Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

    • · Fachbeitrag · Steuerung und Überwachung von ESG-Regeln

    Interne Kontrollsysteme: Entscheidend für einen erfolgreichen CSRD-Bericht

    von Mia Angelov, Schwerin, Agentur 2020, www.2020.de

    | Mehr als 15.000 Unternehmen in Deutschland müssen in den nächsten Jahren einen Nachhaltigkeitsbericht vorlegen. Dazu verpflichtet sie die Corporate Sustainability Reporting Directive (CSRD) der EU. Um die Anforderungen an Datenverlässlichkeit und Transparenz zu erfüllen, brauchen Unternehmen ein internes Kontrollsystem (IKS), das ihre Angaben sichert, prüft und plausibel macht. Dieser Beitrag erklärt, wie Sie ein solches System etablieren und CSRD-konform gestalten können. |

    1. Berichtspflicht gemäß der CSRD

    Die EU-Richtlinie CSRD verpflichtet große Unternehmen zu einem umfassenden Nachhaltigkeitsreporting. Sie müssen in ihrem Lagebericht neben wirtschaftlichen auch ökologische, soziale und Governance-Informationen offenlegen. Betroffen sind alle Unternehmen, die zwei der drei folgenden Kriterien erfüllen:

     

    • Mehr als 250 Mitarbeitende
    • Mehr als 25 Mio. EUR Bilanzsumme
    • Mehr als 50 Mio. EUR Netto-Umsatz

     

    Die meisten Unternehmen müssen 2026 für das Geschäftsjahr 2025 erstmals eine CSRD-konforme Nachhaltigkeitserklärung vorlegen. Große Unternehmen, die schon jetzt nach der Non-Financial Reporting Directive (NFRD) berichtspflichtig sind, müssen dies ein Jahr früher, und kapitalmarktorientierte kleine und mittlere Unternehmen ein Jahr später.

     

    Wie Unternehmen ihre Nachhaltigkeitsberichte erstellen und was sie offenlegen müssen, regeln die European Sustainability Reporting Standards (ESRS).

     

    MERKE | Als Teil des Lageberichts wird die Nachhaltigkeitserklärung künftig durch einen Wirtschaftsprüfer geprüft. Alle enthaltenen Zahlen, Daten und Fakten müssen korrekt und nachvollziehbar sein. Hier kommt das interne Kontrollsystem (IKS) ins Spiel.

     

    2. Was ist ein internes Kontrollsystem?

    Ein internes Kontrollsystem (IKS) besteht aus technischen und organisatorischen Regelungen, die sicherstellen sollen, dass die Entscheidungen der Unternehmensleitung auch umgesetzt werden. Insbesondere dann, wenn es um die Wirtschaftlichkeit der Geschäftstätigkeit, die Einhaltung von Gesetzen und die Abwehr von Schäden geht.

     

    • Beispiele für solche Regelungen
    • Zugriffsbeschränkungen bei Software
    • Vier-Augen-Prinzip
    • Stichprobenkontrollen
     

    Ein IKS umfasst Regelungen zur Steuerung der Unternehmensaktivitäten (= internes Steuerungssystem) und zur Überwachung der Einhaltung dieser Regelungen (= internes Überwachungssystem).

     

    Das IKS stellt die Funktionsfähigkeit der wichtigsten Geschäftsabläufe sicher. Sein übergeordnetes Ziel liegt darin, als Teil des Risikomanagements alle wesentlichen operativen und finanziellen Unternehmensrisiken abzubilden und sie auf ein erträgliches Niveau zu reduzieren.

     

    Das IKS ist folglich auf den gesamten Geschäftsprozess auszurichten. Doch die Erstellung des Lageberichts und der Nachhaltigkeitserklärung nehmen dabei einen besonderen Stellenwert ein.

    3. Warum ist ein IKS für den CSRD-Bericht so wichtig?

    Für ihren Nachhaltigkeitsbericht müssen Unternehmen Informationen über ökologische, soziale und Governance-Aspekte nach den Vorgaben der ESRS aufbereiten. Um sicherzustellen, dass diese Vorgaben eingehalten werden, braucht es ein effektives IKS. Zum Beispiel müssen Unternehmen von Anfang an festlegen, welche Person sich um welches Thema kümmert (Beispiel: Wer sammelt die Emissionsdaten für die Treibhausgasbilanz?) Außerdem müssen Unternehmen klären, wie sie sicherstellen, dass alle Daten korrekt erfasst werden. Hierzu gehören etwa Stichproben, das Vier-Augen-Prinzip oder IT-gestützte Kontrollen. Auch Vertretungsregelungen sind hier zu nennen.

     

    Wichtig wird all das spätestens dann, wenn ein Wirtschaftsprüfer den Nachhaltigkeitsbericht prüft. Denn die EU-Abschlussprüfer-Richtlinie sieht vor, dass nicht nur der Prozess der Nachhaltigkeitsberichterstattung zu überwachen ist, sondern auch die Wirksamkeit des IKS, des Risikomanagementsystems sowie ‒ falls vorhanden ‒ der internen Revision, wo diese das ESG-Reporting berühren. So schreibt es das Institut der Wirtschaftsprüfer (IDW) in seinem Praxishinweis (www.iww.de/s11922) „Ausgestaltung und Prüfung des internen Kontrollsystems zur Aufstellung eines Nachhaltigkeitsberichts unter Beachtung der IDW-Verlautbarung PS 982“ (Grundsätze ordnungsmäßiger Prüfung des internen Kontrollsystems des internen und externen Berichtswesens).

     

    Konkret bedeutet das: Es wird nicht nur überprüft, ob das Unternehmen (dank des IKS) korrekte Angaben macht. Auch das IKS selbst wird überprüft. Unternehmen müssen also zu Beginn ihres CSRD-Prozesses ein internes Kontrollsystem für die Nachhaltigkeitsberichterstattung etablieren oder ihr bestehendes System anpassen.

     

    PRAXISTIPP | IKS und Risikomanagement gehen Hand in Hand. Beide Systeme sichern die Datenintegrität und ermöglichen eine proaktive Steuerung von Unternehmensrisiken.

     

    4. Was muss ein CSRD-konformes IKS enthalten?

    Das IKS sichert die Verlässlichkeit der Informationen, die im Rahmen der CSRD-Berichterstattung erhoben und veröffentlicht werden. Es muss eine lückenlose und nachvollziehbare Datenerhebung gewährleisten.

     

    Diese Elemente werden laut IDW Praxishinweis (PS 982) überprüft.

     

    Übersicht / Grundelemente eines Nachhaltigkeits-IKS

    • Kontrollumfeld: Bildet die Grundlage für alle anderen Komponenten des IKS. Umfasst die Grundeinstellung der Unternehmensleitung zu Nachhaltigkeitsthemen, Unternehmenskultur, Verhaltensgrundsätze, Aufbau- und Ablauf- organisation für eine effektive Nachhaltigkeitsberichterstattung sowie relevante IT-Systeme.

     

    • IKS-Ziele: Die spezifischen Ziele des IKS im Rahmen der Berichterstattung umfassen die Entwicklung von Kriterien für Nachhaltigkeitsindikatoren, das Verfahren zur Ermittlung wesentlicher Nachhaltigkeitsthemen sowie die Einbindung relevanter Stakeholder.

     

    • Risikobeurteilungsprozess: Die systematische Identifizierung, Analyse und Bewertung von Risiken, die die Nachhaltigkeitsberichterstattung beeinträchtigen könnten, sowie die Entwicklung von Strategien zur Risikominderung.

     

    • Informations- und Kommunikationssystem: Die Struktur und die Prozesse der Informations- und Kommunikationsflüsse rund um die Nachhaltigkeitsberichterstattung.

     

    • Kontrollaktivitäten: Konkrete Maßnahmen zur Umsetzung der IKS-Ziele. Umfassen Prozesse zur Datenerhebung, -verarbeitung und -kommunikation, Maßnahmen, die die Zuverlässigkeit der Berichterstattung sicherstellen, und spezifische Kontrollen zur Steuerung von Risiken.

