presentacion - audisis.com · ciación de control y auditoría de sistemas (isaca) establecen ......
Post on 28-Sep-2018
216 Views
Preview:
TRANSCRIPT
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 1
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
Seminario Taller PLANEACION ANUAL DE LA AUDITORÍA INTERNA BASADA EN
VALORACION DE LA EXPOSICION A RIESGOS Bogotá D.C, Marzo 23 y 24 de 2017
GHL HOTEL CAPITAL Duración: 16 horas
Contenido: Pág.
Presentación 1
1. Propuesta de Valor 2
2. A quienes esta
B dirigido
2
3. Objetivos 2
4. Temas del Seminario 3
5. Metodología 3
6. Material para los
participantes
3
7. Requisitos de
Conocimiento
3
8. Certificación de
Asistencia
3
9. Instructores 4
10. Fechas, duración y
horario.
4
11. Valor Inversión 4-5
12. Procedimiento
Inscripción
5
13. Plazo para Anular 5
14. Plazo para Cancelar
Inscripciones.
5
15. Seminario In-house 5
16. Nuestros Productos y
Servicios Profesionales
6-7
Para definir y planear las actividades a realizar durante el año,
la Auditoría Interna necesita utilizar criterios adicionales a la
“Materialidad o importancia relativa de las cifras del Balance”
que se utiliza para planear el trabajo de las Auditorías a los
Estados Financieros. Al respecto, los estándares de desempe-
ño promulgados por el Instituto de Auditores Internos (IIA) es-
tablecen que la auditoría interna deberá efectuar su planeación
anual de trabajos a realizar, con base en la estimación de la
exposición a riesgos de las operaciones y servicios que ofrece
la organización. De manera similar, los estándares de la Aso-
ciación de Control y Auditoría de Sistemas (ISACA) establecen
que los auditores de sistemas deberán planear y desarrollar
sus auditorías con un enfoque “basado en Riesgos”.
Los estándares Internacionales del Instituto de Auditores Inter-
nos (IIA) para el ejercicio de la Auditoría Interna, en la norma
2010 Planificación, establece que el director ejecutivo de
auditoría debe establecer planes basados en los riesgos, a
fin de determinar las prioridades de la actividad de auditoría
interna. Dichos planes deberán ser consistentes con las me-
tas de la organización. El párrafo 2010.A1 establece: “El
plan de trabajo de la actividad de auditoría interna debe estar
basado en una evaluación de riesgos, realizada al menos
anualmente…”
PRESENTACION
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 2
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
De acuerdo con lo anterior, los Auditores Internos necesitan conocer y aplicar los fundamentos de Gestión de
Riesgos empresariales, como base para elaborar el plan anual de sus actividades “basado en la exposición a ries-
gos potenciales”. Adicionalmente, durante el desarrollo de las auditorías incluidas en el plan anual, los auditores
necesitan conocimientos sobresalientes en riesgos y controles para identificar, analizar y evaluar la severidad de
los riesgos, así como para evaluar la efectividad del sistema de control interno existente y definir la naturaleza y
extensión de las pruebas de auditoría que se consideren necesarias y apropiadas a las circunstancias.
1. Propuesta de valor. Las empresas y los participantes que inviertan en este seminario podrán:
a. De manera independiente del trabajo realizado por el área de Gestión de Riesgos de la Empresa, al menos
una vez por año, la auditoría podrá estimar en forma sencilla y eficiente la exposición a riesgos potenciales
del universo de trabajos auditables en la empresa, es decir, de cada uno de los procesos del modelo de
operación de la empresa, los procesos de tecnología de información y comunicaciones (TICs) y de las apli-
caciones de computador o módulos de ERPs utilizados en la organización.
b. Disponer de un método sencillo, eficiente y efectivo para crear y actualizar los cuestionarios de factores de
riesgo con los cuales se estima la exposición a cada una de las categorías de riesgo potenciales conside-
radas por el Universo de Riesgos de la Empresa. Estos cuestionarios son dinámicos y adaptables a los
cambios en el contexto interno y externo de las organizaciones.
c. Generar “Panoramas de Riesgos de la Organización” para los componentes del universo de auditoría, los
cuales identifican y miden porcentualmente la exposición a cada una de las categorías de riesgo que pue-
den presentarse el Universo trabajos candidatos a ser auditados por la Auditoría Interna.
d. Priorizar los componentes del universo de auditoría, de acuerdo con su nivel de exposición a riesgos
(seguridad requerida), seleccionar los procesos y sistemas que serán auditados durante el año, elaborar el
plan anual de auditoría basado en el nivel o porcentaje de exposición a riesgos y presentarlo a considera-
ción del Comité de Auditoría o del comité Ejecutivo de la Empresa.
e. Disponer de un método sencillo, eficiente y efectivo para definir los recursos necesarios (tiempo, personal
interno y externo, costos, etc.) para desarrollar el plan anual de auditoría y satisfacer las necesidades de
auditoría de la organización.
2. A quienes va dirigido.
Auditores Internos, Jefes de Control Interno, Auditores de Sistemas, Auditores Ex-
ternos y Auditores de Sistemas de Gestión (de Calidad, ambiental, de salud ocupa-
cional, de seguridad de la información, de gestión de continuidad del negocio, etc).
3. Objetivos del seminario.
a. Capacitar a los auditores Internos y de Sistemas para elaborar el Plan Anual de Auditoría “Basado en
la Exposición a Riesgos de la Empresa” en concordancia con los estándares del IIA y de ISACA.
b. Capacitar a los auditores para identificar y evaluar Factores de Riesgos de acuerdo con la naturaleza de
las operaciones de negocio y administrativas que realizan las empresas.
c. Capacitar a los auditores para utilizar el enfoque de Auditoría Proactiva Preventiva, en lugar del enfoque
de Auditoría Detrás de los Conocido.
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 3
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
4. Temas del seminario.
5. Metodologí a.
El seminario está estructurado en la modalidad de “taller” y se desarrollará de manera interactiva entre el facili-
tador y los participantes, con presentaciones conceptuales de los temas por parte del facilitador, apoyadas en
casos y experiencias del mundo real. Realización de ejercicios individuales y grupales para afianzar los con-
ceptos y desarrollar habilidades para aplicarlos utilizando y formatos diseñados para el uso de la metodología.
Para la realización de ejercicios y talleres, es necesario que los participantes dispongan de un computador por-
tátil con sistema operativo Windows.
6. Material para los participantes.
Se entregará material escrito en medios magnéticos, con las ideas claves del seminario, formatos de la meto-
dología de administración de riesgos y enunciados de los ejercicios y talleres.
4.1 Marcos de Referencia para la Planeación Anual de la Auditoría Interna Basada en Riesgos, según
bb estándares del IIA y de ISACA.
4.2 El proceso de Planeación Anual de la Auditoría Interna, Basada en Valoración de la Exposición a
HBG Riesgos .
4.3 Definición del Universo de Categorías o Clases de Riesgos Aplicables a la Empresa objeto de la
BBB Auditoría Interna.
4.4 Definición del Universo de Auditoría Interna : procesos del modelo de operación de la Empresa,
NNN procesos de TIC y Aplicaciones de Computador (ó módulos de ERPs).
4.5 Diseño de cuestionarios de Factores de Riesgo para evaluar la exposición a riesgos potenciales del
BBBB Universo de Auditoría.
4.6 Diligenciamiento y procesamiento de los cuestionarios de Factores de Riesgo.
4.7 Definición de Panoramas de Riesgos potenciales: por categorías de riesgos y por tipos de auditoría.
4.8 Asignación de Prioridades para el Plan Anual, de acuerdo con la exposición a riesgos del Universo de
CCCC la Auditoría.
4.9 Definición del Alcance de las Auditorías a realizar.
4.10 Elaboración y documentación del Plan Anual.
7. Requisitos de Conocimiento. Deseables: Conocimientos básicos de auditoria, riesgos y controles.
8. Certificacio n de asistencia .
AUDISIS entregará certificación de asistencia a los participantes que asistan mínimo al 80% de la totalidad de
horas del seminario.
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 4
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
9. Instructores.
Euclides Cubillos M. – Gerente de Auditoría / Consultoría de AUDISIS., Ingeniero de Sistemas. Maestría
en Dirección y Administración de Empresas. Título de Posgrado en Auditoría de Sistemas, Certificaciones CI-
SA (Certified Information Systems Auditor), COBIT, Auditor ISO 27001, Auditor Líder de Calidad. Experto en
Gestión de Riesgos, Seguridad y Auditoría de sistemas. Autor de dos herramientas de software para asistir las
actividades de gestión de riesgos y auditoría: CONTROLRISK (Gestión integral de riesgos y diseño de con-
troles) y AUDIRISK (Auditoria basada en riesgos para procesos y sistemas de información). 35 años de ex-
periencia profesional. Ex presidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y funda-
dor y ex presidente del ISACA Capítulo de Bogotá. Fue fundador y Director de la Especialización en Auditoría
de Sistemas de la Universidad Católica de Colombia y catedrático en Postgrados de Auditoría y Revisoría Fis-
cal en las Universidades Nacional de Colombia, Central de Bogotá, Antonio Nariño, El Rosario, Santo Tomás
de Aquino (Bucaramanga), Universidad Militar, UNAB, FUNDEMA (Manizales), Santiago de Cali, Libre de Co-
lombia (Bogotá y Cali), Jorge Tadeo Lozano y Corporación Universitaria de la Costa (Barranquilla). Autor de
varias publicaciones sobre Controles y Auditoría de Sistemas. Ha sido conferencista invitado a las Jornadas de
ISACA y al LATINCACS de México.
10. Fecha, duracio n, lugar y horario del seminario.
FECHAS: Marzo 23 y 24 de 2017
DURACIÓN: 16 Horas
LUGAR: Salón de eventos del Hotel Capital, Calle 25B N69A - 50, Bogotá
HORARIO: De 8:00 am a 12:00 m y de 1:00 pm a 5:00 pm.
FORMAS DE PAGO
Cancelar en cheque a nombre de AUDISIS LTDA.
transferencia de fondos a la cuenta corriente Numero 075 11792-9 del Banco de Bogotá, Sucursal
Galerías.
11. Valor Inversio n por participante.
Pagos antes del Seminario Pagos después del Seminario
COL $ 1.100.000 + IVA
Extranjeros: USD 367
$ 1.160.000 + IVA
USD 387
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 5
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
12. Procedimiento de inscripcio n.
Descargar de la página http://www.audisis.com/FormularioSeminariosAUDISIS.docx el formulario de ins-
cripción, diligenciarlo y enviar a AUDISIS al correo audisis@audisis.com.
13. Plazo para anular la inscripcio n.
Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario.
Después de esta fecha, únicamente se aceptará el cambio de participantes.
14. Plazo para cancelar el seminario.
AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de par-
ticipantes requeridos.
15. Seminarios In-house.
Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus insta-
laciones o en el sitio que la empresa seleccione.
Contáctenos:
E-mail : Lorena.parra@audisis.com
Teléfono: 255 67 17
PBX: 347 002 2
Celular: 316 277 8089
Descuentos por Participantes de la misma Empresa
Hasta 3 Participantes 3 %
4 y 5 Participantes 5 %
Más de 6 Participantes 7.5 %
El valor de la inscripción incluye almuerzo, refrigerios y materiales.
