COVID-19:

Relevante Fragen für Aufsichtsräte und Prüfungsausschüsse im Zusammenhang mit COVID-19

18. Mai 2020

Zu den Pflichten eines Aufsichtsrates gehört die Überwachung der Geschäftsführung. Dies schließt die Überwachung der Rechnungslegung und der Rechnungslegungsprozesse sowie der Corporate Governance Strukturen, wie z. B. Risikomanagementsystem (RMS), Internes Kontrollsystem (IKS), Interne Revision und Compliance, ein. Insofern sind Aufsichtsräte, oder die von Ihnen eingerichteten Ausschüsse, angehalten zu überwachen, ob und wie die Geschäftsführung aufgrund der Einschränkungen durch COVID-19 eine Lageeinschätzung - mithilfe der Governance Systeme - vornehmen und welche Auswirkungen diese ggf. auf die Vermögens-, Finanz- und Ertragslage des Unternehmens haben kann. Um Aufsichtsräte und Ausschüsse bei der Ausführung ihrer Aufsichtspflicht und -verantwortung zu unterstützen, haben wir die folgenden zu beachtenden Aspekte für den Informationsaustausch mit der Geschäftsführung und innerhalb des Aufsichtsrats zusammengestellt.

Kontrollumfeld spezifische Fragen

  • In welcher Art und Weise können die Auswirkungen von COVID-19 die Anreize oder den Druck auf das Management erhöhen, bspw. Kontrollmechanismen auszusetzen (Management-Override)?
  • Liegen Änderungen in den Kontrollen der Finanzberichterstattung vor und wurden diese Änderungen hinsichtlich ihrer Auswirkungen für die Beurteilung des Managements bewertet (z. B. mittels Risikoinventur)?
  • Kann aufgrund der aktuellen Situation eine angemessene Funktionstrennung gewährleistet werden? Erfolgt eine angemessene Überprüfung hinsichtlich der Einhaltung der Kontrollen (z. B. Vier-Augen-Prinzip)?
  • Wurden signifikante Risiken oder wesentliche Mängel durch das RMS im Zusammenhang mit COVID-19 identifiziert (z. B. erhöhte Angriffe auf die IT-Infrastruktur)?
  • Wurden Änderungen in der Risikobewertung durch die Interne Revision oder Compliance-Funktion vorgenommen und wie wirken sich diese Änderungen auf die Prüfungsstrategie und das Prüfungsvorgehen aus (Dokumentation/Risiko-Kontroll-Matrix)?
  • Liegen Hindernisse vor, z. B. für die Geschäftsführung, das Management oder die Prüfer, die eine fristgerechte Erstellung des Jahres- bzw. Konzernabschlusses erschweren oder verhindern (z. B. Zugangsbeschränk-ungen oder Informationsdefizite)? Wie will die Geschäftsführung hierauf reagieren (siehe auch IDW Verlautbarungen vom 4. und 25. März 2020 sowie 8. April 2020)?
  • Werden zusätzliche Ressourcen oder Fachkenntnisse bei der Geschäftsführung und dem Management benötigt, um die Auswirkungen von und notwendige Änderungen durch COVID-19 angemessen beurteilen und einschätzen zu können?
  • Verfügt die gewählte Prüfungsgesellschaft über die erforderlichen Ressourcen und den notwendigen Zugang zu relevanten und adäquaten Informationen, um komplexe Bewertungs- und Prüfungsfragen beantworten zu können?
  • Liegen weitere Einschränkungen vor, welche die Durchführung von Prüfungen der Internen Revision erschweren (z. B. von Reisewarnungen oder Ein-reisebeschränkungen)?
  • Ergeben sich im Zusammenhang mit COVID-19 Bedenken hinsichtlich der Unternehmensfortführung (Going Concern)? Gibt es Pläne der Geschäftsführung, auf eine Gefährdung der Fortführung zu reagieren?
  • Existiert ein „Notfall“-IKS-Konzept bzw. wurde im Rahmen von COVID-19 ein „Notfall“-IKS entwickelt? Wurden entsprechende Ausnahmen bzw. Anpassungen zum ursprünglichen IKS-Konzept dokumentiert?
  • Kann die Geschäftsführung bzw. das Management eine angemessene Business-Partner-Due-Diligence bzw. ein angemessenes Geschäftspartner-Screening gewährleisten? Können potenzielle Lieferanten angemessen schnell auf ihre Zuverlässigkeit überprüft werden?

Rechnungslegungs- und berichtsspezifische Fragen

  • Hat die Geschäftsführung Änderungen der Risikofaktoren, die sich auf das Geschäft auswirken, angemessen bewertet? Werden diese Faktoren angemessen im Finanzbericht adressiert? Wurden durch das Management die Finanzbereiche identifiziert bei denen Auswirkungen von COVID-19 wahrscheinlich sind (z. B. Durchführung einer Risikoinventur/-analyse)? Wurden in diesem Zusammenhang auch die steuerlichen Aspekte berücksichtigt (Tax-Compliance)?
  • Werden durch das Management und die Prüfer Förderungen im Zusammenhang mit COVID-19 identifiziert, den Vorschriften entsprechend angemeldet, angemessen bewertet und transparent gemacht?
  • Ist es erforderlich, neue und relevante Informationen im Zusammenhang mit COVID-19 und die in diesem Zusammenhang stehenden Ereignisse sowie die Auswirkungen auf die Governance Strukturen in den bereits erstellten Informationen des Jahresabschlusses zu berücksichtigen? Wenn ja, wurden entsprechende Anpassungen vorgenommen?

Corporate Governance spezifische Fragen

  • Wie kann man sich als Aufsichtsrat und Prüfungsausschuss bezüglich der COVID-19 Krise informiert halten? Wie kann man als Aufsichtsrat bzw. Prüfungsausschuss sicherstellen, dass alle Risiken, aber auch Chancen, berücksichtigt wurden?
  • Besteht ein angemessener Kontakt mit allen Stakeholdern und ist eine transparente und konsistente Kommunikation über die wesentlichen Auswirkungen von COVID-19 sichergestellt?
  • Ist ausreichend Zeit für den Austausch von Informationen und die Diskussion aktueller Themen mit der Geschäftsführung eingeplant?
  • Besteht ein ausreichender und angemessener Informationsaustausch zwischen Geschäftsführung und Aufsichtsrat über die erheblichen Herausforderungen durch COVID-19, in Bezug auf die Auswirkungen hinsichtlich der Finanzberichterstattung?
  • Sind aufgrund von COVID-19 vorgenommene Änderungen in den Corporate Governance Systemen (wie bspw. RMS) angemessen und ist die Wirksamkeit der Systeme sichergestellt? Kann eine Überprüfung der Wirksamkeit trotz COVID-19 erfolgen?
  • Ergeben sich im Zusammenhang mit COVID-19 neue und unerwartete Compliance-Risiken bzw. bestehen Compliance-Risiko erhöhende Faktoren (z. B. Datenschutz, Korruption, Hacker-Angriffe, Geldwäsche, Thrid-Party-Risken, etc.)?
  • Können Reputationsschäden mit der aktuell möglichen Business-Partner-Due-Diligence vermieden werden? Wie wird auf aktuelle Einschränkungen und Länderspezifika reagiert?
  • Wie führen wir die Hauptversammlung durch und welche Informationen sind für die Aktionäre relevant?
  • Beachten wir, als Aufsichtsgremium des Unternehmens, die zusätzlichen Risiken abseits von COVID-19 und wie in der Satzung vorgesehen, (z. B. Cyber-Crime, Daten-schutz, etc.) angemessen und ausreichend?


Aktuelles rund um covid-19

download als PDF