Las actividades de auditoría relacionadas con SOX en un sistema ERP generalmente se centrarán en la segregación de funciones (SoD). La auditoría adecuada de SoD requiere un conocimiento preliminar de los procesos comerciales y luego se puede establecer un control dependiente del proceso sobre los usuarios / funciones comerciales que realizan los pasos de cada proceso.
Otra alternativa sería dividir las autorizaciones en función de los códigos de transacción. Pero este enfoque causa serios problemas en la flexibilidad del uso del sistema: se requerirán más personas con responsabilidades muy limitadas.
Otra alternativa es precompilar todos los procesos comerciales posibles en un sistema externo (como ARIS o el administrador de soluciones SAP) y ejecutar transacciones de SAP a través de estos entornos externos de control y guía. Pero parece que se pierde todo el valor del sistema SAP ERP y se necesitan grandes inversiones adicionales.
- ¿Cuáles son los pasos técnicos que necesitaría tomar para codificar una aplicación como Snapchat?
- ¿Existe algún buen software para identificar usuarios de spam en un sitio con contenido generado por el usuario?
- ¿Cuál es el software gratuito para compartir pantalla más rápido?
- ¿Cuál es el mejor software para crear diapositivas?
- ¿Cómo puedo distinguir los sitios web 'Shopify' y 'Shopify Plus'? Sé que es fácil encontrar sitios web de Shopify, pero ¿qué pasa con 'Shopify Plus'?
Entonces, la forma correcta de realizar dicha auditoría es rastrear los procesos comerciales dentro del sistema ERP y controlar las funciones comerciales involucradas. Debe controlarse en modo en línea o casi en línea. Lo mejor es evitar que el usuario realice más acciones comprobando quién realizó los pasos anteriores. El problema principal aquí es que los procesos de negocios no son parte de la configuración de SAP y pueden controlarse solo parcialmente, después de los hechos y mediante actividades extremadamente laboriosas, si se usan herramientas convencionales.
Como ingeniero industrial y consultor de SAP durante más de 15 años, me he encontrado con el mismo problema en todos los proyectos y empresas: no existe un conocimiento consistente sobre procesos de negocio, funcionando en la empresa. Si existiera dicha base de datos de Business Process Knowledge, temas como auditoría, estandarización y optimización de procesos de negocios, despliegues, pruebas e incluso planificación de recursos humanos podrían hacerse MUCHO más eficientes.
Así que hace varios años, la generación automatizada de conocimiento de procesos de negocio se convirtió en mi sueño y objetivo de mi vida profesional. Después de buscar en todo el mundo tuve la suerte de encontrar y construir el equipo adecuado para esta tarea. El diseño fue tan innovador que incluso recibimos apoyo gubernamental. Finalmente, hace aproximadamente un año, logramos la tarea: ¡hemos encontrado la manera de automatizar la gestión del conocimiento de los procesos comerciales a través de SAP! Hemos creado un complemento de SAP, un nuevo módulo de SAP, que se llama ABSI: Identificador de escenario de negocios automatizado. Realiza un seguimiento de las actividades reales de SAP e identifica (ingenieros inversos) los procesos comerciales reales que se ejecutan en la empresa y proporciona herramientas analíticas para su posterior análisis y control. Es la primera vez en la historia de SAP (y tal vez incluso cualquier ERP), que algo más inteligente que las consultas básicas está sucediendo dentro de él.
ABSI se desarrolló para la generación automatizada de la base de datos de procesos comerciales, la gestión del conocimiento del proceso, la estandarización, la optimización y la trazabilidad, pero también puede hacer un gran trabajo como herramienta de auditoría para la seguridad interna y los aspectos regulatorios, incluida la segregación de funciones.
