Configurar y aplicar segregación de controles

  • 5 minutos

Es posible que las medidas de seguridad o las directivas exijan que algunas tareas específicas las realicen usuarios distintos. Puede configurar reglas para separar las tareas que deben realizar diferentes usuarios. Este concepto se denomina segregación de controles. Contribuye a reducir el riesgo de fraude y, a usted, le ayuda a detectar errores o irregularidades.

Por ejemplo, es posible que no desee que la misma persona acuse recibo de los productos y procese el pago al proveedor. La segregación de controles contribuye a reducir el riesgo de fraude y, a usted, también le ayuda a detectar errores o irregularidades. También puede utilizar segregación de controles para hacer cumplir las directivas de control interno.

Utilice segregación de controles para cumplir con los requisitos reglamentarios, como los de la ley Sarbanes-Oxley (SOX), las normas internacionales de contabilidad IFRS y la Food and Drug Administration (FDA) de Estados Unidos.

Se proporcionan controles predeterminados. El administrador puede modificar los privilegios asociados a un control o crear nuevos controles.

Identificar y resolver conflictos de segregación de controles

Cuando la definición de un rol de seguridad o las asignaciones de roles de un usuario infringen las reglas, se registra un conflicto.

El administrador es quien debe resolver todos los conflictos. Para identificar y resolver conflictos y verificar si las asignaciones de roles de usuario cumplen con las nuevas reglas de segregación de controles, debe ejecutar el proceso Verificar la conformidad de las asignaciones de roles de usuario; para ello, vaya a Administración del sistema>Seguridad>Segregación de controles>Verificar la conformidad de las asignaciones de roles de usuario.

Captura de pantalla de la página de verificación del cumplimiento de las asignaciones de roles de los usuarios con las reglas para la segregación de controles.

Una vez que ha seleccionado Aceptar para ejecutar el proceso, una notificación muestra los resultados de la validación. Si hay un conflicto, puede abrir la página Usuarios y cambiar las asignaciones de roles del usuario.

Los conflictos también se registran en la página Conflictos de segregación de controles. Para ejecutar el proceso de verificación como un trabajo por lotes, seleccione Procesamiento por lotes y, a continuación, establezca los otros parámetros de lote. Una vez ejecutado el trabajo por lotes, puede revisar los conflictos en la página Conflictos de segregación de controles.