Rozdział obowiązków w systemach IT, SoD

Rozdział obowiązków w systemach IT, SoD

Implementacja i audyt prawidłowego rozdziału obowiązków w systemach klasy ERP - Segregation of Duties (SOD).

Implementacja i audyt prawidłowego rozdziału obowiązków w systemach klasy ERP.

Środowisko kontroli definiowane jest we współczesnych przedsiębiorstwach zarówno na warstwie procesów biznesowych jak i na warstwie systemów, z których procesy biznesowe korzystają. O ile relatywnie prosto jest zdefiniować przebieg procesu na warstwie biznesowej tak, aby zapewniał właściwy podział obowiązków (SoD – Segregation of Duties), o tyle należy pamiętać, że proces ten ma jeszcze swój wirtualny odpowiednik – przebieg w systemie. Narzędzie KPMG KSoD, które umożliwia w szybki i efektywny sposób wykonać analizę uprawnień użytkowników systemów klasy ERP.

Rozdział obowiązków w systemach IT - Segregation of Duties (SOD)

Postępujące uzależnienie realizacji procesów biznesowych od wspierających je systemów IT uwypukla ryzyka wynikające z braku prawidłowego rozdziału obowiązków (SoD – Segregation of Duties) i przyznawania pracownikom nadmiernych uprawnień, nieadekwatnych do ich obowiązków służbowych. Zaplanowanie odpowiedniego podziału obowiązków i jego odzwierciedlenie w uprawnieniach dostępu przyznanych użytkownikom systemów IT jest dziś konieczne dla prawidłowej, efektywnej i bezpiecznej realizacji procesów biznesowych.

Zespół Risk Consulting KPMG łączący specjalistów w dziedzinie audytu wewnętrznego i technologii informatycznych może pomóc w zapewnieniu odpowiedniego rozdziału obowiązków i uprawnień w zintegrowanych systemach IT używanych przez klientów, a także w usprawnieniu procesu zarządzania uprawnieniniami.

 

Nasza współpraca może między innymi obejmować:

 • analizę aktualnych uprawnień mającą na celu ocenę ich bieżącego stanu, zidentyfikowanie nadmiernych uprawnień i ewentualnych konfliktów,
 • pomoc w określeniu koncepcji rozdziału uprawnień,
 • pomoc w procesie rozwiązywania zidentyfikowanych konfliktów,
 • pomoc w przebudowaniu ról/profili uprawnień w celu ograniczenia stwierdzonych konfliktów,
 • pomoc w ustanowieniu/usprawnieniu procesu służącego bieżącemu utrzymaniu systemu uprawnień z uwzględnieniem aspektów rozdziału obowiązków.

W realizowanych projektach wykorzystujemy zbudowane przez naszych ekspertów narzędzie KPMG Monitor Konfliktów KSoD, które umożliwia w szybki i efektywny sposób wykonać analizę uprawnień użytkowników systemów klasy ERP. Narzędzie zostało zbudowane w taki sposób, by łatwo można było dostosować analizę do potrzeb Klienta, charakteru branży, w której działa oraz jego systemu informatycznego. Podstawą do jego działania jest zbiór modelowych konfliktów opracowanych przez KPMG dla głównych modułów SAP.

 

Korzyści dla spółki

Wdrożenie skutecznego systemu rozdziału uprawnień użytkowników systemów informatycznych pozwala spółce na osiągnięcie następujących korzyści:

 • ograniczenie ryzyka nadużyć i błędów spowodowanych nadmiernymi uprawnieniami użytkowników,
 • poprawienie systemu kontroli wewnętrznej dzięki lepszemu wykorzystaniu możliwości oferowanych przez posiadane systemy informatyczne,
 • usprawnienie procesów biznesowych przez lepsze wykorzystanie dostępnych narzędzi systemowych oraz eliminację zbędnych kontroli manualnych,
 • uświadomienie kierownictwu firmy i właścicielom procesów ryzyk związanych z posiadaniem nieskutecznego systemu uprawnień,
 • lepsze wykorzystanie dostępnych zasobów (np. licencji na korzystanie z systemu ERP),
 • rozwiązanie problemu zagadnienia braku odpowiedniego rozdziału obowiązków podnoszonego przez audytorów, kontrahentów, regulatorów i inne zainteresowane podmioty.

 

Bądź z nami w kontakcie

 

Want to do business with KPMG?

 

loading image Zapytanie ofertowe (RFP)