A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Continuous Controls Monitoring (CCM) Novembro, 2005 Juan I Giulianelli Consulting Manager Tech Supply – São Paulo.

Apresentações semelhantes


Apresentação em tema: "Continuous Controls Monitoring (CCM) Novembro, 2005 Juan I Giulianelli Consulting Manager Tech Supply – São Paulo."— Transcrição da apresentação:

1 Continuous Controls Monitoring (CCM) Novembro, 2005 Juan I Giulianelli Consulting Manager Tech Supply – São Paulo

2 Controles e Compliance 101…

3 É muito Simples… Ex-WorldCom CEO Bernard Ebbers é sentenciado a 25 anos de prisão por não cumprir essas Artigo de Chernoff reports. (July 13)

4 O que são Controles Internos? Um processo desenhado para assegurar os objetivos: Eficiência e Efetividade das Operações; Relatórios Financeiros Reais; Compliance com os Regulamentos Internos e Externos;

5 Status dos Controles Internos

6 O que é Compliance? O processo de Monitoramento de Aderência ao Compliance e identificação de Exceções provêem resultados na performance do Negócio Regulamentos Externos Políticas Corporativas, Procedimentos & Melhores Práticas

7 CFO Quarterly & Annual signoff on corporate financial statements Internal Control Frameworks needed On compliance monitoring Effective external Auditor interaction Quem é responsável pelo Compliance? Gerenciamento: A Gerência Revisor dos planos: Auditor Responsabilidade de Auditoria Assegurar o Gerenciamento Responsabilidades Gerenciais Implementar e manter controles efetivos Monitoramento Contínuo Gerenciamento Contínuo da infraestrutura Infra-Estrutura de Controles CIO Responsible for delivering the financial application services & infrastructure availability CFO & CEO need CIO assurances for IT Control sign-off CEO Legal exposure and consequences of non- compliance Financial market consequences of non- compliance or presence of material weaknesses Compliance & Auditing internal & external cost Business Unit Managers Business Unit Managers Business Unit Managers Business Unit Managers Chief Compliance Officer

8 Desafios do Compliance Compliance Externo é uma Lei, Compliance Interno é uma normativa que deve ser cumprida Não é uma opção e não será eterno; Não é uma atividade típica das Organizações Contratação de pessoal para cobrir as atividades Não - Compliance ocasiona sérias consequências: 15-20% das companhias tem ou terão sérias deficiências 5-10% das companhias tem ou terão perdas (Research 2004)

9 Level of Controls $ Optimal Balance of Controls Cost to Company Resulting from Poor Controls Costs of Implementing and Maintaining Controls Financial Impact Benefícios no uso de Monitoramento Continuo Recuperação de Perdas Recuperação de Fraudes Poupar Dinheiro

10 Desafios do Compliance Mundialmente o investimento é alto AMR Research estima que as companhias ainda irão investir $5.8 billion em SOX compliance entre 2005 e A Média para o 1 o ano de custo é estimada em $3-3.2 milhões por $1 billion em vendas (A.R.C. Morgan Research) Em média as companhias gastam $2 milhões em recursos externos para a seção 404 da SOX Esse Paradigma não e Sustentável

11 Fraudes e Perdas Fraude no Brasil 69 % das organizações sofrem Fraudes Controles Internos Efetivos são a principal forma de detecção 48% da Diretoria tem mínimo ou nenhum conhecimento sobre Fraudes 58% das Fraudes tem como origem os próprios funcionários da Organização

12 Formas de Constatação de Fraudes Mais da metade das empresas descobriu fraudes por meio de seus Controles Internos Como a Fraude e Descoberta Como a Fraude e mitigada

13 Os Clientes querem Saber Os clientes consultam sob o Compliance Externo: Como tornar efetivos os custos e os esforços com controles? Como saber se existem pontos fracos de controle? Como quantificar esses pontos? Como posso melhorar meus controles? Como obter resultados sobre a eficiência dos controles?

14 Onde e o que fazer para melhorar meus controles ?

15 O mercado para ACL – Tech Supply Auditoria Compliance Auditores Externos Big 4 Pequenas - Medias empresas de Auditoria Governo Auditores Internos, Controllers Finance, Compliance & Organizacoes de Auditoria Maturidade, Mercado bem definido Mercado emergente, Pesquisa de estrutura Dois mercados, grande superposição

16 Ambiente de Compliance – Leis e Regulamentos Sarbanes-Oxley Basiléia 2 HIPAA Gramm-Leach-Bliley FISM EU Data Protection Directive O Ambiente do Compliance Diferentes Tecnologias, Foco em diferentes partes do Negócio, Testes complexos, Verificar e Destacar exceções das normativas & melhores práticas de Compliance Segurança e Acesso Permissões dos usuários Gerência de Mudanças Segregação de Tarefas Registro & Documentação Processo de Negócio / workflow Monitoramento Contínuo Garantia de Análise de Negócios Segurança e infra-estrutura de Controles Processos e Documentação de Controles Monitoramento de Transações Ferramentas de Auditoria Acessos aos Dados & Navegação Logs de Auditoria Análises

17 Moderado, Limitada qualificação do ROI Significativo, ROI quantificável Segurança & Infra Estrutura de Controles Processos & Documentação de Controles Monitoramento de Transações Ferramentas de Auditoria IT Finance Foco Organizacional Rapidez & resultado no ROI O Ambiente do Compliance

18 Compliance no Sistema Organizacional ERP CRM SFA SCM E-Business Aplicações de Negócios Dados Legacy / Other Firewalls Anti-virus Network Monitoring Access User Rights Web Network Back-up/Recovery Middleware Tools Enterprise Reporting CPM Dashboards Scorecards Seguança & Infra- Estrutura de Controles Processos & Documentação de Controles Segurança & Infra Estrutura Compliance Business Intelligence Monitoramento de Transações Ferramentas de Auditoria Aplicações estabelecidas de negócioAplicações Emergentes de Negócios Compliance Management

19 ACL Tecnologia para Compliance CCM Garantir o compliance. Tecnologia automatizada para determinar a presença e eficiência dos controles Foco em processos financeiros críticos: Contas a Pagar, Ordem de Pedidos, Folha de Pagamento, Entretenimento e Viagens, Cartões de Credito, Contabilidade Geral, Inventario, Tesouraria, Ativos fixos COSO, SOX compliance Proposta de Valor Permite a rápida detecção e entendimento dos controles, para assegurar o compliance e prevenir perdas

20 CCM Contas a Pagar Quem são os Usuários? Profissionais de Compliance (CCO, Diretores, VP e Gerentes de Controles), Gerentes Financeiros (CFOs, CEOs, Controller, VP Finance, VP Risk Management), Gerentes de Negocio, C.A.O. (Chief Audit Executives/Management) Quais são os benefícios? CCM reduz o custo do compliance testando os controles através de uma análise independente das transações de negócio; CCM gera confiança nos controles, eficácia e provê a auditoria de provas documentais dos indícios. Visibilidade no retorno do investimento em compliance pela eficiência operacional, detecção de indícios de fraudes e não permitir pagamentos duplicados.

21 CCM objetivos Os principais objetivos do CCM são: Monitoramento independente de transações e contínua validação dos parâmetros de controles e regras de negócio para identificar problemas de controle. Rápida identificação e controle da exposição aos riscos de áreas fundamentais e com exigências regulatórias Permite a nossos clientes desenvolver processos de Negócio de uma maneira oportuna SOX compliance através de validações independentes de eficiência de controles usando COSO - framework

22 CCM & COSO Framework

23

24 A C L C C M S O L U T I O N S General Ledger Accounts Payable Inventory Management PayrollOther Enterprise Business Processes Accounts Receivable Contas a Pagar Payments Sub Processes Requisitions Purchasing Receiving Payables Payments Enterprise Business Processes General Ledger Accounts Payable Inventory Management Payroll Other Accounts Receivable Accounts Payable Control Objectives Completeness Validity Accuracy Authorization Segregation of Duties Regulatory Efficiency & Effectiveness Payments Sub Processes Payments Requisitions Purchasing Payables Payments Control Objectives Accuracy Authorization Segregation of Duties Regulatory Authorization Validity Analytics Analytics Examples Phantom Vendors Duplicate Payments Approval Limits Split Payments Split Payments

25 CCM nas Organizações

26 Desafios em Compliance Resultados rápidos e com boa freqüência Requerimentos de Compliance (SOX 404) Requerimentos de Compliance (SOX 404) Demandas de Negócio por Informação Oportuna Demandas de Negócio por Informação Oportuna Pressão para relatórios eficazes Pressão para relatórios eficazes Desafios Parâmetro Redução de Tempo Responsabilidade da Gerência sobre os Controles Gerência é responsável por estabelecer e monitorar os controles Gerência é responsável por estabelecer e monitorar os controles Aplicação inteligente da tecnologia - cumprimento de Controles Aplicação inteligente da tecnologia - cumprimento de Controles Compliance sustentável e necessário Compliance sustentável e necessário Eficiência Processos complexos de múltiplos sistemas Complexas operações de Negócios Complexas operações de Negócios Aplicações dispersas & IT systems (múltiplos ERPs, Sistemas Legados) Aplicações dispersas & IT systems (múltiplos ERPs, Sistemas Legados) Dificuldade para supervisar transações de diferentes sistemas Dificuldade para supervisar transações de diferentes sistemas Visibilidade Grande volume de dados a serem analisados Incompleta visão dos erros, controle de diferenças Incompleta visão dos erros, controle de diferenças Volume Qualidade & Abrangência devem ser assegurados Integridade, duplicação, integração e conversão dos dados devem ser asseguradas Integridade, duplicação, integração e conversão dos dados devem ser asseguradas Monitoramento Independente Monitoramento Independente Exatidão

27 Requerimentos de Tecnologia Acesso direito aos dados Acesso direito aos dados Teste automático de controles Teste automático de controles Relatório de Status dos controles Relatório de Status dos controles Requerimentos de Tecnologia Parâmetro Redução de Tempo Acessa e analisa os dados independentemente da origem dos mesmos Acessa e analisa os dados independentemente da origem dos mesmos Resultados salvos para evidência de compliance Resultados salvos para evidência de compliance Relatórios sobre os processos de negócio com múltiplas aplicações Relatórios sobre os processos de negócio com múltiplas aplicações Visibilidade Desenvolvido para monitoramento das Operações Desenvolvido para monitoramento das Operações Programa e monitora testes Programa e monitora testes Relatórios sobre as áreas não-Compliance Relatórios sobre as áreas não-Compliance Eficiência Volume Não tem limite de dados para análise Não tem limite de dados para análise 100% cobertura 100% cobertura Exatidão Independência dos sistemas Independência dos sistemas Permissão de só leitura nos dados originais Permissão de só leitura nos dados originais

28 ACL CCM Benéficos Eficiência Parâmetro Redução de Tempo Exatidão Volume Maior possibilidade de compreensão dos dados Confiança em 100% das transações analisadas Identifica erros, fraudes e ineficiências Cobre as principais áreas de Negócio Analisa dados de múltiplas aplicações e sistemas Controles automáticos das áreas de negócio Drill down em transações especificas e de exceção Identifica problemas antes dos prejuízos Identificação dos problemas de Controles Resumo das áreas Não - Compliance Quantificação de exposição ao risco Benefícos da Solução ACL Ferramenta independente de revisão de Transações Segurança dos controles do 100% das transações Visibilidade

29 Demonstração da Solução

30 Perguntas ?


Carregar ppt "Continuous Controls Monitoring (CCM) Novembro, 2005 Juan I Giulianelli Consulting Manager Tech Supply – São Paulo."

Apresentações semelhantes


Anúncios Google