Psicologo
Páginas: 22 (5340 palabras)
Publicado: 28 de febrero de 2014
Versión 2013
SOFTWARE DE AUDITORÍA BASADA EN RIESGOS PARA
PROCESOS Y SISTEMAS DE INFORMACION
PRESENTACION DEL PRODUCTO
AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS”
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, Fax: 3470022 – A.A.356702
Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com
AUDISIS: Fundada en 1.988 Contenido
MODULO 1: PLANEACION ANUAL DE LA AUDITORÍA BASADA EN VALORACIÓN DE
RIESGOS. ........................................................................................................................................... 5
MODULO 2: AUDITORÍAS BASADAS EN RIESGOS. ..................................................................... 11
MODULO 3: SEGUIMIENTO A AUDITORÍAS NO REALIZADAS CONAUDIRISK. ....................... 30
MODULO 4: GESTION DE LA AUDITORÍA..................................................................................... 31
MODULO 5: SEGURIDAD Y ADMINISTRACION DE AUDIRISK ................................................... 33
A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 34
ELEMENTOS QUE RECIBE EL USUARIO DEAUDIRISK. .............................................................. 34
SERVICIOS DE SOPORTE TÉCNICO Y ACTUALIZACION. ............................................................ 34
REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE
AUDIRISK. ........................................................................................................................................35
PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 35
EMPRESAS QUE UTILIZAN AUDIRISK ........................................................................................... 35
Software de Auditoria Basada en Riesgos - AUDIRISK 2012
2
AUDIRISK
AudiRisk es un software en tecnología WEB para desarrollarAuditorías Basadas
en Riesgos y efectuar Seguimiento a los hallazgos de auditorías efectuadas
por terceros. Consta de cuatro (4) módulos: a) Planeación Anual de la Auditoría,
basada en valoración de la exposición a riesgos en los procesos y sistemas de la
empresa; b) Desarrollo de Auditorías de procesos y sistemas, basadas en riesgos
críticos; c) Gestión de la Auditoría; y d) Seguimiento a AuditoríasEfectuadas por
Terceros. Puede ser accedido vía web, en una red interna o en computadores
stand alone.
AudiRisk estandariza el desarrollo de las auditorías de la empresa en una
sola aplicación y una única base de datos con los papeles de trabajo de
todas las auditorías, alienadas con las normas y procedimientos de auditoría
generalmente aceptados y con estándares nacionales einternacionales de
administración de riesgos y control interno (ISO 31000, ISO 27001, COSO ERM,
ITIL, COBIT y MECI). Como punto de partida y apoyo para los auditores, AudiRisk
provee una base de datos de conocimientos con “mejores prácticas” de clases de
riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), amenazas,
vulnerabilidades, agentes generadores de riesgo, controles y objetivos decontrol
entre otras, listas para ser utilizadas en cualquier auditoría.
Figura 1: Módulos del software AUDIRISK
Software de Auditoria Basada en Riesgos - AUDIRISK 2012
3
Para el desarrollo de las auditorías de cada proceso o sistema, AUDIRISK
provee las siguientes funcionalidades: a) Planeación detallada de la auditoría;
b) comprensión del proceso; c) identificación, evaluación ypriorización de riesgos
potenciales
(amenazas); d)
evaluación de la efectividad de los controles
establecidos para las amenazas críticas; e) pruebas de cumplimiento para las
amenazas que tienen controles apropiados; f) pruebas sustantivas para cifras que
pudieran ser impactadas por las debilidades de control; y f) seguimiento a los
hallazgos de la auditoría. Además, el software AudiRisk provee...
SOFTWARE DE AUDITORÍA BASADA EN RIESGOS PARA
PROCESOS Y SISTEMAS DE INFORMACION
PRESENTACION DEL PRODUCTO
AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS”
Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, Fax: 3470022 – A.A.356702
Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com
AUDISIS: Fundada en 1.988 Contenido
MODULO 1: PLANEACION ANUAL DE LA AUDITORÍA BASADA EN VALORACIÓN DE
RIESGOS. ........................................................................................................................................... 5
MODULO 2: AUDITORÍAS BASADAS EN RIESGOS. ..................................................................... 11
MODULO 3: SEGUIMIENTO A AUDITORÍAS NO REALIZADAS CONAUDIRISK. ....................... 30
MODULO 4: GESTION DE LA AUDITORÍA..................................................................................... 31
MODULO 5: SEGURIDAD Y ADMINISTRACION DE AUDIRISK ................................................... 33
A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 34
ELEMENTOS QUE RECIBE EL USUARIO DEAUDIRISK. .............................................................. 34
SERVICIOS DE SOPORTE TÉCNICO Y ACTUALIZACION. ............................................................ 34
REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE
AUDIRISK. ........................................................................................................................................35
PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 35
EMPRESAS QUE UTILIZAN AUDIRISK ........................................................................................... 35
Software de Auditoria Basada en Riesgos - AUDIRISK 2012
2
AUDIRISK
AudiRisk es un software en tecnología WEB para desarrollarAuditorías Basadas
en Riesgos y efectuar Seguimiento a los hallazgos de auditorías efectuadas
por terceros. Consta de cuatro (4) módulos: a) Planeación Anual de la Auditoría,
basada en valoración de la exposición a riesgos en los procesos y sistemas de la
empresa; b) Desarrollo de Auditorías de procesos y sistemas, basadas en riesgos
críticos; c) Gestión de la Auditoría; y d) Seguimiento a AuditoríasEfectuadas por
Terceros. Puede ser accedido vía web, en una red interna o en computadores
stand alone.
AudiRisk estandariza el desarrollo de las auditorías de la empresa en una
sola aplicación y una única base de datos con los papeles de trabajo de
todas las auditorías, alienadas con las normas y procedimientos de auditoría
generalmente aceptados y con estándares nacionales einternacionales de
administración de riesgos y control interno (ISO 31000, ISO 27001, COSO ERM,
ITIL, COBIT y MECI). Como punto de partida y apoyo para los auditores, AudiRisk
provee una base de datos de conocimientos con “mejores prácticas” de clases de
riesgos (por ejemplo, fraude interno, fallas tecnológicas, etc.), amenazas,
vulnerabilidades, agentes generadores de riesgo, controles y objetivos decontrol
entre otras, listas para ser utilizadas en cualquier auditoría.
Figura 1: Módulos del software AUDIRISK
Software de Auditoria Basada en Riesgos - AUDIRISK 2012
3
Para el desarrollo de las auditorías de cada proceso o sistema, AUDIRISK
provee las siguientes funcionalidades: a) Planeación detallada de la auditoría;
b) comprensión del proceso; c) identificación, evaluación ypriorización de riesgos
potenciales
(amenazas); d)
evaluación de la efectividad de los controles
establecidos para las amenazas críticas; e) pruebas de cumplimiento para las
amenazas que tienen controles apropiados; f) pruebas sustantivas para cifras que
pudieran ser impactadas por las debilidades de control; y f) seguimiento a los
hallazgos de la auditoría. Además, el software AudiRisk provee...
Leer documento completo
Regístrate para leer el documento completo.