Las compañías que tienen un modelo más avanzado de gobierno corporativo y de control interno se organizan siguiendo el esquema de tres líneas de defensa, que exige una cuidadosa coordinación entre los distintos departamentos de la empresa que tienen funciones de control para garantizar la eficacia y eficiencia y evitar “zonas grises” y duplicidades.

Veamos cómo funciona este modelo:

– La primera línea de defensa recae sobre el área operativa.

Esta área, a la vez que ejecuta sus transacciones y operaciones, es la responsable de implementar acciones para identificar, evaluar, controlar y mitigar los riesgos. No hay que olvidar que muchos de los controles están integrados en los propios sistemas y en el  work-flow (flujo de trabajo) de los procesos.

– La segunda línea de defensa es responsabilidad de las áreas de Control y Cumplimiento

Dependiendo de la industria, existen en las compañías diferentes áreas de Control del riesgo y de Cumplimiento que ayudan a definir, construir e implantar los controles de la primera línea de defensa y que luego se encargan de monitorizar su correcto seguimiento y garantizar su utilidad y eficacia. Para ello debe asegurarse que cada uno de los riesgos existentes está perfectamente asignado a una primera línea de control y con funciones claramente delimitadas.

Esta segunda línea tiene las funciones de garantizar el cumplimiento del control sobre los diferentes riesgos, no sólo los contables, financieros y de cumplimiento de la normativa aplicable, sino también de la veracidad y fiabilidad de la información financiera generada y reportada a los diferentes stakeholders.

Su posicionamiento en las compañías no es homogéneo en los diferentes sectores de actividad, pero depende directamente de la alta dirección.

– La tercera línea de defensa está a cargo de la función de auditoría interna.

Auditoría interna es un área independiente del equipo de dirección y reporta directamente al consejo de administración. Su función es asegurar la eficacia del gobierno corporativo, de la gestión de los riesgos y del modelo de control interno para garantizar la salvaguarda de los activos, la eficiencia de los procesos operativos, la fiabilidad e integridad de la información financiera reportada y el cumplimiento de la normativa interna y externa.

Para ello, revisa la efectividad y eficacia de los controles implantados por la primera y segunda línea de defensa para conseguir un adecuado marco de control interno.

Estas tres líneas de control deben trabajar de forma coordinada, pero sin solapamientos ni lagunas. Cada una de ellas debe tener muy bien definidos su alcance y funciones.

En definitiva, un sistema de control bien organizado y ejecutado permite identificar, corregir deficiencias y prevenir incidencias. Para ello, debería tenderse a un modelo de control de “supervisión continua”, en lugar de mediante evaluaciones puntuales. Un modelo que proporcione la información adecuada y suficiente a la dirección y al consejo de administración para que puedan conocer el alcance de los riesgos a los que se enfrenta y tomar las acciones mitigadoras si fuera preciso.

Si quieres especializarte en el Control de Gestión y acceder al REGISTRO DE BUSINESS CONTROLLERS CERTIFICADOS inscríbete a nuestro

CURSO SUPERIOR DE CONTROL GESTIÓN

¡Solicítanos información sin compromiso!