Data-Mining, auch bekannt als Knowledge Discovery in Data (KDD), ist ein Prozess zur Erkennung von Mustern, Trends und Gesetzmäßigkeiten in großen, vornehmlich unstrukturierten, Datenbeständen (Big Data) auf Grundlage statistisch-mathematischer Analysen. Data Mining ist abzugrenzen vom Machine Learning, bei dem auf Grundlage bereits bekannter Muster und Gesetzmäßigkeiten Datenbestände analysiert und verarbeitet werden.

Data Mining ist eng mit der der Zeitreihenanalyse verbunden, welche sich mit der Erkennung von Mustern in strukturierten Daten, die im Zeitablauf generiert wurden, befasst. Beide Methoden werden bei Analysen oft zusammen verwendet.

Data Mining wird auch bei der Analyse von Texten, z.B. zur Plagiatserkennung, eingesetzt (Text Mining).

Datenanalysen werden aktuell meistens im Zusammenhang mit Big Data (Massendaten) genannt. Sie unterstützen aber auch im Rahmen von Systemprüfungen, bei der Prüfung von Schätzwerten (z. B. Rückstellungen, Wertberichtigungen) sowie der Durchführung einer mathematisch-statistischen Stichprobenauswahl.

Datenanalysen führen nicht zwangsläufig zu einer Beschleunigung der Prüfungsdurchführung, da die Planung und Einrichtung der Prüfungsumgebung zeitintensiv sein kann. Die Qualität der Prüfungshandlungen kann aber durch Datenanalysen verbessert werden.

Eine Datenanalyse setzt voraus, dass strukturierte Daten vorliegen. Dies stellt gegenwärtig noch eine erhebliche Einschränkung für das Potential von Datenanalysen dar. Zwar führt die zunehmende Digitalisierung der Mandanten zu steigenden Datenmengen, diese Daten werden aber nicht selten in Subsystemen ohne Kommunikationsschnittstelle zum Hauptsystem generiert. Dadurch können Beziehungen zwischen Daten aus unterschiedlichen Systemen fehlen, wodurch die Datenqualität verringert wird.

Eine Datenanalyse kann zu einer effizienteren und qualitativ hochwertigeren Abschlussprüfung beitragen, sofern der Abschlussprüfer im Vorfeld klar definiert hat, welche Analysen er automatisiert durchführen lassen will und welche Daten er hierfür benötigt.

Auch bei einer automatisierten Datenanalyse muss der Abschlussprüfer das Ergebnis interpretieren und abschließend beurteilen. Die derzeit verfügbaren Softwarelösungen können eine abschließende Beurteilung nicht ersetzen.

Die Entwicklung geht allerdings dahin, Analyseprogramme mit Künstlicher Intelligenz auszustatten, um die Analyseergebnisse  beurteilen und bei Auffälligkeiten Empfehlungen abgeben zu können.

Als Einstieg in die Datenanalyse eignen sich Journal Entry Tests (JET), bei welchen mindestens die Hauptbuchdaten einer Validierung unterzogen und auf Auffälligkeiten hin untersucht werden. Journal Entry Tests eignen sich daher auch zur Aufdeckung von Unregelmäßigkeiten. Für Journal Entry Tests sind bereits die GoBD-Daten ausreichend. Mögliche Prüfschritte sind:

• Analyse von Buchungs-, Beleg- und Erfassungsdatum
• Doppelte Buchungen oder Belegnummern
• Zeitreihenvergleich z. B. Umsatzerlöse zu Materialaufwand
• Manuelle Buchungen auf Sammelkonten bzw. Automatikkonten

Die E-Mail-Verschlüsselung ist eine wesentliche Maßnahme für eine geschützte Kommunikation. Hierfür stehen verschiedene Verschlüsselungsformen zur Verfügung.

Am häufigsten wir eine Transportverschlüsselung (TSL-Verschlüsselung, früher SSL-Verschlüsselung) eingesetzt. Diese erfordert keine Aktionen von Sender oder Empfänger. Die Verschlüsselung erfolgt zwischen den E-Mail-Servern von Sender und Empfänger, also bei der Übermittlung durch das Internet. Voraussetzung ist, dass beide Server die TSL-Verschlüsselung unterstützen, ansonsten erfolgt die Übermittlung unverschlüsselt. Bei der TSL-Verschlüsselung ist ein unverschlüsselter Transport von den Endgeräten zu den Servern möglich. Dies führt z.B. zu einem Risiko beim Abrufen von E-Mails in einem öffentlichen Netzwerk.

Eine größere Sicherheit bietet eine End-to-End-Verschlüsselung. Hier erfolgen die Verschlüsselung und Entschlüsselung der E-Mails erst auf den Endgeräten von Sender und Empfänger. Um eine End-to-End-Verschlüsselung verwenden zu können, benötigen Sender und Empfänger eine Verschlüsselungssoftware, die auf den Endgeräten installiert sein muss. Eine Möglichkeit ist der Einsatz von De-Mail, welcher neben einer End-to-End-Verschlüsselung auch die Authentizität von Sender und Empfänger sicherstellen kann. Weiter Informationen zur De-Mail stehen auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung.

Expertensysteme (auch XPS) sind Computerlösungen, welche auf Grundlage einer Wissensdatenbank bei der Entscheidungsfindung unterstützen können. In der Regel werden von dem System über eine dialogbasierte Abfrage, die sog. Dialogkomponente, die für eine Beurteilung benötigten Informationen gesammelt und in der sog. Problemlösungskomponente des Programms analysiert. Diese Problemlösungskomponente greift im Rahmen ihrer Analyse auf die Informationen aus der Wissensdatenbank zurück. Die Auswertung des Systems wird dem Anwender dann wieder über die Dialogkomponente zur Verfügung gestellt.

Um die Aktualität von Expertensystemen zu gewährleisten, ist eine regelmäßige Erweiterung der Wissensdatenbank erforderlich.

Wissensdatenbanken werden in unterschiedlichen Systemen eingesetzt, unter anderem in Planungs- und Prognosetools.

Die Entwicklung der Digitalisierungsstrategie umfasst auch die Hardware-Infrastruktur. Die Softwarelösungen können auf eigenen Server- bzw. Desktop-Systemen oder über externe Rechenzentrumslösungen betrieben werden.

Künstliche Intelligenz (KI) oder auch Artificial Intelligence (AI) ist der Oberbegriff für Computer-Anwendungen und Methoden, welche sich mit der Automatisierung menschlichen intelligenten Verhaltens beschäftigen. Ziel ist die Entwicklung von Programmen, die eigenständig Entscheidungen in einem nichteindeutigen Umfeld treffen können.

Unterschieden wird zwischen schwacher und starker KI. Starke KI ist in der Lage, menschliches Verhalten zu imitieren. Es gibt aktuell aber keine Anzeichen, dass sich solche Systeme in absehbarer Zeit realisieren lassen. Relevanter ist daher derzeit die schwache KI. Diese Systeme sind in der Lage, innerhalb vorgegebener Rahmenbedingungen Analysen für konkrete Anwendungsfälle durchzuführen und aus den Ergebnissen zu „lernen“. Zum Anlernen werden in der Regel Übungsdaten genutzt, der Lernprozess kann dabei überwacht oder unüberwacht ablaufen.

Die in diesem Digitalisierungskompass vorgestellten Digitalisierungsmöglichkeiten setzen insbesondere Anwendungen und Methoden aus den Bereichen Machine Learning und Data Mining zum Erkennen von Anomalien sowie Expertensysteme ein.

Der Einsatz von KI-Anwendungen in der Abschlussprüfung erfordert eine besondere kritische Sorgfalt bei der Interpretation der Analyseergebnisse, da deren Entstehungsweg – insbesondere bei komplexen Systemen – oftmals nicht mehr nachvollzogen werden kann.

Process Mining ist eine Technik, die es ermöglicht, den tatsächlichen Ablauf von Geschäftsprozessen auf Grundlage ihrer digitalen Spuren in IT-Systemen zu rekonstruieren, zu visualisieren und zu analysieren. Hierzu werden die Datenströme eines Prozesses verfolgt, und mit dem Soll-Prozess abgeglichen. Process Mining stellt dabei ein Bindeglied zwischen Data-Mining und Business Process Management dar.

Beispiel:

Mit Process Mining können Ineffizienzen in Geschäftsprozessen aufgedeckt werden. Da sämtliche Datenströme in einem Unternehmen nachvollzogen werden, kommt die Technik aber auch bei Fraud-Prüfungen zum Einsatz, um beispielsweise auffällige Geschäftsvorfälle aufzudecken.

Ziel der Szenarioanalyse ist es, mögliche zukünftige Entwicklungen und Ihre Entstehung zu beschreiben und zu analysieren. Die Analysen basieren dabei schwerpunktmäßig nicht mehr auf Vergangenheitsdaten sondern auf zukünftigen Einflussfaktoren.

Die Hauptaufgabe der Szenarioanalyse besteht dabei in der Identifizierung dieser zukünftigen Einflussfaktoren. Hierbei kann Künstliche Intelligenz unterstützen, indem die vorhandenen „Big Data“ mit Hilfe von KI-Verfahren strukturiert und analysiert werden. Ergebnisse können damit schneller generiert und Unsicherheiten in den Auswertungen verringert werden.