Existe una creciente necesidad de que las empresas implementen sistemas de administración de cumplimiento y muchas están luchando con la tarea de migrar desde la memoria, el papel y los sistemas basados en Excel que ahora son inadecuados.
La supervisión del cumplimiento (llamémosla auditoría de cumplimiento) es la tarea más difícil de todas las tareas en la que se aplica el software GRC (Gobernanza de riesgos y cumplimiento), especialmente en una empresa extendida a nivel mundial, por lo que necesita una solución que tenga una serie de componentes clave diseñados para hacerse cargo de muchas tareas administrativas y hacerte la vida más fácil.
Aquí hay un resumen de los componentes más importantes de un sistema de monitoreo de cumplimiento efectivo:
1. Gestión del cuestionario
Usted necesita un control completo sobre la configuración y el mantenimiento de las listas de verificación de auditoría para cada uno de los marcos regulatorios con los que trabaja. Esto le permite estandarizar el proceso y entregar resultados consistentes.
2. Flujo de trabajo habilitado para seguridad
Los diferentes tipos de auditoría pueden tener diferentes flujos de trabajo y su sistema debe permitirle controlar qué usuarios pueden ver y / o modificar una auditoría en cada etapa de su ciclo de vida.
3. Manejo de acciones correctivas
El proceso de auditoría debe identificar incumplimientos o infracciones, y su sistema debe ser capaz de identificar y rastrear cada problema individual hasta que se haya resuelto adecuadamente.
4. Gestión de seguridad granular
Para que funcione eficazmente, su sistema debe adaptarse a una gama de usuarios internos y externos, y puede asignar derechos para ver elementos de datos específicos, así como para realizar ciertas funciones.
5. Soporte para múltiples cuerpos de auditoría
Su sistema debería poder acomodar a múltiples cuerpos de auditoría e identificar a su personal de auditoría individual. Puede ser tentador asignar todas sus auditorías de terceros a un solo proveedor, pero hay beneficios al seleccionar varias.
6. Tablero seguro para partes externas
Sus partes externas, configuradas con los derechos de usuario adecuados, deberían poder acceder a sus datos a través de un panel. Esto le permite revelar cuadros, informes y otros datos analíticos, así como auditorías programadas, acciones correctivas y datos históricos a quienes necesiten saber.
7. Capacidad de autoevaluación
Un buen sistema de gestión de auditorías también trata de ayudar y alentar a los proveedores, instalaciones, etc. a cumplir. La solución debe permitir a los usuarios realizar autoevaluaciones a pedido para mantener un estado conforme o prepararse para una próxima auditoría de proveedores.
8. Gestión del cumplimiento consciente del riesgo
Nunca tendrá todos los recursos que necesita para auditar todas las instalaciones con la frecuencia que desee. Una forma útil de distribuir el esfuerzo de auditoría es estratificar sus instalaciones de acuerdo con el riesgo y su sistema debe adaptarse a esto.
9. Conducta de auditoría en línea fácil de usar
En el momento de la auditoría, sus auditores deben poder ingresar las respuestas en tiempo real a través de un navegador web (consulte movilidad, más abajo). Esto acelera el proceso, reduce el tiempo de auditoría e informe, minimiza el error y proporciona un único punto de captura de auditoría. Los cuestionarios de auditoría deben ser fáciles de navegar y deben proporcionar puntuación automática, ahorro de respuesta y generación de acciones correctivas cuando la respuesta sea negativa, y deben permitir al auditor registrar observaciones, comentarios y notas, y cargar material probatorio para cualquier pregunta.
10. Notificaciones
Insista en una solución que le permita configurar su propio sistema de comunicaciones por correo electrónico para mantener a todos sus interesados en la imagen y ahorrarle la sobrecarga de administración que le da seguimiento a quién debe obtener qué y cuándo. La solución debe proporcionar una amplia gama de puntos de activación que inicien correos electrónicos.
En Kreston Iberaudit, cubrimos también los servicios de
auditoria financiera.