Lade Inhalt...

Mittelstand bedroht durch Fraud: Ein Ansatz zu dessen Vermeidung

©2011 Diplomarbeit 84 Seiten

Zusammenfassung

Der Mittelstand gilt als Wirtschaftsmotor Deutschlands und dennoch ist er bedrohter denn je.
Er muss einerseits flexibel bleiben und andererseits effizient arbeiten. Um diesen Spagat bestmöglich zu erreichen, muss das mittelständische Unternehmen Kompromisse eingehen und Spielräume zur Verfügung stellen. Doch eben diese Kompromisse und Spielräume machen das Unternehmen anfällig für Fraud. Veruntreuung, Betrug und Unterschlagung sind hierbei nur einige mögliche Gefahren. Doch was kann das Unternehmen gegen diese Arten von Bedrohung tun? Die vorhandenen, implementierbaren Kontrollen und Vorkehrungen sind oftmals nicht auf den Mittelstand ausgerichtet und oftmals zu teuer und zeitintensiv.
Es fehlt eine Lösung die auf den Mittelstand ausgerichtet ist. Das Buch zeigt die aktuellen Bedrohungen für den Mittelstand auf und erläutert den Lösungsansatz (‘PAST’). Bei ‘PAST’ handelt es sich um einen Pre-Audit-Stress-Test, der das aktuelle Gefahrenpotential der Unternehmung in Bezug auf Fraud nachweist. Durch eine regelmäßige Durchführung von ‘PAST’ können Entwicklungen dokumentiert werden. Die Auswertung geschieht durch das Evaluierungstool (‘PAST/ET’) und ist einfach zu handhaben. Das Vorgehen basiert auf einer Erweiterung des vorhandenen Fraud-Triangles von Donald R- Cressey und wird durch diverse bildhafte Darstellungen unterstützt.
Laut der ACFE (Association of Certified Fraud Examiner) verliert jedes Unternehmen rund 5% seiner Umsätze durch Fraud - DAS muss nicht sein!
Es wird also Zeit aktiv an der Aufdeckung, Bekämpfung und zukünftigen Vermeidung von Fraud zu arbeiten. ‘PAST’ hilft Ihnen bei ihren ersten Schritten!
‘Let ‘PAST’ be your action’

Leseprobe

Inhaltsverzeichnis


Hinweis des Autors zur Veröffentlichung
Die vorliegende Arbeit mit dem Titel ,,Fraud im Mittelstand, betriebliche Ansätze zu
dessen Vermeidung" enthielt vertrauliche und nur zu Korrekturzwecken freigegebene
Daten, die aus urheberrechtlichen Zwecken entfernt wurden. Des Weiteren ist die
Verwendung und Abwandlung des Gedankengutes, sowie aller damit verbundenen
Erkenntnisse von ,,
PAST" sowie ,,PAST/ET" untersagt und bleibt weiterhin alleiniges
Eigentum des Autors.
Der Autor

1
1. Einführung
1.1 Einführung und Hintergründe
,,Die Menschen sind so einfältig und hängen so sehr vom Eindrucke des Augenblickes
ab, dass einer der sie täuschen will, stets jemanden findet, der sich täuschen lässt."
Dieses Zitat stammt von Niccolo Machiavelli, einem italienischen Politiker, Diplomat,
Philosoph und Dichter. Er lebte zwischen 1469 und dem Jahre 1527. Man könnte
meinen, dass eine Erkenntnis, die mehr als 500 Jahre alt ist, an Bedeutung verlieren
könnte. Das tut sie aber nicht. Sie trifft vielmehr einen wichtigen Aspekt, der über viele
Jahre Bestand hat: Vertrauen. Vertrauen ist wichtig. Allerdings sind Menschen heute
immer noch schnell von Dingen überzeugt, selbst wenn sie die Tragweite des Ganzen
nicht erkennen können, oder auch nicht erkennen wollen. In einer immer komplexer
werdenden Welt schaut man mehr und mehr auf sich selbst und nicht auf die
Gemeinschaft. Es heißt: Fressen oder gefressen werden! In genau dieser
Gesellschaftsstruktur haben gerade mittelständische Unternehmen nahezu die Pflicht
mit ,,den Großen" mitzuziehen um nicht daran ,,kaputt" zu gehen. In der heutigen,
schnelllebigen Zeit, in der Sekunden so viel zählen, wie früher Stunden, in der immer
mehr das ,,hier und jetzt" zählt und die Nachhaltigkeit oftmals in Vergessenheit gerät, da
gibt es immer mehr Menschen, die täuschen und sich täuschen lassen. Aber warum
herrscht bei so vielen Menschen solch eine Mentalität? Die Mentalität des
Wegschauens. Die Mentalität des Betrügens. Angst! Es ist die Angst, die einen alltäglich
umgibt. Es ist die Angst nicht zu wissen, ob die Rente sicher ist. Es ist die Angst nicht
zu wissen, ob die Währung, die man in der Hand hält, morgen noch so viel wert ist wie
heute. Es ist die Angst vor dem Verlust des Arbeitsplatzes, die beispielsweise eine 50
jährige Person hat, mit dem Wissen, dass sie noch rund 15 Jahre zu arbeiten hat, aber
auf dem Jobmarkt vermutlich chancenlos bleibt. Und natürlich: Gier! Es gilt mehr denn
je: ,,Zeige, was du hast" und nicht ,,Zeige, wer du bist". Das alles findet heutzutage statt.
Natürlich soll erwähnt werden, dass die Moderne durch die Globalisierung und das
Internet auch viele Möglichkeiten gibt, sich auszutauschen und sich entsprechend
abzusichern. Jedoch soll auch bedacht werden, dass die Werkzeuge zur Täuschung sich
ebenfalls geändert haben. Durch die Globalisierung und das Internet können Täter
einfacher, schneller und mit relativ geringem Aufwand einen großen Schaden anrichten.
Fraud ist zu einem ,,White Collar Crime" (Weiße Kragen Kriminalität) geworden.
Hierbei sitzen die Täter mit Hemd und Anzug hinter dem Computer und agieren
betrügerisch.

2
Die Verlagerung des Täterprofils in Richtung des Managements ist eine sehr gefährliche
Entwicklung, da dort oftmals auch eine hohe Bevollmächtigung durch die
Unternehmung vorherrscht. Aber wie kann sich ein Unternehmen gegen die sich
wandelnden Risiken absichern? Wie kann sich Fraud überhaupt äußern? Und die nahezu
wichtigste Frage: Wie kann sich ein mittelständisches Unternehmen in eben diesen
Zeiten, am besten absichern?
1.2 Ziele und Resultate
Das Ziel der vorliegenden Arbeit soll ein eigens erstellter Lösungsansatz zur
Vermeidung von Fraud in mittelständischen Unternehmen sein. Hierbei wird vorerst
Fraud definiert und näher auf die Ursachen, Täter und Auswirkungen eingegangen.
Anschließend wird ein Unternehmen näher beleuchtet um Risikofelder zu lokalisieren
und zu verdeutlichen. Daraufhin werden einige, vorhandene Lösungsansätze angerissen
und kurz erläutert. Hierbei findet eine Trennung in technische und personalgestützte
Methoden statt, bevor die Anwendbarkeit der jeweiligen Methoden für den Mittelstand
geprüft wird. Nach der Erkenntnis, dass die vorhandenen Methoden für den Mittelstand
nicht ausreichen, wird eine Transaktion im Unternehmen näher betrachtet um weitere
Risikofelder aufzuweisen. Durch die Erweiterung des Konzeptes von Donald R.
Cressey (Fraud Triangle) kann abschließend der eigene Lösungsansatz mit dem Namen
PAST und dessen Automatisierung (PAST/ET) vorgestellt werden.

3
2. Fraud
­ Begriffe, Ursachen und Auswirkungen
2.1 Definitionen
Fraud ist nicht näher beschrieben, sodass sich einige Begriffsumschreibungen hierzu
ergeben haben. Zur weiteren Bearbeitung wird Fraud allgemein dem Wort
Wirtschaftskriminalität gleichgesetzt. In der Literatur gibt es diesbezüglich keine
einheitliche Definition. Es bestehen jedoch zwei Begriffsumschreibungen, die häufig
verwendet werden. Bei einer Begriffsumschreibung handelt es sich um die des Instituts
der Wirtschaftsprüfer in Deutschland e.V. (IDW).
1
Das IDW hat hierzu den IDW PS
210
2
herausgegeben, der die Richtlinien des ISA 240 und ISA 250
3
, Vorgaben des
International Standard on Auditing, berücksichtigt. Hierbei unterscheidet das IDW bei
Unregelmäßigkeiten vorab, ob es sich hierbei um falsche Angaben in der
Rechnungslegung handelt oder nicht. Sofern keinerlei Auswirkung auf die
Rechnungslegung besteht, behandelt das IDW die Unregelmäßigkeit als sonstigen
Gesetzesverstoß.
4
Bestehen allerdings Auswirkungen auf die Rechnungslegung, so wird
nochmals zwischen Unrichtigkeiten und Verstößen unterschieden. Verstöße zeichnen
sich durch die bewusste Handlung aus, wohingegen bei Unrichtigkeiten von
unbeabsichtigten Handlungen ausgegangen wird. Die bewussten Verstöße bezeichnet
das IDW als Fraud und unterteilt diese abschließend in Täuschungen,
Vermögensschädigungen und Gesetzesverstöße. Auffallend ist allerdings, dass das IDW
nicht die komplette Bandbreite von fraudulenten Handlungen erfasst. Es handelt sich
somit hierbei um eine Begriffsumschreibung im engeren Sinne.
Die zweite, häufig verwendete Begriffsumschreibung kommt von der Association of
Certified Fraud Examiners (ACFE). Die ACFE ist eine weltweit agierende Organisation,
die auch Mitglieder zu Certified Fraud Examiners (CFE) ausbildet und so versucht
Fraud global aufzudecken und zu bekämpfen. Die Studie, auf die sich der Autor
mehrfach beziehen wird, wurde ebenfalls durch die Rückmeldungen der CFEs, die
global agieren, aufgebaut.
1
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 7
2
Vgl. Dr. Boecker in ,,Accounting Fraud aufdecken und vorbeugen" (2010), S. 341
3
Vgl. http://www.ifac.org/auditing-assurance/projects/clarity-iaasb-standards-completed
4
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), Abb. 2 nach IDW PS 210

4
Die ACFE stellt in ihrem Ansatz die persönliche Bereicherung des Täters in den
Mittelpunkt. Hierbei geht der Täter mit den Ressourcen der Unternehmung falsch um
und missbraucht diese zu seinem Vorteil.
5
Die ACFE unterteilt Fraud auf der zweiten
Ebene in die folgenden drei Kategorien: Vermögensschädigung, Manipulation der
Rechnungslegung und Korruption. Durch die erweiterte Auslegung von
Wirtschaftskriminalität kann der Ansatz der ACFE als Begriffsumschreibung im
weiteren Sinne angesehen werden.
6
Beide Begriffsumschreibungen haben somit
unterschiedliche Ansichten von dem, wie Fraud definiert und beschrieben werden sollte.
Es sollte jedoch nicht vergessen werden, was im Mittelpunkt steht. Es geht um die
materielle und immaterielle Schädigung von Unternehmen. Bezugnehmend auf die
ACFE verlieren Unternehmen rund 5% ihrer jährlichen Einnahmen aufgrund von Fraud,
was auf Basis des Bruttoweltproduktes des Jahres 2009 rund 2,9 Billionen US Dollar
ausmachte.
7
Der durchschnittliche Verlust in der zuletzt durchgeführten Studie der
ACFE lag bei rund 160.000,00 US Dollar pro aufgedeckten Fall. Wie bereits erwähnt,
können nicht nur materielle Verluste für ein Unternehmen schädigend sein, auch
immaterielle Verluste wie ein Imageverlust können große, nachhaltige Risiken in sich
bergen.
Es gibt neben diesen beiden Begriffsumschreibungen noch eine bildhafte Darstellung in
Form eines Dreiecks (Triangle). Donald R. Cressey entwickelte ein Modell in Form
eines Dreiecks nachdem es erst dann zu einer dolosen Handlung kommt, wenn der Täter
das Bedürfnis und die Gelegenheit hat, sowie dies vor sich selbst rechtfertigen kann.
Das Modell wird später noch einmal aufgegriffen, näher erläutert und abschließend
unter 5.2 erweitert. Wie bereits zu erkennen ist, gibt es zu diesem Begriff einige
Umschreibungen. Um sich einen Überblick zu verschaffen, ist es von Vorteil sich die
diversen Arten von Fraud einmal genauer anzuschauen. Da der Begriff Fraud nicht
einheitlich definiert ist und dadurch auch eine Vielzahl an dolosen Handlungen als
Fraud bezeichnet werden können, soll lediglich ein grober Überblick über die
5
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 9
6
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 10
7
Vgl. http://www.acfe.com/rttn/rttn-2010.pdf (2010), S. 4

5
Bandbreite an wirtschaftskriminellen Handlungen aufgezeigt werden. Zur
Veranschaulichung wird die Aufteilung der ACFE verwendet, die Fraud in drei
Kategorien einteilt.
89
Die erste Kategorie trägt den Namen ,,Asset Misappropriation",
was als Veruntreuung, Unterschlagung oder auch Entwendung von Vermögen übersetzt
werden kann. Hierunter fallen diverse Handlungen, die kurz durch zwei Beispiele näher
erläutert werden sollen.
Beispiel 1
Ein Angestellter gründet eine Scheinfirma und schreibt Rechnungen an seinen
Arbeitgeber, ohne jemals die in Rechnung gestellte Leistung erbracht zu haben.
10
Beispiel 2
Ein Angestellter der Personalabteilung legt in der Datenbank einen nicht vorhandenen
Mitarbeiter an und überweist sich dessen Gehalt.
Bei näherer Betrachtung stellt sich eventuell die Frage, wie es dazu kommen kann, da
dieses doch auffallen muss. Aber eben diese beiden Beispiele kommen vor. Laut der
ACFE fällt Beispiel 1 unter die Subkategorie Billing, was sich auf den Betrug der
Rechnungsschreibung bezieht. Diese Subkategorie stellt 26% der gesamten Fraud-Fälle
in der Kategorie Vermögensunterschlagung dar und verursacht pro aufgedeckten Fall
einen durchschnittlichen Verlust von rund 128.000,00 US Dollar. Beispiel 2 hingegen
wird der Subkategorie Payroll (Gehaltsabrechnung) zugeordnet und verursacht pro
aufgedeckten Fall einen durchschnittlichen Verlust von rund 72.000,00 US Dollar.
Neben der Vermögensunterschlagung gibt es eine zweite Kategorie namens Financial
Statement Fraud.
11
.Hierbei handelt es sich um den gefälschten Ausweis von
Geschäftsvorfällen im Jahresabschluss. Diese Kategorie beinhaltet real gesehen wenige
Fälle, diese sind allerdings durch den durchschnittlichen Verlust pro aufgedeckten Fall
8
Vgl. http://www.acfe.com/rttn/rttn-2010.pdf (2010), S. 13
9
Vgl. http://www.acfe.com/documents/managing-business-risk.pdf, S. 24
10
Vgl. http://www.acfe.com/rttn/rttn-2010.pdf, (2010) S. 15
11
Vgl. http://www.cimaglobal.com/Thought-leadership/Research-topics/Governance/Fraud-risk-
management-a-guide-to-good-practise-/ , S. 8

6
in Höhe von rund 1.800.000,00 US Dollar schwerwiegender als jeder andere (68% des
Gesamtverlustes aufgrund von Fraud). Hinzu kommt, dass die durchschnittliche Zeit bis
zur Aufdeckung der Bilanzfälschung auf rund 27 Monate beziffert wird.
12
Dies ist
negativer Rekord.
Abschließend gibt es noch eine dritte Kategorie, die als ,,Corruption" (Korruption)
bezeichnet wird. Diese stellt rund 11,3% des Gesamtverlustes durch Fraud dar und wird
im Durchschnitt nach rund 18 Monaten aufgedeckt.
Es gilt allerdings für alle drei Formen, dass relative Zahlen und durchschnittliche
Verluste lediglich den materiellen Verlust für ein Unternehmen beziffern. Ein nicht
quantifizierbares Ausmaß bezüglich der Reputation muss ebenfalls berücksichtigt
werden. Diese immateriellen Werte können je nach Branche oder auch Größe der
Unternehmung unterschiedlich ausfallen. Dies soll durch zwei kleine Beispiele aus der
Vergangenheit verdeutlicht werden. Ein Händler der UBS verursachte bei nicht
autorisierten Transaktionen rund 2 Milliarden US Dollar Schaden für die Bank.
13
Haben
daraufhin zahlreiche Kunden die Bank gewechselt? Hat das Image deutlich darunter
gelitten? Nun, seit der Wirtschafts- und Bankenkrise in den letzten Jahren ist das
Vertrauen in die Banken bereits in Mitleidenschaft geraten. Jedoch sind noch keine
weiteren Folgen bekannt. Zur Verdeutlichung soll nun daneben der Skandal der Unicef
Deutschland vorgestellt werden. Hier kam es im Jahr 2007 zu
Verschwendungsvorwürfen und die Unicef Deutschland musste rund 20% Einbuße an
Spendeneinnahmen verbuchen und verlor 38.000 Fördermitglieder.
14
Die Folgen für das
Image sind im zweiten Fall deutlicher zu erkennen als im ersten Beispiel. Was passiert
allerdings mit einem mittelständischen Unternehmen, wenn dieses Opfer von Fraud
wird und es sich in einer Wertschöpfungskette mit Großunternehmen befindet? Das
Ausmaß könnte verheerend sein. Zusammenfassend soll verdeutlicht werden, dass
Imageschäden nicht vernachlässigt werden sollten und diese oftmals einen größeren
12
Vgl. http://www.acfe.com/rttn/rttn-2010.pdf, (2010) S. 14
13
Vgl. http://www.faz.net/aktuell/wirtschaft/unternehmen/ubs-spekulationsskandal-haendler-in-london-
vor-gericht-11228634.html, 16.09.2011
14
Vgl. http://www.netzeitung.de/politik/deutschland/1065597.html, 24.06.2008

7
Schaden anrichten können, als materielle Verluste. Daher stellt sich die Frage, warum
nicht jedes Unternehmen ausreichende Anti-Fraud Maßnahmen einrichtet. Hierzu ist es
vorteilhaft sich die unterschiedlichen Betrachtungsweisen etwas näher anzuschauen.
2.2 Betrachtungsweisen
Juristische Sicht
Wirtschaftskriminalität ist juristisch gesehen ein Überbegriff für diverse Straftaten und
Delikte. Es kann sich hierbei zum Beispiel um Vermögensdelikte, wie Betrug (§263
StGB)
15
oder Untreue (§266 StGB)
16
handeln. Weiterhin kann es auch zu
arbeitsrechtlichen Maßnahmen, wie der fristlosen Kündigung eines Arbeitnehmers aus
wichtigem Grund nach §626 BGB, kommen. Es gibt allerdings auch einen Versuch
einer Definition in der steuerrechtlichen Abgabenordnung (AO), in der ein Amtsträger
das Steuergeheimnis verletzen darf, wenn ein ,,zwingendes öffentliches Interesse
besteht". Weiterhin wird ausgeführt, dass ein ,,zwingendes öffentliches Interesse"
besteht, wenn ,,Wirtschaftsstraftaten verfolgt werden.., die nach ihrer Begehungsweise
oder wegen des Umfangs.. geeignet sind, die wirtschaftliche Ordnung erheblich zu
stören oder das Vertrauen der Allgemeinheit.. erheblich erschüttern.."
17
Von den
aufgedeckten Fraud-Fällen haben rund 76% arbeitsrechtliche Konsequenzen. Auffallend
ist, dass lediglich 55% zivilrechtliche oder strafrechtliche Konsequenzen haben. Es ist
jedoch in den letzten Jahren zu einer Entwicklung gekommen, sodass nun häufiger
Maßnahmen und Konsequenzen gezogen werden. So kam es zwischen 2007 und 2009
zu 11% mehr Strafanzeigen und es bleiben lediglich noch 2% der aufgedeckten Fälle
ohne jegliche Konsequenz.
18
Es scheint allerdings immer noch, als ob
Wirtschaftskriminalität nicht ausreichend streng bewertet wird.
19
Prüferische Sicht
Die von der IDW aufgestellte Begriffsumschreibung wurde bereits unter Punkt 2.1
näher erläutert. Jedoch soll nun hier auch auf die Rolle der externen Abschlussprüfer
15
Vgl. http://www.gesetze-im-internet.de/stgb/__263.html
16
Vgl. http://www.gesetze-im-internet.de/stgb/__266.html
17
Vgl. http://www.gesetze-im-internet.de/ao_1977/__30.html, §30 Abs.4 Nr. 5b AO
18
Vgl. http://www.pwc.de/de/risiko-management/assets/Studie-Wirtschaftskriminal-09.pdf, S. 47
19
Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 15, Abb. 12

8
Wert gelegt werden, da diese selbst von Wirtschaftskriminalität betroffen sein können.
In einer, von der Wirtschaftsprüfungsgesellschaft KPMG, im Jahre 2010 durchgeführten
Studie, wurde darauf hingewiesen, dass Fraud nicht nur schädlich sein kann, wenn es im
eigenen Unternehmen vorkommt, sondern dass auch fraudulente Handlungen in einer
Lieferkette Auswirkungen auf das eigene Unternehmen haben können.
20
Es kann also
auch bei wirtschaftlich verbundenen Unternehmen zu Schäden kommen. Dieses wird
durch ein Beispiel unter 2.3 verdeutlicht.
Kriminalitätstheoretische Sicht
Auf der Suche nach den Gründen und Ursachen für dolose Handlungen gibt es einige
integrative Ansätze, die Aspekte aus der Soziologie und der Psychologie beinhalten.
Jedoch sind diese Forschungen zur Zeit noch begrenzt und somit gibt es nur wenige
eklektische Ansätze. Neben den noch geringen, zusammengeführten Ansätzen kommt
erschwerend hinzu, dass sich die Art von Fraud teilweise weiterentwickelt hat. Fraud
ging traditionell von einem reinen Eigeninteresse des Täters aus, welches sich jedoch
inzwischen weiterentwickelt hat, da Täter auch kriminell handeln um dem Unternehmen
einen Vorteil zu verschaffen, ohne sich selbst zu bereichern.
21
Sicht eines Großunternehmens
Ein Großunternehmen besitzt im Gegensatz zu einer mittelständischen Unternehmung
die Ressourcen um funktionierende Anti-Fraud Maßnahmen einzusetzen. Somit ist es
heutzutage üblich, dass Experten jeglicher Fachgebiete im eigenen Unternehmen
angestellt werden können. Das Unternehmen besitzt eine interne Revision, eine
Compliance Abteilung mit Juristen, formelle Verhaltenskodizes und eine entsprechende
IT-Abteilung. Diese Auflistung soll lediglich festhalten, dass die Ressourcen vorhanden
sind, jedoch wie bereits erwähnt wurde, es auch hier zu dolosen Handlungen kommen
kann.
Sicht eines mittelständischen Unternehmens
20
Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 5
21
Vgl. http://www.pwc.de/de/risiko-management/assets/Wirtschaftskriminalitaet_Feb09.pdf, S.14

9
Ein mittelständisches Unternehmen, je nach Art und Umfang, besitzt oft diese
Ressourcen nicht und kann sich die oben genannten Experten auch nicht leisten. Da die
jeweiligen Experten nicht eingestellt werden können, muss die bestehende Belegschaft
Teilaufgaben übernehmen. Ebenfalls können nicht die IT Experten beschäftigt werden,
sodass auch dieses auf die vorhandene Belegschaft zurückfällt oder durch Outsourcing
kompensiert werden muss. Im späteren Verlauf wird die spezielle Stellung des
mittelständischen Unternehmens wieder aufgegriffen.
Betriebswirtschaftliche Sicht
Die betriebswirtschaftliche Sicht berücksichtigt die Überlegung der Kosten im
Zusammenhang mit dem Nutzen, die eine Anti-Fraud-Maßnahme verursacht. Eine
direkte Gegenüberstellung von Kosten und Nutzen kann lediglich auf materielle
Vermögensschäden vorgenommen werden, da der immaterielle Schaden, wie unter 2.1
beschrieben, nicht quantifizierbar ist.
22
Abb.01, ,,Optimale Intensität der Anti-Fraud-Maßnahmen" entnommen aus ,,Vermeidung und
Aufdeckung von Fraud" S. 22
22
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 21

10
Die betriebswirtschaftliche Sichtweise soll durch die obige Grafik verdeutlicht werden.
Hierbei handelt es sich um ein Koordinatensystem mit den folgenden Achsen: Die
Abszissenachse (x-Achse) weist die Intensität der Anti-Fraud-Maßnahmen und die
Ordinatenachse (y-Achse) die Kosten im Zusammenhang mit Fraud auf. Die obere
Kurve resultiert aus der Addition der beiden unteren Kurven. Hierbei handelt es sich
einmal um die Kurve zu den Kosten der verbleibenden Fraud-Fälle, die nie die
Abszissenachse schneidet, da es immer, wenn auch zu geringen, Kosten aufgrund von
Fraud kommen wird. Die zweite Kurve bildet die Kosten der Anti-Fraud-Maßnahmen
ab. Betriebswirtschaftlich gesehen, ist durch den abnehmenden Grenznutzen, der
Nutzen an dem Punkt maximal, an dem sich die beiden Kurven schneiden (K
opt/Iopt)
und die obere Kurve ihr Minimum hat. Je günstiger also ein Lösungsansatz ist, desto
später kommt es zum Schnittpunkt der beiden Kurven und desto höher ist somit die
Intensität der Anti-Fraud-Maßnahmen.
Des Weiteren ist im Allgemeinen zu berücksichtigen, dass durch die Einführung von
Anti-Fraud-Maßnahmen vier wichtige Wirkungen erzeugt werden. Die Maßnahmen
wirken präventiv, da Mitarbeiter hierdurch abgeschreckt werden. Weiterhin bieten sie
die Möglichkeit einer Korrektur bei Abweichung der Vorgaben (Soll-Ist Abweichung),
ermöglichen den Prozess des Lernens bei Eintritt eines Vorfalls und können Sicherheit
geben.
Sicht von Start-Ups und jungen Unternehmen
Junge Unternehmen sind besonders anfällig für Fraud, da gerade am Anfang das
vorhandene Kapital in die Entwicklung und Ausweitung des Unternehmens gesteckt
wird. Viele Unternehmen haben mit ihrer eigenen Geschäftsidee Investoren angelockt
und stehen nun unter dem Druck, die versprochenen Jahresergebnisse zu erreichen.
Diese Firmen haben anfangs häufig kaum formale Strukturen oder Prozesse. Dazu
kommt auch noch, dass der Unternehmer scheinbar ,,alles im Griff" hat und somit auf
ein Risikomanagement oder ein Controllingsystem verzichtet.
23
Die Personalausstattung
ist meist nicht ausreichend und mit steigendem Arbeitsvolumen schnell überfordert. Ein
23
Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.198-f

11
Beispiel hierfür ist die Phenomedia AG, bekannt durch die Erfindung des
Computerspieles ,,Moorhuhn", die im Jahre 1999 gegründet und auch im gleichen Jahr
an die Börse gebracht wurde. Schwierige Unternehmensphasen wurden vom Gründer
nicht ernst genommen und nachdem sich der schnelle Aufstieg des Unternehmens
normalisiert hatte, stieg der Druck der Investoren. Es kam zu Gerüchten, dass die
Phenomedia AG Liquiditätsengpässe habe und im Jahre 2001 stellte sich anschließend
heraus, dass seit dem Börsengang rund 9 Millionen Euro Erträge (34% vom damaligen
Gesamtumsatz) fingiert wurden. Im Jahre 2002 wurde das Insolvenzverfahren eröffnet.
Sicht eines Wachstums- und Reife-Unternehmen
Unternehmen in Wachstumsphasen haben oftmals nur sehr rudimentäre Kontrollorgane.
Dies hat auch mit dem Wirtschaftlichkeitsgedanken zu tun, dass in raschen
Wachstumsphasen das Risiko bewusst in Kauf genommen wird, da scheinbar
zusätzliche Kontrollen mehr Kosten verursachen, als Nutzen bringen. Vor allem die
Bereiche Rechnungswesen und Controlling sind der Last und den Aufgaben durch die
zunehmende Komplexität oftmals nicht gewachsen.
24
Als Beispiel hierfür gilt das
Unternehmen Parmalat, welches sich durch zahlreiche Akquisitionen und
Neugründungen sehr schnell zu einem komplexen Konzerngebilde entwickelt hat, was
mit den vorhandenen Überwachungsorganen nicht mehr kontrolliert werden konnte.
Diese Umstände erleichtern Fraud, sodass es zu Manipulationen in Milliardenhöhe
kommen konnte. Viele Reife-Unternehmen haben hingegen in Kontrollmechanismen
und Kontrollprozesse investiert. Zwar sind diese nicht immer ausreichend, aber
üblicherweise doch deutlich besser als in Wachstums-Unternehmen.
Sicht eines Krisen-Unternehmens
Das Eintreten einer Krise kann an vielen externen wie auch internen Gründen liegen. In
diesen Krisensituationen sind Vorstände und Geschäftsführer daran interessiert, dem
gesamten Umfeld (stakeholder) ein deutlich besseres Bild des Unternehmens zu
vermitteln, als der tatsächlichen Lage entsprechend.
25
In diesen Fällen kann es dazu
kommen, dass anfangs Wahlrechte in der Rechnungslegung und Bilanzierung genutzt,
24
Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.200
25
Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.202

12
und anschließend Kennzahlen durch Sale-and-lease-back wie auch durch das Factoring
verschönert werden, sodass sich das Rating nicht verschlechtert und sich eine
Finanzierung nicht verteuert. Wenn dieses jedoch nicht mehr ausreicht und die Grenze
der Legalität erreicht ist, werden abschließend Bilanzen gefälscht und es kommt zu
Fraud.
26
2.3 Ursachen
Wenn es zu einer Situation wie im letzten Abschnitt kommt, können hierbei
Überwachungssysteme oder Kontrollorgane wenig ausrichten, da vom Topmanagement
die Anweisung zum Betrug vorgegeben wird. Dieser Vorgang ist somit eine Ursache für
Fraud. Um im weiteren Verlauf näher auf die Ursachen und Täter eingehen zu können,
lohnt es sich das verbreitete Modell von Donald R. Cressey, welches unter 2.1 bereits
angerissen wurde, nun zu vertiefen. Donald R. Cressey entwickelte in den 1940er
Jahren ein Modell welches noch bis heute verwendet wird und welches die Basis für
den später vorgestellten Lösungsansatz liefert.
27
Cressey hatte in seiner Dissertation das
sogenannte Kriminalitätsrisiko-Modell, auch Fraud-Triangle genannt, vorgestellt.
Hierbei handelt es sich um ein rechtwinkliges Dreieck, welches aus den Eckpunkten
,,Anreiz/Druck", ,,Gelegenheit" und ,,Innere Rechtfertigung" besteht.
28
Gerade in
wirtschaftlich schwierigen Zeiten geraten Unternehmen aber auch Angestellte immer
mehr unter Druck die vorgegebenen Ziele zu erreichen. Auch auf privater Ebene kann
der finanzielle Druck steigen. Diese Umstände verstärken das Bedürfnis und erleichtern
die innere Rechtfertigung.
29
Anreiz und Druck ­ Das Bedürfnis
Es kommt häufig zu dolosen Handlungen, ohne dass sich der Täter selbst bereichert.
Hierbei geht es zum Beispiel um persönliche Anerkennung oder auch den Wunsch, das
Ergebnis der Abteilung und des gesamten Unternehmens zu verbessern. Jedoch geht es
natürlich auch um die persönliche Bereicherung. Es werden Kennzahlen gefälscht um
26
Vgl. Dr. Hofmann in ,,Handbuch Anti-Fraud-Management" (2008), S.203
27
Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 7
28
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 18
29
Vgl. Prof. Lück in ,,Jahrbuch für Wirtschaftsprüfung, Interne Revision und Unternehmensberatung
2010" (2010), S. 45

13
unternehmensinterne Ziele zu erreichen und so den Jahresbonus zu erhalten, oder es
werden nicht vorhandene Angestellte in der Personaldatenbank angelegt und Gehälter
für diese bezahlt. Es gibt unendlich viele Beispiele. Jedoch können auch Verlustängste
ein Anreiz für Wirtschaftskriminalität sein. Es werden Kennzahlen gefälscht, aus Angst
seinen Arbeitsplatz und verbunden damit seinen Status in der Gesellschaft verlieren zu
können.
30
Allerdings kann auch eine Notsituation in der Familie das eigene Empfinden
von Recht und Unrecht ins Wanken bringen und ein loyaler Mitarbeiter wird zum
Betrüger. Durch die Aufzählung nur einiger Möglichkeiten wird deutlich, dass es viele
Anreize geben kann. Jedoch ist hier wichtig zu erkennen, dass der Mensch in jeder
dolosen Handlung der Schlüssel ist, unabhängig davon ob er sich bereichert oder nicht.
Hierbei kann auch die beste Anti-Fraud-Maßnahme das Risiko nur unwesentlich
minimieren. Das Beispiel des Krisenunternehmens unter 2.2 verdeutlicht dies.
Gelegenheit
Die Gelegenheit ist unter den Umständen, die Wirtschaftskriminalität begünstigen, auf
Platz 1 mit rund 63%.
31
Bezogen auf die Wirtschaftskrise kam es zu deutlichen
Veränderungen und eben diese Veränderungen bieten auch Gelegenheiten. So kam es,
dass aufgrund der Wirtschaftskrise einige Mitarbeiter entlassen wurden. Durch diese
Veränderung konnte es dazu kommen, dass die Trennung von Aufgaben und Pflichten
nicht mehr vollständig gewährleistet werden konnte, was jedoch ein essentieller
Bestandteil der internen Kontrolle ist.
32
Des Weiteren wurden teilweise Budgets für die
Unternehmenssicherheit gekürzt, und genau in den Momenten, in denen kontrolliert
werden sollte, wurde so die Gelegenheit für Täter verbessert.
33
Innere Rechtfertigung
Die innere Rechtfertigung beschreibt die Fähigkeit das eigene Fehlverhalten vor sich
selbst zu rechtfertigen. Manche Täter meinen, sie würden das Gesetz nicht brechen, sie
würden es lediglich anders auslegen, oder sehen eine Berechtigung darin sich selbst zu
30
Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 7
31
Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 17
32
Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 8
33
Vgl. Prof. Lück in ,,Jahrbuch für Wirtschaftsprüfung, Interne Revision und Unternehmensberatung
2010" (2010), S. 45

