SlideShare una empresa de Scribd logo

Pp the three lines of defense in effective risk management and control spanish(1)

G
GiovanniAguirre6

Este documento describe el modelo de las tres líneas de defensa para una efectiva gestión de riesgos y control. La primera línea de defensa son las funciones operativas que son propietarias de los riesgos y los gestionan. La segunda línea incluye funciones como gestión de riesgos y cumplimiento que supervisan los riesgos. La tercera línea es la auditoría interna, que proporciona un aseguramiento independiente a la alta dirección sobre la efectividad del gobierno corporativo, gestión de riesgos y control interno.

Economía y finanzas
1 de 12
Descargar para leer sin conexión
Antes de las Tres Líneas: Establecimiento de Estrategia y Supervisión de la Gestión de Riesgos……………….………………...
IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 1 IIA – Declaración de Posición: LAS TRES LINEAS DE DEFENSA PARA UNA EFECTIVA GESTION DE RIESGOS Y CONTROL INTRODUCCION En las organizaciones del siglo XXI, no es raro encontrar diversos equipos de auditores internos, especialistas en gestión de riesgos corporativos, oficiales de cumplimiento, especialistas en control interno, inspectores de calidad, investigadores de fraude y otros profesionales del riesgo y del control, trabajando juntos para ayudar a sus organizaciones a gestionar el riesgo. Cada una de estas especialidades tiene una perspectiva única y habilidades específicas que pueden ser invaluables para las organizaciones donde prestan sus servicios, pero las responsabilidades relacionadas con la gestión de riesgos y el control están cada vez más distribuidas en múltiples departamentos y divisiones, y las obligaciones deben ser coordinadas cuidadosamente para asegurar que los procesos de riesgo y control funcionen de forma satisfactoria. No es suficiente que existan diversas funciones de riesgo y control – el desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos de manera que no existan "brechas" en la cobertura de los controles ni duplicaciones innecesarias. Deben ser definidas responsabilidades claras, de modo que cada grupo de profesionales de riesgo y control entienda los límites de sus responsabilidades y cómo encaja su rol en la estructura general de riesgo y control de la organización. Hay mucho en juego. Sin un enfoque cohesionado y coordinado, los limitados recursos de riesgo y control podrían no ser desplegados efectivamente, y riesgos significativos podrían no ser identificados o gestionados adecuadamente. En el peor de los casos, las comunicaciones entre los diversos grupos de riesgo y control pueden caer en un debate permanente sobre qué tareas específicas deben ser cumplidas por cada grupo. El problema puede existir en cualquier organización, independientemente de si se utiliza un marco de gestión de riesgos corporativos formal. Aunque los marcos para la gestión de riesgos pueden ser efectivos en identificar los tipos de riesgos que las organizaciones modernas deben controlar, estos marcos no consideran cómo las tareas específicas deberían ser asignadas y coordinadas dentro de la organización.
Afortunadamente, están surgiendo buenas prácticas que pueden ayudar a las organizaciones a delegar y coordinar las tareas esenciales de la gestión de riesgos mediante un enfoque sistemático. El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados. Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización – independientemente de su tamaño o complejidad. Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de Las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos. En el modelo de las Tres Líneas de Defensa, el control de la gerencia es la primera línea de defensa en la gestión de riesgos; las varias funciones de supervisión de riesgos, controles y cumplimiento establecidas por la administración, son la segunda línea de defensa; y el aseguramiento independiente es la tercera. Cada una de estas "líneas" juega un papel distinto dentro del marco amplio de gobernabilidad de la organización. EL MODELO DE LAS TRES LINEAS DE DEFENSA Adaptado de la Guía emitida por ECIIA/FERMA sobre la 8va Directiva de Derecho de Sociedades de la Unión Europea, artículo 41 Aunque ni los organismos de gobierno corporativo ni la alta dirección figuran entre las tres "líneas" en este modelo, no hay discusión de que el sistema de gestión de riesgos no estaría completo sin considerar primero las funciones esenciales de los organismos de gobierno corporativo (es decir, los consejos de administración u órganos equivalentes) y de la alta dirección. Los organismos de gobierno corporativo y la alta dirección son los principales interesados en ser atendidos por las "líneas", y son las partes que mejor están posicionadas 2 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL 1º Línea de defensa 2º Línea de defensa 3º Línea de defensa ANTES DE LAS TRES LÍNEAS: ESTABLECIMIENTO DE ESTRATEGIA Y SUPERVISIÓN DE LA GESTIÓN DE RIESGOS
IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 3 para ayudar a asegurar que el modelo de las Tres Líneas Defensa esté reflejado en los procesos de gestión de riesgos y control de la organización. La alta dirección y los organismos de gobierno corporativo conjuntamente deben rendir cuentas y son responsables por la fijación de objetivos de la organización, la definición de estrategias para alcanzar dichos objetivos, y el establecimiento de estructuras de gobierno corporativo y procesos para gestionar mejor los riesgos en el cumplimiento de esos objetivos. El modelo de las Tres Líneas de Defensa se implementa mejor con el apoyo activo y guía de los organismos de gobierno corporativo y la alta dirección de la organización. LA PRIMERA LINEA DE DEFENSA: LA GESTION OPERATIVA El modelo de las Tres Líneas de Defensa distingue tres grupos (o líneas) que participan en una efectiva gestión de riesgos: • Las funciones que son propietarias de los riesgos y los gestionan. • Las funciones que supervisan los riesgos. • Las funciones que proporcionan aseguramiento independiente. Como primera línea de defensa, las gerencias operativas son propietarias de los riesgos y los gestionan. Estas gerencias también son responsables de la implementación de acciones correctivas para hacer frente a deficiencias de proceso y control. La gerencia operativa es responsable de mantener un control interno efectivo y de ejecutar procedimientos de control sobre los riesgos de manera constante en el día a día. La gerencia operativa identifica, evalúa, controla y mitiga los riesgos, guiando el desarrollo e implementación de políticas y procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y objetivos. A través de una estructura de responsabilidad distribuida en cascada, los gerentes de nivel medio diseñan e implementan procedimientos detallados que sirven como controles y supervisan la ejecución de tales procedimientos por parte de sus empleados. La gerencia operativa sirve naturalmente como primera línea de defensa porque los controles están diseñados dentro de los sistemas y procesos bajo su dirección como administración operacional. Deberían estar implementados adecuados controles de gestión ysupervisión para asegurar sucumplimientoy para destacar excepciones de control, procesos inadecuados y eventos inesperados.
4 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL LA SEGUNDA LINEA DE DEFENSA: FUNCIONES DE GESTIÓN DE RIESGOS Y CUMPLIMIENTO En un mundo perfecto, tal vez sólo una línea de defensa sería necesaria para asegurar una gestión de riesgos efectiva. En el mundo real, sin embargo, una sola línea de defensa con frecuencia puede resultar insuficiente. La gerencia establece diversas funciones de gestión de riesgos y cumplimiento para ayudar a crear y/o monitorear los controles de la primera línea de defensa. Las funciones específicas varían según la organización e industria, pero las funciones típicas de esta segunda línea de defensa comprenden: • Una función de gestión de riesgos (y/o comité) que facilita y monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa y que asiste a los propietarios del riesgo en la definición del objetivo de exposición al riesgo y en la presentación adecuada de información relacionada con riesgos a toda la organización. • Una función de cumplimiento para monitorear diversos riesgos específicos tales como el incumplimiento de leyes y regulaciones aplicables. Con esta capacidad, esta función independiente reporta directamente a la alta dirección, y en algunos sectores económicos, directamente a los organismos de gobierno corporativo. Múltiples funciones de cumplimiento con frecuencia existen en una misma organización, con responsabilidades para monitorear tipos específicos de cumplimiento, como salud y seguridad, cadena de suministros, ambiente o control de la calidad. • Una función de contraloría que monitorea riesgos financieros y la emisión de la información financiera. La Gerencia establece estas funciones para asegurar que la primera línea de defensa está apropiadamente diseñada, implementada y operando según lo previsto. Cada una de estas funciones tiene algún grado de independencia respecto de la primera línea de defensa, pero son por naturaleza funciones gerenciales. Como funciones gerenciales, pueden intervenir directamente en la modificación y desarrollo de los sistemas de control interno y riesgos. Por lo tanto, la segunda línea de defensa tiene un propósito vital, pero no puede ofrecer análisis del todo independientes a los organismos de gobierno corporativo respecto a la gestión de riesgos y a los controles internos. Las responsabilidades de estas funciones varían según su naturaleza específica, pero pueden incluir: • Apoyar en la administración de políticas en cuanto a la definición de roles y responsabilidades y el establecimiento de objetivos para su implementación. • Proporcionar marcos para la gestión de riesgos. • Identificar asuntos conocidos y emergentes. • Identificar cambios en el apetito de riesgo implícito de la organización.
IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 5 • Asistir a la administración en el desarrollo de procesos y controles para la gestión de riesgos y problemas. • Proporcionar guía y entrenamiento en procesos de gestión de riesgos. • Facilitar y monitorear la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa • Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos. • Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones, y la remediación oportuna de deficiencias. LA TERCERA LINEA DE DEFENSA: AUDITORIA INTERNA Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa. Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre: • Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos. • Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo. • La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información) El estableci- miento de una actividad de auditoría interna profesional debería ser un requerimiento de gobierno corporativo para todas las organizacio- nes. Esto no sólo es impor- tante para las grandes y medianas organizacio- nes, sino también puede ser igualmente importante para las pequeñas entidades, ya que ellas igualmente pueden enfrentar ambientes complejos, con una menos formal pero robusta estructura organizacio- nal, para asegurar la efectividad de sus procesos de gobierno corporativo y gestión de riesgos.
entidades, ya que ellas igualmente pueden enfrentar ambientes complejos, con una menos formal pero robusta estructura organizacional, para asegurar la efectividad de sus procesos de gobierno corporativo y gestión de riesgos. Auditoría interna contribuye activamente a la efectividad del gobierno corporativo organizacional proporcionando ciertas condiciones – fomentando su independencia y profesionalismo – que se cumplan. La mejor práctica es establecer y mantener una función de auditoría interna independiente con personal adecuado y competente, lo cual incluye: • Actuar en concordancia con las normas internacionales reconocidas para la práctica de la auditoría interna. • Reportar a un nivel suficientemente alto para ser capaz de desempeñar sus funciones de manera independiente. • Tener una activa y efectiva línea de reporte con los organismos de gobierno corporativo. AUDITORES EXTERNOS, REGULADORES Y OTROS ENTES EXTERNOS Los auditores externos, reguladores y otros entes externos se ubican fuera de la estructura de la organización, pero ellos pueden tener un rol en la estructura general de gobierno corporativo y control de la organización. Este es particularmente el caso en industrias reguladas, como servicios financieros o seguros. Los reguladores en ocasiones establecen requerimientos con la intención de fortalecer los controles de una organización y en otras ocasiones realizan una función independiente y objetiva para evaluar la totalidad o una parte de la primera, segunda o tercera línea de defensa con respecto a esos requerimientos. Cuando están efectivamente coordinados, auditores externos, reguladores y otros grupos fuera de la organización pueden ser considerados como adicionales líneas de defensa, proporcionando aseguramiento a las partes interesadas de la organización, incluyendo los organismos de gobierno corporativo y la alta dirección. Dados los objetivos y el alcance específico de su misión, sin embargo, la información de riesgo recopilada es generalmente menos extensa que el alcance abordado por las tres líneas de defensa internas de la organización. 6 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL El establecimiento de una actividad de auditoría interna profesional debería ser un requerimiento de gobierno corporativo para todas las organizaciones. Esto no sólo es importante para las grandes y medianas organizaciones, sino también puede ser igualmente importante para las pequeñas
IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 7 Propiedad/Gestión de Riesgos Control de Riesgos y Cumplimiento Aseguramiento de Riesgos • Gerencia operativa • Independencia Limitada • Reportes principalmente a la gerencia • Auditoría Interna • Mayor Independencia • Reportes a los organismos de gobierno corporativo COORDINACION DE LAS TRES LINEAS DE DEFENSA Debido a que cada organización es única y puede variar según situaciones específicas, no hay una forma "correcta" para coordinar las Tres Líneas de Defensa. Sin embargo, al asignar las responsabilidades específicas y de coordinación entre las funciones de gestión de riesgos, puede ser útil tener en cuenta el papel fundamental de cada grupo en el proceso de gestión de riesgos. PRIMERA LINEA DE DEFENSA SEGUNDA LINEA DE DEFENSA TERCERA LINEA DE DEFENSA
8 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGO Y CONTROL Las tres líneas deberían existir de alguna forma en todas las organizaciones, independientemente de su tamaño o complejidad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas. Sin embargo, en situaciones excepcionales, especialmente en organizaciones pequeñas, ciertas líneas de defensa pueden estar combinadas. Por ejemplo, existen ocasiones donde a auditoría interna se le ha solicitado establecer y/o administrar actividades de gestión de riesgos o de cumplimiento. En esas situaciones, auditoría interna debería comunicar claramente a los organismos de gobierno corporativo y a la alta dirección el impacto de la combinación. Si responsabilidades duales se asignan a una sola persona o departamento, sería apropiado considerar la separación de la responsabilidad de estas funciones más adelante, para establecer las tres líneas. Independientemente de cómo el modelo de las Tres Líneas de Defensa es implementado, la alta dirección y los organismos de gobierno corporativo deben comunicar claramente que esperan que la información sea compartida y las actividades coordinadas entre cada uno de los grupos responsables de la gestión de riesgos y controles de la organización. Bajo las Normas Internacionales para la Práctica Profesional de Auditoría Interna, los directores ejecutivos de auditoría son específicamente requeridos a "compartir información y coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría, para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.” PRACTICAS RECOMENDADAS • Los procesos de riesgo y control deben ser estructurados de acuerdo con el Modelo de las Tres Líneas de Defensa. • Cada línea de defensa debería ser apoyada en definiciones de funciones y políticas apropiadas. • Debe existir una adecuada coordinación entre las distintas líneas de defensa para fomentar la eficiencia y la eficacia. • Las funciones de riesgo y de control que operan en las diferentes líneas deben compartir apropiadamente el conocimiento y la información para ayudar a todas las funciones a un mejor cumplimiento de sus funciones y de una manera eficiente. • Las líneas de defensa no deberían ser mezcladas o coordinarse en una manera que pueda comprometer su eficacia. • En situaciones en que las funciones de las diferentes líneas se mezclan, los Órganos de Gobierno deben ser informados de la estructura y su impacto. Para las organizaciones que no han establecido una actividad de auditoría interna, la Alta Dirección y/o el Órganos de Gobierno deberán explicar y dar a conocer a las partes interesadas que ellos han considerado como suficiente el aseguramiento que se obtendrá de la eficacia del gobierno de la organización, gestión de riesgos y de la estructura de control. Las tres líneas deberían existir de alguna forma en todas las organizacio- nes, indepen- dientemente de su tamaño o compleji- dad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas
this translation, which is the same in all material respects, as the original unless approved as changed. No part of this document may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of IIA, Inc.” SEDE CENTRAL GLOBAL 247 Maitland Avenue Altamonte Springs, FL 32701 USA T: +1-407-937-1111 F: +1-407-937-1101 W: www.globaliia.org

Recomendados

Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Corporate Excellence - Centre for Reputation Leadership
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Nelson B
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Hernan Huwyler, MBA CPA
 
COSO
COSOCOSO
COSO
javicorelli
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSO
Johnny Zorrilla Rojas
 
Coso 2
Coso 2Coso 2
Coso 2
lizcarb
 
Coso+erm
Coso+ermCoso+erm
Coso+erm
Julio J Lopez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
eboadaspsm
 

Recomendados

Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Corporate Excellence - Centre for Reputation Leadership
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Nelson B
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Hernan Huwyler, MBA CPA
 
COSO
COSOCOSO
COSO
javicorelli
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSO
Johnny Zorrilla Rojas
 
Coso 2
Coso 2Coso 2
Coso 2
lizcarb
 
Coso+erm
Coso+ermCoso+erm
Coso+erm
Julio J Lopez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
eboadaspsm
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Annabel Cevallos
 
Coso
CosoCoso
Coso
ereuff89
 
Coso erm
Coso ermCoso erm
Coso erm
Annabel Cevallos
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgo
Heydi Leon Jimenez
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
SECMA
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
Control Interno
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
Grace Vasquez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
Adris Zuleta
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
eboadaspsm
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
anival1016
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
Jeanet Conde Banda
 
El informe coso
El informe cosoEl informe coso
El informe coso
Juan Carlos Gomez Mendez
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
Alexander Velasque Rimac
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
Roger Flores
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control interno
Jorge Hernandez
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
JAIMECUADOR
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Ramón Alexander Paula Reynoso
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
Damaris Ardiano
 
Coso
CosoCoso
Coso
guestfa372b
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
Angie Carolina Díaz Ramirez
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
Yelba Cuarezma
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
Miguel Díaz
 

Más contenido relacionado

La actualidad más candente

Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Annabel Cevallos
 
Coso
CosoCoso
Coso
ereuff89
 
Coso erm
Coso ermCoso erm
Coso erm
Annabel Cevallos
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgo
Heydi Leon Jimenez
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
SECMA
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
Control Interno
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
Grace Vasquez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
Adris Zuleta
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
eboadaspsm
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
anival1016
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
Jeanet Conde Banda
 
El informe coso
El informe cosoEl informe coso
El informe coso
Juan Carlos Gomez Mendez
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
Alexander Velasque Rimac
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
Roger Flores
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control interno
Jorge Hernandez
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
JAIMECUADOR
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Ramón Alexander Paula Reynoso
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
Damaris Ardiano
 
Coso
CosoCoso
Coso
guestfa372b
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
Angie Carolina Díaz Ramirez
 

La actualidad más candente (20)

Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
 
Coso
CosoCoso
Coso
 
Coso erm
Coso ermCoso erm
Coso erm
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgo
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
 
El riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativaEl riesgo en_la_gestin_cooperativa
El riesgo en_la_gestin_cooperativa
 
El informe coso
El informe cosoEl informe coso
El informe coso
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control interno
 
El Método Coso
El Método CosoEl Método Coso
El Método Coso
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Coso
CosoCoso
Coso
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 

Similar a Pp the three lines of defense in effective risk management and control spanish(1)

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
Yelba Cuarezma
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
Miguel Díaz
 
Nuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacionalNuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacional
José Ignacio Jiménez Enríquez de Salamanca
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
Control Interno
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
FERNANDO RAUL ESTUPIÑAN ALEGRIA
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
javieralejandrobarro
 
3_LINEAS_DE_DEFENSA materia auditoria in
3_LINEAS_DE_DEFENSA materia auditoria in3_LINEAS_DE_DEFENSA materia auditoria in
3_LINEAS_DE_DEFENSA materia auditoria in
AstridMarcelaRiquelm
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
Modulo 22 Sistemas de Alerta Temprana - ESP.pptx
Modulo 22 Sistemas de Alerta Temprana - ESP.pptxModulo 22 Sistemas de Alerta Temprana - ESP.pptx
Modulo 22 Sistemas de Alerta Temprana - ESP.pptx
caniceconsulting
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Haluk Ferden Gursel
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9
Linda Linda
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
Omar Hernandez
 
Ejemplo
EjemploEjemplo
Ejemplo
Omar Hernandez
 
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
Conaudisa
 
AUDITORIA_A_COMPLIANCE_1694619416.pdf
AUDITORIA_A_COMPLIANCE_1694619416.pdfAUDITORIA_A_COMPLIANCE_1694619416.pdf
AUDITORIA_A_COMPLIANCE_1694619416.pdf
dicarola8611
 
Auditoria a la función de Compliance.pdf
Auditoria a la función de Compliance.pdfAuditoria a la función de Compliance.pdf
Auditoria a la función de Compliance.pdf
GerenciaSGI
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
haderchucky
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019
Janeth Lozano Lozano
 
40584 (1).pdf
40584 (1).pdf40584 (1).pdf
40584 (1).pdf
GiovanniCasanova8
 

Similar a Pp the three lines of defense in effective risk management and control spanish(1) (20)

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
 
Nuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacionalNuevo marco para la gestión del riesgo operacional
Nuevo marco para la gestión del riesgo operacional
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
3_LINEAS_DE_DEFENSA materia auditoria in
3_LINEAS_DE_DEFENSA materia auditoria in3_LINEAS_DE_DEFENSA materia auditoria in
3_LINEAS_DE_DEFENSA materia auditoria in
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
Modulo 22 Sistemas de Alerta Temprana - ESP.pptx
Modulo 22 Sistemas de Alerta Temprana - ESP.pptxModulo 22 Sistemas de Alerta Temprana - ESP.pptx
Modulo 22 Sistemas de Alerta Temprana - ESP.pptx
 
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismoDr haluk f gursel, la investigación de fraude adquiere protagonismo
Dr haluk f gursel, la investigación de fraude adquiere protagonismo
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Ejemplo
EjemploEjemplo
Ejemplo
 
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
Coso 2015-COSO EN LAS TRES LÍNEAS DE DEFENSA
 
AUDITORIA_A_COMPLIANCE_1694619416.pdf
AUDITORIA_A_COMPLIANCE_1694619416.pdfAUDITORIA_A_COMPLIANCE_1694619416.pdf
AUDITORIA_A_COMPLIANCE_1694619416.pdf
 
Auditoria a la función de Compliance.pdf
Auditoria a la función de Compliance.pdfAuditoria a la función de Compliance.pdf
Auditoria a la función de Compliance.pdf
 
Modelo coso
Modelo coso Modelo coso
Modelo coso
 
2. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 20192. Erm administración de riesgo empresarial 2019
2. Erm administración de riesgo empresarial 2019
 
40584 (1).pdf
40584 (1).pdf40584 (1).pdf
40584 (1).pdf
 

Último

Presentación de Análisis Indicadores.pptx
Presentación de Análisis Indicadores.pptxPresentación de Análisis Indicadores.pptx
Presentación de Análisis Indicadores.pptx
erangel1
 
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdfECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
MaraLpezAdevaRodrgue
 
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
Jaime Cubillo Fleming
 
Monotributo monotributo monotributo monotributo
Monotributo monotributo monotributo monotributoMonotributo monotributo monotributo monotributo
Monotributo monotributo monotributo monotributo
guillerminalopez18
 
Mapa mental sistema financiero y los bancos
Mapa mental sistema financiero y los bancosMapa mental sistema financiero y los bancos
Mapa mental sistema financiero y los bancos
AlecRodriguez8
 
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdfFidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
AlfredoFreitez
 
Introducción al Derecho tributario.pptx
Introducción al Derecho tributario.pptxIntroducción al Derecho tributario.pptx
Introducción al Derecho tributario.pptx
ssuser8249001
 
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdfBoletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
davidbarahona200
 
semana 2.1. Contratos-Sujeto-a-Modalidad.pdf
semana 2.1. Contratos-Sujeto-a-Modalidad.pdfsemana 2.1. Contratos-Sujeto-a-Modalidad.pdf
semana 2.1. Contratos-Sujeto-a-Modalidad.pdf
emerson vargas panduro
 
NOTICIAS DE LA SEMANA del 10 al 16 de Junio
NOTICIAS DE LA SEMANA del 10 al 16 de JunioNOTICIAS DE LA SEMANA del 10 al 16 de Junio
NOTICIAS DE LA SEMANA del 10 al 16 de Junio
VictorRColussi
 
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTEDERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
lazartejose60
 
exportacion e importacion de bolivia de productos tradicionales y no tradicic...
exportacion e importacion de bolivia de productos tradicionales y no tradicic...exportacion e importacion de bolivia de productos tradicionales y no tradicic...
exportacion e importacion de bolivia de productos tradicionales y no tradicic...
elvamarzamamani
 
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptxCAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
DylanKev
 
Apunte de la semana 1 taller de impto a la renta
Apunte de la semana 1 taller de impto a la rentaApunte de la semana 1 taller de impto a la renta
Apunte de la semana 1 taller de impto a la renta
JuanAndrsJimnezCorne
 
creditohipotecario del bcrp linnk app02.pptx
creditohipotecario del bcrp linnk app02.pptxcreditohipotecario del bcrp linnk app02.pptx
creditohipotecario del bcrp linnk app02.pptx
ssuser6a2c71
 
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
EduardoRojasAmpuero
 
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdfSistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
MarceloHuaraca
 
Bases para la actividad económica_044737.pptx
Bases para la actividad económica_044737.pptxBases para la actividad económica_044737.pptx
Bases para la actividad económica_044737.pptx
gerardomanrique5
 
Los 6 Pasos hacia una Financiación Exitosa
Los 6 Pasos hacia una Financiación ExitosaLos 6 Pasos hacia una Financiación Exitosa
Los 6 Pasos hacia una Financiación Exitosa
Richard208605
 
finanzas-en-mi-colegio-cuarto-de-secundaria.pdf
finanzas-en-mi-colegio-cuarto-de-secundaria.pdffinanzas-en-mi-colegio-cuarto-de-secundaria.pdf
finanzas-en-mi-colegio-cuarto-de-secundaria.pdf
dongimontjoy
 

Último (20)

Presentación de Análisis Indicadores.pptx
Presentación de Análisis Indicadores.pptxPresentación de Análisis Indicadores.pptx
Presentación de Análisis Indicadores.pptx
 
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdfECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
ECONOMIA. LA HISTORIA ECONÓMICA Y LOS ECONOMISTAS.pdf
 
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
PROCEDIMIENTOS CONCURSALES Y DISOLUCIONES. MAYO 2024
 
Monotributo monotributo monotributo monotributo
Monotributo monotributo monotributo monotributoMonotributo monotributo monotributo monotributo
Monotributo monotributo monotributo monotributo
 
Mapa mental sistema financiero y los bancos
Mapa mental sistema financiero y los bancosMapa mental sistema financiero y los bancos
Mapa mental sistema financiero y los bancos
 
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdfFidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
Fidias G. Arias, El Proyecto de Investigación, 5ta. Edición.pdf
 
Introducción al Derecho tributario.pptx
Introducción al Derecho tributario.pptxIntroducción al Derecho tributario.pptx
Introducción al Derecho tributario.pptx
 
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdfBoletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
Boletín Marco COSO ERM ESG_Dic2021 Revisado.pdf
 
semana 2.1. Contratos-Sujeto-a-Modalidad.pdf
semana 2.1. Contratos-Sujeto-a-Modalidad.pdfsemana 2.1. Contratos-Sujeto-a-Modalidad.pdf
semana 2.1. Contratos-Sujeto-a-Modalidad.pdf
 
NOTICIAS DE LA SEMANA del 10 al 16 de Junio
NOTICIAS DE LA SEMANA del 10 al 16 de JunioNOTICIAS DE LA SEMANA del 10 al 16 de Junio
NOTICIAS DE LA SEMANA del 10 al 16 de Junio
 
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTEDERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
DERECHO BANCARIO DIAPOSITIVA DE CARATER ESTUDIANTE
 
exportacion e importacion de bolivia de productos tradicionales y no tradicic...
exportacion e importacion de bolivia de productos tradicionales y no tradicic...exportacion e importacion de bolivia de productos tradicionales y no tradicic...
exportacion e importacion de bolivia de productos tradicionales y no tradicic...
 
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptxCAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
CAPITULO I - GENERALIDADES DE LA ESTADISTICA.pptx
 
Apunte de la semana 1 taller de impto a la renta
Apunte de la semana 1 taller de impto a la rentaApunte de la semana 1 taller de impto a la renta
Apunte de la semana 1 taller de impto a la renta
 
creditohipotecario del bcrp linnk app02.pptx
creditohipotecario del bcrp linnk app02.pptxcreditohipotecario del bcrp linnk app02.pptx
creditohipotecario del bcrp linnk app02.pptx
 
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
“AÑO DEL BICENTENARIO, DE LA CONSOLIDACIÓN DE NUESTRA INDEPENDENCIA, Y DE LA ...
 
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdfSistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
Sistema Nacional de Programación Multianual y Gestión de Inversiones.pdf
 
Bases para la actividad económica_044737.pptx
Bases para la actividad económica_044737.pptxBases para la actividad económica_044737.pptx
Bases para la actividad económica_044737.pptx
 
Los 6 Pasos hacia una Financiación Exitosa
Los 6 Pasos hacia una Financiación ExitosaLos 6 Pasos hacia una Financiación Exitosa
Los 6 Pasos hacia una Financiación Exitosa
 
finanzas-en-mi-colegio-cuarto-de-secundaria.pdf
finanzas-en-mi-colegio-cuarto-de-secundaria.pdffinanzas-en-mi-colegio-cuarto-de-secundaria.pdf
finanzas-en-mi-colegio-cuarto-de-secundaria.pdf
 

Pp the three lines of defense in effective risk management and control spanish(1)

  • 1.
  • 2. Antes de las Tres Líneas: Establecimiento de Estrategia y Supervisión de la Gestión de Riesgos……………….………………...
  • 3. IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 1 IIA – Declaración de Posición: LAS TRES LINEAS DE DEFENSA PARA UNA EFECTIVA GESTION DE RIESGOS Y CONTROL INTRODUCCION En las organizaciones del siglo XXI, no es raro encontrar diversos equipos de auditores internos, especialistas en gestión de riesgos corporativos, oficiales de cumplimiento, especialistas en control interno, inspectores de calidad, investigadores de fraude y otros profesionales del riesgo y del control, trabajando juntos para ayudar a sus organizaciones a gestionar el riesgo. Cada una de estas especialidades tiene una perspectiva única y habilidades específicas que pueden ser invaluables para las organizaciones donde prestan sus servicios, pero las responsabilidades relacionadas con la gestión de riesgos y el control están cada vez más distribuidas en múltiples departamentos y divisiones, y las obligaciones deben ser coordinadas cuidadosamente para asegurar que los procesos de riesgo y control funcionen de forma satisfactoria. No es suficiente que existan diversas funciones de riesgo y control – el desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos de manera que no existan "brechas" en la cobertura de los controles ni duplicaciones innecesarias. Deben ser definidas responsabilidades claras, de modo que cada grupo de profesionales de riesgo y control entienda los límites de sus responsabilidades y cómo encaja su rol en la estructura general de riesgo y control de la organización. Hay mucho en juego. Sin un enfoque cohesionado y coordinado, los limitados recursos de riesgo y control podrían no ser desplegados efectivamente, y riesgos significativos podrían no ser identificados o gestionados adecuadamente. En el peor de los casos, las comunicaciones entre los diversos grupos de riesgo y control pueden caer en un debate permanente sobre qué tareas específicas deben ser cumplidas por cada grupo. El problema puede existir en cualquier organización, independientemente de si se utiliza un marco de gestión de riesgos corporativos formal. Aunque los marcos para la gestión de riesgos pueden ser efectivos en identificar los tipos de riesgos que las organizaciones modernas deben controlar, estos marcos no consideran cómo las tareas específicas deberían ser asignadas y coordinadas dentro de la organización.
  • 4. Afortunadamente, están surgiendo buenas prácticas que pueden ayudar a las organizaciones a delegar y coordinar las tareas esenciales de la gestión de riesgos mediante un enfoque sistemático. El modelo de las Tres Líneas de Defensa proporciona una manera simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes esenciales relacionados. Este modelo proporciona una mirada nueva a las operaciones, ayudando a asegurar el éxito continuo de las iniciativas de gestión del riesgo, y este modelo es apropiado para cualquier organización – independientemente de su tamaño o complejidad. Aún en organizaciones donde un marco o sistema de gestión de riesgos formal no existe, el modelo de Las Tres Líneas de Defensa puede aumentar la claridad respecto a los riesgos y los controles y ayudar a mejorar la efectividad de los sistemas de gestión de riesgos. En el modelo de las Tres Líneas de Defensa, el control de la gerencia es la primera línea de defensa en la gestión de riesgos; las varias funciones de supervisión de riesgos, controles y cumplimiento establecidas por la administración, son la segunda línea de defensa; y el aseguramiento independiente es la tercera. Cada una de estas "líneas" juega un papel distinto dentro del marco amplio de gobernabilidad de la organización. EL MODELO DE LAS TRES LINEAS DE DEFENSA Adaptado de la Guía emitida por ECIIA/FERMA sobre la 8va Directiva de Derecho de Sociedades de la Unión Europea, artículo 41 Aunque ni los organismos de gobierno corporativo ni la alta dirección figuran entre las tres "líneas" en este modelo, no hay discusión de que el sistema de gestión de riesgos no estaría completo sin considerar primero las funciones esenciales de los organismos de gobierno corporativo (es decir, los consejos de administración u órganos equivalentes) y de la alta dirección. Los organismos de gobierno corporativo y la alta dirección son los principales interesados en ser atendidos por las "líneas", y son las partes que mejor están posicionadas 2 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL 1º Línea de defensa 2º Línea de defensa 3º Línea de defensa ANTES DE LAS TRES LÍNEAS: ESTABLECIMIENTO DE ESTRATEGIA Y SUPERVISIÓN DE LA GESTIÓN DE RIESGOS
  • 5. IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 3 para ayudar a asegurar que el modelo de las Tres Líneas Defensa esté reflejado en los procesos de gestión de riesgos y control de la organización. La alta dirección y los organismos de gobierno corporativo conjuntamente deben rendir cuentas y son responsables por la fijación de objetivos de la organización, la definición de estrategias para alcanzar dichos objetivos, y el establecimiento de estructuras de gobierno corporativo y procesos para gestionar mejor los riesgos en el cumplimiento de esos objetivos. El modelo de las Tres Líneas de Defensa se implementa mejor con el apoyo activo y guía de los organismos de gobierno corporativo y la alta dirección de la organización. LA PRIMERA LINEA DE DEFENSA: LA GESTION OPERATIVA El modelo de las Tres Líneas de Defensa distingue tres grupos (o líneas) que participan en una efectiva gestión de riesgos: • Las funciones que son propietarias de los riesgos y los gestionan. • Las funciones que supervisan los riesgos. • Las funciones que proporcionan aseguramiento independiente. Como primera línea de defensa, las gerencias operativas son propietarias de los riesgos y los gestionan. Estas gerencias también son responsables de la implementación de acciones correctivas para hacer frente a deficiencias de proceso y control. La gerencia operativa es responsable de mantener un control interno efectivo y de ejecutar procedimientos de control sobre los riesgos de manera constante en el día a día. La gerencia operativa identifica, evalúa, controla y mitiga los riesgos, guiando el desarrollo e implementación de políticas y procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y objetivos. A través de una estructura de responsabilidad distribuida en cascada, los gerentes de nivel medio diseñan e implementan procedimientos detallados que sirven como controles y supervisan la ejecución de tales procedimientos por parte de sus empleados. La gerencia operativa sirve naturalmente como primera línea de defensa porque los controles están diseñados dentro de los sistemas y procesos bajo su dirección como administración operacional. Deberían estar implementados adecuados controles de gestión ysupervisión para asegurar sucumplimientoy para destacar excepciones de control, procesos inadecuados y eventos inesperados.
  • 6. 4 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL LA SEGUNDA LINEA DE DEFENSA: FUNCIONES DE GESTIÓN DE RIESGOS Y CUMPLIMIENTO En un mundo perfecto, tal vez sólo una línea de defensa sería necesaria para asegurar una gestión de riesgos efectiva. En el mundo real, sin embargo, una sola línea de defensa con frecuencia puede resultar insuficiente. La gerencia establece diversas funciones de gestión de riesgos y cumplimiento para ayudar a crear y/o monitorear los controles de la primera línea de defensa. Las funciones específicas varían según la organización e industria, pero las funciones típicas de esta segunda línea de defensa comprenden: • Una función de gestión de riesgos (y/o comité) que facilita y monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa y que asiste a los propietarios del riesgo en la definición del objetivo de exposición al riesgo y en la presentación adecuada de información relacionada con riesgos a toda la organización. • Una función de cumplimiento para monitorear diversos riesgos específicos tales como el incumplimiento de leyes y regulaciones aplicables. Con esta capacidad, esta función independiente reporta directamente a la alta dirección, y en algunos sectores económicos, directamente a los organismos de gobierno corporativo. Múltiples funciones de cumplimiento con frecuencia existen en una misma organización, con responsabilidades para monitorear tipos específicos de cumplimiento, como salud y seguridad, cadena de suministros, ambiente o control de la calidad. • Una función de contraloría que monitorea riesgos financieros y la emisión de la información financiera. La Gerencia establece estas funciones para asegurar que la primera línea de defensa está apropiadamente diseñada, implementada y operando según lo previsto. Cada una de estas funciones tiene algún grado de independencia respecto de la primera línea de defensa, pero son por naturaleza funciones gerenciales. Como funciones gerenciales, pueden intervenir directamente en la modificación y desarrollo de los sistemas de control interno y riesgos. Por lo tanto, la segunda línea de defensa tiene un propósito vital, pero no puede ofrecer análisis del todo independientes a los organismos de gobierno corporativo respecto a la gestión de riesgos y a los controles internos. Las responsabilidades de estas funciones varían según su naturaleza específica, pero pueden incluir: • Apoyar en la administración de políticas en cuanto a la definición de roles y responsabilidades y el establecimiento de objetivos para su implementación. • Proporcionar marcos para la gestión de riesgos. • Identificar asuntos conocidos y emergentes. • Identificar cambios en el apetito de riesgo implícito de la organización.
  • 7. IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 5 • Asistir a la administración en el desarrollo de procesos y controles para la gestión de riesgos y problemas. • Proporcionar guía y entrenamiento en procesos de gestión de riesgos. • Facilitar y monitorear la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa • Alertar a la gerencia operativa de asuntos emergentes y de cambios en los escenarios regulatorios y de riesgos. • Monitorear la adecuación y efectividad del control interno, la exactitud e integridad de la información, el cumplimiento de las leyes y regulaciones, y la remediación oportuna de deficiencias. LA TERCERA LINEA DE DEFENSA: AUDITORIA INTERNA Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Este alto nivel de independencia no está disponible en la segunda línea de defensa. Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno, incluyendo la manera en que la primera y segunda línea de defensa alcanzan sus objetivos de gestión de riesgos y control. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, usualmente cubre: • Un amplio rango de objetivos, incluyendo la eficiencia y efectividad de las operaciones, salvaguarda de activos, confiabilidad e integridad de los procesos de reporte, y cumplimiento con leyes, regulaciones, políticas, procedimientos y contratos. • Todos los elementos de los marcos de gestión de riesgos y control interno, que incluyen: ambiente de control interno, todos los componentes del marco de gestión de riesgos de la organización (por ejemplo, identificación de riesgos, evaluación de riesgos y respuesta), información y comunicación, y monitoreo. • La entidad en su conjunto, divisiones, subsidiarias, unidades operativas y funciones – incluyendo procesos de negocios, tales como ventas, producción, marketing, seguridad, funciones de clientes, y operaciones – como también funciones de soporte (por ejemplo, contabilización de ingresos y gastos, recursos humanos, adquisiciones, remuneraciones, presupuestos, gestión de infraestructura y activos, inventario, y tecnología de la información) El estableci- miento de una actividad de auditoría interna profesional debería ser un requerimiento de gobierno corporativo para todas las organizacio- nes. Esto no sólo es impor- tante para las grandes y medianas organizacio- nes, sino también puede ser igualmente importante para las pequeñas entidades, ya que ellas igualmente pueden enfrentar ambientes complejos, con una menos formal pero robusta estructura organizacio- nal, para asegurar la efectividad de sus procesos de gobierno corporativo y gestión de riesgos.
  • 8. entidades, ya que ellas igualmente pueden enfrentar ambientes complejos, con una menos formal pero robusta estructura organizacional, para asegurar la efectividad de sus procesos de gobierno corporativo y gestión de riesgos. Auditoría interna contribuye activamente a la efectividad del gobierno corporativo organizacional proporcionando ciertas condiciones – fomentando su independencia y profesionalismo – que se cumplan. La mejor práctica es establecer y mantener una función de auditoría interna independiente con personal adecuado y competente, lo cual incluye: • Actuar en concordancia con las normas internacionales reconocidas para la práctica de la auditoría interna. • Reportar a un nivel suficientemente alto para ser capaz de desempeñar sus funciones de manera independiente. • Tener una activa y efectiva línea de reporte con los organismos de gobierno corporativo. AUDITORES EXTERNOS, REGULADORES Y OTROS ENTES EXTERNOS Los auditores externos, reguladores y otros entes externos se ubican fuera de la estructura de la organización, pero ellos pueden tener un rol en la estructura general de gobierno corporativo y control de la organización. Este es particularmente el caso en industrias reguladas, como servicios financieros o seguros. Los reguladores en ocasiones establecen requerimientos con la intención de fortalecer los controles de una organización y en otras ocasiones realizan una función independiente y objetiva para evaluar la totalidad o una parte de la primera, segunda o tercera línea de defensa con respecto a esos requerimientos. Cuando están efectivamente coordinados, auditores externos, reguladores y otros grupos fuera de la organización pueden ser considerados como adicionales líneas de defensa, proporcionando aseguramiento a las partes interesadas de la organización, incluyendo los organismos de gobierno corporativo y la alta dirección. Dados los objetivos y el alcance específico de su misión, sin embargo, la información de riesgo recopilada es generalmente menos extensa que el alcance abordado por las tres líneas de defensa internas de la organización. 6 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL El establecimiento de una actividad de auditoría interna profesional debería ser un requerimiento de gobierno corporativo para todas las organizaciones. Esto no sólo es importante para las grandes y medianas organizaciones, sino también puede ser igualmente importante para las pequeñas
  • 9. IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGOS Y CONTROL / 7 Propiedad/Gestión de Riesgos Control de Riesgos y Cumplimiento Aseguramiento de Riesgos • Gerencia operativa • Independencia Limitada • Reportes principalmente a la gerencia • Auditoría Interna • Mayor Independencia • Reportes a los organismos de gobierno corporativo COORDINACION DE LAS TRES LINEAS DE DEFENSA Debido a que cada organización es única y puede variar según situaciones específicas, no hay una forma "correcta" para coordinar las Tres Líneas de Defensa. Sin embargo, al asignar las responsabilidades específicas y de coordinación entre las funciones de gestión de riesgos, puede ser útil tener en cuenta el papel fundamental de cada grupo en el proceso de gestión de riesgos. PRIMERA LINEA DE DEFENSA SEGUNDA LINEA DE DEFENSA TERCERA LINEA DE DEFENSA
  • 10. 8 / IIA DECLARACIÓN DE POSICIÓN: LAS TRES LÍNEAS DE DEFENSA PARA UNA EFECTIVA GESTIÓN DE RIESGO Y CONTROL Las tres líneas deberían existir de alguna forma en todas las organizaciones, independientemente de su tamaño o complejidad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas. Sin embargo, en situaciones excepcionales, especialmente en organizaciones pequeñas, ciertas líneas de defensa pueden estar combinadas. Por ejemplo, existen ocasiones donde a auditoría interna se le ha solicitado establecer y/o administrar actividades de gestión de riesgos o de cumplimiento. En esas situaciones, auditoría interna debería comunicar claramente a los organismos de gobierno corporativo y a la alta dirección el impacto de la combinación. Si responsabilidades duales se asignan a una sola persona o departamento, sería apropiado considerar la separación de la responsabilidad de estas funciones más adelante, para establecer las tres líneas. Independientemente de cómo el modelo de las Tres Líneas de Defensa es implementado, la alta dirección y los organismos de gobierno corporativo deben comunicar claramente que esperan que la información sea compartida y las actividades coordinadas entre cada uno de los grupos responsables de la gestión de riesgos y controles de la organización. Bajo las Normas Internacionales para la Práctica Profesional de Auditoría Interna, los directores ejecutivos de auditoría son específicamente requeridos a "compartir información y coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría, para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.” PRACTICAS RECOMENDADAS • Los procesos de riesgo y control deben ser estructurados de acuerdo con el Modelo de las Tres Líneas de Defensa. • Cada línea de defensa debería ser apoyada en definiciones de funciones y políticas apropiadas. • Debe existir una adecuada coordinación entre las distintas líneas de defensa para fomentar la eficiencia y la eficacia. • Las funciones de riesgo y de control que operan en las diferentes líneas deben compartir apropiadamente el conocimiento y la información para ayudar a todas las funciones a un mejor cumplimiento de sus funciones y de una manera eficiente. • Las líneas de defensa no deberían ser mezcladas o coordinarse en una manera que pueda comprometer su eficacia. • En situaciones en que las funciones de las diferentes líneas se mezclan, los Órganos de Gobierno deben ser informados de la estructura y su impacto. Para las organizaciones que no han establecido una actividad de auditoría interna, la Alta Dirección y/o el Órganos de Gobierno deberán explicar y dar a conocer a las partes interesadas que ellos han considerado como suficiente el aseguramiento que se obtendrá de la eficacia del gobierno de la organización, gestión de riesgos y de la estructura de control. Las tres líneas deberían existir de alguna forma en todas las organizacio- nes, indepen- dientemente de su tamaño o compleji- dad. La gestión del riesgo normalmente es más fuerte si existen tres líneas de defensa separadas y claramente identificadas
  • 11.
  • 12. this translation, which is the same in all material respects, as the original unless approved as changed. No part of this document may be reproduced, stored in any retrieval system, or transmitted in any form, or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of IIA, Inc.” SEDE CENTRAL GLOBAL 247 Maitland Avenue Altamonte Springs, FL 32701 USA T: +1-407-937-1111 F: +1-407-937-1101 W: www.globaliia.org