D

as Institut der Wirtschaftsprüfer (IDW) reagiert auf die Pflichten für Aufsichtsräte und Leitungsorgane: Neben den bestehenden Prüfungsstandard (PS) für Compliance Management-Systeme treten drei neue Prüfungsstandards: zum Risikomanagementsystem, zum Internen Kontrollsystem sowie zum Internen Revisionssystem. Die Entwürfe hierzu wurden kürzlich veröffentlicht. Mit nunmehr vier Prüfungsstandards wird Klarheit zur Ausgestaltung und Prüfung eines ganzheitlichen Corporate Governance-Systems geschaffen.

Wie muss der Aufsichtsrat die Corporate Governance-Systeme überwachen?

Trotz positiver wirtschaftlicher Entwicklungen haben Negativschlagzeilen über Wirtschaftskriminalität oder überraschende Unternehmensschieflagen in jüngster Vergangenheit zugenommen. Die Erschließung neuer globaler Märkte, Bedrohungen durch disruptive Geschäftsmodelle, die Digitalisierung, Korruptions- und Kartellstrukturen sowie eine rasant steigende Datenverbreitung durch innovative Technologien führen dazu, dass auch die Überwachungsaufgaben der Aufsichtsorgane zunehmend schwieriger und anspruchsvoller werden.

Aktuelle Beispiele zeigen, dass insbesondere die Überwachung der vier zentralen Corporate Governance-Bereiche Compliance Management, Risikomanagement, Internes Kontrollsystem und Interne Revision aufgrund dieser Komplexität und neuen Herausforderungen in zunehmendem Maße erschwert wird. Konsequenzen werden in den betreffenden Unternehmen aber leider oftmals erst dann gezogen, wenn sich Verstöße bereits ereignet haben oder Risiken unzureichend gesteuert wurden und dann Schäden eingetreten sind.

Die Überwachungsorgane stoßen bei der Überwachung der Systeme, auch im Zusammenspiel mit Vorstand bzw. Geschäftsführung, regelmäßig an ihre Grenzen. Es drohen finanzielle Strafen1)In Extremfällen kommen für Vorstand und Aufsichtsrat auch Freiheitsstrafen in Betracht. und Reputationsschäden für Unternehmen sowie Mitglieder von Vorstand und Aufsichtsrat. Wie kann sichergestellt werden, dass man sich in diesem Umfeld weiter auf die Wirksamkeit der Systeme mit dem Ziel einer angemessenen Prävention wirklich verlassen kann?

Drei neue Prüfungsstandards zur nunmehr vollständigen Abdeckung der Governance-Überwachung

Das IDW ist dem Gedanken und dem Bedarf nach einem einheitlichen Vorgehen bei der Prüfung des Corporate Governance-Systems gefolgt und gibt Unternehmen und ihren Organen ein ganzheitliches Paket für die Prüfungen aller vier Governance-Systeme an die Hand:

  • Ausgangspunkt: der seit 2011 etablierte PS 980 für Compliance Management-Systeme.
  • Der Prüfungsstandard 981 adaptiert die bereits bewährte Vorgehensweise bei der Prüfung von Compliance Management-Systemen und überträgt
    diese auf das operative und strategische Risikomanagement.
  • Im gleichen Maße regelt der Prüfungsstandard 982 die Prüfung des Internen Kontrollsystems der Unternehmensberichterstattung.
  • Der Prüfungsstandard 983 bietet eine Möglichkeit zum Wirksamkeitsnachweis der Arbeit der Internen Revision.

Unterstützung beim Nachweis der Pflichten

Durch diese Prüfungen können die Überwachungsorgane zum einen interne Sicherheit für das Unternehmen gewährleisten. Zudem haben die Prüfungen Einfluss auf die persönliche Haftung der Aufsichtsratsmitglieder: Sowohl bei der Frage, ob ein Mitglied überhaupt sorgfaltspflichtwidrig gehandelt hat, als auch im Rahmen der Strafzumessung wird ein präventiv wirkendes, ganzheitliches Corporate Governance-System berücksichtigt.

Die überfällige Prüfung der Corporate Governance-Systeme als zweite Säule neben der Abschlussprüfung

Eine Prüfung auf der Basis der vier Prüfungsstandards hat also nicht nur eine starke positive Außenwirkung für die Stakeholder des Unternehmens, sondern stellt zudem die präventive Wirkung der Überwachungssysteme sicher, um langfristig und nachhaltig Haftungs- und Reputationsschäden bei den Unternehmen sowie bei den Leitungsorganen zu vermeiden. Häufig wird in diesem Zusammenhang die Rolle des gesetzlichen Abschlussprüfers angeführt, dessen Prüfungshandlungen und Bestätigungsvermerk eine ausreichende Sicherheit über die Wirksamkeit der Corporate Governance-Systeme biete. Dies ist ein gefährlicher Trugschluss: Tatsächlich nimmt der Abschlussprüfer in allen vier Systemen nur sehr begrenzte Prüfungshandlungen vor2)Eine Prüfung erfolgt grundsätzlich nur in Bezug auf den Rechnungslegungsprozess, soweit es für die Prüfung des Jahresabschlusses und Lageberichts erforderlich ist (§§ 317 Abs. 2 S. 2, 289 Abs. 5 HGB, §171 Abs.1 S. 2 AktG). Eine Ausnahme gilt für das Risikofrüherkennungssystem gemäß § 91 Abs. 2 AktG: In börsennotierten Gesellschaften wird dies durch den Abschlussprü­fer geprüft (§ 317 Abs. 4 HGB). In der Bilanzsitzung berichtet der Abschlussprüfer zudem über wesentliche Schwächen des Internen Kontrollsystems und Risikomanagementsystems bezogen auf den Rechnungslegungsprozess. und der Bestätigungsvermerk umfasst keine Aussage zu deren Wirksamkeit. Der Aufsichtsrat kann sich also nur sehr begrenzt bei der Beurteilung der Wirksamkeit der Corporate Governance auf diese Prüfungsergebnisse stützen.

Die Prüfung der Corporate Governance muss daher ein separater Bestandteil der jährlichen Berichterstattung neben der Erstellung und Prüfung des Konzerns und Jahresabschlusses sowie weiterer Unternehmenskommunikation werden – ein Hygienefaktor.

Die Integration der Corporate Governance als Zielbild

Eine isolierte Betrachtung der Governance-Elemente und deren Wirksamkeitsprüfung kann jedoch nur ein Schritt auf dem Weg zu einer integrierten, effektiveren und dabei kosteneffizienteren Lösung sein. Häufig fehlt es den Einzelsystemen an einer effektiven Verzahnung. Arbeiten werden doppelt und unabgestimmt ausgeführt und belasten so die gesamte Organisation. In der Konsequenz kann es zu einem Information Overload der Adressaten kommen bei umfangreichen Redundanzen. Trotz eigentlich wirksam implementierter Systeme sind die Informationen über die Einzelsysteme, die den Organen vorliegen, häufig von unterschiedlicher Qualität und Umfang, in Teilen überlappend und insgesamt wenig aufeinander abgestimmt.

Nur ein ganzheitlicher Ansatz, in dem die Corporate Governance-Systeme überschneidungsfrei integriert wirken können, verbunden mit einer standardisierten Berichterstattung bieten den Unternehmensorganen die Möglichkeit, den Herausforderungen ihrer Überwachungs- und Sorgfaltspflichten lösungsorientiert zu begegnen.

Im Rahmen ihrer Beratungsfunktion für den Vorstand sollten Aufsichtsräte berücksichtigen, dass sich die Integration langfristig auch in Berichts- und Personalstrukturen niederschlagen sollte: Bereits jetzt schaffen erste Unternehmen die Position eines Chief Governance Officers, der eine gebündelte Governance-Verantwortlichkeit trägt. In Verbindung damit entstehen zunehmend einheitliche Governance-Reports, die gemeinsam mit der maximalen Hebung von Synergien eine effiziente, ganzheitliche Unternehmensüberwachung ermöglichen.

Auf einen Blick: Prüfung der Systeme durch Wirtschaftsprüfer – worauf muss der Aufsichtsrat achten?

Vor der Beauftragung:

  • Austausch mit dem Vorstand und gegebenenfalls den Leitern der unternehmerischen Kontrollsysteme über den Umfang der Governance-Prüfung
  • Erörterung mit dem gesetzlichen Abschlussprüfer
  • Nachvollzug der erforderlichen Expertise des beauftragten Wirtschaftsprüfers

Im Rahmen der Prüfung durch den Wirtschaftsprüfer:

  • (Dokumentierter) Nachvollzug, dass der Prüfer alle erforderlichen
    Informationen erhält

Nach dem Prüfungsurteil des Wirtschaftsprüfers:

  • Empfang des schriftlichen Prüfungsurteils
  • Durchführung einer eigenen sorgfältigen Plausibilitätsprüfung des Urteils
  • Bildung eines eigenen Urteils auf der Grundlage des Wirtschaftsprüferurteils; gegebenenfalls Berücksichtigung einer begrenzten Aussagekraft des Urteils des Wirtschaftsprüfers, falls dieser lediglich mit Teilprüfungen beauftragt war
    (Vgl. hierzu auch ISION-Urteil des BGH vom 29.9.2011 – II, ZR 234/09, BGH, Urteil vom 28.4.2015 – II ZR 63/14 sowie das Sardinien-Urteil des BGH vom 6.11.2012 – II ZR111/12 [OLG Stuttgart, Urteil vom 29.2.2012 – 20 U 3/11])

 

Ersterscheinung auf Audit Committee Quarterly I/2016 | Corporate Governance im Wandel: drei neue Standards für die Prüfung eines ganzheitlichen Corporate Governance-Systems

 


Quellenhinweis:
Die Entwürfe der IDW PS 981, 982, 983 sind online erhältlich unter https://www.idw.de/idw/verlautbarungen/entwuerfe.

   [ + ]

1. In Extremfällen kommen für Vorstand und Aufsichtsrat auch Freiheitsstrafen in Betracht.
2. Eine Prüfung erfolgt grundsätzlich nur in Bezug auf den Rechnungslegungsprozess, soweit es für die Prüfung des Jahresabschlusses und Lageberichts erforderlich ist (§§ 317 Abs. 2 S. 2, 289 Abs. 5 HGB, §171 Abs.1 S. 2 AktG). Eine Ausnahme gilt für das Risikofrüherkennungssystem gemäß § 91 Abs. 2 AktG: In börsennotierten Gesellschaften wird dies durch den Abschlussprü­fer geprüft (§ 317 Abs. 4 HGB). In der Bilanzsitzung berichtet der Abschlussprüfer zudem über wesentliche Schwächen des Internen Kontrollsystems und Risikomanagementsystems bezogen auf den Rechnungslegungsprozess.

Kommentare zu "Corporate Governance im Wandel: drei neue Standards für die Prüfung eines ganzheitlichen Corporate Governance-Systems"