Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ACL AuditExchange for SAP by CGI

ACL AuditExchange for SAP by CGI
by

Jerome Avot

on 27 March 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ACL AuditExchange for SAP by CGI

Agenda Bienvenue à la conférence

"Continuous Controls Monitoring for SAP" Introduction générale Démonstration de la solution Conclusion Présentation de l'approche CCM par CGI Retours d'expériences projets Questions / Réponses Principe de fonctionnement Base de données SAP Exemple de Table SAP Extraction quotidienne et sélective des nouvelles données Fichiers contenant les données filtrées en provenance de SAP Scripts d'analyse
des données et d'identification des exceptions Open BKPF

Sort on AMOUNT

Extract where AMOUNT > 10 000 €

Notify user@user.com Transmission des exceptions par e-mail auprès des responsables concernés Mise à disposition des états sur l'Intranet de l'entreprise 11 Décembre 2012 1. Introduction générale

2. Présentation de l'approche CCM par CGI

3. Démonstration de la solution

4. Retours d'expériences projets

5. Questions-Réponses CCM L'offre en quelques mots Quelques exemples de contrôles SAP Démarche de mise en oeuvre Planning type de déploiement Exemple de budget La solution ACL AuditExchange Le framework CGI Le service CGI Une solution éditée par un leader mondial des solutions d'audit et de contrôles opérationnels

Une architecture client/serveur pour les traitements de données et la diffusion des résultats via des clients légers, permettant de disposer d'excellentes performances

Un connecteur Direct Link certifié SAP

Un langage ouvert permettant d'ajuster à volonté les traitements réalisés Une bibliothèque contenant plus de 40 contrôles:
Couvrant les modules standards SAP
Configurables selon vos besoins
Pré-paramétrés pour SAP
S'appuyant sur les référentiels SOX et LSF

Un double usage possible:
L'identification des anomalies dans vos données métiers et IT
La compensation de risques de séparation des tâches Achats Identification des fournisseurs ayant fait l'objet de multiples modifications de coordonnées bancaires sur une même journée Sécurité Identification des utilisateurs SAP_ALL non autorisés actifs sur le système Articles Identification des articles dont le coût standard ou le prix unitaire évolue de façon significative Achats Identification des commandes multiples passées auprès d'un même fournisseur sous le seuil de validation Séparation des tâches Identification des commandes créés par le même utilisateur que celui ayant créé le fournisseur Comptabilité Identification des écritures comptables atypiques méritant un double contrôle (montant, jour de comptabilisation...) Une équipe dédiée composée de plus de vingt consultants disposant d'une expertise SAP

Un accompagnement de votre projet de mise en oeuvre de A à Z: de l'identification des contrôles jusqu'à la mise en production de la solution

La fourniture d'un support relatif au framework et la mise à jour régulière des contrôles Entreprise canadienne

Plus de 25 ans d'expérience

Un Leader sur le marché des logiciels d’analyse de données

Plus de 400 000 licences vendues au sein de 14 000 organisations réparties dans 150 pays différents. Logica devient CGI à compter du 1er Janvier 2013

72 000 collaborateurs présents dans plus de 40 pays dont 900 consultants SAP en France.

Un Modèle opérationnel axé sur la proximité du client grâce à des équipes locales responsabilisées.

Des capacités mondiales de prestation de services grâce à des centres répartis sur 4 continents.

Une équipe Risk&Compliance Management qui possède plus de 11 ans d'expertise dans les projets dédiés à la sécurité sur SAP Toute entreprise possédant un ERP est confrontée à des risques

Risque = Probabilité x Impact

Risque inhérent: celui auquel une entité est exposée en l’absence de mesures correctives

Risque résiduel: le risque auquel l’entité reste exposée après la prise en compte des solutions mises en œuvre par le management Continuous Controls Monitoring:
Démarche d'automatisation des contrôles
Identifier les anomalies potentielles et les remonter aux responsables des processus concernés pour analyse
3 catégories de contrôles:
Liés au paramétrage
Liés aux données de base
Liés aux transactions Préparation et
installation de l'environnement
ACL AuditExchange Revue des contrôles
et sélection des
contrôles pertinents Paramétrage et test
de l'environnement
ACL AuditExchange Recette, formation
et mise en production
de l'environnement 1 Licence ACL AuditExchange Serveur * 27 500 Euros 1 Licence ACL DirectLink for SAP 9 000 Euros 2 Licences ACL Desktop "développeur" 4 400 Euros 20 Licences ACL Gateway "Web" 3 400 Euros Forfait Implémentation 20 Contrôles standards 49 000 Euros 93 300 Euros* Exemple: Identifier les utilisateurs ayant créés à la fois un fournisseur et une commande sur ce même fournisseur sur un laps de temps réduits. Paramètres: Utilisateur à alerter
Délai maximal entre création du fournisseur et commande
Montant minimal de la commande Transaction: XK01 Création d'un fournisseur Table: LFA1 Transaction: ME21N Création d'une commande Table: EKKO Traitement de Nuit 30/11/2012
4h00 LFA1 avec date = 29/11/2012 EKKO avec date = 29/11/2012 OPEN LFA1

OPEN EKKO

EXTRACT WHERE LFA1-USER=EKKO-USER

IF COUNT<>0 NOTIFY USER Réception de la notification par e-mail Consultation sur l'intranet Données à analyser
au format Excel * coût du serveur non inclus Indépendance vis-à-vis des systèmes d’information
Intégrité préservée des données analysées
Traçabilité des contrôles effectués
Absence de limites en terme de volumétrie
Analyses sur l’exhaustivité d’une population
Croisement facilité des données analysées
Fonctionnalités propres à l’audit de données
Automatisation des contrôles effectués sur les données L'approche ACL en 8 Points clés La solution ACL AuditExchange Pour aller plus loin...
Full transcript