AGENDA METODOLOGÍA DE AUDITORÍA CONTINUA: Retos y lecciones aprendidas de un caso real en COPA Airlines Introducción y antecedentes Consideraciones

Tamaño: px
Comenzar la demostración a partir de la página:

Download "AGENDA METODOLOGÍA DE AUDITORÍA CONTINUA: Retos y lecciones aprendidas de un caso real en COPA Airlines Introducción y antecedentes Consideraciones"

Transcripción

1 METODOLOGÍA DE AUDITORÍA CONTINUA: Retos y lecciones aprendidas de un caso real en COPA Airlines Claudia Gutiérrez MBA Gerente Senior Auditoría Interna y de TI de COPA Airlines Julio R. Jolly Moore, MBA, MSI, CRMA, CFE, CGEIT, CRISC, ISO, Internal Audit Quality Assessment Socio Director Global Advisory Solutions Julio 2015 Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

2 AGENDA METODOLOGÍA DE AUDITORÍA CONTINUA: Retos y lecciones aprendidas de un caso real en COPA Airlines Introducción y antecedentes Consideraciones iniciales Estrategia de implementación Resultados/Desarrollo de pruebas Factores de éxito Próximos pasos Conclusiones Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

3 INTRODUCCIÓN Y ANTECEDENTES Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

4 Antecedentes Factores que influyen en la transformación de la función Auditoría Interna El entorno dinámico del negocio Expectativas de la Alta Gerencia y el Comité de Auditoría Uso creciente de las Tecnologías de la Información Rentabilidad Enfoque estratégico Todos los derechos reservados. Prohibida su reproducción no autorizada.

5 Antecedentes La Auditoría Interna está evolucionando.. TRADICIONAL Reactiva Financiera Alcance limitado El policía/vigilante Orientada al reporte Función separada EMERGENTE Proactiva Múltiples áreas de negocio Alcance toda la empresa El estratega/consejero Orientada a las relaciones Valor agregado en el negocio Todos los derechos reservados. Prohibida su reproducción no autorizada.

6 Antecedentes Las principales competencias requeridas en la contratación de un auditor Pensamiento analítico y crítico 75% Habilidades de comunicación 58% Risk Management Assurance 44% Conocimientos generales de TI 41% Data mining y análisis de datos 40% Conocimientos de la industria 36% Fuente: The Global Pulse of the Profession. July IIA. Audit Executive Center. Todos los derechos reservados. Prohibida su reproducción no autorizada.

7 Antecedentes El proceso de auditoría continua surgió alrededor de 1989 mediante los esfuerzos de Vasarhelyiy Halperpara medir y analizar el proceso de facturación en la empresa internacional AT&T. Se enfocaron al proceso de auditar extensas bases de datos, para establecer estándares y comparar las operaciones contra los mismos y emitir alarmas cuando sea necesario. Fuente: Vasarhelyi, M.A. and Halper, F. B., 1991, The Continuous Audit of Online Systems, Auditing: A Journal of Practice and Theory Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

8 Qué es auditoría continua? Es un proceso y metodología para auditar en tiempo real Auditoría continua es una nueva metodología en evolución con relevancia y aplicación potencial en empresas contemporáneas que sean ricas en tecnología [ ] que permite a estas empresas a recibir, procesar y reportar grandes cantidades de datos de manera continua, y por ende alimentar la necesidad para auditoría y monitoreo continuo Fuente: Continuous Auditing: An Operational Model for Internal Auditors - Mohammad J. Abdolmohammadi, DBA, CPA & Ahmad Sharbatouglie, Ph.D (The IIA Research Foundation) Método automatizado utilizado para realizar evaluaciones de controles y riesgos con mayor frecuencia Global Technology Audit Guide (GTAG) Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

9 Qué NO es auditoría continua? Auditoría Continua NO ES Monitoreo continuo Mecanismo de retroalimentación, principalmente usado por la administración para asegurar que los sistemas de operación y las transacciones se procesan según lo prescrito. Fuente: Continuous Auditing From a Practical Perspective - Kevin Handscombe, CISA, ACA (ISACA) Auditoría Continua NO ES Aseguramiento Continuo -Proporcionar una opinión continua de aseguramiento sobre los sistemas o las transacciones. Una opinión continua puede representar la opinión de un auditor de que los controles están operando satisfactoriamente, a menos que se reporte lo contrario en un informe. Fuente: Continuous Auditing From a Practical Perspective - Kevin Handscombe, CISA, ACA (ISACA) Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

10 PRÁCTICA Proceso que permite a estas empresas a recibir, procesar y reportar grandes cantidades de datos de manera continua utilizado para realizar evaluaciones de controles y riesgos con mayor frecuencia. Lo anterior es. a) Monitoreo Continuo b) Aseguramiento Continuo c) Auditoría Continua d) Pruebas CAATs Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

11 PRÁCTICA El monitoreo continuo es responsabilidad de... a) Auditoría Interna b) Auditoría Externa c) La administración d) El Comité de Auditoría Interna Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

12 Efectividad de los controles Enfoque tradicional Se asume que la efectividad de los controles aumenta después de los resultados y recomendaciones de cada auditoría. Sin embargo, reduce con el pasar del tiempo hasta los resultados de la siguiente auditoría. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

13 Efectividad de los controles Enfoque Auditoría Continua La efectividad de los controles se mantiene a niveles aceptables dado que se están probando de manera continua y reportando los resultados con la ocurrencia de un evento o poco después del mismo. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

14 Efectividad de auditorías periódicas Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

15 Efectividad de las auditorías continuas Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

16 Auditoría Continua y el IIA Publicación 2015 PracticeAdvisory : AuditSampling(Muestreo de Auditoría) Programade trabajo Los auditores Internos deben desarrollar y obtener aprobación de sus programas de trabajo antes de iniciar la ejecución de su trabajo de auditoria. El programa de trabajo incluye las metodologías a utilizar, tales como auditorias basadas en tecnología y técnicas de muestreo. Según el IIA, la auditoría continua puede permitir al auditor revisar la totalidad de la población, mientras que técnicas de muestreo facilita la selección de menos de un 100% de la población. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

17 Auditoría Continua y el IIA Publicación 2015 Practice Advisory : Continuous Assurance (Aseguramiento continuo) 2320: Analysis and Evaluation Los auditores Internos deben basar sus conclusiones y resultados de sus evaluaciones en análisis apropiados. El IIA reconoce que el aseguramiento continuo puede obtenerse mediante una combinación de las responsabilidades de monitoreo continuo de la administración y las actividades de auditoría continua del auditor. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

18 PRÁCTICA En las prácticas de trabajo ( PracticeAdvisories del Marco Internacional de la Práctica Profesional (MIPP) del IIA, el estándar que habla de aseguramiento continuo es a) b) 2110 c) 2120 d) 2600 Aseguramiento Continuo Gobernabilidad Gestión de Riesgos No existe! Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

19 Antecedentes COPA Airlines Todos los derechos reservados. Prohibida su reproducción no autorizada.

20 Antecedentes COPA Airlines Mejor Aerolínea de Centro América y el Caribe y Mejor Personal de Cabina y Aeropuertos. SkyTraxjunio destinos en30 países LAS LOS VEGAS ANGELE S 280 Vuelos diarios CHIC AGO TORO NTO WASHINGTON D.C BOSTO N NUEVA YORK -JFK ORLAN DO MIA HAB MI NAS MONTE CANCU ANA SAU RREY MEXI PUN N KINGS SANTI GUADALAJ CO TA SAN MONTEGTON AGO ARA GUATE SAN POR SANTO CAN JUAN O BAY AR MALA PEDRO T AU DOMINGO A SAN TEGUCIG CURAÇ SMR MARACA UB SULA PRIN BARRANQUILL SALVADOR ALPASAN AO MANA CARTA IBO A CARA ANDRES CE A GUALIBE SAN GENACUCU VALECAS RIA BUCARAM JOSE MEDE TA NCIA PEREI ANGA LLINBOG CRA OTA A QUIT LI O GUAYA QUIL LIMA IQUI TOS LETICI A ST MAARTEN PORT OF SPAIN MANA US Miembro StarAlliance Connect Miles RE CIF E 99 aviones 90.5% puntualidad NOTE: Copa s Route Network for Jul-13 SANTIAG O SANTA CRUZ CORD OBA BUENOS AIRES ASUNCIO N MONTEVID EO BRASILIA BELO HORIZONTE SAO RIO DE PAULO JANEIRO PORTO ALEGRE Seis veces premiada como mejor Aerolínea de Centro América y el Caribe en los últimos diez años. Todos los derechos reservados. Prohibida su reproducción no autorizada.

21 CONSIDERACIONES INICIALES

22 Consideraciones iniciales Crecimiento sostenido Mayor competencia mercado Recursos limitados AI Cumplimiento regulatorio (Ley Sarbanes-Oxley) Auditoría basada en riesgo Certificación de Calidad Uso de TAAC s Evolución del perfil auditor Mayor volumen transacciones Mayor cobertura auditoría Mayor demanda valor agregado Auditorías eficientes y efectivas Matrices riesgo-control-test Narrativas procesos Normas, estándares, best practices Pruebas automáticas Pensamiento analítico, comunicación, riesgo, tecnología Todos los derechos reservados. Prohibida su reproducción no autorizada.

23 PRÁCTICA Cuáles de los factores debe ser una consideración para implementar auditoría continua? a) Nivel de tecnología de la empresa. b) Entorno regulatorio. c) Alcance de las revisiones. d) Trabajar menos. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

24 ESTRATEGIA DE IMPLEMENTACIÓN Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

25 Pasos de implementación ENTENDIMIENTO DEL NEGOCIO Identificar Riesgos y Controles Planificación de la Auditoría Ejecución de la Auditoría Continua Evaluar Resultados y Emitir Reporte ENTENDIMIENTO DEL NEGOCIO Actividades Conocer la Estructura Organizacional y ubicaciones importantes Evaluar los planes estratégicos vigentes Identificar y comprender las unidades de negocio y/o procesos críticos Evaluar el entorno de Tecnología de Información que soporta los unidades de negocio y/o procesos críticos Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

26 Pasos de implementación Entendimiento del Negocio IDENTIFICAR RIESGOS Y CONTROLES Planificación de la Auditoría Ejecución de la Auditoría Continua Evaluar Resultados y Emitir Reporte IDENTIFICAR RIESGOS Y CONTROLES Actividades Seleccionar las unidades de negocio y/o procesos críticos que deben evaluarse Revisar métricas de riesgo y categorización Revisar los controles claves existentes para mitigar los riesgos significativos Seleccionar riesgos y controles a ser considerados en el proceso de Auditoría Continua Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

27 Ejemplo Categoría de Riesgos Ejemplos de consideraciones de métricas y categorización de riesgos Estratégico Operativo Cumplimiento Financieros Riesgos relacionados con la implementación de estrategias de negocio equivocadas. Riesgos relacionados a la operación diaria del negocio. Riesgos relacionados a violar legislaciones relevantes y obligaciones contractuales. Riesgos relacionados a gestionar, controlar y reportar riesgos financieros. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

28 Ejemplo Escala de categorización de Riesgos Impacto El impacto a las operaciones del negocio y su habilidad para cumplir objetivos estratégicos. Bajo Moderado Alto Bajo impacto a las operaciones y la habilidad para cumplir con los objetivos estratégicos. Impacto considerable a las operaciones y la habilidad para cumplir con los objetivos estratégicos. Alto impacto a las operaciones y la habilidad para cumplir con los objetivos estratégicos. Probabilidad Posibilidaddequeeleventoocurraenlossiguientes1a3años Baja Bajaprobabilidaddequeocurraenlossiguientes1-3años. Media Alta Probabilidadmediadequeocurraenlossiguientes1-3años. Altaprobabilidaddequeocurraenlossiguientes1-3años. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

29 Ejemplo Mapa de Riesgos Escala de Categorización Probabilidad Probable Posible Impacto: El impacto a las operaciones del negocio y la habilidad de cumplir con los objetivos estratégicos. Probabilidad: Posibilidad de que el evento ocurra en 1 a 3 años Improbable Alto Medio Alto Impacto Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

30 Ejemplo Mapa de Riesgos Alta Los riesgos en esta categoría son significantes en consecuencias y amenazan la habilidad de la organización para cumplir sus objetivos estratégicos y son de alta probabilidad de ocurrencia. Medio Los riesgos en esta categoría pueden tener altas consecuencias pero son menos probables de que ocurran. Alternativamente, pueden tener bajas consecuencias pero con más probabilidad de ocurrencia. Bajo El riesgo en esta categoría tendrá consecuencias limitadas para que la organización cumpla sus objetivos estratégicos y son poco probables de que ocurran. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

31 Ejemplo Narrativas y Diagramas de Proceso CONTROL CONTROL Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

32 Ejemplo Modelo General de Matriz de Riesgos y Controles Modelo General de Matriz de Riesgos y Controles OBJETIVO DISEÑO DE PRUEBA DE DESCRIPCIÓN DEL IMPACTO TIPO DESCRIPCIÓN CONTROL RESPONSABLE DE DEL AUDITORÍA RIESGO PROBABILIDAD Automático CONTROLES CONTROL CONTINUA CATEGORÍA Manual EXISTENTES Preventivo Detectivo Correctivo Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

