O que os formulários 20-F indicam sobre os controles internos das empresas brasileiras?

Em vigor há mais de vinte anos, a Lei Sarbanes-Oxley, mais conhecida como Lei SOX, ainda representa desafios de adaptação para empresas de capital aberto que negociam ações nas bolsas de valores dos Estados Unidos, especialmente no que se refere à conformidade com a seção 404 da norma, que exige a avaliação anual acerca da efetividade dos controles internos sobre relatórios financeiros.

Neste artigo, evidenciamos dados de um estudo exclusivo realizado pela Grant Thornton Brasil, que analisa detalhadamente todos os relatórios arquivados perante a SEC (Comissão de Valores Mobiliários dos EUA) de empresas cujo principal escritório está no Brasil – ou seja, empresas brasileiras – relativos aos exercícios de 2022 a 2024, avaliando as deficiências de controles reportadas nos formulários 20-F.

A análise, com data de corte de avaliação em 11 de junho de 2025, evidencia que as deficiências mais relevantes relacionadas à SOX dessas empresas brasileiras concentram-se principalmente nas seguintes áreas:

  • Controles gerais de TI (ITGC);
  • Fechamento contábil;
  • Transações não usuais e ausência de políticas e procedimentos adequados;
  • Deficiências relacionadas à segregação de funções e informações críticas para controles.

SOX Compliance como oportunidade de agregar valor 

Com o crescente número de empresas brasileiras submetidas a esse rigoroso ambiente normativo e o maior nível de exigência dos órgãos reguladores, as discussões com base em dados e experiências de mercado se tornam cada vez mais relevantes para identificar os obstáculos encontrados ao longo dessa jornada e promover uma cultura de conformidade nas empresas.

testimonial client avatar
"A SOX não deve ser encarada apenas como uma obrigação regulatória onerosa, mas sim como uma oportunidade de fortalecimento da governança corporativa e dos controles internos, agregando valor à companhia."
Adriana Moura Sócia Líder de GRC (Governança, Riscos e Compliance)

Deficiências arquivadas em relatórios SOX

A fraqueza material é uma deficiência relevante nos controles internos da empresa que, isoladamente ou em conjunto com outras, podem resultar em distorções significativas nas demonstrações financeiras, comprometendo a confiabilidade das informações contábeis e, consequentemente, impactando negativamente a confiança de investidores, reguladores e demais partes interessadas.

No comparativo de empresas que arquivaram seus relatórios devido a identificação de ao menos uma material weakness (MW) em seu processo de certificação, foi possível observar uma baixa na volumetria no ano-fiscal 2024, com 22% de casos (7 empresas, do total de 32) – enquanto em 2023 esse volume chegou a 34% (13 empresas, do total de 38), e em 2022 foi de 33% (12 empresas, do total de 36).

Fraqueza Material Divulgada

Deficiências por Indústria

Processos com maior incidência de fraqueza material

Nos três anos fiscais avaliados no estudo, as principais fraquezas materiais identificadas nos relatórios referem-se aos controles gerais de TI (ITGC) – especificamente gestão de mudanças, gestão de acessos e IPE (Informações Produzidas pela Empresa), e ao processo de fechamento contábil. 

Observa-se também que nos anos fiscais de 2022 e 2023 foram divulgadas fraquezas materiais relacionadas ao Ambiente de Controles de forma genérica, o que pode ser entendido como um agregado de deficiências em diversos processos da companhia, além de problemas na definição do escopo da certificação SOX por parte da Administração.

Mauro Silva, sócio de GRC da Grant Thornton Brasil, destaca que essas deficiências decorrem da origem do processo de certificação, causando problemas ao seu encerramento.

testimonial client avatar
"São falhas tão amplas e dispersas em diversos processos da empresa que o auditor externo decidiu reportá-las como deficiências de controle, o que transmite uma percepção bastante negativa ao mercado, uma vez que a administração não conseguiu endereçar e implementar adequadamente os planos de remediação propostos na certificação anterior."
Mauro Silva Sócio de Governança, Riscos e Compliance

Tecnologia (ITGC)

Fechamento Contábil

Evolução contínua rumo à conformidade com a SOX

De maneira geral, o estudo destes dados divulgados demonstrou que as organizações têm evoluído ao longo dos anos, com as deficiências sendo gradualmente mitigadas e corrigidas. Segundo Mauro Silva, as empresas apresentam avanços na maturidade dos relatórios e têm reconhecido a importância de adotar controles internos não apenas para atender aos requisitos da Lei SOX, mas também para fortalecer a cultura empresarial e evitar fraudes.

“A incorporação institucional de políticas e procedimentos permite que a alta administração não precise depositar sua confiança exclusivamente no gestor daquele controle, uma vez que dispõe de processos robustos de acompanhamento já integrados à cultura organizacional”, explica.

WEBINAR

SOX Compliance

Além da análise dos nossos especialistas, confira reflexões e experiências compartilhadas pelas empresas Afya e COPEL nessa jornada de adequação e manutenção do ambiente de controles internos.

The video is playing. This video is playing in mini-player mode.

Recomendações para empresas estarem em conformidade com a Lei SOX

Com base nas informações obtidas através da análise dos relatórios, os sócios especialistas da Grant Thornton Brasil elencaram uma série de recomendações para que as empresas se destaquem em sua jornada rumo à conformidade com a Lei SOX. Entre elas estão:

  • Implementar uma cultura de compliance que envolva todos os níveis organizacionais, e não apenas a alta administração;
  • Investir em tecnologia para aumentar a segurança das informações financeiras e a integridade dos processos;
  • Monitorar continuamente os controles internos, mediante treinamentos regulares e revisões dos procedimentos;
  • Assegurar uma documentação robusta para as operações relevantes, que permita o certificador verificar o cumprimento das assertivas de auditoria para com os relatórios financeiros;
  • Reconhecer a importância da área de TI no processo de certificação, responsável por fornecer sistemas, controles, segurança, rastreabilidade e disponibilidade para atestar a confiabilidade dos relatórios financeiros;
  • Caso necessário, buscar o apoio de especialistas para otimizar o processo de implementação, desde a definição da materialidade, metodologia adotada e condução do processo de avaliação dos controles internos ao longo do ano para certificação e compliance.
Conte com a Grant Thornton Brasil

Conte com a Grant Thornton Brasil

Estrutura de uma rede global combinada à nossa expertise local para apoiar as empresas brasileiras no atendimento aos requisitos da Lei SOX.