Zusammenfassung

 
Begriff

Das interne Kontrollsystem (IKS) dient der Überwachung innerhalb eines Unternehmens, um Verstöße gegen Gesetze und andere Vorschriften zu erkennen bzw. diesen vorzubeugen. Ohne internes Kontrollsystem werden zudem viele Chancen einer effizienten Unternehmensführung nicht genutzt. Die Vorteile eines funktionierenden IKS sind trotz der Kosten sichtbar. Fehlende Kontrollen sowie mangelhaftes Risikomanagement zeigen sich in der Öffentlichkeit immer wieder in Fällen von Wirtschaftskriminalität, Korruption, Datenmissbrauch bei fehlender Datensicherheit und ziehen entsprechende Schäden nach sich. Welche Punkte bei der Einführung eines IKS zu beachten sind, zeigt der folgende Beitrag.

 
Gesetze, Vorschriften und Rechtsprechung

KonTraG, § 25a KWG; § 91 Abs. 2 AktG; der IDW-Prüfungsstandard "Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken" (IDW PS 261 n. F. v. 13.3.2013; Stand: 15.9.2017) hat den IDW-Prüfungsstandard "Das interne Kontrollsystem im Rahmen der Abschlussprüfung" (IDW PS 260) ersetzt. Das Institut der Wirtschaftsprüfer e. V. (IDW) hat im Oktober 2013 den IDW Standard zur Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW EPS 951 n. F., Stand: 26.3.2021) neu gefasst. FG Nürnberg, Urteil v. 30.7.2009, 6 K 1286/2008, EFG 2009 S. 1991: …."Nach den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme ist ein effizientes internes Kontrollsystem vorgeschrieben, nach dem sensible Informationen des Unternehmens gegen unberechtigte Kenntnisnahme zu schützen und unberechtigte Veränderungen durch wirksame Zugriffs- bzw. Zugangskontrollen zu unterbinden sind".

Im November 2018 und Januar 2019 hatte das IDW neue Entwürfe mit Grundsätzen ordnungsmäßiger Abschlussprüfung veröffentlicht. Es handelt sich um Entwürfe von "International Standards on Auditing" (ISA) in einer für Deutschland abgeänderten Fassung, den sog. ISA (E-DE). Bezüglich des IDW PS 261 n. F. ist das die ISA [DE] 315. Diese gilt für die Prüfung von Abschlüssen für Zeiträume, die am oder nach dem 15.12.2022 beginnen.[1] Die "Identifizierung und Beurteilung der Risiken wesentlicher falscher Darstellungen" ist im Zusammenhang mit ISA [DE] 200 "Übergeordnete Ziele des unabhängigen Prüfers und Grundsätze einer Prüfung in Übereinstimmung mit den International Standards on Auditing" zu lesen.

Durch das BMF, Schreiben v. 23.5.2016, IV A 3 – S 0324/15/10001, Tz. 2.6, BStBl I 2016 I S. 490, wird ein innerbetriebliches Kontrollsystem (IKS) zur Erfüllung der steuerlichen Pflichten als ein Indiz (Anhaltspunkt) gegen vorsätzliches oder leichtfertiges Verhalten bezüglich der Einhaltung steuerlicher Pflichten und Gesetze angesehen. Siehe auch BGH, Urteil v. 9.5.2017, 1 StR 265/16: Zur Funktion von Compliance-Management-Systemen in Korruptionsfällen und deren Strafmaß nach §§ 30 Abs. 1 und 3 i. V. mit 17 Abs. 3 OWiG.

1 Anforderungen an ein IKS

Das interne Kontrollsystem (IKS) umfasst organisatorische Sicherungsmaßnahmen und Kontrollen zur Einhaltung bestehender Regelungen im Unternehmen bezüglich aller Einrichtungen, Geräte, innerbetrieblichen Grundsätze, Verfahren und Maßnahmen, die in einem Unternehmen angewendet werden, um

  • die Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften zu unterstützen;
  • die Erreichung der beabsichtigten Geschäftspolitik zu fördern;
  • die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung zu gewährleisten;
  • den Wirkungsgrad der betrieblichen Prozesse sicherzustellen und zu verbessern;
  • das Vermögen des Unternehmens zu schützen;
  • die in einem Unternehmen vorhandenen Informationen und Kenntnisse zu bewahren.[1]

Das IKS erstreckt sich somit nicht nur auf die Bereiche des Rechnungswesens, sondern auf die Überwachung sämtlicher Funktionen und Prozesse innerhalb eines Unternehmens. Kontrolle ist der gezielte Vergleich von Soll- und Ist-Zustand. Im Fokus stehen z. B. die seit dem 25.5.2018 geltende europäische Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz.

Die von dem Arbeitskreis entwickelten "Hinweise der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS" sind am 27./28.6.2018 vom Präsidium der BStBK verabschiedet worden. Sie sind auf der Internetseite der BStBK abrufbar und wurden in den Berufsfachlichen Teil des Berufsrechtlichen Handbuchs aufgenommen.[2]

Der Hauptfachausschuss des IDW hat eine Serie von Prüfungsstandards (IDW PS 981, 982 und 983) für freiwillige Prüfungen von Corporate Governance Systemen verabschiedet. Der IDW PS 982 verdeutlicht hierbei die Anforderungen und die Vorgehensweise bei der Prüfung des IKS des internen und externen Berichtswesens.

[1] . auch IDW PS 261 n. F. v. 13.3.2013, Stand: 15.9.2017, Kapitel 3.1.2.1 Rz. 19 ff.

Dieser Inhalt ist unter anderem im Controlling Office enthalten. Sie wollen mehr?


Meistgelesene beiträge