Date post: | 07-Jul-2016 |
Category: |
Documents |
Upload: | jessica-cecilia-silva-angulo |
View: | 223 times |
Download: | 0 times |
Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Auditoría SAP ERP
Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Marzo, 2014
Relator:
Pedro Hernández, CGEIT, CRISC
Director
ERS / Deloitte
2 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Tabla de contenido
1. CV del relator
2. Enfoque de Auditoría SAP ERP
3. Herramientas de Auditoría SAP ERP
1. SUIM
2. Coffee Break
3. Browser de Datos, BDL y ABAP Programs
4. SAP Customizing
5. AIS
4. Preguntas
19:00 a 19:05
19:05 a 19:30
19:30 a 22:00
19:30 a 20:00
20:00 a 20:15
20:15 a 21:10
21:10 a 21:30
21:30 a 21:50
21:50 a 22:00
3
CV Relator
4 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
CV Relator
Pedro Hernández
Director
Enterprise Risk Services
Security & Privacy Services
Tel:+56 2 729 8176
Mobile:+56 9 94379905
Email: [email protected]
Estudios:
• Contador Público y Auditor – Universidad Central de Chile.
• Ingeniero Comercial – Universidad Central de Chile.
• Diplomado en Seguridad Informática – Universidad de Chile.
• Diplomado y Master en Gestión de Negocios – Universidad Adolfo
Ibañez.
Certificaciones:
• Certified in the Governance of Enterprise IT (CGEIT)
• Certified in Risk and Information Systems Control (CRISC)
Experiencia relevante
• Director del área Enterprise Risk Services de Deloitte y
responsable de las líneas de negocio Enterprise Application
Integrity, Governance, Risk & Compliance Solutions (GRC) e
Identity & Access Management en Security & Privacy Services.
Con más de 13 años de experiencia en Auditoría, Seguridad,
Riesgos y Controles de ERP Systems, con especialización en
SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk &
Compliance (GRC).
• Creador del Magister en Gestión Integral de Riesgos (MAGIR-
Governance, Risk & Compliance) de la Universidad Central de
Chile y profesor del programa.
• Relator en cursos de Seguridad y Auditoría SAP del Centro de
Excelencia de Deloitte Chile y de charlas nacionales e
internacionales en Governance, Risk & Compliance (GRC).
• Autor de diversas publicaciones en materias de auditoría,
seguridad, riesgos, controles en ERP y GRC.
• Ha liderado diversos proyectos relacionados con diagnostico,
diseño e implementación de seguridad y controles en SAP y
soluciones Governance, Risk & Compliance (GRC) en
empresas nacionales y extranjeras tales como: GRC: IANSA,
Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO,
ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco,
Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,
Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,
Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,
Salfacorp, SQMC, GGE, Copec, Metro, entre otras
5
Enfoque de Auditoría SAP ERP
6 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
7 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
Gastos
Activo Fijo
Administración de Inventario
Remuneraciones y Personal
Ingresos
Tesorería Aplicaciones Financieras
Aplicaciones Logísticas
Recursos Humanos
Cruce de Aplicaciones
Soluciones de la Industria
Ciclos de Auditoría de Negocios
Componente Base
Categoría Funcional Módulos SAP
Cierre de EE.FF
8 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
Ciclos de Negocios
Actividades de Negocio
Objetivos de Control
Pruebas de Controles
Actividades de Control
Procesos de Negocios
Riesgos del Negocio
9 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
Ciclos de Negocios - Gastos -Activos Fijos - Administración de Inventario - Nomina y Personal - Ingresos -Tesorería - Cierre EE.FF
Actividades de Negocio - Petición de Oferta - Solicitud de Pedido - Liberación Solicitud de Pedido - Pedido de Compra - Liberación Pedido de Compra
Actividad de Control SAP R/3 restringe a personal autorizado la capacidad de crear, cambiar o cancelar ordenes de compra
Prueba de Controles
Objetivos de Control -Las ordenes de compras son realizadas para compras autorizadas (validez) - Las ordenes de compras se registran correctamente (registro) - Los montos registrados en las cuentas por pagar representan mercaderías y servicios recibidos (integridad)
Procesos de Negocio -Proceso de Compras -Proceso de Cuentas por pagar -Verificación de Factura Logística
Riesgos del Proceso de Negocio -Generación de ordenes de compras no autorizadas - Registro erróneo de Ordenes de Compra -Registro de cuentas por pagar correspondiente a bienes no recibidos
10
Herramientas de Auditoría SAP ERP
11
SUIM Sistema de Información de Usuarios
12 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
SUIM
1
2
3 Ingresar:
- Objeto Aut: S_TCODE - Valor: Transacción
4 Ejecutar
13
Browser de Datos, BDL y ABAP Programs
14 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
Browser de Datos, BDL y ABAP Programs
15
SAP Customizing
16 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
SAP Customizing
17
SAP AIS
18 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Enfoque de Auditoría SAP ERP
SAP AIS
19 Enterprise Risk Services | Security & Privacy Services | GRC Solutions
Preguntas…
20
Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) 729 7000 Fax: (56-2) 374 9177 e-mail: [email protected] Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 e-mail: [email protected] 1 Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) 246 6111 Fax: (56-32) 246 6086 e-mail: [email protected] O’Higgins 940 Piso 6 Concepción Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 e-mail: [email protected] Libertador Bernardo O’Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) 288 600 Fax: (56-65) 298 600 e-mail: [email protected]
www.deloitte.cl © 2012 Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados.
Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro.
A u d i t C o n s u l t i n g T a x & L e g a l R i s k C o n s u l t i n g F i n a n c i a l A d v i s o r y S e r v i c e s O u t s o u r c i n g