IKS und die Wirtschaftsprüfung

IKS und die Wirtschaftsprüfung Martin Nay Dipl. Wirtschaftsprüfer Produktbereichsleiter Wirtschaftsprüfung BDO AG Mitglieder der Kommission für Wirtschaftsprüfung (KWP) Inhaltsübersicht 1. Erfahrungen - welches sind die häufigsten von der Revisionsstelle festgestellten Fehler? 2. Aufgabenverteilung IKS: Welche Aufgaben übernimmt die Revisionsstelle, welche die KMU? 3. Was prüft genau die Revisionsstelle? 4. Welche Bilanzpositionen und Prozesse müssen im IKS einbezogen werden und welche muss man nicht berücksichtigen? 2 1

Inhaltsübersicht 5. Wie werden Schlüsselkontrollen geprüft? 6. Was macht die Revisionsstelle, wenn Schlüsselkontrollen fehlen? 7. Wann kann die Revisionsstelle ein Mandat niederlegen? Wann geschieht dies zur Unzeit? 8. Schlussfolgerungen - Fazit 3 Ziele (1) Sie kennen die Anforderungen an das IKS und erkennen, welche Fehler gemacht werden Sie wissen, auf was die Revisionsstelle bei der Prüfung des IKS achtet Sie können ein IKS systematisch und gesetzeskonform aufbauen Sie erkennen, welche Positionen der Jahresrechnung und Prozesse der Unternehmung in das IKS mit einzubeziehen sind 4 2

Ziele (2) Sie lernen, wie Schlüsselkontrollen in der Unternehmung durch die Revisionsstelle beurteilt, dokumentiert und geprüft werden Sie kennen die Gründe, weshalb eine Revisionsstelle vom Mandat zurücktreten kann und wissen, wann sie dies machen darf 5 1. Erfahrungen - welches sind die häufigsten von der Revisionsstelle festgestellten Fehler? 6 3

1. IKS ist keine neue Erfindung IKS gehört zu einer wertorientierten und sorgfältigen Unternehmensführung Elemente guter Corporate Governance sind u.a.: VR der gut strukturiert und geführt ist Führung und Überwachung der Unternehmenstätigkeit Audit Committee mit Biss Sinnvolles Entschädigungssystem Ethik-Kodex Funktionierendes IKS Wirksames RM Unabhängige externe Revision (evt. interne) Transparenz & Offenlegung System der Leistungsmessung und Verantwortlichkeit 7 1. Umsetzung des IKS - Erfahrungen (1) Grosse Unterschiede in der Ausgestaltung des IKS festzustellen Das Gesetz lässt auch einen grossen Spielraum zu Schablonenhafte Umsetzung des IKS Unternehmensspezifische Gegebenheiten Einbezug GL und VR Schwierigkeit liegt darin abzuschätzen, wie weit man gehen muss, damit gesetzliche Bestimmungen eingehalten sind Keine Vorgaben von VR oder VR-Grundlagenkonzept. Folglich ist Ausgestaltung und Umfang unklar (welches IKS wollen wir?) Grosse Unterschiede in der Umsetzung des IKS erkennbar 8 4

1. Umsetzung des IKS - Erfahrungen (2) Es werden weitergehende Aufzeichnungen und Dokumentationen im IKS vorgenommen, als nur diejenigen, welche einen Einfluss auf die Jahresrechnung haben Wesentliches wird nicht von Unwesentlichem unterschieden (Scoping ist fehlend) Missverständliche oder allgemeine, nichts aussagende Formulierungen Der Bereich IT wird oftmals ausser Acht gelassen Rollende und permanente Überwachung Monitoring fehlend Fehlende Updates Fehlende Integration bei Unternehmenserwerb 9 1. Umsetzung des IKS - Erfahrungen (3) Schlüsselkontrollen werden beim Prozess nicht behandelt Wichtige Prozesse werden nicht oder nur ungenügend aufgenommen (es bestehen Lücken) Nachvollzug ist nicht gegeben oder Angaben sind nicht korrekt Schlüsselkontrollen werden nicht genau definiert und umschrieben Oftmals fehlen die zu treffenden Massnahmen aufgrund von festgestellten Schwachstellen IKS ist ein laufender Prozess und darf Schwachstellen haben Diese werden im umfassenden Bericht bei der ordentlichen Revision erwähnt 10 5

1. Umsetzung des IKS - Erfahrungen (4) Manchmal wäre weniger mehr! Einfache EXCEL / Word Lösungen oder EDV gestützte IKS Systeme? Durch die Erhöhung der Schwellenwerte auf voraussichtlich 01.01.2012, wird das IKS-Projekt bei betroffenen Unternehmungen in Frage gestellt Zusammenspiel von IKS und Risk-Management (RM) wird nicht erkannt Die Übergangsbestimmungen bezüglich der Schwellenwerterhöhung sind noch nicht definitiv geregelt 11 1. Zusammenspiel von RM und IKS (1) Modell BDO 6

1. Zusammenspiel von RM und IKS (2) Einfluss des Risikomanagements auf das IKS Erkenntnisse aus der Risikoanalyse fliessen in das IKS ein Inputs für die Bestimmung der wesentlichen Prozesse Bestimmung der möglichen Risikopotenziale in den Prozessen Aufzeigen bereits vorhandener Kontrollen und umgesetzter Massnahmen (insbesondere auf Unternehmensebene) Steuerung der Risiken durch das IKS 13 1. Zusammenspiel von RM und IKS (3) Risikobeurteilung ist nur ein Teilprozess des gesamten Risikomanagements einer Unternehmung Ohne Risikobeurteilung kann ein Unternehmen gar kein von der Revisionsstelle bei der ordentlichen Revision zu bestätigendes Internes Kontrollsystem aufbauen Risikomanagement und IKS ist ein Prozess im Rahmen der ordentlichen Geschäftsführung 14 7

2. Aufgabenverteilung IKS: Welche Aufgaben übernimmt die Revisionsstelle, welche die KMU? 15 2. Aufgabe der Revisionsstelle (1) Die neuen Schweizer Gesetzesbestimmungen im Detail Art. 728a OR (neu) Die Revisionsstelle prüft, ob: () 3. Ein internes Kontrollsystem existiert; () - Prüfung, ob der Verwaltungsrat Massnahmen zur Sicherstellung einer ordnungsmässigen Buchführung und Rechnungslegung getroffen hat - An sich keine neue Prüfaufgabe der Revisionsstelle, jedoch neuer Prüfungsgegenstand, da im Gesetz ausdrücklich erwähnt - Prüftiefe und Prüfbreite im Bereich des IKS nehmen zu - Aus Revisionssicht kann nicht geprüft werden, was nicht dokumentiert ist Druck auf Unternehmen zur Formulierung des IKS Art. 728b OR (neu) Die Revisionsstelle erstattet dem VR einen umfassenden Bericht mit Feststellungen über die Rechnungslegung, das IKS sowie die Durchführung und das Ergebnis der Revision. - Explizite Stellungnahme zu den einzelnen Elementen des Prüfgegenstandes, inkl. Existenz des IKS, erforderlich - Kombination des bisherigen Erläuterungsberichtes nach Art. 729a OR und des Management- Letters - Aber: Verzicht auf Erläuterungsbericht nicht mehr möglich; verlangte Systematik der Berichterstattung verlangt höhere Prüftiefe und Prüfbreite im Bereich des IKS (höhere Revisionskosten) Art. 663b OR (revidiert) Der Anhang enthält: () 12. Angaben über die Durchführung einer Risikobeurteilung () - Zwingt Unternehmen, eine Risikobeurteilung durchzuführen und darüber zu berichten - Umfasst sämtliche Risiken, welche einen wesentlichen Einfluss auf die Beurteilung der Jahresrechnung haben können - Lässt offen, ob Risikobeurteilung vom VR oder von der GL gemacht wird (Verantwortung bei VR) - Kein ausdrücklicher Zwang zur Formalisierung des gesamten Risiko-Managements, jedoch indirekter Druck absehbar 16 8

2. Aufgabe der Revisionsstelle (2) Prüfung der Existenz des IKS (Art. 728a Abs. 1 Ziff. 3 OR) Berichterstattung in Kurzform an die Generalversammlung Umfassender Bericht an den Verwaltungsrat mit Feststellungen zum IKS Mittel zum Zweck Funktion Zur Festlegung des Umfanges und der Methoden der Prüfung der Jahresrechnung» Funktionsprüfungen vs. aussagebezogene Prüfungen (Art. 728a Abs. 2 OR) 17 2. Aufgabe der KMU (1) IKS und Risikomanagement sind im Grundsatz keine wirklich neuen Aufgaben für den Verwaltungsrat einer Unternehmung (Art. 716a OR ist unverändert) Unübertragbare Aufgaben» Ziff. 1 und 5: Oberaufsicht des Unternehmens, Einhaltung von Bestimmungen» Ziff. 3: Rechnungswesen, Finanzkontrolle und planung» Ziff. 6: Erstellen des Geschäftsberichtes Der Verwaltungsrat war schon bis anhin für die Organisation der Unternehmung als Gesamtes und die Ausgestaltung des Finanzund Rechnungswesen verantwortlich Er hat das Rechnungswesen so zu gestalten, dass die Grundsätze der ordnungsmässigen Buchführung und Rechnungslegung eingehalten sind 18 9

2. Aufgabe der KMU (2) Verschiedene Funktionen innerhalb der Unternehmung befassen sich mit dem IKS Der Verwaltungsrat ist für die Ausgestaltung, Implementierung und Aufrechterhaltung eines geeigneten und angemessenen IKS verantwortlich Dieser kann die Implementierung und Ausgestaltung des IKS an das Top-Management (CEO) delegieren - er hat aber die Oberaufsicht Der Verwaltungsrat gibt vor, wie er sich ein IKS vorstellt (Grundlagenkonzept) IKS und Risikomanagement ist ein ganzheitlicher und umfassender Ansatz mit dem Zweck, Fehler und Risiken frühzeitig zu erkennen und zu managen 19 2. Aufgabe der KMU (3) Was ist zu tun Prozess des IKS muss der Grösse und Komplexität der Unternehmung angepasst sein» Im Grundlagenkonzept des VR definieren Erstellen des Risikoprofils des Unternehmens» Inhärente und operative Risiken» Wesentliche Geschäftsprozesse und -vorfälle Zielsetzungen des Unternehmens» Gefahr der Zielabweichung Risikokatalog definieren (Schema für die Prozessklassifikation) Ablaufprozesse dokumentieren sowie Aufzeichnung der Schlüsselkontrollen VR-Sitzung zum Thema IKS und RM, inklusive Protokollierung 20 10

2. Aufgabe der KMU (4) Jedes Unternehmen betreibt ein IKS Beispiele: Organigramm, Zweitunterschrift, Zeichnungsberechtigungen, Kompetenzregelung, Stellenbeschrieb, EDV-Vorlagen, interne Weisungen, etc.» Es soll auf Bestehendem aufgebaut werden Bei KMU sind interne Kontrollen oftmals nicht dokumentiert Das Bewusstsein für Verantwortlichkeiten, Risikoüberwachung, Interne Kontrollen und Berichterstattung an die oberste Unternehmensleitung ist oftmals weniger vorhanden und ungenügend Es genügt in der Regel nicht sich einmal im Jahr mit den IKS zu befassen und keine weiteren Massnahmen zu treffen IKS ist ein laufender Prozess 21 2. Aufgabe der KMU (5) Jedes Unternehmen betreibt ein IKS (Fortsetzung) IKS-Prozesse sind in der Regel nicht isoliert, sondern müssen abteilungsübergreifend aufeinander abgestimmt werden (Schnittstellen) Für den Verwaltungsrat ist es schwierig den Überblick des IKS des Gesamtunternehmens zu behalten (Delegation) Der Fokus ist auf wesentliche Geschäftsvorfälle und Schlüsselkontrollen zu richten, welche risikobehaftet sind Die notwendigen Ressourcen sind zum Managen dieser Risiken zuzuordnen (Schlüsselkontrollen zur Reduktion und Vermeidung von Fehlern und Unregelmässigkeiten) Der IKS-Prozess unterscheiden sich nicht von anderen Projekten: Analyse Beurteilung Massnahmen 22 11

3. Was prüft genau die Revisionsstelle? 23 3. Was prüft genau die Revisionsstelle (1) Die Prüfungshandlungen im Bereich IKS richten sich nach den Schweizer Prüfungsstandards PS 890 Prüfung der Existenz des internen Kontrollsystems PS 890 regelt die Prüfung und Berichterstattung zum IKS Einen vergleichbaren Standard wie PS 890 gibt es im Ausland nicht (z.b. ISA 265, 315 und 330 lassen sich nicht direkt mit PS 890 vergleichen) Während PS 890 die Erlangung eines Prüfungsurteils über die Existenz des IKS zum Ziel hat, steht bei den ISA die richtige Darstellung der Jahresrechnung (fair presentation) im Vordergrund (Mittel zum Zweck Funktion) PS 260 Kommunikation über die Abschlussprüfung mit den Verantwortlichen enthält weitergehende Hinweise über zu kommunizierende Sachverhalte des IKS 24 12

3. Was prüft genau die Revisionsstelle (2) Anforderungen an die Prüfbarkeit des IKS sind, dass das IKS» vorhanden und überprüfbar (d.h. dokumentiert) ist;» den Geschäftsrisiken und der Geschäftstätigkeit angepasst ist;» den zuständigen Mitarbeitenden bekannt ist;» klar definiert ist und auch in der Unternehmung angewendet wird;» ein Kontrollbewusstsein im Unternehmen vorhanden ist. Das IKS ist derart zu dokumentieren, dass wesentliche Vorgänge nachvollzogen werden können. 25 3. Was prüft genau die Revisionsstelle (3) Möglichkeiten der Berichterstattung an die Generalversammlung Folgende drei Arten von Prüfungsurteilen sind nach PS 890 möglich:» Existenz IKS wird bejaht» Existenz IKS wird verneint (Beispiel 1 bis 3)» Existenz IKS wird mit Einschränkung(en) bejaht (Beispiel 4 und 5) 26 13

3. Was prüft genau die Revisionsstelle (4) Möglichkeiten der Berichterstattung an die Generalversammlung Beispiele, wenn das IKS verneint wird: 1. Das Sollkonzept des IKS ist nicht schriftlich dokumentiert und deshalb kann dessen Existenz nicht geprüft werden 2. Das Sollkonzept des IKS ist schriftlich dokumentiert und umgesetzt. Es entspricht aber im Sinne des PS 890 in keiner Weise den Risiken der Unternehmung hinsichtlich Grösse, Komplexität und Risikoprofil 3. Das Sollkonzept des IKS ist schriftlich dokumentiert. Unsere Prüfungsarbeiten zeigen jedoch, dass das Konzept im Tagesgeschäft in allen wesentlichen Belangen nicht umgesetzt wurde beziehungsweise angewendet wird 27 3. Was prüft genau die Revisionsstelle (5) Möglichkeiten der Berichterstattung an die Generalversammlung Beispiele, wenn das IKS mit Einschränkungen bejaht wird: 4. Keine schriftliche Dokumentation des Sollkonzeptes des IKS für einen wesentlichen Prozess beim Unternehmen 5. Das Sollkonzept des IKS ist schriftlich dokumentiert. Unsere Prüfungsarbeiten zeigen jedoch, dass das IKS im Tagesgeschäft aber in einem wesentlichen Prozess beim Unternehmen oder im Konzern nicht umgesetzt wurde bzw. angewendet wird 28 14

4. Welche Bilanzpositionen und Prozesse müssen im IKS einbezogen werden und welche muss man nicht berücksichtigen? 29 4. Vorgehen in der Unternehmung (1) Auswahl der betroffenen Organisationseinheiten Juristische Organisationseinheiten Abteilungen, Organisationseinheiten auf den jeweiligen Stufen Involvierte Verantwortliche auf diesen Stufen Risikoscoping Wahl der Risikostrategie ( Risikoappetit ) Bezug zur Jahresrechnung Risikofaktoren auf strategischer und operativer Ebene Compliance und Reporting Risiken Betrachtungshorizont 30 15

4. Vorgehen in der Unternehmung (2) Prozessscoping Analyse der wesentlichen Geschäftsprozesse Prozessschritte und Risikoidentifikation der Schlüsselrisiken Risikobeurteilung (Schadenshöhe und Eintretenswahrscheinlichkeit) sowie Festlegung der Beurteilungsskala Analyse und Evaluation der Schlüsselkontrollen und Verantwortlichkeiten Festlegen von weiteren Massnahmen Grundsatz: Die IKS Dokumentation beinhaltet sämtliche wesentliche Risiken und Prozesse, die einen unmittelbaren Einfluss auf die Jahresrechnung haben könnten 31 4. Vorgehen in der Unternehmung (3) FILTER Group Financial Statements Materiality Triggers CHF 3m Aktiven / Verbindlichkeiten CHF 3m Profit/Loss CHF 30m Off Balance Sheet Warenlager Relevante Positionen Stammhaus Verkaufsgesellschaft USA Verkaufsgesellschaft CH Relevante Entities Vorräte Einkauf Relevante Prozesse Konzern - Quantitatives scoping 32 16

4. Vorgehen in der Unternehmung (4) Stammhaus Vorräte List of entities, In Quantitative Scope FILTER Warenlager Verkaufsgesellschaft USA Verkaufsgesellschaft CH Einkauf List of entities, not in Quantitative Scope Qualitative Criteria Market risks Country risks Changes from prior Period Additional Accounts Relevante Positionen Finance Bermuda Relevante Entities Finanzierung Relevante Prozesse Konzern - Qualitatives scoping 33 4. Bestimmung der wesentlichen Prozesse (1) Scoping / Unter- Generelle nehmens- ebene Kontrollen IT- Auswahl Kernprozesse x = Beschaffung / Leistungserbringung / relevant Vorräte Produktion qualitative Faktoren quantitative Faktoren Prozessebene Unterstützungsprozesse Investitionen Finanzier- / Berichtwesen / Geldflüsse / Abschluss Personalunerstattung Saläradministration BILANZ 31.12.2008 31.12.2009 A-1 A-2 A-3 A-4 B-1 B-2 B-3 B-4 C D Flüssige Mittel CEAVOP Forderungen aus Lieferungen nun Leistungen EV A AVP Andere Forderungen Vorräte Umlaufvermögen - - Aktive Rechnungsabgrenzungen Finanzanlagen Sachanlagen Immaterielle Anlagen Anlagevermögen - - AKTIVEN - - Bankkontokorrent CEAP Schulden aus Lieferungen und Leistungen Andere Verbindlichkeiten Passive Rechnungsabgrenzungen Rückstellungen Langfristige Verbindlichkeiten / Darlehen CEAP Fremdkaptial - - Gesellschaftskapital Gesetzliche Reserven Bilanzgewinn / (-verlust) Eigenkapital - - PASSIVEN - - OK OK 34 17

4. Bestimmung der wesentlichen Prozesse (2) Scoping / Auswahl x = relevant quantitative Faktoren qualitative Faktoren Beschaffung / Vorräte Prozessebene Unter- Generelle nehmens- ebene Kontrollen IT- Kernprozesse Unterstützungsprozesse Leistungserbringung / n / Finanz- / Berichtwesen / Investitione Geldflüsse Abschluss Personal- Produktion ierung erstattung Saläradministration A-1 A-2 A-3 A-4 B-1 B-2 B-3 B-4 C D ERFOLGSRECHNUNG 2008 2009 Produktverkauf Dienstleistungsumsatz Warenaufwand Dienstleistungsaufwand Bruttoertrag - - Personalaufwand Marketing und Verkaufsaufwand Abschreibungen und Wertbeeinträchtigungen Nettortrag - - Finanzertrag Finanzaufwand Betriebsertrag - - Betriebsfremder Ertrag Betriebsfremder Aufwand Ertrag vor Steuern - - Steuern Gewinn/Verlust - - #BEZUG! #BEZUG! CAP CAP ANHANG Letztmals geprüft ZR 2007 jährliche jährliche Prüfung ist Prüfung ist (Maximal 3-Jahres-Intervall) Pflicht Pflicht Nächste Prüfung geplant ZR 2009 35 5. Wie werden Schlüsselkontrollen geprüft? 36 18

5. Schlüsselkontrollen Definition Schlüsselkontrollen (gemäss PS 890) Schlüsselkontrollen sind darauf ausgerichtet, die aus Sicht des Gesamtunternehmens wesentlichen falschen Angaben in der finanziellen Berichterstattung zu verhindern oder aufzudecken. Die Prüfung der Existenz eines IKS nach Art. 728a Abs. 1 Ziff. 3 OR sieht keine systematische Prüfung aller Kontrollen vor, sondern beschränkt sich auf die periodische Prüfung der Existenz der Schlüsselkontrollen. 37 5. Schlüsselkontrollen (1) Beispiele von wesentlichen Geschäftsprozesse sind: Einkaufsprozess Bedarfsevaluation, Bestellwesen, Materialbewirtschaftung, Buchhaltung Verkaufsprozess Auftragsbearbeitung, Vertrieb, Materialbewirtschaftung, Buchhaltung Personalprozess Personaldatenverwaltung, Salärwesen, Buchhaltung Jahresabschlussprozess Abschluss Nebenbücher, Abgrenzungen, Bewertungen, Abschlusserstellung 38 19

5. Schlüsselkontrollen (2) Einkaufsprozess - Prozessdarstellung 39 5. Schlüsselkontrollen (3) Einkaufsprozess Feststellungen & Auswirkungen auf Positionen Fehlerhafte Produktionsplanung» Bewertung des Warenlagers (Verfalldatum der Lebensmittel) Erfolgte Lieferungen werden nicht / nicht zeitgerecht berücksichtigt» Vollständigkeit der Kreditoren (allg. Verbindlichkeiten) 40 20

5. Schlüsselkontrollen (4) Verkaufsprozess - Prozessdarstellung 41 5. Schlüsselkontrollen (5) Verkaufsprozess Feststellungen & Auswirkungen auf Positionen Fehlerhafte Daten werden aus System in Auftrag übernommen (Preis)» Bewertung des Warenlagers Keine / Fehlerhafte Prüfung der Kreditwürdigkeit/-limite des Kunden» Werthaltigkeit der Forderung / Realisierung von Umsätzen Erfolgte Lieferungen werden nicht / nicht zeitgerecht fakturiert» Periodizität der Umsätze (Cut-off) 42 21

5. Schlüsselkontrollen (6) Personal - Prozessdarstellung 43 5. Schlüsselkontrollen (7) Personal Feststellungen & Auswirkungen auf Positionen Fehlerhafte Eingabe / nicht autorisierte Änderung von Stammdaten» Inkorrekte Personalaufwendungen Fehlerhafte Übernahme in die FIBU» Fehlerhafte Kontensalden Fehlerhafte Berechnung von notwendigen Rückstellungen» Ungenügende Rückstellung für Ferien / Überzeit / Bonus 44 22

5. Schlüsselkontrollen (8) Jahresabschluss Prozessdarstellung 45 5. Schlüsselkontrollen (9) Jahresabschluss Feststellungen & Auswirkungen auf Positionen Nebenbücher werden nicht rechtzeitig geschlossen» Inkorrekte Kontosalden und Abstimmungsdifferenzen Fehlerhafte Übernahme in die FIBU» Überbewertung von Beteiligungen / Sachanlagen / Vorräte Fehlerhafte Schätzungen» Ungenügende Rückstellung / Abgrenzungen 46 23

5. Schlüsselkontrollen (10) 47 5. Schlüsselkontrollen (11) 48 24

5. Schlüsselkontrollen (12) 49 5. Schlüsselkontrollen (13) 50 25

5. Schlüsselkontrollen (14) 51 6. Was macht die Revisionsstelle, wenn Schlüsselkontrollen fehlen? 52 26

6. Was macht die Revisionsstelle, wenn Schlüsselkontrollen fehlen? (1) Schlüsselkontrollen bilden einen wesentlichen Bestandteil eines (signifikanten) Geschäftsprozesses Fehlende Schlüsselkontrollen bilden eine Schwachstelle im Rahmen des IKS der Unternehmung Die Revisionsstelle wird allenfalls ihre Prüfungshandlungen in diesem Bereich wegen der fehlenden oder ungenügenden Kontrolle ausdehnen müssen 53 6. Was macht die Revisionsstelle, wenn Schlüsselkontrollen fehlen? (2) Einzelne fehlende Schlüsselkontrollen werden wohl kaum zu einer Einschränkung im Prüfungsurteil der IKS Existenz führen Die Revisionsstelle wird ihre Feststellungen im umfassenden Bericht an den Verwaltungsrat kommunizieren Im Folgejahr wird sie die gemachten Anpassungen bei den Schlüsselkontrollen erneut überprüfen und dem VR darüber Bericht erstatten 54 27

7. Wann kann die Revisionsstelle ein Mandat niederlegen? Wann geschieht dies zur Unzeit? 55 7. Wann kann die Revisionsstelle ein Mandat niederlegen? (1) Gründe für die Mandatsniederlegung können mannigfaltig sein und liegen entweder bei der Revisionsstelle oder beim Prüfungskunden Gründe, die bei der Revisionsstelle liegen Die Revisionsstelle erfüllt die personellen und organisatorischen Bedingungen im Rahmen der gesetzlichen Vorschriften oder der Richtlinie der Treuhand-Kammer nicht Die Revisionsstelle verfügt nicht über das fachliche Know-how um ein Prüfungsmandat fachgerecht durchzuführen Unabhängigkeit ist nicht mehr gegeben oder gefährdet Rotationspflicht (nicht Gesellschaft muss Mandat niederlegen, sondern Leitender Revisor) 56 28

7. Wann kann die Revisionsstelle ein Mandat niederlegen? (2) Gründe, die beim Revisionskunden liegen Finanzielle und persönliche Integrität der Aktionäre und Verwaltungsräte sind nicht vorhanden Ausgewogene Finanz-, Vermögens- und Ertragslage, Liquidität und Unternehmungsfortführung sind nicht gesichert Erhebliche Meinungsverschiedenheiten mit dem Kunden oder das Vertrauensverhältnis ist nicht mehr gegeben Geschäfte werden getätigt, die gesetzeswidrig oder unsittlich sind Das Management ist offensichtlich nicht integer und der VR lässt diesen Zustand andauern 57 7. Wann kann die Revisionsstelle ein Mandat niederlegen? (3) Gründe, die beim Revisionskunden liegen Fehlerhafte Angaben oder ungenügende Offenlegung von wesentlichen Sachverhalten an die Revisionsstelle Die Verurteilung der Unternehmung oder des Managements wegen eines wesentlichen Rechtsverstosses Die Aufdeckung einer deliktischen Handlung durch die Revisionsstelle oder anderer Stellen (z.b. Steuerbehörde, interne Revision etc.) Ausserordentliche Umstände, welche zu einer fehlerhaften Darstellung der Jahresrechnung führen (z.b. Bilanzmanipulationen) Rechtshandlungen des Kunden gegen die Revisionsstelle oder umgekehrt 58 29

7. Wann kann die Revisionsstelle ein Mandat niederlegen? (4) Gründe, die beim Revisionskunden liegen Die von der Revisionsstelle notwendig erachteten Massnahmen werden nicht umgesetzt und die Risiken wiegen schwer Generell die Voraussetzungen für eine Zusammenarbeit nicht mehr gegeben sind (z.b. Honorarkonzessionen, Forderungsausstände) Der ersatzweisen Benachrichtigung des Richters durch die Revisionsstelle (Art. 728c Abs. 3 OR) kann nicht durch Mandatsniederlegung ausgewichen werden! 59 7. Wann geschieht dies zur Unzeit? (1) Grundsatz: Die Revisionsstelle kann jederzeit vom Mandat zurücktreten Erfolgt der Mandatsrücktritt zur Unzeit, so ist der zurücktretende Teil zum Ersatze des dem anderen verursachten Schadens verpflichtet (Art. 404 OR) Die Kündigung zur Unzeit bewirkt nicht die Ungültigkeit der Kündigung Die Revisionsstelle kann auch von der Generalversammlung abgewählt werden Art. 730 OR 3. Tritt eine Revisionsstelle zurück, so hat sie den Verwaltungsrat über die Gründe zu informieren; dieser teilt sie der nächsten Generalversammlung mit. 4. Die Generalversammlung kann die Revisionsstelle jederzeit mit sofortiger Wirkung abberufen. 60 30

7. Wann geschieht dies zur Unzeit? (2) Nach Basler Kommentar liegt eine Auflösung zur Unzeit vor, wenn die beendigungswillige Partei ohne Grund, d.h. in einem ungünstigen Moment ohne sachliche Rechtfertigung, der anderen Partei besondere Nachteile verursacht. Nach Berner Kommentar erfolgt die Vertragsauflösung zur Unzeit, wenn der Widerruf oder die Kündigung "gerade im Hinblick auf den Zeitpunkt besonders ungünstig ist, d.h. für den anderen Vertragsteil besondere Nachteile bringt. 61 7. Wann geschieht dies zur Unzeit? (3) Nach Rico Camponovo [1] Ein Rücktritt zur Unzeit liegt dann vor, wenn der Verwaltungsrat dringend auf eine Tätigkeit oder Anwesenheit der Revisionsstelle angewiesen ist und nicht rechtzeitig eine neue Revisionsstelle bestellen kann. Beispiele» Während einer bereits begonnenen Revision» Zwischen dem Abschluss der Revision und der Generalversammlung» Wenn eine Zwischenbilanz (Art. 725 OR) zur Prüfung vorgelegt oder die Vorlegung angekündigt ist [1] Rico Camponovo / 2009 / IKS und Risikobeurteilung - die rechtlichen Folgen / Skript veb.ch 62 31

8. Schlussfolgerungen - Fazit 63 8. Fazit (1) Der Gesetzgeber hat die Ausgestaltung des IKS bewusst offen gelassen und sich nicht an ausländische Bestimmungen angelehnt (z.b. Sarbanes-Oxley Act SOA 2002) Ich sehe vor lauter Regulierungen die Vorteile des IKS nicht! Selbst wenn Fragen offen bleiben, sollte das IKS nicht als eine Pflichtübung, sondern als Management-Aufgabe angesehen werden (good Corporate Governance) Wenn der Gesetzgeber schon keine konkreten Vorgaben macht, sollte der unternehmerische Freiraum für KMU genutzt werden. Dies wird auch die Revisionsstelle akzeptieren 64 32

8. Fazit (2) Ein zielgerichtetes, effektives IKS soll die Geschäftsleitung von nachträglichen Kontrollaufgaben entlasten Mit einem im Betrieb verankerten Risikomanagement und Kontrollsystem werden die Risiken und deren Massnahmen systematisch aufgezeichnet und überwacht. Die GL verfügt über risikorelevante, qualitativ einwandfreie, verlässliche Führungsinformationen Das IKS soll dabei insbesondere für KMU einfach gehalten werden Vertraue, aber prüfe nach (Lenin) 65 Empfehlungen veb.ch 66 33

Empfehlungen veb.ch Leitfaden Übersicht Empfehlungen veb.ch im Leitfaden (Register 2) Mikrounternehmen Klein-, Mittel- und Gross-Unternehmen unter KMU-Schwelle Mikro-, Klein- und Mittel-Unternehmen über KMU-Schwelle Grosse Unternehmen über KMU-Schwelle und Unternehmen mit Konzernrechnungspflicht Revision Eingeschränkte Ordentliche IKS OR Art. 728 a Abs.1 Ziff. 3 Risikobeurteilung im Anhang OR Art. 663b Ziff.12 Publikumsgesellschaften 67 Keine Nachweispflicht Keine Nachweispflicht Zusammenfassung und Fragen? 68 34