Unser Angebot
Themen
Über RSM Ebner Stolz
Karriere
Kontakt
Mediathek
Newsletter
Presse
Veranstaltungen
RSM Ebner Stolz / Unser Angebot / Wirtschaftsprüfung / Geschäftsbereich IT-Revision / Interne Revision / Datenanalyse und CAATs

Datenanalyse und CAATs

20.08.2024 | < 2 Minuten Lesezeit

Aufbau eines Continuous Auditing/Monitoring Systems

Prüfungen der Internen Revision finden häufig in einem Mehrjahresturnus statt. Eine wesentliche Funktion der Internen Revision ist es jedoch, eine kontinuierliche Überwachung der Ordnungsmäßigkeit und Wirksamkeit der im Unternehmen implementierten Kontrollen sicherzustellen, um den identifizierten Risiken entsprechend zu begegnen. Um eine ausreichende Überwachung trotz der wachsenden Vielschichtigkeit der Geschäftsprozesse und der zunehmenden Bedeutung von IT-Systemen sicherzustellen, bietet ein Continuous Auditing/Monitoring System einen entsprechenden Lösungsansatz. Es handelt sich um einen automatisierten Prüfungsansatz, der eine dauerhafte Überwachung der risikobehafteten Prozesse und Geschäftsbereiche sicherstellen kann.

Wir begleiten Sie zielgerichtet beim Aufbau eines Continuous Auditing/Monitoring Systems und stellen gemeinsam mit Ihnen eine nachhaltige, effiziente sowie ganzheitliche Implementierung sicher.

Computer-assisted audit techniques (CAATs)

In den Unternehmen schreitet die Digitalisierung in den Geschäftsprozessen weiter voran. Dies bedeutet für die Interne Revision, dass Prüfungen von z. B. Massendaten IT-gestützt durchgeführt werden, um die Wirtschaftlichkeit der Prüfungsdurchführung zu erhöhen und eine hohe Ergebnisqualität sicherzustellen. CAATs stellen Werkzeuge in Form von Software dar, mit Hilfe dessen sich beispielsweise Daten und Programme effizient analysieren lassen.

Beispielsweise beim Einsatz von integrierten kaufmännischen Systemen (ERP-Systemen) stellt die Qualität der verarbeiteten Ein- und Ausgabedaten einen entscheidenden Indikator für die Wirksamkeit des internen Kontrollsystems und damit für die Ordnungsmäßigkeit des Systems dar.

Passend zu ihrer Anforderung/Fragestellung analysieren wir ihre Datenbestände. Je nachdem, welchen Zweck die Datenanalyse verfolgt, kommen die unterschiedlichen Tools zum Einsatz:

  • Analyse von (Massen-)Daten mit z. B. IDEA und ACL: Ziel der Untersuchung ist die Identifikation von fehlerhaften bzw. manipulierten Datenbeständen, z. B. aus ERP-Systemen. Die Ergebnisse ermöglichen z. B. Hinweise auf systematische Kontrollschwächen.
  • Process Mining: Rekonstruktion und Darstellung des „Digitalen Fußabdrucks“ aus IT-gestützten Geschäftsprozessen ohne manuelle Prozessaufnahme
  • Excel-Sheets z. B. mit ESQA: Ziel ist es, Fehler und Manipulationen, z. B. abweichende Formeln oder nicht aufsummierte Zellen, in umfangreichen Exceltabellen zu identifizieren.
  • Untersuchen von E-Mails bzw. E-Discovery z. B. mit Aid4Mail: Ziel der Untersuchung ist es beispielsweise im Rahmen von Insolvenzprüfungen oder Fraud-Untersuchungen bestimmte Schlagworte oder E-Mailadresse zu finden und den entsprechendem E-Mailverlauf zu analysieren (unter Berücksichtigung der Datenschutzbestimmungen).