You are on page 1of 209

Instituto Superior SISE

Diplomado en Computacin e informtica Software y Sistemas

Desarrollo del Mdulo de Control Interno

2011

Tabla de Contenido

PRESENTACIN............. DEDICATORIA.............. INTRODUCCIN.. 1. SOD...... 2. SAS.. 10

8 9

11 12

3. SCC.. 13

1.- CAPTULO I: GENERALIDADES DEL PROYECTO 1.1. Situacin Problemtica.. 15 1.2. Antecedentes... 16 1.3. Problema... 16 1.4. Objetivos.... 16 1.5. Metas.. 17 1.6. Alcances.... 17 1.7 Problemas o Restricciones...... 18 1.8 Descripcin del Proyecto.... 18 1.9 Asignacin de accesos.... 19 1.10 Costo de implementacin. 20 1.11 Cronograma de Proyecto. 22 1.12 Supuestos.... 22 1.13 Roles y Responsabilidades.. 23

Mdulo de Control Interno

Pg.1

2.- CAPTULO II: DESCRIPCIN DE LA INSTITUCIN

1. SAP ERP...... 25 Pantalla principal de SAP... 26 Perfil laboral de SAP. 27 2. Arquitectura cliente / servidor del sistema R/3.. 28 3. Soluciones SAP... 29 4. Principios de sistema abierto incluidos en el sistema R/3..... 30 5. Plataforma SAP. 30 6. Compatibilidad entre la presentaciones del tipo FRONT-END. 31 7. Seguridad SAP 32 a. Actividades Sugeridas de Seguridad y Control en SAP.. 33 b. Algunos controles configurables.......... 33 8. Mdulos SAP R/3........ 34 Finanzas........ 34 Costos y Control.......... 34 Logstica........... 35 Ventas y Distribucin............. 35 Gestin de Materiales............ 35 Ejecucin de logstica............ 36 Produccin...................... 36 Recursos humanos................ 36 Tecnologa................... 36

Mdulo de Control Interno

Pg.2

3.- CAPTULO III: METODOLOGA

Casos de Uso.................... 38 1. Creacin de Usuarios....................................................... 39 2. Delegacin de Perfil......................................................... 40 3. Asignacin de Transaccin..................................................... 41 4. Objetos CO . 42 5. Objetos de Autorizacin.... 43 6. Desasignacin de Usuario..... 44 7. Desasignacin de Transaccin.... 45 8. Desasignacin Objeto CO.. 46 9. Desasignacin Objeto Autorizacin . 47 10. Control Compensatorio.. 48 Configuracin de MCI............ 49 Resea.................... 51

4.- CAPTULO IV: ESTNDARES DE PROGRAMACIN ABAP 1. 2. 3. 4. 5. Introduccin... 53 Objetivos... 53 Alcance.. 53 Herramientas. 53 Estndares generales de Programacin 54 5.1. Convenios de nombres. 54 5.2. Atributos de programa.. 54 5.2.1. Ttulo. 54 5.2.2. Tipo... 54 5.2.3. Status.. 54 5.2.4. Aplicacin... 54 5.3. Estructura para nuevos programas.. 55 5.3.1. Comentarios.. 55 5.3.2. Cabecera del programa 55 5.3.3. Declaracin de datos globales 56 5.3.4. Declaracin de parmetros de seleccin. 57 5.3.5. Ejecucin de eventos58 5.3.5.1. Validacin de parmetros de seleccin e inicializacin. 58
Pg.3

Mdulo de Control Interno

5.3.5.2. Proceso principal del programa. 59 5.3.5.3. Tratamiento de datos.. 59 5.3.5.4. Eventos de control 59 5.3.6. Subrutinas internas.. 60 5.4. Convencin para nombres internos ABAP 61 5.5. Recomendaciones generales sobre formato. 63 5.5.1. Subrutinas (FORMS) 63 5.5.2. Programas INCLUDE.. 63 5.5.3. Cabeceras de listados.... 64 5.5.4. Textos de seleccin.. 64 5.5.5. Smbolos de texto. 64 5.5.6. Pantallas. 64 5.5.7. Status GUI.. 64 6. Modificacin de programas65 6.1. Modificacin de programas estndar65 6.2. Modificacin por aplicacin de notas SAP.. 65 6.3. Modificacin de programas cliente.. 65 7. rdenes de Transportes 67 8. Nomenclatura estndar de objetos..... 68 ANEXO 1: TABLAS DE PARAMETROS. 73 RESUMEN ESTNDARES DE PROGRAMACIN ... 75 RESUMEN ESTNDARES DE PROGRAMACIN ... 76

5.- CAPTULO V: DESARROLLO DE LA APLICACIN

Mdulo de Control Interno..78 Asignacin de transacciones por mdulo. 79 Gestin de riesgos SOD 80 SOLICITUD DE ACCESO SAP 81 - Crear una Solicitud 82 o Crear, Activar o Ampliar Usuario SAP 82 o Delegar Perfil SAP 84 o Asignar Transaccin SAP85 o Asignar Visualizacin de Presupuesto (Ceco/OI) 86 o Asignar Autorizacin SAP 87
Mdulo de Control Interno Pg.4

Borrar o Desactivar Usuario SAP 88 Desasignar Transaccin SAP 89 Desasignar Visualizacin de Presupuesto (Ceco/OI) 90 Desasignar Autorizacin SAP91 - Aprobacin de Solicitudes93 - Reporte de Solicitudes 95 SOLICITUD DE CONTROL COMPENSATORIO.. 96 Crear una Solicitud.96 Aprobacin y carga de SCC 99 Reporte de SCC.... 99 Reporte Controles Compensatorios.100 Reporte Transacciones101 REPORTE RIESGOS Y CONFLICTOS SOD Reporte de riegos102 Reporte de conflictos .103 Reporte de Conflictos por Asignacin 104 Reporte Accesos SAP. 105 Reporte de auditora de actividades BASIS... 107 o o o o 1. 2. 3. 4. 5. Modificaciones en Usuarios.. 107 Asignacin de Roles .. 108 Modificaciones de Autorizaciones en Roles. 109 Asignacin de Perfiles.. 109 Modificaciones de Autorizaciones en perfiles. 110

Configuracin Gestin de las Actividades. 111 Tablas de Aplicacin. 115 Tablas de Configuracin.. 119 Vistas 126 Cluster de Vistas 132 Ayuda de Bsqueda.. 134

6.- CAPTULO VI: MANUAL DE USUARIO

Mdulo de Control Interno... 143 1. Configuracin 144


Mdulo de Control Interno Pg.5

1.1. Gestin de Riesgos SOD. 144 1.2. Gestin de Excepciones SOD. 145 2. Aplicaciones 147 2.1. Solicitud de Acceso SAP.. 147 2.1.1. Crear una Solicitud.. 148 2.1.1.1. Solicitud de Activacin de Usuario 148 2.1.1.2. Solicitud de Delegacin de Perfil 149 2.1.1.3. Solicitud de Asignacin de Transaccin 150 2.1.1.4. Solicitud de Asignacin de Visualizacin de Presup...151 2.1.1.5. Solicitud de Asignacin de Autorizacin. 152 2.1.1.6. Solicitud de Desactivacin de Usuario 153 2.1.1.7. Solicitud de Desasignacin de Transaccin. 154 2.1.1.8. Solicitud de Desasignacin de Visualizacin de Presupuesto 154 2.1.1.9. Solicitud de Desasignacin de Autorizacin 155 2.1.2. Aprobacin de Solicitudes 160 2.1.3. Reporte de Solicitudes.. 162 2.2. Solicitud de Control Compensatorio... 163 2.2.1. Crear una Solicitud. 164 2.2.2. Reporte de Solicitudes 168 2.2.3. Reporte de Controles Compensatorios169 2.2.4. Reporte de excepciones 170 3. Reportes.. 171 3.1. Reporte de Transacciones171 3.2. Reporte de riesgos y Conflictos SOD. 172 3.3. Reporte de Accesos SAP...174 3.4 Reporte de actividades por transaccin..175 3.5 Reporte de estrategias de liberacin176 4. Log de asignacin de accesos177 4.1. Modificaciones en Usuarios..177 4.2. Asignacin de Roles179 4.3. Modificaciones de Autorizaciones en Roles.180 4.4. Asignaciones de Perfiles182 4.5. Modificaciones de Autorizaciones en perfiles184
Mdulo de Control Interno Pg.6

5. Gestin y monitoreo de usuarios y roles.185 5.1. Clasificacin y Monitoreo de Roles. 185 5.2. Gestin y monitoreo de usuarios.186 5.3. Reporte de Estructura de Accesos SAP.187

7.- CAPTULO VII: MANUAL DE CONFIGURACIN 1. 2. Objetivo190 Configuracin AFTI190 2.1. Maestro de Status190 2.2. Tipos de Objeto SAS..191 2.3. Subtipos de Objeto SAS.192 2.4. Tipos de Posicin.193 2.5. Tipos de Solicitud SAS194 2.6. Tipos de Solicitud-Objeto SAS195 2.7. Tipos de Solicitud-Tipo de Posicin196 2.8. Tipos de Actividad.197 2.9. Tipos de Rol.198 2.10. Puestos de Trabajo.199 2.11. Envo de Correo200 3. Configuracin BASIS.201 3.1. Transaccin-Actividad..201 3.2. Delegacin de Perfil.202 3.3. Exclusin: Tratamiento de usuario202 4. Otras configuraciones203 4.1. Configuracin de constantes..203 4.2. Configuracin de rango de nmeros204

8.- CAPTULO VIII: GLOSARIO

Glosario...206

Mdulo de Control Interno

Pg.7

Presentacin
El motivo de la presente es desarrollar un estudio completo de la seguridad informtica que tenemos en el sistema SAP, para la creacin un Mdulo de Control interno. Detectamos que en las necesidades organizacionales muchas veces llevan a que se efecten auditoras sobre los sistemas que las empresas tienen en que cumplir con requerimientos tanto internos, como externos. Metodolgicamente, una auditora del sistema se concentra en revisar la configuracin del mismo, con el fin de exponer las falencias que puedan poner en jaque la seguridad de la informacin que en el reside. El sistema SAP como ERP, es un sistema que puede aportar un alto grado de seguridad en las operaciones, y posee un buen nmero de controles embebidos en el mismo, tanto configurables como inherentes. Pero esta seguridad tiene que ser configurada, para que sea efectiva. Y tambin es importante destacar una caracterstica particular de SAP a la hora de auditarlo, y es que en el mismo no solo se configuran y por consiguiente, se revisan, los controles de aplicacin (controles internos del negocio, validaciones de datos, etc.) si no que tambin un gran nmero de controles de base o generales deben efectuarse en el mismo, ya que desde dentro de un sistema SAP es posible acceder directamente a las tablas de base de datos, ejecutar programas, ver cdigo fuente, ejecutar comandos de sistema operativo, apagar el servicio, realizar debugging (test), y un largo etc. de actividades que en otros sistemas deben controlarse por fuera de la aplicacin y en el caso de SAP deben controlarse en ambos lugares. Y resaltamos ambos lugares porque incluso en muchas revisiones de seguridad se pierde el foco y se controlan los permisos dentro del sistema con el fin de verificar controles generales y de aplicacin, abandonando un poco el control sobre los servidores de base de datos, de aplicacin, etc.

Las organizaciones gastan millones de dlares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabn ms dbil de la cadena de seguridad: la gente que usa y administra los ordenadores. K evin M itnick

Mdulo de Control Interno

Pg.8

Dedicatoria

A Dios. Por guiarnos, ensearnos y unirnos cada da, para lograr nuestros objetivos como familia, y profesionales adems de su infinita bondad y amor. A Don Bosco. Por ser nuestro Gua, y por bendecirnos con la divina providencia, a ti debemos todo lo aprendido, y la fuerza de afrontar la vida. A Nuestro hijo. Que siendo tan pequeo nos llena de alegra cada da con un beso y un abrazo, dicindonos TE QUIERO MUCHO, MUCHO..., el es la bendicin ms grande de nuestras vidas y el impulso de cada da. A Nuestros Padres. Por apoyarnos en todo momento, por sus consejos, sus valores, por la motivacin constante que nos ha permitido ser una familia unida, pero ms que nada, por su amor y apoyo incondicional. Por los ejemplos de perseverancia, constancia y honradez que los caracterizan y que nos han infundado siempre, por el valor mostrado para salir adelante. Al Instituto Superior SISE por permitirnos ser parte de una generacin de triunfadores y gente productiva para el pas.

Juana Sernaqu Avalos Christian Manrique Rosales

Mdulo de Control Interno

Pg.9

Introduccin
Este trabajo de investigacin tiene el propsito de alcanzar el nivel adecuado de gestin y control sobre las actividades permitidas a cada usuario en el sistema SAP, asegurando que cada uno de estos cumpla el requerimiento de segregacin de funciones dado por el grupo. Para lograr esto se crear un Modulo de Control Interno (MCI), este mdulo se dividir en 3 sub mdulos: SOD (Segregation Of Duties), SAS (SAP Access Request) y SCC (Compensatory Control Application).

Para finalizar, se desarrollarn reportes que complementen los controles sobre el sistema SAP, dentro de estos se encuentran los reportes de usuarios, transacciones, riesgos, conflictos, accesos, etc. Y 4 reportes que permitirn auditar las actividades realizadas por los responsables BASIS cerrando el ciclo de la asignacin de accesos con el control deseado.

Mdulo de Control Interno

Pg.10

1. SOD (Segregacin de funciones), se realizar la Gestin de riesgos, est orientada a evitar que una misma persona tenga accesos a dos o ms responsabilidades dentro del sistema, de tal forma que pueda realizar acciones o transacciones que lleven a la consumacin de un fraude. Las cinco etapas que se deben considerar para una estrategia efectiva de SOD son: Identificacin de riesgos. En esta etapa se deben identificar, en los procesos de negocio, aquellas transacciones que son sensibles y susceptibles de un posible fraude. En cada caso, es importante indicar los riesgos existentes si una misma persona tiene acceso a estas transacciones. Definicin tcnica. En esta etapa se establecen las aplicaciones o mdulos con los que se realizan cada una de las transacciones sensibles. Identificacin de conflictos. El objetivo de esta etapa es utilizar la informacin de las dos anteriores para identificar usuarios con conflictos de segregacin de funciones, de acuerdo a sus actividades y accesos en los sistemas. Remediacin y Mitigacin. En esta etapa se proponen y realizan los cambios necesarios para reducir lo ms que se pueda el riesgo de las transacciones sensibles. Es importante tener en cuenta que no todos los riesgos podrn eliminarse, siempre queda un riesgo residual, del cual debe estar consiente la gerencia de la unidad de negocio. Monitoreo. Una vez implementada la segregacin de funciones, deben realizarse auditoras peridicas, para asegurarse que esto prevalece a lo largo del tiempo, pero tambin con el fin de identificar nuevos conflictos y riesgos.

Mdulo de Control Interno

Pg.11

2. SAS (Solicitud de Accesos SAP), Esta aplicacin permitir al usuario solicitar los accesos SAP que considere necesarios para realizar sus actividades cotidianas, estas solicitudes sern aprobadas por el jefe inmediato y por los responsables que corresponda segn el tipo de solicitud que se realice. Crear una Solicitud: Permite crear una solicitud de acceso de los tipos: o Activacin de Usuario o Delegacin de Perfil o Asignacin de Transaccin o Asignacin de Visualizacin de Presupuesto (Ceco/OI) o Asignacin de Autorizacin o Desactivacin de Usuario o Des-asignacin de Transaccin o Des-asignacin de Visualizacin de Presupuesto (Ceco/OI) o Des-asignacin de Autorizacin Aprobacin de Solicitudes: Permite aprobar o rechazar una solicitud de acceso. Requiere el ingreso obligatorio del cdigo de aprobador. Reporte de Solicitudes: Permite visualizar la lista de solicitudes de acceso propias.

Mdulo de Control Interno

Pg.12

3. SCC (Solicitud de Control Compensatorio), Esta aplicacin permitir al usuario solicitar el control compensatorio que considere necesario. Hay que considerar que un control compensatorio ser registrado como ltima opcin ante la imposibilidad de mitigar el conflicto SOD.

Flujo de Proceso de Solicitud de Control Compensatorio

Mdulo de Control Interno

Pg.13

CAPTULO I

GENERALIDADES DEL PROYECTO

Mdulo de Control Interno

Pg.14

1.1.

Situacin Problemtica

En la bsqueda de realizar auditoras (externas - internas), se encontr la necesidad de una herramienta que permita administrar, tomar decisiones y obtener los reportes con la informacin necesaria para realizar la verificacin de los accesos de los usuarios son consistentes con sus tareas diarias dentro de la empresa. En la actualidad la asignacin de perfiles y accesos a programas y/o reportes (transacciones) se suele realizar mediante un correo electrnico enviado por el usuario al Administrador del Sistemas (BASIS); solicitando se le brinde algn acceso y/o permisos para realizar algn proceso en especifico, este proceso le recarga de trabajo al Administrador del Sistema ya que tiene que realizar las validaciones y Aprobaciones del requerimiento del usuario para darle solucin y muchas veces esto puede tardar horas. Otro Caso, muy recurrente, es el problema de asignacin de perfiles, cada vez que un personal se va de vacaciones, no se realiza un pedido de delegacin de perfiles debida lo cual genera que se detengan procesos crticos, tenemos tambin los problemas con la gestin y control de los objetos de autorizacin. Asimismo, encontramos la falta de informacin y aprobacin por los respectivos jefes de rea, estos no son informados de los permisos solicitados por los usuarios. Tambin se han detectado, Conflictos e inconsistencias con permisos ya existentes. Por ejemplo, el usuario solicitante (Quien realiza la solicitud), no puede tener permisos para aprobar su misma solicitud.

Fases de la auditoria

Planificacin

Ejecucin

Reporte

Accin Correctiva

Seguimiento

Mdulo de Control Interno

Pg.15

1.2.

Antecedentes

Se cuenta con:

Una estructura estandarizada de roles y perfiles, la cual est organizada por sociedad, mdulo y puesto de trabajo del personal o actividad. Reportes de riesgos, conflictos y accesos, los cuales tienen como base la matriz de riesgos provista por SAP. Estos reportes son ejecutados actualmente por control interno con el objetivo de validar los conflictos SOD de cada usuario por proceso. No se cuenta con:

Una aplicacin que permita gestionar los riesgos SOD indicando su origen, impacto en la organizacin, etc. Una aplicacin que permita gestionarlos accesos SAP, la cual facilite el registro (solicitud), seguimiento y documentacin de los requerimientos de acceso. Una aplicacin que permita gestionarlos controles compensatorios. Un reporte de conflictos que valide excepciones por actividad (visualizacin). Un reporte de auditora que muestre los cambios realizados por los responsables BASIS SAP. 1.3. Problema

No contar con los accesos BASIS (gestin y/o visualizacin) adecuados para poder realizar el anlisis completo de las transacciones a desarrollar. Que el sistema no almacene el log adecuado para obtener las actividades ejecutadas por los responsables BASIS, lo cual puede limitar el desarrollo del reporte requerido. Que se presente una gran variedad de casos de excepcin de conflictos SOD, lo cual genere una complejidad mayor en la configuracin de inclusiones o excepciones.

1.4.

Objetivos

Implementar una herramienta que permita controlar la asignacin de permisos SAP. Obtener los conflictos SOD por transaccin identificando excepciones por actividad. Automatizar la gestin de riesgos SOD. Automatizar la solicitud de requerimiento de accesos SAP. Automatizar la gestin de controles compensatorios.

Mdulo de Control Interno

Pg.16

Mejorar el nivel de control sobre las actividades realizadas por los responsables BASIS SAP. Mejorar el nivel de control sobre las actividades permitidas a cada usuario SAP.

1.5.

Metas

Optimizar el reporte de conflictos SOD para que identifique excepciones segn actividad. Implementar la aplicacin de gestin de riesgos SOD. Implementar la aplicacin de requerimiento de accesos SAP. Implementar la aplicacin de gestin de controles compensatorios. Implementar reportes de auditora sobre las actividades realizadas por los responsables BASIS SAP. Optimizar el reporte de accesos SAP. 1.6. Alcances Puntos cubiertos por el proyecto

Reporte de conflictos SOD, validacin a nivel de transaccin y exclusin por validacin de actividad. Aplicacin de asignacin de transacciones por mdulo y/o proceso. Aplicacin de gestin de riesgos SOD. Aplicacin de requerimientos de acceso SAP: o Solicitud de usuario. o Solicitud de asignacin de perfil. o Solicitud de asignacin de transaccin. o Solicitud de asignacin de objeto CO. o Solicitud de asignacin de objeto de autorizacin. Aplicacin de gestin de controles compensatorios. Reportes de usuarios, transacciones, riesgos, conflictos y accesos. Reporte de responsables de aprobacin. Reporte de auditora de asignacin de accesos.

Puntos no cubiertos por el proyecto

Validacin de excepciones en objetos de autorizacin que no contengan el campo Actividad. La validacin de excepciones se realizar identificando si los objetos de autorizacin correspondientes a la transaccin slo tienen acceso a las actividades de visualizacin, si estos objetos no contienen el campo Actividad se mostrar el conflicto en caso lo hubiera.
Mdulo de Control Interno Pg.17

1.7.

Problemas o Restricciones

No contar con los accesos BASIS (gestin y/o visualizacin) adecuados para poder realizar el anlisis completo de las transacciones a desarrollar. Que el sistema no almacene el log adecuado para obtener las actividades ejecutadas por los responsables BASIS, lo cual puede limitar el desarrollo del reporte requerido. Que se presente una gran variedad de casos de excepcin de conflictos SOD, lo cual genere una complejidad mayor en la configuracin de inclusiones o excepciones.

1.8.

Descripcin del Proyecto

El mdulo de control interno contemplar los siguientes desarrollos: Aplicaciones: Asignacin de Transacciones por Mdulo SAP. Gestin de Riesgos SOD. Solicitud de Acceso SAP. Solicitud y Gestin de Control Compensatorio. Reporte de Controles Compensatorios. Reportes: Transacciones. Riesgos y Conflictos SOD. Accesos SAP. Auditora de Asignacin de Accesos SAP.
o o o o o Modificaciones en Usuarios (Bloqueo y Asignacin de roles). Asignacin de Roles. Modificaciones de Autorizaciones en Roles. Asignacin de Perfiles. Modificaciones de Autorizaciones en Perfiles.

Mdulo de Control Interno

Pg.18

1.9.

Asignacin de accesos:

Los accesos al mdulo de control interno se detallan en el siguiente cuadro:

Aplicacin/Reporte Asignacin de Transacciones por mdulo Gestin de Riesgos SOD Solicitud de Acceso SAP Solicitud y Reporte de Control Compensatorio Gestin de Control Compensatorio Reporte de Transacciones Reporte de Riesgos y Conflictos SOD Reporte de Accesos SAP Reporte de Auditora de Asignacin de Accesos SAP

Usuarios Jefe Inmediato

BASIS

BPO

Control Interno X X

X X

X X X

X X X

X X X

X X X X

Luego de finalizado este proyecto se considerar la segunda fase en la cual se incluyan los siguientes puntos: 1. Se evaluar la posibilidad de asociar las transacciones a procesos con el objetivo de evaluar conflictos y visualizar los reportes por proceso. 2. Se evaluar la posibilidad de agregar un log que almacene las veces que un BPO ejecuta e imprime el reporte de conflictos SOD, con el objetivo de evaluar si realiza el debido seguimiento. 3. Se evaluar la posibilidad de implementar una configuracin donde se indique quien puede delegar un perfil SAP y a quienes. 4. Se evaluar la posibilidad de implementar un reporte que muestre las transacciones de conflicto a las que accedi un usuario. 5. Se evaluar la posibilidad de desarrollar reportes a medida para mejorar el control del BASIS (adems de los reportes estndar).

Mdulo de Control Interno

Pg.19

1.10. Costo de implementacin Actualmente existe una propuesta estndar de SAP presentada como GRC (Governance, Risk and Compliance). Esta propuesta tena un costo de implementacin y adquisicin de licencia aproximada de US $200,000 y un costo de mantenimiento anual que est en funcin al costo de licencias, el cual asciende aproximadamente a US$20,000.
PU USD Total USD

Descripcin (Implementacin y Licencia)

Cantidad 1

GRC

200,000

200,000

Descripcin (Mantenimiento Anual)

Cantidad 1

PU USD

Total USD

GRC

20,000

20,000

Costo Anual
$250,000 $200,000 $150,000 $100,000 $50,000 $1 Ao Sgtes. Aos Costo $220,000 $20,000

Mdulo de Control Interno

Pg.20

El presente proyecto ser analizado y diseado por consultores Certificados ABAP, lo cual demandar 2 meses para su ejecucin.

Descripcin Consultora ABAP

Cantidad 2

Mes 4

PU USD 2,500.00

Total USD 20,000.00

Cuadro comparativo de costos


USD 100,000,000.00

USD 1,000,000.00

USD 10,000.00

USD 100.00 GRC MCI

Costo USD 2,000,000.00 USD 20,000.00

Lo cual representa un ahorro de US$215,000 en el primer ao y de US$20,000 en los siguientes.

Mdulo de Control Interno

Pg.21

1.11. Cronograma del proyecto


Sep. 11 SEM I. Levantamiento de informacin y elaboracin del Project Chrter II. Etapa de planificacin (Especificacin tcnica y Funcional) 2 3 4 1 Oct. 11 2 3 4 1 Nov. 11 2 3 4 Dic. 11 1 2 3

III. Etapa de ejecucin (Desarrollo de aplicaciones) App. de asignacin de transacciones por mdulo y/o proceso (3 das) App. de gestin de riesgos SOD (4 das) App. de requerimientos de acceso SAP (20 das) App. de gestin de controles compensatorios (4 das) Reporte de usuarios (2 das) Reporte de Transacciones (2 das) Reporte de riesgos, conflictos y accesos (4 das) Reporte de asignacin de objetos CO (3 das) Reporte de responsables de aprobacin (3 das) Reporte de auditora de actividades BASIS. (5 das) IV. Etapa de pruebas Funcionales V. Etapa de pruebas de usuario VI. Implementacin en productivo y cierre del proyecto

Analista TI Consultor ABAP Usuario

1.12. Supuestos Se cuenta con las aprobaciones respectivas para el desarrollo del proyecto. La auditora interna se realizar posterior al cierre de este proyecto. Los usuarios de control interno y los BPO estn de acuerdo con los flujos de registro, validacin y aprobacin de los mdulos a implementar. Disponibilidad de: - Los usuarios de control interno para la etapa de levantamiento de informacin y pruebas de usuario. - Los usuarios SAP con los siguientes accesos:
Sistema Desarrollo Desarrollo Calidad Calidad Calidad Cargo Consultor AFTI Consultor AFTI Usuario Acceso(s) BASIS (visualizacin) BASIS (gestin) BASIS (visualizacin) BASIS (visualizacin) Transacciones de control

Mdulo de Control Interno

Pg.22

El servidor SAP desarrollo durante la etapa de ejecucin del proyecto. El servidor SAP calidad durante la etapa de pruebas tcnicas, funcionales y de usuario. El sistema de transportes de IBM en la etapa de implementacin en productivo.

1.13. Roles y Responsabilidades

Papel en el equipo Analista Funcional TI

Responsabilidades Redactar el PROJECT CHARTER Elaborar el cronograma del proyecto Elaborar la especificacin funcional Elaborar la especificacin tcnica Desarrollo del 20% del Proyecto Pruebas funcionales Redactar el acta de cierre Desarrollo del 80% del Proyecto Pruebas tcnicas Redactar manual de usuario Pruebas de usuario

Consultor ABAP

Usuario Evaluador

Mdulo de Control Interno

Pg.23

CAPTULO II

DESCRIPCIN DE LA INSTITUCIN

Mdulo de Control Interno

Pg.24

1. SAP ERP

Este mdulo est dirigido para todas aquellas empresas que cuentas con implementacin SAP/ ERP, y que requieran un sistema de seguridad y control de su informacin. SAP AG (Systeme, Anwendungen und Produkte), Sistemas, Aplicaciones y Productos, con sede en Walldorf (Alemania), es el primer proveedor de aplicaciones de software empresarial en el mundo. Fundada en 1972, por antiguos empleados de IBM (Claus Wellenreuther, Hans-Werner Hector, Klaus Tschira, Dietmar Hopp y Hasso Plattner) bajo el nombre de "SAP Systemanalyse und Programmentwicklung". Es considerada tambin como el tercer proveedor independiente de software del mundo y el mayor fabricante europeo de software. Con cerca de 32.000 empleados, SAP tiene ingresos anuales en torno a los 7.500 millones de euros. Despus de haber dominado el mercado, la empresa afronta una mayor competencia de Microsoft e IBM. En marzo de 2004 cambio su enfoque de negocio en favor de crear la "plataforma" que desarrolla y utiliza, la nueva versin de su software NetWeaver. Es en este punto donde SAP se encuentra enfrentado con Microsoft e IBM, en lo que se conoce como "la guerra de las plataformas". Microsoft ha desarrollado una plataforma basada en la Web llamada .NET, mientras IBM ha desarrollado otra llamada WebSphere. A comienzos de 2004 sostuvo conversaciones con Microsoft sobre una posible fusin. Las empresas dijeron que las conversaciones finalizaron sin un acuerdo. La compra de SAP por parte de Microsoft hubiera sido uno de los acuerdos ms grandes en la historia de la industria del software, dado el valor de mercado de la alemana, de ms de 55.000 millones de euros (junio 2004).

Mdulo de Control Interno

Pg.25

SAP ha conquistado clientes de forma consistente para aumentar la cuota del mercado global entre sus cuatro principales competidores a un 55% a fines de 2004, desde un 47% dos aos antes.

Participacin del Mercado ERP


55.60%

12.90%

11.80%

15.50% 4.20% J.D. Edwards MS Dynamics

Sap

PeopleSoft

Oracle

Pantalla Principal de SAP

A continuacin se muestran los elementos de una ventana SAP normal: La barra de herramientas contiene pulsadores para realizar acciones comunes tales como Grabar e Intro.

Mdulo de Control Interno

Pg.26

Perfil Laboral en SAP

BASIS, Administrador del Sistema SAP. ABAPER, Desarrollador del Lenguaje ABAP, lenguaje de programacin en que est basado ERP/SAP. Funcional, es aquella persona que parametrizar los mdulos de SAP y conoce al pelo bastante bien las funciones de los mdulos. Normalmente el consultor se especializa en un mdulo en concreto dada la dificultad de estos. Claro que hay excepciones y al final acabas aprendiendo un poco de todo, segn los proyectos en el que ests. Esta definicin puede ser ms extensa pero es simplemente para que tengas una idea global.

Mdulo de Control Interno

Pg.27

2. Arquitectura cliente / servidor del sistema R/3

El sistema R/3 opera utilizando el principio cliente / servidor aplicado a varios niveles. Es altamente modular y se aplica fundamentalmente por medio del software, de forma que los modos de iteracin entre los diversos clientes y servidores puedan ser controlados.

Capa de base de datos. Servicios de base de datos para el salvado y recuperacin de los datos empresariales. Capa de aplicacin. Servicios de aplicacin para el manejo de la lgica de aplicacin. Capa de Presentacin. Servicios de presentacin para la implementacin del GUI.

Mdulo de Control Interno

Pg.28

3. Soluciones SAP

a. SAP Netweaver SAP NetWeaver es la infraestructura tecnolgica para todas las soluciones SAP. Todas las otras soluciones de SAP se basan en ella. ABAP Workbench y el tiempo de ejecucin son tambin parte de este elemento. Esto puede muy bien ser independiente usado para desarrollar aplicaciones cliente tambin.

b. SAP Business Suite SAP Business Suite bundles all cross-industry, SAP NetWeaver-based soluciones SAP. Por ejemplo, SAP ERP (consisting of Material management MM, Production planning PP, Sales & distribution SD, Financial accounting and Controlling FICO, Financial supply chain management FSCM, Human capital management HCM, Human resource management HR etc.), SAP CRM, SAP SRM, SAP SCM etc. c. SAP Smart Business Solutions SAP Smart Business Solutions son las soluciones ofrecidas por SAP a los clientes de pequeas y medianas empresas que reutilizar ciertas funcionalidades de las soluciones SAP Business Suite. Sin embargo, SAP no tienen bastante xito en este segmento de Mercado todava.

Mdulo de Control Interno

Pg.29

4. Principios de sistema abierto incluidos en el sistema R/3.

El Sistema R/3 sigue varios estndares reconocidos internacionalmente e interfaces abiertos: TCP/IP, Como protocolo de comunicaciones. RFC, Como el interface de programacin de ms alto nivel. Funciones de aplicacin pueden ser llamadas externamente. CPI-C, Para comunicaciones entre programas. SQL y ODBC, Para acceso a los datos guardados en RDBs. OLE/DDE y RFC, Para la integracin de aplicaciones de PC. X.400/X.500, Como el interface de email. EDI, Para el intercambio de datos a nivel de aplicacin. ALE, Para la integracin on-line de aplicaciones descentralizadas.

5. Plataforma SAP

Sistema operativos compatibles con el sistema R/3

UNIX, Open VMS, MPE/Ix, Windows NT. Bases de datos compatibles con el sistema R/3

Informix, Oracle, Software AG, Sybase.

Mdulo de Control Interno

Pg.30

6. Compatibilidad entre la presentaciones del tipo FRONT-END

SAP-GUI (Interfaz grfica de usuario) es capaz de mostrar los resultados en forma de lista o grfico en la mayora de los sistemas de presentacin FRONT-END. El sistema R/3 en ejecucin es un grupo de procesos paralelos y cooperando. En cada servidor de aplicacin, estos procesos incluyen desde el dispatcher hasta el nmero de work process. Work process especiales pueden ser instalados para procesos de dilogo, actualizacin, background y spooling.

El sistema R/3 en ejecucin es un grupo de procesos paralelos y cooperando. En cada servidor de aplicacin, estos procesos incluyen desde el dispatcher hasta el nmero de work process. Work process especiales pueden ser instalados para procesos de dilogo, actualizacin, background y spooling.
Mdulo de Control Interno Pg.31

7. Seguridad SAP

La terminologa R/3 integra varios mecanismos de seguridad a diferentes niveles: Red/Comunicaciones: Un firewall y un saprouter protegen la red interna. Adems se pueden integrar mecanismos adicionales de seguridad como Kerberos. Aplicacin: El concepto de autorizacin evita el acceso no deseado a datos y transacciones. Los usuarios deben identificarse con su ID y su password a la hora de realizar el logon. El mecanismo de bloqueos de SAP R/3 evita que se realicen cambios en los datos al mismo tiempo. Internet: El sistema R/3 soporta los estndares de seguridad de Internet, como por ejemplo https://. Base de Datos: Solo el administrado de base de datos puede tener acceso desde fuera del sistema R/3. En este caso se aplican los mecanismos de seguridad del fabricante. Passwords: Existen usuarios pre-configurados en los mandantes 000, 001, y 066 despus de la instalacin del sistema. Estos usuarios tienen claves por defecto y por lo tanto se han de cambiar. a) Actividades Sugeridas de Seguridad y Control en SAP Integridad de los Procesos de Negocio

Mdulo de Control Interno

Pg.32

Implementacin de tcnicas de Integridad (Ej. presentacin, registro, disponibilidad, otros) relacionados a rediseo de procesos de negocio. Seguridad de Aplicacin SAP Diseo, configuracin e implementacin de aplicaciones de Seguridad de SAP. Controles de seguridad de la aplicacin (parmetros de seguridad BC). Controles de procesos de negocio (customizing). Controles de roles y perfiles de usuario (profile generator). Interface e Integridad de Datos. Implementacin de tcnicas de Integridad lo cual asegura la exactitud y completo procesamiento de interfaces entre las aplicaciones legacy software de terceros y SAP. Anlisis de Integridad de datos lo cual lleva a actividades de limpieza previas a la conversin de datos e implementacin de interface. b) Algunos controles configurables los cuales son usados, o usados inapropiadamente, durante una pre o post implementacin son: Estrategia de Liberacin. Limites de Tolerancia. Grupos de Autorizacin. User Parameter IDs. Validacin de datos de entrada. Bloqueo de documentos. Limites de crdito. Autorizaciones por ajustes de inventario. Valores por defecto. Campos obligatorios.

Mdulo de Control Interno

Pg.33

8. Mdulos SAP R/3

Finanzas FI: (Financial) Finanzas. Sub mdulos: GL (General Ledger), Contabilidad general. AP (Accounts Payable), Cuentas por pagar. AR (Accounts Recivable), Cuentas por cobrar. BL (Bank Accounting), Contabilidad Bancaria. AA (Assets Accounting), Contabilidad de Activos. LA (Lease Accounting), Contabilidad de arrendamiento. TM (Travel Management), Gestin de viajes. Costos y Control CO: (Controlling) Costos y Control. Sub mdulos: CCA (Cost Center Accounting), Contabilidad por Centros de Coste. CEL (Cost Element Accounting), Contabilidad de elementos de Coste. PC (Product Cost Controlling), Control de Costes del Producto. PA (Profitability Analysis), Anlisis de Rentabilidad. OPA (Internal Orders), Ordenes Internas. ABC (Activity-Based Costing), Costes Basados en Actividades.

Mdulo de Control Interno

Pg.34

Logstica LO: (Logistics) Logstica. Sub mdulos: BM (Batch Management), Gestin de lotes. HU (Handling Unit Management), Gestin de Unidades de manipulacin. VC (Variant Configuration), Configuracin de variantes. ECM (Engineering Change Management), Ingeniera de Gestin del Cambio. CM (Configuration Management), Gestin de configuraciones. LIS (Logistics Information System), Sistemas de informacin logstica.

Ventas y Distribucin SD: (Sales and Distribution) Ventas y Distribucin. Sub mdulos: BF (Basic Functions), Funciones Bsicas, Gestin Tarifas y Condiciones de Precio, Gestin de crditos. MD (Master Data), Datos maestros. SLS (Sales), Gestin de Ventas. LE-SHP (Shipping), Gestin de Expediciones. BIL (Billing), Facturacin. CAS (Computer-Aided Selling), Soporte de ventas. FT (Foreing Trade), Comercio Exterior. EDI (Electronic Data Interchange), Intercambio Electrnico de Datos. Gestin de Materiales MM: (Materials Management) Gestin de Materiales. Sub mdulos: CBP (Consumption Based Planning), Planificacin de necesidades sobre consumo. PUR (Purchasing), Gestin de Compras. IM (Inventory Management), Gestin de Inventarios. IV (Invoice Verification), Verificacin de Facturas. SRV (External Services Management), Gestin de servicios Externos. EDI (Electronic Data Interchange), Intercambio Electrnico de Datos.

Mdulo de Control Interno

Pg.35

Ejecucin de logstica LE: (Logistics Execution) Ejecucin de logstica. Sub mdulos: SHP (Shipping), Gestin de Expediciones. TRA (Logistic Execution Transport), Logstica y ejecucin de Transportes. WMS (Warehouse Managment System), Gestin de Almacenes. TRM (Task and Resource Management), Gestin de recursos y Trabajo. IDW (Decentralized Warehouse Management), Gestin descentralizada de Almacenes. Produccin PP: (Production Planning) Planificacin de la produccin. Sub mdulos: PM (Plant Maintenance), Control de Piso. PI (Product Information), Gestin de Frmulas. QM (Quality Management), Aseguramiento de calidad. E&HS (Enviroment and Healt Security), Gestin del medio ambiente. Recursos Humanos HR (Human Resources) Recursos Humanos. Sub mdulos: PA (Personal Administration), Administracin de personal. PD (Personal Development), Desarrollo de Personal. PY (Payroll), Nomina. Tecnologa BC Basis Components

Sub mdulos: STMS Sistema de Correccin y Transporte ABAP Lenguaje nativo de SAP R/3 para programar

Mdulo de Control Interno

Pg.36

CAPTULO III

METODOLOGA

Mdulo de Control Interno

Pg.37

CASOS DE USO Actores que se encuentran en el flujo de procesos.

Nombre TI- BASIS Jefe TIC

Descripcin Administrador del Sistema Jefe de Tecnologa de Informacin y Comunicaciones Jefe de rea Usuario del sistema SAP

Jefe Inmediato Usuario

Mdulo de Control Interno

Pg.38

Flujo de Procesos 1. Creacin de Usuarios a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.39

2. Delegacin de Perfil a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.40

3. Asignacin de Transaccin a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.41

4. Objetos CO a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.42

5. Objetos de Autorizacin a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.43

6. Desasignacin de Usuario a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.44

7. Desasignacin de Transaccin a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.45

8. Desasignacin Objeto CO a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.46

9. Desasignacin Objeto Autorizacin a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.47

10. Control Compensatorio a) Proceso

b) Estatus

Mdulo de Control Interno

Pg.48

Configuracin de MCI Transacciones ZSS001 Configuracin ZSS002 ZSS003 ZSS005 ZSS006 Aplicaciones ZSS010 ZSS011 ZSS012 Solicitud de Acceso SAP Crear una solicitud Aprobar una solicitud V C,M,V V,A Los usuarios slo pueden ver sus solicitudes El CTINT, BASIS y AFTI pueden ver todas las solicitudes. Los BPO pueden ver las solicitudes que pueden aprobar o hayan aprobado y las propias. Configuracin MCI AFTI Configuracin MCI BASIS Gestin de Riesgos SOD Gestin de Excepciones C,M,V C,M,V C,M,V C,M,V Descripcin Modulo de Control Interno Usu. Aprb. BPO V Rol AFTI V BASIS V CTINT V Observacin

ZSS013

Reporte de Solicitudes

ZSS014 ZSS015 ZSS016

Solicitud y Control Compensatorio Crear una solicitud Reporte de Solicitudes

V C,M,V V

V V V

V V V

V C,M,V V,A Los BPO slo pueden ver sus solicitudes.

ZSS017

Reporte de Controles Compensatorios

Los BPO slo pueden ver controles compensatorios correspondientes a transacciones de sus mdulos. Los BPO slo pueden ver excepciones correspondientes a transacciones de sus mdulos.

ZSS018

Reporte de Excepciones SOD

Mdulo de Control Interno

Pg.49

Reportes ZSS020 ZSS021 ZSS022 Reporte de Excepciones Reporte de Transacciones Reporte Riesgos y Conflictos SOD Reporte de Accesos SAP V V V V V V V V V V V V Los BPO slo pueden ver excepciones correspondientes a transacciones. Slo BASIS y AFTI pueden ver la fuente SAP Slo CTINT, BASIS y AFTI pueden ver los conos de objeto y autorizacin. Los BPO slo pueden ver riesgos y conflictos relacionados a sus mdulos. Slo CTINT, BASIS y AFTI pueden ver el detalle de los accesos. Los BPO slo pueden ver accesos relacionados a sus mdulos. El acceso a la transaccin brinda acceso a todas las opciones.

ZSS023

Rep. Estrategias de Liberacin Log de Asignacin de Accesos Modificaciones en S_BCE_68001439 Usuarios (bloqueo y asignacin de roles) RSSCD100_PFCG_USER Asignacin de Roles Modificaciones de RSSCD100_PFCG Autorizaciones en Roles S_BCE_68001440 Asignacin de Perfiles Modificaciones de S_BCE_68001441 Autorizaciones en Perfiles Gestin y monitoreo de usuarios y roles ZSS024 PFCG ZSS030 SU01 ZSS031 SU24 ZSS032 Mdulo de Control Interno Actualizar roles Clasificacin y Monitoreo de Roles Actualizacin de usuarios Gestin y Monitoreo de Usuarios Verif.obj. autorizacin bajo transacciones Estructura de Accesos SAP

V V V V V

V V V

C,M,V C,M,V V

V V V Pg.50

Resea C M V A Crear Modificar Visualizar Aprobar

Mdulo de Control Interno

Pg.51

CAPTULO IV

ESTNDARES DE

PROGRAMACIN
Mdulo de Control Interno Pg.52

ESTNDARES DE PROGRAMACIN SAP/ ABAP 1. Introduccin Los Estndares de programacin ABAP describen y define las diversas pautas en la utilizacin y gestin de los objetos de desarrollo tcnico que provee SAP para su administracin interna. 2. Objetivos - Contar con un marco referencial que uniformice la nomenclatura a utilizar en los desarrollos de los diversos objetos tcnicos que SAP proporciona, permitiendo una identificacin rpida, precisa y oportuna durante las etapas de desarrollo y mejoras continuas. - Estandarizar el estilo de programacin por parte de los consultores externos e internos. - Facilitar el proceso de mantenimiento del cdigo generado. - Controlar las diversas versiones de cdigo generado a lo largo de la vida de cada proyecto. 3. Alcance SAP permite la creacin de diversos objetos para cubrir algn caso de uso o requerimiento que lo justifique, por ello, es necesario definir diversas nomenclaturas que estandaricen su utilizacin, tomando como base los objetos del Repositorio de Objetos ABAP. 4. Herramientas
Se recomienda la utilizacin del OBJECT NAVIGATOR (ECC 6.0) para todo desarrollo a efectuarse en el sistema SAP.

Mdulo de Control Interno

Pg.53

5. Estndares Generales de Programacin

5.1 Convenio de Nombres Todos los programas y objetos propios desarrollados en SAP, deben seguir las normas establecidas en el punto Nomenclatura estndar de objetos de este documento. Todos los programas ABAP desarrollados, deben seguir lo definido en el punto Convencin para nombres internos ABAP.

5.2 Atributos de Programa Ser obligatorio completar los atributos de programa que se detallan en los puntos siguientes. El resto de los atributos solo se completarn en caso de ser necesarios. 5.2.1 Ttulo

El ttulo del programa deber ser claro y conciso, de tal manera que no deje dudas cual es el objetivo del programa. Deber completarse en letra minscula, para mantener la ergonoma del sistema general. 5.2.2 Tipo

Utilizar alguno de los tipos propuestos por SAP y que se corresponda con el desarrollo a efectuar. 5.2.3 Status

Completar con K Programa de Cliente productivo, para el caso de programas desarrollados. 5.2.4 Aplicacin

Completar con Z Cliente filial, para el caso de programas desarrollados.

Mdulo de Control Interno

Pg.54

5.3 Estructuras para nuevos programas Se detallan en los puntos siguientes las normas para la estructuracin del cdigo ABAP. 5.3.1 Comentarios

Todo programa desarrollado debe incluir comentarios con el propsito de facilitar a futuros programadores una herramienta para comprender con mayor exactitud cul es la funcin del cdigo desarrollado y disminuir el impacto que representa para esta persona la modificacin de un cdigo no propio. Todo comentario debe estar en letra minscula, adems debe ser claro y conciso, dando una idea general de la funcin que realiza esa seccin de cdigo en el programa. 5.3.2 Cabecera del programa

La cabecera de un programa ABAP deber respetar el siguiente formato:


************************************************************************ * INFORMACIN GENERAL * ************************************************************************ * Mdulo SAP : (Descripcin del Mdulo) * Fecha de creacin : dd.mm.aaaa * Analista : xx (Empresa) * Programador : xx (Empresa) * Descripcin : xx * Otras consideraciones: * Cdigo requerimiento : xx ************************************************************************ REPORT ZAA_PPNNNN MESSAGE-ID ZAA000 LINE-SIZE 132 LINE-COUNT 65 NO STANDARD PAGE HEADING. INCLUDE ZAA_PPNNNN_top. INCLUDE ZAA_PPNNNN_sel. INCLUDE ZAA_PPNNNN_mai. INCLUDE ZAA_PPNNNN_f01. INCLUDE ZAA_PPNNNN_pbo. INCLUDE ZAA_PPNNNN_pai. Datos globales Pantalla de seleccin Proceso principal Subrutinas Proccess Before Output Proccess After Input

Donde: El primer bloque contiene el mdulo SAP (: Ver Anexo 1 - Tabla 1) y descripcin para el cual se est desarrollando la aplicacin, la fecha de creacin y los responsables (Analista, programador y empresa), la descripcin (debe ser clara, concisa y dar una rpida idea de la funcionalidad del programa) y otras consideraciones relevantes para la aplicacin.
Mdulo de Control Interno Pg.55

El segundo bloque contiene el registro detallado de las modificaciones que sufre el cdigo fuente en el transcurso del tiempo, en este se registrar la fecha, el autor, el Id de modificacin (Nmero correlativo de 4 dgitos), la descripcin de la modificacin y la orden u rdenes de transporte con la(s) cual(es) se transportarn los cambios a productivo.
El tercer bloque contiene el nombre del programa, tamao del reporte de salida, clase

de mensajes, etc. (se debe respetar el sangrado y el orden de cada atributo de la sentencia REPORT) y los includes correspondientes a la aplicacin. 5.3.3 Declaracin de datos globales

Esta seccin se debe realizar en el include TOP y se debe utilizar para la declaracin de todas las variables globales utilizadas en el programa. La declaracin de datos debe respetar el siguiente formato:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_TOP *&---------------------------------------------------------------------* *Declaracin de tablas TABLES: bkpf, " Cabecera de documento para Contabilidad bseg. " Segmento de documento de Contabilidad *Declaracin de variables *Variables globales DATA: g_campo1 LIKE t001-bukrs, g_campo3 TYPE N, g_campo4 LIKE bkpf-budat. *Estructuras DATA: BEGIN OF e_XXXXXX, bukrs LIKE bkpf-bukrs, belnr LIKE bseg-belnr, END OF e_XXXXXX.

" Adicionar comentario " Adicionar comentario " Adicionar comentario

" Adicionar comentario " Adicionar comentario

*Tablas internas DATA: BEGIN OF it_XXXXXX OCCURS 0, bukrs LIKE bkpf-bukrs, " Adicionar comentario budat LIKE bkpf-budat, " Adicionar comentario END OF it_XXXXXX. *Rangos RANGES: r_bukrs FOR bkpf-budat.

