Dieser Frage gingen meine Co-Autorin Dr. Carola Rinker und ich in unserem neuesten Buch "Accounting Fraud" nach. In einem tiefgründigen Gespräch mit Sylvia Meier beleuchten wir zudem die feinen Grenzen zwischen legaler Bilanzkosmetik und illegaler Manipulation, die Rolle von IT-Systemen in der Finanzbuchhaltung und diskutieren präventive Maßnahmen zur Aufdeckung solcher Praktiken. Ihre Erkenntnisse sind besonders vor dem Hintergrund der Skandale um Wirecard und Greensill von hoher Aktualität und Brisanz.
Viel Freude beim Lesen!
Liebe Frau Dr. Rinker, lieber Herr Müller Sie haben das Buch Accounting Fraud zur Vorbeugung von Bilanzmanipulation geschrieben. Bei der Bilanzierung schöpfen viele Unternehmen auch Gestaltungsmaßnahmen aus. Doch wann spricht man von Bilanzmanipulation? Wo liegt die Grenze?
Dr. Carola Rinker: „Die Grenze zwischen legaler Bilanzkosmetik und illegaler Bilanzmanipulation lässt sich nicht in jedem Fall einfach beantworten. Sofern beispielsweise ein nicht existierendes Patent in der Bilanz ausgewiesen wird, ist jedem klar, dass es sich hier um einen Verstoß gegen die Bilanzierungsvorschriften handelt. Wenn es jedoch um die Frage einer zu hohen Bewertung in der Bilanz geht, kann dies mitunter ein Grenzfall sein. Bei der Bewertung gibt es nicht den einen richtigen Wert. Sofern jedoch beispielsweise bei einem noch laufenden Bauprojekt Protokolle gefälscht wurden, um den Fertigstellungsgrad des Bauprojektes zu manipulieren, sind hier die Grenzen der Legalität überschritten.“
Das Thema Bilanzmanipulationen ist durch die prominenten Fälle Wirecard und Greensill in den Fokus der Öffentlichkeit gerückt. Immer wieder wird die Frage gestellt: Warum wurden die Manipulationen nicht früher erkannt? Wie ist Ihre Wahrnehmung?
Dr. Carola Rinker: „Eine Analyse der Bilanzen prominenter Fälle zeigt oftmals, dass es bereits einige Auffälligkeiten in den Bilanzen gegeben hat. Die Bilanzsumme bei Greensill ist von einem auf das andere Jahr quasi explodiert. Da stellt sich schon die Frage, ob und wie das möglich war. Bei Wirecard war die Marge im Vergleich zur Konkurrenz deutlich höher, was von dem ehemaligen DAX-Konzern nie plausibel erklärt wurde.
Ich stoße immer wieder auf Bilanzen, die Auffälligkeiten zeigen. Doch wenn beispielsweise bei einem international agierenden Unternehmen die Bafin aufgrund eines Sitzes im Ausland nicht zuständig ist, die Ungereimtheiten aber in Deutschland auftreten, kann dies mitunter schwierig sein.“
Anleger und Investoren vertrauen generell auf die Richtigkeit von Bilanzdaten. Gibt es bestimmte Bilanzpositionen, die erste Warnzeichen erkennen lassen?
Dr. Carola Rinker: „Eine pauschale Antwort auf diese Aussage ist sehr schwierig, da die Struktur der Bilanz unter anderem von der Branche des Unternehmens abhängt. Ein forschungsstarkes Unternehmen hat möglicherweise in Relation zur Bilanzsumme hohes immaterielles Vermögen. Dann ist dieser Posten anfällig für Manipulationen. Das immaterielle Vermögen ist schwieriger zu bewerten als beispielsweise eine Maschine und damit anfälliger für Manipulationen in der heutigen Zeit.“
Patrick Müller: „Das sehe ich genauso. Die Risiken bzw. Möglichkeiten zur Manipulation hängen von der Branche des Unternehmens sowie der jeweiligen Geschäftsmodelle ab. Theoretisch besteht bei jeder Bilanz- und GuV-Positionen die Möglichkeit nichtexistierende Geschäftsvorfälle zu erfassen. Auch der umgekehrte Fall, bei dem existierende Vorgänge nicht erfasst werden, ist denkbar. Hinzukommen die von Carola Rinker bereits angesprochenen realen Vorgänge, bei denen die Bewertung nicht korrekt aufgenommen wurde. Aus diesem Grund sollten alle Positionen betrachtet und individuell für jede Position geklärt werden, ob ausschließlich einzelne Vorgänge verbucht werden oder massenhaft Transaktionen stattfinden.
Eine Bilanzmanipulation wird dann relevant, wenn für das Unternehmen signifikante Beträge modifiziert werden. Während einzelne und große Beträge auf einer Position leicht identifiziert und geprüft werden können, so bieten Positionen mit sehr vielen Transaktionen die Möglichkeit betrügerische Vorgänge in der Masse zu verschleiern. In der Praxis wird dann oft von der Suche nach der Nadel im Heuhaufen gesprochen. Doch so einfach ist es nicht. Ich verbinde mit der Betrugsaufklärung inzwischen eher ein Puzzle Spiel, denn es geht nicht nur um die einzelnen Vorgänge, sondern auch um die Zusammenhänge zwischen den Vorgängen und dem Gesamtbild, welches sich daraus ergibt.“
Blick ins Buch: Etablierte Prozessumgehungen oder wiederkehrende Arbeitsfehler als Verschleierung von Manipulationen
(Bildquelle: Rinker, Carola; Müller, Patrick: Münker, Frank (2022): Accounting Fraud – Bilanzmanipulationen praxisorientiert verstehen und mit Datenanalysen frühzeitig erkennen, aufklären und verhindern; Seite 68.)
Welche Auswirkungen hat eine Bilanzmanipulation auf das Controlling?
Dr. Carola Rinker: „Durch den Ausweis eines zu hohen Gewinnes werden auch die Ergebnisse des Controllings verfälscht. Dadurch kommt es zu Fehlinterpretationen, die Fehlentscheidungen zur Folge haben können. So liefert das Controlling in diesem Fall dann fälschlicherweise zum Beispiel die Erkenntnis, dass ein neues Produkt eine hohe Marge abwirft. Wenn das neue Produkt jedoch ohne die Manipulation Verluste abwirft, ist dies besonders problematisch.“
Mit welcher Motivation werden überhaupt Bilanzen manipuliert – und von wem? Steckt immer das oberste Management hinter einer Manipulation?
Dr. Carola Rinker: „Gründe für die Manipulation von Bilanzen gibt es viele. Nicht immer steckt das obere Management hinter der Manipulation. Doch braucht es auch einen entsprechenden Nährboden, um die Manipulationen durchführen zu können. Der Spruch „Gelegenheit macht Diebe“ kommt nicht von ungefähr: Ein mangelhaftes Internes Kontrollsystem erleichtert Manipulationen. Neben der Gelegenheit spielen im Fraud Triangle auch die Motivation sowie die innere Rechtfertigung eine Rolle.
Bilanzen werden beispielsweise manipuliert, um sich persönlich zu bereichern. Es gibt auch immer wieder den Fall, dass eine negative Unternehmensentwicklung mit Hilfe von Manipulationen verschleiert werden soll. Dabei wird zunächst gehofft, dass beispielsweise die zu hoch ausgewiesenen Umsätze im folgenden Jahr wieder aufgeholt werden können. Ist dies nicht der Fall, wird der Sumpf immer tiefer. Um die Taten zu verdecken, werden dann immer mehr Manipulationen wie beispielweise Dokumentenfälschungen durchgeführt.“
Patrick Müller: „Die Motivation der Täter:innen ist in der Tat von Fall zu Fall unterschiedlich. Die Manipulation kann beispielsweise aufgrund der wirtschaftlichen Lage des Unternehmens erfolgen oder wegen der persönlichen finanziellen Situation. Auch die Erwartungen der Öffentlichkeit oder der Anteilseigner können eine Rolle spielen. Wie von Carola Rinker bereits genannt, ist die Motivation nur eine von mehreren Voraussetzungen, welche Betrug begünstigen. Die Gelegenheit ist dabei besonders elementar und genau diese unternehmerischen Begünstigungen greifen wir in dem Buch auf.“
Blick ins Buch: Kapitel- und Themenübersicht
(Bildquelle: Rinker, Carola; Müller, Patrick: Münker, Frank (2022): Accounting Fraud – Bilanzmanipulationen praxisorientiert verstehen und mit Datenanalysen frühzeitig erkennen, aufklären und verhindern; Seite 4.)
Der Gesetzgeber hat auf die Bilanzskandale reagiert und die Bilanzkontrolle reformiert. Sinkt damit aus Ihrer Sicht das Risiko weiterer großer Bilanzskandale?
