El producto permite ingresar el organigrama de la organización, sus procesos de negocio, sus objetivos de negocio y las tareas que se realizan para llevar a cabo cada proceso.

Con respecto al sistema de permisos, permite la definición de usuarios con perfiles de administrador, evaluador, auditor y supervisor. Los usuarios se pueden agrupar en grupos y a estos grupos se les asignan diferentes permisos de acceso. El usuario supervisor es quien puede validar los riesgos. Los riesgos que ya fueron validados por un supervisor, solo pueden ser eliminados por un administrador.

Para cada objetivo de negocio se definen riesgos y la probabilidad e impacto de la ocurrencia del mismo. Los riesgos pueden ser clasificados hasta en tres niveles y se puede generar un informe de exploración de riesgos en el cual se pueden filtrar riesgos por diferentes criterios. También se pueden configurar las restricciones de evaluación para mantener mejor controlado el proceso de evaluación de riesgos y agregar tratamientos de deficiencias encontradas, en el mismo formulario de evaluación de riesgos

Con respecto a los tratamientos, el módulo de evaluación permite ingresar fechas de inicio y de fin de los mismos, indicar si un tratamiento ya fue realizado; y en caso de tratarse de un nuevo control, pasaje automático a los controles actuales. Permite también generar una gran cantidad de logs y filtrado de los mismos y configurar niveles de riesgo residual con un color determinado y una descripción. Estos niveles son mostrados en la evaluación y tratamiento de riesgos.

Luego se definen los controles existentes y se ingresa una evaluación de los mismos.

Con esta información el producto permite sacar los siguientes informes:

• El primer informe sobre la evaluación de los cuestionarios generales contiene una serie de filtros (por componente, por unidad jerárquica, por revisor) que permiten seleccionar del cubo de información constituido por los 5 componentes, las unidades organizacionales y los procesos de negocio y generar un informe con el nivel de detalle que se desee. A esto también se le agrega la posibilidad de graficar todos los resultados obtenidos.
• El segundo informe permite comparar los resultados obtenidos de la evaluación de los cuestionarios generales a distintos niveles jerárquicos, teniendo siempre la posibilidad de comparar esos resultados contra el promedio general de respuestas. Nuevamente, estas comparaciones numéricas también se pueden ver en forma gráfica.
• El tercer informe corresponde a la evaluación de riesgos y actividades de control, donde también se puede filtrar la información a visualizar del cubo mediante filtros. Este reporte tiene la misma estructura que la propuesta en el Informe COSO®, lo que facilita la presentación de informes a otros organismos que exijan compatibilidad con el Informe COSO®. Los resultados numéricos también puede ser graficados.
• El cuarto informe corresponde a un resumen de evaluación de riesgos y actividades de control, que facilita la visualización de toda la información en un formato más compacto, pero aportando los mismos filtros que el informe anterior.
• Cabe destacar que todos los informes pueden ser exportados a documentos RTF, HTML y EXCEL, y las gráficas a archivos con formato BMP.
• Además de esto, se muestran mapas de riesgos (probabilidad vs. impacto) y gráficas de exposición (riesgo vs. evaluación de controles) donde se puede filtrar por área del organigrama .

El producto permite realizar un tratamiento de los riesgos y simulación de cambios en la exposición según el cambio de los controles.

El producto además permite el seguimiento a lo largo del tiempo de la evaluación del control interno en base a los marcos COSO I y COSO II (ERM), a través del cierre de períodos de evaluación, pudiéndose comparar los resultados obtenidos en diferentes períodos tanto a nivel de los cuestionarios generales como de la evaluación de riesgos y actividades de control.

Además del acceso multi-usuario, permite la sincronización de la evaluación de los cuestionarios generales y la evaluación de riesgos y actividades de control, para las evaluaciones efectuadas fuera de línea (off-line) por parte de los revisores.

Se pueden comparar los resultados de la evaluación del riesgo con los resultados de la evaluación por parte de la auditoría realizada con el módulo Meycor COSO AG - Audit.

Durante una auditoría por fases, los auditores siguen estos pasos mediante un proceso guiado:

• Obtención del entendimiento
• Evaluación de controles
• Pruebas de cumplimiento
• Pruebas sustantivas

Estas fases de auditoría son seguidas para cada riesgo que ha sido asignado a un auditor.

Los auditores pueden realizar observaciones/hallazgos y sus respectivas recomendaciones, vincular archivos e ingresar las tareas realizadas. Finalmente se llega un juicio sobre la adecuación de los controles.

Finalmente se llega un juicio sobre la adecuación de los controles.

Los supervisores, por su parte, pueden supervisar el trabajo de los auditores y emitir una opinión de desacuerdo con una observación o recomendación.

Se incluye un sistema de alertas y log de actividades y la posibilidad de envío por mail de alertas de los proyectos.

Se incluyen además Diagramas de Gantt donde se puede ver de forma gráfica la distribución de los auditores y el avance de los proyectos de auditoría.

Este módulo permite además, crear un proyecto nuevo con la misma estructura de otro proyecto, utilizar plantillas con procedimientos de auditoría ya incorporados para procesos de negocio genéricos y asignar un porcentaje de avance de los proyectos, auditores asignados a proyectos y riesgos auditados en un proyecto.

Se generan reportes con resultados de evaluaciones e informe final de auditoría en formato rtf.