Neue Standards des IDW

Unterstützung von Aufsichts- und Leitungsorganen durch neue Standards des IDW für die Prüfung von Corporate Governance-Systemen 

Seit Sommer 2016 liegen drei Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) in der Entwurfsfassung vor, die sich mit den Themen Prüfung von Risikomanagementsystemen, Internen Kontrollsystemen und Internen Revisionssystemen befassen.
Zusammen mit dem bereits bestehenden IDW PS 980 zur Prüfung von Compliance-Managementsystemen komplettieren sie die Angebote zur Unterstützung von Aufsichtsräten bei ihrer Überwachung von Vorständen. Im nachfolgenden Beitrag wird ausgehend von den Überwachungspflichten des Aufsichtsrats ein Überblick über Prüfungsstandards und den Nutzen für die Praxis gegeben.

Steigende Anforderungen an die Überwachungspflichten von Unternehmensorganen

Im Jahr 2010 wurden durch das Bilanzrechtsmodernisierungsgesetz die Pflichten des Aufsichtsrats im Aktienrecht konkretisiert und damit auch zusätzliche Pflichten gesetzlich kodifiziert. Neben den allgemeinen Pflichten zur Überwachung der Geschäftsführung und des Rechnungslegungsprozesses gehören danach zu den Überwachungsaufgaben des Aufsichtsrates und anderen, nicht gesetzlich gebildeten Überwachungsorganen, wie z.B. Beiräten oder Verwaltungsräten in anderen Rechtsformen auch die Überwachung der Wirksamkeit der sogenannten Corporate Governance-Systeme (siehe hierzu Abbildung), nämlich

  • des internen Kontrollsystems (IKS),
  • des Risikomanagementsystems (RMS),
  • des internen Revisionssystems (IRS) und
  • des Compliance Management-Systems (CMS).

Darüber hinaus schreibt auch der Deutsche Corporate Governance Kodex (DKGK) vor, dass sich der Aufsichtsrat mit der Compliance des Unternehmens beschäftigen muss. Werden diese Systeme in den Unternehmen nicht implementiert, so drohen den Unternehmensleitungen im Schadensfall zivilrechtliche Konsequenzen (z.B. Schadensersatzansprüche) wegen schuldhafter Verletzung ihrer organschaftlichen Pflichten, denn die Anforderungen der Rechtsprechung an die Sorgfalt und Verantwortlichkeit in der Unternehmensführung haben sich erheblich erhöht. Die Aufsichtsorgane müssen sich im Rahmen ihrer Sorgfaltspflichten davon überzeugen, dass die Systeme in den Unternehmen eingerichtet sind und deren Funktionsfähigkeit überwachen.

Dieser Artikel ist erstmalig erschienen in:

Entlastung der Organe durch externe Beauftragung

Als Grundlage für eine eigene Beurteilung und als Nachweis für eine ordnungsgemäße Ausübung ihrer Organisations- und Sorgfaltspflichten beauftragen die Überwachungsorgane aber auch Vorstände bzw. Geschäftsführungen häufig Wirtschaftsprüfer mit der Prüfung einzelner oder mehrerer Corporate Governance-Systeme. Hierdurch können persönliche Haftungsrisiken vermieden werden. Zudem ist die Funktionsfähigkeit der genannten Systeme eine wesentliche Voraussetzung zur Erhaltung oder Steigerung des Unternehmenswertes. Die Prüfungen zu solchen Bereichen sind nur in eingeschränktem Maße oder gar nicht Teil der Abschlussprüfungen und daher gesondert zu beauftragen.

Neue IDW Prüfungsstandards zur Corporate Governance

Das IDW hatte bereits im Jahr 2011 mit IDW PS 980 einen Standard für die Prüfung von Compliance Management-Systemen (CMS) entwickelt. Die in dem Standard enthaltenen Anforderungen an die Ausgestaltung von CMS haben in der Praxis eine breite Akzeptanz gefunden. In der Folge hat das IDW nun in weiteren Prüfungsstandards Anforderungen an die Prüfung der zusätzlichen wesentlichen Elemente einer guten Corporate Governance entwickelt. Damit wurde dem Wunsch vieler Unternehmensleitungen und Aufsichtsräten/Beiräten Rechnung getragen, einheitliche Standards für derartige Prüfungen zu schaffen. Die neuen Prüfungsstandards betreffen die Prüfung des Risikomanagementsystems (IDW EPS 981), des IKS der Unternehmensberichterstattung (IDW EPS 982) und des internen Revisionssystems (IDW EPS 983).

Die Prüfungen werden in der Weise ausgestaltet, dass mindestens Aussagen zur Angemessenheit der Systeme und zu den zugehörigen Dokumentationen über die darin vorgesehenen Steuerungs- und Kontrollmaßnahmen erfolgen (Angemessenheitsprüfung). Für Unternehmen, die entsprechende Systeme erstmals einrichten oder erweitern, ist es zweckmäßig, den Wirtschaftsprüfer im Rahmen einer Angemessenheitsprüfung bereits projektbegleitend mit einer Prüfung zu beauftragen. Dabei können Optimierungsmöglichkeiten parallel zur Konzeption beratend aufgezeigt werden. Im Idealfall sollten die Prüfungshandlungen jedoch auch die Wirksamkeit der Systeme im Anschluss an die Implementierung in festgelegten Zeiträumen umfassen (Wirksamkeitsprüfung). Während die Neuerungen zu den Prüfungen des Risikomanagement- und des internen Revisionssystems im Wesentlichen darin bestehen, dass für solche Prüfungen erstmals einheitliche und verbindliche Standards vorgegeben werden, betritt das IDW mit seinen Vorgaben zur Prüfung des IKS der Unternehmensberichterstattung auch inhaltliches Neuland. Es geht dabei um die Regelungen für das gesamte interne Berichtswesen, das die Gewinnung, Verarbeitung, Weiterleitung und Darstellung von entscheidungsrelevanten Informationen in Form der Unternehmensberichterstattung zum Gegenstand hat (Informationsverarbeitungsprozess). Die Bandbreite der hiervon umfassten Regelungsbereiche reicht weit über die gesetzlich geforderten Angaben im Rahmen der Jahresabschlüsse hinaus. Sie umfasst einzelne interne Informationen aus den Kerngeschäftsprozessen (z.B. Einkauf und Vertrieb) oder Unterstützungsprozessen (z.B. Unternehmenscontrolling) bis hin zur komplexen Unternehmensberichterstattung für externe Adressaten (z.B. Informationen an Kreditgeber und Öffentlichkeitsarbeit). Falls es hier aufgrund von Fehlern zu „Informationspannen“ kommt, können erhebliche wirtschaftliche oder Reputationsschäden entstehen. Die Regelungen sollen daher die Richtigkeit und Verlässlichkeit der kommunizierten Informationen sicherstellen.

Fazit

Als Konsequenz einer zunehmenden Dynamik und Wettbewerbsintensität sind intelligente und risikoorientierte Corporate Governance-Systeme zur Steuerung von Unternehmen mehr denn je zu entscheidenden Erfolgsfaktoren geworden, die einen unverzichtbaren Beitrag zur Existenzsicherung und zur Erhaltung oder Steigerung des Unternehmenswertes leisten. Auf Angemessenheit und Wirksamkeit geprüfte Corporate Governance-Systeme unterstützen nicht nur die Vorstände und Geschäftsführungen, sondern auch die Aufsichtsorgane dabei, Risiken zu vermeiden und Chancen zu erkennen. Die neuen Prüfungsstandards des IDW enthalten konsistente und anerkannte Regelungen, die für angemessene und wirksame Systeme für die Unternehmensführung bzw. zur Sicherstellung der Corporate Governance in den Bereichen Risikomanagement, Unternehmensberichterstattung und interne Revision erfüllt sein müssen. Der Nutzen von Prüfungen dieser Systeme liegt darin, dass die Unternehmensorgane nicht nur objektive Nachweise über die Existenz, Angemessenheit und Wirksamkeit der Systeme zum Schutz vor Haftungsrisiken erhalten, sondern diese Nachweise zunehmend auch gegenüber Geschäftspartnern, z.B. größeren Kunden im Rahmen der Lieferkette, verwenden können. Zudem werden im Rahmen der Prüfungen üblicherweise noch Verbesserungsmöglichkeiten aufgezeigt.

Gerne stehe ich für weitere Fragen persönlich zur Verfügung: