Segregação de Funções · O ambiente financeiro e operacional é composto por pessoas ......

Segregação de Funções

Processo de Auditoria Contínua Novembro 2016

www.pwc.com

PwC

Agenda

Auditoria Interna e Segregação de Funções

I. Auditoria Contínua

II. Segregação de Funções

III. Implementação de Auditoria Contínua no âmbito da


2

Novembro 2016 Segregação de Funções

PwC

Auditoria Contínua


3

Novembro 2016

PwC

Ciclo de Auditoria


4

Novembro 2016

Comunicação e Planeamento

Avaliação de Risco

Definição de Âmbito

Trabalho de Campo

Report Fecho

Projeto Auditoria Interna Tradicional

Relatório preciso e suportado por evidências adequadas.

Alocação de recursos e disponibilidade de intervenientes operacionais

Âmbito definido responde adequadamente aos riscos da gestão

Interações adequadas, alinhamento da execução com o plano de trabalho inicial.

Pontos chave

PwC

Ciclo de Auditoria


5

Novembro 2016

Projeto Auditoria Interna Contínua

One Time Task

Strategy Avaliação Risco leadership

Auditoria Contínua

Avaliação de Risco

Definição de âmbito

Levantamento de Processo

Implementação de Solução

Implementação incorreta gera outputs incorretos.

Deteção de situações de falsos positivos.

Alterações dos processos, implicam alteração de Solução de Auditoria.

Exclusão de âmbito por falta de fontes de informação que possibilitem Auditoria Contínua.

Pontos chave

PwC

Monitorização contínua vs Auditoria contínua


6

Novembro 2016

Monitorização contínua

A monitorização contínua é um processo e tecnologia usado para detetar situações de “compliance” e de risco associadas ao ambiente financeiro e operacional. O ambiente financeiro e operacional é composto por pessoas processos e sistemas que trabalham em conjunto para suportar de forma eficiente e efetiva as operações. São implementados controlos para endereçar os riscos dentro destas componentes.

Auditoria contínua

Auditoria contínua significou historicamente o uso de software para detectar excepções definidas pelo auditor de entre todas as transacções que são processadas quer em tempo real ou quase em tempo real. Estas excepções podem ser investigadas imediatamente ou escrita para um “log” de um auditor para trabalho subsequente.

PwC

Visão de Auditoria Interna


7

Novembro 2016

Business Process

Risks

Business Strategy

Stakeholders

Business Owners

Shareholders

Have

Achieved through

Controls

First Line of Defense

Operational Management

Mitigated by

Managed through

Evaluated through

Monitored by

Second Line of Defense

IT Security Compliance

Risk Management

Risk Assessment

Laws & Regulations; Policies; Standards & Guidance;

Compliance verified by

Required by

Tests

Third Line of Defense

Reviewed by

Internal Audit

Evidence

Report

Used to

Provide

Design and Implementation evaluated by

Evidence

Provide

Certify

Used to

Tests

External Defense

External Audit Regulatory

Bodies

Assessed and Reviewed by

Monitorização Contínua

Auditoria Contínua

PwC



8

Novembro 2016

PwC


Controlo

Controlo é uma atividade desenhada para providenciar maior segurança quanto ao alcançar dos objetivos da empresa, nomeadamente em duas categorias: Eficiência e Eficácia das Operações.


9

Novembro 2016

PwC



A segregação de funções é um atributo de desenho dos processos de negócio que permite reduzir o risco de erro e de fraude, potenciando a eficácia dos controlos desenhados pela gestão.

É relevante avaliar o desenho dos processos no que diz respeito à Segregação de Funções, aferindo sobre a adequabilidade do desenho do processo e sobre a eficácia da sua implementação.


10

Novembro 2016

Teste de Desenho

Teste de Eficácia

PwC

Frameworks


11

Novembro 2016

When selecting and developing control activities management should consider whether duties are divided or

segregated among different people to reduce the risk of error or inappropriate or fraudulent actions. Such

consideration should include the legal environment, regulatory requirements, and stakeholder expectations.

This segregation of duties generally entails dividing the responsibility for recording, authorizing, and

approving transactions, and handling the related asset.

COSO 2013

Authorizing Recording &

Reporting Handling the Related Asset

Approving

PwC

Frameworks


12

Novembro 2016

Segregation of Duties (SOD) is a basic building block of sustainable risk management and internal controls for a

business. The principle of SOD is based on shared responsibilities of a key process that disperses the critical

functions of that process to more than one person or department. Without this separation in key processes, fraud

and error risks are far less manageable.

As a result, the risk management goal of SOD controls is to prevent unilateral actions from occurring in key

processes where irreversible affects are beyond an organization’s tolerance for error or fraud.

AICPA – American Institute of Certified Public Accountants

PwC

Adjustments & YE Close

Bad Debts

Customer Returns

Cash Receipts

Invoicing

Order Processing



13

Novembro 2016

Generate Invoice Record Sale in General Ledger

Sales Order Input

Generate Sales Order

Record Cash Receipts

Apply Payument

Record Adjustment Entries

Prepare Adjustments & Credit Memos

Recording Adjusting Entries

Close Sub-Ledger and Post to G/L

Prepare Adjusting (G/L)

Generate A/R Aging Report

Prepare Write-Off Entries

Record Write-Off Entries

Request

Invoice

Cash

Goods

General Ledger

Acc. Receivable Sub-Ledger

Sales System

Customer Master

Price Master

Master Data Management

Change Master Data

Aprove Master Data Change

PwC



14

Novembro 2016

Order Processing

Invoicing Cash

Receipt

Customer Rebates; Discounts; Allowances

Bad Debt Management

Adjustments & Period End

Authorizing

Recording & Reporting

Handling the Related

Asset

Approving

Input order in Sales System

Generate Sales Order

Approving Sales order

Record Sale

Generate Invoice

Cash Receipt posting

Post Discounts / Rebates / Allowances

Post Write Off

Prepare Aging Report

Prepare Adjustments

Post Adjustments

Master Data Management

Review Write Off Proposal

Prepare Write Off Proposal

Cash Handling

Bank Account Access

Handle Picking List (Warehouse)

Review reconciliation with General Ledger

Review Aging Report

Reconcile customer accounts to general ledger

Change Master Data

Approve Master Data Changes

Contact customer

Approving commercial terms (price; terms of payment)

Review Bank Reconciliation

Approve Bank Movements

Approve Discounts

Contact customer

Request Invoice Cash Goods

General Ledger

Acc. Receivable Sub-Ledger

Sales System

Customer Master

Price Master

PwC

Implementação


15

Novembro 2016

PwC

Implementação


16

Novembro 2016

Levantamento do Processo

Identificação de Matriz de Conflitos

Auditoria Contínua Embed

Auditoria Contínua Real Time

Implementação de Triggers nos sistemas de Registo.

Teste ao desenho do

Processo

Implementação de camada de análise em real-time.

PwC

Exemplos Auditoria Contínua Segregação de Funções

Caso I: SAP SoD Tool

Caso II: Detective SoD Tool


17

Novembro 2016

PwC



18

Novembro 2016

Objetivo

Criação de ferramenta pela PwC destinada a efetuar análise sobre

acessos sensíveis (SA) ou falha de segregação de funções (SoD) sobre

qualquer processo que se considere relevante.

Processo deve ser simples, rápido e preciso.

PwC


Ferramenta de Auditoria Contínua – Real Time


19

Novembro 2016

Authorization Objects

Profile

Role

User

Authorization Fields

SAP Libraria de Conflitos

Interface Web

Ligação direta a SAP

Parametrização ágil

Report Automático

PwC



20

Novembro 2016

PwC



21

Novembro 2016

PwC



22

Novembro 2016

PwC



23

Novembro 2016

PwC

Exemplos Auditoria Contínua Segregação de Funções




24

Novembro 2016

PwC



25

Novembro 2016

Objetivo

Rever todos os registos efetuados de forma a identificar possíveis

conflitos de Segregação de Funções, após os registos efetuados.

Revisão da totalidade dos registos com impacto Financeiro.

Ferramenta independente do Sistema Contabilístico.

Processo deve ser simples, rápido e preciso.

PwC



26

Novembro 2016

Informação Financeira

Registo

Utilizador

Conta - Valor

Conta - Valor

…

Data

Lógica

Fluxo

Débito “12”

Crédito “21”

Crédito “68”

Processo Negócio

Totalidade dos Registos

Output

Processo Negócio

Fluxo Fluxo Fluxo

Registos Registos Registos

PwC


Ferramenta de Monitorização Contínua


27

Novembro 2016

System yP

Libraria de Conflitos

Interface Web

G/L como Fonte de dados

Parametrização ágil

Report Automático

System xP

System z

P Libraria de

Fluxos

PwC


Segregação de Funções 28

Setembro 2016

PwC



Setembro 2016

PwC Segregação de Funções

30

Setembro 2016


PwC Segregação de Funções

31

Setembro 2016


User H

PwC

Questões?


Novembro 2016

Obrigado…

© PricewaterhouseCoopers Limitada 2016. Todos os direitos reservados. “PwC” refere-se à

rede de entidades que são membros da PricewaterhouseCoopers International Limited, cada

uma das quais é uma entidade legal autónoma e independente.

PricewaterhouseCoopers & Associados – S.R.O.C., Lda. Palácio Sottomayor Rua Sousa Martins, 1 – 3º 1069-316 Lisboa T: +351 225 433 117 M:+351 916 601 370 [email protected] www.pwc.pt

António Loureiro Director

Segregação de Funções · O ambiente financeiro e operacional é composto por pessoas ......

Documents

Transcript of Segregação de Funções · O ambiente financeiro e operacional é composto por pessoas ......