Sistemi di Gestione dei Dati e dei Processi Aziendali Sistemi ERP e controlli automatici ERP e controlli automatici Obiettivi della sessione Al termine di questa sessione sarete in grado di: • Descrivere gli obiettivi di un sistema ERP. • Elencare alcuni ERP diffusi. • Comprendere perché i clienti implementano gli ERP. • Elencare rischi chiave insiti nei sistemi ERP. • Spiegare cosa si intenda per controlli configurabili. • Comprendere alcuni dei controlli automatici più comuni Slide 2 Sistemi IT e teorie organizzative o Organizzazione funzionale o sviluppo di sistemi applicativi specifici coerenti con l’ottica organizzativa; o 1980: Porter (La strategia competitiva) o approccio “trasversale” per processi o adozione di sistemi applicativi orientati ai processi (superamento dell’ottica funzionale) o obiettivo: maggiore efficacia nell’utilizzo delle risorse (nei rapporti fra unità funzionali all’interno dell’azienda e fra l’azienda e terze parti – es. fornitori); o ERP: Enterprise Resource Planning (pianificazione delle risorse aziendali); o gestione applicativa di processi aziendali: sovrapposizione vs ridefinizione; o sistemi applicativi gestionali come evoluzione dei sistemi applicativi contabili. Slide 3 ERP e controlli automatici Cos’è un ERP? É un sistema IT che consente alle aziende di gestire e supportare le loro operazioni, inclusi: • acquisti • finanza • fornitori • relazioni con i clienti • risorse umane Gli ERP possono fornire e soluzioni “end to end”, che processano le transazioni chiave di business e possono monitorare la performance del business in termini di dipendenti, clienti, prodotti venduti e acquistati. Slide 4 ERP e controlli automatici Caratteristiche di un ERP • sistema complesso: approccio per processi • modulare: possibilità di utilizzo dei soli moduli necessari; • visibilità dei dati all’intera organizzazione: operazioni on-line • unicità del dato: unicità del database di riferimento e unico DBMS • architettura client/server: ripartizione e efficiente allocazione dei carichi di calcolo - scalabilità; • altamente configurabile / customizzabile • possibile utilizzo multi-aziendale •include funzioni di supporto al processo decisionale Slide 5 Modulare SD MM FI CO R/3 PP AM BASIS QA COMPONENTS OC PM HR IS PS Scalabilità Low End High End Operating UNIX UNIX UNIX UNIX Systems Windows NT Windows NT Windows NT Windows NT Max. Number of Users 40 100 400 1000 + ERP e controlli automatici E’un ERP? Slide 8 ERP e controlli automatici E’un ERP? UNIX Slide 9 ERP e controlli automatici E’un ERP? Slide 10 ERP e controlli automatici Il mercato degli ERP Slide 11 ERP e controlli automatici Caratteristiche degli ERP più diffusi SAP SAP è decisamente un ERP ed è il più diffuso al mondo. SAP è una compagnia tedesca, collegata con solidi processi e controlli. Pur essendo molto complesso da implementare è il leader di mercato tra gli ERP. SAP ha conquistato tale posizione grazie a grandi organizzazioni multinazionali; gran parte delle aziende manifatturiere utilizzano SAP. ORACLE Oracle è il secondo ERP più diffuso al mondo dopo SAP; è cresciuto considerevolmente negli ultimi 5 anni soprattutto nel mercato delle aziende medie. È possibile trovare molte aziende tecnologiche, di intrattenimento e di utilities che utilizzano Oracle Financials. Oracle è anche il maggior fornitore di Database al mondo. Quando Oracle afferma che sono presenti nel 90% delle organizzazioni è grazie ai suoi database. Oracle ha acquisito Peoplesoft, che è un altro ERP particolarmente forte nel fornire sistemi di supporto per le risorse umane, paghe e personale. Nonostante SAP domini il mercato degli ERP bisogna sottolineare che Oracle ha più nuove implementazioni nel mondo rispetto a SAP; due ragioni principali sono la facilità di utilizzo e l’economicità di Oracle rispetto a SAP. Slide 12 ERP e controlli automatici Caratteristiche degli ERP più diffusi (segue) Microsoft Dynamics Questo prodotto si chiamava in origine Navision: ora è conosciuto come Microsoft Dynamics. Rappresenta il tentativo di Microsoft di entrare nel mercato degli ERP e di competere con SAP e Oracle. JD Edwards È molto buono per i clienti del settore manifatturiero ma su una scala più piccola rispetto a SAP. JDE è stato acquistato da Peoplesoft qualche anno fa, quindi al momento è di proprietà di Oracle. Oracle ha realizzato che le soluzioni da lui proposte non erano particolarmente forti nella gestione dei processi di magazzino, HR e gestione cliente, richiedendo quindi ulteriore sviluppo. Le acquisizioni hanno fornito proprio questo: JDE dal lato del magazzino, Peoplesoft per le risorse umane e Siebal per il costumer relationship management (CRM). Oracle ha quindi lanciato un nuovo prodotto, Oracle Fusion, che combina il meglio di tutti questi sistemi. Slide 13 ERP e controlli automatici Caratteristiche degli ERP più diffusi SAGE Sage è ora un ERP, anche se tradizionalmente era solamente un pacchetto contabile. Ha introdotto diversi moduli addizionali che fanno sì che ora sia classificato come ERP (Version SAGELINE 500). Le versioni precedenti come SAGE Line 50 e Sage Line 100 non sono ERP. Si tratta di pacchetti contabili base che possono essere utilizzati da imprese di piccole dimensioni. Slide 14 ERP e controlli automatici Perchè le aziende implementano gli ERP? •Migliore ambiente di controllo •Accesso alle informazioni di management prima non disponibili attraverso un mix di applicazioni •Riduzione dei costi •Integrazione nell’organizzazione •Un singolo sistema di supporto al posto di sistemi più piccoli e numerosi •Adeguamento regolamentare Slide 15 ERP e controlli automatici Criticità dei sistemi ERP • Accettazione del business • Conoscenze e addestramento degli utenti • Scarso reporting • Complessa gestione della sicurezza • Complesso processo di change management Slide 16 ERP e controlli automatici Rischi tipici con gli ERP • Altamente configurabile, quindi non si ha un’implementazione standard • (falsa) percezione di un’integrazione completa tra i conti • Segregazione dei compiti inadeguata • Eccessiva presenza di registrazioni contabili manuali • Capacità di manipolazione dei dati da un ERP (End user computing) Slide 17 ERP e controlli automatici Controlli configurabili • Gli ERP vengono installati con migliaia di impostazioni configurate sulle necessità del business; • Molte di queste impostazioni supportano il controllo del flusso di transazioni alla contabilità generale, per assicurare il rispetto del CAVR; • I controlli chiave configurabili richiedono la validazione durante la revisione del processo di business; • Necessità di apposite procedure di change management; Ai controlli configurabili si contrappongono quelli cd. “inerenti” propri di un ERP e non disattivabili Slide 18 ERP e controlli automatici E’ un controllo configurabile? •Il Finance Manager approva tutti gli acquisti sopra $500 all’interno di Oracle. Slide 19 ERP e controlli automatici E’ un controllo configurabile? •Il Finance Manager approva tutti gli acquisti sopra $500 all’interno di Oracle. VERO Slide 20 ERP e controlli automatici E’ un controllo configurabile? •Peoplesoft calcola automaticamente un salario mensile partendo dal salario annuale inserito. Slide 21 ERP e controlli automatici E’ un controllo configurabile? •Peoplesoft calcola automaticamente un salario mensile partendo dal salario annuale inserito. FALSO Slide 22 ERP e controlli automatici E’ un controllo configurabile? •JDE non consente l’inserimento in periodi contabili precedenti. Slide 23 ERP e controlli automatici E’ un controllo configurabile? • JDE non consente l’inserimento in periodi contabili precedenti. FORSE Slide 24 ERP e controlli automatici Processo Acquisti e pagamenti • Procedure di acquisto automatizzate attraverso l’acquisto online • Funzionalità di approvazione online • Funzionalità integrata di ricezione e fatturazione • Matching delle fatture • Gestione automatizzata dei pagamenti • Report standard per revisionare transazioni e la manutenzione dei dati fissi Slide 25 Il processo acquisti e pagamenti Esempio di controlli ERP – Termini di pagamento (JD Edwards) Slide 26 Il processo acquisti e pagamenti Esempi di controlli ERP – Regole di tolleranza per il 3-way matching (JD Edwards) Slide 27 Il processo acquisti e pagamenti Esempi di controlli ERP – Integrity report for AP to GL update (JD Edwards) Slide 28 ERP e controlli automatici Processo ricavi ed incassi •Gestione automatizzata degli ordini •Schemi di pricing e di sconto integrati •Ordini sospesi – manuali e automatizzati •Selezione automatizzata dei prodotti/magazzino da prendere •Approvazione on line per le rettifiche •Fatturazione e aggiornamento automatico dei registri contabili •Standard reports per revisionare le transazioni e la manutenzione dei dati fissi Slide 29 Considerazioni ERP Controlli configurabili – Ordini sospesi Slide 30 Processo Paghe e Personale • Il ciclo payroll non è sempre inserito nel sistema ERP • Gestione dei ruoli ai fini di riduzione del rischio di frode • Integrazione tra il modulo HR (Human Resources) e il modulo Paghe e personale • Employee Self-help • Controllo degli accessi e segregazione dei compiti: Finanza / HR / Paghe e personale / Dipendenti • Controllo dei pagamenti Slide 31 Considerazioni ERP Controlli configurabili Slide 32 Considerazioni ERP Controlli configurabili Slide 33 ERP Basics Conclusioni • Ambiente estremamente complesso • Importanza delle verifiche nell’anno di transizione • I test di ITGC da soli non sono sufficienti per fare affidamento su un sistema ERP • Elevato numero di rischi chiave che è necessario mitigare • Necessità di comprendere la configurazione dei controlli Slide 34 Domande? Slide 35