¿Por qué la auditoría interna debe ser ágil?
- Gestión de apps
Se habla mucho sobre la necesidad de que la auditoría interna sea 'ágil', en el sentido de que la auditoría interna de pivotar rápidamente para abordar los riesgos emergentes y las expectativas cambiantes de las partes interesadas.
Vivimos en un mundo donde las condiciones comerciales cambian todo el tiempo y el ritmo del cambio se acelera. La auditoría interna debe poder responder a esos cambios con prontitud.
Cuando se identifican nuevos riesgos de importancia para el éxito, la auditoría interna debe poder actualizar su plan y proporcionar la seguridad y el conocimiento que necesitan los líderes, cuando lo necesitan, no cuando un plan estático dice.
Es por eso que se habla sobre auditar a la velocidad del riesgo y a la velocidad del negocio. No solo necesitamos ser ágiles en nuestra planificación de auditoría, añadir y luego realizar la auditoría de una nueva área con prontitud, sino también proporcionar la garantía y la información eso se necesita a gran velocidad.
Qué necesita la auditoría interna para crear un plan de auditoría ágil
Comienza con un plan de auditoría ágil, donde puede asegurarse de que cada proyecto de auditoría se centre en lo que se necesita ahora, para hoy y mañana.
Cada proyecto de auditoría debe ser lo más breve posible. Es muy difícil pasar rápidamente a un nuevo tema cuando el equipo de auditoría está atado a proyectos de un mes (o más). Si limita cada auditoría a los riesgos empresariales que importan, eliminando el trabajo que solo le importaría a la dirección local, puede mantener la gran mayoría de las auditorías dentro del objetivo de 60 a 100 horas.
La capacidad de completar cada proyecto rápidamente. Cuando haya hecho suficiente trabajo para determinar su opinión, deténgase. No siga trabajando para ocupar el tiempo disponible / presupuestado. No trabaje solo para completar el programa de auditoría o la lista de verificación cuando los resultados ya se conocen.
Eliminar documentación innecesaria. Solo documente su trabajo en la medida en que haya valor, no solo para cumplir con los estándares del departamento. Si los reguladores requieren documentación que puede auditar su trabajo, o si la dirección cuestiona los resultados, asegúrese de que su documentación sea suficiente. Pero de lo contrario, desafíe la necesidad de cada hora que pasa.
Auditores que pueden pensar, no solo realizando trabajos a gran velocidad, sino que también pueden saber cuándo han hecho lo suficiente y pueden detenerse.
La capacidad de saber cuándo necesita cambiar el plan de auditoría. Debe saber cuándo cambian las condiciones y los planes comerciales, ya sea degradando y eliminando proyectos que ya no tienen una clasificación de alto riesgo, o añadiendo otros nuevos.
Una relación con la dirección donde puede discutir los resultados de su trabajo y acordar rápidamente las acciones correctivas necesarias.
Un comité de auditoría que comprende la necesidad de una auditoría ágil.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.