Continuous Auditing

[kənˈtɪnjuəs ˈɔːdɪtɪŋ] · auch: Dauerprüfung, kontinuierliche Prüfung, Echtzeit-Audit

Continuous Auditing bezeichnet den Einsatz automatisierter Prüfskripte und Monitoring-Systeme, die Kontrollen und Transaktionen kontinuierlich statt periodisch prüfen -- und so Abweichungen in Echtzeit melden, statt erst im nächsten Jahresaudit aufzudecken.

Warum Continuous Auditing ein zentraler Audit-Begriff ist

Continuous Auditing ist ein Kernelement professioneller Prüfungspraxis. IIA Standards, ISO 19011, ISO 27001 und die spezifischen regulatorischen Anforderungen von NIS-2 und DORA setzen alle voraus, dass Prüfungsaktivitäten systematisch, dokumentiert und mit klar definierten Methoden durchgeführt werden. Im Audit -- ob intern, extern oder regulatorisch -- ist Continuous Auditing ein Standardpruefpunkt.

Wo Continuous Auditing gefordert wird

Framework	Referenz	Anforderung
IIA Standards	2060	Berichterstattung an Senior Management und Leitungsorgan: Continuous Auditing als Instrument für zeitnahes Reporting.
DORA	Art. 10	Kontinuierliche Überwachung als IKT-Sicherheitsanforderung -- Continuous Auditing als Umsetzungsinstrument.
ISO 27001:2022	Kap. 9.1	Überwachung, Messung, Analyse: Kontinuierliche Überwachung als ISMS-Anforderung.
NIS-2 / BSIG	§ 30 Abs. 2c	Erkennung von Sicherheitsvorfällen: Continuous Auditing als Beitrag zur Echtzeit-Erkennung.
ISACA	GTAG 3	Continuous Auditing: Implications for Assurance, Monitoring and Risk Assessment.

BAM-Objektreferenz

BAM-Objekt AUD-CO-01

BeschreibungContinuous-Auditing-Programm mit automatisierten Kontrollpruefungen und Echtzeit-Monitoring

GitHubBAM Core →

Häufige Audit-Fehler

Konzept bekannt, aber ohne dokumentierte Methodik und Vorlage
Inkonsistente Anwendung -- verschiedene Prüfer arbeiten unterschiedlich
Keine regelmässige Qualitätspruefung der eigenen Prüfungsarbeit
Evidence-Anforderungen nicht klar definiert

Einordnung im Audit-Gesamtrahmen

Continuous Auditing ist eingebettet in einen strukturierten Audit-Lebenszyklus: Planung (Audit Plan, Scope), Durchführung (Evidence, Sampling, Tests), Berichterstattung (Finding, Opinion), Nachverfolgung (Follow-Up). Jedes Element hängt von den anderen ab: Ohne klaren Scope lässt sich keine ausreichende Evidence sammeln. Ohne gute Evidence kann keine fundierte Opinion formuliert werden. Wer Continuous Auditing professionell umsetzt, stärkt das gesamte Audit-System.

Qualität in der Prüfungspraxis

Professionelle Prüfungspraxis erfordert konsistente Qualitätsstandards. IIA Standards und ISO 19011 definieren diese für interne Prüfungsfunktionen, internationale Prüfungsstandards (ISAs, ISAE) für externe. Reguläre Qualitätspruefungen -- Peer Reviews, interne Quality-Assessments -- stellen sicher, dass der Standard nicht nur dokumentiert, sondern gelebt wird.

Nächste Ebene

Continuous Auditing in der Praxis: Methodik, Anwendung und Evidence

Was Auditoren bei Continuous Auditing konkret prüfen und welche Evidence benötigt wird.

Ebene 2 lesen → Stresstest starten →