Apresentacao Do Servico 2012 05
-
Upload
garciarangel -
Category
Documents
-
view
450 -
download
0
Transcript of Apresentacao Do Servico 2012 05
Rangel Sistemas de Informática
Ltda
Atuação da empresa
1. Controles internos e gestão de riscos a partir do SAP;
2. Gestão por processos;
3. Gestão de risco na implantação da solução SAP
principais módulos;
4. Apoio técnico na implantação da solução SAP GRC;
5. Apoio para implantação de sistema de gestão de riscos
corporativos.
Trabalhos
Realizados/Andamento
Motivação
Medidas que evitam a fraude:
Melhoria nos controles internos: 93%
Elaborar manual ou código de ética: 57%
Treinamento de funcionários: 50%
Aumento dos recursos de revisão: 34%
Formas geradoras da fraude:
Roubo de ativos e compras uso pessoal: 30% - MM
Doc. falsos: cheques, faturas e balanços: 29% - FI
Notas fiscais frias: 14% - FI
Despesas com viagens: 12% - FI
A Origem do Ato Fraudulento:
Funcionários: 61%
Prestadores de Serviços: 14%
Fornecedores : 13%
Clientes: 8%
Outros: 4%
Circunstâncias Facilitadoras:
Insuficiência de Controles Internos 64%
Particularidades do ramo de atuação: 21%
Controles Internos burlados: 12%
Outros: 11%
Fonte: http://www.kpmg.com.br/publicacoes/forensic/Fraudes_2009_port.pdf
Motivação
Resultados
Preparação da Empresa para
auditorias de Sistemas;
Promoção das melhores práticas
nos processos;
Mitigação de riscos corporativos.
Propostas Controlar acessos críticos;
Mitigar riscos a partir de combinações de
acessos críticos;
Promover melhores práticas nos processos
organizacionais a partir dos acessos;
Promover controles internos automáticos;
Gerir as manutenções dos acessos SAP.
Principais
atividades
Metodologia
O projeto é realizado segundo a metodologia ASAP
conforme fases abaixo:
Fase
1Analisar vulnerabilidades nos acessos atuais;
Demonstrar os impactos dessas vulnerabilidades.
Avaliar gestão dos acessos e atribuições dos usuários Principais atividades executadas;
Processos envolvidos;
Alinhamento entre atividades executadas e responsabilidades;
Modelo de criação de acessos;
Procedimentos para manutenção dos acessos;
Procedimento para concessão dos acessos.
Revisar processos executados
Identificar conflitos de atividades críticas no SAP
Um ou mais usuários com acesso
à combinações críticas
Paga
Faturas
Cadastra
Material
Gera e
Aprova
Req
Ajusta
estoque
Cria
Fatura
Cadastra
Fornec.
Entra NF
Fase
2Desenvolver acessos enxutos visando processos;
Definir matriz de segregação de tarefas.
Rotinas de trabalho
Criar faturas manuais;
Executar programa de pag.;
Aprovação de Documentos;
Modificação e Exclusão de dados;
Pagamentos e Recebíveis ;
Compensações;
Fechamento de custos;
Fechamento Contábil;
Manutenção de dados;
Customizações e Melhorias.
Desenvolver e validar
as especificações
técnica dos novos
perfis visando
processos
Perfis de acesso por processos
Desenvolver acessos enxutos visando processos
As transações são segregadas por processos
considerando as atividades dos usuários bem como, as
combinações críticas. Ex. Perfis
Exemplo de segregação: O usuário que gera
faturas não possui a atividade de pagamento
Segregação de Tarefas
Desenvolver matriz SoD para controlar as combinações
Críticas
Controlar Autorizações e Combinações Críticas
Direto no SAP - Referência SAP Security
Matriz SoD
Fase
3
Criar novos acessos no SAP;
Realizar testes dos principais cenários;
Parametrizar Matriz de Segregação (SoD) no SAP.
Criar Perfis Realizar Testes Matriz SoD
Fase
4
5
Preparar o go live;
Realizar revisão das atividades.
Go live;
Estabilização do ambiente.
Diferencial Competitivo
Utilizar recursos Internos que conhecem os processos da
empresa (usuários chave; Basis; Analista TI);
Utilizar os recursos do SAP disponíveis sem a
necessidade de adquirir novo Software ou licenças;
Promover a cultura de controles internos;
Identificar e gerenciar os riscos dos processos.
Controlar e mitigar riscos
Gerenciar os Riscos de Autorizações Críticas pelo SAP
Gerar relatórios:
Usuários que estão com acessos à Autorizações e
Combinações Críticas
Retorno esperado
Multiplicar o conhecimento dentro da organização;
Promover cultura de controles internos;
Aprimorar a gestão de acessos no SAP;
Controlar riscos devido a combinações críticas;
Reduzir tempo de auditoria de sistemas.
SINERGIA
Skill
Técnico
Retorno esperado
Controles
Internos
Skill
Funcional
Usuário
Final e
Chave
Controle
de
Acessos
Normas
Instruções