Minimierung des Risikos von Rechnungsbetrug von Algorithmen und AI

Eine Konsequenz der digitalen Transformation der Finanzabteilung ist, dass Papierrechnungen praktisch der Vergangenheit angehören. "Der Anteil auf dem niederländischen Markt beträgt weniger als ein Prozent. Die Rechnungsverarbeitung ist weitgehend digitalisiert, wobei übrigens mehr als 90 Prozent immer noch in PDF-Form vorliegen."

Als Director Product Management für Business Spend Management bei ISPnext begrüßt er selbstverständlich die Digitalisierung. "Aber nicht nur ich. Ich denke, jeder Finanzfachmann hat die Vorteile erkannt. Aber die Medaille hat auch eine andere Seite: Sie bringt neue Probleme mit sich. Ein digitaler Rechnungsbearbeitungsprozess ist auch anfällig für Fehler. Dabei kann es sich um technische oder menschliche Irrtümer oder um vorsätzlichen Betrug handeln.“

„Nach Cyberkriminalität und Korruption ist Beschaffungsbetrug das größte finanzielle Risiko in Unternehmen“, so Schouten, der sich auf eine Studie von PWC (Global Economic Crime Survey 2024) bezieht. „Der Schaden, der dadurch entsteht, kann erheblich sein und wirkt sich direkt auf die Rentabilität oder sogar die Existenz eines Unternehmens aus.“

Eine häufige Form ist der Rechnungsbetrug. Dabei kann es sich um gefälschte Rechnungen oder Rechnungsduplikate handeln, aber auch um die Anpassung von Rechnungen durch einen Lieferanten oder Ihren eigenen Mitarbeiter. Ein digitales Rechnungsbearbeitungssystem kann dies erkennen, aber die Betrüger werden immer schlauer. Schouten: „Ein automatisiertes System verwendet zum Beispiel Bandbreiten, innerhalb derer Abweichungen zulässig sind. Ein Lieferant kann nach den Grenzen suchen. Wenn zum Beispiel eine Bestellung 1.000 Euro umfasst und die Rechnung 1.100 Euro beträgt, könnte das gerade noch innerhalb der 10 %-Bandbreite liegen. Aber zehnmal hundert Euro sind auch tausend Euro!“

Eine zweite Form des Betrugs ist der interne Betrug, bei dem zum Beispiel Waren aus dem Lager verschwinden oder Firmeneinkäufe privat geliefert werden. Eine dritte Form ist der Betrug durch Kriminelle, durch Phishing oder Identitätsbetrug. „Sie können eine Rechnung eines bestimmten Unternehmens nachstellen und die Kontonummer ändern und damit Rechnungen einreichen. Die Überprüfung dessen ist nicht immer schlüssig. Glauben Sie mir, man muss schon fast ein IT-Fachmann sein, um all diese Betrugsmöglichkeiten zu durchschauen.“

Aber die elektronische Rechnungsstellung löst nicht alle Probleme, räumt Schouten ein. „Es verhindert zum Beispiel keinen Rechnungsbetrug.“ ISPnext hat sich zum Ziel gesetzt, sichere Transaktionen zu gewährleisten und damit implizit das Vertrauen in die digitale Welt zu erhöhen. Um Betrug weiter auszuschließen, erweitert das Softwareunternehmen deshalb die BSM-Plattform um KI-Elemente.

So enthält das Modul AP Automation Algorithmen, die Betrugsrisiken erkennen. „Aufgrund der steigenden Anzahl von Transaktionen und der Komplexität der Daten sind traditionelle Kontrollmechanismen wie Stichproben und das Vier-Augen-Prinzip immer schwieriger anzuwenden. Neue Techniken, wie z. B. KI, werden benötigt, um Muster zu erkennen. Unsere Software verknüpft Rechnungen automatisch mit Bestellungen oder Verträgen, erkennt Muster und Unstimmigkeiten und legt diese zur Überprüfung vor. Wenn die Finanzabteilung dem System dann Feedback gibt, kann es sich durch maschinelles Lernen weiter verbessern. So kann das System mit der Zeit immer mehr und immer vollständiger selbständig verarbeiten.“