14
bereichern, wenn dies der eigene Vorstand ebenfalls tut.
34
Die innere Rechtfertigung
hängt auch vom entsprechenden Anreiz ab, da es deutlich einfacher ist, in
Notsituationen oder eben unter Druck des Vorgesetzten die Tat vor sich selbst zu
rechtfertigen.
Zusammenfassend ist zu sagen, dass laut diesem Modell Fraud nur dann entstehen kann,
wenn alle drei Eckpunkte des Dreiecks vorhanden sind. Dies bestätigte auch eine Studie
von Loebbecke, Eining und Willingham im Jahre 1989, die eine frühere Studie
widerlegte, dass eine additive Verknüpfung der drei Eckpunkte möglich sei. Dies würde
heißen, dass einer von den drei Eckpunkten fehlen und so durch die anderen beiden
Punkte kompensiert werden kann. Die neue Studie kam zum Schluss, dass lediglich eine
multiplikative Verknüpfung korrekt sei. Die drei Autoren stellten daraufhin folgende
Formel auf, wobei für die drei Eckpunkte teilweise etwas andere Begrifflichkeiten
verwendet wurden:
Fraud = Motivation x Condition x Attitude
35
Das Modell des Fraud Triangles wurde auch in den angesprochenen Richtlinien ISA 240
berücksichtigt. Nach einiger Zeit haben David T. Wolfe und Dana R. Hermanson das
vorhandene Dreieck zu einem Fraud Diamanten erweitert.
36
Zu den drei vorhandenen
Eckpunkten wurde noch ein weiterer Eckpunkt hinzugefügt. Hierbei handelt es sich um
die Fähigkeit. Die Fähigkeit bedeutet in diesem Sinne die praktische Möglichkeit
Kontrollsysteme zu umgehen, da durch die entsprechende Funktion oder auch
hierarchische Position des Täters in der Unternehmung Fraud erleichtert wird.
Eine weitere Ursache die nach Sicht des Autors ebenfalls als Anreiz dienen kann, ist
Rache. Dieser Aspekt wird in der Literatur nicht behandelt, wobei er eine sehr wichtige
Rolle spielen kann, da angestaute Wut und zusätzliche Aggression dem Täter die innere
Rechtfertigung deutlich vereinfachen und es somit hierbei lediglich an der Gelegenheit
34
Vgl. http://www.pwc.de/de/risiko-management/assets/Fraud-in-der-Wirtschaftskrise.pdf, S. 8
35
Vgl. Dr. Hofmann in ,,Handbuch Ani-Fraud-Management" (2008), S. 206
36
Vgl. http://www.nysscpa.org/cpajournal/2004/1204/essentials/p38.htm

15
scheitern kann. Hierbei stellt sich nun die Frage, warum dieses nicht in der Literatur
behandelt wird. Das kann damit zusammenhängen, dass Rache als Motiv eventuell
kaum an die Öffentlichkeit tritt. Dieses Motiv könnte einem Unternehmen mehr
schaden, als wenn nach außen hin ein persönlicher Hintergrund und ein einzelnes
Schicksal kommuniziert wird.
Ursache Vertrauen?!
Eine weitere Ursache kann unter dem Schlagwort Vertrauen zusammengefasst werden.
Kleine wie auch große Unternehmen haben, wie bereits angesprochen, entweder nicht
die Ressourcen oder den Willen in entsprechende Anti-Fraud-Systeme zu investieren
und diese ständig aktuell zu halten, was jedoch sehr risikobehaftet ist.
37
Außerdem wird
nach Einrichtung eines solchen Systems oftmals das Sicherheitsgefühl überschwänglich
und die Unternehmen vertrauen zu stark auf die vorhandenen Systeme.
38
Hierbei wird
unterschätzt, das Fraud allgegenwärtig ist, und es in Prozessen, in der Lieferkette, den
Verhaltensweisen der Mitarbeiter und vielen weiterer Aspekten zu Veränderungen
kommen kann, die nicht entsprechend in den Anti-Fraud-Maßnahmen angepasst
werden. Das kann durch eine kürzlich durchgeführte Studie des Vereins DsiN
(Deutschland sicher im Netz), welcher sich unter der Schirmherrschaft des
Bundesinnenministeriums befindet, am Beispiel von E-Mails bestätigt werden.
39
Demnach nutzen rund 9 von 10 Unternehmen E-Mails im täglichen Alltag, jedoch
werden nur von rund 50% entsprechende Schutzmaßnahmen eingeleitet und
aufrechterhalten. Eben dieser fehlende IT-Schutz zieht sich durch viele weitere
Unternehmensprozesse, in denen Maschinen und Computer automatisiert arbeiten.
Jedoch sollte auch hier nicht blind auf IT vertraut werden, da entsprechende Programme
nur so gut wie der Programmierer sein und des Weiteren auch nur so gut arbeiten
können, wie diese im Unternehmen durch die Beauftragten eingestellt und überwacht
werden. Es gab einige Artikel, die von Industriespionage handeln und verdeutlichen,
dass heutzutage andere Mechanismen greifen müssen, um einen guten Schutz zu
37
Vgl. http://www.atosworldline.com/ext/Portfolio/Portfolio_EN/AdvancingYourCardPayment_EN.pdf,
S. 3
38
Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 4-f
39
Vgl. https://www.sicher-im-netz.de/unternehmen/sicherheitslage_mittelstand.aspx, S. 6-f

16
gewährleisten. Durch die Digitalisierung ist Fraud in vielen Bereichen deutlich
einfacher geworden. So reichen heute eine externe Festplatte oder ein USB-Stick aus
um wichtige Daten auszulesen und zu kopieren. Früher konnten, zum Beispiel,
Architektenpläne oder sonstige großflächige Unterlagen nur sehr schwer entwendet oder
kopiert werden. Dies hat sich durch die Digitalisierung deutlich vereinfacht. Die IT und
das Internet geben durch ihre weitreichenden Möglichkeiten, auch jedem Täter,
unabhängig von dessen Standort, die Möglichkeit nahezu anonym zu agieren. Es sollte
festgehalten werden, dass durch IT vieles in Sachen Schutz verbessert werden kann,
aber auch gleichzeitig neue Risiken entstehen. Das in die implemetierte IT gesetzte
Vertrauen sollte nicht zu stark sein. In einem mittelständischen Unternehmen fehlen
oftmals, wie bereits kurz erläutert, die Ressourcen um entsprechende Anti-Fraud-
Maßnahmen einzurichten. Hierzu wird nochmals näher in Punkt 3 eingegangen.
Ursache: Vorkommnisse bei anderen Unternehmen
Ebenso werden Gefahren durch Joint Ventures oder auch Vorkommnisse bei anderen
Unternehmen häufig vernachlässigt.
40
Als Beispiel hierfür kann der Vorfall der KPMG
AG Wirtschaftsprüfungsgesellschaft erläutert werden. Vor einigen Jahren wurde ein
Schmiergeld-Skandal bei der Firma Siemens aufgedeckt, bei dem zwei Manager
mehrere Millionen Euro Schmiergeld an einen Kunden gezahlt haben, um so Aufträge
mit einem Volumen von rund 450 Millionen Euro zu erhalten.
41
Im WallStreet Journal
wurde anschließend mit dem Titel ,,What did KPMG know" (2007) kritisch hinterfragt,
ob dieses nicht einem externen Abschlussprüfer hätte auffallen müssen. Durch die
mediale Präsenz des Vorfalls hatte KPMG mit Imageschäden zu kämpfen und verlor
sogar das jahrzehntelang innegehabte Mandat an die Konkurrenz (Ernst & Young).
Somit können auch externe Abschlussprüfer direkt von Fraud betroffen sein. Dies zeigt,
dass Unternehmen auch durch externe Begebenheiten in Mitleidenschaft geraten können
und sich somit die Kontrolle nicht einzig und allein auf interne Vorfälle beschränken
darf.
40
Vgl. http://www.kpmg.de/docs/20091220_Wirtschaftskriminalitaet.pdf, S. 4-f
41
Vgl. http://www.sueddeutsche.de/wirtschaft/bestechungsskandal-bei-siemens-auftraege-brachten-
millionen-euro-1.810732

17
Ursache Kultur und Unternehmenskultur
Es ist zu erkennen, dass es im Gegensatz zur Vergangenheit immer weniger Angestellte
gibt, die lange (30 Jahre +) in einem Unternehmen verbleiben. Eine Beständigkeit aber
kann Loyalität und die eigene Identifikation mit dem Unternehmen stärken.
Was hat die Unternehmenskultur weiterhin mit Fraud gemeinsam? Nun, laut der
Kriminologie hat die Sozialisation eine wesentliche Bedeutung für das Handeln eines
Täters. Hierbei wird die Sozialisation in zwei Teile untergliedert. Erst die primäre
Sozialisation, die in der Familie und anschließend die sekundäre Sozialisation, die im
Freundeskreis, in der Schule und dem Beruf stattfindet. Da ebenfalls der Beruf den
Menschen in seiner Entwicklung prägt, kann eine positive Unternehmenskultur Fraud
reduzieren. Mitarbeiter wirken dadurch nach außen hin unbestechlicher.
42
Im
Umkehrschluss ist somit zu sagen, dass Unternehmen mit einer ungünstigen
Unternehmenskultur oftmals durch schwächeren Zusammenhalt und relativen
Gleichmut gegenüber Regelverletzungen gekennzeichnet sind.
43
Hierdurch kann Fraud
eine indirekte Wirkung einnehmen.
44
Zusammenfassend ist zu sagen, dass eine gesunde
Balance zwischen Unternehmenskultur und Kontrolle erreicht werden kann, wenn eben
diese Werte auch vom Topmanagement vorgelebt werden.
45
Ansonsten kann dies genau
den gegenteiligen Effekt hervorrufen. Ein weiterer Punkt ist der jeweilige Kulturkreis.
Mögliche Lösungsansätze, die später unter Punkt 4 nochmals aufgegriffen werden,
gelten in einigen Kulturkreisen als nicht loyal und werden einer Verräter-Mentalität
gleichgesetzt.
46
Ein Beispiel dafür sind sogenannte Whistleblowing-Hotlines, über die
man anonym Hinweise zu dolosen Handlungen abgeben kann. Des Weiteren wird von
den Angestellten bezweifelt, dass diese Systeme wirklich anonym arbeiten und
schrecken auch hier vermeintliche Hinweisgeber ab.
Der Täter
42
Vgl. http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-
Unternehmenskultur.pdf, S. 41
43
Vgl. http://www.pwc.de/de/risiko-management/assets/studie_Compliance-und-
Unternehmenskultur.pdf, S. 38
44
Vgl. Dr. Nimwegen in ,,Vermeidung und Aufdeckung von Fraud" (2009), S. 81
45
Vgl.http://www.crowehorwath.com/folio-pdf/RISK12900-Expert-Positioning-Fraud-Article_hi.pdf, S.5
46
Vgl. http://www.kpmg.com/IE/en/IssuesAndInsights. S. 6

Details

Seiten
Erscheinungsform
Erstausgabe
Erscheinungsjahr
2011
ISBN (PDF)
9783863417932
ISBN (Paperback)
9783863412937
Dateigröße
10.4 MB
Sprache
Deutsch
Institution / Hochschule
Verwaltungs- und Wirtschaftsakademie Frankfurt
Erscheinungsdatum
2015 (Februar)
Note
2
Schlagworte
Betrug Veruntreuung Wirtschaftskriminalität PAST PAST/ET

Autor

F.M.A.E. wurde 1986 in Frankfurt am Main geboren. Das nebenberufliche Studium an der Verwaltungs- und Wirtschaftsakademie Frankfurt schloss der Autor im Jahre 2012 mit dem Grad des Betriebswirtes (VWA) erfolgreich ab. Nach seiner Ausbildung zum Steuerfachangestellten konnte der Autor weitere Erfahrungen in der Steuerberatung sammeln. Durch die vorwiegende Arbeit und Beratung von mittelständischen Unternehmen konnte der Autor die Gefahren des Mittelstandes kennenlernen, was das Interesse des Autors an dieser Thematik weckte. Er entschied sich somit in seiner Diplomarbeit die Gefahren und Auswirkungen von Fraud im Mittelstand zu analysieren und einen Lösungsansatz hierfür zu kreieren. Nach Abschluss des Studiums trat der Autor eine Stelle in der Wirtschaftsprüfung in einer der Big-Four Gesellschaften an und bereitet sich nun auf den Abschluss des CFEs (Certified Fraud Examiner) vor.
Zurück

Titel: Mittelstand bedroht durch Fraud: Ein Ansatz zu dessen Vermeidung
book preview page numper 1
book preview page numper 2
book preview page numper 3
book preview page numper 4
book preview page numper 5
book preview page numper 6
book preview page numper 7
book preview page numper 8
book preview page numper 9
book preview page numper 10
book preview page numper 11
book preview page numper 12
book preview page numper 13
book preview page numper 14
book preview page numper 15
book preview page numper 16
book preview page numper 17
84 Seiten
Cookie-Einstellungen