Betrug im Unternehmen
Beispiele aus der Praxis

Der PSP-Praxis-Artikel liefert Beispiele und Hintergründe für Betrugsfälle in Unternehmen und gibt Empfehlungen, wie Betrugsrisiken minimiert werden können.

Nach einer aktuellen Studie der Beratungsgesellschaft EY ist die Zahl der Betrugs- und Korruptionsfälle bei deutschen Unternehmen in den vergangenen zwei Jahren wieder angestiegen. Demnach waren 18 % der befragten deutschen Unternehmen in dieser Zeit von größeren Betrugs- oder Korruptionsfällen betroffen, wobei die Korruption in Deutschland als ein untergeordnetes Problem gesehen wird.

Große Unternehmen oder Konzerne leisten sich meist interne Revisions- und/oder Compliance-Abteilungen, die solche Fälle aufzudecken oder zu vermeiden helfen. Betrugsfälle kommen unabhängig von der Unternehmensgröße vor, jedoch ist der finanzielle Schaden im Verhältnis zur Finanzkraft bei kleinen und mittleren Unternehmen häufig schwerwiegender. Im Folgenden stellen wir prägnante Beispiele aus der Praxis vor.

Der „falsche Chef“ mit diskretem Geldbedarf

Eine in den letzten Jahren häufiger zu beobachtende Betrugsmasche ist die des „falschen Chefs“. Der Betrüger gibt dabei gegenüber Mitarbeitern (häufig in der Buchhaltung) vor, der neue Chef zu sein und für den äußerst wichtigen Vertragsabschluss einen schnellen und diskreten Geldtransfer zu benötigen. Das Perfide daran: oftmals haben die Betrüger zuvor sensible Unternehmensdaten (E-Mail-Adressen, Details zu Vorgesetzten/Gesellschaftern etc.) erlangt, um dem Angesprochenen ein möglichst glaubwürdiges Szenario präsentieren zu können:
„Anbei erhalten Sie die unterschriebenen Vertragsunterlagen und die Nummer des Bankkontos, auf das Sie bitte den Betrag überweisen. Der Betrag muss unbedingt heute noch überwiesen werden, da ansonsten der Deal nicht zustande kommt. Ich habe mich bereits mit Ihrem direkten Vorgesetzten, Herrn XY, trotz Urlaubs abgestimmt. Herr XY wünscht keine weitere Störung seines Urlaubs. Bitte sprechen Sie mit keinen Kollegen oder Familien hierüber, da der Deal vorerst noch geheim bleiben muss.“

Die vermeintliche Dringlichkeit der Überweisung sowie der Zwang zu Diskretion und Stillschweigen erhöhen dabei den Druck auf den/die Mitarbeiter/in, die gewünschte Zahlung zu tätigen.

In einem ähnlich gelagerten Fall imitieren die Betrüger E-Mail-Adresse und -Signatur des tatsächlichen Vorgesetzten oder sind sogar erfolgreich damit, Email-Accounts des Unternehmens zu hacken. Der falsche Vorgesetzte weist den/die Mitarbeiter/in z. B. per Email darauf hin, dass sich die Bankverbindung des Geschäftspartners, dessen Rechnung tatsächlich zur Zahlung fällig ist, geändert hätte und doch bitte auf das neue Konto (dringend) überwiesen werden soll.

Das Wissen um Geschäftspartner und Rechnungen haben die Betrüger dabei durch das Mitlesen von zuvor gehackten Email-Accounts erlangt. Der Bezug zu einem real existierenden Geschäftspartner und tatsächlich vorhandener Rechnung fördert zunächst kein Misstrauen beim Angesprochenen und erhöht zugleich die Erfolgschancen der Betrüger.

Der eigene Mitarbeiter und Schwächen des internen Kontrollsystems

Weiter sind in der Praxis Fälle bekannt, in denen sich Mitarbeiter/innen – häufig Angestellte in der Buchhaltung mit Verfügungsberechtigung für die Bankkonten des Unternehmens – zum Schaden des Unternehmens bereichern. So wurden in einem Fall eines Unternehmens in der Baubranche die Gewährleistungseinbehalte nicht an die Auftragnehmer, sondern auf das private Konto des oder der Buchhalters/in überwiesen.

Da die Einbehalte erst nach Ablauf der Gewährleistungsfrist zur Zahlung fällig sind, wurde der Betrug erst viele Monate oder gar Jahre später aufgedeckt, als die Auftragnehmer die Zahlung anmahnten. In der Buchhaltung des Unternehmens waren die Einbehalte als bezahlt verbucht.

Im Fall eines Produktionsunternehmens wiederum wurde dieselbe Rechnung eines Lieferanten, von dem laufend Produktionsmaterial bezogen wird, zweimal eingebucht und zur Zahlungsfreigabe dem Vorgesetzten vorgelegt. Bei der 1. Zahlung wurde der Lieferant bezahlt, bei der 2. Zahlung landete das Geld auf dem privaten Konto des bzw. der Buchhalters/in.

Angesichts der Vielzahl an Rechnungen insgesamt sowie des Einkaufsvolumens bei dem Lieferanten im Besonderen fiel die doppelt freigegebene Rechnung im Rahmen der gewöhnlichen Kontrolle vor Zahlungsfreigabe durch die Geschäftsführung nicht auf.

Hintergründe

Auslöser für derartige Betrugstaten sind nicht nur Wirtschaftskriminalität wie in den Fällen des „falschen Chefs“, sondern häufig auch Zwänge im persönlichen oder familiären Bereich der Mitarbeiter. So nehmen Experten an, dass in Deutschland ca. 800.000 Personen bzw. fast 1 % der Gesamtbevölkerung kaufsüchtig sind. Studien gehen darüber hinaus von ca. 400.000 Spielsüchtigen aus.

Reicht die Einkommens- und Vermögenssituation nicht aus, um eine solche Sucht zu befriedigen oder treten sonstige finanzielle Notlagen ein (z. B. aufgrund eines schweren Krankheitsfalls in der Familie), so macht Not bekanntlich erfinderisch. Spätestens wenn das interne Kontrollsystem des Unternehmens dann auch noch Schwächen offenbart, die betrügerisches Handeln ermöglichen, ist der Weg zum Betrug bereitet. Häufig bleibt es nicht bei einem einzelnen Fall – der einmal erfolgreiche Betrug wird mehrmals wiederholt.

Dabei bleiben viele dieser Fälle in der Praxis unentdeckt. Doch auch bei einem späteren Aufdecken bleibt das Unternehmen oftmals auf dem finanziellen Schaden sitzen.

Empfehlungen

Ein effektives internes Kontrollsystem, welches auch tatsächlich gelebt wird, ist das „A und O“, um Betrugsrisiken zu minimieren. Dazu gehören im Bereich der Buchhaltung auch die Themen Rechnungskontrolle, Zahlungsfreigabe und Stammdatenänderung, welche zumindest durch ein funktionierendes „4-Augen-Prinzip“ abgesichert sein sollten – am besten unterstützt durch entsprechende IT-Lösungen (z. B. technisches Berechtigungskonzept).

Vor allem ist jedoch das Bewusstsein bzw. die Erkenntnis notwendig, dass Betrugsrisiken real sind. Schulungen und Verhaltensanweisungen für die Mitarbeiter sowie ein wirksames und gelebtes internes Kontrollsystem sind geeignete risikomindernde Maßnahmen.

Die (gesetzliche oder freiwillige) Jahresabschlussprüfung ist nicht auf die Aufdeckung von allgemeinen Betrugsfällen ausgelegt. Der Fokus liegt hier auf der korrekten
Rechnungslegung und solchen Betrugsrisiken, die diese beeinflussen (Stichwort „Bilanzbetrug“).

Gleichwohl geben wir als Abschlussprüfer Hinweise auf im Rahmen der Prüfung identifizierte Schwachpunkte des internen Kontrollsystems. Darüber hinaus unterstützt PSP z. B. bei der Implementierung eines adäquaten internen Kontrollsystems oder der Aufklärung von tatsächlichen oder vermuteten Betrugsfällen.

Diese News könnten Sie auch interessieren
Alle News
Mehr laden
Diese Vorträge & Veröffentlichungen könnten Sie interessieren
Alle Vorträge & Veröffentlichungen
Mehr laden