Für eine mittelfristige risikoorientierte Prüfungsplanung fallen folgende Teilschritte an:

  • Definition der Audit Units für das jeweilige Unternehmen oder die Unternehmensgruppe;
  • Quantitative Bewertung und qualitative Einschätzung der operationellen Risikosituation für jede einzelne Audit Unit;
  • Entwickeln und Implementieren einer mittelfristigen risikoorientierten Revisionsplanungsmethodik und des dazugehörigen Modells, das auch die Ressourcenplanung beinhaltet;
  • Durchführen einer gesamtunternehmensbezogenen Risikobeurteilung unter Anwendung des COSO Enterprise Risk Management Framework u.a. zur Ableitung von Prüfungsschwerpunkten und Planpriorisierungen;
  • Ableiten der mittelfristigen Revisionsplanung inkl. des Ausweises der benötigten Ressourcen in Personentagen.

Ein Modell zur risikoorientierten Prüfungsplanung, das auf den qualitativen und quantitativen Risikoeinschötzungen basiert und zudem die Ressourcen in Personentagen für die einzelnen Planjahre ausweist, liegt vor und kann angeboten werden. Dieses Modell berücksichtigt zudem die Erkenntnisse aus der US-amerikanischen verhaltenorientierten Prüfungsforschung. Diese Erkenntnisse umfassen Empfehlungen sowohl für das Modelldesign als auch für die Implementierungsphase und führen zu qualitativ höherstehenden Riskobeurteilungen und im Ergebnis zu einer risikoorientierten Prüfungsplanung mit hoher Qualität.