Internes Kontrollsystem (IKS)

Zusammenfassung

 

Begriff

Das interne Kontrollsystem dient der Überwachung innerhalb eines Unternehmens, um Verstöße gegen Gesetze und andere Vorschriften zu erkennen bzw. diesen vorzubeugen. Ohne internes Kontrollsystem werden zudem viele Chancen einer effizienten Unternehmensführung nicht genutzt. Die Vorteile eines funktionierenden IKS sind trotz der Kosten sichtbar. Fehlende Kontrollen sowie mangelhaftes Risikomanagement zeigen sich in der Öffentlichkeit immer wieder in Fällen von Wirtschaftskriminalität, Korruption, Datenmissbrauch bei fehlender Datensicherheit und ziehen entsprechende Schäden nach sich. Welche Punkte bei der Einführung eines IKS zu beachten sind, zeigt der folgende Beitrag.

 

Gesetze, Vorschriften und Rechtsprechung

KonTraG, § 25a KWG; § 91 Abs. 2 AktG; der IDW-Prüfungsstandard "Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken" (IDW PS 261 n. F. v. 13.3.2013) hat den IDW-Prüfungsstandard "Das interne Kontrollsystem im Rahmen der Abschlussprüfung" (IDW PS 260) ersetzt. Das Institut der Wirtschaftsprüfer e. V. (IDW) hat im Oktober 2013 den IDW Standard zur Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n. F.) neu gefasst. FG Nürnberg, Urteil v. 30.7.2009, 6 K 1286/2008, EFG 2009 S. 1991: …."Nach den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme ist ein effizientes internes Kontrollsystem vorgeschrieben, nach dem sensible Informationen des Unternehmens gegen unberechtigte Kenntnisnahme zu schützen und unberechtigte Veränderungen durch wirksame Zugriffs- bzw. Zugangskontrollen zu unterbinden sind".

Im November 2018 und Januar 2019 hat das IDW neue Entwürfe mit Grundsätzen ordnungsmäßiger Abschlussprüfung veröffentlicht. Es handelt sich um Entwürfe von "International Standards on Auditing" (ISA) in einer für Deutschland abgeänderten Fassung, den sog. ISA (E-DE). Bezüglich der IDW PS 261 n. F. soll das die ISA 315 (E-DE) sein.

Durch das BMF, Schreiben v. 23.5.2016, IV A 3 – S 0324/15/10001, Rz. 2.6, BStBl I 2016 I S. 490, wird ein innerbetriebliches Kontrollsystem (IKS) zur Erfüllung der steuerlichen Pflichten als ein Indiz (Anhaltspunkt) gegen vorsätzliches oder leichtfertiges Verhalten bezüglich der Einhaltung steuerlicher Pflichten und Gesetze angesehen. Siehe auch BGH, Urteil v. 9.5.2017, 1 StR 265/16: Zur Funktion von Compliance-Management-Systemen in Korruptionsfällen und deren Strafmaß nach §§ 30 Abs. 1 und 3 i. V. mit 17 Abs. 3 OWiG.

1 Anforderungen IKS

Das interne Kontrollsystem (IKS) umfasst organisatorische Sicherungsmaßnahmen und Kontrollen zur Einhaltung bestehender Regelungen im Unternehmen bezüglich aller Einrichtungen, Geräte, innerbetrieblichen Grundsätze, Verfahren und Maßnahmen, die in einem Unternehmen angewendet werden, um

  • die Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften zu unterstützen;
  • die Erreichung der beabsichtigten Geschäftspolitik zu fördern;
  • die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung zu gewährleisten;
  • den Wirkungsgrad der betrieblichen Prozesse sicherzustellen und zu verbessern;
  • das Vermögen des Unternehmens zu schützen;
  • die in einem Unternehmen vorhandenen Informationen und Kenntnisse zu bewahren.

Das IKS erstreckt sich somit nicht nur auf die Bereiche des Rechnungswesens, sondern auf die Überwachung sämtlicher Funktionen und Prozesse innerhalb eines Unternehmens. Kontrolle ist der gezielte Vergleich von Soll- und Ist-Zustand. Aktuell im Fokus stehen z. B. die ab dem 25.5.2018 geltende neue europäische Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (ab 25.5.2018).

Die von dem Arbeitskreis entwickelten "Hinweise der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS" sind am 27./28.6.2018 vom Präsidium der BStBK verabschiedet worden. Sie sind auf der Internetseite der BStBK abrufbar und wurden in den Berufsfachlichen Teil des Berufsrechtlichen Handbuchs aufgenommen.

Der Hauptfachausschuss des IDW hat eine Serie von Prüfungsstandards (IDW PS 981, 982 und 983) für freiwillige Prüfungen von Corporate Governance Systemen verabschiedet. Der IDW PS 982 verdeutlicht hierbei die Anforderungen und die Vorgehensweise bei der Prüfung des IKS des internen und externen Berichtswesens.

2 IKS als Bestandteil einer verantwortungsvollen Unternehmensführung und Kontrolle

Zu einer verantwortungsvollen Unternehmensführung und Kontrolle sind vor allem Vorstand, Aufsichtsrat und GmbH-Geschäftsführer (als Management) verpflichtet. Die Pflichten ergeben sich aus dem Gesetz, aber auch aus den entsprechenden Dienstverträgen mit den Unternehmensinhabern (Aktionäre, Gesellschaftern). Auch eine Vielzahl von Urteilen zeigt, welchen Haftungsrisiken incl. Schadensersatzansprüchen das Management ausgesetzt ist. Die gesetzlichen Vertreter sind auch nicht vor Bußgeldern und Strafen geschützt.

 

Hinweis

Vorsicht bei Ressortaufteilung

Eine Geschäftsverteilung oder Ressortaufteilung auf der Ebene der Geschäftsführung setzt eine klare und eindeutige Abgrenzung der Geschäftsführung...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge