Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Podobné dokumenty

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

AUTOMATIZACE PROCESŮ

Custom Code Management. Přechod na S/4HANA

CPM/BI a jeho návaznost na podnikové informační systémy. Martin Závodný

SAP Solution Manager. With Enterprise Support 1

Bezpečnost dat v prostředí SAP. Leoš Černý KPMG Česká republika

Energetická témata pro IA. Jiří Mlynář 7 November 2014

Procesní dokumentace Process Management. Pavel Čejka

Specifika bankovního prostředí při monitoringu a analýze bezpečnostních incidentů. RNDr. Ondřej Zýka Profinit

Řešení potřeb veřejné správy pomocí velkých i malých BI systémů. Tomáš Jindřich Pavel Bobkov

Zpráva o činnosti a výstupech interního auditu ČT

Řízení nákupu ve skupině ČEZ

TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

TECHNOLOGICKÁ ŘEŠENÍ A SLUŽBY PO CELÉM SVĚTĚ

ízení softwarových aktiv bez starostí COMPAREX SoftCare Jaroslav Šabacký Senior Consultant SoftCare, COMPAREX CZ s.r.o.

Zpráva o činnosti a výstupech interního auditu ČT

Vnitřní kontrolní systém a jeho audit

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

RDF DSPS ROZVOJ PORTÁLU

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Risk management a Interní audit

SAP PROCUREMENT DAY SAP CLM (Contract Lifecycle Management) Správa životního cyklu kontraktů. smooth business flow

10. setkání interních auditorů v oblasti průmyslu

FINANČNÍ KONSOLIDACE TEORIE A PRAKTICKÁ REALIZACE PROSTŘEDNICTVÍM INFORMAČNÍCH SYSTÉMŮ

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

Více dynamiky vašim procesům

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

MBI portál pro podporu řízení podnikové informatiky. mbi.vse.cz

Automatizace firemních procesů, jde to?

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

Mýty v řízení rizik podvodu. Tomáš Kafka Partner Forenzní služby

Efektivnější systém pro vyřizování požadavků na IT v ČMSS

Business Intelligence

Kvalita a správa dat Data Quality

Řešení ochrany databázových dat

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

DVPP. Další vzdělávání pedagogických pracovníků. ATTEST, s.r.o. Lukáš Ducháček

Nasazení CA Role & Compliance Manager

Snadný a efektivní přístup k informacím

CA Identity Lifecycle Management. Jak na to...

2. setkání interních auditorů ze zdravotních pojišťoven

Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group

Jan Horák. Pilíře řešení

Proč studovat matematické programy na ÚMS PřF MU aneb co pak budu dělat

VKS pohledem interního auditora. Tomáš Pivoňka

Jsme konzultační a technologická. společnost, která je strategickým. partnerem respektovaných finančních. institucí a velkých mezinárodních

Moderní metody automatizace a hodnocení marketingových kampaní

Konverze systému MIBCON na S/4HANA. Jiří Suchánek Michaela Guthová

<Insert Picture Here> Hyperion a vazba na reportovací nástroje

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Evaluace jako součást tvorby a implementace strategických dokumentů v české veřejné správě

Chytrá systémová architektura jako základ Smart Administration

Business Intelligence nástroje a plánování

METODY A PROST EDKY PRO SNÍŽENÍ NÁKLAD A ZVÝŠENÍ VÝKONU

O2 a jeho komplexní řešení pro nařízení GDPR

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Bezpečnostní monitoring v praxi. Watson solution market

Co je a co není implementace ISMS dle ISO a jak měřit její efektivnost. Ing. Václav Štverka, CISA Versa Systems s.r.o.

Petr Vlk KPCS CZ. WUG Days října 2016

ČESKÁ TECHNICKÁ NORMA

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

SODATSW Case Study 2009 Řešení monitoringu tisku ve společnosti Iveco Czech Republic, a. s.

1 Služby SAP Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services aktuálně zahrnují:

Continuous Assurance. cesta vpřed? Mgr. Miloslav Kvapil. ředitel společnosti

POZICE ODDĚLENÍ NÁKUPU VE FIRMĚ. Květen 2014, Martina Brotánková

Slovenská spořitelna:

Monitorování a audit databází v reálném čase. Ing. Jan Musil IBM Česká republika

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

DETEKCE INTERNÍCH PODVODŮ V BANKÁCH A NÁSLEDNÁ REAKCE ČIA 3. setkání interních auditorů z finanční oblasti

MĚSTSKÝ ROK INFORMATIKY KLADNO

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

7. Setkání interních auditorů z oblasti průmyslu, obchodu a služeb

con4pas Nákupní den - Vzhůru do oblak?

Využití identity managementu v prostředí veřejné správy

MBI - technologická realizace modelu

12. Setkání IA z oblasti průmyslu, obchodu a služeb Dva pohledy na audit nákupu

Představení projektu Metodika

Systém riadenia integrity potrubí (PIMS) moţnosti a reálne skúsenosti

Připravte se na konjunkturu se systémem řízení údržby SGM. SGM moderní nástroj pro řízení údržby nejen výrobních zařízení

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

SW pro správu a řízení bezpečnosti

SAP Business Planning and Consolidation

Tomáš Poslušný Elektronická aplikace pro MK ČR: Podpora přípravy IOP Kultura

Vitana a.s. monitoruje výrobní procesy všech 3 závodů pomocí systému MES Merz

Předmluva 11. Poděkování 11 O autorech 12 Úvodem 12 Komu je tato kniha určena 13 Jak byste měli tuto knihu číst 13 Web 14

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

Metriky v informatice

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Implementace provozně ekonomického systému pro úřad Městské části Praha 1

Ochranný svaz autorský zefektivnil svou činnost s produktem Webtica HelpDesk na platformě Microsoft

Strategické řízení IS Strategické řízení Základní pojmy

Představení projektu

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

ELO for SAP. Na nejvyšší úrovni. Komplexní správa obsahu s ELO a SAP. Komplexní správa obsahu s ELO a SAP

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

INFORMAČNÍ SYSTÉMY , Ing. Jiří Mráz

Transkript:

Jaromír Jiroudek Lukáš Mikeska J + Consult Ernst & Young Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Náplň setkání 1. Rychlý úvod do CCM/CPM 2. Představení konceptu SymSure 3. Příklady vyuţití a demonstrace funkcionality SymSure 1. Práce s daty 2. Příklady monitorování kontrolních mechanismů a transakcí 3. Workflow 4. Transparentnost prováděných kontrol a monitoringu 4. Diskuse Page 2 SymSure pro CCM

Co je CCM/CPM Rychle se rozvíjející technologie/koncept, který má za cíl monitorovat kontrolní mechanismy a rizika v ERP systémech a dalších finančních aplikacích s cílem zlepšení finančního řízení, monitorování rizik a automatizace auditního procesu Vyuţití pro management Monitorování zda kontroly fungují tak, jak byly navrţeny a transakce probíhají správně Sníţení rizika fraudu, zlepšení finančního řízení, spolehlivosti kontrol, vynucování interních politik a provozní efektivity Vyuţití pro audit Sníţení nákladů automatizací procesu a eliminací nákladů na manuální vzorkování Včasná identifikace nefunkčnosti kontrol a nesouladů s interními předpisy Transparentní dokumentace realizovaných opatření Page 3 SymSure pro CCM

Co je CCM/CPM Monitorování informací napříč firemními procesy, které podporuje vhled do jejich podstaty v pravidelných a včasných intervalech a zároveň pomáhá realizovat potřebné činnosti, které proaktivně ovlivňují výstupy těchto procesů. Toto zahrnuje monitoring a analýzu: Výkonnosti Kvality Podvodného jednání (fraud) Rizika a kontrol CPM zahrnuje aspekty CCM a vyuţívá datových analýz jako základní techniky Page 4 SymSure pro CCM

Rozdíly CCM/CPM/Data Analytics (DA) CCM vs. CPM CCM vs. DA CPM jde nad rámec kontrol DA je extrakce a analýza dat CPM zahrnuje další dimenze procesů CCM je součástí CPM CPM je širší, zahrnuje procesy a zaměstnance s nim pracujícími DA je technika vyuţívaná v rámci CPM Page 5 SymSure pro CCM

Základní koncepce SymSure Staví na datových analýzách a testovacích skriptech IDEA Ty jsou v SymSure zapojeny přes definovaná pravidla a scénáře do automatizovaného workflow s reportingem a dokumentovaným sledováním zjištění, výjimek a procesních charakteristik Moţnost monitorovat jakoukoliv kontrolu v kterémkoliv informačním systému Podpora preventivních kontrolních mechanismů Ţádné změny ve zdrojových informačních systémech a datech Rychlá implementace Jednoduché přidávání nových oblastí monitoringu Minimální poţadavky na technické znalosti koncového uţivatele SymSure IDEA SAP BW Hyperion Nugget SQL Bespoke Page 6 SymSure pro CCM

SymSure hlavní funkcionalita a výhody Komplexní záběr monitorovaných transakcí Workflow management pro analýzu a řešení kontrolních výjimek, identifikovaných chyb, atd. Automatizovaný reporting Moţnost tvorby nových a modifikace existujících reportů Nezávislost na podkladových systémech Škálovatelnost a jednoduchá konfigurace Nízká vstupní investice ve srovnání s ostatními produkty Page 7 SymSure pro CCM

Příklady nasazení Odvětví Prvotní oblast nasazení Důvod, proč bylo zvoleno řešení SymSure Bankovnictví Anti money laundering Windows security Jednoduchá integrace s existujícími systémy/testovacími scénáři Jednoduše přizpůsobitelné řešení Energetika Nákupní proces Nutnost rychlého nasazení pro potřebu reportingu regulátorovi Finanční instituce Loan portfolio monitoring Anti money laundering Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI) Veřejná správa Mzdy Jednoduchá integrace s existujícími systémy/testovacími scénáři Čas potřebný pro implementaci Zdravotnictví Mzdy Interní fraud => tlak na rychlé řešení Pojišťovnictví Retail Telekomunikace Monitoring pojistných plnění Nákupní proces Nákupní proces Mzdy Analýza POS transakcí Nákupní proces Revenue assurance Vysoká návratnost investice (ROI) Nízké celkové náklady vlastnictví (TCO) Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI) Jednoduchá integrace s existujícími systémy/testovacími scénáři Vysoká návratnost investice (ROI) Page 8 SymSure pro CCM

Demonstrace nástroje Pouţitý jednoduchý scénář: Identifikace bankovního spojení dodavatele shodného se zaměstnaneckým Page 9 SymSure pro CCM

Table of vendors (MS Access) Page 10

Vendor bank details (MS Excel) Page 11

Employee details (SAP printout) Page 12

Relationships (IDEA) Page 13

Results (IDEA) Page 14

Report workflow (IDEA for SymSure) Page 15

Report scheduling (IDEA for SymSure) Page 16

Process issues screen (SymSure) Page 17

My issues screen (SymSure) Page 18

Selected control results (SymSure) Page 19

Selected control results by bank (SymSure) Page 20

Selected control results detail (SymSure) Page 21

Kontakty Lukáš Mikeska Senior Manaţer oddělení IT poradenství a řízení technologických rizik, Ernst & Young Tel: + 420 225 335 225 E-mail: lukas.mikeska@cz.ey.com Tomáš Schwardy Senior Konzultant oddělení IT poradenství a řízení technologických rizik, Ernst & Young Tel: + 420 225 335 855 E-mail: tomas.schwardy@cz.ey.com Lenka Dudová J + Consult Tel: +420 244 118 411 E-mail: lenka.dudova@jconsult.cz Page 22 SymSure pro CCM