トランザクションの例: SODリスク
アルゴリズムは、職務の分離リスクについてトランザクションをレビューできます。 それぞれに、サプライヤの管理やそれらのサプライヤの買掛/未払金請求書の作成など、競合する可能性のある処理を指定し、それらの処理のレコードを作成または更新したユーザーを識別します。
これらのアルゴリズムのいずれかの結果ワークシートでは、各行自体が完全なリスク・インシデントになります。 たとえば、トランザクション・リスク要約ワークシートに、「40001: 同じユーザーにより作成されたサプライヤおよび買掛/未払金請求書」というアルゴリズムの行が含まれているとします。 これはアルゴリズム違反が$100,000を超えていることを示しており、ワークシートに56行の結果が含まれています。 したがって、このタイプのアルゴリズムには、調査する必要がある56個の問題があります。
アルゴリズムの結果ワークシートをオープンします。 その説明は、買掛/未払金請求書を作成したユーザーと、対応するサプライヤまたはサプライヤ・サイトのレコードの両方が各行に示されていると述べています。 最初に「買掛/未払金 請求書.総計」列でソートすれば、最も金額が高い問題から始めて降順に処理できます。
次に、「作成者」列を検索します。 (一部のSODアルゴリズムには、「最終更新者」列も含まれます。) このアルゴリズムでは、サプライヤ・レコード、買掛/未払金請求書レコードおよびサプライヤ・サイト事業所レコードを作成したユーザーが列に示されます。 特定のサプライヤの行で、これらの3つのレコードすべてを作成したか、3つのうち2つを作成した個人ユーザーのIDを見つけます。 その後、関連するレコード番号を調査し、そのユーザーをフォローアップして、処理が正当であったことを突き止めることができます。
