Betrugsdetektion ist eher ein Puzzlespiel als die Nadelsuche im Heuhaufen

von Patrick Müller

09. August 2022

0 Shares

Im Interview mit Catarina Gomes de Almeida erklärte ich u. a. was Täter zur Bilanzmanipulation bewegt, auf welche Warnsignale geachtet werden sollte, wann Accounting Fraud relevant wird und welche Präventionsmaßnahmen ergriffen werden können.

Viel Freude beim Lesen!

Lieber Herr Müller, zusammen mit Dr. Carola Rinker und Frank Münker haben Sie das Buch "Accounting Fraud" zur Vorbeugung von Bilanzmanipulation geschrieben. Was hat Sie dazu motiviert?
Die vergangenen Jahre haben gezeigt, dass Bilanzen immer wieder durch betrügerische Handlungen manipuliert wurden. Dabei stellt sich die Frage, wie solche Vorgänge in der Buchhaltung aufgenommen wurden. Gewachsene IT-Landschaften und komplexe Prozesse ermöglichen es, dass diese dolosen Vorgänge über Vorsysteme und Schnittstellen in der Finanzbuchhaltung übernommen werden, ohne dass deren Mitarbeiter:innen in den Einzelfällen inhaltlich involviert waren.
Bei den Diskussionen der aktuellen Fälle fehlt aus meiner Sicht die Aufarbeitung, wie die tatsächliche Manipulation handwerklich bzw. technisch vorgenommen wurde. Wurden die Salden der Sachkonten beim Konsolidieren und Überführen in die Bilanz- und GuV-Struktur manuell modifiziert? Wurde bereits in dem Buchhaltungssystem manipuliert? Oder wurden die betrügerischen Vorgänge über Prozesse wie Einkauf, Vertrieb, HR oder Warenwirtschaft eingespielt?
Verschiedene Publikationen beschäftigen sich aus der betriebswirtschaftlichen und juristischen Perspektive mit Accounting Fraud. Mit unserer Veröffentlichung möchten wir die IT-systematischen Möglichkeiten zur Manipulation vereinfacht vorstellen – vereinfacht, da wir keine Anleitung zum Betrug bereitstellen wollen – und verschiedene Warnzeichen sowie Prüfmöglichkeiten zur Hand geben. Damit möchten wir zum einen die technische Lücke schließen und zum anderen die Ursprünge der weit verbreiteten Red Flag-Analysen herleiten.

Die Problematik rund um Bilanzmanipulation hat durch aktuelle Fälle wie dem Wirecard-Skandal neue Relevanz erlangt. Was motiviert Täter? Und wie wird Fraud begünstigt?
Die Motivation der Täter:innen ist von Fall zu Fall unterschiedlich. Die Manipulation kann beispielsweise aufgrund der wirtschaftlichen Lage des Unternehmens erfolgen oder wegen der persönlichen finanziellen Situation. Auch die Erwartungen der Öffentlichkeit oder der Anteilseigner:innen können eine Rolle spielen. Jedoch ist die Motivation nur eine von mehreren Voraussetzungen, welche Betrug begünstigen. Das sogenannte Fraud Triangle führt zusätzlich die innere Rechtfertigung der Täter:innen und deren Gelegenheit auf. Und genau diese unternehmerischen Begünstigungen greifen wir in dem Buch auf.

Blick ins Buch: Kapitel- und Themenübersicht

(Bildquelle: Rinker, Carola; Müller, Patrick: Münker, Frank (2022): Accounting Fraud – Bilanzmanipulationen praxisorientiert verstehen und mit Datenanalysen frühzeitig erkennen, aufklären und verhindern; Seite 4.)

Auf welche zentralen Warnzeichen, die auf Bilanzmanipulation hindeuten können, sollte also geachtet werden?
Neben der klassischen Analyse der Bilanzpositionen und Kennzahlen der Vermögens-, Finanz- und Ertragslage im unterjährigen Zeitverlauf, empfehlen wir auf Warnzeichen zu achten, welche sich aus dem Umfeld der Gesellschaft, den IT-Systemen oder den Transaktionsdaten ergeben.
Beispielsweise gibt es Weckrufe, die sich aus dem branchenspezifischen Umfeld ergeben oder wenn die unternehmensinternen sowie organisatorischen Gegebenheiten beobachtet werden.
Ebenso wichtig sind alarmierende Auffälligkeiten, die sich beim Betrachten der IT-Systeme und deren Konfigurationen ergeben. Dies können beispielsweise manuelle Eingriffe in automatisierte Prozesse oder nicht bzw. nicht mehr genutzte organisatorische Einheiten sein.
Außerdem können sich transaktionsdatenbasierte Warnzeichen ergeben, wenn die digitalisierten Geschäftsvorfälle betrachtet werden. Diese roten Flaggen können bei einem unausgewogenen Geschäftspartner- oder Produktportfolio, bei fehlenden Anhängen oder bei einer überdurchschnittlichen Perfektion entstehen.

