Upload
ngokhanh
View
218
Download
0
Embed Size (px)
Citation preview
MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA
1
Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría
Interna
Agenda 1. Introducción 2. Que se entiende, por el modelo de las Tres
Líneas de Defensa 3. Funcionamiento 4. Coso y las tres líneas de defensa 5. Valor Agregado 6. Conclusiones 7. Recomendaciones
2
XIII Reunión de Auditores Internos
La Confederación del Instituto de Auditores Internos de Europa
Introducción
Los retos y desafíos del siglo XXI, presentan una serie de oportunidades para la compleja función de auditoría
Crecimiento para la profesión del Auditor Interno
Cambios tecnológicos
Nuevos enfoques consistentes y holísticos
La motivación se debe en la estructuración del riesgo, el cual obedece a la falta de coordinar la:
Eficacia y
Eficiencia
Controles innecesarios
Duplicación de funciones
Retrabajo
Bajo esta perspectiva se origina el Modelo de Tres líneas de Defensa, el cual fue preparado por: Adoptados por el Instituto de
Auditores Internos Global 3
XIII Reunión de Auditores Internos
¿Que se entiende por el Modelo de las Tres Líneas de Defensa?
4
Es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado que define los distintos roles
Este modelo clasifica las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa
Las tres líneas de defensa, son una serie de niveles de actividad, que garantizan la gestión y supervisión de riesgos de forma eficaz
XIII Reunión de Auditores Internos
|6
Primera Línea
Se refiere a que la Dirección de
cada departamento, es responsable
de instrumentar y
poner en práctica la
gestión operativa de los riesgos y
controles
Segunda Línea
Identifica los riesgos actuales
y emergentes
Define las políticas de
riesgo, apoyo a la gestión y
control en su ámbito de
especialidad transversal
Tercera Línea
Constituida por la función de auditoría
Interna.
Deben proporcionar a los organismos de
gobierno corporativo y a la alta dirección, un aseguramiento
basado en independencia y
objetividad, referido a los temas de buen gobierno y procesos de la organización.
Cuarta Línea de Defensa
Los auditores externos, reguladores y otros entes externos
(los organismos de control) se ubican
fuera de la organización
Tienen un rol en la estructura general de
gobierno corporativo y control de la organización
XIII Reunión de Auditores Internos
7
Aseguramiento Sobre la gestión de riesgo
Roles de consultoría que la auditoría interna puede desempeñar en relación con ERM.
Cuanto más se acerca la auditoría interna a la derecha; Mayores son los resguardos que se exigen para asegurar que se mantenga su independencia y objetividad
Fuente: El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, (2004), The Institute of internal Auditors (IIA).
Roles de la Auditoría Interna
XIII Reunión de Auditores Internos
8
El Marco internacional para la práctica profesional de Auditoría Interna
Código de ética
Normas
Documentos de posicionamiento
Es la guía para desarrollar la función en forma eficiente, incorporando una parte obligatoria en su definición:
Guías prácticas y los consejos para la práctica
XIII Reunión de Auditores Internos
9
Estándares 1. Basilea 2. Coso
Basilea II y III Promueve la adopción de prácticas de administración de riesgo
Basilea III
Definición de niveles de capital
sensible a los riesgos
Incorporación de mediciones
Supervisión bancaria
Disciplina de mercado
Alternativas de los capitales mínimos según activos expuestos a riesgo
Busca definir requerimientos de capital asociados a riesgo al que están expuestas las instituciones financieras
XIII Reunión de Auditores Internos
10
Coso – ERM Es un documento que contiene las principales directivas para la implantación
Se ha convertido en un estándar referencial de Gestión, control del sistema de Administración de riesgo y Control
Interno
Objetivos Establece una definición clara de control interno
Propone un modelo de Control Interno para que las organizaciones puedan evaluar la calidad de sus propios
sistemas
Cumplimiento de las leyes y normas que sean aplicables
Eficacia y eficiencia en las operaciones
Fiabilidad de la información financiera
XIII Reunión de Auditores Internos
11
Elementos de Coso
Entorno de control
Evaluación de los riesgos
Actividades de control
Información y comunicación
Gerencia de Riesgo
Las Tres Líneas de Defensa
Gerencia Operacional
Auditoría
Monitoreo
XIII Reunión de Auditores Internos
12
Coso y las Tres Líneas de Defensa
Primera línea Es manejada por los gerentes y tienen responsabilidades de evaluar, controlar y mitigar los riesgos
Segunda línea
Los auditores internos sirven como tercera línea de defensa de una organización con independencia organizacional y
objetividad Tercera línea
Cuarta línea Aunque las partes externas no se consideran formalmente dentro de las tres líneas de defensa de una organización, grupos tales como los auditores y reguladores externos,
desempeñan un papel importante en cuanto a la estructura de gobernabilidad y control general de la organización
12
Incluye varias funciones de gestión de riesgo y cumplimiento, control financiero, seguridad, calidad, inspección.
XIII Reunión de Auditores Internos
14
Factores que agregan valor a la organización
Conocimientos profundos de su organización
Conoce tus clientes
Creatividad para adaptar las innovaciones a la organización
Adopción de un enfoque de auditoría basado en riesgo
Maximizar el uso de la tecnología
Incrementar la eficiencia a través de automatización
Fortalecer la calidad
XIII Reunión de Auditores Internos
15
Conclusiones Las Tres líneas de Defensa es un esquema referencial para describir las responsabilidades mediante líneas de actividad que contribuyan a garantizar que los riesgos se gestionen
Mejora la coordinación entre la segunda y tercera línea al aportar valor en ambas direcciones
Tiene una mayor probabilidad de llevar a cabo una administración efectiva de riesgos
El Marco Integrado de Control Interno (COSO), es una herramienta útil en la administración del riesgo, la cual es aprovechada por el Modelo de las Tres Líneas de Defensa, al aportar las responsabilidades y funciones relacionadas
XIII Reunión de Auditores Internos
Adoptar e implementar el Modelo de las Tres Líneas de Defensa, articulado
con el estándar Coso – ERM , generaría un enfoque de auditoría integral para
el monitoreo de todas las áreas de riesgo de la organización, cuyo beneficio a
corto plazo es una función de auditoría interna robustecida
16
Recomendación
XIII Reunión de Auditores Internos
Referencias Anderson D, Eubank G. (2015) Aprovechando Coso en las tres líneas de Defensa: www.iia.org : Estados Unidos. Banco de Pagos internacionales: (2011) A global regulatory framework for more resiliente Banks and banking sistems: www.bis.org : Acuerdos de Basilea. Suiza. Committee of Sponsoring Organization of The Tradway Commision (2013), COSO: Estados Unidos. Enterprise Internal Control – Integrated Framework: (2004) Coso. Estados Unidos. se Risk Management (ERM). Coso-Erm: Estados Unidos. Instituto de Auditores Internos (2013). Las tres líneas de defensa para una efectiva gestión de riesgos y control: IIA Declaración de Posición: Estados Unidos. Instituto de Auditores Internos (2004) El rol de la auditoría Interna en relación con la gestión de riesgo para toda la empresa: IAI – Reino Unido Declaración de posición, www.iia.org.uk: Londres. 17
XIII Reunión de Auditores Internos
Contacto Carmen Maza Ramos Vicepresidenta de Auditoria Interna del BCV Dirección: Avenida Urdaneta Esquina de Las Carmelitas, Torre Financiera BCV, Piso 21 Correos: [email protected] [email protected] Teléfonos. +582128018977 (oficina) +584123225971 (Móvil)
19
XIII Reunión de Auditores Internos