Está en la página 1de 17

Sarbanes-Oxley

en el GRUPO ADECCO

QUÉ: Legislación FINANCIERA 2. ALCANCE: Todas las empresas que cotizan en la Bolsa de NY ENRON 4.OBJETIVO: Restaurar la confianza de los inversores . DÓNDE: USA Paul Sarbanes and Michael Oxley ESCANDALOS FINANCIEROS 3.LA SOX: ESA GRAN DESCONOCIDA (I) 1. CUÁNDO: TYCO INTERNATIONAL PEREGRINE SYSTEMS WORLDCOM Publicación: 2002. Auditable: 2006 5.

de Evaluar la 2. penal Transacciónes Flujo de procesos Segregación 2. CEOSignificativas y CFO y cierre de periodos Funciones estándares efectividad de certifican el IASPR establecidos por los controles reporte financiero la SOX internos de las de sus compañías compañía NORMATIVA PCAOB 1. Nuevas Normas independencia 1.LA SOX: ESA GRAN DESCONOCIDA (II) Public Company Accounting Oversight Board AUDITORAS COMITÉS DE DIRECCIÓN TRASPARENCIA FINANCIERA (PCAOB) SOX 1. Exactitud Testeo de la de los efectividad de estados financieros dichos controles . Garantizar la 1. Concreta los 2. Diseño de los controles clave Garantía de activos 2.Responsabilidad de Auditoría del auditor.

Auditors have also looked to the IT Governance Institute's "COBIT: Control Objectives of Information and Related Technology" for more appropriate standards of measure“ This framework focuses on information technology (IT) processes while keeping in mind the big picture of COSO's "control activities" and "information and communication" Y aclara: However." Sugiere: “considering the Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework in management/auditor assessment of controls.SOX Y IT LA PCAOB Considera: “The nature and characteristics of a company's use of information technology in its information system affect the company's internal control over financial reporting. . . these certain aspects of COBIT are outside the boundaries of Sarbanes-Oxley regulation.

+ 500 M BENEFICIO PREVISTOS 90% NEGOCIO CONCENTRADO EN 10 PAÍSES 10% MERCADOS EMERGENTES MODELO DE GESTIÓN DESCENTRALIZADA . 3. 4. 1...000 M FACTURACIÓN. MULTINACIONAL CON SEDE EN ZURICH Y COTIZADA EN SUIZA Y NY +20. 2.2004: Y LA SOX LLEGÓ A.

1. EMITIENDO SOBRE CADA FASE DEL PROCESO DE EN CADA PAÍS DEL G10 IMPLANTACIÓN 2. CON UN NUEVO COMITÉ DE DIRECCIÓN EQUIPO ESPECIAL PARA IT 3. DEFINICIÓN DE CONTROLES AUDITORÍA INTERNACLAVES SOPORTE A LOS PAISES DESPUÉS DE LA FASE INICIAL VINCULACIÓN DIRECTA BONUS Y RESULTADOS SOX COORDINACIÓN DE LOS DIFERENTES IMPLICADOS EN EL PAÍS Y FUERA DE ÉL. AUDITA EL NIVEL DE CUMPLIMIENTO DE CADA PAÍS 1. DEPARTAMENTO DE NUEVA CREACCIÓN 2. CONSULTORA DE IMPLANTACIÓN (KPMG) AUDITORES FINANCIEROS (E&Y) COUNTRY SUPPORT CUMPLIMIENTO DE CADA PAÍS OPINIÓN 1. STATUS DE DIRECTIVOS DE LAS BU . CON UN EQUIPO ESPECIAL PARA IT 3. DAN SOPORTE A LOS PROYECTO: PAÍSES EN: 1.3.IDENTIFICACIÓN DE CONSEJO ADMINISTRACIÓN RIESGOS 1.2.1.4. NARRATIVAS DE PROCESOS 1. REVISAN RESPONSABLE SOX RESULTADOS DE AUDITORÍA INTERNA 2.IMPLANTACIÓN CERTIFICACIÓN SOX METODOLOGÍA SOX SUIZA : SPONSOR DEL PROYECTO 1.

.. Pertenecen a DIRECTOR IT el COORDINADOR SOX: 40% Controles Identificados ADMINISTRACIÓN Y a negocio el 60% DEPARTAMETO 2. ADECCO ESPAÑA COMITÉ DE DIRECCIÓN: CONCLUSIONES CEO + CFO SPONSORIZAN PRIMERA FASE AUDITORÍA EXTERNA AUDITORÍA INTERNA 1. España DEPARTAMENTO IT: a nivel SOX-IT FINANCIERO: es SOX un país de riesgo II RESPONSABLE RESPONSABLE SOX PARA IT PARA NEGOCIO KPMG .Y LA SOX LLEGÓ A ADECCO ESPAÑA.

DISMINUYE LA POSIBILIDAD DE ERROR 3. AUMENTA LA CARGA DE TRABAJO RRHH 2. COMITÉ DE IT: REPRESENTANTES DE CADA AREA DEL NEGOCIO TOMAN LAS DECISIONES DE INVERSIÓN EN IT OPERACIONES SELECCIÓN OPERACIONES SELECCIÓN CONTROL DEL CAOS 1. 80% CONTROLES DE NEGOCIO DEPENDEN DE SOPORTE IT 3. DIRECTOR COMERCIAL DE INFORMÁTICA EN COMITÉ DE DIRECCIÓN COMERCIAL MARKETING MARKETING IT 2.RESULTADOS SOX COMPLETA INTEGRACIÓN IT FINANCIERO NEGOCIO FINANCIERO 1. DISMINUYE EL TRABAJO NO PLANIFICADO RRHH COMMODITYS: IT DE OFICINA SIN PAPEL A OFICINA CON MUCHO PAPEL LUZ AGUA .

EL RECONOCIMIENTO DE MEJOR PAÍS EN CUMPLIMIENTO SOX 2007: EL GRUPO ADECCO PERMITE A DETERMINADOS PAÍSES (ESPAÑA) LA AUTOAUDITORÍA PREVIA A LA AUDITORÍA EXTERNA.TODOS LOS CONTROLES PASS+OPINIÓN FAVORABLE . SE MANTIENE EL EQUIPO DE COUNTRY SUPPORT .RESUMEN CRONOLÓGICO 2004 EL GRUPO ADECCO EMPIEZA EL PROCESO DE OBTENCIÓN DEL SOX COMPLIANCE CERTIFICATE 2005 ESPAÑA RECIBE OPINIÓN FAVORABLE EN LA PRIMERA AUDITORÍA 2006 EL GRUPO ADECCO OBTIENE SU SOX COMPLIANCE CERTIFICATE ESPAÑA SUPERA LA AUDITORÍA EN SOX OBTENIENDO: .

. • Clima por la compra por parte del líder del Sector • Primera auditoria por parte de E&Y sobre el año 2005. 12 puntos sobre 12 controles.HUMANGROUP • Compra de Humangroup por parte de Adecco en Mayo/2005.

. .LA COMPRA SUPONE.. • Integración Sox con Adecco España – Genera cambios en • Comercial • Administración • Operaciones • Imposición del marco de políticas • Resistencia al cambio en IT / Negocio – Se supera por fuerte apoyo de la Dirección.

03 6.02 6.doc Seguridad Material.17 6.doc Soporte de IT para el Control de las Aplicaciones.POLITICAS-PROCESOS • Marco políticas IT – integración con COBIT 6.16 6.18 6.05 6.07 6.doc -Supervision IT.doc Seguridad de Acceso Lógico doc.doc PO4-PO3 DS11 DS9-DS5 AI2-AI4 PO10 AI6 DS12 PO9 DS5 M1 PO2 PO8 AI6 DS8 DS13 .10 6.doc Seguridad en la Informacion.doc Ciclo de Vida del Desarrollo de las Aplicaciones.04 6.doc Planificacion de Recuperación de Desastres.00 6.21 Entorno de IT doc.06 6.doc Estructura y Estándares de IT doc.doc Cambio de Control sobre las Aplicaciones Críticas.doc Ciclo de Vida de los Datos.13 6.doc Funciones y Responsabilidades y Separación de Tareas.09 6.doc Aprobación de Gastos de Proyecto IT.19 6.doc Operaciones de Red IT.doc Aplicaciones del Usuario Final.

• Integración en las practicas diarias de los procesos de negocio a través de nuevos controles • Soporte por parte de “Country Support” en la creación y adaptación de los controles a los sistemas e infraestructuras de Humangroup .LOS CAMBIOS EN IT • Cambio estructural dentro de IT. Reorientación hacia el negocio.

• etc.CONSECUENCIA • Redefinición de los procesos de IT. • Control de Cambios en Aplicaciones.. • Control Segregación de funciones. . • Implantación de Controles. • Involucración del negocio en los sistemas y de IT en el negocio.

0 puntos + Opinión favorable .RESULTADO AUDITORÍA 2006 • Cierre auditoria por parte de E&Y.

CLAVES DEL EXITO • • • • • Soporte de la Dirección Auditoría Interna y Country Support Percepción de que era algo bueno. Integración de equipos de IT (Adecco España/Humangroup) . Gestión del cambio.

es . JUAN PEDRO LÓPEZ jplopez@humangroup.rivera@adecco.es ANA RIVERA MUÑIZ ana..SI PODEMOS AYUDAR..