GUIA DEL MARCO ÁGIL EN

LA AUDITORÍA INTERNA 1
 CONTENIDO

INTRODUCCIÓN ....................................................................................................................... 3
IMPLEMENTACIÓN DEL AGILISMO EN AUDITORÍA ............................................................. 4
1. PRINCIPIOS Y VALORES DEL AGILISMO ....................................................................... 5
2. ELEMENTOS FUNDAMENTALES DEL AGILISMO .......................................................... 5
A. Equipo de trabajo .......................................................................................................... 5
B. Sprint:............................................................................................................................. 8
C. Ceremonias.................................................................................................................... 8
D. Artefactos .....................................................................................................................10
E. Herramientas ................................................................................................................11

2
 INTRODUCCIÓN

Actualmente las organizaciones transforman sus procesos muy rápidamente, influenciados por
la dinámica del mercado, política, innovación, nuevos productos y por la potencialización o
vanguardia de las herramientas tecnológicas, de tal manera, que la función de auditoría interna
debe estar alineada con esta transformación, evolucionar rápidamente y fortalecer sus procesos
en términos de eficiencia y generadores de valor.

La aplicación del Marco de Agilismo en auditoría interna considera la transformación de la

estructura del equipo de auditoría, aplicación del Marco internacional para la práctica profesional
de auditoría interna - MIPP, implementación de herramientas tecnológicas como analítica masiva,
monitoreo continuo, herramientas colaborativas e iteración en línea, inspección y adaptación. Es
un “cambio de cultura y una manera diferente de trabajar”.

Una mentalidad ágil es “Pensar y trabajar como un solo equipo, ser transparente, brindar
colaboración para cumplir con el objetivo, adaptarse al cambio las veces que sea necesario,
inspeccionar permanentemente, buscar la mejora continua, construir resultados incrementales e
iterativos, volver a empezar o continuar el viaje potencializado”.

Existen varios marcos de referencia de agilismo, Scrum, Kanban, Safe, Nexus, Kaizen, Less,
DAD, HCD, Desing thinking, Lean, entre otros. Esta guía no pretende orientar sobre cada uno de
ellos, ni introducirnos a sus prácticas y principios, solo tiene como finalidad ser el punto de partida
para analizar y plantearse el uso e implementación del marco de agilismo en la función de
auditoría interna.

3
 IMPLEMENTACIÓN DEL AGILISMO EN AUDITORÍA

Auditool ha desarrollado una integración de la Metodología de auditoría interna y el agilismo

basado en SCRUM y KANBAN, bajo el Marco internacional para la práctica de la profesión de
auditoría interna del IIA en donde se identificarán y alinearán lineamientos, documentos,
aspectos metodológicos y prácticas en AuditX – IA.

Implementar el Marco Ágil en los procesos de auditoría interna, genera:

- Entrega de valor gradual de los resultados, permitiendo la generación de valor

oportuna y permanente. Notificación oportuna de asuntos de mayor impacto al auditado
o a la organización que permita definir acciones de mejoramiento e implementaciones
oportunas o en línea con su identificación.
- Incrementar el informe o resultados en línea con su ejecución y no hasta la finalización
de todas las actividades.
- Priorización de las actividades, focalizando los esfuerzos en riesgos claves o críticos
para la organización y los procesos.
- Adaptabilidad a los cambios que se presentan en el desarrollo de las actividades de
auditoría, con la inspección diaria se identifican las situaciones que podrían afectar el
cumplimiento de las actividades y se toman decisiones y acciones oportunas.
- Visibilidad permanente de la función de auditoría interna con el auditado y en la
organización, retroalimentaciones periódicas que permite la mejora continua,
comunicación permanente con el auditado y la organización, en la apertura de la auditoria,
durante la ejecución e incremento de los resultados, en los espacios de iteración, revisión
y retroalimentación y en la entrega formal de los resultados.
- Minimización del riesgo de incumplimiento y afectación de la calidad, con la
inspección diaria se identifican las dificultades que se presentan durante la ejecución de
tareas, se visualizan, analizan y se solucionan, esto evita realizan actividades que no se
requieren, reprocesos, focalización de actividades y aseguramiento del cumplimiento del
cronograma y de la calidad de los resultados.
- Fortalecimiento del trabajo en equipo, todo el equipo está enfocado en cumplir un solo
objetivo, orientado a los resultados, fortalece su comunicación, el altruismo, la
responsabilidad del cumplimiento y calidad es de todo el equipo y no únicamente de su
líder.

4
 1. PRINCIPIOS Y VALORES DEL AGILISMO:

• Incremento de los resultados en línea con la operación y entrega oportuna al auditado.

• Adaptación a los procesos, cambios, nuevas decisiones y mejora continua.
• Entrega de resultados de valor en cada Sprint en periodos cortos, productos funcionales,
definidos desde un objetivo general hasta objetivos específicos para cada Sprint.
• Equipo colaborativo, comunicaciones asertivas, auto organizados, respeto frente a las
opiniones de cada miembro del equipo, trabajo en línea con el auditado y la organización.
• Inspección permanente, minimizando desperdicios en tareas y reprocesos,
proporcionando un ritmo constante de eficiencia.
• Mejora continua del trabajo en equipo y de la calidad de los resultados, no se espera
hasta la fecha de cierre para refinar resultados, los mismos se ajustan, se fortalecen y
potencializan durante la ejecución.

2. ELEMENTOS FUNDAMENTALES DEL AGILISMO:

A. Equipo de trabajo

Es fundamental que el equipo de trabajo cambie su cultura, pensamiento y prácticas de trabajo,

hacia un trabajo en equipo.

La estructura del equipo deja de ser piramidal en donde el líder es responsable de los resultados
y da direccionamiento a todo su equipo para que los cumpla.

El Agilismo nos lleva a organizarnos como un solo equipo, autónomo y multifuncional, sin títulos,
sin imposición de tareas y responsabilidades, en donde cada miembro del equipo asume
responsabilidades de acuerdo con sus capacidades y el interés y coraje que tenga de aprender
y enfrentarse a nuevos retos, el equipo tiene un objetivo común y es el responsable de su
cumplimiento, de la entrega de resultados con calidad y la satisfacción del cliente final y solo se
logra si trabaja en un ambiente colaborativo.

Roles del Marco ágil:

- Product Owner
- Scrum Master
- Team Member

5
El Product Owner en el marco de la función de auditoría interna define el alcance, objetivo,
criterios de calidad, los lineamientos generales de las actividades, y las fechas de entrega,
además de asumir actividades como:

- Definir el objetivo, alcance y priorizar las actividades para llevar a cabo las fases de
planeación, ejecución y reporte, establece las fechas de finalización de cada actividad.
- Define los criterios de calidad y riesgos claves a considerar en cada fase
- Identifica las expectativas de los stakeholders por su relacionamiento y permanente
comunicación con ellos.
- Transmite al equipo de trabajo permanentemente las nuevas necesidades, cambios de la
organización y comunica los nuevos riesgos emergentes.
- Esta enterado de los riesgos e incidencias que presenta el equipo durante la ejecución
de actividades y apoya en su gestión y solución.
- Comunicación permanente con el Scrum Master y orienta al equipo para el entendimiento
del objetivo y alcance de las actividades de cada sprint.
- Toma decisiones de valor y criticas durante la ejecución de las actividades, las comunica
al equipo, stakeholders, Comité de auditoría y en general a la organización.
- Facilita los recursos técnicos, operativos y presupuestales al equipo Scrum para cumplir
sus actividades.
- Asegura la calidad del producto terminado.
- Participa principalmente en las ceremonias Planning y review, puede participar de manera
opcional en las ceremonias Daily y retrospectiva, sin embargo, está enterado de los
resultados de estas.
- Es dueño del Product Backlog, su definición y refinamiento (Kanban).

Este rol es asumido por el Director Ejecutivo de auditoria o las categorías de Jefes y Gerentes
del área de auditoría interna.

El Scrum Master en el marco de la función de auditoría interna es el responsable de:

- Orienta al Equipo Scrum en la aplicación del Marco de agilismo y Marco internacional

para la práctica de la profesión de auditoría interna
- Motiva la comunicación asertiva entre el equipo, la colaboración, altruismo y cumplimiento
del objetivo de cada sprint.

6
 - Dirige las ceremonias Planning, Daily, Review y Retrospectiva y motiva al equipo en su
participación.
- Notifica al Product Owner sobre el avance de las actividades, los riesgos e impedimentos.
- Ayuda al equipo Scrum en la gestión de riesgos e impedimentos.
- Ayuda al equipo Scrum en la ejecución de actividades de mejora identificadas en la
retrospectiva y apoya y motiva en el cumplimiento de la mejora continua.
- Revisar y validar el producto terminado de cada uno de los sprints y fases de la
metodología de auditoría interna.

Este rol es asumido por Jefes, Gerentes o Senior del área de auditoría interna.

El Team Member en el marco de la función de auditoría interna tiene las siguientes

características:

- Participar de manera activa en las ceremonias Planning, Daily, Review y Retrospectiva.

- Tiene la capacidad de auto organizarse para ejecutar las actividades de cada sprint y es
autónomo en definir cómo abordar la misión de cada sprint para lograr el objetivo, sin
incumplir la calidad y cronograma definido por el Product Owner.
- No se le asignan tareas, pues el equipo es capaz de decidir qué actividades asume cada
individuo y como se auto organiza.
- Es un equipo Multifuncional, lo suficientemente grande para cumplir con las actividades y
pequeño para tener una comunicación y coordinación asertiva. Se sugiere equipos
mínimos de 3 personas y máximo de 8 personas.
- Actualizar diariamente el Kanban del estado de sus actividades.
- Indicar en las ceremonias Daily los riesgos e impedimentos que se presentan durante la
ejecución de sus actividades y en colaboración con el equipo y el Scrum Master definir
acciones para gestionarlos.
- Fomentar la comunicación asertiva con el equipo y la colaboración.
- Responsables del cumplimiento y calidad de las actividades definidas en cada sprint.
- Incrementar el producto terminado en línea con la ejecución de las actividades
- Aplicar el Marco de agilismo y Marco internacional para la práctica de la profesión de
auditoría interna
- Disposición para la inspección diaria, adaptación, asumir retos y cumplir con el objetivo.

7
 B. Sprint:

En un modelo tradicional se definen los objetivos y la lista de tareas para cumplirlo, en la medida
en que se ejecuta la auditoría existen hitos para revisar avances hasta llegar al cumplimiento de
las actividades de auditoría, sin embargo, en muchas oportunidades hasta el día de las reuniones
de avance o hasta el último día de cierre de las actividades se identifican situaciones que afectan
la entrega de los resultados y el cronograma, por completitud, calidad y aseguramiento.

En el marco ágil las actividades que permiten cumplir el objetivo se particionan en espacios o
ciclos de trabajo cortos llamados “Sprint”, en AuditX – IA hemos sugerido espacios de dos
semanas, de tal manera que el equipo de trabajo esta focalizado en actividades que le permiten
cumplir con objetivos específicos, estructurados con tareas puntuales alcanzables.

C. Ceremonias

Retroalimentación continua del mismo equipo u cliente usuario final.

Se han definido 5 ceremonias fundamentales en la aplicación del marco ágil:

- Ceremonia Planning
- Ceremonia Daily
- Ceremonia Review
- Ceremonia Retrospectiva

• Ceremonia Planning, esta ceremonia es realizada por el Scrum Master, Product Owner
y Equipo Scrum, se lleva a cabo al iniciar el Sprint en un espacio de 3 horas, en esta
ceremonia se detallan las actividades a ejecutar en el Sprint de acuerdo con el objetivo y
alcance y cada miembro de equipo asume responsabilidades.

Para la fase de planeación, el equipo Scrum detalla las actividades requeridas para
definir el plan anual de auditoría, como son: entrevistas con la alta dirección, Gerencia
general, Comité de auditoría, revisión de antecedentes de auditorías, planeación
estratégica de la organización, información financiera, identificación de riesgos
estratégicos, elaboración de la matriz de riesgos y controles, refinamiento de riesgos,

8
 definición y aprobación del plan anual de auditoría. Estas actividades se pueden
estructurar en diferentes Sprints.

Para la fase de Ejecución el input de entrada de la ceremonia planning es el Product

Backlog, en la ceremonia planning se detallan en el sprint las actividades requeridas para
llevar a cabo la ejecución de una auditoría, como son: Reunión de apertura de auditoría,
entendimiento del proceso, recorrido al proceso, identificación de políticas y
procedimientos, información de contexto, elaboración del flujograma y narrativa del
proceso, matriz de riesgos y controles, definición del programa de auditoría, ejecución de
las actividades de auditoría, identificación de hallazgos, validación de situaciones con el
auditado e incremento del informe.

• Ceremonia Daily: Esta ceremonia es realizada por el Scrum Master y el Team Member,
se lleva a cabo todos los días durante 15 minutos, en esta ceremonia el Scrum Master
inspecciona con el Team Member el estado de las actividades (asignadas, en ejecución
y finalizadas), identifica los riesgos e impedimentos que se han presentado y que han
impedido finalizar la ejecución de las actividades y definen las acciones a llevar a cabo
para gestionar los riesgos. El Scrum Master notifica al Product Owner el estado de las
actividades y solicita su colaboración para gestionar los riesgos si es necesario.

“La ceremonia Daily, se lleva a cabo en la fase de planeación, ejecución y reporte”

“Las tres preguntas que se deben responder en esta ceremonia son: ¿Qué hice ayer?,
¿Qué haré hoy? y ¿Qué riesgos e impedimentos se identificaron?”

• Ceremonia Review: El Scrum Master lleva a cabo esta ceremonia con el Team Member
y Product Owner, se realiza al finalizar cada sprint durante en espacio de 3 horas, en esta
ceremonia se inspecciona el cumplimiento del sprint, el incremento del producto o
producto terminado, su calidad y criterios, de acuerdo con el resultado de esta ceremonia
se actualiza el Product Backlog y se proyectan fechas de finalización considerando los
riesgos e impedimentos que se presentaron durante el sprint.

9
 En esta ceremonia se revisa la línea de tiempo, presupuestos, equipo de trabajo,
capacidades, requerimientos internos del equipo de auditoría y las actividades que
quedaron pendientes de ejecución.

• Ceremonia Retrospectiva: El Scrum Master lleva a cabo esta ceremonia con el Team
Member, se realiza al finalizar cada sprint durante en espacio de 3 horas, esta ceremonia
permite el mejoramiento continuo, el Equipo identifica los aspectos positivos y difíciles
que se presentaron durante la ejecución del sprint, todo el equipo opina y define acciones
de mejoramiento y responsable de la acción, estas acciones son inspeccionadas en la
retrospectiva el siguiente sprint.

D. Artefactos

Para la aplicación del marco ágil se han definido los siguientes artefactos, que apoyan la
ejecución de la función y los procesos de auditoría interna:

- Product Backlog
- Sprint Backlog
- Producto incrementado

• El Product Backlog, contiene los requerimientos o actividades del plan anual de

auditoría y su refinamiento, estructurado en sprints, el Product Owner es el responsable
de su administración, priorización y actualización.

De acuerdo con el cierre de cada sprint y el estado de las actividades, el Product Owner
determina el efecto que tendrá en el Product Backlog relacionado con retrasos o
anticipación de actividades, este artefacto es dinámico.

- En el Sprint dentro del Backlog se detalla el objetivo y alcance del sprint, el equipo
Scrum detalla las actividades que se van a desarrollar en el espacio de dos semanas y
cada miembro del equipo asume la ejecución de cada una de las actividades.

10
 - Producto incrementado, es el resultado que el equipo Scrum entrega al finalizar cada
sprint y el cual es validado y aprobado por el Product Owner.

Para la fase de la planeación (Dentro de la herramienta AuditX-IA) – Definición del plan anual
de auditoría o Product Backlog, el producto incrementado para cada sprint puede ser:

1. La matriz de riesgos y controles estratégica

2. El plan anual de auditoría / Product Backlog priorizado
3. Plan anual de auditoría refinado con sus riesgos emergentes

Para la fase de la ejecución (Dentro de la herramienta AuditX-IA), el producto incrementado

para cada sprint puede ser:

1. Flujo grama y caracterización del proceso

2. Matriz de riesgos y controles del proceso
3. Programa de auditoría priorizado
4. Incremento del informe con los resultados de la ejecución de pruebas priorizadas
5. Dashboard de seguimiento de planes de acción

Para la fase de informes, el producto incrementado para cada sprint puede ser:

1. Informe ejecutivo de los resultados de mayor impacto

2. Informe detallado formal el cual se ha incrementado durante la fase de ejecución

E. Herramientas

Kanban es un tablero de control que permite visualizar el estado de las actividades entre
actividades asignadas, ejecutadas y terminadas con una gama de colores que permiten
identificar cada uno de los estados. En AuditX – IA hemos denominado a esta herramienta
Scrumban.

El Scrumban es usado en la fase de planeación y ejecución, por medio de esta herramienta se

actualizan las tareas de los artefactos Product Backlog y Sprint Backlog.

Para llevar a cabo el Marco Ágil, el área de auditoría interna puede apoyarse en herramientas de
la G- suit de Google, Microsoft, herramientas de pensamiento visual como Miro, Jamboard,

11
trello, o herramientas colaborativas como drives, bloc de notas, chats internos, organizador de
tareas, carpetas y documentos compartidos.

Las Métricas de medición del proceso de agilismo en auditoría interna, deben ser diseñadas
con un propósito claro, alineadas con los objetivos del área de auditoría interna y la organización,
deben ser generadores de valor, realistas y medibles.

12