Internal Audit: Vorteile für Konzern und Tochterunternehmen durch Harmonisierung

Zusammenfassung

Im Rahmen von Nachfolgeregelungen und Wachstumsfinanzierung werden in Zukunft immer mehr kleine und mittelständische deutsche Unternehmen Teil eines internationalen Konzerns. Dann treffen Strukturen deutscher Familienbetriebe auf das internationale Beteiligungscontrolling. Eine Konfrontation, in der es oft nur Verlierer gibt.

Die Manager im Mutterkonzern werden von Aufsichtsbehörden, Aktionären und Fremdkapitalgebern verantwortlich gemacht für das Verhalten der deutschen Tochterunternehmen. Das Internal Audit schafft die Möglichkeit, durch strukturierte Vorgaben relativ einfach und sicher Einfluss auf die Aktivitäten der Töchter zu nehmen.

In der Tochtergesellschaft erkennen die Manager im Internal Audit, wo die Konzernmutter ihre Prioritäten setzt, wenn es um Sicherheit und Risikominimierung geht. Sie erhalten Anleitung und Unterstützung bei der Bewältigung weitreichender Aufgaben wie z. B. die Einhaltung internationaler rechtlicher Bestimmungen.

Der Aufwand, den ein Internal Audit sowohl bei der Muttergesellschaft als auch bei der Tochter verursacht, muss sinnvoll genutzt werden. Ziehen die Verantwortlichen auf allen Ebenen des Konzerns am gleichen Strang, werden Kämpfe um unvermeidliche Aktivitäten vermieden, ist ein Internal Audit ein Gewinn für beide Seiten.

1 Die Aufgabe des Internal Audit

Kündigt die Konzermutter eine Innenrevision, auf Neudeutsch auch Internal Audit genannt, an, geraten Geschäftsführung und Rechnungswesen der Tochtergesellschaften meist in helle Aufregung. Der Konzernrevision werden unlautere Absichten unterstellt. Dabei übt der Konzern mit der Revision nur sein legitimes Informationsrecht über die Aktivitäten der Tochterunternehmen aus. Gleichzeitig wird versucht, das abhängige Unternehmen durch die Vorgabe von Standards in sensiblen Bereichen entsprechend der Konzernpolitik zu steuern.

Legitimes Informationsrecht

Den Aktionären und anderen Kapitalgebern gegenüber sind die Konzernmanager zur Rechenschaft auch über den Erfolg und das Verhalten der Tochterunternehmen verpflichtet. Gleichzeitig tragen die Manager die Verantwortung für das Verhalten dieser Konzerneinheiten gegenüber den Aufsichtsbehörden wie z. B. der Börsenaufsicht oder Gerichten. So unterscheidet z. B. der britische Gesetzgeber nicht zwischen Gesellschaften in UK oder außerhalb. Die UK-Manager sind für den Gesamtkonzern verantwortlich. Oder ein Kunde straft den gesamten Konzern, wenn sich auch nur eine Tochtergesellschaft falsch verhalten hat, z. B. beim Datenschutz. Daher ist es legitim, wenn der Konzern über seine Vorgaben die Aktivitäten seiner Unternehmen steuert und den Erfolg dieser Steuerung durch ein regelmäßiges Audit überprüft.

1.1 Verbesserung der Risikosituation

Ein Unternehmen ist unterschiedlichsten Risiken auch außerhalb des Absatzmarktes ausgesetzt. Viele Manager kleiner und mittlerer Unternehmen sind sich der Bedrohung durch Betrug oder Umwelteinflüsse nicht bewusst. Von einem Konzernmanager wird erwartet, dass dieser seine Einheiten so aufstellt, dass die vorhandenen Risiken erkannt und ausreichend bekämpft werden. Durch das Internal Audit kann das Sicherheitsniveau, das der Konzern für angemessen hält, bis in die kleinste Konzerntochter getragen werden.

• Das Risiko eines Betrugs durch die fehlende Aufgabentrennung kann durch das Internal Audit erkannt werden. Wenn z. B. der verantwortliche Mitarbeiter in der Kreditorenverwaltung sowohl für den Zahlungsvorgang als auch für die Stammdatenpflege zuständig ist, kann durch die ungeprüfte Manipulation von Kontodaten im Kreditorenstamm ein Schaden entstehen.
• Werden zu den regelmäßigen Monats- oder Quartalsabschlüssen keine Abstimmungen der Debitoren-, der Kreditoren- und der Lagerbuchhaltung mit dem Hauptbuch dokumentiert, besteht das Risiko fehlerhafter Abschlüsse. Dies wird durch Prüfung der Abläufe während des Audits erkannt.

Die zentrale Revision im Konzern sucht nach solchen Risiken, beurteilt sie und legt ein Mindestniveau für alle Konzerneinheiten fest. Im Internal Audit wird dieses kommuniziert und geprüft.

1.2 Steuerung der Tochtergesellschaften

Beispiele IT, säumige Kunden, Fremdkapital

Die Steuerung der Konzernunternehmen durch die Zentrale hört nicht bei Absatz, Umsatz und EBIT auf. Es gibt Bereiche, in denen ein Konzern sehr dezidierte Vorstellungen davon hat, wie Geschäfte abgewickelt werden sollen und wie sich die Mitarbeiter des Konzerns zu verhalten haben. Diese Vorgaben werden ebenfalls im Audit umgesetzt. Vor allem in internationalen Konzernen mit einer angloamerikanischen Muttergesellschaft gibt es durchaus Unterschiede zwischen Konzernmutter und -tochter. Beispiele:

• Vom IT-Bereich des Unternehmens ist die Frage nach der regelmäßigen Datensicherung und dem Aufbewahrungsort der Datensicherungsbänder zu beantworten.
• Der Umgang mit Kunden, die nicht pünktlich zahlen, kann sehr unterschiedlich gestaltet werden. Hier versuchen Konzernmütter oft Einfluss zu nehmen.
• Eine interne Vorgabe ist die Aufnahme von Fremdkapital erst nach Abstimmung mit der Finanzabteilung der Konzernzentrale.

1.3 Erledigung rechtlicher Vorschriften

Beispiele Managerverantwortung

Immer wieder müssen Konzernmanager persönlich d...