Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Relator:
Pedro Hernández, CGEIT, CRISC
Director
ERS / Deloitte
3
CV Relator
Enterprise Risk Services
Security & Privacy Services
Pedro Hernández
Director
Tel:+56 2 729 8176
Mobile:+56 9 94379905
Email: pdhernandez@DELOITTE.com
Estudios: •
Creador del Magister en Gestión Integral de Riesgos (MAGIR-
Governance, Risk & Compliance) de la Universidad Central de
• Contador Público y Auditor – Universidad Central de Chile. Chile y profesor del programa.
• Ingeniero Comercial – Universidad Central de Chile. • Relator en cursos de Seguridad y Auditoría SAP del Centro de
• Diplomado en Seguridad Informática – Universidad de Chile. Excelencia de Deloitte Chile y de charlas nacionales e
• Diplomado y Master en Gestión de Negocios – Universidad Adolfo internacionales en Governance, Risk & Compliance (GRC).
Ibañez.
• Autor de diversas publicaciones en materias de auditoría,
Certificaciones: seguridad, riesgos, controles en ERP y GRC.
• Certified in the Governance of Enterprise IT (CGEIT) • Ha liderado diversos proyectos relacionados con diagnostico,
• Certified in Risk and Information Systems Control (CRISC) diseño e implementación de seguridad y controles en SAP y
soluciones Governance, Risk & Compliance (GRC) en
empresas nacionales y extranjeras tales como: GRC: IANSA,
Experiencia relevante Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO,
ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco,
Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,
• Director del área Enterprise Risk Services de Deloitte y Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,
responsable de las líneas de negocio Enterprise Application Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,
Integrity, Governance, Risk & Compliance Solutions (GRC) e Salfacorp, SQMC, GGE, Copec, Metro, entre otras
Identity & Access Management en Security & Privacy Services.
Con más de 13 años de experiencia en Auditoría, Seguridad,
Riesgos y Controles de ERP Systems, con especialización en
SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk &
Compliance (GRC).
5
Enfoque de Auditoría SAP ERP
Tesorería
Aplicaciones Financieras
Activo Fijo
Gastos
Ingresos
Aplicaciones Logísticas
Administración
de Inventario
Remuneraciones
y Personal Recursos Humanos
Cierre de EE.FF
Componente Base
Cruce de Aplicaciones
Soluciones de la Industria
Ciclos de Negocios
Procesos de Negocios
Actividades de Negocio
Objetivos de Control
Actividades de Control
Pruebas de Controles
Objetivos de Control
-Las ordenes de compras son
Prueba de Controles realizadas para compras
autorizadas (validez)
- Las ordenes de compras se
registran correctamente (registro)
Riesgos del Proceso de Negocio - Los montos registrados en las
-Generación de ordenes de cuentas por pagar representan
Actividad de Control compras no autorizadas mercaderías y servicios recibidos
SAP R/3 restringe a - Registro erróneo de Ordenes (integridad)
personal autorizado de Compra
la capacidad de crear, -Registro de cuentas por pagar
cambiar o cancelar correspondiente a bienes no
ordenes de compra recibidos
10
SUIM
Sistema de Información de Usuarios
11
Enfoque de Auditoría SAP ERP
SUIM
4 Ejecutar
3 Ingresar:
2 - Objeto Aut: S_TCODE
- Valor: Transacción
13
Enfoque de Auditoría SAP ERP
Browser de Datos, BDL y ABAP Programs
15
Enfoque de Auditoría SAP ERP
SAP Customizing
17
Enfoque de Auditoría SAP ERP
SAP AIS