关于敏捷审计的常见误解

在大流行扰乱我们的生活之前, 我参加了一个非常有趣的网络研讨会，在这个研讨会上，一家非常大的内部审计公司的负责人分享了从部门的敏捷之旅中学到的经验教训. 令我吃惊的是, 它不是关于团队如何在最初的过渡时期发展，然后突然宣布自己是一个敏捷团队. 事情不是这样的! 这让我意识到，当我第一次听到这个流行词时，我错误地相信了一些关于在内部审计中变得更加敏捷的看似流行的神话.

让我们面对现实吧——目前还没有很多敏捷内部审计的例子可以启发我们. 为了实现这样一个神秘的愿景而付出努力，这是非常可怕的，因为它在审计职能部门之间看起来无疑是完全不同的. 然而, this should not stop us from exploring the use of techniques from the Agile software development world; it’s the right path to take, 简单明了. 尽管我们作为内部审计员自然会持怀疑态度, 我想要解决Mako Group认为的与敏捷相关的三大误解.

误解1:敏捷是灵丹妙药
敏捷仍然是一个难以捉摸的术语，许多内部审计员还没有接触到它. 为他人, 很容易被欺骗，认为采用敏捷将解决内部审计部门的所有问题. 虽然通过变得更加敏捷可以实现许多好处, 成熟的敏捷不一定适合每个人, 即使对于非常大的内部审计部门也是如此. 这意味着使用敏捷框架可以很容易地应用于某些领域, 比如鉴证业务, 但在其他领域实施可能就没有那么大意义了, 比如外部审计任务. 在一个审计部门运作良好的方法，在另一个审计部门可能并不成功. 重要的是要保持开放的心态，愿意尝试新事物.

因为敏捷来源于软件开发领域, 在内部审计的背景下，决定如何解释敏捷概念是成功的一半. 这是一个常见的错误, 即使是软件开发人员, 是否将敏捷视为一种方法而不是框架. 是的，有区别! 敏捷为管理过程提供了一种方法和期望，但没有为执行工作提供正式的规定. 因此, 采用敏捷并不能神奇地解决部门缺乏对缺乏经验的员工或轮岗员工进行审计基础培训的问题, 举个例子. 不过, 敏捷价值观应该为内部审计领导层的行动和行为提供指导.

误解2:敏捷需要一个严格的过程
只要有可能，内部审计人员都喜欢避免重复工作, 正如我们经常得出的结论，如果新东西已经存在，那么创造新东西就没有意义. 敏捷挑战了这种思维方式，这就是为什么我们中的许多人被这个概念吓到的原因! 作为一个框架, 敏捷只提供了一个松散的结构，为不同的实践和策略留下了选择. 因此，我们不能指望仅仅通过获取花哨的新工具和模板就能变得更加敏捷. 事实是，敏捷更多的是关于我们的态度，而不是关于过程. 这就是为什么一个部门的能力证明符合IIA的标准, 例如, 不应该受到影响.

因为敏捷是一种心态, 在开始敏捷之旅时，必须考虑到一个陡峭的学习曲线. 敏捷当然可以带来一些快速的胜利, 对于许多内部审计人员来说，最初经历生产力下降是完全正常的，这可能会让他们感到惊讶. 即使是小型内部审计机构, 理解关键的敏捷术语需要时间, 不仅对审计人员如此，对被审计单位也是如此. 这一过程可能存在过度设计的趋势, 但是，要为内部审计部门找到敏捷性的健康平衡，灵活性才是真正需要的.

迷思3:要么采用敏捷，要么回家
如果公司的IT战略已经包含了敏捷价值观, 内部审计部门使用敏捷框架可能不会有太大的麻烦, 不管团队的规模大小. 另一方面, 在没有董事会或高级管理层切实支持的情况下，采用敏捷方法进行内部审计，似乎是一项注定要失败的事业. 好消息是，可能性是无限的, 无论你的愿望是全力以赴还是只涉猎敏捷技术. 真正的敏捷转换是迭代的，这就是为什么它不可能一夜之间发生. 不过请放心，随着时间的推移，小的变化最终会带来更大的改进浪潮.

敏捷:它不只是一个流行词
现在是探索敏捷在内部审计中的意义的最佳时机, 特别是因为我们许多人在大流行期间安全工作，正在寻求其他方式保持联系. 事实上, 最近，我通过电话会议进行了一次敏捷培训，重点介绍了我公司的冲刺回顾活动, 哪一个。, 除此之外, 能确保每个团队成员的声音都被听到吗. 除了提高团队生产力, 成为一名认证ScrumMaster (CSM)也让我成为了一名敏捷领导者. 我强烈建议那些有机会的审计员参加敏捷课程. 否则, 随时联系Mako集团, 因为内部审计中认证的敏捷资源很难获得.