Herbert Volkmann Mythos Internes Kontrollsystem (IKS) Börsennotierte Aktiengesellschaften auf dem Prüfstand Diplomica Verlag
Herbert Volkmann Mythos Internes Kontrollsystem (IKS): Börsennotierte Aktiengesellschaften auf dem Prüfstand ISBN: 978-3-8428-0496-8 Herstellung: Diplomica Verlag GmbH, Hamburg, 2011 Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtes. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können Fehler nicht vollständig ausgeschlossen werden und der Verlag, die Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen. Diplomica Verlag GmbH http://www.diplomica-verlag.de, Hamburg 2011
Inhaltsverzeichnis 1 Einleitung...5 1.1 Abgrenzung... 6 1.2 Ziele des Buches... 6 1.3 Struktur des Buches... 7 2 Gesetzliche und gesetzesnahe Regelungen...8 2.1 Internationale Usancen/Regelungen... 8 2.1.1 Europäische Entwicklung (zum URÄG 2008 bzw. BilMoG 2009)... 8 2.1.2 COSO... 11 2.1.3 CobiT... 12 2.2 Nationale Anforderungen... 13 2.2.1 IRÄG 1997... 14 2.2.2 KonTraG 1998... 17 2.2.3 URÄG 2008... 18 2.2.4 BilMoG 2009... 21 2.3 Fazit... 23 3 Grundlagen zum Internen Kontrollsystem...25 3.1 Historische Entwicklung des Internal Control Konzeptes... 25 3.2 Vom Internal Control zum Internen Kontrollsystem... 28 3.3 Definitionen eine IKS... 30 3.4 IKS im engeren Sinne... 33 3.4.1 Organisatorische Sicherungsmaßnahmen... 35 3.4.2 Kontrolle... 38 3.5 IKS im Sinne der Überwachung... 42 3.6 IKS im weiteren Sinne... 43 3.7 Nahtstellen zum Internen Kontrollsystem... 45 3.7.1 Revision... 46 3.7.2 Controlling... 47 3.7.3 Risikomanagement... 49 3.8 Elemente und Beziehungen eines IKS... 57 3.8.1 Systembegriff... 57 3.8.2 Elemente und Beziehungen des Internen Kontrollsystems... 58 3.9 Fazit... 62 4 Das COSO-Framework...64 4.1 Einführung... 64 4.2 Festlegung und Abgrenzung des IKS- Scope... 66 4.3 Zielkategorien nach COSO... 68 1
4.3.1 Betrieblich... 68 4.3.2 Finanzberichterstattung... 69 4.3.3 Regeleinhaltung... 70 4.4 Komponenten des Internen Kontrollsystems nach COSO... 71 4.4.1 Kontrollumfeld... 72 4.4.2 Risikobeurteilung... 75 4.4.3 Kontrollaktivitäten... 78 4.4.4 Information & Kommunikation... 79 4.4.5 Überwachung... 80 4.5 Fazit... 84 5 Empirische Erhebung... 85 5.1 Zielsetzung... 85 5.2 Forschungsmethode... 85 5.2.1 Erläuterung der Methode... 85 5.2.2 Zielgruppe der Interviewpartner... 87 5.2.3 Methode zur Auswertung und Analyse der Interviews... 92 5.3 Darstellung der Ergebnisse... 93 5.4 Erkenntnisse für diese Studie... 126 6 Schlussbetrachtung... 127 7 Ausblick... 129 8 Literatur- und Quellenverzeichnis... 130 8.1 Bücher und Zeitschriften... 130 8.2 Internetquellen... 135 2
Abkürzungsverzeichnis AktG BilMoG CobiT COSO daktg ERM FMEA GesRÄG GuV HGB idf idgf IKS IRÄG ISACA IÜS KonTraG ME RL RMS RV SAS SOA UGB URÄG Aktiengesetz Bilanzmodernisierungsgesetz Control Objectives for Information and related Technology Committee of Sponsoring Organisations of the Treadway Commission Deutsches Aktiengesetz Enterprise Risk Management Failure Mode and Effects Analysis Gesellschaftsrechtsänderungsgesetz Gewinn-und-Verlust-Rechnung Handelsgesetzbuch in der Fassung in der geltenden Fassung Internes Kontrollsystem Insolvenzrechtsänderungsgesetz Information Systems Audit and Control Association Internes Überwachungssystem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Ministerialentwurf Richtlinie Risikomanagementsystem Regierungsvorlage Statement on Auditing Standards Sarbanes Oxley Act Unternehmensgesetzbuch Unternehmensrechtsänderungsgesetz 3
Abbildungsverzeichnis Abbildung 1: Historische Entwicklung Internal Control... 25 Abbildung 2: Die prozessabhängige und prozessunabhängige Internal Control... 29 Abbildung 3: Das IKS im engeren Sinne... 34 Abbildung 4: Regelkreisschema... 39 Abbildung 5: Grad der Zuverlässigkeit von Kontrollen... 40 Abbildung 6: Funktion der Überwachung... 43 Abbildung 7: Das Interne Kontrollsystem im weiteren Sinne... 44 Abbildung 8: Abgrenzung Revision/Prüfung und Kontrolle... 47 Abbildung 9: Nahtstellen des IKS zum Controlling... 48 Abbildung 10: Der Risikomanagementprozess im Überblick... 52 Abbildung 11: Der Systembegriff... 57 Abbildung 12: Elemente des Internen Kontrollsystems... 58 Abbildung 13: Prozesse der Internen Kontrolle... 60 Abbildung 14: Der COSO-Würfel... 65 Abbildung 15: Komponenten des Internen Kontrollsystems... 71 Abbildung 16: Prozesse Risiken - Kontrollen... 76 Abbildung 17: Prozessziele - KPI - CSF... 78 Abbildung 18: Qualität der Kontrollaktivitäten... 83 Abbildung 19: Prinzipien der qualitativen Sozialforschung... 86 Abbildung 20: Märkte und Marktsegmentierung an der Wiener Börse... 88 Abbildung 21: Unternehmen im prime market der Wiener Börse... 88 Abbildung 22: Hitrate der Unternehmen... 90 Abbildung 23: Aufteilung der Unternehmen nach Umsatz und Mitarbeiteranzahl... 91 Abbildung 24: Übersicht der Ansprechpartner... 91 Abbildung 25: Ergebnisüberblick Frage 1... 94 Abbildung 26: Ergebnisüberblick Frage 2... 99 Abbildung 27: Ergebnisüberblick Frage 3... 103 Abbildung 28: Ergebnisüberblick Frage 4... 107 Abbildung 29: Ergebnisüberblick Frage 5... 111 Abbildung 30: Ergebnisüberblick Frage 6... 115 Abbildung 31: Ergebnisüberblick Frage 7... 118 Abbildung 32: Ergebnisüberblick Frage 8... 122 4
1 Einleitung Die Unternehmensleitungen sehen sich mit immer mehr Aufgaben konfrontiert. Dies macht es ungleich schwieriger, die geforderten Überwachungs- und Kontrollfunktionen auszuüben. Als Resultat wird die Öffentlichkeit regelmäßig mit aufsehenerregenden Schadensfällen konfrontiert, welche zum Teil auf mangelndes Risikobewusstsein, Fahrlässigkeit und Inkompetenz zurückzuführen sind. (vgl. Klinger / Klinger 2008, S. 5) Als Folge der US-amerikanischen Finanzskandale und der Antwort in Form des Sarbanes Oxley Acts (SOA) hat auch die österreichische Gesetzgebung Erweiterungen in Bezug auf das interne Kontrollsystem (IKS) erfahren. Bestimmungen zu diesem Thema wurden erstmals im Gesellschaftsrecht über das Insolvenzrechtsänderungsgesetz 1997 (IRÄG 1997) und im Weiteren über das Unternehmensrechtsänderungsgesetz 2008 (URÄG 2008) geregelt. Diese Änderungen brachten im Wirkungsbereich der Aktiengesellschaften zusätzliche Verantwortung für Vorstand, Aufsichtsrat, Prüfungsausschuss und Jahresabschlussprüfer. Im Folgenden sind beispielhaft einige Bestimmungen anzuführen: 82 AktG regelt die Verantwortung des Vorstandes über die Errichtung eines den Anforderungen der Gesellschaft entsprechendes Rechnungswesen und IKS. 95 AktG verpflichtet den Aufsichtsrat zur Überwachung des Vorstandes unter anderem dass das Unternehmen entsprechend seiner Größe, Eigenart und Struktur organisiert ist. Eine angemessene Unternehmensorganisation umfasst dabei auch ein wirksames Rechnungswesen sowie IKS. 92 Abs. 4a AktG legt ausdrücklich fest, dass Unternehmen, in denen ein Prüfungsausschuss einzurichten ist, dieser für die Überwachung der Wirksamkeit des Internen Kontrollsystems, gegebenenfalls des Internen Revisionssystems, und des Risikomanagementsystems der Gesellschaft verantwortlich ist. (vgl. AktG idgf) 5