Continuous Auditing – Das Potenzial der „kontinuierlichen Abschlussprüfung“

Dynamische Märkte verlangen heute ein kontinuierliches Risikomanagement. Mit dieser Dynamik wächst in den Unternehmen der Wunsch nach zeitnahen Informationen und einem kürzeren Abstand zwischen Bilanzstichtag und Jahresabschlusserstellung. Aufgrund dieser Situation wurde in den letzten Jahren ein „Fast Close“ eher die Regel als die Ausnahme. Die Abschlussprüfer sehen sich der Herausforderung gegenüber, ihre Prüfungshandlungen weiter nach vorne zu verlagern. Um den dadurch entstehenden Zeitdruck aufzulösen und eine zeitnahe Beurteilung von Risiken zu ermöglichen, ist eine kontinuierliche Überwachung aller relevanten Prozesse notwendig.

„Die kontinuierliche Abschlussprüfung ist die Antwort auf den zunehmenden Wunsch von Investoren nach zeitnahen Informationen nach dem Jahresabschluss.“

Continuous Auditing – Zwischen Wunsch und Wirklichkeit

Bislang scheiterte jedoch eine kontinuierliche und damit auch zeitnahe Überprüfung an fehlenden ganzjährigen Prüfungsmethoden und Werkzeugen. Das ändert sich im Zeitalter der digitalen Transformation, weil immer mehr Technologien auf Unternehmens- und Wirtschaftsprüferseite Continuous Auditing ermöglichen. Continuous Auditing kann auf diese Weise den wachsenden Bedarf nach systemorientierten und kontinuierlichen Prüfungshandlungen bei gleichzeitig voranschreitender IT-Unterstützung der Unternehmensprozesse Rechnung tragen.
Continuous Auditing lässt sich damit als Methode nutzen, um Bereiche oder Geschäftsvorfälle simultan oder zumindest sehr zeitnah überwachen und prüfen zu können.

Datensicherheit treibt die Entwicklung weiter voran

Neben den sich verändernden Ansprüchen von Investoren und Entscheidern sprechen weitere Gründe für Continuous Auditing. Eine wachsende Herausforderung stellt die Möglichkeit der Manipulation durch gezielte Eingriffe in die Datenverarbeitungsprozesse im Rahmen der Ausgabe digitaler Daten dar. Dadurch wächst das Risiko eines verzerrten Erscheinungsbildes der prüfungsrelevanten Daten zum Abschlussstichtag. Nur eine anhaltende Überwachung der betroffenen Systeme und Prozesse kann hier für Abhilfe sorgen.
Dabei genügt es nicht, Applikationen als Prüfungsgegenstand zu sehen. Vielmehr müssen die Anwendungen selbst entsprechend dem Verständnis von Continuous Auditing dem Prüfungsinstrumentarium zugeordnet werden. Nur so erlangt der Abschlussprüfer hinreichende Sicherheit bei der Prüfung IT-basierter Geschäftsvorfälle in einer sich ständig fortentwickelnden Informationstechnologie im Unternehmen. Datensicherheit und eine mangelnde Aktualität der prüfungsrelevanten Daten sind damit zwei der wichtigsten Treiber bei der Entwicklung hin zu Continuous Auditing.

Voraussetzungen für den Einsatz von Continuous Auditing in der Praxis

Continuous Auditing ist keine Technologie, die auf Knopfdruck zur Verfügung steht. Vielmehr muss sich die Implementierung von Continuous Auditing-Techniken in der praktischen Umsetzung als mehrstufiger Prozess gestalten. Erst an dessen Ende steht eine voll funktionsfähige Applikation.
In anderen Worten: Der Einsatz von Continuous Auditing verlangt Kenntnisse und Erfahrungen in zahlreichen Gebieten. Allen voran braucht es Verantwortliche für die relevanten Datenverarbeitungsprozesse. Denn es muss zu jederzeit transparent sein, an welchen Stellen Daten und Informationen entstehen und in welchen Formaten diese vorliegen. Nur so können diese an eine Continuous Auditing-Implementierung übergeben und von dieser geprüft werden. Darüber hinaus müssen die programmtechnische Umsetzung von Abfrageroutinen sichergestellt und gegebenenfalls Datenakquisen durchgeführt werden.
Die zwei zentralen Voraussetzungen für funktionierendes Continuous Auditing sind:

  1. Vollständig digitalisierte Prozesse
  2. Ständiger Zugang zu relevanten Geschäftsvorfällen und deren Auswirkungen

Continuous Auditing als Continuous Online Auditing

Führt man diese Gedanken logisch zu Ende erkennt man, dass Continuous Auditing nur dann wirklich möglich ist, wenn es auf einem Online-Computer-System aufgebaut wird. Ein solches System ist ständig durch ein Netzwerk sowohl mit dem Mandanten als auch mit dem Abschlussprüfer verbunden. Ein in der Praxis funktionsfähiges Continuous Auditing-System muss damit konsequenter Weise als Continuous Online Auditing bezeichnet werden.
Damit steigen die Anforderungen an die Umsetzung erheblich. Denn verschiedene Softwaresysteme in den Unternehmen erschweren die technologische Machbarkeit des Continuous Online Auditing. Ein Online-Prüfungssystem müsste auf diverse Schnittstellen aufsetzen können – Eine Herausforderung, die für jeden Mandanten neu bewältigt werden müsste.

„Aus Continuous Auditing wird in Zukunft Continuous Online Auditing. Damit steigen die Anforderungen an die kontinuierliche Abschlussprüfung.“

Der Aufwand lohnt sich: Continuous Online Auditing ermöglicht die zeitnahe Auswertung von Grundgesamtheiten sowie vollständige Wiederholungen von Prozessen. Immer vorausgesetzt, dass Prüfer*innen die Auswirkung auf die einzelnen Prüfungsgebiete genau im Auge behalten.

Steigende Voraussetzungen für Continuous Online Auditing

Eine permanente Online-Verbindung kann aufgrund der Prüfer-Mandanten-Beziehung kein Intranet sein. Darum ist es essenziell, umfangreiche Cyber-Security-Vorkehrungen zu treffen und in die Continuous-Online-Software zu implementieren, um die notwendige Sicherheit zu gewährleisten. Darüber hinaus ist die Verlässlichkeit des Systems sicherzustellen, um Ausfällen und Datenverlust entgegenzuwirken. Diese steigenden Voraussetzungen verhelfen den Unternehmen jedoch insgesamt dazu, ihre IT-Infrastruktur auf die in Zukunft weiter steigenden Anforderungen vorzubereiten.

Continuous Online Auditing und der persönliche Kontakt

Auf den ersten Blick klingt das Konzept von Continuous Auditing beziehungsweise von Continuous Online Auditing nach einer Lösung, welche die traditionelle Abschlussprüfung ersetzen wird. Jedoch kann auch Continuous Online Auditing den traditionellen, persönlichen Mandantenkontakt nicht vollständig ersetzen. Der direkte Kontakt ist weiterhin unerlässlich, um Erfahrungswerte des Prüfers in Bezug auf Körpersprache und Reliabilität der Aussage zu bestimmten Themenbereichen vollständig zu nutzen. Dies kann auch durch Videoübertragung oder ähnliches nicht in demselben Ausmaß gewährleistet werden.
Eine weitere Herausforderung, der durch den persönlichen Kontakt entgegengewirkt werden kann, sind Befürchtungen und Ängste gegenüber Continuous Online Auditing. Denn Mandanten könnten sich gegen die Implementierung eines solchen Systems sträuben, da sie aufgrund der engmaschigen Überwachung einen „Big-Brother-Effekt“ erwarten könnten. Vertrauen und Sicherheit können auch im digitalen Zeitalter nur durch die persönliche Beziehung zwischen Menschen garantiert werden.

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.

Schließen