Cynthia Cooper deckte den 3,8-Milliarden-Dollar-Betrug bei WorldCom auf
Im Juni 2002 führte Cynthia Cooper das kleine interne Revisionsteam von WorldCom zu einer Entdeckung, die eines der größten Unternehmen Amerikas zugrunde richtete. Ihre Mitarbeiter spürten 3,8 Milliarden US-Dollar an gewöhnlichen Kosten auf, die das Management in der Bilanz versteckt hatte. Es war damals der größte Bilanzbetrug der US-Geschichte.
Das Wichtigste in Kürze
- Cynthia Cooper leitete die interne Revision von WorldCom, als sie 2002 einen Bilanzbetrug über 3,8 Milliarden US-Dollar aufdeckte.
- Ihr Team arbeitete heimlich, oft nachts, nachdem der Finanzvorstand versucht hatte, es hinzuhalten.
- Der Betrug wuchs später auf rund 11 Milliarden US-Dollar an und trieb WorldCom in die größte Insolvenz, die die USA bis dahin gesehen hatten.
- Ihr Fall trug dazu bei, dass der Kongress den Sarbanes-Oxley Act verabschiedete, der die Vorschriften für die Rechnungslegung von Unternehmen verschärfte.
- Das Time Magazine kürte sie zur Person of the Year 2002, gemeinsam mit zwei weiteren Frauen, die den Mut hatten, sich zu äußern.
Wer ist Cynthia Cooper?
Cynthia Cooper ist eine amerikanische Wirtschaftsprüferin, die die interne Revision von WorldCom leitete, einst einem der größten Telekommunikationskonzerne der Welt. Sie wuchs in Clinton, Mississippi, auf und ließ sich zur Revisorin ausbilden, bevor sie zu dem Unternehmen kam. 2002 war sie 43 Jahre alt. Ihre Aufgabe war es zu prüfen, ob die Bücher ehrlich geführt wurden.
Ihr Werdegang passte gut zu dieser Aufgabe. Sie erwarb einen Bachelor in Rechnungswesen an der Mississippi State University und einen Master in Rechnungswesen an der University of Alabama. Vor WorldCom arbeitete sie bei den großen Prüfungsgesellschaften PricewaterhouseCoopers und Deloitte. Sie besaß die wichtigsten Berufsqualifikationen ihres Fachs, darunter die Zertifizierungen als Certified Public Accountant und Certified Fraud Examiner. Nichts davon machte die nächsten Monate leicht.
Was entdeckte Cooper bei WorldCom?
Cooper entdeckte, dass WorldCom Milliarden an laufenden Kosten verschleiert hatte. Das Unternehmen nahm gewöhnliche Betriebsausgaben und verbuchte sie stattdessen als langfristige Investitionen. Dieser Schachzug verschob die Kosten aus der Gewinn- und Verlustrechnung in die Bilanz. Auf dem Papier sahen die Gewinne gesund aus. In Wirklichkeit blutete der Konzern aus.
Im Mittelpunkt des Tricks standen die sogenannten line costs. Das waren die Gebühren, die WorldCom an andere Netzbetreiber zahlte, um Gespräche über deren Netze zu leiten. Solche Gebühren sind tägliche Betriebskosten und gehören daher in die Aufwandsspalte. Stattdessen buchten leitende Manager große Teile davon als Investitionsausgaben, so wie ein Unternehmen ein neues Gebäude oder eine Lkw-Flotte erfasst. So konnten die Kosten in der Bilanz stehen bleiben und nur langsam, Jahr für Jahr, in die Rechnung einsickern.
Das Revisionsteam zählte später 49 Buchungen mit der Bezeichnung „prepaid capacity“, die genau das taten und bis Anfang 2001 zurückreichten. Jede einzelne war so terminiert, dass sie nach dem Quartalsabschluss landete. Das Ziel war einfach: die von der Wall Street erwarteten Gewinnziele Quartal für Quartal zu erreichen, selbst wenn die echten Zahlen dahinter zurückblieben.
Die Prüfung, die nachts lief
Coopers Team hatte nicht vor, einen Betrug dieses Ausmaßes aufzudecken. Der Faden begann in der Mobilfunksparte, wo dem Team auffiel, dass die Konzernbuchhaltung Buchungen rückgängig machte, die es beanstandet hatte. Als das Team nachfragte, taten die beteiligten Buchhalter so, als hätten sie keine Ahnung, was die Prüfer meinten. Diese Mauer des Schweigens sagte Cooper, dass etwas nicht stimmte.
Also ging das Team außen herum. Der Konzern-Controller hatte ihren Zugriff auf das Buchhaltungssystem eingeschränkt, was eine direkte Suche unmöglich machte. Einer ihrer Prüfer, Gene Morse, baute sein eigenes Software-Werkzeug, um Buchungssätze abzurufen und nachzuverfolgen, die die offiziellen Bildschirme nicht zeigten. Cooper und ihr Revisionsleiter Glyn Smith erledigten einen Großteil der Arbeit spät am Abend, nachdem die meisten Mitarbeiter nach Hause gegangen waren, damit niemand bemerkte, wie tief sie gruben.
Nacht für Nacht zeichnete sich das Muster deutlicher ab. Riesige Summen an line costs waren ohne jeden Beleg auf Vermögenskonten verschoben worden. Die Beträge waren in kleinen Teilen über viele Konten verteilt, um nicht aufzufallen. Als das Team die Buchungen nebeneinanderlegte, war das Bild kaum noch zu bestreiten.
Der Betrug war durch Berechtigungen geschützt
Ein Teil dieser Geschichte bekommt weit weniger Aufmerksamkeit als Coopers Mut. Vielleicht ist es der Teil, der heute am meisten zählt. WorldComs Betrug steckte in den Büchern, und er steckte auch hinter einem Login. Der Controller hatte den Zugriff des internen Revisionsteams auf das Buchhaltungssystem eingeschränkt. Die Buchungen, auf die es ankam, tauchten nie auf den Bildschirmen auf, die Coopers Leute öffnen durften. Die Vertuschung war ebenso sehr eine Frage der Berechtigungen wie ein Satz falscher Zahlen. Deshalb baute Gene Morse seine eigene Software, um die Buchungssätze abzurufen und nachzuverfolgen. Er schrieb sie, um die Zugriffsgrenzen zu umgehen, die das Management ihm in den Weg gestellt hatte. Viele Firmen behandeln ihren Meldekanal und ihre Regeln zum Datenzugriff noch immer als zwei getrennte Themen. WorldCom ist der Fall, der beide verbindet.
Diese Konstellation ist heute noch beunruhigender, wenn man bedenkt, wie sehr sich die Erkennung verändert hat. Die Art von Abfrage, die Morse von Hand schrieb, ist heute eine Standardfunktion. Werkzeuge zur kontinuierlichen Überwachung und Modelle zur Betrugserkennung prüfen jeden Buchungssatz automatisch. Aber sie alle laufen auf Daten, die jemand innerhalb der Firma kontrolliert. Ein Finanzchef, der den Zugriff einer Prüferin beschneiden kann, kann ebenso leicht die Daten eines Modells beschneiden. Das fällt weit weniger auf, als einen Menschen kaltzustellen. Die tiefere Lehre aus WorldCom liegt also unter dem Mut. Erkennung ist eine Frage der Infrastruktur. Wer die Daten kontrolliert, entscheidet, was jeder Wächter, ob Mensch oder Maschine, überhaupt zu sehen bekommt. Cooper hatte einen Vorteil, den die nächste Prüferin vielleicht nicht hat. Die Systeme von 2002 waren noch einfach genug, dass eine einzelne Person sie von Hand umleiten konnte. Diejenige, die nach ihr kommt, wird vielleicht von den Daten abgeschnitten, bevor sie überhaupt anfangen kann.
Scott Sullivan versuchte, Zeit zu gewinnen
Der Mann im Zentrum war der Finanzvorstand Scott Sullivan. Er war ein Star der Finanzwelt, jung und gut bezahlt, und er hatte die Buchungen abgezeichnet. Als Cooper ihn unter Druck setzte, stritt er sie nicht ab. Er bot eine bilanzielle Begründung an und bat sie, bis zum nächsten Quartal abzuwarten, dann werde er die Sache in Ordnung bringen.
Cooper weigerte sich zu warten. Sullivans Auftreten schwankte nach ihren eigenen Worten zwischen feindselig und einschmeichelnd. Er deutete an, dass Beförderungen für ihre Mitarbeiter ins Stocken geraten könnten und dass sich ihre Berichtslinie ändern könnte. Die Botschaft war klar genug. Dennoch machte sie weiter, und sie hat seitdem offen erzählt, wie beängstigend das war.
„Es gab Momente, in denen ich Angst hatte, in denen meine Hände zitterten und mein Herz raste.“
Cynthia Cooper, ACFE Fraud Magazine (2008)
Diese innere Festigkeit hat sie auf einen einzigen Rat zurückgeführt. Ihre Mutter hatte ihr als Kind gesagt, sie solle sich niemals von jemandem herumkommandieren lassen. „Lass dich niemals einschüchtern“, erinnerte sich Cooper an ihre Worte. In einem Turm voller Führungskräfte, die ihr im Rang voraus waren, hielt dieser Satz stand.
Die Offenlegung im Juni 2002
Cooper trug ihre Erkenntnisse über Sullivans Kopf hinweg nach oben. Am 20. Juni 2002 trugen sie und Glyn Smith dem Prüfungsausschuss von WorldCom in Washington vor und führten das Gremium Quartal für Quartal durch die gefälschten Buchungen. Der Ausschuss handelte schnell. Bis zum 24. Juni forderte er Sullivan und den Controller David Myers auf, zurückzutreten oder entlassen zu werden. Sullivan wurde entlassen; Myers trat zurück.
Am 25. Juni 2002 ging WorldCom an die Öffentlichkeit. Das Unternehmen räumte ein, seinen Gewinn um 3,8 Milliarden US-Dollar zu hoch ausgewiesen zu haben, und informierte noch am selben Tag die Bundesaufsichtsbehörden. Die Securities and Exchange Commission reichte sofort Klage ein und sprach von einem gewaltigen Bilanzbetrug. Ihre Klageschrift schlüsselte es auf: rund 3 Milliarden US-Dollar falscher Gewinn im Jahr 2001, dazu weitere 797 Millionen allein im ersten Quartal 2002. Die Zahl wuchs von dort nur weiter. Spätere Prüfungen ergaben, dass WorldCom seine Vermögenswerte um rund 11 Milliarden US-Dollar zu hoch ausgewiesen hatte. Am 21. Juli 2002 meldete das Unternehmen Insolvenz an, die größte, die das Land je erlebt hatte.
Wie WorldComs Zusammenbruch die Regeln neu schrieb
WorldComs Sturz änderte das Recht für jedes börsennotierte Unternehmen in Amerika. Er kam nur wenige Monate nach dem Enron-Skandal, und das Paar überzeugte den Kongress davon, dass die Vorschriften zur Rechnungslegung zu schwach waren. Das Ergebnis war eine umfassende Reform, die Führungskräfte persönlich für die Zahlen haften ließ, die sie unterschrieben.
Der menschliche Preis kam zuerst. Fast 30.000 Menschen verloren ihre Arbeit, als das Unternehmen schrumpfte. Anleger und Pensionsfonds verloren Milliarden. Der Gründer und Vorstandschef Bernard Ebbers wurde wegen Betrugs verurteilt und zu 25 Jahren Haft verurteilt. Er wurde Ende 2019 aus gesundheitlichen Gründen entlassen und starb wenige Wochen später. Sullivan handelte einen Deal aus, sagte gegen Ebbers aus und verbüßte eine kürzere Strafe.
Der externe Abschlussprüfer Arthur Andersen war bereits an seiner Arbeit für Enron zerbrochen, und so zeigte WorldCom, dass auch externe Kontrollen versagen können. Um geschädigte Anleger zu entschädigen, richtete die SEC einen Fonds ein, der schließlich 750 Millionen US-Dollar zurückzahlte. Und im Juli 2002 verabschiedete der Kongress den Sarbanes-Oxley Act. Er zwang Vorstandschefs und Finanzvorstände, ihre Abschlüsse persönlich zu testieren, stärkte die internen Kontrollen und gab den Prüfern mehr Unabhängigkeit. Ein großer Teil der modernen Compliance-Welt geht auf dieses eine Gesetz zurück.
Time Person of the Year und was danach kam
Ende 2002 brachte das Time Magazine Cooper auf seine Titelseite. Es kürte sie zur Person of the Year, zusammen mit zwei weiteren Frauen, die sich in jenem Jahr zu Wort gemeldet hatten. Jede von ihnen hatte eine mächtige Institution von innen gewarnt, und jede war abgewiesen worden, bevor sich die Warnung als richtig erwies.
| Whistleblowerin | Institution | Was sie aufdeckte |
|---|---|---|
| Cynthia Cooper | WorldCom | Einen Bilanzbetrug über 3,8 Milliarden US-Dollar |
| Sherron Watkins | Enron | Warnungen, dass Enrons Buchhaltung implodieren würde |
| Coleen Rowley | FBI | Wie die Behörde Warnungen vor dem 11. September ignorierte |
Cooper schlug aus dem Ruhm kein Kapital. Sie blieb mehr als zwei Jahre bei dem geretteten Unternehmen, aus dem MCI wurde, und half ihm, aus der Insolvenz herauszukommen. Verizon kaufte 2006, was übrig war. Später gründete sie ihre eigene Firma und schrieb ein Erinnerungsbuch über die ganze Tortur mit dem Titel Extraordinary Circumstances. Die Erlöse spendete sie an Ethikprogramme in Schulen und Universitäten. Heute hält sie Vorträge vor Studierenden und Prüfern darüber, wie man Betrug erkennt und wie man standhaft bleibt, wenn ein Vorgesetzter Druck ausübt.
Ihr Rat an diese Prüfer ist klar und unvergesslich. „Hört auf euren Instinkt“, hat sie gesagt. „Wenn sich etwas nicht ganz richtig anfühlt oder anhört, dann ist es das vielleicht auch nicht.“
Das Bemerkenswerte an WorldCom ist, wer dem Ganzen schließlich ein Ende setzte. Der Betrug rutschte an den Analysten der Wall Street vorbei, an einer berühmten externen Prüfungsgesellschaft vorbei und an einem Aufsichtsrat vorbei, der seinen eigenen Stars vertraute. Aufgedeckt wurde er von einer internen Prüferin, deren Zugriff der Controller einzuschränken versucht hatte, die nach Einbruch der Dunkelheit mit einem Werkzeug arbeitete, das ihr eigener Kollege erst bauen musste. Die Menschen, die dafür bezahlt werden, die Bücher eines Unternehmens zu hüten, sind manchmal die letzten, denen das Management bei der Arbeit zusehen möchte. Andere Skandale kamen nur durch Zufall ans Licht. Der Vorstand von Hewlett-Packard erfuhr erst durch den Brief eines externen Anwalts, dass sein eigener Vorstandschef falsche Spesenabrechnungen eingereicht hatte, viel zu spät, als dass ein interner Kanal noch hätte helfen können. Coopers Fall ist eine Mahnung, dass es genau das Anbieten eines sicheren Meldewegs ist, statt eines Grundes zu schweigen, was das nächste Loch über 11 Milliarden US-Dollar aufdeckt, bevor es das Unternehmen verschlingt. Genau dafür ist ein vertraulicher Meldekanal da.
Compliance-Spezialist mit Fokus auf Richtlinien-Umsetzung und internem Informationsfluss. Schreibt über EU-Regulierung, bekannte Fälle und Meldesysteme.