Audit & Assurance

Kontinuierliche Innenrevision: Kann sie Ihre Kontrollen und Risikobewertung verbessern?

Die kontinuierliche Revision entwickelt sich zu einer wirksamen Strategie für das Management und die Minimierung von Unternehmensrisiken. Das Journal of Accountancy stellte 2017 fest, dass Unternehmen „Zeit und Geld in die kontinuierliche Revision investieren“. Was aber bedeutet dieser Ansatz in der Praxis?

Wie funktioniert die kontinuierliche Revision? Wie hilft die kontinuierliche Überwachung bei der Risikominderung, und wie kann eine Auditmanagement-Software Sie dabei unterstützen?

Was ist eine kontinuierliche Revision?

Der Prozess der Innenrevision ist ein wichtiger Aspekt der Risikomanagementstrategie einer Organisation. Interne Revisoren werden oft als „dritte Verteidigungslinie“ gegen Unternehmensrisiken bezeichnet, da sie eine unabhängige Bestätigung der Risikomanagementkontrollen liefern.

Die Innenrevision erfolgt in der Regel regelmäßig nach einem festen Zeitplan. Ein Revisor oder ein Revisionsteam sammelt Daten über Risiken und Kontrollen und veröffentlicht die Ergebnisse.

Die kontinuierliche Revision hingegen ist ein „immerwährender“ Prüfungsprozess.

Wie funktioniert die kontinuierliche Revision?

Anstelle der manuellen Erledigung der Revisionsaufgaben durch eine Person wird bei der kontinuierlichen Revision Technologie eingesetzt, die in sehr regelmäßigen Abständen automatisch die Ergebnisse der Prüfungen bewertet und liefert. Dies ermöglicht ein ständiges Risikobewusstsein, das den traditionellen internen Revisionsprozess ergänzt und die internen Prüfteams bei ihrer Arbeit unterstützt.

Wann wird die kontinuierliche Revision angewendet?

Häufig konzentrieren sich kontinuierliche Revisionen auf neue Prozesse oder Verfahren. Die kontinuierliche Revision liefert frühzeitig Hinweise auf den Erfolg von neuen Prozessen – im Gegensatz zu traditionellen internen Audits, die erst Monate nach einem geschäftlichen Ablauf oder einer Aktivität stattfinden können.

Kontinuierliche Revisionen und Überwachungen können auch die interne Revision in den vom Unternehmen festgelegten Schwerpunktbereichen unterstützen und als zweite Kontroll- und Bewertungsebene für kritische Prozesse oder Funktionen dienen.

Was sind die Vorteile einer kontinuierlichen Revision?

Es lohnt sich, die Vor- und Nachteile einer kontinuierlichen Revision zu untersuchen. Was sind die Vorteile und gibt es Nachteile bei der Einführung kontinuierlicher Revisionstechniken?

Zu den Vorteilen einer kontinuierlichen Revision gehören:

  1. Fehler, Betrugsversuche oder nicht konforme Aktivitäten werden sofort erkannt. Im Gegensatz zu einem zeitlich begrenzten Audit ermöglicht der kontinuierliche Prüfungsprozess eine rasche Aufdeckung von Fehlern, Auslassungen oder Betrugsversuchen.
  2. Dadurch wird das Schadenspotenzial minimiert und die Schadensbegrenzung und -beseitigung erleichtert.
  3. Die Wahrscheinlichkeit der Nichteinhaltung regulatorischer Anforderungen wird ebenfalls verringert, wodurch das Risiko einer Rufschädigung oder von finanziellen Sanktionen minimiert wird.
  4. Die Revisionsarbeit kann vorausschauend geplant und die Zeit der Prüfer verwaltet werden. Ein wesentlicher Vorteil der kontinuierlichen Revision besteht darin, dass Nachfragespitzen und -flauten vermieden werden können, was den Prüfungsprozess effizienter macht.
  5. Es sind immer aktuelle Daten verfügbar. Ganz gleich, ob es um die Einhaltung externer Berichtsanforderungen oder um Ihren eigenen internen Revisionsbericht geht, die kontinuierliche Revision bietet Ihnen sofortigen Zugriff auf genaue und aktuelle Daten. Abschlüsse können schneller erstellt werden, und Sie haben die Gewissheit, dass ihr Inhalt hieb- und stichfest ist.
  6. Die kontinuierliche Revision macht die Revisionsleitung zu einem geschätzten Unternehmensberater. Die kontinuierliche Revision bringt die Prüfer nahe an die Geschäftsprozesse heran und ermöglicht es dem Prüfungsteam, Verbesserungen, Optimierungen und Abhilfemaßnahmen vorzuschlagen, was es bei einer zeitlich festgelegten Prüfung nicht so einfach möglich ist.

Die Einführung eines kontinuierlichen Revisionsprozesses bietet zweifellos erhebliche Vorteile. Gibt es irgendwelche Nachteile?  Möglicherweise können die Einrichtungskosten ein Hindernis darstellen. Und wie bei jedem technologiebasierten Ansatz sorgt die Beaufsichtigung durch Menschen dafür, dass der kontinuierliche Revisionsprozess nicht auf Kosten des gesunden Menschenverstands zu sehr von der Technologie abhängig ist.

7 Schritte hin zu einer effektiven kontinuierlichen Revision

Es ist allgemein anerkannt, dass es sechs Schritte für einen effektiven kontinuierlichen Revisionsprozess gibt, wie in diesem Papier der Rutgers University beschrieben. In unserer Analyse haben wir einen siebten Schritt hinzugefügt, von dem wir glauben, dass er dazu beiträgt, Ihre kontinuierliche Revision genauer, weniger fehleranfällig und einfacher zu gestalten.

  1. Legen Sie Schwerpunkte fest. Betrachten Sie nicht nur neue Verfahren, sondern auch andere Prozesse, die für Ihre Geschäftsstrategie von entscheidender Bedeutung sind, und führen Sie eventuell eine Wesentlichkeitsanalyse durch, um die wichtigsten Prioritäten zu ermitteln.
  2. Legen Sie die Regeln für Ihren kontinuierlichen Revisionsprozess fest, d. h. die Parameter, die Ihre Überwachung leiten. Bei diesen Regeln müssen neben den internen Compliance-Kontrollen auch Faktoren wie gesetzliche oder externe Offenlegungspflichten berücksichtigt werden.
  3. Legen Sie fest, wie regelmäßig die Überwachung erfolgen soll. „Kontinuierlich“ ist etwas irreführend; es ist selten, dass die Überwachung wirklich kontinuierlich erfolgt. Über die Häufigkeit der Überwachung müssen Sie selbst entscheiden. Eine Kosten-Nutzen-Analyse und eine Bewertung, wie häufig neue Daten zur Verfügung stehen, helfen bei der Festlegung der Überwachungshäufigkeit.
  4. Überwachen und optimieren Sie Ihre Parameter. Die Häufigkeit und die Regeln für die kontinuierliche Revision müssen vor Beginn festgelegt werden. Sie sollten aber auch überprüft werden, wenn Sie über einen bestimmten Zeitraum eine kontinuierliche Revision durchgeführt haben. Überlegen Sie, ob Ihre Auslöser auf die richtigen Werte eingestellt sind. Reagieren Sie beispielsweise übermäßig auf Risiken mit geringen Kosten?
  5. Legen Sie Ihre Folgeprozesse fest. Was geschieht, wenn während des kontinuierlichen Revisionsprozesses ein Fehler festgestellt oder ein Alarm ausgelöst wird? An wen geht die Alarmmeldung? Was muss der-/diejenige daraufhin tun? Wie funktioniert der Kommunikationsprozess? Gibt es Schritte, die unternommen werden sollten – z. B. zur Gegenprüfung und Verifizierung von Daten –, bevor ein Auslöser eine Aktion auslöst? Wie sieht das Eskalationsverfahren aus?
  6. Kommunizieren Sie die Ergebnisse des kontinuierlichen Revisionsprozesses. Wie teilen Sie die laufenden Ergebnisse mit? In welchen Abständen und mit welchen Mitteln?
  7. Ermitteln Sie die Werkzeuge und Technologien, die Sie dabei unterstützen können. Künstliche Intelligenz, maschinelles Lernen und Robotikprozesse verändern die Art und Weise, wie Daten gesammelt und analysiert werden. Erforschen Sie, wie diese Technologien Ihre Datenanalyse und Ihren kontinuierlichen Prüfungsprozess verbessern können.


Nutzen Sie die kontinuierliche Revision, um Ihren Revisionsprozess zukunftssicher zu machen

Die Teams der Innenrevision müssen besser aufgestellt sein, da die Risikoprofile der Unternehmen immer komplexer und anspruchsvoller werden. Der Wechsel von zeitgebundenen, reaktiven Revisionsprozessen hin zu sofort verfügbaren Daten und Erkenntnissen bedeutet, dass die Vorteile einer kontinuierlichen Revision genutzt werden können.

Indem sie dies tun und die Technologien, die sie dabei unterstützen können, optimal nutzen, können interne Prüfer eine wichtige Rolle in der Unternehmensführung spielen, indem sie als Partner der Unternehmensleitung und des Vorstands agieren und sich proaktiv mit neuen Risiken auseinandersetzen.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

VORGESTELLTE BLOGS