Document details

Mestrado em Gestão de Sistemas de Informação

A presente dissertação de mestrado expõe uma revisão bibliográfica sobre os antecedentes e os principais fundamentos da Lei Sarbanes Oxley (SOX), culminando com a apresentação de um caso de estudo sobre a conformidade com a secção com maior impacto nas organizações sujeitas a este normativo, a s404. São analisados os factos que conduziram à falência - e incentivaram a criação da Lei SOX - de duas das mais conceituadas empresas Norte Americanas, nomeadamente a adopção de práticas fraudulentas pela Gestão de Topo, e da eventual conivência entre estes e os auditores externos responsáveis pela certificação do reporte financeiro. As principais secções da lei são apresentadas quanto ao seu teor e impacto nas empresas, com especial enfoque na necessidade destas ajustarem o seu modus operandis de forma a responderem às novas exigências impostas pela lei. O caso de estudo, descreve a forma como uma empresa Multinacional sedeada em Portugal respondeu às exigências da s404 e em que medida converteu essa obrigação em valor acrescentado para a empresa e seus colaboradores, através da adopção de uma estratégia efectiva de gestão de risco. A conclusão expõe os principais aspectos do modelo de conformidade com a s404 da Lei SOX adoptado pela empresa em estudo, nomeadamente os relacionados com a gestão de projecto, metodologia seguida, General IT Controls e transição para Business as Usual.

The present master's degree exposes a bibliographical revision about the record and the main provisions of the Sarbanes Oxley Law (SOX), culminating with the presentation of a case study about the conformity with the section with bigger impact in the companies which are subject to this law, the s404. The facts that drove to bankruptcy - and encouraged the creation of the SOX Law -of two of the most respected American North companies are analysed, namely the adoption of fraudulent practices by the Top Management, and of the eventual connivance between these and the external auditors responsible for the attestation of the financial report. The main sections of the law are presented in what regards its content and impact in the companies, with a particular concern about how the companies need to adjust their way of work to the new requirements imposed by the law. The case study, describes how a Multinational company with an office in Portugal answered the requisites of the s404 and how it transformed the obligation to be compliant in an increased value for the company and its staff, through the adoption of an effective strategy of risk management. The conclusion exposes the main aspects of the model of conformity with the s404 of the SOX Law adopted by the company in study, namely the related with project management, chosen methodology, General IT Controls and transition to Business the Usual.