Riesgos y controles en los proyectos de implementación de ERP
DOI:
https://doi.org/10.26439/interfases2011.n004.155Keywords:
Planificación de la producción, Procesamiento de datos, Control de la producción, Sistemas de información para la empresaAbstract
En la actualidad, las empresas trabajan con un alto volumen de información, debido a que cuentan con sistemas que les permite manejar cientos de transacciones al día, como operaciones de venta, compra, producción, planillas, entre otros. Muchas compañías están optando por cambiar sus sistemas de información —desarrollados o adquiridos— por los denominados Enterprise Resource Planning (ERP), implementando los módulos asociados a los procesos de negocio con los cuales laboran. Es necesario tomar en cuenta que todos los procesos de negocio están asociados a riesgos operativos y financieros, los que pueden ser mitigados mediante controles manuales o automáticos. Sin embargo, a pesar de que los ERP manejan un alto nivel de controles automáticos configurables e inherentes, en muchas de sus implementaciones no configuran adecuadamente dichos controles, dejando descubiertos los riesgos mencionados. En este sentido, como antesala a la implementación del ERP, se propone el proyecto de evaluación de riesgos y controles asociados a los procesos como el conjunto de las actividades necesarias para que el nuevo sistema de información (ERP) permita a los procesos de negocio contar con controles fuertes y adecuados para mitigar los riesgos operativos y financieros de la empresa.
Downloads
References
Commissioner Glassman, Cynthia A. (30 de setiembre del 2002). Sarbanes-Oxley and the idea of “good” governance. http://www.sec.gov/news/speech/spch586.htm [Consulta: 28 de agosto del 2011].
IFAC (Federación Internacional de Contadores) (2007). Acerca de IFAC. http://es.ifac.org/about [Consulta: 28 de agosto del 2011].
ISACA (2011). Historia de ISACA. http://www.isaca.org/About-ISACA/History/Pages/default.aspx [Consulta: 28 de agosto del 2011].
ISACA (16 de agosto del 2010). Standards, guidelines and procedures for information system auditing, pp. 6-328. http://www.isaca.org/Knowledge-Center/Standards/Documents/ALL-IT-Standards-Guidelines-and-Tools.pdf [Consulta: 28 de agosto del 2011].
ISACA Journal (2009). “Building Bridges: IT as an Enabler of GRC Convergence”.
ISACA Journal. Vol. 3. http://www.isaca.org/Journal/Past-Issues/2009/Volume-3/Pages/Building-Bridges-IT-as-an-Enabler-of-GRC-Convergence.aspx [Consulta: 28 de octubre del 2011].
Ramos Méndez, Gonzalo (20 de octubre del 2011). El plan general contable para empresas, pp. 10-11. http://www.uladech.edu.pe/webuladech/escuelas/contabilidad/revista/10%20-%2011)%20Gonzalo%20Ramos%20M%c3%a9ndez...pdf.
SBS (26 de agosto del 2011). Superintendencia de Banca y Seguros. http://www.sbs.gob.pe/0/modulos/JER/JER_Interna.aspx?ARE=0&PFL=0&JER=4
SEC (U.S. Securities and Exchange Commission) (8 de mayo del 2011). http://www.sec.gov/about.shtml [Consulta: 28 de agosto del 2011].
Downloads
Published
Issue
Section
License
Authors who publish with this journal agree to the following terms:
Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under an Attribution 4.0 International (CC BY 4.0) License. that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Last updated 03/05/21
