MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA

1

Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría

Interna

Agenda 1. Introducción 2. Que se entiende, por el modelo de las Tres

Líneas de Defensa 3. Funcionamiento 4. Coso y las tres líneas de defensa 5. Valor Agregado 6. Conclusiones 7. Recomendaciones

2

XIII Reunión de Auditores Internos

La Confederación del Instituto de Auditores Internos de Europa

Introducción

Los retos y desafíos del siglo XXI, presentan una serie de oportunidades para la compleja función de auditoría

Crecimiento para la profesión del Auditor Interno

Cambios tecnológicos

Nuevos enfoques consistentes y holísticos

La motivación se debe en la estructuración del riesgo, el cual obedece a la falta de coordinar la:

Eficacia y

Eficiencia

Controles innecesarios

Duplicación de funciones

Retrabajo

Bajo esta perspectiva se origina el Modelo de Tres líneas de Defensa, el cual fue preparado por: Adoptados por el Instituto de

Auditores Internos Global 3

XIII Reunión de Auditores Internos

¿Que se entiende por el Modelo de las Tres Líneas de Defensa?

4

Es un marco alineado con el modelo del Sistema de Gobierno Corporativo dado que define los distintos roles

Este modelo clasifica las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa

Las tres líneas de defensa, son una serie de niveles de actividad, que garantizan la gestión y supervisión de riesgos de forma eficaz

XIII Reunión de Auditores Internos

Funcionamiento del modelo

5

XIII Reunión de Auditores Internos

|6

Primera Línea

Se refiere a que la Dirección de

cada departamento, es responsable

de instrumentar y

poner en práctica la

gestión operativa de los riesgos y

controles

Segunda Línea

Identifica los riesgos actuales

y emergentes

Define las políticas de

riesgo, apoyo a la gestión y

control en su ámbito de

especialidad transversal

Tercera Línea

Constituida por la función de auditoría

Interna.

Deben proporcionar a los organismos de

gobierno corporativo y a la alta dirección, un aseguramiento

basado en independencia y

objetividad, referido a los temas de buen gobierno y procesos de la organización.

Cuarta Línea de Defensa

Los auditores externos, reguladores y otros entes externos

(los organismos de control) se ubican

fuera de la organización

Tienen un rol en la estructura general de

gobierno corporativo y control de la organización

XIII Reunión de Auditores Internos

7

Aseguramiento Sobre la gestión de riesgo

Roles de consultoría que la auditoría interna puede desempeñar en relación con ERM.

Cuanto más se acerca la auditoría interna a la derecha; Mayores son los resguardos que se exigen para asegurar que se mantenga su independencia y objetividad

Fuente: El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa, (2004), The Institute of internal Auditors (IIA).

Roles de la Auditoría Interna

XIII Reunión de Auditores Internos

8

El Marco internacional para la práctica profesional de Auditoría Interna

Código de ética

Normas

Documentos de posicionamiento

Es la guía para desarrollar la función en forma eficiente, incorporando una parte obligatoria en su definición:

Guías prácticas y los consejos para la práctica

XIII Reunión de Auditores Internos

9

Estándares 1. Basilea 2. Coso

Basilea II y III Promueve la adopción de prácticas de administración de riesgo

Basilea III

Definición de niveles de capital

sensible a los riesgos

Incorporación de mediciones

Supervisión bancaria

Disciplina de mercado

Alternativas de los capitales mínimos según activos expuestos a riesgo

Busca definir requerimientos de capital asociados a riesgo al que están expuestas las instituciones financieras

XIII Reunión de Auditores Internos

10

Coso – ERM Es un documento que contiene las principales directivas para la implantación

Se ha convertido en un estándar referencial de Gestión, control del sistema de Administración de riesgo y Control

Interno

Objetivos Establece una definición clara de control interno

Propone un modelo de Control Interno para que las organizaciones puedan evaluar la calidad de sus propios

sistemas

Cumplimiento de las leyes y normas que sean aplicables

Eficacia y eficiencia en las operaciones

Fiabilidad de la información financiera

XIII Reunión de Auditores Internos

11

Elementos de Coso

Entorno de control

Evaluación de los riesgos

Actividades de control

Información y comunicación

Gerencia de Riesgo

Las Tres Líneas de Defensa

Gerencia Operacional

Auditoría

Monitoreo

XIII Reunión de Auditores Internos

12

Coso y las Tres Líneas de Defensa

Primera línea Es manejada por los gerentes y tienen responsabilidades de evaluar, controlar y mitigar los riesgos

Segunda línea

Los auditores internos sirven como tercera línea de defensa de una organización con independencia organizacional y

objetividad Tercera línea

Cuarta línea Aunque las partes externas no se consideran formalmente dentro de las tres líneas de defensa de una organización, grupos tales como los auditores y reguladores externos,

desempeñan un papel importante en cuanto a la estructura de gobernabilidad y control general de la organización

12

Incluye varias funciones de gestión de riesgo y cumplimiento, control financiero, seguridad, calidad, inspección.

XIII Reunión de Auditores Internos

Estructuración

13

XIII Reunión de Auditores Internos

14

Factores que agregan valor a la organización

Conocimientos profundos de su organización

Conoce tus clientes

Creatividad para adaptar las innovaciones a la organización

Adopción de un enfoque de auditoría basado en riesgo

Maximizar el uso de la tecnología

Incrementar la eficiencia a través de automatización

Fortalecer la calidad

XIII Reunión de Auditores Internos

15

Conclusiones Las Tres líneas de Defensa es un esquema referencial para describir las responsabilidades mediante líneas de actividad que contribuyan a garantizar que los riesgos se gestionen

Mejora la coordinación entre la segunda y tercera línea al aportar valor en ambas direcciones

Tiene una mayor probabilidad de llevar a cabo una administración efectiva de riesgos

El Marco Integrado de Control Interno (COSO), es una herramienta útil en la administración del riesgo, la cual es aprovechada por el Modelo de las Tres Líneas de Defensa, al aportar las responsabilidades y funciones relacionadas

XIII Reunión de Auditores Internos

Adoptar e implementar el Modelo de las Tres Líneas de Defensa, articulado

con el estándar Coso – ERM , generaría un enfoque de auditoría integral para

el monitoreo de todas las áreas de riesgo de la organización, cuyo beneficio a

corto plazo es una función de auditoría interna robustecida

16

Recomendación

XIII Reunión de Auditores Internos

Referencias Anderson D, Eubank G. (2015) Aprovechando Coso en las tres líneas de Defensa: www.iia.org : Estados Unidos. Banco de Pagos internacionales: (2011) A global regulatory framework for more resiliente Banks and banking sistems: www.bis.org : Acuerdos de Basilea. Suiza. Committee of Sponsoring Organization of The Tradway Commision (2013), COSO: Estados Unidos. Enterprise Internal Control – Integrated Framework: (2004) Coso. Estados Unidos. se Risk Management (ERM). Coso-Erm: Estados Unidos. Instituto de Auditores Internos (2013). Las tres líneas de defensa para una efectiva gestión de riesgos y control: IIA Declaración de Posición: Estados Unidos. Instituto de Auditores Internos (2004) El rol de la auditoría Interna en relación con la gestión de riesgo para toda la empresa: IAI – Reino Unido Declaración de posición, www.iia.org.uk: Londres. 17

XIII Reunión de Auditores Internos

18

Contacto Carmen Maza Ramos Vicepresidenta de Auditoria Interna del BCV Dirección: Avenida Urdaneta Esquina de Las Carmelitas, Torre Financiera BCV, Piso 21 Correos: carmaza@bcv.org.ve cmaza0139@gmail.com Teléfonos. +582128018977 (oficina) +584123225971 (Móvil)

19

XIII Reunión de Auditores Internos