El modelo de las tres lineas de defensa y las Evaluciones de Calidad (QA)
Autor: Orobaldo Martinez
Director QAs IIA Espaa 1. INTRODUCCIN
En los ltimos aos se ha incrementado la utilizacin del modelo de tres lneas de defensa como un marco para demostrar los distintos roles dentro de gobierno corporativo, que deben realizar las diferentes funciones de control de una organizacin, as como la interaccin entre ellas. Este modelo ha sido impulsado por el ECIIA-European Confederation of Institutes of Internal Auditing y aceptado por el IIA Global. Se trata de tener una idea clara de lo que hace cada uno. Las tres primeras lneas de defensa son internas a la organizacin y la cuarta lnea de defensa es externa y llevada a cabo por auditores externos y reguladores.
2. GOBIERNO CORPORATIVO Y COMISIN DE AUDITORA Segn la OCDE Organizacin para la Cooperacin y el Desarrollo Econmicos, el Gobierno Corporativo es el sistema a travs del cual las corporaciones empresariales son dirigidas y controladas. Es un elemento clave para aumentar la eficacia econmica y potenciar el crecimiento, as como para fomentar la confianza de los inversores. Proporciona la estructura a travs de la cual se fijan los objetivos y los medios para lograr que esos objetivos se cumplan y supervisar su cumplimiento. Implica un sistema de relaciones entre la direccin de una compaa, sus consejeros, sus accionistas y dems personas con intereses en la sociedad. Una pieza clave del Gobierno Corporativo es la Comisin de Auditora, en su relacin con los auditores externos y con el departamento de auditora interna.
3. PRIMERA LINEA DE DEFENSA La primera lnea de defensa de una organizacin est formada por los Gestores y el Control Interno. Las unidades operacionales tienen la propiedad y responsabilidad para evaluar, controlar y mitigar los riesgos junto con el mantenimiento de controles internos efectivos. El Control Interno (COSO I) es un proceso efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: eficacia y eficiencia de las operaciones, fiabilidad de la informacin, cumplimiento de las leyes y normas aplicables y salvaguarda de activos. Los Gestores deben desarrollar en su rea de responsabilidad cada uno de los cinco componentes de COSO I (entorno de control, evaluacin de riesgos, actividades de control, informacin y comunicacin y supervisin) y ello es de aplicacin a cada uno de los procesos del esquema universal de procesos, tanto los operativos como los de gestin y soporte, elaborando controles directivos, detectivos, preventivos y correctivos. El Control Interno no es un monopolio de Auditora Interna sino algo que fluye a lo largo de toda la organizacin. Corresponde a Auditora Interna supervisar que esta 1 lnea de defensa est funcionando adecuadamente.
4. SEGUNDA LINEA DE DEFENSA Como parte de esta segunda lnea de defensa algunas organizaciones han establecido funciones especializadas como la de Cumplimiento, para controlar los riesgos de no conformidad con la aplicacin de leyes y reglamentos externos e internos. Otras funciones especializadas son Control Financiero, Seguridad, Calidad, Inspeccin, y Gestin de Riesgos, todas ellas con una caracterstica de control transversal de los procesos. La funcin de Gestin de Riesgos facilita y vigila la aplicacin de las prcticas efectivas de gestin de riesgos, por los gestores operativos y ayuda a los propietarios de los riesgos a definir la exposicin al riesgo y a reportar informacin adecuada de los riesgos a la organizacin. Esta funcin podr gestionar los riesgos ms transversales y a esta segunda lnea de defensa es aplicable el marco de COSO II Enterprise Risk Management (ERM).
5. TERCERA LINEA DE DEFENSA Auditora Interna constituye la tercera lnea de defensa y es el control de los controles. El Departamento de Auditora Interna, como soporte a la Comisin de Auditora, basndose en un enfoque de riesgo, proporciona aseguramiento a los rganos de gobierno de la organizacin y a la alta direccin sobre la efectividad de la evaluacin y gestin de riesgos, incluyendo la forma en que la primera y la segunda lnea operan. El IIA ha establecido un esquema de abanico que ilustra la actuacin para Auditora Interna dentro de la Gestin de Riesgos, de forma que delimita claramente su rol a las funciones de aseguramiento, y como mucho a las funciones de consultora, pero en ningn caso debe asumir funciones ejecutivas en la definicin, respuesta y gestin de los riesgos.
En este punto es de aplicacin el marco de COSO III Supervisin de Sistemas de Control Interno, el cual establece que un sistema de supervisin adecuadamente diseado y ejecutado, proporciona informacin convincente respecto a su efectividad y permite la identificacin de las deficiencias de control de manera oportuna y su comunicacin a los responsables de tomar las acciones correctivas, as como a la direccin y al consejo, cuando se estime apropiado. Lo anterior facilitar la correccin de las deficiencias antes de que pudiesen afectar de manera significativa a la consecucin de los objetivos de la organizacin. Las organizaciones deben contemplar el empleo de supervisin continua, cuando sea factible, en contraposicin a las evaluaciones puntuales, ante la existencia de riesgos y disponibilidad de informacin que merezcan este planteamiento. El Marco Internacional para la Prctica Profesional de Auditora Interna es la gua para desarrollar la funcin de forma eficiente, incorporando una parte obligatoria en su definicin, cdigo de tica y normas y otra parte muy recomendada, como los documentos de posicionamiento, guas prcticas y consejos para la prctica.
6. CUARTA LINEA DE DEFENSA La auditora externa puede ser considerada una cuarta lnea de defensa y ofrece garantas a los accionistas de la organizacin, junta directiva y la alta gerencia con respecto a la imagen fiel de los estados financieros de la organizacin. Otras funciones externas como Inspectores, Auditores Gubernamentales, Peritos, Tcnicos Evaluadores de Calidad, ofrecen garantas sobre el cumplimiento de las leyes y obligaciones especficas. Concretamente, las Evaluaciones de Calidad (QA) se pueden considerar como pertenecientes a la cuarta lnea de defensa ya que sirven para certificar el buen funcionamiento de auditora interna, de acuerdo a las Normas Internacionales y otorgan a los auditores externos mayores garantas para que puedan apoyarse en el trabajo de auditora interna. Las dos normas que evalan como lnea de defensa externa la certificacin de la calidad de auditora son la 1312 y 1321, ambas pertenecientes a la serie 1300-Programa de Aseguramiento y Mejora de la Calidad. La norma 1312 establece la obligacin de realizar evaluaciones externas, al menos una vez cada cinco aos por un equipo de revisin cualificado e independiente, proveniente de fuera de la organizacin. La norma 1321 permite la utilizacin del cumple con las normas en los documentos de la unidad de auditora, de forma que sirvan de soporte para los trabajos de otros supervisores externos de la cuarta lnea de defensa.
7. CONCLUSIONES No hay buen gobierno corporativo sin una buena Comisin de Auditora y no hay una buena Comisin de Auditora sin una buena Auditora Interna, de acuerdo con el Modelo de las Tres Lneas de Defensa. La Evaluacin de Calidad de Auditora Interna, QA, forma parte de la cuarta lnea de defensa de las organizaciones, y proporciona mayores garantas respecto al nivel de excelencia del trabajo de auditora interna y la posibilidad de que tanto los auditores externos como el regulador se apoyen en sus trabajos.