Logo Audisis LTDA

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN LTDA

SOLUCIONES DE SOFTWARE OFERTADAS POR AUDISIS PARA GESTIONAR AUDITORIAS Y ADMINISTRACION DE RIESGOS.

AUDISIS es fabricante y comercializador de soluciones de software para gestión de auditorías y gestión de riesgos.

A continuación, se presentan cinco (5) soluciones de software ofertadas por AUDISIS para incrementar efectividad, productividad, confiabilidad y valor agregado de las Auditorías Internas (según estándares del IIA), Auditorías de Sistemas (según estándares de ISACA) y Auditorías Financieras según las NIAs. También se presenta una herramienta (ControlRisk) como solución para estandarizar la implantación de sistemas de gestión de riesgos en la empresa.


IDEA: Software de Análisis y Extracción de Datos y Auditoría Continua Basada en Datos.

Descargar Presentación, Descargar Folleto, Ver Video


IDEA (Acrónimo de Interactive Data Extraction and Analysis), es una herramienta con reconocimiento internacional en analítica de datos y auditoría basada en datos. A través de la toma de decisiones basadas en datos, IDEA incrementa la productividad, eficiencia, eficacia y valor agregado de las auditorías. Adicionalmente, es una herramienta con capacidades para generar programas de computador ejecutables (IDEA scripts) a la medida de las necesidades de las auditorias (internas y de estados financieros) e implantar el enfoque de auditorias continuas ó más frecuentes , el cual permite programar la ejecución automática de técnicas de auditoria asistidas con el computador (CAATs) para examinar archivos de datos actualizados en tiempo muy cercano al tiempo real (tiempo de ocurrencia de los eventos auditados = tiempo de la auditoría).

Ofrece una interfaz amigable, funciones específicas de auditoría, importación de datos desde varios formatos (SAP, PDFs, archivos planos, bases de datos relacionales), capacidad para procesar archivos de cantidad ilimitada de registros y más de 100 funciones preconstruídas (funciones @) para analítica de datos.

Este software de origen canadiense, en su estructura básica tiene disponibles más de 100 funciones de análisis de datos y auditoría asistida por computador. Además, para facilitar el análisis de datos en auditoría financiera, IDEA ofrece SmartAnalyzer Financial, una plataforma que agrupa aplicaciones inteligentes para auditoría financiera (Libro mayor, Cuentas por Cobrar, Cuentas por Pagar, Inventarios, Activos Fijos) e IDEA Lab, el centro de innovación continua, con complementos que utilizan los últimos avances en Python y técnicas de aprendizaje automático.

Alternativas de Licenciamiento de IDEA.

Se ofrecen tres tipos de licenciamiento por Suscripción Anual.


  • 1. Licencia IDEA Estándar o Stand Alone Named. Es una licencia monousuario, asociada al equipo en el que instala el software. Este tipo de licencia no requiere autenticación de los usuarios.
  • 2. Licencia IDEA NLS VIRTUAL (Network License Server Virtual Named). Utiliza un servidor de licencias para controlar el acceso a la cantidad de usuarios amparados por la licencia. El análisis de los datos con IDEA se ejecuta en cada equipo y en estos también se almacenan los resultados obtenidos del análisis. Esta modalidad de licenciamiento monousuario no requiere autenticación de los usuarios; solo se autentica el equipo con derechos de acceso al software IDEA.
  • 3. Las licencias NLS Concurrente (Network License Server Concurrent). Son licencias en red de uso simultaneo, requieren de un servidor donde se instala un administrador de licencias, Estas licencias se expiden para el número de usuarios adquiridos por el cliente y permiten su instalación en un número flotante de usuarios. Como ejemplo, una licencia para 5 usuarios se puede instalar en 15 computadores, todos deben estar en la misma red del servidor para poder hacer ping y que el administrador de licencias le asigne una licencia. De los 15 usuarios instalados solo 5 pueden tener el software abierto al mismo tiempo; cuando el sexto usuario intenta abrir el software el sistema le indicara que no hay licencias disponibles y requiere que algún compañero cierre el software para que la licencia vuelva al servidor y alguien más pueda tomarla.



AUDIRISK WEB: Software para Gestionar Auditorías Internas y de Sistemas, Basadas en Riesgos Críticos.

Ver Demo, Descargar Presentación, Descargar Folleto, Ver Video

Este software satisface los estándares internacionales para el ejercicio profesional de la Auditoría Interna del Instituto de Auditores Internos (IIA) y de ISACA para la Auditoria de Tecnología de Información (TI).

Los estándares para el desarrollo profesional de la Auditoría Interna del Instituto de Auditores Internos (IIA), definen la Auditoría Interna así: “Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización, ayudando a cumplir sus objetivos al aportar un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno corporativo”. Nótese que este concepto difiere significativamente de la Auditoría Interna a Sistemas de Gestión, la que se desarrolla con base en la norma ISO 19011.

El software AUDIRISK WEB está diseñado para:


  • 1) Elaborar el plan anual de la Auditoría Interna y/o de Sistemas, basado en la exposición a riesgos de los ítems o entes auditables que conforman el universo de auditoría interna.
  • 2) Ejecutar las cuatro (4) fases de auditoría basada en riesgos críticos a procesos de la cadena de valor de la empresa, procesos de la infraestructura de TI y las aplicaciones de computador en funcionamiento ó módulos de ERPs. Estas son: a) Planeación detallada basada en una muestra de riesgos críticos del proceso o aplicación objeto de auditoría; b) Ejecución de la auditoría para la muestra de riesgos (evaluación de control interno, pruebas de cumplimiento y pruebas sustantivas); c) generación de informes con los resultados de la auditoría (detallado y ejecutivo); y d) Planeación del Seguimiento a Implantación de Planes de Mejoramiento que resulten de los hallazgos, oportunidades de mejora y recomendaciones de la Auditoría.
  • 3) Ejecutar Auditorías de Cumplimiento de “Normas Legales y Reglamentarias establecidas por Organismos de Supervisión y Vigilancia del Estado. La metodología de auditoría de cumplimiento implantada en el software comprende procedimientos para ejecutar las cuatro (4) fases del proceso de auditoría: a) Planeación de la Auditoría. Además de fijar objetivos, alcance, cronograma y auditores responsables, incluye la construcción de Checklists a la medida de la empresa, para verificar cumplimiento de normas y procedimientos objeto de la auditoría; b) Ejecución de Pruebas de Cumplimiento mediante aplicación de los Checklists; c) Comunicación de Resultados (el software genera tres informes con los resultados de la auditoría, dirigidos a la administración de la empresa) y d) Planeación Seguimiento a implantación de Planes de Mejoramiento para atender los hallazgos de la auditoría.
  • 4) Ejecutar Seguimiento a Planes de Mejoramiento, por Hallazgos, oportunidades de mejora y recomendaciones de Auditorías realizadas con AUDIRISK.
  • 5) Generar indicadores de Gestión de la Auditoría. El software genera informes de gestión de la Auditoría Interna en fechas de corte que deseen o necesiten los auditores.

Los papeles de trabajo de las auditorías realizadas con AUDIRISK, se conservan y administran en un repositorio denominado Base de Datos de Conocimientos de Auditoría. Esta Base de Conocimientos crece continuamente en la medida que se avanza en la realización de auditorías con el software, hasta llegar a convertirse en un repositorio único de toda la información de las auditorías internas y de sistemas realizadas a la Empresa.

El software AUDIRISK Web se puede instalar en la modalidad Software como Servicio - SaaS, en una red interna o en computadores stand alone.

AUDIRISK se comercializa con dos tipos de licenciamiento: A perpetuidad y por Suscripción Anual.

Tipos de usuarios en el software AUDIRISK Web.

El software provee dos (2) grupos de perfiles de acceso: Auditores y Auditados.

Los AUDITORES tienen acceso a todas las funcionalidades del software –Acceso Completo. Con excepción de los perfiles Gerente de Auditoría y Supervisor de Auditoría, los demás perfiles tienen acceso solo a las auditorías a las que estén asignados.

Los AUDITADOS tienen acceso limitado a las funcionalidades del módulo “Seguimiento a Implantación de Planes de Mejoramiento por Hallazgos y Recomendaciones de la Auditoría”. Cada usuario AUDITADO tiene acceso solamente a los hallazgos de auditorías que le sean asignados por los AUDITORES




AUDIT IP Web: Software para Gestionar Planes de Mejoramiento por efecto de Auditorías Internas y de Terceros realizadas a la Empresa.

Ver Demo, Descargar Presentacion, Descargar Folleto

AUDIT IP Web es una herramienta para apoyar y estandarizar el trabajo de las personas que dentro de una Empresa tienen la responsabilidad de planear, coordinar, implantar y ejecutar seguimiento a los planes de mejoramiento que se establecen para atender hallazgos, oportunidades de mejora y recomendaciones de auditorías realizadas a la Empresa por el personal de la Gerencia de Auditoría Interna o por terceros.

AUDIT IP Web está diseñado para gestionar la implantación y seguimiento de Planes de Mejoramiento Institucional que resultan de hallazgos, oportunidades de mejora y recomendaciones de auditorías realizadas a la Empresa por personal de la Gerencia de Auditoría Interna y por terceros, como son las Firmas de Auditoría Externa (Revisoría Fiscal, Auditoría Financiera, Auditoría de Sistemas, etc.), Organismos de control y vigilancia del Estado (Contralorías, Superintendencias, Ministerios, DIAN), Auditorías Internas a sistemas de gestión realizadas por personal de la empresa o por terceros (ISO 9001, ISO 14000, de salud ocupacional, ISO 27001, ISO 22301, etc.) y Auditorías externas realizadas para fines de certificación de Sistemas de Gestión.

El software AUDIRISK Web se puede instalar en la modalidad Software como Servicio - SaaS, en una red interna o en computadores stand alone.

AUDIT IP Web se comercializa con dos tipos de licenciamiento: A perpetuidad y por Suscripción Anual.

Tipos de usuarios en el software AUDIT IP Web.

El software provee perfiles de acceso a través de internet para dos (2) tipos de usuarios: a) Coordinadores de Planes de Mejoramiento y b) Implantadores de Planes de Mejoramiento.

A los usuarios Coordinadores de Planes de Mejoramiento (PM), AUDIT IP Web provee funcionalidades para ingresar al sistema los hallazgos, oportunidades de mejora y recomendaciones de los auditores y asignar cargos y personas responsables de implantar el plan de mejoramiento. Mediante correos electrónicos generados y enviados por el software, comunican a los implantadores su asignación como responsables de implantar el PM y las credenciales de usuario para acceder al software e ingresar el plan de mejoramiento. Los coordinadores también tienen privilegios para aprobar o desaprobar el plan de mejoramiento ingresado por los implantadores, así como los avances de implantación y los soportes de implantación del PM aportados por los implantadores (papeles de trabajo electrónicos).

Los usuarios implantadores de PM, después de recibir los correos de los coordinadores, pueden configurar el contenido de correos electrónicos que serán generados y enviados automáticamente desde el software, para comunicar el ingreso de las Acciones de Mejora (AM) que integran el PM, el ingreso de avances de implantación y aportar los soportes electrónicos de los avances de implantación. Estos soportes se mantienen disponibles en la base de datos de AUDIT IP Web para su consulta posterior cuando sea necesario.




ASD AUDITOR: Software de Auditoría Financiera y Análisis Financiero.

Descargar Folleto

Es una poderosa herramienta de gestión de auditoría y análisis financiero, de origen español, que permite trabajar y dirigir de forma ordenada, eficiente y ágil el proceso de Auditoría financiera desde las actividades previas hasta la finalización y emisión del correspondiente informe. Las auditorías de estados financieros con ASD AUDITOR se ejecutan de acuerdo con las NIAs, en base a riesgos y en los requerimientos de Control y calidad NICC1.




SMARTEXPORTER: Software para Extraer, Preparar Y Programar Automáticamente Datos de SAP.

Descargar Folleto

Este producto es un complemento del software IDEA, para permitir extraer e importar datos de archivos SAP a IDEA.

Es un software de origen alemán, que le permite acceder de forma fácil, flexible y segura a todos los datos relevantes de un sistema SAP, gracias a esto los mismos usuarios pueden extraer los datos que necesitan, mientras el departamento de TI conserva el control de los datos y de los derechos de acceso.

SmartExporter le permite Extraer información de archivos o tablas de un sistema SAP y dejarla en formatos: TXT, CVS, ACCESS, IMD (IDEA), SQL, para ser utilizados en procesos de análisis de datos, Auditorías basadas en datos, migración de datos, o ser fuente de entrada para otras soluciones como: Big Data, BI, Minería de datos, Software estadístico (SAS), entre otras herramientas.




CONTROLRISK Web: Software para Gestionar Riesgos en Procesos de negocio y Tecnología de Informacion (TI).

Ver DEMO, Descargar Presentacion, Descargar Folleto, Ver Video

El software CONTROLRISK WEB provee funcionalidades para soportar la implantación, monitoreo y mejoramiento continuo del sistema de Administración de Riesgos Operacionales (SARO), el sistema Administracion de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT), el Sistema de Gestión de Seguridad de la Información (SGSI) y la Gestión de Riesgos por procesos en Entidades del sector público Colombiano, de acuerdo con las normas establecidas por el DAFP.

Las funcionalidades implantadas en el software satisfacen las buenas y mejores prácticas de Gestión de Riesgos y Control Interno recomendadas por ISO 31000: 2018, el marco de referencia ERM (Enterprise Risk Management), COSO 2013, COBIT e ISO 27001 y otras normas nacionales de Gestión de Riesgos expedidas por los organismos de control y supervisión del Estado, el Ministerio de Tecnología de Informacion y comunicaciones (Mintic) y el Departamento Administrativo de la Función Pública (DAFP).

Para el SARO, el software satisface los siguientes requerimientos:

a) Implantar el ciclo PHVA del proceso de Gestión de Riesgos operacionales en los procesos de la cadena de valor de la Empresa (estratégicos, misionales y de soporte), los procesos de Tecnología de Información y las aplicaciones de computador o módulos de ERPs que soportan los procesos CORE del negocio.

b) Consolidar el Perfil del Riesgo Operacional de la Organización. El software provee funcionalidades para construir y visualizar el perfil consolidado por clases de riesgo del SARO en los procesos y áreas organizacionales de la empresa. Para estas clases de riesgo se generan reportes y gráficos con calificaciones promedio del riesgo inherente (RI), protección ofrecida (PE) por los controles establecidos y riesgo residual (RR). Estos perfiles se visualizan por tipos de procesos (estratégicos, misionales y de soporte) y dentro de éstos por clases de riesgo, por procesos y por áreas organizacionales de la Empresa. El software también provee funcionalidades para generar dos (2) matrices consolidadas de las calificaciones promedio de los eventos de riesgo identificados en todos los procesos de la organización que tengan implantado el SARO: a) Matriz consolidada de riesgos Inherentes, con la localización de los códigos de riesgo de todos los procesos de la empresa en las celdas de una matriz de 5x5, “Probabilidad vs Impacto”; b) Matriz Consolidada de Riesgo Residual, con la localización de los códigos de riesgo de todos los procesos de la Empresa en las celdas de una matriz de 4 x 5, “Severidad de los riesgos antes de controles Vs niveles de protección ofrecidos por los controles”.

c) Actualizar y Mejorar Continuamente la Gestión de Riesgos implantada para procesos de la cadena de valor, procesos de tecnología de información y los sistemas que soportan las operaciones CORE del negocio y administrativas de la Empresa. Una vez puesto en operación el sistema de Gestión de Riesgos (SGR) de cada proceso o sistema, el software provee funcionalidades para el mantenimiento y actualización continua de la información de gestión de riesgos. A la base de datos de gestión de riesgos de la Empresa se pueden adicionar, modificar y suprimir actividades de los procesos, áreas organizacionales y terceros que intervienen en los procesos, eventos de riesgo inherente, controles y cargos de los dueños de proceso para mantener vigente el sistema de administración de riesgo operativo de cada proceso o sistema. La actualización de la información de gestión de riesgos se pueden realizar en cualquier tiempo, cuando se considere necesario.

d) Crear y mantener actualizada la Base de Datos de “Registros de Eventos de Riesgo Operativo Ocurridos (RERO)”. El Software provee funcionalidades para que los dueños de los procesos ingresen al sistema la información de los eventos de riesgo materializados y la Gerencia de Riesgos realice análisis detallado de los eventos ocurridos y diseñe el plan de correctivo correspondiente. Este análisis verifica la validez y calidad de la documentación del análisis del riesgo existente para cada riesgo materializado, identifica las desviaciones ocurridas, diseña las acciones de remediación necesarias, asigna los cargos responsables de implantarlas y ejecutar seguimiento a la implantación de las acciones correctivas.

e) Monitorear periódicamente el Plan de Continuidad del Negocio. El software provee funcionalidades para ingresar información sobre los controles y estrategias previstas en el Plan de Continuidad del Negocio (BCP) y verificar periódicamente el nivel de preparación de las áreas de la organización para ejecutar los procedimientos de contingencia y recuperación de desastres previstas en el BCP.

f) Auditar el SARO. El software provee funcionalidades para que los auditores internos y externos planeen y ejecuten pruebas al SARO. Las pruebas están orientadas a verificar el cumplimiento de las políticas y procedimientos del SARO (el framework) y la calidad de la información de la Base de Datos de Gestión de Riesgos y Controles de la Empresa, el funcionamiento del RERO y del BCP.

Los datos obtenidos en la implantación de la gestión de riesgos de cada proceso o sistema, se conservan y administran en un repositorio denominado Base de Datos de Conocimientos de Gestión de Riesgos y Controles de la Empresa. Esta Base de Conocimientos crece continuamente en la medida que se avanza en la implantación de la Gestión de Riesgos en los procesos y sistemas de la Empresa, hasta llegar a convertirse en un repositorio único de toda la información de riesgos y controles de la Empresa.

El software CONTROLRISK puede ser instalado en la modalidad Software como Servicio - SaaS [1] , en una red interna o en computadores stand alone.

CONTROLRISK se comercializa con dos tipos de licenciamiento: A perpetuidad y por Suscripción Anual.

Tipos de usuarios en el software CONTROLRISK Web.

CONTROLRISK Web provee perfiles de acceso para tres (3) grupos de usuarios: a) Administradores de Riesgos b) Dueños de Procesos; y c) Auditores.

Los usuarios de perfil Administradores de Riesgos tienen acceso a todas las funcionalidades del software, excepto al módulo de auditoría.

Los usuarios de perfil Dueños de Proceso tienen acceso a funcionalidades del módulo de Implantación de la Gestión de Riesgos, limitado a uno o más procesos, con permiso para ingresar respuestas a los checklists con los cuales se ejecuta el monitoreo de los riesgos y controles por proceso y a los módulos de monitoreo del Plan de Continuidad del Negocio (BCP) y de Registro de Eventos de Riesgo Ocurridos (RERO);

Los usuarios de perfil Auditor, únicamente tienen acceso a funcionalidades del módulo de Auditoría a la Gestión de Riesgo Operativo de la Empresa.



Referencias
  1. [1]El software como servicio (SaaS) es un modelo de software basado en la nube que ofrece aplicaciones a los usuarios finales a través de un navegador de Internet. Los proveedores de SaaS alojan servicios y aplicaciones para que los clientes puedan acceder a ellos bajo demanda. Con una oferta SaaS, no hay que pensar en cómo se mantiene el servicio o cómo se administra la infraestructura subyacente; solo hay que pensar en cómo se va a utilizar el software. Otra característica del modelo SaaS es que el precio se paga por suscripción o por uso, en lugar de comprar toda la funcionalidad de una sola vez. Un ejemplo común de una aplicación SaaS es el correo electrónico basado en la web, en el que se pueden enviar y recibir correos electrónicos sin tener que administrar las adiciones de funciones al producto de correo electrónico o mantener los servidores y sistemas operativos en los que se ejecuta el programa de correo electrónico.
<