SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Vergelijkbare documenten

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Actualiteitendag Platform Deelnemersraden Risicomanagement

Intro ISO. Finance. Wie zijn wij? Producten. Programma

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

Compliance risicoanalyse

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

Hoofdlijnen Corporate Governance Structuur

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Commitment without understanding is a liability

Antwoordmodel. Open vragen (70 punten)

Digitalisering in de zorg en de rol van de controller

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

DOORSTAAT UW RISICOMANAGEMENT DE APK?

IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018

Nota Risicomanagement en weerstandsvermogen BghU 2018

D&B Connect. Het maatwerk procesplatform in SAP voor de beoordeling van uw zakenpartners

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Hoofdlijnen Corporate Governance Structuur Stek

Working capital management. De toenemende druk op Credit Control

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

Grip op uw bedrijfscontinuïteit

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Energie Management Actieplan

IT Beleid Bijlage R bij ABTN

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

Aan de raad van de gemeente Lingewaard

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

De effectieve directie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Meerwaarde Internal Audit functie. 16 maart 2017

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Integraal Beheermodel Centrale Examencommissie. Mr. Martine Pieters Justus Tengbergen MBA Drs. Ing. Nico Scheeres RC

Drs. J. (Jaap) Bergman RA vestigingsdirecteur - partner. Hartelijk welkom

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Academy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.

Risicomanagement functie verzekeraars onder Solvency II

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Remuneratierapport 2015 Loyalis N.V.

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Informatiebeveiligingsbeleid

Succesvol project management in SAP Business One 9.2

Nieuw! Office Improvement Expert in administratie en dienstverlening

Grip op fiscale risico s

Wat is de impact van operationele KPI s op uw productie?

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

Governance, Risk and Compliance (GRC) tools

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

De toekomst van een IT-auditor in een integrated / financial audit. Robert Johan Tom Koning

Risicomanagement functie verzekeraars onder Solvency II

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Registratie Data Verslaglegging

CMM 3: levert het wat op?

Visie op risicomanagement bij waterschap Hunze en Aa s

COMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders

Programma. Startvraag. Monitor maart

ISO 9001: Business in Control 2.0

Corporaties In Control

Nationale Controllersdag juni Financial Control Framework Van data naar rapportage

Strategisch Risicomanagement

Balanced Scorecard. Francis Vander Voorde FVV Consulting bvba

Hoezo dé nieuwe ISO-normen?

Wel of niet certificatie? K. de Jongh

Inspiratiedag. Workshop 2: Interne controle in het Sociaal Domein. 15 september 2016

NO HANDS ACCOUNTING VAN INVOEREN NAAR ADVISEREN

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Procedure 07 CO 2 -prestatieladder. 24 februari 2013 (FKO)

Introductie OHSAS 18001

Generiek Platform Zaken 23 november Tom Steenbakkers Mario Smit

Managementinformatie Onderhoudsbedrijven

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Verschillen en overeenkomsten tussen SOx en SAS 70

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Generieke systeemeisen

Beleids- en BeheersCyclus. Cursus beleidsplanning, -monitoring en evaluatie: Inleidend hoofdstuk

Risk & Compliance Charter Clavis Family Office B.V.

Uw specialist in technisch management

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

2 volgens het boekje

Operational Excellence

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

2014 KPMG Advisory N.V

De volgende stap naar certificering!

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

Goed mkb-bestuur en de rol van de accountant

Uitvoering van rechtstreeks verzekerde regelingen

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

Stakeholdermanagement

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Compliance Charter. Voor uitvoeringsorganisaties

Product presentatie Scopon Finance

Transport, doe het slim

College-onderzoeken naar doelmatigheid en doeltreffendheid o.g.v. art. 213a Gemeentewet

Transcriptie:

SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen

Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model

Introductie in Risicomanagement Van risico s naar intern beheerssysteem

Risicomanagement Wie van u heeft te maken met risicomanagement? Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)

Risicomanagement: behalen van doelen Risicomanagement is géén garantie maar draagt bij aan het behalen van ondernemingsdoelstellingen: Strategisch: globale doelen afgestemd op de missie Operationeel: effectief en efficiënt gebruik van middelen Financieel: Rapportage: Toezicht: betrouwbaarheid van verslaggeving naleving van wet en regelgeving Het SAP Risk-Control Model draagt bij aan het behalen van financiële doelstellingen.

Wat is Risico? De invloed van onzekere toekomstige gebeurtenissen op strategische, operationele of financiële doelstellingen. Gebeurtenissen met negatieve effecten kunnen risico s vertegenwoordigen. Significantie van een risico wordt bepaald door: kans x gevolg

Risicostrategie: risicomijdend? Accepteren (kans of het gevolg verwaarloosbaar) Uitbesteden (Service Level Agreement) Mitigeren (beperken) Vermijden (beheersen)

Beheersmaatregelen Beheersmaatregelen zorgen voor het stroomlijnen van processen enhet reduceren dan wel voorkomen van risico s. Voorbeelden: procedures, modellen, functiescheiding, toegangsbeveiliging. Preventief: Vermijden (beheersen) Repressief: Mitigeren (beperken)

Internal Control Sarbanes-Oxley: regelgeving over het besturen en financiële verslaggeving van organisaties (van toepassing op bedrijven die aan een Amerikaanse beurs genoteerd zijn). Act 302: periodiek rapporteren over de effectiviteit van de controles Act 404: jaarlijks rapporteren over de betrouwbaarheid van de interne controles Het SAP Risk-Control Model sluit aan bij de Sarbanes-Oxley regelgeving.

In control!

Risicomanagement Wie van u heeft te maken met risicomanagement? Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)

SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen

Doel SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Op een gestructureerde wijze analyseert het SAP Risk-Control Model processen binnen uw aan de hand van uw SAP processen. Hierin wordt onderscheid gemaakt in: Master Data Transactions Reporting

Fasering van het SAP Risk-Control Model 1. Identificeren van de SAP risicogebieden 2. Verzamelen benodigde SAP data 3. Analyseren van risico s 4. Rapportage en review 5. Continue meeting en verbetering

Identificeren van de SAP risicogebieden Generieke bedrijfsrisico s SAP risicogebieden

Voorbeelden SAP risico gebieden Purchase-to-Payment Generiek risico Incorrecte vendor master data, wat kan leiden tot fouten of zelf fraude Incorrecte registratie van inkomende facturen SAP risico gebied Dubbele vendor master records Gebruik one-time vendors & ontbreken 3-way matching in SAP Dubbele registratie van facturen

Voorbeelden SAP risico gebieden Order-to-Cash Generiek risico Incorrecte customer master data Incorrecte omzet registratie SAP risico gebied Dubbele customer master records Openstaande leveringen Leveringen zonder facturering Facturen die niet zijn verwerkt naar de financiële rapportage

Verzamelen SAP data Benodigde data & toegankelijkheid organisatie: Toegang tot SAP systeem Download van SAP data (extracomptabele verwerking) Beschikbaarheid management en personeel. Belasting van de organisatie is laagdoor gestructureerde aanpak en deels geautomatiseerde analyse.

Analyseren van SAP risicogebieden Aansluiting met Sarbanes-Oxley Effectiviteit van de controles op twee niveaus: Opzet van controles (design effectiveness) Werking van controles (operating effectiveness) Analysemethode Opzet: Bestaan: Werking: is er een ontwerp van de controle? is er bewijs dat de controle bestaat? werkt de controle zoals bedoeld?

Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet = 0% Opzet & Geen bestaan (HOOG risico) = 25% Opzet & Geen bestaan (LAAG risico) = 50% Opzet & Bestaan & Werking zwak = 75% Opzet & Bestaan & Werking = 100%

Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet = 0% Opzet & Geen bestaan (HOOG risico) = 25% Opzet & Geen bestaan (LAAG risico) = 50% Opzet & Bestaan & Werking zwak = 75% Opzet & Bestaan & Werking = 100%

Rapportage Rapportage van het SAP Risk-Control Model op twee niveaus: Sub-procesniveau Procesniveau

Rapportage op subproces niveau

Rapportage op proces niveau

Het SAP Risk-Control Model geeft u: Een integraal overzicht van de status van beheersmaatregelen (controles), onderbouwd met SAP data. De status van uw beheersmaatregelen geeft u niet alleen inzicht maar tevens de mogelijkheid gericht verbeteracties op te starten.

Monitoring & Improvement De Monitoring & Improvement fase onderscheidt zich van de overige fasen. Finance Insight levert een service om periodiek SAP monitoring-activiteiten uit te voeren. Continu opvolgen van uw risico s en processen. Gestructureerd opvolgen van verbeteracties.

Het is onze missie onze klanten te helpen de mogelijkheden van hun SAP systeem te maximaliseren door kennis te vergroten en processen te optimaliseren