Wsparcie audytu- Sarbanes- Oxley (SOx) Act
Globalny lider w produkcji żywności, będący częścią grupy planującej IPO na giełdzie w Nowym Jorku USA, podjął decyzję o współpracy z ekspertami GRC Advisory w zakresie realizacji prac związanych z uzyskaniem zgodności z wymaganiami ustawy Sarbanes – Oxley (SOx) Act w polskim oddziale firmy .
Uzyskanie takiej zgodności jest procesem skomplikowanym i wymagającym. Wiąże się z koniecznością zaangażowania kluczowych zasobów personalnych w organizacji do realizacji dużej ilości zadań audytowych, co rzutuje na stabilność obsługi bieżących procesów biznesowych. W takiej sytuacji doskonalone sprawdza się tymczasowy doradca, który pomoże w realizacji jednorazowych zadań audytowych w tym trudnym okresie.
Z tych powodów nasz Klient zdecydował się na delegację części zadań audytowych do naszego zespołu GRC, który dzięki głębokiemu zrozumieniu procesów i oczekiwań audytowych, a także zawansowanej znajomości narzędzi klasy GRC pomógł sprawnie wykonać zadania zmierzające do uzyskania zgodności z wymaganiami SOx.
Nasze wsparcie obejmowało m.in.:
- Pomoc w testowaniu mechanizmów kontrolnych w procesach biznesowych i ogólnych kontrolach komputerowych (ITGC)
- Przygotowywaniu dowodów audytowych (audit evidence) dla wylosowanych próbek
- Identyfikację nadmiarowych dostępów w systemach SAP (ECC, HCM, BW, PI) oraz ryzyk dotyczących konfliktów rozdziału obowiązków
- Raportowanie dostępów z użyciem narzędzia SAP GRC
- Wsparcie w procesie zmiany uprawnień w SAP, aby ograniczyć ilość nadmiarowych konfliktów Segregation of Duties.