Ricardo Gameroff
Geschäftsführender Partner bei Kreston BA Argentina
Steuerung des Betrugsrisikos auf Vorstandsebene
February 11, 2026
Das Betrugsrisiko kann nicht mehr allein durch interne Kontrollen bekämpft werden. In der komplexen, zunehmend digitalen Umgebung von heute müssen Vorstände eine strukturiertere, aktivere Rolle bei der Betrugsaufsicht übernehmen. Laut Ricardo Gameroff von Kreston BA Argentina sind Chief Audit Executives (CAEs) in einer einzigartigen Position, um Vorständen dabei zu helfen, die Kontrolle über Betrugsrisiken auf strategischer Ebene zu stärken.
Ricardo erklärt: “Betrug ist jede vorsätzliche Handlung oder Unterlassung, die darauf abzielt, zu täuschen und dem Opfer einen Verlust und/oder dem Täter einen Gewinn zu bringen. Im Gegensatz zu Schwachstellen in der internen Kontrolle oder unbeabsichtigten Fehlern ist Betrug vorsätzlich – und wird oft verheimlicht. Er kann intern von Mitarbeitern, extern von Dritten oder durch Absprachen zwischen beiden begangen werden.”
Diese Unterscheidung ist für Vorstände von entscheidender Bedeutung. Interne Kontrollen sind zwar nach wie vor unverzichtbar, aber sie gehen nicht auf den vorsätzlichen und adaptiven Charakter von Betrug ein. “Das bedeutet, dass robuste interne Kontrollen zwar notwendig, aber nicht ausreichend sind. Betrug erfordert eine eigene Sichtweise der Unternehmensführung, einschließlich kultureller Sicherheitsvorkehrungen, proaktiver Führung und strategischer Überwachung auf Vorstandsebene.”
Mehr als eine einmalige Bewertung des Betrugsrisikos
Eine häufige Lücke in der Unternehmensführung ist die Annahme, dass die bestehenden Kontrollrahmen ausreichen. Gameroff hebt hervor, dass internationale Leitlinien diese Ansicht nun eindeutig in Frage stellen: “Der COSO-ACFE Fraud Risk Management Guide 2023 empfiehlt nachdrücklich, über eine einmalige Bewertung des Betrugsrisikos hinauszugehen und ein vollwertiges Fraud Risk Management Program (FRMP) einzuführen, das in die Struktur und die Aufsichtsprozesse der Organisation eingebettet ist.”
Er rät, dass CAEs aktiv die Annahme eines formellen Betrugsrisikomanagementprogramms empfehlen und dessen laufende Überwachung unterstützen sollten: “In ihrer Doppelfunktion – als leitende Angestellte und Leiter der Innenrevision – sollten die CAEs dem Vorstand die Annahme eines FRMP empfehlen – wie von COSO 2023 nachdrücklich empfohlen – und später zu dessen Gestaltung, Umsetzung, Überwachung und laufender Bewertung beitragen.”
Unabhängigkeit und Zugang zum Vorstand
Die Vorstände unterschätzen möglicherweise auch die Bedeutung der Unabhängigkeit der Innenrevision in Betrugsangelegenheiten, insbesondere dann, wenn die Geschäftsleitung involviert sein könnte.
“Entscheidend ist, dass der CAE eine direkte funktionale Berichtslinie zum Vorstand oder Prüfungsausschuss hat und nicht nur einen administrativen Zugang über den CEO oder CFO. Die Vorstände sollten auch sicherstellen, dass der CAE Zugang, ausreichende Ressourcen und Schutz vor Vergeltungsmaßnahmen hat, wenn Betrugsrisiken auf unbequeme Wahrheiten in den Führungsetagen hinweisen.”
Hinterfragen der Annahmen des Vorstands zum Betrugsrisiko
Die Betrugsbekämpfung leidet oft unter Unklarheit, da Verantwortlichkeiten eher angenommen als definiert werden.
“Betrug gedeiht in der Zweideutigkeit. CAEs müssen proaktiv und nicht reaktiv sein, wenn es darum geht, die Betrugsbekämpfung mit dem Vorstand zu besprechen. Warten Sie nicht, bis Sie gefragt werden – führen Sie das Gespräch.”
Gameroff ermutigt die CAEs, die Direktoren mit gezielten Fragen zur Unternehmensführung herauszufordern, die sich auf das Vorhandensein eines formellen Betrugsrisikoprogramms, die Rolle des Vorstands bei der Betrugsaufsicht, die Effektivität der Berichtswege, die Zuweisung von Ressourcen und das Verständnis des Vorstands für aufkommende Betrugsrisiken beziehen.
Bessere Governance-Gespräche ermöglichen
Um diese Diskussionen zu unterstützen, können praktische Hilfsmittel wertvoll sein: “Um diesen proaktiven Governance-Ansatz zu unterstützen, haben wir bei Kreston BA die 60-Minute Fraud Risk Assessment Checklist entwickelt – ein praktisches Instrument, das Vorständen und Prüfungsleitern helfen soll, ihr Betrugsrisiko in verschiedenen Bereichen schnell einzuschätzen. Es unterstützt strategische Gespräche, deckt blinde Flecken auf und versetzt Vorstände in die Lage, ihrer Aufsichtspflicht über Betrugsrisiken nachzukommen.”
Indem sie diese Gespräche vorantreiben und die Governance-Strukturen stärken, können CAEs den Vorständen helfen, von einer passiven Wahrnehmung zu einer aktiven, informierten Aufsicht über das Betrugsrisiko überzugehen.
Wenn Sie weitere Informationen über die von Kreston Global angebotenen Beratungsdienste wünschen, klicken Sie bitte hier.
