Wirtschaftsprüfung: Das Journal Entry Testing (JET)

[Musik] herzlich Willkommen zu im Wesentlichen keine Beanstandung dein Podcast zum Thema Wirtschaftsprüfung mein Name ist s und mein Name ist Tobi zusammen haben wir über 20 Jahre Berufserfahrung auf dem Buckel und wir geben dir einen Einblick in den Alltag den Beruf und die Aufgaben von Wirtschaftsprüfern ob du dich als Student für den Beruf interessierst oder ob du dich als Einsteiger besser für deine Arbeit vorbereiten willst bei uns bekommst Du praxisn do and dons für deine Zukunft bleibt keine Erbse ungezählt hi Tobi hi Tobi schnall dich an heute gehen wir mal auf die jag nach dem bösen Jungs ir Spruch mit Flugzeug und fliegen und oh das W auch gutesen ne leider nicht so kreativ war ich dann doch nicht ne heute greifen wir mal das Thema auf was wir schon öfter mal besprochen haben und zwar das John testing Chat das stimmt wir haben sind erst ne drauf gekommen in unsere Sonderfolge zum Thema Enron und ja Chat ist immer so ein Thema man redet oft drüber viele haben habe ich das Gefühl stehen mit großen Augen davor wissen so gar nicht so richtig welche Prüfungshandlungen muss ich denn da durchführen wissen ich muss irgendwas machen aber ja so viel es ist kein kein keine riesen Magie man muss nur ein bisschen wissen was man so tun kann und dann macht&#39;s eigentlich auch ganz Spaß und man kann es ganz gut in die restlichen Prüfungsgebiete oft schon einbinden was man eigentlich dann so im Chat noch machen kann kan apropos Magie ganz am Ende werden wir uns mal ein bisschen über das Thema KI unterhalten oh steckt ja fast in Magie drin nein möchte no mal ein bisschen zeigen wohin die Reise gehen könnte in demem Zusammenhang und warum das sinnvoll ist aber trotzdem auch ein bisschen kritisch zu betrachten ist sehr gut okay woher kommt das ganze Thema Chat also das journal entry testing das heißt die Untersuchungen von einzelnen buchungsätzen na im Grundsatz ist es so nach Paragraph 317 HGB mal bisschen Paragrafen reiten ist eben die Prüfung so anzulegen dass Unrichtigkeiten und Verstöße aufgedeckt werden und erkannt werden so Unrichtigkeiten und Verstöße das sind die zwei entscheidenden Begriffe das eine ist beabsichtigt und das andere ist unbeabsichtigt so wähend halt eben Unrichtigkeiten sind die sogenannten Fehler ja sind Verstöße dann wirklich die beabsichtigten Fehler per Definition ich habe mal das schöne Beispiel gehört Grüße an diejenige dass die witigkeit der Fehler eher der Montag morgen Fehler ist also ich bin morgen einfach noch ein bisschen nicht so gut ausgeschlafen nach dem harten Wochenende und mach dann einfach ein Zahlendreher oder Buch irgendwas doppelt und der Verstoß ist der Freitag abendfehler das Büro ist langsam leer das Licht ist nicht mehr ganz so hell und dann kann ich mal kurz irgend ein Verstoß etwas Illegales noch buchen was so nicht richtig ist schön finde ich auch ja finde ich wirklich sehr anbrecksam also dann damit haben wir das geklärt genau und der Abschlussprüfer muss seine Prüfung so auslegen dass ist dass er eben sowas erkennen kann ja und ähm da muss er halt eben verschiedene ja sagen wir mal Grundsätze beachten die wir nachher auch noch kurz aufführen werden und ähm ein ganz ganz großes Thema in diesem Zusammenhang ist eben so das sogenannte Management override das heißt dass das Management bewusst vorhandene Kontrollen des ikses außer Kraft setzt dann wir stützen unsere prüfungshandlung auch mal ganz gerne auf eine Kontrollprüfung ja und dann sagen wir okay wenn das IKS funktioniert dann kann es frud nicht geben das kann man so porchal nicht besagen und deswegen wird auch dieses Management over explizit her vorgehoben in dem Zusammenhang im Zusammenhang mit dem sogenannten jalentry testing dass man eben sagt na ja das Management ist eben doch in der Lage gewisse Kontrollen außer Kraft zu setzen mm ein Punkt ist aber immer ganz wichtig zu beachten ja wir müssen in unsere Prüfung so anlegen dass auch Verstöße aufgedeckt werden aber es ist keine fraudprüfung die wir durchführen also die Jahresabschlussprüfung ist nicht darauf ausgelegt auf jeden Fall betrug und fraud aufzudecken wir können im Rahmen unserer Prüfung insbesondere davon ausgehen dass die Unterlagen die wir erhalten richtig sind nicht gefälscht sind und erst wenn wir entsprechende Anzeichen entdecken entweder in unseremicht pflichtprüfungshandlungen oder ihr stellt jetzt irgendwie fest die pdfdokumente die ihr da haltet sind offensichtlich irgendwie bearbeitet oder gefälscht einfach dann muss man dem auch nachgehen aber die Jahresabschlussprüfung an sich ist keine Prüfung die explizit auf fraud die Aufdeckung von fraud ausgerichtet ist ja bitte unterstellt es auch nicht dem Mandanten also ich habe schon gehört dass man unterstellen würde dass man dann gemeinsam Golfen geht und deswegen dann anfälliger sei für frud nein ganz und gar nicht das ist nicht die Grundvoraussetzung einer Jahresabschlussprüfung das würde zu weit gehen das ist nicht unser Auftrag und das tun wir auch nicht aber wenn wir Indikation oder Indikatoren haben dass es eben das frud begangen wurde oder potenziell hätte begangen werden können dann müssen wir dem nachgehen mhm ein gutes Beispiel auch wenn ihr äh mit eurem Wirtschaftsprüfer vielleicht auch in Kickoff Gesprächen mit dem Management mit dem geschäftsfüher sind da werdet ihr sicherlich irgendwann auch mal dann die Frage hören dass der Wirtschaftsprüfer fragt ja sind fraudfälle bekannt aus dem Geschäftsjahr und das zielt natürlich auch immer ein bisschen darauf ab meine die Geschäftsführung selbst wird nicht sagen ja ich habe Management override of controls begangen das ist jetzt jetzt wo du wo wo du fragst sozusagen sage ich&#39;s ähm aber natürlich gibt&#39;s auch andere fraudfälle im Unternehmen die aufgekommen sein können dann auch mit dem Mitarbeiter entsprechend ja entdeckt wurden m das ist eine ganz ganz standardisierte Frage die man stellen sollte in der Jahresabschlussprüfung ja und weil es eben so ein umfassender Themenkomplex ist ist es dann auch oft so dass man diese prüfungshandlung gesondert macht und dann eben auch umfassend also dass man das eben nicht im Rahmen der normalen Prüfungshandlungen durchführt sondern dann eben noch mal gesondert in dem eigenen step wo man eben das journal entry testing dann entsprechend bestimmt definiert Risiko Identifikation macht und dann auch entsprechend adressiert durch jeweilige prüfungshandlung und die Kunst ist es aber dann von dieser Betrachtungsweise wiederum auf bereits durchgeführte prüfungshandlung rückzuschließen und nicht wieder die gleichen stichbrum zu ziehen sondern man kennt ihr die geschäftsorfälle und da eben drauf zu achten dass man da eben auch eine gute ein guten Ansatz findet potenzielle fortbuchung überhaupt zu erkennen und nicht mit ich sag mal mit der großen Kanone auf alles schießt was das sich bewegen könnte das stimmt allerdings ja deswegen ist es auch total sinnvoll das journal entry testing in prüfungsteem mit aufzunehmen weil die kennen die Sachverhalte ja die kennen die Dinge die wissen auch die mandantenspezifiker weil es ist dann halt doch so es ist es gibt halt nur ein buchungsstoff ja und es gibt halt nur ein prüfungsobjekt und das kann ich nicht auseinander dividieren das kann ich schon aber das führt dann in der Regel eben zu ineffizenzen und wir werden ja später auch auf prüfungshandlung kommen aber ein ganz großer Klassiker sind ja auch die buchenden die man mal betrachtet wer hat da eigentlich gebucht und da sollte man natürlich den Mandat auch ein bisschen kennen und wissen wer ist denn das und wel Person steckt dahinter ja und da wird es dann überhaupt und außerdem macht sie auch Spaß mit Datenanalysen zu arbeiten und nicht nur stumpf belelege abzustimmen das stimmt allerdings vielleicht gehen wir ganz kurz noch mal auf die Kategorien von Verstößen ein was kann man denn da so unterscheiden ich glaube die Unrecht richichtigkeit ist relativ klar es macht halt einfach jemanden Fehler aus wissen oder Unwissen aber bei den Verstößen können wir uns verschiedene Kategorien vorstellen das was uns am ehesten wahrscheinlich begegnen wir wird wäre die Manipulation der Rechnungslegung das heißt jemand äh täuscht bewusst oder fälscht Buchungen in der Rechnungslegung lässt Information vielleicht auch weg das ist wahrscheinlich noch gefährlicher als entsprechende Buchungen falsch aufzunehmen oder ja ähm legt die Rechnungslegungsnormen entsprechend vorsätzlich falsch aus um dann den Jahresabschluss zu einem Ergebnis hinzubewegen dass ihm dann besser passt daneben kann es natürlich auch vermögensschädigungen geben das sind wahrscheinlich sogar die spektakuläreren Geschichten das heißt es greift jemand in die in die Kaffeekasse und nimmt jedes mal ein paar Euro raus oder es lässt jemand legt jemanden gefälschten Kreditoren an und hinterlegt seine eigene bankkononummer da kann man sich glaube ich einiges so ausdenken an krimineller Energie könnt euch selbst mal fragen wie kriminell ihr so seid in dem Zusammenhang gestern war ich nämlich an der Hochschule Konstanz und konnte durfte den Vortrag halten zum Thema digital der Abschlussprüfung dann kam nämlich auch das Thema fraud auf und dann habe ich gesagt also man will jetzt keinen pauschal unterstellen Tobi jetzt gich wier die Augen verdrehen weil er wieder von aus familiären Gründen ein GEG s gedrehen bekommt aber es ist tatsächlich so der itleiter ist oft der Gärtner im krimie ja also der war es in der oder ist gar nicht so unwahrscheinlich dass es dann war zumindest weil der irgendwie mit drin hängt weil der im die entsprechenden Kontrollen aushebenn kann und dann eben auch vermö vermögensschädigung durchführen kann wir jetzt keine pauschalunterstellung machen bitte auch niemanden pauschal unterstellen aber ist ganz witzig und auch ein zweiter Sachverhalt ist immer was ich dann auch noch erzählt habe vor kurzem war auch in der Presse dass eine Buchhaltung Buchhalterin mehrere Millionen abgezweigt hat über Jahre hinweg über gefälsche kreditorenrechnung auch das ist nicht ganz ganz ganz unwahrscheinlich ja sondern es tritt immer mal wieder auf deswegen das ist schon was was da ist ja was man auch bei kleinmittelständischen Unternehmen relativ einfach umsetzen kann wenn man weiß wie es geht deswegen immer Augen auf und mal schauen geht die Ansprechpartnerin auch mal in Urlaub oder fährt die irgendwie ein sehr außergewöhnliches Auto was nicht zu ihr passen würde oder sonstige Auffälligkeiten und da mal bisschen die Augen offen halten me ihr könnt euch ja auch mal fragen ob es euch auffallen würde in der Prüfung wenn der Leiter der IT das man das System so manipuliert hätte dass mit jeder ausgangszahlung 1 € auf sein Privatkonto überweisen wird wird euch das auffallen oder nicht wer weiß es aber wenn das entsprechend lange getrieben wird dann kann auch da eine schöne Summe zusammenkommen ja definitiv ja also niemand betrügt mit ich überweise mir eine Million am Samstag ja auch wenn wir es nachher besprechen werden dass man das untersuchen sollte sondern das sind immer kleinst Beträge oder auch sehr gut getar ja genau und dann haben wir noch eine dritte Kategorie die sonstigen Gesetzesverstöße das sind dann das sind dann sonstige gesetzliche Verpflichtungen äh die sich entweder aus ja Gesetzen eben ergeben jetzt nicht un unbedingt rechnungslegungsbezogen oder eben nicht rechnungslegungsbezogen es können aber auch Verpflichtung aus dem Gesellschaftsvertrag oder der Satzung sein und die dann keine unmittelbare vermögensschädigung auslösen die aber eben ja zu Geldstrafen oder Schadensersatz führen können und bewusst umgangen werden oder nicht zutriffen bilanziert wurden um eben entsprechende gesetzliche Verpflichtungen nicht nachkommen zu müssen ja okay ähm bevor wir denn auf die jeweiligen prüfungshandlung eingehen die man durchführen kann to du scha kritis ne alles gut okay ähm sch immer kritisch ich bin Prüfer ja das stimmt und sehr guter noch dazu ähm genau würde ich noch ganz gern das theoretische Modell des fr dryangles unbedingt kurz besprechen oder kurz mal anreißen wollen ich glaube das reicht auch damit wir eben gleich in die Praxis kommen was ist das fr triangle da gibt&#39;s auch Diskussion ob das nicht ein ein Hexagon sein sollte also noch mehr Indikatoren die da ver sprengen Kön bzw Indikatoren die man beurteilen muss für mögliche fraud Sache halte m in der rechnungslegungspraxis in der Prüfungspraxis werden eigentlich dieses fr try angle in der Regel hereangeezogen mit drei Ausprägungen ist einmal die Motivation also wie ist eine Motivation vorhanden dass z.B das Management frud begeht gibt&#39;s die Gelegenheit zur Durchführung oder es ist sehr strickt durch ein IKS geschützt ja was quasi faktisch ausgeschlossen ist dass man diese Kontrollen aushbeln kann und gibt&#39;s eine Art innere Rechtfertigung ja also kann sich das Management dafür rechtfer eben diesen for begangen zu haben ja irendwie sowas keine Ahnung die verdienen hier eh alle so viel Geld dann schadet ja auch nichts dass ich auch mir auch noch ein Stückchen vom Kuchen abschneid oder sowas das fällt denn daunter diese drei Parameter die kann man sich dann eben als gedankliches Dreieck mal vorstellen und dann fängt man eben an solche Sachverhalte oder Biss das Management mal zu beurteilen liegen die irgendwie sehr weit oben in der Skala oder sind die doch sehr gering also ist das Risiko relativ gering und je nachdem passe ich dann auch meine prüfungsstrat an mhm ja und für alle drei dieser Faktoren im im Dreieck braucht man sehr gutes unternehmensverständnis definitiv also klar man muss irgendwie die Prozesse kennen und du hast kurz angesprochen bei der Gelegenheit wahrscheinlich auch das IKS sehr gut kennen aber auch so ein bisschen Gefühl dafür bekommen wie ist denn die die menschliche Lage in dem Unternehmen also wenn jetzt jetzt das Thema Anreiz oder Motivation anschauen da braucht man auch einfach ein Gefühl dafür stehen die Mitarbeiter in dem Unternehmen ziemlich unter Druck weil die wirtschaftliche Lage schlecht ist und einfach der Druck groß ist auch Zielgrößen zu erreichen erreichen zu müssen gibt&#39;s irgendwelche starken Herausforderungen Unternehmen weil das gesamte geschäftsmutel wegbricht und jetzt plötzlich Stichwort KI oder ähnliches ja die neue Technologie auftaucht und wir unser Geschäftsmodell einfach gefährdet sehen und das ist natürlich sind alles Punkte wo man dann sagen kann oh da könnte ein hoher Anreiz bestehen dass ein Mitarbeiter unter hohem Druck dem dann nachgibt und ähm ja einfach äh den die den Anreiz hat fraud zu begehen ne ja das äh sind ganz ganz wichtige Punkte und da gibt&#39;s jetzt auch keine abschließende Liste sondern man muss sich das einfach immer mal wieder vor Augen führen man muss es im Rahmen der jahresabschlussprüf in den jeweiligen prüfungshandlung auch immer so ein bisschen im Hinterkopf behalten ähm gerade auch das Thema Aktienkurse wir hatten es ja im Zuge der Enron Skandale besprochen äh dass sie da eben sehr drauf getrillt waren die Aktienkurse nach oben ähm zu pushen weil sie da vielleicht auch persönliche Incentives hatten finanzielle ähm das ist eben ein samelurium an einzelnen Punkten die man aber eben beurteilen muss und auch nicht außer ja außer Betracht ziehen darf sondern man muss es immer berücksichtigen im Rahmen der jahreschussprüfung genau und gerade beim Thema Gelegenheit geht&#39;s dann wie gesagt wirklich um Kontrollsysteme gibt es einfach keine mengenmäßigen Grenzen für wie viel darf ich einkaufen bestellen in meinem Unternehmen also wie ergibt sich die Gelegenheit prozesszeitig dass ich überhaupt Betrug begehen kann ja und insbesondere auch vermögensschädigungen z.B dann begehnen kann ja so und das war&#39;s jetzt eigentlich auch mit der ganzen Theorie ich glaube das reicht auch so ein bisschen als Einstieg und jetzt wie wir du ganz gerne Hand haben wollen euch einfach mal paar prüfungshandlung vorstellen auch vielleicht ein bisschen eigene Erfahrung dazu geben was da so alles rauskommen kann was da nicht alles rauskommen kann ja genau und ähm der Kern worüber jetzt sprechen werden sind eben Aussage bezogen eine analytische prüfungshandlung das heißt wir fokussieren uns da drauf lassen alles was ein bisschen so rechts und links daneben liegt man ein bisschen außer Betracht ist ja auch ganz logisch dass hier die analytischen prüfungshandlung und die Aussage bezogenen analytischen Prüfungshandlungen die richtigen sind weil wie du vorhin auch schon gesagt hast einfach wild mit Stichproben reinschießen hilft hier genau gar nichts ja man muss natürlich risikoorientiert vorgehen und schauen auf was kann ich mich konzentrieren sonst kann man das ganze auch sein lassen um ehrlich zu sein genau und das ist wirklich sehr wichtig immer zu zu berücksicht klar man kann seine 3000 Stichproben ziehen aber ich meine wenn ich 12 Millionen buchungssitze hab dann komme ich da jetzt auch nicht viel weiter so deswegen gut Selektion im vorhinin und dann drüber sprechen und drüber nachdenken das hilft meistens okay dann beginnen wir mal mit dem ersten wahrscheinlich der Klassiker gegenkontenanalyse gegenkontenanalyse der Umsatzerlöse ist wahrscheinlich mit das wichtigste im Rahmen des Chats das heißt man schaut sich an welche Buchungen wurden getätigt insbesondere um die Umsatzerlöse entsprechend zu erhöhen ja also welche Umsatzerlöse wurden im haben gebucht heißt aber nicht dass man sich die Sollseite Umsatzerlöse nicht anschauen muss äh aber das ist so ein guter Einstieg sagt okay was für gegenkonten gibt&#39;s da so und welche erwartungsht man erwartungshalt Erwartungshaltung hat man dann so jetzt habe ich denn aussagebezogen analytische prüfungshandlung wir hatten es ja auch schon mal benötigen dringend eine Erwartungshaltung ohne Erwartungshaltung Tobi wir beide haben schon mal ein Satz heiße Ohren dafür bekommen das weiß ich noch auch Grüße an den nicht jeweiligen wahrscheinlich weiß es wenn das uns anhört wenn wir damit meinäh benötigen immer eine erwartungshealtung und zwar eine sehr konkrete erwartungshealtung und wenn ich mir die Umsatzerlöse zum haben anschaue dann erwarte ich Hal insbesondere die Forderungen auf der Sollseite und das muss man eben berücksichtigen und das ist ja das Schöne an der gegenkontenanalyse ist es die Erwartungshaltung ist relativ einfach zu bilden sobald man buchen kann also von dem herer ist es eine schöne analytische prüfungshandlung wo man vergleichsweise einfach sich eine solide Erwartungshaltung Haltung bilden kann und dann wirklich mit W prüfungsschritten sehr sinnvolle Ergebnisse auch ja erlangt und für mich ist also die gegenkontenanalyse wahrscheinlich von allen die wir jetzt Besprechen von allen Prüfungshandlungen definitiv in diesem Gebiet die sinnvollste mit Sicherheit auch eine prüfungshandlung die man in den Umsatzerlösen sowieso schon sehr gerne durchführen kann um einfach hohe prüfungssicherheit auf dem Gebiet zu bekommen ja und wirklich eine sehr sehr gute prüfungshandlung macht auch R macht auch Spaß ja vor allem wenn man sich dann so eine TH corelation anscha also quasi prozessfluss anschaut wie viel Umsatzerlöse wurde zu Cash z.B das war mit Mandanten durchzusprechen da merkt man dann auch da da kommt so ein bisschen Funkeln in den Augen in Regel beim manten auf weil sie halt auch merkt okay das ist wirklich sinnvoll was sie da prüfen und die Zehen es nicht 200 Stichproben und sagen dann die Umsatzerlöse passen ich find es auch ganz witzig wenn man dann die Besonderheiten aus den gegenkontenanalysen erwischt also die ungewöhnlichen prüfungspaare oft geht man dann so meandanten und dann ja sieht man manchmal leichtes Grinsen oder irgendwie so ein bisschen man dann denkt sofort zurück weil das sind halt die Buchungen die eine besondere Geschichte haben woer man dann auch sofort weiß ja das war ein sonderers saachverhalt und das ist ja auch schön wenn man als Prüfer sowas erwischt dann weiß man ja man hat seinen Job richtig gemacht und gute stichpromen ausgewählt und gute Fragen gestellt also sehr sehr spannend heißt aber man macht es nicht nur für die Umsatzerlöse sondern man guckt sich auch noch andere Konten an z.B kassebank ja zu überlegen oder wie werden die Forderungen ausgeglichen dann im nächsten Schritt das ist aber sehr mandatspezifisch ja also wenn ich jetzt Unternehmen habe was eine POC Methode anwendet da muss man vielleicht andere gegenkontenanalyse gegenkontenanalysen entsprechend vornehmen als jetzt ein Handelsunternehmen genau noch ein kleiner Tipp bei den genenkonanalysen es hilft auch oder es unterstützt auch dabei wenn man diese genenkontenanalyse noch mal untergliedert nach Belegart z.B nach User vielleicht noch mal schaut also wer hat es gebucht vielleicht dann auch noch mal fein differenzierter welches Forderungskonto wurde genau angesprochen weil manche Konten unterliegen dann eben entsprechend anderen intern Kontrollen noch mal oder Vorgaben als andere da muss man aber die Erfahrung des Mandanten eben einfließen lassen und das ist auch der Grund warum ich gesagt habe es macht total Sinn das im Prüfungsteam zu belassen weil die kennen diese Besonderheiten des Mandanten definitiv okay gut dann kommen wir doch zum nächsten wir haben es vorhin kurz angesprochen das ganze Thema wer bucht welche Personen buchen welche Nutzer gibt es im System die aktiv geworden sind im Geschäftsjahr und wie verhalten die sich konkret also auf welchen Gebieten sind die tätig geworden und das ist natürlich besonders hilfreich um einfach auch mal natürlich das Thema Management override of controls zu sehen also hat der Geschäftsführer vielleicht sogar persönlich irgendwas gebucht das wird mich dann natürlich sehr interessieren oder jemand aus dem Management ja und dann einfach auch mal zu gucken ist jemand der normalerweise im Einkauf tätig ist plötzlich auf der Verkaufsseite tätig geworden oder hat irgendwas in cashbereich gebucht auch dann sollte man natürlich dringend mal hinterfragen welche Berechtigung hat diese Person eigentlich im System und gibt&#39;s da überhaupt irgendwie eine Funktions ung ein IKS das ettibliert ist und entstehen da vielleicht ganz neue Risiken die ich auch prüferisch einfach adressieren muss dann eine sehr sehr spannende Analyse definitiv macht immer wieder Spaß zu schauen wer bucht denn überhaupt dasanten zu schicken und zu fragen wer ist denn das erst letztens hatte ich ein suffissanten Kommentar von der Leiter Buchhalterin dass sie gesagt hat na ja dass sie auch ab und zu mal Bucht ja blöderweise F ich ganz htzig aber auch spannend ich hatte auch schon mal den Fall dass nach Austritt eines Mitarbeiters noch eine Buchung getätigt wurde über den Account das ist immer sehr unglücklich tatsächlich deswegen auch hier man braucht das schancezverständnis wär ist den überhaupt zuständig und wenn jemand wenn der Mitarbeiter zum 30.06 ausgeschieden ist und dann im August noch eine Buchung tätigt dann ist es ungewöhnlich ja und das muss man so da muss man hinterher sein weil der Account sollte gesperrt sein das heißt da funktioniert irgendwas nicht im Berechtigungskonzept oder auch im Usermanagement muss man noch mal detaillierter reingehen es hilft definitiv sich ein organikramm geben zu lassen inklusive Kürzel by the way weil im System werden oft Kürzel verwendet und dann muss man schon verstehen wer ist denn überhaupt wer und das das irgendwie auch allockieren zu können weil Müller gibt&#39;s tendenziell vielleicht ein paar dass man dann auch weiß welcher Müller ist es und darf der das oder darft er das nicht was ich schon paar mal jetzt erlebt habe ist dass es dann atubis oder Praktikanten Accounts gibt die dann plötzlich übers Jahr hinweg die Hälfte der Buchung vorgenommen haben und dann fragt man da mal nach und dann ist es halt so ein generischer User der angelegt wurde den halt jeder den Halt der gerade der asubi der da ist nutzt zum Buchen und wenn halt mal irgendein Mitarbeiter gerade weiß ich nicht sein Passwort vergessen hat oder am anderen Rechner sitzt dann nutzt er halt immer diesen User zum Buchen und dann kommt da plötzlich ein riesen Buchungsvolumen zusammen das ist natürlich auch sehr unglücklich weil man dann gar nicht mehr nachvollziehen kann wer was macht und insbesondere ist da dann auch das Berechtigung Berechtigungskonzept des Users oft zu hinterfragen weil ich habe es auch schon oft hinterlebt dass gerade diese herischen User mit den sich viele Personen einloggen dann plötzlich alles dürfen im System weil man halt mal einfach irgendwann gesagt hat ja gut der kann ja für alle Zwecke genutzt werden dann gebt man dem einfach mal alle Rechte und in dem Moment bricht natürlich ein ganzes internes Kontrollsystem eigentlich zusammen weil wenn jeder das Passwort zu diesem User kennt und der keine Kontrolle unterliegt ja dann kann ich mein IKS auch sein lassen so ist es das ist der Worst Case tatsächlich was der tob jetzt gerade beschrieben hat weil man muss ja schon Alternative prüfungshandlung den durchführen dass jetzt kein schmugetrieben würde mit diesen Usern ist immer ein Thema für eine Abschlussbesprechung immer solche bei SAP heißen die SAP all user die dann alles dürfen auch das hatte ich auch schon paar mal in der Praxis dass dann der plötzlich Buchung getätigt hat waren alle höst nervös da muss man anschauen was wurde da gebucht wer war das das findet man dann schon raus es kostet alles sehr viel Zeit darum ist es total sinnvoll da auch ein Auge drauf zu werfen und das auch kritisch zu hinterfragen definitiv okay dann als nächstes auch eine Analyse die total spannend ist eine Tagesanalyse bzw feiertagswochenendsanalyse man schaut sich so das Buchungsvolumen und an dem jeweiligen Tag an ich sag mal Montag bis Freitag relativ unkritisch ich hatte Malin Mandanten die hatten immer um 2 Uhr dann haben sie ein Stift fallahen lassen also hatten halt eine verkürzte Wochenarbeitszeit dann hab wir immer gesehen dass das Buchungsvolumen am Freitag sich reduziert hat um 50% das war dann auch schon mal sehr beruhigend aber die kritischen buchungen sind die am Wochenende und die am Feiertag da muss man dann eben schauen dass man die auch erkennt dazu braucht man eine gute Software die einen dabei unterstützt we sonst kann man sich da auch zu Tode prüfen und zu Tode analysieren deswegen auch total sinnvoll ist auch total spannend also wenn man mal Buchung am Feiertag identifiziert und man fragt warum ist den das so gebucht worden am Feiertag dann kriegt man meistens dieses Grinsen was der schon vorhin gesagt hat in der Regel heißt dann ja weil ich sonst nicht in bekommen genau oder was natürlich auch sein kann wenn das Unternehmen irgendwie inen größeren Konzern internationalen Konzern eingebunden ist dass es vielleicht auch einfach buchen sind die im Ausland vorgenommen wurden oder es gibt ein Shared Service Center irgendwo in Europa dass dann eben andere Feiertage hat unter Umständen z.B der 3 Oktober ist dann so ein Klassiker dann müssten das ja entsprechende Nutzer die man dann wieder analysieren kann sein die eben im Ausland sitzen und unter Umständen diesen deutschen Feiertag einfach nicht hatten und somit auch an diesem Tag gebucht haben ja okay dann haben wir die Buchung mit auffälligen Beschreibungen das glaub das was ich als allererstes gelernt habe als junger Assistent he such mal alle Buchung durch irgendwie laut Geschäftsführung irgendwie auf Anweisung nach Betrug und nach fraud und so weiter schwarzgeldkass Schwarzgeld genau also die wildesten Begriffe wo man sich dann denken na ja also wenn ich betrug begehen würde würde ich das wahrscheinlich also das wä das letzte was ich da reinschreiben würde oder auf anweise also weiß nicht ob das so sinnvoll ist oder nicht da kann man auch so paar Analysen machen irgendwie gibt&#39;s Häufigkeiten von irgendwelchen wortverteilungen und so weiter aber das alles mit mit Bedacht zu zu anzuwenden und auch da wieder gilt man muss den Mandanten verstehen um zu überlegen was hat er überhaupt für Beschreibungen ja ich glaube am ehesten ist es noch sinnvoll vielleicht nach Namen zu suchen ob die mal irgendwie auftauchen in buchungstexten der Geschäftsführung oder von leitenden Angestellten ob da irgendwas ist aber wie du sagst das ist irgendwie eine der ersten prüfungshandlung die man früher mal beigebracht bekommen hat bei Chat m ich halt es jetzt nicht für die wichtigste um ehrlich zu sein ich glaube da kann man analytisch allein durch die gegenkontenanalyse deutlich mehr abdecken und wird wahrscheinlich auf die gleichen Buchung irgendwann stoßen ja genau gut dann ein Thema dass wir uns auch so beim ganzen Thema cutoff schon so vielleicht angeguckt haben Buchung kurz vor oder nach dem Abschlussstichtag einfach mal schauen gibt&#39;s da Häufungen die man sie betrachten kann um dann einfach auch ja auffällige Buchungen und Beträge identifizieren zu können auch da kann sehr helfen wenn Belegarten im System verwendet werden vielleicht gibt&#39;s eine Belegart auch für Gutschriften äh oder manuelle Belegarten das ist wahrscheinlich noch am anfälligsten also welche die wirklich manuell angelegt werden können äh und dann einfach risikoorientiert rangehen zu können und sich diese Buchung anschauen zu können äh und vielleicht auch anschauen zu können wer hat denn die kurz vor dem Stichtag noch reingebucht oder auch rausgebucht mhm die meisten kennt man in der Regel zum man die bedeuten dann weil die sind die jahresabschlussbuchungen die man sich eh anschaut aber das macht total Sinn sich da auch mal die Liste anzuschauen um zu gucken h gibt&#39;s ewelche Häufungen von welchen merkwürdigen Buchungen um vielleicht sogar noch Ziele Umsatzziele werden sie am Anfang noch zu erreichen oder irwelche anderen Ziele schaut euch das mal an macht es aber auch mit Sinn und Verstand ja aber vielleicht ein ganz gutes Beispiel dass ich da auch schon hatte das waren ganz viele Buchung kurz vor dem Stichtag zwischen Weihnachten und Neujahr noch wirklich ein extrem hohes Volumen jetzt nicht mal betragsmäßig aber in der Anzahl der Buchungen die sind aber in Summe sogar auf Null aufgegangen das war schon mal beruhigend irgendwie aber wenn man sich da anguckt was das ist habe ich die die Beschreibung geschaut dann stand da irgendwas von inventurfferenzen und Umbuchungen und so und dann geht man halt mal auf den Mandan zu und fragt was da ist ja dann kommt halt die Riesen Story raus dass bei der Einbuchung der inventurbestände halt einfach was völlig falsch gelaufen ist a und dann kann man halt ganz neue Themen noch mal adressieren und noch mal schauen ja welche Risiken haben sich denn daraus ergeben und ist wirklich nichts hängen geblieben in Bilanz und G&amp;V von diesen umbuchungen und von dem her kann man sich da schon einfach mal anschauen gerade kurz vor dem Abschlussstichtag jeder will Z ja zur Familie Weihnachten feiern aber es ist stressig äh ja dann kann einfach sowas auch mal vorkommen und das sieht man dann auch in der Anzahl der Buchungen hier mhm ja ist guter Punkt also die Buchungen die nach dem Stichtag erfasst wurden aber rückwirken noch in die alte Periode gebucht wurden das sind meistens solche abgrenzungsbuchung und die sind sicherlich sinnvoll ja okay dann als nächstes haben wir noch hohe Auszahlung auf dem kassenkonto auch Klassiker da schaut man sich eben die gegenkonten der kassenkonten an bzw die die die habenbuchung auf den kassenkonten sorry und schaut sich an gibt&#39;s irwelche hohen Beträge weil so ein kassenkonto ist ja ich sage mal sehr anfällig für frud man greift was der to am Anfang auch gesagt hat man greift mal kurz rein nimmt sich mal 1000 € raus und geht dann deswegen sollte man sich das auch mal anschauen Vorsicht da kann man sich auch ziemlich schnell drin verlieren das auch mit Sinn und Verstand bitte machen nimmt irwelche Schwellenwerte oder vielleicht auch irgendwche User oder sowas die vielleicht vielleicht nicht erwartbar sind und schaut mal dran was WD über das kassenkonto gebucht so und auch da kleiner Tipp als Assistent weiß nicht ob man das immer so direkt auf dem Schirm hat im jah im Rahmen der Jahresabschlussprüfung wenn man das kassenkonto prüft lässt man ja das kassenprotokoll geben und das sollte immer im vier augenprzip unterliegen ja und das ist auch ein Thema für eine Abschlussbesprechung weil wenn es nur einer zählt im Zweifel sogar noch der der dann die Hoheit über die Kasse hat ja ist schon die Frage ob er dann wirklich zählt oder einfach sagt das sollten 3 180, 24 € drin liegen und der schreibt dann Hal einfach auf unters schreibt und es sollte auch von beiden Personen unterschrieben sein sonst könnte das Ganze auch vergessen genau das ist sehr wichtig das ist auch immer ein Thema was wir mitnehmen in die Abschlussbesprechung jetzt mal von unserer Seite aus weil das sehr wichtig ist und weil es eben so fehleranfällig und eben auch betrugsanfällig ist gut und dann noch mal so eine analytische prüfungshandlung die man auch die ich auch sehr gerne mach einfach mal schauen welche Buchungen haben einen hohen zeitlichen Versatz die entsprechend wichtig für die abschlusssticht für den Abschlussstichtag sind das kann einerseits sein weil sie im neuen Jahr sehr spät gebucht wurden also das Erfassungsdatum ist sehr spät aber viel wichtiger ist auch der Versatz zwischen entweder Belegdatum und Erfassungsdatum oder effektivdatum und Erfassungsdatum also gibt&#39;s Buchungen die sehr spät vorgenommen wurden und dann sehr weit rückgehend ins Jahr vorgenommen wurden weil das könnten ja auch Buchung sein die euch sonst beim cutoff bei der Periodenabgrenzung aufgefallen werden aber die bewusst in die Mitte des Jahres oder zum Anfang des Jahres gebucht wurden damit ihr in euren Prüfungshandlungen darauf gar nicht stoßen sollt ja und deswegen kann man solche Zeitverzögerungen sehr gut analysieren und kann dann mal fragen warum ist wenn es ein normaler geschäftsverorfall war warum ist der Zeitversatz zwischen die Rechnung ist eingegangen bis ich habe es mal gebucht so hoch und was ist der Grund dafür kann natürlich sein dass es in irgendeer Schublade verschwunden dann sollten auch die Alarmglocken bei euch losgehen dann sollte da vielleicht die Schubladen im Büro mal ein bisschen angucken ob da noch mehr Rechnungen liegen aber das ist eine Analyse die man auf jeden Fall machen sollte ja sehr spannende Analyse kommen auch immer wieder Sonderfälle hoch Rechnungen die untergegangen sind ich mache mal imaginäre Anführungszeichen in die Luft ja oder irgwelche bonigutschriften oder sowas dasind auch Klassiker die da aufpoppen muss nicht immer zwingend frud sein aber sind immer sondersachf wenn man es sehr weit zurückdatieren muss immer schwierig ja deswegen auch da ein bisschen AE drauf werfen was man noch nicht besprochen hatten sind so runde beteträge oder 999 beträge999 ja da hatte man auch mal gesagt wegen freigabegrenzen das macht vielleicht mandatsabhängig Sinn ich sage mal bei vielen macht das keinen Sinn das kommt so ein bisschen auf dies Berechtigungskonzept und so weiter drauf an und auch da wenn man das macht muss es total sinnvoll sein ja man muss es wissen dass es solche freigabegrenzen gibt und wo die liegen nicht was dass man die falschen rundenbeträge analysiert und dann wird man auch gerade Runde Beträge die kommen halt nun mal vor ja nicht in der normalen Rechnung aber gerade in den großen sondersachverhalten Abgrenzungen Boni zum Jahresende natürlich sind es auf runde Beträge ja und dann muss man das schon sehr es muss schon inhaltlich begründet sein warum diese Analyse durchzuführen ist sonst ist ehrlich gesagt Zeitverschwendung aus meiner Sicht ja genau so das waren so die klassischen prüfungshandlung es gibt immer noch SAS wie benf law oder ein chquadrattest das sind so statistische Verteilungen oder ja von zahlen auch diese mit Vorsicht zu genießen da drin kann man sich auch verlieren es macht schon mal Sinn da reinzugucken wenn man es zur Hand hat um zu gucken gibt auwäigkein od unerwartete Veränderung im Vergleich zum Vorjahr okay aber darauf jetzt alleine meine fraud untersuchungshandlung zu stützen würde ich nicht tun dafür ist es dann einfach zu diffizil das auszuwerten und zu verstehen und dann auch eben diese Buchung zu erkennen vor allem hat mal ein Kollege interessanterweise gesagt jemand der Ben forzl kennt also diese zahlenverteilung der kann die ein ein nachbauen ja und dann passt sie zu 100% dann würde jeder sagen ist nicht auffällig aber dabei ist es bewusst 100% richtig und damit auch wieder frud ja definitiv so jetzt hast du uns auch noch ein kleines goodi versprochen ja genau zum Abschluss wollten wir noch so ein bisschen einen Ausblick geben wohin kann es dann gehen im Rahmen des journal entry tesung und fruderkennung und da gibt&#39;s ein paar coole Ansätze und eins davon ist ein neuronales Netz wir bei bei der IT Neo haben das auch umgesetzt jetzt das sogenannte ai was ist es das ist ein autoencoder ja also quasi was macht ein autoencoder den der nimmt quasi den Buchungssatz in seiner ursprünglichen Form in in der rohdatenform und dann packt er das so durch so ein neuranales Netz durch der der der codiert das er und dann decodiert er das ein weiteres Mal und dann am Ende des Tages kriegt er einen erwarteten Buchungssatz ja auf Basis von trainierten ähm ja Parametern die er sich ähm durch diese ganzen Buchungssätze aneignet die man da reinwirft so sehr sehr abstrakt ganz einfach gesagt ich habe einen Buchungssatz ich packe es in neuronales Netz rein das explizit für diesen Mandanten trainiert wurde und dann sagt er ich erwarte jetzt den folgenden Satz und dann wird verglichen was ist der isbchungssatz und der quasi der rekonstruierte Buchungssatz und je nachdem wie groß die Abweichung zwischen den beiden ist ist es halt an ist halt auffälliger als als andere was ist der Vorteil von so einem autoencoder ganz einfach gesprochen wir hatten es ja vorhin gesagt wenn wir bisher die Analysen durchgeführt haben haben wir das meistens ein oder zweidimensional gemacht das heißt wir haben geschaut welcher User Bucht am Sonntag ähm wie wie hoch war der kassenbetrag Auszahlung über das Konto XY also sind immer ein oder zwei Dimensionen filtern die ich da anwende bei diesem autoencoder ist es so dass der alle Parameter auf einmal reinnimmt und dann auch alle parallel verarbeitet und dann ich sag mal dieser fehlerterm bestimmt wird also zwischen rekonstruierten und istbuchungssatz auf Basis aller Parameter und das ist natürlich eine Schönheit weil wenn jemand betrügt macht er das selten anem Samstag wenn jemand betrügt macht er das selten mit einer Million ja an anem Feiertag sondern er nimmt ja viele kleine Buchungen ja und diese viele kleinen Buchungen die muss man in der Gesamtheit auch betrachten damit die auffällig werden und das schafft eben dieses dieser autoencoder und den trainiert man dann eben und dann fallen da solche sehr auffälligen Buchungen auch auf das ist eine anomalieerkennung das ist wirklich sehr sehr spannend ist eine gute Ergänzung zum ursprünglichen Chat und auch da gilt wie immer mit KI KI ist nicht der quasi der der das was deine Tätigkeit obsolet machen wird sondern es ist eine gute ergänzen Ergänzung zu deinem beringtätigkeit aber es nimmt nichts in dem im Sinne weg sondern man muss immer überlegen ist es in dem Bereich sinnvoll KI einzusetzen oder eben nicht so und da ist es definitiv svoll was es unterstützen kann aber das heißt nicht dass ich das Ding denn durchjage und sage okay dann bin ich fertig so ist es nicht sonder man muss immer noch mit Sinn und Verstand drüber gehen und da hat meine Kollegin gesagt die schärste Waffe des Abschuss ist immer noch sein gesunder Menschenverstand sehr gut ja finde ich immer noch sehr geil und äh das schafft eine KI nicht die ist z warar sehr clever und die unterstützt wirklich sehr gut aber auch da gilt immer drüber nachdenken macht eine KI Sinn oder nicht sehr schön hast du Fragen noch dazu klingt sehr spannend viele Fragen ne aber ich freue mich wenn das immer mehr Realität wird und wir es jetzt auch schon anwenden können und ich freue mich auch schon auf den ersten Moment wenn ich diesen auffälligen Buchungen zum mant gehe und der Grinsen ins Gesicht bekommt oder vielleicht auch leicht rot wird weil dann hat&#39;s ja wirklich funktioniert und dann hat KI gut gut unterstützt wenn man dann diese Sonderfälle der Sonderfälle identifizieren kann ja ich bin mal sehr gespannt machen wir vielleicht noch mal eine followup definitiv okay super sehr schön mensch das war unsere Chat ja sehr gut ich hoffe ja es waren ein paar gute Denkanstöße dabei wir wollen jetzt noch natürlich wieder in einer Minute mal zusammenfassen genau ich versuche mich auch ganz streng an die Minute heute mal zu halten ja to ich ich geb Dir quasi ein Signal und ich würde sagen los geht&#39;s jawoh wir haben uns heute dem journal entry testing gewidmet die gesetzliche Anforderung ist dass unsere Jahresabschlussprüfung Unrichtigkeiten und Verstöße aufdecken soll Unrichtigkeiten sind eben die Montag morgen Fehler weil wir noch leicht verschlafen sind und die Verstöße sind die Freitagabend Fehler wo wir bewusst manipulieren und täuschen und beides sollen wir aufdecken in gewissen Maße dazu dient das journal entry testing und dem unterlegen ist das frud triangle wo gesagt wird dass die Motivation die Gelegenheit zur Durchführung und die innere Rechtfertigung die drei Schlagworte sind die wir beim Thema fraud beachten sollen die prüfungshandlung die wir dann durchführen können in beim journal entry testing sind aussagebezogene analytische prüfungshandlung hier gibt es insbesondere die gegenkontenanalyse wir analysieren die Personen und Nutzer die gebucht haben an den Tagen an denen gebucht wurde und können natürlich genauso gut hohe kassenauszahlungen und Buchungen um den Stichtag oder mit hohem Zeit versats ner betrachten das Thema KI ist ein interessantes das uns zukünftig beim Chat begleiten wird und ja ich denke das sind die wichtigsten Schlagworte die wir heute besprochen haben Bingo genau eine Minute to Glückwunsch natürlich stark okay dann bedanken wir uns wieder fürs Zuhören eine seh schöne Folge muss ich sagen macht immer Spaß mit dir to definitiv mit dir auch aus und dann hören wir uns wieder in zwei Wochen so ist es bis dann to ciao [Musik] ciao danke fürs zuhören wenn dir die Folge gefallen hat dann vergissst unbedingt nicht den Podcast zu abonnieren und uns eine Bewertung zu hinterlassen das würde uns sehr helfen hey und wenn du Fragen zum Inhalt hast oder die bestimmte Themen für zukünftige folgen wünst dann schreib uns einfach eine Mail unsere Kontaktdaten findest du in den showotes wir hören uns wieder in zwei Wochen bis dann [Musik]

[Musik] herzlich Willkommen zu im Wesentlichen keine Beanstandung dein Podcast zum Thema Wirtschaftsprüfung mein Name ist s und mein Name ist Tobi zusammen haben wir über 20 Jahre Berufserfahrung auf dem Buckel und wir geben dir einen Einblick in den Alltag den Beruf und die Aufgaben von Wirtschaftsprüfern ob du dich als Student für den Beruf interessierst oder ob du dich als Einsteiger besser für deine Arbeit vorbereiten willst bei uns bekommst Du praxisn do and dons für deine Zukunft bleibt keine Erbse ungezählt hi Tobi hi Tobi schnall dich an heute gehen wir mal auf die jag nach dem bösen Jungs ir Spruch mit Flugzeug und fliegen und oh das W auch gutesen ne leider nicht so kreativ war ich dann doch nicht ne heute greifen wir mal das Thema auf was wir schon öfter mal besprochen haben und zwar das John testing Chat das stimmt wir haben sind erst ne drauf gekommen in unsere Sonderfolge zum Thema Enron und ja Chat ist immer so ein Thema man redet oft drüber viele haben habe ich das Gefühl stehen mit großen Augen davor wissen so gar nicht so richtig welche Prüfungshandlungen muss ich denn da durchführen wissen ich muss irgendwas machen aber ja so viel es ist kein kein keine riesen Magie man muss nur ein bisschen wissen was man so tun kann und dann macht&amp;#39;s eigentlich auch ganz Spaß und man kann es ganz gut in die restlichen Prüfungsgebiete oft schon einbinden was man eigentlich dann so im Chat noch machen kann kan apropos Magie ganz am Ende werden wir uns mal ein bisschen über das Thema KI unterhalten oh steckt ja fast in Magie drin nein möchte no mal ein bisschen zeigen wohin die Reise gehen könnte in demem Zusammenhang und warum das sinnvoll ist aber trotzdem auch ein bisschen kritisch zu betrachten ist sehr gut okay woher kommt das ganze Thema Chat also das journal entry testing das heißt die Untersuchungen von einzelnen buchungsätzen na im Grundsatz ist es so nach Paragraph 317 HGB mal bisschen Paragrafen reiten ist eben die Prüfung so anzulegen dass Unrichtigkeiten und Verstöße aufgedeckt werden und erkannt werden so Unrichtigkeiten und Verstöße das sind die zwei entscheidenden Begriffe das eine ist beabsichtigt und das andere ist unbeabsichtigt so wähend halt eben Unrichtigkeiten sind die sogenannten Fehler ja sind Verstöße dann wirklich die beabsichtigten Fehler per Definition ich habe mal das schöne Beispiel gehört Grüße an diejenige dass die witigkeit der Fehler eher der Montag morgen Fehler ist also ich bin morgen einfach noch ein bisschen nicht so gut ausgeschlafen nach dem harten Wochenende und mach dann einfach ein Zahlendreher oder Buch irgendwas doppelt und der Verstoß ist der Freitag abendfehler das Büro ist langsam leer das Licht ist nicht mehr ganz so hell und dann kann ich mal kurz irgend ein Verstoß etwas Illegales noch buchen was so nicht richtig ist schön finde ich auch ja finde ich wirklich sehr anbrecksam also dann damit haben wir das geklärt genau und der Abschlussprüfer muss seine Prüfung so auslegen dass ist dass er eben sowas erkennen kann ja und ähm da muss er halt eben verschiedene ja sagen wir mal Grundsätze beachten die wir nachher auch noch kurz aufführen werden und ähm ein ganz ganz großes Thema in diesem Zusammenhang ist eben so das sogenannte Management override das heißt dass das Management bewusst vorhandene Kontrollen des ikses außer Kraft setzt dann wir stützen unsere prüfungshandlung auch mal ganz gerne auf eine Kontrollprüfung ja und dann sagen wir okay wenn das IKS funktioniert dann kann es frud nicht geben das kann man so porchal nicht besagen und deswegen wird auch dieses Management over explizit her vorgehoben in dem Zusammenhang im Zusammenhang mit dem sogenannten jalentry testing dass man eben sagt na ja das Management ist eben doch in der Lage gewisse Kontrollen außer Kraft zu setzen mm ein Punkt ist aber immer ganz wichtig zu beachten ja wir müssen in unsere Prüfung so anlegen dass auch Verstöße aufgedeckt werden aber es ist keine fraudprüfung die wir durchführen also die Jahresabschlussprüfung ist nicht darauf ausgelegt auf jeden Fall betrug und fraud aufzudecken wir können im Rahmen unserer Prüfung insbesondere davon ausgehen dass die Unterlagen die wir erhalten richtig sind nicht gefälscht sind und erst wenn wir entsprechende Anzeichen entdecken entweder in unseremicht pflichtprüfungshandlungen oder ihr stellt jetzt irgendwie fest die pdfdokumente die ihr da haltet sind offensichtlich irgendwie bearbeitet oder gefälscht einfach dann muss man dem auch nachgehen aber die Jahresabschlussprüfung an sich ist keine Prüfung die explizit auf fraud die Aufdeckung von fraud ausgerichtet ist ja bitte unterstellt es auch nicht dem Mandanten also ich habe schon gehört dass man unterstellen würde dass man dann gemeinsam Golfen geht und deswegen dann anfälliger sei für frud nein ganz und gar nicht das ist nicht die Grundvoraussetzung einer Jahresabschlussprüfung das würde zu weit gehen das ist nicht unser Auftrag und das tun wir auch nicht aber wenn wir Indikation oder Indikatoren haben dass es eben das frud begangen wurde oder potenziell hätte begangen werden können dann müssen wir dem nachgehen mhm ein gutes Beispiel auch wenn ihr äh mit eurem Wirtschaftsprüfer vielleicht auch in Kickoff Gesprächen mit dem Management mit dem geschäftsfüher sind da werdet ihr sicherlich irgendwann auch mal dann die Frage hören dass der Wirtschaftsprüfer fragt ja sind fraudfälle bekannt aus dem Geschäftsjahr und das zielt natürlich auch immer ein bisschen darauf ab meine die Geschäftsführung selbst wird nicht sagen ja ich habe Management override of controls begangen das ist jetzt jetzt wo du wo wo du fragst sozusagen sage ich&amp;#39;s ähm aber natürlich gibt&amp;#39;s auch andere fraudfälle im Unternehmen die aufgekommen sein können dann auch mit dem Mitarbeiter entsprechend ja entdeckt wurden m das ist eine ganz ganz standardisierte Frage die man stellen sollte in der Jahresabschlussprüfung ja und weil es eben so ein umfassender Themenkomplex ist ist es dann auch oft so dass man diese prüfungshandlung gesondert macht und dann eben auch umfassend also dass man das eben nicht im Rahmen der normalen Prüfungshandlungen durchführt sondern dann eben noch mal gesondert in dem eigenen step wo man eben das journal entry testing dann entsprechend bestimmt definiert Risiko Identifikation macht und dann auch entsprechend adressiert durch jeweilige prüfungshandlung und die Kunst ist es aber dann von dieser Betrachtungsweise wiederum auf bereits durchgeführte prüfungshandlung rückzuschließen und nicht wieder die gleichen stichbrum zu ziehen sondern man kennt ihr die geschäftsorfälle und da eben drauf zu achten dass man da eben auch eine gute ein guten Ansatz findet potenzielle fortbuchung überhaupt zu erkennen und nicht mit ich sag mal mit der großen Kanone auf alles schießt was das sich bewegen könnte das stimmt allerdings ja deswegen ist es auch total sinnvoll das journal entry testing in prüfungsteem mit aufzunehmen weil die kennen die Sachverhalte ja die kennen die Dinge die wissen auch die mandantenspezifiker weil es ist dann halt doch so es ist es gibt halt nur ein buchungsstoff ja und es gibt halt nur ein prüfungsobjekt und das kann ich nicht auseinander dividieren das kann ich schon aber das führt dann in der Regel eben zu ineffizenzen und wir werden ja später auch auf prüfungshandlung kommen aber ein ganz großer Klassiker sind ja auch die buchenden die man mal betrachtet wer hat da eigentlich gebucht und da sollte man natürlich den Mandat auch ein bisschen kennen und wissen wer ist denn das und wel Person steckt dahinter ja und da wird es dann überhaupt und außerdem macht sie auch Spaß mit Datenanalysen zu arbeiten und nicht nur stumpf belelege abzustimmen das stimmt allerdings vielleicht gehen wir ganz kurz noch mal auf die Kategorien von Verstößen ein was kann man denn da so unterscheiden ich glaube die Unrecht richichtigkeit ist relativ klar es macht halt einfach jemanden Fehler aus wissen oder Unwissen aber bei den Verstößen können wir uns verschiedene Kategorien vorstellen das was uns am ehesten wahrscheinlich begegnen wir wird wäre die Manipulation der Rechnungslegung das heißt jemand äh täuscht bewusst oder fälscht Buchungen in der Rechnungslegung lässt Information vielleicht auch weg das ist wahrscheinlich noch gefährlicher als entsprechende Buchungen falsch aufzunehmen oder ja ähm legt die Rechnungslegungsnormen entsprechend vorsätzlich falsch aus um dann den Jahresabschluss zu einem Ergebnis hinzubewegen dass ihm dann besser passt daneben kann es natürlich auch vermögensschädigungen geben das sind wahrscheinlich sogar die spektakuläreren Geschichten das heißt es greift jemand in die in die Kaffeekasse und nimmt jedes mal ein paar Euro raus oder es lässt jemand legt jemanden gefälschten Kreditoren an und hinterlegt seine eigene bankkononummer da kann man sich glaube ich einiges so ausdenken an krimineller Energie könnt euch selbst mal fragen wie kriminell ihr so seid in dem Zusammenhang gestern war ich nämlich an der Hochschule Konstanz und konnte durfte den Vortrag halten zum Thema digital der Abschlussprüfung dann kam nämlich auch das Thema fraud auf und dann habe ich gesagt also man will jetzt keinen pauschal unterstellen Tobi jetzt gich wier die Augen verdrehen weil er wieder von aus familiären Gründen ein GEG s gedrehen bekommt aber es ist tatsächlich so der itleiter ist oft der Gärtner im krimie ja also der war es in der oder ist gar nicht so unwahrscheinlich dass es dann war zumindest weil der irgendwie mit drin hängt weil der im die entsprechenden Kontrollen aushebenn kann und dann eben auch vermö vermögensschädigung durchführen kann wir jetzt keine pauschalunterstellung machen bitte auch niemanden pauschal unterstellen aber ist ganz witzig und auch ein zweiter Sachverhalt ist immer was ich dann auch noch erzählt habe vor kurzem war auch in der Presse dass eine Buchhaltung Buchhalterin mehrere Millionen abgezweigt hat über Jahre hinweg über gefälsche kreditorenrechnung auch das ist nicht ganz ganz ganz unwahrscheinlich ja sondern es tritt immer mal wieder auf deswegen das ist schon was was da ist ja was man auch bei kleinmittelständischen Unternehmen relativ einfach umsetzen kann wenn man weiß wie es geht deswegen immer Augen auf und mal schauen geht die Ansprechpartnerin auch mal in Urlaub oder fährt die irgendwie ein sehr außergewöhnliches Auto was nicht zu ihr passen würde oder sonstige Auffälligkeiten und da mal bisschen die Augen offen halten me ihr könnt euch ja auch mal fragen ob es euch auffallen würde in der Prüfung wenn der Leiter der IT das man das System so manipuliert hätte dass mit jeder ausgangszahlung 1 € auf sein Privatkonto überweisen wird wird euch das auffallen oder nicht wer weiß es aber wenn das entsprechend lange getrieben wird dann kann auch da eine schöne Summe zusammenkommen ja definitiv ja also niemand betrügt mit ich überweise mir eine Million am Samstag ja auch wenn wir es nachher besprechen werden dass man das untersuchen sollte sondern das sind immer kleinst Beträge oder auch sehr gut getar ja genau und dann haben wir noch eine dritte Kategorie die sonstigen Gesetzesverstöße das sind dann das sind dann sonstige gesetzliche Verpflichtungen äh die sich entweder aus ja Gesetzen eben ergeben jetzt nicht un unbedingt rechnungslegungsbezogen oder eben nicht rechnungslegungsbezogen es können aber auch Verpflichtung aus dem Gesellschaftsvertrag oder der Satzung sein und die dann keine unmittelbare vermögensschädigung auslösen die aber eben ja zu Geldstrafen oder Schadensersatz führen können und bewusst umgangen werden oder nicht zutriffen bilanziert wurden um eben entsprechende gesetzliche Verpflichtungen nicht nachkommen zu müssen ja okay ähm bevor wir denn auf die jeweiligen prüfungshandlung eingehen die man durchführen kann to du scha kritis ne alles gut okay ähm sch immer kritisch ich bin Prüfer ja das stimmt und sehr guter noch dazu ähm genau würde ich noch ganz gern das theoretische Modell des fr dryangles unbedingt kurz besprechen oder kurz mal anreißen wollen ich glaube das reicht auch damit wir eben gleich in die Praxis kommen was ist das fr triangle da gibt&amp;#39;s auch Diskussion ob das nicht ein ein Hexagon sein sollte also noch mehr Indikatoren die da ver sprengen Kön bzw Indikatoren die man beurteilen muss für mögliche fraud Sache halte m in der rechnungslegungspraxis in der Prüfungspraxis werden eigentlich dieses fr try angle in der Regel hereangeezogen mit drei Ausprägungen ist einmal die Motivation also wie ist eine Motivation vorhanden dass z.B das Management frud begeht gibt&amp;#39;s die Gelegenheit zur Durchführung oder es ist sehr strickt durch ein IKS geschützt ja was quasi faktisch ausgeschlossen ist dass man diese Kontrollen aushbeln kann und gibt&amp;#39;s eine Art innere Rechtfertigung ja also kann sich das Management dafür rechtfer eben diesen for begangen zu haben ja irendwie sowas keine Ahnung die verdienen hier eh alle so viel Geld dann schadet ja auch nichts dass ich auch mir auch noch ein Stückchen vom Kuchen abschneid oder sowas das fällt denn daunter diese drei Parameter die kann man sich dann eben als gedankliches Dreieck mal vorstellen und dann fängt man eben an solche Sachverhalte oder Biss das Management mal zu beurteilen liegen die irgendwie sehr weit oben in der Skala oder sind die doch sehr gering also ist das Risiko relativ gering und je nachdem passe ich dann auch meine prüfungsstrat an mhm ja und für alle drei dieser Faktoren im im Dreieck braucht man sehr gutes unternehmensverständnis definitiv also klar man muss irgendwie die Prozesse kennen und du hast kurz angesprochen bei der Gelegenheit wahrscheinlich auch das IKS sehr gut kennen aber auch so ein bisschen Gefühl dafür bekommen wie ist denn die die menschliche Lage in dem Unternehmen also wenn jetzt jetzt das Thema Anreiz oder Motivation anschauen da braucht man auch einfach ein Gefühl dafür stehen die Mitarbeiter in dem Unternehmen ziemlich unter Druck weil die wirtschaftliche Lage schlecht ist und einfach der Druck groß ist auch Zielgrößen zu erreichen erreichen zu müssen gibt&amp;#39;s irgendwelche starken Herausforderungen Unternehmen weil das gesamte geschäftsmutel wegbricht und jetzt plötzlich Stichwort KI oder ähnliches ja die neue Technologie auftaucht und wir unser Geschäftsmodell einfach gefährdet sehen und das ist natürlich sind alles Punkte wo man dann sagen kann oh da könnte ein hoher Anreiz bestehen dass ein Mitarbeiter unter hohem Druck dem dann nachgibt und ähm ja einfach äh den die den Anreiz hat fraud zu begehen ne ja das äh sind ganz ganz wichtige Punkte und da gibt&amp;#39;s jetzt auch keine abschließende Liste sondern man muss sich das einfach immer mal wieder vor Augen führen man muss es im Rahmen der jahresabschlussprüf in den jeweiligen prüfungshandlung auch immer so ein bisschen im Hinterkopf behalten ähm gerade auch das Thema Aktienkurse wir hatten es ja im Zuge der Enron Skandale besprochen äh dass sie da eben sehr drauf getrillt waren die Aktienkurse nach oben ähm zu pushen weil sie da vielleicht auch persönliche Incentives hatten finanzielle ähm das ist eben ein samelurium an einzelnen Punkten die man aber eben beurteilen muss und auch nicht außer ja außer Betracht ziehen darf sondern man muss es immer berücksichtigen im Rahmen der jahreschussprüfung genau und gerade beim Thema Gelegenheit geht&amp;#39;s dann wie gesagt wirklich um Kontrollsysteme gibt es einfach keine mengenmäßigen Grenzen für wie viel darf ich einkaufen bestellen in meinem Unternehmen also wie ergibt sich die Gelegenheit prozesszeitig dass ich überhaupt Betrug begehen kann ja und insbesondere auch vermögensschädigungen z.B dann begehnen kann ja so und das war&amp;#39;s jetzt eigentlich auch mit der ganzen Theorie ich glaube das reicht auch so ein bisschen als Einstieg und jetzt wie wir du ganz gerne Hand haben wollen euch einfach mal paar prüfungshandlung vorstellen auch vielleicht ein bisschen eigene Erfahrung dazu geben was da so alles rauskommen kann was da nicht alles rauskommen kann ja genau und ähm der Kern worüber jetzt sprechen werden sind eben Aussage bezogen eine analytische prüfungshandlung das heißt wir fokussieren uns da drauf lassen alles was ein bisschen so rechts und links daneben liegt man ein bisschen außer Betracht ist ja auch ganz logisch dass hier die analytischen prüfungshandlung und die Aussage bezogenen analytischen Prüfungshandlungen die richtigen sind weil wie du vorhin auch schon gesagt hast einfach wild mit Stichproben reinschießen hilft hier genau gar nichts ja man muss natürlich risikoorientiert vorgehen und schauen auf was kann ich mich konzentrieren sonst kann man das ganze auch sein lassen um ehrlich zu sein genau und das ist wirklich sehr wichtig immer zu zu berücksicht klar man kann seine 3000 Stichproben ziehen aber ich meine wenn ich 12 Millionen buchungssitze hab dann komme ich da jetzt auch nicht viel weiter so deswegen gut Selektion im vorhinin und dann drüber sprechen und drüber nachdenken das hilft meistens okay dann beginnen wir mal mit dem ersten wahrscheinlich der Klassiker gegenkontenanalyse gegenkontenanalyse der Umsatzerlöse ist wahrscheinlich mit das wichtigste im Rahmen des Chats das heißt man schaut sich an welche Buchungen wurden getätigt insbesondere um die Umsatzerlöse entsprechend zu erhöhen ja also welche Umsatzerlöse wurden im haben gebucht heißt aber nicht dass man sich die Sollseite Umsatzerlöse nicht anschauen muss äh aber das ist so ein guter Einstieg sagt okay was für gegenkonten gibt&amp;#39;s da so und welche erwartungsht man erwartungshalt Erwartungshaltung hat man dann so jetzt habe ich denn aussagebezogen analytische prüfungshandlung wir hatten es ja auch schon mal benötigen dringend eine Erwartungshaltung ohne Erwartungshaltung Tobi wir beide haben schon mal ein Satz heiße Ohren dafür bekommen das weiß ich noch auch Grüße an den nicht jeweiligen wahrscheinlich weiß es wenn das uns anhört wenn wir damit meinäh benötigen immer eine erwartungshealtung und zwar eine sehr konkrete erwartungshealtung und wenn ich mir die Umsatzerlöse zum haben anschaue dann erwarte ich Hal insbesondere die Forderungen auf der Sollseite und das muss man eben berücksichtigen und das ist ja das Schöne an der gegenkontenanalyse ist es die Erwartungshaltung ist relativ einfach zu bilden sobald man buchen kann also von dem herer ist es eine schöne analytische prüfungshandlung wo man vergleichsweise einfach sich eine solide Erwartungshaltung Haltung bilden kann und dann wirklich mit W prüfungsschritten sehr sinnvolle Ergebnisse auch ja erlangt und für mich ist also die gegenkontenanalyse wahrscheinlich von allen die wir jetzt Besprechen von allen Prüfungshandlungen definitiv in diesem Gebiet die sinnvollste mit Sicherheit auch eine prüfungshandlung die man in den Umsatzerlösen sowieso schon sehr gerne durchführen kann um einfach hohe prüfungssicherheit auf dem Gebiet zu bekommen ja und wirklich eine sehr sehr gute prüfungshandlung macht auch R macht auch Spaß ja vor allem wenn man sich dann so eine TH corelation anscha also quasi prozessfluss anschaut wie viel Umsatzerlöse wurde zu Cash z.B das war mit Mandanten durchzusprechen da merkt man dann auch da da kommt so ein bisschen Funkeln in den Augen in Regel beim manten auf weil sie halt auch merkt okay das ist wirklich sinnvoll was sie da prüfen und die Zehen es nicht 200 Stichproben und sagen dann die Umsatzerlöse passen ich find es auch ganz witzig wenn man dann die Besonderheiten aus den gegenkontenanalysen erwischt also die ungewöhnlichen prüfungspaare oft geht man dann so meandanten und dann ja sieht man manchmal leichtes Grinsen oder irgendwie so ein bisschen man dann denkt sofort zurück weil das sind halt die Buchungen die eine besondere Geschichte haben woer man dann auch sofort weiß ja das war ein sonderers saachverhalt und das ist ja auch schön wenn man als Prüfer sowas erwischt dann weiß man ja man hat seinen Job richtig gemacht und gute stichpromen ausgewählt und gute Fragen gestellt also sehr sehr spannend heißt aber man macht es nicht nur für die Umsatzerlöse sondern man guckt sich auch noch andere Konten an z.B kassebank ja zu überlegen oder wie werden die Forderungen ausgeglichen dann im nächsten Schritt das ist aber sehr mandatspezifisch ja also wenn ich jetzt Unternehmen habe was eine POC Methode anwendet da muss man vielleicht andere gegenkontenanalyse gegenkontenanalysen entsprechend vornehmen als jetzt ein Handelsunternehmen genau noch ein kleiner Tipp bei den genenkonanalysen es hilft auch oder es unterstützt auch dabei wenn man diese genenkontenanalyse noch mal untergliedert nach Belegart z.B nach User vielleicht noch mal schaut also wer hat es gebucht vielleicht dann auch noch mal fein differenzierter welches Forderungskonto wurde genau angesprochen weil manche Konten unterliegen dann eben entsprechend anderen intern Kontrollen noch mal oder Vorgaben als andere da muss man aber die Erfahrung des Mandanten eben einfließen lassen und das ist auch der Grund warum ich gesagt habe es macht total Sinn das im Prüfungsteam zu belassen weil die kennen diese Besonderheiten des Mandanten definitiv okay gut dann kommen wir doch zum nächsten wir haben es vorhin kurz angesprochen das ganze Thema wer bucht welche Personen buchen welche Nutzer gibt es im System die aktiv geworden sind im Geschäftsjahr und wie verhalten die sich konkret also auf welchen Gebieten sind die tätig geworden und das ist natürlich besonders hilfreich um einfach auch mal natürlich das Thema Management override of controls zu sehen also hat der Geschäftsführer vielleicht sogar persönlich irgendwas gebucht das wird mich dann natürlich sehr interessieren oder jemand aus dem Management ja und dann einfach auch mal zu gucken ist jemand der normalerweise im Einkauf tätig ist plötzlich auf der Verkaufsseite tätig geworden oder hat irgendwas in cashbereich gebucht auch dann sollte man natürlich dringend mal hinterfragen welche Berechtigung hat diese Person eigentlich im System und gibt&amp;#39;s da überhaupt irgendwie eine Funktions ung ein IKS das ettibliert ist und entstehen da vielleicht ganz neue Risiken die ich auch prüferisch einfach adressieren muss dann eine sehr sehr spannende Analyse definitiv macht immer wieder Spaß zu schauen wer bucht denn überhaupt dasanten zu schicken und zu fragen wer ist denn das erst letztens hatte ich ein suffissanten Kommentar von der Leiter Buchhalterin dass sie gesagt hat na ja dass sie auch ab und zu mal Bucht ja blöderweise F ich ganz htzig aber auch spannend ich hatte auch schon mal den Fall dass nach Austritt eines Mitarbeiters noch eine Buchung getätigt wurde über den Account das ist immer sehr unglücklich tatsächlich deswegen auch hier man braucht das schancezverständnis wär ist den überhaupt zuständig und wenn jemand wenn der Mitarbeiter zum 30.06 ausgeschieden ist und dann im August noch eine Buchung tätigt dann ist es ungewöhnlich ja und das muss man so da muss man hinterher sein weil der Account sollte gesperrt sein das heißt da funktioniert irgendwas nicht im Berechtigungskonzept oder auch im Usermanagement muss man noch mal detaillierter reingehen es hilft definitiv sich ein organikramm geben zu lassen inklusive Kürzel by the way weil im System werden oft Kürzel verwendet und dann muss man schon verstehen wer ist denn überhaupt wer und das das irgendwie auch allockieren zu können weil Müller gibt&amp;#39;s tendenziell vielleicht ein paar dass man dann auch weiß welcher Müller ist es und darf der das oder darft er das nicht was ich schon paar mal jetzt erlebt habe ist dass es dann atubis oder Praktikanten Accounts gibt die dann plötzlich übers Jahr hinweg die Hälfte der Buchung vorgenommen haben und dann fragt man da mal nach und dann ist es halt so ein generischer User der angelegt wurde den halt jeder den Halt der gerade der asubi der da ist nutzt zum Buchen und wenn halt mal irgendein Mitarbeiter gerade weiß ich nicht sein Passwort vergessen hat oder am anderen Rechner sitzt dann nutzt er halt immer diesen User zum Buchen und dann kommt da plötzlich ein riesen Buchungsvolumen zusammen das ist natürlich auch sehr unglücklich weil man dann gar nicht mehr nachvollziehen kann wer was macht und insbesondere ist da dann auch das Berechtigung Berechtigungskonzept des Users oft zu hinterfragen weil ich habe es auch schon oft hinterlebt dass gerade diese herischen User mit den sich viele Personen einloggen dann plötzlich alles dürfen im System weil man halt mal einfach irgendwann gesagt hat ja gut der kann ja für alle Zwecke genutzt werden dann gebt man dem einfach mal alle Rechte und in dem Moment bricht natürlich ein ganzes internes Kontrollsystem eigentlich zusammen weil wenn jeder das Passwort zu diesem User kennt und der keine Kontrolle unterliegt ja dann kann ich mein IKS auch sein lassen so ist es das ist der Worst Case tatsächlich was der tob jetzt gerade beschrieben hat weil man muss ja schon Alternative prüfungshandlung den durchführen dass jetzt kein schmugetrieben würde mit diesen Usern ist immer ein Thema für eine Abschlussbesprechung immer solche bei SAP heißen die SAP all user die dann alles dürfen auch das hatte ich auch schon paar mal in der Praxis dass dann der plötzlich Buchung getätigt hat waren alle höst nervös da muss man anschauen was wurde da gebucht wer war das das findet man dann schon raus es kostet alles sehr viel Zeit darum ist es total sinnvoll da auch ein Auge drauf zu werfen und das auch kritisch zu hinterfragen definitiv okay dann als nächstes auch eine Analyse die total spannend ist eine Tagesanalyse bzw feiertagswochenendsanalyse man schaut sich so das Buchungsvolumen und an dem jeweiligen Tag an ich sag mal Montag bis Freitag relativ unkritisch ich hatte Malin Mandanten die hatten immer um 2 Uhr dann haben sie ein Stift fallahen lassen also hatten halt eine verkürzte Wochenarbeitszeit dann hab wir immer gesehen dass das Buchungsvolumen am Freitag sich reduziert hat um 50% das war dann auch schon mal sehr beruhigend aber die kritischen buchungen sind die am Wochenende und die am Feiertag da muss man dann eben schauen dass man die auch erkennt dazu braucht man eine gute Software die einen dabei unterstützt we sonst kann man sich da auch zu Tode prüfen und zu Tode analysieren deswegen auch total sinnvoll ist auch total spannend also wenn man mal Buchung am Feiertag identifiziert und man fragt warum ist den das so gebucht worden am Feiertag dann kriegt man meistens dieses Grinsen was der schon vorhin gesagt hat in der Regel heißt dann ja weil ich sonst nicht in bekommen genau oder was natürlich auch sein kann wenn das Unternehmen irgendwie inen größeren Konzern internationalen Konzern eingebunden ist dass es vielleicht auch einfach buchen sind die im Ausland vorgenommen wurden oder es gibt ein Shared Service Center irgendwo in Europa dass dann eben andere Feiertage hat unter Umständen z.B der 3 Oktober ist dann so ein Klassiker dann müssten das ja entsprechende Nutzer die man dann wieder analysieren kann sein die eben im Ausland sitzen und unter Umständen diesen deutschen Feiertag einfach nicht hatten und somit auch an diesem Tag gebucht haben ja okay dann haben wir die Buchung mit auffälligen Beschreibungen das glaub das was ich als allererstes gelernt habe als junger Assistent he such mal alle Buchung durch irgendwie laut Geschäftsführung irgendwie auf Anweisung nach Betrug und nach fraud und so weiter schwarzgeldkass Schwarzgeld genau also die wildesten Begriffe wo man sich dann denken na ja also wenn ich betrug begehen würde würde ich das wahrscheinlich also das wä das letzte was ich da reinschreiben würde oder auf anweise also weiß nicht ob das so sinnvoll ist oder nicht da kann man auch so paar Analysen machen irgendwie gibt&amp;#39;s Häufigkeiten von irgendwelchen wortverteilungen und so weiter aber das alles mit mit Bedacht zu zu anzuwenden und auch da wieder gilt man muss den Mandanten verstehen um zu überlegen was hat er überhaupt für Beschreibungen ja ich glaube am ehesten ist es noch sinnvoll vielleicht nach Namen zu suchen ob die mal irgendwie auftauchen in buchungstexten der Geschäftsführung oder von leitenden Angestellten ob da irgendwas ist aber wie du sagst das ist irgendwie eine der ersten prüfungshandlung die man früher mal beigebracht bekommen hat bei Chat m ich halt es jetzt nicht für die wichtigste um ehrlich zu sein ich glaube da kann man analytisch allein durch die gegenkontenanalyse deutlich mehr abdecken und wird wahrscheinlich auf die gleichen Buchung irgendwann stoßen ja genau gut dann ein Thema dass wir uns auch so beim ganzen Thema cutoff schon so vielleicht angeguckt haben Buchung kurz vor oder nach dem Abschlussstichtag einfach mal schauen gibt&amp;#39;s da Häufungen die man sie betrachten kann um dann einfach auch ja auffällige Buchungen und Beträge identifizieren zu können auch da kann sehr helfen wenn Belegarten im System verwendet werden vielleicht gibt&amp;#39;s eine Belegart auch für Gutschriften äh oder manuelle Belegarten das ist wahrscheinlich noch am anfälligsten also welche die wirklich manuell angelegt werden können äh und dann einfach risikoorientiert rangehen zu können und sich diese Buchung anschauen zu können äh und vielleicht auch anschauen zu können wer hat denn die kurz vor dem Stichtag noch reingebucht oder auch rausgebucht mhm die meisten kennt man in der Regel zum man die bedeuten dann weil die sind die jahresabschlussbuchungen die man sich eh anschaut aber das macht total Sinn sich da auch mal die Liste anzuschauen um zu gucken h gibt&amp;#39;s ewelche Häufungen von welchen merkwürdigen Buchungen um vielleicht sogar noch Ziele Umsatzziele werden sie am Anfang noch zu erreichen oder irwelche anderen Ziele schaut euch das mal an macht es aber auch mit Sinn und Verstand ja aber vielleicht ein ganz gutes Beispiel dass ich da auch schon hatte das waren ganz viele Buchung kurz vor dem Stichtag zwischen Weihnachten und Neujahr noch wirklich ein extrem hohes Volumen jetzt nicht mal betragsmäßig aber in der Anzahl der Buchungen die sind aber in Summe sogar auf Null aufgegangen das war schon mal beruhigend irgendwie aber wenn man sich da anguckt was das ist habe ich die die Beschreibung geschaut dann stand da irgendwas von inventurfferenzen und Umbuchungen und so und dann geht man halt mal auf den Mandan zu und fragt was da ist ja dann kommt halt die Riesen Story raus dass bei der Einbuchung der inventurbestände halt einfach was völlig falsch gelaufen ist a und dann kann man halt ganz neue Themen noch mal adressieren und noch mal schauen ja welche Risiken haben sich denn daraus ergeben und ist wirklich nichts hängen geblieben in Bilanz und G&amp;amp;V von diesen umbuchungen und von dem her kann man sich da schon einfach mal anschauen gerade kurz vor dem Abschlussstichtag jeder will Z ja zur Familie Weihnachten feiern aber es ist stressig äh ja dann kann einfach sowas auch mal vorkommen und das sieht man dann auch in der Anzahl der Buchungen hier mhm ja ist guter Punkt also die Buchungen die nach dem Stichtag erfasst wurden aber rückwirken noch in die alte Periode gebucht wurden das sind meistens solche abgrenzungsbuchung und die sind sicherlich sinnvoll ja okay dann als nächstes haben wir noch hohe Auszahlung auf dem kassenkonto auch Klassiker da schaut man sich eben die gegenkonten der kassenkonten an bzw die die die habenbuchung auf den kassenkonten sorry und schaut sich an gibt&amp;#39;s irwelche hohen Beträge weil so ein kassenkonto ist ja ich sage mal sehr anfällig für frud man greift was der to am Anfang auch gesagt hat man greift mal kurz rein nimmt sich mal 1000 € raus und geht dann deswegen sollte man sich das auch mal anschauen Vorsicht da kann man sich auch ziemlich schnell drin verlieren das auch mit Sinn und Verstand bitte machen nimmt irwelche Schwellenwerte oder vielleicht auch irgendwche User oder sowas die vielleicht vielleicht nicht erwartbar sind und schaut mal dran was WD über das kassenkonto gebucht so und auch da kleiner Tipp als Assistent weiß nicht ob man das immer so direkt auf dem Schirm hat im jah im Rahmen der Jahresabschlussprüfung wenn man das kassenkonto prüft lässt man ja das kassenprotokoll geben und das sollte immer im vier augenprzip unterliegen ja und das ist auch ein Thema für eine Abschlussbesprechung weil wenn es nur einer zählt im Zweifel sogar noch der der dann die Hoheit über die Kasse hat ja ist schon die Frage ob er dann wirklich zählt oder einfach sagt das sollten 3 180, 24 € drin liegen und der schreibt dann Hal einfach auf unters schreibt und es sollte auch von beiden Personen unterschrieben sein sonst könnte das Ganze auch vergessen genau das ist sehr wichtig das ist auch immer ein Thema was wir mitnehmen in die Abschlussbesprechung jetzt mal von unserer Seite aus weil das sehr wichtig ist und weil es eben so fehleranfällig und eben auch betrugsanfällig ist gut und dann noch mal so eine analytische prüfungshandlung die man auch die ich auch sehr gerne mach einfach mal schauen welche Buchungen haben einen hohen zeitlichen Versatz die entsprechend wichtig für die abschlusssticht für den Abschlussstichtag sind das kann einerseits sein weil sie im neuen Jahr sehr spät gebucht wurden also das Erfassungsdatum ist sehr spät aber viel wichtiger ist auch der Versatz zwischen entweder Belegdatum und Erfassungsdatum oder effektivdatum und Erfassungsdatum also gibt&amp;#39;s Buchungen die sehr spät vorgenommen wurden und dann sehr weit rückgehend ins Jahr vorgenommen wurden weil das könnten ja auch Buchung sein die euch sonst beim cutoff bei der Periodenabgrenzung aufgefallen werden aber die bewusst in die Mitte des Jahres oder zum Anfang des Jahres gebucht wurden damit ihr in euren Prüfungshandlungen darauf gar nicht stoßen sollt ja und deswegen kann man solche Zeitverzögerungen sehr gut analysieren und kann dann mal fragen warum ist wenn es ein normaler geschäftsverorfall war warum ist der Zeitversatz zwischen die Rechnung ist eingegangen bis ich habe es mal gebucht so hoch und was ist der Grund dafür kann natürlich sein dass es in irgendeer Schublade verschwunden dann sollten auch die Alarmglocken bei euch losgehen dann sollte da vielleicht die Schubladen im Büro mal ein bisschen angucken ob da noch mehr Rechnungen liegen aber das ist eine Analyse die man auf jeden Fall machen sollte ja sehr spannende Analyse kommen auch immer wieder Sonderfälle hoch Rechnungen die untergegangen sind ich mache mal imaginäre Anführungszeichen in die Luft ja oder irgwelche bonigutschriften oder sowas dasind auch Klassiker die da aufpoppen muss nicht immer zwingend frud sein aber sind immer sondersachf wenn man es sehr weit zurückdatieren muss immer schwierig ja deswegen auch da ein bisschen AE drauf werfen was man noch nicht besprochen hatten sind so runde beteträge oder 999 beträge999 ja da hatte man auch mal gesagt wegen freigabegrenzen das macht vielleicht mandatsabhängig Sinn ich sage mal bei vielen macht das keinen Sinn das kommt so ein bisschen auf dies Berechtigungskonzept und so weiter drauf an und auch da wenn man das macht muss es total sinnvoll sein ja man muss es wissen dass es solche freigabegrenzen gibt und wo die liegen nicht was dass man die falschen rundenbeträge analysiert und dann wird man auch gerade Runde Beträge die kommen halt nun mal vor ja nicht in der normalen Rechnung aber gerade in den großen sondersachverhalten Abgrenzungen Boni zum Jahresende natürlich sind es auf runde Beträge ja und dann muss man das schon sehr es muss schon inhaltlich begründet sein warum diese Analyse durchzuführen ist sonst ist ehrlich gesagt Zeitverschwendung aus meiner Sicht ja genau so das waren so die klassischen prüfungshandlung es gibt immer noch SAS wie benf law oder ein chquadrattest das sind so statistische Verteilungen oder ja von zahlen auch diese mit Vorsicht zu genießen da drin kann man sich auch verlieren es macht schon mal Sinn da reinzugucken wenn man es zur Hand hat um zu gucken gibt auwäigkein od unerwartete Veränderung im Vergleich zum Vorjahr okay aber darauf jetzt alleine meine fraud untersuchungshandlung zu stützen würde ich nicht tun dafür ist es dann einfach zu diffizil das auszuwerten und zu verstehen und dann auch eben diese Buchung zu erkennen vor allem hat mal ein Kollege interessanterweise gesagt jemand der Ben forzl kennt also diese zahlenverteilung der kann die ein ein nachbauen ja und dann passt sie zu 100% dann würde jeder sagen ist nicht auffällig aber dabei ist es bewusst 100% richtig und damit auch wieder frud ja definitiv so jetzt hast du uns auch noch ein kleines goodi versprochen ja genau zum Abschluss wollten wir noch so ein bisschen einen Ausblick geben wohin kann es dann gehen im Rahmen des journal entry tesung und fruderkennung und da gibt&amp;#39;s ein paar coole Ansätze und eins davon ist ein neuronales Netz wir bei bei der IT Neo haben das auch umgesetzt jetzt das sogenannte ai was ist es das ist ein autoencoder ja also quasi was macht ein autoencoder den der nimmt quasi den Buchungssatz in seiner ursprünglichen Form in in der rohdatenform und dann packt er das so durch so ein neuranales Netz durch der der der codiert das er und dann decodiert er das ein weiteres Mal und dann am Ende des Tages kriegt er einen erwarteten Buchungssatz ja auf Basis von trainierten ähm ja Parametern die er sich ähm durch diese ganzen Buchungssätze aneignet die man da reinwirft so sehr sehr abstrakt ganz einfach gesagt ich habe einen Buchungssatz ich packe es in neuronales Netz rein das explizit für diesen Mandanten trainiert wurde und dann sagt er ich erwarte jetzt den folgenden Satz und dann wird verglichen was ist der isbchungssatz und der quasi der rekonstruierte Buchungssatz und je nachdem wie groß die Abweichung zwischen den beiden ist ist es halt an ist halt auffälliger als als andere was ist der Vorteil von so einem autoencoder ganz einfach gesprochen wir hatten es ja vorhin gesagt wenn wir bisher die Analysen durchgeführt haben haben wir das meistens ein oder zweidimensional gemacht das heißt wir haben geschaut welcher User Bucht am Sonntag ähm wie wie hoch war der kassenbetrag Auszahlung über das Konto XY also sind immer ein oder zwei Dimensionen filtern die ich da anwende bei diesem autoencoder ist es so dass der alle Parameter auf einmal reinnimmt und dann auch alle parallel verarbeitet und dann ich sag mal dieser fehlerterm bestimmt wird also zwischen rekonstruierten und istbuchungssatz auf Basis aller Parameter und das ist natürlich eine Schönheit weil wenn jemand betrügt macht er das selten anem Samstag wenn jemand betrügt macht er das selten mit einer Million ja an anem Feiertag sondern er nimmt ja viele kleine Buchungen ja und diese viele kleinen Buchungen die muss man in der Gesamtheit auch betrachten damit die auffällig werden und das schafft eben dieses dieser autoencoder und den trainiert man dann eben und dann fallen da solche sehr auffälligen Buchungen auch auf das ist eine anomalieerkennung das ist wirklich sehr sehr spannend ist eine gute Ergänzung zum ursprünglichen Chat und auch da gilt wie immer mit KI KI ist nicht der quasi der der das was deine Tätigkeit obsolet machen wird sondern es ist eine gute ergänzen Ergänzung zu deinem beringtätigkeit aber es nimmt nichts in dem im Sinne weg sondern man muss immer überlegen ist es in dem Bereich sinnvoll KI einzusetzen oder eben nicht so und da ist es definitiv svoll was es unterstützen kann aber das heißt nicht dass ich das Ding denn durchjage und sage okay dann bin ich fertig so ist es nicht sonder man muss immer noch mit Sinn und Verstand drüber gehen und da hat meine Kollegin gesagt die schärste Waffe des Abschuss ist immer noch sein gesunder Menschenverstand sehr gut ja finde ich immer noch sehr geil und äh das schafft eine KI nicht die ist z warar sehr clever und die unterstützt wirklich sehr gut aber auch da gilt immer drüber nachdenken macht eine KI Sinn oder nicht sehr schön hast du Fragen noch dazu klingt sehr spannend viele Fragen ne aber ich freue mich wenn das immer mehr Realität wird und wir es jetzt auch schon anwenden können und ich freue mich auch schon auf den ersten Moment wenn ich diesen auffälligen Buchungen zum mant gehe und der Grinsen ins Gesicht bekommt oder vielleicht auch leicht rot wird weil dann hat&amp;#39;s ja wirklich funktioniert und dann hat KI gut gut unterstützt wenn man dann diese Sonderfälle der Sonderfälle identifizieren kann ja ich bin mal sehr gespannt machen wir vielleicht noch mal eine followup definitiv okay super sehr schön mensch das war unsere Chat ja sehr gut ich hoffe ja es waren ein paar gute Denkanstöße dabei wir wollen jetzt noch natürlich wieder in einer Minute mal zusammenfassen genau ich versuche mich auch ganz streng an die Minute heute mal zu halten ja to ich ich geb Dir quasi ein Signal und ich würde sagen los geht&amp;#39;s jawoh wir haben uns heute dem journal entry testing gewidmet die gesetzliche Anforderung ist dass unsere Jahresabschlussprüfung Unrichtigkeiten und Verstöße aufdecken soll Unrichtigkeiten sind eben die Montag morgen Fehler weil wir noch leicht verschlafen sind und die Verstöße sind die Freitagabend Fehler wo wir bewusst manipulieren und täuschen und beides sollen wir aufdecken in gewissen Maße dazu dient das journal entry testing und dem unterlegen ist das frud triangle wo gesagt wird dass die Motivation die Gelegenheit zur Durchführung und die innere Rechtfertigung die drei Schlagworte sind die wir beim Thema fraud beachten sollen die prüfungshandlung die wir dann durchführen können in beim journal entry testing sind aussagebezogene analytische prüfungshandlung hier gibt es insbesondere die gegenkontenanalyse wir analysieren die Personen und Nutzer die gebucht haben an den Tagen an denen gebucht wurde und können natürlich genauso gut hohe kassenauszahlungen und Buchungen um den Stichtag oder mit hohem Zeit versats ner betrachten das Thema KI ist ein interessantes das uns zukünftig beim Chat begleiten wird und ja ich denke das sind die wichtigsten Schlagworte die wir heute besprochen haben Bingo genau eine Minute to Glückwunsch natürlich stark okay dann bedanken wir uns wieder fürs Zuhören eine seh schöne Folge muss ich sagen macht immer Spaß mit dir to definitiv mit dir auch aus und dann hören wir uns wieder in zwei Wochen so ist es bis dann to ciao [Musik] ciao danke fürs zuhören wenn dir die Folge gefallen hat dann vergissst unbedingt nicht den Podcast zu abonnieren und uns eine Bewertung zu hinterlassen das würde uns sehr helfen hey und wenn du Fragen zum Inhalt hast oder die bestimmte Themen für zukünftige folgen wünst dann schreib uns einfach eine Mail unsere Kontaktdaten findest du in den showotes wir hören uns wieder in zwei Wochen bis dann [Musik]

Transcript for:Wirtschaftsprüfung: Das Journal Entry Testing (JET)

Transcript for:
Wirtschaftsprüfung: Das Journal Entry Testing (JET)