Prüfung eines Compliance Management Systems nach IDW PS 980

Die Komplexität von Geschäftsvorfällen und die sich, durch das Zeitalter der Digitalisierung, häufig ändernde Rechtslage, sorgt für den Bedarf eines unternehmensinternen Kontrollsystems zur Einhaltung der allgemeinen Gesetzeslage, genannt Compliance Management System (CMS).

Unternehmen haben die Möglichkeit, ein solches System durch einen unabhängigen Wirtschaftsprüfer freiwillig prüfen zu lassen. Grundlage hierfür bildet der Prüfungsstandard IDW PS 980.

Um ein CMS aufzustellen, muss man sieben Grundelemente beachten, die der PS aufzählt. Die Säulen sind: Compliance –

  1. Kultur
  2. Ziele
  3. Organisation
  4. Risiken
  5. Programm
  6. Kommunikation
  7. Überwachung und Verbesserung

Die genaue Aufstellung des CMS sollte sich dabei lediglich an diesen sieben Säulen orientieren und kann je nach Unternehmen bzw. dessen Branche individuell aufgestellt werden.

Der Prüfer hat nach IDW PS 980 bei der Beurteilung eines CMS drei Stufen zu prüfen:

  1. Konzeptionsprüfung des CMS
  2. Prüfung der Angemessenheit des CMS
  3. Prüfung der Wirksamkeit des CMS

Erst, wenn die dritte Stufe als bestätigt angesehen wird, darf der Abschlussprüfer ein angemessenes, funktionsfähiges und wirksames Compliance Management System bescheinigen.

Da diese drei Stufen auch den Prozess der Erstellung eines CMS widerspiegeln, hat sich in der Praxis eine Beratertätigkeit des Wirtschaftsprüfers bereits bei der Konzeptionierung des CMS bewährt.