Establezca un aseguramiento integrado

AuditoríaVincular las cuatro líneas de defensa de una compañía es tener aseguramiento integrado. Este maximiza la supervisión de los riesgos, aumenta el control interno y optimiza la comunicación entre los órganos de control. Existen cuatro modos de hacerlo: alinear las actividades entre las defensas; realizando auditorías integradas, interna con otras unidades de aseguramiento; planificación y reportes integrados, que se realizan coordinando las defensas; integrar funciones, lo que permite unificar procesos entre la auditoría interna y la dirección.

Redacción INCP a partir del artículo publicado por Nahun Frett en Auditool

Para mayor información, puede revisar el artículo titulado “¿Qué es el aseguramiento integrado?” de la fuente Auditool.

¿Qué es el aseguramiento integrado?

En las compañías existen varias capas de control organizadas, habitualmente, en el modelo de las 3 líneas de defensa. Además, existe una cuarta línea, que son los proveedores externos de aseguramiento.

El aseguramiento combinado o integrado supone la coordinación de las actividades que realizan estas 4 líneas de defensa, maximizando la supervisión del gobierno de los riesgos y el control interno, además de optimizar la comunicación a la Comisión de Auditoría y otros órganos de control.

Claudia Ajo, IT Audit Manager en Amadeus, ha expuesto los cuatro modos para realizar el aseguramiento integrado según el documento “Combined Assurance: One Language, One Voice, One View” del CBOK:

  1. Alineamiento de actividades: las actividades están separadas y más que integrarse se coordinan para incrementar el flujo de información.
  1. Auditorías integradas: la coordinación se realiza ejecutando los trabajos de auditoría interna junto a las otras unidades de aseguramiento.
  1. Proceso integrado de planificación y reporte: coordinación de las fases de planificación y reporte de las actividades, aunque sean ejecutadas por unidades diferentes, con una única comunicación a la dirección y a la Comisión de Auditoría.
  1. Integración funcional: integración de funciones combinando en una misma unidad la labor de Auditoría Interna y actividades de soporte a la dirección.

El modelo de aseguramiento integrado que decidieron implementar en Amadeus fue el de ‘alineamiento de actividades’ y así, Claudia ha explicado los pasos que han dado:

  • Primera tarea: introducir en la estrategia el aseguramiento integrado.
  • Posteriormente, se crearon las, ‘Coordination Streams’ con la primera y segunda líneas de defensa, que suponen un flujo bidireccional de comunicación entre la primera y segunda líneas de defensa y Auditoría Interna.
  • Además, se ha creado un repositorio para compartir la documentación generada y se han establecido sesiones trimestrales de intercambio de información.

En cuanto a los próximos retos, Claudia destaca asegurar que las ‘Coordination Streams’ abordan los asuntos y riesgos más relevantes y un uso más eficiente de la información recabada.

Fuente: Nahun Frett – Auditool

Etiquetado , .Enlace para bookmark : permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>