Implementación de una auditoría ágil exige que los planes de auditoría sean más flexibles y que se revisen con cierta frecuencia.
Un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil.
Implementación de una auditoría ágil exige que los planes de auditoría sean más flexibles y que se revisen con cierta frecuencia.
Un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil.
Un aspecto importante que se debe tener en cuenta al implementar una auditoría ágil en una organización es la definición del plan de auditoría. Hoy por hoy, debido a la crisis creada por el COVID-19, estos planes son más flexibles que en épocas anteriores.
«Sin embargo, es indudable que la implementación de una auditoría ágil exige que los planes de auditoría sean más flexibles y que se revisen con cierta frecuencia», indica en su blog Nahun Frett, reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo y gobierno corporativo.
Así como en una auditoría ágil existen interacciones constantes en el proceso de auditoría, el plan de auditoría como elemento vertebral también debe estar sujeto a este proceso.
La sugerencia es que los planes de auditoría deben tener un pequeño listado de proyectos primarios, seguidos de proyectos secundarios que se van añadiendo.
«Este enfoque también se lo ha llamado el de 3 + 9 en el cual se establecen 3 meses para el compromiso de auditoría, en función del número de proyectos primarios y luego se establecen 9 meses restantes con proyectos provisionales», se explica en el blog.
Bajo este esquema, cada tres (3) meses el plan de auditoría es revaluado, basado en los cambios de riesgos y prioridades, con el fin de definir los próximos tres (3) meses de la auditoría.
Así como se define el plan de auditoría, también se debe establecer la evaluación de los riesgos.
Dicho proceso debe contar con los mismos lineamientos establecidos en el plan de auditoría, lo que significa que un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil.
«Lo que tenemos que pensar es que nuestros procesos de evaluación de riesgos, en caso que sean anuales, deberán estar acompañados de un proceso que actualice de forma periódica los resultados obtenidos en la evaluación de riesgos», afirma Frett.
Debido a que las evaluaciones anuales de riesgos implican una carga intensa de recursos, los departamentos pueden realizar procesos de evaluación más continuos y así optimizar los recursos del departamento, se recomienda en el blog.
A medida que las empresas se enfocan en la transformación digital para lograr velocidad y servicio, tienden a poner más énfasis en las personas y las interacciones que en los procesos y herramientas.
Frente a lo último, los rígidos procesos de negocio jerárquicos están siendo reemplazados por colaboración, procesos iterativos y comunicación constante en toda la empresa.
Liz Berger, directora de Auditoría Interna y Riesgos Financieros de Protiviti explica en Next-gen internal audit: what do we mean when we talk about agile audit? que la auditoría ágil se puede definir como el trabajo en colaboración con las partes interesadas en una serie de miniproyectos y auditorías continuas, en los que la retroalimentación se proporciona de forma continua, al principio del proceso, y se utiliza para agregar valor a la auditoría.
«La auditoría interna ágil permite que la función de auditoría interna se centre en las necesidades de las partes interesadas, acelere los ciclos de auditoría, genere conocimientos oportunos, reduzca el esfuerzo desperdiciado y genere menos documentación», explica.
En una auditoría interna ágil, los auditores internos y las partes interesadas pueden determinar de antemano el valor que debe entregar una auditoría o un proyecto.
A medida que la función de auditoría interna considere sus desafíos específicos y contemple una solución personalizada, la auditoría ágil ayuda a priorizar las auditorías en función del riesgo y la disposición para realizar el trabajo.