Eine Konsequenz der digitalen Transformation der Finanzabteilung ist, dass Papierrechnungen praktisch der Vergangenheit angehören. "Der Anteil auf dem niederländischen Markt beträgt weniger als ein Prozent. Die Rechnungsverarbeitung ist weitgehend digitalisiert, wobei übrigens mehr als 90 Prozent immer noch in PDF-Form vorliegen."

Als Director Product Management für Business Spend Management bei ISPnext begrüßt er selbstverständlich die Digitalisierung. "Aber nicht nur ich. Ich denke, jeder Finanzfachmann hat die Vorteile erkannt. Aber die Medaille hat auch eine andere Seite: Sie bringt neue Probleme mit sich. Ein digitaler Rechnungsbearbeitungsprozess ist auch anfällig für Fehler. Dabei kann es sich um technische oder menschliche Irrtümer oder um vorsätzlichen Betrug handeln.“

„Nach Cyberkriminalität und Korruption ist Beschaffungsbetrug das größte finanzielle Risiko in Unternehmen“, so Schouten, der sich auf eine Studie von PWC (Global Economic Crime Survey 2024) bezieht. „Der Schaden, der dadurch entsteht, kann erheblich sein und wirkt sich direkt auf die Rentabilität oder sogar die Existenz eines Unternehmens aus.“

Eine häufige Form ist der Rechnungsbetrug. Dabei kann es sich um gefälschte Rechnungen oder Rechnungsduplikate handeln, aber auch um die Anpassung von Rechnungen durch einen Lieferanten oder Ihren eigenen Mitarbeiter. Ein digitales Rechnungsbearbeitungssystem kann dies erkennen, aber die Betrüger werden immer schlauer. Schouten: „Ein automatisiertes System verwendet zum Beispiel Bandbreiten, innerhalb derer Abweichungen zulässig sind. Ein Lieferant kann nach den Grenzen suchen. Wenn zum Beispiel eine Bestellung 1.000 Euro umfasst und die Rechnung 1.100 Euro beträgt, könnte das gerade noch innerhalb der 10 %-Bandbreite liegen. Aber zehnmal hundert Euro sind auch tausend Euro!“

Eine zweite Form des Betrugs ist der interne Betrug, bei dem zum Beispiel Waren aus dem Lager verschwinden oder Firmeneinkäufe privat geliefert werden. Eine dritte Form ist der Betrug durch Kriminelle, durch Phishing oder Identitätsbetrug. „Sie können eine Rechnung eines bestimmten Unternehmens nachstellen und die Kontonummer ändern und damit Rechnungen einreichen. Die Überprüfung dessen ist nicht immer schlüssig. Glauben Sie mir, man muss schon fast ein IT-Fachmann sein, um all diese Betrugsmöglichkeiten zu durchschauen.“

Ein Teil der Lösung liegt laut Schouten in der Umstellung auf die elektronische Rechnungsstellung (E-Invoicing). „Dabei folgen die Rechnungen einem bestimmten Protokoll und einer bestimmten Plattform. In den Niederlanden zum Beispiel ist Peppol ein solches System für die Verteilung von elektronischen Rechnungen. Um darauf zugreifen zu können, muss man sich als Absender validieren lassen. Unbefugte haben keinen Zugang zu Peppol, was die Wahrscheinlichkeit von Betrug deutlich verringert. E-Mails (mit PDF-Rechnungen) können abgefangen und manipuliert werden, Peppol nicht. Damit schließen Sie Betrug von außen aus.“

Beeinflusst durch die europäische Richtlinie Vida, wird jede Organisation innerhalb der EU letztendlich verpflichtet sein, E-Invoicing zu verwenden. „In den umliegenden Ländern wie Belgien und Deutschland wird sie bereits 2025 und 2026 verpflichtend eingeführt, in Italien ist sie bereits im Gange. In den Niederlanden wurde noch kein Einführungsdatum festgelegt, aber natürlich kann man sich schon darauf einstellen“, rät er. „Damit eliminieren Sie sofort die notwendigen Betrugsrisiken.

Aber die elektronische Rechnungsstellung löst nicht alle Probleme, räumt Schouten ein. „Es verhindert zum Beispiel keinen Rechnungsbetrug.“ ISPnext hat sich zum Ziel gesetzt, sichere Transaktionen zu gewährleisten und damit implizit das Vertrauen in die digitale Welt zu erhöhen. Um Betrug weiter auszuschließen, erweitert das Softwareunternehmen deshalb die BSM-Plattform um KI-Elemente.

So enthält das Modul AP Automation Algorithmen, die Betrugsrisiken erkennen. „Aufgrund der steigenden Anzahl von Transaktionen und der Komplexität der Daten sind traditionelle Kontrollmechanismen wie Stichproben und das Vier-Augen-Prinzip immer schwieriger anzuwenden. Neue Techniken, wie z. B. KI, werden benötigt, um Muster zu erkennen. Unsere Software verknüpft Rechnungen automatisch mit Bestellungen oder Verträgen, erkennt Muster und Unstimmigkeiten und legt diese zur Überprüfung vor. Wenn die Finanzabteilung dem System dann Feedback gibt, kann es sich durch maschinelles Lernen weiter verbessern. So kann das System mit der Zeit immer mehr und immer vollständiger selbständig verarbeiten.“

Bei der Betrugsprävention konzentriert sich ISPnext zunächst auf doppelte Rechnungen, Abweichungen innerhalb bestimmter Bereiche und Identitätsbetrug. Schritt für Schritt sollen die Algorithmen weiter ausgebaut werden. „Das wird notwendig sein, denn - wie erwähnt - werden auch die Betrüger immer schlauer. Und für den Menschen wird es, insbesondere angesichts des Arbeitskräftemangels, unmöglich, all das zu erkennen.“

Schouten wagt es, noch einen Schritt weiter zu träumen. „Hunderte von Organisationen nutzen unsere Plattform. Was wäre, wenn wir diesen Prozess für all diese Kunden mit all ihren Lieferanten analysieren und so Betrugsmuster noch schärfer erkennen könnten? Das wäre der ultimative Datenmengenvorteil. Damit könnten wir den Kunden wirklich helfen, Betrug besser zu verstehen und zu verhindern.“

Dieser Artikel wurde erstellt mit VMN media.