close
Share with your friends

Schnelllebiger globaler Wandel, eine rasch voranschreitende Digitalisierung, steigende Komplexität in Prozessabläufen und nun auch noch eine Coronarezession – die Herausforderungen für Aufsichtsräte, ihren gesetzlichen Sorgfaltspflichten ausreichend nachzukommen, sind heutzutage größer denn je. Wenn tatsächlich der Ernstfall eintritt und Unregelmäßigkeiten bekannt werden, wird mit dem Finger schnell in Richtung Aufsichtsrat gezeigt, welcher primär für die Überwachung der Geschäftsleitung verantwortlich ist. Das Ziel sollte eigentlich sein, vorzusorgen, sodass sich die Schuldfrage im Nachhinein überhaupt nicht stellt.

Ein Blick auf die internationalen Medienberichte der letzten Jahrzehnte zeigt, Bilanzskandale von Unternehmen finden sich in regelmäßigen Abständen. Trotz des Strebens nach stetiger Verbesserung in der Struktur von Kontrollinstanzen wird die Wirtschaft immer wieder von Skandalen mit Schäden in Millionenhöhe überschattet. Jedes Mal stellt sich die Öffentlichkeit die Frage: Wer hat versagt?

Der Jahresabschlussprüfer?

Im Durchschnitt werden rund vier Prozent der Betrugsfälle vom Jahresabschlussprüfer aufgedeckt.1 Die einschlägigen Prüfungsstandards verlangen vom Prüfungsteam eine kritische Grundhaltung und den Einsatz bestimmter Prüfungshandlungen (zB externe Bestätigungen), die Betrug aufdecken können. Der Jahresabschlussprüfer darf jedoch grundsätzlich von der Echtheit der übermittelten Aufzeichnungen ausgehen und prüft auf Basis von Wesentlichkeitsgrenzen, die häufig über den durch Betrug verursachten Schäden liegen. Stellt der Abschlussprüfer schwerwiegende Verstöße oder wesentliche Schwächen bei der internen Kontrolle des Rechnungslegungsprozesses fest, so hat er nach §273 (3) UGB unverzüglich Redepflicht auszuüben.

Die Interne Revision?

Diese ist nur in etwa 15 Prozent der Aufdecker von Betrugsfällen.1 Denn wenn eine Interne Revision eingerichtet ist, kämpft diese oft mit knappen personellen Ressourcen. Darüber hinaus verfügen Interne Revisoren zwar grundsätzlich über ein umfassendes Kontrollwissen, forensische Technologien und Methoden sind im Tätigkeitsspektrum der Internen Revision aber üblicherweise eher selten tief verankert.

Wie wird der Großteil der Betrugsskandale bekannt?

Bei mehr als 50 Prozent1 der aufgedeckten Fälle ist ein Hinweisgeber („Whistleblower“) involviert. Dies kann ein (ehemaliger) Mitarbeiter, Lieferant, Kunde oder sonstiger Wissender sein. Doch zum Zeitpunkt des Hinweises ist der Betrug oft schon über einen längeren Zeitraum durchgeführt und perfektioniert worden: Der Ruf des Unternehmens ist bereits beeinträchtigt, der Schaden ist angerichtet, Investoren sind um ihr Geld betrogen und die Wirtschaft ist geschädigt.

Schnell begibt sich die Öffentlichkeit auf die Suche nach Schuldigen. Wer haftet für den entstandenen Schaden?

Nach §95 (1) AktG ist es primär in der Verantwortung des Aufsichtsrats, die Geschäftsleitung zu überwachen. Dazu kann er Zuständigkeiten an Ausschüsse übertragen, beispielsweise dem Prüfungsausschuss. Zu dessen Aufgaben gehört nach § 92 (4a) AktG unter anderem die Überwachung der Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems, und des Risikomanagementsystems der Gesellschaft.

Verstößt der Aufsichtsrat nachweislich gegen seine Sorgfaltspflicht, so haftet er persönlich für den entstandenen Schaden gegenüber der Gesellschaft. Sollte die Gesellschaft entstandene Gläubigerschäden nicht befriedigen können, so erweitert sich die persönliche Haftung des Aufsichtsrats auch auf diese Schäden. Um nachts ruhig schlafen zu können, sollten Aufsichtsratsmitglieder daher IKS-Spezialisten, Forensiker, Cyberexperten und Juristen in einem sein – eine nur sehr schwer zu erfüllende Aufgabe.

Doch der Aufsichtsrat kann sich auch anders helfen, um zusätzliche Sicherheit zu gewinnen. Durch Orientierung an den folgenden Punkten kann er als Kontrollorgan mitwirken, Bilanzbetrug zu vermindern, zu verhindern bzw frühzeitig aufzudecken (Abbildung):

Regelmäßige Schulungen
Das Management sowie die Mitarbeiter sollten verpflichtend regelmäßig von Experten geschult werden, sodass:

  • kriminelle Angriffe von außen besser abgefangen werden können (zB „CEO-Fraud“),
  • Mitarbeiter wissen, über welche Kanäle sie (anonyme) Hinweise melden können („Whistleblower-System“).

Einsatz der Internen Revision
Die Interne Revision sollte

  • direkt an den Aufsichtsrat berichten,
  • über ausreichend personelle Ausstattung verfügen,
  • regelmäßig risikobehaftete Prozesse (zB Lieferantenauswahl, Zahllauf, Rechnungsfreigabe) insbesondere hinsichtlich Funktionstrennung prüfen.

Anreizsysteme
Anreizsysteme in der Managementvergütung sollten stets vom Aufsichtsrat genehmigt werden und so ausgestaltet sein, dass sie keinesfalls zum „Frisieren“ von Bilanzen animieren.

Kritischer Review von KPIs
Der Aufsichtsrat sollte sich regelmäßig spezifische KPIs (zB Margenentwicklung) vom Management berichten lassen und diese gemeinsam mit der Planungsrechnung im Branchenvergleich kritisch würdigen. So fallen unplausible Entwicklungen frühzeitig auf.

Schwerpunkt Funktionstrennung
Der Aufsichtsrat sollte stets auf eine gelebte Funktionstrennung achten. Diese sollte IT-systemseitig (Berechtigungskonzept) sichergestellt sein und regelmäßig durch Prüfungen getestet werden.

Beauftragung Forensischer Analysen
Unabhängige Spezialisten aus diversen Fachbereichen (Cyber, Data & Analytics, Forensic Accounting, Interne Revision, Jahresabschlussprüfung) durchleuchten das Unternehmen nach individuellen Schwerpunkten und präsentieren den Endbericht direkt vor dem Aufsichtsrat. So erhält der Aufsichtsrat eine professionelle Beratung und muss sich nicht allein durch den „Verantwortungsdschungel“ kämpfen.

Zusammenfassend lässt sich sagen, dass sich eine eingehende Befassung mit dem Thema Fraud zweifach rentiert: Betrug wird abgefangen bevor er überhaupt entstehen kann und wenn Betrüger dennoch zuschlagen, vermindert sich der monetäre Schaden durchschnittlich um ein Drittel.1

Durch eine gute Vorsorge schützt der Aufsichtsrat sein Unternehmen aber auch sich selbst, ganz nach dem Motto: Vertrauen ist gut, Kontroll(organe) sind besser.

1 ACFE Report to the Nations – 2020 Global Study on Occupational Fraud and Abuse

Mitwirkung Aufsichtsrat

Lesen Sie mehr