Grin logo
Zur Shop-Startseite BWL - Rechnungswesen, Bilanzierung, Steuern

Technische Maßnahmen zur Betrugsprävention im digitalen Rechnungswesen

Titel: Technische Maßnahmen zur Betrugsprävention im digitalen Rechnungswesen

Bachelorarbeit , 2020 , 77 Seiten , Note: 2,00

Autor:in: Bernhard Steinbichler (Autor:in)

BWL - Rechnungswesen, Bilanzierung, Steuern
Leseprobe & Details   Blick ins Buch

Mit dem rasanten technologischen Fortschritt steigt die Bandbreite digitalisierbarer Geschäftsprozesse. Als zentrale Stelle bildet die externe Rechnungslegung den optimalen Ausgangspunkt für die Digitalisierung. Eine Schattenseite der zunehmenden Digitalisierung ist, dass sich die möglichen Betrugsszenarien im selben Tempo weiterentwickeln wie die Technologie.

Durch die Digitalisierung des Rechnungswesens, das heißt Automatisierung sämtlicher Buchungen, entstehen demzufolge neue Betrugsszenarien. Diese werden nicht mehr nur von internen Tätern, wie im traditionellen Rechnungswesen, sondern auch von externen Angreifern begangen. Mit der Komplexität der Rechnungswesen-Systeme nimmt auch die Komplexität der Schwachstellen zu. Eines der häufigsten Szenarien ist die Manipulation von Eingangsrechnungen bevor diese erfasst werden, um Zahlungen auf ein betrügerisches Konto umzuleiten. Zur Schließung dieser Schwachstellen ist der Einsatz technischer Maßnahmen unabdingbar.

Die Ausgangsbasis des theoretischen Teils bilden die Elemente des digitalen Rechnungswesens (Grundpfeiler, Geschäftsprozesse, technische und rechtliche Voraussetzungen). Anschließend erfolgt die Begriffsdefinition des Betrugs, unter anderem auf Basis des Fraud Diamond und des ACFE Fraud Tree. Aus den Erkenntnissen aktueller Studien zum Thema Wirtschaftsbetrug, werden die Betrugsszenarien in der externen Rechnungslegung definiert. Anhand des Aspektes der Mittelbarkeit werden diese in zwei Gruppen (Diebstahl von Barmitteln, Betrügerische Auszahlungen) eingeteilt und erarbeitet. Anschließend werden zwei Betrugsszenarien im digitalen Rechnungswesen erläutert, nämlich die Manipulation von Eingangsrechnungen und die Manipulation von Bankverbindungen.

Im ersten Teil der empirischen Arbeit werden die technischen Maßnahmen zur Vermeidung von Betrug durch die Manipulation von Eingangsrechnungen erarbeitet. Die Manipulation von Bankverbindungen wird nicht weiter behandelt, da dies den kontextuellen und kapazitiven Rahmen dieser Thesis sprengen würde. Im zweiten Teil werden drei ausgewählte Software-Lösungen untersucht und auf ihre Tauglichkeit für die Betrugsprävention geprüft. Die Unterbindung von Betrug im digitalen Rechnungswesen, insbesondere durch manipulierte Eingangsrechnungen, erfordert den Einsatz technischer Maßnahmen.

Leseprobe


Inhaltsverzeichnis

1 EINLEITUNG

1.1 Problemstellung

1.2 Zielsetzung

1.3 Aufbau und Struktur

2 ELEMENTE DES DIGITALEN RECHNUNGSWESENS

2.1 Dokumentenmanagementsystem

2.2 Workflow

2.3 Schnittstellen

2.4 Buchungsvarianten

2.5 Automatisierung

2.5.1 Optische Zeichenerkennung

2.5.2 Robotergesteuerte Prozessautomatisierung

2.6 Prozessoptimierung

2.7 Rechtliche Rahmenbedingungen

2.8 Technische Voraussetzungen

2.9 Zusammenfassung

3 BETRUGSSZENARIEN IN DER EXTERNEN RECHNUNGSLEGUNG

3.1 Diebstahl von Barmitteln

3.1.1 Abschöpfen von Zahlungseingängen

3.1.2 Rückerstattung

3.2 Betrügerische Auszahlung

3.2.1 Eingangsrechnung

3.2.2 Kostenrückerstattung

3.2.3 Lohn- und Gehaltsabrechnung

3.2.4 Geänderter Zahlungsempfänger

3.3 Zusammenfassung

4 BETRUGSSZENARIEN IM DIGITALEN RECHNUNGSWESEN

4.1 Manipulation der Eingangsrechnung

4.2 Manipulation der Bankverbindung

4.3 Zusammenfassung

5 ZWISCHENCONCLUSIO

6 TECHNISCHE MAßNAHMEN ZUR BETRUGSPRÄVENTION

6.1 Elektronische Rechnung

6.1.1 Grundlagen

6.1.2 Standards

6.1.3 Formate

6.2 Sichere Übertragung

6.2.1 EDI

6.2.2 E-Procurement-Portal

6.2.3 Elektronische Signatur (Elektronisches Siegel)

6.3 Geotargeting

6.4 Zusammenfassung

7 SOFTWARE-LÖSUNGEN ZUR BETRUGSPRÄVENTION

7.1 SAS®

7.1.1 Continuous Monitoring for Procurement Integrity

7.1.2 Fraud Detection and Investigation

7.2 Serrala

8 FAZIT UND AUSBLICK

9 EMPIRIE

10 LITERATURVERZEICHNIS

Zielsetzung & Themen

Die Arbeit untersucht die durch die zunehmende Digitalisierung des Rechnungswesens entstandenen neuen Betrugsszenarien und erarbeitet technische Gegenmaßnahmen zur Betrugsprävention, um Unternehmenswerte effektiv zu schützen.

  • Analyse der grundlegenden Elemente digitaler Rechnungswesens-Systeme.
  • Systematische Einordnung und Untersuchung von Betrugsszenarien in der externen Rechnungslegung.
  • Erforschung technischer Sicherheitsmaßnahmen zur Manipulation von Eingangsrechnungen.
  • Untersuchung und Bewertung ausgewählter Software-Lösungen zur Betrugsprävention.
  • Ableitung eines Konzepts zur Schadensminimierung durch technologische Absicherung.

Auszug aus dem Buch

3.1.1 Abschöpfung von Zahlungseingängen

Charakteristisch für diese Art des Diebstahls ist, dass die Handlungen, im Gegensatz zu den anderen Betrugsszenarien, in der Regel keine Spuren im Rechnungswesen hinterlassen, da die Barmittel abgeschöpft werden bevor sie in den Büchern erfasst werden.59

Aufgrund der fehlenden Zahlungen weisen die Debitorenkonten jedoch einen überfälligen Saldo auf. Durch ein entsprechendes Mahnwesen, das von einer anderen Person als dem Täter verwaltet wird, könnten die illegalen Handlungen demnach offengelegt werden. Ein weiterer Bestandteil des Betrugsschemas ist daher die entsprechende Bereinigung der Debitorenkonten.60

Um nachhaltig unrechtmäßig Zahlungseingänge abzuschöpfen, sind daher zwei Schritte erforderlich:

1. Änderung der Bankverbindung: Der Kunde wird beispielsweise über eine separate Benachrichtigung per E-Mail darauf hingewiesen, dass die Bankverbindung geändert wurde. Der Kunde überweist den Rechnungsbetrag fristgerecht auf das „neue“ Bankkonto.61

2. Abschreibung der Forderung: Um eine Aufdeckung durch das Mahnwesen zu vermeiden, wird die Forderung fristenkongruent als uneinbringlich abgeschrieben.

Zusammenfassung der Kapitel

1 EINLEITUNG: Die Einleitung beleuchtet den Einfluss der zunehmenden Digitalisierung auf betriebliche Abläufe und die damit einhergehende Zunahme neuer Betrugsszenarien, was die Notwendigkeit technischer Schutzmaßnahmen unterstreicht.

2 ELEMENTE DES DIGITALEN RECHNUNGSWESENS: Dieses Kapitel erläutert die technologischen Grundpfeiler wie DMS, Workflow und Schnittstellen, die für ein modernes, automatisiertes Rechnungswesen essenziell sind.

3 BETRUGSSZENARIEN IN DER EXTERNEN RECHNUNGSLEGUNG: Es erfolgt eine theoretische Einteilung von Betrugsfällen in Diebstahl von Barmitteln und betrügerische Auszahlungen basierend auf aktuellen Studien und Modellen wie dem Fraud Diamond.

4 BETRUGSSZENARIEN IM DIGITALEN RECHNUNGSWESEN: Dieses Kapitel widmet sich den spezifischen Risiken, die durch digitale Vernetzung entstehen, wobei besonders Hacker-Angriffe und die Manipulation von Eingangsrechnungen und Bankdaten im Fokus stehen.

5 ZWISCHENCONCLUSIO: Eine Synthese der theoretischen Erkenntnisse, die aufzeigt, wie technische Maßnahmen und Berechtigungskonzepte zur Prävention von sowohl internem als auch externem Betrug beitragen können.

6 TECHNISCHE MAßNAHMEN ZUR BETRUGSPRÄVENTION: Untersuchung spezifischer Technologien wie elektronische Rechnungsformate und Verfahren zur sicheren Datenübertragung als Mittel zur Schließung von Sicherheitslücken.

7 SOFTWARE-LÖSUNGEN ZUR BETRUGSPRÄVENTION: Analyse von Marktlösungen (SAS® und Serrala) hinsichtlich ihrer Eignung zur automatisierten Erkennung und Unterbindung betrügerischer Eingangsrechnungen.

8 FAZIT UND AUSBLICK: Zusammenfassende Bewertung der Wirksamkeit technischer Präventionsmaßnahmen und ein Ausblick auf die Rolle zukünftiger Technologien wie Blockchain für die Betrugssicherheit.

Schlüsselwörter

Digitales Rechnungswesen, Betrugsprävention, Fraud Diamond, Eingangsrechnung, Automatisierung, IT-Sicherheit, Dokumentenmanagementsystem, Schnittstellen, Wirtschaftskriminalität, Elektronische Rechnung, ZUGFeRD, XRechnung, Prozessoptimierung, Bankverbindung, Zahlungsbetrug.

Häufig gestellte Fragen

Worum geht es in der vorliegenden Bachelorarbeit grundsätzlich?

Die Arbeit thematisiert die Sicherheit im digitalen Rechnungswesen. Sie analysiert, wie moderne digitale Prozesse neue Betrugsszenarien ermöglichen und welche technischen Strategien Unternehmen einsetzen können, um sich vor diesen Angriffen zu schützen.

Was sind die zentralen Themenfelder der Analyse?

Die zentralen Schwerpunkte liegen auf der Definition des digitalen Rechnungswesens, der Klassifizierung von Betrugsszenarien mittels wissenschaftlicher Modelle (z.B. Fraud Diamond) sowie der Evaluierung technischer Schutzmaßnahmen und spezialisierter Softwarelösungen.

Welches primäre Ziel verfolgt die Arbeit?

Das Ziel ist es, ein tiefgreifendes Verständnis für die Betrugsrisiken in digitalen Finanzprozessen zu schaffen und fundierte, technisch basierte Gegenmaßnahmen aufzuzeigen, die zur Prävention beitragen.

Welche wissenschaftliche Methode wird in dieser Thesis angewandt?

Die Arbeit basiert auf einer theoretischen Fundierung durch aktuelle Fachliteratur und Studien. Im empirischen Teil werden technische Maßnahmen recherchiert sowie Softwareprodukte der Anbieter SAS und Serrala anhand von Herstellerinformationen auf ihre Tauglichkeit geprüft.

Welche Inhalte werden im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die technologischen Grundlagen des digitalen Rechnungswesens, eine detaillierte Erläuterung verschiedener Betrugsszenarien (von Barmitteldiebstahl bis hin zur Manipulation von IT-Systemen) und die Vorstellung präventiver technischer Lösungen.

Welche Schlüsselwörter charakterisieren diese Arbeit?

Die Arbeit wird maßgeblich durch Begriffe wie digitales Rechnungswesen, Betrugsprävention, Fraud Diamond, IT-Sicherheit, automatisierte Eingangsrechnungsverarbeitung und forensische Analyse geprägt.

Wie unterscheidet sich Betrug im digitalen Rechnungswesen von traditionellen Methoden?

Im Gegensatz zum traditionellen Rechnungswesen, bei dem oft interne Täter mit Prozesswissen agieren, ermöglichen digitale Systeme externen Angreifern durch technische Schwachstellen (z.B. IT-Infrastruktur, E-Mail-Manipulation) Angriffe ohne tiefes Wissen über interne Prozessabläufe.

Warum ist die Manipulation von Eingangsrechnungen ein zentraler Aspekt der Arbeit?

Die Arbeit identifiziert die Manipulation von Eingangsrechnungen als das risikoreichste und am häufigsten auftretende Betrugsszenario, da es das höchste Potenzial für wirtschaftliche Schäden birgt und gleichzeitig technisch durch automatisierte Kontrollmaßnahmen effektiv adressierbar ist.

Ende der Leseprobe aus 77 Seiten  - nach oben

Details

Titel
Technische Maßnahmen zur Betrugsprävention im digitalen Rechnungswesen
Hochschule
FH OÖ Standort Steyr
Note
2,00
Autor
Erscheinungsjahr
2020
Seiten
77
Katalognummer
V903249
ISBN (eBook)
9783346225542
ISBN (Buch)
9783346225559
Sprache
Deutsch
Schlagworte
Betrugsprävention Fraud Prevention Digital Accounting Fraud Betrug Rechungswesen Externe Rechnungslegung Technische Maßnahmen ZUGFeRD XML eRechnung XRechnung elektronische Rechnung Automatisierung OCR RPA Workflow Schnittstellen DMS Optical Character Recognition Prozessoptimierung Betrug im Rechnungswesen Accounting Fraud EDI E-Procurement Elektronische Signatur PDF/A PDF-A CII UBL ebInterface Factur-X Geotargeting
Produktsicherheit
GRIN Publishing GmbH
Arbeit zitieren
Bernhard Steinbichler (Autor:in), 2020, Technische Maßnahmen zur Betrugsprävention im digitalen Rechnungswesen, München, GRIN Verlag, https://www.grin.com/document/903249