Transcripción

1 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. PLAN DE CAPACITACIÓN 2010 Santiago, 2010 capacitacion@iaigc.cl

2 PLAN DE CAPACITACIÓN IAIGC AÑO 2010 Uno de los objetivos del Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. es colaborar al mejoramiento de la calidad del trabajo de los auditores internos, específicamente a través de la generación de competencias, conocimientos y destrezas que permitan a los auditores internos realizar su trabajo con el cuidado profesional adecuado, de manera que puedan agregar valor en las entidades en las que se desempeñan, a través de un enfoque sistemático y disciplinado para evaluar y mejorar los procesos de gobierno, gestión de riesgos y control. Una de las obligaciones éticas que deben cumplir los auditores internos en el desarrollo de su trabajo es obtener y mantener la competencia. Considerando este escenario y la continua evolución que tienen las materias de auditoría interna, relacionadas con el control, gestión de riesgos, gobierno, sistemas de información, fraude, entre otros, los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. En el contexto señalado en los párrafos anteriores, el Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. continuando con su esfuerzo de promover entre los profesionales de la auditoría interna, el conocimiento y entrenamiento de las materias de punta en nuestra disciplina, la difusión de los problemas y de las técnicas más avanzadas de la auditoría interna, y la excelencia profesional validada a través de certificaciones de rango internacional, ha confeccionado un Plan de Capacitación 2010 que contiene cursos y seminarios, que estarán a disposición de todos los profesionales de auditoría interna. Objetivo Específicos Fomentar los canales de difusión para los Seminarios y cursos entre nuestros asociados e interesados. Entregar a los profesionales de nuestra área atención especializada, en ámbitos de interés nacional e internacional. Realizar seguimiento a los cursos y seminarios con la finalidad de evaluar sus resultados y corregir las deficiencias detectadas. 2

3 Calendario de cursos y actividades 2010 A continuación encontrará el calendario de cursos y actividades para el año En los programas adjuntos encontrará mayores detalles sobre cada uno de ellos. Consultas sobre los cursos del programa 2010 y sobre cursos cerrados: capacitacion@iaigc.cl Código Nombre del Curso o Seminario Periodo 2010 Relator Horas Curso preparación CIA Abril - Mayo Curso de Fundamentos Tributarios para Auditores y Ejecutivos Fundamentos de XBRL para profesionales de la auditoría interna y contabilidad Mayo 004 Curso preparación CCSA Junio 005 Análisis y extracción de datos para auditores internos Curso preparación CIA Relatores CIA Macarena Del Pilar Cornejo Valor curso Socio No Socio 68 $ $ $ $ Junio Grupo XBRL 15 $ $ Julio Julio - Septiembre Armando Villacorta Leonardo Olea Relatores CIA 24 $ $ $ $ $ $ Seguridad en Internet Agosto Carlos Lobos 33 $ $ Curso de especialización en Tecnologías de Información para 008 Septiembre Carlos Lobos 24 $ $ preparación del Examen de Certificación CIA Programa de Aseguramiento y 009 Mejora de la Calidad del IIA (QAIP Octubre Pablo Fudim 24 $ $ por sus siglas en inglés) Curso Universo de Auditoría y 010 Octubre Pablo Fudim 16 $ $ Mapa de Riesgos 011 Curso de especialización en Contabilidad Financiera para preparación del Examen de Certificación CIA Parte III Certificación CIA Octubre Armando Rosales 24 $ $ Auditoría de Sistemas Noviembre Carlos Lobos 36 $ $ Curso de Capacitación Rol de la Relatores 013 Julio 16 $ $ auditoría interna CIA Curso de Capacitación Conducción de proyectos de AI Curso de Capacitación Análisis de negocios y tecnología de la información Curso de Capacitación Habilidades para el gerenciamiento de los negocios Julio Agosto Septiembre Relatores CIA 24 $ $ Relatores CIA 24 $ $ Relatores CIA 8 $ $

4 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Primer Curso CIA 2010 Fecha : 8 de abril al 10 de junio Días : Jueves y viernes Horario : 14:00 18:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivo General Preparar a los participantes en el conocimiento y competencias en los distintos temas que se desarrollan en el examen CIA. Objetivos Específicos Conocer el contenido y las modalidades del examen CIA. Comprender las características del examen CIA, identificar los tipos de pregunta y sus posibles respuestas. Conocer y analizar los temas más comúnmente presentados en el examen CIA. Aportar los conocimientos fundamentales de los temas objeto de examen CIA. Orientar a los participantes en la preparación del examen CIA. Temario El programa será desarrollado los jueves y viernes, a partir del 08 de Abril y hasta el 04 de junio, en el horario de 14:00 a 18:00 hrs. Sesión Semana 1 Semana 2 Semana 3 Semana 4 Semana 5 Temario Ensayo Diagnóstico Parte I - Rol de la actividad de Auditoría Interna en el Gobierno, el Riesgo y el Control Parte I - Rol de la actividad de Auditoría Interna en el Gobierno, el Riesgo y el Control Parte II - Proyectos de auditoría de tecnología de información (T.I.). Parte III - Tecnología de la Información Parte II - Conducción de proyectos de Auditoría Interna Parte II - Conducción de proyectos de Auditoría Interna 4

5 Semana 6 Semana 7 Semana 8 Semana 9 Parte III - Análisis de los Negocios Parte III - Análisis de los Negocios Parte III - Análisis de los Negocios Parte IV - Habilidades para el Gerenciamiento de los Negocios Parte IV - Habilidades para el Gerenciamiento de los Negocios Material del curso: Se entregará material técnico de apoyo (proporcionado directamente por la Organización Global), preguntas tipo examen y las presentaciones elaboradas para las clases a través de Contenido y calendario del curso Ensayo Diagnóstico Parte I Test tipo CBT (100 preguntas): 2.45 hrs. PARTE I - ROL DE LA AUDITORÍA INTERNA EN LA GOBERNABILIDAD, EL RIESGO Y EL CONTROL A. Cumplimiento con los Estándares del IIA Definir propósito, autoridad y responsabilidad: actividad A. Interna. Independencia y objetividad. Conocimientos, habilidades y competencias requeridos. Ejercitar el debido cuidado profesional. Promover el desarrollo profesional continuo. Promover aseguramiento de calidad y mejora de la actividad A.I. Cumplir y promover el cumplimiento Código de Ética del IIA. B. Establecimiento de un Plan basado en el Riesgo para determinar las prioridades de la Actividad de AI. Establecer un marco de trabajo para la evaluación del Riesgo. Identificar los requerimientos de recursos de la auditoría interna. Coordinar los esfuerzos de la actividad de auditoría interna Seleccionar trabajos/proyectos 5

6 C. Comprender el rol de la Actividad de Auditoría Interna en la Gobernabilidad de la Organización. Obtener la aprobación del directorio del estatuto de auditoría y comunicar el plan de trabajos. Informar los resultados significativos de la auditoría. Comunicar al directorio indicadores claves de cumplimiento, sobre bases uniformes. Discutir las áreas de riesgo significativo y apoyar al directorio en la evaluación de los riesgos a nivel corporativo. Revisar el posicionamiento de AI dentro del marco de trabajo de administración de los riesgos en la organización. Monitorear que las prácticas de conducción/negocios sean acordes al código de conducta corporativo. Informar sobre la efectividad de la estructura de control y Asistir al directorio en la evaluación de la independencia del auditor externo. Evaluar el ambiente ético de la organización, del directorio y el cumplimiento de las políticas en áreas específicas Conducir el seguimiento e informar sobre la respuesta de la gerencia a la auditoría externa. Apoyar una cultura de prevención del fraude. D. Desarrollar otros roles y responsabilidades de la Auditoría Interna. Ética y Cumplimiento de las normas. Gerenciamiento del riesgo. Privacidad. E. Conocimientos sobre elementos de Gobernabilidad, Riesgo y Control. Principios sobre gobierno corporativo Estructuras de control alternativas. Técnicas de administración del riesgo. Implicancias riesgo/control de las diferentes estructuras organizacionales. Implicancias riesgo/control de los distintos estilos de liderazgo. Gestión del cambio Gerenciamiento del conflicto. Técnicas de control gerencial. Tipos de control (preventivo, detectivo, del input, del output) 6

7 F. Planeamiento de asignaciones. Iniciar comunicaciones preliminares con el cliente del proyecto. Realizar una inspección preliminar de las áreas de trabajo. Completar una evaluación detallada de los riesgos del área (priorizar o evaluar factores de riesgo/ control). Coordinar los esfuerzos del trabajo de auditoría Establecer/depurar los objetivos e identificar/definir el alcance de los trabajos. Identificar o desarrollar criterios para asegurar los trabajos (criterio contra el cual auditar). Determinar los procedimientos de trabajo. Determinar el personal y los recursos necesarios para los trabajos. Establecer una planificación y supervisión adecuadas de los trabajos. Preparar un programa de trabajo del proyecto. Simulacro Parte I Test tipo CBT (100 preguntas): 2.45 hrs. PARTE II CONDUCCIÓN DE PROYECTOS DE AUDITORÍA INTERNA Ensayo Diagnóstico Parte II Test tipo CBT (100 preguntas): 2.45 hrs. A. Conducción de los proyectos. Investigar y aplicar estándares apropiados Considerar los potenciales fraudes cuando se dirige un proyecto. Recolección de datos. Evaluar la relevancia, suficiencia y competencia de la evidencia. Analizar e interpretar los datos. Desarrollar papeles de trabajo. Revisar los papeles de trabajo. Comunicar los avances parciales. Sacar conclusiones previas. Hacer recomendaciones cuando se considere adecuado. Informar el resultado de los trabajos. Conducir el seguimiento de la satisfacción del cliente. 7

8 Realizar una evaluación completa del personal del proyecto. B. Conducción de proyectos específicos - Conducción de proyectos de aseguramiento. Determinación de las partes a involucrar en la investigación. Identificación de los hechos y alcance del fraude (por ej. entrevistas, interrogatorios y análisis de datos). Información de los resultados a quien corresponda. Revisión del proceso en cuestión para mejorar los controles, a fin de recomendar cambios que permitan prevenir el fraude. Riesgo y autoevaluación de control (CSA). Auditorías de terceras partes y auditorías contratadas. Proyectos de auditoría de calidad. Proyectos de Due Diligence. Proyectos de auditoría de la seguridad. Proyectos de auditoría de la privacidad. Proyectos de auditorías de desempeño (indicadores claves de ejecución). Proyectos de auditoría operacional (eficiencia y efectividad). Proyectos de auditoría financiera. Proyectos de auditoría de tecnología de información (T.I.). Proyectos de auditoría de cumplimiento - Conducción de proyectos de consultoría. C. Monitoreo del resultado de los proyectos. Establecer el seguimiento apropiado por parte de la auditoría interna. Identificar el método apropiado para monitorear el resultado de los proyectos. Conducir las actividades de seguimiento. Comunicar el plan de monitoreo y los resultados. D. Conocimiento de elementos de Fraude. 8

9 Muestreo por descubrimiento Técnicas de interrogación Auditoría forense. Uso de computadoras en el análisis de datos. Banderas Rojas (Red flags). Tipos de fraude. E. Herramientas de trabajo. Muestreo. Análisis estadístico (técnicas de control de procesos). Herramientas de recolección de datos. Técnicas de revisión analítica. Observación. Resolución de problemas Riesgo y autoevaluación de control (CSA). Herramientas y técnicas de auditoría computarizada Mapeo y diagramación de procesos (incluyendo flujogramación). Simulacro Parte II Test tipo CBT (100 preguntas): 2.45 hrs. PARTE III ANÁLISIS DE LOS NEGOCIOS Y TECNOLOGÍA DE LA INFORMACIÓN Ensayo Diagnóstico Parte III Test tipo CBT (100 preguntas): 2.45 hrs. A.- Proceso de los negocios. Gerenciamiento de la Calidad (por ej. TQM). Organización Internacional de Estándares (ISO). Proyecciones. Técnicas de gerenciamiento de proyectos. Análisis del proceso de los negocios (por ej. análisis de circuitos, gerenciamiento de cuellos de botella, teoría de restricciones) Conceptos y técnicas del gerenciamiento de inventarios. 9

10 Mercadeo: Objetivos y políticas de precios. Mercadeo: Gerenciamiento de la cadena de aprovisionamiento. Recursos humanos (medición y gerenciamiento del desempeño individual, supervisión, factores ambientales que afectan el rendimiento, técnicas de facilitación, selección de personal, capacitación y desarrollo y seguridad). Tablero de comando. B. Contabilidad Financiera y Finanzas. Conceptos básicos y principales lineamientos de contabilidad financiera Conceptos intermedios de contabilidad financiera Conceptos avanzados de contabilidad financiera Análisis de estados contables. Evaluación del costo de capital. Tipos de débitos y acciones. Instrumentos financieros (por ej. derivados). Manejo del efectivo (funciones de la tesorería). Modelos de valuación. Ciclo de vida del desarrollo de los negocios. C. Contabilidad gerencial. Conceptos de costos (por ej. por absorción, variables, fijos) Presupuestación del capital. Presupuesto operativo Precios de transferencia Análisis costo-rentabilidad-volumen Costos relevantes Sistema de costeo (por ej. basado en la actividad, standard) Responsabilidad contable. D. Regulaciones, Legislación y Economía. Impacto de la legislación y regulaciones gubernamentales sobre los negocios. Legislación y regulaciones comerciales. Esquemas impositivos. Contratos. Naturaleza y reglas de la evidencia legal. 10

11 Indicadores económicos clave. E. Tecnologías de la Información Estructuras de control (por ej. SAC, COBIT). Redes y comunicaciones/conexiones de datos (por ej. LAN, VAN y WAN) Transferencia electrónica de fondos (EFT). Comercio electrónico. Intercambio electrónico de datos (EDI). Áreas funcionales de las operaciones de TI. (por ej. centro de operaciones de datos). Encripción. Virus. Protección de la información. Evaluación de la inversión en TI (costo de la propiedad). Sistemas de planeamiento corporativo de recursos (ERP) (por Ej. SAP R/3, PeopleSoft). Sistemas operativos. Desarrollo de aplicaciones. Comunicaciones de voz. Planeamiento de contingencias. Sistemas de seguridad (por ej. firewalls, control de acceso). Bases de datos. Licencias de software. Infraestructura de Internet. Simulacro Parte III Test tipo CBT (100 preguntas): 2.45 hrs. PARTE IV HABILIDADES PARA EL GERENCIAMIENTO DE LOS NEGOCIOS Ensayo Diagnóstico Parte IV Test tipo CBT (100 preguntas): 2.45 hrs. A. Gerenciamiento Estratégico. Técnicas de análisis global. Ámbito industrial. Estrategias competitivas relacionadas con: Decisiones estratégicas. Análisis competitivo basado en la técnica del portafolio. 11

12 Ciclo de vida de los productos. B. Ámbito del Comercio Global Ámbito cultural/legal/político. Ámbito económico/financiero. C. Comportamiento Organizacional. Motivación Comunicación. Rendimiento. Estructura. D. Habilidades Gerenciales Dinámica de grupos. Construcción de equipos. Habilidades de liderazgo. Manejo de los tiempos personales. E. Negociación. Resolución de conflictos. Negociación de valor agregado. Simulacro Parte IV Test tipo CBT (100 preguntas): 2.45 hrs. PROFESORES DEL PROGRAMA CIA Luis Ponce, Contador Auditor. Armando Rosales Contador Auditor, Magíster en Contabilidad y Auditoría de Gestión. Carlos Lobos, (CISA, ITIL), Ingeniero Civil en Informática, Diplomados en Auditoría de Sistemas y Seguridad Computacional. Miguel Ángel Díaz. (MBA, CIA, CISA). Liliana Parada, Contador Auditor. Leonardo Cancino, Contador Auditor. 12

13 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Curso de Fundamentos Tributarios para Auditores y Ejecutivos Fecha : 24 de mayo al 9 de junio 2010 Días : Lunes, miércoles y viernes Horario : 18:30 20:30 Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Entregar a profesionales de Auditoria y otros profesionales con obligaciones de control interno, los conceptos fundamentales para conocer y comprender las obligaciones tributarias principales, de acuerdo a la legislación vigente, así como determinar los elementos de riesgo que deben ser atendidos por los Auditores Internos y Contralores. TEMARIO 1. SISTEMA TRIBUTARIO CHILENO (4 horas) Elementos esenciales de la Obligación Tributaria. La relación jurídica Tributaria. Sujetos de la obligación. El hecho generador Determinación de la Obligación Tributaria Extinción de la Obligación Tributaria. 2. CODIGO TRIBUTARIO (2 horas) Administración, Fiscalización y Pago de Impuestos. Declaración y Pago de Impuestos. Infracciones y Sanciones. 3. IMPUESTO A LA RENTA (12 horas) Principios para gravar las Rentas. 13

14 Clasificación de las Rentas dentro de la Ley. Renta Liquida Imponible. Requisitos de los Gastos Necesarios. Tipos de Gastos Aceptados. Créditos contra el Impuesto a la Renta. Impuesto Adicional. Impuestos Diferidos. 4. IMPUESTO AL VALOR AGREGADO (6 horas) Hechos Gravados Básicos y Especiales. Exenciones Personales y Reales. Devengamiento del Impuesto. Debito Fiscal. Crédito Fiscal. Improcedencia al Crédito Fiscal. Profesora del curso Macarena Del Pilar Cornejo, Ingeniero en Información y Control de Gestión, Contador Auditor por la Universidad de Chile. Magíster en Tributaria por la Universidad de Chile. Post-título en Normas Internacionales de Contabilidad Internacional por la Universidad Diego Portales. Profesor Asistente de Legislación Tributaria en la Carrera de Contador Auditor de la Universidad de Chile. Consultor Tributario en Deloitte Chile. Experiencia en aspectos tributarios y contables en empresas privadas y públicos. 14

15 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Fundamentos de XBRL para profesionales de la auditoría interna y contabilidad Fecha : 21 al 25 de junio Días : Lunes a viernes Horario : 18:30 21:30 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Este curso responde a la necesidad de introducir a los profesionales contables, auditores internos, auditores externos y de áreas afines, para enfrentar con éxito sus actividades en ambientes de tecnologías de información, donde se utilicen formatos XML (Extensible Markup Language) y XBRL (Extensible Business Reporting Language) para generar y transmitir información electrónica para los negocios, ya sea en forma interna como en cumplimiento a requerimientos de organismos reguladores. Los profesionales participantes obtendrán los fundamentos básicos que les permitirá conocer las estrategias generales de su participación en los siguientes roles: como asesor en la generación y extensión de taxonomías, y en el proceso de creación de instancias válidas; en el trabajo de aseguramiento a informes de negocios y en particular los de tipo financieros basados en NIIFs, en los sistemas de control interno asociados al proceso XBRL al interior de la empresa. Temario Aspectos introductorios sobre Reporting Financiero en formato electrónico Aspectos introductorios sobre XML (Extensible Markup Language) Fundamentos sobre XBRL (Extensible Business Reporting Language) Construcción de Taxonomía Generación de Instancias XBRL Versionamiento y extensión de taxonomía Mapeo de datos con aplicaciones informáticas 15

16 Profesores del curso Ricardo Correa F. - CGAP - Magíster en Contabilidad y Auditoría de Gestión de la Universidad de Santiago de Chile. - Ingeniero Comercial de la Universidad de Santiago de Chile. - Contador Público y Auditor de la Universidad de Santiago de Chile. - Académico de la Universidad de Santiago de Chile, en temas relacionados con NIIFs, XML y XBRL. - Participa en diversos grupos de trabajo académico y profesional. - Actual Director del grupo de estudios XBRL del Instituto de Auditoría Interna y Gobierno Corporativo de Chile A. G. - Consultor en diversos estudios en Chile y otros países. - Ha sido jefe de auditoría interna en diversas instituciones del sector público y privado. - Ha participado en proyectos XBRL en el sector gubernamental. - Ha participado en libros y publicado diversos artículos referidos a auditoría y el uso de las tecnologías, especialmente XML/XBRL. Daniel Santelices - Ingeniero Ejecución Computación e Informática, Universidad de Santiago de Chile. - Académico de la Universidad de Santiago de Chile, en temas relacionados con XML y XBRL. - Participa en diversos grupos de trabajo académico y profesional. - Ha desarrollado la Taxonomía XBRL para Matrices de Riesgos. - Ha desarrollado aplicaciones para validación y generación de reportes XBRL en el sector gubernamental. - Ha escrito diversos artículos referidos a auditoría y el uso de las tecnologías, especialmente XML/XBRL. Daniella Caldana - CGAP - Magíster en Contabilidad y Auditoría de Gestión de la Universidad de Santiago de Chile. - Abogada de la Universidad Diego Portales. - Académica de la Universidad de Santiago de Chile, en temas relacionados con XML y XBRL. - Participa en diversos grupos de trabajo académico y profesional. - Ha sido jefe de auditoría interna en instituciones del sector público. - Ha participado en proyectos XBRL en el sector gubernamental. - Ha escrito diversos artículos referidos a auditoría y el uso de las tecnologías, especialmente XML/XBRL. 16

17 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Curso preparación Certificación en Auto Evaluación de Control - CCSA Fecha : 21 al 23 de junio Días : Lunes a miércoles Horario : 09:00 18:00 hrs. Lugar : Por definir Contacto e informaciones : capacitacion@iaigc.cl Objetivos Conocer el contenido y las modalidades del examen. Comprender las características del examen, los tipos de pregunta y sus posibles respuestas. Aportar los conocimientos fundamentales de los temas objeto de examen. Facilitar la posterior preparación del examen por parte de los asistentes. Temario El examen CCSA mide el entendimiento que tiene el candidato sobre los principios fundamentales de CCSA, sus procesos y temas relacionados como el riesgo, controles y objetivos del negocio. El examen es de una sola sesión e incluye 125 preguntas de selección múltiple cubriendo 6 temas. Módulo I: Fundamentos de CCSA Módulo II: Programa de integración CCSA Módulo III: Elementos en los procesos de CCSA Módulo IV: Objetivos del negocio y desempeño organizacional Módulo V: Identificación del riesgo y evaluación Módulo VI: Teoría del control y aplicación 17

18 Profesor del curso Armando Villacorta: Auditor Interno Certificado (CIA). Auditor del Sistema Financiero (CFSA), Auditor Gubernamental Certificado (CGAP). Auditor Certificado en Autocontrol (CCSA). Licenciado en Administración de Empresas, Contador Público, Magíster en Informática, Estudio de Maestría en Contabilidad, Estudio de Doctorado. Master of Philosophy de Maastricht (Holanda). Ha sido Gerente de Administración y Finanzas en Financiera TFC (Merril Lynch). Varias posiciones, hasta Gerente de Administración y Finanzas del Grupo Volvo. Auditor Senior del Grupo Banco Continental (BBVA). Auditor Senior de PriceWaterhouseCoopers. Consultor de Empresas en temas de control y finanzas. Ha realizado diversas publicaciones. Presidente de la Federación Latinoamericana de Auditores Internos (FLAI) ( ). Presidente del Instituto de Auditores Internos del Perú. Miembro del Comité de Relaciones Internacionales del IIA Global. Ha sido Director at Large del IIA Global (julio 2007 mayo 2009). 18

19 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Análisis y extracción de datos para auditores internos Fecha : 21 y 22 de julio Días : Miércoles y jueves Horario : 09:00 18:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Estudiar y comprender la aplicación en Auditoría de las Técnicas asistidas por computador TAAC s. Conocer un enfoque metodológico para guiar un proceso de la aplicación de las TAAC s. Conocer algunas soluciones informáticas para el apoyo de este proceso (ACL- ACCESS Excel) Comprender los beneficios que trae a la Auditoría la aplicación de este tipo de herramientas. Temario Introducción general al desarrollo de auditoría bajo la aplicación de TAAC s o TAAC s. Aspectos generales a considerar en su desarrollo. Conociendo herramientas para desarrollo de TAAC s o TAAC s. Evolución de las pruebas de auditoría (manuales) hasta el desarrollo a través del computador (automatizadas). Introducción a la herramienta ACL. o o o o o o o o o o Que es ACL Funcionalidades Generalidades para auditoría Aspectos prácticos Captura de datos de diversos formatos (input) Manejo de datos (proceso de datos) Desarrollo de CAAT s o TAAC s con ACL (trabajo práctico en PC) Reportes de auditoría Evidencia de auditoría electrónica obtenida desde ACL Cierre de prueba 19

20 o o Preparación de informe de auditoría y anexos Conclusiones generales Desarrollo de caso de auditoría a través de ACL Evaluación de uso de la herramienta en clases Consideraciones y experiencias prácticas Profesor del curso: LEONARDO OLEA CÁRIZ, Contador Auditor, Magíster en Contabilidad y Auditoría de Gestión. Ex profesional de la Contraloría General, Consultor Externo. Actualmente Contralor Interno de Indumotora Automotriz S.A. Experto en auditorias de sistemas y modelamiento del riesgo corporativo. Profesor Universitario en las universidades de Santiago, Arturo Prat y de Ciencias de la Informática 20

21 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Segundo Curso CIA Fecha : 1 julio al 2 de septiembre Días : Jueves y viernes Horario : 14:00 18:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl El programa de estudios y profesores son los mismos del primer curso CIA

22 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Seguridad en Internet Fecha : 23 al 26 de agosto Días : Lunes a jueves Horario : 09:00-18:15 Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos El curso responde a la necesidad de desarrollar competencias que permitan a los profesionales de la auditoría interna y áreas afines enfrentar con éxito el proceso de auditoría en ambientes con uso intensivo de tecnologías de información y comunicación. Los profesionales participantes desarrollarán las competencias requeridas para abordar en forma integral y efectiva el proceso de auditoría, particularmente el uso de tecnologías de información en dicho proceso. Temario Introducción a la seguridad computacional Conceptos generales de seguridad Rol del auditor Estándares de auditoría relacionados a la seguridad o COBIT - Objetivos de Control para la Información y Tecnología relacionada o ISO Sistema de gestión de la seguridad de la información o BS Gestión de la continuidad del negocio o ITIL Gestión de servicios de TI o GTAC Guías prácticas del Instituto de Auditores Internos Revisión, alcance y aplicabilidad de los estándares Criptografia Conceptos generales Criptografía Simétrica Funciones de Hash Criptografía Asimétrica Firma Electrónica Certificados digitales Entidades certificadoras Gestión de seguridad en el acceso e identificación Ciclo de vida de la contraseña o Creación o Almacenamiento 22

23 o Ingreso o Transmisión Acceso seguro a sitios web Biometría Nociones básicas (definiciones, alcances, falsos negativos/positivos, etc.) Tecnologías disponibles y ejemplos de aplicaciones. Huella digital Análisis de la Cedula de Identidad en Chile. Seguridad de Software Controles de aplicación Casos de abuso Seguridad en el desarrollo de software Pruebas de software seguro Ataques generales o SQL Injection o XXS Cross Site Scripting Seguridad en Base de Datos Modelo entidad- relación y normalización Restricciones y validaciones de ingreso Integridad referencial Roles y Privilegios Log de auditoria Redes de Comunicación Conceptos generales Clasificación Arquitecturas Topologías Protocolos IP / URL Hardware de Red Redes Inalámbricas Amenazas Actuales Conceptos generales Amenazas Actuales y medios de prevención o Malware o Phishing o Spam o Botnet o Sniffer o Keylogger o Otros Auditoría de redes de comunicación 23

24 Características generales Revisión de estándares o Cobit o ISO Sistema gestión de la seguridad de la información (SGSI). Características generales La serie ISO Implementación de un SGSI Gestión de la Continuidad del Negocio - BCM Aspectos generales (entendimiento, estándares, instituciones) Esquema del BCM Beneficios del BCM Profesor del curso: Carlos Lobos Medina, es Certified Information Systems Auditor (CISA), Certified ITIL Foundation, Ingeniero Civil en Informática de la Universidad de Santiago de Chile. Diplomado de Auditoría de Sistemas y Diplomado en Seguridad Computacional, ambos de la Universidad de Chile. Ha realizado estudios de Ingeniería Comercial mención Economía en la Universidad de Santiago de Chile. Posee estudios de Management Research en Harvard Business School, Harvard University y certificaciones en el ámbito de la auditoría y desarrollo de sistemas. Actualmente es Asesor en materias informáticas del Consejo de Auditoría Interna General de Gobierno y profesor del curso de Fundamentos de Auditoría de Sistemas del programa de capacitación de auditores gubernamentales. Dicta clases de postgrado en la Facultad de Administración y Economía y en la Facultad de Ingeniería de la Universidad de Santiago de Chile. Ha sido expositor en seminarios y eventos nacionales e internacionales. 24

25 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Especialización en Tecnologías de Información para preparación del Examen de Certificación CIA Fecha : 27, 28 y 29 de septiembre Días : Lunes a miércoles Horario : 09:00 18:00 hrs Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Preparar a los alumnos para enfrentar en forma exitosa los contenidos asociados a tecnologías de información en los exámenes de certificación CGAP, CCSA, CFSA y en particular, el CIA. Una vez concluido el curso de especialización los participantes serán capaces de: Comprender las características fundamentales del procesamiento de información y la aplicación de controles idóneos. Establecer controles a nivel ejecutivo, a nivel de proceso de negocios y a nivel de soporte de TI. Identificar las etapas, productos y controles que se generan al aplicar el ciclo de vida de desarrollo de software (SDLC) en el desarrollo de sistemas. Conocer sobre la implantación de controles y procedimientos para la gestión de cambios de sistemas. Conocer las características fundamentales en el diseño de una red de comunicaciones, sus componentes y el establecimiento de controles de seguridad a nivel de acceso, a nivel físico y a nivel lógico. Entender las características y elementos fundamentales de un plan de continuidad de negocios y el análisis de riesgo asociado. Identificar las componentes esenciales de las bases de datos, junto con los controles aplicados para mejorar la accesibilidad, integridad y redundancia de los datos. Conocer las principales componentes de la infraestructura WEB, el modelo de operación, modelos de servicios y aplicaciones de negocio. Aplicar controles en el procesamiento y transferencia de información de negocio mediante EFT (Transferencia Electrónica de Fondos) y EDI (Intercambio Electrónico de Datos). 25

26 Identificar los elementos principales que dan soporte a un modelo de e-commerce, junto con los controles de seguridad necesarios a nivel de autenticación, autorización, y verificación. Establecer el uso de controles criptográficos para garantizar la confidencialidad, integridad, autenticidad y no-repudio. Identificar la potencialidad de las herramientas CAATs (Técnicas de Auditoría Asistidas por Computadoras) en la labor de auditoría y la utilidad para proporcionar métodos automatizados de extracción y análisis de datos. Temario Los contenidos a tratar corresponden a los provistos por el IIA en el modelo oficial del examen CIA, que incluyen además para el año 2009, las GAIT (Guías de Auditoría de Tecnología de Información) y las GTAG (Guías de Auditoría de Tecnología Global): Marcos de control Desarrollo de aplicaciones Sistemas operativos Licenciamiento de software Redes de comunicación Operaciones electrónicas (EDI, EFT, entre otros) Comercio electrónico (e-commerce) Sistemas de planificación de recursos empresariales (ERP) Infraestructura Web Planificación de la contingencia Seguridad de sistemas El desarrollo del curso tendrá un enfoque conceptual, a nivel de terminología y fundamentos generales y conocimientos específicos, junto con el desarrollo de habilidades y destrezas para su aplicación a las respuestas para las preguntas tipo del examen CIA y otras certificaciones. Infraestructura de apoyo tecnológico Para el desarrollo del curso se contará con una plataforma de aprendizaje en ambiente Web, donde se publicarán los elementos necesarios para cada clase, junto con el material de apoyo (lecturas complementarias, objetos de aprendizaje, links de referencias, entre otros), la base de datos de preguntas tipo examen CIA en relación a los contenidos del curso y la aplicación que simula el desarrollo de exámenes prácticos. Profesor del curso: Carlos Lobos Medina es Certified Information Systems Auditor (CISA), Certified ITIL Foundation, Ingeniero Civil en Informática de la Universidad de Santiago de Chile. Diplomado de Auditoría de Sistemas y Diplomado en Seguridad Computacional, ambos de la Universidad 26

27 de Chile. Ha realizado estudios de Ingeniería Comercial mención Economía en la Universidad de Santiago de Chile. Posee estudios de Management Research en Harvard Business School, Harvard University y certificaciones en el ámbito de la auditoría y desarrollo de sistemas. Actualmente es Asesor en materias informáticas del Consejo de Auditoría Interna General de Gobierno y profesor del curso de Fundamentos de Auditoría de Sistemas del programa de capacitación de auditores gubernamentales. Dicta clases de postgrado en la Facultad de Administración y Economía y en la Facultad de Ingeniería de la Universidad de Santiago de Chile. Ha sido expositor en seminarios y eventos nacionales e internacionales. 27

28 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Programa de Aseguramiento y Mejora de la Calidad del IIA (QAIP por sus siglas en inglés) Fecha : 18, 19 y 20 de octubre Días : Lunes a miércoles Horario : 09:00 18:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Aprender sobre el nuevo Marco del ejercicio profesional y las nuevas Normas internacionales para el ejercicio profesional de la auditoría interna. Comprender el impacto de las nuevas Normas de Evaluación de Calidad y los requerimientos obligatorios de la evaluación externa. Descubrir los últimos procesos y técnicas de evaluación de calidad. Identificar las mejores prácticas y los criterios clave de benchmarking que separan las actividades más importantes de desempeño de auditoría interna del resto del conjunto. Desarrollar o mejorar el programa de evaluación de calidad de su departamento. Preparar su departamento para una futura evaluación externa. Explorar la nueva auto-evaluación con la opción y el proceso de validación independiente. Prepararse y rendir el examen de acreditación para ser Evaluador interno/ Validador. Temario La evolución de la auditoria interna y el impacto en la evaluación de calidad Objetivos de la evaluación de calidad Nuevo Marco para la Práctica Profesional Definición de auditoría interna Código de Ética Revisión general de las Normas Normas relacionadas con la evaluación de calidad 28

29 Consejos para la Práctica Ayudas para el desarrollo y la práctica Nuevas Normas de Aseguramiento de Calidad (en las cuales se incluyen los requerimientos obligatorios de evaluación externa) Factores empresarios: riesgo/control (Gobierno corporativo, ERM y control de gestión / COSO) Imagen de la gerencia Gobierno corporativo Consejo Directivo/Comité de Auditoría Administración de riesgo: riesgo empresarial Control de gestión/responsabilidad: política de control de gestión, técnica COSO Entorno de la práctica de auditoria (Estatutos de AI y del Comité de Auditoría, independencia, servicios de consultoría) Estatuto de auditoría interna Alineación con los objetivos de la organización y el Consejo Directivo (Comité de Auditoría) Independencia Servicios: aseguramiento y consultoría Funciones de la gerencia relacionadas con una actividad de auditoria interna (planificación, organización, dotación de personal, dirección, coordinación y control) Procesos de evaluación de calidad externa e interna (Referencias y herramientas para la evaluación y Mejores Prácticas) Nuevos requerimientos obligatorios para la evaluación externa Orientación/proceso con enfoque en los negocios Referencias y herramientas para la evaluación de calidad Programa de evaluación interna: visión global y detalles Alineación con las evaluaciones externas Otras referencias Mejores prácticas Explicación detallada del proceso de auto-evaluación con validación independiente Visión global Detalles de la nueva evaluación: opción, proceso, programa de acreditación relacionado con las ECs 29

30 Experiencia práctica en la aplicación de evaluaciones de calidad Estudio de caso principal: planificación y preparación Participación en el ejercicio Revisión del material del curso para preparar el examen Examen de acreditación para ser evaluador interno/validador Profesor del curso: Pablo Fudim, Contador Público Nacional de la Facultad de Ciencias Económicas de Buenos Aires (UBA), y Master en Inteligencia y Estrategia en la Universidad Nacional de La Plata y Escuela de Inteligencia Nacional (ENI-UNLP). Certified Internal Auditor (CIA) en The Internal Audit Institute Quality Assurance Auditor (QA) en The Internal Audit Institute y posee un Postgrado en Reglas Internacionales contra la corrupción (Universidad Católica Argentina). Director de Proyectos Especiales para RNF & Asociados, Lisiki & Litvin Asociados, Ex Director de Auditoria de IBG SA, EX-Gerente Senior de IFPC-IGI, Ex Consultor Senior de KPMG, entre otros. Se ha desempeñado a lo largo de toda Latinoamérica realizando consultorias en México, Ecuador, Perú, Panamá, Republica Dominicana, Uruguay, Chile, Bolivia, Brasil y Colombia, entre otros para proyectos anticorrupción de USAID (United State Agency for Investigation and Development desde el 2000 a la fecha) y diferentes programas de fortalecimiento institucional de Contralorías Generales, Administraciones Tributarias y Ministerios Públicos. 30

31 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Universo de Auditoría y Mapa de Riesgos Fecha : 21 y 22 de octubre Días : Jueves y viernes Horario : 09:00 18:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Trasmitir conocimientos y experiencias en construir un Universo Auditable. Identificar por parte del Auditor el Universo Auditable. Dividir el Universo Auditable en procesos o materias que permitan su cobertura en forma eficiente, razonable y sistémica. Determinar la importancia relativa de los procesos que componen el Universo Auditable, en base a criterios y parámetros predefinidos. Comprender las etapas para identificar y evaluar riesgos y controles. Construir un Mapa de Riesgos del Universo Auditable. Entregar lineamientos de cómo administrar en el tiempo un Mapa de Riesgos. Temario Universo Auditable: Definición y Conceptos Procesos: Definición, Conceptos, Ámbitos, Alcances. Lecciones aprendidas al trabajar con procesos Identificar por parte del Auditor los componentes del Universo Auditable. Dividir el Universo Auditable en procesos o materias que permitan su cobertura en forma eficiente, razonable y sistémica. Caso Práctico: Construya el Universo de Auditoría para su organización Riesgos: definición y conceptos; librerías de riesgos, estrategias frente al riesgo Control: definición y conceptos; criterios de efectividad Cómo comprender los componentes del universo auditable Cómo identificar los riesgos Evaluación de Riesgos: métodos cualitativos y cuantitativos 31

32 Lecciones aprendidas al evaluar riesgos Evaluación de controles Determinación exposición a riesgos Caso Práctico: Determine la exposición a riesgos de un proceso Estructuración del Mapa de Riesgos del Universo Auditable. Entregar lineamientos de cómo administrar en el tiempo un Mapa de Riesgos. Profesor del curso: Pablo Fudim, Contador Público Nacional de la Facultad de Ciencias Económicas de Buenos Aires (UBA), y Master en Inteligencia y Estrategia en la Universidad Nacional de La Plata y Escuela de Inteligencia Nacional (ENI-UNLP). Certified Internal Auditor (CIA) en The Internal Audit Institute Quality Assurance Auditor (QA) en The Internal Audit Institute y posee un Postgrado en Reglas Internacionales contra la corrupción (Universidad Católica Argentina). Director de Proyectos Especiales para RNF & Asociados, Lisiki & Litvin Asociados, Ex Director de Auditoria de IBG SA, EX-Gerente Senior de IFPC-IGI, Ex Consultor Senior de KPMG, entre otros. Se ha desempeñado a lo largo de toda Latinoamérica realizando consultorias en México, Ecuador, Perú, Panamá, Republica Dominicana, Uruguay, Chile, Bolivia, Brasil y Colombia, entre otros para proyectos anticorrupción de USAID (United State Agency for Investigation and Development desde el 2000 a la fecha) y diferentes programas de fortalecimiento institucional de Contralorías Generales, Administraciones Tributarias y Ministerios Públicos. 32

33 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Curso de especialización en Contabilidad Financiera para preparación del Examen de Certificación CIA Parte III CIA Fecha : 25, 26 y 27 de octubre Días : Lunes a miércoles Horario : 09:00 18:00 Lugar : Por Definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos Preparar a los alumnos para enfrentar en forma exitosa los contenidos asociados la contabilidad financiera en el examen de certificación CIA. Una vez concluido el curso de especialización los participantes serán capaces de: Mostrar aptitud en la aplicación de conceptos básicos y principales lineamientos de contabilidad financiera (por. ejemplo definiciones, terminología, relaciones). Tener una comprensión básica de los conceptos intermedios de contabilidad financiera (por ej. bonos, alquileres, pensiones, activos intangibles, I&D). Tener una comprensión básica de los conceptos avanzados de contabilidad financiera (por ej. consolidación, asociaciones transacciones en moneda extranjera). Aplicar ratios financieros en el análisis de estados financieros para extraer conclusiones sobre la organización. Temario Los contenidos a tratar corresponden a los provistos por el IIA en el modelo oficial del examen CIA: Marco para la elaboración y presentación de estados contables. Contabilidad por método de devengado. Reconocimiento de ganancias. Estados contables. Activos y pasivos financieros. Inventario. Propiedades, planta y equipo. Activos intangibles. 33

34 Contabilización de las prestaciones posteriores al empleo por parte del empleador. Pago con base en acciones. Alquileres. Impuesto sobre la renta. Otros pasivos. Provisiones y contingencias. Bonos. Capital. Cambios contables. Tipos de cambio. Emprendimientos conjuntos. Combinaciones comerciales. Estados consolidados y separados. El desarrollo del curso tendrá un enfoque conceptual, a nivel de terminología y fundamentos generales y conocimientos específicos, junto con el desarrollo de habilidades y destrezas para su aplicación a las respuestas para las preguntas tipo del examen CIA. Infraestructura de apoyo tecnológico Para el desarrollo del curso se contará con una plataforma de aprendizaje en ambiente Web, donde se publicarán los elementos necesarios para cada clase, junto con el material de apoyo (lecturas complementarias, objetos de aprendizaje, links de referencias, entre otros), la base de datos de preguntas tipo examen CIA en relación a los contenidos del curso y la aplicación que simula el desarrollo de exámenes prácticos. Profesor del curso: Armando Rosales Contador Auditor, Magíster en Contabilidad y Auditoría de Gestión, Gerente de Capacitación de la empresa Transtecnia, Ex Jefe de las siguientes carreras en DuocUC: Contabilidad, Administración de Empresas y Logística, y Técnico Jurídico. Profesor universitario y del INDEP en las áreas contable y tributaria Ha publicado una importante cantidad de artículos técnicos sobre NIIF y ha sido expositor en seminarios nacionales e internacionales en temas relacionados con NIIF. 34

35 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso : Fundamentos de Auditoría de Sistemas Fecha : 22 al 25 de noviembre Días : Lunes a jueves Horario : 09:00 19:00 hrs. Lugar : Por definir Inversión : Socios $ No Socios: $ Contacto e informaciones : capacitacion@iaigc.cl Objetivos El curso responde a la necesidad de desarrollar competencias que permitan a los profesionales de la auditoría interna y áreas afines enfrentar con éxito el proceso de auditoría en ambientes con uso intensivo de tecnologías de información y comunicación. Los profesionales participantes desarrollarán las competencias requeridas para abordar en forma integral y efectiva el proceso de auditoría, particularmente el uso de tecnologías de información en dicho proceso. Temario Introducción a la auditoría de sistemas Conceptos generales de auditoría Conceptos generales de seguridad Rol del auditor Estándares de auditoría relacionados a la auditoría o COBIT - Objetivos de Control para la Información y Tecnología relacionada o ISO Sistema de gestión de la seguridad de la información o BS Gestión de la continuidad del negocio o ISO Gobierno de TI o TIA 942 Auditoría de data center o ITIL Gestión de servicios de TI Revisión, alcance y aplicabilidad de los estándares Gobierno de TI Concepto de Gobierno de TI Modelos de Gobierno de TI o Cobit o Val IT o Peterson o MIT ISO Auditoría de gestión de servicios de TI basado en ITIL 35

36 Gestión de Servicios basado en ITIL Mejora continua de servicios Auditoría a los servicios de TI Criptografía Gestión de Servicios basado en ITIL Mejora continua de servicios Auditoría a los servicios de TI Gestión de seguridad en el acceso e identificación. Ciclo de vida de la contraseña o Creación o Almacenamiento o Ingreso o Transmisión Acceso seguro a sitios web Redes de Comunicación Conceptos generales Clasificación Arquitecturas Topologías Protocolos IP / URL Hardware de Red Redes Inalámbricas Amenazas Actuales Conceptos generales Amenazas Actuales y medios de prevención o Malware o Phishing o Spam o Botnet o Sniffer o Keylogger o Otros Revisión de ataques y software especializado en su detección. Auditoría seguridad del malware Auditoría de data centers basado en TIA-942 Conociendo un datacenter Revisión de Norma TIA -942 o Estructura de la norma o Clasificación de disponibilidad - Tiers o Servicios de datacenter 36

37 o Auditoría usando la Norma Sistema gestión de la seguridad de la información ISO Gestión de la Continuidad del Negocio BS Características generales Norma ISO o Política de Seguridad o Implementación de un SGSI o Certificación Norma ISO o Dominios de aplicación o Lineamientos o Aplicación Evaluaciones Aspectos generales del BCM Esquema del BCM Análisis del impacto del negocio Beneficios del BCM Alcance de la Auditoría basado en ISO 27002, BS y COBIT Guías de buenas prácticas Business Continuity Institute Profesor del curso: Carlos Lobos Medina, es Certified Information Systems Auditor (CISA), Certified ITIL Foundation, Ingeniero Civil en Informática de la Universidad de Santiago de Chile. Diplomado de Auditoría de Sistemas y Diplomado en Seguridad Computacional, ambos de la Universidad de Chile. Ha realizado estudios de Ingeniería Comercial mención Economía en la Universidad de Santiago de Chile. Posee estudios de Management Research en Harvard Business School, Harvard University y certificaciones en el ámbito de la auditoría y desarrollo de sistemas. Actualmente es Asesor en materias informáticas del Consejo de Auditoría Interna General de Gobierno y profesor del curso de Fundamentos de Auditoría de Sistemas del programa de capacitación de auditores gubernamentales. Dicta clases de postgrado en la Facultad de Administración y Economía y en la Facultad de Ingeniería de la Universidad de Santiago de Chile. Ha sido expositor en seminarios y eventos nacionales e internacionales. 37

38 Instituto de Auditoría Interna y Gobierno Corporativo de Chile A.G. Curso de Capacitación Rol de la Auditoría Interna en la Gobernabilidad, el Riesgo y el Control Fecha : 1 al 15 de julio de 2010 Horario : jueves y viernes de 14:00 18:00 hrs. Nº de horas : 16 Lugar : Cámara de Comercio de Santiago Inversión : Socios $ No Socios $ Ensayo Diagnóstico Test tipo CBT (100 preguntas): 2.45 hrs. G. Cumplimiento con los Estándares del IIA Definir propósito, autoridad y responsabilidad: actividad A. Interna. Independencia y objetividad. Conocimientos, habilidades y competencias requeridos. Ejercitar el debido cuidado profesional. Promover el desarrollo profesional continuo. Promover aseguramiento de calidad y mejora de la actividad A.I. Cumplir y promover el cumplimiento Código de Ética del IIA. H. Establecimiento de un Plan basado en el Riesgo para determinar las prioridades de la Actividad de AI. Establecer un marco de trabajo para la evaluación del Riesgo. Identificar los requerimientos de recursos de la auditoría interna. Coordinar los esfuerzos de la actividad de auditoría interna Seleccionar trabajos/proyectos I. Comprender el rol de la Actividad de Auditoría Interna en la Gobernabilidad de la Organización. Obtener la aprobación del directorio del estatuto de auditoría y comunicar el plan de trabajos. Informar los resultados significativos de la auditoría. 38