Especializada na Implementação de Sistemas de Gestão de Compliance,
Integridade, Antissuborno e Lei Geral de Proteção de Dados.
Entenda a diferença entre SOX e ERM
O processo de pensamento básico do COSO é o mesmo quando aplicado à SOX ou ao ERM, mas as informações apresentadas nas publicações associadas a cada tipo diferem conforme discutido a seguir.
O modelo SOX representa a parte da estrutura do COSO no que se refere ao ICFR (Internal Control Over Financial Reporting).
Assim, verifica-se que o framework recomendado pelo COSO no modelo SOX está focado nos resultados e relatórios financeiros. Os relatórios financeiros externos são apenas uma parte dos objetivos de relatórios financeiros de uma empresa de capital aberto e os objetivos de relatórios financeiros são uma parte do conjunto de objetivos gerais da empresa.
Já no modelo Enterprise Risk Managment (ERM), há uma camada de “definição de objetivo”, como é chamado no modelo ERM. A razão é que os objetivos de relatórios financeiros externos já estão definido pela Security Exchange Commission (SEC), equivalente à Comissão de Valores Mobiliários (CVM) no Brasil.
A SEC tem por objetivo fornecer segurança razoável em relação à confiabilidade dos relatórios financeiros, além de projetar e manter um sistema eficaz de controles internos sobre relatórios financeiros. Prevenir ou detectar, em tempo hábil, fraudes que possam afetar materialmente as demonstrações contábeis.
A tarefa da SOX é identificar os riscos que sua empresa precisa controlar e monitorar para garantir que esses objetivos sejam atingidos.
Por outro lado, o ERM requer uma aplicação mais ampla da estrutura do COSO. Ele analisa todos os objetivos da empresa (relatórios estratégicos, operacionais, de conformidade e financeiros). Os objetivos de relatórios financeiros incluem objetivos de relatórios financeiros internos e externos. O ERM é uma visão abrangente dos sistemas de governanca, objetivos, riscos, controles e monitoramento da empresa.
A SOX é um subconjunto do ERM para uma empresa de capital aberto. Além disso, no que diz respeito à SOX, não há um componente objetivo estratégico, uma vez que a SOX não é uma questão de estratégia de negócios, mas um elemento de cumprimento da lei.
Em contraste, o ERM inclui um foco nos riscos em torno da estratégia de uma empresa.
Fonte: http://www.aclordi.com/whats-the-difference-between-sox-and-erm