• Save
Taller Auditoría SAP ERP - Marzo 2014
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Taller Auditoría SAP ERP - Marzo 2014

  • 541 views
Uploaded on

Herramientas de Auditoría SAP ERP ...

Herramientas de Auditoría SAP ERP
1. SUIM
2. Coffee Break
3. Browser de Datos, BDL y ABAP Programs
4. SAP Customizing
5. AIS

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
541
On Slideshare
541
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Isaca Santiago Chapter Ciclo de Talleres Técnicos 2014 Taller de Auditoría SAP ERP Enterprise Risk Services | Security & Privacy Services | GRC Solutions Marzo, 2014 Relator: Pedro Hernández, CGEIT, CRISC Director ERS / Deloitte
  • 2. 2 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Tabla de contenido 1. CV del relator 2. Enfoque de Auditoría SAP ERP 3. Herramientas de Auditoría SAP ERP 1. SUIM 2. Coffee Break 3. Browser de Datos, BDL y ABAP Programs 4. SAP Customizing 5. AIS 4. Preguntas 19:00 a 19:05 19:05 a 19:30 19:30 a 22:00 19:30 a 20:00 20:00 a 20:15 20:15 a 21:10 21:10 a 21:30 21:30 a 21:50 21:50 a 22:00
  • 3. 3 CV Relator
  • 4. 4 Enterprise Risk Services | Security & Privacy Services | GRC Solutions CV Relator Pedro Hernández Director Enterprise Risk Services Security & Privacy Services Tel:+56 2 729 8176 Mobile:+56 9 94379905 Email: pdhernandez@DELOITTE.com Estudios: • Contador Público y Auditor – Universidad Central de Chile. • Ingeniero Comercial – Universidad Central de Chile. • Diplomado en Seguridad Informática – Universidad de Chile. • Diplomado y Master en Gestión de Negocios – Universidad Adolfo Ibañez. Certificaciones: • Certified in the Governance of Enterprise IT (CGEIT) • Certified in Risk and Information Systems Control (CRISC) Experiencia relevante • Director del área Enterprise Risk Services de Deloitte y responsable de las líneas de negocio Enterprise Application Integrity, Governance, Risk & Compliance Solutions (GRC) e Identity & Access Management en Security & Privacy Services. Con más de 13 años de experiencia en Auditoría, Seguridad, Riesgos y Controles de ERP Systems, con especialización en SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk & Compliance (GRC). • Creador del Magister en Gestión Integral de Riesgos (MAGIR- Governance, Risk & Compliance) de la Universidad Central de Chile y profesor del programa. • Relator en cursos de Seguridad y Auditoría SAP del Centro de Excelencia de Deloitte Chile y de charlas nacionales e internacionales en Governance, Risk & Compliance (GRC). • Autor de diversas publicaciones en materias de auditoría, seguridad, riesgos, controles en ERP y GRC. • Ha liderado diversos proyectos relacionados con diagnostico, diseño e implementación de seguridad y controles en SAP y soluciones Governance, Risk & Compliance (GRC) en empresas nacionales y extranjeras tales como: GRC: IANSA, Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO, ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco, Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa, Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo, Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco, Salfacorp, SQMC, GGE, Copec, Metro, entre otras
  • 5. 5 Enfoque de Auditoría SAP ERP
  • 6. 6 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP
  • 7. 7 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP Gastos Activo Fijo Administración de Inventario Remuneraciones y Personal Ingresos Tesorería Aplicaciones Financieras Aplicaciones Logísticas Recursos Humanos Cruce de Aplicaciones Soluciones de la Industria Ciclos de Auditoría de Negocios Componente Base Categoría Funcional Módulos SAP Cierre de EE.FF
  • 8. 8 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP Ciclos de Negocios Actividades de Negocio Objetivos de Control Pruebas de Controles Actividades de Control Procesos de Negocios Riesgos del Negocio
  • 9. 9 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP Ciclos de Negocios - Gastos -Activos Fijos - Administración de Inventario - Nomina y Personal - Ingresos -Tesorería - Cierre EE.FF Actividades de Negocio - Petición de Oferta - Solicitud de Pedido - Liberación Solicitud de Pedido - Pedido de Compra - Liberación Pedido de Compra Actividad de Control SAP R/3 restringe a personal autorizado la capacidad de crear, cambiar o cancelar ordenes de compra Prueba de Controles Objetivos de Control -Las ordenes de compras son realizadas para compras autorizadas (validez) - Las ordenes de compras se registran correctamente (registro) - Los montos registrados en las cuentas por pagar representan mercaderías y servicios recibidos (integridad) Procesos de Negocio -Proceso de Compras -Proceso de Cuentas por pagar -Verificación de Factura Logística Riesgos del Proceso de Negocio -Generación de ordenes de compras no autorizadas - Registro erróneo de Ordenes de Compra -Registro de cuentas por pagar correspondiente a bienes no recibidos
  • 10. 10 Herramientas de Auditoría SAP ERP
  • 11. 11 SUIM Sistema de Información de Usuarios
  • 12. 12 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP SUIM 1 2 3 Ingresar: - Objeto Aut: S_TCODE - Valor: Transacción 4 Ejecutar
  • 13. 13 Browser de Datos, BDL y ABAP Programs
  • 14. 14 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP Browser de Datos, BDL y ABAP Programs
  • 15. 15 SAP Customizing
  • 16. 16 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP SAP Customizing
  • 17. 17 SAP AIS
  • 18. 18 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Enfoque de Auditoría SAP ERP SAP AIS
  • 19. 19 Enterprise Risk Services | Security & Privacy Services | GRC Solutions Preguntas…
  • 20. 20 Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) 729 7000 Fax: (56-2) 374 9177 e-mail: deloittechile@deloitte.com Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 e-mail: antofagasta@deloitte.com 1 Poniente 123 Piso 7 Viña del Mar Chile Fono: (56-32) 246 6111 Fax: (56-32) 246 6086 e-mail: vregionchile@deloitte.com O’Higgins 940 Piso 6 Concepción Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 e-mail: concepcionchile@deloitte.com Libertador Bernardo O’Higgins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) 288 600 Fax: (56-65) 298 600 e-mail: puertomontt@deloitte.com www.deloitte.cl © 2012 Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados. Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro. Audit Consulting Tax&Legal RiskConsulting Financial Advisory Services Outsourcing