news.wirtschaftsstrafrecht.de

29. November 2010

IDW EPS 980

Im März 2010 hat das Institut der Wirtschaftsprüfer (IDW) einen Entwurf sog. „Grundsätze ordnungsgemäßer Prüfungen von Compliance Management Systemen" (EPS 980) veröffentlicht. Dabei handelt es sich um Standards für eine freiwillige Systemprüfung des unternehmenseigenen Compliance Management Systems (CMS), die neben die gesetzlich vorgesehene Abschlussprüfung treten soll.

Ziel dieser Prüfung ist es, von unabhängiger Seite eine Bestätigung über die Angemessenheit und Wirksamkeit der unternehmenseigenen Compliancestruktur oder auch Hinweise zu deren Verbesserung zu erhalten. So soll der Geschäftsleitung oder Überwachungspersonen (Compliance-Officer) die effiziente Erfüllung ihrer Organisations- und Überwachungspflichten ermöglicht werden.

Die Grundsätze des IDW enthalten sowohl Basiselemente eines wirksamen CMS als auch Anforderungen an dessen Prüfung. Die in EPS 980 vorgesehenen Grundelemente orientieren sich an den hinlänglich bekannten Voraussetzungen einer effektiven Compliancestruktur. Folglich beginnen die Grundsätze des IDW mit der Basis jedweden Bestrebens einer unternehmensweiten Compliance-Kultur: dem Bekenntnis des Managements zur Einhaltung aller Verhaltsregeln.

Darauf aufbauend werden Compliance-Ziele definiert, eine Compliance-Organisation einschließlich klar definierter Zuständigkeiten aufgebaut, unternehmensspezifische Compliance-Risiken aufgezeigt, ein individuelles Compliance-Programm entwickelt und eine hinreichende Kommunikation und Überwachung desselben sichergestellt (vgl. Ziffer 4 EPS 980).

Anschließend definiert das IDW Prüfungsstandards, anhand derer das unternehmenseigene CMS durchleuchtet werden soll. Neben allgemeinen Prüfungsgrundsätzen (Ziffer 5.3.1.) enthalten Ziffer 5.4. ff. (Prüfungsdurchführung) konkrete Vorgaben und Prüfungshandlungen. Dabei existieren drei unterschiedliche Auftragstypen: Während der Prüfer bei Auftragstyp 1 (lediglich) zu beurteilen hat, ob die Aussagen der gesetzlichen Vertreter in der CMS-Beschreibung zur Konzeption des CMS zutreffend sind und die Beschreibung auf sämtliche der im IPS 980 genannten Grundelemente eines CMS eingeht, gehen die Auftragstypen 2 und 3 weiter und enthalten eine sog. „Aufbau- und/oder Funktionsprüfung", die sowohl aus ex ante-Sicht als auch im Wege einer ex post-Betrachtung durchgeführt werden kann (Rz. 41 und 42). Die Funktionsprüfung besteht u.a. aus Mitarbeiterbefragungen, Kontrollen der Mitarbeiterschulungen und der internen Kommunikation sowie der Einsichtnahme in interne Berichte der zuständigen Kontrollorgane. Werden dabei Regelverstöße festgestellt, sind die gesetzlichen Vertreter der Gesellschaft zu informieren. Abschließend hat der Prüfer einen schriftlichen Prüfungsbericht zu erstatten und ein uneingeschränktes bzw. eingeschränktes Prüfungsurteil abzugeben - oder dieses zu versagen.

Die Entwurfsfassung der "Grundsätze ordnungsgemäßer Prüfungen von Compliance Management Systemen" ist hier abrufbar.

VBB bei Linkedin VBB bei Xing VBB Twitter

News-Archiv

Newsletter-Archiv