用新技术加强您的内部稽核-将稽核软件引入组织的 7 个步骤

在 2000 年代初期,内部稽核团队的典型工作重点是完成对特定财务和运营领域的传统周期性稽核——这一过程通常与组织的更大目标脱节。今天的内部稽核职能已经发生了彻底的转变。预计内部稽核团队将大量参与评估风险管理职能,并在组织运营的几乎每个方面充当增值顾问。为了保住这个宝贵的席位,内部稽核团队需要腾出时间和资源,专注於更高层次的战略制定和批判性思维。技术可以自动化数据分析,提供实时洞察,并允许您深入了解风险和控制流程。但是,采用它可能很困难。

1. 获得领导层的支持并调整策略
在许多内部稽核部门,技术问题被委派给具有良好技术能力的人。但那个人可能缺乏领导技术转型的权力。只有在高级商业领袖的认同和战略眼光下,才能采用新技术。在实施新技术时,稽核领导的方向应与负责风险管理、内部控制、法规遵循和欺诈检测的人员的指示保持一致。概述一个有凝聚力的战略可确保团队和职能之间的一致性。

2. 设定目标并衡量进度
技术采用不只是发生。它需要被管理。获得适当的资金、寻找合适的资源并制定衡量进展的方法至关重要。领导者应定义和建立目标、计划和时间表,并确定关键里程碑。然後,任命合适的人来实施战略并实现这些目标。大多数成功的内部稽核技术计划都是由变革推动者领导的。这些代理人拥有推动有效技术转型的权威、知识和战略理解。稽核领导是向最高管理层和稽核委员会利益相关者传达技术战略和目标的关键。

3. 使技术与战略目标保持一致
人工智能 (AI)、机器学习、机器人流程自动化 (RPA)、云、软件即服务 (SaaS) 和大数据等领域的技术增长会影响组织的运营方式。内部稽核部门有大量机会从这些转变中受益。在选择技术解决方案时,请考虑对内部稽核团队来说什麽是重要的。他们现在如何运作,可以解决哪些挑战?最重要的是,展望未来。考虑这个团队在三到五年内将如何工作,以及组织的战略目标以及所选择的技术将如何帮助实现这些目标。

4. 映射您的内部稽核流程以找到适合技术的地方
查看内部稽核流程的关键组成部分,并考虑它们协同工作的方式。软件应通过一种解决方案无缝、一致且直观地支持您的操作,将所有这些稽核流程和功能领域结合在一起。员工对变革的抵制可能是实现更好的稽核流程的重大障碍。这就是为什麽通过继续依赖各种通用软件工具来期望在内部稽核绩效方面取得突破是不现实的,因为“这是我们一直这样做的方式。

5.摆脱运营孤岛
为了有效地开展工作,内部稽核必须保持客观和独立的职能。但它不应该在技术孤岛中运行。内部稽核流程连接到许多其他职能领域,特别是治理、风险和法规遵循 (GRC)。考虑稽核和其他职能应如何参与:识别和评估风险、测试控制和遵守法规、监控交易、标记和调查异常 共享和响应调查结果和报告 审查、监控和使用仪表板 有凝聚力的技术和系统鼓励跨职能协作并为公司带来更高的效率和成本节约。

6. 拥抱数据分析
很多时候,数据分析被视为稽核过程的“附加”——偶尔使用且不一致——而不是核心战略组成部分。专门构建的稽核管理软件由数据分析驱动,有助於促进从初始风险评估和稽核计划到详细控制测试和持续稽核的所有工作。它在异常管理和量化发现和报告等领域也很有用。数据分析是转型稽核过程的一部分,在量化风险评估和持续监控中发挥着有效作用。

7. 推动以新技术为中心的愿景
对於几乎所有业务领域的转型、竞争力和成功而言,采用新技术至关重要。但许多内部稽核部门未能真正拥抱技术并利用其优势。内部稽核必须成为在其他 GRC 领域采用增值技术和建模技术采用的驱动力。这也是在整个组织内指导技术驱动的 GRC 战略的关键。为了使内部稽核的贡献和有效性发生重大变化,稽核管理层必须认真考虑采用新技术来改变其流程。

用新技术加强您的内部稽核
技术有能力建立内部稽核的价值,促进高管的一致性,并与最高管理层建立相关性。但这只有在有效采用後才能发生。获得高管的支持,设定目标以衡量进度,然後绘制当前的 IA 流程以了解技术可能受益的地方。这项新技术将打破组织孤岛,让组织能够以前所未有的方式分析数据。内部稽核团队的未来包括专门构建的技术,以简化洞察、风险评估和绩效管理。

资料来源: Diligent


<<:  ISO 27001 资讯安全管理系统 【解析】(十二)

>>:  【学习笔记】Git branch

D24 - 彭彭的课程# Python 网路连线程序、公开资料串接(2)

好的今天要开始来底霸个了QQ 昨天发生了第一个问题看一个实在是问号 昨天看了error code大概...

[Android Studio 30天自我挑战] 完赛心得

完赛心得 今天是铁人赛的最後一天, 一开始以为要写30篇的技术文章有点太难了, 为了写不一样的内容让...

Alpine Linux Porting (1.99) ES LEBT !!!

惯例先上成果图XD https://asciinema.org/a/439607 终於开机开到she...

JavaScript学习日记 : Day20 - call、apply、bind

1. 语法 func.call(thisArg, param1, param2, ...)//fun...

Day29-机器学习(3) Kmeans

Kmeans简单说明 为一种非监督学习的方法,其原理为: (1)依据你想分成几个群,就先找出几个资料...