Wirtschaftskriminalität

Schlüsselfaktoren und Prävention

Das Thema Wirtschaftskriminalität („Fraud“) hat ungebrochen Konjunktur und wird in kleinen und mittleren Unternehmen (KMU) noch immer stiefmütterlich behandelt. Hinzu tritt ein für KMU typisches großes Vertrauensverhältnis zu den eigenen Mitarbeitern.

Das Fraud-Triangle ist ein ebenso einfaches wie überzeugendes Modell, das aufzeigt, unter welchen Voraussetzungen Mitarbeiter oder Führungspersonen wirtschaftskriminelle Handlungen (Fraud) begehen können. Das Dreieck stammt aus den 1940er Jahren und wurde von Donald R. Cressey entwickelt. Wirtschaftskriminalität tritt nach diesem Modell dann auf, wenn drei Faktoren gleichzeitig erfüllt sind. Es muss eine Gelegenheit zur Tat geben, der Täter muss einen Anreiz/eine Motivation für die Tat erkennen und er muss die Tat im Nachgang vor sich selbst rechtfertigen können, d. h. das schlechte Gewissen neutralisieren („Das machen doch andere auch“, „Das ist doch nicht viel“ oder „Wir sind doch versichert“). Gelegenheiten können sich durch ein mangelhaftes Internes Kontrollsystem (IKS) ergeben, bspw. durch die unzureichende Überwachung von Kontrollen, hohe Personalfluktuation, Beschäftigung von ungeeigneten Mitarbeitern im Rechnungswesen sowie uneffektive Rechnungs- und Informationssysteme.

Prävention

Die Unternehmen können insbesondere durch die organisatorische Gestaltung ihrer Prozesse und darin enthaltene Kontrollmechanismen die „Gelegenheit“ durch den Einsatz eines effektiven und der Branche angepassten internen Kontrollsystems signifikant reduzieren. Allerdings sollte hier beachtet werden, dass ein Hochrüsten von Kontrollen nicht die Ultima Ratio sein kann, da die drei Faktoren interdependent sind.

Grundsätze eines Internen Kontrollsystems

Wesentliche Grundsätze eines Internen Kontrollsystems (IKS) sind folgende Prinzipien: Das Vier-Augen-Prinzip besagt, dass jeder wichtige bzw. wesentliche Prozess oder Arbeitsschritt von einem Mitarbeiter durchgeführt und von einem weiteren Mitarbeiter kontrolliert wird, insbesondere in den Bereichen, in denen der Schutz des Vermögens besonders betroffen ist, und vor allem in geldnahen Bereichen! Durch das Prinzip der Funktionstrennung wird sichergestellt, dass nie ein und dieselbe Person alle Phasen eines Geschäftsvorfalles allein durchführen und überwachen kann. Im Bereich der automatisierten Datenverarbeitung sollte z.B. berücksichtigt werden, dass Personen Stammdaten anle- gen, andere Personen dagegen nur Bestellungen vornehmen dürfen und wieder andere nur Buchungen eingeben. Nach dem Prinzip der Mindestinformation sollen Mitarbeiter nur Zugang zu den sensiblen Daten haben, die sie für ihre Tätigkeit benötigen. Das Prinzip der Transparenz sieht vor, dass für Prozesse schriftliche Sollkonzepte vorliegen, die den Prozess nachvollziehbar und transparent machen. Weitere Komponenten eines Internen Kontrollsystems sind Unterschriftenregelungen, Oranisations- und Prozessbeschreibungen und –dokumentationen, Arbeitsanweisungen und Barkassenrichtlinien. In der Praxis – auch in meiner Branche, der Wirtschaftsprüfung – werden die „weichen“ Kontrollen („Soft Controls“) im Rahmen der vorzunehmenden IKS-Prüfung vernachlässigt, obwohl sie m. E. ein ganz bedeutender Faktor sind. Beispiele für Soft Controls sind Unternehmensleitbild, Unternehmensethik, Verhaltenskodex, Führungsstil, Führungsverhalten, Vertrauensorganisation, Überwachungsbewusstsein, Fehlerkultur, Betriebsklima, interne Berichtsstruktur, Transparenz, Leistungsmessung sowie die Motivation und das Engagement der Mitarbeiter und die Verpflichtung zur Selbstkontrolle.

Fazit

Grundsätzlich sollten Unternehmen dafür sorgen, das IKS als Teil der Unternehmensführung und des bestehenden Risikomanagementsystems zu installieren. Selbstverständlich sind dem IKS auch Grenzen gesetzt, vor allem dann, wenn das Management Kontrollen übersteuert oder selbst missachtet. Diese Problematik ist unter dem Begriff „Management Override“ zusammenzufassen. Ein Anhaltspunkt für Schlüsselfaktoren beschreibt das Fraud-Triangle. Insbesondere die beiden Faktoren „Gelegenheit“ und „Motivation“ sollten durch ein effektives IKS beeinflusst werden. Zusätzlich können Kontrollmechanismen ins IKS integriert werden, die spezifisch auf die Aufdeckung und Prävention von Fraud ausgerichtet sind. Vertrauen und Kontrolle sind einander bedingende Faktoren in einer Organisation. Die jeweilige Gewichtung bleibt letztlich eine unternehmerische Entscheidung.