FRANKFURT SCHOOL

BLOG

Daten sprechen lassen: Business Process Mining in der Internen Revision
Executive Education / 4 November 2021
  • Share

  • 1093

  • 0

  • Print
Dozent der Frankfurt School / Projektleiter Universität St. Gallen (HSG)
Dr. Stefan Michel ist diplomierter Betriebswirtschafter und hat mehrjährige Erfahrung als Projekt- und Prozessmanager im Banken-, Revisions- und Hochschulumfeld. Er hat im Themenkomplex „Business Process Mining“, mit speziellem Fokus auf Datenqualitätsprobleme, berufsbegleitend promoviert und besitzt verschiedene Lehraufträge an Hochschulen. Dr. Stefan Michel ist Dozent im Zertifikatsstudiengang "Certified Audit Data Scientist" an der Frankfurt School.

To Author's Page

More Blog Posts
How leaders can learn from rare events
Restructuring & turnaround management as a response to Porter’s Five Forces
SPACs: turbocharging IPOs

Aufgrund der fortschreitenden Digitalisierung und dem damit verbundenen, exponentiellen Datenwachstum, sieht sich die Praxis der Revisionsprüfung einem grundlegenden Wandel konfrontiert. Gemäß den geltenden Standards des Institute of Internal Auditors müssen Interne Revisoren:innen u.a. im Rahmen ihrer beruflichen Sorgfaltspflicht den Einsatz technologiegestützter Datenanalysemethoden berücksichtigen und ihre Revisionsergebnisse auf geeignete Bewertungen stützen. Die zweckmäßige Nutzung moderner Prozessanalysetechnologien (wie bspw. Business Process Mining) kann wesentlich zu objektiveren, risikoorientierteren und nachvollziehbareren Prüfergebnissen beitragen. Daraus resultiert eine erhöhte Sicherheit über die Effektivität des Internen Kontrollsystems, des Risikomanagements und der Governance-Prozesse. Durch das Schaffen von Transparenz zu digitalisierten Geschäftsprozessen erhöht sich die Sicherheit, dass die relevanten Geschäftsrisiken erkannt werden und die Steuerungs- und Kontrollprozesse zweckmäßig funktionieren.

Hypothesenfreie Analysen digitaler Geschäftsprozesse

Unter Business Process Mining, thematisch zwischen Process- und Data-Science angesiedelt, wird die Disziplin zur Rekonstruktion/Analyse von Geschäftsprozessmodellen auf Basis digitaler Spuren (Ereignisprotokollen) verstanden. Dabei können Rohdaten aus verschiedenen IT-Quellsystemen genutzt werden, um Geschäftsprozesse (bspw. Purchase-to-Pay-, Order-to-Cash-Prozesse), frei von Subjektivität und mit einer End-to-End-Perspektive, so darzustellen und zu analysieren, wie sie in Wirklichkeit ablaufen. Hierzu sind im Minimum eine Case ID (eindeutige Fallidentifikation), ein Start-Zeitpunkt (Zeit des Aktivitätsbeginn) und eine Aktivitätsbezeichnung (Bezeichnung der Prozesstätigkeit) nötig. Wird die Disziplin fachkundig angewendet, können im Vergleich zu klassischen, etablierten Prüfverfahren (bspw. Befragungen und Workshops) aufgrund datengestützter Analysen und faktenbasierter Kollaborationen mit geprüften Stellen verlässlichere Ergebnisse resultieren. Business Process Mining kann dabei sowohl in der jährlichen, risikoorientierten Prüfungsplanung (Festlegung von Revisionsschwerpunkten) als auch in der Prüfungsdurchführung und letztlich einem möglichen Follow-Up zum Tragen kommen. Somit ist Business Process Mining in der Lage, u.a. einen maßgeblichen Beitrag zur Wirksamkeit von Revisionsprogrammen, zur Optimierung von Geschäftsprozessen und zur Vermeidung von Geschäftsrisiken beizutragen. Dieses Anwendungsfeld der Datenanalytik stellt somit eine bedeutende Möglichkeit für die Transformation der Prüfungstechnik in der Internen Revision dar und ermöglicht, dass die Prüfer:innen als «Trusted Advisor» agieren können.

Datenqualität als Erfolgsfaktor eines Business Process Mining-Projektes

Im Internet- und Informationszeitalter stellt die Datenqualität, welche primär von den an die Daten gestellten Ansprüchen abhängt, für Firmen einen erfolgskritischen Faktor dar. Obwohl das Thema des Daten- und Informationsqualitätsmanagements bereits seit über 30 Jahren intensiv erforscht wird, ist es im Kontext des Business Process Mining noch immer eine junge und kaum erforschte Disziplin. Dies erstaunt umso mehr, als dass bspw. fehlende, falsche, ungenaue oder irrelevante Daten die Untersuchungsergebnisse maßgeblich verfälschen können. Die Erfahrung zeigt, dass sich viele dieser datenspezifischen Problemstellungen auf Zeitstempel beziehen. Werden bspw. in einem Ereignisprotokoll berücksichtigte Aktivitäten aus zwei unterschiedlichen IT-Quellsystemen mit verschiedenen Zeitstempelprotokollierungen (bspw. Minuten vs. Millisekunden) bezogen, werden Prozessmodelle entdeckt, die nicht der Wirklichkeit entsprechen. Die Datenqualität stellt bei Einführung und Betrieb von Business Process Mining somit einen kritischen Erfolgsfaktor dar. Es ist zentral, dass Anwender:innen der Disziplin die relevanten Rohdaten in der benötigten Qualität erschließen können – denn: Die Grenzen der Anwendung von Business Process Mining liegen in den zur Verfügung stehenden Daten. Je weniger Daten aus den vorhandenen IT-Quellsystemen generiert werden können, desto stärker wird die Prozesserkennung und -analyse eingeschränkt. Es ist daher kaum erstaunlich, dass die Datenvor- und -aufbereitung die bedeutendsten Aufwandposten in einem Mining-Projekt darstellen.

Fazit

Für Mitarbeiter:innen aus u.a. Risikomanagement, Compliance und Interne Revision stellt sich die Frage, wie die Fülle an digital verfügbaren Geschäftsprozessdaten genutzt werden kann, um eine erhöhte Qualität der Prüfergebnisse und eine risikofokussiertere Prüfweise sicherstellen zu können. Übergeordnet steht zudem die Frage im Raum, wann eine Organisation grundsätzlich „fit” für die Anwendung von Business Process Mining ist – und dies nicht nur mit Fokus auf die Datenebene, sondern auch hinsichtlich der Voraussetzungen auf organisatorischer, kultureller, technischer und u.a. auch rechtlicher Ebene (Datenschutz, Sicherheit und Ethik). Der Zertifikatsstudiengang Certified Audit Data Scientist beantwortet diese Themen und vermittelt moderne Verfahren der Datenanalyse.

0 COMMENTS

Send