3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control

Documentos relacionados
CUESTIONARIO RIESGO DEL GOBIERNO CORPORATIVO DE LA ENTIDAD SÉPTIMA TELECONFERENCIA FEDERACIÓN LATINOAMERICANA DE BANCOS

LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO

Normas Internacionales

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)

3er Congreso Nacional de Auditoría Interna CONAI Las tres líneas de defensa: quién tiene que hacer qué?

Nuevo Marco Internacional para la Práctica Profesional: La misión de la auditoria interna

PROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos

Auditoría continua como soporte para los indicadores claves de riesgos, controles y procesos (KRI, KCI, KPI)

Comisión de Auditoría Continua IAIA Desayuno de trabajo Septiembre Auditoría Continua. Pablo G. Nessier Marcos F. Schnider

Modelo de Auditoria Interna para el sector Publico Octubre, 2016

MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1

AUDITORÍA INTERNA La visión de los reguladores

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

REVISIÓN DE ASEGURAMIENTO DE CALIDAD DE LA ACTIVIDAD DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Enfoque moderno de la Auditoría Interna y las Normas

PBS 8 Gestión de Riesgos y Controles Internos

AUDITORÍA Y REVISIÓN POR LA ALTA DIRECCIÓN

NORMATIVA SOBRE LA FUNCION DE AUDITORIA INTERNA Circular SB No. 09/ al 27 de julio de 2014 Punta Cana, R. D.

DEFINICIÓN DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

Integración Servicios de Aseguramiento

e. Definir los criterios para los procesos de salida del Programa y transición al Esquema Diferenciado de Apoyos de los hogares beneficiarios.

SAI Performance Measurement Framework (SAI PMF)

ESTATUTO DE LA ACTIVIDAD DE AUDITORIA INTERNA GRUPO EMPRESARIAL EPM- FILIAL CHEC MA-EE

NORMAS INTERNACIONALES AUDITORÍA INTERNA

TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA

POLÍTICA DE GESTIÓN DE RIESGOS

Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011

The professional practices framework Imprime: Instituto de Auditores Internos de El Salvador Edición y Reproducción: Insituto de Auditoría Interna

SISTEMA DE CONTROL INTERNO. Secretaría General

Módulo 3. SARPS de la OACI para la gestión de la seguridad operacional GAJAH ANNUAL REPORT

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

RESUMEN PARA EL COMITÉ DE AUDITORÍA NORMAS DE AUDITORÍA INTERNA: PARA QUÉ SIRVEN?

COSO Marco de referencia para un adecuado Sistema de Control Interno

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

Análisis de riesgos y Evaluación del Control Interno

La Misión de la Auditoría Interna: Mejorar y Proteger el Valor de las Organizaciones Octubre, 2016

Antecedentes. Shell(Ene 2004)Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.

Funciones de Alta Gerencia

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN

Plan de transición de la certificación con las normas ISO 9001 e ISO (Fecha de actualización )

CODIGO VERSION POL 001 V.2 RESPONSABLE Equipo de Auditoria VIGENTE DESDE TIPO DE POLITICA Control y Gestión Julio 2014

Por qué conformarse con ser bueno si se puede ser mejor

Gobierno Corporativo: Experiencias desde la industria financiera

CONTENIDO JUSTIFICACIÓN MAPA DE PROCESOS INTERESADOS MARCO ESTRATÉGICO DE LA PMO

5. UNIDAD DE AUDITORÍA INTERNA

ISO 50001:2011 SOLUCIONES EFICIENTES, RESPONSABLES Y SEGURAS

FORTALECIENDO EL GOBIERNO CORPORATIVO BANCARIO UNA VISION DEL REGULADOR

BANCO DE HONDURAS, S.A.

MODELO DE ESTATUTO PARA LA UNIDAD DE AUDITORIA INTERNA GUBERNAMENTAL

Mejores Prácticas Sobre el Trabajo en Equipo

PROCEDIMIENTO PLANEACIÓN, MANTENIMIENTO Y REVISIÓN AL SISTEMA DE GESTIÓN INTEGRAL PROCESO GESTION MEJORAMIENTO CONTINUO

IV Congreso Nacional de Auditoría Interna CONAI 2016

El paquete completo de COBIT consiste en:

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

PROCEDIMIENTO DE REVISIÓN POR LA ALTA DIRECCIÓN

PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

Sistemas de Gestión de Calidad- Requisitos

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

Nuevos enfoques en la gestión de activos. La serie de normas ISO

AUDITORÍA INTERNA: MÁS RESPONSABILIDADES, MÁS COMPLEJAS

ESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

La Ley Sarbanes -Oxley y el Gobierno Corporativo

Auditoría Interna y Externa Potenciando la colaboración

GRC Gobierno Corporativo, Riesgo y Cumplimiento

Lista de la Verificación de la Gestión Ambiental 1

GOBIERNO CORPORATIVO La visión del Supervisor

La Gestión de Energía según la Norma ISO 50001

Manual del Sistema Integrado de Gestión Código: ITD-IG-MI-001 Revisión: 2

5. RESPONSABILIDAD DE LA DIRECCIÓN

Auditoría Interna. Consiste en examinar de manera objetiva y sistemática una materia de manera independiente, con

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

Sistema de Gestión de la Calidad SGC

CARGO RESPONSABILIDADES AUTORIDAD. influencia y asegurar la operación del SIG. la implementación del SIG.

Técnicas de Identificación y Evaluación de Riesgos Marco COSO ERM - ISO Nivel Inicial

Anexo O. Cálculo de la Inversión del Proyecto

AUDITORIA INTERNA DE LA NACION

EVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015

Auditoria de la Gobernanza de los Sistemas de Información. BCB - Un enfoque aplicado

IMPORTANCIA DEL MARCO DE REFERENCIA COSO GESTION DE GOBIERNO, RIESGOS Y CONTROL. Alvin Barnett Panamá CIA, CCSA, CRMA, ISO 9000, CPA

Norma ISO 14001:2004. Blga. Sonia Palomino Salcedo CONSLTOR - FOOD SOLUTIONS SAC

Políticas Corporativas

PROGRAMA DE AUDITORÍA PROCESO DE SEGUIMIENTO Y CONTROL

Formación de auditores internos OHSAS 18001:2007 Parte 1

Informe de empalme Vicepresidencia Auditoría Corporativa Noviembre 5 y 6 de 2015

Modelo de Control del Sector Público Nacional en el ámbito de las Universidades Nacionales Ley

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

LA NORMA ISO 50001: 2011 SISTEMAS DE GESTIÓN DE ENERGÍA

PLATAFORMA GLOBAL DE DEFENSA Y PROMOCIÓN

Preparado por Global Advisory Solutions. Todos los derechos reservados. Prohibida la reproducción no autorizada.

ANEXOS GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

Reglamento del Comité de Auditoria:

CONCLUSIONES. A. Generales

Transcripción:

3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: para una Efectiva Gestión de Riesgo y Control

Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgo y Control Renato Trisciuzzi CIA, CCSA, CRMA, CPA, MSc. Board Member IIA Global

Sobre el conferencista Renato Trisciuzzi Board Member IIA Global 22 años de experiencia. 10 años jefe de auditorías internas. INVEPAR, FICAP/NEXANS, Embratel/CLARO, Santander, VIVO/Telefónica, DELOITTE. Audit Partner RTA Auditors Associate y RESGUARDA key manager account representant. Chairman of the Board IIA Brasil Professor de la Universidad Veiga de Almeida Ilumino Red.

La Falta de Conocimiento en la Parte Superior Revista EXAME Gestión 15/03/2013 - Pág.: 96

Auditoría interna - Un Pilar del Buen Gobierno La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

La auditoría interna es parte integral de la gobernanza de la organización ASEGURAMIENTO - sobre los procesos de gobierno, gestión de riesgos y control interno para ayudar a la organización a alcanzar sus objetivos estratégicos, operacionales, financieros y de cumplimiento.

La auditoría interna es parte integral de la gobernanza de la organización INSIGHT (VISIÓN) es el catalizador para mejorar la eficacia y eficiencia de la organización, proporcionando su visión experta y recomendaciones basadas en el análisis y evaluación de los datos y procesos de negocio.

Efectiva GRyC: Principios fundamentales aplicables a todas las organizaciones 1. Debe tener un comité de auditoría, o equivalente, fuerte y eficaz. 2. Debe tener una responsabilidad bien definida en materia de gestión de riesgos y control. 3. Tener una Auditoría Interna debidamente estructurado y operar de acuerdo con las normas (IPPF). 4. Las líneas de reporte (jerárquica) de la Auditoría Interna deben aumentar la independencia.

El modelo de 3LoD distingue entre tres grupos (o líneas) que participan en la gestión eficaz de los riesgos I. Funciones de gestionar y tienen la propiedad de los riesgos. II. Funciones de supervisión de riesgos. III. Funciones que proporcionan opiniones independientes.

Las Tres Líneas de Defensa

El modelo de 3LoD distingue entre tres grupos (o líneas) que participan en la gestión eficaz de los riesgos y controles

Primera línea de defensa: GESTIÓN OPERATIVA Los gestores operativos tienen que gestionar los riesgos operativos y tienen la propiedad sobre ellos. Ellos también son responsables de implementar acciones correctivas para hacer frente a las deficiencias en los procesos y controles.

Primera línea de defensa: GESTIÓN OPERATIVA La gestión operativa es responsable de mantener un control interno eficaz y procedimientos para realizar análisis de riesgos y control de todos los días (momentos o eventos).

Primera línea de defensa: GESTIÓN OPERATIVA La gestión identifica el funcionamiento, evalúa, gestiona y mitiga riesgos guiando desarrollo e implementación de políticas y procedimientos para garantizar que las actividades están en consonancia con las metas y objetivos de la organización.

Segunda línea de defensa: Funciones de Gestión de Riesgo, Cumplimiento o otras. La Alta Administración estabelece diversas funciones de gestión de los riesgos y conformidad para ayudar el desarrollo y/o monitoreo de los controles de la primeira linha de defensa. Las funciones pueden cambiar para cada tipo de organización y/o sectores, pero funciones tradicionales de 2LoD, incluye:

Segunda línea de defensa: Funciones de Gestión de Riesgo, Cumplimiento o otras. Una función (y/o comité) de gestión de riesgos que facilite y monitoree la implementación de las prácticas eficaces de gerenciamiento de riesgos por parte de la gerencia operativa y ayude los dueños de los riesgos a definir la meta de exposición al riesgo y reportar adecuadamente información relacionadas a los riesgos en toda la organización.

Segunda línea de defensa: Funciones de Gestión de Riesgo, Cumplimiento o otras. Una función de compliance que monitoree diversos riesgos específicos, tales como no conformidad con las leyes y reglamentos del sector. Una función de contraloría que monitore los riesgos financieros y de reporte financeiro. Salud, Laboral, Cualidad, Seguridad, IT, etc...

Segunda línea de defensa: Funciones de Gestión de Riesgo, Cumplimiento o otras. 2LoD define objetivo, establece reglas y modo operativo, cambios, etc. para la 1LoD poner em práctica. La 2LoD tienen su nivel de independência con la primeira, pero son, por naturaleza, funciones de gestión.

Segunda línea de defensa: Roles. Apoyo a las políticas de gestión, definir las funciones y responsabilidades, y establecer objetivos para la implementación. Proporcionar estructuras de gestión del riesgo. Identificar los problemas actuales y emergentes. Identificar los cambios en el apetito por el riesgo implícito de la organización. Asistir a la gerencia para desarrollar procesos y controles para la gestión de riesgos y problemas. Proporcionar orientación y capacitación sobre los procesos de gestión de riesgos. Facilitar y supervisar la aplicación de las prácticas eficaces de gestión de riesgos de la gestión operativa. Alertar a la gestión operativa de las cuestiones emergentes y los cambios en el entorno regulatorio y el riesgo. Supervisar la adecuación y eficacia de los controles internos, la exactitud y la integridad de la información, el cumplimiento de las leyes y reglamentos y la resolución oportuna de deficiencias.

Tercera línea de defensa: AUDITORÍA INTERNA Provee evaluaciones abrangentes a los Consejos (o similares) y a la Alta Gerencia, basadas en lo mayor nivel de independencia y objetividad dentro de la organización.

Tercera línea de defensa: AUDITORÍA INTERNA Proporciona revisiones sobre la eficacia de la gobernanza, la gestión de riesgos y controles internos, incluyendo la forma en la primera y segunda líneas de defensa a alcanzar los objetivos de la gestión de riesgos y control.

Tercera línea de defensa: AUDITORÍA INTERNA Proporciona evaluaciones específicas y puntuales de un riesgo o situación en particular (pasada o futura).

BUENAS PRÁCTICAS: 1. Los procesos de riesgo y control deben ser estructurados de acuerdo con el modelo de tres líneas de defensa. 2. Cada línea de defensa debe ser apoyado por las políticas y definiciones de los roles apropiados (documentados). 3. Debe existir una adecuada coordinación entre las diferentes líneas de defensa para promover la eficiencia y la eficacia.

BUENAS PRÁCTICAS: 4. Las funciones de riesgo y de control que operan en diferentes líneas deben compartir el conocimiento y la información de manera adecuada, para asistir a todas las funciones para un mejor desempeño de sus funciones de manera eficiente. 5. Las líneas de defensa no son para ser combinada o coordinada de una manera que afecta su eficacia.

BUENAS PRÁCTICAS: Controle Risco Governança Auditoria Interna 6. En situaciones en las que se combinan las funciones de las diferentes líneas, se debe aconsejar el órgano de gobierno con respecto a la estructura y su impacto.

BUENAS PRÁCTICAS: 7. En las organizaciones que no lo tiene actividad de auditoría interna establecida, debe ser requeridas que la gestión y / o órgano de gobierno que explique y dejen a conocer a sus grupos de interés (stakeholders), de cómo se considera para obtener la correcta evaluación de la eficacia de las estructuras de gobierno, gestión de riesgos y control de la organización.

3LoD ganando terreno, pero las diferencias se difuminan Source: Pulse of the Profession 2014 IIA Global. (1935 contestaron- 437 son US)

Sugerencias Adaptar la realidad de su organización, pero no se pierda la independencia y la objetividad de la auditoría interna. Ayude en la construcción/mejora de su organización, pero no sea lo responsable por todo (y ni para siempre).

Sugerencias No es lo suficiente tener las 3LoD. Él desafio es coordenar con eficacia y eficiencia estas líneas. Mire se las 3LoD dejaron brechas entre las funciones o existen duplicaciones sin necessidades en la cobertura de los riesgos.

Gracias por su Atención! PREGUNTAS

Muchas Gracias! <renato.trisciuzzi@terra.com.br>

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback