Agil im Audit – Wann ist es sinnvoll und wann nicht?

Als ich neulich gemeinsam mit einem Prüfungsleiter vor der Herausforderung stand einen Prüfungsplan für das nächste Jahr aufzustellen, stellten wir uns die Frage, welche der anstehenden Prüfungen agil durchgeführt und welche nach klassischen Praktiken umgesetzt werden sollten. Vor dieser Frage stehen wir als Berater:innen in der Zusammenarbeit mit den Unternehmen immer wieder. Daher möchte ich meine Erfahrungen hierzu gern teilen. 

Klassisch oder agil – welches Verfahren passt wann? 

Bei einem klassischen Prüfungsvorgehen wird ein detaillierter Prüfungsplan verwendet, der von Anfang bis Ende abgearbeitet wird. Am Ende wird der Prüfbericht an die geprüfte Einheit übergeben. Beim agilen Auditing nähere ich mich der Prüfungssituation in Iterationen. Zu Beginn jeder Iteration wird ein kurzfristiger Plan erstellt, dieser wird durchgeführt und Ergebnisse als erster Teil des Prüfberichts übermittelt. Auf Basis der Erfahrungen wird die nächste Iteration geplant. 

So weit so gut – doch wann verwende ich welche Prüfungsmethodik? 
Vereinfacht gesagt: 

  • Ein klassisches Prüfungsvorgehen eignet sich bei Standardprüfungen, die bereits häufig durchgeführt wurden und für die ein standardisierter Prüfungsplan existiert.
  • Agiles Vorgehen ist hingegen bei komplexen Prüfungen geeignet, zu denen keine standardisierten Prüfungspläne existieren. Das ist bei neuen Prüfungsthemen oder Prüfungsgebieten der Fall. 

Als erste Entscheidungshilfe kann hierbei unsere Audit Stacey Matrix dienen. 

Die Einordnung erscheint logisch und sinnvoll, da es bei unbekannten Themen zu Beginn nicht möglich ist, einen detaillierten Prüfungsplan zu erstellen, der alle relevanten Risiken erkennt. Durch das iterative Vorgehen können wir Schritt für Schritt das Thema erschließen und bedarfsgerecht die Prüfung bestimmter Themen intensivieren. Diese Begründung greift aus meiner Sicht bei Entscheidung nach der Prüfungsmethodik aber zu kurz. Neben der Neuartigkeit des Prüfungsthemas ist ein weiterer Aspekt entscheidend: das Ziel bzw. der Zweck der Prüfung. 

Eine klassische Prüfung legt den Fokus auf die Vergangenheit. Es wird ein Soll-Ist-Abgleich durchgeführt, um zu überprüfen, ob in der Vergangenheit Compliance-konform gehandelt wurde. Eines der bekanntesten Beispiele ist die Jahresabschlussprüfung, bei der ein Wirtschaftsprüfer den Jahresabschluss eines Unternehmens im Hinblick auf die Einhaltung von Gesetzen oder den Grundsätzen ordnungsgemäßer Buchführung überprüft.

Bei einer agilen Prüfung ist dieser Soll-Wert unbekannt – entweder weil das Thema noch unbekannt ist, z.B. beim Prüfen der Datenschutzrisiken beim erstmaligen Einführen einer Public Cloud im Unternehmen, oder weil sich der Soll-Wert regelmäßig verändert, z.B. aufgrund von Änderungen in der Unternehmensumwelt, die sich auf die Risiken auswirken. 

Das Ziel einer agilen Prüfung kann daher kein vergangenheitsbezogener Soll-Ist-Vergleich sein. Der Fokus einer agilen Prüfung liegt vielmehr darauf, ein neues Thema zu erkunden und möglichst viel darüber zu lernen – natürlich immer noch vor dem Hintergrund, mögliche Risiken zu erkennen und Maßnahmen abzuleiten. Für viele Unternehmen ist das ein vollkommen neuer Zweck einer Prüfung. Aus der reinen Kontrollfunktion wird gemeinsam mit der geprüften Einheit ein neuartiges Themenfeld erkundet. Die Prüfer rücken daher stärker in eine beratende Funktion. Dieser erweiterte Zweck sollte jedem – insbesondere den Auftraggeber:innen und der geprüften Einheit – bewusst sein, bevor die Methodik ausgewählt wird.

Sie wollen mehr erfahren?

Wenn Sie selbst agile Audits durchführen möchten, empfehlen wir Ihnen unser Agile Audit Intro. Gerne unterstützen wir Sie auch bei der Einführung und Implementierung agiler Audit Prozesse.

Bildquelle: Fabien Bazanegue on Unsplash

Audit
Finance
Paul Koehler
October 19, 2022

Table of content

Diesen Beitrag teilen

Das könnte auch interessant sein:

FRAGE: Warum macht ihr eigentlich kein SAFe®?
Boris Gloger

FRAGE: Warum macht ihr eigentlich kein SAFe®?

FRAGE: Was würdet ihr Kund:innen raten, die mit denselben Herausforderungen, wie BG sie aktuell hat, zu euch kommt?
Boris Gloger

FRAGE: Was würdet ihr Kund:innen raten, die mit denselben Herausforderungen, wie BG sie aktuell hat, zu euch kommt?

FRAGE: Wie wird darüber entschieden, welche:n Berater:in wir bekommen? Können wir die Berater:innen vorher kennenlernen?
Boris Gloger

FRAGE: Wie wird darüber entschieden, welche:n Berater:in wir bekommen? Können wir die Berater:innen vorher kennenlernen?

FRAGE: Was kostet eine agile Transformation?
Boris Gloger

FRAGE: Was kostet eine agile Transformation?

FRAGE: Welche Rolle spielt Training?
Boris Gloger

FRAGE: Welche Rolle spielt Training?

FRAGE: Wer sind die Top 10 agilen Unternehmensberatungen?
Boris Gloger

FRAGE: Wer sind die Top 10 agilen Unternehmensberatungen?

FRAGE: Was sind die Hauptunterschiede zwischen klassischen Beratungen und borisgloger?
Boris Gloger

FRAGE: Was sind die Hauptunterschiede zwischen klassischen Beratungen und borisgloger?

FRAGE: Wie viel bringt die Investition? Was ist der Business Case dahinter?
Boris Gloger

FRAGE: Wie viel bringt die Investition? Was ist der Business Case dahinter?

FRAGE: Habt ihr Beispiele für konkrete Situationen, in denen ihr Kunden bei einer schwierigen Herausforderung geholfen habt?
Boris Gloger

FRAGE: Habt ihr Beispiele für konkrete Situationen, in denen ihr Kunden bei einer schwierigen Herausforderung geholfen habt?

FRAGE: Welche Vorteile bietet es uns, wenn wir borisgloger beauftragen, anstatt die Transformation mit Internen voranzutreiben?
Boris Gloger

FRAGE: Welche Vorteile bietet es uns, wenn wir borisgloger beauftragen, anstatt die Transformation mit Internen voranzutreiben?

FRAGE: Welche sind häufige Herausforderungen, die ihr beim Kunden löst?
Boris Gloger

FRAGE: Welche sind häufige Herausforderungen, die ihr beim Kunden löst?

FRAGE: Warum sollten wir mit borisgloger arbeiten?
Boris Gloger

FRAGE: Warum sollten wir mit borisgloger arbeiten?