Fraud Accounting. Einsatzgebiete, Methoden, Weiterbildungsangebote

Inhaltsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Grundlagen
2.1 Einordnung von Fraud
2.2 Fraud Triangle
2.3 Red Flags
2.4 Überblick über Bilanzdelikte

3 Einsatzgebiete der Fraud-Prüfung
3.1 Allgemeines
3.2 Fraud in der „klassischen“ Abschlussprüfung
3.3 Fraud in der steuerlichen Außenprüfung
3.3.1 Rechtliche Grundlagen der steuerlichen Außenprüfung
3.3.2 Relevanz der steuerlichen Außenprüfung im Fraud-Kontext
3.4 Steuerfahndung
3.5 Unterschlagungsprüfung
3.5.1 Allgemeines
3.5.2 Forensic Services als Abteilungen der Unterschlagungsprüfung
3.6 Interne Revision

4 Methoden der Fraud-Prüfung
4.1 Grundlagen
4.2 Kritische Grundhaltung versus Misstrauenshaltung
4.3 Beurteilung der Wirksamkeit des IKS
4.4 Analytische Prüfungshandlungen
4.4.1 Allgemeines
4.4.2 Vergleiche
4.4.2.1 Allgemeines
4.4.2.2 Analyse von Kennzahlen
4.4.2.3 Grafischer Reihenvergleich
4.4.2.4 Zeitreihenanalyse
4.4.2.5 Trendanalysen
4.4.2.6 Summarische Risikoprüfung
4.4.3 Beurteilung von Zusammenhängen
4.4.3.1 Allgemeines
4.4.3.2 Pivot-Tabelle
4.4.3.3 Strukturanalyse
4.4.3.4 Benford's Law
4.4.3.5 Ziffernanalyse - X2-Verteilung
4.4.3.6 Chi-Quadrat-Test
4.5 Detailprüfungshandlungen
4.5.1 Allgemeines
4.5.2 Rechnungslegungsbezogene Datenanalyse
4.5.2.1 Auffällige Buchungen
4.5.2.2 Lückenanalyse
4.5.2.3 Duplikatsanalyse
4.5.2.4 Untersuchung auf Rechnungssplitting
4.5.2.5 Negativabfragen
4.5.2.6 Altersstrukturanalyse
4.5.3 Analyse des IT-Systems
4.5.3.1 Prüfung des Berechtigungskonzepts
4.5.3.2 Stammdatenanalyse
4.5.3.3 Auswertung von Telefonlisten
4.6 Analyse interner und externer Dokumente sowie sonstiger Informationsquellen
4.7 Process-Mining in der Fraud-Prüfung
4.7.1 Grundlagen von Process-Mining
4.7.2 Mehrwert durch Process-Mining in der Fraud-Prüfung
4.7.3 Methoden des Process-Mining
4.7.3.1 Prozessentdeckung
4.7.3.2 Performanceanalyse
4.7.3.3 Analyse sozialer Netzwerke
4.7.3.4 Process-Mining in Kombination mit dem Red Flag-Ansatz
4.8 Künstliche Intelligenz in der Fraud-Prüfung
4.8.1 Grundlagen künstlicher Intelligenz
4.8.2 Anwendungsmöglichkeiten künstlicher Intelligenz in der Fraud-Prüfung
4.8.3 Herausforderungen künstlicher Intelligenz in der Fraud-Prüfung
4.8.4 Einsatz von künstlicher Intelligenz in der Prüfungspraxis
4.8.4.1 Allgemeines
4.8.4.2 Ernst and Young (EY)
4.8.4.3 PricewaterhouseCoopers (PwC)
4.8.4.4 Deloitte
4.8.4.5 KPMG
4.9 Durchführung forensischer Interviews
4.10 Whistleblowing-Systeme
4.10.1 Bedeutung der Whistleblowing-Systeme
4.10.2 Ausgestaltung des Whistleblowing-Systems

5 Weiterbildungsangebote für Fraud-Prüfungen
5.1 Zertifizierungen
5.2 Schulungen
5.3 Konferenzen und Workshops
5.4 Zeitschriften

6 Abschließende Würdigung

Quellenverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

„Der Plumpe fälscht die Bilanz, der Geschickte die Buchführung, der Raffinierte die Belege.“¹ In jüngster Zeit zeigt sich, dass Bilanzskandale auch trotz kontinuierlicher Weiterentwicklung der Prüfungsmethoden längst nicht der Vergangenheit angehören. Auch das Betrugssystem bei Wirecard war sehr raffiniert ausgestaltet, wodurch ein immenser Schaden sowohl für das Image des Konzerns und vor allem auch für die Aktionäre sowie sämtliche Stakeholder und Wirtschaftsprüfer sowie die Aufsichtsbe­hörden entstand. Des Weiteren zeigt eine Studie von PwC, dass auch die durch die Covid-19-Pandemie bedingte Wirtschaftskrise die Wahrscheinlichkeit für Betrug er­höhen könnte.² Dies bestätigt auch KPMG, die alle zwei Jahre eine Studie zu Wirt­schaftskriminalität durchführen. Aus der aktuellen Studie des Jahres 2020 geht hervor, dass durch die Pandemie und die in der Folge angepassten Arbeitsprozesse eine Zu­nahme von Wirtschaftskriminalität zu verzeichnen ist.³ KPMG kommt in der aktuellen Studie letztlich zu dem Schluss, dass die deutschen Unternehmen nach wie vor von Wirtschaftskriminalität betroffen sind, jedoch eine Tendenz eines präventiven Ansat­zes zur Vermeidung erkennbar bleibt. Zudem greift die Mehrheit der Unternehmen auf externe Unterstützung beim Umgang mit wirtschaftskriminellen Handlungen zurück. Weiterhin ist auch eine Zunahme der Verwendung digitaler Compliance-Werkzeuge zu verzeichnen, die präventiv wirken und zu Effizienzsteigerungen führen.⁴

Insbesondere durch die zunehmende Digitalisierung ergeben sich andere und neue Möglichkeiten für Betrug. Demgegenüber stehen neue Möglichkeiten und Methoden zur Prävention und Aufdeckung von Unregelmäßigkeiten (Fraud). Deshalb soll im Rahmen dieser Arbeit aufgezeigt werden, welche Möglichkeiten den Unternehmen zur Aufdeckung von Fraud zur Verfügung stehen, um betrügerische Handlungen schnell zu identifizieren und einen entstandenen Schaden zeitnah zu begrenzen.

Hierbei werden als Grundlagen zunächst der Begriff ,Fraud‘ definiert und in den Kon­text eingeordnet sowie ein Verständnis für das Vorkommen von Betrug im Unterneh­men geschaffen. Anschließend werden als Einsatzgebiete die Bereiche und Organisa­tionen vorgestellt, die sich mit der Aufdeckung von Betrug in einem Unternehmen beschäftigen. Hierzu gehören sowohl die regelmäßig wiederkehrenden Abschluss- und Außenprüfungen der Wirtschaftsprüfer und der Finanzämter als auch spezielle Prüfun­gen bei Vorliegen eines Verdachtsmoments durch Unterschlagungsprüfer oder die Steuerfahndung. Einen weitereren Bereich stellt die interne Revision dar, die unter anderem kontinuierlich damit betraut ist, Betrug im Unternehmen zu verhindern und aufzudecken.

Darauf aufbauend werden die Methoden vorgestellt, die die zuvor aufgeführten Orga­nisationen zur Aufdeckung von Fraud anwenden. Hierbei ist zunächst festzustellen, dass es verschiedene Arten von Wirtschaftskriminalität gibt. Im Rahmen dieser Arbeit liegt der Fokus auf Bilanzbetrug, der in Form von Bilanzmanipulationen, Untreue und Betrug oder gefälschten Rechnungen, Verschleierungen von Bargeldentnahmen oder Diebstahl von Waren und Materialien vorliegen kann. Diese Delikte sind in der Bilanz und in den Buchhaltungssystemen zu erkennen, wo sie durch entsprechende forensi­sche Datenanalysen aufgedeckt werden können.⁵ Hierbei ist zwischen analytischen Prüfungshandlungen und Detailprüfungshandlungen zu unterscheiden. Weiterhin ist es essenziell auch das IT-System zu analysieren. Aufgrund der fortschreitenden Digi­talisierung gewinnt daneben die Anwendung von Process-Mining und künstlicher In­telligenz zunehmend an Bedeutung bei der Aufdeckung von Bilanzbetrug. Darüber hinaus etabliert sich auch das sogenannte Whistleblowing-System als wichtiges Instru­ment bei der Aufklärung von Betrug im Unternehmen.

