Noch vor wenigen Jahren war Wirtschaftskriminalität ein Thema, das in der Öffentlichkeit nicht diskutiert wurde. Falls es Vorfälle in einzelnen Unternehmen gab, wurden sie meist mit maximaler Diskretion aufgeklärt. Die teilweise spektakulären Fälle in der jüngeren Vergangenheit haben dies radikal verändert und zu Gesetzesentwürfen geführt, die alle zum Ziel haben die Transparenz im Unternehmen zu verbessern und durch Überwachungssysteme das Unternehmen als Ganzes bestmöglich zu schützen.
Nichtsdestotrotz ist Wirtschaftskriminalität auch heute allgegenwärtig, und ihre verursachten Schäden sind immens. Bspw. berichtet das BKA von Schäden im Jahre 2006 in Höhe von 4,3 Mrd. €.
Damit nimmt die durch Wirtschaftskriminalität verursachte Schadenshöhe über die Hälfte aller registrierten Schäden ein, während der Anteil an allen registrierten Delikten gerade 2,3% beträgt.
Eine von der KPMG durchgeführte Umfrage aus dem Jahr 2003 hat gezeigt, dass 64% der in Deutschland ansässigen Unternehmen in den vergangenen drei Jahren von Wirtschaftskriminalität betroffen waren. Es muss die Frage gestellt werden, weshalb die erlassenen Gesetzesnovellen und das vorhandene Problembewusstsein das Ausmaß von Wirtschaftskriminalität nicht stärker unterbinden. In diesem Zusammenhang stellt es sich als problematisch heraus, dass nur ca. 30% der befragten Unternehmen ein erhöhtes eigenes Risiko annehmen. Ganz nach dem Motto: „Es kann nicht sein, was nicht sein darf“. Als weitere Schwierigkeit zeigt sich das im Gesetz verlangte Überwachungssystem. Der Mangel einer Konkretisierung von zu ergreifenden Maßnahmen sowie der exakten Ausgestaltung des Überwachungssystems muss zwangsläufig zu einer Umsetzungsproblematik führen.
Untersuchungen von Ernst & Young haben gezeigt, dass zwei von drei Delikten durch eigene Mitarbeiter begangen werden. Dieser Umstand ist letztlich darauf zurückzuführen, dass die Einflussfaktoren „Gelegenheit“ und „Entdeckungsrisiko“ in vielen Unternehmen nicht hinreichend optimiert sind.
Als einer der wesentlichen Bereiche wirtschaftskrimineller Handlungen gilt im Unternehmen der Einkaufsbereich. Es verwundert, dass bislang keine detaillierten Vorgaben und Empfehlungen existieren, diesen Bereich ganzheitlich und bestmöglich gegen Wirtschaftskriminalität zu präparieren. Dies soll die Zielsetzung dieser Arbeit sein. Relevante Betrugsrisiken werden aufgezeigt und ihre konsequente Handhabung anhand des systematischen Risikomanagementprozesses dargestellt.
Inhaltsverzeichnis
Abbildungsverzeichnis
Abkürzungsverzeichnis
1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung dieser Arbeit
1.3 Gang der Untersuchung
2 Thematische Abgrenzung und Grundlagen für das Fraudmanagement und den Einkaufsbereich
2.1 Definition relevanter Begriffe
2.1.1 Industrielle Unternehmen
2.1.2 Einkaufsprozess
2.1.3 Fraud und Fraudmanagement
2.1.4 Wertorientierte Unternehmensführung und das Konzept des Shareholder Value
2.2 Theoretische Einführung ins Fraudmanagement
2.2.1 Principal-Agent-Theorie als Erklärungsansatz zur Notwendigkeit einer Corporate Governance
2.2.1.1 Gegenstand der Principal-Agent-Theorie
2.2.1.2 Principal-Agent-Konflikte
2.2.1.3 Lösungsansätze der Principal-Agent-Probleme
2.2.1.4 Corporate Governance
2.2.1.4.1 Begriff und Zielsetzung
2.2.1.4.2 Angloamerikanischer und europäischer Ansatz
2.2.2 Relevante Rechtsgebiete als Ausfluss der Corporate Governance Diskussion vor dem Hintergrund von Fraudaktivitäten im Einkaufsbereich
2.2.2.1 Allgemeines
2.2.2.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.2.2.3 Deutscher Corporate Governance Kodex
2.2.2.4 Sarbanes Oxley Act
2.2.3 Unternehmerisches Überwachungssystem und die Einordnung des beschaffungsrelevanten Fraudmanagements
