Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas

607 views
535 views

Published on

Jeneffer Ferreira Ribeiro
Segurança e Auditoria de Sistemas

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
607
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Jeneffer Ferreira Ribeiro - Artigo Segurança e Auditoria de Sistemas

  1. 1. Sarbanes-Oxley Jeneffer Ferreira Ribeiro ∗ Mestre: Rog´rio Mendes e Sistemas de Informa¸ao c˜ Seguran¸a e Auditoria de Sistemas c Universidade Presidente Antˆnio Carlos o Universidade Presidente Antˆnio Carlos o 38440-000 Araguari - MG 38440-000 Araguari - MG jeneffer.sys@gmail.com www.unipacaraguari.edu.br 25 Junho 2009 RESUMO A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a cria¸˜o de mecanis- ca mos de auditoria e seguran¸a confi´veis nasempresas, incluindo ainda regras para a cria¸ao de comitˆs c a c˜ e encarregados de supervisionar suas atividades e opera¸oes, de modo a minimizar riscos aos neg´cios, c˜ o evitar a ocorrˆncia de fraudes ou assegurar que haja meios de identific´-las quando ocorrem, garantindo e a a transparˆncia na gest˜o das empresas. Neste artigo irei abordar sobre a Se¸ao 802 da Lei Sarbanes- e a c˜ Oxley que exige que as empresas p´blicas e as suas empresas contabilidade p´blica para manter todos os u u documentos trabalhos de auditoria ou revis˜o por um per´ a ıodo de cinco anos a contar do final do per´ıodo fiscal em que a auditoria ou de revis˜o foi conclu´ a ıdo. ABSTRACT The Sarbanes-Oxley Act, called for the SOX or Sarbox, is to ensure the mechanisms for auditing and security nasempresas reliable, even including rules for the creation of com- mittees responsible for supervising their activities and operations in order to mitigarriscos for business, prevent the occurrence of fraud or ensure that there are ways to identify them when they occur, ensuring transparency in the management of companies. In this article I will address the Section 802 of the Sarbanes-Oxley requires that public companies and their public accounting firms to keep all documents for audit or review work for a period of five years from the end of the tax period in which the audit or review was concluded.1 Introdu¸˜o ca 2 Lei Sarbanes-Oxley A Lei Sarbanes-Oxley foi assinada nos EUA no diaDiante das v´rias crises de credibilidade enfrenta- a 30 de julho de 2002 pelo presidente do congressodas pelo Mercado de Capitais Norte- Americano e do pa´ George Arbusto, organizador dos projetos ıs,os v´rios escˆndalos cont´beis envolvendo empre- a a a de lei elaborados pelo senador americano Paul Sar-sas bem conceituadas mundialmente como a En- banes e pelo deputado federal Michael Oxley, sendoron, WordCom, Tyco e outras, destacados nas man- oficialmente intitulada: Sarbanes-Oxley Act 2002,chetes do mundo todo, tornou-se necess´ria a a¸˜o a ca tamb´m conhecida por Sarbox ou Sox e conside- edas autoridades americanas para evitar maiores rada por muitos a maior reforma da legisla¸˜o so-capreju´ızos e a recupera¸˜o da credibilidade do mer- ca ciet´ria dos EUA desde os anos 30. A Sarbanes- acado, fator fundamental para assegurar que a maior Oxley criou um novo ambiente de governan¸a cor- ceconomia capitalista se mantivesse como tal. Neste porativa e dessa forma gerou um conjunto de no-cen´rio, foi praticamente unˆnime a decis˜o do a a a vas responsabilidades e san¸˜es aos administradores cocongresso americano ao aprovar a implementa¸˜o de ca para coibir as pr´ticas lesivas que exp˜e as socie- a ouma nova legisla¸˜o: a Lei Sarbanes- Oxley. Como ca dades anˆnimas a elevados n´ o ıveis de risco. Verifica-toda lei ´ promulgada com o objetivo de proteger e se ent˜o, que o principal objetivo da lei foi recuperar aos direitos da maioria, constituindo-se de normas e a credibilidade do mercado de capitais, evitando aregras a serem seguidas por todos e ainda de pena- incidˆncia de novos erros, semelhantes aos identi- elidades para aqueles que n˜o se adaptam `quelas, a a ficados na quebra de grandes empresas. O princi-a Sarbanes-Oxley n˜o ´ uma exce¸˜o. Essa Lei ´ a e ca e pal objetivo da Sarbanes-Oxley ´ recuperar a cre- econsiderada como uma das mais rigorosas regula- dibilidade do mercado de capitais, evitando a in-menta¸˜es sobre o estabelecimento de controles in- co cidˆncia de novos erros, como os que contribu´ e ıramternos, a elabora¸˜o de relat´rios financeiros e a di- ca o para a quebra de grandes empresas. Para isto, elavulga¸˜o de informa¸˜es. ca co criou um novo ambiente de governan¸a corpora- c tiva e gerou um conjunto de novas responsabilidades ∗ Aluno UNIPAC e san¸˜es aos administradores para evitar fraudes. co
  2. 2. Esta Lei ´ considerada uma das mais rigorosas re- e • Melhorar os processos operacionais e financei-gulamenta¸˜es ao se tratar de controles internos, co ros;elabora¸˜o de relat´rios financeiros e divulga¸˜o, j´ ca o ca aaplicada pelas companias abertas norte-americanas, • Alcan¸ar um novo patamar de Governan¸a c cexpandindo-se ainda a todas as empresas estran- Corporativa.geiras com a¸˜es negociadas no mercado norte- coamericano. Principais benef´ ıcios da SOX para a empresa Para atingir seus objetivos a Lei SOX fazalgumas exigˆncias: e • Implanta¸˜o de mecanismos de avalia¸˜o de ris- ca ca cos e revis˜o dos processos; a • Fornecer maior confian¸a ao investidor e sus- c tentabilidade `s organiza¸˜es; a co • Formaliza¸˜o e divulga¸˜o de atividades e res- ca ca ponsabilidades; • Exige que as empresas demonstrem boas pr´ticas corporativas; a • Implanta¸˜o de um c´digo de ´tica; ca o e • Imp˜e procedimentos efetivos de governan¸a o c • Prote¸˜o da empresa contra fraudes internas, ca corporativa; estabelecimento de controles e revis˜o da de- a • Penalidades com imposi¸˜o civil e criminal in- ca lega¸˜o de autoridade e aprova¸˜es; ca co ternacional; • Comprometimento dos colaboradores em • Amplia¸˜o da cultura de ´tica profissional; ca e rela¸˜o `s melhorias de controle; ca a • Declara¸˜o de responsabilidade da adminis- ca • Eleva¸˜o do n´ de seguran¸a das aplica¸˜es; ca ıvel c co tra¸˜o em estabelecer e manter um sistema de ca controles internos e m´tricas efetivas para, ava- e • Viabiliza¸˜o dos controles internos e a ava- ca lia¸˜o da efetividade dos controles; ca lia¸˜o de fluxo de informa¸˜o, o mapeamento ca ca de processos cr´ıticos das empresas, gerencia- • Declara¸˜o de auditoria independente certifi- ca mento dos riscos associados a estes processos, cando a avalia¸˜o da gerˆncia; ca e aloca¸˜o de responsabilidades aos respons´veis ca a • Declara¸˜o identificando a metodologia frame- ca internos, identifica¸˜o de n˜o-conformidades ca a work usados para implementar e avaliar os com informa¸˜es gerenciais e rapidez na re- co controles internos; solu¸˜o de riscos. ca A SOX tem como objetivo atender os se- A SOX cria um organismo regulador das empresasguintes aspectos: de auditoria e aumenta de forma consider´vel, as a responsabilidades e as penas dos executivos, al´m e • Restituir a confian¸a dos investidores e audi- c de aumentar a complexidade da administra¸˜o daca tores independentes nas empresas de capital empresa. Torna diretores executivos e diretores fi- privado; nanceiros explicitamente respons´veis por estabele- a cer, avaliar e monitorar a efic´cia dos controles in- a • Aumentar a responsabilidade e comprometi- ternos sobre relat´rios financeiros e divulga¸˜o , e o ca mento da dire¸˜o da empresa, relativamente ca em caso de viola¸˜o da Lei, os diretores, auditores e ca aos processos e controles internos; consultores dessas empresas estar˜o sujeitos a pena a dessa Lei, que v˜o de 10 a 20 anos de pris˜o e multa a a • Aumentar a responsabilidade da supervis˜o a de at´ 5 milh˜es. e o sobre as demonstra¸˜es financeiras apresenta- co das pelas organiza¸˜es. Especificamente em Al´m de todas as exigˆncias a SOX cria co e e rela¸˜o a ´rea de TI, as se¸˜es 302 (certifica¸˜o tamb´m outras inova¸˜es na Lei ca a co ca e co das indica¸˜es financeiras pela diretoria) e 404 co (auditoria interna, relat´rio gerencial atestado o por auditor certificado) afetam mais direta- • Proibi¸˜o de empr´stimos para diretores e ca e mente, na medida em que na se¸˜o 302 atribui ` ca a conselheiros; diretoria a responsabilidade pelas informa¸˜es co prestadas oficialmente e a se¸˜o 404 trata mais ca • Planos de benef´ ıcios, limita¸˜o aos planos de ca precisamente dos controles internos e dos as- benef´ ıcios para empregados, nas empresas bra- pectos relacionados ao trabalho dos auditores sileiras, aplica-se aos planos de aposentadoria; externos; • Dever de conduta dos advogados, novos e • Aprimorar a estrutura de controles internos, fi- r´ ıgidos aplic´veis aos advogados internos e ex- a nanceiros e n˜o financeiros; a ternos das empresas;
  3. 3. • Conte´do e publicidade das informa¸˜es pres- u co exigˆncias devem rever todos os processos internos e tadas ` SEC conforme regulamento visando a cobrindo desde as metodologias de desenvolvimento melhorar a qualidade das informa¸˜es presta- co de sistemas at´ as ´reas de opera¸˜es de computa- e a co das, bem como aumentar seu alcance; dores. Al´m disso, promover uma conscientiza¸˜o e ca nas ´reas usu´rias de seus recursos sobre os aspec- a a • O Comitˆ de auditoria dever´ ser o ´rg˜o res- tos de seguran¸a e cuidados na manipula¸˜o das e a o a c ca pons´vel pela escolha, remunera¸˜o e monito- informa¸˜es, tais como: e-mails, compartilhamento a ca co ramento das empresas de auditoria e contabili- de diret´rios nos PCs, compartilhamento de senhas o dade, e dever´ ser composto por membros in- de acesso aos aplicativos, etc. Estes aspectos de en- a dependentes pertencentes ao conselho de admi- genharia social tamb´m devem ser refor¸adas para e c nistra¸˜o; ca o pessoal de TI, que as vezes n˜o conseguem deter- a • Conselho de auditores de companhia aberta, minar os riscos de seguran¸a em suas solu¸˜es. c co cria¸˜o de novo conselho que ser´ respons´vel ca a a Para atender aos novos desafios da governan¸a cor- c pelo registro de empresas de auditoria, deter- porativa, as ´reas de TI contam com alguns modelos a mina¸˜es de padr˜es cont´beis e disciplinares a co o a de gest˜o que se aplicados asseguram a conformi- a serem seguidos. dade com as melhores pr´ticas de processos e segu- a ran¸a da informa¸˜o. Podem-se listar os seguintes c ca modelos:3 A lei Sarbanes-Oxley e seu impacto em TI • CobiT Control Objectives for Information and related Technology para a governan¸a de c TI;A Sarbanes-Oxley, ou simplesmente Sox, ´ uma elei criada nos Estados Unidos para aperfei¸oar os c • ITIL Information Technology Infrastructurecontroles financeiros das empresas que possuem Library para a gest˜o de servi¸os de TI; a ccapital na Bolsa de Nova York, incluindo cercade 70 empresas brasileiras. Esta lei veio em de- • DRI Disaster Recovery Institute para a espe-corrˆncia dos escˆndalos financeiros das empresas e a cifica¸˜o e opera¸˜o de planos de continuidade ca caEnron, Worldcom e outras que pulverizaram as eco- de neg´cios; onomias pessoais de muitos americanos. A lei foi pro- • ISO 149977 (ou a BS-7799) para a gest˜o de amulgada em 30 de julho de 2002 e prevˆ multas que e seguran¸a da informa¸˜o; c cavariam de 1 milh˜o e 5 milh˜es de d´lares e penas a o ode reclus˜o entre 10 e 20 anos para os CEOs (Chief a • CMMI Capability Maturity Modelque Inte-Executive Officer) e CFOs (Chief Finance Officer) gration define um modelo de gest˜o para o de- adas empresas. Estima-se que as empresas america- senvolvimento de software.nas gastar˜o entre 2 e 5 milh˜es de d´lares para a a o oadequa¸˜o de seus controles internos a Sox. ca Entendo que a adequa¸˜o a esses padr˜es interna- ca oUma das premissas da Sox ´ que as empresas e cionais traga um custo extra `s empresas, podem ademonstrem eficiˆncia na governan¸a corporativa. e c significar a perda de competitividade no mercadoUma referˆncia nessa ´rea ´ o modelo de governan¸a e a e c no curto prazo. Entretanto, no m´dio e longo prazo eCOSO site oficial (www.coso.org), criada em 1985 esses controles passar˜o a ser um diferencial posi- apor iniciativa da National Comminsion on Frau- tivo para atrair novos investimentos e seguran¸a aos cdulent Financial Reporting para definir processos acionistas.para o controle interno das empresas. O COSO de-fine que o controle interno ´ um processo e deve ser eexercido por todos os n´ ıveis da empresas. Os proces-sos devem ser desenhados para atingir os seguintes 4 Lei Sarbanes-Oxley (Se¸˜o caobjetivos: (1) efetividade e eficiˆncia na opera¸˜o; e ca 802)dar confiabilidade nos relat´rios financeiros e aten- oder as leis e regulamenta¸˜es dos ´rg˜os p´blicos. co o a u Esta sec¸˜o ´ listado no T´ ca e ıtulo VIII da Lei (Cor-Nesse contexto, a ´rea de (TI) Tecnologia da In- a porate and Criminal Fraud Accountability), e per-forma¸˜o tem um papel importante, onde o pr´prio ca o tence ` ”san¸˜es penais para alterar Documentos”. a coCOSO faz um coment´rio especial. A ´rea de a a Se¸˜o 802 da Lei Sarbanes-Oxley exige que as em- caTI deve cobrir todos os aspectos de seguran¸a ec presas p´blicas e as suas empresas de contabilidade ucontrole das informa¸˜es digitais da empresa, de- co p´blica a manter todos os documentos trabalhos de uvendo criar processos de controle das aplica¸˜es co auditoria ou revis˜o por um per´ a ıodo de cinco anospara assegurar a confiabilidade do sistema operacio- a contar do final do per´ıodo fiscal em que a audito-nal, a veracidade dos dados de sa´ e a prote¸˜o ıda ca ria ou de revis˜o foi conclu´ a ıdo. Isso inclui registrosde equipamentos e arquivos. Para cumprir essas eletrˆnicos, que s˜o criados, enviados ou recebidos o a
  4. 4. no ˆmbito de uma auditoria ou revis˜o. Como au- a a revis˜o procedimentos aplicados, provas obtidas, e aditores externos confiar em certa medida, do tra- as conclus˜es a que chega a contadora na audito- obalho de auditoria interna, isso implicaria que os ria ou revis˜o, como exigido pelos padr˜es estabe- a oregistros de auditoria interna devem tamb´m cum- e lecidos ou adaptados pela Comiss˜o ou pelo Pu- aprir com a Se¸˜o 802. Em conjunto com a reten¸˜o ca ca blic Company Accounting Oversight Board. Se¸˜o cade documentos, uma outra quest˜o ´ da seguran¸a a e c 802 destina-se a exigir a manuten¸˜o de mais do cados suportes de armazenamento e como documentos que aquilo que tradicionalmente tem sido pensadaeletrˆnicos s˜o protegidas para uso atual e futuro. o a como do auditor workpapers para clarificar a dis-Os cinco anos de registro em reten¸˜o e requisito ca tin¸˜o entre workpapers e outros materiais que se- casignifica que a tecnologia atual deve ser capaz de riam retidos, A hist´ria legislativa da se¸˜o 802 o casuportar o que estava guardado h´ cinco anos. De- a estabelece que o prazo ´ para ser utilizado como evido ` r´pida evolu¸˜o da tecnologia, alguns meios a a ca ele ´ ”amplamente entendida”pela Comiss˜o e pe- e ade hoje pode estar obsoleto nos pr´ximos trˆs ou o e los profissionais da contabilidade. O auditor dever´acinco anos. Dados da Auditoria conservados hoje elaborar e manter documenta¸˜o de auditoria, cujo capodem n˜o ser recuper´veis n˜o porque os dados a a a conte´do deve ser concebido para satisfazer as cir- ude degrada¸˜o, mas por causa de equipamentos ob- ca cunstˆncias da revis˜o de contas espec´ a a ıfica. Audito-soletos e suportes de armazenamento. Se¸˜o 802 ca ria na documenta¸˜o ´ o principal registro dos pro- ca ee suas organiza¸˜es esperam responder a quest˜es co o cedimentos de auditoria aplicados, provas obtidas,sobre a gest˜o do conte´do SOX . A TI deve in- a u e as conclus˜es do auditor. ocluir as quest˜es relacionadas com a pol´ o ıtica e asnormas sobre registro de reten¸˜o, prote¸˜o e des- ca catrui¸˜o, armazenamento online, pistas de auditoria, ca 5 Lei Sarbanes-Oxley (Se¸˜o caa integra¸˜o com uma empresa reposit´rio de mer- ca ocado, tecnologia, software e mais SOX. Al´m disso, e 802) X Legisla¸˜o do Brasil caas organiza¸˜es devem estar preparadas para defen- coder a qualidade dos seus registros de gest˜o pro- a Lei Sarbanes-Oxley (Se¸˜o 802) cagrama (RM); abrangˆncia de RM ou seja, papel, eeletrˆnico, transa¸˜es comerciais, que inclui e-mails, o co • A pena para os presidentes e diretores finan-mensagens instantˆneas, e planilhas que s˜o usados a a ceiros que omitirem informa¸˜es ou apresentar copara analisar os resultados financeiros. Se¸˜o 802 ca informa¸˜es falsas pode variar de 10 a 20 anos coda Lei Sarbanes-Oxley destina-se a abordar a des- de pris˜o ou altas multas. (Se¸˜o 802) a catrui¸˜o de provas ou de fabrica¸˜o e preserva¸˜o ca ca cados ”registros financeiros e de auditoria.”Estamos • Exige que pap´is e e-mails dos principais docu- edirecionado ao abrigo dessa se¸˜o para promulgar ca mentos relacionados ` auditoria dos resultados aregras relacionadas com a conserva¸˜o dos registros ca sejam mantidos por 5 anos e determina pena derelevantes para as auditorias e an´lises das demons- a 10 anos por destruir tais documentos. (Se¸˜ocatra¸˜es financeiras que os emitentes arquivam com co 802)a Comiss˜o. a Legisla¸˜o do Brasil caDocumentos a serem retidosA ultima regra exige que o auditor deve conser- ´ • Os administradores respondem civilmente pe-var registros relevantes para a auditoria ou de re- los preju´ ızos que causar ` companhia quando avis˜o, incluindo workpapers e outros documentos a ultrapassarem os atos regulares de gest˜o ou aque fazem a base da auditoria ou revis˜o de de- a quando procederem, dentro de suas atribui¸˜es comonstra¸oes financeiras e cont´beis do emitente, e c˜ a e poderes, com culpa ou dolo.memorandos, correspondˆncia, comunica¸˜es, ou- e co • O auditor para fins de fiscaliza¸˜o do exerc´ ca ıciotros documentos e registros (incluindo os registos profissional, deve conservar em boa guardaelectr´nicos) que cumpram os crit´rios. o e toda a correspondˆncia, relat´rios, pareceres e e oGuarda dos documentos demais documentos relacionados com a audi- toria pelo prazo de 5 anos, a contar da dataO T´ ıtulo VIII (Corporate and Criminal Fraud Ac- de emiss˜o do parecer. (NBC P1 resolu¸˜o a cacountability) divide-se em sete se¸˜es, e a se¸˜o de co ca 821/97).destaque ´ a 802. Nela ´ determinado que todo e eauditor, ao realizar seu trabalho, dever´ preservar atodos os documentos utilizados por um per´ ıodo de 5anos ap´s o fim do per´ o ıodo fiscal em que a auditoria 6 SEC.802. San¸oes penais c˜foi conclu´ıda. para alterar documentosWorkpapers Definido Em geral o Cap´ıtulo 73 do t´ ıtulo 18, C´digo dos oWorkpapers significa documenta¸˜o de auditoria ou ca Estados Unidos, ´ dada pela adi¸˜o, no final do e ca
  5. 5. S´culo 1519. Com a destrui¸˜o, altera¸˜o ou fal- e ca ca menta¸˜o, a manter, ou abster-se de destruir, casifica¸˜o dos registros Federais em investiga¸˜es ca co qualquer documento.,qualquer que seja, documento , registro que es- ¸˜ Escritur´rio-ALTERACAO A tabela dos pon- aconde ou abrange falsifica¸˜o com a inten¸˜o de ca ca tos, no in´ıcio do cap´ıtulo 73 do t´ıtulo 18,impedir, obstruir ou influenciar a investiga¸˜o ou ca C´digo dos Estados Unidos, ´ dada pela adi¸˜o, o e caboa administra¸˜o de qualquer assunto dentro do ca no final os seguintes novos itens:jurisdi¸˜o de qualquer departamento ou agˆncia dos ca eEstados Unidos ou em qualquer caso, arquivada sob • 1519. Destrui¸˜o, altera¸˜o ou falsifica¸˜o de ca ca cao t´ıtulo 11, ou em rela¸˜o ` contempla¸˜o ou de ca a ca registos Federal em investiga¸˜es e falˆncia. co equalquer mat´ria ou caso, deve ser multado sob este et´ ıtulo, presos n˜o mais de 20 anos, ou ambos. S´c . a e • 1520. Destrui¸˜o das sociedades de auditoria ca1520. Destrui¸˜o das sociedades de auditoria regis- ca registros.tros. • (1)As rela¸˜es comt´beis que conduz uma au- co a 7 Conclus˜o a ditoria de um emitente de valores mobili´rios a a que ponto do Securities Exchange Act de 1934 (15 USC 78j-1 (um)), ´ aplic´vel, deve man- e a Lei Sarbanes Oxley criada para fortalecer suas ter todos os registros da auditoria ou revis˜o a pr´ticas de governan¸a corporativa e gerar uma a c workpapers em um per´ ıodo de 5 anos a contar imagem de transparˆncia perante o mercado. A e do final do per´ıodo fiscal em que a auditoria ou ´tica e os valores devem vir sempre antes das nor- e de revis˜o foi conclu´ a ıdo. mas, quer sejam regras internas ou mesmo Leis. As novas regulamenta¸˜es s˜o, por sua vez, normas co a • (2)A Securities and Exchange Commission de- para impor um regime ´tico de atua¸˜o empresa- e ca ver´ promulgar, no prazo de 180 dias, ap´s a a o rial como ´ o caso da Lei Sarbanes Oxley. O c´digo e o informa¸˜o adequada e uma oportunidade para ca de conduta, restrutura¸˜o das equipes de audito- ca comentar e publicar, essas regras e regulamen- ria, distribui¸˜o da responsabilidade da controlado- ca tos, que s˜o razoavelmente necess´rias, rela- a a ria para todas as ´reas da corpora¸˜o est˜o entre a ca a tiva a manuten¸˜o de registros relevantes tais ` ca as principais a¸˜es das organiza¸˜es que buscam a co co como workpapers, os documentos que formam certifica¸˜o da SOX. Por´m, somente a partir de ca e a base de uma auditoria ou revis˜o, memo- a 2002, depois de aprovada a Lei Sarbanes Oxley, que randos, correspondˆncia, comunica¸˜es, outros e co as grandes companhias tiveram de aperfei¸oar os c documentos de registros (incluindo os registros seus m´todos de demonstra¸˜es financeiras, usando e co eletrˆnicos) que s˜o criadas, enviadas, recebi- o a procedimentos documentados e relat´rios de toda o das ou em conex˜o com uma auditoria ou re- a a movimenta¸˜o interna para aprimorar a sua go- ca vis˜o e conter conclus˜es, pareceres, an´lises a o a vernan¸a corporativa. A Lei trouxe uma s´rie mu- c e ou informa¸˜es financeiras relativas para tal co dan¸as culturais nas empresas. Uma delas foi tirar c auditoria ou de revis˜o, que ´ conduzido por a e toda a responsabilidade da controladoria e auditoria um contabilista, que realiza uma auditoria de e dividi-la com todos os gerentes das outras ´reas a um emitente de valores mobili´rios a que ponto a de produ¸˜o da empresa. A SOX foi um esfor¸o do ca c do Securities Exchange Act de 1934 (15 USC governo federal norte-americano para reconstruir a 78j-1 (um)) se aplica. A Comiss˜o pode, de a confian¸a dos investidores no mercado acion´rio por c a tempos a tempos, melhorar ou completar as meio da institucionaliza¸˜o da governan¸a corpora- ca c regras e regulamentos que ´ obrigado a pro- e tiva, a qual tornou obrigat´ria a presen¸a de instru- o c mulg´-lo nos termos da presente se¸˜o, ap´s a ca o mentos de controles internos, atribuindo responsa- a informa¸˜o adequada e uma oportunidade ca bilidades aos diversos agentes integrantes da cadeia para a observa¸˜o, a fim de garantir que tais ca de suprimento de informa¸˜es (presta¸˜o de contas) co ca regras e regulamentos sejuam compridos ade- das organiza¸˜es. co quadamente com os efeitos desta se¸˜o. ca • Quem consciente e intencionalmente violar subse¸˜o, ou qualquer regra ou regulamenta¸˜o ca ca promulgada pela Securities and Exchange Commission na subsec¸˜o, deve ser multado ca sob este t´ ıtulo, n˜o mais de 20 anos presos , a ou ambos. • Nada no presente ponto devem ser conside- rados para diminuir ou aliviar qualquer pes- soa de qualquer outro direito ou obriga¸˜o im- ca posta por lei federal ou estadual ou de regula-
  6. 6. Referˆncias e [1] Site: www.sarbanes-oxley.com [2] Site: www.sox-online.com [3] Site: www.soxlaw.com [4] Site: www.coso.org [5] Site: www.soxcer.org [6] Site: www.soxexpress.com.br [7] Site: www.soxinstitute.org [8] Site: www.ibgc.org.br [9] Site: www.cvm.gov.br[10] Site: www.rio.rj.gov.br[11] Site: www.sec.gov

×