ACFE Fraud Tree - Teil 1: Korruption

00:00:09: Forensic Investigations, der Podcast.

00:00:23: Herzlich Willkommen zu Forensic Investigations, der Podcast.

00:00:27: Hier erhalt ihr regelmäßig neue Episoden zu Themen rund um forensische Sonderuntersuchungen, Wirtschaftskriminalität und Compliance.

00:00:35: Mein Name ist Patrick Schneider, ich bin Certified Fraud Examiner und unterstütze Unternehmen bei der Durchführung von internen Sonderuntersuchungen sowie der Verbesserung ihrer internen Kontrollsysteme und der Compliance Kultur.

00:00:47: Herzlich willkommen zu einer neuen Folge von Forensic Investigations, der Podcast.

00:00:52: In der heutigen Folge möchte ich euch etwas über den ACFE Fraud Tree erzählen, also den Betrugsbaum der Association of Certified Fraud Examiners, deren Mitglied ich auch bin.

00:01:05: Der ACFI Fraught Tree besteht aus drei großen Hauptästen.

00:01:10: Das sind also die drei großen Kategorien, nach denen Betrug oder, sagen wir mal, White Collar Crime, also Unternehmensbetrug, eingeordnet wird.

00:01:20: Das ist einmal Korruption.

00:01:23: Ja, dazu gehört dann Interessenkonflikt, Bestechung, aber auch Erpressung.

00:01:29: Dann haben wir Asset Misappropriation.

00:01:31: Das ist die Veruntreuung von Vermögenswerten.

00:01:34: Da gibt es natürlich einmal den Diebstahl von Cash oder zum Beispiel Inventar oder anderen Assets, ja, aber auch die Zweckentfremdung dieser Assets.

00:01:43: Und natürlich Financial Statement Fraud, das ist also Bilanzmanipulation oder auch Buchhaltungsbetrug.

00:01:50: Und da geht es immer darum, dass es entweder ein Networth oder NetIncome Overstatement oder Understatement gibt.

00:01:58: So teilen sie es ein.

00:01:59: Das heißt, es gibt immer eine Möglichkeit etwas.

00:02:02: größer darzustellen als es ist oder kleiner darzustellen als es ist und dafür gibt es verschiedene Gründe.

00:02:08: Und zum Vergleich lässt sich sagen, dass Korruption so einen mittelhohen Schaden verursacht und vergleichsweise nicht so häufig vorkommt, während die Veruntreuung von Vermögensgegenständen, also sagen wir mal Diebstahl, ein sehr häufiger Fall ist von Fraud im Unternehmen.

00:02:27: und Bilanzmanipulationen und Buchhaltungsbetrugereien kommen relativ selten vor.

00:02:33: Verursachen aber den höchsten Schaden, während Veruntreuung ein eher geringeren Schaden verursacht.

00:02:38: Der Grund dafür liegt auf der Hand, wenn ich ein Unternehmen habe mit fünf tausend Mitarbeitern, ist tendenziell jeder dazu, in der Lage irgendetwas mitgehen zu lassen, was meinem Unternehmen gehört.

00:02:49: Und damit hätten wir dann einen Fall von Essent misappropriation.

00:02:53: Und das muss nicht mal besonders viel sein, es kann sich auch schon um ein Käsebrötchen an der Bäckertheke handeln.

00:02:58: Es gab ja mal einen sehr prominenten Fall.

00:03:00: Das war dann schon eine Form von Diebstahl, allerdings war der Schadenswert eben sehr gering.

00:03:06: Umgekehrt ist financial statement fraud eine Form des Betrugs, die grundsätzlich nur von einem kleineren Kreis von Personen überhaupt begangen werden kann.

00:03:18: Ja, zum Beispiel ein Mitarbeiter, der beim Recyclinghof die Autos kontrolliert und die Waage bedient und dann abkassiert, der ist nicht unbedingt im Stande, ein financial statement fraud durchzuführen und dafür zu sorgen, dass irgendwelche Vermögenswerte anders bewertet werden oder die Bilanz verschönert wird.

00:03:38: Allerdings wäre diese Person schon im Stande, möglicherweise ein Cashbetrag sich einzustecken oder jemandem weniger in Rechnung zu stellen, als eigentlich vorgeschrieben wäre und einen Teil der Differenzsumme dann in die eigene Tasche zu stecken.

00:03:56: Das heißt, in einem Unternehmen sind tendenziell weniger Leute im Stande, Bilanzmanipulation zu begehen.

00:04:03: Dafür können fast so gut wie alle Mitarbeiter irgendetwas stehlen oder Zweck entfremden, was dem Unternehmen gehört.

00:04:11: Und viele, je nachdem was es für ein Unternehmen ist, aber viele Mitarbeiter sind in Positionen, in denen man sie korumpieren könnte.

00:04:20: Das heißt jetzt natürlich nicht, dass das alle Personen machen, sondern nur, dass die Möglichkeiten dazu gegeben sind.

00:04:27: Und daraus entstehen eben auch diese Unterschiede in der Häufigkeit der Fälle.

00:04:33: Und genau auf diesen Teil des Fraught Trees gehen wir jetzt genauer ein, nämlich die Korruption.

00:04:39: Was ist eigentlich Korruption?

00:04:41: Die ACFI beschreibt Korruption als ein Vorgehen, bei dem ein Arbeitnehmer seinen Einfluss auf einen Geschäftsvorgang in einer Weise missbraucht, die seine Pflicht gegenüber dem Arbeitgeber verletzt, um einen direkten oder indirekten Vorteil zu erlangen.

00:04:56: Die ACFI unterscheidet zwischen vier Sorten der Korruption.

00:04:59: Einmal Conflikt of Interest, also Interessenkonflikt, Bribery, das ist Bestechung, Illegal Gratuities, das ist übersetzt so illegale Zuwendung, zur Unterscheidung kommen wir gleich und Economic Extortion, also Erpressung.

00:05:18: Zunächst zum Conflict of Interest, also Interessenkonflikt ist glaube ich einfach zu verstehen, das ist beispielsweise, wenn ein Mitarbeiter einen Vertrag mit einer Firma eingeht, die ihm aber gehört.

00:05:33: und dadurch sich eben ein Vorteil verschafft.

00:05:35: Das kann aber auch Nepotismus sein, das heißt ein Manager stellt zum Beispiel einen Neffen ein oder einen Cousin, ohne dass er dieses Verwandtschaftsverhältnis dem Arbeitgeber offenlegt.

00:05:47: Die beiden Bereiche Bestechung und illegale Zuwendungen ähnen sich sehr stark.

00:05:53: Man spricht vom Bribery oder Bestechung immer in Fällen, in denen ich eine Zahlung bekomme, um etwas zu tun.

00:06:00: Also das ist eine Zahlung, die eine Handlung auslösen soll.

00:06:04: Während illegale Zuwendungen eine Zahlung sein kann, die auf eine Handlung folgt.

00:06:09: Ein klassischer Fall von Bestechung ist das sogenannte Kickback.

00:06:13: Das heißt also ein Mitarbeiter, der einen Auftrag zu vergeben hat, entscheidet sich für einen Zulieferer, der ihm im Vorfeld Geld gegeben hat.

00:06:24: Dann gibt es den umgekehrten Fall und zwar die Erpressung, das wäre dann eher das ein Mitarbeiter, der in einer Position ist, in der er Aufträge vergeben kann, auf Zulieferer zugeht und denen sagt, passt mal auf, du kannst gerne diesen Auftrag von uns bekommen, dann bekomme ich aber jetzt Summe x, y. Und bei den illegalen Zuwendungen wäre es eher im Sinne von einem Mitarbeiter gibt einem Zulieferer einen Auftrag, weil dieser ihm in Aussicht gestellt hat, dass es nicht sein Schaden sein wird.

00:06:56: Daraufhin erhält der Mitarbeiter im Nachgang eine Summe X. Ein bisschen unglücklich einsortiert ist meiner Ansicht nach das Bit-Rigging, also die Absprache zwischen verschiedenen Marktteilnehmern, um eine Ausschreibung zu manipulieren.

00:07:12: Das muss nicht immer auch die Beteiligung eines Mitarbeiters des betroffenen Unternehmens bedeuten.

00:07:18: Das heißt, diese Marktteilnehmer können sich auch ganz ohne Beteiligung des Unternehmens absprechen und den Markt einfach unter sich aufteilen.

00:07:27: Natürlich ist es einfacher, wenn man noch jemanden innerhalb des Unternehmens hat, der sich an diesem BitRigging beteiligt.

00:07:34: Denn in diesem Fall kann man besser abschätzen, wie hoch man mit seinem Gebot gehen kann, um eben noch eine Chance zu haben.

00:07:43: Das ist jetzt bei größeren Unternehmen, wo Standardmäßig eine Tendring Software eingesetzt wird nicht so einfach, denn dann können auch die Mitarbeiter des Unternehmens nicht einsehen, wie hoch jetzt die Gebote der einzelnen Wettbewerber waren.

00:08:00: Aber je kleiner das Unternehmen oder je geringer die internen Kontrollmechanismen an dieser Stelle sind, desto mehr kann natürlich ein einzelner Mitarbeiter Der Einblicke hat in die Angebote eine Manipulieren und Informationen über die Angebotshöhe beispielsweise weitergeben an einen bevorzugten Zulieferer beispielsweise.

00:08:22: Und das kann dann in Zusammenhang mit einer Bestichung stehen oder mit einer Zuwendung, die im Nachtgang dann eben getätigt wird.

00:08:30: Nachdem wir jetzt geklärt haben, was es für Formen Korruption gibt, ist natürlich interessant, wie Unternehmen sich davor schützen können.

00:08:36: und um Interessenkonflikte zu vermeiden beispielsweise, können Unternehmensrichtlinien aufsetzen, die zum Beispiel die Offenlegung von Nebentätigkeiten oder Beteiligung oder verwandschaftlichen Beziehungen eben verpflichtend macht.

00:08:51: Solche Richtlinien werden meistens in einem Code of Conduct niedergelegt.

00:08:56: Allerdings ist natürlich klar, dass der Code of Conduct allein keine Interessenkonflikte verhindert, aber es ist zumindest ein Anfang, um den Mitarbeitern Zumindest klar zu machen, welche Regeln existieren.

00:09:08: Wie man dann Awareness dafür schafft und auch dafür sorgt, dass diese Richtlinien auch befolgt werden.

00:09:12: Ganz praktisch.

00:09:13: Dazu müssen wir eine eigene Folge mal machen, denn aufschreiben reicht nicht, man muss es auch machen.

00:09:19: Für Bestechung gibt es auch schon ein paar handfestere Sachen.

00:09:22: Beispielsweise, dass man einen Vier-Augen-Prinzip bei Beschaffungsentscheidungen hat.

00:09:27: Das ist Standard in vielen Unternehmen und ganz normal.

00:09:30: Oder auch, dass ich sage, ich brauche eine Due-Diligence bei der Auswahl von Geschäftspartnern.

00:09:35: und dass ich auch interne Kontrollen zur Überwachung von Zahlungsflüssen einführe.

00:09:40: Das sind eben so ein paar Möglichkeiten, um Bestechung zu reduzieren.

00:09:43: Wenn es jetzt um illegale Zuwendungen geht, da sind wir wieder in so einem Bereich, dass es schwierig wird.

00:09:50: Ich kann zumindest Geschenkeregelungen einführen, in denen ich sage, es gibt einfach Wertgrenzen und eine Dokumentationspflicht von Geschenken, die Mitarbeiter annehmen.

00:10:01: Und bei wirtschaftlicher Erpressung ist es eben auch wichtig, dass ich ein Hinweisgebersystem einführe, denn das ist schon eine Form der Korruption, die sehr riskant ist für denjenigen, der sie eben versucht.

00:10:13: Denn unter Umständen kann man nicht wissen, wie die andere Person auf diese Anbahnung reagiert.

00:10:20: Ja, also angenommen, ich bin in der Machtposition und kann entscheiden, wer einen Zuschlag bekommt.

00:10:26: und ich lasse mir jetzt einen Lieferanten in mein Büro kommen und biete ihm offen an, dass er mir jetzt Geld geben kann, dafür, dass er in Zukunft drei Aufträge erhält.

00:10:37: Es ist durchaus möglich, dass dieser Lieferant das gar nicht schön findet und sich daraufhin dann eben an die Geschäftsführung wendet oder sogar an Behörden.

00:10:46: Und dafür eignet sich natürlich die Implementierung eines Whistleblowing-Systems, dass anonym intern und auch extern genutzt werden kann und nicht nur genutzt werden kann, sondern auch auffindbar ist.

00:10:58: Das ist ganz wichtig.

00:11:00: Für fast alle Formen der Korruption ist natürlich auch das regelmäßige Schulen und Trainieren und die Sensibilisierung wichtig.

00:11:07: Wobei man auch sagen muss, das gilt vielleicht dafür, wenn ein Mitarbeiter Unbedacht jetzt ein Geschenk angenommen hat, was vielleicht die Wertgrenzen übersteigt und sich damit dann in eine blöde Situation bringt.

00:11:19: Dafür hilft sicherlich ein Sensibilisierungstraining.

00:11:22: Oder wenn ich sage, okay, mir sind vielleicht gewisse Interessenkonflikte gar nicht klar.

00:11:28: Weil ich denke, ach guck mal, ich möchte meiner Tante was Gutes tun.

00:11:32: Und die ist ja Fotografin, also lass ich sie jetzt auf dem nächsten Firmevent die Fotos machen und dafür dann versient sie was.

00:11:38: Wir haben schöne Fotos und es ist eine win-win Situation.

00:11:42: Klar kann man das so sehen.

00:11:43: Allerdings wäre vielleicht ein Mitarbeiter weniger geneigt, solche Entscheidungen zu treffen, wenn er den regelmäßig geschult wird und Bescheid weiß, was denn eigentlich Interessenkonflikte sind.

00:11:53: Bei wirtschaftlicher Erpressung und der Bestechung oder Bestechlichkeit von Personen ist es eher anders.

00:11:59: Da kann man noch so viel schulen, wenn jemand korrupt ist und sich gerne bestechen lässt oder sogar anbietet, dass andere ihn bestächen können.

00:12:06: Dann ist das eine bewusste Entscheidung und es braucht kein Training, um zu wissen, dass ich kein Geld annehmen darf, um jemanden einen Vorteil zu verschaffen bei einer Ausschreibung.

00:12:16: Natürlich gibt es noch viele weitere übergreifende Maßnahmen, wie zum Beispiel den Aufbau eines umfassenden Compliance Management Systems.

00:12:23: oder dass ich sage, ich mache regelmäßige Risikoanalysen, in denen ich auch die Fraud Risks eben mit aufführe und bewerte, dass ich sage, ich mache eine intere Vision mit Fokus auf Korruptionsrisiken und das ist eigentlich der Hauptteil und darauf fällt eigentlich fast alles im Bereich Compliance und Wirtschaftskriminalität zurück.

00:12:43: ist die Kultur der Integrität.

00:12:46: Das heißt also, ich brauche Vorbildfunktionen innerhalb des Top-Levels, des C-Levels, aber auch innerhalb meiner Vorgesetzten.

00:12:54: Und das muss ich durch die gesamte Organisation ziehen.

00:12:57: Wenn man sagt nicht umsonst Tone from the Top oder Tone at the Top, der bestimmt letztendlich, was das nächste Level an Managern bereit ist zu tun, um Erfolg zu haben und was dann deren Mitarbeiter bereit sind zu tun.

00:13:09: Und je mehr ich eben zeige, ganz oben innerhalb des Unternehmens.

00:13:13: Wir stellen Integrität an erste Stelle, weil desto geringer ist die Wahrscheinlichkeit, dass ich eine Unternehmenskultur etabliere, in der Bestechung an der Tagesordnung ist.

00:13:27: So, das war der erste Teil unserer Fraught Tree Analyse, diesmal zum Thema Korruption.

00:13:34: Ich freue mich schon auf den nächsten Teil, wenn es um Asset Misappropriation geht.

00:13:39: Das wird eine etwas längere Folge werden, denn das ist der größte Teil des ACFE Fraught Trees und mit Abstand der, wo es die meisten Möglichkeiten zum Betrug gibt.

00:13:51: Vielen Dank fürs Anhören und bis zum nächsten Mal.

00:13:55: Wenn dir dieser Podcast gefällt, dann lass gerne eine Bewertung da und wenn du Anregungen, Fragen oder Kritik hast, kannst du dich gerne über LinkedIn oder auch über den Blog bei mir melden.

00:14:07: Ich freue mich über sämtliche Eingaben.

00:14:09: Bis dann!