KÜNSTLICHE INTELLIGENZ IM INTERNAL AUDIT ALS BEITRAG ZUR EFFEKTIVEN GOVERNANCE
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
I NTE R N E R EVI S I O N
MARCO SCHREYER
MARCE L BAU MGARTN E R
T. F L E M M I N G R U U D
DAM IAN B ORTH
KÜNSTLICHE INTELLIGENZ IM INTERNAL AUDIT
ALS BEITRAG ZUR EFFEKTIVEN GOVERNANCE
Deep-Learning-basierte Detektion von
Buchungsanomalien in der Revisionspraxis
Die technologischen Fortschritte der künstlichen Intelligenz (KI) etablieren sich zu-
nehmend als wertvolles Werkzeug für den internen Audit. Der nachfolgende Beitrag
soll Anwendungsmöglichkeiten und Herausforderungen des Deep Learning, einer
vergleichsweise jungen Teildisziplin der KI, anhand eines Praxisbeispiels der Nestlé
S. A. aufzeigen.*
1. INTERNAL AUDIT UND ten Wirtschaft objektive und umfassende Prüfnachweise zu
TECHNOLOGISCHER WANDEL erbringen, ist der Berufsstand gefordert, innovativ zu handeln
Die aktuellen Entwicklungen in der Informationstechnolo- und etablierte Prüfverfahren kontinuierlich weiterzuentwi-
gie, wie bspw. Cloud Computing, künstliche Intelligenz und ckeln [3]. Infolgedessen investiert die Revisionspraxis zuneh-
das Internet der Dinge, resultieren derzeit in einer Vielzahl mend in den Aufbau von prüferischen Fähigkeiten im Bereich
von unternehmerischen Bestrebungen, Geschäftsprozesse der KI [4]. Das zweckmässige Nutzen zeitgemässer Verfahren
schrittweise zu digitalisieren. Diese digitale Transformation der KI durch den internen Audit verspricht, einen Beitrag zu
umfasst auch Enterprise-Resource-Planning (ERP)-Systeme objektiven und risikoorientierten Prüfergebnissen zu leisten [5].
und verändert nachhaltig die Erhebung digitaler Prüfnach-
weise. Bereits heute erfassen ERP-Systeme eine Vielzahl der 2. KÜNSTLICHE INTELLIGENZ, MACHINE
für den internen Audit relevanten Informationen, wie z. B. LEARNING UND DEEP LEARNING
Journalbuchungen, Prozessprotokolle oder Konzepte der or- Im Allgemeinen hat die KI zum Ziel, die kognitiven Fähig-
ganisatorischen Funktionstrennung. Art und Umfang der keiten menschlicher Intelligenz zu modellieren, um selbst-
gespeicherten Unternehmensdaten ermöglichen die Anwen- lernend intellektuelle Aufgaben zu bewerkstelligen [6]. Teil-
dung neuartiger und digitaler Prüfverfahren, welche we- gebiete der KI umfassen u. a. das Machine Learning (ML). Der
sentlich zu einer Steigerung von Effektivität und Effizienz Begriff des ML bezeichnet ein Verfahren, das Computern die
des internen und externen Audits beitragen können. Fähigkeit verleiht, selbstständig, d. h. ohne explizite mensch-
Entsprechend der Definition des Institute of Internal Au- liche Anleitung bzw. Programmierung, ein oder mehrere
ditors (IIA) erbringt der interne Audit «unabhängige und Modelle für das Lösen einer Aufgabenstellung zu erlernen [7].
objektive Prüfungs- und Beratungsdienstleistungen, welche Die Eigenschaft des selbstständigen Lernens beschreibt den
darauf ausgerichtet sind, Mehrwerte zu schaffen und Ge- Umstand, dass sich die Modellqualität durch das Zuführen
schäftsprozesse zu verbessern» [1]. Zugleich sind Revisorinnen von Informationen bzw. Daten im Zeitverlauf kontinuierlich
und Revisoren im Rahmen ihrer beruflichen Sorgfaltspflicht verbessern kann [8]. Im Rahmen eines solchen Lernprozesses
angehalten, den Einsatz technologiegestützter Datenanaly- ist das ML-Verfahren angehalten, relevante Zusammenhänge
severfahren zu berücksichtigen [2]. Um dieser Anforderung in den Daten zu erkennen, um aus diesen ein gewünschtes
zu entsprechen und im Zeitalter einer zunehmend digitalisier- Lösungsverhalten abzuleiten.
MARCO SCHREYER, MARCEL BAUMGARTNER,
WISSENSCHAFTLICHER STATISTIKER,
MITARBEITER, LEHR- DATA ANALYTICS EXPERTE,
STUHL FÜR KÜNSTLICHE NESTLÉ INTERNAL AUDIT,
INTELLIGENZ UND SOCIÉTÉ DES PRODUITS
MASCHINELLES LERNEN, NESTLÉ S. A.
INSTITUTE OF COMPUTER
SCIENCE (ICS), UNIVERSITÄT
ST. GALLEN
JANUAR | 2022 E X P E R T F O C U S S P E C I A L 39I NTE R N E R EVI S I O N K Ü N STLI C H E I NTE LLI G E N Z I M I NTE R NAL AU D IT ALS B E ITRAG Z U R E F F E KTIVE N G OVE R NAN C E
Abbildung 1: BILDKLASSIFIKATION DURCH MACHINE LEARNING (OBEN) UND DEEP LEARNING
(UNTEN) [9]
… Klassifikation
Machine Learning
… Vogel
… Kein Vogel
…
…
…
…
…
Eingabe Merkmalsextraktion Klassifikation Ausgabe
Klassifikation
…
Deep Learning
… Vogel
… Kein Vogel
…
…
…
…
…
…
…
…
…
Eingabe Merkmalsextraktion & Klassifikation Ausgabe
Im Kontext klassischer ML-Verfahren, z. B. dem Verfah- miteinander verknüpfter künstlicher Neuronen [10]. Das At-
ren der Regression oder der Klassifikation, wird der Lern tribut «tief» bezieht sich auf die hohe Anzahl von oftmals bis
erfolg in hohem Grad durch den Umfang der eingebrachten zu mehreren hundert Schichten künstlicher Neuronen. Zu-
menschlichen Expertise determiniert. Dieses Fachwissen ist gleich ist die Grundidee des DL nicht neu und lässt sich auf
notwendig, um in einem dem maschinellen Lernprozess vor- die Entwicklung künstlicher neuronaler Netze [11] bzw. Neu-
gelagerten Schritt die für das zu erlernende Modell rele ronen [12] in den 1940er- bis 1950er-Jahren zurückführen. Die
vanten Datenmerkmale manuell aus den Rohdaten zu extra- heutige erfolgreiche Renaissance tiefer künstlicher neuro
hieren bzw. aufzubereiten (vgl. Abbildung 1 oben). Die aufbe- naler Netze beruht im Wesentlichen auf:
reitete Datenrepräsentation ermöglicht es, ML-Verfahren, p der Verfügbarkeit umfangreicher und auswertbarer Daten-
Zusammenhänge in den Daten zu erkennen, um eine zuvor bestände;
definierte Aufgabenstellung (z. B. die Klassifikation von Bil- p der Weiterentwicklung künstlicher neuronaler Netzar
dern) erfolgreich zu lösen. Die aufbereiteten Merkmale be- chitekturen; sowie
einflussen unmittelbar den Lernerfolg und die Ergebnisqua- p der Verfügbarkeit leistungsstarker Prozessoren.
lität des ML-Verfahrens.
Eine disruptive Weiterentwicklung dieser klassischen ML- Im Unterschied zu den zuvor beschriebenen klassischen ML-
Verfahren findet sich in der Teildisziplin des sog. Deep Lear- Verfahren verfügen DL-Verfahren über die Fähigkeit, die für
ning (DL). Im Allgemeinen bezeichnen DL-Verfahren den eine Aufgabenstellung relevanten Merkmale selbstständig
Einsatz selbstlernender künstlicher neuronaler Netze. Hier- aus den Rohdaten zu extrahieren (vgl. Abbildung 1 unten).
bei handelt es sich um ein biologisch inspiriertes Verfahren, Eine manuelle Aufbereitung von Datenmerkmalen durch
das sich an Aufbau und Funktionsweise des menschlichen den Menschen entfällt. Ein solches synchrones Lernen rele-
Gehirns orientiert, um «intelligentes» Verhalten zu imitie- vanter Datenmerkmale und abgeleitetes Lösungsverhalten
ren. In Analogie zu den Neuronen des menschlichen Korte- für eine Aufgabenstellung wird als sog. End-to-end Learning
xes bestehen DL-Verfahren aus einer Vielzahl von Schichten bezeichnet [13]. Zugleich ermöglichen DL-Verfahren, im Ver-
T. FLEMMING RUUD, DAMIAN BORTH,
PROF. EM., PH.D., WP (N), PROF. DR., LEHRSTUHL FÜR
EMERITIERTER PROFESSOR KÜNSTLICHE INTELLIGENZ
FÜR BETRIEBSWIRT- UND MASCHINELLES
SCHAFTSLEHRE (INTERNAL LERNEN, DIREKTOR AM
AUDIT, INTERNAL CONTROL), INSTITUTE OF COMPUTER
UNIVERSITÄT ST. GALLEN SCIENCE (ICS),
UNIVERSITÄT ST. GALLEN
40 E X P E R T F O C U S S P E C I A L 2022 | JANUARK Ü N STLI C H E I NTE LLI G E N Z I M I NTE R NAL AU D IT ALS B E ITRAG Z U R E F F E KTIVE N G OVE R NAN C E I NTE R N E R EVI S I O N
gleich zu den traditionell im internen Audit angewandten Die Anwendung von DL-Verfahren ermöglichen (im Kontext
hypothesenbasierten Analyseverfahren, ein hypothesen- des internen Audits) das Erlernen eines präzisen, nichtlinea-
freies sog. Unsupervised Learning aus betriebswirtschaft ren Modells beider Charakteristika (Ausprägung und Be
lichen Datensätzen. Die Synthese beider Lerntechniken er- ziehung). Eine für das Unsupervised End-to-end Learning
möglicht DL-Verfahren das selbstständige Erkennen von komplexer Merkmalseigenschaften besonders geeignete
Regelmässigkeiten z. B. in umfangreichen digitalen Jour- Netzarchitektur findet sich in sog. tiefen neuronalen Auto-
nalbuchungen. Die zielgerichtete Kombination von End-to- encoder-Netzen (im Folgenden als Autoencoder bezeichnet).
end und Unsupervised Learning stellt deshalb eine wert- Autoencoder bestehen aus zwei miteinander verknüpften
volle Ergänzung des Kanons revisorischer Datenanalysen neuronalen Netzen, die als Encoder- bzw. Decoder-Netzwerk
dar [14]. bezeichnet werden [16]. Im Regelfall weisen beide Netze eine
Eine Anwendung solcher Lernverfahren soll im Folgenden symmetrische Architektur auf und umfassen jeweils eine
anhand eines Praxisbeispiels zum Erkennen ungewöhnli- Vielzahl von Schichten künstlicher Neuronen. Abbildung 2
cher Journalbuchungen, sog. Anomalien, in einer ERP-system zeigt die schematische Architektur eines Autoencoders. Die
basierten Finanzbuchhaltung erläutert werden. Zielsetzung des Autoencoder-Trainings besteht in der mög-
lichst fehlerfreien Rekonstruktion der zugeführten Journal-
3. TIEFE NEURONALE AUTOENCODER- buchungen. Um zu verhindern, dass der Autoencoder ledig-
NETZE IM INTERNEN AUDIT lich die zugeführten Buchungsmerkmale von der Eingabe-
Im Kontext revisorischer Datenanalysen wird grundsätzlich schicht an die Ausgabeschicht weiterleitet, determiniert ein
angenommen, dass fehlerhafte oder unternehmensschädi- Bottleneck die Schnittstelle zwischen Encoder- und Decoder-
gende Handlungen Ausnahmetatbestände darstellen, die Netzwerk. Die Modellierung des Engpasses erfolgt anhand
von den gewöhnlichen Handlungsmustern eines Unterneh- einer signifikanten Reduktion der Neuronenanzahl in den
mens abweichen. Ein solches abweichendes Handeln wird inneren Netzwerkschichten und limitiert hierdurch die
innerhalb von ERP-Systemen durch ungewöhnliche Merk- Lernkapazität des Autoencoders.
malsausprägungen einer geringen Anzahl von Journalbu- Im Verlauf des fortschreitenden Netzwerktrainings ge-
chungen erfasst, z. B. durch von der Regel abweichende kre- lingt es dem Autoencoder, die in der Mehrheit der Journal
ditorische Bankverbindungen oder Erfassungszeiten. Zu- buchung enthaltenen Merkmalsausprägungen und -bezie-
gleich lässt eine Betrachtung der in ERP-Systemen erfassten hungen zu erlernen [17]. Hierdurch ist der Autoencoder zu-
Journalbuchungen die nachfolgenden charakteristischen nehmend in der Lage, die gewöhnlichen Buchungen der
Merkmalseigenschaften erkennen [15]: Finanzbuchhaltung nahezu fehlerfrei zu rekonstruieren.
p Die umfangreiche Anzahl unterschiedlicher Merkmalsaus- Zugleich können Anomalien, d. h. sehr seltene Merkmalsaus-
prägungen, z. B. die Vielzahl der innerhalb von Journalbu- prägungen und -beziehungen, aufgrund der limitierten Lern-
chungen gebuchten Kreditoren, Hauptbuchkonten oder Be- kapazität der inneren Netzwerkschichten nicht gelernt wer-
legarten. den. Dies hat zur Folge, dass ungewöhnliche Buchungen
p Die umfangreiche Anzahl unterschiedlicher Merkmals einen erhöhten Rekonstruktionsfehler aufweisen. Die Höhe
beziehungen, z. B. die Vielzahl der innerhalb von Journalbu- des Fehlers kann als Massstab für den Grad der unerwarteten
chungen in Kombination gebuchten Belegarten, Buchungs- Abweichung einer Journalbuchung von den gewöhnlichen
schlüssel und Hauptbuchkonten. Buchungsaktivitäten interpretiert werden. Anhand dieses
Abbildung 2: SCHEMATISCHER AUFBAU EINES TIEFEN NEURONALEN AUTOENCODER-NETZES UND
BEISPIELHAFTER REKONSTRUKTION EINER JOURNALBUCHUNG [17]
Buchungs- Eingabe Encoder-Netzwerk Decoder-Netzwerk Rekonstruierte
eigenschaften Journalbuchung Journalbuchung
Belegart: RE RE
Datum: 01.11.2021 … … 01.11.2021
Uhrzeit: 11:43 11:43
… …
Buchungsschlüssel: 31 21
…
…
Hauptbuchkonto: 00404002 00404002
… …
Buchungsbetrag: 8.350,12 8.350,12
…
Kreditor: Import Inc. … … Fraud AG
…
…
Benutzerkennung: User 007 User 009
…
…
… …
…
…
…
…
…
Neuronen-Engpass
Transaktionscode: TC043 TC043
«Bottleneck»
Künstliches Neuron Rekonstruktionsfehler Korrekte Merkmalskonstruktion
Neuronenverknüpfung Fehlerhafte Merkmalsrekonstruktion
JANUAR | 2022 E X P E R T F O C U S S P E C I A L 41I NTE R N E R EVI S I O N K Ü N STLI C H E I NTE LLI G E N Z I M I NTE R NAL AU D IT ALS B E ITRAG Z U R E F F E KTIVE N G OVE R NAN C E
Kriteriums ist es am Ende des Trainingsprozesses möglich, sen ist es u. a., Anomalien in den Journalbuchungen der zu
reguläre Journalbuchungen von Anomalien zu unterschei- prüfenden Gesellschaft zu identifizieren und eine zielge-
den. Die praktische Anwendung eines solchen DL-Verfah- richtete Stichprobe ermittelter Auffälligkeiten abzuleiten.
rens wird im nachfolgenden anhand eines praktischen Bei- Den entsandten Prüfungsteams obliegt es anschliessend, vor
spiels bei Nestlé erläutert. Ort in der jeweiligen Landesgesellschaft, eine substanzielle
Prüfung der auffälligen Buchungen durchzuführen. Das
4. DETEKTION VON BUCHUNGSANOMALIEN Vorgehensmodell für das Ermitteln von Buchungsanomalien
DURCH DEN INTERNEN AUDIT DER NESTLÉ S.A. lässt sich im Wesentlichen in die drei nachfolgend beschrie-
Innerhalb des internen Audits der Nestlé S. A. werden daten- benen Phasen untergliedern:
analytische Prüfverfahren seit mehr als zehn Jahren ange-
wandt. In diesem Kontext wird u. a. zunehmend auch die Ent- Phase 1: Extraktion, Validierung und Aufbereitung
wicklung analytischer Prüfverfahren auf der Grundlage von der Buchungsdaten
KI forciert. Aufgrund des weitreichenden Einsatzes von SAP- Innerhalb der ersten Phase werden Buchungsdaten der zu
ERP-Systemen innerhalb der Nestlé-Landesgesellschaften prüfenden Landesgesellschaft aus den zentralen SAP-ERP-
steht die Analyse von digitalen Journalbuchungen im Fokus Systemen exportiert, validiert und für nachfolgende Ana
des prüferischen Vorgehens. Dabei werden die Buchungen lysen aufbereitet. Bspw. wird in Abhängigkeit des Schwer-
grundsätzlich prozessual betrachtet unterschieden, z. B. in punkts der Prüfung nach ausgewählten Lieferantentypen
Buchungen des Einkaufsprozesses (Accounts Payables, SAP T- bzw. internen und externen Debitoren gefiltert. Die Aufbe-
Code: FBL1N) und des Verkaufsprozesses (Accounts Receiva- reitung und nachfolgenden Analysen erfolgen überwiegend
bles, SAP T-Code: FBL5N). Das durch den internen Audit zu auf der Grundlage von in Open-Source-Programmierspra-
prüfende Buchungsvolumen im Vertrieb einer Landesgesell- chen (wie bspw. R [18] und Python [19]) entwickelten Routinen.
schaft, wie z. B. der Nestlé Schweiz, umfasst mehr als eine Innerhalb des internen Audits von Nestlé S. A. wurden in den
halbe Million Journalbuchungen pro Geschäftsjahr. letzten Jahren (auf Grundlage dieser Sprachen) eine Vielzahl
Im Rahmen der turnusgemäss stattfindenden Revision analytischer Prüfroutinen entwickelt. Diese Entwicklungen
ausgewählter Nestlé-S. A.-Landesgesellschaften werden da- ermöglichen es den Revisorinnen und Revisoren heute, Bu-
tenanalytische Prüfverfahren vor der Entsendung der jewei- chungsdaten effizient, d. h. mit geringem Zeitaufwand, zu
ligen Prüfungsteams durchgeführt. Zielsetzung der Analy- importieren, aufzubereiten und zu analysieren.
Abbildung 3: HEATMAP VON AUSGEWÄHLTEN BUCHUNGSMERKMALEN: BELEGART UND
SAP-TRANSAKTIONSCODE
SAP-Journalbuchungen «Heatmap»
FB1S
Clear G/L Account 2
FB1K
Clear Vendor 3
VF02
Change Billing 51 129 2 7
Transaktionscode
FB0B
Reverse Document 171 42 23 1
FB05
Post with Clearing 235 11
VF11
Change Bill Dcument GC
81 201
FB01
Post Payment 540 184
VF01
Create Bill Document 3 950 52
FB1D 1467
Clear Costumer
VF04 3284 2310 555
Maintain Bill Due List
FBZ1 17667
Post Payments
Auffälligkeit
Missing 31739 8635 2312
DR
Customer Invoice
DZ
Customer Payment
DG
Credit Memo
ZD
Other Credit
ZA
Customer Clearing
TR
Bank Statement
DB
Customer Cancel
SA
G/L Account Doc
AB
Clearing Doc
RD
Reverse Doc
Belegart
blau: hohe Anzahl Journalbuchungen, rot: geringe Anzahl Journalbuchungen
42 E X P E R T F O C U S S P E C I A L 2022 | JANUARK Ü N STLI C H E I NTE LLI G E N Z I M I NTE R NAL AU D IT ALS B E ITRAG Z U R E F F E KTIVE N G OVE R NAN C E I NTE R N E R EVI S I O N
Phase 2: Analyseverfahren der uni- und schaft. Das Training des Autoencoders erfolgte innerhalb
multivariaten Statistik einer virtuellen MS-Windows-Umgebung (basierend auf
Auf der Grundlage ausgewählter Buchungsmerkmale werden einem Intel-Xeon-2.3-GHz-Prozessor samt 32-GB-Arbeits
in der zweiten Phase uni- und multivariate statistische Ana- speicher). Die Encoder-Decoder-Struktur umfasste 11 Netz-
lysen durchgeführt. Im Vordergrund steht hierbei u. a. die schichten bestehend aus insgesamt 2660 künstlichen Neu
Analyse von niedrigdimensionalen Merkmalsausprägungen ronen. Anhand des DL-basierten Vorgehens konnten bei-
bzw. -beziehungen. Abbildung 3 zeigt beispielhaft das Ergeb- spielhaft die nachfolgenden (anonymisierten) Sachverhalte
nis einer Korrelationsanalyse der beiden Merkmale «Beleg- ermittelt werden, deren Journalbuchungen einen erhöhten
art» und «SAP-Transaktionscode». Die Darstellung in Form Rekonstruktionsfehler aufweisen:
einer Heatmap visualisiert die in den Journalbuchungen ent- p Innerhalb einer lateinamerikanischen Landesgesellschaft
haltenen Merkmalskombinationen anhand ihrer jeweiligen wurde die kreditorische Buchung zugunsten eines Debitors
Eintrittswahrscheinlichkeit. Kombinationen, die eine ver- identifiziert, die manuell über ein selten verwendetes Gegen-
gleichsweise geringe Wahrscheinlichkeit aufweisen, sind konto erfasst wurde. Die Buchung weist einen signifikant er-
entsprechend durch dunkelrote Zellen gekennzeichnet. Das höhten Betrag auf und wurde durch eine seltene Kombina-
Prüfungsteam ist dann angehalten, vor Ort die den unge- tion von Buchungsschlüssel, debitorischem Nummernkreis
wöhnlichen Merkmalskombinationen zugrunde liegenden und verwendeter Benutzerkennung gebucht.
Journalbuchungen bzw. Geschäftsvorfälle im Hinblick auf p Innerhalb einer asiatischen Landesgesellschaft konnte eine
mögliche Fehler, Prozessabweichungen sowie dolose Hand- geringe Anzahl debitorischer Buchungen detektiert werden,
lungen zu prüfen. welche eine ungewöhnliche Kombination von Benutzerken-
nung, Buchungsschlüssel und Ausgleichskonto aufweisen.
Phase 3: Analyseverfahren der künstlichen Intelligenz Anhand dieser Kombination wurden innerhalb sehr kurzer
Innerhalb der dritten Phase werden die zuvor durchgeführ- Zeit manuell offene debitorische Rechnungen ausgeglichen,
ten Analysen um Verfahren der KI erweitert. Das Ziel ist es, die materielle Beträge aufweisen.
hochdimensionale und zugleich ungewöhnliche Merkmals-
ausprägungen bzw. -kombinationen zu erkennen. In die- 5. AKTUELLE HERAUSFORDERUNGEN FÜR
sem Kontext finden die in Kapitel 3 vorgestellten tiefen DIE PRAXIS UND AUSBLICK
Autoencoder ihre Anwendung. Im Kontext des Beispiels Innerhalb des internen Audits vollzieht sich zunehmend
resultieren Journalbuchungen des Vertriebsprozesses, die eine Transformation zu einer durch KI unterstützten Prü-
nicht den gewöhnlichen Buchungsaktivitäten des Vertriebs fung [20]. Die Anwendung von ML-Verfahren entwickelt sich
entsprechen, in einem erhöhten Rekonstruktionsfehler. Im zu einem wertvollen Werkzeug, welches in den verschiede-
Ergebnis resultiert diese dritte Phase in einer – der Höhe des nen Phasen des Prüfprozesses eingesetzt werden kann. Im
Fehlers nach – sortierten Übersicht der analysierten Jour- internen Audit der Nestlé S. A. werden bereits heute die durch
nalbuchungen. Anschliessend ist das lokale Prüfungsteam Autoencoder im Zusammenspiel mit Revisorinnen und Re-
angehalten, Buchungen, deren Rekonstruktionsfehler einen visoren ermittelten Anomalien in einer entsprechenden
festgelegten Schwellenwert überschreiten, vor Ort zu prüfen. Datenbank erfasst. Zielsetzung ist, die Erkennung solcher
Für die zielgerichtete Prüfung erhält das Revisionsteam eine Anomalien kontinuierlich in regelbasierte Prüfroutinen zu
ausführliche Erläuterung, weshalb eine Vertriebsbuchung überführen, um zukünftig Fehlerquellen oder Betrugsmus-
durch den Autoencoder als Anomalie deklariert wurde. ter noch effizienter zu erkennen.
Abbildung 4 zeigt das schematische Vorgehensmodell der Die durch Verfahren der KI unterstützte revisorische Da-
autoencoderbasierten Anomalieerkennung für die Vertriebs- tenanalyse birgt bereits bekannte Herausforderungen, wel-
buchungen einer beispielhaften Nestlé S. A.-Landesgesell- che u. a. die Datenextraktion, die Datenaufbereitung und
Abbildung 4: SCHEMATISCHES VORGEHENSMODELL DER AUTOENCODERBASIERTEN
A NOMALIEERKENNUNG INNERHALB DER SAP ERP-VERTRIEBSBUCHUNGEN EINER NESTLÉ-S.A.-
LANDESGESELLSCHAFT
Eingabe ERP- Autoencoder Rekonstruierte ERP- Zentrale Dezentrale
Journalbuchungen Neuronales Netz Journalbuchungen Anomalie-Detektion Anomalie-Prüfung
AB
… AB
…
9:;::;99< 99>9>99< 15
…
…
…
…
11:43 11:43
Rekonstruktionsfehler
@;?A9B:< @;?A9B:<
31 21
CDE,.3(C#0;
00404002
CDE,.3(C#0;
00404002
10
Lokale Prüfung
F5'.(99G F5'.(99G
8.350,12 8.350,12
…
…
…
Import Inc. Fraud AG 5
HI(9>? HI(9>? Geringer Fehler …
.
.
User 007 User 009
… … … … …
.
.
.
.
0
.
.
TC 043 TC 043 0 20000 40000 60000
Journalbuchungen
Buchung
Encoder Decoder Keine lokale Prüfung
JANUAR | 2022 E X P E R T F O C U S S P E C I A L 43I NTE R N E R EVI S I O N K Ü N STLI C H E I NTE LLI G E N Z I M I NTE R NAL AU D IT ALS B E ITRAG Z U R E F F E KTIVE N G OVE R NAN C E
den Datenschutz betreffen. Darüber hinaus sieht sich der Abschliessend darf sicherlich die Frage gestellt werden, ob
i nterne Audit, infolge der Anwendung von DL-Verfahren, ak- sich die primäre Aufgabenstellung des internen Audits
tuell mit einer Reihe neuartiger Herausforderungen kon- grundsätzlich darin erschöpft, kontinuierlich Abweichun-
frontiert [21]. Fraglich ist im Besonderen, durch welche gen und Fehler aufzuspüren, oder ob die Zielsetzung nicht
Mitglieder des internen Audits maschinelle Lernverfahren vielmehr darin besteht, zu beurteilen, ob Prozesse innerhalb
entwickelt und angewandt werden. Für einen nutzenstiften- vorgegebener Toleranzgrenzen mehrheitlich funktionieren.
den Einsatz bedarf es im Idealfall der Kombination von aus- Ob dies eine rein philosophische oder eine die Zukunft be-
gereiften prüferischen und technischen Fachkenntnissen. stimmende Fragestellung ist, kann diskutiert werden. Seit
So ist auch bei Nestlé S.A. eine wesentliche Herausforderung geraumer Zeit sind Revisorinnen und Revisoren durch das
die Interpretation der durch Autoencoder erhaltenen Resul- IIA angehalten, ihr prüferisches Handeln zunehmend im
tate. Für die zweckmässige Interpretation bedarf es Reviso- Sinne eines Trusted Advisors zu interpretieren/auszu-
rinnen und Revisoren, die ein fundiertes Verständnis über: üben [22]. In dieser Rolle erbringt der/die interne Auditor/-in
p betriebswirtschaftliche Prozesse, unabhängige und objektive Prüfungs- und Beratungsdienst-
p unternehmensinterne ERP-Systeme und leistungen, die darauf ausgerichtet sind, Mehrwerte u. a. in-
p statistische Analyseverfahren aufweisen. nerhalb der Bereiche Risikomanagement, Steuerungs-, Kon-
troll- und Governance-Prozesse zu schaffen. Die Anwendung
Mittelfristig werden Revisionsabteilungen deshalb zuneh- von Verfahren der KI kann Revisionsabteilungen künftig
mend selbst herausgefordert sein, in die Ausbildung ihrer dabei unterstützen, dieses Ziel innerhalb ihrer Organisatio-
Revisorinnen und Revisoren zu investieren, um Expertise an nen zu erreichen. n
der Schnittstelle von IT-technischen und prüferischem Wis-
sen aufzubauen.
Fussnoten: *Die Autoren bedanken sich bei Yas- nal of Research and Development, 3/3, pp. 210–229. Autoencoder Neural Networks. arXiv preprint
mine Weiser (ehemals Bensultana), Monika Heyder 8) Bishop, C. M., 2006. Pattern Recognition and arXiv:1908.00734. 16) Hinton, G.E. and Salakhut-
und Michael Mommert für die zahlreichen, wert- Machine Learning, Springer Science LLC, pp. 3–4. dinov, R. R., 2006. Reducing the Dimensionality of
vollen Anregungen und die kritische Durchsicht 9) Gierbl, A. S., Schreyer, M., Borth, D. and Leibfried, Data with Neural Networks. Science, 313/5786,
des Manuskripts. Der Inhalt dieses Artikels spie- P., 2021. Deep Learning für die Wirtschaftsprü- pp. 504–507. 17) Schreyer, M., Sattarov, T., Borth,
gelt ausschliesslich die Meinung der Autoren wider, fung – Eine Darstellung von Theorie, Funktions- D., Dengel, A. and Reimer, B., 2017. Detection of
welche nicht notwendigerweise der offiziellen Po- weise und Anwendungsmöglichkeiten. Zeitschrift Anomalies in Large Scale Accounting Data Using
sition von Nestlé S. A. entsprechen. 1) The Institute für Internationale Rechnungslegung (IRZ), 7/8, Deep Autoencoder Networks. arXiv preprint arXiv:
of Internal Auditors. Research Foundation, 2017. pp. 349–355. 10) LeCun, Y., Bengio, Y. and Hinton, 1709.05254. 18) The R Project for Statistical Com-
International Professional Practices Framework G., 2015. Deep learning. Nature, 521/7553, pp. 436– puting (https://www.r-project.org, abgerufen am
(IPPF). 2) The Institute of Internal Auditors, 2012. 444. 11) McCulloch, W.S. and Pitts, W., 1943. A Logi- 7. 11. 2021). 19) The Python Programming Language
International Standards for the Professional Prac- cal Calculus of the Ideas Immanent in Nervous (https://www.python.org, abgerufen am 7. 11. 2021).
tice of Internal Auditing 1220.A2, p. 6. 3) Dai, J. and Activity. The Bulletin of Mathematical Biophysics, 20) Zhang, C.A., Dai, J. and Vasarhelyi, M.A., 2018.
Vasarhelyi, M. A., 2016. Imagineering Audit 4.0. 5/4, pp. 115–133. 12) Rosenblatt, F., 1958. The Per- The Impact of Disruptive Technologies on Accoun-
Journal of Emerging Technologies in Accounting, ceptron: A probabilistic Model for Information ting and Auditing Education: How Should the Pro-
13/1, pp. 1–15. 4) Kokina, J. and Davenport, T. H., 2017. Storage and Organization in the Brain. Psychologi- fession Adapt? The CPA Journal, 88/9, pp. 20–26.
The Emergence of Artificial Intelligence: How Au- cal review, 65/6, p. 386. 13) Bengio, Y., Courville, A. 21) Gierbl, A. S., Schreyer, M., Leibfried, P. and
tomation is Changing Auditing. Journal of Emer- and Vincent, P., 2013. Representation Learning: A Borth, D., 2020. Künstliche Intelligenz in der Prü-
ging Technologies in Accounting, 14/1, pp. 115–122. Review and New Perspectives. IEEE Transactions fungspraxis – Eine Bestandsaufnahme aktueller
5) Ruud, F., Schramm, K. and Allgaier, A., 2021. on Pattern Analysis and Machine Intelligence, 35/8, Einsatzmöglichkeiten und Herausforderungen.
Leitlinien zum Internen Audit, IIA Switzerland, pp. 1798–1828. 14) Sun, T., 2019. Applying Deep Expert Focus, 2020/9, pp. 612–617. 22) Ruud, F. and
4. Auflage, pp. 125–126. 6) Russell, S. and Norvig, P., Learning to Audit Procedures: An Illustrative Schramm, K., 2019. Erwartungen und Mehrwert
2016. Artificial Intelligence: A Modern Approach, Framework. Accounting Horizons, 33/3, pp. 89–109. des Internen Audits – Die Rolle wirksamer Kom-
Third Edition, Pearson Education Ltd., pp. 1–5. 15) Schreyer, M., Sattarov, T., Schulze, C., Reimer, B. munikation. Expert Focus, 2019/10, pp. 49–54.
7) Samuel, A.L., 1959. Some Studies in Machine and Borth, D., 2019. Detection of Accounting
Learning Using the Game of Checkers. IBM Jour- Anomalies in the Latent Space Using Adversarial
44 E X P E R T F O C U S S P E C I A L 2022 | JANUARSie können auch lesen