Dr. Carola Rinker: „Für die Abschaffung der zweistufigen Bilanzkontrolle hatte ich mich bei der Anhörung im Finanzausschuss des Bundestages ausgesprochen. Wie sich bei Wirecard gezeigt hat, war das zweistufige System nicht wirksam, um schnell agieren zu können. Doch allein gesetzliche Reformen sind nicht ausreichend, um das Risiko für Bilanzskandale zu verringern. Es braucht auch eine Unternehmenskultur, die dem entgegenwirkt. Doch diese lässt sich nicht gesetzlich verordnen, sondern muss im Unternehmen auch tatsächlich gelebt werden.“
Patrick Müller: „Mit Blick auf die technologischen Entwicklungen der letzten Jahre sehe ich dies ähnlich. Während große Unternehmen weiter wachsen, ihre Geschäftsprozesse immer mehr automatisieren und zusätzlich rein digitale Geschäftsmodelle hinzukommen, sind die Prüfungsansätze der internen oder externen Prüfer oftmals noch sehr manuell und stichprobenbasiert. Daraus ergibt sich, dass die Diskrepanz zwischen der Anzahl sowie der Komplexität der Geschäftsvorfälle und der menschlichen Ressource in den Prüfungsteams immer größer wird. In den letzten Aktualisierungen der Prüfungsstandards ist zwar an immer mehr Stellen von Analytics und Automatisierungen im Audit die Sprache, doch die konkreten und zeitgemäßen IT-Vorgaben halten sich bislang in Grenzen.“
Welche Präventivmaßnahmen würden Sie Unternehmen empfehlen?
Patrick Müller: „Hier gefällt mir eine Aussage von Roger Odenthal, der sich im Bereich der Mitarbeiterkriminalität beschäftigt. Seiner Interpretation nach ist die Wirtschaftskriminalität nach dem Entfernen der ganzen Nebengeschichten ein reines Kontrolldelikt. D.h. es können Kontrollen als präventive und detektive Maßnahme eingesetzt werden. Kommt es zu Kontrollen, dann stellt sich oft die Frage „wer kontrolliert was?“. Die Verantwortlichkeit solcher Kontrollen sollte im Rahmen des sogenannten Three Line of Defence Modells geklärt werden. In unserem Buch gehen wir auf die Aufgabenabgrenzung zwischen dem operativen Management, dem Risk Management und der internen Revision nicht näher ein. Unser Fokus liegt auf den inhaltlichen und technischen Kontrollmöglichkeiten, die auch von externen Prüfer:innen und Aufsichtsbehörden angewandt werden können.
Beispielsweise geht es darum Prozessabläufe zu schulen, zu prüfen, ggf. anzupassen und abzusichern. Prozessumgehungen und Prozessabweichungen sollten kontinuierlich mit Datenanalysen detektiert und abgestellt werden. Dabei ist es wichtig die richtigen analytischen Methoden anzuwenden und eine der Komplexität des Unternehmens angemessene Datengrundlage zu prüfen. Bei großen Unternehmen reicht es aus meiner Sicht nicht mehr aus, lediglich die Daten der Finanzbuchhaltung zu prüfen. Vielmehr geht es darum die einzelnen Vorgänge den jeweiligen Entstehungsprozessen zuzuordnen und dann zu prüfen. Verschiedene Verfahren und Prüfschritte stellen wir in dem Buch vor.
Ebenso hilfreich ist die Einrichtung eines Whistleblower-Systems und die Durchführung von Continuous Monitoring bzw. Continuous Auditing.
Persönlich finde ich es wichtig, dass in den Teams, welche die Prüfungen vornehmen, die datenanalytischen Fähigkeiten vorhanden sind und in dem jeweiligen Management Grundkenntnisse für Daten sowie für Analysen vorliegen. Oft werden Expert:innen aus anderen Bereichen für Datenanalysen herangezogen. Bei diesem Analytics as a Service Ansatz sehe ich die Gefahr, dass relevante Informationen, Domänenwissen, Risikobereiche, Analyseauswahl sowie Feststellungen und Erkenntnisse auf der Strecke bleiben können oder falsch eingeschätzt werden. Das Outsourcing der Analytics Kompetenz mag zwar effizient sein, jedoch halte ich dies nicht für den geeigneten Weg.“
Blick ins Buch: Realtime Analytics als Teil von Continuous Monitoring und Auditing
(Bildquelle: Rinker, Carola; Müller, Patrick: Münker, Frank (2022): Accounting Fraud – Bilanzmanipulationen praxisorientiert verstehen und mit Datenanalysen frühzeitig erkennen, aufklären und verhindern; Seite 136.)
Verwandeln Sie Daten in EBIT, verhindern Sie Betrug und steigern Sie Ihre Rentabilität mit unserem maßgeschneiderten Data & Analytics- und IT-Coaching. Wir unterstützen Sie bei der Optimierung und Sicherung Ihrer Geschäftsprozesse und IT-Systeme.
Noch keine Kommentare vorhanden
Was denken Sie?