PRIMER CERTIFICADO EN EL MARCO INTEGRADO DE CONTROL INTERNO.
BENEFICIOS PARA LA EMPRESA
Contar con profesionales con el conocimiento y la visión global para la implementación COSO
Obtener un aseguramiento razonable de la consecución de los objetivos estratégicos y eficiencia operativa.
influir positivamente en las mejores prácticas de administración de riesgos.
BENEFICIOS PARA EL PROFESIONAL
Contar con un certificado internacional que avale su conocimiento en el diseño, implementación y seguimiento de un sistema de control interno.
Obtener una visión detallada de Control Interno en la empresa.
Avalado por
Instituto de Auditores Interno Global (IIA)
American Accouting Association (AICPA)
Financial Executive International (Fei)
The Association of Accountants of Financial Professionals in Busniness (IMA)
OBJETIVO DEL CURSO
Se obtiene una visión completa y en detalle del Control Interno, siempre enfocada a reflexionar cómo está implantado en la propia empresa o cómo se implementaría, definiendo posibles líneas de acción.
Los casos prácticos debatidos en el curso permiten a los alumnos:
Reconocer cómo identificar, analizar y responder a los riesgos.
Distinguir las responsabilidades de los miembros de la organización en el Control Interno.
Aprender de expertos y compartir experiencias con los compañeros.
Distinguir mejores prácticas y errores en cada uno de los elementos con ejemplos propuestos por COSO.
Aumentar la confianza en su sistema de control interno.
PÚBLICO OBJETIVO
Profesionales vinculados a Auditoría Interna, Gestión de Riesgos, Control Interno y/o a profesionales de cualquier área de control
METODOLOGÍA
Cursos online
Dos módulos online (4.5 horas CPE), donde se repasan los conceptos generales, los principios y se reflexiona sobre la situación de la compañía. Cada curso finaliza con un examen online.
Curso virtual en vivo
Con una duración de tres días (21 horas CPE), en este curso se analiza en detalle los objetivos, principios y puntos de interés del marco de referencia de COSO 2013. Se consigue una visión completa, detallada y útil de cómo aplicar COSO en distintas entidades.
Examen final
El examen está compuesto por 50 preguntas y tiene una duración de 150 minutos. Se realiza de manera online y comprende de los temas principales tratados en el curso. Debe realizarse hasta antes de los 90 días de terminado el curso presencial.
DIRIGIDO
Profesionales vinculados a Auditoría Interna, Gestión de Riesgos, Control Interno y/o a profesionales de cualquier área de control.
EXPOSITOR
Rafael Fernando López Abad, CPCC, CRMA, MsC
Socio de López Abad & Asociados
Contador Público Colegiado Certificado, graduado de la Universidad San Martín de Porres
Master en Ciencias MsC. con Mención en Gestión Minera de la Universidad Nacional de Ingeniería
Certificación en Control Interno COSO – Committee of Sponsoring Organizations. U.S.A
Presidente y Gerente General del Instituto de Auditores Internos del Perú -Asociado a «The Institute of Internal Auditors» Florida – USA.
Cuenta con la Certificación – Certification in Risk Management Assurance
Treinta y tres años de experiencia
Especialización en Auditoría y Finanzas Graduado en ESAN
El Sistema de Gestión de Candidatos de Certificación (CCMS) del IIA es un sistema fácil de usar para ayudarlo a solicitar, registrar y mantener su certificación e información relacionada, mientras lo mantiene conectado e informado sobre los programas de certificación de IIA.
Envíe su información en el cuadro a la derecha de esta página para acceder al enlace a CCMS. Una vez que esté en la página de inicio de CCMS, siga las instrucciones para crear su perfil o para recuperar su información de inicio de sesión o contraseña de CCMS. Después de haber completado toda la información requerida, podrá INSCRIBIRSE en el programa de la CIA o especialidades.
El CRMA es una marca de distinción profesional para los profesionales de auditoría interna.Ganar el CRMA lo ayudará a demostrar su capacidad de proporcionar seguridad en los procesos comerciales centrales en gestión de riesgos y gobernanza, educar a la gerencia y al comité de auditoría sobre los conceptos de gestión de riesgos y riesgos, centrarse en los riesgos organizacionales estratégicos y agregar valor para su organización.
Certificación en Risk Management Assurance® (CRMA®) Requisitos de elegibilidad
(Solo disponible en Inglés) Los candidatos en el programa CRMA aceptan las condiciones del programa, incluidos los requisitos de elegibilidad, confidencialidad del examen, Código de Ética y Educación Profesional Continua (CPE) , junto con otras condiciones promulgadas por la Junta de Certificación Profesional del IIA (PCB).
