O que é a lei Lei Sarbanes-Oxley ?
por Luciana
Costa
A Lei Sarbanes-Oxley, conhecida
também como SOX, é uma lei americana promulgada em 30/06/2002 pelos Senadores
Paul Sarbanes e Michael Oxley.
Nela estão envolvidas as empresas que
possuem capitais abertos e ações na Bolsa de NY e Nasdaq, inclusive várias
empresas brasileiras estão se adequando a esta Lei.
O motivo que a fez entrar em vigor
foi justamente a onda de escândalos corporativos-financeiros envolvendo a Eron
(do setor de energia), Worldcom (telecomunicações), entre outras empresas, que
geraram prejuízos financeiros atingindo milhares de investidores.
O objetivo desta lei é justamente
aperfeiçoar os controles financeiros das empresas e apresentar eficiência na
governança corporativa, a fim de evitar que aconteçam outros escândalos e
prejuízos conforme os casos supracitados.
A lei visa garantir a transparência
na gestão financeira das organizações, credibilidade na contabilidade, auditoria
e a segurança das informações para que
sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc.
Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal
Sarbanes-Oxley.
Qual
é a a ação da TI ?
Diante deste cenário, a ação da TI é
de fundamental importância nesse processo. É a área responsável pelo controle,
segurança da informação e sistemas. Portanto, deverá estar alinhada na adequação
desta Lei para garantir às regras de transparência fiscal e financeira.
A seção 404 da Lei Sarbanes-Oxley
aborda os impactos diante da área de tecnologia.
Porém para atender os controles das
demandas voltadas a SOX, a TI deverá utilizar frameworks nacionais e
internacionais, tais como:
01. DRI – plano de continuidade de
negócios (PCN)
02. CobiT - governança em TI
03. ITIL - gestão de serviços de TI
04. CMM - gestão para o
desenvolvimento de software
05. ISO 149977 (BS-7799) - gestão
de segurança da informação/PSI
É necessário analisar, modificar,
implantar e assegurar uma cultura de controles internos (se necessário,
redesenhar processos de controles) a fim de assegurar a confiabilidade das
informações, realizar diagnósticos de compliance, eliminar processos
redundantes, gerar a confiabilidade de sistemas e aplicações, manter a segurança
das informações disponíveis (acessos/permissões, compartilhamentos, ...),
garantir veracidade de dados de saída (onde, com prazos mais curtos para emissão
de diversos relatórios, prevalece mais do que nunca, a importância de uma única
base, evitando variadas fontes de informações).
Enfim, estabelecer um monitoramento
contínuo e rápido alinhado às regras contidas na SOX.
Uma coisa é certa, desafios não vão faltar – desde, as alterações em processos até as informações (sistemas).
Uma coisa é certa, desafios não vão faltar – desde, as alterações em processos até as informações (sistemas).
Vale salientar que não basta somente
a implantação e o esforço por parte da TI : “A boa governança depende
fundamentalmente da conscientização das pessoas sobre práticas corretas de se
lidar com a informação.”
Fonte:http://www.imasters.com.br/artigo/5096/direito/o_que_e_lei_sarbanes-oxley_e_quais_os_impactos_na_ti/
Fonte: http://cantinhodomanel.blogspot.com
Fonte: http://cantinhodomanel.blogspot.com
Nenhum comentário:
Postar um comentário