Consta de cinco (5) módulos: a) Planeación Anual de la Auditoría, basada en valoración de riesgos; b) Desarrollo de Auditorías basadas en riesgos críticos, a procesos y sistemas,; c) Seguimiento Hallazgos de Auditorias efectuadas por terceros; d) Auditoría a Sistemas de Gestión; y e) Gestión de la Auditoría. Puede ser accedido vía web, en una red interna o en computadores stand alone. AudiRisk estandariza el desarrollo y los papeles de trabajo de todas las auditorías, aplicando normas y procedimientos de auditoría de aceptación general y estándares de administración de riesgos y control interno (ISO 31000, ISO 27001, COSO ERM, ITIL, COBIT y MECI).
Como punto de partida y apoyo para los auditores, provee y mantiene una base de datos de conocimientos con “mejores prácticas” de clases de riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), amenazas, vulnerabilidades, agentes generadores de riesgo, controles y objetivos de control, entre otras. Requerimientos, Versión 2013: Motores SQL Server y Oracle. Windows 98 / 2000 / XP / VISTA / Windows 7. * 1 GB en memoria RAM, 20 GB en disco. * Lenguajes de Desarrollo: .NET, ASP.net, * Multidioma en pantallas manuales y ayudas en línea. * Funcionalidad para exportar los resultados de cada trabajo a formatos Word, Excel, PDF, XML entre otros.