SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model Inzicht in financiële risico’s vanuit uw SAP processen

Agenda

1.Introductie in Risicomanagement 2.SAP Risk-Control Model

Introductie in Risicomanagement Van risico’s naar intern beheerssysteem

Risicomanagement

Wie van u heeft te maken met risicomanagement?

Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)

Risicomanagement: behalen van doelen Risicomanagement is géén garantie maar draagt bij aan het behalen van ondernemingsdoelstellingen:

Strategisch:

globale doelen afgestemd op de missie

Operationeel:

effectief en efficiënt gebruik van middelen

Financieel:
Rapportage:
Toezicht:

betrouwbaarheid van verslaggeving naleving van wet en regelgeving

Het SAP Risk-Control Model draagt bij aan het behalen van financiële doelstellingen.

Wat is Risico?

“De invloed van onzekere toekomstige gebeurtenissen op

strategische, operationele of financiële doelstellingen.”

Gebeurtenissen met negatieve effecten kunnen risico’s vertegenwoordigen.

Significantie van een risico wordt bepaald door:

kans x gevolg

Risicostrategie: risicomijdend?




Accepteren (kans of het gevolg verwaarloosbaar)




Uitbesteden (Service Level Agreement)




Mitigeren (beperken)




Vermijden (beheersen)

Beheersmaatregelen

Beheersmaatregelen zorgen voor het stroomlijnen van processen en het reduceren dan wel voorkomen van risico’s.

Voorbeelden: procedures, modellen, functiescheiding, toegangsbeveiliging.





Preventief: Vermijden (beheersen) Repressief: Mitigeren (beperken)

Internal Control

Sarbanes-Oxley: regelgeving over het besturen en financiële verslaggeving van organisaties (van toepassing op bedrijven die aan een Amerikaanse beurs genoteerd zijn). Act 302: periodiek rapporteren over de effectiviteit van de controles Act 404: jaarlijks rapporteren over de betrouwbaarheid van de interne controles Het SAP Risk-Control Model sluit aan bij de Sarbanes-Oxley regelgeving.

In control!

Risicomanagement

Wie van u heeft te maken met risicomanagement?

Hoe zijn de ervaring m.b.t. risicomanagement? Extern (bv. accountant) Intern (bv. management)

SAP Risk-Control Model Inzicht in financiële risico’s vanuit uw SAP processen

Doel SAP Risk-Control Model

Inzicht in financiële risico’s vanuit uw SAP processen

Op een gestructureerde wijze analyseert het SAP Risk-Control Model processen binnen uw aan de hand van uw SAP processen. Hierin wordt onderscheid gemaakt in:




Master Data Transactions Reporting

Fasering van het SAP Risk-Control Model

1.

Identificeren van de SAP risicogebieden

2.

Verzamelen benodigde SAP data

3.

Analyseren van risico’s

4.

Rapportage en review

5.

Continue meeting en verbetering

Identificeren van de SAP risicogebieden Generieke bedrijfsrisico’s

SAP risicogebieden

Voorbeelden SAP risico gebieden Purchase-to-Payment Generiek risico
Incorrecte vendor master data, wat kan leiden tot fouten of zelf fraude
Incorrecte registratie van inkomende facturen SAP risico gebied
Dubbele vendor master records
Gebruik one-time vendors & ontbreken 3-way matching in SAP
Dubbele registratie van facturen

Voorbeelden SAP risico gebieden Order-to-Cash Generiek risico
Incorrecte customer master data
Incorrecte omzet registratie SAP risico gebied
Dubbele customer master records
Openstaande leveringen
Leveringen zonder facturering
Facturen die niet zijn verwerkt naar de financiële rapportage

Verzamelen SAP data

Benodigde data & toegankelijkheid organisatie:




Toegang tot SAP systeem




Download van SAP data (extracomptabele verwerking)




Beschikbaarheid management en personeel. Belasting van de organisatie is laagdoor gestructureerde aanpak en deels geautomatiseerde analyse.

Analyseren van SAP risicogebieden

Aansluiting met Sarbanes-Oxley Effectiviteit van de controles op twee niveaus:



Opzet van controles (design effectiveness) Werking van controles (operating effectiveness)

Analysemethode Opzet: Bestaan: Werking:

is er een ontwerp van de controle? is er bewijs dat de controle bestaat? werkt de controle zoals bedoeld?

Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet Opzet & Geen bestaan (HOOG risico) Opzet & Geen bestaan (LAAG risico) Opzet & Bestaan & Werking zwak Opzet & Bestaan & Werking

= 0% = 25% = 50% = 75% = 100%

Analyseren van SAP risicogebieden Purchase-to-Pay Geen opzet Opzet & Geen bestaan (HOOG risico) Opzet & Geen bestaan (LAAG risico) Opzet & Bestaan & Werking zwak Opzet & Bestaan & Werking

= 0% = 25% = 50% = 75% = 100%

Rapportage

Rapportage van het SAP Risk-Control Model op twee niveaus:





Sub-procesniveau Procesniveau

Rapportage op subproces niveau

Rapportage op proces niveau

Het SAP Risk-Control Model geeft u:

Een integraal overzicht van de status van beheersmaatregelen (controles), onderbouwd met SAP data. De status van uw beheersmaatregelen geeft u niet alleen inzicht maar tevens de mogelijkheid gericht verbeteracties op te starten.

Monitoring & Improvement

De ‘Monitoring & Improvement’ fase onderscheidt zich van de overige fasen. Finance Insight levert een service om periodiek SAP monitoring-activiteiten uit te voeren. Continu opvolgen van uw risico’s en processen. Gestructureerd opvolgen van verbeteracties.

“Het is onze missie onze klanten te helpen de mogelijkheden van hun SAP systeem te maximaliseren door kennis te vergroten en processen te optimaliseren”