Grupo de cuentas y assertions

 

Los “assertions” son puntos a considerar en la evaluación de la auditoría

Una vez que se completan los subprocesos y se asignan los grupos de cuenta, al crear los controles para cada subproceso, cada uno de estos controles puede cubrir una o mas características de los grupos de cuenta.

Para ver el reporte donde se tenga contemplado qué controles están ligados a un assetion dentro de un grupo de cuentas

 

* El resultado no muestra los controles ligados a cada grupo de cuentas  a pesar que ya fueron asignados, seria recomendable probar que se tenga que realizar alguna prueba para que el control se vea reflejado.

Paginas web

SAP BEST PRACTICES BASELINE PACKAGE V1.603 FOR MALAYSIA

http://help.sap.com/bp_bl603/BL_MY/Html/index.htm

Información básica
http://www.sdn.sap.com/irj/scn
https://websmp109.sap-ag.de/~SAPIDP/002006825000000234912001E
http://help.sap.com/
https://implementationcontent.sap.com/bpr
http://wiki.sdn.sap.com/wiki/display/WHP/Home
http://scn.sap.com/community/grc
http://help.sap.com/grc-ac10




SEGURIDAD SAP
-------------------

http://blogdesap.blogspot.com/2011/07/gestion-de-autorizaciones.html

www.seguridadsap.com/sap/%C2%BFcomo-funciona-la-seguridad-en-sap/

blogdesap.blogspot.com/2011_07_01_archive.html

www.seguridadsap.com/sap/proyectos-metodologa-de-construccin-de-roles-en-sap/

www.seguridadsap.com/sap/la-seguridad-en-sap-roles-y-permisos-ejemplo/

Datos maestros – Subprocesos

 

Los subprocesos están relacionados con:

1. Controles

Un control puede aplicar a una o a todas las Normatividades.

Se puede tener uno o mas controles para que se pueda cumplir el objetivo de control o mitigar un riesgo ligado al subproceso.

 

Estos datos maestros han debido ser creados antes de hacer las relaciones:

2. Normatividad

3. Objetivos de Control

4. Grupo de cuentas

5. Riesgos

Technorati Tags: Datos maestros

Consideraciones para la estimación

1. Develop a RCM (Risks and Controls Matrix) for the business process through evaluation of the overall design of the process.

2. Decide whether identified controls are key or non-key to the audit approach, how these are to be tested and justify these decisions. (Matriz de viabilidad de controles)

Mantenimiento de procesos

Agrupar los subprocesos ya sean de Procesos de FI, TI, Auditoría o aquella organización que se considerer la mejor o la relevante para cada empresa

Mantenimiento atributos generales Process Control

Atributos

AC-ASS	Financial Statement Assertion
CN_SUBGROUP	Control Subgroup
IELC-FREQ	Indirect Entity-Level Control Operation Frequency
INDUSTRY	Industry
PR-CATEGORY	Control Category
PR-FREQ	Frequency
PR-NATURE	Nature of Control
PR-PURP	Control Purpose
PR-SIG	Control Significance
PR-TTECHNQ	Testing Technique
RELEVANCE	Relevance
RISK_IMP	Qualitative Risk Impact
SC-FREQ	Scheduling Frequency
TR_TYPE	Transaction Type
TS-SAMPLING_METHOD	Sampling method

 

Atributos con atributos dependientes

 

CN_GROUP	Control Group
CO-OBJCAT	Control Objective Category

Mantenimiento de Business Subprocess

Mantenimiento de Business Process

NWBC


SPRO

Roles Basicos

 SAP_GRC_NWBC

SAP_GRC_FN_BASE
SAP_GRC_FN_ALL
SAP_GRC_FN_DISPLAY
SAP_GRC_FN_BUSINESS_USER

Validación BC Sets

http://help.sap.com/saphelp_nw04/helpdata/en/97/9aa1084eff11d395ce00a0c930dcc1/content.htm

 

Entrar  a la transacción SCPR20

Ingresar el nombre del BC set

 

 

SPRO

 

 

Activación de BC SETS

http://help.sap.com/saphelp_srm40/helpdata/fr/ab/720008774c11d395f200a0c930dcc1/content.htm

Post-Instalación

Luego de corroborar que el add-on de GRC se encuentra instalado, se puede continuar con los siguientes pasos de la Guía de Instalación:

Post–Instalación;

Activación de BC Sets (estos pueden ser modificados en  cualquier momento, puede reemplazar la información o agregarla al final)
Se puede realizar la activación de todos los BC Sets sin ningún problema, ya que la información que tienen serán reemplazados con los datos y configuraciones que serán migrados. Sería bueno confirmar con el administrador funcional actual de la herramienta sobre las reglas regulaciones que se están utilizando en el negocio.

Configuración del paquete de Portales (Opcional:  Sólo si se va a continuar trabajando con portales);
Instalación de CLM (herramienta de migración)

Una vez finalizada esta etapa se puede continuar con la migración utilizando la guía respectiva a este tema.

Se recomienda hacer un backup antes de ejecutar los pasos de Post-Instalación así como también antes de la Migración.

Así vayamos a trabajar con el NWBC basado en ABAP, no eliminar la instalación de Java por si requiera en futuro.

Validación de la instalación add-on GRC

 

 

Los SP son acumulativos, para instalar la versión 9 se tiene que instalar previamente el 8, 7 ….

Este Add-on debe estar instalado en cada ambiente, pero si los ambientes de DEV y QAS están en el mismo servidor sólo se instala una vez.

ROLES

Cross Regulation Internal Control Manager

This role mainly takes the responsibility to assign central subprocesses and
indirect entity-level controls to organizations; maintain cross regulation attributes
of organizations; maintain general data of central subprocesses and central
controls; maintain local subprocesses and create local controls; schedule control
design assessment, control self assessment, subprocess design assessment,
control risk assessment, risk assessment, control effectiveness test, automated or
semi-automated control monitoring; maintain local indirect entity-level controls;
display almost all data within the system.
This role is the default processor of ad hoc issues created for corporate, and also
the receiver of notification of ad hoc issues created for corporate.
Its main working area is Master Data, Assessments, Rule Setup, and User Access.

Donde

La asignación de roles

Revisión en el ECC de los workflows
SWI1