Este documento fornece um resumo da lei Sarbanes-Oxley (SOX) de 2002, que foi criada para restaurar a confiança no mercado financeiro após grandes escândalos contábeis. Em 3 frases: A SOX introduziu novas regras de responsabilidade para a alta administração, exigiu atestados de controles internos e auditoria independente, e impôs penalidades criminais por adulteração de registros financeiros, a fim de promover a transparência e a integridade dos relatórios financeiros.
2. Índice SOX
1. Antes da SOX
2. Caso Enron
3. Caso Arthur Andersen
4. Caso Wordcom
5. Outros casos
6. Overview SOX
7. Timeline x Pioneiros
8. Principais seções SOX
9. (in)segurança e SOX
10. Compliance, controles e riscos!
11. Exercícios
12. Links
13. Discussões
18 CON – A2
3. Antes SOX
• Época de imprevistos;
• Facilidade de fraudes;
• Diversas “falhas” em controles internos;
• Manipulação de números;
• Demonstrativos financeiros “imprecisos”;
• Quebra de empresas e insegurança;
Descontrole.
19 CON – A2
4. Antes SOX
ENRON
• 11/2001 – Adulteração de resultados;
• SPE – Proteção de investimentos (PUT);
• HRA – Transferência de ativos SPE;
• Triangulações – Disfarces de empréstimos;*
• Ethical Code – Exceções constantes;
20 CON – A2
5. Antes SOX
ENRON
- US$90,00 - US$ 0,70
- 5ª. Maior USA - Falência em 1 mês
- 200 mil ADRs:1 - Suicídio Cliff Baxter
- Era pré/pós Enron - Bolsa 1929/2008 (SP)
- Recomendações - ADV x ANA X AUD :(
- Bancos “confiáveis” - Redução de serviços
21 CON – A2
7. Antes SOX
ARTHUR ANDERSEN
• Aceita práticas criativas de Enron;
• Não ofereceu “auditoria independente”;
• Recebia muito, trabalhava pouco;
• Destruição de documentos comprometedores;
• Profissão Contábil e de Auditoria sub-judice;
• Não apresentação de “fatos relevantes”;
23 CON – A2
8. Antes SOX
ARTHUR ANDERSEN
- 89 anos - Fechou em meses
- Big Five - 85.000 / 2300
- Preços altos - Desprestígio total
- 2ª no Brasil (16,64%) - Migração Deloitte
- Empresa-Modelo - Risco de imagem
- US$ 5 bilhões/ano - Concorrência :)
24 CON – A2
10. Antes SOX
WORLDCOM
• 1999-2002 demonstrativos contábeis forjados;
• Maior caso de fraude contábil dos USA; (AA)
• Desvio de foco para preservar “bons negócios”;
• Ajustes fiscais a cada trimestre (Qx/FY);
• US$17bi lançamentos notas – investiment grade;
• Aquisições (eliminação concorrência e disfarce);
26 CON – A2
11. Antes SOX
WORLDCOM
- Atrás apenas AT&T; - Ressurgindo...
- Grandes acionistas; - Prisão e confisco;
- 2ª cia de DDD USA - Nova MCI e W.I.P...
- Referência de gestão; - Andersen novamente!
- Grandes aquisições; - Uso concordata e leis;
- Premiado B. Ebbers - Perpétua – bens.
27 CON – A2
13. Antes SOX
OUTROS
- Xerox firma contrato de 5 anos e contabiliza 1º;
- 2000-2001 Bristol - descontos abusivos x notas;
- Parmalat mascarava real situação financeira;
- Merk infla receitas e ajusta despesas (induzir);
- Imclone Systems - negado medicamento cancêr;
- ...
29 CON – A2
14. Overview SOX
• SOX, Sarbox, SOA, “lei responsabilidade fiscal”
• Paul Sarbanes & Michael Oxley;
• Editada com objetivo de restaurar confiança;
• Promulgada em julho/2002; * **
• Possui 11 títulos, 1107 seções!
• Conformidade e avaliações continuas;
• Foco responsabilidade penal “alta direção”
Multas, prisões e sanções extendidas;
• ADR, Empresas de Capital Aberto (US);
• Seções 302 e 404 mais referenciadas;
30 CON – A2
16. Principais seções SOX
• Seção 302
Responsabilidade corporativa pelos demonstrativos
financeiros publicados - alta direção.
• Seção 409
Requer informações atualizadas e rápidas de condições
ou operações financeiras, para informar investidores e
quaisquer interessados.
• Seção 806
Penalidades civis e criminais pela adulteração de documentos.
32 CON – A2
17. Principais seções SOX
• Seção 404
Provê mecanismo de avaliação da eficácia, estrutura e
procedimentos dos Controles Internos que possam gerar
“output” para relatórios financeiros. Preza que um relatório de
"Auditores Externos" ateste a acuracidade da informação.
• Seção 406
“Código de Ética” para gestores financeiros;
• Seção 1107
Tratamento sobre retaliações contra informantes.
33 CON – A2
18. Seção 302
Responsabilidade corporativa pelos demonstrativos
financeiros publicados sobre sua responsabilidade.
Conferência de “reports” entregues a SEC;
Redistribuição de lucro/prejuízo por diferenças;
Peridiocidade na distribuição de informações/balanços;
Relacionamentos direto ou indiretos empresa-diretores;
Limitação de benefícios/flexibilidades alto-escalão;
Ilegalidades Sanções extendidas;
34 CON – A2
19. Seção 404
Mecanismos de avaliação e acompanhamento dos “controles
internos”, que forneçam acuracidade das informações envolvidas.
Criação de comissão sob supervisão da SEC;
SEC - poderes de auditoria e punição;
Accounting Oversight Board (PCAOB) padrão conduta;
Limitação atuação de auditores “independentes”;
Relacionamento cruzado (ex-funcionários, nepotismo...);
Não rastreabilidade de eventos.
35 CON – A2
21. COSO x 302 & 404
Demonstrativos financeiros Responsabilidade corporativa
Acuracidade das informações Controles internos
1stD
2ndD
Source: Committee of Sponsoring
Organizations of the Treadway Commission.
3rdD
37 CON – A2
22. (in)segurança e SOX
x Maiores riscos de fraudes;
x Publicidade negativa no mercado;
x Penalidades impostas pela SEC;
x Redução do valor das ações;
x Política de arquivamento de e-mails.
x Ações judiciais impetradas por acionistas;
X
J Transparência, credibilidade e controle;
J Melhor imagem para mercado;
J Valorização das ações;
J Regras, menores problemas jurídicos.
J Aderência agências Reguladoras e Auditorias;
J Padrões, gestão documental (EDM), CVS + ERPs.
38 CON – A2
23. (in)segurança e SOX
1. Qual o nível de CONHECIMENTO sobre a Lei SOX e seus impactos
que V.Sa. atribui aos responsáveis pelo projeto na sua empresa?
a) Total
conhecimento
b) Bom
conhecimento
c) Regular
d) Insuficiente
e) Praticamente nulo
Fonte: 9ª Mesa de Debates do Audit Committee Institute – ACI, KPMG (03/2007).
39 CON – A2
25. Compliance, controles & riscos!
Controle [ m & M ]
Processo de compras: quais os riscos envolvidos?
41 CON – A2
26. Compliance, controles & riscos!
• Deficiência na avaliação da situação financeiras dos fornecedores;
• Sistema vulnerável ou sem integração desejável;
• Capacidade de entrega deficiente por parte dos fornecedores;
• Contratos inadequados, fraude ou corrupção;
• Pagamentos ou adiantamentos indevidos;
• Dependência de apenas um fornecedor;
• Custos voláteis dos suprimentos (commodities);
P.A.I!
Processo de compras: quais os riscos envolvidos?
42 CON – A2
27. Exercício – Risk ID
1. Identifique os controles associados aos riscos identificados no
processo e eventuais deficiências dos controles reportados.
2. Observe que poderá existir a Atividades Tempo
possibilidade de um mesmo Leitura/explicação do material 3-5min
controle estar associado a Identificação dos controles e deficiências 10min
mais de um risco. Os grupos Discussão dos resultados 10min
deverão apresentar os
principais controles e/ou deficiências identificadas para discussão.
Descrição do Risco Controle / Deficiência
Atrasos no fornecimento de materiais e material não atende padrões qualidade
Aquisição materiais em desacordo com solicitação (quantidade, padrões, …).
Compras em condições comerciais desfavoráveis
Atraso no pagamento dos fornecedores ou liberação de recursos errada (NF)
Pagamentos por materiais não recebidos.
Falhas no recolhimento de impostos relacionados a mercadoria
43 CON – A2
28. Exercício – Processo ID Mgm
Escrever a documentação;
Mapear processo (dependências “controle interno”);
Necessidade de “Projetos”?;
Pontos fortes, fracos e redundâncias;
Identificar “inputs” & “outputs” (foco Auditoria!);
Ações e ajustes necessários;
“Controle Perfil”
44 CON – A2