     

    • Überwachungs- und Verbesserungsprozess: Die fortlaufende Überwachung und Bewertung des IKS, einschließlich der Identifizierung von Verbesserungspotenzialen.
     

    5. Wie können Unternehmen ein IKS aufbauen?

    Wer all diese Komponenten erfolgreich implementieren und in bestehende Unternehmensprozesse integrieren möchte, muss sorgfältig planen. Folgende Schritte helfen dabei, ein CSRD-konformes IKS aufzubauen:

     

    • 1. Gap-Analyse: Lücken zwischen bestehenden Kontrollsystemen und CSRD-Anforderungen identifizieren und priorisieren

     

    • 2. Risikoanalyse: Potenzielle Risiken für die Nachhaltigkeitsberichter- stattung identifizieren und bewerten
    •  
    • 3. Konzeption des IKS: Kontrollmaßnahmen zur Erfüllung der CSRD-Anforderungen und zur Minderung der priorisierten Risiken entwickeln und dabei, wo immer möglich, auf bestehenden Prozessen aufbauen, Verantwortlichkeiten festlegen, Ressourcen- und Zeitplan erstellen

     

    • 4. Implementierung der Maßnahmen: Kontrollmaßnahmen umsetzen und in tägliche Abläufe integrieren, Maßnahmen sind abhängig von den vorangegangenen Schritten

     

      • Beispiele für Maßnahmen
      • Klare Verantwortlichkeiten: Wer legt wann fest, welche Person sich um welches Thema kümmert?
      • Vier-Augen-Prinzip: Stellen Sie sicher, dass kritische Aufgaben von mindestens zwei Personen durchgeführt oder überprüft werden
      • Automatisierte Kontrollen: Nutzen Sie Softwarelösungen, die z. B. eingegebene Daten automatisch kontrollieren
       
    • 5. Überwachung und Verbesserung: Wirksamkeit des IKS kontinuierlich überwachen, Verbesserungspotenziale identifizieren und System ggf. anpassen

     

    Wichtig dabei ist, dass Sie alle Schritte, Prozesse und Kontrollen sorgfältig dokumentieren. Nur so können Sie sicherstellen, dass Ihr IKS prüffähig ist.

     

    Beachten Sie | Bieten Sie den verantwortlichen Mitarbeitenden Weiterbildungsmöglichkeiten sowohl zu den Anforderungen der CSRD als auch zu spezifischer Software. Das beugt Fehlern vor und verbessert die Effizienz im Berichtswesen.

     

    FAZIT | Wer die CSRD erfolgreich umsetzen will, braucht ein wirksames internes Kontrollsystem. Die CSRD stellt Finanz- und Nachhaltigkeitsberichterstattung auf eine Stufe. Ökologische, soziale und Governance-Angaben müssen nun den gleichen hohen Standards genügen. Ein klar strukturiertes internes Kontrollsystem ist daher unverzichtbar, um die Berichterstattung sicher und effizient zu gestalten.

     

    Handlungsempfehlung: Unternehmen sollten schon jetzt mit den Vorbereitungen beginnen. Der erste Schritt: Prüfen, inwiefern die vorhandenen internen Kontrollsysteme den Anforderungen der CSRD entsprechen. Am besten erstellen Unternehmen ihren ersten CSRD-Bericht ein Jahr vor Beginn der Berichtspflicht. So können sie ihre internen Strukturen und Prozesse rechtzeitig testen und optimieren. Denn ein effektives IKS trägt nicht nur zur Erfüllung regulatorischer Anforderungen bei. Ein hochwertiger Nachhaltigkeitsbericht stärkt darüber hinaus das Vertrauen Ihrer Stakeholder ‒ Vertrauen in den nachhaltigen Erfolg Ihres Unternehmens.

     

    Zur Autorin | Mia Angelov ist Nachhaltigkeitsberaterin und hat die fachliche Leitung für das Thema CSRD bei der Agentur 2020 GmbH, der Agentur für Nachhaltigkeit und Kommunikation (siehe www.2020.de)

    Quelle: Ausgabe 04 / 2024 | Seite 165 | ID 50228721
    print print print print email email email_comp email_comp twitter twitter facebook facebook xing xing

    Mehr zum Thema