(openPR) Man hatte sich im vergangenen Jahr schon daran gewöhnt, ja fast schon darauf gewartet, in der RP mindestens einmal im Monat einen Artikel über Betrugsfälle, Veruntreuungen oder Unterschlagungen zu lesen.
Untreue, die mit verfügbaren technischen Mitteln, frühzeitig hätte erkannt, verhindert oder minimiert werden können.
Gleich zu Beginn des neuen Jahres, berichtet die RP in ihrer Donnerstagausgabe, vom 13.01.2011, wieder über einen Fall der mutmaßlichen Untreu im Stahlhandel. Auch in diesem jetzt geschilderten Fall, und in diesem ganz sicher, hätten regelmäßige und automatisierte Analysen des rechnungslegungsrelevanten Datenbestandes des betroffenen Unternehmens, die geschilderten Verdachtsmomente frühzeitig erkennen lassen.
Professionelle Datenanalyseprogramme verfügen standardmäßig über eine Analyse- Tool-Box, in welcher die in der Praxis am häufigsten vorkommenden Indikatoren zur Erkennung von Auffälligkeiten in Geschäftsprozessen und Datenbeständen von Unternehmen und Verwaltungen voreingestellt sind. Darüber hinaus wird mit Fall- bzw. Branchen-bezogenen Analysen die Standard REVIDAT Analyse-Tool-Box (RDATB) für den jeweiligen Einsatzbereich, wie z. B. im Einkauf, im Verkauf, bzgl. Debitoren- und Kreditorenstammdaten und im Zahlungsverkehr für die zu analysierenden Unternehmen maßgeschneidert.
Dies gilt auch bei der Betrachtung von Off Shore Geschäften, die standardmäßig bei international tätigen Unternehmen zum Analyse-Repertoire gehört. Der erhöhte EK-Preis wäre bei den ständig steigenden Preisen in dieser Zeit möglicherweise nicht sofort als Auffälligkeit gemeldet worden, aber im Moment des Geldabflusses der Abschöpfung in ein Off Shore Land, wäre diese Verknüpfung von Auffälligkeiten auf jeden Fall zur Bearbeitung und Kontrolle gemeldet worden.
Die eigentliche Analyse der Datenbestände und der Transaktionen erfolgt automatisch in festgesetzten Intervallen und sowohl unabhängig von als auch übergeordnet zu den operativen Anwendungsprogrammen der Unternehmen. Somit sind diese Analysen nicht im Zugriff fraudulenter Täter, womit diese nicht manipulierbar und revisionssicher sind.
Mit den eigenen Informationssystemen, wie beispielsweise ERP-Systeme, Management-Informationssysteme, Risikomanagement-Informationssysteme etc., der Unternehmen sind solche Datenanalyseergebnisse nicht erzielbar, da sie andere Aufgaben und Ziele verfolgen.
Die Systeme sind zu dem häufig komplex und dafür auch nicht konzipiert. Mit ihrer Hilfe sollen Daten verarbeitet, Geschäftsergebnisse ermittelt und dargestellt sowie Geschäftsrisiken kommuniziert werden.
Die Datenbestände werden in den Informationssystemen mit einander sachlich als auch rechnerisch abgestimmt und mögliche Differenzen ermittelt, doch die Feststellung von „strukturellen“ Auffälligkeiten im Datenbestand und in den Transaktionen war und ist nicht ihre Aufgabe.
Jede dolose Handlung hinterlässt aber Spuren im Datenbestand, die anhand struktureller Analysen in den Daten, durch Korrelationsanalysen zwischen Datenbeständen und ihren Prozessen oder gezielte „Glättung“ und „Fortschreibung“ von Daten, aufgedeckt werden können.
Auch wenn der Täter glaubt, im „Dschungel“ der Daten komplexer Geschäftsprozesse durch raffiniertes Handeln nicht entdeckt zu werden, so kann er nicht alle strukturellen Besonderheiten seines dolosen Handelns überschauen. Dies führt zwangsläufig dazu, dass er sich im „Netz“ der strukturellen Analysen verfängt und entdeckt wird.
Die von den Analysen erkannten Auffälligkeiten in den IT- Prozessen und in den Datenbeständen werden auch nach anerkannten statistisch/mathematischen Verfahren analysiert und bewertet und direkt an den betroffenen Sachbearbeiter, Abteilungsleiter, Revisionsleiter und die Geschäftsführung gemeldet. Neben der Kontrolle der anschließenden Bearbeitung der Auffälligkeit durch die Sachbearbeitung, wird von dem System auch die Einbindung aller Kontrollinstanzen, bis hin zur Geschäftsführung, überwacht und protokolliert (Internes Kontrollsystem und Vieraugenprinzip).
Wenn die Unternehmen, Kommunen oder Verwaltungen solche speziellen Datenanalysen regelmäßig einsetzen und ihre Mitarbeiter auch über deren Einsatz informieren würden, könnten sie die meisten der durch Untreue und Betrug entstandenen Vermögens- und Imageschäden vermeiden.
Leider sind die vorbeugenden und abschreckenden Möglichkeiten einer kontinuierlichen Analyse der Unternehmensdaten noch immer nicht hinreichend bekannt. Große Bedenken bestehen auch bei den Betriebsräten und den Datenschutzverantwortlichen. Sie sind sicher nicht immer unbegründet, doch sind sie in Zusammenarbeit mit wirklichen Datenanalysespezialisten, die auch wissen was Datenschutz bedeutet, überwindbar.
Auch Betriebsräte und Datenschützer haben die Interessen ihrer Unternehmen vor Augen und lassen sich von einer datenschutzgerechten Lösung, zum Schutz der Unternehmen und der Arbeitsplätze, fachlich und rechtlich überzeugen.
In erster Linie haben die Geschäftsführung, die Aufsichtsgremien und die ihnen zur Seite stehende Revision, die Aufgabe und die Verantwortung ihre Unternehmen vor Vermögen- und Imageschäden zu schützen und jeder weiß doch, dass Vorbeugen besser und billiger ist als heilen.
Revidata GmbH ist ein seit 30 Jahren ansässiges Dienstleistungsunternehmen in Düsseldorf und branchenweit tätig. Neben ihren Kerndienstleistungen der IT- Beratung, der IT- Prüfung, der Organisationsberatung und der Revision hat sich Revidata GmbH in den letzten zehn Jahren als der Spezialanbieter für professionelle und gesetzeskonforme Datenanalysen etabliert. Revidata GmbH ist ein Hersteller neutraler Lösungsspezialist für die Entwicklung und Einführung der REVIDATA Analyse Tool Box (RDATB) zur Erkennung von Auffälligkeiten (Spuren) in Datenbeständen, die auf fraudulente Taten oder -Versuche hinweisen. Zur Auswertung, Ergebnisdarstellung und Kontrolle setzt Revidata GmbH eine international bewerte Standardsoftware Continuous Control Monitoring (CCM) ein.
Frühzeitig eingesetzt arbeitet die REVIDATA Lösung präventiv, im nach hinein unterstützt sie bei der Aufklärung von fraudulenten Taten und der erforderlichen Beweissicherung.
Aber wie bereits gesagt: „Vorbeugen ist besser und billiger als heilen“. Um diese Lebensweisheit zu unterstützen, bietet die REVIDATA Akademie u. a. ein Aus- und Weiterbildungsprogramm für Revisoren und Compliance Verantwortliche an, in dem speziell über die Möglichkeiten der modernen Datenanalyse , auch unter Verwendung der REVIDATA Analyse Tool Box (RDATB) in Verbindung mit einem Continuous Control Monitoring (CCM), an.
