Digitalisierung von Kontrollsystemen: Worauf kommt es an?
Welche Vorteile haben Unternehmen, wenn sie bereits freiwillige Prüfungsstandards erfüllen?
Roxana Meschke: Ein IKS implementiert zu haben bedeutet nicht automatisch, auch genau zu wissen, in welchem Zustand es sich befindet und wie effizient und effektiv es arbeitet. In den Medien finden sich nach wie vor diverse Vorfälle, die auf das Fehlen eines geeigneten IKS schließen lassen. Die Prüfungsstandards PS 980-983 können dem Unternehmen helfen, eine externe Einschätzung über ihre Governance-Systeme zu erhalten. Die Standards geben Vorgaben für die Strukturierung und den Aufbau eines Corporate-Governance-Systems, angelehnt an gute Unternehmenspraxis. Für börsennotierte Unternehmen bieten sie eine akzeptierte Grundlage für die Anforderungen aus dem Aktienrecht (§93 Abs. 1 AktG, §107 Abs. 3 AktG). Weitere Vorteile sind Transparenz und Benchmark-Vergleiche, so dass Unsicherheiten frühzeitig beseitigt werden können. Für das Management und die Aufsichtsgremien ergeben sich Vorteile durch eine mögliche Enthaftung und Sicherheit, verbunden mit gestärktem Vertrauen der Stakeholder und der Öffentlichkeit. Gute Corporate-Governance-Systeme helfen, Vorfälle zu verhindern, und unterstützen im Ernstfall eine schnelle und angemessene Reaktion. Externe Sichtweisen und Best-Practice-Erfahrungen können neue Impulse geben und die Systeme in der Folge wirksamer machen.
Wie werden die freiwilligen Prüfungsstandards aus Ihrer Sicht idealerweise angewendet?
Roxana Meschke: Es ist darauf zu achten, dass es sich um eine externe Prüfung des Corporate-Governance-Systems handelt. Die Erwartungshaltung muss dies von Anfang an berücksichtigen, da die Prüfung neben der Beurteilung einzelner Kontrollaktivitäten insbesondere die Angemessenheit und Wirksamkeit des Systems im Fokus hat. Die externe Prüfung kann nicht die interne IKS-Überwachung als solches ersetzen. Nach meiner Erfahrung sollten Unternehmen nicht mit einer vollumfänglichen Wirksamkeitsprüfung starten, sondern einen Readiness Check voranstellen. Das verhindert, dass eine umfangreiche und teure Prüfung am Ende nicht oder nur eingeschränkt bescheinigt werden kann. In Vorbereitung auf die Prüfung sollte zudem frühzeitig eine System-Beschreibung erstellt werden. Das relevante Prüfobjekt sollte von Anfang an klar abgegrenzt sein – die Standards erfordern keine allumfassende Prüfung, sondern es ist möglich, Teilbereiche zu prüfen.
Mit welchen regulatorischen Änderungen rechnen Sie mittelfristig und langfristig?
Roxana Meschke: Mittelfristig erwarte ich die Fortsetzung des EU-Regulatorik-Trends, der aktuell auf zahlreiche Compliance- und insbesondere Nachhaltigkeitsaspekte abzielt – zum Beispiel die Verordnung (EU) 2017/821: „Konfliktmineralien“ ab 1.1.2021, der Vorschlag für eine EU-Verordnung: „EU Taxonomie“ ab 31.12.2021 und das aktuell diskutierte Lieferkettengesetz. Dieser Trend, die Risiken einer arbeitsteiligen globalen Wirtschaft zu antizipieren und geeignete Sicherungsmaßnahmen zu implementieren, wird sich weiter fortsetzen. In Deutschland hat insbesondere das Verbandssanktionengesetz das Potenzial, wesentliche Auswirkungen auf die Corporate-Governance-Systeme der Unternehmen zu haben – sei es aus Sicht der Compliance-Abteilungen oder des IKS. Außerdem können Akquisitionen deutscher Unternehmen durch ausländische Investoren neue regulatorische Corporate-Governance-Anforderungen mit sich bringen. Und langfristig kann es durch die Digitalisierung zu weiteren regulatorischen Vorgaben kommen, etwa durch eine stärkere Regulierung von RPA-/KI-Algorithmen. Bis dato gibt es dazu zwar keine Gesetzesentwürfe. Eine Auseinandersetzung mit diesem Thema durch Abschlussprüfer und Aufsichtsgremien ist jedoch zu erwarten.
Zur Person |
Roxana Meschke ist Partner, Audit, Corporate Governance Services bei der KPMG AG Wirtschaftsprüfungsgesellschaft. Zu ihren Fachgebieten zählen Interne Kontrollsysteme, Risikomanagement und Interne Revision. Sie berät Mandanten bei der Implementierung und Prüfung von Governance-Systemen. Dabei setzt sie sich vor allem mit der Fragestellung auseinander, wie diese Bereiche in der Zukunft aussehen und ist Expertin für Digitalisierungsstrategien von Führungs- und Überwachungsfunktionen. |
Lesen Sie in Teil 1 des Interviews, welche Risikofaktoren zu beachten sind, worin der Mehrwert liegt und wie insbesondere kleine Unternehmen vorgehen sollten.
Revision des Internen KontrollsystemsHerausgegeben von: DIIR - Deutsches Institut für Interne RevisionDas Interne Kontrollsystem (IKS) stellt die Leistungsfähigkeit der eingesetzten Überwachungsinstrumente und -mechanismen von Unternehmen auf den Prüfstand: Mit Kontrollen soll angemessen sichergestellt werden, dass wesentliche Geschäftsprozesse und -aktivitäten möglichst effektiv, effizient und fehlerfrei ablaufen.
Mit mehr als 30 einzelnen Prüfungsleitfäden zum Internen Kontrollsystem und allen in diesem Kontext wesentlichen kaufmännischen Prüfungsgebieten. |
(ESV/fab)
Programmbereich: Management und Wirtschaft