El modelo de las tres lineas de defensa y las Evaluciones de Calidad (QA)

Autor: Orobaldo Martinez

Director QAs IIA Espaa
1. INTRODUCCIN

En los ltimos aos se ha incrementado la utilizacin del modelo de tres lneas de defensa como un marco para demostrar los distintos roles
dentro de gobierno corporativo, que deben realizar las diferentes funciones de control de una organizacin, as como la interaccin entre
ellas. Este modelo ha sido impulsado por el ECIIA-European Confederation of Institutes of Internal Auditing y aceptado por el IIA Global. Se
trata de tener una idea clara de lo que hace cada uno. Las tres primeras lneas de defensa son internas a la organizacin y la cuarta lnea
de defensa es externa y llevada a cabo por auditores externos y reguladores.

2. GOBIERNO CORPORATIVO Y COMISIN DE AUDITORA
Segn la OCDE Organizacin para la Cooperacin y el Desarrollo Econmicos, el Gobierno Corporativo es el sistema a travs del cual las
corporaciones empresariales son dirigidas y controladas. Es un elemento clave para aumentar la eficacia econmica y potenciar el
crecimiento, as como para fomentar la confianza de los inversores. Proporciona la estructura a travs de la cual se fijan los objetivos y los
medios para lograr que esos objetivos se cumplan y supervisar su cumplimiento. Implica un sistema de relaciones entre la direccin de una
compaa, sus consejeros, sus accionistas y dems personas con intereses en la sociedad. Una pieza clave del Gobierno Corporativo es la
Comisin de Auditora, en su relacin con los auditores externos y con el departamento de auditora interna.

3. PRIMERA LINEA DE DEFENSA
La primera lnea de defensa de una organizacin est formada por los Gestores y el Control Interno. Las unidades operacionales tienen la
propiedad y responsabilidad para evaluar, controlar y mitigar los riesgos junto con el mantenimiento de controles internos efectivos.
El Control Interno (COSO I) es un proceso efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad,
diseado con el objeto de proporcionar una seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes
categoras: eficacia y eficiencia de las operaciones, fiabilidad de la informacin, cumplimiento de las leyes y normas aplicables y
salvaguarda de activos.
Los Gestores deben desarrollar en su rea de responsabilidad cada uno de los cinco componentes de COSO I (entorno de control, evaluacin
de riesgos, actividades de control, informacin y comunicacin y supervisin) y ello es de aplicacin a cada uno de los procesos del
esquema universal de procesos, tanto los operativos como los de gestin y soporte, elaborando controles directivos, detectivos, preventivos
y correctivos.
El Control Interno no es un monopolio de Auditora Interna sino algo que fluye a lo largo de toda la organizacin. Corresponde a Auditora
Interna supervisar que esta 1 lnea de defensa est funcionando adecuadamente.

4. SEGUNDA LINEA DE DEFENSA
Como parte de esta segunda lnea de defensa algunas organizaciones han establecido funciones especializadas como la de Cumplimiento,
para controlar los riesgos de no conformidad con la aplicacin de leyes y reglamentos externos e internos. Otras funciones especializadas
son Control Financiero, Seguridad, Calidad, Inspeccin, y Gestin de Riesgos, todas ellas con una caracterstica de control transversal de los
procesos.
La funcin de Gestin de Riesgos facilita y vigila la aplicacin de las prcticas efectivas de gestin de riesgos, por los gestores operativos y
ayuda a los propietarios de los riesgos a definir la exposicin al riesgo y a reportar informacin adecuada de los riesgos a la organizacin.
Esta funcin podr gestionar los riesgos ms transversales y a esta segunda lnea de defensa es aplicable el marco de COSO II Enterprise
Risk Management (ERM).

5. TERCERA LINEA DE DEFENSA
Auditora Interna constituye la tercera lnea de defensa y es el control de los controles. El Departamento de Auditora Interna, como
soporte a la Comisin de Auditora, basndose en un enfoque de riesgo, proporciona aseguramiento a los rganos de gobierno de la
organizacin y a la alta direccin sobre la efectividad de la evaluacin y gestin de riesgos, incluyendo la forma en que la primera y la
segunda lnea operan.
El IIA ha establecido un esquema de abanico que ilustra la actuacin para Auditora Interna dentro de la Gestin de Riesgos, de forma que
delimita claramente su rol a las funciones de aseguramiento, y como mucho a las funciones de consultora, pero en ningn caso debe
asumir funciones ejecutivas en la definicin, respuesta y gestin de los riesgos.

En este punto es de aplicacin el marco de COSO III Supervisin de Sistemas de Control Interno, el cual establece que un sistema de
supervisin adecuadamente diseado y ejecutado, proporciona informacin convincente respecto a su efectividad y permite la
identificacin de las deficiencias de control de manera oportuna y su comunicacin a los responsables de tomar las acciones correctivas, as
como a la direccin y al consejo, cuando se estime apropiado.
Lo anterior facilitar la correccin de las deficiencias antes de que pudiesen afectar de manera significativa a la consecucin de los
objetivos de la organizacin. Las organizaciones deben contemplar el empleo de supervisin continua, cuando sea factible, en
contraposicin a las evaluaciones puntuales, ante la existencia de riesgos y disponibilidad de informacin que merezcan este
planteamiento.
El Marco Internacional para la Prctica Profesional de Auditora Interna es la gua para desarrollar la funcin de forma eficiente,
incorporando una parte obligatoria en su definicin, cdigo de tica y normas y otra parte muy recomendada, como los documentos de
posicionamiento, guas prcticas y consejos para la prctica.

6. CUARTA LINEA DE DEFENSA
La auditora externa puede ser considerada una cuarta lnea de defensa y ofrece garantas a los accionistas de la organizacin, junta
directiva y la alta gerencia con respecto a la imagen fiel de los estados financieros de la organizacin.
Otras funciones externas como Inspectores, Auditores Gubernamentales, Peritos, Tcnicos Evaluadores de Calidad, ofrecen garantas sobre
el cumplimiento de las leyes y obligaciones especficas.
Concretamente, las Evaluaciones de Calidad (QA) se pueden considerar como pertenecientes a la cuarta lnea de defensa ya que sirven para
certificar el buen funcionamiento de auditora interna, de acuerdo a las Normas Internacionales y otorgan a los auditores externos mayores
garantas para que puedan apoyarse en el trabajo de auditora interna.
Las dos normas que evalan como lnea de defensa externa la certificacin de la calidad de auditora son la 1312 y 1321, ambas
pertenecientes a la serie 1300-Programa de Aseguramiento y Mejora de la Calidad. La norma 1312 establece la obligacin de realizar
evaluaciones externas, al menos una vez cada cinco aos por un equipo de revisin cualificado e independiente, proveniente de fuera de la
organizacin. La norma 1321 permite la utilizacin del cumple con las normas en los documentos de la unidad de auditora, de forma que
sirvan de soporte para los trabajos de otros supervisores externos de la cuarta lnea de defensa.

7. CONCLUSIONES
No hay buen gobierno corporativo sin una buena Comisin de Auditora y no hay una buena Comisin de Auditora sin una buena Auditora
Interna, de acuerdo con el Modelo de las Tres Lneas de Defensa.
La Evaluacin de Calidad de Auditora Interna, QA, forma parte de la cuarta lnea de defensa de las organizaciones, y proporciona mayores
garantas respecto al nivel de excelencia del trabajo de auditora interna y la posibilidad de que tanto los auditores externos como el
regulador se apoyen en sus trabajos.