Compliance im finanzbereich

932 Aufrufe

Veröffentlicht am

Compliance im finanzbereich

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
932
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Compliance im finanzbereich

  1. 1. Mag. Andrea Dolleschall COMPLIANCE im FINANZBEREICH 1
  2. 2. Compliance im Finanzbereich • Compliance Regeln: Erfahrung aus börsenotierten Unternehmen - Corporate Governance - Insiderinformationen - Ad hoc Publizität • Maßnahmen der Sicherstellung der Compliance im Finanzbereich - Was muss ein Controller über Compliance wissen? - Welchen Beitrag kann Controlling leisten? - Instrumente des Controlling • Rolle des Internen Kontrollsystems (IKS) • Rolle des Rechnungswesen 2
  3. 3. Compliance im Finanzbereich Compliance ist „mehr als eine Modeerscheinung“ 3
  4. 4. 4 Compliance Regeln für börsenotierte Unternehmen Warum Kapitalmarkt-Compliance? Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance) Schwerpunkte sind: • Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen) • Insiderhandelsverbot (Insiderhandel, Insider Trading) • Verbot der Weitergabe von Insiderinformationen • Auskunftspflichten gegenüber (Aufsichts-)behörden • Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods) • Need to know Prinzip und unternehmensinterne Umsetzung • Entsprechungserklärung zum Corporate Governance Kodex (CGK) • Vorkehrungen gegen Marktmanipulationen • Prüfungsausschusse des Aufsichtsrates
  5. 5. 5 Compliance Regeln für börsenotierte Unternehmen Bedeutung von Compliance 84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen schreiben Compliance eine hohe Bedeutung zu. Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge. Aufsichtsorgane: Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG. Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss rechtsgültig veröffentlicht werden. Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für eine Harmonisierung der Finanzplätze sorgt: • WAG 2007 • FMA Verordnungen • Börse Gesetz Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
  6. 6. Compliance Regeln für börsenotierte Unternehmen Publizitätspflichten: • Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu gewährleisten. Die FMA ist über den Aufschub zu unterrichten. • Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen. - Syndikatsverträge - Kontrollierte Rechtsträger/indirekter Beteiligungserwerb 6
  7. 7. Compliance Regeln für börsenotierte Unternehmen • Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des Geschäftsjahres zu veröffentlichen. Inhalt: Geprüfter Jahresabschluss, Lagebericht und Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des Berichtszeitraumes Inhalt: verkürzter Abschluss, Halbjahreslagebericht, Verantwortlichkeitserklärung der gesetzl. Vertreter Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes • Sonstige Meldungen: - Neuemission von Anleihen: Garantien, Sicherheiten - Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an Aktiengattungen geknüpften Rechte - Satzungsänderungen 7
  8. 8. Compliance Regeln für börsenotierte Unternehmen Insiderhandel: • Definition der Insiderinformation: - Sie muss eine öffentlich nicht bekannte, genaue Information sein - Sie muss mit einem oder mehreren Emittenten oder einem oder mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen - Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des Wertpapiers erheblich zu beeinflussen - Sie muss so beschaffen sein, dass ein verständiger Anleger sie wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde • Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen, durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines Verlustes gilt als Vorteil Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage Mergers & Acquisition Umstrukturierungen 8
  9. 9. Compliance Regeln für börsenotierte Unternehmen Was bedeutet Corporate Governance: • rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung • eines Unternehmens - Festlegung von Informations- und Entscheidungsrechten - Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld - Interne und externe Governance Perspektive - Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte - In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich, Bilanzrechtsreformgesetz, Bilanzkontrollgesetz, - Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best Practice der Leitung und Überwachung von börsenotierten Unternehmen zum Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands - EU: Beschluss zur Einsetzung eines europ. CG Forums - EU: Transparenzrichtlinie 9
  10. 10. Compliance Regeln für börsenotierte Unternehmen Warum Corporate Compliance? • Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken • Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie über die Mitglieder von Vorstand und Aufsichtsrat: Vorstand und Aufsichtsrat berichten jährlich über CGK Aufsichtsrat informier über aufgetretene Interessenskonflikte • Tendenz zur Professionalisierung des Aufsichtsrates Präzisierung der notwendigen Qualifikation und Unabhängigkeit der Aufsichtsräte Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des Vorstandes Empfehlungen zur Einrichtung von Überwachungsausschüssen 10
  11. 11. Compliance Regeln für börsenotierte Unternehmen 11 • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten
  12. 12. Compliance Regeln für börsenotierte Unternehmen Grenzen von Corporate Compliance: • Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine wesentliche Schwachstelle – die Einbindung des Topmanagements! • Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen • „management override“ • Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in ihrer Wirksamkeit • Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt, daher fehlender Link zwischen Controlling und Risikomanagement 12
  13. 13. Compliance Regeln für börsenotierte Unternehmen Aktueller Status der Corporate Compliance • Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor - offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz der Umsetzung • Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch • - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws (Kodizes) • - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die Professionalisierung des Aufsichtsrates zu stärken • Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit operativem und strategischen Controlling 13
  14. 14. Compliance Regeln für börsenotierte Unternehmen Deutsche Bahn (www.deutschebahn.com) • Compliance wird als Bestandteil der Unternehmensführung verstanden • Verankerung im Zielsystem des Gesamtvorstandes • Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen hinweg • Geht über den ursprünglichen Ansatz, welcher den Fokus auf Korruptionsbekämpfung hatte, hinaus • Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein Siemens: • Commitment der obersten Führungsebene und Einbeziehung von Compliance- Zielen in die Incentivierung des Managements • „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com) 14
  15. 15. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 1.) Was sollen Controller über das Thema Compliance wissen? - Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität - Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud) Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive / Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat (Einstellung zur Tat) ist der dritte Schlüsselfaktor. Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität wie: - Kartellverstöße - Geldwäsche, Korruption - Bilanzfälschung, Betrug, Untreue etc. - Verletzung von Urheberrechten 15
  16. 16. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 16 Geschäftsschädi gende Handlungen Rechnungs- legungs- manipulation Irreführender Ausweis Bewertung Perioden- abgrenzung Verschleierung von Verbindlichkeit en Verschleierung von Aufwänden Fingierte Umsatzerlöse Vermögens- schädigung Liquide Mittel Entwendung Fingierte Ausgaben Fingierter Personalaufwan d Fingierte Eingangs- rechnugen Fingierte Auslagen- erstattung Scheckfälschun g Abzweigung GutschriftenAußenständeUmsatzerlöse Vorräte und sonstige Vermögens- gegenstände Entwendung Missbräuchliche Verwendung Korruption Interessens- konflikte Einkauf Verkauf Bestechung/ Bestechlichkeit Kickbacks Ausschreibungs -manipulation
  17. 17. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Incentive / Pressure 17 •Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender Margen •Im Niedergang befindliche Branche mit sich häufenden Unternehmenszusammenbrüchen •Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow aus laufender Geschäftstätigkeit Bedrohung der finanziellen Stabilität des Unternehmens •Unrealistische Umsatz-/Gewinnerwartung seitens Analysten, Investoren und Kreditgebern •Hohe Erwartungshaltung durch übertriebene optimistische Presseverlautbarung Druck, um Erwartungen Dritter zu erfüllen •Variable Vergütung (Stock Options, Boni oder andere finanzielle Anreize), die von aggressiven Zielvorgaben abhängt •Persönliche finanzielle Interessen am Unternehmen (selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die einem Fremdvergleich nicht stand halten) Bedrohung der persönlichen finanziellen Situation der Führungskräfte
  18. 18. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Opportunity 18 •Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche Leitungsbefugnisse •Unerklärliche Fluktuation bei Führungskräften •Wesentliche Unternehmensbereiche in Ländern mit anderen Rechtssystemen und Kulturen ohne angemessene Kontrolle •Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“ ohne erkennbaren wirtschaftlichen Grund Komplexe oder instabile Organisations- struktur •Dominanz der Unternehmensleitung durch eine oder wenige Personen •Problematisches, angespanntes Verhältnis zwischen Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel •Abhängigkeit von Internen Revision vom Top Management •Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an Rechnungslegung und Prüfung •Mangelhaftes IKS; keine zeitnahe Behebung der Mängel Wirkungslose oder unzureichende Unternehmens- überwachung
  19. 19. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Attitude 19 •Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität •Neigung zu Narzissmus und Hybris; ausschweifender und aufwendiger Lebensstil; ohne finanzielle Belastungen im Privatbereich •Streitigkeiten und Meinungsverschiedenheiten mit Vorstandkollegen, Aufsichtsräten und Abschlussprüfern •Frühere Verstöße gegen rechnungsrelevante Vorschriften bekannt (Strafverfahren in der Vergangenheit) Geringe Moral der Entscheidungs- träger •„Es ist zum Wohl der Firma.“ •„Es ist für einen guten Zweck.“ •„Es ist nur vorrübergehend und gleicht sich wieder aus.“ •„Einmal ist keinmal. Sonst bin ich immer ehrlich.“ •„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht zu beachten und zu tun, was man selbst für richtig hält.“ •„Es steht mir zu. Ich verdiene es.“ •„Die anderen tun es doch auch alle.“ •„Ich wurde schließlich auch schon oft betrogen.“ •„Es ist nicht wesentlich.“ Mangelndes Unrechtsbewussts ein und Rationalisierung
  20. 20. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten 20
  21. 21. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Instrumente von Corporate Compliance – Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat – Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten Unternehmen bereits einen Verhaltenskodex haben) – Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance Schulungen gewinnen an Bedeutung – Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in demselben Tätigkeitsbereich, welche das System „zu gut“ kennen – Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen – Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung von deliktischen Handlungen 21
  22. 22. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität: • Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung, • In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders bewährt • Zusammenarbeit mit internen und externen Kontrollorganen • Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor allem bei der Aufklärung von Verdachtsfällen • Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis • Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision, • Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling, Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss gewährleistet werden • Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie Wirtschaftsprüfer • Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch Nähe zum Vorstand –Controlling. Beratungs- und Berichtsfunktion 22
  23. 23. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Instrumente des Controlling • Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw. Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen durch manipulative Nummernvergabe • ACL/ IDEA: gängige Systeme zur Massendatenanalyse • Plausibilitätsüberprüfungen: • Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der Zahlungsfreigaben bei 9.900,00 • Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren Imageverlusten führt – Insbesondere bei Bilanzdelikten – In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich, Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen (Parmalat: fiktive Bankguthaben) 23
  24. 24. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 24 Einsatz von Messinstrumenten im Bereich Compliance Kennzahlen als Zielgrößen in Performance- Measurement-Systemen Analysekennzahlen, abgeleitet aus Red Flags Ergänzende Beobachtung nicht in Kennzahlen messbare Red Flags Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig Messung: des Berichtswesens Abweichungen der Verantwortung: Controllerbereich Controllerbereich in Interne Revision/ Zusammenarbeit mit Compliance Manager interner Revision/ Compliance Manager
  25. 25. Rolle des internen Kontrollsystems • Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus GmbHG und AktG – Bestandteil des Corporate Governance • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) • Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS • Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu beurteilen • COSO: Internal Control – integrated Framework – wird in den Standards der Wirtschaftsprüfung abgebildet • COSO Report: bildet zentralen Standard für die Gestaltung eines IKS • Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung • Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele: • - Effektivität und Effizienz der Geschäftsprozesse • - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung) • - Einhaltung der gültigen Gesetze und Vorschriften 25
  26. 26. Rolle des internen Kontrollsystems Ziele, Komponenten und Ebenen eines IKS • Fünf Komponenten der IKS: – Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und Maßnahmen eingeführt und überwacht werden, „Tone at the Top“ – Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was kann falsch laufen“, dolose Handlungen, ineffektive Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von Grunddaten – Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz von Vermögensgegenständen Kombination von manuellen und systembasierten Kontrollen, (Unterschriftsregelung, Stichproben,), präventive/aufdeckende Kontrollaktivitäten 26
  27. 27. Rolle des internen Kontrollsystems Beispiele für Kontrollaktivitäten: - Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch - Analytische Prüfung: Vergleich von Plan und Ist-Zahlen - Bestandskontrolle: Vorräte, Anlagevermögen - Funktionstrennung von Rollen und Verantwortlichkeiten - Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten - Checklisten: für Abläufe der finanziellen Berichterstattung - Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen durch die Unternehensleitung - Physische Kontrollen: Zugangsbeschränkungen In der Praxis werden Kombinationen von verschiedenen Kontrollaktivitäten eingesetzt. 27
  28. 28. Rolle des internen Kontrollsystems • Information und Kommunikation: zeitnahe Einholung, Aufbereitung und Weiterleitung die für unternehmerischen Entscheidungen erforderlichen Informationen, umfasst auch Informationen zur Risikobeurteilung, neben mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die interne und externe Rechnungslegung, Aktennotizen herangezogen werden, effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen • Überwachung: IKS muss regelmäßig geprüft werden von: - Topmanagement - Aufsichtsrat bzw. Gesellschafterversammlung - Interne Revision im Auftrag der Unternehmensleitung - finanzielles Management - operatives Management Kombination von laufenden und gesonderten Beurteilung 28
  29. 29. Rolle des internen Kontrollsystems Identifikation wesentlicher Prozesse: für alle als wesentlich definierten Prozessen muss dass Management die folgenden Aspekte untersuchen: • Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und berichtet werden • Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem Ziel auftreten können • Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können • Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht genehmigten Kaufs / Verkaufs von Vermögensgegenständen Je nach Branche differiert die Auswahl der als wesentlich eingestuften Prozesse! 29
  30. 30. Rolle des internen Kontrollsystems Überwachung und Pflege: • Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems • Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig verändern wie die Prozesse selbst • Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch • Befragungen von Mitgliedern des Managements, Personen mit Überwachungsfunktionen • Beobachtung von Aktivitäten und Arbeitsabläufen Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der Kontrollen) des IKS sein • Abdeckung der Kontrollen über alle Unternehmensziele hinweg • Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den dadurch betroffenen Kennzahlen, Konten und Vorschriften • Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen 30
  31. 31. Rolle des Rechnungswesen Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim Aufdecken von Malversationen eine wesentliche Rolle, daher • Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante Sachverhalte hin • Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung an den Compliance Officer • Rechnungswesen ist kein „Hilfssheriff“ • Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern • Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO 31
  32. 32. Rolle des Rechnungswesen Checkliste zur Aufdeckung doloser Handlungen: • Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen, Verschleierung • Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des Empfängers • Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden unterscheiden sich – Risiko: Überweisung in Steueroasen • Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des tatsächlichen Verwendungszweckes • Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko: Verschleierung des Empfängers • Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an Geschäftspartner werden hier ausgewiesen • Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne wirtschaftlichen Grund 32

×