Taller Auditoría SAP ERP

Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Auditoría SAP ERP

Enterprise Risk Services | Security & Privacy Services | GRC Solutions

Marzo, 2014

Relator:

Pedro Hernández, CGEIT, CRISC

Director

ERS / Deloitte

2 Enterprise Risk Services | Security & Privacy Services | GRC Solutions

Tabla de contenido

1. CV del relator

2. Enfoque de Auditoría SAP ERP

3. Herramientas de Auditoría SAP ERP

1. SUIM

2. Coffee Break

3. Browser de Datos, BDL y ABAP Programs

4. SAP Customizing

5. AIS

4. Preguntas

19:00 a 19:05

19:05 a 19:30

19:30 a 22:00

19:30 a 20:00

20:00 a 20:15

20:15 a 21:10

21:10 a 21:30

21:30 a 21:50

21:50 a 22:00

3

CV Relator


CV Relator

Pedro Hernández

Director

Enterprise Risk Services

Security & Privacy Services

Tel:+56 2 729 8176

Mobile:+56 9 94379905

Email: [email protected]

Estudios:

• Contador Público y Auditor – Universidad Central de Chile.

• Ingeniero Comercial – Universidad Central de Chile.

• Diplomado en Seguridad Informática – Universidad de Chile.

• Diplomado y Master en Gestión de Negocios – Universidad Adolfo

Ibañez.

Certificaciones:

• Certified in the Governance of Enterprise IT (CGEIT)

• Certified in Risk and Information Systems Control (CRISC)

Experiencia relevante

• Director del área Enterprise Risk Services de Deloitte y

responsable de las líneas de negocio Enterprise Application

Integrity, Governance, Risk & Compliance Solutions (GRC) e

Identity & Access Management en Security & Privacy Services.

Con más de 13 años de experiencia en Auditoría, Seguridad,

Riesgos y Controles de ERP Systems, con especialización en

SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk &

Compliance (GRC).

• Creador del Magister en Gestión Integral de Riesgos (MAGIR-

Governance, Risk & Compliance) de la Universidad Central de

Chile y profesor del programa.

• Relator en cursos de Seguridad y Auditoría SAP del Centro de

Excelencia de Deloitte Chile y de charlas nacionales e

internacionales en Governance, Risk & Compliance (GRC).

• Autor de diversas publicaciones en materias de auditoría,

seguridad, riesgos, controles en ERP y GRC.

• Ha liderado diversos proyectos relacionados con diagnostico,

diseño e implementación de seguridad y controles en SAP y

soluciones Governance, Risk & Compliance (GRC) en

empresas nacionales y extranjeras tales como: GRC: IANSA,

Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO,

ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco,

Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,

Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,

Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,

Salfacorp, SQMC, GGE, Copec, Metro, entre otras

5

Enfoque de Auditoría SAP ERP





Gastos

Activo Fijo

Administración de Inventario

Remuneraciones y Personal

Ingresos

Tesorería Aplicaciones Financieras

Aplicaciones Logísticas

Recursos Humanos

Cruce de Aplicaciones

Soluciones de la Industria

Ciclos de Auditoría de Negocios

Componente Base

Categoría Funcional Módulos SAP

Cierre de EE.FF



Ciclos de Negocios

Actividades de Negocio

Objetivos de Control

Pruebas de Controles

Actividades de Control

Procesos de Negocios

Riesgos del Negocio



Ciclos de Negocios - Gastos -Activos Fijos - Administración de Inventario - Nomina y Personal - Ingresos -Tesorería - Cierre EE.FF

Actividades de Negocio - Petición de Oferta - Solicitud de Pedido - Liberación Solicitud de Pedido - Pedido de Compra - Liberación Pedido de Compra

Actividad de Control SAP R/3 restringe a personal autorizado la capacidad de crear, cambiar o cancelar ordenes de compra

Prueba de Controles

Objetivos de Control -Las ordenes de compras son realizadas para compras autorizadas (validez) - Las ordenes de compras se registran correctamente (registro) - Los montos registrados en las cuentas por pagar representan mercaderías y servicios recibidos (integridad)

Procesos de Negocio -Proceso de Compras -Proceso de Cuentas por pagar -Verificación de Factura Logística

Riesgos del Proceso de Negocio -Generación de ordenes de compras no autorizadas - Registro erróneo de Ordenes de Compra -Registro de cuentas por pagar correspondiente a bienes no recibidos

10

Herramientas de Auditoría SAP ERP

11

SUIM Sistema de Información de Usuarios



SUIM

1

2

3 Ingresar:

- Objeto Aut: S_TCODE - Valor: Transacción

4 Ejecutar

13

Browser de Datos, BDL y ABAP Programs



Browser de Datos, BDL y ABAP Programs

15

SAP Customizing



SAP Customizing

17

SAP AIS



SAP AIS


Preguntas…

20

Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) 729 7000 Fax: (56-2) 374 9177 e-mail: [email protected] Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 e-mail: [email protected] 1 Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) 246 6111 Fax: (56-32) 246 6086 e-mail: [email protected] O’Higgins 940 Piso 6 Concepción Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 e-mail: [email protected] Libertador Bernardo O’Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) 288 600 Fax: (56-65) 298 600 e-mail: [email protected]

www.deloitte.cl © 2012 Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados.

Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro.

A u d i t C o n s u l t i n g T a x & L e g a l R i s k C o n s u l t i n g F i n a n c i a l A d v i s o r y S e r v i c e s O u t s o u r c i n g

Documents

Taller Auditoría SAP ERP