La auditoría interna es parte de las 3 líneas de defensa del modelo de control interno de las organizaciones y en consecuencia, los equipos de auditores deben estar preparados técnicamente para llevar a cabo auditorías a los sistemas de información con un enfoque escéptico.
¿Por qué es importante el escepticismo frente a una auditoría de sistemas de información? A continuación 6 razones fundamentales:
1.- Porque el auditor siempre debe revisar la información desde la fuente de origen (bases de datos) y de allí obtener evidencia suficiente y relevante de las desviaciones identificadas. De lo contrario, aumenta el riesgo de detección en la auditoría.
En el contexto de SAP ERP, esto significa entender el modelo de datos del sistema y por ende comprender las tablas que lo componen.
2.- Porque se podrá aplicar pruebas de auditoría sustantivas a las transacciones emanadas de los procesos de negocio las cuales quedarán evidenciadas en las tablas del sistema SAP ERP.
3.- Porque se podrá aplicar procedimientos de detección de fraudes sobre las transacciones contabilizadas en el libro diario de la organización. Estos procedimientos se deben aplicar sobre las tablas que contienen las cabeceras y detalles del libro diario en SAP ERP.
4.- Porque las conclusiones de la auditoría sobre los procesos de negocio, estarán basadas sobre la revisión de transacciones que cubran todo el espectro del negocio bajo SAP ERP y que será centralizado desde el punto de vista financiero-contable en el ERP.
5.- Porque se mitiga la probabilidad de que existan limitaciones al alcance del auditor en lo relativo a la revisión de los procesos que impactan en los estados financieros de la organización, tanto en términos específicos como consolidado.
6.- Porque frente a investigaciones por fraude, el auditor se podrá convertir en un perfecto aliado de los investigadores persecutores (Ministerio Público, policías) en caso que se tenga que evidenciar ante una querella criminal en tribunales de justicia.
Esto significa que los auditores tanto interno como externos, deben estar técnicamente preparados para llevar a cabo auditorías de valor, que permitan finalmente generar evidencia suficiente y relevante para reportar hallazgos tanto a la administración como a los comités de auditoría en el directorio y por ende pasar a ser una línea de defensa sólida para la organización.
Hola Pedro, soy auditor y quiera saber donde encontrar información suficiente sobre las tablas de SAP para poder generar los reportes de forma eficiente.
ResponderEliminarSaludos,
Hola, SAP posee miles de tablas y una herramienta completa como para familiarizarse con estas, es acceder al diccionario de datos en SAP ERP.
ResponderEliminarDebes conocer las estructuras y modelos de datos asociado a los ámbitos que te interesa auditar.
En internet puedes encontrar mucha información de tablas en caso que no tengas SAP.
Saludos