Integridad de Aplicaciones – Oracle

Integridad de Aplicaciones – Oracle.

Con el fin de mejorar y automatizar los procesos del negocio, las organizaciones que actualmente tienen o bien, están implementando sistemas de Planificación de Recursos Empresariales (Enterprise Resource Planning o ERP), como Oracle E-Business Suite, PeopleSoft, y JDEdwards, entre otros, esperan lograr beneficios tales como: reducción en costo de las operaciones, mayor eficiencia de los activos y mejor calidad de la información. Sin embargo, existe un área que ha demostrado ser difícil de mantener; la de riesgos y controles.Este documento analiza ciertos detalles sobre el tema y expone algunas soluciones útiles para su organización. Desafíos de seguridad y control

Existen seis temas recurrentes que inciden en el equilibrio adecuado entre el control y el riesgo:

1. Carencia de entendimiento. La complejidad de los ERPs presenta riesgos inherentes para los que es necesario contar con una infraestructura de control bien diseñada. Para el diseño adecuado de esta infraestructura de control, es vital tener un entendimiento integral de las actividades de control que pueden y deben ser configuradas en los aplicativos o módulos del ERP.

2. Ineficiencia en los controles del sistema ERP. Los auditores continúan levantando hallazgos, pero sin recomendaciones prácticas para su implementación.

3.Segregación de funciones (SOD). La efectividad de los controles automáticos que soportan los procesos de negocio se ven afectados por la falta de segregación de funciones, tanto a nivel estructura como de los accesos de usuarios dentro de los módulos del ERP.

4. Subutilización de controles automatizados y del sistema ERP. Los controles manuales son utilizados en lugar de habilitar los controles automáticos y de sistema disponibles en los ERPs.

5.Falta de administración de “súper usuarios”. Accesos no controlados a los sistemas ERP para los usuarios de soporte.

6.Optimización de controles. El enfoque actual de cumplimiento crea múltiples programas separados o desvinculados con éste, los cuales tienen que sortear las inconsistencias y la ineficiencia del manejo de requerimientos de múltiples fuentes de control.Adicionalmente, se considera que gran parte del éxito de una organización depende de su habilidad para establecer claramente sus objetivos y las estrategias para su logro; sin embargo, dichas estrategias están o estarían incompletas si no se consideran los obstáculos o riesgos asociados.En las últimas décadas, los riesgos que pensábamos “improbables”, están sucediendo. Los desastres naturales, así como la situación económica actual, han tenido un efecto dominó totalmente inesperado. Esto provoca que la administración de riesgos deje de ser un “buen deseo” y se convierta en un imperativo en los negocios. No obstante, su implementación debe enfrentar y solucionar un aspecto muy común en los negocios: la administración por silos, es decir, con objetivos, enfoques y actividades separadas de las áreas de la organización.

Nuestra metodología

La firma apoya a las empresas en el establecimiento de proceso y

...