Technology for Business Assurance

Controles para o Ciclo Compras-Pagamento

Monitoramento Perfis SAP/R3

Copyright © 2009 ACL Services Ltd.

AX 2.1
Sistema Continuo de Controles
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 2

SOD (Segregation of Duties)

(Segregação de Função/Tarefa)

É a atividade de identificar e separar atividades críticas do sistema
de usuários que possuem permissões de iniciar e concluir um
mesmo processo no sistema separando estas permissões para um
ou mais usuários distintos.

Exemplos:
– Usuário possui permissão para criação e aprovação de contratos
– Usuário possui permissão para criação e aprovação de pedidos de compras
– Usuário possui permissão para criação e aprovação de pagamentos
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 3

Principais Problemas

Legais:
– Certificação SOX: O não cumprimento a seção 404
– IFRS: Falta de transparência e precisão na consolidação contábil
» Conseqüência: Perda de credibilidade no mercado de ações, risco de imagem,
fuga de investidores, perda de mercado

Operacionais:
– Fraudes
– Inconsistências Financeiras
– Inconsistências Contábeis
» Conseqüência: Perda de receita, redução do lucro, alto custo de administrativo,
perda de credibilidade, risco de imagem, fuga de investidores
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 4

Estatísticas do Setor

Erro nas faturas

– 3,6% de todas as faturas emitidas pelos Fornecedores contém algum erro de
valor
– 14% das empresas reportam erros dos fornecedores acima de 5%

Erro no pagamento dos fornecedores
– 1,4% de pagamentos a fornecedores apresentam erros

Fraudes com cheques
– Mais de 30% de todas as empresas possuem indícios ou ocorrências reais
de fraudes com cheques
– Sobe para 60% em empresas maiores (mais de 5.000 funcionários)
[Fonte: IOMA - The Institute of Management & Administration, Business Intelligence at Work ]
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 5

Solução

Implementar o Monitoramento Contínuo Detectivo para identificar

os usuários que possuem permissões a transações críticas no
sistema, realizar follow-up com a gerencia, ajustar o perfil e
armazenar o histórico de ocorrências para fins de controles
internos e auditoria.
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 6

SAP/R3 – Aonde estão as informações necessárias ?

TABELA AGR_NAME
TABELA
AGR_USERS AGR_TCODES
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 7

Resultado: AGR x Planilha SOD

TABELA
T_CODE PLANILHA
AGR
SOD
USERS_TCODES
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 8

Matriz de Segregação de funções - MM

FUNÇÃO 1 FUNÇÃO 2

TESTE Atividade Transações Atividade Transações

Criar / Modificar Contratos de Aprovar Contratos de

SOD1 ME31K, ME32K ME35K
Compra Compra

Lançar Entrada Fiscal de Aprovar Contratos de

SOD2 MIRO ME35K
Materiais Compra

Lançar Entrada Física de Aprovar Contratos de

SOD3 MIGO, ZSDM29 ME35K
Materiais Compra

ME21, ME22,
Criar / Modificar Ordem de Aprovar Ordens de
SOD4 ME21N, ME22N, ME28, Z_MM_ME28
Compra Compra
Z_MM_DCM

Lançar Entrada Fiscal de Aprovar Ordens de

SOD5 MIRO ME28, Z_MM_ME28
Materiais Compra
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 9

SAP/R3 – Quais informações necessárias ?

Planilha Excel
Regras MM SOD SAP/R3

TABELAS

AGR_USERS

AGR_TCODES

Conexão para SAP/R3

ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 10

Monitoramento
Continuo e
Integrado.

Usuários Produtores e Consumidores

15% da Equipe 85% da Equipe

Especialistas em Analistas de Revisores Coordenador Área de Negócio

dados Negócio

ACL Desktop, DL, ETL ACL Desktop Não usuários do ACL Não usuários do ACL Não usuários do ACL
Desktop Desktop Desktop
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 11

Agregando Valor
Através do
Processo de
Análise.

Especialistas em
dados
Usuários: ACL Desktop,
DL, ETL

Acesso a grande volume de

dados de diversos sistemas

Preparação dos dados

ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 12

Agregando Valor
Através do
Processo de
Análise.

Analistas de
Negócio
Usuários: ACL
Desktop

Análises Ad-hoc

Análises Repetitivas

Criação e Gestão de
Scripts

Monitoramento Contínuo
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 13

Agregando Valor
Através do
Processo de
Análise.

Revisores Coordenador
Não usuários do Não usuários do
ACL Desktop ACL Desktop

Revisão dos trabalhos
Gestão da Equipe
executados
Tomada de decisão

Criação de Relatórios
Monitoramento Contínuo
Gerenciais

Monitoramento Contínuo
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 14

Agregando Valor
Através do
Processo de
Análise.

Área de Negócio
Não usuários do
ACL Desktop

Recebem e tomam uma
ação através dos
indicadores achados
durante o processo de
análise.
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 15

Pacotes de
Base de Conhecimento Scripts

Integração com os Dados AX Server Gestão por Indicadores

ERP Visualização das

Exceções via
Centralized Audit Management Aplicativo WEB
• Engagement
ACL& Content Management
• Automation
Enterprise
Enterprise • Analytic Processing
Data
Data
Manage All Types of Audit Content

Data Results
Analytics Crystal Projects
SQL Reports
Audio Área de Negócios
Interface de
Excel
comunicação com Word
PDF
o DB via AX Core PowerPoint

AX Client/
WEB Especialista ACL Analistas, Cordenadores e Gerentes
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 16

Atividades Críticas do Ciclo Purchase to Payment

REQUISIÇÕES COMPRAS
 Criar  Criar
 Aprovar  Aprovar
 Encomendar  Encomendar
mercadorias mercadorias
 Ajustar  Ajustar

RECEBIMENTO A PAGAR PAGAMENTOS

 Criar  Criar  Baixar
 Aprovar  Aprovar  Cancelar
 Ajustar
 Configurar/Aprovar
pagamentos recorrentes
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 17

Objetivos de Controles Principais e

Cobertura Analítica

s
LE

e
N OS

çõ
O

ta
CO IV
TR

fa ão
de

ad e

en
E ET

id a

re aç
tu

e
çã

am
iv ci

s
BJ

Ta e g
ti

et ên
e
ão
za
O

ul
ad

de egr
pl

Ef fici
ri

is
D

eg
lid
to

m
ec

S
E

R
Au

Co

Va
PROCESSOS EMPRESARIAIS

Pr
Requisições
    
Compras
    
Recebimento
     
Contas a Pagar
     
Pagamentos
     
Cobertura dos Controles
      
* Nota: O AX Accelarators apóia a conformidade para as leis reguladoras
nacionais e internacionais como SOX, IFRS, SPED baseado nas
melhores práticas de testes para monitoramento de controles.

De acordo com a estrutura dos controles do COSO, o sistema de

controles AX Accelarators é capaz de realizar complexas análises
transacionais identificando falhas de controle.
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 18

Exemplos de Processo e Análise

Processos Empresariais
Processos Empresariais

Compras- Compras- Pedido-Caixa Cartões

Compras-
Pedido-Caixa Cartões Folha
Folha dede Despesas Despesas
de Razão Razão
Pagamento de Compras pagamento T&E Geral
Pagamento Pagamento de Compras pagamento de T&E Geral

S O L U Ç Õ E S C C M D A A C L
Subprocessos
Subprocessos
Manutenção do Manutenção
Manutenção do
do
Requisições
Requisições
Requisições Compras
Compras
Compras Recebimento
Recebimento
Recebimento Contas Pagamentos
Contas Pagamentos
Contas aa Pagar
Pagar a Pagar
Pagamentos Pagamentos
Fornecedor Fornecedor
Fornecedor

Objetivos de
Objetivos deControle
Controle
Eficiência
Eficiência ee Segregação
Segregação de
Autorização
Autorização
Autorização Precisão
Precisão Completitude
Completitude Validade
Validade Eficiência e
Efetividade Segregação
de Regulamentações
Regulamentações
de Regulamentações
Efetividade Tarefas
Tarefas
Autorização Precisão Completitude Validade Regulamentações
Efetividade Tarefas

Análise
AnálisePredefinida
Predefinida
Limites de
Análise Análise Análise Análise Análise Análise Análise Análise
Análise Análise Análise Análise Aprovação
Análise Análise Análise Análise
Análise Análise Análise Análise Análise Análise Análise Análise

Análise Análise Análise Análise Pagamentos

Análise Análise Análise Análise
Divididos
ACL Services Ltd.
Resumo
Recursos do AX

Análises de 100% dos dados de todas as
fontes de dados

Aplica análise automatizada
e predefinida aos principais controles

Fornece exposição de risco
quantificada

Identifica exceções específicas
para resolver os problemas rapidamente

Follow-up automático das exceções
encontradas

Integração direta aos ERPs: SAP/R3,
Oracle EBS, JDEdwards, etc..

Integração direta a legados: Oracle, DB2,
Z/OS e demais plataformas
Copyright © 2009 ACL Services Ltd. 19
Vantagens

Otimização do processo de
Suprimentos

Redução da perda de receita

Mitiga o risco de fraude

Aumento das eficiências operacionais

Solução voltada para usuários de
negócios e não de TI

Complementa e agregar mais valor a
oferta do módulo SAP Virsa
Compliance Calibrator
ACL Services Ltd. Copyright © 2009 ACL Services Ltd. 20

Carlos Loureiro
Perrotti Partners
Tech Supply
21-2224-9871
carlos.loureiro@perrotti.com.br
http://www.techsupply.com.br