"Las

cinco líneas de defensa de COSO 2013

aplicadas al Sector Público"
X Convención de contadores públicos del sector público
Relatora: Liliana Parada Fuentealba
 Índice

1 Contexto global

2 3 líneas de defensa

3 Benchmarking

4 Las 4 líneas de defensa - Basilea

5 Las 5 líneas de defensa sector público

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Índice

1 Contexto global

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
En los últimos 15 años hemos evolucionado más que en los últimos 150.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
Smartphone Se usa más de 221 veces al día.

Sirve para hacer más de 50 cosas: contar los pasos,

pedir un taxi, tomar notas, pedir una pizza, lector de
código de barra, ver el tiempo, alarma, reloj, agenda,
conectarse a internet, mensajería, escuchar música,
sacar fotos, …..hablar, …..... Etc.

•Al 2020 el 70% del mundo tendrá un smartphone.

•El 80% de los “millennials” (nacidos entre 1980 y

2000 y representa el 26% de la población mundial) no
podría vivir sin su móvil y nunca pisará un banco.

• Al 2020 el 41% de la fuerza laboral será “millennials”

y al 2030 el 70%.

Para el ciudadano - consumidor

el móvil ha pasado a ser una
extensión de su cuerpo e identidad y está
modificando ambas cosas.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
RoSA, un robot 'enfermero’, España
Hotel Henn-na Japón
Robots de Amazon
Redujo 20% costos, 22 millones de dólares
Impresión 3D - Prótesis de oreja - Australia
Inteligencia Artificial

• Watson - IBM
• SIRI - Iphone
• Tay - Microsoft
La Cuarta Revolución Industrial una era de
robots, inteligencia artificial, coches
autónomos, diseño genético, etc...».

• Disminuye / cambia el empleo, ya que la

tecnología habrá resuelto retos laborales de
hoy en día.

• Aumenta inseguridad cibernética por

adversarios difuso.

• Aumenta productividad por la

automatización e interconexión.

• Aumento exigencia de consumidores y

ciudadanos, estarán más informados.

• Riesgo, que no sea gobernada

correctamente.
Klaus Schwab, fundador y director general del Foro Económico
Mundial. Economista y autor de "La cuarta Revolución Industrial”
(2015)
Relatora: Liliana Parada F.
Mail: liliana.parada@cngconsultoría.com
informado y exigente
Municipios inteligentes
Países inteligentes
Arquitectura Organizacional
¿Cómo es una organización 4.0?
Procesos digitalizados y automatizados ejecutados a través de
1 aplicaciones móviles.

Cuadro de mando inteligentes con indicadores integrados (KPI,

2 KRI, KCI, etc.) que permitirán predecir causa – efecto para tomar
decisiones en tiempo real.
Impacto directo en la Gestión del Desempeño, Riesgo y Cumplimiento

Entornos colaborativos universales integrados y automatizados.

3 (proveedores, productores, clientes, consumidores, etc. )

4 Gestión de la demanda prescriptiva.

5 Cadenas de suministro flexibles y ágiles.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
Ciudadano inteligentes exigen gobiernos
inteligentes
Transformación Digital
 Índice

2 3 líneas de defensa (contexto Framework

GRC – interpretación del relator – OCDE)

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
Disciplinas de gestión OHSAS 18000
organizacional

ISO 9001

COBIT
 ¿Qué – Quién – Dónde?
¿Qué? Modelo de las 3 líneas de defensa ¿Quién?
Disciplinas para la gestión organizacional
Disciplinas para la gestión empresarial
Logro de Reducir Aumentar Integridad
objetivos incertidumbre eficiencia

Desempeño Riesgo Control Cumplimiento

y ética
Strategic ERM,ISO 31000, COSO IC,COBIT, Ley 20393-ISO19600,
Planning,BSC, ISO 27000, etc. ISO 19600,
Basilea, etc.
PMO, ISO 9001, BASILEA, etc. Basilea, etc.
etc.
Beneficios modelo GRC:
1. Metodología común
2. Lenguaje común
3. Tecnología y datos
comunes
Modelo de gestión organizacional GRC 4. Eficiencia en toda la ¿Donde?
2º línea
¿Qué, quién y donde se centraliza toda la gestión GRC? organización Funciones relacionadas a la
2º línea
Funciones relacionadas al
gestión de riesgos /control interno desempeño:
5. Agilidad / cumplimiento: Arquitectura Organizacional
• Control de Gestión
organizacional • Riesgos estratégicos Estratégico
• Cumplimiento normativo • Control de gestión
6. Alineamiento externas e internas: ISO 19600 operacional
estratégico - Basilea • Oficinas de Proyecto
• Riesgo Operacional: ISO • Gestión por proceso
7. Efectiva supervisión 31000-COSO ERM • Eficiencia operacional
• Riesgo Reputacional • Sistemas de Calidad ISO
• Riesgo de Crédito 9001
Organizacional
Arquitectura
empresarial

• Riesgo Financiero
Arquitectura

• Sistemas de SySO OHSAS

• Etc. 18000
• Riesgo seguridad de la • Sistemas de
información: ISO 27000 Responsabilidad Social ISO
• Sistema de Continuidad del 26000
Negocio ISO 22301. • Etc.
• Control interno
• Control interno financiero
(SOX)
Etc.
Relatora: Liliana Parada F. •
Mail: liliana.parada@cngconsultoría.com
 Interpretación simplificada: Modelo de las 3 líneas de defensa IIA
Todas las organizaciones buscan alcanzar sus objetivos y para asegurar su cumplimiento implementan
Factores Críticos de Éxito: diferentes líneas de defensa para aportar valor desde su especialidad e independencia respecto a la
1) Rol, responsabilidad y nivel de administración.
autoridad de cada línea de Accionistas
defensa, evitando
duplicaciones y espacios sin
control, ya que afecta la Otros
eficiencia, la agilidad y pone en Directorio y Comités de Gobierno stakeholders
riesgo el cumplimiento de los
objetivos de desempeño . Alta Dirección

Reguladores y otros grupos

2) Independencia requerida para

Auditoría Externa
cada línea de defensa y evitar
conflicto de interés. “Por ejemplo en industrias
3) Marcos metodológicos y reguladas …. cuando AE y el
sistemas de información Regulador están efectivamente
integrados para evitar • Desempeño Auditoría Interna coordinados …..pueden ser
• Riesgo (Apoya al logro de los
complejidades innecesarias y líneas adicionales de
• Control Interno objetivos de la
asimetría de información. • Cumplimiento organización) defensa....”
4) Competencias adecuadas del
personal de 2º y 3º línea.
1º línea: Responsable de 2º línea: Función 3º línea: Aseguramiento Auditoría Externa: Control Organismos de Control
Directorio y Alta Dirección
cumplir objetivos, reducir independiente a independiente a la Alta Independiente al (ej: SBIF): Fiscalización
Rinde cuenta a accionistas, responsable
incertidumbre, aumentar responsables de proceso: Dirección: Directorio: independiente a la
de definir y cumplir objetivos.
eficiencia y velar por la - Define estándares, apoya - evalúa eficacia de la 2º - la información de la organización y Auditoría
integridad implementación y línea. situación financiera Externa:
monitorea desempeño. - Resuelve brechas o - Evalúa eficacia 3º línea - Evalúa eficacia 1º,2º
- Contraparte efectiva a 1º deficiencias de la 2º y del sistema de control y 3º línea más
línea. actuando directamente interno. Auditores externos.
Interpretación relatora: Liliana Parada F. con la 1º línea. - …..segun atribuciones
 Mapa de aseguramiento (IIA)
Ejemplo Mapa de Aseguramiento

3º línea de
Riesgo 2º línea de defensa (Riesgo – Control Interno – Cumplimiento)
defensa
Objetivo de Categoría
Riesgo
desempeño del riesgo Seguridad de
Descripció Riesgo Riesgo seguridad y Gestión Control Control de Sistema de Cumplimient
Nombre Apetito Tolerancia Capacidad la RSC y reputación Auditoría Interna
n operacional tecnológico salud de riesgos Interno gestión calidad o normativo
información
ocupacional

Estratégicos Estratégicos

Con diferentes colores se marcaría en la celda

que cruza el objetivo, los riesgos con la función
Operacionales Operacionales que realiza el aseguramiento proporcionado,
indicando asimismo cuál es la actividad que
proporciona ese aseguramiento.

Cumplimiento y Cumplimiento y
regulatorios regulatorios

Información Información
financiera financiera
 OCDE – Modelo 3 líneas de defensa en el sector público
Estudio de la OCDE sobre integridad pública 2017 (diversos países)

Asignación de funciones entre las partes interesadas de control y auditoría, según el modelo de tres líneas de defensa y
aseguramiento

El control interno y la
gestión de riesgos
deben convertirse en
parte integral de las
operaciones diarias y
no ser percibidos e
implementados como
un ejercicio aislado
independiente.
 Índice

3 Benchmarking

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Avance : Modelo de las 3 líneas de defensa

Benchmarking a 231 ejecutivos a nivel mundial (SAP encargó a Forrester, agosto 2016):

45% de los entrevistados tienen, o están en proceso de implementar el modelo de las 3 líneas de defensa
Julio 2016 Relatora: Liliana Parada F.
Mail: liliana.parada@cngconsultoría.com
 Directorios, Alta Dirección y 1º línea

Los ejecutivos y el consejo tienen una visión clara de

cómo se está manejando el riesgo de manera continua.

El consejo asegura que el nivel de riesgos es correcto y

las actividades de cumplimiento se están llevando a cabo
en toda la empresa.
Hemos asignado la responsabilidad principal para la
gestión de riesgos específicos en el negocio
• Bajo nivel de supervisión.
Los gerentes son responsables de reportar los problemas • Bajo nivel de entendimiento 1º
de manera confiable a la segunda línea de defensa. línea.
La gerencia entiende el apetito por el riesgo de la junta, y
se evidencia a través de informes.
Podemos rastrear y medir nuestro desempeño en la
gestión de los riesgos.
Aplicamos y comunicamos claramente nuestras políticas
a través de la organización de forma continua

Nuestros auditores internos rara vez informan los

hallazgos relacionados con las funciones comerciales de
primera línea.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Sírvase indicar en qué medida las siguientes afirmaciones
describen su enfoque actual de la segunda línea de defensa
2ºlínea

Los procesos actuales para abordar el cumplimiento y la

gestión de riesgos son transparentes. Los auditores
internos tienen una comprensión exacta de nuestro
riesgo actual y nivel de cumplimiento.
Bajo nivel de integración y
Tenemos marcos específicos, metodologías y efectividad
calibraciones de riesgos y controles para ser utilizados
por los propósitos de la gestión operativa.

La información agregada a través de informes sobre el

riesgo residual para los altos ejecutivos y el consejo se
proporciona por lo menos cuaternariamente.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Tecnología integrada

A pesar del 43% que usa sistemas

integrados GRC,
sólo el 30% de las organizaciones que
utilizan estas herramientas
tecnológicas dijeron que están
totalmente integradas en toda la
organización.

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Bajo avance en la efectividad: Problemática principal
Actores del Modelo 3 líneas de defensa

1º línea 2º línea 3º línea

Negocio Control Auditoría

Apoyo Desempeño Riesgo Cumplimiento
Interno Interna

Fragmentación:
1. Poca integración entre las líneas y entre funciones de una misma
Consecuencias:
línea.
1. Bajo nivel de supervisión efectiva.
2. Poca claridad en los roles, responsabilidades, autoridad y alcance
2. Ineficiencias / duplicidades /ámbitos que nadie
que genera duplicidad de funciones y/o espacios que nadie ve.
visualiza.
3. Difusos niveles de independencia de 2º y 3º línea.
3. Organización reactiva, compleja y poco ágil.
4. Metodologías y sistemas desintegrados.
4. Recursos desperdiciados.
5. Bajo nivel de especialización.
5. Bajo rendimiento en el desempeño.
6. Baja efectividad y valoración del modelo, roles y disciplinas (Riesgo,
Control Interno, Cumplimiento y Desempeño).
Implementar el Modelo de las “3 líneas de defensa” requiere eliminar los silos organizacionales
Relatora: Liliana Parada F.
Mail: liliana.parada@cngconsultoría.com
 Acciones
IIA: No hay una forma "correcta"
para coordinar las Tres Líneas de
Defensa… es útil asignar las Nivel 5

responsabilidades especificas y de Nivel 4

Optimizado

coordinación. Integrado
Nivel 3
Alineado
Nivel 2
Fragmentado

Nivel 1
Inconsciente

Control

Arquitectura Organizacional

Arquitectura empresarial
Modelo Operacional

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Índice

4 Las 4 líneas de defensa - Basilea

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 4 líneas de defensa - Basilea

Objetivo: mejorar la efectividad del control en base a la mejora en la coordinación entre las
partes externas y los auditores internos (se basa en la independencia de la 3º y 4º línea)

FCE: Comunicación, la cual funciona reduciendo la asimetría de información entre las partes
involucradas.

Julio 2016 Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Índice

5 Las 5 líneas de defensa sector público

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
 Interpretación simplificada: 5 líneas de defensa sector público
El siguiente framework es referencial y dependerá del contexto de cada país

Ciudadanos
Accionistas

Otros
Factores Críticos de Éxito: Presidencia de la República
Directorio y Comités de Gobierno stakeholders
(Representante Poder Ejecutivo)
1) Rol, responsabilidad, Responsables de servicios /entidades de gobierno
Alta Dirección

5º Congreso (Diputados)
autoridad y alcance.

Organismos de Control
2) Independencia.

Auditoría Externa
4º Contraloría
3) Marcos metodológicos y
sistemas de información.
4) Competencias.
• Desempeño Auditoría Interna
Auditoría Interna
• Riesgo (Apoya al logro de los
(Apoya al logro de los
• Control Interno objetivos de la
objetivos de la
organización)
organización)
• Cumplimiento

1º línea: Responsable de 2º línea: Función 3º línea: Aseguramiento 4º Contraloría: 5º Congreso:

Presidente y Responsables de Servicios
cumplir objetivos, reducir Independiente a los “independiente” a los Fiscalización/Control Control independiente
Rinde cuenta a ciudadanos y incertidumbre, aumentar al Poder Ejecutivo y
responsables de proceso: responsables de servicio que: “independiente” al
responsable de definir y cumplir eficiencia y velar por la Contraloría:
- Define estándares, apoya - evalúa eficacia de la 2º línea. Poder Ejecutivo:
programa de gobierno. integridad - Eficacia 4º línea
implementación y - Resuelve brechas o - Eficacia 3º línea
monitorea desempeño. deficiencias de la 2º actuando - ........ - …...... (depende de
- Contraparte efectiva a 1º directamente con la 1º (según atribuciones en las atribuciones en
línea. cada país) cada país)

¿De acuerdo al marco de Basilea, se podrá “compartir” información entre la 3º, 4º y 5º línea para mejorar la eficiencia del control?
Interpretación Relatora: Liliana Parada F.
 EJEMPLO: CHILE

Ejemplo: Chile

Ministerio Secretaría General de la Presidencia.

Relatora: Liliana Parada F.

Julio 2016 Mail: liliana.parada@cngconsultoría.com
CAIGG: FORMULACIÓN DEL PLAN ANUALDE AUDITORÍA BASADO EN RIESGOS

Relatora: Liliana Parada F.

Mail: liliana.parada@cngconsultoría.com
La transformación digital de la gestión pública eliminará las barrera organizacionales y
generará un gobierno abierto, electrónico, integrado y más inteligente.

Permitirá alcanzar un alto nivel de eficiencia, eficacia y

transparencia en la gestión de riesgos y control interno.
"Las cinco líneas de defensa de COSO 2013
aplicadas al Sector Público"
X Convención de contadores públicos del sector público

Datos de contacto: Liliana Parada Fuentealba