Prüfung von Compliance-Managementsystemen

Attestierung nach IDW PS 980

Die Etablierung von Compliance-Managementsystemen (CMS) setzt sich in Unternehmen immer mehr durch. Im Rahmen eines CMS werden Instrumente, Prozesse und Maßnahmen eingeführt, die ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiter sowie ggf. von Dritten sicherstellen sollen. Durch das CMS, das einen integralen Bestandteil der Corporate Governance darstellt, soll Rechtssicherheit innerhalb des Unternehmens geschaffen und gleichzeitig die Unternehmenskultur gestärkt werden.

Mithilfe der von BDO durchgeführten Prüfung Ihres CMS wird analysiert, ob die getroffenen Maßnahmen für die Zielerreichung geeignet sind. Die Überprüfung der Angemessenheit und Wirksamkeit ist ein wesentlicher Bestandteil bei der Implementierung eines CMS nach nationalen und internationalen Vorgaben (etwa ONR 192050 und ISO 19600).
Die Prüfung erfolgt nach den Maßgaben des IDW PS 980, einem vom Institut für Wirtschaftsprüfer in Deutschland herausgegebenen Prüfungsstandard über die Grundsätze ordnungsmäßiger Prüfung von Compliance-Managementsystemen.

Der Vorteil für Ihr Unternehmen 

Die freiwillige externe Prüfung Ihres CMS nach IDW PS 980 liefert Ihrem Unternehmen den folgenden Mehrwert:

  • Objektiver Nachweis der Erfüllung verantwortungsbewusster 
  • Unternehmensführung (allgemeine Sorgfaltspflicht)
  • Zusicherung/Bestätigung durch einen unabhängigen externen Prüfer
  • Einschätzung über die Angemessenheit und Wirksamkeit des internen CMS nach einem anerkannten Prüfungsstandard
  • Stärkung des Compliance-Bewusstseins im Unternehmen
  • Steigerung der Unternehmensreputation
  • Umfassender Prüfbericht sowie Dokumentation der Prüfung
  • Empfehlungen zum Verbesserungspotenzial in Ihrem CMS
  • Effektivitäts- und Effizienzsteigerung

Der Umfang der Prüfung kann sich, je nach Implementierung und Anforderung, auf das CMS für die ganze Organisation, einzelne Geschäftsbereiche, Unternehmensprozesse oder spezifische Rechtsgebiete beziehen.

Grundelemente eines Compliance-Managementsystems

Grundlage der Prüfung nach IDW PS 980 ist die Analyse der CMS-Beschreibung Ihres Unternehmens anhand der folgenden sieben Grundsätze:

1

2

3

4

5

6

7

Compliance-Kultur Compliance-Ziele Compliance-Organisation Compliance-Risiken Compliance-Programm Compliance-Kommunikation Compliance-Überwachung & Verbesserung

 

Prüfungsumfang

Eine vollständige Prüfung umfasst Konzeption, Angemessenheit und Implementierung sowie die Wirksamkeit Ihres CMS, wobei auch ein geringerer Prüfungsumfang vereinbart werden kann.


Konzeptionsprüfung (Typ 1)
Bei dieser Prüfung wird ermittelt, ob die in der CMS-Beschreibung enthaltenen Maßnahmen in allen wesentlichen Belangen angemessen dargestellt sind.


Angemessenheits- und Implementierungsprüfung (Typ 2)
Diese Prüfung bezieht sich auf die Frage, ob die von Ihnen getroffenen Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt angemessen implementiert waren. Dabei wird geprüft, ob die Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig zu erkennen als auch zu verhindern.


Wirksamkeitsprüfung (Typ 3)
Die Wirksamkeitsprüfung erlaubt ein Urteil auf die Frage, ob die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen während eines bestimmten Zeitraums wirksam waren. Die Wirksamkeitsprüfung dient dem objektiven Nachweis der ermessensfreien Ausübung der Leitungspflicht. Die Wirksamkeit eines CMS besteht dann, wenn die Grundsätze und Maßnahmen den betroffenen Personen bekannt sind und bei der täglichen Arbeit beachtet werden.

 

Zusammenfassung der Vorgehensweise

 

Zum Vergrößern klicken