Management interner Kontrollen im Fokus nationaler und internationaler Gesetzgebungen

Diplomarbeit von Nadine Büscher

Einleitung:

Das Interne Kontrollsystem ist schon seit vielen Jahren in den Blickpunkt der internationalen Gesetzgebung geraten, meist als Folge von wirtschaftlichen Zusammenbrüchen und Unternehmensschieflagen. Bereits 1933, kurz nach der Gründung der „Securities und Exchange Commission“ (SEC) in den USA, wurde der „Securities Act of 1933“ und anschließend der „Securities Exchange Act of 1934“ erlassen. Diese Gesetze wurden nach den großen Verlusten der Investoren im Börsenkrach von 1929 und der nachfolgenden Depressionsphase als notwendig angesehen, da die Informationen, die von einem Unternehmen ermittelt und bereitgestellt werden, das Verhalten von privaten und institutionellen Stakeholdern beeinflussen.

Doch ab Ende 2001 kam es zu Finanzskandalen in großen internationalen Unternehmen, von denen viele ihren Hauptsitz in den USA hatten. Die amerikanische Gesetzgebung reagierte im Jahr 2002 mit dem Sarbanes-Oxley Act (SOA). Dieses Gesetz trat am 30.07.2002 in Kraft. „Das Gesetz reformiert Vorschriften der Corporate Governance, der Prüfungspraxis und der Berichterstattung.“ Besonders im Bereich Interner Kontrollsysteme werden nach Par. 404 detaillierte Maßnahmen und Dokumentationen erforderlich. „Die Erfüllung (…) erfordert für das Unternehmen den größten Implementierungsaufwand aller Sarbanes-Oxley Act Vorschriften. Durch die Umsetzung dieses Paragraphen soll verhindert werden, dass durch mangelhafte Kontrollen falsche oder nicht ausreichende Informationen Teil der Finanzberichterstattung werden und somit Investoren in die Irre führen.“ „Auswirkungen hat der SOX nicht nur auf sämtliche US-gelistete Unternehmen und US-Prüfungsgesellschaften, auch deutsche in den USA gelistete Unternehmen und deutschen Prüfungsgesellschaften, welche US-gelistete Unternehmen prüfen, müssen die Regelungen berücksichtigen.“ Aber auch internationale Tochtergesellschaften müssen die Internen Kontrollsysteme einführen. „Die Aussage „alles im Griff“ relativiert sich daher schnell, wenn die Leitung der Konzernsteuerabteilung dazulegen hat, wie entsprechende Prozesse und Kontrollen in den (aus deutscher Sicht) ausländischen Konzerneinheiten gelebt werden.“ In der Praxis führt dies häufig zur Ablehnung der einzuführenden Internen Kontrollsysteme. Es wird meistens als eine formelle und materielle Konsequenz des SOA 404 in der täglichen Arbeit gesehen. „Auch wird häufig die Ansicht vertreten, „man wisse, wie es läuft“.“ Denn die notwendigen Kontrollen seien schon ohne Dokumentation vorhanden. Aber gerade bei der korrekten Dokumentation liegt der Fehler, da man hier in Prozessen denken muss.

Ebenfalls wird in den europäischen Ländern die hohe Regelungsdichte des SOA 404 als ein Hindernis gesehen. Die Europäische Gesetzgebung ist weitgehend „Principles-Based”, so dass die Gesetze als Richtlinie verstanden werden. Dies steht im Gegensatz zur „Rules-Based Regulation“ in den Staaten. „Such detail is accepted in parts of the US, because it enables companies to tick the boxes and sign off with reasonable confidence that they will not be challenged for compliance failures.“ „Bei den US-amerikanischen GAAP handelt es sich im Wesentlichen um einen auf Regeln basierenden Ansatz für die Vorlage von Abschlüssen. Sie umfassen zehntausende von Seiten an Rechnungslegungsvorschriften, die sich über die letzten Jahrzehnte angesammelt haben (…). Die US-amerikanischen GAAP enthalten sogenannte „bright lines“, die eine Abgrenzung des Akzeptablen vom Nichtakzeptablen darstellen.“ Es ist genau vorgeschrieben, was erlaubt ist und was nicht. Aus diesen Vorgaben entwickelten kreative Abschlussprüfer und Juristen neue Rechnungslegungsmethoden, die den „Bright Lines“ entsprachen, aber nicht mehr die wahre Finanzlage des Unternehmens darstellten. „Die [Europäische] Kommission hat verhemmt eine Strategie gefördert, die sich auf einen auf Prinzipien basierenden Ansatz bei der Vorlage von Abschlüssen stützt, um der wirtschaftlichen Realität Rechnung zu tragen und somit ein den tatsächlichen Verhältnissen entsprechendes Bild der Finanzlage und der Leistungsfähigkeit eines Unternehmens zu vermitteln.“ Unternehmen müssen bei der Implementierung eines Internen Kontrollsystems ihre Chance sehen und zukunftsorientiert weiterdenken. „Companies can benefit from the new requirements by looking beyond short-term compliance and adopting a broader view that encompasses enterprise risk management (ERM).” Trotz der Erkenntnisse, dass ein Internes Kontrollsystem ein wichtiger Baustein für ein unternehmensweites Risikomanagement ist, wird die Notwendigkeit in der heutigen schnelllebigen Wirtschaft von vielen Firmen nicht gesehen. Denn es wird nicht nur das Risiko in einer negativen Abweichung von bestimmten Zielgrößen definiert, sondern auch die zukünftigen Chancen. „(…) Derartige Abweichungen frühzeitig zu erkennen und deren Wirkungen auf die Zielgrößen eines Unternehmens abzuschätzen, um möglichen Gefahren durch geeignete Maßnahmen zu begegnen und mögliche Chancen durch entsprechende Maßnahmen zu nutzen“ zeigt die Leistungen eines „Enterprise Risk Management“.

Eine Fragestellung dieser Arbeit ist es, wie nationale und internationale Gesetze Konzerne dazu verpflichten, interne Kontrollsysteme einzuführen.

Ein weiterer Punkt, der in dieser Arbeit von bedeutendem Interesse ist, ist die Entwicklung von Internen Kontrollsystemen für den Mittelstand. Im Augenblick meiden mittelständische Unternehmen den Einsatz von gut entwickelten Internen Kontrollsystemen, obschon dies für sie von Vorteil wäre. Für den Mittelstand ist auf der Basis eines „Best-Practice“ Ansatzes ein Internes Kontrollsystem für dessen Ansprüche und Erfordernisse zu entwickeln. Hierbei ist zu berücksichtigen, dass es zurzeit keine gesetzliche Regelung gibt, die den Mittelstand zur Einführung eines internen Kontrollsystems verpflichtet. Durch das in Kraft treten des Basel II Vertrages im Jahre 2007 wird diesem in den internen Rating-Systemen von Banken eine hohe Stellung im Bereich der qualitativen Beurteilungskriterien zukommen.

Inhaltsverzeichnis:

Textprobe:

Kapitel 1.2: Gang der Untersuchung:

Zunächst wird im zweiten Kapitel eine Übersicht der Unterschiede des Konzerns zum Mittelstand gegeben. Hieraus ergeben sich unterschiedliche Anforderungen an ein Internes Kontrollsystem.

In diesem Theorieteil der Arbeit werden die Gesetzgebungen in den Vereinigten Staaten von Amerika, der Europäischen Union und der Bundesrepublik Deutschland chronologisch beschrieben. Nach der Erarbeitung des notwendigen Wissens über die internationale Gesetzgebung werden die Baseler Reformen der „Bank of International Settlement“ kurz betrachtet.

Im dritten Kapitel wird auf der Grundlage der Szenarioanalyse von Geschka und Hammer die Aufgabenstellung „Die Notwendigkeit für ein Internes Kontrollsystem im Mittelstand“ bearbeitet. Hierzu wird eine Erhebung bezüglich wichtiger externer Einflussfaktoren auf strategische Variablen erfolgen. Aus den ermittelten Extremszenarien wird abschließend ein Maßnahmenkatalog für den Mittelstand angefertigt.

Das vierte Kapitel beinhaltet Berichte aus der Praxis. Zunächst werden die Erfahrungen der Siemens AG in Bocholt beschrieben. Danach erfolgt die Sichtweise amerikanischer Konzerne und privater Firmen. Das Kapitel endet mit einer Darstellung der Ergebnisse aus Umfragen der großen vier Wirtschaftsprüfungsgesellschaften zur Implementierung des Internen Kontrollsystems nach dem Sarbanes-Oxley Act.

Die Arbeit schließt mit einer Zusammenfassung der erarbeiteten Ergebnisse.