Wirksames IKS wichtiger denn je!

Weitere Magazine

Empfehlungen

Info

Entwicklungen wie das COSO-Framework haben den Rahmen gegeben, der zwischenzeitlich (unter Weiterentwicklung z.B durch das IDW) auch für die Ausgestaltung von internen Kontrollsystemen deutscher Unternehmen auf breite Akzeptanz stößt. 1. Compliance: Nur ein neuer Begriff für Altbekanntes ... Compliance ist heute in Deutschland in aller Munde. Im Kern bedeutet der Begriff Compliance (engl. to comply with something: etwas befolgen, einhalten, entsprechen oder auch: übereinstimmen mit) die Übereinstimmung der tatsächlichen Verhältnisse mit etwas Niedergeschriebenem, also die tatsächliche Einhaltung beispielsweise von Gesetzen oder internen bzw. externen Richtlinien. Compliance ist damit eigentlich nichts Neues, Gesetze mussten immer schon eingehalten werden, was im deutschen Recht abgeleitet wird aus der allgemeinen Organisationsverantwortung (Sorgfaltspfl icht) für Vorstände bzw. Geschäftsführer (§ 92 AktG, § 43 GmbHG); erstmals kodifi ziert wurde der Compliance-Begriff in 2007 in dem Deutschen Corporate Governance Kodex. So irrsinnig es klingen mag, ein System einzuführen, um Gesetze zu beachten – die Praxis zeigt aber: Gesetze sind auch immer wieder gebrochen oder Bilanzen gefälscht worden. Die Geschichte der Wirtschaftskriminalität und ihrer Gegenmaßnahmen zur Vermeidung erzählt sich in neuerer Zeit wie das unendliche Spiel von Computerviren, Antiviren und Hackern. Deshalb ist Compliance untrennbar verbunden mit dem Begriff des Internen Kontrollsystems (IKS). Bei der Compliance geht es einerseits um materielle Verhaltensnormen für handelnde Personen (Rechtschaffenheit, Einhaltung von Pfl ichten), andererseits aber auch um materielle oder formelle Eigenschaften von Informationen bzw. Informationsträgern (Beispiel: richtige und fristgerechte Abgabe von Steuererklärungen auf den richtigen Formularen). Beispiel einer Compliance-Prüfung: Eine zentrale Variante einer Compliance-Prüfung ist die Jahresabschlussprüfung im Sinne der §§ 316 ff. HGB. Hiernach entsteht im Ergebnis eine Beurteilung darüber, ob eine Rechnungslegung den jeweils anzuwendenden Rechnungslegungsnormen – z.B. den IFRS oder den deutschen handelsrechtlichen Vorschriften – entspricht; dies schließt eine Aussage darüber ein, 6 | PKF Themen IKS 01|08 · November 2008 inwieweit die Rechnungslegung ein zutreffendes Bild über das Vermögen, die Finanzen und die Ertragskraft eines Unternehmens vermittelt, das also mit den tatsächlichen Verhältnissen übereinstimmt. 2. ... oder neue grundsätzliche Ausrichtung? 2.1 COSO-Standards als Grundlage Es war kein Zufall, dass in 1994 vor allem in US-amerikanischen Konzernzentralen ‚Compliance’ durch die Flure hallte. Just in diesem Jahr hatte das Committee of Sponsoring Organizations of the Treadway Commission (COSO) die zweite, bis heute gültige Aufl age seines sog. COSO-Frameworks veröffentlicht (COSO II, folgend der ersten Aufl age aus 1992). Ein Praxisbericht: 1994 – Der Verfasser dieses Beitrags hatte gerade seine neue Stelle als Verantwortlicher für die zentrale Steuerabteilung Deutschland eines US-amerikanischen, an der New York Stock Exchange gelisteten Konzerns angetreten, da wurde ihm „Compliance“ als die damals oberste strategische Zielsetzung durch den Chef im Global Tax der Konzernzentrale in Milwaukee vermittelt. Als „Neuer“ hatte er in der offi ziellen Sitzung nicht gefragt, was denn darunter zu verstehen sei. Später hatte sich dazu allerdings herausgestellt, dass tatsächlich niemand in der Zentralabteilung für die europäischen Aktivitäten den Begriff der Compliance genau zu defi nieren vermochte, selbst eine US-amerikanische Kollegin aus der Rechtsabteilung monierte: „He is talking about compliance, but what the hell does that mean?“ Hinter dem strategischen Ziel stand das Anliegen, ein weltweites Tax Planning einzuführen. Da aber die steuerliche Compliance zu dem damaligen Zeitpunkt noch nicht ganz auf aktuellem Stand war, war die Planungsbasis mit zu großen Unsicherheiten behaftet, insbesondere zu groß, um einigermaßen sinnvolle Entscheidungen zwecks steuerlicher Optimierung vorzubereiten. Der Konzern, der schon damals zu den Global Playern in einem der bedeutendsten Industriezweige zählte, war nämlich gerade erst kurz zuvor in den europäischen Markt eingetreten und Antworten auf Fragen wie z.B. nach steuerlich wirksamen Firmenwertabschreibungen waren zu dem Zeitpunkt noch nicht durch eine abschließende Konzernbetriebsprüfung gefestigt.
Dieses Beispiel verdeutlicht, dass eine zeitnahe Compliance nicht (allein) von externen (z.B. gesetzlichen) Anforderungen her betrachtet werden sollte, sondern durchaus und primär der originären Interessenlage eines Unternehmens selbst dienen kann, die ja darin bestand, durch ein sauberes Tax Planning die Konzernsteuerquote zu optimieren bzw. zu minimieren. COSO II defi niert das IKS als einen durch die Unternehmensführung implementierten Prozess mit dem Ziel, das Folgende kumulativ zu erreichen: Effektivität und Effi zienz der Unternehmensaktivitäten (Operations), Verlässlichkeit der Rechnungslegung (Financial Reporting), Compliance mit den einschlägigen Normen (Applicable Laws and Regulations). Das COSO-Committee war ursprünglich eine freiwillige privatwirtschaftliche Organisation in den USA, gegründet 1985 als Plattform für die „National Commission on Fraudulent Financial Reporting“ (Treadway Commission), um Ursachen für betrügerische oder missbräuchliche Finanzberichterstattungen zu erforschen und um Gegenmaßnahmen zu entwickeln. Bereits 1992 hatte die SEC (Securities and Exchange Commission) als amerikanische Aufsichts- und Kontrollbehörde für den Wertpapierhandel an Börsen in den USA das COSO-Framework als Standard für das IKS offi ziell anerkannt. Besondere Bedeutung hat COSO II durch den Sarbanes Oxley Act (SOA bzw. SOX) von 2002 gewonnen, als die an den Börsen in den USA notierten Unternehmen verpfl ichtet wurden, ihre internen Kontrollsysteme zu dokumentieren und durch den Abschlussprüfer prüfen zu lassen. 2.2 Risikomanagement auf der Basis des COSO-Frameworks Das COSO-Framework gilt heute als das älteste Regelwerk („Standard“) für ein Risikomanagement in Unternehmen und basiert auf dem grundlegenden Ansatz, eine hohe Qualität für die Finanzberichterstattung durch Bei der Compliance liegt der Fokus nicht in der Pfl icht zur Einhaltung von Gesetzen selbst, sondern in der Einführung von organisatorischen Maßnahmen, um Unternehmensziele in einem normenkonformen Rahmen zu erreichen. gute Unternehmensführung, ethisches Handeln und durch wirksame interne Kontrollen zu gewährleisten (Good Governance). Der COSO-Ansatz hat nachweislich als Grundlage für die Entwicklung nationaler und internationaler Prüfungsnormen gedient; er fi ndet sich in den Prüfungsstandards der International Federation of Accountants (IFAC) genauso wieder wie in den Prüfungsstandards des IDW. Eine sog. gute Unternehmensführung beinhaltet danach auch die Abwägung von Risikoindikatoren im Hinblick auf die Gefahr (das Risiko), dass eine Finanzberichterstattung fehlerhaft, also non-compliant mit den geltenden Rechnungslegungsnormen oder mit den tatsächlichen Verhältnissen ist. Praxishinweis: Am Rande erwähnt sei, dass bei der Betrachtung von solchen Risikoindikatoren die wesentliche Schwierigkeit in dem Gewöhnungsprozess besteht, stets und ständig einen Zusammenhang zwischen Risiken und den einzelnen Aussagen in der Rechnungslegung zu bilden („consider fi nancial risks only“). Auf das PKF themen-Heft IKS 01/06 (S. 7: „Was sagt Ihre Rechnungslegung aus“, abrufbar unter www.pkf.de) kann verwiesen werden. 2.3 Ableitung von Compliance-Aufgaben Compliance ist der Zweck, das IKS ein Mittel zum Zweck. Der Fokus bei der Compliance liegt nicht in der Pfl icht zur Rechtmäßigkeit bzw. nicht in der Einhaltung von Gesetzen selbst, sondern in der Einführung und Aufrechterhaltung von organisatorischen Maßnahmen, um ein normenkonformes Verhalten im Unternehmen zu gewährleisten. Vor dem Hintergrund der Geschichte des COSO mit seinem grundlegend auf ethischem Handeln basierenden Ansatz ist es nicht verwunderlich, dass die meisten explizit ausformulierten Compliance-Richtlinien, die sich heute in den großen deutschen, auch DAX-notierten Unternehmen fi nden, Normen für das Verhalten von Mitarbeitern/ -innen beinhalten. PKF Themen IKS 01|08 · November 2008 | 7 www.pkf.de
Seite 1 und 2: IKS Spur halten in der Krise ! Risi
Seite 3 und 4: Bei der Risikoanalyse werden zweckm
Seite 5: Risikobeurteilungen, der Kontrollak
Seite 9 und 10: der insoweit nicht eingeschlossenen
Seite 11 und 12: 3. ... oder als Taktgeber für die

Wirksames IKS wichtiger denn je!

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?