Marcos da Governança Corporativa e sua relação para a eficiência, eficácia e segurança das empresas – Usando Informática – A Lei Sarbanes Oxley

Aplicações Empresariais Processos de Desenvolvimento Modelo Referencial de Uso de Informática nas Empresas e útil para a Governança Conceitos Básicos Tecnologias da Informação Aplicações Empresariais Processos de Desenvolvimento Desafios Gerenciais Cinco áreas de conhecimento que são importantes para os usuários finais entenderem os sistemas de informação: Conceitos de Fundação. Os usuários finais devem estar familiarizados com os componentes e tipos básicos de sistemas de informação existentes. No entanto, eles também precisam se familiarizar com a teoria geral dos sistemas e as teorias de processamento de informações (máquina e homem). Esses tópicos são abordados no Capítulo 1 e outros. Tecnologia. Os usuários finais devem entender a tecnologia, mais precisamente, a tecnologia da informação de hardware, software, redes, administração de banco de dados e outras tecnologias de processamento da informação. Todos esses elementos interagem em um processo dinâmico de mudança e desenvolvimento muito rápidos e novas maneiras de fazer negócios (Veja Capítulo 2). Aplicações. O modo como os sistemas de informação se aplicam aos problemas empresariais é mais complexo do que pode parecer. O usuário final informado busca aprender tanto sobre como utilizar os sistemas de informação para solucionar problemas existentes como sobre começar a utilizar os SI como uma nova maneira de definir problemas e encontrar oportunidades empresariais. Os usuários finais devem obter uma compreensão básica dos principais usos dos sistemas de informação para operações, gerenciamento e vantagem competitiva de uma empresa, incluindo comércio eletrônico e colaboração utilizando a Internet, intranets e extranets (Capítulos 6-9). Desenvolvimento. Os usuários finais de SI precisam saber os conceitos fundamentais de metodologias de solução de problemas e de desenvolvimento. Aqui você deve se familiarizar com metodologias como a abordagem de sistemas, o ciclo de vida de desenvolvimento de sistemas e protótipo (Capítulo 10). Gerenciamento. O modo como os gerentes utilizam os recursos de SI é a principal preocupação dos usuários finais. Mais do que nunca, é necessário um conhecimento de métodos de gerenciamento por parte de cada usuário final, uma vez que a TI exige que os usuários finais tomem decisões mais independentes que apóiem os objetivos gerais da empresa (Capítulos 11-12 e ao longo do texto). 9 9 3 3 3 © 2001 Editora Saraiva

Atributos da Qualidade da Informação Também Úteis para a Governança

Atributos da Qualidade da Informação TEMPO CONTEÚDO FORMA Prontidão quando necessária Precisão isenta de erros Clareza fácil compreensão Aceitação atualizada Relevância necessidade específica Detalhe detalhada ou resumida Frequência sempre que necessária Integridade necessária é fornecida Ordem organizada em sequência Período passado, presente, futuro Concisão apenas a necessária Apresentação narrativa, numérica, gráfica Amplitude alcance amplo ou estreito Mídia papel, monitor Desempenho atividades concluídas, recursos

O Processo de Desenvolvimento dos Sistemas de Informação

A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ou Sarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativa do senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano).   Segundo a maioria dos analistas esta lei representa a maior reforma do mercado de capitais americano desde a introdução de sua regulamentação, logo após a crise financeira de 1929.

A criação desta lei foi uma conseqüência das fraudes e escândalos contábeis que, na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc...), e teve como intuito tentar evitar a fuga dos investidores causada pela insegurança e perda de confiança em relação as escriturações contábeis e aos princípios de governança nas empresas.

A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, que tenham ações registradas na SEC (Securities and Exchange Comission, o equivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras que possuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.

A SOx obriga as empresas a reestruturarem processos para aumentar os controles, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações.   Na prática define por lei e rende obrigatórias uma série de medidas que já eram consideradas, no mundo todo, como práticas de boa governança corporativa.

A SOx prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.

A SOx prevê a criação, nas empresas, de mecanismos de auditoria e segurança confiáveis, definindo regras para a criação de comitês encarregados de supervisionar suas atividades e operações, formados em boa parte por membros independentes. Isso com o intuito explícito de evitar a ocorrência de fraudes e criar meios de identificá-las quando ocorrem, reduzindo os riscos nos negócios e garantindo a transparência na gestão.

A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer e monitorar a eficácia dos controles internos em relação aos relatórios financeiros e a divulgação de informações. Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi criado o Public Company Accounting Oversight Board (PCAOB ou seja Conselho de Auditores de Companhias Abertas) que tem a missão de estabelecer as normas de auditoria, controle de qualidade, ética e independência em relação aos processos de inspeção e a emissão dos relatórios de auditoria.

Outra legislação relevante e explicitamente mencionada na SOx é o Securities Exchange Act de 1934. Em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act com o intuito de prevenir outras crises financeiras..

Entre as novas medidas introduzidas por esta lei vale a pena mencionar a criação de um programa de delação premiada, segundo o qual qualquer pessoa que forneça às autoridades americanas informações originais sobre infrações a normativas relativas a corporações ou ações ("securities laws"), inclusive a SOx, e que levem a uma ação que resulte numa autuação/multa superior a 1 milhão de dólares, terá direito a receber uma recompensa na forma de 10% a 30% do valor da multa aplicada.

Em julho de 2010 foi promulgado, nos EUA, o Dodd-Frank Act com o intuito de prevenir outras crises financeiras. Assim como outros atos regulatórios ou leis, o Dodd-Frank Act surgiu após a crise que se iniciou em 2008, com origem no desregulado mercado financeiro dos Estados Unidos, mais especificamente no mercado de financiamento (ou re-financiamento) de imóveis, conhecido como a "bolha imobiliária".

Especialistas no mercado financeiro incluem o Dodd-Frank Act como uma das "Normas Anticrise". A crise financeira que teve início em 2008 se deu, em parte, pela baixa regulação do mercado financeiro e à grande crença em grandes bancos.

EXERCÍCIOS Elabore o gráfico de Modelo Referencial de Uso de Informática nas Empresas. Caracterize os atributos da qualidade da informação, e explique e dê exemplos de cada um deles. Elabore o gráfico do processo de desenvolvimento dos sistemas de informação em uma organização e explique-o.

4) O que constitui a Sox? Por que foi criada? De que EXERCÍCIOS 4) O que constitui a Sox? Por que foi criada? De que Trata? O que exige das empresas? Que tipo de mecanismos prevê que as empresas apliquem? Explique-a. 5) A SOx torna os Diretores Executivos e Diretores responsáveis pelo que? Explique.

6) Para supervisionar os processos de auditoria das EXERCÍCIOS 6) Para supervisionar os processos de auditoria das empresas sujeitas a SOx, o que foi criado? Explique. 7) Caracterize o Dodd-Frank Act. Qual foi sua origem e qual é sua finalidade? Explique.