Skip to Content
Product Information

Die Optimierung der Innenrevision in Bezug auf daten-analytische Auswertungen

Der Innenrevision fällt heute die wichtige Aufgabe zu, Unternehmensprozesse schnell zu analysieren, um Schaden vom Unternehmen sehr frühzeitig noch abzuwehren. Neben langfristigen und routinierten Audit-Feldern ergeben sich immer wieder Sonder-Audits nach plötzlichen Erkenntnisgewinnen z.B. durch Hinweisgeber. Auch Geschäftsführer von operativen Einheiten bitten manchmal kurzfristig um Hilfe, um delikate oder fragwürdige Praktiken in ihrer Einheit von unabhängiger Seite prüfen zu lassen.

Für all diese Aufgaben braucht es ein Team von Prozess-erfahrenen Auditoren. Um dieses Team auf optimale Weise einzusetzen, hilft eine gute Organisation. Darüber hinaus ist es sehr wichtig, dass diese Spezialisten nicht mit langwierigen manuellen Prozessen wie Daten sammeln, Stichproben ziehen und manuelles Auswerten belastet werden. Sie sollten durch ein daten-analytisches Werkzeug bestmöglich an die objektiv kritischsten Vorgänge herangeführt werden.

Für Zwecke der Optimierung dieses gesamten Ablaufes lohnt es sich, einen Blick auf das SAP Audit Management zu werfen. Dieses besteht im Wesentlichen aus den folgenden Phasen:

  • Managing the audit activity
    Hier werden die wesentlichen Prüffelder definiert und insbesondere nach ihrer möglichen Risikolast bewertet. Heißt: Hoch-Risiko-Felder genießen eine höhere Gewichtung in der anschließenden Prüfplanung.
  • Planning the engagement
    In dieser Phase werden durchzuführende Audits in kurz- und mittelfristigen Plänen zusammengestellt sowie Budgets und Ressourcen zugeordnet. Dabei ist ein Blick auf die persönlichen Erfahrungen der Audit-Mitarbeiter von großem Wert, um sie gemäß ihrer Expertise optimal einzusetzen.
  • Performing the Engagement
    Der Durchführung des Audits fällt naturgemäß der größte Stellenwert zu. Hier erkennen Auditoren schnell, was zu tun ist. Des Weiteren dokumentieren sie in den Arbeitspapieren alle Ergebnisse, die am Ende im finalen Prüfbericht zur Kenntnis genommen werden sollen.An dieser Stelle ist eine nahtlose Integration in daten-analytische Auswertungen von großer Hilfe. SAP Audit Management integriert durch die Audit-Methode „Detection“ nativ mit SAP Business Integrity Screening. Letzteres erzeugt automatisch ein Arbeitspapier mit allen gefundenen Daten-Auffälligkeiten. Diese Treffer stellen Ausnahmen von der Regel dar und sind durch weitere Investigation zu validieren. Sind die Treffer stichhaltig, sollten im Audit Management entsprechende Findings erstellt werden. Diese dienen dem Follow-Up: das heißt es folgen Prüfempfehlungen und mögliche korrigierende Maßnahmen.
    Weitere Erläuterungen zur Nutzung von SAP Business Integrity Screening auch unter folgendem link:
    https://blogs.sap.com/2019/08/01/haben-sie-im-treasury-die-compliance-unter-kontrolle/
  • Communicating results
    Natürlich müssen die Prüfergebnisse und die Findings an alle relevanten Stellen (Revisionsleitung, Geschäftsführung, betroffene Abteilung) kommuniziert werden. Teilweise sollten sie auch zuerst über ein 4- oder gar 6-Augen-Prinzip geprüft und formal abgesegnet werden. Ein Prüfbericht wird ad-hoc im standardisierten Firmen-Format erstellt und kann um weitere Informationen angereichert werden. Zuletzt werden die Prüfberichte freigegeben und (im definierten Kreis) veröffentlicht.
  • Monitoring progress
    Der Follow-Up Prozess dreht sich um die Findings, Empfehlungen und vereinbarten Maßnahmen. Diese können im Audit Management dokumentiert werden. Jeder Maßnahmen-Verantwortliche kennt seine Pflichten und seine Fertigstellungsdaten, zu denen er Ergebnisse abliefern soll. Bei diesen Vorgängen helfen die kollaborativen Funktionen in SAP Audit Management, die über sog. Interactive Forms per e-mail und damit auch offline bearbeitet werden können.

Zusammenfassend lässt sich sagen, dass SAP Audit Management die wesentlichen Arbeitsfelder der Innenrevision, also manuelle Prüfungen und Datenscreening, bestmöglich zusammenführt und damit dieser Abteilung in ihrer täglichen Praxis einen großen Mehrwert liefert.

Nähere Informationen auch unter: https://help.sap.com/viewer/product/SAP_ASSURANCE_AND_COMPLIANCE_SOFTWARE_-_SAP_AUDIT_MANAGEMENT/1.3.0.1/en-US

Aktuelle event-Empfehlung zu diesem und anderen GRC- und Security-Themen:

 

Martin Stecher
Dipl.-Kfm.
Presales Expert SAP Governance, Risk and Compliance

SAP Deutschland SE & Co. KG

Be the first to leave a comment
You must be Logged on to comment or reply to a post.