Compañías con gran número de operaciones necesitan llevar un control más exhaustivo y acotado sobre las atribuciones que pueda tener cada trabajador y los distintos filtros de aprobaciones que pueda requerir cada operación. Para los procesos de auditoría, los roles más importantes y que requieren mayor control son aquellos relacionados a Tesorería y Adquisiciones, ya que son aquellos más susceptibles a fraudes.

En Dynamics 365 Finance existe una herramienta que nos permite realizar auditorías internas exhaustivas y además se pueden ejecutar constantes revisiones de los roles y asignaciones dentro de la compañía.

Previo a la ejecución del proceso de Segregación de Controles, se deben tener algunas reglas de negocio bien definidas. A continuación, se listan estas y se realiza un análisis de las distintas bondades del uso de la Segregación de Roles dentro de Dynamics 365.

  1. Actividades Claves de cada área: es imprescindible contar con un nivel de detalle de cada una de las actividades realizadas por cada Área de su compañía y estas deben estar orientadas al cumplimiento de las normas de auditoría interna y externa. De esta forma poder contar con un proceso claro y limpio que permita listar los deberes por Área y Cargo.
  2. Definición de Reglas: si se tienen claras las actividades de cada una de sus Áreas y cargos, esto le permitirá poder establecer cuáles son las reglas o conflictos que se necesitan evitar dentro de Dynamics a nivel de Deberes.
  3. Creación de Matriz: una vez se tengan identificadas las reglas, ante cualquier incumplimiento de éstas se identificará un conflicto. Por lo que, se requiere crear una Matriz de conflictos que permita visualizar y explicar cuáles son los Roles y Deberes que no deben asignarse en paralelo. Adicionalmente, se deberá indicar cual es la gravedad del incumplimiento de cada una de estas reglas.
  4. Definición de Reglas en Dynamics: una vez que cuenta con una Matriz de deberes que no deben mezclarse, podrá crear la segregación en Dynamics 365, por lo tanto, es recomendado tener la matriz y las reglas en función del lenguaje o nomenclatura de Dynamics.
  5. Verificación de Conflictos: una vez definida la Matriz que se debe cumplir en Dynamics, se podrá ejecutar el proceso de verificación de las asignaciones de Roles y Privilegios a los usuarios. Este proceso ejecuta un análisis de la Matriz previamente creada y analizará cada Rol asignado dentro de la compañía a cada Usuario, y se obtendrá el resultado en la creación de Conflictos por cada regla no cumplida.
  6. Resolución de Conflictos: una vez se ejecute la verificación de conflictos, dentro del sistema se creará un listado con cada una las reglas incumplidas, a lo cual el equipo de Auditoría deberá tomar acciones en relación con este incumplimiento. Los tipos de acciones podrán permitir resolver el conflicto con una explicación transversal, o Denegar el permiso, lo cual bloquea uno de los roles asignados al Usuario.

Como resumen, este proceso y herramienta podrá ser adjudicado por el equipo de auditoría interna para establecer un nuevo proceso de revisión periódica en el que cada solicitud de acceso se revise contra la Matriz de reglas antes de dar los accesos al sistema.

¿Interesado en un ERP de clase mundial como Microsoft Dynamics?, agende una cita aquí.

Andrés Rivas Contreras-Project Manager and Ax Architect
Andrés Rivas Contreras
Project Manager and Ax Architect en AlfaPeople