Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 1

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

Seminario Taller PLANEACION ANUAL DE LA AUDITORÍA INTERNA BASADA EN

VALORACION DE LA EXPOSICION A RIESGOS Bogotá D.C, Marzo 23 y 24 de 2017

GHL HOTEL CAPITAL Duración: 16 horas

Contenido: Pág.

Presentación 1

1. Propuesta de Valor 2

2. A quienes esta

B dirigido

2

3. Objetivos 2

4. Temas del Seminario 3

5. Metodología 3

6. Material para los

participantes

3

7. Requisitos de

Conocimiento

3

8. Certificación de

Asistencia

3

9. Instructores 4

10. Fechas, duración y

horario.

4

11. Valor Inversión 4-5

12. Procedimiento

Inscripción

5

13. Plazo para Anular 5

14. Plazo para Cancelar

Inscripciones.

5

15. Seminario In-house 5

16. Nuestros Productos y

Servicios Profesionales

6-7

Para definir y planear las actividades a realizar durante el año,

la Auditoría Interna necesita utilizar criterios adicionales a la

“Materialidad o importancia relativa de las cifras del Balance”

que se utiliza para planear el trabajo de las Auditorías a los

Estados Financieros. Al respecto, los estándares de desempe-

ño promulgados por el Instituto de Auditores Internos (IIA) es-

tablecen que la auditoría interna deberá efectuar su planeación

anual de trabajos a realizar, con base en la estimación de la

exposición a riesgos de las operaciones y servicios que ofrece

la organización. De manera similar, los estándares de la Aso-

ciación de Control y Auditoría de Sistemas (ISACA) establecen

que los auditores de sistemas deberán planear y desarrollar

sus auditorías con un enfoque “basado en Riesgos”.

Los estándares Internacionales del Instituto de Auditores Inter-

nos (IIA) para el ejercicio de la Auditoría Interna, en la norma

2010 Planificación, establece que el director ejecutivo de

auditoría debe establecer planes basados en los riesgos, a

fin de determinar las prioridades de la actividad de auditoría

interna. Dichos planes deberán ser consistentes con las me-

tas de la organización. El párrafo 2010.A1 establece: “El

plan de trabajo de la actividad de auditoría interna debe estar

basado en una evaluación de riesgos, realizada al menos

anualmente…”

PRESENTACION

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 2

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

De acuerdo con lo anterior, los Auditores Internos necesitan conocer y aplicar los fundamentos de Gestión de

Riesgos empresariales, como base para elaborar el plan anual de sus actividades “basado en la exposición a ries-

gos potenciales”. Adicionalmente, durante el desarrollo de las auditorías incluidas en el plan anual, los auditores

necesitan conocimientos sobresalientes en riesgos y controles para identificar, analizar y evaluar la severidad de

los riesgos, así como para evaluar la efectividad del sistema de control interno existente y definir la naturaleza y

extensión de las pruebas de auditoría que se consideren necesarias y apropiadas a las circunstancias.

1. Propuesta de valor. Las empresas y los participantes que inviertan en este seminario podrán:

a. De manera independiente del trabajo realizado por el área de Gestión de Riesgos de la Empresa, al menos

una vez por año, la auditoría podrá estimar en forma sencilla y eficiente la exposición a riesgos potenciales

del universo de trabajos auditables en la empresa, es decir, de cada uno de los procesos del modelo de

operación de la empresa, los procesos de tecnología de información y comunicaciones (TICs) y de las apli-

caciones de computador o módulos de ERPs utilizados en la organización.

b. Disponer de un método sencillo, eficiente y efectivo para crear y actualizar los cuestionarios de factores de

riesgo con los cuales se estima la exposición a cada una de las categorías de riesgo potenciales conside-

radas por el Universo de Riesgos de la Empresa. Estos cuestionarios son dinámicos y adaptables a los

cambios en el contexto interno y externo de las organizaciones.

c. Generar “Panoramas de Riesgos de la Organización” para los componentes del universo de auditoría, los

cuales identifican y miden porcentualmente la exposición a cada una de las categorías de riesgo que pue-

den presentarse el Universo trabajos candidatos a ser auditados por la Auditoría Interna.

d. Priorizar los componentes del universo de auditoría, de acuerdo con su nivel de exposición a riesgos

(seguridad requerida), seleccionar los procesos y sistemas que serán auditados durante el año, elaborar el

plan anual de auditoría basado en el nivel o porcentaje de exposición a riesgos y presentarlo a considera-

ción del Comité de Auditoría o del comité Ejecutivo de la Empresa.

e. Disponer de un método sencillo, eficiente y efectivo para definir los recursos necesarios (tiempo, personal

interno y externo, costos, etc.) para desarrollar el plan anual de auditoría y satisfacer las necesidades de

auditoría de la organización.

2. A quienes va dirigido.

Auditores Internos, Jefes de Control Interno, Auditores de Sistemas, Auditores Ex-

ternos y Auditores de Sistemas de Gestión (de Calidad, ambiental, de salud ocupa-

cional, de seguridad de la información, de gestión de continuidad del negocio, etc).

3. Objetivos del seminario.

a. Capacitar a los auditores Internos y de Sistemas para elaborar el Plan Anual de Auditoría “Basado en

la Exposición a Riesgos de la Empresa” en concordancia con los estándares del IIA y de ISACA.

b. Capacitar a los auditores para identificar y evaluar Factores de Riesgos de acuerdo con la naturaleza de

las operaciones de negocio y administrativas que realizan las empresas.

c. Capacitar a los auditores para utilizar el enfoque de Auditoría Proactiva Preventiva, en lugar del enfoque

de Auditoría Detrás de los Conocido.

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 3

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

4. Temas del seminario.

5. Metodologí a.

El seminario está estructurado en la modalidad de “taller” y se desarrollará de manera interactiva entre el facili-

tador y los participantes, con presentaciones conceptuales de los temas por parte del facilitador, apoyadas en

casos y experiencias del mundo real. Realización de ejercicios individuales y grupales para afianzar los con-

ceptos y desarrollar habilidades para aplicarlos utilizando y formatos diseñados para el uso de la metodología.

Para la realización de ejercicios y talleres, es necesario que los participantes dispongan de un computador por-

tátil con sistema operativo Windows.

6. Material para los participantes.

Se entregará material escrito en medios magnéticos, con las ideas claves del seminario, formatos de la meto-

dología de administración de riesgos y enunciados de los ejercicios y talleres.

4.1 Marcos de Referencia para la Planeación Anual de la Auditoría Interna Basada en Riesgos, según

bb estándares del IIA y de ISACA.

4.2 El proceso de Planeación Anual de la Auditoría Interna, Basada en Valoración de la Exposición a

HBG Riesgos .

4.3 Definición del Universo de Categorías o Clases de Riesgos Aplicables a la Empresa objeto de la

BBB Auditoría Interna.

4.4 Definición del Universo de Auditoría Interna : procesos del modelo de operación de la Empresa,

NNN procesos de TIC y Aplicaciones de Computador (ó módulos de ERPs).

4.5 Diseño de cuestionarios de Factores de Riesgo para evaluar la exposición a riesgos potenciales del

BBBB Universo de Auditoría.

4.6 Diligenciamiento y procesamiento de los cuestionarios de Factores de Riesgo.

4.7 Definición de Panoramas de Riesgos potenciales: por categorías de riesgos y por tipos de auditoría.

4.8 Asignación de Prioridades para el Plan Anual, de acuerdo con la exposición a riesgos del Universo de

CCCC la Auditoría.

4.9 Definición del Alcance de las Auditorías a realizar.

4.10 Elaboración y documentación del Plan Anual.

7. Requisitos de Conocimiento. Deseables: Conocimientos básicos de auditoria, riesgos y controles.

8. Certificacio n de asistencia .

AUDISIS entregará certificación de asistencia a los participantes que asistan mínimo al 80% de la totalidad de

horas del seminario.

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 4

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

9. Instructores.

Euclides Cubillos M. – Gerente de Auditoría / Consultoría de AUDISIS., Ingeniero de Sistemas. Maestría

en Dirección y Administración de Empresas. Título de Posgrado en Auditoría de Sistemas, Certificaciones CI-

SA (Certified Information Systems Auditor), COBIT, Auditor ISO 27001, Auditor Líder de Calidad. Experto en

Gestión de Riesgos, Seguridad y Auditoría de sistemas. Autor de dos herramientas de software para asistir las

actividades de gestión de riesgos y auditoría: CONTROLRISK (Gestión integral de riesgos y diseño de con-

troles) y AUDIRISK (Auditoria basada en riesgos para procesos y sistemas de información). 35 años de ex-

periencia profesional. Ex presidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y funda-

dor y ex presidente del ISACA Capítulo de Bogotá. Fue fundador y Director de la Especialización en Auditoría

de Sistemas de la Universidad Católica de Colombia y catedrático en Postgrados de Auditoría y Revisoría Fis-

cal en las Universidades Nacional de Colombia, Central de Bogotá, Antonio Nariño, El Rosario, Santo Tomás

de Aquino (Bucaramanga), Universidad Militar, UNAB, FUNDEMA (Manizales), Santiago de Cali, Libre de Co-

lombia (Bogotá y Cali), Jorge Tadeo Lozano y Corporación Universitaria de la Costa (Barranquilla). Autor de

varias publicaciones sobre Controles y Auditoría de Sistemas. Ha sido conferencista invitado a las Jornadas de

ISACA y al LATINCACS de México.

10. Fecha, duracio n, lugar y horario del seminario.

FECHAS: Marzo 23 y 24 de 2017

DURACIÓN: 16 Horas

LUGAR: Salón de eventos del Hotel Capital, Calle 25B N69A - 50, Bogotá

HORARIO: De 8:00 am a 12:00 m y de 1:00 pm a 5:00 pm.

FORMAS DE PAGO

Cancelar en cheque a nombre de AUDISIS LTDA.

transferencia de fondos a la cuenta corriente Numero 075 11792-9 del Banco de Bogotá, Sucursal

Galerías.

11. Valor Inversio n por participante.

Pagos antes del Seminario Pagos después del Seminario

COL $ 1.100.000 + IVA

Extranjeros: USD 367

$ 1.160.000 + IVA

USD 387

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 5

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

12. Procedimiento de inscripcio n.

Descargar de la página http://www.audisis.com/FormularioSeminariosAUDISIS.docx el formulario de ins-

cripción, diligenciarlo y enviar a AUDISIS al correo audisis@audisis.com.

13. Plazo para anular la inscripcio n.

Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario.

Después de esta fecha, únicamente se aceptará el cambio de participantes.

14. Plazo para cancelar el seminario.

AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de par-

ticipantes requeridos.

15. Seminarios In-house.

Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus insta-

laciones o en el sitio que la empresa seleccione.

Contáctenos:

E-mail : Lorena.parra@audisis.com

Teléfono: 255 67 17

PBX: 347 002 2

Celular: 316 277 8089

Descuentos por Participantes de la misma Empresa

Hasta 3 Participantes 3 %

4 y 5 Participantes 5 %

Más de 6 Participantes 7.5 %

El valor de la inscripción incluye almuerzo, refrigerios y materiales.

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 6

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

16. Nuestros Productos y Servicios Profesionales.

NUESTROS SERVICIOS

AUDISIS presta sus servicios profesionales con un enfoque PROACTIVO y PREVENTIVO, orientado a LA

PREVENCION DE RIESGOS CRITICOS y la implantación de la cultura de AUTOCONTROL. De esta manera

ayuda a modernizar el control interno y la auditoría de los servicios y productos de las empresas.

El enfoque preventivo de nuestros servicios se transfiere a nuestros clientes a través de todos nuestros servi-

cios y productos, buscando siempre la modernización de la cultura de control, el establecimiento de una sólida

conciencia de seguridad y la creación de una actitud positiva en los empleados, como base para emprender la

transición hacia el autocontrol y el mejoramiento continuo de la calidad.

CONSULTORÍA EN GESTION DE RIESGOS, SEGURIDAD Y CONTROL INTERNO EN PROCESOS DE

NEGOCIO Y TECNOLOGIA DE INFORMACION.

Implantación de Sistemas de Control Interno (COBIT, MECI, COSO).

Implantación de Gestión de Seguridad de la Información (ISO 27001).

Implantación de Gestión de Riesgos empresariales con base en ISO 31000:2009 (SARO, SARLAFT,

Salud y otros).

Implantación de Planes de Continuidad del Negocio y de Tecnología de Información (ISO 22301).

Diseño de controles para Sistemas de Información y Procesos de negocio.

Prevención, detección e investigación de fraudes y delitos informáticos. Desarrollo de programas Anti-

fraude.

AUDITORÍAS DE SISTEMAS Y DE PROCESOS DEL NEGOCIO.

Auditorías de Sistemas de Información “Basada en Riesgos Críticos”.

Pruebas de Hacking Ético.

Auditoría Forense.

Auditoría Basada en Riesgos críticos a procesos de Negocio.

AUTOMATIZACIÓN DE PRUEBAS DE AUDITORÍA A LA MEDIDA DE LAS NECESIDADES DE LA EM-

PRESA (Desarrollo de CAATs).

INTERVENTORIA EN PROYECTOS DE SISTEMAS, SEGURIDAD Y AUDITORÍA DE SISTEMAS.

Interventoría al diseño y/o estrategias de tecnología.

Interventoría a la implantación de soluciones de tecnología.

Interventoría al desarrollo de soluciones de tecnología.

Interventoría a la gerencia de proyectos de tecnología.

Seminario Taller Planeación Anual de la Auditoría Interna Basada en Valoración de la Exposición a Riesgos. 7

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios Especializados en Prevención y Reducción de Riesgos, Seguridad y Auditoría de Sistemas

Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudisis.com

AUDISIS: Fundada en 1.988

OUTSOURCING DE AUDITORÍAS INTERNAS DE SISTEMAS DE INFORMACIÓN.

PERITAZGOS EN LITIGIOS DE CONTRATOS DE SERVICIOS PROFESIONALES EN TECNOLOGÍA DE

INFORMACIÓN.

EDUCACIÓN Y DESARROLLO PROFESIONAL EN CONTROL INTERNO, ADMINISTRACIÓN DE

RIESGOS, SEGURIDAD DE TI Y AUDITORÍA DE SISTEMAS.

Seminarios abiertos presenciales para para participantes de diferentes empresas.

Seminarios In-house presenciales dentro de las empresas.

AUDIRISK: Software de Auditoría Basada en Riesgos críticos para Procesos de Negocio, Sistemas y

Tecnología de Información. (*)

CONTROLRISK: Software de Gestión de Riesgos y Diseño de Controles para Procesos de Negocio, Sis-

temas y Tecnología de Información. (*)

IDEA: Software para Análisis, Extracción, Auditoría de Datos y Desarrollo de CAATTs.

WORKING PAPERS: Software de Papeles de Trabajo de Auditoria Financiera.

MONITOR: Software de Monitoreo Continuo y Auditoría Continua de Riesgos y Controles.

(*) La integración de AUDIRISK con CONTROLRISK permite a los auditores y administradores de riesgos

compartir la base de conocimientos o metadata de la empresa que contiene la definición de categorías de

riesgo, amenazas, activos impactados, vulnerabilidades, agentes generadores de riesgo, controles, objetivos

de control y escenarios riesgo.

NUESTROS PRODUCTOS