Durante esta
semana un colega me envió el siguiente email:
Con regular
frecuencia he escuchado o leído a directivos que hacen alusión al modelo de
tres líneas de defensa y le asignan a la tercera línea (Auditoría Interna) el
rol de "Control de Daños".
Me parece una percepción muy limitada del Rol de Auditoria Interna que podría coincidir en parte con la Auditoria Forense pero que no reconoce los aspectos preventivos de control que aporta la Auditoria.
¿Cómo o qué debo hacer para cambiar esta percepción?
Mi respuesta fue
la siguiente:
De acuerdo con
la Declaración de Posición del IIA de las Tres Líneas de Defensa, los auditores
internos proporcionan a los organismos de gobierno corporativo y a la alta
dirección un aseguramiento comprensivo basado en el más alto nivel de
independencia y objetividad dentro de la organización. Este alto nivel de
independencia no está disponible en la segunda línea de defensa.
Los auditores
internos proveen aseguramiento sobre la efectividad del gobierno corporativo,
la gestión de riesgos y el control interno, incluyendo la manera en que la
primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos
y control. El alcance de este aseguramiento,
que es reportado a los organismos de gobierno corporativo y alta dirección,
usualmente cubre:
1. Un
amplio rango de objetivos, incluyendo la eficiencia y efectividad de las
operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos
de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y
contratos.
2. Todos
los elementos de los marcos de gestión de riesgos y control interno, que
incluyen: ambiente de control interno, todos los componentes del marco de
gestión de riesgos de la organización (por ejemplo, identificación de riesgos,
evaluación de riesgos y respuesta), información y comunicación, y monitoreo.
3. La
entidad en su conjunto, divisiones, subsidiarias, unidades operativas y
funciones – incluyendo procesos de negocios, tales como ventas, producción,
marketing, seguridad, funciones de clientes, y operaciones – como también
funciones de soporte (por ejemplo, contabilización de ingresos y gastos,
recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura
y activos, inventario, y tecnología de la información).
Si desean
abundar sobre el tema o dar su opinión, lo puede hace a través de un
comentario.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario