Las Tres Líneas de Defensa

MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL
MODELO DE LAS TRES LINEAS DE DEFENSA
Carmen Maza Ramos, CRMA
Vicepresidenta de Auditoría
Interna
1
XIII Reunión de Auditores Internos
Agenda
1. Introducción
2. Que se entiende, por el modelo de las Tres
Líneas de Defensa
3. Funcionamiento
4. Coso y las tres líneas de defensa
5. Valor Agregado
6. Conclusiones
7. Recomendaciones
2
XIII Reunión de Auditores Internos
Introducción
Los retos y desafíos del siglo XXI,
presentan una serie de oportunidades
para la compleja función de auditoría
La motivación se debe en la
estructuración del riesgo, el cual
obedece a la falta de coordinar la:
Crecimiento para la profesión del
Auditor Interno
Cambios tecnológicos
Nuevos enfoques consistentes y
holísticos
Eficacia
y
Eficiencia
Controles innecesarios
Duplicación de funciones
Retrabajo
Bajo esta perspectiva se origina el
Modelo de Tres líneas de
Defensa, el cual fue preparado
por:
La Confederación del Instituto de
Auditores Internos de Europa
Adoptados por el Instituto de
Auditores Internos Global
3
XIII Reunión de Auditores Internos
¿Que se entiende por el Modelo de las Tres Líneas de Defensa?
Es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado
que define los distintos roles
Este modelo clasifica las áreas funcionales y de responsabilidad de la
organización en tres líneas de defensa
Las tres líneas de defensa, son una serie de niveles de actividad, que garantizan la
gestión y supervisión de riesgos de forma eficaz
4
XIII Reunión de Auditores Internos
Funcionamiento del modelo
5
XIII Reunión de Auditores Internos
Primera
Línea
Segunda
Línea
Tercera
Línea
Cuarta Línea
de Defensa
Se refiere a que
la Dirección de
cada
departamento,
es responsable
de
instrumentar y
poner en
práctica la
gestión
operativa de
los riesgos y
controles
Identifica los
riesgos actuales
y emergentes
Constituida por la
función de auditoría
Interna.
Define las
políticas de
riesgo, apoyo a
la gestión y
control en su
ámbito de
especialidad
transversal
Deben proporcionar
a los organismos de
gobierno corporativo
y a la alta dirección,
un aseguramiento
basado en
independencia y
objetividad, referido
a los temas de buen
gobierno y procesos
de la organización.
Los auditores
externos, reguladores
y otros entes externos
(los organismos de
control) se ubican
fuera de la
organización
Tienen un rol en la
estructura general de
gobierno corporativo y
control de la
organización
|6
XIII Reunión de Auditores Internos
Roles de la Auditoría Interna
Roles de consultoría que la auditoría interna puede
desempeñar en relación con ERM.
Aseguramiento
Sobre la gestión de riesgo
Cuanto más se acerca la auditoría
interna a la derecha;
Mayores son los resguardos que se
exigen para asegurar que se
mantenga su independencia y
objetividad
Fuente: El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, (2004), The
Institute of internal Auditors (IIA).
7
XIII Reunión de Auditores Internos
El Marco internacional para la práctica profesional de Auditoría Interna
Es la guía para desarrollar la función en forma eficiente, incorporando una parte
obligatoria en su definición:
Código de ética
Normas
Documentos de
posicionamiento
Guías prácticas y los consejos para la práctica
8
XIII Reunión de Auditores Internos
Estándares
Basilea II y III
1.
2.
Basilea
Coso
Promueve la adopción de prácticas de administración de riesgo
Busca definir requerimientos de capital asociados a riesgo al que
están expuestas las instituciones financieras
Incorporación de mediciones
Basilea III
Definición de
niveles de capital
sensible a los
riesgos
Supervisión bancaria
Disciplina de mercado
Alternativas de los capitales mínimos
según activos expuestos a riesgo
9
XIII Reunión de Auditores Internos
Coso – ERM
Es un documento que contiene las principales directivas
para la implantación
Se ha convertido en un estándar referencial de Gestión,
control del sistema de Administración de riesgo y Control
Interno
Objetivos
Establece una definición clara de control interno
Cumplimiento de las leyes y normas que sean aplicables
Eficacia y eficiencia en las operaciones
Fiabilidad de la información financiera
Propone un modelo de Control Interno para que las
organizaciones puedan evaluar la calidad de sus propios
sistemas
10
XIII Reunión de Auditores Internos
Elementos de Coso
Entorno de control
Evaluación de los riesgos
Actividades de control
Las Tres Líneas de Defensa
Gerencia Operacional
Gerencia de Riesgo
Auditoría
Información y
comunicación
Monitoreo
11
XIII Reunión de Auditores Internos
Coso y las Tres Líneas de Defensa
Primera línea
Es manejada por los gerentes y tienen responsabilidades de
evaluar, controlar y mitigar los riesgos
Segunda línea
Incluye varias funciones de gestión de riesgo y cumplimiento,
control financiero, seguridad, calidad, inspección.
Tercera línea
Los auditores internos sirven como tercera línea de defensa
de una organización con independencia organizacional y
objetividad
Cuarta línea
Aunque las partes externas no se consideran formalmente
dentro de las tres líneas de defensa de una organización,
grupos tales como los auditores y reguladores externos,
desempeñan un papel importante en cuanto a la estructura
de gobernabilidad y control general de la organización 12
12
XIII Reunión de Auditores Internos
Estructuración
13
XIII Reunión de Auditores Internos
Factores que agregan valor a la organización
Conocimientos profundos de su organización
Conoce tus clientes
Creatividad para adaptar las innovaciones a la organización
Adopción de un enfoque de auditoría basado en riesgo
Maximizar el uso de la tecnología
Incrementar la eficiencia a través de automatización
Fortalecer la calidad
14
XIII Reunión de Auditores Internos
Conclusiones
Las Tres líneas de Defensa es un esquema referencial para describir las
responsabilidades mediante líneas de actividad que contribuyan a garantizar que
los riesgos se gestionen
Mejora la coordinación entre la segunda y tercera línea al aportar valor en ambas
direcciones
Tiene una mayor probabilidad de llevar a cabo una administración efectiva de
riesgos
El Marco Integrado de Control Interno (COSO), es una herramienta útil en la
administración del riesgo, la cual es aprovechada por el Modelo de las Tres Líneas
de Defensa, al aportar las responsabilidades y funciones relacionadas
15
XIII Reunión de Auditores Internos
Recomendación
Adoptar e implementar el Modelo de las Tres Líneas de Defensa, articulado
con el estándar Coso – ERM , generaría un enfoque de auditoría integral para
el monitoreo de todas las áreas de riesgo de la organización, cuyo beneficio a
corto plazo es una función de auditoría interna robustecida
16
XIII Reunión de Auditores Internos
Referencias
Anderson D, Eubank G. (2015) Aprovechando Coso en las tres líneas de
Defensa: www.iia.org : Estados Unidos.
Banco de Pagos internacionales: (2011) A global regulatory framework
for more resiliente Banks and banking sistems: www.bis.org : Acuerdos
de Basilea. Suiza.
Committee of Sponsoring Organization of The Tradway Commision
(2013), COSO: Estados Unidos.
Enterprise Internal Control – Integrated Framework: (2004) Coso.
Estados Unidos. se Risk Management (ERM). Coso-Erm: Estados
Unidos.
Instituto de Auditores Internos (2013). Las tres líneas de defensa para
una efectiva gestión de riesgos y control: IIA Declaración de Posición:
Estados Unidos.
Instituto de Auditores Internos (2004) El rol de la auditoría Interna en
relación con la gestión de riesgo para toda la empresa: IAI – Reino
Unido Declaración de posición, www.iia.org.uk: Londres.
17
18
XIII Reunión de Auditores Internos
Contacto
Carmen Maza Ramos
Vicepresidenta de Auditoria Interna del BCV
Dirección: Avenida Urdaneta Esquina de Las
Carmelitas, Torre Financiera BCV, Piso 21
Correos:
[email protected]
[email protected]
Teléfonos. +582128018977 (oficina)
+584123225971 (Móvil)
19