Garantice la integridad de los informes financieros mediante controles de TI robustos. Ayudamos a las empresas públicas a diseñar, implementar y probar los controles generales de TI (ITGC) para el cumplimiento de SOX.
La Ley Sarbanes-Oxley exige que las empresas públicas establezcan y mantengan controles internos sobre la información financiera, incluidos los controles generales de TI que respaldan los sistemas financieros.
La Sección 404 ordena la evaluación por parte de la dirección y la atestación de un auditor externo sobre los controles internos. Los sistemas de TI que impactan en los informes financieros deben tener controles documentados para el acceso, la gestión de cambios y las operaciones.
Aunque SOX no impone tecnologías específicas, requiere controles confiables que aseguren datos financieros precisos, completos y oportunos. Las debilidades materiales pueden llevar a reexpresiones de cuentas, impactos en el precio de las acciones y escrutinio regulatorio.
Aprovisionamiento de usuarios, autenticación, autorización
Controles de desarrollo, pruebas y producción
Procesos por lotes, interfaces, respaldos, monitoreo
Separación de funciones incompatibles
Pruebas de diseño y de eficacia operativa
Resolución de deficiencias y mejoras de control
Las empresas públicas enfrentan retos constantes en la documentación y prueba de los controles de TI
Crear una documentación clara y auditable de los ITGC que satisfaga a los auditores externos y sea práctica para los equipos de TI.
Recopilar evidencia suficiente para demostrar la eficacia operativa durante todo el año requiere procesos de muestreo sistemáticos.
Resolver deficiencias de control y debilidades significativas antes del cierre del año requiere una respuesta rápida y cambios sustanciales.
Programa completo de ITGC desde la definición del alcance hasta las pruebas y remediación
Evaluación integral de los Controles Generales de TI que respaldan el reporte financiero, identificando límites de alcance y brechas.
Desarrollo de políticas, procedimientos y documentación de ITGC conformes a SOX para la gestión de accesos, cambios y operaciones.
Ejecución de procedimientos de prueba y recolección de evidencia para demostrar la eficacia operativa de los ITGC.
Identificación y resolución de deficiencias de control y debilidades materiales en el entorno de los controles generales de TI.
Apoyo directo durante las auditorías financieras externas, proporcionando documentación de ITGC y respondiendo a los requerimientos.
Monitoreo de ITGC y pruebas trimestrales durante todo el año para mantener el cumplimiento y prepararse para la auditoría anual.
Enfoque optimizado que minimiza la interrupción del negocio
Desde la evaluación inicial hasta el cumplimiento continuo
Marco de trabajo estructurado y probado para el cumplimiento de SOX