Por Juliana Protásio
SOx ou Sarbox é a abreviação da lei americana intitulada Lei Sarbanes-Oxley que foi assinada em 30 de julho de 2002, cujo título faz referência aos desenvolvedores da norma, Paul Sarbanes e Michael Oxley.
A iniciativa para a criação da norma veio de legisladores com pensamentos teoricamente divergentes, sendo um democrata e o outro republicano, o que comprova a necessidade da lei para promover segurança aos acionistas das empresas através dos controles internos e da transparência dos números contábeis.
A promulgação da lei foi atribuída ao momento político econômico no qual houve a descoberta de manipulações contábeis da Enron, uma das empresas mais conceituadas dos Estados Unidos, que tinha suas contas auditadas pela também conceituada empresa de auditoria centenária Arthur Andersen.
A surpresa causada pelas perdas financeiras dos acionistas decorrentes da contabilidade realizada pela Enron gerou grande comoção e grave crise de credibilidade, impactando todo o mundo.
O que a Enron realizou contabilmente foi a criação de uma Sociedade de Propósito Específico (SPE) para transferir a dívida do balanço da Enron para uma empresa de fachada, além de outras manipulações usadas como subterfúgio para manter sua dívida oculta.
Também houve suspeita de alteração ou omissão de informações por interesse próprio em outras grandes empresas, como a Enron, Merck, Xerox e Parmalat, o que tornou de extrema importância a criação do regramento legal a fim de garantir a credibilidade das empresas.
Tal fato levou à análise mais profunda das informações apresentadas pelas empresas, gerando um colapso comparável à queda da bolsa de 1929, quando houve uma crise de confiança em níveis extremamente altos.
Ante tal quebra de confiança, há obrigatoriedade em seguir a lei para empresas de outros países que tenham ações na bolsa de Nova Iorque e não apenas empresas sediadas nos EUA, assim como passou a prever punição dos gestores, ou seja, dos diretores financeiros (CFO), e não apenas dos contadores que realizam a parte operacional.
Desde então, o cumprimento da lei é obrigatório para todas as empresas que possuem ações negociadas na SEC – Securities and Exchange Commission, bolsa de valores norte-americana. Todavia diversas empresas buscam demonstrar que cumprem a lei em sua integralidade a fim de garantir a credibilidade das demonstrações financeiras.
Em tal legislação constam regras que visam garantir auditoria e segurança para que os acionistas possam confiar na veracidade e certeza das informações divulgadas e registradas nas demonstrações financeiras.
Pela própria lei Sarbanes-Oxley foi criado o Public Company Accounting Oversight Board – PCAOB, que é a entidade que fiscaliza os fiscalizadores, ou seja, entidade que fiscaliza o trabalho das auditorias.
Diversas medidas foram adotadas e positivadas na lei SOx, sempre visando aumentar a confiança dos acionistas nas informações prestadas pelas empresas sobre as próprias finanças.
Até porque, enquanto escrevia o artigo, uma nova quebra de confiança ocorreu devido à forma como uma grande loja varejista brasileira estava apresentando seus balanços, aparentemente usando uma operação chamada de risco sacado e que, mesmo respondendo constantemente às auditorias registraram de forma que a CVM – Comissão de Valores Mobiliários – questionou sua aplicação.
Desde 2016 a CVM – Comissão de Valores Mobiliários – vem alertando sobre os problemas causados pelas operações de risco sacado, em que empresas utilizam os recebíveis de fornecedores junto aos bancos para financiar a atividade, o que não é ilegal. No entanto, a forma como a operação é demonstrada no balanço pode gerar um aumento artificial do lucro antes de juros, impostos, amortização e depreciação.
Entre as diversas medidas adotadas, as transações realizadas pelas empresas passaram a necessitar da comprovação da ocorrência de monitoramento constante, por isso diversos controles foram criados.
Os principais objetivos dos controles são: garantir a execução dos interesses das empresas e seus sócios, e não de seus gestores; tornar confiável as informações financeiras, operacionais e contábeis; atender a legislação vigente concatenando-a aos procedimentos internos.
Cada controle almeja – em sua finalidade macro – responsabilizar a alta administração das empresas, restabelecer a confiança dos investidores, fortalecer a governança corporativa e, principalmente, supervisionar as demonstrações financeiras exigindo maior transparência e credibilidade do que é apresentado pela empresa aos investidores.
Passou-se a não conceder acesso irrestrito às alterações de dados, definindo quem ou quais perfis poderiam ter acesso para visualizar, registrar, alterar e apagar dados. Além disso, as alterações ficam registradas para que não se perca a informação constatada anteriormente ou para que seja possível verificar com transparência e clareza as informações.
Por certo, hoje a tecnologia facilmente permite não só o acesso restrito às alterações de dados, mas também à segregação de função para garantir a divisão de tarefas entre diferentes pessoas a fim de diminuir a probabilidade de erros como também a execução de transações indevidas. Inclusive a existência de bloqueios sistêmicos, ou seja, o próprio programa ou sistema utilizado tem travamento, barreira que impede a realização de atos previamente determinados.