Las 6 herramientas que el auditor SAP debe dominar

Actualmente un nmero importante de empresas de gran tamao y de diversas industrias, han

implementado el sistema ERP SAP en todo el mundo, lo cual implica que los auditores internos y
externos para poder estar a la altura de las circunstancias y ejecutar auditoras con base en la
fuente confiable e ir al origen de la informacin, requieren dominar el uso de ciertas herramientas
estndar que posee este sistema de clase mundial, considerando a su vez que el
escepticismo profesional es esencial en todo auditor.
A continuacin les mencionar las 6 herramientas de auditora para SAP ERP, que todo auditor
debe conocer:
1.- Sistema de Infomacin de usuarios y autorizaciones - Transaccin SUIM: Esta herramienta
le permite al auditor poder efectuar pruebas de auditora orientadas al maestro de usuario y a los
roles, perfiles y autorizaciones. Asimismo, permite revisar los parmetros de seguridad del sistema
relacionados con la autenticacin de usuarios en SAP entre otros.
2.- Sistema info de tablas del sistema - Transaccin SE16 en modo Display: Esta herramienta
le permite al auditor poder obtener tablas de las bases de datos del sistema SAP y poder realizar
pruebas relacionadas con las transacciones en los ciclos de negocio y los aspectos propios de la
configuracin del sistema. En la medida que esta herramienta es usada con precaucin, el auditor
no debera tener inconvenientes, pero se recomienda bajar tablas masivas en procesos de fondo, a
fin de no mermar el performance en ambiente productivo de SAP. Se pueden hacer pruebas
relacionadas con parmetros de controles configurados, revisin de los libros contables: Libro
Diario, Centralizaciones Contables, Procedimientos de Deteccin de Fraudes, etc. complementado
con herramientas tales como: ACL, IDEA, EXCEL, etc.
3.- Sistema info de diccionario de datos y programas ABAP - Transaccin SE15 en modo
Display: Permite en modo display revisar las bases de datos lgicas que contienen las tablas
fsicas del sistema SAP y comprender la relacin entre estas y los procesos de negocio
implementados. Asimismo, se puede revisar las sentencias de programacin de los programa
ABAP de SAP y as verificar que las mismas, cumplan con los estndares y buenas prcticas
definidos en las polticas y procedimientos de la organizacin.
4.- Sistema info de customizing o configuracin del sistema SAP - Transaccin SPRO en
modo Display: Permite revisar la configuracin funcional de los procesos parametrizados en SAP,
de esta forma el auditor podr revisar los controles configurados de cada proceso por ejemplo:
Estrategias de liberacin o aprobacin en compras, lmites de tolerancia en compras y gestin de
stock, clases de documentos, etc.
5.- Trace o tracking de log de autorizaciones y transacciones - Transacciones ST01 y ST03
Display: Estas transacciones permiten obtener evidencia de las ejecuciones tanto de
transacciones como autorizaciones que han efectuado los usuarios en SAP, por lo que le permitir
al auditor recabar informacin clave respecto a los privilegios que los usuarios han usado y si los
mismos, corresponden estrictamente a lo que deberan tener. La interpretacin del trace de la
transaccin ST01 es muy tcnica y requiere de conocimientos experto del concepto de autorizacin
en SAP.
6.- Sistema info de auditora AIS - Basado en roles de auditor actualmente: Esta herramienta
es altamente til y prcticamente contiene las 5 herramientas antes mencionadas y viene
configurada por defecto en modo display, lo que hace mucho ms fcil su uso. La gran
particularidad que tiene esta herramienta, es que cubre aspectos de implementacin tcnica del
mdulo BC de SAP y aspectos funcionales, por lo que es muy completa, ya que trae grupos de
reportes predefinidos que entregan evidencia de auditora en forma inmediata. Ver presentacin de
AIS:

Originalmente Escrito por Luis Ovares

Buenas, Necesito determinar que cambios realizo un usuario al ejecutar cualquier
transaccion, La auditoria solo me da la transaccion que utilizo pero no muestra que
tipo de movimientos realizo,gracias
Hola Prueba con las tablas CDHDR y CDPOS. Estas tienen los cambios de los
documentos del sistema.
La realacin con lo documentos la encuentras en la TX "SCDO".
Saludos
Saludos,
Estimado las tablas CDPOS y CDHDR son muy efectivas al momento de extraer
modificaciones sobre la mayoria de objetos a nivel de SAP; sin embargo presenta los
siguietnes retos:
- No se pueden incluir como un query normal de SAP, no tengo idea el motivo; creeria
que esto se debe al tamao de ambas tablas
- Pese a que es muy util su uso, lo complejo es identificar el objeto o tipo de
modificacin que realizo la accin mediante la transaccin.
Pese a lo anterior, te puedo dar unos tips que mi practica me ha enseado a seguirle el
rastro a una modificacin:
- Realiza un trace de rendimiento, y consultalo; de all podras sacar el objeto que
buscas o con el cual se efectuo la modificacion.
- Luego que lo identifiques, llevatelo y buscalo con un rango de fechas en la tabla
"CDHDHR".
- Esta consulta arroja un listado de modificaciones, que tienen como un consecutivo
(N Documento).... tomalos y buscalos dentro de CDPOS.
- Wuallaa!! ahi estn las modificaciones....
Lo complejo de esto, es identificar el objeto; por lo que le ms arriba existe una
transaccin... an no lo he probado.