Analytics, Agile, Robotics

Interne Audits werden digital

25.06.2018

Von

Christiane Pütter ist Journalistin aus München.

Auditoren betrachten Data Analytics, die robotergestützte Automatisierung von Prozessen und Predicitive Analytics als Schlüssel-Tools. Allerdings setzen sie diese Tools bisher noch wenig ein, wie Deloitte in einer Studie beobachtet.

Ganz oben auf der Agenda interner Auditoren: Data Analytics-Lösungen implementieren, Mitarbeiterstamm ausbauen und neue Partnern für das Unternehmen suchen
Statt nur Compliance-Vorgaben zu überwachen, wollen Chief Audit Executives (CAEs) das Management künftig beraten und Risiken einschätzen
Eine knappe Mehrheit der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.
Hindernisse auf ihrem Weg erkennen die CAEs vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent)

Audit-Chefs setzen in den kommenden Jahren vor allem auf Analytics.
Foto: Deloitte

Weg vom Reagieren hin zu einer aktiven Rolle - so lässt sich die Entwicklung zusammenfassen, die interne Auditoren sich zuschreiben. Die Digitalisierung erweitert ihre Aufgaben von traditioneller Überwachung der Compliance-Vorgaben auf Beratung des Business und Risiko-Einschätzung. Das belegt die "2018 Global Chief Audit Executive Research Survey" von Deloitte. Die Consultants sehen in den Ergebnissen einen "innovation imperative".

Die Studie stützt sich auf Angaben von mehr als 1.100 Internal-Audit-Verantwortlichen (Chief Audit Executive, kurz CAE) aus 40 Ländern. Fast jeder von ihnen (94 Prozent) erklärt, dass sich sein Aufgabengebiet und sein Einfluss erweitern. In einer vergleichbaren Umfrage aus dem Jahr 2016 sagten das mit 83 Prozent deutlich weniger Teilnehmer. Laut der aktuellen Studie stufen 33 Prozent der CAEs ihren Ruf im Unternehmen als "sehr gut" ein, weitere 53 Prozent als "einigermaßen gut".

Innovationen gelten als Treiber für Audits

Für die Ausweitung ihrer Rolle nennen die Audit-Chefs mehrere Ursachen. Diese beginnen mit dem Versuch der Unternehmen, die eigene Innovationsfähigkeit zu steigern. Gut sieben von zehn CAEs (71 Prozent) geben an, dass ihr Unternehmen stärker als bisher in Innovationen investieren will.

Anspruch contra Wirklichkeit: erst gut jeder fünfte CAE arbeitet mit Advanced Analytics.
Foto: Deloitte

Deloitte wertet die Umfrage als Indiz dafür, dass Innovationsfähigkeit über technologische Aspekte hinausgeht. Audit-Chefs verstehen sich als Manager, die zum Wert des Unternehmens beitragen. Aktuell nennen die CAEs folgende Prioritäten für die kommenden drei Jahre: Implementierung spezifischer Data Analytics-Lösungen (61 Prozent) und Ausbau des Mitarbeiter-Stamms sowie die Suche nach neuen Partnern für das Unternehmen (jeweils 51 Prozent).

Darüber hinaus wollen sie die Qualität ihrer internen Audits verbessern (45 Prozent) und andere Abteilungen, die an Schutz und Sicherheit der Firma arbeiten, besser einbeziehen (42 Prozent). Sie planen, künftig nach agilen Methoden zu arbeiten (36 Prozent), kognitive Technologien einzuführen (30 Prozent) und das Business darin unterstützen, die Empfehlungen aus früheren Audits umzusetzen (24 Prozent).

Wunsch und Wirklichkeit klaffen bei Technologien auseinander

Demnach spielen Technologien zwar nicht die einzige Rolle, aber eine wichtige. Data Analytics, die robotergestützte Automatisierung von Prozessen (RPA) und Predicitive Analytics gelten unter Audit-Chefs als Schlüssel-Tools. Allerdings weichen Theorie und Praxis voneinander ab. So arbeiten 84 Prozent mit Data Querys, 56 Prozent der Befragten nutzen Analytics-Lösungen auf Basic-Level. Aber nur 21 Prozent operieren mit Avanced Analytics, acht Prozent mit Robotics und Regel-basierten Systemen.

Robotergestützte Prozess-Automatisierung (RPA) setzen bisher erst zwei von hundert Befragten ein. Weitere 21 Prozent informieren sich darüber, eine deutliche Mehrheit von 65 Prozent aber hat sich noch gar nicht mit einem konkreten Einsatz beschäftigt. Eine knappe Mehrheit (51 Prozent) der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.

Knapp zwei von drei CAEs sondieren noch nicht, wie sie roboterstützte Prozess-Automatisation anwenden könnten.
Foto: Deloitte

Firmenkultur und Partnerschaften

Die neue Rolle, in die CAEs nach eigenen Worten hineinwachsen wollen, bezieht das ganze Unternehmen ein. Audit-Verantwortliche werden demnach das Business in Sachen Eco-System - welche Partnerschaften kommen infrage - beraten und an der Veränderung der Unternehmenskultur in Richtung mehr Innovationsfähigkeit mitwirken. Allerdings zeigt sich auch hier eine Lücke zum bisherigen Arbeitsalltag: Kaum 30 Prozent der Befragten haben in den vergangenen drei Jahren die Firmenkultur evaluiert.

Mangel an Skills und Mitarbeitern

Hindernisse auf ihrem Weg erkennen die Studienteilnehmer vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent). Dennoch nutzen sie alternative Resourcing-Modelle zu wenig, kommentiert Deloitte. 36 Prozent nutzen Co-Sourcing, 25 Prozent greifen "gelegentlich" auf externe Ressourcen zurück. 23 Prozent erklären, überhaupt keine alternativen Resourcing-Modelle anzuwenden.

Management muss mit Auditoren zusammenarbeiten

Sam Balaji, Global Business Leader Financial & Risk Advisory bei Deloitte, mahnt Firmenleitungen zur Zusammenarbeit mit ihren internen Auditoren. Diese eigneten sich wegen ihrer Objektivität, ihrer Integrität und ihres holistischen Blicks als Ratgeber.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren