Prüfung von Compliance Management Systemen nach IDW PS 980

Bei der Prüfung von Compliance Management System (CMS) legen wir den vom Institut der Wirtschaftsprüfer (IDW) entwickelten Prüfungsstandard (PS) 980 zugrunde. Dieser definiert den Begriff "Compliance Management System" und stellt u. a. die in Wechselwirkung stehenden Grundelemente des CMS sowie die vorzunehmenden Aufbau- und Funktionsprüfungen dar.

 

Der IDW PS 980 ist branchenunabhängig anwendbar, so dass die dort zugrunde gelegten Grundsätze u. a. sowohl für die Prüfung von Handels- und Industrieunternehmen als auch für Banken, Versicherungen, Dienstleistungsunternehmen oder für Kommunalbetriebe gelten.

 

Fachwissen und Prüfungserfahrung

Unser Compliance-Team besitzt langjährige Prüfungserfahrungen, die sowohl bei einer Vielzahl von klein- und mittelständischen Unternehmen als auch bei zahlreichen Großunternehmen und Konzerngesellschaften in verschiedenen Branchen erarbeitet werden konnten. Neben Handels-, Industrie- und Dienstleistungsunternehmen beraten und prüfen wir auch Unternehmen aus dem Finanzdienstleistungsbereich. Tiefgehende Erfahrungen und umfangreiches fachspezifisches Know How liegen insbesondere bei der Prüfung und Beratung von Versicherungsunternehmen vor.

 

Die Compliance-Prüfung im Rahmen unserer Governance Base berücksichtigt einen modular aufgebauten ganzheitlich und praxisorientierten Prüfungs- bzw. Beratungsansatz einschließlich wertorientierter Vorgehensweise. Bei Bedarf stellen wir interdisziplinäre Prüfungs- oder Beratungsteams zusammen, die entsprechende spezifische juristische Kenntnisse oder IT-Erfahrungen aufweisen.

 

Unsere Compliance Prüfungsleistungen im Überblick

• In einem Quick Check bieten wir eine erste Bestandsaufnahme des eingerichteten CMS an und untersuchen im Rahmen eines Readiness Reviews die Prüfbereitschaft Ihres CMS.

• Für Vergleichszwecke kann ergänzend zum Quick-Check ein Soll-Ist-Vergleich bzgl. der Vorgaben des IDW PS 980 oder ggf. zu anderen Unternehmen erfolgen (Benchmarking).

• Gemäß IDW PS 980 kann sich unsere Prüfung auf die Konzeption, die Angemessenheit oder die Wirksamkeit des CMS beziehen. Bei Bedarf können wir die Einrichtung eines CMS zeitnah begleiten. Hierbei berücksichtigen wir unternehmensindividuelle Gegebenheiten und Überlegungen zur Wesentlichkeit.

• Eine Prüfung auf bestimmte abgegrenzte Teilbereiche ist möglich. Dies kann sich sowohl auf bestimmte Rechtsgebiete (z. B. Vorschriften zur Unternehmensführung und -überwachung nach dem Deutschen Corporate Governance Kodex oder Geldwäschegesetz), bestimmte unternehmensinterne Geschäftsbereiche (z. B. Einkauf oder Vertrieb) oder ausgewählte Unternehmenseinheiten (z. B. Tochterunternehmen) beziehen.

• Im Rahmen der Implementierung Ihres CMS können wir auch einzelne Grundelemente Ihrer neu entwickelten Regeln oder Ihres erweiterten Rahmenwerkes (z. B. Compliance-Ziele, Compliance-Risiken oder Compliance-Organisation) analysieren oder prüfen.

• Die Berichterstattung unserer CMS-Prüfung erfolgt grundsätzlich durch einen schriftlichen Prüfungsbericht, der ein zusammenfassendes Prüfungsurteil (Bescheinigung nach IDW PS 980) beinhaltet.

• Darüber hinaus bieten wir Ihnen auch alternativ eine CMS-Beurteilung auf Basis eines Management Reports an. Dieser zeigt Ihnen die Schwachstellen auf und gibt Hinweise und Handlungsempfehlungen (Maßnahmenkatalog).

 

Ihre Vorteile bei Durchführung einer CMS-Prüfung

Die Prüfung gemäß IDW PS 980 erfolgt auf der Grundlage eines anerkannten CMS-Rahmenwerkes. Die Bezugnahme auf anerkannte Prüfungsmethoden gewährleistet eine breite Akzeptanz der Prüfung und unterstützt Sie bzgl. der Angemessenheit der von Ihnen vorgegebenen Compliance-Grundsätze im Rahmen der Corporate Governance Ihres Unternehmens. Im Einzelnen haben Sie folgende Vorteile:

• Minderung des Risikos von Reputations- und ggf. Haftungsschäden für die Gesellschaft und die Organe bei Compliance-Verstößen.

• Einhaltung der sich stetig erhöhenden Anforderungen an ein CMS, sowohl aufgrund gesetzlicher Regelungen und Vorschriften (Änderungen des DCGK, BilMoG, branchenspezifische Anforderungen) als auch aufgrund der Erwartungen der Öffentlichkeit und der Geschäftspartner.

• Minderung des Risikos signifikanter Vermögensverluste.

• Unterstützung des Vorstandes bei der Erfüllung der Anforderungen des Deutschen Corporate Governance Kodex hinsichtlich der Compliance-Sicherstellung bzw. Nachweis der Geschäftsführung hinsichtlich der Erfüllung von Sorgfalts- und Organisationspflichten

• Unterstützung der Aufsichtsorgane (Aufsichtsrat, Prüfungsausschuss) bei der Erfüllung der Überwachungsanforderungen (z. B. BilMoG).

• Aufzeigen von Schwachstellen Ihres CMS und entwickelter Handlungsempfehlungen als Grundlage für die Verbesserung und Weiterentwicklung Ihres bestehenden CMS.

• Professionelle Berichterstattung und hohe Qualität durch Berücksichtigung des anerkannten IDW Prüfungsstandards IDW PS 980.

• Prüfungsurteil eines unabhängigen Wirtschaftsprüfers zur Sicherheit über die Konzeption, Angemessenheit und Wirksamkeit des CMS.

• Nachweis der Pflege einer Compliance-Kultur und Einhaltung von Compliance-Regeln im Unternehmen, die zu einer positiven Reputation bei den Kunden und der Öffentlichkeit führen.

 

© 2024 - Dr. Heiko Buck - Wirtschaftsprüfung - Steuerberatung - Sachverständiger - Management Consulting

Home - Impressum