Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 Contexto global
2 3 líneas de defensa
3 Benchmarking
1 Contexto global
• Watson - IBM
• SIRI - Iphone
• Tay - Microsoft
La Cuarta Revolución Industrial una era de
robots, inteligencia artificial, coches
autónomos, diseño genético, etc...».
ISO 9001
COBIT
¿Qué – Quién – Dónde?
¿Qué? Modelo de las 3 líneas de defensa ¿Quién?
Disciplinas para la gestión organizacional
Disciplinas para la gestión empresarial
Logro de Reducir Aumentar Integridad
objetivos incertidumbre eficiencia
• Riesgo Financiero
Arquitectura
Auditoría Externa
cada línea de defensa y evitar
conflicto de interés. “Por ejemplo en industrias
3) Marcos metodológicos y reguladas …. cuando AE y el
sistemas de información Regulador están efectivamente
integrados para evitar • Desempeño Auditoría Interna coordinados …..pueden ser
• Riesgo (Apoya al logro de los
complejidades innecesarias y líneas adicionales de
• Control Interno objetivos de la
asimetría de información. • Cumplimiento organización) defensa....”
4) Competencias adecuadas del
personal de 2º y 3º línea.
1º línea: Responsable de 2º línea: Función 3º línea: Aseguramiento Auditoría Externa: Control Organismos de Control
Directorio y Alta Dirección
cumplir objetivos, reducir independiente a independiente a la Alta Independiente al (ej: SBIF): Fiscalización
Rinde cuenta a accionistas, responsable
incertidumbre, aumentar responsables de proceso: Dirección: Directorio: independiente a la
de definir y cumplir objetivos.
eficiencia y velar por la - Define estándares, apoya - evalúa eficacia de la 2º - la información de la organización y Auditoría
integridad implementación y línea. situación financiera Externa:
monitorea desempeño. - Resuelve brechas o - Evalúa eficacia 3º línea - Evalúa eficacia 1º,2º
- Contraparte efectiva a 1º deficiencias de la 2º y del sistema de control y 3º línea más
línea. actuando directamente interno. Auditores externos.
Interpretación relatora: Liliana Parada F. con la 1º línea. - …..segun atribuciones
Mapa de aseguramiento (IIA)
Ejemplo Mapa de Aseguramiento
3º línea de
Riesgo 2º línea de defensa (Riesgo – Control Interno – Cumplimiento)
defensa
Objetivo de Categoría
Riesgo
desempeño del riesgo Seguridad de
Descripció Riesgo Riesgo seguridad y Gestión Control Control de Sistema de Cumplimient
Nombre Apetito Tolerancia Capacidad la RSC y reputación Auditoría Interna
n operacional tecnológico salud de riesgos Interno gestión calidad o normativo
información
ocupacional
Estratégicos Estratégicos
Cumplimiento y Cumplimiento y
regulatorios regulatorios
Información Información
financiera financiera
OCDE – Modelo 3 líneas de defensa en el sector público
Estudio de la OCDE sobre integridad pública 2017 (diversos países)
Asignación de funciones entre las partes interesadas de control y auditoría, según el modelo de tres líneas de defensa y
aseguramiento
El control interno y la
gestión de riesgos
deben convertirse en
parte integral de las
operaciones diarias y
no ser percibidos e
implementados como
un ejercicio aislado
independiente.
Índice
3 Benchmarking
Benchmarking a 231 ejecutivos a nivel mundial (SAP encargó a Forrester, agosto 2016):
45% de los entrevistados tienen, o están en proceso de implementar el modelo de las 3 líneas de defensa
Julio 2016 Relatora: Liliana Parada F.
Mail: liliana.parada@cngconsultoría.com
Directorios, Alta Dirección y 1º línea
Fragmentación:
1. Poca integración entre las líneas y entre funciones de una misma
Consecuencias:
línea.
1. Bajo nivel de supervisión efectiva.
2. Poca claridad en los roles, responsabilidades, autoridad y alcance
2. Ineficiencias / duplicidades /ámbitos que nadie
que genera duplicidad de funciones y/o espacios que nadie ve.
visualiza.
3. Difusos niveles de independencia de 2º y 3º línea.
3. Organización reactiva, compleja y poco ágil.
4. Metodologías y sistemas desintegrados.
4. Recursos desperdiciados.
5. Bajo nivel de especialización.
5. Bajo rendimiento en el desempeño.
6. Baja efectividad y valoración del modelo, roles y disciplinas (Riesgo,
Control Interno, Cumplimiento y Desempeño).
Implementar el Modelo de las “3 líneas de defensa” requiere eliminar los silos organizacionales
Relatora: Liliana Parada F.
Mail: liliana.parada@cngconsultoría.com
Acciones
IIA: No hay una forma "correcta"
para coordinar las Tres Líneas de
Defensa… es útil asignar las Nivel 5
coordinación. Integrado
Nivel 3
Alineado
Nivel 2
Fragmentado
Nivel 1
Inconsciente
Control
Arquitectura Organizacional
Arquitectura empresarial
Modelo Operacional
Objetivo: mejorar la efectividad del control en base a la mejora en la coordinación entre las
partes externas y los auditores internos (se basa en la independencia de la 3º y 4º línea)
FCE: Comunicación, la cual funciona reduciendo la asimetría de información entre las partes
involucradas.
Ciudadanos
Accionistas
Otros
Factores Críticos de Éxito: Presidencia de la República
Directorio y Comités de Gobierno stakeholders
(Representante Poder Ejecutivo)
1) Rol, responsabilidad, Responsables de servicios /entidades de gobierno
Alta Dirección
5º Congreso (Diputados)
autoridad y alcance.
Organismos de Control
2) Independencia.
Auditoría Externa
4º Contraloría
3) Marcos metodológicos y
sistemas de información.
4) Competencias.
• Desempeño Auditoría Interna
Auditoría Interna
• Riesgo (Apoya al logro de los
(Apoya al logro de los
• Control Interno objetivos de la
objetivos de la
organización)
organización)
• Cumplimiento
¿De acuerdo al marco de Basilea, se podrá “compartir” información entre la 3º, 4º y 5º línea para mejorar la eficiencia del control?
Interpretación Relatora: Liliana Parada F.
EJEMPLO: CHILE
Ejemplo: Chile