Blog
Procesos De Auditoría

Procesos de auditoría ágiles: cómo adaptarse rápido a nueva información y prioridades cambiantes

Los procesos de auditoría necesitan flexibilidad y capacidad de adaptación ante escenarios caracterizados por la vertiginosa evolución de los riesgos corporativos.

Para los auditores internos, seguir el ritmo puede representar una dificultad. Los procesos de auditoria consideran nuevas prioridades y la complejidad de la tarea crece con el volumen de información nueva, que requiere evaluación y análisis.

En algunas organizaciones, las auditorías internas son una práctica constante durante todo el año. Es con base en ellas que se garantiza la gobernanza, la gestión de riesgos eficiente y la adopción de controles efectivos. Para que esto suceda, es preciso contar con procesos de auditoría ágiles. Explicamos cómo hacerlo.

¿Qué son procesos de auditoría ágiles y que es la metodología ágil?

El término Agile se acuña inicialmente en la industria del desarrollo de software. Agile declara cuatro valores esenciales que se basan en la colaboración continua:

  • Personas e interacciones.
  • Software.
  • Colaboración con el cliente.
  • Respuesta al cambio.

¿Qué es metodología ágil?

El objetivo principal de la metodología ágil es entregar resultados inmediatos al cliente, resolviendo sus necesidades prioritarias. La metodología ágil se basa en el supuesto de que las acciones rápidas ofrecen uno de dos resultados, igualmente valiosos: confirmación del acierto o verificación del error.

Lo que se busca es detectar fallos o deficiencias lo más rápido posible. El éxito, en la industria del software, ha desencadenado el uso de las metodologías ágiles hacia todos los sectores e industrias, y, por supuesto, al campo de la auditoría interna.

La gestión de riesgos, y los procesos de auditoría, encuentran elementos de alto valor en la metodología ágil. Entre ellos, la velocidad en la ejecución de la tarea y la capacidad de reacción ante la presencia de nuevas amenazas, cambios en la regulación o nuevas modalidades de ciberataques, por ejemplo.

¿Cómo son los procesos de auditoría ágiles?

Los procesos de auditoría ágiles se basan en los cuatro valores declarados para la metodología descrita, apartándose de los postulados de la auditoría tradicional que sigue procesos y procedimientos rígidos.

Los procesos de auditoría tradicionales no se abandonan. Su uso continúa siendo útil en áreas como Gestión de Cumplimiento o para auditar la capacidad de un Sistema de Gestión para ser certificado.

Los procesos de auditoría ágiles inician con una evaluación de riesgos con el fin de establecer los objetivos prioritarios. A partir de esta evaluación, los equipos de auditores eligen uno de dos modelos de trabajo:

1. Kanban

Cómo otras técnicas corporativas que hoy son tendencia, Kanban tiene origen en oriente. En japonés, la palabra significa etiquetar. Esta metodología utiliza tableros, modelos gráficos y tarjetas, que aportan una visión integral de las tareas. El uso de etiquetas Post-It, que se pueden mover con facilidad de una columna a otro, de acuerdo con la ejecución de cada tarea.

2. Scrum

El modelo Scrum promueve la prueba y el error, como una forma de aprender de la experiencia e identificar fallos y aciertos con prontitud. Scrum provee la flexibilidad y el dinamismo necesarios para enfrentar una auditoría en la que es frecuente la aparición de información nueva o riesgos no evaluados con anterioridad.

¿Qué técnicas se pueden utilizar para generar procesos de auditoría ágiles?

La auditoría ágil inicia con la evaluación de riesgos. El objetivo es identificar áreas de atención prioritaria. A partir de esa evaluación, los auditores pueden implementar algunas técnicas ágiles:

1. Sprints en espacios de tiempo cortos

Dependiendo de la complejidad de la tarea, se establecen periodos de tiempo rápidos, que pueden ser de una o dos semanas, o, incluso, de tres o cuatro días. En el periodo definido, el equipo debe evaluar los resultados y, de ser necesario, repetir el sprint en el mismo periodo de tiempo.

2. Realizar reuniones periódicas

Esto fomenta el valor número uno de la metodología ágil: la interacción entre las personas. Las reuniones necesitan ser rápidas y productivas. Reuniones diarias de no más de 15 minutos permitirán conocer los avances, comunicar errores, establecer cuellos de botella y avanzar con rapidez en el logro de objetivos.

3. Diseñar planes de auditoría flexibles

La metodología ágil necesita planes flexibles que respondan de inmediato a situaciones y hallazgos imprevistos.

4. Procesar información en tiempo real

En los métodos tradicionales de auditoría, la información se entrega en un informe final dirigido a la Alta Dirección. Con base en ese informe se toman acciones correctivas, que son evaluadas y monitorizadas, para ser consideradas en la siguiente auditoría. La metodología ágil no espera a que se complete ese ciclo. La información se procesa en tiempo real y se da respuesta inmediata a los problemas.

¿Cuáles son los beneficios de la metodología ágil en auditorías?

La implementación de la metodología ágil en procesos de auditoría puede representar algunos problemas para los equipos de trabajo. Los auditores están acostumbrados a la formalidad y la rigidez en los procesos, y convencerlos de lo contrario requiere adoptar las mejores técnicas de comunicación.

Entender los beneficios es un buen punto de partida. Algunos de ellos son:

  • Menos tiempo en etapas como la planificación. Una auditoría tradicional puede tomar semanas, tan solo para el diseño del plan. La metodología ágil puede hacerlo en días, o incluso, horas.
  • Combinación de técnicas y metodologías, como reuniones rápidas, tableros, tarjetas, informes inmediatos….
  • Colaboración e interacción entre equipos multidisciplinarios provenientes de diferentes áreas o entre diferentes equipos de auditores.
  • Flexibilidad que permite el cambio de objetivos, enfoque o alcance de la auditoría sobre la marcha, dependiendo de los hallazgos o de los resultados de las evaluaciones de riesgos.
  • Atención inmediata de los problemas, sin tener que esperar al formalismo de presentación del informe final, evitando así el avance del impacto negativo de los riesgos.
  • Realizar auditorías rápidas, con menor inversión de recursos económicos, humanos y tecnológicos.
  • Revisar asuntos archivados, que no han podido ser objeto de una auditoría formal debido a los costes o la complejidad que implica un modelo de auditoría tradicional.

¿Cuáles son los desafíos que resuelve la auditoría ágil?

La auditoría interna es el inicio y el fin del ciclo de mejora continua en cualquier área o proyecto corporativo. La auditoría ágil resuelve varios desafíos que superan las capacidades de la auditoría tradicional. Entre ellos, encontramos:

1. Crear planes de auditoría relevantes

Los problemas relevantes, necesitan soluciones igualmente importantes. Los planes de auditoría para evaluaciones tradicionales no logran satisfacer esta necesidad. Un plan para auditorías ágiles puede enfocarse en los problemas corporativos urgentes e inmediatos.

2. Adaptar objetivos y alcance sobre la marcha

Lo cual no es posible en un modelo tradicional. La capacidad de adaptación, permite acomodar los objetivos y el alcance, incluso varias veces, dentro de una misma auditoría.

3. Fomentar el trabajo en equipo

Uno de los problemas que enfrentan los auditores es la resistencia o apatía de parte de sus auditados. La metodología ágil, por el contrario, genera un entorno colaborativo útil y proclive a la identificación rápida y eficaz de riesgos.

4. Aumentar la efectividad de los informes

Las técnicas de auditoría ágil permiten dividir la tarea en fracciones tan pequeñas como sea necesario. Así, los resultados son específicos y puntuales, facilitando la implementación de acciones para tratar riesgos o solucionar problemas, acelerando los flujos de trabajo.

¿Cómo implementar procesos de auditoría ágiles con base en un software de gestión?

Los métodos de auditoria tradicionales – que no es preciso descartar -, así como los procesos de auditoría ágiles, presentan requerimientos de información inmediata, de calidad, en tiempo real.

Es tal vez el principal obstáculo que enfrentan las organizaciones al implementar auditorías ágiles. Una plataforma diseñada para automatizar Sistemas de Gestión, en el área en que se implemente la auditoría ágil, permitirá a equipos de diferentes áreas ejecutar proyectos conjuntos, contando con el suministro constante de información y la capacidad de procesamiento de nuevos datos sobre la marcha.

Software ISO 37301 de ISOTools

Una plataforma diseñada para satisfacer las necesidades de información y procesamiento inmediato, generadas por la implementación de procesos de auditoria ágiles, es el Software ISO 37301 de ISOTools. Esta solución, basada en la nube, está aquí para facilitar el logro de las necesidades de información para las auditorias en tu organización. Conócela aquí.

editor

Entradas relacionadas

Volver arriba