Wir unterstützen Sie bei der Einrichtung eines internen Kontrollsystems

Wirtschaftskriminalität, Korruption, Finanzskandale und wettbewerbsrechtliche Delikte stellen in der Öffentlichkeit häufig diskutierte Themen dar. In vielen spektakulären Fällen der vergangenen Jahre wurden Missbrauch- und Schadenshandlungen durch fehlende oder unzureichend ausgestaltete Interne Kontrollsysteme (IKS) begünstigt. Dabei lässt sich die Verpflichtung zur Einrichtung und Dokumentation eines wirksamen IKS aus nationalen und internationalen Anforderungen wie etwa dem Bilanzrechtsmodernisierungsgesetz (BilMoG) und dem Sarbanes-Oxley Act (SOX) herleiten.

Ansprechpartner Dagmar Neuroth Treten Sie mit uns in Kontakt
Ansprechpartner Wilfried Knöpfle Treten Sie mit uns in Kontakt

Mit der Verabschiedung des BilMoG hat der deutsche Gesetzgeber kapitalmarktorientierte Unternehmen unter anderem dazu verpflichtet, im (Konzern-) Lagebericht die wesentlichen Merkmale des internen Kontroll- und Risikomanagementsystems bezogen auf den Rechnungslegungsprozess zu beschreiben.

Zudem konkretisiert § 107 Absatz 3 Satz 2 Aktiengesetz die Aufgaben des Aufsichtsrats und führt hierzu unter anderem die Überwachung der Wirksamkeit des internen Kontrollsystems auf. Folglich ist es im Interesse des Aufsichtsrats, den Vorstand zur Einrichtung eines wirksamen IKS anzuhalten, um Verletzungen seiner eigenen Sorgfaltspflichten zu begegnen. Stehen Sie der Herausforderung gegenüber, ein unternehmensweites IKS zu implementieren bzw. Ihr bestehendes IKS weiterzuentwickeln, weil zum Beispiel 

  • wirtschaftliche oder organisatorische Änderungen oder Änderungen der IT-Systeme Anpassungen des IKS erfordern (etwa neue Produkte/Märkte, Restrukturierungen, neue IT-Anwendungen),
  • Kontrolldefizite in der Vergangenheit zu wirtschaftskriminellen Handlungen oder Instabilitäten in Ihren Unternehmensabläufen geführt haben,
  • Unternehmensrisiken neu bewertet wurden,
  • Schwachstellen aus der Beurteilung der Qualität des IKS Korrekturmaßnahmen erfordern,
  • Ihr Unternehmen oder eine Muttergesellschaft im Konzernverbund die Inanspruchnahme des US-amerikanischen Kapitalmarkts planen.

Die Regelungen der SOX Section 404 (Management Assessment of Internal Controls) ist für alle Unternehmen verpflichtend, die den öffentlichen Kapitalmarkt in den USA in Anspruch nehmen (also den Handel an einer nationalen Börse, wie z.B. NYSE und Nasdaq, außerbörslicher Handel oder öffentliches Angebot von Wertpapieren). Nach SOX Section 404 ist das Management verpflichtet, ein wirksames IKS bezogen auf die Rechnungslegungsprozesse einzurichten und dessen Wirksamkeit nachzuweisen. Jedem bei der US-amerikanischen Wertpapieraufsichtsbehörde (SEC) eingereichte Jahresbericht eines Emittenten ist ein gesonderter Bericht über die Wirksamkeit des IKS zur finanziellen Berichterstattung beizufügen.

Unternehmen, die zur Umsetzung der Anforderungen der SOX Section 404 ein IKS auf Basis des Rahmenwerks COSO (Committee of Sponsoring Organizations of the Treadway Commission) implementiert haben, sind verpflichtet, ihr IKS an das am 14. Mai 2013 veröffentlichte Rahmenwerk COSO 2013 anzupassen. Nach Ablauf der Übergangsfrist am 15. Dezember 2014 hat das bisherige Rahmenwerk von 1992 seine Gültigkeit verloren.

Unser Angebot

Wir unterstützen Sie bei der Konzeption, Implementation und Überwachung sowie der laufenden Anpassung und Weiterentwicklung eines wirksamen und effizienten IKS. Aufbauend auf unseren Erfahrungen aus IKS-Projekten bei Unternehmen unterschiedlicher Größe und Branchen, legen wir gemeinsam mit Ihnen die unternehmensspezifischen Rahmenbedingungen(Kriterien) für die Ausgestaltung des IKS fest. Hierzu zählen u.a. Größe, Organisation und Rechtsform des Unternehmens, Art und Komplexität der Geschäftstätigkeit sowie Art und Umfang der zu beachtenden rechtlichen Vorschriften und internen Regelwerke. Wir beraten Sie bei Analyse und Dokumentation Ihrer Geschäftsprozesse als Basis für die Identifikation der prozessbezogener Risiken. Wir unterstützen Sie bei der Identifikation der diesbezüglichen Kontrollen und der Behebung bestehender Kontrolldefizit sowie bei der Erstellung einer der Komplexität angemessenen IKS-Beschreibung, etwa in Form einer Risiko-Kontroll-Matrix.

Darüber hinaus führen wir unabhängige Prüfungen der Qualität des IKS durch. Wir beurteilen dabei die Angemessenheit und Wirksamkeit der eingerichteten Kontrollen und leiten aus festgestellten Kontrollschwächen die erforderlichen Korrekturmaßnahmen ab.

Sofern für Ihr Unternehmen relevant, bieten wir Ihnen regelmäßige Prüfungen der Wirksamkeit eingerichteter Kontrollen gemäß SOX Section 404 an. Die Ergebnisse unserer hierzu durchgeführten Funktionstests dokumentieren wir in dem von Ihnen eingesetzten Revision-/IKS-Tool. Auch bei diesen Prüfungen erhalten Sie von uns bei Kontrollschwächen entsprechende Empfehlungen bzw. Verbesserungsvorschläge.

Ihr Mehrwert

Wir unterstützen Sie bei der Einführung und Weiterentwicklung eines wirksamen und effizienten IKS und tragen auf diesem Wege unter anderem dazu bei, dass

  • die Unternehmensziele erreicht werden,
  • die Vermögenswerte geschützt sind,
  • das Vertrauen von Anteilseignern, Geschäftspartnern, Kapitalmärkten und sonstigen Stakeholdern auf der Grundlage verlässlicher finanzieller Berichte erhöht wird,
  • gesetzliche Vorschriften und interne Richtlinien eingehalten werden.

Zusätzlich wird aufgrund des formalisierten, systematischen Ansatzes zur Dokumentation von Prozessen deren Transparenz deutlich erhöht. Dies trägt wesentlich zur Kontinuität und Stabilität der Abläufe bei. Potenziale zur Prozessoptimierung und Kosteneinsparung können schneller identifiziert werden. Nicht zuletzt ist die Prozessdokumentation unverzichtbar bei der Einführung (prozess-) unterstützender Software-Lösungen und Grundvoraussetzung für branchenübliche Zertifizierungen, wie etwa in der Automobil- und Pharmaindustrie.

Gerne zeigen wir Ihnen individuell auf Ihre Situation zugeschnittene Lösungen auf, mit denen wir Sie dabei unterstützen, Ihre Herausforderungen zu meistern.

 

Informationssicherheits-Managementsysteme nach ISO 27001 Flyer
Download als PDF