Compliance – Anforderungen an rechtskonformes Verhalten in der öffentlichen Verwaltung
"Compliance – Anforderungen an rechtskonformes Verhalten in der öffentlichen Verwaltung" von Dr. Nicola Ohrtmann (2009)
Risk, Governance & Compliance
Tax Compliance
Rezension „Tax Compliance“ (Streck Mack Schwedhelm)
Mit dem Handbuch „Tax Compliance“ erstellten die Autoren, Partner der Sozietät Streck Mack Schwedhelm, einen herausragenden Ratgeber für Unternehmen zur Einhaltung steuerlicher Rechten und Pflichten.
Compliance stellt für Geschäftsführer und Mitarbeiter eines Unternehmens einen elementaren Begriff dar, der in der Unternehmensführung unbedingt Beachtung finden sollte. Mit Hilfe von Tax Compliance gilt es, steuerliche Pflichten zu wahren und Risiken und Probleme zu identifizieren, damit die Unternehmen den intensiven Prüfungsmaßnahmen der Finanzbehörden standhalten. Die Wahrung des Rechts und der Gesetze bei Unternehmen sollte natürlich außer Frage stehen, jedoch zeigte sich in der Vergangenheit, dass einige Unternehmen aus Gründen der Wirtschaftlichkeit ihren Pflichten nicht immer nachkommen konnten oder aufgrund mangelnder Kontrollen steuerliche Sachverhalte unzutreffend abgebildet haben. Um dies zu vermeiden und die Einhaltung der Gesetze zu gewährleisten, muss ein Unternehmen diesen Grundsatz fest in seiner Organisation verankern.
Risikominimierung durch Corporate Compliance
Napokmoj (Hrsg), Risikominimierung durch Corporate Compliance (2010)
Das Handbuch „Risikominimierung durch Corporate Compliance“ des Autorenteams der Rechtsanwaltskanzlei bpv Hügel Rechtsanwälte OG, Wien, ist vornehmlich auf den österreichischen Rechtskreis ausgerichtet, allerdings werden immer wieder Parallelen und Vergleiche mit der Situation in Deutschland bzw. Europa gezogen.
Das Buch gliedert sich in eine Einführung zum Thema „Compliance“ einschließlich einer Darstellung der Rechtsgrundlagen und Grundelemente, grenzt diese von anderen Unternehmensfunktionen ab und zeigt exemplarische Regelungen und Hintergründe aus dem angelsächsischen Raum auf.
Im Anschluss folgt eine Darstellung des Aufbaus einer Compliance-Organisation.
Sicherlich lassen sich zu einzelnen Fragen auch andere als die gegebenen Ansätze und Definitionen diskutieren. Auch in den beschriebenen Profilen der zu besetzenden Positionen ist Raum für Diskussion. Jedoch kann der erfahrene Leser diese in seine eigenen Überlegungen einfließen lassen.
EPS 980 versus SAS 117 – Compliance Audit Standards im Vergleich
Einleitung
Bereits Anfang des Jahres 2010 hat der Hauptfachausschuss des IDW einen neuen Prüfungsstandard im Entwurf veröffentlicht, den IDW EPS 980. Dieser behandelt die Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen und gewinnt zunehmend an Bedeutung, da vor allem das Nichteinhalten vorgegebener Regeln für ein Unternehmen zu gravierendem finanziellem Schäden sowie für Unternehmensorgane zu persönlichen Haftungs- und strafrechtlichen Risiken führen kann. Viele Unternehmen haben deshalb damit begonnen, sogenannte Compliance-Management-Systeme (CMS) einzuführen und diese durch Wirtschaftsprüfer prüfen zu lassen. Nun hat auch das Amerikanische Institut der Wirtschaftsprüfer (AICPA) einen aktualisierten Standard zur Prüfung von Compliance-Management-Systemen veröffentlicht, den SAS 117 – „Compliance Audits“. Dieser Standard löst alle bisherigen Standards und Veröffentlichungen des AICPAs zu diesem Thema ab. Das steigende Interesse an Compliance Management Themen und deren Prüfung wirft zusätzlich die Frage auf, inwieweit der EPS 980 mit dem amerikanischem Standard SAS 117 des AICPA vergleichbar ist und welche Auswirkungen er möglicherweise auch auf deutsche Unternehmen haben kann.
Bücherauswahl rund um das Thema "Compliance"
Da der Begriff "Compliance" oder "Compliance Management System", kurz CMS, nicht durch gesetzliche Auslegungen allgemeinverbindlich formuliert ist, kann jede Organisation, jedes Unternehmen oder auch jeder, der sich mit dieser Thematik beschäftigt, diesen Begriffe so auslegen, wie er dies "benötigt". Eben dieser Umstand führt dazu, dass immer mehr Aufsichtsbehörden und Berufsverbände versuchen, hier dem Gesetzgeber "unter die Arme zu greifen", in dem sie entsprechende Maßgaben formulieren und verbindlich erlassen.
So wurde zum Beispiel von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 7.06.2010 ein Rundschreiben mit dem Titel „Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp)" herausgegeben. Einen ausführlichen Beitrag dazu finden Sie hier.
Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk)
Im Rundschreiben 5/2010 vom 30. Juni 2010 hat das BaFin die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) veröffentlicht.
Nicht nur durch die MaComp (Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG), veröffentlicht im Rundschreiben 4/2010 vom 7. Juni 2010, stellen eine Verschärfung der Anforderungen an die Compliance bei Banken dar.
Nachdem das BaFin in seinem Rundschreiben 15/2009(BA) vom 14.08.2009 die Mindestanforderungen an das Risikomanagement [MaRisk (BA)] von Banken (konkretisiert die Maßnahmen im Zusammenhang mit § 25 a KWG) und im Rundschreiben 03/2009 (VA) vom 22. Januar 2009 die aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement [MaRisk (VA)] von Versicherungen (konkretisiert die Maßnahmen im Zusammenhang mit dem 2008 in Kraft getretenen § 64a VAG) veröffentlichte, wurden jetzt die InvMaRisk verabschiedet, welche die Forderungen des § 9a InvG in zwölf Punkten konkretisieren. Legt man die drei hier benannten Standards nebeneinander und vergleicht diese, so lassen sich überschneidende Bereiche sehr schnell identifizieren.
Verschärfte Anforderungen an Compliance bei Banken (MaComp)
Die Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01. Januar 2010 gesetzlich verpflichtet, Beratungsgespräche zu Finanzinstrumenten im Privatkundengeschäft zu protokollieren.
IDW PS 980: Linkliste zu den relevanten CMS-Rahmenkonzepten
In diesem Teil unserer Serie zum IDW PS 980 finden Sie eine Übersicht der Links zu den relevanten CMS-Rahmenkonzepten, die dem IDW PS 980 zugrunde liegen:
Praxisbericht SAP Tax Audit
Natürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen.
Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder zu viel abgeführte Umsatzsteuer werden erkennbar. Mängel in Abläufen und Prozessen, die solche Fehler ermöglichen oder begünstigen, werden sichtbar und können bereinigt werden.
Konkret: Im Fall X wurde mit Hilfe von SAP Tax Audit eine signifikante Steuererstattung identifiziert. Vorweg wurde den beteiligten Mitarbeitern des Unternehmens (Rechnungswesen, Einkauf/Verkauf, Steuern, SAP Betreuung) eine kurze Einführung in das Tool gegeben.
SSAE 16: Der neue SAS 70 – Änderungen am bewährten Standard für Prüfungen bei Dienstleistern
Es ist heutzutage durchaus üblich, dass Unternehmen Teile ihres operativen Geschäftsbetriebs auf entsprechende Dienstleistungsunternehmen auslagern. Im Rahmen der Abschlussprüfung stellt dies den Wirtschaftsprüfer vor die Problematik, dass er möglicherweise nicht (mehr) alle für die Erstellung und Prüfung des Jahresabschlusses beitragenden Geschäftsprozesse bzw. die Internen Kontrollen in diesen Geschäftsprozessen kennt und/oder prüfen kann. Darüber hinaus setzen rechtliche oder vertragliche Rahmenbedingungen den grundsätzlichen Prüfungsmöglichkeiten oftmals Grenzen. Eine ausführlichere Darstellung finden Sie hier.
Eine Lösung dieses Dilemmas ist es, das dienstleistende Unternehmen vertraglich zu verpflichten, die Effektivität der Internen Kontrollen durch einen unabhängigen Prüfer prüfen zu lassen und das Ergebnis dieser Prüfung an das auslagernde Unternehmen bzw. dessen Abschlussprüfer zu kommunizieren. Solche Prüfungen werden in Deutschland z.B. durch den Prüfungsstandard 951 des Instituts der Deutschen Wirtschaftsprüfer (IDW) berufsrechtlich normiert. Für Gesellschaften, die in den USA gelistet sind, sind regelmäßig Prüfungen nach dem sogenannten Standard SAS 70 gefordert. Der SAS 70 (Statement on Auditing Standards No. 70, Service Organisations (AU section 324)) wurde bereits 1992 veröffentlicht und erhielt durch den Sarbanes Oxley Act im Jahr 2002 eine erheblich größere Bedeutung.