Став частью корпораций Pepsi Americas и PepsiCo, компания «Сандора» приобрела огромные возможности для расширения своего бизнеса. 

Для приведения информационной структуры предприятия и финансовой отчетности в соответствие с международными стандартами и стандартами корпорации Pepsi Americas и PepsiCo службой внутреннего аудита компании, совместно с отделом информационных технологий был разработан и начат долгосрочный проект «SOX» (соответствия закону Sarbanes — Oxley). «SOX» — закон, который действует с 2002 года в США и регламентирует требования к достоверности финансовой отчетности в публичных компаниях, выставляющих свои акции на фондовые биржи. Заключение о соответствии финансовой отчетности и учетных систем предприятия закону «SOX» дают только международные аудиторские компании «большая четверка». 

Рабочей группе ООО «Арт Софт» было поручено руководство проектом «SOD» (Segregation of duty), часть проекта «SOX» — анализ возможности возникновения финансовых рисков при назначении ролей и разделении прав доступа пользователями системы. В качестве основной системы управления на предприятии «Сандора», внедрено решение «Управление производственным предприятием для Украины». До случая с компанией «Сандора» аудит учетной системы предприятия. Управление производственным предприятием для Украины» на соответствие требованиям закона «SOX» международным аудитором не проводился. Для удовлетворения требований закона «SOX» а так же анализа конфликтов в мировой практике используются матрицы конфликтов и автоматизированные средства для их анализа в других учетных системах, опыт аудита которых есть у международных аудиторов. 

Выбор компании ООО «Арт Софт» в качестве поставщика консалтинговых услуг, определили следующие факторы: 

— Успешный опыт совместной работы на этапе автоматизации предприятия с использованием типовой конфигурации «Управление производственным предприятием для Украины». 
— Наличие у компании «Арт Софт» необходимых компетенции и опыта внедрения и обслуживания конфигурации «Управление производственным предприятием для Украины». 
— Участие «Арт Софт» в проекте «Консалтинг». 
— Возможность предоставить широкий спектр необходимых для успешного выполнения проекта услуг (руководство проектом, разработка рекомендаций по модификации конфигурации, внесение изменений, предварительное и финальное тестирование, внедрение и разработка дополнительных (не технических) контролей). 

В ходе проекта были решены следующие задачи:

 
1. Описаны и проанализированы процессы: 

— поступление сырья и материалов; 
— учет готовой продукции (поступление, инвентаризация, отгрузка); 
— учет (поступление, инвентаризация, оприходование не оборотных активов); 
— ценообразование (условия по договорам с покупателями); 
— взаиморасчеты (движение дс по договорам с покупателями и поставщиками).

2. Разработана согласованная база возможных рисков в «Управление производственным предприятием для Украины» с присвоением транзакции в системе к одной из трех степеней риска (Высокая, Средняя, Низкая) в соответствии с требованиями международного аудита. 

3. Проведены изменения для минимизации рисков: 

— Разработаны новые роли пользователей, риски внутри которых минимизированы. 51 новая роль. 
— Сформулированы и утверждены рекомендации по регламенту изменения ролей и прав доступа пользователей. 
— Выполнено внедрение изменений в рабочую информационную базу. Назначены новые права для 600 пользователей системы. 
— Проанализированы конфликты, возникающие в рабочей информационной базе при совмещении пользователем нескольких ролей. Обработано – 353 конфликта. 
— Разработаны дополнительные (не технические) контроли и регламенты проверок для конфликтов, которые не возможно решить на этом этапе с помощью технических средств. 
— Разработаны финальные рекомендаций по дальнейшему совершенствованию системы разделения прав доступа и минимизации, связанных с этим финансовых рисков. 

4. Результаты (положительный эффект) проекта для компании «Сандора» 

— Успешно пройден международный аудит на соответствие закону «SOX». Есть аудиторское заключение компании Deloitte. 
— Проанализированы возможные риски и конфликты в правах пользователей системы. Разработаны и внедрены рекомендации по их минимизации. 
— Получена автоматизированная система аудита и утверждения изменений в правах пользователей.