Ещё по теме

Комментарии по теме

«Упра­вле­ние экстре­нным доступом как це­нтра­ли­зо­ва­нный и доступный для аудита процесс в испо­льзу­е­мой среде SAP»
Михаил Савкин:
Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно...

Сокращение затрат на управление соответствием за счет внедрения решения для внутреннего контроля на основе рисков

Фрэнк Рэмбо
1479
Ключевое понятие

Интегрированное решение Risk-Based Internal Control (RBIC) основано на трех программных продуктах: SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. Ключевой составляющей решения RBIC является SAP BusinessObjects Process Control. Актуальная версия этой системы (3.0) тесно интегрирована с SAP BusinessObjects Risk Management 3.0 с точки зрения как технической архитектуры, так и модели данных. Сценарий интеграции с SAP BusinessObjects Access Control 5.3 позволяет включить в архитектуру тестирования внутренних средств контроля в решении RBIC анализ разделения полномочий. Однако большинство ключевых функций RBIC уже содержится в SAP BusinessObjects Process Control и может использоваться независимо.

Процесс Risk-Based Internal Control (RBIC) позволяет интегрировать функциональные возможности систем SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. При этом наблюдается оптимизация управления рисками и соответствием. Решение обеспечивает следующие преимущества:

  • Каталог основных данных используется сразу в нескольких инициативах по соответствию, на основе чего становится возможным централизованное управление соответствующими основными данными, например организационными иерархиями, процессами, подпроцессами, средствами контроля, контрольными объектами, рисками и группами счетов.
  • При необходимости обеспечивается формальный поток операций запросов на изменение и утверждение для основных данных.
  • Архитектура параллельного управления соответствиями (Multi-Compliance Framework, MCF) поддерживает параллельное управление несколькими инициативами по соответствию, в т.ч. соответствию стандартам Сарбейнса-Оксли, японской версии этих стандартов (J-SOX) и предписаниями по медикаментам от FDA. Это требование является ключевым для компаний, которые должны выполнять большое количество нормативных предписаний для разных стран, областей законодательства или внутренних политик.
  • Поддержка операционных инициатив по соответствию, включая стандартизированные корпоративные процессы, соответствующие стандартам FDA, например корректирующие и профилактические меры (CAPA), для эффективного устранения проблем.
  • оддержка определения объема на основе рисков методом “сверху вниз” в соответствии со стандартом аудита №5, определенным Советом по надзору за бухгалтерской отчетностью публичных компаний (Public Company Accounting Oversight Board, PCAOB). Эта общепризнанная методология позволяет сократить количество средств контроля для тестирования на основе анализа существенности и рисков. Это позволяет управлять затратами на тестирование средств контроля.
  • Архитектура автоматических правил (Automated Rules Framework, ARF) обеспечивает автоматическое тестирование на основе определяемых пользователем правил или предварительно поставленного содержимого для всех базовых бизнес-процессов, в т.ч. финансовой отчетности, процессов от заказа до платежа и от заготовки до оплаты. ARF обеспечивает гибкость и высокий уровень автоматизации процессов тестирования внутренних средств контроля.
  • Интеграция SAP Business­Objects Process Control и SAP BusinessObjects Risk Management: пользователь SAP BusinessObjects Risk Management в качестве реакции на риск может предложить новое или присвоить существующее средство контроля, тогда как полнота и эффективность этой реакции оцениваются и обновляются в SAP BusinessObjects Process Control.
  • Поддержка тестирования средств контроля вручную, включая планирование тестирования в режиме “оффлайн” с использованием интерактивных форм SAP Interactive Forms by Adobe. Специалисты по тестированию могут работать с планами тестирования удаленно, без обмена данными, и загрузить планы в систему на более позднем этапе.
  • Гибкая система отчетности в виде таблиц и рисунков, а также аналитика на основе инструментальных панелей Crystal Reports и Xcelsius обеспечивают возможности подробного анализа. Пользователи могут разрабатывать дополнительные отчеты в рамках полномочий, предусмотренных лицензиями.
  • Агрегация отклонений (Aggregation of Deficiencies, AoD) обеспечивает для исполнительного руководства повышенную прозрачность и осведомленность об отклонениях в системе контроля, а также об уровнях этих отклонений. Это повышает целостность программы обеспечения соответствия за счет особых усилий по оптимизации средств контроля с наиболее высоким уровнем отклонений.
  • Автоматизированное создание инструментальных панелей, обеспечивающих формирование итоговой книги в формате PDF с указанием всех оценок и результатов тестов за данный период, которая может быть предоставлена аудиторам.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.