Solución SAP Audit Management. Lo nuevo de la suite GRC

Hace muy poco tiempo SAP ha liberado la solución SAP Audit Management como parte de un nuevo módulo de la suite Governance, Risk & Compliance (GRC).

Esta nueva solución estará destinada a ayudar a las áreas de auditoría interna a gestionar el ciclo completo de auditoría, que nace desde el plan anual de trabajo, pasando por la desagregación de unidades organizativas, procesos de negocio, objetivos de control, riesgos, actividades de control (manuales, automáticas, semiautomáticas), pruebas de auditoría, observaciones de control, planes de acción de remediación y seguimiento de los mismos.

Lo bueno de esta nueva solución, es que se integra de forma natural con el resto de las componentes de la suite GRC: Access Control, Process Control y Risk Management, por lo que los auditores internos podrán desarrollar sus planes anuales de auditoría, a partir de las evaluaciones de riesgos realizadas a través de Risk Management. 

Es importante tener presente, que Risk Management permite realizar evaluaciones de riesgo "top-down", es decir, partiendo de los riesgos estratégicos pudiendo bajar a los riesgos a nivel de procesos de negocio en la entidad (tácticos u operativos).

Asimismo, los auditores podrán vincular sus pruebas tanto sustantivas como de cumplimiento de controles configurados y automáticos, aprovechando la integración con SAP GRC Process Control y Access Control (a nivel de controles de segregación de funciones).

Ahora bien, las entidades que no tengan implementado algún otro componente de la suite SAP GRC, podrán utilizar tanto Fraud como Audit Management, ya que si bien funcionan integradas pero una no es condición para que funcione la otra.