Big Data - Big Challenge


Projekt "STAAN – STandard Audit ANalysis – ": Erfolgsbilanz und Erfahrungsbericht über angewandte Forschung im Bereich der digitalen Unterstützung von Prüfungshandlungen in der Konzernrevision der Bayer AG
Zielsetzung: Verwendung von Massendaten zur Klärung revisorischer Fragestellungen

Von Stephan Rausch und Stefan Wenig

(15.11.13) - In den Jahren 2006 und 2007 wurde in der ZIR eine Artikelreihe "STAAN – STandard Audit ANalysis" publiziert. Diese berichtete über Ansätze der angewandten Forschung im Bereich der digitalen Unterstützung von Prüfungshandlungen in der Konzernrevision der Bayer AG. Beschrieben wurde darin, wie toolgestützt auch große betriebswirtschaftliche Datenmengen aus ERP-Systemen wie SAP extrahiert werden können. Auf diese Basis an Rohdaten wurden dann die betriebswirtschaftlichen bzw. revisorischen Fragestellungen "Rahmenverträge" und "Nutzung von CpD-Konten" angewendet und die analytische Vorgehensweise im Artikel beschrieben. Abgerundet wurde die Betrachtung durch Follow-Up-Szenarien (Maßnahmenverfolgung) sowie Differenzierung zwischen operativen und strategischen Vorteilen dieser Vorgehensweise.

In den mehr als fünf Jahren, in denen sich die Lösung nun im globalen Einsatz bei der Bayer AG befindet, wurden viele wertvolle Erfahrungen gesammelt. Um es vorweg zu nehmen, die in der 2006 und 2007 publizierten STAAN-Reihe beschriebenen Ansätze wurden erfolgreich – auch im globalen Umfeld – etabliert und – wie nach diesem Zeitraum zu sehen ist – auch mit mittel- bzw. langfristigem Erfolg. Im Jahr 2011 wurde über die im Projekt erarbeiteten Erfahrungen, Methoden und Erkenntnisse auch ein Buch veröffentlicht.

Während sich dieses überwiegend an Praktiker wendet und mit konkreten Fragestellungen befasst, die digital im Bereich "SAP Einkauf" bzw. "SAP Kreditorenbuchhaltung" analysiert werden können, deckt dieser Artikel organisatorische sowie Change-Management-Aspekte ab: Im Zeitverlauf wurde die Lösung kontinuierlich ausgebaut und verbessert sowie an neue Einflüsse angepasst. Wie die "lessons learned" nach weltweiter Integration in die operative Revisionstätigkeit aussehen und das Projekt dann auch nachhaltig etabliert wurde, beschreibt dieser Artikel.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2013, Seite 255 bis 262 wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Nachhaltigkeitsberichterstattung im Fokus

    In diesem Beitrag geht es um den Prüfungsleitfaden, der entwickelt wurde, um unter Berücksichtigung der themenspezifischen European Sustainability Reporting Standards (ESRS) und der übergreifenden (Cross Cutting) Standards Revisionsabteilungen als Vorlage für ESG-Prüfungen beziehungsweise CSRD-Prüfungen zu dienen. Der Leitfaden wurde auf https://www.diir.de/fachwissen/fachbeitraege/ veröffentlicht und steht allen Interessierten zur Nutzung zur Verfügung. Besonderer Dank gilt der Projektgruppenleiterin Miriam Benecke, die mit der organisatorischen Unterstützung von Athanasios Dakas und 25 aktiven Mitgliedern in regelmäßigen Treffen gemeinsam den ESG-Prüfungsleitfaden entwickelt hat.

  • Idealer Zeitpunkt für eine Prüfung

    Eine nachhaltige Transformation der Gesellschaft bezüglich Dekarbonisierung, Kreislaufwirtschaft, Menschenrechten und anderen ESG-Themen ist eines der zentralen Themen unserer Zeit und für die Unternehmenswelt mit etlichen Risiken und Chancen verknüpft. Sie sollte somit auch im Betrachtungsumfeld der Internen Revision von Unternehmen liegen. Der Beitrag liefert eine Aufstellung von Kategorien, Aspekten und Fragestellungen, die für eine Bewertung von Risiken und einer darauf aufbauenden Priorisierung von Prüfungen im Themengebiet ESG relevant sind.

  • Notwendigkeit einer integrativen Cybersicherheit

    Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt.

  • Vermeidung von Abnahmeverpflichtungen

    In diesem Beitrag werden die für die Ermittlung der Planbedarfe für Produktionsmaterial erforderlichen Teilprozesse und Aktivitäten und deren Bedeutung für den Einkauf erläutert. Hierbei werden mögliche Schwachstellen und wesentliche Risiken herausgearbeitet und Prüfungsfragen sowie -ansätze zu deren Vermeidung beziehungsweise Reduzierung dargestellt.

  • Inhalt der weiteren DORA-Checklisten

    In den ersten zwei Teilen des Beitrags (ZIR 6/24 und ZIR 1/25) haben wir einen generellen Überblick über die DORA-Basisverordnung und die speziellen technischen Standards gegeben sowie nähere Inhalte des Kapitels II (IKT-Risikomanagement) und die Inhalte von Artikel 6 bis 12 erläutert. Diese Prüfungscheckliste befindet sich auf dem Stand der DORA-Basisverordnung. Daneben müssen auch die mittlerweile veröffentlichten technischen Standards (RTS) ergänzend berücksichtigt werden.

Konzernrevision in Kreditinstitutsgruppen Themen des WpHG zur Compliance-Funktion

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen