Vorträge des DFDDA 2011

Schlagwort oder neues Paradigma - überrollt die Datenflut den Prüfer?

Prof. Dr. Georg Herde / Dipl.-Math. Ernst-Rudolf Töller

Berater und Analysten setzen sich zunehmend intensiver mit der immer größer werdenden Flut an Daten (Big Data, Mc Kinsey) auseinander, die Wirtschaft und private Haushalte produzieren. Dabei wird von einem Wachstum der weltweiten Datenmenge um das 10-fache in den nächsten 5 Jahren ausgegangen (IDC). Innovative Verfahren der Datenanalyse gelten in den Unternehmen als Schlüsseltechnologie für die Verbesserung der Wettbewerbssituation und die Steigerung der Produktivität. Aber auch Innovationen in Bereichen wie Verkehr oder Umwelt, die stark durch politische Einflüsse getrieben werden, beinhalten immer häufiger auch die effiziente Verarbeitung großer Datenmengen.

Vor dem Hintergrund dieser Entwicklung werden auch für Revisoren und Prüfer die Grenzen bestehender Konzepte und Technologien für den Umgang mit den Daten von Unternehmen sichtbar. Dabei spielt die rein (IT-)technische Bewältigung großer Datenmengen selbst nur eine untergeordnete Rolle. Von entscheidender Bedeutung sind vielmehr innovative Ansätze im Umgang mit Datenmengen in der Größenordnung von Gigabytes, Terabytes usw. Als kleines Beispiel sei hier nur angeführt, dass sich in solchen Welten klassische Stichprobenverfahren wohl nicht mehr sinnvoll durchführen lassen.
Umgekehrt ist man in vielen Fällen heute immer noch sehr befangen hinsichtlich der Durchführung von Datenanalysen durch Revisoren und Prüfer überhaupt. Die Zukunft wird zeigen, dass wohl kein Weg daran vorbeiführt, dass Datenmengen gleich welcher Größenordnung dann auch von Prüfern untersucht werden müssen, wenn das Konzept einer unabhängigen Prüfung weiter Bestand haben soll.

Vieles fehlt heute noch, was erforderlich wäre, damit Prüfer und Revisoren auf diese Entwicklungen angemessen reagieren können: innovative Konzepte, leistungsfähige Technologie, vorrausschauende und angemessene Regeln für den Umgang mit Daten.

Zur Rolle der prüfenden Berufe auf dem Wege in eine weltweite Information- und Wissensgesellschaft

Prof. Dr. Dr. Franz-Josef Radermacher

Die aktuelle weltweite Situation ist extrem schwierig. Von den Finanzmärkten bis hin zur Ressourcenfrage, von der Klimaproblematik bis hin zu den Armuts- und Hungerproblemen ist die Situation undurchsichtig. Extremer Reichtum auf der einen, bittere Armut auf der anderen Seite. Hohes Wachstum hier und kollabierende Staaten wo anders. Es ist vor diesem Hintergrund alles andere als klar, ob eine weltweite nachhaltige Entwicklung erreicht werden kann oder ob die Welt sich eher in Richtung Kollaps bzw. einer weltweiten Zweiklassengesellschaft inkl. kriegerischer bzw. bürgerkriegsähnlicher Auseinandersetzungen bewegt. Die Informationstechnik mit ihrer unglaublichen Beschleunigungswirkung ist dabei ein wesentlicher Treiber der Prozesse. Dabei ist nicht entschieden, ob ihre weitere Entwicklung Teil der Lösung oder Teil des Problems sein wird.

Unbestritten ist folgendes: Wenn Nachhaltigkeit überhaupt erreicht werden soll, sind massive Innovationen im Bereich Governance wie auch im Bereich Technik erforderlich. Im Kontext dieses Beitrags stehen die erforderlichen Innovationen im Bereich der Governance im Vordergrund. Die Welt braucht adäquate und stringente Regelwerke, wenn mit Nachhaltigkeit kompatible Ziele in den Bereichen Wirtschaft, Soziales, Kultur und Umwelt erreicht werden sollen. Hier sind dann in zentraler Rolle die prüfenden Berufe gefordert und positioniert. Nachhaltigkeit muss sich letztlich auch in den Accounting-, Dokumentations- und Prüfungsprozessen unserer Gesellschaft niederschlagen. Sie sind ein absolutes Schlüsselthema der Governance. Die weiteren Entwicklungen im Bereich der Informationstechnik, gerade auch solche mit Bezug zu den genannten Accounting-, Dokumentations- und Prüfungsprozessen, werden einen entscheidenden Einfluss auf die Zukunft haben, auf die wir zusteuern.

Prof. Dr. Norbert Nolte

Datenanalysen sind regelmäßiger Bestandteil von Compliance-Maßnahmen und internen Untersuchungen zur Aufdeckung von Unregelmäßigkeiten, insbesondere auch Straftaten, im Unternehmen. Aber auch bei der im üblichen Geschäftsablauf erfolgenden Kontrolle von Transaktionen und Buchungsvorgängen werden häufig personenbezogene Daten verarbeitet und genutzt. Die Verunsicherung bei der Internen Revision, den betrieblichen Datenschutzbeauftragten und den Juristen in den Rechtsabteilungen bei der Frage, was geht und was nicht geht, ist groß. Der Vortrag will zur Klärung beitragen. Er behandelt insbesondere:

  • Datenabgleich – Voraussetzungen und datenschutzrechtliche Grenzen
  • Einsichtnahme in email-Accounts
  • Datentransfers im Konzern
  • Der neue Beschäftigtendatenschutz
  • Prüfung des Compliance Management Systems ohne Datenverarbeitung?
  • Präventive Maßnahmen zur Erleichterung von Datenanalysen im Unternehmen

Anke Giegandt

Seit der Novelle des BDSG im Jahre 2009 herrscht Unsicherheit in den Revisionsabteilungen deutscher Unternehmen. Was darf (noch) unter welchen Voraussetzungen im Rahmen einer Revision analysiert werden? Wie kann man die Anforderungen an den Datenschutz bei der Analyse von Massendaten in Revisionsprozessen umsetzen, und dennoch erfolgreiche Revisionsarbeit leisten? Welche Rahmenbedingungen gelten in einem global agierenden Unternehmen? Der Beitrag gibt einen Einblick in die Art und Weise, wie man im Spannungsfeld von Compliance, Risikomanagement und Datenschutz einen gangbaren Weg finden kann.

Deutsche Unternehmen im Visier von ausländischen Nachrichtendiensten und Konkurrenten

Tobias Lücke

Wirtschaftsspionage und Konkurrenzausspähung verursachen jährlich erhebliche finanzielle Schäden für die deutsche Wirtschaft. Besonders stark davon betroffen sind kleine und mittelständische Unternehmen.
Bei der Einreisekontrolle am Flughafen, auf einer Fachtagung oder bei Verhandlungen mit Ihrem Geschäftspartner die Gefahrenquellen für den ungewollten Know-how-Abfluss sind vielfältig. Genauso gestalten sich die Gefahren für ungewollten Know-how-Verlust in ihrem Unternehmensstandort in Deutschland und im Ausland, nicht nur in der „realen Welt“, sondern ebenso in der „virtuellen Welt“.

Im Verlaufe des Vortrages werden Sie mit den international agierenden Akteuren der Wirtschaftsspionage und ihren Methoden konfrontiert. Zahlreiche Beispiele verdeutlichen Ihnen, dass es sich hierbei nicht um eine Fiktion sondern den Alltag einer globalisierten Welt handelt. Anhand von konkreten Handlungsempfehlungen erfahren Sie, wie Ihr Unternehmen und Ihre Mitarbeiter den Gefahren durch Wirtschaftsspionage und Konkurrenzausspähung entgegentreten können.

Die Sicht der Internen Revision

Evelyn Schmidt

Die Hinleitung erfolgt thematisch über eine Darstellung der Haftung der Unternehmensleitung und damit verbundener Aufsichts- und Sorgfaltspflicht. Die Problembereiche insbesondere bei IT-gestützten Datenanalysen werden angesprochen und Lösungsansätze aufgezeigt. Abschließend werden die wichtigsten Forderungen des DIIR im Gesetzgebungsverfahren zum Beschäftigten-Datenschutz dargestellt.

Ergebnisse einer empirischen Untersuchung

Prof. Andreas Kohl

Seit dem Inkrafttreten der "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen - GDPdU" am 1. Januar 2002 sind die Unternehmen verpflichtet, den Betriebsprüfern der Finanzämter Unternehmensdaten in digitaler Form zur Verfügung zu stellen. Auch durch die Bekanntgabe des Prüfungshinweises "Einsatz von Datenanalysen im Rahmen der Abschlussprüfung" (IDW PH 9.330.3) gewinnt die digitale Prüfungsunterstützung an Aktualität und erfährt eine erhöhte Aufmerksamkeit nicht nur unter den Wirtschaftsprüfern.

Es stehen eine Reihe von Werkzeugen zur Verfügung, die es erlauben, Daten aus den betriebswirtschaftlichen Anwendungssystemen zu extrahieren und mit spezieller Software zu analysieren. Für diesen Bereich der Prüfung wird heute oft der Begriff "Digitale Datenanalyse" oder „Digitale Prüfungsunterstützung“ verwendet. Mithilfe dieser Verfahren ist es einfacher oder im Fall von Massendaten überhaupt erst möglich geworden, mit überschaubarem Aufwand z. B. die Plausibilität des Rechnungswesens, betriebliche Prozessabläufe, Stammdatenänderungen, interne Kontrollsysteme, Betrugsversuche, Unterschlagungen, etc. aufzudecken oder zu überprüfen.

Die Akzeptanz sowie die Vor- und Nachteile des Einsatzes von Software zur Digitalen Prüfungsunterstützung in der Praxis sind Gegenstand einer Online-Befragung, die von der Fakultät für Betriebswirtschaft und Wirtschaftsinformatik der Hochschule Deggendorf in Zusammenarbeit mit dem Deggendorfer Forum zur Digitalen Datenanalyse (DFDDA) e.V. im Sommer 2011 durchgeführt wurde. Die ersten Ergebnisse der Auswertungen werden präsentiert und zur Diskussion gestellt.

Prof. Dr. Georg Herde / Dipl.-Math. Ernst-Rudolf Töller

Die ersten Überlegungen, Datenanalysen auch zu Revisionszwecken einzusetzen, gehen bis in die Mitte der 70’er Jahre zurück. Hinzuweisen ist hier besonders auf die Veröffentlichungen von Hart Will, der in diese Zeit anfing, Konzepte für derartige Analysen durch die Revision zu formulieren. Seitdem hat die Informationstechnik (IT) selbst eine beispiellose Entwicklung genommen. Dies zeigt sich besonders in der immer noch exponentiell wachsenden Menge von Daten, die digital gespeichert und verarbeitet werden. Schon früh hat man dabei Möglichkeiten genutzt, Daten unabhängig von den Systemen zu analysieren, in denen sie verarbeitet oder gespeichert werden. Die Qualität der Daten aber auch rechtliche Rahmenbedingungen und technische Möglichkeiten einer unabhängigen Datenanalyse haben sich dabei im Lauf der Zeit stark verändert.

Die breitere Nutzung der IT auch für die Aufgaben von Revision und Prüfung beginnt mit dem breiten Einsatz von spezieller Analysesoftware wie z.B. ACL oder IDEA, der Verwendung von Tabellenkalkulationsprogrammen, der Nutzung von Datenbankanwendungen sowie dem verbesserten Reporting in den operativen Systemen (z.B. ERP-Systemen) selbst. Aus der Vielzahl der „Werkzeuge“, die inzwischen in der Praxis im Einsatz sind, darf jedoch nicht der Schluss gezogen werden, dass alle „Werkzeuge“ für den Prüfungseinsatz gleich gut geeignet sind oder dass die Werkzeuge in ihrer Gesamtheit die Anforderungen aus Revision und Prüfung schon „irgendwie“ abdecken.

Der Schlussbeitrag will das Thema „Anforderungen an Analysewerkzeuge“ aus der Sicht aktueller Entwicklungen in der IT darstellen und bewerten. Dabei sollen auch Unterscheidungsmerkmale existierender Werkzeuge bzw. konkrete Forderungen an die Hersteller von Prüfungssoftware angesprochen werden.