Читать книгу Internal Investigations - Dennis Bock - Страница 341

16

Die aus Literatur und Praxis bekannten red-flags können als theoretische Benchmarks im Sinne objektivierter Erfahrungswerte eine erste Orientierung in der Planung des Prüfungsprogramms geben und potentielle Risiken sowie praktische Ermittlungsschritte aufzeigen. Im Einzelfall sind diese Indikatoren grundsätzlich individuell auf den Arbeitsauftrag und die Komplexität des Einzelfalls anzupassen, weiterzuentwickeln und unter Berücksichtigung der Prüfungsziele zu gewichten.

17

Ein möglicher Ausgangspunkt der Entwicklung von Risikoindikatoren kann hierbei das sog. „Self-Assessment“ des betroffenen Unternehmens sein. Im Mittelpunkt steht hier zunächst die in der Eigenverantwortung des Unternehmens stehende Analyse und Auswertung von Problembereichen.

18

Die erarbeiteten Indikatoren sollen im Ergebnis zu einem erkenntnisrelevanten Risikoprofil führen, welches möglichst offen zu konzipieren ist, um auch vergleichbare Muster und Fälle zu erfassen, die eventuell noch nicht bekannt sind.[6] Ein Vorteil solcher red flag Systeme zeigt sich in der Analyse von standardisierten Massendaten. Wenn es gelingt, aus dem identifizierten Risikoprofil ein quantitatives Indikatormodell zu entwickeln und dieses handhabbar in die Arbeitsphase, u.a. der Datenanalyse und –auswertung, einzubringen, lässt sich eine hohe Datendichte mit relativ einfachen und standardisierten Mitteln effektiv untersuchen. Voraussetzung hierfür ist die Ableitung valider Indikatoren, wie bspw. atypische Merkmalshäufungen oder das Vorliegen eindeutiger Hinweiskombinationen.

19

Beispiel:

Ermittlungen im Kontext von Vertriebsunregelmäßigkeiten in einem Unternehmen führen zu einem möglichen Risikoprofil mit den folgenden red flags, die in der Phase der Informationsbeschaffung abgefragt werden sollen:

–	„Zahlungen an Lieferanten mit Sitz in Steueroasen“;
–	„Phantasienamen von Kunden mit ungewöhnlicher Rechtsform“;
–	„Sitz des Zahlungsempfängers weicht vom Bankland ab“;
–	„Zahlung ohne erkennbaren Leistungsgegenstand bzw. Bestellung“.

20

Art und Umfang von Prüfungshandlungen werden, abgesehen von einer Vollprüfung von Geschäftsvorfällen, durch das risikoorientierte Prüfungsprogramm bemessen. Grundsätzlich ist es sinnvoll, je Prüffeld einen Mindestprüfungskatalog zu planen, der in späteren Ermittlungsphasen neuen Erkenntnissen angepasst werden kann. Bei der Bestimmung des Umfangs von Prüfungshandlungen sind Stichprobenverfahren anzuwenden, um valide Prüfungsaussagen, bezogen auf die gewählte Stichprobengröße und Grundgesamtheit zu gewährleisten und insgesamt eine hohe Prüfsicherheit zu erreichen.

21

Begleitend zur Bestimmung der Prüfungshandlungen sind insbesondere der Einsatz von Ermittlungstools und Prüfungstechniken sowie die Art der Dokumentation und, soweit erforderlich, des Reportings zu planen. Weiterhin ist zu berücksichtigen, welche Arten von Informationsquellen im Unternehmen verfügbar sind und welche Zugänge sowie Verwertungsmöglichkeiten hierzu bestehen, da u.a. datenschutzrechtliche Bestimmungen die Verwertung von Informationen erheblich erschweren können.[7]