Termine
Themenbereiche BilMoG Der aktuelle Gesetzentwurf zur Modernisierung des Bilanzrechts (BilMoG)
Betrachtung der erhöhten Anforderungen an das Interne Kontrollsystem (IKS)
Der Entwurf der Bundesregierung zum Gesetz zur Modernisierung des Bilanzrechts (BilMoG) wird das deutsche Handelsgesetzbuch weitreichend modernisieren. Das BilMoG transformiert die sogenannte 8. EU Richtlinie, die Richtlinie „über Abschlussprüfungen von Jahresabschlüssen und konsolidierten Abschlüssen“ – oft auch umgangssprachlich als „EuroSOX“ bezeichnet – in nationales Recht.
Neben der Änderung der Bilanzierungsregeln aus Gründen des Gläubigerschutzes soll eine stärkere Harmoni-sierung der Bilanzierungsregeln und eine maßvolle Annäherung der handelsrechtlichen Rechnungslegungsvorschriften an die International Financial Reporting Standards (IFRS) erreicht werden.
Das BilMoG wird auch starke Auswirkungen auf die „Werte und Grundsätze für eine gute und verantwortungsvolle Unternehmensführung“ (Corporate Governance) haben, insbesondere für das rechnungslegungsbezogene Interne Kontrollsystem (IKS). So wird im aktuellen Gesetzesentwurf von Kapitalgesellschaften gefordert, im Lagebericht die wesentlichen Merkmale des Internen Kontroll- und des Internen Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess zu beschreiben.
Beschreibung der wesentlichen Merkmale des IKS im Lagebericht
Kapitalmarktorientierte Kapitalgesellschaften haben im Lagebericht neben der bereits heute geforderten Beschreibung der Risikomanagementziele und -methoden der Gesellschaft künftig auch die Beschreibung der wesentlichen Merkmale des rechnungslegungsbezogenen Internen Kontrollsystems aufzunehmen. Diese Dokumentationspflicht soll für mehr Transparenz, Messbarkeit und Vergleichbarkeit sorgen. Es ist zu erwarten, dass aufgrund des Marktdrucks die Anforderungen des BilMoG zukünftig nicht nur für kapitalmarktorientierte Kapitalgesellschaften gelten werden.
Der Gesetzesentwurf enthält nach wie vor keine ausdrückliche Verpflichtung zur Einrichtung eines rechnungslegungsbezogenen Internen Kontrollsystems oder Anforderungen an die Ausgestaltung eines solchen Internen Kontrollsystems. Nach Auffassung der Bundesregierung steht weiterhin im Ermessen der Geschäftsleitungsorgane, ob und wie sie ein Internes Kontrollsystem oder ein Internes Risikomanagementsystem einrichten.
Die Entscheidung darüber soll anhand der jeweiligen betrieblichen Gegebenheiten und unter Berücksichtigung von Unternehmensstrategie, Wirtschaftlichkeit und Effizienz erfolgen. Der Umfang der Beschreibung des IKS im Lagebericht hängt dabei von den individuellen Gegebenheiten eines jeden Unternehmens ab. Es ist erforderlich, dass sich die Adressaten des Jahresabschlusses ein ausreichendes Bild der wesentlichen Merkmale des Internen Kontrollsystems sowie des Internen Risikomanagementsystems hinsichtlich des Rechnungslegungsprozesses machen können. Besteht kein Internes Kontroll- und Risikomanagementsystem, ist dieses allerdings durch eine sogenannte Negativerklärung im Lagebericht zu vermerken.
Keine Beurteilung des IKS im Lagebericht
Ausführungen zur Einschätzung der Effektivität des Internen Kontrollsystems und des Internen Risikomanagementsystems sind im Gegensatz zu anderen internationalen Standards nach dem Gesetzesentwurf des BilMoG nicht erforderlich. In der Begründung zum Gesetzesentwurf wird erklärt, dass die Pflicht zur Beschreibung im Lagebericht die Geschäftsführung dazu zwinge, sich mit dem Internen Kontrollsystem inhaltlich auseinanderzusetzen.
Auch sei die Möglichkeit der Begehung einer Sorgfaltspflichtverletzung durch die Geschäftsführungsorgane bei unzureichender Einrichtung eines Internen Kontrollsystems und eines Internen Risikomanagementsystems ausreichend Anlass, die Effektivität eines rechnungslegungsbezogenen Internen Kontrollsystems zu hinterfragen. Um dieser Sorgfaltspflicht gerecht zu werden und die Überwachung der Effektivität des Internen Kontrollsystems zu ermöglichen, muss dieses in ausreichendem Umfang dokumentiert werden.
Umsetzung des IKS
Zur Implementierung und Dokumentation des Internen Kontrollsystems sowie zur Gewährleistung dessen Wirksamkeit und Angemessenheit wird allgemein eine Anwendung der international etablierten und anerkannten Best-Practice-Vorgehensweisen empfohlen. Die Auswahl der Best-Practice-Verfahrensweise ist von vielen internen und externen Faktoren abhängig und liegt allein im Ermessen der Unternehmensführung. Das wohl wichtigste „Good-Practice“-Framework für ein IKS in der IT ist CobiT (Control Objectives for Information and Related Technology).
CobiT baut auf dem weit verbreiteten Modell des Committee of Sponsoring Organizations (COSO) auf. Daneben bieten sich auch die Standards des Instituts der Wirtschaftsprüfer (IDW) an. Die einzelnen Best-Practice-Verfahrensweisen ermöglichen eine objektive Bewertung der von der Unternehmensführung angewandten Maßnahmen. Zudem kann die Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit überprüft werden.
Als Resultat kann beispielswiese auch mehr Vertrauen am Kapitalmarkt geschaffen werden. Die Implementierung und Überwachung Interner Kontrollsysteme wird in Zukunft – insbesondere für Unternehmen, die sich bisher nicht oder nicht ausreichend mit dieser Thematik auseinandergesetzt haben – eine Herausforderung darstellen. Unsere Fachexperten unterstützen Sie gerne bei der Implementierung, Optimierung und Dokumentation eines Internen Kontrollsystems.