Risikomanagement gesetzlich geregelt

Betriebliche Datenmengen dienen häufig als Grundlage der Entscheidungsfindung, sodass der Integrität und Richtigkeit der verwendeten Daten eine fundamentale Rolle zukommt. Daher stellt das Auffinden von falschen oder manipulierten Daten einen wichtigen Bereich des betrieblichen Risikomanagements dar, denn in wirtschaftlich sensiblen Bereichen wie der Rechnungslegung oder dem Finanz- und EDV-Bereich können fehlerhafte oder verfälschte Daten schnell existenzbedrohende Ausmaße annehmen. Deshalb hat der Gesetzgeber im KonTraG Vorschriften zur Implementierung effektiver Risikomanagementsysteme erlassen.

Benford‘s Law

Zur Analyse betrieblicher Zahlenmengen gibt es eine große Anzahl von Verfahren und Methoden, die beim Aufspüren von Manipulationen äußerst erfolgreich in der Praxis eingesetzt werden.[1] Ein mathematisch überraschend einfaches Verfahren ist unter dem Namen Gesetz von Benford, auch Benford’s Law, bekannt geworden mit dem Ansatz, dass Strukturaussagen über Ziffernverteilungen in bestimmten Datenmengen durchgeführt werden können.[2] Das Gesetz von Benford hat in der betrieblichen Praxis seine Leistungsfähigkeit beim Auffindung von Betrugsfällen und Abrechnungsmanipulationen bewiesen. Es hat aber den Nachteil, dass stark einschränkende Anforderungen an die zu analysierenden Datenmengen gestellt werden müssen, sodass sich ein Großteil der betrieblichen Zahlenmengen der Anwendung dieses Verfahrens entzieht.

Statistische Tests

Daher widmet sich dieser Beitrag einem anderen Zugang, bei dem die Anwendung der wichtigsten statistischen Tests auf Zufälligkeit in den Vordergrund gestellt wurden. Der Hintergrund des Ansatzes beruht auf der Annahme, dass sich betriebliche Zahlenmengen häufig als Ergebnis betrieblicher Zufallsprozesse, wie etwa die zeitliche Reihenfolge der Beträge eingegangener Rechnungen, ergeben und daher selbst Zufallsmengen darstellen, sodass sich die zufällige Zusammensetzung auch mit mathematischen Mitteln objektiv nachweisen lassen muss.

Die vorgestellten Methoden werden meist dem Gebiet des "Statistical Auditing" zugezählt und erfreuen sich daher auch in der Revision zunehmender Beliebtheit. Durch den Einsatz von MS Excel halten sich dabei die verwendeten mathematischen Grundlagen im erträglichen Rahmen und werden durch eine beiliegende Excel-Datei, die die diskutierten Konzepte an einem praktischen Beispiel erläutert, leicht verständlich. Die Excel-Datei kann darüber hinaus auch als Muster für verwandte Fragestellungen im betrieblichen Alltag dienen.

[1] Bolton, R. J.; Hand, D. J.: Statistical Fraud Detection, London, 2002.
[2] Prause, G.: Risiko-Controlling mit dem Gesetz von Benford, in: Der Controlling-Berater, Heft 2/2003, S. 89–118.

Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?


Meistgelesene beiträge