In Hamburg wurde Anfang des Jahres über einen besonders schweren Fall von Untreue und Urkundenfälschung entschieden. Wir haben den Fall untersucht und sind zu dem Ergebnis gekommen, dass ein Unternehmen den Betrug mit Hilfe von zap Audit hätte entdecken können. Warum? Das erklären wir in diesem Blog Post.
Der Hintergrund des Schwindels
In dem erwähnten Fall geht es um eine 28-jährige ehemalige Beamtin der Stadt Hamburg, die 418.000 Euro von der Finanzbehörde auf das eigene Konto, sowie das Konto ihrer Eltern überwiesen hatte. Aufgefallen war der Schwindel lediglich, weil ein Bankmitarbeiter die ungewöhnlich hohen Überweisungen bemerkte und die Behörde daraufhin in Kenntnis setzte.
Den vollständigen Artikel finden Sie beim NDR unter:
Untreue: Haftstrafe für Behördenmitarbeiterin
Wie kann man einen solchen Fall mit Hilfe von Datenanalysen aufdecken?
Die Frage ist tendenziell sehr schnell und einfach beantwortet: Mit der Kombination aus unserem Financial Process Mining und der anschließenden Datenanalyse, die wir Rasterfahndung getauft haben.
Das Financial Process Mining rekonstruiert zunächst alle Prozesse, die in der Finanzbuchhaltung zu einem Beleg / einer Buchung geführt haben. Da die verurteilte Täterin aktiv Geld von der Stadtkasse auf ein privates Konto überwiesen hat, ist eine Buchung im Finanzwesen somit vorhanden. Der Prozess gelangt in die anschließende Datenanalyse / Rasterfahndung.
In der Rasterfahndung werden alle Prozessschritte durchleuchtet und abhängig vom Indikator auch Auffälligkeiten zu Prozessschritten vor und nach der Buchung analysiert.
Welche Datenindikatoren wären denn überhaupt angeschlagen?
Die Liste kann aufgrund der Vielzahl an Indikatoren durchaus lang werden und einige davon lassen sich nur unter der Definition von Annahmen eindeutig zuordnen. Das liegt allerdings weniger an den Indikatoren, als an den fehlenden Informationen in dem Artikel. Werfen wir also einen detaillierteren Blick auf die Indikatoren und warum diese hätten anschlagen können:
| Indikator | Erklärung | Einfluss(leicht, mittel, stark) |
| Funktionstrennungskonflikte (Anlegen / Ändern von Stammdaten und Parameter für maschinelle Zahlung) | Allem Anschein nach konnte die Täterin problemlos Stammdaten anlegen und eine Zahlung auf die Konten veranlassen. | stark |
| Funktionstrennungskonflikte (Anlegen / Ändern von Stammdaten und Rechnung buchen) | Allem Anschein nach konnte die Täterin problemlos Stammdaten anlegen und ggfs. auch eine Rechnung prüfen und einbuchen. Rechnungen gelangen dann nach Prüfung und Einbuchung häufig mit vielen anderen Rechnungen in den Zahllauf und werden dann bezahlt. | stark |
| Ein einziger Nutzer hat den gesamten Ablauf abgewickelt | Aus dem Text wird kein Komplize ersichtlich, sodass dieser Indikator relevant ist. Es ist immer hoch risikoreich, wenn komplette Geschäftsprozesse von nur einen Person durchgeführt werden können. Ein 4-Augen-Prinzip ist dann auf jeden Fall nicht vorhanden. | stark |
| Abläufe mit mehrfacher Änderung eines bestimmten Stammdatenfeldes | Mehrfache Änderung der Bankkontonummer, da sowohl an das eigene Konto, als auch an das Konto ihrer Eltern überwiesen wurde. Nutzer können so eine Überweisung an ein bestimmtes Bankkonto verschleiern, indem das Bankkonto geändert wird und dann im Anschluss an die Überweisung wieder zurückgeändert ist. | stark |
| Mehrere CPD Zahlungen an dasselbe Bankkonto | CPD Konten (Conto pro Diverse) sind Sammelkonten, die keiner bestimmten Person zugeordnet sind.Die Täterin hat mehrfach Geld überwiesen. Sofern der Kreditor (Mutter oder Täterin) als CPD Konto geführt wurde, schlägt dieser Indikator an. Mehrfache CPD Überweisungen an dasselbe Bankkonto sollten sie Ausnahme sein, da ansonsten ein eigenes Kreditorenkonto angelegt werden sollte. | mittel – stark |
| Mehrfach geänderte Kreditor-Bankverbindungen | Unter Verwendung eines einzelnen Kreditors für die Überweisungen müsste die Täterin das Bankkontofeld mehrfach ändern, um sich und ihrer Mutter Geld zu überweisen. | mittel – stark |
| Mit einer Zahlung beginnende Geschäftsvorfälle | Sofern die Täterin nicht jedes Mal die gleiche Rechnung als Referenz verwendet, sind mit einer Zahlung beginnende Sequenzen denkbar. | mittel |
| Buchungen mit nicht existierendem Kreditor | Unter der Annahme, dass die Täterin das Kreditorenkonto nach den 12 Überweisungen gelöscht hat. | schwach – mittel |
| Änderung des Kreditors zwischen Rechnung und Zahlung | Die rechtmäßige Empfängerin hatte den gleichen Namen wie ihre Mutter. Da fällt es ggfs. gar nicht auf, wenn der Kreditor zwischen Rechnung und Zahlung geändert wird. | schwach – mittel |
Neben der ID und dem Namen des Indikators ist außerdem eine kurze Erklärung angegeben, warum der Indikator in diesem Fall angeschlagen wäre. Der Einfluss beschreibt, für wie relevant wir den Indikator für den Fall halten, sofern die betroffene Behörde zap Audit eingesetzt hätte.
Jeder Indikator für sich mag zunächst nur bedingt kritisch erscheinen. Allerdings spielt die Musik in der Kombination von Indikatoren. Von einer Einzelfeststellung ist die Rede, wenn ein Indikator positiv auf einen Untersuchungsgegenstand angeschlagen ist. Nehmen Sie alle Einzelfeststellungen zusammen, so würden Sie vermutlich nicht mehr behaupten, dass der Prozess / die Sequenz unkritisch ist, oder?
Genau in dem Punkt liegt ein weiterer Vorteil unseres automatisierten Prüfungsvorgehens. Sie sehen nicht nur eine Feststellung im Bericht, sondern haben auf Belegebene immer die Möglichkeit sich alle Feststellungen anzuzeigen zu lassen. Denn gelegentlich weckt erst die Kombination aus mehreren Einzelfeststellungen das wahre Interesse des Prüfers. Hinzu kommt der geringe Aufwand bis zu diesem Punkt. Sie benötigen lediglich ein paar Daten zum Verbindungsaufbau zu Ihrem SAP und einen entsprechenden Nutzer und schon kann der Datenabzug, das Financial Process Mining und die Rasterfahndung vollautomatisch durchlaufen werden. Sie entwickeln ihre Datenanalyse noch selber, der Zusammenhang in einzelnen Sequenzen / Prozessen ist für Sie nur schwer ersichtlich und kennen den damit einhergehenden Schmerz?
Dann weiß ich nicht worauf Sie noch warten.
Zum weiteren Lesen und informieren sind Ihnen die Indikatoren des Einkaufs ans Herz gelegt:
Ansonsten laden Sie sich zap Audit runter. Der Datenabzug bis zum Bericht ist komplett kostenfrei.
