Hugo Nicolas Genoni (*)
À medida que as fronteiras dos negócios se expandem e as operações se tornam cada vez mais complexas, a governança corporativa emerge como uma força motriz para companhias comprometidas com a geração de valor sustentável em um ambiente de negócios competitivo e em constante transformação.
A governança corporativa é a responsável por estabelecer as políticas e as normas que orientam e controlam as atividades de uma empresa, ajudando as organizações a serem cada vez mais transparentes, responsáveis e éticas, com uma boa gestão de riscos e uma estrutura para tomada de decisão que considere os anseios de todas as partes interessadas, como acionistas, investidores, clientes, colaboradores e, é claro, da sociedade.
Nesse contexto, a implementação da Lei Sarbanes-Oxley, mais conhecida como SOx, é um passo muito importante para elevar os padrões de governança, dentro da agenda integrada ASG (ambiental, social e governança), e deve permear as boas práticas de gestão ao contribuir para a robustez dos controles internos, assim como a responsabilidade e a integridade nas operações.
Reconhecida como um marco na história da regulamentação financeira, a SOx exige que as organizações adotem controles internos sólidos, apresentem informações financeiras precisas e estabeleçam um sistema de auditoria independente para assegurar práticas contábeis adequadas, visando a dar maior segurança e confiança para todos os stakeholders.
A jornada de implantação dos requisitos SOx não é simples, mas gera valor sustentável.
Para ser bem-sucedida, o primeiro passo é escolher os parceiros certos, que conheçam o negócio e tenham experiência prática no setor, afinal são eles que vão apoiar o planejamento do projeto, na identificação e na documentação dos principais processos e atividades, bem como na construção da matriz de riscos e controles que será usada para testes de desenho e operação.
Também é fundamental que os controles gerais de Tecnologia da Informação ou ITGCs (em inglês Information Technology General Controls) sejam uma prioridade desde o início do projeto, visto que são controles-chaves para garantir a integridade no processamento das informações contábeis e financeiras das empresas e, consequentemente, uma das principais causas de deficiências significativas ou fraquezas materiais que uma empresa pode enfrentar durante uma revisão SOx. Por exemplo, os controles de acesso aos sistemas de informação, como SAP, precisam funcionar corretamente o mais rápido possível, dado que esses controles são um elemento essencial para determinar quem tem permissão para acessar determinados dados, aplicações e recursos e em quais circunstâncias.
A implementação e a manutenção dos requisitos SOx não estão imunes a imperfeições. Nesse caso, para quem está começando, a chave é trabalhar de mãos dadas com seu auditor para compreender rapidamente quais são os processos e controles-chaves que podem gerar deficiências “significativas” e, consequentemente, levar a uma fraqueza material. Em especial àquelas relacionadas aos controles de TI ou controles-chave que impactam na primeira linha da Demonstração do Resultado do Exercício (DRE).
Outra lição importante é estar familiarizado com três siglas que podem assombrar durante a fase de implementação: EUC (end-user computing), IPE (information produced by the entity) e MRCs (management review controls). Certifique-se de que o negócio e, especialmente, os executores dos controles entendam esses conceitos, o que se espera deles e como fornecer evidências adequadas ao auditor SOx.
Finalmente, não devemos esquecer que as pessoas são o coração de qualquer empresa e estão no centro da implementação SOx, portanto, é preciso ter um mapeamento claro de todos os profissionais envolvidos nos diferentes processos e controles SOx, para que esse grupo tenha acesso às ferramentas de capacitação, comunicação e engajamento.
A implementação SOx não apenas eleva nossa governança permitindo uma gestão mais robusta e eficaz, como também cria uma narrativa coerente que ressoa para a sociedade e para o meio ambiente, na medida em que a transparência e a responsabilidade nas finanças naturalmente se estendem à sustentabilidade ambiental e ao impacto social positivo. Assim, a empresa avança para uma gestão mais sólida, responsável e orientada para o futuro e para a geração de valor sustentável.
(*) Diretor de auditoria e riscos da ISA CTEEP, líder em transmissão de energia no Brasil.