La seguridad de la información institucional / La auditoría de TIC y la Revisoría Fiscal

LA SEGURIDAD DE LA INFORMACIÓN INSTITUCIONAL /LA AUDITORÍA DE TIC Y LA REVISORÍA FISCAL

TEMARIO

  • Referentes universales de  control de TIC
  • Los activos más importantes de toda empresa
  • Alcance de la auditoría de TIC con el servicio de Revisoría Fiscal.
  • La seguridad de la información como factor determinante
  • La auditoría de TIC en la gestión del riesgo tecnológico.
  • Componentes y controles clave en toda infraestructura de TIC
  • Ciberseguridad y Ciberdefensa
  • Cumplimiento Legal
  • Algunas técnicas de Fraude utilizadas por los ciberdelincuentes

Conferencista:

Gerardo Neira Jiménez 

Profesional en Sistemas y Computación con amplia experiencia  y conocimientos sobre Auditoría de Sistemas,  Gestión de Riesgos, Gestión de calidad, Prevención de lavado de activos, Seguridad de la Información, Compliance, diseño de Sistemas de Auditoría, evaluaciones de control interno y control interno informático, así como en Evaluación y Asesoría en implantación de proyectos de T.I. y administración de recursos tecnológicos y seguridad de la información, evaluaciones  sobre administración y gestión de T.I (Gobierno de T.I y administración del riesgo tecnológico).

Treinta y tres años desempeñando la función de auditoria de TIC, aplicación de metodologías de evaluación COBIT, ITIL. ISO27001, ISO 31000, COSO, entre otras, seguimiento e implantación de proyectos, reestructuración de procesos y aplicación de estrategias corporativas en trabajos desarrollados con Firmas de auditoría como KPMG LTDA.,  Grant Thorton Fast & ABS Auditores y Consultores, Baker Tilly Colombia y en entidades del sector financiero (Grupo Aval) y sector real.

*

Auditoría financiera

Examen de los estados financieros básicos de la empresa o cualquier otra persona jurídica,  con base en una serie de normas previamente establecidas, dando como resultado la publicación de una opinión independiente (dictamen) sobre si los estados financieros son razonables, precisos, completos y presentados con un marco de referencia para informes financieros

Son procedimientos de auditoría que comprenden: investigaciones, evaluaciones, estudios de factores de riesgos de negocio, valoración de aspectos jurídicos, contables, financieros, impositivos, laborales, comerciales, productivos, proyecciones, contingencias; cuyo resultado permite enfocar decisiones de inversión. Igualmente, los procedimientos previamente convenidos, son considerados como un proceso de estudio y análisis de documentos e información, con el fin de lograr una imagen detallada de una empresa y contar así con una serie de herramientas, que permitan tomar una decisión acertada de compra o venta en una fecha determinada.

Funciones:

  1. Con la expedición del Decreto 302 de 2015, que contiene las normas de Aseguramiento de la Información – NAI, se incluye el estándar internacional de Servicios Relacionados – NISR. 
  2. Los procedimientos previamente convenidos o acordados se enmarcan en las normas internacionales de servicios relacionados, los cuales pueden aplicarse a otros trabajos relativos a información no financiera, siempre que el auditor tenga conocimiento adecuado de las cuestiones relativas al encargo y existan criterios, en los que el auditor pueda basar sus conclusiones.
  3. Igualmente, la compilación de información financiera que comprende normalmente estados financieros (no necesariamente un conjunto completo de estados financieros, puede ser uno o más), la recolección, clasificación y resumen de información. Actualmente se han emitido las ISRS 4400 (antes NIA 920) y 4410 (antes NIA 930).

¿Qué hacemos?

Hemos diseñado un servicio de acuerdo con las tendencias del mercado, mediante las técnicas idóneas y a través de los análisis de información adecuados. Partiendo de la base, que los procedimientos previamente convenios no es una Auditoría, se debe contar con los conocimientos necesarios para establecer las diferencias principales y, de este modo encaminar el trabajo en búsqueda de aporte y agregar valor al cliente.

El principal propósito de los procedimientos previamente convenidos, es reducir el riesgo de las transacciones, aportando al inversionista una evaluación de la empresa para tomar decisiones de compra, mediante cruces de información, a través de la indagación sobre operaciones recurrentes y/ó esporádicas pero de impacto para el negocio, determinando posibles contingencias, etc.  Lo anterior, con el fin de emitir un informe que provea el mayor soporte en la toma de decisiones. 

Auditoría y Assurance

La importancia de la calidad

El mundo de auditoría está cambiando rápidamente. La tendencia del mercado a mejorar en el precio y la calidad nos obliga a mantenernos en un proceso de innovación continua.

Nuestros controles de calidad cumplen con lo establecido por las Normas Internacionales de Auditoría. Auren es una de las pocas firmas a nivel mundial que ha conseguido acreditarse como miembro del prestigioso Forum of Firms de la IFAC, garantizando el cumplimiento de los máximos estándares de calidad. Llevamos muchos años siendo un referente de calidad en materia de auditoría.

Transmitiendo confianza

Nuestros informes de auditoría permiten que diferentes grupos de interés (accionistas, entidades de crédito, clientes, proveedores, empleados, reguladores, etc.) confíen en las cuentas de tu empresa.

Profesionales técnicamente cualificados

Nuestros profesionales tienen un conocimiento específico del negocio y una gran experiencia en el campo de la auditoría y el assurance. Creemos que la inversión en formación continuada de nuestros profesionales es esencial.

Revisoría Fiscal

La Revisoría Fiscal es una institución de origen legal, de carácter profesional a la cual le corresponde por ministerio de la ley, bajo la responsabilidad de un profesional contable, con sujeción a las normas que le son propias, vigilar integralmente los entes económicos, dando fe pública de sus actuaciones.

El revisor Fiscal realiza un examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de la sociedad, realizado con independencia, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas contables, administrativas y legales que le son aplicables, para la toma de decisiones que  permitan la mejora de la productividad de la misma

La Revisoría Fiscal se fundamenta en el interés público y en la necesidad que sus acciones brinden seguridad a quienes interactúan con los entes económicos, en especial en lo concerniente con el cumplimiento de las disposiciones vigentes.

El Código de Comercio en su artículo 207 establece claramente los objetivos de la revisoría fiscal, los cuales pueden sintetizarse así: 

  • Examen del producto del sistema de información financiera de la sociedad con el fin de emitir una opinión profesional independiente sobre su razonabilidad.
  • Evaluación y supervisión permanente del sistema de Control Interno.
  • Evaluación de la eficiencia y eficacia en el cumplimiento del objeto social.
  • Evaluación sobre el cumplimiento de la normatividad aplicable al ente en todas las operaciones que este realice.

Auditoría Interna

Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

La auditoría interna es un catalizador para mejorar los controles de gobierno de la organización, gestión y administración de riesgos, proporcionando una visión y recomendaciones basadas en el análisis y la evaluación de los datos y procesos de negocio. Con el compromiso con la integridad y la rendición de cuentas, la auditoría interna proporciona valor a los órganos rectores y la administración superior como una fuente objetiva de asesoramiento independiente.

El alcance de la auditoría interna dentro de una organización es amplia y puede incluir temas como la gobernanza de la organización, gestión de riesgos y controles de gestión sobre: la eficiencia/eficacia de las operaciones – incluyendo la protección de los activos-, la fiabilidad de la información financiera y de gestión, y el cumplimiento de leyes y reglamentos.

Funciones:

La auditoría interna se dirige principalmente a la evaluación de control interno, diseñado para proporcionar una seguridad razonable en cuanto al logro de los objetivos básicos para los que todas las empresas se esfuerzan, entre otros: 

  • Eficacia y eficiencia de las operaciones.
  • Fiabilidad de la información financiera y de gestión.
  • Cumplimiento de las leyes y reglamentos.
  • Salvaguardia de los activos.

Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización.

La auditoría interna es un catalizador para mejorar los controles de gobierno de la organización, gestión y administración de riesgos, proporcionando una visión y recomendaciones basadas en el análisis y la evaluación de los datos y procesos de negocio. Con el compromiso con la integridad y la rendición de cuentas, la auditoría interna proporciona valor a los órganos rectores y la administración superior como una fuente objetiva de asesoramiento independiente.

El alcance de la auditoría interna dentro de una organización es amplia y puede incluir temas como la gobernanza de la organización, gestión de riesgos y controles de gestión sobre: la eficiencia/eficacia de las operaciones – incluyendo la protección de los activos-, la fiabilidad de la información financiera y de gestión, y el cumplimiento de leyes y reglamentos.

Funciones:

La auditoría interna se dirige principalmente a la evaluación de control interno, diseñado para proporcionar una seguridad razonable en cuanto al logro de los objetivos básicos para los que todas las empresas se esfuerzan, entre otros:

  • Eficacia y eficiencia de las operaciones.
  • Fiabilidad de la información financiera y de gestión.
  • Cumplimiento de las leyes y reglamentos.
  • Salvaguardia de los activos.

Auditoría de proyectos

Actividad de supervisión que se desarrolla durante o tras la ejecución de proyectos. La auditoría ayuda a determinar el verdadero estado del proyecto, verifica si las políticas e instrumentos existentes se aplican y utilizan correctamente y si existe una buena estructura y práctica de gestión del proyecto, además de conocer el estado de los proyectos individuales y entender si los procesos estándar de gestión de proyectos se están siguiendo.