Seminario - Taller por INTERNET

MUESTREO ESTADÍSTICO PARA AUDITORES UTILIZANDO EL SOFTWARE IDEA Contenido: Presentación

Pág 1

1. Obje vos

2

2. A quién va Dirigido?

3

3. Temas del Seminario 4. Metodología

3 4

5. Material para los par cipantes

5

6. Requisitos de Conocimiento

5

7. Cer ficación de Asistencia

5

8. Instructores

5

9. Fechas, duración y horario.

6

10. Valor Inversión

6

11. Procedimiento Inscripción

6

12. Plazo para Anular Inscripciones

6

13. Plazo para Cancelar Inscripciones.

7

14. El Seminario dentro de su Empresa

7

15. Nuestros Productos y Servicios Profesionales

7

PRESENTACIÓN El muestreo es la técnica conforme a la cual se extraen ciertos elementos de una población o universo para su análisis e inferir caracterís cas de la población de la cual han sido extraídos. Se trata de un método que permite hacer economía de recursos a cambio de ciertos riesgos de naturaleza controlable.

Debido al volumen de las operaciones de las organizaciones, para las auditorías se hace prác camente imposible la tarea de revisar todos y cada uno de los comprobantes, procedimientos, legajos, opiniones, o aquello que comprenda el objeto de análisis de la auditoría. Como consecuencia, “el control y las revisiones de la auditoría en muy pocos casos puede ser realizado exhaus vamente al 100%; los Auditores enen que limitarse, en general, al procedimiento de muestreo, a realizar sus revisiones selec vamente. Esto, sin embargo, debe realizarse con base

en un programa de muestreo, que conduzca a formarse un juicio sobre la calidad y la regularidad de las operaciones revisadas”. El trabajo intelectual necesario para iden ficar el universo, describir los procedimientos, planificar las pruebas de cumplimiento, seleccionar una muestra, reportar los resultados, etc., conjunto de tareas comúnmente conocidas como “programa de muestreo”, no es en absoluto un esfuerzo menor. Tampoco lo es el trabajo de enfrentarse al ins nto del auditor, que se manifiesta en tendencias inconscientes a elegir determinados documentos o montos, y no otros, o a elegir los menos problemá cos. Tampoco es tarea fácil cues onar los usos y costumbres tan arraigados en esta ac vidad (analizar el 30% de los comprobantes, analizar un mes cada tres, por ejemplo). En síntesis, llevar a cabo un muestreo bien fundado es exigente y laborioso. Su valor está en el sustento, comparable al de la buena evidencia. AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

1

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

De acuerdo con la Norma Internacional de Auditoría 530, Muestreo en Auditoría y otras pruebas selecvas, el "Muestreo en la auditoría" (muestreo) implica la aplicación de procedimientos de auditoría a menos del 100% de las par das que integran el saldo de una cuenta o clase de transacciones de tal manera que todas las unidades del muestreo tengan igual oportunidad de selección. Esto permi rá al auditor obtener y evaluar la evidencia de auditoría sobre algunas caracterís cas de las par das seleccionadas para formar o ayudar en la formación de una conclusión concerniente al universo de la que se extrae la muestra”. Esta Norma Internacional de Auditoría (NIA) es de aplicación cuando el auditor decide emplear el muestreo de auditoría en la realización de procedimientos de auditoría. Trata de la u lización por el auditor del muestreo estadís co y no estadís co para diseñar y seleccionar la muestra de auditoría, realizar pruebas de controles y de detalle, así como evaluar los resultados de la muestra. Las Técnicas de Auditoría Asis das por Computador (CAATs), facilitan y hacen más eficiente la aplicación de procedimientos de auditoría de las par das a través de Muestreo, con el obje vo de extraer datos o seleccionar una muestra de auditoría, obtener la evidencia de auditoría y sacar unas conclusiones sobre toda la población o “Universo”, entendido éste como el conjunto total de los datos sobre los que el auditor selecciona la muestra y sobre los cuales desea emi r su opinión profesional. El uso de CAATs para este fin implica la disponibilidad de herramientas de so ware de propósito especifico para muestreo estadís co (por ejemplo SPSS) o de so ware de auditoría que incluye facilidades de muestreo (por ejemplo, el so ware IDEA, DS AUDIT, EZ-QUANT y otros). El so ware IDEA ofrece funcionalidades especificas para u lizar de manera segura y eficiente el muestreo estadís co en auditoría. Con esta solución podrá realizar su selección de muestras para pruebas de cumplimiento y sustan vas a través de reconocidos métodos matemá cos y estadís cos y obtener la debida documentación para sustentar las conclusiones de auditoría. Este Seminario – Taller presenta a los par cipantes el enfoque para aplicar técnicas de Muestreo en Auditoría conforme a la calidad de los controles internos, el po de auditoría que se está llevando a cabo, la naturaleza de las transacciones que se examinan y el volumen de las mismas. Este seminario se propone ayudar a los auditores en la obtención de conocimientos y el desarrollo habilidades necesarias para u lizar técnicas de muestreo en auditoría. Para este fin, se realizarán talleres y ejercicios con el so ware de auditoría IDEA (Intereac ve Data Extrac on and Analysis), para u lizar cinco (5) técnicas de muestreo estadís co que permi rán mejorar el alcance, la eficiencia y confiabilidad de los resultados de auditoría. El seminario indicará las pautas y aspectos claves para ayudar a seleccionar las par das, determinar el tamaño de la muestra y evaluar los resultados de la muestra, tanto a técnicas de muestreo estadísco, como no estadís co.

1. OBJETIVOS DEL SEMINARIO

 Presentar los conceptos y criterios básicos que conduzcan a actualizar los conocimientos y

desarrollar habilidades para el uso de técnicas de muestreo estadís co y no estadís co en auditoría. AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

2

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

 Presentar los conceptos y aspectos claves para la selección de muestras en las pruebas de auditoría, como soporte a las conclusiones del auditor para sustentar su opinión profesional sobre los temas objeto de su análisis.

 Desarrollar habilidades en los par cipantes para aplicar técnicas de muestreo mediante el uso del so ware IDEA (Interac ve Data Extrac on an Analysis).

2. A QUIÉN VA DIRIGIDO ( PARTICIPANTES) A funcionarios de Auditorías Internas y Externas, Oficinas de Control Interno, Analistas de Fraudes, Ges ón de Riesgos, Auditores de Tecnología de Información, Auditores de Sistemas de Ges ón y profesionales de Seguridad de Tecnología de Información.

3. TEMAS DEL SEMINARIO DIA 1. 1). Norma Internacional de Auditoría 530 – Muestreo en AUDITORIA. 2). Conceptos Claves de Muestreo en Auditoría. -

Ventajas del uso del muestreo para pruebas de auditoría selec vas. Muestreo estadís co y no estadís co. Definición de la población o universo sujeta a muestreo. Unidad de muestreo. Tamaño de la muestra. Técnicas de muestreo. a) Muestreo de criterio, subje vo o no aleatorio. b) Muestreo aleatorio. c) Muestreo aleatorio Estra ficado. d) Muestreo sistemá co.

-

Riesgo de muestreo (precisión y confiabilidad). Riesgo ajeno al muestreo. Selección y medición estadís ca. Nivel de confianza. Error tolerable. Error esperado. Resultados y evaluación de la muestra.

3). So ware de Muestreo Estadís co. Herramientas de so ware u lizadas para aplicar técnicas de muestreo estadís co (SPSS, Forsampling, entre otros). AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

3

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

DIA 2. 4). Taller 1 - Muestreo en pruebas de cumplimiento de controles. Muestreo por Atributos a) Obje vos de la auditoría. b) Planeación de la muestra. c) Definir el universo y la unidad de muestreo. d) Iden ficar los atributos y materialidad. e) Determinar el tamaño de la muestra. - Nivel de confianza. - Porcentaje de desviación tolerable. - Porcentaje de desviación esperado. - Selección de la muestra. f) Extrapolación de los resultados obtenidos del muestreo. g)Evaluación de los resultados en las pruebas de controles 5). Taller 2 - Muestreo en pruebas sustan vas de detalle. Monetarias (MUM).

Muestreo por Unidades

a)Obje vos de la auditoría. b)Planeación de la muestra. - Riesgo de auditoría y nivel de confianza. - Error tolerable. - Error esperado. c) Cálculo del tamaño de la muestra. d) Métodos de selección de la muestra. e) Extrapolación de los resultados obtenidos del muestreo (Muestro MUM). f) Evaluación de los resultados del muestreo en auditoría. g) Documentación del Trabajo de muestreo. 6). Taller 3 - Muestreo de Variables clásicas.

4. METODOLOGÍA PARA EL DESARROLLO DEL SEMINARIO Las sesiones de capacitación combinan la presentación de los conceptos por parte de los instructores, soportados con ejemplos del mundo real y el desarrollo de tres (3) talleres de trabajo con el so ware IDEA. Por cada taller se realizará lo siguiente: 1. Presentar los conceptos claves del taller de trabajo. 2. Ejecutar paso a paso los ejercicios propuestos con pruebas de auditoría. 3. Contestar cues onario con preguntas de revisión de conocimientos y recibir la correspondiente retroalimentación del instructor. AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

4

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

5. MATERIAL PARA LOS PARTICIPANTES Se entregará a los par cipantes el siguiente material en medio magné co: copia de las ayudas u lizadas por el instructor, el planteamiento de los talleres a realizar y los archivos fuentes que serán insumos para el desarrollo de los talleres de trabajo. Estos materiales se envían con antelación para ser impresos y analizados previamente por los par cipantes.

6. REQUISITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR

 Conocimientos de Estructuras de archivos de computador (BD), Excel y/o experiencia en diseño y ejecución de pruebas de auditoría.

 Los par cipantes deberán llevar consigo un computador portá l o tener disponibilidad de computador de escritorio, ambiente Windows 7 ó Windows 8.

7. CERTIFICACIÓN DE ASISTENCIA AUDISIS entregará cer ficación de asistencia a los par cipantes que asistan al 80% o más de las horas programadas.

8. INSTRUCTORES Euclides Cubillos M. – Gerente de Auditoría / Consultoría de AUDISIS., Ingeniero de Sistemas. Maestría en Dirección y Administración de Empresas. Título de Posgrado en Auditoría de Sistemas, Cer ficaciones CISA (Cer fied Informa on Systems Auditor), COBIT, Auditor ISO 27001, Auditor Líder de Calidad. Experto en Ges ón de Riesgos, Seguridad y Auditoría de sistemas. Autor de dos herramientas de so ware para asis r las ac vidades de ges ón de riesgos y auditoría: CONTROLRISK (Ges ón integral de riesgos y diseño de controles) y AUDIRISK (Auditoria basada en riesgos para procesos y sistemas de información). 35 años de experiencia profesional. Ex presidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS) y fundador y ex presidente del ISACA Capítulo de Bogotá. Fue fundador y Director de la Especialización en Auditoría de Sistemas de la Universidad Católica de Colombia y catedrá co en Postgrados de Auditoría y Revisoría Fiscal en las Universidades Nacional de Colombia, Central de Bogotá, Antonio Nariño, El Rosario, Santo Tomás de Aquino (Bucaramanga), Universidad Militar, UNAB, FUNDEMA (Manizales), San ago de Cali, Libre de Colombia (Bogota y Cali), Jorge Tadeo Lozano y Corporación Universitaria de la Costa (Barranquilla). Autor de varias publicaciones sobre Controles y Auditoría de Sistemas. Ha sido conferencista invitado a las Jornadas de ISACA y al LATINCACS de México. Maria Soraya Serna T. – Soporte So ware de Auditoría / Consultoría de AUDISIS., Ingeniera de Teleinformá ca, tulo de Especialista en Auditoría de Sistemas, Auditor Interno ISO/IEC 27001:2013, cer ficada en ITIL FUNDATION V3 e ISO 20000 Funda on. Conocimientos y experiencia en la aplicación del

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

5

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

enfoque de “Auditoría basada en datos o Transacciones” y automa zación de pruebas (CAATTs) con el so ware IDEA; Asesor de los clientes de IDEA en definición de requerimientos de información, determinar la viabilidad de extracción de datos a par r de la estructura de bases de datos actualmente manejadas, coordinar la descarga de datos, planear las ru nas de análisis necesarios y proveer un reporte final de los resultados obtenidos. Como consultor de AUDISIS presta servicios de soporte, capacitación y asesoría en el So ware IDEA (So ware de Extracción, Análisis y Auditoría de Datos), diseño de CAATTs y Programación de Scripts con IDEA. Entre los clientes de IDEA con los cuales ha interactuado con sus servicios profesionales están Gas Natural Fenosa, Sociedad Portuaria de Buenaventura, SENA, NEXIA MONTES Y ASOCIADOS, MOORE STEPHENS, FAMISANAR, RIOPAILA CASTILLA S.A, DIAN, Progressa, Ministerio de Hacienda y Crédito Público y Armada Nacional.

9. FECHAS, DURACIÓN Y HORARIO DEL SEMINARIO FECHAS: Agosto 11 y 12 de 2016 y Diciembre 01 y 02 de 2016 DURACIÓN: 16 Horas HORARIO: De 8:00 am a 12:00 m y de 1:00 pm a 5:00 pm—Hora de Colombia

10. VALOR INVERSIÓN POR PARTICIPANTE Pagos antes del Seminario

Pagos después del Seminario

COL $ 700.000 + IVA Extranjeros: USD 240

$ 750.000 + IVA USD 260

Descuentos por Par cipantes de la misma Empresa Hasta 3 Par cipantes

5%

4 y 5 Par cipantes

7.5 %

Más de 6 Par cipantes

10 %

FORMA DE PAGO En cheque a nombre de AUDISIS o transferencia de fondos a la cuenta corriente de AUDISIS.

11. PROCEDIMIENTO DE INSCRIPCIÓN Descargar de la página h p://www.audisis.com/FormularioSeminariosAUDISIS.docx el formulario de inscripción, diligenciarlo y enviar a AUDISIS al correo [email protected].

12. PLAZO PARA ANULAR LAS INSCRIPCIONES Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario. Después de esta fecha, únicamente se aceptará el cambio de par cipantes AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

6

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

13. PLAZO PARA CANCELAR LA REALIZACIÓN DEL SEMINARIO AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de par cipantes requeridos.

14. EL SEMINARIO DENTRO DE SU EMPRESA Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus instalaciones o en el si o que la empresa seleccione. Contáctenos: [email protected] Tels: 2556717—2556757—2556816 PBX: 3470022

15. NUESTROS PRODUCTOS Y SERVICIOS PROFESIONALES NUESTROS SERVICIOS AUDISIS presta sus servicios profesionales con un enfoque PROACTIVO y PREVENTIVO, orientado a LA PREVENCION DE RIESGOS CRITICOS y la implantación de la cultura de AUTOCONTROL. De esta manera ayuda a modernizar el control interno y la auditoría de los servicios y productos de las empresas. El enfoque preven vo de nuestros servicios se transfiere a nuestros clientes a través de todos nuestros servicios y productos, buscando siempre la modernización de la cultura de control, el establecimiento de una sólida conciencia de seguridad y la creación de una ac tud posi va en los empleados, como base para emprender la transición hacia el autocontrol y el mejoramiento con nuo de la calidad. 1. CONSULTORÍA EN GESTION DE RIESGOS, SEGURIDAD Y CONTROL INTERNO EN PROCESOS DE NEGOCIO Y TECNOLOGIA DE INFORMACION. - Implantación de Sistemas de Control Interno (COBIT, MECI, COSO). - Implantación de Ges ón de Seguridad de la Información (ISO 27001). - Implantación de Ges ón de Riesgos empresariales con base en ISO 31000:2009 (SARO, SARLAFT, Salud y otros). - Implantación de Planes de Con nuidad del Negocio y de Tecnología de Información (ISO 22301). - Diseño de controles para Sistemas de Información y Procesos de negocio. - Prevención, detección e inves gación de fraudes y delitos informá cos. Desarrollo de programas An fraude. 2. AUDITORÍAS DE SISTEMAS Y DE PROCESOS DEL NEGOCIO. -

Auditorías de Sistemas de Información “Basada en Riesgos Crí cos”. Pruebas de Hacking É co. Auditoría Forense. Auditoría Basada en Riesgos críticos a procesos de Negocio. AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

7

SEMINARIO—TALLER POR INTERNET: U T I L IZ AN D O E L SO F T W A R E ID E A

MUESTREO

ESTADISTICO

PARA

AUDITORES

3. OUTSOURCING DE AUDITORÍAS INTERNAS DE SISTEMAS DE INFORMACIÓN. 4. AUTOMATIZACIÓN DE PRUEBAS DE AUDITORÍA A LA MEDIDA DE LAS NECESIDADES DE LA EMPRESA (Desarrollo de CAATs). 5. INTERVENTORIA EN PROYECTOS DE SISTEMAS, SEGURIDAD Y AUDITORÍA DE SISTEMAS. - Interventoría al diseño y/o estrategias de tecnología. - Interventoría a la implantación de soluciones de tecnología. - Interventoría al desarrollo de soluciones de tecnología. - Interventoría a la gerencia de proyectos de tecnología. 6. PERITAZGOS EN LITIGIOS DE CONTRATOS DE SERVICIOS PROFESIONALES EN TECNOLOGÍA DE INFORMACIÓN. 7. EDUCACIÓN Y DESARROLLO PROFESIONAL EN CONTROL INTERNO, ADMINISTRACIÓN DE RIESGOS, SEGURIDAD DE TI Y AUDITORÍA DE SISTEMAS. - Seminarios abiertos virtuales para para par cipantes de diferentes empresas. - Seminarios cerrados presenciales o virtuales, dentro de las empresas.

NUESTROS PRODUCTOS

 AUDIRISK: So ware de Auditoría Basada en Riesgos crí cos para Procesos de Negocio, Sistemas y Tecnología de Información. (*)

 CONTROLRISK: So ware de Ges ón de Riesgos y Diseño de Controles para Procesos de Negocio, Sistemas y Tecnología de Información. (*)

 IDEA: So ware para Análisis, Extracción, Auditoría de Datos y Desarrollo de CAATTs.  WORKING PAPERS: So ware de Papeles de Trabajo de Auditoria Financiera.  MONITOR: So ware de Monitoreo Con nuo y Auditoría Con nua de Riesgos y Controles. (*) La integración de AUDIRISK con CONTROLRISK permite a los auditores y administradores de riesgos compar r la base de conocimientos o metadata de la empresa que con ene la definición de categorías de riesgo, amenazas, ac vos impactados, vulnerabilidades, agentes generadores de riesgo, controles, obje vos de control y escenarios riesgo.

AUDITORIA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Servicios orientados a la Prevención, Reducción de Riesgos, Seguridad y Auditoría de Sistemas Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, PBX 3470022 Bogotá, D.C. Colombia E-Mail [email protected] web site: www.audisis.com www.softwareaudisis.com AUDISIS: Fundada en 1.988

8