Prof. Dr. Hans-Jürgen Kirsch, Dr. Christoph König
Tz. 127
Stand: EL 50 – ET: 06/2023
Nach § 315 Abs. 4 HGB soll der Konzernlagebericht auch auf die wesentlichen Merkmale des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess eingehen. Eine Berichtspflicht besteht gem. § 315 Abs. 4 HGB nur, wenn das Mutterunternehmen selbst oder eines der in den Konzernabschluss einbezogenen Tochterunternehmen kapitalmarktorientiert iSd. § 264d HGB ist.
Tz. 128
Stand: EL 50 – ET: 06/2023
Ziel dieser Vorschrift ist, die Corporate Governance zu verbessern (vgl. ABl. EU L 224, S. 1, Erwägungsgrund 1). So sollen die Adressaten durch eine erhöhte Transparenz im Konzernrechnungslegungsprozess Vertrauen in die veröffentlichten Informationen erhalten (vgl. Füser/Wader/Fischer, 2009, S. 606f.). Zudem wird die Konzernleitung dazu gezwungen, sich umfassend mit dem internen Kontrollsystem und dem Risikomanagementsystem auseinanderzusetzen (vgl. Begr. RegE BilMoG, BT-Drucks. 16/10067, S. 76).
Tz. 129
Stand: EL 50 – ET: 06/2023
Die Konzernleitung hat die wesentlichen Merkmale des zum Bilanzstichtag vorhandenen internen Kontrollsystems und des Risikomanagementsystems zu beschreiben (vgl. IDW, WP-Handbuch 2019, Kap. F, Tz. 1420). Gibt es bis zum erteilten Bestätigungsvermerk erhebliche Veränderungen, zB aufgrund von Unternehmenszusammenschlüssen, so ist ein Hinweis im Konzernlagebericht unter Klarheitsgesichtspunkten zu empfehlen (vgl. so auch Gelhausen/Fey/Kämpfer, 2009, Kap. O, Rn. 323).
Tz. 130
Stand: EL 50 – ET: 06/2023
Die Berichtspflichten zum internen Kontrollsystem und zum Risikomanagementsystem sind inhaltlich begrenzt (vgl. Bischof/Selch, WPg 2008, S. 1024). Einerseits sind nur die konzernrechnungslegungsbezogenen Merkmale des internen Kontrollsystems und des Risikomanagementsystems zu beschreiben. Hierbei ist gem. DRS 20.K170 auf die Strukturen und Prozesse einzugehen. Eine Einschätzung zur und über die Wirksamkeit des internen Kontrollsystems und des Risikomanagementsystems ist somit nicht erforderlich (vgl. Begr. RegE BilMoG, BT-Drucks. 16/10067, S. 76; DRS 20.K178). Andererseits sind nur die wesentlichen Merkmale des internen Kontrollsystems und des Risikomanagementsystems im Hinblick auf den Konzernrechnungslegungsprozess zu beschreiben. Der Umfang der Angaben ist somit abhängig von den konzernspezifischen Gegebenheiten, zB von der Branchenzugehörigkeit und der Größe des Konzerns. Die Erläuterung der wesentlichen Merkmale muss einen verständlichen Überblick über die eingerichteten Prozesse und Strukturen ermöglichen (vgl. so auch Strieder, BB 2009, S. 1003f.).
Tz. 131
Stand: EL 50 – ET: 06/2023
Der Konzernrechnungslegungsprozess wird im Gesetz nicht definiert. Gemäß DRS 20.11 handelt es sich um den Prozess zur Erstellung des Konzernabschlusses und des Konzernlageberichts. Dieser umfasst die für den Konzernabschluss und den Konzernlagebericht relevanten rechnungslegungsbezogenen Prozesse sowie die Konsolidierungs- und Berichtsprozesse (vgl. IDW, WP-Handbuch 2019, Kap. J, Tz. 65).
Tz. 132
Stand: EL 50 – ET: 06/2023
Im Schrifttum wurden das interne Kontrollsystem und interne Risikomanagementsystem oftmals inhaltlich unterschiedlich abgegrenzt (vgl. statt vieler Schoberth/Servatius/Thees, BB 2006, S. 2571–2577). Seitdem über das interne Kontroll- und Risikomanagementsystem im Konzernlagebericht zu berichten ist, hat der Gesetzgeber beide Begriffe in seiner amtlichen Begründung zum BilMoG definiert (vgl. Begr. RegE BilMoG, BT-Drucks. 16/10067, S. 77). So liegt ein einheitliches Begriffsverständnis vor, das eine zwischenbetriebliche Vergleichbarkeit der Berichterstattung fördert. Das interne Kontrollsystem umfasst danach die Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Konzernrechnungslegung, zur Sicherung der Ordnungsmäßigkeit der Konzernrechnungslegung sowie zur Sicherung der Einhaltung der maßgeblichen gesetzlichen und satzungsmäßigen Vorschriften (vgl. Begr. RegE BilMoG, BT-Drucks. 16/10067, S. 77; DRS 20.K174). Ein internes Kontrollsystem besteht aus einem internen Steuerungssystem und einem internen Überwachungssystem, das prozessintegrierte (zB Kontrollen) und prozessunabhängige Maßnahmen (zB Interne Revision) enthält (vgl. IDW PS 261 nF, Tz. 19f.). So kann die Konzernleitung bspw. auf die Bilanzierungsrichtlinien im Konzern, die Organisation und Kontrolle der Buchhaltung, die Aufgabenzuordnung bei der Erstellung der (Konzern-)Abschlüsse sowie die Zugriffsvorschriften im Konsolidierungs-EDV-System eingehen (vgl. DRS 20.K175f.). Für das interne Risikomanagementsystem muss die Konzernleitung angeben, wie Risiken, die dem Ziel der Normenkonformität des Konzernabschlusses und des Konzernlageberichts entgegenstehen könnten, identifiziert, bewertet und begrenzt werden (vgl. DRS 20.K177a und DRS 20.K177b). Darüber hinaus muss erkennbar sein, wie die Überprüfung erkannter Risiken hinsichtlich ihres Einflusses auf den Konzernabschluss und die entsprechende Abbildung im Konzernabschluss stattfindet ...