Noticias, ideas y opiniones constructivas

Auditoría en Dynamics GP: Qué, cuándo y quién

Hay un gran valor en establecer políticas de auditoría continua de los procesos operacionales del día a día, pues permite validar y analizar transacciones en tiempo real para detectar potenciales problemas tan pronto como ocurran. Dynamics GP provee algunos puntos básicos de control de las operaciones, como son los Workflows de procesos importantes como facturación, controles de crédito, órdenes de compra, pagos, etc. Sin embargo, hay muchos casos en los que nos interesa saber el ¿Qué? ¿Cuándo? y ¿Quién? de cualquier cambio realizado en el sistema. Son estos cambios, a veces pequeños en naturaleza, los que son el enfoque de este blog.
Si bien las tablas de Dynamics proveen cierta información sobre quién modifica un registro o creó una transacción específica, estas informaciones no proveen el rastro necesario para un nivel correcto de auditoría. En 2002, el gobierno federal de los Estados Unidos publicó el Sarbanes-Oxley Act, en respuesta a una serie de escándalos contables detectados en grandes empresas norteamericanas. SOX, por sus siglas en inglés, es una serie de regulaciones de cómo deben manejarse y registrarse las operaciones de las empresas, y el grado de auditabilidad requerido de cada transacción registrada. En respuesta a estas reglas, Microsoft y otros desarrolladores de tercero crean algunos módulos especiales para Dynamics GP, con el fin de hacerlo cumplir con las normas SOX de auditabilidad.
El enfoque de este blog es en los módulos de auditoría de transacciones. Aunque existen tres opciones en el mercado (Microsoft Audit Trails, Rockton Auditor, y Fastpath Audit Trails), nuestra preferencia es por este último. En esencia, estas tres herramientas permiten identificar cualquier cambio realizado en el sistema, almacenando información de quién realizó el cambio, cuándo lo realizó, y cuál fue el cambio que realizó. Por ejemplo, si queremos auditar cambios al monto de límite de crédito de los clientes, por ejemplo, estos productos le permiten crear esa regla en el sistema de auditoría, a partir de la cual cualquier cambio realizado al campo de límite de crédito del cliente será almacenado con la información de quién hizo el mismo, cuándo, y cuáles son los valores de antes y después del cambio. Los productos ofrecen mecanismos de reporte que permiten mantener visibilidad de estos cambios.
Si bien todos los productos son buenos y ofrecen la capacidad básica de auditoría, nos gusta el enfoque de FastPath más que los demás. El producto se instala en forma independiente a Dynamics GP, como una herramienta que trabaja directamente con SQL Server, más que con Dynamics en particular. La herramienta trabaja leyendo los esquemas de las tablas de cualquier producto basado en SQL directamente desde la base de datos, lo cual permite que el mismo sea utilizado con cualquier sistema, y no solo Dynamics. Esto también permite realizar auditorías a tablas personalizadas (como es el caso de iNCF) y cualquier otro sistema en uso por la empresa, con lo cual se maximiza la inversión en el producto. Es extremadamente fácil crear las reglas de auditoría, seleccionando la base de datos, la tabla y los campos que se desean auditar. FastPath crea automáticamente los triggers que generan los registros de auditoría con cada creación, modificación o borrado de registros en el sistema. Las configuraciones de auditoría se guardan y el sistema provee los mecanismos de desactivar, reactivar y copiar las configuraciones según se desee, lo cual es muy útil si se desea replicar las mismas configuraciones en otras compañías, por ejemplo. También tiene un mecanismo de consolidación de registros de auditoría que toma los registros generados en las diferentes bases de datos y las consolida en un data warehouse que es del cual se generan los reportes, evitando incrementar el tamaño de las bases de datos que están siendo auditadas.
Para más información, puede
descargar un brochure del producto, así como un comparativo entre los tres productos mencionados.