Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

La implementación de un ERP (en este ejemplo SAP) implica el tener en consideración un conjunto de buenas prácticas de control interno. En este artículo se resume un checklist de puntos que debemos evaluar.

  • Establecer un cronograma de implementación, que contemple la conversión/ migración de los datos (datos maestros, partidas abiertas, etc.), con la suficiente antelación y teniendo en consideración la complejidad de los datos. De tal forma de poder realizar procedimientos de validación tales como; calidad e integridad de los datos migrados (p.e. a través de un Quality Assurance). 
  •  Establecer un procedimiento que establezca la autorización (O.K. formal) de cada uno de los dueños de datos, por los datos convertidos/migrados entre las aplicaciones.
  •  Realizar una depuración de los datos migrados, de tal forma de migrar sólo aquellos utilizados por la empresa (especialmente aplicable a maestro de proveedores, materiales, etc.)
  • Definir un cronograma de pruebas unitarias; a los fines de evaluar el funcionamiento de la aplicación para determinados controles y procesos y pruebas integrales que permitan evaluar el funcionamiento e integración de todos los procesos. Siendo recomendable que dichas pruebas se realicen con datos reales y tomando en consideración la totalidad de escenarios de negocios existentes en la compañía.
  • Definir del procedimiento de Black-out a ser utilizado por la compañía, controles que se implementaran para salvaguardar que todas las operaciones que se realicen en este período de transición sean finalmente reflejadas en el nuevo sistema de forma íntegra y exacta.
  • Establecer un mecanismos de monitoreo y asignación de perfiles y autorizaciones durante la etapa de implementación. Documentando todos los accesos especiales (super-usuarios, etc.) existentes. Una vez realizada la puesta en productivo del sistema, revisar los accesos especiales otorgados durante la etapa de implementación, eliminando aquellos que ya no sean necesarios, y monitoreando (a través de logs) lo que aún por razones de la propia implementación lo sean.
     
  • Establecer un procedimiento de desarrollo, testing y puesta en productivo de las aplicaciones/ desarrollos realizados durante el proceso de implementación de tal forma que exista documentación de los pasajes a productivos realizados, la razón de dichos pasajes y el testing de dichas aplicaciones previo a su implementación en productivo, preferentemente por el usuario final/ referente del ciclo afectado.
     
  • Realizar la definición de los accesos y perfiles en el nuevo sistema (SAP) en base a un análisis preferentemente de los puestos de trabajo y funciones que implican los mismos y no de los accesos y autorizaciones que actualmente tiene asignado el usuario en el aplicativo anterior. Dado que esto puede originar potenciales problemas de segregación de funciones.

 

 Javier Fernando Klus

Gerente de Auditoría de una firma internacional de auditoría, especialista en Auditoría Interna, Control Interno, Auditoría, Evaluación de Riesgos, Riesgo Financiero, SOX, Gestión de Riesgo, Gestión de Proyectos, Riesgo Operacional. (Universidades Pontificia Universidad Católica Argentina, Instituto de Auditores Internos, Universidad Politécnica de Madrid, Universidad Argentina de la Empresa). Colaborador de Auditool

Buenos Aires, Argentina


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2