敏捷的审计

你的审计是否也经历过超出时间预算的痛点, 不审计新出现的风险, 以及与流程所有者的不良沟通? 敏捷审计可以使这些困难成为过去!

旧的审计方式

在当今世界,企业的风险和需求是不断变化的. 新的风险出现, 不可预见的法规被颁布, 新的网络安全威胁出人意料地出现. 传统建设下的年度审计计划, 这些新的风险几乎不可能据此制定计划. 尽管如此, 许多内部审计团队都要执行创建审计计划的相同过程, 为“计划外审计”编制预算, 并希望这些新的风险不会出现超出预算的程度.

更高级的审计机构正在转向敏捷审计方法,以解决“新出现的风险问题”。. 敏捷审计提供的好处包括增加了灵活性, 员工授权, 增加沟通, 以及审计团队和流程所有者之间更好的沟通.

敏捷审计:什么是敏捷审计?

您可能听说过之前在业务中提到的术语“敏捷”, 最可能描述的是软件开发. 最近,审计团队开始采用敏捷模型. 敏捷意味着什么? 这意味着要灵活地满足不断变化的环境的当前需求.

传统的年度审计方法包括创建年度审计计划,并完成审计计划中列出的审计工作. 有了敏捷审计,审计领域就会不断更新,以应对新出现的风险. 更新主要是通过与高级管理层的沟通来推动的. 拥有一个开放的沟通渠道可以让审核团队了解组织当前面临的风险. 这种沟通也有助于在审计和管理之间建立信任和关系. 有了这种新的信任,审计更有可能为组织增加价值.

审计完成后, 评估审计领域中的审计领域, 接下来审计的是风险最高的审计领域. 这允许内部审计团队根据组织的最高风险对其工作进行优先排序. 在大多数情况下, 内部审计小组不承担在季度末之前无法完成的审计工作.

创建敏捷审计计划

敏捷审计计划像传统的审计计划一样,首先确定可审计风险的优先级. 但相似之处就到此为止了. 而不是承诺一个团队一年, 或更长时间, 审核计划, 敏捷审计计划构建更短的审计计划. 敏捷审计计划选择最关键的风险,不承诺在当前季度之后完成的审计. 每个季度末, 可审计的区域将被重新划分优先级, 审计工作计划在下个季度进行. 通过季度审计委员会会议,CAE可以使用敏捷审计更好地向审计委员会传达当前的风险.

应用敏捷审计技术

敏捷并不局限于审计计划,审计技术也应该是敏捷的. 使用传统的审计, 有时间预算, 有大量的规划, 实地考察, 总结和报告. 如果有任何意外发生, 超出预算的小时数会延迟对审计计划进行下一次审计的开始.

通过敏捷审计, 审计的各个部分以1-2周的活动(sprint)来组织。. 每个活动都是有计划的, 执行, 综述了, 并定期向管理层作简短汇报. 审计结束时, 以前提交给管理层的信息摘要汇编成一份报告,反映冲刺审计的结果和摘要格式的结论. 这有助于减少审计结束时的意外,并有助于加强审计和管理之间的工作关系

虽然这种增加的报告可能听起来很耗时, 使用审计软件可以显著减少创建这些演示文稿所花费的时间. 敏捷审计与内部审计工具(如workva)携手工作. 这些工具有助于管理组织的风险, 促进协作工作, 并协助精简向管理层汇报的流程.

实施敏捷审计

变更为敏捷审计计划和技术将为管理带来价值, 审核小组, 和组织. 是否使用敏捷审计, 传统的审计流程, 或者介于两者之间, 现在是时候看看您的组织如何监控新出现的风险了.

欲了解更多或询问明视集团如何帮助您的组织,请联系:

Scott Freinberg,风险咨询总监 sfreinberg@4ugod.com or 410-415-9705

Kris Pratte,风险咨询实践总监 kpratte@4ugod.com or 410-415-9747

更多的 风险 & IT风险咨询

友情链接: 1 2 3 4 5 6 7 8 9 10