Únete a Nosotros en Medellín

Gobierno Corporativo,

Estrategia,

Robots, Machine Learning

Abril 24, 2019

• Integre las Gestión de las Tres Líneas de

Defensa (GRCA), sustentada por el

poder de los datos (Ecosistema)

• Alinee su Plan Global de Auditoría y sus

resultados con los objetivos

estratégicos.

• Asegure el cumplimiento de las políticas

gerenciales y las regulaciones. (Mapas

de Cumplimiento).

• Aplique la Automatización Robótica de

Procesos (RPA), para la

Auditoria/Monitoreo continuo de los

riesgos críticos.

Con el apoyo de la

Embajada de Canadá

Evolución GIT – ACL(Partners desde 2007)

1987

Evolución GIT – ACL

1998

Extracción y AnálisisDe Datos – Ad-Hoc

Ecosistema GRC –Data Driven

Nueva visión

GARTNER HOY GARTNER FUTURO

Método Ágil Desarrollo Productos

(Suscripción)

Firma inversora USD 50 M

Forrester GRC New Wave - 2018

Gartner 2018 Gartner

Nueva visión

Grado de cobertura de las pruebas

%

Amplio 18,07%

Parcial 44,58%

Limitado 37,35%

Cuál o Cuáles han sido las principales razonesPorcentaje

Poco Tiempo Disponible para Desarrollar las Pruebas

38,55%

Dificultades o limitaciones para identificar y/o diseñar las pruebas analíticas

12,05%

No contar con el personal idóneo suficiente para desarrollarlas

10,84%

Dificultades o limitaciones para conocer los modelos de datos de las aplicaciones más críticas

21,69%

Numero personas en el Área

No. Personas con uso regular

1090 301

28%

Número de PruebasPruebas de

Auditoria Continua

802 336

Promedio por Organización 9,7 4

Rangos superior - inferior 80 hasta 1 30 hasta 0

Encuesta GIT USO de ACL Analíticos - Respuestas de 83 Organizaciones 2018

Nueva visión

CUSTOMER SUCCESS Resultado Esperado Experiencia Apropiada

Involucrar a todo el equipo de las áreas de GRCA, en el uso efectivo y eficiente de los datos de la organización (No técnicos

y técnicos).

Nueva visión

Productos y ServiciosCapacitación, Consultoria, Software especializado:

Gestión de Riesgos y Auditoria

Estructurar Soluciones GRCA - Stakeholders

(Ecosistema)Venta

Consultiva

Consultoria

Soporte TI

Nueva visión

Planeación Estrategica- Objetivos- Riesgos

- Procesos

Identificar y Diseñar Conceptualmente las Pruebas

Analíticas de datos

Diseño Técnico y Desarrollo de Pruebas Ad-Hoc y/o Pruebas de mayor alcance y

profundidad (ROBOTS)

Gestores de Resultados:

Incluye Directivos y usuarios 3ª, 1ª y 2ª

Línea

Usuario identificador y diseñadorde PA• Pruebas periódicas /Esporadicas• Auditoria / Monitoreo Continuo• KPIs, KRIs, KCIs

UsuarioFuncionesBásicas - PAAd-Hoc

UsuarioDesarrolladorPruebas Analíticas(PA) (Scripts)

Usuario Gestor deResultados de ACLRobotics. (Usuariossin licenciamiento).

Inspirations ACL y GIT – FCM (Essentials)

SCRIPTHUB

Potenciar a nuestros clientes en el optimo uso (ROI) de las PA de Datos, y el Aseguramiento de los Objetivos Estratégicos

Nueva visión

• Identificar Pruebas Analíticas (PA) de Alto Valor/Impacto para laorganización. (Monitoreo / Auditoria Continua ). (InspirationACL Y GIT).

• Implementar pruebas analíticas (mediante fragmentos -ScriptHub) o ya desarrolladas y listas para ejecutar para ERP´s(SAP, Oracle….) por medio del paquete “Financial ControlMonitoring”.

• Identificar los Sistemas de Información requeridos, e interaccióncon las Áreas de TI / Outsourcing TI, para ubicar y acceder a lasfuentes de los datos.

• Capacitaciones practicas para maximizar el uso de los datos, portodos los usuarios e involucrados.

• Diseñar e implementar su propio CDPA, para las organizacionesque lo requieran a corto o mediano plazo.

Centro de Diseño y Desarrollo de Pruebas Analíticas -

CDPAprovee a las áreas de Auditoria,

Gestión de Riesgos, Evaluación del Cumplimiento entre otras,

beneficios tales como:

Nueva visión

Sugerencias Uso Optimo

ACL Robotics

1. Capacitación orientada a cada Rol de usuarios.

2. Mapeo de los Procesos por nivel de Riesgo (ACL GRC – Modulo Estrategia / Planeación GlobalAuditoria). ).

3. Medir cobertura del aseguramiento actual de los procesos críticos (Riesgos / Controles) pormedio de:

a. Pruebas de los programas de auditoria tradicionales.

b. Pruebas analíticas de datos.

4. Establecer proyecto para cerrar la brecha y automatizar todas las posibles pruebas actuales,asegurando los procesos críticos (Inspirations ACL y GIT + FCM (Essentials)).

5. Optimización identificando pruebas de alto impacto y de Auditoria Continua / MonitoreoContinuo (Robots).

Integre la Gestión de las Tres Líneas de Defensa (GRCA), apoyada por el poder de los

datos (ECOSISTEMA).

Relación de la Auditoria con otras áreas del negocio

Las Tres Líneas de

Defensa para una Efectiva Gestión de Riesgos y Controles

Estas áreas conforman el Sistema de Control Interno de una Empresa

ECOSISTEMA

Alinee su Plan Global de Auditoría y sus resultados con los Objetivos Estratégicos.

Asegure el cumplimiento de las políticas gerenciales y las regulaciones con ACL GRC

Gobierno Corporativo - Mapas de Cumplimiento

Asegure el cumplimiento de las políticas gerenciales y las regulaciones con ACL GRC

Áreas donde el ECOSISTEMA GRC de ACL es utilizado

Etapas de la creación y gestión de Políticas

Caso de aplicación

Mapas de cumplimiento

Launchpad

(Acceso a toda la plataforma de Soluciones y valores agregados de ACL)

¿Dónde logramos que todo suceda?

Z

Áreas donde el ECOSISTEMA GRC de ACL es utilizado

Áreas donde el ECOSISTEMA ACL GRC es utilizadoCumplimiento de Políticas y Regulaciones

Gestión de Auditoría y

SOX

Gestión de Cumplimiento

Regulatorio

Monitoreo de Riesgo y Control

Gestión de Riesgo

Corporativo

Gestión de Políticas

Gestión de Terceras partes

Objetivos EstratégicosRiesgos

EstratégicosObligaciones regulatorias

Objetivos de Procesos

Riesgos Operacionales

ControlesPruebas

(monitoreo)Observaciones

ExcepcionesGestión de

Asuntos

Contenido & Inteligencia

Estrategia (Módulo Estrategia) Operaciones/Procedimientos (Módulo Proyectos) Evaluación (Módulo Resultados)

Automatización de datos (Robotics módulo de análisis - ACL Analytics)

Extraer datos para:Automatización

datosReportes

Modelos de riesgo

Monitoreo KPI/KRI

Detección de anomalías

Etapas de la creación y gestión de Políticas

Etapas de la creación y gestión de Políticas apoyadas en la solución ACL GRC

Ciclo de vida de las políticas

Autorización

• Definición de los detalles de la política / Norma / Procedimiento

• Proceso de revisión

• Aprobación

• Revisión y mantenimiento

Distribución y comunicación

• Enviar las políticas a los empleados

• Rastrear y asegurar que los empleados responden y aceptan la política

Aplicación

• Monitoreo de la aplicación de las políticas dentro de la organización

• Manejo de excepciones

Caso de aplicación: Cumplimiento de políticas

Mapas de cumplimiento

Mapas de cumplimientoen ACL GRC

• Qué es un mapa de cumplimiento?

Una característica de administración delcumplimiento y un sistema de contenidodisponible en el módulo de Proyectos deACL GRC que proporciona una ubicacióncentral para armonizar una lista derequisitos en todas las normas, políticas yestándares aplicables a la organización.

Mapas de cumplimientoen ACL GRC

Ventajas de los mapas de cumplimiento:

GRC ofrece una serie de marcos de referencia y estándaresactualizados y aceptados internacionalmente (COBIT, COSO, ISO27001) para ayudar en el cumplimiento normativo en la organización.

Los mapas de cumplimiento permiten observar de forma fácil y en unsolo lugar el avance en el cumplimiento de los requisitos de lasnormas y estándares a medida que se realizan las evaluaciones de loscontroles/normas/procedimientos.

Mapas de cumplimientoen ACL GRC

Mapas de cumplimientoPrograma Gestión de Cumplimiento ACL GRC

Identificación de Estándares y

Normas

Importar Estándares y Normas

Agregar Manualmente Estándares y Normas

Interpretación y Selección de los

Requisitos

Identificar los requisitos aplicables

Asignar los controles a los requisitos

aplicables

Selección de los Controles y los

Requisitos

Documentación y Prueba de los

Controles

Crear lista de controles

Documentar el diseño de control y la

efectividad

Identificar los hallazgos y asignar planes de acción

Estado del Cumplimiento

Seguimiento al avance del Cumplimiento

Mapas de cumplimiento

Reporte de Resumen

Storyboards

Reportes

Automatización

Procesos (RPA), para

Robótica de

la

Auditoria / Monitoreo continuo

de Riesgos críticos

RPA – Monitoreocontinuo

• Áreas de aplicación

• Curva de madurez

• Aprendizaje automatizado

• Caso práctico de aplicación

¿Cuándo usar un flujo de trabajo de Control Interno?

FINANCIERA

•CuentasPagar, Nómina, Libro Mayor

•Estados Financieros

•Monitoreo Control de procesosERP

•Formulario de pre-aprobación deproveedores

TI

•Segregación de funciones, controles de acceso

•Monitoreo KRI

•Servidor de correo

•Autoevaluaciones deTI

AUDITORIA

•Encuestas de auditoría de cumplimiento

•Evaluaciones Riesgo empresarial

•Auditoria continua

• Identificación de Fraude

•Gestionar resultadosde estudios analíticos

CUMPLIMIENTO / GOBIERNO

•Anticorrupción

•Lavado de activos

•CódigodeConducta

•Seguimiento de certificación dela política

•Líneas de denuncias

RIESGOS

•Evaluaciones Riesgo empresarial

•Protecciónde activos fijos

•Monitoreo KRI / KPI

•Evalúa lacultura de riesgo

•Realizar estudios analíticos de riesgo entableros de mando

Áreas de aplicación

TI

Qué es Robotics, en un contexto de Auditoria?

• Automatización

• Adiciona capacidad

• Aumenta confianza

Robotics y la Curva de madurez deAutomatización

Valor de

Auditoria

Valor de

Empresa

Tradicional Futuro

1. Muestras, AuditoriaAd-hoc

4. Predictiva

3. Proactiva

2. Automatizada

ACL Launchpad

Cuentas por Pagar a Proveedores

Cuentas por Pagar

A Proveedores

Aprendizaje automatizado

Cuentas por Pagar a Proveedores