下载掌阅APP,畅读海量书库
立即打开
这是一个明媚的夏日,我刻意选择了我将搭乘的航班,就在飞机攀至浩渺蓝天的那一刻,我开始研读这本刚刚翻译脱稿、墨香犹存的书——《敏捷审计转型与超越》。我赋予了此书别样的仪式感:一本高水准的书理应在蓝天白云伴随的高空中品读。我将穿越时空与作者对话,踏上一场内部审计领域的创新之旅……
我们今天置身的时代,是两股重大的历史潮流加速聚集的时代:一是世界正在经历百年未有之大变局,二是人类正在经历数字经济带来的重大变革。身处时代变局中的每个内部审计人员,面对乌卡时代(VUCA时代)的风险及所处组织各业务条线的敏捷变化,都面临被边缘化的风险,我们的路在何方?《敏捷审计转型与超越》为我们推开了一扇窗。
敏捷审计是我们许多审计人员众望所归却又望而却步的“坎”。而这本书告诉我们,敏捷审计不必太复杂。内部审计循规蹈矩的年度审计计划已无法满足利益相关方的需求,我们需要灵活。“数据+速度”的审计,方能跟上企业行动的速度。
敏捷审计是一种以客户为中心、聚焦组织最重要的风险、用更短的审计生命周期(从风险评估到出具审计报告)获取并与管理层分享风险洞察的计划和实施审计项目的方法。当你有勇气去尝试一下变革的滋味时,你会发现它是一种方法,更代表了一种乐于接受变革的文化。它属于那些不甘平庸、为梦想奋斗、向往先进的科技、渴望幸福工作和生活的人。
在中国,敢为人先的顺丰集团审计部,已经勇敢地迈出了践行敏捷审计的第一步。2023年9月9日,中国商业会计学会具有里程碑意义的“敏捷审计思创会”在深圳举办。这一天,我们在中国改革开放最前沿的深圳特区吹响了敏捷审计的集结号,那一天,深圳下了一场超历史纪录的特大暴雨,它检验着我们拥抱变革的信念,从祖国四面八方汇聚而来的志同道合的有识之士齐聚于此,其中有专家教授,也有普通的内审人。
绚丽的思想火花在这里激烈地碰撞,大家齐聚一堂,只因我们对内部审计这份职业的爱、对这份职业的忧,我们在共同勾勒、践行中国敏捷审计的线路图。这就像2001年的美国犹他州雪鸟城,17位软件开发先驱齐聚一堂,面对传统软件开发无法满足客户更快交付有价值软件产品需求的巨大压力,他们打破旧有束缚,发布了具有划时代意义的《敏捷宣言》。隔行不隔理,敏捷背后的哲学理念开始融入各行各业。
我们喜爱这本书的袖珍篇幅和言简意赅,它处处折射着以人为本的光辉,以利他之心的魅力吸引着读者,翻开它,就再难停下。每一章读完,都有一种如获至宝的冲动,你会情不自禁地去重温那些让你熟悉、你尝过其中甜酸苦辣的职业共鸣场景,如数家珍般复盘那些要点,记下那些能学以致用的故事。阅读的过程是一个学习对标的过程、自我反省的过程,它像一面行走的镜子,映照出我们的身影。
我们喜爱这本书的诚实,每个企业都有自己的血型和自己的文化,而文化决定敏捷审计转型的成败。我们看到在敏捷转型的团队里,审计师会复盘庆祝每一次胜利以激励未来的自己,即使遭遇失败也没关系,吸取一次错误的教训比记住一次成功的经验,留下的印象更深刻。
书中,作者坦诚与读者讨论敏捷审计的利弊,甚至是容易踩的“坑”,敏捷审计并不适合每一个人,也不存在一成不变或“万能”的敏捷审计转型方案,我们应该“具体情况具体分析”。
我们努力在可以应用、可以拓展的地方去应用它、拓展它;在条件尚不完备时采用传统审计与敏捷审计的交叉过渡,摸着石头过河;在抗拒变革的环境中则应谨慎,欲速则不达。我们想,这应该是所有人面对一个新领域或新概念时应有的科学态度。
我们还喜爱这本书带给我们的太多好奇和它所引发的追根溯源。
为什么审计不是盯着一个个实体部门,而是盯着风险?为什么审计师很可能根本不需要打开文件柜,那么如何去定责与追责?
为什么作为我们审计成就证据的审计报告不是必需的,有时甚至被认为是多余的?为什么要把首席审计官改称产品经理,把审计负责人改称敏捷教练,连审计团队也改称敏捷团队?为什么同样的审计术语在敏捷审计中变得如此浪漫而有诗意?为什么把审计计划改称史诗,把审计项目改称故事,把审计程序改称冲刺?为什么要设立每日站立会?参会者为什么还包括被审计方的关键成员,如果涉及舞弊,不怕“走风漏气”吗?
带着这些问号读完整本书后,你会豁然开朗。一切答案都藏在敏捷审计的4个价值观和12条审计原则的践行过程中。你只须找到一个问题的答案,其他的问题就会迎刃而解,敏捷审计是一套体系、一张网,你只要提起大网的总绳,一整张网都会为你收紧,它让我们感受到那种属于探索者的恍然大悟的快乐。
我们更喜欢这本书的求真务实。全书从第一章开始,就开辟了一个“案例研究”专栏,作者巧妙地把大量真实案例改编为一个反映了真实案例共性的完整故事,它记录了一个典型的审计部门踏上敏捷审计转型之旅的点点滴滴,故事场景真实可信,有极强的代入感和可操作性。它像一张伴随我们去旅游的地图,更像一份指导我们操作RPA审计机器人的说明书。每章都设立了互动式问答,把我们带进一个可听、可看、可参与的敏捷审计体验营。它吸引着每一位读者:我们为什么不可以去试试呢?世界上最后悔的事情不是失败,而是我本可以。
怎样拥抱转型?怎样实现超越?换种想法,就会换种活法。敏捷审计和我们传统审计的生命周期别无二样,只是传统审计的生命周期是端到端的线性过程,而敏捷审计的生命周期本质上是不断纳入新兴风险的循环过程,它的曲线呈波浪式前进、螺旋式上升,这就决定了敏捷审计的首要任务是通过审计关键风险和新兴风险来支持管理层达成目标。
这就要求我们的思维从实体覆盖转向风险覆盖,即我们审计盯着的不是一个个实体部门,而是风险,是“风”的所到之处。高级管理层关注的不是你的审计计划有没有完成。一旦了解了关键风险和新兴风险的控制措施,我们就可以选择停止现有项目,更高效地利用有限的时间和资源去冲刺新的项目。
这一过程直接将我们审计执行的工作与战略规划联系起来了,它改变了审计工作的本质,提升了审计工作的价值。我们审计的交流和报告不仅要表达审计确认中的怎么样,而且要阐述为什么。我们不再仅限于检查所有的门是否都被关上了,还要帮助组织决定新的门开在哪里。这使我们内部审计成为真正值得管理层信赖的顾问,成为变革的推动者。
今天,各行各业都在解读敏捷管理的价值观,1000个读者的眼中就有1000个哈姆雷特。在我们的眼中,“以人为本”是敏捷审计的灵魂,它表述的以下四大价值观更注重人与人之间的交流合作,对于目标的成功和价值创造来说更为关键和直接。
内部审计部门具有极为特殊的地位,是信息和知识的传播者。这使得我们能360度全方位地审视利益相关方面对的风险和机遇,并把机遇纳入审计范围。而利益相关方也希望与内部审计部门建立良好的关系,希望内部审计人员与他们进行面对面的沟通,而非只依靠书面交流汇报审计发现。
我们无须关注刻板的职能架构和流程,被职能不清的部门割裂的不易看见也难以管理的破碎性流程会混淆我们的视线。
有效的洞察基于前期的风险评估和按优先级排序的风险清单、团队成员之间面对面的交流和定期的站立会,这使得每个冲刺结束时,内部审计与管理层可以对前期工作进行小结和对规律进行提炼。个案的背后是类案,规律的背后是真相,敏捷审计的洞察体现在制定待办事项时“一项多审,一审多果,一果多用”的叠加成效。因此审计结束应该是非高潮性的,最后的冲刺评审会议就是审计结束会议。
因此,为咬文嚼字耗费时间的审计报告被视为没有必要。但对于需要编制公开发布的审计报告的组织,应当“专业术语通俗化,复杂问题简单化”,报告最好包含更多摘要信息且图文并茂,以减轻审计对象对报告的担忧和恐惧。
的确,内部审计报告固有的批判性和审计证据的威胁性,很难让外界感受到善意,外界始终对我们抱有警惕。因此,审计沟通成为内部审计部门亟待提升的第一技能。“讲述审计故事,传播审计思想”是我们与外界沟通的桥梁,但它不是去攻克一座山,而是去播下一粒种。
“护航组织,点亮未来”是优秀审计部门的使命愿景。敏捷审计把审计对象视为客户,“遇到问题找方法,而不是一味追查当事人”。敏捷审计团队是其他部门的战略伙伴,他们扛起背包、拿起锹,和其他部门一同去增加土地的肥力,成为企业极具价值的资源。
我们所做的一切都是在平衡风险与资源。
敏捷确认涵盖了内部审计、风险管理、IT治理、合规以及许多潜在的其他治理职能。怎样让这些职能形成合力?在国际上,IIA于2020年7月对原有的三道防线模型修订后正式发布了全新的三线模型,新模型改变了许多组织看待风险、控制、协作、沟通、问责、确认等方面的方式,更符合今天的现实。在中国,内部审计师有心用一条线把这些分散的治理职能全串起来,这条线就是“强内控、防风险、促合规、建机制、创绩效”,其成效体现为在风险响应时握拳聚指、敏捷发力。
变革难免伴随着阵痛。基于价值观的12条敏捷审计原则旨在将我们的部门转变为能够以风险的速度进行审计的高绩效团队。这一定是一支走出舒适区,能够“自我超越、改善心智模式、建立共同愿景、团体学习和系统思考”的学习型团队。
在一个“言必称数据”的时代,要想以风险的速度进行审计,除了具备数字化审计技能和交叉专业跨界渗透技能,关键是要善于识别“风”的起源和条件,就像人们掌握了台风起源于广阔的热带或副热带洋面,从对流云团的初始扰动到大气中不稳定能量推波助澜,直至形成特大风暴的规律,从而能够预测和应对这种极端天气事件,减少它对人类生活和经济的伤害一样。
我们看到了“风”的起源,世界上的很多问题,最终都是人的问题。和自然风险不同,技术风险和制度性风险都是人类的决策和行为造成的,是“有目的之行动的非预期后果”。在所有的经济活动中,人的行为是一切经济后果的本原。在所有风险识别中,抓住了人的行为就抓住了风险的源头,它让我们摆脱了传统审计“脱离环境死盯账本,见物不见人,见人不见人性”的弊端,创造出事半功倍于传统审计的价值。
如果“向高级管理层提供风险和控制环境的洞察”是审计进度的最终衡量标准的话,那么践行“以人及其行为”为中心、为根本的审计,就是敏捷审计要追寻的“星辰大海”。
最后,我要郑重地向各位读者介绍承担本书翻译工作的译者,中国商业会计学会风控与审计分会常务副秘书长谢建中先生。他以默默奉献的敬业精神和高度的专业素养承担了本书的翻译工作,这本书字里行间洋溢着他在内部审计领域厚积薄发的专业造诣、深厚的语言功底和卓越的翻译技巧,使得读者能够原汁原味地领略书中的专业内容。
我希望每一位内部审计人员都能读到这本书,任何一位希望成为变革者、让审计工作既敏捷又快乐、实现企业和个人价值双重提升的审计人员都能从中受益。
谭丽丽