RAS LATAM. Las perspectivas para 2013 en la Región apuntan a un crecimiento parecido al de 2012 en. año 4 número 12

Tamaño: px
Comenzar la demostración a partir de la página:

Download "RAS LATAM. Las perspectivas para 2013 en la Región apuntan a un crecimiento parecido al de 2012 en. año 4 número 12"

Transcripción

1 año 4 número 12 RAS LATAM empresas y redes sociales Auditoría interna cada vez mejor encuesta global auditoria 2013 LEER MÁS LEER MÁS LEER MÁS Un nuevo número de RAS Latam Las perspectivas para 2013 en la Región apuntan a un crecimiento parecido al de 2012 en cantidades, aunque no en la composición por país. Se vislumbran nuevos focos de riesgo: tras el logro de una década crecimiento continuado en América Latina (y más allá de las peculiaridades de cada país), los expertos afirman que estarían acumulándose una serie de desequilibrios que conllevan riesgos elevados en el medio plazo. Quienes como parte de su actividad tienen la misión de gestionar el riesgo corporativo, no pueden hacer caso omiso a esta situación que a su vez, como contracara, tendrá numerosas oportunidades que será importante identificar. Es por ello que nos complace hacerle llegar este nuevo ejemplar de nuestra publicación latinoamericana RAS Latam. Como es habitual en lo que nos toca, seguiremos hablando de riesgos que merecen ser gestionados. el equipo de redacción RAS Latam En esta edición Se conforma un Comité de Auditoría Continua en Argentina Empresas que cotizan en Estados unidos podrán publicar en las redes sociales Auditoría Interna trabajando cada vez mejor La gestión del riesgo: eje de la integración entre los Sistemas de Gestión Cloud Computing: cómo hacerlo seguro y auditable Encuesta global de auditoria interna 2013 Novedades Internacionales sobre Control Interno y Gobierno Corporativo Eventos RAS realizados Próximos eventos RAS Qué es ras?

2 ras latam 2 se conforma un Comité de Auditoría Continua en Argentina Empresas que cotizan en Estados unidos podrán publicar en las redes sociales El Instituto de Auditores Internos de Argentina (IAIA), el 31 de Julio de 2013, ha anunciado la creación del Comité de Estudios de Auditoría Continua (CEAC). La decisión de su Comisión Directiva se fundamenta en la importancia que tiene para la profesión contar con metodologías y herramientas que mejoren y potencien en forma continua la capacidad del auditor interno de brindar un servicio cada vez más útil y eficiente a las organizaciones. Se espera que el grupo de trabajo conformado sea referente en la materia, no sólo en el país sino que se pondrá a la vanguardia en la Región. Se ha designado a Carina Espeche de BDO Argentina como Directora de este Comité, el cual realizará diferentes actividades mediante reuniones bimestrales, así como también un evento anual referido a esta temática con convocatoria abierta. El IAIA ha convocado para la conformación del Comité a profesionales expertos en Monitoreo Continuo, en Auditoría Continua y en Automatización de Controles; expertos en Auditoría mediante la extracción y manejo de datos, y en general, profesionales responsables de implementaciones de proyectos de Auditoría Continua. el equipo de redacción RAS Latam La Securities and Exchange Comisión (SEC), Comisión del Mercado de Valores de los EEUU, ha emitido un informe en el que se aclara que las empresas pueden utilizar las redes sociales, como Facebook y Twitter, para dar a conocer clave, de acuerdo con la normativa sobre transparente, siempre que se advierta a los inversores que se utilizarán estos medios para difundir relevante. La SEC ha confirmado que la normativa sobre transparente es de aplicación tanto a las redes sociales como a otros medios digitales y en general de comunicación emergentes, al igual que se aplica a las páginas web corporativas. En este sentido, este organismo aclaró en 2008 que los sitios web de las compañías podían ser utilizados para difundir relevante siempre que se alertara a los inversores de esta circunstancia. La SEC asegura en su informe que las comunicaciones realizadas a través de las redes sociales pueden constituir informaciones selectivas, sujetas a un cuidadoso análisis en base a la normativa sobre transparente. Según George Canellos, directivo de la SEC, un grupo de accionistas no puede ser capaz de saltarse a otros inversores simplemente por que la compañía está difundiendo de manera selectiva. Por ello, las redes sociales son métodos perfectamente adecuados para la comunicación con los inversores, pero no si el acceso está restringido o si los inversores no saben que es allí donde deben acudir para obtener las últimas noticias, añade Canellos. Este informe sobre comunicaciones en redes sociales tiene su origen en la publicación de sobre la compañía Netflix en Facebook por parte de su consejero delegado, Reed Hastings, que incrementó el valor de las acciones al día siguiente. El directivo utilizó la red social para difundir en vez de hacerlo a través de una nota de prensa o un formulario oficial, y ni siquiera una nota posterior a los medios incluía dicha relevante. Ni la empresa ni el directivo alertaron a los inversores de que el muro de Hastings en Facebook podría ser utilizado con este fin informativo. Pese a ello, la SEC no inició acciones contra Hastings o Netflix, reconociendo la existencia de una incertidumbre sobre la aplicación de la normativa de transparente a las redes sociales. Resumen, interpretación y comentarios: equipo Risk Advisory Services (RAS) de la Firma representante de BDO en Argentina¹, sobre la base de material publicado

3 ras latam 3 Auditoría Interna trabajando cada vez mejor Existen numerosas herramientas de mejora continua que han sido aplicadas exitosamente a la función y procesos de Auditoría Interna. En esta oportunidad nos referiremos a Six Sigma. Six Sigma ( 6 Sigma o Seis Sigma ) es una metodología que proporciona un amplio conjunto de herramientas para mejorar la capacidad de los procesos en una organización. Este método se centra en buscar una progresiva reducción de los defectos, de los desperdicios, la mejora en los resultados, en la calidad del producto y/o servicio, y algo más: trabajar sobre la moral y entusiasmo de los empleados. Six Sigma es un proceso altamente disciplinado que ayuda a la organización a desarrollar y ofrecer a los clientes (internos y externos) productos y servicios casi perfectos, o al menos, sabiendo que la perfección no constituye una meta realista, a trabajar continuamente en sobre esa tendencia. No es casualidad el nombre Six Sigma. Sigma es una letra del alfabeto griego utilizada en estadística para medir la dispersión y ofrece una medida de cuánto se desvía o aparta un proceso de la perfección. La idea central que hay detrás de esta metodología es que si se puede medir cuantos defectos hay en un proceso, se puede establecer un procedimiento sistemático para eliminarlos y estar cerca de cero defectos. Por eso una de las claves de esta metodología es, valga la utopía del término, conocer la perfección y caminar en esa dirección. Las organizaciones que aplican Six Sigma han llegado a decir que es la forma en que trabajan, producen, diseñan y entregan. Hemos escuchado que es una forma de trabajar y hasta una forma de ver las cosas. Diremos no solo que es aplicable a la función de auditoría interna, sino que está doblemente justificada. Auditoría Interna es un área o función que tradicionalmente pone el dedo en donde existen debilidades de control, oportunidades de mejora, incumplimientos, entre otros defectos. Esa forma de ver las cosas trae consigo en forma inherente un cierto grado de omnipotencia, por lo que resulta importante el permanente ejercicio de poder mirar hacia adentro de la función y del auditor para comprender que la propia labor de auditoría es tan perfectible como la de cada una de las demás áreas o procesos de la entidad. Para cualquier proceso como también para los transitados por auditoría interna, alcanzar la calidad Six Sigma se traduce en que un proceso no debe producir más de 3,4 defectos por millón de oportunidades. Una oportunidad se define como una posibilidad de no alcanzar lo requerido ( no conformidad ). Esto significa, en auditoría interna, que hay que ser impecables al ejecutar las actividades definidas como clave. Como hablamos de millones de repeticiones y esto remotamente se de en Auditoría Interna, nos basaremos en universos más reducidos, lo que derivará en que debemos intentar no fallar en estos procesos. La simple lectura nos tiñe de una gran cuota de responsabilidad. Sin embargo no somos ni pretendemos ser fanáticos ni infalibles. Lo dicho significa para auditoría interna algo más terrenal: Six Sigma es una visión hacia la cual hay que esforzarse y una filosofía que sería bueno forme parte de la cultura de los departamentos de auditoría. Un concepto que resalta Seis Sigma es que el cliente detecta la variación no la media. Conocemos muchos indicadores de auditoría interna. Los mismos se centran frecuentemente en promedios y otros tipos de mediciones históricas. Es importante comprender que los clientes internos no juzgan sobre los promedios, lo que ellos detectan son las variaciones en cada interacción o producto que les enviamos. Es en ese momento donde este cliente expresa su disconformidad, o lo que es peor, a veces se calla y no regresa. De esta forma el auditor interno debería centrar su atención primero en reducir la variación del proceso y después en mejorar la capacidad del mismo. Los clientes internos de la auditoría son por naturaleza muy complejos de satisfacer, y valorarán informes de primera calidad con hallazgos profundos, claramente discutidos con los responsables de su generación, identificados mediante procesos predecibles y consistentes. Esto es lo que Seis Sigma se esfuerza en producir.

4 ras latam 4 continúa auditoria interna... Existen dos piezas importantes que constituyen el fundamento de esta metodología que el auditor interno debería conocer y comprender: 1. DFSS: Design for Six Sigma o Diseño para Seis Sigma Se trata de una metodología sistemática que, escogiendo y aplicando herramientas adecuadas, entrenando y formando a las personas, y realizando las medidas precisas, permite diseñar productos y procesos que alcancen y tal vez superen las expectativas del cliente, y permitan niveles de calidad Seis Sigma. 2. DMAIC: Define, Measure, Analyze, Improve and Control o Definir, Medir, Analizar, Mejorar y Controlar Nos referimos a un verdadero y eficaz proceso para la mejora continua. El enfoque es sistemático, científico y basado en datos. Este proceso ordenado, circular y retroalimentado, elimina las fases improductivas, se centra en las medidas adecuadas y aplica la tecnología para la mejora. mejorar los resultados y la competitividad. En Auditoría Interna es la sistematización de la mejora convirtiéndola en proceso clave de la misma función y logrando de esta forma un reconocimiento creciente dentro de la organización. Six Sigma liga los objetivos de la auditoría interna con los de la organización. Se enfoca a la mejora de procesos clave. Busca la mejora radical sin abandonar la incremental. Fomenta la adecuada estructura organizativa y potencia a los recursos humanos mediante la formación de especialistas en mejora continua. QUÉ PODRÍA ESPERAR UN ÁREA DE AUDITORÍA INTERNA MEDIANTE LA IMPLEMENTACIÓN DE 6 SIGMA? Aplicando técnicas de 6 sigma es posible concentrar esfuerzos en la mejor combinación de las siguientes variables críticas de éxito organizacional Mayor retorno financiero de la auditoría Reducción de costos Mejoramiento productivo Incremento de satisfacción del cliente interno Reducción de defectos y tiempos del ciclo de cada auditoría Cambio cultural y desarrollo de empleados Innovación. Respecto de innovación, distinguiremos este concepto del de la mejora continua. Ambas son importantes y están muy relacionadas. De hecho la ISO 9001 en su versión proyectada hacia 2015 promete incluir el concepto de innovación como parte de la mejora esperada. La innovación en auditoría interna es tan relevante como la del resto de actividades. No puede la auditoría estar desalineada con lo demás que ocurre a su alrededor. Innovar para un auditor interno es dejar de hacer lo mismo o lo mismo un poco mejorado. Se trata de hacerlo distinto y obtener resultados también diferentes (por supuesto, más deseados). Tal vez el siguiente cuadro nos ayude a comprender mejor la diferencia de estos conceptos en el ámbito de la auditoría interna: Yendo nuevamente a los guarismos, un 99%, que hasta podríamos decir cási 100%, no es ni por cerca 6 sigmas. Representa en realidad 3.8 sigmas, y si bien a priori pareciera ser un buen porcentaje, vemos que en la vida cotidiana equivaldría a un promedio de Artículos de correo perdidos por hora en una importante compañía de transporte postal; alrededor de operaciones quirúrgicas incorrectas por semana en el sistema hospitalario de un país. O tal vez prescripciones médicas incorrectas por año; un estimado de dos aterrizajes cortos o largos en los más grandes aeropuertos por día; corte aproximado de energía eléctrica por 7 horas cada mes. Y si llegáramos al % de Eficiencia? A esto le llamamos Six Sigma y se leería como: 7 Artículos de correo perdidos por hora; 1,7 operaciones quirúrgicas incorrectas por semana; dos aterrizajes cortos o largos cada 5 años; 68 Prescripciones médicas incorrectas por año; 1 Hora de no electricidad cada 34 años (aclarando que los ejemplos arriba expuestos no pretenden ser exactos sino aproximaciones ejemplificativas). Afortunadamente, y para dar una cuota de tranquilidad, a la hora de que algo no salga como fue planeado, seguimos hablando de auditoría interna y no de médicos ni pilotos. Y es por ello que no es necesario que el auditor interno mida en millones de casos. Six Sigma no es solo una herramienta de calidad. No es solo una herramienta de reducción de costos. No se refiere solo a herramientas estadísticas, fórmulas o mediciones. Se trata de un marco ordenado y metódico enfocado a Mejora continua Cambios graduales Ej.: Análisis de optimización del uso de los recursos humanos a partir de una mejor planificación anual, incluyendo el análisis del perfil de cada auditor asignándolos mejor en sus áreas de experiencia. Efectos a corto plazo Ej.: implementación de un esquema de semaforización dentro del informe de auditoría ejecutivo para una más rápida identificación de los puntos donde centrar la atención. Esfuerzo personal Los auditores internos (staff) van identificando oportunidades (Ej. una nueva prueba de auditoría en el programa de trabajo de Compras) y participando en la planificación de su implementación, análisis de cómo hacerlo, ejecución del mini proyecto y comprobación de los resultados obtenidos. Orientación al proceso Criterio de bajos costos, mediante acciones de mejora continúa en la función de auditoría, con nulos o pequeños apartamientos del presupuesto y planificación del área. innovación Cambios significativos Introducción de la figura de co-sourcing, tercerizando parte de las revisiones altamente especializadas (Ej. auditorías técnicas de center shared services, bases de datos, call center, etc.) Efectos a mediano plazo Abordaje de un proyecto de desarrollo de un modelo conceptual de Auditoría Continua para ser implementado en un futuro cercano. Abriendo una nueva posición en el área. Tecnología de punta Selección de una adecuada tecnología de business intelligence para la implementación del modelo de auditoría continúa desarrollado. Orientación al resultado Mejora significativa de algunos parámetros de la gestión de auditoría mediante inversión significativa, esperando resultados superadores. El auditor interno está comenzando a cambiar su enfoque. Está dejando de estar tan centrado en buscar lo mejorable afuera (como su único medio para hacer bien las cosas. Se está dando cuenta que debe mirar hacia adentro de su departamento y de sí mismo como profesional. Carlos Rozen Socio a cargo de GRC (Governance, Risk & Compliance), de la Firma representante de BDO en Argentina¹ y Presidente de la Asociación Argentina de Ética y Compliance.

5 ras latam 5 La gestión del riesgo: Eje de la integración entre los Sistemas de Gestión La historia empresarial ha vivido la transformación de la necesidad de incorporar los sistemas de gestión de calidad -principalmente siguiendo la norma internacional ISO 9001¹- para pasar a los sistemas integrados, más conocidos como HSEQ, los cuales incorporan adicionalmente la gestión ambiental -en general con base en la norma internacional ISO 14001²- así como la de seguridad industrial y salud ocupacional -usualmente considerando a la norma internacional OHSAS Estos sistemas de gestión comparten los elementos naturales de la mejora continua: la planeación, el hacer, el verificar y finalmente el actuar (PHVA), a través de acciones correctivas y preventivas. La gestión del riesgo como elemento común Continuidad de negocio Seguridad de la Riesgos Calidad Ambiente La convergencia interna en un modelo integrado de gestión suele ser el enfoque basado en procesos y de manera práctica la documentación que es compartida entre los diversos sistemas de gestión. Sin embargo, en la mayoría de los casos, los vemos funcionar de manera independiente. Auditoría de Sistemas de Gestión Seguridad Industrial y Salud Ocupacional Funciones Organizacionales Paralelo a lo anterior, a nivel gerencial han ido tomado fuerza en los últimos años en forma creciente los conceptos del control interno, el de gestión del riesgo, al igual que la seguridad de la y la continuidad del negocio. Estos conceptos plantean la necesidad de un análisis riguroso de cómo proteger los activos y procesos clave de una organización para favorecerla en la consecución de sus objetivos de negocio. En ese sentido, según la norma internacional ISO 27001⁴, la protección de los activos y en especial los de alrededor del concepto de seguridad a través de su triada confidencialidad, integridad y disponibilidad, tiene como núcleo un riguroso análisis y valoración de riesgos como punto de partida para el establecimiento de un plan de tratamiento de riesgos que finalmente conducirá a la protección de tales activos. Ahora, tanto la gestión de la como la misma gestión del riesgo se desempeñan como un proceso cíclico que tienen identificado un ciclo PHVA de mejora continua, es decir, también la gestión del riesgo debe hacerse cada vez mejor. De igual manera, en cuanto a la continuidad del negocio, la norma internacional ISO 22301⁵ pasa a gestionar la continuidad integral de toda la operación con base en una adecuada gestión del riesgo desarrollada de manera formal. Esta norma incorpora diversos cambios en su estructura siguiendo las actuales directivas de la ISO⁶ y su suplemento consolidado⁷, siendo una de las más notables la desaparición de las acciones preventivas, reemplazadas por la misma gestión del riesgo y un ejercicio juicioso de la mejora continua. Este enfoque ha dado sus primeros pasos hacia las normas ISO 9001, ISO y en su momento en la OHSAS En efecto, la versión preliminar de la ISO 9001⁸ menciona de forma reiterada la gestión del riesgo y la ISO tiene como ideología mejorar el desempeño ambiental mientras reduce el impacto ambiental⁹, lenguaje propio de la gestión del riesgo. De acuerdo a lo anterior, la legislación de cada país ha integrado la gestión del riesgo a la función administrativa de manera general de forma que la identificación y análisis del riesgo sea un proceso permanente aplicado a los escenarios de gestión pública, ambiental, seguridad de la, la continuidad del negocio, entre otras, tal como el lavado de activos y financiación del terrorismo (SARLAFT). De manera específica, la mayoría de los sectores socio-económicos incluye al riesgo como requisito tanto a nivel legal y reglamentario, técnico como de mercado, espacio donde resalta el sector público, salud, energético, alimentos, financiero, entre otros. La gestión del riesgo no se ha quedado únicamente en el ámbito de los sistemas de gestión y en las funciones administrativas, de igual manera se ha incorporado al proceso de auditoría Tal como lo enuncia la actual norma de auditoría de sistemas de gestión ISO 19011¹⁰, donde además del deber de realizar la gestión del riesgo durante todo el ciclo de mejora continua de la auditoría, de igual manera se reconoce como elemento de juicio para la revisión independiente del riesgo y de sus controles respecto a la planeación, 1 ISO. ISO 9001: IISO. ISO 14001: BSI. OHSAS 18001: ISO. ISO 27001: ISO. ISO 22301: Tangen & Warris, ISO - International Standards Organization, Rafael J. Mateo C. Quality Trends ISO - International Standards Organization, ISO. ISO 19011: Fraser, Ramos, 2009

6 ras latam 6 continúa la gestion de riesgos... implementación, uso y eficiencia. La inclusión del riesgo en la auditoría no es exclusiva de la ISO, otros organismos como el IIA, lo incorporan en el mismo sentido Cloud Computing: Cómo hacerlo seguro y auditable Lo anterior plantea una integración de sistemas alrededor de la gestión del riesgo como elemento común a nivel de sistemas de gestión, incluyendo la auditoría de los mismos y en general de la misma organización, y de manera paralela como base de las funciones de la organización, tanto a nivel administrativo como operacional. La gestión del riesgo propiamente dicha, a nivel de la ISO, está consolidada en dos grupos importantes: la norma ISO 31000¹³ y su norma complementaria ISO 31010¹⁴, como estándares generales de gestión del riesgo, y la norma ISO 27005¹⁵ como estándar específico en gestión del riesgo en seguridad de la ; las cuales proveen el marco metodológico general para la gestión del riesgo de forma común a estas normas, reemplazando algunos estándares internacionales anteriores como el AS/NZS 4360 que fue adoptado en varios países, tal como lo hizo Colombia en su norma técnica NTC 5254 o Argentina en su Norma IRAM y (esta última certificable), por solo citar algunos ejemplos. Como conclusión, los esfuerzos en materia de sistemas de gestión y de auditoría, y de igual manera en las funciones administrativas y a nivel operacional, deben incorporar una verdadera gestión del riesgo basada en un análisis riguroso de los activos y procesos que deben ser protegidos para alcanzar los objetivos del negocio (un evento que no afecte los objetivos del negocio, así parezca catastrófico, no debe calificarse como riesgo, situación común en ambientes como el tecnológico) evitando juicios subjetivos frente a las vulnerabilidades, amenazas, impactos y probabilidades. Ing. Juan Carlos Angarita Castellanos Consultor Líder en sistemas integrados de gestión - BDO Consulting Colombia². 13 ISO 31000:2009, Gestión del riesgo - Principios y guías 14 ISO/IEC 31010:2009, Gestión del riesgo - Técnicas de evaluación del riesgo 15 ISO/IEC 27005:2011, Gestión del riesgo en seguridad de la NIST y CSA (Cloud Security Alliance), definen a La Nube como un modelo para permitir un conveniente acceso on-demand a una variedad de recursos compartidos y configurables -redes, servidores, aplicaciones, almacenamiento, entre otros-, que pueden ser provistos y entregados con un mínimo de esfuerzo gerencial o interacciones con el proveedor de servicios. Cloud Computing puede ser utilizado en 3 formas o modelos IaaS (Infrastructure as a Service), PaaS (Platform as a Service) y SaaS (Software as a Service). Por otra parte, los servicios de Cloud Computing pueden ser desplegados en diferentes modelos, dependiendo de la forma como se compartan los recursos con otros clientes del mismo proveedor: Nube Privada, Comunitaria, Pública o híbrida, con distintos tipos y niveles de riesgo, en especial en lo relativo a confidencialidad y control sobre el operador administrador de la nube y el servicio contratado, según el párrafo anterior. La nube es la evolución de uno de los sistemas de tercerización de servicios y alojamiento y/o procesamiento de la. El propósito principal en la revisión/auditoría es enfocarnos en los temas técnicos de Seguridad para garantizar la Confidencialidad, Integridad y Disponibilidad de la Información, aunque es importante aclarar que hay otros aspectos igualmente importantes que afectan la seguridad global de una organización que haga uso de servicios de Cloud Computing. Estos aspectos están orientados al Gobierno de TI de la organización, el cumplimiento contractual (SLA) entre la organización y el proveedor de Cloud, y problemas de control que afecten el entorno de la nube. Es importante hacer referencia y tener en cuenta estos temas al momento de abordar una revisión de un entorno de Cloud, debido que la privacidad de la, la propiedad de la misma y las responsabilidades de cada una de las partes, representa la preocupación de las organizaciones que actualmente hacen uso de estos servicios y mucho más de aquellas que pretenden migrar hacia estos modelos de tecnología. Por lo tanto, recomendamos Definir el alcance de la revisión, realizar un análisis de riesgos, análisis de contratos y Service Level Agreements, considerando la propiedad de los activos, que incluye custodia de la, control, posesión y derechos de devolución, disponibilidad del servicio, monitoreo y respuesta, que tiene a ser medido en términos de costo en cuanto a la habilidad de continuidad y bases de servicio, tales como regulaciones de cumplimiento y due diligence en términos de manejo de configuraciones y vulnerabilidades. Además debe incorporarse el SLA en términos de Confidencialidad, Integridad y Disponibilidad y de ser posible realizar un Vulnerabilty Assessment. Pablo Silberfich Socio de Aseguramiento de Procesos Informáticos en BDO Argentina¹.

7 ras latam 7 ENCUESTA GLOBAL DE AUDITORIA INTERNA AUDITORES 111 PAÍSES europa américa del norte africa asia-pacífico latinoamérica 20% 9% 7% 6% 5% A inicios de este año, el Centro Ejecutivo de Auditoría del Instituto de Auditores Internos (The IIA), llevó a cabo la Encuesta Global de Auditoría Interna 2013, con el objeto de medir el pulso de la profesión a nivel global. Los 1700 auditores internos de 111 países que participaron en la encuesta, parecen tener una visión positiva sobre su relación de dependencia funcional y administrativa, su capacidad para centrar los esfuerzos de auditoría en los riesgos más significativos que enfrenta la organización, el personal y los recursos presupuestarios que se encuentren a su disposición. El 63% de esos participantes fueron Directores de Auditoría Interna (CAE por sus siglas en inglés) que provienen de diversas organizaciones que varían en cuanto a su ubicación, características, envergadura y sector de la industria en la que se desenvuelven. La mayoría de las organizaciones que participaron (33%) tienen su sede en América del Norte, el 29% en Europa, el 17% en Latinoamérica, el 9% en África y un 9% en la región Asia-Pacífico. A su vez, un 33% de las mismas hacen oferta pública de sus acciones y un 23% son organizaciones gubernamentales. En relación con la actividad de las organizaciones participantes, el 20% se dedica a los servicios financieros; el 9%, a manufactura, el 7%, a seguros; el 6%, a energía; y el 5%, al cuidado de la salud. El personal de auditoría de las organizaciones también varía en gran medida: posee de uno a cinco auditores (49%) hasta llegar a más de 100 (3%). El 38% emplea entre 2 y 5 auditores. ASPECTOS DESTACABLES DE LA ENCUESTA Una considerable cantidad de Directores Ejecutivos de Auditoría (CAE) depende funcionalmente del Consejo de Dirección o del Comité de Auditoría. Está relación de dependencia de alto nivel es más frecuente en América del Norte y África, y menos común en Latinoamérica. De manera similar, la mayoría de los CAE de Latinoamérica, Europa, África y la región Asia- Pacífico dependen administrativamente del CEO. Muchos CAE a nivel global manifiestan disponer de más personal y recursos presupuestarios en 2013 que en cualquier otro año de la era posterior a la crisis financiera. El enfoque de las auditorías en organizaciones de todo el mundo se alinea, en su mayoría, con los riesgos que las organizaciones enfrentan hoy, en especial, hacia aquellas que surgen de la eficiencia y eficacia operativa, de la tecnología de la y del cumplimiento regulatorio. Este año hay un notable incremento del enfoque en los riesgos estratégicos y en el aseguramiento de la gestión de riesgos, en especial en Latinoamérica, Europa y la región de Asia-Pacífico. Las habilidades más buscadas por los CAE en el personal se encuentra en relación a los cambios en el enfoque de sus auditorías, considerando como características esenciales la capacidad de pensamiento analítico, crítico y las habilidades de comunicación. La habilidad técnica contable que históricamente constituyó un estereotipo tiene un nivel muy bajo o ni siquiera aparece en las cinco habilidades más importantes deseadas por los CAE. INDEPENDENCIA DE LA AUDITORÍA INTERNA En las Normas Estándares Internacionales del Ejercicio Profesional de Auditoría Interna, se solicita que las funciones de auditoría interna sean independientes, libres de situaciones que amenacen la capacidad de los CAE y de su personal para cumplir con sus responsabilidades profesionales de una manera imparcial. En estas normas, se indica que dicha independencia puede lograrse mejor mediante una relación dual con el CAE: funcionalmente, del consejo directivo y, administrativamente, de la alta gerencia. Durante gran parte de la historia mundial de la profesión, resultó más fácil escribir lineamientos o guías sobre cómo lograr estas relaciones de dependencia de mayor nivel que aplicarlas en la práctica. Sin embargo, parece que los tiempos cambiaron en la mayoría de las regiones del mundo. Es de público conocimiento que el cambio de siglo trajo aparejado una serie de escándalos gubernamentales y corporativos a nivel global; por ejemplo, los fraudes en Enron y WorldCom en Estados Unidos (estos últimos hiper conocidos), pero también otros altamente relevantes tales como el de Cinar en Canadá, Parmalat en Italia y Satyam en India. Además, los fracasos de numerosas instituciones financieras globales que sucedieron hace cinco años fueron el disparador de una crisis financiera mundial que, a su vez, provocaron una recesión de la cual las naciones de algunas

8 ras latam 8 continúa encuesta global... regiones todavía están luchando por emerger. Estas y otras fallas sistémicas e intentos por impedir más transgresiones, en parte, parecieran estar impulsando a las organizaciones de todo el mundo a elevar la trascendencia de sus funciones de auditoría interna a los niveles de dependencia estipulados por las normas y por las guías del IIA. En realidad, las respuestas a la encuesta global sobre la profesión indican que esta situación se convirtió en el modelo de dependencia que prevalece al nivel mundial. Reporte funcional África Asia Pacifico Europa Latinoamérica América del Norte Consejo Directivo 2% 7% 21% 20% 3% Comité de Auditoría 77% 62% 41% 37% 73% CEO 11% 21% 22% 28% 10% CFO 3% 3% 6% 5% 6% Otros 8% 8% 10% 11% 7% Reporte administrativo África Asia Pacifico Europa Latinoamérica América del Norte Consejo Directivo 1% 10% 11% 16% 2% Comité de Auditoría 6% 12% 8% 9% 8% CEO 56% 52% 50% 51% 33% CFO 22% 12% 13% 12% 37% Otros 16% 15% 17% 12% 21% INCREMENTO DE LOS RECURSOS DISPONIBLES PARA AUDITORÍA INTERNA En líneas generales, este año, los CAE participantes de la Encuesta comparten buenas noticias sobre los recursos disponibles para la auditoría interna, en relación a la dotación de profesionales. Esta evolución presenta gran notoriedad porque muchas organizaciones continúan siendo muy conscientes de los costos fiscales, regulatorios, y de otras incertidumbres a nivel mundial. Como se muestra en el cuadro, el 22% de las organizaciones participantes -porcentaje similar al año anterior-, incrementaron su personal de auditoría interna en el año Este hallazgo fue relativamente uniforme en todas las regiones, excepto en Europa donde solo se expandió en el 17% (5% menos que el promedio general). Por otro lado, el 9% de los CAE de las organizaciones encuestadas -porcentaje similar al año anterior-, manifestaron una disminución de su personal de auditoría interna; en el caso de Latinoamérica, la reducción fue del 4%. Estructura de Personal África Asia Pacifico Europa Latinoamérica América del Norte Incrementó 20% 22% 17% 24% 23% Sin cambios 73% 72% 73% 72% 70% Disminuyó 6% 6% 10% 4% 7% Los presupuestos de auditoría interna siguen una tendencia similar. En el siguiente cuadro se muestra que los recursos financieros disponibles para los CAE en un tercio de las organizaciones participantes -comparado con el 28% del año pasado- aumentaron en Es interesante observar que estos datos plantean comportamientos notoriamente diferenciados entre algunas regiones. Por ejemplo, casi la mitad de los CAE de África y la región Asia-Pacífico (47% en c/u) registran incrementos presupuestarios para este año. Por el contrario, solo el 19% de los CAE de las organizaciones participantes de Europa indican que su presupuesto aumentó en el Por otro lado, solo el 12% de los CAE encuestados, el mismo porcentaje que el del año pasado, indica que se redujo el presupuesto global de auditoría interna en su organización. El porcentaje de reducción presupuestaria informado varía el 3% en Latinoamérica, el 7% en África y hasta el 14% en Europa. ÉTICA EN LA ORGANIZACIÓN Y AUDITORÍA INTERNA A primera vista, las respuestas de los CAE a las preguntas relacionadas con la ética parecen no constituir un gran motivo de alarma. Sin embargo, según los criterios examinados, los datos sugieren que siguen presentándose oportunidades para fortalecer la imagen de la gerencia y el clima ético general de muchas organizaciones. A su vez, de la encuesta se desprende que el 88% de las organizaciones cuyos CAE fueron encuestados, informan que tienen un código de ética formal y/o código de conducta. Las organizaciones que van primeras en el ranking son América del Norte (96%), seguidas estrechamente por la región Asia-Pacífico y África con el 88% y Europa con el 84%, mientras que Latinoamérica quedan rezagada en este aspecto con un 74%. Resulta también alentador que el 83% de los CAE encuestados, indican que su organización desarrolló declaraciones formales sobre los valores, de las cuales, una vez más, las que lideran en este aspecto son América del Norte 90%, Asia-Pacífico 88% y, por último, Latinoamérica 70%. Las declaraciones de valores integridad y responsabilidad, por ejemplo, son consideradas, por muchos, un componente crucial para lograr una muy buena imagen de la gerencia en una organización así como una expresión formal de conductas de las cuales serán responsables los empleados. Sin embargo, los datos muestran disparidad entre la teoría y la práctica en algunas organizaciones, por ejemplo, el 18% de los CAE encuestados creen que el código de ética/conducta y la declaración de valores de su organización no reflejan la imagen de la gerencia en su totalidad. Es interesante observar que los puntos de vista regionales varían en gran medida, observando en América del Norte, la región Asia-Pacífico y Latinoamérica, el porcentaje de los CAE que perciben una brecha entre las aspiraciones de ética escrita y la conducta ejecutiva son del 13, 14 y 16%, respectivamente. No obstante, en Europa y África, los porcentajes correspondientes son más elevados: 20 y 26%, respectivamente.

9 ras latam 9 continúa encuesta global... Presupuesto CAMBIO DEL ENFOQUE Después de los escándalos financieros mundiales a principios de esta década, muchas áreas financieras de las organizaciones internacionales lucharon durante años para identificar, documentar y probar sus controles internos clave a través de sus informes financieros, de acuerdo con lo solicitado por la legislación de cada país o con lo requerido por directores y otros terceros interesados. Como era de esperar, la Encuesta Global 2013 sugiere que los CAE de todo el mundo están realineando el enfoque de las auditorías planificadas para este año con el propósito de que coincidan con las oportunidades y los riesgos emergentes de su organización. Más específicamente, las cinco áreas en las que los CAE encuestados planifican incrementar el enfoque de las auditorías en 2013, se muestran por orden de categoría en el cuadro y son: eficacia en la gestión de riesgos, eficiencia y eficacia en las operaciones, aspectos relacionados a la tecnología de la (incluyendo la auditoría interna continua), asuntos regulatorios y otros relacionados con el cumplimiento y ejecución de la estrategia de negocios. Estos enfoques son relativamente consistentes de región a región, aunque el orden es algo diferente. Las cinco áreas más importantes en las que se incrementó el foco de auditoría interna África Asia-Pacífico Europa Latinoamérica América del norte Eficacia en la gestión de riesgos Estrategia de negocios Gobierno corporativo Operaciones África Asia Pacifico Europa Latinoamérica América del Norte Incrementó 47% 47% 19% 48% 39% Sin cambios 45% 43% 67% 50% 51% Disminuyó 7% 10% 14% 3% 11% Eficacia en la gestión de riesgos Cumplimiento regulatorio Estrategia de negocios Reducción de costos / contaminación Estrategia de negocios Eficacia en la gestión de riesgos Cumplimiento regulatorio Estrategia de negocios Fraude Cumplimiento regulatorio Eficacia en la gestión de riesgos Operaciones Operaciones Operaciones Eficacia en la gestión de riesgos Estrategia de negocios Las auditorías solo pueden llevarse a cabo con éxito si los CAE tienen personal adecuado o contratando recursos con sus correspondientes habilidades. Las competencias más buscadas por éstos son las que se muestran en el Cuadro 5, las que resultan compatibles con los cambios de enfoque observados anteriormente. Asimismo, solo una magra mayoría (56%) de los CAE encuestados y en porcentajes similares de los de todas las regiones, llevan a cabo entrenamiento de ética para nuevas contrataciones. Más aún, el 29% de los CAE y un notable 45% de Europa y 41% de África capacitan a los empleados existentes con menor frecuencia que hace un año. En general y en todas las regiones, los programas de instrucción presencial y online son los métodos más comunes de capacitación en ética. Cómo respalda un CAE los esfuerzos de su organización para realzar la imagen de la gerencia y cultivar la fuerza laboral ética? Para el CAE, el camino de menor resistencia es simplemente relajarse y escribir los hallazgos adversos después de encontrar errores de conducta, pero constituye una obligación mayor para la organización. Dicha obligación es, para los CAE, involucrarse en cuestiones que conciernan a la ética y participar en forma oral rectificando las áreas que no respeten los valores de su organización. En consecuencia, si un CAE observa que un individuo está preparado para llevar a cabo o ya realizó una acción cuestionable desde un punto de vista ético, el CAE debe mostrar la voluntad de decirlo. Además, los CAE deben asistir a la alta gerencia, al comité de auditoría y a todo el consejo para determinar una buena imagen de la gerencia, implementar una capacitación frecuente y eficaz de los empleados para garantizar que toda la organización cumpla estrictamente con el código de ética y la declaración de los valores. Resumen, interpretación y comentarios: Equipo Risk Advisory Services (RAS) de la Firma representante de BDO en Argentina¹, sobre la base de material publicado Las cinco habilidades de auditoría más buscadas África Asia-Pacífico Europa Latinoamérica América del norte Pensamiento analítico/ crítico Pensamiento analítico/ crítico Pensamiento analítico/ crítico Pensamiento analítico/ crítico Pensamiento analítico/ crítico Aseguramiento en la gestión de riesgos Aseguramiento en la gestión de riesgos Habilidad en la comunicación Habilidad en la comunicación Habilidad en la comunicación Habilidad en la comunicación Aseguramiento en la gestión de riesgos Aseguramiento en la gestión de riesgos Extracción de datos y análisis Habilidad en la comunicación Contabilidad Experiencia en los negocios Conocimiento específico de la industria Contabilidad- Extracción de datos, análisis- auditoría de fraude Experiencia en los negocios

10 ras latam 10 Novedades Internacionales sobre Control Interno y Gobierno Corporativo Marco Integrado de Control Interno - Actualización 2013 del Informe COSO El uso de las nuevas tecnologías y la creciente dependencia respecto de ellas Las expectativas relacionadas con la prevención y detección del fraude. Se desarrolló, simultáneamente, un compendio con enfoques y ejemplos que ilustran cómo los principios enunciados pueden aplicarse en el diseño, implementación y mantenimiento del control interno sobre la financiera para fines externos, y herramientas a utilizarse en la evaluación de la eficacia del control interno. Para descargar click aquí y las direcciones en el mercado de la nube. Los resultados se publicarán en el CSA (www. cloudsecurityalliance.org) y ISACA (www.isaca.org / cloud) sitios web. Fuente cloudsecurityalliance.org La Revista del Auditor Interno en tu teléfono celular Fuente Encuesta sobre la madurez del cloud computing 2013 El Committee of Sponsoring Organization of the Treadway Commission (COSO), en mayo de 2013, publicó la actualización del Internal Control-Integrated Framework (conocido usualmente como COSO I). Cabe destacar que la versión anterior había sido publicada en La nueva versión del Marco Integrado de Control Interno incluye mejoras y aclaraciones que son destinadas a facilitar su utilización y aplicación. Una de las mejoras a destacar es la formalización de los Conceptos Fundamentales introducidos en el marco original como Principios. Estos principios, asociados con los cinco componentes originales, proporcionan más claridad al usuario en el diseño e implantación de sistemas de control interno y en la comprensión de los requisitos de control interno efectivo. Ha sido mejorado, entre otros aspectos, mediante la ampliación de la categoría de informes de objetivos financieros para incluir otras formas de informes, tales como los informes no financieros e internos. Asimismo, responde a consideraciones de muchos cambios en los entornos de los negocios, sus operaciones y su regulación durante los últimos años, en particular: Las expectativas de supervisión por el gobierno La globalización de los mercados y sus operaciones Los cambios en el negocio y su mayor complejidad Las exigencias y la complejidad de las leyes, reglamentos, disposiciones y normas Las expectativas sobre las competencias y responsabilidades ISACA Internacional y Cloud Security Alliance (CSA) están realizando nuevamente el estudio para comprender la madurez del mercado de la nube (cloud computing), la misma se había efectuado por primera vez en La recabada beneficiará a los proveedores de servicios que necesitan anticipa demandas de los usuarios y el interés de los mismos. Entender la madurez del mercado cloud también beneficiará a los usuarios de nubes con las conclusiones de las mediciones, en base a las tendencias y expectativas del mercado. Se abrió la encuesta para que los profesionales afines e interesados vuelquen sus opiniones e impresiones en la misma para enriquecer dicho estudio con su visión sobre el cloud computing. La encuesta estuvo abierta al público hasta el 16 de agosto. Toda la recopilada como parte de este estudio es confidencial. La participación es voluntaria. No se solicita personal o sensible acerca de su organización. Todas las respuestas se presentan como una respuesta que muestre las tendencias generales Ahora se puede acceder a través de la telefonía móvil a la edición digital de la revista y visualizar las noticias diarias. Para ello, se debe descargar de App Store de Apple, Google Play, o la Appstore Amazon la aplicación que ipad, iphone, dispositivos Android, o Amazon Kindle Fire que te permite acceder al contenido de la revista, y otros, los mismos podrán ser reproducido con la autorización correspondiente. Características de la aplicación: Se pueden obtener los números actuales o anteriores de la revista del Auditor Interno. Formato igual que la versión impresa. Texto con formato de artículos diseñados para facilitar la lectura móvil al máximo. Notas para leer en línea en cualquier momento. Para mayor click aquí Cambios en la estructura y el contenido del examen CIA desde el 2013 El examen para obtener la certificación del CIA, presenta 2 cambios esenciales que tendrán lugar a partir de las inscripciones que se realicen desde el mes de Agosto de El primer cambio tendrá impacto en la estructura, reduciendo el programa de 4 a 3 partes, eliminando de esta forma la excepción que se otorgaba en ciertos casos para rendir la parte 4.

11 ras latam 11 continúa novedades... El segundo cambio consiste en la realineación del contenido del examen y la cantidad de preguntas de cada sección. A continuación detallamos el nuevo esquema de temas que incluye cada parte del examen: PARTE 1 EVENTOS RAS realizados XVII Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgo - CLAIN may Fundamentos de Auditoría Interna Duración 2.5 horas / Preguntas 125 Las áreas de enfoque incluyen: Guía Obligatoria Control Interno y Riesgo Herramientas y técnicas para la realización del trabajo de auditoría. PARTE 2 Práctica de Auditoría Interna Duración 2 horas / Preguntas 100 Las áreas de enfoque incluyen: Gestión de la función de Auditoría Interna. Gestión de trabajos de Auditoría Interna individuales Riesgos de Fraude y controles. PARTE 3 Internal Audit Knowledge Elements Duración 2 horas / Preguntas 100 Las áreas de enfoque incluyen: Gobierno y ética del negocio Gestión de Riesgos. Estructura organizacional y Procesos del Negocio Comunicación Gestión de liderazgo Tecnologías de la y continuidad del negocio. Gestión Financiera Análisis de Negocio El IIA se encuentra trabajando para la finalización del proceso de transición para aquellos que ya se encuentran dentro del programa CIA y no han completado el programa antes de la implementación de esta nueva estructura. Ver las preguntas y respuestas frecuentes en relación al proceso de transición: click aquí Para mayor sobre el nuevo plan del examen ingresar aquí Del 15 al 17 de Mayo la ciudad de Panamá fue sede del XVII Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos, organizado por FELABAN, la Federación Latinoamericana de Bancos. Una vez más BDO tuvo el orgullo de participar en calidad de sponsor Platino de este importante evento, que contó con el aporte de expertos de la firma BDO en Panamá, entre sus expositores estuvieron Osvaldo Lau, Director de BDO Panamá, Presidente de ISACA y Julio Jolly, Socio de BDO Panamá, Consulting Specialist Advisory Services y ex Presidente de ISACA Panamá se refirieron a las Técnicas para la prevención del fraude electrónico en entidades financieras. Julio Jolly efectuó una presentación sobre Actualización del marco internacional de auditoría interna a partir de 2013 y evaluación de la calidad de la función de auditoría interna de acuerdo al IIA. Se desarrolló con la iniciativa de promover la actualización e intercambio de conocimientos, ideas y experiencias relacionadas y el objetivo de examinar aspectos relacionados con el rol de la gestión de auditoría interna y evaluación de riesgo en la administración de las instituciones financieras. Se desarrolló el VIII ENAI (Encuentro Nacional de Auditoría Interna) en Buenos Aires Con fecha 21 y 22 de Mayo de 2013 en el Salón Manuel Belgrano del Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires, y bajo el lema Construyendo el Futuro se desarrolló el evento de Auditoría Interna más importante de la Argentina. Esta conferencia que ya se ha convertido en un clásico anual, es organizada por el Instituto de Auditores Internos de Argentina (IAIA) con el auspicio del Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires (CPCECABA). Durante este ENAI, los participantes han podido actualizarse en la aplicación de las mejores prácticas a nivel internacional, tanto en el desarrollo de la función de auditoría interna, como en aspectos relacionados con el buen gobierno corporativo, la prevención de fraude y la tecnología informática. Asimismo, el programa incluyó distintos enfoques que hacen al manejo de los riesgos que afectan a las Compañías. Para cubrir la temática propuesta y como ha sido en los Encuentros anteriores, se han invitado profesionales de notable trayectoria tanto a nivel Nacional como Internacional. Durante las dos jornadas del ENAI, se sucedieron presentaciones magistrales, y exposiciones concurrentes permitiendo así a los profesionales asistentes personalizar las conferencias eligiendo los temas de su interés dentro de las 27 exposiciones concurrentes y presenciando las 3 presentaciones magistrales previstas. En el encuentro expusieron dos socios de BDO Argentina, Pablo Silberfich y Carlos Rozen; este último en su carácter de Presidente de la Asociación Argentina de Ética y Compliance Carlos Rozen disertó sobre Es posible el Monitoreo Continuo de Compliance?. Al respecto expuso que en un entorno de avance tecnológico vertiginoso y de crecimiento de los interesados en la función de Compliance en las organizaciones, motivado por el crecimiento de regulaciones aplicables, los oficiales de cumplimiento están procesando la idea de automatizar ciertas rutinas tendientes a probar el cumplimiento de políticas, normas y procedimientos. Los continuos hechos de corrupción que parecieran, lejos de agotarse, renovarse bajo nuevas formas, otorga a la idea del Compliance más frecuente una importancia particular por su potencia para prevenir y detectar conductas no deseadas. El crecimiento de prácticas como las de auditoría on line y monitoreo continuo, podría dar lugar también a hablar de cumplimiento continuo?. Por su parte Pablo Silberfich se refirió al tema Cloud Computing - Cómo hacerlo seguro y auditable, nota que conforma el presente número de RAS Latam. Descargar programa completo click aquí

12 ras latam 12 continúa eventos ras realizados XVII Conferencia Regional de América Latina - Reuniones Técnicas de Planificación Estratégica de BDO RAS Latam jun Entre los días 2 y 5 de junio, la ciudad de São Paulo, en Brazil, fue sede de la XVII Conferencia Regional de América Latina, en el marco de una discusión de planificación estratégica de la comisión RAS AIP para BDO Latam. Participaron en el evento el Coordinador de RAS AIP, Julio Jolly de Panamá y representantes de las oficinas de Brasil, Chile, Colombia, Ecuador, Paraguay y Republica Dominicana. Actividad de concientización sobre la importancia del Control de Contratistas Durante el mes de Junio, se realizó un encuentro de capacitación respecto a las Mejores Prácticas en Materia de Control de Contratistas, el cual tuvo como objetivo concientizar a las empresas respecto a los riesgos existentes en las contrataciones de terceros y las cadenas vinculadas a este procedimiento de cesión de servicios que actualmente se encuentran de moda. Se abordó un análisis del marco legal en materia de Responsabilidad Solidaria Laboral, identificando las diversas formas en que se manifiestan los riesgos de acuerdo a las modalidades de vinculación laboral contempladas en la Ley de Contrato de Trabajo Nº 20744; continuando con una exposición de las principales características y metodologías que debe respetar un sistema de gestión y control de contratistas que permita gestionar, controlar y minimizar el riesgo, concluyendo con la presentación de las nuevas tecnologías implementadas en la materia. Durante el desarrollo del curso se han expuesto los métodos de control implementados por las empresas participantes, sobre los cuales se ha logrado identificar y analizar riesgos inherentes a las actividades prestadas por los contratistas que no se encontraban contemplados en el circuito de control. Es importante destacar el alcance de la convocatoria que logró reunir a empresas perteneciente a distintas industrias tales como, oíl & gas, construcción, soluciones tecnológicas, consultoría y minería. En el encuentro se ha logrado demostrar la necesidad de desarrollar e implementar una política de control integral, tomando conciencia sobre la vulnerabilidad que las empresas poseen frente a los riesgos solidarios vinculados con las contrataciones aprobadas, así como de la cadena de subcontrataciones y la necesidad de desarrollar e implementar una metodología de controles habituales que cubra la exposición del personal tanto propio como de terceros. Valeria De Lisio Supervisora del área de BPCO Business Process Control Outsourcing, de la Firma representante de BDO en Argentina¹. RAS TI (Technology Advisory) Nueva acreditación internacional en COBIT 5 FOUNDATION jul BDO Panamá organizó del 2 al 5 de Julio de 2013 un seminario sobre la NUEVA ACREDITACIÓN INTERNACIONAL en COBIT 5 FOUNDATION. El objetivo del curso internacional fue ayudar a reforzar los conocimientos en la nueva versión del marco de referencia Cobit 5 aprendiendo los conceptos, estructuras y componentes de Cobit 5, mediante el modelo Gobierno de TI, Administración de Riesgos y Controles informáticos. El propósito del curso de Cobit 5 Foundation fue preparar a los participantes del conocimiento necesario para llevar a cabo el examen de acreditación en idioma español incluido en el curso. Esta acreditación fue dirigida a especialistas y profesionales de TI que desean obtener la acreditación de Cobit Foundations 5 (Control Objectives for Information and Related Technologies). El curso fue brindado por un instructor internacional que posee una fuerte trayectoria en ISACA y adicionalmente cuenta con las siguientes certificaciones: COBIT 5 Foundation Accredited Trainer COBIT 5 Implementation CISA Certified Information Systems Auditor CGEIT Certified in the Governance of Enterprise IT CRISC Certified in Risk and Information Systems Control ITIL Foundation Certificate in IT Service Management PMP Proyect Management Professional

13 ras latam 13 continúa eventos ras realizados CELEBRACIONES EN MATERIA DE AUDITORÍA INTERNA ago Durante el mes de mayo el Instituto Global de Auditores Internos (IIA) celebró el Mes Internacional de Concientización de Auditoría Interna. Durante el Congreso de Auditoría Interna (Orlando EEUU 13 al 17 de Julio) se presentó un video muy elocuente click aquí. Por otra parte sabemos que muchos de los Institutos de Auditoría Interna celebran su propio día del auditor interno en ocasión de haberse fundado cada Instituto localmente o bien por algún otro suceso importante para la profesión. Por ejemplo el IAIA (Instituto de Auditores Interno de Argentina) envió la presente salutación a sus auditores internos conmemorando su nacimiento el 11 de Agosto de Pueden escribir a para informarnos sobre otros casos de conmemoraciones similares en la Región, y también para sugerirnos cuál debería ser el Día del Auditor Interno Latinoamericano. Al respecto se nos ocurren algunas ideas: 1. Fundación de la FLAI (Federación Latinoamericana de Auditoría Interna) 2. Primer CLAI (Congreso Latinoamericano de Auditoría Interna) Qué opina usted? Segundo Congreso Latinoamericano sobre Compliance y Anti -Corrupción Los días 1 y 2 de Agosto de 2013 se desarrolló el Segundo Congreso Latinoamericano de Ética Transparencia y Compliance Anticorrupción, evento en el cual BDO participó como uno de los 6 organizadores. Estuvo dirigido a empresas y entidades preocupadas y ocupadas en fortalecer sus programas de prevención y respuesta en temas de ética, transparencia y anticorrupción, así como en conocer las novedades mundiales en la materia. El Congreso, tuvo lugar en el Hotel Hilton de Buenos Aires en dos jornadas con profesionales, académicos y especialistas de primer nivel internacional donde, con un enfoque altamente práctico se trataron temas que son agenda prioritaria en empresas y organismos de control en todo el mundo. Entre los oradores que participaron de las Conferencias, Workshop y Talleres pudimos ver a Enrique Genzone Presidente de la AHK Argentina, Patricia Lopez Aufranc Socia Marval, O Farrell & Mairal, Paul Leder Socio Richards Kibbe Orbe LLP, Alejandro Díaz CEO de la AMCHAM, Luis Moreno Ocampo Socio Getnik & Getnik (New York), Julian Rooney Presidente de la Cámara de Comercio Argentino Británica, entre otros. Más

14 ras latam 14 ϐ ϐ continúa eventos ras realizados Tercer Congreso Argentino de Innovación en Calidad Siendo el tercer año consecutivo, el 14 y 15 de agosto de 2013, en el Auditorio de la Universidad UCEMA y con el lema la relación entre calidad e innovación es esencial se desarrolló el Innovation Forum, congreso de profesionales ligados a las prácticas de Gestión de Calidad, Medio Ambiente y Sustentabilidad donde comparten un espacio de networking y discusión sobre las mejores prácticas referidas a innovación, calidad y desarrollo sustentable. El principal objetivo de este evento se centró en la generación de conocimiento y mejores prácticas que permitieron amalgamar Calidad e Innovación, para dar mayor valor agregado a las organizaciones. Los organizadores y patrocinadores de Innovation Forum trabajaron en equipo a fin de preparar este evento gratuito mediante el cual empresarios, firmas de consultoría y organismos de certificación compartieron un acabado conocimiento referido a innovación normativa con todos aquellos interesados en crecimiento, innovación, calidad y desarrollo sustentable. Carolina Civale, representando a BDO expuso sobre las tendencias en Gestión de Calidad y futuro de la norma ISO 9001, proyectada para lanzar su nueva versión a partir del Carlos Rozen moderó el panel referido a tendencias en reportes de Sustentabilidad. Entre los expositores encontramos a destacados profesionales de BDO Argentina, Grupo Crescent, Fundación Educacional, UNLaM, DNV, TÜV Rheinland, ABB AG Sustentable, Visión Sustentable, Identia PR, Iniciativa FSC Argentina, Unilever Argentina, Jumbo Retail Argentina, Walmart Argentina, etc. Para ver la agenda que se llevo adelante en el evento acceder al sitio del Innovation Forum y desde diferentes páginas, tales como la de BDO Argentina se puede acceder a todos los videos de las presentaciones y debates click aquí. Encuentro de Auditoría Interna 2013 debatieron durante 90 minutos poniendo especial atención en las nuevas tendencias en materia de auditoría interna. Los siguientes fueron los ejes temáticos del encuentro: El valor de la Auditoría Interna en la visión del CEO Rol de la Auditoría Interna desde la visión del Comité Auditoría Técnicas y metodologías para mejorar la gestión de AI y nuevas tendencias El pasado jueves 22 de agosto de 2013 se desarrolló en la Ciudad de Buenos Aires, en las instalaciones del hotel Sheraton Libertador el Encuentro de Auditoría Interna 2013 bajo la consigna Auditoría Interna: Generando Valor para la Organización. Durante toda una jornada completa se discutieron temas relevantes para la profesión bajo distintas perspectivas, tales como las brindadas por auditores internos, directores independientes miembros de Comités de Auditoría, CEOs, CFOs, entre otros. BDO fue uno de los patrocinadores del evento y conformó (representada por Carlos Rozen de BDO Argentina) un panel de expertos junto a otras 4 firmas de auditoría de nivel internacional que Maximizando la eficiencia de la gestión de Auditoría Interna Gerenciando la Auditoría Interna del 2020 Entornos cambiantes, nuevos riesgos, nuevas tecnologías Monitoreo Continuo: experiencias concretas Panel de CAES: identificando las oportunidades de contribuir al negocio.

15 ras latam 15 continúa eventos ras realizados Foro Latinoamericano de Innovación en Outsourcing sep escogidos en un proceso de selección focalizado en la innovación y las tendencias de clientes, proveedores y consultores. Un panel de expertos conformado por IBM, Accenture y BDO, en este último caso representada por su socio Claudio Doller, debatieron sobre los conceptos que están cambiando la forma de hacer negocios de tercerización, las últimas tendencias en la materia, herramientas, soluciones; y la definición de las coyunturas actuales. Por primera vez en la Región se organizó un Foro Latinoamericano de Innovación en Outsourcing, abocado al análisis de las mejores experiencias en la actividad. Diez reconocidas empresas líderes en servicios de tercerización expusieron el pasado 4 de setiembre en el Hotel NH City de la Ciudad de Buenos Aires sus casos de éxito y compartieron herramientas y conocimientos para mejorar las prácticas de la industria. Entre las empresas participantes se presentaron: Coca-Cola; Telefónica; Indra; Banco Hipotecario; BDO; Peugeot Citröen; Xerox; y Carrefour, entre otros. La Empresa CMS (uno de los líderes en organización de congresos en diferentes partes del mundo) fue el organizador y premió los principales casos de éxito de la región. Estos galardones fueron BDO Argentina, a cargo de Carlos Rozen, expuso su caso de éxito junto a Coca-Cola Company, empresa esta última que contó cómo BDO implementó la solución Concilia de automatización de conciliaciones y reportes mejorando la performance de su Centro de Servicios Compartidos en la Región Latinoamérica, la asignación de recursos, y la calidad de sus entregables. BDO patricinó Jornada Regional de Gobierno Corporativo organizada por COMPANIES CIRCLE Lugar: Bolsa de Comercio de Buenos Aires Sarmiento 299 1er piso, Buenos Aires, Argentina Organizador por: Con el apoyo de:

16 ras latam 16 PRÓXIMOS EVENTOS RAS CLAI 2013 XVIII CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Bajo el lema Liderando la mejora continua de las Organizaciones del 13 al 16 de Octubre se desarrollará en Ciudad de Panamá, en el Hotel Hard Rock Café el congreso más importante en materia de auditoría interna de la Región Latinoamérica. BDO será Sponsor Diamante (máximo nivel de patrocinio) con el compromiso de difundir fuertemente el evento por la importancia que tiene para la profesión. Ya están confirmados algunos expositores internacionales de alto nivel tales como: Paul J. Sobel (EEUU), CIA, CRMA - Chairman of the Board - IIA Global Vice President / Chief Audit Executive Georgia Pacific Corporation. Oswaldo Basile (Brasil) - Presidente de FLAI (Federación Latinoamericana de Auditores Internos) - VP Global de Servicios de Auditoría Interna, Walmart Brasil - Director at Large del The Institute of Internal Auditors USA - Brasil Andrew MacLeod (Australia), CIA,CRM, CMIIA -Director Ejecutivo de Auditoría del Consejo de la ciudad de Brisbane en Australia; El Programa tendrá más sesiones plenarias, con Keynote Speakers de los cinco continentes. La FLAI se abre y convoca al mundo, potenciando además el trabajo/la sinergia con sus pares que son las otras organizaciones regionales (Associated Organizations AOs). Las autoridades de la FLAI como así también del IAI Panamá agradecieron especialmente a BDO por su constante compromiso y apoyo en el patrocinio y difusión de este evento. Asimismo como es habitual en estos encuentros, expertos de BDO han sido invitados a exponer en el marco de este prestigioso evento, el mayor en la especialidad en la Región. Julio Jolly (Panamá), CRISC, CGEIT, CFE, ISO 9001:2000, Socio BDO Panamá / BDO Consulting (Specialist Advisory Services); expondrá acerca de Metodología de auditoría continua: retos y lecciones aprendidas de un caso real; y Carlos Rozen (Argentina) Socio de BDO a cargo de la División GRC (Governance, Risk & Compliance), se referirá a aplicada a la auditoría interna continua: el momento de dar el gran salto - Factores para asegurar el éxito del proyecto. Panamá será un maravilloso escenario y ojalá podamos verlo allí en tan importante acontecimiento. Más click aquí

17 ras latam 17 BDO REGIÓN LATINOAMERICANA 50 OFICINAS, 150 SOCIOS MÁS DE PROFESIONALES POR QUÉ BDO? Porque ayudamos a nuestros clientes a alcanzar sus objetivos estratégicos a través de procesos eficaces y eficientes basados en confiable y segura, previniendo el fraude y cumpliendo con la normativa que regula las diferentes industrias. En Latinoamérica, más de 500 profesionales especializados en la gestión del riesgo de los negocios combinan conocimientos funcionales, técnicos y de tecnología de la, conformando un sólido equipo a través del cual ponemos a disposición de organizaciones públicas y privadas una cobertura completa. Ello se logra en virtud de nuestro profundo conocimiento de los diversos sectores del mercado y tipos de negocios y mediante la utilización de la tecnología adecuada. Desafiamos el modelo tradicional del mercado de servicios profesionales: BDO es global y local. En la visión global aplicada a un objetivo local radican el éxito y la fortaleza de nuestra propuesta. EXPERIENCIA POR INDUSTRIAS Agronegocios Alimentos y bebidas Bancos y finanzas Comercialización y retail Compañías de seguros Educación Energía y recursos naturales Entretenimiento Hotelería y turismo Indumentaria y textil Laboratorios farmacéuticos y productos químicos Manufactura ONGS, organizaciones sin fines de lucro Real estate Ingeniería y construcción Salud Sector público Servicios Servicios públicos Telecomunicaciones Transporte y logística.

18 ras latam 18 RAS LATAM: EXPERTOS EN PROYECTOS DE ALTA COMPLEJIDAD Auditoría interna y gestión de riesgos Toda organización moderna requiere una sólida función de Auditoría Interna enfocada en las necesidades del negocio para administrar en forma más eficiente sus riesgos e identificar oportunidades para aumentar su valor. La gestión de riesgo busca que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, el apetito de riesgo y con los niveles de tolerancia establecidos por la Alta Dirección. Auditoría interna y de sistemas (outsourcing & co-sourcing) Auditorías operativas Auditorías internas especiales Evaluación del control interno en base al marco COSO Prevención del fraude corporativo Asesoramiento en la implementación de la función de auditoría interna Preparación para certificar la calidad de la función (QAR) Asesoramiento en gestión de riesgos (COSO ERM, Basilea II, ISO 31000) Auditorías ISAE 3402 SSAE 16 (ex SAS 70) Asesoramiento en la selección e implementación de herramientas informáticas de auditoría Interna Capacitación. Mejora de procesos y controles Los constantes cambios en el contexto de negocios imponen a las organizaciones la necesidad de adaptar su modelo de gestión basándose en los pilares de la innovación y la mejora contínua para cumplir sus objetivos. Para responder a estas necesidades, las organizaciones deberán enfocarse en la optimización de su gestión, estructura organizacional y procesos, logrando una mayor eficiencia, flexibilidad y un sólido nivel de control interno. Diagnóstico y diseño organizacional Mejora y reingeniería de procesos Diseño funcional de sistemas de gestión e Desarrollo y diseño de políticas, normas y procedimientos Project management (PMO) Implementación de controles internos en base a COSO Continuidad de Negocios (BS 25999) Planeamiento estratégico Implementación de sistema de gestión de calidad Supply chain management Sistemas presupuestarios Sistemas de costos Gestión de indicadores Gestión de empresas en crecimiento Gestión e Inventarios de bienes de cambio y activo fijo Desarrollo de áreas de Organización y Métodos Capacitación. Aseguramiento de procesos informáticos La permanente innovación de la tecnología y de la seguridad de la y la alta dependencia que los procesos de negocios actuales tienen de dichas herramientas, hacen que las mismas constituyan uno de los principales riesgos de continuidad de negocio. Adicionalmente, la tendencia a hacer operaciones a través de Internet o dispositivos móviles, incrementa la necesidad de incorporar controles computadorizados cada vez más complejos para asegurar la integridad, confidencialidad y exactitud de la, proteger la imagen de la compañía y posicionarla estratégicamente ante la competencia. Auditoría de Centros de Procesamiento de Datos Auditoría Informática - certificaciones de data centers Auditoría - consultoría bajo estándares internacionales: COBIT - Basilea II - ITIL - ISO ISO 27001/2 Auditoría - Consultoría de gestión de riesgos tecnológicos Auditoría - Seguridad en ERPs Computación forense Consultoría en organización de áreas de TI - SI Consultoría en planes de remediación de TI - SI Consultoría en selección de software, plataformas, infraestructura y conectividad Control de proyectos informáticos (PMO) Escaneo de vulnerabilidades - test de intrusión Implementación de herramientas de seguridad Revisión de seguridad informática ISAE SSAE 16 BIA - DRP - BCP Capacitación. Gobierno corporativo, ética y compliance La adopción de un Modelo de Gobierno Sustentable representa ventajas competitivas al consolidar una posición de transparencia frente a las demandas del mercado. El cumplimiento de las regulaciones aplicables en los mercados modernos constituye una prioridad para la marcha de los negocios, identificando, mitigando riesgos y evitando contingencias. Para lograr este objetivo las organizaciones deben poseer los conocimientos, la experiencia y la visión necesarios que aseguren un ambiente controlado, una implementación exitosa y un seguimiento adecuado, manteniendo a la vez los costos a niveles esperados. Cumplimiento de normativa SEC y de otros organismos regulatorios y de contralor Implementación de Sarbanes-Oxley Act (SOX) secc. 404 (Procesos y TI) Cumplimiento de normativa nacional e internacional vinculada a procesos y controles internos Evaluación, diseño e implementación de controles internos (a nivel entidad y a nivel operaciones) Balanceo y racionalización de controles internos de procesos y TI Consultoría y Auditoría de buenas prácticas de gobierno corporativo y Responsabilidad Social Empresaria (RSE) Implementación de SAP GRC Foreign Corruption Practice Act (FCPA) Colaboración en el desarrollo e implementación de Códigos de Ética y Conducta Asesoramiento en el funcionamiento de Comités de Auditoría Capacitación.

19 ras latam 19 suscripción click aquí ediciones anteriores click aquí Contáctenos Para hacernos llegar comentarios, sugerencias o suscribirse: o (011) ext 300 Argentina Pablo Silberfich, Carlos Rozen, Carina Espeche, Bolivia Hugo Berthin, Brasil Mauro Johashi, Jairo Soares, Chile Javier Hetz, Colombia Marisol Muñoz Peralta, Nestor Velandia Sosa, Ecuador qué es ras? Risk Advisory Services es la división de BDO que brinda servicios de auditoría y consultoría en riesgos, ayudando a los individuos y organizaciones a identificar, analizar, valorizar y tomar decisiones frente a los riesgos de negocios, permitiéndoles alcanzar sus objetivos estratégicos y operativos a través de procesos eficaces y eficientes, que brinden confiable y transparente. Esta publicación ha sido elaborada detenidamente, sin embargo, su contenido ha sido redactado en términos generales y debe ser considerado, interpretado y asumido únicamente como una referencia general. No puede utilizarse como base para amparar situaciones específicas. Usted no debe actuar o abstenerse de actuar de conformidad con la contenida en él sin obtener asesoramiento profesional específico. Póngase en contacto con un experto de BDO en su país para tratar estos asuntos en el marco de sus circunstancias particulares. Las firmas miembro de la red BDO, sus socios, empleados, y agentes no aceptan ni asumen ninguna responsabilidad o deber de cuidado ante cualquier pérdida derivada de cualquier acción realizada o no por cualquier individuo al amparo de la contenida en esta publicación o ante cualquier decisión basada en ella. La Región Latinoamericana de BDO, comprende Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, El Salvador, Guatemala, México, Panamá, Paraguay, Perú, Uruguay y Venezuela. Cada firma BDO en su país es miembro de BDO Internacional Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO. La opinión de cada autor individual no representa la opinión de la red BDO ni de las empresas asociadas de BDO. 1 BDO en Argentina es Becher y Asociados SRL. 2 BDO en Brasil es BDO RCS Auditores Independentes 3 BDO en Panamá es BDO Consulting, S.A. Si no desea seguir recibiendo esta o cree que la recibió por error, por favor reenvíenos este e mail indicando REMOVER en el Asunto. Roman Pineda, El Salvador Manuel Quezada, Guatemala Sandra Paz, México Juan Morales, Panamá Julio R. Jolly Moore, Paraguay Oscar Guillén, Perú Juan Carlos Caceda, Miguel López de Romaña Stein, República Dominicana Carlos Ortega, Gustavo Ortega, Suriname Frank Soe-Agnie, Uruguay Mario Zugarramurdi, Venezuela Rafael Gonzalez, Jouber Perdomo,

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org

Cloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org CONFERENCIA ANUAL ISACA MONTERREY 2011 Cloud Computing Expositor: Ing. José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter www.isacamty.org.mx www.isaca.org 2011 12 02 Preguntas sobre Cloud Computing

Más detalles

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD - Versión 23. Basado en la norma ISO 9001:2008. Abril, 2014. 1. Índice. _Sección Contenido_

MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD - Versión 23. Basado en la norma ISO 9001:2008. Abril, 2014. 1. Índice. _Sección Contenido_ MANUAL DEL SISTEMA DE GESTIÓN DE LA CALIDAD - Versión 23 Basado en la norma ISO 9001:2008 Abril, 2014 1. Índice _Sección_ _Contenido_ 0 Carátula General 1 Índice 2 Acerca del Manual del SGC de FACPCE 2.1

Más detalles

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI

Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG. NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna)

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG. NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna) CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG NORMAS DE AUDITORÍA GUBERNAMENTAL (Externa e Interna) Guatemala, Junio de 2006 1 PRESENTACIÓN Según el artículo 232 de

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL ERM (ENTERPRISE RISK

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

IMPLEMENTADOR LÍDER ISO 27001

IMPLEMENTADOR LÍDER ISO 27001 IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Este Libro blanco le dará una visión global de los nuevos desarrollos en el portfolio de EXIN para 2007. Los libros blancos son un medio de

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 Se formó el comité técnico 176 (ISO/TC176) de la ISO en 1979 cuyo propósito fue armonizar la actividad internacional de aumento en la gerencia de la calidad y estándares

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

SGI. ISO 9001:2015 Gestión de la Calidad ISO 14001:2004 OHSAS 18001:2007. Nuestra Estrategia, EL DESARROLLO COMPETITIVO.

SGI. ISO 9001:2015 Gestión de la Calidad ISO 14001:2004 OHSAS 18001:2007. Nuestra Estrategia, EL DESARROLLO COMPETITIVO. Nuestra Estrategia, EL DESARROLLO COMPETITIVO. SGI - Sistema de Gestión de la Calidad INTEGRAR: Fusionar N partes, obteniendo un todo, que incluye partes comunes y partes específicas de cada norma. SGI

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

World BASC Organization Business Alliance for Secure Commerce (BASC) NORMA BASC TABLA DE CONTENIDO 2. REFERENCIAS NORMATIVAS... 6

World BASC Organization Business Alliance for Secure Commerce (BASC) NORMA BASC TABLA DE CONTENIDO 2. REFERENCIAS NORMATIVAS... 6 Página: Página 1 de 13 TABLA DE CONTENIDO 0. INTRODUCCIÓN... 3 0.1. Prólogo... 3 0.2. Justificación... 4 1. OBJETO ALCANCE APLICACIÓN Y EXCLUSIONES... 5 1.1. Objeto y Alcance... 5 1.2. Para Usar Esta Norma...

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Cloud Computing. Su aplicación en la Banca Privada Argentina. Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control Servicios que ofrece C C O L O M B I A S.A.S International Group of Advising, Audit and Control 1 QUIENES SOMOS Nuestra Misión C-COLOMBIA S.A.S International Group of Advising, Audit and Control Enfoca

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Esta nueva versión mantiene las cláusulas 0, 1, 2 y 3 de la versión 2005 aunque intercala otra referida a Referencias Normativas

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Ing. Carlos Ormella Meyer Antes de comenzar con el tema propiamente dicho diremos que para las referencias a las distintas

Más detalles

Programa de asignatura

Programa de asignatura Programa de asignatura 01. Carrera: Lic. en Tecnología Informática 02. Asignatura: Auditoría Informática 03. Año lectivo: 2014 04. Año de cursada: 4 05. Cuatrimestre: 1 06. Horas Semanales de Cursada:

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

Comparación de Estándares Anteriores y Actuales

Comparación de Estándares Anteriores y Actuales Boletín del Comité de Normas del Instituto de Auditores Internos de Argentina Nº 29 Octubre de 2009 Normaria es un boletín electrónico elaborado por el Comité de Normas del Instituto de Auditores Internos

Más detalles

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 ISO 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO)

Más detalles

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeño

Más detalles

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300.

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300. INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Gobierno Corporativo. Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 AUDIT TAX AND ADVISORY

Gobierno Corporativo. Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 AUDIT TAX AND ADVISORY AUDIT TAX AND ADVISORY Gobierno Corporativo IX CONGRESO LATINOAMERICANO DE AUDITORIA INTERNA Y ADMINISTRACION DE RIESGOS 2005 Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 1 Temario

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014 COSO 2013: Hacia un Estándar Mejorado de Control Interno Agosto 13 de 2014 Agenda Antecedentes COSO 2013: Estructura Mejorada Hacia una transición efectiva Preguntas y Comentarios 1 COSO 2013: Hacia una

Más detalles

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO:

OBJETIVO GENERAL: DIRIGIDO A: NIVEL DE ENSEÑANZA DEL SEMINARIO: INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Hacia una nueva forma de gestionar las áreas de TI

Hacia una nueva forma de gestionar las áreas de TI Servicio de Mejoras de Procesos de TI Hacia una nueva forma de gestionar las áreas de TI Acerca nuestro Visión: Ser referentes en el mercado local para temas de mejoras de procesos de TI y outsourcing

Más detalles

AUDITOR LÍDER ISO 27001

AUDITOR LÍDER ISO 27001 AUDITOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

DIPLOMADOS. Universidad de Chile. Diplomado en Auditoría de Sistemas y TIC s

DIPLOMADOS. Universidad de Chile. Diplomado en Auditoría de Sistemas y TIC s DIPLOMADOS Universidad de Chile Diplomado en Auditoría de Sistemas y TIC s 2015 Por qué La Universidad de Chile? No cualquier Diplomado No cualquier Universidad Es la institución de educación superior

Más detalles

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente + GENTE + TECNOLOGÍA OUTSOURCING GESTIONADO DE TI / OUTSOURCING DE SERVICE DESK / CONSULTORÍA EN TECNOLOGÍA SOFTWARE FACTORY / DESARROLLO DE APLICACIONES A MEDIDA / BÚSQUEDA Y SELECCIÓN DE RRHH NUESTRO

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN

INFORME DE AUDITORIA ETAPA 2 DE SISTEMAS DE GESTIÓN 1. INFORMACIÓN GENERAL ORGANIZACIÓN SUMINISTRAMOS SERVICIOS Y CONSULTORÍA SUMISERVIS LTDA. SITIO WEB: LOCALIZACIÓN: Calle 37 No. 17-21 Bogotá, D.C. - Colombia Dirección del sitio permanente diferente al

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Capitulo 08 ISO - 14000

Capitulo 08 ISO - 14000 Capitulo 08 ISO - 14000 Es una serie de standard internacionales que especifican los requerimientos para preparar y valorar un sistema de gestión que asegure que su empresa mantiene la protección ambiental

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Securitas Argentina. Damos Trabajo a 15.000 personas en todo el país. 2 Securitas Argentina

Securitas Argentina. Damos Trabajo a 15.000 personas en todo el país. 2 Securitas Argentina Securitas Argentina 2 Securitas Argentina Securitas Argentina Región Centro Región Sur Región Litoral Región Buenos Aires 4 Regiones: Buenos Aires - Sede en Buenos Aires Centro - Sede en Córdoba Litoral

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

SISTEMAS DE INFORMACIÓN III TEORÍA

SISTEMAS DE INFORMACIÓN III TEORÍA CONTENIDO: QUÉ ES CALIDAD? ENFOQUES DE CALIDAD: DEMING, JURAN, CROSBY E ISHIKAWA PLANIFICACIÓN, CONTROL Y ASEGURAMIENTO DE LA CALIDAD AUDITORÍA DE CALIDAD GERENCIA DE LA CALIDAD TOTAL Y LA ORGANIZACIÓN

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

ISO 14001: 2015 Cambios Claves

ISO 14001: 2015 Cambios Claves ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves

Más detalles

SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001

SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001 ARTÍCULO AREA DE GESTIÓN FECHA: 05/DIC/2008 SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001 Autor: Lic. Carlo M. Yáñez SISTEMA DE GESTION DE CALIDAD EN BASE A LA NORMA INTERNACIONAL ISO 9001

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

PROGRAMA DE ASIGNATURA

PROGRAMA DE ASIGNATURA PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización x Lic. En Tecnología Informática Lic. En Administración

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles

ACUERDO DE ACREDITACIÓN Nº 122 CARRERA DE TÉCNICO EN SONIDO INSTITUTO PROFESIONAL AIEP SEDES ANTOFAGASTA, VIÑA DEL MAR, SANTIAGO Y RANCAGUA

ACUERDO DE ACREDITACIÓN Nº 122 CARRERA DE TÉCNICO EN SONIDO INSTITUTO PROFESIONAL AIEP SEDES ANTOFAGASTA, VIÑA DEL MAR, SANTIAGO Y RANCAGUA ACUERDO DE ACREDITACIÓN Nº 122 CARRERA DE TÉCNICO EN SONIDO INSTITUTO PROFESIONAL AIEP SEDES ANTOFAGASTA, VIÑA DEL MAR, SANTIAGO Y RANCAGUA NOVIEMBRE 2012 ACUERDO DE ACREDITACIÓN Nº 122 Carrera de Técnico

Más detalles

Manual de Preparación para la Certificación Bajo la Norma ISO 9001:2000, Orientado a Empresas del Sector Servicios en El Salvador

Manual de Preparación para la Certificación Bajo la Norma ISO 9001:2000, Orientado a Empresas del Sector Servicios en El Salvador CAPITULO V GLOSARIO DE TERMINOS Acción Correctiva Acción tomada para eliminar las causas de una no conformidad detectada u otra situación indeseable existente o defecto, para evitar su repetición. Acción

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional

Parte informativo. ISO 9001:2015 Proyecto de Norma Internacional Parte informativo ISO 9001:2015 Proyecto de Norma Internacional Índice 2 2 Creando la Cimentación para la Gestión de Calidad en una Nueva Era de Negocios 5 Otras revisiones principales en ISO 9001:2015

Más detalles