Wilfredo Morán
Acerca del candidato
Ingeniero en Informática con más de 15 años de experiencia profesional en auditoría de tecnología de la información y gestión de riesgos de tecnología.
Inicie mi carrera profesional en PWC la cual es reconocida como una de las firmas de consultoría internacional de las Big Four; realizando funciones de auditorías de tecnología de la información en diferentes clientes de la firma.
Me he especializado en temas de auditorías de controles generales de tecnologías de la información (GITCs), evaluación de riesgos tecnológicos, validación de controles para procesos de negocios soportados por sistemas informáticos y pruebas asistidas por computadoras [CAATs].
Conocimiento práctico de los requisitos de Ley Sarbanes – Oxley (SOX) y marcos de control interno COSO, COBIT, ITIL, ISO and NIST frameworks.
Ubicación
Educación
Trabajo & Experiencia
- Participar anualmente en la construcción del plan de la Gerencia de Auditoría y Gestión de riesgo. - Evaluación general de control interno en tecnología de la información frente a estándares internacionales. - Determinar el estado de madurez de los sistemas de la compañía, con respecto al modelo esperado de controles corporativos para compañías emisoras de valores. - Determinar el cumplimiento contractual de proveedores tecnológicos. - Revisión de roles y permisos en la red, en particular la valoración de riesgos de seguridad, fraude, accesos abusivos o elementos de control que vayan en contra de un esquema seguro de operación. - Optimización de la función de auditoría interna a través de la automatización de procesos y la incorporación del modelo de auditoría continua.
- Coordinación y planeación en el desarrollo de proyectos de auditoría de sistemas para los clientes de la firma. Supervisión de personal asistente para el desarrollo de las auditorías externas.
- Cumplir con las auditorías asignadas en el plan anual de auditoría interna. - Diseñar el programa de trabajo y ejecutar las pruebas de auditorias de sistemas basados en riesgos. - Documentación de papeles de trabajo. - Elaborar informes de auditoria, levantando de las acciones correctivas y causas raíz de los hallazgos identificados, evaluando la efectividad de los controles y el funcionamiento del sistema de control interno. - Realizar el seguimiento de las acciones correctivas descritas por el personal auditado en los Planes de acciones correctivas.
- Encargado de planificar y ejecutar auditorías basadas en riegos de los procesos propios de Tecnología de la Información como de los procesos de negocio que utilizan tecnología, basados en estándares de referencia internacional como Cobit, ITIL, NIST, ISO 27001. - Ejecutar auditoría de Controles Generales de Tecnología en cumplimento de la Ley SOX (Sarbanes-Oxley). - Redacción de informes de los hallazgos y recomendaciones. - Dar seguimiento a los hallazgos para asegurar la oportuna y correcta implementación de los controles que mitiguen el riesgo. - Seguimiento a los informes de auditoría SOC Report.
- Planificación y ejecución de la auditoría de sistemas. - Revisar los software, hardware y bases de datos a través del flujo del proceso, evaluaciones de controles de fiabilidad de los datos y soporte documental durante la operatividad de la compañía. - Responsable ante el comité de auditoria de los Informes de Auditorías de Sistemas. - Documentación de papeles de trabajo. - Preparación de informes de auditoría de sistemas. - Seguimientos a los hallazgos de auditoría y la implementación de los acciones correctivas. - Líder del proyecto en la implementación del sistema TeamMate para automatizar el departamento de Auditoría Interna. - Líder de la implementación de la herramienta IDEA para el análisis de datos y auditorías continúas. - Apoyo en actividades administrativas del departamento de Auditoría Interna.
