As funções da governança corporativa e da tecnologia da informação no processo de adequação às diretrizes da lei Sarbanes-Oxley para as empresas de capital aberto: uma análise histórico-bibliográfica destes implicantes

Abstract

Este Trabalho de Graduação ressalta a relação e a importância da Tecnologia da Informação (TI) no apoio à Governança Corporativa e no atendimento às diretrizes e seções da Lei Sarbanes-Oxley (SOX), descrevendo, inicialmente, a definição destes dois temas, para, posteriormente, realizar o entendimento de como as operações, os departamentos e os frameworks de TI garantem a preservação da integridade das informações e subsidiam o suporte às operações das áreas de negócios das empresas, sobretudo às Sociedades Anônimas, ou seja, aquelas de capital aberto. Este Trabalho de Graduação reflete como a integridade dos dados tornou-se um fator fundamental para a tomada de decisões e, por conseguinte, para o sucesso operacional das empresas, cujos objetivos tornam-se possíveis na medida em que atendem às diretrizes expedidas pela SOX que, com a sua coletânea de diretrizes, estabelece responsabilidades e a gestão de boas práticas, que garantem a integridade das informações constantes nos relatórios financeiros e contábeis. Dessa forma, para que as empresas consigam atender à SOX, o departamento de Governança Corporativa, em conjunto com o departamento de Tecnologia da Informação, por meio do uso de frameworks, tais como COSO, COBIT e ITIL, são essenciais para o alcance destes objetivos. Por fim, este Trabalho de Graduação esclarece que a TI não é apenas um suporte operacional, mas sim um agente estratégico para o atendimento à SOX, por meio de uma boa estruturação, potencialmente possibilita às empresas mitigarem os riscos envolvidos com o advento de novas tecnologias e do fator humano, além de preservar a integridade e segurança de suas informações, além do bom relacionamento com os seus acionistas e as entidades governamentais.

This undergraduate thesis highlights the relationship and importance of Information Technology (IT) in supporting Corporate Governance and complying with the guidelines and sections of the Sarbanes-Oxley Act (SOX), initially describing the definition of these two themes, and subsequently understanding how IT operations, departments, and frameworks ensure the preservation of information integrity and support the operations of the business areas of companies, especially publicly traded companies. This thesis reflects how data integrity has become a fundamental factor for decision-making and, consequently, for the operational success of companies, whose objectives become possible insofar as they comply with the guidelines issued by SOX, which, with its collection of guidelines, establishes responsibilities and the management of best practices that guarantee the integrity of the information contained in financial and accounting reports. Thus, for companies to comply with SOX, the Corporate Governance department, together with the Information Technology department, through the use of frameworks such as COSO, COBIT, and ITIL, are essential to achieving these objectives. Finally, this thesis clarifies that IT is not only an operational support, but also a strategic agent for compliance with SOX, through good structuring, potentially enabling companies to mitigate the risks involved with the advent of new technologies and the human factor, in addition to preserving the integrity and security of their information, as well as maintaining good relationships with their shareholders and government entities.