Como parte del proceso de análisis que hacemos de la ejecución de nuestras auditorias anualmente, es de vital importancia establecer que modelo seguiremos, si el antiguo modelo “3LD” o el nuevo modelo “3LAI”. Pero ¿Qué significa “3LD” y “3LAI”? El objetivo de este artículo es compartirles las definiciones
¿Qué es el modelo 3LD?
Hablar de 3LD es referir el modelo de “tres líneas de defensa”, de gestión de riesgo que realizan las organizaciones, este surgió en el 2013 con el fin de ayudar a las organizaciones a evitar confusiones, duplicación, ineficiencia y superposición en la gestión de riesgos. Al momento de su nacimiento este modelo distinguía tres principales grupos que participan en la gestión del riesgo, estos son:
Primera línea de defensa; la gestión Operativa
En esta encontramos a los gerentes operativos que son los propietarios de los riesgos y los gestionan. Ellos son los responsables de la implementación de las acciones y de las acciones correctivas para hacerles frente a deficiencias de procesos y control.
La gerencia operativa también tiene la responsabilidad de mantener un control interno efectivo y de ejecutar los procedimientos de control sobre los riesgos identificados, los cuales debe hacer de manera constante en la ejecución diaria de la actividad.
Segunda línea de defensa; Funciones de gestión de riesgos y cumplimiento
La segunda línea tiene la función de supervisar el cumplimiento y en muchos casos se trata de un comité de riesgo. Las funciones específicas pueden variar según el tipo de compañía, pero de manera general sus responsabilidades son una gestión de riesgos (comité) que facilita y monitorea la implementación de prácticas efectivas de gestión de riesgos.
Tercera línea de defensa; Auditoría Interna
Este agente es totalmente independiente y trabaja de forma objetiva para poder garantizar la eficacia en la gestión de riesgos en toda la organización. Se podría decir que la tercera línea vigila a las dos anteriores para defender el logro de los objetivos.
¿Qué es el modelo 3LAI?
Cuando hablamos de 3LAI nos referimos al modelo de líneas de Auditoría Interna, el cual surgió en el 2020, por parte del instituto de auditores internos mediante una actualización a la metodología de las tres líneas de defensa, las 3LAI se basa en un enfoque de seis principios claves para proporcionar a las organizaciones:
- Estructurar el gobierno de la organización para rendir cuentas, definir acciones, asegurar y asesorar.
- Establecer los roles dentro del organismo de gobierno para que funcione de forma eficaz. Es necesario alinear los objetivos y actividades a los intereses de cada parte.
- Definir responsabilidades para alcanzar objetivos tanto en primera como segunda línea. Las funciones de la primera línea están directamente alineadas con la entrega del producto o servicio. La segunda línea se encarga de la asistencia en la gestión de riesgos.
- Establecer los roles de tercera línea como la auditoría interna. Este principio también sirve para asesorar a los demás órganos para asegurarse del cumplimiento de los objetivos.
- La auditoría interna es independiente de las responsabilidades de la dirección para ser totalmente objetiva y creíble.
- Creación y protección del valor todas las funciones trabajan colectivamente con el objetivo de alinearse y lograr los intereses de todas las partes involucradas.
La aplicación de estos principios ofrece una mayor flexibilidad, adicionalmente este modelo ayuda a las organizaciones a identificar las estructuras, los procesos que mejoran y facilitan el logro de los objetivos, promuevan un gobierno sólido y gestión de riesgo oportuna. El Modelo se aplica a todas las organizaciones y se optimiza mediante lo siguiente:
- Comprender claramente los roles y responsabilidades representados en el Modelo y las relaciones entre ellos.
- Enfocar la contribución de la gestión de riesgo en la obtención de objetivos y la creación de valor, así como en cuestiones de “defensa” y protección del valor.
- Adoptar un enfoque basado en principios y adaptar el modelo a los objetivos y circunstancias de la organización.
- Implementar medidas para garantizar que las actividades y los objetivos estén alineados con los intereses prioritarios de las partes interesadas.
Por estas y otras razones, las organizaciones necesitan estructuras y procesos eficaces que permiten alcanzar los objetivos, mientras apoyan un gobierno y una gestión de riesgo sólida. A medida que el organismo de gobierno recibe informes de la dirección sobre actividades, resultados y previsiones, tanto el organismo de gobierno como la dirección confían en la auditoría interna para proporcionar aseguramiento independiente y objetivo, asesorar en todos los asuntos, promover y facilitar la innovación y la mejora.
¿Por qué del Cambio?
Una de las razones más importantes por la que el Instituto de Auditores Internos decidió realizar una revisión al modelo ya establecido en el 2019, y cuyos resultados del análisis del antiguo modelo fue la presentación del nuevo y mejorado 3LAI es que el uso del término “líneas”, sugería áreas aisladas, secuenciales, dependientes y figuras precisas que no se podían cruzar; las líneas apuntaban a operaciones en orden, de la primera a la segunda a la tercera; la posición del concejo hacía que pareciera mínimo o remoto, flotando sobre la organización; se encasillaba a la auditoría interna, como si se dijera “no puedes hacer eso, eres la tercera línea”; no se sentía flexible para organizaciones más pequeñas, el sector público y organizaciones no reguladas.
Generaba incógnitas para los auditores internos acerca de las líneas “desdibujadas” y qué significa cuando el director ejecutivo de auditoría (DEA) asume roles fuera de auditoría interna.
Analizando el impacto en la representación de auditoría interna como la tercera línea de defensa esta había quedado obsoleta. Se había vuelto incompatible con la definición de la misión de auditoría interna contenida en el Marco Internacional para la Práctica Profesional (MIPP): la cual es mejorar y proteger el valor de la organización proporcionando aseguramiento objetivo, asesoría e información basada en riesgos. El uso de la palabra defensa trajo un enfoque demasiado estrecho y reducido: la auditoría interna anticipa, asesora y ofrece consultoría y hace más que simplemente evitar que se materialicen sucesos que impidan a la compañía alcanzar sus objetivos organizacionales, promueve la mejora continuada.
¿Cómo AuditBrain es un aliado estratégico para dar cumplimiento al nuevo modelo “3LAI”?.
Nuestro software te ayuda a aplicar la metodología de las líneas de auditoría de la siguiente manera:
- Está diseñado para que la función de la auditoría interna cumpla con el marco internacional para la práctica profesional de la auditoría interna (MIPP).
- Permite hacer una planeación estratégica con base a RIESGOS, mediante un estudio detallado, que está implícito dentro de los posibles elementos o actividades a auditar, las cuales pueden ser procesos, líneas de negocio, áreas funcionales, proyectos, planes, programas, aspectos de la planeación estratégica y la gestión, entre otros.
- Permite aplicar procesos sistemáticos y disciplinados para dar aseguramiento independencia y objetividad.
- Permite comunicar de manera eficiente y efectiva la adecuación y eficacia del gobierno y la gestión del riesgo.
- Muestra la gestión en tiempo real del seguimiento de los planes de acción, al integrar el software de auditoría con un portal del auditado, generando múltiples reportes de estatus, avances y vencimientos.
- Facilita la asignación de recursos de manera óptima en aras de dar un mayor cumplimiento al plan de auditoría trazado y poder prever en tiempo real auditorías que no se hayan planeado inicialmente.
Si quieres conocer más funcionalidades de nuestro software las cuales están disponibles en la aplicación de la nueva metodología de líneas de auditoría y estar al tono del marco normativo, solicita tu demo en este link.
Si te gustó este post, te invitamos a nuestro blog donde encontrarás información pertinente y de mucha utilidad sobre auditorías.