Por COMPUTERWORLD

A angústia da segregação

Algumas empresas também tiveram que criar novos postos na área de TI para enfrentar os desafios da conformidade. A McAfee, fornecedora de software de segurança, contratou Mark Homs para resolver os problemas de segurança e conformidade relacionados ao sistema SAP da empresa. “Lido com o pessoal de auditoria interna, o comitê para Sarbanes-Oxley, o CFO, o CIO, usuários finais e todos os outros envolvidos”, diz Homs, que ocupa o cargo de gerente de segurança SAP.

Quando entrou na McAfee, Homs ajudou a reescrever o framework de segurança SAP da empresa e comprou software da Approva para ajudar a gerenciar e fortalecer os controles corporativos. A plataforma BizRights ajuda a McAfee a detectar e corrigir configurações perigosas, violações de políticas e conflitos de funções, por exemplo.  “Só a capacidade de assegurar que problemas anteriores não voltem a acontecer já é muito importante, porque não temos que corrigir nada outra vez”, explica Homs. “Definitivamente, o investimento tem retorno.”

A empresa de serviços financeiros Harris também obteve retorno ao comprar software da LogicalApps. Darlene Mac Cormac, vice-presidente de procurement e sourcing da companhia sabia que teria que lidar com a segregação de tarefas. O processo de análise das empresas era manual e extremamente demorado. Seguindo as etapas necessárias, a Harris levou em torno de dois meses para fazer uma análise da segregação de tarefas. “Era um desperdício do tempo dos profissionais seniores”, relata Darlene.

Alguns meses atrás, a Harris implementou software da LogicalApps, que embute controles para executar exigências regulatórias e políticas corporativas nas aplicações de ERP da Oracle. “Por mais que achássemos nosso trabalho perfeito, sabíamos que não estávamos captando tudo, e isso ficou visível na primeira vez que rodamos as aplicações LogicalApps”, ela admite. “Quando eles distribuíram os relatórios, fiquei assustada com as coisas que as pessoas eram capazes de fazer. Nunca tínhamos imaginado porque nunca tínhamos ido tão fundo”, conta Darlene.

É inegável que a conformidade com Sarbox gerou muito trabalho para as empresas. Mas, por outro lado, nestes mais de três anos desde que a lei foi aprovada, surgiram também muitos exemplos do efeito positivo de SOX na precisão e na segurança de processos dos relatórios financeiros das companhias.