Sie benötigen einen Flash Player, um diesen Film sehen zu können.

Gefährdungsanalysen

Gefährdungsanalysen sind Untersuchungen der Aufbau- und Ablauforganisation in einer Organisation, um

  •  Einfallstore für dolose Handlungen zu identifizieren,
  •  Bestehende (IT-)Kontrollen zu evaluieren,
  •  Vorhandene Kontrollschwächen zu beheben und
  •  Die Ausrichtung und die Prozesse der Internen Revision anzupassen

und auf diese Weise das bestehende Gefährdungsrisiko für dolose Handlungen zu verringern.

Eine Gefährdungsanalyse dient dazu, mit Hilfe verschiedener methodischer Ansätze diejenigen Prozesse oder Abteilungen oder auch Beteiligungen zu identifizieren, die besonders gefährdet für dolose Handlungen sind. Weil es sich hierbei um ein individuelles Vorgehen handelt, kann nicht von vornherein gesagt werden, wo sich solche spezifischen Einfallstore befinden.

Beeinflusst wird die Analyse durch verschiedene Risikofaktoren, von denen man die wichtigsten in die Beurteilung und Planung der Analyse einfließen lassen muss:

  • Ausprägung des Anti-Fraud-Management-Systems
  • Reifegrad und Ausprägung des Internen Kontrollsystems (IKS)
  • Tatsächlicher Prüfungsdruck durch interne oder externe Prüfungen
  • Geographische Entfernung zu einem Mutterhaus (bei Beteiligungen)
  • Vergangenheitserfahrungen

Gerne unterschlagen beziehungsweise übersehen wird dabei, dass eine bestehende Interne Revision ein sehr wirksames Mittel für die Bekämpfung von Fraud sein kann. Allerdings muss sie im Rahmen der Gefährdungsanalyse mit betrachtet werden, ob und in welcher Form sie tatsächlich einen wirksamen Bestandteil des Anti-Fraud-Management-Systems darstellt.