Наша команда внутреннего аудита работала над автоматизацией одной из самых трудоемких задач — составлением описаний процессов, дополняющих блок-схемы процессов. Это обязательная документация для внутренних и внешних аудиторов в соответствии с требованиями Закона Сарбейнза — Оксли (SOX). Для тех, кто не знаком с требованиями SOX, ниже представлено краткое описание.
Публичные компании США обязаны соблюдать Закон Сарбейнза — Оксли (Закон SOX), принятый в США в 2001 году. Он требует выполнения официальных указаний, определенных Комиссией по ценным бумагам и биржам США (SEC) и Советом по надзору за бухгалтерским учетом в публичных компаниях (PCAOB).
Чтобы поддержать эти усилия и обеспечить соблюдение требований SOX, руководство компании и внешние аудиторы должны получить представление о сквозных транзакционных процессах, которые могут представлять существенный риск для полноты и точности финансовой отчетности. Стандартный способ выполнения этой задачи, применяемый в отрасли, — анализ документированной блок-схемы бизнес-процессов и их описаний, а также проведение сквозной проверки финансовых транзакций в реальном времени для оценки структуры и эффективности финансовых и связанных с ними ИТ-процессов.
Команда внутреннего аудита Zoom ежегодно оценивает более 60 процессов, в рамках чего проводит с заинтересованными сторонами компании более 100 конференций, организуемых в целях сквозной проверки. Раньше для выполнения этой задачи приходилось вести протоколы конференций, сводить их воедино и составлять документацию вручную.
Составление описаний и документирование процедур, которые выполняются на конференциях, организуемых в целях сквозной проверки, занимает огромное количество времени. В ответ на это наша команда внутреннего аудита начала поиск лучшего и наиболее эффективного способа получения информации от наших внутренних заинтересованных сторон в удобном формате, который был бы нам понятен и который аудиторы могли бы использовать для поддержки процессов соблюдения требований SOX.