Detección y Prevención de Fraude
Abra el paraguas antes de que llueva
¿Está haciendo lo suficiente para proteger a su organización contra el fraude?
Los titulares de noticias y las encuestas sobre la delincuencia económica nos recuerdan con regularidad que el fraude es prevalente.
Frecuentemente cometido por los propios empleados de una empresa, pueden pasar años sin que sea detectado e implicar enormes sumas de dinero, así como daños a la reputación y al precio de las acciones.
La necesidad de priorizar proyectos estratégicos de TI, combinada con el costo y esfuerzo por implementar seguridad y controles eficaces de ERP, a menudo significa que los proyectos de seguridad se posponen indefinidamente.
O por lo menos hasta que ocurre el fraude o intervienen los auditores.
Los controles ineficaces pueden poner en peligro el éxito de la auditoría
Para proteger los intereses de las partes interesadas, los auditores buscan evidencia de controles adecuados de acceso y segregación de funciones – incluso para empresas que no están sujetas a Sarbanes-Oxley o a reglamentos similares. La falta de evidencia satisfactoria puede conducir a una auditoría calificada.
Pero sin herramientas especializadas, implementar controles efectivos – o incluso producir la información que requieren los auditores- puede demandarle una cantidad desmesurada de trabajo y de experiencia técnica.
Pasos prácticos que usted puede tomar para reducir el riesgo de fraude:
- Realice una auditoría de su sistema de seguridad de ERP para determinar su efectividad e identificar vulnerabilidades.
- Defina una política de segregación de funciones (SoD) que esté orientada a las áreas de riesgo de su empresa.
- Automatice los informes de SoD para poder verificar periódicamente si hay usuarios con infracciones.
- Para mantener el acceso sin salvedades, verifique conflictos potenciales de SoD antes de que se asignen nuevos derechos de acceso.
- Revise el acceso con regularidad para asegurarse de que el acceso de los usuarios esté alineado con sus responsabilidades actuales y que se eliminen los derechos innecesarios.
- Supervise los cambios en los datos críticos, tales como cuentas bancarias, lo que podría ser un signo de actividad fraudulenta.
Contamos con herramientas especializadas y servicios que le ayudan a reducir el riesgo de manera eficiente y rentable.