Agile audit transformation and beyond van Toby DeRoche is een praktische en goed gestructureerde gids voor auditleiders die hun auditafdeling wendbaarder willen maken.
kernwaarden
DeRoche begint met het definiëren van agile auditing aan de hand van de kernwaarden: interactie met stakeholders boven rigiditeit en politiek, het leveren van inzichten boven formele rapportages, samenwerking met management boven het onderhandelen over issues, en reageren op risico’s boven het afdekken van entiteiten. Vanuit deze waarden zijn twaalf agile auditprincipes ontwikkeld.
agile audit
Vervolgens beschrijft hij de overgang van traditionele interne audit naar agile audit. De verschuiving gaat van een entiteitsgerichte naar een risicogebaseerde audit universe, van jaarlijkse naar kwartaalgewijze risicoanalyse en planning, van entiteitsdekking naar focus op opkomende en kritieke risico’s, en van statische updates voor de auditcommissie naar continue inzichten. De voordelen van deze overgang zijn aanzienlijk: sterkere afstemming, diepere inzichten, rijkere interactie met stakeholders, minder scope creep en betere communicatie.
culturele gereedheid
Het boek vertaalt agile rollen en terminologie naar audit-equivalenten en benadrukt het belang van culturele gereedheid. Afdelingen, stakeholders, auditcommissies, auditees en assurance-partners moeten allemaal voorbereid zijn. DeRoche waarschuwt voor valkuilen zoals te snel of te langzaam bewegen, het onderschatten van de rol van de scrummaster, het verwaarlozen van training, moeite met het afbakenen van kleinere audits, de nadruk leggen op ceremonies in plaats van op inhoud, of terugvallen in oude gewoontes.
Hij contrasteert de traditionele auditcyclus, die lineair is, met de agile auditcyclus, die circulair is en gebaseerd op feedbackloops. Agile auditing integreert bewust opkomende risico’s, werkt risicorankings continu bij en plant per kwartaal.
Van risico tot rapportage
De daaropvolgende hoofdstukken gaan dieper in op agile audit risicobeoordeling, planning, uitvoering en rapportage. Risicobeoordelingen identificeren de meest kritieke en tijdgevoelige kwesties. Planning zorgt ervoor dat het auditplan de meest urgente risico’s adresseert, zonder vast te zitten aan functionele silo’s. Uitvoering past een risicogebaseerde aanpak toe, waarbij scrum wordt gebruikt om inzichten te leveren. Rapportage gebeurt in twee vormen: audit engagement-rapporten, die het risico- en controlelandschap voor senior leiderschap beoordelen, en auditcommissierapporten, die frequente, real-time inzichten geven—bij voorkeur vaker dan per kwartaal.
transitie
Het boek verkent vervolgens hoe de transitie zelf te managen. Succesvolle transformatie vraagt om zorgvuldige planning, pilots en continue bijsturing. Het aannemen van een agile mindset binnen interne audit is een grote stap, maar volgens DeRoche moet dit leiden naar een bredere doelstelling: agile assurance. Dit breidt agile principes uit naar andere governancefuncties zoals risicomanagement, IT-governance en compliance. Het volwassenheidsmodel (foundation, sustainable, expanded) beschrijft deze voortgang, waarbij de expanded-fase cross-functionele adoptie omvat.
In het laatste hoofdstuk behandelt DeRoche de naleving van de IIA-standaarden. Attributenstandaarden blijven onaangetast door agile auditing, terwijl prestatienormen worden beïnvloed. Hij biedt een nuttige mapping van deze standaarden naar agile auditpraktijken.
Elk hoofdstuk eindigt met discussievragen en een casestudy, waardoor het boek zowel praktisch als interactief is. De appendix bevat een eenvoudige volwassenheidsbeoordeling en een verklarende woordenlijst voor snelle referentie.
Conclusie
DeRoche levert een duidelijke en uitvoerbare roadmap voor auditleiders die agile praktijken willen omarmen. Zijn adviezen zijn pragmatisch, met oog voor cultuur, valkuilen en praktische tools. Het boek laat zien dat agile auditing niet alleen een nieuwe methode is, maar een mindsetverschuiving die interne audit helpt relevant te blijven, real-time inzichten te leveren en zijn rol als vertrouwde partner in governance te versterken. Uiteindelijk positioneert Agile Audit: Transformation and Beyond wendbaarheid als de toekomst van audit—een die meer waarde creëert voor zowel organisaties als hun stakeholders.
Over Henny Portman
Henny Portman is eigenaar van Portman PM(O) Consultancy en biedt begeleiding bij het invoeren en verbeteren van project-, programma- en portfoliomanagement, inclusief het opzetten en verder ontwikkelen van PMO’s. Hij is auteur van een aantal managementboeken, waaronder 'Agile portfoliomanagement', 'Scaling agile in organisaties' en 'Agile with a smile'.