Diese Arbeit soll dem Leser einen Überblick darüber geben, welche Probleme illoyalen Arbeitnehmer dem Arbeitgeber verursachen. Welche Kontrollmöglichkeiten von manuellen Auszahlvorgängen von Kundenguthaben aus der Elektroenergieabrechnung gibt es in dem fiktiven Energieversorgungsunternehmen „ARAM Energie GmbH“? Im Speziellen wird auf die manuell und maschinell unterstützende Manipulationskontrolle von Guthabenauszahlungen und die damit in Verbindung stehende Bankdatenpflege eingegangen. Basis für die Prüfungen sind dabei die SAP IS-U Standardtabellen bzw. eigens dafür entwickelte Programme im SAP IS-U. Es werden zusätzlich ausgewählte Präventionsmaßnahmen beschrieben, um einerseits Mitarbeiter für dolose Handlungen zu sensibilisieren und andererseits derartige Handlungen durch spezielle Programme, wie beispielsweise die Personalrotation, zu verhindern. Es wird auf die Fragestellungen eingegangen, welches Vorgehen bei einem Verdachtsmoment von einer dolosen Handlung in der ARAM Energie GmbH abgestimmt ist und welche betriebswirtschaftlichen Schäden durch dolose Mitarbeiter nach aktuellen Schätzungen entstehen. Ferner werden die gesetzlichen Grundlagen und die damit in Zusammenhang stehende Zulässigkeit oder Unzulässigkeit von Mitarbeiterkontrollen beschrieben. Außerdem werden ethische Gesichtspunkte, wie firmeninterne Richtlinien (z. B. ein Verhaltenskodex) und moralische Bedenken bezüglich der Mitarbeiterkontrolle, betrachtet. Welche ethischen Gesichtspunkte stehen dem gegenüber? Und welchen Einfluss haben die Kontrollmöglichkeiten auf die Mitarbeitermotivation?
Inhalt
I. ABBILDUNGSVERZEICHNIS
II. ABKÜRZUNGSVERZEICHNIS
1. EINLEITUNG UND PROBLEMSTELLUNG
1.1 Heranführung an das Thema
1.2 Ziel der Arbeit
1.3 Aufbau der Diplomarbeit
2. UNTERNEHMENS- UND PROZESSBESCHREIBUNG DER ARAM ENERGIE GMBH
2.1 Unternehmensbeschreibung und Struktur der ARAM Energie GmbH
2.1.1 Grundversorgungspflicht
2.1.2 Struktur der ARAM Energie GmbH
2.2 Aufgabengebiet Kontokorrentmanagement
2.3 Prozessbeschreibung von Guthabenauszahlungen im SAP IS-и
2.3.1 Kurzvorstellung SAP IS-U und Aufbau der Vertragsverhältnisse
2.3.2 Monetäre Betrachtung der Vertragsverhältnisse
2.3.2.1 Guthabenauszahlung mit Bankverbindung
2.3.2.2 Guthabenauszahlung ohne Bankverbindung
2.3.3 Bankdatenpflege im SAP IS-U
2.4 Manipulationsmöglichkeiten bei Auszahlungen im SAP IS-U
2.4.1 Missbrauchsmöglichkeiten bei aktiven und schlussabgerechneten Verträgen
2.4.2 Zur Ausbuchung stehendes Guthaben
3. KONTROLLMÖGLICHKEITEN VON GUTHABENAUSZAHLUNGEN
3.1 Auswertungsmöglichkeit durch IS-U Reports
3.2 Prüfung von mehrfach genutzten Bankverbindungen
3.3 Stammdatenänderungsaufzeichnung im IS-U
3.4 Guthabenausbuchung
4. VORGEHEN BEI DOLOSEN HANDLUNGEN IN DER ARAM ENERGIE GMBH
4.1 Exemplarischer Fall einer dolosen Handlung in der ARAM Energie GmbH
4.2 Interne Meldekette bei dolosen Handlungen
4.3 Umgang mit Aubenwirkung
4.4 Verfolgung und arbeitsrechtlichen Konsequenzen
4.4.1 Verfolgung und Aufdeckung von Straftaten
4.4.2 Arbeitsrechtliche Konsequenzen
5. MOTIVATION ZU UND PRÄVENTION VON VERUNTREUUNGEN
5.1 Motivationen zur Veruntreuung
5.2 PRÄVENTIONSMAßNAHMEN
5.2.1 Funktionstrennung und Vier-Augen-Prinzip
5.2.2 Internes Training
5.2.3 Personalrotation
5.2.4 Hinweisgebersystem / Whistleblowing.
5.2.5 Dokumentation
5.3 Grenzen von PRÄVENTIONSMAßNAHMEN
6. RECHTLICHE ASPEKTE UND BETRIEBSWIRTSCHAFTLICHE SCHÄDEN DURCH DOLOSE HANDLUNGEN
6.1 Rechtliche Auslegung von dolosen Handlungen
6.2 Materielle Schäden
6.3 Immaterielle Schäden
6.4 Ursachen für Wirtschaftskriminalität
6.5 Entwicklungder Wirtschaftskriminalität
7. ARBEITSRECHTLICHE ASPEKTE DER MITARBEITERÜBERWACHUNG.
7.1 Allgemeine Grundlagen
7.2 Rechtsgrundlagen
7.3 Datenschutz bei Mitarbeiterkontrollen
7.3.1 Datensammlung durch den Arbeitgeber
7.3.2 Grundsätze und rechtliche Befugnis
7.4 Fürsorgepflicht des Arbeitgebers
7.5 Gleichbehandlungspflicht des Arbeitgebers
7.6 Individuelle arbeitsvertragliche Regelungen
7.7 Kollektivarbeitsrechtliche Regelungen
7.7.1 Der Betriebsrat
7.7.2 Die Betriebsvereinbarung
7.7.2.1 Allgemein
7.7.2.2 Verhältnis zum Einzelarbeitsvertrag
8. ETHISCHE ASPEKTE UND GRUNDRECHTSKONFLIKTE DER MITARBEITERÜBERWACHUNG
8.1 Eingriff indie Grundrechte der Mitarbeiter
8.2 Das allgemeine Persönlichkeitsrecht
8.3 Interessenabwägung
8.4 VERHÄLTNISMÄßIGKEITSPRINZIP
8.5 Information der Arbeitnehmer über die ÜBERWACHUNGSMAßNAHMEN
8.6 Unzulässige Methoden
8.7 Beweisverbote
8.8 Ethische Grundsätze
8.8.1 Ethik.
8.8.2 Unternehmensethik
8.8.3 Verhaltenskodex
8.8.4 Ethik versus Mitarbeiterkontrollen
9. SCHLUSSBETRACHTUNG
10. LITERATURVERZEICHNIS
I. Abbildungsverzeichnis
Abbildung 1: Organigramm ARAM Energie GmbH
Abbildung 2: Schlussabrechnung mit Guthaben
Abbildung 3: Selektionsbild BUT0BK im SAP IS-U
Abbildung 4: Auswertung aus der BUT0BK
Abbildung 5: Änderungsbeleg SAP IS-U
Abbildung 6: Rücknahme eines Ausgleiches im IS-U
Abbildung 7: Migrationsguthaben im IS-U Kundenkonto
Abbildung 8: Meldekette dolose Handlung
Abbildung 9: Fraud Triangle nach Donald R. Cressey (USA 1919-1987)
Abbildung 10: Delikttypen und durchschnittliche Schäden
Abbildung 11: Entwicklung Wirtschaftskriminalität laut Bundeslagebild 2012
Abbildung 12: Indirekte Schäden durch Vermögensdelikte, Kartellrechtsverstöße und
Korruption
Abbildung 13: Hohe Managementkosten infolge von Vermögensdelikten und
Kartellrechtsverstößen
Abbildung 14: Entwicklung der Wirtschaftskriminalität 2009-2013
Abbildung 15: Verbreitung von Compliance-Programmen
Abbildung 16: Rechte des Betriebsrates
II. Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten.
1. Einleitung und Problemstellung
1.1 Heranführung an das Thema
Die Zahl von Vermögensdelikten in Form von Betrug, Veruntreuung und Unterschlagung in Unternehmen durch deren eigene Mitarbeiter ist in den letzten Jahren kontinuierlich angestiegen. Aktuellen Schätzungen zu folge geht der volkswirtschaftliche Schaden durch Wirtschaftskriminalität in Deutschland in die Millionen. Dolose Handlungen von Mitarbeitern haben dabei einen nicht unerheblichen Anteil. Weiterhin ist von einer hohen Dunkelziffer aufgrund von nicht entdeckten Delikten auszugehen.[1]
Seit der jüngsten Vergangenheit berichten Medien immer wieder von Mitarbeitern die ihren Unternehmen wiederholt Schaden zufügt haben sollen, indem sie entweder Geld oder Vermögensgegenstände veruntreut haben. Dies führt zu erheblichen monetären Einbußen in den Unternehmungen und auch zu enormen Imageschäden in der Öffentlichkeit. Derartige Verfehlungen von Mitarbeitern stellen ein unternehmerisches Risiko dar, welches Auswirkungen auf den Erfolg des Unternehmens hat. Bei den meisten Betrugsvergehen geht es nicht um große Vermögensgegenstände oder Geldsummen die auf einmal entwendet werden. Die Schwerpunkte liegen vielmehr in der Häufigkeit, in der kleine Gegenstände oder Wertbeträge in die Taschen der Mitarbeiter gelangen.
Eines der bekanntesten medialen Beispiele aus der letzten Zeit ist das der Kassiererin Barbara Emme, in den Medien oft Emmely genannt. Ihr Arbeitgeber, Kaiser’s, hatte ihr im Jahr 2008 vorgeworfen, zwei von Kunden zurückgelassene Flaschenpfandbons im Wert von 1,30 Euro zu ihren Gunsten eingelöst zu haben.[2]
Ein weiterer sehr bekannter Fall betrifft den Automobilhersteller BMW. Hier haben zwei Mitarbeiter über mindestens anderthalb Jahre hinweg Teile aus dem Münchener BMW-Werk entwendet. Sie verkauften die Artikel international weiter. Der Schaden liegt nach bisherigen Erkenntnissen bei zwei bis drei Millionen Euro.[3]
Dies sind nur zwei von unzähligen Beispielen in der Wirtschaftswelt, bei denen Mitarbeiter das ihnen von ihren Arbeitgebern entgegengebrachte Vertrauen missbrauchten, um sich finanziell oder materiell besser zu stellen.
1.2 Ziel der Arbeit
Im Verlauf dieser Diplomarbeit soll dem Leser ein Überblick darüber gegeben werden, welche Probleme solche illoyalen Arbeitnehmer dem Arbeitgeber verursachen. Welche Kontrollmöglichkeiten von manuellen Auszahlvorgängen von Kundenguthaben aus der Elektroenergieabrechnung gibt es in dem fiktiven Energieversorgungsunternehmen „ARAM Energie GmbH“? Im Speziellen wird auf die manuell und maschinell unterstützende Manipulationskontrolle von Guthabenauszahlungen und die damit in Verbindung stehende Bankdatenpflege eingegangen. Basis für die Prüfungen sind dabei die SAP IS-U Standardtabellen bzw. eigens dafür entwickelte Programme im SAP IS-U. Es werden zusätzlich ausgewählte Präventionsmaßnahmen beschrieben, um einerseits Mitarbeiter für dolose Handlungen zu sensibilisieren und andererseits derartige Handlungen durch spezielle Programme, wie beispielsweise die Personalrotation, zu verhindern. Es wird auf die Fragestellungen eingegangen, welches Vorgehen bei einem Verdachtsmoment von einer dolosen Handlung in der ARAM Energie GmbH abgestimmt ist und welche betriebswirtschaftlichen Schäden durch dolose Mitarbeiter nach aktuellen Schätzungen entstehen. Ferner werden die gesetzlichen Grundlagen und die damit in Zusammenhang stehende Zulässigkeit oder Unzulässigkeit von Mitarbeiterkontrollen beschrieben. Außerdem werden ethische Gesichtspunkte, wie firmeninterne Richtlinien (z. B. ein Verhaltenskodex) und moralische Bedenken bezüglich der Mitarbeiterkontrolle, betrachtet. Welche ethischen Gesichtspunkte stehen dem gegenüber? Und welchen Einfluss haben die Kontrollmöglichkeiten auf die Mitarbeitermotivation?
1.3 Aufbau der Diplomarbeit
Diese Diplomarbeit geht auf die Fragestellungen ein, welche Kontrollmöglichkeiten im Rahmen von Guthabenauszahlungen aus dem SAP IS-U möglich und welche arbeitsrechtlichen und ethischen Gesichtspunkte vom Arbeitgeber dabei zu berücksichtigen sind.
Die vorliegende Diplomarbeit gliedert sich inhaltlich in acht Abschnitte.
Zu Beginn wird ein fiktives Unternehmen und seine Struktur beschrieben. Im Speziellen wird die Abteilung Kontokorrentmanagement und dessen prozessuale Abläufe wie die Bankdatenpflege bei Guthabenauszahlung im Rahmen von Energieabrechnungen vorgestellt.
Daran schließt sich im 3. Kapitel die Fragestellung an, in welcher Form die getätigten Guthabenauszahlungen durch Mitarbeiter zu kontrollieren sind. In erster Linie wird hier auf die im SAP Standard gegebenen Möglichkeiten und auf eigens dafür entwickelte Programmschritte im SAP IS-U eingegangen.
Im 4. Kapitel wird das weitere Vorgehen bei der Aufdeckung einer dolosen Handlung beschrieben. Hierzu wird ein exemplarischer Fall dargestellt und die daraus entstehenden Folgeschritte näher beleuchtet.
Im anschließenden 5. Kapitel wird auf die Beweggründe eingegangen, welche Mitarbeiter haben können, um dolos tätig zu werden. Weiterhin werden die Möglichkeiten des Arbeitgebers aufgezeigt, dies durch vorbeugende Schritte zu unterbinden. Ferner werden die Grenzen von Präventionsmaßnahmen dargelegt.
Danach folgt im 6. Kapitel die rechtliche Definition und Auslegung von dolosen Handlungen. Des Weiteren werde die dadurch entstehenden wirtschaftlichen Schäden genauer betrachtet. Außerdem wird nach Ursachen für wirtschaftskriminelle Handlungen gesucht und die Entwicklung der letzten Jahre aufgezeigt werden.
Im Kapitel 7 werden die Fragestellungen der arbeitsrechtlichen Aspekte näher beleuchtet. Konkret geht es um die Pflichten des Arbeitgebers seinen Arbeitnehmern gegenüber und um die kollektivarbeitsrechtlichen Regelungen in Unternehmen wie z. B. ob ein Betriebsrat vorhanden ist oder Betriebsvereinbarungen geschlossen wurden.
Kapitel 8 beschäftigt sich mit den ethischen Fragen der Mitarbeiterkontrolle. Es werden im Besonderen die Themengebiete des Persönlichkeitsrechts, unzulässige Methoden bei der Mitarbeiterkontrolle und die ethischen Bedenken gegenüber Mitarbeiterkontrollen erörtert.
Letztendlich fasst die Schlussbetrachtung alle wichtigen Punkte dieser Diplomarbeit kompakt zusammen, um dem Leser noch einmal einen Gesamtüberblick zu verschaffen.
Im vorliegenden Text wird eine geschlechtsneutrale Formulierung verwendet. Sie bezieht sich aufFrauen und Männer gleichermaßen.
2. Unternehmens- und Prozessbeschreibung der ARAM Energie GmbH
In diesem Kapitel soll das fiktive Unternehmen „ARAM Energie GmbH“ näher beschrieben werden. Im Detail geht es dabei um den Unternehmensaufbau, die vorherrschenden Strukturen in der Unternehmung und deren Aufgaben. Im Speziellen soll hier die Abteilung „Kontokorrentmanagement“ sowie ihre Gruppe „Debitorenmanagement“ näher beleuchtet werden.
2.1 Unternehmensbeschreibung und Struktur der ARAM Energie GmbH
An dieser Stelle soll kurz die Ausgangssituation für die nachfolgenden Arbeiten betrachtet werden.
Die ARAM Energie GmbH ist eine fiktive regionale Elektroenergiegesellschaft, ihr Geschäftszweck ist der Vertrieb von Gas, Energie und energienahen Dienstleistungen für Privat- und Ge ARAM Energie GmbH ist im ostdeutschen Raum Grund- und Ersatzversorger.
2.1.1 Grundversorgungspflicht
Grundversorger für elektrische Energie ist nach dem Energiewirtschaftsgesetz (§36 Abs. 1 und 2 EnWG) jeweils das Energieversorgungsunternehmen, welches die meisten Haushaltskunden in einem Netzgebiet der allgemeinen Versorgung beliefert. Dieses Energieversorgungsunternehmen hat die Pflicht jeden Haushaltskunden zu versorgen. Die Ermittlung des Grundversorgers erfolgt seit 2006 alle drei Jahre, jeweils zum 1. Juli. Das Unternehmen, welches zum Zeitpunkt der Ermittlung die meisten Haushaltskunden im
Netzgebiet versorgt, behält den Status Grundversorger für die festgelegte Zeit von drei Jahren.[4]
2.1.2 Struktur der ARAM Energie GmbH
Die nachfolgende Aufbauorganisation soll die Grundstruktur der Gesellschaft und deren Rahmenbedingungen und Aufgaben veranschaulichen. Die ARAM Energie GmbH ist als Spartenorganisation aufgebaut.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1 : Organigramm ARAM Energie GmbH
2.2 Aufgabengebiet Kontokorrentmanagement
In diesem Unterkapitel sollen die Aufgaben der Abteilung Kontokorrentmanagement und deren Gruppe Debitorenmanagement näher beschrieben werden. Zum einen soll ein Überblick darüber gegeben werden, welche Aufgaben diese zu erfüllen haben und zum anderen soll dem Leser die sich daraus ergebenen Möglichkeiten der Veruntreuung verständlich gemacht werden.
Die Abteilung Kontokorrentmanagement stellt die Wertrealisierung aus allen Energielieferungen und leistungen der ARAM Energie GmbH sicher, indem sie eine effiziente Durchführung des Zahlungsverkehrs, eine Reduzierung von Forderungsausfällen, sowie die Analyse und Berichtserstattung zum gesamten Forderungsbestand leistet. Sie koordiniert den Außendienst und steuert den Betrieb eines effizienten Nachinkassos sowie der Sperrprozesse. Ein Schwerpunkt der Aufgaben ist die Sicherstellung der Kommunikation zum Thema Sperrprozesse zusammen mit den anderen Fachbereichen der ARAM Energie GmbH. Weiterhin werden Ansprüche aus Forderungen durch Einschaltung der Gerichte verfolgt und Zwangsvollstreckungen betrieben. Es werden Zutrittsrechte gemäß geltenden Versorgungsbedingungen im Klageverfahren durchgesetzt und für ihre Durchführung gesorgt. Weitere wesentliche Aufgaben sind die Bearbeitung von Unternehmens- und Verbraucherinsolvenzen.
Die Debitorenbuchhaltung ist eine Gruppe im Kontokorrentmanagement und stellt hierbei einen wichtigen Teil der Finanzbuchhaltung dar. Der Geschäftspartner hat in diesem Fall die Rolle eines Debitors inne. Ein Debitor ist in der Geschäftswelt ein Schuldner, der allerdings noch den Status eines Kunden genießt und auch als solcher angesehen wird. Die Erfassung der offenstehenden Beträge an das Unternehmen hat dabei weit mehr als eine rein dokumentarische Funktion. Diese Informationen sind auch für die weitere Planung des Unternehmens bezüglich seiner Liquidität und seiner weiteren Geschäftsbeziehungen mit dem jeweiligen Debitor von großer Bedeutung.[5]
Im Wesentlichen gehören zu den Arbeitsaufgaben der Debitorenbuchhaltung in der ARAM Energie GmbH,
- die Kundenanfragen im Zusammenhang mit Forderungen/Guthaben schriftlich und telefonisch zu beantworten (in diesem Zusammenhang gehört es auch zur Arbeitsaufgabe, Bankkonten von Kunden für Guthabenauszahlungen im Abrechnungssystem zu erfassen),
- die manuelle Kundenkontenpflege,
- das Erstellen von Mahnbescheiden, die Bearbeitung von Widersprüchen,
- Zahlungserinnerungen tätigen, Mahnungen durchführen, Mahnsperren bearbeiten,
- ein gerichtliches Mahnverfahren einleiten,
- Ratenzahlungsvereinbarungen zu erstellen,
- debitorische Workflows zu bearbeiten,
- das Telefon und E-Mail Office,
- das Beauftragen von Sperrungen und Entsperrungen,
- die Zusammenarbeit mit externen Dienstleistern,
- die Langzeitüberwachung von Forderungen,
- nicht titulierte Vorgänge an Inkasso-Unternehmen abzugeben und
- Forderungen für den gerichtlichen Mahnprozess aufzubereiten.
2.3 Prozessbeschreibung von Guthabenauszahlungen im SAP IS-U
Waren die Abschläge in Summe höher als der mengenbewertete Gesamtrechnungswert, ergibt sich ein Guthaben. Dieses wird üblicherweise mit den in den nächsten Perioden geforderten angepassten Abschlagsbeträgen bis zum vollständigen Abtrag verrechnet. Eine Verrechnung sollte immer Vorrang vor einer Auszahlung haben. Letztere erfolgt aber in dem Fall, dass das Vertragsverhältnis beendet wurde und eine aktive Bankverbindung vorliegt.
In dem aktuellen Unterkapitel wird exemplarisch der Aufbau eines SAP IS-U Systems und die darin enthaltenen Vertragskonstrukte dargestellt. Weiter wird der Prozess der Bankdatenpflege im Allgemeinen und im Rahmen von Guthabenauszahlungen beschrieben.
2.3.1 Kurzvorstellung SAP IS-U und Aufbau der Vertragsverhältnisse
Das SAP IS-U ist eine branchenspezifische Softwarelösung für die Versorgungsindustrie und kann in allen Marktsegmenten von Energieversorgungsunternehmen eingesetzt werden. Es bietet Sicherheit bei der Abrechnung und unterstützt die Erfüllung der Anforderungen des deregulierten und unbundelten Energiemarktes. Das SAP IS-U beinhaltet die Verwaltung von Kundenstammdaten, die Abrechnung von Energiedienstleistungen bzw.
Netznutzungsentgelten, das Gerätemanagement, den Kundenservice und die Kontokorrentbuchhaltung.[6]
2.3.2 Monetäre Betrachtung der Vertragsverhältnisse
In der Energieversorgung zeigen sich besondere Eigenarten, wenn es um die monetäre Betrachtung der Vertragsverhältnisse geht. Ein Geschäftspartner zahlt üblicherweise 11 Abschläge im Jahr, bevor er turnusmäßig eine vollständige nach Tarif bewertete Abrechnung erhält. Jeder einzelne Forderungsbetrag aus den Abschlägen erzeugt einen eigenen Beleg. Der Ausgleich dieser Forderungsbelege erfolgt über den monatlichen Zahllauf oder einer Bareinzahlung durch Überweisung seitens des Kunden. Die Jahresrechnung erzeugt wiederum einen Beleg mit einer Differenzverrechnung der zuvor geleisteten Abschläge. Waren die zuvor geleisteten Abschläge höher als der ermittelte Gesamtrechnungswert ergibt sich ein Guthaben. Das Kundenguthaben wird üblicherweise in die nächste Abrechnungsperiode übernommen und mit den geforderten Abschlägen bis zum vollständigen Abtrag verrechnet. Eine automatische Auszahlung des Guthabens an den Kunden erfolgt nur bei einer Schlussabrechnung und wenn das Bankkonto des Kunden bekannt ist.
Bei der Guthabenbearbeitung können sich somit Sonderfalle ergeben. Wenn bei einem Geschäftspartner das Vertragsverhältnis endet und keine Bankverbindung hinterlegt wurde, ist eine Guthabenauszahlung nicht ohne Weiteres möglich.[7]
2.3.2.1 Guthabenauszahlung mit Bankverbindung
Die Guthabenauszahlung mit beim Geschäftspartner hinterlegter Bankverbindung ist ein gängiger Fall, der keiner besonderen Aufmerksamkeit bedarf. In solchen Fällen sind eine umfangreiche Historie und auch ein Buchungsnachvollzug jederzeit vorhanden bzw. möglich.[8]
2.3.2.2 Guthabenauszahlung ohne Bankverbindung
Bei einem Guthaben aus einer Schlussabrechnung ohne hinterlegte Bankverbindung fordert die ARAM Energie GmbH den Kunden in der Rechnung auf, dass dieser seine Bankverbindung zur Erstattung des Guthabens mitteilt.
Abbildung in dieser Leseprobe nicht enthalten.
Abbildung 2: Schlussabrechnung mit Guthaben
Nachdem der Kunde der ARAM Energie GmbH seine Bankverbindung mitgeteilt hat, erfolgt der Prozessschritt der Bankdatenpflege, welcher im nachfolgenden Abschnitt näher betrachtet wird.
2.3.3 BankdatenpflegeimSAP IS-U
Der Prozess „Bankdaten pflegen“ verbindet das Anlegen, Ändern und Löschen von Bankverbindungen am Geschäftspartner und die gleichzeitige Zuordnung der Bankverbindung zu einem oder mehreren Vertragskonten des Geschäftspartners in einem Prozess. Auf diese Weise können Bankverbindungen gleichzeitig für mehrere Vertragskonten gepflegt werden. An Vertragskonten können sowohl Bankverbindungen für Eingangszahlungen (hier zahlt der Kunde an die ARAM Energie GmbH z. B. Abschläge und Rechnungsbeträge), als auch für Ausgangszahlungen (die ARAM Energie GmbH zahlt an den Kunden Guthaben aus), hinterlegt werden.
2.4 Manipulationsmöglichkeiten bei Auszahlungen im SAP IS-U
Sowohl die Guthabenauszahlung bei aktiven Verträgen als auch die fehlende Angabe einer Kontoverbindung bei Kunden, welche seit längerer Zeit kein aktives Vertragsverhältnis zum Unternehmen aufweisen und bei denen noch ein Guthaben existiert verführen die Mitarbeiter dazu, dolos tätig zu werden.[9]
Es ergibt sich die Möglichkeit, Guthaben eigenmächtig „zweckentfremdet“ zu verbuchen. Die nachgelagerte Angabe einer Kontoverbindung und die Kennzeichnung des Guthabens zur Auszahlung an den Kunden bewirkt im SAP IS-U eine Ausgleichsbehandlung mit analoger Belegerzeugung. Dies führt, sofern dies eigennützig erfolgt, zu einem ausgeglichenen Konto und entsprechenden Banktransfersätzen ohne eine objektive Kontrollinstanz. Aber auch bei Zurücksetzung der Kontoverbindung in den Stammdaten des Geschäftspartners, sofern eine solche Berechtigung im Rahmen der Manipulation zur Verfügung steht, ist die Zahllaufinformation ohne Systemrechte nicht mehr zu ändern.[10]
2.4.1 Missbrauchsmöglichkeiten bei aktiven und schlussabgerechneten Verträgen
Der Missbrauch kann bei aktiven und auch schlussabgerechneten Verträgen im Grunde wie folgt vonstattengehen.
Ein Mitarbeiter rechnet im Rahmen seiner regulären Tätigkeit einen Kunden ab und bemerkt, dass dieser ein Guthaben im Kundenkonto aufweist. Nun kann der Mitarbeiter auf unterschiedlichen Wegen das Geld auf das eigene Konto oder auf das eines Kollaborateurs transferieren.
Der Mitarbeiter hat die Möglichkeit, bei den Bankdaten des Kunden die eigene Bankverbindung einzutragen. Diese Manipulationsmöglichkeiten bestehen zum einen bei den Geschäftspartnerattributen, bei denen der Mitarbeiter die hinterlegte Bankverbindung löscht und stattdessen die eigene einträgt oder eine alternative Bankverbindung - nämlich die eigene - als Ausgangzahlweg festlegt. Zum anderen hat der Mitarbeiter die Möglichkeit, die Bankdaten am Vertragskonto zu manipulieren, hier bestehen die gleichen Optionen wie bei den Geschäftspartnerattributen. Diese Art der Manipulationen wird allerdings im IS-U in eine Historientabelle fortgeschrieben, die der Mitarbeiter nicht ändern kann.
Eine weitere Möglichkeit der Auszahlungsmanipulation ist die Änderung der Bankverbindung direkt im Abrechnungsbeleg. Das IS-U erlaubt es, in einem Beleg den abweichenden Zahlungsempfänger und die Bankverbindung zu pflegen. Weicht die Bankverbindung vom Vertragskonto ab, so werden die Angaben im Beleg priorisiert. Eine Änderung des Beleges ist nach der Buchung nicht mehr möglich.
2.4.2 Zur Ausbuchung stehendes Guthaben
Verbleibt ein Guthaben auf dem Kundenkonto des Geschäftspartners, da keine Bankverbindung vom Kunden ermittelt werden konnte, ergibt sich eine weitere Möglichkeit, dolos tätig zu werden. Die Auszahlung kann, wie bereits oben beschrieben, durch die Eintragung einer Bankverbindung am Geschäftspartner oder an dem Vertragskonto im IS-U eingeleitet werden. Mit dem nächsten regulären Auszahlungslauf würde das Guthaben auf das hinterlegte Bankkonto erstattet werden. Das Kundenkonto wäre in der Folge ausgeglichen. Auch diese Art der Manipulation wird allerdings im IS-U in eine Historientabelle fortgeschrieben, die der Mitarbeiter nicht ändern kann.
3. Kontrollmöglichkeiten von Guthabenauszahlungen
3.1 Auswertungsmöglichkeit durch IS-U Reports
Wie bereits im Abschnitt 2.4.1 beschrieben, hat ein Mitarbeiter der ARAM Energie GmbH mit seinen hinterlegten Berechtigungen im SAP IS-U nur drei Möglichkeiten, Bankverbindungen im IS-U System zu pflegen oder zu ändern. Im Normalfall wird von den zuständigen Mitarbeitern die vom Kunden mitgeteilte Bankverbindung aufgenommen. Jedoch ist es dem Mitarbeiter hierbei auch möglich, andere als vom Kunden mitgeteilte Bankverbindungen einzutragen und somit eine Manipulation von Auszahlungen vorzunehmen und den Kunden sowie das Unternehmen zu schädigen.
1. Der Mitarbeiter trägt in den Bankdaten des Kunden seine Bankverbindung ein.
a. Er überschreibt die Daten des Kunden oder
b. er fügt seine Bankverbindung als alternative Bankverbindung beim Kunden ein.
2. Der Mitarbeiter ändert Daten des Vertragskontos
a. Er trägt im Vertragskonto des Kunden sich selbst als abweichenden Zahlungsempfänger ein.
b. Er trägt seine Bankverbindung als relevante Bankverbindung im Vertragskonto des Kunden ein.
3. Der Mitarbeiter ändert Daten des Beleges.
In den Fällen 1 und 2 ist der Mitarbeiter nach erfolgter Auszahlung in der Lage, die Werte wieder zurückzusetzen bzw. zu löschen. Hier muss also auch die Historie der Veränderungen betrachtet werden. Auf die Stammdatenänderungsaufzeichnung im IS-U wird unter Abschnitt 3.3 noch genauer eingegangen.
Aus den drei oben beschriebenen Änderungsmöglichkeiten ergeben sich mehrere Szenarien, die mit den folgenden SAP IS-U Programmen abgebildet und untersucht werden sollen.
Szenario 1: Mehrfach genutzte Bankverbindungen
In dem Report für Szenario 1 werden diejenigen Bankverbindungen aufgezeigt, welche bei unterschiedlichen Geschäftspartnern und in unterschiedlichen Vertragskonten Vorkommen. Hier wird dem Verdacht Rechnung getragen, dass ein Mitarbeiter die eigene Bankverbindung bei mehreren Geschäftspartnern und Vertragskonten eingetragen haben könnte. In der obigen Aufzählung entspricht das den Punkten 1a, 1b, 2a und 2b, wobei die Änderungen nicht zurückgesetzt werden.
Weiterhin wäre eine manuelle Prüfung auf mehrfach genutzten Bankverbindungen über die Standardtabellenanzeige BUTOBK möglich. Diese Möglichkeit der Prüfung wird in Kapitel
3.2 näher beschrieben.
Szenario 2: Änderungen und Rückänderungen der Geschäftspartnerbankdaten
Um einen Betrugsfall zu verdecken, kann ein Mitarbeiter seine Bankverbindung bei einem Geschäftspartner (evtl. kurz vor einer bevorstehenden Auszahlung) hinterlegen und nach erfolgter Auszahlung wieder durch die ursprünglichen Bankdaten des Geschäftspartners ersetzen.
In dem Report für das Szenario 2 werden dann die Bankverbindungen von Geschäftspartnern ausgegeben, die von Mitarbeitern vor einem Zahllauf geändert und nach einem Zahllauf wieder auf den ursprünglichen Wert zurückgeändert wurden. Berücksichtigt sind dabei nur Fälle, in denen tatsächlich eine Auszahlung stattfindet. Dies entspricht den Fällen 1a und 1b der obigen Aufzählung.
Szenario 3: Änderungen und Rückänderungen der Vertragskontodaten
Der Report von Szenario 3 wird verwendet, um festzustellen, ob der abweichende Zahlungsempfänger und seine Bankverbindung im Vertragskonto zwischenzeitlich auf einen anderen Wert angepasst und dann wieder auf den Ursprungswert zurückgeändert wurden.
Hierfür sucht dieser Report alle Änderungsbelege in einem vorgegebenen Zeitraum, rekonstruiert alle Zwischenstände nach erfolgten Änderungen und untersucht, ob bestimmte Kombinationen vom abweichende Zahlungsempfänger und der abweichenden Bankverbindung mehrfach vorkommen. In diesem Fall untersucht der Report, ob zwischen
den Änderungen eine Auszahlung im Rahmen eines Zahllaufs stattgefunden hat. Stellt das Programm eine Löschung der genannten Werte fest, wird untersucht, ob zwischen dem Beginnzeitpunkt der Betrachtung und dem Löschzeitpunkt Auszahlungen stattgefunden haben.
Dies entspricht den Fällen 2a und 2b der obigen Aufzählung.
Szenario 4: Änderungen an Belegen
SAP IS-U erlaubt es, in einem Beleg den abweichenden Zahlungsempfänger und die Bankverbindung zu pflegen. Weicht die Bankverbindung vom Vertragskonto ab, werden die Angaben im Beleg priorisiert. Da ein Beleg nach der Buchung nicht mehr geändert werden kann, ist hier keine Betrachtung des Beleges vor und nach der Buchung notwendig.
Der Report für das Szenario 4 wird verwendet, um festzustellen, ob Belege derart geändert wurden, dass die Felder „Zahlungsempfänger“ und „Bank-ID“ von den korrespondierenden Angaben im Vertragskonto abweichen.
In der obigen Aufzählung entspricht dies dem Punkt 3.
3.2 Prüfung von mehrfach genutzten Bankverbindungen
Das SAP IS-U bietet für eine Einzelfallprüfung von mehrfach genutzten Bankverbindungen auch die Standardtabellenanzeige BUTOBK an. Diese Tabellenanzeige ist mit Zeitscheiben versehen und bildet somit den historischen Verlauf ab. Diese Historie ist eine Basis für die Revision, wenn Manipulationen erkannt und verfolgt werden sollen. Der Ansatzpunkt ist zunächst, ob Kontoverbindungen existieren, die für unterschiedliche Geschäftspartner genutzt werden. Gleichsam muss beleuchtet werden, ob ein Geschäftspartner mehrere Kontoverbindungen nutzte und ggf. auch einen schnell aufeinander folgenden Wechsel der Bankverbindungen hatte. Hieraus ergeben sich allerdings nur Hinweise darauf wie weiter vorzugehen ist, denn solche Fälle können durchaus vor kommen. Die Tabelle BUTOBK hat nach mehreren Jahren und bei einem großen Kundenstamm ein nicht unbeträchtliches Volumen erreicht. Wenn bei der Identifizierung verdächtiger Datensätze keine Hinweise auf spezielle Geschäftspartner vorliegen, kann die Datenmenge beim Reporting ggf. zu groß sein, so dass feststehende Regeln zur Identifizierung problematischer Fälle nicht mehr abgeleitet werden können. Um manipulative Vorgehensweisen der Sachbearbeitung ohne konkrete Anhaltspunkte aufzudecken, ist die Tabelle BUTOBK also kein ausreichender Ansatzpunkt. Tabellenanzeigen können in SAP Systemen z. B. über die Transaktion SE16 erreicht werden.[11]
Bei einer Einzelfallprüfung hat man bei dem Aufruf der Tabelle BUTOBK in der SE16 die Möglichkeit, nach mehreren bankspezifischen Merkmalen zu suchen. Unter anderem kann dort nach dem Bankschlüssel und dem Bankkonto gesucht werden. Bei Füllung der Felder mit den zu prüfenden Bankverbindungen erhält man im Anschluss eine Auswertung, die Auskunft darüber gibt, bei welchen Geschäftspartnern die jeweilige Bankverbindung hinterlegt ist.
Als Nachteil muss hier aufgeführt werden, dass nur die jeweils aktuell hinterlegten Bankverbindungen in dieser Tabellenanzeige angezeigt werden. Wurden die manipulierten Bankverbindungen zwischenzeitlich wieder vom Geschäftspartner entfernt, ist eine Auswertung aus der genannten Tabelle nicht mehr möglich.
Abbildung in dieser Leseprobe nicht enthalten.
Abbildung 3: Selektionsbild BUTOBK im SAP IS-U
Abbildung in dieser Leseprobe nicht enthalten.
Abbildung 4: Auswertung aus der BUTOBK
Die beiden oben gezeigten Abbildungen dienen der Veranschaulichung der Auswertung aus der BUTOBK. In dem Selektionsbild werden die Suchkriterien eingegeben, welche geprüft werden sollen. Im konkreten Beispiel soll dies die Kontonummer 119OO41827 mit der Bankleitzahl 18O5OOOO sein. Im Anschluss erhält man eine Auswertung, die Auskunft darüber gibt, bei welchen Geschäftspartnern diese Bankverbindung hinterlegt ist.
[...]
[1] Vgl. Reißing-Thust, Weber, 2011,S.9
[2] Vgl. o. V., taz.de, 2013
[3] Vgl. Tibudd, sueddeutsche.de, 2011
[4] Vgl. Energiewirtschaftsgesetz - EnWG, 2005
[5] Vgl. o. V., bilanzbuchhalter-weiterbildung.de, 2014
[6] Vgl. o. V., sap.com, 2014
[7] Vgl. Wildensee, Böttinger, 2011, S. 21
[8] Vgl. Wildensee, Böttinger, 2011, S. 21
[9] Vgl. Wildensee, Böttinger, 2011, S. 22
[10] Vgl. Wildensee, Böttinger, 2011, S. 22
[11] Vgl. Wildensee, Böttinger, 2O11, S. 26
- Arbeit zitieren
- Stephan Rose (Autor:in), 2014, Überprüfung von Mitarbeitern im Rahmen von Guthabenauszahlungen an Endkunden im Debitorenmanagement eines Energieversorgungsunternehmens, München, GRIN Verlag, https://www.grin.com/document/284101
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.