SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen
Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model
Introductie in Risicomanagement Van risico s naar intern beheerssysteem
Risicomanagement Wie van u heeft te maken met risicomanagement? Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)
Risicomanagement: behalen van doelen Risicomanagement is géén garantie maar draagt bij aan het behalen van ondernemingsdoelstellingen: Strategisch: globale doelen afgestemd op de missie Operationeel: effectief en efficiënt gebruik van middelen Financieel: Rapportage: Toezicht: betrouwbaarheid van verslaggeving naleving van wet en regelgeving Het SAP Risk-Control Model draagt bij aan het behalen van financiële doelstellingen.
Wat is Risico? De invloed van onzekere toekomstige gebeurtenissen op strategische, operationele of financiële doelstellingen. Gebeurtenissen met negatieve effecten kunnen risico s vertegenwoordigen. Significantie van een risico wordt bepaald door: kans x gevolg
Risicostrategie: risicomijdend? Accepteren (kans of het gevolg verwaarloosbaar) Uitbesteden (Service Level Agreement) Mitigeren (beperken) Vermijden (beheersen)
Beheersmaatregelen Beheersmaatregelen zorgen voor het stroomlijnen van processen enhet reduceren dan wel voorkomen van risico s. Voorbeelden: procedures, modellen, functiescheiding, toegangsbeveiliging. Preventief: Vermijden (beheersen) Repressief: Mitigeren (beperken)
Internal Control Sarbanes-Oxley: regelgeving over het besturen en financiële verslaggeving van organisaties (van toepassing op bedrijven die aan een Amerikaanse beurs genoteerd zijn). Act 302: periodiek rapporteren over de effectiviteit van de controles Act 404: jaarlijks rapporteren over de betrouwbaarheid van de interne controles Het SAP Risk-Control Model sluit aan bij de Sarbanes-Oxley regelgeving.
In control!
Risicomanagement Wie van u heeft te maken met risicomanagement? Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen
Doel SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Op een gestructureerde wijze analyseert het SAP Risk-Control Model processen binnen uw aan de hand van uw SAP processen. Hierin wordt onderscheid gemaakt in: Master Data Transactions Reporting
Fasering van het SAP Risk-Control Model 1. Identificeren van de SAP risicogebieden 2. Verzamelen benodigde SAP data 3. Analyseren van risico s 4. Rapportage en review 5. Continue meeting en verbetering
Identificeren van de SAP risicogebieden Generieke bedrijfsrisico s SAP risicogebieden
Voorbeelden SAP risico gebieden Purchase-to-Payment Generiek risico Incorrecte vendor master data, wat kan leiden tot fouten of zelf fraude Incorrecte registratie van inkomende facturen SAP risico gebied Dubbele vendor master records Gebruik one-time vendors & ontbreken 3-way matching in SAP Dubbele registratie van facturen
Voorbeelden SAP risico gebieden Order-to-Cash Generiek risico Incorrecte customer master data Incorrecte omzet registratie SAP risico gebied Dubbele customer master records Openstaande leveringen Leveringen zonder facturering Facturen die niet zijn verwerkt naar de financiële rapportage
Verzamelen SAP data Benodigde data & toegankelijkheid organisatie: Toegang tot SAP systeem Download van SAP data (extracomptabele verwerking) Beschikbaarheid management en personeel. Belasting van de organisatie is laagdoor gestructureerde aanpak en deels geautomatiseerde analyse.
Analyseren van SAP risicogebieden Aansluiting met Sarbanes-Oxley Effectiviteit van de controles op twee niveaus: Opzet van controles (design effectiveness) Werking van controles (operating effectiveness) Analysemethode Opzet: Bestaan: Werking: is er een ontwerp van de controle? is er bewijs dat de controle bestaat? werkt de controle zoals bedoeld?
Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet = 0% Opzet & Geen bestaan (HOOG risico) = 25% Opzet & Geen bestaan (LAAG risico) = 50% Opzet & Bestaan & Werking zwak = 75% Opzet & Bestaan & Werking = 100%
Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet = 0% Opzet & Geen bestaan (HOOG risico) = 25% Opzet & Geen bestaan (LAAG risico) = 50% Opzet & Bestaan & Werking zwak = 75% Opzet & Bestaan & Werking = 100%
Rapportage Rapportage van het SAP Risk-Control Model op twee niveaus: Sub-procesniveau Procesniveau
Rapportage op subproces niveau
Rapportage op proces niveau
Het SAP Risk-Control Model geeft u: Een integraal overzicht van de status van beheersmaatregelen (controles), onderbouwd met SAP data. De status van uw beheersmaatregelen geeft u niet alleen inzicht maar tevens de mogelijkheid gericht verbeteracties op te starten.
Monitoring & Improvement De Monitoring & Improvement fase onderscheidt zich van de overige fasen. Finance Insight levert een service om periodiek SAP monitoring-activiteiten uit te voeren. Continu opvolgen van uw risico s en processen. Gestructureerd opvolgen van verbeteracties.
Het is onze missie onze klanten te helpen de mogelijkheden van hun SAP systeem te maximaliseren door kennis te vergroten en processen te optimaliseren