Experto Antifraude

Control Interno

Mejores prácticas en la implementación de SAP

Detalles

La implementación de un ERP (en este ejemplo SAP) implica el tener en consideración un conjunto de buenas prácticas de control interno. En este artículo se resume un checklist de puntos que debemos evaluar.

  • Establecer un cronograma de implementación, que contemple la conversión/ migración de los datos (datos maestros, partidas abiertas, etc.), con la suficiente antelación y teniendo en consideración la complejidad de los datos. De tal forma de poder realizar procedimientos de validación tales como; calidad e integridad de los datos migrados (p.e. a través de un Quality Assurance). 
  • Establecer un procedimiento que establezca la autorización (O.K. formal) de cada uno de los dueños de datos, por los datos convertidos/migrados entre las aplicaciones.
  • Realizar una depuración de los datos migrados, de tal forma de migrar sólo aquellos utilizados por la empresa (especialmente aplicable a maestro de proveedores, materiales, etc.)
  • Definir un cronograma de pruebas unitarias; a los fines de evaluar el funcionamiento de la aplicación para determinados controles y procesos y pruebas integrales que permitan evaluar el funcionamiento e integración de todos los procesos. Siendo recomendable que dichas pruebas se realicen con datos reales y tomando en consideración la totalidad de escenarios de negocios existentes en la compañía.
  • Definir del procedimiento de Black-out a ser utilizado por la compañía, controles que se implementaran para salvaguardar que todas las operaciones que se realicen en este período de transición sean finalmente reflejadas en el nuevo sistema de forma íntegra y exacta.
  • Establecer un mecanismos de monitoreo y asignación de perfiles y autorizaciones durante la etapa de implementación. Documentando todos los accesos especiales (super-usuarios, etc.) existentes. Una vez realizada la puesta en productivo del sistema, revisar los accesos especiales otorgados durante la etapa de implementación, eliminando aquellos que ya no sean necesarios, y monitoreando (a través de logs) lo que aún por razones de la propia implementación lo sean.
     
  • Establecer un procedimiento de desarrollo, testing y puesta en productivo de las aplicaciones/ desarrollos realizados durante el proceso de implementación de tal forma que exista documentación de los pasajes a productivos realizados, la razón de dichos pasajes y el testing de dichas aplicaciones previo a su implementación en productivo, preferentemente por el usuario final/ referente del ciclo afectado.
     
  • Realizar la definición de los accesos y perfiles en el nuevo sistema (SAP) en base a un análisis preferentemente de los puestos de trabajo y funciones que implican los mismos y no de los accesos y autorizaciones que actualmente tiene asignado el usuario en el aplicativo anterior. Dado que esto puede originar potenciales problemas de segregación de funciones.

 

 Javier Fernando Klus

Gerente de Auditoría de una firma internacional de auditoría, especialista en Auditoría Interna, Control Interno, Auditoría, Evaluación de Riesgos, Riesgo Financiero, SOX, Gestión de Riesgo, Gestión de Proyectos, Riesgo Operacional. (Universidades Pontificia Universidad Católica Argentina, Instituto de Auditores Internos, Universidad Politécnica de Madrid, Universidad Argentina de la Empresa). Colaborador de Auditool

Buenos Aires, Argentina

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado