Carrera de Comtaduria Pitblica Auditoria de Sistemas Organizer e! acceso a los sistemas de informacion de le organizacién, Progremasisistemas y datos con entcipacion : 3 Be ‘para minimizarel efecto en el abe roductivo de la organizacion al [DEI auctor de sistemas de informacion debe evalier e! efecto que los cambios 2 los eee de produccion puedan tener en el uso de los CAAT. Cuando el auditor de istemas de informacion lo hace, debe considerar el efecto de estos cambios en la integrided y tlidad de los CAAT, tanto como la integridad de los programas/sistemas y los datos uliizedos [BPO ©! 2uciior de sistemas de informacion. Probando los CAAT el auditor de sistemas de ppei272016" debe obtener une garantie razonable de la inferidad, conbiiéed, uted y ‘seguridad de los CAAT por medio de una planificacion, disefo, prueba, procesamiento y revision Deedecuados de la documentacién. Esto debe ser hecho antes de depender de los CAAT. La pe2!ur2/e72,e! tiempo y extension de las pruebas depende de la disponibiided y le estabiidad de los CAAT. > DP Le seguridad de los datos y de los CAAT pueden ser utilzados para extraer informacion de programas/sistemas y datos de produccion confidenciales. El auditor de sistemas de informacion debe guardar le informacion de los programas/sistemas y Jos datos de produccion con un nivel ‘apropiado de confidencialidad y seguridad. Al hacerlo el audiior debe considera’ el nivel de > confidencialidad y seguridad aue exige le organizacion a la cual pertenecen los datos. E) auctor de sistemas de informacion debe utilizar y documentar los resuttados de los procedimientos apicados para asegurar la integridad, confabilded, utited y seguridad permanentes de los 1 CAAT Por ejemplo, debe incluir una revision del mantenimvento de los programas y controes de pp 10s cambios de programa de audiorie pare determiner que solo se hacen las cambios autorizados al CAAT. > » Cuando los CAAT estén en un ambiente que no esta bajo el contro del auditor de sistemas de informacion, un nivel de control apropiado debe ser implementado para identiicar los cambios 2 » hos CAAT Cuando se hacen cambios @ los CAAT el auditor de sistemas de informacion debe > asegurarse de su integridad, confablided, utlidad y segunidad por medio de une plenificacion, disefo, prueba, procesamiento y revision apropiados de le documentacion, antes de cconfiar en ellos. | REALIZACION DE LA AUDITORIA Cuando se toms le decision de hacer une audforia de sistemas con al ayude de CAAT es importante fomar en cuenta os pasas que 2 continuacion se desorben.Gronablemente que secure cone objets del autora yes especcsionee e los CAAT. E! auditor debe: caked Realizar une conciiacion de los totales de control Realizar una revision independiente de la bgica de los CAAT Fealza une revision de los contoles generaes de los sistemas de informacion de a organzacion que pueden contribuir la integridad de los CAAT (por ejemplo: controles 98 los cambios en los programas y el acceso a los archivos de sistema, programa y/o datos). El software de auditoria generalizado, también conocidos como Paquetes de auditoria s on Programas de computadora disehadas para desemperiarfunciones de procesamiento de dalos que incluyen leer archives de computadore, seleccionar informecii, realizar célcuios, crear archivos de datos e imprimir informes en un formato especiticado por e! auditor. Cuando e! auditor de sistemas de informacion utiliza e! software acceder a los datos de produccion, se deben tomar las i integridad de los datos de la organizacion. Ademés, el auditor Que conocer en el disefio del sistema y las técnicas que mantenimvento de los programas/sistemas de aplicacion de la El software utiitario es usado para desempefiar funciones ‘como clasificacion, creacion e impresion de archivos. Estos’ disefiados para propésitos de auditoria y, por lo tanto, p como conteo automiético de registros o fotales de control Cuando e! auditor de sistemas de informacion utiliza el sof tuvieron lugar ninguna intervencién no planificads durante el, hha sido obtenido desde la bibliotece de sistema apropiado, console del sistema 0 de la informacion de contabilidad del informacion también debe tomar las medidas apropiedas {programas de la organizacion, puesto que estos utiltarios sus archivosCuando el audor de sisiemas deiformacién utiize los dalos de prueba debe estar consiene de ave pueden exist cies puntos potenciales de enores en el procesamiento; dedo que este {Renica no evala los delas de produccién en su ambiente real. El auctor de sistemas de informacion tambien debe estar consente de que el anélsis de los datos de prueba pueden ‘esuler muy compleos y extensos, dependiendo de el nimero de operaciones procesades, e! ’nlmero de programas sujetos a pruebas y la complejidad de los programassislemas. Cuando el auditor de sistemas de informacion utize el sofware de aplicacién pare sus pruebas CAAT, debe confinnar que el programa fuente que esté evalvando es lo mismo que se utilize actualmente en produccién. El audior de sistemas de informacion debe estar consiente de que el software de aplicacién sdlo indica el potencial de un proceso erréneo, no evalia los datos de produccian en su ambiente real, Cuando el audiior de sistemas de informacisn utilize los sistemas de aucitorla especialzados debe conocer protundamente las operaciones del sistema DOCUMENTACION / PPT Una descripcién del trabajo realizado, seguimiento y las conclusiones acerca de los resultados Ge los CAAT deben estar registrados en los papeles de trabajo de la auditoria, Las conclsiones ‘acerca del funcionamiento del sistema de informacin y de la confiabilidad de los datos también ‘eben estar registrados en los papeles de trabajo de la audiforia, El proceso paso a paso de los CAAT debe estar documentado adecuadamente para permilr que el proceso se mantenga y se repita por otto autior de sistemas de informacién. Especifcamente los papeles de trabajo deben Contener ta documentacién suficienle pare descnbir la aplicacién de os CAAT incluyendo los getalles que se mencionan en los parraios siguientes: + Planifcacién + Los objetives de los CAAT + Los CAAT eutilizar + Los coniroles 2 implementer + Elpersonal involucrado, el tempo que tomaré y los castos. Le documentacion debe incluir Los procedimientos de le preparacién y la prueba de los CAAT y los controies relacionados. Los detalles de las pruebas realizadas por los CAAT.+ Los detalles de los input (ejemplo: los datos utiizados, esquema de archivos), e! ‘Procesamiento (ejemplo: los fujogramas de alto nivel de los CAAT, la Kigica). + Evidencia de audtoria: el output producido (ejemplo: archivos log, reportes). + Resuttado de fa auditoria, + Conclusiones de la auditoria. + Las recomendaciones de la auditoria, INFORME/REPORTE DESCRIPCION DE LOS CAAT La seccion del informe donde se tratan los objelivos, la extensién y metodologia debe incur una Clara descrpcién de los CAAT utilzados. Esta descripcion no debe ser muy delallada, pero debe ‘proporcionar una buen vision general al lector. La descripcién de los CAAT utitzados también debe ser include en el informe donde se menciona el hallezgo especifco relacionado con el uso de hos CAAT. Si se puede aplcar la descripcion de los CAAT a varios hallazgos 0 si es demasiado detallado debe ser descrio brevemente en la seccion del informe donde se tratan los! cbjetivos, extensién y metodologie y una referencia anexa para el lector, con una descrpcién mas detallade's, TIPOS DE HERRAMIENTAS. i A continvacién se mencionan y se CAAT, cudles son sus benefcis y q IDEA A través de la herramienta IDEA, st trabajo y adquinir nuevos roles, ‘manioular datos; llevar @ cabo mue ordenadores centrales a PC, incluso IDEA es reconocido en todo el herramientas de andlisis funcionalidad y faciided,es TRANSFERENCIAS DE ARCHIVOS. * _Importaciin de detos desde el sistema central y expotacion a un nuevo sistema en un formato més adecuado. BANCOS E INSTITUCIONES FINANCIERAS. + Verificacién de céleulos de interés. + Identificacién de cuentas inactvas. + Andlisis de préstamos por indices de riesgo. + Corroboracién de provisiones para pérdidas por préstamos. + Anilisis de reclamos de seguros. INDUSTRIAS. + Verificacion de costos de inventarios. + Analisis de movimientos de inventario. * Comprobacién de diferencias entre el mayor general y as cuentas de inventario, + Analisis y anticuacion del trabajo en curso. ORGANIZACIONES DE VENTAS AL POR MENOR, + Analisis de utiidad bruta, + Analisis por region, departamento o linea de producto, + Analisis de precios. ENTES GUBERNAMENTALES (PRESTADORES DE AYUDAS Y BENEFICI + Comprobacién de célculos. + Andlisis y acumulacién de estadisticas de pago. + Busqueda de duplicados: coincidencias cruzadas de nombres informacion banceria. Importacién de datos. IDEA permite importar casi todo tipo de archivos de: ‘ongen, mediante la utiizacion del Asistente de importacion. IDEA ofrece t Definiciones de Registro (RDE, Record Defintion Editor), ue lo ayuderé er archivos complejos, registros de longitud variable, y archivos con mutiples Este producto también puede ser utiizado pare modifcar definiciones de guardadas por el Asistente de Importacion.uscads por IDEA en la bese de datos. Une extreccién indexada ahora tiempo al trabajar con bases de datos extensas, Extraccion por valor clave. La Extraccién por Valor Clave binds la posibiided de generar una ‘Serie de bases de datos secundarias en forma répida meaiante valores comunes encontrados enoc prima 4 la creacin de ecuaci dt ra. La extracién por valor clave no requiere a ear ertraccién, Una cave es un indice creado en una base de dato yun vale cl uno de los posibles valores que puede fomar esa clave. Funciones. Las @Funciones son uflizedas para realizar célculos complejos y pruebas de Sxcepion IDEA propane més de 80 fancies ls cuales pueden uiilerse para lever abo arimétia de feches, manpulciones de lxt, asi como céleuos estaditicas, rumércos, financeros y de conversion. En IDEA las funciones comienzan, oroaréficamente, con el simbolo “@* son muy simisres als funiones proprconadas por el progrema Micrasot Eco) Gonector Visual. El conector Visual le permite generar una inica base de datos a través de as bases de dates que comparen un campo “clave” en comin, Pare crear une ‘Conexién visual nite disrentes bases de dss, se debe seleccionar une base de datos rimeria y luego Tenia bases de datos que posean resists coincidentes. La relaciin crea fe por el Conector 42s mismes contienen un campo en comdn d Agregar. La funcién Agregar Bases d entro de una tnice base de datos, Comparar. La opcién Comperar Base Campo numérico dentro de dos archiva comparedos en diferentes momentos, B el mes para identiicar cambios en ‘un campo numérico en sistemas distin 4 item tanto en el archive maestro de jgociones, poizas de seguros, etc. misiones. IDEA le permite buscar omisiones 0 huecos en secuencias numéricas y de fechas ntro de un archivo, asi como también dentro de secuencies altanumericas a través de una cara previamente defnida. Para omisiones de fecha, se pueden elegir las opciones fines de sSemane e ignorar vacaciones. Como ocurre con muchas dé las funciones de IDEA, se pueden lablecer criterios antes de realizar la busqueda, tales como importes superiores @ $7,000, € cluso se puede modifcar el incremento si se desea buscar, por efemplo, omisiones motiplos de Imisiones. Le opcién Ordenar se utilzar para crear une base de datos fisicamente ordenada de -uerdo 2 un orden previamente especficado. El ordenar bases de datos puede mejorar janficativamente el desempeo de determinadas funciones. raficos. Le opcién Grafcar Datos puede utlizarse pare graficar archivos de datos 0 resultados pruebas realizades, ye sea en gréficos de barras, baras agrupades, areas, lineas 0 sectores EI Asistente de Graficos lo guiaré paso 2 paso en la creacién del gréfico proporcionandole ‘opciones para incluir titulos, efectos 3D, leyendas, colores, formas y esliios de rejilas. Los vaficos pueden ser impresos, guardados como archivos de mapa de bits o pueden ser copiados 7 otra aplicacion de Windows. Diey de Benford. Mediente le aplcacion del endlsis de le ley de Benford pods identicer W®Doosibles erores, fraudes potenciales y otras imegularidades. Esta ley determina que los digitos y 3s secuencias de digits persiguen un patron predecile. EI andlisis cuenta las apariciones de valores en los clgitos en una serie de datos y compara los fotales con un resutado redeterminado de acuerdo a la ley de Benford. Los aigitos distintos de cero son contados de Dizwierda a derecha. De atticacitn, Le Estatticacin Numéro, a Esteticaion de Corbet y ls Exraticain de Direcna son une poderose herramienta para totalizar la canted y el valor de los registros dentro rndas especticas. Permien anlar, por ejemplo, elementos por ebdigo postal 0 por cédigo p2torurenie de rodeo acts porecha de again D sumarizacion. La Sumarizacion de Campo Rapida se utiliza para totalizar valores de campos ) numéricos por cade clave nic, sumenzando un inico campo ceve. La Sumarzecén por0 Campo Clave se utiiza cuando fa clave ests formada por uno o més campos. Los resuitados de Jas. sumarizaciones pueden ser graficados y puede accederse en detalle a los regisiros asociados @ cada clave. Antigiiedad. Le funcién antiguedad realize una anticuacién del archivo desde una feche especifice en hasta seis intervals defnides. Por ejemplo, al final del aho pueden enticuarse los ‘réditos @ cobrar para delerminar si se deben realizar provisiones. La funcién antigieded produce un Informe de Antigliedad y dos bases de datos opcionales: la base de datos de ~antigUedad detallada y la base de datos totalizada por clave Tabla pivot. La Tabla Pivot le permite crear andiisis variables y mutl-dimensionales en archivos de datos extensos. Al momento de disefer una tabla pivot en IDEA, podré seleccionar a Uubicacion de los distintos campos en la tabla para visualizar la informacion en el modo en que Usted desea. La posiciin de los campos en la tabla definiré como estaran orgenizados y como seran sumanzados los datos. Agrupador de procesos. Cuando se ejecuta una serie de tareas sobre una base de datos de IDEA, cade tarea requiere de un paso a través de la base de datos. El Agrupador de Procesos analiza las tareas a efectuar y ejecuta las diferentes tareas realizando un solo paso por la base de datos, siempre y cuando esto sea posible. El Agrupador de Procesos ejecuta cada terea en forma independiente y crea una salide para cade proceso realizando un solo paso por datos. Muestreo. IDEA proporciona cuatro métodos de muestreo junto con la tamanos de muestras basadas en parémetros ingresados, y evaluar muestras efectuadas. Los métodos de muestreo disponibles son: sistem. registros); aleatorio (numero de elementos elegidos al azar), aleatorio est especifico de elementos seleccionados de acuerdo al azar de acuerdo a ‘monetaria (@j. De cada 1,000 dolares u otra unidad moneteria).|DEA opcién de Planificacién y Evaluacién de Atributos, la cual puede ser tamahos de muestras,niveles de confianza, limites de errores 0 desvias y 'a muestra. Estos calculos son utilzados para planificar y luego evaluar muestres. ‘Agregar campos. Los datos importados a IDEA son protegi Sin embargo, pueden agregarse campos adicionales editables para tilder elementos 0 para corregir datos. Por otro lado, seSEs eee para realizar nuevos célcules, pare (coleuledos) para probar célcuos en una base de dats, ‘obiener porcentajes 2 través do otros campos de la base de Jats, o para conver datos de un to a oto. Las campos edibles pueden estar “vacos" para ingresar comentario detes, 0 ‘pueden basarse en une expresiin como ocue en e aso de les campos vials, Los campos ‘booleanas ¥ triestado permiten etiquetar 0 marcar los campos de acuerdo a ? 0 3 esledos respectivamente, IDEAScript IDEAScrpt es un lenguaie de programacion orentade @ objetos, compatible con Microsot Visual Basic para Aplicaciones TM ¥ LotusScript TM, Los IDEAScripts, también enominados macros, pueden ser creados ya sea grabando una serie de pasos, copiéndose desde otros scripts, copiandose desde el Historial, siendo ingresados en le Ventana de Macro 0 mediante une combinacién de cualquiera de todas estas Posibilidades. Los Scripts pueden Iincorporarse a! meni Herramientas 0 a la Barra. de Herramientas de Macro, o ejecutarse ‘Simplemenie desde e! menti Herramientas. Los IDEAScriot poseen une serie de herramientas ‘complementaries tales como el Editor de Diélogos, ef Explorador de Lenguaje y las herramientas de Depuracion pare asistirio en Is creacién de los scripts. REQUERIMIENTOS DEL SISTEMA + Windows NT#@8ME/2000%xP + 128MB pera NT4/20002XP y 64 MB para Windows 9@/ME > 80MBde Disco Duro ACL ACL es una heramienta CAAT enfocade al acceso de datos, andlisis yreportes para autores y profesionales financieros. Una de les ventajas de este herramienta es que no es necesario ser un especialsta en el uso de CAAT ye que su uso es muy amigable, esta hemamienta reduce el riesgo y asegura el retomo de ‘a inversién, también posee una poderosa combinacion de accesos a datos, andlisis y reportes integrados, ACL lee y compara los dates permitiendo @ la fuente de datos permanecer intacta ‘pare una completa nlegrdad y calidad de los mismos. ACL. permite tener une vita inmediata de Ja transeocion de detos criticos en le organizacion ACL PERMITE: + Analisis de datos para un completo aseguramiento. + — Localize envores y fraudes potenciales.Carrera de Contaduria Pitblica Auditoria de Sistemas © Identifica enrores y los controla. oe + Limpie y normalize los datos para incrementar la consistencia de los resultados, + Realiza un fest analtico aulomético y mande una nofifcacion via e-mail con el resultado. ACL brind una vista de la informacion de la organizacion y habilta directamente el acceso a busquedas de cualquier transaccién, de cualquier fuente a través de cualquier sistema. Ahora tiempo y reduce la necesidad de requerimiento de informacion departamentos de 7) ‘muy ocupados, incrementa e] nivel de datos hospedados en miitiles ERP 0 aplicaciones especializades. Permie examinar e! 100 por ciento de les transacciones de datos, cade campo, cade registro. i op Dh fe Acces @ diversos tipo de de datos con faciidad incluyendo bases de datos ODBC. Este herramienta proporciona une completa integridad de datos, ACL solo tiene acceso de lectura 2 ‘bs datos de los sistemas que se estén moniforeando, esto significa que la fuente de datos nunca Seré cambiando, alterada o borrada, : Una de las ventajas de esta heramienta eS que tiene un tamafio ilimitado en ef ‘monitoreo de Gels y puede proceserrépidamente millones de transacciones de datos ye que perme ler mas de 10,000 y hasta 100,000 regisiros por segundo ACL destaca por ser de facil uso: s gracias al Data Defintion Wizard 2 Excel, Access y XML, otra mas de ‘Programacién para el uso de ACL. Le herramienta tiene comandos analizar datos adapténdose a ‘momento, se pueden impleme Ge scripts y habiltando la notitfic Otra ventaja es los resultadc posee grafices precarcada: Especificaciones té* PC con procesador Pentium o superior. * Windows 981ME 0 Windows NT (SP6), 2000 (SP2), XP. * 32M8 de RAM (Minimo). 26MB de espacio en disco duro pare ACL (Minimo) y 44 MO extras si se desea instalar la liberia de Crystal Reports. omponenies requeridos: Internet Explorer §.5 0 mayor. Windows installer MDAC 26 MsJet 4.0 SP3 0 mayor, MSXML 4.0 0 mayor. ‘Audit es un sistema completo para la aulomatizacién de la funcién de Audori, soportando el proceso y flujo de trabajo, desde Ia fase de planificacién, pasando por el trabajo de »po, hasta le preparacion del informe final. mas del manejo de documentos y papeles de trabajo en forma electronica, Auto Audit fermile seguir la metodologia de evalvacién de riesgos @ nivel de entidad 0 de proceso, la lficacién de auaitorias y recursos, seguimiento de hallazgos, reports de gastos y de tempo, rol de calidad, y cuenta con la flexbilidad de un médulo de repovtes “ad hoc’. Todas estos fulos estan completamente integrados y los datos fluyen de uno a otro utomaticamente. @evericios iciencia en el trabajo ta la efciencia en la conduccién de Ja evelvaciin de resgos y planfcacion anual. El @bremento esté enire 20% y 45%. »se de conocimiento e jnmediato @ toda le documentacién de audiorias pasadas, en ejecucion oplaneadas. xibilidad : Permite que los auditores puedan trabajar en lugares distantes con sus replicas locales de le tora en curso y su posterior sincronzecion ela base de dal centazada. tandarizacion y controlGarantiza el sequimiento de metodologias de trabajo de acuerdo @ las mejores précis de la /organizacién con el uso de una biblioteca de documentos esténdares (memoranda, programas, papeles de trabajo, cuestionarios,evaluaciones, informe finaly otros). Adaptabilidad Provee una herramiente de reports “ad hoc’ para la generacion de iniormes, tables y gréficos con los formatos requeridos par el Comité de Auitria 0 Auditor Genera Comunicacién Mejra le comunicacin con os audltados en el sequimiento de los hallezgos y planes de accién Reducitn de costo y apravechamiento dl recurso més valoso (el auditor): ‘Se reducen los costos ye! tempo de documentacién y revision de papeles,logrando invert: mas tiempo en le autora, aadiendo asi valor a a labor de audtori. Seguridad y confidencialidad Prmite le creacion de usuarios deiniendo perfies segin su rol dento de la auditor pare controlar el aoceso de documents ¢ integridad de la informacién. Con sus algontmos de credo (encrptacion) Auto Audit garantiza ls confdencialdad de informacion. Facilidad de uso ‘Auto Audit se aprende e implementa en menos de une semane. : Integracién con ACL a Es posible integra los process de andlsis de datos que se efectian con ACL en ls p trabajo de Auto Audit i FUNCIONALIDAD DE AUTO AUDIT FOR WINDOWS Planificacion de Auditorias en funcién de la E\ metodologia de evaluacion vertical yo por proceso, Programacion de auditorias y esignacion de auctor Flexiblidad maxima pare la numerecon indice | trabajo, enlaces y references eruzades de docume trabajo, memos, istas de chequeo, halazgo, i‘= Registro de tiempos y gastes para la generacion de reports. * Elaboracién de encuestas post-aucitoria asi como también evaluaciones de los auditores. = Disponibiided de reportes estanderes ya listos para su uso y posibiidad de crear reportes “ad hoc” segun las necesidades. Mantiene un registro histérico de todas las actualizaciones, revisiones y aprobaciones de documentos. = Permite personalizar éreas de la aplicacion para reflejar el ambiente de trabajo tnico de cade organizecién tales como: areas de negocio, factores de riesgo, calicaciones de hallazgos, entre otros y Se adapta a cualquier estructura de audiioria (COSO, COCO, CSA). Tiene un algorimo propio que encripta los datos asegurando la confidencialidad de la informacion y su acceso tnicamente a través de la aplicacién. AUDICONTROL APL (AUDISIS) Le metodologia Audicontrol APL versién 2005 y el software en el que ésta se apoya, proven ayudes pare asistr 2 los olsertadores de controles, analisias de seguridad y analistas de riesgos, ‘en el desarollo de todas las etapas de proyectos de Gestion de Riesgos y Disefio de Controles Inlemos o de Rediseno, Reingenierie del Sistema de Control Intemo existente para procesos de negocio, sistemas de informacion (Apiceciones de Computador) y la Infraestructura de Tecnologie de informacion de le organizacion. ‘Audicontro! APL es une herramienta para asistir en le construccion de sistemas de gestion de fiesgos y controles intemos en los procesos de Ia cadena de valor y jos sistemas de informacién de las empresas. Pare este fin, utilize la técnica de Autoevaluacion del Control (CSA: Control Self Assessment), iambién conocida con e! nombre de Autoaseguramiento del Control (CSA: Control Self Assurance). Esta es una extensién de los mecanismos de control interno que tiene ‘por objeto el asegurar 2 los clientes, accionistas y organismos gubemamentales de control y vigilencie, ue los controles necesars estén esteblecidos y son electives para mig los riesgos importantes. Desde a perspective administrative, CSA asiste en la determinacion de si la organizacion esta satistaciendo sus objetivos, Las ventajas claves de implementar un CSA incluyen la deteccion temprana de fiesgos y el desarrollo de planes de accion concretos que salvaguarden los programas orgenizacionales conta resges del negocio signfeaives. Los obeias del CSA sor+ Reducir o eliminar los controles costosos e inefectivos. = Define con precision las reas de riesgo, mientras se desarrolian adecuadas medidas de control, = Evaliia los estandares de control utlizados. = Enfatiza las responsabilidades de la administracién por el desarrollo y monitoreo cefectivo de los sistemas de control interno. = Comunicar los resultados @ otros. CSA es una tecnica que implica la conduccion de taleres (workshops) con todos los miembros el staff que intervienen en un proceso 0 sistema de informacién, en el cual se discuten los riesgos y problemas de control y se aconsejan planes de accion para solucionar esos problemas. Este proceso oftece un medio de identificar los problemas de control y las recomendaciones de mmejoramiento. Los faciltadores ayudan al grupo @ ponerse de acuerdo, Audicontro-APL auiomatize les metodologias de disenio y documentacién de controles en ‘operaciones de negocios y procesos de TI, uiizando tres alternativas de escenarios de riesgo: = Subprocesos o componentes de los procesos de la Cadena de Valor de las Empresas (misionales o de apoyo administrativo), definides de acuerdo con las condiciones de funcionamiento reales de cada Organizacion. Diez escenarios de riesgos claves para la Infraestructura de Tl. Le aplicable pare desarrollar el enfoque d es Technology, tercera edicin en el a Quince escenarios de Riesgo agi de vide del control de los datos e Audicontrol-APL provee una desarrollo de todas las fa Riesgos Operacionales. Fase | fase estatica-0 @ 0 0