DIPLOMADO EN ASEGURAMIENTO Y ADMINISTRACIÓN DE RIESGOS

Transcripción

1 DIPLOMADO EN ASEGURAMIENTO Y ADMINISTRACIÓN DE RIESGOS Nombre del Expositor: Varios expositores Inicio: 27 y 28 de Julio de 2011 Horario: 8:00 a 12:00 y de 13:00 a 17:00 hrs. Ubicación: Inversión Por confirmar Programa: Costo: USD$3,400 OBJETIVO Desarrollar habilidades que les permitan a los participantes fungir como líderes en áreas de aseguramiento desde contraloría, auditoría interna, auditoría externa, y otras afines. Adicionalmente el programa está estructurado y se imparte para desarrollar competencias de líder, negociador, analista y diseñador de procedimientos de control, programas y pruebas de auditoría y supervisión acorde a las circunstancias actuales de los entornos de los negocios, en operaciones a todos los niveles en una organización, así como desarrollar sus habilidades en el manejo de tecnologías que funcionan en los negocios de hoy, midiendo el avance de todos estos componentes durante el transcurso del programa. COMPETENCIAS A DESARROLLAR Estratégica en la planeación de su trabajo, mediante la aplicación de sus conocimientos Habilidades en el manejo de proyectos Selección y aplicación de herramientas técnicas en base al análisis del problema Solventar obstáculos mediante la creación de mecanismos ad hoc. Capacidad analítica Liderazgo BENEFICIOS Generar una visión más amplia de lo que es el sistema de aseguramiento y participar en el diseño y construcción del mismo. PERFIL DEL PARTICIPANTE Dirigido a personal de contraloría de auditores internos y externos, áreas de TI que participan en control y aseguramiento, consultores e instructores de contaduría que tengan conocimientos básicos de supervisión y control, así como conocimientos de sistemas de información contable.

2 CONTENIDO DEL PROGRAMA: Módulo 1 Administración de auditoría basada en proyectos y manejo de equipos (16 hrs.) Fecha: 27 y 28 de Julio de 2011 Expositores: C.P. Miguel Fernández Cavazos El participante adquirirá conocimientos y habilidades necesarios para administrar un proyecto en sus fases de planeación, costeo, control y cierre adecuado del mismo, relacionados con el proceso de auditoría, de planear en base a objetivos, recolectar evidencia, análisis de información y emisión de opinión en base a la evidencia. Aprenderá a reconocer los aspectos clave para trabajar efectiva y eficientemente con los miembros del equipo del proyecto. Así mismo realizará lecturas y ejercicios fuera del aula que completarán su formación en habilidades técnicas y humanas en la administración de los proyectos del área de Auditoría. Fundamentos de la administración de proyectos 1.- Proyectos 2.- Administración de proyectos 3.- Características de los proyectos en el área de auditoría Planeación de proyectos 1.- Especificación de proyectos y definición del éxito del mismo 2.- Planeación y programación acorde a los objetivos de auditoría 3.- Integrando al equipo de trabajo y el presupuesto de horas 4.- El manejo de sobrecarga de trabajo y el burn out 5.- Costeo y presupuesto Control de proyectos 1.- Estrategia de control 2.- Indicadores de desempeño 3.- Mecanismos de control 4.- Conflictos y negociación con internos y externos Cierre de proyectos 1.- Comparación de resultados y evaluación de éxito 2.- Entrega y seguimiento 3.- Cierre Módulo 2 Conceptos y Fundamentos para el Análisis de datos como apoyo a la revisión de controles (16 hrs). Fecha: 10 y 11 de Agosto de 2011 Expositor: Ing. Juan Jose Rios Gaxiola

3 Que el participante cuente con el conocimiento y la experiencia en el uso de herramientas CAATS, en este caso el software ACL; para acceder a datos, verificarlos, aplicar las funciones y comandos en análisis de datos (revisión) y genere resultados como apoyo para la revisión de controles de auditoría, contraloría y áreas de revisión en general (compras, ventas, créditos, cobranza, etc.). Seminario 40% teórico, 60 % Práctico. 1. Conceptos y fundamentos de análisis de datos Conceptos sobre los datos, el ciclo de análisis de datos y las distintas Herramientas de análisis de datos. 2. Planeación para la revisión de controles Por dónde iniciamos?, Qué revisar? Porque es importante contar con un plan de auditoría/pruebas 3. Homogenización y acceso a los datos Acceder a diferentes fuentes de datos como Excel, Access, Archivos planos (entre otros), para que sean fuentes comparables. 4. Verificación de los datos Verificar la integridad de los datos con distintas técnicas, incluyendo cifras control, límites correctos e identificar duplicados. 5. Pruebas de Análisis Comandos y funciones, tales como expresiones y filtros, perfiles de datos y ordenar tablas. Teoría y comandos de muestreos, ley de Bedford para la detección de fraudes y relacionar tablas. 6. Presentar Resultados Preparar evidencia, generar reporte de resultados, consejos y recomendaciones. Módulo 3 Prácticas y administración del control interno (16 hrs.) Fecha: 24 y 25 de Agosto de 2011 Expositor: C.P.C. Arturo Lara Tenorio El participante desarrollará habilidades para poder diagnosticar la fortaleza del control interno en una entidad mediante la aplicación de una metodología bajo el marco conceptual COSO, así mismo conocerá, con el fin de identificarlas, las mejores prácticas en la administración del control interno así como las tecnologías más comunes en la actualidad. Por último el participante conocerá los asuntos de relevancia y actualidad en materia de control interno. Marco de referencia COSO para evaluación de los 5 componentes de control interno relevantes a: 1.- Ambiente de control 2.- Identificación de riesgos

4 3.- Actividades de control 4.- Información y comunicación 5.- Monitoreo Mejores prácticas para la administración del control interno 1.- Principales actividades de la cadena de valor 2.- Principales actividades de infraestructura 3.- Enfocadas a las actividades de administración 4.- Enfocadas a las actividades de la contraloría Herramientas tecnológicas para administración del control interno 1.- Herramientas GRC controles de acceso 2.- Herramientas GRC controles de procesos 3.- Herramientas de autoevaluación Casos y tópicos de actualización 1.- El Intelligent Risk Map como herramienta para identificación de riesgos 2.- El modelo GRC propuesto por la OCEG 3.- Monitoreo continuo y auditoría continua Módulo 4 Aseguramiento legal (16 hrs.) Fecha: 7 y 8 de Septiembre de 2011 Expositor: Deyanira Flores Rodríguez Integrar la prevención de riesgos laborales en el sistema general de gestión de la empresa, mediante la implementación de un plan de prevención de riesgos laborales basado en el concepto Legal Confidencialidad 1.-Cláusula Contractual (Civil) 2.- Responsabilidad Profesional 3.- Revelación de Secretos Robo Propiedad Intelectual 1.- Delitos en materia de derechos de autor 2.- Delitos por medios electrónicos 3.- Acceso ilícito a sistemas y equipos de informática 4.- Robo 5.- Marco Legal 6.- Medios de Prueba

5 Evidencia Electrónica Qué es? Cómo se preserva? Qué es la prueba? Para qué sirve? - Pericial y su importancia Privacidad y Relación con Terceros Módulo 5: Comunicación efectiva y emisión de reportes (16 hrs.) Fecha: 21 y 22 de Septiembre de 2011 Expositor: Dra. Gabriela María Farías Martínez Conocer los elementos para la elaboración de los diferentes tipos de reportes que emite el profesional en sus labores de aseguramiento y para comunicar eficazmente los resultados obtenidos, atendiendo a las necesidades del cliente y de acuerdo con los requerimientos profesionales para el auditor. Así mismo los aspectos éticos y legales que involucra esta actividad. Tipos de reportes derivados de trabajos de aseguramiento, sus diferencias y semejanzas 1.- Opiniones profesionales 2.- Informe de hallazgos y nivel de cumplimiento 3.- Informes de observaciones y sugerencias 4.- Informes sobre el seguimiento de hallazgos 5.- Informes periciales Redacción de reportes para informar, persuadir y construir. 1.- Escritura del primer borrador de informe 2.- Elementos para captar la atención del usuario. 3.- Presentación de resultados 4.- Escribir en forma constructiva. Presentación de Informes 1.- Elaboración de conclusiones y recomendaciones 2.- Organización y formato 3.- Revisión final. Comunicación de informes y seguimiento de los mismos 1.- Presentaciones efectivas 2.- Solución de conflictos y establecimiento de acuerdos 3.- Técnicas para el seguimiento de recomendaciones obligatorias

6 Aspectos legales y éticos a considerar en la emisión de informes 1.- Aspectos civiles 2.- Penales 3.- De fe pública 4.- Aspectos éticos 5.- Informes obligados por leyes nacionales e internacionales Módulo 6 Uso de la tecnología computacional aplicada (16 hrs.) Fecha: 5 y 6 de Octubre de 2011 Expositores: C.P.C. Xavier Vilchis Bellizzia, KPMG OBJETIVO: El participante conocerá y entenderá los objetivos de las áreas de Tecnología de Información (TI por sus siglas) en una organización, así como la dependencia de la organización en sus sistemas y aplicaciones. De la misma forma, el participante entenderá los riesgos inherentes y desarrollará habilidades para aplicar procedimientos mínimos de control así como el realizar pruebas de diseño y efectividad sobre los mismos, identificando y definiendo el impacto que estos tienen en un proceso de auditoría integral. Adicionalmente, obtendrá conocimientos básicos sobre los marcos de referencia existentes en el entorno de TI, y su aplicabilidad a los ambientes regulatorios que nos rigen hoy día. TEMARIO: Administración de Tecnologías de Información y su entorno: 1.- Estructura organizacional típica 2.- Establecimiento de objetivos y evaluación de desempeño del área 3.- Administración de servicios de terceros 4.- Principales aplicaciones 5.- Estrategia y presupuestos 6.- Reportes e indicadores de TI Acceso a datos y programas 1.- Creación y difusión de políticas de seguridad de información. 2.- Administración de los accesos físicos a los sistemas de información y centro de datos. 3.- Autorización de accesos a los sistemas de información de acuerdo a actividades laborales y la segregación de funciones. 4.- Procedimientos para el alta, modificación ó baja de accesos. 5.- Autenticación lógica en los sistemas de información. Diseño y configuración de contraseñas. 6.- Actividades de monitoreo de los privilegios de acceso a los sistemas de información. 7.- Procedimientos de administración de las cuentas de tipo administrador o superusuarios Cambios a programas 1.- Autorización, procedimientos de desarrollo, pruebas y aprobación de cambios a los programas.

7 2.- Migración de cambios a ambientes de producción 3.- Procedimientos para la realización de pruebas, validaciones y aprobación en los cambios de configuración. 4.- Administración de cambios de emergencia a las aplicaciones, los sistemas ó la configuración Desarrollo de Programas 1.- Metodología para el desarrollo y compra de nuevos programas 2.- Procedimientos para el diseño, desarrollo, pruebas, aprobación e implementación de nuevos programas. 3.- Migración de datos Operaciones 1.- Procedimientos para la ejecución oportuna y correcta de jobs, batches e interfases. 2.- Procedimientos para el respaldo y recuperación de datos, así como pruebas de efectividad de los procedimientos de recuperación y calidad de los respaldos; así como almacenamiento y acceso a los medios de respaldo. 3.- Administración de incidentes, problemas y errores en los sistemas y aplicaciones Computación de usuario final 1.- Políticas y procedimientos orientados a la aplicación de controles generales en el ambiente de computación de usuario final (uso de hojas de cálculo). Marcos de referencia y legislación Módulo 7 Prevención de Fraudes y Auditoría Forense (16 hrs.) Fecha: 19 y 20 de octubre de 2011 Expositor: C.P. Arturo Lara Tenorio Objetivo El participante conocerá los conceptos más relevantes sobre la prevención de fraudes, incluyendo aspectos relacionados con el control interno y las estrategias a seguir para lograr una mayor eficacia en la disuasión de este tipo de flagelos. Adicionalmente, el estudiante desarrollará habilidades que le permitirán implementar controles anti-fraude así como para desarrollar mecanismos de detección que permitan una identificación más temprana de situaciones irregulares. El módulo también le permitirá al estudiante conocer las características y aptitudes que distinguen al auditor forense del auditor tradicional. Por último, el estudiante conocerá las herramientas que utiliza el auditor forense en la prevención, detección e investigación de fraudes y aprenderá las consideraciones de gestión legal y de ética profesional que deben caracterizar a todo profesionista en la materia. Temario Introducción a los retos que impone el fraude consideraciones para operaciones dentro y fuera de México 1.- Retos y peligros que impone el fraude y el combate a este flagelo 2.- Responsabilidades de los auditores de detectar e investigar el fraude de acuerdo con las NIF

8 3.- Respuestas emocionales a situaciones de fraude Aspectos relacionados con las tres familias del fraude: tipificación y casos prácticos 1.- Fraude ocupacional 2.- Fraude en los estados financieros 3.- Corrupción / colusión 4.- El Diamante del Fraude 5.- Ejemplos y casos reales Introducción a la prevención de fraudes 1.- El control interno como herramienta principal en la prevención de fraudes 2.- Factores que contribuyen a que se susciten los fraudes 3.- Implementación de una cultura anti-fraude 4.- Aspectos generales del proceso de evaluación de riesgos de fraude Introducción a la detección de fraudes 1.- Cómo suelen detectarse los fraudes? 2.- Mecanismos y estrategias de detección 3.- Síntomas o focos rojos de fraude en áreas y procesos clave 4.- Uso de herramientas analíticas y de cómputo forense aplicadas a la detección de fraudes Auditoría Forense 1.- Definición 2.- Características 3.- Campo de acción 4.- Auditoría forense vs auditoría tradicional 5.- Metodología del auditor forense 6.- Gestión y ética profesional Entrevistas forenses y obtención de confesiones 1.- Indicadores verbales de engaño 2.- Indicadores no verbales de engaño 3.- Tipos de acusaciones 4.- Manejo de objeciones y negaciones 5.- Obtención de confesiones 6.- Casos prácticos y role playing Consideraciones legales en las investigaciones de fraude y las auditorías forenses 1.- Qué es fraude de acuerdo al código penal mexicano? 2.- Definición del acto ilícito a investigar 3.- La documentación del ilícito realizado 4.- Manejo, custodia y salvaguarda de evidencia 5.- Recopilación de la evidencia, armado del expediente DURACIÓN: 112 HORAS

9 Notas Importantes: 1) FACTURACIÓN: Se tramita con base a la información proporcionada al momento de la inscripción. Favor de llenar formularios con los datos correspondientes. 2) CANCELACIÓN: - Por causas del cliente: En caso de haber pagado un programa y cancela su inscripción por lo menos 8 días antes del inicio del mismo, se le extenderá un vale con el costo depositado para tomar cualquiera de los programas en ese o el siguiente año. Sujeto a restricciones de apertura y cupo. - Por causa del ITESM: Se le reembolsará el 100% 3) BECAS POR GRUPO 3-5 personas 5% 6-10 personas 10% personas 15% 4) DESCUENTOS ESPECIALES: Ex A- Tec, alumnos o personas que acrediten haber tomado otro programa de capacitación con el Tecnológico de Monterrey presentando constancia o diploma. 10%. En el caso de alumnos y egresados del Tecnológico de Monterrey, registrar su número de matrícula en la solicitud de inscripción) 5) NO APLICAN DESCUENTOS EN PAGOS EN PARCIALIDADES EN DIPLOMADOS. 6) DIPLOMAS, CONSTANCIAS: Las constancias o diplomas se entregan en las oficinas del Tecnológico de Monterrey, Sede Panamá. * Los descuentos no son acumulables