Requisitos
Los candidatos de CRMA deben cumplir con los siguientes requisitos de elegibilidad para educación, carácter, experiencia laboral e identificación. Antes de que una solicitud candidata pueda ser aprobada, TODA la documentación (prueba de educación, referencia de personaje e identificación) debe ser recibida y aprobada por el personal de Certificación del IIA.
CIA Parte 1
El candidato debe haber completado con éxito los requisitos y aprobado la Parte 1 del examen de la CIA. Esto se puede hacer antes, durante o después de la finalización del examen CRMA, pero debe completarse antes de que se otorgue la certificación. Revise los requisitos para el examen de la CIA Parte 1 .
Educación
Los candidatos de CRMA deben tener un título universitario, un título post-secundario de 3 o 4 años (o superior); un título de asociado o un certificado de nivel A. Documentos aceptables:
Copia de su título o transcripciones oficiales (si su nombre ha cambiado desde que obtuvo su título, también debe incluir su documento de cambio de nombre legal)
Carta del grado de confirmación de la universidad
Carta de los servicios de evaluación confirmando el grado
El IIA ofrece un camino alternativo para la elegibilidad de los candidatos que no poseen los requisitos mínimos de educación. Los candidatos ahora pueden ser elegibles para el CRMA, sujeto a aprobación, que poseen siete años de experiencia verificada en auditoría interna o su equivalente.
Un candidato de CRMA debe exhibir un alto carácter moral y profesional y debe presentar un Formulario de referencia de personaje firmado por una CIA, CCSA, CFSA, CRMA o el supervisor del candidato.
Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue su formulario. Envíe el tipo de documento como Referencia de caracteres.
Experiencia laboral
La experiencia para los programas de certificación del IIA se basa en el nivel máximo de educación alcanzado. Los requisitos de experiencia laboral para el programa CRMA son:
Los candidatos pueden postularse al programa y rendir el examen antes de cumplir con el requisito de experiencia profesional, pero no serán certificados hasta que se hayan cumplido todos los requisitos del programa.
Descargue y complete el Formulario de verificación de la experiencia. Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue su (s) formulario (s) allí. Envíe el tipo de documento como Experiencia profesional.
Los candidatos deben presentar prueba de identificación en forma de una copia del pasaporte oficial del candidato o documento nacional de identidad. Estos deben indicar el estado actual; documentos caducados no serán aceptados. Todos los documentos deben escanearse y cargarse a través del Portal de carga de documentos de forma que se garantice que la foto sea claramente legible. Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue su (s) formulario (s) allí. (Envíe el tipo de documento como Otro).
Período de elegibilidad
A partir de noviembre de 2010, la elegibilidad del programa de certificación requiere que los candidatos completen el proceso de certificación del programa dentro de los cuatro años posteriores a la aprobación de la solicitud. Si un candidato no ha completado el proceso de certificación dentro de los cuatro años, todas las tarifas y partes del examen se perderán.
Confidencialidad
El examen CRMA es un examen no divulgado. Los candidatos en el programa aceptan mantener el contenido del examen CRMA confidencial y, por lo tanto, no pueden discutir el contenido específico del examen con nadie, excepto el Departamento de Certificación del IIA.La divulgación no autorizada del material del examen se considerará un incumplimiento delCódigo de Ética y podría resultar en la descalificación del candidato u otra censura apropiada. Código ético Los candidatos de CRMA acuerdan cumplir con el Código de Ética establecido por el IIA.
Educación Profesional Continua (CPE)
Tras la certificación, se requiere que los CRMA mantengan sus conocimientos y habilidades y estén al tanto de las mejoras y los desarrollos actuales al satisfacer los requisitos de CPE .
Precio
Member
Non-Member
Application Fee
US $115
US $230
Examen CRMA
US $380
US $495
Dominios de examen CRMA
El contenido principal del examen CRMA cubre cuatro dominios:
Como la única certificación reconocida a nivel mundial para los auditores internos, convertirse en un Certified Internal Auditor® (CIA®) es la forma óptima de comunicar la comprensión de los Estándares del IIA y cómo aplicarlos.
Agregar la credencial de la CIA a su currículum, perfil de LinkedIn y tarjeta de negocios lo ayudará a sobresalir y demostrar que usted es:
Un verdadero experto que entiende y puede aplicar los Estándaresdel IIA .
Un profesional más fuerte y competente.
Equipado para oportunidades de avance profesional.
Un auditor interno creíble y confiable.
Diferenciado de tus compañeros.
