Durante la etapa de diseño y puesta en marcha de un Sistema ERP, se debe seguir una metodología especialmente pensada para que éste brinde la solución de negocio esperada. Pero este objetivo siempre se cumple parcialmente, por lo que resulta muy importante la etapa de seguimiento, es decir, desde que el sistema es liberado en adelante.

La auditoría de Sistemas ERP debe hacer foco en los siguientes aspectos:

  • Diseño y puesta en marcha del sistema.
  • Gerenciamiento de los procesos durante el seguimiento.
  • Normas de control interno durante todo el ciclo de vida de los Sistemas ERP.
  • Control de inputs, procesos y outputs.

Diseño y puesta en marcha del Sistema ERP

En este aspecto, es de fundamental importancia la puesta en práctica de una metodología adecuada para la organización y el Sistema ERP que será implementado. El objetivo de utilizar una metodología es concretar las actividades que conduzcan a la implementación, en el tiempo estipulado y con la calidad que la importancia de los Sistemas ERP impone, incluyendo el entrenamiento del personal involucrado.

Gerenciamiento de los procesos

El gerente de procesos, también llamado propietario de los procesos, es la persona responsable de que los procesos asignados cumplan con los objetivos organizacionales. Como ya se sabe, la extrema división de las organizaciones en funciones tiende a seccionar los procesos en partes y que cada una de ellas pierda su primordial razón de ser que es servir al objetivo organizacional. Los gerentes de procesos tienen por misión mantener la integridad de los procesos y el logro de sus objetivos. Los procesos están contenidos dentro de los Sistemas ERP en sus protocolos, procedimientos y tareas.

Será responsabilidad del gerente de procesos

Mantener indicadores para medir el grado de mejora de los procesos. Cada indicador debe ser analizado cuidadosamente, y sus valores, auditados y ponderados en el contexto. Para cada indicador, se debe saber:

– Las causas por las cuales dio ese valor y no otro.
– El porqué de los errores en los pronósticos.
– Las consecuencias de los desvíos en los pronósticos.
– Establecer las acciones para mejorar el proceso.

Pacionalizar los datos es una tarea muy importante para mantener un Sistema ERP funcionando adecuadamente:

  1. Eliminar datos y usuarios que ya no se utilizan.
  2. Ver si se puede manejar la información de otra manera con el fin de optimizar el aprovechamiento de almacenamientos.
  3. Estudiar cuáles son los datos que pueden ubicarse en soportes de información off-line y establecer los medios de consulta para estos soportes.

Efectuar ajustes al sistema para su adaptación a los cambios:

Recopilar información sobre los problemas no resueltos. El gerente de procesos debe tener una base de datos documental con información amplísima sobre todo lo acontecido dentro de la gestión de los Sistemas ERP.

Mantener activo el proceso de Benchmarking, ya que es una actividad que debe ser permanente y paralela a la gestión de los Sistemas ERP.

Tener contacto permanente con los proveedores del software, ya que ellos se encargarán de informar sobre las novedades que se produzcan con respecto al software: nuevas versiones, bugs, nuevas prácticas, productos de software complementarios, asociación con otras compañías para cubrir servicios allí donde aún no llegan los Sistemas ERP, etcétera. Mantener actualizadas las normas de control interno inherentes a su proceso.

Normas de control interno

Constituyen lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control en las organizaciones. Estas normas deben ser adecuadas a los procesos organizacionales, acomodadas al Sistema ERP implementado y ajustadas a las necesidades de mitigación de riesgos establecidas en el programa de gestión de riesgos.

Los aspectos en lo que se debe poner más interés son:

  • Gestión de claves.
  • Separación de funciones.
  • Contabilización de operaciones.
  • Autorización de operaciones.
  • Log de accesos.
  • Identificación y trazabilidad de las operaciones.
  • Numeración correcta de operaciones.
  • Gestión del Back-Up.

Control de inputs, procesos y outputs

Los controles de inputs tienen como finalidad que se procesen solamente operaciones autorizadas y que estas sean correctas y válidas; esto implica poner cuidado sobre los siguientes aspectos:

– Validación de datos.
– Ingreso de operaciones autorizadas.
– Balanceo de información.
– Identificación y trazabilidad de los registros en archivos y tablas.
– Controles de consistencia de la información.
– Criptografía.

auditoría de los sistemas de gestión

Los controles de los procesos tienen por objetivo verificar que los datos sean correctos y completos. Para esto se debe poner énfasis en:

  • Confiabilidad del sistema en cuanto a la corrección de la información ingresada a los almacenamientos digitales.
  • Integridad de operaciones.
  • Conciliaciones.
  • Control numérico de operaciones.
  • Búsqueda de información errónea (datos vacíos, valores irracionales, etcétera).

Los controles de salida cuidan que los resultados de los procesos sean correctos, por lo que es necesario verificar:

  • Que la información que generan los procesos correspondan con los inputs y las especificaciones del proceso.
  • Controles de totales (saldos y transacciones).
  • Controles de totales de operaciones (cantidad de registros procesados, artículos, clientes, etcétera).
  • Controles de ciclo (que el comienzo de un proceso coincida con la finalización del anterior).
  • Confidencialidad de la información.
  • Criptografía.

 

Por Fernando J. Martini 

 
Share This
Suscríbase a nuestras novedades

Suscríbase a nuestras novedades

¿está interesado en nuestros contenidos de ERP? Suscríbase para nuestros newsletter y no deje de estar informado.

¡Listo, ya está suscripto!