Saiba como divulgar incertezas nas demonstrações financeiras ao cumprir os requisitos IFRS e das Normas de Divulgação de Sustentabilidade IFRS. Acesse!
Na Grant Thornton, as pessoas tem o poder de fazer uma verdadeira diferença. Com cultura e oportunidades únicas, nossa organização tem um ambiente no qual você...
O Programa de Trainee da Grant Thornton Brasil está com inscrições abertas, oferendo aprendizado contínuo, plano de carreira estruturado, benefícios flexíveis...
Quer desbloquear seu potencial de crescimento? Na Grant Thornton você encontra o novo desafio que estava procurando.
Se você é uma pessoa movida a desafios e determinada a fazer a diferença, vem com a gente!
O que os formulários 20-F indicam sobre os controles internos das empresas brasileiras?
Em vigor há mais de vinte anos, a Lei Sarbanes-Oxley, mais conhecida como Lei SOX, ainda representa desafios de adaptação para empresas de capital aberto que negociam ações nas bolsas de valores dos Estados Unidos, especialmente no que se refere à conformidade com a seção 404 da norma, que exige a avaliação anual acerca da efetividade dos controles internos sobre relatórios financeiros.
Neste artigo, evidenciamos dados de um estudo exclusivo realizado pela Grant Thornton Brasil, que analisa detalhadamente todos os relatórios arquivados perante a SEC (Comissão de Valores Mobiliários dos EUA) de empresas cujo principal escritório está no Brasil – ou seja, empresas brasileiras – relativos aos exercícios de 2022 a 2024, avaliando as deficiências de controles reportadas nos formulários 20-F.
A análise, com data de corte de avaliação em 11 de junho de 2025, evidencia que as deficiências mais relevantes relacionadas à SOX dessas empresas brasileiras concentram-se principalmente nas seguintes áreas:
- Controles gerais de TI (ITGC);
- Fechamento contábil;
- Transações não usuais e ausência de políticas e procedimentos adequados;
- Deficiências relacionadas à segregação de funções e informações críticas para controles.
SOX Compliance como oportunidade de agregar valor
Com o crescente número de empresas brasileiras submetidas a esse rigoroso ambiente normativo e o maior nível de exigência dos órgãos reguladores, as discussões com base em dados e experiências de mercado se tornam cada vez mais relevantes para identificar os obstáculos encontrados ao longo dessa jornada e promover uma cultura de conformidade nas empresas.
"A SOX não deve ser encarada apenas como uma obrigação regulatória onerosa, mas sim como uma oportunidade de fortalecimento da governança corporativa e dos controles internos, agregando valor à companhia."
Adriana Moura
Sócia Líder de GRC (Governança, Riscos e Compliance)
Deficiências arquivadas em relatórios SOX
A fraqueza material é uma deficiência relevante nos controles internos da empresa que, isoladamente ou em conjunto com outras, podem resultar em distorções significativas nas demonstrações financeiras, comprometendo a confiabilidade das informações contábeis e, consequentemente, impactando negativamente a confiança de investidores, reguladores e demais partes interessadas.
No comparativo de empresas que arquivaram seus relatórios devido a identificação de ao menos uma material weakness (MW) em seu processo de certificação, foi possível observar uma baixa na volumetria no ano-fiscal 2024, com 22% de casos (7 empresas, do total de 32) – enquanto em 2023 esse volume chegou a 34% (13 empresas, do total de 38), e em 2022 foi de 33% (12 empresas, do total de 36).
Fraqueza Material Divulgada
Deficiências por Indústria
Processos com maior incidência de fraqueza material
Nos três anos fiscais avaliados no estudo, as principais fraquezas materiais identificadas nos relatórios referem-se aos controles gerais de TI (ITGC) – especificamente gestão de mudanças, gestão de acessos e IPE (Informações Produzidas pela Empresa), e ao processo de fechamento contábil.
Observa-se também que nos anos fiscais de 2022 e 2023 foram divulgadas fraquezas materiais relacionadas ao Ambiente de Controles de forma genérica, o que pode ser entendido como um agregado de deficiências em diversos processos da companhia, além de problemas na definição do escopo da certificação SOX por parte da Administração.
Mauro Silva, sócio de GRC da Grant Thornton Brasil, destaca que essas deficiências decorrem da origem do processo de certificação, causando problemas ao seu encerramento.
"São falhas tão amplas e dispersas em diversos processos da empresa que o auditor externo decidiu reportá-las como deficiências de controle, o que transmite uma percepção bastante negativa ao mercado, uma vez que a administração não conseguiu endereçar e implementar adequadamente os planos de remediação propostos na certificação anterior."
Mauro Silva
Sócio de Governança, Riscos e Compliance
Tecnologia (ITGC)
Fechamento Contábil
Evolução contínua rumo à conformidade com a SOX
De maneira geral, o estudo destes dados divulgados demonstrou que as organizações têm evoluído ao longo dos anos, com as deficiências sendo gradualmente mitigadas e corrigidas. Segundo Mauro Silva, as empresas apresentam avanços na maturidade dos relatórios e têm reconhecido a importância de adotar controles internos não apenas para atender aos requisitos da Lei SOX, mas também para fortalecer a cultura empresarial e evitar fraudes.
“A incorporação institucional de políticas e procedimentos permite que a alta administração não precise depositar sua confiança exclusivamente no gestor daquele controle, uma vez que dispõe de processos robustos de acompanhamento já integrados à cultura organizacional”, explica.
WEBINAR
SOX Compliance | Tendências e desafios
Além da análise dos nossos especialistas, confira reflexões e experiências compartilhadas pelas empresas Afya e COPEL nessa jornada de adequação e manutenção do ambiente de controles internos.
Recomendações para empresas estarem em conformidade com a Lei SOX
Com base nas informações obtidas através da análise dos relatórios, os sócios especialistas da Grant Thornton Brasil elencaram uma série de recomendações para que as empresas se destaquem em sua jornada rumo à conformidade com a Lei SOX. Entre elas estão:
- Implementar uma cultura de compliance que envolva todos os níveis organizacionais, e não apenas a alta administração;
- Investir em tecnologia para aumentar a segurança das informações financeiras e a integridade dos processos;
- Monitorar continuamente os controles internos, mediante treinamentos regulares e revisões dos procedimentos;
- Assegurar uma documentação robusta para as operações relevantes, que permita o certificador verificar o cumprimento das assertivas de auditoria para com os relatórios financeiros;
- Reconhecer a importância da área de TI no processo de certificação, responsável por fornecer sistemas, controles, segurança, rastreabilidade e disponibilidade para atestar a confiabilidade dos relatórios financeiros;
- Caso necessário, buscar o apoio de especialistas para otimizar o processo de implementação, desde a definição da materialidade, metodologia adotada e condução do processo de avaliação dos controles internos ao longo do ano para certificação e compliance.
Conte com a Grant Thornton Brasil
Estrutura de uma rede global combinada à nossa expertise local para apoiar as empresas brasileiras no atendimento aos requisitos da Lei SOX.
Insights relacionados
Veja mais
Insights
Como divulgar incertezas nas demonstrações financeiras
PESQUISA NACIONAL
Práticas sustentáveis e aplicação das dimensões ESG nas organizações brasileiras
Pesquisa realizada pelo IRES em parceria com a Grant Thornton Brasil revela dados para empresas evoluírem em suas práticas e integrar ESG ao modelo de negócio
INSIGHTS
CVM FÁCIL: Acesso de empresas menores ao mercado de capitais
Confira mais detalhes sobre as Resoluções CVM 231 e 232, que instituem o regime de Facilitação do Acesso a Capital e de Incentivos a Listagens (FÁCIL).