Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guà - A Del Marco à - Gil en Auditorà - A Interna
Guà - A Del Marco à - Gil en Auditorà - A Interna
LA AUDITORÍA INTERNA 1
CONTENIDO
INTRODUCCIÓN ....................................................................................................................... 3
IMPLEMENTACIÓN DEL AGILISMO EN AUDITORÍA ............................................................. 4
1. PRINCIPIOS Y VALORES DEL AGILISMO ....................................................................... 5
2. ELEMENTOS FUNDAMENTALES DEL AGILISMO .......................................................... 5
A. Equipo de trabajo .......................................................................................................... 5
B. Sprint:............................................................................................................................. 8
C. Ceremonias.................................................................................................................... 8
D. Artefactos .....................................................................................................................10
E. Herramientas ................................................................................................................11
2
INTRODUCCIÓN
Actualmente las organizaciones transforman sus procesos muy rápidamente, influenciados por
la dinámica del mercado, política, innovación, nuevos productos y por la potencialización o
vanguardia de las herramientas tecnológicas, de tal manera, que la función de auditoría interna
debe estar alineada con esta transformación, evolucionar rápidamente y fortalecer sus procesos
en términos de eficiencia y generadores de valor.
Una mentalidad ágil es “Pensar y trabajar como un solo equipo, ser transparente, brindar
colaboración para cumplir con el objetivo, adaptarse al cambio las veces que sea necesario,
inspeccionar permanentemente, buscar la mejora continua, construir resultados incrementales e
iterativos, volver a empezar o continuar el viaje potencializado”.
Existen varios marcos de referencia de agilismo, Scrum, Kanban, Safe, Nexus, Kaizen, Less,
DAD, HCD, Desing thinking, Lean, entre otros. Esta guía no pretende orientar sobre cada uno de
ellos, ni introducirnos a sus prácticas y principios, solo tiene como finalidad ser el punto de partida
para analizar y plantearse el uso e implementación del marco de agilismo en la función de
auditoría interna.
3
IMPLEMENTACIÓN DEL AGILISMO EN AUDITORÍA
4
1. PRINCIPIOS Y VALORES DEL AGILISMO:
A. Equipo de trabajo
La estructura del equipo deja de ser piramidal en donde el líder es responsable de los resultados
y da direccionamiento a todo su equipo para que los cumpla.
El Agilismo nos lleva a organizarnos como un solo equipo, autónomo y multifuncional, sin títulos,
sin imposición de tareas y responsabilidades, en donde cada miembro del equipo asume
responsabilidades de acuerdo con sus capacidades y el interés y coraje que tenga de aprender
y enfrentarse a nuevos retos, el equipo tiene un objetivo común y es el responsable de su
cumplimiento, de la entrega de resultados con calidad y la satisfacción del cliente final y solo se
logra si trabaja en un ambiente colaborativo.
- Product Owner
- Scrum Master
- Team Member
5
El Product Owner en el marco de la función de auditoría interna define el alcance, objetivo,
criterios de calidad, los lineamientos generales de las actividades, y las fechas de entrega,
además de asumir actividades como:
- Definir el objetivo, alcance y priorizar las actividades para llevar a cabo las fases de
planeación, ejecución y reporte, establece las fechas de finalización de cada actividad.
- Define los criterios de calidad y riesgos claves a considerar en cada fase
- Identifica las expectativas de los stakeholders por su relacionamiento y permanente
comunicación con ellos.
- Transmite al equipo de trabajo permanentemente las nuevas necesidades, cambios de la
organización y comunica los nuevos riesgos emergentes.
- Esta enterado de los riesgos e incidencias que presenta el equipo durante la ejecución
de actividades y apoya en su gestión y solución.
- Comunicación permanente con el Scrum Master y orienta al equipo para el entendimiento
del objetivo y alcance de las actividades de cada sprint.
- Toma decisiones de valor y criticas durante la ejecución de las actividades, las comunica
al equipo, stakeholders, Comité de auditoría y en general a la organización.
- Facilita los recursos técnicos, operativos y presupuestales al equipo Scrum para cumplir
sus actividades.
- Asegura la calidad del producto terminado.
- Participa principalmente en las ceremonias Planning y review, puede participar de manera
opcional en las ceremonias Daily y retrospectiva, sin embargo, está enterado de los
resultados de estas.
- Es dueño del Product Backlog, su definición y refinamiento (Kanban).
Este rol es asumido por el Director Ejecutivo de auditoria o las categorías de Jefes y Gerentes
del área de auditoría interna.
6
- Dirige las ceremonias Planning, Daily, Review y Retrospectiva y motiva al equipo en su
participación.
- Notifica al Product Owner sobre el avance de las actividades, los riesgos e impedimentos.
- Ayuda al equipo Scrum en la gestión de riesgos e impedimentos.
- Ayuda al equipo Scrum en la ejecución de actividades de mejora identificadas en la
retrospectiva y apoya y motiva en el cumplimiento de la mejora continua.
- Revisar y validar el producto terminado de cada uno de los sprints y fases de la
metodología de auditoría interna.
Este rol es asumido por Jefes, Gerentes o Senior del área de auditoría interna.
7
B. Sprint:
En un modelo tradicional se definen los objetivos y la lista de tareas para cumplirlo, en la medida
en que se ejecuta la auditoría existen hitos para revisar avances hasta llegar al cumplimiento de
las actividades de auditoría, sin embargo, en muchas oportunidades hasta el día de las reuniones
de avance o hasta el último día de cierre de las actividades se identifican situaciones que afectan
la entrega de los resultados y el cronograma, por completitud, calidad y aseguramiento.
En el marco ágil las actividades que permiten cumplir el objetivo se particionan en espacios o
ciclos de trabajo cortos llamados “Sprint”, en AuditX – IA hemos sugerido espacios de dos
semanas, de tal manera que el equipo de trabajo esta focalizado en actividades que le permiten
cumplir con objetivos específicos, estructurados con tareas puntuales alcanzables.
C. Ceremonias
- Ceremonia Planning
- Ceremonia Daily
- Ceremonia Review
- Ceremonia Retrospectiva
• Ceremonia Planning, esta ceremonia es realizada por el Scrum Master, Product Owner
y Equipo Scrum, se lleva a cabo al iniciar el Sprint en un espacio de 3 horas, en esta
ceremonia se detallan las actividades a ejecutar en el Sprint de acuerdo con el objetivo y
alcance y cada miembro de equipo asume responsabilidades.
Para la fase de planeación, el equipo Scrum detalla las actividades requeridas para
definir el plan anual de auditoría, como son: entrevistas con la alta dirección, Gerencia
general, Comité de auditoría, revisión de antecedentes de auditorías, planeación
estratégica de la organización, información financiera, identificación de riesgos
estratégicos, elaboración de la matriz de riesgos y controles, refinamiento de riesgos,
8
definición y aprobación del plan anual de auditoría. Estas actividades se pueden
estructurar en diferentes Sprints.
• Ceremonia Daily: Esta ceremonia es realizada por el Scrum Master y el Team Member,
se lleva a cabo todos los días durante 15 minutos, en esta ceremonia el Scrum Master
inspecciona con el Team Member el estado de las actividades (asignadas, en ejecución
y finalizadas), identifica los riesgos e impedimentos que se han presentado y que han
impedido finalizar la ejecución de las actividades y definen las acciones a llevar a cabo
para gestionar los riesgos. El Scrum Master notifica al Product Owner el estado de las
actividades y solicita su colaboración para gestionar los riesgos si es necesario.
“Las tres preguntas que se deben responder en esta ceremonia son: ¿Qué hice ayer?,
¿Qué haré hoy? y ¿Qué riesgos e impedimentos se identificaron?”
• Ceremonia Review: El Scrum Master lleva a cabo esta ceremonia con el Team Member
y Product Owner, se realiza al finalizar cada sprint durante en espacio de 3 horas, en esta
ceremonia se inspecciona el cumplimiento del sprint, el incremento del producto o
producto terminado, su calidad y criterios, de acuerdo con el resultado de esta ceremonia
se actualiza el Product Backlog y se proyectan fechas de finalización considerando los
riesgos e impedimentos que se presentaron durante el sprint.
9
En esta ceremonia se revisa la línea de tiempo, presupuestos, equipo de trabajo,
capacidades, requerimientos internos del equipo de auditoría y las actividades que
quedaron pendientes de ejecución.
• Ceremonia Retrospectiva: El Scrum Master lleva a cabo esta ceremonia con el Team
Member, se realiza al finalizar cada sprint durante en espacio de 3 horas, esta ceremonia
permite el mejoramiento continuo, el Equipo identifica los aspectos positivos y difíciles
que se presentaron durante la ejecución del sprint, todo el equipo opina y define acciones
de mejoramiento y responsable de la acción, estas acciones son inspeccionadas en la
retrospectiva el siguiente sprint.
D. Artefactos
Para la aplicación del marco ágil se han definido los siguientes artefactos, que apoyan la
ejecución de la función y los procesos de auditoría interna:
- Product Backlog
- Sprint Backlog
- Producto incrementado
De acuerdo con el cierre de cada sprint y el estado de las actividades, el Product Owner
determina el efecto que tendrá en el Product Backlog relacionado con retrasos o
anticipación de actividades, este artefacto es dinámico.
- En el Sprint dentro del Backlog se detalla el objetivo y alcance del sprint, el equipo
Scrum detalla las actividades que se van a desarrollar en el espacio de dos semanas y
cada miembro del equipo asume la ejecución de cada una de las actividades.
10
- Producto incrementado, es el resultado que el equipo Scrum entrega al finalizar cada
sprint y el cual es validado y aprobado por el Product Owner.
Para la fase de la planeación (Dentro de la herramienta AuditX-IA) – Definición del plan anual
de auditoría o Product Backlog, el producto incrementado para cada sprint puede ser:
Para la fase de informes, el producto incrementado para cada sprint puede ser:
E. Herramientas
Kanban es un tablero de control que permite visualizar el estado de las actividades entre
actividades asignadas, ejecutadas y terminadas con una gama de colores que permiten
identificar cada uno de los estados. En AuditX – IA hemos denominado a esta herramienta
Scrumban.
Para llevar a cabo el Marco Ágil, el área de auditoría interna puede apoyarse en herramientas de
la G- suit de Google, Microsoft, herramientas de pensamiento visual como Miro, Jamboard,
11
trello, o herramientas colaborativas como drives, bloc de notas, chats internos, organizador de
tareas, carpetas y documentos compartidos.
Las Métricas de medición del proceso de agilismo en auditoría interna, deben ser diseñadas
con un propósito claro, alineadas con los objetivos del área de auditoría interna y la organización,
deben ser generadores de valor, realistas y medibles.
12