www.pwc.com.tr "ERP Yetkilendirme Tasarımı" hizmetlerimizden

advertisement
www.pwc.com.tr
Bizimle iletişime geçebilmeniz için…
Oğuzhan Güney
ERP Risk ve Güvence Hizmetleri, Müdür
Tel: +90 (212) 326 6326
oguzhan.guney@tr.pwc.com
"ERP Yetkilendirme
Tasarımı"
hizmetlerimizden
haberdar mısınız?
Barış Aybar
ERP Risk ve Güvence Hizmetleri, Müdür
Tel: +90 (212) 326 6289
baris.aybar@tr.pwc.com
Başak Hekimoğlu Alpay
ERP Risk ve Güvence Hizmetleri Lideri
Tel: +90 (212) 326 6780
basak.hekimoglu@tr.pwc.com
Risk, Süreç ve
Teknoloji
Hizmetleri
www.pwc.com.tr
2016 PwC Türkiye. Tüm hakları saklıdır. Bu belgede "PwC" ibaresi, her bir üye şirketinin ayrı
birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan
PwC Türkiye’yi ifade etmektedir. "PwC Türkiye", Başaran Nas Bağımsız Denetim ve Serbest
Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve
PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari ünvanları ile Türkiye’de
kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir.
2016-0185
(Kaynak: ACFE Report to
the Nations on
Occupational Fraud and
Abuse 2014)
"ERP Yetkilendirme Tasarımı"
Hizmetimiz
Son derece karmaşık ve çok kullanıcılı yapılara sahip
ERP sistemlerinde, güvenlik değerlerinin düşük
olması, yetkisiz kullanıcıların sistemde yüksek
yetkiler ile işlem yapmasına ve yapılan işlemlerde
sorumlulukların belirlenememesine sebep
olabilmektedir. Ayrıca görevlerin ayrılığı ilkesi ile ters
düşen yetki tasarımları mali tablolarda geri
dönülemez hataların oluşmasına; suistimale yönelik
işlemlerin gerçekleştirilmesine ve fark edilememesine
imkan vermektedir.
Kullanıcı
yetkilendirme
süreciniz iç
kontrol
ortamınız ile
uyumlu mu?
Stratejik bilgilere
erişimi uygun şekilde
düzenlediniz mi?
Karmaşıklaşan süreçler, artan riskler ve mevzuat
yükümlülükleri şirketleri etkin bir risk yönetimi yapma
ve iç kontrol ortamı sağlama noktasında zorlarken,
ERP Güvenlik Yönetimi konusunu gündemine alan
birçok firma kullanıcı erişim yönetimini iyi
uygulamalar çerçevesinde yeniden yapılandırmakta ve
merkezi ve standart bir kontrol platformuna
taşımaktadır.
"ERP Yetkilendirme Tasarımı" hizmetimiz stratejik
bilgilere erişim ve etkin yönetim konusunda süreç
sahipleri ve üst yönetime güvence sunar.
1
Mevcut Erişim Altyapısının Değerlendirilmesi
Şirketlerin iş akışları, bu akışları destekleyen yetki
mekanizmaları ve yarattığı risk durumu farklı uzmanlık ve
bilgi birimine sahip birimler tarafından şirket genelinde ve
birim özelinde tartışılıyor.
2
Kritik
Operasyonlarınız
Güvende mi?
ERP altyapısı genel
kontrol ortamını etkin
bir şekilde yönetebiliyor
musunuz?
PwC Size Nasıl Yardımcı Olabilir?
İdeal Erişim Modelinin Tasarımı
Görev-Temelli Erişim Yöntemi ile kişilere doğrudan yetki
verme anlayışının ötesine geçilerek, iş gören yetkiler
görevlerle ilişkilendiriliyor ve kişilere görevleri içeren roller
atanıyor.
Üçüncü sahıslar
kritik operasyonel
verilerinize
ulaşabiliyor mu?
3
Yeniden Yapılandırma
Yetki mekanizmalarında standardizasyon sağlanarak
şirketin hedefleri ile uyumlu, risklerden arındırılmış,
standart ve yönetilebilir bir yetki yapısı kurgulanıyor..
Title goes here
Download