使用敏捷Scrum方法进行内部审计

Thomas Bell
Author: Thomas J. Bell III, Ph.D.、CISA、CRISC、COBIT 2019基础、精益六西格玛绿带、ITILv4、PMP、PMI-SP、PSM、PSPO
Date Published: 11 September 2023
Related: 创造利益相关者价值的内部审计

一个不寻常的内部审计联盟是使用敏捷Scrum原则. 内部审计的根源在于系统地审查和评估组织的内部控制系统, policies, 确保程序和操作的有效性, 高效且符合相关法律法规.

内部审计职能为组织提供对其风险管理的独立评估, 内部控制和治理流程. 它还有助于确定可以改进的领域,并为提高业务的效力和效率提出建议. 内部审计员与管理层密切合作,制定和实施已发现问题的解决方案,并随时监测进展情况.

敏捷Scrum基于迭代和增量开发原则, 团队在何处协同工作并自适应地向涉众交付价值. 敏捷Scrum的关键特征之一是强调人们的集体智慧, 在哪里,跨职能团队被授权自组织并基于共享的知识和专业知识做出决策.

将敏捷Scrum方法集成到内部审计中,可以鼓励审计团队在整个审计过程(包括计划等阶段)中密切合作, fieldwork, reporting, 跟踪和持续改进. 通过透明和灵活的合作, 团队成员可以利用他们不同的观点, 提高审计业务质量和相关性的技能和反馈.

Moreover, 敏捷Scrum内部审计方法提供了一组角色, 促进人们集体智慧的仪式和人工制品. For example, 每天的站立会议允许审核团队成员共享更新, 以协作和有时间限制的方式确定障碍并计划下一步. 冲刺评审和回顾仪式使审核团队能够收集涉众的反馈, 反思他们的表现, 确定改进的领域并调整他们的审计方法.

内部审计对组织的整体治理至关重要, 风险管理和内部控制流程. 它在帮助确保组织实现其战略目标同时最小化风险方面起着至关重要的作用. 通过采用敏捷Scrum方法, 组织可以提高他们的敏捷性, resilience, and innovation, 并授权审核团队更有效和高效地工作.

Editor’s note: 要进一步了解这个主题,请阅读Thomas J. 贝尔三世最近在杂志上的一篇文章, “创造利益相关者价值的内部审计:采用敏捷思维”, ISACA Journal, volume 3 2023.

ISACA Journal