La división de funciones, clave para minimizar el riesgo


Sea para minimizar o eliminar los riesgos en la gestión de los procesos de negocio (ver entrada anterior), la medida clave es la división de funciones (Segregation of duties), cuyo principio fundamental señala que en los procesos importantes o críticos debe intervenir más de una persona con el objetivo de aumentar el control y reducir la posibilidad de fraude.

Para minimizar el riesgo y establecer medidas de control interno, las tareas básicas son las siguientes:

  • Identificar. Identificar los procesos críticos y sus riesgos asociados. Identificar las transacciones (pensando en el mundo SAP) y los objetos de seguridad asociados a estos procesos críticos y funciones de negocio.
  • Dividir. Dividir las funciones o procesos de negocio, identificados en la fase anterior, en subprocesos para aplicar segregación de funciones en la organización.
  • Asignar. Asignar a cada subproceso definido en la fase anterior a diferentes personas o equipos.

Referencia: SAP GRC, Bible (Jay Dhruv)

Anuncios

Deja un comentario... Gracias!!!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s