Vier-Augen-Prinzip
Vier-Augen-Prinzip
Das Vier-Augen-Prinzip verlangt, dass risikobehaftete Entscheidungen oder Buchungen nur durch das Zusammenwirken von mindestens zwei voneinander unabhängigen Personen wirksam werden. Im Einkauf bedeutet das: Wer einen Bedarf anfordert, darf nicht zugleich die Bestellung freigeben, die Ware vereinnahmen und die Rechnung zur Zahlung anweisen — die Funktionen werden getrennt, um Fehler, Missbrauch und Korruption zu verhindern.
Detaillierte Erklärung
Das Prinzip ist das wichtigste Strukturmerkmal eines wirksamen internen Kontrollsystems (IKS) und damit Bestandteil des IDW Prüfungsstandards PS 261 nF, in dem das Institut der Wirtschaftsprüfer (IDW) die Anforderungen an Identifikation und Beurteilung von Fehlerrisiken im Rahmen der Abschlussprüfung definiert. Für Aktiengesellschaften konkretisiert § 91 Abs. 2 AktG die Pflicht zur Einrichtung eines Überwachungssystems, § 93 AktG die Sorgfaltspflicht des Vorstands; im öffentlichen Bereich verlangt § 32 SGB IV bei Sozialversicherungsträgern die Trennung von anordnender und ausführender Befugnis bei Auszahlungen. Methodisch stützt sich das Vier-Augen-Prinzip auf zwei Bausteine: erstens die Funktionstrennung (Separation of Duties), bei der ein einzelner Geschäftsvorfall — etwa Bedarf, Bestellung, Wareneingang, Rechnungsprüfung, Zahlung — auf mindestens zwei Rollen verteilt wird; zweitens die Mitwirkungspflicht, bei der dieselbe Aktion zwingend von zwei Personen freizugeben ist. Im Einkaufsumfeld implementieren ERP-Systeme wie SAP S/4HANA, Microsoft Dynamics oder Oracle das Prinzip über Freigabestrategien, Berechtigungsobjekte und Workflow-Engines. Die ISO 9001:2015 und die GoBD verlangen die Dokumentation jeder Freigabehandlung mit Identität, Zeitstempel und Inhalt — dieselbe Person darf in einem Prozess nicht zwei aufeinanderfolgende Rollen einnehmen. Die OECD und Transparency International führen das Prinzip seit 2010 als Mindeststandard in ihren Compliance-Leitfäden für mittelständische Unternehmen.
Praxisbeispiel (konkretes Einkaufsszenario)
Ein mittelständischer Fertigungsbetrieb in Nordrhein-Westfalen mit 340 Mitarbeitenden und 67 Mio. EUR Umsatz prüft 2024 sein Vier-Augen-Prinzip nach einem Hinweisgeber-Fall. Die Forensik findet drei Schwachstellen: erstens hat ein strategischer Einkäufer Berechtigung sowohl für Lieferantenstammdaten-Pflege als auch für Bestellfreigabe bis 25.000 EUR — ein klassisches Fraud-Risiko, weil derselbe Mitarbeiter einen fiktiven Lieferanten anlegen und beliefern lassen kann. Zweitens werden 18 Prozent der Wareneingänge vom Bedarfsträger selbst gebucht, der die BANF angelegt hat. Drittens fehlen bei 7 Lieferantenwechseln innerhalb der letzten 12 Monate dokumentierte Zweitfreigaben. Die Korrekturmaßnahmen umfassen eine neue Berechtigungsmatrix mit harten Konflikten zwischen Stammdaten- und Bestellrollen, eine zwingend zweite Freigabe für Lieferantenneuanlagen ab dem ersten Euro, und automatisierte Continuous-Monitoring-Regeln, die Konflikte täglich gegen die Berechtigungsdaten prüfen. Im Folgeaudit Mitte 2025 sinkt die Zahl der Funktionstrennungs-Verstöße von 142 auf 4, alle 4 sind dokumentierte temporäre Vertretungen mit Begründung. Die zusätzlichen Kontrollkosten liegen bei rund 38.000 EUR jährlich — gemessen am Schadenpotenzial des aufgedeckten Falls (geschätzte 240.000 EUR über 3 Jahre) ein klar tragfähiges Verhältnis.
Typische Fehler & Verhandlungskontext
Der häufigste Implementierungsfehler ist die formale Erfüllung ohne organisatorische Trennung. Wenn dieselbe Person nominell zwei Rollen hat und beide Hüte selbst aufsetzt, ist das Prinzip auf dem Papier erfüllt, in der Substanz aber wirkungslos. Wirtschaftsprüfer testen genau diese Konstellation in der Konfiguration der Berechtigungsobjekte. Der zweite Fehler ist die Aushöhlung über Vertretungsregelungen: Wer die Stellvertretung ohne Konfliktprüfung pflegt, kann durch eine Urlaubsmeldung beide Rollen auf eine Person zusammenführen.
In Verhandlungen zwischen Einkauf, Compliance und Wirtschaftsprüfer lohnt eine risikobasierte Diskussion. Nicht jede Bestellung über 100 EUR braucht zwei Freigaben — eine Schwelle, ab der das Prinzip greift, ist legitim, sofern sie dokumentiert und vom IKS-Verantwortlichen freigegeben ist. Kritisch sind dagegen Hochrisikoprozesse wie Lieferantenneuanlage, Stammdatenänderung von Bankverbindungen und Genehmigung von Vorauszahlungen — hier sollte das Prinzip ohne Wertschwelle greifen, weil hier der typische Fraud-Pfad liegt.
Verwandte Begriffe
Das Vier-Augen-Prinzip ist die Grundlage des [[genehmigungsworkflow-im-einkauf]] und greift bei jeder [[bedarfsanforderung-banf]] sowie im [[procure-to-pay]]-Prozess. Es verbindet sich mit [[kartellrecht-im-einkauf]] bei Vergabeentscheidungen und mit [[auftragsverarbeitungsvertrag-avv]] bei datenschutzrelevanten Beauftragungen.