Kontrola kritických oprávnění

Obáváte se ve své společnosti zneužití kombinací kritických oprávnění? Chcete mít pod kontrolou veškeré nákupy a investice? Uplatňujete princip Segregation of Duties?

Připravili jsme pro vás řešení "Kontrola kritických oprávnění", díky kterému včas zjistíte každý nesoulad či nežádoucí souběh přidělených oprávnění.

Principy kontroly kritických oprávnění

V ERP SAP je ve standardu připraven report, který umožňuje kontrolu přidělených oprávnění. Aby bylo možné tento report spustit, je nutné naplnit ho potřebnými daty (kritické kombinace a kritická oprávnění) a nastavit tak, aby byl v souladu s požadavky subjektu. Díky dlouholetým zkušenostem v této oblasti, vám nastavíme data kritických oprávnění na základě požadavků účetních auditorů i konkrétních potřeb organizace.

Základním předpokladem pro kontrolu rizikových oprávnění je, že organizace pracovních odpovědností umožňuje oddělení provádění činností vzájemně si z ekonomicko-bezpečnostního hlediska odporujících (např. nákupčí, kteří vystavují objednávku, nemají současně oprávnění na příjem zboží). To znamená důsledné uplatnění principu Segregation of Duties.

Získaná data jsou naplněna do variant kritických oprávnění, kdy každá varianta obsahuje sadu kritických oprávnění sestávajících se z objektů oprávnění a jejich hodnot. 

Přehled variant, obsahujících sady kritických oprávnění
Přehled variant, obsahujících sady kritických oprávnění

Po naplnění daty je možné report pravidelně spouštět a kontrolovat. Pro každý nesoulad report vypíše seznam uživatelů, u nichž došlo k nežádoucímu souběhu oprávnění. 

Seznam uživatelů s nežádoucím souběhem oprávnění
Seznam uživatelů s nežádoucím souběhem oprávnění

Přínosy kontroly kritických oprávnění

  • Nastavení dat (kritických kombinací a kritických oprávnění) na základě potřeb dané organizace
  • Kontroly v souladu s požadavky účetních auditorů
  • Kontroly v souladu s vlastními bezpečnostními požadavky organizace
  • Eliminace rizik souvisejících se zneužitím kritických kombinací oprávnění