Visão Geral
A SOX é a resposta do governo dos EUA para diversos escândalos financeiros ocorridos em grandes companhias. A SOX é composta de 11 títulos, e é uma lei que obriga o comprimento de alguns requisitos rígidos para a contabilidade de companhias, além disso, transforma a indústria da contabilidade pública.
A SOX é uma lei que aperfeiçoa os procedimentos de demonstração e de governança corporativa, os diversos títulos e seções da SOX definem as responsabilidades de gerenciamento nos relatórios anuais e semestrais, o ambiente do controle, o gerenciamento de risco e o monitoramento e a medição das atividades de controle.
Os principais objetivos da lei são:
- Aprimorar a estrutura de controles internos, financeiros e não financeiros;
- Melhorar os processos operacionais e financeiros;
- Alcançar um novo patamar de Governança Corporativa;
- Dar maior credibilidade junto ao mercado, em função do combate às fraudes financeiras.
Benefícios
Principais Benefícios da SOX para a empresa:
- Implantação de mecanismos de avaliação de riscos e revisão dos processos;
- Formalização e divulgação de atividades e responsabilidades;
- Implantação de um Código de ética;
- Proteção da empresa contra fraudes internas, estabelecimento de controles e revisão da delegação de autoridade e aprovações;
- Comprometimento dos colaboradores em relação às melhorias de controle;
- Elevação do nível de segurança das aplicações.
Além destes benefícios citados acima, podemos destacar também a viabilização dos controles internos e a avaliação de fluxo de informação, o mapeamento de processos críticos das empresas, gerenciamento dos riscos associados a estes processos, alocação de responsabilidades aos responsáveis internos, identificação de não-conformidades através de dashboards com informações gerenciais e rapidez na resolução de riscos.
O Desafio
Durante a implantação da SOX é comum existirem alguns problemas e desafios, como por exemplo:
- Conscientizar a Alta Direção;
- Possuir uma estrutura para a tomada de decisão adequada aos objetivos estratégicos da organização;
- Direcionar as ações com o objetivo de proteger a organização;
- Atender aos requisitos sócio-econômico-culturais;
- Atender às exigências legais e regulatórias;
- Resistência às mudanças e cultura organizacional;
- Tempo;
- Manter os registros, memorandos, especificações, entre outros documentos originais considerados fundamentais para atender os requisitos da SOX, retidos, armazenados, protegidos contra alterações e fáceis de localizar quando solicitados;
- Manter-se atualizado permanentemente sobre os objetivos e estratégias de negócios da organização;
- Assegurar que a organização tenha a percepção correta dos resultados gerados;
- Além de muitos outros.
Para acelerar o atendimento às exigências da SOX, bem como proteger as informações confidenciais, as empresas precisam de soluções automatizadas que ofereçam visibilidade plena em todas as atividades e processos. Além disso, é preciso que qualquer atividade não conforme ou não autorizada seja alertada ou bloqueada, quando for o caso, em tempo real, de acordo com as políticas da empresa.
O pacote de ISOSYSTEM Governança, da SoftExpert Software é fácil de usar. Ele automatiza e gerencia os processos empresariais. As soluções controlam também os documentos, projetos, modificações, os riscos e as atividades em uma interface única e segura e que automatiza a consulta de documentos, os controles internos e todos os processos empresariais, garantindo desta forma a conformidade com a SOX.
Com o pacote de ISOSYSTEM Governança os usuários podem criar, registrar, executar e concluir transações comerciais numa interface eficiente e estruturada. Através disso, com o ISOSYSTEM qualquer usuário da organização pode imediatamente acessar informações de um processo ou projeto, inclusive todos os assuntos pendentes, aprovações, situações, discussões e comunicações.
Mapeamento de Conformidades ISOSYSTEM
O pacote de ISOSYSTEM Governança atende os requisitos da SOX, da seguinte forma:
| Módulo de ISOSYSTEM |
Requisitos de SOX |
Document |
- Mantém a documentação da SOX segura e centralizada, de modo que possa ser acessado por usuários e auditores praticamente de qualquer lugar.
- Automatiza o encaminhamento, a revisão, a aprovação entre outras atividades, aumentando a eficiência da equipe.
- As modificações são facilmente rastreadas.
- Fornece para os auditores externos, condições de recuperar e localizar os documentos de forma fácil e rápida, resultando na economia de tempo.
- Assegura que o histórico das conformidades, revisões, etc. estejam sempre disponíveis.
- Retém documentos de acordo com a política da empresa ou com o que foi configurado, de 24 horas até vários anos.
|
Process |
- Garante que os processos sejam definidos, planejados e documentados.
- Garante que os processos sejam monitorados e controlados.
- Assegura a rastreabilidade e geração de relatórios.
- Garante a visualização em tempo real do ambiente SOX na empresa, e permite um monitoramento continuo para a melhoria dos processos, aumentando a confiança entre os executivos, responsáveis pelos processos e auditores.
- Os processos podem ser realizados sob condições controladas; instruções documentadas, controles de processos e aprovações de processos e controles.
|
Project |
- Automatiza a revisão, encaminhamento, aprovação de tarefas, entre outras atividades, aumentando a eficiência da equipe.
- Garante que o histórico de cada projeto esteja sempre disponível.
- Oferece diferentes classificações para os projetos. Os projetos que são associados com a SOX podem ser facilmente rastreados e gerenciados.
- Oferece modelos e listas de verificações para rastrear e gerenciar modificações.
- Oferece processos de desenvolvimento de projetos e produtos.
|
Risk |
- Gerencia os riscos empresariais e operacionais.
- Os riscos, controles e testes podem ser associados a fim de facilitar a rastreabilidade.
- Facilmente os modelos de gestão de riscos podem ser configurados, com uma variedade de estruturas e metodologias, permitindo que a organização adapte seus processos à solução.
- Suporta uma avaliação de risco de cima para baixo(vertical), e uma avaliação de risco que analisa todos os processos da organização.
- Automatiza o rastreamento dos riscos.
- Identifica e avalia os riscos por toda a empresa, a sua significância e probabilidade, além disso, rastreia os controles relacionados a cada risco.
- Oferece um modelo para estabelecer as metas e prioridades de gerenciamento dos riscos, identificando os planos de ação e responsabilidades e monitorando o progresso em relação às metas definidas.
- O sistema oferece elementos para elaborar relatórios completos, como por exemplo: dashboards e indicadores de risco que fornecem meios para os gestores monitorarem os riscos críticos.
|
Audit |
- Dá o suporte para o planejamento e realização das auditorias.
- Comunica a todos os gerentes ou envolvidos sobre o resultado da auditoria.
- Garante que todas as informações e dados encontrados durante as auditorias sejam registradas.
- Gerencia qualquer ação corretiva requerida.
- Garante que as ações corretivas sejam realizadas no tempo em que foi planejado.
|
Action |
- Garante que todos os problemas depois de identificados, sejam registrados e gerenciados.
- Garante que as não conformidades encontradas e as suas causas sejam corrigidas.
- Disponibiliza formas de avaliar a eficácia das ações corretivas.
- Garante que a ação corretiva seja planejada e executada.
- Assegura que as responsabilidades pelas ações corretivas estejam bem definidas.
- Mantém registros para o controle e acompanhamento de todas as ações.
- Permite que qualquer defeito seja corrigido a fim de evitar futuros problemas nos produtos ou processos.
|
Segmentos
|
Voltar ao início
