- Anzeigen -

Die Daten sprechen lassen


Process Mining in der Revision: Ein Erfahrungsbericht
Die Interne Revision kann Pionier bei der Nutzung von Process Mining sein

- Anzeigen -





Dr. Rainer Lenz, Jens Druckenmüller, Bastian Nominacher

Die Interne Revision sieht sich heute mit einem grundlegenden Wandel konfrontiert. Aufgrund der fortschreitenden Digitalisierung verändert sich die Unternehmenswelt zunehmend – und mit ihr die Themen und die Praxis der Revisionsprüfung. Berufsständische Vorgaben empfehlen die Anwendung von Big Data Analytics. Villeroy & Boch nutzt Process Mining, um eigene Geschäftsprozesse zu optimieren.

Die klassische Aufteilung größerer Revisionsabteilungen in IT-Revisoren und allgemeine Revisoren ohne IT-Bezug wird angesichts der fortschreitenden Digitalisierung bald obsolet. Effektive Revisoren verwenden moderne IT-Tools. Die gute Nachricht: Data-Analytics-Plattformen sind heute zunehmend so konzipiert, dass sie ohne umfangreiche IT-Kenntnisse und tiefgreifende Datenanalysefähigkeiten schon nach kurzer Einarbeitungszeit eingesetzt werden können.

Neben dem technologischen und fachlichen Wandel wird sich auch das Selbstverständnis der Internen Revision verändern, hin zu einer wahrnehmbar wohlwollenden, konstruktiven und partnerschaftlichen Zusammenarbeit mit den geprüften Einheiten. Vertrauen wird gestärkt, wenn Revisoren so objektiv wie möglich an Revisionsmandate herangehen und Prüfungsfeststellungen transparent und nachvollziehbar machen.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 4, 2018, Seite 202 bis 203) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Versicherung verursacht Risikosteuerung

    Ist das versichert? Eine freimütig gestellte Kernfrage, nachdem sich ein Schaden im Unternehmen ereignet hat. Berechtigt, denn als Schlüsselmaßnahme der Risikobewältigung gilt nun einmal die Industrieversicherung. Gleich einer formbaren Masse schmiegt sie sich passgenau an das unternehmenseigene Risikoprofil. Vor allem bietet die Industrieversicherung signifikante Versicherungssummen zu bezahlbaren Prämien. Ein wirtschaftlicher Vorteil, der jedoch an Voraussetzungen geknüpft ist. So kristallisiert sich erst im Schadensfall heraus, ob der Versicherer adäquat entschädigt.

  • Prüfungskriterien auf Grundlage der DSGVO und BDSG

    Der Schutz personenbezogener Daten ist - zumindest in Deutschland - nichts Neues. Mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat jedoch das Thema eine Aufmerksamkeit auf sich gezogen, wie es bisher selten bei einem neuen Gesetz der Fall war. Unternehmen mit Aktivitäten in Europa haben auf die drohenden Geldbußen reagiert und entsprechende Maßnahmen umgesetzt. Nicht ohne Grund, denn die bereits verhängten einzelnen Bußgelder erreichen Millionenhöhe. Mit den Prüfungs- und Zertifizierungsstandards zum Datenschutz beschäftigt sich dieser Beitrag.

  • Ausgestaltung der Internen Revision

    Risikoorientierte Prüfungsplanung ist ein zentraler Baustein in den Internationalen Standards für die berufliche Praxis der Internen Revision. Sie ist für die Wirksamkeit und Effizienz der Revision von außerordentlicher Bedeutung. Seit vielen Jahren existiert zur Notwendigkeit der Risikoorientierung ein breiter Konsens bei Auftraggebern und Praktikern der Internen Revision. Die Anforderungen der Finanzdienstleistungsaufsicht (BaFin und EZB) an die Prüfungsplanung unterstreichen die Risikoorientierung und fordern darüber hinaus, dass die Planung umfassend ist. In der Vergangenheit hat die Finanzdienstleistungsaufsicht durch diese und andere Anforderungen Maßstäbe für den Berufsstand gesetzt. Ist der risikoorientierte Prüfungsansatz der Finanzdienstleistungsaufsicht allerdings auch in Zeiten, in denen Unternehmen sich agil aufstellen und auch Revisionseinheiten schneller auf Risiken reagieren müssen, nach wie vor ein sinnvoller Ansatz?

  • Realität der internationalen Internen Revision

    Um den komplexen Überwachungsanforderungen multinationaler Unternehmen gerecht zu werden, etablieren interne Revisionsfunktionen oftmals Revisionsstandorte im Ausland. Unterschiedliche Kulturen, Sprachen, Standorte, Hierarchieebenen und Fachgebiete können dabei zum Aufkommen von Untergruppen innerhalb der globalen Revisionsfunktion führen. Im Rahmen einer Interviewstudie wurden Revisoren multinationaler Unternehmen zu den Interaktionen mit Revisionskollegen, lokalem Management und Geprüften verschiedener Nationalitäten befragt. Der Artikel dokumentiert die Komplexität der Beziehungsnetzwerke der Internen Revisoren und zeigt auf, wie sich diese auf die Prüfungstätigkeit und insbesondere auf die Informationsbeschaffung und den Wissensaustausch zwischen Revisionsstandorten sowie zwischen Prüfern und Geprüften auswirkt.

  • Risiken im Geschäftsprozess identifizieren

    Technologischer, soziokultureller und wirtschaftlicher Wandel verändern Unternehmen. Das schnelllebige und sich ständig verändernde Geschäftsumfeld wird heute durch Begriffe wie Digitalisierung, Industrie 4.0 oder auch Social Media geprägt. Die Informationstechnologie (IT) wird in den kommenden Jahren deutlich an Bedeutung gewinnen, und die Integration der Unternehmensziele in IT-Lösungen ist daher ein wichtiges Thema. Für die Revision entsteht hieraus unter anderem eine Vielzahl neuer Herausforderungen, um für aktuelle und zukünftige Veränderungen gut aufgestellt zu sein. Eine Konsequenz der digitalen Transformation aus Sicht der IT-Revision ist die steigende Anzahl risikobehafteter Prüfungsobjekte, wie zum Beispiel Organisationseinheiten, Prozesse und insbesondere die zu erwartende Vielfalt neuer IT-Systeme. Im Rahmen der mehrstufigen und risikoorientierten Mehrjahresplanung, sind diese neuen IT-Systeme in Abhängigkeit von den Risiken und den implementieren Kontrollen zu identifizieren und zu berücksichtigen.