Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: CP Iván Rodriguez. Colaborador de Auditool 

Recientemente Jaclyn Jaeger, editora de Compliance Week escribió un artículo[1] en el cual hace algunos comentarios acerca del nuevo modelo de las tres líneas de defensa del Instituto de Auditores internos (IIA). Este nuevo modelo busca reflejar el papel evolutivo de la gestión de riesgos y fomentar una mayor colaboración entre las funciones empresariales, lo que no se describía en el modelo anterior.

Relata Jaclyn Jaeger  que el nuevo modelo, presentado el pasado 20 de julio, fue la culminación de un esfuerzo del grupo de trabajo de expertos dirigido por la Vicepresidenta Senior de IIA, Jenitha John, el cual estudió experiencias de los enfoques de gobernanza en diferentes partes del mundo.

Llama la atención que, en el modelo recién renovado, se elimina la palabra "defensa" en el título. Este cambio parece reflejar una de las principales críticas del modelo anterior, de centrarse demasiado en defenderse contra el riesgo, en lugar de centrarse en la creación de valor y la gestión prospectiva del riesgo. El nuevo modelo aborda esa crítica mediante la incorporación más estrecha del órgano de gobierno. Si bien no es un modelo de gobernanza, el mayor enfoque en la gobernanza apoya tanto la creación de valor como la protección y se ocupa tanto de los aspectos ofensivos como defensivos de la gestión del riesgo.

De otra parte, es importante mencionar que el nuevo modelo de tres líneas se basa en los siguientes seis principios clave:

  • Gobernanza
  • Funciones del órgano de gobierno
  • Gestión y roles de primera y segunda línea
  • Roles de tercera línea
  • Independencia de tercera línea
  • Crear y proteger el valor

Richard F. Chambers, presidente y CEO del IIA plantea en su blog[2], que el enfoque basado en principios del nuevo modelo está diseñado para proporcionar a los usuarios una mayor flexibilidad. Los órganos rectores, la dirección ejecutiva y la auditoría interna no se insertan en líneas o roles rígidos. El concepto de "líneas" se mantuvo en aras de la familiaridad. Sin embargo, no pretenden denotar elementos estructurales, sino una diferenciación útil en funciones.

Los límites establecían divisiones inconvenientes al interior de las compañías, lo que era una crítica al modelo anterior. Algunos departamentos o áreas entendían por ejemplo que, si eran de la segunda línea, no tenían nada que ver con las responsabilidades de la  primera línea. También ocurría la duplicación de los esfuerzos de auditoría. En ocasiones, había superposición entre la segunda línea (control de riesgos y supervisión del cumplimiento) y la tercera línea (auditoría interna). La segunda línea actuaba como la tercera.

 


               Fuente: The IIA

Los principios clave, según Chambers, se explican así:

Principio 1: La gobernanza de una organización requiere estructuras y procesos apropiados que permitan la responsabilidad, la acción y la garantía.

Principio 2: Las funciones de los órganos de gobierno garantizan la existencia de estructuras y procesos adecuados para una gobernanza eficaz.

Principio 3: La responsabilidad de la administración para lograr los objetivos organizacionales comprende roles de primera y segunda línea. Los roles de primera línea están más directamente alineados con la entrega de productos y / o servicios a los clientes de la organización e incluyen los roles de las funciones de soporte. Los roles de segunda línea brindan asistencia con la gestión de riesgos.

Principio 4: En su función de tercera línea, la auditoría interna proporciona una garantía y un asesoramiento independientes y objetivos sobre la idoneidad y eficacia de la gobernanza y la gestión de riesgos. Lo logra mediante la aplicación competente de procesos, conocimientos y conocimientos sistemáticos y disciplinados. Puede considerar la garantía de otros proveedores internos y externos.

Principio 5: La independencia de la auditoría interna de las responsabilidades de la administración es fundamental para su objetividad, autoridad y credibilidad.

Principio 6: Todos los roles que trabajan colectivamente contribuyen a la creación y protección de valor cuando están alineados entre sí y con los intereses prioritarios de las partes interesadas.

El nuevo modelo permite una mayor fluidez entre la primera y la segunda línea, al tiempo que hace hincapié en la independencia de la auditoría interna de la gestión para garantizar que su actuación esté libre de obstáculos y sesgos en su planificación y en la realización de su trabajo, con un acceso sin restricciones a las personas, los recursos y la información requerida en su trabajo.

También plantea Jaclyn Jaeger que, según el nuevo modelo, la independencia no implica aislamiento y que se necesita una interacción regular entre la auditoría interna y la gestión para garantizar que el trabajo de la auditoría interna sea relevante y esté alineado con las necesidades estratégicas y operativas de la organización.

Para las empresas, en caso de tener las tres líneas bien constituidas no tendrán dificultades para adaptarse al modelo basado en principios. En el modelo anterior, las "medidas de gestión de controles" y "medidas de controles internos" se denominaban primera línea, mientras que la segunda línea era una lista definida de funciones específicas: control financiero, seguridad, gestión de riesgos, control de calidad, inspección y cumplimiento. Y la tercera línea fue "auditoría interna".

Ahora, en el nuevo modelo, los roles de segunda línea pueden centrarse en objetivos específicos de la gestión de riesgos, como el cumplimiento de las leyes, regulaciones y comportamiento ético aceptable; control interno; seguridad de la información y la tecnología; sostenibilidad; y garantía de calidad. Alternativamente, los roles de segunda línea pueden abarcar una responsabilidad más amplia para la gestión de riesgos. Sin embargo, la responsabilidad de gestionar el riesgo sigue formando parte de los roles de primera línea y dentro del ámbito de la gestión.

Para las empresas que no cuentan con una estructura formal de tres líneas de defensa, el enfoque basado en principios del nuevo modelo será beneficioso. Específicamente, el Principio 3 del Modelo de Tres Líneas establece que los roles de primera y segunda línea pueden mezclarse o separarse. Algunas funciones de segunda línea pueden asignarse a especialistas para proporcionar experiencia complementaria, apoyo, monitoreo y desafío a aquellos con funciones de primera línea, lo que facilita su implementación.

En su entrada de blog, Chambers escribió que el desafío para todas las organizaciones será aplicar y adaptar el Modelo de Tres Líneas a sus propias necesidades y prioridades. Por ejemplo, el alcance de los roles de primera y segunda línea variará en función de numerosos factores, tales como el tamaño y la complejidad de la organización, la industria o sector en el que opera y el nivel de regulación externa.

El nuevo modelo es una orientación más que una imposición. En ese orden de ideas, debe utilizarse de una manera que ayude a cada organización a madurar, evolucionar y mejorar su eficacia relacionada con la gestión de riesgos y el control interno, más que ser el cumplimiento de un requisito.

Para los auditores hay un nuevo desafío de entender este nuevo modelo y la manera en que las empresas lo aborden.  Se requiere estudio y profundización para comprenderlo y asumirlo como un elemento que contribuye al fortalecimiento del control interno y al mejoramiento de la función de la auditoría interna.

 

[1] Disponible en: https://www.complianceweek.com/risk-management/analysis-comparing-the-iias-new-three-lines-model-to-the-old-one/29252.article

[2] Ver: https://iaonline.theiia.org/blogs/chambers/Pages/New-IIA-Three-Lines-Model-Offers-Timely-Evolution-of-a-Trusted-Tool.aspx

 

 

CP Iván Rodríguez 

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a nuestra Escuela de Formación Online para Auditores, AuditU, y a una completa Caja de Herramientas de Auditoría y Control Interno, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

lateralG3.2