Ещё по теме

Комментарии по теме

«Упра­вле­ние экстре­нным доступом как це­нтра­ли­зо­ва­нный и доступный для аудита процесс в испо­льзу­е­мой среде SAP»
Михаил Савкин:
Рассматриваемый в рамках данной статьи материал связан с администрированием процесса использования достаточно редкого приложения SAP-  SuperUserPrivilegeManagement. Данное приложение обычно...

База знаний

Сокращение затрат на управление соответствием за счет внедрения решения для внутреннего контроля на основе рисков

Фрэнк Рэмбо
1778
Ключевое понятие

Интегрированное решение Risk-Based Internal Control (RBIC) основано на трех программных продуктах: SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. Ключевой составляющей решения RBIC является SAP BusinessObjects Process Control. Актуальная версия этой системы (3.0) тесно интегрирована с SAP BusinessObjects Risk Management 3.0 с точки зрения как технической архитектуры, так и модели данных. Сценарий интеграции с SAP BusinessObjects Access Control 5.3 позволяет включить в архитектуру тестирования внутренних средств контроля в решении RBIC анализ разделения полномочий. Однако большинство ключевых функций RBIC уже содержится в SAP BusinessObjects Process Control и может использоваться независимо.

Процесс Risk-Based Internal Control (RBIC) позволяет интегрировать функциональные возможности систем SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. При этом наблюдается оптимизация управления рисками и соответствием. Решение обеспечивает следующие преимущества:

  • Каталог основных данных используется сразу в нескольких инициативах по соответствию, на основе чего становится возможным централизованное управление соответствующими основными данными, например организационными иерархиями, процессами, подпроцессами, средствами контроля, контрольными объектами, рисками и группами счетов.
  • При необходимости обеспечивается формальный поток операций запросов на изменение и утверждение для основных данных.
  • Архитектура параллельного управления соответствиями (Multi-Compliance Framework, MCF) поддерживает параллельное управление несколькими инициативами по соответствию, в т.ч. соответствию стандартам Сарбейнса-Оксли, японской версии этих стандартов (J-SOX) и предписаниями по медикаментам от FDA. Это требование является ключевым для компаний, которые должны выполнять большое количество нормативных предписаний для разных стран, областей законодательства или внутренних политик.
  • Поддержка операционных инициатив по соответствию, включая стандартизированные корпоративные процессы, соответствующие стандартам FDA, например корректирующие и профилактические меры (CAPA), для эффективного устранения проблем.
  • оддержка определения объема на основе рисков методом “сверху вниз” в соответствии со стандартом аудита №5, определенным Советом по надзору за бухгалтерской отчетностью публичных компаний (Public Company Accounting Oversight Board, PCAOB). Эта общепризнанная методология позволяет сократить количество средств контроля для тестирования на основе анализа существенности и рисков. Это позволяет управлять затратами на тестирование средств контроля.
  • Архитектура автоматических правил (Automated Rules Framework, ARF) обеспечивает автоматическое тестирование на основе определяемых пользователем правил или предварительно поставленного содержимого для всех базовых бизнес-процессов, в т.ч. финансовой отчетности, процессов от заказа до платежа и от заготовки до оплаты. ARF обеспечивает гибкость и высокий уровень автоматизации процессов тестирования внутренних средств контроля.
  • Интеграция SAP Business­Objects Process Control и SAP BusinessObjects Risk Management: пользователь SAP BusinessObjects Risk Management в качестве реакции на риск может предложить новое или присвоить существующее средство контроля, тогда как полнота и эффективность этой реакции оцениваются и обновляются в SAP BusinessObjects Process Control.
  • Поддержка тестирования средств контроля вручную, включая планирование тестирования в режиме “оффлайн” с использованием интерактивных форм SAP Interactive Forms by Adobe. Специалисты по тестированию могут работать с планами тестирования удаленно, без обмена данными, и загрузить планы в систему на более позднем этапе.
  • Гибкая система отчетности в виде таблиц и рисунков, а также аналитика на основе инструментальных панелей Crystal Reports и Xcelsius обеспечивают возможности подробного анализа. Пользователи могут разрабатывать дополнительные отчеты в рамках полномочий, предусмотренных лицензиями.
  • Агрегация отклонений (Aggregation of Deficiencies, AoD) обеспечивает для исполнительного руководства повышенную прозрачность и осведомленность об отклонениях в системе контроля, а также об уровнях этих отклонений. Это повышает целостность программы обеспечения соответствия за счет особых усилий по оптимизации средств контроля с наиболее высоким уровнем отклонений.
  • Автоматизированное создание инструментальных панелей, обеспечивающих формирование итоговой книги в формате PDF с указанием всех оценок и результатов тестов за данный период, которая может быть предоставлена аудиторам.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal


Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.