Este tópico é para postarmos artigos interessantes sobre Sarbanes-Oxley

---

O que é Lei Sarbanes-Oxley e quais os impactos na TI
Luciana Costa (e-mail) é Graduada em Processamentos de Dados pela Mackenzie. Pós-graduada em: Análise e Projetos de Sistemas pela FATEC, Gerência em Serviços pela USP, Capacitação e Desenvolvimento em RH pela USP e atualmente em Redes de Computadores pela FTC. Trabalhou em empresas em São Paulo (Governo do Estado) e Bahia (Policarbonatos do Brasil e Proquigel), com desenvolvimentos de sistemas, suporte, redes, Internet e Intranet. Consultora de Tecnologia Web e C++, Professora de Tecnologia e de Capacitação (Administração, Financeiro e Controladoria).

Primeiramente, gostaria de agradecer, de coração, aos inúmeros e-mails encaminhados diariamente, prometo responder a todos. Sem esquecer também de agradecer aos meus amigos revisores de plantão.

Hoje fugirei, um pouquinho, do foco em Gestão de Pessoas e abordarei um assunto que considero interessante sobre a Lei Sarbanes-Oxley e a TI.

Sobre a Lei
A Lei Sarbanes-Oxley, conhecida também como SOX, é uma lei americana promulgada em 30/06/2002 pelos Senadores Paul Sarbanes e Michael Oxley.

Nela estão envolvidas as empresas que possuem capitais abertos e ações na Bolsa de NY e Nasdaq, inclusive várias empresas brasileiras estão se adequando a esta Lei.

O motivo que a fez entrar em vigor foi justamente a onda de escândalos corporativos-financeiros envolvendo a Eron (do setor de energia), Worldcom (telecomunicações), entre outras empresas, que geraram prejuízos financeiros atingindo milhares de investidores.

O objetivo desta lei é justamente aperfeiçoar os controles financeiros das empresas e apresentar eficiência na governança corporativa, a fim de evitar que aconteçam outros escândalos e prejuízos conforme os casos supracitados.

A lei visa garantir a transparência na gestão financeira das organizações, credibilidade na contabilidade, auditoria e a segurança das informações para que sejam realmente confiáveis, evitando assim fraudes, fuga de investid

---

O controle do controle do controle

----------------------------------------------------------------------------
Normas de governança são novidade admirável na área corporativa. Mas excessos de burocracia são retrocessos
----------------------------------------------------------------------------



NÃO VI em jornais brasileiros nenhuma referência a declarações feitas na semana passada pelo ex-presidente do banco central americano Alan Greenspan sobre a Lei Sarbanes-Oxley. Vale a pena citá-las.
Greenspan disse que a maior parte dessa lei americana, que estabeleceu regras de governança corporativa, é "criadora de custos sem benefícios". Ele tem uma forma jocosa de encarar o problema. Acha que todo o processo de contabilidade imposto pela lei é essencialmente um passatempo que desvia as atenções dos principais executivos das tarefas que eles efetivamente devem realizar, como projetar investimentos.
"Em vez disso, eles dedicam a maior parte de seu tempo tentando descobrir como ficar fora da cadeia", afirmou Greenspan.
Quem é bom é bom mesmo. Aos 80 anos, aposentado depois de prestar inestimáveis serviços à economia dos Estados Unidos e do mundo, Greenspan continua a dar lições de bom senso.
Para quem não é do ramo, a Lei Sarbanes-Oxley é um conjunto de normas baixadas nos Estados Unidos, em julho de 2002, em reação aos escândalos financeiros como o da Enron, em que os administradores da empresa fraudaram demonstrações financeiras e obtiveram lucros pessoais. Temia-se, naquela época, que pudesse haver uma fuga de investidores do mercado de ações causada pela insegurança que os escândalos corporativos lançaram em relação à governança das grandes companhias. Então, um senador democrata (Paul Sarbanes) e um deputado republicano (Michael Oxley) propuseram essa lei, apelidada de SOX.
A SOX tem um conjunto de obrigações que as empresas com ações negociadas na Bolsa de Nova York -entre elas muitas brasileiras- devem seguir para evitar fraudes ou id

---

Estrangeiros já são donos de 38,9% das ações da Petrobras

Rio de Janeiro, 11 dez (EFE).- A Petrobras fechou outubro com mais de 500 mil acionistas e com 60% do seu valor em mãos de investidores privados, dentre os quais 38,9% de propriedade de estrangeiros, disse hoje o presidente da empresa, José Sérgio Gabrielli.

Pouco mais de um terço das ações da empresa brasileira pertencem a investidores privados internacionais, que têm ADRs (American Depositary Receipts) negociados principalmente nos mercados de Nova York, explicou Gabrielli em uma apresentação em São Paulo.

Outros 8% são de estrangeiros que operam na Bolsa de Valores de São Paulo (Bovespa).

A Petrobras promoveu hoje em São Paulo o seminário "Melhores práticas de divulgação de informações", e destacou alguns números que fazem da estatal uma referência nas bolsas de valores.

Em outubro, 39,9% de suas ações eram do Estado ou do BNDES.

