segregação de funções...caso i: sap sod tool ferramenta de auditoria contínua – real time...
Post on 19-Sep-2020
4 Views
Preview:
TRANSCRIPT
Segregação de Funções
Processo de Auditoria Contínua Novembro 2016
www.pwc.com
PwC
Agenda
Auditoria Interna e Segregação de Funções
I. Auditoria Contínua
II. Segregação de Funções
III. Implementação de Auditoria Contínua no âmbito da
Segregação de Funções
2
Novembro 2016 Segregação de Funções
PwC
Auditoria Contínua
Segregação de Funções
3
Novembro 2016
PwC
Ciclo de Auditoria
Segregação de Funções
4
Novembro 2016
Comunicação e Planeamento
Avaliação de Risco
Definição de Âmbito
Trabalho de Campo
Report Fecho
Projeto Auditoria Interna Tradicional
Relatório preciso e suportado por evidências adequadas.
Alocação de recursos e disponibilidade de intervenientes operacionais
Âmbito definido responde adequadamente aos riscos da gestão
Interações adequadas, alinhamento da execução com o plano de trabalho inicial.
Pontos chave
PwC
Ciclo de Auditoria
Segregação de Funções
5
Novembro 2016
Projeto Auditoria Interna Contínua
One Time Task
Strategy Avaliação Risco leadership
Auditoria Contínua
Avaliação de Risco
Definição de âmbito
Levantamento de Processo
Implementação de Solução
Implementação incorreta gera outputs incorretos.
Deteção de situações de falsos positivos.
Alterações dos processos, implicam alteração de Solução de Auditoria.
Exclusão de âmbito por falta de fontes de informação que possibilitem Auditoria Contínua.
Pontos chave
PwC
Monitorização contínua vs Auditoria contínua
Segregação de Funções
6
Novembro 2016
Monitorização contínua
A monitorização contínua é um processo e tecnologia usado para detetar situações de “compliance” e de risco associadas ao ambiente financeiro e operacional. O ambiente financeiro e operacional é composto por pessoas processos e sistemas que trabalham em conjunto para suportar de forma eficiente e efetiva as operações. São implementados controlos para endereçar os riscos dentro destas componentes.
Auditoria contínua
Auditoria contínua significou historicamente o uso de software para detectar excepções definidas pelo auditor de entre todas as transacções que são processadas quer em tempo real ou quase em tempo real. Estas excepções podem ser investigadas imediatamente ou escrita para um “log” de um auditor para trabalho subsequente.
PwC
Visão de Auditoria Interna
Segregação de Funções
7
Novembro 2016
Business Process
Risks
Business Strategy
Stakeholders
Business Owners
Shareholders
Have
Achieved through
Controls
First Line of Defense
Operational Management
Mitigated by
Managed through
Evaluated through
Monitored by
Second Line of Defense
IT Security Compliance
Risk Management
Risk Assessment
Laws & Regulations; Policies; Standards & Guidance;
Compliance verified by
Required by
Tests
Third Line of Defense
Reviewed by
Internal Audit
Evidence
Report
Used to
Provide
Design and Implementation evaluated by
Evidence
Provide
Certify
Used to
Tests
External Defense
External Audit Regulatory
Bodies
Assessed and Reviewed by
Monitorização Contínua
Auditoria Contínua
PwC
Segregação de Funções
Segregação de Funções
8
Novembro 2016
PwC
Segregação de Funções
Controlo
Controlo é uma atividade desenhada para providenciar maior segurança quanto ao alcançar dos objetivos da empresa, nomeadamente em duas categorias: Eficiência e Eficácia das Operações.
Segregação de Funções
9
Novembro 2016
PwC
Segregação de Funções
Segregação de Funções
A segregação de funções é um atributo de desenho dos processos de negócio que permite reduzir o risco de erro e de fraude, potenciando a eficácia dos controlos desenhados pela gestão.
É relevante avaliar o desenho dos processos no que diz respeito à Segregação de Funções, aferindo sobre a adequabilidade do desenho do processo e sobre a eficácia da sua implementação.
Segregação de Funções
10
Novembro 2016
Teste de Desenho
Teste de Eficácia
PwC
Frameworks
Segregação de Funções
11
Novembro 2016
When selecting and developing control activities management should consider whether duties are divided or
segregated among different people to reduce the risk of error or inappropriate or fraudulent actions. Such
consideration should include the legal environment, regulatory requirements, and stakeholder expectations.
This segregation of duties generally entails dividing the responsibility for recording, authorizing, and
approving transactions, and handling the related asset.
COSO 2013
Authorizing Recording &
Reporting Handling the Related Asset
Approving
PwC
Frameworks
Segregação de Funções
12
Novembro 2016
Segregation of Duties (SOD) is a basic building block of sustainable risk management and internal controls for a
business. The principle of SOD is based on shared responsibilities of a key process that disperses the critical
functions of that process to more than one person or department. Without this separation in key processes, fraud
and error risks are far less manageable.
As a result, the risk management goal of SOD controls is to prevent unilateral actions from occurring in key
processes where irreversible affects are beyond an organization’s tolerance for error or fraud.
AICPA – American Institute of Certified Public Accountants
PwC
Adjustments & YE Close
Bad Debts
Customer Returns
Cash Receipts
Invoicing
Order Processing
Segregação de Funções
Segregação de Funções
13
Novembro 2016
Generate Invoice Record Sale in General Ledger
Sales Order Input
Generate Sales Order
Record Cash Receipts
Apply Payument
Record Adjustment Entries
Prepare Adjustments & Credit Memos
Recording Adjusting Entries
Close Sub-Ledger and Post to G/L
Prepare Adjusting (G/L)
Generate A/R Aging Report
Prepare Write-Off Entries
Record Write-Off Entries
Request
Invoice
Cash
Goods
General Ledger
Acc. Receivable Sub-Ledger
Sales System
Customer Master
Price Master
Master Data Management
Change Master Data
Aprove Master Data Change
PwC
Segregação de Funções
Segregação de Funções
14
Novembro 2016
Order Processing
Invoicing Cash
Receipt
Customer Rebates; Discounts; Allowances
Bad Debt Management
Adjustments & Period End
Authorizing
Recording & Reporting
Handling the Related
Asset
Approving
Input order in Sales System
Generate Sales Order
Approving Sales order
Record Sale
Generate Invoice
Cash Receipt posting
Post Discounts / Rebates / Allowances
Post Write Off
Prepare Aging Report
Prepare Adjustments
Post Adjustments
Master Data Management
Review Write Off Proposal
Prepare Write Off Proposal
Cash Handling
Bank Account Access
Handle Picking List (Warehouse)
Review reconciliation with General Ledger
Review Aging Report
Reconcile customer accounts to general ledger
Change Master Data
Approve Master Data Changes
Contact customer
Approving commercial terms (price; terms of payment)
Review Bank Reconciliation
Approve Bank Movements
Approve Discounts
Contact customer
Request Invoice Cash Goods
General Ledger
Acc. Receivable Sub-Ledger
Sales System
Customer Master
Price Master
PwC
Implementação
Segregação de Funções
15
Novembro 2016
PwC
Implementação
Segregação de Funções
16
Novembro 2016
Levantamento do Processo
Identificação de Matriz de Conflitos
Auditoria Contínua Embed
Auditoria Contínua Real Time
Implementação de Triggers nos sistemas de Registo.
Teste ao desenho do
Processo
Implementação de camada de análise em real-time.
PwC
Exemplos Auditoria Contínua Segregação de Funções
Caso I: SAP SoD Tool
Caso II: Detective SoD Tool
Segregação de Funções
17
Novembro 2016
PwC
Caso I: SAP SoD Tool
Segregação de Funções
18
Novembro 2016
Objetivo
Criação de ferramenta pela PwC destinada a efetuar análise sobre
acessos sensíveis (SA) ou falha de segregação de funções (SoD) sobre
qualquer processo que se considere relevante.
Processo deve ser simples, rápido e preciso.
PwC
Caso I: SAP SoD Tool
Ferramenta de Auditoria Contínua – Real Time
Segregação de Funções
19
Novembro 2016
Authorization Objects
Profile
Role
User
Authorization Fields
SAP Libraria de Conflitos
Interface Web
Ligação direta a SAP
Parametrização ágil
Report Automático
PwC
Caso I: SAP SoD Tool
Segregação de Funções
20
Novembro 2016
PwC
Caso I: SAP SoD Tool
Segregação de Funções
21
Novembro 2016
PwC
Caso I: SAP SoD Tool
Segregação de Funções
22
Novembro 2016
PwC
Caso I: SAP SoD Tool
Segregação de Funções
23
Novembro 2016
PwC
Exemplos Auditoria Contínua Segregação de Funções
Caso I: SAP SoD Tool
Caso II: Detective SoD Tool
Segregação de Funções
24
Novembro 2016
PwC
Caso II: Detective SoD Tool
Segregação de Funções
25
Novembro 2016
Objetivo
Rever todos os registos efetuados de forma a identificar possíveis
conflitos de Segregação de Funções, após os registos efetuados.
Revisão da totalidade dos registos com impacto Financeiro.
Ferramenta independente do Sistema Contabilístico.
Processo deve ser simples, rápido e preciso.
PwC
Caso II: Detective SoD Tool
Segregação de Funções
26
Novembro 2016
Informação Financeira
Registo
Utilizador
Conta - Valor
Conta - Valor
…
Data
Lógica
Fluxo
Débito “12”
Crédito “21”
Crédito “68”
Processo Negócio
Totalidade dos Registos
Output
Processo Negócio
Fluxo Fluxo Fluxo
Registos Registos Registos
PwC
Caso II: Detective SoD Tool
Ferramenta de Monitorização Contínua
Segregação de Funções
27
Novembro 2016
System yP
Libraria de Conflitos
Interface Web
G/L como Fonte de dados
Parametrização ágil
Report Automático
System xP
System z
P Libraria de
Fluxos
PwC
Caso II: Detective SoD Tool
Segregação de Funções 28
Setembro 2016
PwC
Caso II: Detective SoD Tool
Segregação de Funções 29
Setembro 2016
PwC Segregação de Funções
30
Setembro 2016
Caso II: Detective SoD Tool
PwC Segregação de Funções
31
Setembro 2016
Caso II: Detective SoD Tool
User H
PwC
Questões?
Segregação de Funções 32
Novembro 2016
Obrigado…
© PricewaterhouseCoopers Limitada 2016. Todos os direitos reservados. “PwC” refere-se à
rede de entidades que são membros da PricewaterhouseCoopers International Limited, cada
uma das quais é uma entidade legal autónoma e independente.
PricewaterhouseCoopers & Associados – S.R.O.C., Lda. Palácio Sottomayor Rua Sousa Martins, 1 – 3º 1069-316 Lisboa T: +351 225 433 117 M:+351 916 601 370 antonio.loureiro@pt.pwc.com www.pwc.pt
António Loureiro Director
top related