KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) – Auswirkungen auf die Interne Revision und Kontrollsysteme

Ein Vortrag von Sven Grelck anlässlich der Einführung des KonTraG

Betroffen durch das KonTraG im ganzen ist das gesamte Kontrollsystem der AG: die Hauptversammlung, der Aufsichtsrat, die Abschlussprüfung und die Geschäftsführung mit ihren Kontrollinstrumenten, insbesondere das Controlling, die Interne Revision und das IKS.

Der neue § 91 Abs. 2 AktG fordert von der Geschäftsführung ein angemessenes Risikomanagement. § 317 HGB legt fest, daß bei Aktiengesellschaften mit amtlich notierten Aktien der Abschlussprüfer zu prüfen hat, ob diese Maßnahmen auch in geeigneter Form getroffen worden sind und ob das eingerichtete Überwachungssystem seine Aufgabe erfüllen kann. Dies ist im Prüfungsbericht gesondert darzustellen und gegebenenfalls um Maßnahmen zur Verbesserung zu ergänzen.

Die Regelung des § 91 Abs. 2 AktG n.F. gilt entsprechend für GmbHs bei entsprechender Größe, Branche, Struktur usw. Für öffentlich-rechtliche Unternehmen ist letztlich der Errichtungsakt maßgeblich. Für Banken und Versicherungen ist zu erwarten, dass die jeweiligen Aufsichtsämter entsprechende Standards für allgemeinverbindlich erklären werden, so dass dann z. B. auch VvaGs mit einbezogen sind.

Am wichtigsten ist aus Sicht der Internen Revision die Forderung des § 91 Abs. 2 AktG: Die Unternehmen sind nunmehr ausdrücklich verpflichtet, für ein aktives Risikomanagement und eine angemessene Interne Revision (als Überwachungssystem) zu sorgen. Die gesetzlichen Vorgaben sind aber wenig konkret. In der Praxis existieren teilweise bereits Risikomanagementsysteme. Häufig werden Interne Revision und Kontrollsysteme aber historisch gewachsen sein. Es ist fraglich, ob diese zunächst ungerichtet gewachsenen Gebilde dem gesetzlichen Standard jetzt genügen.

Die grundsätzliche Aufgabe des Risikomanagements ist es, Risikopotentiale für das Unternehmen auszumachen und ein entsprechendes Konzept von Gegensteuerungsmaßnahmen bereitzustellen. Dabei werden die Ziele des Unternehmens herausgearbeitet. Dies geschieht vom Globalziel zu den einzelnen Teilzielen. Den Zielen werden dann entsprechende Risiken zugeordnet. Diese Risiken können nun einer Analyse unterzogen werden. Erst jetzt sind sie gezielt steuerbar. Letztlich fließen die Erkenntnisse dieses Prozesses wieder in die Zielbestimmung mit ein. Dabei sind die Grundsätze der erreichbaren Sicherheit und der Wirtschaftlichkeit mit einzubeziehen. Schließlich sollte eine Dokumentation des ganzen Kreislaufes in einem Risikomanagementhandbuch stattfinden.

Wichtig ist hierbei die Erfassung aller Risiken im Unternehmen, also sowohl der unternehmensspezifischen Risiken – z. B. Prämienrisiko im Versicherungsunternehmen - als auch die allgemeinen nicht-branchenspezifischen Risiken – z. B. das Kapitalmarktrisiko. Nur so sind die Vorteile des Risikomanagements, wie z. B. ein unternehmensweites Risikobewußtsein, wirklich auszuschöpfen.

Der Internen Revision kommt dabei grundsätzlich die Rolle der Überwachung des Risikomanagementsystems im Rahmen ihrer normalen Prüftätigkeit zu. Zusätzlich kann sie an die Fachabteilungen Serviceleistungen im Rahmen der Risikoanalyse leisten. Letztlich wird ihr eine entscheidende Rolle bei der Unterstützung des Abschlussprüfers bei der Prüfung und Beurteilung des Risikomanagementsystems zukommen. Das IKS wird ein entscheidender Bestandteil des Risikomanagementsystems selbst sein.

Die Interne Revision kann eine sehr qualifizierte Grundlage für das unternehmensweite Risikomanagement liefern. Durch ihre risikoorientierte Revisionsplanung besitzt sie bereits eine Übersicht möglicher Risiken im Unternehmen und hat diese auch bereits einer ersten Beurteilung unterzogen. Diese Arbeit kann ohne weiteres die Grundlage eines permanenten Risikomanagements sein.


KonTraG: Ein kommentierter Folienvortrag (758 kb)