Implementatie en borging van Sarbanes-Oxley Act (SOX)
Hoe bereid je je als organisatie voor op een SOX implementatie? Voor deze vraag stond onze opdrachtgever, één van de grootste aardappelverwerkers ter wereld, nadat het werd overgenomen door een Amerikaans beursgenoteerd bedrijf.
Het projectteam dat verantwoordelijk was de interne- en externe controles te verscherpen en te integreren in een control framework, heeft hier met ondersteuning vanuit onze Fitlancer een succesvol project in afgerond.
Aanpak
Stap één binnen de implementatie en borging van SOX was het in kaart brengen van de ‘Risk and Control Matrix’ binnen de organisatie. In zijn rol als ‘Project Management Officer SOX & Financial Integration’ hield onze Fitlancer zich bezig met het faciliteren van workshops en vergaderingen om samenwerking en doelgerichte besluitvorming te bevorderen. Daarnaast droeg hij de verantwoordelijkheid om projectvoortgang te rapporteren aan het bestuur en actiepunten te initiëren binnen het team.
Na realisatie van de ‘Risk and Control Matrix’ volgde stap twee van het project waarbij het framework werd geïmplementeerd in de tool ServiceNow GRC. In zijn verlengde rol als “Manager Accounting & Control” heeft onze Fitlancer een additioneel takenpakket toegewezen gekregen. Na de livegang van ServiceNow GRC, was onze consultant o.a. verantwoordelijk voor:
· de doorontwikkeling van ServiceNow GRC
· het beheer van het control framework
· de coördinatie van activiteiten
· het geven van statusupdates richting management en global process owners
· het doorvoeren en testen van technische doorontwikkeling van ServiceNow in samenwerking met IT en externe consultants
Omdat gebruik werd gemaakt van ServiceNow GRC in Europa en AuditBoard in de VS, heeft onze Fitlancer een Power BI dashboard ontwikkeld waarmee dataconsistentie werd gewaarborgd. Op deze manier konden beide tools naast elkaar gebruikt worden.
Resultaat
Mede dankzij de inzet van ElastiQ is onze opdrachtgever geholpen in de implementatie van een solide Risk and Control framework waarin financiële risico’s in kaart zijn gebracht en effectieve controles zijn geïmplementeerd om deze risico’s te beheersen.
Bovendien is de tool ServiceNow GRC geïmplementeerd, deze applicatie ondersteunt stakeholders in de naadloze opvolging en uitvoering van de vastgelegde interne controles. Naast de verplichting vanuit de SOX-wetgeving, hebben de geïdentificeerde risico’s en controles intern geleid tot proces optimalisaties en duidelijke toewijzingen van verantwoordelijkheden, wat resulteerde in tevredenheid bij alle betrokkenen. De externe auditor heeft de audit afgerond zonder enige controletekortkomingen vast te stellen.