Massendatenanalyse: Auffälligkeiten, Red Flags

Ihr Bedarf

Sie haben einen großen, datenbankartigen Datenbestand (formal explizit strukturierte Inhalte, z.B. Felder und Zeilen, oder big data), in dem Auffälligkeiten oder Unregelmäßigkeiten identifiziert werden sollen. Sie wollen diese Daten präventiv, z.B. im Rahmen von Compliance-Prüfungen, oder reaktiv, etwa im Zuge von Sonderuntersuchungen, z.B. nach dolosen Handlungen, bei Fraud oder in einem Fall von Wirtschaftskriminalität, untersuchen lassen, um daraus Erkenntnisse zu gewinnen und Handlungen abzuleiten.

Aufgrund Abertausender von Datensätzen ist eine manuelle Durchsicht nicht sinnvoll. Sie können auch vorab gar nicht wissen, welche präzisen Suchanfragen verwendet werden sollen. Daher soll aus dieser Vielzahl in mehreren Schritten und mit unterschiedlichen Verfahren eine übersichtliche Menge von Datensätzen bestimmt werden, zu welchen sich weitere intellektuelle Überprüfungen mit hoher Wahrscheinlichkeiten lohnen.

Die Ausgangsdaten können aus beliebigen Anwendungsbereich stammen und verschiedenster Art sein, z.B. ERP-Systeme einschließlich Finanz- und Buchhaltungsdaten, digitale Kontoauszüge, zu Transaktionen, Vertragsbeständen, Objektbeständen wie etwa Wohnungen oder Objektgesellschaften, Abrechnungsdaten, Logfiles, Verbindungsdaten, Wägeprotokolle, Messdaten, Prüfprotokolle, aus Zeiterfassungssystemen, Fahrtenschreibern, Webshops, Metadaten zu Dokumenten und E-Mails, projektbezogene Daten wie Bau- und Anlageprojekten, von Ingenieurleistungen, aus Fertigungsprozessen, IT-Systemen im provisionsorientierten Vertrieb, Daten aus dem Gesundheitswesen wie z.B. Arztabrechnungen, aus Praxissoftware oder Metadaten zu bildgebenden Verfahren, etc.

Auch die Formate dieser Ausgangsdaten können vielfältig sein, z.B. Logfiles mit Einträgen nach Zeilen, TSV, CSV, XML, Excel, Office, Datenbanken aller Art wie z.B. MSSQL, Postgres, Oracle, mySQL, SQLite, ISAM und deren Backups, oder proprietäre Formate, die dokumentiert sind oder deren Semantik mit entsprechendem Aufwand herausgefunden werden kann.

• Sind überhaupt Einträge vorhanden, die zu bestimmten zu untersuchenden Sachverhalten passen?
• Welche Bereiche oder Sachverhalte sind im Rahmen Ihrer risikoorientierten Prüfung am ehesten einer Nachverfolgung wert?
• Gibt es in diesen Daten Einträge, die zu bekannten Betrugs- oder Handlungsmustern passen oder bei denen "rote Warnlampen" angehen? (Unter "red flags" versteht man Warnhinweise zur Identifikation von potentiellen Fraud-Aktivitäten in Unternehmen)
• Welche formalen oder fachlichen Auffälligkeiten sind erkennbar?

Unsere Expertise für Sie

Wir haben langjährige Erfahrung in der IT, kennen uns mit Datenbanksystemen und verschiedensten Datenarten aus und kommen auch mit sehr großen Datenmengen zurecht. Insbesondere haben wir aber als IT-Forensiker (Computerforensiker), insbesondere in Zusammenarbeit mit Wirtschaftsprüfungsgesellschaften, in zahlreichen Projekten zu Compliance, Data Analytics, Datenscreening, Forensic Audit oder in forensischen Sonderuntersuchungen Kenntnisse über Auffälligkeiten und typische Muster und ihre Erkennung erworben.

Dazu zählen, z.B. Korruption im Bauwesen, Unterschlagung im Gesundheitsbereich, Fälschung von Bilanzen und von Bewegungen in vorgelagerten Warenwirtschaftssystemen, fingierte Beraterverträge, erfundene Mitarbeiter oder die Manipulation von Lagerhaltungssystemen oder Automaten mit Zahlungsfunktion.

Was wir für Sie leisten können

• Identifikation relevanter Datenbestände
• Sicherung digitaler Beweismittel, Effizienter Export dieser Daten aus IT-Systemen und Anwendungen
• Extraktion von Daten aus Backups
• Workshop zur Definition von Zielen und dem, was fachlich "normal" und was gesucht bzw. auffällig ist (domänenspezifische "red flags")
• Vorverarbeitung bzw. Aufbereitung der Daten, z.B. Filterung, Behebung von Formatfehlern, Formatwandlung, Homogenisierung heterogener Daten, Zusammenführung verschiedener Daten, auch mit selbst geschriebenen Programmen
• Laden Ihrer Daten in eine gemeinsame Datenbank
• Finden von auffälligen Einträgen mit verschiedenen Verfahren, z.B. regelbasiert, statistisch, oder mittels intellektueller Durchsicht von grafischen Visualisierungen
• Export und Besprechung der Findings, ggf. iterative Verfeinerung des Vorgehens
• Mitwirkung bei der fachlichen Nachverfolgung durch Sie oder Ihre Prüfer
• Weiterentwicklung der einmaligen Abgleiche zu regelmäßiger oder fortlaufender Überwachung (online / continous monitoring)

Erfolgsgeschichten

• Im Hauptbuch der Buchhaltung einer Tochtergesellschaft eines Konzerns beim Journal Entry Testing etliche Auffälligkeiten gefunden, z.B. manuelle Buchungen durch nicht Berechtigte auf selten benutzten Konten, Zahlungen für "Phantom-Mitarbeiter"
• In einem Zahlungssystem Zahlungen gefunden, die sich von den Angaben im Buchhaltungssystem unterschieden, z.B. abweichende Zahlungen auf Auslandskonten, andere Beträge oder Zahlungstermine
• Gezeigt, dass einige Verkäufer kurz vor Quartalsende Umsätze nach oben drehten oder Retouren und Storni ins nächste Quartal verschoben, um stichtagsbezogen eine höhere Provision zu bekommen
• In Abrechnungsdaten im Gesundheitswesen Hinweise auf manipulierte und nachträglich gelöschte Datensätze gefunden
• Nach Vereinheitlichung und zeitlicher Anpassung über Zugriffs-Logfiles mehrerer Server den zeitlichen Ablauf und die Quelle von Angriffen auf eine IT-Infrastruktur rekonstruiert

Bitte kontaktieren Sie uns für nähere Informationen zu dieser Dienstleistung!