Auditorías basadas en datos

Transcripción

1 Las Tecnologías de Información y comunicaciones (TICs), al tiempo que plantean retos a los auditores (internos, externos y Revisores Fiscales) para evaluar el control interno y la seguridad de las empresas, ofrecen oportunidades para realizar trabajos de auditoría más eficientes e incrementar la productividad de los auditores. Para afrontar con éxito los nuevos retos que las TICs plantean a los auditores, es incuestionable la necesidad de mejorar sus metodologías de trabajo a través del uso de técnicas y herramientas de auditoría asistidas por computador (CAATTs). Las CAATTs están definidas como el conjunto de técnicas y herramientas basadas en computador, que permiten a los auditores mejorar su productividad tanto en lo personal como en la función de auditoría. Este seminario presenta el enfoque y la metodología para automatizar algunas actividades de las auditorías, mediante el uso combinado de los recursos de tecnología de información disponibles en la empresa y software especializado de auditoría que funciona en microcomputadores de bajo costo y con gran capacidad de procesamiento y almacenamiento de información. El seminario presentará una visión general sobre las CAATTs y la oportunidad de conocer y ampliar sus conocimientos sobre herramientas disponibles en el mercado para evaluar y verificar los controles y la seguridad en el ambiente de las TICs, realizar Auditorías basadas en datos que residen en grandes Bases de Datos y archivos de computador, análisis forense informático, pruebas de hacking ético, generación de papeles de trabajo electrónicos y el desarrollo de auditorías asistidas con software de auditoría en la Nube (Cloud Computing). OBJETIVOS DEL SEMINARIO Presentar y analizar alternativas para planear e implementar el uso de CAATTs, como ayuda para mejorar la productividad y calidad de las auditorías internas y externas. Desarrollar habilidades para planear, diseñar y ejecutar la función de auditoría apoyándose en técnicas y herramientas asistidas por computador.

2 A QUIEN VA DIRIGIDO El seminario está dirigido a personal de auditorías internas, auditorías externas, auditores de sistemas y Revisores Fiscales. TEMAS DEL SEMINARIO DÍA UNO 1. OBJETIVOS Y BENEFICIOS DE LAS CAATTS. Para qué y cuando utilizar los CAATTs. Cómo incrementar la productividad en auditoría utilizando los CAATTs. Cómo incrementar la calidad y confiabilidad de la auditoría utilizando CAATTs. Cómo generar mayor valor agregado de la auditoría utilizando CAATTs. Cómo reducir los costos de la auditoría utilizando CAATS. 2. CAATTs MÁS USUALES. Para Planeación de la Auditoría. Para verificar la operación de los controles establecidos en los programas de las aplicaciones de computador; Para verificar la exactitud de los datos de los archivos y bases de datos; Para verificar el cumplimiento de las políticas y reglas de control de acceso a los datos y los programas; Para verificar el licenciamiento del software y el inventario de software. Para verificar la seguridad en las redes de computadores. DÍA DOS 3. ALTERNATIVAS PARA SATISFACER LAS NECESIDADES DE CAATTs. Análisis de cuatro (4) alternativas: Software generalizado de auditoría (paquetes):

3 Desarrollo de software a la medida de las necesidades de la empresa. Utilización del software del sistema (Utilitarios, software y funciones del sistema). Uso de herramientas comerciales de seguridad. Análisis forense informático. 4. Taller: ELABORACIÓN DEL PLAN ANUAL DE LA AUDITORÍA, basado en valoración de riesgos, utilzando CATTs. 5. Taller: AUDITORIA A CUENTAS POR COBRAR, utilizando CATTs. 6. Taller: AUDITORIA A NOMINA E INVESTIGACIÓN DE FRAUDE utilizando CAATs. DÍA TRES 7. Taller: Muestreo Estadístico para Auditores. 8. Análisis de Vulnerabilidades y Pruebas de Ethical Hacking: Ataques típicos a los recursos de computador. Planeación, ejecución y evaluación de resultados de las pruebas. Informe con los resultados de las pruebas. Herramientas disponibles para análisis de vulnerabilidad y evaluación de la seguridad en Redes. 9. Análisis Forense Informático: Introducción a la informática Forense y la evidencia digital. Planeación, ejecución y evaluación del análisis forense. METODOLOGÍA Presentación de los temas por parte de los instructores utilizando diapositivas, el desarrollo de talleres utilizando microcomputadores y el software IDEA para análisis y extracción de datos. MATERIAL PARA LOS PARTICIPANTES Se entregará material escrito en medio magnético con las ideas claves del seminario, los textos de los talleres, formatos para el diseño de pruebas de auditoria asistidas por computador y la versión de prueba de herramientas de software de Auditoría en Español.

4 CERTIFICACIÓN DE APROBACIÓN O ASISTENCIA A los participantes que participen en el 80% o más de las sesiones del seminario se entregará certificación de asistencia. REQUISITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR Conocimientos o experiencia en auditoría financiera, operativa, de gestión o de sistemas. Conocimientos básicos de software de microcomputadores (Windows, MS-office). Los participantes deberán llevar consigo un computador portátil ambiente Windows. INSTRUCTORES El seminario será desarrollado por expertos en temas del seminario. Euclides Cubillos M. Ingeniero de Sistemas. Master en Administración y Dirección de Empresas, Universidad de Villanueva (Madrid, España). Título de Especialista en Auditoría de Sistemas. CISA (Certified Information Systems Auditor, Año 2004), COBIT Certified, Auditor Interno de Calidad Certificado, Auditor Interno ISO Treinta y tres (33) años de experiencia profesional en temas de control interno, evaluación de riesgos y auditoría de sistemas. Autor del Manual de seguridad y Auditoría en Informática, una publicación de AUDISIS en forma de fascículos, y de dos (2) libros sobre Auditoría Basada en Riesgos en procesos de negocio y sistemas de información automatizados, y Administración Integral de Riesgos y Diseño de controles. Ex-presidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y fundador y expresidente del ISACA Capítulo de Bogotá. Miembro del Capítulo de Colombia del Instituto de Auditores Internos (IIA). Fue fundador y Director de la Especialización en Auditoría de Sistemas de la Universidad Católica de Colombia y catedrático en Postgrados de Auditoría y Revisoría Fiscal en varias universidades del país. Autor de varias publicaciones sobre Controles y Auditoría de Sistemas. Asesor en Empresas del Sector Financiero, Cooperativo, Cajas de Compensación Familiar, Sector Eléctrico, Sector Gobierno y firmas de Contadores Públicos en gestión de riesgos, seguridad de tecnología de información, control interno, auditoría interna y auditoria de sistemas. ALVARO MAURICIO ROMERO Consultor Seguridad Informática y análisis forense, AUDISIS. Profesional experto en Tecnología y Seguridad Informática con certificaciones como auditor líder BS ISO/IEC 27001:2005

5 Information Security Management System otorgada por el BSI British Standards Management System, CEH (Certified Ethical Hacker & Countermeasures), y la plataforma de seguridad de checkpoint, auditor interno ISO 9001 versión Cuenta con 18 años de experiencia en administración y auditoria de plataformas de Tecnología y seguridad informática en entidades financieras nacionales e internacionales. Experiencia en el diseño, implementación y administración de sistemas de Gestión de Seguridad de la Información y del Plan de Continuidad del Negocio y Recuperación del sistema en multinacionales del sector servicios con sucursales a nivel nacional con más de 1600 Empleados. Ha participado en los Diplomados de Seguridad informática y Análisis forense en las universidades Javeriana, Militar Nueva Granada, Manuela Beltrán, Autónoma y CIDE. FABIO ARNULFO FAJARDO. Ingeniero de Sistemas de la Fundación Universitaria Panamericana con Diplomado en DBA ORACLE. Para complementar su formación académica ha recibido cursos y seminarios sobre Auditoria de Sistemas, ISO 9003 para diseño de Software, programación en Visual FoxPro V6.0, Administración de software de Auditoria, Evaluación de Riesgos y Diseño de Controles, Comunicaciones, Informática y guerra Electrónica, Ethical Hacking y Análisis Forense Informático. Laboró para la Armada Nacional en desarrolló herramientas CAATs (técnicas de auditoría asistidas con computador) con el software IDEA para los procesos de la Nómina. También elaboró una cartilla guía de Primas, Bonificaciones y Subsidio Familiar para el personal administrativo y militar del Ministerio de Defensa Nacional, con el fin dar el conocimiento y aplicabilidad del manejo de los factores salariales y sus diferentes componentes para los procesos de nómina y de auditoría. Como consultor de AUDISIS ha dado soporte del Software IDEA (Software de Extracción, Análisis y Auditoría de Datos) en las diferentes modalidades de Idea Nivel Básico, Nivel Avanzado y Programación de Scripts a Gas Natural, Contraloría General de la Republica, Vetra, Sayco, Coempopular, Financiera Comultrasan, Horwath Crown Auditores, Finagro, Superintendencia Financiera de Colombia, Colpatria, Cerrejón, KPMG, Dian, Progressa, Nueva EPS, Armada Nacional, Fundación de la Mujer, entre otras. FECHA Y LUGAR LUGAR: Bogotá, D.C. Sitio Por Confirmar. FECHAS: Abril 8,9 y 10 de 2015 Agosto 12, 13 y 14 de DURACIÓN: 24 Horas. HORARIO: de 8:00 am 12:00 PM y de 1:00 pm a 5:00 pm FORMA DE PAGO En cheque a nombre de AUDISIS o transferencia de fondos a la cuenta corriente número del Banco de Bogotá, Sucursal Galerías.

6 VALOR INVERSIÓN POR PARTICIPANTE Pagos antes del Seminario Pagos después del Seminario $ IVA. $ IVA. Descuentos por inscripciones de la misma Empresa Hasta 3 participantes 5% 4 y 5 participantes 7.5% Más de 6 participantes 10% El valor de la inscripción incluye memorias del seminario, material de trabajo, refrigerios, almuerzo y certificación de asistencia. PLAZO PARA ANULAR INSCRIPCIONES Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario. Después de esta fecha, únicamente se aceptará el cambio de participantes inscritos. Nota: AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de participantes requerido. DESARROLLO DEL SEMINARIO PARA SU EMPRESA Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus instalaciones o en el sitio que la empresa seleccione.