Conformidade à SOX
Uma rede global de especialistas em SOX à disposição da sua empresa.
A conformidade com a Lei Sarbanes-Oxley (SOX) transcende uma mera obrigação regulatória para companhias que negociam ou pretendem negociar ações nas bolsas norte-americanas: ela se estabelece como um pilar estratégico de governança corporativa, capaz de assegurar regularidade, transparência e efetiva prestação de contas ao mercado, fortalecendo a confiança dos stakeholders e criando condições para a geração de benefícios econômicos futuros, ao ampliar a credibilidade da organização e atrair investidores por meio da confiança construída junto ao mercado.
Fale conosco
Conformidade com a Lei Norte-Americana Sarbanes-Oxley (SOX): fortalecendo a governança, os controles internos e a confiança do mercado
A Lei Sarbanes-Oxley (SOX), promulgada nos Estados Unidos em 2002, estabelece requisitos rigorosos voltados ao fortalecimento da governança corporativa, à confiabilidade das demonstrações financeiras e à responsabilização da alta administração na divulgação de informações ao mercado. Essa legislação exige a estruturação, documentação, avaliação e monitoramento de controles internos sobre relatórios financeiros (Internal Control over Financial Reporting – ICFR), com supervisão da Securities and Exchange Commission (SEC) e auditorias externas conduzidas conforme os padrões do Public Company Accounting Oversight Board (PCAOB), incluindo as certificações previstas nas seções 302 e 906 e a avaliação anual da eficácia dos controles internos exigida pela seção 404.
Nesse contexto, a Protiviti apoia organizações sujeitas (ou que pretendem se submeter) às exigências da SOX na estruturação, manutenção e aprimoramento de programas de conformidade à SOX, por meio de diagnósticos do ambiente de controles internos, mapeamento de processos e riscos, definição e documentação de controles-chave e suporte na adoção de frameworks reconhecidos, como o COSO. Nossa atuação também inclui testes de desenho e efetividade operacional dos controles internos, remediação de deficiências, implementação de práticas de monitoramento contínuo e preparação das organizações para auditorias externas conduzidas em conformidade com os requisitos da SEC e os padrões do PCAOB, contribuindo, deste modo, para o fortalecimento da governança corporativa e da confiabilidade das informações financeiras.
SOX com eficiência, governança com credibilidade
Esse serviço é especialmente indicado para empresas que:
- Possuem valores mobiliários negociados em bolsas dos Estados Unidos ou são subsidiárias de empresas estrangeiras listadas nesses mercados.
- Estão sujeitas à Lei Sarbanes-Oxley e precisam atender a requisitos rigorosos de governança corporativa, controles internos e auditoria.
- Planejam realizar oferta pública de ações ou captar recursos no mercado norte-americano, exigindo avaliação e fortalecimento de controles internos.
- Demandam apoio estruturado para implementação, evolução e testes de controles internos integrados às exigências regulatórias.
- Buscam soluções sob medida para garantir conformidade sustentável com a SOX e alinhamento às expectativas do mercado de capitais.
Transformação tecnológica aplicada à conformidade SOX
Da preparação à maturidade do programa de SOX, apoiamos sua organização na implementação, manutenção e evolução contínua dos controles internos que sustentam e propiciam confiança e credibilidade junto ao mercado de capitais norte-americano.
Fale com nossos especialistasNossas soluções
SOX Readiness e Diagnóstico Inicial
Estabeleça as bases para a conformidade com a SOX por meio de um diagnóstico abrangente do ambiente de controles internos, incluindo avaliação de maturidade em Governança, Risco e Compliance (GRC), análise de controles de TI (ITGC), procedimentos de divulgação e processos de fechamento contábil. O serviço contempla desde o mapeamento de entidades, processos e sistemas relevantes até a análise de readiness para IPO ou registro de securities na SEC, assegurando a definição precisa de escopo, materialidade e direcionadores críticos para um programa SOX robusto.
Estruturação do Ambiente de Controles Internos (ICFR)
Implemente uma arquitetura de controles internos alinhada às melhores práticas para reporte financeiro, com mapeamento de processos críticos, elaboração de Matriz de Riscos e Controles (MRC) e identificação de controles-chave. O serviço abrange o desenho de controles preventivos e detectivos, estruturação de Entity Level Controls (ELC), controles ABAC, controles gerais e de aplicações de TI (ITGC e ITAC), segregação de funções e integração entre controles de negócios e de tecnologia, além da adoção de frameworks como COSO e COBIT.
Documentação e Governança de Controles
Formalize e fortaleça a governança do programa SOX por meio da estruturação de modelos de governança customizados, suporte à criação de PMO e documentação de processos, incluindo narrativas e fluxogramas, com revisões periódicas. O serviço compreende também o desenvolvimento de políticas, manuais e normas orientadoras, definição de ownership e accountability sobre controles internos e aprimoramento dos instrumentos de governança corporativa e gestão de riscos.
Risk and Control Self-Assessment (RCSA): Autoavaliação Estruturada de Riscos e Controles
Estruture e implemente programas de autoavaliação de riscos e controles (RCSA) adaptados à realidade organizacional, incluindo desenvolvimento de metodologias, políticas e ferramentas de autoavaliação, condução de workshops e integração com governança, auditoria interna e gestão de riscos corporativos (ERM). O serviço contempla a elaboração de matrizes de riscos e controles, mecanismos de monitoramento contínuo e implantação de indicadores-chave de risco (KRIs), promovendo visão integrada e dinâmica do ambiente de controles.
Testagem de Controles: SOX
Garanta a efetividade do ambiente de controles por meio de validação independente, com execução de testes de desenho (Test of Design – TOD) e testes de efetividade operacional (Test of Effectiveness – TOE). A abordagem inclui avaliação da adequação dos controles, revisão documental, walkthroughs, testes amostrais, reperformance e testes automatizados, assegurando a robustez e cobertura dos principais riscos.
Testagem/Validação: IPE e MRC
Realize validações especializadas de áreas críticas, como Information Produced by the Entity (IPE), assegurando integridade, completude e confiabilidade de relatórios, queries e extrações de sistemas, além de revisão de data lineage. Para Management Review Controls (MRC), o serviço compreende testagem e validação de controles de revisão gerencial, avaliação de parâmetros, revisão de evidências e validação da consistência dos critérios de análise.
Remediação de Deficiências e Fraqueza Material
Implemente planos de remediação eficazes para deficiências identificadas no ambiente de controles internos, abrangendo redesenho de controles, correção de deficiências significativas e fraquezas materiais, além do monitoramento estruturado dos planos de ação, visando restabelecer e fortalecer a integridade do programa SOX.
Auditoria Interna e Co-sourcing
Potencialize a função de auditoria interna por meio de serviços de co-sourcing ou outsourcing de testes SOX, planejamento baseado em riscos, revisão e avaliação da qualidade da auditoria interna, assim como execução de auditorias de controles internos, ABAC, operacionais e de TI (ITGC e ITAC), promovendo alinhamento estratégico e aumento da efetividade dos controles.
Preparação para Auditoria Externa
Prepare a organização para auditorias externas e integradas SOX, com revisão de evidências de controle, suporte durante todo o processo de auditoria e coordenação com auditores independentes, assegurando transparência, tempestividade e alinhamento das expectativas.
Automação e Transformação Tecnológica do Programa SOX
Acelere a eficiência e a qualidade do programa SOX por meio da digitalização e automação de controles, implementação de RPA, automação de testes e evidências, uso de data analytics e ferramentas como Alteryx, além de soluções de inteligência artificial e machine learning para detecção de anomalias, análise de transações e monitoramento contínuo.
Treinamento e Capacitação
Fortaleça a cultura de controles internos com programas de capacitação contínua, treinamentos direcionados a executivos, owners, executores, equipes de auditoria interna e área de controles, além de workshops que promovem engajamento e disseminação das melhores práticas.
Otimização e Transformação do Programa SOX
Redefina a eficiência do programa SOX com iniciativas de otimização, racionalização de controles, redução de redundâncias, integração com ERM e ESG e transformação digital, apoiadas por benchmarking das melhores práticas de mercado, promovendo sustentabilidade e alinhamento estratégico de longo prazo.
Liderança em SOX
Presença internacional e deep expertise
A Protiviti executa projetos de conformidade com a Lei Sarbanes-Oxley (SOX) de forma eficaz e eficiente há mais de 20 anos. Além de participação ativa no Committee of Sponsoring Organizations (COSO), desenvolvemos publicações, ferramentas e metodologias e ajudamos com sucesso centenas de empresas em seus esforços para cumprir a SOX, ao mesmo tempo em que aprimoramos os controles e processos relacionados aos relatórios financeiros.
Nossas publicações foram bem recebidas por executivos e membros de comitês de auditoria e demonstram claramente nossa liderança intelectual nas áreas de governança corporativa, conformidade com a SOX e transformação de companhias de capital aberto.
Ademais, vários Diretores Executivos da Protiviti atuaram ou atuam em cargos de liderança sênior em organizações de destaque, como o Comitê Consultivo Permanente do PCAOB e o Instituto de Auditores Internos. Bob Hirth, Diretor Executivo Sênior em nosso escritório de São Francisco (EUA), atuou como Presidente do COSO por vários anos.
