Schwache interne Kontrollen und anhaltender Betrug: Ursachen, Risiken und Lösungen

Startseite » Boxen » Schwache interne Kontrollen und anhaltender Betrug: Ursachen, Risiken und Lösungen

In vielen Organisationen beginnt langfristiger Betrug nicht mit einem großen Skandal, sondern mit einem kleinen Riss im internen Kontrollsystem, den niemand rechtzeitig behebt. Diese Kombination aus schwachen internen Kontrollen, missverstandenem Vertrauen und lascher Aufsicht Es bietet den perfekten Nährboden dafür, dass Vermögensveruntreuung und andere Unregelmäßigkeiten jahrelang unentdeckt bleiben.

Es handelt sich keineswegs um ein Problem, das ausschließlich große multinationale Konzerne betrifft. Auch kleine und mittlere Unternehmen sowie Organisationen aller Art leiden unter den Folgen schlecht konzipierter oder schlecht angewandter interner Kontrollsysteme.Wirtschaftliche Verluste, interne Konflikte, behördliche Sanktionen und massiver Reputationsschaden. Zu verstehen, wo Kontrollen versagen, warum sie sich verschlechtern und wie sie gestärkt werden können, ist der Schlüssel zur Bekämpfung von langjährigem Betrug.

Schwache interne Kontrollen und anhaltender Betrug: Wie hängen sie zusammen?

Die wichtigsten Berufsverbände haben diese Beziehung eingehend analysiert. AICPA und CIMA erklären beispielsweise, wie Mitarbeiterunterschlagung liegt vor, wenn jemand, der Zugang zu Ressourcen hat, diese vorsätzlich und fortgesetzt missbraucht. Gelder oder Vermögenswerte zum persönlichen Vorteil zu verwenden, ist keine einfache Verwechslung, sondern ein vorsätzliches Verhalten, das strukturelle Schwächen im internen Kontrollsystem ausnutzt.

Zu den häufigsten Formen der Veruntreuung gehören Machenschaften, die die Veruntreuung von Bargeld, betrügerische Bestandsführung, Manipulation von Ausgaben, die Erschaffung fiktiver Lieferanten oder die Verfälschung von Buchhaltungsunterlagen beinhalten.In all diesen Fällen wiederholt sich tendenziell dasselbe Muster: Jemand häuft zu viele kritische Funktionen ohne Gegengewichte an und nutzt das Fehlen einer wirklichen Aufsicht aus.

Studien zu Betrug am Arbeitsplatz, wie beispielsweise jene der ACFE, zeigen, dass Mehr als die Hälfte der Fälle resultieren aus einem Mangel an Kontrollen oder der Leichtigkeit, mit der diese umgangen oder außer Kraft gesetzt werden können.KPMG Forensic kommt seinerseits zu dem Schluss, dass schwache interne Kontrollen bei rund 60 % der weltweit untersuchten Betrugsfälle ein Schlüsselfaktor waren, in Europa ist der Prozentsatz sogar noch höher.

Wenn Betrug über einen längeren Zeitraum anhält, ist es normal, dass Die Verschlechterung der internen Kontrollmechanismen verlief schleichend: kleine Ausnahmen wurden toleriert, Überprüfungen wurden „aus Eile“ unterlassen, und es wurde übermäßiges Vertrauen in bestimmte Personen gesetzt.Die Steuerungssysteme versagen selten plötzlich; sie verlieren allmählich ihre Funktionsfähigkeit, bis sie ihren Zweck nicht mehr erfüllen.

Diese Schwächung hat auch viel mit dem bekannten Betrugsdreieck zu tun: Druck, Gelegenheit und RechtfertigungDie interne Kontrollfunktion nutzt Gelegenheiten. Wenn die Ausgestaltung und die Einhaltung der Kontrollmechanismen es sehr schwierig machen, Betrug zu verbergen, kommen viele Versuche gar nicht erst zustande.

Interne Kontrolle als lebendiges System, nicht als toter Buchstabe

Gemäß dem COSO-Rahmenwerk ist die interne Kontrolle Ein Prozess, der darauf abzielt, eine angemessene Gewähr für die Erreichung der betrieblichen, informationellen und Compliance-Ziele zu bieten.Es handelt sich nicht um ein Handbuch, das in einer Schublade aufbewahrt wird, oder um ein einfaches Softwareprogramm, sondern um einen dynamischen Satz von präventiven, detektivischen, korrigierenden und verifizierenden Maßnahmen.

Die Präventivmaßnahmen zielen darauf ab Betrug kann verhindert werden, beispielsweise durch Funktionstrennung, Autorisierungsbeschränkungen oder Zugriffskontrollen.Detektivische Maßnahmen kommen zum Einsatz, wenn bereits etwas geschehen ist: Ausnahmeanalysen, Abgleiche, unabhängige Überprüfungen oder kontinuierliche Überwachung, die es ermöglichen, Unregelmäßigkeiten schnell zu erkennen.

Von dort aus konzentrieren sich die Korrekturmaßnahmen auf den Schaden beheben, die Kluft schließen und das Verhalten bestrafenWährend zusätzliche Kontrollmaßnahmen die Zuverlässigkeit der Informationen durch weitere Prüfungen und Verifizierungen erhöhen, müssen all diese Elemente koordiniert zusammenwirken und aktualisiert werden, wenn sich das Geschäft, die Vorschriften oder die Technologie ändern.

Das Problem besteht darin, dass viele Unternehmen in der Praxis die interne Kontrolle als etwas Statisches behandeln: Es wird einmal entworfen, dokumentiert und kaum überprüft.Mit der Zeit entstehen Abkürzungen, begleitet von Überraschungen in letzter Minute, Personalabbau und übermäßiger Abhängigkeit von bestimmten Schlüsselpersonen. Dieser Trend schafft Schlupflöcher, durch die immer raffiniertere Betrügereien unbemerkt durchschlüpfen.

Darüber hinaus gilt selbst bei einem guten Design: Die tatsächliche Wirksamkeit der internen Kontrolle hängt von der ethischen Kultur und dem Vorbild der obersten Führungsebene ab.Wenn die Verantwortlichen Kontrollmechanismen deaktivieren, sobald diese unbequem sind, oder „kleinere Betrugsversuche“ tolerieren, um Ziele zu erreichen, ist die Botschaft, die an den Rest der Organisation gesendet wird, verheerend für jedes Kontrollsystem.

Faktoren, die interne Kontrollen untergraben und Betrug begünstigen

Reale Fälle von langfristigem Betrug offenbaren eine Reihe wiederkehrender Muster. Zu den häufigsten Faktoren, die die internen Kontrollsysteme schwächen, gehören mehrere Elemente, die selten über Nacht entstehen, sondern sich vielmehr allmählich in den täglichen Geschäftsablauf des Unternehmens einschleichen.

Eine der gefährlichsten ist übermäßiges Vertrauen in Mitarbeiter mit langjähriger ErfahrungEin langjähriger Mitarbeiter, der alle Abläufe kennt und dessen Expertise unbestritten ist, kann ungewollt zu einem Schwachpunkt werden. Nur weil er ein erfahrener Mitarbeiter ist, heißt das nicht, dass man ihm unpassende Aufgaben übertragen oder ihn von wichtigen Leistungsbeurteilungen ausschließen sollte.

Sie haben auch einen großen Einfluss Druck, Fristen einzuhalten oder aggressive Ziele zu verfolgen, und Anreize, die schlecht mit dem Risikomanagement abgestimmt sindWenn es nur noch darum geht, über die Runden zu kommen oder pünktlich zu liefern, besteht die Tendenz, Kontrollen zu lockern, Prüfungen auszulassen und fadenscheinige Erklärungen zu akzeptieren. In diesem Umfeld kann Betrug sich leicht als betrieblicher Notfall tarnen.

Aufsichtsversagen ist ein weiterer Klassiker: Mittleres Management, das sich auf den kurzfristigen Erfolg konzentriert, Aufsichtsräte, die nicht genügend Fragen stellen, rein dekorative Prüfungsausschüsse oder Überprüfungen, die zu einer bloßen Formalität verkommenOhne echte Aufsicht verkommen Kontrollen zu bloßen Checklisten, anstatt wirksame Barrieren darzustellen.

darf das nicht vergessen Aufhebung oder Umgehung von Kontrollen durch das ManagementDie sogenannte „Überschreibung durch das Management“ bleibt ein entscheidender Faktor: Wenn die Person, die mit gutem Beispiel vorangehen sollte, genau diejenige ist, die Ausnahmen erzwingt, ohne Spuren zu hinterlassen, wird das System illegitim und hinterlässt Lücken, die schwer zu schließen sind.

Schließlich gibt es eine Fülle von übermäßig komplexen und stark manuellen Prozessen mit geringer Nachvollziehbarkeit. Je größer die Komplexität und je geringer die Standardisierung, desto leichter lassen sich Informationen verbergen, manipulieren oder verzögern.Und es ist kostspieliger für die interne Revision, alles im Detail zu prüfen.

Typische Schwächen in den Bereichen Buchhaltung, Lohnabrechnung und Einkauf

Die Abteilungen Buchhaltung, Lohnbuchhaltung und Einkauf bergen einen Großteil des Risikos interner Betrugsfälle, da sie mit Geld, sensiblen Daten und Beziehungen zu Dritten umgehen. Eine ungünstige Kombination aus Zugang, Genehmigungen und mangelnder Trennung in diesen Gebieten Dadurch kann die Tür für schwerwiegende Betrugsfälle einen Spalt offen bleiben.

Eine typische Schwäche im Rechnungswesen ist, dass Dieselbe Person kann Journalbuchungen erfassen, Stammdaten ändern und Bankkonten abstimmen.Darüber hinaus ist es relativ einfach, Einnahmen, Ausgaben oder Salden zu manipulieren, um Unregelmäßigkeiten zu verschleiern, wenn manuelle Einträge keiner gründlichen unabhängigen Überprüfung unterliegen.

Im Bereich der Lohnbuchhaltung reichen die Risiken von sogenannten „Scheinmitarbeitern“ bis hin zu Doppelte Zahlungen, überhöhte Überstunden oder ungerechtfertigte Änderungen der GehaltskonzepteWenn Lohnabrechnungssysteme keine strengen Zugriffskontrollen aufweisen oder Datenbanken nicht regelmäßig mit den Personalabteilungen abgeglichen werden, erhöht sich das Betrugsrisiko.

Im Einkaufsbereich konzentrieren sich weitere erhebliche Risiken: fiktive Lieferanten, Absprachen mit Dritten zur Preistreiberei, Erhalt nicht existierender Waren oder Zahlungen für nicht erbrachte LeistungenWenn die Person, die anfragt, genehmigt und bezahlt, dieselbe ist, oder wenn der Kreis zu klein ist, birgt das Design bereits die Gefahr von Problemen.

In all diesen Fällen zeigen Studien, dass das Fehlen einer Funktionstrennung, das Fehlen angemessener Zugangskontrollen und mangelhafte Dokumentation von Genehmigungen und Zulassungen Dies sind wiederkehrende Faktoren bei Betrugsfällen, die jahrelang unentdeckt bleiben.

Was ist eine Schwäche und was ist ein Mangel im internen Kontrollsystem?

Es ist wichtig, zwei oft verwechselte Konzepte klar zu unterscheiden: Schwäche der internen Kontrolle und Mängel der internen KontrolleEine Schwäche ist ein Mangel oder eine Lücke im Aufbau des Kontrollsystems, die die Organisation anfällig für Fehler, Betrug, Ineffizienzen oder Nichteinhaltung von Vorschriften macht.

Wenn sich diese Schwäche zu einem konkreten Problem entwickelt, Es verhindert, dass Unregelmäßigkeiten rechtzeitig erkannt, verhindert oder behoben werden.Es geht um einen Mangel im internen Kontrollsystem. Genauer gesagt, ist dieser Mangel die praktische Folge davon, dass das Kontrollsystem nicht gut konzipiert wurde oder nicht wie vorgesehen funktioniert.

Mängel werden üblicherweise in drei Hauptgruppen eingeteilt: Konstruktionsmängel, Betriebsmängel und Mängel bei der Einhaltung von VorschriftenDie ersten treten auf, wenn die Steuerung in ihrer ursprünglichen Form das Ziel nicht erreicht (z. B. wenn in einem eindeutig kritischen Prozess Funktionen nicht getrennt werden).

Auch bei gut konzipierten Kontrollsystemen können operative Mängel auftreten, aber Es wird nicht korrekt, konsequent oder vollständig angewendet.Dies umfasst Genehmigungen, die ohne Überprüfung erteilt wurden, verspätete oder unvollständige Abstimmungen sowie Dokumentationen, die nicht ordnungsgemäß aufbewahrt werden.

Schließlich entstehen Compliance-Mängel, wenn Die Organisation missachtet die Gesetze, Vorschriften und internen Richtlinien, die sie eigentlich beachten sollte.Sie setzen sich damit Sanktionen, Bußgeldern und erheblichen Reputationsschäden aus. Diese Art von Versagen ist besonders schwerwiegend in regulierten Branchen oder bei börsennotierten Unternehmen.

SOX und die Behandlung signifikanter Mängel

In Unternehmen, die dem Sarbanes-Oxley Act unterliegen, legt Abschnitt 404 eine besondere Disziplin hinsichtlich der internen Kontrollen der Finanzberichterstattung fest. Die sogenannten SOX-Kontrollen sind diejenigen, die als entscheidend für die Gewährleistung der Verlässlichkeit von Finanzberichten identifiziert wurden. und erfordern ein höheres Maß an Strenge.

Wenn eine dieser Schlüsselkontrollen Abweichungen aufweist, spricht man von... SOX-Kontrollmängel, die sich zu einem erheblichen Mangel oder einer wesentlichen Schwäche ausweiten könnenDer Unterschied ist nicht rein akademischer Natur: Er entscheidet darüber, ob das Problem den Anlegern und den Märkten bewusst wird oder nicht.

Ein erheblicher Mangel spiegelt ein relevantes Problem wider, das jedoch nach Einschätzung der Prüfer Es kann korrigiert werden, ohne dass dies die Finanzinformationen ernsthaft beeinträchtigt.Obwohl eine schnelle Reaktion und ein Abhilfeplan erforderlich sind, wird dies möglicherweise nicht im Prüfungsbericht des externen Abschlussprüfers beschrieben.

Materielle Schwäche hingegen bezieht sich auf ein so schwerwiegender Mangel, dass er die Möglichkeit einer wesentlichen Fehldarstellung in den Finanzberichten begründet.In diesen Fällen muss der Abschlussprüfer dies in seinem Bericht ausdrücklich angeben, was sich entsprechend auf Reputation, Kapitalkosten und Marktvertrauen auswirkt.

Typische Beispiele für wesentliche Schwächen sind unzureichende Kontrollen der Umsatzrealisierung. übermäßige Abhängigkeit von manuellen Eingaben ohne Überprüfung oder mangelnde effektive Aufsicht über privilegierte Zugänge zu FinanzsystemenIn diesem Umfeld findet anhaltender Betrug besonders fruchtbaren Boden, wenn Mängel nicht schnell behoben werden.

Die Rolle der internen Revision und Betrugsbewertung

Obwohl dies manchmal verwechselt wird, ist die interne Revision an sich keine Kontrollmaßnahme, sondern Eine unabhängige Funktion, die die Gestaltung und Funktionsweise der Steuerung überprüft, bewertet und verbessert.Ihre Rolle ist entscheidend, um sich abzeichnende Schwachstellen zu erkennen und Verbesserungen vorzuschlagen, bevor diese zu groß angelegtem Betrug führen.

Zu ihren Aufgaben gehören die Wirksamkeit bestehender Kontrollmechanismen bewerten, kritische Bereiche überwachen und eine Kultur der Ethik und der Einhaltung von Vorschriften fördern.Darüber hinaus leiten oder koordinieren sie in der Regel spezifische Betrugsrisikobewertungen, in denen die am stärksten gefährdeten Prozesse identifiziert und Maßnahmen priorisiert werden.

Diese Beurteilungen beziehen zunehmend multidisziplinäre Teams ein: Finanzen, Personalwesen, Technologie, Compliance, Recht und WirtschaftZiel ist es, einen umfassenden Überblick über die Risiken zu erhalten, einschließlich derer, die sich aus der intensiven Nutzung von Technologie oder komplexen Beziehungen zu Dritten ergeben.

Die Ergebnisse dieser Analysen sollten in konkrete Pläne umgesetzt werden: Die Funktionstrennung stärken, die Befugnisebenen neu definieren, datengestütztes Monitoring einführen oder die internen Berichtswege verbessernOhne diesen entscheidenden Schritt zum Handeln bleiben Risikoberichte wertlos.

Darüber hinaus ist die Zusammenarbeit zwischen interner Revision, Geschäftsleitung und Aufsichtsrat unerlässlich für die Umsetzung der Empfehlungen. Ohne Unterstützung von oben bleiben interne Kontrollverbesserungen oft unzureichend.Damit wird die Tür geöffnet, dass dieselben Probleme nach ein paar Jahren wieder auftreten.

Interner Betrug in KMU: ein stilles, aber sehr reales Problem

Kleine und mittlere Unternehmen stellen oft eine explosive Mischung dar: hohes persönliches Vertrauen, wenige Ressourcen und informelle ProzesseDies bedeutet, dass, obwohl das Volumen einzelner Betrugsfälle geringer sein mag als in einem großen Konzern, die relativen Auswirkungen verheerend sind.

Interner Betrug in KMU beschränkt sich nicht auf große Veruntreuungen; er umfasst auch kleinere, fortlaufende Veruntreuungen, persönliche Nutzung von Vermögenswerten, Änderung von Zeitplänen oder Rechnungen und informelle Vereinbarungen mit Lieferanten oder KundenWenn niemand eine gründliche und systematische Überprüfung durchführt, können diese Praktiken jahrelang fortgesetzt werden.

Viele KMU betrachten interne Kontrollsysteme als Luxus oder als Bürokratie. ein einfaches, aber gut durchdachtes System von Richtlinien, Verfahren und Überprüfungen Das macht den Unterschied aus, ob man es erst spät bemerkt oder betrügerisches Verhalten rechtzeitig unterbinden kann.

Selbst in kleinen Organisationen ist es möglich, Trennung der wichtigsten Aufgaben, Autorisierungskontrollen nach Betrag, regelmäßige Abstimmungen und ein Minimum an DokumentenrückverfolgbarkeitEs ist nicht nötig, eine große Struktur aufzubauen; es genügt, bewährte Verfahren an die Größe und Komplexität des Unternehmens anzupassen.

Externe Beratung oder regelmäßige Prüfungen, selbst wenn sie nur einen begrenzten Umfang haben, helfen dabei, blinde Flecken erkennen, die aufgrund von Gewohnheit oder Selbstüberschätzung von innen heraus unbemerkt bleiben.Langfristig gesehen ist dies in der Regel eine wesentlich günstigere Investition als die Übernahme der Verluste durch einen langwierigen Betrug.

Wesentliche Kontrollschwächen, die das Betrugsrisiko erhöhen

Bei der Analyse realer Fälle und Fachliteratur kristallisiert sich eine Liste wiederkehrender Schwachstellen heraus, die beachtet werden sollten. Deren Identifizierung und Behebung verringert die Wahrscheinlichkeit fortgesetzten Betrugs innerhalb der Organisation drastisch.

Zuallererst die Mangelnde Funktionstrennung in kritischen ProzessenWenn man einer einzelnen Person erlaubt, eine Transaktion zu initiieren, zu genehmigen, zu erfassen und abzugleichen, ist das fast schon eine Einladung zum Betrug, insbesondere wenn es um Bargeld, Zahlungen, Einkäufe oder die Registrierung neuer Lieferanten geht.

Ebenfalls üblich sind unzureichende Zugriffskontrollen, sowohl physische als auch logischeMitarbeiter mit übermäßigen Berechtigungen für Systeme, gemeinsamer Zugriff, Konten ehemaliger Mitarbeiter, die noch aktiv sind, oder sensible Dateien ohne Einschränkungen sind klare Beispiele für nicht ordnungsgemäß geschlossene Türen.

Manuelle Prozesse ohne ausreichende Überwachung stellen einen weiteren Schwerpunkt dar: informelle Genehmigungen per E-Mail, unkontrollierte Tabellenkalkulationen, handgezeichnete Abstimmungen ohne unabhängige ÜberprüfungJe weniger strukturiert und je manueller ein Prozess ist, desto größer ist die Wahrscheinlichkeit, dass er manipuliert wird, ohne klare Spuren zu hinterlassen.

Der Mangel an Schulung und Bewusstsein in Bezug auf Betrug und Ethik führt dazu, dass viele Mitarbeiter Sie erkennen Warnsignale nicht, wissen nicht, wie sie Bedenken melden sollen, oder verharmlosen tatsächlich ernste Verhaltensweisen.Ohne eine klare Unternehmenskultur wird die interne Kontrolle anfällig.

Schließlich schafft eine schwache oder nicht vorhandene Aufsicht durch das obere Management und das Leitungsgremium ein Umfeld, das Betrug begünstigt. Werden Berichte nicht kritisch geprüft, werden Ausnahmen nicht hinterfragt und fundierte Erklärungen nicht verlangt.Unregelmäßigkeiten haben ohne Widerstand mehr Raum zur Ausbreitung.

Wie man interne Kontrollen gegen langfristigen Betrug stärken kann

Die Stärkung der internen Kontrollsysteme umfasst mehr als nur das Hinzufügen weiterer Regeln; sie umfasst auch ein kohärentes System entwerfen, das den Risiken angemessen ist und in der täglichen Praxis tatsächlich angewendet wirdMehrere Maßnahmen haben sich als besonders wirksam erwiesen, um das Auftreten und die Dauer von internem Betrug zu reduzieren.

Einer von ihnen ist regelmäßige BetrugsrisikobewertungenDiese Bewertungen ermöglichen die Identifizierung sensiblerer Prozesse, Machtkonzentrationen, Bereiche mit hohem Ermessensspielraum oder Vorfallshistorien. Sie müssen regelmäßig aktualisiert werden, da sich die Risiken mit dem Unternehmen weiterentwickeln.

Ein weiterer Schlüssel ist eine klare Trennung der Verantwortlichkeiten. Nicht jeder muss alles können, und es ist auch nicht gesund, wenn eine Person mehrere wichtige Funktionen anhäuft.Die Trennung derjenigen, die anfragen, diejenigen, die genehmigen, diejenigen, die ausführen, und diejenigen, die vermitteln, verringert die Möglichkeiten für Betrug drastisch.

Es ist außerdem ratsam, Folgendes festzulegen formale Protokolle für die Genehmigung und Überwachung von AusnahmenAusnahmen sind unvermeidlich, aber sie dürfen nicht der Kontrolle entgehen: Sie müssen gut dokumentiert, begründet, von der zuständigen Stelle genehmigt und anschließend überprüft werden.

Unabhängige Ermittlungs- und Reaktionsmechanismen stellen eine zusätzliche Ebene dar: vertrauliche Meldekanäle, für Ermittlungen vorbereitete Teams und klare ReaktionsverfahrenOhne diese Instrumente können Warnsignale aus Angst oder mangelndem Vertrauen unterdrückt werden.

Schließlich spielt die Technologie eine zunehmend entscheidende Rolle bei der Stärkung der Kontrollen. Lösungen für kontinuierliche Überwachung, fortgeschrittene Analysen und Automatisierung kritischer Prozesse Sie ermöglichen die Erkennung von Anomalien in Echtzeit und die Anwendung von Kontrollmaßnahmen auf einheitliche Weise, ohne so stark vom menschlichen Faktor abhängig zu sein.

Technologie: Vom Werkzeug des Betrügers zum Verbündeten der internen Kontrolle

Die Studien von KPMG machen deutlich, dass Betrüger sind im Umgang mit Technologie deutlich raffinierter geworden.Während viele Unternehmen das Potenzial dieser Technologie als Verteidigungsinstrument noch immer nicht voll ausschöpfen, wurde nur ein geringer Prozentsatz der analysierten Betrugsfälle mithilfe fortschrittlicher Datenanalysetechniken aufgedeckt.

Eine erste technologische Verteidigungslinie ist die Identitätsprüfung in Echtzeit von Mitarbeitern, Lieferanten und relevanten Dritten. Robuste Authentifizierungssysteme, Dokumentenvalidierung und umfassende Kontrollmechanismen reduzieren das Risiko von Identitätsdiebstahl oder der Schaffung fiktiver Einheiten innerhalb der Organisation.

Datenanalyse und kontinuierliche Überwachung ermöglichen es uns, von einmaligen Überprüfungen zu einem permanenten Überwachungsmodell überzugehen. Ausreißer können mithilfe von Regeln, statistischen Modellen und maschinellem Lernen identifiziert werden.wie beispielsweise Transaktionen zu ungewöhnlichen Zeiten, wiederholte Genehmigungen durch dieselbe Person oder Änderungen an Stammdaten ohne ersichtlichen Grund.

Die Automatisierung kritischer Prozesse gewährleistet Rückverfolgbarkeit und Standardisierung. Die Digitalisierung von Genehmigungsprozessen, Abstimmungen oder Validierungen reduziert menschliche Fehler und erzeugt detaillierte Aufzeichnungen. Wer hat was wann und mit welcher Genehmigung getan? Dies erleichtert die Überprüfung und erschwert willkürliche Manipulationen.

Künstliche Intelligenz und maschinelles Lernen gehen mit diesem Ansatz noch einen Schritt weiter. Sie sind in der Lage, große Informationsmengen zu verarbeiten und subtile Zusammenhänge zwischen Zugriffen, Transaktionen und Verhaltensänderungen zu erkennen. was einem menschlichen Team entgehen würde.

Schließlich trägt die Integration mit zuverlässigen internen und externen Datenbanken dazu bei, Entscheidungen werden auf der Grundlage verifizierter und aktueller Informationen getroffen.Dadurch verringert sich die Wahrscheinlichkeit, dass manipulierte Daten, riskante Anbieter oder Transaktionen mit intransparenten Gegenparteien durchrutschen.

Die Bedeutung von Kultur, Ethik und Drittparteienmanagement

Wie solide die technische Ausgestaltung des internen Kontrollsystems auch sein mag, Ohne eine Kultur der Integrität und einer engagierten Führung wird Betrug weiterhin Schlupflöcher finden.Die Haltung des Topmanagements gegenüber Compliance, Transparenz und Verantwortlichkeit prägt den Ton für die gesamte Organisation.

Tatsächlich werden viele Fälle von internem Betrug durch das Schweigen derjenigen aufrechterhalten, die etwas vermuten, aber Ihnen fehlen sichere Kanäle, um Missbrauch zu melden, oder sie befürchten Vergeltungsmaßnahmen, wenn sie sich äußern.Die Einrichtung vertraulicher und gut geführter Meldeverfahren ist einer der wirksamsten Hebel zur Aufdeckung von Betrug in seinen frühen Stadien.

Dritte sollten nicht außer Acht gelassen werden. In mehr als der Hälfte der von KPMG untersuchten Fälle Lieferanten, Vertreter, Vertriebshändler oder andere externe Partner waren an den Betrugsmaschen beteiligt.Daher genügt es nicht, nach innen zu schauen: Es ist notwendig, diejenigen, die in die Wertschöpfungskette einsteigen, und ihre... gründlich zu verstehen. Treuhandfunktionen.

Robuste Auswahl- und Überwachungsprozesse für Drittanbieter, einschließlich Hintergrundüberprüfungen, Reputationsrisikoanalysen und regelmäßige ÜberprüfungenSie verringern das Risiko korrupter Praktiken oder verdeckter Zusammenarbeit bei internen Betrugsfällen erheblich.

Schließlich trägt das in den Studien von KPMG beschriebene typische Profil des Wirtschaftskriminellen dazu bei, den Fokus der Kontrolle zu präzisieren: Alter zwischen 36 und 55 Jahren, interner Mitarbeiter mit Befugnis zur Umgehung von Kontrollmechanismen, langjährige Betriebszugehörigkeit, hohes Ansehen und klare wirtschaftliche MotivationSich dieser Eigenschaften bewusst zu sein bedeutet nicht, jedem zu misstrauen, sondern ermöglicht eine gezieltere Ausrichtung der Aufsichtsmaßnahmen.

Insgesamt betrachtet wird deutlich, dass lang anhaltende Betrügereien nicht allein durch die bösen Absichten Einzelner aufrechterhalten werden, sondern durch schwache interne Kontrollsysteme, permissive Unternehmenskulturen und mangelnde Nutzung von TechnologieDurch die Stärkung der Aufgabentrennung, die Professionalisierung der Aufsicht, Investitionen in Datenanalysen und die Pflege einer starken Unternehmensethik wird die Organisation zu einem deutlich weniger attraktiven Umfeld für den Patientenbetrüger, der jahrelang im Verborgenen agieren möchte.