SOX:END USER COMPUTING SharePoint & josh



Documenti analoghi
Act: : un caso di gestione della conoscenza di processo. Tiziano Bertagna Responsabile SOX Office, RAS Group

Con Josh, It Consult ingegnerizza la compliance dei processi aziendali alla normativa Sarbanes-Oxley in RAS

Gruppo di ricerca su. Business Continuity Management & Auditing

DEMATERIALIZZAZIONE (1)

Un esempio di modellazione di processo con josh. Pierpaolo Manzini Direttore Commerciale, it Consult

SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008

Infoservice. nasce nel 1993 come società specializzata nella progettazione, nella realizzazione e nella gestione di soluzioni e servizi ICT.

I 6 punti chiave. Settore. Scenari di utilizzo. Tecnologia. Risorse umane. Dominio di applicazione. Roadmap. Dove? Cosa? Come? Che? Quando?

Presentazione Azienda

Presentazione Società. Tel.:

Confermare un ordine d acquisto utilizzando il metodo di trasferimento file IT

Gestire Server e Client con PowerShell. Silvio Di Benedetto CEO & Senior Consultant - Inside Technologies Microsoft MVP Cloud Datacenter Management

Presentazione Società. Tel.:

Foglio elettronico e Banche dati e per la Pubblica Amministrazione

CORSO MOC80299: What's New - Technical in Microsoft Dynamics AX 2012 for Development

Presentazione Azienda

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

PROTOCOLLO ITACA PUGLIA RESIDENZIALE Istruzioni d'uso del software Versione 1.0

Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze

SERVER. licences and i. t. mana ger GESTIONE, MONITORAGGIO, DISTRIBUZIONE LICENZE

SQL Server Introduzione all uso di SQL Server Dutto Riccardo. Dutto Riccardo - SQL Server 2008.

ITIL e PMBOK Service management and project management a confronto

SQL Server Architettura Client-Server. SQL Server Introduzione all uso di SQL Server Dutto Riccardo.

Presentazione Società. Tel.:

Operations Management Team

Operations Management Team

LE MACRO DI EXCEL PER TUTTE PDF

CORSO MOC10977: Upgrading Your SQL Server Skills to Microsoft SQL Server. CEGEKA Education corsi di formazione professionale

L. 262 and Sarbanes-Oxley Act

CORSO DI FORMAZIONE: MICROSOFT EXCEL - AVANZATO PROGRAMMA

Mettere in sicurezza l infrastruttura IT con le GPO

Architetture Client/Server e World Wide Web

CASE HISTORY CRM PER I SERVIZI ALL IMPRESA. Servizi CGN. beantech. IT moves your business

Sintesi della presentazione

Microsoft Dynamics CRM Live

Obblighi di controllo dei Fornitori esterni. EUDA Applicazioni sviluppate dall utente finale

La Compliance in Arval Service Lease Italia SpA

manager Italia Da Wolters Kluwer Italia la soluzione di Business Intelligence per il mondo Paghe

IBM - IT Service Management 1

- CALENDARIO DELLE LEZIONI -

CG, SCI <> Creazione di valore

Vulnerability to ICT Risk Management. Andrea Ghislandi Amministratore Delegato

Un esperienza pensata per favorire gli utenti. Una piattaforma sicura per ridurre i costi di gestione

PROFILO AZIENDALE 2018

CASE HISTORY CRM PER I SERVIZI. Ceccarelli Group. beantech. IT moves your business

1) Collegarsi al sito FTP Scuola cliccando qui: ftp://ftp-scuola2000.local Connect to the follwig web site: ftp://ftp-scuola2000.

Get PowerDIP - Gestione presenze dipendenti aziendali all pc software free download sites ]

Gestire il dato Non Strutturato

SQL Server Integration Services. SQL Server 2005: ETL - 1. Integration Services Project

Introduzione al PMBOK

PROFILO AZIENDALE NET STUDIO 2017

TESI DI LAUREA IN INFORMATICA

Corso di Informatica. Software di produttività personale e database. Ing Pasquale Rota

PROGRAMMA DIDATTICO CORSO MICROSOFT OFFICE (INIZIO GIOVEDÌ 5 FEBBRAIO 2015 ORE / 20.00) MODULO WORD. Unità didattica 1 Concetti di base

Enterprise Content Management. Terminologia. KM, ECM e BPM per creare valore nell impresa. Giovanni Marrè Amm. Del., it Consult

Sommario. Come usare questo libro... IX

L evoluzione del modello dei controlli interni sull Information Tecnology

Organization Intelligence: Approccio e Tecnologia

Professional Planner 2011

LA REVISIONE LEGALE DEI CONTI Incarichi professionali ottobre 2013

SHAREPOINT CONNECTOR PLUG-IN - short guide-

Digital innovation made for you

Dalla progettazione all erogazione dei corsi nelle agenzie formative: PRODUTTIVITA ED EFFICIENZA DEI PROCESSI

josh - Modello logico

CORSO DI FORMAZIONE: EXCEL PROFESSIONALE PROGRAMMA

digital business solution d.velop office intergration for SAP ERP

Processi fisici Processi informativi Processi aziendali

Centostazioni: la piattaforma aziendale per Document e Business Process Management

PROFILI PROFESSIONALI

Il modello di controllo sull Information Technology

Facoltà di Ingegneria. prof. Sergio Mascheretti

L assessment della Supply-Chain Con la metodologia SCOR

Windchill ProjectLink Guida al curriculum

Advanced Security Operations

Quali Tecnologie per una nuova Gestione della Conoscenza

Se si sta utilizzando Microsoft Excel versione 2003, al momento dell apertura verrà visualizzato il messaggio evidenziato nella figura sottostante.

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Architetture Client/Server. Un architettura è centralizzata quando i dati e le applicazioni (programmi) risiedono in un unico nodo elaborativo

Intelligenza delle persone, Intelligenza delle macchine, Sistemi ERP

OEC508 Microsoft Excel Powertools

Enterprise Content Management

Le Intranet nelle banche italiane: obiettivi centrati e opportunità da cogliere. Bianca Cammino

Ela Execute. Procedura di installazione. in ambiente Windows 7 ( 32/64 bit ) Prodotto: Ela Execute Oggetto : Installazione Sw in Windows 7 (32/64 bit)

Linux base Corso di informatica I livello. OpenOffice / Libreoffice suite. Calc. Software per la creazione e gestione dei fogli di calcolo

PROGRAMMAZIONE DIDATTICA informatica formazione e-learning Classe I sez. c-d 2.0. MOD. 1 Basic concepts of IT

Organization Intelligence

IT Service e Asset Management

Alle ore 13:15 Buffet nel Business Innovation Center

AMBIENTE EXCEL CALCOLO DEL RESTO DELLA DIVISIONE FRA NATURALI

026. Estrarre dati da cartelle e files chiusi

La convalida del Sistema di Gestione e Misurazione del Rischio Operativo

ITIL / CMDBuild: un esempio di progetto di BPR e riuso in ambito ICT

alla particolarità funzionale, in una soluzione d avanguardia, completa e scalabile, disegnata per il vantaggio competitivo delle Aziende.

Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management?

L attività Sarbanes Oxley Act : punti di contatto con la funzione di compliance nelle assicurazioni

STRUMENTI TECNICI A SUPPORTO DELLA REVISIONE

Microsoft Access. Nozioni di base. Contatti: Dott.ssa Silvia Bonfanti

DEL 07/ "...'."'...""" "3 4.g.1 ACCESSO AL BO...

Transcript:

SOX:END USER COMPUTING SharePoint & josh Roberto Fedeli Milano 24 gennaio 2006

Ras e il Sarbanes Oxley Act Il Gruppo Ras fa parte del Gruppo Allianz, la prima compagnia di assicurazioni europea. Allianz è quotata al Nyse e quindi deve sottostare al Sarbanes Oxley Act (Sox) normativa sui controlli interni che la Sec applica per tutte le società americane e non, quotate. Il Sox si occupa dei presidi che le società devono porre in essere per garantire correttezza e completezza dei propri dati di bilancio. In tale contesto Ras ha proceduto alla mappatura e descrizione di tutti processi operativi che portano alla produzione del bilancio. Deve altresì garantire che tutti i controlli chiave a presidio della correttezza dei processi siano operativi e documentati. 2

Ras e il Sarbanes Oxley Act :End user computing In ambito Sox rileva la tematica End User Computing (EUC), l uso di spreadsheet come Ms Excel, o di end user database come Ms Access. Per questi files, se utilizzati in modo avanzato e nell ambito del processo di formazione del bilancio, devono essere assicurati : I back up Le restrizioni di accesso; l approvazione dei cambiamenti ; La verificadeidatidiinput In particolare, per fogli complessi, deve essere documentabile che formule, link, macro, siano, nella versione finale del file utilizzata per le successive fasi di bilancio, conformi a quanto impostato originariamente dal responsabile del processo. 3

Soluzioni Ci sono due possibili soluzioni a questo problema : Protezione Ogni cella che contiene formule, link e macro è protetta e i cambiamenti possono essere effettuati solo sproteggendo le celle a cura di qualcuno che non sia l utilizzatore del file. Versionamento Il responsabile del controllo è in grado di analizzare se sono stati effettuati cambiamenti rispetto alla versione preimpostata del file, comparando questa versione con quella finale.. Ras ha scelto la seconda soluzione : il versionamento. I file excel critici sono stati mappati e descritti come parte di un processo utilizzando la piattaforma josh di it Consult e l analisi del versionamento è effettuata attraverso una specifica reportistica. 4

Cosa è Josh Josh è un sistema di Knowledge Management basato su Microsoft SharePoint Portal Server 2003. E un sistema sviluppato per il business workflow management. Josh è stato scelto poichè in grado di assicurare: la SOX EUC compliance; il minimo aggravio per l utente. josh Share Point Process Description Josh to Excel Files sharing and management DB Server Files and documents database 5

EUC files in Josh e in SharePoint system Ogni file rilevante ai fini EUC viene mappato come parte di un processo nel quale vi è un iniziale disegno dello spreadsheet, che viene congelato e classificato come versione originale. Nel file è possibible evidenziare specifiche celle o aree che devono essere tenute sotto controllo in quanto contenenti formule, link, macro o valori specifici. Solamente queste celle, o aree, saranno monitorate e comparate con il file excel finale. L evidenziazione delle celle avviene esattamente come il labeling delle funzioni excel. Le aree sono state etichettate come: -FORn -VALn -LINKn formule valori specifici link a altre celle o files 6

Disegno dei processi I file EUC sono inseriti in un processo che è disegnato tramite Josh e che può essere costantemente monitorato, durante l esecuzione di ciascuna attività, a cura del titolare del processo, attraverso specifiche funzioni. 7

Processi disegnati in Josh Con Josh possiamo disegnare differenti tipi di processo Processi lunghi - alta complessità - reiterazioni Processi corti - bassa complessità -Processo lineare 8

Le fasi del processo (1/4) Da assegnare In esecuzione Completato 9

Conclusione di ciascuna fase Per comunicare il termine di una fase gli utenti effettuano un semplice click Useful documents No document Execute the following activity. At the end, complete task This task is made for updating accounting data for periodical financial closing activity. Click here to rename document library (e.g.: http://soxeu/sites/euc/.../2005/bilancio) Upload files here Select excel file IAS_1330_CHK.xls and work it At the end of your job complete task Refresh data Complete task 10

Le fasi del processo (2/4) Da assegnare In esecuzione Completato 11

Le fasi del processo (3/4) Da assegnare In esecuzione Completato 12

Le fasi del processo (4/4)) Da assegnare In esecuzione Completato 13

Version report: Josh to Excel (1/3) A richiesta, il responsabile di processo attiva la transazione Josh to excel, un version report che mostra ogni cambiamento avvenuto sui files sotto analisi. Il report riporta solo i cambiamenti apportati alle celle etichettate come aree sensibili. Sheet Area Cell Date Time Original data Final data Author Type IAS39_chk FOR1 E7 18/11/2005 11.57.00 =sum(e3:e38) =sum(e3:e38)+100 RU10177 Formula IAS39_chk FOR3 D23 18/11/2005 11.57.53 =IF(D23>0,5;M3;N3) =IF(D23>1;M3;N3) RU10177 Formula IAS39_chk VAL5 A39 18/11/2005 12.03.27 2516,45 2897,45 RU10177 Value Il report risulta quindi di facile lettura. Il report è aggiunto come ulteriore foglio al file excel esistente. Il titolare del controllo non può andare oltre nel processo senza una specifica approvazione del file integrato dal report. Ciò costituisce l evidenza della sua attività di management review. Josh to Excel deve essere definito durante la fase di mappatura del processo. 14

Version report: Josh to Excel (2/3) 15

Josh La correttezza operativa è garantita da : Un modello di processo Un modello Organizzativo Che permettono di definire chi fa cosa e come. Modello di Processo Organization model Descrive il workflow relativo ai files EUC Definisce I ruoli e le relative competenze necessarie ad eseguire le varie fasi 16

Wrap Up Regole Sotto controllo Assicurate da Changes control Versioning yes Sox compliance yes Josh to excel SharePoint & Josh Access control yes SharePoint & Josh Input data control yes Best practice Allianz Group Josh Security and integration of data yes Josh & SharePoint 17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back