L I B R O B L A N C O. Auditoría permanente: Implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "L I B R O B L A N C O. Auditoría permanente: Implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos"

Transcripción

1 Auditoría permanente: Implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos Resumen de la Guía de auditoría de tecnología global de IIA L I B R O B L A N C O

2 PRÓLOGO por David Richards, President,The IIA Como Director ejecutivo de auditoría (DEA), reconocí la necesidad creciente de orientación sobre la gestión de la tecnología redactada en forma específica para ejecutivos, a fin de ayudarlos a mantenerse al tanto del panorama comercial actual en constante evolución. Al asumir la Presidencia del Institute of Internal Auditors (IIA) (Instituto de Auditores Internos) decidí dar prioridad al desarrollo de este tipo de orientación. Así nació la serie de Global Technology Audit Guides (GTAG) (Guías de auditoría de tecnología global). Este libro blanco es un resumen de la tercera guía de la serie, Auditoría permanente: implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos y busca brindar asesoramiento sobre la manera de alcanzar un aseguramiento oportuno y permanente respecto de la efectividad de los sistemas de gestión de riesgo y de control, especialmente frente a las presiones normativas y comerciales en aumento. La profesión de auditoría se ha visto profundamente afectada por varios acontecimientos en años recientes. Si bien las consecuencias en el largo plazo todavía están por verse, hay algo que resulta evidente: el presente es un momento excelente para ser auditor interno! Las calificaciones y la habilidad del sector de auditoría interna, así como el enfoque en la evaluación de riesgos y controles pueden valorarse como nunca antes. La Ley Sarbanes- Oxley y otras reglamentaciones de diferentes lugares del mundo han dado lugar a nuevas demandas y oportunidades: auditoría interna debe responder a las exigencias rigurosas del cumplimiento. Si bien las oportunidades son atractivas, los desafíos y la consecuente carga sobre los departamentos de auditoría interna resultan apabullantes para numerosas organizaciones. Los conceptos de auditoría, monitoreo y aseguramiento continuos, tal como se los presenta en este libro blanco y en la guía sobre la que este documento se basa, constituyen elementos clave para hallar una solución sostenible y que haga uso eficiente de los recursos disponibles. Quisiera invitarlo a aplicar las nociones de este libro blanco y de la serie completa de guías GTAG en su organización como base para la evaluación y construcción de la estructura y de las prácticas de auditoría para el control, el cumplimiento de la normativa y el aseguramiento. Confío en que la combinación de estos recursos lo ayudará a responder a los desafíos del cambio constante, la complejidad creciente, las amenazas que evolucionan con rapidez y la necesidad permanente de mejorar la eficiencia sin pausa. La serie de guías GTAG atestigua más allá de toda duda lo que el IIA hace mejor: Progresar compartiendo. David A. Richards, CIA, CPA President, The Institute of Internal Auditors, Inc.

3 ÍNDICE El nuevo entorno de auditoría...1 El enfoque de auditoría permanente...1 Aplicación de la auditoría permanente...3 Aplicaciones para la evaluación permanente de los controles...3 Aplicaciones para la evaluación permanente de los riesgos...4 Implementación de la auditoría permanente...5 Pautas para la implementación...5 Pasos clave para la implementación de la auditoría permanente...7 Necesidad de un enfoque integrado a través de la auditoría permanente y el monitoreo continuo...8 Monitoreo continuo...8 Auditoría permanente...8 Aseguramiento continuo...9 Ventajas de un enfoque de auditoría permanente/monitoreo continuo...9 Conclusión...10 El contenido de este libro blanco se ha extraído y resumido de la tercera edición de la Serie de Global Technology Audit Guide (GTAG) (Guía de auditoría de tecnología global) del Institute of Internal Auditors (IIA) (Instituto de Auditores Internos), denominada Auditoría permanente: implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos, sido autor por David Coderre. El IIA ha otorgado el permiso para usarla con la única intención de brindar información pertinente para educar e informar a los lectores respecto del tema de la auditoría permanente. El uso de material del IIA de ninguna manera indica que el IIA avale producto o servicio alguno relacionados con el tema en cuestión.

4 INTRODUCCIÓN La necesidad de garantizar la efectividad puntual y continua de la gestión de riesgos y los sistemas de control es clave. Las organizaciones se enfrentan permanentemente a errores, fraudes e ineficiencias sustanciales que pueden desencadenar pérdidas financieras e incrementar el riesgo. Además, el marco normativo en evolución, la globalización creciente, las presiones del mercado para mejorar las operaciones y las condiciones comerciales que cambian con rapidez exigen que las organizaciones se aseguren de que los controles internos sean eficaces y de que la mitigación del riesgo se lleve a cabo debidamente. La nueva realidad presiona a las organizaciones para que mejoren los métodos de evaluación continua de los controles internos que realizan el departamento de auditoría interna y la administración. Esta situación ha renovado el interés en la auditoría permanente y en la investigación sobre métodos para instrumentar las mejores prácticas de auditoría dentro de los procesos comerciales a fin de transferir la propiedad de la evaluación y el monitoreo de los controles internos a la administración. El presente libro blanco explora el uso eficaz de la tecnología como apoyo de la auditoría permanente. Su propósito es el de colaborar con los auditores para que maximicen el rendimiento de la inversión tecnológica y para demostrar las ventajas de estas inversiones dentro de una perspectiva de cumplimiento con la legislación y desempeño. EL NUEVO ENTORNO DE AUDITORÍA Hoy en día, los departamentos de auditoría interna participan activamente de los más variados esfuerzos por cumplir con la normativa, especialmente debido a legislación como la Sección 404 de la Ley Sarbanes-Oxley. Estos esfuerzos han despertado inquietudes, no sólo sobre las expectativas en aumento, sino también sobre la capacidad del departamento de auditoría interna de mantener la independencia y la objetividad a la hora de evaluar la efectividad de los controles, la gestión de riesgos y los procesos de autoridad. Es así que el departamento de auditoría interna enfrenta desafíos en varias áreas: Cumplimiento de la normativa y controles Valor e independencia de la auditoría interna Detección y control de fraudes Disponibilidad de recursos capacitados Determinación de soluciones tecnológicas adecuadas Para hacer frente a estos desafíos, es fundamental recurrir a un nuevo enfoque: un enfoque que constituya un medio sostenible y rentable de enfrentar los desafíos que implican las auditorías presentes y futuras. EL ENFOQUE DE AUDITORÍA PERMANENTE Por tradición, la evaluación de los controles del departamento de auditoría interna se lleva a cabo según un modelo retrospectivo y cíclico: este tipo de actividades suelen desarrollarse por lo menos meses después de que hayan tenido lugar las actividades comerciales. Los procedimientos de evaluación solían basarse en un enfoque de muestreo e incluían actividades como la revisión de políticas, procedimientos, aprobaciones y conciliaciones. Este enfoque, lamentablemente, otorga a los auditores internos un margen reducido de evaluación que suele demorarse demasiado como para ser de alguna utilidad verdadera para el rendimiento comercial o el cumplimiento de la normativa. Ahora bien, en algunas organizaciones, se hace uso de la tecnología para instrumentar la auditoría permanente, un proceso automático que ejecuta evaluaciones de riesgos y controles con mayor frecuencia. La auditoría permanente modifica el paradigma de las auditorías: éstas dejan de ser una mera revisión de ejemplos de transacciones para transformarse en procedimientos continuos de auditoría que evalúan el 100 por ciento de las transacciones. 1

5 Asimismo, los objetivos del marco de aceptación general para la evaluación y el monitoreo de los controles internos, el Marco integrado para la gestión de riesgos empresariales del COSO (Comité de organizaciones patrocinantes de la comisión Treadway) insta a los departamentos de auditoría a abordar sus actividades desde un punto de vista comercial. DEFINICIONES La auditoría permanente es un método que aplican los auditores para llevar a cabo actividades relacionadas con la auditoría de manera continua. Las actividades van desde la evaluación permanente de los controles hasta la evaluación permanente de los riesgos. La tecnología desempeña un papel clave para que ésta sea una opción viable a través de la automatización. El monitoreo continuo de los controles es un proceso implementado por la administración para asegurarse de que se cumplan sus políticas y procedimientos, además de que los procesos comerciales estén funcionando con eficiencia. El monitoreo continuo suele incluir la evaluación automatizada permanente de todas las transacciones dentro del área de un proceso comercial respecto de un conjunto de normas de control. El aseguramiento continuo es la combinación de actividades desarrolladas por el departamento de auditoría interna para evaluar en forma independiente los controles internos y la gestión del riesgo, además de las actividades de monitoreo de los controles por parte de la administración. Estos objetivos cambian el enfoque de la auditoría permanente, que deja de centrarse en el cumplimento de los controles y las normas para abocarse a mejorar la eficiencia de las operaciones dentro de la organización. En consecuencia, estas medidas no exigen únicamente procedimientos de auditoría puntuales, sino procedimientos que incrementen el alcance y la profundidad de la auditoría. Estrategia Operaciones Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgos Respuesta al riesgo Actividades de control Información y comunicación Supervisión Información Cumplimiento El Marco para la gestión de riesgos empresariales del COSO La auditoría permanente es un marco integrador de las funciones y metodología del departamento de auditoría. Esta noción puede aplicarse a cuestiones de microauditoría, como puede ser la evaluación detallada de las transacciones procurando evaluar la efectividad de los controles, y a cuestiones de macroauditoría, como, por ejemplo, el uso de la identificación y la evaluación de riesgos para crear el plan de auditoría anual. También responde a los requisitos del nivel medio, como, por ejemplo, el desarrollo de los objetivos de auditoría para cada caso en particular. Un enfoque de auditoría permanente permite que los auditores internos: Comprendan cabalmente los puntos, las normas y las excepciones clave de los controles Ejecuten controles y evaluaciones de riesgo en tiempo real o en un período cercano al tiempo real Analicen los sistemas empresariales clave en busca de anomalías a nivel de las transacciones Examinen indicadores basados en datos de las deficiencias en los controles y el riesgo emergente Integren los resultados de sus análisis a todos los aspectos del proceso de auditoría La auditoría permanente presenta la ventaja de una evaluación inteligente e ininterrumpida de los controles y riesgos que genera notificaciones oportunas, sobre las deficiencias y los puntos débiles, de los que se hace un seguimiento y se procura solucionarlos. Al modificar el enfoque global de esta manera, los auditores alcanzarán una comprensión más amplia de su entorno empresarial y de los riegos potenciales para su compañía a fin de favorecer el cumplimiento con las normas y de mejorar el desempeño comercial. 2

6 APLICACIÓN DE LA AUDITORÍA PERMANENTE Cada vez aumentan más las presiones para que el departamento de auditoría haga más con menos. Entre los desafíos más exigentes a los que debe responder el área de auditoría, están los siguientes: Brindar un aseguramiento de la efectividad de los controles internos en tiempo y forma Identificar y evaluar los niveles de riesgo con mayor precisión Identificar con celeridad el incumplimiento de la normativa y las políticas A todas estas áreas puede aplicarse la auditoría permanente. La tecnología instrumental para estos procesos puede incluir desde software de planillas de cálculo o scripts desarrollados con software específico para auditorías hasta paquetes de soluciones comerciales o sistemas personalizados. La solución que se prefiera debe ser flexible y escalable, y debe permitir que los auditores comiencen su trabajo en un área para luego ampliar del ámbito, la escala y la frecuencia de su análisis. Las actividades que conforman la auditoría permanente van desde la evaluación continua de los controles hasta la evaluación continua de los riesgos. A continuación, de describen las aplicaciones para cada una de las áreas. Aplicaciones para la evaluación permanente de los controles Por medio de estudios analíticos instrumentados a través de la tecnología, el departamento de auditoría puede evaluar el marco de controles internos y garantizar de manera independiente su aptitud frente al comité de auditoría y los directivos. Las evaluaciones permanentes de los controles no necesitan hacerse en tiempo real. La frecuencia de los análisis dependerá del nivel de riesgo y del grado en el que la administración está monitoreando los controles. Identificación de deficiencias en los controles Si bien es de aceptación general el hecho de que la administración es responsable del monitoreo, el diseño y el mantenimiento de los controles, la norma 2120.A1 del Institute of Internal Auditors (IIA) (Instituto de Auditores Internos) establece lo siguiente: el departamento de auditoría debe asistir a la organización en el mantenimiento de controles eficaces, a través de la evaluación de la efectividad y eficiencia de éstos, y de la promoción de mejoras permanentes. La identificación de deficiencias y puntos débiles es básica para el cumplimiento de la normativa como Sección 404 de la Ley Sarbanes-Oxley. Según el grado en el que la administración esté monitoreando los controles internos, puede esperarse que los auditores realicen evaluaciones permanentes de los controles más minuciosas. La evaluación del control permanente de los datos de transacciones contra los controles internos puede poner de relieve errores y anomalías con rapidez. Estas situaciones pueden informarse a la administración para que se tomen las medidas necesarias en forma inmediata. También puede contribuir a la confiabilidad e integridad de la información financiera y operativa, además de a la eficiencia y efectividad de las operaciones. Revelación de fraude, derroche y abuso El uso de tecnologías de apoyo para la evaluación permanente de los controles puede ayudar a que el departamento de auditoría analice las transacciones en detalle y también los datos resumidos a fin de identificar anomalías y demás indicadores de derroche, abuso y fraude. Por ejemplo, auditoría puede sacar provecho de los datos para identificar casos en los que se excedió o evitó la autoridad contractual. Por ejemplo, en la nómina, puede servir para identificar empleados ficticios o tarifas anormales. 3

7 Aplicaciones para la evaluación permanente de los riesgos Si bien la administración tiene la responsabilidad de desarrollar y mantener un sistema de identificación y mitigación del riesgo, los auditores son responsables de la identificación y la evaluación de la exposición al riesgo, y de colaborar para mejorar la gestión del riesgo y el control. Es responsabilidad de los Directores ejecutivos de auditoría (DEAs) instrumentar planes basados en los riesgos y determinar las prioridades de la actividad del departamento de auditoría interna, de forma tal que ésta sea congruente con las metas de la organización. El departamento de auditoría puede valerse de una evaluación permanente de los riesgos para identificar y evaluar los niveles cambiantes de riesgo en estas dos actividades relacionadas. Esto permite que auditoría evalúe las actividades que realiza la administración para la mitigación del riesgo y apoye los objetivos de desarrollo de las auditorías individuales y del plan de auditoría anual. La evaluación permanente de los riesgos no es un sistema estático. La identificación de indicadores y la evaluación de su uso y valor son tareas clave. Deben realizarse evaluaciones continuas de los riesgos internos y externos con el objetivo de informar sobre los riesgos potenciales y de hacerles frente en forma oportuna y adecuada. Corresponde al DEA determinar la manera en que se aplicarán los resultados de la auditoría para la gestión del riesgo empresarial. Desarrollo del plan de auditoría La evaluación permanente de los riesgos hace posible que el DEA aplique a los planes de auditoría un contexto más estratégico. Asimismo, proporciona una ayuda de alto nivel que permite la identificación basada en datos y la evaluación de los indicadores de riesgo. Por otro lado, la evaluación continua de los riesgos contribuye al establecimiento de un universo para la auditoría y a la recopilación de datos cuantitativos, lo que facilita que el departamento de auditoría se centre en el riesgo de alta prioridad y optimiza la adjudicación de sus escasos recursos. El plan de auditoría anual puede no estar respondiendo con suficiente precisión a los niveles cambiantes de riesgo dentro de un entorno comercial que evoluciona con velocidad. No obstante, por medio de actividades asistidas por la tecnología, se simplifica la actualización de las evaluaciones de los riesgos, así como el monitoreo de los indicadores de riesgo en forma continua. Apoyo para auditorías individuales La evaluación permanente de los riesgos contribuye con las auditorías individuales porque colabora con la identificación y la evaluación de los riesgos, además de con el desarrollo del alcance y los objetivos pertinentes. También puede usarse para determinar la ubicación de las auditorías y sus criterios específicos, como, por ejemplo, las líneas de consulta. La principal diferencia entre el uso de la evaluación permanente de los riesgos para desarrollar el plan de auditoría anual para toda la empresa y para brindar apoyo a las auditorías individuales es el grado en el que se empleará la información detallada para identificar y evaluar los riesgos. El plan de auditoría anual para toda la empresa puede requerir únicamente de información resumida para cada una de las entidades. Por otro lado, para una auditoría individual hace falta información más detallada a fin de identificar los riesgos a un nivel que respalde la definición del ámbito de la auditoría y el desarrollo de sus objetivos. En una auditoría convencional, la escala y el ámbito de los procedimientos de revisión analítica se encuentran limitados por el tipo y la cantidad de datos que pueden recolectarse por medio de las técnicas tradicionales. Por el contrario, en un proceso de auditoría permanente, existe la posibilidad de aumentar la cantidad y el alcance de los datos de que dispone el auditor. 4

8 Seguimiento de las recomendaciones del departamento de auditoría Al vincular los indicadores basados en datos con las recomendaciones, los auditores pueden utilizar la evaluación permanente de los riesgos para determinar si se han instrumentado las recomendaciones y si están teniendo las consecuencias que se buscaban. Particularmente, si se utilizara la evaluación permanente de los riesgos para identificar y evaluar el riesgo como parte del desarrollo del ámbito y los objetivos de la auditoría, podrían usarse los mismos indicadores para evaluar el impacto de la instrumentación de las recomendaciones de auditoría. IMPLEMENTACIÓN DE LA AUDITORÍA PERMANENTE La noción de auditoría permanente no engloba un concepto difícil. Aun así, los auditores no han generalizado la implementación de la auditoría permanente, así como tampoco los directivos han aceptado la idea plenamente ni aportado los fondos para la tecnología necesaria. Para que la implementación de este concepto sea un éxito, todos los participantes deben confiar en él y abocarse a un enfoque escalonado que se ocupe de los sistemas críticos de la empresa. Si bien es cierto que cada organización es única, existe un número de pasos comunes que deben planearse y administrarse denodadamente cuando se procura introducir la auditoría permanente. Pautas para la implementación El DEA debe reconocer que la auditoría permanente modifica el paradigma de la auditoría, lo que incluye la naturaleza de las pruebas, el momento en que se las lleva a cabo, los procedimientos y el nivel de esfuerzo. Todo lo anterior implica que el departamento de auditoría deberá enfrentar nuevas exigencias. Para poder cumplir mejor con estas exigencias, deben instrumentarse las siguientes pautas básicas para la implementación. Obtener apoyo a nivel ejecutivo Una vez definidos los objetivos de la auditoría permanente, debe obtenerse el apoyo del comité de auditoría y de los directivos. Debe informarse al comité de auditoría y a los directivos de las condiciones previas, especialmente de los requisitos de acceso y de cómo y cuándo se reportarán los resultados. En caso contrario, podría ponerse en tela de juicio la legitimidad de la auditoría permanente, lo que podría entorpecer el proceso cuando se identifiquen anomalías y se busque a los gerentes para pedirles explicaciones. Determinar el ámbito y la frecuencia de las pruebas A la hora de determinar el momento, el ámbito y la cobertura de las pruebas de auditoría permanente, el DEA debería considerar en primera instancia los objetivos de la auditoría permanente, la necesidad de riesgo de la organización, el nivel y la naturaleza del monitoreo de la administración y las actividades de riesgo de la empresa. El paso siguiente es el de determinar la frecuencia de las pruebas de auditoría continua. La frecuencia variará de la revisión de transacciones detalladas en tiempo real o en un período cercano al tiempo real a los análisis periódicos de transacciones detalladas, imágenes instantáneas o datos resumidos. No hay una respuesta simple a la pregunta sobre la frecuencia con la que deben llevarse a cabo las pruebas de auditoría continua: baste decir que una mayor frecuencia suele ser mejor que una menor. Es importante tener presente que la automatización de las pruebas de auditoría permanente reduce el costo de ejecución de las evaluaciones de los riesgos y de la verificación de los controles. 5

9 Identificar las fuentes de información y obtener el acceso a la información adecuada Si bien este paso se asemeja al que se sigue para cualquier auditoría o revisión de los controles, su objetivo principal es el de evitar las limitaciones de los modos antiguos de pensar. El DEA debe haber adquirido una comprensión cabal de los objetivos antes de definir los requisitos de información. En primer lugar, debe identificarse lo que debe lograrse. Posteriormente podrá determinarse cómo se hace esto. Para que la implementación de la auditoría permanente sea exitosa, es fundamental el acceso a los datos pertinentes. El DEA deberá identificar las aplicaciones comerciales a las que el departamento de auditoría necesita acceder y determinar cuáles son las más importantes. Acto seguido, negociará los derechos de acceso con los propietarios de los sistemas: para esta tarea es necesario estar en buenos términos con la dirección de tecnología de la información. Asimismo, todos los auditores deben comprender la importancia de identificar las fuentes electrónicas de información, internas y externas. Por ejemplo, aquellos auditores que estén realizando trabajo de campo pueden descubrir aplicaciones desarrolladas por los usuarios finales que podrían resultar de utilidad para la auditoría permanente. Comprender los procesos comerciales e identificar los controles y riesgos clave Una vez que se han identificado las principales fuentes de información, el departamento de auditoría deberá comprender los sistemas informáticos y los procesos comerciales para los que éstos se emplean. Pueden extraerse las nociones básicas de la documentación existente. Crear aptitudes para la auditoría El personal de auditoría debe estar debidamente capacitado e informado para poder hacer frente a un proceso de auditoría permanente. Especialmente, los auditores que desarrollan y mantienen las aplicaciones para la auditoría permanente deben poseer conocimientos firmes sobre los sistemas a los que acceden y sobre los sistemas y funciones subyacentes que generan las transacciones que se están monitoreando. Garantizar la integridad de los datos En una etapa inicial, auditoría debe llevar a cabo una evaluación de la integridad de los datos del sistema comercial. La profundidad de esta evaluación, concepto clave para hallar el punto medio entre una sobreauditoría y una subauditoría, dependerá de las consecuencias de apoyarse en resultados incorrectos y de establecer el grado de pruebas y verificaciones precisas para reducir el riesgo de la auditoría hasta un nivel permisible. Gestionar y reportar los resultados Uno de los desafíos concretos que hacen a la implementación de un sistema de auditoría o monitoreo permanente es el de asegurar la respuesta eficiente para controlar las excepciones y los riesgos que se identifican. Al comenzar la implementación de un sistema de auditoría o monitoreo permanente, no sorprende encontrar una gran cantidad de excepciones. El sistema de auditoría permanente debe permitir la configuración de los parámetros para identificar las deficiencias de control o los riesgos que representen una preocupación considerable. Además, la naturaleza de la respuesta del departamento de auditoría a las excepciones no será siempre la misma. No hará falta una auditoría o una acción inmediata frente a todas las excepciones. Debe establecerse una prioridad entre los resultados para actuar ante éstos según corresponda. 6

10 La siguiente tabla resume los pasos clave para la implementación de la auditoría permanente: Pasos clave para la implementación de la auditoría permanente Objetivos de la auditoría permanente Definir los objetivos de la auditoría permanente Obtener y administrar el apoyo de los directivos Asegurarse de la profundidad de la función de monitoreo de la administración Identificar las áreas a las que debe hacerse frente, establecer prioridades entre ellas y decidir los tipos de auditoría permanente que deben aplicarse Identificar los sistemas de información y las fuentes de los datos clave Comprender los procesos comerciales y los sistemas de aplicación subyacentes Desarrollar relaciones con la dirección de tecnología de la información Acceso a los datos y uso de los mismos Seleccionar y adquirir herramientas de análisis Desarrollar capacidades de acceso y análisis Desarrollar y mantener las habilidades y técnicas de análisis de los auditores Evaluar la integridad y confiabilidad de los datos Limpiar y preparar los datos Evaluación permanente de los Evaluación permanente de los riesgos controles Identificar puntos de control clave Definir las entidades que deben Definir las normas y las excepciones evaluarse de los controles Identificar las categorías de riesgo Diseñar un enfoque asistido por Identificar los indicadores basados la tecnología para evaluar los controles en datos de riesgo/desempeño e identificar las deficiencias Diseñar pruebas analíticas para medir el aumento del riesgo Gestionar y reportar los resultados Establecer prioridades entre los resultados y determinar la frecuencia de las actividades de auditoría permanente Realizar pruebas de manera regular y oportuna Identificar las deficiencias en los controles o el aumento en los niveles de riesgo Establecer prioridades entre los resultados Responder con la acción de auditoría pertinente y comunicar los resultados a la administración Gestionar los resultados, el rastreo, la presentación de informes, el monitoreo y el seguimiento inclusive Evaluar los resultados de las acciones que se siguieron Monitorear y evaluar la efectividad del proceso de auditoría permanente, tanto el análisis (por ejemplo, normas/indicadores) como los resultados alcanzados, y variar los parámetros de evaluación según sea necesario 7

11 NECESIDAD DE UN ENFOQUE INTEGRADO A TRAVÉS DE LA AUDITORÍA PERMANENTE Y EL MONITOREO CONTINUO A la luz de las preocupaciones de los DEAs sobre la carga que representan los esfuerzos por cumplir con la normativa, la escasez de recursos y la necesidad de mantener la independencia de la auditoría, resulta ideal la aplicación de un enfoque integrado en el que el departamento de auditoría se ocupe de la auditoría permanente y la administración, del monitoreo continuo. Si los auditores cumplen con su trabajo: la verificación de los controles y riesgos: y la administración, con el suyo: el desarrollo y monitoreo de los controles, y la gestión del riesgo: la organización contará con un nivel más alto de aseguramiento de que los controles funcionan, los riesgos se están gestionando y la información para la toma de decisiones posee integridad. Monitoreo continuo El monitoreo continuo suele responder a la responsabilidad de los administradores de evaluar la aptitud y efectividad de los controles. Varias técnicas de monitoreo continuo se asemejan a las que auditoría interna puede aplicar en la auditoría permanente. Un elemento clave que hace al monitoreo continuo es que la administración debe ser propietaria del proceso y llevarlo a cabo. Puesto que la administración es responsable de los controles internos, debe tener los medios para determinar en forma permanente si los controles funcionan según fueron planeados. La capacidad de identificar y corregir los problemas respecto de los controles en tiempo y forma mejora el sistema total de control. Auditoría permanente Existe una relación inversa entre la aptitud de las actividades de monitoreo continuo que lleva a cabo la administración y las actividades de auditoría permanente que desarrolla el departamento de auditoría. El enfoque de auditoría en cuanto a la profundidad de la auditoría permanente depende de la profundidad de la implementación del monitoreo continuo por parte de la administración. En aquellas áreas en las que la administración no ha implementado un monitoreo continuo, auditoría debería realizar evaluaciones detalladas empleando técnicas de auditoría permanente. Respuesta de la administración Monitoreo exhaustivo de los controles internos Esfuerzo reducido Escaso monitoreo de los controles Esfuerzo sustancial/ más recursos Esfuerzo de auditoría En cambio, en aquellas áreas en las que la administración sí ha implementado un monitoreo continuo exhaustivo, auditoría interna ya no necesitará usar las mismas técnicas detalladas que se aplican en un contexto de auditoría permanente. En vez de esto, el auditor debe instrumentar procedimientos que busquen determinar si el proceso de monitoreo continuo es confiable. 8

12 Aseguramiento continuo El aseguramiento de auditoría es una declaración de la aptitud y efectividad de los controles y de la integridad de la información. El monitoreo continuo de controles por parte de la administración es un punto central dentro de las estrategias efectivas de aseguramiento. No obstante, auditoría también debe garantizar que las actividades de la administración sean pertinentes y efectivas. El departamento de auditoría interna presta servicios de aseguramiento a través del examen objetivo de las pruebas. Puede suministrarse un aseguramiento continuo cuando auditoría lleva a cabo evaluaciones ininterrumpidas de controles y riesgos, como por ejemplo una auditoría permanente, y evalúa la aptitud de las actividades de monitoreo continuo de la administración. Aseguramiento continuo ADMINISTRACIÓN AUDITORÍA Resultados del proceso de auditoría permanente y monitoreo continuo Evaluación del monitoreo continuo realizada por el departamento de auditoría Monitoreo continuo Actividades, transacciones y acontecimientos Sistemas y procesos comerciales Auditoría permanente Auditoría, monitoreo y aseguramiento continuos (Modelo conceptual) VENTAJAS DE UN ENFOQUE DE AUDITORÍA PERMANENTE/ MONITOREO CONTINUO Desde su función de gerencia, cabe a la administración la responsabilidad primaria de evaluar los riesgos y de realizar la gestión de los controles dentro de una organización. Auditoría interna es responsable de la identificación y la evaluación de la efectividad del sistema de gestión del riesgo y de los controles de la organización, según implementa estas actividades la administración. Los resultados de la auditoría permanente y el monitoreo continuo (a cargo de la administración) son similares y abarcan notificaciones o advertencias para señalar las deficiencias en los controles o los niveles más elevados del riesgo. Ante estas notificaciones, la administración puede proceder a solucionar inmediatamente una deficiencia en los controles y a corregir una transacción errónea. El departamento de auditoría puede responder realizando una auditoría inmediata del sistema de control cuyas falencias han quedado en descubierto o bien señalando un área para la realización de una auditoría en el futuro. Una de las ventajas más importantes de la auditoría continua es su independencia de los sistemas operativos y financieros subyacentes, así como del monitoreo del que se encarga la administración. Esta autonomía mejora los marcos administrativo y de control, a la vez que aporta mecanismos a los que pueden recurrir los auditores para apoyar sus actividades independientes de revisión y evaluación. 9

13 La auditoría permanente ayuda a que el departamento de auditoría pueda evaluar la función de monitoreo que realiza la administración. Esto faculta al DEA a presentar ante el comité de auditoría y los directivos la garantía independiente de que los sistemas de control y los procesos de auditoría están funcionando con la debida eficiencia. También permite identificar las áreas de riesgo y brindar información a los auditores, que puede comunicarse a la administración para ayudar a mitigar el riesgo. Entre los beneficios que pueden esperarse dentro de un marco de auditoría permanente, se destacan: Mayor capacidad de mitigación de riesgos Reducción en el costo de evaluación de los controles internos Aumento de la confianza en los resultados financieros Mejoras a las operaciones financieras Reducción de los errores financieros y del potencial de fraude Mayor rentabilidad Si bien puede lograrse mayor eficiencia maximizando el uso de la tecnología, la auditoría permanente no está exenta de desafíos. Es necesario entender y controlar la tecnología, tanto como los procesos y sistemas comerciales subyacentes. Los auditores deben tener acceso a las herramientas de software y datos, y a las técnicas y conocimientos necesarios para aprovechar con inteligencia la gran cantidad de información financiera y de otro tipo. CONCLUSIÓN Vistos los desafíos actuales, es imperativo que el DEA halle nuevas formas de responder con eficiencia a las demandas de un entorno comercial que cambia con rapidez y a la carga creciente de requisitos normativos que afectan al sector de auditoría interna. El enfoque integrado de auditoría permanente y monitoreo continuo, con instrumentación tecnológica, es clave para la concreción de una solución sostenible, rentable y que haga uso eficiente de los recursos. El DEA puede ver estos desafíos como oportunidades para ofrecer un valor sin igual para la organización. El departamento de auditoría interna está en una posición única para asegurar a la organización que está cumpliendo con el marco normativo, como por ejemplo, con la Ley Sarbanes-Oxley. Más aún, el enfoque integrado que se analiza en el presente trabajo puede ayudar a reducir el costo total del cumplimiento con la normativa a través de el mejoramiento de la eficiencia de los procesos comerciales y de la función del departamento de auditoría. El rendimiento de esta inversión se refleja con rapidez en las mejoras de los resultados contables de la organización, basándose en la identificación certera del aumento de riesgos, errores y fraude, así como en la creación de un entorno de control interno más fuerte en toda la empresa. 10

14 Acerca de la Serie Global Technology Audit Guides (GTAG) (Guías de auditoría de tecnología global) del IIA El presente libro blanco es un resumen de la Guía de auditoría de tecnología global del IIA denominada Auditoría permanente: implicancias para el aseguramiento, el monitoreo y la evaluación de riesgos, sido autor por David Coderre, Royal Canadian Mounted Police (Real Policía Montada del Canadá). Entre los colaboradores que participaron se destacan: John G. Verver, ACL Services Ltd., y Donald J. Warren, Center for Continuous Auditing (CCA) (Centro para la auditoría continua) de la Universidad Rutgers. La guía (GTAG) es la tercera de la serie y está disponible en y Acerca del IIA El Institute of Internal Auditors (IIA) (Instituto de Auditores Internos) es la voz global, la autoridad reconocida, el líder asumido, el defensor principal y el principal ente de capacitación de los profesionales dedicados a la auditoría interna en el mundo entero. Fundado en 1941, el IIA presta servicio a miembros de todo el mundo en cuestiones relacionadas con la auditoría interna, la autoridad, el control interno, la auditoría informática, la auditoría del gobierno, la educación y la seguridad. El Instituto de Auditores Internos es el líder mundial en certificación, educación, investigación y orientación tecnológica de la profesión. La entidad fija lasnormas internacionales para el ejercicio profesional de la auditoría interna y brinda orientación complementaria en varios niveles. También se ocupa de certificar profesionales a través del programa Certified Internal Auditor (CIA ) (Auditor interno certificado) y de otorgar certificaciones con especialización en gobierno, auto-evaluación de controles y servicios financieros. Asimismo, organiza eventos, seminarios y sesiones de capacitación en línea de última generación, diseña productos educativos progresistas, realiza análisis de aseguramiento de la calidad, ofrece servicios de referenciamiento y asesoría, y crea oportunidades de trabajo en red para grupos especializados. Si desea obtener más información acerca del IIA, consulte ACL Headquarters T F acl.com Acerca de ACL Services Ltd. ACL es el proveedor internacional líder de Business Assurance Analytics para ejecutivos de las finanzas, profesionales del cumplimiento y auditores. Al combinar el software de estudio analítico de datos líder en el mercado con la experiencia en servicios profesionales, las soluciones de ACL les brindan a las organizaciones confianza en la exactitud e integridad de las transacciones y en la efectividad de los controles internos subyacentes a las operaciones comerciales cada vez más complejas. Desde 1987, la tecnología comprobada de ACL ha permitido garantizar a los responsables financieros el cumplimiento de los controles, reducir los riesgos, detectar los fraudes, mejorar la rentabilidad y lograr una rápida amortización. ACL ofrece sus soluciones en más de 130 países mediante una red global de oficinas y socios de canal de ACL. Nuestros clientes incluyen el 70 por ciento de las compañías Fortune 500 y de los dotrecios de los grupo Global 500, así como cientos de gobiernos nacionales, estaduales y locales, y las Cuatro Grandes firmas contables.

Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios. 27 de marzo de 2007

Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios. 27 de marzo de 2007 Auditoría Continua y Monitoreo Continuo para el Aseguramiento de los Negocios 27 de marzo de 2007 Orador del día Sabino Ramos Gerente Regional, América Latina y El Caribe 2 Logística Vistas de la pantalla

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE DECLARACIÓN DE POSICIÓN DEL IIA SOBRE ALTERNATIVAS DE OBTENCIÓN DE RECURSOS PARA LA FUNCIÓN DE AUDITORÍA INTERNA (Consideraciones a tener en cuenta al evaluar las alternativas de outsourcing) Página 1

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT DE ORACLE LA MEJOR FORMA DE GESTIONAR TODOS SUS PROYECTOS, PROGRAMAS, RECURSOS Y CARTERAS. BENEFICIOS Seleccione la correcta combinación estratégica

Más detalles

Dynamic Audit. Potenciando el valor de la auditoría 1.23536 13235686 0.1125 0.142 0.1758 0.1485 0.0123 0.1523 1.23536 13235686 2213146

Dynamic Audit. Potenciando el valor de la auditoría 1.23536 13235686 0.1125 0.142 0.1758 0.1485 0.0123 0.1523 1.23536 13235686 2213146 Potenciando el valor de la auditoría Dynamic Audit DYNAMIC AUDIT LA OPORTUNIDAD QUE OFRECE LA AUDITORÍA 0.253 La auditoría de los estados financieros lleva tiempo garantizando el cumplimiento normativo

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012

Auditoría y Gobierno Corporativo. 5 de septiembre de 2012 Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA

IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA V REUNIÓN DE AUDITORES INTERNOS DE BANCA CENTRAL 8 AL 11 DE NOVIEMBRE DE 1999 LIMA - PERÚ IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA Claudio Urrutia Cea Jefe de Auditoría BANCO CENTRAL DE CHILE

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

TEDESCO NEXT EL EXITO DE SU GESTION SE REFLEJA EN EL CRECIMIENTO DE SU EMPRESA

TEDESCO NEXT EL EXITO DE SU GESTION SE REFLEJA EN EL CRECIMIENTO DE SU EMPRESA TEDESCO NEXT EL EXITO DE SU GESTION SE REFLEJA EN EL CRECIMIENTO DE SU EMPRESA Thomson Reuters es el proveedor líder mundial de información y de tecnología para empresas y profesionales. Combina la experiencia

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

HABILIDADES DE TI PARA AUDITORES INTERNOS

HABILIDADES DE TI PARA AUDITORES INTERNOS A medida que la tecnología desempeña un papel más importante en la manera en que las organizaciones son supervisadas y controladas, los auditores internos deben contar con conocimientos básicos de TI para

Más detalles

Módulo III: Implantación de la Norma ISO 14001 en empresas

Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas Módulo III: Implantación de la Norma ISO 14001 en empresas 1. INTRODUCCIÓN Hoy en día nos encontramos ante una situación de concienciación medioambiental

Más detalles

Minimice los riesgos para la migración de red del centro de datos

Minimice los riesgos para la migración de red del centro de datos Minimice los riesgos para la migración de red del centro de datos Optimice su arquitectura e inversión de TI y, al mismo tiempo, reduzca la complejidad y los riesgos Los Servicios de migración de centros

Más detalles

Lineamientos de Gobierno Corporativo

Lineamientos de Gobierno Corporativo Lineamientos de Gobierno Corporativo La Compañía es una compañía controlada según lo definen las reglas de la Bolsa de Valores de Nueva York. La Compañía ha aprovechado las excepciones para cumplir con

Más detalles

La designación CIA es una credencial para los auditores internos reconocida mundialmente.

La designación CIA es una credencial para los auditores internos reconocida mundialmente. The Institute of Internal Auditors (IIA), la asociación profesional global para los Auditores Internos, a anunciado que a partir del 1 de Febrero de 2008, los exámenes globales de Auditor Interno Certificado

Más detalles

ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED?

ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED? INFORME TÉCNICO ES UNA SOLUCIÓN DE GESTIÓN DE PROCESOS COMERCIALES DE CÓDIGO ABIERTO LA CORRECTA PARA USTED? RESUMEN EJECUTIVO COMPANIES AROUND THE WORLD TRUST OPEN SOURCE 90% of Fortune 500 companies

Más detalles

Introducción. El sistema de control interno abarca las mismas cuestiones a las que se refieren las funciones del sistema contable y comprende:

Introducción. El sistema de control interno abarca las mismas cuestiones a las que se refieren las funciones del sistema contable y comprende: Introducción 1. El propósito de esta Norma Internacional de Contabilidad (NIA) es establecer reglas y suministrar criterios en la obtención del necesario conocimiento de los sistemas contable y de control

Más detalles

Microsoft Business Solutions Navision le ofrece una forma eficaz de optimizar su negocio y aumentar la productividad.

Microsoft Business Solutions Navision le ofrece una forma eficaz de optimizar su negocio y aumentar la productividad. MICROSOFT BUSINESS SOLUTIONS NAVISION MICROSOFT BUSINESS SOLUTIONS NAVISION Le ofrece la libertad para centrarse en su negocio. Beneficios principales: Aumente su productividad Marque su ventaja sobre

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM OPCIONES. FLEXIBILIDAD. OPORTUNIDADES.

BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM OPCIONES. FLEXIBILIDAD. OPORTUNIDADES. BUSINESS PARTNER EMC SERVICES PARTNER PROGRAM OPCIONES. FLEXIBILIDAD. OPORTUNIDADES. TRANSFORMELASRELACIONESCONLOSCLIENTES Y SU RENTABILIDAD EMC Services Partner Program le brinda las herramientas y las

Más detalles

SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS

SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS Con los Servicios Gestionados se transfieren, parcial o totalmente, las responsabilidades y operaciones relacionadas con el área de seguridad a un tercero

Más detalles

COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION

COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION TELECONFERENCIA 25 DE ABRIL 2013 CLAIN COMO DESARROLLAR UNA ESTRATEGIA DE AUDITORIA INTERNA ALINEADA CON LAS ESTRATEGIAS DE LA INSTITUCION - PREGUNTAS PREPARATORIAS - Estimados colegas, considerando la

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

CRM en la Industria de Telecomunicaciones

CRM en la Industria de Telecomunicaciones www.pwc.com/ve 4 Inicio CRM en la Industria de Telecomunicaciones Boletín de Servicios de Asesoría en Riesgos No. 3-2015 - No. 3-2015 Haga click en los enlaces para navegar a través del documento 4 Qué

Más detalles

ANÁLISIS DE NEGOCIO DE MICROSOFT BUSINESS SOLUTIONS NAVISION

ANÁLISIS DE NEGOCIO DE MICROSOFT BUSINESS SOLUTIONS NAVISION ANÁLISIS DE NEGOCIO DE MICROSOFT BUSINESS SOLUTIONS NAVISION Beneficios principales: Obtenga una visión general de su negocio Marque su ventaja sobre la competencia con una toma de decisiones más inteligente

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

su empresa y rendimiento para conformidad, disponibilidad Garantía de seguridad, Knowledge-Based Service Assurance Datos de contacto www.netiq.

su empresa y rendimiento para conformidad, disponibilidad Garantía de seguridad, Knowledge-Based Service Assurance Datos de contacto www.netiq. Datos de contacto Oficinas centrales NetIQ Corporation 3553 North First Street San Jose, CA 95134 713.548.1700 713.548.1771 fax 888.323.6768 ufficio vendite info@netiq.com www.netiq.com NetIQ España Calle

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora

MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para usar,

Más detalles

SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO

SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO Párrafos Introducción Alcance de esta Sección 1-5 Fecha de vigencia 6 Objetivos

Más detalles

RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX

RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX Genere ingresos para su negocio minorista Optimización de

Más detalles

Optimización ágil para conseguir una máxima innovación. agility made possible

Optimización ágil para conseguir una máxima innovación. agility made possible Optimización ágil para conseguir una máxima innovación agility made possible El método ágil acelera la innovación El exigente y frenético clima empresarial actual ha hecho que aumenten las expectativas

Más detalles

PRINCIPIOS DE LA GESTION DE LA CALIDAD

PRINCIPIOS DE LA GESTION DE LA CALIDAD PRINCIPIOS DE LA GESTION DE LA CALIDAD INTRODUCCION Este documento presenta los ocho principios de la gestión de la calidad sobre las cuales se basan las normas de sistemas de gestión de la calidad de

Más detalles

Servicios empresariales de Agilent CrossLab. Su fuente de soporte y servicio de primera clase

Servicios empresariales de Agilent CrossLab. Su fuente de soporte y servicio de primera clase Servicios empresariales de Agilent CrossLab Su fuente de soporte y servicio de primera clase Por qué trasladarse de los Modelos de servicio tradicionales? Todos los beneficios, menos restricciones. Los

Más detalles

Garantía de cumplimiento de los sistemas de información con la normativa actual

Garantía de cumplimiento de los sistemas de información con la normativa actual Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción

Más detalles

NORMA INTERNACIONAL DE AUDITORIA 700 (REVISADA)

NORMA INTERNACIONAL DE AUDITORIA 700 (REVISADA) NORMA INTERNACIONAL DE AUDITORIA 700 (REVISADA) EL DICTAMEN DEL AUDITOR INDEPENDIENTE SOBRE UN JUEGO COMPLETO DE ESTADOS FINANCIEROS DE PROPOSITO GENERAL 1 (Vigente para dictámenes de auditor fechados

Más detalles

MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora

MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para ser usados, productividad apoyada en la nube y formación innovadora MEJORE SUS PROCESOS DE ANÁLISIS DE DATOS con scripts listos para usar,

Más detalles

IBM InfoSphere Foundation Tools permite ofrecer información de confianza

IBM InfoSphere Foundation Tools permite ofrecer información de confianza ZP06-0517, con fecha 15 de diciembre del 2009 IBM InfoSphere Foundation Tools permite ofrecer información de confianza Índice 1 Visión general 2 Fecha de comercialización prevista 2 Requisitos previos

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

CASABLANCA GENERACIÓN S.A.

CASABLANCA GENERACIÓN S.A. CASABLANCA GENERACIÓN S.A. ANEXO INFORMACIÓN RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIER CORPORATIVO RMA DE CARÁCTER GENERAL N 341 DEL 29 DE VIEMBRE DE 2012 CASABLANCA GENERACION S.A., en adelante también

Más detalles

110º período de sesiones. Roma, 19-23 de septiembre de 2005. Presentación de informes sobre los controles internos I. ANTECEDENTES

110º período de sesiones. Roma, 19-23 de septiembre de 2005. Presentación de informes sobre los controles internos I. ANTECEDENTES Julio de 2005 S COMITÉ DE FINANZAS 110º período de sesiones Roma, 19-23 de septiembre de 2005 informes sobre los controles internos I. ANTECEDENTES 1. En el 107º período de sesiones del Comité de Finanzas,

Más detalles

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD

LINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...

Más detalles

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información),

Más detalles

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente)

Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Política y Estándares de HSE (Salud, Seguridad y Medio Ambiente) Desde la creación de Syngenta en el año 2000, siempre hemos dado la máxima importancia a la Salud, la Seguridad y el Medio Ambiente (HSE)

Más detalles

Normas Internacionales de Auditoría. Material de Apoyo

Normas Internacionales de Auditoría. Material de Apoyo Normas Internacionales de Auditoría Material de Apoyo Normas Internacionales de Auditoría Hoy en día los procesos de auditoría se hacen indispensables, debido a que vivimos en un mundo que cambia cada

Más detalles

SAS 99 CONSIDERACIONES DE FRAUDE EN UNA AUDITORIA DE ESTADOS FINANCIEROS

SAS 99 CONSIDERACIONES DE FRAUDE EN UNA AUDITORIA DE ESTADOS FINANCIEROS SAS 99 CONSIDERACIONES DE FRAUDE EN UNA AUDITORIA DE ESTADOS FINANCIEROS FRAUDE: CONSIDERACIONES A TENER PRESENTE EN LAS AUDITORAS SAS 99 (2002) 2 FRAUDES, ERRORES Y ACTOS ILEGALES SON DIFERENTES? 3 El

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

ENCARGADO /A AREA DE AUDITORÍA

ENCARGADO /A AREA DE AUDITORÍA ENCARGADO /A AREA DE AUDITORÍA NATURALEZA DEL TRABAJO Participación en la planeación, dirección, coordinación, supervisión y ejecución de labores profesionales, técnicas y administrativas de alguna dificultad

Más detalles

Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias

Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias Formulario NRSRO: Figura 2 Descripción general de las políticas y procedimientos que se usan para determinar las calificaciones crediticias Inicio de las calificaciones crediticias y calificaciones no

Más detalles

Presentación. Consigue la doble titulación de Tecnofor y UDIMA

Presentación. Consigue la doble titulación de Tecnofor y UDIMA Presentación En la última década hemos asistido a la transformación en todo el mundo de la aportación de las tecnologías de la información a las organizaciones, y lo que estas esperan de nosotros. El rol

Más detalles

ELABORACIÓN DE UN PROGRAMA MUNDIAL DE ESTUDIOS DE CONTABILIDAD Y OTRAS NORMAS Y REQUISITOS DE CUALIFICACIÓN. Conclusiones y recomendaciones convenidas

ELABORACIÓN DE UN PROGRAMA MUNDIAL DE ESTUDIOS DE CONTABILIDAD Y OTRAS NORMAS Y REQUISITOS DE CUALIFICACIÓN. Conclusiones y recomendaciones convenidas NACIONES UNIDAS TD Conferencia de las Naciones Unidas sobre Comercio y Desarrollo Distr. LIMITADA TD/B/COM.2/ISAR/L.2 23 de febrero de 1999 ESPAÑOL Original: INGLÉS JUNTA DE COMERCIO Y DESARROLLO COMISIÓN

Más detalles

Symantec Data Center Transformation

Symantec Data Center Transformation Symantec Data Center Transformation Un marco integral para la evolución de TI A medida que las empresas se hacen cada vez más dependientes de la tecnología de la información, la complejidad, los costos

