Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Segregación de Funciones Dentro y Fuera de Los Sistemas Lo Que Un Auditor Interno No Puede Dejar de Ver PDF
Segregación de Funciones Dentro y Fuera de Los Sistemas Lo Que Un Auditor Interno No Puede Dejar de Ver PDF
Segregación de Funciones
Dentro y Fuera de los Sistemas
Lo que un Auditor Interno no puede dejar de ver…
Luis Romero
Director
(GRC – Governance, Risk & Compliance)
BDO Argentina
Luis Romero
• BDO Argentina, Director en GRC| Governance, Risk & Compliance.
• Se desempeña desde hace más de diez años en servicios de Auditoría Interna, Control Interno
y Reingeniería de Procesos.
Auditor 5
Podrías verificar si el perfil
asignado a JP (de tu gerencia)
es el correcto? Administrador
Estamos
cumpliendo con los 6
¡?¡?, Aguarden
requerimientos de
que haga un
la Legislación SOX?
curso de SAP
para
comprender qué
son estos EL DESAFÍO:
códigos Gerente de
CFO área de Visibilidad a los decisores
negocio
Incorporar un proceso
continuo
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 4
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 5
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 6
Es un control interno básico que busca asegurar que ninguna persona tenga la
autoridad para ejecutar dos o más transacciones sensibles en conflicto que podrían:
Limitaciones Controles
Inherentes Compensatorios
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 7
Registrar
Conciliar
una
saldos
transacción
Custodiar
activos
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 8
PERMISOS: son las acciones concretas que se asignan sobre uno o más
recursos/transacciones del sistema.
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 10
Procesamiento
Solicitudes Conciliacion P&C
Procesamiento OV
Procesamiento OC
Contabilidad AAFF
Procesamiento
Facturas Despacho
Contabilidad
Administración de Intercompany
pagos
Facturación
Impuestos
Gastos y Rendiciones
Cobranzas Reportes
Inventarios
HR Administration
IT Infraestructure
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 11
Trans 1
Trans 3
ROL “A”
Trans 1
Control de
Proceso Trans 2
Acceso
Trans 1
Control de
Proceso Trans 2
Acceso
ROL “C”
Trans 1
Control de
Proceso
Acceso
Trans 2
Trans 1
Administración de Control de
Proceso Trans 2
Permisos y Accesos Acceso
Trans 3
Las reglas del negocio controlan los accesos sobres los recursos.
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 14
• Actualización adecuada
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 18
Matriz SoD
Bank Reconciliation
AR Cash Application
AP Voucher Entry
AP Payments
Matriz SoD
REF. RISK DESCRIPTION
6 Un usuario puede registrar cobros/pagos ficticios y conciliar posteriormente contra los movimientos
reales del banco ocultando el engaño.
7 Un usuario puede ingresar datos incorrectos por desconocimiento, lo cual impactaría en las
consecuentes transacciones que apliquen al mismo.
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 20
Matriz SoD
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 21
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 22
Análisis de 4
Incompatibilidades
3
Análisis de Planificación
Procesos y
2 Organización
1
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 23
23
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 24
Análisis de 4
Incompatibilidades
3
Planificación Entregables
y
2 Organización • Diagnóstico de situación actual (“as
is”)
• Job description técnico
1
24
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 25
3
Análisis de Planificación Entregables
Procesos y
2 Organización • Informe de avance
25
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 26
Análisis de 4
Incompatibilidades
3
Análisis de Planificación Entregables
Procesos y
2 Organización • Matriz de Roles / Perfiles /
Transacciones
• Identificación de incompatibilidades y
1 sus riesgos
• Plan de acción validado
26
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 27
Análisis de 4
Incompatibilidades
3
Análisis de Planificación Entregables
Procesos y
2 Organización • Documentación nuevos roles para su
construcción en ERP
• Procedimientos mejorados
1
27
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 28
Agenda
Peligros.
Conceptos. Riesgos de Cómo
SoD. Roles, errores, abordar un
Perfiles, omisiones, proyecto de
Permisos irregularidade revisión
s y fraudes “spot” y una
reingeniería
10º ENAI | ConocimientoGlobalizado | 21 y 22 de Mayo | Buenos Aires | Argentina 29
SOLUCIONES OFICIALES
APLICACIONES ALTERNATIVAS
HERRAMIENTAS BI
¡Muchas Gracias
por su atención!
Email: luisromero@bdoargentina.com
Teléfono: (54 11) 4106 7000 / 5274-5100
Página web: www.bdoargentina.com