Standards für das Compliance Management nach IDW PS 980 ff. Wie sinnvoll sind die Präventivmaßnahmen zur Verhinderung von Wirtschaftskriminalität?


Fachbuch, 2019
47 Seiten

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1 Einleitung
1.1 Problemfeststellung
1.2 Gang der Untersuchung

2 Wirtschaftskriminologische Grundlagen
2.1 Wirtschaftsstraftaten aus betriebswirtschaftlicher Sicht
2.2 Arten der Wirtschaftskriminalität
2.3 Erklärungsansätze für die Entstehung von Wirtschaftskriminalität

3 Das wichtigste Kontrollorgan in einem Unternehmen
3.1 Die Rolle des Aufsichtsrats
3.2 Wirtschaftsprüfer als unterstützendes Instrument

4 Die vier Governance-Elemente eines Unternehmens
4.1 Compliance-Management-System (CMS) nach IDW PS 980
4.2 Risikomanagementsystem (RMS) nach IDW EPS 981
4.3 Internes Kontrollsystem (IKS) nach IDW EPS 982
4.4 Internes Revisionssystem (IRS) nach IDW EPS 983
4.5 Das Zusammenspiel der vier Governance-Elemente

5 Die Bekämpfung der Wirtschaftskriminalität mithilfe von Managementsysteme nach den IDW Standards?
5.1 Eine kritische Analyse der IDW PS 980 ff.
5.2 Sind Managementsysteme nach den IDW PS 980 ff. auch funktionsfähige Präventionssysteme?

6 Schlussbetrachtung

Literatur

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: Wirtschaftskriminalität als interdisziplinäres Phänomen

Abb. 2: Überschneidungen in den Arten der Wirtschaftskriminalität

Abb. 3: Fraud Triangle

Abb. 4: Abgrenzung der Teilbereiche nach dem Modell des Risikomanagements gemäß COSO

Abb. 5: Die vier Governance-Elemente im Zusammenspiel

Tabellenverzeichnis

Tab. 1: Einige Beispiele für die Teilbereiche Rechtsgebiete, Geschäftsbereiche und Unternehmensprozesse

Tab. 2: Allgemein anerkannte Rahmenkonzepte

Tab. 3: Aufteilung der Risikoanalyse in interne und externe Faktoren

Tab. 4: Aufteilung in interne und externe Unternehmensberichtserstattung

Tab. 5: Aufteilung in manuelle und IT-Kontrollaktivitäten

1 Einleitung

1.1 Problemfeststellung

„Siemens business is clean business“– Mit diesem Leitspruch verspricht die Compliance Abteilung der Siemens AG mittlerweile eine Null Toleranz gegenüber Korruption und anderen Gesetzesverstößen. Dieser Grundsatz stand jedoch nicht immer im Vordergrund des Unternehmens. Im Jahr 2006 flog der Korruptionsskandal der Siemens AG auf. Dabei hatte der Technologiekonzern im Rahmen der Korruptionsaffäre 330 dubiose Projekte, 4300 illegale Zahlungen und Kosten von bis zu 2,5 Milliarden Euro.[1] Ziel des Vorhabens war es im Ausland mit Hilfe von Bestechungen an Amtsträger und Unternehmen an Aufträge zu kommen. Die Siemens AG vernachlässigte dabei fahrlässig das seit 1997 in Deutschland bereits in Kraft getretene Antikorruptionsgesetz. Folglich führte der Skandal im Anschluss zu hohen Geldstrafen in Millionenhöhe für das Unternehmen. Während sich der Technologiekonzern mit der Zeit davon erholen konnte, hatten andere Wirtschaftsstraftaten von anderen Unternehmen, wie beispielsweise die Scheingeschäfte der FlowTex GmbH & Co. KG, das Ende ihrer Unternehmensfortführung zur Folge.

Für jedes Unternehmen gilt die Wirtschaftskriminalität als ein zentrales Problem. Die Folgen daraus führen zu negativen Auswirkungen auf die Reputation eines Unternehmens und bedrohen im schlimmsten Fall die Fortführung der Geschäftstätigkeit. Straftaten können extern beispielsweise durch Kunden oder Lieferanten begangen werden. Es besteht jedoch auch die Möglichkeit, dass sich der Ursprung in den eigenen Reihen wiederfinden lässt. In diesem Fall werden die Straftaten von Mitarbeitern oder sogar von der eigenen Geschäftsführung verursacht.

Insgesamt hatten die Skandale ein Umdenken in den Unternehmen ausgelöst. Es entstanden große Compliance Abteilungen, die neben der Einhaltung der gesetzlichen Regelungen und Standards, neuartige Managementsysteme einführten. Was wird unter Compliance verstanden? Was sind diese Managementsysteme und welchen Zweck sollen diese erfüllen? Das Institut der Wirtschaftsprüfer (IDW) hat mit seinen Prüfungsstandards (PS) 980 ff. ein Regelwerk erschaffen und versucht damit unter anderem diese Fragen zu beantworten. Für Aufsichtsräte, die in einem Unternehmen als wichtiges Kontrollorgan fungieren, können diese Systeme nützlich sein, um ihre Beratungs- und Kontrollaufgaben zu unterstützen.

Die essentielle Frage, die sich nun für die Aufsichtsräte ergibt, ist, ob diese Managementsysteme nach den IDW PS 980 ff. auch tatsächlich präventiv gegen Wirtschaftsstraftaten eingesetzt werden können.

1.2 Gang der Untersuchung

Der zentrale Kontext dieser wissenschaftlichen Ausarbeitung ist die Klärung der Frage, ob mit Unterstützung der IDW PS 980 ff. die Wirtschaftskriminalität angegangen werden kann und inwieweit diese zur Unterstützung eines Aufsichtsrates als Präventivmaßnahmen eingesetzt werden können. Der Aufbau dieser Thesis stellt sich dementsprechend wie folgt dar.

Das Grundwerk dieser Thesis besteht aus den IDW PS 980 ff., den gesetzlichen Vorschriften im Rahmen der Managementsysteme und deren Präventionseigenschaft sowie den dazugehörigen Kommentierungen, Publikationen bzw. Literaturen. Im Fokus steht dabei die Beschreibung der einzelnen Managementsysteme im Allgemeinen, die Anforderungen dafür näher zu bringen und ihre Grundelemente zu erläutern. Die Wirtschaftskriminalität wird als Auslöser für die Entstehung der Managementsysteme verstanden und wird daher in dieser Ausarbeitung mitberücksichtigt. Um allerdings den umfassenden Begriff der Wirtschaftskriminalität einzugrenzen, liegt der Fokus auf den betriebswirtschaftlichen Delikten.

Der IDW PS 980 ist seit April.2011 veröffentlicht. In den letzten sieben Jahren lässt sich dazu ausreichend Literatur finden, welche die Thematik näher ausführt. Die IDW PS 981 ff. sind allerdings erst seit März.2017 veröffentlicht.[2] Dementsprechend wurden dafür bisher wenig aussagekräftige Literaturwerke veröffentlicht. Da sich jedoch alle Standards in ihren Inhalten, bis auf einige Ausnahmen, angleichen, lässt sich die Würdigung in ihren wesentlichen Punkten insgesamt auf alle Bereiche übertragen. Aufgrund der Zugriffsberechtigung wurden auf die Entwürfe der IDW PS 981-983 zurückgegriffen. Diese haben allerdings keinen wesentlichen Unterschied zu den veröffentlichten Versionen.

Ziel dieser Untersuchung ist es, die IDW PS 980 ff. kritisch zu hinterfragen und eine Beurteilung darüber abzugeben, ob die beschriebenen Managementsysteme sinnvoll als Hilfsmittel gegen Wirtschaftskriminalität eingesetzt werden können.

Die Inhalte dieser Thesis orientieren sich am Rechtsstand des 01.03.2018.

Alle Rechtsänderungen und Veröffentlichungen danach können dementsprechend nicht berücksichtigt werden.

2 Wirtschaftskriminologische Grundlagen

Der Begriff der Wirtschaftskriminalität ist ein vielfältiger Begriff. Demnach existiert eine übergreifende Definition als solche nicht. Vielmehr gilt es, die Wirtschaftskriminalität als interdisziplinäres Phänomen zu betrachten.[3] Hervorzuheben sind hierbei fünf relevante Betrachtungsperspektiven. Dazu zählen die Betriebswirtschaft, das Recht, die Ethik, die Psychologie und die Soziologie.[4] Die Mehrdimensionalität der Betrachtungsperspektiven soll im folgenden Schaubild dargestellt werden.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Wirtschaftskriminalität als interdisziplinäres Phänomen

Quelle: Löw, S. 24.

2.1 Wirtschaftsstraftaten aus betriebswirtschaftlicher Sicht

Der Fokus aus betriebswirtschaftlicher Sicht ist die unternehmensinterne Kosten-Nutzen-Überlegung.[5] Spätestens dann, wenn wesentliche materielle oder immaterielle Schäden entstehen, sind kriminelle Handlungen als gefährdend einzustufen. Aus der Perspektive der Betriebswirtschaftslehre sind auch sozialwissenschaftliche Aspekte mit zu berücksichtigen.[6] So sind beispielsweise kriminelle Handlungen nicht nur auf den Mangel und das Versagen interner Kontrollen zurückzuführen, sondern es steht dabei auch die Motivation des Menschen, der die kriminelle Tat begangen hat, mit im Vordergrund.

Trotz der Schwierigkeit der Begriffsabgrenzung, lassen sich Wirtschaftsstraftaten im Allgemeinen in die Kategorien „Occupational Crime“ und „Corporate Crime“ unterteilen.[7]

Als Occupational crime wird das Verhalten einiger Mitarbeiter in einem Unternehmen bezeichnet, die sich durch unerlaubte Delikte wie Diebstahl oder Unterschlagung einen persönlichen Vorteil verschaffen möchten, damit aber gleichzeitig dem gesamten Unternehmen schaden.

Anders als bei den Delikten im Occupational crime, die durch die Tat einzelner Personen begangen werden, bezeichnet der Begriff Corporate crime Delikte mehrerer Personen im organisierten Bereich. Dabei streben mehrere Angestellte oder Personen des Managementes mithilfe krimineller Handlungen nach wirtschaftlichen Gewinnen zugunsten des Unternehmens. Als mögliche Delikte können hierbei unter anderem Bilanzfälschungen, Bestechung von Kunden und Lieferanten, Kartellverstöße etc. genannt werden.

Die Straftaten, dich sich im Rahmen des Corporate Crime ergeben sind wesentlich kritischer zu betrachten als die, die durch Occupational Crime entstehen. Delikte im Bereich Corporate Crime versuchen gezielt und langfristig interne sowie externe Vorschriften und Richtlinien außer Kraft zu setzen bzw. zu umgehen. Ermöglicht wird das durch ein ganzes Kollektiv von Mitarbeitern und Abteilungen eines Unternehmens, sowie beteiligte Dritte. Kritisch zu betrachten ist dabei, dass die Systematik einer Straftat von den untersten Hierarchieebenen bis zum obersten Management durchstrukturiert sein kann, was folglich die Entdeckung bzw. deren Prävention erschwert.

2.2 Arten der Wirtschaftskriminalität

Grundsätzlich lassen sich in der Theorie die einzelnen Wirtschaftsstraftaten voneinander abgegrenzt darlegen. Die Praxis zeigt jedoch, dass eine Artenkombination auftreten kann, sodass mehrere Gesetzesverstöße, wie z. B. Urkundenfälschung zugleich Falschbilanzierung, auftreten können.[8] Gleichzeitig können innerhalb einer Art mehrere Unzulässigkeiten entstehen. Als Beispiel dafür kann im Rahmen eines absichtlich erstellten fehlerhaften Konzernabschlusses (Falschbilanzierung) die wirtschaftliche Zuordnung missachtet, die Bilanzierungsansätze falsch ermittelt sowie der Ausweis in der Bilanz nicht korrekt dargestellt werden.[9] Im folgenden Schaubild ist die Vielfältigkeit der Straftaten dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Überschneidungen in den Arten der Wirtschaftskriminalität

Quelle: Schuchter, S. 43.

2.3 Erklärungsansätze für die Entstehung von Wirtschaftskriminalität

Um der Wirtschaftskriminalität aktiv entgegenzuwirken, müssen zunächst die Ursachen ihrer Entstehung erläutert werden. In der Literatur wird eine Vielzahl an Erklärungsansätzen und Entstehungen beschrieben.[10] Wie bereits in den vorhergehenden Kapiteln hängen diese von der Betrachtungsweise des Urteilenden ab. Das gängigste und weltweit bekannteste Modell ist das „Fraud Triangle“- Modell.

Dieses Modell, auf das bis in die Gegenwart zurückgegriffen wird, fand in den 40er Jahren durch den US-amerikanischen Kriminologen Donald R. Cressey große Anerkennung. Cressey stellte fest, dass Wirtschaftskriminalität dann entsteht, wenn die folgenden drei Faktoren bis zu einem gewissen Grad erfüllt sind:[11]

1. Es existiert eine Gelegenheit zur Tat.
2. Der Täter muss eine Motivation, einen Anreiz oder einen subjektiven Drang zur Tatausübung haben.
3. Die Rechtfertigung der Tat muss mit der eigenen Einstellung des Täters im Einklang sein

Das folgende Schaubild repräsentiert das Zusammenspiel der drei Faktoren in einem interaktiven Verhältnis.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Fraud Triangle

Quelle: Schuchter (2018), S.27.

Die Entstehung der Motivation kann unterschiedlich begründet werden. Habgier, Verbesserung des Lebensstils, wirtschaftlicher Druck, Langeweile sowie Erpressung sind einige Motive, die Einfluss darauf nehmen können, eine Straftat zu begehen.[12]

Bei der Rechtfertigung will der Straftäter sein eigenes Handeln mit seinem schlechten Gewissen in Einklang bringen. Dabei werden häufig Begründungen und Ausreden wie „Ich hatte keine Wahl“ oder „Es war zum Wohle des Unternehmens“ gewählt.[13]

Die Gelegenheit ergibt sich nicht nur durch das Fehlen oder durch die Ineffektivität interner Kontrollen, sondern auch durch ungeregelte Prozesse oder Organisationsanweisungen. Dadurch werden Straftaten überhaupt erst ermöglicht und hervorgerufen.

Im Jahr 2004 wurde das Fraud Triangle um eine vierte Komponente erweitert, was zum sogenannten „Fraud Diamond“ führte.[14] Die vierte Komponente ist die Fähigkeit zur Tat. Als Fähigkeit wird der Einfluss des Einzelnen auf die Ausübung einer Tat bezeichnet. Dabei spielen insbesondere das Bewusstsein einer Person für seine Position sowie seine dazu benötigten Fähigkeiten und das Wissen eine essentielle Rolle.

3 Das wichtigste Kontrollorgan in einem Unternehmen

3.1 Die Rolle des Aufsichtsrats

Gemäß § 111 AktG ist die zentrale Aufgabe des Aufsichtsrats die Überwachung der Geschäftsführung der Gesellschaft. Ein wesentlicher Bestandteil der Überwachungstätigkeit besteht aus der Kontrolle und Steuerung.[15] Die Kontrolle ist eine Form der Überwachung, die von Personen oder Organisationseinheiten durchgeführt wird, um einen Vergleich darüber zu erhalten ob und inwieweit Abweichungen zwischen dem geplanten und dem realisierten Zustand entstanden sind.[16] Ist es zu Abweichungen gekommen, sind im nächsten Schritt Analysen durchzuführen, um daraus die Ursachen der Abweichungen zu ermitteln. Die Überprüfungspflicht erstreckt sich auf den Jahresabschluss, den Lagebericht und den Gewinnverwendungsvorschlag. Zudem muss das Risikofrüherkennungssystem, welches vom Vorstand nach § 91 Abs. 2 AktG einzurichten ist, mit in die Prüfungstätigkeit mit aufgenommen werden. Gemäß des Deutschen Corporate Governance Kodexes (DCGK) soll der Aufsichtsrat zusätzlich bei den unternehmerischen strategischen Entscheidungen miteingebunden werden.[17] Allerdings wird operative Geschäft weiterhin von der Geschäftsführung bestimmt.

Nach Einführung des BilMoG hat sich das Überwachungsspektrum des Aufsichtsrats um die Überwachung der Wirksamkeit des internen Kontrollsystems, des internen Risikomanagementsystems sowie des internen Revisionssystems erweitert.[18] Das Compliance Managementsystem zählt nach Auffassung des DCGKs ebenfalls dazu.[19] Diese vier genannten Systeme sind jeweils Elemente des Corporate Governance-Systems und werden im Folgenden auch als Managementsysteme bezeichnet.

3.2 Wirtschaftsprüfer als unterstützendes Instrument

Der Aufsichtsrat hat nach §107 Abs. 3 S.1 u. S.2 AktG die Wahl, einen Prüfungsausschluss aus den eigenen Reihen zu bestimmen oder einen externen Dienstleister, wie einen Wirtschaftsprüfer, zu beauftragen. Der wesentliche Vorteil bei der Entscheidung, auf einen Wirtschaftsprüfer zurückzugreifen, liegt in der objektiven Beurteilung durch seine Unabhängigkeit. Als Nachteil können hohe Auftragskosten, abhängig vom Komplexitätsgrad, und Umfang der Managementsysteme dagegensprechen. Der Wirtschaftsprüfer orientiert sich im Rahmen seiner Prüfungstätigkeit an die dafür erstellten IDW Prüfungsstandards 980 ff. In diesen wird jeweils explizit erwähnt, dass die Prüfung der Managementsysteme einen freiwilligen Bestandteil darstellen und nur durch einen zusätzlichen Auftrag des Auftragsgebers angenommen werden können.

4 Die vier Governance-Elemente eines Unternehmens

Compliance Managementsystem (CMS), Risikomanagementsystem (RMS), internes Kontrollsystem (IKS) und internes Revisionssystem (IRS) zählen zum integralen Bestandteil des Corporate Governance eines Unternehmens. Sie bilden sowohl im Einzelnen als auch im Zusammenspiel ein wichtiges Instrument, die dem Aufsichtsrat bzw. dem Vorstand bei ihrer Sorgfaltspflicht unterstützt. Das Institut der Wirtschaftsprüfer (IDW) hatte im April 2011 zunächst mit dem IDW PS 980 einen Standard veröffentlicht, der einen standardisierten Maßstab darüber bietet, wie ein Compliance Managementsystem auszusehen hat. Aufgrund der breiten Akzeptanz durch die Unternehmen wurde in der Folge im März 2017 die weiteren Standards IDW PS 981-983 veröffentlicht.

4.1 Compliance-Management-System (CMS) nach IDW PS 980

Unter dem Begriff Compliance wird die Gesamtheit der einzuhaltenden internen sowie externen Richtlinien und Gesetze, die für ein Unternehmen gelten, verstanden.[20] Adressaten sind hierbei die Mitarbeiter, die Unternehmensführung, aber auch betroffene Dritte, wie beispielsweise Lieferanten. Der wesentliche Unterschied zwischen den Parteien liegt in der Verantwortung, die lediglich die Unternehmensführung trägt.[21]

Das Ziel eines CMS ist es die Organe und Mitarbeiter innerhalb eines Unternehmens vor möglichen Rechtsverstößen zu schützen. Für deutsche Unternehmen existieren keine konkreten gesetzlichen Vorgaben dafür, wie die formalen Compliance Strukturen und Inhalte ausgelegt werden sollen. Vielmehr entscheidet jedes Unternehmen anhand seiner individuellen Geschäftsrisiken, welche Regelungen in einem CMS definiert werden müssen.[22] Mit dem IDW PS 980 ist der Aufbau und die Anforderung an ein CMS allerdings konkretisiert. Grundsätzlich gilt der Prüfungsstandard für den Wirtschaftsprüfer im Rahmen seiner Prüfungstätigkeit. Allerdings kann sich der Aufsichtsrat auf Teilinhalte aus dem Standard beziehen und diesen als Unterstützungsinstrument einsetzen. Gerade auf die Frage, welche Anforderungen an ein CMS gerichtet sind, gibt der Prüfungsstandard eine detaillierte Antwort.

4.1.1 Anforderungen an ein CMS

Anwendbar ist ein CMS hauptsächlich auf Geschäftsbereiche, auf Unternehmensprozesse oder auf bestimmte Rechtsgebiete.[23] In der folgenden Tabelle sind einige Beispiele zu den abgegrenzten Teilbereichen zu entnehmen.

Abbildung in dieser Leseprobe nicht enthalten

Tab. 1: Einige Beispiele für die Teilbereiche Rechtsgebiete, Geschäftsbereiche und Unternehmensprozesse

Quelle: IDW, IDW PS 980, A3; eigene Darstellung in Form einer Tabelle. Geschäftsbereiche und Unternehmensprozesse sind zusammengefasst dargestellt.

Die Anforderungen an ein CMS sind in der Tz.7 ff. im IDW PS 980 erwähnt und erläutert. Genannt sind im Wesentlichen die CMS-Grundsätze, Konzeption eines CMS, CMS-Beschreibung sowie die Angemessenheit, Implementierung und Wirksamkeit des CMS in Übereinstimmung mit den angewandten CMS-Grundsätzen.

[...]


[1] Vgl. Leyendecker, (URL 1).

[2] Vgl. Otremba, S. 144.

[3] Vgl. Müller, S. 844 und vgl. Löw, S. 20.

[4] Vgl. Müller, S.839-846.

[5] Vgl. Schuchter (2011), S. 53.

[6] Vgl. ebd., S. 53.

[7] Vgl. Burkatzki, S.11 ff..

[8] Vgl. Schuchter (2011), S.42.

[9] Vgl. ebd..

[10] Vgl. Schuchter (2018), S.27.

[11] Vgl. Ganguli, S. 12.

[12] Ganguli, S. 14.

[13] Ganguli, S. 15.

[14] Wolfe, S. 38 ff.

[15] Vgl. Häfele, (URL 2).

[16] Vgl. Wischermann, (URL 3).

[17] Vgl. DCGK, Tz. 5.2.

[18] Vgl. Grüninger, S.3.

[19] Vgl. DCGK, Tz. 5.3.2. i.V.m. Tz. 3.4. und Tz. 4.1.3.

[20] Vgl. Zentes, S. 62 und vgl. IDW, IDW PS 980 Tz. 5.

[21] Vgl. Köhler-Ma, S.1.

[22] Vgl. Zentes, S. 63.

[23] Vgl. IDW, IDW PS 980, Tz. 6.

Ende der Leseprobe aus 47 Seiten

Details

Titel
Standards für das Compliance Management nach IDW PS 980 ff. Wie sinnvoll sind die Präventivmaßnahmen zur Verhinderung von Wirtschaftskriminalität?
Autor
Jahr
2019
Seiten
47
Katalognummer
V492666
ISBN (eBook)
9783960957485
ISBN (Buch)
9783960957492
Sprache
Deutsch
Schlagworte
IDW PS 980, CMS, IKS, RMS, IRS, IDW PS 981, IDW PS 982, IDW PS 983, Governance-Elemente, Präventionssystem, Aufsichtsrat
Arbeit zitieren
Ali Fethi-Dervis (Autor), 2019, Standards für das Compliance Management nach IDW PS 980 ff. Wie sinnvoll sind die Präventivmaßnahmen zur Verhinderung von Wirtschaftskriminalität?, München, GRIN Verlag, https://www.grin.com/document/492666

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Standards für das Compliance Management nach IDW PS 980 ff. Wie sinnvoll sind die Präventivmaßnahmen zur Verhinderung von Wirtschaftskriminalität?


Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden