Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Jaromír Jiroudek Lukáš Mikeska

J + Consult Ernst & Young

Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Náplň setkání 1. 2. 3.

Rychlý úvod do CCM/CPM Představení konceptu SymSure Příklady vyuţití a demonstrace funkcionality SymSure 1. 2. 3.

4.

4.

Práce s daty Příklady monitorování kontrolních mechanismů a transakcí Workflow Transparentnost prováděných kontrol a monitoringu

Diskuse

Page 2

SymSure pro CCM

Co je CCM/CPM ►

►

Rychle se rozvíjející technologie/koncept, který má za cíl monitorovat kontrolní mechanismy a rizika v ERP systémech a dalších finančních aplikacích s cílem zlepšení finančního řízení, monitorování rizik a automatizace auditního procesu Vyuţití pro management ► ►

►

Monitorování zda kontroly fungují tak, jak byly navrţeny a transakce probíhají správně Sníţení rizika fraudu, zlepšení finančního řízení, spolehlivosti kontrol, vynucování interních politik a provozní efektivity

Vyuţití pro audit ► ► ►

Sníţení nákladů automatizací procesu a eliminací nákladů na manuální vzorkování Včasná identifikace nefunkčnosti kontrol a nesouladů s interními předpisy Transparentní dokumentace realizovaných opatření Page 3

SymSure pro CCM

Co je CCM/CPM ►

Monitorování informací napříč firemními procesy, které podporuje vhled do jejich podstaty v pravidelných a včasných intervalech a zároveň pomáhá realizovat potřebné činnosti, které proaktivně ovlivňují výstupy těchto procesů.

►

Toto zahrnuje monitoring a analýzu: ► Výkonnosti ► Kvality ► Podvodného jednání (fraud) ► Rizika a kontrol

►

CPM zahrnuje aspekty CCM a vyuţívá datových analýz jako základní techniky Page 4

SymSure pro CCM

Rozdíly CCM/CPM/Data Analytics (DA) CCM vs. CPM

CCM vs. DA

CPM jde nad rámec kontrol

DA je extrakce a analýza dat

CPM zahrnuje další dimenze procesů

CPM je širší, zahrnuje procesy a zaměstnance s nim pracujícími

CCM je součástí CPM

DA je technika vyuţívaná v rámci CPM

Page 5

SymSure pro CCM

Základní koncepce SymSure ► ►

► ► ► ► ► ►

Staví na datových analýzách a testovacích skriptech IDEA Ty jsou v SymSure zapojeny přes definovaná pravidla a scénáře do automatizovaného workflow s reportingem a dokumentovaným sledováním zjištění, výjimek a procesních charakteristik Moţnost monitorovat jakoukoliv kontrolu v kterémkoliv informačním systému Podpora preventivních kontrolních mechanismů Ţádné změny ve zdrojových informačních systémech a datech Rychlá implementace Jednoduché přidávání nových oblastí monitoringu Minimální poţadavky na technické znalosti koncového uţivatele SymSure IDEA SAP

Page 6

SymSure pro CCM

BW

Hyperion

Nugget

SQL

Bespoke

SymSure – hlavní funkcionalita a výhody ► ►

► ► ► ► ►

Komplexní záběr monitorovaných transakcí Workflow management pro analýzu a řešení kontrolních výjimek, identifikovaných chyb, atd. Automatizovaný reporting Moţnost tvorby nových a modifikace existujících reportů Nezávislost na „podkladových systémech“ Škálovatelnost a jednoduchá konfigurace Nízká vstupní investice ve srovnání s ostatními produkty

Page 7

SymSure pro CCM

Příklady nasazení Odvětví

Prvotní oblast nasazení

Důvod, proč bylo zvoleno řešení SymSure

Bankovnictví

Anti money laundering Windows security Nákupní proces

Jednoduchá integrace s existujícími systémy/testovacími scénáři Jednoduše přizpůsobitelné řešení Nutnost rychlého nasazení pro potřebu reportingu regulátorovi

Finanční instituce

Loan portfolio monitoring Anti money laundering

Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI)

Veřejná správa

Mzdy

Jednoduchá integrace s existujícími systémy/testovacími scénáři Čas potřebný pro implementaci

Zdravotnictví

Mzdy

Interní fraud => tlak na rychlé řešení

Pojišťovnictví

Monitoring pojistných plnění Nákupní proces

Vysoká návratnost investice (ROI) Nízké celkové náklady vlastnictví (TCO)

Retail

Nákupní proces Mzdy Analýza POS transakcí Nákupní proces Revenue assurance

Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI)

Energetika

Telekomunikace

Page 8

SymSure pro CCM

Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI)

Demonstrace nástroje ►

Pouţitý jednoduchý scénář: ► Identifikace bankovního spojení dodavatele shodného se zaměstnaneckým

Page 9

SymSure pro CCM

Table of vendors (MS Access)

Page 10

Vendor bank details (MS Excel)

Page 11

Employee details (SAP printout)

Page 12

Relationships (IDEA)

Page 13

Results (IDEA)

Page 14

Report workflow (IDEA for SymSure)

Page 15

Report scheduling (IDEA for SymSure)

Page 16

Process issues screen (SymSure)

Page 17

My issues screen (SymSure)

Page 18

Selected control results (SymSure)

Page 19

Selected control results by bank (SymSure)

Page 20

Selected control results detail (SymSure)

Page 21

Kontakty Lukáš Mikeska Senior Manaţer oddělení IT poradenství a řízení technologických rizik, Ernst & Young Tel: + 420 225 335 225 E-mail: [email protected]

Tomáš Schwardy Senior Konzultant oddělení IT poradenství a řízení technologických rizik, Ernst & Young Tel: + 420 225 335 855 E-mail: [email protected]

Lenka Dudová J + Consult Tel: +420 244 118 411 E-mail: [email protected] Page 22

SymSure pro CCM