25.01.2023

GRC - Audit Management

Insbesondere in streng regulierten Branchen wie dem Bank- oder Versicherungswesen sind Audits durch eine interne Revision oder externe Aufsichtsbehörde ein fester Bestandteil des IT-Geschäfts und stellt die Organisationen vor mitunter große Herausforderungen. Für die Prüfung müssen bei einer oft angespannten Ressourcenlage Fachkräfte bereitgestellt werden, die weiterhin ihren regulären Aufgaben nachkommen müssen und so häufig keinen vollen Fokus auf das Audit legen können. Das kann zu erheblich schwereren Feststellungen führen und somit weitere Arbeitsbelastung nach sich ziehen, die durch ein unterstützendes Auditmanagement verhindert werden könnten. Um dieses Risiko zu minimieren, lohnt es sich vielfach, für das Management eines solchen Audits externe Unterstützung heranzuziehen.

Der Auditmanagementprozess soll Unternehmen dabei unterstützen, einschlägige regulatorische Vorschriften und Normen, sowie interne Regeln bestmöglich zu erfüllen.

Der Auditmanagementprozess umfasst vier Schritte:

  • Erster Schritt

    Eine gute Vorbereitung ist für ein erfolgreiches Audit unerlässlich. Hier können bereits erste Compliance-Lücken identifiziert und ggf. noch vor dem Audit geschlossen oder adressiert werden. Die Prüfung, welche Bereiche des Unternehmens im Audit eingebunden werden sollen, steht an erster Stelle, ebenso wie die organisatorische Abstimmung mit der Prüfungsorganisation und die Analyse ihrer Prüfungsregeln. Schließlich sollten alle relevanten Dokumente und Informationen verifiziert und geordnet werden, wobei sich nicht nur auf die angeforderten Dokumente beschränkt werden sollte.

  • Zweiter Schritt

    Während der Durchführung des Audits ist eine enge Steuerung aller Teilnehmenden, Themen und Informationen unerlässlich. Nur durch konstanten und zielgerichteten Austausch kann das Risiko minimiert werden, Feststellungen durch Kommunikationsfehler oder Inkonsistenzen zu erhalten. Auch das Protokollieren von Anmerkungen der Prüfenden ist wichtig, um Feststellungen nachträglich kontextualisieren zu können und ggf. auch schon direkt nach dem Audit mit Mitigationsmaßnahmen starten zu können.

  • Dritter Schritt

    Nach Abschluss des Audits ist eine gründliche Analyse des Prüfungsberichts notwendig, um Schwachstellen und Optimierungspotential zu identifizieren. Auf Basis der Analyse müssen nun ein Maßnahmenplan mit Zeitplanung, sowie ein Reportingprozess erstellt und ggf. mit den Prüfenden abgestimmt werden.

  • Vierter Schritt

    Die durch den Auditbericht geforderten Veränderungen sollten auf Basis ihrer Schwere und Dringlichkeit priorisiert und zeitnah nach der Prüfung angestoßen werden. Alle vorgenommenen Änderungen müssen dokumentiert und für einen Nachweis an die Prüfungsorganisation vorbereitet werden.

Intero Consulting bringt breite Erfahrung im Management sowohl von internen als auch externen Prüfungen mit und unterstützt Sie gerne organisatorisch und konzeptionell. Wir begleiten die Vorbereitung und Durchführung des Audits und die dazugehörigen Gespräche eng und beraten Sie bei der Entwicklung einer konsistenten und optimierten Storyline. Auf Grundlage des Prüfungsberichts unterstützen wir Sie nach Abschluss bei der Erstellung eines Maßnahmenplans und der Aufwandseinschätzung. Bei Bedarf steht Ihnen Intero Consulting selbstverständlich auch bei Anschlussprojekten zur Behebung der Findings zur Seite.

Ihre Ansprechpartner

Jochen Friedrich

Partner
Dies ist ein Porträtfoto von Patrick Wargin.

Patrick Wargin

Manager
Dies ist ein Porträtfoto von Michael Lohmann.

Michael Lohmann

Junior Manager