Fraud aufdecken und vorbeugen: Sonderprüfungen durch die interne Revision

PrintMailRate-it

​veröffentlicht am 29. Mai 2017

 

Sonderprüfungen aufgrund von Fraud-Fällen nehmen eine immer größere Bedeutung ein. Die interne Revision klärt im Rahmen einer Sonderprüfung den Sachverhalt und ermittelt Täter wie auch Schadenhöhe.

 

​Unter einer Sonderprüfung versteht man eine kurzfristig notwendige, außerplanmäßige Prüfung. Häufig beziehen sich Sonderprüfungen auf betrügerische Handlungen und deren Aufklärung. Diese Form von Sonderprüfung wird auch Fraud-Prüfung, Compliance-Prüfung oder Unterschlagungs-Prüfung genannt. Anlässe für solche Prüfungen sind neben dem eigentlichen Bekanntwerden der dolosen Handlung auch Anhaltspunkte aus der Wirtschaftsprüfung, ein Verdacht der Geschäftsführung, Hinweise, anonyme Schreiben oder Meldungen über ein Hinweisgebersystem.

 

Die Kreativität bei den dolosen Handlungen scheint grenzenlos zu sein. Von den typischen Unterschlagungen, wie dem Griff in die Barkasse, dem Einreichen von gefälschten Belegen, Hotel- und Restaurantrechnungen bei der Auslagen- und Reisekostenerstattung, der Auszahlung von überhöhten Gehältern des Lohnbuchhalters an sich selbst, gefälschten Stundenzetteln und Zeitnachweisen bis hin zum Bilanzbetrug ist die ganze Bandbreite der kriminellen Energie zu finden.

 

Häufig wird bei Vorliegen eines Anfangsverdachts oder bereits erhärteten Verdachts der Wirtschaftsprüfer oder ein externer Prüfer durch den Geschäftsführer beauftragt, eine umfassende Aufarbeitung des Sachverhalts vorzunehmen, um weitere Betrugsfälle ausschließen zu können.


Sofern zu Beginn der Prüfung noch nicht bekannt ist, wie die Unterschlagung stattgefunden hat, wird eine Prozessaufnahme und -analyse durchgeführt. Dies ist notwendig, um die Schwachstellen des Prozesses zu finden, durch welche die dolosen Handlungen möglich wurden, sodass diese für die Zukunft beseitigt werden können.

 

Um die Höhe des Schadens festzustellen und den/die Täter zu identifizieren (sofern noch nicht bekannt), werden insbesondere Mitarbeiter befragt, Belegprüfungen durchgeführt und systemseitige Prüfungen vorgenommen.

 

Bei den systemseitigen Prüfungen werden Daten in erheblichem Umfang aus den EDV-Systemen ausgewertet, um die Höhe des Schadens zu bestimmen. Dabei werden häufig IT-Experten hinzugezogen, welche sich zur Auswertung von Auffälligkeiten spezieller Software zur Massendatenanalyse bedienen.
Daneben wird mittels der systemseitigen Prüfungen identifiziert, welche User Berechtigungen hatten, um die entsprechenden Eingaben in den IT-Systemen vorzunehmen. Sofern vorhanden, werden Änderungsprotokolle und -historien ausgewertet, um den Täter auszumachen.

 

Gerade die Kombination zwischen klassischer Revision (System- und Belegprüfung) und Datenanalysen generiert einen Mehrwert für Sonderprüfungen.

 

Nach vollständiger Aufklärung des Sachverhalts kann die Geschäftsführung ggf. notwendige Sanktionsmaßnahmen ergreifen und die Schwachstellen, welche zur Ermöglichung der dolosen Handlung geführt haben, abstellen.

Kontakt

Contact Person Picture

Nils Mensel

Diplom-Kaufmann, IT-Auditor IDW, Datenschutzbeauftragter (TÜV), Prüfer für Interne Revisionssysteme (DIIR)

Senior Associate

+49 911 9193 3618

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu