MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1

Tamaño: px

Comenzar la demostración a partir de la página:

Download "MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1"

Antonia Villalobos Pereyra
hace 7 años
Vistas:

1 MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1

2 Agenda 1. Introducción 2. Que se entiende, por el modelo de las Tres Líneas de Defensa 3. Funcionamiento 4. Coso y las tres líneas de defensa 5. Valor Agregado 6. Conclusiones 7. Recomendaciones 2

3 Introducción Los retos y desafíos del siglo XXI, presentan una serie de oportunidades para la compleja función de auditoría Crecimiento para la profesión del Auditor Interno Cambios tecnológicos Nuevos enfoques consistentes y holísticos La motivación se debe en la estructuración del riesgo, el cual obedece a la falta de coordinar la: Eficacia y Eficiencia Controles innecesarios Duplicación de funciones Retrabajo Bajo esta perspectiva se origina el Modelo de Tres líneas de Defensa, el cual fue preparado por: La Confederación del Instituto de Auditores Internos de Europa Adoptados por el Instituto de Auditores Internos Global 3

4 Que se entiende por el Modelo de las Tres Líneas de Defensa? Es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado que define los distintos roles Este modelo clasifica las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa Las tres líneas de defensa, son una serie de niveles de actividad, que garantizan la gestión y supervisión de riesgos de forma eficaz 4

5 Funcionamiento del modelo 5

6 Primera Línea Segunda Línea Tercera Línea Cuarta Línea de Defensa Se refiere a que la Dirección de cada departamento, es responsable de instrumentar y poner en práctica la gestión operativa de los riesgos y controles Identifica los riesgos actuales y emergentes Define las políticas de riesgo, apoyo a la gestión y control en su ámbito de especialidad transversal Constituida por la función de auditoría Interna. Deben proporcionar a los organismos de gobierno corporativo y a la alta dirección, un aseguramiento basado en independencia y objetividad, referido a los temas de buen gobierno y procesos de la organización. Los auditores externos, reguladores y otros entes externos (los organismos de control) se ubican fuera de la organización Tienen un rol en la estructura general de gobierno corporativo y control de la organización 6

Roles de la Auditoría Interna Aseguramiento Sobre la gestión de riesgo Roles de consultoría que la auditoría interna puede desempeñar en relación con ERM.

7 Roles de la Auditoría Interna Aseguramiento Sobre la gestión de riesgo Roles de consultoría que la auditoría interna puede desempeñar en relación con ERM. Cuanto más se acerca la auditoría interna a la derecha; Mayores son los resguardos que se exigen para asegurar que se mantenga su independencia y objetividad Fuente: El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, (2004), The Institute of internal Auditors (IIA). 7

8 El Marco internacional para la práctica profesional de Auditoría Interna Es la guía para desarrollar la función en forma eficiente, incorporando una parte obligatoria en su definición: Código de ética Normas Documentos de posicionamiento Guías prácticas y los consejos para la práctica 8

9 Estándares 1. Basilea 2. Coso Basilea II y III Promueve la adopción de prácticas de administración de riesgo Busca definir requerimientos de capital asociados a riesgo al que están expuestas las instituciones financieras Basilea III Definición de niveles de capital sensible a los riesgos Incorporación de mediciones Supervisión bancaria Disciplina de mercado Alternativas de los capitales mínimos según activos expuestos a riesgo 9

10 Coso ERM Es un documento que contiene las principales directivas para la implantación Se ha convertido en un estándar referencial de Gestión, control del sistema de Administración de riesgo y Control Interno Objetivos Establece una definición clara de control interno Cumplimiento de las leyes y normas que sean aplicables Eficacia y eficiencia en las operaciones Fiabilidad de la información financiera Propone un modelo de Control Interno para que las organizaciones puedan evaluar la calidad de sus propios sistemas 10

11 Elementos de Coso Las Tres Líneas de Defensa Entorno de control Evaluación de los riesgos Actividades de control Gerencia Operacional Gerencia de Riesgo Auditoría Información y comunicación Monitoreo 11

12 Coso y las Tres Líneas de Defensa Primera línea Es manejada por los gerentes y tienen responsabilidades de evaluar, controlar y mitigar los riesgos Segunda línea Incluye varias funciones de gestión de riesgo y cumplimiento, control financiero, seguridad, calidad, inspección. Tercera línea Los auditores internos sirven como tercera línea de defensa de una organización con independencia organizacional y objetividad Cuarta línea Aunque las partes externas no se consideran formalmente dentro de las tres líneas de defensa de una organización, grupos tales como los auditores y reguladores externos, desempeñan un papel importante en cuanto a la estructura de gobernabilidad y control general de la organización 12 12

13 Estructuración 13

14 Factores que agregan valor a la organización Conocimientos profundos de su organización Conoce tus clientes Creatividad para adaptar las innovaciones a la organización Adopción de un enfoque de auditoría basado en riesgo Maximizar el uso de la tecnología Incrementar la eficiencia a través de automatización Fortalecer la calidad 14

15 Conclusiones XIII Reunión de Auditores Internos Las Tres líneas de Defensa es un esquema referencial para describir las responsabilidades mediante líneas de actividad que contribuyan a garantizar que los riesgos se gestionen Mejora la coordinación entre la segunda y tercera línea al aportar valor en ambas direcciones Tiene una mayor probabilidad de llevar a cabo una administración efectiva de riesgos El Marco Integrado de Control Interno (COSO), es una herramienta útil en la administración del riesgo, la cual es aprovechada por el Modelo de las Tres Líneas de Defensa, al aportar las responsabilidades y funciones relacionadas 15

16 Recomendación XIII Reunión de Auditores Internos Adoptar e implementar el Modelo de las Tres Líneas de Defensa, articulado con el estándar Coso ERM, generaría un enfoque de auditoría integral para el monitoreo de todas las áreas de riesgo de la organización, cuyo beneficio a corto plazo es una función de auditoría interna robustecida 16

17 Referencias Anderson D, Eubank G. (2015) Aprovechando Coso en las tres líneas de Defensa: : Estados Unidos. Banco de Pagos internacionales: (2011) A global regulatory framework for more resiliente Banks and banking sistems: : Acuerdos de Basilea. Suiza. Committee of Sponsoring Organization of The Tradway Commision (2013), COSO: Estados Unidos. Enterprise Internal Control Integrated Framework: (2004) Coso. Estados Unidos. se Risk Management (ERM). Coso-Erm: Estados Unidos. Instituto de Auditores Internos (2013). Las tres líneas de defensa para una efectiva gestión de riesgos y control: IIA Declaración de Posición: Estados Unidos. Instituto de Auditores Internos (2004) El rol de la auditoría Interna en relación con la gestión de riesgo para toda la empresa: IAI Reino Unido Declaración de posición, Londres. 17

18 18

19 Contacto Carmen Maza Ramos Vicepresidenta de Auditoria Interna del BCV Dirección: Avenida Urdaneta Esquina de Las Carmelitas, Torre Financiera BCV, Piso 21 Correos: Teléfonos (oficina) (Móvil) 19

Documentos relacionados

COSO I Y COSO II. LOGO

COSO I Y COSO II. LOGO COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar