Por: Nahun Frett - MBA, CIA, CCSA, CRMA, CPA, CFE
República Dominicana
Colaborador de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
El uso del Modelo de las tres líneas de defensa está de moda desde el año pasado, luego de la emisión en enero del 2013 de la Declaración de Posición del IIA: Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control, la cual establece que: "Las tres líneas deberían existir de alguna forma en todas las organizaciones, independientemente de su tamaño o complejidad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas. Sin embargo, en situaciones excepcionales, especialmente en organizaciones pequeñas, ciertas líneas de defensa pueden estar combinadas".
Independientemente de cómo el modelo de las Tres Líneas de Defensa es implementado, la alta dirección y los organismos de gobierno corporativo deben comunicar claramente que esperan que la información sea compartida y las actividades coordinadas entre cada uno de los grupos responsables de la gestión de riesgos y controles de la organización. Bajo las Normas Internacionales para la Práctica Profesional de Auditoría Interna, los directores ejecutivos de auditoría son específicamente requeridos a "compartir información y coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría, para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.”
Esquema de Tres Líneas de Defensa
PRACTICAS RECOMENDADAS
1) Los procesos de riesgo y control deben ser estructurados de acuerdo con el Modelo de las Tres Líneas de Defensa.
2) Cada línea de defensa debería ser apoyada en definiciones de funciones y políticas apropiadas.
3) Debe existir una adecuada coordinación entre las distintas líneas de defensa para fomentar la eficiencia y la eficacia.
4) Las funciones de riesgo y de control que operan en las diferentes líneas deben compartir apropiadamente el conocimiento y la información para ayudar a todas las funciones a un mejor cumplimiento de sus funciones y de una manera eficiente.
5) Las líneas de defensa no deberían ser mezcladas o coordinarse en una manera que pueda comprometer su eficacia.
6) En situaciones en que las funciones de las diferentes líneas se mezclan, los Órganos de Gobierno deben ser informados de la estructura y su impacto. Para las organizaciones que no han establecido una actividad de auditoría interna, la Alta Dirección y/o el Órganos de Gobierno deberán explicar y dar a conocer a las partes interesadas que ellos han considerado como suficiente el aseguramiento que se obtendrá de la eficacia del gobierno de la organización, gestión de riesgos y de la estructura de control.
Importante: La semana del 6 al 10 de octubre estaré en Colombia (Bogotá y Cali) impartiendo dos cursos de gran importancia para la función de Auditoría: Auditoría Inteligente y Diseño Efectivo de Informes de Auditoría. Los interesados pueden hacer clic en el curso.
Del Autor: Nahun Frett (MBA, CIA, CCSA, CRMA, CPA, CFE), es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool. Blog de Nahun Frett - https://nahunfrett.blogspot.com
Tomado de: https://www.portafolio.co/opinion/blogs/buenas-practicas-auditoria-y-control-interno-las-organizaciones/6-recomendaciones-impl