Jeder (OK, nicht jeder, aber gefühlt ziemlich viele, und ganz sicher immer mehr Leute) beschäftigen sich mit Datenanalyse, Big Data, datenbasiertem GRC, Process Mining oder CCM (Continuous Controls Monitoring).

In diesem Zusammenhang werden wir häufig mit Fragen konfrontiert wie „Was sollten wir berücksichtigen, wenn wir mit Datenanalyse starten wollen?“ oder „Was könnte dabei schiefgehen?“. Dieser Artikel beschäftigt sich unter anderem mit diesen Fragen und führt Aspekte auf, die in diesem Zusammenhang unserer Erfahrung nach von Bedeutung sind.

Wir beginnen mit einer Auflistung von fünf Dingen, mit denen man vertraut sein muss:

1. Wissen, was man wissen möchte (Analytische Fragestellungen auflisten)
2. Wissen, mit welchen Systemen man es zu tun hat? (Datenquelle(n) identifizieren)
3. Wissen, wie die Daten strukturiert sind (Datenstruktur erarbeiten)
4. Wissen, was die Analysetools können (Technische Möglichkeiten und Grenzen verstehen)
5. Wissen, wer die “Internen Kunden” sind (Ergebnisempfänger, Umfang und Format festlegen)

Nachdem wir uns mit diesen fünf Punkte, die man wissen sollte, beschäftigt haben, betonen wir noch zwei Aspekte, die bestimmt bekannt sind – aber sie sind so wichtig, dass wir sie hier nochmal ansprechen wollen

1. Es wird Geld kosten (Stichwort „Budget“)
2. Man braucht jemanden, der dies alles umsetzen kann (Stichwort „Personelle Ressourcen“)

Aspekt 1: Wissen, was man wissen möchte

Schritt eins ist, sich klar zu machen, was man denn überhaupt analysieren will.

Das kann natürlich davon abhängen, wo Sie arbeiten, und was Ihr Aufgabenfeld ist, zum Beispiel:

• Sind Sie Innenrevisor und untersuchen Fraud oder mögliche Betrugsszenarien, etwa in welchen Fällen sich die Lieferantenbankverbindung unüblich oft geändert hat, und noch dazu im Rahmen des automatischen Zahllaufes in SAP©?
• Arbeiten Sie im Einkauf, und müssen prüfen, in welchen Fällen der Rechnungswert den Bestellwert überstiegen hat?
• Sind Sie ein IT-Spezialist, der mit der Aufgabe betreut wurde, doppelte Lieferanten- und Kundenstammsätze zu identifizieren und dieses mögliche Durcheinander zu bereinigen?
• Sie könnten ein Buchhalter sein, der im Rahmen eines Cash Recovery Projektes nach Möglichkeiten sucht, liquide Mittel zurückzufordern, etwa im Rahmen einer Doppelzahlungsanalyse oder durch den Abgleich von Preisen in Rahmenverträgen mit den tatsächlichen Rechnungspreisen.
• Vielleicht wollen Sie sich mittels eines Process-Mining-Ansatzes einen kompletten Prozessfluss anzeigen lassen, ausgehend vom Kundenauftrag über Lieferung und Rechnung bis hin zur Eingangszahlung des Kunden?
• Auch wäre möglich, dass Sie Leiter oder Mitglied der Compliance-Abteilung sind, und im Rahmen von GRC-Fragestellungen Zahlungen in “kritische” Länder mit hohem CPI (Corruption Perception Index), Steueroasen oder Embargoländer monitoren müssen.

 

Die aufgeführten Beispiele sind der Beginn des Top-Dow-Ansatzes, um analytische Fragestellungen zu identifizieren und zu formulieren. Durch einen Blick auf Aufgaben des Tagesgeschäfts ergeben sich solche Ansätze oft wie von selbst.

Eines der genannten Beispiele werden wir nun näher betrachten. Wir setzen auf dem letzten Szenario auf, den Zahlungen in „kritische“ Länder. Hat man ein solches Thema identifiziert, sollte man die Fragestellung so detailliert wie möglich skizzieren.

Wir könnten uns fragen, in welchem Kontext “Zahlungen”, speziell „ausgehende Zahlungen” überhaupt vorkommen. Die Antwort kann wie folgt aussehen:

• Zahlungen kommen häufig in Verbindung mit Geschäftspartnern vor. Ein Lieferant könnte für Waren oder Dienstleistungen bezahlt werden. Oder man bezahlt eine Gutschrift, die einem Kunden gewährt wurde (Jahresendboni, Retouren, etc.) aus, statt sie zu verrechnen.
• Der Sitz eines Geschäftspartners muss nicht zwingend identisch mit dem Land sein, in das die Zahlung gemacht wird. (Bankland vs. Sitzland)
• Als Zahlwege könnten Überweisungen, Scheckzahlungen oder Auslandsüberweisungen vorkommen; möglicherweise sind auch Bargeldkassen im Spiel, die für Zahlungen verwendet werden.
• Welche Länder als “kritisch” definiert werden sollten, ist Definitionssache. Es gibt diverse Embargolisten, die genutzt werden könnten (z.B: die HADDEX-Liste); es könnten Länder sein, die als Steueroasen bekannt sind, und/oder Gebiete, die basierend auf dem CPI Index von Transparency International einen bestimmten Grenzwert überschreiten.

 

Das detailliertere Hinterfragen von Geschäftsprozess und Thema ergibt möglicherweise folgende konkreten Analyse-TODOs.

• Erstelle eine Liste von Ausgangszahlungen an Kunden oder Lieferanten.
• Prüfe, ob es zu Zahlungen ohne Geschäftspartner gekommen ist („Aufwand an Bank“).#
• Für diese Ausgangszahlungen soll das Bankland des Zahlungsempfängers identifiziert werden.
• Im Kern der Analyse wird das Land, in das die Zahlung geleistet wurde, mit der Liste von Ländern abgeglichen, die auf Grund von CPI/Embargo oder Steueraspekten als kritisch definiert wurden.

 

Wenn wir das Vorgehen zusammenfassen, sind wir von einer generellen Themenliste (u.a. „Compliance“) auf eine oder mehrere Fragestellungen gestoßen („Zahlungen in kritische Länder“) und haben diese dann detaillierter formuliert. Die Detailebene, die wir im letzten Schritt erhalten haben, impliziert nahezu einen kleinen „Programmablaufplan“ für unsere Analyse.