下载掌阅APP,畅读海量书库
立即打开
表1-3是用于描述敏捷审计流程的敏捷审计术语和传统审计术语。
表1-3 敏捷审计术语与传统审计术语对照
你会注意到表1-3中有几个敏捷审计术语并无传统审计术语与之对照。在本书中,我们将在讨论审计计划时讨论待审计项目清单。由于资源有限,待审计项目清单是我们想做但暂时不能做的审计项目。表1-3中有一个术语是燃尽图,它是一种工具,规模较大的敏捷审计部门有时会使用它来看审计项目中受阻的测试是否会导致项目超期。另一个术语是每日站立会,即团队成员讨论进度和遇到的障碍。在审计生命周期中,我们将详细讨论所有术语。现在,我们先初步介绍将使用的术语。
完成风险评估后,我们制定了可能开展的审计项目清单。此时,我们尚未确定审计计划,因为待审计项目清单包括可能纳入或不纳入最终审计计划的审计项目。
对审计计划草案进行优先级排序后,我们确定了在规定时间内承诺执行的最终审计项目清单。
审计计划中列出的每个审计项目都应包括一个定义明确的狭窄的审计范围,来界定团队将调查的风险。审计项目相当于敏捷审计术语中的“故事”。敏捷“故事”的重点在于传达预期结果。因此,审计项目应聚焦与高级管理层分享的洞察。
最终审计计划、审计项目和冲刺都在一个被称为审计时间表的固定时间范围内运行。审计时间表的日期是固定的,因为整个审计部门将在同步的周期内运行。
审计范围是审计项目的边界。通过定义一个狭窄的审计范围,我们可以控制审计项目和团队任务的工作量。在敏捷审计中,审计范围可能只包括一两项风险,这与传统审计中的完整流程审计不同。
虽然有许多审计进度报告,但燃尽图是一种独特的图形表示法,用于表示审计时间表中的剩余工作量与剩余时间。
冲刺是审计项目的子集。在某些情况下,冲刺可能由审计程序或控制组成。由于我们将专注于实现真正基于风险的审计方法,理想的冲刺应基于待审计的风险。冲刺通常持续一到两周,两周冲刺最为常见。
在冲刺结束时,审计团队必须与被审计方分享结果。每周/每两周举行的会议复盘了在冲刺中完成的工作范围、成功方面、待改进方面以及行动计划。审计团队和利益相关方参加会议,共同复盘当前冲刺中审计的风险和发现的问题。
会议由审计团队和被审计方参加。虽然一些审计经理已经开始召开每日会议,但每日站立会是一项特殊活动。会议的目的是讨论进度和障碍,而不是回顾过去。