„Für meine Frau Judith,
die mich während des gesamten Studiums
jederzeit liebevoll unterstützt hat!“
„Corporate Governance“ ist ein in der jüngsten Zeit immer noch viel diskutiertes Thema. Bekannt wurde der Begriff nicht zuletzt durch Fälle internationaler und nationaler Wirtschaftskriminalität mit großen, teilweise die Unternehmensexistenz gefährdenden Ausmaßen. Die Auswirkungen von Corporate-Governance-Verstößen können eine Vielzahl von externen und internen Unternehmensbeteiligten wie Anleger, Arbeitnehmer sowie Unternehmensführungen und Aufsichtsräte treffen.[1]
Corporate-Governance-Verstöße können, neben Auswirkungen auf die allgemeine wirtschaftliche Situation und den Wert des jeweiligen Unternehmens, ebenfalls Einfluss auf Branchen oder Entwicklungen an den Weltbörsen nehmen.
Verstärkt wird die Gefahr von Corporate-Governance-Verstößen durch die zunehmende Komplexität von Produkten, die Verkürzung von Produktlebenszyklen sowie durch die Verflechtung und Internationalisierung von Märkten und die Globalisierung, welche die Konkurrenzsituation für die Unternehmen auf nationalen und internationalen Märkten erhöht. Hinzu treten die Verkürzung von Reaktionszeiten sowie die hieraus resultierende Notwendigkeit zu einer vorausschauenden Planung und Risikoabschätzung, welche eine entsprechende Governance-Organisation unter Mitwirkung der Internen Revision immer bedeutender machen und in den nächsten Jahren noch verstärkter machen werden: Sicherungs- und Kontrollinstanzen bedürfen demensprechend der Implementierung und ständigen Weiterentwickelung, um Verstöße zu vermeiden oder zumindest zeitnah aufzudecken. Grundlage für ein derartiges Governance-/Überwachungssystem bilden einerseits gesetzliche Vorgaben, wie auf internationaler Ebene der Sarbanes-Oxley Act (SOX) aus dem Jahre 2002, welcher zum Ziel hatte, die Verlässlichkeit der Finanzberichterstattung zu erhöhen und die Corporate Governance von Unternehmen, die an der Securities and Exchange Comission (SEC) registrierungspflichtig und somit an den US-Börsen gelistet waren, zu verbessern.[2] Darüber hinaus wurden auf europäischer und nationaler Ebene in den letzten Jahren diverse Gesetzesvorlagen umgesetzt und verabschiedet, um das rechtliche Rahmenwerk der Corporate Governance in Hinblick auf Anlegerschutz, die Vermeidung der Veruntreuung von Unternehmenswerten und zur Positionierung der im Unternehmen angesiedelten Kontrollinstanzen zu stärken. Die in der deutschen Aktiengesellschaft von diesen Änderungen betroffenen und profitierenden Instanzen sind neben der Geschäftsleitung (dem Vorstand) deren Kontrollinstanz (dem Aufsichtsrat) sowie die Interne Revision als ein vom Vorstand eingesetztes Kontrollinstrument.[3] Nicht zuletzt wurde der Bedarf von Interner Revision und Compliance-Funktionen im Unternehmen auch durch das neuerliche „Neubürger-Urteil“ des LG München I[4] gestärkt, auf Basis dessen ein ehemaliges Siemens-Vorstandsmitglied wegen nicht sachgerecht eingerichteter Compliance-Strukturen zu einem Schadenersatz in Millionenhöhe verurteilt wurde. Demnach sollte der Vorstand alleine deshalb ein Interesse an der Einrichtung eines funktionsfähigen Governance Systems und einer sachgerechten Arbeit der Internen Revision haben, um privatrechtliche Haftungskonsequenzen und Schadensersatzforderungen zu vermeiden.
Neben den gesetzlichen Vorgaben existieren weitere berufsständische und institutionelle Vorgaben, wie beispielsweise jene des Institutes of Internal Auditors, des Deutschen Instituts für Interne Revision oder des Instituts der Wirtschaftsprüfer. Darüber hinaus bestehen diverse inländische Kodizes (beispielsweise der Deutsche Corporate Governance Kodex) und Grundsätze multinationaler Verbände. Diese haben teils empfehlenden Charakter, es bedarf also der Entscheidung der jeweiligen Unternehmensleitung inwieweit diese für das Unternehmen anwendbar sind oder sind bereits, wie der Deutsche Corporate Governance Kodex, in die deutsche Gesetzgebung implementiert worden.
Dementsprechend stellt sich in dem genannten dynamischen Umfeld für die Unternehmen die schwierige Aufgabe, ein auf das jeweilige Geschäftsmodell und die jeweiligen Strukturen passendes Corporate-Governance-System und Compliance-System zu entwickeln, welches einerseits die genannten gesetzlichen, berufsständischen, institutionellen und sonstigen Vorgaben beachtet und andererseits das größtmögliche Maß an Risikovermeidung oder zumindest Risikominimierung bietet.
Die Frage, die sich hieraus für die Unternehmensleitung ergibt, ist wie sie die Ressource der Internen Revision zur Implementierung und laufenden Prüfung eines derartigen Systems bestmöglich einsetzen kann, ohne dass diese hierbei in Interessenskonflikte gerät, welche durch die Zusammenarbeit von Vorstand, Aufsichtsrat und Interner Revision entstehen könnten.
Nicht zuletzt stellt sich für die Unternehmensleitung auch die Frage, inwieweit die Interne Revision durch ihre Tätigkeit einen Mehrwert für die Leistungsfähigkeit des Gesamtunternehmens erbringen kann.
Die vorliegende Arbeit betrachtet primär die Gesellschaftsform der deutschen Aktiengesellschaft mit ihrer Führungsstruktur von Vorstand und Aufsichtsrat und die für diese Gesellschaftsform maßgeblichen Regularien, insbesondere das deutsche Aktiengesetz (AktG)[5].
Kapitel 2 stellt die grundlegenden Begriffe zu den Themenbereichen Interne Revision und Internes Kontrollsystem (IKS) dar. Neben den Definitionen und Zielen der Internen Revision (Kapitel 2.1) werden die Aufgaben nach historischer und neuerer Definition und der (Prüf-)Prozess der Internen Revision erläutert. Darüber hinaus wird das regulatorische Umfeld, in welchem sich Interne Revision, Vorstand und Aufsichtsrat bewegen, analysiert (Kapitel 2.3): Neben den gesetzlichen Regelungen, primär des Aktiengesetzes, werden die aktuellen institutionellen Standards des Institute of Internal Auditors und des Deutschen Instituts für Interne Revision diskutiert. Ebenfalls wird die Frage geklärt, welche Arten der möglichen organisatorischen Einbindung es für die Interen Revisionsfunktion gibt. Weiterhin werden die neuen Gedanken zu Business Judgement Rule und dem sogenannten „Neubürger-Urteil“ beleuchtet (Kapitel 2.4). Schlussendlich werden die Grundlagen für ein Internes Kontrollsystem, dessen Entstehung basierend auf dem Sarbanes-Oxley Act und dem COSO-Kontrollrahmen sowie der Standards betreffend eines Internen Kontrollsystems vom Institut der Wirtschaftsprüfer, diskutiert.
Mithin bietet das Kapitel 2 einen Überblick über die grundlegenden Definitionen sowie die aktuellen gesetzlichen und berufsständischen Grundlagen zur Internen Revision und zeigt darüber hinaus, wie ein idealtypisches Internes Kontrollsystem auszugestalten ist (Kapitel 2.5).
Kapitel 3 überträgt die bisher gewonnen Erkenntnisse zu Interner Revision und Internem Kontrollsystem auf den weiteren Begriff der Corporate-Governance-Anforderungen an eine deutsche Aktiengesellschaft. Neben den theoretischen Grundlagen (Kapitel 3.1) werden die einschlägigen regulatorischen Rahmenbedingungen diskutiert (Kapitel 3.2): Dies sind neben den nationalen gesetzlichen Regelungen, welche auch unter europarechtlichem Einfluss in den letzten Jahren starken Änderungen unterlegen waren, auch Kodizes wie der Deutsche Corporate Governance Kodex.
Demnach stellt das Kapitel 3 die Verbindung der theoretischen Fundierung zu Kapitel 2 her und legt die Grundlage zum Verständnis der Ausarbeitungen des folgenden Hauptkapitels.
Kapitel 4 bietet nun, basierend auf den Grundlagen der beiden vorangegangenen Kapitel, einen Ansatz dafür, wie ein idealtypischer Setup der Internen Revision in einer Aktiengesellschaft gestaltet werden kann. Zunächst wird die Problemsituation dargestellt (Kapitel 4.1), welche aufgrund der verschiedenen vorhandenen Regelwerke und der Zunahme der (eventuell konfliktären) Aufgaben der Internen Revision entstanden ist. Darüber hinaus wird analysiert, welche Kritik- und Konfliktsituationen sich speziell, basierend auf dem Verwaltungssystem der deutschen Aktiengesellschaft, im Zusammenspiel der Parteien Vorstand, Aufsichtsrat und Interner Revision ergeben können (Kapitel 4.2). Sodann werden Modelle erläutert und analysiert, welche es erlauben, die Interne Revision in ein Corporate Governance System einzubinden (Kapitel 4.3): Es wird die grundlegende Überlegung angestellt, wie die Interne Revision in einem Enterprise-Risk-Management-System, basierend auf dem COSO-Enterprise-Risk-Management-Rahmenwerk, unter zeitgleicher Beachtung der Standards des Deutschen Instituts für Interne Revision möglichst effizient aufgestellt werden kann. Dabei wird anhand der modellhaften Anwendung des COSO-Risk-Management-Modells aufgezeigt, in welchen Prozessschritten die Interne Revision im Risk-Managementmodell mitwirken kann und sollte. Des Weiteren wird analysiert, welche zusätzliche Sicherheit die Anwendung des...
