Scribd Logo
Upload

Welcome to Scribd!

  • Taller Auditoría SAP ERP - Marzo 2014

    Uploaded by

    Jessica Cecilia Silva Angulo
    82 views20 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    82 views20 pages

    Taller Auditoría SAP ERP - Marzo 2014

    Uploaded by

    Jessica Cecilia Silva Angulo

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Isaca Santiago Chapter

    Ciclo de Talleres Tcnicos 2014

    Taller de Auditora SAP ERP

    Relator:
    Pedro Hernndez, CGEIT, CRISC
    Director
    ERS / Deloitte
    Enterprise Risk Services | Security & Privacy Services | GRC Solutions
    Marzo, 2014

    Tabla de contenido

    1. CV del relator

    19:00 a 19:05

    2. Enfoque de Auditora SAP ERP

    19:05 a 19:30

    3. Herramientas de Auditora SAP ERP

    19:30 a 22:00

    1. SUIM

    19:30 a 20:00

    2. Coffee Break

    20:00 a 20:15

    3. Browser de Datos, BDL y ABAP Programs

    20:15 a 21:10

    4. SAP Customizing

    21:10 a 21:30

    5. AIS

    21:30 a 21:50

    4. Preguntas

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    21:50 a 22:00

    CV Relator

    CV Relator
    Enterprise Risk Services
    Security & Privacy Services

    Pedro Hernndez
    Director
    Tel:+56 2 729 8176

    Mobile:+56 9 94379905
    Email: pdhernandez@DELOITTE.com

    Estudios:

    Creador del Magister en Gestin Integral de Riesgos (MAGIRGovernance, Risk & Compliance) de la Universidad Central de
    Contador Pblico y Auditor Universidad Central de Chile.
    Chile y profesor del programa.
    Ingeniero Comercial Universidad Central de Chile.
    Relator en cursos de Seguridad y Auditora SAP del Centro de
    Diplomado en Seguridad Informtica Universidad de Chile.
    Excelencia de Deloitte Chile y de charlas nacionales e
    Diplomado y Master en Gestin de Negocios Universidad Adolfo internacionales en Governance, Risk & Compliance (GRC).
    Ibaez.
    Autor de diversas publicaciones en materias de auditora,
    seguridad, riesgos, controles en ERP y GRC.
    Certificaciones:
    Ha liderado diversos proyectos relacionados con diagnostico,
    diseo e implementacin de seguridad y controles en SAP y
    soluciones
    Governance, Risk & Compliance (GRC) en
    empresas nacionales y extranjeras tales como: GRC: IANSA,
    Madeco, Alusa, Arauco, ENAP, BCP (Per), LAN, DERCO,
    Experiencia relevante
    ENTEL y ULTRAMAR. Auditora y Seguridad en SAP: Gasco,
    Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,
    Director del rea Enterprise Risk Services de Deloitte y Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,
    responsable de las lneas de negocio Enterprise Application Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,
    Integrity, Governance, Risk & Compliance Solutions (GRC) e Salfacorp, SQMC, GGE, Copec, Metro, entre otras
    Identity & Access Management en Security & Privacy Services.
    Con ms de 13 aos de experiencia en Auditora, Seguridad,
    Riesgos y Controles de ERP Systems, con especializacin en
    SAP ERP, Gestin de Riesgos del Negocio y Governance, Risk &
    Compliance (GRC).

    Certified in the Governance of Enterprise IT (CGEIT)


    Certified in Risk and Information Systems Control (CRISC)

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Enfoque de Auditora SAP ERP

    Enfoque de Auditora SAP ERP

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Enfoque de Auditora SAP ERP


    Ciclos de Auditora de Negocios

    Categora Funcional Mdulos SAP

    Tesorera

    Aplicaciones Financieras

    Activo Fijo
    Gastos
    Ingresos

    Aplicaciones Logsticas

    Administracin
    de Inventario
    Remuneraciones
    y Personal

    Recursos Humanos

    Cierre de EE.FF

    Componente Base
    Cruce de Aplicaciones
    Soluciones de la Industria

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Enfoque de Auditora SAP ERP


    Ciclos de Negocios

    Procesos de Negocios
    Actividades de Negocio

    Objetivos de Control
    Riesgos del Negocio
    Actividades de Control

    Pruebas de Controles

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Enfoque de Auditora SAP ERP

    Ciclos de Negocios
    - Gastos
    -Activos Fijos
    - Administracin de
    Inventario
    - Nomina y Personal
    - Ingresos
    -Tesorera
    - Cierre EE.FF

    Procesos de Negocio
    -Proceso de Compras
    -Proceso de Cuentas
    por pagar
    -Verificacin de
    Factura Logstica

    Prueba de Controles

    Actividad de Control
    SAP R/3 restringe a
    personal autorizado
    la capacidad de crear,
    cambiar o cancelar
    ordenes de compra

    Riesgos del Proceso de Negocio


    -Generacin de ordenes de
    compras no autorizadas
    - Registro errneo de Ordenes
    de Compra
    -Registro de cuentas por pagar
    correspondiente a bienes no
    recibidos

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Actividades de Negocio
    - Peticin de Oferta
    - Solicitud de Pedido
    - Liberacin Solicitud de Pedido
    - Pedido de Compra
    - Liberacin Pedido de Compra

    Objetivos de Control
    -Las ordenes de compras son
    realizadas para compras
    autorizadas (validez)
    - Las ordenes de compras se
    registran correctamente (registro)
    - Los montos registrados en las
    cuentas por pagar representan
    mercaderas y servicios recibidos
    (integridad)

    Herramientas de Auditora SAP


    ERP

    10

    SUIM
    Sistema de Informacin de Usuarios

    11

    Enfoque de Auditora SAP ERP


    SUIM
    4

    Ejecutar

    12

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    3 Ingresar:

    - Objeto Aut: S_TCODE


    - Valor: Transaccin

    Browser de Datos, BDL y ABAP


    Programs

    13

    Enfoque de Auditora SAP ERP


    Browser de Datos, BDL y ABAP Programs

    14

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    SAP Customizing

    15

    Enfoque de Auditora SAP ERP


    SAP Customizing

    16

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    SAP AIS

    17

    Enfoque de Auditora SAP ERP


    SAP AIS

    18

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Preguntas

    19

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions

    Oficina central
    Av. Providencia 1760
    Pisos 6, 7, 8, 9, 13 y 18
    Providencia, Santiago
    Chile
    Fono: (56-2) 729 7000
    Fax: (56-2) 374 9177
    e-mail: deloittechile@deloitte.com
    Regiones
    Cap. Arturo Prat 461
    Oficina 1902
    Antofagasta
    Chile
    Fono: (56-55) 44 9660
    Fax: (56-55) 44 9662
    e-mail: antofagasta@deloitte.com
    1 Poniente 123
    Piso 7
    Via del Mar
    Chile
    Fono: (56-32) 246 6111
    Fax: (56-32) 246 6086
    e-mail: vregionchile@deloitte.com
    OHiggins 940
    Piso 6
    Concepcin
    Chile
    Fono: (56-41) 291 4055
    Fax: (56-41) 291 4066
    e-mail:
    concepcionchile@deloitte.com

    Audi t Consul t i ng Tax &Legal Risk Consul t i ng


    Fi nancial Advi sory Servi ces Out sourci ng
    Deloitte se refiere a Deloitte Touche Tohmatsu -asociacin suiza- y a su red de firmas miembro,
    cada una como una entidad nica e independiente. Por favor, vea en www.deloitte.cl/acerca de la
    descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro.

    2012 Deloitte. Miembro de Deloitte Touche Tohmatsu


    Todos los derechos reservados.

    20

    Libertador Bernardo OHiggins 167


    Oficina 603
    Puerto Montt
    Chile
    Fono: (56-65) 288 600
    Fax: (56-65) 298 600
    e-mail: puertomontt@deloitte.com

    www.deloitte.cl

    You might also like