Apresentacao Do Servico 2012 05
-
Upload
garciarangel -
Category
Documents
-
view
449 -
download
0
Transcript of Apresentacao Do Servico 2012 05
![Page 1: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/1.jpg)
Rangel Sistemas de Informática
Ltda
![Page 2: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/2.jpg)
Atuação da empresa
1. Controles internos e gestão de riscos a partir do SAP;
2. Gestão por processos;
3. Gestão de risco na implantação da solução SAP
principais módulos;
4. Apoio técnico na implantação da solução SAP GRC;
5. Apoio para implantação de sistema de gestão de riscos
corporativos.
![Page 3: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/3.jpg)
Trabalhos
Realizados/Andamento
![Page 4: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/4.jpg)
Motivação
Medidas que evitam a fraude:
Melhoria nos controles internos: 93%
Elaborar manual ou código de ética: 57%
Treinamento de funcionários: 50%
Aumento dos recursos de revisão: 34%
Formas geradoras da fraude:
Roubo de ativos e compras uso pessoal: 30% - MM
Doc. falsos: cheques, faturas e balanços: 29% - FI
Notas fiscais frias: 14% - FI
Despesas com viagens: 12% - FI
A Origem do Ato Fraudulento:
Funcionários: 61%
Prestadores de Serviços: 14%
Fornecedores : 13%
Clientes: 8%
Outros: 4%
Circunstâncias Facilitadoras:
Insuficiência de Controles Internos 64%
Particularidades do ramo de atuação: 21%
Controles Internos burlados: 12%
Outros: 11%
Fonte: http://www.kpmg.com.br/publicacoes/forensic/Fraudes_2009_port.pdf
![Page 5: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/5.jpg)
Motivação
![Page 6: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/6.jpg)
Resultados
Preparação da Empresa para
auditorias de Sistemas;
Promoção das melhores práticas
nos processos;
Mitigação de riscos corporativos.
![Page 7: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/7.jpg)
Propostas Controlar acessos críticos;
Mitigar riscos a partir de combinações de
acessos críticos;
Promover melhores práticas nos processos
organizacionais a partir dos acessos;
Promover controles internos automáticos;
Gerir as manutenções dos acessos SAP.
![Page 8: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/8.jpg)
Principais
atividades
![Page 9: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/9.jpg)
Metodologia
O projeto é realizado segundo a metodologia ASAP
conforme fases abaixo:
![Page 10: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/10.jpg)
Fase
1Analisar vulnerabilidades nos acessos atuais;
Demonstrar os impactos dessas vulnerabilidades.
Avaliar gestão dos acessos e atribuições dos usuários Principais atividades executadas;
Processos envolvidos;
Alinhamento entre atividades executadas e responsabilidades;
Modelo de criação de acessos;
Procedimentos para manutenção dos acessos;
Procedimento para concessão dos acessos.
![Page 11: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/11.jpg)
Revisar processos executados
Identificar conflitos de atividades críticas no SAP
Um ou mais usuários com acesso
à combinações críticas
Paga
Faturas
Cadastra
Material
Gera e
Aprova
Req
Ajusta
estoque
Cria
Fatura
Cadastra
Fornec.
Entra NF
![Page 12: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/12.jpg)
Fase
2Desenvolver acessos enxutos visando processos;
Definir matriz de segregação de tarefas.
Rotinas de trabalho
Criar faturas manuais;
Executar programa de pag.;
Aprovação de Documentos;
Modificação e Exclusão de dados;
Pagamentos e Recebíveis ;
Compensações;
Fechamento de custos;
Fechamento Contábil;
Manutenção de dados;
Customizações e Melhorias.
Desenvolver e validar
as especificações
técnica dos novos
perfis visando
processos
![Page 13: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/13.jpg)
Perfis de acesso por processos
Desenvolver acessos enxutos visando processos
As transações são segregadas por processos
considerando as atividades dos usuários bem como, as
combinações críticas. Ex. Perfis
Exemplo de segregação: O usuário que gera
faturas não possui a atividade de pagamento
![Page 14: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/14.jpg)
Segregação de Tarefas
Desenvolver matriz SoD para controlar as combinações
Críticas
Controlar Autorizações e Combinações Críticas
Direto no SAP - Referência SAP Security
Matriz SoD
![Page 15: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/15.jpg)
Fase
3
Criar novos acessos no SAP;
Realizar testes dos principais cenários;
Parametrizar Matriz de Segregação (SoD) no SAP.
Criar Perfis Realizar Testes Matriz SoD
![Page 16: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/16.jpg)
Fase
4
5
Preparar o go live;
Realizar revisão das atividades.
Go live;
Estabilização do ambiente.
![Page 17: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/17.jpg)
Diferencial Competitivo
Utilizar recursos Internos que conhecem os processos da
empresa (usuários chave; Basis; Analista TI);
Utilizar os recursos do SAP disponíveis sem a
necessidade de adquirir novo Software ou licenças;
Promover a cultura de controles internos;
Identificar e gerenciar os riscos dos processos.
![Page 18: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/18.jpg)
Controlar e mitigar riscos
Gerenciar os Riscos de Autorizações Críticas pelo SAP
Gerar relatórios:
Usuários que estão com acessos à Autorizações e
Combinações Críticas
![Page 19: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/19.jpg)
Retorno esperado
Multiplicar o conhecimento dentro da organização;
Promover cultura de controles internos;
Aprimorar a gestão de acessos no SAP;
Controlar riscos devido a combinações críticas;
Reduzir tempo de auditoria de sistemas.
![Page 20: Apresentacao Do Servico 2012 05](https://reader033.fdocument.pub/reader033/viewer/2022042607/55aaf70b1a28ab937a8b46e2/html5/thumbnails/20.jpg)
SINERGIA
Skill
Técnico
Retorno esperado
Controles
Internos
Skill
Funcional
Usuário
Final e
Chave
Controle
de
Acessos
Normas
Instruções