Was ist eigentlich mit Datenanalysen, die sich keinem Prozess, wie z.B. Einkauf oder Verkauf, eindeutig zuordnen lassen und damit oft in Vergessenheit geraten? Wir haben dafür eine eigene Kategorie entwickelt, die sich „prozessübergreifend“ nennt. Um genau diese Analysen dreht sich dieser Blog Artikel. Welche Prüfungsfragen verbergen sich dahinter, was hat die GoBD damit zu tun und warum ist die Definition von Wochenende eigentlich relativ? Fragen über Fragen, die wir in diesem Artikel klären.
Warum gibt es prozessübergreifende Prozessanalysen?
„Prozessübergreifende Prozessanalysen“ – hört sich unspezifisch an! Warum kann man Datenanalysen oder Datenindikatoren nicht eindeutig einem Prozess wie Einkauf oder Verkauf zuordnen? Die Antwort ist, dass es Fragestellungen gibt, die gewissenmaßen „überfachliche“ Prozessschwächen ausfindig machen wollen. Beispielsweise ist es eine generelle Frage, ob Sie Ihren Buchungsstoff zeitnah erfasst haben, damit Ihr Rechnungswesen ordnungsgemäß ist. Dabei ist es völlig unerheblich, ob es sich um einen Beleg aus dem Bereich Einkauf, Verkauf oder Anlage- und Vorratsvermögen handelt. Die zeitnahe Erfassung von Belegen ist gewissermaßen eine stets relevante „Sekundärtugend“. Und von solchen Fragestellungen gibt es viele…
Klassische Analysen in dem Bereich sind zum Beispiel:
- Conto pro Diverse (CPD) Belege
- Belege von Nutzern mit hohen Stornoquoten
- Aktivitäten von Superusern
- Funktionstrennungskonflikte
- Buchungen am Wochenende
- uvm.
Viele davon werden Ihnen vermutlich bekannt vorkommen. Eine komplette Liste inklusive aller Datenanalysen, die sich zurzeit in einer Testphase (beta) befinden, wie z.B. „Verdacht auf erfolgsneutrale Erlösmanipulation“ oder „Sehr seltenes Gegenkonto“ haben wir Ihnen hier zusammengestellt:
Aber was hat das mit der GoBD zu tun?
Einen Teil der Antwort haben wir in dem Zusammenhang mit der zeitnahen Erfassung von Buchungen bereits hier erklärt. Doch nicht nur die zeitnahe Erfassung (Punkt 46 auf Seite 11) spielt in der GoBD eine wichtige Rolle, wie Punkt 32 auf Seite 9 deutlich zeigt:
„Die Buchführung muss so beschaffen sein, dass sie einem sachverständigen Dritten innerhalb angemessener Zeit einen Überblick über die Geschäftsvorfälle und über die Lage des Unternehmens vermitteln kann. Die Geschäftsvorfälle müssen sich in ihrer Entstehung und Abwicklung lückenlos verfolgen lassen (progressive und retrograde Prüfbarkeit).“
Hinzu kommt außerdem Punkt 58 Seite 14, der auf das Radierverbot hinweist, das wir auch schon diverse Male erwähnt haben:
„Eine Buchung oder eine Aufzeichnung darf nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Auch solche Veränderungen dürfen nicht vorgenommen werden, deren Beschaffenheit es ungewiss lässt, ob sie ursprünglich oder erst später gemacht worden sind (§ 146 Absatz 4 AO, § 239 Absatz 3 HGB).“
Man merkt also schnell, dass die GoBD so einige Anforderungen an die Buchführungspflichten parat hält und eine Vielzahl an Datenanalysen in dem Zusammenhang hilfreich sein können, wie z.B.:
- Belegnummernlückenanalyse
- Fehlender stornierter Beleg
- Belege ohne Nutzer
- Belege mit langem Zeitraum zwischen Erfassungsdatum und Buchungsdatum
Diese und mehr als 20 weitere Analysen haben wir in zap Audit bereits erfolgreich umgesetzt, sodass Sie sich nicht um die technischen Details kümmern müssen. Hier finden Sie alle prozessübergreifenden Analysen:
Und die Buchungen am Wochenende?
Nach über 1000 Projekten in den vergangenen Jahren haben wir in Bezug auf Buchungen am Wochenende eins gelernt: Die Definition von Wochenende ist wirklich schwierig, wie wir bereits in dem Artikel über Buchungen am Wochenende und dem Fraud Triangle geschrieben hatten. Abhängig von Kultur, Geschäftsmodell und anderer Größen wird am Sonntag gearbeitet oder eben auch nicht. Es scheint erstmal nichts Ungewöhnliches daran, doch bietet es Gelegenheit für betrügerische Handlungen. So tut sich die Frage auf, ob es nicht einen eleganteren oder erweiterten Ansatz gibt, um auffällige Buchungen zu finden. Doch das gibt es mit einer Ausreißeranalyse, wie z.B. „Buchungen an anderen Tagen als normalerweise gebucht wird“ aus zap Audit. Werfen wir mal einen Blick auf die Beschreibung:
„Ein Beleg wird markiert, wenn er an einem Wochentag gebucht wurde, an dem selten mit dieser Belegart gebucht wird. Buchungen durch Systemuser werden nicht markiert (Usertyp B: System User (Internal RFC and Background Processing) und C: Communication User (External RFC)).
Welcher Wochentag für diese Belegart relevant ist wird aufgrund des Buchungsvolumens pro Belegart jeweils individuell bestimmt. Fällt das Buchungsvolumen für eine Belegart an einem Wochentag sehr stark ab, so wird dieser Wochentag für diese Belegart ausgewertet.“
Damit haben Sie eine weitere Analyse an der Hand, um neben Buchungen am Wochenende nach auffälligen Buchungen, die Gelegenheit bieten, in zap Audit Ausschau zu halten.
Was sonst noch in die prozessübergreifenden Analysen fällt
Neben der Vielzahl an Analysen, die ich im Laufe des Artikels bereits erwähnt habe, fehlt noch eine wichtige Kategorie, zu der unter anderem „Funktionstrennungskonflikte“ oder „Aktivitäten von Superusern“ zählt: Die Rede ist von Analysen mit dem Prüfungsziel des Zugriffsschutzes. Sechs der sieben Analysen aus zap Audit fällt in diese Kategorie. Darunter sind unter anderem die allseits bekannten:
Neben den drei bekannten Kandidaten fallen aber auch Analysen, die nur dank des Financial Process Mining Algorithmus möglich sind:
- Ein einziger Nutzer hat den gesamten Ablauf abgewickelt
- Ein einziger Nutzer hat viele Aktivitäten eines Ablaufs bearbeitet
Der letztgenannte markiert Fälle, in denen ein Nutzer mehr als vier verschiedene Aktivitäten durchgeführt hat. Für die komplette Liste an Indikatoren sei an dieser Stelle nochmal auf den kostenlosen Download unseres Whitepapers hingewiesen: