View
215
Download
0
Category
Preview:
Citation preview
w w w . m e t h o d w a r e . c o m
enterpriserisk assessor
Como Herramienta de Cumplimiento de Sarbanes Oxley 404
Demostración ERA - SOX
Por qué es Importante una Herramienta de Software para el Cumplimiento
Acerca de Methodware
ERA y los Estándares/Metodologías Internacionales que Soportamos
Soporte para nuestra Metodología
El Contexto de ERA
El Proceso
Nuestras Soluciones
Cómo le Daremos Soporte
Los Beneficios
Qué Dicen nuestros Clientes
El Próximo Paso
Contenido
Demostración ERA - SOX
Por qué es Importante una Herramienta de Software para el Cumplimiento
Las actividades principales (procesos, estados financieros, riesgos, identificación de controles, estrategias de mitigación, tests de verificación, evaluación y reportes) generan una gran cantidad de datos y trabajo. Rastrear el estado de las evaluaciones, los resultados y la seguridad de la información representan desafíos adicionales.
Richard BrilliantVice Presidente Servicios de Auditoría
Carnival Corporation & Plc
Demostración ERA - SOX
Las herramientas tecnológicas pueden jugar un rol clave en el proceso y contribuir a reducir costos
Seleccione ahora la herramienta que satisfará sus necesidades en el segundo año y más allá
Las compras realizadas sin información suficiente insumen costos en exceso de la inversión tecnológica original
Por qué es Importante una Herramienta de Software para el Cumplimiento
Demostración ERA - SOX
Acerca de Methodware
Methodware es un productor líder mundial de Software de Administración de Riesgos y Auditoría Interna.
Independientemente del tamaño y necesidades de su organización, nuestras poderosas herramientas amigables simplificarán su proceso de evaluación. Estas soluciones incorporan/son consistentes con los estándares, metodologías, recomendaciones y legislación de administración de riesgos y auditoría interna reconocidos internacionalmente, incluyendo el Sarbanes Oxley Act de 2002 y el Basel II.
Estamos ampliamente representados en todo el mundo, con oficinas en Norte América, el Reino Unido y Nueva Zelanda y una red de distribuidores que venden y asisten nuestros productos en más de 75 países.
Demostración ERA - SOX
ERA y los Estándares y Metodologías que Aplicamos
ERA y los Estándares/Metodologías InternacionalesERA incorpora o es consistente con los siguientes Estándares, Metodologías, Recomendaciones y Legislación de
Administración de Riesgos y Auditoría Interna
Sarbanes-Oxley Act de 2002 (SOX)
Prácticas Sólidas para la Administración y Supervisión del Riesgo OperacionalPublicadas por el Comité Basel sobre Supervisión Bancaria*
Estándar Australiano y Neo Zelandés: 4360:2004 (AUS/NZ 4360:2004)
Informe COSO (Committee of Sponsoring Organisations of the Treadway Commission)
AS/NZS ISO/IEC 17799:2000 (ISO 17799) – Seguridad de Tecnología Informática
Projectos en Ambientes Controlados (Prince2)
Metodología CobiT (Control Objectives for Information and related Technologies) de ISACA.
Demostración ERA - SOX
En una reciente reunión de la SEC se discutió en mesa redonda el avance del SOX 404 y hubo algunos hallazgos claves:
Se requiere un enfoque más basado en riesgos
Se necesita encarar la implementación de Sistemas de TI y auditoría
Se requiere una auditoría integrada
“ERA es un enfoque basado en riesgos, integra CobiT y tiene la
integrada la auditoría”.
Soporte para nuestra Metodología
Demostración ERA - SOX
Assessor – Usuarios Power
Agregar riesgos específicos del usuarioAgregar controles específicos del usuarioAnalizar y reportarLlevar a cabo el proceso de evaluaciónDistribuir Formularios a las unidades Administrar evaluaciones
DIVISION 3Director
Ejecutivo
GRUPO DE RIESGOS / AUDITORIA
Gerentes Generales
DIVISION 2
UNIDADES DE NEGOCIO UNIDADES DE NEGOCIO
Gerentes
Recolección de Datos
Cliente Java
Agregar riesgos específicos del usuarioAgregar controles específicos del usuarioLlevar a cabo el proceso de evaluación
Consolidación
Consolidación a múltiples nivelesDesmenuzar información de riesgos y controlesComparar perfiles de riesgoIdentificar tendencias de riesgos
Elaboración de Reportes
Registro de Riesgos / reportes de Perfiles de RiesgoReportes gráficos
El Contexto de ERA
Herramienta Builder
Definir la estructura de riesgoDefinir la terminologíaDefinir seguridad y la pista de auditoríaPersonalizar funcionalidad del AssessorGenerar el Assessor
Formularios Word/HTML
Documentos Word interactivosEvaluar utilizando valores estándarAsignar responsabildadesRetornar vía eMailComentar procesos/riesgos/controles
Demostración ERA - SOX
Esquema del Proceso – Proceso Sección 404
Identificar Procesos, Estados y Riesgos Documenta
r controles
Evaluación de riesgos
Documenting controls
Consolidación y Análisis
Reportes Formales
Planes de Remediación
Test Inicial
Actualizar los Tests
Certificación
Demostración ERA - SOX
El Proceso – Identificar Procesos, Estados y Riesgos
Identificar Procesos Claves relaciondos con Reportes Financieros
Identificar los riesgos en reportes financieros (incluyendo los controles generales de TI y los controles basados en los sistemas)
Comprender los objetivos de control de las cinco certificaciones de los reportes financieros
Discusión con la gerencia
Consulta con firmas de administración de riesgos y auditoría
Demostración ERA - SOX
El Proceso – Identificar Procesos, Estados y Riesgos
Identificar y documentar Procesos Financieros Claves
Identificar y documentar Estados Financieros Claves
Identificar riesgos en informes financieros
Demostración ERA - SOX
El Proceso – Documentar Controles
Documentar controles en forma de narrativas, diagramas de flujo (se pueden adjuntar a los controles en ERA)
Vincular los controles a los riesgos de informes financieros
Demostración ERA - SOX
The Next StepEl Proceso – Documentar Controles
Identificar y documentar controles y vincular a riesgos
Controlar afirmaciones
Demostración ERA - SOX
El Proceso – Tests Iniciales
Eficacia inicial del control utilizando:
Tests por muestreo, metodologías de verificación tales como observación, examen de evidencias
Información del personal, en particular aspectos históricos
Demostración ERA - SOX
El Proceso – Tests Iniciales
Búsqueda de Documentos
Test de controles
Demostración ERA - SOX
El Proceso – Evaluación de Riesgos
Evaluar la probabilidad y consecuencia de los riesgos con relación a las Observaciones desde los tests iniciales
Las Observaciones se clasifican en términos de debilidades, deficiencias, materialidad y controles compensatorios
Demostración ERA - SOX
El Proceso – Evaluación de Riesgos
Evaluar la consecuencia y probabilidad del riesgo
Ver y reportar gráficamente
Demostración ERA - SOX
El Proceso – Planes de Remediación
Se desarrollan e implementan planes de remediación para encarar las deficiencias en los controles
Luego de mejorar los controles, los mismos son verificados nuevamente
Demostración ERA - SOX
El Proceso – Planes de Remediación
Identificar planes de remediación
Evaluar el nivel de riesgo objetivo y
graficar o reportar
Demostración ERA - SOX
El Proceso – Actualizar los Tests
Actualizar los tests para asegurar la validez de las verificaciones iniciales
Demostración ERA - SOX
El Proceso – Actualizar los Tests
Demostración ERA - SOX
El Proceso – Consolidación y Análisis
Consolidación y análisis para determinar si hay alguna debilidad material
Demostración ERA - SOX
El Proceso – Consolidación y Análisis
Demostración ERA - SOX
El Proceso – Certificación
Llevar a cabo el proceso de certificación con los propietarios de los procesos utilizando cuestionarios dentro de ERA, ya sea en el Assessor Power/Java o utilizando Formularios HTML
Demostración ERA - SOX
El Proceso – Certificación
Llevar a cabo la certificación con propietarios de procesos
(utilizando el Assessor)
Llevar a cabo la certificación con propietarios de procesos
(utilizando formularios HTML)
Demostración ERA - SOX
El Proceso – Reportes Formales
Elaboración de reportes formales
Demostración ERA - SOX
El Proceso – Reportes Formales
Demostración ERA - SOX
Nuestras Soluciones
WebEmpresaGrupo de Trabajo
Standalone
StandaloneAcceso usuario único
Ideal para organizaciones pequeñas con una cantidad limitada de usuarios
Grupo de TrabajoAcceso múltiples usuarios
Ideal para una cantidad moderada de usuarios concurrentes
Acceso multiusuario a archivos de datos en un disco compartido
Demostración ERA - SOX
Our Solutions
Web EmpresaGrupo de Trabajo
Standalone
Usuarios Web
Servidores Middleware
Base de Datos ODBC
Usuarios Power
Toda la EmpresaAcceso Internet/Intranet
Ideal para organizaciones con mucha gente que necesita acceder a las evaluaciones desde distintos lugares y con diferentes niveles de seguridad
3
Demostración ERA - SOX
Cómo le Brindamos Soporte
Mesa de Ayuda
Nuevas Versiones de Productos – cada 12 a 18 meses
Apoyo en la Implementación
Entrenamiento
Servicios Profesionales
Demostración ERA - SOX
Los Beneficios para Usted
Una Única Solución para cumplir con SOX y con CobiT utilizando una aplicación que es líder mundial.
Un enfoque basado en Riesgos significa que usted sólo encara los controles que le representan un riesgo.
La jerarquía de la evaluación es lógica.
Visibilidad y colaboración en todo el mundo via la web.
Soporte probado por parte de Methodware y/o de Solutions Partners experimentados.
Flexibilidad en la forma de personalización por el usuario que pocos proveedores han podido lograr.
Demostración ERA - SOX
Qué Dicen nuestros Clientes“ERA provee un negocio de una parada
para las evaluaciones de Riesgos y las evaluaciones SOX 404. La misma eliminó la necesidad de contar con múltiples herramientas.
Richard Brillant Vice President Audit Services
Carnival Corporation & pic
“El software y sus versiones refinadas nos han ahorrado tiempo y mejorado nuestra reputación proveyendo resultados precisos y confiables en forma inmediata. En nuestro negocio no hay tiempo para un segundo proceso. Debemos lograr los resultados correctos en forma inmediata para determinar los impactos en el mercado y tomar las decisiones críticas del negocio. No hay un enfoque de “espere en la cola” en el servicio de Methodware. El mismo es inmediato, personal y profesional. Ellos son nuestros proveedores de servicios mejor ranqueados."
Risk Management AdvisorAustralian Governmental Regulation & Compliance
Agency
“Hemos encontrado que Enterprise Risk Assessor es una herramienta valiosa para nuestra Corporación. No sólo posibilita reportes y análisis simples y eficientes a nivel divisional, sino que utilizando la funcionalidad de consolidación, el sistema brinda reportes resumen y análisis comparativo detallado en forma más concisa y oportuna.”
Sam McCaffrey, SA Water
Demostración ERA - SOX
El Próximo Paso
Contacte a:
NetConsul Ltda.
www.netconsul.com
Eduardo Zabotinskyezabo@netconsul.com
Gustavo Zabotinsky Cantón
guzabo@netconsul.com
y solicite una demostración práctica de esta herramienta de software a través de la web.
Recommended