Los Sistemas de Planificación de Recursos Empresariales, más conocido como ERP, son sistemas de gestión para la empresa que integran todos los departamentos y funciones en una sola aplicación y base de datos. La mayoría de las grandes empresas utilizan estos sistemas con el fin de optimizar sus procesos y acceder de forma eficaz a la información.
SAP se ha convertido en el software utilizado por las grandes empresas, sin embargo cada vez son más las medianas empresas que están implantando este software en sus sistemas. Gracias a este sistema, cada día son más las sociedades capaces de gestionar aproximadamente todos los departamentos de la organización: Ventas, Existencias, Cuentas por cobrar, Tesorería, etc. Al estar todos estos departamentos integrados en el mismo sistema, cualquier información introducida en uno de ellos, afectará inmediatamente a aquel departamento que se encuentre directamente relacionado.
En nuestros trabajos de auditoría, el uso de esta herramienta es esencial, ya que nos permite obtener la información de manera más rápida y eficaz sin tener que cargar de trabajo innecesario a la compañía. Gracias a ella, podemos obtener detalles de cuentas, mayores, ageings e incluso obtener facturas.
Pero es en el momento en el que el equipo de auditoría entra en contacto con este sistema cuando nos preguntamos… ¿realmente es seguro este software? ¿Cómo podemos asegurar que alguien ajeno o no ajeno a la empresa pueda tocar la información de cada departamento?
A parte de comprobar este procedimiento de forma presencial en las distintas empresas objeto de nuestra auditoría, sabemos de la existencia de auditorías de sistemas, que nos garantizan el buen funcionamiento y seguridad de sistemas tan revolucionarios como SAP.
3 comentarios:
Lydia, como bien comentas en tu post, que las sociedades que auditamos tengan implantado un ERP como SAP nos facilita mucho el trabajo. Para nosotros es esencial que los detalles, listados u otros documentos que nos proporciona la compañía contenga la información íntegra y completa que necesitamos, sin dejar al margen ningún centro de coste o departamento.
Otro punto interesante que comentas es la seguridad de la información, es decir, ¿cómo sabemos que dicha información es veraz y no ha sido malversada de forma intencionada? Para ello, en algunos clientes, contamos con nuestros compañeros de ERS, que realizan varios controles como protocolos de accesos, número de usuarios universales, etc…que nos da una idea del grado de confianza que podemos tener de la información proporcionada.
Además de lo que comentas, otra de las ventajas de que este sea el sistema más utilizado por las empresas con las que trabajamos ayuda a tener una uniformidad en la información que nos ofrece y de la que hacemos uso.
Por otro lado, aunque existen equipos de trabajo que nos ayudan a verificar que los datos que se introducen en los sistemas SAP son los correctos, siempre queda detrás realizar un trabajo de auditoría que mitigue posibles riesgos que queden fuera del análisis realizado por nuestros compañeros.
De cualquier forma, cada vez es más común que las empresas faciliten a los auditores un terminal con acceso (limitado) al sistema SAP de la sociedad, lo que facilita el acceso a la información y mejora la eficiencia en el desempeño de nuestro trabajo.
Estoy de acuerdo con tu artículo Lidia. Cada vez hay más compañías que están implementando el Sistema ERP SAP en sus equipos informáticos. Dada mi experiencia, he tenido varios clientes que nos dan acceso al ERP, es decir, nos dejan un ordenador con acceso limitado a su ERP. Obtenemos información de los mayores, asientos contables, inventarios, libro de IVA, etc. Nos fiamos del Sistema ERP SAP de la companía debido a que dicho sistema es auditado por los compañeros de ERS, ya que comprueban que estos datos sean fiables. Buen artículo.
Publicar un comentario