PowerPoint – Vortrag Compliance Bungartz 01 Juli ... - Creditreform

Compliance 

- Beitrag zu einer 

chancen- und risikoorientierten Corporate Governance - 

Presentation Subject Header

Inhalt 

1. Einführung 

2. Definitionen 

3. Integriertes Modell 

4. IDW EPS 980 

5. Zusammenfassung 

6. Kontakt 


- Beitrag zu einer chancen- und risikoorientierten 

Corporate Governance - 

2

Einführung – Schlagzeilen 




3

Einführung – Zusammenhang 

Risikomanagementsystem 


Corporate 

Governance 

Internes 

Kontrollsystem 




Internes 

Revisionssystem 

4

Inhalt 






6. Kontakt 




5

Definitionen – Compliance 

Institut der Wirtschaftsprüfer in 

Deutschland e.V. (IDW) 

Regeleinhaltung wie z.B. Gesetze, 

vertragliche Verpflichtungen und interne 

Regelungen oder Richtlinien 

(vgl. IDW EPS 980 vom 11.03.2010, Rz. 5) 




Deutscher Corporate Governance 

Kodex (DCGK) 

Der Vorstand hat für die Einhaltung der 

gesetzlichen Bestimmungen und der 

unternehmensinternen Richtlinien zu 

sorgen und wirkt auf deren Beachtung 

durch die Konzernunternehmen hin 

(vgl. DCGK i.d.F. vom 18.06.2009, 

Tz. 4.1.3) 

Einhaltung externer sowie interner Regelungen und Richtlinien 

6

Definitionen – Internes Revisionssystem 

Die Interne Revision erbringt unabhängige und objektive Prüfungs- 

(„assurance“) und Beratungsdienstleistungen, welche darauf 

ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse 

zu verbessern 

Die Interne Revision unterstützt die Organisation bei der Erreichung 

ihrer Ziele, indem sie mit einem systematischen und zielgerichteten 

Ansatz die Effektivität des Risikomanagements, der Kontrollen und 

der Führungs- und Überwachungsprozesse bewertet und diese 

verbessern hilft 




Organisationsinterne, unabhängige Institution zur Prüfung und Beurteilung von 

Strukturen und Prozessen 

7

Definitionen – Internes Kontrollsystem (IKS) 

Systematisierung des IKS gemäß dem 

Integrated Framework des Committee of 

Sponsoring Organisations of the Treadway 

Commission (COSO) 

IKS gemäß dem ISA 400 „Risk Assessment 

and Internal Control“: 

„Das IKS besteht aus Regelungen zur 

Steuerung der Unternehmensaktivität 

(internes Steuerungssystem) und 

Regelungen zur Überwachung der 

Einhaltung dieser Regelungen 

(internes Überwachungssystem)... “ 

Betrieblich Betrieblich 

Kontrollumfeld 

Risikobeurteilung 

Einheit Einheit B 

Kontrollaktivitäten 

Information und Kommunikation 

Überwachung 

Berichterstattung 


Internes Steuerungs- und Überwachungssystem 




Regeleinhaltung 


Einheit Einheit A 

Aktivität Aktivität 1 

Aktivität 2 

8

Definitionen – Risikomanagement 

Systematisierung des ERM gemäß dem 

Integrated Framework des Committee of 

Sponsoring Organisations of the Treadway 

Commission (COSO II). 

Unternehmensweites Risikomanagement 

„… ist ein Prozess, ausgeführt durch Überwachungs- 

und Leitungsorgane, 

Führungskräfte und Mitarbeiter einer 

Organisation, angewandt bei der 

Strategiefestlegung sowie innerhalb der 

Gesamtorganisation, gestaltet um die die 

Organisation beeinflussenden, möglichen 

Ereignisse zu erkennen, und um hinreichende 

Sicherheit bezüglich des Erreichens der Ziele 

der Organisation zu gewährleisten“ 

Strategisch Strategisch Strategisch Strategisch 

Betrieblich Betrieblich Betrieblich Betrieblich 

Internes Umfeld 

Zielfestlegung 

Ereignisidentifikation 


Risikosteuerung 







Überwachung 

Unternehmensweites Management von Chancen und Risiken 








Gesamtorganisation 




Geschäftsbereich 




Geschäftseinheit 




Niederlassung 

9

Definitionen – Corporate Governance 




Ordnungsrahmen für die Führung, Verwaltung und Überwachung eines Unternehmens 

(vgl. DCGK, i.d F. vom 18.06.2009, Tz. 1) 

