Post on 16-Jun-2020
Únete a Nosotros en Medellín
Gobierno Corporativo,
Estrategia,
Robots, Machine Learning
Abril 24, 2019
• Integre las Gestión de las Tres Líneas de
Defensa (GRCA), sustentada por el
poder de los datos (Ecosistema)
• Alinee su Plan Global de Auditoría y sus
resultados con los objetivos
estratégicos.
• Asegure el cumplimiento de las políticas
gerenciales y las regulaciones. (Mapas
de Cumplimiento).
• Aplique la Automatización Robótica de
Procesos (RPA), para la
Auditoria/Monitoreo continuo de los
riesgos críticos.
Con el apoyo de la
Embajada de Canadá
Evolución GIT – ACL(Partners desde 2007)
1987
Evolución GIT – ACL
1998
Extracción y AnálisisDe Datos – Ad-Hoc
Ecosistema GRC –Data Driven
Nueva visión
GARTNER HOY GARTNER FUTURO
Método Ágil Desarrollo Productos
(Suscripción)
Firma inversora USD 50 M
Forrester GRC New Wave - 2018
Gartner 2018 Gartner
Nueva visión
Grado de cobertura de las pruebas
%
Amplio 18,07%
Parcial 44,58%
Limitado 37,35%
Cuál o Cuáles han sido las principales razonesPorcentaje
Poco Tiempo Disponible para Desarrollar las Pruebas
38,55%
Dificultades o limitaciones para identificar y/o diseñar las pruebas analíticas
12,05%
No contar con el personal idóneo suficiente para desarrollarlas
10,84%
Dificultades o limitaciones para conocer los modelos de datos de las aplicaciones más críticas
21,69%
Numero personas en el Área
No. Personas con uso regular
1090 301
28%
Número de PruebasPruebas de
Auditoria Continua
802 336
Promedio por Organización 9,7 4
Rangos superior - inferior 80 hasta 1 30 hasta 0
Encuesta GIT USO de ACL Analíticos - Respuestas de 83 Organizaciones 2018
Nueva visión
CUSTOMER SUCCESS Resultado Esperado Experiencia Apropiada
Involucrar a todo el equipo de las áreas de GRCA, en el uso efectivo y eficiente de los datos de la organización (No técnicos
y técnicos).
Nueva visión
Productos y ServiciosCapacitación, Consultoria, Software especializado:
Gestión de Riesgos y Auditoria
Estructurar Soluciones GRCA - Stakeholders
(Ecosistema)Venta
Consultiva
Consultoria
Soporte TI
Nueva visión
Planeación Estrategica- Objetivos- Riesgos
- Procesos
Identificar y Diseñar Conceptualmente las Pruebas
Analíticas de datos
Diseño Técnico y Desarrollo de Pruebas Ad-Hoc y/o Pruebas de mayor alcance y
profundidad (ROBOTS)
Gestores de Resultados:
Incluye Directivos y usuarios 3ª, 1ª y 2ª
Línea
Usuario identificador y diseñadorde PA• Pruebas periódicas /Esporadicas• Auditoria / Monitoreo Continuo• KPIs, KRIs, KCIs
UsuarioFuncionesBásicas - PAAd-Hoc
UsuarioDesarrolladorPruebas Analíticas(PA) (Scripts)
Usuario Gestor deResultados de ACLRobotics. (Usuariossin licenciamiento).
Inspirations ACL y GIT – FCM (Essentials)
SCRIPTHUB
Potenciar a nuestros clientes en el optimo uso (ROI) de las PA de Datos, y el Aseguramiento de los Objetivos Estratégicos
Nueva visión
• Identificar Pruebas Analíticas (PA) de Alto Valor/Impacto para laorganización. (Monitoreo / Auditoria Continua ). (InspirationACL Y GIT).
• Implementar pruebas analíticas (mediante fragmentos -ScriptHub) o ya desarrolladas y listas para ejecutar para ERP´s(SAP, Oracle….) por medio del paquete “Financial ControlMonitoring”.
• Identificar los Sistemas de Información requeridos, e interaccióncon las Áreas de TI / Outsourcing TI, para ubicar y acceder a lasfuentes de los datos.
• Capacitaciones practicas para maximizar el uso de los datos, portodos los usuarios e involucrados.
• Diseñar e implementar su propio CDPA, para las organizacionesque lo requieran a corto o mediano plazo.
Centro de Diseño y Desarrollo de Pruebas Analíticas -
CDPAprovee a las áreas de Auditoria,
Gestión de Riesgos, Evaluación del Cumplimiento entre otras,
beneficios tales como:
Nueva visión
Sugerencias Uso Optimo
ACL Robotics
1. Capacitación orientada a cada Rol de usuarios.
2. Mapeo de los Procesos por nivel de Riesgo (ACL GRC – Modulo Estrategia / Planeación GlobalAuditoria). ).
3. Medir cobertura del aseguramiento actual de los procesos críticos (Riesgos / Controles) pormedio de:
a. Pruebas de los programas de auditoria tradicionales.
b. Pruebas analíticas de datos.
4. Establecer proyecto para cerrar la brecha y automatizar todas las posibles pruebas actuales,asegurando los procesos críticos (Inspirations ACL y GIT + FCM (Essentials)).
5. Optimización identificando pruebas de alto impacto y de Auditoria Continua / MonitoreoContinuo (Robots).
Integre la Gestión de las Tres Líneas de Defensa (GRCA), apoyada por el poder de los
datos (ECOSISTEMA).
Relación de la Auditoria con otras áreas del negocio
Las Tres Líneas de
Defensa para una Efectiva Gestión de Riesgos y Controles
Estas áreas conforman el Sistema de Control Interno de una Empresa
ECOSISTEMA
Alinee su Plan Global de Auditoría y sus resultados con los Objetivos Estratégicos.
Asegure el cumplimiento de las políticas gerenciales y las regulaciones con ACL GRC
Gobierno Corporativo - Mapas de Cumplimiento
Asegure el cumplimiento de las políticas gerenciales y las regulaciones con ACL GRC
Áreas donde el ECOSISTEMA GRC de ACL es utilizado
Etapas de la creación y gestión de Políticas
Caso de aplicación
Mapas de cumplimiento
Launchpad
(Acceso a toda la plataforma de Soluciones y valores agregados de ACL)
¿Dónde logramos que todo suceda?
Z
Áreas donde el ECOSISTEMA GRC de ACL es utilizado
Áreas donde el ECOSISTEMA ACL GRC es utilizadoCumplimiento de Políticas y Regulaciones
Gestión de Auditoría y
SOX
Gestión de Cumplimiento
Regulatorio
Monitoreo de Riesgo y Control
Gestión de Riesgo
Corporativo
Gestión de Políticas
Gestión de Terceras partes
Objetivos EstratégicosRiesgos
EstratégicosObligaciones regulatorias
Objetivos de Procesos
Riesgos Operacionales
ControlesPruebas
(monitoreo)Observaciones
ExcepcionesGestión de
Asuntos
Contenido & Inteligencia
Estrategia (Módulo Estrategia) Operaciones/Procedimientos (Módulo Proyectos) Evaluación (Módulo Resultados)
Automatización de datos (Robotics módulo de análisis - ACL Analytics)
Extraer datos para:Automatización
datosReportes
Modelos de riesgo
Monitoreo KPI/KRI
Detección de anomalías
Etapas de la creación y gestión de Políticas
Etapas de la creación y gestión de Políticas apoyadas en la solución ACL GRC
Ciclo de vida de las políticas
Autorización
• Definición de los detalles de la política / Norma / Procedimiento
• Proceso de revisión
• Aprobación
• Revisión y mantenimiento
Distribución y comunicación
• Enviar las políticas a los empleados
• Rastrear y asegurar que los empleados responden y aceptan la política
Aplicación
• Monitoreo de la aplicación de las políticas dentro de la organización
• Manejo de excepciones
Caso de aplicación: Cumplimiento de políticas
Mapas de cumplimiento
Mapas de cumplimientoen ACL GRC
• Qué es un mapa de cumplimiento?
Una característica de administración delcumplimiento y un sistema de contenidodisponible en el módulo de Proyectos deACL GRC que proporciona una ubicacióncentral para armonizar una lista derequisitos en todas las normas, políticas yestándares aplicables a la organización.
Mapas de cumplimientoen ACL GRC
Ventajas de los mapas de cumplimiento:
GRC ofrece una serie de marcos de referencia y estándaresactualizados y aceptados internacionalmente (COBIT, COSO, ISO27001) para ayudar en el cumplimiento normativo en la organización.
Los mapas de cumplimiento permiten observar de forma fácil y en unsolo lugar el avance en el cumplimiento de los requisitos de lasnormas y estándares a medida que se realizan las evaluaciones de loscontroles/normas/procedimientos.
Mapas de cumplimientoen ACL GRC
Mapas de cumplimientoPrograma Gestión de Cumplimiento ACL GRC
Identificación de Estándares y
Normas
Importar Estándares y Normas
Agregar Manualmente Estándares y Normas
Interpretación y Selección de los
Requisitos
Identificar los requisitos aplicables
Asignar los controles a los requisitos
aplicables
Selección de los Controles y los
Requisitos
Documentación y Prueba de los
Controles
Crear lista de controles
Documentar el diseño de control y la
efectividad
Identificar los hallazgos y asignar planes de acción
Estado del Cumplimiento
Seguimiento al avance del Cumplimiento
Mapas de cumplimiento
Reporte de Resumen
Storyboards
Reportes
Automatización
Procesos (RPA), para
Robótica de
la
Auditoria / Monitoreo continuo
de Riesgos críticos
RPA – Monitoreocontinuo
• Áreas de aplicación
• Curva de madurez
• Aprendizaje automatizado
• Caso práctico de aplicación
¿Cuándo usar un flujo de trabajo de Control Interno?
FINANCIERA
•CuentasPagar, Nómina, Libro Mayor
•Estados Financieros
•Monitoreo Control de procesosERP
•Formulario de pre-aprobación deproveedores
TI
•Segregación de funciones, controles de acceso
•Monitoreo KRI
•Servidor de correo
•Autoevaluaciones deTI
AUDITORIA
•Encuestas de auditoría de cumplimiento
•Evaluaciones Riesgo empresarial
•Auditoria continua
• Identificación de Fraude
•Gestionar resultadosde estudios analíticos
CUMPLIMIENTO / GOBIERNO
•Anticorrupción
•Lavado de activos
•CódigodeConducta
•Seguimiento de certificación dela política
•Líneas de denuncias
RIESGOS
•Evaluaciones Riesgo empresarial
•Protecciónde activos fijos
•Monitoreo KRI / KPI
•Evalúa lacultura de riesgo
•Realizar estudios analíticos de riesgo entableros de mando
Áreas de aplicación
TI
Qué es Robotics, en un contexto de Auditoria?
• Automatización
• Adiciona capacidad
• Aumenta confianza
Robotics y la Curva de madurez deAutomatización
Valor de
Auditoria
Valor de
Empresa
Tradicional Futuro
1. Muestras, AuditoriaAd-hoc
4. Predictiva
3. Proactiva
2. Automatizada
ACL Launchpad
Cuentas por Pagar a Proveedores
Cuentas por Pagar
A Proveedores
Aprendizaje automatizado
Cuentas por Pagar a Proveedores