Die Prüfung von Corporate Governance SystemenEine Einführung in IDW PS 98x
Andreas WermeltMünster, 5. Dezember 2017
2017 Deloitte 2
Corporate GovernanceSystemePflichten im Unternehmen
2017 Deloitte 3
Ausgangspunkt: Corporate GovernanceSowohl unternehmerisches Handeln als auch regulatorische Pflichten verlangen nach einem Corporate Governance System im Unternehmen
� Corporate Governance = Unternehmensführung und -kontrolle; normativ oft mit „guter und verantwortungsvoller Unternehmensführung“ gleichgesetzt
� Wesentliche Bestandteile eines Corporate GovernanceSystems (CGS) sind nach einschlägigen regulatorischen Anforderungen und herrschender Meinung:
� Compliance Management System (CMS)
� Risikomanagementsystem (RMS),
� Internes Kontrollsystem (IKS) und
� Internes Revisionssystem (IRS).
2017 Deloitte 4
Ganzheitliche Betrachtung beteiligter Unternehmens-„Funktionen“ erforderlich
Aufsichtsrat
Maßnahmen einrichten („Kontrolle“)
Risiken identifizieren und bewerten
Berichterstattung
Prüfung durch Interne Revision
Geschäftsbetrieb• strategische Risiken• kommerzielle Risiken• Betriebs- und
Organisationsrisiken• …
• strategische Planung• Mittelfristplanung• Produktionsplanung• Business Continuity• …
Rechnungslegung• Falschdarstellung in der
externen und internen Finanzberichterstattung
• Bilanzierungsregeln• Abstimmhandlungen• IT-Systemunterstützung• Funktionstrennungen• …
Compliance• Korruption• Kartellrecht• Kapitalmarkt-Compliance• Datenschutz und IT• …
• Verhaltenskodex• Korruptionsprävention-
system• Datenschutzorganisation• …
Üb
erw
ach
un
gEin
rich
tun
g
Überwachung
Prüfung durch Abschlussprüfer
Vorstand
CMSRMS IKS
IRS
2017 Deloitte 5
Zusammenspiel von Geschäftsleitung und Aufsichtsorgan
• Kenntnisse über Ausgestaltung und Schwächen
• Wirksamkeitsbeurteilung
CMS
IKS
RMS
IRS
Aufsichtsorgan
• Überwachung der Geschäftsleitung
• Überwachung der Wirksamkeit der eingerichteten Maßnahmen
Vorstand/ Geschäftsleitung
• Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters
• Verpflichtung zur Einrichtung geeigneter Überwachungs-maßnahmen
2017 Deloitte 6
Überwachungspflichten des Aufsichtsorgans - gesetzlicheKonkretisierung
Aufgaben und Verantwortlichkeiten des Aufsichtsrates bzw. Prüfungsausschuss (§ 107 Abs. 3 AktG. Ziffer 5.3.2 DCGK (u.a.):
Überwachung
• des Rechnungslegungsprozesses
• der Wirksamkeit
− des Internen Kontrollsystems (IKS)
− des Risikomanagementsystems (RMS) und
− des Internen Revisionssystems (IRS) sowie
• der Abschlussprüfung und
• Compliance (wenn kein anderer Ausschuss damit betraut ist)
2017 Deloitte 7
Überwachungspflichten des Aufsichtsorgans – was ist zu tun?
Die Prüfung der Systeme und Abläufe mit Blick auf die Verhältnisse und Risiken der Gesellschaft sind auf Angemessenheit und Wirksamkeit durchzuführen
durch Befragung Externer
durch kritisches Hinterfragen des AR / PA der Vorstandsberichte
D
durch Befragung Externer
durch kritisches Hinterfragen des AR / PA der Vorstandsberichte
2017 Deloitte 8
Überwachungspflichten des Aufsichtsorgans – “Kritisches Hinterfragen”
Geschäftsleitung
Risikomanagement (inkl. Compliance)Internes Kontrollsystem
Interne Revision
Welches sind die wichtigsten
Geschäftsrisiken?
Wie haben sich diese Risiken im letzten Jahr
entwickelt?
Welche Maßnahmen wurden zur Risiko-
steuerung ergriffen?
Waren die ergriffenen Maßnahmen
erfolgreich?
Wesentliche Ergebnisse der Revision im letzten
Jahr?
Warum wurden diese Prüfungsgebiete
ausgewählt?
Welche Prüfungen plant die Interne
Revision?
Ist dieses Kontrollsystem dokumentiert?
Gibt es eine Dokumentation der
Governance Systeme?
Welche Kontrollen bestehen zur
Überwachung der Top-Risiken?
2017 Deloitte 9
Corporate GovernanceSystemeAufgaben des Abschlussprüfers
2017 Deloitte 10
Aufgaben des Abschlussprüfers
… den Kenntnissen des Abschlussprüfers von der Geschäftstätigkeit sowie dem wirtschaftlichen und rechtlichen Umfeld des Unternehmens
… seinen Erwartungen über mögliche Fehler
… seiner Beurteilung der Wirksamkeit des rechnungslegungsbe-zogenen IKS/RMS
CGS haben Einfluss auf die Planung und
Durchführung der Prüfungshand-
lungen, da diese abhängig sind
von:
Der Abschlussprüfer
muss die geschäftlichen
Risiken des Unternehmens
kennen und verstehen, wie
das Unternehmen mit diesen umgeht!
2017 Deloitte 11
Aufgaben des Abschlussprüfers
Prüfung des Internen Kontrollsystems (IDW PS 261)
• Prüfung des IKS als „Mittel zum Zweck“ im Rahmen der Feststellung und Beurteilung von sowie Reaktion auf Fehlerrisiken
• Prüfungsrelevante Bestandteile: Rechnungslegungssystem einschließlich Buchführungssystem
• Funktionsprüfungen immer dann, wenn aus der Wirksamkeit der Kontrollmaßnahmen ein Teil der Prüfungssicherheit resultiert oder aussagebezogene Prüfungshandlungen nicht ausreichen
• Berichterstattung gem. § 171 I AktG zu wesentlichen Schwächen des IKS und RMS im Bezug zur Rechnungslegung
• Das IKS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP
• Keine Aussagen zur Wirksamkeit des IKS im Prüfungsbericht
2017 Deloitte 12
Aufgaben des Abschlussprüfers
Prüfung zu Risiken im Lagebericht und zum Risikofrüherkennungssystem
• Bei kapitalmarktorientierten Unternehmen: Prüfung Lagebericht – Angaben zum Risikomanagementsystem, Angaben zu den einzelnen Risiken sowie eine zusammenfassende Darstellung der Risikolage
• Bei börsennotierten Unternehmen: Prüfung des Risikofrüherkennungssystems nach § 317 IV HGB (IDW PS 340)
− auf bestandsgefährdende Risiken ausgerichtet
− Prüfung Vorgaben und organisatorischer Rahmen, Prozesse zu Risiko-identifikation, -beurteilung, -kommunikation & -überwachung, nicht aber die Phase der Risikobewältigung & -steuerung
− Berichterstattung zum Ergebnis im Prüfungsbericht
• Das RMS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP. Zudem keine Aussagen zur Wirksamkeit des RMS im Prüfungsbericht
2017 Deloitte 13
Aufgaben des Abschlussprüfers
Prüfungshandlungen zum Internen Revisionssystem (IRS)
• Der Abschlussprüfer entscheidet im Rahmen der Prüfungsplanung und -durchführung, ob und inwieweit er die Arbeiten der Internen Revision verwerten will (IDW PS 321 Tz. 12)
• Er nimmt dazu eine vorläufige Einschätzung der Wirksamkeit der Internen Revision vor. Zusätzlich muss er einzelne Projekte der Internen Revision nachprüfen
• Keine Angemessenheits- und Wirksamkeitsprüfung der Regelungen und Aktivitäten im internen Revisionssystems und folglich auch kein eigenes Prüfungsurteil dazu
• Das IRS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP
• Keine Aussagen zur Angemessen- bzw. Wirksamkeit des IRS
2017 Deloitte 14
Aufgaben des Abschlussprüfers
Wirksamkeitsüberwachung durch den Aufsichtsrat – bisherige Unterstützung durch den Abschlussprüfer
Bereiche nach AktG/DCGK
Prüfungs-ausschuss
AbschlussprüferAbge-decktdurch JAP
Rechnungs-legungsprozess
• Beurteilung von Abschluss und Lagebericht Bedingt
Internes Kontrollsystem
• Beurteilung des rechnungslegungsbezogenen IKS soweit zur Prüfung von Abschluss und Lagebericht erforderlich
Bedingt
Risiko-management
• Risikofrüherkennungssystem ist Gegenstand der Abschlussprüfung bei börsennotierter AG (Bestandsgefährdungen)
• Relevanz für die Lageberichtsprüfung
Bedingt
Internes Revisionssystem
• Abschlussprüfer beurteilt die interne Revision als Teil der Befassung mit dem rechnungslegungsbezogenen IKS und verwertet Ergebnisse der internen Revision
Bedingt
Compliance Management System
• Nicht abgedeckt durch die gesetzliche Abschlussprüfung Nein
2017 Deloitte 15
Corporate GovernanceSystemeFreiwillige Prüfungen durch Wirtschaftsprüfer
2017 Deloitte 16
IDW PS 98xFreiwillige Prüfungen von CGS durch Wirtschaftsprüfer
Ziel:
− Aufsichtsräte bei Überwachungsaufgaben unterstützen,
− Einheitlich regeln, wie aus WP-Sicht derartige Prüfungen durchzuführen sind und
− einen Beitrag zur Fortentwicklung guter Corporate Governance zu leisten.
