15-02-2018 Evaluación del riesgo tecnológico como elemento de control interno (NIA-ES 315) y base para la identificación de riesgos de ciberseguridad
Detalles del evento
Seminario Presencial REA+REGA
Evaluación del riesgo tecnológico como elemento de control interno (NIA-ES 315) y base para la identificación de riesgos de ciberseguridad
Fecha: 15 de febrero de 2018
Lugar: Consejo General de Economistas
Dirección: Nicasio Gallego, 8 28010 Madrid
Horario: 7 horas – De 10:00 a 14:00 y de 15:30 a 18:30
Formación obligatoria de auditores. 7 horas en “Auditoría”.
Ponente – Director:
Yazomary García García,
Senior- Manager Consultoria GRC. Crowe Horwath
Objetivos:
La NIA-ES 315 indica en su requerimiento 18 que el auditor obtendrá conocimiento del sistema de información, los procesos de negocio relacionados, relevantes para la información financiera, incluidos, entre otros, los procedimientos, relativos tanto a las tecnologías de la información (TI) como a los sistemas manuales, mediante los que las transacciones se inician, se registran, se procesan, se corrigen en caso necesario, se trasladan al libro mayor y se incluyen en los estados financieros, asi como el modo en que el sistema de información captura los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros. Este curso supone una oportunidad para optimizar de forma eficiente y eficaz el trabajo del auditor, así como para facilitar información, ejemplos y casos prácticos a los auditores, sobre el enfoque de la auditoría en entornos informatizados basado en una evaluación de los controles generales y del control interno, para de esta forma obtener satisfacción de auditoría a través de pruebas de cumplimiento con un enfoque en controles y reducir así la realización de pruebas sustantivas.
Se facilitarán herramientas para que los auditores puedan cumplir los requerimientos de las normas y en particular formularios (cuestionarios) para documentar evaluación que se debe hacer a la entidad auditada respecto a sus sistemas de tecnologías de la información (TI).
Hemos de hacer de nuestras revisiones de auditoría, un proceso más dinámico, eficiente y eficaz con un ahorro de tiempo y coste significativo. El seminario complementará y fortalecerá la formación de los auditores ilustrando cómo resolver los requerimientos derivados de las NIA-ES respecto al análisis e identificación de riesgos que el auditor debe hacer en el entorno de TI.
Temario:
- Introducción – Impacto de la Norma Internacional de Auditoría (NIA-ES 315) sobre el enfoque de la auditoría de cuentas en entornos informatizados
- Relación que existe entre Estados Financieros, Controles de Aplicación y Controles Generales.
- Evaluación de los controles generales del departamento de sistemas. Caso práctico y aplicación de la guía de ayuda y cumplimentación de los papeles de trabajo.
- Evaluación de los Controles de aplicación
- Identificación de los riesgos de Ciberseguridad. Marco de control y metodología general para la evaluación de riesgos de Ciberseguridad
- Conclusiones y Oportunidades.
El REA+REGA recomienda a los auditores este seminario, por la importancia de los aspectos que es necesario documentar en los papeles de trabajo como consecuencia de las NIA-ES
Precios:
- Miembros: 110 €
- Colegiados: 140 €
- Otros: 170 €
