Auditering er et område, hvor process mining kan gøre god gavn.
Der kan skelnes typisk mellem ekstern audit og internt audit. Det eksterne audit handler overordnet set om, at undersøge om de afrapporterede financielle rapporter (fx virksomhedens resultatopgørelse, balance og cash flow) stemmer overens med virkeligheden og at det virker troværdigt, hvad der er rapporteret i bøgerne. I det eksterne audit vil tilgangen ofte være at tage udgangspunkt i de rapporterede tal for gå tilbage til de transaktioner, der ligger bag, for at se om det stemmer. Det er selvfølgelig ikke alle underliggende transaktioner, der kan underlægges en kontrol. Der må ud fra en vurdering af risiko og plausibilitet lægges en strategi for hvilke transaktioner, og hvor mange (stikprøve kontrol), der skal ses nærmere på.
Med udgangspunkt i loggede data kunne den eksterne revision få genereret et proces overblik, der på overordnet niveau kunne se ud som nedenfor. Ud fra proces diagrammet kan det hurtigt ses, at der er en procesafvigelse i, at en del fakturaer går til betaling uden at være blevet godkendt først. Med process mining er det også muligt at se hvor stor en procentdel af fakturaer, der ikke går gennem proces trinnet "Godkend faktura" samt se karakteristika, der kan give et hint om årsagen til dette.
De fordele som den eksterne revision har af audit med process mining er:
- Audit bliver lavet på hele populationen af data
- Audit bliver data-drevet og baseret på faktuelle proces overblik
- Audit sikrer compliance ved at identificere afvigelser fra standard processer
- Audit kan genkøres på nye data men med den etablerede proces og KPI model
Der er dog også en række udfordringer forbundet med at gå fra den traditionelle måde at lave audit på til at gøre det data-drevet:
- Data kvaliteten kan gøre det vanskeligt at etablere et grundlag for data-drevet audit
- Komplekse processer kan gøre det vanskeligt at udtrække data korrekt og skabe et overblik, der giver det korrekte billede
- Proces afvigelser kan skyldes forretningsregler, der ikke er nedarvet i proces diagrammet
Især det sidste punkt "Proces afvigelser kan skyldes forretningsregler, der ikke er nedarvet i proces diagrammet" er værd at forholde sig til. Det kan godt være, at man ud fra proces diagrammet identificerer den afvigelse, at der er nogle fakturaer, der går til betaling uden først at være godkendt. Men det er ikke sikkert, at dette er en afvigelse i alle tilfælde. Det kan for eksempel være at fakturaer fra en bestemt leverandør ikke behøver godkendelse før betaling, eller at fakturaer, under et bestemt beløb, ikke kræver godkendelse inden betaling. Det, der i så tilfælde, er identificeret er nogle forretningsregler. Disse forretningsregler skal indarbejdes i det KPI overblik som process mining proces modellen ligger i, og derefter kan der ledes efter afvigelser igen.
Det man så i nogle tilfælde vil opleve er, at den tid der er sparet ved at gå fra traditionel audit metodik til en data-drevet tilgang blot kanaliseres over i at få identificeret forretningsregler og få renset KPI og proces model for afvigelser, der kan forklares med forretningsregler.
I det interne audit, som oftest varetages internt af virksomheden selv, er der et lidt andet fokus. Her vil fokus i højere grad være på at sikre, at der er de korrekte kontroller til stede og at processen er optimal og compliant. Til dette arbejde vil der formentligt være endnu større fordele at hente ved brug af process mining, end man umiddelbart ser ved ekstern revision.
Til såvel ekstern revision som til intern revision vil det være vigtigt at opbygge process mining kompetencer hos personer, der også besidder kompetencer indenfor auditering.
Comments
You can follow this conversation by subscribing to the comment feed for this post.