Knappere Ressourcen, zunehmende Komplexität von Unternehmen und Umwelt, kürzere Reaktionszeiten – kaum eine Revisionsabteilung, die diese Herausforderungen nicht beklagt. Als Lösung wird nicht selten eine noch stärker am Risiko orientierte Prüfung gewählt. In der Prüfungspraxis bedeutet dies in der Regel, dass Prüfungsfelder im Rahmen der Planung – mehr oder weniger fundiert – nach ihrem potentiellen Risiko klassifiziert werden, um darauf aufbauend festzulegen, in welchen zeitlichen (jährlichen oder mehrjährigen) Abständen eine Prüfung zu wiederholen ist. Als Konsequenz bleiben einzelne Unternehmensbereiche oft längere Zeit unbeachtet; teilweise so lange, bis es zu Vorfällen kommt, weil Risiken sich realisieren.
Der Prüfungsansatz, das heißt Art und Umfang der Prüfung, bleibt bei dieser Vorgehensweise jedoch meist unverändert. Allenfalls werden Schwerpunkte innerhalb der Prüfung verschoben (zum Beispiel Inputdaten in Jahr 1, IT-Customisation in Jahr 2). Gerade im Prüfungsansatz kann aber ein Schlüssel liegen, um mit den eingangs dargelegten Herausforderungen umzugehen. Mit Targeted Control Reviews (TCR) und Continuous Auditing (CA) stellt der folgende Beitrag komplementäre Ansätze vor und vergleicht sie auf ihre Vereinbarkeit mit regulären Prüfungen.
DOI: | https://doi.org/10.37307/j.1868-7814.2007.04.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 1868-7814 |
Ausgabe / Jahr: | 4 / 2007 |
Veröffentlicht: | 2007-08-01 |
Seiten 166 - 169
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: