Programa Online Especialización GRC: Gobierno, Riesgo y Cumplimiento
OBJETIVOS
El presente curso brinda al participante los conocimientos y competencias necesarias para implementar de manera exitosa un proceso GRC (gobierno, riesgo y cumplimiento) en su organización lo que le permitirá lograr:
- Una visión holística de sus riesgos y el cumplimiento en toda la empresa.
- Potencial reducción de costos.
- Desarrollar nuevas competencias.
- Incremento de la capacidad.
- Mayor flexibilidad.
- Un cambio transformativo y direccionamiento hacia la automatización.
- Alinear las tres líneas de defensa (dirección, áreas de soporte & auditoría interna) en favor de fortalecer la estructura de control interno.
PÚBLICO OBJETIVO
El presente curso ha sido desarrollado pensando en todo aquel profesional dependiente o independiente quien desarrolla funciones de aseguramiento en las organizaciones (Ej. contadores, auditores internos, oficiales de seguridad & riesgos, controller financiero, asesores legales, responsables recursos humanos, entre otros).
DURACIÓN
24 horas reloj
METODOLOGÍA
Las clases se desarrollarán de forma sincrónica, donde los participantes se conectarán con el docente y sus compañeros de forma virtual. El docente expondrá su tema en vivo con intervenciones de los participantes ya sea por chat o micrófono, se desarrollarán ejercicios y prácticas
Los participantes recibirán los apuntes del curso y todas las instrucciones necesarias para poder conectarse al curso.
Requisitos Técnicos
- Conexión a internet de 1 Mb o superior
- Computadora con 2 Gb de RAM o superior, o dispositivo Mobile.
- Sistema Operativo Windows o Mac con sus navegadores respectivos.
- Microsoft Excel versión 2016 en adelante
CERTIFICACIÓN
Se entregará un certificado de asistencia avalado por la Universidad Privada de Santa Cruz de la Sierra – UPSA. Podrán acceder a dicha certificación quienes cumplan con una asistencia del 80%.
CONTENIDO POR MÓDULO
Módulo 1: Fortalecimiento de la estructura de control interno
- Antecedentes y conceptos generales de control interno.
- Componentes, principios y puntos de enfoque establecidos por COSO 2013.
- La estrategia de la organización y el control interno.
- Descripción de los componentes:
- Ambiente de control (principios: 1 al 5).
- Riesgos (principios: 6 al 9).
- Actividades de control (principios: 10 al 12).
- Información y comunicación (principios: 13 al 15).
- Monitoreo (principios: 16 y 17).
- Cambios relevantes en el modelo COSO 1992 a COSO 2013 a COSO 2016.
- Normatividad nacional e internacional aplicable.
- Enfoque para evaluar la efectividad del sistema de C.I.
- Introducción al marco normativo de las organizaciones.
- Gobierno Corporativo.
- ¿Qué es el gobierno corporativo? y ¿Qué incluye el gobierno corporativo?
- Modelo del gobierno corporativo
- Roles del gobierno corporativo
Módulo 2: El proceso de gestión GRC (Gobierno, riesgo y cumplimiento)
- Antecedentes de GRC
- El estado actual de GRC.
- La evolución de GRC.
- Qué es GRC y para qué sirve?
- Por qué, la necesidad de GRC.
- El proceso de GRC.
- El proceso de GRC como mejor práctica.
- El ciclo de madurez del proceso GRC.
- Enfoque metodológico.
- Beneficios del GRC.
- Modelos de referencia GRC
- Modelo OCEG Capability Model.
- Modelo de riesgo & gestión por proceso.
- Modelo de las tres líneas de defensa y su relación con el informe COSO.
- La primera línea de defensa.
- La segunda línea de defensa.
- La tercera línea de defensa.
- Estructuración y coordinación de las tres líneas de defensa.
- Conclusiones y observaciones claves.
- Roles dentro de un esquema GRC
- La Alta Dirección y del Consejo de Administración.
- Entes de control, auditores externos y otros órganos externos.
- El coordinador de GRC.
- Metodología de implementación
- Enfoque metodológico para su implementación.
- La implementación GRC.
Módulo 3: La administración de los riesgos empresariales
- Qué es la GRE?
- Beneficios de la GRE.
- El camino hacia la GRE.
- La relación de GRE, con los riesgos de alto nivel.
- Qué es el apetito por el riesgo?
- Cuál es el apetito de riesgo de su organización.
- Cómo comienzo con la GRE?
- Introducción al flujo de trabajo GRE?
- Todo es cuestión de estrategia
- La estrategia es la clave.
- Cuáles son los objetivos estratégicos de su organización.
- Quienes son los responsables de los objetivos estratégicos en su organización.
- Identificación de los propietarios responsables de los segmentos operativos.
- Introducción al flujo de trabajo GRE.
- El flujo de trabajo GRE.
- Desarrollo de un programa GRE
- Identificación de riesgos.
- Evaluación de riesgos.
- Asignación de prioridades.
- Respuesta ante los riesgos.
- Monitorización de riesgos.
- El reporte de los riesgos.
Módulo 4: La gestión de cumplimiento
- Antecedentes y conceptos generales.
- El tono desde lo alto.
- La cultura corporativa
- Definiendo la cultura corporativa.
- Inculcando la cultura y los valores corporativos.
- Manejando a los opositores.
- Abordando el flujo de liderazgo.
- Valoraciones del riesgo de cumplimiento
- Como la valoración de riesgos de cumplimiento difiere de otras valoraciones de riesgos.
- Entienda sus principales riesgos de cumplimiento.
- Elabore una estructura y una metodología.
- El programa de ética y cumplimiento
- El programa de ética y cumplimiento de la empresa y la estructura de exposición frente al riesgo.
- Determine su riesgo residual.
- Mejores prácticas en la valoración de riesgos.
- El director de cumplimiento
- El rol de director de cumplimiento.
- Esquemas de prueba y monitoreo
- Mejores prácticas de un programa de prueba.
- Mejores prácticas de un programa de monitoreo.
Módulo 5: Estrategia y testeo de controles
- Teoría de procesos
- Que entendemos por proceso de negocio.
- Tipos de proceso de negocio.
- Definición de un proceso de negocio.
- Características de un proceso bien definido.
- Niveles en los procesos de negocio.
- Jerarquía en los procesos de negocio.
- Mega
- Mayor
- Sub-proceso
- Actividad
- El punto de partida en la mejora de procesos.
- Ejemplo de un proceso de negocio claramente definido.
- Modelo de madurez de los procesos.
- Principios del modelo de madurez de los procesos.
- Niveles de madurez de los procesos.
- La evaluación de riesgos y la implementación de controles
- Identificación de riesgos con impacto en el reporte de información financiero.
- Implementación de controles.
- El entorno de TI.
- Matrices de riesgo & controles.
- Matrices de segregación de funciones.
- Estrategia y testeo de controles
- Elaboración del plan de pruebas.
- Tipos de pruebas y técnicas de testeo de controles.
Módulo 6: Monitoreo continuo de controles & RPA en la Auditoría
- Aplicación --> Monitoreo continuo de controles
- Aplicación --> Robotic Process Automatization en los procesos de auditoria.
Módulo 7: La gestión del fraude
- GLOBAL STUDY ON OCCUPATIONAL FRAUD AND ABUSE.
- Definiendo el fraude ocupacional.
- Definiendo el abuso.
- Introducción al examen de fraude.
- El examen de fraude y la contabilidad forense.
- Auditoria vs el examen de fraude.
- Los axiomas del fraude.
- El equipo de fraude.
- Características del examinador de fraude.
- Perfil del defraudador.
- Propósito del examen de fraude.
- Metodología del examen de fraude.
- Kit de herramientas del examinador de fraude.
- Etapas del Examen de fraude.
- Introducción al triangulo del fraude
- La escala del fraude.
- Comprensión del comportamiento humano.
- Teoría de la causa del crimen.
- El crimen de cuello blanco.
- Introducción a los esquemas de fraude (árbol del fraude).
- Ambiente regulatorio del Fraude.
- Caso de Estudio
- Análisis de la solución
- Aplicación Metodológica
- Flujo de trabajo
Módulo 8: Gobierno & Controles Generales de TI
- Introducción al riesgo TI y su relación con el gobierno TI.
- Evaluación de riesgos y controles relacionados con el gobierno de TI:
- Posicionamiento de TI y ambiente de negocio
- Organización de TI
- Ambiente operativo de TI
- Arquitectura empresarial
- Controles generales de tecnología de la información:
- Controles de acceso a programas y datos.
- Controles sobre cambios a programas y datos.
- Control sobre las operaciones de TI.