Trotz aller Vorsichtsmaßnahmen lassen sich Betrug und Veruntreuung nicht immer vermeiden. Bei Eintritt eines Schadens ist es für Unternehmen wichtig, schnell und richtig zu handeln und die Sicherheitslücken konsequent zu schließen. Zudem sollten Unternehmen die häufigsten Risikofaktoren am besten regelmäßig überprüfen.
Betrug und Veruntreuung: Sicherheitslücken schließen
1. Risikofaktor Unternehmensstruktur
a. Sind die Arbeitsabläufe und -prozesse im Haus klar definiert?
b. Gibt es im Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
c. Gibt es Katastrophenpläne im Unternehmen?
b. Gibt es im Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
c. Gibt es Katastrophenpläne im Unternehmen?
2. Risikofaktor Personalbeschaffung
a. Wird bei Bewerbern mit ungewöhnlichen Kündigungsterminen oder häufigem Stellenwechsel die Ursache ergründet?
b. Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen) vorgenommen?
c. Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
d. Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
b. Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen) vorgenommen?
c. Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
d. Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
3. Risikofaktor EDV
a. Gibt es für das IT-System ein Sicherheitskonzept?
b. Werden sämtliche Daten nach ihrer Schutzwürdigkeit klassifiziert und entsprechende Schutzmaßnahmen getroffen?
c. Ist die IT gegen Angriffe von außen geschützt?
d. Ist ein periodischer Passwortwechsel vorgesehen?
e. Gibt es im Unternehmen ungesicherte Internetanschlüsse?
f. Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
b. Werden sämtliche Daten nach ihrer Schutzwürdigkeit klassifiziert und entsprechende Schutzmaßnahmen getroffen?
c. Ist die IT gegen Angriffe von außen geschützt?
d. Ist ein periodischer Passwortwechsel vorgesehen?
e. Gibt es im Unternehmen ungesicherte Internetanschlüsse?
f. Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
4. Risikofaktor Zahlungsverkehr
a. Sind Buchhaltung und Kasse streng getrennt?
b. Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
c. Gibt es im Unternehmen Unterschriftenfaksimiles?
d. Sind dabei vorgelagerte Kontrollen vorgesehen?
b. Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
c. Gibt es im Unternehmen Unterschriftenfaksimiles?
d. Sind dabei vorgelagerte Kontrollen vorgesehen?
5. Risikofaktor Post
a. Wird die eingehende Post mit einem Eingangsstempel versehen?
b. Werden eingehende Schecks in einem Eingangsbuch notiert?
b. Werden eingehende Schecks in einem Eingangsbuch notiert?
6. Risikofaktor Einkauf/Verkauf
a. Sind verschiedene Personen jeweils verantwortlich für
- die Auftragserteilung,
- die Registrierung eingehender Waren,
- die Genehmigung der Bezahlung von Waren?
b. Werden regelmäßige Inventuren des Warenbestandes durchgeführt?
c. Werden Retouren gesondert erfasst?
d. Hat das Unternehmen einen Verhaltenskodex für Einkäufer?
7. Risikofaktor Revision/Kontrollen
a. Gibt es eine eigene Revisionsabteilung?
b. Prüft diese bzw. ein Wirtschaftsprüfer regelmäßig alle Bereiche des Unternehmens?
c. Ist das 4-Augen-Prinzip durchgehend im Unternehmen implementiert? Und wie wird es ggf. im Homeoffice umgesetzt?
b. Prüft diese bzw. ein Wirtschaftsprüfer regelmäßig alle Bereiche des Unternehmens?
c. Ist das 4-Augen-Prinzip durchgehend im Unternehmen implementiert? Und wie wird es ggf. im Homeoffice umgesetzt?
