Die Prüfung von Corporate Governance SystemenEine Einführung in IDW PS 98x

Andreas WermeltMünster, 5. Dezember 2017

2017 Deloitte 2

Corporate GovernanceSystemePflichten im Unternehmen

2017 Deloitte 3

Ausgangspunkt: Corporate GovernanceSowohl unternehmerisches Handeln als auch regulatorische Pflichten verlangen nach einem Corporate Governance System im Unternehmen

� Corporate Governance = Unternehmensführung und -kontrolle; normativ oft mit „guter und verantwortungsvoller Unternehmensführung“ gleichgesetzt

� Wesentliche Bestandteile eines Corporate GovernanceSystems (CGS) sind nach einschlägigen regulatorischen Anforderungen und herrschender Meinung:

� Compliance Management System (CMS)

� Risikomanagementsystem (RMS),

� Internes Kontrollsystem (IKS) und

� Internes Revisionssystem (IRS).

2017 Deloitte 4

Ganzheitliche Betrachtung beteiligter Unternehmens-„Funktionen“ erforderlich

Aufsichtsrat

Maßnahmen einrichten („Kontrolle“)

Risiken identifizieren und bewerten

Berichterstattung

Prüfung durch Interne Revision

Geschäftsbetrieb• strategische Risiken• kommerzielle Risiken• Betriebs- und

Organisationsrisiken• …

• strategische Planung• Mittelfristplanung• Produktionsplanung• Business Continuity• …

Rechnungslegung• Falschdarstellung in der

externen und internen Finanzberichterstattung

• Bilanzierungsregeln• Abstimmhandlungen• IT-Systemunterstützung• Funktionstrennungen• …

Compliance• Korruption• Kartellrecht• Kapitalmarkt-Compliance• Datenschutz und IT• …

• Verhaltenskodex• Korruptionsprävention-

system• Datenschutzorganisation• …

Üb

erw

ach

un

gEin

rich

tun

g

Überwachung

Prüfung durch Abschlussprüfer

Vorstand

CMSRMS IKS

IRS

2017 Deloitte 5

Zusammenspiel von Geschäftsleitung und Aufsichtsorgan

• Kenntnisse über Ausgestaltung und Schwächen

• Wirksamkeitsbeurteilung

CMS

IKS

RMS

IRS

Aufsichtsorgan

• Überwachung der Geschäftsleitung

• Überwachung der Wirksamkeit der eingerichteten Maßnahmen

Vorstand/ Geschäftsleitung

• Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters

• Verpflichtung zur Einrichtung geeigneter Überwachungs-maßnahmen

2017 Deloitte 6

Überwachungspflichten des Aufsichtsorgans - gesetzlicheKonkretisierung

Aufgaben und Verantwortlichkeiten des Aufsichtsrates bzw. Prüfungsausschuss (§ 107 Abs. 3 AktG. Ziffer 5.3.2 DCGK (u.a.):

Überwachung

• des Rechnungslegungsprozesses

• der Wirksamkeit

− des Internen Kontrollsystems (IKS)

− des Risikomanagementsystems (RMS) und

− des Internen Revisionssystems (IRS) sowie

• der Abschlussprüfung und

• Compliance (wenn kein anderer Ausschuss damit betraut ist)

2017 Deloitte 7

Überwachungspflichten des Aufsichtsorgans – was ist zu tun?

Die Prüfung der Systeme und Abläufe mit Blick auf die Verhältnisse und Risiken der Gesellschaft sind auf Angemessenheit und Wirksamkeit durchzuführen

durch Befragung Externer

durch kritisches Hinterfragen des AR / PA der Vorstandsberichte

D

durch Befragung Externer

durch kritisches Hinterfragen des AR / PA der Vorstandsberichte

2017 Deloitte 8

Überwachungspflichten des Aufsichtsorgans – “Kritisches Hinterfragen”

Geschäftsleitung

Risikomanagement (inkl. Compliance)Internes Kontrollsystem

Interne Revision

Welches sind die wichtigsten

Geschäftsrisiken?

Wie haben sich diese Risiken im letzten Jahr

entwickelt?

Welche Maßnahmen wurden zur Risiko-

steuerung ergriffen?

Waren die ergriffenen Maßnahmen

erfolgreich?

Wesentliche Ergebnisse der Revision im letzten

Jahr?

Warum wurden diese Prüfungsgebiete

ausgewählt?

Welche Prüfungen plant die Interne

Revision?

Ist dieses Kontrollsystem dokumentiert?

Gibt es eine Dokumentation der

Governance Systeme?

Welche Kontrollen bestehen zur

Überwachung der Top-Risiken?

2017 Deloitte 9

Corporate GovernanceSystemeAufgaben des Abschlussprüfers

2017 Deloitte 10

Aufgaben des Abschlussprüfers

… den Kenntnissen des Abschlussprüfers von der Geschäftstätigkeit sowie dem wirtschaftlichen und rechtlichen Umfeld des Unternehmens

… seinen Erwartungen über mögliche Fehler

… seiner Beurteilung der Wirksamkeit des rechnungslegungsbe-zogenen IKS/RMS

CGS haben Einfluss auf die Planung und

Durchführung der Prüfungshand-

lungen, da diese abhängig sind

von:

Der Abschlussprüfer

muss die geschäftlichen

Risiken des Unternehmens

kennen und verstehen, wie

das Unternehmen mit diesen umgeht!

2017 Deloitte 11

Aufgaben des Abschlussprüfers

Prüfung des Internen Kontrollsystems (IDW PS 261)

• Prüfung des IKS als „Mittel zum Zweck“ im Rahmen der Feststellung und Beurteilung von sowie Reaktion auf Fehlerrisiken

• Prüfungsrelevante Bestandteile: Rechnungslegungssystem einschließlich Buchführungssystem

• Funktionsprüfungen immer dann, wenn aus der Wirksamkeit der Kontrollmaßnahmen ein Teil der Prüfungssicherheit resultiert oder aussagebezogene Prüfungshandlungen nicht ausreichen

• Berichterstattung gem. § 171 I AktG zu wesentlichen Schwächen des IKS und RMS im Bezug zur Rechnungslegung

• Das IKS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP

• Keine Aussagen zur Wirksamkeit des IKS im Prüfungsbericht

2017 Deloitte 12

Aufgaben des Abschlussprüfers

Prüfung zu Risiken im Lagebericht und zum Risikofrüherkennungssystem

• Bei kapitalmarktorientierten Unternehmen: Prüfung Lagebericht – Angaben zum Risikomanagementsystem, Angaben zu den einzelnen Risiken sowie eine zusammenfassende Darstellung der Risikolage

• Bei börsennotierten Unternehmen: Prüfung des Risikofrüherkennungssystems nach § 317 IV HGB (IDW PS 340)

− auf bestandsgefährdende Risiken ausgerichtet

− Prüfung Vorgaben und organisatorischer Rahmen, Prozesse zu Risiko-identifikation, -beurteilung, -kommunikation & -überwachung, nicht aber die Phase der Risikobewältigung & -steuerung

− Berichterstattung zum Ergebnis im Prüfungsbericht

• Das RMS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP. Zudem keine Aussagen zur Wirksamkeit des RMS im Prüfungsbericht

2017 Deloitte 13

Aufgaben des Abschlussprüfers

Prüfungshandlungen zum Internen Revisionssystem (IRS)

• Der Abschlussprüfer entscheidet im Rahmen der Prüfungsplanung und -durchführung, ob und inwieweit er die Arbeiten der Internen Revision verwerten will (IDW PS 321 Tz. 12)

• Er nimmt dazu eine vorläufige Einschätzung der Wirksamkeit der Internen Revision vor. Zusätzlich muss er einzelne Projekte der Internen Revision nachprüfen

• Keine Angemessenheits- und Wirksamkeitsprüfung der Regelungen und Aktivitäten im internen Revisionssystems und folglich auch kein eigenes Prüfungsurteil dazu

• Das IRS ist kein eigenständiger Prüfungsgegenstand im Rahmen der JAP

• Keine Aussagen zur Angemessen- bzw. Wirksamkeit des IRS

2017 Deloitte 14

Aufgaben des Abschlussprüfers

Wirksamkeitsüberwachung durch den Aufsichtsrat – bisherige Unterstützung durch den Abschlussprüfer

Bereiche nach AktG/DCGK

Prüfungs-ausschuss

AbschlussprüferAbge-decktdurch JAP

Rechnungs-legungsprozess

• Beurteilung von Abschluss und Lagebericht Bedingt

Internes Kontrollsystem

• Beurteilung des rechnungslegungsbezogenen IKS soweit zur Prüfung von Abschluss und Lagebericht erforderlich

Bedingt

Risiko-management

• Risikofrüherkennungssystem ist Gegenstand der Abschlussprüfung bei börsennotierter AG (Bestandsgefährdungen)

• Relevanz für die Lageberichtsprüfung

Bedingt

Internes Revisionssystem

• Abschlussprüfer beurteilt die interne Revision als Teil der Befassung mit dem rechnungslegungsbezogenen IKS und verwertet Ergebnisse der internen Revision

Bedingt

Compliance Management System

• Nicht abgedeckt durch die gesetzliche Abschlussprüfung Nein

2017 Deloitte 15

Corporate GovernanceSystemeFreiwillige Prüfungen durch Wirtschaftsprüfer

2017 Deloitte 16

IDW PS 98xFreiwillige Prüfungen von CGS durch Wirtschaftsprüfer

Ziel:

− Aufsichtsräte bei Überwachungsaufgaben unterstützen,

− Einheitlich regeln, wie aus WP-Sicht derartige Prüfungen durchzuführen sind und

− einen Beitrag zur Fortentwicklung guter Corporate Governance zu leisten.

2017 Deloitte 17

IDW PS 98xFreiwillige Prüfungen von CGS durch Wirtschaftsprüfer

.

Risikomanagement (RMS)

IDW PS 981 Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen

.

Compliance

IDW PS 980 Grundsätzeordnungsmäßiger Prüfung von Compliance-Management-Systemen

.

Internes Kontrollsystem

IDW PS 982 Grundsätze ordnungsmäßiger Prüfung des Internen Kontrollsystems der Unternehmensberichterstattung

Interne Revision

IDW PS 983 Grundsätze ordnungsmäßiger Prüfung von Internen Revisionssystemen

2017 Deloitte 18

IDW PS 98x und COSO

98

1

98

2

98

0

983

2017 Deloitte 19

IDW PS 98x im „Three Lines of Defense“-Modell

Exte

rne R

eg

ula

rien

Ab

sch

lussp

rüfe

r

Funktionale Berichtslinie

Koordination

Aufsichtsrat

Vorstand

Prüfungsausschuss

1st Line of Defense

Sicherstellung und Einhaltung der Anforderungen

Durchführung der Kontrollen

�

�

�

2nd Line of Defense

InternesKontrollsystem

ComplianceManagement

RisikoManagement

3rd Line of Defense

Interne Revision

2017 Deloitte 20

IDW PS 98x im „Three Lines of Defense“-Modell

Exte

rne R

eg

ula

rien

Ab

sch

lussp

rüfe

r

Funktionale Berichtslinie

Koordination

Aufsichtsrat

Vorstand

Prüfungsausschuss

1st Line of Defense

Sicherstellung und Einhaltung der Anforderungen

Durchführung der Kontrollen

3rd Line of Defense

Interne Revision(E)PS 983

2nd Line of Defense

InternesKontrollsystem

PS 982

ComplianceManagement

PS 980

Risiko-management

PS 981 �

�

�

�

�

�

2017 Deloitte 21

IDW PS 98x - Grundprinzipien

Systembe-schreibungen als Gegenstand der

Prüfung

Abgrenzung von Teilbereichen

Angemessen-heits- und

Wirksamkeits-prüfung

„Anerkannte Rahmenkon-zepte“ bzw.

Grundelemente als Sollobjekt der Systemprüfung

2017 Deloitte 22

IDW PS 980Prüfung von Compliance Management Systemen

2017 Deloitte 23

Prüfung von Compliance Management SystemenGrundelemente eines CMS

Compliance

Organisation

Compliance

Programm

Compliance

Risiken

Compliance

Management

Systeme

Compliance

Kultur

Compliance

Ziele

Compliance

Überwachung &

Verbesserung

Compliance

Kommunikation

z.B.■ Korruption ■ Kartellrecht■ Datenschutz■ Exportkontrolle■ Geldwäsche■ usw.

2017 Deloitte 24

Prüfung von Compliance Management SystemenAuftragstypen

• Sind die Aussagen der gesetzlichen Vertreter in der CMS Beschreibung zur Konzeption des CMS in allen wesentlichen Belangen dargestellt?

• Geht die CMS Beschreibung auf sämtliche Grundelemente eines CMS ein?

Konzeptionsprüfung

• Sind die konkreten Prozesse und Maßnahmen während eines bestimmten Zeitraums wirksam?

• Sind aufbauend auf der Konzeption konkrete Prozesse und Maßnahmen entwickelt, die angemessen und geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen wie auch Verstöße zu verhindern?

• Sind die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert?

Angemessenheitsprüfung Wirksamkeitsprüfung

2017 Deloitte 25

IDW PS 981Prüfung von Risikomanagement Systemen

2017 Deloitte 26

Risikokultur

Ziele des RMS

Organisation des RMS

Risikoidentifikation

Risikobewertung

Risikosteuerung

Risikokommunikation

Überwachung und Verbesserung des RMS

Nie

derlass

ung

Gesc

häft

sbere

ich

Gesa

mto

rganis

ation

Gesc

häft

sein

heit

Unte

rnehm

ensp

roze

sse

Prüfung von Risikomanagament SystemenGrundelemente eines RMS

Grundelemente

IDW

PS

98

2

IDW

PS

98

0

� Strategische Risiken: Risiken, die dem Erreichen der Unternehmensziele entgegenstehen. Hierbei wird grds. eine unternehmensübergreifende Sichtweise verfolgt, d.h. keine Eingrenzung auf einzelne Unternehmensprozesse oder einzelne Bestandteile der Unternehmensorganisation

� Operative Risiken: Risiken, die dem Erreichen von operativen Zielen entgegenstehen. Dieser Teil des RMS bezieht sich i.d.R. auf einzelne Unternehmensprozesse oder einzelne Bestandteile der Unternehmensorganisation. Im Bereich der operativen Risiken erfolgt für Zwecke der Prüfung eine Abgrenzung der zu prüfenden Teilbereiche.

2017 Deloitte 27

Prüfung von Risikomanagement SystemenAuftragstypen

Auftragstyp

Prüfungsziel: Nachweis der

Angemessenheit

Aussage des Prüfers, ob:

• Die zu einem bestimmten Zeitpunkt implementierten Regelungen des RMS in der RMS-Beschreibung in Übereinstimmung mit den angewandten RMS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,

• Die dargestellten Regelungen in Übereinstimmung mit den angewandten RMS Grundsätzen in allen wesentlichen Belangen

• Geeignet waren, mit hinreichender Sicherheit die wesentlichen Risiken, die dem Erreichen der festgelegten Ziele des RMS entgegenstehen, rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen, und

• Zu einem bestimmten Zeitpunkt implementiert waren.

Auftragstyp

Prüfungsziel: Nachweis der

Angemessenheit und Wirksamkeit

Aussage des Prüfers, ob

• Die zu einem bestimmten Zeitpunkt implementierten Regelungen des RMS in der RMS-Beschreibung in Übereinstimmung mit den angewandten RMS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,

• Die dargestellten Regelungen in Übereinstimmung mit den angewandten RMS Grundsätzen in allen wesentlichen Belangen

• Während des geprüften Zeitraums geeignet waren, mit hinreichender Sicherheit die wesentlichen Risiken, die dem Erreichen der festgelegten Ziele des RMS entgegenstehen, rechtzeitig zu erkennen, zu bewerten, zu steuern und zu überwachen, und

• Während des geprüften Zeitraums wirksam waren.

Prüfungstypen, -ziele und –aussagen gemäß IDW PS 981

1

2

Die Zielsetzung der Systemprüfung liegt nicht in der Feststellung, ob einzelne vom Management eingeleitete oder durchgeführte Handlungen als Reaktion auf erkannte und beurteilte Risiken geeignet oder wirtschaftlich sinnvoll sind (keine Geschäftsführungsprüfung)

2017 Deloitte 28

IDW PS 981 vs. IDW PS 340

2017 Deloitte 29

Abgrenzung zum IDW PS 340Die beiden Prüfungsstandards weichen in Zielen, Inhalten und Nutzen für den Anwender signifikant voneinander ab

Vergleichskriterium IDW PS 981 IDW PS 340

RMS Beschreibung • Notwendig als Grundlage • Nicht notwendig

RelevantesManagementsystem

• Risikomanagementsystem (i.S.Enterprise Risk Management)

• Risikofrüherkennungssystem (als Teilsystem des Risikomanagementsystems)

Prüfungspflicht • Freiwillige Prüfung • Pflichtprüfung (bei Börsennotierung)

Risikofokus• Strategische und operative Risiken;

letztere frei selektierbar für Prüfungsscope

• Bestandsgefährdende aus allen Risikobereichen

Organisations- und Prozessfokus

• Prüfungsscope frei wählbar• Stets Risikofrüherkennungssystem des

Gesamtkonzerns im Fokus

Betriebswirtschaftlicher Betrachtungswinkel

• Betrachtung des RMS als Instrument zur Unternehmenssteuerung und Unterstützung der Endscheidungsfindung

• Betrachtung des RFS als formale Erfüllung regulatorischer Anforderungen*

Berücksichtigung Risikosteuerung

• Ja • Nur indirekt (über Brutto-/Netto-Betrachtung)

Prüfungsergebnis• Audit Opinion mit detaillierten Angaben

zur Ausgestaltung und Optimierungspotenzialen

• Bestätigungsvermerk (4 Textziffern) im Prüfbericht der Jahresabschlussprüfung

Relevanz für RMS Wirksamkeits-überwachung gem. §107 Abs. 3 AktG

• Hohe Relevanz• Geringe Relevanz (da RFS nur Teilsystem des

RMS)

* IDW PS 340 derzeit in Überarbeitung

2017 Deloitte 30

IDW PS 982Prüfung von Internen Kontrollsystemen

2017 Deloitte 31

Interne Unternehmensberichterstattung

Externe Unternehmensberichterstattung

Das IKS der Unternehmensberichterstattung

Lage-bericht

Corporate GovernanceErklärung

GesetzlicheUnternehmens-

bericht-erstattung

Börsen-prospekte

Regulierungs-relevante

Unternehmens-berichter-stattung

Ad-hoc-Berichte

Jahres-abschluss

Geschäfts-bericht

Nachhaltig-keitsbericht

Emissions-bericht

Country-by-Country-Reporting

Berichte an Banken

Berichter-stattung an

Kunden

Sozial-berichter-stattung

Umwelt-berichter-stattung

Berichter-stattung an Lieferanten

z.B.Performance-

Reports

z.B.Simulationen

z.B.Prognosen, Forecasts

Steuerer-klärung

Interne Risiko-bericht-

erstattung

Interne Berichte von

Unter-nehmens-

beauftragten

Internes Management-

Reporting

Controlling-Berichte

z.BDatenschutz-

bericht

z.B.Gleich-stellung

2017 Deloitte 32

Grundelemente eines IKS

Rahmen, innerhalb dessen Regelungen eingeführt und angewendet werden

Kontrollumfeld

IKS-Ziele

Risiken erkennen, bewerten, steuern

Risiken, die den Ablauf der Prozesse zur Erstellung der Unternehmensbericht-erstattung sowie die Erreichung der IKS-Ziele gefährden können: z.B. aus fehlerhaften internen Prozessen, fehlerhaften Systemen, personell bedingten Fehlern, externen Ereignissen

Informationsfluss im IKS

� Erforderliche Informationen werden in geeigneter und zeitgerechter Form eingeholt, aufbereitet und an die zuständigen Stellen im Unternehmen weitergeleitet (einschließlich die für die Risikobeurteilungen notwendigen Informationen, die Information der Mitarbeiter über Aufgaben und Verantwortlichkeiten im IKS).

Steuerungs- und Kontrollmaßnahmen

� die den Risiken begegnen und sicherstellen, dass die IKS-Ziele erreicht werden

� betreffen alle Unternehmens-ebenen und Prozessstufen

Objektive Beurteilung der Wirksamkeit des IKS

� Prozessintegrierte und prozessunabhängige Überwachungsmaßnahmen

� Voraussetzung: Angemessene Dokumentation des IKS

� Ergebnisse (insb. Mängel) werden in geeigneter Form berichtet und ausgewertet, damit Maßnahmen zur Verbesserung des Systems und Beseitigung von Mängeln ergriffen werden können.

Ableitung auf Basis der Informationsbedürfnisse

Die gesetzlichen Vertreter legen fest, welche entscheidungsrelevanten Informationen für das Management zu welchen Zeitpunkten, in welcher Form, von welchen Personen, benötigt werden� Ableitung der Anforderungen an die

Unternehmensberichterstattung � Ableitung der IKS-Ziele

� Grundeinstellungen, Problembewusstsein und Verhaltens-weisen, Rolle des Aufsichtsorgans („tone at the top“) in Bezug auf das IKS.

� Aufbau- und Ablauforganisation:• Verantwortlichkeiten klar geregelt und abgegrenzt• Wesentliche Regelungen sind dokumentiert und

verbindlich vorgegeben

• Mündliche Kommunikation• Organisationshandbücher und

Richtlinien für interne/externe Unternehmensberichterstattung

• Schulungen

Risiko-beurteilung

IKS-Überwachung

Information & Kommuni-

kation

Kontroll-aktivitäten

2017 Deloitte 33

Auftragstyp

Prüfung der Angemessenheit

und Implementierung

des IKS

Aussage des Prüfers, ob:

• die zu einem bestimmten Zeitpunkt implementierten Regelungen des IKS in der IKS-Beschreibung in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,

• die dargestellten Regelungen in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen

• geeignet waren, mit hinreichender Sicherheit ein Gesamturteil über einen definierten Umfang des (rechnungslegungsbezogenen) internen Kontrollsystems abzugeben, und

• zu einem bestimmten Zeitpunkt implementiert waren.

