In der Praxis beginnt eine Jahresabschlussprüfung typischerweise mit der Übernahme der Summen- und Saldenliste. Da die Saldenliste den zwischen den Abschlusspositionen bestehenden Buchungszusammenhang nicht zeigt, muss dieser für die Prüfungsplanung zunächst angenommen und dann im Rahmen der Prüfung des internen Kontrollsystems (IKS) schrittweise durch Befragungen verifiziert und an die realen Verhältnisse angepasst werden. Dieses Vorgehen ist fehleranfällig und zeitaufwendig.
Daher wird vorgeschlagen, die Planung einer Abschlussprüfung nicht konventionell – von der Saldenliste ausgehend, sondern auf der Grundlage des Buchungsjournals vorzunehmen. Während das Buchungsjournal die Buchungsbeziehungen zwischen den einzelnen Konten enthält, sind diese Informationen in der Saldenliste nicht mehr enthalten, sodass sie zur Aufdeckung von Auffälligkeiten nicht direkt zur Verfügung stehen. Als gravierendes Beispiel lässt sich der Buchungssatz [Verbindlichkeiten an Forderungen] nennen, dessen Brisanz in der Saldenliste nicht mehr zu erkennen ist.
Die im Buchungsjournal enthaltenen Buchungssätze lassen sich in ihrer Gesamtheit als „Journal Entry Network“[1] mit graphentheoretischen Methoden und Werkzeugen beschreiben, visualisieren und analysieren. Das Journal Entry Network eröffnet dem Prüfer einen ganzheitlichen Überblick über alle Buchungspfade, mit denen ein beliebiges Konto mit anderen Konten über alle Stufen hinweg durch gerichtete Werteflüsse in Verbindung steht. Deshalb lassen sich auf dieser Grundlage viele gehaltvolle Prüfungsfragen stellen und mit IT-gestützten Prüfungsmethoden beantworten.
Beim Versuch, die im Journal Entry Network erfassten Werteflüsse entlang der ihnen zu Grunde liegenden Geschäftsprozesse zu analysieren, zeigt sich eine unerwartete Schwierigkeit: Die im Sinne des Bilanzgliederungsprinzips verketteten Buchungssätze werden mitunter prozessual entgegengesetzt zu ihrer buchhalterischen Verkettungsrichtung durchlaufen. Während der Verkauf [Buchungssatz: Forderungen an Erlöse] typischerweise vor dem Zahlungseingang [Buchungssatz: Bank an Forderungen] erfolgt, lassen sich die zugehörigen Buchungssätze nur in umgekehrter Richtung transitiv verketten: [Bank an Forderungen] & [Forderungen an Erlöse] = [Bank an Erlöse]. Dieses Auseinanderfallen von Bilanz- und Prozessgliederungsprinzip kann zu besonderen Schwierigkeiten führen, wenn es darum geht, die Wirksamkeit und die Prozesslogik der internen Kontrollen retrograd aus dem Buchungsjournal zu überprüfen und mit den kontensaldenbezogenen Prüfungshandlungen zu verknüpfen.
Da die konventionelle Erhebung der rechnungslegungsrelevanten Geschäftsprozesse und ihrer prozesslogischen Verkettung fehleranfällig und zeitaufwendig ist, verspricht der Einsatz des „Process Mining“ und die Aufbereitung seiner Ergebnisse als „Event Graph“ ein hohes Potential zur Steigerung der Wirtschaftlichkeit und Effektivität der Abschlussprüfung. Allerdings sind die bisherigen Entwicklungen zum Process Mining auf andere Aufgabenstellungen (insbesondere das Prozessmanagement und die Prozessverbesserung) ausgerichtet, sodass sie zur rechnungslegungsrelevanten Geschäftsprozess-Analyse bisher nur in Ansätzen geeignet sind.
Der vorliegende Beitrag diskutiert Möglichkeiten und Hindernisse, die beiden graphentheoretischen Konzepte, den „Event Graph“ und das „Journal Entry Netzwerk“, zu einem dualen Revisionsansatz zu vereinen. Dieser soll die geschäftsprozessorientierte mit der bilanzgliederungsorientierten Sichtweise verknüpfen, um die relevanten Prüfungspfade (gerichtete Prozess- vs. Buchungsketten) kontextabhängig ermitteln zu können. Dabei stehen folgende Aspekte im Vordergrund der Überlegungen:
- Die Umlage der auf Jahresabschlussebene festzulegenden Wesentlichkeitsgrenze auf einzelne Geschäftsprozesse (Aktivitäten), um das Kontrollrisiko (Wahrscheinlichkeit, dass die zu beurteilende Kontrolle einen vorhandenen wesentlichen Fehler nicht entdeckt) quantifizieren zu können.
- Die Schwierigkeiten, die sich bei der Integration von Prozess- und Buchhaltungslogik ergeben, wenn Buchungen oder Teilprozesse (Aktivitäten) verzweigt sind. Dabei sind grundsätzlich zwei Typen von Verzweigungen zu unterscheiden: Eine divergierende Verzweigung liegt vor, wenn ein Geschäftsvorfall in mehrere Geschäftsvorfälle zerlegt wird, sodass beispielsweise die Bezahlung einer Lieferung durch mehrere Teilzahlungen erfolgt. Demgegenüber ist die Zahlung mehrerer Rechnungen durch eine Sammelüberweisung als konvergierende Verzweigung zu charakterisieren.
- Der Abgleich zwischen dem aus dem Event Graphen errechneten Soll-Buchungsjournal mit dem prüfungsgegenständlichen Ist-Buchungsjournal. Zur Begründung: Aus einer unzuverlässigen Kontrolle muss nicht notwendigerweise eine fehlerhafte Buchung im Buchungsjournal resultieren. Umgekehrt müssen fehlerhafte Buchungen im Buchungsjournal nicht notwendigerweise auf Kontrolllücken zurückgehen; sie können auch durch nachträgliche Manipulation (Umgehung des internen Kontrollsystems, Management Override) entstanden sein.
Der Beitrag gibt einen Überblick über den Weiterentwicklungsbedarf des Process Mining vom Standpunkt des Abschlussprüfers und kontrastiert diesen mit den Analyseaufgaben anderer Anwendergruppen.
[1] Mochty, L. /Wiese, M.: Die Netzwerkstruktur der Buchhaltung als Grundlage des risikoorientierten Prüfungsansatzes. In: BFuP 2012, H. 5, S. 479-507; Mochty, L.: Journal Entry Testing mittels Buchungsmatrix und Buchungsnetzwerk, 5. Stützpunktveranstaltung des Deggendorfer Forums zur digitalen Datenanalyse, Deggendorf 17. Juni 2013.