Registros de auditoría
Información relacionada
Related topics
Sage Intacct incorpora la trazabilidad de las auditorías en todas sus funciones relevantes, lo que significa que un registro de todas las acciones de los usuarios pertinentes a una auditoría se mantiene de forma centralizada en Sage Intacct. Como resultado, el equipo financiero tiene acceso a la información que necesitan los auditores. Naturalmente, se trata de controles de detección, pero a menudo complementan los controles preventivos proporcionados por el acceso o los permisos y el flujo de trabajo. Los registros de auditoría pueden realizar comprobaciones tanto de precisión como de existencia; especialmente si los informes se utilizan para interrogar a los registros de auditoría en busca de parámetros particulares.
Los registros de auditoría a menudo se pueden usar para proporcionar evidencia atenuante. Si se ha producido un error en un control, por ejemplo, a una persona se le concedió acceso adicional por error, las pistas de auditoría pueden mostrar que el acceso no se utilizó para eludir los controles. Aunque esto puede no cambiar la opinión del auditor sobre los controles, puede demostrar que el impacto de una falla de control fue menor o contenido. A su vez, el auditor debe tener esto en cuenta a la hora de sacar sus conclusiones generales sobre el entorno de control de una organización.
Historial de inicio de sesión de usuario
Los auditores deben comprender quién puede acceder al software de gestión financiera de una empresa. Necesitan una seguridad de inicio de sesión integral junto con documentación de quién inició sesión correctamente. Sage Intacct documenta cada vez que un usuario inicia sesión correctamente o sin éxito en el sistema y crea una ficha con el identificador de usuario incluido. Independientemente de si el usuario ha iniciado sesión correctamente o no, se registran su ID de usuario, una marca de tiempo y la dirección IP del dispositivo que utilizó para iniciar sesión. Si tienen éxito en el inicio de sesión, la duración de su sesión también se incluye en el registro.
Para obtener más información, consulte Informe de acceso de usuarios.
Historial de auditoría de los registros de la base de datos
Las empresas deben documentar las acciones que realiza un usuario después de iniciar sesión, ya que es posible que los auditores deban investigar estas transacciones. Cada vez que un usuario crea, edita o borra una ficha, Sage Intacct documenta automáticamente el identificador de usuario del empleado que lo ha hecho, a la vez que crea una marca de tiempo de cuándo se produjo la acción. De este modo, Sage Intacct puede mostrar la cadena de custodia de una tarea para que sepan a quién deben consultar en caso de que surjan dudas.
A medida que los usuarios navegan por Sage Intacct, el sistema documenta los cambios que se producen en los siguientes tipos de acción:
- Objetos de ficha maestra, como cliente, proveedor, contratos, etc
- Transacciones, incluidas facturas, pagos de facturas, asientos de diario y otros
- Otras funciones, incluidas las configuraciones, los informes personalizados y las configuraciones de usuario
Puede ver los cambios registrados en los informes del historial de auditoría y desde los registros directamente a través del acceso a la pista de auditoría. Para obtener más información, consulte Auditoría.
Consideraciones sobre los controles del historial de auditoría
Control ergonomía son importantes. Si se registran y notifican demasiados datos, un revisor tiene dificultades para encontrar problemas genuinos. Con tantos datos de auditoría disponibles, elegir los datos correctos para su revisión puede llevar algún tiempo para hacerlo bien. Es posible que los atributos que admiten controles no sean campos clave y buscarlos puede ser como buscar una aguja en un pajar. El registro y las pistas de auditoría son un tipo de control en el que podría tener sentido refinar el control después de la puesta en marcha. En cuyo caso, asegúrese de actualizar la documentación de control.
Registros de auditoría a nivel de sistema
El seguimiento de los cambios en la configuración del sistema es importante porque los cambios pueden afectar a todos los usuarios. Cada vez que un usuario cambia una configuración en Sage Intacct, como en el Libro Mayor o Cuentas a pagar, se registra el identificador de usuario del empleado, junto con una marca de tiempo y una dirección IP. Otras tareas documentadas por Sage Intacct son las siguientes:
- Entrega de correo electrónico
- Eventos inteligentes
- Historial de trabajos sin conexión
Si tu organización necesita una mayor trazabilidad de las auditorías conforme a HIPPA, puedes añadir la funcionalidad de auditoría avanzada de Sage Intacct para aumentar lo que se captura en la pista de auditoría. Con la funcionalidad de auditoría avanzada, Sage Intacct registra cada vez que un usuario consulta cualquier registro, transacción o informe asociado que esté relacionado con posibles campos identificados con PHI en las áreas de aplicación cubiertas por el sistema. Para obtener más información, consulte Descripción general de Advanced Audit Trail.
Pista de auditoría de integración de aplicaciones
Los registros de auditoría para aplicaciones integradas ayudan a los auditores a identificar las aplicaciones que acceden a Sage Intacct y con qué propósito ayudar a protegerse contra las infracciones de ciberseguridad. En Sage Intacct, cada vez que se realiza una llamada a la API con una aplicación de terceros, se crea un nuevo informe. Cada informe incluye una marca de tiempo, un identificador de remitente (token único) y la función realizada, como crear una factura o pagar una factura. Una vez compilado un informe de API, los usuarios pueden acceder a él desde Sage Intacct.
Para obtener más información, consulte Ejemplo de informe detallado de uso de API: CRW.
