Was sind die verschiedenen Arten von Prüfverfahren?
Es gibt drei verschiedene Arten von Prüfverfahren: Datenauswahl, Zuverlässigkeitsüberprüfung und Relevanzbestätigung. Die Auswahl der verwendeten Verfahren hängt in der Regel von der Art der Prüfung, dem Umfang und dem Grad der internen Kontrolle ab. Ein Prüfungsverfahren ist definiert als die spezifischen Prüfungen, die der Prüfer durchführt, um die Nachweise zu erheben, die erforderlich sind, um zu bewerten, ob die Prüfungsziele erreicht wurden.
Der Hauptzweck einer Prüfung besteht in der Regel darin, den Grad der Einhaltung der internen und externen Richtlinien zu bewerten, die Wirksamkeit der internen Kontrollen zu ermitteln und externen und internen Prüfern einen Bericht vorzulegen. Es gibt verschiedene Arten von Audits, von Finanzaudits bis hin zu Gesundheits- und Sicherheitsaudits. Der Zweck der Prüfungshandlungen bleibt jedoch derselbe.
In der Regel hängt die zum Auswählen der Daten verwendete Methode von den Eigenschaften der Daten selbst ab. Für Transaktionsdaten, die elektronisch verfügbar sind, wird typischerweise ein Zufallsauswahlprogramm verwendet. Es kann sehr wichtig sein, dass die Datenauswahl innerhalb einer bestimmten Klassifizierung der Daten zufällig erfolgt. Beispielsweise sollte eine Prüfung der Fertigstellung von Sicherheitsberichten über einen Zeitraum von drei Jahren die zufällige Auswahl von Berichten umfassen, die während des gesamten Zeitraums eingereicht wurden, und nicht eine Reihe von aufeinanderfolgenden Berichten, die in einem kurzen Zeitrahmen eingereicht wurden.
Die Validierung der Zuverlässigkeit der Daten erfordert in der Regel eine Reihe von Prüfverfahren, die sich darauf konzentrieren, die ursprüngliche Datenquelle zu verfolgen, festzustellen, wer die ursprünglichen Daten erzeugt hat und wie sie vervollständigt wurden. Es ist wichtig, eine unabhängige Überprüfungsmethode zu verwenden, die vorzugsweise nicht geändert werden kann, um die Zuverlässigkeit der Daten nachzuweisen. Diese Art von Informationen wird Audit-Trail genannt und wird verwendet, um zu beweisen, wer wann auf die Daten zugegriffen hat.
Eine effektive Prüfung konzentriert sich in der Regel auf bestimmte Aufgaben oder Tätigkeitsbereiche. Es ist keine Gelegenheit, interessante Informationen zu erkunden oder nach möglichen Verhaltensmustern zu suchen. Eine der wichtigsten Prüfungshandlungen aus aufsichtlicher Sicht ist die Relevanz. Alle erhobenen Daten und durchgeführten Tests müssen für den Prüfungsumfang unmittelbar relevant sein.
Zu den Fähigkeiten, die normalerweise für die Durchführung eines Audits erforderlich sind, gehören die Aufmerksamkeit für Details, Präzision und ein umfassendes Verständnis der Geschäftsregeln und -anforderungen. Abschlussprüfungen müssen von einem zugelassenen Wirtschaftsprüfer durchgeführt werden, der ein Zertifizierungsprogramm abgeschlossen hat. Wirtschaftsprüfer, die in anderen Bereichen wie der Sicherheit am Arbeitsplatz oder der Informationstechnologie tätig sind, verfügen in der Regel über eine umfassende Ausbildung und Erfahrung in diesen Bereichen. Schriftliche Kommunikationsfähigkeiten sind in der Regel sehr wichtig, da die Prüfer am Ende des Prüfungsprozesses einen schriftlichen Bericht vorlegen müssen.