Steffen Eschinger

Viele kleine und mittelständische Unternehmen haben keine Kapazitäten für interne Kontrollsysteme, um die Regelkonformität ihres Einkaufs zu überwachen. Die Folge: Schäden finanzieller Natur bis hin zu Reputationseinbußen bei Bekanntwerden solcher Vorfälle.

 
Praxis-Beispiel

Ein internes Kontrollsystem soll folgende Dinge vermeiden:[1]

  • ein leitender Mitarbeiter, der alleine für das Bankkonto des Unternehmens zeichnungsberechtigt ist, überweist 1 Mio. EUR auf sein privates Bankkonto;
  • ein Einkäufer zeichnet Rechnungen eines Freundes (oder eines Strohmannes) ab und gibt sie zur Zahlung frei, obwohl gar keine Ware geliefert bzw. keine Dienstleistung erbracht wurde;
  • ein Besucher des Unternehmens (Kunde, Lieferant, Handwerker) geht mal schnell im Lager vorbei und nimmt sich 3 neue Mobiltelefone mit, als gerade niemand hinschaut.

Das interne Kontrollsystem soll diese Vermögensschäden für das Unternehmen verhindern oder zumindest zeitnah aufdecken. Dazu bieten sich folgende Maßnahmen an:

  • Das Vier-Augen-Prinzip: eine Banküberweisung benötigt nicht nur eine Unterschrift, sondern (mindestens) zwei; das gilt auch für Verträge, größere Bestellungen etc.;
  • Funktionstrennung: ein Prozess wie der Einkauf hat mehrere Beteiligte: Einkäufer, Lagerverwalter, Rechnungsprüfer, Buchhalter, Cash Management (einer allein kann keine Zahlung auslösen);
  • Zugangskontrollen/Zugriffsberechtigungen: das gilt "offline" (im Beispiel oben muss das Lager verschlossen sein bzw. nur wenige Zutrittsberechtigte dürfen sich dort aufhalten) und "online "(jeder Mitarbeiter darf im EDV-System das, was er für seine Arbeit können muss und nicht mehr; ein Einkäufer muss nicht auf die Personaldaten zugreifen können, ein Vertriebsmitarbeiter muss keine Wareneingänge buchen etc.);
  • Interne Revision: die interne Revision (in größeren Unternehmen/Konzernen) überprüft, ob die Regeln eingehalten wurden oder ob es Unregelmäßigkeiten bis hin zu Betrug oder Unterschlagung gab; z. B. durch Stichproben von 100 Einkaufsvorgängen, die nachvollzogen werden.

Eine Analyse der Einkaufsprozesse auf Schwachstellen dient zur Mäßigung von Bestechlichkeit. Eine Risikoanalyse lässt auf Maßnahmen schließen, die im eigenen Unternehmen umgesetzt werden müssen. Die bereits genannten internen Kontrollsysteme ergänzen diese Maßnahmen und sorgen dafür, dass die vereinbarten Richtlinien eingehalten werden. Für die Praxis haben sich folgende vorbeugende Maßnahmen als sinnvoll und zielführend erwiesen:

  • Eindeutige Compliance-Richtlinie des Unternehmens (Code of Conduct)
  • Einkaufshandbücher
  • Standardisierte und dokumentierte Prozesse
  • Trainingsangebote
  • Bestellung von Compliance-Beauftragten
  • Belohnungen bei Meldung von Verstößen
  • Faire Bezahlung der Mitarbeiter
  • Kontrollsystem einführen
  • Einfach zugängliche Meldewege
  • Eindeutige Konsequenzen, klare und unmissverständliche Reaktionen auf Vorfälle

Compliance-Checkliste für einen regelkonformen Einkauf

  1. Die Beschaffungsprozesse sind in Bezug auf Ausschreibungen, Reklamationen, Vergaben und Zahlungsabwicklungen und Erstellung von Lasten- und Pflichtenheften ausreichend transparent und kontrollierbar gestaltet (auch für Dritte).
  2. Bei Ausschreibungen ist ein ausreichender Wettbewerb durch eine adäquate Anzahl an Anbietern sicherzustellen.
  3. Vertragsprüfungen auf Risiken für Verstöße in sämtlichen Bereichen des Einkaufs sind in regelmäßigen Abständen durchzuführen.
  4. Mitarbeitern und Führungskräften ohne explizite Einkaufsberechtigung (Fachabteilungen) ist es nicht gestattet rechtskräftige (schriftliche oder mündliche) Aufträge zu erteilen.
  5. Externe Partner und Lieferanten werden zur Vertraulichkeit mit dem Umgang von Unternehmensinformationen verpflichtet.
  6. Geschäfte, die auf Gegenseitigkeit beruhen, sind im Unternehmen prinzipiell verboten.
  7. In allen Einkaufsbereichen ist generell das Vier-Augen-Prinzip anzuwenden (Besonders bei Vergaben und Ausschreibungen von Großaufträgen sowie bei Zahlungsabwicklungen und Rechnungsprüfungen).
  8. Für die Bewertung und Auswahl von Lieferanten sind zu den Qualitäts-, Leistungs-, und Preiskriterien auch Integritätsfaktoren wie Rechtstreue zu berücksichtigen.
  9. Bei der Auftragsvergabe ist eine rechtliche Vertragsprüfung durchzuführen (Besonders bei langfristig ausgelegten Generalunternehmens-, Leistungs- und Lieferverträgen sowie Vermittlungsverträgen).
  10. Anschlussverträge und Nachtragsstellungen werden auf Erfordernis und Verhältnismäßigkeit überprüft.
  11. Für Lieferanten und externen Partnern besteht die Pflicht eine Integritätserklärung zu unterzeichnen.
  12. In sämtlichen Bereichen des Einkaufs sind Job Rotations durchzuführen.
  13. Es finden regelmäßige Mitarbeiterschulungen zum regelkonformen Verhalten statt (Compliance-Schulungen).
  14. Mindestens einmal im Jahr findet extern oder durch die interne Revision eine Überprüfung der Einkaufsbereiche statt.
  15. Die Einkaufsbedingungen unterliegen einer unternehmensweiten Standardisierung und weltweiten rechtlichen Absicherung.[2]
[1] o. V., http://www.welt-der-bwl.de/Internes-Kontrollsystem/, aufgerufen am 17.01.2018
...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge