Wirksamkeit von Anti Fraud Management Systemen. Dr. Judith Brombacher

Transkript

1 Wirksamkeit von Anti Fraud Management Systemen Dr. Judith Brombacher 1

2 Wirksamkeit von Anti Fraud Management Systemen Dr. Judith Brombacher: Netzwerkerin von The AuditFactory Wirkung was ist das eigentlich? Wirkung am Beispiel der Internen Revision Wirkungsmessung ist Leistungsmessung Überblick zu einem Anti Fraud Management System (AFMS) Wirkung von Anti Fraud Management Systemen Schlussfolgerungen und Empfehlungen für die Praxis Verpflichtungen zur Bewertung von Wirkung 2

3 Dr. Judith Brombacher Calberlastr Dresden, Germany Tel.: Freiberuflerin und Netzwerkerin von The AuditFactory Certified Internal Auditor (CIA), Certified Fraud Examiner (CFE) Studium und Promotion der Agrarwissenschaften, Schwerpunkt Wirtschafts- und Sozialwissenschaften Berufliche Tätigkeit: u.a. Interne Revision, Sonderuntersuchungen, Evaluierungsprojekte u.a. von Bundesund EU-Programmen Schwerpunkte: Wirkungsanalysen, Entwicklung eines Wirkungsmodells von Anti Fraud Management Systemen, Evaluierungen, Leistungsmessung, Methoden zur Bewertung von Wirksamkeit der Internen Revision und Anti Fraud Instrumenten 3

4 Ziele des Vortrages: Die Erweiterung des Wissens über Wirkung im allgemeinen und im spezifischen von Anti Fraud Management Systemen. Erkenntnisgewinn zur Bedeutung von Wirksamkeit von Kontrollinstrumenten und einen wirksamen Schutz vor dolosen Handlungen. 4

5 Wirkung was ist das eigentlich? 1 von 3 Die Begriffe Wirkung, Wirksamkeit oder Effektivität sind synonym. Sie werden häufig benutzt, aber zu leichtfertig verwendet. Die Bewertung von Wirkung ist sehr komplex und benötigt spezifische Qualifikationen, um sie durchführen zu können. Die Erzielung von Wirkung durch Aktivitäten ist der Schlüssel, um Unternehmensziele im Allgemeinen und einen erfolgreichen Schutz vor dolosen Handlungen im Speziellen zu erreichen. 5

6 Wirkung was ist das eigentlich? 2 von 3 Der Begriff Wirkung und die Wirkungsmessung sind in der Disziplin Evaluierung am weitesten ausgearbeitet. Dort sind sie ein lang erprobtes und angewandtes Instrument für die Bewertung von Maßnahmen, Aktivitäten, Projekten und Programmen. Definition von Wirkung: Wirkung ist der direkte oder indirekte Erfolg einer Maßnahme, einer Aktivität, eines Projektes oder eines Programms. Sie umfasst hauptsächlich den Erfolg bei der bewusst ausgewählten Zielgruppe oder auch einem gezielt ausgewählten Prozess. 6

7 Wirkung was ist das eigentlich? 3 von 3 Voraussetzung für die Erreichung und Bewertung von Wirkung sind klar definierte und ursachenbezogene Ziele. Wirkung wird erreicht, wenn diese Ziele mit den geplanten und umgesetzten Aktivitäten erreicht werden. Wirkung bedeutet, dass eine Aktivität in einer Veränderung mündet. Das kann die Veränderung von Verhalten oder eines Prozessablaufs sein und ist meistens erst mittel- bis langfristig feststellbar. Der Pfad einer Aktivität zur Erreichung dieser Ziele und von Veränderungen wird Wirkungslogik genannt. 7

8 Wirkung am Beispiel der Internen Revisionsfunktion: 1 von 3 Eine Organisation sieht den Bedarf, Fehlallokationen von Ressourcen zu identifizieren. Daraus resultiert das Ziel, mittels der Internen Revisionsfunktion diese Fehlallokationen zu identifizieren, Prozesse zu verbessern und Mehrwerte zu schaffen. Die Interne Revisionsfunktion wird dann wirksam werden, wenn sie zur Erreichung dieser Organisationsziele und zur Beseitigung der Ursachen der Fehlallokation beiträgt. Die Wirkung der Internen Revision ist noch nicht durch die Erarbeitung von Prüfungsplänen erreicht, dies ist lediglich ein Ergebnis. 8

9 Wirkung am Beispiel der Internen Revisionsfunktion: 2 von 3 Die Umsetzung eines Prüfungsplanes durch Prüfungen ist eine kurzfristige Wirkung. Danach beginnt die mittelfristige Wirkung über die Identifizierung von Fehlallokationen. Die Interne Revision wird aber erst dann nützlich, wenn Empfehlungen zur Vermeidung der identifizierten Fehlallokationen abgeleitet und tatsächlich Veränderungen eingeleitet werden, um diese Ursachen zu beseitigen, z.b. im Verhalten, in Prozessen. Veränderungen führen zu Verbesserungen und tragen zur Wertschöpfung der Organisation bei. Das ist die Wirkung! 9

10 Wirkung am Beispiel der Internen Revisionsfunktion: 3 von 3 Ein bloßes Ergebnis (z.b. ein Prüfungsplan) führt noch nicht automatisch zu einer Wirkung, ist aber häufig eine Voraussetzung dafür und kann ein Teil der logischen Wirkungskette sein. Ein Prüfungsplan kann zwar existieren, aber aus verschiedenen Gründen nicht oder nur teilweise umgesetzt werden, dann trägt er nicht zur Wirkung bei. Ein Prüfungsplan, Prüfungen oder Prüfberichte garantieren nicht, dass empfohlene Änderungen umgesetzt werden und Wirkung erreicht wird. Jede Unterbrechung der logischen Wirkungskette einer Aktivität führt zu einem ineffektiven Instrument. 10

11 Beispiel: Wirkungslogik der Internen Revisionsfunktion Bedarf: Identifizierung und Beseitigung von Fehlallokationen Wirkung führt zur Zielerreichung Langfristige Wirkung: Prozessverbesserung Follow up Mittelfristige Wirkung: Prüfergebnisse, Empfehlungen Oberziel: Verbesserung von Prozessen, Schaffung von Mehrwert Output: Prüfungspläne Spezifische Ziele Input: Ressourcen Effizienz Ergebnisse/ results: Prüfungen Effektivität / Wirkung Ab diesem Zeitpunkt kann Wirkung gemessen werden 11

12 Unterschied zwischen Effektivität Effizienz Werden die richtigen Dinge gemacht? Effektivität / Wirkung Werden die Dinge richtig gemacht? Effizienz 12

13 Effektivität versus Effizienz Effizienz kann ein sehr irreführendes Erfolgskriterium sein. Effizienz kann ein Kriterium zur Messung des Verhältnisses von In- zu Output sein, z.b. wie viele Prüfungen pro Person oder Interner Revisionsabteilung durchgeführt wurden. So kann eine Interne Revisionsabteilung im horizontalen Vergleich durch z.b. eine hohe Anzahl von durchgeführten Prüfungen hoch effizient erscheinen. Aber wenn ihre Empfehlungen nicht umgesetzt werden, wird keine Wirkung erzielt und die gesamte Interne Revisionsfunktion kann als nutzloser Kostenfaktor beurteilt werden. Wichtig ist deshalb, die Effizienz nicht in Bezug zum Output oder kurzfristigen Ergebnissen, sondern zu langfristigen Wirkungen zu setzen. 13

14 Wirkungsmessung ist Leistungsmessung Die Leistung der Internen Revisionsfunktion kann erst dann gemessen werden, wenn diese tatsächlich eine Wirkung erzielt hat. Die Interne Revisionsfunktion leistet also erst dann einen Beitrag zur Verbesserung von Prozessen und schafft erst dann Mehrwert für ein Unternehmen, wenn sie tatsächlich auf der Basis von Prüfungen praktikable Empfehlungen abgeleitet hat und diese tatsächlich auch umgesetzt werden. An diesen Erfolgen kann sie, bzw. ihre Leistung gemessen werden. Die Schaffung von Mehrwert durch die Interne Revision ist insoweit vollständig abhängig von der Qualität und Praktikabilität der Empfehlungen und letztendlich der Bereitschaft und den Möglichkeiten aller Beteiligten, diese Empfehlungen umzusetzen. 14

15 Anti Fraud Management Systeme Die Begriffe Fraud, Korruption und Wirtschaftskriminalität werden synonym verwendet Das Ziel einer Organisation ist, mit einem Anti Fraud Management System dolosen (trügerischen) Handlungen vorzubeugen, diese aufzudecken und aufzuarbeiten. Daraus entstehen drei Kernprozesse: Prävention, Aufdeckung, und Aufarbeitung. Diese Kernprozesse sollten sich gegenseitig ergänzen und Synergien entwickeln. Durch den regelmäßigen Rückfluss an Informationen soll das System von sich selbst lernen und sich verbessern. Unsere Systematik und die Zuordnung von Aktivitäten zu den jeweiligen Kernprozessen basiert auf ihrer potenziellen Wirkung. 15

16 Überblick über ein Anti Fraud Management System Rückfluss in die Fraud-Risikobewertung Kernprozesse Prävention Aufdeckung Aufarbeitung Unterstützende Prozesse Qualitätsmanagement, Monitoring, Evaluierung Wesentliche Einzelaktivitäten Ethische Kodizes Interne und externe Regelungen Integritätstests Präventivkontrollen Arbeitsorganisatorische Regelungen Hinweisgebersysteme Interne Revision Compliance Prüfungen Sonderprüfungen Fraud Due Diligence Audit Corporate Intelligence Krisenmanagement Sonderprüfungen Sanktionen Ex Post Analysen 16

17 Wirkung von Anti Fraud Management Systemen Die folgenden Extrakte basieren auf den Erkenntnissen unseres Wirkungsmodells von Anti Fraud Management Systemen. Dieses Wirkungsmodell umfasst ein breites Spektrum von wesentlichen Aktivitäten aller drei Kernprozesse sowie die jeweilige logische Wirkungskette. Für jede Aktivität und die wichtigsten Stufen ihrer Wirkungslogik müssen präzise und aussagefähige Ziele definiert werden: operationale, spezifische und Oberziele. Wichtig ist zu klären, welche Vorraussetzungen für die Umsetzung von Aktivitäten geschaffen werden müssen, um jede Stufe der Wirkungslogik erreichen zu können. 17

18 Ziele eines Anti Fraud Management Systems Jede Organisation sollte angepasst an die eigenen Strukturen und Bedarfe eine Zielhierarchie entwickeln, um Fraud angemessen zu begegnen. Je präziser und aussagefähiger diese Zieldefinition ist, mit z.b. Zeitrahmen, Benennung von Schadensgrenzen, umso einfacher ist es, ein solches System zu planen, umzusetzen und seine Wirksamkeit zu bewerten. Ein Beispiel könnte lauten: Jede dolose Handlung mit einem Schaden über sollte ohne wesentliche Verzögerung aufgedeckt werden. 18

19 Beispiele einer Zielhierarchie eines Anti Fraud Management Systems Kernprozesse Prävention Aufdeckung Aufarbeitung Ziele der Kernprozesse (Spezifische Zielsetzungen) Das Risiko für dolose Handlungen soll best möglich vermieden werden. Vor dolosen Handlungen soll best möglich abschreckt werden. Dolose Handlungen über der Schadensgrenze von xx sollen zu xx% aufgedeckt werden. Die Dauer von Fraud soll weitestgehend verkürzt werden. xx% der aufgedeckten plausiblen dolosen Fälle über der Schadensgrenze von xx sollen aufgearbeitet und sanktioniert werden. Das Fraud-Risikomanagement soll regelmäßig angepasst werden. Das AFM soll regelmäßig hinsichtlich identifizierter Risiken und darauf angemessener Reaktionen verbessert werden. Ziel des Anti Fraud Management Systems (Oberziel) Der durch Fraud für die Organisation entstandene materielle und immaterielle Schaden soll innerhalb von xx Jahren um xx % vermindert und best möglich vermieden werden. 19

20 The AuditFactory und Universität Stuttgart: Forschungsprojekt zur Untersuchung der Wirksamkeit The AuditFactory und die Universität Stuttgart haben ein gemeinsames Forschungsprojekt zur Untersuchung der Wirksamkeit einzelner Elemente eines AFMS initiiert. Hierbei soll bei ausgewählten Mandanten deren AFMS untersucht und wissenschaftlich fundiert, praktische Ratschläge für die Verbesserung entwickelt werden. Über den Förderantrag soll im Nov entschieden werden; ein Teil der Projektkosten werden für unsere Mandanten über die Fördergelder abgedeckt. Mehr Informationen unter in Form einer Skizze zum Projekt. 20

21 Kernprozess Prävention: Logische Wirkungskette eines Ethischen Kodexes Ein ethischer Kodex ist eine häufig empfohlene Aktivität im Kernprozess Prävention. Um zu erreichen, dass dieses Instrument wirksam wird, müssen folgende Voraussetzungen (= logische Wirkungskette) erfüllt werden. Ethischer Kodex ist in einer zielgruppengerechten Sprache erstellt. Empfehlenswert ist ein partizipativer Prozess bei der Erstellung. Ł Kodex wird umfassend und regelmäßig an die Zielgruppen bekannt gegeben. Ł 21

22 Kernprozess Prävention: Logische Wirkungskette eines Ethischen Kodexes Notwendiges Ergebnis: Kodex wird von den Zielgruppen gelesen und ernst genommen. Ł Empfehlenswert: Schriftliche Bekenntnis zum Kodex eingeholt. Ł Wirkung! Einstellungen, Verhalten der Zielgruppe geändert. Dies kann nur über eine Evaluierung erfasst werden.! Missachtung des Kodexes durch z.b. Management konterkariert die Wirkung! Bruch der Wirkungskette erfolgt bereits dann, wenn z.b. Sprache für Zielgruppe nicht verständlich ist oder wenn der Kodex nicht gelesen wird. Das Instrument verpufft wirkungslos! 22

23 Beispiel: Wirkungslogik eines Ethischen Kodexes Bedarf: Lenkung des Verhaltens der Bediensteten Wirkung führt zur Zielerreichung Langfristige Wirkung: Verhaltensänderungen entsprechend dem Ethischen Kodex Mittelfristige Wirkung: Ethischer Kodex ist von Zielgruppe gelesen und ernst genommen Oberziel: Verbesserung von Prozessen, Schaffung von Mehrwert Spezifische Ziele Verbesserung des Verhaltens, um dolose Handlungen zu vermeiden Input: Ressourcen Output: Ethischer Kodex Ergebnis: Ethischer Kodex bekannt gegeben Effizienz Effektivität / Wirkung Ab diesem Zeitpunkt kann Wirkung gemessen werden 23

24 Kernprozess Aufdeckung: Logische Wirkungskette von Hinweisgebersystemen Ombudsleute ernannt bzw. internetbasierte Kommunikationssysteme eingerichtet. Ł Existenz dieses Instruments intern und extern, umfassend und regelmäßig bekannt gegeben. Ł Anonymität und Vertraulichkeit für Informanten gesichert. Ł Überprüfung der Plausibilität der Hinweise durch qualifizierte Kontaktperson ermöglicht. Ł Schutz der Informanten vor Nachteilen durch interne spezifische Regelungen gesichert. Ł 24

25 Kernprozess Aufdeckung: Logische Wirkungskette von Hinweisgebersystemen Ł Wirkung! Hinweisgebersystem genutzt und Aufdeckung von dolosen Handlungen gesteigert.! Bruch in der Wirkungskette ist an jeder Stelle möglich, wenn Voraussetzungen nicht erfüllt werden. Instrument verpufft wirkungslos.! Auch ein Engpass an qualifizierten Kapazitäten zur Aufdeckung/Aufarbeitung macht Instrument wirkungslos! 25

26 Beispiel: Wirkungslogik von Hinweisgebersystemen Bedarf: Aufdeckung von dolosen Handlungen Wirkung führt zur Zielerreichung Längerfristige Wirkung: Aufdeckung von dolosen Handlungen gesteigert Mittelfristige Wirkung: Bedienstete und externe Partner nutzen das Hinweisgebersystem Oberziel: Verbesserung von Prozessen, Schaffung von Mehrwert Spezifische Ziele: Aufdeckung doloser Handlungen Input: Ressourcen Qualifiziertes Personal Output: Hinweisgebersystem eingerichtet Ergebnis: Hinweisgebersystem intern und extern bekannt Effizienz Effektivität / Wirkung Ab diesem Zeitpunkt kann Wirkung gemessen werden 26

27 Kernprozess Aufarbeitung: Logische Wirkungskette von Sanktionen Sanktionen angemessen und objektiv angewandt Ł Anwendung von Sanktionen intern und extern bekannt gegeben Ł Ł Wirkung! Abschreckung potenzieller Täter vor dolosen Handlungen gesteigert und dadurch auch zukünftige dolose Handlungen verhindert. Synergie des Kernprozesses Aufarbeitung für den Kernprozess Prävention.! Bruch der Wirkungskette, wenn z.b. die angewandten Sanktionen organisationsintern nicht bekannt werden. Instrument wirkt nicht abschreckend und somit auch nicht präventiv.! Willkürlich und unangemessene angewandte Sanktionen konterkarieren das Instrument und machen es wirkungslos hinsichtlich Abschreckung und somit auch Prävention! 27

28 Beispiel: Wirkungslogik von Sanktionen Bedarf: Interne Reaktion auf aufgedeckte dolose Handlungen Wirkung führt zur Zielerreichung Längerfristige Wirkung: Abschreckung vor dolosen Handlungen Mittelfristige Wirkung: Sanktionen werden von Bediensteten wahr- und ernst genommen Oberziel: Verbesserung von Prozessen, Schaffung von Mehrwert Spezifisch e Ziele: Sanktionierung aller aufgedeckter doloser Handlungen Input: Ressourcen, qualifiziertes Personal Output: Sanktionen Ergebnis: Sanktionen sind objektiv angewandt und bekannt gemacht Effizienz Effektivität / Wirkung Ab diesem Zeitpunkt kann Wirkung gemessen werden 28

29 Schlussfolgerungen Ausgewählte Empfehlungen Organisationen sollten, basierend auf ihren Strukturen, ein individuelles System mit angepassten Aktivitäten etablieren. Diese sollten sich auf die (möglichen) Ursachen von Fraud beziehen und eine Fraud-Risikobewertung vorausgehen. Es macht keinen Sinn, einen ethischen Kodex zu entwickeln, wenn seine Wirksamkeit im Erstellungsprozess bzw. nachfolgend bei der Kommunikation und Umsetzung nicht bedacht worden ist. Ein wesentliches Defizit präventiver Maßnahmen wie Ethische Kodizes ist die Unsicherheit bzw. die Unkenntnis über ihre Wirkung. Sie müssen daraufhin evaluiert werden. 29

30 Schlussfolgerungen Ausgewählte Empfehlungen Der größte Schaden entsteht durch die mangelnde Aufdeckung von Fraud. Wir empfehlen eine Steigerung der Aufdeckungswahrscheinlichkeit durch prüferische und kommunikative Maßnahmen. Aufgrund der Vielfalt von Fraud sind ergänzende Instrumente empfehlenswert. Die Interne Revision als Aktivität mit der höchsten methodischen Kompetenz zur Prävention und Aufdeckung von Fraud steht hierfür im Vordergrund. Ein Mix an Aktivitäten aus allen drei Kernprozessen ist sinnvoll, da dadurch Synergien entstehen. Eine umfassende Prävention kann nie alle Risiken ausschließen und führt zu einem schlechten Kosten- Nutzen-Verhältnis. Einige wenige zielgerichtete Aktivitäten können effektiver und effizienter sein als eine breite Vielfalt präventiver Maßnahmen. 30

31 Schlussfolgerungen Ausgewählte Empfehlungen Ein genereller Flaschenhals für das gesamte System und seine einzelnen Aktivitäten ist der Bedarf von qualifiziertem Personal und ausreichende Kapazitäten, intern oder extern, in Bezug auf die verschiedenen Teilprozesse eines AFMS. Zum Zeitpunkt der Aufdeckung einer dolosen Handlung ist es meist zu spät, um die erforderlichen Ressourcen zu entwickeln. Unwirksame Aktivitäten sollten, wenn sinnvoll, verbessert, oder wenn kein Beitrag zur Zielerreichung zu erwarten ist, beendet werden, um Kosten zu sparen. Für jeden aufgedeckten Fall doloser Handlungen sollte eine Ex Post Analyse durchgeführt werden. Dies trägt zur ständigen Anpassung und Verbesserung des Fraud Risikomanagements und somit einer Steigerung der Effizienz bei. 31

32 Die Optimierung von Aktivitäten zur Steigerung ihrer Wirksamkeit sollte einhergehen mit: Dem Willen und der Absicht, Fehler, nicht funktionierende und ineffektive Maßnahmen, Fehlallokationen und Fraud zu identifizieren. Der Offenheit gegenüber Vorschlägen für Verbesserungen Dem Willen zu Veränderungen und von Gewohnheiten Abschied zu nehmen, die nur darauf beruhen, dass man das schon immer so gemacht hat. Der Einstellung, dass Fehler unser Reichtum sind, aus dem wir lernen können. Alle machen Fehler wir müssen nur lernen, damit umzugehen. 32

33 Verpflichtung zur Bewertung von Wirkung 1 von 5 Im fraudrelevanten internen und externen Regelungsumfeld von Organisationen fordern einige wichtige Gesetze und Regelwerke die Bewertung von Wirksamkeit: -Sarbanes Oxley Act, Sect. 302: Corporate responsibility for financial reports:..the Commission shall, by rule, require, for each company filing periodic reports..(4) the signing officers..(c) have evaluated the effectiveness of the issuer s internal controls -Sect. 404: Management assessment of internal controls:.the Commission shall prescribe rules requiring each annual report to contain an internal control report, which shall..(2) contain an assessment,. of the effectiveness of the internal control structure and procedures of the issuer for financial reporting. 33

34 Verpflichtung zur Bewertung von Wirkung 2 von 5 Committee of Sponsoring Organizations of the Treadway Commission (COSO) definiert Interne Kontrollen als Prozess, der vom Aufsichtsrat, dem Vorstand und dem Management gestaltet wird, um eine angemessene Sicherheit hinsichtlich folgender Ziele zu liefern:.die Erzielung von Effektivität und Effizienz von Prozessen (operations). In der EU-Richtlinie (2006/43/EG) über Abschlussprüfungen von Jahresabschlüssen wird als Aufgabe des Prüfungsausschusses gesehen, die Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems, und des Risikomanagementsystems des Unternehmens zu überwachen. 34

35 Verpflichtung zur Bewertung von Wirkung 3 von 5 - The Institute of Internal Auditors: Die Interne Revision erbringt unabhängige und objektive Prüfungs- ( assurance -) und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie.die Effektivität des Risikomanagements, der Kontrollen und der Führungsund Überwachungsprozesse bewertet und diese verbessern hilft. - Berufliche Sorgfaltspflicht: Standard 1220.A1 Der Interne Revisor nimmt seine berufliche Sorgfaltspflicht wahr, indem er folgende Punkte beachtet:. Die Angemessenheit und Effektivität von Risikomanagement-, Kontroll- sowie Führungs- und Überwachungsprozessen. 35

36 Verpflichtung zur Bewertung von Wirkung 4 von 5 Institut der Wirtschaftsprüfer IDW PS 321 Interne Revision und Abschlussprüfung: Der Abschlussprüfer muss im Rahmen der Entwicklung einer risikoorientierten Prüfungsstrategie eine vorläufige Einschätzung der Wirksamkeit der internen Revision vornehmen ( ). Der Entwurf des Bilanzrechtsmodernisierungsgesetzes empfiehlt den jeweiligen Aufsichtsräten die Bestellung eines Prüfungsausschusses. Dieser sollte sich mit der Überwachung des Rechnungslegungsprozesses sowie der Wirksamkeit des internen Kontrollsystems, des internen Risikomanagementsystems und des internen Revisionssystems befassen. 36

37 Verpflichtung zur Bewertung von Wirkung 5 von 5 Die aktuellen Ereignisse in der Weltwirtschaft deuten darauf hin, dass die Bewertung der Wirksamkeit der Internen Kontrollsysteme entsprechend den genannten Gesetzen und Regelungen nicht ausreichend ist. Empfohlen wird, die Kenntnisse über Wirkung und ihre Bewertung zu verbessern und die relevanten Prozesse anzupassen, um mehr Sicherheit und Schutz vor dolosen Handlungen zu erzielen. 37

38 Mehr Infos: Unter können Sie weitere Informationen abrufen: Ausgewählte Fachartikel und Working Paper von The AuditFactory zum Thema Wirksamkeit und Leistungsmessung Kurzbeschreibung des Forschungsprojektes mit der Universität Stuttgart für potentielle Partnerunternehmen Ressourcen & Informationsquellen zum Thema Anti Fraud Management Systeme 38