(IT) Compliance/(IT) Governance

Die Wirksamkeit des internen Kontrollsystems

bildBei der Implementierung und Prüfung des internen Kontrollsystems stellt sich immer wieder die Frage nach der Wirksamkeit, die zu beurteilen ist. Auch der aktuelle Gesetzestext im HGB, AktG und diversen anderen Gesetzestexten impliziert, dass sich Unternehmen mit der Wirksamkeit des IKS befassen müssen.

An sich ist die Beurteilung der "Wirksamkeit" des internen Kontrollsystems eine einfache Anforderung, die aber schnell komplex wird, wenn man sich mit der Frage im Detail beschäftigt. Oft sucht man ein klares "Ja" oder ein klares "Nein", was in einem komplexen Umfeld nach objektiven Kriterien kaum entschieden werden kann.

Der Begriff der Wirksamkeit wird unterschiedlich definiert.

Public Corporate Governance Kodex verabschiedet

Deutschland FlaggeDie Bundesregierung hat Grundsätze guter Unternehmens- und Beteiligungsführung für Unternehmen mit mehrheitlicher Beteiligung des Bundes verabschiedet. Dieser Public Corporate Governance Kodex soll regelmäßig geprüft und an aktuelle Bedürfnisse angepasst werden. Er richtet sich verbindlich an Unternehmen in privater Rechtsform mit mehrheitlicher Beteiligung des Bundes und ist nicht an die Rechtsform gebunden. Es handelt sich nicht um ein Gesetz, jedoch soll der bislang bewährte Grundsatz "comply or explain" auch hier Anwendung finden. Grundsätzlich ist der Gültigkeitsbereich weit gefasst und lediglich bei börsennotierten Unternehmen ausdrücklich zugunsten der bereits bestehenden Regelungen (einschließlich des Corporate Governance Kodex) abgegrenzt.

Die zugehörige Pressemitteilung des Bundesministeriums der Justiz findet sich hier (Link veraltet).

Der Public Corporate Governance Kodex ist hier abgelegt.

Das Interne Kontrollsystem Teil 4

Kontrollmatrix eines Internen KontrollsystemsDie ersten drei Teile dieser Folge und weitere Beiträge zum Thema finden Sie hier.

Das Interne Kontrollsystem einer Organisation wird bevorzugt in einer sogenannten „Kontrollmatrix“ dokumentiert. In diesem Teil unserer Reihe möchten wir nun aufzeigen, welche Elemente eine solche Kontrollmatrix enthalten kann. Die Kontrollmatrix ist natürlich nur eine Dokumentation der Realität und ist in sich nur dann etwas wert, wenn der darin dokumentierte Zustand auch tatsächlich in der Organisation gelebt wird und implementiert ist. Selbstverständlich muss eine solche Kontrollmatrix individuell an die Bedürfnisse und Struktur einer Organisation angepasst werden. Die nachfolgenden Elemente sollten als Startpunkt betrachtet werden und sind „praxiserprobt“.

Meinung: Was ist denn jetzt im IKS für BilMoG zu machen?

BildIm Moment stellt sich für viele Verantwortliche die Frage, was im Bereich IKS, Risikomanagement und interne Revision denn wirklich gemacht werden muss.

Ausgangspunkt

Das BilMoG setzt die einschlägigen EU-Richtlinien um, die gemeinhin als EURO-SOX bezeichnet wurden. Jeder, der sich in diesem Thema etwas tummelt, weiß, dass SOX für die Unternehmen viel Arbeit und Aufwand bedeutet haben.

Andererseits wird uns immer wieder versichert, dass der Gesetzgeber den deutschen Unternehmen all das ersparen möchte. In Zeiten, in denen alles Bestreben in Richtung Entbürokratisierung und Entlastung der Wirtschaft gerichtet ist (zumindest vordergründig), wäre alles andere auch nicht besonders klug.

Andererseits hat die EU bei der Formulierung der Richtlinien natürlich gewisse Mindeststandards gesetzt, die die Mitgliedstaaten nicht "unterschreiten" dürfen. Der Grundgedanke der EU war dabei, Anlegervertrauen wiederherzustellen (wir erinnern uns, dass die Richtlinien lange vor der aktuellen Wirtschafts- und Finanzkrise verfasst wurden) und Transparenz für Anleger, Gläubiger und sonstige Stakeholders zu schaffen. Nicht zuletzt soll der europäische Raum auch im Wettbewerb um Anlegervertrauen den USA (mit ihrem Sarbanes-Oxley Act) und Asien (insbesondere Japan mit den unter "J-SOX" bekannten Vorschriften) nicht nachstehen.

Das Interne Kontrollsystem Teil 3

Projektplanung kann wie ein Labyrinth anmuten.Nachdem in den Teilen 1 und 2 dieser Reihe der Hintergrund des Internen Kontrollsystems ein wenig beleuchtet wurde, soll in diesem Teil die praktische Umsetzung beschrieben werden.

Jedes Unternehmen verfügt in irgendeiner Art und Weise über Kontrollstrukturen. Häufig sind diese aber nicht konzeptionell entworfen, dokumentiert und aufeinander abgestimmt. Als Beispiel sei genannt, dass in jedem auch noch so kleinen und informell organisierten Unternehmen klar ist, dass keine Rechnungen ohne vorherige Genehmigung bezahlt werden. Auch darf normalerweise niemand allein Überweisungen tätigen. Die zugehörigen Schritte sind oft unwirksam (was nützt eine Kontrolle des Überweisungsträgers, ohne die zugehörigen Belege zu kontrollieren?), nicht nachvollziehbar und stehen auch nicht immer in direktem Zusammenhang mit den wahren Risiken eines Prozesses.

Insofern muss die Einführung bzw. Strukturierung eines IKS immer das bestehende Kontrollumfeld einbeziehen und kritisch bewerten. Aber fangen wir vorne an:

GDPdU und Datenverarbeitung im Ausland... der Tiger bekommt Zähne

Bei der Einführung des § 147 Abs. 6 der Abgabenordnung (hier) wurden keine besonderen Maßnahmen definiert, falls Steuerpflichtige den Verpflichtungen der GDPdU nicht nachkommt. Insofern konnten ausschließlich die bisherigen Sanktionen verhängt werden, von denen sicher die Schätzung am schwersten wiegt.

Buchführung ins Ausland verlagern - das Jahressteuergesetz 2009 machts möglich

EU FlaggeMit dem Jahressteuergesetz 2009 haben im § 146 der Abgabenordnung die Absätze 2a und 2b Einzug gehalten. Diese ermöglichen dem Steuerpflichtigen unter bestimmten Bedingungen ab sofort eine Auslagerung/Outsourcing der elektronischen Buchführung und sonst erforderlichen Aufzeichnungen in Mitgliedstaaten der Europäischen Union bzw. in Drittstaaten, soweit diese bestimmte Vereinbarungen mit der Bundesrepublik Deutschland abgeschlossen haben. Im Grundsatz geht es natürlich um die Durchführbarkeit des Besteuerungsverfahrens und darum, Steuerpflichtige, die vom Recht der Auslagerung keinen Gebrauch machen, nicht zu benachteiligen.

Seiten