Los controles generales de Tecnología de Información y Comunicaciones (TIC´s), establecen un marco de referencia de control sobre las actividades de TI y proporcionar un nivel de certeza razonable de cumplimiento de objetivos globales del control interno como: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información financiera.

Los controles de aplicación son actividades manuales y/o automatizadas que brindan certeza respecto a los objetivos establecidos por la gerencia sobre las aplicaciones, estarán alineados a los requerimientos del negocio.

Estos objetivos se articulan típicamente a través de funciones específicas para la solución, la definición de las reglas de negocio para el procesamiento de la información y la definición de procedimientos manuales de soporte; y buscan preservar los atributos de Totalidad (Integridad), Exactitud, Validez, Autorización y Segregación de funciones.

Tienen como propósito la existencia de un proceso estandarizado y documentado, de la forma de realizar la supervisión de actividades de una función, las cuales arrojen resultados para la mejora continua y determinen el cumplimiento de los indicadores establecidos dentro de una organización. Algunos de los aspectos a considerar en esta evaluación son: alineación estratégica, entrega de valor, gestión de riesgos, gestión de recursos y medición de su desempeño.

La auditoría de proyectos proporciona las bases para la evaluación de normas, métodos, procesos y prácticas establecidas para la dirección de proyectos y programas. Evaluando, entre otros aspectos, los grupos de procesos, la interacción entre procesos y áreas de conocimiento, la guía de fundamentos, entradas y salidas, así como las herramientas y las técnicas utilizadas para dirección de proyectos.

Prevención de Lavado de Dinero

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) y el Grupo de Acción Financiera (GAFI) definen el lavado de dinero como el procedimiento mediante el cual las organizaciones criminales disfrazan u ocultan el origen ilícito de los ingresos monetarios provenientes de sus actos, a fin de obtener ganancias para un individuo o grupo.

PLD es una evaluación sistemática de los controles Internos en materia de prevención para determinar el grado de cumplimiento de la organización con los ordenamientos legales establecidos, e identificar aquellos que requieren mejorarse.

De acuerdo con la Asociación de Examinadores de Fraude(ACFE), son las actividades/acciones con el propósito de enriquecimiento personal a través del uso inapropiado o la sustracción de recursos/activos de una organización por parte de una persona.

El propósito de esta auditoría es identificar la(s) debilidad(es) a explotar en un deter-minado proceso, la ausencia de un control o bien la desidia en alguna parte del proceso o área donde ocurre el evento, para evitar que exista un fraude o una irregularidad dentro de una compañía.

El resultado final de una compañía se construye por su habilidad para lograr los objetivos y evitar los riesgos. Este proceso busca asesorar a la organización para identificar todos los riesgos estratégicamente relevantes, ponderar su riesgo inherente en función de su impacto y probabilidad de ocurrencia, evaluar la efectividad de controles existentes y potenciales para mitigar su impacto y tomar decisiones respecto de los riesgos residuales.

Las normas profesionales, buenas prácticas, estándares y directrices internacionales, son esenciales para la credibilidad, calidad y profesionalismo de las organizaciones.

Nuestro objetivo, es promover una auditoría eficaz e independiente, así como apoyar a las empresas y organismos públicos en el desarrollo de su propio enfoque profesional, en conformidad con sus mandatos y con las leyes y reglamentos aplicables.

Auditoría continua (CA) y Monitoreo continuo (CM) son mecanismos de retroalimentación automatizados usados por la organización, para monitorear las aplicaciones de TI, las transacciones y los controles periódicamente, considerando entre otros aspectos: las características propias del proceso, la naturaleza de la actividad de control a monitorear, el nivel de riesgo involucrado (P x I ($) ), las vulnerabilidades existentes, los hallazgos anteriores, la relevancia de las transacciones a controlar, los requisitos externos o del entorno (compliance), los ciclos de actualización de los orígenes de los datos y la accesibilidad a los datos/información.