33 PRÁCTICA Las narrativas de procesos nos pueden ayudar a... a) Identificar controles claves b) Conocer más a las personas del proceso c) Saber cómo eliminar los riesgos d) Determinar el tiempo de la auditoría Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

34 PRÁCTICA Una matriz de riesgos y controles no necesita incluir... a) Dueños del control b) Tipo de riesgo c) Tiempo de existencia del control d) Si el control es manual o automático Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

35 Pasos de implementación Entendimiento del Negocio Identificar Riesgos y Controles PLANIFICACIÓN DE LA AUDITORÍA Ejecución de la Auditoría Continua Evaluar Resultados y Emitir Reporte PLANIFICACIÓN DE LA AUDITORÍA CONTINUA Actividades Determinar el nivel de automatización de los controles claves Identificar y comprender si los controles claves están basados en datos de los Sistemas de Información (SI) Conocer y comprender las fuentes de datos de los SI Evaluar las herramientas de Auditoría Continua existentes (Desarrollo interno, análisis de datos, Business Intelligence, etc.) Evaluar competencias del personal de Auditoría Interna para realizar las pruebas de Auditoría Continua Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

36 Pasos de implementación Entendimiento del Negocio Identificar Riesgos y Controles PLANIFICACIÓN DE LA AUDITORÍA Ejecución de la Auditoría Continua Evaluar Resultados y Emitir Reporte PLANIFICACIÓN DE LA AUDITORÍA CONTINUA Actividades Definir los objetivos de la Auditoría Continua Obtener aprobación del Comité de Auditoría, Alta Dirección y/o Junta Determinar el nivel en que la Administración ha implementado monitoreo continuo Considerar el área de Tecnología (TI) durante todo el proceso Determinar el alcance y nivel de frecuencia de las pruebas Establecer fuentes de información para realizar las pruebas Asegurar tener los accesos requeridos a dichas fuentes de información Determinar confiabilidad de los datos Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

37 PRÁCTICA Posibles fuentes de información para un esquema de auditoría continua pueden ser... a) Registros de acceso a una aplicación b) Creación de cuentas de cliente en el sistema c) Firmas de autorización en actas de trabajo d) Comprobantes de cheques firmados Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

38 Pasos de implementación Entendimiento del Negocio Identificar Riesgos y Controles Planificación de la Auditoría EJECUCIÓN DE LA AUDITORÍA CONTINUA Evaluar Resultados y Emitir Reporte EJECUCIÓN DE LA AUDITORÍA CONTINUA Actividades Realizar pruebas sobre los controles identificados. Identificar desviaciones o deficiencias en los controles identificados. Investigar las razones de las deficiencias identificadas. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

39 Pasos de implementación Entendimiento del Negocio Identificar Riesgos y Controles Planificación de la Auditoría Diseño de la Auditoría Continua EVALUAR RESULTADOS Y EMITIR REPORTE EVALUAR RESULTADOS Y EMITIR REPORTES Actividades Establecer niveles de prioridad sobre los resultados. Preparar recomendaciones y emitir informes. Re-evaluar y actualizar (de ser necesario) el diseño de las pruebas de Auditoría Continua. Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

40 RESULTADOS/DESARROLLO DE PRUEBAS Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

41 Establecer niveles Establecer por ejemplo, tres (3) niveles para la medición de los posibles hallazgos identificados: Nivel 1= Envío de la situación al dueño del proceso con copia a su superior. Esto Implicaría la resolución inmediata del problema y posible llamado de atención verbal. Nivel 2= Envío de la situación al encargado del área con copia a la Alta Dirección. Integraría la resolución inmediata del problema y un llamado de atención escrita. Nivel 3= Envío de la situación al encargado del Área con copia al Comité de Auditoría. Esto contemplaría la resolución inmediata del problema y notificación escrita con copia al expediente de las personas involucradas. FUENTE: Cobit 4.1 Resumen Ejecutivo, ISACA Todos los derechos reservados. Prohibida su reproducción no autorizada.

42 Desarrollar pruebas: Creación de proveedores Objetivo de la Prueba: Verificar que se de una depuración oportuna de la información de los maestros de proveedores, y asegurar la calidad e integridad de los datos de proveedores. Pruebas a realizar: Obtener los maestros de proveedores en los sistemas correspondientes y verificar: Que no existan proveedores que no hayan sido utilizados en un periodo. Que no existan proveedores duplicados (por número de auxiliar, NIT, nombre -similitud-, cuenta bancaria, etc.), o con información faltante (descripción, cuenta, nombre genérico). Que no existan auxiliares vigentes correspondientes a empleados con estatus de BAJA Que no existan auxiliares de proveedores correspondientes a empleados (activos o inactivos). Frecuencia Sugerida: Diaria Alcance: Bases de datos de proveedores en el sistema de información de sistema ABC y del personal de empresa en sistema XYZ. Todos los derechos reservados. Prohibida su reproducción no autorizada.

43 Desarrollar pruebas: Procesamiento de Pagos Objetivo de la Prueba: Identificar de forma oportuna la ejecución de pagos duplicados. Pruebas a realizar: Obtener el listado de pagos diarios y verificar que no existan pagos duplicados en un periodo determinado. Identificar pagos duplicados a proveedores. Pagos realizados en Panamá al mismo proveedor en otras ubicaciones. Posibles pagos en la cta. x pagar de proveedores y en otra diferente. Posibles cargos a la cta. de gastos y a la cta. x pagar de proveedores. Coincidencia por Auxiliar, Factura, Descripción, Monto, Finiquito. Asegurar la revisión de las cuentas por pagos duplicados en moneda local y en dólares. Identificar pagos de los sistemas ABC, realizados también por Cheques manuales. Frecuencia Sugerida: Diaria Alcance: Bases de datos de proveedores en el sistema de información de sistema ABC Todos los derechos reservados. Prohibida su reproducción no autorizada.

44 Desarrollar pruebas: Ejecución de Pagos Objetivo de la Prueba: Asegurar que los pagos sean aprobados por personal autorizado y de acuerdo a los montos. Pruebas a realizar Verificar la autorización de los pagos en banco de acuerdo a los niveles y montos autorizados. Adicional, verificar que no existan pagos fraccionados que superen los límites de autoridad. Frecuencia Sugerida: Diaria Alcance: Bases de datos del sistema XYZ Todos los derechos reservados. Prohibida su reproducción no autorizada.

45 Resultados de Auditoría Continua de Pagos 1. Comparación Mensual de Excepciones 2. Excepciones del sistema de contabilidad 3. Excepciones del sistema para pago de proveedores internacionales Todos los derechos reservados. Prohibida su reproducción no autorizada.

46 Proceso de Pago a Proveedores Todos los derechos reservados. Prohibida su reproducción no autorizada.

47 Comparación Mensual de Excepciones Auditoría Continua - Proceso de Pagos Sistema CG CitiDirect Enero Febrero Marzo Abril Mayo Junio Julio Excepciones mensuales identificadas entre Enero y Julio 2013 Todos los derechos reservados. Prohibida su reproducción no autorizada.

48 Excepciones del sistema de contabilidad Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

49 Todos los derechos reservados. Prohibida su reproducción no autorizada. Pagos a Proveedores Enero 13 Febrero 13 Marzo 13 Abril 13 Mayo 13 Junio 13 Julio 13 Pago a Empleados Registrados como Proveedor Pagos Sin Numero de Docs

50 Pagos a Empleados Registrados como Proveedor Cierre de Julio 2013 Auxiliar Empleado Comprobante Status Tipo Codigo Nombre NIT Zona ID Estado Cedula Empresa Fecha Numero Importe V PN DANIELA BRANDIMARTI ATORP ACTIVO HEADQ V PN PAGES DEBORA ATOPE ACTIVO HEADQ V PN MARTHA SOFIA ANDA LOPEZ CGAPE ACTIVO HEADQ V PN WILSON DANIEL BRIONES ECHEVERRIA COMPE ACTIVO HEADQ V PN CONTRERAS CHACON LILIAN VANESSA ATOPE ACTIVO HEADQ V PN JUAN FRANCISCO CONFIDENCIAL TROYA SZTANKAY COMPE ACTIVO HEADQ V PN CAMARGO GONZALEZ SANDRA LETICIA PMAPE ACTIVO CMCOL V PN RICARDO VIERA ATOPE ACTIVO HEADQ V PN LEONARDO BUSTAMANTE ATOPL ACTIVO HEADQ V PN ANDREA FERREIRA COMPL ACTIVO HEADQ Transacciones de Pagos realizadas a Empleados que se encuentran registrados en el Sistema de contabilidad con un Auxiliar tipo Proveedor. Todos los derechos reservados. Prohibida su reproducción no autorizada.

51 Revisión de Proveedores Empleados Registrados como Proveedores Nit Duplicados Nombre de Proveedor Duplicado Proveedores Sin Dirección Proveedores Sin Nit Empleados Inactivos con Status Vigente en CG Enero 13 Febrero 13 Marzo 13 Abril 13 Mayo 13 Junio 13 Julio 13 Todos los derechos reservados. Prohibida su reproducción no autorizada.

52 Excepciones del sistema para pago de proveedores internacionales Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

53 Revisión de Usuarios Usuarios No Autorizados para Realizar Pagos Usuarios No Autorizados para Aprobar Pagos Enero Febrero Marzo Abril Mayo Junio Julio Todos los derechos reservados. Prohibida su reproducción no autorizada.

54 Revisión de Usuarios Cierre de Julio 2013 Usuarios No Autorizados para Realizar Pagos Nombre Apellido Activo Perfil ID Posición Estatus GABRIELA - GRU DE OLIVEIRA Y GRU PAGOS CTA ROT IMPORTACION CONTADOR ACTIVO HELEN CONFIDENCIAL LACERDA FARIAS - GRU Y GRU PAGOS CTA ROT IMPORTACION CONTADOR ACTIVO NANCY UREÑA Y PTY PAGOS DE ESTACIONES IMPORTACION ANALISTA DE PLANILLAS ACTIVO Todos los derechos reservados. Prohibida su reproducción no autorizada.

55 Revisión de Proveedores Proveedor Vigente No Registrado en CG Proveedor Vigente Inactivo en CG Número de Proveedor de Citi Diferente al CG Proveedores Duplicados Proveedores con Cuenta Duplicada Proveedores con Info. Incompleta Enero Febrero Marzo Abril Mayo Junio Julio Todos los derechos reservados. Prohibida su reproducción no autorizada.

56 OTROS EJEMPLOSDE MODELOS DE AUDITORIA CONTINUA Global Advisory Solutions. Todos los derechos reservados. Prohibida su reproducción no autorizada.

57 Proceso de Compensación a Pasajeros Todos los derechos reservados. Prohibida su reproducción no autorizada.

58 Proceso de Compensación a Pasajeros Todos los derechos reservados. Prohibida su reproducción no autorizada.

59 Efectividad vs Total de inconsistencias (Excepciones otorgadas en reservas) Todos los derechos reservados. Prohibida su reproducción no autorizada.

60 Efectividad vs Total de inconsistencias (Excepciones otorgadas en reservas aeropuerto) Todos los derechos reservados. Prohibida su reproducción no autorizada.

61 Excepciones sin código definido Todos los derechos reservados. Prohibida su reproducción no autorizada.

62 Excepciones con código inválido. Todos los derechos reservados. Prohibida su reproducción no autorizada.

63 Algunos beneficios de la Auditoría Continua Aumento de la eficiencia y eficacia en el trabajo de Auditoría Interna Mayor profundidad y alcance Detección temprana de incidencias Reducción de gastos de viaje(traslado de auditores) Mejora del entorno global de control. ERM Refuerza aún más la objetividad y la independencia de Auditoría. Todos los derechos reservados. Prohibida su reproducción no autorizada.

64 PRÁCTICA Beneficios de un esquema de Auditoría Continua pueden ser... a) Garantía de evitar excepciones en los procesos b) Respuesta rápida y ágil a las excepciones de los controles c) Mayor efectividad de los controles d) Eliminación de riesgos identificados Todos Global los Advisory derechos Solutions. reservados. Todos Prohibida los derechos su reproducción reservados. Prohibida no autorizada. su reproducción no autorizada.

65 FACTORES DE ÉXITO

66 Factores de éxito COPA Airlines Alineación con la estrategia del negocio. Camino recorrido. Matrices riesgo-control-test Ley Sarbanes-Oxley Certificación de Calidad Inventario de TAAC s Nuevos skills auditor Tecnología. Cultura organizacional de control. Apoyo del Comité de Auditoría y de la Alta Gerencia. Equipo de proyecto: auditores de TI y auditores financieros. Actualización de las reglas de negocio: administración cambios en los modelos. Todos los derechos reservados. Prohibida su reproducción no autorizada.

67 PRÓXIMOS PASOS

68 Próximos pasos Plan de Auditoría Auditorías cuando se dan cambios importantes en los perfiles de riesgo más que por planes anuales tradicionales. De acuerdo al nivel de riesgo será la respuesta de auditoría en intensidad y urgencia. Algunas auditorías completas, otras cortas que requieren una respuesta de la Administración. Evaluación continua para medir el nivel de riesgo inherente (indicadores), con el fin de que las auditorías planificadas aborden los riesgos actuales o emergentes. Nivel de detalle de la AC proporcional al nivel de confianza en el monitoreo continuo por parte de la Administración. Aseguramiento continuo. Apalancar AC con la nueva tecnología. Auditoría virtual?. Todos los derechos reservados. Prohibida su reproducción no autorizada.

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Gobierno de Seguridad de la Información

Gobierno de Seguridad de la Información Gobierno de Seguridad de la Información Paul Ochoa Arévalo, MSIA, MBA, CISA Auditor de Sistemas, Banco del Austro S.A Catedrático, U. de Cuenca - U. del Azuay Conferencista Biografía Paúl Ochoa, Auditor

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Information Technologies Valor

Information Technologies Valor Information Technologies EMPRESA REFERENCIAS CONTACTO EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Auditoría Interna como aporte de valor para la Organización.

Auditoría Interna como aporte de valor para la Organización. Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La

Más detalles

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Como incrementar su productividad con controles contínuos. Cr. Emilio Nicola, PMP

Como incrementar su productividad con controles contínuos. Cr. Emilio Nicola, PMP Como incrementar su productividad con controles contínuos Cr. Emilio Nicola, PMP Auditoría continua Auditoría está cansada de llegar y contar muertos Es tiempo de comenzar a salvarlos. Carlos Fernando

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Auditorías Proactivas del Gobierno de TI

Auditorías Proactivas del Gobierno de TI Auditorías Proactivas del Gobierno de TI RODOLFO SZUSTER, CISA CIA CBA GERENTE AUDITORIA INTERNA TARSHOP SA PRESIDENTE ISACA BUENOS AIRES CHAPTER RODOLFO SZUSTER, CISA CIA CBA Actualmente: Presidente de

Más detalles

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría FUNDAMENTOS El Departamento de Contabilidad y Auditoría de la Universidad de Santiago de Chile (USACH) ha creado y actualizado este programa consciente de la necesidad de desarrollar competencias que permitan

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Entendiendo mi ambiente de Control

Entendiendo mi ambiente de Control Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com OBJETIVOS DEL MÓDULO Inducir sobre el participante una cultura de administración

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT

AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT EDMUNDO TREVIÑO GELOVER CGEIT, CISM, CISA AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT 4. TIPOS DE CONTROLES DE APLICACIÓN

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD

Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Gobierno Riesgo y Cumplimiento DOCUMENTO DE FUNCIONALIDAD Índice... 1 Indice... 2 Objetivo:... 3 Introducción:... 3 Componentes GRC... 3 Funcionalidad Risk Management... 4 Planeación del riesgo.... 5 Identificación

Más detalles

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS

SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Versión 2015 SOFTWARE DE AUDITORÍA BASADA EN RIESGOS CRITICOS Derechos de autor reservados por AUDISIS PRESENTACION DEL PRODUCTO AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Servicios

Más detalles

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0

LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0 LINEAMIENTOS PARA LA IMPLEMENTACIÓN DEL MODELO DE SEGURIDAD DE LA INFORMACIÓN 2.0. Ministerio de Tecnologías de la Información

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

DATOS INFORMATIVOS: MATERIA CÓDIGO: 10482 CARRERA: NIVEL:

DATOS INFORMATIVOS: MATERIA CÓDIGO: 10482 CARRERA: NIVEL: 1. DATOS INFORMATIVOS: MATERIA AUDITORIA ADMINISTRATIVA CÓDIGO: 10482 CARRERA: CONTABILIDAD Y AUDITORIA NIVEL: OCTAVO PARALELO: 11 No. DE CREDITOS 4 CRÉDITOS DE TEORÍA: 4 SEMESTRE: II SEMESTRE 2011-2012

Más detalles

Nahun Frett MBA, CIA, CCSA, CRMA, CFE, CPA. Organizan:

Nahun Frett MBA, CIA, CCSA, CRMA, CFE, CPA. Organizan: Nahun Frett MBA, CIA, CCSA, CRMA, CFE, CPA Organizan: Nahun Frett Perfil Profesional Es un experto en auditoría interna y gestión de riesgo; conferencista y consultor con una trayectoria avalada de más

Más detalles

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información),

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción Rara vez las demandas de profesionalismo, conocimiento, integridad

Más detalles

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina Nº 15 Junio de 2004 CONTENIDO Tercerización de Actividades de Sistemas de Información en otras

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Evaluando Controles Operativos en Actividades de Inversión

Evaluando Controles Operativos en Actividades de Inversión Evaluando Controles Operativos en Actividades de Inversión Alvin A. Barnett Vicepresidente de Auditoria Interna Multibank CIA, CCSA, CRMA, CPA, ISO ARGENTINA 2014 15-16 de Mayo 1 Agenda 1. Introducción

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest

Más detalles

Comparación de Estándares Anteriores y Actuales

Comparación de Estándares Anteriores y Actuales Boletín del Comité de Normas del Instituto de Auditores Internos de Argentina Nº 29 Octubre de 2009 Normaria es un boletín electrónico elaborado por el Comité de Normas del Instituto de Auditores Internos

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeño

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

CobiT El tesoro mejor guardado

CobiT El tesoro mejor guardado Taller Gobernanza de la Información y sus Tecnologías afines Miguel García Menéndez, CISM, CISA ICT Governance Advisory Atos Consulting León, 23.NOV.2007 CobiT El tesoro mejor guardado I ENCUENTRO NACIONAL

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS (NIA-ES 330)

NORMA INTERNACIONAL DE AUDITORÍA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS (NIA-ES 330) NORMA INTERNACIONAL DE AUDITORÍA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS (NIA-ES 330) (adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

GOBIERNO CORPORATIVO EN LAS EMPRESAS CORERIF

GOBIERNO CORPORATIVO EN LAS EMPRESAS CORERIF GOBIERNO CORPORATIVO EN LAS EMPRESAS CORERIF Lester Echeverría M. Economista e International MBA Postgrado en Formacion Bancaria, Postgrado en Finanzas Avanzadas, Auditor Certificado ISO 9000 Y 14000 OBJETIVO

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

Auditoria de Sistemas Basada en Riesgos

Auditoria de Sistemas Basada en Riesgos Las Auditorías de Sistemas, internas ó externas, realizan un examen sistemático, objetivo e independiente de la eficiencia, eficacia y seguridad en los procesos y operaciones de tecnología de información,

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 MARCOS DE GESTIÓN DE RIESGO Y REGULACIÓN: ES ADECUADA NUESTRA IMPLEMENTACIÓN Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CONTENIDO Requerimientos

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5

Génesis y evolución de COBIT Un enfoque epistemológico. Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Génesis y evolución de COBIT Un enfoque epistemológico Álvaro G. Jaikel CISA, CISM, CGEIT, CRISC, COBIT5 Agosto 8 y 9, 2013 Conferencista Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC, COBIT5 Teléfonos cel.:

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Asociación Regional de Bancos Centrales

Asociación Regional de Bancos Centrales www.pwc.com/interamericas Asociación Regional de Bancos Centrales Internal Audit Quality Review (QAR) Mejoras de procesos y ventajas para la gestión de Auditoría Interna de los Bancos Centrales durante

Más detalles

Lenin Espinosa CISA CRISC MSI CPA

Lenin Espinosa CISA CRISC MSI CPA Gestión del Riesgo Tecnológico en Instituciones Financieras Basilea II Lenin Espinosa CISA CRISC MSI CPA Auditor de Sistemas Consultor en IT Banco Pichincha, Banco Rumiñahui y otros Agenda Banca y Economía

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC La Gestión de TI-Normativa 14-09 Consideraciones desde una Perspectiva Gerencial Ing. Carlos Barrientos A. CISA, CRISC Gestión de TI, una intención Estratégica Necesaria Page 2 Indice Temático 1. Antecedentes

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO DOCUMENTO TÉCNICO N 90 Versión 0.1 + MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO Este documento técnico contiene la descripción de cada una de las etapas del Proceso de Auditoría Interna de Gobierno,

Más detalles

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía

Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Business Process Solutions (BPS) Soluciones integrales a la medida de su Compañía Entorno actual Las compañías globales enfrentan un panorama en constante evolución, lleno de cambios normativos, complejos

Más detalles

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos

6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público. Herramientas de prevención de riesgos 6ª JORNADA DE AUDITORIA DEL SECTOR PÚBLICO La Gestión de riesgos en el sector público de prevención de riesgos Ponente: Albert Lladó CISA, CISM, CGEIT, CRISC Membre de Socio. Director Àrea de GRC albert.llado@bcn.auren.es

Más detalles

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder

Más detalles

Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol

Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol Alineando el Gobierno, Riesgo y Cumplimiento de TI con COBIT 5 Caso de Estudio Ecopetrol Alberto León Lozano, Oficial de Cumplimiento de TI Vicepresidencia de Innovación y Tecnología, Ecopetrol (Colombia)

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

Tendencias del Gobierno Corporativo en Panamá

Tendencias del Gobierno Corporativo en Panamá Tendencias del Gobierno Corporativo en Panamá Arturo Carvajal O. Socio de Asesoría Financial Risk Management FRM 25 de abril de 2014 Gobierno Corporativo Por qué? Para qué? Cuáles son los beneficios? Gobierno

Más detalles