XV Reunión de Auditores Internos de Bancos Centrales
Santiago, Chile, del 25 al 27 de septiembre 2019
La XV Reunión de Auditores Internos de Bancos Centrales tuvo lugar del 25 al 27 de septiembre en Santiago de Chile, gracias a los auspicios del Banco Central de Chile. Las palabras de bienvenida corrieron a cargo de Rosanna Costa, Consejera del Banco Central de Chile, Alejandro Zurbuchen, Gerente General del Banco Central de Chile, y Silvia Quintard, Revisor General del Banco Central de Chile.
En la primera parte de la sesión del día 25 de septiembre, Michael O’Bryan, director general y jefe de Auditoría Interna del Banco de Canadá, habló sobre el apetito por riesgo en la auditoría, sus beneficios como enfoque, y cómo éste se puede utilizar en la determinación de las líneas de defensa y los riesgos a los que debe hacerse frente. Asimismo, habló sobre la comunicación visual con impacto en materia de auditoría y la experiencia en este respecto en el Banco de Canadá.
Por su parte, George Kabwe, del Fondo Monetario Internacional, hizo una exposición sobre el papel y relevancia del Comité de Auditoría en los bancos centrales, uno de los temas centrales de esta reunión. Se expuso que este cuerpo ha sido adoptado por la mayoría de los bancos centrales a nivel mundial como uno de los elementos clave de la gestión o gobernanza de los bancos centrales. El FMI monitoreó 60 bancos centrales con el fin de identificar las características de sus comités de auditoría, y los atributos que hacen que éstos sean efectivos. El estudio estableció que a menudo la composición y experiencia de los miembros de los comités es problemática, y que es necesario mejorar la efectividad de las evaluaciones, particularmente en materia de auditoría interna. Para ello son necesarias la adopción e instrumentación de estándares y buenas prácticas.
El titular de la Unidad de Auditoría del Banco de México, José Luis Pérez, complementó este tema exponiendo acerca del caso del Comité de Auditoría de dicha institución, la cual sigue el modelo de las tres líneas de defensa. Se hizo una detallada descripción de su composición y funciones, señalando que entre sus atribuciones se encuentran la evaluación del sistema institucional de control interno y su eficacia, la calidad del marco de administración y las políticas de elaboración de reportes financieros. Se enfatizó la necesidad de adoptar mejores prácticas internacionales.
En la segunda parte de la sesión, Marcus Hornung, Director General de Auditoría del Deutsche Bundesbank, habló sobre la configuración de un plan estratégico de auditoría interna, poniendo como ejemplo el propio Bundesbank. En la presentación se habló del Scrum, o conjunto de buenas prácticas para trabajar en equipo o colaborativamente, como un enfoque muy útil en materia de auditoría. Posteriormente, Michael O’Bryan habló sobre la perspectiva sobre desafíos y otros temas actuales en materia de auditoría interna, incluyendo amenazas a la ciberseguridad, los recientes desarrollos y retos en materia de las tres líneas de defensa, y los riesgos de la tercerización o subcontratación.
El jueves 26 de septiembre, Ramiro Mendoza, ex contralor de la República de Chile, habló sobre los principales desafíos del Estado y la gobernanza, incluyendo los retos para las instituciones públicas derivados de la caída de la confianza del público y la percepción de corrupción estatal, además de otros retos como resultado de los cambios en la gestión pública, por ejemplo derivados de los avances tecnológicos, mayor transparencia o de nuevas prácticas como la tercerización.
Posteriormente, se hicieron exposiciones sobre la ciberseguridad, otro de los temas centrales de la reunión. En una de ellas se expuso acerca del aumento de la demanda de profesionales de ciberseguridad y la poca oferta de profesionales, lo que genera dificultades a las instituciones, además de que aparecen nuevos roles en las organizaciones dadas las necesidades informáticas, mismos que deben cubrirse e involucran a otras personas responsables, incluyendo los auditores. Los bancos centrales se ven obligados a formar desde el interior a la fuerza de trabajo.
En otra presentación se enlistaron los 20 controles críticos de la ciberseguridad.
Por su parte, Luis E. Pardo, Director del Departamento de Auditoría Interna del Banco de España, expuso acerca de las estrategias para gestionar amenazas tecnológicas y ciberseguridad, en el que se describió el marco normativo del banco, las medidas de carácter técnico, enfoques como la inteligencia de amenazas y otras medidas de vigilancia y de estimación de la resistencia a ataques (por ejemplo, las pruebas de intrusión).
Jeannette Maturana y Paulo Sáez, del área de Auditoría de Tecnología y Seguridad de la Información del Banco Central de Chile, expusieron acerca de la evolución del enfoque de auditoría en materia de ciberseguridad en el Banco Central de Chile. En la presentación se describieron amenazas como actividades maliciosas, interceptación y ataques físicos, lo que constituye la vigilancia digital ante amenazas de inteligencia, y la protección de la marca del banco central. Como conclusiones se señalaron la importancia de entender los nuevos desafíos y los nuevos roles de la banca central; romper los paradigmas sobre los métodos aplicados en la verificación de los controles; monitorear los cambios tecnológicos y amenazas cibernéticas; incorporar nuevas herramientas y tecnologías, y salir de la zona de confort, dado que los cambios son constantes e impredecibles.
Luis José Orjuela y Marisol Alemán, del Banco de la República (Colombia), expusieron acerca de la auditoría a la gestión de la implementación del Customer Security Program de SWIFT (Society for Worldwide Interbank Financial Telecommunication o Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales), destacando el marco de controles, la autoevaluación de controles CSP en una organización y el enfoque de auditoría llevado en el banco respecto al CSP.
El viernes 27 de septiembre, Tamara Agnic, Socio Asesor de KPMG, y Rodrigo Lavados, Socio de Cariola Diez Pérez-Cotapos, hablaron sobre protección de datos y cumplimiento de normas, haciendo una comparación entre Chile y otros países, y describiendo la Nueva Ley de Protección de Datos Personales en el caso chileno, así como la importancia de los datos en el mundo actual.
Jorge Badillo, presidente de la Fundación Latinoamericana de Auditores Internos (FLAI), hizo una presentación acerca del modelo de las tres líneas de defensa y su evolución reciente, donde de manera muy detallada se trató la historia del modelo, los esfuerzos de actualización del mismo, las características de las tres líneas de defensa, así como su futuro.
Además de las presentaciones, el Banco Central de Chile organizó sesiones de trabajo donde los participantes debatieron en diferentes mesas acerca de los diferentes temas expuestos, y presentó al final estadísticas al respecto.
Apertura de la XV Reunión de Auditores Internos de Bancos Centrales
Silvia Quintard, Revisor General del Banco Central de Chile
Palabras de bienvenida
Rosanna Costa, Consejera del Banco Central de Chile
Discurso de recibimiento
Alejandro Zurbuchen, Gerente General del Banco Central de Chile
“Apetito por riesgo” y “Comunicación visual con impacto” 
Michael O’Bryan, Director General y Jefe de Auditoría Interna, Bank of Canada
El papel del comité de auditoría: ¿Qué se necesita para tener un comité de auditoría efectivo?
George Kabwe, Jefe de División, Departamento de Finanzas, Fondo Monetario Internacional
Comité de Auditoría – La perspectiva de un banco central: Caso del Banco de México ESP ENG
José Luis Pérez, Titular de la Unidad de Auditoría, Banco de México
Configuración de un plan estratégico de auditoría interna - ejemplo del Banco de Alemania
Marcus Hornung, Director General de Auditoría, Deutsche Bundesbank - Zentrale
Perspectiva sobre tendencias, desafíos y temas de actualidad de la auditoría interna
Michael O’Bryan, Director General y Jefe de Auditoría Interna, Bank of Canada
Principales desafíos del Estado y la gobernanza
Ramiro Mendoza, Ex Contralor de la República de Chile, Miembro del Comité de Auditoría del Banco Central de Chile
Capacitación de la fuerza de trabajo en ciberseguridad
Felipe Castro, Presidente de (ISC)² Chile
Auditoría a la gestión de la implementación del CSP (Customer Security Program)
José Orjuela y Marisol Aleman, Auditoría General del Banco de la República (Colombia)
Los 20 controles críticos de la ciberseguridad
Pablo Caneo, Presidente ISACA Chile
Estrategias para gestionar amenazas tecnológicas y ciberseguridad
Luis E. Pardo, Director del Departamento de Auditoría Interna, Banco de España
Ciberseguridad y supervigilancia digital
Jeannette Maturana y Paulo Sáez, Auditoría de Tecnología y Seguridad de la Información, Banco Central de Chile
Protección de datos y compliance
Tamara Agnic, Socio Asesor de KPMG y Rodrigo Lavados, Socio de Cariola Diez Pérez-Cotapos
El modelo de las tres líneas de defensa: evolución, brechas y superposiciones
Jorge Badillo, Presidente de la Fundación Latinoamericana de Auditores Internos (FLAI)
Conclusiones de las sesiones