El Modelo de las Tres Líneas
Las mejoras a la actividad de la auditoria han ido en aumento de la mano con los constantes cambios tecnológicos y los problemas financieros que se presentaron en este 2020, es bien recibido el cambio que nos vino de parte del Instituto de Auditores Internos en su documento: “El Modelo De Las Tres Líneas” que es una actualización del Modelo de las Tres Líneas de Defensa del año 2013.
El documento ampliamente conocido por nosotros los Auditores Interno como: AII Declaracion de Posición: Las Tres Lineas de Defensa para una Efectiva
Gestion de Riesgos y Control (Versión en ingles IIA Position Paper: “The Three
Lines Of Defense In Effective Risk Management And Control”), emitido en el año
2013.
LA PRIMERA LINEA DE DEFENSA: LA GESTION OPERATIVA
Se distingue tres grupos que participan en una efectiva gestión de riesgos:
- Las funciones que son propietarias de los riesgos y los gestionan.
- Las funciones que supervisan los riesgos.
- Las funciones que proporcionan aseguramiento independiente.
LA SEGUNDA LINEA DE DEFENSA: FUNCIONES DE GESTIÓN DE RIESGOS Y CUMPLIMIENTO
Las funciones típicas de esta segunda línea de defensa comprenden:
- Una función de gestión de riesgos en la implementación.
- Una función de cumplimiento para monitorear diversos riesgos específicos tales como el incumplimiento de leyes y regulaciones aplicables.
- Una función de contraloría que monitorea riesgos financieros y la emisión de la información financiera.
LA TERCERA LINEA DE DEFENSA: AUDITORIA INTERNA
Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización.
En resumen, en este modelo se estableció en las Tres Líneas de Defensa de la siguiente manera:
- El control de la gerencia es la primera línea de defensa en la gestión de riesgos.
- La segunda línea de defensa la administración tiene varias funciones de supervisión de riesgos, controles y cumplimiento.
- La tercera línea es el aseguramiento independiente.
El Modelo de las Tres Líneas es una herramienta que buscar comunicar las funciones de la Auditoría Interna independiente y objetiva, indispensable para la gobernanza de las organizaciones. Fue lazado por IIA en julio de 2020. Es una actualización del Modelo de las Tres Líneas de Defensa. Se dejó de usar el termino "Defensa". Está basado en 6 principios que dan soporte a las Tres Líneas.
- El órgano de gobierno es responsable
de supervisar, vigila y comunica a las partes interesadas. Es la encarga de dictar
la cultura y el comportamiento ético de la organización. Establece estructuras
y procesos de gobierno, en el establecimiento de objetivos para que la
Dirección los cumpla.
- Los Roles de Primera y Segunda Línea los tiene la Dirección, que es la responsable de la Gestión de Riesgos. Establece estructuras y procesos adecuados para el control interno e informa.
- El rol de la Tercera Línea recae en la Auditoria Interna que, de forma independiente a la Dirección, apoya y asesora sobre los objetivos establecidos, también sobre el control interno e informa al órgano del gobierno.
- El rol de los proveedores es brindar
un aseguramiento adicional, respecto a satisfacer las expectativas legislativa
y reglamentarias de las partes interesadas.
Fuentes
Modelo de Tres
Líneas. 2020 (para descarga en español)
Modelo de Tres Líneas de Defensa. 2013. (para descarga PDF en español)
Artículo de Auditool.org: Sistema Tres Líneas de Defensa en Gestión de Riesgos y Control
Comentarios
Publicar un comentario