1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

Daniel Dominguez

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

• La aparición de distintos eventos en los últimos años, que involucran

tecnologías innovadoras como ser la aparición de fintechs, la

utilización de servicios en cloud computing, la posibilidad de

procesar en el exterior; llevan a la auditoría interna a transformar su

rol.

• Se estima que los próximos años van a deparar mayores

desafíos a un ritmo acelerado para la Auditoría.

• Frente a esta situación, las entidades van a requerir una intervención

preventiva de la Auditoría Interna y un enfoque basado en riesgos.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

Falta de esponsoreo por parte del Directorio;

Daño reputacional de la entidad;

Complejidad de estas tecnologías;

Mayor dependencia de terceros

Fraude tecnológico; Afectación de la privacidad y la seguridad de los datos (filtración de datos); Robo de identidad; Delitos financieros y

transacciones ilícitas.

Afectación de la continuidad del procesamiento

Insuficientes controles en los cambios solicitados al tercero .

3

Cloud computing, Fintech, Big Data, Servicios de pagos, Procesamiento en el exterior…

Gestión de:

- Tecnología y Sistemas;

- Riesgos de TI

- Riesgo Operacional.

Gestión de la Seguridad de la información y los incidentes.

Gestión de Riesgo Operacional.

Prevención del lavado de activos y financiamiento del terrorismo.

Gestión de la Continuidad del negocio

Gestión de los Cambios

Procesos relacionados

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

Objetivos estratégicos y proyectos relacionados; Alineación con la estrategia de negocios; Análisis preliminares de la viabilidad

de proyectos; Regulaciones oportunas; Recursos humanos capacitados; Evaluar contratos y acuerdos de niveles de

servicio

Medidas de ciberseguridad; Protección de datos personales; Adecuados mecanismos de encriptación; Gestión de incidentes;

Gestión de calidad de los datos; Gestión de alertas PLA y FT

Gestión de la continuidad del procesamiento de datos

Administración de los cambios que involucran estos servicios .

4

Cloud computing, Fintech, Big Data, Servicios de pagos, Procesamiento en el exterior…

Gestión de:

- Tecnología y Sistemas;

- Riesgos de TI

- Riesgo Operacional.

Gestión de la Seguridad de la información y los incidentes.

Gestión de Riesgo Operacional.

Prevención del lavado de activos y financiamiento del terrorismo.

Gestión de la Continuidad del negocio

Gestión de los Cambios

Procesos relacionados

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

Robo de identidad

Deficiencias en la Identidad digital

Filtración de datos

Fallas en la Seguridad de la información

Incumplimientos regulatorios del país en el cual el proveedor ofrece el servicio. Los datos se transfieren y procesan en jurisdicciones con normativas diversas.

Dependencia de internet. Problemas de seguridad y de disponibilidad de la conectividad

Flujo de información que trasciende las fronteras del país

5

Identificar las regulaciones y leyes propias del país interviniente, que

puedan afectar al cumplimiento local

Evaluar contratos y acuerdos de niveles de servicios para incorporar controles que atenúen estos riesgos

Evaluar posibles servicios de auditoría en el país de procesamiento

Posibles riesgos vinculados a servicios ofrecidos por Fintech (tecnofinanzas)

(billetera electrónica, transferencias por celular, plataforma de pagos móviles, etc.)

Gestión de Protección del Cliente / Protección de datos personales

Gestión de identidades (la autenticación relacionada con la identidad)

Requerir que el tercero cuente con mecanismos de Encriptación robustos y

adecuados

Posibles riesgos vinculados a servicios ofrecidos por Cloud Computing – Procesamiento en el exterior.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

• Los requerimientos del negocio exigen una Auditoría con alta

capacidad técnica.

• La responsabilidad del sistema de control interno para mitigar

estos riesgos, continúa siendo de la entidad financiera.

• ¿Nuevos paradigmas de la Auditoría?

• Auditores capacitados Plan de capacitación y

concientización.

• Nuevos perfiles de los protagonistas Regulador,

Supervisores, Auditores internos.

• Auditoría preventiva.

1, 2, 3 y 4 de octubre de 2017 | Buenos Aires | Argentina

• Definición: "La innovación financiera tecnológicamente habilitada

que podría resultar en nuevos modelos de negocio, aplicaciones,

procesos o productos con un efecto material asociado en los

mercados e instituciones financieras y prestación de servicios

financieros”.

• El término fintech ha tomado popularidad en los últimos años y se

utiliza de manera diversa para describir una amplia gama de

innovaciones y actores en un entorno en rápida evolución.

• En relación a los riesgos que suponen las fintech para el sistema

bancario en general, el Comité de Basilea detalla como tal la

privacidad y seguridad de los datos, la interconexión creciente en

el sector, la liquidez y volatilidad de las fuentes de financiación

bancaria, los riesgos estratégicos y de rentabilidad, así como el

alto riesgo operacional.

#ProgresarCompartiendo #CLAI2017

Los invitamos a compartir sus comentarios en twitter e Instagram: