在创新方面, 适当地涉及审计以保护组织似乎令人生畏. 任何新的努力都会带来很多未知. 在传统的项目过程中, 应该有足够的时间来发现重大问题并处理暴露出来的风险. 然而,创新想要走得更快. 因此,增加的速度可能意味着风险没有得到适当的识别和审查. 因此, 当组织试图提高其竞争能力时,审计主动参与创新工作是很重要的.
投入到努力中
创新是主动的,在某些方面,是激进的. 因此,审计不能采取被动的方式进行创新. 而, 它需要成为一个积极的参与者, 无论我们讨论的是一个创新团队还是一个整体, organizationwide努力. 让我们来看看审计可以主动参与的两种方式.
充当导师
审计常常被视为对立面,尤其是在IT领域. 我们大多数人都不喜欢有人监视我们, 这实际上就是审计被要求做的事情. 然而, 审计还可以用于指导团队识别和减轻风险, 并确保在项目过程中,而不是在项目结束后,满足所需的法规和遵从性, 当它明显更贵的时候.
换句话说, 审核员作为创新努力的导师,因此所做的任何工作都要考虑到组织必须遵守的控制和要求. 这减少了返工改造解决方案的可能性, 哪些会导致意想不到的成本和所提议的解决方案的延迟实现. 因为创新往往寻求在竞争对手之前找到产品或优化, 延迟可能会使努力完全无效.
利用知识和经验提供解决方案
一般来说,广泛的专业知识对创新工作至关重要. 审计有它自己的一套技能和知识, 通常是在其他团队成员没有很强能力的领域. 结果是, 重要的是,审计应根据这些知识和经验提供解决方案. 例如, 如果一个团队正沿着一条将导致繁琐的控制(比如手动控制)的轨道开始,而另一条路径仍然可以推动团队前进并保护组织, 审核员可以引导团队走向第二条道路.
这不是跳出框框思考
这些都不是审计中的新能力. 相反,它们是任何分配给项目的审核员都应该已经具备的现有能力. 我们只是将它们应用到组织内部的创新工作中. 一般来说,这是一个好方法. 看看审计在项目周期中的作用, 并将这一角色恰当地运用到创新工作中. 然而,与传统项目相比,审计更主动(主动)是很重要的. 以这种方式, 审计将能够实现其保护组织的目标,同时也被视为合作伙伴, 不是障碍, 在创新努力中.
读K. 布莱恩·凯利最近的 杂志 文章:
“创新治理:什么是创新?,” ISACA杂志, 2019年第2卷.