Die Suche nach dem faulen Apfel – Fraud in der Jahresabschlussprüfung
I. Hintergrund
Zahlreiche spektakuläre Betrugsfälle im Zusammenhang mit Bilanzierung und Jahresabschlüssen haben das Vertrauen in die Rechnungslegung erschüttert. Unternehmensskandale wie Enron, WorldCom, Balsam, Olympus oder jüngst Steinhoff haben ihren Weg in die breite Öffentlichkeit gefunden und damit dafür gesorgt, dass wieder über das Wesen und den Wert der Wirtschaftsprüfung geredet wird. Die alte Diskussion um die Erwartungslücke, die die Divergenz zwischen Erwartungen der Öffentlichkeit und tatsächlichen Möglichkeiten der Jahresabschlussprüfung beschreibt, hat wieder begonnen. In der Konsequenz müssen sich auch die Abschlussprüfer immer weiter auf die Suche nach dolosen Handlungen im Jahresabschluss begeben.
Aufgabe des Abschlussprüfers ist gem. § 317 Abs. 1 Satz 3 HGB die Prüfung so anzulegen, dass „Unrichtigkeiten und Verstöße (...), die sich auf die Darstellung des sich nach § 264 Abs. 2 ergebenden Bildes der Vermögens-, Finanz- und Ertragslage wesentlich auswirken bei gewissenhafter Berufsausübung erkannt werden.“ Traditionell haben Wirtschaftsprüfer gerne konstatiert, dass die Jahresabschlussprüfung konzeptionell nicht darauf ausgerichtet ist, betrügerische Delikte aufzudecken. Insbesondere wenn das Top-Management am Betrug beteiligt ist, würden die Techniken der Jahresabschlussprüfung nicht ausreichen, um dolose Handlungen aufzudecken. Betrachtet man die Entwicklung der Verlautbarungen der Wirtschaftsprüfer zu dem Thema „Aufdeckung von Fraud“ als Aufgabe der Jahresabschlussprüfer, hat es in den vergangenen Jahren eine erhebliche Entwicklung hin zur Anerkennung der Aufgabe durch den Berufsstand gegeben.
II. Grundlagen der Prüfung von Fraud
1. Professionelle Skepsis
ISA 210 fordert, dass der Abschlussprüfer eine skeptische Grundhaltung während der Abschlussprüfung einnimmt. Neben den Erfahrungen der Vergangenheit, die die anzuwendende Skepsis relativieren können bzw. auch zu einem größeren Misstrauen führen können, kann der Prüfer davon ausgehen, dass Dokumente echt sind, sofern es keine Hinweise für das Gegenteil gibt.
Damit erscheinen Aussagen, dass der Prüfer in einer Jahresabschlussprüfung ständig das Gegenteil von Vertrauen zeigen muss, zu weit zu gehen. Diese Herangehensweise würde sich auch nicht mit dem üblicherweise in der Jahresabschlussprüfung praktizierten risikoorientierten Prüfungsansatz decken. Dieser erfordert, dass die Prüfungsplanung auf einer Risikoanalyse beruht, die neben allgemeinen Kriterien (Risiko von einzelnen Abschlusspositionen) auf Aspekten des Geschäftsrisikos aufbaut. Zeigen sich während der Prüfung Hinweise auf betrügerische Aktivitäten, ist die ursprüngliche Risikoeinschätzung zu verändern. Ebenso ist die prüferische Herangehensweise anzupassen, wenn es in dem Unternehmen bereits in der Vergangenheit zu betrügerischen Aktivitäten gekommen ist.
Ohne Vorliegen besonderer Gründe geht die herrschende Meinung davon aus, dass in einer „normalen“ Jahresabschlussprüfung nicht die Standards angelegt werden müssen, die bei einer speziell beauftragten Unterschlagungsprüfung gelten müssen. Diese freiwillige Prüfung bezieht sich trotz des enggefassten Namens normalerweise auf alle dolosen Handlungen, die in einer Unternehmung auftreten können. Gegenstand können alle Eingriffe in das Vermögen sein, die strafrechtliche Relevanz entfalten können. In einer solchen Prüfung – die separat von den Unternehmensorganen beauftragt wird – muss der Prüfer regelmäßig die Annahme aufgeben, dass er davon ausgehen kann, dass alle Dokumente wahr sind. Bei dieser Prüfungsart wird also der zitierte Anspruch, dass das Gegenteil von Vertrauen anzuwenden ist, tatsächlich eingelöst.
Die größte Einschränkung der professionellen Skepsis entsteht zumeist durch wirtschaftliche Abhängigkeiten des Prüfers. Während den besonders deutlichen Gefahren (Vermengung von Beratung, Erstellung des Jahresabschlusses und Prüfung, besondere wirtschaftliche Abhängigkeit der Prüfungsgesellschaft) durch den Gesetzgeber adressiert wird (§§ 319 bis 319b HGB), bestehen insbesondere praktische Gefahren, die die skeptische Grundhaltung aushebeln können. So ist es branchenüblich, dass eine Kostenschätzung für die Abschlussprüfung bereits zu einem sehr frühen Zeitpunkt im Rahmen einer Vorprüfung abgegeben werden muss. Zeigen sich im weiteren Verlauf der Prüfung neue Risiken, sind vertiefende Prüfungshandlungen durchzuführen, die zumeist aufgrund der Marktverhältnisse im Markt für Abschlussprüfungen nicht auf den Mandanten zu überwälzen sind. Der Prüfer muss die Kosten für solche Prüfungshandlungen de facto selbst übernehmen. Eine ähnliche Wirkung entfaltet die starke Konkurrenz der Partner der großen Prüfungsgesellschaften, die auf eine besonders wirtschaftliche Prüfung achten müssen, wodurch vertiefende Prüfungen eher unterlassen werden. Hier könnte insbesondere der Übergang auf ein flexibleres Prüfungsprogramm Abhilfe schaffen, das es ermöglicht, Schwerpunkte je nach Prüfungserkenntnissen anzupassen.
Bewusste Fälschungen sind mit Verschleierungshandlungen der Täter verbunden. Dies erschwert das Auffinden dieser bewusst gemachten Falschdarstellungen ganz erheblich. Letztlich muss man konstatieren, dass Zufallsfehler des Bilanzierenden zumeist einfacher auffindbar sind als vorsätzliche Falschdarstellungen, die mit viel Mühe verschleiert wurden.
2. Red Flags
Der Abschlussprüfer muss also aktiv die Möglichkeit einkalkulieren, dass das Management unehrlich oder gar betrügerisch handelt. Red Flags geben einen Hinweis, dass die Wahrscheinlichkeit von Betrug und Unehrlichkeit erhöht ist. Sie werden als Risikofaktoren oder Warnsignale interpretiert. Es ist ganz wichtig zu betonen, dass Red Flags niemals einen Beweis darstellen, dass es bereits zu Fehlverhalten gekommen ist. Wird der Prüfer aber eines Red Flags gewahr, muss er die Prüfungsintensität erhöhen und nachforschen, ob es tatsächlich zu betrügerischen Handlungen gekommen ist. Listen mit Red Flags können also hilfreich sein, wenn es um die Einschätzung von Prüfungsrisiken geht:
- Das Fraud Triangle als Referenzrahmen (Anreiz/Druck, Gelegenheit und innere Rechtfertigung)
- Analytische Methoden und das Benfordsche Gesetz
- Durch Abweichungen von Regeln entstehende Red Flags (ungewöhnliche Häufungen in Buchungsdaten, Fehlende Daten, Stammdatenanalyse, Negativabfragen, runde Beträge, Buchungen zu ungewöhnlichen Zeiten, unternehmensspezifische Probleme)