Читать книгу Internal Investigations - Dennis Bock - Страница 355

67

WinIdea ist eine speziell für die Massendatenanalyse entwickelte Softwarelösung und findet hier aufgrund ihrer Verbreitung am Markt Beachtung. Sie wird in Deutschland seit 2002 von der Finanzverwaltung mittlerweile nahezu flächendeckend bei steuerlichen Außenprüfungen eingesetzt. Dies hat zur Folge, dass die steuerrelevanten Daten aufgrund der gesetzlichen Vorschriften regelmäßig in einer für IDEA lesbaren Form in Unternehmen vorliegen und grds. unverzüglich übergeben werden können (Z3-Zugriff). Das Programm bietet neben der individuellen Programmierung von Prüf-Makros standardisierte Funktionalitäten wie bspw. den Chi-Quadrat-Test oder die Benford-Analyse. Die Nutzung von Suchalgorithmen ist abhängig von den Prüffeldern und der Aufgabenstellung im Rahmen der internen Ermittlungen. Als Indikatoren für Unregelmäßigkeiten können hier exemplarisch Bankkonten im Ausland (Bankland ungleich Sitzland, Bankland in Steuerparadies), hohe Barzahlungen, glatte Buchungsbeträge oder andere mathematisch-statistische Auffälligkeiten auf den zu untersuchenden Konten genannt werden.

68

Datenanalysen mit Tools wie WinIdea unterstützen neben der Erkennung von kritischen Prüfungsgebieten auch die Identifikation von Unregelmäßigkeiten, die bspw. auf eine einseitige Einflussnahme des Managements auf die Rechnungslegung oder das Außerkraftsetzen von Kontrollmaßnahmen hinweisen können.[19]

69

Das Institut der Wirtschaftsprüfer („IDW“) zeigt in seinem Prüfungshinweis „IDW PH 9.330.3“ Einsatzbereiche der Massendatenanalyse auf, welche von der Feststellung von Risiken wesentlicher Fehler in der Rechnungslegung über die Beurteilung des internen Kontrollsystems (IKS) bis hin zum Einsatz von Datenanalysen im Rahmen von aussagebezogenen Prüfungshandlungen reichen.

70

Obwohl der IDW PH 9.330.3 primär für Datenanalysen im Rahmen von Abschlussprüfungen entwickelt wurde, ergeben sich insbesondere im Bereich der Analyseansätze zur Beurteilung der Wirksamkeit des internen Kontrollsystems wesentliche Überschneidungen mit Ermittlungsansätzen der IT-Forensik. Ferner werden nicht nur rechnungslegungsrelevante Daten betrachtet, sondern auch Daten zur Steuerung und Überwachung von IT-Systemen, wie bspw. der Parametrisierung von ERP-Systemen, Logprotokolle zu Änderungen von Systemeinstellungen, die Verwaltung von Benutzerrechten sowie der Belegfluss und die Kontrolle von Schnittstellen.

71

Für die Durchführung von Datenanalysen empfiehlt sich eine methodische Vorgehensweise, die typisiert in folgenden Teilschritten erfolgen kann:[20]

–	Festlegung der Indikatoren, die mittels Datenanalysen identifiziert werden sollen;
–	Definition der erwarteten Analyseergebnisse i.S.v. Vergleichs- und Erwartungswerten oder von Schwellen- und Toleranzwerten;
–	Auswahl geeigneter Analysewerkzeuge sowie Definition und Extraktion der für die Datenanalyse benötigten Daten;
–	Abstimmung der erhaltenen Daten auf Integrität (Richtigkeit, Vollständigkeit);
–	Aufbereitung der Daten für die Datenanalyse (z.B. Erstellung einer Prüfungstabelle, die alle relevanten Datenfelder für die Prüfungsschritte enthält);
–	Durchführung und Dokumentation der Datenanalyse und ihrer Ergebnisse;
–	Interpretation der Ergebnisse in Bezug auf die zu treffenden Prüfungsaussagen.

72

In der Praxis zeigt sich, dass der Prozess der Datenanalyse nicht linear, sondern eher rollierender bzw. evolutionärer Natur ist. Wurde bspw. bei einer Suche nach ungewöhnlichen Kassen- oder Bankabgängen eine verdächtige Buchung identifiziert, können ihre Spezifika (bspw. ein bestimmter Buchungstext, ein ungewöhnlicher User oder Buchungszeitpunkt, das Gegenkonto, etc.) als Ausgangspunkt für weitere Analyseschritte dienen.

73

Die Analyseergebnisse sind anschließend unter Berücksichtigung von Wesentlichkeitsaspekten, dem Grad der Korrelation unterstellter Zusammenhänge sowie der Verlässlichkeit des analysierten Datenmaterials kritisch zu hinterfragen. Grundsätzlich können Datenanalysen nur Hinweise auf die mögliche Existenz kritischer Sachverhalte liefern, wohingegen für eine gezielte Aufdeckung weitere Prüfungsschritte erforderlich sind.