Realizar auditorías de control interno con Transformación Digital GRC

Transformación Digital GRC

La independencia que presenta la auditoría interna como 3ª línea de defensa a menudo lleva a usar un sistema separado, y un lenguaje diferente del de otras áreas durante la transformación digital GRC. Estamos convencidos de que la auditoría interna conectada con la 1º y 2ª línea de defensa, compartiendo lenguaje de riesgos es la mejor manera de racionalizar de forma eficiente el flujo de trabajo de auditores y auditados, desde que se realizó la planificación anual, hasta que se realiza el seguimiento de las recomendaciones realizadas.

Para realizar una optimización del trabajo diario del equipo de auditoría con una herramienta, como para una integración de las funciones de control interno o gestión de riesgos, GRCTools es la herramienta que tu empresa necesita.

Estructura del proceso de auditoría integral

El ciclo de auditoría se encuentra basado en la evaluación anual de riesgos corporativos. Dentro de la evaluación anual encontramos la creación de un plan de auditoría anual y la validación por comité de auditoría. Debemos conocer los recursos que tenemos disponibles, se programan las auditorías individuales. La ejecución de la auditoría se encuentra compuesta por diferentes pasos, en los que se incluyen:

• Preparación
• Trabajo de campo
• Elaboración de información

Los hallazgos de auditoría se comparten con las unidades de negocio, junto con las recomendaciones, para realizar un seguimiento de forma adecuada. Al realizar la ejecución de la auditoría, puede ser necesario realizar un análisis avanzado con el que recopilar y analizar datos. Y durante todo el proceso, es necesario que se garantice la confidencialidad de la información, mediante autorizaciones exhaustivas. Los ficheros de la auditoría se pueden enmarcar en confidencialidades, y restringirse a determinados derechos de acceso. Se garantiza la conformidad con las normativas más estrictas.

Evaluación anual

Poder crear automáticamente planes de auditoría plurianuales en función a las calificaciones obtenidas durante la auditoría, evaluaciones de riesgos y frecuencia de las auditorías cíclicas. La planificación puede encontrase basada en la evaluación de riesgos, o especificar el nivel de tarea individual. Es necesario realizar evaluaciones de riesgos de forma anual con la que se podrá establecer la auditoría y la cobertura que tendrá, así como realizar informes sobre el proceso y el nivel de riesgos para que el comité de auditoría pueda tomar las decisiones más apropiadas.

Planificación y programación

Se puede organizar el trabajo utilizando las funcionalidades de planificación y programación, tanto a nivel del equipo de auditores como a nivel de diferentes tareas de cada auditoría individual. También se puede registrar las horas dedicadas a cada proyecto y hacer que el gestor las apruebe. Todo esto permite que se realicen presupuestos, asignar costes y llevar a cabo un seguimiento del progreso y el estado del plan de auditoría.

Gestión de trabajo online y offline

Configurar las auditorías para ahorrar trabajo a la hora de realizar una auditoría. Cuando se lleva a cabo la auditoría, se deberán documentar las actividades en documentos de trabajo que ya han sido predefinidos. En caso de necesidad, puede realizar todo o parte de la auditoría off-line, introducir la información, los hallazgos y evidencias de forma segura, y cuando vuelva a tener conexión sincronizar dicha información. De esta manera no se perderá la información, y se podrá realizar, aunque no se disponga de conexión a internet.

Hallazgos y seguimiento

Durante la realización de las auditorías se establecen diferentes hallazgos, dichos hallazgos se pueden reportar para su posterior seguimiento. Los flujos de trabajo son totalmente configurables, por lo que se permite la realización de seguimiento de tareas y respuesta ofrecido por las personas auditadas, y hacer el seguimiento del progreso. Con las alertas se garantiza que todos están informados de que tienen una tarea pendiente, con esto se establece un seguimiento rápido y eficaz del proceso.

Informes

Por último, cuando se finalice el plan de auditoría basado en la transformación Digital GRC, se podrá obtener un informe detallado de todo lo acordados.

Las ventajas de utilizar una herramienta tecnológica como GRCTools son:

• Menor esfuerzo para recopilar y analizar los datos
• Mayor cobertura de análisis y, en consecuencia, resultados mucho más fiables y menor perfil de riesgo
• Analizar de forma precisa los problemas, lo que permite realizar recomendaciones mucho más eficientes a los auditados.
• Mayor foco sobre los riesgos más elevados, con lo que se podrán identificar y tratar de forma mucho más rápida y sencilla.

Software GRCTools

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como GRCTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRCTools, ningún proceso está sin controlar, ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con GRCTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.