Sarbanes-Oxley
en el GRUPO ADECCO
LA SOX:
ESA GRAN DESCONOCIDA (I)
1. QUÉ: Legislación FINANCIERA
2. DÓNDE: USA Paul Sarbanes
and Michael Oxley
ESCANDALOS
FINANCIEROS
3. ALCANCE: Todas las empresas
que cotizan en la Bolsa de NY
ENRON
4. CUÁNDO:
TYCO INTERNATIONAL
PEREGRINE SYSTEMS
Publicación:WORLDCOM
2002. Auditable: 2006
5.OBJETIVO: Restaurar la confianza de los inversores
LA SOX:
ESA GRAN DESCONOCIDA (II)
Public Company
Accounting
Oversight Board
COMITÉS DE
DIRECCIÓN
AUDITORAS
TRASPARENCIA
FINANCIERA
(PCAOB)
SOX
1. Garantizar la
1. Nuevas Normas
independencia
1.Responsabilidad
de Auditoría
del auditor.
penal
Transacciónes
Flujo
de
procesos
Segregación2.de Evaluar la
2. Concreta los
2. CEOSignificativas
y CFO
y
cierre
de
periodos
Funciones
estándares
efectividad de
certifican el
IASPR
establecidos por
los controles
reporte financiero
la SOX
internos de las
de sus compañías
compañía
NORMATIVA PCAOB
1. Diseño de los
controles
clave
Garantía de activos
2. Exactitud
Testeo de
la
de los
efectividad
de
estados
financieros
dichos
controles
SOX Y IT
LA PCAOB
Considera:
“The nature and characteristics of a company's use of information technology in its
information system affect the company's internal control over financial reporting."
Sugiere:
“considering the Committee of Sponsoring Organizations of the Treadway
Commission (COSO) framework in management/auditor assessment of controls.
Auditors have also looked to the IT Governance Institute's "COBIT: Control
Objectives of Information and Related Technology" for more appropriate standards
of measure“
This framework focuses on information technology (IT) processes while keeping in
mind the big picture of COSO's "control activities" and "information and
communication"
Y aclara:
However, these certain aspects of COBIT are outside the boundaries of SarbanesOxley regulation.
.
2004: Y LA SOX LLEGÓ A...
1.
MULTINACIONAL CON SEDE EN ZURICH Y
COTIZADA EN SUIZA Y NY
2.
+20.000 M FACTURACIÓN; + 500 M BENEFICIO PREVISTOS
3.
90% NEGOCIO CONCENTRADO EN 10 PAÍSES
10% MERCADOS EMERGENTES
4.
MODELO DE GESTIÓN DESCENTRALIZADA
1. DAN SOPORTE A LOS
PROYECTO:
PAÍSES EN:
1.1.IMPLANTACIÓN
CERTIFICACIÓN
SOX
METODOLOGÍA SOX
SOPORTE A LOS
PAISES DESPUÉS DE
LA FASE INICIAL
VINCULACIÓN DIRECTA
BONUS Y RESULTADOS
SOX
COORDINACIÓN DE
LOS DIFERENTES
IMPLICADOS EN EL
PAÍS Y FUERA DE ÉL.
1.2. NARRATIVAS DE
PROCESOS
1.3.IDENTIFICACIÓN DE
CONSEJO ADMINISTRACIÓN
RIESGOS
1.4. DEFINICIÓN DE
CONTROLES
AUDITORÍA
INTERNACLAVES
SUIZA : SPONSOR DEL PROYECTO
2. STATUS DE
COUNTRY
SUPPORT
CUMPLIMIENTO
DE
PAÍS OPINIÓN
1.CADA
EMITIENDO
SOBRE CADA FASE
DEL PROCESO DE
EN CADA PAÍS DEL
G10
IMPLANTACIÓN
2. CON UN NUEVO
COMITÉ DE DIRECCIÓN
EQUIPO ESPECIAL
PARA IT
3. REVISAN
RESPONSABLE
SOX
RESULTADOS DE
AUDITORÍA INTERNA
DIRECTIVOS DE LAS BU
AUDITORES FINANCIEROS (E&Y)
CONSULTORA DE IMPLANTACIÓN (KPMG)
1. DEPARTAMENTO
DE NUEVA
CREACCIÓN
2. CON UN EQUIPO
ESPECIAL PARA IT
3. AUDITA EL NIVEL
DE
CUMPLIMIENTO
DE CADA PAÍS
Y LA SOX LLEGÓ A
ADECCO ESPAÑA...
ADECCO ESPAÑA
DEPARTAMETO
2. España
DEPARTAMENTO
IT: a nivel SOX-IT
FINANCIERO:
es SOX
un país de
riesgo II
RESPONSABLE
RESPONSABLE SOX
PARA IT
PARA NEGOCIO
AUDITORÍA EXTERNA
KPMG
1. Pertenecen
IT el
COORDINADOR
SOX:a DIRECTOR
40% Controles
Identificados
ADMINISTRACIÓN
Y a negocio el 60%
AUDITORÍA INTERNA
COMITÉ DE DIRECCIÓN:
CONCLUSIONES
CEO + CFO SPONSORIZAN
PRIMERA FASE
RESULTADOS SOX
COMPLETA INTEGRACIÓN IT
FINANCIERO
NEGOCIO
FINANCIERO
1. DIRECTOR COMERCIAL
DE INFORMÁTICA EN COMITÉ DE DIRECCIÓN
COMERCIAL
MARKETING
MARKETING
2. 80% CONTROLES DE NEGOCIO DEPENDEN DE SOPORTE IT
IT
3. COMITÉ DE IT: REPRESENTANTES DE CADA AREA DEL
NEGOCIO TOMAN LAS DECISIONES DE INVERSIÓN EN IT
OPERACIONES
SELECCIÓN
OPERACIONES
SELECCIÓN
CONTROL DEL CAOS
1. AUMENTA
RRHHLA CARGA DE TRABAJO
2. DISMINUYE LA POSIBILIDAD DE ERROR
3. DISMINUYE EL TRABAJO NO PLANIFICADO
RRHH
COMMODITYS:
IT
DE OFICINA
SIN PAPEL A OFICINA CON MUCHO PAPEL
LUZ
AGUA
RESUMEN CRONOLÓGICO
2004 EL GRUPO ADECCO EMPIEZA EL PROCESO DE OBTENCIÓN DEL
SOX COMPLIANCE CERTIFICATE
2005 ESPAÑA RECIBE OPINIÓN FAVORABLE EN LA PRIMERA AUDITORÍA
2006 EL GRUPO ADECCO OBTIENE SU SOX COMPLIANCE CERTIFICATE
ESPAÑA SUPERA LA AUDITORÍA EN SOX OBTENIENDO:
- TODOS LOS CONTROLES PASS+OPINIÓN FAVORABLE
- EL RECONOCIMIENTO DE MEJOR PAÍS EN CUMPLIMIENTO SOX
2007: EL GRUPO ADECCO PERMITE A DETERMINADOS PAÍSES (ESPAÑA)
LA AUTOAUDITORÍA PREVIA A LA AUDITORÍA EXTERNA.
SE MANTIENE EL EQUIPO DE COUNTRY SUPPORT
HUMANGROUP
• Compra de Humangroup por parte
de Adecco en Mayo/2005.
• Clima por la compra por parte del
líder del Sector
• Primera auditoria por parte de E&Y
sobre el año 2005, 12 puntos sobre
12 controles.
LA COMPRA SUPONE...
• Integración Sox con Adecco España
– Genera cambios en
• Comercial
• Administración
• Operaciones
• Imposición del marco de políticas
• Resistencia al cambio en IT / Negocio
– Se supera por fuerte apoyo de la
Dirección.
POLITICAS-PROCESOS
• Marco políticas IT – integración con COBIT
6.00
6.02
6.03
6.04
6.05
6.06
6.07
6.09
6.10
6.13
6.16
6.17
6.18
6.19
6.21
Entorno de IT doc.doc
Ciclo de Vida de los Datos.doc
Operaciones de Red IT.doc
Aprobación de Gastos de Proyecto IT.doc
Ciclo de Vida del Desarrollo de las Aplicaciones.doc
Cambio de Control sobre las Aplicaciones Críticas.doc
Seguridad Material.doc
Planificacion de Recuperación de Desastres.doc
Seguridad de Acceso Lógico doc.doc
-Supervision IT.doc
Estructura y Estándares de IT doc.doc
Seguridad en la Informacion.doc
Soporte de IT para el Control de las Aplicaciones.doc
Aplicaciones del Usuario Final.doc
Funciones y Responsabilidades y Separación de Tareas.doc
PO4-PO3
DS11
DS9-DS5
AI2-AI4
PO10
AI6
DS12
PO9
DS5
M1
PO2
PO8
AI6
DS8
DS13
LOS CAMBIOS EN IT
• Cambio estructural dentro de IT.
Reorientación hacia el negocio.
• Integración en las practicas diarias de
los procesos de negocio a través de
nuevos controles
• Soporte por parte de “Country Support”
en la creación y adaptación de los
controles a los sistemas e
infraestructuras de Humangroup
CONSECUENCIA
• Redefinición de los procesos de IT.
• Involucración del negocio en los
sistemas y de IT en el negocio.
• Implantación de Controles.
• Control de Cambios en Aplicaciones.
• Control Segregación de funciones.
• etc..
RESULTADO
AUDITORÍA 2006
• Cierre auditoria por parte de E&Y,
0 puntos + Opinión favorable
CLAVES DEL EXITO
•
•
•
•
•
Soporte de la Dirección
Auditoría Interna y Country Support
Percepción de que era algo bueno.
Gestión del cambio.
Integración de equipos de IT
(Adecco España/Humangroup)
SI PODEMOS AYUDAR...
JUAN PEDRO LÓPEZ
[email protected]
ANA RIVERA MUÑIZ
[email protected]
Descargar

Sarbanes