2017 Deloitte 17
IDW PS 98xFreiwillige Prüfungen von CGS durch Wirtschaftsprüfer
.
Risikomanagement (RMS)
IDW PS 981 Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen
.
Compliance
IDW PS 980 Grundsätzeordnungsmäßiger Prüfung von Compliance-Management-Systemen
.
Internes Kontrollsystem
IDW PS 982 Grundsätze ordnungsmäßiger Prüfung des Internen Kontrollsystems der Unternehmensberichterstattung
Interne Revision
IDW PS 983 Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen
2017 Deloitte 18
IDW PS 98x und COSO
98
1
98
2
98
0
983
2017 Deloitte 19
IDW PS 98x im „Three Lines of Defense“-Modell
Exte
rne R
eg
ula
rien
Ab
sch
lussp
rüfe
r
Funktionale Berichtslinie
Koordination
Aufsichtsrat
Vorstand
Prüfungsausschuss
1st Line of Defense
Sicherstellung und Einhaltung der Anforderungen
Durchführung der Kontrollen
�
�
�
2nd Line of Defense
InternesKontrollsystem
ComplianceManagement
RisikoManagement
3rd Line of Defense
Interne Revision
2017 Deloitte 20
IDW PS 98x im „Three Lines of Defense“-Modell
Exte
rne R
eg
ula
rien
Ab
sch
lussp
rüfe
r
Funktionale Berichtslinie
Koordination
Aufsichtsrat
Vorstand
Prüfungsausschuss
1st Line of Defense
Sicherstellung und Einhaltung der Anforderungen
Durchführung der Kontrollen
3rd Line of Defense
Interne Revision(E)PS 983
2nd Line of Defense
InternesKontrollsystem
PS 982
ComplianceManagement
PS 980
Risiko-management
PS 981 �
�
�
�
�
�
2017 Deloitte 21
IDW PS 98x - Grundprinzipien
Systembe-schreibungen als Gegenstand der
Prüfung
Abgrenzung von Teilbereichen
Angemessen-heits- und
Wirksamkeits-prüfung
„Anerkannte Rahmenkon-zepte“ bzw.
Grundelemente als Sollobjekt der Systemprüfung
2017 Deloitte 22
IDW PS 980Prüfung von Compliance Management Systemen
2017 Deloitte 23
Prüfung von Compliance Management SystemenGrundelemente eines CMS
Compliance
Organisation
Compliance
Programm
Compliance
Risiken
Compliance
Management
Systeme
Compliance
Kultur
Compliance
Ziele
Compliance
Überwachung &
Verbesserung
Compliance
Kommunikation
z.B.■ Korruption ■ Kartellrecht■ Datenschutz■ Exportkontrolle■ Geldwäsche■ usw.
2017 Deloitte 24
Prüfung von Compliance Management SystemenAuftragstypen
• Sind die Aussagen der gesetzlichen Vertreter in der CMS Beschreibung zur Konzeption des CMS in allen wesentlichen Belangen dargestellt?
• Geht die CMS Beschreibung auf sämtliche Grundelemente eines CMS ein?
Konzeptionsprüfung
• Sind die konkreten Prozesse und Maßnahmen während eines bestimmten Zeitraums wirksam?
• Sind aufbauend auf der Konzeption konkrete Prozesse und Maßnahmen entwickelt, die angemessen und geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen wie auch Verstöße zu verhindern?
• Sind die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert?
Angemessenheitsprüfung Wirksamkeitsprüfung
2017 Deloitte 25
IDW PS 981Prüfung von Risikomanagement Systemen
2017 Deloitte 26
Risikokultur
Ziele des RMS
Organisation des RMS
Risikoidentifikation
Risikobewertung
Risikosteuerung
Risikokommunikation
Überwachung und Verbesserung des RMS
Nie
derlass
ung
Gesc
häft
sbere
ich
Gesa
mto
rganis
ation
Gesc
häft
sein
heit
Unte
rnehm
ensp
roze
sse
Prüfung von Risikomanagament SystemenGrundelemente eines RMS
Grundelemente
IDW
PS
98
2
IDW
PS
98
0
� Strategische Risiken: Risiken, die dem Erreichen der Unternehmensziele entgegenstehen. Hierbei wird grds. eine unternehmensübergreifende Sichtweise verfolgt, d.h. keine Eingrenzung auf einzelne Unternehmensprozesse oder einzelne Bestandteile der Unternehmensorganisation
� Operative Risiken: Risiken, die dem Erreichen von operativen Zielen entgegenstehen. Dieser Teil des RMS bezieht sich i.d.R. auf einzelne Unternehmensprozesse oder einzelne Bestandteile der Unternehmensorganisation. Im Bereich der operativen Risiken erfolgt für Zwecke der Prüfung eine Abgrenzung der zu prüfenden Teilbereiche.
2017 Deloitte 27
Prüfung von Risikomanagement SystemenAuftragstypen
Auftragstyp
Prüfungsziel: Nachweis der
Angemessenheit
Aussage des Prüfers, ob:
• Die zu einem bestimmten Zeitpunkt implementierten Regelungen des RMS in der RMS-Beschreibung in Übereinstimmung mit den angewandten RMS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,
• Die dargestellten Regelungen in Übereinstimmung mit den angewandten RMS Grundsätzen in allen wesentlichen Belangen
• Geeignet waren, mit hinreichender Sicherheit die wesentlichen Risiken, die dem Erreichen der festgelegten Ziele des RMS entgegenstehen, rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen, und
• Zu einem bestimmten Zeitpunkt implementiert waren.
Auftragstyp
Prüfungsziel: Nachweis der
Angemessenheit und Wirksamkeit
Aussage des Prüfers, ob
• Die zu einem bestimmten Zeitpunkt implementierten Regelungen des RMS in der RMS-Beschreibung in Übereinstimmung mit den angewandten RMS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,
• Die dargestellten Regelungen in Übereinstimmung mit den angewandten RMS Grundsätzen in allen wesentlichen Belangen
• Während des geprüften Zeitraums geeignet waren, mit hinreichender Sicherheit die wesentlichen Risiken, die dem Erreichen der festgelegten Ziele des RMS entgegenstehen, rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen, und
• Während des geprüften Zeitraums wirksam waren.
Prüfungstypen, -ziele und –aussagen gemäß IDW PS 981
1
2
Die Zielsetzung der Systemprüfung liegt nicht in der Feststellung, ob einzelne vom Management eingeleitete oder durchgeführte Handlungen als Reaktion auf erkannte und beurteilte Risiken geeignet oder wirtschaftlich sinnvoll sind (keine Geschäftsführungsprüfung)
2017 Deloitte 28
IDW PS 981 vs. IDW PS 340
2017 Deloitte 29
Abgrenzung zum IDW PS 340Die beiden Prüfungsstandards weichen in Zielen, Inhalten und Nutzen für den Anwender signifikant voneinander ab
Vergleichskriterium IDW PS 981 IDW PS 340
RMS Beschreibung • Notwendig als Grundlage • Nicht notwendig
RelevantesManagementsystem
• Risikomanagementsystem (i.S.Enterprise Risk Management)
• Risikofrüherkennungssystem (als Teilsystem des Risikomanagementsystems)
Prüfungspflicht • Freiwillige Prüfung • Pflichtprüfung (bei Börsennotierung)
Risikofokus• Strategische und operative Risiken;
letztere frei selektierbar für Prüfungsscope
• Bestandsgefährdende aus allen Risikobereichen
Organisations- und Prozessfokus
• Prüfungsscope frei wählbar• Stets Risikofrüherkennungssystem des
Gesamtkonzerns im Fokus
Betriebswirtschaftlicher Betrachtungswinkel
• Betrachtung des RMS als Instrument zur Unternehmenssteuerung und Unterstützung der Endscheidungsfindung
• Betrachtung des RFS als formale Erfüllung regulatorischer Anforderungen*
Berücksichtigung Risikosteuerung
• Ja • Nur indirekt (über Brutto-/Netto-Betrachtung)
Prüfungsergebnis• Audit Opinion mit detaillierten Angaben
zur Ausgestaltung und Optimierungspotenzialen
• Bestätigungsvermerk (4 Textziffern) im Prüfbericht der Jahresabschlussprüfung
Relevanz für RMS Wirksamkeits-überwachung gem. §107 Abs. 3 AktG
• Hohe Relevanz• Geringe Relevanz (da RFS nur Teilsystem des
RMS)
* IDW PS 340 derzeit in Überarbeitung
2017 Deloitte 30
IDW PS 982Prüfung von Internen Kontrollsystemen
2017 Deloitte 31
Interne Unternehmensberichterstattung
Externe Unternehmensberichterstattung
Das IKS der Unternehmensberichterstattung
Lage-bericht
Corporate GovernanceErklärung
GesetzlicheUnternehmens-
bericht-erstattung
Börsen-prospekte
Regulierungs-relevante
Unternehmens-berichter-stattung
Ad-hoc-Berichte
Jahres-abschluss
Geschäfts-bericht
Nachhaltig-keitsbericht
Emissions-bericht
Country-by-Country-Reporting
Berichte an Banken
Berichter-stattung an
Kunden
Sozial-berichter-stattung
Umwelt-berichter-stattung
Berichter-stattung an Lieferanten
z.B.Performance-
Reports
z.B.Simulationen
z.B.Prognosen, Forecasts
Steuerer-klärung
Interne Risiko-bericht-
erstattung
Interne Berichte von
Unter-nehmens-
beauftragten
Internes Management-
Reporting
Controlling-Berichte
z.BDatenschutz-
bericht
z.B.Gleich-stellung
2017 Deloitte 32
Grundelemente eines IKS
Rahmen, innerhalb dessen Regelungen eingeführt und angewendet werden
Kontrollumfeld
IKS-Ziele
Risiken erkennen, bewerten, steuern
Risiken, die den Ablauf der Prozesse zur Erstellung der Unternehmensbericht-erstattung sowie die Erreichung der IKS-Ziele gefährden können: z.B. aus fehlerhaften internen Prozessen, fehlerhaften Systemen, personell bedingten Fehlern, externen Ereignissen
Informationsfluss im IKS
� Erforderliche Informationen werden in geeigneter und zeitgerechter Form eingeholt, aufbereitet und an die zuständigen Stellen im Unternehmen weitergeleitet (einschließlich die für die Risikobeurteilungen notwendigen Informationen, die Information der Mitarbeiter über Aufgaben und Verantwortlichkeiten im IKS).
Steuerungs- und Kontrollmaßnahmen
� die den Risiken begegnen und sicherstellen, dass die IKS-Ziele erreicht werden
� betreffen alle Unternehmens-ebenen und Prozessstufen
Objektive Beurteilung der Wirksamkeit des IKS
� Prozessintegrierte und prozessunabhängige Überwachungsmaßnahmen
� Voraussetzung: Angemessene Dokumentation des IKS
� Ergebnisse (insb. Mängel) werden in geeigneter Form berichtet und ausgewertet, damit Maßnahmen zur Verbesserung des Systems und Beseitigung von Mängeln ergriffen werden können.
Ableitung auf Basis der Informationsbedürfnisse
Die gesetzlichen Vertreter legen fest, welche entscheidungsrelevanten Informationen für das Management zu welchen Zeitpunkten, in welcher Form, von welchen Personen, benötigt werden� Ableitung der Anforderungen an die
Unternehmensberichterstattung � Ableitung der IKS-Ziele
� Grundeinstellungen, Problembewusstsein und Verhaltens-weisen, Rolle des Aufsichtsorgans („tone at the top“) in Bezug auf das IKS.
� Aufbau- und Ablauforganisation:• Verantwortlichkeiten klar geregelt und abgegrenzt• Wesentliche Regelungen sind dokumentiert und
verbindlich vorgegeben
• Mündliche Kommunikation• Organisationshandbücher und
Richtlinien für interne/externe Unternehmensberichterstattung
• Schulungen
Risiko-beurteilung
IKS-Überwachung
Information & Kommuni-
kation
Kontroll-aktivitäten
2017 Deloitte 33
Auftragstyp
Prüfung der Angemessenheit
und Implementierung
des IKS
Aussage des Prüfers, ob:
• die zu einem bestimmten Zeitpunkt implementierten Regelungen des IKS in der IKS-Beschreibung in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,
• die dargestellten Regelungen in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen
• geeignet waren, mit hinreichender Sicherheit ein Gesamturteil über einen definierten Umfang des (rechnungslegungsbezogenen) internen Kontrollsystems abzugeben, und
• zu einem bestimmten Zeitpunkt implementiert waren.
Auftragstyp
Prüfung von Angemessenheit,Implementierungund Wirksamkeit
des IKS
Aussage des Prüfers, ob
• die zu einem bestimmten Zeitpunkt implementierten Regelungen des IKS in der IKS-Beschreibung in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,
• die dargestellten Regelungen in Übereinstimmung mit den angewandten IKS Grundsätzen in allen wesentlichen Belangen
• während des geprüften Zeitraums geeignet waren, mit hinreichender Sicherheit ein Gesamturteil über einen definierten Umfang des (rechnungslegungsbezogenen) internen Kontrollsystems abzugeben, und
• während des geprüften Zeitraums wirksam waren.
Auftragstypen nach IDW PS 982
PrüfungstypenPrü
fungst
ypen u
nd –
auss
agen g
em
äß I
DW
PS 9
82
1
2
2017 Deloitte 34
IDW PS 983Prüfung des internen Revisionssystems
2017 Deloitte 35
Prüfung des internen Revisionssystems
Die Prüfung des internen Revisionssystems (IRS) kann sich aus den
internationalen Grundsätzen des IIA (The Institute of Internal Auditors) oder aus
aktienrechtlichen Vorgaben ergeben
• Externe Beurteilung der internen Revision von qualifizierten und unabhängigen
Beurteilern mindestens alle fünf Jahre (Attribute Standard AS 1312 des IIA)
• Der Aufsichtsrat kann einen Prüfungsausschuss bestellen, der sich mit der
Wirksamkeit des internen Revisionssystems befasst (§ 107 Abs. 3 Satz 2
AktG)
• Der Vorstand hat – abhängig von der Größe, Branche, dem
Kapitalmarktzugang, usw. des jeweiligen Unternehmens – für eine
angemessene interne Revision zu sorgen (Gesetzesbegründung KonTraG zum
§ 91 Abs. 2 AktG, BT-Drucks. 13/9712, S. 15)
-> Ausstrahlungswirkung auf die GmbH
2017 Deloitte 36
Prüfung des Internen Revisionssystems
• Prüfungsgrundlage sind die nachfolgenden verbindlichen Inhalte des IPPF:
Core Principles – 10 Grundprinzipien für die berufliche Praxis der Internen
Revision (IR)
Definition – Ziel, Art und Umfang der IR
Code of Ethics – Ethikkodex der IR
Standards – 4 Attribut- und 7 Ausführungsstandards der IR
• Prüfungsurteil des WP unter Berücksichtigung des IPPF, ob
die Aussagen der gesetzlichen Vertreter in der IRS-Beschreibung
zutreffend dargestellt sind.
die in der IRS-Beschreibung dargestellten Regelungen und Aktivitäten
angemessen und ggf. wirksam sind.
2017 Deloitte 37
Prüfung des Internen Revisionssystems
Abgrenzung zur Prüfung der Internen Revision im Rahmen einer Abschlussprüfung:
• Der Abschlussprüfer entscheidet im Rahmen der Prüfungsplanung und -durchführung, ob und inwieweit er die Arbeiten der Internen Revision verwerten will.
• Er nimmt dazu eine vorläufige Einschätzung der Wirksamkeit der Internen Revision vor. Zusätzlich muss er einzelne Projekte der Internen Revision nachprüfen.
• Keine Angemessenheits- und Wirksamkeitsprüfung der Regelungen und Aktivitäten im internen Revisionssystems und folglich auch kein eigenes Prüfungsurteil dazu
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für rund 263.900 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich.
Diese Präsentation enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen des Einzelfalls gerecht zu werden und ist nicht dazu bestimmt, Grundlage für wirtschaftliche oder sonstige Entscheidungen zu sein. Weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat.
Andreas WermeltWirtschaftsprüferPartner
Deloitte GmbHWirtschaftsprüfungsgesellschaftSchwannstraße 640476 Düsseldorf
Phone: +49 (0)211 8772 4422Mobile: +49 (0)151 5800 [email protected]