Im letzten Teil dieser Arbeit werden Angebote vorgestellt, wie sich die Prüfer der je­weiligen Einsatzgebiete weiterbilden können. Abschließend werden die Ergebnisse dieser Arbeit zusammengefasst.

2 Grundlagen

2.1 Einordnung von Fraud

Unter Fraud im Sinne dieser Arbeit wird Betrug mit Auswirkung auf die Rechnungs­legung verstanden. Dafür wird der Begriff aus dem IDW PS 210 und aus dem ISA 240 herangezogen. Man spricht hier auch von ,Fraud Accounting4. Fraud im Allgemeinen bezeichnet sonst auch Betrugsfälle unabhängig von der Rechnungslegung.⁶

Um Bilanzbetrug vermeiden und/oder aufdecken zu können, ist es zunächst erforder­lich zu verstehen, wie Fraud im Unternehmen entsteht. Daher wird im Folgenden eine Einordnung von Fraud im Jahresabschluss vorgenommen. Der IDW PS 210 bezeichnet fehlerhafte Angaben in Abschlüssen und ggf. den jeweiligen Lageberichten als Unre­gelmäßigkeiten. Diese werden in verschiedene Kategorien eingeteilt. Zunächst lässt sich der Oberbegriff Unregelmäßigkeiten aufgliedern in falsche Angaben, die Auswir­kungen auf die Rechnungslegung haben und solchen ohne Einfluss auf die Rechnungs­legung. Letztere stellen unbeabsichtigte oder beabsichtigte sonstige Gesetzesverstöße dar, wie beispielsweise Verstöße gegen das Geldwäschegesetz oder das Unterlassen der bzw. die verspätete Offenlegung des Jahresabschlusses.

Dagegen ist bei Unregelmäßigkeiten mit Auswirkungen auf die Rechnungslegung zwi­schen unbeabsichtigten und bewussten Fehlern zu unterscheiden. Die unbeabsichtig­ten Unregelmäßigkeiten werden als Unrichtigkeiten oder auch ,Error‘ bezeichnet. Hierunter werden Schreibfehler oder Rechenfehler verstanden. Die beabsichtigten Un­regelmäßigkeiten, die sogenannten Verstöße, werden auch ,Fraud‘ genannt. Verstöße können betrügerisches Zusammenwirken, Fälschungen, beabsichtigte Unvollständig­keiten, irreführende Darstellungen bzw. das Außerkraftsetzen interner Kontrollen be­inhalten. Aus diesem Grund ist das Risiko, dass Verstöße nicht aufgedeckt werden, höher als bei Unrichtigkeiten.

Verstöße lassen sich dem IDW PS 210 folgend weiter untergliedern. Diese können sowohl in Form von Täuschungen als auch in Form von Vermögensschädigungen auf­treten. Bei Täuschungen werden bewusst falsche Angaben gemacht, wie beispiels­weise eine Buchung von Umsatzerlösen, zu denen kein Geschäftsvorfall besteht. So­mit werden die Umsatzerlöse höher ausgewiesen als sie tatsächlich sind. Bei Vermö­gensschädigungen hingegen ist das Vermögen aufgrund von Diebstahl oder Unter­schlagung tatsächlich geringer als in den Büchern geführt.

2.2 Fraud Triangle

Verstöße können in jedem Unternehmen unabhängig von seinem wirtschaftlichen Er­folg, seiner Branche, Geschäftstätigkeit und Personalstruktur auftreten. Es lassen sich allerdings drei zentrale Merkmale identifizieren, deren Vorhandensein und Zusam­menspiel das Risiko bzw. die Wahrscheinlichkeit für das Auftreten von Fraud deutlich erhöhen. Diese drei Merkmale werden anhand des sogenannten Fraud Triangles ver- bildlicht, das nachfolgend in Anlehnung an den IDW Prüfungsstandard für die Wirt­schaftsprüfung dargestellt wird.⁷ Dieses Erklärungsmodell findet neben der „klassi­schen“ Abschlussprüfung auch in den auf Fraud Detection ausgerichteten Einsatzge­bieten, wie dem Forensic Accounting, Anwendung.⁸ Dem IDW PS 210, Tz. 24 folgend sind die drei Komponenten des Fraud Triangles Motivation, innere Rechtfertigung und Gelegenheit.

Unter Motivation wird im Allgemeinen die Gesamtheit aller Beweggründe, die einen Menschen zu einem Handeln (Tun oder Unterlassen) veranlassen, verstanden. Im Kon­text „Fraud“ stellt sich die Frage, was einen Menschen veranlassen könnte, Täuschun­gen oder Vermögensschädigungen zu Lasten des Unternehmens vorzunehmen. Es er­scheint plausibel, dass eine Person, die in finanziellen Schwierigkeiten steckt, weil sie durch besondere Umstände in eine prekäre Situation geraten ist oder schlicht über ihre Verhältnisse lebt, eine deutlich höhere Motivation hat, Vermögensschädigungen in Unternehmen vorzunehmen, beispielsweise durch den „Griff in die Kasse“ als jemand, der in soliden finanziellen Verhältnissen lebt. Ein für Täuschungen begünstigendes Szenario könnte beispielsweise darin bestehen, dass die gesetzlichen Vertreter des Un­ternehmens internem oder externem Druck ausgesetzt sind, bestimmte Ergebnisse, Kennzahlen oder Benchmarks zu erreichen. Ein solcher Druck kann bereits bestehen, wenn deren variable Vergütung von der Erreichung kritischer Erfolgsfaktoren ab­hängt. Auch eine mögliche Bestandsgefährdung kann eine große Belastung für die ge­setzlichen Vertreter darstellen.

Neben der Motivation ist auch die innere Rechtfertigung von Bedeutung. Diese wird durch die Einstellung, den Charakter sowie die Wertvorstellungen der jeweiligen Per­son bestimmt. Die individuelle innere Rechtfertigung für die Vornahme fraudulenter Handlungen resultiert aus einer Situation, in der sich der entsprechende Mitarbeiter ungerecht behandelt fühlt. Es handelt sich somit um die subjektive Sichtweise der be­troffenen Person, wie beispielsweise den Bezug eines zu niedrigen Gehalts oder die Ansicht, dass er sich diese Leistung verdient habe, da er schon so viele Jahre für das Unternehmen arbeite, dies aber nicht anerkannt würde.

Die dritte Komponente des Fraud Triangles ist die Gelegenheit. Die Gelegenheit zu fraudulentem Handeln kann sich aus einem mangelhaften IKS (internes Kontrollsys­tem) heraus ergeben. Besteht die Möglichkeit, die Regelungen des IKS zu umgehen oder außer Kraft zu setzen, so entstehen vermehrt Gelegenheiten für Täuschungen und Vermögensschädigungen.

Grundsätzlich sind Verstöße zu erwarten, wenn alle drei Komponenten des Fraud Tri­angles vorliegen. So bestätigte eine von Loebbecke/Eining/Willingham durchgeführte empirische Studie, dass Fraud nur bei Vorliegen aller drei Komponenten des Fraud Triangles wahrscheinlich ist. Können hingegen nur zwei Komponenten positiv bestä­tigt werden, so ist das Vorliegen betrügerischer Handlungen bereits sehr unwahr- scheinlich.⁹ Allerdings ist nicht auszuschließen, dass grundsätzlich moralisch integre Personen, die unter hohem Druck agieren, auch dann Verstöße begehen, wenn nicht alle Komponenten des Fraud Triangles vorliegen.

2.3 Red Flags

Red Flags stellen häufig auftretende Auffälligkeiten in der Buchhaltung dar. Mittels einer sogenannten Red-Flag-Analyse werden die Transaktionen der Buchhaltung auf bekannte Betrugsmuster und auf statistische Anomalien untersucht. Die einzelnen ge­fundenen Auffälligkeiten und Muster werden mittels einer roten Flagge markiert. Da­bei kann jede Transaktion auch mehrere Auffälligkeiten enthalten, wenn verschiedene Attribute wie Zeit, Betrag oder Konto der Buchung ungewöhnlich sind. Dementspre­chend gilt: Je mehr Red Flags eine Transaktion enthält, desto höher ist die Wahrschein­lichkeit, dass diese auf Betrug hindeuten. Die Red-Flag-Analyse dient in der Prüfung deshalb als Instrument des risikoorientierten Prüfungsansatzes.¹⁰

2.4 Überblick über Bilanzdelikte

Verstöße im Sinne des Fraud Accounting können entweder Verstöße sein, die gegen das Prinzip der Bilanzwahrheit oder das Prinzip der Bilanzklarheit verstoßen. Bei Ers­terem handelt es sich um Bilanzfälschungen, während bei Letzterem Bilanzverschlei­erungen vorgenommen werden. Unter Bilanzfälschungen werden falsche Wertansätze von Bilanzposten durch Überbewertungen, Unterlassen von Abschreibungen oder Vornahme falscher Buchungen verstanden. Zu bilanzierende Posten, die allerdings nicht oder nicht vollständig bilanziert werden, sowie andererseits die Bilanzierung von fiktiven Posten - den sogenannten ,Luftbuchungen‘ - zählen ebenfalls hierzu. Bilanz­verschleierung liegt hingegen vor, wenn eine unzulässige Gruppierung oder Saldie­rung von Posten vorgenommen wird, die einzeln auszuweisen sind. Zudem sind hier­unter auch Geschäftsvorfälle zu fassen, die einem falschen Posten in der Bilanz oder Gewinn- und Verlustrechnung zugewiesen werden.¹¹

Weiterhin sind die Bilanzdelikte zu unterscheiden hinsichtlich ihrer Motive. Diesen folgen jeweils unterschiedliche Zielsetzungen, die anhand einer Bilanzmanipulation erreicht werden sollen, sowie Zielgruppen, die getäuscht werden sollen. Dies soll nach­stehend durch einige beispielhafte Szenarien verdeutlicht werden. Bei Vorliegen von Unternehmenskrisen oder Markteinbrüchen könnte das Ziel der Unternehmensleitung darin bestehen, Insolvenzeröffnungsgründe zu kaschieren. Dabei sollen auch vorange­gangene Fehlentscheidungen und Führungsschwächen vertuscht werden. Um die Sta­keholder weiterhin zu überzeugen und die Fremdfinanzierung zu sichern, wird das Un­ternehmen dahingehend besser dargestellt. Ein weiteres Motiv für Bilanzbetrug be­steht, wenn ein Manager unter Erfolgsdruck steht. Er wird dadurch verleitet, die Auf­sichtsorgane sowie die Unternehmensleitung durch eine zu positive Darstellung in der Bilanz und der Gewinn- und Verlustrechnung zu täuschen. Daneben kann das Ziel bei einer strukturellen Veränderung des Unternehmens sowohl in einer Besser- als auch in einer Schlechterstellung des Ergebnisses liegen. Dies ist davon abhängig, ob es sich einerseits um eine Verschmelzung oder die Abwehr einer feindlichen Übernahme han­delt oder andererseits um einen ,Clean Up‘ im Vorstand oder die Aufstellung einer Auseinandersetzungsbilanz. Eine schlechtere Darstellung des Ergebnisses ist zudem dem Fiskus gegenüber gewollt, um anhand einer niedrigen Steuerquote Steuern zu umgehen oder zu verkürzen. Ein weiteres Szenario besteht bei der Darstellung des Unternehmenswert gegenüber den Gesellschaftern. Damit dieser höher dargestellt werden kann, muss zumindest kurzfristig das Ergebnis höher ausgewiesen werden. Um die Stakeholder zu täuschen, könnte ein fiktives Geschäftsmodell herangezogen werden. Hierzu wäre es notwendig, nachhaltig fiktive gute Ergebnisse auszuweisen, auf denen das Geschäftsmodell aufgebaut ist. Werden die Ziele des Unternehmens zu ambitioniert definiert, so muss die Zielverfehlung kaschiert werden, damit die Stake­holder zufrieden gestellt werden können.¹²

3 Einsatzgebiete der Fraud-Prüfung

3.1 Allgemeines

Laut einer Studie von KPMG aus dem Jahr 2020 erfolgt die Aufdeckung einer wirt­schaftskriminellen Handlung meist durch offene, unternehmensinterne Hinweise (55 % in 2020, 61 % in 2018) oder durch Zufall (51 % in 2020 und 2018). Diesen Möglichkeiten folgen die Entdeckung anhand offener Hinweise durch Unternehmens­externe (39 % in 2020 und 2018) sowie Hinweise durch die interne Revision oder an­dere interne Ermittlungseinheiten (35 % in 2020, 44 % in 2018). Eine weitere wichtige Rolle zur Ermittlung von Betrug in Unternehmen spielen die Hinweise aus Compli­ance- oder Rechtsabteilungen (24 % in 2020, 31 % in 2018) sowie durch Strafverfol- gungs- bzw. Aufsichtsbehörden (18 % in 2020, 23 % in 2018). Weiterhin gewinnen auch Hinweisgebersysteme und Ombudsmänner immer mehr an Bedeutung. Waren es im Jahr 2016 noch lediglich 6 % der befragten Personen, die angaben, wirtschaftskri­minelle Handlungen hierdurch aufzudecken, so waren es im Jahr 2020 bereits 15 %. Von untergeordneter Bedeutung sind hingegen Hinweise durch öffentliche Informati­onsquellen oder aus der Jahresabschlussprüfung.¹³ Die weitere Aufklärung von Wirt­schaftskriminalität erfolgt insbesondere durch interne Organisationen - wie die interne Revision - und Strafverfolgungsbehörden. Die Beteiligung von externen Beratern bleibt der Studie nach auf einem konstanten Niveau.¹⁴ Im Kontext dieser Arbeit wird zunächst der „klassische“ Prüfungsansatz im Rahmen der Jahresabschlussprüfung durch Wirtschaftsprüfer erläutert. Daraufhin werden die Finanzbehörden vorgestellt, die Fraud entweder im Rahmen der regulären Betriebsprüfung oder der Steuerfahn­dung feststellen. Anschließend wird auf die externen Berater der Forensic Services eingegangen, die unter anderem Unterschlagungsprüfungen vornehmen. Des Weiteren wird die interne Revision vorgestellt.

3.2 Fraud in der „klassischen“ Abschlussprüfung

Der Prüfungsstandard IDW PS 210 regelt die Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlussprüfung. Hiernach tragen die gesetzlichen Vertreter die Ver­antwortung für die Vermeidung und die Aufdeckung von Unregelmäßigkeiten. Diese müssen sicherstellen, dass die Geschäfte in Übereinstimmung mit den gesetzlichen und sonstigen Regelungen geführt werden.

Zudem können durch die Einrichtung und Unterhaltung eines geeigneten IKS Verhal­tensregeln vorgegeben und überwacht werden. Ein IKS kann das Risiko von Unrich­tigkeiten und Verstößen reduzieren, allerdings nie ganz verhindern. Neben den gesetz­lichen Vertretern ist auch das Aufsichtsorgan zu nennen, das für die Überwachung verantwortlich ist und somit auch für die Verhinderung bzw. die Aufdeckung von Un­richtigkeiten und Verstößen. Es bedarf einer besonderen Betonung, dass ausschließlich die gesetzlichen Vertreter sowie das Aufsichtsorgan zu nennen, das für die Vermei­dung von Unrichtigkeiten und Verstößen verantwortlich sind, aber niemals der Ab­schlussprüfer.

Dementsprechend ist gem. § 317 Absatz 1 Satz 3 HGB die Abschlussprüfung aller­dings so auszurichten, dass zumindest solche Unrichtigkeiten und Verstöße, die sich wesentlich auf die Darstellung der Vermögens- Finanz- und Ertragslage auswirken, bei gewissenhafter Berufsausübung erkannt werden. Zudem muss der Lagebericht im Einklang mit dem Jahresabschluss stehen. Eine darüberhinausgehende explizite Prü­fung auf Unregelmäßigkeiten und Gesetzesverstöße erfolgt hingegen nicht.

Unter gewissenhafter Berufsausübung wird die Beachtung der in IDW PS 200 kodifi­zierten Grundsätze für die Durchführung von Jahresabschlussprüfungen verstanden. Dies umfasst die Beachtung der beruflichen und fachlichen Grundsätze (vgl. IDW PS 201), die Eigenverantwortlichkeit, das pflichtgemäße Ermessen, die kritische Grundhaltung des Wirtschaftsprüfers sowie die Anwendung des risikoorientierten Prü­fungsansatzes, wie er sich aus dem IDW PS 261 n. F. ergibt.

Im Rahmen des pflichtgemäßen Ermessens des Abschlussprüfers sollen beim risiko­orientierten Prüfungsansatz die Prüfungsaussagen, ob der Jahresabschluss und der La­gebericht frei von wesentlichen Fehlern sind, mit hinreichender Sicherheit getroffen werden. Hinreichende Sicherheit bezeichnet ein Konfidenzniveau der Aussagen von 95 %. Eine absolute Sicherheit bei Prüfungsaussagen kann wegen den der Abschluss­prüfung innewohnenden immanenten Grenzen - Stichprobenprüfung, pflichtgemäßes Ermessen, Fraud, kollusives Verhalten - nicht erreicht werden (IDW PS 200, Tz. 24ff.). Unter kollusivem Verhalten ist das Zusammenwirken mehrerer Personen bei der Vornahme von Verstößen zu verstehen.¹⁵

Vor allem die nachträgliche Aufdeckung von Unrichtigkeiten und Verstößen sowie sonstigen Gesetzesverstößen ist per se noch kein Anzeichen für eine nicht nach den Grundsätzen ordnungsgemäßer Abschlussprüfung (GoA) durchgeführte Jahresab­schlussprüfung. Dies gilt insbesondere für bewusst falsche Angaben durch gefälschte Prüfungsnachweise, an denen das Management mitgewirkt hat oder bei kollusivem Verhalten. Durch das Bewusstsein der Akteure, dass die Rechnungslegung einer ex­ternen Prüfung unterliegt, entfaltet die „klassische“ Abschlussprüfung eine präventive Wirkung zur Verhinderung von Fraud.¹⁶

Da Verstöße allerdings kein unmittelbarer Prüfungsgegenstand gem. § 317 HGB sind, bestehen weitere Prüfungen, bei denen das Ziel der Prüfung die Aufdeckung von Un­richtigkeiten und Verstößen darstellt. Diese sollen in späteren Kapiteln dieser Arbeit dargestellt werden.

3.3 Fraud in der steuerlichen Außenprüfung

3.3.1 Rechtliche Grundlagen der steuerlichen Außenprüfung

In Abgrenzung zur Jahresabschlussprüfung - die gemäß §§ 316ff. HGB je nach Grö­ßenklasse verpflichtend durchzuführen ist oder freiwillig durchgeführt werden kann - ist die steuerliche Außenprüfung in der AO und der BPO verankert. Welches Unter­nehmen geprüft wird, erfolgt nach Ermessen und Entscheidung des Finanzamts.¹⁷ Die­ses führt die steuerliche Außenprüfung auch durch, während für die Jahresabschluss­prüfung vom Unternehmen Wirtschaftsprüfer bestellt werden. Das Ziel der Prüfung des Finanzamtes dabei ist die Sicherstellung der Gleichmäßigkeit sowie der Gerech­tigkeit der Besteuerung (vgl. §§ 85, 199 Abs. 1 AO). Ziel der Abschlussprüfung hin­gegen ist es, Prüfungsaussagen mit hinreichender Sicherheit zu treffen, ob der Jahres­abschluss den gesetzlichen und gesellschaftsvertraglichen Bestimmungen entspricht und frei von wesentlichen Fehlern ist (vgl. § 317 Abs. 1 HGB).

Dies bedeutet für die steuerliche Außenprüfung - oder auch „Betriebsprüfung“ ge­nannt - eine Prüfung dahingehend, dass Steuern einerseits nicht verkürzt und anderer­seits nicht zu Unrecht erhoben werden. Die Ermittlungsmaßnahmen der allgemeinen steuerlichen Außenprüfung sind in den §§ 193 - 207 AO geregelt. Darüber hinaus gibt es ergänzend die allgemeinen Vorschriften des Ermittlungsverfahrens der §§ 85 - 107 AO sowie der BPO.¹⁸ Durch eine Betriebsprüfung sollen steuerlich bedeutsame Sachverhalte des Steuerpflichtigen in tatsächlicher und rechtlicher Hinsicht ermittelt und beurteilt werden. Dabei kann die Prüfung sowohl zugunsten als auch zuungunsten des Steuerpflichtigen enden.¹⁹

Aufgrund der Digitalisierung verändert sich die Buchführungstechnik, wodurch auch die Betriebsprüfung und ihre Prüfungsmethoden angepasst werden müssen. Durch die seit dem Jahr 2002 bestehende Möglichkeit des digitalen Datenzugriffs gemäß § 147 Absatz 6 AO erfolgt eine Anpassung an die digitalisierte Buchführung und Verbesse­rung der Prüfungsmethoden. Der Zugriff ist auf steuerlich relevante Daten beschränkt. Eine Prüfung erfolgt lediglich anhand der in § 147 Absatz 1 AO normierten aufbewah­rungspflichtigen Unterlagen. Die Art und Weise der Datenanforderung liegt im jewei­ligen Ermessen des Prüfers. Durch die Zugriffsart Datenträgerüberlassung - Z3, also der Überlassung der Grunddaten auf einem digitalen Speichermedium, erhält der Be­triebsprüfer die Unterlagen in digitaler Form und kann diese selbst am eigenen System auswerten. Dies hat den Vorteil, dass so der Einsatz der Prüfsoftware ,IDEA‘ möglich ist.²⁰

Die neuen Technologien der digitalen Prüfung ermöglichen den Betriebsprüfern effi­zientere und weniger zeitintensive Prüfungsschritte und Prüfungsverfahren. Da die Prüfungsgebiete und -schritte bei einer IT-gestützten Betriebsprüfung zum Teil stan­dardisiert und automatisiert sind, ist eine lückenlose Prüfung von Massendaten prinzi­piell möglich. Weiterhin kann die Stichprobenauswahl auf Basis mathematisch-statis­tischer Methoden erfolgen, wodurch der Stichprobenumfang frei von kognitiven Ver­zerrungen, zufallsbasiert und frei somit von Willkür ausgewählt wird. Die Möglichkeit der Systemanalysen erlaubt einen tieferen Einblick in die Ordnungsmäßigkeit der Buchführung im Vergleich zu einer reinen Belegprüfung.²¹ Anhand von statistischen Verfahren ist es mit Hilfe der eingesetzten Prüfsoftware ,IDEA‘ möglich, zeitnah An­satzpunkte oder Nachweise für Manipulationen zu erhalten, da sich die Datensätze auf unterschiedliche Weise sortieren lassen. Manuelle Prüfungstätigkeiten existieren le­diglich noch zu einem geringen Anteil.²² Im Kapitel 4 „Methoden der Fraud-Prüfung“ werden die Möglichkeiten der eingesetzten Prüfsoftware ausführlich erläutert.

3.3.2 Relevanz der steuerlichen Außenprüfung im Fraud-Kontext

Um zu beschreiben was der Begriff ,Fraud‘ im Steuerkontext und somit im Rahmen der Betriebsprüfung bedeutet, ist der Begriff ,Tax Fraud‘ genauer zu betrachten. Nach einer Übersetzung der offiziellen Definition einer US-amerikanischen Steuerbehörde, des Tennessee Department of Revenue, steht dieser für die „absichtliche Täuschung im steuerlichen Bereich, die mit dem Ziel vorgenommen wird, weniger Steuern zu zahlen, als gesetzlich geschuldet werden“²³. Aufgrund dieser Definition kann beim Begriff ,Tax Fraud‘ auch von Steuerhinterziehung im Sinne des § 370 AO oder leicht­fertiger Steuerverkürzung im Sinne des § 378 AO gesprochen werden.²⁴

Die Steuerbelastung eines Unternehmens wird auf Basis dessen Gewinns ermittelt. Manipulationen in der Rechnungslegung, die das Ergebnis beeinflussen, führen somit auch zu einer fehlerhaften Steuerermittlung. Aus diesem Grund ist dem Finanzamt da­ran gelegen, dass das Unternehmen einen fehlerfreien Jahresabschluss aufstellt, um Steuerverkürzungen zu vermeiden.

In Kapitel 2.4 „Überblick über Bilanzdelikte“ werden einige Szenarien beschrieben, in welchen aufgrund von Bilanzmanipulation der Gewinn entweder erhöht oder ver­mindert ausgewiesen wird. Die Motivation, Bilanzdelikte zu begehen allein um Steu­erzahlungen zu vermindern, zählt nicht zu den Hauptgründen für Bilanzfälschungen. Dennoch kommt es insbesondere innerhalb eines Konzerns zu Manipulationen aus steuerlichen Gründen. Hierbei ist speziell auf Gewinnverlagerungen durch Verrech­nungspreisgestaltungen zu achten.²⁵ Für die Betriebsprüfung sind besonders auch die Delikte von Bedeutung, die aus anderen Gründen zu einem falschen Jahresergebnis führen. Möchte sich das Unternehmen im Jahresabschluss besser darstellen, als es ihm tatsächlich geht - beispielsweise durch eine Fingierung zusätzlicher Umsatzerlöse - so führt dies in der Regel zu erhöhten Steuerabgaben, da der Jahresüberschuss als Ba­sis für die Ermittlung der Steuerbelastung höher ausfällt. In diesem Fall müsste dann auf die nicht vorhandenen Umsatzerlöse auch Umsatzsteuer gezahlt werden. Werden dem Unternehmen allerdings beispielsweise durch fingierte Rechnungen und damit einhergehendem erhöhten Aufwand, Gelder entzogen, so führt dies zu einer geringeren Steuerbelastung.

Daneben sind für die Betriebsprüfung auch Geschäftsvorfälle relevant, für die es steu­erlich allerdings gesonderte Regelungen zu beachten gilt. So sind beispielsweise Schmiergeldzahlungen, die im Aufwand gebucht werden, steuerlich dem Jahresergeb­nis wieder hinzuzurechnen. In der Regel wird diese Hinzurechnung allerdings nicht gemacht, da diese dadurch offensichtlich ausgewiesen werden. Selbst wenn diese Zah­lungen auf einem gesonderten Konto für nicht abziehbare Aufwendungen verbucht werden, werden diese Zahlungen somit transparent. Da sich die Personen, die in Schmiergeldzahlungen verwickelt sind, nicht angreifbar machen möchten, werden diese anhand von Falsch- und Verschleierungsbuchungen kaschiert. Diese führen dann unter anderem auch zu Manipulationen in der Bilanz und Gewinn- und Verlustrech- nung.²⁶

Daher ist festzuhalten, dass Steuerverkürzungen oft aus bewusster Manipulation des Steuerpflichtigen resultieren. Da die Steuerbelastung auf Basis des Jahresüberschusses ermittelt wird, ist dem Finanzamt daran gelegen, Verstöße in der steuerlichen Rech­nungslegung zu identifizieren. Im Rahmen der Betriebsprüfung sollen diese aufge­deckt werden.

3.4 Steuerfahndung

Die Steuerfahndung ist in § 208 AO „Steuerfahndung (Zollfahndung)“ geregelt. Ge­mäß § 208 Abs. 1 S. 1 AO hat die Steuerfahndung zur Aufgabe, Steuerstraftaten und -ordnungswidrigkeigen zu „erforschen“ und für diese die Besteuerungsgrundlagen zu ermitteln. Zudem fällt die Aufdeckung und Ermittlung von unbekannten Steuerfäl­len in ihren Tätigkeitsbereich. Während die Betriebsprüfung auf Grund von Ermessen und Entscheidung der Finanzbehörden durchgeführt wird, kommt eine Steuerfahndung nur zustande, wenn dritte Personen Hinweise auf Steuerbetrug melden, Presseberichte darauf hinweisen oder sich im Rahmen von steuerlichen Außenprüfungen Indizien er­geben. Zudem werden nicht plausiblen Akteninhalten oder unglaubwürdigen Selbst­anzeigen nachgegangen. Die Entscheidung zur Durchführung obliegt hier der Steuer­fahndung (Zollfahndung). Möglich ist auch, dass die Beauftragung durch die Staats­anwaltschaft erfolgt oder die Finanzbehörde die Steuerfahndung (Zollfahndung) ver- anlasst. In jedem Fall ergeben sich diese aus einem konkreten Anlass und sind im Ver­gleich zur steuerlichen Außenprüfung nicht regelmäßig wiederkehrend. Steuerfahn­dungen werden hauptsächlich bei mittelständischen Betrieben durchgeführt.²⁷

Während bei der Steuerfahndung die Priorität der Prüfung darauf liegt, dass die Staats­einnahmen durch Steuerzahlungen nicht durch betrügerische Absichten vermindert werden, indem das Unternehmen zu wenig Gewinn versteuert,²⁸ liegt das Ziel der Un­terschlagungsprüfung darin, jegliche betrügerischen Handlungen, die zu einer bewuss­ten Schädigung des Unternehmens führen, aufzudecken.²⁹

3.5 Unterschlagungsprüfung

3.5.1 Allgemeines

Die Unterschlagungsprüfung unterscheidet sich bereits in ihrer Grundkonzeption und Herangehensweise erheblich vom „klassischen“ Prüfungsansatz. Letzterer hat die pri­märe Zielsetzung, Prüfungsurteile zum Jahresabschluss und gegebenenfalls Lagebe­richt mit hinreichender Sicherheit zu erstatten - und ist nicht primär auf die Aufde­ckung von Unregelmäßigkeiten ausgerichtet. Bei der Unterschlagungsprüfung handelt es sich um eine Sonderprüfung, bei der speziell auf Unterschlagung ausgerichtete Prü­fungshandlungen Eingang finden.³⁰ Während es sich bei der Sonderprüfung um eine anlassbezogene, freiwillige Prüfung handelt, ist die Abschlussprüfung regelmäßig wiederkehrend durchzuführen. Gegebenenfalls ist letztere gem. § 316 HGB für das Unternehmen gesetzlich verpflichtend.³¹

Das Ziel der Sonderprüfung liegt in der gezielten Aufdeckung von Verstößen. Im Ge­gensatz zur Abschlussprüfung, deren Kernelemente unter anderem die stichprobenba­sierte Prüfung, das Ermessen und die kritische Grundhaltung des Abschlussprüfers darstellen, ist die Unterschlagungsprüfung auf besonderem Misstrauen des Prüfers aufgebaut. Die Unterschlagungsprüfung sieht in der Regel eine vollständige, lücken­lose Prüfung der zu dem Prüfungsgebiet gehörenden Geschäftsvorfälle und Bestände sowie eine detektivische Beurteilung der vorgelegten Dokumentationen vor.³² Daraus lässt sich schließen, dass sich die forensische Untersuchung in Art und Umfang sowie Detailtiefe wesentlich von der Jahresabschlussprüfung unterscheidet. Zudem werden teilweise höhere Maßstäbe an Untersuchungshandlungen und deren Nachweise gelegt. So werden beispielsweise Transaktionsketten vollständig und bis zum Ursprung ver­folgt.

Um eine geeignete Herangehensweise an Unterschlagungsprüfungen herzuleiten, ist es zweckmäßig, sich die typischen Fälle von Unterschlagungen vor Augen zu führen. Ein häufiger Grund für Fraud besteht darin, an Geldmittel zu gelangen, weshalb vor allem auf solche Mitarbeiter ein besonderes Augenmerk zu legen ist, die einen einfa­chen Zugang zu oder Zugriff auf Geld- und Materialflüsse des Unternehmens haben. Darüber hinaus finden Unterschlagungen häufig wiederholt über Jahre hinweg statt, da nach einer erfolgreichen Unterschlagung die Hemmschwelle zur Wiederholung der Tat sinkt.³³ Dies ist auch einer Statistik der ACFE (Association of Certified Fraud Examiners) aus dem Jahr 2018 zu entnehmen. Demnach steigen die dem Unternehmen durch Betrug entzogenen Beträge, je länger dieser unentdeckt bleibt.³⁴ Bedeutend ist auch, dass Unterschlagungen häufig durch das Zusammenwirken mehrerer Personen stattfinden.³⁵

3.5.2 Forensic Services als Abteilungen der Unterschlagungsprüfung

In einigen Wirtschaftsprüfungsgesellschaften gibt es sogenannte ,Forensic Services‘. Diese Abteilungen werden aus einem Team von Mitarbeitern mit unterschiedlichen Kompetenzen gebildet. So sind hier neben Wirtschaftsprüfern, Steuerberatern und Rechtsanwälten auch Computerspezialisten, Staatsanwälte, Psychologen oder ehema­lige Kriminalbeamte vertreten. In enger Zusammenarbeit entstehen Synergieeffekte, da hier von den unterschiedlichen Fachkenntnissen profitiert werden kann.³⁶

Eine Komponente des Forensic Service ist das Forensic Accounting. Hierunter ist die Aufklärung von Fraud in der Rechnungslegung zu verstehen. Das Ziel liegt hierbei darin, anhand von detektivischen Untersuchungen eine Sammlung von gerichtsver­wertbaren Beweisen für ungeklärte Sachverhalte in der Rechnungslegung zu erhalten. Hierfür sind sowohl fundiertes betriebswirtschaftliches Know-how, insbesondere in der Rechnungslegung, als auch Kenntnisse über Betrugsmuster erforderlich. Um die- sen umfangreichen Wissenstand zu erlangen arbeiten hier wie oben bereits angespro­chen Mitarbeiter aus verschiedenen Tätigkeitsbereichen zusammen. Der Prüfungsan­satz der forensischen Prüfung entspricht nicht dem Prüfungsansatz der „klassischen“ Abschlussprüfung, da hier wie erörtert keine explizite Prüfung auf Fraud stattfindet.³⁷ Bei der Unterschlagungsprüfung werden im Anschluss Beweise benötigt, um den Tä­ter zu überführen. Nachweise, die vor Gericht als Beweis standhalten, können nur durch Detailprüfungshandlungen erlangt werden. Analytische Prüfungshandlungen al­lein reichen hierfür nicht aus. Prüfungsnachweise im Rahmen der Abschlussprüfung sind dagegen in der Regel eher überzeugend als zwingend.³⁸

Die Wirtschaftsprüfungsgesellschaften werden für ihre Tätigkeiten im Bereich des Fo­rensic Accounting bei Verdacht auf beabsichtigte Verstöße in der Regel vom obersten Leitungsorgan des Unternehmens beauftragt. Dabei ist es unerheblich, ob es sich um einen konkret vorliegenden Verdacht handelt oder ob lediglich ein vager Anfangsver­dacht besteht. Richtet sich das Verdachtsmoment gegen die Unternehmensleitung selbst (Management Override), kann die Beauftragung zur Unterschlagungsprüfung auch durch das Aufsichtsorgan erfolgen.³⁹

3.6 Interne Revision

Die in den vorangegangenen Kapiteln vorgestellten Einsatzgebiete zur Aufdeckung von betrügerischen Handlungen im Unternehmen stellten externe Organisationen dar. Die interne Revision hingegen ist Teil des Unternehmens. Die Arbeitsweisen der in­ternen Revision unterliegen keinen gesetzlichen Regelungen. Vielmehr hat ihr Berufs­stand wie der der Wirtschaftsprüfer eigene Standards, an denen sich ihre Arbeit aus­richtet. Die Grundsätze werden vom DIIR (Deutsches Institut für Interne Revision e.V.

- nationale Vertretung des Berufsstands) sowie vom IIA (Institute of Internal Auditors
- internationale Vertretung der berufsständischen Organisation) definiert. Anhand die­ser werden die internen prüferischen Tätigkeiten reguliert.

Gemäß der IPPF 2017 erbringt die interne Revision „unabhängige und objektive Prü- fungs- und Beratungsdienstleistungen“. Obwohl sie ein Teil des Unternehmens ist, soll ihr Blick auf das Unternehmen wie der eines Externen sein. Zu ihren Aufgaben zählen unter anderem die Bewertung und Verbesserung der Effektivität des Risikomanage­ments, der internen Kontrollen sowie der Führungs- und Überwachungsprozesse. Die Unabhängigkeit der internen Revision ist diskutabel. Zum einen, da sie der zu prüfen­den Organisation angehört, zum anderen, da sie selbst Prüfungs- und Beratungsleis­tungen erbringt und nicht die Ergebnisse ihrer eigenen Beratung prüfen soll.⁴⁰ Daraus lässt sich schließen, dass die interne Revision - als unternehmensinterne Abteilung - wie ein externer Betrachter darauf ausgerichtet ist, interne Prozesse zu verbessern und zu kontrollieren und somit das Unternehmen zu fördern.

Die interne Revision hat insbesondere auch die Aufgabe das Anti-Fraud-Management des Unternehmens zu prüfen. Der DIIR Revisionsstandard Nr. 5 bildet hierfür das Rah­menwerk und dient als Grundlage für die interne Revision. Die Aufgaben der internen Revision liegen hier sowohl in der Betrugsprävention als auch in der Aufdeckung von bereits begangenem Betrug. In Bezug auf das Anti-Fraud-Management-System hat ge­mäß dem DIIR Revisionsstandard Nr. 5 die interne Revision dessen „Ordnungsmäßig­keit, Angemessenheit und Wirksamkeit zu prüfen und die Organe der Organisation hierüber regelmäßig zu informieren“. Sollte bereits ein Verdacht auf Betrug bestehen, so ist die Aufgabe der internen Revision, diesen aufzuklären. Hieraus sind Erkennt­nisse zu ziehen, die zukünftig der Prävention dienen sollen.

4 Methoden der Fraud-Prüfung

4.1 Grundlagen

Die Methodik und das Instrumentarium zur Aufdeckung von Unregelmäßigkeiten ist universell - unabhängig davon, ob es sich um eine Sonderprüfung, um eine „klassi­sche“ Abschlussprüfung, um eine steuerliche Außenprüfung oder eine Steuerfahndung handelt. Dennoch ist es für das Verständnis der nachfolgenden Kapitel von Bedeutung, die Abgrenzung zwischen der „klassischen“ Abschlussprüfung und den gezielten Un­tersuchungen auf Fraud darzustellen. Nochmals vor Augen geführt liegen die Unter­schiede zwischen beiden Prüfungstypen darin, dass bei der Abschlussprüfung die Prü­fung auf Unregelmäßigkeiten kein ausdrücklicher Prüfungsgegenstand ist und die Prü­fung auf Unterschlagung im Rahmen einer Sonderprüfung, Betriebsprüfung oder Steu­erfahndung deshalb spezifischer und genauer ist.⁴¹ Beim „klassischen“ Prüfungsansatz dürfen nach Abschluss der Prüfung keine wesentlichen Fehler mit wesentlichen Aus­wirkungen auf die Vermögens-, Finanz- und Ertragslage im Jahresabschluss mehr vor- liegen. Diese Prüfung ist für jedes Geschäftsjahr durchzuführen. Forensische Untersu­chungen hingegen sind einmalig, da bei diesen bereits Hinweise oder Indizien auf Be­trug vorliegen, denen im Rahmen einer Prüfung nachgegangen werden muss. Dement­sprechend ist auch die Prüfungsdurchführung vorzunehmen. In dem Bereich (Anlage­vermögen, Vorräte, Kasse), in dem ein Betrug vermutet wird, wird unter Umständen eine lückenlose Vollprüfung vorgenommen, während im Rahmen der „klassischen“ Abschlussprüfung lediglich gegebenenfalls eine Systemprüfung vorgenommen und stichprobenartig bei allen wesentlichen Positionen des Jahresabschlusses vorgegangen wird.⁴² Im Rahmen der Unterschlagungsprüfung erfolgt zudem ein vollständiger Da­tenabzug, wobei zunächst alle Daten kopiert und gesichert werden.

Im Grunde werden dennoch auch beim „klassischen“ Prüfungsansatz die forensischen Analysen angewendet, die auch im Rahmen der steuerlichen Außenprüfung und der Steuerfahndung sowie der Unterschlagungsprüfung oder auch im Rahmen der Fraud Detection im Bereich der internen Revision verwendet werden.

Aufbauend auf diesen Erkenntnissen lassen sich die ersten Prüfschritte ableiten. Zu­nächst ist es sinnvoll einen Überblick zu gewinnen, indem sich der Prüfer ein Gesamt­bild und Verständnis über das Unternehmen und - bei Bedarf - den konkreten Sach­verhalt des Unterschlagungsvorwurfs verschafft. Daran anschließend findet eine Durchführung von Ablaufanalysen solcher Prozesse statt, die in einem engen Zusam­menhang zum Zahlungsmittelfluss bzw. zum (Material-) Einkauf, zur Bestellung und zum Wareneingang, etc. stehen. Darüber hinaus ist eine Prüfung des Berechtigungs­konzepts zur Identifizierung von Mitarbeitern mit kritischen Positionen und Rechten möglich. Mit Hilfe dieses Prozessverständnisses kann eine Beurteilung über die Wirk­samkeit des IKS erfolgen.

In der Prüfung hat sich außerdem bereits die Nutzung von Standardprüfprogrammen etabliert. Mit Hilfe einer Prüfsoftware ist es möglich, einen umfassenden Datenbestand auszuwerten. Für Wirtschaftsprüfer sind hier die Prüfungsstandards IDW PS 330 und IDW PH 9.330.3 maßgeblich. Die Programme bieten sowohl Standardabfragen für Routineprüfungshandlungen - wie die in Kapital 4.4 erläuterten analytischen Prü­fungshandlungen - als auch individuell gestaltbare Abfragen - wie die in Kapitel 4.5 erläuterten Detailprüfungshandlungen. Dabei können je nach Spezifika des zu prüfen- den Unternehmens und Ermessen des jeweiligen Prüfers spezielle Auswertungen vor­genommen werden. So werden zum einen die Berechnung der Vergleichswerte und Kennzahlen sowie die Lücken- und Mehrfachbelegungsanalyse, Negativabfragen, Analyse der Reichweite des Vorratsvermögens und die Altersstrukturanalyse von Vor­rats- oder Forderungsbeständen erleichtert. Zum anderen ist auch eine Filterung der Ergebnisse möglich. Aus diesem Grund besteht eine weit verbreitete Anwendung der Prüfsoftwares. Neben der von der Finanzverwaltung verwendeten Prüfsoftware ,IDEA‘, die auch bereits von einigen Wirtschaftsprüfungskanzleien eingesetzt wird, ist bei Letzteren auch die Software ,ACL‘ weit verbreitet.⁴³ Die Prüfsoftwares bieten den Finanzämtern, Prüfern und Beratern einige Funktionen und Abfragen, um diverse Delikte aufzudecken. In den folgenden Kapiteln sollen diese aufgeführt und erläutert werden.⁴⁴

Um mögliche Betrugssachverhalte zu identifizieren sind zunehmend auch wissensba­sierte Systeme, beruhend auf künstlicher Intelligenz, wie Expertensysteme, Künstliche Neuronale Netze und Maschinelles Lernen vorzufinden. Der Vorteil der künstlichen Intelligenz im Vergleich zu den bisherigen Checklisten zu den Red Flags liegt darin, dass unter anderem auch ungewöhnliche Vorfälle, die nicht in ein festes Schema pas­sen, herausgefiltert werden können. Zudem werden auch nicht-lineare Zeitreihen sicht­bar und können vorhergesagt werden.⁴⁵

Darüber hinaus können sich auch aus Gesprächen mit Mitarbeitern, Führungspersonen sowie internen Revisoren bedeutende Hinweise auf Unregelmäßigkeiten ergeben.

Ein weiteres wichtiges System zur Aufdeckung von Betrug stellen die sogenannten Whistleblowing-Systeme dar, die in der Folge erläutert werden.

Die Prüfung wird unabhängig von den angewendeten Methoden durch eine Würdi­gung der Erkenntnisse sowie die Bildung eines Urteils abgeschlossen.

4.2 Kritische Grundhaltung versus Misstrauenshaltung

Notwendige Voraussetzung für die Aufdeckung von Unregelmäßigkeiten ist eine be­sondere Aufmerksamkeit der Akteure (Sonderprüfer, Betriebsprüfer, Steuerfahnder, interne Revision) - für den Wirtschaftsprüfer ist diese als kritische Grundhaltung in § 43 Absatz 4 WPO normiert. Im Rahmen der Fraud-Prüfung ist diese allerdings nicht ausreichend, sondern es wird darüber hinaus sogar eine explizite Misstrauenshaltung des Prüfers gefordert. Dieser hat während der gesamten Prüfung darauf zu achten, ob er Mitarbeiter identifizieren kann, auf die die Komponenten des Fraud Triangles zu­treffen. Es lohnt sich beispielsweise, Diskrepanzen zwischen der Gehaltsstufe und dem Lebensstil eines Mitarbeiters zu hinterfragen. Hierunter können exemplarisch ein ext­ravagantes Fahrzeug oder Kleidung, ein großes Haus oder regelmäßige Besuche einer Spielbank aufgeführt werden. Auch der Konsum von Drogen oder das Ausüben teurer Hobbies können Indikatoren darstellen, da diese häufig nicht über das Gehalt finan­ziert werden können. Hierfür kann es eine einfache Erklärung geben, es besteht aber dennoch Grund zu der Annahme, dass der entsprechende Mitarbeiter sich im Unter­nehmen bereichert.

4.3 Beurteilung der Wirksamkeit des IKS

Das IKS ist insbesondere darauf ausgerichtet die Effektivität und Effizienz der Unter­nehmenstätigkeit sicherzustellen sowie die Einhaltung gesetzlicher Vorschriften und die Ordnungsmäßigkeit der Rechnungslegung zu gewährleisten. Dies wird insbeson­dere durch prozessintegrierte, laufende, automatische Überwachungsmaßnahmen - wie Funktionstrennung oder Zugriffsbeschränkungen - oder im Arbeitsablauf inte­grierte Kontrollen gewährleistet. Durch letztere soll - beispielsweise durch Freigabe­regelungen, Soll-Ist-Vergleiche oder programmierte Plausibilitätsprüfungen - die Wahrscheinlichkeit für das Auftreten von Fehlern in den Arbeitsabläufen vermindert und bereits entstandene Fehler aufgedeckt werden (vgl. IDW PS 261 n.F., Tz. 19f.).

