Sie benötigen einen Flash Player, um diesen Film sehen zu können.

Gefährdungsanalyse zum Aufspüren doloser Handlungen

Eine Untersuchung des Internen Kontrollsystems bei unserem Mandanten legte einen Schwerpunkt auf Risiken für dolose Handlungen, begangen durch interne oder externe Täter oder eine Kombination von beidem. Im Rahmen der eingesetzten Methodiken wurden gezielt die vorhandenen Schwächen des Internen Kontrollsystems identifiziert und abgestellt.


Prüfungsauftrag:

Wir haben zunächst in Abstimmung mit dem Mandanten festgelegt, welche Teilprozesse und Organisationseinheiten geprüft werden sollen. Hierbei floss unsere Erfahrung als Berater aus anderen Projekten mit ein, um die Ressourcen auf die kritischen Bereiche zu konzentrieren, an denen das Unternehmen Geld verlieren kann.

Der Prüfungsauftrag ergab sich in diesem Fall aus einer gemeinsam vorgenommenen Analyse der Aufbauorganisation des Unternehmens, bereits bekannten Schwachstellen und Einfallstoren sowie der Erfahrung unserer Prüfer.

Beschreibung:

Nach der Festlegung der Prüffelder haben wir die Abläufe und Kontrollen unter dem Blickwinkel ‚Begehungsmöglichkeiten für dolose Handlungen’ untersucht. Die in diesem Beispielfall fünf festgelegten Prüffelder waren teilweise klassische Einfallstore für Korruption, teilweise auf Grund der speziellen Abläufe im Unternehmen prädestiniert für Schädigungen durch Straftäter.

Wir haben für die Untersuchung Grundanforderungen an ein Internes Kontrollsystem definiert und diese Anforderungen auch mit den verantwortlichen Mitarbeitern und Managern an den konkreten Prozessen diskutiert.

Obwohl hierbei das Risikomodell COSO I – Internal Control System zu Grunde gelegt worden ist, haben wir das teilweise sehr abstrakte Modell an den tatsächlichen Prozessen gespiegelt und entsprechend ein Stück weit konkretisiert und vereinfacht. Dadurch wurde es in der Praxis handhabbarer und den Fachbereichen auch leichter vermittelbar.

Wichtig war es uns, nicht aus prüferischer Sicht ein Modell überzustülpen, dessen Sinn von den Fachabteilungen nicht erkannt und das darum nicht umgesetzt werden würde. Vielmehr haben wir versucht, die Notwendigkeit eines Internen Kontrollsystems darzulegen und seinen Nutzen für den Fachbereich zu verdeutlichen – dass er seine Prozessziele nämlich mit hinreichender Sicherheit erreichen wird.

Die Prozessaufnahme und die Stichproben zusammen haben uns eine Einschätzung der Wirksamkeit des Internen Kontrollsystems ermöglicht. Ebenso von Belang war eine Untersuchung der Qualität der Dokumentation des Internen Kontrollsystems, die wichtig ist für die Ausbildung neuer Mitarbeiter und die Prozessstabilität.

Ergebnis:

Die fünf Prozesse, die beispielhaft untersucht worden sind, wiesen große Unterschiede in der Qualität des Internen Kontrollsystems auf, dolose Handlungen zu verhindern. Auch war die Dokumentation des Systems unterschiedlich, teilweise abweichend von den üblichen Standards des Unternehmens.

In einigen Bereichen gab es konkrete Hinweise auf dolose Handlungen, denen nachgegangen werden sollte. Dies ist kein untypisches Ergebnis aus einer Erstprüfung eines Internen Kontrollsystems.

Im Wesentlichen ergaben sich aber Anforderungen, die bestehenden Prozesse unter dem Aspekt Internes Kontrollsystem besser zu dokumentieren, die Kontrollschwächen zu unterbinden und angemessene Funktionstrennungen einzuführen.

Durchführung von Sonderuntersuchungen

In Form eines Outsourcing, d. h. einer vollständige Durchführung des Projekts

In Form eines Partnering, d. h. die gemeinsame Durchführung des Projekts zusammen mit Ihrer Internen Revision, Ihrer Unternehmenssicherheit und Ihrem Fraudmanager

Lesen Sie mehr...