La auditoría interna y las “Tres líneas de defensa” (3lod, en inglés)

Por: Dr. Pablo G. Fudim. (CPA, CIA, CRMA MGA)
Chief Technical Officer SFAI
Email: cto@sfai.eu

En una organización, la auditoría interna funciona de manera independiente e implica una tarea que realizan auditores profesionales que demuestran profundo reconocimiento de la importancia de un gobierno sólido, conocimiento exhaustivo sobre los riesgos, procesos y sistemas y modelos de negocio que es impulso fundamental para ayudar a las organizaciones a gestionar los riesgos de modo más eficaz.

La auditoría interna agrega valor al posicionarse para ofrecer proactivamente aseguramiento objetivo y visión interna de la eficacia y eficiencia de los procesos de gestión de riesgos, control interno y gobierno.

Al multiplicar el aseguramiento en los procesos corporativos, con la gestión de riesgos y control de la organización, ayuda a alcanzar los objetivos estratégicos, operativos, financieros y de cumplimiento de las organizaciones, junto a que contribuye a reforzar la visión interna al actuar como catalizador para mejorar la eficacia y eficiencia de la organización al efectuar recomendaciones en función del análisis de objetivos y evaluaciones de datos y procesos de negocio.

Integra un marco de control interno y gestión de riesgos de valor agregado, para trascender del concepto tradicional del control como un «mal necesario» hacia su integración como parte indispensable para el éxito de la estrategia corporativa.

Reconocer en la auditoría interna cuales son los cuatro principios clave aplicables globalmente en las organizaciones, sin importar sector o industria a la que pertenezca, para converger hacia el modelo de las 3 Lines of Defense (3 líneas de Defensa del IIA Global), considerando las funciones del comité de auditoría, sólido y eficaz, las responsabilidades en cuanto a gestión de riesgos y control interno, es el reto bajo el cual, el auditor interno debe gestionar su trabajo conforme a las normas globales y las respectivas líneas de jerarquías respecto al director ejecutivo de auditoría que deben acentuar la independencia organizacional, por lo que a continuación se presenta una descripción de tales principios:

Principio 1: Gobierno

El gobierno de una organización requiere estructuras y procesos apropiados que permitan:

• Rendición de cuentas por parte de los órganos de gobierno a las partes interesadas a través de la integridad, el liderazgo y la transparencia.

• Actividades por parte de la dirección para lograr los objetivos de la organización en la toma de decisiones basada en el riesgo y la aplicación de los recursos.

• Aseguramiento y asesoramiento por parte de auditoría interna para proporcionar claridad y confianza, al facilitar la mejora continua por intermedio de una labor sistémica y rigurosa.

Principio 2: Roles del órgano de gobierno

El órgano de gobierno asegura que:

• Existen estructuras y procesos adecuados para un gobierno eficaz.

• Los objetivos y actividades de la organización están alineados con los objetivos prioritarios de las partes interesadas.
El órgano de gobierno:

• Delega la responsabilidad y proporciona recursos a la dirección para alcanzar los objetivos mientras que asegura el cumplimiento legal, regulatorio y ético.

• Establece y supervisa un rol de auditoría interna independiente, objetiva y competente para proporcionar claridad y confianza en el aseguramiento de los objetivos.

Principio 3: Dirección y roles de primera y segunda línea

La responsabilidad de la dirección de alcanzar los objetivos organizativos comprende tanto los roles de primera como las de segunda línea.

Los roles de primera línea se alinean más directamente con la entrega de productos y/o servicios a los clientes de la organización, incluyendo los roles de soporte.

Los roles de segunda línea proporcionan asistencia en la gestión del riesgo.

Los roles de primera y segunda línea pueden mezclarse o separarse. Algunos roles de segunda línea pueden ser asignadas a especialistas para proporcionar experiencia adicional, apoyo, monitoreo y cuestionar a aquellos con roles de primera línea.

Los roles de segunda línea pueden centrarse en objetivos específicos de la gestión de riesgos, tales como: el cumplimiento de las leyes, las regulaciones y el comportamiento ético aceptable; el control interno; la seguridad de la información y la tecnología; la sostenibilidad; y el aseguramiento de la calidad.

Los roles de segunda línea pueden abarcar una responsabilidad más amplia en la gestión de riesgos (ERM). Sin embargo, la responsabilidad de la gestión del riesgo sigue siendo parte de los roles de primera línea y dentro del ámbito de la gestión.

Principio 4: Roles de tercera línea

La auditoría interna proporciona aseguramiento y asesoramiento independientes y objetivos sobre la adecuación y eficacia del gobierno y la gestión de riesgos.

Informa de sus conclusiones a la gerencia y al órgano de gobierno para promover la mejora continua.

Principio 5: Independencia de tercera línea

La independencia de la auditoría interna es fundamental para su objetividad, autoridad y credibilidad, una rendición de cuentas ante el órgano de gobierno; el acceso sin restricciones a las personas, los recursos y los datos necesarios para completar su trabajo; y la ausencia de prejuicios o interferencias en la planificación y prestación de servicios de auditoría.

Principio 6: Creación y protección del valor

Todos los roles que trabajan colectivamente a la creación y protección del valor cuando están alineadas entre sí. La alineación de las actividades se logra mediante la comunicación, la cooperación y la colaboración, asegurando la calidad y transparencia de la información necesaria para la toma de decisiones basada en el riesgo.

En SFAI, comprendemos que las organizaciones, independiente a su tamaño, para consolidar su competitividad, debe contar con estructuras de gobierno corporativo sólidas, las que requieren de una continua evaluación que les permita adaptarse a los cambios de mercado considerando la exposición de riesgos, por lo que, el rol de la auditoría interna con sus 3 líneas de defensa es clave en su bienestar. Déjenos conocer sus necesidades de consultoría gerencial y nuestros servicios de outsourcing en auditoría interna en www.sfai.co/contactenos o a través del WhatsApp +57 318 37 14 596.