bdp identifiziert unerlaubte Handlungen und unbeabsichtigte Ertragsminderungen durch eine EDV-Vollanalyse.
In den zurückliegenden Ausgaben von bdp aktuell hatten wir Sie in diversen Kurzmitteilungen (bdp aktuell 115, bdp aktuell 118) darauf hingewiesen, dass bdp in seinem Leistungsspektrum einen neuen Schwerpunkt etabliert hat und Ihnen eine IT-gestützte Analyse Ihrer Buchhaltung sowie Ihrer Geschäftsprozesse anbieten kann. In Ausgabe 119 vom Juni 2015 hat Robert Mühlig, Senior Consultant bei der bdp Venturis, erläutert, wann sich eine softwarebasierte Risikoidentifikation vor einer externen Betriebsprüfung anbietet und wie diese durchgeführt werden kann. In dieser Ausgabe erklärt nun bdp-Gründungspartner Dr. Michael Bormann, wie bdp Sie bei der internen Revision und beim Aufbau eines internen Kontrollsystems unterstützt.
Immer häufiger kommen auch in mittelständischen Betrieben sogenannte dolose (= unerlaubte) Handlungen vor, die teilweise auch strafrechtlich relevant sind. Dolose Handlungen führen in aller Regel dazu, dass das betroffene Unternehmen früher oder später um Erträge gebracht wird. Solche Ausfälle oder Minderungen der Erträge können aber auch unbeabsichtigt verursacht werden, sei es durch Doppel- und Überzahlungen oder durch unterlassene Forderungen an die Kreditoren. Dann ist das sogenannte Cash-Recovery das Mittel der Wahl.
Große Konzernunternehmen haben zur systematischen Prävention und Aufdeckung ertragsmindernder Handlungen umfangreiche Stabsabteilungen (Interne Revision, Complianceabteilung) eingerichtet, mit denen sie die Gesamtheit der Geschäftsprozesse kritisch im Blick behalten können. Der Mittelstand hat solche Möglichkeiten natürlich nicht. Wenn mittelständische Unternehmer sich gleichwohl diesem Problem annehmen wollen, scheitern sie regelmäßig an der schieren Größe des anfallenden Datenvolumens, das sie mit Bordmitteln in seiner Gänze nicht untersuchen können. Einzelne manuelle Stichproben bringen selten den gewünschten Erfolg.
Abhilfe durch bdp
bdp kann hier für seine Mandanten nun Abhilfe schaffen, indem es das IDEA-Programm zur Aufdeckung möglicher doloser Handlungen und zum Cash-Recovery einsetzt. Dies kann entweder im Rahmen der Jahresabschlussprüfung bei unseren Mandanten erfolgen, ist aber natürlich auch zu jedem anderen Zeitpunkt zwischendurch möglich.
Diese Prüfungstätigkeit, die wir für unsere mittelständischen Mandanten übernehmen können, ist systematisch in ein internes Kontrollsystem einzugliedern. Hierfür ist es zunächst erforderlich, ein entsprechendes internes Kontrollsystem aufzusetzen und beim Mandanten einzuführen. Dazu gehören Regelungen, wie bestimmte Prozesse im Unternehmen durchzuführen sind und eine regelmäßige Kontrolle, ob diese auch eingehalten werden.
Insgesamt ist das interne Kontrollsystem ein Risikovorsorgesystem im Unternehmen, welches darauf ausgerichtet ist, finanzielle Verluste zu vermeiden oder zumindest stark zu verringern. Es ist ferner darauf ausgerichtet dem Unternehmen zu helfen, dass die Geschäftsprozesse den Unternehmensrichtlinien und den geltenden Gesetzen entsprechen.
Bisher werden dolose Handlungen überwiegend aufgrund von Hinweisen oder per Zufall entdeckt. bdp setzt das systematische IDEA-Verfahren ein, um durch eine EDV-Vollprüfung bestimmter Abrechnungsbereiche eine wesentlich größere Chance zur Aufdeckung von Unregelmäßigkeiten zu bekommen.
Verbreitete dolose Handlungen
Entdeckt werden sollen folgende Handlungen:
- Veruntreuung (z. B. von Bargeld) im Unternehmen,
- Anstellung von nahestehenden Personen und Vorteilserteilung,
- Vergabe von Aufträge, ohne die Richtlinien des Unternehmens zu beachten,
- Weitergabe von Informationen gegen Entgelt.
Die Veruntreuung von Geldern erfolgt oft von Personen, die aufgrund eines Vertrauensverhältnisses einen ungehinderten Zugang zur Kasse oder zu den Bankkonten haben und ggf. für ihren eigenen Bereich eine eigene Hard- und Software benutzen. Diese muss gewartet werden, es gibt fingierte Rechnungen, ggf. wird ein Kreis „geeigneter Mitarbeiter“ mit eingebunden und durch kleinere Geldgeschenke gefügig gemacht.
Bei der Anstellung einer nahestehenden Person wird dieser Umstand dem Unternehmen im Bewerbungsprozess verschwiegen. Der entstehende Vorteil wird dann meistens geteilt.
Bei der Vergabe von Aufträgen unter Umgehung der Richtlinien zur Auftragsvergabe sind wiederum Mitarbeiter in exponierter Stellung besonders gefährdet. Aufträge werden dann häufig gestückelt, um bestehende Vollmachtsgrenzen nicht zu verletzen, ggf. werden andere Angebote manipuliert, um vermeintlich das günstigste Angebot gewählt zu haben. Mit dem Auftragnehmer wird der Vorteil geteilt.
Die nächste Stufe ist dann die Erteilung von fingierten Aufträgen, bei denen dem Entgelt gar keine Gegenleistung gegenübersteht. Es werden also bewusst Scheinlieferungen oder -leistungen eingekauft und der Vorteil mit dem Auftragnehmer geteilt.
Bei Technologieunternehmen besteht immer die große Gefahr einer Weitergabe vertraulicher Informationen. Diese Art doloser Handlungen aufzuklären, gehört sicherlich zu den schwierigsten Aufgaben, da sie sich im Rechnungswesen nicht abbilden. Hier muss meist eine separate EDV-Prüfung erfolgen.
Grundregel: Personelle Trennung
In einem gut geführten Unternehmen sollte stets eine personelle Trennung zwischen Transaktion und Verbuchung der Transaktion sowie zwischen Genehmigung und Auszahlung für eine Transaktion bestehen. Zur Aufdeckung von Verstößen zulasten des Unternehmens sind diese entsprechend zu kategorisieren. Wir können dann untersuchen, ob Rechnungslegungsmanipulationen vorgekommen sein können, die zu einer Vermögensschädigung des Unternehmens führten. Weiter analysieren wir, ob einzelne (Vertriebs-)Mitarbeiter Korruptionen betrieben haben, um Aufträge zu erhalten. Hier ist zunächst noch nicht unbedingt eine Vermögensschädigung des Unternehmens eingetreten, jedoch erfolgte ein klarer Gesetzesverstoß.
Systematische Zeitreihenanalyse
Zur Aufdeckung dieser dolosen Handlungen führt bdp mit dem IDEA-Programm für bestimmte Geschäftsvorfälle eine Zeitreihenanalyse durch. So können gesplittete Beträge ermittelt, außergewöhnliche und ungewöhnliche Beträge identifiziert sowie das mehrfache Vorkommen von gleichen Transaktionen erkannt werden.
Untersucht werden kann auch, ob an bestimmten Kalendertagen jeweils Aktionen erfolgen oder Buchungstexte auffällig sind. Verglichen wird im automatisierten Verfahren lückenlos z. B. auch, ob die Kreditoren stets auf dasselbe Bankkonto bezahlt werden oder ob es auffällige Überweisungen auf andere Bankkonten gibt. Diese Datenanalyse kann nur mit dem IDEA-Programm lückenlos erfolgen, da sie aufgrund der Massenvorfälle ansonsten nicht mit vertretbarem Aufwand prüfbar ist. Im Fokus stehen die Erteilung von Vollmachten sowie die Namen der Kreditoren.
Einrichtung eines Kontrollsystems
Für die Einrichtung eines Kontrollsystems analysiert das bdp-Team zunächst mit Ihnen die konkrete Gefährdungssituation und stellt dann die Vollprüfung durch IDEA auf diese Anforderungen hin ab.
Hierdurch kann tatsächlich eine Vollprüfung sämtlicher Buchungsvorgänge erfolgen, die im manuellen Stichprobenverfahren niemals möglich wäre. Das Programm wirft alle Auffälligkeiten aus, die dann von unserem Team nachgeprüft werden.
Cash-Recovery mit IDEA
Unter Cash-Recovery versteht man die Identifikation von unnötigen Kapitalabflüssen oder ausgebliebenen Zuflüssen. Diese können versehentliche Doppel- oder Überzahlungen an Lieferanten und sonstige Dienstleister sein. Es können aber auch zustehende Bonuszahlungen oder andere Forderungen identifiziert werden, die versehentlich nicht von den Kreditoren eingefordert und von diesen auch nicht freiwillig abgerechnet oder bezahlt wurden.
Wir prüfen hierbei die Kreditorenseite durch das IDEA-Programm vollständig (nicht nur in einer Stichprobe) auf die Einhaltung dieser Tatbestände. Dabei werden im Normalfall etliche Doppelzahlungen bzw. Abrechnungs- oder Währungsdifferenzen entdeckt, die der Mandant dann bei seinem Lieferanten geltend machen kann.
Bei Bedarf sprechen Sie uns an. Wir werden gemeinsam in einem persönlichen Gespräch mit Ihnen eine für Ihr Unternehmen passende Lösung erarbeiten.