Corporate Governance Inside
Audit & Assurance
Das Interne Kontrollsystem für die Nachhaltigkeitsberichterstattung
1. Neue Anforderungen an die Nachhaltigkeitsberichterstattung: das Interne Kontrollsystem im Fokus
Mit dem Inkrafttreten der Corporate Sustainability Reporting Directive (CSRD) und der Verabschiedung des ersten Sets der European Sustainability Reporting Standards (ESRS) wurden die Anforderungen an die Nachhaltigkeitsberichterstattung von Unternehmen konkretisiert und deutlich ausgeweitet. Neben den finanziellen Kennzahlen gewinnen nunmehr auch Umwelt-, Sozial- und Governance-Aspekte (ESG) an Bedeutung. Um die Verlässlichkeit, Vollständigkeit und Richtigkeit der Daten zu gewährleisten, ist ein Internes Kontrollsystem (IKS) für die Nachhaltigkeitsberichterstattung (im Folgenden Nachhaltigkeits-IKS) unverzichtbar. Eine ordnungsgemäße Umsetzung der Berichtspflichten nach der CSRD ist ohne ein angemessenes und wirksames Nachhaltigkeits-IKS grundsätzlich nicht vorstellbar.
2. Die CSRD und ihre Auswirkungen auf das Nachhaltigkeits-IKS: ein Überblick
2.1 Der Weg zur nationalen Umsetzung der CSRD
Am 24. Juli 2024 hat das Bundeskabinett einen entscheidenden Schritt zur Umsetzung der Corporate Sustainability Reporting Directive (CSRD) in deutsches Recht gemacht. Die Richtlinie erweitert die Pflichten zur Nachhaltigkeitsberichterstattung signifikant und richtet sich nicht nur an große Kapitalgesellschaften, sondern auch an kapitalmarktorientierte kleine und mittlere Unternehmen (KMU). Die CSRD verpflichtet die Unternehmen ab 2024 schrittweise zu einer umfassenden Nachhaltigkeitsberichterstattung im Lagebericht. Diese Berichterstattung umfasst umfangreiche und komplexe Berichtspflichten zu Umwelt-, Sozial- und Governance-Aspekten (ESG) nach den ESRS. Diese Standards definieren nicht nur die inhaltlichen Anforderungen, sondern stellen auch spezifische Vorgaben an das IKS für die Nachhaltigkeitsberichterstattung, insbesondere in ESRS 2 GOV-5.
Die CSRD umfasst neben der Berichterstattung auch die Prüfungspflichten, welche mit der erstmaligen Berichtspflicht beginnen. Während zunächst eine Prüfung mit begrenzter Sicherheit (Limited Assurance) erforderlich ist, wird diese bis 2028 auf eine Prüfung mit hinreichender Sicherheit (Reasonable Assurance) angehoben. Dies unterstreicht den hohen Stellenwert und die notwendige Verlässlichkeit von Nachhaltigkeitsberichten.
In ihrer ersten Stellungnahme zur erstmaligen Anwendung der ESRS vom 5. Juli 2024 betont die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) die Relevanz bestimmter Kernbereiche bei der Erstellung von Nachhaltigkeitsberichten gemäß den ESRS, insbesondere die Notwendigkeit der Einführung von Governance-Strukturen und internen Kontrollen, um eine qualitativ hochwertige Nachhaltigkeitsberichterstattung zu gewährleisten.
2.2 Prozess der Nachhaltigkeitsberichterstattung und Grundfragen für das IKS
Damit das IKS wesentliche Fehler oder Unregelmäßigkeiten innerhalb der Nachhaltigkeitsberichterstattung verhindern oder alternativ zeitnah aufspüren und mitigieren kann, sollten durch organisatorische Vorkehrungen, Systeme und Kontrollmaßnahmen die in Tabelle 1 dargestellten Grundsatzfragen des Prozesses der Nachhaltigkeitsberichterstattung begleitet werden.
Tab. 1 – Grundsatzfragen zur Nachhaltigkeitsberichterstattung
2.3. Governance-Verantwortung im Nachhaltigkeits-IKS
Die Anforderungen an ein angemessenes und wirksames IKS sind keineswegs neu. Bereits mit dem Finanzmarktintegritätsstärkungsgesetz (FISG) von 2021 wurden Aktiengesellschaften verpflichtet, ein wirksames IKS sowohl für finanzielle als auch nicht-finanzielle Informationen einzurichten. Für den Vorstand ergibt sich hieraus die Verpflichtung, ein IKS zu implementieren, welches der Geschäftstätigkeit und der Risikolage des Unternehmens gerecht wird (§ 91 Abs. 3 AktG). Diese Anforderungen erstrecken sich zudem auf Nachhaltigkeitsaspekte, die im Kontext der CSRD eine zunehmend bedeutendere Rolle einnehmen.
Der Prüfungsausschuss trägt in diesem Zusammenhang eine wesentliche Verantwortung. Gemäß § 107 Abs. 3 AktG obliegt es ihm, die Wirksamkeit des IKS zu überwachen, wobei diese Pflicht mittlerweile auch die Nachhaltigkeitsberichterstattung umfasst. In seiner Empfehlung A.3 empfiehlt der Deutsche Corporate Governance Kodex (DCGK) ausdrücklich, dass das IKS auch nachhaltigkeitsbezogene Ziele umfassen soll. Der Aufsichtsrat als Gremium und in persona ist darüber hinaus verpflichtet, den Lagebericht gemäß § 171 Abs. 1 AktG zu prüfen, welcher zukünftig die ausgeweitete Nachhaltigkeitsberichterstattung enthält.
Die Überwachungsaufgaben des Aufsichtsrats werden jedoch durch die nur eingeschränkte Prüfungssicherheit (Limited Assurance) der Nachhaltigkeitsberichterstattung herausfordernder. Daher ist es für den Aufsichtsrat von entscheidender Bedeutung, zu eruieren, inwiefern er durch eigene Maßnahmen diese Kontrolllücke schließen kann und ob er eine stärkere Fokussierung des Unternehmens auf ein angemessenes und wirksames IKS fordert. Diesbezüglich ist sicherzustellen, dass die Qualität, Vollständigkeit und Richtigkeit der Nachhaltigkeitsinformationen gewährleistet sind, um den zunehmenden regulatorischen Anforderungen gerecht zu werden.
3. Best Practices: Aufbau eines wirksamen Nachhaltigkeits-IKS basierend auf internationalen Standards
Im deutschen Recht existieren keine spezifischen Standards zur Ausgestaltung eines solchen Kontrollsystems. Um den Anforderungen der CSRD und den ESRS gerecht zu werden, wird eine Orientierung an international anerkannten Rahmenwerken wie dem COSO-Framework (Committee of Sponsoring Organizations of the Treadway Commission) empfohlen. Das Rahmenwerk COSO Internal Controls over Financial Reporting (ICFR) hat sich international als maßgebliches Standardwerk für das rechnungslegungsbezogene IKS etabliert. Das neue, um Nachhaltigkeitsaspekte erweiterte COSO-ICSR-Rahmenwerk (Internal Controls over Sustainability Reporting) baut auf den bereits etablierten fünf Elementen des ICFR-Rahmenwerks auf. Es ergänzt diese um spezifische Anforderungen und Ausgestaltungshinweise, die für die Sicherung der Nachhaltigkeitsberichterstattung durch Kontrollinstrumente unerlässlich sind. Um ein prüfungssicheres IKS für die Nachhaltigkeitsberichterstattung zu etablieren, müssen analog zur Finanzberichterstattung alle Kernelemente und Bestandteile berücksichtigt werden.
Für die Implementierung eines angemessenen Nachhaltigkeits-IKS ist es entscheidend, dieses gruppenweit zu verankern und sicherzustellen, dass es in allen relevanten Bereichen des Unternehmens vollständig umgesetzt wird. Die Kontrolle der Datenqualität, -vollständigkeit und -richtigkeit steht dabei im Vordergrund, um den erhöhten Berichtspflichten nachzukommen. Neben der Einführung von Kontrollmaßnahmen ist auch deren regelmäßiger und systematischer Test notwendig, um die Wirksamkeit des Systems zu gewährleisten.
Zur Überprüfung der Wirksamkeit des Nachhaltigkeits-IKS stehen verschiedene Optionen zur Verfügung. Diese reichen von unabhängigen Prüfungen durch die Interne Revision oder externe Dritte (beispielsweise gemäß IDW PS 982) bis hin zu „Self-Assessment“-Ansätzen innerhalb des Unternehmens. Der IDW Praxishinweis 04/2023 und das COSO-Rahmenwerk Internal Controls over Sustainability Reporting bieten dabei wertvolle Hilfestellungen, wie Unternehmen ein solches Kontrollsystem aufbauen können.
Ziel eines Nachhaltigkeits-IKS ist es, die Richtigkeit und Vollständigkeit aller relevanten Nachhaltigkeitsinformationen sicherzustellen und somit den Anforderungen der ESRS zu entsprechen. Unternehmen müssen sich also nicht nur mit den inhaltlichen Anforderungen auseinandersetzen, sondern auch sicherstellen, dass ihr Kontrollsystem auf einer soliden, international anerkannten Grundlage basiert.
Ein wirksames IKS für die Nachhaltigkeitsberichterstattung basiert auf einer klaren Struktur, die durch etablierte Rahmenwerke wie das COSO-ICSR-Rahmenwerk definiert wird. Diese Struktur besteht aus fünf zentralen Kernelementen:
Kontrollumfeld
Das Kontrollumfeld bildet die Grundlage für das Nachhaltigkeits-IKS und legt den organisatorischen Rahmen fest, in dem es implementiert und betrieben wird. Es umfasst wesentliche Faktoren wie die Integration von Grundwerten und Ethik in die Unternehmenskultur, die Etablierung eines Verhaltenskodex sowie die Bereitstellung ausreichender Ressourcen. Die klare Zuweisung von Rollen und Verantwortlichkeiten, welche durch den Prüfungsausschuss unterstützt wird, stellt einen weiteren wesentlichen Faktor für die Effektivität des Kontrollumfelds dar.
Risikobewertung
Die Risikobewertung stellt ein kritisches Element des IKS dar, da sie die Risiken identifiziert, welche die Korrektheit und Vollständigkeit der Nachhaltigkeitsinformationen beeinträchtigen können. Diese Bewertung ist von entscheidender Bedeutung, um zu gewährleisten, dass die Berichterstattung den Anforderungen der ESRS entspricht. Die gezielte Identifizierung von Bereichen, in denen ein Risiko besteht, ermöglicht die Entwicklung geeigneter Kontrollmaßnahmen.
Kontrolltätigkeiten
Die Kontrolltätigkeiten zielen darauf ab, identifizierte Risiken zu minimieren. Ihr Ziel ist die Identifikation, Verhinderung oder Reduzierung von Fehlern oder Unregelmäßigkeiten im Berichtswesen. Die Wirksamkeit der Kontrolltätigkeiten setzt voraus, dass diese klar definiert, dokumentiert und mit Verantwortlichkeiten versehen werden.
Information und Kommunikation
Eine effektive Information und Kommunikation stellen sicher, dass Daten vollständig, korrekt und rechtzeitig an relevante interne und externe Stakeholder übermittelt werden. Strukturelle Prozesse sowie Schulungen für Mitarbeitende, insbesondere für diejenigen ohne umfassende IKS-Erfahrung, sind unerlässlich, um eine korrekte und fristgerechte Berichterstattung zu gewährleisten.
Überwachung
Die Überwachung des Nachhaltigkeits-IKS umfasst fortlaufende Prüfungs- und Überwachungsmaßnahmen, die die Angemessenheit und Wirksamkeit des Systems bewerten. Unabhängige Prüfungen und kontinuierliche Anpassungen an neue Anforderungen oder Risiken stellen sicher, dass das IKS stets auf dem neuesten Stand ist und angemessen auf Veränderungen reagiert.
Diese fünf Kernelemente bilden den strukturellen Rahmen für ein robustes Nachhaltigkeits-IKS, das den Anforderungen der Nachhaltigkeitsberichterstattung gerecht wird und Unternehmen dabei unterstützt, eine korrekte und prüfungssichere Berichterstattung zu gewährleisten.
