En su Programación para la Formación Gerencial

Transcripción

1 INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO CORPORATIVO OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL LA AUDITORÍA CONTÍNUA Y EL MONITOREO CONTÍNUO PARA MITIGAR LOS RIESGOS, UTILIZANDO HERRAMIENTAS INFORMÁTICAS COMO MEDIO DE DETECCIÓN FECHA: 25, 26 y 27 de Febrero de 2015 HORARIO: 08:00 a.m. a 05:00 p.m. DURACIÓN: 24 Horas/clase LUGAR: Instituto Bancario Internacional CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1, ANTECEDENTES: La denominación de Seminario Taller obedece a que el encuadre de estas jornadas de trabajo está predicado sobre los aspectos prácticos de la implementación de un modelo de Auditoría Continua Monitoreo continuo utilizando la informática como medio de detección de presuntas excepciones y prevención de fraudes. Tanto los conceptos que hacen al encuadre teórico como al desarrollo de los casos prácticos están enfocados sobre la metodología de implementación de estas técnicas a partir de la información disponible en las bases de datos del Banco. El marco de Basilea ha consagrado el principio de la Gestión Integral de Riesgos. El enfoque orientado a riesgos también ha impactado en las tareas de Auditoría, especialmente en las de la Auditoría Interna, sin embargo tanto las normativas como las técnicas utilizadas siguen pivoteando sobre revisiones efectuadas ex - post (en algunos casos con varios meses de demora entre lo que se está auditando y el momento de la revisión) y la utilización de muestreo estadístico para las pruebas de cumplimiento. El modelo de Auditoría Continua postula por el contrario una revisión permanente a partir del análisis de la información disponible en las bases de datos del Banco, aplicando reglas de negocio que permiten detectar presuntas excepciones y contribuir a la prevención de fraudes. Este enfoque se completa con el Monitoreo Continuo, el cual se orienta a definir indicadores que miden los resultados de las pistas y permiten conformar un Panel de Control de Riesgos (PCR), contribuyendo y enriqueciendo al enfoque tradicional a partir de brindar elementos objetivos para actualizar la matriz de riesgos de auditoría. NIVEL DE ENSEÑANZA DEL SEMINARIO: Intermedio- Avanzado

2 DIRIGIDO A: 2 Ejecutivos mandos medios y altos encargados de áreas de riesgo, auditoría interna y externa, de control interno de Entidades Financieras Bancarias y no Bancarias, Entes encargados de Supervisión y Control, Empresas en general. Todos aquellos interesados en la gestión de riesgos bajo un enfoque que utilice plenamente los recursos informáticos de la compañía. 2 OBJETIVO: Difundir las nuevas metodologías de monitoreo y control predicadas sobre la utilización de la herramienta informática aprovechando integralmente la información alojada en las bases de datos del Banco. METODOLOGÍA: Metodología educativa que contempla la combinación de aspectos teóricos y prácticos: Los aspectos teóricos tienen por finalidad dar el marco y la nivelación de los participantes en los temas y aportan la metodología a desarrollar. Los aspectos prácticos se desarrollan bajo la metodología del Método del Caso, aplicado en las principales Universidades de Negocios del Mundo, que consiste en presentar a los asistentes casos prácticos con problemas a resolver, sobre la base de un Caso Real Integral Bancario: Situaciones y factores de riesgos Bancarios, con situaciones reales. Poner a prueba aspectos teóricos en situaciones concretas. Contrastar los conocimientos aprendidos con su aplicación en situaciones reales. Asumir el papel de protagonistas practicantes en vez de mantener una actitud de teorista-observador, entre los participantes. Salvar la distancia entre teoría y práctica efectiva. Desarrollar un diálogo e interacción que rompe con los esquemas tradicionales de la exposición magistral, introduce a los participantes en su propio aprendizaje y facilita el trabajo en equipo. ACERCA DE RISKOFF: RiskOff es una empresa fundada en el año 2005, con sede en la Ciudad Autónoma de Buenos Aires, y conformada por un equipo de profesionales, 100 % Senior, de larga y reconocida trayectoria en la Banca Argentina e Internacional que, a la necesaria formación académica, agregan su experiencia en el "mundo real" de la empresa. Áreas de especialización: Gestión Estratégica de Riesgos Corporativos Diseño e implementación de las mejores prácticas internacionales en Tecnología Informática adaptadas a cada empresa Cambio Organizacional Gobierno Corporativo Evaluación y Rediseño de Procesos Operacionales Implementación de la convergencia en la gestión de riesgos de los procesos operativos y los de gestión de TI Costos y Eficiencia Operativa Plan de Contingencia y Continuidad de Negocios Diseño, Revisión, Análisis y Mejora de Programas de Prevención de Lavado de Activos Desarrollo del Capital Humano Los profesionales de RiskOff basan sus fortalezas en la vasta experiencia que poseen, la cual comparten y aplican juntamente con sus conocimientos, integrando una visión Internacional en cada uno de los proyectos que llevan adelante. A todo ello sumamos la aplicación de metodología, mejores prácticas y tecnología, adaptadas a cada caso en particular. Esto permite generar diversos enfoques y visiones estratégicas del negocio, con el fin de ofrecer a sus clientes un abanico de estrategias y soluciones aplicables a sus Entidades y Empresas. Desarrollo de proyectos exitosos en más de 50 Bancos y Empresas y está afiliada a GARP (Global Association of Risk Professionals) y RMA (The Risk Management Association).

3 CONTENIDO: 3 I. Conceptos generales Auditoría Continua y Monitoreo Continuo (AC MC) Concepto de Auditoría Continua. Concepto de Monitoreo Continuo. Utilización de la información disponible en las bases de datos del Banco para la generación de pistas de auditoría que detecten presuntas excepciones o situaciones que potencialmente involucren la posibilidad de un fraude interno, fraude externo o la combinación de ambos. Diferencias entre el enfoque de la auditoría convencional y la auditoría continua. Construyendo el Panel de Control de Riesgos (PCR) como herramienta de monitoreo de los riesgos de los procesos de negocio y de soporte del Banco. El modelo de AC MC como parte del core del Gobierno Corporativo. Pistas de auditoría: concepto y características. II. Metodología a utilizar para la implementación de un modelo de AC - MC II.1 Definiendo el alcance del modelo Identificando las áreas de riesgo. Relevando la situación actual del Banco a partir de la interacción con los dueños de procesos y sus delegados. Importancia de la recopilación objetiva de información de campo para arribar a un diagnóstico correcto. Conociendo el universo de datos de cada área de riesgo identificada. Fijación de los objetivos de control en base a las revisiones de la Auditoría Interna, la Auditoría Externa, el mapa de riesgos elaborado por Gestión Integral de Riesgos y las observaciones de la Superintendencia de Bancos de Panamá. Definiendo los objetivos de control. II.2 Definiendo las pistas a utilizar Formato de la definición de pistas a utilizar, estandarización del pedido de información al Area de Sistemas para obtener los datos que alimentarán las pistas. Definición de los objetivos de la pista, el contenido, periodicidad de la corrida y modo de analizar los datos que la misma arroja. Generación de alertas sobre las presuntas excepciones detectadas con destino a los dueños y delegados de procesos. Importancia de las alertas como herramienta para fortalecer el sistema de control interno. Definición de la secuencia operativa de la pista. Prueba y puesta a punto como paso requerido antes de su utilización sobre datos reales.

4 CONTENIDO: 4 II.3 Generación y tratamiento de las alertas Definiendo el formato y contenido de las alertas con especificación de las preguntas a formular para la resolución de las mismas. Definiendo la metodología de valoración de las respuestas. Diseñando el circuito de tratamiento y cierre de las alertas. Evaluación individual y conjunta de las alertas. Contribución del análisis de los resultados para comprender el estado actual del sistema de control interno. II.4 Construcción de un sistema de medición en base a indicadores Conceptos sobre medición por medio de indicadores.definición de la medición de base. Construyendo indicadores a nivel de detalle definiendo los objetivos de control, la periodicidad de la medición, la unidad de medida utilizada, la fórmula para el cálculo, la fuente de los datos y el tipo de gráfica comparativa a utilizar. Definición del concepto de umbral de resultados. Interpretación de los resultados de los indicadores a partir de su comparación con los umbrales definidos. II.5 Generando los reportes a los Comités de Riesgo y de Auditoría Definiendo los reportes a generar. Reportes individuales por indicador y evaluación conjunta de los resultados obtenidos. Conformación del Panel de Control de Riesgos (PCR), interpretación de sus resultados a lo largo del tiempo. Generando un modelo de madurez a partir del proceso de mejora continua de la gestión de riesgos con el PCR como un elemento objetivo de medición. Importancia de la revisión periódica del marco implementado como proceso de mejora continua. Evaluando los beneficios de la implantación del sistema de AC MC de cara a La mejora de la gestión de riesgos La optimización de los procesos y la mejora de la rentabilidad mediante la automatizacion de los controles La supervisión de los posibles casos de fraudes y conductas irregulares La combinación de la información de los sistemas para obtener una visión global del cumplimiento regulatorio revisando el alcance de las auditorías de cumplimiento en base a los resultados obtenidos por el sistema de AC MC. Parte práctica En el transcurso del taller se desarrollará un caso práctico (elaborado sobre situaciones reales de otros Bancos) en el cual se aplicarán todos los pasos metodológicos descritos en el temario y se conformará el sistema de pistas, indicadores, alertas y el PCR.

5 FACILITADOR: 4 DR. ALBERTO MIGUEL CHICHILNITZKY, (Nacionalidad Argentina) Senior International Executive con más de 30 años de experiencia en consultoría de apoyo a diversas ramas de la Industria y el Comercio, y más 20 años colaborando con Bancos del sector privado y el sector público de diversos tamaños para personalizar las mejores prácticas internacionales a las necesidades de cada una de ellas y, fundamentalmente, a su modelo de negocios. Contador Público recibido en la Universidad de Buenos Aires, ha complementado la formación universitaria con numerosos talleres y seminarios orientados a créditos, administración de empresas, auditoría interna y externa, sistemas de información y la tecnología informática, con el enfoque orientado a procesos. Actualmente pertenece al equipo de Consultores y Capacitadores de RiskOff de Argentina. Lidera y desarrolla tareas de asesoramiento y entrenamiento en distintas Entidades Financieras y Cámaras Empresariales. Fue Líder de Proyectos Informáticos en Proceda S.A. (Grupo Bunge y Born) donde lideró la informatización de los Juzgados Nacionales de Primera Instancia en lo Laboral, primera experiencia argentina en la incorporación de herramientas tecnológicas en la justica. Ha tenido a su cargo la Gerencia de Consultoría y Sistemas de González Fischer Asociados (importante estudio nacional con orientación a Bancos del ámbito Público y Privado). Fue Gerente de Organización y Sistemas de Banco Piano S.A., para luego dedicarse por entero a la consultoría de Entidades Financieras en donde tuvo la oportunidad de liderar desarrollos de procesos conducentes a la certificación SOX de uno de los principales Bancos de la Republica Argentina, donde participó en el análisis de riesgo de los procesos de negocio, de soporte y de tecnología informática. Se ha desempeñado como Auditor Externo en Entidades Financieras y empresas de los rubros de industria y comercio. Por otra parte ha desarrollado investigaciones y desarrollo de metodologías basadas en el marco de Basilea, para la Gestión Integral de Riesgos implementando la convergencia entre el Riesgo Operativo y el Riesgo Tecnológico en diversos bancos lo que le permitió implementar estrategias, políticas, normas y procedimientos con orientación a diversos mercados dentro del sistema financiero, siempre considerando el tamaño y complejidad de los negocios de cada uno de ellas. Dicta cursos, seminarios y talleres de trabajo Gestión Coporativa de Riesgos, Tecnología Informática, Gestión de Procesos en Base a Riesgos, Sistemas de Información, y de Cultura Organizacional. Especialidades: Asesor, capacitador en materia de Gobierno Corporativo, Gestión del Riesgo, Compliance, Rediseño de Procesos, Sistemas de Control Interno, Auditoría Interna, Sistemas de Información, Estándares Internacionales de Tecnología Informática, Prevención de Lavado de Dinero y Continuidad del Negocio. PARA MAYOR INFORMACIÓN Central Telefónica (507) , fax (507) , correo electrónico: inscripciones@institutobancario.org Para inscripciones ver la página web: