База знаний

Сокращение затрат на управление соответствием за счет внедрения решения для внутреннего контроля на основе рисков

Фрэнк Рэмбо

2019

Распечатать

Процесс Risk-Based Internal Control (RBIC) позволяет интегрировать функциональные возможности систем SAP BusinessObjects Process Control 3.0, SAP BusinessObjects Risk Management 3.0 и SAP BusinessObjects Access Control 5.3. При этом наблюдается оптимизация управления рисками и соответствием. Решение обеспечивает следующие преимущества:

• Каталог основных данных используется сразу в нескольких инициативах по соответствию, на основе чего становится возможным централизованное управление соответствующими основными данными, например организационными иерархиями, процессами, подпроцессами, средствами контроля, контрольными объектами, рисками и группами счетов.
• При необходимости обеспечивается формальный поток операций запросов на изменение и утверждение для основных данных.
• Архитектура параллельного управления соответствиями (Multi-Compliance Framework, MCF) поддерживает параллельное управление несколькими инициативами по соответствию, в т.ч. соответствию стандартам Сарбейнса-Оксли, японской версии этих стандартов (J-SOX) и предписаниями по медикаментам от FDA. Это требование является ключевым для компаний, которые должны выполнять большое количество нормативных предписаний для разных стран, областей законодательства или внутренних политик.
• Поддержка операционных инициатив по соответствию, включая стандартизированные корпоративные процессы, соответствующие стандартам FDA, например корректирующие и профилактические меры (CAPA), для эффективного устранения проблем.
• оддержка определения объема на основе рисков методом “сверху вниз” в соответствии со стандартом аудита №5, определенным Советом по надзору за бухгалтерской отчетностью публичных компаний (Public Company Accounting Oversight Board, PCAOB). Эта общепризнанная методология позволяет сократить количество средств контроля для тестирования на основе анализа существенности и рисков. Это позволяет управлять затратами на тестирование средств контроля.
• Архитектура автоматических правил (Automated Rules Framework, ARF) обеспечивает автоматическое тестирование на основе определяемых пользователем правил или предварительно поставленного содержимого для всех базовых бизнес-процессов, в т.ч. финансовой отчетности, процессов от заказа до платежа и от заготовки до оплаты. ARF обеспечивает гибкость и высокий уровень автоматизации процессов тестирования внутренних средств контроля.
• Интеграция SAP Business­Objects Process Control и SAP BusinessObjects Risk Management: пользователь SAP BusinessObjects Risk Management в качестве реакции на риск может предложить новое или присвоить существующее средство контроля, тогда как полнота и эффективность этой реакции оцениваются и обновляются в SAP BusinessObjects Process Control.
• Поддержка тестирования средств контроля вручную, включая планирование тестирования в режиме “оффлайн” с использованием интерактивных форм SAP Interactive Forms by Adobe. Специалисты по тестированию могут работать с планами тестирования удаленно, без обмена данными, и загрузить планы в систему на более позднем этапе.
• Гибкая система отчетности в виде таблиц и рисунков, а также аналитика на основе инструментальных панелей Crystal Reports и Xcelsius обеспечивают возможности подробного анализа. Пользователи могут разрабатывать дополнительные отчеты в рамках полномочий, предусмотренных лицензиями.
• Агрегация отклонений (Aggregation of Deficiencies, AoD) обеспечивает для исполнительного руководства повышенную прозрачность и осведомленность об отклонениях в системе контроля, а также об уровнях этих отклонений. Это повышает целостность программы обеспечения соответствия за счет особых усилий по оптимизации средств контроля с наиболее высоким уровнем отклонений.
• Автоматизированное создание инструментальных панелей, обеспечивающих формирование итоговой книги в формате PDF с указанием всех оценок и результатов тестов за данный период, которая может быть предоставлена аудиторам.