Sap

Technology for Business Assurance

Copyright © 2009 ACL Services Ltd.

Controles para o Ciclo Compras-PagamentoMonitoramento Perfis SAP/R3

AX 2.1

Sistema Continuo de Controles

Copyright © 2009 ACL Services Ltd. 2ACL Services Ltd.

SOD (Segregation of Duties) (Segregação de Função/Tarefa)

� É a atividade de identificar e separar atividades críticas do sistema de usuários que possuem permissões de iniciar e concluir um mesmo processo no sistema separando estas permissões para um ou mais usuários distintos.

� Exemplos: – Usuário possui permissão para criação e aprovação de contratos– Usuário possui permissão para criação e aprovação de pedidos de compras– Usuário possui permissão para criação e aprovação de pagamentos


Principais Problemas

� Legais:– Certificação SOX: O não cumprimento a seção 404– IFRS: Falta de transparência e precisão na consolidação contábil

» Conseqüência: Perda de credibilidade no mercado de ações, risco de imagem, fuga de investidores, perda de mercado

� Operacionais:– Fraudes– Inconsistências Financeiras– Inconsistências Contábeis

» Conseqüência: Perda de receita, redução do lucro, alto custo de administrativo, perda de credibilidade, risco de imagem, fuga de investidores


Estatísticas do Setor

� Erro nas faturas– 3,6% de todas as faturas emitidas pelos Fornecedores contém algum erro de

valor– 14% das empresas reportam erros dos fornecedores acima de 5%

� Erro no pagamento dos fornecedores– 1,4% de pagamentos a fornecedores apresentam erros

� Fraudes com cheques– Mais de 30% de todas as empresas possuem indícios ou ocorrências reais

de fraudes com cheques– Sobe para 60% em empresas maiores (mais de 5.000 funcionários)

[Fonte: IOMA - The Institute of Management & Administration, Business Intelligence at Work ]


Solução

� Implementar o Monitoramento Contínuo Detectivo para identificar os usuários que possuem permissões a transações críticas no sistema, realizar follow-up com a gerencia, ajustar o perfil e armazenar o histórico de ocorrências para fins de controles internos e auditoria.


SAP/R3 – Aonde estão as informações necessárias ?

TABELAAGR_TCODES

TABELAAGR_USERS

AGR_NAME


Resultado: AGR x Planilha SOD

PLANILHA SOD

TABELAAGR

USERS_TCODES

T_CODE


Matriz de Segregação de funções - MM

ME28, Z_MM_ME28Aprovar Ordens de CompraMIROLançar Entrada Fiscal de

MateriaisSOD5

ME28, Z_MM_ME28Aprovar Ordens de Compra

ME21, ME22, ME21N, ME22N,

Z_MM_DCM

Criar / Modificar Ordem de CompraSOD4

ME35KAprovar Contratos de

CompraMIGO, ZSDM29Lançar Entrada Física de

MateriaisSOD3

ME35KAprovar Contratos de

CompraMIROLançar Entrada Fiscal de

MateriaisSOD2

ME35KAprovar Contratos de Compra

ME31K, ME32KCriar / Modificar Contratos de Compra

SOD1

TransaçõesAtividadeTransaçõesAtividade

FUNÇÃO 2FUNÇÃO 1

TESTE


SAP/R3 – Quais informações necessárias ?

Planilha ExcelRegras MM SOD SAP/R3

Conexão para SAP/R3

�TABELAS

�AGR_USERS

�AGR_TCODES


15% da Equipe 85% da Equipe

Monitoramento Continuo eIntegrado.

Área de Negócio

Não usuários do ACL Desktop

Revisores


Coordenador


Analistas de Negócio

ACL Desktop

Especialistas emdados

ACL Desktop, DL, ETL

Usuários Produtores e Consumidores


Especialistas emdados

Usuários: ACL Desktop, DL, ETL

� Acesso a grande volume de dados de diversos sistemas

� Preparação dos dados

Agregando Valor Através doProcesso deAnálise.


Analistas de Negócio

Usuários: ACL Desktop

� Análises Ad-hoc� Análises Repetitivas� Criação e Gestão de

Scripts� Monitoramento Contínuo



RevisoresNão usuários do

ACL Desktop

� Revisão dos trabalhosexecutados

� Criação de RelatóriosGerenciais

� Monitoramento Contínuo

CoordenadorNão usuários do

ACL Desktop

� Gestão da Equipe� Tomada de decisão

� Monitoramento Contínuo



Área de NegócioNão usuários do

ACL Desktop

� Recebem e tomam umaação através dos indicadores achadosdurante o processo de

análise.



ACL

Interface de comunicação com o DB via AX Core

Enterprise Data

Enterprise Data

Visualização das Exceções via

Aplicativo WEB

Pacotes de Scripts

Analistas, Cordenadores e GerentesEspecialista ACL

SQL

ERP

Área de Negócios

Centralized Audit Management• Engagement & Content Management

• Automation• Analytic Processing

Manage All Types of Audit Content

ProjectsAnalyticsData

ExcelWord

Crystal Reports

PDF

Audio

PowerPoint

Results

Integração com os Dados

Base de Conhecimento

AX Server

AX Client/WEB

Gestão por Indicadores


Atividades Críticas do Ciclo Purchase to Payment

REQUISIÇÕES

RECEBIMENTO A PAGAR PAGAMENTOS

� Criar

� Aprovar

� Encomendar mercadorias

� Ajustar

� Criar

� Aprovar

� Criar

� Aprovar

� Ajustar

� Configurar/Aprovar pagamentos recorrentes

� Baixar

� Cancelar

COMPRAS

� Criar

� Aprovar

� Encomendar mercadorias

� Ajustar


Objetivos de Controles Principais e Cobertura Analítica

PROCESSOS EMPRESARIAIS

Requisições

Compras

Recebimento

Contas a Pagar

Pagamentos

Cobertura dos Controles

Autoriz

ação

Precis

ão

Compl

etitu

deVal

idad

e

Efici

ência

e

Efet

ivid

ade

Segr

egaç

ão

de T

aref

asReg

ulam

enta

ções

OBJETI

VOS

DE CONTR

OLE

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

De acordo com a estrutura dos controles do COSO, o sistema de controles AX Accelarators é capaz de realizar complexas análises

transacionais identificando falhas de controle.

* Nota: O AX Accelarators apóia a conformidade para as leis reguladoras nacionais e internacionais como SOX, IFRS, SPED baseado nas melhores práticas de testes para monitoramento de controles.


S O L U Ç Õ E S C C M D A A C L

Exemplos de Processo e Análise

Análise Predefinida

Análise Análise Análise Análise Análise Análise Análise Análise

Análise Análise Análise Análise Análise Análise Análise Análise

CompletitudeCompletitude ValidadeValidadePrecisãoPrecisãoAutorizaçãoAutorização Segregação de Tarefas

Segregação de Tarefas RegulamentaçõesRegulamentaçõesEficiência e

EfetividadeEficiência e Efetividade

Objetivos de Controle

Manutenção do Fornecedor

Manutenção do Fornecedor RequisiçõesRequisições ComprasCompras RecebimentoRecebimento Contas a PagarContas a Pagar PagamentosPagamentos

Subprocessos

Compras-Pagamento

Cartõesde Compras

Folha de pagamento

Despesasde T&E

RazãoGeral

Processos Empresariais

Pedido-Caixa

Análise Predefinida

Análise Análise Análise Análise Análise Análise

Análise Análise Análise Análise Análise Análise

Análise Análise

Análise Análise

Limites de AprovaçãoLimites de Aprovação

Pagamentos Divididos

Pagamentos Divididos

CompletitudeCompletitude ValidadeValidadePrecisãoPrecisãoAutorizaçãoAutorização Segregação de Tarefas

Segregação de Tarefas RegulamentaçõesRegulamentaçõesEficiência e

EfetividadeEficiência e Efetividade

Objetivos de Controle

AutorizaçãoAutorização

Manutenção do Fornecedor

Manutenção do Fornecedor RequisiçõesRequisições ComprasCompras RecebimentoRecebimento Contas a PagarContas a Pagar PagamentosPagamentos

Subprocessos

PagamentosPagamentos

Cartõesde Compras

Folha de pagamento

Despesas deT&E

RazãoGeral

Processos Empresariais

Pedido-CaixaCompras-Pagamento

Compras-Pagamento


Resumo

Recursos do AX� Análises de 100% dos dados de todas as

fontes de dados� Aplica análise automatizada

e predefinida aos principais controles� Fornece exposição de risco

quantificada� Identifica exceções específicas

para resolver os problemas rapidamente� Follow-up automático das exceções

encontradas� Integração direta aos ERPs: SAP/R3,

Oracle EBS, JDEdwards, etc..� Integração direta a legados: Oracle, DB2,

Z/OS e demais plataformas

Vantagens

� Otimização do processo de Suprimentos

� Redução da perda de receita� Mitiga o risco de fraude� Aumento das eficiências operacionais� Solução voltada para usuários de

negócios e não de TI� Complementa e agregar mais valor a

oferta do módulo SAP Virsa Compliance Calibrator


Carlos Loureiro

Perrotti Partners

Tech Supply

21-2224-9871

[email protected]

http://www.techsupply.com.br

Documents

Sap