Audit Committees sollen sich – unter Berücksichtigung der besonderen Verhältnisse im Unternehmen – mit folgenden Aufgabenbereichen befassen:
- Prüfung der Finanzberichterstattung einschließlich der Überwachung des Rechnungslegungsprozesses
- Überwachung der Qualität und Unabhängigkeit der Abschlussprüfung
- Prüfung der Wirksamkeit des Internen Kontrollsystems
- Überprüfung des Risikomanagementsystems
- Kontrolle der Wirksamkeit der Internen Revision
- Kontrolle der Wirksamkeit des Compliance-Systems
Audit Committees: Finanzberichterstattung im Blick
Audit Committees haben die Finanzberichterstattung des Unternehmens dahin gehend zu überwachen, dass sie ein zuverlässiges und transparentes Bild liefert und im Einklang mit den Rechnungslegungsvorschriften steht. Diesbezüglich sind insbesondere der Jahresabschluss beziehungsweise der Konzernabschluss einschließlich der Lageberichte sowie die Zwischenberichte vor ihrer Veröffentlichung zu prüfen.
Das Audit Committee sollte auch beurteilen, ob die Zwischenberichte geprüft werden sollten und ggf. hierfür Empfehlungen zur Auswahl des Prüfers aussprechen.
Gegenstand der Überwachung sollten insbesondere die Angemessenheit und Kontinuität der angewandten Bilanzierungs- und Bewertungsmethoden sowie "critical accounting issues", wie die Ausnutzung von Ermessensspielräumen und die Bilanzierung bedeutender Vorgänge (Ereignisse, Transaktionen, Umstrukturierungen, Sachverhaltsgestaltungen etc.), sein.
Audit Committees überwachen die Abschlussprüfung
Audit Committees sprechen dem Aufsichtsrat eine Empfehlung zum Wahlvorschlag für die Bestellung des Abschlussprüfers aus. Hierbei haben sich die Audit Committees vorab von der Unabhängigkeit des Abschlussprüfers zu überzeugen. Ferner sollte der Vorsitzende des Audit Committees zur Auftragserteilung an den Abschlussprüfer ermächtigt werden. Hierzu gehört auch die Vereinbarung des Prüfungshonorars und der Prüfungsschwerpunkte.
Zur Fixierung der Prüfungsschwerpunkte sollten sich die Audit Committees auf die Darstellungen des Abschlussprüfers, auf seine Risikoeinschätzung zu einzelnen Bereichen des Unternehmens bzw. der Konzerngesellschaften, sowie auf die Berichte der Internen Revision stützen.
Audit Committees sollten ferner darauf achten, dass die Abschlussprüfer ihre gesetzlichen Informationspflichten erfüllen und zusätzlich mit ihnen die im Deutschen Corporate Governance Kodex behandelten zusätzlichen Informationspflichten vereinbaren.
Zur Kontrolle der Unabhängigkeit des Abschlussprüfers sollten Audit Committees – vor Unterbreitung des Wahlvorschlags – eine Unabhängigkeitserklärung vom Abschlussprüfer einholen und kontrollieren, ob der Abschlussprüfer seine Unabhängigkeit im Prüfungsbericht schriftlich erklärt hat.
Das Audit Committee sollte ferner mit dem Abschlussprüfer vereinbaren, dass der Ausschussvorsitzende über mögliche Ausschluss- oder Befangenheitsgründe umgehend unterrichtet wird, soweit diese nicht unverzüglich beseitigt werden.
Kontrolle des Rechnungslegungsprozesses und des IKS
Das Audit Committee hat den Rechnungslegungsprozess zu überwachen. Hierbei hat das Audit Committee insbesondere auf die Prüfungsergebnisse des Abschlussprüfers zurückzugreifen. Ferner sollte das Audit Committee die Prüfungsergebnisse der Internen Revision berücksichtigen.
Das Audit Committee hat ferner die Wirksamkeit des Internen Kontrollsystems (IKS) zu überwachen. Hierzu hat das Audit Committee die Vorstandsberichte über die Ausgestaltung des IKS und die Wirksamkeitskontrollen des Vorstands kritisch zu hinterfragen. Bei offenen Fragen und Unklarheiten hat das Audit Committee weitere Informationen einzuholen und muss ggf. einen Dritten mit zusätzlichen Prüfungshandlungen beauftragen.
Das Audit Committee ist vom Abschlussprüfer unverzüglich über wesentliche Schwächen des Internen Kontrollsystems zu informieren.
Audit Committees kontrollieren das Risikomanagementsystem
Audit Committees überwachen die Wirksamkeit des Risikomanagementsystems. Hierzu gehört eine umfängliche Betrachtung, wie der Vorstand mit der Erkennung von Risiken, ihrer Steuerung und ihrer Kommunikation umgeht. Dabei ist das Risikomanagementsystem nicht nur auf die Früherkennung bestandsgefährdender Risiken, sondern auf die Erkennung aller erheblichen Risiken einschließlich ihrer Steuerung und Bewältigung ausgerichtet.
Das Audit Committee sollte sich vom Vorstand schriftlich über die Ausgestaltung des Risikomanagementsystems und dessen Wirksamkeit berichten lassen. Diese Berichterstattung haben die Audit Committees kritisch zu hinterfragen. Bei Bedarf haben Audit Committees den Vorstand zur Nacherläuterung aufzufordern und ggf. zusätzliche Prüfungshandlungen durch Dritte zu beauftragen, um in der Lage zu sein, eine eigene Beurteilung der Wirksamkeit des Risikomanagementsystems vornehmen zu können.
Darüber hinaus hat das Audit Committee die gegenwärtigen und zukünftigen Risiken mit erheblichen materiellen Auswirkungen auf die Vermögens-, Finanz- und Ertragslage mit dem Vorstand zu erörtern.
Kontrolle der IR durch das Audit Committee
Aufgabenschwerpunkt der Tätigkeit von Audit Committees ist ferner die Überprüfung der Wirksamkeit des Internen Revisionssystems (IRS). Hierzu beurteilt das Audit Committee die Angemessenheit der Ressourcen, die Prüfungsplanung und die Prüfungsergebnisse der Internen Revision (IR).
Das Audit Committee sollte sich vom Arbeitsprogramm des internen Prüfers vorab unterrichten lassen und sich regelmäßig über die wesentlichen Feststellungen der Internen Revision (einschließlich aller gewichtigeren Fälle von Wirtschaftskriminalität) und die dazu veranlassten Maßnahmen der hierfür verantwortlichen Vorstandsmitglieder informieren.
Das Compliance-System im Blick der Audit Committees
Das Audit Committee soll das im Unternehmen eingerichtete Compliance-System auf seine Wirksamkeit überprüfen. Insbesondere hat das Audit Committee darauf zu achten, dass das Compliance-System auf die Beachtung aller jeweils geltenden Rechts- und Verwaltungsvorschriften im Konzern ausgerichtet ist und der Verhinderung von Gesetzesverstößen dient.
Das Audit Committee sollte sich über das eingerichtete Compliance-System und seine Wirksamkeit vom Vorstand schriftlich berichten lassen, die Berichte kritisch hinterfragen und bei Bedarf zusätzliche Prüfungshandlungen durch Dritte beauftragen.
Wurde vom Vorstand bisher kein Compliance-System eingerichtet, sollte das Audit Committee die Einführung eines Compliance-Systems anregen, alternativ aber zumindest eine umfassende Darstellung einfordern, wie der Vorstand die Rechtmäßigkeit des Verhaltens im Unternehmen sicherstellen will.
Insbesondere sollten sich Audit Committees über die wichtigsten Einzelvorfälle und die dazu vom Vorstand veranlassten Maßnahmen informieren.