Contrôles atténuants – Devriez-vous les utiliser? / ALLOut Security

author
2 minutes, 3 seconds Read

Contrôles d’atténuation – Devriez-vous les utiliser? Quels contrôles devriez-vous avoir?

Il n’est jamais aussi souhaitable d’atténuer les contrôles d’une situation à risque qu’une séparation efficace des tâches. Mais il est reconnu que dans certaines situations, une violation d’une règle de sécurité peut simplement exister (par exemple si quelqu’un fournit une couverture temporaire pour un autre rôle au sein de son département).

Quel type de contrôle d’atténuation ou de compensation devriez-vous envisager?

  • Deuxième signature – pour autoriser les paiements bancaires, les transferts de salaires, les bons de commande, etc.
  • Examen par un superviseur – les entrées de journal quotidiennes examinées et signées par le superviseur de l’employé
  • Rapports d’exception – exécutez des rapports qui affichent toutes les exceptions SOD et examinez / autorisez. par exemple
    • Rapport sur les modifications apportées à G/L
    • Rapport sur les écritures enregistrées sur les comptes de charges à payer
    • Rapport sur les éléments en suspens résultant de rapprochements
    • Rapport sur les ajustements apportés à une période antérieure
    • Rapport sur les paiements au-delà d’un seuil donné
    • Rapport sur les modifications apportées aux données de base
    • Etc…. vous avez la photo!
    • Examen indépendant – un examen détaillé de toutes les transactions où un employé a deux rôles donnant des violations de SOD, ou Review
    • Examen aléatoire – vérifications ponctuelles effectuées périodiquement par une personne indépendante

Contrôle des modifications

La norme JDE E1 ne fournit qu’un contrôle limité des modifications de menu (via OMW) et aucun contrôle des modifications de sécurité.

Utilisez ALLOut Risk Management pour appliquer les tests appropriés de SOD et de conformité, ainsi que le contrôle automatisé des conflits d’accès des utilisateurs. Automatisez votre processus d’approbation des modifications de sécurité et permettez à nos rapports fournis de rationaliser vos contrôles d’examen et votre processus d’audit.

ALLOut vous permettra également de contrôler les attributions de rôles – permettant un processus d’approbation, enregistrant un code de « raison  » et une justification et vous alertant si un rôle est attribué qui provoquerait une violation. Vous avez ensuite la possibilité d' »arrêter durement » cette affectation ou d’un simple « avertissement » avec la possibilité de télécharger et d’enregistrer l’atténuation de cette violation. ALLOut fournit plus de 80 exemples d’atténuation dans le cadre de la dernière version de sa feuille de calcul SODMaster.

Similar Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.