Torben Fischer
CIA, LL.M., Partner, Forensic, Risk & Compliance
Die nahezu wöchentlich veröffentlichten Skandale rund um Gesetzesverstöße zeigen, dass Compliance Management Systeme nicht nur den internen Anforderungen an Geschäftsvorgänge, sondern ebenso der Einhaltung der vielfältigen Rechtsvorschriften dienen. Ermittlungen erfolgen im Schadensfall nicht nur in Deutschland, sondern können auch international erfolgen, wodurch die Komplexität und der Schaden enorm zunehmen können. Viele Unternehmen werden vor allem von Compliance-Fällen ausländischer Tochterunternehmen oder Joint-Venture Gesellschaften „überrascht“, da diese häufig eine eigene Kultur leben und ein unterschiedliches Geschäftsverständnis haben können.
Ein effektives Mittel zur Entdeckung bzw. Reduzierung des Risikos von nationalen und internationalen Compliance-Vorfällen ist die präventive Durchführung von Compliance Audits:
Sinn und Zweck dieser Audits ist es, relevante Risiken in ausgewählten Rechtsgebieten zu identifizieren und zu prüfen. Dadurch erhöht sich die Wahrscheinlichkeit, Skandale ex ante zu verhindern bzw. rechtzeitig Maßnahmen zur Prävention bzw. weiteren Aufklärung ergreifen zu können.
Um die genannten Ziele erreichen zu können, schlagen wir vor, in einem ersten Schritt den Gegenstand des Compliance Audits festzulegen. In Betracht kommen u. a.:
- Unternehmensbereiche wie Vertrieb, Einkauf, Personal oder Rechnungswesen
- Unternehmensprozesse wie P2P und O2C
- risikobehaftete Tochtergesellschaften (z. B. mit Sitz im Ausland) sowie
- bestimmte Geschäftsmodelle innerhalb des Unternehmens
Ein spezifisch entwickeltes Compliance-Audit zielt dabei auf die Identifikation von risikobehafteten Geschäftsvorfällen ab und beinhaltet die Aufdeckung von möglichen systemischen Schwachstellen innerhalb des Compliance Management Systems oder bspw. des Internen Kontrollsystems.
Dabei stützen wir unsere Prüfungstätigkeiten u.a. auf Datenanalysen zur Identifikation von sogenannten „Red flags“, wie bspw. auf häufig wechselnde (internationale) Bankverbindungen oder aber auffällige Hinweise im „Verwendungszweck“ einer Zahlung.
Im Anschluss an diese Analyse werden die auffälligen Geschäftsvorfälle anhand von weiteren Prüfungshandlungen wie Gesprächen oder der Einsichtnahme von Verträgen/ Dokumenten weiter vertiefend geprüft.
Sollte hierbei bspw. ein Geschäftspartner (u.a. Berater, Lieferant oder Kunde) auffällig werden, könnte dieser durch ergänzende Hintergrundrecherchen überprüft werden.
Durch einen prägnanten Abschlussbericht erhält das beauftragende Unternehmen eine strukturiert dargestellte Analyse des IST-Zustands im geprüften Prozess sowie konkrete Feststellungen zu den überprüften Geschäftsvorfällen inklusive einer Aufstellung von möglichen Verbesserungsmöglichkeiten.
Insgesamt wählen wir für die zu prüfenden Prozesse Prüfungsfragen und Prüfungshandlungen aus, die ein Urteil über die Angemessenheit und Wirksamkeit der compliance-bezogenen Kontrollmechanismen erlauben.
Unser erfahrenes und interdisziplinäres Expertenteam hilft Ihnen gern bei der Durchführung von nationalen und internationalen Compliance Audits. Dabei steht Ihnen das gesamte Spektrum an Fachwissen unserer Juristen, Wirtschaftsprüfer, Steuerberater, Forensik-Experten, Kriminologen sowie IT-Spezialisten zur Verfügung.
