Analytics, Agile, Robotics
Interne Audits werden digital
- Ganz oben auf der Agenda interner Auditoren: Data Analytics-Lösungen implementieren, Mitarbeiterstamm ausbauen und neue Partnern für das Unternehmen suchen
- Statt nur Compliance-Vorgaben zu überwachen, wollen Chief Audit Executives (CAEs) das Management künftig beraten und Risiken einschätzen
- Eine knappe Mehrheit der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.
- Hindernisse auf ihrem Weg erkennen die CAEs vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent)
Weg vom Reagieren hin zu einer aktiven Rolle - so lässt sich die Entwicklung zusammenfassen, die interne Auditoren sich zuschreiben. Die DigitalisierungDigitalisierung erweitert ihre Aufgaben von traditioneller Überwachung der Compliance-Vorgaben auf Beratung des Business und Risiko-Einschätzung. Das belegt die "2018 Global Chief Audit Executive Research Survey" von Deloitte. Die Consultants sehen in den Ergebnissen einen "innovationinnovation imperative". Alles zu Digitalisierung auf CIO.de Alles zu Innovation auf CIO.de
Die Studie stützt sich auf Angaben von mehr als 1.100 Internal-Audit-Verantwortlichen (Chief Audit Executive, kurz CAE) aus 40 Ländern. Fast jeder von ihnen (94 Prozent) erklärt, dass sich sein Aufgabengebiet und sein Einfluss erweitern. In einer vergleichbaren Umfrage aus dem Jahr 2016 sagten das mit 83 Prozent deutlich weniger Teilnehmer. Laut der aktuellen Studie stufen 33 Prozent der CAEs ihren Ruf im Unternehmen als "sehr gut" ein, weitere 53 Prozent als "einigermaßen gut".
Innovationen gelten als Treiber für Audits
Für die Ausweitung ihrer Rolle nennen die Audit-Chefs mehrere Ursachen. Diese beginnen mit dem Versuch der Unternehmen, die eigene Innovationsfähigkeit zu steigern. Gut sieben von zehn CAEs (71 Prozent) geben an, dass ihr Unternehmen stärker als bisher in Innovationen investieren will.
Deloitte wertet die Umfrage als Indiz dafür, dass Innovationsfähigkeit über technologische Aspekte hinausgeht. Audit-Chefs verstehen sich als Manager, die zum Wert des Unternehmens beitragen. Aktuell nennen die CAEs folgende Prioritäten für die kommenden drei Jahre: Implementierung spezifischer Data Analytics-Lösungen (61 Prozent) und Ausbau des Mitarbeiter-Stamms sowie die Suche nach neuen Partnern für das Unternehmen (jeweils 51 Prozent).
Darüber hinaus wollen sie die Qualität ihrer internen Audits verbessern (45 Prozent) und andere Abteilungen, die an Schutz und Sicherheit der Firma arbeiten, besser einbeziehen (42 Prozent). Sie planen, künftig nach agilen Methoden zu arbeiten (36 Prozent), kognitive Technologien einzuführen (30 Prozent) und das Business darin unterstützen, die Empfehlungen aus früheren Audits umzusetzen (24 Prozent).
Wunsch und Wirklichkeit klaffen bei Technologien auseinander
Demnach spielen Technologien zwar nicht die einzige Rolle, aber eine wichtige. Data Analytics, die robotergestützte Automatisierung von Prozessen (RPA) und Predicitive Analytics gelten unter Audit-Chefs als Schlüssel-Tools. Allerdings weichen Theorie und Praxis voneinander ab. So arbeiten 84 Prozent mit Data Querys, 56 Prozent der Befragten nutzen Analytics-Lösungen auf Basic-Level. Aber nur 21 Prozent operieren mit Avanced Analytics, acht Prozent mit Robotics und Regel-basierten Systemen.
Robotergestützte Prozess-Automatisierung (RPA) setzen bisher erst zwei von hundert Befragten ein. Weitere 21 Prozent informieren sich darüber, eine deutliche Mehrheit von 65 Prozent aber hat sich noch gar nicht mit einem konkreten Einsatz beschäftigt. Eine knappe Mehrheit (51 Prozent) der Audit-Verantwortlichen hat ein Risk Assessment aufgesetzt, das Cyber-Risiken behandelt.
Firmenkultur und Partnerschaften
Die neue Rolle, in die CAEs nach eigenen Worten hineinwachsen wollen, bezieht das ganze Unternehmen ein. Audit-Verantwortliche werden demnach das Business in Sachen Eco-System - welche Partnerschaften kommen infrage - beraten und an der Veränderung der Unternehmenskultur in Richtung mehr Innovationsfähigkeit mitwirken. Allerdings zeigt sich auch hier eine Lücke zum bisherigen Arbeitsalltag: Kaum 30 Prozent der Befragten haben in den vergangenen drei Jahren die Firmenkultur evaluiert.
Mangel an Skills und Mitarbeitern
Hindernisse auf ihrem Weg erkennen die Studienteilnehmer vor allem im Fehlen an Skills und Mitarbeitern (37 Prozent). Dennoch nutzen sie alternative Resourcing-Modelle zu wenig, kommentiert Deloitte. 36 Prozent nutzen Co-Sourcing, 25 Prozent greifen "gelegentlich" auf externe Ressourcen zurück. 23 Prozent erklären, überhaupt keine alternativen Resourcing-Modelle anzuwenden.
Management muss mit Auditoren zusammenarbeiten
Sam Balaji, Global Business Leader Financial & Risk Advisory bei Deloitte, mahnt Firmenleitungen zur Zusammenarbeit mit ihren internen Auditoren. Diese eigneten sich wegen ihrer Objektivität, ihrer Integrität und ihres holistischen Blicks als Ratgeber.