Herausforderungen

Interne Audit-Abteilungen müssen tiefere Einblicke und zusätzlichen Wert zu dem der Absicherung bieten. Dies beginnt bei der Bereitstellung von Geschäftseinheiten mit mehr Einblick und Vorausschau statt Rückschau und einem strategischen Ansatz, der sich auf die wichtigsten Initiativen konzentriert.

Der Mehrwert bezieht sich außerdem auf die Bereitstellung besserer Transparenz bei Risiken und der Unterstützung des Unternehmens bei der Handhabung der sich verändernden Natur von Risiken. Die Notwendigkeit zur Technologiefreisetzung und dem vermehrten Einsatz von Analyseverfahren zusammen mit den internen Auditphasen ist eng mit der Herausforderung verbunden, die richtigen Mitarbeiter mit den richtigen Qualifikationen zu finden.

Lösungen

Die HOPEX Lösungen von MEGA unterstützen interne Prüfer durch die Anwendung eines risikobasierten internen Auditprozesses bei jedem Schritt des Auditzyklus – von der Planung, Vorbereitung, Durchführung hin zur Berichterstattung.

Alle Informationen und Daten über Risiken, Kontrollen, Geschäftsprozesse und wie diese miteinander verbunden sind, werden im selben gemeinsamen Repository gespeichert, das von den internen Prüfern verwendet wird, um die Risikobeurteilung in den internen Auditprozess zu implementieren.

Dies erlaubt es den Prüfern, sich bei der Vorbereitung von Auditplänen, der Rückverknüpfung aktualisierter Risikobeurteilungen nach dem Audit und der Nachbereitung der Risikobehandlung auf die kritischsten Risiken zu konzentrieren.

Vorbereitung risikobasierter interner Auditpläne

Integration von Risikobeurteilungen in den internen Auditplan und die Arbeitsprogramme:

  • Aufbau von Auditplänen auf Grundlage der Berichte, welche die Ergebnisse vorheriger Audits, implementierter Maßnahmenpläne sowie Risikoanalyse- und Störfallberichte von Geschäftsprozessen und Geschäftseinheiten genau darstellen
  • Zuweisung von Mitarbeitern und Auditaufgaben gemäß der Qualifikationen und Verfügbarkeit des internen Prüfers
  • Priorisierung von Audits gemäß Audits mit hoher Priorität, die anhand von Workflows validiert werden müssen und Audits mit geringer Priorität, die keinen Validierungsschritt durchlaufen müssen

Integrierte interne Auditdurchführung und Risikobeurteilung

Beurteilung von Risiken während der Auditdurchführung mittels eines flexiblen und kontextbezogenen Risikobeurteilungsprozesses:

  • Erhalt von Beobachtungen und zusätzlichen Dokumenten aus dem operativen Geschäft unter Verwendung von Fragebögen und Verknüpfung von Auditempfehlungen mit einem oder mehreren dieser Ergebnisse
  • Verknüpfung der Risikobeurteilungen mit Auditaktivitäten und Ergebnissen, direkte Beurteilung aller Risiken auf Auditebene
  • Automatische Verfolgung des Auditfortschritts und Überprüfung der Beobachtungen sowie Analyse, Sammlung und Kommunikation der Auditergebnisse und Risikoaktualisierungen mittels eines Validierungs-Workflows bei jedem Schritt

Nachbereitung interner Auditempfehlungen

Nutzung von Sofortberichten und Übersichten, um Empfehlungen nachzubereiten:

  • Verknüpfung von Empfehlungen mit den kumulierten Audit-Testergebnissen und Ausarbeiten von Maßnahmenplänen auf Grundlage der Defizite, die von den Prüfern identifiziert wurden
  • Nutzung von Sofortberichten und Übersichten, um Empfehlungen nachzubereiten, Verwendung einer Kriterienauswahl wie Risikoprofile und Risikobeurteilungsaktualisierungen
  • Einstellung automatischer Warnungen, um sicherzustellen, dass die Maßnahmenpläne zu einer vorgegebenen Frist implementiert werden