Article

Lageberichtsangaben zu IKS und RMS im Lichte des FISG und der Neufassung des DCGK 2022

Welcher Handlungsbedarf ergibt sich für Unternehmen bei der Umsetzung?

Als Reaktion auf Bilanzskandale kapitalmarktorientierter Unternehmen haben sich Anforderungen an Interne Kontrollsysteme (IKS) und Risikomanagementsysteme (RMS) verschärft. Ziel ist, das Vertrauen in die Integrität der Finanzberichterstattung wiederherzustellen. Dazu trat im Juni 2021 das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) in Kraft, welches die Bedeutung eines IKS und RMS über die Finanzberichterstattung hinaus unterstreicht. Im Juni 2022 wurde dann die Neufassung des Deutschen Corporate Governance Kodex (DCGK 2022) veröffentlicht. Neben der vom FISG kodifizierten Anforderung an Angemessenheit und Wirksamkeit des IKS und RMS formuliert der DCGK 2022 auch Empfehlungen zur Stellungnahme zur Angemessenheit und Wirksamkeit im Lagebericht. Wir geben einen Überblick über die regulatorische Entwicklung sowie die Implikationen für börsennotierte Unternehmen und zeigen, wie sich diese auf die neuen Anforderungen vorbereiten können.

Das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) und die Neufassung des Deutschen Corporate Governance Kodex (DCGK) unterstreichen die Bedeutung eines IKS und RMS über die Finanzberichterstattung hinaus. IKS und RMS von börsennotierten Unternehmen sollen fortan nicht nur angemessen und wirksam sein, sondern auch Nachhaltigkeitserwägungen einschließen und nicht nur auf den Bereich der Rechnungslegung ausgerichtet sein. 

Diese Anforderungen ergeben sich aus dem FISG, Artikel 15 (Änderung des AktG): „Das interne Kontrollsystem umfasst die Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, zur Sicherung der Ordnungsmäßigkeit der Rechnungslegung und zur Sicherung der Einhaltung der maßgeblichen rechtlichen Vorschriften.“

In einem kürzlich veröffentlichten Beitrag haben wir deutsche Unternehmen zum aktuellen Stand der Umsetzung der FISG-Anforderungen befragt. Die Ergebnisse der Studie zeigen, dass in vielen dringenden Punkten Handlungsbedarf besteht, denn die Pflichten aus den Gesetzesänderungen gemäß FISG werden von vielen Vorständen und Aufsichtsräten noch nicht vollumfänglich umgesetzt.

Die neuen Anforderungen des FISG spiegeln sich in der Neufassung des DCGK wider. Hinsichtlich der Berichtspflichten gehen die Empfehlungen des DCGK 2022 jedoch über die Anforderungen des FISG hinaus. Konkret fordert der DCGK 2022 eine Stellungnahme zu den wesentlichen Merkmalen des gesamten IKS und RMS sowie zu dessen Angemessenheit und Wirksamkeit im Lagebericht.

Die Anforderungen ergeben sich aus der Empfehlung A.5 des DCGK 2022: „Im Lagebericht sollen die wesentlichen Merkmale des gesamten internen Kontrollsystems und des Risikomanagementsystems beschrieben werden und soll zur Angemessenheit und Wirksamkeit dieser Systeme Stellung genommen werden.“

Paper „Lageberichtsangaben zum Internen Kontroll- und Risikomanagement-System

Umgang mit der empfohlenen Stellungnahme im Lagebericht

Für Unternehmen stellt sich aktuell daher die Frage, wie zur Angemessenheit und Wirksamkeit ihres IKS und RMS Stellung genommen werden kann, insbesondere da börsennotierte Unternehmen gem. § 161 AktG jährlich eine Entsprechenserklärung abzugeben haben und – ergänzend zum Geschäftsbericht – öffentlich zugänglich darüber berichten, inwieweit den Empfehlungen des DCGK 2022 nachgekommen wurde oder wo und warum davon abgewichen wurde („comply or explain“).

In dem untenstehenden Schaubild haben wir für Sie die möglichen Handlungsoptionen mit den jeweils potenziellen Implikationen dargestellt:

Zu beachten ist, dass, sofern diese Stellungnahme zur Angemessenheit und Wirksamkeit im Lagebericht im Rahmen der Abschlussprüfung nicht überprüft wurde, diese möglicherweise als lageberichtsfremde Angabe und als inhaltlich nicht geprüfter Bestandteil ausgewiesen wird. Nehmen Unternehmen überhaupt nicht Stellung zur Angemessenheit und Wirksamkeit im Lagebericht, muss diese Abweichung in der öffentlich einsehbaren Entsprechenserklärung offengelegt und begründet werden. Diese beiden Szenarien können von Teilnehmern am Kapitalmarkt negativ wahrgenommen werden sowie zusätzliche Haftungsrisiken für den Vorstand und den Aufsichtsrat hervorrufen.

Der größtmögliche Grad an Vertrauen von Teilnehmern im Kapitalmarkt dürfte wohl dadurch erreicht werden, wenn die Stellungnahme zur Angemessenheit und Wirksamkeit des IKS und RMS im Lagebericht zum Gegenstand der Überprüfung durch den Abschlussprüfer würde.

Unternehmen, die bereits ein unternehmensweites und nicht nur auf Rechnungslegungsprozesse ausgerichtetes IKS und RMS implementiert haben, das auch Compliance- und Nachhaltigkeitsaspekte abdeckt und einer internen Überwachung unterliegt, sollten dafür gut aufgestellt sein.

Inhaltsanalyse der DAX 40 Geschäftsberichte

Allerdings zeigt eine Durchsicht der DAX 40 Geschäftsberichte im Hinblick auf die Offenlegung wesentlicher Merkmale der Angemessenheit und Wirksamkeit des IKS und RMS bereits vor Inkrafttreten des FISG und der Neufassung des DCGK Handlungsbedarf. Die vollständige Analyse finden Sie in der Präsentation unter Downloads. 

Die Analyse zeigt, dass: 

  • nur wenige Unternehmen vor der Neufassung des DCGK im Lagebericht eine Aussage zur Angemessenheit und Wirksamkeit des IKS und RMS im Lagebericht aufgenommen haben;
  • insofern Handlungsbedarf mit Blick auf den nächsten Lagebericht besteht, um den neuen Offenlegungsempfehlungen des DCGKs zu entsprechen. 

Möglicher Lösungsansatz für Unternehmen zur Untermauerung ihrer Stellungnahme zur Angemessenheit und Wirksamkeit des IKS sowie RMS im Lagebericht

Mit Blick auf die entweder möglicherweise negative Wahrnehmung unter Teilnehmern am Kapitalmarkt im Falle einer erforderlichen Offenlegung einer Abweichung von DCGK-Empfehlungen gem. § 161 AktG oder mit Blick auf die Möglichkeit der Überprüfung der Stellungnahme im Lagebericht durch den Abschlussprüfer empfehlen wir eine Bewertung der Angemessenheit und Wirksamkeit der Kernelemente des IKS und RMS. Ein möglicher Ansatz kann die Bewertung der Kernelemente hinsichtlich folgender Aspekte sein: 

  • Aufbau- und Ablauforganisation
  • Methodische Angemessenheit
  • Verbesserungsprozess
  • Interne Überwachung, Prüfung und Berichterstattung 
  • Dokumentation   

Um eine Basis für die Prüfung der Stellungnahme im Lagebericht durch den Abschlussprüfer ermöglichen zu können, sollten die Kernelemente hinsichtlich der oben aufgeführten Aspekte nachvollziehbar dokumentiert und für das Management prüfbar sein. Dies heißt insbesondere, dass eine Transparenz über die Wirksamkeit der Kontrollen in den drei definierten Prozessclustern (operative Prozesse, Finanzberichterstattung, Compliance) existieren sollte. 

Unterstützung bei der Umsetzung der FISG- und DCGK-Anforderungen und Empfehlungen

Sie sind börsennotiert oder planen den Schritt an die Börse und sind verunsichert, inwieweit ihr Unternehmen die FISG und DCGK 2022 Anforderungen erfüllt oder was dafür zu tun ist? Sie haben Fragen zum Thema Interne Kontrollsysteme und Risikomanagementsysteme oder wie diese auf den Umfang der Geschäftstätigkeit und die Risikolage ihres Unternehmens ausgerichtet werden können? Wir beraten Sie gerne.

Fanden Sie diese Information hilfreich?
Studie zur Umsetzung der internen Kontroll- und Risikomanagementsysteme

Erhebung zum Status quo der Anforderungen des FISG

Massives Schadenspotenzial: Cyber-Risiken durch DDoS-Attacken

Den Bedrohungen von „Distributed Denial of Service“-Angriffe begegnen