandes acionistas; - Prisão e confisco; - 2ª cia de DDD USA - Nova MCI e W.I.P... - Referência de gestão; - Andersen novamente! - Grandes aquisições; - Uso concordata e leis; - Premiado B. Ebbers - Perpétua – bens. 27 CON – A2
  • 12. Antes SOX  WORLDCOM 28 CON – A2
  • 13. Antes SOX  OUTROS - Xerox firma contrato de 5 anos e contabiliza 1º; - 2000-2001 Bristol - descontos abusivos x notas; - Parmalat mascarava real situação financeira; - Merk infla receitas e ajusta despesas (induzir); - Imclone Systems - negado medicamento cancêr; - ... 29 CON – A2
  • 14. Overview SOX • SOX, Sarbox, SOA, “lei responsabilidade fiscal” • Paul Sarbanes & Michael Oxley; • Editada com objetivo de restaurar confiança; • Promulgada em julho/2002; * ** • Possui 11 títulos, 1107 seções! • Conformidade e avaliações continuas; • Foco responsabilidade penal “alta direção”  Multas, prisões e sanções extendidas; •  ADR, Empresas de Capital Aberto (US); • Seções 302 e 404 mais referenciadas; 30 CON – A2
  • 15. Timeline x Pioneiros • Vale • Embraer • Sabesp • Petrobras • ImBev • Perdigão • Votorantim • CEMIG • Telemar • Sadia • Gerdau • Bancos... 31 CON – A2
  • 16. Principais seções SOX • Seção 302   Responsabilidade corporativa pelos demonstrativos financeiros publicados - alta direção. • Seção 409  Requer informações atualizadas e rápidas de condições ou operações financeiras, para informar investidores e quaisquer interessados. • Seção 806  Penalidades civis e criminais pela adulteração de documentos. 32 CON – A2
  • 17. Principais seções SOX • Seção 404   Provê mecanismo de avaliação da eficácia, estrutura e procedimentos dos Controles Internos que possam gerar “output” para relatórios financeiros. Preza que um relatório de "Auditores Externos" ateste a acuracidade da informação. • Seção 406  “Código de Ética” para gestores financeiros; • Seção 1107  Tratamento sobre retaliações contra informantes. 33 CON – A2
  • 18. Seção 302  Responsabilidade corporativa pelos demonstrativos financeiros publicados sobre sua responsabilidade.  Conferência de “reports” entregues a SEC;  Redistribuição de lucro/prejuízo por diferenças;  Peridiocidade na distribuição de informações/balanços;  Relacionamentos direto ou indiretos empresa-diretores;  Limitação de benefícios/flexibilidades alto-escalão;  Ilegalidades  Sanções extendidas; 34 CON – A2
  • 19. Seção 404  Mecanismos de avaliação e acompanhamento dos “controles internos”, que forneçam acuracidade das informações envolvidas.  Criação de comissão sob supervisão da SEC;  SEC - poderes de auditoria e punição;  Accounting Oversight Board (PCAOB)  padrão conduta;  Limitação atuação de auditores “independentes”;  Relacionamento cruzado (ex-funcionários, nepotismo...);  Não rastreabilidade de eventos. 35 CON – A2
  • 20. Hierarquia  IOSCO 36 CON – A2
  • 21. COSO x 302 & 404 Demonstrativos financeiros  Responsabilidade corporativa Acuracidade das informações Controles internos 1stD 2ndD Source: Committee of Sponsoring Organizations of the Treadway Commission. 3rdD 37 CON – A2
  • 22. (in)segurança e SOX x Maiores riscos de fraudes; x Publicidade negativa no mercado; x Penalidades impostas pela SEC; x Redução do valor das ações; x Política de arquivamento de e-mails. x Ações judiciais impetradas por acionistas; X J Transparência, credibilidade e controle; J Melhor imagem para mercado; J Valorização das ações; J Regras, menores problemas jurídicos. J Aderência agências Reguladoras e Auditorias; J Padrões, gestão documental (EDM), CVS + ERPs. 38 CON – A2
  • 23. (in)segurança e SOX 1. Qual o nível de CONHECIMENTO sobre a Lei SOX e seus impactos que V.Sa. atribui aos responsáveis pelo projeto na sua empresa? a) Total conhecimento b) Bom conhecimento c) Regular d) Insuficiente e) Praticamente nulo Fonte: 9ª Mesa de Debates do Audit Committee Institute – ACI, KPMG (03/2007). 39 CON – A2
  • 24. Overview SOX Objetivo: Elevação dos níveis de “Governança Corporativa” 40 CON – A2
  • 25. Compliance, controles & riscos! Controle [ m & M ] Processo de compras: quais os riscos envolvidos? 41 CON – A2
  • 26. Compliance, controles & riscos! • Deficiência na avaliação da situação financeiras dos fornecedores; • Sistema vulnerável ou sem integração desejável; • Capacidade de entrega deficiente por parte dos fornecedores; • Contratos inadequados, fraude ou corrupção; • Pagamentos ou adiantamentos indevidos; • Dependência de apenas um fornecedor; • Custos voláteis dos suprimentos (commodities); P.A.I! Processo de compras: quais os riscos envolvidos? 42 CON – A2
  • 27. Exercício – Risk ID 1. Identifique os controles associados aos riscos identificados no processo e eventuais deficiências dos controles reportados. 2. Observe que poderá existir a Atividades Tempo possibilidade de um mesmo Leitura/explicação do material 3-5min controle estar associado a Identificação dos controles e deficiências 10min mais de um risco. Os grupos Discussão dos resultados 10min deverão apresentar os principais controles e/ou deficiências identificadas para discussão. Descrição do Risco Controle / Deficiência Atrasos no fornecimento de materiais e material não atende padrões qualidade Aquisição materiais em desacordo com solicitação (quantidade, padrões, …). Compras em condições comerciais desfavoráveis Atraso no pagamento dos fornecedores ou liberação de recursos errada (NF) Pagamentos por materiais não recebidos. Falhas no recolhimento de impostos relacionados a mercadoria 43 CON – A2
  • 28. Exercício – Processo ID Mgm Escrever a documentação; Mapear processo (dependências “controle interno”); Necessidade de “Projetos”?; Pontos fortes, fracos e redundâncias; Identificar “inputs” & “outputs” (foco Auditoria!); Ações e ajustes necessários; “Controle Perfil” 44 CON – A2
  • 29. Overview SOX Objetivo: Elevação dos níveis de “Governança Corporativa” 45 CON – A2
  • 30. Cartoon 46 CON – A2
  • 31. Homework Resenha sobre 302 e 404 – Sarbanes Oxley ? [!] 47 CON – A2
  • 33. Dúvidas ? 49 CON – A2
  • 34. Fim 50 CON – A1