Language
Country/Area
No result found
O impacto da Lei Sarbanes-Oxley: como ela muda as regras do jogo para o controle interno corporativo?
Após uma série de grandes escândalos contábeis e de auditoria nos Estados Unidos, a Lei Sarbanes-Oxley foi oficialmente introduzida em 2002 para fortalecer a governança corporativa e proteger os interesses dos investidores. Este ato não apenas aumentou a responsabilidade corporativa por seus controles internos, mas também lançou as bases para uma estrutura de controle interno corporativo amplamente utilizada.
Definição de Controle em Nível de Entidade
Controles em nível de entidade são uma ferramenta importante para garantir que as diretivas de gestão sejam efetivamente executadas. O design e a implementação desses controles contribuem para a gestão de risco em toda a empresa. A natureza e a precisão desses controles variam dependendo da singularidade do seu negócio, mas sua função principal é impulsionar o controle geral de riscos.
Requisitos básicos da Lei Sarbanes-Oxley
A Seção 404 da Lei exige que a administração da empresa avalie e relate a eficácia dos controles internos da empresa e exige que um auditor independente confirme o relatório.
Esse requisito não apenas estimula as empresas a prestarem atenção à construção do controle interno, mas também fortalece os requisitos de precisão dos relatórios financeiros até certo ponto. Com a criação do Public Company Accounting Oversight Board (PCAOB), o setor de auditoria também passou por mudanças, e a formulação e implementação de padrões de auditoria se tornaram mais rigorosas.
Padrão de Auditoria PCAOB 2201
Em 2007, o PCAOB adotou o Padrão de Auditoria 2201, que exige testes aprofundados de controles em nível de entidade em auditorias de relatórios financeiros. De acordo com as normas, os auditores devem avaliar a eficácia dos controles no nível da entidade e ajustar o escopo e a profundidade das auditorias subsequentes com base nos resultados da avaliação.
Formas comuns de controle em nível de entidade
Controles eficazes no nível da entidade podem reduzir os riscos corporativos até certo ponto, incluindo, mas não se limitando ao código de conduta da administração, políticas de remuneração e emprego e mecanismos de relatórios internos. Esses controles não apenas aumentam a transparência, mas também aprimoram as capacidades gerais de gerenciamento de riscos da empresa.
Como avaliar controles em nível de entidade
A avaliação dos controles em nível de entidade deve ser realizada por um auditor independente de acordo com o SAS 109, um padrão emitido pelo AICPA. A norma enfatiza que os auditores devem ter uma compreensão suficiente dos cinco componentes do controle interno para avaliar os riscos de distorção relevante nas demonstrações financeiras.
Os cinco componentes incluem: ambiente de controle, avaliação de risco, informação e comunicação, atividades de controle e monitoramento contínuo.
Esses componentes fornecem uma estrutura abrangente para ajudar empresas e auditores a entender e melhorar a eficácia de seus controles internos.
Como as empresas aproveitam os controles em nível de entidade
A gerência deve avaliar os controles em nível de entidade por meio de quatro etapas básicas: identificar riscos, usar uma abordagem de cima para baixo para identificar e categorizar riscos, revisar a eficácia dos controles atuais em nível de entidade e fazer os ajustes necessários e, finalmente, utilizar efetivamente esses controles. reduzir riscos.
Importância geral dos controles em nível de entidade
Controles rígidos no nível da entidade podem afetar a operação de toda a organização, enquanto controles inadequados no nível da entidade podem dar origem ao risco de distorção financeira relevante. Nesses casos, a empresa pode sofrer uma opinião de auditoria negativa, resultando em queda no preço das ações e perda de capital.
ConclusãoAo fortalecer os controles em nível de entidade, as empresas não apenas melhoram a eficiência do monitoramento interno, mas também aumentam sua capacidade de identificar riscos e estabelecem uma boa base para o desenvolvimento futuro.
No geral, a Lei Sarbanes-Oxley e o consequente fortalecimento dos controles em nível de entidade mudaram completamente o jogo dos controles corporativos internos. Com a implementação da lei, a transparência e as capacidades de gestão de riscos das empresas foram significativamente melhoradas. Entretanto, em um ambiente de mercado em constante mudança, as empresas podem continuar a responder aos novos desafios e manter a eficácia dos controles internos?
