www.pwc.com.tr Bizimle iletişime geçebilmeniz için… Oğuzhan Güney ERP Risk ve Güvence Hizmetleri, Müdür Tel: +90 (212) 326 6326 [email protected] "ERP Yetkilendirme Tasarımı" hizmetlerimizden haberdar mısınız? Barış Aybar ERP Risk ve Güvence Hizmetleri, Müdür Tel: +90 (212) 326 6289 [email protected] Başak Hekimoğlu Alpay ERP Risk ve Güvence Hizmetleri Lideri Tel: +90 (212) 326 6780 [email protected] Risk, Süreç ve Teknoloji Hizmetleri www.pwc.com.tr 2016 PwC Türkiye. Tüm hakları saklıdır. Bu belgede "PwC" ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi olan PwC Türkiye’yi ifade etmektedir. "PwC Türkiye", Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari ünvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. 2016-0185 (Kaynak: ACFE Report to the Nations on Occupational Fraud and Abuse 2014) "ERP Yetkilendirme Tasarımı" Hizmetimiz Son derece karmaşık ve çok kullanıcılı yapılara sahip ERP sistemlerinde, güvenlik değerlerinin düşük olması, yetkisiz kullanıcıların sistemde yüksek yetkiler ile işlem yapmasına ve yapılan işlemlerde sorumlulukların belirlenememesine sebep olabilmektedir. Ayrıca görevlerin ayrılığı ilkesi ile ters düşen yetki tasarımları mali tablolarda geri dönülemez hataların oluşmasına; suistimale yönelik işlemlerin gerçekleştirilmesine ve fark edilememesine imkan vermektedir. Kullanıcı yetkilendirme süreciniz iç kontrol ortamınız ile uyumlu mu? Stratejik bilgilere erişimi uygun şekilde düzenlediniz mi? Karmaşıklaşan süreçler, artan riskler ve mevzuat yükümlülükleri şirketleri etkin bir risk yönetimi yapma ve iç kontrol ortamı sağlama noktasında zorlarken, ERP Güvenlik Yönetimi konusunu gündemine alan birçok firma kullanıcı erişim yönetimini iyi uygulamalar çerçevesinde yeniden yapılandırmakta ve merkezi ve standart bir kontrol platformuna taşımaktadır. "ERP Yetkilendirme Tasarımı" hizmetimiz stratejik bilgilere erişim ve etkin yönetim konusunda süreç sahipleri ve üst yönetime güvence sunar. 1 Mevcut Erişim Altyapısının Değerlendirilmesi Şirketlerin iş akışları, bu akışları destekleyen yetki mekanizmaları ve yarattığı risk durumu farklı uzmanlık ve bilgi birimine sahip birimler tarafından şirket genelinde ve birim özelinde tartışılıyor. 2 Kritik Operasyonlarınız Güvende mi? ERP altyapısı genel kontrol ortamını etkin bir şekilde yönetebiliyor musunuz? PwC Size Nasıl Yardımcı Olabilir? İdeal Erişim Modelinin Tasarımı Görev-Temelli Erişim Yöntemi ile kişilere doğrudan yetki verme anlayışının ötesine geçilerek, iş gören yetkiler görevlerle ilişkilendiriliyor ve kişilere görevleri içeren roller atanıyor. Üçüncü sahıslar kritik operasyonel verilerinize ulaşabiliyor mu? 3 Yeniden Yapılandırma Yetki mekanizmalarında standardizasyon sağlanarak şirketin hedefleri ile uyumlu, risklerden arındırılmış, standart ve yönetilebilir bir yetki yapısı kurgulanıyor.. Title goes here