Para Oracle® E-Business Suite

CS*Comply:
Otimiza a Segregação de Funções

Relatórios de Segregação de Funções sem desconforto

CaoSysSe você está sujeito a Sarbanes-Oxley ou não, os auditores recomendam a Segregação de Funções (SoD) como a maneira mais eficaz de reduzir o risco de fraude interna.

Mas implementar controles de SoD efetivos e fazer relatórios sobre violações em seu sistema Oracle E-Business Suite é um grande desafio, muitas vezes envolvendo planilhas complexas, verificações cruzadas manuais ou soluções estranhas.

Muitas soluções de SoD envolvem a análise de um extrato de seus dados de configuração para relatar conflitos de SoD, mas não conseguem informar no seu ambiente em tempo real – então no momento em que você tiver realizado a análise, as informações já podem estar desatualizadas e com direitos de acesso atualizados posteriormente, causando novos conflitos que não são detectados.

CS*Comply é projetado para resolver esses problemas e capacitar você a adotar uma abordagem muito mais proativa.

Mantenha seu sistema íntegro com controles preventivos e detectáveis

Segregation of DutiesEste sistema oferece uma maneira fácil de definir suas regras de SoD dentro do seu ambiente Oracle E-Business Suite, especificando os pares de funções (ou grupos de funções) que não devem ser acessíveis ao mesmo usuário.

O mecanismo de verificação de conflitos analisa então as suas configurações de acesso em tempo real de maneira muito rápida e exibe os resultados em um painel, classificando os conflitos pelo grau de risco que eles incorrem, de modo que você possa priorizar novas investigações.

As ferramentas de pesquisa permitem que você investigue os conflitos por usuário, responsabilidade, função ou regra e o kit de ferramentas de reparação reduz consideravelmente o volume de trabalho da remoção de conflitos existentes.

Para evitar a realização de atividades não autorizadas, se um usuário tentar acessar uma função que causaria uma violação de SoD, o CS * Comply nega o acesso, mas permite que o usuário solicite uma permissão para usar a função.

Benefícios

  • Melhores controles de SoD com um esforço muito menor
  • Crie controles de SoD robustos, proativos e gerenciáveis no seu sistema em tempo real
  • Impede futuras violações de SoD
  • Informações da situação de SoD atualizadas estão disponíveis a seu pedido
  • Mantenha seu sistema íntegro com relatórios regulares
  • Reduz o volume de trabalho necessário para se preparar para suas auditorias e limpar posteriormente
  • Responde rapidamente às perguntas dos auditores e produz as provas que eles precisam
  • Acessível para organizações de todos os tamanhos

Características

Se você precisa de um ponto de partida, nossas regras pré-configuradas elaboradas por auditores experientes, podem ser adaptadas aos seus requisitos específicos. Existem mais de 600 regras que cobrem quase 20.000 riscos baseados em funções.

Apesar de muitos usuários, combinações de acesso e regras que você tenha, o mecanismo de verificação detectará todos os conflitos de SoD no seu sistema em tempo real em poucos minutos.

Para atender a ocasiões tais como ausência temporária, onde você precisa renunciar a uma regra para permitir que alguém cubra responsabilidades extras, o CS * Comply permite que você aplique e documente Exceções de Usuário. Estes não serão reportados como conflitos durante o período especificado.

Quando um usuário solicita permissão para acessar uma função negada, o autorizador apropriado é notificado automaticamente sobre a solicitação, para que este possa rapidamente conceder ou negar o acesso conforme necessário. Se conveniente, pode ser concedido um acesso temporário que irá expirar quando o prazo final chegar.

Cada regra de conflito pode ser atribuída a uma classificação para denotar seu nível de risco, e cada classificação pode ter grupos de notificação atribuídos a eles. Se uma solicitação de acesso for concedida, todos os membros dos grupos de notificação relevantes são informados para garantir que as exceções às regras sejam totalmente transparentes.