• No se han encontrado resultados

SOFTWARE PARA AUDITORÍA Y GESTIÓN DE RIESGOS

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "SOFTWARE PARA AUDITORÍA Y GESTIÓN DE RIESGOS"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

SOFTWARE PARA AUDITORÍA Y

GESTIÓN DE RIESGOS

El uso de software de auditoría especializado por parte de los organismos de control y Super-visión del Estado y los auditores internos y externos, es una necesidad para verificar la integri-dad y confiabiliintegri-dad de la información de las operaciones de las empresas.

La información requerida por los auditores está disponible en grandes bases de datos, es ac-tualizada permanentemente a través de redes de datos y está expuesta a riesgos que pueden impactar las características de integridad, disponibilidad y confidencialidad. Así mismo, es pro-cesada con aplicaciones sofisticadas, en múltiples sitios y por diferentes proveedores.

Por lo anterior, el uso de técnicas y herramientas de auditoría asistidas por computador (CAATTs) produce entre otros los siguientes beneficios:

• Incrementar la eficiencia y eficacia de la auditoría. Mediante herramientas de soft-ware, hechas a la medida de la empresa o adquiridas a terceros, los auditores pue-den incrementar el alcance y confiabilidad de sus pruebas y reducir el tiempo de realización de las auditorías.

• Ofrecer servicios de mejor calidad y confiabilidad que las auditorías realizadas sin el uso del computador como herramienta de auditoría.

• Reducir los riesgos de auditoría, mediante el examen de archivos y rastros de las operaciones auditadas que están disponibles únicamente en medios magnéticos.

Por qué utilizar Software de Auditoría?

Contenido:

AUDIRISK

2

IDEA

3

SMART ANALYZER FINANCIAL

4

EXAMINER

4

WORKING PAPERS

4

CONTROLRISK

6

7

SERVICIOS OFRECIDOS POR AUDISIS SMART EXPORTER

4

Actualmente el mercado ofrece herramientas de software orientadas a satisfacer necesidades especificas de los auditores , co-mo las siguientes:

• Elaboración y seguimiento del Plan Anual de Auditoría.

• Planeación y ejecución de auditorías basadas en riesgos.

• Evaluación de la Eficacia y Eficiencia de los controles internos establecidos.

• Generación y uso de cuestionarios y guías de aseguramiento de los controles internos establecidos.

• Planeación, diseño y evaluación de pruebas de auditoría de cumplimiento y sustantivas.

• Extracción, Análisis y Auditoría de Datos, de grandes universos de datos que contienen la información de las opera-ciones de la empresa, utilizando numerosas “best practices” de auditoría universalmente aceptadas.

• Generación de informes de auditoría en lenguajes gráfico y cromático.

• Seguimiento a los informes y recomendaciones de las auditorías.

• Elaboración y administración de archivos de papeles de trabajo en formato electrónico.

• Auditoría a los sistemas de administración de riesgos y Control Interno (SARO,SIPLAFT, SARLAFT, SGSI, MECI).

• Aplicación de las Normas internacionales de Auditoría (NIAs).

De lo expuesto, se deduce que el uso de software de auditoría especializado es necesario e indica del grado de madurez y desarrollo alcanzados por los organismos de control del Estado y los auditores internos y externos de las empresas.

(2)

AUDIRISK: Software de Auditoria Basada en Riesgos

AUDIRISK es un software en tecnología WEB, para asistir a los auditores internos y externos en elabora-ción del Plan Anual de la Auditoría basado en “valoraelabora-ción de riesgos”, ejecuelabora-ción de Auditorías basadas en “Riesgos Críticos” a procesos y sistemas de información, gestionar los resultados de la auditoría, efectuar seguimiento a informes de auditorías efectuadas por terceros y realizar auditorías a Sistemas de Gestión (de calidad, de seguridad de la información, ambiental y de salud ocupacional). El software puede ser accedido vía web, en una red interna o en computadores stand alone.

