SOX

A SOX é a resposta do governo dos EUA para diversos escândalos financeiros ocorridos em grandes companhias. A SOX é composta de 11 títulos, e é uma lei que obriga o comprimento de alguns requisitos rígidos para a contabilidade de companhias, além disso, transforma a indústria da contabilidade pública.

A SOX é uma lei que aperfeiçoa os procedimentos de demonstração e de governança corporativa, os diversos títulos e seções da SOX definem as responsabilidades de gerenciamento nos relatórios anuais e semestrais, o ambiente do controle, o gerenciamento de risco e o monitoramento e a medição das atividades de controle.

Os principais objetivos da lei são:

• Aprimorar a estrutura de controles internos, financeiros e não financeiros;
• Melhorar os processos operacionais e financeiros;
• Alcançar um novo patamar de Governança Corporativa;
• Dar maior credibilidade junto ao mercado, em função do combate às fraudes financeiras.

Benefícios

Principais Benefícios da SOX para a empresa:

• Implantação de mecanismos de avaliação de riscos e revisão dos processos;
• Formalização e divulgação de atividades e responsabilidades;
• Implantação de um Código de ética;
• Proteção da empresa contra fraudes internas, estabelecimento de controles e revisão da delegação de autoridade e aprovações;
• Comprometimento dos colaboradores em relação às melhorias de controle;
• Elevação do nível de segurança das aplicações.

Além destes benefícios citados acima, podemos destacar também a viabilização dos controles internos e a avaliação de fluxo de informação, o mapeamento de processos críticos das empresas, gerenciamento dos riscos associados a estes processos, alocação de responsabilidades aos responsáveis internos, identificação de não-conformidades através de dashboards com informações gerenciais e rapidez na resolução de riscos.

O Desafio

Durante a implantação da SOX é comum existirem alguns problemas e desafios, como por exemplo:

• Conscientizar a Alta Direção;
• Possuir uma estrutura para a tomada de decisão adequada aos objetivos estratégicos da organização;
• Direcionar as ações com o objetivo de proteger a organização;
• Atender aos requisitos sócio-econômico-culturais;
• Atender às exigências legais e regulatórias;
• Resistência às mudanças e cultura organizacional;
• Tempo;
• Manter os registros, memorandos, especificações, entre outros documentos originais considerados fundamentais para atender os requisitos da SOX, retidos, armazenados, protegidos contra alterações e fáceis de localizar quando solicitados;
• Manter-se atualizado permanentemente sobre os objetivos e estratégias de negócios da organização;
• Assegurar que a organização tenha a percepção correta dos resultados gerados;
• Além de muitos outros.

Para acelerar o atendimento às exigências da SOX, bem como proteger as informações confidenciais, as empresas precisam de soluções automatizadas que ofereçam visibilidade plena em todas as atividades e processos. Além disso, é preciso que qualquer atividade não conforme ou não autorizada seja alertada ou bloqueada, quando for o caso, em tempo real, de acordo com as políticas da empresa.

O SoftExpert GRC Suite, da SoftExpert Software é fácil de usar. Ele automatiza e gerencia os processos empresariais. As soluções controlam também os documentos, projetos, modificações, os riscos e as atividades em uma interface única e segura e que automatiza a consulta de documentos, os controles internos e todos os processos empresariais, garantindo desta forma a conformidade com a SOX.

Com o SoftExpert GRC Suite os usuários podem criar, registrar, executar e concluir transações comerciais numa interface eficiente e estruturada. Através disso, com o SoftExpert Excellence Suite qualquer usuário da organização pode imediatamente acessar informações de um processo ou projeto, inclusive todos os assuntos pendentes, aprovações, situações, discussões e comunicações.

 

O SoftExpert GRC Suite atende os requisitos da SOX, da seguinte forma:

Módulo	Requisitos de SOX
SE Document	Mantém a documentação da SOX segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar. Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe. As modificações são facilmente rastreadas. Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo. Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis. Retém documentos de acordo com a política da empresa ou com o que foi configurado, de 24 horas até vários anos.
SE Process	Garante que os processos sejam definidos, planejados e documentados. Garante que os processos sejam monitorados e controlados. Assegura a rastreabilidade e geração de relatórios. Garante a visualização em tempo real do ambiente SOX na empresa, e permite um monitoramento continuo para a melhoria dos processos, aumentando a confiança entre os executivos, responsáveis pelos processos e auditores. Os processos podem ser realizados sob condições controladas; instruções documentadas, controles de processos e aprovações de processos e controles.
SE Project	Automatiza a revisão, encaminhamento, aprovação de tarefas, entre outras atividades, aumentando a eficiência da equipe. Garante que o histórico de cada projeto esteja sempre disponível. Oferece diferentes classificações para os projetos. Os projetos que são associados com a SOX podem ser facilmente rastreados e gerenciados. Oferece modelos e listas de verificações para rastrear e gerenciar modificações. Oferece processos de desenvolvimento de projetos e produtos.
SE Risk	Gerencia os riscos empresariais e operacionais. Os riscos, controles e testes podem ser associados a fim de facilitar a rastreabilidade. Facilmente os modelos de gestão de riscos podem ser configurados, com uma variedade de estruturas e metodologias, permitindo que a organização adapte seus processos à solução. Suporta uma avaliação de risco de cima para baixo(vertical), e uma avaliação de risco que analisa todos os processos da organização. Automatiza o rastreamento dos riscos. Identifica e avalia os riscos por toda a empresa, a sua significância e probabilidade, além disso, rastreia os controles relacionados a cada risco. Oferece um modelo para estabelecer as metas e prioridades de gerenciamento dos riscos, identificando os planos de ação e responsabilidades e monitorando o progresso em relação às metas definidas. O sistema oferece elementos para elaborar relatórios completos, como por exemplo: dashboards e indicadores de risco que fornecem meios para os gestores monitorarem os riscos críticos.
SE Audit	Dá o suporte para o planejamento e realização das auditorias. Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria. Garante que todas as informações e dados encontrados durante as auditorias sejam registradas. Gerencia qualquer ação corretiva requerida. Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
SE Action	Garante que todos os problemas depois de identificados, sejam registrados e gerenciados. Garante que as não conformidades encontradas e as suas causas sejam corrigidas. Disponibiliza formas de avaliar a eficácia das ações corretivas. Garante que a ação corretiva seja planejada e executada. Assegura que as responsabilidades pelas ações corretivas estejam bem definidas. Mantém registros para o controle e acompanhamento de todas as ações. Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.