ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO

FACULTAD DE ADMINISTRACIÓN DE EMPRESAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORIA INTERNA

LA IMPORTANCIA DE LA 3A
LÍNEA DE DEFENSA
Quinto “2”
 Auditoría Interna

INTRODUCCION

Este ensayo tiene como propósito demostrar la importancia de la tercera línea de defensa en
las organizaciones en Latinoamérica y como se articula esta línea con los demás sistemas de
gestión de las empresas. Presentando cuales son los principales retos que experimentan
cuando realizan sus ejercicios de revisión y el objetivo de la auditoria financiera y que valor le
agrega a la organización. No es suficiente que existan diversas funciones de riesgo y control el
desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos
de manera que no existan "brechas" en la cobertura de los controles ni duplicaciones
innecesarias. Deben ser definidas responsabilidades claras, de modo que cada grupo de
profesionales de riesgo y control entienda los límites de sus responsabilidades y cómo encaja
su rol en la estructura general de riesgo y control de la organización.

El problema puede existir en cualquier organización, independientemente de si se utiliza un

marco de gestión de riesgos corporativos formal. Aunque los marcos para la gestión de riesgos
pueden ser efectivos en identificar los tipos de riesgos que las organizaciones modernas deben
controlar, estos marcos no consideran cómo las tareas específicas deberían ser asignadas y
coordinadas dentro de la organización.

DESARROLLO

Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta

dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y
objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la
segunda línea de defensa. Los auditores internos proveen aseguramiento sobre la efectividad
del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que
la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El
alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y
alta dirección, usualmente cubre:

Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones,

salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento
con leyes, regulaciones, políticas, procedimientos y contratos.

La auditoría interna es el proceso de inspección o revisión interna de los procesos o

procedimientos de una organización para asegurarse que todas las áreas ejecutan los procesos
 Auditoría Interna
de acuerdo con como están definidos, ayudando en si a las organizaciones en la gestión
operacional, de riesgos y controles, apoyando al amparo de bienes, garantizando el
cumplimiento corporativo.

La auditoría basada en riesgos permite validar la metodología de la gestión de riesgos y

control interno de la organización para poder emitir razonabilidad aceptable sobre la adecuada
gestión de riesgos. Y si se aporta este seguimiento permitirá brindar a alas organizaciones una
guía que servirá para alcanzar la excelencia organizacional, mejorando los procesos de
actividades, en si ayuda a controlar situaciones inesperadas, con el fin de que la organización
obtenga una seguridad que este dentro de los parámetros aceptables.

Al ejecutar esos procesos de desarrollo, en donde las organizaciones se enfrentan a

grandes retos y estas pueden ser pequeñas, medianas, grandes y de todo tipo como de
servicio, manufacturera, etc. A continuación, se explicarán algunos de los retos que se han
encontrado al momento de realizar estos ejercicios.

Algunas organizaciones recaen en la manualidad para la creación de auditorías y la gestión

de estas llevando con eso una carga operativa, las cuales consumen más tiempo de lo previsto.
Y consigo la falta de interés para atender a los hallazgos y las recomendaciones de los
resultados de la auditoría interna.

También se ha encontrado en el desarrollo del trabajo de las auditoria y con los diferentes
clientes que esta tercera línea de defensa se enfrenta con el reto de no contar con información
a tiempo recurriendo a muchas áreas y así solicitar información acerca de los procesos o los
objetivos de los riegos, controles que están siendo examinados y como pueden provenir de
diferentes fuentes perdiendo en si la confiabilidad de la información, resultando en si un reto
importante.

Otro reto que enfrentan las organizaciones con las deficiencias en los recursos utilizados
para la ejecución de un programa de auditoria.

El objetivo del proceso de la auditoria es garantizar la total ya adecuada gestión de riesgo

desde su identificación, análisis, evaluación, comunicación, así como la mejora continua en las
funciones de gestión de riesgo y control interno que son ejecutadas en la primera y segunda
línea, automatizando las tareas.
 Auditoría Interna
Auditoría interna contribuye activamente a la efectividad del gobierno corporativo organizacional
proporcionando ciertas condiciones fomentando su independencia y profesionalismo que se
cumplan. La mejor práctica es establecer y mantener una función de auditoría interna
independiente con personal adecuado y competente, lo cual incluye:

 Actuar en concordancia con las normas internacionales reconocidas para la práctica de

la auditoría interna.
 Reportar a un nivel suficientemente alto para ser capaz de desempeñar sus funciones
de manera independiente.
 Tener una activa y efectiva línea de reporte con los organismos de gobierno corporativo.

CONCLUSION

El establecimiento de una actividad de auditoría interna profesional debería ser un

requerimiento de gobierno corporativo para todas las organizaciones. Esto no sólo es
importante para las grandes y medianas organizaciones, sino también puede ser igualmente
importante para las pequeñas entidades, ya que ellas igualmente pueden enfrentar ambientes
complejos, con una menos formal pero robusta estructura organizacional, para asegurar la
efectividad de sus procesos de gobierno corporativo y gestión de riesgos