La Auditora Basada en Riesgos es una forma de conducir auditoras internas y externas de diferentes

!pos (de procesos, de sistemas de informacin, opera!va, de sistemas de ges!n o de estados nancie-
ros), basando su planeacin y desarrollo en los riesgos cr!cos, es decir, los que pudieran causar el mayor
impacto nega!vo en la consecucin de los obje!vos de la organizacin (estratgicos, operacionales, de
informacin y cumplimiento), para conrmar si las operaciones y los productos o servicios se ajustan a lo
establecido en las reglas del negocio, las buenas y mejores prc!cas de control interno y seguridad y las
normas legales aplicables.

La Auditora Interna Basadas en Riesgos Cr!cos evala y verica que los procesos o sistemas auditados
sa!sfagan los obje!vos y necesidades de la organizacin de manera ecaz, eciente y segura, enfa!zan-
do en que los ac!vos y recursos u!lizados en las operaciones del negocio estn provistos de los controles
y seguridades necesarias para reducir los riesgos inherentes a niveles aceptables de riesgo residual.

Estas auditoras tambin revisan la efec!vidad y eciencia de las operaciones (ac!vidades), verican la
calidad de los productos o servicios y la seguridad de la informacin (integridad, disponibilidad y con-
dencialidad) de la empresa y de los clientes.

La auditoras internas basadas en riesgos sa!sfacen dos grandes obje!vos: el primero es evaluar la
efec!vidad del control interno en los procesos del modelo de operacin de la organizacin, los procesos
de TIC y las aplicaciones de computador que soportan el core del negocio, asumiendo que estos funcionan
estandarizados en todas las si!os de operacin de la empresa, es decir, determinar la capacidad de los
controles establecidos para reducir los riesgos potenciales cr!cos a niveles aceptables de riesgo residual;
los resultados de esta evaluacin son la base para determinar la naturaleza y extensin de las pruebas de
auditora necesarias (de cumplimiento y sustan!vas). El segundo obje!vo es vericar el cumplimiento de
los controles para los riesgos cr!cos que presenten efec!vidad Apropiada (pruebas de cumplimiento) y
vericar la informacin que pudiera ser impacta por los eventos de riesgo que presentan debilidades de
control (pruebas sustan!vas). Las pruebas se realizan individualmente para una muestra de las reas or-
ganizacionales y terceros que intervengan en el proceso y que requieran pruebas.
A U D IT O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

Este seminario presentar el marco de referencia para planear y desarrollar auditoras internas
basadas en riesgos cr!cos , alineadas con las normas de auditora de aceptacin general, las normas
para el desarrollo de la auditoria interna segn el IIA, las normas de Auditora de Sistemas promulga-
das por ISACA y con estndares internacionales de control interno (COSO, COBIT, MECI), seguridad de
TIC, ges!n de riesgos (ISO 31000 y ERM), ges!n de servicios de Tecnologa de Informacin (ISO
20000), gesn de seguridad de la informacin (ISO 27001), ITIL y la Ley Sarbanes Oxley.

Algunos interrogantes que podrn resolver los par!cipantes en este seminario son:

Cmo establecer el universo de riesgos de la empresa que servirn como base para la planea-
cin y desarrollo de las auditorias basadas en riesgos?.
Cmo elaborar el plan anual de auditora interna (procesos del modelo de operacin de la em-
presa, procesos de TIC, Aplicaciones de computador y otros), basndose en los resultados de la
valoracin de la exposicin a riesgos potenciales en el contexto interno y externo de la organiza-
cin?.
Como seleccionar las categoras de riesgo cr!cas por cada auditora y los eventos de riesgo que
sern auditados?.
En qu consiste el papel del auditor interno como agente de cambio en la organizacin?.
Cmo iden!car, analizar y documentar los eventos de riesgo nega!vos (amenazas) sobre los
que enfa!zar la planeacin detallada y el desarrollo de cada auditora?.
Cmo evaluar la efec!vidad (ecacia y eciencia) de los controles internos establecidos para
los eventos de riesgo cr!cos?.
Cmo disear y ejecutar pruebas de auditoria (de cumplimiento y sustan!vas), basndose en los
resultados de la evaluacin de la efec!vidad del control interno existente para los eventos de
riesgo nega!vos (amenazas) revisados por la auditora?
Como elaborar informes ecaces y proac!vos con los resultados de las Auditoras Basadas en
Riesgos Cr!cos al Control Interno Existente y de las pruebas de auditora (de cumplimiento y
sustan!vas)?
Cmo elaborar y concertar con el auditado el plan de acciones de mejora para atender los ha-
llazgos de la auditora?

OBJETIVOS DEL SEMINARIO

Presentar y analizar el marco de referencia para planear y desarrollar Auditoras Internas basa-
das en riesgos cr!cos, mediante el uso de estndares y procedimientos de auditora internacio-
nales generalmente aceptados, especialmente los promulgados por el Ins!tuto de Auditores In-
ternos (IIA) y la Asociacin de Control y Auditoria de Sistemas de Informacin (ISACA).

Capacitar a los auditores para desempearse como AGENTES DE CAMBIO de la cultura de control
y seguridad de las organizaciones.

Desarrollar habilidades en los par!cipantes para aplicar conceptos claves que conducen a incre-
mentar el valor agregado, la efec!vidad y eciencia de las Auditoras Internas a los procesos del
modelo de operacin de la empresa, los procesos de tecnologa de informacin y las aplicaciones
de computador.
A U D IT O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

A QUIENES ESTA DIRIG IDO?

A funcionarios de las reas de Auditora Interna, Auditora de Sistemas, Control Interno Organizacional,
Ocinas de Control Interno en el sector pblico, Auditores Opera"vos y Auditores de ges"n y resulta-
dos.

TEMAS DEL SEMINARIO

1. MARCO DE REFERENCIA PARA LA AUDITORIA INTERNA BASADA EN RIESGOS CRITI-

COS 2 horas.

Enfoque Proacvo y prevenvo de la Auditora.

El Auditor como Agente de Cambio en las organizaciones.
El modelo de Mejoramiento de Procesos aplicado a la Auditoria.
Caracterscas del Enfoque de Auditoria Basada en Riesgos.
Etapas de la metodologa para desarrollar Auditoras Basadas en Riesgos Crcos.
Logsca para el desarrollo de las Auditorias Basadas en Riesgos.

2. PLANEACION ANUAL DE LA AUDITORIA INTERNA, BASADA EN VALORACIN DE RIES-

GOS - 4 horas.

Fundamentos del IIA e ISACA sobre Planeacin de la Auditora basada en valoracin de riesgos.
Denicin del Universo de Riesgos Aplicable a la Empresa.
Denicin del Universo de trabajos de Auditora Interna.
Diseo y conguracin de cues"onarios con factores de riesgo para determinar la exposicin a
riesgos de los procesos del modelo de operacin, segn el l contexto interno y externo de la or-
ganizacin.
Taller - Valoracin de la Exposicin a Riesgos del Universo de Auditora y elaboracin del Panora-
ma de riesgos para Planeacin de la Auditora.
Elaboracin del Plan Anual de Auditoria Interna.

3. METODOLOGA PARA EL DESARROLLO DE AUDITORIAS INTERNAS BASADAS EN

RIESGOS CRITICOS Parte 1 (6 horas)

Pre-auditora: Planeacin detallada y elaboracin del plan Programa de trabajo.

Entendimiento / Comprensin del contexto interno y externo del proceso o sistema objeto de la
auditoria. Elaboracin archivo permanente de la auditora.
Iden"cacin, anlisis y priorizacin de los eventos de riesgos inherentes (amenazas) cr"cos que
sern revisados por la auditoria
Taller: iden"cacin y anlisis de eventos de riesgos cr"cos (amenazas)
Mapeo de los eventos de riesgo inherentes en el Cubo de Riesgos de la Auditora.
Denicin de Obje"vos de Control que debera sa"sfacer el proceso auditado.
A U D IT O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

4. METODOLOGA PARA EL DESARROLLO DE AUDITORIAS INTERNAS BASADAS EN

RIESGOS CRITICOS Parte 2, Evaluacin del Control Interno Existente (4 horas).

El Enfoque Proacvo / prevenvo de los controles.

Criterios para determinar la ecacia y eciencia de los controles por cada uno de los eventos de
riesgos crcos (amenazas) objeto de la auditoria.
Metodologa de Evaluacin del diseo y efecvidad de los Controles establecidos para migar
las amenazas de riesgos crcos.
Taller: Evaluacin de la efecvidad de los controles por evento de riesgo inherente (amenaza).
Taller: Anlisis y documentacin de los Hallazgos de Auditoria en la Evaluacin del Control In-
terno.
Elaboracin de Mapas de Riesgos Residuales, con los resultados de la Evaluacin de los controles
establecidos y mapeo en las 3 dimensiones del cubo de riesgos de la auditora (categoras de
riesgo, reas que intervienen en el proceso y por acvidades del proceso).
Elaboracin del Informe de Auditora con los Resultados de la Evaluacin del Control Interno

5. METODOLOGA PARA EL DESARROLLO DE AUDITORIAS INTERNAS BASADAS EN

RIESGOS CRITICOS Parte 3, Pruebas de Cumplimiento (4 horas)

Diseo, planeacin y ejecucin de Pruebas de Cumplimiento para los eventos de riesgo crcos,
basadas en los resultados de la evaluacin de controles existentes.

Idencacin de eventos de riesgo crcos (amenazas) que requieren pruebas de cumplimien-

to.
Seleccin de Sios de Prueba y Controles / procedimientos a vericar.
Seleccin de Tcnicas de Auditoria a Emplear.
Elaboracin de checklists de controles por sio de prueba (listas de vericacin o Guas de Auto-
aseguramiento CSA).
Planeacin, Diseo, Aplicacin y evaluacin de resultados de las Pruebas.
Taller: Anlisis y documentacin de hallazgos de pruebas de Cumplimiento.
Taller: Anlisis de hallazgos de pruebas de cumplimiento.
Informes de Auditora con los resultados de las Pruebas de Cumplimiento.

6. METODOLOGA PARA EL DESARROLLO DE AUDITORIAS INTERNAS BASADAS EN

RIESGOS CRITICOS Parte 4, Pruebas Sustantivas (4 horas)

Diseo, planeacin y ejecucin de Pruebas Sustanvas, basadas en los resultados de la evalua-

cin del control interno y las pruebas de cumplimiento.

Idencacin de eventos de riesgo (amenazas) que requieren pruebas sustanvas.

Seleccin de Sios de Prueba y de las Cifras / Datos a vericar.
Seleccin de Tcnicas de Auditoria a Emplear.
Elaboracin de checklists o listas de vericacin de la exactud de la informacin, por sios de
prueba.
Planeacin, Diseo y Aplicacin de las Pruebas.
Evaluacin y anlisis de los Resultados de las Pruebas de Sustanvas Taller: Anlisis y documen-
tacin de hallazgos de pruebas sustanvas.
Informes de Auditora con los resultados de las Pruebas Sustanvas.
APgina
U D IT 5
O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

7. METODOLOGA PARA EL DESARROLLO DE AUDITORIAS INTERNAS

BASADAS EN RIESGOS CRITICOS Parte 5, Seguimiento a los Ha-
llazgos de la Auditoria (4 horas) .

Elaboracin del plan de Mejoramiento concertado con los auditados.

Planeacin del Seguimiento al plan de mejoramiento.
Ejecucin de Seguimientos.
Informes con los Resultados del Seguimiento.

8. SOFTWARE DISPONIBLE EN EL MERCADO PARA APOYAR LA PLANEA-

CION Y DESARROLLO DE AUDITORIAS BASADAS EN RIESGOS CRITICOS
- 2 horas

METODOLOGIA

Presentacin de los temas por parte del conferencista ulizando lminas y ejemplos del mundo real.
El desarrollo de los temas se ejecutar paralelamente con la realizacin de un taller de auditora ba-
sada en riesgos para un proceso de la organizacin.

MATERIAL PARA LOS PARTICIPANTES

Se entregar material escrito en medio magnco con las ayudas ulizadas por los expositores, forma-
tos de papeles de trabajo de la auditora, enunciados de los talleres y casos de estudio.

CERTIFICACIN DE ASI STENCIA

A los parcipantes que parcipen en el 80% o ms de las sesiones del seminario se entregar cerca-
cin de asistencia.

REQUISITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR

Obligatorios: Conocimientos bsicos de auditoria, riesgos y controles.

Deseables: Disponer de computadores (Sistema operacional Windows) y so!ware de hojas elec-

trnicas para realizar los talleres.
A U D IT O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

INSTRUCTOR
Euclides Cubillos M. Gerente de Auditora / Consultora de AUDISIS., Ingeniero de Sistemas. MBA-
Maestra en Direccin y Administracin de Empresas. Ttulo de Posgrado en Auditora de Sistemas,
Cer!caciones CISA (Cer!ed Informa!on Systems Auditor), COBIT, Auditor ISO 27001, Auditor Lder
de Calidad. Experto en Ges!n de Riesgos, Seguridad y Auditora de sistemas. Autor de dos herra-
mientas de so#ware para asis!r las ac!vidades de ges!n de riesgos y auditora: CONTROLRISK
(Ges!n integral de riesgos y diseo de controles) y AUDIRISK (Auditoria basada en riesgos para pro-
cesos y sistemas de informacin). 35 aos de experiencia profesional. Ex presidente de la Asociacin
Colombiana de Auditores de Sistemas (ACDAS) y fundador y ex presidente del ISACA Captulo de Bo-
got. Fue fundador y Director de la Especializacin en Auditora de Sistemas de la Universidad Catlica
de Colombia y catedr!co en Postgrados de Auditora Interna, Control Interno, Revisora Fiscal y Ge-
rencia de Sistemas en las Universidades Nacional de Colombia, Central de Bogot, Antonio Nario, El
Rosario, Santo Toms de Aquino (Bucaramanga), Universidad Militar, UNAB, FUNDEMA (Manizales),
San!ago de Cali, Libre de Colombia (Bogota y Cali), Jorge Tadeo Lozano y Corporacin Universitaria de
la Costa (Barranquilla). Autor de varias publicaciones sobre Controles y Auditora de Sistemas. Ha sido
conferencista invitado a las Jornadas de ISACA y al LATINCACS de Mxico.

FECHA Y LUGAR FORMA DE PAGO

En cheque a nombre de AUDISIS,

LUGAR: Bogot, D.C. Si!o Por Conrmar. Transferencia de fondos a la cuenta
FECHAS: Marzo 9, 10 y 11 del 2016. corriente nmero 075 11792-9 del
Sep!embre 24. 25 y 26 del 2016. Banco de Bogot, Sucursal Gale-
DURACIN: 24 Horas. ras.
HORARIO: Tres das, en el horario de 8:00 AM a Nota: AUDISIS se reserva el derecho de
12:00 MD y de 1:00 PM a 5:00 PM. cancelar el seminario en caso de no
completarse el nmero mnimo de par-
!cipantes requerido.

El valor de la inscripcin incluye memorias del seminario, material de trabajo, almuerzos, refrigerios
y cer!cacin de asistencia.

VALOR INVERSIN POR PARTICIPANTE

Pagos antes del Seminario Pagos despus del Seminario

$ 1.452.000 + IVA. $ 1.507 .000 + IVA.

Descuentos por inscripciones de la misma Empresa

Hasta 3 participantes 5%
4 y 5 participantes 7.5%
Ms de 6 participantes 10%
Estudiantes 15%
A U D IT O R A IN T E RN A B AS A D A E N R IE S GO S C R I T IC O S

PLAZO PARA ANULAR O CANCELAR INSCRIPCIONES

Se acepta anulacin de inscripciones por escrito, hasta 4 das hbiles antes de la realizacin del semi-
nario. Despus de esta fecha, nicamente se aceptar el cambio de par!cipantes inscritos.

DESARROLLO DEL SEMINARIO PARA SU EMPRESA

Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa,

en sus instalaciones o en el si!o que la empresa seleccione.