1 / 19

מקורות חברת המים בע"מ יישום SOX סעיף 404

מקורות חברת המים בע"מ יישום SOX סעיף 404. מסגרת הפרויקט. הפרויקט בוצע בשני שלבים במהלך שנת 2006 במטה החברה ובמרחב המרכז. במהלך השנים 2007 – 2008 יישום ב 3 המרחבים הנוספים: מרחב צפון מרחב דרום חבל הירדן לאור העובדה שהחברה התחילה ביישום בשלב מוקדם, התאפשר יישום הדרגתי של התהליכים.

trung
Download Presentation

מקורות חברת המים בע"מ יישום SOX סעיף 404

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. מקורות חברת המים בע"מ יישום SOX סעיף 404

  2. מסגרת הפרויקט • הפרויקט בוצע בשני שלבים • במהלך שנת 2006 במטה החברה ובמרחב המרכז. • במהלך השנים 2007 – 2008 יישום ב 3 המרחבים הנוספים: • מרחב צפון • מרחב דרום • חבל הירדן • לאור העובדה שהחברה התחילה ביישום בשלב מוקדם, התאפשר יישום הדרגתי של התהליכים. • לאור היקף הפרויקט, האפשרות לבצע את הפרויקט בשני שלבים תרמה ליישום (חלוקת העומס על ההנהלה, הפקת לקחים בתהליך ועוד)

  3. תרשים זרימה לתהליך שלב ב‘ תיעוד התהליכים והבקרות בהם שלב א‘ סקר סיכונים ברמת החברה ותכנון הפרוייקט שלב ג‘ ביצוע טסטים לבדיקת מערכי הבקרה המרכזיים האם תכנון הבקרה אפקטיבי? כן לא האם הבקרות שנבדקו אפקטיביות? יישומן של הבקרות החדשות שיחות ביניים עם ועדת ההיגוי לא כן שלב ד‘ ביקורת פנימית ותחזוקה שוטפת של המערכת CSA/EWRM

  4. שיטת העבודה • ראיונות עם מנהלים בדרגות בכירות ושיחות עם העובדים המבצעים במרחבים • קריאת הוראות ההנהלה • סקירת מסמכים מתוך המערכות ואסמכתאות לאימות הבקרות • העברת תיעוד לקבלת תגובות מאחראי תהליך • גיבוש המלצות לשיפור הבקרות • העברת תיעוד והמלצות לאישור ועדת היגוי. • בדיקת אפקטיביות הבקרות (טסטינג)

  5. רשימת התהליכים המהותיים

  6. תהליכים מהותיים • בנוסף, תועדו ונבדקו: • הבקרות ברמת כלל החברה (שלטון תאגידי) • בקרות ITGC

  7. כמות תהליכים ובקרות – מרחב לדוגמא

  8. התפתחות במתודולוגיית היישום - תקן AS5 של ה PCAOB • ביצוע סקר סיכונים וקביעת רמת הסיכון לכל תהליך • משקל יתר לשיקול דעת ההנהלה • הפחתת כמות בקרות המפתח

  9. ליקויים רוחביים שעלו • הבקרה מתקיימת אך לא נשמר לכך תיעוד מגבה • הבקרה מבוצעת אך לא בתדירות או ברמה שאמורה להתבצע • חוסר בבקרות ממוחשבות/ שיפורים נדרשים במערכות המידע

  10. סוגיות מרכזיות שעלו בתהליך • חשיבות מעורבות ההנהלה להצלחת התהליך • פעילות ועדות ההיגוי ותרומתן לתהליך • השינוי בתרבות הארגונית, הגדרת אחראי תהליכים ושרשור חתימות

  11. תודה על ההקשבה דורון כהן, שותף

  12. שלב ב' - תיעוד תהליכים והבקרות בהם

  13. תיעוד והערכה של התהליכים והבקרות דוגמא לתרשים

  14. טבלת ניתוח סיכונים - דוגמא

  15. שלב ג' - ביצוע טסטים לבדיקת מערכי הבקרה המרכזיים • ביישום סעיף 404 יבוצעו בדיקות לבחינת: • קיומן של הבקרות וטיבן • מידת האפקטיביות בה הן מגלות ומתריעות על כשלים בתהליך

  16. ביצוע בדיקות של טיב מערך הבקרה דוגמא לנייר עבודה

More Related