Cerca de quarenta das principais empresas brasileiras ( como a Petrobrás, Bradesco, Gol), que negociam valores na bolsa de valores de Nova Iorque (NYSE) passaram a ser afetadas pela lei Sarbanes Osley e obrigadas a adotar padrões mais rígidos de governança e de controles internos, melhorar o relacionamento com seus investidores e aumentar a qualidade das informações prestadas ao mercado.
Dentre as 32 seções da lei, a que produz o maior impacto sobre as empresas é a Seção 404, que trata da definição, implantação e avaliação dos controles internos
Para obter a conformidade com a Seção 404 da lei, torna-se necessário rever a forma pela qual são realizados os principais processos de negócio.
Inicialmente é feita a seleção da estrutura de controle (Framework) mais apropriada para apoiar o processo de certificação.
A dificuldade em criar uma estrutura interna, com características próprias, fez com que as organizações buscassem por modelos estruturados e flexíveis, que permitissem manter o foco nos negócios e na missão organizacional, ao mesmo tempo em que atendessem aos requisitos de conformidade legal. A partir da SOX, dois Frameworks vêm sendo amplamente utilizados, o modelo publicado pelo COSO (Committee of Sponsoring Organizations of Treadway Commission) para a gestão de riscos dos negócios e o COBIT (Control Objectives for Information and related Technology) para atender aos requisitos de controle dos processos de tecnologia da informação.
(http://www.abepro.org.br/biblioteca/ENEGEP2007_TR630468_0476.pdf)