¿Tienes implementado ERP SAP Business One?
Si deseas llevar a cabo un diagnóstico de segregación de funciones (SoD), para ver si la asignación de privilegios a usuarios se alinea con buenas prácticas de control interno, te podemos ayudar.
Recordemos que siempre es recomendable hacer al menos tres diagnósticos de segregación de funciones al año en la organización, a fin de poder tener la certeza respecto a la razonabilidad de la asignación de permisos a los usuarios en el sistema y con esto contribuir a mitigar riesgos de errores y/o fraudes.
Tanto la primera línea de defensa (gerencias operativas) como la segunda (unidades de aseguramiento), es necesario que lleven a cabo estos monitoreos continuos del control interno, considerando que estos controles automáticos representan una porción importante del ambiente de control de sus procesos.
La tercera línea de defensa (auditoría interna), también es necesario que como parte de sus pruebas de auditoría continua y en el marco del plan anual, lleve a cabo el diseño y ejecución de pruebas de cumplimiento tendientes a verificar el grado de confianza de estos controles de accesos, los cuales al ser dinámicos, tienden a generar ciertas vulnerabilidades que podrían poner en riesgo los procesos de la organización.
#SAPCyberSecurity
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile