Sie benötigen einen Flash Player, um diesen Film sehen zu können.

Einschätzung der Wirksamkeit von CAATs

Will man als Prüfer CAATs einsetzen, um dolose Handlungen aufzudecken, ist die umfassende Kenntnis von Fraud-Schematas notwendig. Ziel der Prüfung ist es ja, ein bislang vermutetes oder theoretisch mögliches Schema in IT-auswertbaren Daten zu finden und aufzuarbeiten.


CAATs können grundsätzlich durch den Abschlussprüfer und die Interne Revision eingesetzt werden. Jedoch sind umfangreiche fachliche und auch methodische Kenntnisse notwendig, um dolose Handlungen zu identifizieren. Auch muss sich das vermutete Fraud-Schema in den Massendaten widerspiegeln, sonst geht der ganze Ansatz fehl.

Das bedeutet, dass beispielsweise Scheinrechnungen, die ordnungsgemäß verbucht worden sind, durch eine solche Analyse nicht identifiziert werden können. Hierzu wäre eine Belegprüfung (Prüfung der Dokumente selbst) notwendig, bzw. eine erweiterte Prüfung, die etwa bei einem Ausschreibungs- oder Vergabeverfahren aufsetzt.

Auch dürfte der Aufwand bis hin zur eigentlichen Prüfung nicht unwesentlich sein. Es müssen entsprechende Möglichkeiten zur Bereitstellung der Daten aus den ERP-Systemen heraus bestehen. Zudem müssen die Daten in einem Format vorliegen, das mit Hilfe des eingesetzten Tools überhaupt ausgewertet werden kann. Schließlich müssen die Daten auch Rückschlüsse auf das vermutete Schema bieten.

Insgesamt bedarf es aufwändiger Vorbereitungen für die Prüfer. Sie müssen methodisch fit sein, um die Tools zu beherrschen und sich mit der Datenbereitstellung beschäftigen. Auf dieser Grundlage kann dann die eigentliche Analyse durchgeführt werden. Hinzu kommt, dass eine reine Datenanalyse ohne die Untersuchung der Datenerzeugung (Prozessuntersuchung) in der Regel keinen Sinn macht. Insofern sind CAATS eine Ergänzung, aber kein eigenständiger Ansatz für die Aufdeckung von dolosen Handlungen.