Custodio es un proyecto de diagnóstico que primero entiende cómo está implementado tu Odoo: módulos, procesos, aprobaciones, roles, permisos y desarrollos personalizados. Luego identificamos conflictos de acceso, riesgos para el negocio y acciones concretas para corregir.
Dos empresas pueden tener los mismos módulos instalados y riesgos totalmente distintos. Todo depende de cómo usan Odoo, qué procesos tienen activos, qué aprobaciones configuraron, qué roles asignaron y qué desarrollos personalizados existen.
Antes de marcar un permiso como riesgoso, necesitamos saber qué significa dentro del negocio: quién compra, quién aprueba, quién paga, quién ajusta inventario y quién administra usuarios.
Cruzamos usuarios, roles, grupos, permisos y reglas contra los procesos reales del cliente. Así evitamos falsos positivos y enfocamos el informe en riesgos que sí pueden afectar la empresa.
Los módulos personalizados pueden cambiar flujos, permisos, aprobaciones o automatizaciones. Por eso forman parte del diagnóstico: lo custom también puede abrir riesgos.
No entregamos una exportación técnica. Entregamos hallazgos priorizados, explicación del riesgo, usuarios afectados y recomendaciones para corregir o mitigar.
SoD significa separar tareas críticas para evitar que una sola persona pueda iniciar, aprobar y cerrar una operación sensible. No se trata de desconfiar del equipo: se trata de proteger a la empresa, ordenar responsabilidades y reducir errores o fraudes.
Los accesos se acumulan con cambios de puesto, urgencias operativas, usuarios temporales, módulos nuevos y desarrollos a medida. Al final, nadie tiene una visión clara de quién puede iniciar, modificar, aprobar y cerrar una operación crítica.
Una planilla puede listar permisos, pero no explica si esos permisos son peligrosos dentro del flujo real del cliente.
Un usuario pasa de compras a tesorería, pero conserva privilegios anteriores que ya no corresponden.
Un desarrollo a medida puede modificar aprobaciones, permisos o automatizaciones que no aparecen en una revisión genérica.
No basta con decir “está controlado”. Hay que mostrar procesos, usuarios, riesgos, responsables y acciones.
Custodio traduce permisos de Odoo en escenarios que dirección entiende: dinero que puede salir sin suficiente control, stock que puede ajustarse sin revisión, márgenes que pueden erosionarse y hallazgos que pueden complicar una auditoría.
Una persona puede crear un proveedor, cargar una factura y participar en el pago. El sistema registra la operación como normal, aunque el proveedor no exista.
Un usuario puede modificar la cuenta bancaria de un proveedor y luego intervenir en el pago. El dinero puede terminar en una cuenta incorrecta.
Si quien carga, aprueba, paga o concilia no tiene revisión independiente, pueden pasar pagos repetidos, anticipos no autorizados o pagos fuera de política.
Un usuario con permisos para cambiar accesos y además operar pagos, contabilidad o inventario puede darse privilegios o modificar evidencia.
Un desarrollo personalizado puede crear botones, automatizaciones o flujos que cambian quién aprueba, registra o valida una operación.
Una persona puede ajustar inventario, validar transferencias o mover mercadería sin aprobación suficiente. El faltante puede quedar tapado como ajuste operativo.
Usuarios comerciales pueden modificar precios, aplicar descuentos o cambiar condiciones sin autorización clara.
Una persona puede facturar, emitir notas de crédito o validar devoluciones, afectando ingresos, comisiones o saldos de clientes.
Permisos contables excesivos pueden permitir crear asientos, publicar, modificar o conciliar movimientos sensibles.
La misma persona puede solicitar, aprobar y recibir compras. Eso debilita la revisión de precios, cantidades y necesidad real.
Ex empleados, usuarios temporales, cuentas compartidas o personas que cambiaron de puesto pueden conservar permisos sensibles.
Cuando no hay revisión formal de accesos, la empresa llega tarde: arma planillas, explica excepciones y responde observaciones bajo presión.
En muchas empresas, el problema no es que alguien quiera hacer daño. El problema es que el sistema permite demasiado: permisos heredados, roles mal separados, excepciones permanentes y módulos custom que nadie revisó desde control interno.
Para detectar riesgos reales, no miramos permisos aislados. Revisamos el contexto donde esos permisos operan: procesos, módulos, usuarios y personalizaciones.
Compras, proveedores, pagos, ventas, inventario, contabilidad y administración.
Usuarios, grupos, roles, permisos, reglas y accesos acumulados.
Módulos activos, flujos de aprobación, excepciones operativas y responsables.
Módulos a medida, automatizaciones y cambios que puedan modificar controles estándar.
La segregación de funciones busca separar actividades conflictivas para reducir fraude y error; Custodio aplica ese criterio a Odoo, pero agregando una etapa clave: entender primero cómo fue implementado y personalizado.
Pensado para dirección, administración, auditoría interna, consultores Odoo y responsables de proceso.
| Hallazgo | Riesgo | Contexto | Recomendación |
|---|---|---|---|
| Proveedor ficticio Crear proveedor + registrar pago |
Pago indebido o proveedor no autorizado. | Módulo Compras / Pagos · usuario financiero con permisos acumulados. | Separar alta de proveedor y autorización de pago. |
| Cuenta bancaria modificable Editar banco + aprobar pago |
Redirección de pagos a cuentas no autorizadas. | Flujo de proveedores con revisión manual no documentada. | Implementar revisión independiente de cambios bancarios. |
| Módulo custom de aprobación Flujo modificado sin control documentado |
Aprobaciones saltadas o ejecutadas por usuarios no previstos. | Desarrollo personalizado sobre proceso de compras. | Documentar flujo, responsables y permisos requeridos. |
Organizaciones que usan Odoo y necesitan evidencia clara para auditoría interna, externa o revisiones de control.
Empresas familiares o pymes que profesionalizan procesos, roles, aprobaciones y responsabilidades.
Organizaciones con módulos custom, flujos modificados o automatizaciones que necesitan entender si esos cambios abrieron riesgos.
Sumá un proyecto de diagnóstico de control interno y SoD a tu propuesta de implementación, soporte o mejora de procesos.
El proyecto sigue una secuencia clara: entender el contexto, relevar información, analizar conflictos, validar hallazgos y entregar un plan de remediación.
Relevamos cómo opera la empresa, qué procesos son críticos y qué preocupaciones tiene dirección o auditoría.
Identificamos módulos activos, flujos principales, aprobaciones, roles reales y personalizaciones relevantes.
Trabajamos con exportaciones y datos mínimos necesarios, sin intervenir el sistema productivo.
Detectamos conflictos, priorizamos riesgos y validamos los hallazgos para evitar conclusiones fuera de contexto.
Entregamos riesgos priorizados, usuarios afectados, evidencia y acciones recomendadas para corregir o mitigar.
Agendá una evaluación inicial. Revisamos tu caso, entendemos cómo está implementado tu Odoo y vemos si tiene sentido avanzar con el diagnóstico.
Trabajamos bajo confidencialidad y principio de mínimo dato: solo analizamos la información necesaria para evaluar accesos, procesos y conflictos.