Im Interesse der Eigentümer / Aktionäre 

und weiterer Stakeholder eines 

Unternehmens 

Zur Erfüllung der gesetzlichen, finanziellen 

und ethischen Verpflichtungen eines 

Unternehmens 

Gute und verantwortungsvolle Unternehmensführung

Definitionen – Gesetze und Normen 

HGB 

AktG, 

GmbHG 

WpHG, 

KWG, VAG 

DCGK 

„True and fair view“-Prinzip und Bilanzeid – §§ 264 (2) S.1, 297 (2) HGB 

Bilanzeid auch für den Lagebericht – §§ 289 (1), 315 HGB 

Beschreibung IKS und Risikomanagement im Lagebericht – § 289 (5) HGB (BilMoG) 

Erklärung zur Unternehmensführung im Lagebericht – § 289a HGB (BilMoG) 

Prüfstelle für das Rechnungswesen – § 342b HGB 

Pflicht zur Implementierung von Compliance – §§ 33 WpHG, 25a KWG und 64a VAG 




Risikofrüherkennungssystem – § 91 (2) AktG 

Business Judgement Rule, Beweislastumkehr, Haftung der Vorstandsmitglieder (nach h.M. 

über § 43 GmbHG analog auch für GmbH-Geschäftsführer) – §§ 93 (1), (2) AktG 

Überwachung des internen Kontroll-, Revisions- und Risikomanagementsystems – 

§ 107 AktG (BilMoG) 

Erklärung zum Deutschen Corporate Governance Kodex – § 161 AktG (BilMoG) 

„Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen 

Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen 

hin“ (Ziffer 4.1.3 DCGK) 

11

Inhalt 






6. Kontakt 




12

Integriertes Modell 




Information Information und und Kommunikation 

Kommunikation 

Internes Kontrollsystem (IKS) 

nach COSO I 

(COSO-Report) 









(Compliance) 

Kontrollumfeld Kontrollumfeld 



Einheit B 

Einheit A 

Aktivität Aktivität Aktivität Aktivität 1 

Überwachung Überwachung 

Aktivität Aktivität Aktivität Aktivität 2 

Internes Revisionssystem 

Strategisch Strategisch Strategisch Strategisch 


Zielfestlegung 





Risikomanagementsystem 

nach COSO II 

(ERM-Framework) 












Chancen- und risikoorientierte Corporate Governance 
















Niederlassung 

13

Inhalt 






6. Kontakt 




14

IDW EPS 980 – Compliance-Bedarf 




Gesetzliche Verpflichtungen Wirtschaftskriminelle Handlungen 

Unternehmen in bestimmten Geschäftsbereichen 

(z.B. Wertpapierdienstleister, 

Kreditinstitute u. Versicherungsunternehmen) 

sind zur Implementierung von Compliance 

verpflichtet (vgl. §§ 33 WpHG, 25a KWG 

und 64a VAG) 

Notwendigkeit 

„Compliance“ 

- Standard 

Haftungsrisiken der Unternehmensleitung 

In Folge zunehmender Schäden durch 

wirtschaftskriminelle Handlungen (z.B. 

Betrug, Untreue, Korruption oder Wettbewerbsdelikte) 

rückt Compliance immer 

mehr in den Fokus der Öffentlichkeit 

Im Rahmen zunehmender Haftungsrisiken für die Unternehmensleitung – u.U. persönlich haftbar für Verstöße, falls 

eine Vernachlässigung der Aufsichtspflichten nachgewiesen werden kann – gewinnt die Implementierung von 

Compliance mehr und mehr an Bedeutung 

15

IDW EPS 980 – Grundlagen 

Institut der 

Wirtschaftsprüfer 

in Deutschland 

e.V. (IDW) 

Zu den Verlautbarungen des IDW zählen u.a. 

die IDW Prüfungsstandards (IDW PS), an die 

sich satzungsgemäß alle Mitglieder des IDW 

(WP und WPG) halten müssen 

Der Hauptfachausschuss des IDW hat den Entwurf 

des IDW Prüfungsstandards 980: Grundsätze 

ordnungsmäßiger Prüfung von Compliance 

Management Systemen (CMS) verabschiedet 

Ein CMS umfasst alle Grundsätze und Maßnahmen, 

die ein regelkonformes Verhalten 

aller Beteiligten sicherstellen und Verstöße 

gegen festgelegte Regeln verhindern sowie 

wesentliche Regelverstöße aufdecken sollen 




Entwurf 

Prüfungsstandard 

980 

(IDW EPS 

980) 

16

IDW EPS 980 - Inhalt 

Compliance- 

Überwachung & 

Verbesserung 

7 


Kommunikation 

6 

1 


Kultur 

Grundelemente eines 

Compliance Management 

Systems (CMS) 


Programm 

5 

2 


Risiken 


Ziele 

4 




3 


Organisation 

17

IDW EPS 980 – ERM-Kompatibilität 

1 3 Compliance-Kultur & 

Compliance Organisation 

2 

Compliance-Ziele 

4 

5 

6 

Compliance-Kommunikation 

7 

Grundelemente 

eines Compliance 

Management System 

(CMS) nach IDW EPS 980: 

Compliance-Risiken 

Compliance-Programm 

Compliance-Überwachung 

& Verbesserung 

Strategie 

Betrieblich 


Zielbestimmung 






Überwachung 









ENTITY-LEVEL 


Niederlassung 

18

Inhalt 






6. Kontakt 




19




Zusammenfassung – ERM als integriertes Modell einer 

chancen- und risikoorientierten Corporate Governance 

Framework 

Internes Kontrollsystem (COSO I) 

Risikomanagementsystem (COSO II) 

Internes Revisionssystem (integraler 

Bestandteil von COSO I und II) 

Enterprise 

Compliance Management System (CMS) 

Management 

Risk 

20

Inhalt 






6. Kontakt 




21

Ansprechpartner 

Dr. Oliver Bungartz 

Certified Internal Auditor (CIA) 

Certified Information Systems Auditor (CISA) 

Certified Fraud Examiner (CFE) 

Certified Government Auditing Professional (CGAP) 

Certified Information Security Manager (CISM) 

Certification in Control Self-Assessment (CCSA) 

Accreditation in Quality Assessment / Validation 

Leiter „Enterprise Risk Management (ERM)“ Services 

Deutschland 

RSM Altavis GmbH 

Hamburg 

Tel.: +49 (0) 40 35006-300 

E-Mail: Oliver.Bungartz@rsm-altavis.de 

• Jahrgang: 1974 

• Berufserfahrung: 11 Jahre 

• Sprachen: Deutsch, Englisch, Französisch 

Berufserfahrung 

• Seit 2009: RSM Altavis / BRL, Hamburg 

• 2007-2009: Mazars Hemmelrath, München 

• 2006-2007: RSM Hemmelrath, München 

• 2003-2006: RSM Haarmann Hemmelrath, München 

• 1999-2003: Technische Universität München (TUM) 

Schwerpunkte 




• Fachbereiche: 

- Risikomanagement 

- Interne Revision 

- Interne Kontrollsysteme (IKS) 

- Corporate Governance / Compliance 

- Training / Coaching / Publikationen 

• Branchen: 

- Fertigungsindustrie, Transport / Logistik, Gesundheitswesen, Bau- und 

Nahrungsmittelindustrie, Energiesektor, Dienstleister 

- Öffentlicher Sektor / Non-Profit Organisationen 

22

Standorte 

RSM Altavis GmbH 

Wirtschaftsprüfungsgesellschaft 

Steuerberatungsgesellschaft 

D-10117 Berlin 

Friedrichstraße 188 

Tel.: (+49-30) 40 81 86 30 

Fax: (+49-30) 40 81 86 29 

D-40213 Düsseldorf 

Breite Str. 27 

Tel.: (+49-211) 30 143 0 

Fax: (+49-211) 30 143 143 

D-20354 Hamburg 

Jungfernstieg 30 

Tel.: (+49-40) 35 006 0 

Fax: (+49-40) 35 005 133 

D-80335 München 

Nymphenburger Str. 3c 

Tel.: (+49-89) 21 75 305 0 

Fax: (+49-89) 21 75 305 11 




Kontakt ERM Deutschland: 

Oliver.Bungartz@rsm-altavis.de 

23




… gerne beantworte ich Ihre Fragen! 

24

PowerPoint – Vortrag Compliance Bungartz 01 Juli ... - Creditreform

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?