Muchas organizaciones que poseen un sistema de clase mundial (ERP), tienen contemplado efectuar un upgrade para contar con nuevas funcionalidades o mejorar las ya existentes, y así optimizar sus procesos de negocios. Efectivamente, en el último tiempo los requerimientos de upgrade de las empresas en Chile han tendido a aumentar significativamente, especialmente producto de la necesidad de cumplir con los nuevos estándares para el reporte de la información financiera (IFRS), que entrarán en vigencia en los próximos años.
Dado que un upgrade o actualización a una nueva versión en un sistema ERP aborda aspectos funcionales y técnicos, éste puede producir impactos importantes en el control interno asociado. Entre las áreas que pueden verse afectadas, es relevante considerar las siguientes:
Controles configurados:
• Impacto en los controles relativos a grupos de autorizaciones para la protección de nuevas tablas de las bases de datos físicas de los ERP.• Impacto en los controles configurados que han sido desarrollados internamente (no estándar) a la medida del negocio, asociados a parámetros de la versión anterior.• Nuevos campos obligatorios y controles configurados relacionados con las nuevas funcionalidades. Por ejemplo, controles de aprobación de órdenes de compra, de límites de tolerancia o de registro doble de facturas. Esto impactará en los ciclos de negocio, y por ende, en los procesos.• Impacto en los controles configurados asociados a interfaces de los sistemas ERP con otras aplicaciones.
Controles configurados y lineamientos con IFRS:
• Nuevas funcionalidades asociadas (planes de cuentas, revelaciones adicionales o nuevo formato).• Necesidad de desglosar los componentes más significativos de los estados financieros asociados a las líneas negocios (segmentación de negocio).• Cambio de base de costo.• Eliminación de la corrección monetaria y control de ésta para propósitos tributarios.• Moneda funcional, entre otros.
Controles de autorización (perfiles de usuario):
• La actualización incorpora nuevas transacciones o funcionalidades, entre éstas aquellas transacciones críticas que los usuarios tendrán que tener en sus perfiles.• Transacciones nuevas que generarán incompatibilidad desde el punto de vista de la segregación funcional.• Nuevas tablas y programas que impactarán en los perfiles de usuario a nivel de los grupos de autorización que controlan el acceso.• Transacciones antiguas que quedarán discontinuadas con las nuevas funcionalidades y que los usuarios deberán tener presente para no impactar la operación del negocio.• Funcionalidades desarrolladas internamente a la medida del negocio, que eventualmente tendrán problemas de ejecución, producto de la interacción con nuevas tablas y programas de la reciente versión, las cuales estarán dentro de los perfiles de usuario.• Funcionalidades desarrolladas internamente que serán reemplazadas por transacciones estándar de la nueva versión.
Control de cambios (desarrollos internos):
• El impacto en este ámbito está referido a los desarrollos de tablas, programas y transacciones a la medida del negocio, ya que éstos contemplan interacción con funcionalidades estándares de la antigua versión y eventualmente éstas podrían ser reemplazadas por transacciones nuevas.
Controles de integridad en la migración:
• Integridad a nivel de upgrade técnico y funcional (eventualmente podrían existir fallas en la exactitud y totalidad de la información migrada).• Funcionamiento de las transacciones desarrolladas internamente que serán migradas a la nueva versión, con especial énfasis en aquéllas que son críticas.
Todas estas consideraciones de controles se deberán tener presente al abordar un proyecto de migración a una nueva versión de un sistema ERP, con el fin de no tener sorpresas o impactos no deseados en la operación del negocio y el ambiente de control interno.