Kann die Abteilung Audit agil sein? Antworten auf Ihre wichtigsten Fragen

Für viele Auditoren ist „Agilität" ein Konzept, das sich irgendwie losgelöst von der Wirklichkeit an ihrem Arbeitsplatz anfühlt. Man steckt in taktischen Planungszyklen, wird durch veraltete Prozesse behindert und ist von anderen Funktionen im Unternehmen abhängig, sodass viele Auditoren das Gefühl haben, dass Agilität nur ein schöner Traum ist. Allerdings gibt es eine Möglichkeit, diesen Traum Wirklichkeit werden zu lassen. 

In einem kürzlich veranstalteten Webinar mit dem Titel „Wie werde ich zum Champion in Sachen Agilität: Praktische Ratschläge für Auditoren" haben sich Branchenführer von der ING, der IIA und Workiva darüber unterhalten, warum Agilität für Auditoren sehr wohl erreichbar ist und wie sie erreicht werden kann. Auf Basis der Ergebnisse einer informellen Umfrage, die von Workiva nach der Teilnahme durchgeführt wurde, haben fast alle Teilnehmer (96 %) ausgesagt, dass sie den Inhalt der Diskussion als nützlich empfunden haben.  Die Teilnehmer des Webinars hatten außerdem ein paar aufschlussreiche Folgefragen, die wir in Auszügen gerne in diesem Blog-Beitrag vorstellen wollen.

F: Wie agil können Sie als Audit-Abteilung eigentlich sein, wenn in der Organisation insgesamt nicht die gleichen Vorgehensweisen gelten?

A: Die Umstellung auf ein agiles Umfeld passiert nicht über Nacht, und sie bedarf der Zustimmung aus der Organisation. Um die Teams im Rahmen interner Kampagnen von dieser Entwicklung zu überzeugen, müssen Rollen klar formuliert und Anforderungen vereinfacht werden. 

Es ist förderlich, Prozesse und Kommunikationskanäle zu gestalten, von denen die Teams nicht belastet werden, und transparent über die jeweiligen Absichten zu berichten. Wenn der neue Prozess einfach sein kann und Hindernisse aus dem aktuellen Umfeld reduziert, wird es einfacher sein, auch andere Teams zu überzeugen. Insgesamt ist ein gestufter Ansatz gut für diese Umstellung geeignet: Also setzen Sie erreichbare und angemessene Meilensteine für die Abteilungen außerhalb der Abteilung Audit und sorgen Sie dafür, dass die erreichten Erfolge auf dem Weg anerkannt werden!

F: Welche Beteiligung und welche Rolle übernimmt der Prüfausschuss auf dem Weg in Richtung Agilität?

A: Einfach ausgedrückt, sorgt er für Unterstützung und Förderung. Die Umsetzung neuer Arbeitsweisen und -methoden kann bei manchen Personen zu mehr Stress führen. Daher ist es wichtig, dass der Prüfausschuss die Abteilung auf nachhaltige und wirksame Weise führt.

F: Müssen die Teams Audit, Compliance und Risikomanagement einen gemeinsamen Plan in Sachen kombinierte Sicherheit entwickeln? Und wenn ja, wie entscheiden sie, welche Bereiche oder Funktionen geprüft werden sollen?

A: Kommunikation und Transparenz auf der ersten, zweiten und dritten Stufe sind für Ihren Erfolg absolut entscheidend. Wenn das Risikomanagement eine Überwachung und Auswertung nahezu in Echtzeit erreichen kann, wird ein dynamisches Audit-Team auf diese Weise in die Lage versetzt, diese Beurteilung entgegenzunehmen, eine agile Planung zu fördern und sich auf die Bereiche zu konzentrieren, die intern das größte Risiko darstellen. Dann basieren die gewonnenen Erkenntnisse nicht mehr nur auf einem statischen Zeitpunkt, sondern auf dem gesamten Lebenszyklus der Prozesse.  

F: Die Abteilungen Compliance und Risikomanagement sind die zweite Verteidigungslinie. Sie sind nicht vollkommen unabhängig. Kann die Abteilung Audit sich auf die dort geleistete Arbeit verlassen? 

A: Auditoren sollten (intern und extern) grundsätzlich nach der Devise „Vertrauen ist gut, Kontrolle ist besser“ handeln. Die Arbeit, die von den Kollegen geleistet wird, kann mögliche Probleme oder Risiken aufzeigen und sollte bei der Durchführung und dem Abschluss von Audits auf jeden Fall in die professionelle Beurteilung einfließen. Trotzdem ist es Sache der internen Auditoren, das Umfeld zu verstehen und das angemessene Maß an Sicherheit zu beurteilen. Das Team Audit kann auch zu dem Ergebnis kommen, dass die interne Arbeit widersprüchlich zu ihren Schlussfolgerungen ist. Es ist wichtig, diesen Punkt in die eigene Dokumentation aufzunehmen, da widersprüchliche Belege dafür sorgen, dass Ihr Thema besser verstanden wird, und man auf diese Weise das kritische Denken fördert.

Sehen Sie sich das Webinar auf Abruf hieran. Und wenn Sie daran interessiert sind, wie Workiva Sie auf Ihrer agilen Reise unterstützen kann, werfen Sie einen Blick auf unsere Internal Audit Software.