Nombre: Perla Massiel Gomez Tejeda.

Matricula: A00102595.

Nombre de la Maestra: Larissa Giovanna.

Tema: Tarea - Resumen tema 1

Actividad: Tutorial ACL

Fecha: 14/05/2022
El software ACL fue inspirado en la mejoría de las herramientas aplicadas en las tareas
de auditoría interna. Donde la principal herramienta que se utiliza para su desarrollo es
el Excel. Como bien conocemos las aplicaciones de Microsoft son funciones avanzadas
que a pesar de ser super practico no evita que se comentan errores puesto a que las
formulas son creadas por humanos, pero, si ayuda a automatizar el trabajo.

ACL es un software utilizado para extraer y analizar los datos permitiendo localizar los
hallazgos posibles de la información como también podría evitar posibles fraudes. En
virtud de lo expuesto lo que se busca es analizar la aplicación del software ACL, a fin
de lograr un plan de auditoría basado en la gestión de riesgos. Adaptando las
necesidades para su mejoría.

Permite que los auditores monitoreen los controles y riesgos de forma consecuente,
esta metodología permite efectuar sus labores en tiempo real pudiendo identificar sus
hallazgos o anomalías de lo registrado mostrando así un análisis.

Ayuda a examinar la lista de empleados, Su tarea consiste en obtener información

financiera y de recursos humanos, basándose en los datos de su proyecto en ACL.

En las instalaciones

Cuando decide alojar su plataforma GRC en las instalaciones, eso significa que está
utilizando servidores internos e infraestructura de TI para ejecutar el software.

 Mantenimiento y almacenaje. Usted es totalmente responsable del tiempo de

actividad del servidor, así como de las actualizaciones y la configuración de las
aplicaciones. 

 Comprará una licencia de software en lugar de pagar una tarifa mensual por el
uso, pero el costo de la licencia puede ser alto por adelantado y también será
responsable del costo continuo del mantenimiento del servidor y el consumo de
energía.

 Muchas organizaciones sienten que el software local es más seguro que el

software basado en la nube
El análisis de datos ha transformado totalmente la evaluación de riesgos

Utilice el análisis de datos para examinar cada transacción en una población completa
de datos (por ejemplo, cada actividad registrada que tuvo lugar dentro de un proceso
financiero o comercial) para determinar si:

La transacción cumple con los procedimientos de control establecidos. Puede haber

riesgos y problemas sin un control efectivo.

¿En qué consiste el control?

Para realizar el control, su organización debe destinar una gran cantidad de horas de
personal administrativo que básicamente realiza las siguientes tareas:

 Determinar a partir de las marcas de horas un detalle de las horas de cada

funcionario, discriminando horas extra comunes, nocturnas o especiales.

 Comparar dichas horas con las que figuran en los recibos de sueldo

 Verificar que todo el personal figure en la nómina de BPS, planilla de MTSS y

BSE

 Verificar que los datos en cada uno de los organismos coincidan: monto nominal,
horas, fecha de ingreso, monto según laudo entre otros.

 Reportar las excepciones encontradas y sobre ellas gestionar con cada uno de
los proveedores

¿Qué tipo de controles se ejecutan?

 Identificar transacciones con organizaciones de países de una lista clasificada

de alto riesgo.
 Identificar clientes con actividades sospechosas
 Analizar transacciones que superen los valores definidos.
 Controles de cumplimiento normativo.
 Administración y gestión de formularios y canales de denuncia prediseñados.
 Gestión Integral de un programa de evaluación y tratamiento de riesgos.
La determinación de la solvencia

Los prestamistas pueden determinar la solvencia crediticia de los prestatarios

potenciales al examinar conjuntos de datos como su huella digital. Esto se ha vuelto
más común para la evaluación de los prestatarios con poco o ningún historial de
crédito. 

Un beneficio importante del aprendizaje automático es la capacidad de eliminar la

subjetividad de calificación de riesgo. La alimentación de datos en los sistemas y el uso
de un modelo para determinar el riesgo basadas en datos, evita el proceso manual y
humano de la puntuación de riesgo