viernes, 10 de febrero de 2017

Experiencia de Amadeus en aseguramiento combinado

A continuación compartimos otro video de los Lunes del Instituto de Auditores Internos de España.
En las compañías existen varias capas de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa. Además, existe una cuarta línea, que son los proveedores externos de aseguramiento.

El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.

Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:

1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección. 

El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de 'alineamiento de actividades' y así, Claudia ha explicado los pasos que han dado:

- Primera tarea: introducir en la estrategia el aseguramiento integrado. 
- Posteriormente, se crearon las, 'Coordination Streams' con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
- Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.

En cuanto a los próximos retos, Claudia destaca asegurar que las 'Coordination Streams' abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada. 

Ponente: Claudia Ajo, IT Audit Manager en Amadeus


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario