lunes, 12 de diciembre de 2016

Pregunta sobre “Las 3 Líneas de Defensa”

Durante esta semana un colega me envió el siguiente email:

Con regular frecuencia he escuchado o leído a directivos que hacen alusión al modelo de tres líneas de defensa y le asignan a la tercera línea (Auditoría Interna) el rol de "Control de Daños".

Me parece una percepción muy limitada del Rol de Auditoria Interna que podría coincidir en parte con la Auditoria Forense pero que no reconoce los aspectos preventivos de control que aporta la Auditoria.

¿Cómo o qué debo hacer para cambiar esta percepción?


Mi respuesta fue la siguiente:

De acuerdo con la Declaración de Posición del IIA de las Tres Líneas de Defensa, los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa.

Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre:

1.    Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos.

2.    Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo.

3.    La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información).

Si desean abundar sobre el tema o dar su opinión, lo puede hace a través de un comentario.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario