Datasec - IT Security & Control

Meycor COSO AG Imprimir

Image

Image

Image

Image

Image

El software MEYCOR COSO AG ha sido desarrollado por DATASEC. El producto permite realizar una evaluación del control interno según el informe COSO®, evaluación de los riesgos y realizar auditorías de las evaluaciones.

Está compuesto por 3 módulos: Meycor COSO AG - Eval,  Meycor COSO AG - audit y Meycor COSO AG - Web .

Módulo Meycor AG COSO - Eval

Este módulo constituye la parte recopilación de información de la organización, así como también la evaluación de control interno y los riesgos.
El producto permite ingresar el organigrama de la organización, sus procesos de negocio, sus objetivos de negocio y las tareas que se realizan para llevar a cabo cada proceso.

Con respecto al sistema de permisos, permite la definición de usuarios con perfiles de administrador, evaluador y auditor. Los usuarios se pueden agrupar en grupos y a estos grupos se les asigna permisos de acceso a las parejas <proceso, unidad>.

Para cada objetivo de negocio se definen riesgos y la probabilidad e impacto de la ocurrencia del mismo.
Luego se definen los controles existentes y se ingresa una evaluación de los mismos.

Por otro lado el producto permite realizar una evaluación de cada unidad un cuestionario del informe COSO®.

Con esta información el producto permite sacar los siguientes reportes:

  • El primer informe sobre la evaluación de los cuestionarios generales que contiene una serie de filtros (por componente, por unidad jerárquica, por revisor) que permiten seleccionar del cubo de información constituido por los 5 componentes, las unidades organizacionales y los procesos de negocio, un reporte con en nivel de detalle que se desee. A esto también se le agrega la posibilidad de graficar todos los resultados obtenidos.
  • El segundo informe permite comparar los resultados obtenidos de la evaluación de los cuestionarios generales a distintos niveles jerárquicos, teniendo siempre la posibilidad de comparar esos resultados contra el promedio general de respuestas. Nuevamente, estas comparaciones numéricas también se pueden ver en forma gráfica.
  • El tercer informe corresponde a la evaluación de riesgos y actividades de control, donde nuevamente se puede filtrar la información a visualizar del cubo mediante filtros. Este reporte tiene la misma estructura que la propuesta en el Informe COSO®, lo que facilita la presentación de informes a otros organismos que exijan compatibilidad con el Informe COSO®. Los resultados numéricos también puede ser graficados.
  • El cuarto informe corresponde a un resumen de evaluación de riesgos y actividades de control, que facilita la visualización de toda la información en un formato más compacto, pero aportando los mismos filtros que el informe anterior.

Cabe destacar que todos los reportes pueden ser exportados a documentos RTF, HTML y EXCEL, y las gráficas a archivos con formato BMP.

Además de esto, se muestran mapas de riesgos (probabilidad vs. impacto) y gráficas de exposición (riesgo vs. evaluación de controles) donde se puede filtrar por <proceso, unidad>.

El producto permite realizar un tratamiento de los riesgos y simulación de cambios en la exposición según el cambio de los controles.

El producto además permite el seguimiento a lo largo del tiempo de la evaluación del control interno, a través del cierre de períodos de evaluación, pudiéndose comparar los resultados obtenidos en diferentes períodos tanto a nivel de los cuestionarios generales como de la evaluación de riesgos y actividades de control.

Además del acceso multi-usuario, permite la sincronización de la evaluación de los cuestionarios generales y la evaluación de riesgos y actividades de control, para las evaluaciones efectuadas fuera de línea (off-line) por parte de los revisores.

Se pueden comparar los resultados de la evaluación del riesgos con los resultados de la evaluación por parte de la auditoría realizada con el módulo Meycor COSO AG - Audit.

Módulo Meycor COSO AG - Audit

Este módulo permite realizar una auditoría de las evaluaciones de riesgos realizadas por el módulo Meycor COSO AG - Eval.
El producto permite la creación de proyectos de auditoría por parte de los supervisores que incluyen la definición de los auditores del proyecto, la asignación de riesgos a auditar y la asignación de riesgos a auditores.
Se ingresan procedimientos de auditoría y los supervisores definen cuales de los procedimientos se usarán para auditar cada riesgo.

Durante la auditoría, los auditores siguen las siguientes fases mediante un proceso guiado:
- Obtención del entendimiento
- Evaluación de controles
- Pruebas de cumplimiento
- Pruebas sustantivas

Estas fases de auditoría son seguidas para cada riesgos que ha sido asignado a un auditor.
Los auditores pueden realizar observaciones/hallazgos y sus respectivas recomendaciones, vincular archivos e ingresar las tareas realizadas.
Finalmente se llega un juicio sobre la adecuación de los controles.

Los supervisores por su parte pueden supervisar el trabajo de los auditores y emitir una opinión de desacuerdo con una observación o recomendación.

Se incluye un sistema de alertas y log de actividades.

Se generan reportes con resultados de evaluaciones e informe final de auditoría en formato rtf.

Módulo Meycor COSO AG - Web

Este módulo permite el acceso de usuarios por la web para contestar cuestionarios generales del informe COSO, ver documentos que tienen disponibles y marcar su grado de acuerdo o desacuerdo con los documentos.