ACL GRC

(55) 52 50 21 01

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.


El ERM de COSO nos enseña que una administración de riesgo eficaz es la base para el logro de los objetivos estratégicos, operacionales, de reporte y cumplimento.


Como es sabido, el ERM no aporta lineamientos de como hacerlo, lo cual ha dado lugar a la proliferación de soluciones, cuyos componentes desconectados requieren implementación con inversiones considerables en dinero y tiempo medido en meses y hasta en años. Típicamente, estas soluciones parciales están sobredimensionadas en algunos aspectos por lo que eventualmente son subutilizados y paradójicamente dejando vacíos en áreas clave, notablemente en cuanto a la integración del análisis electrónico de datos que reflejan el quehacer de la empresa por medio de los registros transaccionales detrás de los cuales están los riesgos del negocio esperando ser descubiertos.


No es de extrañar que la mayoría de las empresas recurran a métodos conocidos, aunque limitados, como las hojas de cálculo, el procesador de palabras y el correo electrónico con el consiguiente costo de oportunidad, efectividad y calidad por carecer de una estructura metodológica sin hablar del proceso manual ineficiente en que se apoyan.



ACL Services LTD de Vancouver, Canadá la empresa líder en análisis electrónico de datos desde hace más de 25 años vio la necesidad de llenar este vacío con ACL GRC, una solución que integra:


  • Risk Manager: El diagnóstico de riesgos estratégicos para la formulación del plan anual de revisiones.

  • Project Manager: Proyectos de evaluación ya sea como auditoría independiente o autocontrol.

  • Results Manager: La administración de registros de transacciones que reflejan excepciones, proceso integrado con ACL Analytics.

  • Reports Manager: El reporteo de meta-datos sobre riesgos tácticos, controles, hallazgos y proceso de remediación.

  • No obstante su amplio alcance, el proceso de implementación se mide en semanas y en algunos casos en días, gracias a una estructura y contenido diseñada por y para profesionales de control.


    El modelo de SaaS (por las siglas en inglés de Software as a Service) representa una solución escalable. La arquitectura basada en la nube abate el costo total ya que no hay nada que instalar ni servidores que adquirir, lo que permite no solo contar con acceso al sistema en cuestión de minutos sino que además protege la información en caso de robo o extravío de la PC.


    Además de la operación en PC’s y Laptop tradicionales, la plataforma permite administrar el contenido clave de proyectos con una gran movilidad vía teléfonos inteligentes y tabletas mediante aplicaciones dedicadas para IOS y Android. La implicación es que el flujo de trabajo subyacente lleva el trabajo sin demoras a donde se encuentre el personal, lo que resulta en mejoras de productividad típicas de 25% promedio.



    “El reto de la auditoría y los controles será desarrollar un sistema efectivo para la información, comunicación y monitoreo que identifique cuando los controles internos no están trabajando dentro de los parámetros establecidos para luego señalar la actividad de evaluación y monitoreo correctivo.”



    Sarbanes-Oxley Section 404 Work, Looking at the Benefits


    IIA Research Foundation




    Comuníquese con nosotros para una evaluación sin compromiso.