AUDITORIA BASADA EN RIESGOS

Transcripción

1 SEMINARIO TALLER Marzo 24, 25 y 26 DE CONTENIDO Beneficios 2 Objetivos 3 A quién esta Dirigido? Temas del Seminario 3-4 Instructores 5 Metodología 5 Valor Inversión y forma de pago Nuestros Servicios 8 Próximos Seminarios Como consecuencia de las transformaciones en los modelos de operación de negocios impulsadas por los avances en la tecnología de información, las normativas internacionales y nacionales que surgieron de experiencias corporativas no gratas (casos ENRON, WorldCom, Parmalat y otros) y los nuevos modelos de control interno (COSO ERM, COBIT, MECI), la auditoria de hoy enfrenta la necesidad de evolucionar de un enfoque de verificación de soportes de transacciones financieras y contables, efectuadas con posterioridad a los hechos económicos, a un enfoque preventivo y proactivo, basado en la valoración de los riesgos del negocio y la evaluación de la efectividad y eficiencia de los procedimientos y los controles internos establecidos en las organizaciones. AUDITORIA BASADA EN RIESGOS Por cada Proceso o Sistema 1. Planeación basada en riesgos Requerimiento del negocio y de seguridad 2. Ejecución Evaluar Controles Establ. Pruebas de cumplimiento Pruebas sustantivas Dictamen satisfacción requerimientos del negocio y de seguridad 3. Comunicación de resultados 4. Seguimiento

2 Página 2 Las empresas de hoy necesitan de auditorías basadas en la valoración integral de riesgos del negocio, proactivas y orientadas a mejorar las características de seguridad, eficiencia y eficacia en los procesos del modelo de operación y los sistemas de información automatizados En este contexto, la Auditoria en cualquiera de sus modalidades, como evaluación independiente y control de controles, es un componente fundamental del sistema de Control Interno (SCI) para el aseguramiento de la gobernabilidad de las empresas, la adecuada administración de riesgos, la calidad de los servicios a los clientes y el logro de los objetivos institucionales. Este seminario revisará los fundamentos para desarrollar auditorias integrales a los procesos y sistemas de la organización, con un enfoque basado en riesgos, alineadas con estándares internacionales y nacionales de control interno, auditoria, gestión de riesgos, seguridad y calidad, tales como COSO ERM, COBIT, ISO 27001, la Ley Sarbanes Oxley y las normas recientes expedidas en Colombia por los organismos de reguladores del Estado (CE 014 de Superintendencia Financiera y otras de Superintendencias de Economía solidaria, de Salud y MECI). BENEFICIOS En este seminario los participantes podrán obtener respuesta a los siguientes interrogantes: Cómo elaborar el plan anual de la auditoria basado en la valoración de riesgos potenciales?. Como planear y desarrollar los trabajos individuales de auditoria, basándose en los resultados de la evaluación de riesgos? Cómo evaluar la eficacia y eficiencia de los controles internos establecidos, tomando como referencia los riesgos inherentes asociados con los procesos y sistemas críticos para los objetivos de la organización? Cómo diseñar y ejecutar las pruebas de auditoria (de cumplimiento y sustantivas) con base en los resultados de la valoración de la protección existente y el riesgo residual? Cómo integrar el trabajo de los diferentes especialistas en auditoria, en torno al enfoque basado en riesgos? Cómo elaborar informes eficaces de las Auditorias Basadas en Riesgos?

3 Página 3 OBJETIVOS DEL SEMINARIO Presentar y analizar los fundamentos del enfoque de auditoria basada en riesgos, incluyendo aspectos de planeación, organización, estándares de trabajo y best practices recomendadas por estándares internacionales generalmente aceptados. Desarrollar habilidades en los participantes para aplicar los conceptos claves de la auditoria basada en riesgos, que conducen a incrementar el valor agregado, la efectividad y eficiencia de la Auditoria. Conocer herramientas de software que apoyan el desarrollo de las auditorias de procesos y tecnología de información, basadas en riesgos. A QUIEN ESTA DIRIGIDO? Auditores Internos y Externos, Revisores Fiscales, Contralores, Funcionarios de Oficinas de Control Interno, Auditores de Sistemas y consultores en auditoria que deseen actualizar o profundizar sus conocimientos sobre auditoria basada en riesgos. TEMAS DEL SEMINARIO DIA UNO 1. PLANEACION ANUAL DE LA AUDITORIA, BASADA EN VALORACION DE RIESGOS - 4 horas. Fundamentos del Enfoque de Planeación Basada en Riesgos, según modelos internacionales de auditoria. Cómo elaborar el Plan Anual de Auditoria, Basado en valoración de Riesgos, para los procesos y sistemas de la organización. Modelos de Criterios y factores de priorización según la exposición a riesgos. Taller: Elaboración del Plan Anual de Auditoria 2. DESARROLLO DE AUDITORIAS BASADAS EN RIESGOS Parte 1 (4 horas) Fases y Etapas de la Metodología. Comprensión del proceso o sistema objeto de la auditoria. Taller: Planeación de la auditoria, basada en identificación y medición de riesgos inherentes para un proceso del modelo de operación de la empresa.

4 Página 4 DIA DOS 3. DESARROLLO DE AUDITORIAS BASADAS EN RIESGOS Parte 2 (4 horas). Evaluación de control interno existente, basada en riesgos. Criterios para medir la eficacia y eficiencia de los controles existentes. Taller de auditoria: Evaluación del control interno existente, basado en riesgos. 4. TECNICAS Y HERRAMIENTAS DE AUDITORIA ASISTIDAS CON EL COMPUTADOR (4 horas). Auditoria Basada en Datos Vs. Auditoria Basada en Sistemas. Objetivos y beneficios de las técnicas y herramientas de auditoria asistidas por computador (CAATTs) CAATTs más usuales. Alternativas para satisfacer las necesidades de CAATTs. DIA TRES 5. DESARROLLO DE AUDITORIAS BASADAS EN RIESGOS Parte 3 (3 horas). Diseño, planeación y ejecución de Pruebas de Cumplimiento basadas en la evaluación de controles existentes para riesgos críticos. Taller: Diseño, ejecución y medición de los resultados de las pruebas de cumplimiento. Informe de la Auditoria con los resultados de las Pruebas de Cumplimiento 6. DESARROLLO DE AUDITORIAS BASADAS EN RIESGOS Parte 4 (3 horas). Diseño, planeación y ejecución de Pruebas Sustantivas, basadas en los resultados de la evaluación del control interno y las pruebas de cumplimiento. Taller: Diseño, ejecución y medición de los resultados de las pruebas de sustantivas. Informe de la Auditoria con los resultados de las Pruebas Sustantivas. 7. EVALUACION DE LA GESTION DE LA AUDITORIA BASADA EN RIESGOS - 2 horas Seguimiento a observaciones y recomendaciones de las auditorias. Como medir y presentar los resultados de la Gestión de la auditoria. Conclusiones sobre beneficios del enfoque de auditoria basada en riesgos.

5 INSTRUCTORES Euclides Cubillos M. Gerente de Auditoría / Consultoría de AUDISIS. Ingeniero de Sistemas. Título de Posgrado en Auditoría de Sistemas. CISA (Certified Information Systems Auditor). Experto en Seguridad y Auditoría de sistemas. 32 años de experiencia. Expresidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y fundador y expresidente del ISACA Capítulo de Bogotá. Fue fundador y Director de la Especialización en Auditoría de Sistemas de la Universidad Católica de Colombia y catedrático en Postgrados de Auditoría y Revisoría Fiscal en las Universidades Nacional de Colombia, Central de Bogotá, Antonio Nariño, El Rosario, Santo Tomás de Aquino (Bucaramanga), Universidad Militar, UNAB, FUNDEMA (Manizales), Santiago de Cali, Libre de Colombia (Bogota y Cali), Jorge Tadeo Lozano y Corporación Universitaria de la Costa (Barranquilla). Autor de varias publicaciones sobre Controles y Auditoría de Sistemas. Ha sido conferencista invitado a las Jornadas de ISACA capítulos de Bogotá y Medellín y al LATINCACS de México. MATERIAL PARA LOS PARTICIPANTES Se entregará material escrito en medio magnético con las ayudas utilizadas por los expositores, formatos de papeles de trabajo de la auditoría, enunciados de los talleres y casos de estudio. También se entregará una versión educativa de dos herramientas de software de auditoría (AUDAP e IDEA). METODOLOGIA Presentación de los temas por parte del conferencista utilizando filminas y ejemplos del mundo real. El desarrollo de los temas se ejecutará paralelamente con la realización de un taller de auditoría integral basada en riesgos para un proceso de la organización.

6 Página 6 REQUISITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR Obligatorios: conocimientos básicos de auditoria, riesgos y controles. Deseables: Llevar computador portátil (Windows, office, 1GB en RAM, 40GB en disco duro y unidad de CD) para realizar los talleres e instalar las versiones educativas del software de auditoría. CERTIFICACIÓN DE ASISTENCIA FECHA Y LUGAR A los participantes que participen en el 80% o más de las sesiones del seminario se entregará certificación de asistencia. LUGAR: Bogotá, D.C., Hotel Casa Dan Carlton. FECHA: Marzo 24, 25 y 26 de 2010 DURACION: 24 Horas. HORARIO: De 8 AM. a 12 M. y de 1 PM. a 5 PM. VALOR INVERSIÓN POR PARTICIPANTE Pagos antes del Seminario Pagos después del Seminario $ IVA. $ IVA. Descuentos por inscripciones de la misma Empresa Hasta 3 participantes 5% por persona Participantes 4 y 5 Más de 6 participantes Docentes y Estudiantes 7.5% por cada uno 10% por persona 15% cada uno El valor de la inscripción incluye memorias del seminario, material de trabajo, refrigerios, almuerzo y certificación de asistencia.

7 Página 7 Forma de pago. En cheque a nombre de AUDISIS, Transferencia de fondos a la cuenta corriente número del Banco de Bogotá o Tarjetas de Crédito (Visa, Mastercard, American Express). Plazo para anular inscripciones. Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario. Después de esta fecha, únicamente se aceptará el cambio de participantes inscritos. Nota: AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de participantes requerido. INFORMACION E INSCRIPCIONES Comunicarse con Oficina AUDISIS y enviar solicitud de inscripción al Correo: seminarios@audisis.com DESARROLLO DEL SEMINARIO PARA SU EMPRESA. Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus instalaciones o en el sitio que la empresa seleccione. AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN AUDISIS Calle 53 No Of. 602 Fax: Tels.: A.A Bogotá, D.C. Colombia seminarios@audisis.com - Web: Fundada en 1988

8 Página 8 NUESTROS SERVICIOS DE CONSULTORIA AUDISIS orienta su trabajo con un enfoque PROACTIVO que busca el mejoramiento continuo a través de la prevención y mitigación de riesgos potenciales y la implantación de la cultura de AUTOCONTROL en las organizaciones. De esta manera ayuda a modernizar el control interno y la auditoría en los procesos manuales y automatizados de las Empresas. Consultoría en Control Interno, Administración de Riesgos y seguridad, en procesos de la Organización y Tecnología de la Información. Implantación de Sistemas de Control Interno (COBIT, MECI, COSO ERM) Implantación del Sistema de Gestión de Seguridad de la Información (ISO 27001, ISO 27002) Implantación de Sistemas de gestión de Riesgos (SARO, SARLAFT, SIPLAFT) Implantación de Planes de Continuidad en Sistemas de Información / Planes de Continuidad del Negocio (BCP). Pruebas de Hacking Ético Análisis Forense Informático Consultoría en Auditoria de Sistemas de Información. Consultoría en Gestión de Servicios de Tecnología de Información (Modelos COBIT e ITIL). Interventoría de proyectos de Sistemas, Seguridad y Auditoria de Sistemas. Peritazgos en litigios de Contratos de Servicios Profesionales en Tecnología de Información (Auxiliares de la Justicia) Capacitación y Desarrollo profesional en seguridad y Auditoría. PRÓXIMOS SEMINARIOS Gestión de Seguridad de la Información Abril 7, 8 y 9 de Software de auditoría IDEA Nivel Básico Abril 14 y 15 de Fraude: Prevención, Detección y Contramedidas Abril 28, 29 y 30 de 2010.