Resumen:
En la actualidad, las empresas trabajan con un alto volumen de información, debido a que cuentan con sistemas que les permite manejar cientos de transacciones al día, como operaciones de venta, compra, producción, planillas, entre otros. Muchas compañías están optando por cambiar sus sistemas de información —desarrollados o adquiridos— por los denominados Enterprise Resource Planning (ERP), implementando los módulos asociados a los procesos de negocio con los cuales laboran. Es necesario tomar en cuenta que todos los procesos de negocio están asociados a riesgos operativos y financieros, los que pueden ser mitigados mediante controles manuales o automáticos. Sin embargo, a pesar de que los ERP manejan un alto nivel de controles automáticos configurables e inherentes, en muchas de sus implementaciones no configuran adecuadamente dichos controles, dejando descubiertos los riesgos mencionados. En este sentido, como antesala a la implementación del ERP, se propone el proyecto de evaluación de riesgos y controles asociados a los procesos como el conjunto de las actividades necesarias para que el nuevo sistema de información (ERP) permita a los procesos de negocio contar con controles fuertes y adecuados para mitigar los riesgos operativos y financieros de la empresa.