Interne Revision und Compliancemanagement
Ein wirksames Compliancemanagementsystem (CMS) ist ein Bestandteil eines effektiven Corporate Governance Systems. Ein fehlendes oder unzureichendes CMS, mangels angemessener Kontrollen, kann Haftungskonsequenzen für die Geschäftsleitung nach sich ziehen.
Eine Haftungsverschärfung droht mit der Veröffentlichung des neuen Auslegungs- und Anwendungshinweises der BaFin zur Geldwäscheprävention. Diese umfassen demnach auch die gewerblichen Güterhändler und somit auch nicht nur große Unternehmen.
Einordnung in das Three-Lines-of-Defense-Modell
Das Compliancemanagement wird als Bestandteil der zweiten Verteidigungslinie (Three-Lines-of-Defense) angesehen.
Unter Compliance wird nicht nur die Einhaltung von gesetzlichen Normen sondern auch freiwilliger Selbstverpflichtungen (wie zum Beispiel COSO II, IDW PS 980, Leitbild, Code of Conduct, Code of Integrity) verstanden.
Eine gesetzliche Anforderung für die Einführung eines Compliancemanagement-Systems (CMS) besteht grundsätzlich nicht. Allerdings ergibt sich aus § 93 Abs. 1 AktG sowie §§ 30, 130 OWiG ein wirksames Compliancemanagementsystem (CMS) nach § 91 Abs. 1 AktG einzuführen. Die Wirksamkeit hat nach § 107 Abs. 3, S. 2 AktG das Kontrollorgan zu überwachen.
Prüfung des CMS durch die Interne Revision
Die Interne Revision erbringt nach den nationalen Berufsstandards unabhängige und objektive Prüfungs- und Beratungsleistungen, die darauf ausgerichtet sind Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern.
Kernaufgabe einer Internen Revision ist unter anderem die Prüfung der Angemessenheit des Compliancemanagementsystems. Ziel der Prüfungshandlungen ist dabei, Schwachstellen zu erkennen.
Die Angemessenheit und Wirksamkeit wird in der Regel durch die Interne Revisionsfunktion auf Grundlage anerkannter Prüfungsstandard, wie z.B. DIIR Revisionsstandard Nr. 2, IDW PS 980, ISO 19600, ISO 37001 oder nach den Vorgaben der MaRisk durchgeführt.
Unsere Lösung
Sowohl im Mittelstand als auch bei Banken- und Finanzdienstleistungsinstitute und Versicherungsunternehmen haben wir langjährige, branchenbezogene Erfahrung in der Prüfung von des CMS. Gerne unterstützen wir Sie als Ihr Revisionsdienstleister im Rahmen eines Co-Sourcings oder einer Sonderprüfung.
Die Rahmenbedingungen im Detail
Bestandteile eines angemessenen Compliancemanagementsystems können aus dem Prüfungsstandard des Instituts der Deutschen Wirtschaftsprüfer e.V. (IDW) 980 abgeleitet werden. Demnach setzt sich ein Compliancemanagementsystem aus folgenden Bestandteilen zusammen:
- Compliance Kultur
- Compliance Ziele
- Compliance Risiken
- Compliance Programm
- Compliance Organisation
- Compliance Kommunikation
- Compliance Überwachung