Многие организации уже используют или планируют внедрение системы управления предприятием, позволяющей автоматизировать бизнес-процессы. При внедрении и использовании таких информационных систем необходимо обращать особое внимание на надлежащее разделение полномочий, предоставляемых сотрудникам.
Для выполнения большинства операций в рамках бизнес-процесса требуется осуществить авторизацию, обеспечить сохранность ценностей и отразить операцию в учете. Наделение этими полномочиями различных сотрудников позволяет снизить вероятность того, что ошибка или мошенничество, совершенное сотрудником в ходе повседневной деятельности, останется незамеченным.
Также важно разделять полномочия по выполнению нескольких взаимосвязанных ключевых операций. Например, полномочия по изменению справочника контрагентов и по осуществлению исходящих платежей не должны принадлежать одному сотруднику, так как сотрудник получает возможность добавлять в справочник неавторизованных поставщиков и осуществлять платеж в их адрес.