AUDITORIA SOX_Gestão de Documentos

Bom dia.

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.

Essa Lei tem como requisitos:

-Controlar a criação, edição e versionamento dos documentos em um ambiente de acordo com os padrões ISO, para controle de todos os documentos relativos à seção 404;
-Cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo;
-Utilizar ferramentas como editor de texto e planilha eletrônica para criação e alteração dos documentos da seção 404;
-Publicar em múltiplos websites os conteúdos da seção 404;
-Gerenciar todos os documentos controlando seus períodos de retenção e distribuição;
-Digitalizar e armazenar todos os documentos que estejam em papel, ligados à seção 404.

Podemos destacar alguns ajustes quanto à gestão documental aderentes à SOX: guarda dos documentos de contabilidade e auditoria e de trabalho pelas empresas por até 7 anos (seção 103); acesso fácil e recuperação de dados para auditoria (seção 105); criação do Comitê de Auditoria (a Lei permite adequações nacionais – no caso do Brasil, algumas empresas adotam o Conselho Fiscal – seção 301); Relatórios Financeiros deverão refletir todas as alterações identificadas pela auditoria (seção 401); divulgação de todas as transações “off-balance” e outras operações que sejam materiais ou tenham materialidade no futuro (seção 401);

Os profissionais da TI devem estar atentos á atender as diretrizes que dizem respeito a: requer arquivamento eletrônico das demonstrações financeiras (seção 403); avaliação dos administradores da empresa com relação à eficácia dos controles internos e preparação da documentação que atesta estes controles internos (seção 404); relatório da Auditoria sobre a avaliação feita pelos administradores da empresa com relação aos controles internos (seção 404); penalidades para a destruição consciente, alteração, ou falsificação de registros envolvidos em investigações Federais (seção 802) e penalidades para manipulação de informações (alterar, destruir/apagar e esconder) e registros (seção 1102); e é nesse momento que ferramentas de gestão de conteúdo empresarial e gestão de documentos se destacam pele seu baixo custo de implantação e do seu atendimento às necessidades.

Essas ferramentas aliadas a gestão integrada de documentos físicos e digitais permitem proteções técnicas apropriadas que obriguem a organização ao cumprimento de políticas e controles (workflows); proteção da integridade do ambiente de informação, armazenamento e retenção de dados (arquivos devem ser bem cuidados); facilitar a demonstração de controles que possa aumentar a integridade e auditoria dos processos de TI e sistemas; reforçar o bloqueio de acesso de perfis não autorizados aos sistemas financeiros e negócios (segurança da informação). Essas são as adequações necessárias à lei.

A SOX tem tudo para se tornar o verdadeiro padrão da gestão corporativa mundial, algo a que todas as companhias devem querer estar associadas .

Um abraço.

Rafa Vieira
Executivo de Projetos e Negócios