Corporate Governance Inside

Audit & Assurance


Auswirkungen des FISG auf die Überwachung des internen Kontrollsystems

Effektiv gestaltete und wirksame IKS sind Grundlage für eine qualitativ hochwertige (Finanz-)Berichterstattung.

Das rechnungslegungsbezogene interne Kontrollsystem – allgemeine Bedeutung und regulatorische Anforderungen

Effektiv gestaltete, eingerichtete und wirksame interne Kontrollsysteme („IKS“) stellen die Grundlage für eine qualitativ hochwertige (Finanz-)Berichterstattung dar. Deren inhaltliche Ausgestaltung, unter Berücksichtigung der unternehmensindividuellen Risikosituation, obliegt dabei dem Management.

Aus regulatorischer Sicht gab es nach geltender Rechtslage bisher keine explizite Verpflichtung für Geschäftsleitungen, IKS zu implementieren und zu betreiben. Hilfsweise ist eine Pflicht zur Einrichtung eines IKS indes aus den Organisationspflichten des Vorstands aus § 93 Abs. 1 S. 1 AktG bei wachsender Größe und Komplexität des Unternehmens ableitbar, wobei die Ausgestaltung des IKS wiederum unternehmensindividuell vorzunehmen ist. Anhaltspunkte zur Orientierung liefern der IDW PS 982 „Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens“ für die freiwillige Prüfung von internen Kontrollsystemen sowie das international anerkannte Rahmenwerk COSO¹. Die zentrale Bedeutung eines wirksamen IKS als Bestandteil einer guten Corporate Governance betonte zudem die Regierungskommission in Grundsatz 4 im Rahmen der Aktualisierung des Deutschen Corporate Governance Kodex im Jahr 2019.

Dem Aufsichtsrat bzw. (falls existent) dessen Prüfungsausschuss legte der Gesetzgeber bereits 2009 in § 107 Abs. 3 AktG eine Überwachungspflicht u.a. des IKS auf. Die Überwachung setzt ein hinreichendes Verständnis von dem eingerichteten IKS und der vom Vorstand eingerichteten Wirksamkeitskontrollen, eine funktionsfähige laufende Informationsversorgung über das IKS und seine Veränderungen im Zeitablauf, ggf. festgestellte Kontrollschwächen und Maßnahmen zu deren Behebung voraus. Neben der Berichterstattung durch den gesetzlichen Abschussprüfer zu den Feststellungen bzw. Verbesserungspotenzialen zum IKS kam auch in der Vergangenheit immer schon zur Unterstützung des Aufsichtsrats bzw. Prüfungsausschusses eine separate Beauftragung eines unabhängigen Wirtschaftsprüfers in Betracht.

Neuerungen durch das FISG

Mit dem Entwurf des FISG hat die Bundesregierung die Pflicht zur Einrichtung eines angemessenen und wirksamen IKS (und eines Risikomanagementsystems) für börsennotierte Gesellschaften nunmehr explizit kodifiziert mit einer Fokussierung auf die Kriterien Angemessenheit und Wirksamkeit. Angemessen bedeutet in diesem Zusammenhang, dass das IKS so zu gestalten ist, dass wesentliche Risiken wesentlicher Falschdarstellungen angemessen mitigiert werden, und es zudem konsistent implementiert ist. Wirksam ist es dann, wenn es nachweislich kontinuierlich über einen Zeitraum funktioniert.

Ausweislich der Regierungsbegründung ist die Pflicht zur Einrichtung eines IKS für andere Gesellschaften weiterhin aus § 93 Abs. 1 S. 1 AktG abzuleiten.

Spiegelbildlich zur Einrichtungspflicht, die sich an den Vorstand richtet, enthält das FISG Neuregelungen hinsichtlich des Aufsichtsrats und seiner Ausschüsse. So ist gem. § 107 Abs. 4 Satz 1 AktG für Unternehmen von öffentlichem Interesse (§ 316a S. 2 HGB) zwingend ein Prüfungsausschuss zu bilden. Dem Aufsichtsrat müssen künftig mindestens jeweils ein Mitglied mit Sachverstand auf dem Gebiet der Rechnungslegung und ein Mitglied mit Sachverstand auf dem Gebiet der Abschlussprüfung angehören. Nach geltender Rechtslage war hier nur ein Mitglied erforderlich, das Sachverstand auf einem dieser Gebiete aufweisen musste.

Eine weitere Neuregelung sieht vor, dass sich der Vorsitzende des Prüfungsausschusses künftig unmittelbar vom IKS-Verantwortlichen² Auskünfte einholen kann. Dabei kommt es nicht auf die konkrete Aufgabenbezeichnung an; gemeint ist diejenige Führungskraft unterhalb des Vorstands, die für das IKS verantwortlich ist. Der Vorstand ist über die Einholung von Auskünften unverzüglich zu unterrichten.

Der Prüfungsausschuss ist künftig auch verpflichtet, sich ein eigenständiges Bild von der Qualität der Abschlussprüfung zu verschaffen. Dazu gehören der Abschlussprüfer selbst (und seine Qualitätssicherungssysteme), der Ablauf und die Durchführung der Abschlussprüfung sowie die Mitwirkung des Unternehmens. Neben der Bildung von Prüfungsschwerpunkten und -feststellungen wird hierbei notwendigerweise auch eine Auseinandersetzung mit dem IKS des Unternehmens und dessen Prüfung stattfinden müssen, da in Unternehmen von öffentlichem Interesse Größe und Komplexität des Buchungsstoffs eine hinreichende Prüfungssicherheit ohne Prüfung interner Kontrollen nicht effizient bzw. teilweise überhaupt nicht erzielt werden kann.

Mit dem FISG hat der Gesetzgeber bestehende Anforderungen an IKS in Unternehmen erstmals explizit kodifiziert und in Teilen ausgeweitet. Dem Prüfungsausschuss stehen für seine Überwachungstätigkeit mit dem Auskunftsrecht und erhöhten Anforderungen an den inhaltlichen Sachverstand seiner Mitglieder auch zusätzliche Mittel zur Erfüllung dieser Pflichten zur Verfügung. Mit der Überwachung der Abschlussprüfung geht eine weitere Beschäftigung des Prüfungsausschusses mit dem IKS einher, soweit der Abschlussprüfer dieses in seine Prüfung einbezieht. Ein Prüfungsurteil des Abschlussprüfers zur Funktionsfähigkeit des IKS sieht das FISG indes nicht vor. Damit wird sich in der Praxis die Frage stellen, auf welcher Grundlage der Prüfungsausschuss seine Überwachungstätigkeit vornehmen wird. Mangels eigener personeller Ressourcen könnte die regelmäßige Beauftragung eines unabhängigen Wirtschaftsprüfers oder des gesetzlichen Abschlussprüfers mit einer freiwilligen Prüfung nach IDW PS 982 die bestehende Lücke schließen.

Jenseits des FISG gewinnt auch das IKS im Zusammenhang mit der Nachhaltigkeitsberichterstattung erheblich an Bedeutung, da verpflichtende Nachhaltigkeits- oder auch sog. nicht-finanzielle Informationen bereits heute durch den Aufsichtsrat zu prüfen sind, wobei auch er bzw. ein von ihm dazu beauftragter Wirtschaftsprüfer seine angestrebte Prüfungssicherheit teilweise aus der Funktionsfähigkeit des IKS beziehen wird, um die Informationsfülle in der vom Gesetzgeber zur Verfügung gestellten relativ kurzen Zeit effizient bewältigen zu können.

¹ Committee of Sponsoring Organizations of the Treadway Commission; aktuelles Rahmenwerk i.d.F. von 2013.

² Dasselbe gilt für das Auskunftsrecht ggü. den Verantwortlichen der weiteren Corporate-Governance-Systeme.

Markus Link Partner, Audit & Assurance, Leiter Business Assurance, Deloitte Deutschland

Sebastian Dingel Director, Audit & Assurance, Sustainability Assurance – Center of Expertise, Deloitte Deutschland

Teilen Sie diesen Artikel:

Das IKS ist so zu gestalten, dass wesentliche Risiken wesentlicher Falschdarstellungen angemessen mitigiert werden und es konsistent implementiert ist.