Riesgos y controles en los proyectos de implementación de ERP
Resumen
En la actualidad, las empresas trabajan con un alto volumen de información, debido a que cuentan con sistemas que les permite manejar cientos de transacciones al día, como operaciones de venta, compra, producción, planillas, entre otros. Muchas compañías están optando por cambiar sus sistemas de información —desarrollados o adquiridos— por los denominados Enterprise Resource Planning (ERP), implementando los módulos asociados a los procesos de negocio con los cuales laboran. Es necesario tomar en cuenta que todos los procesos de negocio están asociados a riesgos operativos y financieros, los que pueden ser mitigados mediante controles manuales o automáticos. Sin embargo, a pesar de que los ERP manejan un alto nivel de controles automáticos configurables e inherentes, en muchas de sus implementaciones no configuran adecuadamente dichos controles, dejando descubiertos los riesgos mencionados. En este sentido, como antesala a la implementación del ERP, se propone el proyecto de evaluación de riesgos y controles asociados a los procesos como el conjunto de las actividades necesarias para que el nuevo sistema de información (ERP) permita a los procesos de negocio contar con controles fuertes y adecuados para mitigar los riesgos operativos y financieros de la empresa.
Descargas
Citas
Commissioner Glassman, Cynthia A. (30 de setiembre del 2002). Sarbanes-Oxley and the idea of “good” governance. http://www.sec.gov/news/speech/spch586.htm [Consulta: 28 de agosto del 2011].
IFAC (Federación Internacional de Contadores) (2007). Acerca de IFAC. http://es.ifac.org/about [Consulta: 28 de agosto del 2011].
ISACA (2011). Historia de ISACA. http://www.isaca.org/About-ISACA/History/Pages/default.aspx [Consulta: 28 de agosto del 2011].
ISACA (16 de agosto del 2010). Standards, guidelines and procedures for information system auditing, pp. 6-328. http://www.isaca.org/Knowledge-Center/Standards/Documents/ALL-IT-Standards-Guidelines-and-Tools.pdf [Consulta: 28 de agosto del 2011].
ISACA Journal (2009). “Building Bridges: IT as an Enabler of GRC Convergence”.
ISACA Journal. Vol. 3. http://www.isaca.org/Journal/Past-Issues/2009/Volume-3/Pages/Building-Bridges-IT-as-an-Enabler-of-GRC-Convergence.aspx [Consulta: 28 de octubre del 2011].
Ramos Méndez, Gonzalo (20 de octubre del 2011). El plan general contable para empresas, pp. 10-11. http://www.uladech.edu.pe/webuladech/escuelas/contabilidad/revista/10%20-%2011)%20Gonzalo%20Ramos%20M%c3%a9ndez...pdf.
SBS (26 de agosto del 2011). Superintendencia de Banca y Seguros. http://www.sbs.gob.pe/0/modulos/JER/JER_Interna.aspx?ARE=0&PFL=0&JER=4
SEC (U.S. Securities and Exchange Commission) (8 de mayo del 2011). http://www.sec.gov/about.shtml [Consulta: 28 de agosto del 2011].
Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:
Los autores/as conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución de Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.
Los autores/as pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.
Se permite y recomienda a los autores/as a publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión y publicación, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado (vea The Effect of Open Access).
Última actualización: 03/05/21