Gibt es bestimmte Bilanzpositionen, die besonders anfällig für eine Manipulation sind?
Das hängt von der Branche des Unternehmens und der jeweiligen Geschäftsmodelle ab. Verallgemeinert besteht bei jeder Position die Möglichkeit nichtexistierende Vorgänge zu erfassen bzw. vice versa, existierende Vorgänge nicht zu erfassen. Zudem können reale Vorgänge mit falscher Bewertung aufgenommen werden. Aus diesem Grund sollten alle Bilanz- und GuV-Positionen betrachtet und für jede Position geklärt werden, ob dort lediglich einzelne Vorgänge verbucht wurden oder massenhaft Transaktionen stattfinden.
Eine Bilanzmanipulation wird dann relevant, wenn für das Unternehmen signifikante Beträge modifiziert werden. Während einzelne und große Beträge auf einer Position leicht identifiziert und geprüft werden können, bieten Positionen mit sehr vielen Transaktionen die Möglichkeit, betrügerische Vorgänge in der Masse zu verschleiern. In der Praxis wird dann oft von der Suche nach der Nadel im Heuhaufen gesprochen. Doch so einfach ist es nicht. Ich verbinde mit der Betrugsaufklärung inzwischen eher ein Puzzlespiel, denn es geht nicht nur um die einzelnen Vorgänge, sondern auch um die Zusammenhänge zwischen den Vorgängen und dem Gesamtbild, welches sich daraus ergibt.

Blick ins Buch: Etablierte Prozessumgehungen oder wiederkehrende Arbeitsfehler als Verschleierung von Manipulationen

Ein Magnet, um die Nadel aus dem Heuhaufen zu ziehen, reicht somit nicht aus. Was ist stattdessen zu tun, um solche Vorgänge zu identifizieren und Bilanzmanipulation vorzubeugen?
Hier gefällt mir eine Aussage von Roger Odenthal, der sich im Bereich der Mitarbeiterkriminalität beschäftigt. Seiner Interpretation nach ist die Wirtschaftskriminalität nach dem Entfernen der ganzen Nebengeschichten ein reines Kontrolldelikt. D. h. es können Kontrollen als präventive und detektive Maßnahme eingesetzt werden. Kommt es zu Kontrollen, dann stellt sich oft die Frage "wer kontrolliert was?". Die Verantwortlichkeit solcher Kontrollen sollte im Rahmen des sogenannten Three Line of Defence-Modells geklärt werden. In unserem Buch gehen wir auf die Aufgabenabgrenzung zwischen dem operativen Management, dem Risk Management und der internen Revision nicht näher ein. Unser Fokus liegt auf den inhaltlichen und technischen Kontrollmöglichkeiten, die auch von externen Prüfer:innen und Aufsichtsbehörden angewandt werden können.

Beispielsweise geht es darum Prozessabläufe zu schulen, zu prüfen, ggf. anzupassen und abzusichern. Prozessumgehungen und Prozessabweichungen sollten kontinuierlich mit Datenanalysen detektiert und abgestellt werden. Dabei ist es wichtig, die richtigen analytischen Methoden anzuwenden und eine der Komplexität des Unternehmens angemessene Datengrundlage zu prüfen.
Bei großen Unternehmen reicht es aus meiner Sicht nicht mehr aus, lediglich die Daten der Finanzbuchhaltung zu prüfen. Vielmehr geht es darum, die einzelnen Vorgänge den jeweiligen Entstehungsprozessen zuzuordnen und dann zu prüfen. Verschiedene Verfahren und Prüfschritte stellen wir in dem Buch vor.
Ebenso hilfreich ist die Einrichtung eines Whistleblower-Systems und die Durchführung von Continuous Monitoring bzw. Continuous Auditing.

Persönlich finde ich es wichtig, dass in den Teams, welche die Prüfungen vornehmen, die datenanalytischen Fähigkeiten vorhanden sind und in dem jeweiligen Management Grundkenntnisse für Daten sowie für Analysen vorliegen. Oft werden Expert:innen aus anderen Bereichen für Datenanalysen herangezogen. Bei diesem Analytics as a Service-Ansatz sehe ich die Gefahr, dass relevante Informationen, Domänenwissen, Risikobereiche, Analyseauswahl sowie Feststellungen und Erkenntnisse auf der Strecke bleiben können oder falsch eingeschätzt werden. Das Outsourcing der Analytics-Kompetenz mag zwar effizient sein, jedoch halte ich dies nicht für den geeigneten Weg.

Blick ins Buch: Realtime Analytics als Teil von Continuous Monitoring und Auditing