文章

敏捷内部审计之旅:第2部分 - 应用敏捷宣言和原则,以内部审计

在本系列文章中,天职专家定义敏捷,漫步其应用到内部审计和提供的经验教训,通过案例研究的方法学。 

在我们的 上一篇文章,我们讨论了内部审计的作用,介绍了敏捷的历史,讨论关于敏捷审计一些常见的误解,并为旅程基线领先。在我们的旅程向前进步,我们探讨了敏捷宣言,以及如何敏捷原则可以应用到内部审计。

一个例子敏捷内部审计宣言:

我们正在发现更好的方法 执行内部审计 通过这样做,并帮助别人做。通过这项工作,我们都来的值:

  • 个人和交互 在流程和工具
  • 有影响力的审计报告 在广泛的审计文件
  • 企业主合作 在审计报告协商
  • 应对变化 在遵循计划

而有值在右侧的项目, 我们更看重左边多个项目

在了解宣言,右边的项目是非常重要的,但重点应放在投入更多的时间和更大的决心的“价值”,在左边项(粗体)。 

揭露执行内部审计的更好的方法

该宣言的第一部分侧重于一种心态,全心全意为持续改进。这是坚持不接受现状,不自满与通常的审计程序,或使用相同的审核测试方法只是因为“那是什么工作”的文化。更重要的是,它也侧重于帮助别人。作为内部的合作伙伴,我们的目标不仅是要执行,但培养,开发和有助于提高内部审计流程。考虑你的内部审计部门以下关键问题:

  • 你留出时间来讨论执行内部审计作为一个团队,功能或一组的更好的方法?
  • 你有内部审计卓越之内或委员会的中心存在识别,开发,实施和监督的更改和改进的影响?
  • 你对准你的训练和人才需求的新兴风险识别?
  • 如果使用内部审计共享服务模式,你问你的供应商上述问题?他们提供持续改进?
  • 如果共同采购,你有没有从你的供应商,制度化为未来的效率和外卖店重要经验?

个人以及流程和工具之间的互动

许多内部审计部门注重效率和一致的交付和通信之间的审计计划,实地考察和报告周期内涉及到各个阶段的团队成员。这些行动包括实施的系统,治理风险合规性(GRC)软件,内部审计软件及工具和模板。使用的系统和过程基本在完成和进行通信的审计结果的有效手段。尽管如此,宣言值声明有意更侧重于人际关系,拥抱更长时间,那么理解是有意义的交互的人为因素推动的进步,解决方案和协议。它不是GRC系统或帮助建立一个有效和宝贵的审计模板。它的作用,在整个驱动成功和价值审计的关系,并共同理解与业务流程所有者,对建议的协作和沟通。

在广泛的审计文件有影响的审计报告

有误解的是被敏捷意味着更少的文档。这是不一定的情况下,应该予以澄清。内部审计是敏捷可能意味着重点是充分,可靠,相关和有用的,将支持参与的结果和结论的信息的最低要求的文件上。

记录信息的状态 - 内部审计师(IIA)国际专业实务框架(IPPF)标准2330研究所“也许最重要的是,工作底稿包含足够的相关信息,这将使谨慎的,知情的人,如其他内部审计师或外部审计师,以达到同样的结论,那些谁进行接合的内部审计人员到达。”

在考虑宣言,将达成的文件和结论的结果的“组织价值”更多的价值。考虑评估宣言和其中的文档的效率可以得到这部分以下关键问题:

  • 你检查了您的工作底稿记录过程,并认为评估,其中过剩或冗余的存在呢?
  • 让你从管理和报告的风格审计委员会报告中收到的反馈?
  • 你之前有过一次头脑风暴会议,并从信息如何能更好,更简洁地呈现其他厂商或公司收到的内部审计报告的例子吗?
  • 并管理响应大部分时间在协议的审计建议?

在审计报告协商企业主合作

考虑内审员的作用,如何可以增加价值并改善组织的运营。管理最终是为了它的行动计划和实施的决定,以解决内部审计结果的行动计划负责。然而,当内部审计提供咨询和咨询活动,您创建了一个清晰的路径和对齐到企业主协作和改善组织。

计生强制性的指南核心原则10促进组织改进。在2019年8月发布,补充实践指导计生“证明了内部审计,推动者和主要指标的专业实践的核心原则”阐述的核心原则10:

“虽然内部审计活动可以提供保证,它可能无法提供的咨询/顾问服务,并可能错过机会,建议的方式组织可以提高效率或精简保证服务的提供,最终节约资源,降低成本。内部审计活动也可能无法识别根本原因,从而离开该组织开放,本来是可以减轻风险”

的机会,以提高效率和简化的保证是通过企业主采取行动来实现。我们作为内部审计人员会同意,当我们与管理层之前,期间和审计后的合作,也获得了更多的价值,更好的关系建立多买进,从管理到增值。

响应遵循计划的变化

随着企业不断发展和扩大,并寻找新的方式来浏览和管理战略风险和中断 - 无论是新的技术,新的创新,或者只是提供新产品 - 变革的步伐不断加快。

内部审计正在发生变化。基于风险的审计计划已经进化所以他们现在更新更频繁,并与企业风险管理(ERM)组集成了更多的对准整个组织的风险的看法。移动敏捷审计将内部审计战略与组织策略,使审计是做可以转动,并随时根据业务需求和挑战适应的工作随着时间的进程而变化。

宣言声明的最重要的方面是,我们是在一个位置的心态应对变化,以更频繁地更新审计计划和审计,以快速适应和转变我们的现场调查方法时在一个位置,根据需要。

敏捷原则

原来敏捷宣言的作者开发了支持宣言的价值12个指导原则。我们在下文中原来的12个原则,并转化为他们敏捷内部审计原则:

注重结果,满足了审计委员会,高级管理层和关键利益相关者的需求,相信你的团队,快速,高效地移动。原则驱动不同的心态和文化的转变和支持团队,创造性的自我授权和能够在和审核后,才适应。

而上述原则仅是例子,考虑检讨宣言和原则。与内部审计部门,以及他们如何可以修改和调整,以满足您的特定需求,并有助于成功的敏捷内部审计旅程讨论。

在下一篇文章中,我们将详细阐述使用Scrum的框架以及如何适应冲刺,迭代,快速报告和专门的团队提供资源,以您的现场审计方法。我们将比较和对比传统的审计和审计敏捷的区别。

有关该主题的更多信息,或了解baker tilly专家如何提供帮助, 联系我们的团队.

约翰罗马
伙伴,cpa,cia,cfe,citp,csm
接下来

罕见感|日程^ h疯狂