Início
Início
Solicite uma demonstração

Como é que os requisitos de conformidade da Sarbanes Oxley afectam a sua organização?

Partilhar
  • Christopher Dale, Gestor de Marketing de Conteúdos, Divisão Empresarial da ThriveDX

Os Directores Financeiros são os principais alvos de ataques cibernéticos. Talvez se lembre do grupo hacker que visou 35.000 CFOs com e-mails de phishing (aprenda aqui como prevenir o phishing).

Além de roubar finanças, os hackers podem expor os segredos financeiros de uma empresa. Muitas instituições financeiras devem ter formação de sensibilização para a segurança por razões de conformidade.

Outras formas de conformidade relacionadas com a contabilidade é a Lei Sarbanes Oxley de 2002 (SOX), que foi aprovada em resposta aos grandes escândalos contabilísticos das empresas. 

Os requisitos da SOX Act reformularam a governação empresarial e os relatórios financeiros. Como é que os requisitos de conformidade da Sarbanes Oxley o afectam em 2022?

Como é que os requisitos de conformidade da Sarbanes Oxley o afectam a si e à sua organização?

Concebidos para proteger os investidores, os requisitos da SOX Act reforçam a exactidão e fiabilidade das divulgações financeiras feitas por empresas públicas. Para assegurar a transparência e a responsabilização, a SOX exige que as empresas públicas cumpram os requisitos de conformidade durante os relatórios financeiros.

Embora muitas empresas considerem os requisitos de conformidade da Sarbanes Oxley dispendiosos e morosos de implementar, eles são essenciais para proteger os investidores e manter a confiança do público nos mercados.

O que desencadeou a Lei Sarbanes Oxley?

Antes da Sarbanes Oxley, não existiam leis federais que responsabilizassem as organizações pela exactidão dos seus relatórios financeiros.

Várias organizações de alto perfil, incluindo a Enron e Arthur Anderson, exploraram esta ilegalidade financeira, precipitando uma queda maciça na confiança pública.

Enron iluminou muitos pontos fracos nos sistemas de informação financeira.

Os executivos da Enron utilizaram técnicas criativas de contabilidade para esconder a verdadeira condição financeira da empresa. Quando a verdade finalmente se soube, os investidores perderam milhares de milhões de dólares enquanto os executivos levavam para casa milhões em bónus.

Em resposta à Enron e a outros escândalos financeiros como os perpetrados pela Peregrine Systems e WorldCom, o Congresso aprovou a Lei Sarbanes Oxley. 

Os Requisitos de Conformidade da Sarbanes Oxley são concebidos para responsabilizar mais os executivos das empresas pelas suas acções, ao mesmo tempo que fornecem aos investidores mais informações sobre a condição financeira de uma empresa.

Os executivos já não podem alegar desconhecimento da contabilidade interna dentro das suas empresas para escapar à responsabilidade. 

Os requisitos da SOX Act estabeleceram um dever de cuidado, o que significa que os executivos tinham de tomar medidas razoáveis para assegurar demonstrações financeiras exactas.

Cyber Threat Landscape | Cybersecurity trends 2023

Sarbanes Oxley Compliance Requirements: Disposições chave

Os requisitos da SOX Act obrigam as empresas a cumprir 11 secções, ou "títulos", que abordam a governação empresarial e a divulgação financeira. Estes são requisitos extensivos, cobrindo todos os aspectos das operações das empresas públicas. 

Aqui estão alguns elementos chave do SOX que impulsionam a conformidade:

  • Conselho de Supervisão da Contabilidade das Empresas Públicas (PCAOB)

    A Lei SOX criou a PCAOB, uma organização sem fins lucrativos no âmbito da Securities and Exchange Commission (SEC) criada para supervisionar as auditorias das empresas públicas. Estabelece normas de auditoria, inspecciona empresas de contabilidade, e toma medidas disciplinares contra empresas e contabilistas individuais que violam estas normas.

  • Auditores independentes
    As empresas públicas devem contratar uma empresa de contabilidade independente para auditar anualmente as suas demonstrações financeiras. A SOX também restringe os serviços adicionais que estas empresas prestam para evitar conflitos de interesses.
Como é que os requisitos de conformidade da Sarbanes Oxley afectam a sua organização?
  • Avaliações dos controlos internos
    As empresas públicas devem implementar controlos internos adequados para assegurar a exactidão e a exaustividade dos seus relatórios financeiros. A eficácia dos controlos internos deve também ser revista e avaliada periodicamente.

  • Responsabilidade empresarial
    Sob SOX, o CEO e CFO de uma empresa pública são pessoalmente responsáveis pela certificação da exactidão das demonstrações financeiras. Se as declarações forem posteriormente consideradas inexactas ou enganosas, os executivos são considerados responsáveis. A "falta de consciência" já não é uma defesa. Finalmente, o CEO e o CFO devem atestar a eficácia do controlo interno.

  • Divulgações financeiras
    A SOX exige que as empresas públicas forneçam muita informação sobre a sua condição financeira, incluindo acordos extrapatrimoniais, transacções com partes relacionadas, e resultados pro forma.
    Devem também fornecer informação detalhada sobre as suas políticas e práticas contabilísticas. As demonstrações financeiras devem ser preparadas de acordo com os GAAP (Princípios Contabilísticos Geralmente Aceites) e revistas por um contabilista independente.

  • Corporate Fraud Accountability
    SOX cria novos crimes e aumenta as penas por fraude e má conduta empresarial, ao mesmo tempo que confere poderes às agências de aplicação da lei para investigar e processar estes crimes.

Sarbanes Oxley: Melhoria da Governação Corporativa e Divulgação Financeira

Frequentemente criticado por ser demasiado pesado, os requisitos SOX podem afectar negativamente as empresas mais pequenas.  

Uma das disposições mais controversas da Lei SOX é a Secção 404, que obriga todas as sociedades cotadas em bolsa a estabelecerem controlos e procedimentos internos para a elaboração de relatórios financeiros. Estas devem documentar, testar e manter esses controlos e procedimentos para garantir a sua eficácia. Os custos de conformidade da Sarbanes Oxley podem chegar aos milhões.

Requisitos da Lei SOX: Protecção de denunciantes

Para assegurar que os funcionários se sintam à vontade para denunciar fraudes e má conduta, a SOX inclui uma disposição que protege os chamados denunciantes que denunciam tal actividade.

Antes desta lei ser aprovada, não existiam protecções reais para os empregados que falavam de comportamento ilegal ou antiético. Eles podiam ser despedidos ou colocados na lista negra da indústria.

A Lei Sarbanes Oxley torna ilegal a retaliação por parte dos empregadores contra os empregados que comuniquem má conduta ou participem numa investigação de fraude. Esta protecção aplica-se tanto aos actuais como aos antigos empregados.

Esta protecção é essencial porque encoraja os empregados a apresentarem informações sobre as infracções sem receio de represálias.

Se os denunciantes forem alvo de retaliação, podem processar o seu empregador e recolher danos. E se a sua informação levar a uma acção judicial bem sucedida, podem receber uma parte das multas cobradas, acrescentando um incentivo financeiro para se apresentarem.

Requisitos da Lei SOX: O Custo da Não-Conformidade

Se uma empresa pública não cumprir com a SOX, enfrenta várias consequências potenciais.

O mais grave é retirar a empresa da bolsa de valores. As empresas em lista de espera já não podem negociar e muitas vezes têm dificuldade em obter capital.

Outras consequências potenciais incluem multas, prisão, e proibição de fazer negócios com o governo. Isto pode devastar uma empresa dependente de contratos com o governo.

Os dirigentes e directores de uma empresa que cometa fraude, certificando um relatório que não cumpra as directrizes SOX, podem ser responsabilizados pessoalmente. Podem pagar pessoalmente danos até cinco milhões de dólares e mesmo ir para a prisão por um período máximo de 20 anos. 

Uma palavra final sobre os requisitos de conformidade da Sarbanes Oxley

Apesar das suas críticas, a Lei Sarbanes-Oxley tem tido um impacto significativo na governação empresarial e na divulgação financeira. 

Tornou os executivos mais responsáveis pela exactidão das suas demonstrações financeiras, e aumentou a transparência das práticas contabilísticas das empresas.

Globalmente, os requisitos de conformidade da Sarbanes Oxley ajudaram a restaurar a confiança dos investidores - algo muito necessário na sequência dos escândalos empresariais no início dos anos 2000.

Para mais informações sobre os programas de formação em segurança empresarial ThriveDX, por favor visite-nos em https://thrivedx.com/for-enterprise.

Formação em Competências Digitais e Soluções EdTech | ThriveDX

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo