Análisis forense de datos en SAP
Cuando se realizan análisis de datos utilizando transacciones e informes, ya se está trabajando con datos procesados por SAP. En este procesamiento pueden producirse errores. Para excluirlo, el trabajo analítico debe realizarse sobre las tablas de los datos brutos.
Este enfoque se denomina SPOT (punto único de la verdad). Las transacciones y los informes suelen proporcionar valores agregados, lo que supone una pérdida de información. En los análisis de datos, sin embargo, tiene sentido trabajar sobre los conjuntos de datos individuales.
Seleccionando y vinculando las tablas correctas, un proceso de negocio puede ser completamente mapeado en términos de análisis de datos y analizado según una amplia gama de aspectos (por ejemplo, violación de la separación funcional, acciones fraudulentas).
Por ejemplo, el documento completo y la información de ejecución de pago de la contabilidad financiera se almacenan en cinco tablas (BKPF, BSEG, BSEC, REGUH y REGUP), los pasos esenciales del proceso en compras en ocho tablas (EBAN, EKKO, EKPO, MKPF, MSEG, RBKP, RSEG y EKBE).
El mayor obstáculo en las pruebas orientadas a tablas es determinar las tablas con la información deseada y cómo están vinculadas entre sí. Sin embargo, SAP proporciona numerosas ayudas en este sentido, por ejemplo las bases de datos lógicas (transaction SLDB), en las que se agrupan las tablas relacionadas con los procesos con sus enlaces.
En la base de datos lógica BRF, por ejemplo, se resume toda la información importante sobre las operaciones documentales de la contabilidad financiera. SAP ofrece varias herramientas para vincular las tablas. Las transacciones SE16H (visualización ampliada de tablas), SQVI (QuickViewer) o SQ01-SQ03 (consultas) pueden utilizarse para vincular tablas dentro de SAP.
Exportar datos manualmente
Para realizar análisis más extensos, es necesario exportar los datos necesarios del sistema SAP utilizando herramientas externas. Esta exportación debe realizarse manualmente para garantizar que la exportación no contenga errores ni manipulaciones.
Analizar los cambios a lo largo del tiempo
En el análisis forense de datos, el análisis de los cambios en los datos a lo largo del tiempo desempeña un papel fundamental. Si sólo se llevan a cabo análisis relacionados con la fecha clave, las declaraciones sólo pueden hacerse en la fecha clave.
Especialmente en el caso de acciones fraudulentas, el autor intentará eliminar las huellas de sus acciones fraudulentas después de haberlas llevado a cabo. Sin embargo, estas acciones de encubrimiento dejan huellas en los registros del sistema SAP.
Si se realizan modificaciones en la personalización del sistema SAP, éstas se registran en los registros de modificación de tablas. Las modificaciones de los datos maestros y de los datos variables se registran en los documentos de modificación.
Los cambios de la tabla se almacenan en la tabla DBTABLOG y pueden evaluarse con la transacción SCU3. Los documentos de cambio se almacenan en las dos tablas CDHDR (quién realizó un cambio, cuándo y con qué transacción) y CDPOS (en qué campo de la tabla se realizó el cambio y cuál era el contenido del campo antes y después del cambio).
Para visualizar sólo determinados tipos de modificaciones, puede filtrar por el objeto de documento de modificación. Por ejemplo, si sólo desea visualizar las modificaciones de los datos maestros de proveedor, filtre por el objeto de documento de modificación KRED.
Sin embargo, para garantizar la fiabilidad del registro, hay que asegurarse de que se ha configurado correctamente y de que ningún usuario tiene permisos para manipular la configuración y las entradas del registro.