Upload
internet
View
112
Download
3
Embed Size (px)
Citation preview
Confiança nos Controles da EmpresaSoluções CCM (Continuous Controls Monitoring)
Desafios de Controles/Conformidade
Identificar e quantificar falhas de controle de forma pró-ativa
Aprimorar os testes de controles e relatórios de exceção
Reduzir os custos de análises reguladoras, financeiras e operacionais a um nível sustentável
Atender as demandas de uma ampliação na transparência comercial e governança corporativa
Alavancar recursos visando uma implementação superior
Controles Internos: O que está em risco?
Questões de Conformidade Requisitos de normas reguladorasRequisitos de conformidade internaElevação de custos nas atividades
de auditoria internas/externas
Questões de Desempenho Comercial Ineficiências operacionais Melhor aproveitamento dos recursosVazamento de receitas/lucratividadeFraude
Conformidade de forma sustentável
Meta: Melhorar o desempenho comercial de uma forma geral e garantir, ao mesmo tempo, uma conformidade alcançável, sustentável e econômica
Criar requisitos e processos de conformidade que atuem nos princípios
básicos que orientam a sua empresa.
A tecnologia no ecossistema da conformidade
ERP CRM SCM HRMS Legado/Outros
Firewalls
Principais
aplicativos
comerciais
Dados
Segurança e infra-
estrutura
Business Intelligence
Antivírus AcessoMonitoramento de rede Direitos do usuário
Web e-mail Backup/Recuperação
Rede Middleware
Relatórios corporativos CRM Dashboards Scorecards
Gerenciamento de conformidade
Segurança e controles de TI
Gerenciamento de
processos e documentaçã
o
Monitoramento de
transações financeiras
Ferramentas de
Auditoria
Conformidade
Tecnologia para o retorno sobre o investimento (ROI)
ROI médio,quantificação
limitada
ROI significativo, quantificável
TITI/Unidade comercial
Unidade Financeira/Comercial
Auditoria
Velocidade e magnitude do ROI
Foco organizacional
Segurança e controles de
TI
Gerenciamento de
processos e documentação
Monitoramento de
transações financeiras
Ferramentas de Auditoria
CCM DA ACL e a Estrutura COSO
ESTRUTURA COSO-ERM (ENTERPRISE
RISK MANAGEMENT)
As soluções CCM enfrentam desafios de controles e comerciais nos
principais processos financeiros e operacionais. Os módulos do aplicativo
CCM incluem: Ciclo compras-pagamento Despesas com Viagem e Lazer Cartões de Compra
Objetivos de controle
solucionados pela análise CCM
em processos comerciais
básicos:
Autorização Precisão Completude Validade Eficiência e Efetividade Segregação de Tarefas Conformidade de
Normas Reguladoras
Folha de pagamento Ciclo pedido-caixa Razão geral
Processo CCM
Analisa 100% das transações em todos os sistemas e plataformas
Aplica testes automatizados em pontos de controle críticos
Apresenta exceções de controle quantificadas
Fornece visibilidade para os acionistas sobre a saúde dos controles
Recursos da solução CCM
Testa de forma independente 100% das transações financeiras em todos os sistemas e plataformas
Aplica análises automatizadas e predefinidas a pontos de controle essenciais, mapeados à estrutura COSO
Permite a identificação antecipada de padrões, tendências, irregularidades e lacunas nos controles internos
Incorpora as melhores práticas de auditoria em operações comerciais fundamentais
Slide Placeholder
Appropriate place for business process “Process & Analytic Examples” slide, for example P-to-P (from module slide decks)
A C L C C M S O L U T I O N S
Process & Analytic Examples
Pre-defined Analytics
Analytic Analytic Analytic Analytic Analytic Analytic Analytic Analytic
Analytic Analytic Analytic Analytic Analytic Analytic Analytic Analytic
CompletenessCompleteness ValidityValidityAccuracyAccuracyAuthorizationAuthorization Segregation of Duties
Segregation of Duties RegulatoryRegulatoryEfficiency &
EffectivenessEfficiency &
Effectiveness
Control ObjectivesCompletenessCompleteness ValidityValidityAccuracyAccuracyAuthorizationAuthorization Segregation of
DutiesSegregation of
Duties RegulatoryRegulatoryEfficiency & EffectivenessEfficiency &
Effectiveness
Control Objectives
AuthorizationAuthorization
Vendor Maintenance
Vendor Maintenance RequisitionsRequisitions PurchasingPurchasing ReceivingReceiving PayablesPayables PaymentsPayments
Sub Processes
Purchase-to-Payment
PurchasingCards
Payroll T&E Expenses
General Ledger
Enterprise Business Processes
Order-to-Cash
Vendor Maintenance
Vendor Maintenance RequisitionsRequisitions PurchasingPurchasing ReceivingReceiving PayablesPayables PaymentsPayments
Sub Processes
PaymentsPayments
Purchase-to-Payment
PurchasingCards
Payroll T&E Expenses
General Ledger
Enterprise Business Processes
Order-to-CashPurchase-to-Payment
Pre-defined Analytics
Analytic Analytic Analytic Analytic Analytic Analytic Analytic Analytic
Analytic Analytic Analytic Analytic Analytic Analytic Analytic Analytic
Approval LimitsApproval Limits
Split PaymentsSplit Payments
Vantagens da solução CCM (Continuous Controls Monitoring)
Percepção sobre as condições dos controles internosPor que os controles apresentam falhasQuantificação das deficiências de controlePermite soluções antecipadas e efetivas
Garantia independente de integridade nas transações para apoiar a conformidadeConfianças que os controles funcionam conforme as
expectativas
Retorno sobre o investimento em conformidade com a identificação de oportunidades paraAmpliar as eficiências operacionais Detectar fraudesReduzir o vazamento da receita
Evidências documentadas para auditores internos e externos
Economia de custos
Otimização do Desempenho
Comercial
Mitigação de riscos de forma econômica
Resultados finais
Ineficiências operacionais
Redução de fraudes
Resumo
Controles internos eficazes por toda empresa apóiam a conformidade ao mesmo tempo em que melhoram o
desempenho comercial.
Auditoria interna e externa modernizadas
Processo sustentável para conformidade
Requisitos de Conformidade
Eficácia nos ControlesInternos
Eficácia nos ControlesInternosTempo reduzido para
geração de relatórios/conclusão (signoff)
Indústria
Automatizar testes difíceis de serem executados e monitoramento de controles internos
Envolver as unidades de Negócio no monitoramento de seus próprios controles
Encontrar indicadores de fraudes e erros ainda no início
Implementação de Monitoramento Contínuo de Controles no ciclo de compra e venda e no programa de viagem e entretenimento
Monitoração de todas as transações diariamente
Identificados pagamentos em duplicidade e erros que forneceram significante ROI
Desafio Resultados da Solução
Indústria de nível Mundial
US $12 bilhões de dólares de receita anual
Bancos e Finanças
Monitora ciclo de compra e venda e Gastos com viagem e entretenimento
Analisar 3GB de dados diariamente
Análises automatizadas que levam menos de 45 minutos por dia
Descobertos aproximadamente 250 ocorrências de fraudes em gastos de viagem em um mês
Identificados conflitos de segregação de tarefas nas responsabilidades da área de Contas a Pagar
Desafios Resultados da Solução
Banco de Investimento lista na Fortune 100
US Federal Government Agency
Caso de Sucesso: Setor Público
Monitorar o programa de Cartões de “Procurement” (P-Card)
$6.5 bilhões de despesas
12 milhões de transações usando o P-Card anualmente
Identificadas aproximadamente 13,500 transações suspeitas
Exposição ao Risco = $38 milhões
Foram marcados 2.000 proprietários de cartões para futura investigação
Desafios Resultados da Solução
Telecomunicações
Automatizar testes difíceis de serem executados e monitoramento de controles internos
Implementação de Monitoramento Contínuo de Controles no ciclo de compra e venda e no programa de viagem e entretenimento
Monitoração de todas as transações de Cartões de Compra e Contas a pagar diariamente
Identificaram duplicidades e erros que pagaram pelo software 5 vezes
Desafios Solution Results
Segunda maior empresa de telecom no Canadá US $7 bilhões em receita anual
Benefícios do CCM para o cliente
O CCM permite ao cliente reduzir o custo com compliance testando os controles internos através de análises independentes de transações de negócio e automatização do processo
O CCM permite ao cliente ter confiança que seus controles são efetivos e fornecem evidências que os auditores podem realmente confiar
O CCM permite ao cliente obter um retorno de seu investimento em compliance ao aumentar a eficiência operacional, detectando fraude e interrompendo pagamentos em excesso
Revisar um resumo consolidado de exposições de controles através de todos os processos de
negócio nos quais as aplicações Monitoramento Continuo de Controles são implementadas
Revisar um resumo consolidado de exposições de controles através de todos os processos de
negócio nos quais as aplicações Monitoramento Continuo de Controles são implementadas
Selecionar a data para trazer resultados do teste analítico na
base de dados
Selecionar a data para trazer resultados do teste analítico na
base de dados
Identificar o número, valor e porcentagem do total das transações que representam anomalias em cada
área de teste
Identificar o número, valor e porcentagem do total das transações que representam anomalias em cada
área de teste
Clicar em todos os links HTML para aprofundar a análise e chegar aos resultados de testes detalhadosOs códigos em cores o alertam para identificar a exposição do controles com base nos limites de exposição determinados
Clicar em todos os links HTML para aprofundar a análise e chegar aos resultados de testes detalhadosOs códigos em cores o alertam para identificar a exposição do controles com base nos limites de exposição determinados
Navegar entre os tipos de teste, expandindo a visão até os testes específicos
Navegar entre os tipos de teste, expandindo a visão até os testes específicos
Navegar em níveis mais detalhados para descobrir testes de análise adicionaisNavegar em níveis mais detalhados para descobrir testes de análise adicionais
Refinar a revisão de exposições de controle agregado dentro de cada processo de negócio
Refinar a revisão de exposições de controle agregado dentro de cada processo de negócio
Os filtros permitem examinar somente anomalias selecionadasOs filtros permitem examinar somente anomalias selecionadas
Verificar anomalias de transações individuais e clicar em qualquer campo para ordená-los de forma crescente ou
decrescente
Verificar anomalias de transações individuais e clicar em qualquer campo para ordená-los de forma crescente ou
decrescente
O administrador dos testes pode adicionar novos parâmetros para melhorar os limites das exceções para assegurar que os resultados
coincidem com a tolerância a riscos organizacionais
O administrador dos testes pode adicionar novos parâmetros para melhorar os limites das exceções para assegurar que os resultados
coincidem com a tolerância a riscos organizacionais
O manuseio e a administração de aplicações chave, incluindo a administração de usuários,
a restrição do menu e a periodicidade dos testes
O manuseio e a administração de aplicações chave, incluindo a administração de usuários,
a restrição do menu e a periodicidade dos testes Associar perfis de usuários para
determinar quem tem acesso as funções das aplicações
Associar perfis de usuários para determinar quem tem acesso as funções
das aplicações