Dritte Linie des Three Lines Modell gefordert
Die zunehmende Komplexität fordert auch die dritte Linie des Three Lines Modell, die Interne Revision, sich neuen technologischen Herausforderungen zu stellen. Dazu zählt auch die Nutzung von IT-Ansätzen mit einzubeziehen, um effektiver und effizienter zu prüfen.
1.) Definition – Was versteht man unter Continuous Auditing?
Nach dem Leitfaden für die Einführung eines Continuous Auditing Systems des Deutschen Instituts für Interne Revision versteht man unter Continuous Auditing die Kombination von Risiko- und Kontroll-Assessments im gesamten Audit Life cylce. Dieser indikatorbasierende Ansatz wird maschinelle und wiederholend eingesetzt.
2.) Zweck des Continuous Auditing
Continuous Auditing steigert die Effektivität und Effizienz im Prüfungsvorgehen. Durch den Einsatz von Indikatoren (Red Flags) werden in einem frühen Stadium die Erkennung einer Abweichung vom Soll-Zustand ermöglicht. Dies ermöglicht im Rahmen der Prüfungsplanung ein gezielteres Vorgehen vor Ort. Nach dem Leitfaden für die Einführung eines Continuous Auditing Systems des Deutschen Instituts für Interne Revision sind folgende Verbesserungspotentiale durch Continuous Auditing möglich:
- Kontinuierliche Risikobewertung und Follow-Up Verfolgung,
- Zeitgerechte Erkennung von Schwachstellen im RMS und IKS,
- Zeitnahe Ausführung von Analysen auf Basis von aktuellen und historischen Daten
- Reduzierung der Prüfungsdauer
- Konzentration auf wesentliche Sachverhalte
- Wiederverwendbarkeit
- Effiziente Ressourcennutzung
- Erhöhung der Prüfungssicherheit
- Hohe Risikoabdeckung
- Reduktion von Fehlern
- Kontinuierliches Monitoring und somit zeitnahe Prozessverbesserung
- Erhöhtes Gesamtprozesswissen
- Erhöhung des Abdeckungsgrades