Post on 13-Aug-2018
Saber administrar todos los controles de SAP
• ¿Tenemos los controles apropiados para los procesos implementados?
• ¿Cómo puedo prevenir nuevos problemas de control, cómo puedo modificar los roles o usuarios provisionales?
• ¿Se ha cambiado alguna Orden de Compra después de liberada?
• ¿Están liberando las facturas bloqueadas?
• ¿Están bien configuradas las aplicaciones?
• ¿Se está perdiendo dinero por fraudes?• Están haciendo contabilizaciones
manuales, ¿serán correctas?, ¿estarán autorizados?
• ¿Están bien configurados los proveedores?• ¿Que están haciendo los usuarios? • ¿Que pueden hacer los usuarios?¿En que aplicaciones?
EY | Assurance | Tax | Transactions | Consulting
Acerca de EY
EY es un líder global en servicios de auditoría, impuestos, transacciones y consultoría. Nuestro conocimiento, puntos de vista y servicios de calidad ayudan a generar confianza en los mercados de capital y en las economías alrededor del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir las promesas hechas a todos nuestros grupos de interés. Al hacerlo, desempeñamos un papel fundamental en la construcción de un mejor mundo de negocios para nuestra gente, nuestros clientes y nuestras comunidades.
EY se refiere a la organización global de firmas miembro conocidas como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited, compañía del Reino Unido limitada por garantía, no provee servicios a clientes. Más información en www.ey.com.
© 2015 E&Y Central America Inc.Todos los derechos reservados.
Esta publicación contiene información en forma de resumen y, por lo tanto, su uso es solo para orientación general. No debe considerarse como sustituto de la investigación detallada o del ejercicio de un criterio profesional. Ni E&Y Central America Inc., ni ningún otro miembro de la organización global de EY acepta responsabilidad alguna por la pérdida ocasionada a cualquier persona que actúe o deje de actuar como resultado de algún contenido en esta publicación. Sobre cualquier asunto en particular, referirse al asesor apropiado.
ey.com
2015 Colaboration Across Business Users, IT and Audit
Mul
tipl
e C
ontr
ols
Multiple Applications
Incr
easi
ng R
egul
ator
y P
ress
ure
and
Aud
it C
osts
Finance Managers Business Managers Internal and External AuditorsIT Managers
ECC Bobj CRM APO BPC Otras
Transaction-Level Controls: Mistakes, Potential Fraud,Innefficiencies,...
Master Data Controls: Missing or Incorrect Information, Duplicates,...
Configurable Controls: Tolerances and Limits, Required Fields,...
User Access Controls: Segregation of Duties, Sensitive Access,...
General Computing Controls: Password Policies, Custom Programs,...
Potenciando la Función de Auditoría• Cuando estamos implementado…
• …Y ahora que estamos en productivo• Entendiendo los nuevos retos con
SAP• Que herramientas usar?• Manos a la obra – Implementado y
capacitación en 6 semanas
2 | Potenciando la Función de Auditoría
SAP GRC
Capacitación integral al equipo auditor, para que diseñen un programa de auditoría mas efectivo
Habilidades de auditoría de SAP
Estructurasorganizativas
Procesos de negocios
Auditoría del negocio
Auditoría del Sistema
Nue
vo p
rogr
ama
de a
udito
ría
• Principales estructuras organizativas de SAP
• Cuál es la relación entre cada una de ellas
• Entendimiento de como fue modelada la organización en el sistema
• Funciones del AIS para la auditoría de negocio:
• Interna • Externa • Impuesto
• Explicación de las herramientas de extracción de datos
• Concepto de autorizaciones y roles
• Funciones del AIS para la auditoría del sistema:
• Usuarios • Programas • Tablas • Logs
• Como funciona la integración de los procesos en el sistema
• Como pueden analizarse los diferentes procesos implementados
• Como puede accederse a la información
• Cuales son los controles del sistema
3Potenciando la Función de Auditoría |
SAP Audit Information System (AIS)
• Es un grupo estructurado de reportes predeterminados de SAP.
• Mejora del proceso y calidad de la auditoría.
• Preparación y selección de data propia e invididual.
• Mecanismo de exportación de datos.
• Integración: ACL, IDEA, Auditagent.
• Creado por las Big 4 y SAPusers group.