Nachhaltig sichern: Was bringen unternehmensinterne Kontrollsysteme, Compliance Management und interne Revision?

PrintMailRate-it

Schnell gelesen:

Interne Kontrollsysteme (IKS), Compliance Management-Systeme (CMS) und interne Revision sorgen für mehr Sicherheit in Unternehmen und bewirken eine nachhaltige Absicherung risikobehafteter Prozesse. Die Ordnungsmäßigkeit von Prozessen wird überwacht und sichergestellt. Vermögens- und Imageschäden werden vermieden. Haftungsrisiken aus Organisationsverschulden und der Verletzung von Sorgfalts- und Überwachungspflichten wird vorgebeugt. Die innerbetriebliche Durchsetzung der Geschäfts- und Unternehmenspolitik wird unterstützt. 



Die Folgen fehlender oder lückenhafter unternehmensinterner Kontrollen geraten häufig in die Schlagzeilen, insbesondere, wenn Kontrolldefizite böswillig ausgenutzt werden und zu erheblichen Vermögensschäden für die betroffenen Unternehmen führen. Geschäftsführer und Vorstände können nicht nur in Erklärungsnot geraten, sondern unter dem Gesichtspunkt eines möglichen Organisations- und Überwachungsverschuldens auch Ersatzansprüchen im Hinblick auf eingetretene Vermögensschäden ausgesetzt werden. Funktionierende interne Kontrollsysteme, ein nachhaltiges Compliance Management und eine effiziente interne Revision sind wirkungsvolle Überwachungsinstrumente, um solchen Folgen vorzubeugen.

 

Interne Kontrollsysteme

Interne Kontrollsysteme sind darauf gerichtet, die Ordnungsmäßigkeit von Prozessen und Arbeitsabläufen in Unternehmen zu überwachen und sicherzustellen. Die internen Kontrollen können Arbeitsabläufen vor-, gleich- oder nachgeschaltet sein. Das IKS dient:
 
  • der Sicherung und dem Schutz des vorhandenen Gesellschaftsvermögens vor Verlusten
  • der Erstellung genauer, aussagefähiger und zeitnaher Dokumentationen über alle wesentlichen Geschäftsvorfälle
  • der Verbesserung des betrieblichen Wirkungsgrades durch Auswertung von Aufzeichnungen
  • der Unterstützung der innerbetrieblichen Durchsetzung der Geschäfts- und Unternehmenspolitik.
 
Unternehmensinterne Kontrollsysteme beruhen auf folgenden Prinzipien:
 
  • Nach dem Prinzip der Transparenz sollen für Prozesse Sollkon-
    zepte etabliert sein, die einem Außenstehenden eine Beurteilung ermöglichen, inwieweit Beteiligte in Übereinstimmung mit dem Sollkonzept arbeiten. Gleichzeitig wird dadurch die Er-
    wartungshaltung der Geschäfts-/Organisationsleitung definiert.
  • Nach dem Vier-Augen-Prinzip soll kein wesentlicher Vorgang ohne (Gegen-) Kontrolle bleiben.
  • Das Prinzip der Funktionstrennung besagt, dass vollziehende (bspw. der Materialeinkauf), buchende (z.B. Finanzbuchhaltung, Lagerbuchhaltung) und verwaltende (z.B. Lagerverwaltung) Tätigkeiten, die innerhalb eines Unternehmensprozesses (z.B. Einkaufsprozess, verstanden als Prozess von der Bedarfsermittlung bis zum Zahlungsausgang) vorgenommen werden, nicht in einer Hand vereinigt sein sollen.
  • Nach dem Prinzip der Mindestinformation sollen für Mitarbeiter nur diejenigen Informationen verfügbar sein, die diese für ihre Arbeit auch tatsächlich brauchen. Dies schließt auch entsprechende Sicherungsmaßnahmen und Vorkehrungen hinsichtlich des Zugriffs auf IT-Systeme wie bspw. ein rollenbasiertes SAP-Berechtigungskonzept ein.
 
Wesentliche Grundlagen für ein unternehmensinternes Kontrollsystem bilden ein detaillierter Organisationsplan (Organigramm), Dienst- und Arbeitsanweisungen, ein Kontenplan einschließlich der Kontierungsrichtlinien, sämtliche der Dokumentation durchgeführter Kontrollen dienende Aufzeichnungen und Unterlagen, mechanische Kontrolleinrichtungen und Kontrollvorrichtungen (z.B. Stechuhren, kodierte Geldschränke, Mess- und Rechengeräte, EDV-Anlagen zur programmierten oder maschineninstallierten Kontrolle).
 

 
 
Um Schadensrisiken für Energieversorgungsunternehmen, deren Personal oder Dritte zu ermitteln und gezielt zu vermeiden, sollten Organisation und Prozesse regelmäßig auf das Vorhandensein wirksamer unternehmensinterner Kontrollsysteme überprüft werden. Im Rahmen dessen ist zu untersuchen, ob und inwieweit das IKS in den zu untersuchenden Unterneh-mensbereichen wie insbesondere, jedoch nicht ausschließlich innerhalb des Finanz- und Rechnungswesens, des Controllings, der Energiebeschaffung, des Energievertriebs, der Verbrauchsabrechnung und der Beschaffung von Waren und Dienstleis-tungen, im Personal und in der EDV alle relevanten Risiken erfasst und die von dem jeweiligen Unternehmen eingerichteten Sicherungs- und Kontrollmaßnahmen vollständig und schlüssig dokumentiert sind.
 
Ob eine ordnungsgemäße Implementierung und Funktionsweise des jeweiligen IKS-Prozesses gegeben ist, lässt sich zunächst durch Stichprobenprüfungen ermitteln. Geben diese Veranlassung zu vertiefenden Überprüfungen, ist die Durchführung einer Vollprüfung empfehlenswert. Rödl & Partner geht hierbei nach einer bewährten Prüfmatrix vor. Prüfungsergebnisse werden mit konkreten Handlungsempfehlungen verbunden. Möglichem kurzfristigen Handlungsbedarf wird durch entsprechende Priorisierungen Rechnung getragen.
 
Bei fehlendem oder unvollständigem IKS konzipiert Rödl & Partner erforderliche Überwachungs- und Kontrollmechanismen und begleitet die notwendigen organisatorischen Maßnahmen sowie die IKS-Implementierung innerhalb der jeweiligen Prozesse.
 

Compliance Management

Compliance bedeutet die Einhaltung der (wichtigsten) gesetzlichen und rechtlichen Bestimmungen, insbesondere solcher, die strafbewehrt sind sowie solcher, deren Verletzung das Risiko eines hohen materiellen Schadens oder eines erheblichen immateriellen Schadens (Reputation, Image, Unternehmenskultur) beinhalten.
 
Compliance wird abgeleitet aus den gesetzlichen Bestimmungen zur Organhaftung (§§ 93 AktG, 43 GmbHG) und zum Organisationsverschulden (§ 130 OwiG), dem Deutschen Corporate Governance Codex, aus Vorschriften des Strafgesetzbuchs (Bestechung/Bestechlichkeit, Untreue, Betrug), aus dem Bilanzrecht (Bilanzrichtliniengesetz, Bilanzrechtsmodernisierungsgesetz, IFRS) sowie aus der Gesamtheit aller Eigenkapital/(-erhaltungs)-Vorschriften (Basel III, Capital Requirements Directive/CRD).
 
Mit der Einführung eines Compliance Management verfolgen Unternehmensleitung sowie Aufsichts- und Kontrollgremien eines Unternehmens typischerweise die nachstehenden Zielsetzungen:
 
  • Prävention: Abwendung von Schäden für das Unternehmen
  • Delegation: Vermeidung persönlicher Haftung von Vorstandsmitgliedern, Geschäftsführern und Aufsichtsratsmitgliedern
  • Wertbeitrag: Sicherstellung gesetzeskonformer Unternehmensführung.
 
Bei der Einführung eines Compliance Management-Systems sollten die Festlegungen durch den Prüfungsstandard Nummer 980 des Instituts der Wirtschaftsprüfer in Deutschland (Standard zur Prüfung von Compliance Management-Systemen,  IDW PS 980). berücksichtigt werden. Dieser Prüfstandard konkretisiert die Anforderungen an ein anerkanntes Compliance Management-System und beinhaltet die Prüfungsgrundlagen für derartige Systeme. Wesentliche Elemente eines CMS bilden danach:
 
 

Ein CMS sollte die Unternehmensgröße und für das CMS zur Verfügung stehende personelle Ressourcen sowie die Risikostruktur des jeweiligen Unternehmens reflektieren. Für kommunale und mittelständische Versorgungsunternehmen ist unter Berücksichtigung des Prüfstandards IDW PS 980 ein CMS mit folgenden Strukturen und Elementen zu empfehlen:
 
  • Aufbau und Implementierung einer Compliance Organisation unter Bestellung eines Compliance Beauftragten
  • Verhaltensmaßregeln für die Organe, Führungskräfte, Mitarbeiter und Mitarbeiterinnen, differenzierend gegenüber Kunden, Lieferanten, Auftragnehmern, Geschäftspartnern sowie Amtsträgern
  • kartell- und wettbewerbsrechtliche Verhaltensmaßregeln
  • Verhaltensmaßregeln nach dem Geldwäschegesetz
  • Gleichbehandlungsgebote nach dem Allgemeinen Gleichbehandlungsgesetz
  • Festlegungen zu Unterweisungen der Organe, Führungskräfte, Mitarbeiter und Mitarbeiterinnen in Verboten und Ver-pflichtungen im Kontext „Korruptionsprävention” und zur Compliance des Unternehmens insgesamt
  • Implementierung eines Berichtswesens im Kontext „Korruptionsprävention” bzw. Compliance (Jahresbericht, Dokumentation compliancerelevanter Vorfälle, „Ad-hoc”-Meldungen an Geschäftsführung/Vorstand und Aufsichtsrat).
   
In der Praxis hat sich zur Einführung von Compliance Management-Systemen folgende modulare Vorgehensweise bewährt.
(siehe Abbildung unten)
 
Rödl & Partner berät Energieversorger umfassend bei der Optimierung und Einführung von Compliance Management-Systemen, beginnend mit der Konzipierung eines CMS bis zu dessen Implementierung. Die Konzipierung und Implementierung eines CMS erfolgt stets unter enger Einbeziehung der Führungskräfte eines Unternehmens, um die Akzeptanz für das CMS zu fördern und hierdurch dessen Wirksamkeit zu verstärken. Bestehende CMS prüft Rödl & Partner in Bezug auf die Dokumentation, Implementierung, Angemessenheit und Wirksamkeit. Geschäftsführungs- und Aufsichtsorganen steht durch die Prüfung ein unabhängiges Expertenurteil über das CMS ihrer Unternehmen zur Verfügung. Durch den Bericht über die CMS-Prüfung ist zudem eine ordnungsgemäße Erfüllung der Organisations-, Sorgfalts- und Überwachungspflichten durch die Geschäfts- und Aufsichtsorgane der Gesellschaft dokumentiert („enthaftende” Wirkung).
 
 

Revision

Die prozessunabhängige und objektive Prüfung und Beratung von Energieversorgungsunternehmen bei der Optimierung der Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen und Identifizierung von Mehrwerten gehört zu den Kernaufgaben der Revision. Dabei werden Fehlentwicklungen aufgedeckt und Maßnahmen vorgeschlagen, um weitere Fehlentwicklungen zu verhindern. Die Erreichung dieser Ziele wird durch einen risikoorientierten Prüfungsansatz sichergestellt.
 
Eine effiziente Revision muss zeitnah, flexibel und dynamisch auf neu entstehende Risiken und eintretende Veränderungen reagieren, um präventiv durch geeignete Maßnahmen Schwachstellen aufzudecken und Risiken frühzeitig zu begegnen. Hierzu muss sich die Revision neben ihren traditionellen Prüfungsaufgaben auch präventiv prüfend und proaktiv beratend projektbegleitend in Strategie-, Entwicklungs- und Entscheidungsprozesse einbringen.
 
Durch frühzeitige Identifikation von Risiken, Schwachstellen und Verbesserungspotenzialen werden eine wirksame Risikovermeidung oder -reduzierung sowie Organisations- und Prozessoptimierungen mit Wertschöpfungseffekten für das betreffende Unternehmen erreicht. Gerade auch unter Berücksichtigung dessen entwickelt sich die Revision zunehmend zu einem strategischen und operativen Frühwarn-, Steuerungs- und Risikovermeidungsinstrument der Geschäftsleitung.
 
Durch einen konstruktiven und wertschätzenden Umgang mit Führungskräften und Mitarbeitern fördert die interne Revision den Informationsaustausch während der Durchführung der Prüfungen und steigert so die Akzeptanz für die Prüfungshandlungen und die aus deren Ergebnissen abgeleiteten Maßnahmen.
 
Für sog. Sonderprüfungen, die meist die Untersuchung von Sachverhalten im Zusammenhang mit dem Verdacht doloser bzw. strafbarer Handlungen zum Prüfungsgegenstand haben, ergeben sich besondere, regelungsbedürftige Anforderungen, die dokumentiert werden sollten.
 
Zunächst besteht die Möglichkeit, dass durch die Prüfungen Eingriffe in Schutzrechte von Mitarbeitern und Mitarbeiterinnen in Bezug auf personenbezogene Daten erfolgen müssen. Im Rahmen dessen müssen zur Vermeidung von unter Umständen auch strafrechtlich relevantem Verhalten von Revisionsmitarbeitern die rechtlich zulässige Vorgehensweise und verschärfte Vertraulichkeitsverpflichtungen festgelegt werden. Weiterhin bestehen bei derartigen Sonderprüfungen mögliche zusätzliche Prozessschnittstellen zur Rechtsabteilung, zur Personalabteilung, zur Unternehmenskommunikation, zu Aufsichts- und Betriebsrat sowie extern ggf. zu Polizei und Staatsanwaltschaft. Schließlich muss ggf. die Anforderung einer Gerichtsverwertbarkeit der Ergebnisse einer Sonderprüfung erfüllt werden („forensische” Prüfung).
 
Neben den klassischen Dienstleistungen im Bereich der Wirtschaftsprüfung übernimmt Rödl & Partner Funktionen der Internen Revision entweder als dauerhafte Dienstleistung – etwa auf der Grundlage abgestimmter Standardprüfungspläne – oder auch in Form einmaliger anlassbezogener Sonderprüfungen.
Prüfungsaufträge bearbeitet Rödl & Partner mit versierten und erfahrenen Prüfungsteams, die ausgerichtet an Gegenstand und Ziel der jeweiligen Prüfung zusammengesetzt werden. Unsere Mandanten profitieren hierbei von unserem interdisziplinären Prüfungs- und Beratungsansatz, der die Zusammenarbeit von Wirtschaftsprüfern, Rechtsanwälten, Unternehmensberatern und IT-Fachleuten beinhaltet. Im Rahmen der Prüfungshandlungen greift Rödl & Partner auf bewährte Prüfungsleitfäden zurück, die eine einheitliche Vorgehensweise und eine Vergleichbarkeit von Prüfungsergebnissen gewährleisten.
 
Für einen unverbindlichen persönlichen Austausch stehen wir Ihnen mit unseren Erfahrungen in den Gebieten IKS, Compliance und Revision jederzeit zur Verfügung. Sprechen Sie uns gerne an. Eine rechtzeitige Auseinandersetzung mit notwendigen unternehmensinternen Kontrollen und Prüfungen schafft Sicherheit und beugt finanziellen Einbußen vor.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Diana Basilio

M.Sc. Energie- und Finanzwirtschaft

Associate Partner

+49 221 9499 092 28
+49 221 9499 099 00

Anfrage senden

 Veranstaltungen

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu