Upload
jose-jorge
View
612
Download
1
Embed Size (px)
Citation preview
Technology for Business Assurance
Copyright © 2009 ACL Services Ltd.
Controles para o Ciclo Compras-PagamentoMonitoramento Perfis SAP/R3
AX 2.1
Sistema Continuo de Controles
Copyright © 2009 ACL Services Ltd. 2ACL Services Ltd.
SOD (Segregation of Duties) (Segregação de Função/Tarefa)
� É a atividade de identificar e separar atividades críticas do sistema de usuários que possuem permissões de iniciar e concluir um mesmo processo no sistema separando estas permissões para um ou mais usuários distintos.
� Exemplos: – Usuário possui permissão para criação e aprovação de contratos– Usuário possui permissão para criação e aprovação de pedidos de compras– Usuário possui permissão para criação e aprovação de pagamentos
Copyright © 2009 ACL Services Ltd. 3ACL Services Ltd.
Principais Problemas
� Legais:– Certificação SOX: O não cumprimento a seção 404– IFRS: Falta de transparência e precisão na consolidação contábil
» Conseqüência: Perda de credibilidade no mercado de ações, risco de imagem, fuga de investidores, perda de mercado
� Operacionais:– Fraudes– Inconsistências Financeiras– Inconsistências Contábeis
» Conseqüência: Perda de receita, redução do lucro, alto custo de administrativo, perda de credibilidade, risco de imagem, fuga de investidores
Copyright © 2009 ACL Services Ltd. 4ACL Services Ltd.
Estatísticas do Setor
� Erro nas faturas– 3,6% de todas as faturas emitidas pelos Fornecedores contém algum erro de
valor– 14% das empresas reportam erros dos fornecedores acima de 5%
� Erro no pagamento dos fornecedores– 1,4% de pagamentos a fornecedores apresentam erros
� Fraudes com cheques– Mais de 30% de todas as empresas possuem indícios ou ocorrências reais
de fraudes com cheques– Sobe para 60% em empresas maiores (mais de 5.000 funcionários)
[Fonte: IOMA - The Institute of Management & Administration, Business Intelligence at Work ]
Copyright © 2009 ACL Services Ltd. 5ACL Services Ltd.
Solução
� Implementar o Monitoramento Contínuo Detectivo para identificar os usuários que possuem permissões a transações críticas no sistema, realizar follow-up com a gerencia, ajustar o perfil e armazenar o histórico de ocorrências para fins de controles internos e auditoria.
Copyright © 2009 ACL Services Ltd. 6ACL Services Ltd.
SAP/R3 – Aonde estão as informações necessárias ?
TABELAAGR_TCODES
TABELAAGR_USERS
AGR_NAME
Copyright © 2009 ACL Services Ltd. 7ACL Services Ltd.
Resultado: AGR x Planilha SOD
PLANILHA SOD
TABELAAGR
USERS_TCODES
T_CODE
Copyright © 2009 ACL Services Ltd. 8ACL Services Ltd.
Matriz de Segregação de funções - MM
ME28, Z_MM_ME28Aprovar Ordens de CompraMIROLançar Entrada Fiscal de
MateriaisSOD5
ME28, Z_MM_ME28Aprovar Ordens de Compra
ME21, ME22, ME21N, ME22N,
Z_MM_DCM
Criar / Modificar Ordem de CompraSOD4
ME35KAprovar Contratos de
CompraMIGO, ZSDM29Lançar Entrada Física de
MateriaisSOD3
ME35KAprovar Contratos de
CompraMIROLançar Entrada Fiscal de
MateriaisSOD2
ME35KAprovar Contratos de Compra
ME31K, ME32KCriar / Modificar Contratos de Compra
SOD1
TransaçõesAtividadeTransaçõesAtividade
FUNÇÃO 2FUNÇÃO 1
TESTE
Copyright © 2009 ACL Services Ltd. 9ACL Services Ltd.
SAP/R3 – Quais informações necessárias ?
Planilha ExcelRegras MM SOD SAP/R3
Conexão para SAP/R3
�TABELAS
�AGR_USERS
�AGR_TCODES
Copyright © 2009 ACL Services Ltd. 10ACL Services Ltd.
15% da Equipe 85% da Equipe
Monitoramento Continuo eIntegrado.
Área de Negócio
Não usuários do ACL Desktop
Revisores
Não usuários do ACL Desktop
Coordenador
Não usuários do ACL Desktop
Analistas de Negócio
ACL Desktop
Especialistas emdados
ACL Desktop, DL, ETL
Usuários Produtores e Consumidores
Copyright © 2009 ACL Services Ltd. 11ACL Services Ltd.
Especialistas emdados
Usuários: ACL Desktop, DL, ETL
� Acesso a grande volume de dados de diversos sistemas
� Preparação dos dados
Agregando Valor Através doProcesso deAnálise.
Copyright © 2009 ACL Services Ltd. 12ACL Services Ltd.
Analistas de Negócio
Usuários: ACL Desktop
� Análises Ad-hoc� Análises Repetitivas� Criação e Gestão de
Scripts� Monitoramento Contínuo
Agregando Valor Através doProcesso deAnálise.
Copyright © 2009 ACL Services Ltd. 13ACL Services Ltd.
RevisoresNão usuários do
ACL Desktop
� Revisão dos trabalhosexecutados
� Criação de RelatóriosGerenciais
� Monitoramento Contínuo
CoordenadorNão usuários do
ACL Desktop
� Gestão da Equipe� Tomada de decisão
� Monitoramento Contínuo
Agregando Valor Através doProcesso deAnálise.
Copyright © 2009 ACL Services Ltd. 14ACL Services Ltd.
Área de NegócioNão usuários do
ACL Desktop
� Recebem e tomam umaação através dos indicadores achadosdurante o processo de
análise.
Agregando Valor Através doProcesso deAnálise.
Copyright © 2009 ACL Services Ltd. 15ACL Services Ltd.
ACL
Interface de comunicação com o DB via AX Core
Enterprise Data
Enterprise Data
Visualização das Exceções via
Aplicativo WEB
Pacotes de Scripts
Analistas, Cordenadores e GerentesEspecialista ACL
SQL
ERP
Área de Negócios
Centralized Audit Management• Engagement & Content Management
• Automation• Analytic Processing
Manage All Types of Audit Content
ProjectsAnalyticsData
ExcelWord
Crystal Reports
Audio
PowerPoint
Results
Integração com os Dados
Base de Conhecimento
AX Server
AX Client/WEB
Gestão por Indicadores
Copyright © 2009 ACL Services Ltd. 16ACL Services Ltd.
Atividades Críticas do Ciclo Purchase to Payment
REQUISIÇÕES
RECEBIMENTO A PAGAR PAGAMENTOS
� Criar
� Aprovar
� Encomendar mercadorias
� Ajustar
� Criar
� Aprovar
� Criar
� Aprovar
� Ajustar
� Configurar/Aprovar pagamentos recorrentes
� Baixar
� Cancelar
COMPRAS
� Criar
� Aprovar
� Encomendar mercadorias
� Ajustar
Copyright © 2009 ACL Services Ltd. 17ACL Services Ltd.
Objetivos de Controles Principais e Cobertura Analítica
PROCESSOS EMPRESARIAIS
Requisições
Compras
Recebimento
Contas a Pagar
Pagamentos
Cobertura dos Controles
Autoriz
ação
Precis
ão
Compl
etitu
deVal
idad
e
Efici
ência
e
Efet
ivid
ade
Segr
egaç
ão
de T
aref
asReg
ulam
enta
ções
OBJETI
VOS
DE CONTR
OLE
����
��������
��������
���� ���� ���� ���� ���� ���� ����
����
������������ ���� ����
�������� ���� ����
��������
����
���� ���� ����
����
����
��������
����
����
����
De acordo com a estrutura dos controles do COSO, o sistema de controles AX Accelarators é capaz de realizar complexas análises
transacionais identificando falhas de controle.
* Nota: O AX Accelarators apóia a conformidade para as leis reguladoras nacionais e internacionais como SOX, IFRS, SPED baseado nas melhores práticas de testes para monitoramento de controles.
Copyright © 2009 ACL Services Ltd. 18ACL Services Ltd.
S O L U Ç Õ E S C C M D A A C L
Exemplos de Processo e Análise
Análise Predefinida
Análise Análise Análise Análise Análise Análise Análise Análise
Análise Análise Análise Análise Análise Análise Análise Análise
CompletitudeCompletitude ValidadeValidadePrecisãoPrecisãoAutorizaçãoAutorização Segregação de Tarefas
Segregação de Tarefas RegulamentaçõesRegulamentaçõesEficiência e
EfetividadeEficiência e Efetividade
Objetivos de Controle
Manutenção do Fornecedor
Manutenção do Fornecedor RequisiçõesRequisições ComprasCompras RecebimentoRecebimento Contas a PagarContas a Pagar PagamentosPagamentos
Subprocessos
Compras-Pagamento
Cartõesde Compras
Folha de pagamento
Despesasde T&E
RazãoGeral
Processos Empresariais
Pedido-Caixa
Análise Predefinida
Análise Análise Análise Análise Análise Análise
Análise Análise Análise Análise Análise Análise
Análise Análise
Análise Análise
Limites de AprovaçãoLimites de Aprovação
Pagamentos Divididos
Pagamentos Divididos
CompletitudeCompletitude ValidadeValidadePrecisãoPrecisãoAutorizaçãoAutorização Segregação de Tarefas
Segregação de Tarefas RegulamentaçõesRegulamentaçõesEficiência e
EfetividadeEficiência e Efetividade
Objetivos de Controle
AutorizaçãoAutorização
Manutenção do Fornecedor
Manutenção do Fornecedor RequisiçõesRequisições ComprasCompras RecebimentoRecebimento Contas a PagarContas a Pagar PagamentosPagamentos
Subprocessos
PagamentosPagamentos
Cartõesde Compras
Folha de pagamento
Despesas deT&E
RazãoGeral
Processos Empresariais
Pedido-CaixaCompras-Pagamento
Compras-Pagamento
Copyright © 2009 ACL Services Ltd. 19ACL Services Ltd.
Resumo
Recursos do AX� Análises de 100% dos dados de todas as
fontes de dados� Aplica análise automatizada
e predefinida aos principais controles� Fornece exposição de risco
quantificada� Identifica exceções específicas
para resolver os problemas rapidamente� Follow-up automático das exceções
encontradas� Integração direta aos ERPs: SAP/R3,
Oracle EBS, JDEdwards, etc..� Integração direta a legados: Oracle, DB2,
Z/OS e demais plataformas
Vantagens
� Otimização do processo de Suprimentos
� Redução da perda de receita� Mitiga o risco de fraude� Aumento das eficiências operacionais� Solução voltada para usuários de
negócios e não de TI� Complementa e agregar mais valor a
oferta do módulo SAP Virsa Compliance Calibrator
Copyright © 2009 ACL Services Ltd. 20ACL Services Ltd.
Carlos Loureiro
Perrotti Partners
Tech Supply
21-2224-9871
http://www.techsupply.com.br