Portada / Calendario / Programa de Especialización GRC, gobierno, riesgo y cumplimiento

Programa de Especialización GRC, gobierno, riesgo y cumplimiento

Del 9 al 25 de Julio de 2019

Programa de Especialización GRC, gobierno, riesgo y cumplimiento

Del 9 al 25 de Julio de 2019

INFORMACIÓN IMPORTANTE

Fechas: Del 09 al 25 de julio de 2019.

Sesiones y horarios: Martes, jueves ( 19:00 a 22:00 hrs.) y sábado (09:00 a 12:00 hrs.)

Lugar: Aulas CENACE del Campus UPSA.

Contacto: Ronie Kruklis Cel. 79875739  Tel. 346-4000 int. 218.

Correo: cenace@upsa.edu.bo


OBJETIVOS

El presente curso brinda al participante los conocimientos y competencias necesarias para implementar de manera exitosa un proceso GRC (gobierno, riesgo y cumplimiento) en su organización lo que le permitirá lograr:

  • Una visión holística de sus riesgos y el cumplimiento en toda la empresa.
  • Potencial reducción de costos.
  • Desarrollar nuevas competencias.
  • Incremento de la capacidad.
  • Mayor flexibilidad.
  • Un cambio transformativo y direccionamiento hacia la automatización.
  • Alinear las tres líneas de defensa (dirección, áreas de soporte & auditoría interna) en favor de fortalecer la estructura de control interno.

PÚBLICO OBJETIVO

El presente curso ha sido desarrollado pensando en todo aquel profesional dependiente o independiente quien desarrolla funciones de aseguramiento en las organizaciones (Ej. contadores, auditores internos, oficiales de seguridad & riesgos, controller financiero, asesores legales, responsables recursos humanos, entre otros).

CONTENIDO POR MÓDULO

Módulo 1: Fortalecimiento de la estructura de control interno / 3 horas.

  • Antecedentes y conceptos generales de control interno.
  • Componentes, principios y puntos de enfoque establecidos por COSO 2013.
  • La estrategia de la organización y el control interno.
  • Descripción de los componentes:
  • Ambiente de control (principios: 1 al 5).
  • Riesgos (principios: 6 al 9).
  • Actividades de control (principios: 10 al 12).
  • Información y comunicación (principios: 13 al 15).
  • Monitoreo (principios: 16 y 17).
  • Cambios relevantes en el modelo COSO 1992 a COSO 2013 a COSO 2016.
  • Normatividad nacional e internacional aplicable.
  • Enfoque para evaluar la efectividad del sistema de C.I.
  • Introducción al marco normativo de las organizaciones.
  • Gobierno Corporativo.
  • ¿Qué es el gobierno corporativo? y ¿Qué incluye el gobierno corporativo?
  • Modelo del gobierno corporativo
  • Roles del gobierno corporativo

Módulo 2: El proceso de gestión GRC (Gobierno, riesgo y cumplimiento) / 3 horas.

  • Antecedentes de GRC
  • El estado actual de GRC.
  • La evolución de GRC.
  • Qué es GRC y para qué sirve?
  • Por qué, la necesidad de GRC.
  • El proceso de GRC.
  • El proceso de GRC como mejor práctica.
  • El ciclo de madurez del proceso GRC.
  • Enfoque metodológico.
  • Beneficios del GRC.
  • Modelos de referencia GRC
  • Modelo OCEG Capability Model.
  • Modelo de riesgo & gestión por proceso.
  • Modelo de las tres líneas de defensa y su relación con el informe COSO.
  • La primera línea de defensa.
  • La segunda línea de defensa.
  • La tercera línea de defensa.
  • Estructuración y coordinación de las tres líneas de defensa.
  • Conclusiones y observaciones claves.
  • Roles dentro de un esquema GRC
  • La Alta Dirección y del Consejo de Administración.
  • Entes de control, auditores externos y otros órganos externos.
  • El coordinador de GRC.
  • Metodología de implementación
  • Enfoque metodológico para su implementación.
  • La implementación GRC.

Módulo 3: La administración de los riesgos empresariales / 3 horas.

  • Qué es la GRE?
  • Beneficios de la GRE.
  • El camino hacia la GRE.
  • La relación de GRE, con los riesgos de alto nivel.
  • Qué es el apetito por el riesgo?
  • Cuál es el apetito de riesgo de su organización.
  • Cómo comienzo con la GRE?
  • Introducción al flujo de trabajo GRE?
  • Todo es cuestión de estrategia
  • La estrategia es la clave.
  • Cuáles son los objetivos estratégicos de su organización.
  • Quienes son los responsables de los objetivos estratégicos en su organización.
  • Identificación de los propietarios responsables de los segmentos operativos.
  • Introducción al flujo de trabajo GRE.
  • El flujo de trabajo GRE.
  • Desarrollo de un programa GRE
  • Identificación de riesgos.
  • Evaluación de riesgos.
  • Asignación de prioridades.
  • Respuesta ante los riesgos.
  • Monitorización de riesgos.
  • El reporte de los riesgos.

Módulo 4: La gestión de cumplimiento / 3 horas.

  • Antecedentes y conceptos generales.
  • El tono desde lo alto.
  • La cultura corporativa
  • Definiendo la cultura corporativa.
  • Inculcando la cultura y los valores corporativos.
  • Manejando a los opositores.
  • Abordando el flujo de liderazgo.
  • Valoraciones del riesgo de cumplimiento
  • Como la valoración de riesgos de cumplimiento difiere de otras valoraciones de riesgos.
  • Entienda sus principales riesgos de cumplimiento.
  • Elabore una estructura y una metodología.
  • El programa de ética y cumplimiento
  • El programa de ética y cumplimiento de la empresa y la estructura de exposición frente al riesgo.
  • Determine su riesgo residual.
  • Mejores prácticas en la valoración de riesgos.
  • El director de cumplimiento
  • El rol de director de cumplimiento.
  • Esquemas de prueba y monitoreo
  • Mejores prácticas de un programa de prueba.
  • Mejores prácticas de un programa de monitoreo.

Módulo 5: Estrategia y testeo de controles / 6 horas.

  • Teoría de procesos
  • Que entendemos por proceso de negocio.
  • Tipos de proceso de negocio.
  • Definición de un proceso de negocio.
  • Características de un proceso bien definido.
  • Niveles en los procesos de negocio.
  • Jerarquía en los procesos de negocio.
  • Mega
  • Mayor
  • Sub-proceso
  • Actividad
  • El punto de partida en la mejora de procesos.
  • Ejemplo de un proceso de negocio claramente definido.
  • Modelo de madurez de los procesos.
  • Principios del modelo de madurez de los procesos.
  • Niveles de madurez de los procesos.
  • La evaluación de riesgos y la implementación de controles
  • Identificación de riesgos con impacto en el reporte de información financiero.
  • Implementación de controles.
  • El entorno de TI.
  • Matrices de riesgo & controles.
  • Matrices de segregación de funciones.
  • Estrategia y testeo de controles
  • Elaboración del plan de pruebas.
  • Tipos de pruebas y técnicas de testeo de controles.

Módulo 6: Monitoreo continuo de controles & RPA en la Auditoría / 3 horas.

  • Aplicación --> Monitoreo continuo de controles
  • Aplicación --> Robotic Process Automatization en los procesos de auditoria.

Módulo 7: La gestión del fraude / 6 horas.

  • GLOBAL STUDY ON OCCUPATIONAL FRAUD AND ABUSE.
  • Definiendo el fraude ocupacional.
  • Definiendo el abuso.
  • Introducción al examen de fraude.
  • El examen de fraude y la contabilidad forense.
  • Auditoria vs el examen de fraude.
  • Los axiomas del fraude.
  • El equipo de fraude.
  • Características del examinador de fraude.
  • Perfil del defraudador.
  • Propósito del examen de fraude.
  • Metodología del examen de fraude.
  • Kit de herramientas del examinador de fraude.
  • Etapas del Examen de fraude.
  • Introducción al triangulo del fraude
  • La escala del fraude.
  • Comprensión del comportamiento humano.
  • Teoría de la causa del crimen.
  • El crimen de cuello blanco.
  • Introducción a los esquemas de fraude (árbol del fraude).
  • Ambiente regulatorio del Fraude.
  • Caso de Estudio
  • Análisis de la solución
  • Aplicación Metodológica
  • Flujo de trabajo

Módulo 8: Gobierno & Controles Generales de TI / 6 horas.

  • Introducción al riesgo TI y su relación con el gobierno TI.
  • Evaluación de riesgos y controles relacionados con el gobierno de TI:
  • Posicionamiento de TI y ambiente de negocio
  • Organización de TI
  • Ambiente operativo de TI
  • Arquitectura empresarial
  • Controles generales de tecnología de la información:
  • Controles de acceso a programas y datos.
  • Controles sobre cambios a programas y datos.
  • Control sobre las operaciones de TI.