Consideraciones clave en la planificación de una auditoría
Riesgos a evaluar
El auge de las auditorías dinámicas
La ejecución de una auditoría ágil requiere que los planes de auditoría sean más adaptables y se revisen periódicamente.
Un proceso de evaluación de riesgos anual no se ajusta a los principios de la auditoría ágil.
Al implementar una auditoría ágil en una empresa, es esencial definir el plan de auditoría. En la actualidad, debido a la crisis provocada por el COVID-19, estos planes son más flexibles que en el pasado. «Nahun Frett, reconocido conferencista especializado en auditoría interna, gestión de riesgos y gobierno corporativo, señala que la implementación de una auditoría ágil requiere planes de auditoría más flexibles y revisiones frecuentes en su blog.»
Al igual que en una auditoría ágil, donde hay interacciones constantes en el proceso de auditoría, el plan de auditoría como elemento central también debe estar sujeto a este proceso.
Puntos a considerar en un plan de auditoría
Se sugiere que los planes de auditoría incluyan un pequeño número de proyectos principales, seguidos de proyectos secundarios que se añaden progresivamente. «Este enfoque, conocido como 3 + 9, establece 3 meses para los proyectos principales y 9 meses restantes para proyectos provisionales», se detalla en el blog.
Bajo este esquema, el plan de auditoría se revisa cada tres (3) meses, basándose en los cambios de riesgos y prioridades, para definir los siguientes tres (3) meses de auditoría.
Evaluación de riesgos
Al igual que se define el plan de auditoría, es crucial establecer la evaluación de riesgos. «Un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil», se destaca.
Este proceso debe seguir los mismos lineamientos que el plan de auditoría, lo que implica que una evaluación de riesgos anual no se ajusta a los principios de la auditoría ágil. «Es necesario actualizar periódicamente los resultados de la evaluación de riesgos, incluso si se realiza anualmente», afirma Frett.
Debido a la carga intensiva de recursos que implica una evaluación anual de riesgos, se recomienda que los departamentos realicen evaluaciones más frecuentes para optimizar los recursos.
El surgimiento de las auditorías ágiles
A medida que las empresas se enfocan en la transformación digital para mejorar la velocidad y el servicio, se prioriza más a las personas y las interacciones que a los procesos y herramientas.
En lugar de los procesos de negocio jerárquicos tradicionales, se promueve la colaboración, procesos iterativos y comunicación constante en toda la empresa. Liz Berger, directora de Auditoría Interna y Riesgos Financieros de Protiviti, explica que la auditoría ágil implica trabajar en colaboración con las partes interesadas en miniproyectos y auditorías continuas, donde la retroalimentación se proporciona desde el principio para agregar valor. «La auditoría interna ágil se centra en las necesidades de las partes interesadas, acelera los ciclos de auditoría, genera conocimientos oportunos, reduce el esfuerzo desperdiciado y minimiza la documentación», explica.
En una auditoría interna ágil, los auditores y las partes interesadas pueden definir de antemano el valor que debe aportar una auditoría o proyecto.
Al priorizar las auditorías en función del riesgo y la disposición para el trabajo, la auditoría ágil ayuda a abordar los desafíos específicos de la función de auditoría interna y a ofrecer soluciones personalizadas.
