Став частью корпораций Pepsi Americas и PepsiCo, компания «Сандора» приобрела огромные возможности для расширения своего бизнеса.
Для приведения информационной структуры предприятия и финансовой отчетности в соответствие с международными стандартами и стандартами корпорации Pepsi Americas и PepsiCo службой внутреннего аудита компании, совместно с отделом информационных технологий был разработан и начат долгосрочный проект «SOX» (соответствия закону Sarbanes – Oxley). «SOX» – закон, который действует с 2002 года в США и регламентирует требования к достоверности финансовой отчетности в публичных компаниях, выставляющих свои акции на фондовые биржи. Заключение о соответствии финансовой отчетности и учетных систем предприятия закону «SOX» дают только международные аудиторские компании «большая четверка».
Рабочей группе ООО «Арт Софт» было поручено руководство проектом «SOD» (Segregation of duty), часть проекта «SOX» – анализ возможности возникновения финансовых рисков при назначении ролей и разделении прав доступа пользователями системы. В качестве основной системы управления на предприятии «Сандора», внедрено решение «Управление производственным предприятием для Украины». До случая с компанией «Сандора» аудит учетной системы предприятия на базе « Управление производственным предприятием для Украины» на соответствие требованиям закона «SOX» международным аудитором не проводился. Для удовлетворения требований закона «SOX» а так же анализа конфликтов в мировой практике используются матрицы конфликтов и автоматизированные средства для их анализа в других учетных системах, опыт аудита которых есть у международных аудиторов.
Выбор компании ООО «Арт Софт» в качестве поставщика консалтинговых услуг, определили следующие факторы:
– Успешный опыт совместной работы на этапе автоматизации предприятия с использованием типовой конфигурации «Управление производственным предприятием для Украины».
– Наличие у компании «Арт Софт» необходимых компетенции и опыта внедрения и обслуживания конфигурации «Управление производственным предприятием для Украины».
– Участие «Арт Софт» в проекте «1С:Консалтинг».
– Возможность предоставить широкий спектр необходимых для успешного выполнения проекта услуг (руководство проектом, разработка рекомендаций по модификации конфигурации, внесение изменений, предварительное и финальное тестирование, внедрение и разработка дополнительных (не технических) контролей).
В ходе проекта были решены следующие задачи:
1. Описаны и проанализированы процессы:
– поступление сырья и материалов;
– учет готовой продукции (поступление, инвентаризация, отгрузка);
– учет (поступление, инвентаризация, оприходование не оборотных активов);
– ценообразование (условия по договорам с покупателями);
– взаиморасчеты (движение дс по договорам с покупателями и поставщиками).
2. Разработана согласованная база возможных рисков в «Управление производственным предприятием для Украины» с присвоением транзакции в системе к одной из трех степеней риска (Высокая, Средняя, Низкая) в соответствии с требованиями международного аудита.
3. Проведены изменения для минимизации рисков:
– Разработаны новые роли пользователей, риски внутри которых минимизированы. 51 новая роль.
– Сформулированы и утверждены рекомендации по регламенту изменения ролей и прав доступа пользователей.
– Выполнено внедрение изменений в рабочую информационную базу. Назначены новые права для 600 пользователей системы.
– Проанализированы конфликты, возникающие в рабочей информационной базе при совмещении пользователем нескольких ролей. Обработано — 353 конфликта.
– Разработаны дополнительные (не технические) контроли и регламенты проверок для конфликтов, которые невозможно решить на этом этапе с помощью технических средств.
– Разработаны финальные рекомендаций по дальнейшему совершенствованию системы разделения прав доступа и минимизации, связанных с этим финансовых рисков.
4. Результаты (положительный эффект) проекта для компании «Сандора»
– Успешно пройден международный аудит на соответствие закону «SOX». Есть аудиторское заключение компании Deloitte.
– Проанализированы возможные риски и конфликты в правах пользователей системы. Разработаны и внедрены рекомендации по их минимизации.
– Получена автоматизированная система аудита и утверждения изменений в правах пользователей.