Productos y Soluciones / Governance, Risk, & Compliance

GRC – Auditoría

Habilite funciones de auditoría interna para proporcionar educación, seguridad y conocimiento más allá de los planes de auditoría anual

A raíz de los grandes desastres de desempeño corporativo, la crisis financiera y las reformas posteriores, las juntas directivas están siendo sometidas a una vigilancia más estricta y son plenamente responsables por la labor de supervisión y control. Por su parte, las juntas directivas se apoyan cada vez más en los departamentos de auditoría interna para asegurar que los sistemas corporativos sirvan para protegerlas de los escándalos, fraudes y declaraciones falsas que han dañado a muchas empresas en la última década; como resultado, estos departamentos están sufriendo una rápida transformación de su función tradicional como investigadores de hechos ocurridos a un grupo basado en procesos, con capacidad predictiva y una perspectiva internacional que proporcione educación, seguridad y conocimiento más allá de los planes de auditoría anual tradicionales.

" "A medida que incrementan las reglamentaciones y las auditorías relacionadas con estas, surge para las empresas de auditoría interna el reto de mantener la productividad. Estas compañías buscan una plataforma que les permita gestionar de manera eficaz la documentación de trabajo, planear y programar auditorías, administrar los recursos de auditoría y mejorar la capacidad de trabajar eficazmente con otras unidades de negocio, empresas de gestión y cumplimiento y auditores externos". "

— Gartner Inc.

Capacidades críticas de los proveedores de plataformas de GRC empresarial, French Caldwell,30 de noviembre de 2010, 2010

¿Cómo puede ayudar SAS®?

Los departamentos de auditoría interna deben usar procedimientos automatizados, bien definidos, controlados y documentados para evaluar la capacidad de los controles internos, detectar y reportar de manera rápida todas las violaciones y asegurar que las unidades de negocio tomen medidas correctivas oportunas y adecuadas cuando sea necesario.  Con SAS podrá:

  • Apoyar un verdadero enfoque de auditoría interna basado en riesgos, integrando estrechamente las capacidades de monitoreo y control continuos con funciones de planeación y ejecución.
  • Medir el desempeño en todas las áreas de la empresa e identificar variaciones por producto, región, canal y programa mediante la construcción de un modelo dinámico del universo de auditoría tal como es actualmente y sin perder de vista los cambios que han ocurrido a través del tiempo con precisión histórica.
  • Garantizar la captura, inspección y uso de nuevos datos para generar acciones apropiadas al facilitar una comunicación bidireccional entre el trabajo de campo y una biblioteca central segura de todos los programas de auditoría, las prácticas de plantilla, los flujos de trabajo y las normas.
  • Ahorrar tiempo valioso de los auditores, lograr una cobertura más amplia de su universo de auditoría y cubrir los puntos débiles realizando pruebas y gestionando todas las actividades de auditoría, aseguramiento y cumplimiento en un sistema.

¿Qué hace diferente a SAS®

Sólo SAS ofrece una herramienta completamente integrada de GRC empresarial que conecta de manera fácil y rápida todos los elementos de planeación de auditorías para la ejecución, finalización y reporte de las mismas.  Ningún otro proveedor ofrece tantas y tan variadas características en un entorno lógico, integrado y basado en proyectos, lo que convierte a la solución de SAS en la herramienta preferida de los departamentos de auditoría interna tanto de las empresas medianas como de las compañías más grandes y complejas a nivel global. Con SAS obtendrá:

  • Un repositorio común para todos los componentes críticos de GRC (riesgos, controles, políticas, auditorías, etc.) que permite construir una visión confiable de las exposiciones a riesgos y las obligaciones de cumplimiento y facilita la colaboración entre varios equipos de GRC.
  • La capacidad de vincular todos los elementos críticos de GRC, lo que permite evaluar de manera fácil el impacto que tendrán las decisiones tomadas en una parte de la empresa en otras áreas de la misma, de manera que sea posible tomar decisiones críticas en lapsos cortos.
  • Un software de fácil configuración que se ajusta a la estructura y metodologías de su empresa, lo que elimina la necesidad de cambiar las funciones de GRC para que coincida con las funciones de SAS.
  • Procesos automatizados, tales como pruebas de control y seguimiento de indicadores clave de riesgo, exposiciones a riesgos, tendencias de eventos de pérdida, etc., para aumentar la eficiencia y la eficacia.
  • Amplias funciones de cuadros de mando y creación/presentación de reportes que reducen los costos de generación y distribución de reportes relacionados con GRC en todas las áreas de la empresa.
  • Una arquitectura escalable que permite empezar poco a poco y aumentar el uso a través de un enfoque modular a medida que sus necesidades crecen y cambian.

Soluciones y productos relacionados

  • SAS Enterprise GRC – SAS Enterprise GRC fortalece el gobierno y la confianza mediante una gestión sistemática de los riesgos.  Detecta y ayuda a prevenir violaciones, lo que permite alinear la estrategia con los límites de exposición a riesgos.  La solución construye una visión confiable del cumplimiento en términos de riesgos, facilita la colaboración entre los equipos de GRC y reduce el coste de gestión de riesgos mediante la automatización.

Desea más información?

Para hablar con un representante de SAS de inmediato, llame al 01800 1127 727 de 9:00 a.m. a 6:00 p.m. o solicite más información online.