AuditANDO y ControlANDO

010 Una vista sencilla y completa de las 3 líneas de defensa (Parte 2)

Listen Later

Como resultado de la implementación del modelo de Las tres líneas de defensa en la gestión y control de riesgos efectivos, emitido por el Instituto de Auditores Internos; las organizaciones disminuyen la batalla continua de señalar qué departamento o función de trabajo hace o no hace las tareas relacionadas con el sistema de control de la compañía.

En el episodio anterior platicamos con Oscar de la Fuente - Director de Auditoría Interna en la empresa ICONN, con quien comentamos de manera general de qué se trata el modelo, quiénes conforman la primer línea, cuáles son sus responsabilidades y qué áreas y puestos conforman la segunda línea de defensa. A continuación les presento la segunda parte de nuestra conversación.

Respecto de la segunda línea de defensa, comúnmente conocida como Control Interno, existen diferentes funciones de la gestión de riesgos como por ejemplo:

  • Contribuir en el diseño y creación del sistema de control
  • Facilita la construcción de los marcos de control 
  • Implementa los lineamientos de la mano de los responsables operativos
  • Apoyan en la identificación de riesgos, en la delimitación del apetito de riesgos
  • Se mantienen alerta de la generación de nuevos riesgos
  • Monitorear el cumplimiento de las políticas y procedimientos
  • Desarrolla y brinda capacitación a las áreas operativas 
  • Participa en la coordinación de esfuerzos entre las tres líneas de defensa y a su vez con los auditores externos y entidades reguladoras

    • En cuanto a la tercera línea de defensa, donde se ubica el área de auditoría interna, lo principal es auditar e informar. Es posible hacer labores de consultoría pero se requiere estar muy claros de la manera en que se llevará a cabo sin afectar la independencia que la caracteriza.

    • Participa en proyectos de implementación para identificar brechas 
    • Debe respetarse su independencia y que no participa en la operación
    • Corrobora que las áreas realizan su trabajo en apego a las normas establecidas por la misma administración
    • Cuida el compromiso con los valores éticos y los valores de la compañía
    • Sigue siendo un vigilante desde el punto de vista de su función separada de la operación
    • Colabora en la identificación de riesgos y controles
    • Comunica a la administración y los órganos de gobierno que el sistema de control sigue funcionando de manera correcta o si requiere mejoras

      • En referencia al rol de los auditores externos y otros diferentes participantes, algunas de las funciones principales son:

      • Asegurar que el gobierno corporativo de las empresas es adecuado, transparente, relevante
      • Aportar opiniones hacia lo que pasa en la empresa, el sistema de control, la administración de riesgos, et.
      • Corroborar que la empresa sigue logrando sus objetivos alineado a las obligaciones que tiene que cumplir
      • Generan confianza hacia los diferentes grupos de interés que están vinculados a la empresa

        • Algunos temas importantes que ayudan a implementar con éxito este modelo:

        • Aprobación de los órganos de gobierno y de la administración, por escrito y verbal
        • Utilizar lenguaje claro y sencillo para que sea fácil de entender
        • Contar con el talento adecuado para que se lleve a cabo el proyecto de forma adecuada
        • Considerar que es un cambio de cultura y enfrentarlo de esta manera
        • Tener claros los entregables hacia los que se va a dirigir el proyecto
        • Asegurarse que cada responsable realmente está aceptando su participación y lo que se espera como parte de su trabajo
        • Las políticas y procedimientos deben ser más que un papel firmado, deben vivirse
        • Uso de tecnología en los procesos y disminuir los controles manuales (automatizar)
          • ...more
          View all episodesView all episodes
          Download on the App Store
          AuditANDO y ControlANDOBy Héctor Villanueva Gómez