Nutzen von Process Mining in der internen Revision Der Wertbeitrag der internen Revision zum Unternehmenserfolg besteht in der Steigerung der Effektivität und Effizienz der Unternehmensorganisation und Prozesse, durch Minimierung von Risiken, wie sie beispielsweise durch die bewusste oder unbewusste Verletzung von Prozess und Complianceregeln entstehen können. Angeregt durch diverse Skandale und die hinter uns liegende Wirtschaftskrise wird die Rolle der internen Revision überdacht und der Wunsch nach einer proaktiven statt reaktiven Arbeitsweise geäußert. Unabhängig davon, mit welchem Nachdruck dieser Wunsch geäußert wird, passt Process Mining perfekt in die Diskussion um Trends, wie z.B. Continuous Auditing, bei denen Technologie eine zentrale Rolle spielt. Im Unterschied zu anderen analytischen Werkzeugen der Revision bietet Process Mining einen expliziten Blick auf die Prozesse. 1. Prozessrevision und Verständnis in der digitalen Welt Die klassische Vorgehensweise der Prozessrevision besteht im Führen von Interviews, Beobachten von Abläufen und Ziehen von Stichproben. Die Ergebnisse sind aufwändig erarbeitet und bilden in vielen Fällen eher den Soll und weniger den tatsächlichen Ist Prozess ab. Geschäftsprozesse werden heute durch ERP und BPMSysteme unterstützt, die einerseits zu komplex sind, um sie vollständig zu überblicken, andererseits aber jede einzelne Aktivität digital protokollieren. Process Mining verwendet diese digitalen Spuren, um aus ihnen die Prozesswirklichkeit zu rekonstruieren; vom Anfang bis Ende und inklusive aller tatsächlich aufgetretenen Varianten und Abweichungen. Der Revisor erlangt damit ein Prozessverständnis mindestens “auf Augenhöhe” mit den Prozessverantwortlichen. 2. Maximale “Stichprobe” von 100% Bei der klassischen Vorgehensweise sind der Größe von Stichproben natürliche Grenzen gesetzt. Je komplexer der zu untersuchende Prozess ist, desto kleiner fällt in der Regel die Stichprobe aus, was wiederum ihre Aussagefähigkeit auf den gesamten Prozess einschränkt. Für Process Mining gelten diese Einschränkungen nicht. Die Darstellung des Prozesses und die Prüfung auf z.B. mögliche Complianceverletzungen basiert immer auf 100% aller protokolierten Geschäftsvorfälle. 3. Visualisierung von Prozessrisiken, Ausnahmen und Kontrollen Leider laufen die Dinge nicht immer so, wie sie sollen. Je stärker der individuelle Verlauf eines Geschäftsvorfalls vom Soll, bzw. Kernprozess abweicht, desto größer ist das mögliche Risiko für das Unternehmen. Um das Risiko aber tatsächlich beurteilen zu können, muss überprüft werden, ob auch bei Prozessausnahmen die internen Kontrollen greifen, was wiederum digitale Spuren in den Systemen hinterlässt. Process Mining verwendet spezielle