Fraud Penetration Test im Rechnungswesen
Aufgabenstellung und Ziele
- Unterstützung bei der Prüfung von Kontrollen in der Kreditoren-Buchhaltung
- Nutzung eines definierten juristischen Vorgehens in Zusammenarbeit mit einer führenden deutschen Wirtschaftskanzlei
- Abstimmung mit Lieferanten zur Vermeidung strafbaren Verhaltens durch Testszenario
Durchgeführte Tätigkeiten
- Analyse der Prozesse der Kreditoren-Buchhaltung und Auswahl der geeigneten Lieferanten
- Ansprache der Lieferanten erfolgt durch den Kunden
- Unterstützung durch die addResults erfolgt mittels anwaltlicher Begleitung
- Durchführung des Fraud Penetration Tests:
- Versuchte Doppelzahlung durch das nochmalige Zusenden einer bereits bezahlten Rechnung eines echten Lieferanten
- Fiktive Leistung eines echten, bestehenden Lieferanten mit einer vorherigen Kontonummernänderung auf ein Konto der addResults, durch Telefon, Mail sowie Vermerk auf der fiktiven Rechnung.
- Fiktive Leistung eines fiktiven, neuen Lieferanten mit einer Kontonummer der addResults
- Auswertung der Testergebnisse und Definition von möglichen Handlungsempfehlungen
- Abschließender Workshop zur Anwendung der Handlungsempfehlungen mit den betroffenen Fachbereichen
Mehrwerte für den Kunden
- Evaluierung von Schwachstellen innerhalb der Kreditoren-Buchhaltung
- Möglichkeit zur Stärkung des IKS und somit der Prävention von dolosen Handlungen.
- Sensibilisierung der Mitarbeiter, insbesondere nachdem fraudulente Zahlungen bei addResults eingegangen waren