zmírňující ovládací prvky-měli byste je používat? Jaké ovládací prvky byste měli mít?
zmírnění kontrol rizikové situace není nikdy tak žádoucí jako účinné oddělení povinností. Uznává se však, že v některých situacích může dojít k porušení bezpečnostního pravidla (například pokud někdo poskytuje DOČASNÉ krytí pro jinou roli v rámci svého oddělení).
jaký druh zmírňujících nebo kompenzačních kontrol byste měli zvážit?
- druhý podpis-autorizovat bankovní platby, převody platů, nákupní objednávky atd
- kontrola nadřízeným-denní záznamy deníku přezkoumány a podepsány nadřízeným zaměstnance
- zprávy o výjimkách – spusťte zprávy, které zobrazují všechny výjimky SOD a kontrolují/autorizují.
- zpráva o změnách G / L
- zpráva o účtování zaznamenaných na akruálních účtech
- zpráva o nevyřízených položkách vyplývajících z odsouhlasení
- zpráva o jakýchkoli úpravách provedených v předchozím období
- zpráva o platbách nad danou prahovou hodnotu
- zpráva o změnách provedených v kmenových datech
- atd….. ty si obrázek!
- Independent Review-podrobný přehled všech transakcí, kde má zaměstnanec dvě role, které porušují SOD, nebo …
- Random Review-namátkové kontroly pravidelně nezávislou osobou
řízení změn
Standard JDE E1 poskytuje pouze omezenou kontrolu změn v menu (prostřednictvím OMW) a žádnou kontrolu změn zabezpečení.
použijte ALLOut Risk Management k vynucení správného testování SOD a Compliance a automatizované kontroly konfliktů přístupu uživatelů. Automatizujte proces schvalování změn zabezpečení a umožněte našim doručeným zprávám zefektivnit kontrolu kontroly a proces auditu.
ALLOut vám také umožní řídit přiřazení rolí-umožňuje schvalovací proces, zaznamenává kód „důvodu“ a odůvodnění a upozorní vás, pokud je přiřazena role, která by způsobila porušení. Poté máte možnost „tvrdě zastavit“ toto přiřazení nebo jednoduché „varování“ s možností nahrát a zaznamenat zmírnění tohoto porušení. ALLOut poskytuje více než 80 ukázkových zmírnění jako součást nejnovější verze tabulky SODMaster.