Zum Hauptinhalt springen

Studie zur Umsetzung der internen Kontroll- und Risikomanagementsysteme

Erhebung zum Status quo der Anforderungen des FISG

Die Manipulation der Bilanzen von Kapitalmarktunternehmen sorgte in der Vergangenheit für Vertrauensverlust in die Integrität der Finanzberichterstattung. Diesem Vertrauensverlust entgegnete der Gesetzgeber mit dem Gesetz zur Stärkung der Finanzmarktintegrität (FISG), das neue Anforderungen an Unternehmen hinsichtlich ihrer internen Kontroll- und Risikomanagementsysteme stellt. In unserer Studie haben wir deutsche Unternehmen zur aktuellen Umsetzung dieser Anforderungen befragt.


Mit der Verabschiedung des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) möchte der Gesetzgeber sowohl die Bilanzkontrolle stärken als auch die Abschlussprüfung stärker regulieren. So soll die Richtigkeit von Rechnungsunterlagen in Unternehmen sichergestellt werden, um das Vertrauen in den deutschen Finanzmarkt nachhaltig zu stärken.

Das Gesetz beinhaltet weitrechende Implikationen für die Berichterstattung über die Risiken börsennotierter Gesellschaften. Hier entsteht im Rahmen des FISG die gesetzliche Pflicht zur Errichtung eines angemessenen und wirksamen internen Kontrollsystems und Risikomanagementsystems im Hinblick auf den Umfang der Geschäftstätigkeit und Risikolage.

Dies ergibt sich aus den neuen § 91 Abs. 3 AktG sowie dem § 107 Abs. 4 AktG

  • § 91 Abs. 3 AktG: „Der Vorstand einer börsennotierten Gesellschaft hat darüber hinaus [red. Anm.: Pflicht zur Implementierung eines Risikofrüherkennungssystems in § 91 Abs. 2 AktG] ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames internes Kontrollsystem und Risikomanagementsystem einzurichten.“
  • § 107 Abs. 4 AktG: „Der Aufsichtsrat eines Unternehmens von öffentlichem Interesse „hat“ (= Verpflichtung) einen Prüfungsausschuss einzurichten. Der Vorsitzende des Prüfungsausschusses kann unmittelbar bei den Leitern derjenigen Zentralbereiche der Gesellschaft, die in der Gesellschaft für die Aufgaben zuständig sind, dieden Prüfungsausschuss nach Absatz 3 Satz 2 betreffen, Auskünfte einholen. Holt er solche Auskünfte ein, ist der Vorstand hierüber unverzüglich zu unterrichten.

Auswirkungen der Änderungen in Bezug auf IKS und RMS


Durch diese Änderungen im Aktiengesetz sollen die unternehmensinternen Kontrollsysteme gestärkt und die Verantwortungsstrukturen verbessert werden. Auch wurde in diesem Kontext die Definition eines internen Kontrollsystems innerhalb von Artikel 15 des FISG mit folgender Formulierung geschärft: „Das interne Kontrollsystem umfass die Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, zur Sicherung der Ordnungsmäßigkeit der Rechnungslegung zur Sicherung der Einhaltung der maßgeblichen rechtlichen Vorschriften.“ 

Auch im Hinblick auf das Risikomanagementsystem ändert sich im Rahmen des neuen § 91 Abs. 3 AktG eine Implikation des Gesetzes, denn durch die Formulierung in Bezug auf die Verpflichtung von Vorständen börsennotierter Gesellschaften, „darüber hinaus ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames IKS und RMS einzurichten“ wird auf die dort enthaltene Pflicht zur Implementierung eines Risikofrüherkennungssystems Bezug genommen. 

Diese Änderungen führen dazu, dass Unternehmen vor neuen Herausforderungen hinsichtlich der Anpassung oder Implementierung ihrer internen Kontrollsysteme sowie Risikomanagementsysteme stehen, die es zu bewältigen gilt.

Zentrale Ergebnisse der Studie zur Umsetzung der IKS- und RMS-Anforderungen


Unsere Studie hat sich im Rahmen einer umfangreichen Befragung verschiedener börsennotierter Unternehmen das Ziel gesetzt, einen aktuellen Stand zur Umsetzung der neuen Anforderungen an interne Kontrollsysteme und Risikomanagementsysteme in deutschen Unternehmen aufzeigen zu können. Hierbei zeigen sich erstaunliche Ergebnisse. Die sechs wesentlichen Erkenntnisse der Studie sind:

  • In vielen Unternehmen gibt es Nachholbedarf in der Risikoidentifikation und -steuerung
  • Der Mehrwert von internen Kontrollsystemen und Risikomanagementsystemen wird aktuell noch hauptsächlich in der Erfüllung externer Pflichten gesehen
  • Der Reifegrad der Systeme steigt mit zunehmender Unternehmensgröße
  • Dennoch lässt die Unternehmensgröße keinen Rückschluss auf die Anzahl der Kontrollen zu
  • In den meisten Unternehmen werden das interne Kontrollsystem sowie das Risikomanagementsystem kaum oder gar nicht in strategischen Entscheidungen berücksichtigt
  • Die wenigstens Unternehmen sehen eine Prüfung nach den Prüfungsstandards des Instituts der Wirtschaftsprüfer (IDW) 981 und 982 vor

Die Studie mit Blick auf die Anforderungen und Herausforderungen, die das FISG mit sich bringt, liefert spannende Erkenntnisse zum aktuellen Status quo der Umsetzung von internen Kontrollsystemen und Risikomanagementsystemen. Auch im Rahmen der Selbsteinschätzung von Unternehmen zeigt sich hier noch erhebliches Optimierungspotenzial mit Blick auf die Entwicklungen am deutschen Finanzmarkt. Laden Sie hier die vollständige Studie herunter und erfahren Sie mehr.

Unterstützung im Rahmen der FISG-Anforderungen


Sie haben Fragen zum Thema oder zur Studie? Oder benötigen Sie Unterstützung bei der Umsetzung und Implementierung von internen Kontrollsystemen und Risikomanagementsystemen im Rahmen der FISG-Anforderungen? Kontaktieren Sie uns, wir unterstützen Sie gerne.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte folgendes aus: 3-min-Umfrage