- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Erkenntnisse für den Audit Lifecycle


Einsatz von Continuous Auditing: Herausforderungen und Blick in die Zukunft
Data Scientists für die Interne Revision zu gewinnen, stellt derzeit vielfach eine große Herausforderung dar


- Anzeigen -





Michael Bauch, Eugen Gorschenin, Heiner Kriegelstein-Sternfeld

In den vorherigen drei Artikeln dieser Veröffentlichungsreihe konnte gezeigt werden, dass sich durch den Einsatz von Continuous Auditing in jeder Phase des Audit Lifecycle (von der Prüfungsplanung bis zum Follow-up) Mehrwerte für die Interne Revision und somit für das Gesamtunternehmen erzielen lassen. Mehrwert kann bereits mit einfachen Methoden und relativ wenig technischem Aufwand erzielt werden. Allerdings lässt er sich erheblich steigern, wenn verschiedene Rahmenbedingungen geschaffen worden sind. Für die Interne Revision stellt die Schaffung eines idealen Continuous Auditing Framework eine erhebliche Herausforderung dar und ist tendenziell mit höheren initialen personellen und finanziellen Aufwendungen verbunden. Die Chance auf Steigerung des Mehrwerts durch einen Continuous-Auditing-Betrieb unter optimierten Bedingungen ist mehrfach begründet: qualitativ höherwertige Erkenntnisse, eine damit verbundene höhere Validität der gezogenen Schlussfolgerungen und eine größere Akzeptanz im Fachbereich.

Die nachfolgende Darstellung wesentlicher Herausforderungen dürfte bei vielen Lesern Wiedererkennungseffekte erzeugen, da die meisten genannten Punkte für den Einsatz von Datenanalysen generell relevant sind. Da die Datenverfügbarkeit die Continuous-Auditing-Aktivitäten prinzipiell beschränkt, bestehen zentrale technische Herausforderungen in der Beschaffung, Aufbereitung und Vorhaltung aller benötigten internen und gegebenenfalls externen Daten. Idealerweise stehen die Daten in einem revisionsinternen oder unternehmensweiten Data Warehouse (DWH) zur Verfügung,
• in dem die Daten zweckmäßig modelliert sind,
• in dem die Daten in zweckmäßigen Abständen aktualisiert werden,
• das eine angemessene Datenverarbeitungsgeschwindigkeit ermöglicht,
• dessen Belieferung definiert und kontrolliert erfolgt, sodass Aussagen über die Datenqualität möglich sind.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2019, Seite 248 bis 256) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Fraud in der Kirche?

    Dolose Handlungen (Fraud) finden sich nachweislich in allen Unternehmensformen, -größen und -branchen. Dass auch Non-Profit-Organisationen und Kirchen hiervon betroffen sind, mag überraschen, da dort ein besonders integres Handeln und ein besonderes Vertrauensverhältnis zwischen Arbeitgeber und Mitarbeitenden vermutet und erwartet werden. Mit dem Aufsatz soll veranschaulicht werden, weshalb auch die Kirche als einer der größten Arbeitgeber Deutschlands anfällig für dolose Handlungen ist. Neben organisatorischen (innerbetrieblichen) Gründen werden auch externe Einflussfaktoren und psychologische Aspekte betrachtet, die einen Mitarbeitenden dazu bringen, Fraud zu begehen.

  • Die Implementierungsleitlinien - Teil

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden.

  • Process Mining zur Prüfung der Kreditprozesse

    Die effektive und effiziente Prüfung von digitalen Geschäftsprozessen erfordern moderne Prüfungsansätze und -techniken. Die Prozesse in Kreditinstituten sind seit jeher IT-technisch unterstützt, wenn auch im unterschiedlichen Grad und häufig auch durch das Zusammenspiel von Anwendungen und manueller Interaktion. Einer der bedeutendsten Wertschöpfungsprozesse in klassischen Kreditinstituten ist der Kreditprozess - von der Erfassung des Kreditbedarfs über die Kreditentscheidung und -kalkulation bis hin zur Kontoeröffnung und Auszahlung.

  • Governance-Aspekte im Digitalisierungsprozess

    Digitalisierung ist derzeit in aller Munde und verändert immer mehr den Markt. Der Trend zur Digitalisierung ist in den unterschiedlichen Branchen verschieden weit vorangeschritten. Er hat in der Medien- und Verlagswirtschaft sowie im Handel deutlich früher eingesetzt als in anderen Bereichen. Verkauft wird aber oft noch analog. Das kann für ein Unternehmen existenzgefährdend sein, denn es muss sich auf die veränderten Anforderungen seiner Kunden einstellen, sei es im B2B- oder B2C-Markt. Im Wettbewerb haben die Firmen die Nase vorn, die mithilfe der Digitalisierung ihre Kommunikation, Produkte und Dienstleistungen so anbieten, wie ihre Kunden es wünschen. So nutzen führende Unternehmen die Digitalisierung ihrer Vertriebsaktivitäten, um deutlich mehr Kundenwert zu substanziell geringeren Kosten zu schaffen. Im Marketing ist zu beobachten, dass sehr viel weitgehender als bisher Daten über Kunden und Nutzer von Produkten und Dienstleistungen gesammelt und ausgewertet werden.

  • Herausforderungen bei der Prüfung des PMO

    Die Prüfung des Projektmanagement Office (PMO) stellt Prüfer vor viele Herausforderungen. Es gibt zahllose Projektmanagementstandards sowie zugehörige klassische und agile Projektmanagementmethoden, die individuell oder in Kombination angewendet werden können. Die Begrifflichkeit des PMO, wie auch die darin enthaltenen Rollen und Aufgaben, differieren stark zwischen Organisationen. Der Artikel soll diese und weitere Herausforderungen aufgreifen und neben allgemeinen Prüfempfehlungen ein Prüfprogramm zur Prüfung von PMO-Aufgaben und Funktionen ableiten, das als Hilfestellung in der Praxis verwendet werden kann.