New York City Metropolitan Area
Profesional comprometido con el logro de objetivos cuidando de la calidad de los resultados. 2 años en la gerencia de auditoría interna de empresas retail. Experiencia de más de 15 años dentro del mundo de banca y seguros, 10 años ejerciendo como auditor y asesor en el área de documentación y pruebas relacionadas con riesgos y controles propios de tecnología y la seguridad de la información, así como de controles automatizados para los procesos de negocios; además de 8 años realizando labores de analista de sistemas, programador, 1er nivel de soporte a usuarios, oficinista y aprendiz bancario. Experiencia en gestión de proyectos, presupuesto de horas y gestión del personal asignado. Conocimientos en las plataformas iSeries, zSeries, Windows, Unix; manejadores de datos Hyperion, ACL, IDEA, Python, R; ERP: SAP; bases de datos: Oracle, DB2; marcos de referencia: COBIT, ITIL, Ley Sarbanes Oxley (SOX), ISO 27001:2005 Professional resource commited with achievement and quality results. Since a year and a half involved in internal audit mangement for retail world. More than 15 years experience in financial services market, 9 years like an auditor and assessor for documentation and testing related with IT risk and controls, also for security information and automated business process, and 8 years working in system analisys, programming, 1st level users suport, clerk and aprentice. Experience in project management, hours budget and staff supervision and training.
- Liderar auditorías de TI, incluyendo hasta 6,000 horas para una de las instituciones financieras más grandes de EE.UU., evaluando controles tecnológicos en auditorías financieras, auditorías integradas (cumplimiento SOX) y reportes SOC 1® en servicios financieros y de telecomunicaciones. - Realizar evaluaciones de autoevaluación en tiempo real para sistemas recientemente implementados. - Gestionar un equipo de más de 10 profesionales onshore y offshore, supervisando actividades diarias y la calidad de la documentación de auditoría. - Dirigir el desempeño de cuatro profesionales, liderando evaluaciones de rendimiento y brindando mentoría para el desarrollo de sus carreras. - Identificar y comunicar hallazgos de auditoría a alta gerencia y clientes. - Contribuir a inspecciones de la PCAOB y a revisiones de calidad en servicios financieros y telecomunicaciones. - Revisor líder de TI en revisiones de calidad SOX y FSA para encargos en EE.UU. y LATAM. - Apoyar iniciativas de KPMG BRG, incluyendo KPMG Somos y Network of Women.
Asesoría, capacitación y procesamientos de big data - D&A para equipos de auditoría del sector financiero, retail y eléctrico. Soporte de primer nivel para la implementación de herramientas tecnológica para la auditoría.
Implementación de auditorías de procesos y de revisiones globales de tiendas. Asesoría y participación directa en la implementación del marco de controles corporativos. Supervisar la realización de auditorías, tanto de procesos como de tiendas, la redacción de los informes y su distribución entre los responsables. Efectuar el seguimiento de los planes de acción. Elaboración del plan anual de auditoría, actualización estatutos, preparación y coordinación de los Comités de Auditoría. Technología relacionada: Oracle Financial, BI Microstrategy Implementation of process audits and global reviews of stores. Advisory and direct participation in the implementation of the frame of corporate controls. Audits supervision, for processes and stores, reports preparation and distribution for responsibles. Carry out the follow-up of the action plans. Elaboration of the annual audit plan, update charters, preparation and coordination of the Audit committees.
Evaluación (documentación y pruebas) de riesgos y controles tecnológicos, tanto para las cadenas de valor del mercado asegurador, como propios de la Gerencia de TI y Procesos, utilizando las políticas de seguridad de la información corporativas, marcos de referencia COBIT e ITIL y prácticas más comunes. Ejecución de pruebas de cumplimiento con el código de ética corporativo. Evaluación de situaciones diversas, a solicitud de las áreas afectadas. Participación en la creación e implementación del comité de cambios enmarcado en ITIL, así como de la Gerencia de Seguridad de Información. Cooperación con la planificación del programa anual de auditoría, control mensual de presupuesto de horas y del cierre de brechas, para luego ser presentados ante el Comité de Auditoría. Elementos tecnológicos relacionados: Hyperion, Oracle, Microsoft Office Evaluation of Risks and Controls of Technology of the Information and automated Processes using corporative policies, COBIT and ITIL framework, standard ISO 27001, more common practices, and others. Colaborate in the implementation of control changes committee (based on ITIL) and the information security office. Execution of tests of fulfillment with the corporate code of ethics, also to evaluate different situations, requested or suggested by affected areas. Colaborate on planning of the annual program of audit, monthly control of budget of hours and closing gaps or issues, to be presented to the Audit Committee.
Asesoría y evaluación (documentación y pruebas) de riesgos y controles de tecnología y seguridad de la información, así como de procesos automatizados utilizando la metodología propia de la firma, la ley Sarbanes Oxley, marcos de referencia COBIT e ITIL, estándar ISO 27001, normativa PCI, prácticas más comunes, entre otras. Ejecución de pruebas sustantivas con herramientas CAAT’s (ACL e IDEA) orientadas a validaciones, totalizaciones y recálculos en las áreas de riesgos de crédito y de reservas de seguros, datos de clientes, prevención de legitimación de capitales. Administración, supervisión y evaluación del trabajo del personal a mi cargo. Asesoría y entrenamiento del personal de menor experiencia. Establecimiento y control de presupuesto de horas y actividades de los trabajos realizados. Elementos tecnológicos relacionados: ACL, IDEA, Oracle, Microsoft Office, zSeries, iSeries, Windows, SAP, Unix, SQL. Evaluation of Risks and Controls of Technology of the Information and automated Processes using the own methodology of the company/firm, the Sarbanes Oxley regulation, COBIT and ITIL framework, standard ISO 27001, PCI, more common practices, and others. Substantive testing using ACL and IDEA (CAAT’s) for validate, totalize and recalculate for credit risk, insurance risk, customer file, money laundering. Staff administration, supervision and evaluation. Establishment and control of hours budget as activities made.