Confiança nos Controles da Empresa Soluções CCM (Continuous Controls Monitoring)

Desafios de Controles/Conformidade Identificar e quantificar falhas de controle de forma pró-ativa Aprimorar os testes de controles e relatórios de exceção Reduzir os custos de análises reguladoras, financeiras e operacionais a um nível sustentável Atender as demandas de uma ampliação na transparência comercial e governança corporativa Alavancar recursos visando uma implementação superior

Controles Internos: O que está em risco? Questões de Conformidade Requisitos de normas reguladoras Requisitos de conformidade interna Elevação de custos nas atividades de auditoria internas/externas Questões de Desempenho Comercial Ineficiências operacionais Melhor aproveitamento dos recursos Vazamento de receitas/lucratividade Fraude Sob um ponto de vista meramente de conformidade reguladora, os requisitos do SOX 404 representam altos riscos às organizações. Como? Primeiro o valor de mercado. Você provavelmente conhece o estudo McKinsey que afirma que “os investidores institucionais estão dispostos a pagar uma ágio de até 20% por empresas com uma governança comprovadamente forte”. É uma motivação bastante palpável. CLICK Depois há a percepção do mercado. Nossos clientes nos procuram regularmente para falar sobre suas necessidades de aprimorar os controles. Eles têm visto como a publicidade negativa com relação a falhas de controle podem afetar os negócios de uma forma desfavorável. A classificação de crédito é outra questão interessante – Os mutuantes estão realmente interessados em controles internos? Certamente! Em uma recente conferência do IIA (Institute of Internal Auditors), vários participantes que integram organizações que não têm a obrigatoriedade legal de cumprir a Lei Sarbanes-Oxley, disseram estar em pleno processo de avaliação e atestação da Seção 404 já que seus mutuantes estavam solicitando os relatórios. Os mutuantes declaram que as organizações que têm problemas de controle conhecidos representam riscos maiores… o que será refletido em classificações de crédito reduzidas ou taxas de empréstimo mais elevadas. E, finalmente, os custos de auditoria externa – a falta de processos documentados ou a inabilidade em demonstrar eficácia nos testes e monitoramento de controles internos acabam gerando a necessidade de mais trabalho na execução do processo de atestação da auditoria externa, o que obviamente representa custos profissionais mais altos também. <<CLICK>> A falta de controles efetivos não prejudica apenas a conformidade de normas reguladoras, ela mina o desempenho comercial e a lucratividade em geral. Questões como fraude, vazamento de receita e ineficiência operacional representam gastos que afetam diretamente o desempenho final. Portanto, os riscos são altos … e a tecnologia é vista por muitos como uma forma de ajudar as empresas a deterem e a gerenciarem essas questões. <<click to next slide>>

Conformidade de forma sustentável Meta: Melhorar o desempenho comercial de uma forma geral e garantir, ao mesmo tempo, uma conformidade alcançável, sustentável e econômica Criar requisitos e processos de conformidade que atuem nos princípios básicos que orientam a sua empresa.

A tecnologia no ecossistema da conformidade Relatórios corporativos CRM Dashboards Scorecards Business Intelligence Gerenciamento de conformidade Segurança e controles de TI Gerenciamento de processos e documentação Monitoramento de transações financeiras Ferramentas de Auditoria Conformidade Principais aplicativos comerciais Legado/ Outros ERP CRM SCM HRMS Em resposta às demandas do ambiente de normas reguladoras atual, uma gama de soluções de tecnologia de gerenciamento de conformidade começaram a surgir e algumas empresas já começaram a implementá-las. Isso inclui programas de software desenvolvidos para gerenciar controles em matéria de segurança e acesso, direitos do usuário, gerenciamento de mudanças e segregação de tarefas… …bem como software para documentar processos de sistemas, identificar riscos e controles, gerenciamento e fluxos de trabalho de procedimentos de testes. E na direita [CLICK], temos: Programas de software para monitorar transações financeiras - para o monitoramento de transações comerciais e financeiras a fim de determinar se os controles estão atuando de forma eficaz e… programas de software de análise de auditoria para executar análises de dados abrangentes visando apoiar os objetivos de auditoria e controle …justamente as duas áreas que destacaremos hoje. Segurança e infra-estrutura Firewalls Antivírus Monitoramento de rede Acesso Direitos do usuário Web e-mail Rede Backup/Recuperação Middleware Dados

Tecnologia para o retorno sobre o investimento (ROI) Foco organizacional Unidade Financeira/ Comercial TI/Unidade comercial TI Auditoria Gerenciamento de processos e documentação Monitoramento de transações financeiras Segurança e controles de TI Ferramentas de Auditoria ROI médio, quantificação limitada ROI significativo, quantificável Destacamos justamente essas áreas pois, como Lee sugeriu, com tanto esforço concentrado no quesito conformidade, há que se ter um retorno. E é nas áreas financeiras e de auditoria, não na de TI, que enxergamos um potencial máximo de um retorno significativo e rápido desse investimento em conformidade. O que é reforçado pelos testemunhos de nossos clientes…ainda é algo crítico administrar um negócio, portanto, há um valor inerente no monitoramento de controles que governam transações financeiras e em análises de auditoria que não apenas apóiam a conformidade, mas também ampliam a eficiência operacional e oferecem oportunidade para melhorar o desempenho comercial. Por exemplo, quando uma transação específica indica fraudes ou erros é identificada, isso destaca não apenas um problema de controle, mas também oferece uma oportunidade de se corrigir a transação e recuperar o prejuízo. Quando controles de processos comerciais são monitorados continuamente pela administração em vez de periodicamente pela auditoria, pagamentos em excesso ou incorretos são detectados praticamente em tempo real, o que aumenta as chances do problema ser solucionado. Velocidade e magnitude do ROI

CCM DA ACL e a Estrutura COSO Objetivos de controle solucionados pela análise CCM em processos comerciais básicos: Autorização Precisão Completude Validade Eficiência e Efetividade Segregação de Tarefas Conformidade de Normas Reguladoras ESTRUTURA COSO-ERM (ENTERPRISE RISK MANAGEMENT) As soluções CCM enfrentam desafios de controles e comerciais nos principais processos financeiros e operacionais. Os módulos do aplicativo CCM incluem: Ciclo compras-pagamento Despesas com Viagem e Lazer Cartões de Compra Folha de pagamento Ciclo pedido-caixa Razão geral

Processo CCM Fornece visibilidade para os acionistas sobre a saúde dos controles Apresenta exceções de controle quantificadas Aplica testes automatizados em pontos de controle críticos Como isso funciona? Todos os dados transacionais que transitam pelas áreas dos processos comerciais são extraídos de vários sistemas dentro da empresa. De uma forma contínua, que pode ser diária, semanal ou mensal, e conforme o ciclo comercial, as transações de processos comerciais são testadas de acordo com normas de controle específicas. Os resultados dos testes são quantificados e resumidos com o intuito de fornecer à administração e à auditoria uma noção de onde os problemas de controle de fato ocorrem. Assim é possível obter uma percepção nas áreas que representam maior risco e preocupação com relação a controles. Esses gerentes têm a capacidade de enxergar a eficácia dos controles nos mais variados níveis… Em um nível corporativo em vários processos comerciais, dentro de uma área de processo como o ciclo compras-pagamento Eles podem examinar a fundo áreas de subprocessos específicos como pagamentos, ou até mesmo no nível de atividade onde estão sendo feitos testes para detectar pagamentos duplicados ou faturas divididas. Qualquer transação específica que não passar pelo teste de controle é identificada para investigação e acompanhamento. CLICK Analisa 100% das transações em todos os sistemas e plataformas

Recursos da solução CCM Testa de forma independente 100% das transações financeiras em todos os sistemas e plataformas Aplica análises automatizadas e predefinidas a pontos de controle essenciais, mapeados à estrutura COSO Permite a identificação antecipada de padrões, tendências, irregularidades e lacunas nos controles internos Incorpora as melhores práticas de auditoria em operações comerciais fundamentais

Slide Placeholder Appropriate place for business process “Process & Analytic Examples” slide, for example P-to-P (from module slide decks)

Vantagens da solução CCM (Continuous Controls Monitoring) Percepção sobre as condições dos controles internos Por que os controles apresentam falhas Quantificação das deficiências de controle Permite soluções antecipadas e efetivas Garantia independente de integridade nas transações para apoiar a conformidade Confianças que os controles funcionam conforme as expectativas Retorno sobre o investimento em conformidade com a identificação de oportunidades para Ampliar as eficiências operacionais Detectar fraudes Reduzir o vazamento da receita Evidências documentadas para auditores internos e externos As vantagens do monitoramento contínuo de controles incluem: Quantificação de deficiências de controle – em termos de SOX, é importante saber a extensão do problema de controle para determinar se é algo significativo ou material Garantia independente da integridade das transações para apoiar a conformidade – Essa é a base da metodologia CCM, não importa que controles deveriam estar no lugar: eles estão de fato lá e funcionam corretamente? A solução CCM analisa de forma independente o que de fato ocorreu, com base nas evidências reais da transação. Isso gera um aumento de confiança de que os controles que estão no lugar estão funcionando conforme as expectativas. Retorno sobre o investimento em conformidade -- Conforme já foi dito anteriormente,as vantagens obtidas com a detecção antecipada da ocorrência de problemas de controle são significativas. Seja na forma de vazamento ou de fraude, quanto mais cedo eles puderem ser resolvidos, maiores serão os benefícios no que se refere ao desempenho final. E for fim, Evidências documentadas para auditores internos e externos. -- A solução CCM oferece um registro completo de todos os testes de controle realizados e contém logs extensos que podem ser usados por auditores internos e externos para tirarem suas próprias conclusões sobre a integridade do processo de monitoramento em si. Com a percepção sobre o estado geral dos controles internos, as organizações dos clientes podem: Descobrir por que os controles apresentam falhas Falha no projeto? Implementação deficiente Uma questão comportamental a ser considerada Iniciar ações/etapas corretivas a fim de Fortalecer os controles Aperfeiçoar os controles internos Treinar os funcionários Instaurar uma cultura de eficiência e conformidade

Eficácia nos Controles Internos Resumo Requisitos de Conformidade Otimização do Desempenho Comercial Processo sustentável para conformidade Eficácia nos Controles Internos Resultados finais Tempo reduzido para geração de relatórios/ conclusão (signoff) Mitigação de riscos de forma econômica Ineficiências operacionais Resumindo… Para atingir essa noção de conformidade conectada, é muito útil para as organizações a aplicação do conjunto certo de tecnologia para apoiar a auditoria e o gerenciamento financeiro. <<CLICK>> Em termos de conformidade… as organizações que utilizam a tecnologia de análise com base em transações se beneficiam por: Contar com um processo sustentável para garantir a conformidade com a lei SOX 404 por meio da redução dos custos gerais e da automação do processo. Elas também assumem uma posição mais favorável para reagir à crescente fiscalização com relação aos novos requisitos referentes à geração de relatórios e processos de conclusão (sign off). E estão modernizando seus processos de análise de controles internos e de auditoria externa. Em termos de otimização de desempenho comercial,… a tecnologia pode ajudar as organizações a atingirem melhores resultados finais ao - Mitigar os riscos - Impulsionar as eficiências operacionais - Detectar fraudes - e reduzir os custos A conformidade conectada por toda empresa apóia a conformidade enquanto garante também o benefício de um desempenho comercial aprimorado. <<Next Page click>> Auditoria interna e externa modernizadas Redução de fraudes Economia de custos Controles internos eficazes por toda empresa apóiam a conformidade ao mesmo tempo em que melhoram o desempenho comercial.

Indústria Desafio Resultados da Solução Indústria de nível Mundial US $12 bilhões de dólares de receita anual Desafio Resultados da Solução Automatizar testes difíceis de serem executados e monitoramento de controles internos Envolver as unidades de Negócio no monitoramento de seus próprios controles Encontrar indicadores de fraudes e erros ainda no início Implementação de Monitoramento Contínuo de Controles no ciclo de compra e venda e no programa de viagem e entretenimento Monitoração de todas as transações diariamente Identificados pagamentos em duplicidade e erros que forneceram significante ROI

Bancos e Finanças Desafios Resultados da Solução Banco de Investimento lista na Fortune 100 Desafios Resultados da Solução Análises automatizadas que levam menos de 45 minutos por dia Descobertos aproximadamente 250 ocorrências de fraudes em gastos de viagem em um mês Identificados conflitos de segregação de tarefas nas responsabilidades da área de Contas a Pagar Monitora ciclo de compra e venda e Gastos com viagem e entretenimento Analisar 3GB de dados diariamente

Caso de Sucesso: Setor Público US Federal Government Agency Desafios Resultados da Solução Monitorar o programa de Cartões de “Procurement” (P-Card) $6.5 bilhões de despesas 12 milhões de transações usando o P-Card anualmente Identificadas aproximadamente 13,500 transações suspeitas Exposição ao Risco = $38 milhões Foram marcados 2.000 proprietários de cartões para futura investigação

Telecomunicações Desafios Solution Results Segunda maior empresa de telecom no Canadá US $7 bilhões em receita anual Desafios Solution Results Automatizar testes difíceis de serem executados e monitoramento de controles internos Implementação de Monitoramento Contínuo de Controles no ciclo de compra e venda e no programa de viagem e entretenimento Monitoração de todas as transações de Cartões de Compra e Contas a pagar diariamente Identificaram duplicidades e erros que pagaram pelo software 5 vezes

Benefícios do CCM para o cliente O CCM permite ao cliente reduzir o custo com compliance testando os controles internos através de análises independentes de transações de negócio e automatização do processo O CCM permite ao cliente ter confiança que seus controles são efetivos e fornecem evidências que os auditores podem realmente confiar O CCM permite ao cliente obter um retorno de seu investimento em compliance ao aumentar a eficiência operacional, detectando fraude e interrompendo pagamentos em excesso This is an important slide as it has the 3 key value propositions for CCM. Note how compliance is one of the 3. The other 2 have to do with being a better running organization. Good governance is good business.

Selecionar a data para trazer resultados do teste analítico na base de dados Revisar um resumo consolidado de exposições de controles através de todos os processos de negócio nos quais as aplicações Monitoramento Continuo de Controles são implementadas

Navegar entre os tipos de teste, expandindo a visão até os testes específicos Clicar em todos os links HTML para aprofundar a análise e chegar aos resultados de testes detalhados Os códigos em cores o alertam para identificar a exposição do controles com base nos limites de exposição determinados Identificar o número, valor e porcentagem do total das transações que representam anomalias em cada área de teste

Refinar a revisão de exposições de controle agregado dentro de cada processo de negócio Navegar em níveis mais detalhados para descobrir testes de análise adicionais

Os filtros permitem examinar somente anomalias selecionadas Verificar anomalias de transações individuais e clicar em qualquer campo para ordená-los de forma crescente ou decrescente

O administrador dos testes pode adicionar novos parâmetros para melhorar os limites das exceções para assegurar que os resultados coincidem com a tolerância a riscos organizacionais

O manuseio e a administração de aplicações chave, incluindo a administração de usuários, a restrição do menu e a periodicidade dos testes Associar perfis de usuários para determinar quem tem acesso as funções das aplicações