Por Camila Fusco, do COMPUTERWORLD

Gastos x retorno
Quando uma determinada empresa investe em tecnologia para ampliação da produção, o resultado da empreitada geralmente é visualizado facilmente. O efeito está justamente no aumento dos bens produzidos. Mas e quando o investimento proposto não traz resultados visíveis e muito menos imediatos; a iniciativa pode ser considerada positiva?

Não foram poucas as empresas que se viram diante dessa questão em relação a Sarbanes-Oxley. Algumas, inclusive, chegaram a deixar as bolsas norte-americanas para não estarem sujeitas às onerosas exigências. Estima-se que, em 2004 quando a lei começou de fato a valer para as empresas americanas, foram gastos cerca de 5,5 bilhões de dólares para adequação, e, desde então, cerca de 6 milhões de dólares são investidos anualmente para manter os controles em operação, segundo dados da consultoria AMR Research.

Para a maioria dos especialistas de mercado, no entanto, a pergunta pode ser respondida afirmativamente. A lei trouxe sim resultados positivos. “A Sarbox foi um empurrão para as empresas adotarem sistemas integrados destinados a manter os ambientes mais seguros e com menores riscos às informações”, destaca Guillermo Braunbeck, sócio da consultoria Hirashima e Associados.

Nesse sentido, uma das medidas adotadas em massa pelas companhias sujeitas à Sarbox esteve na criação de processos especialmente para segregação de funções. Basicamente, para definir o perfil de quais os usuários que poderiam ter acesso a determinadas informações ou transações.

Outro impacto da Sarbanes-Oxley esteve nas relações terceirizadas de TI, que também precisaram seguir regras adicionais para garantir que os controles impostos à empresa em questão também estavam sendo seguidos pela parceira. “O procedimento de auditoria também chegou ao terceiro, para realização de todos os testes e comprovação de que a informação está segura”, comenta.

Ronaldo Fragoso, sócio da área de gestão de riscos empresais da Deloitte Touche Tohmatsu, compartilha da opinião de que a segurança proposta pela Sarbox está mais para investimento do que para gasto. “A criação da lei foi muito positiva à medida que trouxe a conscientização dos executivos sobre a necessidade de controles corporativos mais robustos. A importância desse processo de transparência resultou em benefícios tanto para empresas quanto para os investidores”, diz.

Os desafios de adequação, entretanto, não são ignorados pelos especialistas, especialmente em virtude da complexidade da lei, divida em várias seções. Entre elas, as que ganharam principal destaque no primeiro momento foram as seções 302 – que impõe a validação por parte da diretoria sobre a precisão das informações – e a 404, para atestar a eficácia dos controles e procedimentos internos utilizados na elaboração dos balanços fiscais.