Pastillas Sobre Auditoría Ágil (Parte 7)

Consideraciones al momento de implementar AI Ágil en una organización

Uno de los aspectos primordiales en un proceso de implementación de auditoría ágil es la definición del Plan de Auditoría, actualmente los planes de auditoría tienden a ser más flexibles que en épocas anteriores, pero es indudables que la implementación de auditoría ágil exige que los planes de auditoría sean más más flexibles y que se revisen con cierta frecuencia.

Así como el principio de la Auditoría Agile existe iteraciones contantes en el proceso de auditoría, el plan de auditoría como elemento vertebral también debe estar sujeto a este proceso.

Bajo este esquema muchos sugieren que los planes de auditoría deben tener un pequeño listado de proyectos primarios, y luego proyectos secundarios que se van añadiendo.  Este enfoque también se lo ha llamado el de 3 + 9 en el cual se establecen 3 meses para el compromiso de auditoría, en función a un puñado de proyectos primarios y luego se establecen 9 meses restantes con proyectos provisionales. Bajo este esquema iterativo cada 3 meses el plan de auditoría es reevaluado basado en los cambios de riesgos y prioridades a fin de definir los próximos 3 meses de la auditoría.

Así como se define el plan de auditoría también tenemos que establecer la evaluación de los riesgos. El proceso de evaluación de riesgos debe seguir los mismos lineamientos que lo establecido en el plan de auditoría.

Esto significa que un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil.

Lo que tenemos que pensar es que nuestros procesos de evaluación de riesgos, en el caso que sean anuales, deberán estar acompañados de un proceso que actualice de forma periódica los resultados obtenidos en la evaluación de riesgos.

Dado que las evaluaciones anuales de riesgos implican una carga intensiva de recursos muchas veces aprovechando el alineamiento con los principios ágiles, los departamentos pueden realizar procesos de evaluación más continuos y de esta forma optimizar los recursos del departamento.

*Basado en el libro “Auditoría Ágil – Transformando el proceso de Auditoría Interna”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s