Big Data - Big Challenge


Projekt "STAAN – STandard Audit ANalysis – ": Erfolgsbilanz und Erfahrungsbericht über angewandte Forschung im Bereich der digitalen Unterstützung von Prüfungshandlungen in der Konzernrevision der Bayer AG
Zielsetzung: Verwendung von Massendaten zur Klärung revisorischer Fragestellungen

Von Stephan Rausch und Stefan Wenig

(15.11.13) - In den Jahren 2006 und 2007 wurde in der ZIR eine Artikelreihe "STAAN – STandard Audit ANalysis" publiziert. Diese berichtete über Ansätze der angewandten Forschung im Bereich der digitalen Unterstützung von Prüfungshandlungen in der Konzernrevision der Bayer AG. Beschrieben wurde darin, wie toolgestützt auch große betriebswirtschaftliche Datenmengen aus ERP-Systemen wie SAP extrahiert werden können. Auf diese Basis an Rohdaten wurden dann die betriebswirtschaftlichen bzw. revisorischen Fragestellungen "Rahmenverträge" und "Nutzung von CpD-Konten" angewendet und die analytische Vorgehensweise im Artikel beschrieben. Abgerundet wurde die Betrachtung durch Follow-Up-Szenarien (Maßnahmenverfolgung) sowie Differenzierung zwischen operativen und strategischen Vorteilen dieser Vorgehensweise.

In den mehr als fünf Jahren, in denen sich die Lösung nun im globalen Einsatz bei der Bayer AG befindet, wurden viele wertvolle Erfahrungen gesammelt. Um es vorweg zu nehmen, die in der 2006 und 2007 publizierten STAAN-Reihe beschriebenen Ansätze wurden erfolgreich – auch im globalen Umfeld – etabliert und – wie nach diesem Zeitraum zu sehen ist – auch mit mittel- bzw. langfristigem Erfolg. Im Jahr 2011 wurde über die im Projekt erarbeiteten Erfahrungen, Methoden und Erkenntnisse auch ein Buch veröffentlicht.

Während sich dieses überwiegend an Praktiker wendet und mit konkreten Fragestellungen befasst, die digital im Bereich "SAP Einkauf" bzw. "SAP Kreditorenbuchhaltung" analysiert werden können, deckt dieser Artikel organisatorische sowie Change-Management-Aspekte ab: Im Zeitverlauf wurde die Lösung kontinuierlich ausgebaut und verbessert sowie an neue Einflüsse angepasst. Wie die "lessons learned" nach weltweiter Integration in die operative Revisionstätigkeit aussehen und das Projekt dann auch nachhaltig etabliert wurde, beschreibt dieser Artikel.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 5, 2013, Seite 255 bis 262 wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • ESG im Vertrieb: Ein Prüfungsleitfaden

    Zunehmend wird von den Unternehmen erwartet, dass sie Themen aus Umwelt, Soziales und Unternehmensführung (Environmental, Social, Governance; ESG) in ihre formalen Geschäftsprozesse einbeziehen. Hierbei ist nach der Produktion der Vertrieb einer der emissionsträchtigsten Unternehmensbereiche. Aus diesem Grund sind auch bei einer Prüfung des Vertriebs ESG-Aspekte nicht zu vernachlässigen. Wurden bisher ESG-Aspekte im Vertrieb nicht betrachtet, kann die Interne Revision unterstützen, Risiken und Chancen aufzudecken. Mit diesem Prüfungsleitfaden teilt der DIIR-Arbeitskreis "Revision des Vertriebs" seinen Erfahrungsschatz aus dem Bereich ESG im Vertrieb.

  • KRITIS und die Interne Revision

    Seit Einführung des IT-Sicherheitsgesetzes 2015 sind Betreiber kritischer Infrastrukturen gesetzlich angehalten, die für die kritische Dienstleistung erforderlichen IT-Systeme und IT-Netzwerke gegen Cyberangriffe und IT-Störungen systematisch nach Stand der Technik zu schützen und IT-Sicherheitsvorfälle an die Behörden zu melden. Hiermit einher geht gemäß § 8a BSI-Gesetz (BSIG) auch die Pflicht, die Einhaltung der Vorgaben alle zwei Jahre unabhängig überprüfen zu lassen. Mit drei Praxisbeispielen zur Begleitung dieser Prüfung durch die Interne Revision beschäftigt sich dieser Artikel.

  • Rahmenwerk des IIA

    Im IPPF-Evolution-Projekt des Institute of Internal Auditors (IIA) wurden während der Jahre 2021 bis 2023 die neuen Global Internal Audit Standards entwickelt. Im Zuge des Projekts hat sich das IIA auch einen Rahmen gegeben, der sicherstellt, dass die Standards unter Berücksichtigung des öffentlichen Interesses entwickelt werden. Es ist wichtig, dass die Standards nicht nur die Erwartungen des Berufsstandes der Internen Revision selbst wiedergeben, sondern dass sie auch mit den Erwartungen anderer und verwandter Professionen, von Aufsichtsbehörden, Regierungsorganisationen, multinationalen Organisationen und der Öffentlichkeit insgesamt übereinstimmen.

  • Keine Verpflichtungen für Angreifende

    Die Kenntnis rund um das Thema Social Engineering erfordert in einem nächsten Schritt ein Wissen bezüglich der konkreten Bedrohungstaktiken und -techniken. Eine ausführliche Darstellung bietet das MITRE- Att@ck-Modell, wobei aus der Gesamtsystematik nur die Angriffsvektoren verwendet werden, die zum Social Engineering passen. Insbesondere sind hier die ersten vier Phasen angesprochen.

  • DORA-Basispapier

    In den ersten drei Teilen dieses Beitrags haben wir einen generellen Überblick über die DORA-Basisverordnung, die speziellen technischen Standards sowie Details zu den Inhalten des Kapitels II (IKT-Risikomanagement), des Kapitels III (Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle) und des Kapitels IV (Testen der digitalen operationalen Resilienz) vorgestellt. In diesem Artikel wird nun das letzte Kapitel (Management des IKT-Drittparteienrisikos) näher beleuchtet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen