Versin 2014

SOFTWARE DE AUDITORA BASADA EN RIESGOS PARA

PROCESOS Y SISTEMAS DE INFORMACION

PRESENTACION DEL PRODUCTO

AUDITORA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIN AUDISIS

Servicios Orientados a la Prevencin,Reduccin de Riesgos y mejoramiento en la cultura de control.
Calle 53 No. 27 - 33 Oficina 602 Tels.: 2556717 2556757 2556816, PBX: 3470022 Bogot, D.C. Colombia
E-Mail audisis@audisis.com web site: www.audisis.com www.softwareaudis.com
AUDISIS: Fundada en 1.988

Contenido
QU PUEDE HACER USTED CON LA POTENCIA DE AUDIRISK? ................................................ 3
MODULO 1: PLANEACION ANUAL DE LA AUDITORA BASADA EN VALORACIN DE
RIESGOS. ........................................................................................................................................... 7
MODULO 2: AUDITORAS BASADAS EN RIESGOS CRITICOS A PROCESOS Y SISTEMAS DE
INFORMACION . ............................................................................................................................... 10
MODULO 3: SEGUIMIENTO A INFORMES DE AUDITORAS EFECTUADAS POR TERCEROS. . 30
MODULO 4: GESTION DE RESULTADOS DE LA AUDITORA.................................................... 31
MODULO 5: AUDITORIAS A SISTEMAS DE GESTION (MDULO EN CONSTRUCCIN). .......... 33
MODULO 6: ADMINISTRACION DE USUARIOS. ........................................................................... 33
A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 34
ELEMENTOS QUE RECIBE EL USUARIO DE AUDIRISK. .............................................................. 34
SERVICIOS DE SOPORTE TCNICO Y ACTUALIZACION. ............................................................ 35
REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE
AUDIRISK. ........................................................................................................................................ 35
PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 36
EMPRESAS QUE UTILIZAN AUDIRISK ........................................................................................... 37

Software de Auditoria Basada en Riesgos - AUDIRISK 2014

2

AUDIRISK
QU PUEDE HACER USTED CON LA POTENCIA DE AUDIRISK?
AUDIRISK es un software en tecnologa WEB (Cloud Computing), para asistir a los
auditores internos y externos en la administracin y realizacin de Auditoras
Basadas en Riesgos (a procesos del modelo de operacin de la empresa y
sistemas de informacin automatizados), Auditoras a Sistemas de Gestin (de
calidad, de seguridad de la informacin, ambiental, Seguridad y salud ocupacional,
gestin de continuidad del negocio) y el Seguimiento a Informes de Auditoras
efectuadas por terceros. El software puede ser accedido va web, en una red
interna o en computadores stand alone.
El software AUDIRISK, estandariza el desarrollo de las auditoras y los
papeles de trabajo, utilizando funcionalidades que estn alineadas con las normas
y procedimientos de auditora generalmente aceptados y con estndares nacionales
e internacionales de administracin de riesgos y control interno (ISO 31000, ISO
27001, COSO, ERM, ITIL, COBIT y MECI). Como punto de partida y apoyo para
ejecutar las auditoras, AUDIRISK provee una base de datos de conocimientos
que contiene mejores y buenas prcticas sobre clases de riesgos (por ejemplo,
fraude interno, fallas tecnolgicas, etc.), amenazas (eventos de riesgo potenciales),
vulnerabilidades, agentes generadores de riesgo, controles, factores de exposicin a
riesgos y objetivos de control, las cuales estn disponibles permanentemente para
ser utilizadas por los auditores.

Figura 1: Mdulos del software AUDIRISK

Software de Auditoria Basada en Riesgos - AUDIRISK 2014

3

El software AUDIRISK consta de seis (6) mdulos interrelacionados: a) Planeacin

Anual de la Auditora; b) Auditoras basadas en Riesgos Crticos; c) Gestin de
resultados de la auditora; d) Seguimiento a informes de auditoras efectuadas por
terceros; e) Auditoras de Sistemas de Gestin (de calidad, de seguridad de la
informacin, ambiental y de salud ocupacional) y f) Administracin de Usuarios.

1) Mdulo 1: Planeacin Anual de la Auditora. AUDIRISK asiste en las

actividades de elaboracin de Planes de Trabajo Anuales de las auditoras internas
y externas, con base en resultados de la valoracin de la exposicin a riesgos
efectuada por los auditores a cada uno de los trabajos candidatos a ser auditados.
Para las Auditoras Internas y de Sistemas de Informacin, el software satisface
las exigencias de los estndares de auditora del Instituto de Auditores Internos
de los Estados Unidos (IIA) e ISACA (la asociacin de Control y Auditora de
Sistemas de Informacin), los cuales establecen que el plan anual de la auditora
debe realizarse con un enfoque basado en valoracin de riesgos.
Por cada grupo de trabajos candidatos a ser auditados, el software ofrece
funcionalidades y el apoyo de la base de conocimientos de AUDIRISK para
disear, contestar y procesar cuestionarios con factores de riesgo, estimar la
exposicin a riesgos (necesidades de seguridad) de cada una de trabajos
candidatos a ser auditados y elaborar un panorama de riesgos de la Empresa
con la estimacin de la exposicin a las clases o categoras de riesgo del modelo
de riesgos aplicable a la Empresa (SARO, SARLAFT,
MECI, AUDISIS o
combinacin de las anteriores).
Para las auditoras internas, AUDIRISK asiste la asignacin de prioridades
segn la exposicin a riesgos y la programacin anual de trabajos para tres
tipos de auditora: los procesos del modelo de operacin de la empresa, los
procesos de tecnologa de informacin y las aplicaciones de computador en
produccin. Como resultado, por cada grupo de trabajos candidatos a ser
auditados, el software produce la matriz de planeacin anual de la
auditora con dos alternativas para decidir las actividades a auditar: a) por el
nivel de exposicin a riesgos de los procesos y aplicaciones de computador
candidatas a ser auditadas, y b) por el nivel de exposicin de los procesos y
aplicaciones de computador a cada una de las clases o categoras de riesgo.
Tambin permite incluir en la planeacin anual de la Auditora Interna, la
programacin de auditoras a sistemas de gestin (calidad, ISO 27001 y otras),
auditoras de seguimiento a informes de auditoras realizadas y otros trabajos
que sean asignados a la Auditora Interna. Elabora cronograma anual y asiste
en el seguimiento a la ejecucin del plan anual de la Auditora Interna.
Para las auditoras externas, AUDIRISK asiste las actividades de valoracin
de riesgos de las empresas segn el sector de la economa al que correspondan,
priorizar las entidades o empresas que sern auditadas en el ao por sectores,
la programacin de las auditoras y asignacin de recursos de tiempo, personal
y financieros. Elabora cronograma anual y asiste en el seguimiento a la
ejecucin del plan anual de auditoras externas.

2) Mdulo 2: Auditoras Basadas en Riesgos Crticos. AUDIRISK ofrece

funcionalidades para desarrollar cuatro (4) tipos de auditoras basadas en
riesgos: a) A los procesos del modelo de operacin de la Empresa (mapa de
procesos); b) A los procesos de Tecnologa de Informacin y Comunicaciones
(por ejemplo, los procesos COBIT e ITIL); c) A las aplicaciones de computador
en produccin ( mdulos de ERPs) y d) A la Infraestructura de Tecnologa de
Informacin.
Por cada proceso o sistema sujeto a auditora, este mdulo de AUDIRISK asiste
a los auditores en la consecucin de dos grandes objetivos: el primero es
evaluar la efectividad del control interno establecido como estndar
del proceso o sistema en toda la empresa, es decir, la capacidad de los
controles establecidos para reducir los riesgos potenciales crticos a niveles
aceptables de riesgo residual; esta evaluacin es la base para determinar la
naturaleza y extensin de las pruebas de auditora necesarias. Esta evaluacin
se realiza por cada una de las actividades del proceso o sistema. El segundo
objetivo es ejecutar
pruebas de cumplimiento
para los controles
asociados a riesgos que tienen controles apropiados y pruebas sustantivas a
la informacin que pudiera ser impactada por los riesgos que presentan
debilidades de control. Estas pruebas se realizan por cada una de las reas
organizacionales y terceros que intervengan en el proceso o sistema objeto de
la auditora y que requieran pruebas.
Por cada proceso o sistema objeto de auditora, AUDIRISK construye un Cubo
de Riesgos Crticos como base para ejecutar la auditora. El cubo incluye el
mapeo de los riesgos potenciales (amenazas) que podran presentarse en: a)
las actividades del proceso o sistema (escenarios de riesgo); b) las reas
organizacionales y terceros que intervienen en el proceso; y c) las categoras o
clases de riesgos crticos. La suma de los cubos de riesgo de los procesos
auditados es una aproximacin a la auditoria del cubo de Control Interno de
COSO y ERM (Enterprise Risk Management).
Este mdulo tambin ofrece funcionalidades para iniciar auditorias nuevas, a
partir de los papeles de trabajo electrnicos de auditoras anteriores realizadas
con AUDIRISK. Esta facilidad genera ahorros de tiempo y productividad en las
auditorias.
Como paso final, por cada auditora basada en riesgos AUDIRISK ofrece
opciones para elaborar, planear y ejecutar seguimiento a los planes de
mejoramiento que se elaboren en la empresa para atender los hallazgos de
control interno, pruebas de cumplimiento y pruebas sustantivas. El software
tiene funcionalidades para generar recordatorios por correo electrnico a
los responsables de implantar, supervisar y ejecutar acciones de mejora.

3) Mdulo 3: Seguimiento a Informes de Auditoras Efectuadas por

Terceros. AUDIRISK ofrece funcionalidades para realizar seguimiento a los
planes de mejoramiento que surgen de informes de auditoras internas y
externas efectuadas por terceros (por ejemplo, de los organismos de control del
Estado, la Revisora Fiscal y las empresas de auditora externa). Para este fin,
el software ofrece opciones para mantenimiento de las entidades auditoras,
ingresar hallazgos y recomendaciones de los informes de auditora, elaborar el

plan de mejoramiento y planear y ejecutar los seguimientos. El software tiene

funcionalidades para generar recordatorios por correo electrnico a los
responsables de implantar, supervisar y ejecutar acciones de mejora.
4) Mdulo 4: Auditoras a Sistemas de Gestin (mdulo en Construccin).
AUDIRISK asiste a los auditores internos en las actividades de planeacin,
ejecucin, informe y seguimiento de auditoras internas de
gestin (Por
ejemplo: de calidad, de gestin de seguridad de la informacin - ISO 27001-,
gestin ambiental y seguridad y
salud ocupacional). Estas auditoras se
ejecutan de conformidad con la norma ISO 19011.
5) Mdulo 5: Gestin de Resultados de la Auditora. Este mdulo genera
informes y grficos sobre los resultados de trabajos de auditora desarrolladas
con AUDIRISK durante un periodo de tiempo, dentro del ao fiscal. El software
ofrece funcionalidades para generar entre otros los siguientes informes de
Gestin:
Estadsticas por auditoria y estado de las recomendaciones de
auditora generadas en el periodo (pendientes, implantadas, etc), por
auditoras y por dependencias.
Estadsticas de hallazgos de auditora por tipo de auditora.
Estado de Implementacin de las acciones de mejora recomendadas, por
tipos de auditora.
Ejecucin de auditoras planeadas y no planeadas.
Horas hombre de auditores asignados, por tipos de auditora.
Costos de personal y otros gastos en la Auditoria.

6) Mdulo 6: Administracin de Usuarios. Este mdulo ofrece las

funcionalidades necesarias para administrar los usuarios con derechos de
acceso a los diferentes adicionar, modificar e inactivar usuarios y establecer el
perfil y los privilegios de acceso de cada uno mdulos de AUDIRISK. Permite. El
software maneja los siguientes perfiles:

Gerente de Auditora.
Administrador de Usuarios.
Supervisor de Auditora.
Analista de Auditora (Auditor de Procesos o de aplicaciones).
Auditor Regional.
Solo Consulta.
Auditores de Gestin.

Parametrizacin del Software.

AUDIRISK presenta funcionalidades para parametrizar los estndares de auditora
basadas en riesgos, en las actividades de evaluacin de riesgos, evaluacin de la
efectividad de los controles, generacin de checklist de pruebas de cumplimiento y
sustantivas, evaluacin de resultados de las pruebas de auditora y evaluacin de los
siete (7) criterios que debe satisfacer la informacin de negocios (eficacia, eficiencia,
integridad, disponibilidad, confidencialidad, confiabilidad y cumplimiento ). Tambin
ofrece ayudas para poblar la base de conocimientos de AUDIRISK y obtener
copias de respaldo de esta base y de los papeles de trabajo electrnicos de las
auditoras realizadas.
6

MODULO 1: PLANEACION ANUAL DE LA AUDITORA BASADA

EN VALORACIN DE RIESGOS.
Este mdulo del software asiste la elaboracin del Plan Anual de las auditoras
internas y externas, de acuerdo con el nivel de exposicin a riesgos. Para las
Auditoras Internas y de Sistemas satisface las exigencias de los estndares de
auditora del Instituto de Auditores de los Estados Unidos (IIA) e ISACA (la asociacin
de Control y Auditora de Sistemas de Informacin), los cuales establecen que el plan
anual de la auditora debe realizarse con un enfoque basado en valoracin de
riesgos.

PLANEACION ANUAL AUDITORIAS INTERNAS.

AUDIRISK ofrece funcionalidades para asistir la elaboracin del plan anual de
auditoras, basado en la valoracin de la exposicin a riesgos para tres tipos de
auditoria: los procesos del modelo de operacin de la Empresa (Mapa de Procesos),
los procesos de Tecnologa de Informacin (por ejemplo los de COBIT e ITIL) y las
Aplicaciones de Computador (mdulos de ERPs) que soportan la operacin de los
procesos.
Por cada grupo de trabajos de auditora, el software ofrece funcionalidades y apoyo
de la base de conocimientos para disear, contestar y procesar cuestionarios con
factores de riesgo, estimar las necesidades de seguridad de cada uno de los
trabajos candidatos a ser auditadas y estimar la exposicin a las clases o categoras
de riesgo del modelo adoptado por la Empresa (SARO, SARLAFT, AUDISIS o
combinacin de las anteriores).
Como resultado, por cada grupo de trabajos, el software produce la matriz de
planeacin anual de la auditora con dos alternativas para decidir las actividades
a auditar: a) por el nivel de exposicin a riesgos de los procesos y aplicaciones de
computador candidatas a ser auditadas, y b) por el nivel de exposicin a cada una
de las clases o categoras de riesgo.

Figura 2: Priorizacin de procesos para el Plan Anual de Auditora

Despus de priorizar los trabajos candidatos a ser auditados por cada tipo de auditora,
el software ofrece funcionalidades para elaborar la programacin anual de las
auditoras; por cada auditoria ayuda a definir objetivos, alcance y asignar recursos
requeridos, generar el
cronograma anual (grafico de barras),
y efectuar el
seguimiento a la ejecucin de las auditoras programadas.

PLANEACION ANUAL AUDITORIAS EXTERNAS.

Para entidades de control del Estado (Contralora y Superintendencias) y
Firmas de Auditora.
AUDIRISK ofrece funcionalidades para elaborar el plan anual de auditora basado
en valoracin de riesgos y controlar su ejecucin a travs de los siguientes pasos:
1. Priorizar por su nivel de exposicin a riesgos, las empresas candidatas a ser
auditadas en los diferentes sectores a los que correspondan las entidades
vigiladas (comercial, industrial, servicios, financiero y otros). Por cada sector, el
software ofrece funcionalidades para disear y procesar cuestionarios con
factores de riesgo, estimar las necesidades de seguridad de cada una de las
empresas candidatas a ser auditadas y estimar la exposicin a las clases o
categoras de riesgo del modelo adoptado por la Empresa auditora (SARO,
SARLAFT, AUDIRISK o combinacin de las anteriores).

2. Como resultado, por cada empresa candidata a ser auditada, el

produce la matriz de planeacin anual de la auditora
alternativas para decidir las actividades a auditar: a) por el
exposicin a riesgos de las empresas candidatas a ser auditadas, y
nivel de exposicin a cada una de las clases o categoras de riesgo.

software
con dos
nivel de
b) por el

Figura 2: Priorizacin de Empresas candidatas para el Plan Anual de Auditora.

3. Elaborar la programacin de visitas de las empresas candidatas a ser

auditadas a realizar durante el ao, de acuerdo con las prioridades asignadas
por sector o por clases de riesgo. Genera un cronograma (grafico de barras)
con la planeacin anual.

4. Efectuar seguimiento al plan anual de la auditora / Evaluar la gestin de la

auditora de acuerdo al cumplimiento del plan anual.

5. Generar reportes de planeacin, seguimiento y control del plan anual de

auditora

MODULO 2: AUDITORAS BASADAS EN RIESGOS CRITICOS A

PROCESOS Y SISTEMAS DE INFORMACIN.
AUDIRISK ofrece funcionalidades para ejecutar auditoras basadas en riesgos a los
procesos del modelo de operacin de la empresa, los procesos de tecnologa de
informacin (por ejemplo, de los modelos COBIT e ITIL) y los sistemas de
informacin (aplicaciones de computador) de la Empresa, programados en el plan
anual de auditora con el mdulo 1 de AUDIRISK. Tambin ofrece opciones para
10

crear y ejecutar auditoras que no estn en el Plan Anual y para iniciar auditoras a
partir de los papeles de trabajo electrnicos de auditoras anteriores ejecutadas con
AUDIRISK (por ejemplo, efectuar auditora al proceso Gestin de Talento Humano
2014, a partir de los papeles de trabajo de la auditora al mismo proceso en el ao
2013).
Por cada auditora basada en riesgos, el software ofrece funcionalidades con
procedimientos, guas y formatos para desarrollar las (4) cuatro fases del proceso
de auditora: 1) Planeacin, 2) Ejecucin, 3) Comunicacin de resultados y 4)
Seguimiento a los hallazgos de auditora y planes de mejoramiento. La figura 3,
ilustra el enfoque de las auditoras realizadas con AUDIRISK.

Figura 3: Las 4 Fases de la Auditora

FUNCIONALIDADES DE AUDIRISK
AUDITORAS BASADAS EN RIESGOS.

PARA

EL

DESARROLLO

DE

LAS

Por cada auditora, el software AUDIRISK ofrece funcionalidades para aplicar

procedimientos de auditora de aceptacin general, organizadas en OCHO (8) etapas
que se muestran a continuacin y en el men de la figura 4.

Etapa 1: Pre auditora: Definicin de objetivos, alcance, recursos a

emplear y programa de trabajo de la Auditora.
Etapa 2: Comprensin del proceso o sistema (Familiarizacin).
Etapa 3: Identificar, documentar y Evaluar Riesgos Inherentes Crticos.
Etapa 4: Definir Contexto de Riesgos de la Auditora (Cubo de riesgos).
Etapa 5: Evaluar Efectividad del Control Interno Existente Informe de
Auditora.

