Manual da Lei Sarbanes-Oxley para a Petrobras

No ano de 2015, embora não tivesse um entendimento completo da Lei Sarbanes-Oxley, eu possuía uma característica: a habilidade de leitura e a curiosidade para buscar soluções. Em muitas áreas do conhecimento corporativo, a leitura é uma competência essencial.

Até aquele momento, minha experiência com a Lei Sarbanes-Oxley era restrita ao período em que atuei como consultor na Deloitte, executando testes de controles internos e administrando projetos de remediação de controles na Eletrobras. Na minha formação em Contabilidade na Universidade Federal do Espírito Santo (Ufes), também estudei a Lei Sarbanes-Oxley em uma disciplina de Governança Corporativa. Foi ali que tive meu primeiro contato com diagramas de capital e controle corporativo, encantando-me com o processo.

Apesar de minhas atividades terem sido principalmente focadas em testes de controles e projetos de remediação, a experiência foi significativa. Naquela época, meus números eram impressionantes:

• 600+ testes de controles realizados

• 50+ processos mapeados e testados

• 100+ projetos de remediação desenhados e implementados
  
  Esses números por si só ainda não explicam o motivo pelo qual me senti apto a construir um manual sobre a Lei Sarbanes-Oxley para a Petrobras, apesar da experiência relativamente limitada. Abaixo irei explicar o porquê e como realizei.
  ‍

O Objetivo da Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley tem um objetivo central: "Proteger os investidores."

Como ela acredita que chegará nesse objetivo: "Melhorando a precisão e o nível de confiança do que é divulgado pelas empresas."

Quais são os instrumentos para alcançar o item acima: "Seções 302, 404 e 906".

O texto destacado no snippet acima é um resumo quase que literal extraído do texto aprovado pelo Congresso Americano. Os dois primeiros statements foram extraídos do caput da Lei. O 3º é um destaque para as principais seções da Lei, aos quais eu ainda incluiria a seção 409, mas falarei dela em outro artigo.

Ao reconhecer a importância do texto original da Lei Sarbanes-Oxley, em 2015, eu já estava estudando os padrões de auditoria (Auditing Standards), consultando os International Standards on Auditing (ISAs) e analisando trabalhos técnicos das "BIG - 5". Também recorri às Normas Brasileiras de Contabilidade (NBCs), onde encontrei as melhores definições de assertivas financeiras.
‍

Aplicando a Lei em Projetos Reais

Baseado neste arcabouço normativo, todas as discussões com auditores, control owners, líderes, equipes e clientes sobre controles testados, remediação de lacunas e outros aspectos relacionados à Lei Sarbanes-Oxley passaram a ser baseadas nesses princípios.

Enquanto executava tarefas triviais como testes de controles, usei esse tempo para fortalecer meus argumentos e construir uma compreensão mais sólida da legislação. Essa prática se estendeu por mais de nove anos, abrangendo diferentes ambientes corporativos, como Vale, Cemig, GSK, Ultra, Afya, BHP, Gasmig, Anglo, Repsol, além de consultas pontuais de empresas como Oi e Tim.
‍

Publicando o Manual da Certificação SOX

O Manual da Certificação SOX foi publicado em dois volumes, fruto da colaboração de colegas como Daniel Zalfa, com quem travei debates prolongados para definir claramente as assertivas financeiras. A estrutura de capital e controle detalhada no manual forneceu diretrizes práticas para empresas implementarem suas estratégias de conformidade.

‍