Sind diese Maßnahmen als angemessen, geeignet und wirksam zu klassifizieren, so ist die Wahrscheinlichkeit, dass dennoch Betrug vorliegt, geringer als wenn das IKS nicht oder nur mangelhaft vorliegt. Dementsprechend dient die Beurteilung über die Wirk­samkeit des IKS den Prüfern der Festlegung der Prüfgebiete und Prüfungsschwer­punkte. Die im Rahmen der Beurteilung eventuell aufgezeigten Lücken geben zudem einen Hinweis darauf, wo Fraud vorliegen kann, sodass diesem nachgegangen werden kann. Dort, wo ein wirksames IKS vorliegt, kann mit hinreichender Sicherheit davon ausgegangen werden, dass kein Betrug vorliegt.⁴⁶

Die Prüfung auf Angemessenheit des IKS erfolgt zunächst durch eine Aufbauprüfung, deren Ziel es ist, den Aufbau des internen Kontrollsystems, also der rechnungslegungs­bezogenen Prozesslandschaft zu erfassen und zu beurteilen. Betroffen hiervon sind die einzelnen Komponenten des IKS, Kontrollumfeld, Risikobeurteilungen, Kontrollakti­vitäten, Information und Kommunikation sowie die Überwachung des IKS. Dies er­folgt anhand von Befragungen, Durchsicht von Dokumenten und Unterlagen, die durch das IKS generiert werden, sowie durch Beobachtungen von Aktivitäten und Ar­beitsabläufen (vgl. IDW PS 261 n.F., Tz. 40ff.). Schließlich werden die festgestellten Fehlerrisiken sowie die Auswirkungen auf die Rechnungslegung und deren Aussagen hinsichtlich der Größenordnung und der Eintrittswahrscheinlichkeit möglicher fal­scher Angaben in der Rechnungslegung beurteilt (vgl. IDW PS 261 n.F., Tz. 64.). So­fern das IKS als angemessen und geeignet beurteilt wird, erfolgt eine Funktionsprü­fung der in den Prozess integrierten Kontrollen zur Beurteilung von deren Wirksam­keit (IDW PS 261 n.F., Tz. 73ff.). Dabei werden die Art der Anwendung, die Konti­nuität sowie die verantwortlichen und tatsächlich durchführenden Personen des IKS überprüft.

4.4 Analytische Prüfungshandlungen

4.4.1 Allgemeines

Auch im Fraud-Umfeld haben analytische Prüfungshandlungen eine große Bedeutung. Unter analytischen Prüfungshandlungen versteht man grundsätzlich Plausibilitätsbe­urteilungen von Verhältniszahlen und Trends mit dem Zweck, anhand der Beziehun­gen zwischen den Daten Auffälligkeiten in der Rechnungslegung zu identifizieren. Den Ausgangspunkt stellt die Erwartungshaltung des Prüfers über Zusammenhänge dar. Die analytischen Prüfungshandlungen umfassen auf der einen Seite den Vergleich von Soll- zu Ist-Werten, von Geschäftsjahres- zu Vorjahreszahlen sowie ein Bench­marking, also den Vergleich der Zahlen innerhalb der Branche. Auf der anderen Seite erfolgt im Rahmen der analytischen Prüfungshandlungen die Beurteilung von Zusam­menhängen sowohl monetärer als auch nicht-monetärer Größen (vgl. IDW PS 312, Tz. 5ff.). Im Fraud-Kontext dienen die analytischen Prüfungshandlungen ebenfalls dazu, in einem ersten Schritt Auffälligkeiten und Abweichungen und somit potenzielle Problembereiche zu identifizieren.⁴⁷ Das Ziel der analytischen Prüfungshandlungen im Bereich der Fraud Detection liegt darin, bei der Aufdeckung von fiktiven Umsätzen und Forderungen, unterlassenen Abschreibungen, überbewerteten Vorräten und nicht passivierten Verbindlichkeiten zu unterstützen.⁴⁸

[...]

---

¹ Marker, H.: Bilanzfälschung, S. 83.

² Vgl. He, J./Hornbach, C./Nestler, C.: Fraud Patterns.

³ Vgl. Scheben, B.: KPMG 2020, S. 3.

⁴ Vgl. Scheben, B.: KPMG 2020, S. 6f.

⁵ Vgl. Rundt, M.: W&M 2017, S. 82ff.

⁶ Vgl. Boecker, C.: Accounting Fraud 2010, S. 24.

⁷ Vgl. Marten, K./Quick, R./Ruhnke, K.: Wirtschaftsprüfung 2020, S. 585.

⁸ Vgl. Bitzer, B./Thomann, D./Grottke, M./Meyer, J./Zirch, S./Birkental, R./Klapproth, U./Hlavica, C./Byrne, D.: Forensic Accounting, S. 274ff.

⁹ Vgl. Loebbecke, J./Eining, M./Willingham, J.: Auditing 1989, S. 4, 25.

¹⁰ Vgl. Rundt, M., W&M 2017, S. 84.

¹¹ Vgl. Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 104.

¹² Vgl. Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 105.

¹³ Vgl. Scheben, B.: KPMG 2020, S. 37.

¹⁴ Vgl. Scheben, B.: KPMG 2020, S. 39.

¹⁵ Vgl. Brösel, G./Freichel, C./Toll, M./Buchner, R.: Prüfungswesen 2015, S. 428.

¹⁶ Vgl. Brösel, G./Freichel, C./Toll, M./Buchner, R.: Prüfungswesen 2015, S. 427f.

¹⁷ Vgl. Mösbauer, H./Mösbauer, T. Steuerfahndung, 2005, S. 42.

¹⁸ Vgl. Rose, G.: steuerliche Außenprüfung 1992, S. 160.

¹⁹ Vgl. Rose, G.: steuerliche Außenprüfung 1992, S. 163.

²⁰ Vgl. Krüger, R./Schult, B./Vedder, R.: Digitale Betriebsprüfung 2010, S. 49.

²¹ Vgl. Krüger, R./Schult, B./Vedder, R.: Digitale Betriebsprüfung 2010, S. 73.

²² Vgl. Krüger, R./Schult, B./Vedder, R.: Digitale Betriebsprüfung 2010, S. 125.

²³ Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 78.

²⁴ Vgl. Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 78.

²⁵ Vgl. Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 105.

²⁶ Vgl. Dühnfort, A./Zitzmann, M./Hundebeck, M./Hlavica, C./Kühne, D.: Tax Fraud 2017, S. 122ff.

²⁷ Vgl. Mösbauer, H./Mösbauer, T.: Steuerfahndung 2005, S. 355.

²⁸ Vgl. Bitzer, B./Thomann, D./Grottke, M./Meyer, J./Zirch, S./Birkental, R./Klapproth, U./Hlavica, C./Byrne, D.: Forensic Accounting, S. 77ff.

²⁹ Vgl. Odenthal, R.: DStR 1996, S. 477.

³⁰ Vgl. Odenthal, R.: DStR 1996, S. 477.

³¹ Vgl. Hofmann, S./Krehl, H./Lack, J./Peemöller, V: Bilanzskandale 2020, S. 397; Jacob, H.: Korrup­tion 2007, S. 860f.

³² Vgl. Hofmann, S./Krehl, H./Lack, J./Peemöller, V: Bilanzskandale 2020, S. 397; Jacob, H.: Korrup­tion 2007, S. 860f.

³³ Vgl. Odenthal, R.: DStR 1996, S. 477f.

³⁴ Vgl. ACFE (Hrsg.): Report to the Nations, S. 28f.

³⁵ Vgl. Boo, Y./Kam, B./Ong, K./Pourhabibi, T.: DSS 2020, S. 7; Scheben, B.: KPMG 2020, S. 18f.

³⁶ Vgl. Chwolka, A./Zwernemann, J.: WiSt 2012, S. 9.

³⁷ Vgl. Chwolka, A./Zwernemann, J.: WiSt 2012, S. 9.

³⁸ Vgl. Hofmann, R.: Unterschlagungsprüfung 1990, S. 222.

³⁹ Vgl. Chwolka, A./Zwernemann, J.: WiSt 2012, S. 9.

⁴⁰ Vgl. Boecker, C.: Accounting Fraud 2010, S. 201f.

⁴¹ Vgl. Baetge, J./Melcher, T.: Erkenntnisse forensische Prüfungen 2008, S. 402f.

⁴² Vgl. Peemöller, V./Krehl, H./Hofmann, S./Lack, J.: Bilanzskandale 2020, S. 397.

⁴³ Vgl. Hofmann, S./Krehl, H./Lack, J./Peemöller, V: Bilanzskandale 2020, S. 394.

⁴⁴ Vgl. Odenthal, R.: DStR 1996, S. 477f.

⁴⁵ Vgl. Hofmann, S./Krehl, H./Lack, J./Peemöller, V: Bilanzskandale 2020, S. 395.

⁴⁶ Vgl. Marten, K./Quick, R./Ruhnke, K.: Wirtschaftsprüfung 2020, S. 398.

⁴⁷ Vgl. Chwolka, A./Zwernemann, J.: WiSt 2012, S. 9.

⁴⁸ Vgl. Hofmann, S./Krehl, H./Lack, J./Peemöller, V: Bilanzskandale 2020, S. 395.