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

Servicios Enterprise Platinum

Servicios Enterprise Platinum de Soporte Dell Esenciales. Fortalezca su hardware y software empresarial de Dell con soporte de alto nivel diseñado especialmente para entornos de producción. Personales. Desarrolle una relación de trabajo

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL MÓDULO: GESTIÓN AMBIENTAL AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL CRISTINA REY ÍNDICE 1. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 2. DEFINICIÓN DE AUDITORÍAS DE SGA. NORMA ISO 19011: DIRECTRICES

Más detalles

Implantación de Sistemas

Implantación de Sistemas Implantación de Sistemas Maria Ines Parnisari 17 de Diciembre de 2014 Índice Parte 1: Implantación... 2 Factores clave para una implantación exitosa... 2 Etapas de un proyecto de Sistemas... 2 Fases de

Más detalles

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran

La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran La Gestión por Procesos en las Organizaciones La forma en la que los resultados se logran Deloitte S.C. 2014 Reflexiones Aplicando la Gestión por Procesos en nuestras organizaciones Por qué adoptar un

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico IBM Global Technology Services Mantenimiento y Soporte Técnico Servicios de Mantenimiento y Soporte Técnico de IBM Un enfoque innovador del mantenimiento y soporte técnico 2 Servicios de Mantenimiento

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

2. OBJETIVO... 2 4. LOS REQUISITOS DE ISO 14001:2004 RESPECTO AL CUMPLIMIENTO LEGAL... 3

2. OBJETIVO... 2 4. LOS REQUISITOS DE ISO 14001:2004 RESPECTO AL CUMPLIMIENTO LEGAL... 3 INDICE Página 1. PRESENTACIÓN... 1 2. OBJETIVO... 2 3. INTRODUCCIÓN... 2 4. LOS REQUISITOS DE RESPECTO AL CUMPLIMIENTO LEGAL... 3 5. CÓMO UNA ENTIDAD DE CERTIFICACIÓN DEBE AUDITAR UN SGMA CON RESPECTO

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela www.pwc.com/ve Alerta Técnica N 7 Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela Resolución del Directorio de la Federación de Colegios de Contadores Públicos de Venezuela (FCCPV)

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

I D C A N A L Y S T C O N N E C T I O N. M e j o res prác ticas para una estrateg ia d e I n t e l ig e n cia de Negocio s y de A n a lít i ca

I D C A N A L Y S T C O N N E C T I O N. M e j o res prác ticas para una estrateg ia d e I n t e l ig e n cia de Negocio s y de A n a lít i ca I D C A N A L Y S T C O N N E C T I O N Dan Vesset Vicepresidente del programa de Analítica empresarial M e j o res prác ticas para una estrateg ia d e I n t e l ig e n cia de Negocio s y de A n a lít

Más detalles

Gestión de Costos como Auditoría y Monitoreo Continuos

Gestión de Costos como Auditoría y Monitoreo Continuos La Implementación de la Gestión de Costos como Auditoría y Monitoreo Continuos Audit Exchange AX Análisis de Datos y Auditoría Continua Vigilante Alejado de Decisiones Operacionales Actor Encontrar Dinero

Más detalles

Impuestos indirectos

Impuestos indirectos Impuestos indirectos IMPUESTOS INDIRECTOS Especialistas en impuestos indirectos A TRAVÉS DE UN CONJUNTO INTEGRAL DE SERVICIOS DE ASISTENCIA QUE DE FORMA CONTINUA PROPORCIONA RESPUESTAS INMEDIATAS A LAS

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

CONTROL INTERNO DEFINICIÓN

CONTROL INTERNO DEFINICIÓN CONTROL INTERNO DEFINICIÓN Es el conjunto de planes, métodos y procedimientos adoptados por una organización, con el fin de asegurar que: Los activos estén debidamente protegidos Los registros contables

Más detalles

M&N13/3/ITGSX/HP3/SPA/TZ0/XX/CS. TECNOLOGÍA DE LA Información EN UNA SOCIEDAD GLOBAL. Para uso en mayo y noviembre de 2013

M&N13/3/ITGSX/HP3/SPA/TZ0/XX/CS. TECNOLOGÍA DE LA Información EN UNA SOCIEDAD GLOBAL. Para uso en mayo y noviembre de 2013 M&N13/3/ITGSX/HP3/SPA/TZ0/XX/CS TECNOLOGÍA DE LA Información EN UNA SOCIEDAD GLOBAL Estudio de caso: COMPAÑÍA DE TAXIS RED DRAGON Para uso en mayo y noviembre de 2013 INSTRUCCIONES PARA LOS ALUMNOS Este

Más detalles

Soluciones de EMC Documentum para seguros

Soluciones de EMC Documentum para seguros Capacidades para seguros de La familia de productos de ayuda a las empresas de seguros a gestionar cualquier tipo de contenido de la organización. Un repositorio unificado permite a todos los departamentos

Más detalles

Caso de Éxito. OMF Asesores. www.sagedespachosprofesionales.com despachosprofesionales@sage.es 902 01 34 49

Caso de Éxito. OMF Asesores. www.sagedespachosprofesionales.com despachosprofesionales@sage.es 902 01 34 49 Caso de Éxito OMF Asesores www.sagedespachosprofesionales.com despachosprofesionales@sage.es 902 01 34 49 Caso de Éxito OMF Asesores Estudiamos minuciosamente las necesidades de cada cliente y tratamos

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

www.pwc.es La reforma laboral: Una oportunidad única para ganar flexibilidad y eficiencia Aportamos el valor que necesitas

www.pwc.es La reforma laboral: Una oportunidad única para ganar flexibilidad y eficiencia Aportamos el valor que necesitas www.pwc.es La reforma laboral: Una oportunidad única para ganar flexibilidad y eficiencia Aportamos el valor que necesitas Nuevas reglas, nuevas oportunidades La reforma laboral aprobada el 12 de febrero

Más detalles

REPORTE OFICIAL OCTUBRE DE 2014. Monitoreo unificado. Una perspectiva de negocios

REPORTE OFICIAL OCTUBRE DE 2014. Monitoreo unificado. Una perspectiva de negocios REPORTE OFICIAL OCTUBRE DE 2014 Monitoreo unificado Una perspectiva de negocios 2 White Paper: monitoreo unificado Tabla de contenidos Introducción 3 Sección 1: Entornos informáticos emergentes actuales

Más detalles

P: Cuándo y cómo modificará el panorama tecnológico la TI Internet de las cosas?

P: Cuándo y cómo modificará el panorama tecnológico la TI Internet de las cosas? A N A L Y S T C O N N E C T I O N Robert Young Gerente de investigación, Software de administración de sistemas empresariales R e f o r m u l a c ión de la administración de activo s t e c n o l ó g i

Más detalles

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución

Más detalles

Criterios Generales de Solvencia. Administración de Activos

Criterios Generales de Solvencia. Administración de Activos Criterios Generales de Solvencia Administración de Activos Los criterios generales desarrollados por la ASSAL pretenden brindar al supervisor una base de principios de aplicación internacional en materia

Más detalles