Tag: Monitoreo Continuo

¿Está preparado su equipo de auditoría interna para nuevos riesgos?

Los amplios impactos globales de COVID-19 crearon lo que podría decirse que es la mayor disrupción para la auditoría interna en la historia de la profesión. La pandemia aumentó los riesgos en prácticamente todas las facetas de las operaciones empresariales. Sin embargo, los auditores internos enfrentaron desafíos sin precedentes a través de acciones transformadoras y resiliencia, según la encuesta de Focus on the Future de 2022 a los líderes de auditoría.

No obstante, los auditores internos reconocen la necesidad de prepararse para el futuro aumentando los recursos y el talento para gestionar eficazmente los riesgos en el horizonte. La encuesta Focus on the Future 2022 revela las áreas críticas en las que los auditores dirigen sus esfuerzos desde 2022 hasta 2025.

2022 – 2025 Principales riesgos y esfuerzo de auditoría

La ciberseguridad / privacidad de los datos, sigue siendo la categoría de mayor riesgo para 2022, con más del 90% de los líderes de auditoría interna calificándola como de “alto riesgo”. Además, los líderes informan que los esfuerzos de su departamento finalmente se están poniendo al día con la importancia de la ciberseguridad.

Además, se proyecta que varias áreas de riesgo que se clasificaron como bajas para 2022 tendrán evaluaciones de riesgo más altas en 2025. Estas incluyen:

  • Condiciones económicas cambiantes.
  • Interrupción del negocio.
  • Diversidad, equidad e inclusión.
  • Sostenibilidad y cambio climático.
  • Efectividad de la supervisión de la administración por parte del directorio.
  • Implementaciones de inteligencia artificial.

Recursos y Talento

Una señal positiva para la auditoría interna es que los recursos aumentaron en 2021, y se espera que aumenten aún más para 2025. Aproximadamente la mitad de los encuestados esperan aumentos de personal y presupuesto durante los próximos 12 a 24 meses, mientras que solo unos pocos anticipan disminuciones.

Los conjuntos de habilidades donde las funciones de auditoría interna desean mejorar más las habilidades de su personal son el pensamiento analítico / crítico, la perspicacia comercial, la gestión de riesgos, las TI y la ciberseguridad.

Efectos del trabajo remoto en la auditoría interna

Más de la mitad de los líderes de auditoría interna dijeron que contrataron a trabajadores remotos debido a la pandemia, mientras que una cuarta parte vio a sus trabajadores “robados” por otras organizaciones.

Los equipos de auditoría interna también ampliaron significativamente su uso de la tecnología. Los auditores aumentaron el uso de plataformas de video para celebrar reuniones virtuales y confiaron más en la extracción de datos / análisis avanzado y el software de gestión de auditoría basado en la nube. Los departamentos de auditoría interna probablemente encontrarán beneficios a largo plazo de estas mejoras, incluso después de que la vida vuelva más a las normas anteriores a COVID.

Mantener la resiliencia de la auditoría interna en una era de volatilidad del riesgo

Los resultados de la encuesta Focus on the Future de 2022 ofrecen varias oportunidades importantes para que los líderes de auditoría interna optimicen su impacto:

  • Identifique y prepárese para los riesgos emergentes, como la sostenibilidad / cambio climático, las interrupciones del modelo de negocio, la inteligencia artificial y la diversidad / equidad / inclusión, ahora, no dentro de varios años.
  • Aborde de manera proactiva las brechas de habilidades en los departamentos de auditoría interna para garantizar que las personas adecuadas estén en el lugar para el futuro.
  • Aproveche lo aprendido durante el último año con respecto al trabajo remoto.
  • Amplíe el uso de tecnologías, incluido el software de análisis de datos y gestión de auditorías, donde sea que puedan mejorar más la eficiencia y la eficacia.
  • Construya y mantenga relaciones con las partes interesadas clave dentro de la organización, ya sea que regresen a una oficina central o trabajen de forma remota.

La pandemia de COVID-19 marcó el comienzo de una era de mayor volatilidad del riesgo, que requirió cambios importantes en la forma en que vivimos y trabajamos para enfrentar sus desafíos. Para seguir teniendo éxito en el futuro, la auditoría interna debe ser adaptable y capaz de adelantarse a los riesgos de manera temprana.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 6 diciembre, 2021
  • More

Su plataforma GRC: ¿en la nube o local?

Su solución GRC es la columna vertebral de sus equipos de cumplimiento y administración de riesgos, por lo que es crucial que su tecnología no experimente fallas de seguridad o interrupciones del servicio y pueda actualizarse fácilmente cuando sea necesario.

Al alojar su plataforma GRC, su organización tiene dos opciones: en la nube o en las instalaciones. Evaluaremos los pros y los contras de cada uno.

En las instalaciones

Cuando decide alojar su plataforma GRC en las instalaciones, eso significa que está utilizando servidores internos e infraestructura de TI para ejecutar el software.

  • Mantenimiento y almacenaje. Usted es totalmente responsable del tiempo de actividad del servidor, así como de las actualizaciones y la configuración de las aplicaciones. Necesitará tener técnicos especializados disponibles que comprendan cómo mantener los servidores y administrar las actualizaciones. También hay un límite en la cantidad de datos que puede contener cada servidor, así que esté preparado para agregar servidores adicionales cuando se requiera más almacenamiento. La implementación de soluciones locales también puede llevar más tiempo que las soluciones en la nube porque primero deberá completar la instalación en su servidor y luego en computadoras individuales.
  • Comprará una licencia de software en lugar de pagar una tarifa mensual por el uso, pero el costo de la licencia puede ser alto por adelantado y también será responsable del costo continuo del mantenimiento del servidor y el consumo de energía. Aunque las tarifas de licencia pueden eventualmente ser más bajas que pagar por un servicio mensual, podría llevar años alcanzar el punto de equilibrio, momento en el que puede descubrir que sus necesidades de software han cambiado.
  • Muchas organizaciones sienten que el software local es más seguro que el software basado en la nube, pero no siempre es así. Debido a que el software local depende de su personal para completar las actualizaciones, los parches de seguridad no se instalan automáticamente, lo que deja su software vulnerable a los piratas informáticos. En lugar de administradores especializados, las organizaciones que ejecutan software local a menudo tienen especialistas de TI responsables de las actualizaciones de software, lo que significa que estas herramientas son extremadamente vulnerables a los ataques.

Nube

Cuando se cambia a un entorno de nube, depende de los servidores del proveedor para alojar su aplicación y podrá acceder a ella desde cualquier dispositivo, sin importar dónde se encuentre.

  • Mantenimiento y almacenaje. Debido a que el proveedor tiene la responsabilidad de alojar su aplicación, la implementación puede ocurrir en cuestión de horas o días, sin necesidad de instalación física en dispositivos individuales. El proveedor también es responsable de administrar las actualizaciones, que deberían ocurrir automáticamente. Y debido a que su organización comparte el espacio del servidor con otros clientes, tiene el potencial de escalar hacia arriba o hacia abajo rápidamente según sus necesidades.
  • En lugar de comprar una licencia por adelantado, normalmente pagará por una solución, con su precio basado en el nivel de servicio que necesita y la cantidad de usuarios que tiene. No hay gastos de capital iniciales, y el precio generalmente se garantiza por un período de 12 meses. También puede realizar actualizaciones fácilmente y agregar servicios o usuarios adicionales sin tener que realizar actualizaciones manuales en la aplicación para hacerlo.
  • Si bien la seguridad de una herramienta GRC basada en la nube se reduce al software individual, muchos tienen estándares de seguridad más altos que las herramientas locales. Los parches de seguridad se instalan instantáneamente en todas las aplicaciones de sus usuarios, eliminando la necesidad de depender del personal interno para realizar actualizaciones. Para garantizar altos niveles de seguridad, elija una plataforma que encripte sus datos y tenga certificación gubernamental para demostrar su cumplimiento de seguridad. La plataforma HighBond de Galvanize, por ejemplo, recibió una Autorización de Agencia FedRAMP del Gobierno Federal de los EE. UU. En 2019, después de cumplir con los estrictos requisitos de cumplimiento de ciberseguridad exigidos por las agencias gubernamentales. Y este año, anunciamos una certificación adicional: la Autorización de Nivel 5 de Impacto del Departamento de Defensa.

Evaluando sus opciones

Si bien el software local puede ser necesario para ciertas empresas debido a los requisitos de cumplimiento, la gran mayoría de las organizaciones ahora tienen la libertad de migrar a la nube. Y como muchos proveedores de software basados ​​en la nube se han asegurado de que sus soluciones sean lo suficientemente seguras y estables para el uso empresarial y gubernamental, hemos visto que las tasas de adopción se dispararon: Gartner predice que el gasto en la nube pública en todo el mundo crecerá un 23% al termino del 2021.

La pandemia de COVID-19 y el cambio a equipos más distribuidos ha demostrado los peligros de depender de herramientas e infraestructura locales. Al adoptar la transformación digital y crear una pila tecnológica segura de herramientas basadas en la nube, puede dormir tranquilo sabiendo que sus equipos tienen las herramientas para trabajar desde cualquier lugar, en cualquier momento, sin comprometer la seguridad de su organización.

Al elegir una herramienta GRC basada en la nube, debería proporcionar una plataforma integrada donde todo su equipo de gestión de riesgos pueda colaborar y compartir datos. También debe tener la capacidad de automatizar los flujos de trabajo de cumplimiento comunes y proporcionar imágenes y análisis en tiempo real para ayudarlo a medir sus niveles de riesgo para los indicadores clave de riesgo.

Pasar de una solución local a una basada en la nube puede ser un gran acto de fe, pero con el socio adecuado, verá muchos beneficios. La elección es clara: una solución GRC basada en la nube es el camino del futuro.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 30 noviembre, 2021
  • More

Cómo crear un sistema sólido de control interno

Con el fin evitar gravísimas fallas de los controles, estos son los cuatro pasos que debe seguir al crear su sistema de control interno.

1) Evalúe dónde se encuentra (planificar)

Para comprender y definir el estado actual del control interno, observe cómo se están logrando los objetivos de la empresa en Operaciones, Reportes y Cumplimiento. Las evaluaciones deben incluir el estado del entorno de control, la cultura corporativa en relación con los riesgos y controles (comenzando por arriba), las actividades de gestión y control de riesgos y las actividades de monitoreo. Los hallazgos le ayudarán a definir el grado de madurez de su compañía.

2) Asegúrese de tener lo necesario y comience (asignar recursos e implementar)

En esta etapa, es fundamental asegurarse de tener los recursos necesarios para desarrollar e implementar el plan. ¿Tiene el presupuesto? ¿La gente? ¿El tiempo? ¿La tecnología? Identificar y asegurar estos recursos puede ser muy trabajoso.

3) Acuerde a dónde desea llegar (comunicar y alinear)

Decida dónde debe utilizar el modelo de madurez como guía (informal/ad hoc, estándar, gestionado y monitoreado, optimizado). Esta decisión debe tomarla la alta gerencia; preferentemente, en consulta con los auditores. Los auditores siempre reportan el estado de los controles internos, por eso, son un excelente recurso y una guía para comenzar a crear un plan de acción.

4) Implementar y refinar el plan (revisar y probar)

Según lo que involucre su plan, la implementación puede llevar un tiempo. La revisión y pruebas deben realizarse de manera continua; este no es un tipo de programa que se pueda “instalar y olvidar”.

El futuro del control interno

¿Cómo es el futuro del control interno? Está siendo modelado por las amenazas y vulnerabilidades — y en última instancia, por los riesgos — que enfrentan las organizaciones. Por eso, es tan importante intentar predecir los riesgos e iniciar medidas de protección mediante controles.

La exposición a los riesgos está aumentando gracias a la nueva tecnología, Internet y la conectividad, la digitalización y las nuevas formas de trabajo. Con el aumento de la conectividad y la dependencia de Internet, la debilidad de los controles de la infraestructura puede paralizar organizaciones enteras.

Las tecnologías como el aprendizaje automático, la inteligencia artificial, la cadena de bloques, la conectividad global y las plataformas móviles han generado nuevas dependencias.

Trabajamos en un mundo nuevo y desafiante que incluye un uso casi total de dispositivos móviles, transacciones y operaciones bancarias en línea, teletrabajo, personal temporal contratado para cada proyecto, horarios flexibles y tercerización. Todos estos aspectos hacen que sea difícil exigir responsabilidad y todos requieren controles rigurosos y adecuados para mitigar el riesgo inherente.

Súmele la tendencia de facilitarnos las cosas cuando usamos la tecnología (único inicio de sesión, identificación del usuario en el sistema y sesiones siempre abiertas en las aplicaciones) y una pequeña brecha o falla en un sistema puede dar acceso al sistema completo. Un software maligno y autodidacta inyectado en un sistema causaría estragos. Ya hemos visto virus o bots que aprenden y cambian junto con los entornos en los que se introdujeron. Los controles también deben ser automatizados y autodidactas para observar, aprender y predecir los comportamientos de las potenciales amenazas.

Así, utilizando tecnologías de vanguardia, junto a las mejores prácticas y un enfoque estratégico, podrá iniciar el recorrido hacia su propia utopía de control interno.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 9 julio, 2021
  • More

¿Qué es la gestión de riesgos digitales?

Históricamente, muchas organizaciones han ido a un ritmo lento en lo que respecta a la transformación digital. De hecho, Forrester informó que solo el 15% de las empresas se clasificarían como “conocedoras de la tecnología digital” antes del año pasado.

A raíz de la pandemia de COVID-19, las cosas han cambiado y Forrester predice que todas las empresas invertirán mucho en iniciativas tecnológicas, incluido un mayor gasto en soluciones de seguridad, riesgo, red, nube y movilidad. Dar prioridad a la transformación digital brinda a las organizaciones la capacidad de acelerar el crecimiento, mejorar la productividad y tener un mejor acceso a los datos.

¿Qué es la gestión de riesgos digitales?

La gestión de riesgos digitales se refiere a los procesos digitales para mejorar la evaluación y el seguimiento del riesgo, que pueden incluir riesgo de ciberseguridad, de terceros, operativo y muchos otros tipos de riesgo. Estos, pueden afectar el desempeño financiero, el funcionamiento o la reputación de la organización.

Una solución de gestión de riesgos digitales puede incluir el uso de automatización de procesos, automatización de decisiones, monitoreo digitalizado y sistemas de alerta temprana, y puede proporcionar análisis en profundidad para ayudar a su organización a monitorear mejor su estado de cumplimiento y nivel de amenaza actual para todos los factores de riesgo.

 

¿Por qué pasar de lo manual a lo digital?

Al digitalizar su proceso de gestión de riesgos, puede eliminar los silos y asegurarse de que sus equipos puedan comunicarse entre sí. La solución de gestión de riesgos digitales adecuada proporcionará una visibilidad clara de las amenazas actuales, así como las soluciones que puedan ser necesarias, acortando el tiempo necesario para responder a las amenazas. Y en lugar de enviar gerentes de cumplimiento para que realicen comprobaciones constantes en el sitio, puede confiar en la autoinformación digitalizada y las notificaciones automatizadas para muchos estándares de cumplimiento, lo que mejora la productividad en el lugar de trabajo y mejora el cumplimiento en toda la organización.

Una solución de gestión de riesgos digitales es una plataforma integrada que funciona a la perfección para equipos distribuidos, lo que les permite acceder a vistas personalizadas en función de sus necesidades únicas. También proporciona un panel de control completo que muestra el estado de cumplimiento, los niveles de riesgo y las acciones necesarias. Su equipo puede automatizar gran parte del trabajo de análisis de datos que se habría realizado manualmente en el pasado. Los empleados también pueden apropiarse de la autoevaluación de las evaluaciones de cumplimiento, liberando a los gerentes de cumplimiento de una pesada carga de informes y brindándoles la oportunidad de enfocarse en iniciativas estratégicas.

Una solución de gestión de riesgos digitales respaldada por inteligencia artificial ayuda a una organización a optimizar la eficiencia, obtener una mejor comprensión de los datos e identificar y remediar las amenazas más rápidamente.

Características clave de una solución de gestión de riesgos digital

  • Evaluación de riesgos automatizada: basados ​​en indicadores de riesgo monitoreados.
  • Priorización de riesgos: así como los impactos de cada riesgo, para priorizar sus planes de mitigación en consecuencia.
  • Informes de riesgos en tiempo real: Integración con fuentes de datos en tiempo real.
  • Integración a través de 3LoD: Las tres líneas de defensa tradicionalmente incluyen controles operativos (1LoD), gestión de riesgos y cumplimiento (2LoD) y garantía de riesgos (3LoD).
  • Intuitivo para todos los usuarios: Los miembros de su equipo deben poder configurar desencadenantes, responder a alertas y recopilar datos analíticos relevantes para una evaluación adicional.

 

En una era de incertidumbre, con las amenazas de ciberseguridad que avanzan día a día, implementar una solución de gestión de riesgos de primer nivel es fundamental para garantizar la sostenibilidad y el crecimiento de su organización. Al elegir una solución de gestión de riesgos digitales, estará bien preparado para aprovechar al máximo la tecnología y mantener a su organización protegida de cualquier amenaza.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 24 mayo, 2021
  • More

Seguimiento de Fraude con Análisis de Datos

Un estudio de 2020 de PricewaterhouseCoopers encontró que el 47% de las empresas tuvieron al menos una incidencia de fraude en los dos años anteriores, con un promedio de seis casos por empresa. El fraude de clientes fue el más común, seguido del delito cibernético, la apropiación indebida de activos, el soborno y la corrupción. Los incidentes se dividieron casi en partes iguales entre perpetradores internos y externos.

Con la naturaleza desestabilizadora de la pandemia de COVID-19, la probabilidad de fraude es aún más frecuente. Un informe de la Asociación de Examinadores de Fraude Certificados (ACFE) encontró que el 77% de las empresas encuestadas en agosto de 2020 experimentaron un aumento en la actividad fraudulenta desde el inicio de la pandemia, y el 92% espera que el fraude aumente en los próximos 12 meses.

El análisis de datos y los controles automatizados pueden detectar señales de advertencia que las personas pasan por alto.

Por ejemplo:

Entradas del libro mayor

Las entradas del libro mayor deben analizarse de cerca para detectar posibles fraudes o errores.

1. Identifique y busque palabras clave sospechosas.

2. Estratifique las cuentas del libro mayor.

3. Busque cantidades atípicas de asientos diarios.

Gastos de negocio

Los gastos en áreas como viajes y entretenimiento son a menudo donde se pueden manipular números a través de múltiples métodos. Aquí hay algunas formas de monitorear el fraude en el seguimiento de gastos:

4. Analice el gasto medio por departamento.

5. Compruebe si hay reclamaciones de reembolso sospechosas.

6. Identifique las compras divididas.

7. Esté atento a los altos gastos de comidas en grupo.

8. Encuentra cantidades redondas.

9. Identifique reclamaciones duplicadas.

10. Desactive las tarjetas de empresa inactivas.

Nómina de sueldos

11. Señale aumentos salariales sospechosos.

12. Identifique a los empleados fantasmas que todavía están en la nómina.

Pagos a proveedores

Los pagos a los contratistas abundan por comportamientos fraudulentos, ya que tanto el proveedor como un empleado, puede canalizar dinero a través de facturas falsas o infladas. Evite el fraude de proveedores y los descuidos de facturación:

13. Separe la creación y facturación de proveedores.

14. Marque las facturas duplicadas.

15. Esté atento a los cambios frecuentes en los detalles del proveedor.

16. Identifique coincidencias entre los detalles del proveedor y del empleado en su tabla maestra.

17. Encuentre compras sin orden de compra por encima del límite estipulado.

18. Seguimiento de recibos generales.

Clientes

Los errores de fraude y contabilidad también pueden causar problemas al trabajar con sus clientes. Verifique la contabilidad precisa con sus clientes:

19. Valide los límites de crédito del cliente.

20. Identificar clientes sancionados.

Hay muchas formas de identificar fraudes y errores contables dentro de su empresa, pero si solo está revisando las transacciones manualmente, es probable que se pierda muchas.

Para detectar con precisión y remediar rápidamente el fraude antes de que tenga un impacto importante en su organización, es imprescindible implementar los mejores análisis de su clase que puedan contemplar el 100% de sus datos financieros (en lugar de pruebas de muestra) para identificar automáticamente las señales de alerta.

Su conjunto de herramientas debe integrarse con conjuntos de datos internos y externos, incluido su ERP, sistema de nómina, etc. Sumado a datos gubernamentales y registros públicos que se pueden utilizar para verificar la precisión de sus datos.

Es ideal un sistema de entrega continua, que le proporcione instantáneamente alertas sobre posibles infracciones, que pueda utilizar reglas personalizadas y activadores diseñados para su industria. Al implementar aprendizaje automático avanzado, sus equipos de contabilidad, cumplimiento y TI tendrán una sólida inteligencia disponible para ayudarlos a mantener segura su organización.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 26 enero, 2021
  • More

Desarrollo de una auditoría consciente de la tecnología.

Los auditores saben que necesitan adoptar nuevas tecnologías para seguir agregando valor.

Los líderes de auditoría deben comprender que mejores análisis, automatización de procesos robóticos (RPA) e inteligencia artificial (IA) son tecnologías esenciales. La revolución que se avecina en el horizonte es transformadora: las funciones de auditoría podrán hacer cosas nuevas.

En el otro extremo de esa revolución, los líderes de auditoría estarán al frente de funciones más ágiles y receptivas. Esto ayudará a proporcionar los consejos de aseguramiento de riesgos más precisos. Las funciones de auditoría interna podrán agregar valor a toda la empresa.

¿Cómo, exactamente, se puede construir una función de auditoría más ágil y consciente de la tecnología?

Cambios tecnológicos que deben ocurrir

En primer lugar, las funciones de auditoría deben alejarse de los enfoques manuales que requieren mucho tiempo para el cumplimiento de SOX y las pruebas de controles y pasar a la supervisión automatizada.

Si queremos construir un mundo de análisis de datos diversos, entonces la gobernanza de datos sólida se vuelve crucial. Los líderes de auditoría deberán trabajar con los propietarios de procesos comerciales en la primera y segunda líneas de defensa para definir los datos que se crean en un proceso comercial digital.

Los líderes de auditoría también deberán trabajar con las unidades de negocios sobre cómo automatizar la extracción y migración de datos de toda la empresa desde los sistemas comerciales a las herramientas de análisis o RPA preferidas.

Cambios de equipo que deben ocurrir

La adopción de estas nuevas tecnologías es generalmente baja porque los equipos de auditoría no saben qué hacer con ellas. Las tecnologías son deslumbrantes, pero ¿cómo puede un equipo de auditoría de personas reales, que monitorea los riesgos reales, aprovecharlos al máximo?

Eso requerirá una planificación cuidadosa y un cambio gradual. Los líderes de auditoría deberán reunir a personas con la experiencia adecuada: analistas de datos, usuarios de procesos comerciales y profesionales de la ciberseguridad. Estas habilidades deben luego convertirse en prácticas de auditoría confiables que brinden seguridad a la junta.

La tecnología existe para que los líderes de auditoría interna desarrollen esa capacidad consciente de los riesgos, y la función de auditoría en sí misma es sumamente adecuada para el trabajo. Esa tarea requerirá nuevas colaboraciones con talento tanto dentro como fuera de la empresa, y una estrategia reflexiva para tomar todos esos recursos y forjarlos en una función de auditoría de próxima generación. Requerirá competencia y deliberación, magnificadas por la tecnología. Independientemente, este futuro se acerca. Ese es un hecho que todos conocemos.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 18 noviembre, 2020
  • More

¿Qué es la hiperautomatización?

La hiperautomatización se refiere a una combinación efectiva de herramientas que pueden integrar silos funcionales y de procesos para automatizar e impulsar los procesos empresariales

Gartner | Move Beyond RPA to Deliver Hyperautomation, 2019

Estas herramientas a las que se refiere Gartner incluyen tecnologías avanzadas como la Inteligencia Artificial (IA), el aprendizaje automático (ML), RPA, BPM y minería de datos. Automatizar los procesos es clave para que las organizaciones sigan siendo competitivas.

Es muy importante entender el alcance de la automatización que vamos a abordar y establecer un plan. La integración entre las herramientas es ahora más crítica que nunca, y debemos ser conscientes de que todas las organizaciones generan mucha más información desestructurada que estructurada: correos, mensajería, etc.

Por lo tanto, necesitaremos herramientas de software fáciles de usar, escalables y que, además, tengan capacidades para extraer datos de las diferentes fuentes que componen nuestro sistema de software.

Las características de un software Low-Code avanzado pueden ser clave a la hora de poner en marcha nuestro plan. Sumado a herramientas como el RPA y la Inteligencia Artificial que combinadas con las habilidades de los humanos logrará garantizar nuestra competitividad. Por otra parte, podemos llevarnos a la excelencia utilizando aplicaciones de minería de procesos para descubrir, monitorear y mejorar nuestros procesos.

¿Cuáles son las predicciones?

Según Gartner, en 2022, el 65 % de las organizaciones empresariales que implementaron RPA introducirán la Inteligencia Artificial, incluido el aprendizaje automático y los algoritmos de procesamiento de lenguaje natural.

DATOS VISIBLES

INFORMACIÓN ESTRUCTURADA
Hojas de cálculo | Archivos CSV
Bases de datos

DATOS OCULTOS

INFORMACIÓN : SEMIESTRUCTURADA
Facturas | Órdenes de compra
Solicitudes | Contratos
NO ESTRUCTURADA
Correos electrónicos | Imágenes | Voz
Mensajería instantánea | Vídeo

No existen soluciones definitivas, y nuestros sistemas deben evolucionar a medida que evolucionan nuestros usuarios.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 29 octubre, 2020
  • More

6 Vulnerabilidades Comunes del Sistema ERP.

Seis vulnerabilidades comunes relacionadas con ERP y su insuficiencia en controles que pueden estar dejando escapar sus ingresos y exponiéndolo a riesgos de cumplimiento.

Los sistemas ERP están destinados a minimizar los riesgos, pero a veces crean riesgos propios:

1. Tienes más de una plataforma ERP

Puede ser una gran organización que ejecuta múltiples ERP y aplicaciones que se vinculan a esos sistemas. Los controles en aplicaciones independientes y en el punto de conexión a un ERP pueden ocultar debilidades, creando riesgos adicionales.

2. Existen múltiples instancias individuales de ERP

Con múltiples instancias de ERP distribuidas en diferentes ubicaciones físicas de negocios y entidades comerciales, puede suceder que se puedan procesar facturas y pagos duplicados si el mismo proveedor está configurado tanto en la entidad corporativa como en la sucursal de la compañía.

3. La configuración de control de la aplicación no está activada

Esto parece simple, pero dentro de cualquier instancia de ERP dada, a menudo se desactivan las configuraciones de control, muchas veces para aumentar la eficiencia y minimizar el tiempo que se ocupa de las excepciones. Otras veces se apagan involuntariamente. Pero tenerlos encendidos es imprescindible.

4. Los plazos de implementación hicieron que se pasaran por alto algunos controles

La presión de implementar un nuevo sistema puede ser estresante, y los controles pueden pasarse por alto fácilmente como resultado de presiones de tiempo y distracciones que el proyecto de implementación en sí mismo puede causar con tantas partes móviles y consideraciones. Los equipos a veces pueden tomar decisiones deliberadas para no activar ciertos controles en aras de la eficiencia y la flexibilidad.

5. Intentos deliberados de evitar los controles

Incluso si está activado, la mayoría de las configuraciones de control están sujetas a “soluciones”: las personas pueden ser muy creativas. Y, por supuesto, el fraude y el abuso también motivan muchos enfoques creativos para evitar los controles.

6. Errores de entrada de datos

Algo tan simple como la falta de ortografía es sorprendentemente común y extremadamente difícil de eliminar. Por ejemplo, se crea un proveedor duplicado con una ortografía de nombres ligeramente diferente. Esto crea una apertura amplia (y no detectada) para que ocurran pagos duplicados, errores y fraudes.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 28 julio, 2020
  • More

3 mitos sobre el control de monitoreo continuo

Cuando escucha el término “control de monitoreo continuo”, ¿se encuentra pensando en lo siguiente?

  1. No lo necesito, porque mi sistema ERP tiene controles automáticos integrados y ya estoy protegido.
  2. Suena genial en teoría, pero en realidad, no es práctico ni sencillo de implementar.
  3. ¿No es este el trabajo de nuestros auditores?

Tenemos que desafiar estos supuestos comúnmente sostenidos. Desglosemos para comprender cómo estos mitos podrían estar deteniéndote.

Mito 1: Mi sistema ERP tiene controles automáticos integrados, por lo que no necesito Controles de Monitoreo Continuo porque ya estoy protegido

Los sistemas ERP utilizan controles integrados que evitan transacciones erróneas o inválidas. El mito aquí es que los controles del sistema integrado de su ERP eliminan el riesgo, y que estos controles sean 100% efectivos. Los controles ERP no fueron diseñados para prevenir el fraude.

Considere estas exposiciones de riesgo comunes en su sistema ERP:

  • Controles perdidos de su implementación inicial, configuraciones de control que no estaban habilitadas en la implementación o controles que están desactualizados con nuevas políticas.
  • Múltiples sistemas o instancias de ERP que ocultan debilidades y vacíos de control.
  • Errores de entrada de datos no captados por los controles.
  • Sistemas ERP que son parte de implementaciones de servicios compartidos y que probablemente no tengan en cuenta las políticas y procesos únicos de su organización.
  • Abuso de políticas que no pueden detectarse mediante comprobaciones puntuales en los controles de configuración de ERP.

Mito 2: Suena genial en teoría, pero en realidad, no es práctico ni sencillo implementarlo

Parte del desafío es comprender cómo implementarlo en sus entornos complejos. Las implementaciones exitosas comienzan de forma sencilla y adoptan un enfoque ágil e iterativo para construir áreas que muestren valor rápidamente. El enfoque debe estar en obtener resultados más pequeños y alcanzables en áreas que son tanto de alto riesgo como de alto valor.

  1. Encuentre áreas en las que pasa un tiempo considerable en el monitoreo manual. Esto podría ser gastos de compra, facturas u otras transacciones financieras simples, pero de gran volumen.
  2. Observe una única área de alto riesgo en sus controles financieros donde sus auditores han expresado inquietudes. Este enfoque le permite construir una hoja de ruta de objetivos priorizados que puede implementar progresivamente.

Al reducir el alcance, puede concentrarse en diseñar el flujo de trabajo y luego buscar replicar a medida que agrega nuevas áreas, de manera sostenible y escalable.

Mito 3: ¿No es ese el trabajo de nuestros auditores?

Hasta cierto punto, sí, sus auditores verán qué tan exitosos son sus controles. Sin embargo, su función es proporcionar una garantía independiente de que los controles están funcionando, no ser responsables de la creación y gestión del control.

No se trata de la existencia y la operación de los controles, se trata realmente de administrar el riesgo. Por otra parte, el monitoreo continuo encontrará las excepciones que no se ven a través de las pruebas basadas en muestras. De hecho, un informe de ACFE reveló que el monitoreo proactivo de datos se asoció con 54% menos de pérdidas y fraudes detectados en la mitad del tiempo.

¿Qué estás esperando?

Desestimamos tres de los mitos más recurrentes, en un esfuerzo por resaltar algunas de las imprecisiones más comunes. Esto le pudo brindar algunas ideas e inspiración, y lo ayudará en su propio viaje para implementar sus controles. Con el enfoque y la tecnología adecuada, estamos convencidos que su organización puede obtener muchos beneficios.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 1 julio, 2020
  • More

Preparación de la auditoría interna para el futuro

Nuevo juego de herramientas de auditoría interna

Los perfiles de riesgo de las organizaciones son cada vez más complejos y difíciles de administrar. Para mantenerse vigente, la auditoría interna debe responder a estos desafíos y proporcionar conocimientos estratégicos, no solo aseguramiento.

Tradicionalmente, las funciones de la auditoría interna se centraban en los sistemas de cumplimiento y control interno. Pero para colaborar con la alta gerencia y la junta directiva, la auditoría interna debe comprender los riesgos claves de la organización e identificar de forma proactiva los riesgos emergentes. Para cumplir con estas exigencias, los auditores internos deben comenzar a utilizar nuevas herramientas y tecnologías como inteligencia artificial, aprendizaje automático y automatización robótica de procesos, y aprovechar mejor los estudios analíticos de datos para la toma de decisiones.

La tecnología es clave

¿Cuenta con las herramientas para ayudar a su organización a identificar y administrar los mayores riesgos que conlleva la nueva economía digital?

La adopción de la tecnología es esencial para impulsar la preparación de las funciones de auditoría interna para el futuro. Las personas y los procesos forman la base, y la tecnología es el acelerador que necesita la auditoría interna para ser más innovadora y eficaz.

Brindamos soluciones de Software líderes a nivel mundial para la automatización de sus procesos de trabajo.

Más información
  • pmn
  • 24 junio, 2020
  • More