Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Experiencia de Amadeus en aseguramiento combinado

A continuación compartimos otro video de los Lunes del Instituto de Auditores Internos de España.

En las compañías existen varias capas de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa. Además, existe una cuarta línea, que son los proveedores externos de aseguramiento.

El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.

Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:

  1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
  2. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
  3. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
  4. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.

El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de 'alineamiento de actividades' y así, Claudia ha explicado los pasos que han dado:

  • Primera tarea: introducir en la estrategia el aseguramiento integrado.
  • Posteriormente, se crearon las, 'Coordination Streams' con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
  • Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.

En cuanto a los próximos retos, Claudia destaca asegurar que las 'Coordination Streams' abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada.

Ponente: Claudia Ajo, IT Audit Manager en Amadeus

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

Artículo publicado en el Blog de Nahun Frett: http://nahunfrett.blogspot.com.co/


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2