Einfach übersetzt bedeutet der Begriff Compliance Regelkonformität oder Rechtstreue und bildet die Summe der betrieblichen Maßnahmen, die sicherstellen sollen, dass sich alle Unternehmensangehörigen regelkonform verhalten.
Die Arbeit umfasst die folgenden Compliance-Themen:
1 Definition und Bedeutung einer internen Revision
2 Inhalte und Bedeutung des IDW PS 980
3 Ziele und Aufgaben des Code of Conduct
Inhaltsverzeichnis
Abkürzungsverzeichnis
Abbildungsverzeichnis
1 Definition und Bedeutung einer internen Revision
2 Inhalte und Bedeutung des IDW PS 980
3 Ziele und Aufgaben des Code of Conduct
Literaturverzeichnis
Abkürzungsverzeichnis
AktG – Aktiengesetz
BMK – Bundesministerium für Klimaschutz, Umwelt, Energie,
Mobilität, Innovation und Technologie
bspw. – beispielsweise
CMS – Compliance-Management-System
gem. – gemäß
ggf. – gegebenenfalls
HFA – Hauptfachausschuss
IDW – Institut der Wirtschaftsprüfer in Deutschland e. V.
IDW EPS – IDW Prüfungsstandard Entwurf
IDW PS – IDW Prüfungsstandard
IKS – Internes Kontrollsystem
ISO – International Standards Organization
PwC – PricewaterhouseCoopers GmbH
s. – siehe
S. – Seite
u. a. – unter anderem
Vgl. – Vergleiche
Abbildungsverzeichnis
Abbildung 1: Hauptkomponenten eines IKS
Abbildung 2: Komponenten eines internen Überwachungssystems
Abbildung 3: Drei Prüfungsarten von CMS-Prüfungen nach IDW PS 980
Abbildung 4: Integrity Check der Shell International Limited
1 Definition und Bedeutung einer internen Revision
In Ihrer Ausgabe „The Future of Compliance 2021“ stellt die Wirtschaftsprüfungsgesellschaft Deloitte prägnante Ergebnisse vor, die aufzeigen, dass Compliance, insbesondere durch neue Gesetze oder Verordnungen, an Bedeutung zunimmt: 42% der 364 befragten Compliance-Verantwortlichen sind stark bis sehr stark in das Thema Nachhaltigkeit eingebunden, die Hälfte der Teilnehmer1 erwartet Konsequenzen des Lieferkettensorgfaltspflichtengesetzes auf ihre Compliance-Tätigkeit und 70% der Teilnehmer passten ihr Compliance-Management-System (CMS) aufgrund des Entwurfs zum Verbandssanktionengesetz an oder planten dies zumindest.2
Einfach übersetzt bedeutet der Begriff Compliance Regelkonformität oder Rechtstreue und bildet die Summe der betrieblichen Maßnahmen, die sicherstellen sollen, dass sich alle Unternehmensangehörigen regelkonform verhalten. Mithilfe eines funktionierenden Compliance-Managements können Regelverstöße rechtzeitig verhindert bzw. frühzeitig aufgedeckt werden.3 Zur Einführung eines Compliance-Programms ist ein Team bzw. Fachbereich notwendig, welcher u. a. interne Revisoren, die wichtige Methodenkenntnisse mitbringen, enthält.4
Die interne Revision ist eine Stabstelle in der Unternehmenszentrale, die dazu beauftragt werden kann, bei Einführung und Umsetzung eines Compliance-Programmes in den betroffenen Bereichen des Unternehmens die durchzuführenden Maßnahmen zentral zu überwachen. Steigt die Bedeutung von Compliance, so tut es auch die der internen Revision. Die Aufgaben einer internen Revision reichen generell von der Überprüfung der Aktualität von Risikoeinschätzungen über die Beurteilung von getroffenen Maßnahmen im Umgang mit Compliance-Risiken bis zum Treffen von Verbesserungsvorschlägen zum Design des Compliance-Programms oder auch der einzelnen Maßnahmen, die umgesetzt werden sollen.5
Allgemein ist eine interne Revision dazu da, Effizienzpotenziale zu erkennen und Risiken zu vermeiden, indem sie Arbeitsprozesse auf deren Ordnungsmäßigkeit, Wirtschaftlichkeit und Zweckmäßigkeit prüft.6 Nach dem Deutschen Institut für Interne Revision beinhaltet das Aufgabenfeld einer internen Revision objektive und unabhängige Beratungs- und Prüfungsdienstleistungen, die darauf abzielen, Geschäftsprozesse zu verbessern sowie Mehrwerte zu schaffen. Daneben gehören die Bewertung und Verbesserung der Effektivität von Führungs- und Überwachungsprozessen, dem Risikomanagement sowie der Kontrollen zu den Aufgaben der Stabstelle.7
Moeller betont in Bezug auf die interne Revision, agierend als interner Dienstleister, dass sie ihre Aufgaben unabhängig wahrnehmen solle, demnach also innerhalb der Linienorganisation keine Weisungen empfangen sollte, sondern direkt der Geschäftsführung des Unternehmens unterstellt sei. Daneben solle die interne Revision objektiv agieren, ihre Aufgaben also unvoreingenommen und unparteiisch ausführen.8
Beeck führt bei seiner Definition der internen Revision eine Unterteilung durch: Funktional entspreche die Revision einer Prüfung durch Unternehmensangehörige, die prozessunabhängig sind. Im klassischen institutionellen Sinne sei die interne Revision eine Stelle oder auch eine Abteilung, die mit der Durchführung von Prüfungsaufgaben befasst ist. Ähnliche Bezeichnungen seien die Innenrevision oder bei Konzernen die Konzernrevision. Zudem weist Beeck darauf hin, dass die interne Revision nicht mit dem Controlling gleichzusetzen ist, welches sich mit noch weiter gefassten Tätigkeiten beschäftigt. Als Hauptaufgabe der internen Revision nennt er die Unterstützung der Unternehmensleitung bei ihrer Überwachungsfunktion. Die internen Prüfungen können beliebige Bereiche der Organisation betreffen, vorrangig das Finanz- und Rechnungswesen sowie den organisatorischen Bereich, jedoch nicht die Unternehmensführung selbst.9
Neben Unabhängigkeit und Objektivität spielen verschiedene Fachkompetenzen von internen Revisoren eine wichtige Rolle. Sie müssen über Fähigkeiten, umfangreiches Wissen und weitere Qualifikationen verfügen, die zur Erfüllung ihrer persönlichen Verantwortlichkeiten erforderlich sind. Bestenfalls sollten interne Revisoren ihre Fachkompetenz, die die Berücksichtigung von Trends, aktuellen Themen und Aktivitäten umfasst, durch Nachweise belegen können. Sie sollten grundlegende Kenntnisse der Kontrollen und Risiken von IT sowie der verfügbaren IT-gestützten Prüfungstechniken besitzen, damit sie ihre Tätigkeiten vollumfänglich ausführen können. Daneben müssen sie über ausreichend Wissen und Erfahrungen verfügen, damit sie beurteilen können, ob Risiken für arglistige Handlungen bestehen bzw. wie mit solchen Risiken im Unternehmen umgegangen werden kann.10
Die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers GmbH (PwC) empfiehlt aus verschiedenen Gründen innerhalb eines Unternehmens bzw. einer Organisation eine interne Revision aufzubauen: Egal ob ein Börsengang geplant ist, das Unternehmen sehr komplexe Prozesse und Strukturen aufweist, innerhalb einer Branche tätig ist, die eine hohe Regelungsdichte innehat, sehr schnell wächst oder größere Veränderungen plant – denn in allen Fällen kann eine interne Revision zur Sicherheit des Unternehmens beitragen und somit von großem Wert sein.11
Insbesondere für börsennotierte Unternehmen kommt der internen Revision eine hohe Bedeutung zu, wenn man sich im Rahmen der Corporate Governance die unausgewogenen Verteilungen von Informationen, Risiken und Interessen vor Augen hält, die u. a. in der Principal-Agent-Theorie zum Ausdruck kommen. Durch Einführung einer internen Revision als Stabsabteilung können eventuelle Interessenskonflikte zwischen Agenten und Principalen abgewendet werden.12
Die wachsende Zahl an internen und externen Einflussfaktoren, die auf Unternehmen zukommen, bieten einerseits Chancen, gehen jedoch gleichzeitig mit neuen Risiken einher. Um diese Risikosituationen angemessen beurteilen zu können, ist auch in diesem Kontext die objektive und unabhängige Unterstützung durch eine interne Revision bedeutungsvoll. Daneben leistet sie als wichtige Säule für Corporate Governance einen positiven Beitrag zur guten Unternehmensführung und -überwachung, da sie mitverantwortlich für das interne Kontrollsystem (IKS) sowie das Compliance- und Risikomanagement ist. Letztlich wird immer das Ziel verfolgt, sowohl die aktuelle als auch die zukünftige Situation des Unternehmens zu verbessern. Für die Unternehmensführung kann sie daher einen großen Mehrwert liefern.13
Auch nach Otremba steigt die Bedeutung der internen Revision, insbesondere im Hinblick auf die zunehmende Komplexität des Umfelds einer Organisation. Diese hat zur Folge, dass nicht nur im Außen, sondern auch im Inneren eines Unternehmens eine gewisse Vielschichtigkeit entsteht. Durch die interne Revision als unabhängige Überwachungsinstanz können Geschäftsprozesse mit Blick auf die Zukunft und Effizienzbestrebungen optimiert werden14
Nicht nur die genannten Vorteile, das Verringern oder das Vermeiden von Risiken sprechen für eine interne Revision – nach §107 Abs. 3 AktG ist der Aufsichtsrat dazu verpflichtet, neben der Abschlussprüfung auch die Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems zu überwachen.15 Insbesondere IKS zu überprüfen sowie zu beurteilen, indem ein Prüfplan erstellt und durchgeführt wird und ein Prüfungsbericht geschrieben wird, ist vorrangig Aufgabe der internen Revision.16 Außerdem ist gesetzlich geregelt, dass der Vorstand geeignete Maßnahmen in Bezug auf die zukünftige erfolgreiche Geschäftstätigkeit treffen muss und dazu u. a. ein Überwachungssystem einzurichten hat.17 Zusammenfassend lässt sich festhalten, dass die interne Revision zur Sicherheit, der Regelkonformität sowie den Zielen eines Unternehmens beiträgt und von steigender Bedeutung ist.
Nach dem Institut der Wirtschaftsprüfer in Deutschland werden unter einem IKS die Grundsätze, Maßnahmen und Verfahren (bzw. Regelungen), die vom Management im Unternehmen eingeführt wurden, verstanden, welche darauf ausgerichtet sind, die Entscheidungen des Managements organisatorisch umzusetzen und die Wirtschaftlichkeit und Wirksamkeit der Geschäftstätigkeit zu stützen. Daneben sollen sie der Einhaltung von maßgeblichen rechtlichen Vorschriften dienen und die Verlässlichkeit sowie Ordnungsmäßigkeit der externen und internen Rechnungslegung fördern.18
Die Wirtschaftsprüfungsgesellschaft PwC sieht das interne Kontrollsystem als eine Art Rückgrat eines Unternehmens. Ist es modern ausgestaltet, können Risiken minimiert und Schäden oder Verstöße vermieden werden. Im Hinblick auf die komplexer werdenden Geschäftsprozesse bietet das System daher große Potenziale für Unternehmen.19
Ein IKS lässt sich zunächst in zwei Hauptkomponenten unterteilen: Regelungen zur Steuerung der Unternehmensaktivitäten – das interne Steuerungssystem – und Regelungen zur Überwachung der Einhaltung von diesen Regelungen – das interne Überwachungssystem 20 :
Abbildung 1: Hauptkomponenten eines IKS
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Vgl. Bungartz (o. J.); Institut der Wirtschaftsprüfer in Deutschland (IDW PS 261).
Das interne Überwachungssystem lässt sich wiederum in Überwachungsmaßnahmen aufteilen, die entweder prozessbezogen sind, u. a. in der Ablauf- und Aufbauorganisation, oder prozessunabhängig sind und durch die interne Revision oder andere Beauftragte vorgenommen werden.21
Abbildung 2: Komponenten eines internen Überwachungssystems
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Eulerich (2009), IV; zitiert nach: Hiller (2019), S. 53.
Die interne Revision ist in diesem Rahmen vor allem dafür zuständig, in Bezug auf die Prüfung der Geschäftsabläufe und -einheiten die Sicherungen und Kontrollen auf ihre Wirksamkeit, Vollständigkeit und Zweckmäßigkeit zu prüfen. Die prozessunabhängigen Überwachungsmaßnahmen können neben der internen Revision auch durch andere Beauftragte wie Compliance Officer, Datenschutzbeauftragte oder Risikomanager umgesetzt werden. Die prozessintegrierten Überwachungsmaßnahmen können automatisiert durch die IT, manuell durch Personen oder bspw. durch Arbeitsanweisungen durchgesetzt werden.22
2 Inhalte und Bedeutung des IDW PS 980
An das Compliance-Umfeld werden wachsende Anforderungen gestellt. Eine konkrete gesetzliche Regelung zum Aufbau von Compliance-Management-Systemen gibt es jedoch nicht, weshalb den Regelungen und Standards der Unternehmen selbst eine hohe Bedeutung zukommt.23 Aus diesem Grund lassen immer mehr Unternehmen ihre Compliance Organisation durch unabhängige Dritte, wie z. B. Wirtschaftsprüfer oder Steuerberater, beurteilen. Der IDW Prüfungsstandard (PS) 980 beinhaltet hierbei wesentliche Regelungen, die zur freiwilligen Prüfung von CMS dienen und im deutschen Regelzusammenhang stehen.24 Der Standard beschreibt somit Grundsätze, unter denen die unabhängigen Dritten die Prüfung eines CMS durchführen können.25
Verabschiedet wurde der IDW PS 980 im Jahr 2011 vom Institut der Wirtschaftsprüfer in Deutschland e. V. mit dem Titel „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“. Heute ist er einer der vorherrschenden Standards für die Strukturierung und Prüfung von Compliance-Management-Systemen in Deutschland.26
Im Sinne des IDW PS 980 ist ein CMS dann wirksam, wenn es rechtzeitig Verstöße identifizieren kann, mit diesen angemessen umgeht und den Schaden möglichst reduziert. Außerdem soll sich das System dabei einem kontinuierlichen Verbesserungsprozess unterziehen, um die Wahrscheinlichkeit von Wiederholungen der identifizierten Verstöße zu vermeiden.27
Der Prüfungsstandard geht u. a. auf die Fragen ein, wann ein CMS angemessen ist, wann es wirksam ist, oder wie Unternehmen bei der Konzeption eines neuen CMS vorgehen sollten. Mit der Unterstützung von fachkompetenten Dritten, wie z. B. einem Wirtschaftsprüfer, können die Fragen beantwortet werden und außerdem eine Bescheinigung für das Unternehmen ausgestellt werden. Diese Bescheinigung ist vor allem für Personen relevant, die für das Thema Compliance-Management verantwortlich sind, da es Vertrauen und Sicherheit verschafft.28
Seidel und Wendt nennen weitere Gründe, weshalb sich Unternehmen für eine Prüfung nach IDW PS 980 entscheiden: Zum einen wollen sie nach der Einführung eines neuen CMS dessen Wirksamkeit prüfen und bestätigt haben. Zusätzlich nutzen sie die Prüfung als Nachweis, den sie Stakeholdern wie Gesellschaftern, Lieferanten, Kunden oder auch der Öffentlichkeit vorzeigen können und so deren wachsenden Anforderungen nachgehen können. Daneben bietet die Prüfung für Unternehmen die Chance, Haftungs- und Bußgeldrisiken zu reduzieren – denn werden Compliance-Verstöße festgestellt, hilft es, wenn das Unternehmen eine erfolgreiche Prüfung nach IDW PS 980 vorweisen kann.29
Ein Grund zur externen Prüfung kann außerdem die unabhängige Betrachtung des CMS und dessen Konzeption und Angemessenheit sein, um Lücken oder Optimierungspotenziale im System aufzudecken, die ein Mitarbeiter durch seine Betriebsblindheit ggf. nicht erkennt. Ein weiterer Vorteil ist, dass die Wahrnehmung zur Sicherstellung einer ausreichenden Compliance bei der Überwachungsfunktion der Organe gestärkt wird. Die externe Prüfung dient auch dazu, einen Überblick über die Umsetzung von Compliance-Anforderungen in anderen Unternehmen oder Konzernen zu erhalten.30 Die vielen verschiedenen Gründe für eine freiwillige Prüfung des CMS nach IDW PS 980 und die daraus resultierenden Vorteile für Unternehmen zeigen die wachsende Bedeutung, die der Prüfungsstandard etwa zehn Jahre nach seiner Verabschiedung erlangt hat.
Neben dem IDW PS 980 wurde 2014 der ISO Standard 19600 veröffentlicht. Hierbei handelt es sich um einen Leitfaden für Compliance-Management-Systeme, der einheitliche Rahmenbedingungen für CMS schafft, welche weltweit gelten sollen, sowie Empfehlungen gibt, die Organisationen bei dem Aufbau und Betrieb eines solchen Systems unterstützen. Im April 2021 wurde der Standard durch einen neuen ISO 37301 abgelöst, der die Inhalte von ISO 19600 übernommen hat, jedoch einige inhaltliche Anpassungen erhielt und im Gegensatz zu den Empfehlungen des ISO 19600 verbindliche Vorgaben darstellt, sodass sich Unternehmen zertifizieren lassen können.31
Der Unterschied zwischen dem ISO 19600 bzw. 37301 und dem IDW PS 980 besteht darin, dass letzterer vermehrt auf den Ablauf und die Durchführung der Prüfung eines CMS ausgerichtet ist. Beim ISO Standard hingegen kommt den Rahmenbedingungen eines CMS und dessen Kultur mehr Bedeutung zu.32
Die Grundlage, auf der die Prüfungen nach IDW PS 980 durchgeführt werden, bildet die Dokumentation des CMS durch das Unternehmen. Der IDW PS 980 beinhaltet drei verschiedene Prüfungsarten bzw. -phasen, die aufeinander aufbauen: Die Konzeptionsprüfung, die Angemessenheitsprüfung und die Wirksamkeitsprüfung.33
[...]
1 In dieser Arbeit wird aus Gründen der besseren Lesbarkeit ausschließlich die männliche Form verwendet. Sie bezieht sich auf Personen aller Geschlechter.
2 Vgl. Deloitte GmbH Wirtschaftsprüfungsgesellschaft (2021), S. 5-7
3 Vgl. Bundesanzeiger Verlag GmbH (o. J.)
4 Vgl. Moeller (2011), zitiert nach: Hiller (2019), S. 33
5 Vgl. Hiller (2019), S. 37
6 Vgl. HAUB + PARTNER GmbH (o. J.)
7 Vgl. Deutsches Institut für Interne Revision e.V. (2018), S. 13
8 Vgl. Moeller (2016), zitiert nach: Hiller (2019), S. 52
9 Vgl. Beeck (2018)
10 Vgl. Deutsches Institut für Interne Revision e.V. (2018), S. 29-30
11 Vgl. PricewaterhouseCoopers GmbH (o. J.)
12 Vgl. Otremba (2016), S. 91
13 Vgl. PricewaterhouseCoopers GmbH (o. J.)
14 Vgl. Otremba (2016), S. 92
15 Vgl. Bundesrepublik Deutschland (o. J.)
16 Vgl. Hiller (2019), S. 51
17 Vgl. dejure.org Rechtsinformationssysteme GmbH (2021)
18 Vgl. Institut der Wirtschaftsprüfer in Deutschland (2010b), zitiert nach Hiller ( 2019), S. 52
19 Vgl. PricewaterhouseCoopers GmbH (o. J.)
20 Vgl. Fuldner (o. J.)
21 Vgl. Graf (o. J.)
22 Vgl. Eulerich (2009), IV
23 Vgl. Böttcher (2011), S. 1054
24 Vgl. Hiller (2019), S. 41
25 Vgl. Pielke (2018), S. 7
26 Vgl. Pyrcek (2021)
27 Vgl. Prycek (2021)
28 Vgl. Rödl (o. J.)
29 Vgl. Seidel/Wendt (2017), S. 33
30 Vgl. Pyrcek (2021)
31 Vgl. Quentic GmbH (2021)
32 Vgl. Pielke (2018), S. 9
33 Vgl. Pielke (2018), S. 9
- Arbeit zitieren
- Victoria Chemnitz (Autor:in), 2022, Compliance. Bedeutung der internen Revision, Compliance-Management-Systeme und der Code of Conduct, München, GRIN Verlag, https://www.grin.com/document/1324414
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.