Tz. 136

Mit § 289 Abs.  5 HGB erfährt die Risikoberichterstattung eine Ergänzung um Angabepflichten zu den wesentlichen Merkmalen des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess. Mit dieser Berichtspflicht wird der Vielzahl von Bilanzskandalen Rechnung getragen, die das Vertrauen der Kapitalmärkte in die Ordnungsmäßigkeit der Rechnungslegung erschüttert haben, so z. B. in den Fällen von Enron, WorldCom oder Parmalat, sowie in den kleineren deutschen Fällen ComRoad oder FlowTex.

 

Tz. 137

Die Berichtspflicht bezieht sich ausschließlich auf kapitalmarktorientierte KapGes i. S. d. § 264d HGB und diesen gleichgestellte PersGes i. S. d. § 264a HGB. Ferner erstreckt sich der Anwendungsbereich der Regelung auf dem PublG unterliegende kapitalmarktorientierte Unternehmen, die nicht von einer PersGes oder einem Einzelkaufmann getragen werden.

 

Tz. 138

Zu berichten ist über das interne Kontroll- und Risikomanagementsystem bezogen auf den Rechnungslegungsprozess des Unternehmens. Damit unterliegt nicht das gesamte Kontroll- und Risikomanagementsystem der Berichtspflicht, sondern es ist ausschließlich auf den Rechnungslegungsprozess abzustellen. Diese Begrenzung trägt dem Umstand Rechnung, dass Angaben zu dem Teil des internen Risikomanagementsystems, das keinen Rechnungslegungsbezug aufweist, berechtigte schutzwürdige Interessen des Unternehmens gefährden könnten.[117] Nach h. M. beginnt der Prozess der Rechnungslegung bei der Buchführung und endet mit der Aufstellung von Abschluss und Lagebericht.[118] Ferner wird in der Begründung zum Reg-E BilMoG klargestellt, dass mit der Berichtspflicht weder die Einrichtung noch die inhaltliche Ausgestaltung eines internen Kontroll- oder eines internen Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess vorgeschrieben werden sollen. Sowohl das "Ob" als auch das "Wie" liegt hierbei weiterhin im Ermessen der Unternehmensleitung. Da eine unzureichende oder gar gänzlich fehlende Einrichtung eines internen Kontroll- und Risikomanagementsystems jedoch eine Verletzung der Sorgfaltspflichten von Vorstand bzw. Geschäftsführung darstellen können (§ 93 Abs.  1 AktG, § 43 Abs.  1 GmbHG), dürfte i. d. R. von einem Bestehen desselben auszugehen sein.[119] Besteht kein internes Kontroll- und Risikomanagementsystem ist diese Tatsache anzugeben (DRS 20.K178). Eine Begründung dafür wird jedoch nicht verlangt.

 

Tz. 139

Die Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems sind berichtspflichtig, wenn sie wesentlich sind. Sowohl Umfang als auch Detaillierungsgrad der Ausführungen orientieren sich dabei an den spezifischen Gegebenheiten des Unternehmens. Nach dem Willen des Gesetzgebers sollen die Informationen dem Adressaten jedoch die Strukturen und Prozesse der Systeme verständlich machen.[120] Wird das interne Kontroll- und Risikomanagementsystem auf Basis eines anerkannten Rahmenkonzepts erstellt (z. B. COSO Internal Control – Integrated Framework), ist hierauf im Lagebericht hinzuweisen (DRS 20.K172).

 

Tz. 140

Nach den Gesetzesmaterialien umfasst das interne Kontrollsystem die Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Rechnungslegung, zur Sicherung deren Ordnungsmäßigkeit sowie zur Sicherung der Einhaltung maßgeblicher rechtlicher Vorschriften.[121] Hierzu zählt auch der auf die Rechnungslegung ausgerichtete Teil des internen Revisionssystems. DRS 20.K175 nennt beispielhaft verschiedene Merkmale, auf die in diesem Zusammenhang eingegangen werden kann:

  • Bilanzierungsrichtlinien
  • Organisation und Kontrolle der Buchhaltung, Ablauf der Abschlusserstellung
  • Grundzüge der Funktionstrennung zwischen den Abteilungen
  • Aufgabenzuordnung bei der Erstellung der Abschlüsse
  • Mitwirkung externer Dienstleister am Abschlusserstellungsprozess
  • Zugriffsregelungen im EDV-System
  • Aufgaben im Zusammenhang mit der Rechnungslegung, die vom Bereich "interne Revision" wahrgenommen werden
  • Kontrollprozesse hinsichtlich der Rechnungslegung (z. B. Vier-Augen-Prinzip)
 

Tz. 141

Das interne Risikomanagementsystem fokussiert im Wesentlichen auf zwei Aspekte, zum einen auf die Risiko(früh)erkennung i. S. d. § 91 Abs.  2 AktG, zum anderen auf den Umgang mit Risiken. Im Hinblick auf die Rechnungslegung sollen dadurch Risiken, die die Ordnungsmäßigkeit der Rechnungslegung gefährden, identifiziert und bewertet sowie Verstößen gegen rechtliche Vorschriften vorgebeugt werden. Insofern ist die untergeordnete Bedeutung, die der Gesetzgeber dem internen Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess in der Begründung zum Reg-E BilMoG zuspricht,[122] in Frage zu stellen. Während die Gesetzesmaterialien hier lediglich auf die handelsbilanziell abzubildende Risikoabsicherung abstellen, ist die Regelung auf alle Aspekte des internen Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess zu beziehen, die der Aufrechterhaltung der Ordnungsmäßigkeit der Rechnungslegung im bericht...

Das ist nur ein Ausschnitt aus dem Produkt Merkt, Rechnungslegung nach HGB und IFRS (Schäffer-Poeschel). Sie wollen mehr?


Meistgelesene beiträge