Professional Documents
Culture Documents
Versin II
Relator: Pedro Hernndez, CGEIT, CRISC Senior Manager Deloitte pdhernandez@deloitte.com
2011 Deloitte
Agenda
# 1 2 3 Contenido Inscripcin y registro Bienvenida Inicio 09:30 10:00 Termino 10:00 10:15 11:30 Relator N/A Pablo Caneo Pedro Hernndez
Auditora SoD (Segregacin de 10:15 Funciones) usando herramienta SAP AIS (Audit Information System) Coffee Break 11:30
11:45
N/A
Auditora de Controles 11:45 Configurados SAP de Procesos usando herramienta SAP AIS (Audit Information System)
Preguntas Cierre Encuesta 12:45 13:30 13:45
12:45
Pedro Hernndez
6 7 8
2011 Deloitte
Objetivos
Comprender las funcionalidades y potencialidades de la herramienta de auditora SAP AIS (Audit Information System), para la ejecucin de auditoras tanto de sistemas como de procesos de negocio.
2011 Deloitte
2011 Deloitte
Qu es AIS?
Un conjunto de reportes/queries SAP basados en un rbol de reportes. Una herramienta para auditar SAP. Utiliza la funcionalidad existente en SAP. Diseado para racionalizar y facilitar el proceso de auditora. Organiza todas las actividades de auditora bajo un slo men jerrquico. Propuesto para mejorar la calidad de la auditora.
2011 Deloitte
Auditoria de Sistemas
Auditoria de Negocios
2011 Deloitte
Herramienta Audit Information System (AIS) Auditora SoD Concepto de autorizacin en SAP
Rol (Simple (*) / Compuesto)
Perfil
Valor
Objeto de Autorizacin
2011 Deloitte
2011 Deloitte
Capa 1: Objeto de autorizacn S_TCODE ME21N Capa 2: Objeto de autorizacin M_BEST_EKO (Esta capa corresponde al objeto mnimo que requiere la transaccin para poder operar + S:TCODE Tabla TSTCA que contiene los valores de actividad) Capa 3: Objeto de autorizacin M_BEST_BSA M_BEST_EKG M_BEST_EKO M_BEST_WRK (Objetos de autorizacin adicionales que requiere la transaccin para poder operar tabla USOBT que contiene los valores de actividad para cada objeto)
10
2011 Deloitte
Ejemplo: Se requiere verificar los usuarios con acceso a ejecutar la transaccin para aprobar ordenes de compra por medio de ME28 Diseo de la prueba: Indagar en la tabla TSTCA y USOBT objetos de autorizacin asociados a la transaccin ME28. (ver demo 1) Por medio de la herramienta SUIM (usuarios segn criterio de seleccin compleja) identificar usuarios que poseen acceso a la transaccin ME28 + Capa 1: S_TCODE ME28 Capa 2: M_EINK_FRG Capa 3: Idem capa 2. (ver demo 1)
11
2011 Deloitte
12
2011 Deloitte
13
2011 Deloitte
14
2011 Deloitte
15
2011 Deloitte
16
2011 Deloitte
17
2011 Deloitte
2.
Conclusin: Como herramienta de uso bsico, podramos decir que es bastante til, salvo estas desventajas, lo que nos genera la necesidad de hacer uso de algn CAATs o tcnicas de auditorias asistidas por computados. (SAP Query, ACCESS, ACL, etc.)
18 2011 Deloitte
19
2011 Deloitte
20
2011 Deloitte
21
2011 Deloitte
Herramienta Hoja divisoria Audit Times New RomanSystem Information desde 52pt (AIS) Auditora de Procesos
22
2011 Deloitte
01 02 03 04
SI SI SI SI
NO SI SI SI
Legacy SD FI-AR MM
05
06 07
Inventarios
Compras Nacionales Compras Importadas
SI
SI NO
44.0
40.5 12.0
2010
2010 2011
SI
SI SI
MM
MM MM
23
2011 Deloitte
Herramienta Audit Information System (AIS) Auditora de Procesos SAP Relacin de procesos seleccionados con SAP
# Proceso Seleccionado Evaluacin Perodo SAP?
SI/NO Mdulo
03 04 05 06 07
Cuentas por Cobrar Gestin de Bodegas PT Inventarios Compras Nacionales Compras Importadas
SI SI SI SI NO
SI SI SI SI SI
FI-AR MM MM MM MM
24
2011 Deloitte
INPUT
OUTPUT
PROCESO
# Proceso /Sub-Proceso (funciones) Transaccin Input Output
Media ? ? ? ? ? ? ? ? ? ? Media Alta Baja Alta Alta ? ? ? ? ?
Criticidad
Tablas Relacionadas
06 06.01
25
2011 Deloitte
INPUT PROCESO
OUTPUT
Transaccin
Input Output
Criticidad
Tablas Relacionadas
06 06.01
ME29N
Alta
26
2011 Deloitte
27
2011 Deloitte
28
29
2011 Deloitte
30
2011 Deloitte
31
2011 Deloitte
Preguntas
32
2011 Deloitte
Oficina central Av. Providencia 1760 Pisos 6, 7, 8, 9, 13 y 18 Providencia, Santiago Chile Fono: (56-2) 729 7000 Fax: (56-2) 374 9177 e-mail: deloittechile@deloitte.com Regiones Cap. Arturo Prat 461 Oficina 1902 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 e-mail: antofagasta@deloitte.com 1 Poniente 123 Piso 7 Via del Mar Chile Fono: (56-32) 246 6111 Fax: (56-32) 246 6086 e-mail: vregionchile@deloitte.com OHiggins 940 Piso 6 Concepcin Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 e-mail: concepcionchile@deloitte.com
Libertador Bernardo OHiggins 167 Oficina 603 Puerto Montt Chile Fono: (56-65) 288 600 Fax: (56-65) 298 600 e-mail: puertomontt@deloitte.com
2011 Deloitte. Miembro de Deloitte Touche Tohmatsu Todos los derechos reservados.
www.deloitte.cl