AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

La Auditoría Basada en Riesgos es una forma de conducir auditorías de di-ferentes tipos (interna o externa, de estados financieros, de sistemas de información, operativa o de sistemas de gestión), basando su planeación y desarrollo en los riesgos críticos que pudieran impactar negativamente los procesos y la actividad económica de una organización, para confirmar si las operaciones y productos se ajustan a lo fijado por las leyes, las reglas del negocio y las buenas y mejores prácticas de control interno y seguridad.

La Auditoría Basada en Riesgos a los procesos del modelo de operación de la empresa evalúa y verifica que los procesos satisfagan los objetivos y ne-cesidades de la organización de manera eficaz, eficiente y segura, enfatizan-do en que los activos y recursos utilizados en las operaciones del negocio

estén provistos de los controles y seguridades necesarias para reducir los riesgos inherentes a niveles aceptables de riesgo residual. Estas auditorías también revisan la efectividad y eficiencia de las operaciones (actividades) y verifican la calidad del producto o servicio que genera el proceso y la satisfacción de los objetivos del proceso para la organización. Las auditorías basadas en riesgos a los procesos satisfacen dos grandes objetivos: el primero es evaluar la efectividad del control interno en los procesos del modelo de operación de la organización, asumien-do que estos funcionan estandarizados en toda la empresa, es decir, determinar la capacidad de los controles establecidos para reducir los riesgos potenciales críticos a niveles aceptables de riesgo resi-dual; esta evaluación es la base para determinar la naturaleza y extensión de las pruebas de auditorías necesarias. El segundo objetivo es ejecutar pruebas de cumplimiento para los controles asociados a riesgos que presenten controles apropiados y pruebas sustantivas a la información que pudiera ser im-pactada por los riesgos que presentan debilidades de control. Las pruebas se realizan individualmente para una muestra de las áreas organizacionales y terceros que intervengan en el proceso y que requieran pruebas.

AUDITORIA BASADA EN RIESGOS

Requerimientodel negocio yde seguridad

Dictamen satisfacción

requerimientosdel negocio yde seguridad

Planeación basadaen riesgos

Ejecución•Evaluar Controles Establ.•Pruebas de cumplimiento•Pruebas sustantivas

Comunicación deresultados

Seguimiento

1.

2.

3.

4.

Por cada Proceso o Sistema

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

Seminario Taller AUDITORIA DE PROCESOS BASADA EN RIESGOS CRITICOS

Bogotá D.C, Mayo 24,25 y 26 de 2017 GHL HOTEL CAPITAL Duración: 24 horas

Contenido: Pág

Presentación 1

1. Objetivos 2

2. A quiénes está Dirigido?

3. Temas del Seminario 3-4

5. Metodología 5

6. Material para los participantes

5

7. Requisitos de Conocimiento

5

8. Certificación de Asistencia

5

9. Instructores 6

10. Fechas, duración y horario.

6

11. Valor Inversión 6

13. Plazo para Anular Inscripciones

7

15. El Seminario In-house 7

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

OBJETIVOS DEL SEMINARIO

Presentar y analizar el marco de referencia para desarrollar “Auditorías a procesos basadas en

riesgos”, mediante el uso de “best practices” de diseño y evaluación de procesos, gestión de

riesgos y de estándares de trabajo internacionales de auditoría generalmente aceptados.

Desarrollar habilidades en los participantes para aplicar conceptos claves que conducen a

incrementar el valor agregado, la efectividad y eficiencia de las Auditorías de procesos del

modelo de operación de la empresa.

por los riesgos que presentan debilidades de control. Las pruebas se realizan individualmente para una muestra de las áreas organizacionales y terceros que intervengan en el proceso y que requieran prue-bas.

Este seminario presentará el marco de referencia para desarrollar auditorías a los procesos del mode-lo de operación de la organización con un enfoque basado en riesgos, alineadas con las normas de auditoría de aceptación general y con estándares internacionales de control interno, seguridad, calidad y gestión de servicios en Tecnología de Información, tales como COSO ERM, COBIT, MECI, ISO 27001, ITIL y la Ley Sarbanes Oxley.

Algunos interrogantes que podrán resolver los participantes en este seminario son:

Cómo elaborar la planeación anual de la auditoría a los procesos del modelo de operación de la empresa, basado en la valoración de riesgos potenciales?

Como identificar y evaluar los riesgos críticos sobre los que enfatizará el desarrollo de cada audi-toria?

Cómo evaluar la efectividad (eficacia y eficiencia) de los controles internos establecidos en los procesos del modelo de operación de la organización, para reducir los riesgos inherentes a nive-les aceptables de riesgo residual?.

Cómo diseñar y ejecutar pruebas de auditoria (de cumplimiento y sustantivas) con base en los resultados de la evaluación de la efectividad del sistema de control interno existente?

Como elaborar informes eficaces con los resultados de las Auditorías Basadas en Riesgos?

A QUIENES ESTA DIRIG IDO?

A funcionarios de las áreas de Auditoría Interna, Auditoría de Sistemas, Control Interno Organizacional, Oficinas de Control Interno en el sector público, Auditores Operativos y Auditores de gestión y resulta-dos.

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

1. MARCO DE REFERENCIA PARA LA AUDITORIA BASADA EN RIESGOS – 2 horas.

Enfoque Proactivo y Preventivo de la Auditoría.

El Auditor como Agente de Cambio en las organizaciones.

El modelo de Mejoramiento de Procesos aplicado a la Auditoria.

Características del Enfoque de Auditoria Basada en Riesgos.

Logística para el desarrollo de las Auditorias Basadas en Riesgos.

2. PLANEACION ANUAL DE LA AUDITORIA DE PROCESOS, BASADA EN VALORACION DE

RIESGOS - 4 horas.

Fundamentos del IIA e ISACA sobre Planeación de la Auditoría basada en valoración de riesgos.

Diseño y configuración de cuestionarios con factores de riesgo para determinar la exposición a riesgos de los procesos del modelo de operación.

Cómo Evaluar la Exposición a Riesgos de los procesos candidatos a ser auditados.

Taller - Elaboración de Matrices de Valoración de la Exposición a Riesgos y definición del panora-ma de riesgos.

Elaboración del Plan Anual de Auditoria de procesos.

3. METODOLOGÍA PARA EL DESARROLLO DE AUDITORIAS A PROCESOS BASADAS

RIESGOS – Parte 1 – (6 horas)

Pre-auditoría: Planeación y elaboración del plan programa de trabajo.

Entendimiento / Comprensión de proceso o sistema objeto de la auditoria.

Elaboración archivo permanente de la auditoria

Identificación y evaluación de riesgos inherentes (amenazas) críticos para las operaciones del proceso, que serán revisados por la auditoria

Taller: identificación y evaluación de riesgos

Elaboración del cubo de riesgos de la auditoria

Definición de objetivos de control que debería satisfacer el proceso auditado.

4. METODOLOGÍA PARA EL DESARROLLO DE AUDITORIAS DE PROCESOS BASADAS EN

RIESGOS – Parte 2, Evaluación del Control Interno Existente (4 horas)

El Enfoque Proactivo / preventivo de los controles.

Criterios para determinar la eficacia y la eficiencia de los controles por amenazas (eventos de

riesgos críticos) del proceso o sistema objeto de auditoria

Metodología de evaluación del diseño y efectividad de los controles establecidos para mitigar

las amenazas de riesgos críticos.

TEMAS DEL SEMINARIO

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

Elaboración Mapa de Riesgos Residuales, con los resultados de la evaluación de los controles establecidos ( por categorías de riesgo, áreas que intervienen en el proceso, y por actividades del proceso).

Informe de Auditoria con los Resultados de la Evaluación del Control Interno 5. METODOLOGÍA PARA EL DESARROLLO DE AUDITORIAS A PROCESOS BASADAS EN

RIESGOS – Parte 3, Pruebas de cumplimiento (4 horas)

Diseño planeación y ejecución de pruebas de cumplimiento para riesgos críticos, basados en los procesos de la evaluación de controles existentes.

Selección de riesgos críticos ( amenazas) que requieren pruebas de cumplimiento.

Selección de Sitios de Prueba

Selección de Controles / procedimientos a verificar

Selección de Técnicas de Auditoria a Emplear

Elaboración de checklits o listas de verificación de controles por sitio de prueba

Planeación, Diseño y Aplicación de las pruebas

Taller: Evaluación y análisis de los resultados de las pruebas de cumplimiento

Taller : análisis de hallazgos de pruebas de cumplimiento

Informes con los resultados de las pruebas de cumplimiento. 6. METODOLOGÍA PARA EL DESARROLLO DE AUDITORIAS A PROCESOS BASADAS EN

RIESGOS – Parte 4, Pruebas Sustantivas (4 horas)

Diseño, planeación y ejecución de Pruebas Sustantivas, basadas en los resultados de la evalua-ción del control interno y las pruebas de cumplimiento.

Identificación de amenazas para pruebas sustantivas.

Selección de Sitios de Prueba.

Selección de Cifras / Datos a Verificar.

Selección de Técnicas de Auditoria a Emplear.

Planeación, Diseño y Aplicación de las Pruebas.

Elaboración de Checklist para verificar exactitud de la información.

Evaluación y análisis de los Resultados de las Pruebas de cumplimiento

Informes con los resultados de las Pruebas Sustantivas.

7. METODOLOGÍA PARA EL DESARROLLO DE AUDITORIAS A PROCESOS BASADAS EN

RIESGOS – Parte 5, Seguimiento a los Hallazgos de la Auditoria (4 horas)

Elaboración del Plan de Mejoramiento.

Planeación del Seguimiento al plan de mejoramiento.

Ejecución de Seguimientos

Informes con los Resultados del Seguimiento.

8. EVALUACION DE LA GESTION DE LA AUDITORIA DE PROCESOS - 2 horas

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

Presentación de los temas por parte del confe-rencista utilizando filminas y ejemplos del mun-do real. El desarrollo de los temas se ejecuta-rá paralelamente con la realización de un taller de auditoría basada en riesgos para un proceso de la organización. Para la realización de ejerci-cios y talleres , es necesario que los participan-tes dispongan de un computador portátil con sistema operativo Windows.

CERT IF ICACIÓN DE ASI STENCIA

A los participantes que asistan mínimo al

80% en delante de las horas del seminario se

entregará certificación de asistencia.

MATER IAL PARA LOS PART IC IPANTES

Se entregará material escrito en medio magnético con las

ayudas utilizadas por los expositores, formatos de papeles

de trabajo de la auditoría, enunciados de los talleres y ca-

sos de estudio.

METODOLOGIA

REQUIS ITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR

Deseables: Conocimientos básicos de auditoria, riesgos y controles.

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

Página 6 AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

INSTRUCTOR

Euclides Cubillos M. – Gerente de Auditoría / Consultoría de AUDISIS., Ingeniero de Sistemas. Maestría en Dirección y Administración de Empresas. Título de Posgrado en Auditoría de Sistemas, Certificacio-nes CISA (Certified Information Systems Auditor), COBIT, Auditor ISO 27001, Auditor Líder de Calidad. Experto en Gestión de Riesgos, Seguridad y Auditoría de sistemas. Autor de dos herramientas de softwa-re para asistir las actividades de gestión de riesgos y auditoría: CONTROLRISK (Gestión integral de ries-gos y diseño de controles) y AUDIRISK (Auditoria basada en riesgos para procesos y sistemas de infor-mación). 35 años de experiencia profesional. Ex presidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y fundador y ex presidente del ISACA Capítulo de Bogotá. Fue fundador y Director de la Especialización en Auditoría de Sistemas de la Universidad Católica de Colombia y catedrático en Postgrados de Auditoría y Revisoría Fiscal en las Universidades Nacional de Colombia, Central de Bogo-tá, Antonio Nariño, El Rosario, Santo Tomás de Aquino (Bucaramanga), Universidad Militar, UNAB, FUN-DEMA (Manizales), Santiago de Cali, Libre de Colombia (Bogotá y Cali), Jorge Tadeo Lozano y Corpora-ción Universitaria de la Costa (Barranquilla). Autor de varias publicaciones sobre Controles y Auditoría de Sistemas. Ha sido conferencista invitado a las Jornadas de ISACA y al LATINCACS de México.

FECHA Y LUGAR

FECHAS: Mayo 24, 25 y 26 de 2017

DURACIÓN: 24 Horas

LUGAR: Salón de eventos del Hotel Capital,

Calle 25B N69A - 50, Bogotá

HORARIO: De 8:00 am a 12:00 m y de 1:00 pm

a 5:00 pm.

VALOR INVERSIÓN POR PART IC IPANTE

FORMA DE PAGO

En cheque a nombre de AUDISIS o transfe-rencia de fondos a la cuenta corriente de AUDISIS.

transferencia de fondos a la cuenta corrien-te Numero 075 11792-9 del Banco de Bo-gotá, Sucursal Galerías.

Pagos antes del Seminario Pagos después del Seminario

COL $ 1.610.000 + IVA

Extranjeros: USD 537

$ 1.660.000 + IVA

USD 554

Descuentos por Participantes de la misma Empresa

Hasta 3 Participantes 3 %

4 y 5 Participantes 5 %

Más de 6 Participantes 7.5 %

El valor de la inscripción incluye

almuerzos, refrigerios y materiales.

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

AUDITORÍA DE PROCESO S BASADA EN RIESGOS CRITICOS

Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del

seminario. Después de esta fecha, únicamente se aceptará el cambio de participantes inscritos

PLAZO PARA ANULAR O CANCELAR INSCRIPCIONES

NOTA

AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mí-

nimo de participantes requerido

DESARROLLO DEL SEMINARIO IN-HOUSE

Ofrecemos la posibilidad de desarrollar el seminario para gru-

pos de funcionarios de su empresa, en sus instalaciones o en

el sitio que la empresa seleccione.

E-mail : Lorena.parra@audisis.com Teléfono: 255 67 17 PBX: 347 002 2 Celular: 316 277 8089

Bogotá, D.C. Colombia