Categoría: GRC y gestión del riesgo

Governance, Risk, and Compliance

Aplicaciones y funcionalidades de SAP BusinessObjects Cloud

SAP BusinessObjects Cloud es la plataforma SaaS (Software as a Service) de SAP para el Business Intelligence y planificación, en algún momento se denominaba SAP Cloud for Analytics, pero al ampliarse funcionalidades, SAP encontró el pretexto para cambiarle el nombre. Esta propuesta SaaS se base sobre la plataforma SAP HANA Cloud.


SAP BusinessObjects Cloud es la plataforma SaaS (Software as a Service) de SAP para el Business Intelligence y planificación, en algún momento se denominaba SAP Cloud for Analytics, pero al ampliarse funcionalidades, SAP encontró el pretexto para cambiarle el nombre. Esta propuesta SaaS se base sobre la plataforma SAP HANA Cloud.

SAP BusinessObjects Cloud, aplicaciones y funcionalidades

Dependiendo la suscripción contratada, se puede disponer de las siguientes aplicaciones:

  • SAP BusinessObjects Cloud for Business Intelligence
  • SAP BusinessObjects Cloud for Planning
  • SAP BusinessObjects Cloud for Predictive Analytics
  • SAP BusinessObjects Cloud for Governance, Risk and Compliance (GRC).

 Actualmente SAP BO Cloud tiene las siguientes capacidades:

  • Conectividad en tiempo real. Acceso en tiempo real a fuentes SAP HANA (on-premise y cloud)  a través del denominado “Live conecction”. A futuro se prevé acceso a BW y S/4HANA.
  • Adquisición de datos. Replicación de datos en SAP BusinessObjects Cloud desde fuentes BW, Universos, SAP BPC NW, SAP BPC MS, ficheros planos, Salesforce.com y Google Drive.
  • Visualización. Diseño de visualizaciones orientadas al negocio, personalización de pantallas, funcionalidades avanzadas de repoting y exportación a PDF.
  • Colaboración. A través de la aplicación móvil se ofrece funciones de chat,  visualización de eventos y tareas, gestión de notificaciones.
  • Administración. Gestión de usuarios y equipos, Monitorización.
  • Auditoria. Monitorización del rendimiento para un usuario o un modelo en cualquier período de tiempo.

Es posible contratar este servicio como una nube pública (multiple tenants) o nube privada, la diferencia se encuentra si se desea compartir recursos (no datos) con otros suscriptores o se desea unos recursos para uso exclusivo. Con recursos nos referimos a la capacidad y tiempo de procesamiento, memoria, aplicaciones y sistema operativo. En ambos casos se olvidaría de mantener las aplicaciones y la infraestructura que estas requieren, lo usual en una instalación clásica u on-premise.

SAP Process Control, para la implementación de un programa de cumplimiento

El cumplimiento o compliance ya dejó, desde hace mucho tiempo, ser algo optativo para beneplácito de los inversores, la legislación española, siguiendo la tendencia mundial, desde hace poco más de un año, exige la implementación de sistemas o programas de cumplimiento que contribuyan a evitar comportamientos delictivos. Aunada a esta exigencia, se debe tener presente la exoneración de la responsabilidad penal de los máximos directivos por la implementación de una estructura de supervisión y control.


El cumplimiento o compliance ya dejó, desde hace mucho tiempo, ser algo optativo para beneplácito de los inversores, la legislación española, siguiendo la tendencia mundial, desde hace poco más de un año, exige la implementación de sistemas o programas de cumplimiento que contribuyan a evitar comportamientos delictivos. Aunada a esta exigencia, se debe tener presente la exoneración de la responsabilidad penal de los máximos directivos por la implementación de una estructura de supervisión y control.

Papel del responsable de cumplimiento gana protagonismo en las empresas
Diario Expansión del 11 de julio de 2016

El compliance, cumplimiento normativo o también denominado por algunos como control interno, consiste en asegurar la aplicación de la legislación y marco regulatorio en el contexto en que una organización pública o privada lleva a cabo sus actividades. El fin de un programa de compliance es contribuir para que una empresa actué con integridad haciendo lo correcto y atendiendo todas las directrices vigentes.    

Necesidad de implementar un programa de cumplimiento se torna imprescindible
Diario El Economista del 26 de julio 2016

La implementación de un programa de cumplimiento no basta con la aplicación de pautas como puede ser el Código de Buen Gobierno de la CNMV o del Estándar Internacional ISO 19600 (Compliance Management Systems – Guidelines), también se debe considerar el uso de herramientas informáticas que ayuden a gestionar el ciclo de control y monitorización de las medidas que se pongan en marcha.

ISO 19600 Compliance Management Systems

SAP Process Control es el módulo específico para el Compliance del portfolio de SAP Governance, Compliance and Risk Management (SAP GRC), el cual, grosso modo, puede contribuir en lo siguiente:

  • Documentar el programa de control implementado
  • Probar y evaluar los controles
  • Identificación de problemas para su solución
  • Certificar e informar sobre el estado y calidad de los controles en los procesos del negocio
  • Gestionar políticas y normativas
  • Ejecutar controles continuos, monitorizando conjunto de datos, flujos e informes

Datos Maestros del módulo SAP Process Control

Maquillaje de cuentas (y Parte IV) – Detectándolo

Si las cuentas se encuentran auditadas, estas pueden incluir una opinión favorable y sin salvedades, desfavorable o favorable pero con salvedades. Si la magnitud del problema detectado por el auditor es grande, estos podrían denegar la opinión.

Por otro lado, puede darse el caso que las cuentas no se encuentren auditadas o que los auditores no detecten los maquillajes, en tales casos podría ser útil observar los siguientes aspectos:


Si las cuentas se encuentran auditadas, estas pueden incluir una opinión favorable y sin salvedades, desfavorable o favorable pero con salvedades. Si la magnitud del problema detectado por el auditor es grande, estos podrían denegar la opinión.

Por otro lado, puede darse el caso que las cuentas no se encuentren auditadas o que los auditores no detecten los maquillajes, en tales casos podría ser útil observar los siguientes aspectos:

  • Demasiada deuda. Las empresas muy endeudadas son más propensas a manipular las cuentas.
  • Cambios en los criterios contables. Siguiendo un principio de uniformidad, la adopción de un criterio para el tratamiento de la información contable debería mantenerse en el tiempo, a menos que varíen las circunstancias iniciales que determinaron la adopción del criterio (p.e.: cambios en la política de amortización, deterioros, provisiones, activación de gastos, etc.). Si se producen estos cambios, siempre deben estar explicados en la Memoria de la organización.
  • Errores. Los errores contables correspondientes a ejercicios anteriores aparecerán cuantificados en el estado de cambios en el patrimonio neto.
  • Filiales no consolidadas. Omisión de la consolidación de filiales con participación muy próxima o superior al 50%.
  • Transacciones elevadas fuera de balance. Casos de deuda no incluidas en el balance cuando la garantía de devolución es el propio activo financiado (Project finance).
  • Diferencias entre resultado neto y flujo de caja operativo. Cuando el resultado neto es positivo y mucho mayor que el flujo de caja de las operaciones, puede indicar que la empresa ha elevado partidas indebidamente, por ejemplo, clientes o existencias.
  • Variaciones significativas de plazos. Es importante analizar la evolución de los plazos de clientes, existencias y proveedores. Por ejemplo, si los plazos de cobro aumenta considerablemente con relación a años anteriores o a la competencia, es un indicio de aumento de la morosidad o hay deterioros no reconocidos.

 Técnicas de maquillaje

  • Aumentar o reducir gastos, utilizando estimaciones interesadas (Deterioro/amortización de inmovilizado inmaterial/material e inversiones inmobiliarias, deterioro de existencias, deterioro de operaciones comerciales, deterioro de operaciones de tráfico, deterioro de inversiones financieras – valores no cotizados en mercados regulados – , deterioro de créditos a largo/corto plazo, reestructuraciones empresariales, deuda y gasto en materia de planes de pensiones, cuantificación de trabajos realizados para el inmovilizado, impuesto sobre beneficios negativos y crédito por pérdidas a compensar).
  • Activar o considerar como gasto, eligiendo la alternativa contable que más interesa (Investigación, desarrollo, reparaciones y conservación, mantenimiento, publicidad, gastos financieros, diferencias de cambio).
  • Contabilizar gastos con cargo a reservas en lugar de llevarlos a la cuenta de resultados (eligiendo la alternativa contable que más interesa: Ajustes por errores de ejercicios anteriores, clasificar instrumentos financieros como cartera de negociación o como disponibles para la venta).
  • Endeudarse a través de compañías que no se consolidan (Utilización de empresas interpuestas, utilización de empresas vinculadas que no consolidan por otras causas de exención de la obligación de consolidar).
  • Cambiar el criterio de reconocimiento o valoración de stocks (utilizando estimaciones o eligiendo la alternativa contable que más interesa: FIFO, promedio, cuantificación del coste de producción imputando más o menos costes indirectos de fabricación, incluir existencias de ciclo largo como activo fijo).
  • Contabilizar transacciones haciendo estimaciones optimistas o pesimistas sobre el futuro utilizando estimaciones interesadas (Activos, pasivos, ingresos, gastos, amortizaciones y provisiones).
  • Generar resultados excepcionales con la finalidad de mejorar las cuentas o viceversa (venta de inmovilizados).
  • Reconocimiento anticipado de ingresos o diferimiento del reconocimiento de gastos (gastos anticipados o ingresos diferidos).
  • Ventas ficticias (contabilización de depósitos como si fueran ventas o contabilizar ventas como si fueran depósitos).
  • Compensar partidas de activo y pasivo o de ingreso y gastos.
  • Transacciones a precios fuera de mercado, irreales con compañías que no se consolidan
  • Falta de información sobre filiales.
  • Reclasificación de partidas (Clasificar inmuebles como inmovilizado material, como inversiones inmobiliarias o como activos no corrientes mantenidos para la venta. Clasificar instrumentos financieros como inmovilizado financiero, como inversiones financieras temporales o como inversiones financieras de alta liquidez. Clasificar instrumentos financieros como cartera de negociación o como disponibles para la venta).