Auftragstyp

Prüfung von Angemessenheit,Implementierungund Wirksamkeit

des IKS

Aussage des Prüfers, ob

• die zu einem bestimmten Zeitpunkt implementierten Regelungen des IKS in der IKS-Beschreibung in Übereinstimmung mit den angewandten IKS-Grundsätzen in allen wesentlichen Belangen angemessen dargestellt sind,

• die dargestellten Regelungen in Übereinstimmung mit den angewandten IKS Grundsätzen in allen wesentlichen Belangen

• während des geprüften Zeitraums geeignet waren, mit hinreichender Sicherheit ein Gesamturteil über einen definierten Umfang des (rechnungslegungsbezogenen) internen Kontrollsystems abzugeben, und

• während des geprüften Zeitraums wirksam waren.

Auftragstypen nach IDW PS 982

PrüfungstypenPrü

fungst

ypen u

nd –

auss

agen g

em

äß I

DW

PS 9

82

1

2

2017 Deloitte 34

IDW PS 983Prüfung des internen Revisionssystems

2017 Deloitte 35

Prüfung des internen Revisionssystems

Die Prüfung des internen Revisionssystems (IRS) kann sich aus den

internationalen Grundsätzen des IIA (The Institute of Internal Auditors) oder aus

aktienrechtlichen Vorgaben ergeben

• Externe Beurteilung der internen Revision von qualifizierten und unabhängigen

Beurteilern mindestens alle fünf Jahre (Attribute Standard AS 1312 des IIA)

• Der Aufsichtsrat kann einen Prüfungsausschuss bestellen, der sich mit der

Wirksamkeit des internen Revisionssystems befasst (§ 107 Abs. 3 Satz 2

AktG)

• Der Vorstand hat – abhängig von der Größe, Branche, dem

Kapitalmarktzugang, usw. des jeweiligen Unternehmens – für eine

angemessene interne Revision zu sorgen (Gesetzesbegründung KonTraG zum

§ 91 Abs. 2 AktG, BT-Drucks. 13/9712, S. 15)

-> Ausstrahlungswirkung auf die GmbH

2017 Deloitte 36

Prüfung des Internen Revisionssystems

• Prüfungsgrundlage sind die nachfolgenden verbindlichen Inhalte des IPPF:

Core Principles – 10 Grundprinzipien für die berufliche Praxis der Internen

Revision (IR)

Definition – Ziel, Art und Umfang der IR

Code of Ethics – Ethikkodex der IR

Standards – 4 Attribut- und 7 Ausführungsstandards der IR

• Prüfungsurteil des WP unter Berücksichtigung des IPPF, ob

die Aussagen der gesetzlichen Vertreter in der IRS-Beschreibung

zutreffend dargestellt sind.

die in der IRS-Beschreibung dargestellten Regelungen und Aktivitäten

angemessen und ggf. wirksam sind.

2017 Deloitte 37

Prüfung des Internen Revisionssystems

Abgrenzung zur Prüfung der Internen Revision im Rahmen einer Abschlussprüfung:

• Der Abschlussprüfer entscheidet im Rahmen der Prüfungsplanung und -durchführung, ob und inwieweit er die Arbeiten der Internen Revision verwerten will.

• Er nimmt dazu eine vorläufige Einschätzung der Wirksamkeit der Internen Revision vor. Zusätzlich muss er einzelne Projekte der Internen Revision nachprüfen.

• Keine Angemessenheits- und Wirksamkeitsprüfung der Regelungen und Aktivitäten im internen Revisionssystems und folglich auch kein eigenes Prüfungsurteil dazu

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.

Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für rund 263.900 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und individueller Anspruch zugleich.

Diese Präsentation enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen des Einzelfalls gerecht zu werden und ist nicht dazu bestimmt, Grundlage für wirtschaftliche oder sonstige Entscheidungen zu sein. Weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat.

Andreas WermeltWirtschaftsprüferPartner

Deloitte GmbHWirtschaftsprüfungsgesellschaftSchwannstraße 640476 Düsseldorf

Phone: +49 (0)211 8772 4422Mobile: +49 (0)151 5800 1000awermelt@deloitte.de