Mitigating kontroller-ska du använda dem? / ALLOut säkerhet

author
1 minute, 46 seconds Read

Mitigating kontroller-ska du använda dem? Vilka kontroller ska du ha?

att mildra kontroller av en risksituation är aldrig lika önskvärt som en effektiv åtskillnad av arbetsuppgifter. Men det är erkänt att i vissa situationer kan ett brott mot en säkerhetsregel bara behöva existera (till exempel om någon tillhandahåller tillfälligt skydd för en annan roll inom deras avdelning).

vilken typ av mildrande eller kompenserande kontroller bör du överväga?

  • andra signatur – för att godkänna bankbetalningar, löneöverföringar, inköpsorder etc
  • granskning av en handledare – de dagliga journalposter som granskats och undertecknats av arbetstagarens handledare
  • Undantagsrapporter – kör rapporter som visar alla SOD-undantag och granskning/godkännande. eg
    • rapport om ändringar i G/L
    • rapport om bokföringar som registrerats på upplupna konton
    • rapport om pågående poster till följd av avstämningar
    • rapport om eventuella justeringar som gjorts till en tidigare period
    • rapport om betalningar över ett visst tröskelvärde
    • rapport om ändringar som utförts till huvuddata
    • etc…. du får bilden!
    • oberoende granskning-en detaljerad granskning av alla transaktioner där en anställd har två roller som ger SOD-överträdelser, eller…
    • slumpmässig granskning-stickprovskontroller regelbundet av en oberoende person

ändra kontroll

Standard JDE E1 ger endast begränsad förändring kontroll av menyändringar (genom OMW) och ingen förändring kontroll av säkerhetsändringar.

använd ALLOut Risk Management för att genomdriva korrekt testning för SOD och efterlevnad, och automatisk kontroll av Användaråtkomstkonflikter. Automatisera din godkännandeprocess för säkerhetsändringar och låt våra levererade rapporter effektivisera dina granskningskontroller och granskningsprocesser.

ALLOut låter dig också styra rolltilldelningar – tillåta en godkännandeprocess, registrera en orsakskod och motivering och varna dig om en roll tilldelas som skulle orsaka ett brott. Du har sedan möjlighet att ’ hårt stopp ’den uppgiften eller en enkel’ varning ’ med möjlighet att ladda upp och spela in lindring för brott. ALLOut ger över 80 exempelbegränsningar som en del av den senaste versionen av sodmaster-kalkylbladet.

Similar Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.