Management interner Kontrollen im Fokus nationaler und internationaler Gesetzgebungen
Ein Ausblick für den zukunftsorientierten Mittelstand
©2006
Diplomarbeit
93 Seiten
Zusammenfassung
Inhaltsangabe:Einleitung:
Das Interne Kontrollsystem ist schon seit vielen Jahren in den Blickpunkt der internationalen Gesetzgebung geraten, meist als Folge von wirtschaftlichen Zusammenbrüchen und Unternehmensschieflagen. Bereits 1933, kurz nach der Gründung der Securities und Exchange Commission (SEC) in den USA, wurde der Securities Act of 1933 und anschließend der Securities Exchange Act of 1934 erlassen. Diese Gesetze wurden nach den großen Verlusten der Investoren im Börsenkrach von 1929 und der nachfolgenden Depressionsphase als notwendig angesehen, da die Informationen, die von einem Unternehmen ermittelt und bereitgestellt werden, das Verhalten von privaten und institutionellen Stakeholdern beeinflussen.
Doch ab Ende 2001 kam es zu Finanzskandalen in großen internationalen Unternehmen, von denen viele ihren Hauptsitz in den USA hatten. Die amerikanische Gesetzgebung reagierte im Jahr 2002 mit dem Sarbanes-Oxley Act (SOA). Dieses Gesetz trat am 30.07.2002 in Kraft. Das Gesetz reformiert Vorschriften der Corporate Governance, der Prüfungspraxis und der Berichterstattung. Besonders im Bereich Interner Kontrollsysteme werden nach Par. 404 detaillierte Maßnahmen und Dokumentationen erforderlich. Die Erfüllung ( ) erfordert für das Unternehmen den größten Implementierungsaufwand aller Sarbanes-Oxley Act Vorschriften. Durch die Umsetzung dieses Paragraphen soll verhindert werden, dass durch mangelhafte Kontrollen falsche oder nicht ausreichende Informationen Teil der Finanzberichterstattung werden und somit Investoren in die Irre führen.
Auswirkungen hat der SOX nicht nur auf sämtliche US-gelistete Unternehmen und US-Prüfungsgesellschaften, auch deutsche in den USA gelistete Unternehmen und deutschen Prüfungsgesellschaften, welche US-gelistete Unternehmen prüfen, müssen die Regelungen berücksichtigen. Aber auch internationale Tochtergesellschaften müssen die Internen Kontrollsysteme einführen. Die Aussage alles im Griff relativiert sich daher schnell, wenn die Leitung der Konzernsteuerabteilung dazulegen hat, wie entsprechende Prozesse und Kontrollen in den (aus deutscher Sicht) ausländischen Konzerneinheiten gelebt werden.
In der Praxis führt dies häufig zur Ablehnung der einzuführenden Internen Kontrollsysteme. Es wird meistens als eine formelle und materielle Konsequenz des SOA 404 in der täglichen Arbeit gesehen. Auch wird häufig die Ansicht vertreten, man wisse, wie es läuft. Denn die notwendigen Kontrollen […]
Das Interne Kontrollsystem ist schon seit vielen Jahren in den Blickpunkt der internationalen Gesetzgebung geraten, meist als Folge von wirtschaftlichen Zusammenbrüchen und Unternehmensschieflagen. Bereits 1933, kurz nach der Gründung der Securities und Exchange Commission (SEC) in den USA, wurde der Securities Act of 1933 und anschließend der Securities Exchange Act of 1934 erlassen. Diese Gesetze wurden nach den großen Verlusten der Investoren im Börsenkrach von 1929 und der nachfolgenden Depressionsphase als notwendig angesehen, da die Informationen, die von einem Unternehmen ermittelt und bereitgestellt werden, das Verhalten von privaten und institutionellen Stakeholdern beeinflussen.
Doch ab Ende 2001 kam es zu Finanzskandalen in großen internationalen Unternehmen, von denen viele ihren Hauptsitz in den USA hatten. Die amerikanische Gesetzgebung reagierte im Jahr 2002 mit dem Sarbanes-Oxley Act (SOA). Dieses Gesetz trat am 30.07.2002 in Kraft. Das Gesetz reformiert Vorschriften der Corporate Governance, der Prüfungspraxis und der Berichterstattung. Besonders im Bereich Interner Kontrollsysteme werden nach Par. 404 detaillierte Maßnahmen und Dokumentationen erforderlich. Die Erfüllung ( ) erfordert für das Unternehmen den größten Implementierungsaufwand aller Sarbanes-Oxley Act Vorschriften. Durch die Umsetzung dieses Paragraphen soll verhindert werden, dass durch mangelhafte Kontrollen falsche oder nicht ausreichende Informationen Teil der Finanzberichterstattung werden und somit Investoren in die Irre führen.
Auswirkungen hat der SOX nicht nur auf sämtliche US-gelistete Unternehmen und US-Prüfungsgesellschaften, auch deutsche in den USA gelistete Unternehmen und deutschen Prüfungsgesellschaften, welche US-gelistete Unternehmen prüfen, müssen die Regelungen berücksichtigen. Aber auch internationale Tochtergesellschaften müssen die Internen Kontrollsysteme einführen. Die Aussage alles im Griff relativiert sich daher schnell, wenn die Leitung der Konzernsteuerabteilung dazulegen hat, wie entsprechende Prozesse und Kontrollen in den (aus deutscher Sicht) ausländischen Konzerneinheiten gelebt werden.
In der Praxis führt dies häufig zur Ablehnung der einzuführenden Internen Kontrollsysteme. Es wird meistens als eine formelle und materielle Konsequenz des SOA 404 in der täglichen Arbeit gesehen. Auch wird häufig die Ansicht vertreten, man wisse, wie es läuft. Denn die notwendigen Kontrollen […]
Leseprobe
Inhaltsverzeichnis
Nadine Büscher
Management interner Kontrollen im Fokus nationaler und internationaler
Gesetzgebungen
Ein Ausblick für den zukunftsorientierten Mittelstand
ISBN-13: 978-3-8366-0038-5
Druck Diplomica® GmbH, Hamburg, 2006
Zugl. Fachhochschule Gelsenkirchen, Gelsenkirchen, Deutschland, Diplomarbeit, 2006
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
© Diplomica GmbH
http://www.diplom.de, Hamburg 2006
Printed in Germany
Inhaltsverzeichnis
iii
Inhaltsverzeichnis
Abkürzungsverzeichnis _________________________________________ iv
Abbildungsverzeichnis _________________________________________ vi
1. Einleitung ___________________________________________________ 1
1.1. Problemstellung ________________________________________________ 1
1.2. Gang der Untersuchung __________________________________________ 4
2. Gesetzgebung ________________________________________________ 6
2.1. Konzerne und mittelständische Unternehmen im Vergleich_______________ 6
2.2. Amerikanische Gesetzgebung______________________________________ 9
2.3. Europäische Gesetzgebung ______________________________________ 23
2.4. Deutsche Gesetzgebung _________________________________________ 27
2.5. Basel ________________________________________________________ 30
3. Ausblick für den zukunftsorientierten Mittelstand ________________ 34
3.1. Aufgabenanalyse ______________________________________________ 34
3.2. Einflussanalyse________________________________________________ 36
3.3. Trendprojektion _______________________________________________ 42
3.4. Annahmebündelung ____________________________________________ 45
3.5. Szenarioentwicklung____________________________________________ 48
3.6. Trendbruchanalyse_____________________________________________ 49
3.7. Auswirkungsanalyse ____________________________________________ 50
3.8. Formulierung eines Maßnahmenkatalogs ___________________________ 52
4. Erfahrungen aus der Praxis ___________________________________ 71
4.1. Private Unternehmen ___________________________________________ 71
4.2. Amerikanische Konzerne ________________________________________ 71
5. Resümee ___________________________________________________ 79
Bibliographie __________________________________________________ I
Inhaltsverzeichnis
iv
Abkürzungsverzeichnis
AktG
Aktiengesellschaft
BilKoG
Bilanzkontrollgesetz
BilReG
Bilanzrechtsreformgesetz
BT-Drucksache
Bundestag-Drucksache
COBIT
Control Objectives for Information and Related
Technology Framework
COSO
Committee of Sponsoring Organizations of the Treadway
Commission
ERM
Enterprise Risk Management
EU
Europäische Union
FASB
Financial Accounting Standards Board
GmbHG
Gesellschaft mit beschränkter Haftung Gesetz
GuV
Gewinn- und Verlustrechnung
HGB
Handelsgesetzbuch
IAS
International Accounting Standards
ICS
Internal Control System (dt.: IKS)
IDW
Institute of German Certified Public Accountants
IfM
Institut für Mittelstandsforschung Bonn
IIA
Institute of Internal Auditors
IKS
Internes Kontrollsystem
ISA
International Standards on Auditing
KonTraG
Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich
NASDAQ
National Association of Securities Dealers Automated
Quotations System
NYSE
New York Stock Exchange
OECD
Organization for Economic Co-Operation and
Development
Par.
Paragraph
PCAOB
Public Company Accounting Oversight Board
SEC
Securities and Exchange Commission
Inhaltsverzeichnis
v
Sec.
Section
SOA
Sarbanes-Oxley Act
SOX
Sarbanes-Oxley Act (amerikanische Literatur)
U.K.
United Kingdom
Inhaltsverzeichnis
vi
Abbildungsverzeichnis
Abbildung 2.1. a): HGB §267 Umschreibung der Größenklassen
7
Abbildung 2.1. b): Größenklassen mittelständischer Unternehmen
8
Abbildung 2.2. a): COSO Würfel
11
Abbildung 2.2. b): COSO Komponenten des Internen Kontrollsystems 13
Abbildung 2.2. c): Unabhängigkeits-Normen
19
Abbildung 2.2. d): "Enterprise Risk Management
Integrated Framework" (COSO II)
21
Abbildung 2.5. a): Überlappung der Grundsätze
32
Abbildung 3.2. a): Aufgabenanalyse
37
Abbildung 3.2. b): Einflussmatrix
41
Abbildung 3.3. a): Teufelskreis mangelnder Entscheidungsdelegation 43
Abbildung
3.8. a):
St. Galler Managementkonzept
53
Abbildung 3.8. b): Konzept des Integrierten Internen Kontrollsystems 55
Abbildung 3.8. c): IKS-Planung
57
Abbildung 3.8. d): IKS-Lenkung
61
Abbildung 3.8. e):
IKS-Sicherung
65
Abbildung 3.8. f):
IKS-Verbesserung
68
1. Einleitung
1
1.
Einleitung
1.1.
Problemstellung
Das Interne Kontrollsystem ist schon seit vielen Jahren in den Blickpunkt der
internationalen Gesetzgebung geraten, meist als Folge von wirtschaftlichen
Zusammenbrüchen und Unternehmensschieflagen. Bereits 1933, kurz nach der
Gründung der ,,Securities und Exchange Commission" (SEC) in den USA,
wurde der ,,Securities Act of 1933" und anschließend der ,,Securities Exchange
Act of 1934" erlassen. Diese Gesetze wurden nach den großen Verlusten der
Investoren im Börsenkrach von
1929 und der nachfolgenden Depressionsphase
als notwendig angesehen, da die Informationen, die von einem Unternehmen
ermittelt und bereitgestellt werden, das Verhalten von privaten und
institutionellen Stakeholdern beeinflussen.
Doch ab Ende 2001 kam es zu Finanzskandalen in großen internationalen
Unternehmen, von denen viele ihren Hauptsitz in den USA hatten. Die
amerikanische Gesetzgebung reagierte im Jahr 2002 mit dem Sarbanes-Oxley
Act (SOA). Dieses Gesetz trat am 30.07.2002 in Kraft. ,,Das Gesetz reformiert
Vorschriften der Corporate Governance, der Prüfungspraxis und der
Berichterstattung."
1
Besonders im Bereich Interner Kontrollsysteme werden
nach Par. 404 detaillierte Maßnahmen und Dokumentationen erforderlich. ,,Die
Erfüllung
(...)
erfordert
für
das
Unternehmen
den
größten
Implementierungsaufwand aller Sarbanes-Oxley Act Vorschriften. Durch die
Umsetzung dieses Paragraphen soll verhindert werden, dass durch mangelhafte
Kontrollen falsche oder nicht ausreichende Informationen Teil der
Finanzberichterstattung werden und somit Investoren in die Irre führen."
2
,,Auswirkungen hat der SOX nicht nur auf sämtliche US-gelistete
Unternehmen und US-Prüfungsgesellschaften, auch deutsche in den USA
gelistete Unternehmen und deutschen Prüfungsgesellschaften, welche US-
1
Loitz (2005), S. 817.
2
Menzies (2004), S. 21.
1. Einleitung
2
gelistete Unternehmen prüfen, müssen die Regelungen berücksichtigen."
3
Aber
auch internationale Tochtergesellschaften müssen die Internen Kontrollsysteme
einführen. ,,Die Aussage ,,alles im Griff" relativiert sich daher schnell, wenn
die Leitung der Konzernsteuerabteilung dazulegen hat, wie entsprechende
Prozesse und Kontrollen in den (aus deutscher Sicht) ausländischen
Konzerneinheiten gelebt werden."
4
In der Praxis führt dies häufig zur Ablehnung der einzuführenden Internen
Kontrollsysteme. Es wird meistens als eine formelle und materielle
Konsequenz des SOA 404 in der täglichen Arbeit gesehen.
5
,,Auch wird häufig
die Ansicht vertreten, ,,man wisse, wie es läuft"."
6
Denn die notwendigen
Kontrollen seien schon ohne Dokumentation vorhanden. Aber gerade bei der
korrekten Dokumentation liegt der Fehler, da man hier in Prozessen denken
muss.
Ebenfalls wird in den europäischen Ländern die hohe Regelungsdichte des
SOA 404 als ein Hindernis gesehen. Die Europäische Gesetzgebung ist
weitgehend "Principles-Based", so dass die Gesetze als Richtlinie verstanden
werden. Dies steht im Gegensatz zur "Rules-Based Regulation" in den Staaten.
,,Such detail is accepted in parts of the US, because it enables companies to
tick the boxes and sign off with reasonable confidence that they will not be
challenged for compliance failures."
7
,,Bei den US-amerikanischen GAAP
handelt es sich im Wesentlichen um einen auf Regeln basierenden Ansatz für
die Vorlage von Abschlüssen. Sie umfassen zehntausende von Seiten an
Rechnungslegungsvorschriften, die sich über die letzten Jahrzehnte
angesammelt haben (...). Die US-amerikanischen GAAP enthalten sogenannte
,,bright lines", die eine Abgrenzung des Akzeptablen vom Nichtakzeptablen
darstellen."
8
Es ist genau vorgeschrieben, was erlaubt ist und was nicht. Aus
diesen Vorgaben entwickelten kreative Abschlussprüfer und Juristen neue
Rechnungslegungsmethoden, die den ,,Bright Lines" entsprachen, aber nicht
3
Färber/Wagner (2005), S. 156.
4
Büssow/Taetzner (2005), S. 2437.
5
Vgl. Loitz (2005), S. 817.
6
Loitz (2005), S. 817.
7
Jopson (2005), S. 2.
8
Europäische Union (2002).
1. Einleitung
3
mehr die wahre Finanzlage des Unternehmens darstellten.
9
,,Die [Europäische]
Kommission hat verhemmt eine Strategie gefördert, die sich auf einen auf
Prinzipien basierenden Ansatz bei der Vorlage von Abschlüssen stützt, um der
wirtschaftlichen Realität Rechnung zu tragen und somit ein den tatsächlichen
Verhältnissen entsprechendes Bild der Finanzlage und der Leistungsfähigkeit
eines Unternehmens zu vermitteln."
10
Unternehmen müssen bei der Implementierung eines Internen Kontrollsystems
ihre Chance sehen und zukunftsorientiert weiterdenken. ,,Companies can
benefit from the new requirements by looking beyond short-term compliance
and adopting a broader view that encompasses enterprise risk management
(ERM)."
11
Trotz der Erkenntnisse, dass ein Internes Kontrollsystem ein wichtiger
Baustein für ein unternehmensweites Risikomanagement ist, wird die
Notwendigkeit in der heutigen schnelllebigen Wirtschaft von vielen Firmen
nicht gesehen. Denn es wird nicht nur das Risiko in einer negativen
Abweichung von bestimmten Zielgrößen definiert, sondern auch die
zukünftigen Chancen. ,,(...) Derartige Abweichungen frühzeitig zu erkennen
und deren Wirkungen auf die Zielgrößen eines Unternehmens abzuschätzen,
um möglichen Gefahren durch geeignete Maßnahmen zu begegnen und
mögliche Chancen durch entsprechende Maßnahmen zu nutzen"
12
zeigt die
Leistungen eines ,,Enterprise Risk Management".
Eine Fragestellung dieser Arbeit ist es, wie nationale und internationale
Gesetze Konzerne dazu verpflichten, interne Kontrollsysteme einzuführen.
Ein weiterer Punkt, der in dieser Arbeit von bedeutendem Interesse ist, ist die
Entwicklung von Internen Kontrollsystemen für den Mittelstand. Im
Augenblick meiden mittelständische Unternehmen den Einsatz von gut
entwickelten Internen Kontrollsystemen, obschon dies für sie von Vorteil wäre.
9
Vgl. Europäische Union (2002).
10
Europäische Union (2002).
11
Farrell (2003), S. 88.
12
Dierkes/Gerum/Ayaz/Stieglitz (2004), S. 38.
1. Einleitung
4
Für den Mittelstand ist auf der Basis eines ,,Best-Practice" Ansatzes ein
Internes Kontrollsystem für dessen Ansprüche und Erfordernisse zu
entwickeln. Hierbei ist zu berücksichtigen, dass es zurzeit keine gesetzliche
Regelung gibt, die den Mittelstand zur Einführung eines internen
Kontrollsystems verpflichtet. Durch das in Kraft treten des Basel II Vertrages
im Jahre 2007 wird diesem in den internen Rating-Systemen von Banken eine
hohe Stellung im Bereich der qualitativen Beurteilungskriterien zukommen.
13
1.2.
Gang der Untersuchung
Zunächst wird im zweiten Kapitel eine Übersicht der Unterschiede des
Konzerns zum Mittelstand gegeben. Hieraus ergeben sich unterschiedliche
Anforderungen an ein Internes Kontrollsystem.
In diesem Theorieteil der Arbeit werden die Gesetzgebungen in den
Vereinigten Staaten von Amerika, der Europäischen Union und der
Bundesrepublik Deutschland chronologisch beschrieben. Nach der Erarbeitung
des notwendigen Wissens über die internationale Gesetzgebung werden die
Baseler Reformen der ,,Bank of International Settlement" kurz betrachtet.
Im dritten Kapitel wird auf der Grundlage der Szenarioanalyse von Geschka
und Hammer
14
die Aufgabenstellung ,,Die Notwendigkeit für ein Internes
Kontrollsystem im Mittelstand" bearbeitet. Hierzu wird eine Erhebung
bezüglich wichtiger externer Einflussfaktoren auf strategische Variablen
erfolgen. Aus den ermittelten Extremszenarien wird abschließend ein
Maßnahmenkatalog für den Mittelstand angefertigt.
Das vierte Kapitel beinhaltet Berichte aus der Praxis. Zunächst werden die
Erfahrungen der Siemens AG in Bocholt beschrieben. Danach erfolgt die
Sichtweise amerikanischer Konzerne und privater Firmen. Das Kapitel endet
mit einer Darstellung der Ergebnisse aus Umfragen der großen vier
13
Vgl. Trossmann/Baumeister (2004), S. 85.
14
Vgl. Geschka/Hammer, in: Hahn/Taylor (1997), S. 471-476.
1. Einleitung
5
Wirtschaftsprüfungsgesellschaften
zur
Implementierung
des
Internen
Kontrollsystems nach dem Sarbanes-Oxley Act.
Die Arbeit schließt mit einer Zusammenfassung der erarbeiteten Ergebnisse.
2. Gesetzgebung
6
2.
Gesetzgebung
2.1.
Konzerne und mittelständische Unternehmen im Vergleich
Sowohl die amerikanische als auch die deutsche Gesetzgebung verpflichten
zurzeit
börsennotierte
Gesellschaften
zur
Verbesserung
ihrer
Unternehmensüberwachung durch Interne Kontrollsysteme.
In Amerika werden die Grundsätze des Rechnungswesens vom ,,Financial
Accounting Standards Board" (FASB) veröffentlicht. Anders als in
Deutschland handelt es sich hierbei um eine private Körperschaft, welche von
der SEC unterstützt wird.
15
,,(...) Congress gave the SEC both the power and
responsibility for setting accounting and reporting standards for companies
whose securities are publicly traded."
16
Diese Unterstützung resultiert aus
folgender Aussage: "The dominant form of business organization in the United
States, in terms of the ownership of productive resources, is the corporation."
17
Die Vielzahl von Publikumsgesellschaften zeigt die große Bedeutung der
Richtlinien. ,,The Sarbanes-Oxley Act and the SEC's new rules will affect
almost every public company and its auditor. An estimated 13,700 filing
companies and some 1,000 firms registered with the PCAOB will be
affected."
18
Dem SOA unterliegen somit nur die börsennotierten Unternehmen
und nicht die anderen Formen der Kapitalgesellschaften, wie zum Beispiel:
,,Limited Liabilities" oder ,,Hybrid Organizations": ,,S Corporations", ,,Limited
Liability Company" und ,,Limited Liability Partnerships" in den USA.
19
Das gleichwertige KonTraG in Deutschland verpflichtet durch den neuen Abs.
2 in § 91 AktG Vorstände von Aktiengesellschaften dazu, ,,geeignete
Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten,
damit den
Fortbestand der Gesellschaft gefährdende Entwicklungen früh
15
Vgl. Spiceland/Sepe/Tomassini (2001), S. 15.
16
Spiceland/Sepe/Tomassini (2001), S. 9.
17
Spiceland/Sepe/Tomassini (2001), S. 5.
18
Waxman (2004).
19
Vgl. Spiceland/Sepe/Tomassini (2001), S. 895-897.
2. Gesetzgebung
7
erkannt werden." Diese Gesellschaften müssen nach § 3 Abs. 2 AktG
börsennotiert sein.
20
Die entsprechende Gesetzesbegründung schreibt dazu: ,,In
das GmbHG soll keine entsprechende Neuregelung aufgenommen werden. Es
ist davon auszugehen, dass für Gesellschaften mit beschränkter Haftung je
nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die
Neuregelung
Ausstrahlungswirkung
auf
den
Pflichtenrahmen
der
Geschäftsführer auch anderer Gesellschaftsformen hat."
21
GmbHs werden
somit, unter Berücksichtigung einiger nicht in der Rechtsform festgelegter
Komponenten, in das KonTraG mit einbezogen. Hier ist die Umschreibung der
Größenklassen von Kapitalgesellschaften in der deutschen Gesetzgebung zu
nennen:
Bilanzsumme
Umsatzerlöse
Arbeitnehmer
Kleine
Kapitalgesellschaft
3 438 000 EUR
6 875 000 EUR
Ø 50
Mittelgroße
Kapitalgesellschaft
13 750 000 EUR
27 500 000 EUR
Ø 250
Große
Kapitalgesellschaft
13 750 000 EUR
27 500 000 EUR
250
Abbildung 2.1. a): HGB §267 Umschreibung der Größenklassen
Anders als in Amerika werden durch diese Größen unterschiedliche
Erleichterungen für die Aufstellung des Jahresabschlusses, dessen Prüfung und
Offenlegung sowie dessen Ergänzung um einen Anhang und Lagebericht für
kleine und mittelgroße Kapitalgesellschaften erlaubt.
22
Prof. Dr. Thomas A.
Martin und Diplom-Betriebswirt Thomas Bär sagen aus, dass der Gesetzgeber
mit der Ausstrahlungswirkung des KonTraG vielmehr auf solche
Gesellschaften zielt, die mit einer AG strukturell vergleichbar sind, und auf
keine weiteren.
23
Somit verpflichten die amerikanische und die deutsche
20
§ 3 Abs. 2 AktG ,,Börsennotiert im Sinne dieses Gesetz sind Gesellschaften, deren Aktien zu
einem Markt zugelassen sind, der von staatlich anerkannten Stellen geregelt und
überwacht wird, regelmäßig stattfindet und für das Publikum mittelbar oder
unmittelbar zugänglich ist."
21
BT-Drucksache 13/9712, S. 15.
22
Vgl. Kröger (2001), S. 16.
23
Vgl. Martin/Bär (2002), S. 40.
2. Gesetzgebung
8
Gesetzgebung die Kapitalgesellschaften, Interne Kontrollsysteme in einem
anderen Umfang zu entwickeln.
Für den Begriff ,,mittelständisches Unternehmen" ist international keine
einheitliche Definition vorhanden. Es ist allerdings eine Vielfalt von Betrieben
unterschiedlicher Größenklassen, Umsatzstärken, Branchen und Gewerken
darunter zu verstehen. Eine Unterscheidung hinsichtlich qualitativer und
quantitativer Kriterien ist vorzunehmen. Zu einem sind unter den qualitativen
Größen die hohe Flexibilität, flache Hierarchien, Eigentümerorientierung und
kurze Informationswege zu nennen. Zum anderen sind quantitative Größen wie
Umsatz, Mitarbeiterzahl, Bilanzsumme, Gewinn, Cash Flow und Rentabilität
von Bedeutung. Die gängigen Definitionen beziehen sich auf Größe und
Umsatz, wozu es beispielsweise von der Europäischen Kommission und dem
Institut für Mittelstandsforschung folgende Einordnung gibt:
Umsatz
Mitarbeiter
Europäische Kommission
Kleinstunternehmen
2 000 000 EUR
10
Kleine Unternehmen
10 000 000 EUR
50
Mittlere Unternehmen
50 000 000 EUR
250
Institut für Mittelstandsforschung
Kleine Unternehmen
1 000 000 EUR
10
Mittlere Unternehmen
50 000 000 EUR
500
Abbildung 2.1. b): Größenklassen mittelständischer Unternehmen
24
Die Größenklassen variieren in ihren Definitionen. Hieraus resultiert ein
Problem bei der Einordnung, denn nicht immer treffen alle quantitativen oder
qualitativen Kriterien gleichzeitig zu. Es gilt festzuhalten, dass keine
eindeutige Definition vorhanden ist und in dieser Arbeit auch mit keiner
speziellen Einordnung von einem mittelständischen Unternehmen gearbeitet
wird.
24
Institut für Mittelstandsforschung (2005).
2. Gesetzgebung
9
2.2.
Amerikanische Gesetzgebung
Die amerikanische Geschichte der freiwilligen Selbstkontrolle beginnt im Jahre
1933. Bereits 1932 schrieben Mr. Berle and Mr. Means in ihrem Buch ,,The
mordern corporation and private property" über die Entwicklung der Steuerung
einer Firma: "As the ownership of corporate wealth has become more widely
dispersed, ownership of that wealth and control over it have come to lie less
and less in the same hands. (...) This separation of function forces us to
recognize "control" as something apart from ownership on the one hand and
from management on the other."
25
Nach dem Börsenkrach im Jahre 1929
wuchs der Druck auf die Berufe der Rechnungslegung. "Some feel that a
contributing factor to the stock market crash and the subsequent depression
was inflated prices of corporation ownership shares caused by misleading
financial statement information."
26
Dies führte zur Entwicklung von
Finanzbuchhaltung und Berichtsnormen, wodurch der Öffentlichkeit wieder
Vertrauen in den amerikanischen Markt geschenkt werden sollte und welche
mit dem ,,Securities Act of 1933" zur Zeichnung von Investmentanteilen bei
der Erstausgabe von Wertpapieren (Aktien and Anleihen)
27
begann. ,,It
accomplishes this goal through disclosures of important financial information
in the registration statement and in the prospectus. The information in the
prospectus enables investors to make informed judgments about whether to
purchase a company's securities."
28
Ein Jahr später wurde ein Gesetz für ,,public traded securities on either
organized stock exchange or in over-the-counter markets"
29
erlassen.
"Contrasted with the Securities Act of 1933, which regulates these original
issues, the Securities Exchange Act of 1934 regulates the secondary trading of
those securities between persons often unrelated to the issuer."
30
25
Berle/Means (1932), S. 69.
26
Spiceland/Sepe/Tomassini (2001), S. 9.
27
Vgl. Spiceland/Sepe/Tomassini (2001), S. 9.
28
Wikipedia (2006).
29
Spiceland/Sepe/Tomassini (2001), S. 9.
30
Wikipedia (2006).
2. Gesetzgebung
10
Durch den Erlass des ,,Foreign Corrupt Practices Act" von 1977 rückte das
Interne Kontrollsystem zum ersten Mal in den Mittelpunkt der Gesetzgebung.
31
Die Hauptbedeutung ist folgende: "The act makes it illegal to offer a bribe to
an official of a foreign country for the purpose of exerting influence and
obtaining or retaining business."
32
Die Kapitalgesellschaften, die unter den
,,Securities Exchange Act of 1934" fallen, werden gebeten, weitere
Anforderungen zu erfüllen. ,,These include the maintenance of reasonably
complete and accurate records and an adequate system of intern control."
33
Ab
diesem Zeitpunkt war jede Firma dafür verantwortlich
,
ein Internes
Kontrollsystem zu unterhalten, so dass die strikten Gesetzesentwicklungen
keine großartigen Neuigkeiten darstellen.
34
,,Im Jahre 1991 wurden die Regelungen für das Management bestimmter
staatlich versicherter Finanzdienstleistungsunternehmen durch den US-
amerikanischen ,,Federal Deposit Insurance Corporate Improvement Act"
eingeführt."
35
Zu diesem Zeitpunkt wird das rechnungslegungsbezogene
Interne
Kontrollsystem
erstmals
ein
fester
Bestandteil
in
der
Finanzberichterstattung und muss vom Management bewertet und durch den
Jahresabschlussprüfer testiert werden.
1992 nahm sich dann das ,,Committee of Sponsoring Organizations of the
Treadway Comission" der Aufgabe an, eine Definition des Internen
Kontrollsystems zu schaffen. ,,The Committee of Sponsoring Organizations of
the Treadway Commission
36
(COSO) is a private-sector consortium formed in
1985 to fight financial-statement fraud via education and guidelines."
37
Das
Komitee
führte
eine
Studie
zu
den
Ursachen
betrügerischer
31
Vgl. Färber/Wagner (2005), S. 155.
32
Arens/Elder/Beasley (2005), S. 121.
33
Arens/Elder/Beasley (2005), S. 121.
34
Reason (2005).
35
Färber/Wagner (2005), S. 155.
36
Anmerk.: Members of the Committee of Sponsoring Organizations of the Treadway
Commission are: American Accounting Association
American Institute of Certified Public Accountants
Financial Executives Institute
Institute of Internal Auditors
Institute of Management Accountants
in: Deloitte Touche (1996), S. V.
37
Wood/Randall (2005).
2. Gesetzgebung
11
Finanzberichterstattung in den USA durch. "Als Ergebnis zeigte sich, dass bei
den untersuchten Betrugsfällen das interne Kontrollsystem der Unternehmen
entweder nicht umfassend genug gestaltet war, oder vom Management
umgangen werden konnte."
38
Ausgehend von diesen Erkenntnissen entwickelte
das Komitee das ,,COSO I - Internal Controls Framework".
"The COSO internal controls approach (...) is a framework designed to
establish an internal control system for an entire company not limited to
financial or financial reporting controls."
39
Abbildung 2.2. a): COSO Würfel
40
Die Definition des Internen Kontrollsystems wird in den USA als Leitlinie und
nicht als Fixum gesehen. Jedes Unternehmen kann dieses Rahmenkonzept nach
seinen Belangen in die eigene Firmenstruktur umsetzen und anpassen.
38
Menzies (2004), S. 76.
39
Marchetti (2005), S. 9.
40
Marchetti (2005), S. 10.
2. Gesetzgebung
12
Das COSO-Framework definiert die drei Zielkategorien des Internen
Kontrollsystems (vgl. Abbildung 2.2. a)):
41
·
Financial Reporting - Ordnungsmäßigkeit und Verlässlichkeit der
Finanzberichterstattung
(beinhaltet
die
Erstellung
korrekter
Jahresabschlüsse und anderer finanzieller Informationen)
·
Operations - Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit
(bezieht sich auf den Hauptgeschäftszweck des Unternehmens,
einschließlich der Leistungs- und Effizienzziele sowie der Sicherung
der Vermögenswerte)
·
Compliance - Einhaltung von maßgeblichen Gesetzen und Vorschriften
(umfasst Gesetze und Bestimmungen wie den Sarbanes-Oxley Act, die
ein Unternehmen einzuhalten hat, um eine Schädigung des Ansehens
oder sonstige negative Auswirkungen zu verhindern).
42
Das Risiko, dass eines oder mehrere dieser Ziele in der praktischen Umsetzung
des IKS nicht erreicht werden, basiert auf einem sehr umfassenden
Risikobegriff. Danach stellen alle Hindernisse bei der Erreichung der
Unternehmensziele Risiken im Sinne von COSO dar. Das Interne
Kontrollsystem ist ein Prozess, in dem Kontrollen Risiken wirksam
vermindern.
43
Aus diesem Grund beinhaltet das Interne Kontrollsystem fünf Kategorien der
Steuerung, welche das Management entwirft und implementiert, um eine
vertretbare Versicherung über die Steuerungsziele zu geben. ,,These are called
the components of internal control and are (1) the control environment, (2) risk
assessment, (3) control activities, (4) information and communication, and (5)
monitoring."
44
Abbildung 2.2. b) "shows that the control environment is the
umbrella for the four components."
45
"The control environment sets the tone of
41
Vgl. COSO (1994), S. 13.
42
Menzies (2004), S. 77.
43
Menzies (2004), S. 77.
44
Arens/Elder/Beasley (2005), S. 273-274.
45
Arens/Elder/Beasley (2005), S. 274.
2. Gesetzgebung
13
an organization, influencing the control consciousness of its people."
46
Das
Wesen eines effektiv geprüften Unternehmens liegt in den Händen des
Managements. Das Management nimmt eine Vorbildfunktion ein und kann die
Mitarbeiter hinsichtlich eines IKS sensibilisieren. Die Mitarbeiter sind die
Personen, die tagtäglich in den Prozessen arbeiten und Veränderungen
beobachten. Ohne die Erkenntnisse der Mitarbeiter kann das Interne
Kontrollsystem nicht weiterentwickelt und effektiv genutzt werden.
Abbildung 2.2. b) COSO Komponenten des Internen Kontrollsystems
47
(1)
Control Environment
Die Hauptkomponente der fünf Kategorien wird durch die im Unternehmen
bestehende Unternehmenskultur widergespiegelt. ,,Control environment factors
include the integrity, ethical values and competence of the entity's people;
management's philosophy and operating style; the way management assigns
authority and responsibility, and organizes and develops its people; and the
attention and direction provided by the board of directors."
48
Im
46
Deloitte Touche (1996), S. 36.
47
Ramos (2004), S. 34.
48
Deloitte Touche (1996), S. 36.
2. Gesetzgebung
14
Kontrollumfeld bilden die Mitarbeiter die treibende Kraft, denn diese werden
durch die Unternehmenskultur positiv oder negativ beeinflusst.
(2)
Risk Assessment
Bei der Vorlage von Jahresabschlüssen gehört die Risikobeurteilung zu den
Aufgaben des Managements. Sie müssen die Risikofaktoren identifizieren und
analysieren. Dieser Prozess muss kontinuierlich fortgeführt werden, da er eine
kritische
Komponente
für
ein
effektiv
funktionierendes
Internes
Kontrollsystem darstellt. Erläuternd dazu: ,,A precondition to risk assessment is
the establishment of objectives, linked at different levels and internally
consistent" und "Once a risk is identified, management estimates the
significance of that risk, assesses the likelihood of the risk occurring, and
develops specific actions that need to be taken to reduce the risk to an
acceptable level."
49
Denn kein Management kann das Auftreten von Risiken
eliminieren, es kann lediglich einen Bereich definieren, in dem das Risiko für
das Unternehmen tragbar ist.
(3)
Control Activities
Die ,,Control Activities" überprüfen die notwendigen Management-
Entscheidungen hinsichtlich der oben genannten Risiken. Aber auch die
Unternehmenspolitik und die angewandten Verfahren, die zusätzlich noch in
den anderen vier Komponenten genannt werden, müssen überprüft werden.
"Control activities occur throughout the organizations, at all levels and in all
functions"
50
Die Durchführung und Dokumentation von ,,Control Activities"
sind die Grundvoraussetzung, um Unternehmensrisiken wirksam zu begegnen.
Die Durchführung wird durch fünf spezielle ,,Control Activities" gewährleistet.
Diese sind "[1] adequate separation of duties, [2] proper authorization of
transactions and activities, [3] adequate documents and records, [4] physical
control over assets and [5] records and independent checks on performance".
51
Anzumerken ist, dass diese Komponente, im Vergleich zu den beiden zuvor
genannten, bei unterschiedlichen Firmengrößen variiert. Für kleine
49
Deloitte Touche (1996), S. 52.
50
Deloitte Touche (1996), S. 72.
51
Vgl. Arens/Elder/Beasley (2005), S. 277.
2. Gesetzgebung
15
Unternehmen ist es üblich, wenige oder keine ,,Control Activities"
durchzuführen, da sie bei geringen Mitarbeiterzahlen nicht effektiv sind. ,,In
that case, the auditor sets a high assessed control risk."
52
Folge: "misstatements
exceeding a tolerable amount in a segment will not be prevented or detected by
the client's internal controls."
53
(4)
Information and Communication
Damit
das
Management
die
zur
Entscheidungsfindung
relevanten
Informationen zeitgerecht erhält, ist es nicht ausreichend, Risiken zu
identifizieren und rechtzeitig zu erkennen, sondern es müssen zudem
organisatorische Maßnahmen getroffen werden, welche die Information und
Kommunikation im Unternehmen sicherstellen. ,,Effective communication
must also occur in a broader sense, flowing down, across and up the
organization. All personnel must receive a clear message from top management
that control responsibilities must be taken seriously. They must understand
their own role in the internal control system, as well as how individual
activities relate to the work of others. They must have a means of
communicating significant information upstream. There also must be effective
communication with external parties, such as customers, suppliers, regulators,
independent auditors and shareholders."
54
Anhand des Beispiels eines
Buchhaltungs-Informations/- und Kommunikations-Systems erkennt man
hauptsächlich die Berücksichtigung von ,,classes of transactions such as sales,
sales returns, cash receipts, acquisitions, and so on"
55
. Diese betrieblichen
Prozesse des Informations-Systems werden "transaction walk-through"
genannt, weil meistens nur wenige Transaktionen durch das System geführt
werden.
56
Demnach bestehen Unterschiede in der Umsetzung bei kleinen und
großen Unternehmen. In kleineren Unternehmen, in denen der Besitzer
mitarbeitet, gibt es häufig einen alleinigen Buchhalter, der mit hinreichender
Sorgfalt eine ordnungsgemäße Buchführung hält. Somit ist in diesem Fall eine
eindeutige Struktur von Verantwortung ersichtlich. Dementgegen steht ein
52
Arens/Elder/Beasley (2005), S. 280.
53
Arens/Elder/Beasley (2005), S. 242.
54
Deloitte Touche (1996), S. 80-81.
55
Arens/Elder/Beasley (2005), S. 281.
56
Vgl. Arens/Elder/Beasley (2005), S. 281.
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2006
- ISBN (eBook)
- 9783956361067
- ISBN (Paperback)
- 9783836600385
- Dateigröße
- 2 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Fachhochschule für öffentliche Verwaltung Nordrhein-Westfalen; Gelsenkirchen – Wirtschaft
- Erscheinungsdatum
- 2006 (Dezember)
- Note
- 2,0
- Schlagworte
- wirtschaftsprüfung kontrolle mittelstand coso
