Auditoría Interna y Control Interno

Entendemos que la auditoría tiene que ir más allá de preservar el valor de la organización. También se trata de darle más competitividad con un mejor ambiente de control que contribuya al logro de los objetivos organizacionales.

Para ello se requieren herramientas modernas que permitan a la auditoría entender y valorar la eficiencia de los procesos claves, la forma en que la organización gestiona sus riesgos, sus mecanismos de control y sus obligaciones de cumplimiento.

Software GRC - Auditoría y Control Interno

Con este software las áreas de auditoría interna, control interno y cumplimiento encontrarán en sus diferentes módulos herramientas modernas que les apoyarán en la mejora permanente de una gran cantidad de sus actividades de planeación, ejecución y seguimiento.

Planeación con Base a Riesgos

El sistema permite integrar el universo auditable con diferentes elementos tales como procesos de negocio y de apoyo, rubros contables, productos, aplicativos, proyectos, etc.

Para calcular el riesgo de los elementos que integran el universo auditable, se pueden incorporar variables cualitativas y cuantitativas, pudiéndose definir también las características de las matrices con las escalas que se requieran. O si se prefiere, puede emplearse la metodología de valoración predefinida que se ofrece en ADS|Essential.

Una vez valorados los elementos del universo auditable se ordenan por su nivel de riesgo, permitiendo que se integren los trabajos de revisión obligatorios para entonces precisar objetivos, alcances, fechas planeadas, equipo de auditores, etc.

Dadas estas y otras muchas de las características incorporadas en el módulo, se simplifica la administración del plan anual, su seguimiento y la generación de los informes al Comité de Auditoría y a otras instancias que requieran conocer la gestión del plan anual.

Administración del Plan de Trabajo

Con este módulo se registran, administran y/o ajustan los trabajos de auditoría (planeados o no) y otros proyectos internos del área, identificando los elementos del universo auditable sujetos a revisión y las áreas funcionales donde se realizará el trabajo.

Se asigna el equipo de auditores responsable, identificando al auditor a cargo, así como al o los supervisores; basándose en su ubicación, disponibilidad, especialidad, experiencia y/o habilidades.

En este módulo, el software permite identificar las auditorías integrales para poder crear  equipos de auditores multidisciplinarios de diferentes áreas de auditoría (direcciones, gerencias, oficinas, regiones, países, etc.).

También es posible calendarizar las fechas y estimar la duración de los trabajos independientemente de la planeación original.

Los trabajos pueden ser generados para su ejecución; monitoreando el inicio, duración, ajustes y el avance reportado.

Mediante consultas y reportes especiales se pueden analizar los avances y resultados por las diferentes clasificaciones y elementos que se definan.

Diseño y Ejecución de los Trabajos

En este módulo se diseña y estandariza la metodología para la ejecución de los trabajos, identificando las diferentes etapas y actividades a realizar, su secuencia y obligatoriedad.

Se cuenta con etapas que pueden emplearse para la ejecución de los trabajos como elaboración del cronograma, análisis de riesgos y controles, diseño y ejecución de pruebas, integración de hallazgos, elaboración de informes, etc.

Cada una de estas etapas traen incorporadas varias características que agilizan y simplifican la ejecución de los trabajos.

Por ejemplo, en la etapa de análisis de riesgos y controles se pueden registrar, documentar, valorizar e importar riesgos y controles asociados a los procesos sujetos a revisión para luego crear las pruebas de auditoría de los elementos seleccionados o incluso poder importar pruebas realizadas en otros trabajos.

Durante la ejecución de las pruebas se vuelve muy sencillo el documentar el resultado, anexar el soporte documental y registrar uno o más hallazgos con todo el detalle que se requiera (comentarios y acuerdos con el auditado, fechas compromiso, la acción correctiva, etc.)

Al estar consolidando en un repositorio central los resultados de las auditorías, se pueden obtener sus avances, estadísticas, detectar hallazgos recurrentes, el estado de control de los diferentes procesos, los riesgos de criticidad alta, controles insuficientes, generar informes periódicos al comité, etc.

Hallazgos y Seguimiento

Este módulo es para registrar, documentar, perfilar y organizar los hallazgos detectados tanto en auditorías realizadas con el sistema; así como los reportados en las auditorías de organismos regulatorios, auditores externos y otros trabajos no ejecutados con AudiSoft.

Cada uno de los hallazgos se documenta precisando la situación encontrada, causas, recomendaciones del auditor, acción correctiva, etc.

Con el módulo se pueden monitorear y analizar los hallazgos por las diferentes clasificaciones que se definan tales como criticidad del hallazgo, nivel de riesgo, causas, tipo de impacto, auditores y personal auditado relacionados, proceso o área funcional afectada, etc.

En los hallazgos a los que se le dará seguimiento, los auditores pueden registrar cada una de las actividades de seguimiento, asociando el soporte documental necesario e incluso  escalando la acción correctiva en caso necesario.

El software permite generar notificaciones y alertas para mantener a los auditores y al personal auditado pendientes de sus compromisos.

Cuando se cuenta con el producto para dar Seguimiento Público a los hallazgos de auditoría, el personal auditado puede responder e informar el estado que guarda la acción correctiva o mejora. 

Supervisión

Permite la supervisión remota y en tiempo real de los trabajos de auditoría, mostrando el estado de la supervisión encendiendo indicadores y enviando notificaciones a los involucrados.

El proceso de supervisión deja una bitácora detallada de cada una de las acciones de supervisión, con sus comentarios y las respuestas de atención.

Control de Tiempos

Con el módulo se pueden controlar los tiempos invertidos en cada trabajo o actividad que el auditor realice y se requieran para cada tipo de trabajo (planeación, ejecución, consultoría, capacitación, vacaciones, ausencias, etc.).

El módulo permite definir la periodicidad con la que el auditor debe registrar los tiempos (semanal, quincenal, mensual, etc.) controlando los días inhábiles. La unidad de tiempo puede ser en días o en horas.

Se  pueden consultar y generar reportes de control de tiempos por periodo, actividad, auditores, oficina, país, etc.

Documentos de Trabajo

Con este módulo se pueden asociar documentos de trabajo a diferentes elementos del sistema.

La aplicación permite asociar cualquier documento generado en aplicaciones externas (Word, Excel, PowerPoint, etc.) y archivos multimedia capturados en dispositivos digitales de video, fotografía o escáneres.

Para el manejo de los documentos de trabajo se puede utilizar un servidor de archivos o un gestor documental. Actualmente AudiSoft soporta IBM FileNet P8 y Microsoft SharePoint.

 

Para conocer las especificaciones detalladas del producto o solicitar una demostración puede contactarnos a través de nuestra solicitud de contacto o comunicándose por el medio que prefiera a alguna de nuestras oficinas.