Separación de funciones es un concepto en la prevención del fraude , diseñado para garantizar que ninguna persona en una organización tiene la autoridad para llevar a cabo todos los pasos de una tarea en particular. Estas políticas se implementan normalmente mediante la red informática de la organización, dando a cada empleado acceso sólo a ciertos programas y archivos , o mediante la programación de la red para evitar que la misma persona de la realización de más de un paso en el mismo proceso . Separación Static
La forma más básica de la separación de funciones es estático o " basada en funciones " de separación. En un sistema de separación estática , cada empleado es capaz de realizar sólo una función en una tarea dada . Por ejemplo , un empleado capaz de acceder a un programa para iniciar un pago a un vendedor no sería también capaz de acceder al programa para autorizar el pago. Un posible problema con este enfoque es que puede obligar a la empresa a contratar a dos personas para cada tarea que uno podía hacer el trabajo. Esto podría costar más dinero que lo que la empresa habría perdido al fraude si no tenía un sistema de prevención del fraude . Para evitar este problema , muchas empresas utilizan una separación dinámica del modelo de funciones en su lugar.
Dinámica Separación
una separación dinámica de los deberes u "objeto base " de prevención del fraude sistema , los empleados son capaces de realizar más de una función , según sea necesario , pero no en el mismo incidente. Por ejemplo , un empleado que tiene acceso a un programa para iniciar un pago a cuenta se bloqueó el acceso del programa a autorizar el mismo pago, pero mantendría la posibilidad de autorizar a otros pagos que habían sido iniciados por otros empleados. Esto requiere que el sistema informático para registrar el ID de usuario de cada empleado involucrado en una tarea y para bloquear cualquier ID de usuario de su participación en la misma tarea en más de una función .
Sistemas combinados
Algunos sistemas de prevención de fraude se combinan los dos modelos de separación de funciones. Por ejemplo , una empresa puede decidir que los empleados no se les permite ejercer las funciones de otro papel en la empresa, sino que los supervisores están autorizados para llevar a cabo la función del empleado , si es necesario . En este caso , el supervisor no se le permite manejar cualquier otro aspecto de un registro para el que había introducido los datos . Este modelo es una combinación de papel con sede y basado en objetos , o estática y dinámica.
Dos personas Integridad
Separación de funciones también se utiliza en las fuerzas armadas de programa de armas nucleares , donde se conoce como "la integridad de dos personas. " Dos personas deben entregar las llaves separadas con el fin de autorizar la puesta en marcha de un arma nuclear. Esto evita que un solo terrorista de la posibilidad de infiltrarse en el sistema y mantiene a una persona mentalmente desequilibrada de poder lanzar el arma por su cuenta.