Analytics, Agile, Robotics

Interne Audits werden digital

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Auditoren betrachten Data Analytics, die robotergestützte Automatisierung von Prozessen und Predicitive Analytics als Schlüssel-Tools. Allerdings setzen sie diese Tools bisher noch wenig ein, wie Deloitte in einer Studie beobachtet.
  • Ganz oben auf der Agenda interner Auditoren: Data Analytics-Lösungen implementieren, Mitarbeiterstamm ausbauen und neue Partnern für das Unternehmen suchen
  • Statt nur Compliance-Vorgaben zu überwachen, wollen Chief Audit Executives (CAEs) das Management künftig beraten und Risiken einschätzen
  • Eine knappe Mehrheit der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.
  • Hindernisse auf ihrem Weg erkennen die CAEs vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent)
Audit-Chefs setzen in den kommenden Jahren vor allem auf Analytics.
Audit-Chefs setzen in den kommenden Jahren vor allem auf Analytics.
Foto: Deloitte

Weg vom Reagieren hin zu einer aktiven Rolle - so lässt sich die Entwicklung zusammenfassen, die interne Auditoren sich zuschreiben. Die Digitalisierung erweitert ihre Aufgaben von traditioneller Überwachung der Compliance-Vorgaben auf Beratung des Business und Risiko-Einschätzung. Das belegt die "2018 Global Chief Audit Executive Research Survey" von Deloitte. Die Consultants sehen in den Ergebnissen einen "innovation imperative".

Die Studie stützt sich auf Angaben von mehr als 1.100 Internal-Audit-Verantwortlichen (Chief Audit Executive, kurz CAE) aus 40 Ländern. Fast jeder von ihnen (94 Prozent) erklärt, dass sich sein Aufgabengebiet und sein Einfluss erweitern. In einer vergleichbaren Umfrage aus dem Jahr 2016 sagten das mit 83 Prozent deutlich weniger Teilnehmer. Laut der aktuellen Studie stufen 33 Prozent der CAEs ihren Ruf im Unternehmen als "sehr gut" ein, weitere 53 Prozent als "einigermaßen gut".

Innovationen gelten als Treiber für Audits

Für die Ausweitung ihrer Rolle nennen die Audit-Chefs mehrere Ursachen. Diese beginnen mit dem Versuch der Unternehmen, die eigene Innovationsfähigkeit zu steigern. Gut sieben von zehn CAEs (71 Prozent) geben an, dass ihr Unternehmen stärker als bisher in Innovationen investieren will.

Anspruch contra Wirklichkeit: erst gut jeder fünfte CAE arbeitet mit Advanced Analytics.
Anspruch contra Wirklichkeit: erst gut jeder fünfte CAE arbeitet mit Advanced Analytics.
Foto: Deloitte

Deloitte wertet die Umfrage als Indiz dafür, dass Innovationsfähigkeit über technologische Aspekte hinausgeht. Audit-Chefs verstehen sich als Manager, die zum Wert des Unternehmens beitragen. Aktuell nennen die CAEs folgende Prioritäten für die kommenden drei Jahre: Implementierung spezifischer Data Analytics-Lösungen (61 Prozent) und Ausbau des Mitarbeiter-Stamms sowie die Suche nach neuen Partnern für das Unternehmen (jeweils 51 Prozent).

Darüber hinaus wollen sie die Qualität ihrer internen Audits verbessern (45 Prozent) und andere Abteilungen, die an Schutz und Sicherheit der Firma arbeiten, besser einbeziehen (42 Prozent). Sie planen, künftig nach agilen Methoden zu arbeiten (36 Prozent), kognitive Technologien einzuführen (30 Prozent) und das Business darin unterstützen, die Empfehlungen aus früheren Audits umzusetzen (24 Prozent).

Wunsch und Wirklichkeit klaffen bei Technologien auseinander

Demnach spielen Technologien zwar nicht die einzige Rolle, aber eine wichtige. Data Analytics, die robotergestützte Automatisierung von Prozessen (RPA) und Predicitive Analytics gelten unter Audit-Chefs als Schlüssel-Tools. Allerdings weichen Theorie und Praxis voneinander ab. So arbeiten 84 Prozent mit Data Querys, 56 Prozent der Befragten nutzen Analytics-Lösungen auf Basic-Level. Aber nur 21 Prozent operieren mit Avanced Analytics, acht Prozent mit Robotics und Regel-basierten Systemen.

CIO E-Magazin

Robotergestützte Prozess-Automatisierung (RPA) setzen bisher erst zwei von hundert Befragten ein. Weitere 21 Prozent informieren sich darüber, eine deutliche Mehrheit von 65 Prozent aber hat sich noch gar nicht mit einem konkreten Einsatz beschäftigt. Eine knappe Mehrheit (51 Prozent) der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.

Knapp zwei von drei CAEs sondieren noch nicht, wie sie roboterstützte Prozess-Automatisation anwenden könnten.
Knapp zwei von drei CAEs sondieren noch nicht, wie sie roboterstützte Prozess-Automatisation anwenden könnten.
Foto: Deloitte

Firmenkultur und Partnerschaften

Die neue Rolle, in die CAEs nach eigenen Worten hineinwachsen wollen, bezieht das ganze Unternehmen ein. Audit-Verantwortliche werden demnach das Business in Sachen Eco-System - welche Partnerschaften kommen infrage - beraten und an der Veränderung der Unternehmenskultur in Richtung mehr Innovationsfähigkeit mitwirken. Allerdings zeigt sich auch hier eine Lücke zum bisherigen Arbeitsalltag: Kaum 30 Prozent der Befragten haben in den vergangenen drei Jahren die Firmenkultur evaluiert.

Mangel an Skills und Mitarbeitern

Hindernisse auf ihrem Weg erkennen die Studienteilnehmer vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent). Dennoch nutzen sie alternative Resourcing-Modelle zu wenig, kommentiert Deloitte. 36 Prozent nutzen Co-Sourcing, 25 Prozent greifen "gelegentlich" auf externe Ressourcen zurück. 23 Prozent erklären, überhaupt keine alternativen Resourcing-Modelle anzuwenden.

Management muss mit Auditoren zusammenarbeiten

Sam Balaji, Global Business Leader Financial & Risk Advisory bei Deloitte, mahnt Firmenleitungen zur Zusammenarbeit mit ihren internen Auditoren. Diese eigneten sich wegen ihrer Objektivität, ihrer Integrität und ihres holistischen Blicks als Ratgeber.