CATALOGO DE CURSOS - protivitimexico.com · 1. Un poco de historia 1. Las bancarrotas 2. El fraude...
Transcript of CATALOGO DE CURSOS - protivitimexico.com · 1. Un poco de historia 1. Las bancarrotas 2. El fraude...
Internal Audit, Risk, Business & Technology Consulting
CATALOGO DE CURSOS
Enero 2021
Internal Audit, Risk, Business & Technology Consulting
CURSOS DE CAPACITACIÓN
Gestión Integral de Riesgos
de Negocio y Fraude
(Diplomado / Curso)
• Dirigido a personal de las áreas
de Gerencia General, Finanzas,
Administración, Riesgos,
Auditoria Interna, Control Interno,
Políticas y Procedimientos,
Cumplimiento, etc.
• Especializado en la
conceptualización y
entendimiento del control interno
relacionado al cumplimiento de
los objetivos estratégicos del
negocio, detección de riesgos,
etc.
Curso - Fraude
• Los fraudes en los negocios
• Como se lleva a cabo una
investigación interna para detectar el
fraude
• ¿Hacia dónde mira el defraudador
hoy?
• Fraude en la empresa: Análisis de
casos reales
• Análisis masivo de datos para
detección de fraude
• Tomando la mejor ruta para la
gestión de riesgos de fraude y
corrupción
• Cómo evaluar un programa
antifraude
Curso - Gestión Integral
de Riesgos de Negocio
• Marco COSO ERM 2016
• Gestión de Riesgos, una ventaja
competitiva
• Las 10 fallas comunes en la Gestión
de Riesgos y cómo evitarlas
• El riesgo de fraude alineado con la
Gestión de Riesgos
2
Internal Audit, Risk, Business & Technology Consulting
CURSOS DE CAPACITACIÓN
3
Curso - Auditoría Interna y
Cumplimiento
• Riesgos en la elaboración de aplicaciones
de cómputo de usuario final (EUC- End User
Computing)
• ¿Qué es ciberseguridad?
• Gestión automatizada del Gobierno
Corporativo
• Consideraciones en la selección de un GRC
• Principios COSO, soportados por un GRC
• Lecciones aprendidas de implementaciones
GRC
Curso - Gestión de Riesgos y
Auditoría de Tecnologías de la
Información• Gobierno Corporativo, enfoque práctico
• Los errores más comunes en la
diagramación de procesos
• Ley FATCA
• Riesgo reputacional en la empresa moderna
• Seminario de buzón de denuncias anónimas
• SOX como mejor práctica corporativa
• Riesgos en construcción y proyectos de
capital
• Evaluación de la calidad de Auditoría Interna
• La nueva generación de auditoria interna
• Robotic process automation y la auditoria
interna
Impartido con la Universidad Anáhuac Sur
GESTIÓN INTEGRAL DE
RIESGOS DE NEGOCIOS Y
FRAUDE (DIPLOMADO)
Internal Audit, Risk, Business & Technology Consulting
GESTIÓN INTEGRAL DE RIESGOS DE
NEGOCIOS Y FRAUDE - DIPLOMADO
5
A QUIEN VA DIRIGIDO
Personal de las áreas de gerencia general, finanzas, administración,
riesgos, auditoria interna, control interno, políticas y procedimientos,
cumplimiento, etc.
QUE SE ESPERA
A. Entendimiento de los conceptos de control interno
B. Adquirir el conocimiento para identificar un riesgo de negocio,
entendiéndose, como cualquier evento interno o externo que
impida lograr los objetivos estratégicos.
C. Poder llevar a cabo una evaluación integral de riesgos de
negocios y de fraude.
D. Conocer la metodología de la gestión integral de riesgos de
negocio y de fraude, con la cual se identifican, miden, mitigan y
monitorean los riesgos en forma satisfactoria.
E. Poder evaluar:
1. Si los riesgos del negocio están alineados con sus
objetivos estratégicos.
2. Cuáles son los riesgos más relevantes
3. Cuáles son los errores más comunes en la
implementación de la gestión integral de riesgos de
negocio y fraude
Diplomado 96 horas.
Curso express 48 horas.
CONTENIDO
1. Desarrollo del mapa estratégico
2. Gobierno corporativo
3. Proyección del documental – Inside job
4. Documentación de procesos y su diagramación
5. Los errores comunes en la diagramación de procesos
6. Control interno
7. Declaración de posición: Tres líneas de defensa para una
efectiva gestión de riesgos y control
8. Proyección del documental: The smartest guys in the room
9. Modelo COSO ERM 2013 (Actualizado a COSO ERM 2016)
10. La gestión integral de riesgos de negocios GIRN
11. Las 10 fallas más comunes en la gestión de riesgos y cómo
evitarlas
12. Clasificación de los diferentes tipos de riesgo
13. GIRN – Mejores prácticas
14. Riesgo reputacional en la empresa moderna
15. SOX como una práctica resultante de la GIRN
© 2021 Protiviti – Confidential. Protiviti is not licensed or registered as a public accounting firm and does not issue opinions on financial
statements or offer attestation services. All registered trademarks are the property of their respective owners.
GESTIÓN INTEGRAL DE RIESGOS DE
NEGOCIOS Y FRAUDE - DIPLOMADO
6
16. Riesgos de tecnología de la información
17. Gestión automatizada de riesgos de negocios
18. Gestión de riesgos de Fraude
19. El riesgo de fraude alineado a la gestión integral de riesgos
de negocios
20. Sugerencias para evaluar el programa antifraude
Diplomado 96 horas.
Curso express 48 horas.
Gestión de riesgos y fraude
FRAUDE
Internal Audit, Risk, Business & Technology Consulting © 2021 Protiviti – Confidential. Protiviti is not licensed or registered as a public accounting firm and does not issue opinions on financial
statements or offer attestation services. All registered trademarks are the property of their respective owners.
LOS FRAUDES EN LOS NEGOCIOS
1. Objetivo
2. El fraude más grande en la historia.
3. Caso práctico “¿Usted que haría?”
4. Estadísticas mundiales.
5. Clonación de tarjetas de crédito y débito.
6. Ejemplo de fraude nigeriano.
7. Estadísticas en México.
8. Caso práctico “el cheque borrado”.
9. Características personales de defraudadores.
10. El control interno.
11. Normatividad.
12. Tipos y naturaleza del fraude.
13. Señales de alerta.
14. Caso práctico “conflicto de intereses”.
15. Casos reales.
16. ¿En que área pueden ocurrir los fraudes?
17. Caso práctico “análisis de información”.
18. ¿Qué hacer cuando se detecta un fraude?
19. ¿Cómo combatir los fraudes?
20. Conclusiones.
21. Bibliografía y referencias.
Se puede impartir desde 4 horas hasta 16 horas.
8
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
COMO SE LLEVA A CABO UNA INVESTIGACIÓN
INTERNA PARA DETECTAR EL FRAUDE
9
Se puede impartir en 3 horas.1. Gestión y diseño de investigaciones.
2. Métodos de operación.
3. Establecimiento de procedimientos:
1. Objetivo.
2. Designación de responsabilidades.
3. Recopilación de evidencias.
4. Como se llevan a cabo las entrevistas.
5. Reporte y comunicación del hallazgo.
4. Que tipo de errores se pueden cometer durante la
investigación y como evitarlos.
5. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
¿HACIA DONDE MIRA EL DEFRAUDADOR HOY?
10
Se puede impartir en 2 horas.1. Objetivo.
2. ¿Hacia donde mira el defraudador hoy?
3. Esquema de seguridad corporativa.
4. Tendencias.
5. Internet.
6. Tarjetas de crédito.
7. Compras.
8. ¿Cuánto vale el fraude en su empresa?
9. Conclusiones.
10. Bibliografía y links a internet.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
FRAUDE EN LA EMPRESA: ANÁLISIS DE CASOS REALES
11
Se puede impartir en 2 o 3 horas.Antecedentes:
• Tipo y tamaño de empresa (ingresos, empleados, oficinas, etc.).
• Situación de la misma en el tiempo y en su industria (nueva, consolidada
en su industria, etc.).
Control interno:
• Tipo de fraude (tesorería, inventarios, CxC, etc.).
Desarrollo:
Áreas y funcionarios involucrados.
• Descripción de como ocurrió.
Detección:
• ¿Cómo se detectó?
• ¿Quién lo detectó?
• Medidas que se tomaron previo, durante y post a la detección.
Consecuencias internas:
• Pérdida monetaria.
• Puestos de trabajo, clientes, etc.
• Moral.
Externas:
• Inversionistas (precio de la acción).
• Prestigio.
• Multas.
• Mayor reglamentación (SOX, por ejemplo).
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
ANÁLISIS MASIVO DE DATOS PARA
DETECCIÓN DE FRAUDE
12
Se puede impartir en 2 horas.1. Riesgos de fraude en un ambiente de alto volumen
transaccional.
2. Áreas en donde se aplica el análisis masivo de datos.
3. Diferentes herramientas para el análisis masivo de datos.
4. Ejemplos de comandos en una herramienta para análisis
masivo de datos.
5. Análisis Benford.
6. Preguntas y respuestas.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
TOMANDO LA MEJOR RUTA PARA
LA GESTIÓN DE RIESGOS DE FRAUDE Y CORRUPCIÓN
13
Se puede impartir en 2 horas.Objetivo del curso:
Dar a conocer los resultados de un trabajo realizado entre el
departamento de Justicia y Estudios de Crímenes Económicos de la
Universidad UTICA en colaboración con Protiviti; el cuál fue la
ejecución de una encuesta a nivel mundial, con el propósito de dar a
conocer el estado de estos crímenes (fraude y corrupción) y los
marcos actualmente utilizados para gestionar el riesgo de fraude y
corrupción.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
COMO EVALUAR UN PROGRAMA ANTIFRAUDE.
14
Se puede impartir en 2 horas.1. Introducción.
2. ¿Cómo se evalúa el riesgo de fraude?
3. Diez sugerencias a tener en cuenta.
4. Algunos aspectos que se deben hacer.
5. Algunos aspectos que se deben evitar.
6. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
GUÍA DE LA GESTIÓN DEL RIESGO DE FRAUDE - COSO
15
Se puede impartir en 2 horas.1. Un poco de historia
1. Las bancarrotas
2. El fraude más grande de la historia
2. Casos reales
1. Manipulación de carga
2. Auditoria forense
3. Definición, objetivos y alcance
4. Relación entre los principios de COSO y los principios del riesgo
de fraude
5. Resumen de los principios y componentes de la GRF
1. Proceso continuo de la GRF
2. ¿Cuanto vale el fraude en su empresa?
3. Gobierno del riesgo de fraude
4. Evaluación del riesgo de fraude
5. Modelo de riesgos
6. Mapa de riesgos
7. Diagramación de procesos
8. Evaluación del riesgo de fraude estrategia corporativa
9. Actividades del control de fraude
10. Monitoreo del control de fraude
Enterprise Risk Management
GESTIÓN INTEGRAL DE
RIESGOS DE NEGOCIO
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
MARCO COSO ERM 2016
17
Se puede impartir en 2 horas.1. Antecedentes enterprise risk management.
2. Marco de referencia COSO ERM 2004.
3. Estructura del marco COSO ERM 2016.
4. Alineando el riesgo a la estrategia y el desarrollo de las
organizaciones.
5. COSO ERM 2016 y sus 23 principios.
6. Estrategia de liberación y siguientes pasos COSO ERM 2016.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
GESTIÓN DE RIESGOS UNA VENTAJA COMPETITIVA
18
Se puede impartir en 2 horas.1. Los riesgos de negocios.
2. ¿Qué son los riesgos de negocios?
3. Primeros pasos – control interno.
4. Primeros pasos – riesgos de negocios.
5. Gestión integral de riesgos (EWRM).
6. Plan de trabajo.
7. ¿Me encuentro a la vanguardia en la administración integral
de riesgos?
8. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LAS 10 FALLAS COMUNES EN
LA GESTIÓN DE RIESGOS Y COMO EVITARLAS
19
Se puede impartir en 3 horas.1. Gobierno corporativo deficiente y falta de “predicar con el
ejemplo”.
2. Correr riesgos de manera irresponsable.
3. Falta de habilidad para implementar la metodología de gestión
de riesgos.
4. No contar con una gestión de riesgos, o esta es ineficiente o
inefectiva.
5. Caer presa de una “mentalidad de rebaño”.
6. Entendimiento equivocado de “¡sí no puede medirse, no
puede administrarse!”.
7. Aceptar la falta de transparencia en áreas de alto riesgo.
8. No alinear la gestión de riesgos con la estrategia y la medición
del desempeño.
9. Ignorar la disfuncionalidad y “puntos ciegos” generados por la
cultura de la organización.
10. No involucrar oportunamente al consejo de administración.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
EL RIESGO DE FRAUDE ALINEADO CON
LA GESTIÓN DE RIESGOS DE NEGOCIOS.
20
Se puede impartir en 2 a 4 horas.1. Un poco de historia.
2. ¿Cuánto vale el fraude en su empresa?
3. Algunas experiencias de casos reales.
4. Normatividad para evaluar el riesgo de fraude.
5. Metodología Protiviti.
6. Ventajas de la gestión integral del riesgo de fraude.
7. Esquema de seguridad corporativa.
8. Diseño de estrategia antifraude.
9. Programa antifraude basado en COSO 2013.
10. Metodología de la gestión integral de riesgo de fraude.
11. ¿Cómo realizo una gestión integral del riesgo de fraude?
12. Ejemplo de controles a nivel entidad.
13. Mapa de riesgos de fraude.
14. Gestión integral de riesgos de negocios.
15. Al tener la GIRN ¿Cómo disminuir el riesgo?
16. ¿A quién le corresponde?
17. ¿Qué beneficios se obtienen con la GIRN?
18. Alineación de la GIRN y la gestión integral del riesgo de fraude.
Marco COSO & SOX
AUDITORIA INTERNA Y
CUMPLIMIENTO
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
GOBIERNO CORPORATIVO – ENFOQUE PRÁCTICO
22
Se puede impartir en 2 horas.1. Antecedentes.
2. Conclusiones de la comisión investigadora para entender la crisis
financiera en USA.
3. Gobierno corporativo.
4. Gobierno corporativo principios básicos.
5. Estrategia de la gestión integral de riesgos de negocios y fraude.
6. Gestión integral a nivel entidad.
7. Gestión integral a nivel proceso.
8. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LOS ERRORES MÁS COMUNES EN
LA DIAGRAMACIÓN DE PROCESOS
23
Se puede impartir en 2 horas.1. Antecedentes.
2. Objetivos generales.
3. Metodología y buenas prácticas.
4. Componentes de un diagrama de flujo y su simbología.
5. Herramientas que soportan la diagramación de proceso.
6. Principales errores.
7. Caso práctico.
8. Sesión de preguntas.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LEY FATCA
24
Se puede impartir en 2 horas.1. Visión general.
2. Requerimientos de cumplimiento.
3. Impactos y riesgos de la industria.
4. Como se sugiere empezar.
5. Preguntas y respuestas.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
RIESGO REPUTACIONAL EN LA EMPRESA MODERNA.
25
Se puede impartir en 2 horas.1. Introducción.
2. Valoración de la seguridad de la información.
3. Riesgo reputacional en las redes sociales.
4. Background checks - verificación de datos personales.
5. Basilea III.
6. Prevención de lavado de dinero.
7. Escándalos financieros.
8. El caso Volkswagen.
9. ¿Cómo se gestiona el riesgo reputacional?
10. 5 errores de la gestión de crisis.
11. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
SEMINARIO DE BUZÓN DE DENUNCIAS ANÓNIMAS
26
Se puede impartir en 2.5 horas.1. Introducción.
2. Mejores prácticas para el manejo de ética y hotline.
3. Rol de la auditoría para la prevención, detección e
investigación de conflictos éticos y de cumplimiento.
4. Responsabilidades del comité de auditoría con respecto al
reporte de conflictos.
5. Procedimientos para la recepción de reportes.
6. Consideraciones relativas con respecto a la investigación
de reportes.
7. Protección del personal que hace uso de estas
herramientas.
8. Registros.
9. Procedimientos para reportar conflictos.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
SOX COMO MEJOR PRÁCTICA CORPORATIVA
27
Se puede impartir en 2 horas.1. Aspectos generales.
2. ¿Quiénes están obligados?
3. SOX como mejor práctica, principales beneficios.
4. Implementación, mejores prácticas.
5. Preguntas frecuentes.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
RIESGOS EN CONSTRUCCIÓN Y
PROYECTOS DE CAPITAL
28
Se puede impartir en 2 horas.1. Introducción.
2. Riesgos en un proyecto de capital.
3. Principales elementos en un proyecto de capital.
4. Aspectos de cumplimiento en proyectos de capital.
5. Principales componentes de un proyecto de capital.
6. Remodelación, adaptación de local y mantenimiento.
7. Fraudes en proyectos de capital y construcción.
8. Importancia de realizar proyectos de construcción.
9. Experiencia en proyectos de construcción.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
EVALUACIÓN DE LA CALIDAD DE AUDITORÍA INTERNA
29
Se puede impartir en 2 horas.1. Requerimiento de la evaluación del nivel de calidad de
auditoría interna.
2. Evaluación externa del nivel de calidad de auditoría
interna.
3. Indicadores para llevar a cabo la evaluación de auditoría
interna.
4. Preguntas frecuentes.
5. Esquema y criterios de evaluación.
6. Alcance de las actividades de la evaluación de la calidad.
7. Cumplimiento con normas del IIA.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LA NUEVA GENERACIÓN DE AUDITORIA INTERNA:
¿ESTAS LISTO?
30
Se puede impartir en 2 horas.1. Entender los retos que enfrentan las organizaciones de
AI.
2. Describir la visión para la siguiente generación de AI.
3. Comentar las habilidades requeridas para la nueva
generación de auditores internos.
4. Proporcionar ejemplos de como la tecnología emergente
está cambiando el proceso de auditoria.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
ROBOTIC PROCESS AUTOMATION Y
LA AUDITORIA INTERNA
31
Se puede impartir en 2 horas.1. Antecedentes de RPA y sus elementos.
2. Describir el RPA y explicar por qué los líderes de AI
deberían preocuparse por ello.
3. Discutir cómo los departamentos de AI pueden comenzar
sus propias jornadas de RPA, incluido un enfoque para
identificar posibilidades de automatización de alto valor.
4. Revisar algunos de los riesgos clave que deben ser
considerados por los equipos de AI durante una
implementación de RPA y uso continuo.
5. Compartir un caso práctico de AI.
Marco COBIT
GESTIÓN DE RIESGOS Y
AUDITORIA DE TI
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
RIESGOS EN LA ELABORACIÓN DE APLICACIONES DE
CÓMPUTO DE USUARIO FINAL (EUC- END USER COMPUTING)
33
Se puede impartir en 2 a 3 horas.1. Investigación independiente de riesgos. relacionados con
aplicaciones de usuarios.
2. Errores “simples” que causan problemas sustanciales.
3. Ejemplos de fraudes.
4. Metodología para control de aplicaciones de usuario.
5. Ejemplos de aplicaciones de usuario reconstruidas.
6. Ejemplos de herramientas de apoyo.
7. Conclusiones.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
¿QUÉ ES CIBERSEGURIDAD?
34
Se puede impartir en 2 horas.1. ¿Qué es ciberseguridad?
2. Diferencias entre seguridad de la información y
ciberseguridad.
3. Objetivos de la ciberseguridad.
4. Roles en la ciberseguridad.
5. ¿Cómo se determina el alcance de un programa de
ciberseguridad?
6. ¿Cómo se implementa un marco de trabajo de
ciberseguridad?
7. Ejemplos de casos reales.
8. Preguntas y respuestas.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
GESTIÓN AUTOMATIZADA DEL GOBIERNO CORPORATIVO
35
Se puede impartir en 2 horas; en su mayor parte se navega en un
sitio demo de una herramienta GRC.
1. Introducción:
• ¿Qué es GRC?
• ¿Para qué sirve?
2. Componentes del gobierno corporativo soportado por un
software GRC.
3. Demostración de software GRC y auditoría interna:
• Administración de riesgos.
• Cumplimiento.
• Administración de políticas y procedimientos.
• Auditoría interna.
• Autoevaluación.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CONSIDERACIONES EN LA SELECCIÓN
DE UNA SOLUCIÓN GRC
36
Se puede impartir en 2 horas; 40 min. aprox. de demostración de
sitio demo de una herramienta GRC.
.
1. ¿Qué es GRC?
2. ¿Para qué sirve?
3. ¿Qué requiere? y ¿Cuáles son los beneficios?
4. Metodología.
5. Objetivos generales de las herramientas GRC.
6. Principales funcionalidades.
7. Consideraciones para la selección.
8. Opciones.
9. Plataforma GRC Protiviti.
10. Propuesta de valor.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
PRINCIPIOS COSO, SOPORTADOS POR UN GRC
37
Se puede impartir en 2 horas; en su mayor parte se navega en el
sitio demo del Portal GRC.
.
1. Objetivo.
2. Breve introducción: ¿Qué es un GRC? y los principios COSO.
3. Ejemplo de uso de un sistema GRC (Gobierno, Riesgo y
Cumplimiento).
4. Ejemplo práctico de como un sistema GRC. soporta la
mayoría de los principios de COSO.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LECCIONES APRENDIDAS DE IMPLEMENTACIONES DE GRC
38
Se puede impartir en 2 horas.1. Introducción
2. Lección 1: Cultura organizacional.
3. Lección 2: Necesidades y definiciones del negocio.
4. Lección 3: Personal clave (roles y responsabilidades).
5. Lección 4: Identificación de información básica para nutrir un
GRC.
6. Lección 5: Administración y comunicación de riesgos del
proyecto.
7. Lección 6: Manejo del cambio organizacional.
8. Lección 7: Sustentabilidad.
Nota: Esta platica está enfocada en lecciones aprendidas de
implementaciones de sistemas GRC que no están considerados en
un ERP.
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
ACERCA DE PROTIVITI
39
Protiviti (www.protivitimexico.com) es una firma global de consultoría en riesgos de negocios, tecnología y auditoria interna. Proveemos apoyo sobre una
amplia gama de servicios a la medida de las necesidades de nuestros clientes en distintas industrias.
Protiviti apoya en finanzas, tecnología, operaciones, datos, análisis, gobierno corporativo, riesgos de negocios, investigación de fraudes y auditoria interna en
nuestra red de más de 85 oficinas en 25 países.
IngresosAtendemos
al 35%
de Fortune Global
500®
Oficinas
Casa Matriz
Robert Half Int.
Servicios al 70%
de Fortune 1000®
Paises
Profesionales
$1.04B*
85+
35%
6,000+*
25+ 70%
15 años
en México
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
PRESENCIA GLOBAL
40
América Europa / Medio Este / África Asia-Pacífico
ESTADOS UNIDOS
Alexandria, VA
Atlanta, GA
Baltimore, MD
Boston, MA
Charlotte, NC
Chicago, IL
Cincinnati, OH
Cleveland, OH
Dallas, TX
Denver, CO
Ft. Lauderdale, FL
Houston, TX
Kansas City, KS
Los Ángeles, CA
Milwaukee, WI
Minneapolis, MN
New York, NY
Orlando, FL
Filadelfia, PA
Phoenix, AZ
Pittsburgh, PA
Portland, OR
Richmond, VA
Sacramento, CA
Salt Lake City, UT
San Francisco, CA
San Jose, CA
Seattle, WA
Stamford, CT
St. Louis, MO
Tampa, FL
Washington, D.C.
Winchester, VA
Woodbridge, NJ
ARGENTINA
Buenos Aires
BRASIL
Rio de Janeiro
São Paulo
CANADA
Kitchener-Waterloo
Toronto
CHILE
Santiago
MEXICO
México City
Monterrey
PERU
Lima
VENEZUELA
Caracas
FRANCIA
Paris
ALEMANIA
Frankfurt
Múnich
ITALIA
Milán
Rome
Turín
PAÍSES BAJOS
Ámsterdam
REINO UNIDO
Londres
BARÉIN
Manama
KUWAIT
Kuwait
OMAN
Muscat
QATAR
Doha
EMIRATOS ÁRABES
UNIDOS
Abu Dabi
Dubái
ARABIA SAUDITA
Riyadh
SUDAFRICA
Johannesburgo
AUSTRALIA
Brisbane
Canberra
Perth
Melbourne
Sídney
CHINA
Beijing
Hong Kong
Shanghái
Shenzhen
INDIA
Bangalore
Mumbai
New Delhi
JAPÓN
Osaka
Tokio
SINGAPUR
Singapur
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
SOLUCIONES QUE OFRECEMOS
41
Protiviti ayuda a las compañías alrededor del mundo a identificar, medir y mitigar los riesgos a los que enfrentan en sus sistemas y procesos, utilizando soluciones que les
proveen valor agregado.
Gestión de datos y análisis avanzado (analítico)
• Modelo de gestión de riesgos
• Gobierno y almacenamiento de datos e inteligencia de
negocios
• Modelo predictivo y análisis de datos avanzado
Servicios de restructuras y litigio
• Reestructuras y recuperación corporativa
• Consultoría en litigios
Riesgo y cumplimiento
• Riesgos de crédito
• Gobierno, riesgo y cumplimiento
• Gestión integral de riesgos de negocio
• Riesgo de mercado y comodities
• Modelo de riesgos y gestión de capital
• Estrategia de comunicación y habilitación del
cambio
• Prevención de lavado de dinero
• Cumplimiento regulatorio
Mejora al desempeño del negocio
• Auditoria de proyectos de capital y contratos
• Servicios de optimización financiera
• Gestión de desempeño e información
• Mejora de ingresos
• Cadena de abastecimiento
Auditoria interna y consultoría financiera
• Análisis y minería de datos
• Remediación financiera y reportes de cumplimiento
• Auditoria interna, en outsourcing o cosourcing
• Revisión de aseguramiento de calidad de auditoria interna
• Reportes financieros internacionales estandarizados (IFRS)
• Gestión de riesgo de fraude e investigaciones financieras
• Auditoria interna de tecnología de información
• SOX y cumplimiento de controles de los reportes financieros
Transacciones
• Desinversiones, fusiones y adquisiciones
• Transformación a compañías públicas
Consultoría en Tecnología
• Estrategia y operaciones tecnológicas
― Gestión del riesgo y gobierno de TI
― Mejora de operaciones de TI
― Administración de programas y portafolio de TI
• Soluciones de aplicaciones
― Soluciones de ERP
― Business Intelligence
― Big Data
― Riesgo en tecnologías
― Servicios de aplicaciones End-User
• Soluciones de seguridad y privacidad
― Servicios de seguridad y privacidad
― Gestión de identidad de accesos
― Pruebas de vulnerabilidad y penetración
© 2020 Protiviti – Confidential. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm
and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CONOCIMIENTO Y EXPERIENCIA POR INDUSTRIA
42
Atención al Gobierno
• Federal
• Estatal y local
• Instituciones de gobierno
Energía y commodities
• Minería
• Energía Alternativa
• Petróleo y servicios asociados
• Transmisión y ductos
• Exploración, producción y refinería
Manufactura y distribución
• Automotriz
• Petroquímica
• Logística y distribución
• Manufactura de plásticos y metales
Sector financiero
• Grupos financieros
• Banca de desarrollo
• Casas de bolsa
• Seguros
• Inmobiliarias
• Banca personal
• Cumplimiento
• Servicios financieros
• Cumplimiento regulatorio
Consumo y servicios
• Servicios
• Aerolíneas
• Consumo empacado
• Hotelería y servicios asociados
• Supermercados y tiendas departamentales
• Educación
• No lucrativas
Tecnología, medios y Comunicaciones
• Comunicaciones
• Alta Tecnología
• Medios
• Desarrollo de Software
Salud y farmacéutica
• Servicios integrales de salud
• Hospitales
• Laboratorio farmacéutica
Nuestro equipo cuenta con una vasta experiencia y conocimiento en las industrias y sectores donde operan nuestros clientes para así poder responder a los retos más
complejos. Algunos de los sectores que atendemos son:
Internal Audit, Risk, Business & Technology Consulting
Internal Audit, Risk, Business & Technology Consulting