Mittelstand bedroht durch Fraud: Ein Ansatz zu dessen Vermeidung

E., F.M.A.

Mittelstand bedroht durch Fraud: Ein Ansatz zu dessen Vermeidung

von F.M.A. E. (Autor:in)

BWL - Unternehmensführung, Management, Organisation

Wirtschaftswissenschaften

Zusammenfassung

Der Mittelstand gilt als Wirtschaftsmotor Deutschlands und dennoch ist er bedrohter denn je.
Er muss einerseits flexibel bleiben und andererseits effizient arbeiten. Um diesen Spagat bestmöglich zu erreichen, muss das mittelständische Unternehmen Kompromisse eingehen und Spielräume zur Verfügung stellen. Doch eben diese Kompromisse und Spielräume machen das Unternehmen anfällig für Fraud. Veruntreuung, Betrug und Unterschlagung sind hierbei nur einige mögliche Gefahren. Doch was kann das Unternehmen gegen diese Arten von Bedrohung tun? Die vorhandenen, implementierbaren Kontrollen und Vorkehrungen sind oftmals nicht auf den Mittelstand ausgerichtet und oftmals zu teuer und zeitintensiv.
Es fehlt eine Lösung die auf den Mittelstand ausgerichtet ist. Das Buch zeigt die aktuellen Bedrohungen für den Mittelstand auf und erläutert den Lösungsansatz (‘PAST’). Bei ‘PAST’ handelt es sich um einen Pre-Audit-Stress-Test, der das aktuelle Gefahrenpotential der Unternehmung in Bezug auf Fraud nachweist. Durch eine regelmäßige Durchführung von ‘PAST’ können Entwicklungen dokumentiert werden. Die Auswertung geschieht durch das Evaluierungstool (‘PAST/ET’) und ist einfach zu handhaben. Das Vorgehen basiert auf einer Erweiterung des vorhandenen Fraud-Triangles von Donald R- Cressey und wird durch diverse bildhafte Darstellungen unterstützt.
Laut der ACFE (Association of Certified Fraud Examiner) verliert jedes Unternehmen rund 5% seiner Umsätze durch Fraud - DAS muss nicht sein!
Es wird also Zeit aktiv an der Aufdeckung, Bekämpfung und zukünftigen Vermeidung von Fraud zu arbeiten. ‘PAST’ hilft Ihnen bei ihren ersten Schritten!
‘Let ‘PAST’ be your action’

Leseprobe

Inhaltsverzeichnis

Hinweis des Autors zur Veröffentlichung

Die vorliegende Arbeit mit dem Titel ,,Fraud im Mittelstand, betriebliche Ansätze zu

dessen Vermeidung" enthielt vertrauliche und nur zu Korrekturzwecken freigegebene

Daten, die aus urheberrechtlichen Zwecken entfernt wurden. Des Weiteren ist die

Verwendung und Abwandlung des Gedankengutes, sowie aller damit verbundenen

Erkenntnisse von ,,

PAST" sowie ,,PAST/ET" untersagt und bleibt weiterhin alleiniges

Eigentum des Autors.

Der Autor

1. Einführung

1.1 Einführung und Hintergründe

,,Die Menschen sind so einfältig und hängen so sehr vom Eindrucke des Augenblickes

ab, dass einer der sie täuschen will, stets jemanden findet, der sich täuschen lässt."

Dieses Zitat stammt von Niccolo Machiavelli, einem italienischen Politiker, Diplomat,

Philosoph und Dichter. Er lebte zwischen 1469 und dem Jahre 1527. Man könnte

meinen, dass eine Erkenntnis, die mehr als 500 Jahre alt ist, an Bedeutung verlieren

könnte. Das tut sie aber nicht. Sie trifft vielmehr einen wichtigen Aspekt, der über viele

Jahre Bestand hat: Vertrauen. Vertrauen ist wichtig. Allerdings sind Menschen heute

immer noch schnell von Dingen überzeugt, selbst wenn sie die Tragweite des Ganzen

nicht erkennen können, oder auch nicht erkennen wollen. In einer immer komplexer

werdenden Welt schaut man mehr und mehr auf sich selbst und nicht auf die

Gemeinschaft. Es heißt: Fressen oder gefressen werden! In genau dieser

Gesellschaftsstruktur haben gerade mittelständische Unternehmen nahezu die Pflicht

mit ,,den Großen" mitzuziehen um nicht daran ,,kaputt" zu gehen. In der heutigen,

schnelllebigen Zeit, in der Sekunden so viel zählen, wie früher Stunden, in der immer

mehr das ,,hier und jetzt" zählt und die Nachhaltigkeit oftmals in Vergessenheit gerät, da

gibt es immer mehr Menschen, die täuschen und sich täuschen lassen. Aber warum

herrscht bei so vielen Menschen solch eine Mentalität? Die Mentalität des

Wegschauens. Die Mentalität des Betrügens. Angst! Es ist die Angst, die einen alltäglich

umgibt. Es ist die Angst nicht zu wissen, ob die Rente sicher ist. Es ist die Angst nicht

zu wissen, ob die Währung, die man in der Hand hält, morgen noch so viel wert ist wie

heute. Es ist die Angst vor dem Verlust des Arbeitsplatzes, die beispielsweise eine 50

jährige Person hat, mit dem Wissen, dass sie noch rund 15 Jahre zu arbeiten hat, aber

auf dem Jobmarkt vermutlich chancenlos bleibt. Und natürlich: Gier! Es gilt mehr denn

je: ,,Zeige, was du hast" und nicht ,,Zeige, wer du bist". Das alles findet heutzutage statt.

Natürlich soll erwähnt werden, dass die Moderne durch die Globalisierung und das

Internet auch viele Möglichkeiten gibt, sich auszutauschen und sich entsprechend

abzusichern. Jedoch soll auch bedacht werden, dass die Werkzeuge zur Täuschung sich

ebenfalls geändert haben. Durch die Globalisierung und das Internet können Täter

einfacher, schneller und mit relativ geringem Aufwand einen großen Schaden anrichten.

Fraud ist zu einem ,,White Collar Crime" (Weiße Kragen Kriminalität) geworden.

Hierbei sitzen die Täter mit Hemd und Anzug hinter dem Computer und agieren

betrügerisch.

Die Verlagerung des Täterprofils in Richtung des Managements ist eine sehr gefährliche

Entwicklung, da dort oftmals auch eine hohe Bevollmächtigung durch die

Unternehmung vorherrscht. Aber wie kann sich ein Unternehmen gegen die sich

wandelnden Risiken absichern? Wie kann sich Fraud überhaupt äußern? Und die nahezu

wichtigste Frage: Wie kann sich ein mittelständisches Unternehmen in eben diesen

Zeiten, am besten absichern?

1.2 Ziele und Resultate

Das Ziel der vorliegenden Arbeit soll ein eigens erstellter Lösungsansatz zur

Vermeidung von Fraud in mittelständischen Unternehmen sein. Hierbei wird vorerst

Fraud definiert und näher auf die Ursachen, Täter und Auswirkungen eingegangen.

Anschließend wird ein Unternehmen näher beleuchtet um Risikofelder zu lokalisieren

und zu verdeutlichen. Daraufhin werden einige, vorhandene Lösungsansätze angerissen

und kurz erläutert. Hierbei findet eine Trennung in technische und personalgestützte

Methoden statt, bevor die Anwendbarkeit der jeweiligen Methoden für den Mittelstand

geprüft wird. Nach der Erkenntnis, dass die vorhandenen Methoden für den Mittelstand

nicht ausreichen, wird eine Transaktion im Unternehmen näher betrachtet um weitere

Risikofelder aufzuweisen. Durch die Erweiterung des Konzeptes von Donald R.

Cressey (Fraud Triangle) kann abschließend der eigene Lösungsansatz mit dem Namen

PAST und dessen Automatisierung (PAST/ET) vorgestellt werden.

2. Fraud

 Begriffe, Ursachen und Auswirkungen

2.1 Definitionen

Fraud ist nicht näher beschrieben, sodass sich einige Begriffsumschreibungen hierzu

ergeben haben. Zur weiteren Bearbeitung wird Fraud allgemein dem Wort

Wirtschaftskriminalität gleichgesetzt. In der Literatur gibt es diesbezüglich keine

einheitliche Definition. Es bestehen jedoch zwei Begriffsumschreibungen, die häufig

verwendet werden. Bei einer Begriffsumschreibung handelt es sich um die des Instituts

der Wirtschaftsprüfer in Deutschland e.V. (IDW).

Das IDW hat hierzu den IDW PS

210

herausgegeben, der die Richtlinien des ISA 240 und ISA 250

, Vorgaben des

International Standard on Auditing, berücksichtigt. Hierbei unterscheidet das IDW bei

Unregelmäßigkeiten vorab, ob es sich hierbei um falsche Angaben in der

Rechnungslegung handelt oder nicht. Sofern keinerlei Auswirkung auf die

Rechnungslegung besteht, behandelt das IDW die Unregelmäßigkeit als sonstigen

Gesetzesverstoß.

Bestehen allerdings Auswirkungen auf die Rechnungslegung, so wird

nochmals zwischen Unrichtigkeiten und Verstößen unterschieden. Verstöße zeichnen

sich durch die bewusste Handlung aus, wohingegen bei Unrichtigkeiten von

unbeabsichtigten Handlungen ausgegangen wird. Die bewussten Verstöße bezeichnet

das IDW als Fraud und unterteilt diese abschließend in Täuschungen,

Vermögensschädigungen und Gesetzesverstöße. Auffallend ist allerdings, dass das IDW

nicht die komplette Bandbreite von fraudulenten Handlungen erfasst. Es handelt sich

somit hierbei um eine Begriffsumschreibung im engeren Sinne.

Die zweite, häufig verwendete Begriffsumschreibung kommt von der Association of

Certified Fraud Examiners (ACFE). Die ACFE ist eine weltweit agierende Organisation,

die auch Mitglieder zu Certified Fraud Examiners (CFE) ausbildet und so versucht

Fraud global aufzudecken und zu bekämpfen. Die Studie, auf die sich der Autor

mehrfach beziehen wird, wurde ebenfalls durch die Rückmeldungen der CFEs, die

global agieren, aufgebaut.

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 7

Vgl. Dr. Boecker in ,,Accounting Fraud aufdecken und vorbeugen" (2010), S. 341

Vgl. http://www.ifac.org/auditing-assurance/projects/clarity-iaasb-standards-completed

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), Abb. 2 nach IDW PS 210

Die ACFE stellt in ihrem Ansatz die persönliche Bereicherung des Täters in den

Mittelpunkt. Hierbei geht der Täter mit den Ressourcen der Unternehmung falsch um

und missbraucht diese zu seinem Vorteil.

Die ACFE unterteilt Fraud auf der zweiten

Ebene in die folgenden drei Kategorien: Vermögensschädigung, Manipulation der

Rechnungslegung und Korruption. Durch die erweiterte Auslegung von

Wirtschaftskriminalität kann der Ansatz der ACFE als Begriffsumschreibung im

weiteren Sinne angesehen werden.

Beide Begriffsumschreibungen haben somit

unterschiedliche Ansichten von dem, wie Fraud definiert und beschrieben werden sollte.

Es sollte jedoch nicht vergessen werden, was im Mittelpunkt steht. Es geht um die

materielle und immaterielle Schädigung von Unternehmen. Bezugnehmend auf die

ACFE verlieren Unternehmen rund 5% ihrer jährlichen Einnahmen aufgrund von Fraud,

was auf Basis des Bruttoweltproduktes des Jahres 2009 rund 2,9 Billionen US Dollar

ausmachte.

