Rangel Sistemas de Informática

Ltda

Atuação da empresa

1. Controles internos e gestão de riscos a partir do SAP;

2. Gestão por processos;

3. Gestão de risco na implantação da solução SAP

principais módulos;

4. Apoio técnico na implantação da solução SAP GRC;

5. Apoio para implantação de sistema de gestão de riscos

corporativos.

Trabalhos

Realizados/Andamento

Motivação

Medidas que evitam a fraude:

Melhoria nos controles internos: 93%

Elaborar manual ou código de ética: 57%

Treinamento de funcionários: 50%

Aumento dos recursos de revisão: 34%

Formas geradoras da fraude:

Roubo de ativos e compras uso pessoal: 30% - MM

Doc. falsos: cheques, faturas e balanços: 29% - FI

Notas fiscais frias: 14% - FI

Despesas com viagens: 12% - FI

A Origem do Ato Fraudulento:

Funcionários: 61%

Prestadores de Serviços: 14%

Fornecedores : 13%

Clientes: 8%

Outros: 4%

Circunstâncias Facilitadoras:

Insuficiência de Controles Internos 64%

Particularidades do ramo de atuação: 21%

Controles Internos burlados: 12%

Outros: 11%

Fonte: http://www.kpmg.com.br/publicacoes/forensic/Fraudes_2009_port.pdf

Motivação

Resultados

Preparação da Empresa para

auditorias de Sistemas;

Promoção das melhores práticas

nos processos;

Mitigação de riscos corporativos.

Propostas Controlar acessos críticos;

Mitigar riscos a partir de combinações de

acessos críticos;

Promover melhores práticas nos processos

organizacionais a partir dos acessos;

Promover controles internos automáticos;

Gerir as manutenções dos acessos SAP.

Principais

atividades

Metodologia

O projeto é realizado segundo a metodologia ASAP

conforme fases abaixo:

Fase

1Analisar vulnerabilidades nos acessos atuais;

Demonstrar os impactos dessas vulnerabilidades.

Avaliar gestão dos acessos e atribuições dos usuários Principais atividades executadas;

Processos envolvidos;

Alinhamento entre atividades executadas e responsabilidades;

Modelo de criação de acessos;

Procedimentos para manutenção dos acessos;

Procedimento para concessão dos acessos.

Revisar processos executados

Identificar conflitos de atividades críticas no SAP

Um ou mais usuários com acesso

à combinações críticas

Paga

Faturas

Cadastra

Material

Gera e

Aprova

Req

Ajusta

estoque

Cria

Fatura

Cadastra

Fornec.

Entra NF

Fase

2Desenvolver acessos enxutos visando processos;

Definir matriz de segregação de tarefas.

Rotinas de trabalho

Criar faturas manuais;

Executar programa de pag.;

Aprovação de Documentos;

Modificação e Exclusão de dados;

Pagamentos e Recebíveis ;

Compensações;

Fechamento de custos;

Fechamento Contábil;

Manutenção de dados;

Customizações e Melhorias.

Desenvolver e validar

as especificações

técnica dos novos

perfis visando

processos

Perfis de acesso por processos

Desenvolver acessos enxutos visando processos

As transações são segregadas por processos

considerando as atividades dos usuários bem como, as

combinações críticas. Ex. Perfis

Exemplo de segregação: O usuário que gera

faturas não possui a atividade de pagamento

Segregação de Tarefas

Desenvolver matriz SoD para controlar as combinações

Críticas

Controlar Autorizações e Combinações Críticas

Direto no SAP - Referência SAP Security

Matriz SoD

Fase

3

Criar novos acessos no SAP;

Realizar testes dos principais cenários;

Parametrizar Matriz de Segregação (SoD) no SAP.

Criar Perfis Realizar Testes Matriz SoD

Fase

4

5

Preparar o go live;

Realizar revisão das atividades.

Go live;

Estabilização do ambiente.

Diferencial Competitivo

Utilizar recursos Internos que conhecem os processos da

empresa (usuários chave; Basis; Analista TI);

Utilizar os recursos do SAP disponíveis sem a

necessidade de adquirir novo Software ou licenças;

Promover a cultura de controles internos;

Identificar e gerenciar os riscos dos processos.

Controlar e mitigar riscos

Gerenciar os Riscos de Autorizações Críticas pelo SAP

Gerar relatórios:

Usuários que estão com acessos à Autorizações e

Combinações Críticas

Retorno esperado

Multiplicar o conhecimento dentro da organização;

Promover cultura de controles internos;

Aprimorar a gestão de acessos no SAP;

Controlar riscos devido a combinações críticas;

Reduzir tempo de auditoria de sistemas.

SINERGIA

Skill

Técnico

Retorno esperado

Controles

Internos

Skill

Funcional

Usuário

Final e

Chave

Controle

de

Acessos

Normas

Instruções

Contatos

contato@rangelsistemas.com.br

Cel: (51) 98052006

André Luis Garcia Rangel