SOX, Sarbanes Oxley - Overview

943 visualizações

Publicada em

SOX/SOA (Sarbanes Oxley Act, 302 and 404 Overview)

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
943
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
27
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

SOX, Sarbanes Oxley - Overview

  1. 1. Pós-Graduação 2009 Sarbanes Oxley - SOX Jairo Willian PereiraSec+, Net+, MCSO, ITIL, LPIC, MCSA & MCSE Certified jairo.pereira@gmail.com
  2. 2. Índice SOX1. Antes da SOX2. Caso Enron3. Caso Arthur Andersen4. Caso Wordcom5. Outros casos6. Overview SOX7. Timeline x Pioneiros8. Principais seções SOX9. (in)segurança e SOX10. Compliance, controles e riscos!11. Exercícios12. Links13. Discussões 18 CON – A2
  3. 3. Antes SOX• Época de imprevistos;• Facilidade de fraudes;• Diversas “falhas” em controles internos;• Manipulação de números;• Demonstrativos financeiros “imprecisos”;• Quebra de empresas e insegurança;  Descontrole. 19 CON – A2
  4. 4. Antes SOX ENRON• 11/2001 – Adulteração de resultados;• SPE – Proteção de investimentos (PUT);• HRA – Transferência de ativos  SPE;• Triangulações – Disfarces de empréstimos;*• Ethical Code – Exceções constantes; 20 CON – A2
  5. 5. Antes SOX ENRON- US$90,00 - US$ 0,70- 5ª. Maior USA - Falência em 1 mês- 200 mil ADRs:1 - Suicídio Cliff Baxter- Era pré/pós Enron - Bolsa 1929/2008 (SP)- Recomendações - ADV x ANA X AUD :(- Bancos “confiáveis” - Redução de serviços 21 CON – A2
  6. 6. Antes SOX ENRON 22 CON – A2
  7. 7. Antes SOX ARTHUR ANDERSEN• Aceita práticas criativas de Enron;• Não ofereceu “auditoria independente”;• Recebia muito, trabalhava pouco;• Destruição de documentos comprometedores;• Profissão Contábil e de Auditoria sub-judice;• Não apresentação de “fatos relevantes”; 23 CON – A2
  8. 8. Antes SOX ARTHUR ANDERSEN- 89 anos - Fechou em meses- Big Five - 85.000 / 2300- Preços altos - Desprestígio total- 2ª no Brasil (16,64%) - Migração  Deloitte- Empresa-Modelo - Risco de imagem- US$ 5 bilhões/ano - Concorrência :) 24 CON – A2
  9. 9. Antes SOX ARTHUR 25 CON – A2
  10. 10. Antes SOX WORLDCOM• 1999-2002 demonstrativos contábeis forjados;• Maior caso de fraude contábil dos USA; (AA)• Desvio de foco para preservar “bons negócios”;• Ajustes fiscais a cada trimestre (Qx/FY);• US$17bi lançamentos notas – investiment grade;• Aquisições (eliminação concorrência e disfarce); 26 CON – A2
  11. 11. Antes SOX WORLDCOM- Atrás apenas AT&T; - Ressurgindo...- Grandes acionistas; - Prisão e confisco;- 2ª cia de DDD USA - Nova MCI e W.I.P...- Referência de gestão; - Andersen novamente!- Grandes aquisições; - Uso concordata e leis;- Premiado B. Ebbers - Perpétua – bens. 27 CON – A2
  12. 12. Antes SOX WORLDCOM 28 CON – A2
  13. 13. Antes SOX OUTROS- Xerox firma contrato de 5 anos e contabiliza 1º;- 2000-2001 Bristol - descontos abusivos x notas;- Parmalat mascarava real situação financeira;- Merk infla receitas e ajusta despesas (induzir);- Imclone Systems - negado medicamento cancêr;- ... 29 CON – A2
  14. 14. Overview SOX• SOX, Sarbox, SOA, “lei responsabilidade fiscal”• Paul Sarbanes & Michael Oxley;• Editada com objetivo de restaurar confiança;• Promulgada em julho/2002; * **• Possui 11 títulos, 1107 seções!• Conformidade e avaliações continuas;• Foco responsabilidade penal “alta direção”  Multas, prisões e sanções extendidas;•  ADR, Empresas de Capital Aberto (US);• Seções 302 e 404 mais referenciadas; 30 CON – A2
  15. 15. Timeline x Pioneiros• Vale • Embraer • Sabesp• Petrobras • ImBev • Perdigão• Votorantim • CEMIG • Telemar• Sadia • Gerdau • Bancos... 31 CON – A2
  16. 16. Principais seções SOX• Seção 302   Responsabilidade corporativa pelos demonstrativos financeiros publicados - alta direção.• Seção 409  Requer informações atualizadas e rápidas de condições ou operações financeiras, para informar investidores e quaisquer interessados.• Seção 806  Penalidades civis e criminais pela adulteração de documentos. 32 CON – A2
  17. 17. Principais seções SOX• Seção 404   Provê mecanismo de avaliação da eficácia, estrutura e procedimentos dos Controles Internos que possam gerar “output” para relatórios financeiros. Preza que um relatório de "Auditores Externos" ateste a acuracidade da informação.• Seção 406  “Código de Ética” para gestores financeiros;• Seção 1107  Tratamento sobre retaliações contra informantes. 33 CON – A2
