Software

Meycor COSO

El software Meycor COSO AG ha sido desarrollado por DATASEC y permite realizar una evaluación del control interno según el informe COSO®, evaluación de los riesgos y realizar auditorías de las evaluaciones.

Está compuesto por 3 módulos:

  • Meycor COSO AG – Eval
  • Meycor COSO AG – audit
  • Meycor COSO AG – Web
ACL

Módulo Meycor COSO AG - Eval

Este módulo constituye la parte recopilación de información de la organización, así como también la evaluación de control interno y los riesgos. De esta manera permite profundizar en la evaluación de riesgos para cumplir con requisitos de Basilea II y realizar una evaluación de cada unidad un cuestionario del informe COSO®.

El producto permite ingresar el organigrama de la organización, sus procesos de negocio, sus objetivos de negocio y las tareas que se realizan para llevar a cabo cada proceso.

Con respecto al sistema de permisos, permite la definición de usuarios con perfiles de administrador, evaluador, auditor y supervisor. Los usuarios se pueden agrupar en grupos y a estos grupos se les asigna permisos de acceso a las parejas <proceso, unidad>. El usuario supervisor es quien puede validar los riesgos. Los riesgos que ya fueron validados por un supervisor, solo pueden ser eliminados por un administrador.

Para cada objetivo de negocio se definen riesgos y la probabilidad e impacto de la ocurrencia del mismo. Los riesgos pueden ser clasificados hasta en tres niveles y se puede generar un informe de exploración de riesgos en le cual se pueden filtrar riesgos por una cantidad de criterios. También se pueden configurar las restricciones de evaluación para mantener mejor controlado el proceso de evaluación de riesgos y agregar tratamientos en el mismo formulario de evaluación de riesgos.

Con respecto a los tratamientos, el módulo de evaluación permite ingresar fechas de inicio y de fin de los mismos, indicar si un tratamiento ya fue realizado; y en caso de tratarse de un nuevo control, pasaje automático a los controles actuales. Permite también generar una gran cantidad de logs y filtrado de los mismos y configurar niveles de riesgo residual con un color y una descripción. Estos niveles son mostrados en la evaluación y tratamiento de riesgos

Luego se definen los controles existentes y se ingresa una evaluación de los mismos.

Con esta información el producto permite sacar los siguientes reportes:

  • El primer informe sobre la evaluación de los cuestionarios generales que contiene una serie de filtros (por componente, por unidad jerárquica, por revisor) que permiten seleccionar del cubo de información constituido por los 5 componentes, las unidades organizacionales y los procesos de negocio, un reporte con en nivel de detalle que se desee. A esto también se le agrega la posibilidad de graficar todos los resultados obtenidos.
  • El segundo informe permite comparar los resultados obtenidos de la evaluación de los cuestionarios generales a distintos niveles jerárquicos, teniendo siempre la posibilidad de comparar esos resultados contra el promedio general de respuestas. Nuevamente, estas comparaciones numéricas también se pueden ver en forma gráfica.
  • El tercer informe corresponde a la evaluación de riesgos y actividades de control, donde nuevamente se puede filtrar la información a visualizar del cubo mediante filtros. Este reporte tiene la misma estructura que la propuesta en el Informe COSO®, lo que facilita la presentación de informes a otros organismos que exijan
  • compatibilidad con el Informe COSO®. Los resultados numéricos también puede ser graficados.
  • El cuarto informe corresponde a un resumen de evaluación de riesgos y actividades de control, que facilita la visualización de toda la información en un formato más compacto, pero aportando los mismos filtros que el informe anterior.

Cabe destacar que todos los reportes pueden ser exportados a documentos RTF, HTML y EXCEL, y las gráficas a archivos con formato BMP.

Además de esto, se muestran mapas de riesgos (probabilidad vs. impacto) y gráficas de exposición (riesgo vs. evaluación de controles) donde se puede filtrar por <proceso, unidad>.

El producto permite realizar un tratamiento de los riesgos y simulación de cambios en la exposición según el cambio de los controles.

El producto además permite el seguimiento a lo largo del tiempo de la evaluación del control interno en base a los marcos COSO I y COSO II (ERM), a través del cierre de períodos de evaluación, pudiéndose comparar los resultados obtenidos en diferentes períodos tanto a nivel de los cuestionarios generales como de la evaluación de riesgos y actividades de control.

Además del acceso multi-usuario, permite la sincronización de la evaluación de los cuestionarios generales y la evaluación de riesgos y actividades de control, para las evaluaciones efectuadas fuera de línea (off-line) por parte de los revisores.

Se pueden comparar los resultados de la evaluación del riesgo con los resultados de la evaluación por parte de la auditoría realizada con el módulo Meycor COSO AG - Audit.

Módulo Meycor COSO AG - Audit

Este módulo permite realizar una auditoría de las evaluaciones de riesgos realizadas por el módulo Meycor COSO AG - Eval.

El producto, diseñado para el manejo de grandes equipos de auditores y complejos planes de auditoría, permite la creación de proyectos de auditoría por parte de los supervisores que incluyen la definición de los auditores del proyecto, la asignación de riesgos a auditar y la asignación de riesgos a auditores.

Se ingresan procedimientos de auditoría y los supervisores definen cuales de los procedimientos se usarán para auditar cada riesgo.

Durante la auditoría, los auditores siguen las siguientes fases mediante un proceso guiado:

  • Obtención del entendimiento
  • Evaluación de controles
  • Pruebas de cumplimiento
  • Pruebas sustantivas

Estas fases de auditoría son seguidas para cada riesgo que ha sido asignado a un auditor.

Los auditores pueden realizar observaciones/hallazgos y sus respectivas recomendaciones, vincular archivos e ingresar las tareas realizadas. Finalmente se llega un juicio sobre la adecuación de los controles.

Los supervisores por su parte pueden supervisar el trabajo de los auditores y emitir una opinión de desacuerdo con una observación o recomendación.

Se incluye un sistema de alertas y log de actividades y la posibilidad de envío por mail de alertas de los proyectos.

Además incluye Diagramas de Gantt donde se puede ver de forma gráfica la distribución de los auditores y el avance de los proyectos de auditoría.

Este módulo permite además, crear un proyecto nuevo con la misma estructura de otro proyecto, utilizar plantillas con procedimientos de auditoría ya incorporados para procesos de negocio genéricos y asignar un porcentaje de avance de los proyectos, auditores asignados a proyectos y riesgos auditados en un proyecto.

Se generan reportes con resultados de evaluaciones e informe final de auditoría en formato rtf.

Módulo Meycor COSO AG - Web

Este módulo permite el acceso de usuarios por la Web para contestar cuestionarios generales del informe COSO, ver documentos e informes que tienen disponibles y marcar su grado de acuerdo o desacuerdo con los documentos.