Professional Documents
Culture Documents
Contenido
QU PUEDE HACER USTED CON LA POTENCIA DE AUDIRISK? ................................................ 3
MODULO 1: PLANEACION ANUAL DE LA AUDITORA BASADA EN VALORACIN DE
RIESGOS. ........................................................................................................................................... 7
MODULO 2: AUDITORAS BASADAS EN RIESGOS CRITICOS A PROCESOS Y SISTEMAS DE
INFORMACION . ............................................................................................................................... 10
MODULO 3: SEGUIMIENTO A INFORMES DE AUDITORAS EFECTUADAS POR TERCEROS. . 30
MODULO 4: GESTION DE RESULTADOS DE LA AUDITORA.................................................... 31
MODULO 5: AUDITORIAS A SISTEMAS DE GESTION (MDULO EN CONSTRUCCIN). .......... 33
MODULO 6: ADMINISTRACION DE USUARIOS. ........................................................................... 33
A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 34
ELEMENTOS QUE RECIBE EL USUARIO DE AUDIRISK. .............................................................. 34
SERVICIOS DE SOPORTE TCNICO Y ACTUALIZACION. ............................................................ 35
REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE
AUDIRISK. ........................................................................................................................................ 35
PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 36
EMPRESAS QUE UTILIZAN AUDIRISK ........................................................................................... 37
AUDIRISK
QU PUEDE HACER USTED CON LA POTENCIA DE AUDIRISK?
AUDIRISK es un software en tecnologa WEB (Cloud Computing), para asistir a los
auditores internos y externos en la administracin y realizacin de Auditoras
Basadas en Riesgos (a procesos del modelo de operacin de la empresa y
sistemas de informacin automatizados), Auditoras a Sistemas de Gestin (de
calidad, de seguridad de la informacin, ambiental, Seguridad y salud ocupacional,
gestin de continuidad del negocio) y el Seguimiento a Informes de Auditoras
efectuadas por terceros. El software puede ser accedido va web, en una red
interna o en computadores stand alone.
El software AUDIRISK, estandariza el desarrollo de las auditoras y los
papeles de trabajo, utilizando funcionalidades que estn alineadas con las normas
y procedimientos de auditora generalmente aceptados y con estndares nacionales
e internacionales de administracin de riesgos y control interno (ISO 31000, ISO
27001, COSO, ERM, ITIL, COBIT y MECI). Como punto de partida y apoyo para
ejecutar las auditoras, AUDIRISK provee una base de datos de conocimientos
que contiene mejores y buenas prcticas sobre clases de riesgos (por ejemplo,
fraude interno, fallas tecnolgicas, etc.), amenazas (eventos de riesgo potenciales),
vulnerabilidades, agentes generadores de riesgo, controles, factores de exposicin a
riesgos y objetivos de control, las cuales estn disponibles permanentemente para
ser utilizadas por los auditores.
Gerente de Auditora.
Administrador de Usuarios.
Supervisor de Auditora.
Analista de Auditora (Auditor de Procesos o de aplicaciones).
Auditor Regional.
Solo Consulta.
Auditores de Gestin.
Despus de priorizar los trabajos candidatos a ser auditados por cada tipo de auditora,
el software ofrece funcionalidades para elaborar la programacin anual de las
auditoras; por cada auditoria ayuda a definir objetivos, alcance y asignar recursos
requeridos, generar el
cronograma anual (grafico de barras),
y efectuar el
seguimiento a la ejecucin de las auditoras programadas.
software
con dos
nivel de
b) por el
crear y ejecutar auditoras que no estn en el Plan Anual y para iniciar auditoras a
partir de los papeles de trabajo electrnicos de auditoras anteriores ejecutadas con
AUDIRISK (por ejemplo, efectuar auditora al proceso Gestin de Talento Humano
2014, a partir de los papeles de trabajo de la auditora al mismo proceso en el ao
2013).
Por cada auditora basada en riesgos, el software ofrece funcionalidades con
procedimientos, guas y formatos para desarrollar las (4) cuatro fases del proceso
de auditora: 1) Planeacin, 2) Ejecucin, 3) Comunicacin de resultados y 4)
Seguimiento a los hallazgos de auditora y planes de mejoramiento. La figura 3,
ilustra el enfoque de las auditoras realizadas con AUDIRISK.
FUNCIONALIDADES DE AUDIRISK
AUDITORAS BASADAS EN RIESGOS.
PARA
EL
DESARROLLO
DE
LAS
11
12
13
14
Clases o Categoras de Eventos de Riesgo: Son nombres genricos bajo los cuales se
agrupan las amenazas o eventos accidentales o intencionales que pueden causar daos o
prdidas a los activos de la organizacin Por ejemplo, bajo la denominacin de FRAUDE
INTERNO se incluyen entre otras, las siguientes amenazas: robo por suplantacin electrnica
de usuarios, omitir registro de transacciones de ingreso.
15
7. Por cada una de las clases de riesgo crticas, AUDIRISK ayuda a identificar y
documentar las amenazas2 que podran originarse en el desarrollo de la
operacin del proceso o sistema sujeto a auditora. Como apoyo para identificar
las amenazas, AUDIRISK ofrece una lista de ms de una centena de amenazas
tpicas aplicables a procesos del modelo de operacin y tecnologa de
16
2: Moderado
3: Alto
(Importante)
4: Extremo
(Inaceptable)
Significado
El riesgo es TOLERABLE para la organizacin, es decir, su
ocurrencia puede causar prdidas no significativas. Estos
riesgos pueden aceptarse (asumirse) o tratarse con acciones
de control para reducirlo (disminuir probabilidad de ocurrencia o
su impacto).
El riesgo es MODERADO para la organizacin. Su ocurrencia
podra causar prdidas de alguna consideracin. Requiere
acciones de respuesta para reducirlo.
El riesgo es SIGNIFICATIVO para la organizacin, requiere de
acciones de respuesta para reducirlo y transferirlo. Su
ocurrencia podra causar prdidas severas a la organizacin.
El riesgo es INACEPTABLE o CATASTROFICO para la
organizacin, es decir, en caso de ocurrir sus consecuencias
desestabilizaran a la entidad. Requiere de acciones de
respuesta para evitarlo o reducirlo y transferirlo.
Figura 13: Escala de medicin del Riesgo Inherente
17
18
11.AUDIRISK genera tres matrices de riesgo (desdoblamiento del cubo) en las que
muestran las amenazas que pueden presentarse en los escenarios de riesgo y
las reas organizacionales que intervienen en el proceso o sistema sujeto a
auditora. Estas matrices definen el contexto de riesgos para cada auditora.
12. AUDIRISK ofrece funcionalidades para asignar objetivos de control
aplicables a los escenarios de riesgo y relacionarlos con las amenazas del
proceso o sistema objeto de la auditora.
DE
LA
AUDITORIA
COMUNICACIN
DE
19
20
21
Figura 21: Informe de Auditora con los resultados de la Evaluacin del Control Interno
Existente
22
Figura 22:
18.AUDIRISK ofrece ayudas y criterios para seleccionar los controles clave que
sern verificados, las tcnicas de prueba a emplear y los sitios de prueba (reas
organizacionales y oficinas que dependan de stas). La figura 23 muestra la
pantalla de seleccin de los controles a verificar.
23
25
21.El software AUDIRISK ayuda a seleccionar los datos que podran ser
impactados por las amenazas que presentaron proteccin diferente de
Apropiada y Mejorable en la evaluacin de control interno (etapa 5) o que las
pruebas de cumplimiento presentan porcentaje (%) de cumplimiento de
controles inferior al 80%. La figura 27, muestra el formato de pantalla para
seleccionar las cifras sobre los que se realizan pruebas sustantivas.
22. Por cada uno de los datos seleccionados para pruebas sustantivas, AUDIRISK
ofrece formatos y ayudas para asignar tcnicas de verificacin a emplear,
elaborar el plan y programar su ejecucin en los sitios de prueba.
23. Generacin y procesamiento de listas de Comprobacin. Con los datos
seleccionados que podran ser impactados por cada amenaza, AUDIRISK
genera checklists de Exactitud de la Informacin por sitios de prueba y
ofrece funcionalidades para ingresar y procesar las respuestas.
Como
resultado, el software mide porcentualmente la exactitud de la informacin
verificada por cada amenaza y los compara contra la proteccin existente
obtenida en la evaluacin del control interno (etapa 5); la figura 28 muestra los
checklist de pruebas sustantivas.
26
27
28
29
Figura 32: Ambiente de trabajo para seguimientos a Auditoras no realizadas con AUDIRISK.
Figura 33: Men para realizar seguimiento a auditoras no realizadas con AUDIRISK
AUDIRISK genera
estadsticas del estado de las acciones de mejora de
acuerdo al estado de implantacin de las mismas, como se muestra en la figura 34.
Estas estadsticas tambin se pueden producir por reas organizacionales
encargadas de la ejecucin de la accin de mejora.
31
32
33
A QUIENES
AUDIRISK?
Auditores Internos.
Auditores Externos.
Auditores de Sistemas
Auditores Operativos.
Auditores Financieros.
Revisores Fiscales.
Oficinas de Control Interno Organizacional.
34
PARA INSTALAR EL
Versin Web.
Motor de Bases de Datos: SQL Server versin 2005 y posteriores.
Herramienta de Desarrollo: Visual Studio.
Idioma espaol en pantallas y manuales.
Sistema Operativo: Windows 2000, NT, Vista, Windows 7. Excepto las versiones home.
Memoria RAM: 1 GB.
Capacidad de Disco: 20 GB.
Internet Explorer.
35
36
SECTOR FINANCIERO.
37
SECTOR INDUSTRIAL.
SECTOR COMERCIO.
FIRMAS DE AUDITORES.
Sector Educativo.
38
En Repblica Dominicana
En Costa Rica
En Guatemala
En Bolivia
En Honduras
Contralora y
39