  18. 18. Seção 302  Responsabilidade corporativa pelos demonstrativos financeiros publicados sobre sua responsabilidade. Conferência de “reports” entregues a SEC; Redistribuição de lucro/prejuízo por diferenças; Peridiocidade na distribuição de informações/balanços; Relacionamentos direto ou indiretos empresa-diretores; Limitação de benefícios/flexibilidades alto-escalão; Ilegalidades  Sanções extendidas; 34 CON – A2
  19. 19. Seção 404  Mecanismos de avaliação e acompanhamento dos “controles internos”, que forneçam acuracidade das informações envolvidas. Criação de comissão sob supervisão da SEC; SEC - poderes de auditoria e punição; Accounting Oversight Board (PCAOB)  padrão conduta; Limitação atuação de auditores “independentes”; Relacionamento cruzado (ex-funcionários, nepotismo...); Não rastreabilidade de eventos. 35 CON – A2
  20. 20. Hierarquia IOSCO 36 CON – A2
  21. 21. COSO x 302 & 404Demonstrativos financeiros  Responsabilidade corporativa Acuracidade das informações Controles internos 1stD 2ndD Source: Committee of Sponsoring Organizations of the Treadway Commission. 3rdD 37 CON – A2
  22. 22. (in)segurança e SOXx Maiores riscos de fraudes;x Publicidade negativa no mercado;x Penalidades impostas pela SEC;x Redução do valor das ações;x Política de arquivamento de e-mails.x Ações judiciais impetradas por acionistas; XJ Transparência, credibilidade e controle;J Melhor imagem para mercado;J Valorização das ações;J Regras, menores problemas jurídicos.J Aderência agências Reguladoras e Auditorias;J Padrões, gestão documental (EDM), CVS + ERPs. 38 CON – A2
  23. 23. (in)segurança e SOX1. Qual o nível de CONHECIMENTO sobre a Lei SOX e seus impactos que V.Sa. atribui aos responsáveis pelo projeto na sua empresa? a) Total conhecimento b) Bom conhecimento c) Regular d) Insuficiente e) Praticamente nulo Fonte: 9ª Mesa de Debates do Audit Committee Institute – ACI, KPMG (03/2007). 39 CON – A2
  24. 24. Overview SOXObjetivo:Elevação dos níveis de “Governança Corporativa” 40 CON – A2
  25. 25. Compliance, controles & riscos!Controle [ m & M ]Processo de compras: quais os riscos envolvidos? 41 CON – A2
  26. 26. Compliance, controles & riscos!• Deficiência na avaliação da situação financeiras dos fornecedores;• Sistema vulnerável ou sem integração desejável;• Capacidade de entrega deficiente por parte dos fornecedores;• Contratos inadequados, fraude ou corrupção;• Pagamentos ou adiantamentos indevidos;• Dependência de apenas um fornecedor;• Custos voláteis dos suprimentos (commodities); P.A.I! Processo de compras: quais os riscos envolvidos? 42 CON – A2
  27. 27. Exercício – Risk ID1. Identifique os controles associados aos riscos identificados no processo e eventuais deficiências dos controles reportados.2. Observe que poderá existir a Atividades Tempo possibilidade de um mesmo Leitura/explicação do material 3-5min controle estar associado a Identificação dos controles e deficiências 10min mais de um risco. Os grupos Discussão dos resultados 10min deverão apresentar os principais controles e/ou deficiências identificadas para discussão.Descrição do Risco Controle / DeficiênciaAtrasos no fornecimento de materiais e material não atende padrões qualidadeAquisição materiais em desacordo com solicitação (quantidade, padrões, …).Compras em condições comerciais desfavoráveisAtraso no pagamento dos fornecedores ou liberação de recursos errada (NF)Pagamentos por materiais não recebidos.Falhas no recolhimento de impostos relacionados a mercadoria 43 CON – A2
  28. 28. Exercício – Processo ID MgmEscrever a documentação;Mapear processo (dependências “controle interno”);Necessidade de “Projetos”?;Pontos fortes, fracos e redundâncias;Identificar “inputs” & “outputs” (foco Auditoria!);Ações e ajustes necessários; “Controle Perfil” 44 CON – A2
  29. 29. Overview SOXObjetivo:Elevação dos níveis de “Governança Corporativa” 45 CON – A2
  30. 30. Cartoon46 CON – A2
  31. 31. HomeworkResenha sobre 302 e 404 – Sarbanes Oxley ? [!] 47 CON – A2
  32. 32. Linkshttp://www.niap-ccevs.org/cc-scheme/dd_docs/http://www.defenselink.milhttp://www.securitycartoon.comhttp://www.ietf.org/rfc.htmhttp://www.claybennett.comhttp://www.iso.orghttp://www.iosco.orghttp://www.wikipedia.orghttp://www.sans.org 48 CON – A2
  33. 33. Dúvidas ?49 CON – A2
  34. 34. Fim50 CON – A1

×