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 6
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
16. Nuestros Productos y Servicios Profesionales.
NUESTROS SERVICIOS
AUDISIS presta sus servicios profesionales con un enfoque PROACTIVO y PREVENTIVO, orientado a LA
PREVENCION DE RIESGOS CRITICOS y la implantación de la cultura de AUTOCONTROL. De esta manera
ayuda a modernizar el control interno y la auditoría de los servicios y productos de las empresas.
El enfoque preventivo de nuestros servicios se transfiere a nuestros clientes a través de todos nuestros servi-
cios y productos, buscando siempre la modernización de la cultura de control, el establecimiento de una sólida
conciencia de seguridad y la creación de una actitud positiva en los empleados, como base para emprender la
transición hacia el autocontrol y el mejoramiento continuo de la calidad.
CONSULTORÍA EN GESTION DE RIESGOS, SEGURIDAD Y CONTROL INTERNO EN PROCESOS DE
NEGOCIO Y TECNOLOGIA DE INFORMACION.
Implantación de Sistemas de Control Interno (COBIT, MECI, COSO).
Implantación de Gestión de Seguridad de la Información (ISO 27001).
Implantación de Gestión de Riesgos empresariales con base en ISO 31000:2009 (SARO, SARLAFT,
Salud y otros).
Implantación de Planes de Continuidad del Negocio y de Tecnología de Información (ISO 22301).
Diseño de controles para Sistemas de Información y Procesos de negocio.
Prevención, detección e investigación de fraudes y delitos informáticos. Desarrollo de programas Anti-
fraude.
AUDITORÍAS DE SISTEMAS Y DE PROCESOS DEL NEGOCIO.
Auditorías de Sistemas de Información “Basada en Riesgos Críticos”.
Pruebas de Hacking Ético.
Auditoría Forense.
Auditoría Basada en Riesgos críticos a procesos de Negocio.
AUTOMATIZACIÓN DE PRUEBAS DE AUDITORÍA A LA MEDIDA DE LAS NECESIDADES DE LA EM-
PRESA (Desarrollo de CAATs).
INTERVENTORIA EN PROYECTOS DE SISTEMAS, SEGURIDAD Y AUDITORÍA DE SISTEMAS.
Interventoría al diseño y/o estrategias de tecnología.
Interventoría a la implantación de soluciones de tecnología.
Interventoría al desarrollo de soluciones de tecnología.
Interventoría a la gerencia de proyectos de tecnología.
Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 7
AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com
AUDISIS: Fundada en 1.988
OUTSOURCING DE AUDITORÍAS INTERNAS DE SISTEMAS DE INFORMACIÓN.
PERITAZGOS EN LITIGIOS DE CONTRATOS DE SERVICIOS PROFESIONALES EN TECNOLOGÍA DE
INFORMACIÓN.
EDUCACIÓN Y DESARROLLO PROFESIONAL EN CONTROL INTERNO, ADMINISTRACIÓN DE
RIESGOS, SEGURIDAD DE TI Y AUDITORÍA DE SISTEMAS.
Seminarios abiertos presenciales para para participantes de diferentes empresas.
Seminarios In-house presenciales dentro de las empresas.
AUDIRISK: Software de Auditoría Basada en Riesgos críticos para Procesos de Negocio, Sistemas y
Tecnología de Información. (*)
CONTROLRISK: Software de Gestión de Riesgos y Diseño de Controles para Procesos de Negocio, Sis-
temas y Tecnología de Información. (*)
IDEA: Software para Análisis, Extracción, Auditoría de Datos y Desarrollo de CAATTs.
WORKING PAPERS: Software de Papeles de Trabajo de Auditoria Financiera.
MONITOR: Software de Monitoreo Continuo y Auditoría Continua de Riesgos y Controles.
(*) La integración de AUDIRISK con CONTROLRISK permite a los auditores y administradores de riesgos
compartir la base de conocimientos o metadata de la empresa que contiene la definición de categorías de
riesgo, amenazas, activos impactados, vulnerabilidades, agentes generadores de riesgo, controles, objetivos
de control y escenarios riesgo.
NUESTROS PRODUCTOS
top related