Автоматизация системы внутреннего контроля. Решение SAP

реклама
Автоматизация
системы внутреннего
контроля
Решение
SAP GRC Process Control
Управление рисками организаций
«Делойт» имеет значительный
опыт разработки и внедрения
систем внутреннего контроля
в различных отраслях
Одной из ключевых проблем, стоящих перед руководством, является
сокращение затрат на обеспечение функционирования и оценку системы
внутреннего контроля одновременно с увеличением ее эффективности.
Руководству необходимо обеспечить максимально эффективное достижение
стратегических целей и соблюдение соответствующих нормативных
требований, сохраняя уверенность в том, что система внутреннего контроля
снижает актуальные риски и эффективно функционирует.
Компания «Делойт», СНГ может помочь вам в рационализации
существующей системы внутреннего контроля и раскрытии потенциала
систем управления предприятием SAP путем внедрения автоматизированных
контрольных процедур в бизнес-процессы, поддерживаемые SAP, а также
в обеспечении эффективного управления ручными и автоматизированными
контрольными процедурами с использованием инструмента Process Control,
предлагаемого SAP в рамках группы продуктов SAP GRC.
Наш подход, разработанный на базе решений SAP GRC, позволит вам:
Выявлять риски и проводить оценку текущего состояния системы
внутреннего контроля
Благодаря вовлечению владельцев бизнес-процессов и владельцев
контрольных процедур в поддержание системы внутреннего контроля
использование Process Control позволяет отслеживать полный перечень
рисков и своевременно предпринимать действия, направленные
на их снижение.
Автоматизировать тестирование средств контроля
Инструмент Process Control позволяет проводить непрерывный мониторинг
автоматизированных контрольных процедур, а также применять
интегрированный подход к тестированию ручных контрольных процедур
посредством планирования работ и создания планов тестирования
и опросных листов.
Устранять недостатки и предоставлять отчетность о рисках
При наличии недостатков системы внутреннего контроля Process Control
может автоматически создавать оповещения, а также назначать задачи
по исправлению каждого из недостатков, если контрольная процедура
признана неэффективной. Владельцы процессов получают оповещения,
и имеют возможность ознакомиться с обнаруженными недостатками
системы внутреннего контроля и отслеживать их текущее состояние.
Это позволяет принимать быстрые и эффективные меры по их устранению.
2
Преимущества решения SAP Process Control
• Повышение прозрачности системы
внутреннего контроля.
• Вовлечение бизнес-подразделений
в процессы поддержки системы внутреннего
контроля и передача им ответственности за
функционирование системы внутреннего контроля.
• Автоматизация процессов согласования
изменений системы внутреннего контроля
(согласование изменений перечня рисков,
дизайна контрольных процедур и т. д.).
• Планирование тестирования контрольных
процедур и непрерывный мониторинг
автоматизированных контрольных процедур.
• Оперативная отчетность и мониторинг состояния
системы внутреннего контроля с необходимой
степенью детализации.
Как мы можем вам помочь
«Делойт» и SAP являются глобальными партнерами
по внедрению решений SAP GRC. «Делойт» имеет
признанный опыт разработки и внедрения систем
внутреннего контроля в различных отраслях,
а также внедрения продуктов SAP в области
автоматизации системы внутреннего контроля.
«Делойт» разработал четырехступенчатый подход
к внедрению решения SAP GRC Process Control:
1 Анализ: применение риск-ориентированного
подхода «сверху вниз» к определению
объема работ
• Выявление, приоритизация и документальное
оформление областей риска и целей контроля.
• Описание процессов и контрольных процедур,
связанных с данными рисками и целями.
• Определение функциональных обязанностей
сотрудников организации и необходимых
форм отчетности.
• Проведение анализа недостатков бизнеспроцессов и контрольных процедур на основе
базы знаний «Делойта», объединяющей
лучшие примеры отраслевой практики.
2Разработка: рационализация существующей
системы внутреннего контроля,
определение ролей и обязанностей,
разработка планов тестирования
• Разработка процессов, определение ролей
и обязанностей владельцев контрольных процедур
и специалистов по проведению тестирования.
SAP GRC Process Control: ключевые функции
Управление системой
внутреннего контроля
Централизованная документация системы внутреннего контроля
Процессы поддержания системы внутреннего контроля
Основные данные / контроль за конфигурацией
Оценка
и мониторинг рисков
Мониторинг операций
Система оповещения в реальном времени
Прямой доступ к ERP-системам
Устранение недостатков,
подготовка отчетности
Автоматизированное управление задачами
Информационные панели для руководства / аудиторов
Предотвращение
• Приоритизация рисков и контрольных процедур.
• Оптимизация системы внутреннего контроля
путем исключения неключевых или избыточных
контрольных процедур и, при необходимости,
разработка альтернативных автоматизированных
контрольных процедур.
• Определение и документальное оформление
планов тестирования для ручных
и автоматизированных контрольных процедур.
• Определение перечня отчетов и средств
оповещения.
Контроль за изменениями в соответствии с требованиями организации
соблюдения нормативных требований, в том числе:
• Разработка долгосрочной программы в области корпоративного управления,
управления рисками и обеспечения соблюдения нормативных требований
(Governance, Risk and Compliance, GRC);
• Содействие по внедрению программы управления рисками и автоматизации
процесса управления рисками;
• Разработка и совершенствование количественных методов оценки
уровня риска;
• Диагностика и совершенствование существующих систем и процессов
управления рисками;
• Разработка и проведение обучающих программ.
Выбирая сотрудничество с «Делойт», вы получаете команду специалистов,
3Внедрение и настройка SAP GRC Process Control
готовую предоставить действенные варианты решений и рекомендации
• Загрузка в систему контрольных процедур
в отношении интересующих вас вопросов, и такие преимущества
и планов тестирования.
в совершенствовании практики управления рисками и корпоративного
• Настройка автоматизированных процессов
управления:
согласования изменений системы
• Использование проверенной методологии. Существует большое различие
внутреннего контроля.
между установкой программного обеспечения и внедрением системы.
• Настройка отчетов и средств оповещения.
«Делойт» имеет детально продуманную методологию внедрения
решений SAP по управлению рисками.
4Поддержка при запуске SAP GRC Process Control
• Наличие необходимых технических навыков. В состав «Делойт» входит
• Выявление недостатков контрольных процедур.
крупнейший департамент по внедрению решений SAP. Мы обладаем
• Подготовка планов устранения недостатков.
подтвержденным опытом внедрения SAP, обеспечения контроля доступа
и консультирования в области внутреннего контроля и управления рисками.
Услуги «Делойта»
• Участие в стратегическом партнерстве с SAP. «Делойт» связывают с SAP
«Делойт» может оказать вам поддержку
стратегические отношения, позволяющие эффективно осуществлять
в создании концепции в области корпоративного
внедрение решений GRC.
управления, управления рисками и обеспечения
Автоматизация системы внутреннего контроля Решение SAP GRC Process Control 3
Контакты
Наталья Капризина
Партнер
Тел: +7 (495) 580 97 85
Email: nakaprizina@deloitte.ru
Алексей Яковлев
Старший менеджер
Тел.: +7 (495) 787 06 00
Доб. 5219
Email: ayakovlev@deloitte.ru
Денис Липов
Директор
Тел.: +7 (495) 787 06 00
Доб. 3071
Email: dllpov@deloltte.ru
Наименование «Делойт» относится к одному либо любому количеству юридических лиц, включая их аффилированные
лица, совместно входящих в «Делойт Туш Томацу Лимитед», частную компанию с ответственностью участников в
гарантированных ими пределах, зарегистрированную в соответствии с законодательством Великобритании (далее — ДТТЛ);
каждое такое юридическое лицо является самостоятельным и независимым юридическим лицом. ДТТЛ (также именуемое
как «международная сеть «Делойт») не предоставляет услуги клиентам напрямую. Подробная информация о юридической
структуре ДТТЛ и входящих в нее юридических лиц представлена на сайте www.deloitte.com/about. Подробная информация о
юридической структуре компании «Делойт» в СНГ представлена на сайте www.deloitte.com/ru/about.
«Делойт» предоставляет услуги в области аудита, налогообложения, консалтинга и корпоративных финансов
государственным и частным компаниям, работающим в различных отраслях экономики. «Делойт» — международная сеть
компаний, имеющая многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности
более чем в 150 странах мира, которая использует свои обширные отраслевые знания, включая опыт оказания
высококачественных услуг, позволяющие определить пути решения самых сложных бизнес-задач клиентов. Около 200 тыс.
специалистов «Делойта» по всему миру привержены идеям достижения совершенства в предоставлении профессиональных
услуг своим клиентам.
Настоящее сообщение содержит информацию только общего характера. При этом ни компания «Делойт Туш Томацу
Лимитед», ни входящие в нее юридические лица, ни их аффилированные лица (далее — «сеть «Делойт») не представляют
посредством данного сообщения каких-либо консультаций или услуг профессионального характера. Ни одно из юридических
лиц, входящих в сеть «Делойт», не несет ответственности за какие-либо убытки, понесенные любым лицом, использующим
настоящее сообщение.
© 2014 ЗАО «Делойт и Туш СНГ» . Все права защищены.
Скачать