Der Praktische Leitfaden „Internal Auditing and Fraud“ (Interne Revision und Fraud) gehört zu den dringend empfohlenen Richtlinien der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision und enthält eine ausführliche Anleitung für die Durchführung von internen Revisionstätigkeiten sowie detaillierte Prozesse, Verfahren, Werkzeuge, Techniken, Programme, schrittweise Anleitungen und Ergebnisbeispiele. Ziel des Praktischen Leitfadens ist es, das Bewusstsein für Fraud zu erhöhen und das Fraud-Risiko bei internen Prüfungen zu berücksichtigen.
Der Praktische Leitfaden gibt Hilfestellung für die Anwendung folgender Standards:
Das IPPF des Institute of Internal Auditors (IIA) definiert Fraud als jede gesetzeswidrige Handlung, gekennzeichnet durch Täuschung, Verheimlichung oder Verletzung von Vertrauen. Die Handlungen sind nicht abhängig von der Androhung körperlicher Gewalt. Fraud wird von Gruppen und Organisationen begangen, um Geld, Eigentum, oder Dienstleistungen zu erlangen, um Zahlungen oder den Verlust von Dienstleistungen zu vermeiden oder um sich persönliche Vorteile zu sichern.
Im Praktischen Leitfaden werden drei typische Charakteristiken von Fraud aufgezeigt. Das Fraud-Risiko ist hoch, wenn eine Person oder mehrere Personen durch einen privaten oder geschäftlichen Anreiz motiviert sind, eine Gelegenheit zur Tat haben und die Tat vor sich selbst rechtfertigen können. Zusätzlich werden Beispiele für Fraud und diverse Fraud-Indikatoren (sog. Red Flags) benannt, die als Warnsignal dienen können.
Die Verantwortung für die Prävention und Aufdeckung von Fraud teilen sich verschiedene Funktionen innerhalb der Organisation:
Von Internen Revisoren kann nicht erwartet werden, dass sie umfangreiches Wissen im Hinblick auf die Aufklärung von Fraud-Fällen haben. Jedoch können von der Internen Revision durchgeführte Prüfungen die Wahrscheinlichkeit erhöhen, dass wichtige Fraud-Indikatoren aufgedeckt werden und in weitere Prüfungen integriert werden können.
Die Aufgaben der Internen Revision im Hinblick auf Fraud sind die folgenden:
Mittels einer Beurteilung des Fraud-Risikos können die Interne Revision und das Management identifizieren, wo und auf welche Weise Fraud auftreten könnte und wer sich in der Lage befindet, Betrug zu begehen.
Die Beurteilung des Fraud-Risikos umfasst im Allgemeinen fünf Schritte:
Da Fraud in jeder Organisation vorkommen kann, ist es sinnvoll, angemessene Präventions-, Trainings- und Aufdeckungsmaßnahmen zu implementieren. Wichtig für die Prävention von Fraud ist der sog. „Tone at the Top“, sowie ein effektives und effizientes Internes Kontrollsystem (IKS). Mit dem „Internal Control – Integrated Framework“ des Committee of Sponsoring Organizations of the Treadway Commission (COSO-Report) liegt ein Rahmenwerk vor, mit dem das IKS verbessert und Fraud bekämpft werden kann.
Spezielles Training ist ein wichtiger Faktor, um Fraud zu vermeiden. Mitarbeiter einer Organisation müssen verstehen, welches Verhalten von ihnen erwartet wird, um sich gemäß den Regeln der Organisation zu verhalten. Fraud-Training muss sowohl auf die Organisation als auch auf die Position des einzelnen Mitarbeiters in der Organisation zugeschnitten sein. Regelmäßiges Training verstärkt das Bewusstsein für Fraud. Mittels Online-Umfragen kann festgestellt werden, ob die Mitarbeiter das nötige Wissen erlangt haben.
Aufdeckende Kontrollen können Beweise für Fraud liefern, sind aber nicht dazu geeignet, Fraud zu verhindern. Methoden zur Aufdeckung von Fraud müssen flexibel und anpassungsfähig sein, um mit den Änderungen im Risikoumfeld Schritt zu halten. Oft vertrauen Organisationen auf Berichte von Mitarbeitern über verdächtige Aktivitäten.
Es kann effektiv sein, Mitarbeitern und anderen Stakeholdern zu ermöglichen, auf verschiedene Art und Weise über mögliche illegale oder unethische Aktivitäten zu berichten; Wege, um solche Informationen zu sammeln, können beinhalten:
Durch unangekündigte Prüfungen, durchgehende Überwachung kritischer Daten und verwandter Trends, Überwachung der Lieferantenliste und Dienstpläne sowie Abgleich von geschützten Daten mit relevanten Transaktionen kann Fraud ebenso aufgedeckt werden.
Die Fraud-Ermittlungen sollten versuchen, das ganze Ausmaß der betrügerischen Aktivität zu erfassen. Dabei arbeitet die Interne Revision zusammen mit Anwälten, Ermittlern, Sicherheitspersonal und anderen internen und externen Spezialisten. Ermittlungen müssen sorgsam in Übereinstimmung mit der jeweiligen Rechtslage durchgeführt werden. Das Management hat Befugnisse und Verantwortlichkeiten festzulegen (insb. das Verhältnis zwischen Ermittlern und dem Rechtsbeistand). Die Rolle der Internen Revision bei der Ermittlung von Fraud sollte sowohl in der Geschäftsordnung als auch in den Richtlinien und Verfahren zur Fraud-Ermittlung festgelegt sein.
Für jede Fraud-Ermittlung sollte ein Ermittlungsplan definiert werden, der die folgenden Aktivitäten zu erfassen hat:
Der Stand der Ermittlung sollte regelmäßig an die Unternehmensführung oder das Überwachungsorgan kommuniziert werden. Nach der vollständigen Ermittlung muss das Management entscheiden, wie weiter vorgegangen werden soll, um den Fraud-Fall abzuschließen. Zudem können eine Information der internen Mitarbeiter und eine Veröffentlichung notwendig werden. Zuletzt sollten das Management und die Interne Revision überlegen, was geändert werden muss, um ähnliche Fraud-Fälle in Zukunft zu vermeiden.
Anhang A des Praktischen Leitfadens enthält wichtige Referenzen. Im Anhang B werden Fragen bezüglich Fraud genannt, die der Interne Revisor bei seinen regelmäßigen Treffen mit allen Hierarchieebenen der Organisation stellen kann, um Fraud-Risiken aktiv entgegenzutreten. Im letzten Teil des Anhangs ist eine Vorlage zur Beurteilung von Fraud-Risiken aufgeführt.
Für den vollständigen Text des Praktischen Leitfadens „Internal Auditing and Fraud“ (Interne Revision und Fraud) vgl. die Praktischen Leitfäden sowie die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: