Сокращение затрат на управление соответствием за счет внедрения решения для внутреннего контроля на основе рисков
Фрэнк Рэмбо
Ключевое понятие
|
Интегрированное решение Risk-Based Internal Control (RBIC) основано на трех программных продуктах: SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. Ключевой составляющей решения RBIC является SAP BusinessObjects Process Control. Актуальная версия этой системы (3.0) тесно интегрирована с SAP BusinessObjects Risk Management 3.0 с точки зрения как технической архитектуры, так и модели данных. Сценарий интеграции с SAP BusinessObjects Access Control 5.3 позволяет включить в архитектуру тестирования внутренних средств контроля в решении RBIC анализ разделения полномочий. Однако большинство ключевых функций RBIC уже содержится в SAP BusinessObjects Process Control и может использоваться независимо.
|
Процесс Risk-Based Internal Control (RBIC) позволяет интегрировать функциональные возможности систем SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. При этом наблюдается оптимизация управления рисками и соответствием. Решение обеспечивает следующие преимущества:
-
Каталог основных данных используется сразу в нескольких инициативах по соответствию, на основе чего становится возможным централизованное управление соответствующими основными данными, например организационными иерархиями, процессами, подпроцессами, средствами контроля, контрольными объектами, рисками и группами счетов.
-
При необходимости обеспечивается формальный поток операций запросов на изменение и утверждение для основных данных.
-
Архитектура параллельного управления соответствиями (Multi-Compliance Framework, MCF) поддерживает параллельное управление несколькими инициативами по соответствию, в т.ч. соответствию стандартам Сарбейнса-Оксли, японской версии этих стандартов (J-SOX) и предписаниями по медикаментам от FDA. Это требование является ключевым для компаний, которые должны выполнять большое количество нормативных предписаний для разных стран, областей законодательства или внутренних политик.
-
Поддержка операционных инициатив по соответствию, включая стандартизированные корпоративные процессы, соответствующие стандартам FDA, например корректирующие и профилактические меры (CAPA), для эффективного устранения проблем.
-
оддержка определения объема на основе рисков методом “сверху вниз” в соответствии со стандартом аудита №5, определенным Советом по надзору за бухгалтерской отчетностью публичных компаний (Public Company Accounting Oversight Board, PCAOB). Эта общепризнанная методология позволяет сократить количество средств контроля для тестирования на основе анализа существенности и рисков. Это позволяет управлять затратами на тестирование средств контроля.
-
Архитектура автоматических правил (Automated Rules Framework, ARF) обеспечивает автоматическое тестирование на основе определяемых пользователем правил или предварительно поставленного содержимого для всех базовых бизнес-процессов, в т.ч. финансовой отчетности, процессов от заказа до платежа и от заготовки до оплаты. ARF обеспечивает гибкость и высокий уровень автоматизации процессов тестирования внутренних средств контроля.
-
Интеграция SAP BusinessObjects Process Control и SAP BusinessObjects Risk Management: пользователь SAP BusinessObjects Risk Management в качестве реакции на риск может предложить новое или присвоить существующее средство контроля, тогда как полнота и эффективность этой реакции оцениваются и обновляются в SAP BusinessObjects Process Control.
-
Поддержка тестирования средств контроля вручную, включая планирование тестирования в режиме “оффлайн” с использованием интерактивных форм SAP Interactive Forms by Adobe. Специалисты по тестированию могут работать с планами тестирования удаленно, без обмена данными, и загрузить планы в систему на более позднем этапе.
-
Гибкая система отчетности в виде таблиц и рисунков, а также аналитика на основе инструментальных панелей Crystal Reports и Xcelsius обеспечивают возможности подробного анализа. Пользователи могут разрабатывать дополнительные отчеты в рамках полномочий, предусмотренных лицензиями.
-
Агрегация отклонений (Aggregation of Deficiencies, AoD) обеспечивает для исполнительного руководства повышенную прозрачность и осведомленность об отклонениях в системе контроля, а также об уровнях этих отклонений. Это повышает целостность программы обеспечения соответствия за счет особых усилий по оптимизации средств контроля с наиболее высоким уровнем отклонений.
-
Автоматизированное создание инструментальных панелей, обеспечивающих формирование итоговой книги в формате PDF с указанием всех оценок и результатов тестов за данный период, которая может быть предоставлена аудиторам.
Комментарии по теме