2.2.3.1 Überwachungssystem des Unternehmens
2.2.3.1.1 Begriff der Überwachung
2.2.3.1.2 Überwachungsobjekte
2.2.3.1.3 Überwachungsträger
2.2.3.2 Risikomanagementsystem gemäß § 91 Abs. 2 AktG
2.2.3.2.1 Vorbemerkung
2.2.3.2.2 Einflussnahme des Internal-Control-Ansatzes nach dem COSO-Report
2.2.3.2.3 Elemente des Risikomanagementprozesses
2.2.3.2.3.1 Unternehmensziele und -strategien
2.2.3.2.3.2 Risikoidentifikation
2.2.3.2.3.3 Risikoanalyse und -bewertung
2.2.3.2.3.4 Risikosteuerung
2.2.3.2.3.5 Risikocontrolling und -reporting
2.2.3.2.4 Komponenten des Risikomanagementsystems
2.2.3.2.4.1 Früherkennungssystem
2.2.3.2.4.2 Internes Überwachungssystem
2.2.3.2.4.3 Controllingsystem
2.2.3.3 Abgrenzung des Fraudmanagementsystems aus dem Risikomanagementsystem und ihr organisatorischer Zusammenhang
2.2.3.3.1 Beschaffungsrelevante Fraudrisiken als Teilmenge der unternehmerischen Risikobetrachtung des Risikomanagementsystems
2.2.3.3.2 Organisatorische Integration des Fraudmanagementsystems
2.3 Einkaufsbereich
2.3.1 Vorbemerkung
2.3.2 Aufgabe und Zielsetzung des Einkaufs
2.3.3 Beschaffungsobjekte und die Abgrenzung auf Sachgüter
2.3.4 Organisation des Einkaufs
2.3.4.1 Vorbemerkung
2.3.4.2 Aufbauorganisation
2.3.4.2.1 Funktions- und objektorientierte Ausrichtung des Einkaufs
2.3.4.2.2 Hierarchische Eingliederung in die Unternehmensorganisation
2.3.4.3 Ablauforganisation
2.3.4.3.1 Bedarfsermittlung
2.3.4.3.2 Lieferantenvorauswahl
2.3.4.3.3 Angebotseinholung und Auftragsvergabe
2.3.4.3.4 Lieferungs- und Leistungskontrolle
2.3.4.3.5 Abrechnungskontrolle
2.3.4.3.6 Lieferantenbewertung
3 Management von Fraudrisiken im Einkaufsbereich
3.1 Allgemeine Fraudbetrachtung
3.1.1 Risikoaspekte für Fraudaktivitäten von Mitarbeitern
3.1.1.1 Vorbemerkung
3.1.1.2 Korruption und ihre Abhängigkeit
3.1.1.3 Sonstige Interessenkonflikte der Mitarbeiter
3.1.1.4 Risikofaktor „Mensch“
3.1.2 Einsatz von universellen Anti-Fraud-Maßnahmen
3.1.2.1 Personalrotation
3.1.2.2 Whistleblowing über Hinweisgebersysteme
3.1.2.3 Massendatenauswertungen
3.1.2.4 Vier-Augen-Prinzip
3.1.2.5 Bedeutung von Business Ethics
3.2 Fraudbetrachtung in Abhängigkeit von der Aufbau- und Ablauforganisation des Einkaufsbereichs
3.2.1 Hinweis zur Darstellung des Fraudmanagements in den Abschnitten
3.2.2 und 3.2.3
3.2.2 Aufbauorganisation
3.2.2.1 Vorbemerkung
3.2.2.2 Funktions- und objektorientierte Ausrichtung des Einkaufs
3.2.2.2.1 Risikoidentifikation und -bewertung
3.2.2.2.2 Risikosteuerung und -controlling
3.2.2.2.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.2.2.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.2.3 Hierarchische Eingliederung in die Unternehmensorganisation
3.2.2.3.1 Risikoidentifikation und -bewertung
3.2.2.3.2 Risikosteuerung und -controlling
3.2.2.3.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.2.3.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3 Ablauforganisation
3.2.3.1 Bedarfsermittlung
3.2.3.1.1 Risikoidentifikation und -bewertung
3.2.3.1.2 Risikosteuerung und -controlling
3.2.3.1.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.1.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.2 Lieferantenvorauswahl
3.2.3.2.1 Risikoidentifikation und -bewertung
3.2.3.2.2 Risikosteuerung und -controlling
3.2.3.2.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.2.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.3 Angebotseinholung und Auftragsvergabe
3.2.3.3.1 Risikoidentifikation und -bewertung
3.2.3.3.2 Risikosteuerung und -controlling
3.2.3.3.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.3.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.4 Lieferungs- und Leistungskontrolle
3.2.3.4.1 Risikoidentifikation und -bewertung
3.2.3.4.2 Risikosteuerung und -controlling
3.2.3.4.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.4.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.5 Abrechnungskontrolle
3.2.3.5.1 Risikoidentifikation und -bewertung
3.2.3.5.2 Risikosteuerung und -controlling
3.2.3.5.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.5.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.6 Lieferantenbewertung
3.2.3.6.1 Risikoidentifikation und -bewertung
3.2.3.6.2 Risikosteuerung und -controlling
3.2.3.6.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.6.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.3 Reaktion beim Verdacht auf Vorhandensein von Fraud
3.3.1 Sonderprüfungen und forensische Untersuchungstechniken
3.3.2 Rechtliche Implikationen
4 Entwicklung eines Scoring-Modells zur Prüfungsplanung der Internen Revision innerhalb des beschaffungsrelevanten Fraudmanagementsystems
5 Zusammenfassung und Ausblick
Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: Prozess und Komponenten des Risikomanagementsystems
Abbildung 2: Eingliederung der Beschaffung in eine Matrixorganisation als Servicefunktion
Abbildung 3: Eingliederung der Beschaffung in eine Matrixorganisation als zentraler funktionsorientierter Bereich
Abbildung 4: Eingliederung des Einkaufs in eine Stab-Linien-Organisation
Abbildung 5: Eingliederung der Beschaffung in eine divisionale Unternehmensorganisation
Abbildung 6: Bedeutung von Korruption im Kontext von Fraud und Wirtschaftskriminalität
Abbildung 7: Die zu erwartende Anfangsziffernverteilung nach Benford
Abbildung 8: Scoring-Modell I zur Revisionsprogrammplanung
Abbildung 9: Scoring-Modell II zur Revisionsprogrammplanung
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1 Einleitung
1.1 Problemstellung
Noch vor wenigen Jahren war Wirtschaftskriminalität ein Thema, das in der Öffent- lichkeit nicht diskutiert wurde. Falls es Vorfälle in einzelnen Unternehmen gab, wur- den sie meist mit maximaler Diskretion aufgeklärt. Die teilweise spektakulären Fälle in der jüngeren Vergangenheit haben dies radikal verändert und zu Gesetzesentwür- fen geführt, die alle zum Ziel haben die Transparenz im Unternehmen zu verbessern und durch unternehmerische Überwachungssysteme das Unternehmen als Ganzes bestmöglich zu schützen.1
Nichtsdestotrotz ist Wirtschaftskriminalität auch heute allgegenwärtig, und ihre ver- ursachten Schäden sind immens. Beispielsweise berichtet das Bundeskriminalamt von Schäden im Jahre 2006 in Höhe von 4,3 Mrd. Euro. Damit nimmt die durch Wirtschaftskriminalität verursachte Schadenshöhe über die Hälfte aller registrierten Schäden ein, während der Anteil an allen registrierten Delikten gerade 2,3% beträgt.2 Ausgegangen werden muss zusätzlich von einer erheblichen Dunkelziffer. Der KPMG zufolge kommen auf jeden entdeckten Fall fünf unentdeckte Fälle.3 Geschä- digt sind in aller Regel das Unternehmen und damit in erster Linie die Shareholder, jedoch unter Umständen auch Kunden, Lieferanten, Mitarbeiter sowie durch ver- kürzte Steuereinnahmen der Staat. Als häufigstes Vergehen gilt die Veruntreuung von Unternehmensgeldern.4
Eine von der KPMG durchgeführte Umfrage aus dem Jahr 2003 hat gezeigt, dass 64% der in Deutschland ansässigen Unternehmen in den vergangenen drei Jahren von Wirtschaftskriminalität betroffen waren. Dabei wurden Einzelschäden von bis zu 85 Mio. Euro festgestellt. Weiterhin erwarten 82% der Unternehmen, dass das Aus- maß wirtschaftskrimineller Handlungen in der nächsten Zeit noch ansteigen wird.5
[...]
1 Vgl. KPMG 2006a, S. 4.
2 Vgl. BUNDESKRIMINALAMT 2007, Tabelle 07.
3 Vgl. KPMG 2006b, S. 6.
4 Vgl. FRANKE 2004, S. 76.
5 Vgl. KPMG 2003a, S. 9.
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.