Автоматизация системы внутреннего контроля Решение SAP GRC Process Control Управление рисками организаций «Делойт» имеет значительный опыт разработки и внедрения систем внутреннего контроля в различных отраслях Одной из ключевых проблем, стоящих перед руководством, является сокращение затрат на обеспечение функционирования и оценку системы внутреннего контроля одновременно с увеличением ее эффективности. Руководству необходимо обеспечить максимально эффективное достижение стратегических целей и соблюдение соответствующих нормативных требований, сохраняя уверенность в том, что система внутреннего контроля снижает актуальные риски и эффективно функционирует. Компания «Делойт», СНГ может помочь вам в рационализации существующей системы внутреннего контроля и раскрытии потенциала систем управления предприятием SAP путем внедрения автоматизированных контрольных процедур в бизнес-процессы, поддерживаемые SAP, а также в обеспечении эффективного управления ручными и автоматизированными контрольными процедурами с использованием инструмента Process Control, предлагаемого SAP в рамках группы продуктов SAP GRC. Наш подход, разработанный на базе решений SAP GRC, позволит вам: Выявлять риски и проводить оценку текущего состояния системы внутреннего контроля Благодаря вовлечению владельцев бизнес-процессов и владельцев контрольных процедур в поддержание системы внутреннего контроля использование Process Control позволяет отслеживать полный перечень рисков и своевременно предпринимать действия, направленные на их снижение. Автоматизировать тестирование средств контроля Инструмент Process Control позволяет проводить непрерывный мониторинг автоматизированных контрольных процедур, а также применять интегрированный подход к тестированию ручных контрольных процедур посредством планирования работ и создания планов тестирования и опросных листов. Устранять недостатки и предоставлять отчетность о рисках При наличии недостатков системы внутреннего контроля Process Control может автоматически создавать оповещения, а также назначать задачи по исправлению каждого из недостатков, если контрольная процедура признана неэффективной. Владельцы процессов получают оповещения, и имеют возможность ознакомиться с обнаруженными недостатками системы внутреннего контроля и отслеживать их текущее состояние. Это позволяет принимать быстрые и эффективные меры по их устранению. 2 Преимущества решения SAP Process Control • Повышение прозрачности системы внутреннего контроля. • Вовлечение бизнес-подразделений в процессы поддержки системы внутреннего контроля и передача им ответственности за функционирование системы внутреннего контроля. • Автоматизация процессов согласования изменений системы внутреннего контроля (согласование изменений перечня рисков, дизайна контрольных процедур и т. д.). • Планирование тестирования контрольных процедур и непрерывный мониторинг автоматизированных контрольных процедур. • Оперативная отчетность и мониторинг состояния системы внутреннего контроля с необходимой степенью детализации. Как мы можем вам помочь «Делойт» и SAP являются глобальными партнерами по внедрению решений SAP GRC. «Делойт» имеет признанный опыт разработки и внедрения систем внутреннего контроля в различных отраслях, а также внедрения продуктов SAP в области автоматизации системы внутреннего контроля. «Делойт» разработал четырехступенчатый подход к внедрению решения SAP GRC Process Control: 1 Анализ: применение риск-ориентированного подхода «сверху вниз» к определению объема работ • Выявление, приоритизация и документальное оформление областей риска и целей контроля. • Описание процессов и контрольных процедур, связанных с данными рисками и целями. • Определение функциональных обязанностей сотрудников организации и необходимых форм отчетности. • Проведение анализа недостатков бизнеспроцессов и контрольных процедур на основе базы знаний «Делойта», объединяющей лучшие примеры отраслевой практики. 2Разработка: рационализация существующей системы внутреннего контроля, определение ролей и обязанностей, разработка планов тестирования • Разработка процессов, определение ролей и обязанностей владельцев контрольных процедур и специалистов по проведению тестирования. SAP GRC Process Control: ключевые функции Управление системой внутреннего контроля Централизованная документация системы внутреннего контроля Процессы поддержания системы внутреннего контроля Основные данные / контроль за конфигурацией Оценка и мониторинг рисков Мониторинг операций Система оповещения в реальном времени Прямой доступ к ERP-системам Устранение недостатков, подготовка отчетности Автоматизированное управление задачами Информационные панели для руководства / аудиторов Предотвращение • Приоритизация рисков и контрольных процедур. • Оптимизация системы внутреннего контроля путем исключения неключевых или избыточных контрольных процедур и, при необходимости, разработка альтернативных автоматизированных контрольных процедур. • Определение и документальное оформление планов тестирования для ручных и автоматизированных контрольных процедур. • Определение перечня отчетов и средств оповещения. Контроль за изменениями в соответствии с требованиями организации соблюдения нормативных требований, в том числе: • Разработка долгосрочной программы в области корпоративного управления, управления рисками и обеспечения соблюдения нормативных требований (Governance, Risk and Compliance, GRC); • Содействие по внедрению программы управления рисками и автоматизации процесса управления рисками; • Разработка и совершенствование количественных методов оценки уровня риска; • Диагностика и совершенствование существующих систем и процессов управления рисками; • Разработка и проведение обучающих программ. Выбирая сотрудничество с «Делойт», вы получаете команду специалистов, 3Внедрение и настройка SAP GRC Process Control готовую предоставить действенные варианты решений и рекомендации • Загрузка в систему контрольных процедур в отношении интересующих вас вопросов, и такие преимущества и планов тестирования. в совершенствовании практики управления рисками и корпоративного • Настройка автоматизированных процессов управления: согласования изменений системы • Использование проверенной методологии. Существует большое различие внутреннего контроля. между установкой программного обеспечения и внедрением системы. • Настройка отчетов и средств оповещения. «Делойт» имеет детально продуманную методологию внедрения решений SAP по управлению рисками. 4Поддержка при запуске SAP GRC Process Control • Наличие необходимых технических навыков. В состав «Делойт» входит • Выявление недостатков контрольных процедур. крупнейший департамент по внедрению решений SAP. Мы обладаем • Подготовка планов устранения недостатков. подтвержденным опытом внедрения SAP, обеспечения контроля доступа и консультирования в области внутреннего контроля и управления рисками. Услуги «Делойта» • Участие в стратегическом партнерстве с SAP. «Делойт» связывают с SAP «Делойт» может оказать вам поддержку стратегические отношения, позволяющие эффективно осуществлять в создании концепции в области корпоративного внедрение решений GRC. управления, управления рисками и обеспечения Автоматизация системы внутреннего контроля Решение SAP GRC Process Control 3 Контакты Наталья Капризина Партнер Тел: +7 (495) 580 97 85 Email: nakaprizina@deloitte.ru Алексей Яковлев Старший менеджер Тел.: +7 (495) 787 06 00 Доб. 5219 Email: ayakovlev@deloitte.ru Денис Липов Директор Тел.: +7 (495) 787 06 00 Доб. 3071 Email: dllpov@deloltte.ru Наименование «Делойт» относится к одному либо любому количеству юридических лиц, включая их аффилированные лица, совместно входящих в «Делойт Туш Томацу Лимитед», частную компанию с ответственностью участников в гарантированных ими пределах, зарегистрированную в соответствии с законодательством Великобритании (далее — ДТТЛ); каждое такое юридическое лицо является самостоятельным и независимым юридическим лицом. ДТТЛ (также именуемое как «международная сеть «Делойт») не предоставляет услуги клиентам напрямую. Подробная информация о юридической структуре ДТТЛ и входящих в нее юридических лиц представлена на сайте www.deloitte.com/about. Подробная информация о юридической структуре компании «Делойт» в СНГ представлена на сайте www.deloitte.com/ru/about. «Делойт» предоставляет услуги в области аудита, налогообложения, консалтинга и корпоративных финансов государственным и частным компаниям, работающим в различных отраслях экономики. «Делойт» — международная сеть компаний, имеющая многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности более чем в 150 странах мира, которая использует свои обширные отраслевые знания, включая опыт оказания высококачественных услуг, позволяющие определить пути решения самых сложных бизнес-задач клиентов. Около 200 тыс. специалистов «Делойта» по всему миру привержены идеям достижения совершенства в предоставлении профессиональных услуг своим клиентам. Настоящее сообщение содержит информацию только общего характера. При этом ни компания «Делойт Туш Томацу Лимитед», ни входящие в нее юридические лица, ни их аффилированные лица (далее — «сеть «Делойт») не представляют посредством данного сообщения каких-либо консультаций или услуг профессионального характера. Ни одно из юридических лиц, входящих в сеть «Делойт», не несет ответственности за какие-либо убытки, понесенные любым лицом, использующим настоящее сообщение. © 2014 ЗАО «Делойт и Туш СНГ» . Все права защищены.