Continuous Auditing / Monitoring

Das Ziel der REVIDATA GmbH ist es, in der Zusammenarbeit mit dem Management, der Revision, Juristen, Wirtschaftsprüfern, Steuerberatern, Wirtschaftsmathematikern und Analysten eine Echtzeit-Lösung zu bieten.

Ausgangssituation

REVIDATA bezweckt in Zusammenarbeit mit ihren Partnern strategische, organisatorische, datensicherheitstechnische und rechtliche Grundlagen unter besonderer Berücksichtigung des jeweils gültigen Bundesdatenschutzgesetztes zu schaffen.

Ziele

Die eingerichtete Organisation mit ihren Kontrollen, der Dokumentation der Ergebnisse und deren Nachvollziehbarkeit soll zur Sicherung der Vermögenswerte des Mandanten und zum Nachweis der Ordnungsmäßigkeit und damit zur Enthaftung des Managements und der Mitarbeiter führen.

REVIDATA geht davon aus, dass jeder Verstoß gegen unternehmensrelevante Rechtsvorschriften bzw. Geschäftsvorfälle, jede kriminelle Transaktion bzw. jede dolose Buchung erkennbare Spuren im Datenbestand hinterlässt.

Wegen der Menge der heutzutage gespeicherten Geschäftsvorfälle ist es schon aus zeitlichen und personellen Gründen sehr schwer, solche Spuren alleine durch Sichten der Aktenlage zu erkennen.

REVIDATA will es ihren Mandanten ermöglichen, effizient und zukunftsorientiert Spuren, d. h. Auffälligkeiten und Unregelmäßigkeiten in Betrachtung des gesamten Datenbestandes und der Aktenlage zu erkennen, zu verdeutlichen und zu bekämpfen.


Durchführung

Eine Auffälligkeit alleine sagt nicht zwingend etwas aus. Deshalb analysiert REVIDATA alle erkannten Auffälligkeiten und Unregelmäßigkeiten in ihrem Zusammenwirken durch entsprechende Verknüpfungen und zusätzlich mit anerkannten, mathematischen und statistischen Verfahren.

Die Ergebnisse werden von REVIDATA mit der notwendigen Dokumentation zeitnah an die entsprechenden Kontrollinstanzen geleitet. Es sollen mit diesem Vorgehen nicht nur die Auffälligkeiten und Unregelmäßigkeiten zeitnah und gezielt bearbeitet werden, sondern auch vorbeugende Maßnahmen eingeleitet werden können. Sie werden sofort präventiv wirksam und sollen dazu führen, Vermögens- und Reputationsschäden zu verhindern.

Verfügbarkeit, Zuverlässigkeit, Sicherheit und Ordnungsmäßigkeit der genutzten modernen Informations- und Kommunikationstechnologien sind Voraussetzung für eine sichere und ordnungsmäßige Arbeit der betreffenden Anwendungsbereiche.

Die Möglichkeit, Daten in rechnergestützten Abrechnungs- und Dispositionssystemen zu manipulieren, führt zu unwägbaren Risiken. Unterbrechungen im Arbeitsablauf, hervorgerufen durch fehlende Sicherheitsvorkehrungen in den Systemen, führen zu Zeitverlusten und Kostensteigerungen.
Continuous Auditing ist eine Weiterentwicklung der Ad-hoc-Datenanalyse in eine ständige und zeitnahe Analyse der Daten, die im Rahmen des Tagesgeschäfts durchgeführt wird.

Das Continuous Auditing System ist ein Analysewerkzeug, das in die IT-Umgebung des Unternehmens integriert ist und Analysen sowie Berichtsergebnisse automatisiert erstellt.


Effektiver Nutzen

  • Zeitnahes Monitoring aller Transaktionen
  • Automatisierte Routineprüfung
  • Erkennen von Auffälligkeiten, die Anzeichen auf dolose Handlungen, Missbrauch oder Fehler geben könnten
  • Nachverfolgung und Eskalierung der Auffälligkeiten zur raschen Korrektur
  • Verminderung des Eintritts von Fehlern im Laufe der Zeit
  • Erhaltung der Wirksamkeit des internen Kontrollsystems (ohne Continuous Auditing vermindert sich die Wirksamkeit von Kontrollsystemen im Laufe der Zeit)
  • Continuous Auditing wird Teil des Tagesgeschäfts und die Verantwortlichkeit verbleibt beim Dateneigentümer

Das Continuous Auditing schließt die Lücke

Anders als interne Kontrollen in einzelnen ERP-Systemen kann ein Continuous Auditing die Integrität von Prozessen über mehrere ERP-Systeme hinweg prüfen. “Analytische Kontrollen, die sich über vorgelagerte Anwendungen und die Hauptbuchhaltung erstrecken und Unstimmigkeiten in der Datenübertragung und -umwandlung von einer Anwendung (bzw. Prozess) in die nächste abfangen, sind nicht in ERP-Lösungen integriert, da ein ERP-System keinen Einfluss auf diese Aktivitäten hat. Diese Kontrollen können die Qualität der Finanzdaten fortlaufend überwachen und werden nicht nur während einer Prüfung durchgeführt.” (John E. Van Decker, Gartner Inc.) Anstatt Daten für die Trendanalyse zu aggregieren, bietet ein Continuous Auditing die eingehende Analyse der Transaktionen, um sicherzustellen, dass Kontrollen bestimmungsgemäß funktionieren oder dass Auffälligkeiten zeitnah erkannt und überprüft werden können.