Der durchschnittliche Verlust in der zuletzt durchgeführten Studie der

ACFE lag bei rund 160.000,00 US Dollar pro aufgedeckten Fall. Wie bereits erwähnt,

können nicht nur materielle Verluste für ein Unternehmen schädigend sein, auch

immaterielle Verluste wie ein Imageverlust können große, nachhaltige Risiken in sich

bergen.

Es gibt neben diesen beiden Begriffsumschreibungen noch eine bildhafte Darstellung in

Form eines Dreiecks (Triangle). Donald R. Cressey entwickelte ein Modell in Form

eines Dreiecks nachdem es erst dann zu einer dolosen Handlung kommt, wenn der Täter

das Bedürfnis und die Gelegenheit hat, sowie dies vor sich selbst rechtfertigen kann.

Das Modell wird später noch einmal aufgegriffen, näher erläutert und abschließend

unter 5.2 erweitert. Wie bereits zu erkennen ist, gibt es zu diesem Begriff einige

Umschreibungen. Um sich einen Überblick zu verschaffen, ist es von Vorteil sich die

diversen Arten von Fraud einmal genauer anzuschauen. Da der Begriff Fraud nicht

einheitlich definiert ist und dadurch auch eine Vielzahl an dolosen Handlungen als

Fraud bezeichnet werden können, soll lediglich ein grober Überblick über die

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 9

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 10

Vgl. http://www.acfe.com/rttn/rttn-2010.pdf (2010), S. 4

Bandbreite an wirtschaftskriminellen Handlungen aufgezeigt werden. Zur

Veranschaulichung wird die Aufteilung der ACFE verwendet, die Fraud in drei

Kategorien einteilt.

Die erste Kategorie trägt den Namen ,,Asset Misappropriation",

was als Veruntreuung, Unterschlagung oder auch Entwendung von Vermögen übersetzt

werden kann. Hierunter fallen diverse Handlungen, die kurz durch zwei Beispiele näher

erläutert werden sollen.

Beispiel 1

Ein Angestellter gründet eine Scheinfirma und schreibt Rechnungen an seinen

Arbeitgeber, ohne jemals die in Rechnung gestellte Leistung erbracht zu haben.

Beispiel 2

Ein Angestellter der Personalabteilung legt in der Datenbank einen nicht vorhandenen

Mitarbeiter an und überweist sich dessen Gehalt.

Bei näherer Betrachtung stellt sich eventuell die Frage, wie es dazu kommen kann, da

dieses doch auffallen muss. Aber eben diese beiden Beispiele kommen vor. Laut der

ACFE fällt Beispiel 1 unter die Subkategorie Billing, was sich auf den Betrug der

Rechnungsschreibung bezieht. Diese Subkategorie stellt 26% der gesamten Fraud-Fälle

in der Kategorie Vermögensunterschlagung dar und verursacht pro aufgedeckten Fall

einen durchschnittlichen Verlust von rund 128.000,00 US Dollar. Beispiel 2 hingegen

wird der Subkategorie Payroll (Gehaltsabrechnung) zugeordnet und verursacht pro

aufgedeckten Fall einen durchschnittlichen Verlust von rund 72.000,00 US Dollar.

Neben der Vermögensunterschlagung gibt es eine zweite Kategorie namens Financial

Statement Fraud.

.Hierbei handelt es sich um den gefälschten Ausweis von

Geschäftsvorfällen im Jahresabschluss. Diese Kategorie beinhaltet real gesehen wenige

Fälle, diese sind allerdings durch den durchschnittlichen Verlust pro aufgedeckten Fall

Vgl. http://www.acfe.com/rttn/rttn-2010.pdf (2010), S. 13

Vgl. http://www.acfe.com/documents/managing-business-risk.pdf, S. 24

Vgl. http://www.acfe.com/rttn/rttn-2010.pdf, (2010) S. 15

Vgl. http://www.cimaglobal.com/Thought-leadership/Research-topics/Governance/Fraud-risk-

management-a-guide-to-good-practise-/ , S. 8

in Höhe von rund 1.800.000,00 US Dollar schwerwiegender als jeder andere (68% des

Gesamtverlustes aufgrund von Fraud). Hinzu kommt, dass die durchschnittliche Zeit bis

zur Aufdeckung der Bilanzfälschung auf rund 27 Monate beziffert wird.

Dies ist

negativer Rekord.

Abschließend gibt es noch eine dritte Kategorie, die als ,,Corruption" (Korruption)

bezeichnet wird. Diese stellt rund 11,3% des Gesamtverlustes durch Fraud dar und wird

im Durchschnitt nach rund 18 Monaten aufgedeckt.

Es gilt allerdings für alle drei Formen, dass relative Zahlen und durchschnittliche

Verluste lediglich den materiellen Verlust für ein Unternehmen beziffern. Ein nicht

quantifizierbares Ausmaß bezüglich der Reputation muss ebenfalls berücksichtigt

werden. Diese immateriellen Werte können je nach Branche oder auch Größe der

Unternehmung unterschiedlich ausfallen. Dies soll durch zwei kleine Beispiele aus der

Vergangenheit verdeutlicht werden. Ein Händler der UBS verursachte bei nicht

autorisierten Transaktionen rund 2 Milliarden US Dollar Schaden für die Bank.

Haben

daraufhin zahlreiche Kunden die Bank gewechselt? Hat das Image deutlich darunter

gelitten? Nun, seit der Wirtschafts- und Bankenkrise in den letzten Jahren ist das

Vertrauen in die Banken bereits in Mitleidenschaft geraten. Jedoch sind noch keine

weiteren Folgen bekannt. Zur Verdeutlichung soll nun daneben der Skandal der Unicef

Deutschland vorgestellt werden. Hier kam es im Jahr 2007 zu

Verschwendungsvorwürfen und die Unicef Deutschland musste rund 20% Einbuße an

Spendeneinnahmen verbuchen und verlor 38.000 Fördermitglieder.

Die Folgen für das

Image sind im zweiten Fall deutlicher zu erkennen als im ersten Beispiel. Was passiert

allerdings mit einem mittelständischen Unternehmen, wenn dieses Opfer von Fraud

wird und es sich in einer Wertschöpfungskette mit Großunternehmen befindet? Das

Ausmaß könnte verheerend sein. Zusammenfassend soll verdeutlicht werden, dass

Imageschäden nicht vernachlässigt werden sollten und diese oftmals einen größeren

Vgl. http://www.acfe.com/rttn/rttn-2010.pdf, (2010) S. 14

Vgl. http://www.faz.net/aktuell/wirtschaft/unternehmen/ubs-spekulationsskandal-haendler-in-london-

vor-gericht-11228634.html, 16.09.2011

Vgl. http://www.netzeitung.de/politik/deutschland/1065597.html, 24.06.2008

Schaden anrichten können, als materielle Verluste. Daher stellt sich die Frage, warum

nicht jedes Unternehmen ausreichende Anti-Fraud Maßnahmen einrichtet. Hierzu ist es

vorteilhaft sich die unterschiedlichen Betrachtungsweisen etwas näher anzuschauen.

2.2 Betrachtungsweisen

Juristische Sicht

Wirtschaftskriminalität ist juristisch gesehen ein Überbegriff für diverse Straftaten und

Delikte. Es kann sich hierbei zum Beispiel um Vermögensdelikte, wie Betrug (§263

StGB)

oder Untreue (§266 StGB)

handeln. Weiterhin kann es auch zu

arbeitsrechtlichen Maßnahmen, wie der fristlosen Kündigung eines Arbeitnehmers aus

wichtigem Grund nach §626 BGB, kommen. Es gibt allerdings auch einen Versuch

einer Definition in der steuerrechtlichen Abgabenordnung (AO), in der ein Amtsträger

das Steuergeheimnis verletzen darf, wenn ein ,,zwingendes öffentliches Interesse

besteht". Weiterhin wird ausgeführt, dass ein ,,zwingendes öffentliches Interesse"

besteht, wenn ,,Wirtschaftsstraftaten verfolgt werden.., die nach ihrer Begehungsweise

oder wegen des Umfangs.. geeignet sind, die wirtschaftliche Ordnung erheblich zu

stören oder das Vertrauen der Allgemeinheit.. erheblich erschüttern.."

Von den

aufgedeckten Fraud-Fällen haben rund 76% arbeitsrechtliche Konsequenzen. Auffallend

ist, dass lediglich 55% zivilrechtliche oder strafrechtliche Konsequenzen haben. Es ist

jedoch in den letzten Jahren zu einer Entwicklung gekommen, sodass nun häufiger

Maßnahmen und Konsequenzen gezogen werden. So kam es zwischen 2007 und 2009

zu 11% mehr Strafanzeigen und es bleiben lediglich noch 2% der aufgedeckten Fälle

ohne jegliche Konsequenz.

Es scheint allerdings immer noch, als ob

Wirtschaftskriminalität nicht ausreichend streng bewertet wird.

Prüferische Sicht

Die von der IDW aufgestellte Begriffsumschreibung wurde bereits unter Punkt 2.1

näher erläutert. Jedoch soll nun hier auch auf die Rolle der externen Abschlussprüfer

Vgl. http://www.gesetze-im-internet.de/stgb/__263.html

Vgl. http://www.gesetze-im-internet.de/stgb/__266.html

Vgl. http://www.gesetze-im-internet.de/ao_1977/__30.html, §30 Abs.4 Nr. 5b AO

Vgl. http://www.pwc.de/de/risiko-management/assets/Studie-Wirtschaftskriminal-09.pdf, S. 47

Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 15, Abb. 12

Wert gelegt werden, da diese selbst von Wirtschaftskriminalität betroffen sein können.

In einer, von der Wirtschaftsprüfungsgesellschaft KPMG, im Jahre 2010 durchgeführten

Studie, wurde darauf hingewiesen, dass Fraud nicht nur schädlich sein kann, wenn es im

eigenen Unternehmen vorkommt, sondern dass auch fraudulente Handlungen in einer

Lieferkette Auswirkungen auf das eigene Unternehmen haben können.

Es kann also

auch bei wirtschaftlich verbundenen Unternehmen zu Schäden kommen. Dieses wird

durch ein Beispiel unter 2.3 verdeutlicht.

Kriminalitätstheoretische Sicht

Auf der Suche nach den Gründen und Ursachen für dolose Handlungen gibt es einige

integrative Ansätze, die Aspekte aus der Soziologie und der Psychologie beinhalten.

Jedoch sind diese Forschungen zur Zeit noch begrenzt und somit gibt es nur wenige

eklektische Ansätze. Neben den noch geringen, zusammengeführten Ansätzen kommt

erschwerend hinzu, dass sich die Art von Fraud teilweise weiterentwickelt hat. Fraud

ging traditionell von einem reinen Eigeninteresse des Täters aus, welches sich jedoch

inzwischen weiterentwickelt hat, da Täter auch kriminell handeln um dem Unternehmen

einen Vorteil zu verschaffen, ohne sich selbst zu bereichern.

Sicht eines Großunternehmens

Ein Großunternehmen besitzt im Gegensatz zu einer mittelständischen Unternehmung

die Ressourcen um funktionierende Anti-Fraud Maßnahmen einzusetzen. Somit ist es

heutzutage üblich, dass Experten jeglicher Fachgebiete im eigenen Unternehmen

angestellt werden können. Das Unternehmen besitzt eine interne Revision, eine

Compliance Abteilung mit Juristen, formelle Verhaltenskodizes und eine entsprechende

IT-Abteilung. Diese Auflistung soll lediglich festhalten, dass die Ressourcen vorhanden

sind, jedoch wie bereits erwähnt wurde, es auch hier zu dolosen Handlungen kommen

kann.

Sicht eines mittelständischen Unternehmens

Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 5

Vgl. http://www.pwc.de/de/risiko-management/assets/Wirtschaftskriminalitaet_Feb09.pdf, S.14

Ein mittelständisches Unternehmen, je nach Art und Umfang, besitzt oft diese

Ressourcen nicht und kann sich die oben genannten Experten auch nicht leisten. Da die

jeweiligen Experten nicht eingestellt werden können, muss die bestehende Belegschaft

Teilaufgaben übernehmen. Ebenfalls können nicht die IT Experten beschäftigt werden,

sodass auch dieses auf die vorhandene Belegschaft zurückfällt oder durch Outsourcing

kompensiert werden muss. Im späteren Verlauf wird die spezielle Stellung des

mittelständischen Unternehmens wieder aufgegriffen.

Betriebswirtschaftliche Sicht

Die betriebswirtschaftliche Sicht berücksichtigt die Überlegung der Kosten im

Zusammenhang mit dem Nutzen, die eine Anti-Fraud-Maßnahme verursacht. Eine

direkte Gegenüberstellung von Kosten und Nutzen kann lediglich auf materielle

Vermögensschäden vorgenommen werden, da der immaterielle Schaden, wie unter 2.1

beschrieben, nicht quantifizierbar ist.

Abb.01, ,,Optimale Intensität der Anti-Fraud-Maßnahmen" entnommen aus ,,Vermeidung und

Aufdeckung von Fraud" S. 22

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 21

Die betriebswirtschaftliche Sichtweise soll durch die obige Grafik verdeutlicht werden.

Hierbei handelt es sich um ein Koordinatensystem mit den folgenden Achsen: Die

Abszissenachse (x-Achse) weist die Intensität der Anti-Fraud-Maßnahmen und die

Ordinatenachse (y-Achse) die Kosten im Zusammenhang mit Fraud auf. Die obere

Kurve resultiert aus der Addition der beiden unteren Kurven. Hierbei handelt es sich

einmal um die Kurve zu den Kosten der verbleibenden Fraud-Fälle, die nie die

Abszissenachse schneidet, da es immer, wenn auch zu geringen, Kosten aufgrund von

Fraud kommen wird. Die zweite Kurve bildet die Kosten der Anti-Fraud-Maßnahmen

ab. Betriebswirtschaftlich gesehen, ist durch den abnehmenden Grenznutzen, der

Nutzen an dem Punkt maximal, an dem sich die beiden Kurven schneiden (K

opt/Iopt)

und die obere Kurve ihr Minimum hat. Je günstiger also ein Lösungsansatz ist, desto

später kommt es zum Schnittpunkt der beiden Kurven und desto höher ist somit die

Intensität der Anti-Fraud-Maßnahmen.

Des Weiteren ist im Allgemeinen zu berücksichtigen, dass durch die Einführung von

Anti-Fraud-Maßnahmen vier wichtige Wirkungen erzeugt werden. Die Maßnahmen

wirken präventiv, da Mitarbeiter hierdurch abgeschreckt werden. Weiterhin bieten sie

die Möglichkeit einer Korrektur bei Abweichung der Vorgaben (Soll-Ist Abweichung),

ermöglichen den Prozess des Lernens bei Eintritt eines Vorfalls und können Sicherheit

geben.

Sicht von Start-Ups und jungen Unternehmen

Junge Unternehmen sind besonders anfällig für Fraud, da gerade am Anfang das

vorhandene Kapital in die Entwicklung und Ausweitung des Unternehmens gesteckt

wird. Viele Unternehmen haben mit ihrer eigenen Geschäftsidee Investoren angelockt

und stehen nun unter dem Druck, die versprochenen Jahresergebnisse zu erreichen.

Diese Firmen haben anfangs häufig kaum formale Strukturen oder Prozesse. Dazu

kommt auch noch, dass der Unternehmer scheinbar ,,alles im Griff" hat und somit auf

ein Risikomanagement oder ein Controllingsystem verzichtet.

Die Personalausstattung

ist meist nicht ausreichend und mit steigendem Arbeitsvolumen schnell überfordert. Ein

Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.198-f

Beispiel hierfür ist die Phenomedia AG, bekannt durch die Erfindung des

Computerspieles ,,Moorhuhn", die im Jahre 1999 gegründet und auch im gleichen Jahr

an die Börse gebracht wurde. Schwierige Unternehmensphasen wurden vom Gründer

nicht ernst genommen und nachdem sich der schnelle Aufstieg des Unternehmens

normalisiert hatte, stieg der Druck der Investoren. Es kam zu Gerüchten, dass die

Phenomedia AG Liquiditätsengpässe habe und im Jahre 2001 stellte sich anschließend

heraus, dass seit dem Börsengang rund 9 Millionen Euro Erträge (34% vom damaligen

Gesamtumsatz) fingiert wurden. Im Jahre 2002 wurde das Insolvenzverfahren eröffnet.

Sicht eines Wachstums- und Reife-Unternehmen

Unternehmen in Wachstumsphasen haben oftmals nur sehr rudimentäre Kontrollorgane.

Dies hat auch mit dem Wirtschaftlichkeitsgedanken zu tun, dass in raschen

Wachstumsphasen das Risiko bewusst in Kauf genommen wird, da scheinbar

zusätzliche Kontrollen mehr Kosten verursachen, als Nutzen bringen. Vor allem die

Bereiche Rechnungswesen und Controlling sind der Last und den Aufgaben durch die

zunehmende Komplexität oftmals nicht gewachsen.

Als Beispiel hierfür gilt das

Unternehmen Parmalat, welches sich durch zahlreiche Akquisitionen und

Neugründungen sehr schnell zu einem komplexen Konzerngebilde entwickelt hat, was

mit den vorhandenen Überwachungsorganen nicht mehr kontrolliert werden konnte.

Diese Umstände erleichtern Fraud, sodass es zu Manipulationen in Milliardenhöhe

kommen konnte. Viele Reife-Unternehmen haben hingegen in Kontrollmechanismen

und Kontrollprozesse investiert. Zwar sind diese nicht immer ausreichend, aber

üblicherweise doch deutlich besser als in Wachstums-Unternehmen.

Sicht eines Krisen-Unternehmens

Das Eintreten einer Krise kann an vielen externen wie auch internen Gründen liegen. In

diesen Krisensituationen sind Vorstände und Geschäftsführer daran interessiert, dem

gesamten Umfeld (stakeholder) ein deutlich besseres Bild des Unternehmens zu

vermitteln, als der tatsächlichen Lage entsprechend.

In diesen Fällen kann es dazu

kommen, dass anfangs Wahlrechte in der Rechnungslegung und Bilanzierung genutzt,

Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.200

Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.202

und anschließend Kennzahlen durch Sale-and-lease-back wie auch durch das Factoring

verschönert werden, sodass sich das Rating nicht verschlechtert und sich eine

Finanzierung nicht verteuert. Wenn dieses jedoch nicht mehr ausreicht und die Grenze

der Legalität erreicht ist, werden abschließend Bilanzen gefälscht und es kommt zu

Fraud.

2.3 Ursachen

Wenn es zu einer Situation wie im letzten Abschnitt kommt, können hierbei

Überwachungssysteme oder Kontrollorgane wenig ausrichten, da vom Topmanagement

die Anweisung zum Betrug vorgegeben wird. Dieser Vorgang ist somit eine Ursache für

Fraud. Um im weiteren Verlauf näher auf die Ursachen und Täter eingehen zu können,

lohnt es sich das verbreitete Modell von Donald R. Cressey, welches unter 2.1 bereits

angerissen wurde, nun zu vertiefen. Donald R. Cressey entwickelte in den 1940er

Jahren ein Modell welches noch bis heute verwendet wird und welches die Basis für

den später vorgestellten Lösungsansatz liefert.

Cressey hatte in seiner Dissertation das

sogenannte Kriminalitätsrisiko-Modell, auch Fraud-Triangle genannt, vorgestellt.

Hierbei handelt es sich um ein rechtwinkliges Dreieck, welches aus den Eckpunkten

,,Anreiz/Druck", ,,Gelegenheit" und ,,Innere Rechtfertigung" besteht.

Gerade in

wirtschaftlich schwierigen Zeiten geraten Unternehmen aber auch Angestellte immer

mehr unter Druck die vorgegebenen Ziele zu erreichen. Auch auf privater Ebene kann

der finanzielle Druck steigen. Diese Umstände verstärken das Bedürfnis und erleichtern

die innere Rechtfertigung.

Anreiz und Druck Das Bedürfnis

Es kommt häufig zu dolosen Handlungen, ohne dass sich der Täter selbst bereichert.

Hierbei geht es zum Beispiel um persönliche Anerkennung oder auch den Wunsch, das

Ergebnis der Abteilung und des gesamten Unternehmens zu verbessern. Jedoch geht es

natürlich auch um die persönliche Bereicherung. Es werden Kennzahlen gefälscht um

Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.203

Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 7

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 18

Vgl. Prof. Lück in ,,Jahrbuch für Wirtschaftsprüfung, Interne Revision und Unternehmensberatung

2010" (2010), S. 45

unternehmensinterne Ziele zu erreichen und so den Jahresbonus zu erhalten, oder es

werden nicht vorhandene Angestellte in der Personaldatenbank angelegt und Gehälter

für diese bezahlt. Es gibt unendlich viele Beispiele. Jedoch können auch Verlustängste

ein Anreiz für Wirtschaftskriminalität sein. Es werden Kennzahlen gefälscht, aus Angst

seinen Arbeitsplatz und verbunden damit seinen Status in der Gesellschaft verlieren zu

können.

Allerdings kann auch eine Notsituation in der Familie das eigene Empfinden

von Recht und Unrecht ins Wanken bringen und ein loyaler Mitarbeiter wird zum

Betrüger. Durch die Aufzählung nur einiger Möglichkeiten wird deutlich, dass es viele

Anreize geben kann. Jedoch ist hier wichtig zu erkennen, dass der Mensch in jeder

dolosen Handlung der Schlüssel ist, unabhängig davon ob er sich bereichert oder nicht.

Hierbei kann auch die beste Anti-Fraud-Maßnahme das Risiko nur unwesentlich

minimieren. Das Beispiel des Krisenunternehmens unter 2.2 verdeutlicht dies.

Gelegenheit

Die Gelegenheit ist unter den Umständen, die Wirtschaftskriminalität begünstigen, auf

Platz 1 mit rund 63%.

Bezogen auf die Wirtschaftskrise kam es zu deutlichen

Veränderungen und eben diese Veränderungen bieten auch Gelegenheiten. So kam es,

dass aufgrund der Wirtschaftskrise einige Mitarbeiter entlassen wurden. Durch diese

Veränderung konnte es dazu kommen, dass die Trennung von Aufgaben und Pflichten

nicht mehr vollständig gewährleistet werden konnte, was jedoch ein essentieller

Bestandteil der internen Kontrolle ist.

Des Weiteren wurden teilweise Budgets für die

Unternehmenssicherheit gekürzt, und genau in den Momenten, in denen kontrolliert

werden sollte, wurde so die Gelegenheit für Täter verbessert.

Innere Rechtfertigung

Die innere Rechtfertigung beschreibt die Fähigkeit das eigene Fehlverhalten vor sich

selbst zu rechtfertigen. Manche Täter meinen, sie würden das Gesetz nicht brechen, sie

würden es lediglich anders auslegen, oder sehen eine Berechtigung darin sich selbst zu

Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 7

Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 17

Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 8

Vgl. Prof. Lück in ,,Jahrbuch für Wirtschaftsprüfung, Interne Revision und Unternehmensberatung

2010" (2010), S. 45

bereichern, wenn dies der eigene Vorstand ebenfalls tut.

Die innere Rechtfertigung

hängt auch vom entsprechenden Anreiz ab, da es deutlich einfacher ist, in

Notsituationen oder eben unter Druck des Vorgesetzten die Tat vor sich selbst zu

rechtfertigen.

