Fraud in der prüferischen Praxis der Jahresabschlussprüfung
Die Suche nach dem faulen Apfel
Ausgelöst durch diverse teilweise spektakuläre Betrugsfälle muss sich auch die Jahresabschlussprüfung immer weiter auf die Suche nach dolosen Handlungen im Jahresabschluss begeben. In diesem Beitrag werden Methoden der Detektion von Fraud dargestellt, wie sie ein Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung anwenden kann.
Weber/Lentfert, Unregelmäßigkeiten im Rahmen der Abschlussprüfung, infoCenter NWB RAAAE-14264
Auch wenn die Suche nach dolosen Handlungen nicht im Mittelpunkt steht, muss sich die Jahresabschlussprüfung auch mit der Suche nach Delikten auseinandersetzen. Dabei wird sie die Erwartungen der Öffentlichkeit nach vollständiger Sicherheit nie erfüllen können.
Professionelle Skepsis wird von einem Abschlussprüfer verlangt. Dies ist aber nicht gleichzusetzen mit ständigem Misstrauen.
Prüfer sollten bei ihren Prüfungshandlungen das Fraud Triangle berücksichtigen und sowohl analytische Methoden zur Erkennung von Unregelmäßigkeiten einsetzen als auch Red Flags, die auf unredliche Handlungen hindeuten berücksichtigen.
I. Hintergrund
Zahlreiche spektakuläre Betrugsfälle im Zusammenhang mit Bilanzierung und Jahresabschlüssen haben das Vertrauen in die Rechnungslegung erschüttert. [1] Spektakuläre Unternehmensskandale wie Enron, WorldCom, Balsam, Olympus oder jüngst Steinhoff haben ihren Weg in die breite Öffentlichkeit gefunden und damit dafür gesorgt, dass wieder über das Wesen und den Wert der Wirtschaftsprüfung geredet wird. [2] Die alte Diskussion um die Erwartungslücke [3], die die Divergenz zwischen Erwartungen der Öffentlichkeit und tatsächlichen Möglichkeiten der Jahresabschlussprüfung beschreibt, hat wieder begonnen.
Aufgabe des Abschlussprüfers ist gem. § 317 Abs. 1 Satz 3 HGB die Prüfung so anzulegen, dass „Unrichtigkeiten und Verstöße (...), die sich auf die Darstellung des sich nach § 264 Abs. 2 ergebenden Bildes der Vermögens-, Finanz- und Ertragslage wesentlich auswirken bei gewissenhafter Berufsausübung erkannt werden.“ Traditionell haben Wirtschaftsprüfer gerne konstatiert, dass die Jahresabschlussprüfung konzeptionell nicht darauf ausgerichtet ist, betrügerische Delikte aufzudecken. Insbesondere, wenn das Top-Management am Betrug beteiligt ist, würden die Techniken der Jahresabschlussprüfung nicht ausreichen, um dolose Handlungen aufzudecken. Betrachtet man die Entwicklung der Verlautbarungen der Wirtschaftsprüfer zu dem Thema „Aufdeckung von Fraud“ als Aufgabe der Jahresabschlussprüfer, hat es in den vergangenen Jahren eine erhebliche Entwicklung hin zur Anerkennung der Aufgabe durch den Berufsstand gegeben: [4]
Im Fachgutachten 1/1988 „Grundsätze ordnungsmäßiger Durchführung von Abschlussprüfungen“ wurde betont, dass die Aufdeckung von Fraud nicht Gegenstand der Jahresabschlussprüfung ist.
In der Stellungnahme 7/1997 „Zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Jahresabschlussprüfung“ wurden die Abschlussprüfer aufgefordert, das Risiko wesentlicher falscher Angaben im Jahresabschluss durch bewusst falsche Angaben ins Kalkül zu ziehen.
Im IDW PS 210 „Zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlussprüfung“, der zuerst 2006 veröffentlicht wurde und seit 2012 den Status „endgültig“ trägt, wird der Aufdeckung von Fraud eine ganz entscheidende Rolle in der Jahresabschlussprüfung gegeben.
Mit Einführung des § 317 Abs. 5 HGB werden deutsche Wirtschaftsprüfer seit Neuestem darauf verpflichtet, die weitergehenden internationalen fachtechnischen PrüfungsnormenS. 138 anzuwenden. Hier besonders relevant sind die Standards ISA 240 „The Auditor's Responsibilities Relating to Fraud in an Audit of Financial Statements“ und ISA 250 „Consideration of Laws and Regulations in an Audit of Financial Statements“. [5] ISA 240 befasst sich mit Vermögensschädigungen und Manipulationen der Rechnungslegung, ISA 250 mit Gesetzesverstößen.
Allen Standards gemein ist, dass die Verantwortung zur Aufdeckung von Fraud nicht primär bei den Abschlussprüfern liegt. In ISA 240 heißt es: „The primary responsibility for the prevention and detection of fraud rests with both those charged with governance of the entity and management“ (Rz. 4). Der Abschlussprüfer hat seine Prüfung zwar so aufzubauen, dass mit hinreichender Prüfungssicherheit Falschaussagen durch Fraud erkannt werden. Falschaussagen durch Manipulation sollen erkannt werden, sofern sie die Aussagen des Jahresabschlusses wesentlich beeinflussen. Eine vollständige Sicherheit ist aber nicht erreichbar. Dies führt dazu, dass die Erwartungslücke der Öffentlichkeit gegenüber der Jahresabschlussprüfung weiterhin besteht, da die Öffentlichkeit mit einem Bestätigungsvermerk durch den Wirtschaftsprüfer eine vollständige Richtigkeit des Jahresabschlusses verbindet.
Die Erwartungslücke bezeichnet die Diskrepanz zwischen der tatsächlichen Prüfungsleistung und der von den Stakeholdern der Jahresabschlussprüfung erwarteten Prüfungsleistung. [6] Für die Rechtfertigung einer Pflichtprüfung ist es notwendig, dass die Prüfung durch einen tatsächlichen Nutzen, der auch von den Interessierten wahrgenommen wird, legitimiert wird. Die Erwartungslücke kann dabei zum einen durch zu hohe Erwartungen entstehen, die nicht den Prüfungsnormen entsprechen. Zum anderen kann die Erwartungslücke durch eine Diskrepanz zwischen Prüfungsnormen und tatsächlicher Prüfungsleistung begründet werden. Dies wiederum kann auf Prüferversagen – der Prüfer kann die Leistung der Prüfungsnormen nicht erfüllen – oder auf Normversagen – die Normen haben einen zu hohen Anspruch, der objektiv nicht geleistet werden kann – zurückgeführt werden.
Die Aufdeckung von Fraud durch den Wirtschaftsprüfer ist sicherlich innerhalb des Erwartungshorizonts der am Jahresabschluss Interessierten. Innerhalb gewisser Grenzen ist die Aufdeckung auch möglich, eine absolute Sicherheit ist aber nicht erreichbar. Insbesondere durch Beteiligung des Top-Managements und hohe kriminelle Energie wird die Aufdeckung im Rahmen einer Jahresabschlussprüfung erschwert.
II. Grundlagen der Prüfung von Fraud
1. Professionelle Skepsis
ISA 210 fordert, dass der Abschlussprüfer eine skeptische Grundhaltung während der Abschlussprüfung einnimmt. Erläutert wird der unbestimmte Begriff „professional skepticism“ wie folgt: „... recognizing the possibility that a material misstatement due to fraud could exist, notwithstanding the auditor´s past experience of the honesty and integrity of the entity`s management and those charged with governance“ (Rz. 12).
Neben den Erfahrungen der Vergangenheit, die die anzuwendende Skepsis relativieren können bzw. auch zu einem größeren Misstrauen führen können, kann der Prüfer davon ausgehen, dass Dokumente echt sind sofern es keine Hinweise für das Gegenteil gibt (Rz. 13).
Damit erscheinen Aussagen, dass der Prüfer in einer Jahresabschlussprüfung ständig das Gegenteil von Vertrauen zeigen muss, [7] zu weit zu gehen. Diese Herangehensweise würde sich auch nicht mit dem üblicherweise in der Jahresabschlussprüfung praktizierten risikoorientierten Prüfungsansatz decken. Dieser erfordert, dass die Prüfungsplanung auf einer Risikoanalyse beruht, die neben allgemeinen Kriterien (Risiko von einzelnen Abschlusspositionen) auf Aspekten des Geschäftsrisikos aufbaut. [8] Zeigen sich während der Prüfung Hinweise auf betrügerische Aktivitäten, ist die ursprüngliche Risikoeinschätzung zu verändern. [9] Ebenso ist die prüferische Herangehensweise anzupassen, wenn es in dem Unternehmen bereits in der Vergangenheit zu betrügerischen Aktivitäten gekommen ist.
Ohne Vorliegen besonderer Gründe geht die herrschende Meinung davon aus, dass in einer „normalen“ Jahresabschlussprüfung nicht die Standards angelegt werden müssen, die bei einer speziell beauftragten Unterschlagungsprüfung gelten müssen. Diese freiwillige Prüfung bezieht sich trotz des enggefassten Namens normalerweise auf alle dolosen Handlungen, die in einer Unternehmung auftreten können. Gegenstand können alle Eingriffe in das Vermögen sein, die strafrechtliche Relevanz entfalten können. [10] In einer solchen Prüfung – die separat von den Unternehmensorganen beauftragt wird – muss der Prüfer regelmäßig die Annahme aufgeben, dass er davon ausgehen kann, dass alle Dokumente wahr sind. Bei dieser Prüfungsart wird also der zitierte Anspruch, dass das Gegenteil von Vertrauen anzuwenden ist, tatsächlich eingelöst.
Die größte Einschränkung der professionellen Skepsis entsteht zumeist durch wirtschaftliche Abhängigkeiten des Prüfers. Während den besonders deutlichen Gefahren (Vermengung von Beratung, Erstellung des Jahresabschlusses und Prüfung, besondere wirtschaftliche Abhängigkeit der Prüfungsgesellschaft) durch den Gesetzgeber adressiert wird (§§ 319 bis 319b HGB), bestehen insbesondere praktische Gefahren, die die skeptische Grundhaltung aushebeln können. So ist es branchenüblich, dass eine Kostenschätzung für die Abschlussprüfung bereits zu einem sehr frühen Zeitpunkt im Rahmen einer Vorprüfung abgegeben werden muss. [11] Zeigen sich im weiteren Verlauf der Prüfung neue Risiken, sind vertiefende Prüfungshandlungen durchzuführen, die zumeist aufgrund der Marktverhältnisse im Markt für Abschlussprüfungen nicht auf den Mandanten zu überwälzen sind. Der Prüfer muss die Kosten für solche Prüfungshandlungen de facto selbst übernehmen. Eine ähnliche Wirkung S. 139entfaltet die starke Konkurrenz der Partner der großen Prüfungsgesellschaften, die auf eine besonders wirtschaftliche Prüfung achten müssen, wodurch vertiefende Prüfungen eher unterlassen werden. [12] Hier könnte insbesondere der Übergang auf ein flexibleres Prüfungsprogramm Abhilfe schaffen, das es ermöglicht, Schwerpunkte je nach Prüfungserkenntnissen anzupassen.
Bewusste Fälschungen sind mit Verschleierungshandlungen der Täter verbunden. Dies erschwert das Auffinden dieser bewusst gemachten Falschdarstellungen ganz erheblich. Letztlich muss man konstatieren, dass Zufallsfehler des Bilanzierenden zumeist einfacher auffindbar sind als vorsätzliche Falschdarstellungen, die mit viel Mühe verschleiert wurden. [13]
2. Red Flags
Der Abschlussprüfer muss also aktiv die Möglichkeit einkalkulieren, dass das Management unehrlich oder gar betrügerisch handelt. Red Flags geben einen Hinweis, dass die Wahrscheinlichkeit von Betrug und Unehrlichkeit erhöht ist. Sie werden als Risikofaktoren oder Warnsignale interpretiert. [14] Es ist ganz wichtig zu betonen, dass Red Flags niemals einen Beweis darstellen, dass es bereits zu Fehlverhalten gekommen ist. Wird der Prüfer aber eines Red Flags gewahr, muss er die Prüfungsintensität erhöhen und nachforschen, ob es tatsächlich zu betrügerischen Handlungen gekommen ist. Listen mit Red Flags können also hilfreich sein, wenn es um die Einschätzung von Prüfungsrisiken kommt. Ausführlich werden Red Flags auf Falschdarstellungen in Bezug auf den Jahresabschluss in Abschnitt III dieses Beitrags dargestellt.
3. Abgrenzung von Bilanzpolitik, Bilanzfehler und Bilanzbetrug
IDW PS 210 „Zur Aufdeckung von Unregelmäßigkeiten in der Abschlussprüfung“ unterscheidet bei falschen Angaben in der Rechnungslegung zwischen denjenigen, die unbeabsichtigt sind (Unrichtigkeiten, Error) und solchen, die beabsichtigt sind (Verstöße, Fraud). Beide Arten von Unregelmäßigkeiten können zu Vermerken in den Prüfungsberichten bzw. zu Einschränkungen des Bestätigungsvermerks führen.
„Accounting Fraud“ ist ein nach IDW PS 210 feststehender Begriff und umfasst als Oberbegriff mithin alle Täuschungen und Manipulationen im Jahresabschluss, dem Lagebericht, der Buchhaltung und deren Grundlagen. Dies können Buchungen ohne Grundlage, unterlassene Buchungen, Buchungen mit manipulierten Belegen, falsches Mengen- oder Wertgerüst, bewusst falsche Aussagen im Lagebericht etc. sein. [15]
Bei großen börsennotierten Unternehmen zeigt sich, dass Accounting Fraud in relevanter Anzahl vorkommt. Dies lässt sich z. B. an nachträglichen Änderungen an Jahresabschlüssen erkennen, die von börsengehandelten Unternehmen veröffentlicht werden müssen. Die Unterscheidung setzt an der Motivation der Rechnungslegenden an: War die Falschdarstellung beabsichtigt oder ist sie versehentlich, z. B. aufgrund mangelnden Verständnisses der Rechnungslegungsnormen entstanden. Dies macht die Überprüfung in der Praxis sehr schwierig.
Abzugrenzen von den strafbaren Bilanzdelikten ist die legale Bilanzpolitik oder das „window dressing“. Damit ist die bewusste zweckorientierte Gestaltung des Jahresabschlusses im Rahmen der gesetzlich erlaubten Spielräume gemeint. [16] So gibt es bei vielen Bilanzpositionen einen Schätzungsspielraum, bei dem der Bilanzierende seine Annahmen glaubhaft machen muss, ihm aber ein nicht zu nehmender Schätzungsspielraum bleibt. Auch wenn der Übergang zum Bilanzbetrug fließend ist, lässt sich die Abgrenzung von erlaubtem und strafbarem Verhalten im Einzelfall zumeist schnell erkennen. Genauso eröffnet der Gesetzgeber bzw. die Standardsetter selbst Gestaltungsspielräume in Form von Wahlrechten. Diese Ausnutzung von Gestaltungsspielräumen ist nicht nur legitim, sie gehört sogar zu den Kernaufgaben des managementorientierten Rechnungswesens in Unternehmen.
III. Red Flags und Aufklärungsmethoden bei Fraud
1. Das Fraud Triangle als Referenzrahmen
Als Doktorand des bekannten Soziologen und Kriminologen Edwin H. Sutherland, auf den der Begriff des „white-collar crime“ [17] zurückgeht, entwickelte Donald R. Cressey das Fraud Triangle (Betrugsdreieck). White-collar crime (Kriminalität mit weißem Kragen, also von Führungskräften, die überwiegend Bürotätigkeiten verrichten) steht dabei im Gegensatz zu „blue-collar crime“, den Mitarbeitern, die in der Werkhalle im Wesentlichen handwerklich arbeiten. Sutherland hat insbesondere drei Spezifika des white-collar crime beschrieben:
Hohe gesellschaftliche Stellung der Täter (mit den Folgen der Bewunderung und Einschüchterung).
Vollständiges Funktionieren der normalen strafrechtlichen Mechanismen nicht gegeben.
Opfer sind häufig schwieriger zu identifizieren, Taten sind weniger offensichtlich als andere Straftaten.
Bilanzdelikte zählen eindeutig zu den Delikten des white-collar crimes, gerade weil sie häufig auch vom Top-Management ausgehen.
Das Modell des Fraud Triangles baut auf den Forschungen zu Besonderheiten des white-collar crimes auf und beschreibt die Motivlage von Wirtschaftsstraftätern systematisch. Durch Befragung von Insassen des Gefängnisses von Joliet im US-Bundesstaat Illinois, die wegen white-collar-Straftaten verurteilt wurden, identifizierte Sutherland gemeinsame Charakteristika der Taten. [18] Seine Erkenntnisse visualisierte er in dem Fraud Triangle, das die drei Faktoren (Gelegenheit, Anreiz/Druck, innere Rechtfertigung), die zu kriminellen Handlungen führen können, als Eckpunkte eines Dreiecks darstellt. [19] S. 140
Das Fraud Triangle wird in Theorie und Praxis bis heute als Ausgangspunkt weiterer Überlegungen zu Prävention und Detektion verwendet, sowohl in der Kriminologie als auch in der Betriebswirtschaftslehre. So verwenden die amerikanischen Wirtschaftsprüfer in ihrem Standard SAS No. 99/ AU Section 316 das Fraud Triangle als Referenzmodell für die Aufklärung von Bilanzbetrug. Dieses Vorgehen wird auch in ISA 240 „The Auditors Responsibilities Relating to Fraud“ gewählt.
1.1. Druck
Cressey fand in seinen Befragungen als ein gemeinsames Motiv von wirtschaftskriminellen Tätern einen wahrgenommenen Druck. Ein Problem, das zu Anspannung führt, kann mit anderen nicht geteilt werden und motiviert zu einer kriminellen Handlung. In der aktuellen Literatur wird bei diesem Aspekt danach unterschieden, ob der Täter in einer Notlage seinen Ausweg in einer kriminellen Handlung sucht (Engpasstäter) oder er sich aus Habgier bereichert (Bereicherungstäter), um ein Leben über seinen eigentlichen Verhältnissen führen zu können. [20]
Die Erwartungshaltung drückt sich in den Anreizsystemen mit hohen variablen Gehaltsbestandteilen aus. Bei börsennotierten Unternehmen kommt die Erwartungshaltung der Kapitalmärkte mit ihrer täglichen Bewertung der Performance des Unternehmens hinzu. Führungskräfte müssen zusätzlich noch den Druck ihrer Mitarbeiter abfedern, was gerade in den Positionen des mittleren Managements zu erheblichen Belastungen führen kann. Das mittlere Management fungiert als Vorgesetzter und Untergebener zugleich, hat häufig nicht die Möglichkeit strategische Entscheidungen zu beeinflussen, muss die Strategien jedoch umsetzen und gegenüber seinen Mitarbeitern vertreten. [21]
Der Engpasstäter wird zu seiner Tat durch eine finanzielle Notlage veranlasst, die er meint mit anderen nicht offen teilen zu können. Er sieht keine andere Chance, sich aus der Situation zu befreien, als sich mit kriminellen Handlungen selbst die Mittel zu besorgen, die er für die Lösung seiner Notlage benötigt. Unternehmen bieten z. T. Hilfsangebote durch Mitarbeiterdarlehen, die bei einer finanziellen Schwierigkeit helfen sollen. Daneben sollten Führungskräfte ihre Augen und Ohren offenhalten, um private Schwierigkeiten ihrer Mitarbeiter zu registrieren und niederschwellige Hilfe anbieten zu können. Allerdings bewegt sich diese Maßnahme im Spannungsfeld zwischen dem Anspruch auf Privatsphäre bei den Mitarbeitern und berechtigtem Interesse des Unternehmens. Prüfer können hier untersuchen, welche Hilfsprogramme Unternehmen für in Not geratene Mitarbeiter anbieten (z. B. Kredite in Notlagen, unbürokratisch zu zahlende Vorschüsse).
Bereicherungstäter können durch Macht und Karriere und andere extrinsische Faktoren, die zu einem luxuriöseren Lebensstil oder vermehrter Anerkennung führen können, [22] angelockt werden. So kann die Erwerbung von Aufträgen durch Korruption zu Beförderungen führen, Unterschlagungen verschaffen Geldmittel, die in verstärkten Konsum gesteckt werden können.
Insbesondere im Fall des corporate crime (bei dem ein Täter im vermeintlichen Interesse des Unternehmens handelt) wird häufig von den Straftätern ausgesagt, dass sie allein im Interesse des Unternehmens gehandelt haben und ihre Handlungen den Zweck hatten, Arbeitsplätze zu erhalten. Hier wird die Notlage im Unternehmen gesehen und daraus der Rückschluss gezogen, dass das Problem einzig mit kriminellen Handlungen zu lösen ist. Im Gegensatz dazu steht das occupational crime, bei dem ein Mitarbeiter gegen das Unternehmen handelt (z. B. bei einer Unterschlagung).
1.2. Gelegenheit
Gelegenheit bezeichnet die Möglichkeit, überhaupt eine kriminelle Handlung zu begehen ohne dabei aufzufallen. Gelegenheiten werden durch komplexe und ständig wechselnde Organisationsstrukturen und durch Mängel im Internen Kontrollsystem ermöglicht. Bestimmte Mitarbeiter haben z. B. keine Möglichkeit, Unterschlagungen zu begehen, da sie keinerlei Zugriff auf die Zahlungsflüsse des Unternehmens haben. Die Mitarbeiter, die in der Buchhaltung Zahlungsvorgänge auslösen, haben aber diese Möglichkeit („Gelegenheit macht Diebe“). [23] Hinzu kommt häufig das Ausnutzen bestimmter Machtbefugnisse, um Kontrollen auszuhebeln (management override). Gerade das Top-Management hat die Möglichkeit, selbst Autorität auszuüben, soziale Netzwerke, die es als Täter schützen und Zugang zu konstitutiven Entscheidungen, die Möglichkeiten eröffnen, kriminelle Handlungen zu begehen. [24] So können durch das Management eigentlich wirksame Kontrollen umgangen werden und Ressourcen des Unternehmens für eigene Zwecke eingesetzt werden. Außerdem können spezielle Fähigkeiten die Gelegenheit eröffnen, sich durch kriminelle Handlungen zu bereichern. Dies betrifft besonders IT-Kenntnisse, die ausgenutzt werden können. Gepaart mit Kenntnissen über Kontrollschwächen kann sich eine gute Gelegenheit ergeben, einen Betrug zu begehen.
Der Punkt Gelegenheit ist der Hauptangriffspunkt für die Prävention gegen kriminelle Handlungen im Unternehmen. S. 141Ein konsistentes Internes Kontrollsystem leistet den wichtigsten Beitrag, um Gelegenheiten zu reduzieren. Dabei können bereits einfache Maßnahmen wie die Etablierung eines durchgängigen Vier-Augen-Prinzips die Gelegenheit erheblich reduzieren. Mit dem Vier-Augen-Prinzip bedarf es schon der Zusammenarbeit von zwei Mitarbeitern, um eine kriminelle Handlung zu begehen.
Daneben können noch andere Umstände wie fehlendes Personal, zu starkes, nicht mehr beherrschtes Unternehmenswachstum, mangelndes Knowhow oder auch eine unzureichende Sensibilisierung von Mitarbeitern als Gründe für entstehende Gelegenheiten genannt werden. [25] Diesen kann man durch eine vorausschauende vernünftige Unternehmensführung entgegenwirken. Hier setzen auch die prüferischen Möglichkeiten an: Die Prüfung des Internen Kontrollsystems, die Pflichtbestandteil der Jahresabschlussprüfung ist, kann hier auch Erkenntnisse über Möglichkeiten zu dolosen Handlungen mit sich bringen, die dann in das Gesamtprüfungsergebnis fließen.
1.3. Rechtfertigung
Gelegenheit und Anreiz/Druck reichen allein nicht aus, damit ein bislang unbescholtener Mitarbeiter zu kriminellen Handlungen verführt wird. Es bedarf einer inneren Rechtfertigung, die die Handlung rationalisiert und die erkannte moralische Übertretung leichter bzw. sogar vernünftig erscheinen lässt. Es läuft ein mentaler Prozess ab, bei dem ein Individuum eine unehrliche Handlung rechtfertigt, um sich im Nachhinein weniger schuldig zu fühlen. [26] Häufig anzutreffen [27] ist insbesondere die Aussage, dass die kriminelle Handlung im Wettbewerb notwendig ist, da jeder Marktteilnehmer sich so verhält. Bei vielen wirtschaftskriminellen Handlungen, bei denen nicht eine bestimmte Person geschädigt wird, sondern eine Gruppe von Personen (Aktionäre, Kunden, Steuerzahler etc.), kommt eine Einstellung hinzu, dass vermeintlich niemand geschädigt worden ist (opferlose Kriminalität).
Zu den Kennzeichen der Wirtschaftskriminalität gehört ein gewisser Bildungsstand der Täter, so dass man sicher davon ausgehen kann, dass die moralische und rechtliche Problematik der Handlung bekannt ist. Aus diesem Grund ist der Prozess der Rationalisierung in diesem Bereich der Kriminalität besonders wichtig.
Die Unternehmenskultur hat Auswirkungen auf die Möglichkeiten zur inneren Rechtfertigung. In einer Organisation, in der Mitarbeiter nicht zwischen Gut und Böse, sondern zwischen erfolgreich und erfolglos wählen müssen, gibt es mehr Möglichkeiten der inneren Rechtfertigung. [28] Unternehmen, in denen eine Kultur vorherrscht, in der es mit Compliance immer dann nicht so genau genommen wird, wenn Aufträge dadurch nicht angenommen werden können, geben auch Möglichkeiten, andere kriminelle Handlungen zu rechtfertigen. Prüferisch ist dieser Bereich sicherlich am Schwersten nachzuvollziehen. Man kann Befragungen mit dem Management und Mitarbeitern durchführen. Aber auch hier wird man niemals vollständig in das soziologische Konstrukt des Unternehmens vordringen können, so dass hier eine Unschärfe bleibt.
Bei dem Fraud Triangle handelt es sich um personenbezogene Red Flags von Einzeltätern bzw. auf Red Flags auf kriminell orientierte Gruppen in dem Unternehmen. Naturgemäß ist gerade dies für Jahresabschlussprüfer nur schwer prüfbar. Zwar gehen betrügerische Handlungen in Bezug auf Rechnungswesen häufig von den Unternehmensleitungen aus, [29] also von Personen zu denen die Prüfer direkten Kontakt haben. Betrügerische Handlungen können aber auch von anderen Mitarbeitern aus dem Rechnungswesen ausgehen. Die Erörterung der persönlichen Motive und Situation im Rahmen einer normalen Jahresabschlussprüfung wäre unangemessen. Erst wenn Verdachtsmomente da sind, kann der Prüfer solche Befragungen durchführen, die weitere Personenkreise umfassen als die Unternehmensleitung und das Rechnungswesen.
2. Analytische Methoden und das Benfordsche Gesetz
Eine andere Methode zur Aufdeckung von Accounting Fraud bedient sich des Benfordschen Gesetzes [30], einer statistischen Gesetzmäßigkeit, die besagt, dass die Ziffernfolge in unwillkürlich generierten Datensätzen (wie es auch die Buchhaltung ist, sofern sie nicht manipuliert worden ist) einer bestimmten Wahrscheinlichkeit entspricht. So ist die erste Ziffer einer Zahl mit ca. 30 %iger Wahrscheinlichkeit eine Eins, aber nur mit ca. 5%iger Wahrscheinlichkeit eine Neun. Auf diese Gesetzmäßigkeit stieß der Physiker Frank Benford aufgrund einer merkwürdigen Beobachtung: [31] Die vor Erfindung des Taschenrechners gebräuchlichen Logarithmenbücher waren häufig stärker bei den ersten Ziffern abgegriffen als bei den hinteren. Benford, Physiker in Diensten des Unternehmens General Electric, ging der Sache auf den Grund und fand, dass Ziffern mit unterschiedlicher Wahrscheinlichkeit an bestimmten Stellen von Zahlen zu finden sind. Im Übrigen hatte auch der Astronom Simon Newcomb bereits 1881 dieses Gesetz entdeckt und publiziert. Daher findet sich mancherorts auch die Bezeichnung Newcomb Benford Gesetz.
Tabelle in neuem Fenster öffnen
Übersicht 2: Ziffernfolge nach dem
Benfordschen Gesetz | |||||
Ziffer | 1. Stelle | 2. Stelle | 3. Stelle | 4. Stelle | 5. Stelle |
0 | 0,0000 | 0,1197 | 0,1018 | 0,1002 | 0,1000 |
1 | 0,3010 | 0,1139 | 0,1014 | 0,1001 | 0,1000 |
2 | 0,1761 | 0,1088 | 0,1010 | 0,1001 | 0,1000 |
3 | 0,1249 | 0,1043 | 0,1006 | 0,1001 | 0,1000 |
4 | 0,0969 | 0,1003 | 0,1002 | 0,1000 | 0,1000 |
5 | 0,0792 | 0,0967 | 0,0998 | 0,1000 | 0,1000 |
6 | 0,0669 | 0,0934 | 0,0994 | 0,0999 | 0,1000 |
7 | 0,0580 | 0,0904 | 0,0990 | 0,0999 | 0,1000 |
8 | 0,0512 | 0,0876 | 0,0986 | 0,0999 | 0,1000 |
9 | 0,0458 | 0,0850 | 0,0983 | 0,0998 | 0,1000S. 142 |
Bei Abweichungen in dieser Ziffernfolge kann dies einen Hinweis auf Accounting Fraud darstellen. Täter berücksichtigen diese sich in zufällig zusammengestellten Datensätzen automatisch ergebende Regelmäßigkeit nicht in ihrem Tun. Die Buchhaltung folgt nicht mehr dem Benfordschen Gesetz.
Diese Methode ergibt Verdachtsmomente, aber keinen Beweis. In vielen Fällen sind insbesondere die durch Software Tools (weit verbreitet sind in Deutschland z. B. die Programme ACL und IDEA) gewonnenen Erkenntnisse harmlos. Nichtsdestoweniger empfiehlt sich eine weitere Untersuchung von Verdachtsmomenten, ein Ignorieren derselben wäre fahrlässig. Es ist notwendig für das Unternehmen, mit analytischen Methoden auch unter Einbeziehung der betroffenen Mitarbeiter, den Manipulationsverdacht aufzuklären.
Die Analyse nach dem Benfordschen Gesetz gehört zu den musterbasierten Analyseverfahren. Jeder Prüfer verwendet diese Technik auch durch Zeit- bzw. Betriebsvergleiche. Diejenigen Buchungen oder Verläufe, die am weitesten von dem Erwartungshorizont entfernt sind, sind Red Flags. Dahinter steht die Annahme, dass Buchungsstoff nicht konsistent gefälscht werden kann. Aber auch auffällige Abweichungen zwischen demselben Unternehmen im Zeitverlauf bzw. zwischen Unternehmen derselben Branche, könnenn einen realen Hintergrund haben. Insofern ist auch hier zwar verstärkte prüferische Aufmerksamkeit notwendig, keineswegs jedoch der Beweis eines Fehlverhaltens vorhanden. [32]
3. Durch Abweichungen von Regeln entstehende Red Flags
Auffälligkeiten können auch dadurch entstehen, dass Regelmäßigkeiten, die dem Unternehmen durch Gesetz, interne Anordnungen oder betriebliche Abläufe vorgegeben sind, nicht eingehalten worden sind. Im Folgenden sollen solche möglichen Abweichungen kurz erläutert werden. Am Ende dieses Abschnitts findet sich eine Tabelle mit möglichen Red Flags. Es sei darauf hingewiesen, dass es umfangreiche Sammlungen von Red Flags gibt, z. B. im ISA 240, in dem 76 Beispiele für Auffälligkeiten beschrieben sind. [33]
Ungewöhnliche Häufungen in Buchungsdaten:
Buchungen werden über Datum, Einzel- und Summenbeträge, Kreditoren und Debitoren beschrieben. Häufen sich die gleichen Daten ungewöhnlich oft, so kann das ein Hinweis auf dolose Handlungen sein. [34]Fehlende Daten:
Insbesondere die laufende Buchungsnummer kann hier den Hinweis geben, dass durch Löschen von Belegen, dolose Handlungen vertuscht werden sollten. [35]Stammdatenanalyse:
Nicht die Buchungen sondern die zugrundeliegenden Stammdaten werden hier näher analysiert. Übereinstimmungen zwischen Adress- und Bankdaten von Debitoren, Kreditoren und Mitarbeitern können auf Probleme hindeuten. Gleiches gilt für fehlende Daten, wie z. B. fehlende Steuerdaten. [36] Außerdem können Debitoren und Kreditoren in Offshore Finanzplätzen wie z. B. den Cayman Islands, den Kanalinseln oder Mauritius Hinweis auf problematische Transaktionen hindeuten. Auch kurzfristige Änderungen (erst in die eine, dann die andere Richtung) können auf dolose Handlungen hinweisen. So kann z. B. die Bankverbindung eines Kreditors kurzfristig geändert werden, so dass Geldströme umgeleitet werden.Negativabfragen:
Positionen, die eigentlich keine Negativbestände aufweisen dürfen, wie Kassenbestände, Inventare oder Gehaltsabrechnungen werden auf negative Salden untersucht. In Branchen mit vielen Bargeschäften z. B. der Gastronomie, werden negative Salden angewandt, um Fehlbeträge ohne plausible Gründe aufzudecken. [37]Runde Beträge:
In großen Buchungsstoffen finden sich relativ selten runde Beträge. Leistungen werden zumeist als Teilleistungen abgerechnet (z. B. Stundenabrechnungen von Beratern), so dass nur selten glatte Beträge herauskommen. Besondere Aufmerksamkeit ist auch dann geboten, wenn es eine Häufung von Beträgen gibt, die kurz unter den Zeichnungsgrenzen von bestimmten Mitarbeitern bzw. Hierarchiestufen im Unternehmen sind.Buchungen zu ungewöhnlichen Zeiten:
Normalerweise sollen Buchungen zu den normalen Geschäftszeiten eines Unternehmens stattfinden. Kommt es zu Buchungen in der Nacht oder an Wochenenden bzw. Feiertagen kann es dafür gute Gründe geben, z. B. besonders hoher Arbeitsanfall zu Abschlusszeiten. Es könnte sich aber auch um potenziell dolose Handlungen handeln, die zu Zeiten ohne Aufmerksamkeit durch Vorgesetzte und Kollegen stattfinden sollen, handeln. [38]Unternehmensspezifische Probleme: [39]
Schlechtes Unternehmensklima, Druck, wirtschaftliche Krisensituation, Erfolgsdruck, stark leistungsabhängige Vergütungen. Sind die gesamtwirtschaftlichen Daten in einer solchen Situation auch problematisch, potenziert sich das potenzielle Problem, da neben den internen Druck der externe Druck tritt, da der Arbeitsmarkt keine Alternativen mehr bereithält.
Auch bei all diesen Red Flags muss deutlich angemerkt werden, dass es sich nicht um einen Beweis für ein Fehlverhalten handelt. Es kann hinter jeder Abweichung von der Erwartung eine plausible Erklärung stehen. Von daher sind auch diese Red Flags als Aufforderung und Verpflichtung für verstärktes Hinsehen des Prüfers zu verstehen.S. 143
Tabelle in neuem Fenster öffnen
Übersicht 3: Checkliste für Red
Flags für Abweichungen von Regeln | ||
Red Flag | Prüfungshandlung
durchgeführt | Verdacht entstanden |
Häufungen in Buchungsdaten 1. Datum 2. Einzelbeträge 3. Summenbeträge 4. Debitoren 5. Kreditoren | ||
Fehlende Daten 6. Identifikationsnummern | ||
Stammdaten 7. Kurzfristige Änderungen 8. Fehlende Daten (Steuernummer, USt-Identifikationsnummer) 9. Kreditoren und Debitoren in offshore-Finanzplätzen 10. Übereinstimmungen zwischen Kreditoren, Debitoren und Mitarbeitern in den Stammdaten | ||
Negative Salden (negative Daten in eigentlich positiven
Sachverhalten: Inventar, Kasse etc.) | ||
Häufung in runden Buchungssalden | ||
Beträge knapp unter den unternehmensindividuellen
Zeichnungsgrenzen | ||
Buchungen zu ungewöhnlichen Zeiten (Nachts, Wochenenden,
Feiertage) | ||
Schlechte Unternehmenslage | ||
Hohe variable Gehaltsbestandteile | ||
Hoher Leistungsdruck, schlechtes Unternehmensklima | ||
IV. Fazit
In diesem Beitrag sind Red Flags aufgezeigt worden, die einen Verdacht mit sich bringen, dass die Buchhaltung in der einen oder anderen Weise manipuliert worden ist. Auch wenn der Wirtschaftsprüfer in der Jahresabschlussprüfung nicht primär die Aufgabe hat, dolose Handlungen im Rechnungswesen aufzudecken, erfordert die von den internationalen Berufsstandards verlangte professionelle Skepsis die Achtsamkeit, Red Flags zu erkennen. Wird der Abschlussprüfer aufmerksam auf einen Hinweis, der auf eine manipulative Handlung hindeutet, so muss er den Verdacht aufklären. Wird das unterlassen, so handelt es sich um einen nicht zu rechtfertigenden Prüfungsfehler. Die Aufmerksamkeit der Öffentlichkeit auf Unternehmenszusammenbrüche aufgrund manipulierter Daten des Rechnungswesens kann dazu führen, dass auch Wirtschaftsprüfungsunternehmen in große Schwierigkeiten kommen. [40] Nicht zuletzt verliert die Wirtschaftsprüfung insgesamt ihren guten Ruf, wenn es zu solchen Skandalen kommt, obwohl Wirtschaftsprüfer uneingeschränkte Bestätigungsvermerke vergeben haben.
Fundstelle(n):
WP Praxis 5/2019 Seite 137
NWB BAAAH-12101
1Vgl. z. B. Soltani, The anatomy of corporate fraud: A comparative analysis of high profile American and European corporate scandals, Journal of Business Ethics, 2014, S. 251-274; Peemöller/Krehl/Hofmann/Lack, Bilanzskandale, 2. Aufl. 2017.
2Vgl. für eine Übersicht über die Fälle der besonders kritischen Jahre 2001 und 2002: Terlinde, Aufdeckung von Bilanzmanipulationen in der deutschen Prüfungspraxis – Ergebnisse einer empirischen Studie, 2005, S. 3 ff.
3Vgl. grundlegend Velte, WiSt 2009 S. 481.
4Vgl. Schruff/Gärtner, Neuere Ansätze zur Aufdeckung von Gesetzesverstößen im Rahmen der Jahresabschlussprüfung in Freidank/Altes, Rechnungslegung und Corporate Governance, 2007, S. 176.
5Vgl. Marten/Quick/Ruhnke, Wirtschaftsprüfung, 5. Aufl. 2015, S. 464.
6Vgl. m. w. N. Ruhnke/Schmiele/Schwind, ZfbF 2010 S. 396.
7Vgl. Nelson in Auditing. A Journal of Practice & Theory, 2/2009 S. 4 f.
8Vgl. Marten/Quick/Ruhnke, Wirtschaftsprüfung, 5. Aufl. 2015, S. 375.
9Vgl. Deckers/Herrmann, DB 2013 S. 2316.
10Vgl. Marten/Quick/Ruhnke, Wirtschaftsprüfung, 5. Aufl. 2015, S. 805.
11Vgl. Deckers/Herrmann, DB 2013 S. 2317.
12Auf diese Situation verweist die Abschlussprüferaufsichtskommission regelmäßig in ihren Tätigkeitsberichten. Diese sind abrufbar unter www.apak-aoc.de.
13Vgl. Kümpel/Oldewurtel/Wolz, BFuP 2/2016 S. 182, 185 NWB HAAAF-70228.
14Zur ausführlichen Definition des Begriffs vgl. Gisler, Wirtschaftsdelikte, 1994, S. 119 f.
15Vgl. Boecker/Petersen/Zwirner, DB 16/2011 S. 891.
16Vgl. Brösel, Bilanzanalyse, 14. Aufl. 2012, S. 83 ff.
17Vgl. Sutherland, „White-collar Kriminalität“ in Kriminologische Grundlagentexte, 2016, S. 293-307.
18Vgl. Cressey, American Sociological Review 1950, S. 738-743.
19Vgl. Behringer, WiSt 2014 S. 359 ff.
20Vgl. Becker/Holzmann, ZfWU 2011 S. 366.
21Vgl. Freimuth/Hauck/Trebesch, They (n)ever come back – Orientierungsweisen und -waisen im mittleren Management, in Organisationsentwicklung, 2003, S. 33.
22Vgl. Rabl, Private corruption and its actors – insights into the subjective decision making processes, 2008, S. 55 f.
23Vgl. Hofmann, Handbuch Anti-Fraud-Management, 2009, S. 208.
24Vgl. Engdahl, British Journal of Criminology 2008 S. 154 ff.
25Vgl. Schuchter, Perspektiven verurteilter Wirtschaftsstraftäter, 2012, S. 68 f.
26Vgl. Trompeter/Carpenter/Desai/Jones/Riley, Auditing 2013 S. 293.
27Vgl. Hofmann, Handbuch Anti-Fraud-Management, 2009, S. 209 f.
28Vgl. Bartlett/Preston, Journal of Business Ethics 2000 S. 199 ff.
29Vgl. Peemöller, Bilanzskandale, 2. Aufl. 2017.
30Vgl. ausführlich Freidank/Kusch, WiSt 2008 S. 100 ff. Die Originalquelle ist Benford, APS Proceedings 4/1938.
31Vgl. Tiemann, Statistik und Steuerbetrug, ZRFC 2012 S. 24.
32Vgl. Kronfeld/Krenzin, BFuP 2/2014 S. 128 f. NWB SAAAE-61903.
33Vgl. ISA 240, Appendix 1.
34Vgl. Nigrini, Forensic Accounting, 2011, S. 233 ff.
35Vgl. Odenthal, Prüfsoftware im Einsatz, 2006, S. 120.
36Vgl. Kronfeld/Krenzin, BFuP 2/2014 S. 128, 132 NWB SAAAE-61903.
37Vgl. Kronfeld/Krenzin, BFuP 2/2014 S. 128, 132 NWB SAAAE-61903.
38Vgl. Odenthal, Prüfsoftware im Einsatz, 2006, S. 108 f.
39Vgl. Kümpel/Oldewurtel/Wolz, BFuP 2/2016 S. 182, 195 NWB HAAAF-70228.
40Vgl. beispielsweise die Geschichte von Arthur Andersen im Rahmen des Enron Skandals: Agrawal/Chadha, The Journal of Law and Economics 2005 S. 371 ff.