Tag: galvanize

Galvanize nombrado líder en el Cuadrante Mágico de Gartner de 2020 para la gestión de riesgos de TI

Las organizaciones han notado la nueva realidad y puesto en la mira la creciente evolución de las regulaciones digitales, la gestión de riesgos de TI y el aumento en los problemas de ciberseguridad.  Por lo tanto, la necesidad de una solución flexible que brinde una visión agregada del riesgo para una mejor toma de decisiones. Las soluciones de gestión de riesgos de TI (ITRM) satisfacen esta necesidad. Presentan la postura de riesgo de TI completa de una organización al conectar funciones comunes como inventario de activos, mapeo de requisitos, encuestas, flujos de trabajo y análisis de datos.

El Cuadrante Mágico de Gartner para la gestión de riesgos de TI es una evaluación anual del panorama competitivo del mercado de tecnología de gestión de riesgos de TI. Gartner recomienda utilizar este informe para “evaluar las oportunidades y los desafíos en la automatización de la toma de decisiones sobre riesgos de TI”.

Descargue el informe completo para descubrir qué buscar al seleccionar una solución ITRM

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

.

Más información
  • pmn
  • 14 septiembre, 2020
  • More

6 Vulnerabilidades Comunes del Sistema ERP.

Seis vulnerabilidades comunes relacionadas con ERP y su insuficiencia en controles que pueden estar dejando escapar sus ingresos y exponiéndolo a riesgos de cumplimiento.

Los sistemas ERP están destinados a minimizar los riesgos, pero a veces crean riesgos propios:

1. Tienes más de una plataforma ERP

Puede ser una gran organización que ejecuta múltiples ERP y aplicaciones que se vinculan a esos sistemas. Los controles en aplicaciones independientes y en el punto de conexión a un ERP pueden ocultar debilidades, creando riesgos adicionales.

2. Existen múltiples instancias individuales de ERP

Con múltiples instancias de ERP distribuidas en diferentes ubicaciones físicas de negocios y entidades comerciales, puede suceder que se puedan procesar facturas y pagos duplicados si el mismo proveedor está configurado tanto en la entidad corporativa como en la sucursal de la compañía.

3. La configuración de control de la aplicación no está activada

Esto parece simple, pero dentro de cualquier instancia de ERP dada, a menudo se desactivan las configuraciones de control, muchas veces para aumentar la eficiencia y minimizar el tiempo que se ocupa de las excepciones. Otras veces se apagan involuntariamente. Pero tenerlos encendidos es imprescindible.

4. Los plazos de implementación hicieron que se pasaran por alto algunos controles

La presión de implementar un nuevo sistema puede ser estresante, y los controles pueden pasarse por alto fácilmente como resultado de presiones de tiempo y distracciones que el proyecto de implementación en sí mismo puede causar con tantas partes móviles y consideraciones. Los equipos a veces pueden tomar decisiones deliberadas para no activar ciertos controles en aras de la eficiencia y la flexibilidad.

5. Intentos deliberados de evitar los controles

Incluso si está activado, la mayoría de las configuraciones de control están sujetas a “soluciones”: las personas pueden ser muy creativas. Y, por supuesto, el fraude y el abuso también motivan muchos enfoques creativos para evitar los controles.

6. Errores de entrada de datos

Algo tan simple como la falta de ortografía es sorprendentemente común y extremadamente difícil de eliminar. Por ejemplo, se crea un proveedor duplicado con una ortografía de nombres ligeramente diferente. Esto crea una apertura amplia (y no detectada) para que ocurran pagos duplicados, errores y fraudes.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 28 julio, 2020
  • More

3 mitos sobre el control de monitoreo continuo

Cuando escucha el término “control de monitoreo continuo”, ¿se encuentra pensando en lo siguiente?

  1. No lo necesito, porque mi sistema ERP tiene controles automáticos integrados y ya estoy protegido.
  2. Suena genial en teoría, pero en realidad, no es práctico ni sencillo de implementar.
  3. ¿No es este el trabajo de nuestros auditores?

Tenemos que desafiar estos supuestos comúnmente sostenidos. Desglosemos para comprender cómo estos mitos podrían estar deteniéndote.

Mito 1: Mi sistema ERP tiene controles automáticos integrados, por lo que no necesito Controles de Monitoreo Continuo porque ya estoy protegido

Los sistemas ERP utilizan controles integrados que evitan transacciones erróneas o inválidas. El mito aquí es que los controles del sistema integrado de su ERP eliminan el riesgo, y que estos controles sean 100% efectivos. Los controles ERP no fueron diseñados para prevenir el fraude.

Considere estas exposiciones de riesgo comunes en su sistema ERP:

  • Controles perdidos de su implementación inicial, configuraciones de control que no estaban habilitadas en la implementación o controles que están desactualizados con nuevas políticas.
  • Múltiples sistemas o instancias de ERP que ocultan debilidades y vacíos de control.
  • Errores de entrada de datos no captados por los controles.
  • Sistemas ERP que son parte de implementaciones de servicios compartidos y que probablemente no tengan en cuenta las políticas y procesos únicos de su organización.
  • Abuso de políticas que no pueden detectarse mediante comprobaciones puntuales en los controles de configuración de ERP.

Mito 2: Suena genial en teoría, pero en realidad, no es práctico ni sencillo implementarlo

Parte del desafío es comprender cómo implementarlo en sus entornos complejos. Las implementaciones exitosas comienzan de forma sencilla y adoptan un enfoque ágil e iterativo para construir áreas que muestren valor rápidamente. El enfoque debe estar en obtener resultados más pequeños y alcanzables en áreas que son tanto de alto riesgo como de alto valor.

  1. Encuentre áreas en las que pasa un tiempo considerable en el monitoreo manual. Esto podría ser gastos de compra, facturas u otras transacciones financieras simples, pero de gran volumen.
  2. Observe una única área de alto riesgo en sus controles financieros donde sus auditores han expresado inquietudes. Este enfoque le permite construir una hoja de ruta de objetivos priorizados que puede implementar progresivamente.

Al reducir el alcance, puede concentrarse en diseñar el flujo de trabajo y luego buscar replicar a medida que agrega nuevas áreas, de manera sostenible y escalable.

Mito 3: ¿No es ese el trabajo de nuestros auditores?

Hasta cierto punto, sí, sus auditores verán qué tan exitosos son sus controles. Sin embargo, su función es proporcionar una garantía independiente de que los controles están funcionando, no ser responsables de la creación y gestión del control.

No se trata de la existencia y la operación de los controles, se trata realmente de administrar el riesgo. Por otra parte, el monitoreo continuo encontrará las excepciones que no se ven a través de las pruebas basadas en muestras. De hecho, un informe de ACFE reveló que el monitoreo proactivo de datos se asoció con 54% menos de pérdidas y fraudes detectados en la mitad del tiempo.

¿Qué estás esperando?

Desestimamos tres de los mitos más recurrentes, en un esfuerzo por resaltar algunas de las imprecisiones más comunes. Esto le pudo brindar algunas ideas e inspiración, y lo ayudará en su propio viaje para implementar sus controles. Con el enfoque y la tecnología adecuada, estamos convencidos que su organización puede obtener muchos beneficios.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 1 julio, 2020
  • More

Preparación de la auditoría interna para el futuro

Nuevo juego de herramientas de auditoría interna

Los perfiles de riesgo de las organizaciones son cada vez más complejos y difíciles de administrar. Para mantenerse vigente, la auditoría interna debe responder a estos desafíos y proporcionar conocimientos estratégicos, no solo aseguramiento.

Tradicionalmente, las funciones de la auditoría interna se centraban en los sistemas de cumplimiento y control interno. Pero para colaborar con la alta gerencia y la junta directiva, la auditoría interna debe comprender los riesgos claves de la organización e identificar de forma proactiva los riesgos emergentes. Para cumplir con estas exigencias, los auditores internos deben comenzar a utilizar nuevas herramientas y tecnologías como inteligencia artificial, aprendizaje automático y automatización robótica de procesos, y aprovechar mejor los estudios analíticos de datos para la toma de decisiones.

La tecnología es clave

¿Cuenta con las herramientas para ayudar a su organización a identificar y administrar los mayores riesgos que conlleva la nueva economía digital?

La adopción de la tecnología es esencial para impulsar la preparación de las funciones de auditoría interna para el futuro. Las personas y los procesos forman la base, y la tecnología es el acelerador que necesita la auditoría interna para ser más innovadora y eficaz.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 24 junio, 2020
  • More

El impacto de COVID-19 en la gestión de controles internos

COVID-19 ha interrumpido la mayoría de las áreas y funciones comerciales, incluida la gestión de controles internos

Las áreas comerciales previamente estables ahora experimentan volatilidad. Las evaluaciones de riesgos ahora deben ser más expansivas. Al mismo tiempo, estas evaluaciones pueden experimentar dificultades para realizarse, debido entre otras cosas al trabajo desde casa, desafíos tecnológicos y recortes presupuestarios rápidos e inesperados.

Esos son muchos problemas a enfrentar. Entonces, ¿cómo se pueden navegar estos desafíos?

Regresar y reevaluar todo

Se debe examinar cualquier proceso que pueda ser vulnerable al fraude (incluso con bajo riesgo).

Pregúntese: “¿Cómo ha cambiado este proceso debido a COVID-19? ¿Estamos en mayor riesgo porque un control de fraude es más débil o está ausente? ¿Existe un nuevo riesgo, porque estamos proporcionando un nuevo producto o servicio?

Apoyarse en la tecnología

La mejor respuesta aquí es que el equipo use tecnología que asigne la responsabilidad de probar o administrar controles a personas específicas.

Dicho esto, esta idea funciona mejor cuando ese sistema de control interno también está vinculado a todas las áreas de la organización. De esta manera, si el propietario del control ya no está presente, se recibe una alerta sobre ese hecho de inmediato y se pueden cambiar los procedimientos de prueba o corrección.

Cambiando para mejor

La ironía aquí es que, a pesar de toda la agitación que COVID-19 trae a su programa de controles internos, es probable que el camino a seguir acelere dos tendencias que se han estado experimentando durante bastante tiempo.

1) Mayor colaboración con otras áreas de negocio.

Los equipos de auditoría colaborarán aún más con el resto de la organización. Ellos son los que improvisan nuevos procesos comerciales en el acto o son testigos de tendencias económicas más amplias que afectarán al negocio. Ya sea que las preguntas sean sobre informes financieros, o sobre la estabilidad de la cadena de suministro, o incluso sobre cómo rediseñar la oficina para protocolos de distanciamiento social, la urgencia de una comunicación clara, rápida y efectiva con los equipos en la primera o segunda línea de defensa se ha disparado.

2) Mayor uso de la tecnología.

Los equipos de auditoría adoptarán la innovación y la tecnología en la forma en que evalúan, prueban y remedian los controles internos. COVID-19 está obligando a estos equipos a improvisar, como todos los demás. Comunicarse con otros, reunir evidencia de prueba, documentar la remediación; todo esto requerirá un pensamiento fresco y capacidades tecnológicas sólidas.

Más uso de la automatización de procesos robóticos para automatizar las pruebas o el monitoreo, lo que puede ser invaluable en tiempos de licencias o despidos

Por encima de todo, los líderes deberán aprovechar las oportunidades que se les presenten. La evolución hacia una mayor colaboración con el negocio y una mayor innovación en tecnología ha tardado en llegar.

Ahora COVID-19 está obligando a las organizaciones a considerar muchas de estas preguntas a la vez:

  • ¿Cómo puede ayudarnos la automatización de controles?
  • ¿Quién debería rediseñar nuestros procesos?
  • ¿Cómo se puede realizar la evaluación de riesgos?

El viaje estará lleno de baches, y nadie tiene una idea clara de lo que depara el futuro. Pero en el lado opuesto, una correcta gestión de control interno podría terminar demostrando su valor para la organización más que nunca.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 18 junio, 2020
  • More

Transición hacía una auditoría ágil

A medida que los equipos actualizan su planificación de auditoría sobre la marcha, adoptar una metodología ágil podría ayudarlos a tomar un enfoque más estratégico y calculado. 

La metodología ágil tiene sus raíces en el desarrollo de software, pero desde entonces ha sido adoptada por muchas industrias y funciones comerciales, incluida la auditoría interna.

En lugar de la planificación más larga y de una sola fase de una auditoría tradicional, el proceso de auditoría ágil se centra en la planificación iterativa y flexible en “sprints” (ráfagas cortas de planificación, trabajo y una mayor colaboración).

4 formas de comenzar la transición a una auditoría ágil

Autoevalúe sus propios procesos para ver dónde y cómo adaptar ágilmente para el ajuste. Además, evalúe a su personal actual y determine su adaptabilidad. ¿Está listo su equipo de auditoría interna para una auditoría ágil en este momento?

Obtenga la aceptación de la gerencia. Un buen lugar para comenzar puede ser compartir una hoja de ruta que ilustre cómo un enfoque ágil agregará valor. Comience con una prueba o piloto para evaluar y actualizar según sea necesario.

Enseñe a su personal, ya sea que traiga un equipo de auditoría ágil experimentado o que trabaje con un entrenador ágil. ¡Habrá una curva de aprendizaje!

Actualice a su equipo de trabajo con herramientas de colaboración y gestión de proyectos en línea. Por ejemplo, AuditBond puede facilitar su transición con flujos de trabajo automatizados, plantillas estandarizadas, un seguimiento de auditoría incorporado e informes en tiempo real.

La pandemia de COVID-19 ha tenido graves consecuencias sanitarias y financieras en todo el mundo. Ha alterado nuestro sentido de normalidad y las rutinas cotidianas, incluidas las formas en que trabajamos y nos comunicamos. Pero también ha hecho que las organizaciones ágiles sean más proactivas y resistentes. A medida que estas organizaciones comienzan a centrarse más en sus planes de recuperación de COVID-19, cuanto más ágiles sean todos los equipos, incluida la auditoría interna, mejor.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 2 junio, 2020
  • More

¿Son efectivas sus medidas de control y gestión de riesgo?

Una vez que haya establecido los controles para administrar los riesgos, ¿cómo sabe que están funcionando?

El análisis de datos permite examinar sus riesgos y procesos de control más de cerca, y reducir las instancias de fallas de control. Algo que su sistema ERP no puede entregar. Un paso a menudo que falta en el monitoreo de riesgos y controles es detenerse para evaluar qué funciona bien y qué no.

“Los líderes en nuestra industria aplican docenas de pruebas automatizadas a través de transacciones en cada área de proceso de negocio de manera regular para obtener información sobre el estado de su proceso”.

El análisis de datos ha transformado totalmente la evaluación de riesgos

Utilice el análisis de datos para examinar cada transacción en una población completa de datos (por ejemplo, cada actividad registrada que tuvo lugar dentro de un proceso financiero o comercial) para determinar si:

  1. La transacción cumple con los procedimientos de control establecidos.
  2. Puede haber riesgos y problemas sin un control efectivo.

Puede hacerlo probando cada transacción de varias maneras. Por ejemplo, se puede examinar un monto de pago a un proveedor para determinar que:

  • El proveedor es válido, está debidamente aprobado y no está duplicado en el archivo maestro de proveedores; no incluido en una lista de personas / entidades excluidas, o en una lista de no pago; o en una base de datos de personas expuestas políticamente.
  • El pago coincide con una factura, los registros de bienes recibidos y una orden de compra debidamente aprobada, y no ha habido intentos de eludir los controles de aprobación (por ejemplo, dividiendo los pagos en cantidades más pequeñas justo por debajo de un umbral de aprobación).
  • Los pagos no se han duplicado debido a cambios erróneos o deliberados en los detalles del número de factura.

Estos son solo algunos ejemplos, pero el análisis de datos se puede utilizar de innumerables maneras para probar una variedad de controles internos y crear una cobertura de datos del 100%. Todos estos análisis, y muchos más, se pueden configurar y ejecutar en minutos. También se pueden automatizar y repetir, diseñados para ejecutarse regularmente.

Los líderes en nuestra industria aplican docenas de pruebas automatizadas similares a través de transacciones en cada área de proceso de negocio de manera regular para obtener información sobre el estado de su proceso.

Mire grandes volúmenes de datos para encontrar tendencias extrañas o predecir el rendimiento.

Otro uso importante del análisis y monitoreo de datos es examinar todas las transacciones que tuvieron lugar dentro de un proceso comercial determinado para encontrar problemas y áreas de mejora. Sus datos pueden revelar respuestas a preguntas como:

  1. ¿Por qué los pagos de horas extras o gastos de viaje son inusualmente altos en una oficina específica?
  2. ¿Por qué a un proveedor se le paga el doble que a otros proveedores por el mismo tipo de artículo?
  3. ¿Por qué una cuenta previamente inactiva se utiliza de repente para una serie de entradas de diario?
  4. ¿Qué tendencias indican un problema que empeora constantemente?
  5. ¿Qué resulta ser un problema mucho menor de lo que se pensó originalmente?

¿Por qué no confiar solo en los controles del sistema ERP?

En un mundo ideal, todas las aplicaciones de procesos de negocios tendrían controles integrados que evitarían que se realicen transacciones incorrectas, inválidas o sospechosas. Pero esto no siempre sucede.

También es posible que no pueda configurar su ERP para que coincida con su proceso, especialmente cuando se trata de un servicio comercial compartido y puede tener varios impactos posteriores.

Cuando se realiza el análisis de datos y el monitoreo de transacciones después del hecho, es relativamente sencillo detectar dónde están ocurriendo las debilidades de control primario. Las transacciones problemáticas se pueden identificar y abordar rápidamente. Las debilidades de control que permitieron que ocurriera el problema pueden fortalecerse para evitar una recurrencia. Una gran ventaja: el análisis y la supervisión de las transacciones pueden convertirse en un nivel de control adicional, reforzando los controles que ya están implementados y compensando los controles basados ​​en ERP que no funcionan.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 12 mayo, 2020
  • More