Referencia: Revista Harvard Deusto (Número 246)

Maquillaje de cuentas (Parte III) – Situaciones más propensas

En la vida de una empresa pueden darse ciertas circunstancias en la que se produzca mayor presión o exigencias con respecto a sus números, tales como las siguientes:


En la vida de una empresa pueden darse ciertas circunstancias en la que se produzca mayor presión o exigencias con respecto a sus números, tales como las siguientes:

  • Cambios en el Consejo de Administración o equipo directivo. Podría atribuirse a la dirección saliente problemas que no hubiesen ocasionado, o por el contrario, la dirección saliente podría trasladar problemas al nuevo equipo.
  • Empresas que se ponen en venta o con salidas a bolsa. Los propietarios actuales desean ofrecer una mejor imagen que eleve el precio de venta o cotización bursátil.
  • Empresas que son objeto de una OPA (Oferta Pública de Adquisición de Acciones). Si los que plantean la OPA son los accionistas que controlan la empresa, podrían tener interés en ofrecer una peor imagen de la empresa para ofrecer un precio más bajo.
  • Empresas con préstamos con cláusulas resolutorias. Se trata de préstamos que condicionan su vigencia al logro de ciertos indicadores en las cuentas (beneficios, deuda, liquidez, etc.), de no cumplirse conllevaría a que se rescinda de forma anticipada.
  • Conflictos entre accionistas o entre miembros del Consejo de Administración. En casos de enfrentamientos internos, puede darse que una parte trate de no reflejar la verdadera situación de la empresa, para, por ejemplo, dejar de pagar dividendos a la otra parte, reflejando una situación peor a la real.
  • Lenguaje utilizado por los directivos en sus comparecencias ante los medios de comunicación. Responden con evasivas a preguntas concretas. Uso de márgenes intermedios (EBITDA o cash flow) en lugar del resultado neto.
  • Cambios voluntarios de auditor, los cuales pueden deberse a discrepancias en el tratamiento contable de determinadas operaciones.
  • El tamaño del auditor es desproporcionado con respecto a la empresa auditada.

Referencia: Revista Harvard Deusto (Número 246)

Maquillaje de cuentas (Parte II) – Empresas con mayor probabilidad

Ya sea por la regulación a la que están sometidas o por sus mecanismos de funcionamiento, algunas organizaciones son más proclives a ser objeto de maquillajes de cuentas. A continuación se señalan indicios que han sido frecuentes en empresas envueltas en escándalos contables:


Ya sea por la regulación a la que están sometidas o por sus mecanismos de funcionamiento, algunas organizaciones son más proclives a ser objeto de maquillajes de cuentas. A continuación se señalan indicios que han sido frecuentes en empresas envueltas en escándalos contables:

  • Empresas con precios regulados y concesionarías de la Administración. Por ejemplo, empresas de electricidad, agua, gas o autopistas.
  • Empresas cotizadas. Empresas con mayor presión para que los beneficios sean elevados y así influir en la cotización bursátil.
  • PYMEs y empresas familiares. Empresas con más interés en que los beneficios sean reducidos, con el fin de pagar menos impuestos.
  • Empresas con sistemas de retribución variable para directivos. Cuyos directivos pueden recibir retribuciones variables de acuerdo al logro de determinados objetivos financieros, medidos según sus ventas, beneficios u otros datos.
  • Empresas con exceso de operaciones complejas con terceros. Puede tratarse de intentos de ocultar engaños contables, a través de operaciones de difícil compresión.
  • Filiales en paraísos fiscales. Los denominados “paraísos fiscales” ofrecen una baja tributación y mínima exigencia de información. Por estos motivos, la existencia no justificada de filiales es una señal que requiere atención.
  • Personalidad bajo sospecha. Empresas con líderes o directivos autoritarios, de ego elevado o con una exagerada exposición en los medios de comunicación.
  • Predominio de directivos o consejeros designados directamente por el presidente. Por la forma de su nombramiento, se pondría en duda su independencia.
  • Excesos de lujo. Empresas con un derroche exagerado ofreciendo una imagen de lujo innecesaria.  

Empresas del Ibex que operan en paraísos fiscales (Articulo publicado en el diario Expansión en mayo 2015)

El documento de referencia destaca, el tantas veces mencionado caso Enron, el cual presentaba más de un indicio de los antes mencionados: Empresa cotizada, con sistema de retribución variable para directivos, con filiales en las Islas Caimán, con miembros del Consejo de Administración designados por el presidente de la organización y con excesos de lujo.

Referencia: Revista Harvard Deusto (Número 246)