Das Gesamtkonzept organisatorischer Maßnahmen, mit denen die interne Revision die Rechtmäßigkeit der unternehmerischen Aktivitäten unterstützen und gewährleisten soll, zeigt, dass die Auseinandersetzung mit der Mitarbeiterkriminalität keine Routinearbeit für die Revisionsabteilung darstellt.

Die Autoren meinen, dass es häufig an Erfahrungen für eine aktive Rolle bei der Vorbeugung und der Aufdeckung strafrechtlich relevanter oder das Unternehmen schädigender (doloser) Handlungen fehlt.

Finanzskandale der jüngeren Vergangenheit haben gezeigt, dass bestehende Interne Kontrollsysteme (IKS) nicht in ausreichendem Maße in der Lage waren, Missbrauchs- und Betrugsfälle zu vermeiden. Der Gesetzgeber hat die Bedeutung operationeller Risiken erkannt und umfassende Vorschriften zu deren Begrenzung erlassen. Spätestens mit der Sammelverfügung der Bundesanstalt für Finanzdienstleistungen (BaFin) vom 23.11.2007 wurde klar, dass die Versicherungsunternehmen besonders aufgefordert sind über Unregelmäßigkeiten ihrer Versicherungsvermittler und Innendienstmitarbeiter zu informieren. Im Januar 2009 folgte die Mindestanforderung für ein Risikomanagement (MaRisk (VA).

Mit dem Praxis- und Prüfungsleitfaden tasten sich die Autoren aus Sicht der Revision, insbesondere aus dem Blickwinkel eigener Erfahrungen aus der Tätigkeit in Versicherungsunternehmen (Allianz, AXA, Continentale, HDI-Gerling, Gothaer und Provinzial) an das Thema der Mitarbeiterkriminalität heran.

Mit Indikatorenlisten zum frühzeitigen Erkennen potentieller doloser Handlungen und Risikomatrizen erstellen sie eine Bestandsaufnahme, die die heutige Sicht zur Aufdeckung sowie Berichterstattung der Revisionen in Versicherungs-unternehmen widerspiegelt. In einem weiteren Kapitel werden idealtypische Vorgehensmodelle mit Hinweisen zur Prüfungsdokumentation vorgestellt.

Aus den Kapiteln 1-5 wird deutlich, dass die internen Revisoren der Arbeitsgruppe Fraud innerhalb des Arbeitskreises „Interne Revision in der Versicherungswirtschaft“ ihre ursprünglichen Sichtweisen als reines Kontroll- und Überwachungsorgan noch nicht überzeugend abstreifen konnten. Die Beschreibung einer modernen Revisionsabteilung die aufgrund eines veränderten wirtschaftlichen Umfeldes zunehmend in anderen Gebieten eingesetzt werden muss, überzeugt nicht. Eine moderne Revision ist Führungsinstrument und Entscheidungshilfe. Sie trägt zur Lösung eines Zielkonfliktes bei und ist Garant für eine hohe fachliche Kompetenz eines effizienten und wirtschaftlichen Anti-Fraud-Management (AFM).

Die Aufgaben der Revision als Fraud-Analyst (Auditing, Prevention, Detection) kommen zu kurz. Die Schnittstellenproblematik und Synergie-Potenziale zur Aufdeckung „beruflicher Kriminalität“ mit den Bereichen Compliance, Controlling, AFM, Datenschutz, Personalabteilung und weiteren Fachbereichen werden an der Oberfläche angesprochen, wobei die Autoren den Schwerpunkt in der akribischen Dokumentation der Revision sahen und nicht in den Antworten zu den Zwängen sowie Grenzen der internen Kontrolle.

Die Indikatorenlisten geben einen guten ersten Überblick. Es handelt sich hauptsächlich um singulär zitierte Ereignisse, die durch Alltäglichkeit, Zufälligkeit und dem gesunden Menschenverstand geprägt sind und in der Revision zum Standard-Repertoire gehören sollten. Hilfestellungen für die Aufdeckung einer Korrelation zu wirtschaftskriminellen Umschichtungshandlungen (Insurance-Churning) sind nur andeutungsweise erkennbar. Das organisierte Verbrechen als Unterart der Wirtschaftskriminalität wird nicht behandelt.

Mit einem Vier-Phasen-Modell geben die Autoren einen Fahrplan an die Hand für die Entscheidung über eine Prüfung, Validierung des Anfangsverdachtes, Dokumentation, Beweisführung, Rehabilitation und weiteren Maßnahmen zur Umsetzung. Verschiedene Möglichkeiten der arbeitsteiligen Herangehensweise werden erörtert, insbesondere die Schadensermittlung und Rückführung von Vermögenswerten.

Die Autoren machen deutlich, dass die Unternehmen gefordert sind Abteilungsgrenzen zu überwinden und Management-Prozesse zu verzahnen, damit Lücken und Doppelarbeiten in der Überwachung vermieden werden.

In diesem Sinne stellen die Autoren heraus, dass nur derjenige planvoll vorgehen kann, der die zur Planung erforderlichen Informationen besitzt und zur Kontrolle mit den benötigten Ist-Daten versorgt wird. In dem Streben, der Revision mehr Arbeiten aufzulasten und ein eigenständiges AFM zuzuweisen, bedarf es eines koordinationsbezogenen Grundverständnisses mit klaren Zuständigkeitsregelungen.

In der Revisionspraxis lässt sich häufig nicht mit letzter Sicherheit feststellen, ob es sich um geplante Handlungen oder absichtsloses Fehlverhalten bei Mitarbeitern handelt. Wenn mehrere Mitarbeiter mit krimineller Intelligenz interne Kontrollen und das Vier-Augen-Prinzip aushebeln, dann stoßen auch Revisoren an ihre Grenzen.

Die Arbeitsgruppe Fraud und ihre Autoren geben dem Leser einen Überblick und ermuntern dazu die Fortentwicklung der Revision von der reinen internen Überwachung und Unternehmenspolizei hin zum Risiko-Coach zu überdenken. Für angehende und erfahrene Revisoren, Controller und Betrugsspezialisten ist das Buch „Pflichtlektüre“ um auch den Status Quo der Bearbeitung von dolosen Handlungen in der Versicherungswirtschaft besser nachvollziehen zu können.

Weitere Informationen zum Thema finden Sie auch unter  "Alarm in den eigenen Reihen" und weiteren passenden Artikel:

http://www.crimereport.de/news/artikel/208/

http://www.crimereport.de/news/artikel/260/

http://www.crimereport.de/news/artikel/247/

http://www.crimereport.de/news/artikel/184/