viernes, 11 de diciembre de 2020

jueves, 10 de diciembre de 2020

Parte final de un proceso de auditoría ágil

 Javier Fernando Klus, MBA, CIA


Tomando lo visto en el artículo anterior, veremos la parte final de un proceso de auditoría ágil, el cual implica la presentación de informes finales y el cierre del proyecto.

Dado la metodología que estamos implementando que es básicamente incremental, el informe final de auditoría será una acumulación de todos los incrementales de informe que se entregaron a lo largo del trabajo en las ceremonias de sprint realizadas.

Como vemos tanto sea en una revisión tradicional de auditoría como una dentro del marco de una auditoría ágil, existe un proceso formal de entrega de un informe por escrito, así como existirá un proceso formal de cierre.

A continuación, se adjunta una tabla de los pasos de finalización seguidos

Paso 1    Prepare el borrador del informa final. El informe final debería ser un incremento de informes previamente desarrollados y comunicados durante las ceremonias de revisión de Sprint 

Paso 2 Revisar y distribuir el informe final con los clientes de la auditoría, a diferencia de una auditoría tradicional, este proceso debería llevar poco tiempo dado que el cliente ha recibido los informes incrementales previamente

Paso 3 Incorporar los planes de respuesta de los clientes de auditoría si no se obtuvo previamente

Paso 4 Emisión del informe final de auditoría

Paso 5 Realizar las actividades de cierre de auditoría

 Como se ha visto a lo largo de los dos artículos sobre el paso a paso de una auditoría ágil, la tarea de una AI ágil es muy diferente a una auditoría en cascada, uno de los aspectos importantes de este paso a paso es que las tareas finales de la auditoría como ser la presentación del informa final se terminan convirtiendo en un acontecimiento rutinario y no en un evento relevante, básicamente porque parte las conclusiones se fueron acumulando a lo largo de todos los sprint.  Esto significa que el cliente de auditoría ya conoce básicamente los resultados de la misma.  En un proceso de auditoría ágil el cliente no debería sorprenderse de las conclusiones informadas en la etapa final y esto es una de las grandes ventajas de la implementación de auditoría ágil en los departamentos de auditoría y en las empresas.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


miércoles, 9 de diciembre de 2020

Conferencia Magistral: Adaptándonos a lo desconocido

Participa en la última videoconferencia que realizaremos en este año:

Realizaremos la misma en Evento Internal Audit Day del IAIRD,                      para mayor información hacer clic aquí.

  ¿Te ha gustado la información? ¡Compártela con otro auditor interno!

martes, 8 de diciembre de 2020

Análisis de un scammer… Un caso real que detrás de la belleza del amor instantáneo

Marta Cadavid, CAMS, CFE, AML

Su verborreico discurso se repite contacto tras contacto enamorando en horas, planeando una boda de ensueño, construyendo un castillo de amor para caerle más tarde y en lo más bajo. Te invito a que analicemos este caso y compartamos la información para llegue a más personas que en este momento están en la misma situación.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


lunes, 7 de diciembre de 2020

sábado, 5 de diciembre de 2020

jueves, 3 de diciembre de 2020

Consideraciones al momento de implementar AI Ágil en una organización

 Javier Fernando Klus, MBA, CIA

Uno de los aspectos primordiales en un proceso de implementación de auditoría ágil es la definición del Plan de Auditoría, actualmente los plantes de auditoría tienden a ser más flexibles que en épocas anteriores, pero es indudables que la implementación de auditoría ágil exige que los planes de auditoría sean más más flexibles y que se revisen con cierta frecuencia.

Así como el principio de la Auditoría Agile existe iteraciones constantes en el proceso de auditoría, el plan de auditoría como elemento vertebral también debe estar sujeto a este proceso.

Bajo este esquema muchos sugieren que los plantes de auditoría deben tener un pequeño listado de proyectos primarios, y luego proyectos secundarios que se van añadiendo.  Este enfoque también se lo ha llamado el de 3 + 9 en el cual se establecen 3 meses para el compromiso de auditoría, en función al puñado de proyectos primarios y luego se establecen 9 meses restantes con proyectos provisionales, y bajo este esquema iterativo cada 3 meses el plan de auditoría es reevaluado basado en los cambios de riesgos y prioridades a fin de definir los próximos 3 meses de la auditoría.

Así como se define el plan de auditoría también tenemos que establecer la evaluación de los riesgos. El proceso de evaluación de riesgos debe seguir los mismos lineamientos que lo establecido en el plan de auditoría.

Esto significa que un proceso de evaluación de riesgos anual no es compatible con los principios de la auditoría ágil.

Lo que tenemos que pensar es que nuestros procesos de evaluación de riesgos, en el caso que sean anuales, deberán estar acompañados de un proceso que actualice de forma periódica los resultados obtenidos en la evaluación de riesgos.

Dado que las evaluaciones anuales de riesgos implican una carga intensiva de recursos muchas veces aprovechando el alineamiento con los principios ágiles, los departamentos pueden realizar procesos de evaluación más continuos y de esta forma optimizar los recursos del departamento.

*Basado en el libro "Auditoría Ágil - Transformando el proceso de Auditoría Interna"

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


martes, 1 de diciembre de 2020

Las encuestas a empleados y su relación con el triángulo del fraude

 Marta Cadavid, CAMS, CFE, AML


Las encuestas a empleados son una fuente fabulosa de oportunidades de mejora en todas las áreas de la organización entre ellas el control interno y por supuesto la administración del riesgo de fraude y abuso organizacional. Aunque el principal objetivo de las encuestas a empleados no es evaluar el control interno, leer entre líneas las respuestas y recomendaciones nos darán una idea de como las personas están pensando en la organización y ello como puede impactar en términos de fraude.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!