Copias de seguridad, ransomware y la ley de auditoría

Aún está en boca de todos el reciente ciberataque en forma de virus malicioso que ha tenido en jaque a medio mundo y en el que empresas tan importantes como Telefónica se han visto afectadas.

En todos los seguimientos de control de calidad que realizamos, siempre dedicamos una sesión a analizar el procedimiento de copias de seguridad que tiene la firma de auditoría. Como se está demostrando, no solo se debe de hacer copias de seguridad regularmente sino que además hay que tener presente escenarios como el actual, donde en cuestión de horas podemos ver cómo todos nuestra documentación de auditoría ha sido secuestrada por unos hackers que nos demandan 300€ en bitcoins.

La Ley 22/2015, de 20 de julio, de Auditoría de Cuentas es clara en este sentido y en el Artículo 28 Organización interna indica lo siguiente:

Punto 1. Los auditores de cuentas y las sociedades de auditoría dispondrán de procedimientos
administrativos y contables fiables, de procedimientos de valoración de riesgo eficaces, de
mecanismos operativos que permitan asegurar el control y la protección de sus sistemas
informáticos, así como de los mecanismos internos de control de calidad, que garanticen el
cumplimiento de las decisiones y procedimientos en el seno de la estructura funcional del
auditor de cuentas y en todos los niveles de la sociedad de auditoría.

Punto 3. Los auditores de cuentas y las sociedades de auditoría se dotarán de sistemas,
recursos y procedimientos apropiados para garantizar la continuidad y regularidad de sus
actividades de auditoría de cuentas. A tal efecto, establecerán medidas de carácter
organizativo y administrativo apropiadas para prevenir, detectar, resolver y registrar los
incidentes que puedan tener consecuencias graves para la integridad de su actividad de
auditoría de cuentas.

Un plan de seguridad válido para nuestra documentación de auditoría debe contemplar lo siguiente:

  • Copias de seguridad diarias. Hacer copias de seguridad semanales implica el riesgo de perder la información de hasta 7 días ¿Merece la pena el riesgo?
  • Copias de seguridad fuera de la oficina. Existe una eventualidad, aunque poco probable y, desde luego, nada deseable, de que la oficina sufra un incendio o una inundación y de que todos los equipos que allí se encuentran queden inutilizados. Esto comprometería la supervivencia misma de la firma.
  • Un sistema de sincronización de archivos en cloud con historial de versiones. Un sistema de este tipo mantiene una copia de seguridad de todos los ficheros de manera automática en una servidor externo con la posibilidad de recuperar versiones anteriores. Es decir, si nos han secuestrado los ficheros hoy, podemos recuperar la versión de ayer, antes del ataque.

Además de un protocolo de seguridad es importante un buen plan de comunicación interno y que el personal del despacho sepa cómo reaccionar y actuar para prevenir una infección de este tipo.

A continuación os dejo el mensaje que nuestro responsable de seguridad envió a todos los usuarios para informarles sobre este tipo de amenaza:


¡Aviso Virus criptográfico!

En la inmensa mayoría de los casos, este virus contagia el equipo cuando el usuario abre un correo electrónico con un adjunto infectado, o pinchando en un enlace que te descarga el fichero malicioso. Estos emails pueden parecer inocuos o de confianza porque se realizan mediante Phishing (suplantación de identidad).

Si ves que el ordenador te va extraordinariamente lento, te han salido ficheros de texto dentro algunas carpetas, los documentos tienen una extensión rara o un mensaje de aviso… ¡Estás infectado!

CÓMO PROCEDER

  1. Si detectas lo anteriormente mencionado, lo primero es desconectarte de la red de trabajo, para que el virus no siga encriptando los archivos de la red.
  2. Intentar averiguar cuál es el proceso que ejecuta el virus para eliminarlo, si se sospecha o no se sabe cuál es exactamente, mejor reinstalar Windows.
  3.  Se puede hacer una copia de seguridad de los ficheros encriptados, por que posiblemente en un futuro, salga la herramienta adecuada para poder desencriptarlos.
  4. Restaurar la obligada copia de seguridad de los ficheros afectados.

Crucemos los dedos y esperemos que los hackers nos dejen hacer tranquilos nuestro trabajo, que no es poco.

Master Gesia 16.1 actualización

Master Gesia 16.1 actualizado

Acabamos de actualizar el Master 16 de Gesia modificando el cuestionario de revisión de la memoria para adaptarlo a los cambios introducidos por el Real Decreto 602/2016, de 2 de diciembre, por el que se modifica el PGC.

Referencias modificadas en el Master normal:

  • AG)20/02 Revisión contenido memoria abreviada.
  • AG)20/03 Revisión contenido memoria normal.
  • AG)20/04 Revisión contenido memoria consolidada.

Referencias modificadas en el Master Pymes:

  • AG)20/01 Revisión contenido memoria PYME
  • AG)20/02 Revisión contenido memoria abreviada

Pincha aquí para descargar el master actualizado. Si no sabes cómo hacerlo revisa este vídeo o contacta con nosotros.

Próximos cursos de formación homologada Abril, Mayo y Junio

Le informamos que abrimos el plazo de inscripción para una nueva convocatoria de cursos online homologados, que hemos programado para los meses de abril, mayo y junio.

Recuerde que tendrá un 20% de descuento en caso de apuntarse a todos los cursos programados.

HAGA CLIC AQUI PARA INSCRIBIRSE

A continuación, les mostramos el contenido y los programas de cada uno de los cursos:

Mayo

Herramientas web para auditores

Fecha: 18/5/17 y 19/5/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Ponente: C. Barroeta / D. Uyarra
Contenido:

Con este curso se pretende mostrar, con ejemplos reales, cómo las nuevas herramientas (dropbox, drive, google apps, etc.) que tenemos a nuestra disposición, pueden hacer que seamos más eficientes y que, si las utilizamos adecuadamente, pueden ayudarnos a sacar el trabajo adelante con un menor esfuerzo.

Al finalizar el curso, el asistente dispondrá de una visión clara de cuáles son las herramientas más avanzadas actualmente disponibles, y podrá empezar a rediseñar los flujos de trabajo de su despacho de auditoría para adaptarlos a las nuevas tecnologías que tenemos a nuestra disposición.

Introducción

  • Cambios en la metodología de trabajo de los últimos 10 años
  • ¿Por qué hay tantas herramientas gratuitas?
  • Estándares de seguridad

Herramientas para trabajar en equipo, dentro y fuera de la oficina

  • Redacción conjunta de documentos y compartición de archivos
  • Planificación de reuniones y eventos
  • Control de tiempos
  • Gestión de proyectos
  • Chat, reuniones online
  • Redes sociales corporativas

Productividad personal

  • Tu cuaderno de notas en todas partes
  • Tus passwords siempre contigo
  • Tus contactos en la nube
  • Tareas pendientes
  • Trucos para el email

Orientación al cliente

  • Email marketing
  • Encuestas y formularios online
  • Soporte remoto

Almacenamiento en la nube
Coste*: 90€ clientes Gesia con mantenimiento /120€ otros asistentes

HAGA CLIC AQUI PARA INSCRIBIRSE

Junio

Cómo documentar y compilar el trabajo de auditoría

Fecha: 22/6/17 y 23/6/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Ponente: Esteban Uyarra
Contenido:

En la NICC1 y en la nueva LAC se da mucha importancia a la compilación y cierre de los trabajos. En este curso vamos a tratar este tema tan determinante a través de los siguientes puntos:

  • Documentación mínima de los trabajos
  • Comprobaciones a realizar antes del cierre
  • Cierre
  • Archivo
  • Establecimiento de la fecha de cierre
  • Salvaguarda de los ficheros
  • Registro de días transcurridos entre emisión y compilación

Coste*: 90€ clientes Gesia con mantenimiento /120€ otros asistentes

HAGA CLIC AQUI PARA INSCRIBIRSE

Abril

Muestreo estadístico en el trabajo de auditoría

Fecha: 6/4/14 y 7/4/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Ponente: C.Barroeta / D.Uyarra
Contenido:

La Norma Internacional de Auditoría (NIA 530) establece claramente las diferencias entre el muestreo estadístico y el no estadístico, así como cuáles son las líneas generales para la realización de las pruebas. Lo que no especifica claramente es un método concreto o una guía práctica sobre cómo realizar este tipo de pruebas que son todo un reto para los auditores, mucho más versados en ciencia financiera y contable que en matemática estadística.

En este curso vamos a ver cómo aplicar técnicas de muestreo a pruebas de cumplimiento o de controles, así como a pruebas sustantivas mediante la utilización del muestreo de la unidad monetaria.

Programa:

  • Fundamentos científicos y normativa
  • Cuando hacer muestreo
  • Nivel de confianza y la representatividad de la muestra
  • Precisión y Error Tolerable
  • Distribuciones estadísticas
  • Tipos de selección
  • Pruebas de cumplimiento / atributos
  • Pruebas sustantivas / MUM
  • Pruebas mixtas o de doble propósito

Coste*: 90€ clientes Gesia con mantenimiento /120€ otros asistentes

Las tablas dinámicas revolucionaron la auditoría hace dos décadas, ahora lo harán las herramientas BI

Foto: Marbella, Carlos Flores

Foto: Marbella, Carlos Flores

Corría el año 1995, Windows 95 era la gran novedad, con el start me up de los Stones sonando a todas horas. La suite de ofimática más utilizada era la de Microsoft que, con este nuevo sistema operativo hacía las delicias de mis compañeros auditores en Audinfor, la firma donde realice mis primeras prácticas… Ver artículo completo

Este jueves 23 de marzo impartimos una formación online en la que explicaremos el uso de PowerPivot y PowerQuery con ejemplos prácticos para auditores. Puedes apuntarte todavía para comprobar cómo están evolucionando las herramientas de análisis de datos y cómo pueden ayudarte a tratar la información de tus clientes.

Inscríbete

Mantén tu sistema de control de calidad actualizado

Eureka, sistema de calidad implantado

Que levante la mano el responsable de calidad de una firma de auditoría que, al terminar de implantar el sistema de control de calidad, no ha exclamado:

¡Eureka, por fin he terminado de implantarlo, ahora me podré dedicar a otra cosa!

Es natural, al fin y al cabo no es fácil conseguir el nivel de abstracción y, sobre todo, el espacio de tranquilidad necesario para pensar y poder concebir la actividad frenética de nuestro trabajo, como un conjunto de procedimientos y procesos entrelazados entre sí. Por no hablar de las migas de pan que tenemos que dejar por el camino para conseguir la dichosa trazabilidad en nuestros trabajos de auditoría. Sigue leyendo

Calendario de cursos de formación homologada Febrero – Marzo

Les informamos que abrimos el plazo de inscripción para una nueva convocatoria de cursos online homologados, que hemos programado para los meses de Febrero y Marzo.

A continuación, les mostramos el contenido y los programas de cada uno de los cursos.

HAGA CLIC AQUI PARA INSCRIBIRSE 

Marzo

Hechos posteriores, contingencias y pasivos ocultos

Fecha: 30/03/17 y 31/03/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Coste*: 90€ clientes Gesia con mantenimiento / 120€ otros asistentes
Ponente: Esteban Uyarra
Contenido: Ayudar al auditor a comprender el alcance de la NIA 560 en sus requerimientos para, entre otros:

  • Obtener evidencia de auditoría suficiente y adecuada sobre si los hechos ocurridos entre la fecha de los estados financieros y la fecha del informe de auditoría, que requieran un ajuste de los estados financieros, o su revelación en éstos, se han reflejado adecuadamente en los estados financieros de conformidad con el marco de información financiera aplicable.
  • Reaccionar adecuadamente ante los hechos que lleguen a su conocimiento después de la fecha del informe de auditoría y que, de haber sido conocidos por el auditor a dicha fecha, le podrían haber llevado a rectificar el informe de auditoría.

Programa:

  • Normativa de aplicación. Diferencias con la anterior norma técnica.
  • Diferencias entre hechos posteriores, contingencias y pasivos omitidos.
  • Procedimientos de auditoría y enfoque para su identificación y evaluación. Casos prácticos.
  • Afectación en la opinión de auditoría.
  • Documentación necesaria.

HAGA CLIC AQUI PARA INSCRIBIRSE 


Acceder a cursos grabados

Excel para auditores parte 1 (Automatización y macros)

Fecha: 9/2/17 y 10/2/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Coste*: 90€ clientes Gesia con mantenimiento / 120€ otros asistentes
Ponente: Carlos Barroeta / David Uyarra
Contenido:
En este curso se trabajará el uso de la hoja de cálculo con herramientas de automatización y otras funciones avanzadas.

Programa:

  • Estructurar un presupuesto utilizando nombres de rango.
  • Rellenar celdas en blanco.
  • Aplicación del formato condicional en hojas de análisis de facturación.
  • Pegado especial y uso de vínculos entre hojas.
  • Proteger la hoja y las celdas para evitar cambios involuntarios en la información.
  • Uso de la casilla verificación en tablas con gráficos.
  • Uso del botón de opción para seleccionar cuentas.
  • Aplicación de los menús desplegables.
  • Cómo evitar la introducción de datos erróneos con validación de datos.
  • Introducción a las Macros y su uso en los papeles de trabajo e informes.
  • Creación automatizada de mayores de contabilidad mediante macros.

HAGA CLIC AQUI PARA ACCEDER

Confirmación de terceros y el proceso de circularización

Fecha: 23/2/17
Hora: 10:00 a 12:00
Horas homologadas: 2
Coste*: 45€ clientes Gesia con mantenimiento / 60€ otros asistentes
Ponente: Carlos Barroeta
Contenido:
La confirmación de terceros es un proceso imprescindible en todo trabajo de auditoría y es importante hacerlo de una manera eficiente y organizada, además de hacerlo según la NIA-ES 505. El en el curso se utilizará el módulo de importación de diario, muestreo y circularización, ForSampling.

Programa:

  • Importación del diario.
  • Normalización del diario.
  • Establecimiento del asiento de apertura.
  • Criterios de selección predefinidos.
  • Creación de un proceso de circularización.
  • Importar direcciones.
  • Fusionar cartas.
  • Control de envíos.
  • Control de contestaciones.
  • Conciliaciones.

HAGA CLIC AQUÍ PARA ACCEDER

Control interno desarrollo y aplicación práctica NIA-ES 315

Fecha: 02/03/17 y 03/03/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Coste*: 90€ clientes Gesia con mantenimiento / 120€ otros asistentes
Ponente: Esteban Uyarra
Contenido:
Las NIA-ES han modificado la metodología y el enfoque del examen del control interno en el proceso de auditoría de los estados financieros. Este curso va dirigido a desarrollar la aplicación de esta nueva normativa de forma práctica, especialmente en pequeñas y medianas empresas.

Programa:

  • El control interno en la nueva normativa.
  • Identificación de controles clave y transacciones significativas.
  • Conocimiento del control interno, su examen y tratamiento en planificación.
  • Planificación basada en controles.
  • Pruebas de control versus pruebas de detalle.
  • Identificación de riesgos y control interno. Casos prácticos.
  • Deficiencias de control identificadas, factores de fraude y recomendaciones.
  • Documentación necesaria.

HAGA CLIC AQUI PARA ACCEDER

Excel para auditores parte 2 (PowerPivot)

Fecha: 23/03/17 y 24/03/17
Hora: 10:00 a 12:00
Horas homologadas: 4
Coste*: 90€ clientes Gesia con mantenimiento / 120€ otros asistentes
Ponente: Carlos Barroeta / David Uyarra
Contenido: En este curso se mostrará al auditor como utilizar las nuevas funcionalidades de Excel para el análisis de datos, tales como PowerPivot, PowerQuery y tablas dinámicas sobre un modelo de datos.

Programa:

Herramientas Excel para BI

  • Power Quiery, PowerPivot, PowerView, PowerMap y PowerBI.

Obtención de datos con PowerQuery.

  • Vincular datos desde bases de datos, ficheros, etc.
  • Anexar dos tablas con más de 1 millón de registros.
  • Transformar los tipos de datos.

Modelado de datos: Relaciones activas e inactivas, jerarquías, etc., restricciones.

  • Campos calculados y lenguaje DAX.

HAGA CLIC AQUI PARA ACCEDER

Curso de formación homologada sobre Procedimientos analíticos (NIA-ES 520)

Los próximos días 12 y 13 de Enero impartiremos un nuevo curso de formación *homologada, esta vez trataremos Procedimientos analíticos (NIA-ES 520).

Contenido del curso:

  • Los procedimientos analíticos de auditoría en las NIA-ES.
  • Cuándo y cómo aplicarlos.
  • Clases de procedimientos de auditoría.
  • Metodología a aplicar en cada fase.
  • Los procedimientos analíticos como evidencia de auditoría.
  • Ventajas y cuidados especiales a considerar en su aplicación.
  • Normalización y segregación de la información base a utilizar.
  • Su utilización en la detección de fraudes.
  • Documentación obligatoria a incluir en los papeles de trabajo.
  • Novedades introducidas en la nueva versión de Gesia para el cálculo de ratios en las diferentes fases y la modificación del módulo de conclusiones de revisión analitica para su adaptación a la NIA
  • Ejemplos prácticos.

Objetivo del curso: Desarrollo de los procedimientos analíticos para cumplir con los requerimientos de las NIA-ES 315 y 520.
Tipo de actividad: Curso de formación sobre “Normas internacionales de auditoría”
Objetivos: Entender la NIA-ES 520 desde un enfoque práctico para poder ayudar al auditor a aplicar los procedimientos analíticos a lo largo de todas las fases de la auditoría y a extraer conclusiones válidas.
Duración: 4 horas
Fechas y horarios: 12 y 13 de enero de 10:00 a 12:00 horas.
Coste (**): 90€ Clientes con mantenimiento en vigor / 120€ Otros asistentes
Ponente: Esteban Uyarra. Licenciado en ciencias económicas y empresariales, 40 años de experiencia en Auditoría. Socio Director de la firma Audinfor, S.L. Auditor (ROAC 12.594). Autor de libros y artículos sobre auditoría. Colaborador en pequeñas y medianas firmas en los procesos de Seguimiento de control de calidad e inspecciones EQCR en trabajos de auditoría.

Puedes inscribirte desde aquí.

El número de asistentes es limitado por lo que se respetará el orden de inscripción

(*) Para que la formación sea homologada y que el participante pueda acreditar las horas, será necesario que se encuentre en la lista de asistentes efectivos y  realice un test de conocimientos sobre la materia una vez finalizada la formación. Este test no supone un mayor número de horas homologadas.

5 razones para implantar el control de tiempos en tu organización

Software Control de Tiempos

1- Tropiezo una vez, igual dos, pero no tres

Si un trabajo o proyecto se nos ha ido de las manos y hemos invertido más horas de las necesarias, puede que nos vuelva a suceder.

Sin embargo, sí hemos registrado cuántas horas hemos incurrido y vemos la línea roja que indica que hemos sobrepasado el presupuesto estimado, es más probable que la experiencia se nos quede grabada y negociemos mejor el siguiente encargo.

2- Me gustaría tener una mejor planificación

Cuando tengo datos históricos, es tremendamente más sencillo planificar adecuadamente y ajustar con mayor precisión las fechas de entrega y los recursos necesarios.

Sigue leyendo

Lanzamiento de Gesia versión 3.1 NIA-ES

Gesia software auditoría

La nueva versión de Gesia está casi lista, a falta de realizar las últimas pruebas y comprobaciones.

¿Qué cambios podemos encontrar en esta nueva versión?

Máster 16

El máster o modelo de auditoría presenta pocas modificaciones, por lo que las auditorías recurrentes de este año apenas necesitarán cambios. Entre dichas modificaciones se encuentra la adaptación de los ratios provocada por los cambios en los Procedimientos Analíticos (antes Revisión Analítica) y a los motivados por la Ley de Auditoría.

Módulo de Procedimientos Analíticos

Con la incorporación de las NIA-ES, varios sistemas de trabajo que los auditores teníamos definidos se han visto modificados. Uno de ellos es la Revisión Analítica. Este procedimiento, antes definido por la NTA sobre procedimientos analíticos y ahora por la NIA-ES 520, conlleva cambios importantes tanto en la fase de planificación, como en la de trabajo, en la de cierre o emisión de informe.

Con las modificaciones realizadas en Gesia, se podrán asignar los ratios disponibles a las diferentes fases del trabajo, de modo que se puedan utilizar los mismos u otros ratios diferentes, dependiendo de nuestro criterio profesional. En el resumen final deberemos indicar nuestros comentarios y conclusiones en las diferentes fases del trabajo.

Gesia procedimientos anlíticos

Compilación de los trabajos

Lo que hasta hace poco era un requerimiento más de la normativa de control interno, se ha convertido en una exigencia dentro de la Ley de Auditoría, que obliga a realizar el cierre y compilación de los trabajos dentro de los 60 días posteriores al informe. Gesia dispone ahora de un mecanismo que le permitirá realizar una comprobación del estado de la auditoría y posteriormente crear un fichero único con todos los papeles de trabajo para su almacenamiento en un sitio seguro y a prueba de modificaciones.

Comprobacion y compilación de los trabajos

SGCC 16, modelos de control de calidad simplificado y actualizado

Hemos reducido el número de procedimientos del manual de control de calidad para facilitar su gestión por parte de las firmas y despachos de reducida dimensión. También hemos actualizado algunos modelos para adaptarlos a la nueva normativa.

El próximo viernes 25 de noviembre distribuiremos esta actualización y explicaremos cómo se deben de actualizar los manuales de control de calidad para incluir las modificaciones.

AudiQ, el software de control de calidad actualizado

Incorpora varias mejoras entre las que destacan el aumento del número de vínculos a 4, la previsualización de ficheros vinculados, así como una mayor estabilidad . Mas info.

ForTiming, el control de tiempos mas sencillo

Hace ya meses que añadimos la funcionalidad de incluir notas de gastos además de registrar las horas. Ahora mejoramos la funcionalidad con una pequeña ayuda para cuando estemos incorporando un gasto por desplazamiento con nuestro propio vehículo. Podremos averiguar la distancia recorrida con una sencilla utilidad, cortesía de googlemaps.

distancia recorrida gasto de viaje

Hemos añadido el campo cliente en la entrada de datos para que puedas identificar mas rápidamente el centro de coste o expediente que estás buscando. Activalo desde las preferencias de usuario.

Puedes actualizarte ya desde aquí

Próximos cursos de Excel y la Inteligencia de Negocio

Excel BI

La inteligencia de negocios (BI) simplifica la búsqueda y análisis de la información, por lo que facilita la toma de decisiones a todos los niveles. Una organización es capaz de acceder más fácilmente, comprender, analizar, colaborar y actuar sobre la información, en cualquier momento y en cualquier lugar.

Esta definición de BI demuestra que las aplicaciones tradicionales de BI han evolucionado para incluir varias iniciativas para medir, gestionar y mejorar en el rendimiento de las personas, procesos, equipos y unidades de negocio. Por esta razón, Microsoft Excel ofrece herramientas de BI que puede dar a cada empleado acceso a los datos necesarios para tomar decisiones.

Excel está evolucionando y, como siempre, nos gustaría compartir nuestra experiencia contigo. Por eso hemos preparado un curso presencial que, organizado por el Colegio Vasco de Economistas y en colaboración con la empresa Igarle, especializada en soluciones de Business Inteligence, vamos a impartir en las siguientes fechas:

Bilbao 7 y 14 de noviembre
Donosti 8 y 15 de noviembre
Vitoria 9 y 16 de noviembre

Si te interesa, contacta con nosotros para acceder a condiciones especiales para clientes de Audinfor o de Igarle Sigue leyendo