No mesmo mês, 28,3% estavam nas mãos de investidores brasileiros na Bolsa de São Paulo, onde a Petrobras é a empresa de maior liquidez, com um movimento financeiro diário de US$ 334 milhões em média.

No mercado de Nova York (Nyse) a empresa negocia diariamente outros US$ 340 milhões. Seus títulos também são negociados nas bolsas de Madri e Buenos Aires.

A participação total de estrangeiros na Petrobras aumentou significativamente em comparação com julho de 2000, quando os ADR representavam 9,5%, e as ações de estrangeiros na Bovespa, 10,9%.

Durante a abertura do seminário, Gabrielli afirmou que o acesso às reservas "é o principal ativo das empresas de petróleo, além de ser uma questão estratégica".

Ele defendeu o "conceito amplo" de reserva, que inclui comerciabilidade, capacidade econômica de processar hidrocarbonetos, instalações e equipamentos.

A Petrobras registra 13,2 bilhões de barris de petróleo e gás natural como reservas provadas.

A empresa explora e produz petróleo e gás em oito países, dentre os quais Argentina, Bolívia, Equador e Ven

---

Como aprender a amar Sarbanes-Oxley
(http://cio.uol.com.br/estrategias/2006/01/19/idgnoticia.2006-01-19.6802626424)
Dave Bowser
Publicada em 19 de janeiro de 2006 às 00h00
Dave Bowser, gerente de segurança de sistemas de informação da Kennametal, detecta grandes benefícios na adequação das empresas às regras de auditoria

Ìomo a maioria de vocês, abordei a adequação a Sarbanes-Oxley com uma certa ansiedade. Em muitas empresas, há sempre resistência à mudança e medo do desconhecido, e SOX se encaixa neste contexto. Até no meu departamento os funcionários se mostraram apreensivos com a possibilidade de papelada extra e aprovação mais lenta, ou seja, mais tempo para tudo. Fora da empresa, estávamos preocupados com os auditores. Não porque havíamos feito algo errado, mas porque não sabíamos o que eles estavam procurando.
Apesar das nossas preocupações, saímos relativamente ilesos do primeiro ano de adequação a SOX. E a melhor notícia: ao contrário da opinião popular de que o acréscimo de controles, inevitavelmente, vai gerar lentidão, vejo forte correlação entre eficiência e bons controles. Isso mesmo. Não obstante todo o aborrecimento com a regulamentação, a adequação a SOX poderá ser benéfica para a segurança da informação.
Seja como for, aprendi o que pode tornar este ano menos estressante e mais produtivo.

1 Aprimore a documentação.
A lição maior do primeiro ano nos Estados Unidos foi que a documentação de controles que não são cruciais leva a um processo de auditoria desnecessariamente árduo. Se você documentar, eles vão auditar. Não tente impressionar os auditores com muitos controles. Eles não querem ver isso. Eles preferem a profundidade de controles críticos à amplitude de lidar com cada controle. Não seja acadêmico, tentando seguir ponto por ponto cada um dos frameworks de referência para controle de TI. Você vai se matar tentando documentar todos estes controles e os auditores serão obrigados a considerá-los essenciais para seu negócio (e a au

---

Quais são os impactos legais da Sarbanes-Oxley no Brasil?
Quando as normas são feitas para impor um regime ético de atuação empresarial, como é o caso do ato constitucional Sarbanes-Oxley (Sarbox), a discussão ultrapassa a questão meramente legal e tecnológica e atinge um patamar de relevância estratégica, dentro do tema de governança corporativa, que exige a transparência das relações e de todos os tipos de transações
Patrícia Peck
Publicada em 18 de janeiro de 2006 às 00h00
E-mail Imprima Comente Erros? del.icio.us Digg a a a

Na era digital, globalizada, conectada, a avaliação de risco das empresas, inclusive para obtenção de crédito, passa a ser medida pela sua capacidade de proteger seus ativos, na grande maioria intangíveis, o que está diretamente relacionado ao atendimento dos requisitos de segurança da informação com implementação de controles para garantir que a administração da empresa realmente saiba e publique para mercado, investidores e interessados a real situação da mesma, refletindo todo o seu cenário de risco, em especial o operacional.
O risco operacional é o risco de perda resultante de processos internos inadequados ou deficientes, pessoas, sistemas ou de eventos externos. Isso inclui o risco legal, assim como situações erro de funcionário, falha de computador, documentação irregular (inclusive a eletrônica) e fraude de toda sorte.
A Sarbanes-Oxley é uma lei promulgada pelo congresso americano em julho/2002 para regulamentação do mercado de capitais. Mas seu alcance ultrapassa os limites da Bolsa. O objetivo da Sarbanes-Oxley é fornecer maior confiança ao investidor e sustentabilidade às organizações. Para tanto, há imposição de uma série de boas práticas e requisitos técnicos e operacionais, assim como também a previsão de penalidades civis e criminais.
A Sox, como é chamada também, codifica a concepção de que a administração da companhia deve conhecer as informações materiais arquivadas na Securities and Exchange Commission (SEC),

---