Gesamtschau wesentlicher Aspekte eins IKS zur Nachhaltigkeitsberichterstattung
In einer Gesamtschau der genannten Grundsatzfragen der Nachhaltigkeitsberichterstattung sowie den aufgezeigten fünf Kernelementen eines IKS zur Nachhaltigkeitsberichterstattung ergibt sich folgender, nicht abschließender Überblick ausgewählter „Best Practice“ Aspekte:
Abb. 1: Überblick ausgewählter Aspekte eines IKS zur Nachhaltigkeitsberichterstattung
4. Der Weg zum Nachhaltigkeits-IKS
Die ordnungsgemäße Umsetzung der Berichtspflichten nach der CSRD setzt zwingend ein angemessenes und wirksames Nachhaltigkeits-IKS voraus. Das IDW hat im IDW Praxishinweis 04/2023 konkrete Leitlinien zur Ausgestaltung eines solchen Nachhaltigkeits-IKS sowie zur Prüfung seiner Wirksamkeit auf Basis des IDW PS 982 veröffentlicht. Eine umfassende Beurteilung der Angemessenheit und Wirksamkeit des Nachhaltigkeits-IKS ist entscheidend, um den Anforderungen der ESRS gerecht zu werden.
Auf dem Weg hin zu einem vollumfänglichen, wirksamen IKS für die Nachhaltigkeitsberichterstattung kann es aufgrund des niedrigen Reifgrads sinnvoll sein, zunächst einige zentrale Kernelemente priorisiert umzusetzen, die bereits maßgeblich zu einer Verbesserung von Datenzuverlässigkeit und -qualität beitragen. Dabei darf jedoch nicht vergessen werden, dass ein IKS erst dann als wirksam betrachtet werden kann, wenn alle Elemente im Unternehmen etabliert sind.
Abb. 2: Reihenfolgen und Kernelemente
Die in der Abbildung dargestellte Reihenfolge der Elemente eines Nachhaltigkeits-IKS ist als Vorschlag für eine solche Priorisierung zu verstehen.
5. Fazit und Ausblick
Anders als im klassischen und etablierten Bereich des finanziellen IKS gibt es derzeit im Bereich des IKS für die Nachhaltigkeitsberichterstattung noch keine ausgereiften und „eingeschwungenen“ Strukturen. Die Erfüllung der Anforderungen der ausgeweiteten Nachhaltigkeitsberichterstattung wird bei vielen Unternehmen zu erheblich steigenden Anforderungen an den Umfang und den Formalisierungsgrad des IKS führen, organisatorische Anpassungen notwendig machen und einen (erheblichen) finanziellen und personellen Aufwand beanspruchen. Viele Unternehmen werden mittelfristig beim Reifegrad des IKS für die Nachhaltigkeitsberichterstattung Fortschritte machen (müssen). Zur Erfüllung der Aufgaben von Vorstand und Aufsichtsrat in Bezug auf die neue Nachhaltigkeitsberichterstattung ist ein angemessenes und wirksames IKS unverzichtbar.
Weiterführende Hinweise:
- IDW Praxishinweis 4/2023 „Ausgestaltung und Prüfung des internen Kontrollsystems zur Aufstellung eines Nachhaltigkeitsberichts unter Beachtung des IDW PS 982“ https://www.idw.de/idw/idw-aktuell/pruefung-eines-iks-zur-aufstellung-des-nachhaltigkeitsberichts.html
- Deutsches Aktieninstitut: Die Umsetzung der europäischen Standards zur Nachhaltigkeitsberichterstattung – Positionspapier aus der Praxis, Kapitel 4 „Internes Kontrollsystem für die CSRD/ESRS-Nachhaltigkeitsberichterstattung“ https://www.dai.de/fileadmin/user_upload/240801_ESRS_Wegweiser_des_Deutschen_Aktieninstituts.pdf
- #DeloitteESGNow – Using the COSO Framework to Establish Internal Controls Over Sustainability Reporting (ICSR) https://www.iasplus.com/en/publications/us/heads-up/2023/issue-5
Dr. Claus Buhleier Partner | Center for Corporate Governance | Deloitte Deutschland
Daniel Oehlmann Director | Sustainability Assurance | Deloitte Deutschland
Regine Urban Director | Sustainability Assurance | Deloitte Deutschland
Hier können Sie das gesamte Magazin als PDF herunterladen:
Teilen Sie diesen Artikel:
<< Zurück zum Inhaltsverzeichnis