El software AUDIRISK, estandariza el desarrollo de las audi-torías y los papeles de trabajo, utilizando funcionalidades que están alineadas con las normas y procedimientos de auditoría ge-neralmente aceptados y con estándares nacionales e internaciona-les de administración de riesgos y control interno (ISO 31000, ISO 27001, COSO ERM, ITIL, COBIT y MECI). Como punto de partida y apoyo para ejecutar las auditorías, AUDIRISK provee unabase de datos de conocimientos que contiene “mejores y buenas prácticas” sobre clases de riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), amenazas (eventos de riesgo potenciales), vulnerabilidades, agentes generadores de riesgo, con-troles, factores de exposición a riesgos y objetivos de control, las

cuales están disponibles permanentemente para ser utilizadas por los auditores.

Por cada auditoría “basada en riesgos”, AUDIRISK asiste a los auditores en la consecución de dos grandes objetivos: el pri-mero es evaluar la efectividad del control interno del proceso o sistema, asumiendo que este funciona estan-darizado en toda la empresa, es decir, evaluar la capacidad de los controles establecidos en para reducir los riesgos potenciales críticos a niveles aceptables de riesgo residual; esta evaluación es la base para determinar la naturaleza y exten-sión de las pruebas de auditoría necesarias. El segundo objetivo es ejecutar pruebas de cumplimiento para los con-troles asociados a riesgos que tienen concon-troles apropiados y pruebas sustantivas a la información que pudiera ser impacta-da por los riesgos que presentan debiliimpacta-dades de control. De los dos objetivos, el software genera informes detallados y eje-cutivos con los resultados de la auditoría.

Para el desarrollo de las auditorías de cada proceso o sistema, AUDIRISK provee las siguientes funcionali-dades: a) Planeación detallada de la auditoría; b) comprensión del

pro-ceso; c) identificación, evaluación y priorización de riesgos potenciales (amenazas); d) evaluación de la efectividad de los controles establecidos para las amenazas críticas; e) pruebas de cumplimiento para las amenazas que tienen controles apropiados; f) pruebas sustantivas para cifras que pudieran ser impactadas por las debilidades de control; y f) seguimiento a los hallazgos de la auditoría. Además, el software AudiRisk provee ayu-das de supervisión (TO DOs) y genera cuestionarios, checklist y cuatro tipos de informes con los resultados auditoría. Los reportes del softwa-re son psoftwa-resentados con gráficas comparativas y colosoftwa-res según los nive-les de riesgos inherentes y residuanive-les. Por cada proceso o sistema

obje-to de audiobje-toría, AudiRisk construye un Cubo de Riesgos Críticos como base para ejecutar la auditoría. El cubo incluye el Módulos del Software AUDIRISK

(3)

AUDIRISK: Software de Auditoria Basada en Riesgos

mapeo de las amenazas en: a) las actividades del proceso (escenarios de riesgo); b) las áreas organizacionales y terceros que intervienen en el proceso; y c) las categorías o clases de riesgos críticos. La suma de los cubos de riesgo de los procesos auditados es una aproxi-mación a la auditoria del cubo de Control Interno de ERM (Enterprise Risk Management).

Requerimientos

Sistema Operativo: Windows 2000, XP, Vista y Windows 7.

Memoria RAM: 1 GB

Capacidad de Disco: 20 GB

Otros

Requerimientos: Internet Information Sever (ISS) acorde a la versión de Windows que se encuentre en el servidor

.Net Framework 3.5

SQL Server Express 2005 (Base de datos y Consola de Administración).

Arquitectura: WEB. Multidioma en Pantallas y nuales.

IDEA: Software de Extracción, Análisis y Auditoria de Datos

IDEA es una poderosa herramienta para análisis, extracción y auditoría de datos, fácil de utilizar y provista de numerosas funciones para verificar la calidad e integridad de la información de bases de datos y archivos de computador, analizar y clasificar los datos aplicando criterios de acuerdo con las reglas del negocio, automatizar técnicas de auditoría asistidas con el computador (CAATs), ge-neración de reportes y gráficos, exportar archivos y enviar correos electrónicos desde el software IDEA.

IDEA ofrece funcionalidades para importar datos de archivos de computador de diferentes formatos (texto, ODBC, Excel, PDF, reportes, AS400, SAP) e ilimitado número de registros, generar estadísticas de campos numéricos, fecha y hora; realizar opera-ciones aritméticas, comprobar cálculos, utilizar funopera-ciones pre construidas de análisis financiero y manejo de campos, extraer y agrupar registros según criterios especificados por el auditor, identificar registros repetidos y omisiones de secuencia de regis-tros, comparar, unir y agregar archivos, utilizar cinco tipos de muestreo estadístico, identificar operaciones sospechosas de fraude y lavado de activos.

IDEA ofrece funcionalidades para generación de código de software reutilizable, con lo cual se automatiza la ejecución de pruebas de auditoría periódicas y se incrementa la productividad, el alcance y la confiabilidad de los resultados de la audi-toría. Además ofrece un componente inteligente (Smart Analyzer Financial) para ejecutar pruebas de auditoría típicas a la información de cuentas por cobrar, cuentas por pagar, balance general, inventarios y activos fijos y generar reportes básicos para ser utilizados como soporte por los auditores

.

(4)

El software IDEA esta disponible para ser instalado en dos plataformas:

* IDEA BASICO

IDEA es una aplicación que puede ser ejecutada sobre un PC convencional en ambiente Monousuario o sobre la red por usuarios concurrentes.

* IDEA SERVER.

IDEA Server es una aplicación cliente-servidor diseñada para ser eje-cutada sobre una Intranet y orientada a empresas que procesan grandes volúmenes de datos. Mientras que el cliente IDEA se instala en los PC de los auditores, el procesamiento de los datos es llevado a cabo sobre uno o más servidores que ejecutan el Admistrador de Tareas de IDEA y el Servidor de Tareas de IDEA.

IDEA: Software de Extracción, Análisis y Auditoria de Datos

Requerimientos

IDEA SERVER IDEA BASICO

COMPONENTES DE IDEA

IDEA Smart Analyzer es una recopilación de pruebas de auditorías financieras e informes básicos que pueden ser utilizados por cualquier auditor con un mínimo de entrenamiento. Está diseñado para realizar pruebas y producir reportes de auditoría financiera sobre los siguientes módulos: 1) Balan-ce General, 2) Cuentas por Cobrar, 3) Inventarios, 4) Activos fijos, 5) Cuentas por Pagar.

(5)

EXAMINER

CaseWare Examiner brinda a los usuarios el poder de extraer a través de logs de eventos de la red, re-gistros que puedan tener algún impacto en la seguridad. Examiner mejorará las prácticas de seguridad corporativas por una muy pequeña inversión.

SMART EXPORTER

Es una solución de software para exportar y automáticamente preparar datos SAP para análisis posterior con IDEA. SmartEx-porter es una aplicación Windows que puede ser instalada en cualquier momento para satisfacer sus requerimientos de análi-sis ADHOC conservando los gastos de análianáli-sis en un nivel considerablemente bajo.

WORKING PAPERS: Software Papeles de Trabajo de Auditoria

Financiera

Es un software diseñado para automatizar la elaboración y manejo de los Papeles de Trabajo de auditorías financieras de manera rápida y eficiente. Facilita significativamente el trabajo de auditoría en la medida que actualiza en línea todos los documentos y archivos relacionados.

Mientras otros software sólo asisten en la generación de Papeles de Trabajo de cuentas relacionadas, esta herra-mienta proporciona funcionalidades para automatizar su trabajo disponiendo de una integración total por la cual, al ingresar una transacción, la misma se refleja en todos los documentos relevantes de los papeles de trabajo incluyen-do los estaincluyen-dos financieros auditaincluyen-dos que se actualizan automáticamente.

Qué se puede hacer con Working Papers?

• El Administrador de Documentos de Working Papers, siguiendo el modelo del explorador de Windows, permite organizar todos los documentos relacionados a su trabajo en un área controlada, sin importar la aplicación con que fueron generados.

• Definir a partir del balance de prueba, todo lo que se quiere auditar a cada una de las cuentas: Hojas sumarias, Planillas de detalle, Planillas de Clasificación y reclasificación de cuentas, Ajustes, Hojas de análisis, etc.

• Importar datos desde archivos nativos de múltiples paquetes contables, directamente al balance de prueba o para análisis detallado.

• Incluir anotaciones en línea, marcas, tareas, comentarios, notas y

(6)

Otros Componentes

CaseWare Conector:

Proporciona una alternativa rápida y fácil de vincular a Working Papers información de documentos generados en Word o Excel.

CASEWARE IFRS Financials

Permite crear automáticamente declaraciones personalizadas en conformidad con las Normas Internaciona-les de Información Financiera (IFRS) sin tener que realizar funciones de procesamiento de datos en cada declaración.

Plantilla Auditoría Internacional:

CaseWare Internacional Inc. Autoriza el contenido de Auditoría Internacional bajo acuerdo con el “Canadian Insititute of Chartered Accountants (CICA)”. Dicho contenido proporciona una guía para la aplicación de las Normas In-ternacionales de Auditoría (ISA) emitidas por la International Auditing and Assurance Standards Board” (IAASB).

• Mediante CaseView un procesador de texto con funciones de planillas de cálculo, permite dar a los estados financieros auditados y a sus informes una presentación con calidad de publicación.

• Personalizar los papeles de trabajo, formularios y planillas de cada auditoría.

• Trabajar cualquier descripción y tipo de asiento contable.

• Crear numerosos reportes y papeles de trabajo en forma automática.

Proporciona un enfoque automatizado a su proyecto de auditoría. Esta plantilla diseñada por CICA, describe sus formularios como una herramienta práctica de gran amplitud diseñada para asistir a los profesionales en la implementación de Normas Internacionales de la auditoría.

Requerimientos

ESTACIONES DE TRABAJO Sistemas operativos

* Microsoft Windows 7 Professional

* Microsoft Windows Vista Service Pack 1 o posterior

• Microsoft Windows XP Professional (requiere de service pack 3 o superior).

Hardware

* Procesador de 1 GHz 32 bits (x86) o 64 bits (x64)

* Un mínimo de 512 MB de memoria del sistema. 1024 MB o más recomendados para un mejor rendimiento. * El programa requiere 150 MB de espacio en disco duro.

(7)

* El tamaño de los archivos de cliente abiertos varía según las funciones utilizadas y el tamaño de los documentos gestio nados.

* Working Papers cuenta con tecnología de compresión nativa que reduce significativamente el tamaño de los archivos de cliente comprimidos.

* Se requiere un monitor SVGA con 256 colores y una resolución de 800 x 600. Se recomienda un monitor con una resolución de 1280 x 1024 o superior.

* Los monitores duales son compatibles.

Unidad de CD-ROM. El producto Working Papers se distribuye en CD-ROM.

Componentes adicionales

* Microsoft Internet Explorer versión 6.0 o posterior. * Adobe Acrobat Reader 5.0 o posterior.

* Microsoft Office 2000 Service Pack 3 o superior.

CONTROLRISK: Software de Administración Integral de

Riesgos (SAIR) y Diseño de Controles

CONTROLRISK es una Aplicación WEB diseñada para asistir las activi-dades de implementación, monitoreo, actualización y mejora-miento continuo del Sistema de Administración Integral de Riesgos (SAIR) en los procesos del modelo de operación de la empresa, los pro-cesos de tecnología de información (por ejemplo, de COBIT, ITIL e ISO 27001) y los sistemas de información de la empresa (aplicaciones de com-putador o módulos de ERPs). Además, ofrece funcionalidades para mo-nitorear el Plan de Continuidad del Negocio y Auditar la función y el sistema de Gestión de Riesgos de la Empresa.

CONTROLRISK satisface los requerimientos del sistema de administración de riesgo operativo (SARO), del sistema de administración de riesgos de Lavado de Activos y Financia-ción del Terrorismo (SARLAFT) y otros modelos de gestión de riesgos utilizados en la industria (ambientales, de salud ocupacional, etc). Se puede acceder al software vía Web, en una red in-terna o en computadores stand alone.

El software CONTROLRISK consta de seis (6) módulos:

1) Gestión de riesgos por procesos; 2) Consolidación del perfil de Riesgos institucional; 3) Crea-ción y mantenimiento de Base de Datos con Registro de Eventos de Riesgo Ocurridos (RERO); 4) Monitoreo del Plan de Continuidad del Negocio (BCP); 5) Auditoría al Sistema de Gestión de Ries-gos y 6) Seguridad y Administración de Usuarios.

(8)

ControlRisk provee funcionalidades para desarrollar el ciclo PHVA de la gestión de riesgos por procesos, alineado con estándares nacionales e internacionales de administración de riesgos y diseño de controles (ISO 31000, ISO 27001, COSO ERM, ITIL, COBIT y MECI). Además, provee una base de datos de conocimientos con “mejores prácticas” de clases de riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), ame-nazas, vulnerabilidades, agentes generadores de riesgo, controles y objetivos de control, entre otras, listas para ser utilizadas en cualquier estudio de ges-tión de riesgos.

Por cada proceso o sistema, ControlRisk construye un Cubo de Riesgos

sobre el cual la administración del riesgo se desarrolla y evalúa para tres (3) vistas: a) por categorías de riesgo, b) por áreas organizacionales o terceros y c) por actividades del proceso (escenarios de riesgos). La suma de los cubos de riesgo de los procesos es el cubo ERM (Enterprise Risk Management). ControlRisk provee numerosos reportes resumidos y detallados y cada opción de menú tiene su propio reporte. Los reportes del software son presentados con gráficas comparativas y colores según los niveles de ries-gos inherentes y residuales.

Requerimientos

Sistema Operativo: Windows 2000, XP, Vista y Windows 7.

Memoria RAM: 1 GB

Capacidad de Disco: 20 GB

Otros Requerimientos: Internet Information Sever (ISS) acorde a la versión de Windows que se encuentre en el ser-vidor .Net Framework 3.5.

SQL Server Express 2005 (Base de datos y Consola de Administración).

Arquitectura: WEB. Multidioma en Pantallas y Manuales

Servicios Profesionales de Auditoría / Consultoría

1. Consultoría en Control Interno, Administración Integral de Riesgos y seguridad, en procesos de la Organización y

Tecnología de la Información (TI)

♦ Implantación de marcos de referencia de Sistemas de Control Interno (COBIT, MECI, COSO ERM)

♦ Implantación del Sistema de Gestión de Seguridad de la Información (ISO 27001, ISO 27002, ISO 27003 e ISO 27005).

♦ Implantación de Sistemas de gestión de Riesgos empresariales (COSO ERM, ISO 31000, SARO, SARLAFT, SIPLAFT, MECI, AS/NZ 4360)

♦ Implantación de Planes de Continuidad en Sistemas de Información

(9)

♦ Diseño de controles para Procesos y Sistemas de Información

♦ Implantación de Mejores prácticas de Gestión de Servicios de Tecnología de Información (ITIL)

♦ Implantación Best Practices de gobierno de TI

♦ Prevención, detección e investigación de fraudes y delitos informáticos

♦ Desarrollo de programas Antifraudes

2. Auditorías de Sistemas y de Procesos

♦ Auditorías de Sistemas de Información (Aplicaciones en producción, Desarrollo y/o adquisición de sistemas)

♦ Pruebas de Hacking Etico

♦ Análisis Forense Informático

♦ Auditorías TI al cumplimiento de la ley SOX

♦ Auditorías de cumplimiento de las Circulares externas 052 de 2007, 014 de 2009 y 038 de 2009 de SFC, 023 de 2010 SSF.

♦ Auditorías integrales Basadas en Riesgos a procesos del modelo de operación de la empresa

3. Outsourcing en Auditorías Interna y de Sistemas de Información. 4. Desarrollo de CAATs a la medida de las necesidades de la empresa 5. Interventoría de Proyectos de Sistemas, Seguridad y Auditoría de Sistemas

6. Peritazgos en litigios de Contratos de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia)

7. Educación y Desarrollo Profesional en Control Interno, Administración de Riesgos, Seguridad de TI y Audi-toría de Sistemas

Referencias

Descargar ahora ( PDF - 9 página - 0.94 MB )

Documento similar