Seit dem 1.1.2022 ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) allein verantwortlich für das deutsche Bilanzkontrollverfahren (Enforcement) – und besitzt ein neues, umfangreiches Instrumentarium an Rechten. Damit soll sie das Enforcement schneller, effizienter und transparenter durchführen können. Inwiefern sind betroffene Unternehmen auf ein solches beschleunigtes Verfahren vorbereitet? Und wie steht es grundsätzlich um ihre Accounting Compliance, also die Einhaltung gesetzlicher Vorgaben und interner Richtlinien zur Rechnungslegung, und damit verbundene organisatorische und prozessuale Fragen?

Das hat die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland in der Studie „Accounting Compliance 2022 – Wie gut sind Unternehmen aufgestellt und auf die Bilanzkontrolle der BaFin vorbereitet?“ untersucht. Im Rahmen der Analyse hat PwC die Ergebnisse mit denen der Studie zur Accounting Compliance aus dem Jahr 2017 verglichen.

Mehrheit rechnet mit Enforcement-Verschärfung, ist aber unvorbereitet

Drei Viertel der befragten, dem Enforcement unterliegenden Unternehmen rechnen mit einer Verschärfung der Bilanzkontrolle. Dennoch haben insgesamt 70 Prozent dieser befragten Unternehmen noch keine Maßnahmen ergriffen, um sich aktiv auf das neue Enforcement vorzubereiten. Etwa die Hälfte plante dies zum Zeitpunkt der Befragung nicht. Erst 22 Prozent sind hier bereits aktiv geworden. Rund sieben von zehn Befragten ohne Vorbereitung unterlassen diese, weil sie sich bereits gut aufgestellt fühlen. Etwa zwei Drittel zögern, weil sie noch nicht wissen, womit genau sie bei der Neuerung rechnen müssen.

Dr. Bernd Kliem, Partner für Enforcement Services bei PwC Deutschland, warnt: „Es ist riskant, sich nicht vorzubereiten. Denn auch wir rechnen mit schärferen und schnelleren Enforcement-Verfahren. Unternehmen sollten jetzt zumindest die eigene Accounting Compliance diesbezüglich nochmals genau prüfen – in einem laufenden Verfahren ist es dafür zu spät.“

Prüfungsschwerpunkt Dokumentation

Nach den BaFin-Ankündigungen wird ein Prüfungsschwerpunkt die Dokumentation sein. Immerhin fokussieren sich fast alle der bereits aktiv gewordenen Unternehmen bei ihrer Vorbereitung genau auf diesen Schwerpunkt (94 Prozent). Eine deutlich geringere Rolle spielen demgegenüber Veränderungen bei Prozessen (56 Prozent) und in der Organisation (44 Prozent).

Nicht definierte Zuständigkeiten als unnötiges Compliance-Risiko

Deutlich mehr Unternehmen als 2017 setzen das Konzernrechnungswesen bei komplexen Sachverhalten nach festgelegten Standards ein (2022: 62 Prozent; 2017: 44 Prozent). Allerdings hat 2022 nur jedes zweite Unternehmen (50 Prozent) die Sachverhalte für deren Einsatz definiert, 2017 waren es mit 62 Prozent deutlich mehr. Die Kompetenzbereiche zwischen Konzernrechnungswesen und den Tochtergesellschaften bei Schnittstellenthemen grenzen mehr Unternehmen als 2017 klar ab (2022: 52 Prozent; 2017: 43 Prozent). 44 Prozent der Befragten haben 2022 die Zuständigkeiten zwar nicht klar definiert, geben aber an, diese seien gut eingespielt (2017: 52 Prozent). Dazu appelliert Robert Linder, Director für Enforcement Services bei PwC Deutschland: „Eingespielte, aber nicht definierte Prozesse sind ein vermeidbares Compliance-Risiko. Unternehmen sollten mit den gestiegenen Anforderungen auch organisatorisch-prozessual Schritt halten. Standardisierte oder sogar automatisierte Schnittstellen helfen dabei ebenso wie Centers of Excellence und klar definierte Zuständigkeiten.“

Weitere Informationen zur PwC-Studie finden Sie hier.

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.