Compliance als Prüffeld für die Interne Revision

In der Literatur wie auch in der noch recht spärlichen Rechtsprechung werden der Internen Revision nach Kenntnis des Autors überwiegend Überwachungsaufgaben zur Sicherstellung der Compliance zugewiesen. Erreicht werden soll dies durch Compliance-Prüfungen, die zu wesentlichen Prüffeldern im Unternehmen konkrete Aussagen zur Einhaltung der Ordnungsmäßigkeit, bestehender Kontrollschwächen und umzusetzender Maßnahmen machen.

Es ist allerdings falsch zu sagen, dass sich die Interne Revision von einer Compliance-Abteilung darin unterscheidet, dass sie eine andere Zweckbestimmung habe, nämlich die ‘Sicherstelllung einer Einhaltung der gesetzlichen und unternehmensinternen Handlungsvorgaben.'

Richtig ist vielmehr, dass die Interne Revision und eine eventuelle Compliance-Abteilung Aufgaben haben, die in diesem Punkt praktisch identisch sind und daher nur schwer voneinander abzugrenzen.

Die einzige, aus der Rechtsprechung abgeleitete konkrete Aufgabe der Internen Revision in Bezug auf Compliance ist die Durchführung von überraschenden und stichprobenhaften Kontrollen zur Einhaltung von kartellrechtlichen Regelungen. Dies könnte durch die zukünftige Rechtsprechung für andere Compliancebereiche analog ausgelegt werden.

Nach Auffassung des Deutsches Institut für Interne Revision e.V. ist die Einhaltung der Berufsstandards eine wesentliche Voraussetzung für eine hohe Qualität der Revisionsarbeit. Den Standards der Beruflichen Praxis der Internen Revision lässt sich entnehmen, dass es einige Regelungen gibt, die einer Compliance-Managerrolle der Internen Revision direkt widersprechen:

  • 1100 – Wahrung der Unabhängigkeit und Objektivität
  • 1220 – Berufliche Sorgfaltspflicht
  • 2110 – Risikomanagement als Compliancethema
  • 2120 – Kontrollen als Prüffeld
  • 2210 – Festlegung der Auftragsziele

Diese Überwachungsaufgabe würde mit einer operativen Verantwortung für Complianceaufgaben kollidieren. Sie ist darum abzulehnen.