敏捷審計(jì)現(xiàn)在很流行，甚至是那些與敏捷背道而馳的人似乎也成為了敏捷的熱心支持者和推動(dòng)者。許多人熱衷于使用Scrum，并將審計(jì)分為更短的、通常為兩周的Sprint，在Sprint中完全執(zhí)行審計(jì)步驟的子集，并將發(fā)現(xiàn)和行動(dòng)提交給管理層，與管理層討論并達(dá)成一致。盡管這可能是有益的，但僅僅使用Scrum和Sprint并不能使人變得敏捷。

　　敏捷不僅僅是一種方法或框架，還是一套價(jià)值觀和原則，其中兩項(xiàng)是：

　　1. 針對(duì)有動(dòng)力的個(gè)人，這意味著給他們需要的環(huán)境和支持，并信任他們可以完成工作。

　　2. 最好的架構(gòu)、需求和設(shè)計(jì)產(chǎn)生于自組織的團(tuán)隊(duì)。

　　換句話說，如果你有一個(gè)有能力和有動(dòng)力的團(tuán)隊(duì)（本例中是審計(jì)師），就不必告訴他們?nèi)绾喂ぷ?。相反，給予他們信任和自由，讓他們自發(fā)地開展工作，因?yàn)樗麄兪乾F(xiàn)場(chǎng)人員，最清楚問題是什么以及如何解決問題。

　　IT軟件研發(fā)和審計(jì)之間的一個(gè)主要區(qū)別在于，IT研發(fā)人員很少有過多的依賴關(guān)系。例如，負(fù)責(zé)軟件模塊的團(tuán)隊(duì)成員最多只能與其他團(tuán)隊(duì)成員就接口規(guī)范達(dá)成一致。相比之下，審計(jì)師在很大程度上依賴于被審計(jì)方提供的數(shù)據(jù)和解釋（在許多情況下，被審計(jì)方的日常工作時(shí)間壓力大）。如果這些工作延遲，整個(gè)Sprint都會(huì)延遲。而且，與敏捷精神和原則相反，如果一個(gè)人堅(jiān)持嚴(yán)格的Sprint，最終會(huì)得到與敏捷的預(yù)期結(jié)果完全相反的結(jié)果——更低效的審計(jì)。

　　請(qǐng)注意，嚴(yán)格的Sprint在軟件研發(fā)中是有意義的。在軟件研發(fā)中，人們同意在Sprint期間交付某種經(jīng)過測(cè)試和工作的功能，并且只提供這種功能。此外，在軟件研發(fā)中，研發(fā)人員從一開始就很清楚要執(zhí)行的工作。另一方面，在審計(jì)中，審計(jì)師事先并不清楚要執(zhí)行什么樣的分析以及分析的深度，因?yàn)榉治鋈Q于數(shù)據(jù)和風(fēng)險(xiǎn)，而風(fēng)險(xiǎn)將在看到數(shù)據(jù)之后而不是之前確定。

　　敏捷審計(jì)有助于打破計(jì)劃、現(xiàn)場(chǎng)工作和報(bào)告之間的隔離。例如，人們不必等到計(jì)劃完成后才要求提供一行數(shù)據(jù)，而在過去，一些審計(jì)經(jīng)理會(huì)堅(jiān)持這樣做，因?yàn)樗麄兣c實(shí)際審計(jì)工作幾乎沒有聯(lián)系或根本沒有聯(lián)系。用敏捷的繁文縟節(jié)取代繁文縟節(jié)是敏捷創(chuàng)建者最不想看到的事情。

　　考慮到這些因素，我們最不想做的就是用額外的控制點(diǎn)檢查每個(gè)Sprint的進(jìn)度。相反，可以通過以下方式提高審計(jì)效率：

　　盡快請(qǐng)求所需的所有數(shù)據(jù)，因?yàn)檫@常常是主要的瓶頸。如果這很耗時(shí)，請(qǐng)將此請(qǐng)求分為兩部分：要求立即提供少量數(shù)據(jù)樣本，并盡快提供完整的數(shù)據(jù)集。該示例對(duì)于了解數(shù)據(jù)、理解數(shù)據(jù)告訴我們的內(nèi)容以及理解如何讀取數(shù)據(jù)非常有用。例如，設(shè)計(jì)一個(gè)解析器自動(dòng)讀取所有數(shù)據(jù)，并在完整數(shù)據(jù)集到達(dá)后對(duì)其進(jìn)行處理，這會(huì)很有幫助。這也有助于更好地感受風(fēng)險(xiǎn)，這將指導(dǎo)專門用于分析的時(shí)間。

　　如果你有一個(gè)有積極性、有能力的團(tuán)隊(duì)，最好不要給他們強(qiáng)加任何框架，而是讓團(tuán)隊(duì)根據(jù)自己的想法優(yōu)化工作。敏捷在缺乏積極性或能力較差的團(tuán)隊(duì)中用處不大。

　　如果您決定使用Sprint（或任何其他框架，如KANBAN 和極限編程），那么應(yīng)該把Sprint作為一個(gè)寬松的指導(dǎo)方針，您應(yīng)該準(zhǔn)備好隨時(shí)更改，無需正式記錄和獲得批準(zhǔn)。結(jié)果可能是，一個(gè)Sprint中的一些步驟提前兩周完成，或者實(shí)際上沒有風(fēng)險(xiǎn)，而在另一個(gè)Sprint中的步驟則代表著更高的風(fēng)險(xiǎn)，需要更多的關(guān)注和時(shí)間。團(tuán)隊(duì)?wèi)?yīng)該能夠在忙碌中適應(yīng)。

　　如果一個(gè)組織希望實(shí)現(xiàn)敏捷，那么敏捷審計(jì)就不能要求被審計(jì)方在回答單個(gè)問題或提供單行數(shù)據(jù)之前咨詢主管。

　　敏捷團(tuán)隊(duì)需要有能力、有積極性的成員。這也適用于審計(jì)師。

　　對(duì)你想要改進(jìn)的東西始終有一個(gè)清晰的認(rèn)識(shí)很重要。要了解如何改進(jìn)，并檢查最終結(jié)果是否達(dá)到目標(biāo)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<