Compliance-Lexikon · Praxis
Continuous Auditing – Praxis
Continuous Auditing ist im Prüfungsalltag ein definierter Arbeitsschritt mit klaren Qualitätsanforderungen. Was Auditoren und Regulatoren bei einer Meta-Prüfung der Prüfungspraxis konkret verlangen, zeigt dieser Abschnitt.
Was Auditoren konkret pruefen
Bei einer Prüfung von Continuous Auditing wird dokumentierte Methodik, konsistente Anwendung und vollständige Evidence-Dokumentation geprüft. Das BAM-Objekt AUD-CO-01 definiert, was konkret vorgelegt werden muss.
Häufige Fehler
- Fehlende Vorlage oder Dokumentationsstandard -- jeder Prüfer macht es anders
- Evidence nicht ausreichend, nicht verlässlich oder nicht relevant
- Methodik nicht dokumentiert -- nicht nachvollziehbar fuer Dritte
- Keine Qualitätspruefung der Arbeitsqualität
Praxis-Tipp
Für Continuous Auditing gilt: Qualität in der Prüfungspraxis entsteht nicht durch gute Absichten, sondern durch dokumentierte Standards, die von allen Prüfern konsistent angewandt werden. Ein Vier-Augen-Review aller Prüfungsdokumente ist die effizienteste Qualitätssicherungsmassnahme.
Umsetzung Schritt für Schritt
Erster Schritt: Dokumentationsstandard und Vorlagen definieren. Zweiter Schritt: Schulung aller Prüfer auf den Standard. Dritter Schritt: Vier-Augen-Review als Pflichtschritt im Prüfungsprozess verankern. Vierter Schritt: Jährliche Qualitätspruefung der Prüfungsdokumentation durchführen.
Evidence-Anforderungen
Der Auditor erwartet: dokumentierte Methodik und Vorlage, vollständig ausgefüllte Prüfungsdokumentation, Vier-Augen-Review-Nachweis und Ergebnisse der letzten Qualitätspruefung.
Nächster Schritt
Stresstest starten
Kostenloser Compliance-Stresstest – ISO 27001 und NIS-2 in 20 Minuten.
Die strategische Einordnung findet sich auf Ebene 3.