Auditoría

Administración de Riesgos de Negocio  

En la actualidad, las empresas de éxito han entendido la importancia que tiene la administración adecuada de sus riesgos y oportunidades en el logro de sus objetivos de negocio.
EIG apoya a su organización en la definición de las Políticas de Administración de Riesgos, en el establecimiento de la función en la organización, la Implementación de una Metodología de Administración de Riesgos de Negocio y brinda asesoría en su aplicación. Abordando el análisis a partir del conocimiento de su organización, de las funciones de negocio y del análisis de los procesos, acompañando a los dueños de los mismos en las etapas de identificación de los riesgos, análisis y valoración del nivel de exposición a los riesgos y valoración de la efectividad de los controles aplicados, preparación de planes de mejoramiento y actividades de seguimiento a la gestión del riesgo.

MECI-Modelo Estándar de Control Interno

El Gobierno Colombiano mediante Decreto 1599 del 25 de mayo de 2005, establece que a partir de esta fecha, las empresas del estado tendrán un plazo de 24 meses para implantar los componentes del Sistema de Control Interno definidos en el nuevo MECI. EIG brindará apoyo en la sensibilización del modelo y en la implementación de sus diferentes subsistemas (Control Estratégico, de Gestión y de Evolución) mediante el uso y aplicación de los instrumentos definidos por el Departamento Administrativo de la Función Pública para tal fin.

 COSO-ERM – COCO – Cadbury – KING

Estándares internacionales, orientados a apoyar el logro de los objetivos institucionales mediante la existencia de una adecuada administración de riesgos y de otros elementos importantes como los Sistemas de Información y los mecanismos de monitoreo, han sido generados últimamente por Organismos Internacionales. EIG apoya a las organizaciones en la adopción de estos modelos, mediante procesos de concientización o capacitación que facilitan la implementación de los diferentes componentes o a través de diagnósticos generales (de toda la organización) o específicos (de un área en particular) haciendo uso de las herramientas suministradas por los mismos.

 Sarbanes-Oxley

Como respuesta a los escándalos corporativos de Enron, Worldcom y muchos otras empresas, el Congreso de los Estados Unidos de América aprobó el 30 de julio de 2002 la Ley Sarbanes-Oxley, con la principal finalidad de regular la forma en que reportan información las empresas que cotizan en las bolsas de valores, la cual fue complementada por la Public Company Accounting Oversight Board (PCAOB) en la Guía de Auditoría “An Audit of Internal Control Over Financial Reporting Performed in Conjunction with an Audit of Financial Statements”. La ley busca aclarar la naturaleza y extensión del trabajo requerido para proveer una opinión de auditoría.
EIG apoya a la gerencia de aquellas compañías reguladas por la Ley, en su preparación para el cumplimiento de las disposiciones reglamentadas en las secciones 302 y 404, mediante el asesoramiento en la implementación y/o la evaluación de su Sistema de Control Interno y la documentación pertinente, permitiendo con ello la definición del Plan de Mejoramiento más apropiado.
De igual forma, dado que la calidad de la información financiera es de gran importancia en este contexto, EIG también podrá asesorar o evaluar el Control Interno de TI orientado a la Ley, tal como lo establece el documento “IT Control Objectives for Sarbanes Oxley).

 Control Self-Assessment

Control Self-Assessment (CSA) es una herramienta que le ayuda a las organizaciones a mejorar sus habilidades en la búsqueda del cumplimiento de sus objetivos a través de una adecuada administración de sus riesgos y controles. Las técnicas utilizadas en CSA (workshops, cuestionarios, encuestas) pueden ser aplicadas a proyectos, procesos, unidades organizacionales, grupos de empleados que realizan funciones semejantes y en general a cualquier nivel de la organización.
EIG apoya a su organización en el desarrollo de habilidades y competencias en su grupo de colaboradores para permitir un adecuado empleo de este enfoque.

 Gerencia de Proyectos

El Project Management Institute (PMI)* define un proyecto como un esfuerzo temporal realizado para crear un producto o servicio único. La gerencia de proyectos es la planificación, organización, dirección y control de los recursos de la organización para alcanzar metas y objetivos específicos dentro de un término de tiempo relativamente corto y lograr ventajas competitivas mediante la diferenciación.
EIG cuenta con un selecto grupo de profesionales para apoyar a su organización en la implementación de metodologías de administración de proyectos, en el desarrollo de proyectos específicos o capacitando a sus colaboradores en herramientas para mejorar las habilidades y competencias a fin de planear, implantar, controlar actividades y lograr el uso óptimo de los recursos, llegando incluso a acompañarlos en el proceso de certificación como profesionales en administración de proyectos, certificación otorgada por el PMI.

 Gobernabilidad de TI (IT Governance)

Las organizaciones de hoy, soportan el desarrollo de sus procesos misionales y de apoyo en Tecnología de la Información, llegando a generar altos niveles de dependencia con ella y enfrentando los potenciales riesgos que esto conlleva. En ese mismo orden, la gerencia es consciente de las ventajas y cambios potenciales que puede derivar, para su negocio, el empleo de esta tecnologías y llega a considerar la información como uno de los activos más preciados de su empresa; por esta razón, presta especial importancia a la calidad y la seguridad con que se desarrolla la prestación de los servicios informáticos. Por lo tanto, el desarrollo de un adecuado marco de gobernabilidad de la Tecnología Informática – IT Governance –, se hace imperativo para todo tipo de organizaciones.
EIG ofrece servicios de consultoría de evaluación e identificación de modelos y estándares de calidad internacional que le faciliten desarrollar una adecuada estructura de relaciones y procesos por medio de los cuales se asegure la gestión y control de la prestación de servicios informáticos así como una adecuada administración de los riesgos asociados, convirtiéndola en un generador de valor que habilite el logro de los objetivos del negocio. De igual manera EIG ofrece servicios de capacitación y entrenamiento a su personal en esta materia.

  COBIT

Governance, Control and Audit for Information and Related Technology – COBIT®, es un estándar de amplia acogida a nivel mundial en el que se reúnen las mejores prácticas de gobernabilidad de TI, que responden a las expectativas de gerentes, usuarios, auditores y entes de regulación en procura de lograr mejores niveles de control en la prestación de los servicios informáticos.
EIG cuenta con un selecto grupo de profesionales para brindarle asesoría en el proceso de adopción de COBIT en su organización, acompañamiento en el desarrollo de modelos de implementación y realización de evaluaciones independientes a los procesos llevados a cabo en su organización, por medio de los cuales se desarrollan y prestan servicios de información para brindarle capacitación a sus funcionarios sobre el contenido de este estándar.

 ITIL

Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas utilizadas para la prestación de servicios de TI de alta calidad, las cuales representan el consenso en una década de trabajo con cientos de profesionales relacionados con el manejo y procesamiento de información con recursos de TI.
Como es bien sabido, ITIL adopta un enfoque orientado a procesos y establece un modelo de aceptación mundial que permite a las organizaciones reestructurar, medir y mejorar la Gestión de Servicios de TI, al reconocer que las organizaciones dependen cada vez más de las TI para alcanzar sus objetivos corporativos; que da como resultado una creciente demanda de servicios TI de calidad que sean consecuentes con los objetivos del negocio y que satisfaga los requisitos y las expectativas de la gerencia.
EIG cuenta con un selecto grupo de profesionales para brindarle asesoría en el proceso de adopción de ITIL en su organización, acompañamiento en el desarrollo de modelos de implementación y realización de evaluaciones independientes a los procesos llevados a cabo en su organización, por medio de los cuales se desarrollan y prestan servicios de TI para brindarle capacitación a sus funcionarios sobre el contenido de este estándar.

Administración de Riesgos en TI

EIG le brinda apoyo a su organización en la selección y aplicación de metodologías de Administración de Riesgos en los procesos de administración de servicios informáticos, abordando el análisis a partir del conocimiento de los procesos de TI, desarrollados por su organización, para soportar la función de negocio y a partir de éstos, brindar asesoría y acompañamiento a los responsables de los procesos en las diferentes etapas conducentes a identificar, analizar y valorar el nivel de exposición a los riesgos relacionados con los servicios de TI, a fin de diagnosticar la efectividad de los controles aplicados, preparar planes de mejoramiento y realizar actividades de seguimiento a la gestión realizada.

Función de Auditoría Interna

EIG le brinda la posibilidad de acompañar a la función de auditoría interna de su organización, colaborándole en el desarrollo de sus funciones propias, en el desarrollo de evaluaciones de procesos, de sistemas de información, de ambiente de control, de análisis de riesgos y evaluaciones en temas específicos.

Evaluación de la Función de Auditoría Interna

EIG brinda asesoría y apoyo a su organización en el proceso de evaluar el desarrollo y desempeño de la función de auditoría interna, analizando aspectos como su estructura organizacional, habilidades y competencias de las personas que componen el equipo de de auditoría, estándares aplicados, así como los métodos y estándares de trabajo aplicados.

Auditoría de Procesos y Sistemas Orientada a Riesgos

Las organizaciones de éxito, hoy en día, enfrentan un alto grado de dependencia la de las tecnologías de información pero así mismo son concientes de que deben administrar adecuadamente los riesgos e implementar medidas de control acordes para hacer de las TI un elemento habilitador de nuevas y mejores oportunidades de negocio.
EIG presta el servicio de evaluar los procesos y sistemas de información mediante un enfoque orientado a la identificación, análisis y valoración de los riesgos a fin de determinar oportunidades de mejoramiento previo análisis de la relación costo-beneficio del control frente al riesgo, aplicando altos y exigentes estándares de evaluación, de administración de riesgos y mejores prácticas de gestión basada en riesgos.

 Evaluación Orientada a Estándares Internacionales

EIG le brinda dentro de la gama de su servicios el evaluar su marco general de Control Interno contra estándares internacionales como COSO (Committee of Sponsoring Organizations of the Treadway Commission), COCO, Cadbury o KING, realizando una comparación y mostrándole a su organización un análisis de las desviaciones encontradas respecto del estándar seleccionado, proporcionándole además la configuración de planes de mejoramiento tendientes a reducir las diferencias encontradas.
En temas de Tecnología de la Información, EIG le brinda a su organización la posibilidad de implementar, adaptar o evaluar los procesos de TI frente a estándares internacionales como: ITIL – Information Technology Infrastructure Library, conjunto de mejores prácticas utilizadas para en la prestación de servicios de TI de alta calidad; COBIT® -Governance, Control and Audit for Information and Related Technology , estándar de amplia acogida a nivel mundial, en el que se reúnen las mejores prácticas de gobierno de TI y CMM – Capability Maturity Model para Software – CMM-SW, modelo de Madurez del desarrollo de software, del SEI-Software Engineering Institute de la Carnie de Mellon University.

Preparación para la Certificación CIA

EIG ha integrado un grupo de instructores certificados CISA y CIA con amplia experiencia profesional y docente, con los cuales brinda a su organización cursos de preparación y entrenamiento para que sus profesionales enfrenten el proceso de certificación como Auditores Internos Certificados.
Los cursos tienen como objetivo ofrecer a los participantes un acercamiento al cuerpo de conocimientos básicos requerido para presentar el examen de certificación y la posibilidad de realizar simulacros de entrenamiento, apoyados con software especialmente desarrollado para este propósito.

Auditoría a Procesos de TI

EIG apoya a su organización en actividades de evaluación de procesos de Tecnología Informática frente a estándares internacionales como COBIT, ITIL, ISO 17799; en las cuales se evalúa la efectividad de los controles aplicados y la eficiencia de los mismos en relación con la reducción de los riesgos inherentes a los procesos desarrollados por su organización en cumplimiento de sus objetivos de negocio. Con este tipo de evaluaciones se brindan oportunidades para la actualización y ajustes de los procesos y adaptación del quehacer de su organización a los cambios de su entorno.

Auditoría a Sistemas de Aplicación

EIG le provee servicios de Auditoría a Sistemas de Información, buscando evaluar la idoneidad del Sistema de Control Interno que gobierna los sistemas de aplicación que soportan los procesos de negocio de su organización. Con estas auditorías le brindamos la posibilidad de identificar el estado actual de control con que operan dichos sistemas, identificar oportunidades de mejoramiento y le planteamos recomendaciones orientadas al diseño e implementación de acciones de control y herramientas que permitan minimizar los riesgos identificados en su operatividad y funcionamiento.

Evaluación Orientada a Estándares Internacionales

EIG le brinda dentro de la gama de su servicios la posibilidad de evaluar el marco general de Control Interno de los procesos de Tecnología Informática contra estándares internacionales como COBIT, ITIL, realizando una evaluación y mostrándole a su organización un análisis de las desviaciones encontradas respecto del estándar seleccionado, proporcionándole además la configuración de planes de mejoramiento tendientes a reducir las diferencias encontradas.

Preparación para la Certificación CISA

EIG ha integrado un grupo de instructores certificados CISA con amplia experiencia profesional y docente, con los cuales brinda a su organización cursos de preparación y entrenamiento para que sus profesionales enfrenten el proceso de certificación como Auditores de Sistemas de Información Certificados.
Los cursos tienen como objetivo ofrecer a los participantes un acercamiento al cuerpo de conocimientos básicos requerido para presentar el examen de certificación y la posibilidad de realizar simulacros de entrenamiento, apoyados con software especialmente desarrollado para este propósito.
La certificación CISA (Certified Information Systems Auditor) otorgada por la Information Systems Audit and Control Association (ISACA), es considerada en la actualidad como un requisito para los profesionales que deseen realizar revisiones a la Gobernabilidad de TI, de acuerdo a estándares y directrices aceptados mundialmente.