EXPERIENCIA DE AMADEUS EN ASEGURAMIENTO COMBINADO
Estándarviernes, 10 de febrero de 2017
A continuación compartimos otro video de los Lunes del Instituto de Auditores Internos de España.
En las compañías existen varias capas de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa. Además, existe una cuarta línea, que son los proveedores externos de aseguramiento.
El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.
Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:
1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.
2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.
El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de ‘alineamiento de actividades’ y así, Claudia ha explicado los pasos que han dado:
– Primera tarea: introducir en la estrategia el aseguramiento integrado.
– Posteriormente, se crearon las, ‘Coordination Streams’ con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
– Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.
– Posteriormente, se crearon las, ‘Coordination Streams’ con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
– Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.
En cuanto a los próximos retos, Claudia destaca asegurar que las ‘Coordination Streams’ abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada.
Ponente: Claudia Ajo, IT Audit Manager en Amadeus
No hay comentarios.:
Publicar un comentario