Ing. Oscar Dávila Leal - El enlace externo abre una nueva pestaña o ventana.CISA | CGEIT | El enlace externo abre una nueva pestaña o ventana.CRISC


Cuenta con más de 20 años de experiencia brindado servicios profesionales para Clientes en México, Estados Unidos de Norteamérica y Canadá, orientados a riesgos empresariales como parte de Control Interno, Gobierno, Riesgo y Cumplimiento, con enfoque principalmente en procesos de negocio como: Ingresos, Gastos, Control de Inventarios, Tesorería, Activo Fijo, Recursos Humanos - Nómina y gestión de servicios de Tecnologías de Información.




Servicios de Auditoría Integrada y No Integrada, bajo estándares locales y PCAOB:


Auditoría Interna / Auditoría Externa:


  • Plan y prueba de Diseño e Implementación así como de Efectividad Operativa para controles manuales y con componente automático para procesos de negocio y procesos de gestión de tecnologías de información.
  • Plan y prueba de controles preventivos, Detectivos, mitigantes y de monitoreo de Segregación de funciones para procesos de negocio.


Servicios de Consultoría basados en Marcos de control como COSO, Cobit, ITIL y diversas regulaciones como SOX y específicas para la industria detallista, manufacturera, financiera, salud, transportación, energía, minería, bebidas, acero, petróleo y gas principalmente.


Diseño e implementación de controles y marcos de control bajo enfoque basado en riesgos para procesos de negocio y gestión de servicios de tecnologías de información.


  • Diseño e implementación de marcos de control, controles preventivos, detectivos, mitigantes y de monitoreo relacionados a Conflictos de Segregación de Funciones (SdF/SoD) para procesos de negocio y de TI basados en riesgos y funcionalidades de negocio.
  • Diseño e implementación de Roles Funcionales de procesos de negocio con apego a marcos de control de Segregación de Funciones y Regulatorios.
  • Diseño e implementación de funcionalidades de seguridad de acceso basados en posición para procesos de negocio.
  • Diseño e implementación funcional de herramientas GRC como SAP GRC Access Control.


Especialización en complejos ambientes de procesamiento que soportan controles de procesos de negocio y de TI incluyendo diversos sistemas ERPs, principalmente SAP ECC y diversos componentes relacionados.


Certificaciones

El enlace externo abre una nueva pestaña o ventana.CISAEl enlace externo abre una nueva pestaña o ventana.CRISCEl enlace externo abre una nueva pestaña o ventana.CGEIT


ISACA and The American National Standards Institute (ANSI) - ISO/IEC 17024:2012