Requisitos de elegibilidad de Certified Internal Auditor® (CIA®)
Los candidatos en el programa de la CIA aceptan las condiciones del programa, incluidos los requisitos de elegibilidad, confidencialidad del examen, Código de Éticay Educación Profesional Continua (CPE) , junto con otras condiciones promulgadas por la Junta de Certificación Profesional del IIA (PCB).
Requisitos
Los candidatos de la CIA deben cumplir con los siguientes requisitos de elegibilidad para educación, carácter, experiencia laboral e identificación. Antes de que se pueda aprobar una solicitud de candidato, TODA la documentación (prueba de educación, referencia de carácter e identificación) debe ser recibida y aprobada por el personal de Certificación del IIA.
Educación
Los candidatos deben obtener un título de Asociado o superior para ser aprobados en uno de los programas de certificación del IIA. Los equivalentes comunes son un Título de Educación Superior, Diploma Nacional Superior o tres certificados de nivel A con una calificación de C o superior también son aceptables.
Documentos aceptables:
Copia de su título, transcripciones oficiales o certificados de nivel A (si su nombre ha cambiado desde que obtuvo su título, también debe incluir el documento de cambio de nombre legal).
Carta de la universidad confirmando el grado.
El IIA ofrece un camino alternativo para la elegibilidad de los candidatos que no poseen los requisitos mínimos de educación. Los candidatos ahora pueden ser elegibles para la CIA, sujetos a aprobación, que poseen siete años de experiencia verificada en auditoría interna o su equivalente.
Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue los formularios allí. (Presentar el tipo de documento como educativo).
Referencia de personaje
Los candidatos deben exhibir un alto carácter moral y profesional y deben presentar un Formulario de referencia de carácter firmado por un CIA, CGAP, CCSA, CFSA, CRMA o el supervisor del candidato.
Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue los formularios allí. (Presente el tipo de documento como Referencia de caracteres).
Experiencia laboral
Los candidatos pueden postularse al programa de certificación y presentarse a los exámenes antes de obtener la experiencia laboral requerida. Sin embargo, los candidatos no serán certificados hasta que el requisito de experiencia se cumpla dentro del período de elegibilidad del programa. La experiencia de los programas de certificación del IIA se basa en el nivel máximo de educación alcanzado. Los requisitos de experiencia laboral para el programa de la CIA son:
Nivel de educación
Años de experiencia laboral requerida
Máster (o equivalente)
12 meses – experiencia en auditoría interna o su equivalente
Licenciatura (o equivalente)
24 meses – experiencia en auditoria interna o su equivalente.
Grado de asociado, tres certificados de nivel A , grado C o superior (o equivalente)
60 meses – experiencia en auditoría interna o su equivalente
Los candidatos deben presentar una prueba de identificación en forma de una copia del pasaporte oficial del candidato o documento nacional de identidad. Estos deben indicar el estado actual; No se aceptarán documentos vencidos. Todos los documentos deben escanearse y cargarse a través del Portal de Carga de Documentos de manera que la foto sea claramente legible.
Una vez que haya completado el formulario, acceda al Portal de carga de documentos de certificación y cargue los formularios allí. (Presente el tipo de documento como Otro).
Educación Profesional Continua (CPE)
Luego de la certificación, se requiere que las CIA mantengan sus conocimientos y habilidades y se mantengan al tanto de las mejoras y los desarrollos actuales al satisfacer los requisitos de CPE .
Examen CIA
Parte 1 – FUNDAMENTOS DE LA AUDITORÍA INTERNA
125 preguntas I 2.5 horas (150 minutos)
La Parte 1 del examen CIA está bien alineada con el Marco de Prácticas Profesionales Internacionales (IPPF) del IIA e incluye seis dominios que cubren los cimientos de la auditoría interna; independencia y objetividad; competencia y debido cuidado profesional; programas de garantía y mejora de la calidad; gobernanza, gestión de riesgos y control; y el riesgo de fraude. La primera parte evalúa los conocimientos, habilidades y habilidades de los candidatos relacionados con los Estándares internacionales para la práctica profesional de la auditoría interna , en particular los Estándares de atributos (series 1000, 1100, 1200 y 1300), así como el Estándar de desempeño 2100.
Fundamentos de la Auditoría Interna (15%).
Nivel cognitivo
A
Interpretar la misión de auditoría interna del IIA, la definición de auditoría interna y los principios básicos para la práctica profesional de la auditoría interna, y el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna.
Competente
B
Explicar los requisitos de una carta de auditoría interna (componentes requeridos, aprobación de la junta, comunicación de la carta, etc.)
BASICO
C
Interpretar la diferencia entre los servicios de garantía y consultoría proporcionados por la actividad de auditoría interna.
Competente
D
Demostrar conformidad con el Código de Ética IIA.
competente
Independencia y objetividad (15%)
Nivel cognitivo
A
Interpretar la independencia organizacional de la actividad de auditoría interna (importancia de la independencia, informes funcionales, etc.)
BASICO
B
Identificar si la actividad de auditoría interna tiene algún impedimento para su independencia.
BASICO
C
Evaluar y mantener la objetividad de un auditor interno individual, incluida la determinación de si un auditor interno individual tiene algún impedimento en su objetividad
Competente
D
Analizar políticas que promuevan la objetividad.
competente
Competencia y debido cuidado profesional (18%)
Nivel cognitivo
A
Reconocer los conocimientos, habilidades y competencias requeridas (ya sean desarrolladas o adquiridas) para cumplir con las responsabilidades de la actividad de auditoría interna
BASICO
B
Demostrar el conocimiento y las competencias que debe poseer un auditor interno para desempeñar sus responsabilidades individuales, incluidas las habilidades técnicas y las habilidades sociales (habilidades de comunicación, pensamiento crítico, persuasión / negociación y habilidades de colaboración, etc.)
Competente
C
Demostrar el debido cuidado profesional.
Competente
D
Demostrar la competencia de un auditor interno individual a través del desarrollo profesional continuo
competente
Programa de Garantía y Mejora de la Calidad (7%)
Nivel cognitivo
A
Describa los elementos requeridos del programa de garantía y mejora de la calidad (evaluaciones internas, evaluaciones externas, etc.)
BASIC
B
Describa el requisito de informar los resultados del programa de mejora y garantía de calidad a la junta u otro órgano de gobierno
BASIC
C
Identifique la divulgación apropiada de conformidad frente a la no conformidad con las Normas Internacionales de la IIA para la Práctica Profesional de la Auditoría Interna
BASIC
Gobernanza, gestión de riesgos y control (35%)
Nivel cognitivo
A
Describir el concepto de gobierno organizacional.
BASIC
B
Reconocer el impacto de la cultura organizacional en el entorno de control general y los riesgos y controles de participación individual
BASIC
C
Reconocer e interpretar las cuestiones relacionadas con la ética y el cumplimiento de la organización, las supuestas violaciones y las disposiciones.
básico
D
Describir responsabilidad social corporativa.
básico
E
Interpretar conceptos fundamentales de riesgo y el proceso de gestión de riesgos.
competente
F
Describa los marcos de gestión de riesgos aceptados a nivel mundial apropiados para la organización (COSO – ERM, ISO 31000, etc.)
básico
G
Examinar la efectividad de la gestión de riesgos dentro de procesos y funciones.
competente
H
Reconocer lo apropiado del rol de la actividad de auditoría interna en el proceso de gestión de riesgos de la organización.
básico
I
Interpretar conceptos de control interno y tipos de controles.
competente
J
Aplique marcos de control interno aceptados globalmente apropiados para la organización (COSO, etc.)
competente
K
Examinar la efectividad y eficiencia de los controles internos.
competente
Riesgos de fraude (10%)
Nivel cognitivo
A
Interpretar los riesgos de fraude y los tipos de fraude y determinar si los riesgos de fraude requieren una consideración especial al realizar un compromiso
Competente
B
Evaluar la posibilidad de que ocurra un fraude (señales de advertencia, etc.) y cómo la organización detecta y administra los riesgos de fraude
Competente
C
Recomiende controles para prevenir y detectar el fraude y educación para mejorar la conciencia de fraude de la organización
Competente
D
Reconocer técnicas y roles de auditoría interna relacionados con la auditoría forense (entrevista, investigación, pruebas, etc.)
básico
Elementos notables adicionales relacionados con el programa de estudio revisado de la Parte uno de la CIA:
Se incluyen elementos de IPPF, como la Misión de auditoría interna y Principios básicos para la práctica profesional de la auditoría interna.
El programa de estudios presenta una mayor alineación con los Estándares de Atributos de la IIA.
El examen cubre las diferencias entre los compromisos de garantía y consultoría.
El examen cubre la divulgación apropiada de conformidad frente a la no conformidad con los Estándares.
El dominio más grande es «Gobernanza, gestión de riesgos y control», que constituye el 35% del examen.
Una parte del examen requiere que los candidatos demuestren una comprensión básica de los conceptos; otra parte requiere que los candidatos demuestren competencia en sus conocimientos, habilidades y capacidades
Lista de referencia de la Parte 1 de la CIA
IPPF – Misión, Definición de Auditoría Interna, Principios Básicos, Código de Ética,
Estándares, guías de implementación y guías de práctica (incluidos los GTAG), de The IIA
Servicios de auditoría y asesoramiento de auditoría interna, por Urton Anderson, Michael Head y Sridhar Ramamoorti
Guía de Sawyer para auditores internos, por Larry Sawyer
Manual de Evaluación de la Calidad, por el IIA.
Enterprise Risk Management Framework, por COSO
Control Interno – Marco Integrado, por COSO
El marco global de competencias de auditoría interna, por el IIA
Documento de posición “Las tres líneas de defensa en la gestión eficaz del riesgo y Control”, por el IIA
Understanding Management, por Richard Daft y Dorothy Marcic
Libros de texto actuales sobre auditoría interna y temas relevantes.
Parte 2 – Práctica de la auditoría interna
100 preguntas I 2.0 horas (120 minutos)
El examen CIA Parte 2 incluye cuatro dominios enfocados en administrar la actividad de auditoría interna, planificar el compromiso, realizar el compromiso y comunicar los resultados del compromiso y monitorear el progreso. La Parte 2 evalúa el conocimiento, las habilidades y las habilidades de los candidatos, particularmente relacionadas con los Estándares de desempeño (series 2000, 2200, 2300, 2400, 2500 y 2600) y las prácticas actuales de auditoría interna.
Gestión de la actividad de auditoría interna (20%)
Nivel cognitivo
1. Operaciones de auditoría interna
A
Describir políticas y procedimientos para la planificación, organización, dirección y supervisión de las operaciones de auditoría interna.
BASIC
B
Interpretar las actividades administrativas (presupuesto, recursos, reclutamiento, personal, etc.) de la actividad de auditoría interna.
BASIC
2. Establecimiento de un plan de auditoría interna basado en el riesgo.
A
Identifique fuentes de compromisos potenciales (universo de auditoría, requisitos del ciclo de auditoría, solicitudes de gestión, mandatos regulatorios, tendencias relevantes del mercado y de la industria, problemas emergentes, etc.)
Básico
B
Identifique un marco de gestión de riesgos para evaluar los riesgos y priorizar los trabajos de auditoría basados en los resultados de una evaluación de riesgos.
básico
C
Interpretar los tipos de compromisos de aseguramiento (evaluaciones de riesgo y control, auditorías de terceros y cumplimiento de contratos, seguridad y privacidad, auditorías de desempeño y calidad, indicadores clave de desempeño, auditorías operativas, auditorías de cumplimiento normativo y financiero)
Competente
D
Interpretar los tipos de compromisos de consultoría (capacitación, diseño de sistemas, desarrollo de sistemas, diligencia debida, privacidad, evaluación comparativa, evaluación de control interno, mapeo de procesos, etc.) diseñados para brindar asesoramiento y perspectivas.
competente
E
Describa la coordinación de los esfuerzos de auditoría interna con el auditor externo, los organismos de supervisión regulatoria y otras funciones de garantía interna, y la posible dependencia de otros proveedores de seguridad
básico
3. Comunicar e informar a la alta dirección y al Consejo
A
Reconozca que el director ejecutivo de auditoría comunica el plan de auditoría anual a la administración superior y al directorio y solicita la aprobación del directorio
Básico
B
Identifique las exposiciones a riesgos significativos y los problemas de control y gobierno para que el director ejecutivo de auditoría informe al consejo
Básico
C
Reconocer que el director ejecutivo de auditoría informa sobre la efectividad general de los procesos de control interno y gestión de riesgos de la organización a la alta gerencia y al directorio
Básico
D
Reconocer los indicadores clave de desempeño de la auditoría interna que el director ejecutivo de auditoría comunica periódicamente a la administración superior y al directorio
básico
Planificación del compromiso (20%)
Nivel cognitivo
1. Planificación de compromiso
Un
Determine los objetivos del compromiso, los criterios de evaluación y el alcance del compromiso
Competente
B
Planifique el compromiso para asegurar la identificación de los riesgos y controles clave
Competente
C
Completar una evaluación de riesgos detallada de cada área de auditoría, incluida la evaluación y la priorización de los factores de riesgo y control.
Competente
D
Determinar los procedimientos de participación y preparar el programa de trabajo de participación.
competente
E
Determine el nivel de personal y los recursos necesarios para el compromiso
competente
III. Realizando el Compromiso (40%)
Nivel cognitivo
1. Recopilación de información
A
Reúna y examine la información relevante (revise los informes y datos de auditoría anteriores, realice recorridos y entrevistas, realice observaciones, etc.) como parte de una encuesta preliminar del área de compromiso
Competente
B
Desarrollar listas de verificación y cuestionarios de riesgo y control como parte de una encuesta preliminar del área de compromiso
Competente
C
Aplique técnicas apropiadas de muestreo (no estadístico, crítico, descubrimiento, etc.) y análisis estadístico.
Competente
2. Análisis y evaluación.
A
Utilice herramientas y técnicas de auditoría computarizadas (extracción y extracción de datos, monitoreo continuo, papeles de trabajo automatizados, módulos de auditoría integrados, etc.)
Competente
B
Evaluar la relevancia, suficiencia y confiabilidad de las fuentes potenciales de evidencia
Competente
C
Aplique enfoques analíticos apropiados y técnicas de mapeo de procesos (identificación de procesos, análisis de flujo de trabajo, generación y análisis de mapas de procesos, mapas de espaguetis, diagramas RACI, etc.)
Competente
D
Determine y aplique técnicas de revisión analítica (estimación de relación, análisis de varianza, presupuesto vs. real, análisis de tendencias, otras pruebas de razonabilidad, evaluación comparativa, etc.)
BASIC
E
Prepare documentos de trabajo y documentación de información relevante para respaldar las conclusiones y los resultados del compromiso
Competente
F
Resumir y desarrollar conclusiones de compromiso, incluida la evaluación de riesgos y controles
competente
3. Supervision de compromiso
A
Identifique las actividades clave en la supervisión de compromisos (coordine las tareas, revise los papeles de trabajo, evalúe el desempeño de los auditores, etc.)
Básico
Comunicar los resultados del compromiso y monitorear el progreso (20%)
Nivel cognitivo
1. Comunicar los resultados del compromiso y la aceptación del riesgo
A
Organizar la comunicación preliminar con los clientes de compromiso
Competente
B
Demostrar la calidad de la comunicación (precisa, objetiva, clara, concisa, constructiva, completa y oportuna) y los elementos (objetivos, alcance, conclusiones, recomendaciones y plan de acción)
Competente
C
Preparar informes provisionales sobre el progreso del compromiso
competente
D
Formular recomendaciones para mejorar y proteger el valor organizacional.
competente
E
Describir la comunicación del trabajo de auditoría y el proceso de presentación de informes, incluida la celebración de la conferencia final, el desarrollo del informe de auditoría (redactar, revisar, aprobar y distribuir) y obtener la respuesta de la administración.
básico
F
Describa la responsabilidad del jefe de auditoría para evaluar el riesgo residual
básico
G
Describa el proceso para comunicar la aceptación del riesgo (cuando la administración ha aceptado un nivel de riesgo que puede ser inaceptable para la organización)
básico
2. Monitoreando el progreso
A
Evaluar los resultados del compromiso, incluido el plan de acción de gestión
Competente
B
Administrar el monitoreo y el seguimiento de la disposición de los resultados del trabajo de auditoría comunicados a la administración y al consejo.
Competente
Elementos notables adicionales relacionados con el programa de estudio revisado de la Parte Dos de la CIA:
El programa de estudios presenta una mayor alineación con los Estándares de Desempeño del IIA.
El examen cubre la responsabilidad del director ejecutivo de auditoría de evaluar el riesgo residual y comunicar la aceptación del riesgo.
El dominio más grande es «Performing the Engagement», que constituye el 40% del examen.
Una parte del examen requiere que los candidatos demuestren una comprensión básica de los conceptos; otra parte requiere que los candidatos demuestren competencia en sus conocimientos, habilidades y capacidades.
Lista de referencia de la CIA Parte 2
IPPF – Misión, Definición de Auditoría Interna, Principios Básicos, Código de Ética, Estándares , Guías de Implementación y Guías de Práctica (incluyendo GTAGs), por el IIA
Servicios de auditoría y asesoramiento de auditoría interna, por Urton Anderson, Michael Head y Sridhar Ramamoorti
Guía de Sawyer para auditores internos, por Larry Sawyer
Documento de posición “El papel de la auditoría interna en la asignación de recursos para la actividad de auditoría interna”, por el IIA
Libros de texto actuales sobre auditoría interna y temas relevantes.
Parte 3 – Conocimiento de negocios para la auditoría interna
100 preguntas I 2.0 horas (120 minutos)
El examen CIA Parte 3 incluye cuatro dominios enfocados en la visión para los negocios, la seguridad de la información, la tecnología de la información y la administración financiera. La Parte Tres está diseñada para evaluar el conocimiento, las habilidades y las habilidades de los candidatos, especialmente en lo que se relaciona con estos conceptos empresariales centrales.
