Scribd Logo
Carica

Benvenuto in Scribd!

  • Taller Auditoría SAP ERP - Marzo 2014 PDF

    Caricato da

    Ale Ferrari
    40 visualizzazioni20 pagine

    Titolo originale

    Taller Auditoría SAP ERP - Marzo 2014.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    40 visualizzazioni20 pagine

    Taller Auditoría SAP ERP - Marzo 2014 PDF

    Caricato da

    Ale Ferrari

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 20

    Isaca Santiago Chapter

    Ciclo de Talleres Técnicos 2014


    Taller de Auditoría SAP ERP

    Relator:
    Pedro Hernández, CGEIT, CRISC
    Director
    ERS / Deloitte

    Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Marzo, 2014
    Tabla de contenido

    1. CV del relator 19:00 a 19:05


    2. Enfoque de Auditoría SAP ERP 19:05 a 19:30
    3. Herramientas de Auditoría SAP ERP 19:30 a 22:00
    1. SUIM 19:30 a 20:00

    2. Coffee Break 20:00 a 20:15

    3. Browser de Datos, BDL y ABAP Programs 20:15 a 21:10

    4. SAP Customizing 21:10 a 21:30

    5. AIS 21:30 a 21:50

    4. Preguntas 21:50 a 22:00

    2 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    CV Relator

    3
    CV Relator
    Enterprise Risk Services
    Security & Privacy Services
    Pedro Hernández
    Director
    Tel:+56 2 729 8176
    Mobile:+56 9 94379905
    Email: pdhernandez@DELOITTE.com
    Estudios: •
    Creador del Magister en Gestión Integral de Riesgos (MAGIR-
    Governance, Risk & Compliance) de la Universidad Central de
    • Contador Público y Auditor – Universidad Central de Chile. Chile y profesor del programa.
    • Ingeniero Comercial – Universidad Central de Chile. • Relator en cursos de Seguridad y Auditoría SAP del Centro de
    • Diplomado en Seguridad Informática – Universidad de Chile. Excelencia de Deloitte Chile y de charlas nacionales e
    • Diplomado y Master en Gestión de Negocios – Universidad Adolfo internacionales en Governance, Risk & Compliance (GRC).
    Ibañez.
    • Autor de diversas publicaciones en materias de auditoría,
    Certificaciones: seguridad, riesgos, controles en ERP y GRC.

    • Certified in the Governance of Enterprise IT (CGEIT) • Ha liderado diversos proyectos relacionados con diagnostico,
    • Certified in Risk and Information Systems Control (CRISC) diseño e implementación de seguridad y controles en SAP y
    soluciones Governance, Risk & Compliance (GRC) en
    empresas nacionales y extranjeras tales como: GRC: IANSA,
    Experiencia relevante Madeco, Alusa, Arauco, ENAP, BCP (Perú), LAN, DERCO,
    ENTEL y ULTRAMAR. Auditoría y Seguridad en SAP: Gasco,
    Embotelladora Andina, Gerdau Aza, Prodalan, Empresas Iansa,
    • Director del área Enterprise Risk Services de Deloitte y Kaufmann, Derco, Parque Arauco, SK, CMPC, CISA , Corfo,
    responsable de las líneas de negocio Enterprise Application Grupo Polar (Venezuela), Derco (Bolivia), Sofofa, Derco,
    Integrity, Governance, Risk & Compliance Solutions (GRC) e Salfacorp, SQMC, GGE, Copec, Metro, entre otras
    Identity & Access Management en Security & Privacy Services.
    Con más de 13 años de experiencia en Auditoría, Seguridad,
    Riesgos y Controles de ERP Systems, con especialización en
    SAP ERP, Gestión de Riesgos del Negocio y Governance, Risk &
    Compliance (GRC).

    4 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Enfoque de Auditoría SAP ERP

    5
    Enfoque de Auditoría SAP ERP

    6 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Enfoque de Auditoría SAP ERP

    Ciclos de Auditoría de Negocios Categoría Funcional Módulos SAP

    Tesorería
    Aplicaciones Financieras
    Activo Fijo
    Gastos
    Ingresos
    Aplicaciones Logísticas
    Administración
    de Inventario

    Remuneraciones
    y Personal Recursos Humanos

    Cierre de EE.FF

    Componente Base
    Cruce de Aplicaciones

    Soluciones de la Industria

    7 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Enfoque de Auditoría SAP ERP

    Ciclos de Negocios

    Procesos de Negocios

    Actividades de Negocio

    Objetivos de Control

    Riesgos del Negocio

    Actividades de Control

    Pruebas de Controles

    8 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Enfoque de Auditoría SAP ERP

    Ciclos de Negocios Procesos de Negocio Actividades de Negocio


    - Gastos -Proceso de Compras - Petición de Oferta
    -Activos Fijos -Proceso de Cuentas - Solicitud de Pedido
    - Administración de por pagar - Liberación Solicitud de Pedido
    Inventario -Verificación de - Pedido de Compra
    - Nomina y Personal Factura Logística - Liberación Pedido de Compra
    - Ingresos
    -Tesorería
    - Cierre EE.FF

    Objetivos de Control
    -Las ordenes de compras son
    Prueba de Controles realizadas para compras
    autorizadas (validez)
    - Las ordenes de compras se
    registran correctamente (registro)
    Riesgos del Proceso de Negocio - Los montos registrados en las
    -Generación de ordenes de cuentas por pagar representan
    Actividad de Control compras no autorizadas mercaderías y servicios recibidos
    SAP R/3 restringe a - Registro erróneo de Ordenes (integridad)
    personal autorizado de Compra
    la capacidad de crear, -Registro de cuentas por pagar
    cambiar o cancelar correspondiente a bienes no
    ordenes de compra recibidos

    9 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Herramientas de Auditoría SAP
    ERP

    10
    SUIM
    Sistema de Información de Usuarios

    11
    Enfoque de Auditoría SAP ERP
    SUIM

    4 Ejecutar

    3 Ingresar:
    2 - Objeto Aut: S_TCODE
    - Valor: Transacción

    12 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Browser de Datos, BDL y ABAP
    Programs

    13
    Enfoque de Auditoría SAP ERP
    Browser de Datos, BDL y ABAP Programs

    14 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    SAP Customizing

    15
    Enfoque de Auditoría SAP ERP
    SAP Customizing

    16 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    SAP AIS

    17
    Enfoque de Auditoría SAP ERP
    SAP AIS

    18 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Preguntas…

    19 Enterprise Risk Services | Security & Privacy Services | GRC Solutions


    Oficina central
    Av. Providencia 1760
    Pisos 6, 7, 8, 9, 13 y 18
    Providencia, Santiago
    Chile
    Fono: (56-2) 729 7000
    Fax: (56-2) 374 9177
    e-mail: deloittechile@deloitte.com
    Regiones
    Cap. Arturo Prat 461
    Oficina 1902
    Antofagasta
    Chile
    Fono: (56-55) 44 9660
    Fax: (56-55) 44 9662
    e-mail: antofagasta@deloitte.com
    1 Poniente 123
    Piso 7
    Viña del Mar
    Chile
    Fono: (56-32) 246 6111
    Fax: (56-32) 246 6086
    e-mail: vregionchile@deloitte.com
    O’Higgins 940
    Piso 6
    Concepción
    Chile
    Fono: (56-41) 291 4055
    Fax: (56-41) 291 4066
    e-mail:
    concepcionchile@deloitte.com
    Audi t Consul t i ng Tax &Legal Risk Consul t i ng Libertador Bernardo O’Higgins 167
    Fi nancial Advi sory Servi ces Out sourci ng Oficina 603
    Puerto Montt
    Chile
    Deloitte® se refiere a Deloitte Touche Tohmatsu -asociación suiza- y a su red de firmas miembro, Fono: (56-65) 288 600
    cada una como una entidad única e independiente. Por favor, vea en www.deloitte.cl/acerca de la Fax: (56-65) 298 600
    descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus Firmas miembro. e-mail: puertomontt@deloitte.com

    © 2012 Deloitte. Miembro de Deloitte Touche Tohmatsu


    Todos los derechos reservados. www.deloitte.cl
    20

    Potrebbero piacerti anche