Auditoría Interna - PLAN

Control Interno

Segunda línea de defensa: Funciones de Gestión de Riesgos y Cumplimiento. Modelo de las Tres Líneas de Defensa.

Detalles

Como segunda línea de defensa, la gerencia establece diversas funciones de gestión de riesgos y cumplimiento para soportar y supervisar la primera línea de defensa, y de esta manera determinar si está diseñada, implementada y operando adecuadamente.

La composición de la línea depende de las características de la organización, como su tamaño e industria en la que opera.

 

FUNCIONES SEGUNDA LINEA DE DEFENSA

  • Función de gestión de riesgos que monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa.
      • Facilitar la implementación de prácticas efectivas.
      • Establecimiento de políticas, roles, responsabilidades y objetivos.
      • Elaborar reportes.
      • Identificar cambios en el Apetito de Riesgo.
  • Una función de cumplimiento para monitorear diversos riesgos relacionados con el incumplimiento de leyes y regulaciones aplicables.
  • Alertar de cambios en escenarios regulatorios y de riesgos.
  • Función de contraloría para monitorear riesgos financieros y la emisión de la información financiera.

Dichas funciones envuelven las operaciones, información y cumplimiento, según como lo describe el Marco Integrado de Control Interno de COSO. Dentro de esas funciones se desglosas las siguientes responsabilidades:

  • Apoyar en la definición de políticas para la definición de roles y responsabilidades y el establecimiento de objetivos.
  • Asistir a la administración en el desarrollo de procesos y controles para la gestión de riesgos y problemas.
  • Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos.
  • Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones.

La segunda línea de defensa es conocida en las Instituciones financieras como “back office”, porque normalmente no tiene interacción directa con terceros a la organización. Son funciones que aparecen en una segunda instancia en las organizaciones, cuando éstas alcanzan un cierto tamaño y complejidad. Su función es la de actuar como elemento homogeneizador de las actividades desarrolladas por la primera línea de defensa en el establecimiento de sus controles y sistema de control interno

Esta armonización se produce por medio de la emisión de políticas y procedimientos, y la recopilación y reporte de información proveniente de la línea operativa. Esto se percibe, por caso, en el caso de los datos presupuestarios que compila y controla el área de Control de Gestión y el control de accesos a los sistemas de información que monitorea y reporta el área de Seguridad Informática. También las tareas de departamentos como Contabilidad y Cumplimiento encuadran dentro del concepto de segunda línea de defensa.

Equipo Auditool

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado