SOX
 
   
   
Visão Geral O Desafio Mapeamento de Conformidades ISOSYSTEM Segmentos  

Visão Geral

A SOX é a resposta do governo dos EUA para diversos escândalos financeiros ocorridos em grandes companhias. A SOX é composta de 11 títulos, e é uma lei que obriga o comprimento de alguns requisitos rígidos para a contabilidade de companhias, além disso, transforma a indústria da contabilidade pública.

A SOX é uma lei que aperfeiçoa os procedimentos de demonstração e de governança corporativa, os diversos títulos e seções da SOX definem as responsabilidades de gerenciamento nos relatórios anuais e semestrais, o ambiente do controle, o gerenciamento de risco e o monitoramento e a medição das atividades de controle.

Os principais objetivos da lei são:

  • Aprimorar a estrutura de controles internos, financeiros e não financeiros;
  • Melhorar os processos operacionais e financeiros;
  • Alcançar um novo patamar de Governança Corporativa;
  • Dar maior credibilidade junto ao mercado, em função do combate às fraudes financeiras.

Benefícios

Principais Benefícios da SOX para a empresa:

  • Implantação de mecanismos de avaliação de riscos e revisão dos processos;
  • Formalização e divulgação de atividades e responsabilidades;
  • Implantação de um Código de ética;
  • Proteção da empresa contra fraudes internas, estabelecimento de controles e revisão da delegação de autoridade e aprovações;
  • Comprometimento dos colaboradores em relação às melhorias de controle;
  • Elevação do nível de segurança das aplicações.

Além destes benefícios citados acima, podemos destacar também a viabilização dos controles internos e a avaliação de fluxo de informação, o mapeamento de processos críticos das empresas, gerenciamento dos riscos associados a estes processos, alocação de responsabilidades aos responsáveis internos, identificação de não-conformidades através de dashboards com informações gerenciais e rapidez na resolução de riscos.

O Desafio

Durante a implantação da SOX é comum existirem alguns problemas e desafios, como por exemplo:

  • Conscientizar a Alta Direção;
  • Possuir uma estrutura para a tomada de decisão adequada aos objetivos estratégicos da organização;
  • Direcionar as ações com o objetivo de proteger a organização;
  • Atender aos requisitos sócio-econômico-culturais;
  • Atender às exigências legais e regulatórias;
  • Resistência às mudanças e cultura organizacional;
  • Tempo;
  • Manter os registros, memorandos, especificações, entre outros documentos originais considerados fundamentais para atender os requisitos da SOX, retidos, armazenados, protegidos contra alterações e fáceis de localizar quando solicitados;
  • Manter-se atualizado permanentemente sobre os objetivos e estratégias de negócios da organização;
  • Assegurar que a organização tenha a percepção correta dos resultados gerados;
  • Além de muitos outros.

Para acelerar o atendimento às exigências da SOX, bem como proteger as informações confidenciais, as empresas precisam de soluções automatizadas que ofereçam visibilidade plena em todas as atividades e processos. Além disso, é preciso que qualquer atividade não conforme ou não autorizada seja alertada ou bloqueada, quando for o caso, em tempo real, de acordo com as políticas da empresa.

O pacote de ISOSYSTEM Governança, da SoftExpert Software é fácil de usar. Ele automatiza e gerencia os processos empresariais. As soluções controlam também os documentos, projetos, modificações, os riscos e as atividades em uma interface única e segura e que automatiza a consulta de documentos, os controles internos e todos os processos empresariais, garantindo desta forma a conformidade com a SOX.

Com o pacote de ISOSYSTEM Governança os usuários podem criar, registrar, executar e concluir transações comerciais numa interface eficiente e estruturada. Através disso, com o ISOSYSTEM qualquer usuário da organização pode imediatamente acessar informações de um processo ou projeto, inclusive todos os assuntos pendentes, aprovações, situações, discussões e comunicações.

 

Mapeamento de Conformidades ISOSYSTEM

 

O pacote de ISOSYSTEM Governança atende os requisitos da SOX, da seguinte forma:

Módulo de ISOSYSTEM Requisitos de SOX
ISOSYSTEM Document
Document
  • Mantém a documentação da SOX segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar.
  • Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe.
  • As modificações são facilmente rastreadas.
  • Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo.
  • Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis.
  • Retém documentos de acordo com a política da empresa ou com o que foi configurado, de 24 horas até vários anos.
ISOSYSTEM Process
Process
  • Garante que os processos sejam definidos, planejados e documentados.
  • Garante que os processos sejam monitorados e controlados.
  • Assegura a rastreabilidade e geração de relatórios.
  • Garante a visualização em tempo real do ambiente SOX na empresa, e permite um monitoramento continuo para a melhoria dos processos, aumentando a confiança entre os executivos, responsáveis pelos processos e auditores.
  • Os processos podem ser realizados sob condições controladas; instruções documentadas, controles de processos e aprovações de processos e controles.
ISOSYSTEM Project
Project
  • Automatiza a revisão, encaminhamento, aprovação de tarefas, entre outras atividades, aumentando a eficiência da equipe.
  • Garante que o histórico de cada projeto esteja sempre disponível.
  • Oferece diferentes classificações para os projetos. Os projetos que são associados com a SOX podem ser facilmente rastreados e gerenciados.
  • Oferece modelos e listas de verificações para rastrear e gerenciar modificações.
  • Oferece processos de desenvolvimento de projetos e produtos.
ISOSYSTEM Risk
Risk
  • Gerencia os riscos empresariais e operacionais.
  • Os riscos, controles e testes podem ser associados a fim de facilitar a rastreabilidade.
  • Facilmente os modelos de gestão de riscos podem ser configurados, com uma variedade de estruturas e metodologias, permitindo que a organização adapte seus processos à solução.
  • Suporta uma avaliação de risco de cima para baixo(vertical), e uma avaliação de risco que analisa todos os processos da organização.
  • Automatiza o rastreamento dos riscos.
  • Identifica e avalia os riscos por toda a empresa, a sua significância e probabilidade, além disso, rastreia os controles relacionados a cada risco.
  • Oferece um modelo para estabelecer as metas e prioridades de gerenciamento dos riscos, identificando os planos de ação e responsabilidades e monitorando o progresso em relação às metas definidas.
  • O sistema oferece elementos para elaborar relatórios completos, como por exemplo: dashboards e indicadores de risco que fornecem meios para os gestores monitorarem os riscos críticos.
ISOSYSTEM Audit
Audit
  • Dá o suporte para o planejamento e realização das auditorias.
  • Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria.
  • Garante que todas as informações e dados encontrados durante as auditorias sejam registradas.
  • Gerencia qualquer ação corretiva requerida.
  • Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
ISOSYSTEM Action
Action
  • Garante que todos os problemas depois de identificados, sejam registrados e gerenciados.
  • Garante que as não conformidades encontradas e as suas causas sejam corrigidas.
  • Disponibiliza formas de avaliar a eficácia das ações corretivas.
  • Garante que a ação corretiva seja planejada e executada.
  • Assegura que as responsabilidades pelas ações corretivas estejam bem definidas.
  • Mantém registros para o controle e acompanhamento de todas as ações.
  • Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.

 

Segmentos

Automotivo

Serviços Financeiros

Energia e Utilidade Pública

Alimentos e Bebidas

Manufatura

Setor Público

Tecnologia

Hospitais e Laboratórios

Farmacêutico e Biotecnologia