Einsatz von Checklisten

Checklisten sind ein häufig verwendetes Werkzeug zur Unterstützung des Abschlussprüfers bei seinen Prüfungshandlungen. Hervorzuheben sind zwei wesentliche Funktionen:

  • Strukturierung der Arbeitsvorgänge unter Sicherstellung der Vollständigkeit
  • Dokumentation der durchgeführten Handlungen und somit auch der Kontrollen

Einfache digitale Checklisten liegen bspw. als PDF-, Word- oder Excel-Dokumente vor. Nachteile dieser Formate sind allerdings, dass die Daten weder automatisiert weiterverarbeitet werden, noch dass sich die Checklisten automatisch den Umständen des Einzelfalls anpassen.

Intelligente Checklisten verändern Ihren Umfang je nach Eingabe des Nutzers. So kann z. B. eine intelligente Anhangscheckliste größenabhängige Erleichterungen des HGB berücksichtigen und ausschließlich die relevanten Anforderungen anzeigen. Die Checkliste ermöglicht auch eine Weitergabe der Daten an andere Programme. In der Regel sind intelligente Checklisten in Komplettlösungen hinterlegt.


Continuous Auditing

Mit Continuous Auditing (auch Continuous Monitoring) sind grundsätzlich unternehmensinterne Überwachungssysteme gemeint. Diese stellen eine Weiterentwicklung von (ad hoc) Massendatenanalysen dar, in dem sie permanent die Daten definierter Systeme in einem Unternehmen überwachen. Ziele des Continuous Auditing sind das Erkennen von Auffälligkeiten sowie die Nachverfolgung bzw. Eskalation der Auffälligkeiten, die Verminderung des Eintritts von Fehlern und die Erhaltung der Wirksamkeit des internen Kontrollsystems.

Im Rahmen der Abschlussprüfung dient Continuous Auditing der simultanen oder zeitnahen Überwachung und Prüfung vordefinierter Bereiche oder Geschäftsvorfälle. Das Ziel ist auch hierbei, dass die Finanzdaten eines zu prüfenden Unternehmens zeitnah und über das ganze Jahr nach festgelegten Kriterien überwacht werden und dass der Abschlussprüfer beim Eintreten bestimmter Ereignisse automatisch benachrichtigt wird. So können z.B. unterjährig Unregelmäßigkeiten entdeckt werden, welche in den aggregierten Daten zum Bilanzstichtag untergehen könnten.

Continuous Auditing kann eine zeitnahe Abschlussprüfung unterstützen und für eine erhöhte Effizienz und Qualität in der Jahresabschlussprüfung sorgen.

Zu beachten ist allerdings, dass für ein Continuous Auditing zunächst die Datenbereitstellung auf Seiten der Mandanten und die Einrichtung der durchzuführenden Analysen beim Abschlussprüfer erforderlich sind. Die Anforderungen aus der Datenbeschaffung sowie der Datenanalyse sind hier permanent vorzuhalten.


Data Mining

Beim Data-Mining werden große vornehmlich unstrukturierte Datenmengen (Big Data) mit Hilfe statistisch-mathematischer Verfahren analysiert, um hierin verborgene Muster, Trends und Gesetzmäßigkeiten zu identifizieren. Data Mining ist abzugrenzen vom Machine Learning, bei dem auf Grundlage bereits bekannter Muster und Gesetzmäßigkeiten Datenmengen analysiert und verarbeitet werden.

Data Mining ist eine Methode der Zeitreihenanalyse, um Reihen mit einem ähnlichen Verlauf bzw. ähnlichen Charakteristika zu erkennen. Auch bei der Analyse von Texten, z.B. zur Plagiatserkennung, wird Data Mining eingesetzt.


Datenanalyse

Datenanalysen werden aktuell meistens im Zusammenhang mit Big Data (Massendaten) genannt. Sie unterstützen aber auch im Rahmen von Systemprüfungen, bei der Prüfung von Schätzwerten (z. B. Rückstellungen, Wertberichtigungen) sowie der Durchführung einer mathematisch-statistischen Stichprobenauswahl.

Datenanalysen führen nicht zwangsläufig zu einer Beschleunigung der Prüfungsdurchführung, da die Planung und Einrichtung der Prüfungsumgebung zeitintensiv sein kann. Die Qualität der Prüfungshandlungen kann aber durch Datenanalysen verbessert werden.

Eine Datenanalyse setzt voraus, dass strukturierte Daten vorliegen. Dies stellt gegenwärtig noch eine erhebliche Einschränkung für das Potential von Datenanalysen dar. Zwar führt die zunehmende Digitalisierung der Mandanten zu steigenden Datenmengen, diese Daten werden aber nicht selten in Subsystemen ohne Kommunikationsschnittstelle zum Hauptsystem generiert. Dadurch können Beziehungen zwischen Daten aus unterschiedlichen Systemen fehlen, wodurch die Datenqualität verringert wird.

Eine Datenanalyse kann zu einer effizienteren und qualitativ hochwertigeren Abschlussprüfung beitragen, sofern der Abschlussprüfer im Vorfeld klar definiert hat, welche Analysen er automatisiert durchführen lassen will und welche Daten er hierfür benötigt.

Auch bei einer automatisierten Datenanalyse muss der Abschlussprüfer das Ergebnis interpretieren und abschließend beurteilen. Die derzeit verfügbaren Softwarelösungen können eine abschließende Beurteilung nicht ersetzen.

Die Entwicklung geht allerdings dahin, Analyseprogramme mit Künstlicher Intelligenz auszustatten, um die Analyseergebnisse  beurteilen und bei Auffälligkeiten Empfehlungen abgeben zu können.

Als Einstieg in die Datenanalyse eignen sich Journal Entry Tests (JET), bei welchen mindestens die Hauptbuchdaten einer Validierung unterzogen und auf Auffälligkeiten hin untersucht werden. Journal Entry Tests eignen sich daher auch zur Aufdeckung von Unregelmäßigkeiten. Für Journal Entry Tests sind bereits die GoBD-Daten ausreichend. Mögliche Prüfschritte sind:

  • Analyse von Buchungs-, Beleg- und Erfassungsdatum
  • Doppelte Buchungen oder Belegnummern
  • Zeitreihenvergleich z. B. Umsatzerlöse zu Materialaufwand
  • Manuelle Buchungen auf Sammelkonten bzw. Automatikkonten

Datenbeschaffung und Datenaufbereitung

Digitale Datenbeschaffung bedeutet, dass vom Abschlussprüfer benötigte Daten aus einem Buchhaltungs- oder ERP-System bzw. aus vorgelagerten Subsystemen in strukturierter Form exportiert werden.

Eine gute erste Quelle zur Beschaffung strukturierter Daten ist die GoBD-Schnittstelle des jeweiligen Buchhaltungs- oder ERP-Systems. Hierüber lassen sich eine Vielzahl (steuerlich) relevanter Daten des Systems in strukturierter Form exportieren und stehen für die digitale Weiterverwendung somit unmittelbar zur Verfügung.

Oftmals liegen Daten aus Subsystemen nur in unstrukturierter Form vor, da diese Systeme kaum in das Hauptsystem integriert sind oder mit diesem nicht kommunizieren. Diese Daten müssen vor ihrer digitalen Weiterverarbeitung erst aufbereitet werden (Datenaufbereitung). Besteht die Notwendigkeit, mit unstrukturierten Daten zu arbeiten, so können Softwaretools für Massendatenanalysen unterstützend angewendet werden.

Eine digitalisierte Prüfungsdurchführung ist ohne digitale Mandantendaten nicht möglich. Die Datenbeschaffung, vor allem strukturierter Daten, ist dabei stark vom Digitalisierungsgrad des Mandanten abhängig.

Wichtig ist zudem, die Daten nach dem Export und vor einer weiteren Verarbeitung nochmals zu verifizieren. Fehler in der Datenstruktur können leicht zu einer fehlerhaften Prüfung führen.


Datenschutz

Bei der Entwicklung einer Digitalisierungsstrategie muss auch der Datenschutz berücksichtigt werden. Hierzu sollten bei jedem Schritt folgende Überlegungen angestellt werden:

  • Welche Daten werden verarbeitet?
  • Wer darf Zugriff auf die Daten haben?

Auf Grund dieser Überlegungen muss ein Berechtigungskonzept erstellt werden, über welches entsprechende Zugriffsbeschränkungen geregelt werden. Dabei sind insbesondere die Zugriffe von Dritten zu regeln. So muss beim praxisinternen DMS sichergestellt werden, dass ein Betriebsprüfer nur Zugriff auf die steuerlich relevanten Daten der geprüften Mandanten erhält. Auf Datenaustauschplattformen darf Geschäftspartnern des Mandanten nur Zugriff auf z. B. die für sie bestimmten Saldenbestätigungen gewährt werden.

Zum Schutz der Daten vor einem unberechtigten Zugriff sollten über das Berechtigungskonzept hinaus weitere Sicherungsvorkehrungen implementiert werden. Diese können z. B. über einen Zugriffsschutz in Kombination mit einer Datenverschlüsselung realisiert werden. Für weitergehende Informationen hierzu verweisen wir auf die Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

HHinweise zur Einhaltung  der Vorschriften der Datenschutzgrundverordnung (DSGVO) erhalten Sie in unserem DSGVO-Leitfaden und im Mitgliederbereich unter „Service > Webinare“. Dort steht Ihnen ein DWS Online-Seminar zum kostenfreien Abruf zur Verfügung.


Infrastruktur – Hardware

Die Entwicklung der Digitalisierungsstrategie umfasst auch die Hardware-Infrastruktur. Die Softwarelösungen können auf eigenen Server- bzw. Desktop-Systemen oder über externe Rechenzentrumslösungen betrieben werden.

Die Entwicklung Cloud-basierter Lösungen nimmt zu. Eine Cloud-Lösung ist dabei im Regelfall die Nutzung eines externen Rechenzentrums. Allerdings stehen hier verschiedene Servicemodelle zur Verfügung:

  • IaaS (Infrastructure-as-a-Service) ist der klassische Rechenzentrumsbetrieb, bei dem Computerhardware-Ressourcen zur Verfügung gestellt werden und der Nutzer für den Betrieb der Anwendungsprogramme verantwortlich ist
  • SaaS (Software-as-a-Service) stellt dem Nutzer neben der Hardware auch die Anwendungsprogramme zur Verfügung

Infrastruktur – Software

Die Digitalisierung einer WP/vBP-Praxis kann grundsätzlich prozessübergreifend (bspw. durch eine Komplettlösung) oder nur für einzelne Bereiche bzw. Aktivitäten (einzelne Softwareprodukte) erfolgen.

Die Digitalisierung einzelner Prozesse und der damit oft verbundene Einsatz einzelner Softwarelösungen führen allerdings zu einem höheren administrativen Aufwand. Zudem können Datenredundanzen zwischen den Anwendungen entstehen. Außerdem ist die Effizienzsteigerung durch eine fehlende prozessübergreifende Automatisierung begrenzt. Allerdings sind Änderungen in der Praxisorganisation und den bestehenden Prozessen geringer als bei Komplettlösungen.

Eine prozessübergreifende Digitalisierung dagegen vermeidet Medienbrüche und ermöglicht die automatisierte Datenweiterverarbeitung. So kann bspw. im Bereich der Abschlussprüfung der „rote Faden“ der Auftragsabwicklung systemseitig geführt werden.

Das folgende Schaubild zeigt beispielhaft anhand des Prüfungsprozesses, welche Softwarelösungen in den einzelnen Schritten eingesetzt werden können. Oftmals werden auch in einem Schritt mehrere Lösungen verwendet:

Auftragsannahme / Auftragsfortführung
  • Kanzleisoftware
  • Prüfungssoftware
  • Analysesoftware
  • Word / Excel
  • Datenaustauschplattform
  • File-System

Prüfungsplanung
  • Kanzleisoftware
  • Prüfungssoftware
  • Analysesoftware
  • Word / Excel
  • Datenaustauschplattform
  • File-System

Prüfungsdurchführung
  • Kanzleisoftware
  • Prüfungssoftware
  • Analysesoftware
  • Word / Excel
  • Datenaustauschplattform
  • File-System

Prüfungsdokumentation und Berichterstattung
  • Kanzleisoftware
  • Prüfungssoftware
  • Analysesoftware
  • Word / Excel
  • Datenaustauschplattform
  • File-System

Ziel einer Digitalisierungsstrategie sollte sein, die Anzahl der eingesetzten Softwarelösungen in den einzelnen Schritten sinnvoll zu verringern und die Software prozessübergreifend zu vereinheitlichen.


Machine Learning

Machine Learning bedeutet, dass ein System in der Lage ist, Muster und Gesetzmäßigkeiten in Testdaten zu erkennen und dieses Wissen auf reale Aufgaben anzuwenden. Lernt beispielsweise ein Buchhaltungssystem, dass bestimmte Sachverhalte stets auf bestimmte Konten gebucht werden, ermöglicht dieses Wissen ein automatisiertes Belegbuchen. Auch die Identifizierung von Spam E-Mails erfolgt auf der Grundlage maschinellen Lernens.

Das Machine Learning ist aktuell ein erfolgversprechendes Teilgebiet der Artificial Intelligence (AI), welche sich allgemein mit der Automatisierung menschlichen intelligenten Verhaltens beschäftigt.

Ziel des Machine Learning ist die Anwendung bekannter Muster und Gesetzmäßigkeiten bei der Datenverarbeitung. Abzugrenzen hiervon ist das Data-Mining, dessen Ziel es ist, in großen vornehmlich unstrukturierten Datenmengen (Big Data) neue Muster und Gesetzmäßigkeiten zu finden.


Predictive Analytics

Predictive Analytics ist ein Teilbereich des Data-Mining, geht aber über dieses hinaus, indem auch Methoden des Machine Learning eingesetzt werden. Predictive Analytics beschäftigt sich mit der Vorhersage künftiger Wahrscheinlichkeiten. Hierzu wird auf der Grundlage historischer Daten ein statistisches Modell erstellt, welches auf aktuelle Daten angewendet wird, um Vorhersagen zu treffen oder Handlungsempfehlungen zu geben. Das Modell ist dabei dynamisch, indem es durch die Analyse neuer Daten regelmäßig validiert und bei Veränderungen angepasst wird.

Predictive Analytics wird bspw. im Finanzsektor bei der Entwicklung von Kreditrisikomodellen oder im Energiesektor bei der Vorhersage des Strombedarfs eingesetzt. Auch in Planungs- und Analyseprogrammen steht zunehmend häufig Predictive Analytics zur Verfügung.