Interne Kontrollen und die Verschiebung des Schwerpunkts

Claudia Howe, Regional Head of Sales bei Alyne, erörtert die Auswirkungen unzureichender interner Kontrollsysteme und Ereignisse, die zu einer Verlagerung des Fokus von operativen internen Kontrollsystemen hin zur internen Kontrolle der Finanzberichterstattung (ICFR) geführt haben.

Mitratech-Mitarbeiter
Mitratech-Mitarbeiter August 26, 2021 5 min gelesen
Betrachtet man die Schwerpunkte der internen Kontrollen seit dem Jahr 2000, so wird deutlich, wie sich die Prioritäten der Unternehmen hin und her bewegt haben. In diesem Artikel erörtert Claudia Howe, Regional Head of Sales bei Alyne, die Auswirkungen unzureichender interner Kontrollsysteme und die Ereignisse, die zu einer Verschiebung der Aufmerksamkeit zwischen operativen internen Kontrollsystemen und der internen Kontrolle der Finanzberichterstattung (ICFR) geführt haben. Wie können Unternehmen das Gleichgewicht zwischen gut funktionierenden internen Kontrollsystemen und allen Geschäftspraktiken aufrechterhalten? Außerdem befasst sich der Artikel mit dem neuen Finanzberichterstattungsgesetz in Deutschland: Finanzmarktintegritätsstärkungsgesetz (FISG).

Schlechte interne Kontrollsysteme, sei es im finanziellen oder im operativen Bereich, haben dazu geführt, dass diese Welle bei jedem neuen und bedeutenden Ereignis die Richtung zugunsten der anderen ändert. Die Ereignisse des letzten Jahrzehnts haben die Aufmerksamkeit auf interne Kontrollen für betriebliche Prozesse wie Logistik oder Produktion erhöht, während andere wichtige Ereignisse den Schwerpunkt wieder auf die Finanzberichterstattung gelegt haben. Warum also kämpfen Organisationen darum, das Gleichgewicht zwischen ICFR und operativen internen Kontrollsystemen zu wahren? Warum ist ein zuverlässiges IKS gepaart mit einem guten Management in den meisten Unternehmen keine Gewohnheit, sondern eher eine Reaktion auf die Verschiebung des Schwerpunkts? Und was meine ich mit all dem?

Werfen wir einen kurzen und stark vereinfachten Blick auf die Ereignisse, die die Aufmerksamkeit auf die Vereinigten Staaten und Deutschland gelenkt haben:

  • Vor dem Enron-Skandal (bis 2001) lag der Schwerpunkt auf dem operativen IKS

Die Unternehmen konzentrierten sich weitgehend auf die Verbesserung der Effizienz interner Prozesse und Systeme, wie Logistik, Fertigung, Beschaffung und andere betriebliche Abläufe, und weniger auf die stark reglementierte Finanzberichterstattung und -verwaltung. Das war so, bis der berüchtigte Enron-Bilanzskandal im Jahr 2001 in den Vereinigten Staaten stattfand.

  • Der Enron-Skandal (2001) rückt die Finanzberichterstattung in den Mittelpunkt

Der Bilanzbetrug des Energieriesen im Jahr 2001 führte zu einer tektonischen Verschiebung bei den Aufsichtsbehörden, die neu bewerteten, wie und in welchem Ausmaß die Finanzberichterstattung geregelt wird - und damit die Praktiken der Finanzberichterstattung in den Mittelpunkt rückten. Ein Ergebnis dieser Entwicklung war die Einführung des Sarbanes-Oxley Act (SOX), der am 30. Juli 2002 in Kraft trat. SOX wurde eingeführt, um sicherzustellen, dass börsennotierte Unternehmen umfassende Maßnahmen ergreifen, um die Genauigkeit der Unternehmensangaben zu den Finanzdaten zu verbessern. Genauer gesagt verlangt SOX 404 von den Unternehmen, dass sie angemessene interne Kontrollen über die Finanzberichterstattung (Internal Control over Financial Reporting, ICFR) einführen, um sicherzustellen, dass faire Finanzberichterstattungspraktiken in Übereinstimmung mit den allgemein anerkannten Rechnungslegungsgrundsätzen (Generally Accepted Accounting Principles, GAAP) eingeführt wurden.

  • Der Abgasskandal des deutschen Autokonzerns (2015) lenkt den Blick auf Fehler im betrieblichen IKS

Während sich die Aufsichtsbehörden also auf Sicherheitsmechanismen für die Finanzberichterstattung konzentrierten, ging der Ball in anderen Bereichen interner Kontrollpraktiken - die nicht finanzieller Natur sind - langsam verloren. Nehmen wir ein Beispiel aus dem Jahr 2013, als die Öffentlichkeit auf die Praktiken eines deutschen Autokonzerns aufmerksam wurde, der die Abgastests für seine Fahrzeuge veränderte, um die in den USA vorgeschriebenen Standards zu erfüllen.

Dieser Skandal führte dazu, dass man sich auf die Ethik, eine bessere Governance im Bereich der operativen Systeme und einen Ton von oben bei der Festlegung von Zielen konzentrierte. Infolgedessen verlagerte sich das Gewicht der Welle wieder. Das war bis vor kurzem, als sich in Deutschland das nächste große Ereignis ereignete.

  • Wirecard-Skandal (2020) rückt die Finanzberichterstattung in Deutschland wieder in den Fokus

Das deutsche Fintech-Unternehmen Wirecard war wohl einer der größten Unternehmensskandale der jüngeren Geschichte in Deutschland. Es gab eine Reihe von Bilanzskandalen, die unter anderem aufgeblähte Vermögenswerte und falsche Angaben zur Anzahl der tatsächlich abgewickelten Transaktionen umfassten. Dies führte zur Insolvenz eines Unternehmens, das bei seiner Aufnahme in den DAX 30 vor zwei Jahren mit 24 Mrd. Euro bewertet wurde. Die 1,9 Mrd. EUR, die in den Büchern fehlten, führten zu politischen und öffentlichen Anschuldigungen wegen mangelnder Aufsicht durch externe Prüfer, Finanzaufsichtsbehörden und die Regierung.

Die Praktiken der internen Kontrolle der Finanzberichterstattung standen nun wieder im Rampenlicht, da die Regulierungsbehörden und die Regierung neue Gesetze erarbeiteten, um ähnlichem betrügerischem Verhalten entgegenzuwirken.

 

Neues Gesetz zur Rechnungslegung in Deutschland: Finanzmarktintegritätsstärkungsgesetz (FISG)

Obwohl das IKS nicht neu ist, kann ein Großteil der Aktivitäten im Zusammenhang mit dem jüngsten Skandal mit der Einführung des Finanzmarktintegritätsstärkungsgesetzes (FISG) in Deutschland in Verbindung gebracht werden. Ziel des FISG, das am 1. Juli 2021 in Kraft treten soll, ist es, das Vertrauen in den Finanzmarkt zu stärken, indem der Prozess der Abschlusskontrolle für Kapitalmarktunternehmen reformiert wird.

Auf einen Blick lassen sich die Anforderungen des Finanzmarktintegritätsstärkungsgesetzes (FISG), die auch ein Kapitel über erhöhte Verbindlichkeiten enthalten, in 3 Kernbereiche mit Anforderungen wie

Interne Sichtweise:

  • Obligatorische und stärker formalisierte Anforderungen an die Einführung interner Kontroll- und Risikomanagementsysteme in einem Unternehmen. (relevant für börsennotierte Unternehmen).

Perspektive des Aufsichtsrates:

  • Zwei Finanzexperten müssen zwingend einem Aufsichtsrat angehören.
  • In den Aufsichtsräten muss ein Prüfungsausschuss eingerichtet werden.

Die Perspektive des externen Rechnungsprüfers:

  • Dedizierter Kommunikationskanal zwischen dem externen Rechnungsprüfer und dem Aufsichtsgremium.
  • Es ist obligatorisch, sowohl die externe Wirtschaftsprüfungsgesellschaft als auch den entsprechenden Partner innerhalb dieser Gesellschaft zu wechseln.

Aufrechterhaltung eines robusten IKS in allen Geschäftsbereichen

Da sich nun der Kreis geschlossen hat und der Schwerpunkt wieder voll und ganz auf der Finanzberichterstattung liegt, stellt sich die Frage, warum die Unternehmen Schwierigkeiten haben, ein Gleichgewicht zwischen dem ICFR und den nichtfinanziellen internen Kontrollsystemen aufrechtzuerhalten. Wie schaffen wir ein Gleichgewicht zwischen gut funktionierenden internen Kontrollsystemen in allen Geschäftspraktiken, anstatt auf die Verlagerung des Schwerpunkts zu reagieren und damit einen Kernaspekt ständig zu vernachlässigen?

Das ist zwar leichter gesagt als getan, aber wenn das IKS Ihres Unternehmens robust und über alle Disziplinen hinweg nachhaltig eingerichtet ist, dann sollte die Welle von Branchenereignissen, neuen Gesetzen und Anforderungen viel leichter zu vermeiden sein, was insgesamt zu stabileren Abläufen führt.

Erfahren Sie mehr darüber in unserer neuesten Folge des Regtech-Reports, in der wir den neuen Fokus auf die Finanzberichterstattung und das Finanzmarktintegritätsstärkungsgesetz (FISG) diskutieren.

Geschrieben von Claudia Howe in Zusammenarbeit mit Bayley Benton.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.

Befähigen. Automatisieren. Erhöhen. Mitratech

©2026 Mitratech, Inc. Alle Rechte vorbehalten.