Цілісний підхід до моніторингу поділу обов'язків, що дає загальне уявлення про всі додатки

Розподіл обов'язків

Розподіл обов’язків

Основні елементи, необхідні для шахрайства, – це мотивація та можливість. Відповідно, найкраща можливість, яку компанія може запропонувати шахраю – це слабкий або неіснуючий поділ обов’язків (SoD). SoD – це критичний внутрішній контроль, спрямований на обмеження можливостей зловживання однією особою, наприклад, вимагання двох підписів під чеком або розділення створення та затвердження чутливих транзакцій. У сучасних автоматизованих бізнес-процесах SoD застосовується за допомогою бізнес-додатків та ERPs, що робить неполадки в цих системах управління важко виявити. Конфлікти SoD, спричинені недостатньою чисельністю персоналу, створюють фізичну нездатність належним чином розмежувати службові обов’язки і погіршуються поганим або відсутнім контролем, наприклад, розділенням дозволу та затвердження, або складанням бюджету та фактичним узгодженням.

 

Моніторинг SoD CaseWare™ Analytics 

CaseWare Analytics забезпечує цілісний підхід до моніторингу поділу обов’язків, надаючи огляд всіх додатків з висоти пташиного польоту. Це гарантує, що користувальницькі авторизації належним чином розділені незалежно від бізнес-додатку, і в якості додаткової переваги забезпечує гарантію того, що інтерфейси між різними системами і бізнес-операціями працюють правильно. Платформа CaseWare Analytics – це відкрита платформа, а не додаток, тому вона може легко адаптуватися до змін бізнес-процесів. Відомості та управління робочими процесами вбудовані в платформу, гарантуючи, що питання отримують належну увагу і їхніми рішеннями можна керувати.

Переваги рішення

  • 360° огляд

В рамках загального порталу всі зацікавлені сторони можуть розглядати SoD цілісно по всьому підприємству, що дозволяє підвищити прозорість і запобігти шахрайству.

  • Зменшення ризиків SoD

Автоматизований моніторинг засобів контролю за SoD негайно розпізнає порушення і надсилає повідомлення відповідному персоналу для забезпечення того, щоб організація не піддавалася негативному впливу.

Аналітика

Управління додатками
  • Оцінка транзакційних даних по параметрах управління
  • Визначає, де призначені для користувача транзакції або програми можуть ненавмисно обходити стандартні системні елементи управління
  • Порівняння параметрів управління додатками з контрольними таблицями для виявлення потенційних змін
  • Визначення надмірного використання перевизначення системи

Управління змінами

  • Визначення змін програми, які не з’являються в журналах управління змінами
  • Порівняння ключового розміру програми або файлу, тимчасові мітки та інші характеристики з контрольною таблицею, щоб визначити випадки, коли відбулася зміна
  • Оцінка частоти зміни аварійних ситуацій за користувачем, додатком, відділом тощо.

Безпека додатків і системи

  • Витяг правил безпеки і незалежна перевірка SOD
  • При виявленні потенційних проблем SOD визначає, чи були використані права
  • Перевірка ідентифікаторів користувачів, пов’язані з конкретними транзакціями, щоб визначити, чи відбулися порушення SOD (наприклад, ініціатор = стверджуючий)
  • Визначення, де користувачі з тієї ж роллю мають різні права доступу
  • Він визначає зміни профілю користувача / відповідального, внесені безпосередньо до або незабаром після аудиту
  • Визначення паралельних входів в один і той самий ідентифікатор
  • Пошук шаблонів невдалих спроб доступу до ключових користувачів (CEO, CFO, Payroll і т. Д.)

Якість даних

  • Аналіз основних даних на предмет відсутності інформації
  • Виявлення невідповідностей при введенні даних
  • Виявлення повторюваних записів
  • Оцінка даних на предмет підозрілих або помилкових записів (наприклад, полів опису з введенням менш 2 символів)
  • Стратифікація показників якості по співробітниках для виявлення можливостей навчання
  • Визначення застарілих або невикористаної інформації

Дізнайтеся більше про CaseWare IDEA
Замовте БЕЗКОШТОВНУ демо-версію сьогодні