Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Auditorías ágiles: ¿la nueva estrategia que se debe implementar en una auditoría interna?


Auditorías ágiles: ¿la nueva estrategia que se debe implementar en una auditoría interna?
Actualizado: 15 octubre, 2020 (hace 3 años)

Aquí hablaremos sobre...

  • ¿Qué se entiende por auditoría ágil?
  • ¿Qué no es una auditoría ágil?
  • Plan de auditoría
  • Trabajo de campo de auditoría
  • Revisión

Una auditoría es un trabajo en colaboración con las partes interesadas en una serie de miniproyectos y auditorías continuas.

La retroalimentación se proporciona de forma continua, al principio del proceso, y se utiliza para agregar valor a la auditoría.

Las auditorías ágiles no son prescriptivas.

A medida que las empresas se enfocan en la transformación digital para lograr velocidad y servicio, tienden a poner más énfasis en las personas y las interacciones que en los procesos y herramientas. En relación con lo último, los rígidos procesos de negocio jerárquicos están siendo reemplazados por colaboración, procesos iterativos y comunicación constante en toda la empresa.

Estas nuevas metodologías se toman prestadas del desarrollo de software, codificadas en el llamado Manifiesto Ágil. Se están aplicando a una variedad de funciones corporativas, incluida la gobernanza, para garantizar que toda la organización esté estructurada de manera que respalde esta mentalidad, comportamientos, habilidades y capacidades más flexibles.

¿Qué se entiende por auditoría ágil?

Liz Berger, directora de Auditoría Interna y Riesgos Financieros de Protiviti, explica en Next-gen internal audit: what do we mean when we talk about agile audit? que la auditoría ágil se puede definir como el trabajo en colaboración con las partes interesadas en una serie de miniproyectos y auditorías continuas, en la que la retroalimentación se proporciona de forma continua, al principio del proceso, y se utiliza para agregar valor a la auditoría.

“En una auditoría interna ágil, los auditores internos y las partes interesadas pueden determinar de antemano el valor que debe entregar una auditoría o un proyecto”

«La auditoría interna ágil permite que la función de auditoría interna se centre en las necesidades de las partes interesadas, acelere los ciclos de auditoría, genere conocimientos oportunos, reduzca el esfuerzo desperdiciado y genere menos documentación», explica.

En una auditoría interna ágil, los auditores internos y las partes interesadas pueden determinar de antemano el valor que debe entregar una auditoría o un proyecto. A medida que la función de auditoría interna considera sus desafíos específicos y contempla una solución personalizada, la auditoría ágil ayuda a priorizar las auditorías en función del riesgo y la disposición para realizar el trabajo.

¿Qué no es una auditoría ágil?

Como ya se señaló, las auditorías ágiles no son prescriptivas.

«Este puede ser un ajuste difícil para las funciones de auditoría interna establecidas acostumbradas a entregables fijos e informes de auditoría al estilo de lista de verificación. Por otro lado, aunque son más flexibles, las auditorías ágiles no son una excusa para reducir la documentación, eliminar la planificación o reducir el presupuesto», describe el artículo.

La comunicación es clave, por lo que los auditores que practican métodos ágiles deben comunicar lo que están haciendo y el porqué, y llevar a la organización con ellos.

No siempre tendrán éxito. Es posible que la organización no esté lista o que el proyecto no sea el correcto. Lo importante es ser flexible: aplicar el marco y ver qué funciona. Recordemos que adoptar un enfoque de auditoría ágil en la auditoría interna no es una propuesta única para todos.

Los auditores deben estar preparados para intentarlo, fallar y volver a intentarlo. La adopción de un enfoque de auditoría ágil requiere un cambio de mentalidad. Los beneficios que aporta la auditoría ágil bien merecen el esfuerzo.

Lo anterior difiere del enfoque tradicional en el que el papel de la auditoría es proporcionar una perspectiva histórica correctiva. A continuación, se muestra una comparación entre los dos enfoques:

Plan de auditoría

En una auditoría tradicional, los auditores trabajan con un plan de auditoría que es prescriptivo y la auditoría implica una cadena jerárquica de revisiones. Por el contrario, un plan ágil es flexible para permitir un alcance más amplio, se centra en el valor de la auditoría, se adapta a los cambiantes paisajes comerciales para que el plan nunca quede obsoleto, lo que reduce la necesidad de aplazar, retrasar o cancelar auditorías, y busca la participación constante de los propietarios del proceso.

Trabajo de campo de auditoría

Los equipos de auditoría tradicionales trabajan en áreas de enfoque asignadas previamente, siguiendo un alcance predeterminado. Los equipos de auditoría trabajan de forma independiente por área de desempeño, siguen un cronograma rígido e informan los hallazgos a los líderes de sus proyectos, quienes los validan en las reuniones de estado.

«En una auditoría ágil, el trabajo de campo está integrado con trabajo realizado en breves ‘sprints’, con tareas asignadas y estado y obstáculos identificados en ‘scrums’ diarios», describe el texto.

Revisión

En una auditoría tradicional, el informe de auditoría pasa por varios niveles e interacciones de revisión interna: los propietarios de negocios revisan el informe cerca del final del proceso y los auditores emiten una opinión general y hallazgos basados en actividades que ocurrieron durante el período de auditoría.

En una auditoría ágil, los propietarios de empresas participan en el proceso del informe de auditoría desde el principio, ya que revisan y reaccionan a los resultados del sprint diariamente. Los puntos de vista se consolidan en un proceso de colaboración entre los auditores y los propietarios de empresas en un informe de auditoría centrado en perspectivas futuras.

Material relacionado

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,