Taller Auditoría SAP ERP

Transcripción

Isaca Santiago Chapter
Ciclo de Talleres Técnicos 2014
Taller de Auditoría SAP ERP
Relator:
Pedro Hernández, CGEIT, CRISC
Director
ERS / Deloitte
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Marzo, 2014
Tabla de contenido
1. CV del relator
19:00 a 19:05
2. Enfoque de Auditoría SAP ERP
19:05 a 19:30
3. Herramientas de Auditoría SAP ERP
19:30 a 22:00
1. SUIM
19:30 a 20:00
2. Coffee Break
20:00 a 20:15
3. Browser de Datos, BDL y ABAP Programs
20:15 a 21:10
4. SAP Customizing
21:10 a 21:30
5. AIS
21:30 a 21:50
4. Preguntas
2
21:50 a 22:00
CV Relator
3
CV Relator
Enterprise Risk Services
Security & Privacy Services
Pedro Hernández
Director
Tel:+56 2 729 8176
Mobile:+56 9 94379905
Email: [email protected]
Estudios:
•
Creador del Magister en Gestión Integral de Riesgos (MAGIRGovernance, Risk & Compliance) de la Universidad Central de
• Contador Público y Auditor – Universidad Central de Chile.
Chile y profesor del programa.
• Ingeniero Comercial – Universidad Central de Chile.
• Relator en cursos de Seguridad y Auditoría SAP del Centro de
• Diplomado en Seguridad Informática – Universidad de Chile.
Excelencia de Deloitte Chile y de charlas nacionales e
• Diplomado y Master en Gestión de Negocios – Universidad Adolfo internacionales en Governance, Risk & Compliance (GRC).
Ibañez.
• Autor de diversas publicaciones en materias de auditoría,
seguridad, riesgos, controles en ERP y GRC.
Certificaciones:
• Ha liderado diversos proyectos relacionados con diagnostico,
diseño e implementación de seguridad y controles en SAP y
soluciones
Governance, Risk & Compliance (GRC) en
empresas nacionales y extranjeras tales como: GRC: IANSA,
Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO,
Experiencia relevante
ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco,
Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,
• Director del área Enterprise Risk Services de Deloitte y Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,
responsable de las líneas de negocio Enterprise Application Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,
Integrity, Governance, Risk & Compliance Solutions (GRC) e Salfacorp, SQMC, GGE, Copec, Metro, entre otras
Identity & Access Management en Security & Privacy Services.
Con más de 13 años de experiencia en Auditoría, Seguridad,
Riesgos y Controles de ERP Systems, con especialización en
SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk &
Compliance (GRC).
•
•
4
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
Enfoque de Auditoría SAP ERP
5
6
Ciclos de Auditoría de Negocios
Categoría Funcional Módulos SAP
Tesorería
Aplicaciones Financieras
Activo Fijo
Gastos
Ingresos
Aplicaciones Logísticas
Administración
de Inventario
Remuneraciones
y Personal
Recursos Humanos
Cierre de EE.FF
Componente Base
Cruce de Aplicaciones
Soluciones de la Industria
7
Ciclos de Negocios
Procesos de Negocios
Actividades de Negocio
Objetivos de Control
Riesgos del Negocio
Actividades de Control
Pruebas de Controles
8
Ciclos de Negocios
- Gastos
-Activos Fijos
- Administración de
Inventario
- Nomina y Personal
- Ingresos
-Tesorería
- Cierre EE.FF
Procesos de Negocio
-Proceso de Compras
-Proceso de Cuentas
por pagar
-Verificación de
Factura Logística
Prueba de Controles
Actividad de Control
SAP R/3 restringe a
personal autorizado
la capacidad de crear,
cambiar o cancelar
ordenes de compra
9
Riesgos del Proceso de Negocio
-Generación de ordenes de
compras no autorizadas
- Registro erróneo de Ordenes
de Compra
-Registro de cuentas por pagar
correspondiente a bienes no
recibidos
Actividades de Negocio
- Petición de Oferta
- Solicitud de Pedido
- Liberación Solicitud de Pedido
- Pedido de Compra
- Liberación Pedido de Compra
Objetivos de Control
-Las ordenes de compras son
realizadas para compras
autorizadas (validez)
- Las ordenes de compras se
registran correctamente (registro)
- Los montos registrados en las
cuentas por pagar representan
mercaderías y servicios recibidos
(integridad)
Herramientas de Auditoría SAP
ERP
10
SUIM
Sistema de Información de Usuarios
11
SUIM
4
Ejecutar
1
2
12
3 Ingresar:
- Objeto Aut: S_TCODE
- Valor: Transacción
Browser de Datos, BDL y ABAP
Programs
13
Browser de Datos, BDL y ABAP Programs
14
SAP Customizing
15
SAP Customizing
16
SAP AIS
17
SAP AIS
18
Preguntas…
19
Oficina central
Av. Providencia 1760
Pisos 6, 7, 8, 9, 13 y 18
Providencia, Santiago
Chile
Fono: (56-2) 729 7000
Fax: (56-2) 374 9177
e-mail: [email protected]
Regiones
Cap. Arturo Prat 461
Oficina 1902
Antofagasta
Chile
Fono: (56-55) 44 9660
Fax: (56-55) 44 9662
1 Poniente 123
Piso 7
Viña del Mar
Chile
Fono: (56-32) 246 6111
Fax: (56-32) 246 6086
O’Higgins 940
Piso 6
Concepción
Chile
Fono: (56-41) 291 4055
Fax: (56-41) 291 4066
e-mail:
[email protected]
Audi t Consul t i ng Tax &Legal Risk Consul t i ng
Fi nancial Advi sory Servi ces Out sourci ng
Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro,
cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la
descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro.
©
2012 Deloitte. Miembro de Deloitte Touche Tohmatsu
Todos los derechos reservados.
20
Libertador Bernardo O’Higgins 167
Oficina 603
Puerto Montt
Chile
Fono: (56-65) 288 600
Fax: (56-65) 298 600
www.deloitte.cl

Taller Auditoría SAP ERP

Transcripción

Documentos relacionados

DESCRIPCIÓN DEL PERFIL COORDINADOR ERP Perfil Empresa

Programadores y Analistas Programadores

SABIDURÍA FUERZA clARIDAD RApIDEZ EFIcIENcIA AGIlIDAD

solución para servicios financieros