nach dem IDW PS 980
Anuncio
COMPLIANCE ASSURANCE Prüfung von Compliance ManagementSystemen (CMS) nach dem IDW PS 980 Ein wirksames CMS hilft Ihnen, Compliance­Verstöße zu erkennen und Risiken präventiv zu begegnen. Wir prüfen die Wirksamkeit Ihres CMS und bieten Ihnen dadurch Sicherheit. Ihre Herausforderung: Rechtspflichten erfüllen. Compliance-Verstöße verhindern. Die Einhaltung von Regeln wird unter dem Begriff ­C ompliance zusammengefasst und ist Teil des Risiko­ managementsystems (RMS) eines Unternehmens. ­S chwächen des Managementsystems zur Sicherstellung der Einhaltung von Gesetzen, vertraglichen Verpflichtungen sowie internen Regelungen und Richtlinien haben in der Vergangenheit zu signifikanten Vermögens­verlusten geführt, darüber hinaus aber auch zu schweren Reputa­ tionsschäden. Die Öffentlichkeit stellt immer höhere Erwartungen an die Sicherstellung der Compliance durch die Unternehmensleitung. Zur Vermeidung von Unter­ nehmenskrisen und öffentlicher Kritik wird zunehmend auch die Forderung nach der Einrichtung von wirksamen Compliance Management-Systemen (CMS) gestellt. Mögliche Folgen bei Compliance-Verstößen sind Im Bilanzrechtsmodernisierungsgesetz (BilMoG) wurden darüber hinaus die Pflichten des Aufsichtsrats zur Über­ wachung der Wirksamkeit des Risikomanagement-, des Internen Kontrollsystems (IKS) und des Internen Revisions­ systems hervorgehoben. Ebenso enthält der Deutsche Corporate Governance Kodex (DCGK) Regelungen und Empfehlungen zur Leitung und Überwachung von Unter­ nehmen sowie Grundsätze verantwortungsvoller Unter­ nehmensführung. Der DCGK schreibt dem Vorstand vor, die Einhaltung von Gesetzen und internen Richtlinien zu gewährleisten. Hierüber hat er den Aufsichtsrat regelmäßig zu informieren. Der DCGK richtet sich in erster Linie an börsennotierte Gesellschaften, eine Beachtung der Grund­ sätze durch andere Gesellschaften im Sinne einer Best Practice wird jedoch empfohlen. • Reputationsschäden Die Zielsetzung eines CMS ist häufig die Verhinderung und Aufdeckung von • Bußgelder und Geldstrafen • Fraud und Korruption • Schadenersatzansprüche gegen Organmitglieder • Kartellrechtsverstößen • Ausschluss von öffentlichen Ausschreibungen • Verletzungen der steuerlichen und zollrechtlichen Vorschriften • Strafrechtliche Verfolgung von Organmitgliedern • Missachtungen der Datenschutzbestimmungen • Verstößen gegen Produktsicherheitsvorschriften und Umweltschutzbestimmungen © 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern­g esellschaft der KPMG Europe LLP und Mitglied des KPMG - Netzwerks unabhängiger Mitglieds­f irmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange­s chlossen sind. Alle Rechte vorbehalten. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International. Prüfung der sieben Grundelemente nach dem IDW PS 980 Der im März 2011 vom Institut der Wirtschaftsprüfer (IDW) verabschiedete Prüfungsstandard (PS) 980 beschreibt sieben Grundelemente eines CMS und den Rahmen für die Prüfung – unsere Basis dafür, Ihnen eine maß­geschneiderte Assurance bieten zu können. Bausteine eines soliden Compliance Management-Systems Die sieben Grundelemente nach dem IDW PS 980 Compliance-Kultur • Bewusstsein für die Bedeutung von Regeln als Grundlage für die ­A ngemessenheit und ­ Wirksamkeit des CMS • Wesentlicher Einflussfaktor: Grundeinstellung und Verhaltens­weisen des Ma­nage­ments („Tone at the Top“) Compliance-Ziele • Festlegung wesentlicher zu erreichender CMS-Ziele auf Grundlage der ­allgemeinen Unternehmens­ziele • Festlegung der relevanten ­Teil­bereiche und der darin einzu­haltenden Regeln Compliance-Organisation • Bestimmung der Aufbau- und Ablauforganisation • Festlegung von Rollen, Verantwortlichkeiten und Berichtswegen • Bereitstellung notwendiger ­Ressourcen Compliance-Risiken • Identifikation wesentlicher ­C ompliance-Risiken • Einführung systematischer Ver­fahren zur Risikoerkennung und -­berichterstattung Compliance-Programm • Einführung von Grundsätzen und Maßnahmen zur Begrenzung von Risiken und Vermeidung von Verstößen • Dokumentation Compliance-Kommunikation • Information der Mitarbeiter und gegebenenfalls Dritter über das ­C ompliance-­P rogramm sowie über Rollen und ­Verantwortlichkeiten • Festlegung der Berichtswege für Compliance-Risiken und für Hinweise auf Regelverstöße Compliance-Überwachung und -Verbesserung • Überwachung der Angemessenheit und Wirksamkeit • Voraussetzung: ausreichende Dokumentation • Berichterstattung bei Schwach­stellen und Verstößen • Management trägt Verantwortung © 2012 KPMG, Deutschland © 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern­g esellschaft der KPMG Europe LLP und Mitglied des KPMG - Netzwerks unabhängiger Mitglieds­f irmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange­s chlossen sind. Alle Rechte vorbehalten. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International. Unser Angebot: mehr Sicherheit für Ihr CMS – und damit auch für Sie! Der IDW PS 980 beinhaltet ein Rahmenwerk für die Prü­ fung des CMS durch den Wirtschaftsprüfer. Die Bezug­ nahme auf international anerkannte Prüfungsmethoden gewährleistet eine breite Akzeptanz der Prüfung. Nach dem IDW PS 980 basiert die Prüfung des Systems zur Sicherstellung der Compliance auf den in der CMS­ Beschreibung enthaltenen Aussagen der gesetzlichen Vertreter über das CMS. Dabei können wir beurteilen, ob die Aussagen der gesetzlichen Vertreter zur Konzeption, Implementierung und Wirksamkeit wesentliche Fehler enthalten. Das Ergebnis der Prüfung der Aussagen zum CMS kann den für das CMS verantwortlichen Personen­ gruppen eine höhere Sicherheit sowie Informationen über Verbesserungspotenziale und Schwachstellen im CMS geben. Hierauf können die Verantwortlichen reagieren, um potenzielle Verstöße zu vermeiden und ihrer persönlichen Verantwortung, die sich aus gesellschafts­, zivil­ und strafrechtlicher Sicht ergibt, gerecht zu werden. Der Begriff Compliance ist sehr weit gefasst. Deshalb werden wir mit Ihnen besprechen, welche Teilbereiche (zumeist gegliedert nach Rechtsgebieten) geprüft werden sollen. Wir können dabei unter Hinzuziehung unserer Rechtsexperten der KPMG Rechtsanwaltsgesellschaft Ihre Risiken identifizieren, sodass wir gemeinsam mit Ihnen die zu prüfenden Teilbereiche festlegen. So können wir Ihnen Sicherheit auch für einzelne, wesentliche Compliance­ Teilgebiete, zum Beispiel die Einhaltung von Antikorrup­ tionsvorschriften, geben. Der Prüfungsbericht dient Ihnen zum Nachweis, dass den Aufsichts­, Sorgfalts­ und Organisationspflichten in Bezug auf das CMS nachgekommen wurde – auch und gerade, falls es trotz aller Sorgfalt doch einmal zu Compliance­ Verstößen kommen sollte. Sicherheit und Mehrwert durch die Assurance Services von KPMG Mit den Assurance Services von KPMG können Sie unsere Kompetenz und Erfahrung bei Herausforderungen nutzen, die weit über die Inhalte einer Jahres­ oder Konzernabschluss­ prüfung hinausgehen. Nutzen Sie den Mehrwert von maßgeschneiderten Assurance­Leistungen in KPMG­Qualität. © 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern gesellschaft der KPMG Europe LLP und Mitglied des KPMG ­ Netzwerks unabhängiger Mitglieds firmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange schlossen sind. Alle Rechte vorbehalten. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International. Unsere Leistung: für Ihren Bedarf maßgeschneiderte Lösungen Um den spezifischen Fragestellungen und Anforderungen einer Prüfung nach IDW PS 980 mit hoher Qualität und Erfahrung begegnen zu können, arbeiten unsere Compli­ ance-Experten im Geschäftsbereich Assurance Services zusammen. Unsere Fachleute aus der Wirtschaftsprüfung, Forensic und Compliance-Beratung sowie Rechts­anwälte führen gemeinsam Prüfungen nach IDW PS 980 durch. Dabei greifen sie auch auf unsere Branchenexperten und unser spezifisches Fachwissen (beispielsweise aus Indus­ trie, Handel, Banken, Versicherungen, Medien, Software, Pharma, Energie und öffentlichen Unternehmen) zurück. Wir haben in den letzten Jahren viele Mandanten bei der Einrichtung und Weiterentwicklung von Compliance Management-Systemen begleitet und eine Vielzahl an Prüfungen nach IDW PS 980 durchgeführt. Vor diesem Hintergrund haben wir die CMS Assurance-Methodologie entwickelt. Sie ermöglicht eine Prüfung, die am jeweiligen Entwicklungsstand Ihres CMS ausgerichtet ist. Dadurch können wir unsere Prüfung an Ihre individuellen Gegeben­ heiten anpassen, da die Anforderungen an das CMS auf­ grund der Größe und Organisationsform von Unternehmen oder der relevanten Rechtsgebiete sehr unterschiedlich sind. Unser Leistungsportfolio reicht von einem sogenannten Quick Scan bis zu einer Prüfung der Wirksamkeit des CMS nach IDW PS 980. Im Rahmen eines Quick Scans führen wir eine Bestandsaufnahme durch und erarbeiten eine erste Einschätzung zum Status Ihres CMS. Bei einem Readiness Review stellen wir die Prüfbereitschaft Ihres CMS fest und zeigen konkrete Handlungsalternativen auf. Zusätzlich können wir Ihr CMS mit „Good/Best Practice“-Beispielen von ähnlichen Unternehmen vergleichen (Benchmarking). Wir bieten Ihnen darüber hinaus an, Sie bei der Vorbe­ reitung auf Prüfungen nach IDW PS 980 oder Ihre interne Revision im Rahmen von Compliance Audits zu unter­ stützen. Auch beim Prüfungsumfang sorgen wir für Flexibilität: Der IDW PS 980 bietet drei verschiedene Auftragstypen (­Konzeption, Angemessenheit und Wirksamkeit), die wir abhängig vom Entwicklungsstand Ihres CMS und in Ab­sprache mit Ihnen durchführen können. Alternativ zu einer Bescheinigung können wir Ihnen auch in Form einer Präsentation Schwächen des CMS und entsprechende Handlungsempfehlungen zur Optimierung erläutern. Die Breite und Flexibilität unseres Leistungsspektrums ermöglicht uns ein exakt für Ihre individuellen Bedürfnisse maßgeschneidertes Vorgehen. Sprechen Sie mit uns, wir helfen Ihnen gerne weiter. Unterstützung des Unternehmens bei Compliance Audits CMS Quick Scan, ­Positionsbestimmung CMS Assurance Readiness Review, Analyse des Ist-Zustands des CMS versus Soll nach IDW PS 980 (Projektbegleitende) Prüfungen von Konzeption, A ­ ngemessenheit und Wirksamkeit Training und Enabling © 2012 KPMG, Deutschland © 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern­g esellschaft der KPMG Europe LLP und Mitglied des KPMG - Netzwerks unabhängiger Mitglieds­f irmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange­s chlossen sind. Alle Rechte vorbehalten. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International. Kontakt KPMG AG Wirtschaftsprüfungsgesellschaft Jürgen Kunz Partner The Squaire Am Flughafen 60549 Frankfurt am Main T +49 69 9587-3267 [email protected] www.kpmg.de KPMG Rechtsanwaltsgesellschaft mbH Dr. Konstantin von Busekist Partner Barbarossaplatz 1a 50674 Köln T + 49 221 271689-6883 [email protected] www.kpmg-law.de Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. Unsere Leistungen erbringen wir vorbehaltlich der berufsrechtlichen Prüfung der Zulässigkeit in jedem Einzelfall. © 2012 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Konzern­gesellschaft der KPMG Europe LLP und Mitglied des KPMG-Netz­werks unabhängiger Mitglieds­firmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, ange­ schlossen sind. Alle Rechte vorbehalten. Printed in Germany. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International.