¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

El software ERP básicamente se dedica a resguardar activos de las organizaciones. Ya sea el inventario, las cuentas corrientes, los valores en caja, los activos fijos, etc; por este motivo la seguridad de su operación es primordial.

Los productos ERP estándar, al menos los de cierto nivel de calidad en su construcción, están diseñados de modo que su auditoría resulte relativamente sencilla. Todo queda trazado, cualquier operación deja rastros, todo queda en una pista de auditoría de algún lugar del sistema. Por este motivo los profesionales que deben realizar controles tienen preferencias taxativas por este tipo de productos.

En cambio en los productos de software hechos a medida, o bien en los que disponibilizan su código fuente a los efectos de su adecuación al caso particular ( típicamente los open source), esta tarea es muchísimo más compleja al punto que muchos auditores y peritos se niegan a hacer su trabajo sobre los mismos en virtud de no poder ofrecer garantías razonables de su labor.

El motivo de esto es que un programador que puede modificar el código fuente de un producto, tiene virtualmente poder absoluto de hacer casi cualquier cosa, y el control es realmente complejo. Hay niveles de auditoría que debe tener, mínimamente, el software ERP.

¿Que cosas puede hacer?

Por ejemplo eliminar deudas de cierto cliente específico (esto se ha visto en grandes empresas de servicios y entidades impositivas), derivar centavos de muchas cuentas a una específica (típico en bancos) o eliminar valores en cartera que un administrativo infiel se encargará de desaparecer físicamente, o generar superusuarios inauditables con acceso a cualquier información residente en el sistema. Estos son solo algunos ejemplos de las posibilidades que existe de generar transgresiones desde la afectación de los códigos fuente.

Pero, ¿se puede auditar a los programadores y lo que hacen en el código del producto? la respuesta es afirmativa, pero con la salvedad que el trabajo que eso demanda podría ser mayor que el del programador en sí. Por este motivo el índice de registro de fraudes a la empresa con software de código abierto (en cualquiera de sus alternativas) en los últimos 10 años es casi 80 veces superior al registrado en productos estándar.

La inseguridad del cliente

También el cliente de una empresa que tiene un software de código abierto tiene motivos para sentirse inseguro. Tomemos el caso de un consumidor que compra en un supermercado cuyo dueño ha construido su software de facturación, y decidió que en determinadas facturas puede realizar algún tipo de recargo sin expresarlo, cometiendo algún error intencional en cierta cuenta. Por ejemplo sobre facturas a consumidores finales que compran más de 10 ítems. Sería bastante difícil que los usuarios se den cuenta. Eventualmente se puede culpar al software por el desatino. Este caso, que parece altamente improbable, a la vista de varios años de experiencias se puede notar que no lo es tanto.

La inseguridad de los organismos de recaudación fiscal

Es bien sencillo alterar los algoritmos de cálculo de impuestos en un producto en el cual se tiene acceso a los fuentes. En el supermercado del párrafo previo, el dueño decide que puede evitar el pago de una parte de lo que le corresponde pagar. Nuevamente, si esto le parece improbable de que ocurra, no lo es. Por este motivo los auditores impositivos en muchos casos evitan trabajar en empresas con software de código abierto.

Por Oscar Alvarez Rubado, Consultor independiente
alvarez.rubado@gmail.com

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Suscríbase a nuestras novedades

Suscríbase a nuestras novedades

¿está interesado en nuestros contenidos de ERP? Suscríbase para nuestros newsletter y no deje de estar informado.

¡Listo, ya está suscripto!

Share This