返回
SAP-GRC流程控制介绍.pdf

SAP-GRC流程控制介绍.pdf

ID:52738536

大小:6.59 MB

页数:60页

时间:2020-03-30

SAP-GRC流程控制介绍.pdf_第1页
SAP-GRC流程控制介绍.pdf_第2页
SAP-GRC流程控制介绍.pdf_第3页
SAP-GRC流程控制介绍.pdf_第4页
SAP-GRC流程控制介绍.pdf_第5页
资源描述:

《SAP-GRC流程控制介绍.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SAPGRC流程控制统一法规遵从管理与控制监控200610-CiscoSAPGRC?SAPGRC:SAPGRC©SAPGRC2006����()�()��()������©SAPGRC2006复杂性不断提高,风险加大,资源减少::TabaksblatSOXBill198:联合准则:KonTraGesetz:27%企业监管条例25.7%:萨班斯.奥克斯:33%利法案LoideSecurite:OMBA-123Financiere上市协议条款49:0405JSOX040504::CLERP9055.7%KingII报告信息来源:Lord&Benoit,2006•••信息来源:AMRRe

2、search,2006信息来源:ComplianceWeek,2006©SAPGRC2006���©SAPGRC2006:(302,,…)ithwedpYrovVenEimtationRnbeen5Uuctioplem34odim121112Sprand9101819Hasn7181726tio6151625ala13142324inst212230thes20292827AP?YeofSITNo---���©SAPGRC2006切实效益–抽样价值工程调查价值源泉基线基准%实际成效%收益(百万美元)降低审计及相关审计费用集中存档,易$14.2M20-30%15-20%$2.1M-$

3、2.8M于访问检测结果和证据,减少人工报表制备量,单点录入便于数据登录并保证数据一致性降低遵从SOX规定的成本减少人工控$60M230-45%10-15%$6.0M-$9.0M制检测,减少定制控制的工作量,实现自动化流程控制降低系统维护成本端对端法规遵从系统$1M20-30%70-80%$0.7M,不必维护4-5种离散系统及利基解决方案7种不同实例降低上报成本实时跟踪违规与异常,1.5FTE满负荷80-100%80-100%$0.2M自动生成报表成本$125,0001年度总收益$1.5M-$4.4M条件1假定当前环境下0.5FTE专门从事违规和异常跟踪工作2成本需进一步分解;3个F

4、TE参与建立控制,5-8个FTE从事控制检测©SAPGRC2006-Cisco2006信息来源:AMRResearch,2006©SAPGRC20062005MagicQuadrant2005PaisleyConsulting13.6%OpenPagesSAPORACLE12.3%IBMMovaris46.9%Stellent4.3%Certus3.9%Handysoft3.5%Axentis3.3%Bwise2.8%1.2%2.6%Qumas1.5%1.8%2.3%Others信息来源:Gartner,2005©SAPGRC2006-Cisco职务:CEO,CFO,企业主计长主要

5、问题:•避免因控制不力或不善导致出现财务重述和/或重要控制弱点披露问题•问题=公众质疑,资本成本上升,市价总值损失等。为避免坐牢,人们不得不疲于应付•降低法规遵从成本并“恢复业务常态”•避免繁琐的法规遵从工作影响员工士气根源:•管理机构、投资者、公众对企业监管和法规遵从审查的详细程度更加严格要求:•直观地全面掌握企业控制状态为证明提供支持•查明存在的违规并评估可以采取的最佳措施•确信控制有效,财务报表准确SAPGRC流程•全球热图按地点查明存在的高风险控制违规控制提供:•支持全球法规遵从的平台•自动端对端法规遵从管理系统•下拉列表规范证明流程©SAPGRC2006PMO职务:法规遵

6、从项目组长,网络管理员,内部审计员,首席内部控制执行官主要问题:在不影响法规遵从的情况下降低成本。需要:•合理化需要检测的控制数量减轻工作量•透视直接资源的控制状态快速检测/纠正高风险领域根源:•不清楚404条款规定平等对待所有控制,导致控制结构臃肿不当要求:•易于建立整个企业导航/可视化控制环境•易于随时间维护控制结构•能够将责任领域指定给业务流程责任人•由人工控制检测转变为自动控制监控SAPGRC流程•控制文档输入中央信息库利用现有投资控制提供:•通过实体和业务流程直观地分层检查控制环境•以工作流的形式控制检测审批和纠正流程•由单一法规遵从系统建立人工和自动化控制•预置自动控制

7、库•支持监控及专门生成定制控制©SAPGRC2006职务:部门管理者,应收账管理员,应付账管理员,财务报告总监主要问题:最大限度减少控制要求对日常运营的影响。需要:•保证控制功能的“自动化能力”和“适当规范”,避免增加有限人力资源的工作负担•迅速解决控制违规,避免出现重要控制弱点根源:•控制文档创建/维护和检测责任往往落在业务流程责任人及其工作人员身上要求:•监控自己业务流程持续控制的有效性•通知违规•纠正工作流和审批SAPGRC流程•尽可能实现更多流程控制的自动控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。