" Adicionar comentario

Mdulo de Control Interno

Pg.56

Donde: Las primeras lneas de este bloque deben utilizarse para la declaracin de las tablas y estructuras de datos utilizadas por el programa. Cada tabla declarada debe tener a su derecha la descripcin breve de la tabla. La segunda seccin del bloque se utilizar para la declaracin de variables globales. Esto incluye campos, tablas internas, estructuras, etc. en la forma y orden en que se muestra en el ejemplo de arriba. Cada objeto adicionado debe comentarse. Debe tratarse en lo posible de definir las variables haciendo referencia a campos definidos en el diccionario de datos, mediante la utilizacin del LIKE. 5.3.4 Declaracin de parmetros de seleccin

Esta seccin se debe realizar en el include SEL y se debe utilizar para la declaracin de todos los campos que se mostrarn en la pantalla de seleccin al inicio del programa y que permitirn la seleccin de la informacin (PARAMETERS y SELECT-OPTIONS). Se recomienda crear los programas con al menos un parmetro de seleccin. Esto posibilitar que al ejecutar el programa se muestre primero una pantalla de seleccin, con el ttulo del programa y el/los campo/s de seleccin, evitando que el usuario ejecute el programa por error. La declaracin de parmetros de pantalla debe respetar el siguiente formato:

*&---------------------------------------------------------------------------------* *& Include ZAA_PPNNNN_SEL *&----------------------------------------------------------------------------------------* SELECTION-SCREEN BEGIN OF BLOCK bl01 WITH FRAME TITLE text-s01. SELECT-OPTIONS: s_bukrs FOR bkpf-bukrs NO INTERVALS, s_blart FOR bkpf-blart. PARAMETERS: p_gjahr LIKE bkpf-gjahr OBLIGATORY, p_monat LIKE bkpf-monat. SELECTION-SCREEN END OF BLOCK bl01.

Donde: Deben posicionarse los distintos PARAMETERS y SELECT-OPTIONS, de acuerdo a la posicin que se desea aparezcan en la pantalla. Debe comentarse cada parmetro declarado. Este tipo de variables deben ser utilizadas para evitar los HARD CODES

Mdulo de Control Interno

Pg.57

5.3.5

Ejecucin de eventos

Esta seccin se debe realizar en el INCLUDE MAI, donde se encontrar la ejecucin de los siguientes eventos:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_MAI *&---------------------------------------------------------------------* *Inicializacin INITIALIZATION. PERFORM f_inicializacion_nn. *Validacin de parmetros de seleccin AT SELECTION-SCREEN ON BLOCK bl01. *Proceso principal del programa START-OF-SELECTION. PERFORM get_data. *Tratamiento de datos END-OF-SELECTION. PERFORM display_list. *Eventos de control TOP-OF-PAGE. END-OF-PAGE. TOP-OF-PAGE DURING LINE-SELECTION. AT LINE-SELECTION. AT PFNN. AT USER-COMMAND.

5.3.5.1 Validacin de parmetros de seleccin e inicializacin Toda validacin que se realice sobre los parmetros de entrada debe efectuarse utilizando estos eventos. De esta manera, se enviarn los mensajes de error o informacin segn corresponda y los mismos aparecern sobre la pantalla de seleccin, posibilitando de esa manera que el usuario corrija el error. Debe comentarse cada parmetro declarado. Pueden crearse subrutinas del tipo PERFORM para agrupar las validaciones correspondientes a eventos de este tipo y de esa manera mejorar la modularizacin del programa, facilitando los probables cambios posteriores. El evento INITIALIZATION debe utilizarse para cargar previamente a su utilizacin las variables deseadas. Podr crearse una subrutina para agrupar todas las inicializaciones y modularizar el programa.

Mdulo de Control Interno

Pg.58

5.3.5.2 Proceso principal del programa. El proceso principal del programa siempre debe comenzar con el evento STARTOF-SELECTION. Comentar el bloque principal del programa, indicando en el caso de utilizar una BDL, cul es y que pantalla de seleccin utiliza, as como tambin incluir todo comentario de inters sobre la funcionalidad de la rutina. Los datos ledos deben almacenarse en una tabla interna para despus de realizada la seleccin controlar que se haya efectuado con xito. Pueden crearse subrutinas del tipo PERFORM para agrupar el cdigo y de esa manera mejorar la modularizacin del programa, facilitando la lectura y los probables cambios posteriores.

5.3.5.3 Tratamiento de datos. La codificacin en esta parte del programa siempre debe comenzar con el evento END-OF-SELECTION. Luego debe validarse que la seleccin de datos ha sido exitosa. En ese caso se contina con el programa, caso contrario, se debe enviar un mensaje de tipo S Status, informndole al usuario que verifique los datos ingresados en la pantalla de seleccin y dar por terminado el programa. Una vez verificado que el programa tiene datos para trabajar, debe codificarse en una subrutina todo lo que haga falta para complementar los datos seleccionados, ordenarlos, etc. Por ltimo, se crear una subrutina adicional donde se codificarn las sentencias necesarias para emitir el reporte. (WRITE, ALV, etc.)

5.3.5.4 Eventos de control. No es necesaria la codificacin de la totalidad de los eventos sino solamente los estrictamente necesarios. No tienen un orden establecido.

Mdulo de Control Interno

Pg.59

5.3.6

Subrutinas internas.

Esta seccin se debe realizar en los INCLUDES F## y deben codificarse en esta todas las subrutinas internas que son llamadas en el programa. El formato es el que se muestra a continuacin:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_F01

*&---------------------------------------------------------------------* *----------------------------------------------------------------------* * Form f_inicializacion_nn

*----------------------------------------------------------------------* * Documentar en esta parte la funcionalidad de la subrutina * *----------------------------------------------------------------------* * --> p1 Documentacin de parmetros * <-- p2 Documentacin de parmetros *----------------------------------------------------------------------* FORM f_inicializacion_nn. ENDFORM. " f_inicializacion_nn

Donde: Debe respetarse el formato mostrado en el ejemplo de arriba. Este formato se obtiene automticamente en el momento de creacin del PERFORM, haciendo doble click sobre el nombre de la sub-rutina. En el encabezado de la sub-rutina debe comentarse la funcionalidad principal de la misma, as como tambin cada uno de los parmetros pasados, comentando su contenido.

Mdulo de Control Interno

Pg.60

5.4 CONVENCIN PARA NOMBRES INTERNOS ABAP A continuacin se detalla la nomenclatura a respetarse en la codificacin de programas ABAP. Se recomienda incluir dentro del nombre (en la parte libre) el mismo nombre de variable que el campo de SAP. Ej.: g_bukrs Objeto Select-options Parameters Tablas Internas reas de trabajo Estructuras Variables globales Lg. Max. 8 8 20 20 20 10 Posicin 1-2 3-8 1-2 3-8 1-3 3-20 1-3 3-20 1-3 3-20 1-2 3-10 Libre Variables locales Constantes Rangos Field Symbols Fields Groups Clases Forms 10 10 10 10 10 25 25 1-2 3-10 1-2 3-10 1-2 3-10 1-3 4-10 1-3 4-10 1-3 4-25 1-2 3-25
Mdulo de Control Interno

Valor S_ Libre P_ Libre IT_ Libre WA_ Libre ST_ Libre G_

L_ Libre C_ Libre R_ Libre FS_ Libre FG_ Libre CL_ Libre F_ Libre
Pg.61

Objeto Mdulos Mdulo de Funcin: Parmetros Import Parmetros Modif. Parmetros Export Excepciones Tablas

Lg. Max. 25

Posicin 1-2 3-25

Valor M_ Libre

10 10 10 10 10

1-2 3-10 1-2 3-10 1-2 3-10 1-10 1-2 3-10

I_ Libre M_ Libre E_ Libre Libre T_ Libre

Mdulo de Control Interno

Pg.62

5.5 Recomendaciones generales sobre formato En los puntos siguientes se detallan las normas generales que rigen para el formato de otros objetos del entorno de desarrollo y que pueden formar parte de un programa ABAP. 5.5.1. Subrutinas (FORMS) Las subrutinas internas en el programa ABAP deben utilizarse en los siguientes casos: Para englobar partes de cdigo compleja y extensa. Para hacer ms legible el programa y brindar una mayor facilidad de mantenimiento. Para definir un proceso una sola vez en el programa, el cual es llamado desde diferentes lugares dentro del mismo programa ABAP.

Los FORMS deben respetar el siguiente formato: La cantidad de lneas de cdigo no debe tener ms de una pgina de longitud en promedio. Su nombre y el nombre de los parmetros deben respetar lo descrito anteriormente en Convencin para nombres internos ABAP. Debe incluir comentarios sobre la funcionalidad principal y parmetros de entrada y salida.

5.5.2

Programas INCLUDE

Los programas INCLUDE (tipo I en sus atributos), pueden utilizarse en los siguientes casos: Para estructurar programas con muchas lneas de cdigo. Para generar cdigo re-utilizable en otros programas. Para definir FORMS utilizables por otros programas (Ejemplo: Rutinas de programas BATCH-INPUT).

La codificacin de INCLUDE debe respetar los convenios de nombres internos y estndares de programacin descritos en los puntos anteriores.

Mdulo de Control Interno

Pg.63

5.5.3

Cabeceras de listados.

Todos los programas ABAP desarrollados que emitan un reporte, deben tener definida una cabecera, la cual ser desarrollada libremente segn la necesidad del reporte, considerando obligatoriamente el ttulo del reporte, el usuario, fecha y hora de emisin del reporte. El texto de cabecera de cada campo deber mostrase en letra minscula con formato de ttulo.

5.5.4

Textos de seleccin

Los textos de seleccin correspondientes a los PARAMETERS y SELECT-OPTIONS declarados en el programa, deben ser incorporados en letra minscula con formato de ttulo.

5.5.5

Smbolos de texto.

Podrn utilizarse en letra minscula o mayscula dependiendo del lugar donde se mostrarn, de acuerdo a las normas que figuran en este documento. Deben ser utilizados en todas las sentencias WRITE, evitando colocar en las mismas literales.

5.5.6

Pantallas

En el diseo de pantallas se debe tratar de mantener siempre los estndares de diseo empleados por SAP, para ello, se debe respetar lo siguiente: Todos los textos de los campos deben figurar en letras minsculas. Tratar de aprovechar las referencias a los campos del diccionario de datos. Utilizar FRAMES para enmarcar campos relacionados Ubicar los campos de tal manera que facilite su llenado por parte del usuario Status GUI

5.5.7

En su diseo debe tenerse en cuenta lo siguiente: Utilizar hasta donde sea posible los defaults propuestos por SAP en lo que respecta a las funciones y mens. Los ttulos de la superficie deben ser completados en minscula y deben ser llamados igual que la superficie. En toda superficie debe asegurarse que figuren las funciones de BACK, CANCEL y EXIT El texto de los pulsadores creados debe estar en letra minscula.

Mdulo de Control Interno

Pg.64

Modificacin de programas

6.1 Modificacin de programas estndar Las modificaciones a los programas estndar, slo se realizarn cuando el cambio sea estrictamente necesario y no haya otro mtodo de solucin propuesto por SAP (Nota SAP). Antes de hacer cualquier alteracin al cdigo fuente de un programa estndar, debe establecerse un proceso para el cambio del mismo, en el cual se solicite la aprobacin de cambio al analista funcional TI responsable. Es necesario documentar siempre y en forma detallada cualquier cambio hecho a los programas estndar. Debe respetarse el formato estndar (Nomenclatura) provisto por SAP. 6.2 Modificacin por aplicacin de notas SAP Todas las implementaciones de nota SAP, debern realizarse por la transaccin SNOTE. Debe respetarse el formato estndar (Nomenclatura) provisto por SAP en la implementacin de la nota.

6.3 Modificacin de programas cliente Antes de hacer cualquier alteracin al cdigo fuente de un programa cliente, debe establecerse un proceso para el cambio del mismo, en el cual se solicite la aprobacin de cambio al analista funcional TI responsable. En la cabecera del programa debe completarse el LOG de modificacin como se indica en el punto Cabecera del programa de este mismo informe.

******************************************************************** * HISTORIAL DE MODIFICACIONES * ******************************************************************** * Fecha: dd.mm.aaaa Autor: xx (Empresa) * Id Mod.: @NNNN * Descripcin del cambio: xx * Orden(es) de transporte: xx / xx / xx *******************************************************************

Mdulo de Control Interno

Pg.65

Los cambios en el cdigo fuente, debern marcarse con las siguientes seas:
* Inserted by Id Mod: ID { (Cdigo fuente insertado) *} * Deleted by Id Mod: ID { (Cdigo fuente comentado) *} *{ (Cdigo fuente comentado) * Replaced by Id Mod: ID (Cdigo fuente insertado) *}

Donde: ID Identificador del cambio colocado en la cabecera del programa.

Mdulo de Control Interno

Pg.66

7. rdenes de transporte Las rdenes de transporte debern codificarse de la siguiente forma: TRDKNNNNNN Donde: - TRDK - NNNNNN Prefijo definido para EnerSur Secuencia numrica

La descripcin breve de la orden de transporte, deber tener la siguiente nomenclatura: ddmmaa-: **n v.## Donde: ddmmaa **n v. NN Describe el mdulo (Ver Anexo 1 - Tabla 1) Fecha de creacin de la orden de transporte Tipo de cambio realizado (Ver Anexo 1 - Tabla 5) Requerimiento/Descripcin (Max. 40) Valor fijo que indica Versin Nmero de la versin

Ejemplo: CA-010112-PRY: MCI Conf. Campos adicionales V.01

Mdulo de Control Interno

Pg.67

8. Nomenclatura estndar de objetos 8.1. Programas: Los nombres de los programas debern codificarse de la siguiente forma: Z _####. Donde: Z Por definicin SAP Describe el mdulo Describe el tipo de programa (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 2)

#### Secuencia numrica 8.2. Includes de programa: Los nombres de los mdulos de programas debern codificarse de la siguiente forma: Z_####_. Donde: Z Por definicin SAP Describe el mdulo Describe el tipo de programa Tipo de include (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 2) (Ver Anexo 1 - Tabla 3)

#### Secuencia numrica

8.3. Grupos de funciones / Mdulos de Funciones: Los nombres de los grupos de funciones y de los mdulos de funciones debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) Grp. Funciones / Max.26 Mod.

**n Descripcin literal referente (Max.22 Funciones) 8.4. Bapis:

Los nombres de las BAPIS debern codificarse de la siguiente forma: ZBAPI__**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) BAPI Valor fijo que indica Bapi **n Descripcin literal referente (Max. 21)
Mdulo de Control Interno Pg.68

8.5. Tablas: Los nombres de las tablas debern codificarse de la siguiente forma: Z_ _**n. Donde: Z Por definicin SAP Describe el mdulo Tipo de tabla (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 4)

**n Descripcin literal (Max. 12) 8.6. Dominios: Los nombres de los dominios debern codificarse de la siguiente forma: ZD_**n. Donde: Z D Por definicin SAP Valor fijo que indica Dominio

**n Descripcin literal referente (Max. 26) 8.7. Elementos de datos: Los nombres de los elementos de datos debern codificarse de la siguiente forma: ZE_**n. Donde: Z E Por definicin SAP Valor fijo que indica Elemento de datos

**n Descripcin literal referente (Max. 26) 8.8. Objetos de bloqueo: Los nombres de los objetos de bloqueo debern codificarse de la siguiente forma: EZ_**n. Donde: EZ Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)

**n Descripcin literal referente (Max. 11)

Mdulo de Control Interno

Pg.69

8.9. Grupos de tipos: Los nombres de los grupos de tipo debern codificarse de la siguiente forma: Z. Donde: Z Por definicin SAP Describe el mdulo Identificador (Ver Anexo 1 - Tabla 1)

8.10. Bases de datos lgicas: Los nombres de las bases de datos lgicas debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 16)

**n Descripcin literal 8.11. Transacciones / Mens de mbito:

Los cdigos de las transacciones y de los mens de mbito debern codificarse de la siguiente forma: Z###. Donde: Z ### Por definicin SAP Describe el mdulo Secuencia numrica. (Ver Anexo 1 - Tabla 1)

Nota: - Las transacciones tendrn registrado el objeto de autorizacin correspondiente. Si este no fuera definido, deber colocarse el objeto S_TCODE. 8.12. Clases de mensaje: Las clases de mensaje debern codificarse de la siguiente forma: Z###. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Valor 000 identifica la clase de mensaje

### Secuencia numrica genrica)

Mdulo de Control Interno

Pg.70

8.13. Formularios SapScript / Smartform y Smartstyle: Los formularios Sapscript y los formularios Smartforms debern codificarse de la siguiente forma Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)

**n Descripcin literal referente (Max.12 Formularios / Max.26 Smartforms) 8.14. Clases: Los nombres de las clases debern codificarse de la siguiente forma: Z_CL_**n. Donde: Z CL Por definicin SAP Describe el mdulo Valor fijo que indica Clase (Max. 23) (Ver Anexo 1 - Tabla 1)

**n Descripcin literal 8.15. Badis:

Los nombres de las Badis debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)

**n Descripcin literal referente (Max. 23) 8.16. Campos de autorizacin: Los nombres de los campos de autorizacin debern codificarse de la siguiente forma: Z**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 7)

**n Elemento de datos 8.17. Objetos de autorizacin:

Los nombres de los objetos de autorizacin debern codificarse de la siguiente forma: Z**n. Donde:
Mdulo de Control Interno Pg.71

Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 7)

**n Descripcin literal

Nota: - Los objetos de autorizacin utilizados en cada transaccin, debern ser declarados por la transaccin SU24 en coordinacin con el BASIS. 8.18. Proyecto de ampliacin: Los nombres de los proyectos de ampliacin debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 4)

**n Identificador 8.19. Paquetes:

Los nombres de paquete debern codificarse de la siguiente forma: Z. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)

Nota: - Los paquetes deben estar asociados a sus respectivos componentes de aplicacin.

Mdulo de Control Interno

Pg.72

ANEXO 1: TABLAS DE PARAMETROS

TABLA 1: MDULO

Mdulo CO FI CA HR TR MM PM PP PS QM SD SS

Aplicacin CO FI CA PA/PT/PY/PE TR MM PM PP PS QM SD BC-SEC

Descripcin Controlling Finanzas Uso General Recursos Humanos Tesorera Gestin de materiales Mantenimiento de planta Planificacin de Produccin Gestin de Proyectos Gestin de Calidad Ventas y Distribucin Seguridad

TABLA 2: TIPO DE PROGRAMA

Cdigo BI CI IN IT RP

Descripcin BATCH INPUT CARGA INICIAL INCLUDE INTERFACE REPORTE

Mdulo de Control Interno

Pg.73

TABLA 3: TIPO DE INCLUDE

Cdigo TOP SEL MAI F## PBO PAI

Descripcin Declaracin de datos Pantalla de seleccin Proceso principal Subrutinas Process Before Output Process After Input

TABLA 4: TIPO DE TABLA

Cdigo T E P C V M

Descripcin Transparentes Estructuras Pool Clster Vistas Match-code

TABLA 5: TIPO DE CAMBIO

Cdigo PRY REQ CNF TMP Proyecto

Descripcin

Requerimiento Configuracin Temporal

Mdulo de Control Interno

Pg.74

ESTANDARES DE PROGRAMACIN ABAP Tipo de objeto Cdigo Fuente Programas Includes de programa Z _ # # # # Z _ # # # # _ 10 14 26 30 30 18 29 29 16 5 20 16 30 30 Posicin 1 2 3 4 5 6 7 8 9 # # # # # n Max Comentarios
: Mdulo SAP CO - Controlling FI - Finanzas CA - Uso General HR - Recursos Humanos TR - Tesorera MM - Gestin de Materiales PM - Mantenimiento de Planta PP - Planificacin de Produccin PS - Gestin de Proyectos QM - Gestin de Calidad SD - Ventas y Distribucin SS Seguridad : Tipo de Programa BI - Batch Input CI - Carga Inicial IN - Include IT - Interface RP Reporte : Tipo de Include TOP - Declaracin de datos SEL - Pantalla de Seleccin MAI - Proceso Principal F## - Subrutinas PBO - Process Before Output PAI - Process After Input : Tipo de Tabla T - Transparentes E - Estructuras P - Pool C - Clster V - Vistas M - Match-Code : Tipo de Cambio PRY - Proyecto REQ - Requerimiento CNF - Configuracin TMP - Temporal : Identificador **...n es el acrnimo (Nombre significativo)

Grupos de funciones Z _ * * * * * * * * * * n Mdulos de Z _ * * * * * * * * * * n funciones Z B A P I _ * * * * * * n Bapis Diccionario de Datos Tablas Dominios Elementos de datos Objetos de bloqueo Grupos de tipos Bases de datos lgicas Formularios Sapscript Smartforms Smartstyles Ampliaciones Proyectos de ampliacin Badis Otros Objetos Transacciones Mens de mbito Clases de mensajes Clases Z _ _ * * * * * * * * n Z D _ * * * * * * * * * * * n Z E _ * * * * * * * * * * * n E Z _ * * * * * * * * * n Z Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n

Z _ * * * n Z _ * * * * * * * * * * n Z # # # Z # # # Z # # # Z _ * * * * * * * * * * n

8 27 6 6 6 27 3

Paquetes Z Objetos de Autorizacin Campos de autorizacin Z * * * * * * n Objetos de autorizacin Z * * * * * * n


Mdulo de Control Interno

10 10

#### es un nmero correlativo

Pg.75

Observaciones: - Las transacciones tendrn registrado el objeto de autorizacin correspondiente. Si este no fuera definido, deber colocarse el objeto S_TCODE. - Los objetos de autorizacin utilizados en cada transaccin, debern ser declarados por la transaccin SU24 en coordinacin con el BASIS. - Los paquetes deben estar asociados a sus respectivos componentes de aplicacin. Nomenclatura de rdenes de transporte: La orden de transporte deber codificarse de la siguiente forma: TRDK######. La descripcin breve de la orden de transporte deber tener la siguiente nomenclatura: ddmmaa-: **...n v.## Ejemplo: Ejemplo: CA-010112-PRY: MCI Conf. Campos adicionales V.01 ESTANDARES DE PROGRAMACION ABAP Tipo de objeto 1 Posicin 2 3 4 5 6 7 8 9 10 n Max Comentarios **...n es el acrnimo (Nombre significativo)

Parmetros de Seleccin Parmetros p (PARAMETERS) Rangos (SELECTs OPTIONS) Estructuras Tablas internas i reas de trabajo w Estructuras Variables Variables globales Variables locales Constantes Rangos Field-Symbols Field-Groups Otros Objetos Clases Cdigo Fuente Subrutinas s g l c r f f c f

_ _

* * * * * n * * * * * n

8 8 * * * n n n n n n n n 20 20 20 10 10 10 10 10 10 n n n 25 25 25 10 10 10 10 10

t _ * * * * * * a _ * * * * * * t _ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

_ * _ * _ * _ * s _

g _ * * * * * * n l _ _ * * * * * * * * * * * * * * * * n n n n

Mdulos m _ * * * * * * * Variables del Mdulo de Funcin Parmetro Import Parmetro Modif. Parmetro Export Excepciones Tablas
Mdulo de Control Interno

i m e * t

_ _ _ * _

* * * *

* * * *

* * * *

* * * *

* * * *

* * * *

* * * *

* * * * * * * n

Pg.76

CAPTULO V

DESARROLLO DE LA APLICACIN

Mdulo de Control Interno

Pg.77

MDULO DE CONTROL INTERNO El mdulo de control interno presentar el siguiente men:

Los accesos al mdulo de control interno se detallan en el siguiente cuadro: Usuarios Jefe Inmediato Control Interno X X X X X X X X X X X X X X X X X X X
Pg.78

Aplicacin/Reporte Asignacin de Transacciones por mdulo Gestin de Riesgos SOD Solicitud de Acceso SAP Solicitud y Reporte de Control Compensatorio Gestin de Control Compensatorio Reporte de Transacciones Reporte de Riesgos y Conflictos SOD Reporte de Accesos SAP Reporte de Auditora de Asignacin de Accesos SAP
Mdulo de Control Interno

BASIS

BPO

APLICACIN: ASIGNACIN DE TRANSACCIONES POR MDULO Esta aplicacin presentar un mantenimiento simple de 1 dato maestro (Mdulo) y 1 enlace (Mdulo/Transaccin). Opcin: Mdulo/Transaccin

La tabla de Mdulos slo permitir seleccionar una opcin. Al seleccionar un mdulo y dar doble click sobre la opcin Transaccin, se mostrarn las Transacciones asignadas al Mdulo segn la siguiente pantalla:

Mdulo de Control Interno

Pg.79

APLICACIN: GESTIN DE RIEGOS SOD Esta aplicacin presentar un mantenimiento simple de 2 datos maestros (Riesgo y Relacin de Conflicto).

