Segregación de funciones



Documentos relacionados
Unidad II. ERP s Definición de ERP s.

MANTENIMIENTO Y SOPORTE

Bhar aumenta 30% la eficiencia y mejora la satisfacción de los clientes

Ariba Network Guía de inicio rápido para proveedores

CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA

Operación 8 Claves para la ISO

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

LA METODOLOGÍA DEL BANCO PROVINCIA

Para obtener una cuenta de padre

Sistema de Mensajería Empresarial para generación Masiva de DTE

Programa de soporte técnico ampliado MSA Start

Buenas Prácticas de Administración del Disponible.

Novell Vibe 4.0. Marzo de Inicio rápido. Inicio de Novell Vibe. Introducción a la interfaz de Novell Vibe y sus funciones

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Lista de chequeo para identificar oportunidades de mejoramiento en un proceso de ventas

EL PROCESAMIENTO DE EVENTOS COMPLEJOS OFRECE INTELIGENCIA OPERATIVA U OPERACIONAL

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

Política de privacidad. FECHA DE VIGENCIA : 22 de Abril del 2014

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

Proceso Transaccional

IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS

Conviértete en una empresa Dinámica con el ERP Microsoft Dynamics GP Conozca las capacidades y características de Dynamics GP

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

EVALUACION CONTROL INTERNO CONTABLE MUNICIPIO DE SOCORRO SANTANDER, VIGENCIA 2015

Tienda Virtual Synergy (Parte 2)

Cómo ingresar a la Sucursal Electrónica?

ACERCA DE ODOO ERP. Resumen ejecutivo

1/5 Diari Oficial de la Generalitat de Catalunya

GUIA DE USO MEJORAS AGENCIA VIRTUAL EMPRESAS

NORMATIVA PARA LA GESTIÓN DE PROYECTOS INTERNOS DE INVESTIGACIÓN E INNOVACIÓN DE LA UST

Sistema de Información Administrativa Financiera

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL

C A P Í T U L O C U A T R O : P R O P U E S T A E P C

Servicios Administrados al Cliente

LISTA DE CONTROL INTERNO INVENTARIO

Área de Cuentas por Pagar, Gastos Acumulados y Otros Pasivos

La siguiente generación de soluciones de FP&A basadas en la nube Sencillez, colaboración y tiempo real

La solución informática que le guiará en la administración total de su empresa. Deudores, Acreedores, Stock, Facturación, Bancos, Caja, Producción

Dell Compellent Copilot Optimize Service (servicio de optimización de Copilot de Dell Compellent) Descripción

SIIGO ESTANDAR WINDOWS PROCESO DE CAPACITACION PROCESO DE FACTURACION Y RECAUDO, FORMULACION DE PRESUPUESTO. SIIGO Dejando huella...

Verificación de la Calidad en los Productos de Software Desarrollados

Buzón CFDI. Aplicación de administración, validación y recepción de facturas electrónicas

Como incrementar su productividad con controles contínuos. Cr. Emilio Nicola, PMP

ANEXO INSTRUCCIONES DECLARACION DE GASTOS EN LINEA DE BIENES DE CAPITAL

FactuSol Quizás el programa más potente y configurable del mercado. no tiene porqué resultarle caro. Gestión Comercial para PYMES

Acceso a la aplicación de solicitud de subvenciones (Planes de Formación 2014)

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

A. Compromiso de Ecolab con la Protección de la Privacidad de Datos

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

MANUAL DE USUARIO CONTROL LOGÍSTICO DE TIEMPOS

PBX : Cra. 13 # Chico - Bogotá

Análisis de costos proyectado de la plataforma SAP HANA

Demanda Dependiente Para cualquier producto para el que un programa puede ser establecida, se deben utilizar técnicas que dependen de la demanda

Descubra, paso a paso, cómo enviar sus remesas de domiciliaciones a través de Línea Abierta

MACROPROCESO GESTIÓN TECNOLÓGICA

REQUERIMIENTOS NO FUNCIONALES

REGISTRO DE EMPRESAS Y PERSONAS BASE DE INFORMACIÓN DE CLIENTES & CONTACTOS

Modelo de Mejora de Empresas Proceso de Mejora de Empresas. Versión: 1, 0 Fecha:11/08/11

ECOPETROL S.A. Proceso para el control de cambios [[7 de Marzo de 2014]] Versión 1.0

Ciudad de México, Septiembre 27 de 2013.

cómo puedo mejorar el desempeño de los acuerdos de niveles de servicio de clientes y reducir costos?

OpenERP - Web Es completo Es potente Es flexible Es libre Es accesible

FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social

- 1 - Pauta de Administración del Sitio

Administración de la cadena de suministro

La auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que

PROCEDIMIENTO DE AUDITORIA INTERNA

AUTOMATIZACIÓN DE FACTURAS DE PROVEEDORES

Jornada informativa Nueva ISO 9001:2008

Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

Aprobado por: Cargo: Fecha Firma. Revisado por: Cargo: Fecha Firma. Encargado: Cargo: Fecha Firma

SAP BusinessObjects Edge BI Standard Package La solución de BI preferida para. Empresas en Crecimiento

Procesamiento de facturas

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

Dell Premier. Guía para comprar y efectuar pedidos de. Registro en la página Premier. Administrar su perfil personal

Manual de usuario. Modulo Configurador V.1.0.1

MINISTERIO DE HACIENDA VICEMINISTERIO DE PRESUPUESTO Y CONTADURÍA

CAPITULO I EL PROBLEMA. Debido al crecimiento de clientes y en vía de mejorar la calidad de

Políticas de Derechos de autor

LINEAMIENTOS PARA EL USO DEL CORREO ELECTRÓNICO MyUVM OFFICE 365 POR PARTE DE ALUMNOS


EMPRESAS EN LÍNEA - GUÍA RÁPIDA Para Administradores del Sistema

GESTIÓN DOCUMENTAL INTELIGENTE

Touring y Automóvil Club del Perú

LA AUTOMATIZACIÓN DE LOS PROCESOS EMPRESARIALES EN EL NEGOCIO ELECTRÓNICO

Capítulo 4. GESTIÓN DE LA INTEGRACIÓN DEL PROYECTO

Resolución N del 26 de febrero de 2008

Transcripción:

D E S C R I P C I Ó N G E N E R A L D E L A S O L U C I Ó N CASEWARE MONITOR SOD Segregación de funciones Los principales elementos necesarios para el fraude son la motivación y la oportunidad. Por lo tanto, la mejor oportunidad que puede ofrecer una compañía a un estafador es una segregación de funciones (SoD) débil o inexistente. SoD es un control interno esencial destinado a limitar las posibilidades de violación por parte de una única persona, por ejemplo al exigir dos firmas en un cheque o al separar la creación y aprobación de transacciones sensibles. En los procesos de negocio automatizados de la actualidad, SoD se implementa en aplicaciones comerciales y ERP y las violaciones en estos controles pueden ser difíciles de detectar. En otras situaciones, los conflictos de segregación de funciones ocasionados por la falta de personal crean una incapacidad física para segregar funciones adecuadamente y se ven agravados por la falta o la deficiencia de los controles de compensación tales como autorización/aprobación o conciliaciones de presupuesto/actual. En un caso, una importante empresa de alta tecnología descubrió un fraude que había estado sucediendo por más de 7 años. Empleados que fueron verificados y validados dentro del sistema ERP contaban con privilegios adicionales en otros sistemas heredados en el mismo proceso de negocio. El fraude le costó a la compañía más de $18 millones, lo que tuvo como resultado la actualización de sus ingresos. Este caso resalta el hecho de que incluso con sistemas ERP maduros, pueden surgir problemas inadvertidos que conducen a violaciones de la segregación de funciones. Por ejemplo, se otorgan permisos elevados a una persona que está cubriendo a un empleado de vacaciones o un empleado que recibe privilegios elevados de otro grupo de seguridad. Estos tipos de problemas de segregación de funciones no son captados por los controles integrados del sistema ERP ya que las autoridades asignadas fueron validadas y aprobadas por el Administrador. En otro ejemplo, a un cliente se le dijo que su análisis de segregación de funciones SAP era inadecuado, que no sabían o no comprendían cómo o a qué se accedía en sus servidores de Windows y que nadie sabía qué privilegios tenían los usuarios del sistema de Ventas dentro de SAP. Después de una revisión formal del producto y una Prueba de concepto donde la solución CaseWare Monitor SoD analizó los tres entornos, la administración señaló que CaseWare Monitor SoD fue la única solución empresarial que pudo resolver la segregación de funciones en todos los sistemas. La solución le permitió a TI enviar automáticamente las excepciones a los propietarios del proceso de negocio para realizar comentarios y revisiones; las excepciones resueltas se enviaron de regreso a TI de manera automática para el cierre final y los auditores internos y externos tuvieron acceso a todos los resultados. La solución resalta la capacidad de CaseWare Monitor para analizar la Segregación de funciones en entornos heterogéneos. Estas cuestiones subrayan la necesidad de poder confirmar que los controles ERP preventivos funcionan y además, que es igualmente importante analizar el acceso a SoD en otros sistemas tanto ascendente como descendente desde la plataforma ERP. Esto es particularmente cierto en compañías que modifican sus procesos y las normas que rigen la segregación de funciones.

Monitoreo continuo Una solución efectiva de monitoreo continuo le ofrece a la organización un punto de observación independiente de las aplicaciones comerciales sobre los controles de SoD en cualquier proceso de negocio en la empresa. Permite la identificación de violaciones del control, fraude y fugas de dinero mediante la confirmación de que los controles integrados de la aplicación funcionan adecuadamente en todos los procesos de negocio. Es esencial contar con un punto de vista independiente para el monitoreo continuo. Como se demostró en el ejemplo anterior, las soluciones integradas en un ERP o las que son un complemento de una aplicación existente sólo son capaces de identificar excepciones dentro de los sistemas a los que están vinculadas. La solución CaseWare Monitor SoD permite el monitoreo integral de la segregación de funciones, lo que garantiza que las autoridades del usuario están bien compartimentadas independientemente de la aplicación comercial y, como beneficio adicional, garantiza que las interfaces entre sistemas diferentes y operaciones comerciales funcionan correctamente. El sistema de monitoreo continuo debe permitir el acceso de todas las personas clave en la organización. Dado que una solución de monitoreo efectiva puede tocar varios procesos de negocio, es importante que las partes interesadas puedan acceder y controlar los resultados. Esto es importante en situaciones donde varios tipos de usuarios operativos utilizan el sistema. Igualmente importante es la capacidad de distribuir excepciones a las personas pertinentes y asegurar que las excepciones se traten en forma oportuna dentro de un flujo de trabajo eficaz. CaseWare Monitor SoD La Solución permite el monitoreo de todos los puntos de contacto de SoD dentro de los procesos de negocio, independientemente de los sistemas subyacentes, las fuentes de datos, las plataformas o ubicaciones. Los resultados de estas fuentes dispares se presentan en el portal de CaseWare Monitor SoD para ser utilizado por cualquier usuario autorizado, sin importar su ubicación, capacidad técnica o función en el negocio. Con el marco de CaseWare Monitor, todos los aspectos del análisis de la segregación de funciones se pueden examinar sin importar la infraestructura subyacente. Dado que CaseWare Monitor es un marco más que una aplicación específica, cuando cambian los procesos de negocio, puede adaptarse fácilmente a los cambios. Las notificaciones y la gestión del flujo de trabajo están integradas en CaseWare Monitor, lo que garantiza que las excepciones reciben la atención adecuada y que se puede abordar su resolución. Beneficios principales Detección temprana de problemas en la segregación de funciones Cumplimiento sencillo de la normativa de presentación de informes Vista mejorada de posibles violaciones de la segregación de funciones Reducción del riesgo de fraude a través de violaciones de la segregación de funciones Registro histórico de las excepciones y correcciones de la segregación de funciones Portal común para la segregación de funciones en toda la empresa Mayor transparencia y efectividad en la protección de la información

Figura 1 Ejemplo de topografía de la segregación de funciones de CaseWare Monitor MARCO CASEWARE MONITOR Definición y monitoreo de gestión, riesgo y control Corrección Enrutamiento, Alertas, Seguimiento, Escalamientos, etc. Presentación de informes y visualización Cumplimiento, Regulatorio, Tableros, Métricas Sistemas heredados Solicitudes Sistema(s) ERP Desde la compra hasta el pago Órdenes de compra - Artículos - Facturación - Pagos División X Aplicaciones de manufactura Registro mensual del libro mayor a ERP Nómina personalizada Aplicaciones personalizadas País Y Orden de cobro Multilingual Issues Different Business Rules Pedidos - Envío - Facturación Devoluciones y notas de crédito Corrección -Enrutamiento, Alertas, Seguimiento, Escalamientos, etc. Plataforma de administración de riesgos empresariales Garantía de ingresos Flujo de trabajo y presentación de informes Cuando se produce un evento, se activan las alertas pertinentes y le sigue un estricto proceso de corrección para garantizar que cualquier actividad de alto riesgo se aborde según lo estipulado por los propietarios del proceso de negocio. Otros aspectos clave de la solución son la automatización de la función de presentación de informes y la visualización del entorno del proceso. CaseWare Monitor SoD automatiza la presentación de informes clave para las partes interesadas, incluidos los reguladores y la auditoría externa. Las capacidades incluyen: Métricas y tendencias clave de SoD Análisis del proceso interno/externo de Segregación de funciones (SoD) Notificación inmediata de excepciones por correo electrónico, SMS Identificación de posibles excepciones, es decir, Anulaciones excesivas de administración Administración de tiempos rápidos/lentos de corrección de excepciones

P U N T O S D E I N T E R É S C O M U N E S D E L A S E G R E G A C I Ó N D E F U N C I O N E S Orden de cobro Crear órdenes de venta Condiciones de aprobación de ventas Registrar órdenes de venta Facturar clientes Cobro de cuentas por cobrar Registro de los depósitos de efectivo Investigar discrepancias Mantenimiento de archivos maestros de cuentas por cobrar Emisión de órdenes de venta Mantenimiento de los precios de venta Devolución de ventas Facturación de ventas Acuerdos y contratos de ventas Desde la compra hasta el pago Crear órdenes de compra Recibo de mercancías en orden de compra Acuerdos de compra Solicitud de envío Autorizar o firmar cheques Envío de cheque por correo Investigar discrepancias o excepciones - Gastos Mantenimiento del archivo maestro de proveedores Inventario físico Borrar cuenta de proveedor

Cobro y facturación Inventario de compra Preparar cheques Recibir inventario Enviar inventario Mantener transacciones de inventario Mantener cuentas de inventario Mantener registros de inventario Liberar factura bloqueada Entrada del comprobante Aplicación de caja Conciliación bancaria Cierre financiero Iniciar transacciones manuales Aprobar transacciones manuales Iniciar entradas en el diario Aprobar entradas en el diario Registrar entradas en el diario en el libro mayor Generar estados financieros Revisar y aprobar estados financieros Gráfico de mantenimiento de cuentas

B E N E F I C I O S DESAFÍOS DEL NEGOCIO SOLUCIÓN DE CASEWARE MONITOR REQUISITOS DE LAS PARTES INTERESADAS Requisitos de cumplimiento y escalada Proporciona definición y monitoreo de controles a nivel de riesgos empresarial y garantiza su implementación efectiva en todos los procesos de negocio. AUTOMATIZACIÓN Automatizar la detección y corrección de Detecta violaciones en la fuente de datos. violaciones en el control Distribuye los datos en toda la empresa por normas definidas por el usuario a través de tableros, correo electrónico, SMS Proporciona un flujo de trabajo para la corrección, incluida la detección de la resolución de errores Permite a los usuarios definir controles en varios procesos de negocio con una vista consolidada Aumenta la eficiencia al hacer repetitivos los análisis con la capacidad de adaptar tolerancias Las reglas comerciales y los parámetros se pueden personalizar y las organizaciones pueden construir nuevas lógicas El monitoreo también puede aplicarse a las métricas del negocio Las excepciones se identifican tan pronto como se producen INTEGRACIÓN Se integra perfectamente a las soluciones No se requieren modificaciones a los sistemas subyacentes que existentes se monitorean Acceso no intrusivo a los datos y no se pueden modificar los datos de origen Seguridad del usuario y del grupo con soporte LDAP Criptografía de seguridad Arquitectura distribuida orientada al servicio (SOA). CaseWare RCM Inc. 1420 Blair Place, Suite 400 Ottawa, Ontario, Canadá K1J 9L8 Teléfono: +613 842 7920 ext. 712 Fax: +613 842 9475 Correo electrónico: rcmsales@caseware.com www.caseware.com Copyright 2010 CaseWare RCM Inc. Todos los derechos reservados. Ninguna parte de este manual deberá ser transmitida, en ninguna forma o por ningún medio (fotocopia, electrónico, mecánico, grabado o de otra forma) o reproducida, almacenada en un sistema de recuperación, sin el permiso por escrito del Editor. Todas las marcas registradas son propiedad de sus respectivas compañías.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback