Die maschinelle Auswertung von Massendaten ist in den Unternehmen immer mehr zu einem zentralen Instrument interner und externer Prüfer geworden. Dieses Instrument ist vermehrt auch in Zusammenhang mit Untersuchungen zur Aufdeckung und Abwehr doloser Handlungen eingesetzt worden. Dies geschieht ausgehend von der Überlegung, dass die Vielzahl der Attribute (Felder), die heute für Geschäftsvorfälle gespeichert werden, auch Hinweise auf Sachverhalte geben können, die speziell aus der Sicht der Bekämpfung doloser Handlungen im Unternehmen als kritisch anzusehen sind. Mit Unterstützung von Prüfungssoftware lassen sich so die kritischen Fälle gezielt herausfiltern und ggf. weiter untersuchen.
In der Praxis hat es sich aber als schwierig herausgestellt, Sachverhalte auf diesem Wege, d.h. durch Identifikation einzelner Attribute und deren Ausprägung, eindeutig als „kritisch“ zu identifizieren.
Wir möchten am Beispiel der Analyse von Kreditoren (-daten) zeigen, dass es weitere Möglichkeiten gibt, auf der Grundlage eines risikoorientierten Prüfungsansatzes einzelne Fälle (in diesem Fall Kreditoren) für eine detailliertere Untersuchung durch den Prüfer vorzuschlagen. Es handelt sich dabei um die Auswertung von Attributen, die komplexe Sachverhalte wiedergeben, wie z.B.:
- wie wurde auf dem Kreditorenkonto gebucht?
- wie setzen sich die gebuchten Beträge des Kreditors zusammen?
- wie wurden die Stammdaten des Kreditors geändert?
Dabei wird im Wesentlichen in zwei Schritten vorgegangen:
- Ermitteln von Kennzahlen, die ggf. auch komplexe Sachverhalte in den Daten eines Kreditors ausdrücken
- Auswahl von Einzelfällen zur weitergehende Untersuchung unter Berücksichtigung dieser Kennzahlen