AIS - Sistema de información de Auditoria

Cucho · 22 Febrero, 2016 22:29

Hola buen día, alguien ha manejado o conoce sobre el tema AIS - Sistema de Información de Auditoria en SAP?
Necesito saber todo lo necesario para configurar y gestionar este tema dentro de un sistema SAP. gracias.

Saludos!!

SidV · 23 Febrero, 2016 12:20

Me mataste, no uso eso.
Pero @fvenini parece que la tiene clara en auditorías, capaz pueda darte una mano.

fvenini · 23 Febrero, 2016 13:10

Qué haces Cucho.

Tengo pendiendo hacer un manual pero el tiempo no me lo permite. Basicamente están orientas a dos tipos de procesos. Uno a la infraestructura y controles generales del mantemiento de la misma. Y otro orientado a los procesos del negocio y los riesgos que hay en el mismo, por ej. solicitar y aprobar una órden de compra.

Entonces para que entiendas:
ITGC - IT General Controls -> Son controles orientado a los accesos, segregación de funciones, control de desarrollo y cambios, plan de contigencias, Back ups, restores, etc etc. Siempres miras las capas de redes, file system del application y filesystem de la BD, seguridad física, etc etc… Calculo que son aproximadamente unos 35-50 controles dependiendo el ojo de la auditoría.

ITAC -> IT Automatic Controls -> Acá es un mundo y depende mucho del negocio y los módulos que tenga asociados, también depende del equipo contable y de la auditoría misma, el objetivo que tenga. En algun lado tenía una matriz de estos controles pero para que te des una idea son más de 300 o 400. Nunca se hacen todos sino que se hace a selección, algunos son muy redundantes o resuelven muy facil en SAP, como el control de correlatividad de la numeración de facturas, eso se setea en el customazing y listo.

Sí, te recomiendo para hacer ITACS tener SPRO con visualización y se16 *.

Asimismo hay varios reportes en sap para hacer controles, cuando se asigna/desasigna un sap_all cuando se modifica una tabla etc etc apuntas a cosas críticas aperturas de mandantes y cosas así. Vos normalmente haces una auditoría en un tiempo y fecha y es como una foto al momento en que la haces, a ese momento te puedan dar información que parece OK pero alrevisar los LOGS, no está OK. Me explico? La audiorías van con el año fiscal, hay que cubrirlo lo mayor posible.

Cualquier duda avisame, en lo que te pueda ayudar.

SAludos Cordiales!

Cucho · 25 Febrero, 2016 18:43

muchas gracias @fvenini agradezco tu resumen a cerca de este tema, en la empresa donde trabajo van a implementar esto del AIS, pero antes quería saber a cerca de esto para tener una mejor perspectiva y un conocimiento mas genera a cerca de esta herramienta. Me gustaría mucho recibir tu manual y entenderlo aun mejor. Gracias

Saludos cordiales!!

fvenini · 26 Febrero, 2016 14:47

@cucho Sorry me agarraron temprano, pensé que hablabas de la metodología AIS en sí jaja. A nivel módulo, SAP AIS se instala a parte en versiones muy viejas de SAP… 4.0 o 4.6 para abajo una cosa así. En tu info release verás que sistema tenes, dónde estás parado a nivel netweaver (componente basis) y a nivel engachment (componente appl). Sino ya viene integrado en tu netweaver y appl.

La transacción mágica es SAIS, lo que hace es activar o desactivar Logs para funciones dentro de un proceso, ponele dentro de acreedores, contabilizar un pago. Igualmente nose se bien como termina funcionando en sí los reportes o alertas. Nunca la utilicé bien profesionalmente.

Mi consejo si sos quien debe configurar, es que metas un poco de mano sin miedo (sólo con conocimiento) de qué queres monitorear e ir probando cómo funciona. Para esto que te digan qué proceso es crítico para ellos y qué punto necesitan monitorear que actualmente no se esté monitoreando con otros reportes y otras tablas de SAP.

Espero haberte ayudado,

Sls.