Visión para los negocios (35%)
Nivel cognitivo
1. Objetivos organizacionales, comportamiento y desempeño
A
Describa el proceso de planificación estratégica y las actividades clave (definición de objetivos, globalización y consideraciones competitivas, alineación con la misión y los valores de la organización, etc.)
BASIC
B
Examinar medidas de rendimiento comunes (financieras, operativas, cualitativas frente a cuantitativas, productividad, calidad, eficiencia, efectividad, etc.)
Competente
C
Explicar el comportamiento organizacional (individuos en organizaciones, grupos y cómo se comportan las organizaciones, etc.) y diferentes técnicas de gestión del desempeño (rasgos, políticas organizacionales, motivación, diseño de trabajo, recompensas, horarios de trabajo, etc.)
Básico
D
Describa la efectividad de la administración para liderar, guiar, guiar a las personas, desarrollar el compromiso organizacional y demostrar la capacidad empresarial.
Básico
2. Estructura organizativa y procesos de negocio.
A
Evalúe las implicaciones de riesgo y control de las diferentes estructuras de configuración organizativa (centralizada frente a descentralizada, estructura plana frente a la tradicional, etc.)
Básico
B
Examine los riesgos y las implicaciones de control de los procesos comerciales comunes (recursos humanos, adquisiciones, desarrollo de productos, ventas, marketing, logística, gestión de procesos subcontratados, etc.)
Competente
C
Identificar técnicas de gestión de proyectos (plan y alcance del proyecto, tiempo / equipo / recursos / gestión de costes, gestión de cambios, etc.)
Básico
D
Reconocer las diversas formas y elementos de los contratos (formalidad, consideración, unilateral, bilateral, etc.)
BASIC
3. Analítica de datos
A
Describir el análisis de datos, los tipos de datos, el gobierno de los datos y el valor de usar el análisis de datos en la auditoría interna.
Básico
B
Explicar el proceso de análisis de datos (definir preguntas, obtener datos relevantes, limpiar / normalizar datos, analizar datos, comunicar resultados)
Básico
C
Reconocer la aplicación de métodos de análisis de datos en auditorías internas (detección de anomalías, análisis de diagnóstico, análisis predictivo, análisis de red, análisis de texto, etc.)
Básico
Seguridad de la información (25%)
Nivel cognitivo
1. Seguridad de información
A
Diferenciar los tipos de controles de seguridad física comunes (tarjetas, claves, datos biométricos, etc.)
BASIC
B
Diferencie las diversas formas de autenticación de usuario y controles de autorización (contraseña, autenticación de dos niveles, biometría, firmas digitales, etc.) e identifique riesgos potenciales
BASIC
C
Explicar el propósito y el uso de varios controles de seguridad de la información (cifrado, firewalls, antivirus, etc.)
básico
D
Reconocer las leyes de privacidad de datos y su posible impacto en las políticas y prácticas de seguridad de datos.
básico
E
Reconozca las prácticas tecnológicas emergentes y su impacto en la seguridad (traiga su propio dispositivo [BYOD], dispositivos inteligentes, internet de las cosas [IoT], etc.)
básico
F
Reconocer los riesgos de ciberseguridad existentes y emergentes (piratería, piratería, manipulación, ataques de ransomware, ataques de phishing, etc.)
básico
G
Describir las políticas relacionadas con la seguridad cibernética y la seguridad de la información.
básico
III. Tecnología de la información (20%)
Nivel cognitivo
1. Software de aplicación y sistema
A
Reconozca las actividades principales en el ciclo de vida y la entrega del desarrollo de sistemas (definición de requisitos, diseño, desarrollo, prueba, depuración, implementación, mantenimiento, etc.) y la importancia de los controles de cambio durante todo el proceso.
BASIC
B
Explique los términos básicos de la base de datos (datos, base de datos, registro, objeto, campo, esquema, etc.) y los términos de Internet (HTML, HTTP, URL, nombre de dominio, navegador, clic, intercambio electrónico de datos [EDI], cookies, etc.) .)
BASIC
C
Identifique las características clave de los sistemas de software (sistemas de gestión de relaciones con el cliente [CRM]; sistemas de planificación de recursos empresariales [ERP]; y sistemas de gobierno, riesgo y cumplimiento [GRC]; etc.)
básico
2. Infraestructura de TI y marcos de control de TI
A
Explique la infraestructura de TI básica y los conceptos de red (servidor, mainframe, configuración cliente-servidor, puertas de enlace, enrutadores, LAN, WAN, VPN, etc.) e identifique los riesgos potenciales
Básico
B
Defina las funciones operativas de un administrador de red, un administrador de base de datos y un servicio de asistencia.
básico
C
Reconocer el propósito y las aplicaciones de los marcos de control de TI (COBIT, ISO 27000, ITIL, etc.) y los controles básicos de TI
Básico
3. Recuperación de desastres
A
Explicar los conceptos del sitio de planificación de recuperación ante desastres (caliente, cálido, frío, etc.)
Básico
B
Explicar el propósito de los sistemas y respaldo de datos.
Básico
C
Explicar el propósito de los sistemas y procedimientos de recuperación de datos.
Básic
Gestión financiera (20%)
Nivel cognitivo
1. Contabilidad Financiera y Finanzas
A
Identificar conceptos y principios subyacentes de la contabilidad financiera (tipos de estados financieros y terminologías como bonos, arrendamientos, pensiones, activos intangibles, investigación y desarrollo, etc.)
BASIC
B
Reconocer conceptos de contabilidad financiera avanzados y emergentes (consolidación, inversiones, valor razonable, sociedades, transacciones en moneda extranjera, etc.)
BASIC
C
Interpretar el análisis financiero (análisis horizontal y vertical y ratios relacionados con la actividad, rentabilidad, liquidez, apalancamiento, etc.)
competente
D
Describir el ciclo de ingresos, las actividades actuales de gestión de activos y contabilidad, y la gestión de la cadena de suministro (incluida la valoración de inventario y las cuentas por pagar)
básico
E
Describa el presupuesto de capital, la estructura de capital, los impuestos básicos y los precios de transferencia.
básico
2. Contabilidad Gerencial
A
Explicar los conceptos generales de la contabilidad administrativa (análisis costo-volumen-beneficio, presupuesto, asignación de gastos, análisis costo-beneficio, etc.)
Básico
B
Diferenciar los sistemas de costos (absorción, variable, fijo, basado en la actividad, estándar, etc.)
básico
C
Distinguir varios costos (costos relevantes e irrelevantes, costos incrementales, etc.) y su uso en la toma de decisiones
Básico
Elementos notables adicionales relacionados con el programa revisado de examen de la tercera parte de la CIA:
La cantidad de temas cubiertos en el examen de la Parte Tres se ha reorientado en gran medida a las áreas centrales que son más críticas para los auditores internos.
El programa de examen presenta un nuevo subdominio en el análisis de datos.
La parte de seguridad de la información del examen se ha ampliado para incluir temas adicionales, como los riesgos de ciberseguridad y las prácticas tecnológicas emergentes.
El dominio más grande es «Business Acumen», que constituye el 35% del examen.
Una parte del examen requiere que los candidatos demuestren una comprensión básica de los conceptos; otra parte requiere que los candidatos demuestren competencia en sus conocimientos, habilidades y capacidades.
Lista de referencia de la CIA Parte 3
IPPF – Misión, Definición de Auditoría Interna, Principios Básicos, Código de Ética, Estándares, Guías de Implementación y Guías de Práctica (incluyendo GTAGs), por el IIA
Servicios de auditoría y asesoramiento de auditoría interna, por Urton Anderson, Michael Head y Sridhar Ramamoorti
Guía de Sawyer para auditores internos, por Larry Sawyer
Enterprise Risk Management Framework, por COSO
Control Interno – Marco Integrado, por COSO
Understanding Management, por Richard Daft y Dorothy Marcic
Guía del Cuerpo de Conocimiento de Gestión de Proyectos (PMBOK), por Project Management Institute
Auditoría de rendimiento: medición de entradas, salidas y resultados, por Stephen Morgan, Ronell Raaum y Colleen Waring
Auditoría de Recursos Humanos, por Kelli Vito
Auditoría de la función de compras por David O’Regan
Contrato y gestión comercial: la guía operativa, por IACCM
Análisis de datos: elevar el valor de la auditoría interna, por Warren Stippich Jr. y Bradley Preber
Implementando el Marco de Ciberseguridad del NIST, por ISACA
Control y auditoría de la tecnología de la información, por Sandra Senft, Frederick Gallegos y Aleksandra Davis
Auditoría de TI: uso de controles para proteger los activos de información, por Chris Davis, Mike Schiller y Kevin Wheeler
Principios de seguridad de la información, por Michael Whitman y Herbert Mattord
Principios de contabilidad, por Jerry Weygandt, Paul Kimmel y Donald Kieso
Libros de texto actuales sobre auditoría interna y temas relevantes