COSO Y LAS TRES LÍNEAS DE DEFENSA

Nota del Editor de AECHILE
El documento de COSO mismo  publicado el martes 7 de julio del 2015 que se acompaña, es sólo para uso académico y de análisis

CONTABILIDAD DE GESTIÓN

A partir de tres líneas de defensa para manejar los controles internos

Por Ken Tysiac
08 de julio 2015
Establecer quién es responsable de los controles internos específicos puede ser un desafío en muchas organizaciones.

Controles internos eficaces ayudan a las organizaciones a gestionar los riesgos de manera sistemática y eficaz. El marco de control interno del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) ayuda a muchas organizaciones a gestionar los riesgos. Pero el marco hace poco para establecer quién es responsable de las tareas específicas que describe.

Un nuevo COSO libro blanco publicado el martes, COSO Aprovechando A través de las tres líneas de defensa , describe cómo las organizaciones mejor pueden establecer y coordinar las tareas relacionadas con el riesgo y el control. El AICPA es miembro de COSO.

Coordinación bajo este modelo puede ayudar a minimizar las brechas en los controles y eliminar la duplicación innecesaria de las funciones asignadas. El modelo propone que la alta dirección y el consejo supervisan y tres grupos separados directos (o líneas de defensa) que contribuyen a la gestión eficaz de los riesgos y control. Estos grupos separados:

Poseer y gestionar el riesgo y el control (gestión operativa).
Monitorear y control de riesgos en apoyo de la gestión (de riesgos, control y funciones de cumplimiento establecidos por la administración).
Proporcionar una garantía independiente sobre la efectividad de la gestión del riesgo y el control de la junta directiva y la alta dirección (auditoría interna).
Una reciente encuesta mundial de los auditores internos encontró que el 56% de las organizaciones utilizan este modelo y considerar auditoría interna para ser la tercera línea de defensa. Pero 20% de los encuestados a nivel mundial, incluyendo 43% en Asia meridional, no estaban familiarizados con el modelo de las tres líneas de defensa.

En el modelo, cada grupo tiene un papel distinto en el marco de gobernanza de la organización:

La alta dirección y el consejo de administración tiene la responsabilidad final de asegurarse de gobierno, gestión de riesgos y los procesos de control son eficaces.
Las tres líneas de defensa deben existir en alguna forma en cada organización.
Cada grupo dentro de las tres líneas de defensa debería haber funciones y responsabilidades claramente definidas.
El intercambio de información y la coordinación de actividades entre las líneas de defensa es necesaria para mejorar la eficiencia, evitar la duplicación de trabajo, y asegurar que los riesgos se aborden con eficacia.
Líneas de defensa no se deben combinar o coordinados de manera que compromete su eficacia.
– Ken Tysiac ( ktysiac@aicpa.org ) es un JofA director editorial.

 

portada-cosojulio

 

DESCARGAR ( adobe acrobar pdf 1. 6 mb )

Aechile
Aechile
ADMINISTRATOR
PROFILE

Otras Publicaciones

Columnistas

Últimas Publicaciones