Zusammenfassend ist zu sagen, dass laut diesem Modell Fraud nur dann entstehen kann,

wenn alle drei Eckpunkte des Dreiecks vorhanden sind. Dies bestätigte auch eine Studie

von Loebbecke, Eining und Willingham im Jahre 1989, die eine frühere Studie

widerlegte, dass eine additive Verknüpfung der drei Eckpunkte möglich sei. Dies würde

heißen, dass einer von den drei Eckpunkten fehlen und so durch die anderen beiden

Punkte kompensiert werden kann. Die neue Studie kam zum Schluss, dass lediglich eine

multiplikative Verknüpfung korrekt sei. Die drei Autoren stellten daraufhin folgende

Formel auf, wobei für die drei Eckpunkte teilweise etwas andere Begrifflichkeiten

verwendet wurden:

Fraud = Motivation x Condition x Attitude

Das Modell des Fraud Triangles wurde auch in den angesprochenen Richtlinien ISA 240

berücksichtigt. Nach einiger Zeit haben David T. Wolfe und Dana R. Hermanson das

vorhandene Dreieck zu einem Fraud Diamanten erweitert.

Zu den drei vorhandenen

Eckpunkten wurde noch ein weiterer Eckpunkt hinzugefügt. Hierbei handelt es sich um

die Fähigkeit. Die Fähigkeit bedeutet in diesem Sinne die praktische Möglichkeit

Kontrollsysteme zu umgehen, da durch die entsprechende Funktion oder auch

hierarchische Position des Täters in der Unternehmung Fraud erleichtert wird.

Eine weitere Ursache die nach Sicht des Autors ebenfalls als Anreiz dienen kann, ist

Rache. Dieser Aspekt wird in der Literatur nicht behandelt, wobei er eine sehr wichtige

Rolle spielen kann, da angestaute Wut und zusätzliche Aggression dem Täter die innere

Rechtfertigung deutlich vereinfachen und es somit hierbei lediglich an der Gelegenheit

Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 8

Vgl. Dr. Hofmann in ,,Handbuch Ani-Fraud-Management" (2008), S. 206

Vgl. http://www.nysscpa.org/cpajournal/2004/1204/essentials/p38.htm

scheitern kann. Hierbei stellt sich nun die Frage, warum dieses nicht in der Literatur

behandelt wird. Das kann damit zusammenhängen, dass Rache als Motiv eventuell

kaum an die Öffentlichkeit tritt. Dieses Motiv könnte einem Unternehmen mehr

schaden, als wenn nach außen hin ein persönlicher Hintergrund und ein einzelnes

Schicksal kommuniziert wird.

Ursache Vertrauen?!

Eine weitere Ursache kann unter dem Schlagwort Vertrauen zusammengefasst werden.

Kleine wie auch große Unternehmen haben, wie bereits angesprochen, entweder nicht

die Ressourcen oder den Willen in entsprechende Anti-Fraud-Systeme zu investieren

und diese ständig aktuell zu halten, was jedoch sehr risikobehaftet ist.

Außerdem wird

nach Einrichtung eines solchen Systems oftmals das Sicherheitsgefühl überschwänglich

und die Unternehmen vertrauen zu stark auf die vorhandenen Systeme.

Hierbei wird

unterschätzt, das Fraud allgegenwärtig ist, und es in Prozessen, in der Lieferkette, den

Verhaltensweisen der Mitarbeiter und vielen weiterer Aspekten zu Veränderungen

kommen kann, die nicht entsprechend in den Anti-Fraud-Maßnahmen angepasst

werden. Das kann durch eine kürzlich durchgeführte Studie des Vereins DsiN

(Deutschland sicher im Netz), welcher sich unter der Schirmherrschaft des

Bundesinnenministeriums befindet, am Beispiel von E-Mails bestätigt werden.

Demnach nutzen rund 9 von 10 Unternehmen E-Mails im täglichen Alltag, jedoch

werden nur von rund 50% entsprechende Schutzmaßnahmen eingeleitet und

aufrechterhalten. Eben dieser fehlende IT-Schutz zieht sich durch viele weitere

Unternehmensprozesse, in denen Maschinen und Computer automatisiert arbeiten.

Jedoch sollte auch hier nicht blind auf IT vertraut werden, da entsprechende Programme

nur so gut wie der Programmierer sein und des Weiteren auch nur so gut arbeiten

können, wie diese im Unternehmen durch die Beauftragten eingestellt und überwacht

werden. Es gab einige Artikel, die von Industriespionage handeln und verdeutlichen,

dass heutzutage andere Mechanismen greifen müssen, um einen guten Schutz zu

Vgl. http://www.atosworldline.com/ext/Portfolio/Portfolio_EN/AdvancingYourCardPayment_EN.pdf,

S. 3

Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 4-f

Vgl. https://www.sicher-im-netz.de/unternehmen/sicherheitslage_mittelstand.aspx, S. 6-f

gewährleisten. Durch die Digitalisierung ist Fraud in vielen Bereichen deutlich

einfacher geworden. So reichen heute eine externe Festplatte oder ein USB-Stick aus

um wichtige Daten auszulesen und zu kopieren. Früher konnten, zum Beispiel,

Architektenpläne oder sonstige großflächige Unterlagen nur sehr schwer entwendet oder

kopiert werden. Dies hat sich durch die Digitalisierung deutlich vereinfacht. Die IT und

das Internet geben durch ihre weitreichenden Möglichkeiten, auch jedem Täter,

unabhängig von dessen Standort, die Möglichkeit nahezu anonym zu agieren. Es sollte

festgehalten werden, dass durch IT vieles in Sachen Schutz verbessert werden kann,

aber auch gleichzeitig neue Risiken entstehen. Das in die implemetierte IT gesetzte

Vertrauen sollte nicht zu stark sein. In einem mittelständischen Unternehmen fehlen

oftmals, wie bereits kurz erläutert, die Ressourcen um entsprechende Anti-Fraud-

Maßnahmen einzurichten. Hierzu wird nochmals näher in Punkt 3 eingegangen.

Ursache: Vorkommnisse bei anderen Unternehmen

Ebenso werden Gefahren durch Joint Ventures oder auch Vorkommnisse bei anderen

Unternehmen häufig vernachlässigt.

Als Beispiel hierfür kann der Vorfall der KPMG

AG Wirtschaftsprüfungsgesellschaft erläutert werden. Vor einigen Jahren wurde ein

Schmiergeld-Skandal bei der Firma Siemens aufgedeckt, bei dem zwei Manager

mehrere Millionen Euro Schmiergeld an einen Kunden gezahlt haben, um so Aufträge

mit einem Volumen von rund 450 Millionen Euro zu erhalten.

Im WallStreet Journal

wurde anschließend mit dem Titel ,,What did KPMG know" (2007) kritisch hinterfragt,

ob dieses nicht einem externen Abschlussprüfer hätte auffallen müssen. Durch die

mediale Präsenz des Vorfalls hatte KPMG mit Imageschäden zu kämpfen und verlor

sogar das jahrzehntelang innegehabte Mandat an die Konkurrenz (Ernst & Young).

Somit können auch externe Abschlussprüfer direkt von Fraud betroffen sein. Dies zeigt,

dass Unternehmen auch durch externe Begebenheiten in Mitleidenschaft geraten können

und sich somit die Kontrolle nicht einzig und allein auf interne Vorfälle beschränken

darf.

Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 4-f

Vgl. http://www.sueddeutsche.de/wirtschaft/bestechungsskandal-bei-siemens-auftraege-brachten-

millionen-euro-1.810732

Ursache Kultur und Unternehmenskultur

Es ist zu erkennen, dass es im Gegensatz zur Vergangenheit immer weniger Angestellte

gibt, die lange (30 Jahre +) in einem Unternehmen verbleiben. Eine Beständigkeit aber

kann Loyalität und die eigene Identifikation mit dem Unternehmen stärken.

Was hat die Unternehmenskultur weiterhin mit Fraud gemeinsam? Nun, laut der

Kriminologie hat die Sozialisation eine wesentliche Bedeutung für das Handeln eines

Täters. Hierbei wird die Sozialisation in zwei Teile untergliedert. Erst die primäre

Sozialisation, die in der Familie und anschließend die sekundäre Sozialisation, die im

Freundeskreis, in der Schule und dem Beruf stattfindet. Da ebenfalls der Beruf den

Menschen in seiner Entwicklung prägt, kann eine positive Unternehmenskultur Fraud

reduzieren. Mitarbeiter wirken dadurch nach außen hin unbestechlicher.

Umkehrschluss ist somit zu sagen, dass Unternehmen mit einer ungünstigen

Unternehmenskultur oftmals durch schwächeren Zusammenhalt und relativen

Gleichmut gegenüber Regelverletzungen gekennzeichnet sind.

Hierdurch kann Fraud

eine indirekte Wirkung einnehmen.

Zusammenfassend ist zu sagen, dass eine gesunde

Balance zwischen Unternehmenskultur und Kontrolle erreicht werden kann, wenn eben

diese Werte auch vom Topmanagement vorgelebt werden.

Ansonsten kann dies genau

den gegenteiligen Effekt hervorrufen. Ein weiterer Punkt ist der jeweilige Kulturkreis.

Mögliche Lösungsansätze, die später unter Punkt 4 nochmals aufgegriffen werden,

gelten in einigen Kulturkreisen als nicht loyal und werden einer Verräter-Mentalität

gleichgesetzt.

Ein Beispiel dafür sind sogenannte Whistleblowing-Hotlines, über die

man anonym Hinweise zu dolosen Handlungen abgeben kann. Des Weiteren wird von

den Angestellten bezweifelt, dass diese Systeme wirklich anonym arbeiten und

schrecken auch hier vermeintliche Hinweisgeber ab.

Der Täter

Vgl. http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-

Unternehmenskultur.pdf, S. 41

Vgl. http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-

Unternehmenskultur.pdf, S. 38

Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 81

Vgl.http://www.crowehorwath.com/folio-pdf/RISK12900-Expert-Positioning-Fraud-Article_hi.pdf, S.5

Vgl. http://www.kpmg.com/IE/en/IssuesAndInsights. S. 6

Details

Seiten
Erscheinungsform: Erstausgabe
Jahr: 2011
ISBN (PDF): 9783863417932
ISBN (Paperback): 9783863412937
Dateigröße: 10.4 MB
Sprache: Deutsch
Institution / Hochschule: Verwaltungs- und Wirtschaftsakademie Frankfurt
Erscheinungsdatum: 2015 (Februar)
Note: 2
Schlagworte: Betrug Veruntreuung Wirtschaftskriminalität PAST PAST/ET

Autor

F.M.A. E. (Autor:in)

F.M.A.E. wurde 1986 in Frankfurt am Main geboren. Das nebenberufliche Studium an der Verwaltungs- und Wirtschaftsakademie Frankfurt schloss der Autor im Jahre 2012 mit dem Grad des Betriebswirtes (VWA) erfolgreich ab. Nach seiner Ausbildung zum Steuerfachangestellten konnte der Autor weitere Erfahrungen in der Steuerberatung sammeln. Durch die vorwiegende Arbeit und Beratung von mittelständischen Unternehmen konnte der Autor die Gefahren des Mittelstandes kennenlernen, was das Interesse des Autors an dieser Thematik weckte. Er entschied sich somit in seiner Diplomarbeit die Gefahren und Auswirkungen von Fraud im Mittelstand zu analysieren und einen Lösungsansatz hierfür zu kreieren. Nach Abschluss des Studiums trat der Autor eine Stelle in der Wirtschaftsprüfung in einer der Big-Four Gesellschaften an und bereitet sich nun auf den Abschluss des CFEs (Certified Fraud Examiner) vor.