Norma Sobre Buenas Prácticas de Gobiernos Corporativos en las ISAPRES(Circular Supersalud Nro. 191 30.05.2013)

Como muchos ya se han enterado, el 30 de mayo pasado la Superintendencia de Salud, ha puesto en vigencia la circular nro. 191 relativa a buenas prácticas de gobiernos corporativos que deben cumplir las instituciones de salud previsional (en sus siglas Isapres).

Esta norma busca generar un marco de referencia para estas instituciones, de manera tal que permita estandarizar ciertos aspectos de control interno y así abordar aspectos estratégicos y de procesos de estas Isapres, para que los riesgos no se materialicen o llegar a un grado razonable de mitigación de los mismos.

En relación a las buenas prácticas de Gobiernos Corporativos, la norma busca que las Isapres implementen modelos que consideren de manera eficaz aspectos de autorregulación, transparencia, protección de los derechos de los afiliados, implementación de acciones de supervisión y/o vigilancia interna, segregación de funciones en los roles y responsabilidades de las organizaciones, considerando control por oposición de intereses y disposición hacia un desempeño responsable de los directorios, administración y ejecutivos de las instituciones.  Estas normas de gobiernos corporativos deben salvaguardar aspectos tales como: Políticas sobre inversiones y financiamiento, gestión de riesgos, obligaciones legales, transparencia y confiabilidad de la información, conflictos de interés, entre otros.

Esta norma menciona además, las componentes de buen gobierno corporativo que deben cumplir estas entidades en relación a la conformación de los directorios, sistema de gestión corporativa de riesgos, comités de directores, entre ellos: Comité de Auditoría, de Comisión de Riesgos y lo relativo a la conformación de la alta gerencia en materia de administración.

Menciona por cierto, las diversas funciones que deben existir en las entidades de salud previsional, dando cumplimiento a las buenas prácticas internacionales de gobiernos corporativos. Estas funciones son:

- Función de Gestión de Riesgos

- Función de Verificación de Cumplimiento

- Función de Auditoría Interna

- Función Técnica o Actuarial

Si quieres enterarte en específico de la norma, la puedes descargar aquí:

 http://www.supersalud.gob.cl/normativa/571/articles-8283_recurso_1.pdf

Las 6 herramientas que el auditor SAP debe dominar

Actualmente un número importante de empresas de gran tamaño y de diversas industrias, han implementado el sistema ERP SAP en todo el mundo, lo cual implica que los auditores internos y externos para poder estar a la altura de las circunstancias y ejecutar auditorías con base en la fuente confiable e ir al origen de la información, requieren dominar el uso de ciertas herramientas estándar que posee este sistema de clase mundial, considerando a su vez que el escepticismo profesional es esencial en todo auditor.

A continuación les mencionaré las 6 herramientas de auditoría para SAP ERP, que todo auditor debe conocer:

1.- Sistema de Infomación de usuarios y autorizaciones - Transacción SUIM: Esta herramienta le permite al auditor poder efectuar pruebas de auditoría orientadas al maestro de usuario y a los roles, perfiles y autorizaciones.  Asimismo, permite revisar los parámetros de seguridad del sistema relacionados con la autenticación de usuarios en SAP entre otros.

2.- Sistema info de tablas del sistema - Transacción SE16 en modo Display: Esta herramienta le permite al auditor poder obtener tablas de las bases de datos del sistema SAP y poder realizar pruebas relacionadas con las transacciones en los ciclos de negocio y los aspectos propios de la configuración del sistema.  En la medida que esta herramienta es usada con precaución, el auditor no debería tener inconvenientes, pero se recomienda bajar tablas masivas en procesos de fondo, a fin de no mermar el performance en ambiente productivo de SAP.  Se pueden hacer pruebas relacionadas con parámetros de controles configurados, revisión de los libros contables: Libro Diario, Centralizaciones Contables, Procedimientos de Detección de Fraudes, etc. complementado con herramientas tales como: ACL, IDEA, EXCEL, etc.

3.- Sistema info de diccionario de datos y programas ABAP - Transacción SE15 en modo Display: Permite en modo display revisar las bases de datos lógicas que contienen las tablas físicas del sistema SAP y comprender la relación entre estas y los procesos de negocio implementados.  Asimismo, se puede revisar las sentencias de programación de los programa ABAP de SAP y así verificar que las mismas, cumplan con los estándares y buenas prácticas definidos en las políticas y procedimientos de la organización.

4.- Sistema info de customizing o configuración del sistema SAP - Transacción SPRO en modo Display: Permite revisar la configuración funcional de los procesos parametrizados en SAP, de esta forma el auditor podrá revisar los controles configurados de cada proceso por ejemplo: Estrategias de liberación o aprobación en compras, límites de tolerancia en compras y gestión de stock, clases de documentos, etc.

5.- Trace o tracking de log de autorizaciones y transacciones - Transacciones ST01 y ST03 Display: Estas transacciones permiten obtener evidencia de las ejecuciones tanto de transacciones como autorizaciones que han efectuado los usuarios en SAP, por lo que le permitirá al auditor recabar información clave respecto a los privilegios que los usuarios han usado y si los mismos, corresponden estrictamente a lo que deberían tener.  La interpretación del trace de la transacción ST01 es muy técnica y requiere de conocimientos experto del concepto de autorización en SAP.

6.- Sistema info de auditoría AIS - Basado en roles de auditor actualmente: Esta herramienta es altamente útil y prácticamente contiene las 5 herramientas antes mencionadas y viene configurada por defecto en modo display, lo que hace mucho más fácil su uso.  La gran particularidad que tiene esta herramienta, es que cubre aspectos de implementación técnica del módulo BC de SAP y aspectos funcionales, por lo que es muy completa, ya que trae grupos de reportes predefinidos que entregan evidencia de auditoría en forma inmediata.  Ver presentación de AIS:

https://www.slideshare.net/pdhernandez/presentacin-audit-information-system-sap-ais-56224867