Risk, Governance & Compliance

Seit dem 1. Januar 2002 müssen Steuerpflichtige, die der Buchführungspflicht unterliegen, und solche, die eine Buchführung freiwillig erstellen, die originär elektronisch vorliegenden, steuerlich relevanten Daten aufbewahren und der Finanzverwaltung zugänglich machen.

Diese Aufbewahrung und das Bereitstellen für Besteuerungszwecke bezieht sich zwar primär auf die Buchhaltung und damit verbundene Nebensysteme, allerdings wird zunehmend auch über die Pflicht zur Aufbewahrung von E-Mails mit steuerlicher Relevanz diskutiert (nicht zu verwechseln mit der Aufbewahrung von E-Mails als Handelsbrief im Sinne des HGB!).

Wenn man derzeit mit IT-Verantwortlichen und Administratoren in den Unternehmen spricht, was die meiste Zeit in Anspruch nimmt, so werden immer die Themen Patch-Management, Kontrolle der Sicherheitseinstellungen und das Erkennen von Risiken genannt. Bei einem kleineren Teil der Befragten kommt es auch vor, dass ein Bewusstsein für diese Themen noch nicht in den Köpfen präsent ist, aber in den Gesprächen mit den Verantwortlichen wird der Wunsch nach einem Tool zur Erledigung dieser Themen schnell zu einem Bedarf.

Das hat uns dazu veranlasst, eine Software hier vorzustellen, welche genau das macht und noch einiges mehr. Das Programm LANguard Network Security Scanner von GFI ist genau so ein Werkzeug.

Gemäß § 289a E-HGB (BilMoG) müssen

• börsennortierte Aktiengesellschaften und
• Aktiengesellschaften, die ausschließlich andere Wertpapiere als Aktien an einem organisierten Markt im Sinne des § 2 Abs. 5 WpHG ausgegeben haben und deren ausgegebene Aktien auf eigene Veranlassung über ein mulitlaterales Handelssystem (gemäß § 2 Abs. 3 Satz 1 Nr. 8 WpHG)  gehandelt werden,

eine Erklärung über die Unternehmensführung in einem gesonderten Abschnitt des Lageberichts abgeben.

Kapitalmarktorientierte Kapitalgesellschaften im Sinne des § 264d HGB-E müssen gemäß § 324 HGB-E künftig einen Prüfungsausschuss einrichten, falls sie nicht über einen Aufsichts- oder Verwaltungsrat verfügen, der die Voraussetzungen des neuen § 100 Abs. 5 AktG-E erfüllt.

Die Anforderung des § 100 Abs. 5 AktG-E fordert, dass mindestens ein unabhängiges Mitglied des Aufsichtsrats über Sachverstand auf den Gebieten Rechnungslegung und Abschlussprüfung verfügen muss. Mindestens ein Mitglied des einzurichtenden Prüfungsausschusses muss diese Voraussetzung erfüllen.

Anforderungen an Unabhängigkeit und Sachverstand werden nunmehr gesetzlich kodifiziert, was bei manchen Unternehmen möglicherweise Veränderungen erfordert.

Die Aufgaben des Prüfungsausschusses, die grundsätzlich auch durch den Aufsichtsrat wahrgenommen werden können, werden konkretisiert, wobei klar sein dürfte, dass dies keine abschließende Aufstellung sein kann. Der Prüfungsausschuss befasst sich laut § 107 Abs. 3 Satz 2 AktG-E mit

• der Überwachung des Rechnungslegungsprozesses,
• der Wirksamkeit des Internen Kontrollsystems, des Internen Risikomanagementsystems und des Internen Revisionssystems sowie
• der Abschlussprüfung, hier insbesondere der Unabhängigkeit des Abschlussprüfers und der vom Abschlussprüfer zusätzlich erbrachten Leistungen.

Das Wort "Compliance" wird in den vergangenen Jahren zunehmend und sicher auch teilweise undifferenziert verwendet. Der Begriff muss als letztes Argument in Meinungsverschiedenheiten herhalten und jede Menge Software und Projekte verkaufen. Man hört gelegentlich von Unternehmen, die "compliant" sind, oder auch Personen, deren Zuständigkeit in der Sicherung dieses Zustands liegt.

Das Bilanzmodernisierungsgesetz (BilMoG) setzt eine Reihe von EU-Richtlinien um, über die man im Vorfeld schon viel gehört hat. "EURO-SOX" und "Abschlussprüferrichtlinie" sind die Schlagworte, die damit in Verbindung gebracht wurden und werden.

Im Hinblick auf die Neuerungen der Anforderungen an das interne Kontrollsystem (IKS) und die Corporate Governance ist erforderlich, den Geltungsbereich abzustecken.