2. Compliance im Finanzbereich
• Compliance Regeln: Erfahrung aus börsenotierten Unternehmen
- Corporate Governance
- Insiderinformationen
- Ad hoc Publizität
• Maßnahmen der Sicherstellung der Compliance im Finanzbereich
- Was muss ein Controller über Compliance wissen?
- Welchen Beitrag kann Controlling leisten?
- Instrumente des Controlling
• Rolle des Internen Kontrollsystems (IKS)
• Rolle des Rechnungswesen
2
4. 4
Compliance Regeln für börsenotierte Unternehmen
Warum Kapitalmarkt-Compliance?
Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des
Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance)
Schwerpunkte sind:
• Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen)
• Insiderhandelsverbot (Insiderhandel, Insider Trading)
• Verbot der Weitergabe von Insiderinformationen
• Auskunftspflichten gegenüber (Aufsichts-)behörden
• Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods)
• Need to know Prinzip und unternehmensinterne Umsetzung
• Entsprechungserklärung zum Corporate Governance Kodex (CGK)
• Vorkehrungen gegen Marktmanipulationen
• Prüfungsausschusse des Aufsichtsrates
5. 5
Compliance Regeln für börsenotierte Unternehmen
Bedeutung von Compliance
84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen
schreiben Compliance eine hohe Bedeutung zu.
Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge.
Aufsichtsorgane:
Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA
Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG.
Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss
rechtsgültig veröffentlicht werden.
Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für
eine Harmonisierung der Finanzplätze sorgt:
• WAG 2007
• FMA Verordnungen
• Börse Gesetz
Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc
Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
6. Compliance Regeln für börsenotierte Unternehmen
Publizitätspflichten:
• Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von
Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie
unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die
Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen
des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die
Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu
gewährleisten. Die FMA ist über den Aufschub zu unterrichten.
• Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder
Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von
Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu
unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes
Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen.
- Syndikatsverträge
- Kontrollierte Rechtsträger/indirekter Beteiligungserwerb
6
7. Compliance Regeln für börsenotierte Unternehmen
• Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von
Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des
Geschäftsjahres zu veröffentlichen.
Inhalt: Geprüfter Jahresabschluss, Lagebericht und
Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter
Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des
Berichtszeitraumes
Inhalt: verkürzter Abschluss, Halbjahreslagebericht,
Verantwortlichkeitserklärung der gesetzl. Vertreter
Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes
• Sonstige Meldungen:
- Neuemission von Anleihen: Garantien, Sicherheiten
- Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an
Aktiengattungen geknüpften Rechte
- Satzungsänderungen
7
8. Compliance Regeln für börsenotierte Unternehmen
Insiderhandel:
• Definition der Insiderinformation:
- Sie muss eine öffentlich nicht bekannte, genaue Information sein
- Sie muss mit einem oder mehreren Emittenten oder einem oder
mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen
- Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des
Wertpapiers erheblich zu beeinflussen
- Sie muss so beschaffen sein, dass ein verständiger Anleger sie
wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde
• Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen,
durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines
Verlustes gilt als Vorteil
Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage
Mergers & Acquisition
Umstrukturierungen
8
9. Compliance Regeln für börsenotierte Unternehmen
Was bedeutet Corporate Governance:
• rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung
• eines Unternehmens
- Festlegung von Informations- und Entscheidungsrechten
- Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld
- Interne und externe Governance Perspektive
- Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte
- In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich,
Bilanzrechtsreformgesetz, Bilanzkontrollgesetz,
- Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best
Practice der Leitung und Überwachung von börsenotierten Unternehmen zum
Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands
- EU: Beschluss zur Einsetzung eines europ. CG Forums
- EU: Transparenzrichtlinie
9
10. Compliance Regeln für börsenotierte Unternehmen
Warum Corporate Compliance?
• Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken
• Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie
über die Mitglieder von Vorstand und Aufsichtsrat:
Vorstand und Aufsichtsrat berichten jährlich über CGK
Aufsichtsrat informier über aufgetretene Interessenskonflikte
• Tendenz zur Professionalisierung des Aufsichtsrates
Präzisierung der notwendigen Qualifikation und Unabhängigkeit der
Aufsichtsräte
Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des
Vorstandes
Empfehlungen zur Einrichtung von Überwachungsausschüssen
10
11. Compliance Regeln für börsenotierte Unternehmen
11
• Corporate Compliance (häufig verwendet für Wirtschaftskriminalität):
– mindestens die Einhaltung von gesetzlichen Vorschriften
– Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen
– Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen
– Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen
Rechtlicher Rahmen:
– AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung
– Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig
erkannt werden (Frühwarnsystem)
– Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems
– US gelistete Unternehmen: Sarbanes-Oxley Act Section 404
– COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements
enthalten, Kernelemente des COSO Würfels sind:
- Ziele der Organisation
- Organisationseinheiten
- Kontrollelemente
– URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die
dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u
gewährleisten
12. Compliance Regeln für börsenotierte Unternehmen
Grenzen von Corporate Compliance:
• Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine
wesentliche Schwachstelle – die Einbindung des Topmanagements!
• Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen
• „management override“
• Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in
ihrer Wirksamkeit
• Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver
Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt,
daher fehlender Link zwischen Controlling und Risikomanagement
12
13. Compliance Regeln für börsenotierte Unternehmen
Aktueller Status der Corporate Compliance
• Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor
- offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz
der Umsetzung
• Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in
Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch
• - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws
(Kodizes)
• - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die
Professionalisierung des Aufsichtsrates zu stärken
• Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit
operativem und strategischen Controlling
13
14. Compliance Regeln für börsenotierte Unternehmen
Deutsche Bahn (www.deutschebahn.com)
• Compliance wird als Bestandteil der Unternehmensführung verstanden
• Verankerung im Zielsystem des Gesamtvorstandes
• Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen
hinweg
• Geht über den ursprünglichen Ansatz, welcher den Fokus auf
Korruptionsbekämpfung hatte, hinaus
• Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein
Siemens:
• Commitment der obersten Führungsebene und Einbeziehung von Compliance-
Zielen in die Incentivierung des Managements
• „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com)
14
15. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
1.) Was sollen Controller über das Thema Compliance wissen?
- Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität
- Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud)
Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen
Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive /
Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat
(Einstellung zur Tat) ist der dritte Schlüsselfaktor.
Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität
wie:
- Kartellverstöße
- Geldwäsche, Korruption
- Bilanzfälschung, Betrug, Untreue etc.
- Verletzung von Urheberrechten
15
16. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
16
Geschäftsschädi
gende
Handlungen
Rechnungs-
legungs-
manipulation
Irreführender
Ausweis
Bewertung
Perioden-
abgrenzung
Verschleierung
von
Verbindlichkeit
en
Verschleierung
von Aufwänden
Fingierte
Umsatzerlöse
Vermögens-
schädigung
Liquide Mittel
Entwendung
Fingierte
Ausgaben
Fingierter
Personalaufwan
d
Fingierte
Eingangs-
rechnugen
Fingierte
Auslagen-
erstattung
Scheckfälschun
g
Abzweigung
GutschriftenAußenständeUmsatzerlöse
Vorräte und
sonstige
Vermögens-
gegenstände
Entwendung
Missbräuchliche
Verwendung
Korruption
Interessens-
konflikte
Einkauf
Verkauf
Bestechung/
Bestechlichkeit
Kickbacks
Ausschreibungs
-manipulation
17. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Incentive / Pressure
17
•Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender
Margen
•Im Niedergang befindliche Branche mit sich häufenden
Unternehmenszusammenbrüchen
•Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow
aus laufender Geschäftstätigkeit
Bedrohung der
finanziellen
Stabilität des
Unternehmens
•Unrealistische Umsatz-/Gewinnerwartung seitens Analysten,
Investoren und Kreditgebern
•Hohe Erwartungshaltung durch übertriebene optimistische
Presseverlautbarung
Druck, um
Erwartungen
Dritter zu erfüllen
•Variable Vergütung (Stock Options, Boni oder andere finanzielle
Anreize), die von aggressiven Zielvorgaben abhängt
•Persönliche finanzielle Interessen am Unternehmen
(selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die
einem Fremdvergleich nicht stand halten)
Bedrohung der
persönlichen
finanziellen
Situation der
Führungskräfte
18. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Opportunity
18
•Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche
Leitungsbefugnisse
•Unerklärliche Fluktuation bei Führungskräften
•Wesentliche Unternehmensbereiche in Ländern mit anderen
Rechtssystemen und Kulturen ohne angemessene Kontrolle
•Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“
ohne erkennbaren wirtschaftlichen Grund
Komplexe oder
instabile
Organisations-
struktur
•Dominanz der Unternehmensleitung durch eine oder wenige
Personen
•Problematisches, angespanntes Verhältnis zwischen
Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel
•Abhängigkeit von Internen Revision vom Top Management
•Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an
Rechnungslegung und Prüfung
•Mangelhaftes IKS; keine zeitnahe Behebung der Mängel
Wirkungslose oder
unzureichende
Unternehmens-
überwachung
19. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Attitude
19
•Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität
•Neigung zu Narzissmus und Hybris; ausschweifender und
aufwendiger Lebensstil; ohne finanzielle Belastungen im
Privatbereich
•Streitigkeiten und Meinungsverschiedenheiten mit
Vorstandkollegen, Aufsichtsräten und Abschlussprüfern
•Frühere Verstöße gegen rechnungsrelevante Vorschriften
bekannt (Strafverfahren in der Vergangenheit)
Geringe Moral der
Entscheidungs-
träger
•„Es ist zum Wohl der Firma.“
•„Es ist für einen guten Zweck.“
•„Es ist nur vorrübergehend und gleicht sich wieder aus.“
•„Einmal ist keinmal. Sonst bin ich immer ehrlich.“
•„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht
zu beachten und zu tun, was man selbst für richtig hält.“
•„Es steht mir zu. Ich verdiene es.“
•„Die anderen tun es doch auch alle.“
•„Ich wurde schließlich auch schon oft betrogen.“
•„Es ist nicht wesentlich.“
Mangelndes
Unrechtsbewussts
ein und
Rationalisierung
20. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
• Corporate Compliance (häufig verwendet für Wirtschaftskriminalität):
– mindestens die Einhaltung von gesetzlichen Vorschriften
– Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen
– Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen
– Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen
Rechtlicher Rahmen:
– AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung
– Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig
erkannt werden (Frühwarnsystem)
– Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems
– US gelistete Unternehmen: Sarbanes-Oxley Act Section 404
– COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements
enthalten, Kernelemente des COSO Würfels sind:
- Ziele der Organisation
- Organisationseinheiten
- Kontrollelemente
– URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die
dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u
gewährleisten
20
21. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
• Instrumente von Corporate Compliance
– Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr
wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat
– Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von
handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe
z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten
Unternehmen bereits einen Verhaltenskodex haben)
– Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance
Schulungen gewinnen an Bedeutung
– Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in
demselben Tätigkeitsbereich, welche das System „zu gut“ kennen
– Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten
und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen
– Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung
von deliktischen Handlungen
21
22. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität:
• Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung,
• In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders
bewährt
• Zusammenarbeit mit internen und externen Kontrollorganen
• Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor
allem bei der Aufklärung von Verdachtsfällen
• Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis
• Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision,
• Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling,
Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss
gewährleistet werden
• Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie
Wirtschaftsprüfer
• Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft
der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch
Nähe zum Vorstand –Controlling. Beratungs- und
Berichtsfunktion
22
23. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Instrumente des Controlling
• Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw.
Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen
durch manipulative Nummernvergabe
• ACL/ IDEA: gängige Systeme zur Massendatenanalyse
• Plausibilitätsüberprüfungen:
• Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der
Zahlungsfreigaben bei 9.900,00
• Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von
Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren
Imageverlusten führt
– Insbesondere bei Bilanzdelikten
– In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich,
Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen
(Parmalat: fiktive Bankguthaben)
23
24. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
24
Einsatz von
Messinstrumenten im
Bereich Compliance
Kennzahlen als
Zielgrößen in
Performance-
Measurement-Systemen
Analysekennzahlen,
abgeleitet aus Red Flags
Ergänzende Beobachtung
nicht in Kennzahlen
messbare Red Flags
Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig
Messung: des Berichtswesens Abweichungen der
Verantwortung: Controllerbereich Controllerbereich in Interne Revision/
Zusammenarbeit mit Compliance Manager
interner Revision/
Compliance Manager
25. Rolle des internen Kontrollsystems
• Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus
GmbHG und AktG – Bestandteil des Corporate Governance
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
• Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS
• Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche
Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung
des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu
beurteilen
• COSO: Internal Control – integrated Framework – wird in den Standards der
Wirtschaftsprüfung abgebildet
• COSO Report: bildet zentralen Standard für die Gestaltung eines IKS
• Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende
Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung
• Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele:
• - Effektivität und Effizienz der Geschäftsprozesse
• - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung)
• - Einhaltung der gültigen Gesetze und Vorschriften
25
26. Rolle des internen Kontrollsystems
Ziele, Komponenten und Ebenen eines IKS
• Fünf Komponenten der IKS:
– Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und
Maßnahmen eingeführt und überwacht werden, „Tone at the Top“
– Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was
kann falsch laufen“, dolose Handlungen, ineffektive
Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von
Grunddaten
– Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen
Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz
von Vermögensgegenständen
Kombination von manuellen und systembasierten Kontrollen,
(Unterschriftsregelung, Stichproben,), präventive/aufdeckende
Kontrollaktivitäten
26
27. Rolle des internen Kontrollsystems
Beispiele für Kontrollaktivitäten:
- Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch
- Analytische Prüfung: Vergleich von Plan und Ist-Zahlen
- Bestandskontrolle: Vorräte, Anlagevermögen
- Funktionstrennung von Rollen und Verantwortlichkeiten
- Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten
- Checklisten: für Abläufe der finanziellen Berichterstattung
- Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen
durch die Unternehensleitung
- Physische Kontrollen: Zugangsbeschränkungen
In der Praxis werden Kombinationen von verschiedenen
Kontrollaktivitäten eingesetzt.
27
28. Rolle des internen Kontrollsystems
• Information und Kommunikation: zeitnahe Einholung, Aufbereitung und
Weiterleitung die für unternehmerischen Entscheidungen erforderlichen
Informationen, umfasst auch Informationen zur Risikobeurteilung, neben
mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die
interne und externe Rechnungslegung, Aktennotizen herangezogen werden,
effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen
• Überwachung: IKS muss regelmäßig geprüft werden von:
- Topmanagement
- Aufsichtsrat bzw. Gesellschafterversammlung
- Interne Revision im Auftrag der Unternehmensleitung
- finanzielles Management
- operatives Management
Kombination von laufenden und gesonderten Beurteilung
28
29. Rolle des internen Kontrollsystems
Identifikation wesentlicher Prozesse: für alle als wesentlich definierten
Prozessen muss dass Management die folgenden Aspekte untersuchen:
• Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der
Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und
berichtet werden
• Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem
Ziel auftreten können
• Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können
• Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht
genehmigten Kaufs / Verkaufs von Vermögensgegenständen
Je nach Branche differiert die Auswahl der als wesentlich eingestuften
Prozesse!
29
30. Rolle des internen Kontrollsystems
Überwachung und Pflege:
• Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems
• Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig
verändern wie die Prozesse selbst
• Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung
Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch
• Befragungen von Mitgliedern des Managements, Personen mit
Überwachungsfunktionen
• Beobachtung von Aktivitäten und Arbeitsabläufen
Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der
Kontrollen) des IKS sein
• Abdeckung der Kontrollen über alle Unternehmensziele hinweg
• Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den
dadurch betroffenen Kennzahlen, Konten und Vorschriften
• Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen
30
31. Rolle des Rechnungswesen
Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem
Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim
Aufdecken von Malversationen eine wesentliche Rolle, daher
• Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante
Sachverhalte hin
• Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung
an den Compliance Officer
• Rechnungswesen ist kein „Hilfssheriff“
• Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern
• Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO
31
32. Rolle des Rechnungswesen
Checkliste zur Aufdeckung doloser Handlungen:
• Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen,
Verschleierung
• Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des
Empfängers
• Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden
unterscheiden sich – Risiko: Überweisung in Steueroasen
• Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des
tatsächlichen Verwendungszweckes
• Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko:
Verschleierung des Empfängers
• Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an
Geschäftspartner werden hier ausgewiesen
• Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne
wirtschaftlichen Grund
32