11

Etapa 6: Pruebas de Cumplimiento: Diseo, evaluacin e informe de

auditora.
Etapa 7: Pruebas Sustantivas: Diseo, evaluacin e informe de auditora.
Etapa 8: Seguimiento a Hallazgos y Recomendaciones de la Auditora.

Figura 4: Etapas del proceso de Auditora Basada en Riesgos crticos

FASE I: PLANEACIN DE LA AUDITORA BASADA EN RIESGOS

Esta fase de la auditora comprende la ejecucin de las cuatro primeras etapas de la
metodologa.
Etapa 1: Pre-auditora.

Figura 5: Opciones Menu Etapa 1- Preauditora

1. AUDIRISK asiste la elaboracin del memorando de planeacin de la auditora,

el programa de trabajo y la definicin de los recursos requeridos de tiempo,
personal y financieros. Las figuras 5 y 6 muestran las ayudas ofrecidas por el
software.

Figura 6: Memorando de Planeacin de la Auditora

12

2. AUDIRISK asiste al Auditor en la definicin del cronograma para el desarrollo

de la auditora (para las primeras siete etapas y por auditor), conformacin del
equipo de trabajo y la asignacin de otros recursos requeridos.

Figura 7: Asignacin de Recursos para la Auditora

3. Ofrece opciones para visualizar los Papeles de Trabajo de la etapa y generar
TO DOs (aspectos por hacer) por el supervisor de la auditora, como se
muestra en la figura 8. Al final de cada etapa, AUDIRISK muestra la lista de
Papeles de Trabajo (los archivos de papeles corrientes que se pueden listar,
imprimir
y exportar a formato PDF (para que sean entregados a los entes
reguladores que lo requieran) y muestra el reporte de los TO DOs (Notas para
el asistente de Auditora realizadas por el supervisor) ingresados durante el
desarrollo de la etapa.

4. Estado Avance de la Auditora (figura 7). Al final de cada etapa, AUDIRISK

muestra informacin grfica y numrica con el comparativo entre los tiempos
planeados y realmente gastados, por etapa y por auditor. De igual manera
compara los acumulados de tiempos requerido y gastado hasta la ltima etapa
ejecutada.

13

Figura 8: Control avance de la Auditora Etapa 1

Etapa 2: Comprensin del Proceso o Sistema sujeto a auditora.

Por cada tipo de trabajo de auditora basada en riesgos crticos (procesos del
modelo de operacin de la empresa, procesos de tecnologa de informacin,
aplicaciones de computador y otros), el software presenta funcionalidades para
asistir la obtencin y registro en el archivo permanente o Expediente Continuo
de la Auditora, de la informacin vital para comprender las caractersticas y el
ambiente administrativo, operativo y tcnico del proceso o sistema sujeto a
auditora (figura 9).

Figura 9: Men principal de la Etapa 2

5. Caracterizacin. Para organizar la informacin que describe al proceso,

sistema o actividad sujeta a auditora, AUDIRISK ofrece formatos y listas de
datos para ingresar los objetivos que satisface en la organizacin, actividades

14

que comprende, entradas, salidas y otros datos importantes, como se muestra

en la figura 10.

Figura 10: Caracterizacin del proceso o sistema

Etapa 3: Identificacin, Priorizacin y Evaluacin de Riesgos Potenciales.

En esta etapa el software ofrece funcionalidades para identificar, evaluar y priorizar
los riesgos inherentes al proceso o sistema sujeto a auditora (Categoras de Riesgo
aplicables y amenazas o eventos negativos potenciales asociados a cada categora).
Si la auditora est en el Plan Anual, se omiten las actividades de identificacin y
priorizacin de las categoras de riesgo aplicables al proceso o sistema objeto de la
auditora y se utilizan las 3 categoras de riesgo crticas obtenidas en el panorama
de riesgos del proceso o sistema elaborado en la planeacin anual de la auditora.
El software ofrece la posibilidad de utilizar las clases o categoras de eventos de
riesgo1 consideradas por los modelos SARO, SARLAFT, MECI y AUDIRISK o una
combinacin de los anteriores. Las clases de riesgo aplicables al proceso o sistema
sujeto a auditora se priorizan, para seleccionar las que pueden causar el mayor
impacto financiero y operacional a la organizacin. Estas se denominan categoras
de riesgo crticas. Para priorizarlas se aplican los principios de Pareto y del Poder
del 3.
1

Clases o Categoras de Eventos de Riesgo: Son nombres genricos bajo los cuales se
agrupan las amenazas o eventos accidentales o intencionales que pueden causar daos o
prdidas a los activos de la organizacin Por ejemplo, bajo la denominacin de FRAUDE
INTERNO se incluyen entre otras, las siguientes amenazas: robo por suplantacin electrnica
de usuarios, omitir registro de transacciones de ingreso.
15

Figura 11: Pasos de la Etapa 3 - Identificar y evaluar riesgos potenciales

6. La priorizacin de las categoras de riesgos el software ofrece dos mtodos:

Delphy (Delphos) y clasificacin por el sistema de Puntajes (Scoring o Churman
Ackoff)- La figura 12, muestra la ayuda que ofrece el software para aplicar la
tcnica Delphy en la priorizacin de las clases de riesgo segn su impacto y
seleccionar las tres (3) ms importantes.

Figura 12: Priorizacin de las categoras de riesgo aplicables

7. Por cada una de las clases de riesgo crticas, AUDIRISK ayuda a identificar y
documentar las amenazas2 que podran originarse en el desarrollo de la
operacin del proceso o sistema sujeto a auditora. Como apoyo para identificar
las amenazas, AUDIRISK ofrece una lista de ms de una centena de amenazas
tpicas aplicables a procesos del modelo de operacin y tecnologa de

Amenaza: corresponde al concepto de eventos de riesgo negativos, considerado por el

componente identificacin de eventos del modelo COSO ERM. Equivale al concepto de riesgo
potencial utilizado por los estndares ISO 31000, AS/NZ 4360 y el MECI. Se refiere a cualquier
evento accidental o intencional que en caso de presentarse genera daos a uno o ms activos
y prdidas a la organizacin. Una categora de Riesgo agrupa a varias amenazas.

16

informacin en la mayora de las organizaciones, asociadas a las categoras de

riesgo de los modelos SARO, SARLAFT, MECI y AUDISIS.
8. Por cada amenaza, AUDIRISK ofrece funcionalidades para documentar los siete
(7) elementos del riesgo: activos impactados; agentes generadores de riesgo
(factores de riesgo), vulnerabilidades, frecuencia de ocurrencia, impacto (rangos
de valor de las prdidas estimadas por ocurrencia y otros tipos de impacto
operacional), actividades del proceso en las que puede originarse, Dependencias
de la empresa y de terceros en las cuales puede generarse.
Los valores de medicin cualitativa del riesgo inherente utilizada por AUDIRISK
se muestran a continuacin en la figura 13.
Riesgo
Inherente
1: Bajo
(Tolerable)

2: Moderado
3: Alto
(Importante)

4: Extremo
(Inaceptable)

Significado
El riesgo es TOLERABLE para la organizacin, es decir, su
ocurrencia puede causar prdidas no significativas. Estos
riesgos pueden aceptarse (asumirse) o tratarse con acciones
de control para reducirlo (disminuir probabilidad de ocurrencia o
su impacto).
El riesgo es MODERADO para la organizacin. Su ocurrencia
podra causar prdidas de alguna consideracin. Requiere
acciones de respuesta para reducirlo.
El riesgo es SIGNIFICATIVO para la organizacin, requiere de
acciones de respuesta para reducirlo y transferirlo. Su
ocurrencia podra causar prdidas severas a la organizacin.
El riesgo es INACEPTABLE o CATASTROFICO para la
organizacin, es decir, en caso de ocurrir sus consecuencias
desestabilizaran a la entidad. Requiere de acciones de
respuesta para evitarlo o reducirlo y transferirlo.
Figura 13: Escala de medicin del Riesgo Inherente

9. AUDIRISK, con base en los valores de frecuencia anual de ocurrencia y de

impacto, ingresados en el paso anterior, evala la exposicin al riesgo inherente
por cada amenaza (E: Extremo; A: Alto; M: Moderado y B: Baja). La figura 14
muestra la imagen de la evaluacin de amenazas antes de controles, que
realiza el software AUDIRISK.

17

Figura 14: Evaluacin de Amenazas antes de controles, por rea Organizacional

Etapa 4: Definicin del Cubo de Riesgos de la Auditora (figura 15)

En esta etapa AUDIRISK ofrece funcionalidades para elaborar el cubo de riesgos
de la auditora, seleccionar objetivos de control aplicables y relacionar estos
objetivos con las amenazas o eventos de riesgo identificados para el proceso o
sistema sujeto a auditora. En la figura 15 se muestran los pasos que deben
ejecutarse en esta etapa.

Figura 15: Definicin del Cubo de Riesgos de la Auditora

10.Para elaborar el Cubo de Riesgos de la Auditora AUDIRISK utiliza tres

variables: a) las actividades del proceso (subprocesos o escenarios de riesgo);
b) las dependencias o reas organizacionales de la empresa y terceros que
intervienen en el manejo del proceso y c) las categoras o clases de riesgos
crticos del proceso.

18

Figura 16: Matriz de Escenarios Vs. Areas Organizacionales

11.AUDIRISK genera tres matrices de riesgo (desdoblamiento del cubo) en las que
muestran las amenazas que pueden presentarse en los escenarios de riesgo y
las reas organizacionales que intervienen en el proceso o sistema sujeto a
auditora. Estas matrices definen el contexto de riesgos para cada auditora.
12. AUDIRISK ofrece funcionalidades para asignar objetivos de control
aplicables a los escenarios de riesgo y relacionarlos con las amenazas del
proceso o sistema objeto de la auditora.

FASE II: EJECUCION

RESULTADOS.

DE

LA

AUDITORIA

COMUNICACIN

DE

Etapa 5: Evaluar Efectividad del Sistema de Control Interno Existente

En esta etapa AUDIRISK ayuda a identificar y documentar los controles
establecidos en todo el proceso o sistema bajo auditora y evala su efectividad
(capacidad de los controles para reducir el riesgo inherente a niveles aceptables de
riesgo residual), es decir, genera mediciones de la proteccin que ofrecen y del
riesgo despus de controles (riesgo residual). Esta evaluacin se realiza asumiendo
que los controles establecidos en el proceso o sistema, son estndares que se
aplican en todos los puntos de operacin de la empresa, es decir, en todas las
oficinas, localizaciones y regionales. Los pasos que se ejecutan en esta etapa se
muestran en la figura 17.

19

Figura 17: Pasos de la Etapa 5, Evaluacin del sistema de Control Interno

13.Identificar Controles Establecidos en la Organizacin. El software y la

base de conocimientos de AUDIRISK asisten a los auditores en la construccin
de cuestionarios de control con las best practices universales de control
aplicables para mitigar las amenazas o eventos de riesgo del proceso o sistema
sujeto a auditora. El cuestionario se construye a la medida de las necesidades
de la empresa apoyndose en la base de conocimientos de AUDIRISK y se utiliza
como herramienta para identificar los controles establecidos, en entrevistas con
los responsables del proceso o sistema.
15.Evaluar la Efectividad de los Controles Establecidos. AUDIRISK ofrece
ayudas para informar al sistema los controles del cuestionario que estn
implantados por cada amenaza y aplica
tres criterios para evaluar la
efectividad (eficacia + eficiencia) de tales controles: a) Que se utilice al menos
una vez los tres anillos o niveles de control (preventivo, detectivo y correctivo);
b) Que el promedio del nivel de automatizacin y discrecionalidad de los
controles sea aceptable (promedio mayor que 3.5) y c) que el costo / beneficio
de los controles se razonable (no mayor del 5% de los activos impactados por la
amenaza). Con base en los controles informados, AUDIRISK evala la
efectividad de los controles (la proteccin existente - PE) y el riesgo residual
(RR) por cada amenaza, escenario de riesgo (subproceso), rea organizacional y
categora de riesgo, como se muestra en la Figura 18.

Figura 18: Criterios de Evaluacin de Efectividad de los Controles por Amenaza

20

16.Con los resultados de la evaluacin del control interno existente, AUDIRISK

genera Mapas de Riesgo Residual en los que se indica la Situacin Actual
de Proteccin Existente (figura 19), localizando los cdigos de las amenazas
en celdas de colores amarillo, naranja y rojo cuando tienen proteccin 2mejorable, 3-insuficiente, 4- deficiente y 5-muy deficiente, respectivamente. En
color verde se localizan las amenazas que tienen proteccin 1-apropiada. Estos
mapas se generan por categoras de riesgo, actividades del proceso (escenarios
de riesgo) y reas organizacionales.

Figura 19: Situacin actual de proteccin existente por Escenario de Riesgo

16. Anlisis de Hallazgos e Informe de Auditora con los resultados de la

Evaluacin del Control Interno (figura 20).
AUDIRISK ofrece
funcionalidades y ayudas para analizar las deficiencias y debilidades de control
interno identificadas para amenazas con efectividad diferente de APROPIADA y
generar el informe de auditora con los resultados de la evaluacin de control
interno existente y acciones de mejora requeridas (texto y grficos).

21

Figura 20: Desarrollo de Hallazgos de Control Interno

17.AUDIRISK genera el informe de la auditora con los resultados de la
evaluacin de control interno existente. Este informe contiene objetivos y
alcance de evaluacin y la evaluacin por cada escenario de riesgo (actividad)
del proceso, indicando por cada amenaza: nombre de la amenaza, calificacin
del riesgo inherente, calificacin de la proteccin existente, calificacin del riesgo
residual y el cdigo de los hallazgos que describen la debilidad o deficiencia
identificada por la auditora.

Figura 21: Informe de Auditora con los resultados de la Evaluacin del Control Interno
Existente

22

18. El informe tambin se presenta en tres columnas, los hallazgos de auditora y

sus causas, la descripcin y calificacin del impacto que podran tener las
debilidades de control y las acciones de mejora que los criterios de evaluacin
sealen para conducir la efectividad de los controles al nivel 1-APROPIADA. Se
producen dos informes (detallado y ejecutivo) y la carta de envo a la
Administracin. Estos informes son exportables a Word, PDF y otros formatos.
En la figura 21 se visualiza la pantalla de cmo el software genera el informe
detallado con los resultados de la evaluacin del control interno existente.
Etapa 6: Pruebas de Cumplimiento a los Controles Establecidos.
El software AUDIRISK ofrece funcionalidades para disear, planear y asistir la
ejecucin de pruebas de cumplimiento a los controles claves de las amenazas que
tienen proteccin 1-APROPIADA, para las dependencias o reas organizacionales
que intervienen en el proceso o sistema sujeto a auditora. La figura 22 muestra el
men del software para realizar las pruebas de cumplimiento.

Figura 22:

Men Etapa 6 - Pruebas de Cumplimiento

18.AUDIRISK ofrece ayudas y criterios para seleccionar los controles clave que
sern verificados, las tcnicas de prueba a emplear y los sitios de prueba (reas
organizacionales y oficinas que dependan de stas). La figura 23 muestra la
pantalla de seleccin de los controles a verificar.

23

Figura 23: Seleccin de controles a verificar

19.Generacin y procesamiento de listas de Comprobacin. Con los controles

seleccionados, AUDIRISK genera checklists de controles por sitios de prueba y
ofrece funcionalidades para ingresar y procesar las respuestas. Como resultado,
el software mide porcentualmente el cumplimiento de los controles establecidos
por cada amenaza y los compara contra la proteccin existente obtenida en la
evaluacin del control interno (etapa 5); la figura 24 muestra estos resultados.

Figura 24: Resultados de pruebas de cumplimiento por Dependencias

20.Anlisis de Hallazgos y Generacin de informes de Auditora con los

resultados de las Pruebas de Cumplimiento. Para las amenazas con
cumplimiento de los controles inferior al 80%, el software ofrece formatos y
ayudas para registrar y analizar los hallazgos de la auditora y generar el
informe de auditora con los resultados de estas pruebas. Para los controles con
24

respuestas en el checklist diferentes de SIEMPRE, el software solicita ingresar

los motivos del incumplimiento y generar estadsticas por sitio de prueba, rea
organizacional y consolidadas del proceso. En la figura 25 se muestra el
formulario que ofrece el software para analizar los hallazgos de las pruebas de
cumplimiento y generar el correspondiente informe de auditora.

Figura 25: Desarrollo de los Hallazgos de Pruebas de Cumplimiento

AUDIRISK genera el informe de la auditora con los resultados de las pruebas de

cumplimiento realizadas por sitio de prueba. Por cada amenaza cuyos controles se
verificaron, el software muestra: descripcin de la amenaza, proteccin existente en
evaluacin de control interno (antes de pruebas), % de cumplimiento, proteccin
existente despus de pruebas, riesgo residual despus de pruebas y los cdigos de
hallazgos que describen y analizan la NO CONFORMIDAD cuando el cumplimiento
los controles es inferior al 80%.
Etapa 7: Pruebas Sustantivas (pruebas a la exactitud de la informacin)

El software AUDIRISK ofrece funcionalidades para disear, planear y asistir la

ejecucin de Pruebas Sustantivas a la informacin del proceso que pudiera ser
impactada por amenazas que en la evaluacin de control interno (etapa 5) tienen
proteccin 3-INSUFICIENTE, 4-DEFICIENTE y 5-MUY DEFICIENTE en las
dependencias o reas organizacionales que intervienen en el proceso o sistema
sujeto a auditora. Estas pruebas tambin se aplican sobre amenazas que en las
pruebas de cumplimiento presentan porcentaje de cumplimiento inferior al 80%. La
figura 26, muestra el men de opciones para realizar pruebas sustantivas.

25

Figura 26: Etapa 7 Pruebas sustantivas

21.El software AUDIRISK ayuda a seleccionar los datos que podran ser
impactados por las amenazas que presentaron proteccin diferente de
Apropiada y Mejorable en la evaluacin de control interno (etapa 5) o que las
pruebas de cumplimiento presentan porcentaje (%) de cumplimiento de
controles inferior al 80%. La figura 27, muestra el formato de pantalla para
seleccionar las cifras sobre los que se realizan pruebas sustantivas.

Figura 27: Identificacin de Cifras Crticas a Verificar

22. Por cada uno de los datos seleccionados para pruebas sustantivas, AUDIRISK
ofrece formatos y ayudas para asignar tcnicas de verificacin a emplear,
elaborar el plan y programar su ejecucin en los sitios de prueba.
23. Generacin y procesamiento de listas de Comprobacin. Con los datos
seleccionados que podran ser impactados por cada amenaza, AUDIRISK
genera checklists de Exactitud de la Informacin por sitios de prueba y
ofrece funcionalidades para ingresar y procesar las respuestas.
Como
resultado, el software mide porcentualmente la exactitud de la informacin
verificada por cada amenaza y los compara contra la proteccin existente
obtenida en la evaluacin del control interno (etapa 5); la figura 28 muestra los
checklist de pruebas sustantivas.

26

Figura 28: Ingreso de resultados a los datos

24.Anlisis de Hallazgos y Generacin de informes de Auditora con los

resultados de las Pruebas Sustantivas. El software presenta un formato
similar al descrito en evaluacin del control interno y las pruebas de
cumplimiento, para registrar y analizar los hallazgos o no conformidades
identificadas y generar el correspondiente informe de auditora.
25.Evaluacin de Satisfaccin de Criterios de Informacin de Negocios. El
software ofrece funcionalidades para evaluar la satisfaccin de los siete (7)
criterios COBIT que debe cumplir la informacin de negocios generada por el
proceso o sistema auditado, figura 28.

27

Figura 28: Funcionalidades para evaluar satisfaccin de los 7 criterios COBIT

FASE IV: SEGUIMIENTO AL INFORME CON LOS RESULTADOS DE LA

AUDITORA.
Etapa 8: Seguimiento a Informes con los Resultados de la Auditora
El software ofrece funcionalidades para planear, ejecutar, analizar e informar los
resultados del seguimiento a los hallazgos y recomendaciones de la auditora.
producidos en la evaluacin del control interno (etapa 5), pruebas de cumplimiento
(Etapa 6) y pruebas sustantivas (Etapa 7), utilizando el men de la figura 29.

28

Figura 29: Men de la Etapa 8: Seguimiento

26. Planeacin del Seguimiento. El software ofrece ayudas para planear el

seguimiento a los hallazgos y recomendaciones incluidas en el informe con los
resultados de la auditora. Por cada recomendacin se define la prioridad,
responsable de implantar las acciones de mejoramiento, fechas de compromiso
y fechas de seguimiento. Incluye opciones para generar recordatorios por
correo electrnico dirigidos a los auditados (figura 30).

Figura 30: Planeacin del seguimiento a recomendaciones

28. Ejecucin y Resultados del Seguimiento. El software asiste el ingreso de

los resultados del seguimiento y la generacin de reportes con los resultados del
seguimiento efectuado por la auditora, como los que se muestran en las figura
31.

29

Figura 31: Estado de Atencin de las recomendaciones de la auditora

MODULO 3: SEGUIMIENTO A INFORMES DE AUDITORAS

EFECTUADAS POR TERCEROS.
AUDIRISK ofrece funcionalidades para realizar seguimiento a los planes de
mejoramiento institucional e informes de auditoras internas y externas no
realizadas con AUDIRISK. Para este fin, el software ofrece opciones para
mantenimiento de las entidades auditoras, ingresar hallazgos y recomendaciones de
los informes de auditora, planear y ejecutar los seguimientos.
Las opciones de este mdulo se muestran en las figura 32 y 33.

Figura 32: Ambiente de trabajo para seguimientos a Auditoras no realizadas con AUDIRISK.

AUDIRISK ofrece formatos y opciones para ingresar hallazgos, recomendaciones y

metas por recomendacin, planear seguimiento, generar recordatorios y producir
informes del seguimiento, como se muestra en el men de la figura 33.
30

Figura 33: Men para realizar seguimiento a auditoras no realizadas con AUDIRISK

AUDIRISK genera
estadsticas del estado de las acciones de mejora de
acuerdo al estado de implantacin de las mismas, como se muestra en la figura 34.
Estas estadsticas tambin se pueden producir por reas organizacionales
encargadas de la ejecucin de la accin de mejora.

Figura 34: Estadsticas de recomendaciones por estado de auditoras no realizadas con

AUDIRISK

MODULO 4: GESTION DE RESULTADOS DE LA AUDITORA

Este mdulo genera informes y grficos sobre los resultados de trabajos de
auditora desarrolladas con AUDIRISK durante un periodo de tiempo, dentro del ao
fiscal actual. Tambin genera informacin respecto al cumplimiento del Plan Anual

31

de Auditora y los trabajos ejecutados en el periodo y que no estaban incluidos en el

plan anual.
El software ofrece funcionalidades para generar entre otros los siguientes informes
de Gestin:
Estadsticas de las recomendaciones de auditora generadas en el
periodo, por auditoras y por dependencias.

Figura 35: Estadsticas de hallazgos y recomendaciones por entidad

Estado de Implementacin de las recomendaciones de auditora, por tipos de auditora.

Figura 36: Estadsticas de recomendaciones y sus estados por Auditora

32

MODULO 5: AUDITORAS A SISTEMAS DE GESTION (Mdulo en

Construccin).
MODULO 6: ADMINISTRACION DE USUARIOS.
Este mdulo ofrece todas las funcionalidades necesarias para administrar los
usuarios con derechos de acceso a los diferentes mdulos de AUDIRISK, Generar
Copias de Respaldo de la Informacin.

Figura 37: Men principal del Mdulo de Seguridad

La opcin Administrar Usuarios permite adicionar, modificar y retirar usuarios y

establecer el perfil y los privilegios de acceso de cada uno.

Figura 3: Mantenimiento de Usuarios del Mdulo de Seguridad

33

La opcin Copia de Seguridad permite realizar las copias de seguridad de la base

de datos, descargar la copia de seguridad para su posterior resguardo y custodia.

Figura 3: Copia de Seguridad del Mdulo de Seguridad

A QUIENES
AUDIRISK?

SIRVE LA METODOLOGIA Y EL SOFTWARE

El software AUDIRISK est diseado para apoyar el trabajo diferentes grupos de

auditores que tienen la responsabilidad de evaluar y verificar el funcionamiento, las
operaciones,
eficacia, eficiencia y confiabilidad de los procesos y sistemas de las
empresas:

Auditores Internos.
Auditores Externos.
Auditores de Sistemas
Auditores Operativos.
Auditores Financieros.
Revisores Fiscales.
Oficinas de Control Interno Organizacional.

ELEMENTOS QUE RECIBE EL USUARIO DE AUDIRISK.

Por cada licencia monousuario o en red, el usuario de AUDIRISK recibe los siguientes elementos:

34

Un CD-ROM que contiene:

El software ejecutable AUDIRISK.

El manual del Usuario.
Las bases de datos de conocimientos estndar.
Dos ejemplos de auditoras realizadas en AUDIRISK.

Claves de acceso al software.

La licencia de uso de la metodologa por tiempo indefinido.

SERVICIOS DE SOPORTE TCNICO Y ACTUALIZACION.

AUDISIS, ofrece el servicio anual de soporte tcnico, mantenimiento y actualizacin, el cual
incluye soporte telefnico o va internet al usuario para resolver inquietudes relacionadas con la
operacin y funcionamiento de la metodologa AUDIRISK.
Los desarrolladores de AUDIRISK se encuentran en constante interaccin con los usuarios,
generando nuevas versiones que pueden ser suministradas a los usuarios va Internet en su
pgina www.audisis.com o suministradas en formato CD ROM directamente.
El contrato anual de soporte tcnico y actualizacin incluye:
Soporte tcnico ofrecido por funcionarios de AUDISIS especializados en AUDIRISK.
Derecho a recibir actualizaciones sin costo adicional, con las nuevas versiones de la
metodologa cada vez que se produzcan.
Por el primer ao, contado desde la fecha de compra, el contrato de soporte tcnico no
tiene costo para el usuario de AUDIRISK.

REQUERIMIENTOS DE HARDWARE Y SOFTWARE

SOFTWARE AUDIRISK.

PARA INSTALAR EL

Versin Web.
Motor de Bases de Datos: SQL Server versin 2005 y posteriores.
Herramienta de Desarrollo: Visual Studio.
Idioma espaol en pantallas y manuales.
Sistema Operativo: Windows 2000, NT, Vista, Windows 7. Excepto las versiones home.
Memoria RAM: 1 GB.
Capacidad de Disco: 20 GB.
Internet Explorer.

35

PERFIL DEL PROVEEDOR DE AUDIRISK.

AUDISIS LTDA, Auditora Integral y Seguridad de Sistemas de Informacin Ltda., es una
firma de Auditores Consultores Gerenciales, especializada en Seguridad y Auditora de Sistemas
de Informacin, constituida legalmente el 23 de Septiembre de 1.988, Mediante escritura pblica
No. 5962 de la Notara 4 del crculo de Bogot, con registro vigente en la Cmara de Comercio
de Bogot bajo el nmero de matrcula 346900.
La misin de AUDISIS es ofrecer servicios profesionales especializados y herramientas de
productividad y de soporte administrativo, en los campos de administracin integral de riesgos,
seguridad y auditora de sistemas de informacin, desarrollo de software de auditora, control
interno organizacional y auditoras financiera, operativa y de gestin.

36

EMPRESAS QUE UTILIZAN AUDIRISK.

Entidades del Gobierno Colombiano.

Polica Nacional Direccin de Control Interno.

Comisin Nacional de TV Oficina de Control Interno.

ARMADA NACIONAL. Oficina de Control Nminas.

CONSEJO SUPERIOR DE LA JUDICATURA. Unidad de Auditora.

CONTRALORIA GENERAL DE LA REPUBLICA. Direccin De Control Interno.

OCENSA. Oleoducto Central de Colombia. Direccin de Auditora Interna.

INSTITUTO NACIONAL DE VIAS INVIAS. Coordinacin rea de Desarrollo Informtico.

Ministerio de Hacienda y Crdito Pblico. Oficina de Control Interno.

Secretara de Hacienda de Bogot. Oficina de Control Interno

Superintendencia De Notariado Y Registro. Oficina de Control Interno.

ESSA. Empresa Electrificadora de Santander S.A. oficina de Control Interno.

Centrales Elctricas De Nario. Oficina de Control Interno.

SECTOR FINANCIERO.

Salud Vida EPS Auditora Interna.

Crezcamos S. A. Cooperativa de Ahorro y Crdito. Bucaramanga.

Crediservir Cooperativa de Ahorro y Crdito Ocaa.

Financiera Andina - FINANDINA S.A. Revisora Fiscal.

FINAGRO. Direccin de Control de Gestin.

Corporacin Financiera Colombiana. Auditora Interna.

Fiduciaria la Previsora S.A. Oficina de Control Interno.

Banco Popular. Contralora

FMMB. Fundacin Mundial de la Mujer. Bucaramanga. Auditora Interna

37

CAJAS DE COMPENSACION FAMILIAR.

COMPENSAR. Caja de Compensacin Familiar. Bogot - Auditora General.

Caja de Compensacin Comfamiliares Caldas. Auditora General.

Comfenalco Tolima Auditora Interna.

Caja de Compensacin Familiar de Arauca CONFIAR.

SECTOR INDUSTRIAL.

PETROLEOS DEL NORTE - PETRONORTE - Auditora Interna.

Lafayette S.A. Auditora Interna.

OCENSA Oleoducto Central de Colombia Auditora Interna.

CARACOL T.V. Gerencia de Contralora y Auditora Interna.

Monmeros Colombo Venezolanos. Auditora Interna.

Plastilene S.A Auditora Interna.

SECTOR COMERCIO.

Grupo Casa Toro. Revisora Fiscal.

FIRMAS DE AUDITORES.

Colombian Consulting Group. Firma de Auditora Externa.

Nexia Montes y Asociados. Firma de Auditora Externa.

Paez y Asociados. Bogot. Firma de Auditores Externos.

Sector Educativo.

Universidad Militar Nueva Granada. Bogot. Facultad de Ciencias Econmicas.

Universidad Pedaggica y Tecnolgica de Colombia UPTC . Tunja y seccionales.

38

Universidad Francisco de Paula Santander Ocaa.

Universidad la Gran Colombia- Bogot. Facultad de Contadura.

Universidad Catlica De Colombia. Bogot. Facultad de Ingeniera de Sistemas...

Universidad Jorge Tadeo Lozano. Bogot. Auditora de Sistemas

CorUniversitaria. Ibagu- Facultad de Contadura Pblica.

Universidad Santo Toms de Bucaramanga. Carrera de Contadura Pblica.

Universidad Autnoma. Cali , Direccin de Sistemas.

Corporacin Universitaria Republicana. Bogot.

Universidad Unin Peruana. Lima Per.

En Repblica Dominicana

Banco Central Auditora Interna

En Costa Rica

Cervecera de Costa Rica. Contralora.

En Guatemala

Superintendencia de Bancos (Guatemala)

En Bolivia

Banco Santacruz Bolivia- Auditora

En Honduras

Cooperativa de Ahorro y Crdito Sagrada Familia. Tegucigalpa.

Banco Centroamericano de Integracin Econmica (BCIE). Tegucigalpa.

Auditora Interna.

Contralora y

39