Professional Documents
Culture Documents
2011
Tabla de Contenido
8 9
11 12
3. SCC.. 13
1.- CAPTULO I: GENERALIDADES DEL PROYECTO 1.1. Situacin Problemtica.. 15 1.2. Antecedentes... 16 1.3. Problema... 16 1.4. Objetivos.... 16 1.5. Metas.. 17 1.6. Alcances.... 17 1.7 Problemas o Restricciones...... 18 1.8 Descripcin del Proyecto.... 18 1.9 Asignacin de accesos.... 19 1.10 Costo de implementacin. 20 1.11 Cronograma de Proyecto. 22 1.12 Supuestos.... 22 1.13 Roles y Responsabilidades.. 23
Pg.1
1. SAP ERP...... 25 Pantalla principal de SAP... 26 Perfil laboral de SAP. 27 2. Arquitectura cliente / servidor del sistema R/3.. 28 3. Soluciones SAP... 29 4. Principios de sistema abierto incluidos en el sistema R/3..... 30 5. Plataforma SAP. 30 6. Compatibilidad entre la presentaciones del tipo FRONT-END. 31 7. Seguridad SAP 32 a. Actividades Sugeridas de Seguridad y Control en SAP.. 33 b. Algunos controles configurables.......... 33 8. Mdulos SAP R/3........ 34 Finanzas........ 34 Costos y Control.......... 34 Logstica........... 35 Ventas y Distribucin............. 35 Gestin de Materiales............ 35 Ejecucin de logstica............ 36 Produccin...................... 36 Recursos humanos................ 36 Tecnologa................... 36
Pg.2
Casos de Uso.................... 38 1. Creacin de Usuarios....................................................... 39 2. Delegacin de Perfil......................................................... 40 3. Asignacin de Transaccin..................................................... 41 4. Objetos CO . 42 5. Objetos de Autorizacin.... 43 6. Desasignacin de Usuario..... 44 7. Desasignacin de Transaccin.... 45 8. Desasignacin Objeto CO.. 46 9. Desasignacin Objeto Autorizacin . 47 10. Control Compensatorio.. 48 Configuracin de MCI............ 49 Resea.................... 51
4.- CAPTULO IV: ESTNDARES DE PROGRAMACIN ABAP 1. 2. 3. 4. 5. Introduccin... 53 Objetivos... 53 Alcance.. 53 Herramientas. 53 Estndares generales de Programacin 54 5.1. Convenios de nombres. 54 5.2. Atributos de programa.. 54 5.2.1. Ttulo. 54 5.2.2. Tipo... 54 5.2.3. Status.. 54 5.2.4. Aplicacin... 54 5.3. Estructura para nuevos programas.. 55 5.3.1. Comentarios.. 55 5.3.2. Cabecera del programa 55 5.3.3. Declaracin de datos globales 56 5.3.4. Declaracin de parmetros de seleccin. 57 5.3.5. Ejecucin de eventos58 5.3.5.1. Validacin de parmetros de seleccin e inicializacin. 58
Pg.3
5.3.5.2. Proceso principal del programa. 59 5.3.5.3. Tratamiento de datos.. 59 5.3.5.4. Eventos de control 59 5.3.6. Subrutinas internas.. 60 5.4. Convencin para nombres internos ABAP 61 5.5. Recomendaciones generales sobre formato. 63 5.5.1. Subrutinas (FORMS) 63 5.5.2. Programas INCLUDE.. 63 5.5.3. Cabeceras de listados.... 64 5.5.4. Textos de seleccin.. 64 5.5.5. Smbolos de texto. 64 5.5.6. Pantallas. 64 5.5.7. Status GUI.. 64 6. Modificacin de programas65 6.1. Modificacin de programas estndar65 6.2. Modificacin por aplicacin de notas SAP.. 65 6.3. Modificacin de programas cliente.. 65 7. rdenes de Transportes 67 8. Nomenclatura estndar de objetos..... 68 ANEXO 1: TABLAS DE PARAMETROS. 73 RESUMEN ESTNDARES DE PROGRAMACIN ... 75 RESUMEN ESTNDARES DE PROGRAMACIN ... 76
Mdulo de Control Interno..78 Asignacin de transacciones por mdulo. 79 Gestin de riesgos SOD 80 SOLICITUD DE ACCESO SAP 81 - Crear una Solicitud 82 o Crear, Activar o Ampliar Usuario SAP 82 o Delegar Perfil SAP 84 o Asignar Transaccin SAP85 o Asignar Visualizacin de Presupuesto (Ceco/OI) 86 o Asignar Autorizacin SAP 87
Mdulo de Control Interno Pg.4
Borrar o Desactivar Usuario SAP 88 Desasignar Transaccin SAP 89 Desasignar Visualizacin de Presupuesto (Ceco/OI) 90 Desasignar Autorizacin SAP91 - Aprobacin de Solicitudes93 - Reporte de Solicitudes 95 SOLICITUD DE CONTROL COMPENSATORIO.. 96 Crear una Solicitud.96 Aprobacin y carga de SCC 99 Reporte de SCC.... 99 Reporte Controles Compensatorios.100 Reporte Transacciones101 REPORTE RIESGOS Y CONFLICTOS SOD Reporte de riegos102 Reporte de conflictos .103 Reporte de Conflictos por Asignacin 104 Reporte Accesos SAP. 105 Reporte de auditora de actividades BASIS... 107 o o o o 1. 2. 3. 4. 5. Modificaciones en Usuarios.. 107 Asignacin de Roles .. 108 Modificaciones de Autorizaciones en Roles. 109 Asignacin de Perfiles.. 109 Modificaciones de Autorizaciones en perfiles. 110
Configuracin Gestin de las Actividades. 111 Tablas de Aplicacin. 115 Tablas de Configuracin.. 119 Vistas 126 Cluster de Vistas 132 Ayuda de Bsqueda.. 134
1.1. Gestin de Riesgos SOD. 144 1.2. Gestin de Excepciones SOD. 145 2. Aplicaciones 147 2.1. Solicitud de Acceso SAP.. 147 2.1.1. Crear una Solicitud.. 148 2.1.1.1. Solicitud de Activacin de Usuario 148 2.1.1.2. Solicitud de Delegacin de Perfil 149 2.1.1.3. Solicitud de Asignacin de Transaccin 150 2.1.1.4. Solicitud de Asignacin de Visualizacin de Presup...151 2.1.1.5. Solicitud de Asignacin de Autorizacin. 152 2.1.1.6. Solicitud de Desactivacin de Usuario 153 2.1.1.7. Solicitud de Desasignacin de Transaccin. 154 2.1.1.8. Solicitud de Desasignacin de Visualizacin de Presupuesto 154 2.1.1.9. Solicitud de Desasignacin de Autorizacin 155 2.1.2. Aprobacin de Solicitudes 160 2.1.3. Reporte de Solicitudes.. 162 2.2. Solicitud de Control Compensatorio... 163 2.2.1. Crear una Solicitud. 164 2.2.2. Reporte de Solicitudes 168 2.2.3. Reporte de Controles Compensatorios169 2.2.4. Reporte de excepciones 170 3. Reportes.. 171 3.1. Reporte de Transacciones171 3.2. Reporte de riesgos y Conflictos SOD. 172 3.3. Reporte de Accesos SAP...174 3.4 Reporte de actividades por transaccin..175 3.5 Reporte de estrategias de liberacin176 4. Log de asignacin de accesos177 4.1. Modificaciones en Usuarios..177 4.2. Asignacin de Roles179 4.3. Modificaciones de Autorizaciones en Roles.180 4.4. Asignaciones de Perfiles182 4.5. Modificaciones de Autorizaciones en perfiles184
Mdulo de Control Interno Pg.6
5. Gestin y monitoreo de usuarios y roles.185 5.1. Clasificacin y Monitoreo de Roles. 185 5.2. Gestin y monitoreo de usuarios.186 5.3. Reporte de Estructura de Accesos SAP.187
7.- CAPTULO VII: MANUAL DE CONFIGURACIN 1. 2. Objetivo190 Configuracin AFTI190 2.1. Maestro de Status190 2.2. Tipos de Objeto SAS..191 2.3. Subtipos de Objeto SAS.192 2.4. Tipos de Posicin.193 2.5. Tipos de Solicitud SAS194 2.6. Tipos de Solicitud-Objeto SAS195 2.7. Tipos de Solicitud-Tipo de Posicin196 2.8. Tipos de Actividad.197 2.9. Tipos de Rol.198 2.10. Puestos de Trabajo.199 2.11. Envo de Correo200 3. Configuracin BASIS.201 3.1. Transaccin-Actividad..201 3.2. Delegacin de Perfil.202 3.3. Exclusin: Tratamiento de usuario202 4. Otras configuraciones203 4.1. Configuracin de constantes..203 4.2. Configuracin de rango de nmeros204
Glosario...206
Pg.7
Presentacin
El motivo de la presente es desarrollar un estudio completo de la seguridad informtica que tenemos en el sistema SAP, para la creacin un Mdulo de Control interno. Detectamos que en las necesidades organizacionales muchas veces llevan a que se efecten auditoras sobre los sistemas que las empresas tienen en que cumplir con requerimientos tanto internos, como externos. Metodolgicamente, una auditora del sistema se concentra en revisar la configuracin del mismo, con el fin de exponer las falencias que puedan poner en jaque la seguridad de la informacin que en el reside. El sistema SAP como ERP, es un sistema que puede aportar un alto grado de seguridad en las operaciones, y posee un buen nmero de controles embebidos en el mismo, tanto configurables como inherentes. Pero esta seguridad tiene que ser configurada, para que sea efectiva. Y tambin es importante destacar una caracterstica particular de SAP a la hora de auditarlo, y es que en el mismo no solo se configuran y por consiguiente, se revisan, los controles de aplicacin (controles internos del negocio, validaciones de datos, etc.) si no que tambin un gran nmero de controles de base o generales deben efectuarse en el mismo, ya que desde dentro de un sistema SAP es posible acceder directamente a las tablas de base de datos, ejecutar programas, ver cdigo fuente, ejecutar comandos de sistema operativo, apagar el servicio, realizar debugging (test), y un largo etc. de actividades que en otros sistemas deben controlarse por fuera de la aplicacin y en el caso de SAP deben controlarse en ambos lugares. Y resaltamos ambos lugares porque incluso en muchas revisiones de seguridad se pierde el foco y se controlan los permisos dentro del sistema con el fin de verificar controles generales y de aplicacin, abandonando un poco el control sobre los servidores de base de datos, de aplicacin, etc.
Las organizaciones gastan millones de dlares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabn ms dbil de la cadena de seguridad: la gente que usa y administra los ordenadores. K evin M itnick
Pg.8
Dedicatoria
A Dios. Por guiarnos, ensearnos y unirnos cada da, para lograr nuestros objetivos como familia, y profesionales adems de su infinita bondad y amor. A Don Bosco. Por ser nuestro Gua, y por bendecirnos con la divina providencia, a ti debemos todo lo aprendido, y la fuerza de afrontar la vida. A Nuestro hijo. Que siendo tan pequeo nos llena de alegra cada da con un beso y un abrazo, dicindonos TE QUIERO MUCHO, MUCHO..., el es la bendicin ms grande de nuestras vidas y el impulso de cada da. A Nuestros Padres. Por apoyarnos en todo momento, por sus consejos, sus valores, por la motivacin constante que nos ha permitido ser una familia unida, pero ms que nada, por su amor y apoyo incondicional. Por los ejemplos de perseverancia, constancia y honradez que los caracterizan y que nos han infundado siempre, por el valor mostrado para salir adelante. Al Instituto Superior SISE por permitirnos ser parte de una generacin de triunfadores y gente productiva para el pas.
Pg.9
Introduccin
Este trabajo de investigacin tiene el propsito de alcanzar el nivel adecuado de gestin y control sobre las actividades permitidas a cada usuario en el sistema SAP, asegurando que cada uno de estos cumpla el requerimiento de segregacin de funciones dado por el grupo. Para lograr esto se crear un Modulo de Control Interno (MCI), este mdulo se dividir en 3 sub mdulos: SOD (Segregation Of Duties), SAS (SAP Access Request) y SCC (Compensatory Control Application).
Para finalizar, se desarrollarn reportes que complementen los controles sobre el sistema SAP, dentro de estos se encuentran los reportes de usuarios, transacciones, riesgos, conflictos, accesos, etc. Y 4 reportes que permitirn auditar las actividades realizadas por los responsables BASIS cerrando el ciclo de la asignacin de accesos con el control deseado.
Pg.10
1. SOD (Segregacin de funciones), se realizar la Gestin de riesgos, est orientada a evitar que una misma persona tenga accesos a dos o ms responsabilidades dentro del sistema, de tal forma que pueda realizar acciones o transacciones que lleven a la consumacin de un fraude. Las cinco etapas que se deben considerar para una estrategia efectiva de SOD son: Identificacin de riesgos. En esta etapa se deben identificar, en los procesos de negocio, aquellas transacciones que son sensibles y susceptibles de un posible fraude. En cada caso, es importante indicar los riesgos existentes si una misma persona tiene acceso a estas transacciones. Definicin tcnica. En esta etapa se establecen las aplicaciones o mdulos con los que se realizan cada una de las transacciones sensibles. Identificacin de conflictos. El objetivo de esta etapa es utilizar la informacin de las dos anteriores para identificar usuarios con conflictos de segregacin de funciones, de acuerdo a sus actividades y accesos en los sistemas. Remediacin y Mitigacin. En esta etapa se proponen y realizan los cambios necesarios para reducir lo ms que se pueda el riesgo de las transacciones sensibles. Es importante tener en cuenta que no todos los riesgos podrn eliminarse, siempre queda un riesgo residual, del cual debe estar consiente la gerencia de la unidad de negocio. Monitoreo. Una vez implementada la segregacin de funciones, deben realizarse auditoras peridicas, para asegurarse que esto prevalece a lo largo del tiempo, pero tambin con el fin de identificar nuevos conflictos y riesgos.
Pg.11
2. SAS (Solicitud de Accesos SAP), Esta aplicacin permitir al usuario solicitar los accesos SAP que considere necesarios para realizar sus actividades cotidianas, estas solicitudes sern aprobadas por el jefe inmediato y por los responsables que corresponda segn el tipo de solicitud que se realice. Crear una Solicitud: Permite crear una solicitud de acceso de los tipos: o Activacin de Usuario o Delegacin de Perfil o Asignacin de Transaccin o Asignacin de Visualizacin de Presupuesto (Ceco/OI) o Asignacin de Autorizacin o Desactivacin de Usuario o Des-asignacin de Transaccin o Des-asignacin de Visualizacin de Presupuesto (Ceco/OI) o Des-asignacin de Autorizacin Aprobacin de Solicitudes: Permite aprobar o rechazar una solicitud de acceso. Requiere el ingreso obligatorio del cdigo de aprobador. Reporte de Solicitudes: Permite visualizar la lista de solicitudes de acceso propias.
Pg.12
3. SCC (Solicitud de Control Compensatorio), Esta aplicacin permitir al usuario solicitar el control compensatorio que considere necesario. Hay que considerar que un control compensatorio ser registrado como ltima opcin ante la imposibilidad de mitigar el conflicto SOD.
Pg.13
CAPTULO I
Pg.14
1.1.
Situacin Problemtica
En la bsqueda de realizar auditoras (externas - internas), se encontr la necesidad de una herramienta que permita administrar, tomar decisiones y obtener los reportes con la informacin necesaria para realizar la verificacin de los accesos de los usuarios son consistentes con sus tareas diarias dentro de la empresa. En la actualidad la asignacin de perfiles y accesos a programas y/o reportes (transacciones) se suele realizar mediante un correo electrnico enviado por el usuario al Administrador del Sistemas (BASIS); solicitando se le brinde algn acceso y/o permisos para realizar algn proceso en especifico, este proceso le recarga de trabajo al Administrador del Sistema ya que tiene que realizar las validaciones y Aprobaciones del requerimiento del usuario para darle solucin y muchas veces esto puede tardar horas. Otro Caso, muy recurrente, es el problema de asignacin de perfiles, cada vez que un personal se va de vacaciones, no se realiza un pedido de delegacin de perfiles debida lo cual genera que se detengan procesos crticos, tenemos tambin los problemas con la gestin y control de los objetos de autorizacin. Asimismo, encontramos la falta de informacin y aprobacin por los respectivos jefes de rea, estos no son informados de los permisos solicitados por los usuarios. Tambin se han detectado, Conflictos e inconsistencias con permisos ya existentes. Por ejemplo, el usuario solicitante (Quien realiza la solicitud), no puede tener permisos para aprobar su misma solicitud.
Fases de la auditoria
Planificacin
Ejecucin
Reporte
Accin Correctiva
Seguimiento
Pg.15
1.2.
Antecedentes
Se cuenta con:
Una estructura estandarizada de roles y perfiles, la cual est organizada por sociedad, mdulo y puesto de trabajo del personal o actividad. Reportes de riesgos, conflictos y accesos, los cuales tienen como base la matriz de riesgos provista por SAP. Estos reportes son ejecutados actualmente por control interno con el objetivo de validar los conflictos SOD de cada usuario por proceso. No se cuenta con:
Una aplicacin que permita gestionar los riesgos SOD indicando su origen, impacto en la organizacin, etc. Una aplicacin que permita gestionarlos accesos SAP, la cual facilite el registro (solicitud), seguimiento y documentacin de los requerimientos de acceso. Una aplicacin que permita gestionarlos controles compensatorios. Un reporte de conflictos que valide excepciones por actividad (visualizacin). Un reporte de auditora que muestre los cambios realizados por los responsables BASIS SAP. 1.3. Problema
No contar con los accesos BASIS (gestin y/o visualizacin) adecuados para poder realizar el anlisis completo de las transacciones a desarrollar. Que el sistema no almacene el log adecuado para obtener las actividades ejecutadas por los responsables BASIS, lo cual puede limitar el desarrollo del reporte requerido. Que se presente una gran variedad de casos de excepcin de conflictos SOD, lo cual genere una complejidad mayor en la configuracin de inclusiones o excepciones.
1.4.
Objetivos
Implementar una herramienta que permita controlar la asignacin de permisos SAP. Obtener los conflictos SOD por transaccin identificando excepciones por actividad. Automatizar la gestin de riesgos SOD. Automatizar la solicitud de requerimiento de accesos SAP. Automatizar la gestin de controles compensatorios.
Pg.16
Mejorar el nivel de control sobre las actividades realizadas por los responsables BASIS SAP. Mejorar el nivel de control sobre las actividades permitidas a cada usuario SAP.
1.5.
Metas
Optimizar el reporte de conflictos SOD para que identifique excepciones segn actividad. Implementar la aplicacin de gestin de riesgos SOD. Implementar la aplicacin de requerimiento de accesos SAP. Implementar la aplicacin de gestin de controles compensatorios. Implementar reportes de auditora sobre las actividades realizadas por los responsables BASIS SAP. Optimizar el reporte de accesos SAP. 1.6. Alcances Puntos cubiertos por el proyecto
Reporte de conflictos SOD, validacin a nivel de transaccin y exclusin por validacin de actividad. Aplicacin de asignacin de transacciones por mdulo y/o proceso. Aplicacin de gestin de riesgos SOD. Aplicacin de requerimientos de acceso SAP: o Solicitud de usuario. o Solicitud de asignacin de perfil. o Solicitud de asignacin de transaccin. o Solicitud de asignacin de objeto CO. o Solicitud de asignacin de objeto de autorizacin. Aplicacin de gestin de controles compensatorios. Reportes de usuarios, transacciones, riesgos, conflictos y accesos. Reporte de responsables de aprobacin. Reporte de auditora de asignacin de accesos.
Validacin de excepciones en objetos de autorizacin que no contengan el campo Actividad. La validacin de excepciones se realizar identificando si los objetos de autorizacin correspondientes a la transaccin slo tienen acceso a las actividades de visualizacin, si estos objetos no contienen el campo Actividad se mostrar el conflicto en caso lo hubiera.
Mdulo de Control Interno Pg.17
1.7.
Problemas o Restricciones
No contar con los accesos BASIS (gestin y/o visualizacin) adecuados para poder realizar el anlisis completo de las transacciones a desarrollar. Que el sistema no almacene el log adecuado para obtener las actividades ejecutadas por los responsables BASIS, lo cual puede limitar el desarrollo del reporte requerido. Que se presente una gran variedad de casos de excepcin de conflictos SOD, lo cual genere una complejidad mayor en la configuracin de inclusiones o excepciones.
1.8.
El mdulo de control interno contemplar los siguientes desarrollos: Aplicaciones: Asignacin de Transacciones por Mdulo SAP. Gestin de Riesgos SOD. Solicitud de Acceso SAP. Solicitud y Gestin de Control Compensatorio. Reporte de Controles Compensatorios. Reportes: Transacciones. Riesgos y Conflictos SOD. Accesos SAP. Auditora de Asignacin de Accesos SAP.
o o o o o Modificaciones en Usuarios (Bloqueo y Asignacin de roles). Asignacin de Roles. Modificaciones de Autorizaciones en Roles. Asignacin de Perfiles. Modificaciones de Autorizaciones en Perfiles.
Pg.18
1.9.
Asignacin de accesos:
Aplicacin/Reporte Asignacin de Transacciones por mdulo Gestin de Riesgos SOD Solicitud de Acceso SAP Solicitud y Reporte de Control Compensatorio Gestin de Control Compensatorio Reporte de Transacciones Reporte de Riesgos y Conflictos SOD Reporte de Accesos SAP Reporte de Auditora de Asignacin de Accesos SAP
BASIS
BPO
Control Interno X X
X X
X X X
X X X
X X X
X X X X
Luego de finalizado este proyecto se considerar la segunda fase en la cual se incluyan los siguientes puntos: 1. Se evaluar la posibilidad de asociar las transacciones a procesos con el objetivo de evaluar conflictos y visualizar los reportes por proceso. 2. Se evaluar la posibilidad de agregar un log que almacene las veces que un BPO ejecuta e imprime el reporte de conflictos SOD, con el objetivo de evaluar si realiza el debido seguimiento. 3. Se evaluar la posibilidad de implementar una configuracin donde se indique quien puede delegar un perfil SAP y a quienes. 4. Se evaluar la posibilidad de implementar un reporte que muestre las transacciones de conflicto a las que accedi un usuario. 5. Se evaluar la posibilidad de desarrollar reportes a medida para mejorar el control del BASIS (adems de los reportes estndar).
Pg.19
1.10. Costo de implementacin Actualmente existe una propuesta estndar de SAP presentada como GRC (Governance, Risk and Compliance). Esta propuesta tena un costo de implementacin y adquisicin de licencia aproximada de US $200,000 y un costo de mantenimiento anual que est en funcin al costo de licencias, el cual asciende aproximadamente a US$20,000.
PU USD Total USD
Cantidad 1
GRC
200,000
200,000
Cantidad 1
PU USD
Total USD
GRC
20,000
20,000
Costo Anual
$250,000 $200,000 $150,000 $100,000 $50,000 $1 Ao Sgtes. Aos Costo $220,000 $20,000
Pg.20
El presente proyecto ser analizado y diseado por consultores Certificados ABAP, lo cual demandar 2 meses para su ejecucin.
Cantidad 2
Mes 4
PU USD 2,500.00
USD 1,000,000.00
USD 10,000.00
Pg.21
III. Etapa de ejecucin (Desarrollo de aplicaciones) App. de asignacin de transacciones por mdulo y/o proceso (3 das) App. de gestin de riesgos SOD (4 das) App. de requerimientos de acceso SAP (20 das) App. de gestin de controles compensatorios (4 das) Reporte de usuarios (2 das) Reporte de Transacciones (2 das) Reporte de riesgos, conflictos y accesos (4 das) Reporte de asignacin de objetos CO (3 das) Reporte de responsables de aprobacin (3 das) Reporte de auditora de actividades BASIS. (5 das) IV. Etapa de pruebas Funcionales V. Etapa de pruebas de usuario VI. Implementacin en productivo y cierre del proyecto
1.12. Supuestos Se cuenta con las aprobaciones respectivas para el desarrollo del proyecto. La auditora interna se realizar posterior al cierre de este proyecto. Los usuarios de control interno y los BPO estn de acuerdo con los flujos de registro, validacin y aprobacin de los mdulos a implementar. Disponibilidad de: - Los usuarios de control interno para la etapa de levantamiento de informacin y pruebas de usuario. - Los usuarios SAP con los siguientes accesos:
Sistema Desarrollo Desarrollo Calidad Calidad Calidad Cargo Consultor AFTI Consultor AFTI Usuario Acceso(s) BASIS (visualizacin) BASIS (gestin) BASIS (visualizacin) BASIS (visualizacin) Transacciones de control
Pg.22
El servidor SAP desarrollo durante la etapa de ejecucin del proyecto. El servidor SAP calidad durante la etapa de pruebas tcnicas, funcionales y de usuario. El sistema de transportes de IBM en la etapa de implementacin en productivo.
Responsabilidades Redactar el PROJECT CHARTER Elaborar el cronograma del proyecto Elaborar la especificacin funcional Elaborar la especificacin tcnica Desarrollo del 20% del Proyecto Pruebas funcionales Redactar el acta de cierre Desarrollo del 80% del Proyecto Pruebas tcnicas Redactar manual de usuario Pruebas de usuario
Consultor ABAP
Usuario Evaluador
Pg.23
CAPTULO II
DESCRIPCIN DE LA INSTITUCIN
Pg.24
1. SAP ERP
Este mdulo est dirigido para todas aquellas empresas que cuentas con implementacin SAP/ ERP, y que requieran un sistema de seguridad y control de su informacin. SAP AG (Systeme, Anwendungen und Produkte), Sistemas, Aplicaciones y Productos, con sede en Walldorf (Alemania), es el primer proveedor de aplicaciones de software empresarial en el mundo. Fundada en 1972, por antiguos empleados de IBM (Claus Wellenreuther, Hans-Werner Hector, Klaus Tschira, Dietmar Hopp y Hasso Plattner) bajo el nombre de "SAP Systemanalyse und Programmentwicklung". Es considerada tambin como el tercer proveedor independiente de software del mundo y el mayor fabricante europeo de software. Con cerca de 32.000 empleados, SAP tiene ingresos anuales en torno a los 7.500 millones de euros. Despus de haber dominado el mercado, la empresa afronta una mayor competencia de Microsoft e IBM. En marzo de 2004 cambio su enfoque de negocio en favor de crear la "plataforma" que desarrolla y utiliza, la nueva versin de su software NetWeaver. Es en este punto donde SAP se encuentra enfrentado con Microsoft e IBM, en lo que se conoce como "la guerra de las plataformas". Microsoft ha desarrollado una plataforma basada en la Web llamada .NET, mientras IBM ha desarrollado otra llamada WebSphere. A comienzos de 2004 sostuvo conversaciones con Microsoft sobre una posible fusin. Las empresas dijeron que las conversaciones finalizaron sin un acuerdo. La compra de SAP por parte de Microsoft hubiera sido uno de los acuerdos ms grandes en la historia de la industria del software, dado el valor de mercado de la alemana, de ms de 55.000 millones de euros (junio 2004).
Pg.25
SAP ha conquistado clientes de forma consistente para aumentar la cuota del mercado global entre sus cuatro principales competidores a un 55% a fines de 2004, desde un 47% dos aos antes.
12.90%
11.80%
Sap
PeopleSoft
Oracle
A continuacin se muestran los elementos de una ventana SAP normal: La barra de herramientas contiene pulsadores para realizar acciones comunes tales como Grabar e Intro.
Pg.26
BASIS, Administrador del Sistema SAP. ABAPER, Desarrollador del Lenguaje ABAP, lenguaje de programacin en que est basado ERP/SAP. Funcional, es aquella persona que parametrizar los mdulos de SAP y conoce al pelo bastante bien las funciones de los mdulos. Normalmente el consultor se especializa en un mdulo en concreto dada la dificultad de estos. Claro que hay excepciones y al final acabas aprendiendo un poco de todo, segn los proyectos en el que ests. Esta definicin puede ser ms extensa pero es simplemente para que tengas una idea global.
Pg.27
El sistema R/3 opera utilizando el principio cliente / servidor aplicado a varios niveles. Es altamente modular y se aplica fundamentalmente por medio del software, de forma que los modos de iteracin entre los diversos clientes y servidores puedan ser controlados.
Capa de base de datos. Servicios de base de datos para el salvado y recuperacin de los datos empresariales. Capa de aplicacin. Servicios de aplicacin para el manejo de la lgica de aplicacin. Capa de Presentacin. Servicios de presentacin para la implementacin del GUI.
Pg.28
3. Soluciones SAP
a. SAP Netweaver SAP NetWeaver es la infraestructura tecnolgica para todas las soluciones SAP. Todas las otras soluciones de SAP se basan en ella. ABAP Workbench y el tiempo de ejecucin son tambin parte de este elemento. Esto puede muy bien ser independiente usado para desarrollar aplicaciones cliente tambin.
b. SAP Business Suite SAP Business Suite bundles all cross-industry, SAP NetWeaver-based soluciones SAP. Por ejemplo, SAP ERP (consisting of Material management MM, Production planning PP, Sales & distribution SD, Financial accounting and Controlling FICO, Financial supply chain management FSCM, Human capital management HCM, Human resource management HR etc.), SAP CRM, SAP SRM, SAP SCM etc. c. SAP Smart Business Solutions SAP Smart Business Solutions son las soluciones ofrecidas por SAP a los clientes de pequeas y medianas empresas que reutilizar ciertas funcionalidades de las soluciones SAP Business Suite. Sin embargo, SAP no tienen bastante xito en este segmento de Mercado todava.
Pg.29
El Sistema R/3 sigue varios estndares reconocidos internacionalmente e interfaces abiertos: TCP/IP, Como protocolo de comunicaciones. RFC, Como el interface de programacin de ms alto nivel. Funciones de aplicacin pueden ser llamadas externamente. CPI-C, Para comunicaciones entre programas. SQL y ODBC, Para acceso a los datos guardados en RDBs. OLE/DDE y RFC, Para la integracin de aplicaciones de PC. X.400/X.500, Como el interface de email. EDI, Para el intercambio de datos a nivel de aplicacin. ALE, Para la integracin on-line de aplicaciones descentralizadas.
5. Plataforma SAP
UNIX, Open VMS, MPE/Ix, Windows NT. Bases de datos compatibles con el sistema R/3
Pg.30
SAP-GUI (Interfaz grfica de usuario) es capaz de mostrar los resultados en forma de lista o grfico en la mayora de los sistemas de presentacin FRONT-END. El sistema R/3 en ejecucin es un grupo de procesos paralelos y cooperando. En cada servidor de aplicacin, estos procesos incluyen desde el dispatcher hasta el nmero de work process. Work process especiales pueden ser instalados para procesos de dilogo, actualizacin, background y spooling.
El sistema R/3 en ejecucin es un grupo de procesos paralelos y cooperando. En cada servidor de aplicacin, estos procesos incluyen desde el dispatcher hasta el nmero de work process. Work process especiales pueden ser instalados para procesos de dilogo, actualizacin, background y spooling.
Mdulo de Control Interno Pg.31
7. Seguridad SAP
La terminologa R/3 integra varios mecanismos de seguridad a diferentes niveles: Red/Comunicaciones: Un firewall y un saprouter protegen la red interna. Adems se pueden integrar mecanismos adicionales de seguridad como Kerberos. Aplicacin: El concepto de autorizacin evita el acceso no deseado a datos y transacciones. Los usuarios deben identificarse con su ID y su password a la hora de realizar el logon. El mecanismo de bloqueos de SAP R/3 evita que se realicen cambios en los datos al mismo tiempo. Internet: El sistema R/3 soporta los estndares de seguridad de Internet, como por ejemplo https://. Base de Datos: Solo el administrado de base de datos puede tener acceso desde fuera del sistema R/3. En este caso se aplican los mecanismos de seguridad del fabricante. Passwords: Existen usuarios pre-configurados en los mandantes 000, 001, y 066 despus de la instalacin del sistema. Estos usuarios tienen claves por defecto y por lo tanto se han de cambiar. a) Actividades Sugeridas de Seguridad y Control en SAP Integridad de los Procesos de Negocio
Pg.32
Implementacin de tcnicas de Integridad (Ej. presentacin, registro, disponibilidad, otros) relacionados a rediseo de procesos de negocio. Seguridad de Aplicacin SAP Diseo, configuracin e implementacin de aplicaciones de Seguridad de SAP. Controles de seguridad de la aplicacin (parmetros de seguridad BC). Controles de procesos de negocio (customizing). Controles de roles y perfiles de usuario (profile generator). Interface e Integridad de Datos. Implementacin de tcnicas de Integridad lo cual asegura la exactitud y completo procesamiento de interfaces entre las aplicaciones legacy software de terceros y SAP. Anlisis de Integridad de datos lo cual lleva a actividades de limpieza previas a la conversin de datos e implementacin de interface. b) Algunos controles configurables los cuales son usados, o usados inapropiadamente, durante una pre o post implementacin son: Estrategia de Liberacin. Limites de Tolerancia. Grupos de Autorizacin. User Parameter IDs. Validacin de datos de entrada. Bloqueo de documentos. Limites de crdito. Autorizaciones por ajustes de inventario. Valores por defecto. Campos obligatorios.
Pg.33
Finanzas FI: (Financial) Finanzas. Sub mdulos: GL (General Ledger), Contabilidad general. AP (Accounts Payable), Cuentas por pagar. AR (Accounts Recivable), Cuentas por cobrar. BL (Bank Accounting), Contabilidad Bancaria. AA (Assets Accounting), Contabilidad de Activos. LA (Lease Accounting), Contabilidad de arrendamiento. TM (Travel Management), Gestin de viajes. Costos y Control CO: (Controlling) Costos y Control. Sub mdulos: CCA (Cost Center Accounting), Contabilidad por Centros de Coste. CEL (Cost Element Accounting), Contabilidad de elementos de Coste. PC (Product Cost Controlling), Control de Costes del Producto. PA (Profitability Analysis), Anlisis de Rentabilidad. OPA (Internal Orders), Ordenes Internas. ABC (Activity-Based Costing), Costes Basados en Actividades.
Pg.34
Logstica LO: (Logistics) Logstica. Sub mdulos: BM (Batch Management), Gestin de lotes. HU (Handling Unit Management), Gestin de Unidades de manipulacin. VC (Variant Configuration), Configuracin de variantes. ECM (Engineering Change Management), Ingeniera de Gestin del Cambio. CM (Configuration Management), Gestin de configuraciones. LIS (Logistics Information System), Sistemas de informacin logstica.
Ventas y Distribucin SD: (Sales and Distribution) Ventas y Distribucin. Sub mdulos: BF (Basic Functions), Funciones Bsicas, Gestin Tarifas y Condiciones de Precio, Gestin de crditos. MD (Master Data), Datos maestros. SLS (Sales), Gestin de Ventas. LE-SHP (Shipping), Gestin de Expediciones. BIL (Billing), Facturacin. CAS (Computer-Aided Selling), Soporte de ventas. FT (Foreing Trade), Comercio Exterior. EDI (Electronic Data Interchange), Intercambio Electrnico de Datos. Gestin de Materiales MM: (Materials Management) Gestin de Materiales. Sub mdulos: CBP (Consumption Based Planning), Planificacin de necesidades sobre consumo. PUR (Purchasing), Gestin de Compras. IM (Inventory Management), Gestin de Inventarios. IV (Invoice Verification), Verificacin de Facturas. SRV (External Services Management), Gestin de servicios Externos. EDI (Electronic Data Interchange), Intercambio Electrnico de Datos.
Pg.35
Ejecucin de logstica LE: (Logistics Execution) Ejecucin de logstica. Sub mdulos: SHP (Shipping), Gestin de Expediciones. TRA (Logistic Execution Transport), Logstica y ejecucin de Transportes. WMS (Warehouse Managment System), Gestin de Almacenes. TRM (Task and Resource Management), Gestin de recursos y Trabajo. IDW (Decentralized Warehouse Management), Gestin descentralizada de Almacenes. Produccin PP: (Production Planning) Planificacin de la produccin. Sub mdulos: PM (Plant Maintenance), Control de Piso. PI (Product Information), Gestin de Frmulas. QM (Quality Management), Aseguramiento de calidad. E&HS (Enviroment and Healt Security), Gestin del medio ambiente. Recursos Humanos HR (Human Resources) Recursos Humanos. Sub mdulos: PA (Personal Administration), Administracin de personal. PD (Personal Development), Desarrollo de Personal. PY (Payroll), Nomina. Tecnologa BC Basis Components
Sub mdulos: STMS Sistema de Correccin y Transporte ABAP Lenguaje nativo de SAP R/3 para programar
Pg.36
CAPTULO III
METODOLOGA
Pg.37
Descripcin Administrador del Sistema Jefe de Tecnologa de Informacin y Comunicaciones Jefe de rea Usuario del sistema SAP
Pg.38
b) Estatus
Pg.39
b) Estatus
Pg.40
b) Estatus
Pg.41
4. Objetos CO a) Proceso
b) Estatus
Pg.42
b) Estatus
Pg.43
b) Estatus
Pg.44
b) Estatus
Pg.45
b) Estatus
Pg.46
b) Estatus
Pg.47
b) Estatus
Pg.48
Configuracin de MCI Transacciones ZSS001 Configuracin ZSS002 ZSS003 ZSS005 ZSS006 Aplicaciones ZSS010 ZSS011 ZSS012 Solicitud de Acceso SAP Crear una solicitud Aprobar una solicitud V C,M,V V,A Los usuarios slo pueden ver sus solicitudes El CTINT, BASIS y AFTI pueden ver todas las solicitudes. Los BPO pueden ver las solicitudes que pueden aprobar o hayan aprobado y las propias. Configuracin MCI AFTI Configuracin MCI BASIS Gestin de Riesgos SOD Gestin de Excepciones C,M,V C,M,V C,M,V C,M,V Descripcin Modulo de Control Interno Usu. Aprb. BPO V Rol AFTI V BASIS V CTINT V Observacin
ZSS013
Reporte de Solicitudes
V C,M,V V
V V V
V V V
ZSS017
Los BPO slo pueden ver controles compensatorios correspondientes a transacciones de sus mdulos. Los BPO slo pueden ver excepciones correspondientes a transacciones de sus mdulos.
ZSS018
Pg.49
Reportes ZSS020 ZSS021 ZSS022 Reporte de Excepciones Reporte de Transacciones Reporte Riesgos y Conflictos SOD Reporte de Accesos SAP V V V V V V V V V V V V Los BPO slo pueden ver excepciones correspondientes a transacciones. Slo BASIS y AFTI pueden ver la fuente SAP Slo CTINT, BASIS y AFTI pueden ver los conos de objeto y autorizacin. Los BPO slo pueden ver riesgos y conflictos relacionados a sus mdulos. Slo CTINT, BASIS y AFTI pueden ver el detalle de los accesos. Los BPO slo pueden ver accesos relacionados a sus mdulos. El acceso a la transaccin brinda acceso a todas las opciones.
ZSS023
Rep. Estrategias de Liberacin Log de Asignacin de Accesos Modificaciones en S_BCE_68001439 Usuarios (bloqueo y asignacin de roles) RSSCD100_PFCG_USER Asignacin de Roles Modificaciones de RSSCD100_PFCG Autorizaciones en Roles S_BCE_68001440 Asignacin de Perfiles Modificaciones de S_BCE_68001441 Autorizaciones en Perfiles Gestin y monitoreo de usuarios y roles ZSS024 PFCG ZSS030 SU01 ZSS031 SU24 ZSS032 Mdulo de Control Interno Actualizar roles Clasificacin y Monitoreo de Roles Actualizacin de usuarios Gestin y Monitoreo de Usuarios Verif.obj. autorizacin bajo transacciones Estructura de Accesos SAP
V V V V V
V V V
C,M,V C,M,V V
V V V Pg.50
Pg.51
CAPTULO IV
ESTNDARES DE
PROGRAMACIN
Mdulo de Control Interno Pg.52
ESTNDARES DE PROGRAMACIN SAP/ ABAP 1. Introduccin Los Estndares de programacin ABAP describen y define las diversas pautas en la utilizacin y gestin de los objetos de desarrollo tcnico que provee SAP para su administracin interna. 2. Objetivos - Contar con un marco referencial que uniformice la nomenclatura a utilizar en los desarrollos de los diversos objetos tcnicos que SAP proporciona, permitiendo una identificacin rpida, precisa y oportuna durante las etapas de desarrollo y mejoras continuas. - Estandarizar el estilo de programacin por parte de los consultores externos e internos. - Facilitar el proceso de mantenimiento del cdigo generado. - Controlar las diversas versiones de cdigo generado a lo largo de la vida de cada proyecto. 3. Alcance SAP permite la creacin de diversos objetos para cubrir algn caso de uso o requerimiento que lo justifique, por ello, es necesario definir diversas nomenclaturas que estandaricen su utilizacin, tomando como base los objetos del Repositorio de Objetos ABAP. 4. Herramientas
Se recomienda la utilizacin del OBJECT NAVIGATOR (ECC 6.0) para todo desarrollo a efectuarse en el sistema SAP.
Pg.53
5.1 Convenio de Nombres Todos los programas y objetos propios desarrollados en SAP, deben seguir las normas establecidas en el punto Nomenclatura estndar de objetos de este documento. Todos los programas ABAP desarrollados, deben seguir lo definido en el punto Convencin para nombres internos ABAP.
5.2 Atributos de Programa Ser obligatorio completar los atributos de programa que se detallan en los puntos siguientes. El resto de los atributos solo se completarn en caso de ser necesarios. 5.2.1 Ttulo
El ttulo del programa deber ser claro y conciso, de tal manera que no deje dudas cual es el objetivo del programa. Deber completarse en letra minscula, para mantener la ergonoma del sistema general. 5.2.2 Tipo
Utilizar alguno de los tipos propuestos por SAP y que se corresponda con el desarrollo a efectuar. 5.2.3 Status
Completar con K Programa de Cliente productivo, para el caso de programas desarrollados. 5.2.4 Aplicacin
Pg.54
5.3 Estructuras para nuevos programas Se detallan en los puntos siguientes las normas para la estructuracin del cdigo ABAP. 5.3.1 Comentarios
Todo programa desarrollado debe incluir comentarios con el propsito de facilitar a futuros programadores una herramienta para comprender con mayor exactitud cul es la funcin del cdigo desarrollado y disminuir el impacto que representa para esta persona la modificacin de un cdigo no propio. Todo comentario debe estar en letra minscula, adems debe ser claro y conciso, dando una idea general de la funcin que realiza esa seccin de cdigo en el programa. 5.3.2 Cabecera del programa
Donde: El primer bloque contiene el mdulo SAP (: Ver Anexo 1 - Tabla 1) y descripcin para el cual se est desarrollando la aplicacin, la fecha de creacin y los responsables (Analista, programador y empresa), la descripcin (debe ser clara, concisa y dar una rpida idea de la funcionalidad del programa) y otras consideraciones relevantes para la aplicacin.
Mdulo de Control Interno Pg.55
El segundo bloque contiene el registro detallado de las modificaciones que sufre el cdigo fuente en el transcurso del tiempo, en este se registrar la fecha, el autor, el Id de modificacin (Nmero correlativo de 4 dgitos), la descripcin de la modificacin y la orden u rdenes de transporte con la(s) cual(es) se transportarn los cambios a productivo.
El tercer bloque contiene el nombre del programa, tamao del reporte de salida, clase
de mensajes, etc. (se debe respetar el sangrado y el orden de cada atributo de la sentencia REPORT) y los includes correspondientes a la aplicacin. 5.3.3 Declaracin de datos globales
Esta seccin se debe realizar en el include TOP y se debe utilizar para la declaracin de todas las variables globales utilizadas en el programa. La declaracin de datos debe respetar el siguiente formato:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_TOP *&---------------------------------------------------------------------* *Declaracin de tablas TABLES: bkpf, " Cabecera de documento para Contabilidad bseg. " Segmento de documento de Contabilidad *Declaracin de variables *Variables globales DATA: g_campo1 LIKE t001-bukrs, g_campo3 TYPE N, g_campo4 LIKE bkpf-budat. *Estructuras DATA: BEGIN OF e_XXXXXX, bukrs LIKE bkpf-bukrs, belnr LIKE bseg-belnr, END OF e_XXXXXX.
*Tablas internas DATA: BEGIN OF it_XXXXXX OCCURS 0, bukrs LIKE bkpf-bukrs, " Adicionar comentario budat LIKE bkpf-budat, " Adicionar comentario END OF it_XXXXXX. *Rangos RANGES: r_bukrs FOR bkpf-budat.
Pg.56
Donde: Las primeras lneas de este bloque deben utilizarse para la declaracin de las tablas y estructuras de datos utilizadas por el programa. Cada tabla declarada debe tener a su derecha la descripcin breve de la tabla. La segunda seccin del bloque se utilizar para la declaracin de variables globales. Esto incluye campos, tablas internas, estructuras, etc. en la forma y orden en que se muestra en el ejemplo de arriba. Cada objeto adicionado debe comentarse. Debe tratarse en lo posible de definir las variables haciendo referencia a campos definidos en el diccionario de datos, mediante la utilizacin del LIKE. 5.3.4 Declaracin de parmetros de seleccin
Esta seccin se debe realizar en el include SEL y se debe utilizar para la declaracin de todos los campos que se mostrarn en la pantalla de seleccin al inicio del programa y que permitirn la seleccin de la informacin (PARAMETERS y SELECT-OPTIONS). Se recomienda crear los programas con al menos un parmetro de seleccin. Esto posibilitar que al ejecutar el programa se muestre primero una pantalla de seleccin, con el ttulo del programa y el/los campo/s de seleccin, evitando que el usuario ejecute el programa por error. La declaracin de parmetros de pantalla debe respetar el siguiente formato:
*&---------------------------------------------------------------------------------* *& Include ZAA_PPNNNN_SEL *&----------------------------------------------------------------------------------------* SELECTION-SCREEN BEGIN OF BLOCK bl01 WITH FRAME TITLE text-s01. SELECT-OPTIONS: s_bukrs FOR bkpf-bukrs NO INTERVALS, s_blart FOR bkpf-blart. PARAMETERS: p_gjahr LIKE bkpf-gjahr OBLIGATORY, p_monat LIKE bkpf-monat. SELECTION-SCREEN END OF BLOCK bl01.
Donde: Deben posicionarse los distintos PARAMETERS y SELECT-OPTIONS, de acuerdo a la posicin que se desea aparezcan en la pantalla. Debe comentarse cada parmetro declarado. Este tipo de variables deben ser utilizadas para evitar los HARD CODES
Pg.57
5.3.5
Ejecucin de eventos
Esta seccin se debe realizar en el INCLUDE MAI, donde se encontrar la ejecucin de los siguientes eventos:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_MAI *&---------------------------------------------------------------------* *Inicializacin INITIALIZATION. PERFORM f_inicializacion_nn. *Validacin de parmetros de seleccin AT SELECTION-SCREEN ON BLOCK bl01. *Proceso principal del programa START-OF-SELECTION. PERFORM get_data. *Tratamiento de datos END-OF-SELECTION. PERFORM display_list. *Eventos de control TOP-OF-PAGE. END-OF-PAGE. TOP-OF-PAGE DURING LINE-SELECTION. AT LINE-SELECTION. AT PFNN. AT USER-COMMAND.
5.3.5.1 Validacin de parmetros de seleccin e inicializacin Toda validacin que se realice sobre los parmetros de entrada debe efectuarse utilizando estos eventos. De esta manera, se enviarn los mensajes de error o informacin segn corresponda y los mismos aparecern sobre la pantalla de seleccin, posibilitando de esa manera que el usuario corrija el error. Debe comentarse cada parmetro declarado. Pueden crearse subrutinas del tipo PERFORM para agrupar las validaciones correspondientes a eventos de este tipo y de esa manera mejorar la modularizacin del programa, facilitando los probables cambios posteriores. El evento INITIALIZATION debe utilizarse para cargar previamente a su utilizacin las variables deseadas. Podr crearse una subrutina para agrupar todas las inicializaciones y modularizar el programa.
Pg.58
5.3.5.2 Proceso principal del programa. El proceso principal del programa siempre debe comenzar con el evento STARTOF-SELECTION. Comentar el bloque principal del programa, indicando en el caso de utilizar una BDL, cul es y que pantalla de seleccin utiliza, as como tambin incluir todo comentario de inters sobre la funcionalidad de la rutina. Los datos ledos deben almacenarse en una tabla interna para despus de realizada la seleccin controlar que se haya efectuado con xito. Pueden crearse subrutinas del tipo PERFORM para agrupar el cdigo y de esa manera mejorar la modularizacin del programa, facilitando la lectura y los probables cambios posteriores.
5.3.5.3 Tratamiento de datos. La codificacin en esta parte del programa siempre debe comenzar con el evento END-OF-SELECTION. Luego debe validarse que la seleccin de datos ha sido exitosa. En ese caso se contina con el programa, caso contrario, se debe enviar un mensaje de tipo S Status, informndole al usuario que verifique los datos ingresados en la pantalla de seleccin y dar por terminado el programa. Una vez verificado que el programa tiene datos para trabajar, debe codificarse en una subrutina todo lo que haga falta para complementar los datos seleccionados, ordenarlos, etc. Por ltimo, se crear una subrutina adicional donde se codificarn las sentencias necesarias para emitir el reporte. (WRITE, ALV, etc.)
5.3.5.4 Eventos de control. No es necesaria la codificacin de la totalidad de los eventos sino solamente los estrictamente necesarios. No tienen un orden establecido.
Pg.59
5.3.6
Subrutinas internas.
Esta seccin se debe realizar en los INCLUDES F## y deben codificarse en esta todas las subrutinas internas que son llamadas en el programa. El formato es el que se muestra a continuacin:
*&---------------------------------------------------------------------* *& Include ZAA_PPNNNN_F01
*----------------------------------------------------------------------* * Documentar en esta parte la funcionalidad de la subrutina * *----------------------------------------------------------------------* * --> p1 Documentacin de parmetros * <-- p2 Documentacin de parmetros *----------------------------------------------------------------------* FORM f_inicializacion_nn. ENDFORM. " f_inicializacion_nn
Donde: Debe respetarse el formato mostrado en el ejemplo de arriba. Este formato se obtiene automticamente en el momento de creacin del PERFORM, haciendo doble click sobre el nombre de la sub-rutina. En el encabezado de la sub-rutina debe comentarse la funcionalidad principal de la misma, as como tambin cada uno de los parmetros pasados, comentando su contenido.
Pg.60
5.4 CONVENCIN PARA NOMBRES INTERNOS ABAP A continuacin se detalla la nomenclatura a respetarse en la codificacin de programas ABAP. Se recomienda incluir dentro del nombre (en la parte libre) el mismo nombre de variable que el campo de SAP. Ej.: g_bukrs Objeto Select-options Parameters Tablas Internas reas de trabajo Estructuras Variables globales Lg. Max. 8 8 20 20 20 10 Posicin 1-2 3-8 1-2 3-8 1-3 3-20 1-3 3-20 1-3 3-20 1-2 3-10 Libre Variables locales Constantes Rangos Field Symbols Fields Groups Clases Forms 10 10 10 10 10 25 25 1-2 3-10 1-2 3-10 1-2 3-10 1-3 4-10 1-3 4-10 1-3 4-25 1-2 3-25
Mdulo de Control Interno
L_ Libre C_ Libre R_ Libre FS_ Libre FG_ Libre CL_ Libre F_ Libre
Pg.61
Objeto Mdulos Mdulo de Funcin: Parmetros Import Parmetros Modif. Parmetros Export Excepciones Tablas
Lg. Max. 25
Valor M_ Libre
10 10 10 10 10
Pg.62
5.5 Recomendaciones generales sobre formato En los puntos siguientes se detallan las normas generales que rigen para el formato de otros objetos del entorno de desarrollo y que pueden formar parte de un programa ABAP. 5.5.1. Subrutinas (FORMS) Las subrutinas internas en el programa ABAP deben utilizarse en los siguientes casos: Para englobar partes de cdigo compleja y extensa. Para hacer ms legible el programa y brindar una mayor facilidad de mantenimiento. Para definir un proceso una sola vez en el programa, el cual es llamado desde diferentes lugares dentro del mismo programa ABAP.
Los FORMS deben respetar el siguiente formato: La cantidad de lneas de cdigo no debe tener ms de una pgina de longitud en promedio. Su nombre y el nombre de los parmetros deben respetar lo descrito anteriormente en Convencin para nombres internos ABAP. Debe incluir comentarios sobre la funcionalidad principal y parmetros de entrada y salida.
5.5.2
Programas INCLUDE
Los programas INCLUDE (tipo I en sus atributos), pueden utilizarse en los siguientes casos: Para estructurar programas con muchas lneas de cdigo. Para generar cdigo re-utilizable en otros programas. Para definir FORMS utilizables por otros programas (Ejemplo: Rutinas de programas BATCH-INPUT).
La codificacin de INCLUDE debe respetar los convenios de nombres internos y estndares de programacin descritos en los puntos anteriores.
Pg.63
5.5.3
Cabeceras de listados.
Todos los programas ABAP desarrollados que emitan un reporte, deben tener definida una cabecera, la cual ser desarrollada libremente segn la necesidad del reporte, considerando obligatoriamente el ttulo del reporte, el usuario, fecha y hora de emisin del reporte. El texto de cabecera de cada campo deber mostrase en letra minscula con formato de ttulo.
5.5.4
Textos de seleccin
Los textos de seleccin correspondientes a los PARAMETERS y SELECT-OPTIONS declarados en el programa, deben ser incorporados en letra minscula con formato de ttulo.
5.5.5
Smbolos de texto.
Podrn utilizarse en letra minscula o mayscula dependiendo del lugar donde se mostrarn, de acuerdo a las normas que figuran en este documento. Deben ser utilizados en todas las sentencias WRITE, evitando colocar en las mismas literales.
5.5.6
Pantallas
En el diseo de pantallas se debe tratar de mantener siempre los estndares de diseo empleados por SAP, para ello, se debe respetar lo siguiente: Todos los textos de los campos deben figurar en letras minsculas. Tratar de aprovechar las referencias a los campos del diccionario de datos. Utilizar FRAMES para enmarcar campos relacionados Ubicar los campos de tal manera que facilite su llenado por parte del usuario Status GUI
5.5.7
En su diseo debe tenerse en cuenta lo siguiente: Utilizar hasta donde sea posible los defaults propuestos por SAP en lo que respecta a las funciones y mens. Los ttulos de la superficie deben ser completados en minscula y deben ser llamados igual que la superficie. En toda superficie debe asegurarse que figuren las funciones de BACK, CANCEL y EXIT El texto de los pulsadores creados debe estar en letra minscula.
Pg.64
Modificacin de programas
6.1 Modificacin de programas estndar Las modificaciones a los programas estndar, slo se realizarn cuando el cambio sea estrictamente necesario y no haya otro mtodo de solucin propuesto por SAP (Nota SAP). Antes de hacer cualquier alteracin al cdigo fuente de un programa estndar, debe establecerse un proceso para el cambio del mismo, en el cual se solicite la aprobacin de cambio al analista funcional TI responsable. Es necesario documentar siempre y en forma detallada cualquier cambio hecho a los programas estndar. Debe respetarse el formato estndar (Nomenclatura) provisto por SAP. 6.2 Modificacin por aplicacin de notas SAP Todas las implementaciones de nota SAP, debern realizarse por la transaccin SNOTE. Debe respetarse el formato estndar (Nomenclatura) provisto por SAP en la implementacin de la nota.
6.3 Modificacin de programas cliente Antes de hacer cualquier alteracin al cdigo fuente de un programa cliente, debe establecerse un proceso para el cambio del mismo, en el cual se solicite la aprobacin de cambio al analista funcional TI responsable. En la cabecera del programa debe completarse el LOG de modificacin como se indica en el punto Cabecera del programa de este mismo informe.
******************************************************************** * HISTORIAL DE MODIFICACIONES * ******************************************************************** * Fecha: dd.mm.aaaa Autor: xx (Empresa) * Id Mod.: @NNNN * Descripcin del cambio: xx * Orden(es) de transporte: xx / xx / xx *******************************************************************
Pg.65
Los cambios en el cdigo fuente, debern marcarse con las siguientes seas:
* Inserted by Id Mod: ID { (Cdigo fuente insertado) *} * Deleted by Id Mod: ID { (Cdigo fuente comentado) *} *{ (Cdigo fuente comentado) * Replaced by Id Mod: ID (Cdigo fuente insertado) *}
Pg.66
7. rdenes de transporte Las rdenes de transporte debern codificarse de la siguiente forma: TRDKNNNNNN Donde: - TRDK - NNNNNN Prefijo definido para EnerSur Secuencia numrica
La descripcin breve de la orden de transporte, deber tener la siguiente nomenclatura: ddmmaa-: **n v.## Donde: ddmmaa **n v. NN Describe el mdulo (Ver Anexo 1 - Tabla 1) Fecha de creacin de la orden de transporte Tipo de cambio realizado (Ver Anexo 1 - Tabla 5) Requerimiento/Descripcin (Max. 40) Valor fijo que indica Versin Nmero de la versin
Pg.67
8. Nomenclatura estndar de objetos 8.1. Programas: Los nombres de los programas debern codificarse de la siguiente forma: Z _####. Donde: Z Por definicin SAP Describe el mdulo Describe el tipo de programa (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 2)
#### Secuencia numrica 8.2. Includes de programa: Los nombres de los mdulos de programas debern codificarse de la siguiente forma: Z_####_. Donde: Z Por definicin SAP Describe el mdulo Describe el tipo de programa Tipo de include (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 2) (Ver Anexo 1 - Tabla 3)
8.3. Grupos de funciones / Mdulos de Funciones: Los nombres de los grupos de funciones y de los mdulos de funciones debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) Grp. Funciones / Max.26 Mod.
Los nombres de las BAPIS debern codificarse de la siguiente forma: ZBAPI__**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) BAPI Valor fijo que indica Bapi **n Descripcin literal referente (Max. 21)
Mdulo de Control Interno Pg.68
8.5. Tablas: Los nombres de las tablas debern codificarse de la siguiente forma: Z_ _**n. Donde: Z Por definicin SAP Describe el mdulo Tipo de tabla (Ver Anexo 1 - Tabla 1) (Ver Anexo 1 - Tabla 4)
**n Descripcin literal (Max. 12) 8.6. Dominios: Los nombres de los dominios debern codificarse de la siguiente forma: ZD_**n. Donde: Z D Por definicin SAP Valor fijo que indica Dominio
**n Descripcin literal referente (Max. 26) 8.7. Elementos de datos: Los nombres de los elementos de datos debern codificarse de la siguiente forma: ZE_**n. Donde: Z E Por definicin SAP Valor fijo que indica Elemento de datos
**n Descripcin literal referente (Max. 26) 8.8. Objetos de bloqueo: Los nombres de los objetos de bloqueo debern codificarse de la siguiente forma: EZ_**n. Donde: EZ Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)
Pg.69
8.9. Grupos de tipos: Los nombres de los grupos de tipo debern codificarse de la siguiente forma: Z. Donde: Z Por definicin SAP Describe el mdulo Identificador (Ver Anexo 1 - Tabla 1)
8.10. Bases de datos lgicas: Los nombres de las bases de datos lgicas debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 16)
Los cdigos de las transacciones y de los mens de mbito debern codificarse de la siguiente forma: Z###. Donde: Z ### Por definicin SAP Describe el mdulo Secuencia numrica. (Ver Anexo 1 - Tabla 1)
Nota: - Las transacciones tendrn registrado el objeto de autorizacin correspondiente. Si este no fuera definido, deber colocarse el objeto S_TCODE. 8.12. Clases de mensaje: Las clases de mensaje debern codificarse de la siguiente forma: Z###. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Valor 000 identifica la clase de mensaje
Pg.70
8.13. Formularios SapScript / Smartform y Smartstyle: Los formularios Sapscript y los formularios Smartforms debern codificarse de la siguiente forma Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)
**n Descripcin literal referente (Max.12 Formularios / Max.26 Smartforms) 8.14. Clases: Los nombres de las clases debern codificarse de la siguiente forma: Z_CL_**n. Donde: Z CL Por definicin SAP Describe el mdulo Valor fijo que indica Clase (Max. 23) (Ver Anexo 1 - Tabla 1)
Los nombres de las Badis debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin de SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)
**n Descripcin literal referente (Max. 23) 8.16. Campos de autorizacin: Los nombres de los campos de autorizacin debern codificarse de la siguiente forma: Z**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 7)
Los nombres de los objetos de autorizacin debern codificarse de la siguiente forma: Z**n. Donde:
Mdulo de Control Interno Pg.71
Nota: - Los objetos de autorizacin utilizados en cada transaccin, debern ser declarados por la transaccin SU24 en coordinacin con el BASIS. 8.18. Proyecto de ampliacin: Los nombres de los proyectos de ampliacin debern codificarse de la siguiente forma: Z_**n. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1) (Max. 4)
Los nombres de paquete debern codificarse de la siguiente forma: Z. Donde: Z Por definicin SAP Describe el mdulo (Ver Anexo 1 - Tabla 1)
Nota: - Los paquetes deben estar asociados a sus respectivos componentes de aplicacin.
Pg.72
TABLA 1: MDULO
Mdulo CO FI CA HR TR MM PM PP PS QM SD SS
Descripcin Controlling Finanzas Uso General Recursos Humanos Tesorera Gestin de materiales Mantenimiento de planta Planificacin de Produccin Gestin de Proyectos Gestin de Calidad Ventas y Distribucin Seguridad
Cdigo BI CI IN IT RP
Pg.73
Descripcin Declaracin de datos Pantalla de seleccin Proceso principal Subrutinas Process Before Output Process After Input
Cdigo T E P C V M
Descripcin
Pg.74
ESTANDARES DE PROGRAMACIN ABAP Tipo de objeto Cdigo Fuente Programas Includes de programa Z _ # # # # Z _ # # # # _ 10 14 26 30 30 18 29 29 16 5 20 16 30 30 Posicin 1 2 3 4 5 6 7 8 9 # # # # # n Max Comentarios
: Mdulo SAP CO - Controlling FI - Finanzas CA - Uso General HR - Recursos Humanos TR - Tesorera MM - Gestin de Materiales PM - Mantenimiento de Planta PP - Planificacin de Produccin PS - Gestin de Proyectos QM - Gestin de Calidad SD - Ventas y Distribucin SS Seguridad : Tipo de Programa BI - Batch Input CI - Carga Inicial IN - Include IT - Interface RP Reporte : Tipo de Include TOP - Declaracin de datos SEL - Pantalla de Seleccin MAI - Proceso Principal F## - Subrutinas PBO - Process Before Output PAI - Process After Input : Tipo de Tabla T - Transparentes E - Estructuras P - Pool C - Clster V - Vistas M - Match-Code : Tipo de Cambio PRY - Proyecto REQ - Requerimiento CNF - Configuracin TMP - Temporal : Identificador **...n es el acrnimo (Nombre significativo)
Grupos de funciones Z _ * * * * * * * * * * n Mdulos de Z _ * * * * * * * * * * n funciones Z B A P I _ * * * * * * n Bapis Diccionario de Datos Tablas Dominios Elementos de datos Objetos de bloqueo Grupos de tipos Bases de datos lgicas Formularios Sapscript Smartforms Smartstyles Ampliaciones Proyectos de ampliacin Badis Otros Objetos Transacciones Mens de mbito Clases de mensajes Clases Z _ _ * * * * * * * * n Z D _ * * * * * * * * * * * n Z E _ * * * * * * * * * * * n E Z _ * * * * * * * * * n Z Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n Z _ * * * * * * * * * * n
Z _ * * * n Z _ * * * * * * * * * * n Z # # # Z # # # Z # # # Z _ * * * * * * * * * * n
8 27 6 6 6 27 3
10 10
Pg.75
Observaciones: - Las transacciones tendrn registrado el objeto de autorizacin correspondiente. Si este no fuera definido, deber colocarse el objeto S_TCODE. - Los objetos de autorizacin utilizados en cada transaccin, debern ser declarados por la transaccin SU24 en coordinacin con el BASIS. - Los paquetes deben estar asociados a sus respectivos componentes de aplicacin. Nomenclatura de rdenes de transporte: La orden de transporte deber codificarse de la siguiente forma: TRDK######. La descripcin breve de la orden de transporte deber tener la siguiente nomenclatura: ddmmaa-: **...n v.## Ejemplo: Ejemplo: CA-010112-PRY: MCI Conf. Campos adicionales V.01 ESTANDARES DE PROGRAMACION ABAP Tipo de objeto 1 Posicin 2 3 4 5 6 7 8 9 10 n Max Comentarios **...n es el acrnimo (Nombre significativo)
Parmetros de Seleccin Parmetros p (PARAMETERS) Rangos (SELECTs OPTIONS) Estructuras Tablas internas i reas de trabajo w Estructuras Variables Variables globales Variables locales Constantes Rangos Field-Symbols Field-Groups Otros Objetos Clases Cdigo Fuente Subrutinas s g l c r f f c f
_ _
* * * * * n * * * * * n
8 8 * * * n n n n n n n n 20 20 20 10 10 10 10 10 10 n n n 25 25 25 10 10 10 10 10
t _ * * * * * * a _ * * * * * * t _ * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
_ * _ * _ * _ * s _
g _ * * * * * * n l _ _ * * * * * * * * * * * * * * * * n n n n
Mdulos m _ * * * * * * * Variables del Mdulo de Funcin Parmetro Import Parmetro Modif. Parmetro Export Excepciones Tablas
Mdulo de Control Interno
i m e * t
_ _ _ * _
* * * *
* * * *
* * * *
* * * *
* * * *
* * * *
* * * *
* * * * * * * n
Pg.76
CAPTULO V
DESARROLLO DE LA APLICACIN
Pg.77
Los accesos al mdulo de control interno se detallan en el siguiente cuadro: Usuarios Jefe Inmediato Control Interno X X X X X X X X X X X X X X X X X X X
Pg.78
Aplicacin/Reporte Asignacin de Transacciones por mdulo Gestin de Riesgos SOD Solicitud de Acceso SAP Solicitud y Reporte de Control Compensatorio Gestin de Control Compensatorio Reporte de Transacciones Reporte de Riesgos y Conflictos SOD Reporte de Accesos SAP Reporte de Auditora de Asignacin de Accesos SAP
Mdulo de Control Interno
BASIS
BPO
APLICACIN: ASIGNACIN DE TRANSACCIONES POR MDULO Esta aplicacin presentar un mantenimiento simple de 1 dato maestro (Mdulo) y 1 enlace (Mdulo/Transaccin). Opcin: Mdulo/Transaccin
La tabla de Mdulos slo permitir seleccionar una opcin. Al seleccionar un mdulo y dar doble click sobre la opcin Transaccin, se mostrarn las Transacciones asignadas al Mdulo segn la siguiente pantalla:
Pg.79
APLICACIN: GESTIN DE RIEGOS SOD Esta aplicacin presentar un mantenimiento simple de 2 datos maestros (Riesgo y Relacin de Conflicto).
La tabla de Riesgos slo permitir seleccionar una opcin. Al seleccionar un Riesgo y dar doble click sobre la opcin Relaciones de Conflicto, se mostrarn las relaciones de Transacciones que pueden generar un conflicto, ello se muestra en la siguiente pantalla:
Caractersticas: - Cada una de las pantallas mostradas tendr las opciones de crear, modificar y visualizar los datos ingresados. - El usuario y fecha de registro no se mostrarn en esta configuracin, pero s en el reporte.
Mdulo de Control Interno Pg.80
APLICACIN: SOLICITUD DE ACCESO SAP Esta aplicacin permitir al usuario solicitar los accesos SAP que considere necesarios para realizar sus actividades cotidianas, estas solicitudes sern aprobadas por el jefe inmediato y por los responsables que corresponda segn el tipo de solicitud. El men de solicitud de acceso SAP mostrar las siguientes opciones:
Donde: - Crear una Solicitud: Permite crear una solicitud de acceso de los tipos: o Crear, Activar o Ampliar Usuario SAP o Delegar Perfil SAP o Asignar Transaccin SAP o Asignar Visualizacin de Presupuesto (Ceco/OI) o Asignar Autorizacin SAP o Borrar o Desactivar Usuario SAP o Desasignar Transaccin SAP o Desasignar Visualizacin de Presupuesto (Ceco/OI) o Desasignar Autorizacin SAP Aprobacin de Solicitudes: Permite aprobar o rechazar una solicitud de acceso. Requiere el ingreso obligatorio del cdigo de aprobador. Reporte de Solicitudes: Permite visualizar la lista de solicitudes de acceso propias.
Pg.81
CREAR UNA SOLICITUD Esta opcin permitir crear una solicitud de acceso SAP, las pantallas e informacin solicitada dependern del tipo de solicitud ingresado en el men anterior. Crear, Activar o Ampliar Usuario SAP:
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - El sistema no permite concluir la solicitud mientras no se hayan asignado los controles compensatorios correspondientes. - Campo Status (General): Se propondr como Creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campos Usuario, Responsable y Accin: Se propondrn segn el cdigo de personal ingresado.
Pg.82
Para crear un usuario, el cdigo de personal debe estar registrado y estar activo para las fechas de validez indicadas en la solicitud. Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado.
Las solicitudes de acceso considerarn los siguientes flujos segn el nivel del conflicto. Si el conflicto es High: i. Al grabar la solicitud se mostrar un WARNING y al cerrarla pasar a la aprobacin del jefe inmediato. ii. Si el jefe inmediato aprueba la solicitud (a pesar del WARNING), esta pasar a la aprobacin de CI para que valide si el conflicto es realmente High o puede ser cambiado a Medium o Low (para la realidad de EnerSur y GSEP). iii. Si el jefe inmediato no aprueba o si CI valida que el control es High, la solicitud ser rechazada y cambiar a status Cancelado (se disparan emails de rechazo al solicitante y al jefe inmediato). iv. Si CI decide cambiar el riesgo a Medium o Low, entonces CI ir al mdulo de Gestin de Riesgos y actualizar el nivel del riesgo. Luego, aprobar la solicitud y pasar al BPO para su aprobacin y solicitud de Control Compensatorio (ver puntos iii y iv del prrafo siguiente). Si el conflicto es Medium oLow: i. Al grabar la solicitud se mostrar un WARNING y al cerrarla pasar a la aprobacin del jefe inmediato. ii. Si el jefe inmediato aprueba la solicitud (a pesar del WARNING), esta pasar ala aprobacin del BPO y solicitud de Control Compensatorio a CI. Caso contrario, la solicitud ser rechazada y cambiar a status Cancelado (se disparan emails de rechazo al solicitante y al jefe inmediato). iii. Si el BPO aprueba la solicitud, deber proponer un control compensatorio y enviar dicha solicitud a validacin de CI. iv. CI puede aprobar, pedir actualizacin del Control Compensatorio o rechazar (indicando el motivo). El rechazo deber darse slo en caso de que el riesgo del conflicto cambie a High.
Pg.83
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Al aprobarse la delegacin del perfil, se le notificar a control interno los conflictos que ocurrirn. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo de Perfil: Se propondr como Aprobador.
Pg.84
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - El botn crear permitir ingresar las actividades que se desean realizar sobre la transaccin. Se considerar una configuracin donde se enlace la transaccin con la actividad principal, las transacciones que no tengan esta configuracin tendrn habilitadas todas las actividades correspondientes. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Campo Visualizacin: aparecer habilitado y propuesto como marcado en las transacciones que corresponda segn configuracin.
Pg.85
Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado. Asignar Visualizacin de Presupuesto (Ceco/OI):
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Campo Tp.Objeto: Aparecer habilitado y se propondr como Todas.
Pg.86
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - Las solicitudes de acceso que generen un conflicto High mostrarn un mensaje de advertencia al momento de su grabacin, al cerrar estas solicitudes pasarn a estatus Cancelado.
Mdulo de Control Interno Pg.87
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Al borrar el usuario se eliminarn los controles compensatorios. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Borrar: Se marcar por defecto. - El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP. Notas: - Se crear un programa y un proceso de fondo que identifique los usuarios no utilizados en el lapso de los ltimos 4 meses, estos sern bloqueados y se notificar a los responsables as como a los jefes inmediatos.
Pg.88
Caractersticas: El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. Se eliminarn los controles compensatorios obsoletos. Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.
Pg.89
Caractersticas: El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. Campo Tp.Objeto: Aparecer habilitado y se propondr como Todas. El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.
Pg.90
Caractersticas: - El cuadro Asignacin BASIS slo ser visualizado por el responsable BASIS y por el BPO. - Campo Status (General): Se propondr como creado y estar deshabilitado. - Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. - Campo Tipo: Se propondr como Puesto de Trabajo. - El solicitante deber ser Jefe o Gerente y a su vez ser diferente al usuario SAP.
Pg.91
Botones (Comandos): Registro: Grabar: Grabar la solicitud con estatus Registrado. Cerrar: Actualizar la solicitud a estatus Cerrado, cuando esta se encuentre en estatus Creado. Cancelar: Finalizar la solicitud de control compensatorio con estatus Cancelado. Otro Documento: Permitir saltar a tratar otra solicitud segn las autorizaciones del usuario. Nuevo: Permitir crear una nueva solicitud. Copiar: Copiar la solicitud en pantalla, sin grabar y sin ingresar el campo justificacin. Notas: Permitir visualizar e ingresar notas de comentario a la solicitud. Adjuntar: Permitir adjuntar documentos a la solicitud. Log: Mostrar el log de cambio de estatus de la solicitud (creacin, aprobaciones, etc.). Se incluye el cargo del usuario.
Mensajes: Mostrar los mensajes de advertencia y error que tenga la solicitud. El botn mostrar un semforo dependiendo de los mensajes que contenga. La columna Tipo mostrar un semforo de acuerdo al tipo de mensaje.
Aprobacin: Aprobar: Aprobar el documento. En el caso de ser el ltimo aprobador y la solicitud requiera control compensatorio, el sistema preguntar si se desea crear la solicitud de control compensatorio. Sol. Aprobacin: Actualizar el estatus del documento a Pendiente de Aprobacin para ser aprobado por el ltimo nivel. Rechazar: Cancelar el documento. Asignacin: Atendido: Actualizar el estatus del documento a Atendido o Concluido segn el tipo de solicitud.
Mdulo de Control Interno Pg.92
APROBACIN DE SOLICITUDES Esta transaccin tendr las siguientes caractersticas: - Mostrar una pantalla de seleccin y el listado igual al reporte de solicitudes de acceso SAP, pero con el ttulo Aprobacin de Solicitudes de Acceso SAP. Cabe mencionar que slo se mostrarn las solicitudes con estatus Pendiente de Aprobacin. - Al seleccionar una solicitud se visualizar el detalle de la misma en donde se podr aprobar, rechazar o ingresar una nota de comentario. - Cada solicitud deber ser aprobada o rechazada de manera individual. Los responsables de aprobacin para cada tipo de solicitud son: Crear, Activar o Ampliar Usuario SAP: o Jefe Inmediato. o Jefe de TIC. Excepciones: Si el jefe inmediato es el Jefe TIC: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el Jefe TIC: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Delegar Perfil SAP: o Delegante. Excepciones: Si el delegante no tiene cdigo de aprobador asignado: Aprueba el Jefe Inmediato del Delegante. Asignar Transaccin SAP: o Jefe Inmediato. o BPO del mdulo correspondiente. Excepciones: Si el jefe inmediato es el BPO: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el BPO: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Asignar Visualizacin de Presupuesto (Ceco/OI): o Jefe Inmediato. o Responsable del Objeto CO. Excepciones: Si el jefe inmediato es el Responsable del Objeto: Al aprobar como jefe inmediato se aprueban los 2 niveles.
Pg.93
Si el solicitante es el Responsable del Objeto: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Asignar Autorizacin SAP: o Jefe Inmediato o BPO del mdulo correspondiente. Excepciones: Si el jefe inmediato es el BPO: Al aprobar como jefe inmediato se aprueban los 2 niveles. Si el solicitante es el BPO: Se aprueba el documento al momento de cerrarlo. Si un gerente registra una solicitud, esta no pasar por la aprobacin del jefe inmediato. Borrar o Desactivar Usuario SAP: o Jefe Inmediato. Desasignar Transaccin SAP: o Jefe Inmediato. Desasignar Visualizacin de Presupuesto (Ceco/OI): o Jefe Inmediato. Desasignar Autorizacin SAP: o Jefe Inmediato.
Pg.94
REPORTE DE SOLICITUDES Este reporte permitir al usuario visualizar las solicitudes de acceso SAP. Mostrar la siguiente pantalla de seleccin:
Caractersticas: - Al seleccionar el nmero de documento se mostrar el detalle de la solicitud. - Cada usuario podr visualizar slo las solicitudes que haya registrado.
Pg.95
Esta aplicacin permitir al usuario solicitar el control compensatorio que considere necesario. Hay que considerar que un control compensatorio ser registrado como ltima opcin ante la imposibilidad de mitigar el conflicto SOD.
La solicitud de controles compensatorios se realizar por transaccin y actividad, esto quiere decir, que se podr registrar un control compensatorio para la actividad Crear de la transaccin ME21N y la actividad Crear de la transaccin MIGO. Si un usuario solicita acceso a modificar la transaccin MIGO se solicitar el registro del control compensatorio para esta actividad.
Mostrar la siguiente pantalla:
Pg.96
Caractersticas: Campo Status (General): Se propondr como creado y estar deshabilitado. Campo Sistema: Para los usuarios en general se propondr Productivo y estar deshabilitado. Para los analistas TI se propondr Productivo y estar habilitado para su modificacin al sistema que corresponda. Campo Tipo: Se propondr como Puesto de Trabajo. Campo Tipo de posicin:Se propondr como Usuario. Campo Accin principal: Se propondr como Registrar. El campo Conflicto de la tabla de acciones y conflictos mostrar un semforo en rojo si al momento del registro hay conflicto, caso contrario mostrar un semforo en verde. Las acciones a considerar son las siguientes: o Registrar: Cuando el conflicto compensatorio no existe. o Activar: Cuando el conflicto compensatorio existe, pero est marcado como eliminado. o Eliminar: Cuando el conflicto compensatorio existe y est activo. Si la accin principal es Registrar se mostrarn las acciones Registrar y Activar, tambin se considerarn los conflictos SOD que existan al momento del registro. Si la accin principal es Bloquear se mostrar slo la accin Bloquear. Validaciones: o El riesgo entre las transacciones ingresadas debe existir, para ello el usuario debe ingresarlas en el orden correcto. o Una solicitud no podr ser cerrada si el riesgo tiene el nivel High. o Los controles compensatorios que tengan la accin Bloquear exigirn el ingreso del motivo de bloqueo. El indicador de conflicto y el control compensatorio se obtienen segn la fecha de registro.
Pg.97
Botones (Comandos): Registro: Grabar: Grabar la solicitud con estatus Registrado. Cerrar: Actualizar la solicitud a estatus Cerrado, cuando esta se encuentre en estatus Creado. Cancelar: Finalizar las solicitudes de control compensatorio y acceso SAP con estatus Cancelado. Otro Documento: Permitir saltar a tratar otra solicitud segn las autorizaciones del usuario. Nuevo: Permitir crear una nueva solicitud. Copiar: Copiar la solicitud en pantalla, sin grabar y sin ingresar el campo justificacin. Adjuntar: Permitir adjuntar documentos a la solicitud. Log: Mostrar el log de cambio de estatus de la solicitud (creacin, aprobaciones, etc.).
Mensajes: contenga.
Mostrar los mensajes de advertencia y error que tenga la solicitud. El botn mostrar un semforo dependiendo de los mensajes que La columna Tipo mostrar un semforo de acuerdo al tipo de mensaje.
Aprobacin: Aprobar: Aprobar el documento creando automticamente el control compensatorio. Actualizar: Solicitar un motivo y actualizar la solicitud a estatus Registrado, Rechazar: Finalizar las solicitudes de control compensatorio y acceso SAP con estatus Cancelado.
Pg.98
APROBACIN Y CARGA DE SOLICITUD DE CONTROL COMPENSATORIO Esta transaccin tendr las siguientes caractersticas: - La aprobacin de controles compensatorios es responsabilidad de Control Interno. - Mostrar una pantalla de seleccin y el listado igual al reporte de solicitudes de control compensatorio, pero con el ttulo Aprobacin de Solicitudes de Control Compensatorio. Cabe mencionar que slo se mostrarn las solicitudes con estatus Pendiente de Aprobacin. - Al seleccionar una solicitud se visualizar el detalle de la misma en donde se podr aprobar o rechazar la solicitud. - Cada solicitud deber ser aprobada o rechazada de manera individual. REPORTE: SOLICITUDES DE CONTROL COMPENSATORIO Este reporte permitir al usuario (BPO) visualizar las solicitudes de control compensatorio. Mostrar la siguiente pantalla de seleccin:
Caractersticas: - Al seleccionar el nmero de documento se mostrar el detalle de la solicitud. - Los usuarios que tengan acceso a esta transaccin podrn visualizar todas las solicitudes de control compensatorio.
Mdulo de Control Interno Pg.99
REPORTE: CONTROLES COMPENSATORIOS Este reporte permitir al usuario visualizar los controles compensatorios debidamente aprobados y registrados. Mostrar la siguiente pantalla de seleccin:
Caractersticas: - El campo Status mostrar un semforo en rojo en caso el control compensatorio est marcado como eliminado, un semforo en ambar en caso el control compensatorio sea obsoleto, caso contrario se mostrar un semforo en verde. - La opcin de Eliminar slo se mostrar a Control Interno (segn autorizaciones) y requiere de la seleccin de registros para su eliminacin. - La opcin de Eliminar Obsoletos slo se mostrar a Control Interno (segn autorizaciones) y eliminar todos los Controles Compensatorios Obsoletos.
Pg.100
Se notificar a control interno y al BPO cuando se elimine un control compensatorio. Los usuarios que tengan acceso a esta transaccin podrn visualizar todos los controles compensatorios.
REPORTE: TRANSACCIONES Este reporte permitir al usuario identificar el mdulo SAP al que pertenece una transaccin y al responsable BASIS las transacciones que no cuentan con un objeto de autorizacin asignado. Este reporte mostrar la siguiente pantalla de seleccin:
Caractersticas: El campo Mdulo mostrar la descripcin del mdulo, mientras que el cdigo se incluir de manera oculta. El campo Objeto de Autorizacin slo se mostrar a los usuarios que tengan acceso BASIS. El campo Objeto de Autorizacin mostrar un semforo rojo en el caso que la transaccin no tenga un objeto de autorizacin asignado, caso contrario se mostrar un semforo verde.
Pg.101
REPORTE: RIESGOS Y CONFLICTOS SOD Estos reportes permitirn al usuario identificar lo siguiente: - Los riesgos SOD referentes a un mdulo o transaccin. - Los conflictos SOD referentes a un usuario, mdulo o transaccin. Se incluir la validacin de excepciones por actividad, esto quiere decir, que si una de las transacciones de conflicto slo brinda acceso de visualizacin se considerar excepcin incluyndose en el reporte de manera oculta. - Los conflictos SOD que podran generarse ante la asignacin de una o varias transacciones a un usuario. Reporte de Riesgos: Este reporte mostrar la siguiente pantalla de seleccin:
Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta.
Mdulo de Control Interno Pg.102
Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta. - El campo Control Compensatorio mostrar los siguientes semforos: o Verde: Cuando todos los conflictos por actividad tengan un control compensatorio. o Ambar: Cuando no todos los conflictos por actividad tengan control compensatorio. o Rojo: Cuando ninguno de los conflictos por actividad tengan control compensatorio. - Se mantendr la opcin de registro de excepciones, esta opcin ser accedida slo por Control Interno.
Pg.103
Reporte de Conflictos por Asignacin: Este reporte mostrar la siguiente pantalla de seleccin:
Caractersticas: - Los campos usuario, transaccin y actividad son obligatorios. - El sistema validar si el usuario ya cuenta con acceso a la transaccin y a las actividades seleccionadas. Luego de ejecutar mostrar la siguiente informacin:
Caractersticas: - Los campos Nivel, Mdulo 1, Mdulo 2 y Fuente mostrarn sus respectivas descripciones, mientras que los cdigos se incluirn de manera oculta.
Pg.104
REPORTE: ACCESOS SAP Este reporte permitir al usuario identificar las transacciones que tiene asignado cada usuario y al responsable BASIS las transacciones y objetos de autorizacin que tiene asignado cada usuario facilitando tambin los roles de acceso y otros datos tcnicos. Este reporte mostrar la siguiente pantalla de seleccin:
Caractersticas: - La casilla de seleccin Mostrar Detalle de Accesos slo ser visualizada por los usuarios con acceso BASIS. Luego de ejecutar mostrar la siguiente informacin segn los flags marcados:
Pg.105
Caractersticas: - El dar doble click sobre campo cono a nivel de usuario se mostrarn los datos de direccin del usuario seleccionado. - Al dar doble click sobre el campo cono a nivel de transaccin se mostrarn los roles a los que est asignada la transaccin (Este cono slo se muestra a quienes tienen acceso BASIS)
Caractersticas: - Este reporte incluir 2 columnas adicionales de estatus: 1. Identifica estatus de grupo: Si un grupo es Manual se mostrar un semforo rojo y si no lo es se mostrar un semforo verde. Si el usuario tiene por lo menos un semforo en rojo en alguna de sus agrupaciones, el semforo del usuario ser rojo, caso contrario ser verde. 2. Identifica estatus de valores en objetos de autorizacin: Si alguno de los objetos de autorizacin del usuario tiene como valor un nivel organizacional se mostrar un semforo en rojo, si no es el caso y alguno de los campos no tiene valores de autorizacin se mostrar un semforo en ambar y si no es uno de los casos anteriores se mostrar un semforo en verde.
Mdulo de Control Interno Pg.106
REPORTE: AUDITORA DE ACTIVIDADES BASIS El men de auditora de actividades BASIS mostrar los siguientes reportes:
1. Modificaciones S_BCE_68001439
en
Usuarios
(bloqueo
asignacin
de
roles):
Transaccin
Pg.107
Pg.108
Pg.109
Pg.110
Documento
DOCSAS
Status
CODEST
Fecha CUDATE
Solicitante
CUNAME
Sistema
SISSAP
Validez desde
FECIRL
Nombre: Validez
Nombre: Validez
Nombre: Validez
Nombre: Validez
Nombre: Validez
Validez hasta
FECFRL
Permanente
FLGPNT
Pg.111
Justificacin
JUSTIF
Nombre: Justificacin. Campo Obligatorio. Campo Oculto. Campo Oculto. Los valores se almacenan en el dominio. Se setea como "Interno" por defecto Nombre: Personal. El cdigo de personal debe estar activo para las fechas de validez. Campo Obligatorio. Se llamar a una funcin, la cual devolver el cdigo de personal del jefe inmediato Se ingresa el usuario del Jefe de TIC, el cual se identifica por la funcin HR Nombre: Usuario Modelo Nombre: Delegante Nombre: Tipo de Perfil Propuesta: Aprobador Nombre: Informacin Adicional Se obtiene del BPO del mdulo SAP al que corresponde la transaccin Se obtiene del BPO del mdulo SAP al que corresponde la transaccin de referencia
Tipo de solicitud
TPSAS
Tipo de usuario
USRSAS
Personal
PERNR
Jefe Inmediato
Responsable
Nombre: Responsable.
Usuario Modelo
USRMDO
Tipo de Perfil
TPPER
Informacin Adicional
COMADI
Pg.112
Nmero de Licencias
LICEN
Se obtiene al sumarizar todos los usuarios de dilogo (USR02USTYP = A) al momento de grabar o cerrar la solicitud
Tipo de posicin
TPPOSAS
Nombre: Tipo de Posicin. Propuesta: Puesto de Trabajo. Los valores se almacenan en el dominio. Campo Obligatorio.
Se setea como "Usuario" por defecto Campo oculto Nombre: Usuario. Si el usuario no existe se propone la primera letra del nombre y el primer apellido hasta 12 caracteres, si se duplica se incluye la primera letra del segundo apellido.
Posicin
DNTPPOSA S
Nombre: Posicin La ayuda de bsqueda se obtiene del tipo se posicin seleccionado. Se debe validar que la posicin exista. Campo Obligatorio.
Nombre: Delegado.
Nombre: Usuario
Transaccin
TCODE
La transaccin ingresada debe existir. Validar con la tabla TSTC. Campo Obligatorio. Nombre: Tipo de Objeto Propuesta: Todos Campo Obligatorio.
Nombre: Transaccin
Nombre: Transaccin
Tipo de Objeto
TPOBJAS
Pg.113
Objeto CO
DNTPOBJA S
Nombre: Objeto Campo Obligatorio. La ayuda de bsqueda se obtiene del tipo de obejto CO seleccionado.
Actividad
ACCAS
Se obtiene el cdigo de personal ingresado. Slo se muestran las opciones de Crear, Activar y Ampliar.
Rol
AGR_NAME
Nombre: Rol. Si se marca el flag Nuevo, se validar que el rol no exista y cumpla la nomenclatura definida Nombre: Denominacin. Si se marca el flag Nuevo, se setea como vaco. Si no se marca el flag nuevo, se obtiene la denominacin del rol ingresado. Nombre: Nuevo. Si se marca este flag, el campo Denominacin se habilita y se setea como vaco. Nombre: Observaciones Generales Se obtienen segn el tipo de solicitud y los datos ingresados Propone los valores segn el tipo de requerimiento con asignar. Se requiere de una tabla para almacenar los valores
Denominacin Rol
AGR_TEXT
Rol Nuevo
AGR_NVO
Observaciones Generales
OBSGRL
Conflictos SOD
Accesos Complementario s
Pg.114
Responsables de Aprobacin
Aprobacin: - Jefe inmediato - Responsable del Objeto Notificacin: - Jefe de Control de Gestin
Aprobacin: - Jefe inmediato Notificacin: - Responsable del objeto - Jefe de Control de Gestin
Leyenda
1 Crea, Activar o Ampliar Usuario SAP 2 Delegar Perfil SAP 3 Asignar Transaccin SAP 4 Asignar Objeto CO SAP 5 Asignar Objeto de Autorizacin SAP 6 Borrar y Desactivar Usuario SAP 7 Desasignar Transaccin SAP 8 Desasignar Objeto CO SAP 9 Desasignar Obj. de Autorizacin SAP
Pg.115
TABLAS DE APLICACIN
Tabla: ZSS_T_MCI_DETSCC Descripcin: SCC: Detalle de Documento
Campo MANDT GJAHR DOCSCC POSSCC TPPOS IDPOS TCOD1 TCOD2 CTCMP LOEKZ ADJUN OBJNR SAS_GJAHR SAS_DOCSAS SAS_POSSAS SAS_CRLCNF
Tipo CLNT NUMC CHAR NUMC CHAR CHAR CHAR CHAR CHAR CHAR CHAR CHAR NUMC CHAR NUMC NUMC
Long. 3 4 8 3 2 20 20 20 200 1 1 22 4 8 3 3
Dec. 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Tp.Llave Descripcin breve PK PK PK PK FK Mandante Ejercicio SCC: Documento SCC: Posicin MCI: Tipo de Posicin MCI: Id. de Posicin FK FK Cdigo transaccin Cdigo transaccin MCI: Control Compensatorio Clase de activos fijos prevista para borrado MCI: Adjunto Nmero de objeto Ejercicio SAS: Documento SAS: Posicin MCI: Correlativo
ZE_MCI_DOCSCC ZD_MCI_DOCSCC ZE_MCI_POSSCC ZE_MCI_TPPOS ZE_MCI_IDPOS TCODE TCODE ZE_MCI_CTCMP LOEKZ ZE_MCI_ADJUN J_OBJNR GJAHR ZE_MCI_DOCSAS ZE_MCI_POSSAS ZE_MCI_CORRL ZD_MCI_POSSCC ZD_MCI_TPPOS ZD_MCI_IDPOS TCODE TCODE ZD_MCI_CTCMP XFELD XFELD J_OBJNR GJAHR ZD_MCI_DOCSAS ZD_MCI_POSSAS ZD_MCI_CORRL
Long. 3 22 3 12 2 2 1 4
Dec. 0 0 0 0 0 0 0 0
Tp.Llave PK PK PK FK FK FK
Descripcin breve Mandante Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios Actividad Actividad SAS: Accin de Asignacin Icono en campos de texto (representacin adicional, alias)
ZE_MCI_CORRL ZD_MCI_CORRL NUMC XUBNAME ACTIV_AUTH ACTIV_AUTH ZE_MCI_ACAS ICON_D XUBNAME ACTIV_AUTH ACTIV_AUTH ZD_MCI_ACAS ICON CHAR CHAR CHAR CHAR CHAR
Pg.116
Dominio:
Campo MANDT
Dominio MANDT
Tipo CLNT
Long. 3
Dec. 0
Tp.Llave PK
Descripcin breve Mandante Nombre de usuario segn maestro de usuarios Cdigo transaccin Actividad Cdigo transaccin Actividad MCI: Inicio de Validez MCI: Fin de Validez MCI: Estatus de Control Compensatorio MCI: Control Compensatorio
12 20 2 20 2 8 8 1 200
0 0 0 0 0 0 0 0 0
PK PK PK PK PK
ZD_MCI_CTCMP CHAR
Dominio:
12 20 2 20 2
0 0 0 0 0
PK PK PK PK PK
Pg.117
ZE_MCI_CORRL ZE_MCI_STCC
ZD_MCI_CORRL ZD_MCI_STCC
NUMC CHAR
3 1 12 8 6 4 8 3
0 0 0 0 0 0 0 0
PK
ZE_MCI_AUNAME ZD_MCI_AUNAME CHAR ZE_MCI_AUDATE ZE_MCI_AUZEIT GJAHR ZD_MCI_AUDATE ZD_MCI_AUZEIT GJAHR DATS TIMS NUMC
MCI: Correlativo MCI: Estatus de Control Compensatorio MCI: Usuario de Actualizacin MCI: Fecha de Actualizacin MCI: Hora de Actualizacin Ejercicio SCC: Documento SCC: Posicin
Dominio:
Pg.118
TABLAS DE CONFIGURACIN
Mdulo: SS Den. Mod: Seguridad Tabla: ZSS_T_MCI_MSTEST Descripcin: Configuracin: Maestro de Estatus
Long. 3 3 2 20
Dec.
Descripcin breve 0 Mandante 0 MCI: Aplicacin 0 MCI: Estatus 0 MCI: Estatus (Denominacin)
Tabla: ZSS_T_MCI_OBTSA Descripcin: Configuracin: Tipos de Objeto por Tipo de Solicitud SAS
Long. 3 2 2
Dec.
ZE_MCI_TPOBJAS CHAR
Long. 3 8 8 8
Dec.
Pg.119
Long. 3 20 20 3 6
Dec.
Descripcin breve 0 Mandante 0 Cdigo transaccin 0 Cdigo transaccin 0 MCI: Fuente del Riesgo 0 MCI: Id. Riesgo
Dominio:
Long. 3 6 1 255
Dec.
Descripcin breve 0 Mandante 0 MCI: Id. Riesgo 0 MCI: Nivel del Riesgo 0 MCI: Descripcin del Riesgo
Dominio:
Long. 3 2 2 30
Dec.
Descripcin breve 0 Mandante 0 SAS: Tipo de Objeto 0 SAS: Subtipo de Objeto 0 SAS: Subtipo de Objeto (Denominacin)
Pg.120
Long. 3 2 1
Dec.
Long. 3 2 30
Dec.
Descripcin breve 0 Mandante 0 SAS: Tipo de Objeto 0 SAS: Tipo de Objeto (Denominacin)
Long. 3 2 25
Dec.
Descripcin breve 0 Mandante 0 SAS: Tipo de Rol 0 SAS: Tipo de Rol (Denominacin)
Pg.121
Long. 3 2 35 2
Dec.
Descripcin breve 0 Mandante 0 SAS: Tipo de Solicitud 0 Tipo de Solicitud 0 MCI: Identificador de e-Mail
Tabla: ZSS_T_MCI_TPSSA Descripcin: Configuracin: Tipos de Posicin por Tipo de Solicitud SAS
Long. 3 2 2
Dec.
Long. 3 12 3 12
Dec.
Descripcin breve 0 Mandante Nombre de usuario segn maestro de 0 usuarios 0 MCI: Correlativo Nombre de usuario segn maestro de 0 usuarios
Long. 3 12
Dec.
Pg.122
Campo MANDT UNAME TCOD1 ACTV1 TCOD2 ACTV2 EXCEP CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT
Elem. Datos MANDT XUBNAME TCODE ACTIV_AUTH TCODE ACTIV_AUTH ZE_MCI_EXCEP XUBNAME DATUM UZEIT ZE_MCI_AUNAME ZE_MCI_AUDATE ZE_MCI_AUZEIT
Tipo CLNT CHAR CHAR CHAR CHAR CHAR CHAR CHAR DATS TIMS CHAR DATS TIMS
Long. 3 12 20 2 20 2 200 12 8 6 12 8 6
Dec.
Descripcin breve 0 Mandante Nombre de usuario segn maestro de 0 usuarios 0 Cdigo transaccin 0 Actividad 0 Cdigo transaccin 0 Actividad 0 MCI: Excepcin Nombre de usuario segn maestro de 0 usuarios 0 Fecha 0 Hora del da 0 MCI: Usuario de Actualizacin 0 MCI: Fecha de Actualizacin 0 MCI: Hora de Actualizacin
Long. 3 20 3 2
Dec.
Pg.123
Campo MANDT SYSID APPCI IDEML CODEST CORRL USRGN UNAME USRID
Elem. Datos MANDT ZE_MCI_SIST ZE_MCI_APPCI ZE_MCI_IDEML ZE_MCI_CODEST ZE_MCI_CORRL ZE_MCI_USRGN XUBNAME ZE_MCI_USRID
Tipo CLNT CHAR CHAR CHAR NUMC NUMC CHAR CHAR CHAR CHAR CHAR CHAR CHAR CHAR
Dec.
Descripcin breve 0 Mandante 0 MCI: Sistema 0 MCI: Aplicacin 0 MCI: Identificador de e-Mail 0 MCI: Estatus 0 MCI: Correlativo 0 MCI: Tipo de usuario Nombre de usuario segn maestro de 0 usuarios 0 MCI: Identificador de Usuario 0 Direccin de correo electrnico 0 MCI: Usuario flujo 0 MCI: Texto de E-mail 0 MCI: Texto de E-mail 0 MCI: Texto de E-mail
SMTP_ADDR AD_SMTPADR USRFJ TITLE TXT01 TXT02 ZE_MCI_USRFJ ZE_MCI_TXTMAIL ZE_MCI_TXTMAIL ZE_MCI_TXTMAIL
Dominio:
Dominio:
Pg.124
Pg.125
VISTAS
Tablas Conexin
Campo Vista
Tabla
Campo tabla
Caracterstica H
Descripcin breve Mandante Cdigo transaccin Texto de la transaccin MCI: Correlativo Actividad
ZSS_T_MCI_ACTTRX MANDT TSTC TSTCT TACT TACTT TCODE TTEXT CORRL ACTVT LTEXT
Texto breve
Tablas Conexin
Campo Vista
Caracterstica
Descripcin breve Actividad Texto breve MCI: Tipo de Actividad Clave de idioma
Caracterstica
Descripcin breve
Pg.126
Tablas Conexin
Campo Vista
Tabla
Campo tabla
Caracterstica H
Descripcin breve
Pg.127
Vista Actualizacin: ZSS_V_MCI_OBTSA Descripcin: Configuracin: Tipos de Objeto por Tipo de Solicitud SAS
Tablas Conexin ZSS_T_MCI_OBTSA T000 ZSS_T_MCI_TPSAS ZSS_T_MCI_TPOBJ Campo Vista MANDT TPSAS DNTPSAS TPOBJAS Tabla ZSS_T_MCI_OBTSA ZSS_T_MCI_OBTSA ZSS_T_MCI_TPSAS ZSS_T_MCI_OBTSA Campo tabla MANDT TPSAS DNTPSAS TPOBJAS Caracterstica H S S
Pg.128
DNTPOBJAS
ZSS_T_MCI_TPOBJ
DNTPOBJAS
Caracterstica H S S
Pg.129
SOBJAS DNSOBJAS
ZSS_T_MCI_SOBAS ZSS_T_MCI_SOBAS
SOBJAS DNSOBJAS
Caracterstica
Caracterstica H
Caracterstica H
Caracterstica H
Pg.130
Caracterstica H
Vista Actualizacin: ZSS_V_MCI_TPSSA Descripcin: Configuracin: Tipos de Posicin por Tipo de Solicitud SAS
Caracterstica H S S
Caracterstica H
NAME_TEXT_DO ADRP
Pg.131
Clster Denominacin
Estructura de objeto
Descripcin
Predecesor
Dependencia Posicin 1 2 3
Inicial X
ZSS_V_MCI_ACTTRX Transaccin-Actividad ZSS_V_MCI_USRDLG Aut. Delegacin de Perfil Exc. Tratamiento de ZSS_V_MCI_EUSSAS Usuario
Clster Denominacin
Predecesor ZSS_V_MCI_RSGO
Dependencia Posicin R 1 2
Inicial X
ZSS_V_MCI_RLRSGO R
Clster Denominacin
Estructura de objeto
Descripcin
Predecesor
Dependencia Posicin 1 2 3 4 5 6 7 8
Inicial X
ZSS_V_MCI_MSTEST Maestro de Estatus ZSS_V_MCI_TPOBJ ZSS_V_MCI_SOBAS ZSS_V_MCI_TPPOS ZSS_V_MCI_TPSAS ZSS_V_MCI_OBTSA ZSS_V_MCI_TPSSA ZSS_V_MCI_TPACT Tipos de Objeto SAS Subtipos de Objeto SAS Tipos de Posicin Tipos de Solicitud SAS Tipo de Solicitud-Objeto SAS Tipo de Solicitud-Tipo de Posicin Tipos de Actividad
Pg.132
ZSS_V_MCI_TPROL
Tipos de Rol
ZSS_V_MCI_TPROL
9 10 11
ZSS_V_MCI_PTOTRB R ZSS_V_MCI_MAIL R
campo TPOBJAS
Predecesor ZSS_V_MCI_TPOBJ
campo TPSAS
Predecesor ZSS_V_MCI_TPSAS
campo TPSAS
Predecesor ZSS_V_MCI_TPSAS
Pg.133
AYUDA DE BSQUEDA Ayuda ZSS_M_MCI_ACTVTP Denominacin MCI: Actividades con sus tipos Mtodo ZSS_V_MCI_ACTVTP
Parmetro ACTVT LTEXT SPRAS Imp X X Exp X P.l. 1 2 0 PosS Elem. Datos 1 ACTIV_AUTH 2 XUTXT30 0 SPRAS 'S' Valor x Defecto
Ayuda ZSS_M_MCI_STATUS_SAS Denominacin MCI: Estatus para Sol. Acceso SAP Mtodo ZSS_T_MCI_MSTEST
Parmetro APPCI CODEST DENEST X X X Imp Exp P.l. 0 2 3 PosS Elem. Datos 0 ZE_MCI_APPCI 2 ZE_MCI_CODEST 3 ZE_MCI_DENEST Valor x Defecto 'SAS'
Pg.134
Ayuda ZSS_M_MCI_STATUS_SCC Denominacin MCI: Estatus para Sol. Cntrl. Compensatorio Mtodo ZSS_T_MCI_MSTEST
Imp
Exp
P.l. 0
X X
2 3
ZE_MCI_TPOBJAS ZD_MCI_TPOBJAS CHAR ZE_MCI_SOBJAS ZE_MCI_OBJAS ZE_MCI_ACCN ZE_MCI_OBSAS ZE_MCI_FIVAL ZE_MCI_FFVAL ZE_MCI_AGRNVO ZD_MCI_SOBJAS ZD_MCI_OBJAS ZD_MCI_ACCN ZD_MCI_OBSAS DATUM DATUM XFELD AGR_NAME TEXT80 XUBNAME DATUM UZEIT ZD_MCI_AUNAME ZD_MCI_AUDATE ZD_MCI_AUZEIT CHAR CHAR CHAR CHAR DATS DATS CHAR CHAR CHAR CHAR DATS TIMS CHAR DATS TIMS
AGR_NAME AGR_NAME AGR_TEXT CUNAME CUDATE CUZEIT AUNAME AUDATE AUZEIT AGR_TITLE XUBNAME DATUM UZEIT ZE_MCI_AUNAME ZE_MCI_AUDATE ZE_MCI_AUZEIT
Dominio:
Dominio:
A Ampliar Cambio de O puesto B Borrar D Bloquear S Asignar E Desasignar N No Considerar R Registrar Z Actualizar L Eliminar
Dominio:
Campo MANDT GJAHR DOCSAS TPSAS CODEST CUDATE CUNAME SYSID FIVAL FFVAL FLPRM OBJNR
Long. 3 4 8 2 2 8 12 6 8 8 1 22
Dec. 0 0 0 0 0 0 0 0 0 0 0 0
Tp.Llave PK PK PK FK FK
Descripcin breve Mandante Ejercicio SAS: Documento SAS: Tipo de Solicitud MCI: Estatus Fecha Nombre de usuario segn maestro de usuarios MCI: Sistema MCI: Inicio de Validez MCI: Fin de Validez SAS: Permanente Nmero de objeto
ZE_MCI_DOCSAS ZD_MCI_DOCSAS CHAR ZE_MCI_TPSAS ZE_MCI_CODEST DATUM XUBNAME ZE_MCI_SIST ZE_MCI_FIVAL ZE_MCI_FFVAL ZE_MCI_FLPRM J_OBJNR ZD_MCI_TPSAS ZD_MCI_CODEST DATUM XUBNAME ZD_MCI_SIST DATUM DATUM XFELD J_OBJNR CHAR NUMC DATS CHAR CHAR DATS DATS CHAR CHAR
Dominio:
Elem. Datos MANDT GJAHR ZE_MCI_DOCSAS ZE_MCI_POSSAS PERSNO ZE_MCI_TPUSR ZE_MCI_USRML ZE_MCI_ACCN
Long. 3 4 8 3 8 1 12 1
Dec. 0 0 0 0 0 0 0 0
Tp.Llave PK PK PK PK FK
Descripcin breve Mandante Ejercicio SAS: Documento SAS: Posicin Nmero de personal SAS: Tipo de Usuario SAS: Usuario Modelo MCI: Accin
Pg.137
1 4 2 2 20 20 2 12 1 1 1 2 2 2 2 22
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 FK FK FK
SAS: Actualiza clave de acceso SAS: Nmero de Licencias SAS: Tipo de Rol MCI: Tipo de Posicin MCI: Id. de Posicin Cdigo transaccin SAS: Tipo de Objeto CO SAS: Objeto CO Clase de activos fijos prevista para borrado MCI: Adjunto Requiere Validacin BASIS Nivel de Aprobacin Anterior Aprobador Siguiente Aprobador Nivel Final de aprobacin Nmero de objeto
TPOBJCO ZE_MCI_TPOBJCO ZD_MCI_TPOBJCO CHAR OBJCO LOEKZ ADJUN IRVBS NVAPR ANTAPR SIGAPR NFAPR OBJNR ZE_MCI_OBJCO LOEKZ ZE_MCI_ADJUN ZE_MCI_IRVBS ZE_NVAPR ZE_ANTAPR ZE_SIGAPR ZE_NFAPR J_OBJNR ZD_MCI_OBJCO XFELD XFELD XFELD ZD_NVAPR ZD_FRGCO ZD_FRGCO ZD_NFAPR J_OBJNR CHAR CHAR CHAR CHAR NUMC NUMC NUMC NUMC CHAR
Dominio:
Dominio:
Dominio:
Pg.138
Long. Dec. 3 3 22 3 12 0 0 0 0 0
Tp.Llave PK PK PK PK FK
Descripcin breve Mandante MCI: Aplicacin Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios
Long. 3 30 2
Dec. 0 0 0
Tp.Llave PK PK FK
Long. 3 22 3
Dec. 0 0 0
Tp.Llave PK PK PK
Descripcin breve Mandante Nmero de objeto MCI: Correlativo Nombre de usuario segn maestro de usuarios Cdigo transaccin Actividad Cdigo transaccin Actividad
ZD_MCI_CORRL NUMC
12 20 2 20 2
0 0 0 0 0
PK PK PK PK PK
Pg.139
Long. 3 22 3 3 2 1
Dec. 0 0 0 0 0 0
Tp.Llave PK PK PK PK FK
Descripcin breve Mandante Nmero de objeto MCI: Correlativo MCI: Correlativo Actividad MCI: Indicador de Seleccin
ZD_MCI_CODEST NUMC
ZE_MCI_MTVCST ZD_MCI_MTVCST CHAR ZE_MCI_AUNAME ZD_MCI_AUNAME CHAR ZE_MCI_AUDATE ZE_MCI_AUZEIT ZD_MCI_AUDATE ZD_MCI_AUZEIT DATS TIMS
ZE_MCI_DOCSCC ZD_MCI_DOCSCC CHAR ZE_MCI_CODEST ZD_MCI_CODEST NUMC DATUM XUBNAME DATUM XUBNAME DATS CHAR
Pg.140
usuarios SYSID FIVAL FFVAL ZE_MCI_SIST ZE_MCI_FIVAL ZE_MCI_FFVAL ZD_MCI_SIST DATUM DATUM CHAR DATS DATS 6 8 8 0 0 0 MCI: Sistema MCI: Inicio de Validez MCI: Fin de Validez SCC: Accin de Solicitud de Control Compensatorio Nmero de objeto
ACCN OBJNR
ZE_MCI_ACCC J_OBJNR
ZD_MCI_ACCC J_OBJNR
CHAR CHAR
1 22
0 0
Dominio:
Dominio: R E
Pg.141
CAPTULO
VI
MANUAL DE USUARIO
Mdulo de Control Interno Pg.142
El acceso al mdulo se realiza por la transaccin ZSS001, la cual presenta el siguiente men:
El primer marco agrupa las transacciones de configuracin, las cuales son utilizadas por el rea de Business Quality (Calidad de Negocio, analiza y audita los procesos de negocio de la empresa); el segundo marco agrupa las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio, el tercer marco agrupa los reportes utilizados por el rea de Business Quality, TI y BPOs para hacer el seguimiento de accesos y conflictos; el cuarto marco agrupa las transacciones que apoyan la auditora en la asignacin de accesos; y el quinto marco agrupa las transacciones que apoyan las gestin y monitoreo del responsable BASIS.
Pg.143
1.
Configuracin
1.1. Gestin de Riesgos SOD: Transaccin ZSS005 Esta transaccin permite configurar los riesgos de segregacin de funciones. La primera pantalla muestra el cdigo de riesgo, nivel y descripcin, por esta pantalla se puede cargar masivamente los riesgos seleccionando el botn Carga de Riesgos SOD, el cual permitir seleccionar un archivo Excel con el siguiente formato: Cabe mencionar que para la carga inicial se han considerado los riesgos propuestos por SAP. Fuente Transaccin 1 Transaccin 2 Nivel Riesgo
La segunda pantalla muestra las transacciones o relacin de transacciones que representan un riesgo de segregacin de funciones, aqu se especifica la fuente (SAP o Business Quality) de la cual se obtuvo el riesgo.
Pg.144
En caso no se desee utilizar la carga masiva propuesta en la primera pantalla, se puede aadir un nuevo registro con los siguientes pasos: Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: Las transacciones deben estar activas para su uso. La fuente y el Id. Riesgo deben estar configurados. Grabar . Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y presionar el botn . Luego de cada accin se deber grabar.
1.2. Gestin de Excepciones SOD: Transaccin ZSS006 Esta transaccin permite configurar las excepciones de segregacin de funciones por usuario, transaccin y actividad. La pantalla principal muestra el usuario, las transacciones, las actividades y el texto de la excepcin. Por esta pantalla se puede cargar masivamente las excepciones seleccionando el botn Carga de Excepciones, el cual solicitar un archivo Excel con el siguiente formato: - Usuario - Transaccin 1 - Actividad 1 - Transaccin 2 - Actividad 2 - Texto de excepcin
Pg.145
En caso no se desee utilizar la carga masiva propuesta en esta pantalla, se puede aadir un nuevo registro con los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: El usuario debe existir y estar habilitado. Las transacciones y actividades deben existir y estar activas para su uso. Debe ingresarse un texto de excepcin. c. Grabar . Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y presionar el botn . Luego de cada accin se deber grabar.
Pg.146
2. Aplicaciones 2.1. Solicitud de Acceso SAP A travs del siguiente men vamos a poder gestionar las solicitudes de asignacin y desasignacin de accesos SAP.
Acceso: Pblico. El acceso al men principal de esta aplicacin es por la transaccin ZSS010, la cual presenta las siguientes opciones:
2.1.1. Crear una Solicitud: Esta opcin permite registrar una solicitud para asignar o desasignar un acceso al sistema. Los tipos de solicitud a elegir son los siguientes:
2.1.1.1. Solicitud de Activacin de Usuario Este tipo se utilizar cuando se requiera: - La creacin de un usuario con un rol nuevo o tomando como base un usuario modelo. - El desbloqueo de un usuario. - La ampliacin de validez de un usuario. - Reasignar los accesos de un usuario por su cambio de puesto.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso.
Pg.148
- Cdigo de Personal (Obligatorio):Ingreso del cdigo de personal brindado por la Gerencia de Capital Humano, el sistema identifica el usuario SAP y define la accin a realizar: Si el usuario no existe; el sistema toma la accin Creacin de usuario. El flag Actualizar clave de acceso se marca automticamente y no puede ser modificado. Si el usuario existe, pero est bloqueado; se toma la accin Desbloquear usuario. El flag Actualizar clave de acceso se habilita para seleccin. Si el usuario existe, est desbloqueado, pero no es vlido para alguna de las fechas de validez ingresadas; el sistema toma la accin Ampliar usuario. El flag Actualizar clave de acceso se habilita para seleccin. Si el usuario existe, est desbloqueado, es vlido para las fechas de validez ingresadas; el sistema toma la accin Cambio de Puesto. El flag Actualizar clave de acceso se habilita para seleccin. - Actualizar clave de acceso (Opcional): Flag que indica si la clave de acceso del usuario de ser reiniciada. - Usuario Modelo (opcional): Indica el usuario modelo con el cual se crear el usuario o se reasignarn los accesos a un usuario por su cambio de puesto. 2.1.1.2. Solicitud de Delegacin de Perfil Este tipo de solicitud se utilizar cuando se requiera delegar uno o varios perfiles de un usuario a otro.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso, el cual no debe exceder los 90 das. La fecha de inicio de validez no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Delegante (Obligatorio): Usuario que delegar su perfil por la validez definida. - Delegado (Obligatorio): Usuario que asumir el perfil del delegante.
Mdulo de Control Interno Pg.149
- Tipo de perfil (Obligatorio): Indica los tipos de perfil que sern asignados del delegante al delegado como por ejemplo: Perfil de aprobador, presupuesto, etc. 2.1.1.3. Solicitud de Asignacin de Transaccin Este tipo de solicitud se utilizar cuando se requiera la asignacin de una transaccin a un usuario o grupo de usuarios relacionados a un puesto de trabajo.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere el acceso. - Transaccin (Obligatorio): Transaccin solicitada. - Actividades (Obligatorio): Lista de actividades que sern asignadas para su ejecucin por la transaccin solicitada. Para ingresar las actividades, se debe seleccionar el botn , por el cual se mostrar la siguiente pantalla:
Pg.150
2.1.1.4. Solicitud de Asignacin de Visualizacin de Presupuesto Este tipo de solicitud se utilizar cuando se requiera acceso de visualizacin de presupuesto por centros de costo y orden de inversin.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere el acceso. - Tipo de objeto (Obligatorio): Indica si se requiere acceso a un centro de costo, una orden de inversin o ambas. - Objeto (Obligatorio): Centro de costo u orden de inversin para la cual se requiere acceso. En el caso que se haya marcado el tipo de objeto Todos, se debe ingresar como objeto un centro de costo con lo cual se asignar el centro de costo y las rdenes de inversin relacionadas al mismo.
Pg.151
2.1.1.5. Solicitud de Asignacin de Autorizacin Este tipo de solicitud se utilizar cuando se requiera ejecutar alguna actividad adicional sobre una transaccin a la cual ya se cuenta con acceso.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez (Obligatorio): Rango de fechas para el cual se requiere el acceso. La fecha de inicio de validez no debe ser menor a la fecha actual. - Permanente (Opcional): Indica si el acceso se requiere de manera permanente. Al seleccionar este flag la fecha de fin de validez se setea en 31.12.9999. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si el acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se solicita el acceso. - Transaccin (Obligatorio): Transaccin de referencia para la cual se requiere acceso. - Detalle de la solicitud (Obligatorio): Descripcin de la actividad que se requiere ejecutar sobre la transaccin de referencia o la descripcin del acceso requerido.
Pg.152
2.1.1.6. Solicitud de Desactivacin de Usuario Este tipo de solicitud se utilizar cuando se requiera bloquear o eliminar un usuario.
En la pantalla de registro, se deben ingresar los siguientes datos: - Justificacin: Necesidad por la cual se solicita el acceso. - Accin (Obligatorio): Indica si se requiere bloquear o eliminar un usuario. - Usuario (Obligatorio): Usuario que se requiere bloquear o eliminar. 2.1.1.7. Solicitud de Desasignacin de Transaccin
Este tipo de solicitud se utilizar cuando se requiera desasignar una transaccin a un usuario o grupo de usuarios relacionados a un puesto de trabajo.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere la desasignacin del acceso.
Mdulo de Control Interno Pg.153
- Transaccin (Obligatorio): Transaccin que ser desasignada al usuario o puesto de trabajo seleccionado. 2.1.1.8. Solicitud de Desasignacin de Visualizacin de Presupuesto Este tipo de solicitud se utilizar cuando se requiera retirar un acceso de visualizacin de presupuesto por centros de costo y orden de inversin.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de (Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio) Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere desasignar el acceso. - Tipo de objeto (Obligatorio): Indica si la solicitud es para la desasignacin de un centro de costo, una orden de inversin o ambas. - Objeto (Obligatorio) Centro de costo u orden de inversin que se requiere desasignar. En el caso que se haya marcado el tipo de objeto Todos, se debe ingresar como objeto un centro de costo con lo cual se desasignar el centro de costo y las rdenes de inversin relacionadas al mismo.
Pg.154
2.1.1.9. Solicitud de Desasignacin de Autorizacin Este tipo de solicitud se utilizar cuando se requiera retirar el acceso a ejecutar alguna actividad sobre una transaccin asignada.
En la pantalla de registro, se deben ingresar los siguientes datos: - Validez de (Obligatorio): Fecha para la cual se tiene la necesidad. La fecha no debe ser menor a la fecha actual. - Justificacin (Obligatorio): Necesidad por la cual se solicita el acceso. - Tipo de posicin (Obligatorio): Indica si la desasignacin del acceso se requiere para un usuario especfico o para un grupo de usuarios relacionados a un puesto de trabajo. - Posicin (Obligatorio): Indica el usuario o puesto de trabajo para quinen o quienes se requiere la desasignacin de acceso. - Transaccin (Obligatorio): Transaccin de referencia en la cual se requiere desasignar una actividad especfica. - Detalle de la solicitud (Obligatorio): Descripcin de la actividad que se requiere desasignar sobre la transaccin de referencia.
Luego de haber ingresado los datos antes mencionados, en la parte inferior se mostrar el detalle de la solicitud mediante las siguientes pestaas:
Pg.155
a. Usuarios:
Muestra el o los usuarios para los cuales se solicita un control compensatorio. Si el tipo de posicin es Puesto de trabajo, se mostrarn los usuarios relacionados al puesto de trabajo; Si el tipo de posicin es Usuario se mostrar el usuario. Si la pestaa muestra el cono , quiere decir que no se ha identificado ningn usuario para el tipo de posicin y posicin ingresadas. b. Conflictos SOD:
Muestra los conflictos de segregacin de funciones por usuario que se generarn en caso se asigne el acceso solicitado. Si la pestaa muestra el cono , quiere decir que se han identificado conflictos de segregacin de funciones de nivel ALTO, por lo cual la solicitud no podr registrarse y el solicitante deber validar antes el acceso con el rea de Business Quality. Si muestra el cono quiere decir que se han identificado conflictos de segregacin de funciones de nivel MEDIO o BAJO, por lo cual se requerir el registro de controles compensatorios. Al grabar una solicitud con estas caractersticas se mostrar el siguiente mensaje:
Pg.156
Al aprobar el ltimo nivel de una solicitud con estas caractersticas, el sistema solicitar el registro de los controles compensatorios que fueran necesarios para mitigar los riesgos de fraude por la asignacin del acceso solicitado, para esto se presentar la aplicacin de solicitud de control compensatorio, la cual presentar la siguiente pantalla:
Las pestaas de esta pantalla muestran la siguiente informacin: Conflictos: Muestra las transacciones y actividades que generan conflictos de segregacin defunciones. Control Compensatorio: Solicita el ingreso del texto de control compensatorio que ser vlido para los conflictos por actividad mostrados en la pestaa Conflictos. Riesgo: Muestra los datos principales del riesgo. Usuario: Muestra los usuarios para los cuales se solicitan los controles compensatorios. CC. Actividad: Muestra los controles compensatorios por actividad que sern solicitados. Por cada conflicto SOD se generar una solicitud de control compensatorio, la cual pasar para la aprobacin del rea de Business Quality. En la pestaa Conflictos SOD se mostrarn las solicitudes de control compensatorio generadas por cada Conflicto SOD.
Pg.157
Si todas las solicitudes de control compensatorio son aprobadas, la solicitud de acceso ser aprobada automticamente, si alguna solicitud de control compensatorio es rechazada, la solicitud de acceso ser rechazada automticamente. Nota: La aplicacin de solicitud de control compensatorio se detalle en el punto 2.2. de este manual. c. Accesos:
Esta pestaa slo es Visualizable por las reas de Business Quality y TI. Muestra los accesos que sern asignados o desasignados para atender la solicitud. El responsable BASIS podr agregar o eliminar lneas de acceso en caso fuera necesario para cumplir con la necesidad del usuario, los tipos de objeto que pueden ser asignados son: Rol, transaccin, objeto de autorizacin y objeto CO. Para los tipos de objeto transaccin, objeto de autorizacin y objeto CO, se debern ingresar las actividades y valores respectivos por asignar mediante la columna Valores, la cual muestra la siguiente pantalla.
Pg.158
Luego de haber validado los datos y no haya ninguna inconsistencia de los mismos (ver ), se debe grabar la solicitud , con lo cual se vern los siguientes cambios: La solicitud toma el status Registrado. Se autogenerar el nmero de la solicitud en la seccin de cabecera. Se actualizar la fecha de registro y el solicitante en la cabecera. Se habilitarn nuevas funcionalidades de la aplicacin como: Opcin Cerrar cono Descripcin Permite cerrar una solicitud, con lo cual pasar por el proceso de aprobacin. Permite acceder a otro documento. Otro documento Luego de seleccionar esta opcin, el sistema solicitar el ingreso del nmero de documento al cual se desea acceder. Permite copiar el documento actual. Copiar Esta opcin copia todos los datos del documento actual a excepcin del texto de control compensatorio. Permite crear una nueva solicitud sin necesidad de regresar al men principal de la aplicacin. Permite modificar el modo de la pantalla entre Modificable y Visualizable. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite adjuntar un documento de sustento. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite anularla solicitud ingresando un motivo de anulacin. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite visualizar el historial de status de la solicitud.
Pg.159
Crear
Modificar
Adjuntar
Anular
Log de status
Mdulo de Control Interno
Algunos de los tipos de solicitud requieren la validacin del responsable BASIS antes de pasar por la aprobacin de los responsables. Para estos casos la solicitud luego de ser cerrada adopta el status Pendiente de Aprobacin y muestra el cono seleccionado muestra el siguiente mensaje. , el cual al ser
El responsable BASIS podr acceder a validar la solicitud mediante la opcin del men principal Reporte de Solicitudes, en el cual la solicitud se visualizar sombreada de color naranja. Luego de seleccionar e ingresar a la solicitud, el responsable BASIS podr actualizar los accesos mostrados en la pestaa Accesos y posteriormente dar por validada la solicitud con el botn .
2.1.2. Aprobacin de Solicitudes: Esta opcin permite aprobar, rechazar o abrir una solicitud de acceso.
Para aprobar una solicitud, debe ser seleccionada desde la lista y en la pantalla de visualizacin de la misma se habilitarn las siguientes opciones:
Pg.160
Aprobar
Rechazar : Rechazar la solicitud ingresando un motivo de rechazo. La solicitud pasar a status Rechazado.
Columna Lista de aprobadores: Permite visualizar los responsables de aprobar la solicitud de acceso.
Asignacin del acceso requerido: Luego de aprobada la solicitud, el responsable BASIS asignar el acceso y concluir la solicitud con el botn , por el cual el sistema validar si los accesos han sido asignados correctamente. Si la asignacin del acceso solicitado este no fuera suficiente para cubrir la necesidad del usuario, el responsable BASIS agregar los accesos adicionales en la pestaa Accesos, lo cual podra generar los siguientes escenarios: a. Si la actualizacin de accesos genera conflictos adicionales de nivel ALTO, al grabar el cambio el sistema solicitar la siguiente confirmacin:
Pg.161
- S: La solicitud adoptar el status Rechazado. - No: No se realizarn cambios sobre la solicitud. b. Si la actualizacin de accesos genera conflictos adicionales de niveles MEDIO o BAJO al grabar el cambio el sistema solicitar la siguiente confirmacin:
2.1.3.
aprobacin de los responsables. - No: No se realizarn cambios sobre la solicitud. Reporte de Solicitudes: Esta opcin lista todas las solicitudes de acceso a las cuales se tengan autorizacin. Asimismo, permite acceder a cada una de estas tan solo con seleccionarla.
, se muestra el reporte:
Pg.162
Solicitud de Control Compensatorio Los conflictos de segregacin de funciones se generan por la asignacin de una o varias transacciones que ejecutadas por un mismo usuario podran derivar en un fraude. Por otro lado y para que se considere un conflicto, el usuario debe tener acceso a actividades de registro o actualizacin de ambas transacciones. Por ejemplo, un usuario tiene acceso a 2 transacciones que al ser ejecutadas podran derivar en un fraude, esto se considera un conflicto. Sin embargo, para una de ellas slo tiene acceso de visualizacin. En este caso no se genera conflicto debido a que el usuario no tiene acceso de registro o actualizacin a ambas transacciones. La solicitud de control compensatorio se realiza por transaccin, pero adicionalmente se puede seleccionar la combinacin de actividades para las cuales se va a requerir un control compensatorio.
Acceso: BPOs, Business Quality y TI. El acceso al men principal de esta aplicacin es por la transaccin ZSS014, la cual presenta las siguientes opciones:
2.1.2. Crear una Solicitud:(Transaccin ZSS015). Esta opcin permite registrar una solicitud de control compensatorio, la cual puede tener como objetivo las siguientes acciones: - Registrar/Actualizar: Permite registrar y/o actualizar un control compensatorio. El sistema identifica si ya existe un control compensatorio y lo actualiza guardando un log o historial, caso contrario lo registra. - Eliminar: Permite actualizar un control compensatorio a status Inactivo.
Pg.164
En esta pantalla se deben ingresar los siguientes datos: - Texto de control compensatorio: Es obligatorio para la accin Registrar/Actualizar y no visible para la accin Eliminar. - Tipo de posicin: Indica si la solicitud ser para un usuario especfico o para un grupo de usuarios correspondientes a un puesto de trabajo. - Posicin: Indica el usuario o puesto de trabajo para quinen o quienes se solicita el control compensatorio. - Transacciones: Indica la(s) transaccin(es) que generan un riesgo de segregacin de funciones y para las cuales se solicita el control compensatorio. - Actividades: Indica las actividades relacionadas a cada transaccin para las cuales se solicitan controles compensatorios.
Luego de haber ingresado los datos antes mencionados, en la parte inferior se mostrar el detalle de la solicitud mediante las siguientes pestaas: Usuarios: Muestra el o los usuarios para los cuales se solicita un control compensatorio. Si el tipo de posicin es Puesto de trabajo, se mostrarn los usuarios relacionados al puesto de trabajo; Si el tipo de posicin es Usuario se mostrar el usuario ingresado. Si la pestaa muestra el cono , quiere decir que no se ha identificado ningn usuario para el tipo de posicin y posicin ingresadas.
Riesgo: Muestra los datos maestros del riesgo relacionado a ambas transacciones. Si la pestaa muestra el cono , quiere decir que no se ha identificado un riesgo relacionado a las transacciones ingresadas.
Mdulo de Control Interno Pg.165
Controles Compensatorios por Actividad: Muestra los controles compensatorios que sern registrados, actualizados o eliminados segn las actividades seleccionadas por cada transaccin. Asimismo, muestra el control compensatorio o excepcin en caso tuviera ya existiera.
El cono de la columna Status significa: Accin Registrar/Actualizar: Semforo verde: No existe conflicto de segregacin de funciones activo para el control compensatorio que se va a registrar. Semforo mbar: S existe conflicto de segregacin de funciones activo para el control compensatorio que se va a registrar.
Accin Eliminar: Semforo mbar: No existe conflicto de segregacin de funciones activo para el control compensatorio, s es posible eliminar.
Semforo rojo: S existe conflicto de segregacin de funciones activo para el control compensatorio, no es posible eliminar. Luego de haber validado los datos y no haya ninguna inconsistencia de los mismos (ver ), se debe grabar la solicitud cambios: La solicitud toma el status Registrado. Se autogenerar el nmero de la solicitud en la seccin de cabecera. Se actualizar la fecha de registro y el solicitante en la cabecera.
Pg.166
Opcin Cerrar
cono
Descripcin Permite cerrar una solicitud, con lo cual pasar por el proceso de aprobacin. Permite acceder a otro documento.
Otro documento
Luego de seleccionar esta opcin, el sistema solicitar el ingreso del nmero de documento al cual se desea acceder. Permite copiar el documento actual.
Copiar
Esta opcin copia todos los datos del documento actual a excepcin del texto de control compensatorio. Permite crear una nueva solicitud sin necesidad de regresar al men principal de la aplicacin. Permite modificar el modo de la pantalla de Modificable a Visualizable y viceversa. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite adjuntar un documento de sustento. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite anularla solicitud ingresando un motivo de anulacin. Esta opcin slo est habilitada mientras la solicitud est en status Registrado. Permite visualizar el historial de status de la solicitud.
Crear
Modificar
Adjuntar
Anular
Log de status
Pg.167
2.1.3. Reporte de Solicitudes:(Transaccin ZSS016) Esta opcin lista todas las solicitudes de control compensatorio a las cuales se tenga acceso. Asimismo, permite acceder a cada una de estas tan solo con seleccionarla.
Luego de ingresar los parmetros de seleccin y ejecutar , se muestra el reporte: El rea de Business Quality podr liberar las solicitudes ingresando mediante este reporte, las solicitudes que estn pendientes de aprobacin se visualizarn sombreadas de color rojo tal como se muestra en la siguiente pantalla.
Aprobacin de solicitudes: Para aprobar una solicitud, debe ser seleccionada desde el reporte y en la pantalla de visualizacin de la misma se habilitarn las siguientes opciones: Aprobar : Aprobar y concluir la solicitud, creando, actualizando o eliminando automticamente el control compensatorio. La solicitud pasar a status Concluido. Rechazar : Rechazar la solicitud ingresando un motivo de rechazo. La solicitud pasar a status Rechazado.
Pg.168
Abrir : Abrir la solicitud ingresando un motivo de apertura. La solicitud pasar a status Registrado y podr ser actualizada por el solicitante. 2.1.4. Reporte de Controles Compensatorios:(Transaccin ZSS017) Este reporte muestra la lista de controles compensatorios activos e inactivos segn la solicitud ingresada en la siguiente pantalla de seleccin:
, se muestra el reporte:
Columna Activo: o Marcado: Indica que el control compensatorio se encuentra activo. o Desmarcado: Indica que el control compensatorio se encuentra inactivo. Columna Obsoleto: o Marcado: Indica que no existe conflicto de segregacin de funciones para el control compensatorio. Estos controles compensatorios deberan ser eliminados. o Desmarcado: Indica que existe conflicto de segregacin de funciones para el control compensatorio. Columna Log: Muestra el historial de status del Control Compensatorio.
Pg.169
2.1.5. Reporte de excepciones: (Transaccin ZSS018) Este reporte muestra la lista de excepciones registradas segn la solicitud ingresada en la siguiente pantalla de seleccin:
, se muestra el reporte:
Columna Obsoleto: o Marcado: Indica que no existe conflicto de segregacin de funciones para la excepcin. Estas excepciones deberan ser eliminadas. o Desmarcado: Indica que existe conflicto de segregacin de funciones para la excepcin.
Pg.170
3. Reportes 3.1. Reporte de Transacciones:(Transaccin ZSS020) Este reporte permite visualizar el mdulo, responsable y analista TI de cada transaccin. Asimismo y a modo ms tcnico, permite identificar si la transaccin requiere de un objeto de autorizacin para reforzar su seguridad e identificar los objetos de autorizacin que definen las actividades a ejecutar sobre la transaccin, esta opcin slo est habilitado para las reas de Business Quality y TI. Acceso: BPOs, Business Quality y TI.
, se muestra el reporte:
Al seleccionar los lentes de las columnas Obj.Trx. (Objeto de autorizacin principal de la transaccin), Obj.Prg. (Objetos de autorizacin validados por la transaccin) y Obj.Asg. (Objetos de autorizacin asociados a la transaccin para la gestin de accesos), se muestran los siguientes cuadros:
Pg.171
3.2. Reporte de Riesgos y Conflictos SOD:(Transaccin ZSS021) Ester reporte permite visualizar los riesgos gestionados por el rea de Business Quality, mediante la transaccin de Gestin de Riesgos e identificar los conflictos de segregacin de funciones existentes por cada usuario. Acceso: BPOs, Business Quality y TI. Cabe sealar que los BPOs slo pueden visualizar los riesgos y conflictos de segregacin de funciones relacionados a los mdulos de su responsabilidad.
, se muestra el reporte:
El cono de la columna Status significa: Semforo verde: El usuario tiene acceso a las transacciones que representan un riesgo, pero para una de ellas slo tiene acceso de visualizacin por lo que realmente no existe conflicto. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran las actividades que el usuario puede ejecutar sobre cada transaccin:
Pg.172
Semforo mbar: El usuario tiene acceso a las transacciones que representan un riesgo y a las actividades de actualizacin para cada una de estas por lo que s se generan conflictos. Sin embargo, se tiene un control compensatorio o excepcin por cada conflicto por actividad. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran los conflictos por actividad entre transacciones:
Semforo rojo: El usuario tiene acceso a las transacciones que representan un riesgo y a las actividades de actualizacin para cada una de estas por lo que s se generan conflictos, los cuales no han sido tratados con un control compensatorio o con una excepcin. Al seleccionar los lentes de la columna Actividades se mostrar el siguiente cuadro, donde se muestran los conflictos por actividad entre transacciones:
Pg.173
3.3. Reporte de Accesos SAP:(Transaccin ZSS022) Este reporte permite visualizar todos los accesos o transacciones asignadas a los usuarios, la presentacin puede ser en formato cuadrcula o jerrquico segn el requerimiento del usuario. Los BPOs podrn visualizar los accesos a nivel de transaccin, mientras que las reas de Business Quality y TI podrn visualizarlos a nivel de objeto de autorizacin seleccionando el flag Incluir detalle. Acceso: BPOs, Business Quality y TI. Cabe sealar que los BPOs slo pueden visualizar los accesos relacionados a los mdulos de su responsabilidad.
, se muestra el reporte:
Pg.174
3.4. Reporte de Actividades por Transaccin:(Transaccin ZSS023) Este reporte permite identificar las actividades que pueden ser ejecutadas por cada transaccin. Las reas de Business Quality y TI podrn visualizar tambin las actividades asociadas a cada objeto de autorizacin seleccionando el flag Por objeto de autorizacin. Acceso: BPOs, Business Quality y TI.
La columna Fuente Identifica si la actividad ha sido obtenida de manera estndar ( ha sido configurada por el rea de TI ( ).
) o si
Pg.175
3.5. Reporte de Estrategias de Liberacin:(Transaccin ZSS024) Este reporte permite validar la configuracin de estrategias de liberacin y contrastarlo con lo descrito en el documento SIMPLE P0515 Limite de Competencia y Aprobaciones Autorizadas_V07. Acceso: Business Quality y TI.
El grupo identifica el documento para el cual se ha generado la estrategia de liberacin: SP: Solicitud de Pedido (Sol.ped.) 01: Orden de Compra (O/C) SR: Hoja de Entrada de Servicio (HES) Toda rea o gerencia puede tener 1 o varias estrategias de liberacin, las cuales agrupan caractersticas como: Clase de documento, centro de costo, importe, etc. y definen los responsables de aprobacin. Si un documento tiene las caractersticas asociadas a una estrategia de liberacin, adoptar la misma y con ello definir a los responsables de aprobacin del documento.
Nota: Al seleccionar un cdigo de aprobador, aparecer una ventana emergente donde se mostrarn los usuarios que tengan asignado el cdigo.
Pg.176
4.
Log de asignacin de accesos Los reportes correspondientes a esta seccin son utilizados para auditar las labores del responsable BASIS en cuando a la asignacin de accesos.
4.1. Modificaciones en Usuarios: (Transaccin S_BCE_68001439) Este reporte se utiliza para visualizar todas las actualizaciones de accesos que se han ejecutado sobre uno o varios usuarios del sistema.
En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Usuario: Lista de usuarios que han sido actualizados y para los cuales se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizndolos accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos.
Mdulo de Control Interno Pg.177
- Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Salida: Tipo de lista en la cual se desea visualizar la informacin encontrada. - Criterios de seleccin para los derechos modificados: Permite seleccionar la informacin que desea visualizarse y que est relacionada a la habilitacin de usuarios del sistema.
Criterios de seleccin para datos de cabecera modificados: Permite seleccionar la informacin que desea visualizarse y que est relacionada a la actualizacin de usuarios del sistema.
Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:
, se
Usuario: Usuario actualizado. Fecha: Fecha en la cual el usuario fue actualizado. Hora: Hora en la cual el usuario fue actualizado. Modificado por: Usuario responsable de la actualizacin (BASIS). Accin: Accin ejecutada. Valor anterior: Valor asignado previo a la actualizacin del usuario. Texto para el valor antiguo: Descripcin del valor anterior. Valor nuevo: Valor asignado luego de la actualizacin del usuario. Texto para el valor nuevo: Descripcin del valor nuevo. Cdigo de transaccin: Transaccin por la cual la actualizacin fue ejecutada.
Pg.178
4.2. Asignacin de Roles: Este reporte se utiliza para visualizar todas las actualizaciones de accesos que se han ejecutado sobre uno o varios usuarios del sistema.
En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Usuario: Usuario que ha sido actualizados y para el cual se desea realizar la consulta. - Nombre del rol: Rol actualizado sobre el usuario seleccionado. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Nmero modificacin documento: Nmero de documento de modificacin.
Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:
, se
Columnas mostradas en el reporte: - Usuario: Usuario actualizado. - Fecha: Fecha en la fue asignado o desasignado un rol al usuario. - Hora: Hora en la cual fue asignado o desasignado un rol al usuario.
Mdulo de Control Interno Pg.179
Nombre del rol: Rol asignado o desasignado al usuario Accin: Accin ejecutada que indica si el rol fue asignado o desasignado. Modificado por: Usuario responsable de la actualizacin (BASIS). Transaccin: Transaccin por la cual la actualizacin fue ejecutada. Nombre de pila: Nombre del usuario. Departamento: rea del usuario. Fecha de inicio: Fecha de inicio de validez de la asignacin o desasignacin del rol. Fecha fin: Fecha de fin de validez de la asignacin o desasignacin del rol.
4.3. Modificaciones de Autorizaciones en Roles Este reporte se utiliza para visualizar todo tipo de actualizaciones y al mnimo nivel de detalle, ejecutados sobre un rol de acceso.
En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Nombre del rol: Rol que ha sido actualizado y para el cual se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - De fecha: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos.
