Os métodos da Governança Corporativa tornaram-se essenciais para os processos de gestão financeira e avaliação de riscos das empresas. Os quatro princípios da Governança Corporativa são: Transparência; Equidade; Prestação de contas; Responsabilidade corporativa. Aplicando os princípios da Governança Corporativa, a Lei Sarbanes-Oxley protege os investidores, aumenta a transparência de informações financeiras e exige responsabilidade dos executivos sobre a governança e quaisquer atividades duvidosas. A Lei SOX mudou completamente a Governança Corporativa, com algumas mudanças necessárias: Diretorias: A Lei Sarbanes-Oxley muda significativamente a responsabilidade da alta administração CEO e CFO pelos relatórios financeiros. A lei exige que os altos executivos certifiquem a exatidão dos relatórios, pois uma certificação falsa poderá ter consequências, como prisão (10 a 20) anos e multas vultosas. Além da exoneração dos cargos de executivo, perda de seus bônus e outras sanções administrativas e jurídicas; Conselhos administrativo: Os Conselhos de Administração (C.A) assumem um papel nas organizações de controles internos. O CA passa a ter mais controle e poder nas organizações e no direcionamento da Governança Corporativa, pois suas competências se estendem desde a homologações das estratégias de negócios até os controles contábeis e financeiros. Tomadas de decisão: A Lei SOX tem como objetivo dar mais transparência e segurança nos relatórios financeiros, obrigando CEOs, CFOs e diretores exercer controles contábeis e financeiros para tomar boas decisões, utilizando base de informações financeiras verdadeiras e não de especulatórias. Melhoria nos controles: A SOX busca controlar e mitigar fraudes ou desvios de conduta. Pois, com os controles internos mais rígidos, as organizações ficam mais insuscetíveis a desvios de conduta que possam interferir em sua reputação ou situação financeira. Impacto da Governança Corporativa: Investidores passaram a estar dispostos a pagar um valor mais alto pelas ações das companhias que possuem um sistema de governança corporativa “Ágio da governança”, ou seja, investidores preferem pagar mais pelas ações ou até mesmo ter um retorno financeiro menor, em busca de empresas seguras, transparente e com boa governança corporativa. Governança e seus controles: Controle interno, Compliance e o Auditor Independente O Compliance: É o responsável por gerir, regular e executar as melhores práticas de Governança Corporativa, além de ser competente para implementar a lei SOX e sua disposição normativa. O Controle interno assegura a emissão de relatórios financeiros transparentes, e que contenha uma avaliação, ao final do exercício social. Essa é a eficácia dos controles internos, assegurar de forma eficiente, segura e transparente a elaboração das demonstrações financeiras da empresa. Como estabelecer um programa de controles internos: Planejar o programa – para estabelecer o programa de controles internos ou fortalecer um programa já existente, é recomendável a formação de uma Equipe de Gerenciamento do Programa de Controles Internos. Empresas de menor porte podem remanejar o staff existente, com base em meio expediente. Provavelmente, companhias de maior porte necessitarão de pessoal em jornada integral e exclusiva. Avaliar o ambiente de controle – constituindo o alicerce dos controles internos, o ambiente de controle inclui elementos como integridade, valores éticos e competência; filosofia da administração e estilo operacional; delegação de autoridade e responsabilidades; e direção fornecida pelo Conselho de Administração. Uma avaliação cultural pode auxiliar a compreender e a documentar o ambiente de controle já existente nas companhias. Definir o escopo – o objetivo do processo de definição do escopo é identificar os riscos na emissão de relatórios financeiros e na divulgação. Ele também permitirá que os esforços sejam priorizados e focalizados. Construir um repositório de controles – o arquivo de controles serve como um depósito para todas as informações e atividades relacionadas com os controles internos, contendo a documentação relativa aos objetivos de controle, ao desenho e à implementação, bem como os métodos utilizados para testar a eficácia operacional dessas atividades. Executar testes iniciais e contínuos – a eficácia operacional das atividades de controle deve ser avaliada por várias partes, incluindo as pessoas responsáveis pelos controles e a Equipe de Gerenciamento do Programa de Controles Internos. Monitorar – a função de auditoria interna deve monitorar a eficácia de todo o programa de controles internos e da infraestrutura. (Companhias que não tenham uma função de auditoria interna podem considerar a utilização da Equipe de Gerenciamento do Programa de Controles Internos para executar essas atividades.) O auditor independente: É o responsável por avaliar e atestar sobre a avaliação elaborada pela administração da empresa emissora. Para que o auditor independente execute satisfatoriamente uma auditoria dos controles internos relacionados às demonstrações financeiras, o Compliance deve cumprir algumas responsabilidades: Pela efetividade do ICOFR (Internal Control Over Financial Reporting) da empresa que também pode ser lido como Controle Interno sobre Relatórios Financeiros, ou seja, diversas organizações estão planejando e implementando processos que as auxiliarão na avaliação sobre a eficácia dos seus controles internos relacionados à elaboração de suas demonstrações financeiras. Avaliar a efetividade do Controle Interno sobre Relatórios Financeiros (ICOFR) da empresa, apoiando-se nas melhores práticas de controles internos, tais como os critérios do Committee of Sponsoring Organizations of the Treadway Commission (COSO); A administração de Compliance cumpre essas responsabilidades ao adotar um enfoque abrangente, que inclui um completo planejamento e uma avaliação de seu sistema de controles internos. A administração de compliance deve documentar, avaliar, monitorar os controles internos da empresa e testar a sua eficácia. Há diversos frameworks que a empresa pode escolher para cumprir as suas responsabilidades em relação à avaliação dos controles internos. Seja qual for o método escolhido, é responsabilidade da administração desenvolver e implementar um processo que lhe permita cumprir as exigências da Seção 404 da Lei, relacionada à certificação dos controles internos (SOX 404). Importante frisar que a Lei SOX depende de um conjunto de processos e procedimentos que estejam em conformidade. Não podemos esquecer também das interações entre pessoas e profissionais como: Compliance Officer; Auditores; Controllers; CEO; CFO; Executivos; Diretores; Membros dos Comitês de compliance; auditoria; equipes da SOX 404; e outros. E as sinergias entre todas as áreas: Compliance; Controles internos; Auditoria Interna, Externa e outras. Referências: PCAOB (http://pcaobus.org); SEC (https://www.sec.gov); SOX LAW (https://www.soxlaw.com); UNITED STATES CONGRESS (https://www.congress.gov). Acesse o artigo: CONTROLES INTERNOS E GOVERNANÇA: LEI SARBANES OXLEY – SOX (Parte I) Autor: Alberto Luiz Bloise Jaccoud Cardoso Graduado em Administração de Empresas pela Universidade Cândido Mendes e Direito pela Universidade Estácio de Sá. Especializou-se em Direito com prática Forense pela FEMPERJ (Fundação Ministério Público do Estado do RJ), Pós-graduado em Planejamento Estratégico e Qualidade Total, em Direito Empresarial e Societário, ambos pela Universidade Cândido Mendes. Atualmente estuda MBA em Controladoria pela Escola de Negócios Saint Paul. Possui experiência em Instituições Financeiras, BIG FOUR, Indústrias de OIL & GAS, Advocacia, Finanças, Consultorias, Auditorias Empresariais e Compliance. Vivenciando ambiente de empresas nacionais e internacionais, passando por diversas áreas e departamentos, tendo atuado na Gestão Financeira, Comercial, Jurídica, Auditoria e Compliance.