El poder de la Tercera Línea
Teniendo en mente el funcionamiento de las 3 Líneas de defensa, algunas personas consideran que la tercera, la auditoría interna, se queda nada más en realizar control de daños. Lo anterior no tiene mucho asidero, ya que es esta línea la que tiene mayor independencia y objetividad. Esta encargada de informar a la junta y a los encargados del gobierno corporativo sobre sus hallazgos, por lo que se vuelve un elemento previsor, que se anticipa evaluando el riesgo. Además, tiene la posibilidad de ver el funcionamiento de las diferentes áreas y su sinergia.
Redacción INCP a partir del artículo publicado por Nahun Frett
Para mayor información, puede revisar el artículo titulado “Pregunta sobre “Las 3 Líneas de Defensa”” de la fuente Nahun Frett.
Pregunta sobre “Las 3 Líneas de Defensa”
Durante esta semana un colega me envió el siguiente email:
Con regular frecuencia he escuchado o leído a directivos que hacen alusión al modelo de tres líneas de defensa y le asignan a la tercera línea (Auditoría Interna) el rol de «Control de Daños».
Me parece una percepción muy limitada del Rol de Auditoria Interna que podría coincidir en parte con la Auditoria Forense pero que no reconoce los aspectos preventivos de control que aporta la Auditoria.
¿Cómo o qué debo hacer para cambiar esta percepción?
Mi respuesta fue la siguiente:
De acuerdo con la Declaración de Posición del IIA de las Tres Líneas de Defensa, los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa.
Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre:
- Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos.
- Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo.
- La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información).
Fuente: Nahun Frett