Las tres líneas de defensa

www.pwc.com/pe
Las tres líneas de
defensa
Expositora: Nancy Yong Ch.
Socia
PwC Lima - Perú
Un período de rápida transformación
El mundo y el mercado crecen a un ritmo más rápido y los
negocios confirman claras tendencias para sobrevivir y ganar
en un entorno más competitivo
1
73% de encuestados creen que los riesgos son más crecientes
y complejos
2
82 % de encuestados han pasado o están pasando por una
transformación de negocios
Fuerzas que crean los mayores desafíos
77%
Complejidad en
Marco
Regulatorio
74%
Privacidad y
Seguridad de la
Información
69%
Presión en los
costos
Qué es Gobierno Corporativo ?
Transparencia
¿ Los inversores están bien informados
sobre la estrategia, perspectivas y
performance de la compañía?
Accountability
¿ Los accionistas pueden estar
seguros que el Directorio y la
administración están protegiendo
sus intereses?
Gobierno Corporativo
EFECTIVO
Control Corporativo
Las estructuras legales y económicas de la empresa permiten que
los accionistas intervengan si la administración no obtiene los
resultados esperados?
¿Qué es un Buen Gobierno Corporativo?
(Ley de Opas, la CAF - Gobiernos Corporativo, lo que todo empresario debe saber, OECD Organización para la Cooperación y el Desarrollo Económicos)
1. Es un sistema interno de cada Compañía, hecho a medida, que
comprende:
a) Principios, en forma de políticas y procedimientos
b) Procesos estructurados
c) Personas y sus relaciones
2. Está orientado a ser útil para los accionistas y stakeholders
3. Conducido por actividades de dirección y control que buscan:
1. Objetividad
2. Accountability
3. Etica de los negocios
¿ Que buscan las empresas?
Incrementar
sus
resultados
Incrementar
el valor de las
acciones
Mayores márgenes
Eficiencias operativas
Reducción de gastos y costos
Valor agregado en la empresa
Ventaja competitiva
6
Responsables del Gobierno de una Compañía
Normas Sociales y aspectos ambientales
Presiones regulatorias
Inversores Institucionales
Demandas de “stakeholders”
Presión de los Bancos de inversión
Accionistas
(Mayoritarios y
Minoritarios)
Globalización de los Mercados Financieros
Comité de Imagen
Comité de Remuneraciones
Comité de GC y RSC
Comité de Auditoría
Comité de
Auditoría
Directorio
Auditoría
Interna
Comité Operativo
Auditores
Externos
Comité Legal
Presiones competitivas
Aspectos que afectan la operación diaria
Top
Management
(CEO/CFO)
Demandas de trabajadores
Relación entre los objetivos, marco de referencia
de control interno y el modelo de las 3 líneas de
defensa (COSO)
Las tres líneas de defensa
“El modelo de las tres líneas de defensa provee un
simple y efectivo modo de mejorar las comunicaciones
sobre administración de riesgos y control a través de la
clarificación de los roles y funciones esenciales.”
(Fuente: IIA)
9
Marcos de referencia de Control Interno
COSO 2013
COBIT
La actualización considera cambios en el negocio
y en el entorno operativo
Luego de 20 años, COSO decidió que era momento de considerar cambios e
impactos.
Cambios en el entorno...
Expectativas sobre la supervisión del gobierno
…han dirigido las actualizaciones al
Marco de Trabajo
Globalización de mercados y operaciones
Cambios y mayor complejidad en el negocio
Pedidos y complejidades en Leyes, reglas,
Regulaciones y Normas
Expectativas para las competencias y
responsabilidades
Uso y dependencia de las nuevas tecnologías
Expectativas relacionadas a la prevención y
detección de fraude
Cubo Actualizado de COSO
(Edición 2013)
17 principios de un control interno efectivo
1.
2.
Entorno de Control
3.
4.
5.
6.
Evaluación de
Riesgo
7.
8.
9.
Actividades de
Control
Información &
Comunicación
Actividades de
Monitoreo
10.
11.
12.
13.
14.
15.
16.
17.
Demuestra compromiso con la integridad y los valores éticos
Ejerce responsabilidad de la supervisión
Establece estructura, autoridad y responsabilidad
Demuestra compromiso con la competencia
Exige ser responsable
Especifica objetivos adecuados
Identifica y analiza el riesgo
Evalúa el riesgo de fraude
Identifica y analiza el cambio significativo
Selecciona y desarrolla actividades de control
Selecciona y desarrolla controles generales sobre la tecnología.
Implementa mediante políticas y procedimientos
Utiliza información relevante
Comunica internamente
Comunica externamente
Conduce evaluaciones permanentes y/o independientes
Evalúa y comunica deficiencias
12
La Primera Línea de Defensa
Dueños y
administradores
de sus riesgos
Responsables de
implementar
acciones
correctivas
Identifica,
evalúa, controla
y mitiga riesgos
(políticas y
procedimientos)
13
La Segunda Línea de Defensa
1
Soporte políticas gerenciales, definiendo roles y responsabilidades y determinando
metas para implementación
2
Proveer marcos de referencia de administración de riesgos
3
Identificar situaciones conocidas y emergentes
Función de Administración
Integral de Riesgos
4
Identificación de cambios en los niveles de apetito al riesgo de la organización
Función de Cumplimiento
5
Asistir a la gerencia en el desarrollo de procesos y controles para administrar riesgos
Función de Contraloría
6
Proveer de guías y entrenamiento sobre los procesos de administración de riesgos
7
Facilitar y monitorear la implementación de una práctica de administración de
riesgos efectiva
8
Alertar a la gestión operacional sobre las situaciones emergentes y cambios en los
escenarios regulatorios y de riesgos
9
Monitoreando la adecuacía y efectividad de sistema de control interno, exactitud y
completitud de los reportes, cumplimiento de leyes y regulaciones, así como oportuna
remediación de deficiencias
14
La Tercera Línea de Defensa
Proveedor de
seguridad
Solucionador
de problemas
Generador de
conocimientos
Asesor de
confianza
Evolución de la función de Auditoría Interna
Reactivo
Proactivo
Función de
Auditoría
Foco en las Aislada
Transacciones
Administración del
Riesgo Financiero
Participación
con
la Gerencia
Estratégico
Foco en los
Procesos
Respaldando a la
gerencia en su
autoevaluación
Exposición \ Identificación
del Riesgo
Auditor
interno
Administración del
Riesgo de la Empresa
Consultor
Detección
Prevención
Mejora de
negocios \
eficiencia
Directores de Auditoría (CAE) reconocen los grandes
desafíos e indican la necesidad de evolucionar en sus
funciones
1
2
3
• 11% define su función como un proveedor de servicios que
agrega valor y que asesora proactivamente a los negocios
• 60% coincide que deben continuar ello, en los próximos 5
años
• 45% de los stakeholders esperan que AI amplíe su rol de
asesor en aseguramiento (assurance provider) a uno de un
asesor de confianza más proactivo
Enfoque en riesgos, alineamiento en las líneas de defensa, talento y
Data Analytics son vistos por Directores de AI y stakeholders por igual como
factores claves que permitirán a la AI contribuir a las estrategias de negocios
Los ocho atributos
fundamentales de la
Auditoría Interna
Calidad e
Innovación
Foco en
Riesgos
Auditoría
Interna
Alineamiento
del
negocio
Gestión de
Stakeholders
Eficiencia en
Costos
Factores significativos que
permiten a la AI contribuir a las
iniciativas estratégicas
62 %
Modelo de
Talento
Cultura de
Servicio
N
Perspicacia
para los
57%
negocios y
comprensión 52%
de las
habilidades de
talento y
35 %
recurso
34 %
Tecnología
Porcentaje de los
Encuestados
Enfoque en los riesgos
adecuados en el momento
óptimo del proceso
El talento y la visión en
negocios que sean relevantes y
ofrezcan información valiosa
Alineamiento más robusto
con ERM y otras líneas de
defensa
Uso competente de análisis
de datos para proporcionar
ideas de gran alcance en el
negocio
Equipando al Equipo
•
65% de stakeholders que no encuentran valor en sus funciones de AI citan al talento como
primera barrera.
•
Funciones de Auditoría Interna que brindan un valor significativo tienen habilidades más
diversificadas que sus pares.
•
70% de stakeholders que encuentran poco valor en sus funciones indican que la “visión para
los negocios” es la principal barrera.
Business continuity
70%
Data privacy
64%
Specialized IT
59%
Supply chain*
Engineering*
Six Sigma (or other
lean concepts)*
80%
61%
Data analytics
48%
31%
84%
77%
72%
69%
43%
29% 40%
Internal audit functìons contributing significant value
*Excludes financial services sector.
Porcentaje de Encestados que poseen las habilidades (ya sea “in-house” o de terceros)
Alineando la posición
Las Organizaciones cuya AI aportan un valor significativo reportan que sus funciones
están mejor alineadas con su programa de gestión de riesgos de la empresa: 87% está
bien alineado vs. solo 21% de las organizaciones de menor valor
Lenguaje común:

Identificación del riesgo

Valorización del riesgo

Medición del riesgo
Resultados de la alineación fuerte en:
•
•
•
•
Menor fatiga en gestión de riesgos entre
participantes
Mucho mayor eficiencia
Mucha mejor visibilidad a la información por
otras líneas de defensa
Mejor gestión de riesgo para la empresa
Áreas de Alineación
Método estándar a las 3 líneas
de defensa
•
•
•
•
Gestión de Riesgo de la Empresa
Ética y Cumplimiento
Salud y Seguridad Ambiental
Prevención de Pérdidas
Factores Críticos
de Éxito
Comunicación fluida y directa con el Comité de
Auditoría
Proveer soporte al Directorio y a la Alta Gerencia
Estrategia, Estructura, Procesos, Tecnología, RRHH
Planes de auditoría interna basadas en riesgos
Trabajo en equipo
Gracias!
This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the
information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the
accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, [insert legal name of the PwC firm], its members,
employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in
reliance on the information contained in this publication or for any decision based on it.
© 2015 [insert legal name of the PwC firm]. All rights reserved. In this document, “PwC” refers to [insert legal name of the PwC firm] which is a member firm of
PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.