Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Proceso de
Proceso de
Compras
Finanzas
Comercial
Industrial
Proceso
Función de auditoria interna independiente
Proceso
Autorizaciones
Políticas de contratación de personal Conciliaciones
Control
Conjunto de procesos, políticas y procedimientos que contribuyen al
funcionamiento correcto y sostenido de los servicios de IT:
Ejemplos:
Desarrollo y modificación de programas
Administración de autorizaciones de acceso
Salvaguarda de las instalaciones de procesamientos de datos
IT general controls
Prácticas sólidas de IT proveen las bases para el correcto funcionamiento de
los controles al nivel de actividad.
Es un control interno básico que busca asegurar que ninguna
persona tenga la autoridad para ejecutar dos o más transacciones
¿Que es sensibles en conflicto que podrían:
Ctrol.
Compensatorios
¿Que es
Segregación
¿Porque
de funciones?
Consideraciones se
sobre el Fraude comete
Un Fraude?
Actitud/ Recionalización
• Cuando evaluamos la segregación de funciones tenemos que
tener en consideración, las distintas instancias/ acciones en la
cuales se puede dividir esa función.
Aprobar
una Trx
¿Que es
Segregación Registrar
una Trx
de funciones?
Conciliar
Saldos
Custodiar
Activos
• Accesos Críticos: al realizar un análisis de este tipo, se
consideran determinadas actividades, que, por su importancia o
impacto (operativo y/o financiero), justifican que se encuentren
restringidas y asignadas a un número reducido de usuarios con
conocimientos del proceso en el cual estas actividades impactan.
SoD y Accesos • Por ejemplo, una compañía tiene una actividad en su ciclo
Críticos contable relacionada con la apertura/cierre del período contable,
que tiene un gran impacto para la empresa, dado que si un
usuario inexperto abriera los períodos contables y realizara
contabilizaciones en un mes o año distinto del actual, como
riesgo asociado tendríamos la posibilidad de registrar
operaciones en períodos incorrectos. Además, también impacta
en la aserción de Corte.
Por lo tanto, los accesos críticos son un aspecto importante
cuando consideramos el esquema de segregación de funciones
de una compañía, pero su impacto no está directamente
relacionado con posibles acciones de fraude, sino más bien, a
errores (intencionales o no) cuyo impacto igualmente puede ser
contable u operativo.
Segregación de Funciones: El concepto se refiere al análisis de
determinadas actividades que deben encontrarse separadas de
SoD y Accesos otras, dado el riesgo que implica que una misma persona las
concentre.
Críticos
El principio básico al momento de definir este esquema es que las
actividades relacionadas con un ciclo en particular deberían
encontrarse asignadas a la mayor cantidad de personas
posibles, de tal forma que ninguna pudiera ejecutar el ciclo
completo ni la mayoría de las actividades asociadas a ese proceso.
Por ejemplo, suponiendo que hay que encarar el análisis y diseño
de segregación de funciones para el ciclo de Compras/Cuentas a
Pagar, habría que definir las siguientes actividades:
Generación de la Orden de Compra.
Aprobación de la Orden de Compra.
Recepción de los Bienes Servicios.
SoD y Accesos
Recepción de las Facturas de los Proveedores.
Críticos Aprobación de las Facturas de los Proveedores.
Bajo un esquema estricto de segregación de funciones todas estas
actividades deberían encontrarse asignadas a usuarios distintos,
de tal forma de impedir cualquier tipo de acción que redunde en
un fraude para la compañía.
Diseño de una
matriz de
Incompatibili-
dades
Diseño de una
matriz de
Incompatibili-
dades
• Intentar replicar el mismo esquema de SoD del sistema anterior
al actual,.
• Considerar al momento de definir un esquema SOD a la persona
y no a su Rol,
• No realizar previamente un relevamiento de las tareas que
implica un Rol,
Errores • No realizar un monitoreo periódico de los accesos otorgados,
principalmente si existe mucha rotación,
Comunes • No documentar de forma apropiada el proyecto de SoD,
• Justificar el esquema de SoD en función del tamaño de la
empresa
• Privilegiar la implementación y que todo funcione (levantar las
barreras)
• Procesar orden de venta + Procesamiento de entrega,
• Generar orden de compra + Procesar ingreso de
mercaderías/servicios,
• Mantenimiento de descuentos/promociones + Generar factura
de venta,
Top Ten de • Mantenimiento de datos maestros de clientes + Crear contratos,
• Mantenimiento de datos maestros de materiales + Generar
Problemas solicitud de pedido,
SoD • Ingresar asientos contables + Abrir períodos contables,
• Procesamiento manual de cheques + conciliación bancaria,
• Realizar movimiento de mercaderías + ajuste de inventarios,
• Procesar orden de venta + Generar factura de venta.
¿Preguntas?
Javier.Klus@Gmail.com