Von Matthias Kiener

Wie die Erfahrung zeigt, stammen die initialen Hinweise betreffend Fraud nur in seltenen Fällen von der externen Revision. Wird der überarbeitete International Standard on Auditing (ISA) 240 dazu führen, dass die Abschlussprüfenden Bilanzmanipulationen oder andere dolose Handlungen bei ihren Prüfkunden in Zukunft umfangreicher aufdecken? Oder können sich «Fraudster» weiterhin in relativer Sicherheit vor der Enttarnung durch die gesetzlichen Revisionsstellen wähnen?

Laut der Association of Certified Fraud Examiners (ACFE) stammen die initialen Hinweise betreffend Fraud in nur 3 % der aufgedeckten Fälle von der externen Revision (Publikation «Occupational Fraud 2024»: A Report to the Nations», Abbildung 13, «Initial detection of occupational fraud», Seite 24). Hier kann der überarbeitete ISA 240, «The Auditor’s Responsibility Relating to Fraud in an Audit of Financial Statements» Abhilfe schaffen. Was braucht es dazu?

Ein Praxisfall, der uns alle aufhorchen liess

«In dieser Firma stimmt irgendetwas nicht», notierte einst ein junger Abschlussprüfer von Hand in die Arbeitspapiere. Er sollte recht behalten. Der schweizweit bekannte Fall von Wirtschaftskriminalität führte beim zuständigen kantonalen Wirtschaftsstrafgericht zu einer bedingten Gefängnisstrafe für den leitenden Revisor wegen krasser Missachtung der damals geltenden Grundsätze der Bilanzwahrheit und -klarheit. Die Notizen des jungen Abschlussprüfers wurden in der Folge bei der Durchsicht der Prüfungsdokumentation von den Mandatsverantwortlichen nicht beachtet. Somit konnte die damalige Revisionsstelle im Verfahren nicht mehr argumentieren, dass sie keine Kenntnisse von den betrügerischen Vorgängen im geprüften Unternehmen hatte.

Woran scheitern Abschlussprüfende in der Praxis?

Aus meinen 12 Jahren Erfahrung als Wirtschaftsprüfer und meiner nun 20-jährigen Tätigkeit als Forensiker lassen sich die folgenden Elemente – am Beispiel realer Gegebenheiten und Beobachtungen aus der Praxis – erkennen:

• Unzureichendes Verständnis der Geschäftsaktivitäten des Prüfkunden. Habe ich als Abschlussprüfender einer Unternehmensgruppe wirklich verstanden, wieso bspw. ausgerechnet nur die Verkaufsgesellschaft von einem anderen Abschlussprüfer geprüft wird? Vielleicht erfolgen gerade aus dieser Gesellschaft heraus Bestechungszahlungen?
• Unzureichende Beachtung der teilweise hohen Komplexität der Geschäfts- und Umsatzmodelle in den Risikoanalysen und Prüfprogrammen. Wie und wann dürfen bspw. Umsätze aus Software-Lizenzen erfolgswirksam verbucht werden?
• Zu starker Fokus auf Wesentlichkeit, wenn es um Prüfungshandlungen im Bereich «Fraud» geht. «Fraud» kennt keine Wesentlichkeit! Könnten nicht gerade betragsmässig unbedeutende Spesen bspw. den «Gierfaktor» von Mitarbeitenden und somit die Gefahr von Umsatzmanipulationen zur Erzielung von hohen Verkaufsprovisionen oder Boni aufzeigen?
• Nichterkennen von Warnsignalen («red flags») aufgrund mangelnder Erfahrung mit dem Thema «Fraud». Sollte nicht bspw. eine vom Abschlussprüfenden notierte Zahlung einer Rüstungsfirma an einen Agenten im Betrag von CHF 200’000 mit dem Buchungstext «Verkaufsunterstützung» zu einer vertieften Prüfung der Hintergründe zu dieser Zahlung führen?
• Schliesslich dürfte eine gewisse Korrelation zwischen dem Prüfhonorar und dem Ausmass an Kritik, welche die Prüfenden dem Kunden gegenüber äussern, bestehen. Oder anders gesagt: welcher leitende Prüfer will seine bedeutendsten Kunden wegen zu vielen (durchaus berechtigten) kritischen Fragen verärgern oder gar verlieren?
• Latenter Zeitdruck: ist bspw. eine Arbeitswoche Abschlussprüfung für vier Prüfende ausreichend, um eine Gesellschaft zu prüfen, welche CHF 1.5 Mrd. Umsatz pro Jahr erzielt und welche teilweise komplexe Transaktionen abwickelt?

Wesentliche Anpassungen gemäss dem aktuellen «Exposure Draft» zum ISA 240 (ED-240)

Das International Auditing and Assurance Standards Board (IAASB) schlägt im ED-240, dem Exposure Draft zum ISA 240, insgesamt sieben Schlüsselfelder vor, von denen es sich eine einheitliche Prüfpraxis und eine Verhaltensänderung der Abschlussprüfenden zum Thema «Fraud» verspricht:

1. Verantwortlichkeiten des Abschlussprüfers
2. Das sogenannte «professional skepticism»
3. Laufende Kommunikation mit der obersten Geschäftsleitung (Management und «those charged with governance»)
4. Risikoidentifikation und -bewertung
5. Betrug oder Betrugsverdacht
6. Transparenz hinsichtlich Verantwortlichkeiten und Vorgehen in der Berichterstattung
7. Dokumentation

Mit Bezug auf die einleitenden Ausführungen, woran Abschlussprüfende bei der Erkennung doloser Handlungen möglicherweise scheitern, sind insbesondere die folgenden Neuerungen im ED-240 von Interesse:

Hinsichtlich der Verantwortlichkeiten des Abschlussprüfers wird mit dem ED-240 ein Konzept eingeführt, wonach ein Sachverhalt mit wirtschaftskriminellem Hintergrund zwar quantitativ nicht wesentlich aber trotzdem qualitativ wesentlich sein kann.

Die Neuerungen hinsichtlich des sogenannten «professional skepticism» betreffen insbesondere das Herausstreichen der Bedeutung dieses Elements über den Gesamtverlauf der Abschlussprüfung. Abschlussprüfende sollen sich bei der Beurteilung bspw. über die Integrität der Geschäftsleitung nicht mehr von vergangenen Erfahrungen leiten lassen.

Betreffend die Risikoidentifikation und -bewertung sieht der ED-240 eine ganze Reihe von Neuerungen resp. Akzentuierungen auf Basis des bestehenden ISA 240 vor. Dazu gehört bspw., dass sich die Abschlussprüfenden ein noch besseres Verständnis zu Schwächen des Internen Kontrollsystems (IKS) hinsichtlich Betrugsrisiken erarbeiten müssen. Weiter enthält der ED-240 eine Reihe von Einzelmassnahmen hinsichtlich der Fraud-Risiken. So müssen bspw. neu das Verständnis der Geschäftsaktivitäten, die das Unternehmen beeinflussenden Umweltfaktoren und das anwendbare Regelwerk zu Rechnungslegung hinsichtlich Betrugsrisiken analysiert werden.

Mit dem ED-240 wird neu auch konkret vorgegeben, wie der Abschlussprüfende Betrug oder Betrugsverdachts-Momente zu dokumentieren und darauf zu reagieren hat.

Aufdeckung betrügerischer Handlungen mit ISA 240

Die im ED-240 vorgesehenen Akzentuierungen des vorbestehenden ISA 240 resp. die vorgeschlagenen Neuerungen zielen grundsätzlich in die richtige Richtung. Betrügerische Handlungen lassen sich durch die Abschlussprüfenden aufdecken und sie können angemessen darauf reagieren. Letztlich hängt der Erfolg aber massgeblich davon ab, ob die einzelnen Mitarbeitenden der Prüfgesellschaften auf die oft kaum wahrnehmbaren Signale wirtschaftskrimineller Handlungen sensibilisiert sind oder ob sie – besonders bei risikobehafteten Prüfungskunden – auf die fachliche Unterstützung und aktive Mitarbeit forensisch ausgebildeter Fachpersonen zählen können. Diese angeregte fachliche Unterstützung zieht sich wie ein roter Faden konsequent durch den ED-240.

Der nächste Beitrag auf dem Blog Economic Crime erscheint am 24. Februar 2025.

Autor: Matthias Kiener

Matthias Kiener, dipl. Wirtschaftsprüfer und Certified Fraud Examiner (CFE), blickt auf 30 Jahre Berufserfahrung in den Bereichen Wirtschaftsprüfung und Forensic zurück. Bei Forvis Mazars AG leitet Matthias Kiener das Forensic-Team, welches an den Standorten Zürich, Bern und Genf tätig ist. Eines der Spezialgebiete von Matthias Kiener ist die Frage, was Abschlussprüfende im Rahmen der Jahresabschlussprüfung betreffend dolose Handlungen erkennen sollten / müssten und was nicht.