Pg.180
- Hora de: Hora correspondiente a De fecha desde la cual se ha ejecutado la actualizacin de accesos. - A fecha: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Hora a: Hora correspondiente a A fecha hasta la cual se ha ejecutado la actualizacin de accesos. - Nmero modificacin documento: Nmero de documento de modificacin. - Documentos de modificacin: Permite seleccionar el conjunto de datos que han sido actualizados sobre un rol de acceso como por ejemplo: Actualizaciones sobre la descripcin del rol. Actualizaciones sobre los objetos de autorizacin del rol. Actualizaciones sobre los valores de autorizacin del rol. Actualizaciones sobre los niveles organizacionales del rol. Actualizaciones sobre los atributos generales del rol.
Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte:
, se
Columnas mostradas en el reporte: Cada tipo de documento de modificacin seleccionado presenta columnas diferentes en su reporte, sin embargo hay columnas comunes que se detallan a continuacin. - Nombre del rol: Rol actualizado. - Fecha: Fecha de actualizacin del rol. - Hora: Hora de actualizacin del rol. - Modificado por: Usuario responsable de la actualizacin (BASIS). - Transaccin: Transaccin por la cual el rol fue actualizado. - Accin: Accin ejecutada sobre el rol.
Pg.181
4.4. Asignacin de Perfiles Este reporte se utiliza para visualizar los cambios ejecutados sobre una lista de perfiles de acceso, cambios relacionados al registro y eliminacin de objetos de autorizacin cada perfil.
En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Perfiles: Lista de perfiles que han sido actualizados y para los cuales se desea realizar la consulta. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - Modificaciones desde: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificaciones hasta: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificacin de perfiles compuestos: Indica si se considerarn perfiles compuestos. - Modificacin de perfiles individuales: Indica si se considerarn perfiles individuales. - Criterios de seleccin adicionales para perfiles: Permite seleccionar el conjunto de datos que han sido actualizados sobre un perfil de acceso: Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte: , se
Pg.182
Fecha: Fecha de actualizacin del perfil. Hora: Hora de actualizacin del perfil. Nmero: Correlativo de actualizacin del perfil. Modificado por: Usuario responsable de la actualizacin (BASIS). Accin: Accin ejecutada. Objeto: Objeto de autorizacin actualizado. Autorizacin: Perfil actualizado. La autorizacin es el nivel mnimo en la gestin de autorizaciones, este corresponde a un grupo dentro de los accesos asignados a un objeto de autorizacin.
Al seleccionar una autorizacin se mostrar un nuevo reporte con los cambios realizados sobre dicha autorizacin.
Pg.183
4.5. Modificaciones de Autorizaciones en Perfiles Este reporte se utiliza para visualizar todo tipo de actualizaciones y al mnimo nivel de detalle, ejecutados sobre un perfil de acceso.
En esta pantalla se deben ingresar los siguientes parmetros de seleccin: - Objetos: Lista de objetos de autorizacin que han sido actualizados y para los cuales se desea realizar la consulta. - Autorizaciones: Perfil asociado a un objeto de autorizacin. - Clase de objetos: Grupo de objetos, estos normalmente estn relacionados a un mdulo o sub-mdulo del sistema. - Modificaciones por: Usuario responsable de haber actualizado los accesos en el sistema. - Modificaciones desde: Fecha inicial del periodo en el cual se ha ejecutado la actualizacin de accesos. - Modificaciones hasta: Fecha final del periodo en el cual se ha ejecutado la actualizacin de accesos. Luego de ingresar los parmetros de seleccin antes mencionados y ejecutar muestra el reporte: , se
Pg.184
Columnas mostradas en el reporte: - Objeto: Objeto de autorizacin actualizado. - Autorizacin: Perfil actualizado. La autorizacin es el nivel mnimo en la gestin de autorizaciones, este corresponde a un grupo dentro de los accesos asignados a un objeto de autorizacin. - Fecha: Fecha de actualizacin del perfil. - Hora: Hora de actualizacin del perfil. - Nmero: Correlativo de actualizacin del perfil. - Modificado por: Usuario responsable de la actualizacin (BASIS). - Accin: Accin ejecutada. - mbito de autorizacin: Campo de autorizacin actualizado correspondiente al objeto de autorizacin. - Valor de autorizacin: Valor de autorizacin actualizado correspondiente al objeto y campo de autorizacin. 5. Gestin y monitoreo de usuarios y roles 5.1. Clasificacin y Monitoreo de Roles:(Transaccin ZSS030) Esta transaccin permite monitorear los roles (perfiles), identificando posibles errores o inconsistencias en su estructura. Acceso: Business Quality y TI. Columna Manual: Permite identificar si un rol tiene asignado un objeto de forma manual, lo cual indica que el objeto est eludiendo la identificacin de conflictos de segregacin de funciones. Semforo rojo: El rol tiene por lo menos 1 objeto asignado de forma manual. Semforo verde: El rol no tiene objetos asignados de forma manual. Columna Nivel Organizacional: Permite identificar si un rol tiene inconsistencias en la asignacin de niveles organizacionales (omisin/nivel inexistente). o Semforo rojo: El rol tiene por lo menos 1 nivel organizacional inconsistente. o Semforo verde: El rol no tiene niveles organizacionales inconsistentes. Columna Asignacin: Permite identificar si el rol ha sido asignado a algn usuario. o Semforo amarillo: El rol no ha sido asignado. o Semforo verde: El rol ha sido asignado a por lo menos 1 usuario. Columna Clasificacin: Permite identificar si el rol ha sido clasificado. o Semforo rojo: El rol ha sido clasificado y posteriormente eliminado. o Semforo amarillo: El rol no ha sido clasificado o Semforo verde: El rol ha sido clasificado.
Pg.185
, se muestra la lista:
Barra habilitada slo para el responsable BASIS
5.2. Gestin y monitoreo de usuarios:(Transaccin ZSS031) Esta transaccin permite monitorear los usuarios, identificando si un usuario pertenece a un cdigo de personal cesado, si est bloqueado o si no est siendo utilizado en un periodo determinado. Acceso: Business Quality y TI. Columna Status Personal: Permite identificar si un usuario est relacionado a un cdigo de personal y si este est activo o cesado. Semforo rojo: El usuario est relacionado a un cdigo de personal, el cual est cesado. Semforo amarillo: El usuario no est relacionado a un cdigo de personal.
Semforo verde: El usuario est relacionado a un cdigo de personal, el cual se encuentra activo. Columna Status de bloqueo: Permite identificar si un usuario est bloqueado por accesos incorrectos o por el administrador del sistema. o Semforo rojo: El usuario est bloqueado por el administrador del sistema. o Semforo amarillo: El usuario est bloqueado por accesos incorrectos. Columna Status de utilizacin: Permite identificar si el usuario no ha sido utilizado en un tiempo considerable para ser eliminado. o Semforo rojo: El usuario no ha sido utilizado por ms de 120 das. Segn el procedimiento de TI, este usuario ser eliminado e informado a la gerencia respectiva. o Semforo amarillo: El usuario no ha sido utilizado por ms de 90 das.
Pg.186
, se muestra la lista:
Asimismo, esta transaccin permite actualizar los usuarios de manera masiva, seleccionando los usuarios y presionando una de los siguientes botones:
- Bloquear y desbloquear: Bloquear y desbloquear usuarios. - Actualizar datos de direccin: Permite actualizar los datos de direccin del usuario en base a los datos maestros del personal ingresados por Capital Humano. 5.3. Reporte de Estructura de Accesos SAP:(Transaccin ZSS032) Esta transaccin permite visualizar todos los accesos del sistema de una manera tcnica y similar a la mostrada por la transaccin de actualizacin de roles. Este reporte puede mostrarse en formato cuadrcula o en formato jerrquico.
Pg.187
Si se selecciona la opcin Segn usuario, la raz de la presentacin del reporte ser el usuario, mientras que si se selecciona la opcin Segn rol, la raz ser el rol y no se considerar al usuario dentro de la seleccin. Luego de ingresar los parmetros de seleccin y ejecutar Formato cuadrcula: , se muestra la lista:
Formato jerrquico:
Pg.188
CAPTULO VII
MANUAL DE CONFIGURACIN
Pg.189
1.
Objetivo: El objetivo de este manual consiste en guiar al analista TI funcional y al responsable BASIS en la labor de configuracin del Mdulo de Control Interno. La configuracin del mdulo se realiza en el mandante de desarrollo mediante el ingreso de valores en las vistas de mantenimiento, valores que a su vez exigen una orden de transporte para actualizarlos en los mandantes de Calidad (TRQ) y Produccin (TRP). Configuracin AFTI: Transaccin: ZSS002 Configuracin MCI 2.1. Maestro de Status: Esta configuracin permite definir los status por los que puede pasar una solicitud de acceso SAP y una solicitud de control compensatorio. Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de los status configurados. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
2.
Para aadir un nuevo registro se deben seguir los siguientes pasos: Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: La aplicacin slo podr seleccionarse de las opciones Solicitud de Acceso SAP y Solicitud de Control Compensatorio. Grabar .
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.190
2.2. Tipos de Objeto SAS: Esta configuracin permite definir los tipos de objetos de autorizacin que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Rol, transaccin, objeto de autorizacin, objeto CO). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.191
2.3. Subtipos de Objeto SAS: Esta configuracin permite definir los subtipos de objetos de autorizacin que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Centro de costo, orden de inversin). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.192
2.4. Tipos de Posicin: Esta configuracin permite definir los tipos de posicin o grupos de usuarios a quienes se van a asignar o desasignar los accesos SAP o controles compensatorios (ej. Puesto de trabajo, usuario). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas. b. Ingresar los valores de los campos solicitados. c. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.193
2.5. Tipos de Solicitud SAS: Esta configuracin permite definir los tipos de solicitud que podrn ser tratados en la aplicacin de solicitud de acceso SAP (ej. Activacin de usuario, delegacin de perfil, etc.). Asimismo, permite definir las caractersticas bsicas de funcionamiento de cada uno de estos. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.194
2.6. Tipo de Solicitud-Objeto SAS: Esta configuracin permite definir los tipos de objeto que podrn ser tratados por cada tipo de solicitud de acceso SAP. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.195
2.7. Tipo de Solicitud-Tipo de Posicin: Esta configuracin permite definir los tipos de posicin que podrn ser tratados por cada tipo de solicitud de acceso SAP. Esta configuracin se debe realizar en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.196
2.8. Tipos de Actividad: Esta configuracin permite clasificar las actividades como de gestin, visualizacin o liberacin, permitiendo a los reportes de conflictos identificar los conflictos por actividad. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.197
2.9. Tipos de Rol: Esta configuracin permite definir los tipos de rol que a su vez servirn para clasificar los roles de acceso. Esto permite que al delegar un perfil, se consideren un grupo de roles dependiendo de la solicitud del delegante. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.198
2.10. Puestos de Trabajo: Actualmente el sistema tiene registrados varios puestos de trabajo obsoletos, por ello y con el objetivo que la aplicacin no muestre todos estos, se ha agregado esta configuracin que permite registrar, actualizar y borrar los puestos de trabajos vlidos en una base de datos intermedia. Esta configuracin es recomendable que se realice cada cierto tiempo o cuando se cree un nuevo puesto de trabajo.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.199
2.11. Envo de Correo: Esta configuracin permite definir el workflow de correo segn el status de solicitud de acceso SAP y solicitud de control compensatorio. Esta configuracin es recomendable que se realice en la implementacin del mdulo y no durante su utilizacin.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Los valores ingresados sern validados como se indica a continuacin: El Sistema slo podr seleccionarse de las opciones Desarrollo, Calidad y Produccin. La aplicacin slo podr seleccionarse de las opciones Solicitud de Acceso SAP y Solicitud de Control Compensatorio. Tipo de usuario solo podr seleccionarse las opciones: Usuario, Genrico y Correo Electrnico. Para Usuario Genrico solo podr seleccionarse las opciones: Responsable BASIS, Control Interno, Analista Funcional TIC y Business Process Owner. Grabar .
c.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.200
3.
Configuracin BASIS: Transaccin: ZSS003 Configuracin MCI BASIS 3.1. Transaccin-Actividad: Las transacciones tienen objetos de autorizacin relacionados y estos definen las actividades que cada transaccin puede ejecutar. Hay transacciones que no tienen objetos relacionados, por ello y con el objetivo de ir validando estos objetos en el tiempo, se ha agregado esta configuracin que permite registrar, actualizar y borrarlas actividades de cada transaccin, antes de corregirlas mediante el procedimiento estndar (transaccin SU24).
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.201
3.2. Autorizacin para delegacin de Perfil: Esta configuracin permite filtrar quin puede delegar un perfil y a quieres se lo puede delegar mediante la solicitud de delegacin de perfil en la aplicacin de solicitud de acceso.
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. b. c. Seleccionar el botn Entradas nuevas. Ingresar los valores de los campos solicitados. Grabar.
Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. 3.3. Exclusin de tratamiento de Usuario: Esta configuracin permite definir los usuarios que no podrn ser tratados en las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio. . Luego de cada accin se deber
Para aadir un nuevo registro se deben seguir los siguientes pasos: a. Seleccionar el botn Entradas nuevas.
Mdulo de Control Interno Pg.202
b.
c. Grabar. Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
4. Otras configuraciones Configuracin de valores especficos para el buen funcionamiento del Mdulo de Control. 4.1. Configuracin de Constantes: Aqu se incluyen todas las configuraciones base o configuraciones que no variarn a lo largo del tiempo, salvo una reimplementacin o upgrade de la aplicacin. a. Cdigo de aprobador del Jefe de TI: Este dato sirve para identificar al responsable de la jefatura de TI y se obtiene con la siguiente llave de la tabla ZCONSTANTES: Mdulo: CA Programa: USUARIO APLICACION Campo: JFTIC b. Ubicacin de almacenamiento de documentos adjuntos: Este dato sirve para identificar la unidad de red donde se almacenarn los archivos adjuntos de las aplicaciones de solicitud de acceso SAP y solicitud de control compensatorio, se obtiene con la siguiente llave de la tabla ZCONSTANTES: Mdulo: SS Programa: MCI Campo: FILE_SERVER La configuracin de la tabla ZCONSTANTES se realiza por la transaccin SM30, en esta transaccin se ingresa la tabla y se selecciona el botn Actualizar para acceder a actualizar la configuracin.
Pg.203
4.3. Configuracin de rango de nmeros: Aqu se configura el rango de nmeros que tendrn las solicitudes de acceso SAP y de control compensatorio. Para acceder a esta configuracin se tiene que ingresar a la transaccin SNRO e ingresar el rango de nmero: - Solicitud de acceso SAP: ZSS_SAS - Solicitud de control compensatorio: ZSS_SCC
Para aadir un nuevo registro se deben seguir los siguientes pasos: d. e. Seleccionar el botn . Ingresar los valores de los campos solicitados.
f. Grabar. Los registros podrn actualizarse desde la cuadrcula principal, con la excepcin de que los campos llave estarn inhabilitados. Asimismo, los registros podrn eliminarse luego de seleccionarlos y ejecutar el botn grabar. . Luego de cada accin se deber
Pg.204
CAPTULO VIII
GLOSARIO
Mdulo de Control Interno Pg.205
GLOSARIO
ABAP: Advanced Business Application Programming. Lenguaje de programacin habitual del entorno SAP R/3 en el que se codifican los programas, adicionalmente las aplicaciones pueden codificarse en Java lo cual est adquiriendo ms popularidad, pero el core permanece codificado en lenguaje ABAP. ABAPER: Como comnmente se denomina a los programadores ABAP. Ambiente: Sistema SAP compuesto por un application server y una base de datos. Ambiente de Produccin: Ambiente donde se encuentran los datos operativos y donde los usuarios finales transaccionan. La informacin sensible de la organizacin se encuentra almacenada en el mismo. Ambiente de Desarrollo: Ambiente independiente del de produccin (debiera serlo) donde se desarrollan las modificaciones de workbench o customizing y las mismas luego de ser probadas son impactadas al ambiente de produccin. Ambiente de Pruebas: Ambiente donde se ejecutan las pruebas de las aplicaciones elaboradas en el ambiente de desarrollo o de las modificaciones al customizing realizadas tambin en el ambiente de desarrollo. Autorizacin: Permitir que una persona / sistema / mdulo de tener una limitacin de acceso especificada. Una autorizacin especfica uno o ms valores permitidos para cada uno de los campos de autorizacin que se enumeran en un objeto de autorizacin. Basis: (Administracin del Sistema), encargado de Administracin del Sistema. Clase de actividad: representa la cesin de un recurso por parte de un centro de coste a otro objeto (elemento PEP, centro de coste, orden de controlling). Lleva asociada una clase de coste y una tarifa (por cada centro de coste). Econmicamente, la cesin se representa con un abono en el centro de coste y un cargo en el objeto receptor por un importe igual al producto de la tarifa por la cantidad del recurso utilizado.
Clase de coste: clasificacin del consumo valorado de factores productivos dentro de una sociedad de controlling. Pueden ser primarios (costes que se originan fuera de la empresa) o secundarios (costes generados en procesos internos). Centro: unidad organizativa asignada a una sociedad, con direccin, idioma, moneda y datos maestros propios. Los materiales se valoran y se gestiona su stock en este nivel. Centro de coste: unidad organizativa perteneciente a una sociedad de controlling que representa reas nicas de responsabilidad en la empresa que pueden generar costes e influir sobre ellos.
Mdulo de Control Interno Pg.206
Centro de emplazamiento: Centro en el que estn instalados los objetos tcnicos (ubicaciones y equipos) de la empresa. Customizing: Popularmente se llama as a la parametrizacin del sistema, NO AL CODIGO FUENTE Habitualmente son las opciones que se encuentran disponibles dentro de la transaccin SPRO y por las cuales se cambia el comportamiento del sistema en su conjunto o de transacciones individuales para adecuar el sistema a la organizacin donde se lo implementa. Dynpro: Dynamic Program. Programa dinmico que consiste en una pantalla y la lgica de proceso subyacente que la controla. Es algo similar a un form de visual basic. Dump: o error en tiempo de ejecucin es un log de terminacin anormal de ejecucin de cualquier programa. Se produce por una cancelacin del programa que se est actualmente ejecutando y el sistema muestra una pantalla de log con la informacin acerca del error y su posible solucin. Estrategia de liberacin: supone el conjunto de pasos que se pueden dar en el tratamiento de una solicitud de pedido (necesidad interna) para bloquear o liberar dicho documento. GAP: Hueco. Trmino en ingls que se utiliza para describir los requerimientos que no cumple. Instancia: Instalacin o proceso independiente de un application server. Landscape: Conjunto de Ambientes y su distribucin tanto fsica y lgica que brindan una solucin integrada. Mandante: Conjunto de datos de acceso independiente dentro de una instancia de SAP. Matchcode: Ayuda de Bsqueda, Una herramienta para encontrar registros especficos utiliza principalmente para encontrar entradas posibles para un campo de entrada. Nota OSS: Nota obtenida de OSS para la resolucin de un error. Orden de coste: se utilizan para planificar, monitorizar y liquidar costes de operaciones especficas realizadas en el mbito de la empresa. Representan un nivel operativo ms detallado que la imputacin a centros de coste. Query: Programa que lee ciertos elementos de datos y los muestra en una lista. Report: listado, informe o consulta de cualquier conjunto de datos existente en el sistema. Repositorio: Objetos desarrollados en el ABAP Workbench. SAP GUI: Programa de interfaz del usuario final que debe ser instalada en la mquina cliente para poder conectarse y trabajar con SAP.
Mdulo de Control Interno Pg.207
SAP. Sistemas, Aplicaciones y Productos para Procesamiento de Datos. Sapscript: Herramienta base para sacar los formularios de los documentos de ventas y/o facturas. SI. Sistema de informacin. Sociedad: Unidad financiera independiente. Elemento organizativo legal de la contabilidad. Solicitante: persona que manifiesta o realiza una necesidad o solicitud de pedido. Status de bloqueo: situacin que puede tener un objeto (material, proveedor,...) que le imposibilita ser utilizado temporalmente. TI. rea de Tecnologa de Informacin. Transaccin: Nomenclador para ejecutar un programa o una funcin en SAP R/3. User exit: Programa mediante el cual se consiguen funcionalidades que no da SAP estndar. Workbench: Habitualmente se denomina workbench al entorno de desarrollo y a todo lo que implique la manipulacin de cdigo fuente.
Pg.208