|
|
|
Audita - Software para Administración de Auditorias con orientación a Riesgos |
| |
| |
|
Solicite una entrevista para ver en funcionamiento a Audita. El primer reto de envergadura fue diseñar un aplicativo escaso en el mercado pero requerido en toda firma que cuente con un Área de Auditoría para el control de sus actividades y desee automatizar sus tareas.
Aunque ambicioso, el desafío era un mundo de posibilidades para la resolución de las distintas fases en el circuito de auditoría, cada una de ellas se presentaba con complicaciones tecnológicas de realización y con una gran diversidad en las formas de administrar las auditorias, por parte de los usuarios. Sin embargo se sabía de la capacidad para concluir en un producto digno.
Es así que luego de un arduo trabajo, que incluyó el perfeccionamiento de los más pequeños detalles, nace Audita, creado especialmente para cubrir integralmente la informatización de todas las actividades que el Área de Auditoría debe realizar para cumplir con su misión. Este producto se complementa con Audita2 creado para que los sectores auditados interactúen con el Área de Auditoría y el Comité de Auditoría.
El producto fue diseñado para cubrir las regulaciones vigentes para la Entidades Financieras Argentinas tanto del Banco Central de la República Argentina (ej.: planificación por riesgos, seguimiento de observaciones por parte del Comité de Auditoría) como internacionales (Ej.: revisiones tecnológicas bajo COBIT y mediciones de riesgos para Basilea II).
Audita se procesa en sistemas operativos Microsoft Windows de 32 o 64 BITS utilizando tecnología .Net 2.0 y con base de datos Microsoft SQL Server 2000/2005/2008, Oracle Database u otras por las que Usted puede consultar. Si desea mas detalles sobre requerimientos técnicos descargue el folleto. | | |
| |
| | |
|
|
|
|
|
- Planificación: se realiza mediante diagramas de Gantt’s visualizando en días o semanas las unidades que serán auditadas basándose en datos (índices de criticidad, riegos, etc.), permitiendo al auditor planificar lo que será auditado, por quién y en que momento del ejercicio. El sistema también registra las distintas versiones del plan generadas por cambios durante el transcurso del ejercicio permitiendo la presentación cada determinado tiempo de la planificación y su avance al Comité de Auditoría.
- Gestión de Riesgos: Permite realizar las auditorias con un enfoque orientado a riesgos y en consonancia con las normas referidas a riesgo operacional. Algunos puntos a mencionar son la identificación de riesgos, factores de riesgos, impacto, probabilidad, evaluación de los controles aplicados mediante calificación de control interno, riesgo residual, riesgo aceptable, riesgos transferidos. En todos los casos, la compañía decide la cantidad y los nombres de niveles con los que trabajará.
- Administración de recursos: Permite la asignación de los auditores a cada auditoría, los gastos y las horas que cada uno realiza.
- Programa de trabajo: por cada auditoría se realizan pruebas para evaluar los objetivos de control, calificarlos, medir riesgos y su mitigación, el resultado, su importancia, auditores participantes, gastos, avance, muestreo y fechas entre otros.
- Papeles de Trabajo: permite guardar en forma centralizada los archivos relacionados a la auditoría por cada observación y/o prueba como también archivos permanentes por proceso, siendo el destino final de estos una base de datos o una ruta lógica en el disco de un servidor, también los archivos los comprime a elección.
- Informe y Observaciones: quedan registrados todos los datos relacionados al informe, como ser fecha de emisión, indicar si está bajo seguimiento del comité, ingresar resumen ejecutivo, alcance, objetivo, conclusión, áreas alcanzadas, también el sistema calcula la calificación ponderada del informe no obstante el usuario puede cambiarla.
La generación del informe cuenta con tres métodos para su generación, el primero es eligiendo mediante una pantalla que datos desea incluir y varias opciones de formato para cada uno de ellos, más la posibilidad de insertar todos los datos relacionados al informe, pudiendo también exportarlo a formatos como PDF, HTML o RTF para su posterior adecuación. El segundo es mediante la exportación de los datos hacia una plantilla realizada en un documento Word y por último nos puede solicitar algún formato en particular de la compañía que no puede generar con alguna de las opciones anteriores.
En las observaciones relacionadas al informe se registran entre otros datos los siguientes, texto de lo observado, recomendaciones y riesgos producto de la ejecución de la auditoría y evaluación del control interno, nivel de riesgo, opinión inicial del auditado, comentarios del supervisor, apuntes de auditoría, observaciones que absorbe de informes anteriores, áreas alcanzadas desde y hasta cuando, agregar los papeles de trabajo que validan la observación.
- Seguimiento de Auditoría y Comité: el auditor, durante el seguimiento de cada observación, tiene acceso a las respuestas de las áreas auditadas, la posibilidad de reclamar la no respuesta, ingresar una nota de auditoría, rechazarla o regularizar la observación.
Permite que el Comité de auditoría reclame y tenga acceso a las observaciones, sus respuestas, reclamos de auditoría.
Permite el envío de mails de alertas informando sobre el ingreso de observaciones, reclamos o envíos de comité.
Aumenta la comunicación entre el área de auditoría, los auditados y el comité de auditoría permitiendo el seguimiento de las observaciones, riesgos y recomendaciones con la gestión realizada por el responsable del área como ser grado de avance, fecha probable de regularización, documentos adjuntos y otros datos que ayudan a establecer el estado.
- Reportes: Generación de reportes sobre cualquier información registrada en el sistema, teniendo la posibilidad de seleccionar que datos, en que orden los desea y guardar esa configuración para posteriores usos, como también realizar vistas previas y exportar a formatos como PDF, HTML, RTF, XLS, XML., además permite la impresión de cualquier gráfico generado por el sistema.
|
|
|
|
|
|
|
|
|
|
|
|
|
- Durante todos los pasos del proceso de la auditoría se registran los estados de los mismos.
- Tablero de control con gráficos para acceder más rápido a la información, como ser observaciones vencidas sin respuesta, pruebas, riesgos y objetivos de control sin autorizar, respuestas nuevas, reclamos vencidos, etc.
- Facilita las tareas de los usuarios mediante el registro, ordenamiento, filtrado e impresión de cualquier información.
- Consultas sobre cualquier información del sistema como ser auditorias pasadas, en ejecución, planeadas o en seguimiento, reduciendo el tiempo de acceso a ella y logrando que el Auditor invierta ese tiempo en la auditoría.
- Todas las pantallas del sistema son similares y siguen la misma metodología para la visualización y edición de los datos lo que hace al sistema amigable al usuario, rápido de aprender e implementar, contando además con toda la asistencia necesaria por parte de SIT – Sistemas Informáticos.
- El sistema se adecua a la terminología utilizada por el usuario, que podrá indicarle al aplicativo que términos usa actualmente el área de auditoría y automáticamente se cambiarán en toda la aplicación.
- Permite la creación de perfiles de usuarios de acuerdo a su rol, permitiendo configurar a que funciones del sistema podrá ingresar y si lo hará con permisos de sólo lectura y búsqueda o con permisos de edición, como también si es nivel autorizador y/o posee acceso a información relacionada a otros ciclos que no sean los suyos.
- Posibilidad de configurar que información generará un log cuando esta sea modificada, dada de baja, autorizada o se inserte nueva información, quedando registrado cual fue el cambio, por quien y cuando.
- Registrar para cada unidad auditable (proceso, área, sucursal, etc.) sus riesgos (mapas de riesgo), objetivos de control, factores de riesgo, criterios de información, documentos relacionados, recursos, etc.
- Realizar una base con todos los riesgos y objetivos de control para ser asignados luego a las unidades auditables.
- Aplicación de COBIT para la evaluación de controles automatizados en los procesos de cumplimiento con un enfoque de evaluación de riesgos.
- Permite importar información de auditorias anteriores.
|
|
|
|
|
|
|
|
|