gopixa by Shutterstock segregation of duties.jpg pakattu

Segregation of Duties 

Konceptet “Åtskillnad av ansvar” förhindrar att ansvar fördelas till en person för anskaffning av tillgångar, deras förvarande, och relaterad redovisning. Till exempel, så kan en person placera en order för att köpa en tillgång, men en annan person har ansvar för redovisningen av transaktionen. Genom att dela på ansvar så är det lättare att hindra bedrägeri, då åtminstone två personer måste arbeta tillsammans – vilket skiljer sig från om en person ansvarar för alla aspekter av transaktioner.

Från ett riskhanteringsperspektiv, så bör fördelningen av uppgifter som granskning och godkännande vara en del av affärsprocessen inom finansiella- och redovisningssystem. Tillsynsbedömning kombinerat med enkla interna kontroller reducerar riskerna som är kopplade till bedrägeri och mänskliga misstag. Rollfördelningar kombinerat med åtkomstkontroller gör att betalningstjänsten kan tillhandahålla ackurata och samverkande åtkomstbehörigheter – så personer med lika uppgifter har samma åtkomstbehörighet och det gör interna revisionskontroller enklare. Användarroller hjälper även till med att minimera risken för oriktiga eller omåttliga åtkomstbehörigheter när man jämför användar-specifika åtkomstbehörigheter som är svårare att administrera.

För att säkerställa en komplett verifieringskedja av transaktioner inom betalningstjänsten, så behöver organisationen försäkra sig om att varenda person som deltar i betalningsprocessen har ett eget unikt ID. Det värsta scenariot är att användar-ID och åtkomstbehörigheter delas med andra personer. Det gamla arbetssättet ökar risken för bedrägeri och misstag avsevärt.

Unika roller gör det möjligt för systemadministratören att definiera nödvändiga behörigheter för åtkomst till företags information som användaren behöver. Detta säkerställer transparens och överensstämmelse i de finansiella processerna.

De individuella certifieringsrättigheterna möjliggör separata processer för olika typer av betalningsmaterial. Till exempel, när man arbetar med betalningsfiler så kan användare som har behörighet att godkänna vissa betalningsfiler specificeras, då måste dessa filer alltid godkännas av en ”människa”. För de viktigaste betalningsfilerna, så kan affärsprocessen formas så att godkännande från flera nyckelanvändare krävs.

Primära användare som kan ändra inställningarna bör även de kontrolleras. Till exempel, bör en användare inte kunna göra ändringar eller ha tillstånd att till exempel lägga till nya bankkonton i en multibank eller i ett företags banksystem utan en godkännandeprocess från andra namngivna användare. Detta begränsar risken för bedrägeri och misstag i viktiga betalningsprocesser.

Det här är en del av Banking-tjänsten. Läs mer om Analyste banking här.

Senaste blogginlägg

Kassaflödesprognoser avslöjar företagets aktuella likviditet
Enkelt uttryckt kan man säga att likviditet är de kontanta medel du har tillgängliga för att betala räkningarna. För att stå väl förberedda behöver...
Läs
Open Banking – Multibanking 2.0 eller något mer?
Open Banking har varit ett ämne som har varit oundvikligt att  lägga märke till i diskussioner kring Banking och Fintechs. Man kan säga att det...
Läs
Hur kan du förbättra dina kassaprognoser?
Tillförlitlig cash forecasting (kassaprognos) kräver en kontinuerlig utveckling av prosesserna. En viktig ingrediens är att följa upp prognosernas...
Läs