La tabla de Riesgos slo permitir seleccionar una opcin. Al seleccionar un Riesgo y dar doble click sobre la opcin Relaciones de Conflicto, se mostrarn las relaciones de Transacciones que pueden generar un conflicto, ello se muestra en la siguiente pantalla:

Caractersticas: - Cada una de las pantallas mostradas tendr las opciones de crear, modificar y visualizar los datos ingresados. - El usuario y fecha de registro no se mostrarn en esta configuracin, pero s en el reporte.
Mdulo de Control Interno Pg.80

APLICACIN: SOLICITUD DE ACCESO SAP Esta aplicacin permitir al usuario solicitar los accesos SAP que considere necesarios para realizar sus actividades cotidianas, estas solicitudes sern aprobadas por el jefe inmediato y por los responsables que corresponda segn el tipo de solicitud. El men de solicitud de acceso SAP mostrar las siguientes opciones:

Donde: - Crear una Solicitud: Permite crear una solicitud de acceso de los tipos: o Crear, Activar o Ampliar Usuario SAP o Delegar Perfil SAP o Asignar Transaccin SAP o Asignar Visualizacin de Presupuesto (Ceco/OI) o Asignar Autorizacin SAP o Borrar o Desactivar Usuario SAP o Desasignar Transaccin SAP o Desasignar Visualizacin de Presupuesto (Ceco/OI) o Desasignar Autorizacin SAP Aprobacin de Solicitudes: Permite aprobar o rechazar una solicitud de acceso. Requiere el ingreso obligatorio del cdigo de aprobador. Reporte de Solicitudes: Permite visualizar la lista de solicitudes de acceso propias.

Mdulo de Control Interno

Pg.81

CREAR UNA SOLICITUD Esta opcin permitir crear una solicitud de acceso SAP, las pantallas e informacin solicitada dependern del tipo de solicitud ingresado en el men anterior. Crear, Activar o Ampliar Usuario SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - El sistema no permite concluir la solicitud mientras no se hayan asignado los controles compensatorios correspondientes. - Campo Status (General): Se propondr como Creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campos Usuario, Responsable y Accin: Se propondrn segn el cdigo de personal ingresado.

Mdulo de Control Interno

Pg.82

Para crear un usuario, el cdigo de personal debe estar registrado y estar activo para las fechas de validez indicadas en la solicitud. Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado.

Las solicitudes de acceso considerarn los siguientes flujos segn el nivel del conflicto. Si el conflicto es High: i. Al grabar la solicitud se mostrar un WARNING y al cerrarla pasar a la aprobacin del jefe inmediato. ii. Si el jefe inmediato aprueba la solicitud (a pesar del WARNING), esta pasar a la aprobacin de CI para que valide si el conflicto es realmente High o puede ser cambiado a Medium o Low (para la realidad de EnerSur y GSEP). iii. Si el jefe inmediato no aprueba o si CI valida que el control es High, la solicitud ser rechazada y cambiar a status Cancelado (se disparan emails de rechazo al solicitante y al jefe inmediato). iv. Si CI decide cambiar el riesgo a Medium o Low, entonces CI ir al mdulo de Gestin de Riesgos y actualizar el nivel del riesgo. Luego, aprobar la solicitud y pasar al BPO para su aprobacin y solicitud de Control Compensatorio (ver puntos iii y iv del prrafo siguiente). Si el conflicto es Medium oLow: i. Al grabar la solicitud se mostrar un WARNING y al cerrarla pasar a la aprobacin del jefe inmediato. ii. Si el jefe inmediato aprueba la solicitud (a pesar del WARNING), esta pasar ala aprobacin del BPO y solicitud de Control Compensatorio a CI. Caso contrario, la solicitud ser rechazada y cambiar a status Cancelado (se disparan emails de rechazo al solicitante y al jefe inmediato). iii. Si el BPO aprueba la solicitud, deber proponer un control compensatorio y enviar dicha solicitud a validacin de CI. iv. CI puede aprobar, pedir actualizacin del Control Compensatorio o rechazar (indicando el motivo). El rechazo deber darse slo en caso de que el riesgo del conflicto cambie a High.

Mdulo de Control Interno

Pg.83

Delegar Perfil SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Al aprobarse la delegacin del perfil, se le notificar a control interno los conflictos que ocurrirn. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo de Perfil: Se propondr como Aprobador.

Mdulo de Control Interno

Pg.84

Asignar Transaccin SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - El botn crear permitir ingresar las actividades que se desean realizar sobre la transaccin. Se considerar una configuracin donde se enlace la transaccin con la actividad principal, las transacciones que no tengan esta configuracin tendrn habilitadas todas las actividades correspondientes. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Campo Visualizacin: aparecer habilitado y propuesto como marcado en las transacciones que corresponda segn configuracin.

Mdulo de Control Interno

Pg.85

Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado. Asignar Visualizacin de Presupuesto (Ceco/OI):

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Campo Tp.Objeto: Aparecer habilitado y se propondr como Todas.

Mdulo de Control Interno

Pg.86

Asignar Autorizacin SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado.
Mdulo de Control Interno Pg.87

Borrar y Desactivar Usuario SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Al borrar el usuario se eliminarn los controles compensatorios. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Borrar: Se marcar por defecto. - El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP. Notas: - Se crear un programa y un proceso de fondo que identifique los usuarios no utilizados en el lapso de los ltimos 4 meses, estos sern bloqueados y se notificar a los responsables as como a los jefes inmediatos.

Mdulo de Control Interno

Pg.88

Desasignar Transaccin SAP:

Caractersticas: El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. Se eliminarn los controles compensatorios obsoletos. Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.

Mdulo de Control Interno

Pg.89

Desasignar Visualizacin de Presupuesto (Ceco/OI):

Caractersticas: El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. Campo Tp.Objeto: Aparecer habilitado y se propondr como Todas. El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.

Mdulo de Control Interno

Pg.90

Desasignar Autorizacin SAP:

Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.

Mdulo de Control Interno

Pg.91

Botones (Comandos): Registro: Grabar: Grabar la solicitud con estatus Registrado. Cerrar: Actualizar la solicitud a estatus Cerrado, cuando esta se encuentre en estatus Creado. Cancelar: Finalizar la solicitud de control compensatorio con estatus Cancelado. Otro Documento: Permitir saltar a tratar otra solicitud segn las autorizaciones del usuario. Nuevo: Permitir crear una nueva solicitud. Copiar: Copiar la solicitud en pantalla, sin grabar y sin ingresar el campo justificacin. Notas: Permitir visualizar e ingresar notas de comentario a la solicitud. Adjuntar: Permitir adjuntar documentos a la solicitud. Log: Mostrar el log de cambio de estatus de la solicitud (creacin, aprobaciones, etc.). Se incluye el cargo del usuario.

Mensajes: Mostrar los mensajes de advertencia y error que tenga la solicitud. El botn mostrar un semforo dependiendo de los mensajes que contenga. La columna Tipo mostrar un semforo de acuerdo al tipo de mensaje.

Aprobacin: Aprobar: Aprobar el documento. En el caso de ser el ltimo aprobador y la solicitud requiera control compensatorio, el sistema preguntar si se desea crear la solicitud de control compensatorio. Sol. Aprobacin: Actualizar el estatus del documento a Pendiente de Aprobacin para ser aprobado por el ltimo nivel. Rechazar: Cancelar el documento. Asignacin: Atendido: Actualizar el estatus del documento a Atendido o Concluido segn el tipo de solicitud.
Mdulo de Control Interno Pg.92

APROBACIN DE SOLICITUDES Esta transaccin tendr las siguientes caractersticas: - Mostrar una pantalla de seleccin y el listado igual al reporte de solicitudes de acceso SAP, pero con el ttulo Aprobacin de Solicitudes de Acceso SAP. Cabe mencionar que slo se mostrarn las solicitudes con estatus Pendiente de Aprobacin. - Al seleccionar una solicitud se visualizar el detalle de la misma en donde se podr aprobar, rechazar o ingresar una nota de comentario. - Cada solicitud deber ser aprobada o rechazada de manera individual. Los responsables de aprobacin para cada tipo de solicitud son: Crear, Activar o Ampliar Usuario SAP: o Jefe Inmediato. o Jefe de TIC. Excepciones: Si el jefe inmediato es el Jefe TIC: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el Jefe TIC: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Delegar Perfil SAP: o Delegante. Excepciones: Si el delegante no tiene cdigo de aprobador asignado: Aprueba el Jefe Inmediato del Delegante. Asignar Transaccin SAP: o Jefe Inmediato. o BPO del mdulo correspondiente. Excepciones: Si el jefe inmediato es el BPO: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el BPO: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Asignar Visualizacin de Presupuesto (Ceco/OI): o Jefe Inmediato. o Responsable del Objeto CO. Excepciones: Si el jefe inmediato es el Responsable del Objeto: Al aprobar como jefe inmediato se aprueban los 2 niveles.

Mdulo de Control Interno

Pg.93

Si el solicitante es el Responsable del Objeto: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Asignar Autorizacin SAP: o Jefe Inmediato o BPO del mdulo correspondiente. Excepciones: Si el jefe inmediato es el BPO: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el BPO: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Borrar o Desactivar Usuario SAP: o Jefe Inmediato. Desasignar Transaccin SAP: o Jefe Inmediato. Desasignar Visualizacin de Presupuesto (Ceco/OI): o Jefe Inmediato. Desasignar Autorizacin SAP: o Jefe Inmediato.

Mdulo de Control Interno

Pg.94

REPORTE DE SOLICITUDES Este reporte permitir al usuario visualizar las solicitudes de acceso SAP. Mostrar la siguiente pantalla de seleccin:

Al ejecutar se mostrar el siguiente reporte:

Caractersticas: - Al seleccionar el nmero de documento se mostrar el detalle de la solicitud. - Cada usuario podr visualizar slo las solicitudes que haya registrado.

Mdulo de Control Interno

Pg.95

APLICACIN: SOLICITUD DE CONTROL COMPENSATORIO

Esta aplicacin permitir al usuario solicitar el control compensatorio que considere necesario. Hay que considerar que un control compensatorio ser registrado como ltima opcin ante la imposibilidad de mitigar el conflicto SOD.

El men de Solicitud de Control Compensatorio mostrar las siguientes opciones:

CREAR UNA SOLICITUD

La solicitud de controles compensatorios se realizar por transaccin y actividad, esto quiere decir, que se podr registrar un control compensatorio para la actividad Crear de la transaccin ME21N y la actividad Crear de la transaccin MIGO. Si un usuario solicita acceso a modificar la transaccin MIGO se solicitar el registro del control compensatorio para esta actividad.
Mostrar la siguiente pantalla:

Mdulo de Control Interno

Pg.96

Caractersticas: Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. Campo Tipo de posicin:Se propondr como Usuario. Campo Accin principal: Se propondr como Registrar. El campo Conflicto de la tabla de acciones y conflictos mostrar un semforo en rojo si al momento del registro hay conflicto, caso contrario mostrar un semforo en verde. Las acciones a considerar son las siguientes: o Registrar: Cuando el conflicto compensatorio no existe. o Activar: Cuando el conflicto compensatorio existe, pero est marcado como eliminado. o Eliminar: Cuando el conflicto compensatorio existe y est activo. Si la accin principal es Registrar se mostrarn las acciones Registrar y Activar, tambin se considerarn los conflictos SOD que existan al momento del registro. Si la accin principal es Bloquear se mostrar slo la accin Bloquear. Validaciones: o El riesgo entre las transacciones ingresadas debe existir, para ello el usuario debe ingresarlas en el orden correcto. o Una solicitud no podr ser cerrada si el riesgo tiene el nivel High. o Los controles compensatorios que tengan la accin Bloquear exigirn el ingreso del motivo de bloqueo. El indicador de conflicto y el control compensatorio se obtienen segn la fecha de registro.

Mdulo de Control Interno

Pg.97

Botones (Comandos): Registro: Grabar: Grabar la solicitud con estatus Registrado. Cerrar: Actualizar la solicitud a estatus Cerrado, cuando esta se encuentre en estatus Creado. Cancelar: Finalizar las solicitudes de control compensatorio y acceso SAP con estatus Cancelado. Otro Documento: Permitir saltar a tratar otra solicitud segn las autorizaciones del usuario. Nuevo: Permitir crear una nueva solicitud. Copiar: Copiar la solicitud en pantalla, sin grabar y sin ingresar el campo justificacin. Adjuntar: Permitir adjuntar documentos a la solicitud. Log: Mostrar el log de cambio de estatus de la solicitud (creacin, aprobaciones, etc.).

Mensajes: contenga.

Mostrar los mensajes de advertencia y error que tenga la solicitud. El botn mostrar un semforo dependiendo de los mensajes que La columna Tipo mostrar un semforo de acuerdo al tipo de mensaje.

Aprobacin: Aprobar: Aprobar el documento creando automticamente el control compensatorio. Actualizar: Solicitar un motivo y actualizar la solicitud a estatus Registrado, Rechazar: Finalizar las solicitudes de control compensatorio y acceso SAP con estatus Cancelado.

Mdulo de Control Interno

Pg.98

APROBACIN Y CARGA DE SOLICITUD DE CONTROL COMPENSATORIO Esta transaccin tendr las siguientes caractersticas: - La aprobacin de controles compensatorios es responsabilidad de Control Interno. - Mostrar una pantalla de seleccin y el listado igual al reporte de solicitudes de control compensatorio, pero con el ttulo Aprobacin de Solicitudes de Control Compensatorio. Cabe mencionar que slo se mostrarn las solicitudes con estatus Pendiente de Aprobacin. - Al seleccionar una solicitud se visualizar el detalle de la misma en donde se podr aprobar o rechazar la solicitud. - Cada solicitud deber ser aprobada o rechazada de manera individual. REPORTE: SOLICITUDES DE CONTROL COMPENSATORIO Este reporte permitir al usuario (BPO) visualizar las solicitudes de control compensatorio. Mostrar la siguiente pantalla de seleccin:

Al ejecutar se mostrar el siguiente reporte:

Caractersticas: - Al seleccionar el nmero de documento se mostrar el detalle de la solicitud. - Los usuarios que tengan acceso a esta transaccin podrn visualizar todas las solicitudes de control compensatorio.
Mdulo de Control Interno Pg.99

REPORTE: CONTROLES COMPENSATORIOS Este reporte permitir al usuario visualizar los controles compensatorios debidamente aprobados y registrados. Mostrar la siguiente pantalla de seleccin:

Al ejecutar se mostrar el siguiente reporte:

Caractersticas: - El campo Status mostrar un semforo en rojo en caso el control compensatorio est marcado como eliminado, un semforo en ambar en caso el control compensatorio sea obsoleto, caso contrario se mostrar un semforo en verde. - La opcin de Eliminar slo se mostrar a Control Interno (segn autorizaciones) y requiere de la seleccin de registros para su eliminacin. - La opcin de Eliminar Obsoletos slo se mostrar a Control Interno (segn autorizaciones) y eliminar todos los Controles Compensatorios Obsoletos.

Mdulo de Control Interno

Pg.100

Se notificar a control interno y al BPO cuando se elimine un control compensatorio. Los usuarios que tengan acceso a esta transaccin podrn visualizar todos los controles compensatorios.

REPORTE: TRANSACCIONES Este reporte permitir al usuario identificar el mdulo SAP al que pertenece una transaccin y al responsable BASIS las transacciones que no cuentan con un objeto de autorizacin asignado. Este reporte mostrar la siguiente pantalla de seleccin:

Luego de ejecutar mostrar la siguiente informacin:

Caractersticas: El campo Mdulo mostrar la descripcin del mdulo, mientras que el cdigo se incluir de manera oculta. El campo Objeto de Autorizacin slo se mostrar a los usuarios que tengan acceso BASIS. El campo Objeto de Autorizacin mostrar un semforo rojo en el caso que la transaccin no tenga un objeto de autorizacin asignado, caso contrario se mostrar un semforo verde.

Mdulo de Control Interno

Pg.101

REPORTE: RIESGOS Y CONFLICTOS SOD Estos reportes permitirn al usuario identificar lo siguiente: - Los riesgos SOD referentes a un mdulo o transaccin. - Los conflictos SOD referentes a un usuario, mdulo o transaccin. Se incluir la validacin de excepciones por actividad, esto quiere decir, que si una de las transacciones de conflicto slo brinda acceso de visualizacin se considerar excepcin incluyndose en el reporte de manera oculta. - Los conflictos SOD que podran generarse ante la asignacin de una o varias transacciones a un usuario. Reporte de Riesgos: Este reporte mostrar la siguiente pantalla de seleccin:

Luego de ejecutar mostrar la siguiente informacin:

Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta.
Mdulo de Control Interno Pg.102

Reporte de Conflictos: Este reporte mostrar la siguiente pantalla de seleccin:

Luego de ejecutar mostrar la siguiente informacin:

Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta. - El campo Control Compensatorio mostrar los siguientes semforos: o Verde: Cuando todos los conflictos por actividad tengan un control compensatorio. o Ambar: Cuando no todos los conflictos por actividad tengan control compensatorio. o Rojo: Cuando ninguno de los conflictos por actividad tengan control compensatorio. - Se mantendr la opcin de registro de excepciones, esta opcin ser accedida slo por Control Interno.

Mdulo de Control Interno

Pg.103

Reporte de Conflictos por Asignacin: Este reporte mostrar la siguiente pantalla de seleccin:

Caractersticas: - Los campos usuario, transaccin y actividad son obligatorios. - El sistema validar si el usuario ya cuenta con acceso a la transaccin y a las actividades seleccionadas. Luego de ejecutar mostrar la siguiente informacin:

Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta.

Mdulo de Control Interno

Pg.104

REPORTE: ACCESOS SAP Este reporte permitir al usuario identificar las transacciones que tiene asignado cada usuario y al responsable BASIS las transacciones y objetos de autorizacin que tiene asignado cada usuario facilitando tambin los roles de acceso y otros datos tcnicos. Este reporte mostrar la siguiente pantalla de seleccin:

Caractersticas: - La casilla de seleccin Mostrar Detalle de Accesos slo ser visualizada por los usuarios con acceso BASIS. Luego de ejecutar mostrar la siguiente informacin segn los flags marcados:

Caractersticas: - Los campos Responsable y Analista se incluirn de manera oculta.

Mdulo de Control Interno

Pg.105

Caractersticas: - El dar doble click sobre campo cono a nivel de usuario se mostrarn los datos de direccin del usuario seleccionado. - Al dar doble click sobre el campo cono a nivel de transaccin se mostrarn los roles a los que est asignada la transaccin (Este cono slo se muestra a quienes tienen acceso BASIS)

Caractersticas: - Los campos Responsable y Analista se incluirn de manera oculta.

Caractersticas: - Este reporte incluir 2 columnas adicionales de estatus: 1. Identifica estatus de grupo: Si un grupo es Manual se mostrar un semforo rojo y si no lo es se mostrar un semforo verde. Si el usuario tiene por lo menos un semforo en rojo en alguna de sus agrupaciones, el semforo del usuario ser rojo, caso contrario ser verde. 2. Identifica estatus de valores en objetos de autorizacin: Si alguno de los objetos de autorizacin del usuario tiene como valor un nivel organizacional se mostrar un semforo en rojo, si no es el caso y alguno de los campos no tiene valores de autorizacin se mostrar un semforo en ambar y si no es uno de los casos anteriores se mostrar un semforo en verde.
Mdulo de Control Interno Pg.106

REPORTE: AUDITORA DE ACTIVIDADES BASIS El men de auditora de actividades BASIS mostrar los siguientes reportes:

1. Modificaciones S_BCE_68001439

en

Usuarios

(bloqueo

asignacin

de

roles):

Transaccin

Mdulo de Control Interno

Pg.107

2. Asignacin de Roles: Transaccin RSSCD100_PFCG_USER

Mdulo de Control Interno

Pg.108

3. Modificaciones de Autorizaciones en Roles: Transaccin RSSCD100_PFCG

4. Asignacin de Perfiles: Transaccin S_BCE_68001440

Mdulo de Control Interno

Pg.109

5. Modificaciones de Autorizaciones en Perfiles: Transaccin S_BCE_68001441

Mdulo de Control Interno

Pg.110

CONFIGURACIN - GESTIN DE LAS ACTIVIDADES Nombre Campo Observacin General


Nombre: Documento. Se obtiene segn correlativo al momento de grabar por primera vez. Nombre: Estatus. Se actualiza segn la actividad realizada. Nombre: Fecha. Fecha de registro de la solicitud. Se obtiene al generar el nmero de documento. Nombre: Solicitante. Usuario que registra la solicitud. Se obtiene al generar el nmero de documento. Nombre: Sistema. Propuesta: Productivo. Su actualizacin depende del acceso del solicitante, slo los AFTI pueden seleccionar otro sistema que no sea productivo. Los valores se almacenan en el dominio. Campo Obligatorio. Propuesta: Fecha Actual. No puede ser menor a la fecha actual. Campo Obligatorio. Campo Obligatorio. Nombre: Permanente Si se marca este flag, la fecha de validez hasta se setea como "31.12.9999". Si se desmarca este flag no se realizan cambios. Campo Obligatorio. Nombre: Fecha Efectiva Nombre: Fecha Efectiva Nombre: Fecha Efectiva Nombre: Fecha Efectiva

Documento

DOCSAS

Status

CODEST

Fecha CUDATE

Solicitante

CUNAME

Sistema

SISSAP

Validez desde

FECIRL

Nombre: Validez

Nombre: Validez

Nombre: Validez

Nombre: Validez

Nombre: Validez

Validez hasta

FECFRL

Permanente

FLGPNT

Mdulo de Control Interno

Pg.111

Justificacin

JUSTIF

Nombre: Justificacin. Campo Obligatorio. Campo Oculto. Campo Oculto. Los valores se almacenan en el dominio. Se setea como "Interno" por defecto Nombre: Personal. El cdigo de personal debe estar activo para las fechas de validez. Campo Obligatorio. Se llamar a una funcin, la cual devolver el cdigo de personal del jefe inmediato Se ingresa el usuario del Jefe de TIC, el cual se identifica por la funcin HR Nombre: Usuario Modelo Nombre: Delegante Nombre: Tipo de Perfil Propuesta: Aprobador Nombre: Informacin Adicional Se obtiene del BPO del mdulo SAP al que corresponde la transaccin Se obtiene del BPO del mdulo SAP al que corresponde la transaccin de referencia

Tipo de solicitud

TPSAS

Tipo de usuario

USRSAS

Personal

PERNR

Jefe Inmediato

Nombre: Jefe Inmediato. Se obtiene al actualizar el cdigo de personal.

Responsable

Nombre: Responsable.

Se obtiene del responsable del centro de costo

Usuario Modelo

USRMDO

Tipo de Perfil

TPPER

Informacin Adicional

COMADI

Mdulo de Control Interno

Pg.112

Nmero de Licencias

LICEN

Nombre: Nro.Act. Licencias

Se obtiene al sumarizar todos los usuarios de dilogo (USR02USTYP = A) al momento de grabar o cerrar la solicitud

Tipo de posicin

TPPOSAS

Nombre: Tipo de Posicin. Propuesta: Puesto de Trabajo. Los valores se almacenan en el dominio. Campo Obligatorio.

Se setea como "Usuario" por defecto Campo oculto Nombre: Usuario. Si el usuario no existe se propone la primera letra del nombre y el primer apellido hasta 12 caracteres, si se duplica se incluye la primera letra del segundo apellido.

Se setea como "Usuario" por defecto Campo oculto

Se setea como "Usuario" por defecto Campo oculto

Posicin

DNTPPOSA S

Nombre: Posicin La ayuda de bsqueda se obtiene del tipo se posicin seleccionado. Se debe validar que la posicin exista. Campo Obligatorio.

Nombre: Delegado.

Nombre: Usuario

Transaccin

TCODE

La transaccin ingresada debe existir. Validar con la tabla TSTC. Campo Obligatorio. Nombre: Tipo de Objeto Propuesta: Todos Campo Obligatorio.

Nombre: Transaccin

Nombre: Transaccin Referida

Nombre: Transaccin

Nombre: Transaccin Referida

Tipo de Objeto

TPOBJAS

Mdulo de Control Interno

Pg.113

Objeto CO

DNTPOBJA S

Nombre: Objeto Campo Obligatorio. La ayuda de bsqueda se obtiene del tipo de obejto CO seleccionado.

Actividad

ACCAS

Nombre: Accin. Los valores se almacenan en el dominio.

Se obtiene el cdigo de personal ingresado. Slo se muestran las opciones de Crear, Activar y Ampliar.

Propuesta: Borrar Slo se muestran las opciones de Borrar y Bloquear.

Rol

AGR_NAME

Nombre: Rol. Si se marca el flag Nuevo, se validar que el rol no exista y cumpla la nomenclatura definida Nombre: Denominacin. Si se marca el flag Nuevo, se setea como vaco. Si no se marca el flag nuevo, se obtiene la denominacin del rol ingresado. Nombre: Nuevo. Si se marca este flag, el campo Denominacin se habilita y se setea como vaco. Nombre: Observaciones Generales Se obtienen segn el tipo de solicitud y los datos ingresados Propone los valores segn el tipo de requerimiento con asignar. Se requiere de una tabla para almacenar los valores

Denominacin Rol

AGR_TEXT

Rol Nuevo

AGR_NVO

Observaciones Generales

OBSGRL

Conflictos SOD

Accesos Complementario s

Mdulo de Control Interno

Pg.114

Responsables de Aprobacin

Aprobacin: - Jefe inmediato - Jefe de TIC - Control Interno

Aprobacin: - Delegante Notificacin: - Control Interno

Aprobacin: - Jefe inmediato - BPO - Control Interno

Aprobacin: - Jefe inmediato - Responsable del Objeto Notificacin: - Jefe de Control de Gestin

Aprobacin: - Jefe inmediato - BPO

Aprobacin: - Jefe inmediato Notificacin: - Jefe TIC - Control Interno

Aprobacin: - Jefe inmediato Notificacin: - BPO - Control Interno

Aprobacin: - Jefe inmediato Notificacin: - Responsable del objeto - Jefe de Control de Gestin

Aprobacin: - Jefe inmediato Notificacin: - BPO

Leyenda
1 Crea, Activar o Ampliar Usuario SAP 2 Delegar Perfil SAP 3 Asignar Transaccin SAP 4 Asignar Objeto CO SAP 5 Asignar Objeto de Autorizacin SAP 6 Borrar y Desactivar Usuario SAP 7 Desasignar Transaccin SAP 8 Desasignar Objeto CO SAP 9 Desasignar Obj. de Autorizacin SAP

Mdulo de Control Interno

Pg.115

TABLAS DE APLICACIN
Tabla: ZSS_T_MCI_DETSCC Descripcin: SCC: Detalle de Documento

Campo MANDT GJAHR DOCSCC POSSCC TPPOS IDPOS TCOD1 TCOD2 CTCMP LOEKZ ADJUN OBJNR SAS_GJAHR SAS_DOCSAS SAS_POSSAS SAS_CRLCNF

Elem. Datos MANDT GJAHR

Dominio MANDT GJAHR

Tipo CLNT NUMC CHAR NUMC CHAR CHAR CHAR CHAR CHAR CHAR CHAR CHAR NUMC CHAR NUMC NUMC

Long. 3 4 8 3 2 20 20 20 200 1 1 22 4 8 3 3

Dec. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Tp.Llave Descripcin breve PK PK PK PK FK Mandante Ejercicio SCC: Documento SCC: Posicin MCI: Tipo de Posicin MCI: Id. de Posicin FK FK Cdigo transaccin Cdigo transaccin MCI: Control Compensatorio Clase de activos fijos prevista para borrado MCI: Adjunto Nmero de objeto Ejercicio SAS: Documento SAS: Posicin MCI: Correlativo

ZE_MCI_DOCSCC ZD_MCI_DOCSCC ZE_MCI_POSSCC ZE_MCI_TPPOS ZE_MCI_IDPOS TCODE TCODE ZE_MCI_CTCMP LOEKZ ZE_MCI_ADJUN J_OBJNR GJAHR ZE_MCI_DOCSAS ZE_MCI_POSSAS ZE_MCI_CORRL ZD_MCI_POSSCC ZD_MCI_TPPOS ZD_MCI_IDPOS TCODE TCODE ZD_MCI_CTCMP XFELD XFELD J_OBJNR GJAHR ZD_MCI_DOCSAS ZD_MCI_POSSAS ZD_MCI_CORRL

Tabla: ZSS_T_MCI_ASCCAC Descripcin: SCC: Asignacin de Controles Compensatorios por Actividad

Campo MANDT OBJNR CORRL UNAME ACTV1 ACTV2 ACAS STACAS

Elem. Datos MANDT J_OBJNR

Dominio MANDT J_OBJNR

Tipo CLNT CHAR

Long. 3 22 3 12 2 2 1 4

Dec. 0 0 0 0 0 0 0 0

Tp.Llave PK PK PK FK FK FK

Descripcin breve Mandante Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios Actividad Actividad SAS: Accin de Asignacin Icono en campos de texto (representacin adicional, alias)

ZE_MCI_CORRL ZD_MCI_CORRL NUMC XUBNAME ACTIV_AUTH ACTIV_AUTH ZE_MCI_ACAS ICON_D XUBNAME ACTIV_AUTH ACTIV_AUTH ZD_MCI_ACAS ICON CHAR CHAR CHAR CHAR CHAR

Mdulo de Control Interno

Pg.116

Dominio:

ZD_MCI_ACAS R A E Registrar Actualizar Eliminar

Tabla: ZSS_T_MCI_CTCMP Descripcin: MCI: Controles Compensatorios

Campo MANDT

Elem. Datos MANDT

Dominio MANDT

Tipo CLNT

Long. 3

Dec. 0

Tp.Llave PK

Descripcin breve Mandante Nombre de usuario segn maestro de usuarios Cdigo transaccin Actividad Cdigo transaccin Actividad MCI: Inicio de Validez MCI: Fin de Validez MCI: Estatus de Control Compensatorio MCI: Control Compensatorio

UNAME TCOD1 ACTV1 TCOD2 ACTV2 FIVAL FFVAL STCC CTCMP

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH ZE_MCI_FIVAL ZE_MCI_FFVAL ZE_MCI_STCC ZE_MCI_CTCMP

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH DATUM DATUM ZD_MCI_STCC

CHAR CHAR CHAR CHAR CHAR DATS DATS CHAR

12 20 2 20 2 8 8 1 200

0 0 0 0 0 0 0 0 0

PK PK PK PK PK

ZD_MCI_CTCMP CHAR

Dominio:

ZD_MCI_STCC A I Activo Inactivo

Tabla: ZSS_T_MCI_LOGCC Descripcin: MCI: Log de Control Compensatorio


Campo MANDT Elem. Datos MANDT Dominio MANDT Tipo CLNT Long. 3 Dec. 0 Tp.Llave PK Descripcin breve Mandante Nombre de usuario segn maestro de usuarios Cdigo transaccin Actividad Cdigo transaccin Actividad

UNAME TCOD1 ACTV1 TCOD2 ACTV2

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH

CHAR CHAR CHAR CHAR CHAR

12 20 2 20 2

0 0 0 0 0

PK PK PK PK PK

Mdulo de Control Interno

Pg.117

CORRL STCC AUNAME AUDATE AUZEIT SCC_GJAHR

ZE_MCI_CORRL ZE_MCI_STCC

ZD_MCI_CORRL ZD_MCI_STCC

NUMC CHAR

3 1 12 8 6 4 8 3

0 0 0 0 0 0 0 0

PK

ZE_MCI_AUNAME ZD_MCI_AUNAME CHAR ZE_MCI_AUDATE ZE_MCI_AUZEIT GJAHR ZD_MCI_AUDATE ZD_MCI_AUZEIT GJAHR DATS TIMS NUMC

MCI: Correlativo MCI: Estatus de Control Compensatorio MCI: Usuario de Actualizacin MCI: Fecha de Actualizacin MCI: Hora de Actualizacin Ejercicio SCC: Documento SCC: Posicin

SCC_DOCSCC ZE_MCI_DOCSCC ZD_MCI_DOCSCC CHAR SCC_POSSCC ZE_MCI_POSSCC ZD_MCI_POSSCC NUMC

Dominio:

ZD_MCI_STCC A I Activo Inactivo

Mdulo de Control Interno

Pg.118

TABLAS DE CONFIGURACIN
Mdulo: SS Den. Mod: Seguridad Tabla: ZSS_T_MCI_MSTEST Descripcin: Configuracin: Maestro de Estatus

Campo MANDT APPCI CODEST DENEST

Elem. Datos MANDT ZE_MCI_APPCI ZE_MCI_CODEST ZE_MCI_DENEST

Tipo CLNT CHAR NUMC CHAR

Long. 3 3 2 20

Dec.

Descripcin breve 0 Mandante 0 MCI: Aplicacin 0 MCI: Estatus 0 MCI: Estatus (Denominacin)

Tabla: ZSS_T_MCI_OBTSA Descripcin: Configuracin: Tipos de Objeto por Tipo de Solicitud SAS

Campo MANDT TPSAS TPOBJAS

Elem. Datos MANDT ZE_MCI_TPSAS

Tipo CLNT CHAR

Long. 3 2 2

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Solicitud 0 SAS: Tipo de Objeto

ZE_MCI_TPOBJAS CHAR

Tabla: ZSS_T_MCI_PTOTRB Descripcin: Configuracin: Puestos de Trabajo

Campo MANDT STELL BEGDA ENDDA

Elem. Datos MANDT STELL BEGDA ENDDA

Tipo CLNT NUMC DATS DATS

Long. 3 8 8 8

Dec.

Descripcin breve 0 Mandante 0 Funcin 0 Inicio de la validez 0 Fin de la validez

Tabla: ZSS_T_MCI_RLRSGO Descripcin: Configuracin Usuario: Relaciones de Riesgo SOD

Mdulo de Control Interno

Pg.119

Campo MANDT TCOD1 TCOD2 FTRSGO IDRSGO

Elem. Datos MANDT TCODE TCODE ZE_MCI_FTRSGO ZE_MCI_IDRSGO

Tipo CLNT CHAR CHAR CHAR NUMC

Long. 3 20 20 3 6

Dec.

Descripcin breve 0 Mandante 0 Cdigo transaccin 0 Cdigo transaccin 0 MCI: Fuente del Riesgo 0 MCI: Id. Riesgo

Dominio:

ZD_MCI_FTECNF SAP CI SAP Control Interno

Tabla: ZSS_T_MCI_RSGO Descripcin: Configuracin Usuario: Riesgos SOD

Campo MANDT IDRSGO NVRSGO DSRSGO

Elem. Datos MANDT ZE_MCI_IDRSGO

Tipo CLNT NUMC

Long. 3 6 1 255

Dec.

Descripcin breve 0 Mandante 0 MCI: Id. Riesgo 0 MCI: Nivel del Riesgo 0 MCI: Descripcin del Riesgo

ZE_MCI_NVRSGO CHAR ZE_MCI_DSRSGO CHAR

Dominio:

ZD_MCI_NVRSGO L M H Low Medium High

Tabla: ZSS_T_MCI_SOBAS Descripcin: Configuracin: Subtipos de Objeto SAS

Campo MANDT TPOBJAS SOBJAS

Elem. Datos MANDT ZE_MCI_TPOBJAS ZE_MCI_SOBJAS

Tipo CLNT CHAR CHAR

Long. 3 2 2 30

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Objeto 0 SAS: Subtipo de Objeto 0 SAS: Subtipo de Objeto (Denominacin)

DNSOBJAS ZE_MCI_DNSOBJAS CHAR

Mdulo de Control Interno

Pg.120

Tabla: ZSS_T_MCI_TPACT Descripcin: Configuracin: Tipos de Actividad

Campo MANDT ACTVT TPACT

Elem. Datos MANDT ACTIV_AUTH ZE_MCI_TPACT

Tipo CLNT CHAR CHAR

Long. 3 2 1

Dec.

Descripcin breve 0 Mandante 0 Actividad 0 MCI: Tipo de Actividad

Tabla: ZSS_T_MCI_TPOBJ Descripcin: Configuracin: Tipos de Objeto SAS

Campo MANDT TPOBJAS

Elem. Datos MANDT ZE_MCI_TPOBJAS

Tipo CLNT CHAR

Long. 3 2 30

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Objeto 0 SAS: Tipo de Objeto (Denominacin)

DNTPOBJAS ZE_MCI_DNTPOBJAS CHAR

Tabla: ZSS_T_MCI_TPPOS Descripcin: Configuracin: Tipos de Posicin


Campo MANDT TPPOS DNTPPOS Elem. Datos MANDT ZE_MCI_TPPOS ZE_MCI_DNTPPOS Tipo CLNT CHAR CHAR Long. 3 2 25 Dec. Descripcin breve 0 Mandante 0 MCI: Tipo de Posicin 0 MCI: Tipo de Posicin (Denominacin)

Tabla: ZSS_T_MCI_TPROL Descripcin: Configuracin: Tipos de Rol SAS

Campo MANDT TPROL DNTPROL

Elem. Datos MANDT ZE_MCI_TPROL ZE_MCI_DNTPROL

Tipo CLNT CHAR CHAR

Long. 3 2 25

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Rol 0 SAS: Tipo de Rol (Denominacin)

Mdulo de Control Interno

Pg.121

Tabla: ZSS_T_MCI_TPSAS Descripcin: Configuracin: Tipos de Solicitud SAS

Campo MANDT TPSAS DNTPSAS IDEML

Elem. Datos MANDT ZE_MCI_TPSAS ZE_MCI_DNTPSAS ZE_MCI_IDEML

Tipo CLNT CHAR CHAR CHAR

Long. 3 2 35 2

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Solicitud 0 Tipo de Solicitud 0 MCI: Identificador de e-Mail

Tabla: ZSS_T_MCI_TPSSA Descripcin: Configuracin: Tipos de Posicin por Tipo de Solicitud SAS

Campo MANDT TPSAS TPPOS

Elem. Datos MANDT ZE_MCI_TPSAS ZE_MCI_TPPOS

Tipo CLNT CHAR CHAR

Long. 3 2 2

Dec.

Descripcin breve 0 Mandante 0 SAS: Tipo de Solicitud 0 MCI: Tipo de Posicin

Tabla: ZSS_T_MCI_USRDLG Descripcin: Configuracin: Delegacin de Perfil

Campo MANDT USRDE CORRL USRDO

Elem. Datos MANDT XUBNAME ZE_MCI_CORRL XUBNAME

Tipo CLNT CHAR NUMC CHAR

Long. 3 12 3 12

Dec.

Descripcin breve 0 Mandante Nombre de usuario segn maestro de 0 usuarios 0 MCI: Correlativo Nombre de usuario segn maestro de 0 usuarios

Tabla: ZSS_T_MCI_EUSSAS Descripcin: Configuracin: Exclusin de Usuarios para solicitudes

Campo MANDT UNAME

Elem. Datos MANDT XUBNAME

Tipo CLNT CHAR

Long. 3 12

Dec.

Descripcin breve 0 Mandante Nombre de usuario segn maestro de 0 usuarios

Mdulo de Control Interno

Pg.122

Tabla: ZSS_T_MCI_EXCUS Descripcin: Configuracin Usuario: Excepciones de Usuario

Campo MANDT UNAME TCOD1 ACTV1 TCOD2 ACTV2 EXCEP CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT

Elem. Datos MANDT XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH ZE_MCI_EXCEP XUBNAME DATUM UZEIT ZE_MCI_AUNAME ZE_MCI_AUDATE ZE_MCI_AUZEIT

Tipo CLNT CHAR CHAR CHAR CHAR CHAR CHAR CHAR DATS TIMS CHAR DATS TIMS

Long. 3 12 20 2 20 2 200 12 8 6 12 8 6

Dec.

Descripcin breve 0 Mandante Nombre de usuario segn maestro de 0 usuarios 0 Cdigo transaccin 0 Actividad 0 Cdigo transaccin 0 Actividad 0 MCI: Excepcin Nombre de usuario segn maestro de 0 usuarios 0 Fecha 0 Hora del da 0 MCI: Usuario de Actualizacin 0 MCI: Fecha de Actualizacin 0 MCI: Hora de Actualizacin

Tabla: ZSS_T_MCI_ACTTRX Descripcin: Configuracin: Actividades Vlidas por Transaccin

Campo MANDT TCODE CORRL ACTVT

Elem. Datos MANDT TCODE ZE_MCI_CORRL ACTIV_AUTH

Tipo CLNT CHAR NUMC CHAR

Long. 3 20 3 2

Dec.

Descripcin breve 0 Mandante 0 Cdigo transaccin 0 MCI: Correlativo 0 Actividad

Mdulo de Control Interno

Pg.123

Tabla: ZSS_T_MCI_MAIL Descripcin: Configuracin: Envo de Correos

Campo MANDT SYSID APPCI IDEML CODEST CORRL USRGN UNAME USRID

Elem. Datos MANDT ZE_MCI_SIST ZE_MCI_APPCI ZE_MCI_IDEML ZE_MCI_CODEST ZE_MCI_CORRL ZE_MCI_USRGN XUBNAME ZE_MCI_USRID

Tipo CLNT CHAR CHAR CHAR NUMC NUMC CHAR CHAR CHAR CHAR CHAR CHAR CHAR CHAR

Long. 3 6 3 2 2 3 2 12 5 241 2 100 100 100

Dec.

Descripcin breve 0 Mandante 0 MCI: Sistema 0 MCI: Aplicacin 0 MCI: Identificador de e-Mail 0 MCI: Estatus 0 MCI: Correlativo 0 MCI: Tipo de usuario Nombre de usuario segn maestro de 0 usuarios 0 MCI: Identificador de Usuario 0 Direccin de correo electrnico 0 MCI: Usuario flujo 0 MCI: Texto de E-mail 0 MCI: Texto de E-mail 0 MCI: Texto de E-mail

SMTP_ADDR AD_SMTPADR USRFJ TITLE TXT01 TXT02 ZE_MCI_USRFJ ZE_MCI_TXTMAIL ZE_MCI_TXTMAIL ZE_MCI_TXTMAIL

Dominio:

ZD_MCI_USRGN US GE CE FL Usuario Genrico Correo Electrnico Flujo

Dominio:

ZD_MCI_USRFJ UC SA AP Usuario Sgte. Aprobador Aprobadores

Mdulo de Control Interno

Pg.124

Mdulo: CA Den. Mod: Componentes multiaplicaciones

Tabla: ZCA_T_MODULO Descripcin: Maestro de Mdulos SAP


Campo MANDT CDMDL DNMDL USRBP USRTI Elem. Datos MANDT ZE_CDMDL ZE_DNMDL ZE_USRBP ZE_USRTI Tipo CLNT CHAR CHAR CHAR CHAR Long. 3 2 50 12 12 Dec. Descripcin breve 0 Mandante 0 Mdulo 0 Denominacin Mdulo 0 Responsable 0 Analista TI

Tabla: ZCA_T_TSTC_MDL Descripcin: Asignacin de Mdulos a Transacciones Cliente


Campo MANDT TCODE CDMDL Elem. Datos MANDT TCODE ZE_CDMDL Tipo de datos CLNT CHAR CHAR Long. 3 20 2 Dec. Descripcin breve 0 Mandante 0 Cdigo transaccin 0 Mdulo

Mdulo de Control Interno

Pg.125

VISTAS

Vista Actualizacin: ZSS_V_MCI_ACTTRX Descripcin: Configuracin: Actividades Vlidas por Transaccin

Tablas Conexin

Campo Vista

Tabla

Campo tabla

Caracterstica H

Descripcin breve Mandante Cdigo transaccin Texto de la transaccin MCI: Correlativo Actividad

ZSS_T_MCI_ACTTRX MANDT TSTC TSTCT TACT TACTT TCODE TTEXT CORRL ACTVT LTEXT

ZSS_T_MCI_ACTTRX MANDT ZSS_T_MCI_ACTTRX TCODE TSTCT TTEXT

ZSS_T_MCI_ACTTRX CORRL ZSS_T_MCI_ACTTRX ACTVT TACTT LTEXT R

Texto breve

Vista Ayuda Descripcin:

ZSS_V_MCI_ACTVTP Ayuda de bsqueda: Actividades con sus tipos

Tablas Conexin

Campo Vista

Tabla ZSS_T_MCI_TPACT TACTT ZSS_T_MCI_TPACT TACTT

Campo tabla ACTVT LTEXT TPACT SPRAS

Caracterstica

Descripcin breve Actividad Texto breve MCI: Tipo de Actividad Clave de idioma

ZSS_T_MCI_TPACT ACTVT TACT TACTT LTEXT TPACT SPRAS

Vista Ayuda Descripcin:

ZSS_V_MCI_AUFNR Ayuda de bsqueda: Orden de Inversin

Tablas Conexin AUFK

Campo Vista AUART KOKRS AUFNR KTEXT AUTYP

Tabla AUFK AUFK AUFK AUFK AUFK

Campo tabla AUART KOKRS AUFNR KTEXT AUTYP

Caracterstica

Descripcin breve

Mdulo de Control Interno

Pg.126

Vista Ayuda Descripcin:

ZSS_V_MCI_AUTHX Ayuda de bsqueda: Campos de Autorizacin

Tablas Conexin AUTHX DD04T

Campo Vista FIELDNAME DDLANGUAGE DDTEXT

Tabla AUTHX DD04T DD04T

Campo tabla FIELDNAME DDLANGUAGE DDTEXT

Caracterstica Descripcin breve

Vista Actualizacin: ZSS_V_MCI_EUSSAS Descripcin: Configuracin: Exclusin de Usuarios para Tratamiento

Tablas Conexin

Campo Vista

Tabla

Campo tabla

Caracterstica H

Descripcin breve

ZSS_T_MCI_EUSSAS MANDT T000 USR21 ADRP UNAME NAME_TEXT

ZSS_T_MCI_EUSSAS MANDT ZSS_T_MCI_EUSSAS UNAME ADRP NAME_TEXT

Vista Actualizacin: ZSS_V_MCI_EXCUS Descripcin: Configuracin Usuario: Excepciones FK: USR21


Tablas Conexin ZSS_T_MCI_EXCUS T000 USR21 ADRP TSTC TSTCT TACT Campo Vista MANDT UNAME NAME_TEXT TCOD1 TTEX1 ACTV1 TCOD2 ACTV2 EXCEP CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT Tabla ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ADRP ZSS_T_MCI_EXCUS TSTCT ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS ZSS_T_MCI_EXCUS Campo tabla MANDT UNAME NAME_TEXT TCOD1 TTEXT ACTV1 TCOD2 ACTV2 EXCEP CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT R R R R R R R R Caracterstica H

Mdulo de Control Interno

Pg.127

Vista Actualizacin: ZSS_V_MCI_MAIL Descripcin: Configuracin: Envo de Correos FK: USR21


Tablas Conexin ZSS_T_MCI_MAIL T000 ZSS_T_MCI_MSTEST USR21 ADRP Campo Vista MANDT SYSID APPCI IDEML CODEST DENEST CORRL USRGN USRID UNAME NAME_TEXT SMTP_ADDR USRFJ TITLE TXT01 TXT02 Tabla ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MSTEST ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ADRP ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL ZSS_T_MCI_MAIL Campo tabla MANDT SYSID APPCI IDEML CODEST DENEST CORRL USRGN USRID UNAME NAME_TEXT SMTP_ADDR USRFJ TITLE TXT01 TXT02 R R Caracterstica H

Vista Actualizacin: ZSS_V_MCI_MSTEST Descripcin: Configuracin: Maestro de Estatus


Tablas Conexin ZSS_T_MCI_MSTEST Campo Vista MANDT APPCI CODEST DENEST Tabla ZSS_T_MCI_MSTEST ZSS_T_MCI_MSTEST ZSS_T_MCI_MSTEST ZSS_T_MCI_MSTEST Campo tabla MANDT APPCI CODEST DENEST Caracterstica H

Vista Actualizacin: ZSS_V_MCI_OBTSA Descripcin: Configuracin: Tipos de Objeto por Tipo de Solicitud SAS
Tablas Conexin ZSS_T_MCI_OBTSA T000 ZSS_T_MCI_TPSAS ZSS_T_MCI_TPOBJ Campo Vista MANDT TPSAS DNTPSAS TPOBJAS Tabla ZSS_T_MCI_OBTSA ZSS_T_MCI_OBTSA ZSS_T_MCI_TPSAS ZSS_T_MCI_OBTSA Campo tabla MANDT TPSAS DNTPSAS TPOBJAS Caracterstica H S S

Mdulo de Control Interno

Pg.128

DNTPOBJAS

ZSS_T_MCI_TPOBJ

DNTPOBJAS

Vista Actualizacin: ZSS_V_MCI_PTOTRB Descripcin: Configuracin: Puestos de Trabajo


Tablas Conexin ZSS_T_MCI_PTOTRB T000 T513 Campo Vista MANDT STELL BEGDA ENDDA Tabla ZSS_T_MCI_PTOTRB ZSS_T_MCI_PTOTRB ZSS_T_MCI_PTOTRB ZSS_T_MCI_PTOTRB Campo tabla MANDT STELL BEGDA ENDDA Caracterstica H

Vista Actualizacin: ZSS_V_MCI_RLRSGO Descripcin: Configuracin Usuario: Relaciones de Riesgo SOD


Tablas Conexin ZSS_T_MCI_RLRSGO T000 ZSS_T_MCI_RSGO Campo Vista MANDT TCOD1 TCOD2 FTRSGO IDRSGO NVRSGO Tabla ZSS_T_MCI_RLRSGO ZSS_T_MCI_RLRSGO ZSS_T_MCI_RLRSGO ZSS_T_MCI_RLRSGO ZSS_T_MCI_RLRSGO ZSS_T_MCI_RSGO Campo tabla MANDT TCOD1 TCOD2 FTRSGO IDRSGO NVRSGO Caracterstica H

Vista Actualizacin: ZSS_V_MCI_RSGO Descripcin: Configuracin Usuario: Relaciones de Riesgo SOD


Tablas Conexin ZSS_T_MCI_RSGO Campo Vista MANDT IDRSGO NVRSGO DSRSGO Tabla ZSS_T_MCI_RSGO ZSS_T_MCI_RSGO ZSS_T_MCI_RSGO ZSS_T_MCI_RSGO Campo tabla MANDT IDRSGO NVRSGO DSRSGO Caracterstica H

Vista Actualizacin: ZSS_V_MCI_SOBAS Descripcin: Configuracin: Subtipos de Objeto SAS

Tablas Conexin ZSS_T_MCI_SOBAS T000 ZSS_T_MCI_TPOBJ

Campo Vista MANDT TPOBJAS DNTPOBJAS

Tabla ZSS_T_MCI_SOBAS ZSS_T_MCI_SOBAS ZSS_T_MCI_TPOBJ

Campo tabla MANDT TPOBJAS DNTPOBJAS

Caracterstica H S S

Mdulo de Control Interno

Pg.129

SOBJAS DNSOBJAS

ZSS_T_MCI_SOBAS ZSS_T_MCI_SOBAS

SOBJAS DNSOBJAS

Vista Actualizacin: ZSS_V_MCI_TPACT Descripcin: Configuracin: Tipos de Actividad

Tablas Conexin ZSS_T_MCI_TPACT TACT TACTT

Campo Vista MANDT ACTVT LTEXT TPACT

Tabla ZSS_T_MCI_TPACT ZSS_T_MCI_TPACT TACTT ZSS_T_MCI_TPACT

Campo tabla MANDT ACTVT LTEXT TPACT

Caracterstica

Vista Actualizacin: ZSS_V_MCI_TPOBJ Descripcin: Configuracin: Tipos de Objeto SAS

Tablas Conexin ZSS_T_MCI_TPOBJ

Campo Vista MANDT TPOBJAS DNTPOBJAS

Tabla ZSS_T_MCI_TPOBJ ZSS_T_MCI_TPOBJ ZSS_T_MCI_TPOBJ

Campo tabla MANDT TPOBJAS DNTPOBJAS

Caracterstica H

Vista Actualizacin: ZSS_V_MCI_TPPOS Descripcin: Configuracin: Tipos de Posicin

Tablas Conexin ZSS_T_MCI_TPPOS

Campo Vista MANDT TPPOS DNTPPOS

Tabla ZSS_T_MCI_TPPOS ZSS_T_MCI_TPPOS ZSS_T_MCI_TPPOS

Campo tabla MANDT TPPOS DNTPPOS

Caracterstica H

Vista Actualizacin: ZSS_V_MCI_TPROL Descripcin: Configuracin: Tipos de Rol SAS

Tablas Conexin ZSS_T_MCI_TPROL

Campo Vista MANDT TPROL DNTPROL

Tabla ZSS_T_MCI_TPROL ZSS_T_MCI_TPROL ZSS_T_MCI_TPROL

Campo tabla MANDT TPROL DNTPROL

Caracterstica H

Mdulo de Control Interno

Pg.130

Vista Actualizacin: ZSS_V_MCI_TPSAS Descripcin: Configuracin: Tipos de Solicitud SAS

Tablas Conexin ZSS_T_MCI_TPSAS

Campo Vista MANDT TPSAS DNTPSAS IDEML

Tabla ZSS_T_MCI_TPSAS ZSS_T_MCI_TPSAS ZSS_T_MCI_TPSAS ZSS_T_MCI_TPSAS

Campo tabla MANDT TPSAS DNTPSAS IDEML

Caracterstica H

Vista Actualizacin: ZSS_V_MCI_TPSSA Descripcin: Configuracin: Tipos de Posicin por Tipo de Solicitud SAS

Tablas Conexin ZSS_T_MCI_TPSSA T000 ZSS_T_MCI_TPPOS ZSS_T_MCI_TPSAS

Campo Vista MANDT TPSAS DNTPSAS TPPOS DNTPPOS

Tabla ZSS_T_MCI_TPSSA ZSS_T_MCI_TPSSA ZSS_T_MCI_TPSAS ZSS_T_MCI_TPSSA ZSS_T_MCI_TPPOS

Campo tabla MANDT TPSAS DNTPSAS TPPOS DNTPPOS

Caracterstica H S S

Vista Actualizacin: ZSS_V_MCI_USRDLG Descripcin: Configuracin: Delegacin de Perfil

Tablas Conexin ZSS_T_MCI_USRDLG T000 USR21 ADRP

Campo Vista MANDT USRDE

Tabla ZSS_T_MCI_USRDLG ZSS_T_MCI_USRDLG

Campo tabla MANDT USRDE NAME_TEXT CORRL USRDO NAME_TEXT

Caracterstica H

NAME_TEXT_DE ADRP CORRL USRDO ZSS_T_MCI_USRDLG ZSS_T_MCI_USRDLG

NAME_TEXT_DO ADRP

Mdulo de Control Interno

Pg.131

CLUSTER DE VISTAS LISTA DE VISTAS


1 ZSS_C_MCI_CNFROL 2 ZSS_C_MCI_RSGSOD 3 ZSS_C_MCI_CONFIG Configuracin de Mdulo de Control Interno (BASIS) Configuracin de Riesgos SOD Configuracin de Mdulo de Control Interno (AFTI)

Clster Denominacin

ZSS_C_MCI_CNFROL Configuracin de Mdulo de Control Interno (BASIS)

Estructura de objeto

Descripcin

Predecesor

Dependencia Posicin 1 2 3

Inicial X

ZSS_V_MCI_ACTTRX Transaccin-Actividad ZSS_V_MCI_USRDLG Aut. Delegacin de Perfil Exc. Tratamiento de ZSS_V_MCI_EUSSAS Usuario

ZSS_V_MCI_ACTTRX R ZSS_V_MCI_USRDLG R ZSS_V_MCI_EUSSAS R

Clster Denominacin

ZSS_C_MCI_RSGSOD Configuracin de Riesgos SOD

Estructura de objeto ZSS_V_MCI_RSGO

Descripcin Riesgos SOD

Predecesor ZSS_V_MCI_RSGO

Dependencia Posicin R 1 2

Inicial X

ZSS_V_MCI_RLRSGO Relaciones de Conflicto

ZSS_V_MCI_RLRSGO R

Clster Denominacin

ZSS_C_MCI_CONFIG Configuracin de Mdulo de Control Interno (AFTI)

Estructura de objeto

Descripcin

Predecesor

Dependencia Posicin 1 2 3 4 5 6 7 8

Inicial X

ZSS_V_MCI_MSTEST Maestro de Estatus ZSS_V_MCI_TPOBJ ZSS_V_MCI_SOBAS ZSS_V_MCI_TPPOS ZSS_V_MCI_TPSAS ZSS_V_MCI_OBTSA ZSS_V_MCI_TPSSA ZSS_V_MCI_TPACT Tipos de Objeto SAS Subtipos de Objeto SAS Tipos de Posicin Tipos de Solicitud SAS Tipo de Solicitud-Objeto SAS Tipo de Solicitud-Tipo de Posicin Tipos de Actividad

ZSS_V_MCI_MSTEST R ZSS_V_MCI_TPOBJ ZSS_V_MCI_TPOBJ ZSS_V_MCI_TPPOS ZSS_V_MCI_TPSAS ZSS_V_MCI_TPSAS ZSS_V_MCI_TPSAS ZSS_V_MCI_TPACT R S R R S S R

Mdulo de Control Interno

Pg.132

ZSS_V_MCI_TPROL

Tipos de Rol

ZSS_V_MCI_TPROL

9 10 11

ZSS_V_MCI_PTOTRB Puestos de Trabajo ZSS_V_MCI_MAIL Envo de Correo

ZSS_V_MCI_PTOTRB R ZSS_V_MCI_MAIL R

Vista actual ZSS_V_MCI_SOBAS

campo TPOBJAS

Predecesor ZSS_V_MCI_TPOBJ

Campo Predecesor TPOBJAS

Vista actual ZSS_V_MCI_OBTSA

campo TPSAS

Predecesor ZSS_V_MCI_TPSAS

Campo Predecesor TPSAS

Vista actual ZSS_V_MCI_TPSSA

campo TPSAS

Predecesor ZSS_V_MCI_TPSAS

Campo Predecesor TPSAS

Mdulo de Control Interno

Pg.133

AYUDA DE BSQUEDA Ayuda ZSS_M_MCI_ACTVTP Denominacin MCI: Actividades con sus tipos Mtodo ZSS_V_MCI_ACTVTP
Parmetro ACTVT LTEXT SPRAS Imp X X Exp X P.l. 1 2 0 PosS Elem. Datos 1 ACTIV_AUTH 2 XUTXT30 0 SPRAS 'S' Valor x Defecto

Ayuda ZSS_M_MCI_AUFNR Denominacin SAS: Orden de Inversin Mtodo ZSS_V_MCI_AUFNR


Parmetro AUART KOKRS AUFNR KTEXT AUTYP X X X Imp Exp P.l. 1 2 3 4 0 PosS Elem. Datos 1 2 AUFART KOKRS 3 AUFNR 4 AUFTEXT 0 AUFTYP '01' 'TBLP' Valor x Defecto

Ayuda ZSS_M_MCI_AUTHX Denominacin MCI: Campos de Autorizacin Mtodo ZSS_V_MCI_AUTHX


Parmetro FIELDNAME DDLANGUAGE DDTEXT X Imp X Exp X P.l. 1 0 2 PosS Elem. Datos 1 FIELDNAME 0 DDLANGUAGE SY-LANGU 2 AS4TEXT Valor x Defecto

Ayuda ZSS_M_MCI_STATUS_SAS Denominacin MCI: Estatus para Sol. Acceso SAP Mtodo ZSS_T_MCI_MSTEST
Parmetro APPCI CODEST DENEST X X X Imp Exp P.l. 0 2 3 PosS Elem. Datos 0 ZE_MCI_APPCI 2 ZE_MCI_CODEST 3 ZE_MCI_DENEST Valor x Defecto 'SAS'

Mdulo de Control Interno

Pg.134

Ayuda ZSS_M_MCI_STATUS_SCC Denominacin MCI: Estatus para Sol. Cntrl. Compensatorio Mtodo ZSS_T_MCI_MSTEST

Parmetro APPCI CODEST DENEST

Imp

Exp

P.l. 0

PosS Elem.Datos 0 ZE_MCI_APPCI 2 ZE_MCI_CODEST 3 ZE_MCI_DENEST

Valor x Defecto 'SCC'

X X

2 3

Tabla: ZSS_T_MCI_ACCMPL Descripcin: SAS: Accesos Complementarios


Campo MANDT OBJNR CORRL FTEREG TPOBJAS SOBJAS OBJAS ACCN OBSAS FIVAL FFVAL AGRNVO Elem. Datos MANDT J_OBJNR ZE_MCI_CORRL ZE_MCI_FTEREG Dominio MANDT J_OBJNR ZD_MCI_CORRL ZD_MCI_FTEREG Tipo CLNT CHAR NUMC CHAR Long. 3 22 3 1 2 2 30 1 100 8 8 1 30 80 12 8 6 12 8 6 Dec. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 FK FK FK Tp.Llave PK PK PK Descripcin breve Mandante Nmero de objeto MCI: Correlativo SAS: Fuente de Registro SAS: Tipo de Objeto SAS: Subtipo de Objeto SAS: Objeto de Acceso SAP MCI: Accin SAS: Observacin Acceso SAP MCI: Inicio de Validez MCI: Fin de Validez SAS: Rol Nuevo Nombre del rol Denominacin del papel Nombre de usuario segn maestro de usuarios Fecha Hora del da MCI: Usuario de Actualizacin MCI: Fecha de Actualizacin MCI: Hora de Actualizacin

ZE_MCI_TPOBJAS ZD_MCI_TPOBJAS CHAR ZE_MCI_SOBJAS ZE_MCI_OBJAS ZE_MCI_ACCN ZE_MCI_OBSAS ZE_MCI_FIVAL ZE_MCI_FFVAL ZE_MCI_AGRNVO ZD_MCI_SOBJAS ZD_MCI_OBJAS ZD_MCI_ACCN ZD_MCI_OBSAS DATUM DATUM XFELD AGR_NAME TEXT80 XUBNAME DATUM UZEIT ZD_MCI_AUNAME ZD_MCI_AUDATE ZD_MCI_AUZEIT CHAR CHAR CHAR CHAR DATS DATS CHAR CHAR CHAR CHAR DATS TIMS CHAR DATS TIMS

AGR_NAME AGR_NAME AGR_TEXT CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT AGR_TITLE XUBNAME DATUM UZEIT ZE_MCI_AUNAME ZE_MCI_AUDATE ZE_MCI_AUZEIT

Dominio:

ZD_MCI_ACCN C Crear T Desbloquear

Dominio:

ZD_MCI_FTEREG A Aplicacin B BASIS Pg.135

Mdulo de Control Interno

A Ampliar Cambio de O puesto B Borrar D Bloquear S Asignar E Desasignar N No Considerar R Registrar Z Actualizar L Eliminar

Tabla: ZSS_T_MCI_ACTSLC Descripcin: MCI: Asignacin de Actividades para Solicitud


Campo MANDT APPCI OBJNR TCODE CORRL ACTVT IDSEL Elem. Datos MANDT ZE_MCI_APPCI J_OBJNR TCODE Dominio MANDT ZD_MCI_APPCI J_OBJNR TCODE Tipo CLNT CHAR CHAR CHAR Long. 3 3 22 20 3 2 1 Dec. 0 0 0 0 0 0 0 Tp.Llave Descripcin breve PK PK PK PK PK FK Mandante MCI: Aplicacin Nmero de objeto Cdigo transaccin MCI: Correlativo Actividad MCI: Indicador de Seleccin

ZE_MCI_CORRL ZD_MCI_CORRL NUMC ACTIV_AUTH ZE_MCI_IDSEL ACTIV_AUTH XFELD CHAR CHAR

Tabla: ZSS_T_MCI_APRSLC Descripcin: MCI: Responsables de Aprobacin para Solicitud


Campo MANDT APPCI OBJNR NVAPR Elem. Datos MANDT ZE_MCI_APPCI J_OBJNR ZE_NVAPR Dominio MANDT ZD_MCI_APPCI J_OBJNR ZD_NVAPR Tipo CLNT CHAR CHAR NUMC Long. 3 3 22 2 2 2 Dec. 0 0 0 0 0 0 Tp.Llave PK PK PK PK Descripcin breve Mandante MCI: Aplicacin Nmero de objeto Nivel de Aprobacin MCI: Responsable del Nivel de Aprobacin Cdigo de Liberador

RSPNVAPR ZE_MCI_RSPNVAPR ZD_MCI_RSPNVAPR CHAR FRGCO ZE_FRGCO ZD_FRGCO NUMC

Dominio:

ZD_MCI_RSPNVAPR JI JT Jefe Inmediato Jefe TIC

DL Delegante Mdulo de Control Interno Pg.136

BP BPO CO Responsable CeCo

Tabla: ZSS_T_MCI_CABSAS Descripcin: SAS: Cabecera de Documento

Campo MANDT GJAHR DOCSAS TPSAS CODEST CUDATE CUNAME SYSID FIVAL FFVAL FLPRM OBJNR

Elem. Datos MANDT GJAHR

Dominio MANDT GJAHR

Tipo CLNT NUMC

Long. 3 4 8 2 2 8 12 6 8 8 1 22

Dec. 0 0 0 0 0 0 0 0 0 0 0 0

Tp.Llave PK PK PK FK FK

Descripcin breve Mandante Ejercicio SAS: Documento SAS: Tipo de Solicitud MCI: Estatus Fecha Nombre de usuario segn maestro de usuarios MCI: Sistema MCI: Inicio de Validez MCI: Fin de Validez SAS: Permanente Nmero de objeto

ZE_MCI_DOCSAS ZD_MCI_DOCSAS CHAR ZE_MCI_TPSAS ZE_MCI_CODEST DATUM XUBNAME ZE_MCI_SIST ZE_MCI_FIVAL ZE_MCI_FFVAL ZE_MCI_FLPRM J_OBJNR ZD_MCI_TPSAS ZD_MCI_CODEST DATUM XUBNAME ZD_MCI_SIST DATUM DATUM XFELD J_OBJNR CHAR NUMC DATS CHAR CHAR DATS DATS CHAR CHAR

Dominio:

ZD_MCI_SIST TRD100 TRQ100 TRP100 Desarrollo Calidad Produccin

Tabla: ZSS_T_MCI_DETSAS Descripcin: SAS: Detalle de Documento

Campo MANDT GJAHR DOCSAS POSSAS PERNR TPUSR USRML ACCN

Elem. Datos MANDT GJAHR ZE_MCI_DOCSAS ZE_MCI_POSSAS PERSNO ZE_MCI_TPUSR ZE_MCI_USRML ZE_MCI_ACCN

Dominio MANDT GJAHR ZD_MCI_DOCSAS ZD_MCI_POSSAS PERSNO ZD_MCI_TPUSR USNAM ZD_MCI_ACCN

Tipo CLNT NUMC CHAR NUMC NUMC CHAR CHAR CHAR

Long. 3 4 8 3 8 1 12 1

Dec. 0 0 0 0 0 0 0 0

Tp.Llave PK PK PK PK FK

Descripcin breve Mandante Ejercicio SAS: Documento SAS: Posicin Nmero de personal SAS: Tipo de Usuario SAS: Usuario Modelo MCI: Accin

Mdulo de Control Interno

Pg.137

CLVAC LICEN TPROL TPPOS IDPOS TCODE

ZE_MCI_CLVAC ZE_MCI_LICEN ZE_MCI_TPROL ZE_MCI_TPPOS ZE_MCI_IDPOS TCODE

XFELD ZD_MCI_LICEN ZD_MCI_TPROL ZD_MCI_TPPOS ZD_MCI_IDPOS TCODE

CHAR CHAR CHAR CHAR CHAR CHAR

1 4 2 2 20 20 2 12 1 1 1 2 2 2 2 22

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 FK FK FK

SAS: Actualiza clave de acceso SAS: Nmero de Licencias SAS: Tipo de Rol MCI: Tipo de Posicin MCI: Id. de Posicin Cdigo transaccin SAS: Tipo de Objeto CO SAS: Objeto CO Clase de activos fijos prevista para borrado MCI: Adjunto Requiere Validacin BASIS Nivel de Aprobacin Anterior Aprobador Siguiente Aprobador Nivel Final de aprobacin Nmero de objeto

TPOBJCO ZE_MCI_TPOBJCO ZD_MCI_TPOBJCO CHAR OBJCO LOEKZ ADJUN IRVBS NVAPR ANTAPR SIGAPR NFAPR OBJNR ZE_MCI_OBJCO LOEKZ ZE_MCI_ADJUN ZE_MCI_IRVBS ZE_NVAPR ZE_ANTAPR ZE_SIGAPR ZE_NFAPR J_OBJNR ZD_MCI_OBJCO XFELD XFELD XFELD ZD_NVAPR ZD_FRGCO ZD_FRGCO ZD_NFAPR J_OBJNR CHAR CHAR CHAR CHAR NUMC NUMC NUMC NUMC CHAR

Dominio:

ZD_MCI_TPUSR I E Interno Externo

Dominio:

ZD_MCI_ACCN C Crear T Desbloquear A Ampliar O Cambio de puesto B Borrar

Dominio:

ZD_MCI_TPOBJCO CO Centro de Costo OI Orden de Inversin TO Todos

D Bloquear S Asignar E Desasignar N No Considerar R Registrar Z Actualizar L Eliminar

Mdulo de Control Interno

Pg.138

Tabla: ZSS_T_MCI_USRSLC Descripcin: MCI: Usuarios para Solicitud

Campo MANDT APPCI OBJNR CORRL UNAME

Elem. Datos MANDT ZE_MCI_APPCI J_OBJNR

Dominio MANDT ZD_MCI_APPCI J_OBJNR

Tipo CLNT CHAR CHAR

Long. Dec. 3 3 22 3 12 0 0 0 0 0

Tp.Llave PK PK PK PK FK

Descripcin breve Mandante MCI: Aplicacin Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios

ZE_MCI_CORRL ZD_MCI_CORRL NUMC XUBNAME XUBNAME CHAR

Tabla: ZSS_T_MCI_CLSROL Descripcin: SAS: Clasificacin de Roles

Campo MANDT AGR_NAME TPROL

Elem. Datos MANDT AGR_NAME ZE_MCI_TPROL

Dominio MANDT AGR_NAME ZD_MCI_TPROL

Tipo CLNT CHAR CHAR

Long. 3 30 2

Dec. 0 0 0

Tp.Llave PK PK FK

Descripcin breve Mandante Nombre del rol SAS: Tipo de Rol

Tabla: ZSS_T_MCI_CNFSAS Descripcin: SAS: Conflictos SOD

Campo MANDT OBJNR CORRL

Elem. Datos MANDT J_OBJNR ZE_MCI_CORRL

Dominio MANDT J_OBJNR

Tipo CLNT CHAR

Long. 3 22 3

Dec. 0 0 0

Tp.Llave PK PK PK

Descripcin breve Mandante Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios Cdigo transaccin Actividad Cdigo transaccin Actividad

ZD_MCI_CORRL NUMC

UNAME TCOD1 ACTV1 TCOD2 ACTV2

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH

XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH

CHAR CHAR CHAR CHAR CHAR

12 20 2 20 2

0 0 0 0 0

PK PK PK PK PK

Mdulo de Control Interno

Pg.139

Tabla: ZSS_T_MCI_ACCMOB Descripcin: SAS: Accesos Complementarios x Objeto

Campo MANDT OBJNR CORRL SECUE ACTVT IDSEL

Elem. Datos MANDT J_OBJNR ZE_MCI_CORRL ZE_MCI_CORRL ACTIV_AUTH ZE_MCI_IDSEL

Dominio MANDT J_OBJNR

Tipo CLNT CHAR

Long. 3 22 3 3 2 1

Dec. 0 0 0 0 0 0

Tp.Llave PK PK PK PK FK

Descripcin breve Mandante Nmero de objeto MCI: Correlativo MCI: Correlativo Actividad MCI: Indicador de Seleccin

ZD_MCI_CORRL NUMC ZD_MCI_CORRL NUMC ACTIV_AUTH XFELD CHAR CHAR

Tabla: ZSS_T_MCI_LOGSLC Descripcin: MCI: Log de Estatus para Solicitud


Campo MANDT APPCI OBJNR CORRL ESTANT ESTNVO NVAPR MTVCST AUNAME AUDATE AUZEIT Elem. Datos MANDT ZE_MCI_APPCI J_OBJNR ZE_MCI_CORRL ZE_MCI_ESTANT Dominio MANDT ZD_MCI_APPCI J_OBJNR ZD_MCI_CORRL Tipo CLNT CHAR CHAR NUMC Long. 3 3 22 3 2 2 2 100 12 8 6 Dec. 0 0 0 0 0 0 0 0 0 0 0 Tp.Llave PK PK PK PK FK FK Descripcin breve Mandante MCI: Aplicacin Nmero de objeto MCI: Correlativo MCI: Estatus Anterior MCI: Estatus Nuevo Nivel de Aprobacin MCI: Motivo de Cambio de Estatus MCI: Usuario de Actualizacin MCI: Fecha de Actualizacin MCI: Hora de Actualizacin

ZD_MCI_CODEST NUMC

ZE_MCI_ESTNVO ZD_MCI_CODEST NUMC ZE_NVAPR ZD_NVAPR NUMC

ZE_MCI_MTVCST ZD_MCI_MTVCST CHAR ZE_MCI_AUNAME ZD_MCI_AUNAME CHAR ZE_MCI_AUDATE ZE_MCI_AUZEIT ZD_MCI_AUDATE ZD_MCI_AUZEIT DATS TIMS

Tabla: ZSS_T_MCI_CABSCC Descripcin: SCC: Cabecera de Documento


Campo MANDT GJAHR DOCSCC CODEST CUDATE CUNAME Elem. Datos MANDT GJAHR Dominio MANDT GJAHR Tipo CLNT NUMC Long. 3 4 8 2 8 12 Dec. 0 0 0 0 0 0 Tp.Llave PK PK PK FK Descripcin breve Mandante Ejercicio SCC: Documento MCI: Estatus Fecha Nombre de usuario segn maestro de

ZE_MCI_DOCSCC ZD_MCI_DOCSCC CHAR ZE_MCI_CODEST ZD_MCI_CODEST NUMC DATUM XUBNAME DATUM XUBNAME DATS CHAR

Mdulo de Control Interno

Pg.140

usuarios SYSID FIVAL FFVAL ZE_MCI_SIST ZE_MCI_FIVAL ZE_MCI_FFVAL ZD_MCI_SIST DATUM DATUM CHAR DATS DATS 6 8 8 0 0 0 MCI: Sistema MCI: Inicio de Validez MCI: Fin de Validez SCC: Accin de Solicitud de Control Compensatorio Nmero de objeto

ACCN OBJNR

ZE_MCI_ACCC J_OBJNR

ZD_MCI_ACCC J_OBJNR

CHAR CHAR

1 22

0 0

Dominio:

ZD_MCI_SIST TRD100 Desarrollo TRQ100 Calidad TRP100 Produccin

Dominio: R E

ZD_MCI_ACCC Registrar/Actualizar Eliminar

Mdulo de Control Interno

Pg.141

CAPTULO

VI

MANUAL DE USUARIO
Mdulo de Control Interno Pg.142

Mdulo de Control Interno:

El acceso al mdulo se realiza por la transaccin ZSS001, la cual presenta el siguiente men:

El primer marco agrupa las transacciones de configuracin, las cuales son utilizadas por el rea de Business Quality (Calidad de Negocio, analiza y audita los procesos de negocio de la empresa); el segundo marco agrupa las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio, el tercer marco agrupa los reportes utilizados por el rea de Business Quality, TI y BPOs para hacer el seguimiento de accesos y conflictos; el cuarto marco agrupa las transacciones que apoyan la auditora en la asignacin de accesos; y el quinto marco agrupa las transacciones que apoyan las gestin y monitoreo del responsable BASIS.

Mdulo de Control Interno

Pg.143

1.

Configuracin

1.1. Gestin de Riesgos SOD: Transaccin ZSS005 Esta transaccin permite configurar los riesgos de segregacin de funciones. La primera pantalla muestra el cdigo de riesgo, nivel y descripcin, por esta pantalla se puede cargar masivamente los riesgos seleccionando el botn Carga de Riesgos SOD, el cual permitir seleccionar un archivo Excel con el siguiente formato: Cabe mencionar que para la carga inicial se han considerado los riesgos propuestos por SAP. Fuente Transaccin 1 Transaccin 2 Nivel Riesgo

La segunda pantalla muestra las transacciones o relacin de transacciones que representan un riesgo de segregacin de funciones, aqu se especifica la fuente (SAP o Business Quality) de la cual se obtuvo el riesgo.

Mdulo de Control Interno

Pg.144

En caso no se desee utilizar la carga masiva propuesta en la primera pantalla, se puede aadir un nuevo registro con los siguientes pasos: Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: Las transacciones deben estar activas para su uso. La fuente y el Id. Riesgo deben estar configurados. Grabar . Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y presionar el botn . Luego de cada accin se deber grabar.

1.2. Gestin de Excepciones SOD: Transaccin ZSS006 Esta transaccin permite configurar las excepciones de segregacin de funciones por usuario, transaccin y actividad. La pantalla principal muestra el usuario, las transacciones, las actividades y el texto de la excepcin. Por esta pantalla se puede cargar masivamente las excepciones seleccionando el botn Carga de Excepciones, el cual solicitar un archivo Excel con el siguiente formato: - Usuario - Transaccin 1 - Actividad 1 - Transaccin 2 - Actividad 2 - Texto de excepcin

Mdulo de Control Interno

Pg.145

En caso no se desee utilizar la carga masiva propuesta en esta pantalla, se puede aadir un nuevo registro con los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: El usuario debe existir y estar habilitado. Las transacciones y actividades deben existir y estar activas para su uso. Debe ingresarse un texto de excepcin. c. Grabar . Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y presionar el botn . Luego de cada accin se deber grabar.

Mdulo de Control Interno

Pg.146

2. Aplicaciones 2.1. Solicitud de Acceso SAP A travs del siguiente men vamos a poder gestionar las solicitudes de asignacin y desasignacin de accesos SAP.

Flujo de proceso de la solicitud

Flujo de status de la solicitud Mdulo de Control Interno Pg.147

Acceso: Pblico. El acceso al men principal de esta aplicacin es por la transaccin ZSS010, la cual presenta las siguientes opciones:

2.1.1. Crear una Solicitud: Esta opcin permite registrar una solicitud para asignar o desasignar un acceso al sistema. Los tipos de solicitud a elegir son los siguientes:

2.1.1.1. Solicitud de Activacin de Usuario Este tipo se utilizar cuando se requiera: - La creacin de un usuario con un rol nuevo o tomando como base un usuario modelo. - El desbloqueo de un usuario. - La ampliacin de validez de un usuario. - Reasignar los accesos de un usuario por su cambio de puesto.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso.

Mdulo de Control Interno

Pg.148

- Cdigo de Personal (Obligatorio):Ingreso del cdigo de personal brindado por la Gerencia de Capital Humano, el sistema identifica el usuario SAP y define la accin a realizar: Si el usuario no existe; el sistema toma la accin Creacin de usuario. El flag Actualizar clave de acceso se marca automticamente y no puede ser modificado. Si el usuario existe, pero est bloqueado; se toma la accin Desbloquear usuario. El flag Actualizar clave de acceso se habilita para seleccin. Si el usuario existe, est desbloqueado, pero no es vlido para alguna de las fechas de validez ingresadas; el sistema toma la accin Ampliar usuario. El flag Actualizar clave de acceso se habilita para seleccin. Si el usuario existe, est desbloqueado, es vlido para las fechas de validez ingresadas; el sistema toma la accin Cambio de Puesto. El flag Actualizar clave de acceso se habilita para seleccin. - Actualizar clave de acceso (Opcional): Flag que indica si la clave de acceso del usuario de ser reiniciada. - Usuario Modelo (opcional): Indica el usuario modelo con el cual se crear el usuario o se reasignarn los accesos a un usuario por su cambio de puesto. 2.1.1.2. Solicitud de Delegacin de Perfil Este tipo de solicitud se utilizar cuando se requiera delegar uno o varios perfiles de un usuario a otro.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso, el cual no debe exceder los 90 das. La fecha de inicio de validez no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Delegante (Obligatorio): Usuario que delegar su perfil por la validez definida. - Delegado (Obligatorio): Usuario que asumir el perfil del delegante.
Mdulo de Control Interno Pg.149

- Tipo de perfil (Obligatorio): Indica los tipos de perfil que sern asignados del delegante al delegado como por ejemplo: Perfil de aprobador, presupuesto, etc. 2.1.1.3. Solicitud de Asignacin de Transaccin Este tipo de solicitud se utilizar cuando se requiera la asignacin de una transaccin a un usuario o grupo de usuarios relacionados a un puesto de trabajo.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere el acceso. - Transaccin (Obligatorio): Transaccin solicitada. - Actividades (Obligatorio): Lista de actividades que sern asignadas para su ejecucin por la transaccin solicitada. Para ingresar las actividades, se debe seleccionar el botn , por el cual se mostrar la siguiente pantalla:

Mdulo de Control Interno

Pg.150

2.1.1.4. Solicitud de Asignacin de Visualizacin de Presupuesto Este tipo de solicitud se utilizar cuando se requiera acceso de visualizacin de presupuesto por centros de costo y orden de inversin.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere el acceso. - Tipo de objeto (Obligatorio): Indica si se requiere acceso a un centro de costo, una orden de inversin o ambas. - Objeto (Obligatorio): Centro de costo u orden de inversin para la cual se requiere acceso. En el caso que se haya marcado el tipo de objeto Todos, se debe ingresar como objeto un centro de costo con lo cual se asignar el centro de costo y las rdenes de inversin relacionadas al mismo.

Mdulo de Control Interno

Pg.151

2.1.1.5. Solicitud de Asignacin de Autorizacin Este tipo de solicitud se utilizar cuando se requiera ejecutar alguna actividad adicional sobre una transaccin a la cual ya se cuenta con acceso.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se solicita el acceso. - Transaccin (Obligatorio): Transaccin de referencia para la cual se requiere acceso. - Detalle de la solicitud (Obligatorio): Descripcin de la actividad que se requiere ejecutar sobre la transaccin de referencia o la descripcin del acceso requerido.

Mdulo de Control Interno

Pg.152

2.1.1.6. Solicitud de Desactivacin de Usuario Este tipo de solicitud se utilizar cuando se requiera bloquear o eliminar un usuario.

En la pantalla de registro, se deben ingresar los siguientes datos: - Justificacin: Necesidad por la cual se solicita el acceso. - Accin (Obligatorio): Indica si se requiere bloquear o eliminar un usuario. - Usuario (Obligatorio): Usuario que se requiere bloquear o eliminar. 2.1.1.7. Solicitud de Desasignacin de Transaccin

Este tipo de solicitud se utilizar cuando se requiera desasignar una transaccin a un usuario o grupo de usuarios relacionados a un puesto de trabajo.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere la desasignacin del acceso.
Mdulo de Control Interno Pg.153

- Transaccin (Obligatorio): Transaccin que ser desasignada al usuario o puesto de trabajo seleccionado. 2.1.1.8. Solicitud de Desasignacin de Visualizacin de Presupuesto Este tipo de solicitud se utilizar cuando se requiera retirar un acceso de visualizacin de presupuesto por centros de costo y orden de inversin.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de (Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio) Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere desasignar el acceso. - Tipo de objeto (Obligatorio): Indica si la solicitud es para la desasignacin de un centro de costo, una orden de inversin o ambas. - Objeto (Obligatorio) Centro de costo u orden de inversin que se requiere desasignar. En el caso que se haya marcado el tipo de objeto Todos, se debe ingresar como objeto un centro de costo con lo cual se desasignar el centro de costo y las rdenes de inversin relacionadas al mismo.

Mdulo de Control Interno

Pg.154

2.1.1.9. Solicitud de Desasignacin de Autorizacin Este tipo de solicitud se utilizar cuando se requiera retirar el acceso a ejecutar alguna actividad sobre una transaccin asignada.

En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de (Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere la desasignacin de acceso. - Transaccin (Obligatorio): Transaccin de referencia en la cual se requiere desasignar una actividad especfica. - Detalle de la solicitud (Obligatorio): Descripcin de la actividad que se requiere desasignar sobre la transaccin de referencia.

Luego de haber ingresado los datos antes mencionados, en la parte inferior se mostrar el detalle de la solicitud mediante las siguientes pestaas:

Mdulo de Control Interno

Pg.155

a. Usuarios:

Muestra el o los usuarios para los cuales se solicita un control compensatorio. Si el tipo de posicin es Puesto de trabajo, se mostrarn los usuarios relacionados al puesto de trabajo; Si el tipo de posicin es Usuario se mostrar el usuario. Si la pestaa muestra el cono , quiere decir que no se ha identificado ningn usuario para el tipo de posicin y posicin ingresadas. b. Conflictos SOD:

Muestra los conflictos de segregacin de funciones por usuario que se generarn en caso se asigne el acceso solicitado. Si la pestaa muestra el cono , quiere decir que se han identificado conflictos de segregacin de funciones de nivel ALTO, por lo cual la solicitud no podr registrarse y el solicitante deber validar antes el acceso con el rea de Business Quality. Si muestra el cono quiere decir que se han identificado conflictos de segregacin de funciones de nivel MEDIO o BAJO, por lo cual se requerir el registro de controles compensatorios. Al grabar una solicitud con estas caractersticas se mostrar el siguiente mensaje:

Mdulo de Control Interno

Pg.156

Al aprobar el ltimo nivel de una solicitud con estas caractersticas, el sistema solicitar el registro de los controles compensatorios que fueran necesarios para mitigar los riesgos de fraude por la asignacin del acceso solicitado, para esto se presentar la aplicacin de solicitud de control compensatorio, la cual presentar la siguiente pantalla:

Las pestaas de esta pantalla muestran la siguiente informacin: Conflictos: Muestra las transacciones y actividades que generan conflictos de segregacin defunciones. Control Compensatorio: Solicita el ingreso del texto de control compensatorio que ser vlido para los conflictos por actividad mostrados en la pestaa Conflictos. Riesgo: Muestra los datos principales del riesgo. Usuario: Muestra los usuarios para los cuales se solicitan los controles compensatorios. CC. Actividad: Muestra los controles compensatorios por actividad que sern solicitados. Por cada conflicto SOD se generar una solicitud de control compensatorio, la cual pasar para la aprobacin del rea de Business Quality. En la pestaa Conflictos SOD se mostrarn las solicitudes de control compensatorio generadas por cada Conflicto SOD.

Mdulo de Control Interno

Pg.157

Si todas las solicitudes de control compensatorio son aprobadas, la solicitud de acceso ser aprobada automticamente, si alguna solicitud de control compensatorio es rechazada, la solicitud de acceso ser rechazada automticamente. Nota: La aplicacin de solicitud de control compensatorio se detalle en el punto 2.2. de este manual. c. Accesos:

Esta pestaa slo es Visualizable por las reas de Business Quality y TI. Muestra los accesos que sern asignados o desasignados para atender la solicitud. El responsable BASIS podr agregar o eliminar lneas de acceso en caso fuera necesario para cumplir con la necesidad del usuario, los tipos de objeto que pueden ser asignados son: Rol, transaccin, objeto de autorizacin y objeto CO. Para los tipos de objeto transaccin, objeto de autorizacin y objeto CO, se debern ingresar las actividades y valores respectivos por asignar mediante la columna Valores, la cual muestra la siguiente pantalla.

Mdulo de Control Interno

Pg.158

Luego de haber validado los datos y no haya ninguna inconsistencia de los mismos (ver ), se debe grabar la solicitud , con lo cual se vern los siguientes cambios: La solicitud toma el status Registrado. Se autogenerar el nmero de la solicitud en la seccin de cabecera. Se actualizar la fecha de registro y el solicitante en la cabecera. Se habilitarn nuevas funcionalidades de la aplicacin como: Opcin Cerrar cono Descripcin Permite cerrar una solicitud, con lo cual pasar por el proceso de aprobacin. Permite acceder a otro documento. Otro documento Luego de seleccionar esta opcin, el sistema solicitar el ingreso del nmero de documento al cual se desea acceder. Permite copiar el documento actual. Copiar Esta opcin copia todos los datos del documento actual a excepcin del texto de control compensatorio. Permite crear una nueva solicitud sin necesidad de regresar al men principal de la aplicacin. Permite modificar el modo de la pantalla entre Modificable y Visualizable. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite adjuntar un documento de sustento. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite anularla solicitud ingresando un motivo de anulacin. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite visualizar el historial de status de la solicitud.
Pg.159

Crear

Modificar

Adjuntar

Anular

Log de status
Mdulo de Control Interno

Algunos de los tipos de solicitud requieren la validacin del responsable BASIS antes de pasar por la aprobacin de los responsables. Para estos casos la solicitud luego de ser cerrada adopta el status Pendiente de Aprobacin y muestra el cono seleccionado muestra el siguiente mensaje. , el cual al ser

El responsable BASIS podr acceder a validar la solicitud mediante la opcin del men principal Reporte de Solicitudes, en el cual la solicitud se visualizar sombreada de color naranja. Luego de seleccionar e ingresar a la solicitud, el responsable BASIS podr actualizar los accesos mostrados en la pestaa Accesos y posteriormente dar por validada la solicitud con el botn .

2.1.2. Aprobacin de Solicitudes: Esta opcin permite aprobar, rechazar o abrir una solicitud de acceso.

Luego de ingresar el cdigo de aprobador y ejecutar con status Pendiente de aprobacin:

, se muestra la lista de solicitudes

Para aprobar una solicitud, debe ser seleccionada desde la lista y en la pantalla de visualizacin de la misma se habilitarn las siguientes opciones:

Mdulo de Control Interno

Pg.160

Aprobar

: Aprobar la solicitud, la cual pasar a status Aprobado.

Rechazar : Rechazar la solicitud ingresando un motivo de rechazo. La solicitud pasar a status Rechazado.

Columna Lista de aprobadores: Permite visualizar los responsables de aprobar la solicitud de acceso.

Columna Log: Permite visualizar el historial de status de la solicitud de acceso.

Asignacin del acceso requerido: Luego de aprobada la solicitud, el responsable BASIS asignar el acceso y concluir la solicitud con el botn , por el cual el sistema validar si los accesos han sido asignados correctamente. Si la asignacin del acceso solicitado este no fuera suficiente para cubrir la necesidad del usuario, el responsable BASIS agregar los accesos adicionales en la pestaa Accesos, lo cual podra generar los siguientes escenarios: a. Si la actualizacin de accesos genera conflictos adicionales de nivel ALTO, al grabar el cambio el sistema solicitar la siguiente confirmacin:

Mdulo de Control Interno

Pg.161

- S: La solicitud adoptar el status Rechazado. - No: No se realizarn cambios sobre la solicitud. b. Si la actualizacin de accesos genera conflictos adicionales de niveles MEDIO o BAJO al grabar el cambio el sistema solicitar la siguiente confirmacin:

S: La solicitud adoptar el status Pendiente de Aprobacin y requerir nuevamente la

2.1.3.

aprobacin de los responsables. - No: No se realizarn cambios sobre la solicitud. Reporte de Solicitudes: Esta opcin lista todas las solicitudes de acceso a las cuales se tengan autorizacin. Asimismo, permite acceder a cada una de estas tan solo con seleccionarla.

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra el reporte:

Mdulo de Control Interno

Pg.162

Solicitud de Control Compensatorio Los conflictos de segregacin de funciones se generan por la asignacin de una o varias transacciones que ejecutadas por un mismo usuario podran derivar en un fraude. Por otro lado y para que se considere un conflicto, el usuario debe tener acceso a actividades de registro o actualizacin de ambas transacciones. Por ejemplo, un usuario tiene acceso a 2 transacciones que al ser ejecutadas podran derivar en un fraude, esto se considera un conflicto. Sin embargo, para una de ellas slo tiene acceso de visualizacin. En este caso no se genera conflicto debido a que el usuario no tiene acceso de registro o actualizacin a ambas transacciones. La solicitud de control compensatorio se realiza por transaccin, pero adicionalmente se puede seleccionar la combinacin de actividades para las cuales se va a requerir un control compensatorio.

Flujo de proceso de la solicitud

Flujo de status de la solicitud Mdulo de Control Interno Pg.163

Acceso: BPOs, Business Quality y TI. El acceso al men principal de esta aplicacin es por la transaccin ZSS014, la cual presenta las siguientes opciones:

2.1.2. Crear una Solicitud:(Transaccin ZSS015). Esta opcin permite registrar una solicitud de control compensatorio, la cual puede tener como objetivo las siguientes acciones: - Registrar/Actualizar: Permite registrar y/o actualizar un control compensatorio. El sistema identifica si ya existe un control compensatorio y lo actualiza guardando un log o historial, caso contrario lo registra. - Eliminar: Permite actualizar un control compensatorio a status Inactivo.

No se requiere el ingreso del texto de control compensatorio.

No visible para la accin Eliminar

Mdulo de Control Interno

Pg.164

En esta pantalla se deben ingresar los siguientes datos: - Texto de control compensatorio: Es obligatorio para la accin Registrar/Actualizar y no visible para la accin Eliminar. - Tipo de posicin: Indica si la solicitud ser para un usuario especfico o para un grupo de usuarios correspondientes a un puesto de trabajo. - Posicin: Indica el usuario o puesto de trabajo para quinen o quienes se solicita el control compensatorio. - Transacciones: Indica la(s) transaccin(es) que generan un riesgo de segregacin de funciones y para las cuales se solicita el control compensatorio. - Actividades: Indica las actividades relacionadas a cada transaccin para las cuales se solicitan controles compensatorios.

Luego de haber ingresado los datos antes mencionados, en la parte inferior se mostrar el detalle de la solicitud mediante las siguientes pestaas: Usuarios: Muestra el o los usuarios para los cuales se solicita un control compensatorio. Si el tipo de posicin es Puesto de trabajo, se mostrarn los usuarios relacionados al puesto de trabajo; Si el tipo de posicin es Usuario se mostrar el usuario ingresado. Si la pestaa muestra el cono , quiere decir que no se ha identificado ningn usuario para el tipo de posicin y posicin ingresadas.

Riesgo: Muestra los datos maestros del riesgo relacionado a ambas transacciones. Si la pestaa muestra el cono , quiere decir que no se ha identificado un riesgo relacionado a las transacciones ingresadas.
Mdulo de Control Interno Pg.165

Controles Compensatorios por Actividad: Muestra los controles compensatorios que sern registrados, actualizados o eliminados segn las actividades seleccionadas por cada transaccin. Asimismo, muestra el control compensatorio o excepcin en caso tuviera ya existiera.

El cono de la columna Status significa: Accin Registrar/Actualizar: Semforo verde: No existe conflicto de segregacin de funciones activo para el control compensatorio que se va a registrar. Semforo mbar: S existe conflicto de segregacin de funciones activo para el control compensatorio que se va a registrar.

Accin Eliminar: Semforo mbar: No existe conflicto de segregacin de funciones activo para el control compensatorio, s es posible eliminar.

Semforo rojo: S existe conflicto de segregacin de funciones activo para el control compensatorio, no es posible eliminar. Luego de haber validado los datos y no haya ninguna inconsistencia de los mismos (ver ), se debe grabar la solicitud cambios: La solicitud toma el status Registrado. Se autogenerar el nmero de la solicitud en la seccin de cabecera. Se actualizar la fecha de registro y el solicitante en la cabecera.
Pg.166

, con lo cual se vern los siguientes

Mdulo de Control Interno

Se habilitarn nuevas funcionalidades de la aplicacin como:

Opcin Cerrar

cono

Descripcin Permite cerrar una solicitud, con lo cual pasar por el proceso de aprobacin. Permite acceder a otro documento.

Otro documento

Luego de seleccionar esta opcin, el sistema solicitar el ingreso del nmero de documento al cual se desea acceder. Permite copiar el documento actual.

Copiar

Esta opcin copia todos los datos del documento actual a excepcin del texto de control compensatorio. Permite crear una nueva solicitud sin necesidad de regresar al men principal de la aplicacin. Permite modificar el modo de la pantalla de Modificable a Visualizable y viceversa. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite adjuntar un documento de sustento. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite anularla solicitud ingresando un motivo de anulacin. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite visualizar el historial de status de la solicitud.

Crear

Modificar

Adjuntar

Anular

Log de status

Mdulo de Control Interno

Pg.167

2.1.3. Reporte de Solicitudes:(Transaccin ZSS016) Esta opcin lista todas las solicitudes de control compensatorio a las cuales se tenga acceso. Asimismo, permite acceder a cada una de estas tan solo con seleccionarla.

Luego de ingresar los parmetros de seleccin y ejecutar , se muestra el reporte: El rea de Business Quality podr liberar las solicitudes ingresando mediante este reporte, las solicitudes que estn pendientes de aprobacin se visualizarn sombreadas de color rojo tal como se muestra en la siguiente pantalla.

Aprobacin de solicitudes: Para aprobar una solicitud, debe ser seleccionada desde el reporte y en la pantalla de visualizacin de la misma se habilitarn las siguientes opciones: Aprobar : Aprobar y concluir la solicitud, creando, actualizando o eliminando automticamente el control compensatorio. La solicitud pasar a status Concluido. Rechazar : Rechazar la solicitud ingresando un motivo de rechazo. La solicitud pasar a status Rechazado.

Mdulo de Control Interno

Pg.168

Abrir : Abrir la solicitud ingresando un motivo de apertura. La solicitud pasar a status Registrado y podr ser actualizada por el solicitante. 2.1.4. Reporte de Controles Compensatorios:(Transaccin ZSS017) Este reporte muestra la lista de controles compensatorios activos e inactivos segn la solicitud ingresada en la siguiente pantalla de seleccin:

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra el reporte:

Columna Activo: o Marcado: Indica que el control compensatorio se encuentra activo. o Desmarcado: Indica que el control compensatorio se encuentra inactivo. Columna Obsoleto: o Marcado: Indica que no existe conflicto de segregacin de funciones para el control compensatorio. Estos controles compensatorios deberan ser eliminados. o Desmarcado: Indica que existe conflicto de segregacin de funciones para el control compensatorio. Columna Log: Muestra el historial de status del Control Compensatorio.

Mdulo de Control Interno

Pg.169

2.1.5. Reporte de excepciones: (Transaccin ZSS018) Este reporte muestra la lista de excepciones registradas segn la solicitud ingresada en la siguiente pantalla de seleccin:

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra el reporte:

Columna Obsoleto: o Marcado: Indica que no existe conflicto de segregacin de funciones para la excepcin. Estas excepciones deberan ser eliminadas. o Desmarcado: Indica que existe conflicto de segregacin de funciones para la excepcin.

Mdulo de Control Interno

Pg.170

3. Reportes 3.1. Reporte de Transacciones:(Transaccin ZSS020) Este reporte permite visualizar el mdulo, responsable y analista TI de cada transaccin. Asimismo y a modo ms tcnico, permite identificar si la transaccin requiere de un objeto de autorizacin para reforzar su seguridad e identificar los objetos de autorizacin que definen las actividades a ejecutar sobre la transaccin, esta opcin slo est habilitado para las reas de Business Quality y TI. Acceso: BPOs, Business Quality y TI.

Habilitado slo para BQ y TI

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra el reporte:

Al seleccionar los lentes de las columnas Obj.Trx. (Objeto de autorizacin principal de la transaccin), Obj.Prg. (Objetos de autorizacin validados por la transaccin) y Obj.Asg. (Objetos de autorizacin asociados a la transaccin para la gestin de accesos), se muestran los siguientes cuadros:

Mdulo de Control Interno

Pg.171

3.2. Reporte de Riesgos y Conflictos SOD:(Transaccin ZSS021) Ester reporte permite visualizar los riesgos gestionados por el rea de Business Quality, mediante la transaccin de Gestin de Riesgos e identificar los conflictos de segregacin de funciones existentes por cada usuario. Acceso: BPOs, Business Quality y TI. Cabe sealar que los BPOs slo pueden visualizar los riesgos y conflictos de segregacin de funciones relacionados a los mdulos de su responsabilidad.

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra el reporte:

El cono de la columna Status significa: Semforo verde: El usuario tiene acceso a las transacciones que representan un riesgo, pero para una de ellas slo tiene acceso de visualizacin por lo que realmente no existe conflicto. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran las actividades que el usuario puede ejecutar sobre cada transaccin:

Mdulo de Control Interno

Pg.172

Semforo mbar: El usuario tiene acceso a las transacciones que representan un riesgo y a las actividades de actualizacin para cada una de estas por lo que s se generan conflictos. Sin embargo, se tiene un control compensatorio o excepcin por cada conflicto por actividad. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran los conflictos por actividad entre transacciones:

Semforo rojo: El usuario tiene acceso a las transacciones que representan un riesgo y a las actividades de actualizacin para cada una de estas por lo que s se generan conflictos, los cuales no han sido tratados con un control compensatorio o con una excepcin. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran los conflictos por actividad entre transacciones:

Mdulo de Control Interno

Pg.173

3.3. Reporte de Accesos SAP:(Transaccin ZSS022) Este reporte permite visualizar todos los accesos o transacciones asignadas a los usuarios, la presentacin puede ser en formato cuadrcula o jerrquico segn el requerimiento del usuario. Los BPOs podrn visualizar los accesos a nivel de transaccin, mientras que las reas de Business Quality y TI podrn visualizarlos a nivel de objeto de autorizacin seleccionando el flag Incluir detalle. Acceso: BPOs, Business Quality y TI. Cabe sealar que los BPOs slo pueden visualizar los accesos relacionados a los mdulos de su responsabilidad.

Habilitado slo para BQ y TI

Luego de ingresar los parmetros de seleccin y ejecutar Formato cuadrcula:

, se muestra el reporte:

Formato Jerrquico (mostrado al seleccionar el flag Presentacin en jerarqua):

Habilitado slo para BQ y TI

Mdulo de Control Interno

Pg.174

3.4. Reporte de Actividades por Transaccin:(Transaccin ZSS023) Este reporte permite identificar las actividades que pueden ser ejecutadas por cada transaccin. Las reas de Business Quality y TI podrn visualizar tambin las actividades asociadas a cada objeto de autorizacin seleccionando el flag Por objeto de autorizacin. Acceso: BPOs, Business Quality y TI.

Habilitado slo para BQ y TI

La columna Fuente Identifica si la actividad ha sido obtenida de manera estndar ( ha sido configurada por el rea de TI ( ).

) o si

Reporte de actividades por transaccin relacionadas a objetos de autorizacin:


Habilitado slo para BQ y TI

Mdulo de Control Interno

Pg.175

3.5. Reporte de Estrategias de Liberacin:(Transaccin ZSS024) Este reporte permite validar la configuracin de estrategias de liberacin y contrastarlo con lo descrito en el documento SIMPLE P0515 Limite de Competencia y Aprobaciones Autorizadas_V07. Acceso: Business Quality y TI.

El grupo identifica el documento para el cual se ha generado la estrategia de liberacin: SP: Solicitud de Pedido (Sol.ped.) 01: Orden de Compra (O/C) SR: Hoja de Entrada de Servicio (HES) Toda rea o gerencia puede tener 1 o varias estrategias de liberacin, las cuales agrupan caractersticas como: Clase de documento, centro de costo, importe, etc. y definen los responsables de aprobacin. Si un documento tiene las caractersticas asociadas a una estrategia de liberacin, adoptar la misma y con ello definir a los responsables de aprobacin del documento.

Nota: Al seleccionar un cdigo de aprobador, aparecer una ventana emergente donde se mostrarn los usuarios que tengan asignado el cdigo.

Mdulo de Control Interno

Pg.176

4.

Log de asignacin de accesos Los reportes correspondientes a esta seccin son utilizados para auditar las labores del responsable BASIS en cuando a la asignacin de accesos.

4.1. Modificaciones en Usuarios: (Transaccin S_BCE_68001439) Este reporte se utiliza para visualizar todas las actualizaciones de accesos que se han ejecutado sobre uno o varios usuarios del sistema.

En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Usuario: Lista de usuarios que han sido actualizados y para los cuales se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizndolos accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos.
Mdulo de Control Interno Pg.177

- Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Salida: Tipo de lista en la cual se desea visualizar la informacin encontrada. - Criterios de seleccin para los derechos modificados: Permite seleccionar la informacin que desea visualizarse y que est relacionada a la habilitacin de usuarios del sistema.
Criterios de seleccin para datos de cabecera modificados: Permite seleccionar la informacin que desea visualizarse y que est relacionada a la actualizacin de usuarios del sistema.

Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:

, se

Columnas mostradas en el reporte:

Usuario: Usuario actualizado. Fecha: Fecha en la cual el usuario fue actualizado. Hora: Hora en la cual el usuario fue actualizado. Modificado por: Usuario responsable de la actualizacin (BASIS). Accin: Accin ejecutada. Valor anterior: Valor asignado previo a la actualizacin del usuario. Texto para el valor antiguo: Descripcin del valor anterior. Valor nuevo: Valor asignado luego de la actualizacin del usuario. Texto para el valor nuevo: Descripcin del valor nuevo. Cdigo de transaccin: Transaccin por la cual la actualizacin fue ejecutada.

Mdulo de Control Interno

Pg.178

4.2. Asignacin de Roles: Este reporte se utiliza para visualizar todas las actualizaciones de accesos que se han ejecutado sobre uno o varios usuarios del sistema.

En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Usuario: Usuario que ha sido actualizados y para el cual se desea realizar la consulta. - Nombre del rol: Rol actualizado sobre el usuario seleccionado. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Nmero modificacin documento: Nmero de documento de modificacin.

Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:

, se

Columnas mostradas en el reporte: - Usuario: Usuario actualizado. - Fecha: Fecha en la fue asignado o desasignado un rol al usuario. - Hora: Hora en la cual fue asignado o desasignado un rol al usuario.
Mdulo de Control Interno Pg.179

Nombre del rol: Rol asignado o desasignado al usuario Accin: Accin ejecutada que indica si el rol fue asignado o desasignado. Modificado por: Usuario responsable de la actualizacin (BASIS). Transaccin: Transaccin por la cual la actualizacin fue ejecutada. Nombre de pila: Nombre del usuario. Departamento: rea del usuario. Fecha de inicio: Fecha de inicio de validez de la asignacin o desasignacin del rol. Fecha fin: Fecha de fin de validez de la asignacin o desasignacin del rol.

4.3. Modificaciones de Autorizaciones en Roles Este reporte se utiliza para visualizar todo tipo de actualizaciones y al mnimo nivel de detalle, ejecutados sobre un rol de acceso.

En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Nombre del rol: Rol que ha sido actualizado y para el cual se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos.

Mdulo de Control Interno

Pg.180

- Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Nmero modificacin documento: Nmero de documento de modificacin. - Documentos de modificacin: Permite seleccionar el conjunto de datos que han sido actualizados sobre un rol de acceso como por ejemplo: Actualizaciones sobre la descripcin del rol. Actualizaciones sobre los objetos de autorizacin del rol. Actualizaciones sobre los valores de autorizacin del rol. Actualizaciones sobre los niveles organizacionales del rol. Actualizaciones sobre los atributos generales del rol.

Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:

, se

Columnas mostradas en el reporte: Cada tipo de documento de modificacin seleccionado presenta columnas diferentes en su reporte, sin embargo hay columnas comunes que se detallan a continuacin. - Nombre del rol: Rol actualizado. - Fecha: Fecha de actualizacin del rol. - Hora: Hora de actualizacin del rol. - Modificado por: Usuario responsable de la actualizacin (BASIS). - Transaccin: Transaccin por la cual el rol fue actualizado. - Accin: Accin ejecutada sobre el rol.

Mdulo de Control Interno

Pg.181

4.4. Asignacin de Perfiles Este reporte se utiliza para visualizar los cambios ejecutados sobre una lista de perfiles de acceso, cambios relacionados al registro y eliminacin de objetos de autorizacin cada perfil.

En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Perfiles: Lista de perfiles que han sido actualizados y para los cuales se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - Modificaciones desde: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificaciones hasta: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificacin de perfiles compuestos: Indica si se considerarn perfiles compuestos. - Modificacin de perfiles individuales: Indica si se considerarn perfiles individuales. - Criterios de seleccin adicionales para perfiles: Permite seleccionar el conjunto de datos que han sido actualizados sobre un perfil de acceso: Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte: , se

Mdulo de Control Interno

Pg.182

Columnas mostradas en el reporte: - Nombre de perfil: Grupo de perfiles actualizado.

Fecha: Fecha de actualizacin del perfil. Hora: Hora de actualizacin del perfil. Nmero: Correlativo de actualizacin del perfil. Modificado por: Usuario responsable de la actualizacin (BASIS). Accin: Accin ejecutada. Objeto: Objeto de autorizacin actualizado. Autorizacin: Perfil actualizado. La autorizacin es el nivel mnimo en la gestin de autorizaciones, este corresponde a un grupo dentro de los accesos asignados a un objeto de autorizacin.

Al seleccionar una autorizacin se mostrar un nuevo reporte con los cambios realizados sobre dicha autorizacin.

Mdulo de Control Interno

Pg.183

4.5. Modificaciones de Autorizaciones en Perfiles Este reporte se utiliza para visualizar todo tipo de actualizaciones y al mnimo nivel de detalle, ejecutados sobre un perfil de acceso.

En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Objetos: Lista de objetos de autorizacin que han sido actualizados y para los cuales se desea realizar la consulta. - Autorizaciones: Perfil asociado a un objeto de autorizacin. - Clase de objetos: Grupo de objetos, estos normalmente estn relacionados a un mdulo o sub-mdulo del sistema. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - Modificaciones desde: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificaciones hasta: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte: , se

Mdulo de Control Interno

Pg.184

Columnas mostradas en el reporte: - Objeto: Objeto de autorizacin actualizado. - Autorizacin: Perfil actualizado. La autorizacin es el nivel mnimo en la gestin de autorizaciones, este corresponde a un grupo dentro de los accesos asignados a un objeto de autorizacin. - Fecha: Fecha de actualizacin del perfil. - Hora: Hora de actualizacin del perfil. - Nmero: Correlativo de actualizacin del perfil. - Modificado por: Usuario responsable de la actualizacin (BASIS). - Accin: Accin ejecutada. - mbito de autorizacin: Campo de autorizacin actualizado correspondiente al objeto de autorizacin. - Valor de autorizacin: Valor de autorizacin actualizado correspondiente al objeto y campo de autorizacin. 5. Gestin y monitoreo de usuarios y roles 5.1. Clasificacin y Monitoreo de Roles:(Transaccin ZSS030) Esta transaccin permite monitorear los roles (perfiles), identificando posibles errores o inconsistencias en su estructura. Acceso: Business Quality y TI. Columna Manual: Permite identificar si un rol tiene asignado un objeto de forma manual, lo cual indica que el objeto est eludiendo la identificacin de conflictos de segregacin de funciones. Semforo rojo: El rol tiene por lo menos 1 objeto asignado de forma manual. Semforo verde: El rol no tiene objetos asignados de forma manual. Columna Nivel Organizacional: Permite identificar si un rol tiene inconsistencias en la asignacin de niveles organizacionales (omisin/nivel inexistente). o Semforo rojo: El rol tiene por lo menos 1 nivel organizacional inconsistente. o Semforo verde: El rol no tiene niveles organizacionales inconsistentes. Columna Asignacin: Permite identificar si el rol ha sido asignado a algn usuario. o Semforo amarillo: El rol no ha sido asignado. o Semforo verde: El rol ha sido asignado a por lo menos 1 usuario. Columna Clasificacin: Permite identificar si el rol ha sido clasificado. o Semforo rojo: El rol ha sido clasificado y posteriormente eliminado. o Semforo amarillo: El rol no ha sido clasificado o Semforo verde: El rol ha sido clasificado.
Pg.185

Mdulo de Control Interno

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra la lista:
Barra habilitada slo para el responsable BASIS

5.2. Gestin y monitoreo de usuarios:(Transaccin ZSS031) Esta transaccin permite monitorear los usuarios, identificando si un usuario pertenece a un cdigo de personal cesado, si est bloqueado o si no est siendo utilizado en un periodo determinado. Acceso: Business Quality y TI. Columna Status Personal: Permite identificar si un usuario est relacionado a un cdigo de personal y si este est activo o cesado. Semforo rojo: El usuario est relacionado a un cdigo de personal, el cual est cesado. Semforo amarillo: El usuario no est relacionado a un cdigo de personal.

Semforo verde: El usuario est relacionado a un cdigo de personal, el cual se encuentra activo. Columna Status de bloqueo: Permite identificar si un usuario est bloqueado por accesos incorrectos o por el administrador del sistema. o Semforo rojo: El usuario est bloqueado por el administrador del sistema. o Semforo amarillo: El usuario est bloqueado por accesos incorrectos. Columna Status de utilizacin: Permite identificar si el usuario no ha sido utilizado en un tiempo considerable para ser eliminado. o Semforo rojo: El usuario no ha sido utilizado por ms de 120 das. Segn el procedimiento de TI, este usuario ser eliminado e informado a la gerencia respectiva. o Semforo amarillo: El usuario no ha sido utilizado por ms de 90 das.
Pg.186

Mdulo de Control Interno

Luego de ingresar los parmetros de seleccin y ejecutar

, se muestra la lista:

Barra habilitada slo para el responsable BASIS

Asimismo, esta transaccin permite actualizar los usuarios de manera masiva, seleccionando los usuarios y presionando una de los siguientes botones:

- Bloquear y desbloquear: Bloquear y desbloquear usuarios. - Actualizar datos de direccin: Permite actualizar los datos de direccin del usuario en base a los datos maestros del personal ingresados por Capital Humano. 5.3. Reporte de Estructura de Accesos SAP:(Transaccin ZSS032) Esta transaccin permite visualizar todos los accesos del sistema de una manera tcnica y similar a la mostrada por la transaccin de actualizacin de roles. Este reporte puede mostrarse en formato cuadrcula o en formato jerrquico.

Mdulo de Control Interno

Pg.187

Acceso: Business Quality y TI.

Si se selecciona la opcin Segn usuario, la raz de la presentacin del reporte ser el usuario, mientras que si se selecciona la opcin Segn rol, la raz ser el rol y no se considerar al usuario dentro de la seleccin. Luego de ingresar los parmetros de seleccin y ejecutar Formato cuadrcula: , se muestra la lista:

Formato jerrquico:

Mdulo de Control Interno

Pg.188

CAPTULO VII

MANUAL DE CONFIGURACIN

Mdulo de Control Interno

Pg.189

1.

Objetivo: El objetivo de este manual consiste en guiar al analista TI funcional y al responsable BASIS en la labor de configuracin del Mdulo de Control Interno. La configuracin del mdulo se realiza en el mandante de desarrollo mediante el ingreso de valores en las vistas de mantenimiento, valores que a su vez exigen una orden de transporte para actualizarlos en los mandantes de Calidad (TRQ) y Produccin (TRP). Configuracin AFTI: Transaccin: ZSS002 Configuracin MCI 2.1. Maestro de Status: Esta configuracin permite definir los status por los que puede pasar una solicitud de acceso SAP y una solicitud de control compensatorio. Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de los status configurados. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

2.

Para aadir un nuevo registro se deben seguir los siguientes pasos: Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: La aplicacin slo podr seleccionarse de las opciones Solicitud de Acceso SAP y Solicitud de Control Compensatorio. Grabar .

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.190

2.2. Tipos de Objeto SAS: Esta configuracin permite definir los tipos de objetos de autorizacin que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Rol, transaccin, objeto de autorizacin, objeto CO). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.191

2.3. Subtipos de Objeto SAS: Esta configuracin permite definir los subtipos de objetos de autorizacin que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Centro de costo, orden de inversin). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.192

2.4. Tipos de Posicin: Esta configuracin permite definir los tipos de posicin o grupos de usuarios a quienes se van a asignar o desasignar los accesos SAP o controles compensatorios (ej. Puesto de trabajo, usuario). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.193

2.5. Tipos de Solicitud SAS: Esta configuracin permite definir los tipos de solicitud que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Activacin de usuario, delegacin de perfil, etc.). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.194

2.6. Tipo de Solicitud-Objeto SAS: Esta configuracin permite definir los tipos de objeto que podrn ser tratados por cada tipo de solicitud de acceso SAP. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.195

2.7. Tipo de Solicitud-Tipo de Posicin: Esta configuracin permite definir los tipos de posicin que podrn ser tratados por cada tipo de solicitud de acceso SAP. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.196

2.8. Tipos de Actividad: Esta configuracin permite clasificar las actividades como de gestin, visualizacin o liberacin, permitiendo a los reportes de conflictos identificar los conflictos por actividad. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.197

2.9. Tipos de Rol: Esta configuracin permite definir los tipos de rol que a su vez servirn para clasificar los roles de acceso. Esto permite que al delegar un perfil, se consideren un grupo de roles dependiendo de la solicitud del delegante. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.198

2.10. Puestos de Trabajo: Actualmente el sistema tiene registrados varios puestos de trabajo obsoletos, por ello y con el objetivo que la aplicacin no muestre todos estos, se ha agregado esta configuracin que permite registrar, actualizar y borrar los puestos de trabajos vlidos en una base de datos intermedia. Esta configuracin es recomendable que se realice cada cierto tiempo o cuando se cree un nuevo puesto de trabajo.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.199

2.11. Envo de Correo: Esta configuracin permite definir el workflow de correo segn el status de solicitud de acceso SAP y solicitud de control compensatorio. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: El Sistema slo podr seleccionarse de las opciones Desarrollo, Calidad y Produccin. La aplicacin slo podr seleccionarse de las opciones Solicitud de Acceso SAP y Solicitud de Control Compensatorio. Tipo de usuario solo podr seleccionarse las opciones: Usuario, Genrico y Correo Electrnico. Para Usuario Genrico solo podr seleccionarse las opciones: Responsable BASIS, Control Interno, Analista Funcional TIC y Business Process Owner. Grabar .

c.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.200

3.

Configuracin BASIS: Transaccin: ZSS003 Configuracin MCI BASIS 3.1. Transaccin-Actividad: Las transacciones tienen objetos de autorizacin relacionados y estos definen las actividades que cada transaccin puede ejecutar. Hay transacciones que no tienen objetos relacionados, por ello y con el objetivo de ir validando estos objetos en el tiempo, se ha agregado esta configuracin que permite registrar, actualizar y borrarlas actividades de cada transaccin, antes de corregirlas mediante el procedimiento estndar (transaccin SU24).

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.201

3.2. Autorizacin para delegacin de Perfil: Esta configuracin permite filtrar quin puede delegar un perfil y a quieres se lo puede delegar mediante la solicitud de delegacin de perfil en la aplicacin de solicitud de acceso.

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.

Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. 3.3. Exclusin de tratamiento de Usuario: Esta configuracin permite definir los usuarios que no podrn ser tratados en las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio. . Luego de cada accin se deber

Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas.
Mdulo de Control Interno Pg.202

b.

Ingresar los valores de los campos solicitados.

c. Grabar. Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

4. Otras configuraciones Configuracin de valores especficos para el buen funcionamiento del Mdulo de Control. 4.1. Configuracin de Constantes: Aqu se incluyen todas las configuraciones base o configuraciones que no variarn a lo largo del tiempo, salvo una reimplementacin o upgrade de la aplicacin. a. Cdigo de aprobador del Jefe de TI: Este dato sirve para identificar al responsable de la jefatura de TI y se obtiene con la siguiente llave de la tabla ZCONSTANTES: Mdulo: CA Programa: USUARIO APLICACION Campo: JFTIC b. Ubicacin de almacenamiento de documentos adjuntos: Este dato sirve para identificar la unidad de red donde se almacenarn los archivos adjuntos de las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio, se obtiene con la siguiente llave de la tabla ZCONSTANTES: Mdulo: SS Programa: MCI Campo: FILE_SERVER La configuracin de la tabla ZCONSTANTES se realiza por la transaccin SM30, en esta transaccin se ingresa la tabla y se selecciona el botn Actualizar para acceder a actualizar la configuracin.

Mdulo de Control Interno

Pg.203

4.3. Configuracin de rango de nmeros: Aqu se configura el rango de nmeros que tendrn las solicitudes de acceso SAP y de control compensatorio. Para acceder a esta configuracin se tiene que ingresar a la transaccin SNRO e ingresar el rango de nmero: - Solicitud de acceso SAP: ZSS_SAS - Solicitud de control compensatorio: ZSS_SCC

Para aadir un nuevo registro se deben seguir los siguientes pasos: d. e. Seleccionar el botn . Ingresar los valores de los campos solicitados.

f. Grabar. Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber

Mdulo de Control Interno

Pg.204

CAPTULO VIII

GLOSARIO
Mdulo de Control Interno Pg.205

GLOSARIO

ABAP: Advanced Business Application Programming. Lenguaje de programacin habitual del entorno SAP R/3 en el que se codifican los programas, adicionalmente las aplicaciones pueden codificarse en Java lo cual est adquiriendo ms popularidad, pero el core permanece codificado en lenguaje ABAP. ABAPER: Como comnmente se denomina a los programadores ABAP. Ambiente: Sistema SAP compuesto por un application server y una base de datos. Ambiente de Produccin: Ambiente donde se encuentran los datos operativos y donde los usuarios finales transaccionan. La informacin sensible de la organizacin se encuentra almacenada en el mismo. Ambiente de Desarrollo: Ambiente independiente del de produccin (debiera serlo) donde se desarrollan las modificaciones de workbench o customizing y las mismas luego de ser probadas son impactadas al ambiente de produccin. Ambiente de Pruebas: Ambiente donde se ejecutan las pruebas de las aplicaciones elaboradas en el ambiente de desarrollo o de las modificaciones al customizing realizadas tambin en el ambiente de desarrollo. Autorizacin: Permitir que una persona / sistema / mdulo de tener una limitacin de acceso especificada. Una autorizacin especfica uno o ms valores permitidos para cada uno de los campos de autorizacin que se enumeran en un objeto de autorizacin. Basis: (Administracin del Sistema), encargado de Administracin del Sistema. Clase de actividad: representa la cesin de un recurso por parte de un centro de coste a otro objeto (elemento PEP, centro de coste, orden de controlling). Lleva asociada una clase de coste y una tarifa (por cada centro de coste). Econmicamente, la cesin se representa con un abono en el centro de coste y un cargo en el objeto receptor por un importe igual al producto de la tarifa por la cantidad del recurso utilizado.

Clase de coste: clasificacin del consumo valorado de factores productivos dentro de una sociedad de controlling. Pueden ser primarios (costes que se originan fuera de la empresa) o secundarios (costes generados en procesos internos). Centro: unidad organizativa asignada a una sociedad, con direccin, idioma, moneda y datos maestros propios. Los materiales se valoran y se gestiona su stock en este nivel. Centro de coste: unidad organizativa perteneciente a una sociedad de controlling que representa reas nicas de responsabilidad en la empresa que pueden generar costes e influir sobre ellos.
Mdulo de Control Interno Pg.206

Centro de emplazamiento: Centro en el que estn instalados los objetos tcnicos (ubicaciones y equipos) de la empresa. Customizing: Popularmente se llama as a la parametrizacin del sistema, NO AL CODIGO FUENTE Habitualmente son las opciones que se encuentran disponibles dentro de la transaccin SPRO y por las cuales se cambia el comportamiento del sistema en su conjunto o de transacciones individuales para adecuar el sistema a la organizacin donde se lo implementa. Dynpro: Dynamic Program. Programa dinmico que consiste en una pantalla y la lgica de proceso subyacente que la controla. Es algo similar a un form de visual basic. Dump: o error en tiempo de ejecucin es un log de terminacin anormal de ejecucin de cualquier programa. Se produce por una cancelacin del programa que se est actualmente ejecutando y el sistema muestra una pantalla de log con la informacin acerca del error y su posible solucin. Estrategia de liberacin: supone el conjunto de pasos que se pueden dar en el tratamiento de una solicitud de pedido (necesidad interna) para bloquear o liberar dicho documento. GAP: Hueco. Trmino en ingls que se utiliza para describir los requerimientos que no cumple. Instancia: Instalacin o proceso independiente de un application server. Landscape: Conjunto de Ambientes y su distribucin tanto fsica y lgica que brindan una solucin integrada. Mandante: Conjunto de datos de acceso independiente dentro de una instancia de SAP. Matchcode: Ayuda de Bsqueda, Una herramienta para encontrar registros especficos utiliza principalmente para encontrar entradas posibles para un campo de entrada. Nota OSS: Nota obtenida de OSS para la resolucin de un error. Orden de coste: se utilizan para planificar, monitorizar y liquidar costes de operaciones especficas realizadas en el mbito de la empresa. Representan un nivel operativo ms detallado que la imputacin a centros de coste. Query: Programa que lee ciertos elementos de datos y los muestra en una lista. Report: listado, informe o consulta de cualquier conjunto de datos existente en el sistema. Repositorio: Objetos desarrollados en el ABAP Workbench. SAP GUI: Programa de interfaz del usuario final que debe ser instalada en la mquina cliente para poder conectarse y trabajar con SAP.
Mdulo de Control Interno Pg.207

SAP. Sistemas, Aplicaciones y Productos para Procesamiento de Datos. Sapscript: Herramienta base para sacar los formularios de los documentos de ventas y/o facturas. SI. Sistema de informacin. Sociedad: Unidad financiera independiente. Elemento organizativo legal de la contabilidad. Solicitante: persona que manifiesta o realiza una necesidad o solicitud de pedido. Status de bloqueo: situacin que puede tener un objeto (material, proveedor,...) que le imposibilita ser utilizado temporalmente. TI. rea de Tecnologa de Informacin. Transaccin: Nomenclador para ejecutar un programa o una funcin en SAP R/3. User exit: Programa mediante el cual se consiguen funcionalidades que no da SAP estndar. Workbench: Habitualmente se denomina workbench al entorno de desarrollo y a todo lo que implique la manipulacin de cdigo fuente.

Mdulo de Control Interno

Pg.208