Targeted Control Reviews und Continuous Auditing als komplementäre Prüfungsansätze

• Michael Eichhorn
• Melanie Eichhorn-Schurig

Knappere Ressourcen, zunehmende Komplexität von Unternehmen und Umwelt, kürzere Reaktionszeiten – kaum eine Revisionsabteilung, die diese Herausforderungen nicht beklagt. Als Lösung wird nicht selten eine noch stärker am Risiko orientierte Prüfung gewählt. In der Prüfungspraxis bedeutet dies in der Regel, dass Prüfungsfelder im Rahmen der Planung – mehr oder weniger fundiert – nach ihrem potentiellen Risiko klassifiziert werden, um darauf aufbauend festzulegen, in welchen zeitlichen (jährlichen oder mehrjährigen) Abständen eine Prüfung zu wiederholen ist. Als Konsequenz bleiben einzelne Unternehmensbereiche oft längere Zeit unbeachtet; teilweise so lange, bis es zu Vorfällen kommt, weil Risiken sich realisieren.

Der Prüfungsansatz, das heißt Art und Umfang der Prüfung, bleibt bei dieser Vorgehensweise jedoch meist unverändert. Allenfalls werden Schwerpunkte innerhalb der Prüfung verschoben (zum Beispiel Inputdaten in Jahr 1, IT-Customisation in Jahr 2). Gerade im Prüfungsansatz kann aber ein Schlüssel liegen, um mit den eingangs dargelegten Herausforderungen umzugehen. Mit Targeted Control Reviews (TCR) und Continuous Auditing (CA) stellt der folgende Beitrag komplementäre Ansätze vor und vergleicht sie auf ihre Vereinbarkeit mit regulären Prüfungen.

Seiten 166 - 169