Fraudmanagement im Einkaufsprozess industrieller Unternehmen

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Problemstellung
1.2 Zielsetzung dieser Arbeit
1.3 Gang der Untersuchung

2 Thematische Abgrenzung und Grundlagen für das Fraudmanagement und den Einkaufsbereich
2.1 Definition relevanter Begriffe
2.1.1 Industrielle Unternehmen
2.1.2 Einkaufsprozess
2.1.3 Fraud und Fraudmanagement
2.1.4 Wertorientierte Unternehmensführung und das Konzept des Shareholder Value
2.2 Theoretische Einführung ins Fraudmanagement
2.2.1 Principal-Agent-Theorie als Erklärungsansatz zur Notwendigkeit einer Corporate Governance
2.2.1.1 Gegenstand der Principal-Agent-Theorie
2.2.1.2 Principal-Agent-Konflikte
2.2.1.3 Lösungsansätze der Principal-Agent-Probleme
2.2.1.4 Corporate Governance
2.2.1.4.1 Begriff und Zielsetzung
2.2.1.4.2 Angloamerikanischer und europäischer Ansatz
2.2.2 Relevante Rechtsgebiete als Ausfluss der Corporate Governance Diskussion vor dem Hintergrund von Fraudaktivitäten im Einkaufsbereich
2.2.2.1 Allgemeines
2.2.2.2 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
2.2.2.3 Deutscher Corporate Governance Kodex
2.2.2.4 Sarbanes Oxley Act
2.2.3 Unternehmerisches Überwachungssystem und die Einordnung des beschaffungsrelevanten Fraudmanagements
2.2.3.1 Überwachungssystem des Unternehmens
2.2.3.1.1 Begriff der Überwachung
2.2.3.1.2 Überwachungsobjekte
2.2.3.1.3 Überwachungsträger
2.2.3.2 Risikomanagementsystem gemäß § 91 Abs. 2 AktG
2.2.3.2.1 Vorbemerkung
2.2.3.2.2 Einflussnahme des Internal-Control-Ansatzes nach dem COSO-Report
2.2.3.2.3 Elemente des Risikomanagementprozesses
2.2.3.2.3.1 Unternehmensziele und -strategien
2.2.3.2.3.2 Risikoidentifikation
2.2.3.2.3.3 Risikoanalyse und -bewertung
2.2.3.2.3.4 Risikosteuerung
2.2.3.2.3.5 Risikocontrolling und -reporting
2.2.3.2.4 Komponenten des Risikomanagementsystems
2.2.3.2.4.1 Früherkennungssystem
2.2.3.2.4.2 Internes Überwachungssystem
2.2.3.2.4.3 Controllingsystem
2.2.3.3 Abgrenzung des Fraudmanagementsystems aus dem Risikomanagementsystem und ihr organisatorischer Zusammenhang
2.2.3.3.1 Beschaffungsrelevante Fraudrisiken als Teilmenge der unternehmerischen Risikobetrachtung des Risikomanagementsystems
2.2.3.3.2 Organisatorische Integration des Fraudmanagementsystems
2.3 Einkaufsbereich
2.3.1 Vorbemerkung
2.3.2 Aufgabe und Zielsetzung des Einkaufs
2.3.3 Beschaffungsobjekte und die Abgrenzung auf Sachgüter
2.3.4 Organisation des Einkaufs
2.3.4.1 Vorbemerkung
2.3.4.2 Aufbauorganisation
2.3.4.2.1 Funktions- und objektorientierte Ausrichtung des Einkaufs
2.3.4.2.2 Hierarchische Eingliederung in die Unternehmensorganisation
2.3.4.3 Ablauforganisation
2.3.4.3.1 Bedarfsermittlung
2.3.4.3.2 Lieferantenvorauswahl
2.3.4.3.3 Angebotseinholung und Auftragsvergabe
2.3.4.3.4 Lieferungs- und Leistungskontrolle
2.3.4.3.5 Abrechnungskontrolle
2.3.4.3.6 Lieferantenbewertung
3 Management von Fraudrisiken im Einkaufsbereich

3.1 Allgemeine Fraudbetrachtung
3.1.1 Risikoaspekte für Fraudaktivitäten von Mitarbeitern
3.1.1.1 Vorbemerkung
3.1.1.2 Korruption und ihre Abhängigkeit
3.1.1.3 Sonstige Interessenkonflikte der Mitarbeiter
3.1.1.4 Risikofaktor „Mensch“
3.1.2 Einsatz von universellen Anti-Fraud-Maßnahmen
3.1.2.1 Personalrotation
3.1.2.2 Whistleblowing über Hinweisgebersysteme
3.1.2.3 Massendatenauswertungen
3.1.2.4 Vier-Augen-Prinzip
3.1.2.5 Bedeutung von Business Ethics
3.2 Fraudbetrachtung in Abhängigkeit von der Aufbau- und Ablauforganisation des Einkaufsbereichs
3.2.1 Hinweis zur Darstellung des Fraudmanagements in den Abschnitten
3.2.2 und 3.2.3
3.2.2 Aufbauorganisation
3.2.2.1 Vorbemerkung
3.2.2.2 Funktions- und objektorientierte Ausrichtung des Einkaufs
3.2.2.2.1 Risikoidentifikation und -bewertung
3.2.2.2.2 Risikosteuerung und -controlling
3.2.2.2.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.2.2.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.2.3 Hierarchische Eingliederung in die Unternehmensorganisation
3.2.2.3.1 Risikoidentifikation und -bewertung
3.2.2.3.2 Risikosteuerung und -controlling
3.2.2.3.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.2.3.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3 Ablauforganisation
3.2.3.1 Bedarfsermittlung
3.2.3.1.1 Risikoidentifikation und -bewertung
3.2.3.1.2 Risikosteuerung und -controlling
3.2.3.1.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.1.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.2 Lieferantenvorauswahl
3.2.3.2.1 Risikoidentifikation und -bewertung
3.2.3.2.2 Risikosteuerung und -controlling
3.2.3.2.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.2.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.3 Angebotseinholung und Auftragsvergabe
3.2.3.3.1 Risikoidentifikation und -bewertung
3.2.3.3.2 Risikosteuerung und -controlling
3.2.3.3.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.3.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.4 Lieferungs- und Leistungskontrolle
3.2.3.4.1 Risikoidentifikation und -bewertung
3.2.3.4.2 Risikosteuerung und -controlling
3.2.3.4.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.4.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.5 Abrechnungskontrolle
3.2.3.5.1 Risikoidentifikation und -bewertung
3.2.3.5.2 Risikosteuerung und -controlling
3.2.3.5.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.5.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.2.3.6 Lieferantenbewertung
3.2.3.6.1 Risikoidentifikation und -bewertung
3.2.3.6.2 Risikosteuerung und -controlling
3.2.3.6.3 Kritische Würdigung von Risiken und Gegenmaßnahmen
3.2.3.6.4 Zuordnung der Risikohandhabung auf die Komponenten des Risikomanagementsystems
3.3 Reaktion beim Verdacht auf Vorhandensein von Fraud
3.3.1 Sonderprüfungen und forensische Untersuchungstechniken
3.3.2 Rechtliche Implikationen

4 Entwicklung eines Scoring-Modells zur Prüfungsplanung der Internen Revision innerhalb des beschaffungsrelevanten Fraudmanagementsystems

5 Zusammenfassung und Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Prozess und Komponenten des Risikomanagementsystems

Abbildung 2: Eingliederung der Beschaffung in eine Matrixorganisation als Servicefunktion

Abbildung 3: Eingliederung der Beschaffung in eine Matrixorganisation als zentraler funktionsorientierter Bereich

Abbildung 4: Eingliederung des Einkaufs in eine Stab-Linien-Organisation

Abbildung 5: Eingliederung der Beschaffung in eine divisionale Unternehmensorganisation

Abbildung 6: Bedeutung von Korruption im Kontext von Fraud und Wirtschaftskriminalität

Abbildung 7: Die zu erwartende Anfangsziffernverteilung nach Benford

Abbildung 8: Scoring-Modell I zur Revisionsprogrammplanung

Abbildung 9: Scoring-Modell II zur Revisionsprogrammplanung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Problemstellung

Noch vor wenigen Jahren war Wirtschaftskriminalität ein Thema, das in der Öffent- lichkeit nicht diskutiert wurde. Falls es Vorfälle in einzelnen Unternehmen gab, wur- den sie meist mit maximaler Diskretion aufgeklärt. Die teilweise spektakulären Fälle in der jüngeren Vergangenheit haben dies radikal verändert und zu Gesetzesentwür- fen geführt, die alle zum Ziel haben die Transparenz im Unternehmen zu verbessern und durch unternehmerische Überwachungssysteme das Unternehmen als Ganzes bestmöglich zu schützen.¹

Nichtsdestotrotz ist Wirtschaftskriminalität auch heute allgegenwärtig, und ihre ver- ursachten Schäden sind immens. Beispielsweise berichtet das Bundeskriminalamt von Schäden im Jahre 2006 in Höhe von 4,3 Mrd. Euro. Damit nimmt die durch Wirtschaftskriminalität verursachte Schadenshöhe über die Hälfte aller registrierten Schäden ein, während der Anteil an allen registrierten Delikten gerade 2,3% beträgt.² Ausgegangen werden muss zusätzlich von einer erheblichen Dunkelziffer. Der KPMG zufolge kommen auf jeden entdeckten Fall fünf unentdeckte Fälle.³ Geschä- digt sind in aller Regel das Unternehmen und damit in erster Linie die Shareholder, jedoch unter Umständen auch Kunden, Lieferanten, Mitarbeiter sowie durch ver- kürzte Steuereinnahmen der Staat. Als häufigstes Vergehen gilt die Veruntreuung von Unternehmensgeldern.⁴

Eine von der KPMG durchgeführte Umfrage aus dem Jahr 2003 hat gezeigt, dass 64% der in Deutschland ansässigen Unternehmen in den vergangenen drei Jahren von Wirtschaftskriminalität betroffen waren. Dabei wurden Einzelschäden von bis zu 85 Mio. Euro festgestellt. Weiterhin erwarten 82% der Unternehmen, dass das Aus- maß wirtschaftskrimineller Handlungen in der nächsten Zeit noch ansteigen wird.⁵

[...]

¹ Vgl. KPMG 2006a, S. 4.

² Vgl. BUNDESKRIMINALAMT 2007, Tabelle 07.

³ Vgl. KPMG 2006b, S. 6.

⁴ Vgl. FRANKE 2004, S. 76.

⁵ Vgl. KPMG 2003a, S. 9.