Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qué Es La Auditoría Del ERP
Qué Es La Auditoría Del ERP
Tabla de contenidos
1. ¿Qué es la auditoría ERP?
2. ¿Por qué es importante contar con una auditoría ERP?
3. Tipos de auditoría del ERP
4. Objetivos globales de la auditoría ERP
4.1. Integridad
4.2. Confidencialidad
4.3. Privacidad
4.4. Precisión
4.5. Disponibilidad
4.6. Auditabilidad
4.7. Versatilidad
4.8. Mantenimiento
5. Las formas de la auditoría del ERP
5.1. De acuerdo a la extensión
5.1.1. General
5.1.2. Parcial
5.1.3. Por muestreo
5.2. De acuerdo a la profundidad
5.2.1. Integral
5.2.2. Por revisión analítica
5.3. De acuerdo a la sincronización
5.3.1. Permanente
5.3.2. Eventual
Las empresas pueden tener gastos excesivos al no realizar revisiones
periódicas o auditoría del ERP. Las funcionalidades de su sistema de
gestión deben ser auditadas, a fin de que los procesos de negocio no se
vean afectados. El sistema ERP debe satisfacer lo que se propuso al
momento de implementarlo, realizando la integración, almacenamiento
y presentación de la información de las diversas áreas funcionales de
la organización.
Confidencialidad
La confidencialidad de un sistema se refiere a que existen mecanismos
para impedir el acceso personas no autorizadas a información
restringida, de forma accidental o intencional.
Privacidad
El auditor debe asegurarse de que los datos del sistema están seguros
por algún tipo de control. Este control tiene como objetivo la liberar o
impedir a usuarios acceso a determinados programas, pantallas o
rutinas en el sistema ERP, que realmente sean necesarios para
desempeñar sus funciones en la empresa.
Precisión
El sistema ERP debe poseer procedimientos internos de control de
entrada de datos, no permitiendo la inserción de datos que invalidan la
información resultante en los informes emitidos.
Es decir que debe garantizar que no haya pérdidas, errores,
modificaciones no autorizadas o mal uso de información en
aplicaciones. Para ello el sistema debe poseer, de la misma forma que
existe en el objetivo global de Integridad, algunos medios de
validación que son:
Disponibilidad
De alguna forma, la auditoría ERP debe verificar que se encuentre en
línea en la mayor parte tiempo para no comprometer las transacciones.
En la empresa debe existir algún modo para medir la disponibilidad
del sistema, de modo que los usuarios puedan prever y para que el
propio equipo de infraestructura de TI pueda tener documentado en un
repositorio en común junto a analistas de sistemas y analistas de
negocios.
Auditabilidad
El auditor comprueba la existencia de registros referentes al sistema.
El costo puede ser alto para el almacenamiento de registros,
dependiendo el tamaño del sistema ERP que se va a comprobar, y
también por el número de transacciones diarias.
Mecanismos de autorización.
Integridad de la información.
Control de accesos al sistema.
Esquemas de seguimiento de las auditorías
Versatilidad
La versatilidad está ligada a la usabilidad del sistema. Debe ser dada la
atención para la disposición de los componentes del sistema de
gestión a través de de cuestionarios aplicados a los usuarios pueden
ser levantados posibles mejoras. Además, se debe realizar un análisis
si los nuevos flujos de trabajo de las operaciones de negocio de la
empresa pueden adaptarse al software ERP.
Mantenimiento
Durante el mantenimiento de los sistemas es importante la existencia
de documentación que describen los pasos de cómo proceder en la
actualización del sistema para poder realizar la auditoría del ERP. En
estos documentos es importante que sean destacados los responsables
por las actualizaciones, pruebas que se deben hacer para certificar la
actualización, análisis de módulos impactados, formas de restauración
de datos, en caso de ocurrir algo inesperado, y medio de divulgación
para las áreas interesadas.
De acuerdo a la extensión
General
Cuando se trata de toda la organización. Generalmente hay interés de
accionistas e inversores, en el cumplimiento de las normas legales que
regulan el mercado accionario.
Parcial
Cuando cubre específicamente determinadas unidades operativas, que
tiene como características principales detectar desvíos, errores y
fraudes, investigación de existencia o prosperidad de bienes
económicos, evaluación de costos y análisis de solvencia.
Por muestreo
A partir del análisis del control interno, donde se identifican áreas de
riesgo, centrando los exámenes sobre esas áreas.
De acuerdo a la profundidad
Integral
Comprende el examen minucioso de documentos (origen, autenticidad,
exactitud), de los registros, del sistema de control interno (en cuanto a
la eficiencia y adherencia) y de la información final generada por el
sistema.
De acuerdo a la sincronización
Permanente
Se realiza habitualmente, pudiendo ser constante o estacional, pero en
todos los ejercicios fiscales. Este proceso ofrece ventajas a la empresa
auditada y a los auditores, como:
Reducción de los costos con planificación de la auditoría, pues la
ambientación de los auditores con la empresa auditada se vuelve
menos onerosa.
Las áreas de riesgo se detectan en la primera planificación y
seguimiento por los auditores definirá las ya eliminadas y las nuevas
que puedan haber surgido.
Eventual
Sin carácter habitual. Por ejemplo: no se hace todos los años. En este
caso, la auditoría del ERP requiere completa ambientación de los
auditores y de planificación siempre que se hará.
La auditoría eventual es aplicable en el marco de un programa de
auditoría ERP. Puede ser una ayuda en el momento de planificación
del programa de auditoría, en la definición de equipos internos y en la
estructuración de tareas, debido a la forma de tratar la ambientación de
los auditores con la empresa, que en este caso son los propios
funcionarios.
https://www.evaluandoerp.com/software-erp/conceptos-erp/auditoria-erp/