Te demostraremos como un ERP completo te puede ayudar a descubrir algunos robos.
Se da el caso que un contador de una empresa utilizaba la facturación para robar producto, el cual por supuesto se traduce en dinero. En este caso, este contador teniendo acceso completo al sistema, eliminaba facturas dos o tres meses después de haber sido emitidas, las cuales las volvía a registrar con productos de mayor valor los cuales posteriormente los extraía.
Al instalar un nuevo ERP, la empresa comenzó a emitir los reportes de ventas correspondientes y tuvo la necesidad emitir reportes de dos meses atrás. La sorpresa fue que los reportes de ventas no correspondían a los controles que se llevaban en ese momento, por lo que nos contactaron para rastrear esas diferencias las cuales oscilaban los $2,000.00.
Lo primero que hicimos fue verificar las huellas de auditoría (usuario, fecha y hora de grabación) de las facturas, además también se registra la IP y nombre de la computadora que registra la transacción. No fue difícil encontrar las inconsistencias ya que se detectó que las huellas de auditoría no correspondían al momento en que se realizó la venta.
En un ERP completo la fecha de grabación de la factura debe corresponder a la fecha de la factura o a lo sumo, la fecha de grabación lleva uno o dos días de atraso en caso de que se emitan facturas por ejemplo los sábados para ser entregadas con fecha de lunes. Además, un ERP graba el usuario que creó la factura el cual debe corresponder a un cajero o a un encargo de ventas.
Para describir está situación vamos a plantear la siguiente situación tal y como se dio el robo
MOMENTO DE LA FACTURACION
Factura No. 123, con fecha 15/01/2022 por valor de $15.00 del producto ‘X’ grabado por el usuario “JUAN” el día 15/01/2022 a las 9:15am. Además, se registra con la IP 192.168.1.20 en la computadora con el nombre “VENTAS 2”
En este ejemplo vemos que la fecha de la factura coincide con la fecha de la grabación.
MOMENTO DE LA ALTERACIÓN DE LA VENTA
Para realizar el robo, el contador teniendo permisos de administrador con acceso completo al sistema, eliminó la factura dos meses después y la volvió a registrar con el mismo número 123, con fecha 15/01/2022 pero con el producto ‘Y’ por un monto $400.00. El contador no se percató que el sistema internamente graba las huellas de auditoría, por lo que esa nueva operación fue grabada con fecha 23/03/2022 a las 6:30pm, y con el usuario ‘PEDRO’, en una computadora con la IP 192.168.1.6 y con el nombre “Administracion 2”.
Si podemos ver, la fecha de la factura no corresponde a la fecha de grabación, tiene dos meses posteriores, el usuario no es el de un cajero sino el del contador, la hora de grabación se encuentra fuera de las horas laboras: 6:30pm, y finalmente y para dar el golpe de gracia, se encontró que fue registrada directamente en la computadora asignada al contador.
Ahora, ¿el ERP de tu empresa registra todas esas huellas de auditoría?: fecha y hora de grabación de las transacciones, usuario que realizó la transacción, y finalmente IP y nombre de la computadora que registra la transacción.
Si no lo hace, tu empresa corre el riesgo de robos de este tipo y no te estas dando cuenta.
Finalmente, tu ERP debe permitir establecer diferentes niveles de seguridad para los usuarios y como política de empresa, no se debe dar acceso completo a ningún usuario.