Zusammenfassung
In der Fachliteratur werden die Begriffe Prüfung (Auditing) und Überwachung (Monitoring) oft synonym verwendet. In diesem kurzen Kapitel wird der Versuch unternommen, diese wesentlichen Begriffe der Revisionswelt anhand der gesetzlichen Grundlagen und der berufsständischen Standards der Internen und Externen Revision zu differenzieren. Darüber hinaus werden die im direkten Zusammenhang stehenden Begriffe „Continuous Auditing“, „Continuous Monitoring“ und der ins Deutsche überführte Begriff „Audit“ näher beleuchtet und eine Differenzierung versucht.
Dazu werden zuerst die wesentlichen gesetzlichen Grundlagen betrachtet. Dabei ist zu beachten, dass verschiedene Branchen besonderen Regeln zur Internen Revision unterliegen, die eine Ausstrahlung auf die gesamte Revisionswelt entwickeln. Die Finanzwirtschaft ist hier ein prominentes Beispiel.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Similar content being viewed by others
Notes
- 1.
Eine gute Zusammenfassung des 3LoD-Modells aus Sicht der IT-Revision bietet auch der Artikel von Ken Doughty (vgl. [2]).
- 2.
Dies sollte nicht mit dem Begriff Monitoring aus dem „Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management Framework“-Modell (COSO-ERM-Modell) verwechselt werden. COSO ERM versteht den Begriff als Überwachung im weiteren Sinne, also einschließlich der Internen Revision. Aus Sicht der Internen Revision ist diese Definition indes selbstreferenziell und daher nicht sinnvoll.
Literatur
BaFin, Rundschreiben 10/2012 (BA) „Mindestanforderungen an das Risikomanagement“ – MaRisk (Geschäftszeichen BA 54-FR 2210–2012/0002), 14.12.2012.
Doughty, K. (2011). „The Three Lines of Defence Related to Risk Governance“. ISACA JOURNAL VOLUME 5.
Guidance on the 8th EU Company Law Directive (EU-Richtlinie 2006/43/EC), Article 41.
Sowa, A. (2011). Metriken – der Schlüssel zum erfolgreichen Security und Compliance Monitoring. Vieweg + Teubner: Wiesbaden.
NIST (1996) PS „Generally Accepted Principles and Practices for Securing Information Technology Systems“.
Healy, P. M. & Palepu, K. G. (2002). „The Fall of Enron“, Journal of Economic Perspectives.
Pulliam, S. & Soloman, D. (2003). „How Three Unlikely Sleuths Exposed Fraud at WorldCom: Firm’s Own Employees Sniffed Out Cryptic Clues and Followed Hunches“, The Wall Street Journal.
„Sarbanes-Oxley Act of 2002“, Public Law 107–204, 107th Congress, „An Act to protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other purposes“, 30.07.2002.
Vasarhely, M. A. (1991). „The Continuous Audit of Online Systems“, Auditing: A Journal of Practice and Theory, Vol. 10.
Vasarhely, M. A. (2011). „The coming of age of continuous auditing“, Insights, Vol. 9.
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2015 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Duscha, P. (2015). Audit, Continuous Audit, Monitoring und Revision. In: IT-Revision, IT-Audit und IT-Compliance. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-02808-4_2
Download citation
DOI: https://doi.org/10.1007/978-3-658-02808-4_2
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-02807-7
Online ISBN: 978-3-658-02808-4
eBook Packages: Computer Science and Engineering (German Language)