SlideShare ist ein Scribd-Unternehmen logo
Mag. Andrea Dolleschall
COMPLIANCE im FINANZBEREICH
1
Compliance im Finanzbereich
• Compliance Regeln: Erfahrung aus börsenotierten Unternehmen
- Corporate Governance
- Insiderinformationen
- Ad hoc Publizität
• Maßnahmen der Sicherstellung der Compliance im Finanzbereich
- Was muss ein Controller über Compliance wissen?
- Welchen Beitrag kann Controlling leisten?
- Instrumente des Controlling
• Rolle des Internen Kontrollsystems (IKS)
• Rolle des Rechnungswesen
2
Compliance im Finanzbereich
Compliance ist „mehr als eine
Modeerscheinung“
3
4
Compliance Regeln für börsenotierte Unternehmen
Warum Kapitalmarkt-Compliance?
Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des
Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance)
Schwerpunkte sind:
• Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen)
• Insiderhandelsverbot (Insiderhandel, Insider Trading)
• Verbot der Weitergabe von Insiderinformationen
• Auskunftspflichten gegenüber (Aufsichts-)behörden
• Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods)
• Need to know Prinzip und unternehmensinterne Umsetzung
• Entsprechungserklärung zum Corporate Governance Kodex (CGK)
• Vorkehrungen gegen Marktmanipulationen
• Prüfungsausschusse des Aufsichtsrates
5
Compliance Regeln für börsenotierte Unternehmen
Bedeutung von Compliance
84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen
schreiben Compliance eine hohe Bedeutung zu.
Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge.
Aufsichtsorgane:
Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA
Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG.
Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss
rechtsgültig veröffentlicht werden.
Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für
eine Harmonisierung der Finanzplätze sorgt:
• WAG 2007
• FMA Verordnungen
• Börse Gesetz
Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc
Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
Compliance Regeln für börsenotierte Unternehmen
Publizitätspflichten:
• Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von
Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie
unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die
Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen
des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die
Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu
gewährleisten. Die FMA ist über den Aufschub zu unterrichten.
• Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder
Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von
Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu
unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes
Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen.
- Syndikatsverträge
- Kontrollierte Rechtsträger/indirekter Beteiligungserwerb
6
Compliance Regeln für börsenotierte Unternehmen
• Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von
Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des
Geschäftsjahres zu veröffentlichen.
Inhalt: Geprüfter Jahresabschluss, Lagebericht und
Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter
Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des
Berichtszeitraumes
Inhalt: verkürzter Abschluss, Halbjahreslagebericht,
Verantwortlichkeitserklärung der gesetzl. Vertreter
Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes
• Sonstige Meldungen:
- Neuemission von Anleihen: Garantien, Sicherheiten
- Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an
Aktiengattungen geknüpften Rechte
- Satzungsänderungen
7
Compliance Regeln für börsenotierte Unternehmen
Insiderhandel:
• Definition der Insiderinformation:
- Sie muss eine öffentlich nicht bekannte, genaue Information sein
- Sie muss mit einem oder mehreren Emittenten oder einem oder
mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen
- Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des
Wertpapiers erheblich zu beeinflussen
- Sie muss so beschaffen sein, dass ein verständiger Anleger sie
wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde
• Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen,
durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines
Verlustes gilt als Vorteil
Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage
Mergers & Acquisition
Umstrukturierungen
8
Compliance Regeln für börsenotierte Unternehmen
Was bedeutet Corporate Governance:
• rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung
• eines Unternehmens
- Festlegung von Informations- und Entscheidungsrechten
- Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld
- Interne und externe Governance Perspektive
- Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte
- In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich,
Bilanzrechtsreformgesetz, Bilanzkontrollgesetz,
- Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best
Practice der Leitung und Überwachung von börsenotierten Unternehmen zum
Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands
- EU: Beschluss zur Einsetzung eines europ. CG Forums
- EU: Transparenzrichtlinie
9
Compliance Regeln für börsenotierte Unternehmen
Warum Corporate Compliance?
• Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken
• Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie
über die Mitglieder von Vorstand und Aufsichtsrat:
Vorstand und Aufsichtsrat berichten jährlich über CGK
Aufsichtsrat informier über aufgetretene Interessenskonflikte
• Tendenz zur Professionalisierung des Aufsichtsrates
Präzisierung der notwendigen Qualifikation und Unabhängigkeit der
Aufsichtsräte
Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des
Vorstandes
Empfehlungen zur Einrichtung von Überwachungsausschüssen
10
Compliance Regeln für börsenotierte Unternehmen
11
• Corporate Compliance (häufig verwendet für Wirtschaftskriminalität):
– mindestens die Einhaltung von gesetzlichen Vorschriften
– Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen
– Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen
– Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen
Rechtlicher Rahmen:
– AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung
– Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig
erkannt werden (Frühwarnsystem)
– Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems
– US gelistete Unternehmen: Sarbanes-Oxley Act Section 404
– COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements
enthalten, Kernelemente des COSO Würfels sind:
- Ziele der Organisation
- Organisationseinheiten
- Kontrollelemente
– URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die
dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u
gewährleisten
Compliance Regeln für börsenotierte Unternehmen
Grenzen von Corporate Compliance:
• Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine
wesentliche Schwachstelle – die Einbindung des Topmanagements!
• Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen
• „management override“
• Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in
ihrer Wirksamkeit
• Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver
Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt,
daher fehlender Link zwischen Controlling und Risikomanagement
12
Compliance Regeln für börsenotierte Unternehmen
Aktueller Status der Corporate Compliance
• Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor
- offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz
der Umsetzung
• Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in
Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch
• - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws
(Kodizes)
• - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die
Professionalisierung des Aufsichtsrates zu stärken
• Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit
operativem und strategischen Controlling
13
Compliance Regeln für börsenotierte Unternehmen
Deutsche Bahn (www.deutschebahn.com)
• Compliance wird als Bestandteil der Unternehmensführung verstanden
• Verankerung im Zielsystem des Gesamtvorstandes
• Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen
hinweg
• Geht über den ursprünglichen Ansatz, welcher den Fokus auf
Korruptionsbekämpfung hatte, hinaus
• Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein
Siemens:
• Commitment der obersten Führungsebene und Einbeziehung von Compliance-
Zielen in die Incentivierung des Managements
• „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com)
14
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
1.) Was sollen Controller über das Thema Compliance wissen?
- Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität
- Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud)
Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen
Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive /
Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat
(Einstellung zur Tat) ist der dritte Schlüsselfaktor.
Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität
wie:
- Kartellverstöße
- Geldwäsche, Korruption
- Bilanzfälschung, Betrug, Untreue etc.
- Verletzung von Urheberrechten
15
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
16
Geschäftsschädi
gende
Handlungen
Rechnungs-
legungs-
manipulation
Irreführender
Ausweis
Bewertung
Perioden-
abgrenzung
Verschleierung
von
Verbindlichkeit
en
Verschleierung
von Aufwänden
Fingierte
Umsatzerlöse
Vermögens-
schädigung
Liquide Mittel
Entwendung
Fingierte
Ausgaben
Fingierter
Personalaufwan
d
Fingierte
Eingangs-
rechnugen
Fingierte
Auslagen-
erstattung
Scheckfälschun
g
Abzweigung
GutschriftenAußenständeUmsatzerlöse
Vorräte und
sonstige
Vermögens-
gegenstände
Entwendung
Missbräuchliche
Verwendung
Korruption
Interessens-
konflikte
Einkauf
Verkauf
Bestechung/
Bestechlichkeit
Kickbacks
Ausschreibungs
-manipulation
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Incentive / Pressure
17
•Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender
Margen
•Im Niedergang befindliche Branche mit sich häufenden
Unternehmenszusammenbrüchen
•Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow
aus laufender Geschäftstätigkeit
Bedrohung der
finanziellen
Stabilität des
Unternehmens
•Unrealistische Umsatz-/Gewinnerwartung seitens Analysten,
Investoren und Kreditgebern
•Hohe Erwartungshaltung durch übertriebene optimistische
Presseverlautbarung
Druck, um
Erwartungen
Dritter zu erfüllen
•Variable Vergütung (Stock Options, Boni oder andere finanzielle
Anreize), die von aggressiven Zielvorgaben abhängt
•Persönliche finanzielle Interessen am Unternehmen
(selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die
einem Fremdvergleich nicht stand halten)
Bedrohung der
persönlichen
finanziellen
Situation der
Führungskräfte
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Opportunity
18
•Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche
Leitungsbefugnisse
•Unerklärliche Fluktuation bei Führungskräften
•Wesentliche Unternehmensbereiche in Ländern mit anderen
Rechtssystemen und Kulturen ohne angemessene Kontrolle
•Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“
ohne erkennbaren wirtschaftlichen Grund
Komplexe oder
instabile
Organisations-
struktur
•Dominanz der Unternehmensleitung durch eine oder wenige
Personen
•Problematisches, angespanntes Verhältnis zwischen
Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel
•Abhängigkeit von Internen Revision vom Top Management
•Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an
Rechnungslegung und Prüfung
•Mangelhaftes IKS; keine zeitnahe Behebung der Mängel
Wirkungslose oder
unzureichende
Unternehmens-
überwachung
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Attitude
19
•Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität
•Neigung zu Narzissmus und Hybris; ausschweifender und
aufwendiger Lebensstil; ohne finanzielle Belastungen im
Privatbereich
•Streitigkeiten und Meinungsverschiedenheiten mit
Vorstandkollegen, Aufsichtsräten und Abschlussprüfern
•Frühere Verstöße gegen rechnungsrelevante Vorschriften
bekannt (Strafverfahren in der Vergangenheit)
Geringe Moral der
Entscheidungs-
träger
•„Es ist zum Wohl der Firma.“
•„Es ist für einen guten Zweck.“
•„Es ist nur vorrübergehend und gleicht sich wieder aus.“
•„Einmal ist keinmal. Sonst bin ich immer ehrlich.“
•„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht
zu beachten und zu tun, was man selbst für richtig hält.“
•„Es steht mir zu. Ich verdiene es.“
•„Die anderen tun es doch auch alle.“
•„Ich wurde schließlich auch schon oft betrogen.“
•„Es ist nicht wesentlich.“
Mangelndes
Unrechtsbewussts
ein und
Rationalisierung
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
• Corporate Compliance (häufig verwendet für Wirtschaftskriminalität):
– mindestens die Einhaltung von gesetzlichen Vorschriften
– Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen
– Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen
– Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen
Rechtlicher Rahmen:
– AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung
– Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig
erkannt werden (Frühwarnsystem)
– Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems
– US gelistete Unternehmen: Sarbanes-Oxley Act Section 404
– COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements
enthalten, Kernelemente des COSO Würfels sind:
- Ziele der Organisation
- Organisationseinheiten
- Kontrollelemente
– URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die
dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u
gewährleisten
20
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
• Instrumente von Corporate Compliance
– Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr
wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat
– Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von
handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe
z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten
Unternehmen bereits einen Verhaltenskodex haben)
– Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance
Schulungen gewinnen an Bedeutung
– Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in
demselben Tätigkeitsbereich, welche das System „zu gut“ kennen
– Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten
und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen
– Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung
von deliktischen Handlungen
21
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität:
• Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung,
• In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders
bewährt
• Zusammenarbeit mit internen und externen Kontrollorganen
• Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor
allem bei der Aufklärung von Verdachtsfällen
• Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis
• Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision,
• Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling,
Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss
gewährleistet werden
• Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie
Wirtschaftsprüfer
• Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft
der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch
Nähe zum Vorstand –Controlling. Beratungs- und
Berichtsfunktion
22
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
Instrumente des Controlling
• Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw.
Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen
durch manipulative Nummernvergabe
• ACL/ IDEA: gängige Systeme zur Massendatenanalyse
• Plausibilitätsüberprüfungen:
• Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der
Zahlungsfreigaben bei 9.900,00
• Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von
Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren
Imageverlusten führt
– Insbesondere bei Bilanzdelikten
– In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich,
Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen
(Parmalat: fiktive Bankguthaben)
23
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich
24
Einsatz von
Messinstrumenten im
Bereich Compliance
Kennzahlen als
Zielgrößen in
Performance-
Measurement-Systemen
Analysekennzahlen,
abgeleitet aus Red Flags
Ergänzende Beobachtung
nicht in Kennzahlen
messbare Red Flags
Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig
Messung: des Berichtswesens Abweichungen der
Verantwortung: Controllerbereich Controllerbereich in Interne Revision/
Zusammenarbeit mit Compliance Manager
interner Revision/
Compliance Manager
Rolle des internen Kontrollsystems
• Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus
GmbHG und AktG – Bestandteil des Corporate Governance
• Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
• Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS
• Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche
Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung
des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu
beurteilen
• COSO: Internal Control – integrated Framework – wird in den Standards der
Wirtschaftsprüfung abgebildet
• COSO Report: bildet zentralen Standard für die Gestaltung eines IKS
• Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende
Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung
• Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele:
• - Effektivität und Effizienz der Geschäftsprozesse
• - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung)
• - Einhaltung der gültigen Gesetze und Vorschriften
25
Rolle des internen Kontrollsystems
Ziele, Komponenten und Ebenen eines IKS
• Fünf Komponenten der IKS:
– Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und
Maßnahmen eingeführt und überwacht werden, „Tone at the Top“
– Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was
kann falsch laufen“, dolose Handlungen, ineffektive
Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von
Grunddaten
– Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen
Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz
von Vermögensgegenständen
Kombination von manuellen und systembasierten Kontrollen,
(Unterschriftsregelung, Stichproben,), präventive/aufdeckende
Kontrollaktivitäten
26
Rolle des internen Kontrollsystems
Beispiele für Kontrollaktivitäten:
- Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch
- Analytische Prüfung: Vergleich von Plan und Ist-Zahlen
- Bestandskontrolle: Vorräte, Anlagevermögen
- Funktionstrennung von Rollen und Verantwortlichkeiten
- Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten
- Checklisten: für Abläufe der finanziellen Berichterstattung
- Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen
durch die Unternehensleitung
- Physische Kontrollen: Zugangsbeschränkungen
In der Praxis werden Kombinationen von verschiedenen
Kontrollaktivitäten eingesetzt.
27
Rolle des internen Kontrollsystems
• Information und Kommunikation: zeitnahe Einholung, Aufbereitung und
Weiterleitung die für unternehmerischen Entscheidungen erforderlichen
Informationen, umfasst auch Informationen zur Risikobeurteilung, neben
mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die
interne und externe Rechnungslegung, Aktennotizen herangezogen werden,
effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen
• Überwachung: IKS muss regelmäßig geprüft werden von:
- Topmanagement
- Aufsichtsrat bzw. Gesellschafterversammlung
- Interne Revision im Auftrag der Unternehmensleitung
- finanzielles Management
- operatives Management
Kombination von laufenden und gesonderten Beurteilung
28
Rolle des internen Kontrollsystems
Identifikation wesentlicher Prozesse: für alle als wesentlich definierten
Prozessen muss dass Management die folgenden Aspekte untersuchen:
• Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der
Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und
berichtet werden
• Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem
Ziel auftreten können
• Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können
• Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht
genehmigten Kaufs / Verkaufs von Vermögensgegenständen
Je nach Branche differiert die Auswahl der als wesentlich eingestuften
Prozesse!
29
Rolle des internen Kontrollsystems
Überwachung und Pflege:
• Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems
• Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig
verändern wie die Prozesse selbst
• Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung
Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch
• Befragungen von Mitgliedern des Managements, Personen mit
Überwachungsfunktionen
• Beobachtung von Aktivitäten und Arbeitsabläufen
Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der
Kontrollen) des IKS sein
• Abdeckung der Kontrollen über alle Unternehmensziele hinweg
• Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den
dadurch betroffenen Kennzahlen, Konten und Vorschriften
• Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen
30
Rolle des Rechnungswesen
Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem
Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim
Aufdecken von Malversationen eine wesentliche Rolle, daher
• Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante
Sachverhalte hin
• Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung
an den Compliance Officer
• Rechnungswesen ist kein „Hilfssheriff“
• Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern
• Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO
31
Rolle des Rechnungswesen
Checkliste zur Aufdeckung doloser Handlungen:
• Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen,
Verschleierung
• Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des
Empfängers
• Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden
unterscheiden sich – Risiko: Überweisung in Steueroasen
• Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des
tatsächlichen Verwendungszweckes
• Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko:
Verschleierung des Empfängers
• Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an
Geschäftspartner werden hier ausgewiesen
• Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne
wirtschaftlichen Grund
32

Weitere ähnliche Inhalte

Ähnlich wie Compliance im finanzbereich

Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
TALOSCommunications
 
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Dr. Anke Nestler
 
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernGoldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
RaGoldenstein
 
Reverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseReverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die Börse
Yggdrasil SPAC 1 AG
 
Einheitliche Standards schaffen
Einheitliche Standards schaffenEinheitliche Standards schaffen
Einheitliche Standards schaffen
Florian Harig
 
atares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Out
atares GmbH
 
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Gesamtverband der Deutschen Versicherungswirtschaft e.V.
 
DSGVO
DSGVODSGVO
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
Gesamtverband der Deutschen Versicherungswirtschaft e.V.
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechs
PPI AG
 
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Ulf Schröder
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
TALOSCommunications
 
Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02
IlonaRiesen
 
Sarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice Portfolio
Sarah Iodice Portfolio
Sarah Iodice
 
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEVRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
Dr. Oliver Massmann
 
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungUnternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Deutsche Börse AG
 
Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)
Grant Thornton
 
Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8
Dr. Anke Nestler
 

Ähnlich wie Compliance im finanzbereich (20)

Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
 
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
 
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernGoldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
 
Reverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseReverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die Börse
 
Einheitliche Standards schaffen
Einheitliche Standards schaffenEinheitliche Standards schaffen
Einheitliche Standards schaffen
 
atares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Out
 
BestPracticeEM_D
BestPracticeEM_DBestPracticeEM_D
BestPracticeEM_D
 
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
 
DSGVO
DSGVODSGVO
DSGVO
 
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechs
 
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
 
Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02
 
Steuerplanung!
Steuerplanung!Steuerplanung!
Steuerplanung!
 
Sarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice Portfolio
Sarah Iodice Portfolio
 
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEVRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
 
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungUnternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
 
Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)
 
Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8
 

Compliance im finanzbereich

  • 2. Compliance im Finanzbereich • Compliance Regeln: Erfahrung aus börsenotierten Unternehmen - Corporate Governance - Insiderinformationen - Ad hoc Publizität • Maßnahmen der Sicherstellung der Compliance im Finanzbereich - Was muss ein Controller über Compliance wissen? - Welchen Beitrag kann Controlling leisten? - Instrumente des Controlling • Rolle des Internen Kontrollsystems (IKS) • Rolle des Rechnungswesen 2
  • 3. Compliance im Finanzbereich Compliance ist „mehr als eine Modeerscheinung“ 3
  • 4. 4 Compliance Regeln für börsenotierte Unternehmen Warum Kapitalmarkt-Compliance? Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance) Schwerpunkte sind: • Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen) • Insiderhandelsverbot (Insiderhandel, Insider Trading) • Verbot der Weitergabe von Insiderinformationen • Auskunftspflichten gegenüber (Aufsichts-)behörden • Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods) • Need to know Prinzip und unternehmensinterne Umsetzung • Entsprechungserklärung zum Corporate Governance Kodex (CGK) • Vorkehrungen gegen Marktmanipulationen • Prüfungsausschusse des Aufsichtsrates
  • 5. 5 Compliance Regeln für börsenotierte Unternehmen Bedeutung von Compliance 84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen schreiben Compliance eine hohe Bedeutung zu. Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge. Aufsichtsorgane: Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG. Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss rechtsgültig veröffentlicht werden. Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für eine Harmonisierung der Finanzplätze sorgt: • WAG 2007 • FMA Verordnungen • Börse Gesetz Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
  • 6. Compliance Regeln für börsenotierte Unternehmen Publizitätspflichten: • Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu gewährleisten. Die FMA ist über den Aufschub zu unterrichten. • Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen. - Syndikatsverträge - Kontrollierte Rechtsträger/indirekter Beteiligungserwerb 6
  • 7. Compliance Regeln für börsenotierte Unternehmen • Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des Geschäftsjahres zu veröffentlichen. Inhalt: Geprüfter Jahresabschluss, Lagebericht und Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des Berichtszeitraumes Inhalt: verkürzter Abschluss, Halbjahreslagebericht, Verantwortlichkeitserklärung der gesetzl. Vertreter Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes • Sonstige Meldungen: - Neuemission von Anleihen: Garantien, Sicherheiten - Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an Aktiengattungen geknüpften Rechte - Satzungsänderungen 7
  • 8. Compliance Regeln für börsenotierte Unternehmen Insiderhandel: • Definition der Insiderinformation: - Sie muss eine öffentlich nicht bekannte, genaue Information sein - Sie muss mit einem oder mehreren Emittenten oder einem oder mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen - Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des Wertpapiers erheblich zu beeinflussen - Sie muss so beschaffen sein, dass ein verständiger Anleger sie wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde • Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen, durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines Verlustes gilt als Vorteil Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage Mergers & Acquisition Umstrukturierungen 8
  • 9. Compliance Regeln für börsenotierte Unternehmen Was bedeutet Corporate Governance: • rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung • eines Unternehmens - Festlegung von Informations- und Entscheidungsrechten - Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld - Interne und externe Governance Perspektive - Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte - In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich, Bilanzrechtsreformgesetz, Bilanzkontrollgesetz, - Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best Practice der Leitung und Überwachung von börsenotierten Unternehmen zum Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands - EU: Beschluss zur Einsetzung eines europ. CG Forums - EU: Transparenzrichtlinie 9
  • 10. Compliance Regeln für börsenotierte Unternehmen Warum Corporate Compliance? • Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken • Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie über die Mitglieder von Vorstand und Aufsichtsrat: Vorstand und Aufsichtsrat berichten jährlich über CGK Aufsichtsrat informier über aufgetretene Interessenskonflikte • Tendenz zur Professionalisierung des Aufsichtsrates Präzisierung der notwendigen Qualifikation und Unabhängigkeit der Aufsichtsräte Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des Vorstandes Empfehlungen zur Einrichtung von Überwachungsausschüssen 10
  • 11. Compliance Regeln für börsenotierte Unternehmen 11 • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten
  • 12. Compliance Regeln für börsenotierte Unternehmen Grenzen von Corporate Compliance: • Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine wesentliche Schwachstelle – die Einbindung des Topmanagements! • Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen • „management override“ • Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in ihrer Wirksamkeit • Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt, daher fehlender Link zwischen Controlling und Risikomanagement 12
  • 13. Compliance Regeln für börsenotierte Unternehmen Aktueller Status der Corporate Compliance • Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor - offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz der Umsetzung • Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch • - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws (Kodizes) • - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die Professionalisierung des Aufsichtsrates zu stärken • Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit operativem und strategischen Controlling 13
  • 14. Compliance Regeln für börsenotierte Unternehmen Deutsche Bahn (www.deutschebahn.com) • Compliance wird als Bestandteil der Unternehmensführung verstanden • Verankerung im Zielsystem des Gesamtvorstandes • Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen hinweg • Geht über den ursprünglichen Ansatz, welcher den Fokus auf Korruptionsbekämpfung hatte, hinaus • Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein Siemens: • Commitment der obersten Führungsebene und Einbeziehung von Compliance- Zielen in die Incentivierung des Managements • „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com) 14
  • 15. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 1.) Was sollen Controller über das Thema Compliance wissen? - Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität - Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud) Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive / Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat (Einstellung zur Tat) ist der dritte Schlüsselfaktor. Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität wie: - Kartellverstöße - Geldwäsche, Korruption - Bilanzfälschung, Betrug, Untreue etc. - Verletzung von Urheberrechten 15
  • 16. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 16 Geschäftsschädi gende Handlungen Rechnungs- legungs- manipulation Irreführender Ausweis Bewertung Perioden- abgrenzung Verschleierung von Verbindlichkeit en Verschleierung von Aufwänden Fingierte Umsatzerlöse Vermögens- schädigung Liquide Mittel Entwendung Fingierte Ausgaben Fingierter Personalaufwan d Fingierte Eingangs- rechnugen Fingierte Auslagen- erstattung Scheckfälschun g Abzweigung GutschriftenAußenständeUmsatzerlöse Vorräte und sonstige Vermögens- gegenstände Entwendung Missbräuchliche Verwendung Korruption Interessens- konflikte Einkauf Verkauf Bestechung/ Bestechlichkeit Kickbacks Ausschreibungs -manipulation
  • 17. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Incentive / Pressure 17 •Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender Margen •Im Niedergang befindliche Branche mit sich häufenden Unternehmenszusammenbrüchen •Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow aus laufender Geschäftstätigkeit Bedrohung der finanziellen Stabilität des Unternehmens •Unrealistische Umsatz-/Gewinnerwartung seitens Analysten, Investoren und Kreditgebern •Hohe Erwartungshaltung durch übertriebene optimistische Presseverlautbarung Druck, um Erwartungen Dritter zu erfüllen •Variable Vergütung (Stock Options, Boni oder andere finanzielle Anreize), die von aggressiven Zielvorgaben abhängt •Persönliche finanzielle Interessen am Unternehmen (selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die einem Fremdvergleich nicht stand halten) Bedrohung der persönlichen finanziellen Situation der Führungskräfte
  • 18. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Opportunity 18 •Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche Leitungsbefugnisse •Unerklärliche Fluktuation bei Führungskräften •Wesentliche Unternehmensbereiche in Ländern mit anderen Rechtssystemen und Kulturen ohne angemessene Kontrolle •Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“ ohne erkennbaren wirtschaftlichen Grund Komplexe oder instabile Organisations- struktur •Dominanz der Unternehmensleitung durch eine oder wenige Personen •Problematisches, angespanntes Verhältnis zwischen Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel •Abhängigkeit von Internen Revision vom Top Management •Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an Rechnungslegung und Prüfung •Mangelhaftes IKS; keine zeitnahe Behebung der Mängel Wirkungslose oder unzureichende Unternehmens- überwachung
  • 19. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Attitude 19 •Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität •Neigung zu Narzissmus und Hybris; ausschweifender und aufwendiger Lebensstil; ohne finanzielle Belastungen im Privatbereich •Streitigkeiten und Meinungsverschiedenheiten mit Vorstandkollegen, Aufsichtsräten und Abschlussprüfern •Frühere Verstöße gegen rechnungsrelevante Vorschriften bekannt (Strafverfahren in der Vergangenheit) Geringe Moral der Entscheidungs- träger •„Es ist zum Wohl der Firma.“ •„Es ist für einen guten Zweck.“ •„Es ist nur vorrübergehend und gleicht sich wieder aus.“ •„Einmal ist keinmal. Sonst bin ich immer ehrlich.“ •„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht zu beachten und zu tun, was man selbst für richtig hält.“ •„Es steht mir zu. Ich verdiene es.“ •„Die anderen tun es doch auch alle.“ •„Ich wurde schließlich auch schon oft betrogen.“ •„Es ist nicht wesentlich.“ Mangelndes Unrechtsbewussts ein und Rationalisierung
  • 20. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten 20
  • 21. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Instrumente von Corporate Compliance – Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat – Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten Unternehmen bereits einen Verhaltenskodex haben) – Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance Schulungen gewinnen an Bedeutung – Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in demselben Tätigkeitsbereich, welche das System „zu gut“ kennen – Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen – Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung von deliktischen Handlungen 21
  • 22. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität: • Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung, • In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders bewährt • Zusammenarbeit mit internen und externen Kontrollorganen • Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor allem bei der Aufklärung von Verdachtsfällen • Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis • Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision, • Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling, Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss gewährleistet werden • Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie Wirtschaftsprüfer • Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch Nähe zum Vorstand –Controlling. Beratungs- und Berichtsfunktion 22
  • 23. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Instrumente des Controlling • Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw. Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen durch manipulative Nummernvergabe • ACL/ IDEA: gängige Systeme zur Massendatenanalyse • Plausibilitätsüberprüfungen: • Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der Zahlungsfreigaben bei 9.900,00 • Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren Imageverlusten führt – Insbesondere bei Bilanzdelikten – In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich, Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen (Parmalat: fiktive Bankguthaben) 23
  • 24. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 24 Einsatz von Messinstrumenten im Bereich Compliance Kennzahlen als Zielgrößen in Performance- Measurement-Systemen Analysekennzahlen, abgeleitet aus Red Flags Ergänzende Beobachtung nicht in Kennzahlen messbare Red Flags Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig Messung: des Berichtswesens Abweichungen der Verantwortung: Controllerbereich Controllerbereich in Interne Revision/ Zusammenarbeit mit Compliance Manager interner Revision/ Compliance Manager
  • 25. Rolle des internen Kontrollsystems • Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus GmbHG und AktG – Bestandteil des Corporate Governance • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) • Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS • Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu beurteilen • COSO: Internal Control – integrated Framework – wird in den Standards der Wirtschaftsprüfung abgebildet • COSO Report: bildet zentralen Standard für die Gestaltung eines IKS • Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung • Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele: • - Effektivität und Effizienz der Geschäftsprozesse • - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung) • - Einhaltung der gültigen Gesetze und Vorschriften 25
  • 26. Rolle des internen Kontrollsystems Ziele, Komponenten und Ebenen eines IKS • Fünf Komponenten der IKS: – Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und Maßnahmen eingeführt und überwacht werden, „Tone at the Top“ – Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was kann falsch laufen“, dolose Handlungen, ineffektive Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von Grunddaten – Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz von Vermögensgegenständen Kombination von manuellen und systembasierten Kontrollen, (Unterschriftsregelung, Stichproben,), präventive/aufdeckende Kontrollaktivitäten 26
  • 27. Rolle des internen Kontrollsystems Beispiele für Kontrollaktivitäten: - Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch - Analytische Prüfung: Vergleich von Plan und Ist-Zahlen - Bestandskontrolle: Vorräte, Anlagevermögen - Funktionstrennung von Rollen und Verantwortlichkeiten - Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten - Checklisten: für Abläufe der finanziellen Berichterstattung - Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen durch die Unternehensleitung - Physische Kontrollen: Zugangsbeschränkungen In der Praxis werden Kombinationen von verschiedenen Kontrollaktivitäten eingesetzt. 27
  • 28. Rolle des internen Kontrollsystems • Information und Kommunikation: zeitnahe Einholung, Aufbereitung und Weiterleitung die für unternehmerischen Entscheidungen erforderlichen Informationen, umfasst auch Informationen zur Risikobeurteilung, neben mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die interne und externe Rechnungslegung, Aktennotizen herangezogen werden, effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen • Überwachung: IKS muss regelmäßig geprüft werden von: - Topmanagement - Aufsichtsrat bzw. Gesellschafterversammlung - Interne Revision im Auftrag der Unternehmensleitung - finanzielles Management - operatives Management Kombination von laufenden und gesonderten Beurteilung 28
  • 29. Rolle des internen Kontrollsystems Identifikation wesentlicher Prozesse: für alle als wesentlich definierten Prozessen muss dass Management die folgenden Aspekte untersuchen: • Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und berichtet werden • Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem Ziel auftreten können • Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können • Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht genehmigten Kaufs / Verkaufs von Vermögensgegenständen Je nach Branche differiert die Auswahl der als wesentlich eingestuften Prozesse! 29
  • 30. Rolle des internen Kontrollsystems Überwachung und Pflege: • Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems • Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig verändern wie die Prozesse selbst • Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch • Befragungen von Mitgliedern des Managements, Personen mit Überwachungsfunktionen • Beobachtung von Aktivitäten und Arbeitsabläufen Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der Kontrollen) des IKS sein • Abdeckung der Kontrollen über alle Unternehmensziele hinweg • Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den dadurch betroffenen Kennzahlen, Konten und Vorschriften • Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen 30
  • 31. Rolle des Rechnungswesen Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim Aufdecken von Malversationen eine wesentliche Rolle, daher • Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante Sachverhalte hin • Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung an den Compliance Officer • Rechnungswesen ist kein „Hilfssheriff“ • Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern • Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO 31
  • 32. Rolle des Rechnungswesen Checkliste zur Aufdeckung doloser Handlungen: • Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen, Verschleierung • Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des Empfängers • Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden unterscheiden sich – Risiko: Überweisung in Steueroasen • Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des tatsächlichen Verwendungszweckes • Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko: Verschleierung des Empfängers • Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an Geschäftspartner werden hier ausgewiesen • Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne wirtschaftlichen Grund 32