如果内部审计被认为是一种官僚程序,减慢了日常运作,只有在高层管理人员的强制下才会进行, 然后,内部审计必须改变策略.
当我访问一个组织进行第三方审计时, 被审计单位不愿提供信息是正常的. 这种看法应该是一个警钟,关于内部审计的沟通需要改善. 内部审计师是为澳门赌场官方下载创造价值不可或缺的一部分. 沟通必须始终是完全开放的,为风险文化的成长创造一个积极的环境.
如果将敏捷技术引入内部审计, 直接的影响通常是取消完整的年度审计计划,因为它变成了一个基于风险的内部审计,解决了针对每个单独风险的补救计划的控制需求,以便及时对任何偏离计划的情况采取纠正措施. 要有效率, 当需要时,审计必须准备好验证每个单独风险的控制状态——及时性是至关重要的.
审核计划不应由老化政策强加,并期望在整个组织内完成. 而不是, 它应该在风险生命周期的基础上进行修改,并且只针对需要注意的风险. 应对这一需求的一种方法是准备关键风险指标(KRI)来实施差距分析. 在风险处理计划中优先考虑kri的结果,并将最关键的情况纳入审计计划,以验证相关控制.
在实际需要核查的情况下,将审计干预的重点放在风险评估上,为提高对审计师工作的信任创造了条件. 这种适应业务变化和操作流程变化的灵活性是对审计发现进行更多操作使用的正确方向. 不再需要从审核中获得通用和过时的结果来满足对某些框架或法规的遵从. 而不是, 其价值在于可以在行动中使用的及时数据,以改进操作流程和业务连续性. 对审计结果有用性的认识是一个良性的过程,可以增加信任,从而提高所收集信息的质量.
使用敏捷实践来关注风险评估也提高了审计的速度. 应对审计过程进行建模,以便通过共享相互的结果与风险管理过程进行持续的交互. 审计补救计划的结果作为风险情景的输入输入, 而风险处理计划则是为审计计划的定义创建指标的输入.
编者按: 要进一步了解这个话题,请阅读路易吉Sbriz最近在《澳门赌场官方软件》上发表的文章, 《澳门赌场官方下载》,” ISACA杂志,第2卷2023.
