Portafolio de Servicios

Transcripción

1 Portafolio de Servicios

2 Outsourcing y co-outsourcing de Auditoria Interna Cuando se habla de Auditoría Interna, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer nivel que de manera independiente, monitorea y supervisa constantemente el cumplimiento de las actividades de control implementadas por la entidad para mitigar sus riesgos y cumplir con los objetivos de cada proceso, es por esto que a través de nuestro servicio de Outsourcing o Co-Outsourcing en Auditoria Interna. Garantizamos la independencia y objetividad de la función de Auditoria Interna. Contamos con personal especializado según las actividades principales de la empresas contratante publica o privada, y con las certiﬁcaciones internacionales que respaldan su conocimiento y experiencia en metodologías de auditoria y gestión de riesgos. Nuestro trabajo lo desarrollamos cumpliendo con el Marco Internacional Para la Practica Profesional de Auditoria Interna del Instituto de Auditores Internos de Estados Unidos. Contamos con herramientas tecnológicas para la administración de la actividad de auditoria interna a través de nuestro aplicativo INTEGRA y desarrolló de pruebas a través de ACL. Outsourcing y co-outsourcing en Control Interno Cuando se habla de Control Interno, tanto en entidades públicas como en privadas, es importante situarse en un estamento de primer nivel que de manera independiente, monitorea y supervisa constantemente el cumplimiento de las actividades de control implementadas por la entidad para mitigar sus riesgos y cumplir con los objetivos de cada proceso, es por esto que a través de nuestro servicio de Outsourcing o Co-Outsourcing en Auditoria Interna. Garantizamos la independencia y objetividad de la función de Control Interno. Contamos con personal especializado según las actividades principales de la empresas contratante publica o privada, y con las certiﬁcaciones internacionales que respaldan su conocimiento y experiencia en metodologías de auditoria y gestión de riesgos. Nuestro trabajo lo desarrollamos cumpliendo con el Marco Internacional Para la Practica Profesional de Auditoria Interna del Instituto de Auditores Internos de Estados Unidos y con las Guías de Control Interno Establecidas por el DAFP para entidades publicas. Contamos con herramientas tecnológicas para la administración de la actividad de control interno a través de nuestro aplicativo INTEGRA y desarrolló de pruebas a través de ACL.

3 Outsourcing y co-outsourcing en Administración de Gestión de riesgos Nuestra experiencia en la implementación de gestión de riesgo, nos ha llevado a que el proceso de gestión de riesgos debe ser continuo y permanente y realizado por personal especializado que realmente haga una función de segunda línea de defensa y apoye a los dueños de los procesos en el cumplimiento de sus objetivos y la mitigación de los riesgos. Es por esto que en nuestros servicios de Outsourcing o Co-Outsourcing en la Gestión de Riesgos esta orientado a : Apoyar a los dueños de los procesos en la identiﬁcación de sus riesgos y causas. Evaluar lo adecuado del diseño de los controles para la mitigación de sus riesgos y proponer mejoras en el fortalecimiento de los controles. Administrar y consolidar el reporte de eventos y su monitoreo continuo para responder de manera oportuna en la prevención y detección de los riesgos. Realizar las presentaciones a la Gerencia / Junta Directiva. Fortalecimiento de la cultura de Autocontrol, Autogestión y Autorregulación. Outsourcing y co-outsourcing en Documentación de Procesos Por qué tenemos nuestros procesos desactualizados? Lo que está documentado no es lo que hacemos? Quién es el encargado de actualizar la información de los procesos en la entidad? Si usted tiene esta situación en su entidad, sea publica o privada, la solución es un Outsourcing o Co- outsourcing en documentación de procesos, a través de esta tercerización con Aseguramiento y Consultoría usted lograra: Procesos actualizados y lineamientos claros sobre las actividades a desarrollar en la empresa para el logro de los objetivos. Uniformidad en la estructura de documentación y manejo de herramientas de documentación, Personal permanente y especializado en documentación, con la premisa de documentar para el logro de los objetivos, la gestión de riesgos y el control interno. Metodologías de documentación amigables e integradas a los diferentes sistemas de gestión y con aplicaciones en red propias como INTEGRA.

4 Implementación de Sistemas Integrados de Gestión Estratégica Algunos opinan que a la velocidad con que cambian las condiciones, no tiene sentido efectuar planes. Pensamos distinto, que la mejor forma de estar preparados para estas condiciones cambiantes y tomar las decisiones correctas es mediante una Planeación Estratégica del Negocio y con expertos en la materia que apoyen a : Diseñar o redefinir la misión o visión de la empresa según las condiciones cambiantes de negocio. Elaborar o redefinir la estructura y políticas organizacionales. Elaborar o redefinir los valores y objetivos de la organización. Planteamiento funcionales. de estrategias de negocio y estrategias Realizar un adecuado desdoblamiento de la Misión y Visión a uno Objetivos Estratégicos bien definidos. Comprometer a los dueños de los procesos a través de sus objetivos y sus mediciones al cumplimiento de la misión y la visión de la entidad. Fortalecimiento Metodología de Auditoría Interna basada en Riesgos El ambiente de los negocios de hoy se caracteriza por un cambio continuo y creciente que incluyen mayores riesgos, requerimientos diversos por parte de los entes reguladores, alineación de las metas estratégicas para poder alcanzar los objetivos requeridos y el Auditor Interno debe estar preparado y posicionado en su función de auditoria interna para enfrentar los desafíos de la organización. Es por esto que en Aseguramiento y Consultoria te apoyamos a: Desarrollar toda una estructura moderna de auditoria y una metodología de auditoria basada en Riesgos que apoye a los objetivos del negocio y alineada con el marco internacional para la practica profesional de auditoria interna y la Guía de Control Interno del DAFP para las entidades publicas. Capacitar y entrenar al personal de Auditoria en el desarrollo y nuevo enfoque moderno de la auditoria basada en riesgos. Generar valor agregado a través de la identificación y valoración de riesgos no cubiertos o mejora en el fortalecimiento del diseño adecuado de los controles que garanticen que los riesgos si están siendo bien administrados para el logro de los objetivos.

5 Fortalecimiento Metodologías de Gestión de Riesgos SARO-SARLAFT-SOX, Fraude y Corrupción En Diferentes entidades tanto publicas o privadas, que deben cumplir con los requerimientos del Sistema de Administración del Riesgo Operativo, Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo, Requerimientos de la Ley Sarbanes Oxley SOX y los temas de FCPA y de Fraude y Corrupción han visto estos sistemas como una obligación o un cumplimiento de norma, en Aseguramiento y Consultoria vamos mas allá de un cumplimiento normativo a unos Sistemas que generan valor agregado e integrado al cumplimiento de los objetivos del negocio aportando: Una metodología que parte de los Objetivos Estratégicos y del Negocio. Un enfoque en Riesgos fácil de entender y de aplicar consistentemente por los responsables. Una diferenciación entre riesgo/causa/impacto. Mayor relevancia a la definición adecuada de un control e integrado a los procedimientos y actividades. Evaluación adecuada del diseño de los controles para la mitigación de los riesgos. Concientización y conocimiento del personal sobre Riesgo y Control, y sobre su responsabilidad en los sistemas de Gestión de Riesgos. Implementación de Sistemas Integrados de Gestión de Riesgos ISO / COSO ERM Cada vez más, las organizaciones son conscientes de la necesidad de gestionar los riesgos de negocio que amenazan el cumplimiento de los objetivos estratégicos relacionados, entre otros, con el crecimiento y la rentabilidad. Al mismo tiempo, los ejecutivos reconocen la importancia de la implementación de buenas prácticas de gobierno que faciliten el cumplimiento de las cambiantes normas que se deben cumplir y que permitan lograr transparencia en las actuaciones de sus ejecutivos. En Aseguramiento y Consultoria lo apoyamos implementando sistemas de Gestión de Riesgos basados en ISO y COSO ERM Integrados a los Objetivos del Negocio, permitiendo: Un adecuado desdoblamiento de los Objetivos Estratégicos a los Objetivos de los Procesos. Articulación de las tolerancias al riesgo por cada uno de los objetivos. Definición de objetivos establecidos en los procesos sean objetivos específicos, medibles, alcanzables, relevantes y delimitados en el tiempo. Que los riesgos se hayan identificado claramente a los objetivos y que se diferencie claramente entre riesgo / causa / impacto. Una adecuada Integración de los controles dentro de las políticas y procedimientos que llevan a cabo dichas políticas en la practicas.

6 Diagnóstico e Implementación de Marcos de Control Interno COSO 2013 / MECI 2014 De una u otra forma todas las entidades tienen un Sistema de Control Interno, independiente del nombre o apellido, por que un Sistema de Control Interno se realiza con un fin que es tener una mayor certeza en alcanzar los objetivos del negocio, pero la pregunta que siempre nos hacemos es Qué tan eficiente y eficaz nuestro sistema de control interno en el logro de los Objetivos?. Por tal motivo lo invitamos que a través de Aseguramiento y Consultoria evalue dependiendo si es una entidad Publica o Privada que tanto su sistema de Control Interno esta apoyando al cumplimiento de los objetivos del negocio a través de modelos y estándares mas elevados como son COSO 2013 y MECI 2014 para entidades Publicas e implemente aquellas mejoras necesarias que le permitan: Reducir las sorpresas aportando confianza en el cumpimiento de los objetivos, y proveer retroalimentación oportuna del funcionamiento del negocio. Establecer las expectativas en el logro de los objetivos a todo los niveles de la organización a través de fijación de objetivos claros y medibles y de actividades de control eficientes y en donde son requeridas. Autoevaluación de Calidad de la función de Auditoría Interna Así como las personas debemos someternos a un chequeo médico periódicamente, es recomendable que las áreas de Auditoria Interna y/o Control Interno coordinen autoevaluaciones continuas y periódicas por un ente independiente cada cierto tiempo, que les ayuden a identificar las áreas de mejora y contribuyan a implementar las mejores prácticas de la profesión o industria, es por esto que en Aseguramiento y Consultoria te apoyamos en : Realizar las evaluaciones continuas y periódicas, como parte de un programa de aseguramiento de la calidad de la función de Auditoria Interna y de conformidad con la definición de la actividad de Auditoria Interna, con las Normas Internacionales para el Ejercicio Profesional de la Auditoria Interna, emitidas por el Instituto de Auditores Internos de Estados Unidos y Código de Ética. Identificar oportunidades, ofrecer recomendaciones de mejoras y brindar asesoramiento al Director Ejecutivo de Auditoria y al personal para mejorar su desempeño, los procesos de negocio, la gestión de riesgos, control y gobierno, y promover la imagen y credibilidad de la función de auditoria interna.

7 Auditorias Especializadas en Sistemas, Contabilidad, Procesos Riesgos, SOX Contamos con el personal competente y especializado de acuerdo a las necesidades de su negocio con la experiencia para apoyarlo en la realización de Auditorias Especificas y relacionadas con un proceso, norma o requerimiento y concebidas para que Generen valor al negocio y fomenten el buen nombre e imagen de la Función de Auditoria Interna en su Entidad a través de Auditorias especializadas es: Auditorias de Sistemas y de Seguridad de la Información. Auditorias a los Sistemas de Gestión de Riesgos (SARO SARLAFT SARM SARL SARG SARC SAC, etc.). Auditoria a los Sistemas de Control Interno y de Riesgos como COSO ERM, ISO , COSO 2013, MECI Auditorias de Cumplimiento o Normativas. Auditorias de Gestión y de Procesos. Auditorias Especializadas en el Sector Publico y Privado. Evaluación en la Adquisición de Herramientas o Aplicaciones Para Auditoria Interna / Procesos / Riesgos y Controles Cuando se compra o se realiza una inversión en una herramienta y/o aplicativo para la administración y gestión de la Auditoria Interna, Procesos, Riesgos y Controles, es una inversión que se realiza normalmente para que de un soporte a largo o mediano plazo, mas de tres (3) años, por lo tanto se requiere que la decisión este tomada evaluando las ventajas y desventajas de cada aplicación, pero mas importante aun, que le permita a la organización realmente gestionar de manera eficiente e integrada estos temas y que se adapte a las necesidades de la entidad y no a las necesidades de cada empresa vendedora de estas aplicaciones. Por lo tanto si usted esta evaluando la adquisición de herramientas y/o aplicaciones para los procesos de Auditoria Interna, Gestión de Riesgos, Procesos y Controles, tome un alto en el camino y déjese asesorar por expertos Aseguramiento y Consultoria que conocen en la practica diferentes aplicaciones y llegan a profundidad con especialistas en Auditoria Interna, Riesgos, Procesos y Controles así como en Aplicaciones que le permitan: Adquirir la herramienta que se adapte a sus necesidades con relación costo y beneficios. Adquirir herramientas amigables, con respaldo e integridad con otras aplicaciones.

8 Calle 93 11ª-28 Oﬁcina 601 Ediﬁcio Capital Park 93 Centro Empresarial Tel: 57 (1) Bogotá D.C. Colombia