Rol de Auditoría

Interna Bancaria
2020

19 de febrero de 2021 MBA Fernando Enrique Hernández Casco

 El ensayo se encuentra enfocado en el papel que desempeña
la Auditoría Interna dentro de las Instituciones, mostrando
cómo el rol ha ido evolucionando con el pasar del tiempo,
donde su participación cada día se vuelve más importante no
solo para fines de control, sino para mostrar a los grupos de
interés (stakeholders) los diferentes riesgos, el grado de
exposición a ellos, así como el impacto en la toma de
decisiones estratégicas.

Introducción El personal de Auditoría Interna tendrá ir adaptando sus

procesos y planes de revisión a las nuevas tendencias que el
mercado exige, como es la adopción de herramientas
tecnológicas que coadyuven en su labor, generando
beneficios en la medición de indicadores clave de riesgos
(KRI), indicadores clave de rendimiento (KPI) e indicadores
clave de control (KCI).
 ¿Qué es Auditoría
Interna?
Auditoría Interna
• Actividad de aseguramiento y consultoría
objetiva e independiente
• Diseñada para agregar valor y mejorar las
operaciones de una organización
• Ayuda a la organización a alcanzar sus
objetivos
• Aporta un enfoque sistemático y disciplinado
con el fin de evaluar y mejorar la eficacia de
los procesos de gestión de riesgos, control y
gobierno

The Institute of Internal Auditors (IIA), “Perspectivas y percepciones globales (Edición 8)”
 Origen moderno de Fundación Primer Instituto 1era propuesta – Responsabilidad
Auditoría interna Creación del Institute of de la Función
Endurecimiento de la Internal Auditors (IIA) – Estados
normativa sobre fiabilidad Brink and Sawyer desarrollan las
Unidos denominadas Normas de
y transparencia de la
información contable Responsabilidades del Auditor Interno

1929 1941 1957

Primeras Definiciones
Evolución de la Publicación de COSO Rol modesto y responsabilidad
limitada del AI
1958
Auditoría
Reconocido como el marco
líder para diseñar, implementar
y desarrollar el control interno
y evaluar su efectividad

Interna 1992 1978

Primeras Normas
El IIA aprueba las Normas para el
Ley Sarbanes-Oxley Código Unificado de Ejercicio Profesional de la Auditoría
Estados Unidos aprueba la Ley Interna. Posteriormente, integró el Marco
SOX, como un nuevo marco de
control interno y gobierno
2002 Buen Gobierno
Servirá como marco de referencia para las
para la Práctica Profesional de la AI

corporativo, con el objetivo de empresas cotizadas, cuando consignen su

proteger a los inversores y Informe Anual de Gobierno Corporativo
evitar problemas con el
reporting financiero

2004 2006 2013

COSO II
Amplía la gestión de riesgos corporativos: Se
amplía el concepto de control interno a la gestión Nueva Versión de COSO
de riesgos implicando a todo el personal,
incluidos los directores y administradores Pone el foco en el modo en el que las empresas
desarrollan y mantienen de una manera eficiente y
Instituto de Auditores Internos de España y KPMG, “Visión 2020: Desafíos de Auditoría Interna en el horizonte 2020”
efectiva de los sistemas de control interno.
 Transformación de la profesión
de Auditoría Interna
Las Instituciones se vuelven
más Internacionales 1 2
Entorno
se mueve Crecimiento de
Aumento a la regulación, la aceleradamente responsabilidades
cual será más global

Cuarta revolución industrial

5 3
Necesidad
Multiplicación
de rendir
Instituciones en proceso de cuentas de
cambio amenazas

4
Informes integrados: Transformación
creación de valor en el de la
tiempo organizaciones

Instituto de Auditores Internos de España y KPMG, “Visión 2020: Desafíos de Auditoría Interna en el horizonte 2020”
 Auditorías de
Gestión de Riesgos

Auditorías de Auditorías de
Gestión Cumplimiento Legal
Presupuestaria y Normativo

Roles de
Auditoría
Auditorías Interna Auditorías de
Sistemas de
Financieras Información

Auditorías
Forenses
Tecnologías Emergentes y su aplicación en la
Auditoría Interna
 Beneficios

• Analizar y
optimizar una gran
cantidad de datos
Aplicaciones en el no estructurados
Control del Fraude
Inteligencia

Sector en tiempo real

• Reconocimiento
Artificial
• Analiza el Casos de Uso
de patrones para
• Asistentes comportamiento
evitar delitos
virtuales de los usuarios y Chatbots para la
como fraudes o
detecta actividad banca
lavado de dinero
• Credit Scoring sospechosa • Erica: Bank of
America
• Mitiga los
• Control del • Detecta falsas • Eno: Capital
crecientes riesgos
fraude alarmas One
cibernéticos como
el uso indebido y
• Asesoría • Con ayuda de Big Decision Intelligence
la filtración de http://dx.doi.org/10.18
robotizada Data, puede - MasterCard
información de 235/0002393
detectar y evitar el
alta
• Seguros ingreso de
confidencialidad
inteligentes recursos de
procedencia ilícita

• Procesos de
análisis 24/7

Fuente:
https://blog.cobiscorp.com/inteligen
Fuente: https://bons-ai.mx/6-aplicaciones-de-la-inteligencia-artificial-en-el-sector-financiero cia-artificial-sector-financiero
 Beneficios
Cumplimiento
Normativo • Monitoreo de
Aplicaciones en el registros de las
Sector • Adhesión a actividades de un Casos de Uso
normativa vigente usuario
• Desarrollo en Centro de Robótica
• Servicio al Evitar Fraudes base a roles y – Grupo Financiero
Cliente reglas específicas Ficohsa (Honduras)
• Cumplimiento • Facilita la repetitivas para
Normativo automatización entrega de Primer Banco en
RPA

• Evitar Fraudes de procesos es la reportes al Honduras en crear

• Solicitudes de monitorización de regulador un centro
préstamos cuentas • Integrar solución especializado en
• Activar cuentas de OCR automatización
bancarias Auditorías e • Incremento de inteligente el cual se
• Cuentas a pagar Informes rendimiento: encarga de
• Cierre de • Proceso de desarrollar
cuentas • Preparación de análisis 24/7 automatizaciones
• Cierre de informes • Disminución de con Robotic Process
Hipotecas periódicos para errores Automation (RPA) e
• Activación de TC evaluar el • Reducción de Inteligencia Artificial
Fuente:
• Auditorías e rendimiento y costes (AI). https://twitter.com/camiloatala/status/121967876397115392

Informes cumplimiento de • Incrementa el 0

objetivos compromiso

Fuente:
https://www.latribuna.hn/2020/01/22
/grupo-ficohsa-pionero-en-
honduras-en-adoptar-
Fuente: https://www.rpasolutions.es/casos-de-uso-de-rpa-en-bancos/ automatizacion-inteligente/
 Beneficios
Aplicaciones en el Casos de Uso
• Permite que las
Sector
máquinas
aprendan, sin ser BBVA - MIT
Detección de
Machine
Learning
Fraudes expresamente
• Modelado de En 2018, el Banco e
programadas
Riesgo de investigadores de la
Crédito • Extracción de
• Sistemas prestigiosa
• Detección de datos
Universidad,
Fraudes • Análisis de inteligentes y
autónomos desarrollaron un
• Segmentación de patrones y
modelo para
clientes comportamiento
• reducción de falsos
• Análisis en • Alertas de Identificación de
patrones de datos positivos en la
tiempo real acciones
detección de
• Cross Selling sospechosas
• Herramienta operaciones
• Predicción de la fraudulentas con
predictiva y
demanda tarjeta
prospectiva
• Suscripción y
calificación
• Proceso de Fuente: https://news.mit.edu/2018/machine-
crediticia learning-financial-credit-card-fraud-0920
análisis y
aprendizaje 24/7

Fuente:
https://www.bbva.com/es/machine-
learning-para-que-se-usa-en-la-
banca/
 Gestión de Riesgos
Aplicaciones en el • Vigilancia de
Sector mercados (insider Beneficios
traiding)
• High-frequency • Susceptibilidad a • Velocidad en toma Ejemplo 2 Ejemplo 3
trading responsabilidad de decisiones
• Gestión de legal
• Impacto • Mejora en
Big Data

Riesgos
• Cumplimiento de desastres eficiencia y costes
normativas naturales
• Solvencia • Gestión de los • Correlación con
• Gestión del diferentes riesgos otras fuentes de
fraude información:
• Mejora en Cumplimiento de geolocalización,
operaciones del normativas patrones de
Call Center • Actualización compra, datos
• Ofertas rápida a los transaccionales
personalizadas cambios históricos
• Trading de normativos
commodities • Solución que
• Asesoramiento Gestión del Fraude opera en tiempo
de inversion • Análisis de gran real
• Retención de cantidad de datos
clientes sobre • Proceso de
comportamiento análisis 24/7
fraudulentos

Fuente: https://www.baoss.es/big-data-sector-financiero-10-casos-uso/
 ¿Cómo Auditar la Caso de uso
Beneficios nube?
Aplicaciones en el Su función inicial era
Sector • Reducción de • Framework proporcionar acceso
costos genérico: seguro a la
Cloud Computing
• Core Bancario • Movilidad – COSO informática y el
acceso global almacenamiento. En
• Marketing y • Capacidad de • Framework de TI: 2017, sin embargo, el
Relaciones con recuperación ante ISO 27001 banco se dio cuenta
los clientes desastres ITIL de que su estructura
• Control sobre los de nube privada
• Pagos con tarjeta datos • Organismos e estaba obstaculizando
o a través de • Actualización Instituciones el rápido desarrollo de
dispositivos permanente referentes: las funciones de
móviles • No más soporte CSA banca digital.
in situ ENISA
• Recursos • Infraestructura NIST Con su infraestructura
Humanos escalable y en la nube segura,
compartida COBIT: realización de BNP Paribas se
• Gestión de la (virtualización) una auditoría holística centró en aprovechar
información • Sistemas que permita identificar las tecnologías
alojados en la los riesgos más emergentes para
• Capacidades de nube relevantes de IT transformar la
almacenamiento • IaaS | PaaS | experiencia de banca
SaaS minorista y
corporativa.
Fuente:
https://blogs.deusto.es/master-
Fuente: https://comunytek.com/cloud- informatica/caso-practico-de-auditoria- Fuente: https://www.nytimes.com/paidpost/ibm-public-
computing-sector-financiero// en-el-mundo-del-cloud/ cloud/a-global-bank-hosted-in-the-public-cloud.html//
 Banco Ficohsa – J.P.
Casos de éxito
Morgan
(Europa)
Banco Ficohsa es el
primer banco en Centro
La Associazione
América y entre los
Bancaria Italiana
Beneficios primeros en Latinoamérica
Aplicaciones en el Evitar Fraudes (ABI) que lidera 14
en integrarse a la red
Sector bancos europeos ha
• Simplifica y finalizado desarrollada por J.P.
• Los registros Morgan, IIN, es una
Blockchain
• Facturación acelera aspectos recientemente los
distribuidos plataforma que utiliza
electronica transaccionales pasos iniciales en la
permiten tecnología blockchain
autenticar las prueba de blockchain
• Eficiencia para eficientizar el
• Plataforma transacciones, la para conciliaciones
proceso global de pagos
transaccional colaboración en interbancarias.
• Seguridad
distintos nodos
• Contratos asegura la Las primeras fases
inteligentes • Transparencia establecen una
autenticidad
«base para
• Resgistros • Accesibilidad, posteriores
• Código de
contables gestionando la implementaciones
ordenador para
identidad online sinérgicas de
cada contrato
• Identificación inteligente, lo que tecnologías de DLT».
digital • Eficiencia en los Por otro lado, el
evitar
programas de piloto recluta a los
adulteración
• Evitar fraudes lealtad y EDCC (smart
recompensa contracts) que rigen
la transferencia de
datos.

Fuente: Fuente:
https://bitcoin.es/actualidad/14-bancos- https://www.ficohsa.com/hn/honduras/noticias/ban
europeos-terminan-prueba-de- co-ficohsa-entra-vivo-en-red-bancaria-basada-
implementacion-blockchain/ blockchain-desarrollada-por-j-p-morgan/?=21652
 Caso de Uso

Al poner en marcha
su API Lab, Banco
Azteca ha comenzado
Aplicaciones en el a abrir su
Sector Seguridad Beneficios infraestructura para
que otros
• Desarrollo de • En caso de ser • Interconexión desarrolladores y
apps móviles integrada con entre sistemas y empresas ofrezcan
-Información Blockchain, cada objetos servicios financieros
general extremo podrá digitales, lo que se le
-Información confiar en el otro • Introducción de conoce como banca
API’s

persolizada y mediante el controles: abierta (open

transacciones diseño del Versiones banking).
-Funcionalidad algoritmo Estandarización
móvil De información Podrán conectar a la
• Apertura a través en la API aplicación del Banco
• API públicas de API genera como medio de pago;
retos al sector • Flexibilidad realizar ventas de
• Integración en tiempo aire; comprar
dispositivos • Control sobre la • Integración entre tarjetas de recarga
información que aplicaciones y para otras
• Análisis de datos se comparte plataformas plataformas digitales;
y que se emitan
• Seguridad órdenes de pago para
que puedan cobrarse
en las sucursales de
la entidad financiera.
Fuente:
https://www.bbva.com/es/usos-api- Fuente: https://www.eleconomista.com.mx/sectorfinanciero/Banco-Azteca-abre-su-
sector-bancario/ infraestructura-para-que-terceros-ofrezcan-servicios-financieros-20201202-0093.html
 Aplicaciones en el Caso de Uso –
Sector Beneficios Banco Procredit
(Ecuador)
• Análisis y • Uso de IA, ML y
Seguridad
clasificación de BD para análisis Este método permite
datos en tiempo real de realizar pagos sin
• Uso de protocolos
de autenticación operaciones contacto, con relojes
• Integración de Garmin y Fitbit
dispositivos
IoT

• Actualizaciones • Provee mediante la tarjeta de

avanzadas conocimiento de Banco ProCredit
• Transacciones a información: Mastercard
basadas en la
través de geolocalización, digitalizada en los
gestión de la
dispositivos datos del dispositivos. Los
seguridad
dispositivo, otros pagos podrán
• Mejora la realizarse en
• Cifrado
experiencia de la • Lector biométrico cualquier comercio
Banca Retail que cuente con la
• Tecnología móvil y opción de pago sin
• Seguridad más ágil contacto
(Contactless)

Fuente: https://www.eluniverso.com/patrocinado/9609924/banco-procredit-mastercard-
implementan-innovadora-forma-pago-medio/
 Tecnologías Emergentes

3 Machine Learning
2 RPA

4 Big Data
8 IoT

5 Cloud
Computing
1 Inteligencia
Artificial 7 API’s
6 Blockchain
 Riesgos asociados a la Ciberseguridad
La ciberseguridad se ha convertido en el 17% de las instituciones a nivel global,
segundo riesgo más importante luego manifiestan que el mayor de los
de los eventos relacionados a desastres miedos es la pérdida de la información
naturales* del cliente**

Estiman que para el 2021, el costo de

un ciberdelito podrá ascender a USD 6 Mayores amenazas cibernéticas el
billones al año* Phishing (22%) y el Malware (20%)**

60% de las vulnerabilidades con mayor

27% consideran regularmente la exposición a riesgos de ciberseguridad se
seguridad de la información en sus concentran en empleados descuidados o
estrategias y planes de negocio** inconscientes (34%), así como con
controles de seguridad obsoletos (26%)**

- Denegación de Servicios (DoS)

39% indica que menos del 2% de sus - Códigos maliciosos en POS
equipos de TI trabaja únicamente en - Explotación de vulnerabilidades
ciberseguridad** - Uso de herramientas para ataques
dirigidos***

*Estudio realizado por ASOBANCARIA y la OEA: “Desafíos del riesgo cibernético para **Estudio realizado por Ernst & Young (EY): “¿La ciberseguridad en algo más ***Investigación sobre seguridad del laboratorio de ESET Latinoamérica: “Los
Colombia y América Latina” que protección? – Encuesta Global de Seguridad de la Información 2018-19” ciberataques dirigidos a bancos más importantes de los últimos tiempos”
 1 3 5
Conclusiones

Sin importar que el

auditor
realice
interno
sus
2 Para las instituciones
que
cultura
poseen una
de
4 El nuevo perfil del
auditor interno,
deberá tener también
evaluaciones con el transformación digital, la capacidad de
uso de herramientas el plan de auditoría adaptar su plan de
tecnológicas, no interna deberá de auditoría a los
deberá de perder su Los informes del suponer el cambio de Los equipos de cambios vertiginosos
autonomía, auditor interno deben la metodología de auditoría interna en los modelos de
soportándose con ir orientados a análisis y deberán ser negocio y la
las demás áreas de identificar las evaluaciones, multidisciplinarios, proliferación de
control de la barreras y las teniendo que no solo en canales electrónicos
institución exposiciones que considerar la inclusión competencias
puedan derivarse por de un plan para técnicas, sino en
la transformación mejorar y fortalecer conocimiento,
digital y el uso de las competencias de incorporando
herramientas para el técnicas de los “sangre nueva”, que
análisis de auditores, como las permita sinergia,
información técnicas de auditoría enfoques y
interna perspectivas desde
diferentes ángulos
 ¡Muchas Gracias!

MBA. Fernando Enrique Hernández Casco

+504 9942-4429

fehc21@gmail.com

http://linkedin.com/in/fernando-
FERNANDO
in enrique-hernández-casco-363487a5
2021.02.18
19 de febrero de 2021 ENRIQUE
HERNANDEZ CASCO 21:29:44 -06'00'