Hierbei ist eine Unterscheidung zwischen dem planmäßigen Compliance Reporting und dem außerplanmäßigen Compliance Reporting (sog. Ad-hoc-Berichterstattung) vorzunehmen.[194] Im Folgenden werden die Aufgaben, die Inhalte, der Turnus und der mögliche Adressatenkreis des planmäßigen und außerplanmäßigen Compliance Reporting dargestellt.
2. Planmäßiges Compliance Reporting
166
Die Grundsätze Vollständigkeit und Offenheit sind für das planmäßige Compliance Reporting von besonderer Bedeutung. Die Einhaltung dieser Grundsätze soll durch die Organisation – insbesondere in Form von Vorstand bzw. Geschäftsführung, Management und Compliance-Funktion – gefördert werden. Weitere wichtige Bausteine eines effektiven Berichtssystems sind beispielsweise die Festlegung geeigneter Kriterien für die Einbeziehung in das Reporting, die Bestimmung eines Zeitplans für die planmäßige Berichterstattung sowie die Existenz eines Ausnahmeberichtssystems. Der Proportionalitätsgrundsatz sollte beachtet werden, d.h. die Wahl von Format, Inhalten und Zeitpunkten des Compliance Reporting sollte – unter Beachtung der gesetzlichen Vorschriften – die unternehmensindividuellen Verhältnisse berücksichtigen. Zwecks Verbesserung der Übersichtlichkeit und Verständlichkeit für die Adressaten sollte das Compliance Reporting im Standard-Berichtsformat des jeweiligen Unternehmens veröffentlicht werden.[195]
167
Im Hinblick auf den Inhalt des Compliance Reporting bietet sich den Unternehmen eine Vielzahl von Möglichkeiten. Themen können beispielsweise einen direkten Bezug zu Gesetz und Regulierungsbehörden, wie z.B. gegenüber Regulierungsbehörden berichtspflichtige Angelegenheiten, Änderungen von den das Unternehmen betreffenden Compliance-Verpflichtungen, deren Auswirkungen auf das Unternehmen und die Reaktion des Unternehmens zur Einhaltung der neuen Verpflichtungen sowie Kontakte und Entwicklungen im Zusammenhang mit den Regulierungsbehörden, sein. Daneben können Informationen über die Wirksamkeit des CMS sowie die Tätigkeit der Compliance-Funktion sinnvolle Inhalte sein. Konkret können dies z.B. Informationen zur Messung der Compliance-Performance, der Anzahl und den Details von möglichen Compliance-Verstößen und deren Analyse, durchgeführten Korrekturmaßnahmen, der Effektivität und den Leistungen des CMS sowie zu den Ergebnissen von Prüfungen und Monitoring-Aktivitäten sein.[196]
168
Für das Tax CMS ist kein separates Reporting erforderlich, sondern vielmehr können die das Tax CMS betreffenden Informationen und Themen in das planmäßige Compliance Reporting einbezogen werden. Konkrete Themen für die interne Berichterstattung können beispielsweise Informationen zur Steuerveranlagung, zu Betriebsprüfungen oder auch zu relevanten Gesetzesänderungen sein.
3. Außerplanmäßiges Compliance Reporting (Ad-hoc-Berichterstattung)
169
Neben dem im vorhergehenden Abschnitt dargestellten planmäßigen Compliance Reporting stellt das außerplanmäßige Compliance Reporting (sog. Ad-hoc-Berichterstattung) ein wichtiges Instrument für die Wirksamkeit des CMS dar. Durch die Ad-hoc-Berichterstattung soll insbesondere sichergestellt werden, dass wesentliche Regelverstöße und auftretende Probleme zeitnah an die Entscheidungsträger kommuniziert werden. Grundsätzlich ist über sämtliche Regelverstöße und jede Form von Non-Compliance zu berichten, d.h. dass sowohl systemische, wiederkehrende Probleme als auch einmalige Nichteinhaltungen Gegenstand des außerplanmäßigen Compliance Reporting sein können. Die Ad-hoc-Berichterstattung soll insbesondere gewährleisten, dass bei Auftreten eines Compliance-Verstoßes die erforderlichen Informationen schnellstmöglich den verantwortlichen Personen bzw. Funktionen zur Verfügung stehen, um möglichst zeitnah Gegenmaßnahmen ergreifen zu können.[197]
170
Die Pflicht zur Ad-hoc-Berichterstattung besteht grundsätzlich auch für steuerliche Sachverhalte, so dass das außerplanmäßige Reporting auch ein Instrument des Tax CMS darstellt.
Anmerkungen
Vgl. Hauschka/Klöpper 2. Aufl. S. 300 Rn. 45.
Committee of Sponsoring Organizations of the Treadway Commission, Internal Contol – Integrated Framework – Executive Summary (COSO I), Mai 2013, online abrufbar unter www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf, zuletzt aufgerufen am 20.10.2016.
Vgl. COSO I, S. 3.
Institut der Wirtschaftsprüfer in Deutschland e.V., Düsseldorf (IDW)
Institut der Wirtschaftsprüfer e.V., IDW Prüfungsstandard: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW PS 261 n.F.), 13.3.2013.
Vgl. IDW PS 261 n.F., Rn. 19; Grützner/Jakob Compliance von A-Z, 2010, Internes Kontrollsystem (IKS).
Vgl. Gabler Wirtschaftslexikon, Stichwort: internes Kontrollsystem (IKS), online im Internet: http://wirtschaftslexikon.gabler.de/Archiv/88947/internes-kontrollsystem-iks-v7.html, zuletzt aufgerufen am 18.1.2017.
COSO steht für Committee of Sponsoring Organizations of the Treadway Commission. Hierbei handelt es sich um eine gemeinsame Initiative von fünf US-Privatorganisationen der Finanzwirtschaft (Institute of Management Accountants (IMA); American Accounting Association (AAA); American Institute of Certified Public Accountants (AICPA); Institute of Internal Auditors (IIA); Financial Executives International (FEI)), welche 1985 in den USA gegründet wurde. Das Ziel der Organisation ist es, eine Vordenkerrolle u.a. in den Bereichen Unternehmensführung, Unternehmensethik, interne Kontrollen und Risikomanagement sowie Finanzberichterstattung einzunehmen. Die Namensgebung erfolgte nach dem Vorsitzenden der Kommission Herrn James C. Treadway Jr.
Vgl. COSO I, S. 3.
Vgl. COSO I, S. 4 f.
Vgl. COSO I, S. 6.
Vgl. COSO I, S. 4 und S. 6.
Die Risikoneigung der Unternehmensleitung steht im vorliegenden Kontext sinnbildlich für die Risikoneigung des Unternehmens.