Audit Committee in Internal Investigations
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Rechtlicher Rahmen
Das Audit Committee (Prüfungsausschuss) des Aufsichtsrats spielt in Internal Investigations eine zentrale Rolle. § 107 Abs. 3 S. 2 AktG (gesetze-im-internet.de) weist dem Prüfungsausschuss die Überwachung der Rechnungslegung, des internen Kontrollsystems, des Risikomanagementsystems, des internen Revisionssystems sowie der Abschlussprüfung zu. Bei kapitalmarktorientierten Unternehmen gelten die EU-Abschlussprüfungsverordnung (VO (EU) Nr. 537/2014, eur-lex.europa.eu) und das AReG. Das Audit Committee ist häufig der erste Empfänger von Compliance-Meldungen und muss entscheiden, ob eine Internal Investigation einzuleiten ist.
Ziel dieses Skills
Klärt die Pflichten und Befugnisse des Audit Committee bei Internal Investigations und stellt sicher, dass es seine Aufgaben ordnungsgemäß wahrnimmt.
Arbeitsprogramm
1. Aufgaben des Audit Committee
- Überwachung der Rechnungslegung und Abschlussprüfung (§ 107 Abs. 3 AktG).
- Überwachung des Compliance-Management-Systems (CMS) und des internen Kontrollsystems (IKS).
- Empfang von Hinweisen aus dem Hinweisgebersystem (HinSchG § 13).
- Entscheidung über Einleitung einer Internal Investigation oder Delegation an Special Committee.
2. Wann wird das Audit Committee aktiv?
- Whistleblower-Meldung enthält Vorwürfe gegen Vorstandsmitglied.
- Abschlussprüfer meldet Unregelmäßigkeiten nach § 321 HGB (gesetze-im-internet.de).
- Interne Revision findet Indizien für Unregelmäßigkeiten.
- BaFin oder andere Regulatoren nehmen Kontakt auf.
- Medienberichte oder Whistleblower-Hinweis aus der Öffentlichkeit.
3. Direktmandat des Prüfungsausschusses
- Prüfungsausschuss kann externen Anwalt direkt beauftragen, ohne dass der Vorstand involviert ist.
- Besonders wichtig, wenn der Vorstand selbst Gegenstand der Untersuchung ist.
- § 111 Abs. 2 AktG: Aufsichtsrat darf die Bücher und Schriften der Gesellschaft einsehen (gesetze-im-internet.de).
- Kosten der Untersuchung: trägt die Gesellschaft (§ 113 AktG).
4. Zusammenarbeit mit dem Abschlussprüfer
- Abschlussprüfer hat nach § 321 HGB besondere Berichtspflicht bei Unregelmäßigkeiten.
- Prüfungsausschuss kann Abschlussprüfer zu verstärkter Prüfung bestimmter Bereiche beauftragen.
- Unabhängigkeit des Abschlussprüfers: keine Übertragung von Untersuchungsaufgaben an Abschlussprüfer (Unabhängigkeitsproblem nach VO (EU) Nr. 537/2014).
- Trennung von Prüfungs- und Beratungsleistungen beachten.
5. Berichtspflichten des Audit Committee an den Gesamtaufsichtsrat
- § 107 Abs. 3 S. 4 AktG: Ausschussvorsitzender berichtet dem Aufsichtsrat über die Tätigkeit des Ausschusses.
- Regelmäßige Berichte in Aufsichtsratssitzungen.
- Wesentliche Untersuchungsergebnisse: sofortige Berichtspflicht (Ad-hoc-Pflicht).
6. Haftungsrisiken des Audit Committee
- § 116 AktG i. V. m. § 93 AktG: Aufsichtsratsmitglieder haften wie Vorstandsmitglieder bei schuldhafter Pflichtverletzung.
- Ob der Aufsichtsrat oder ein Ausschuss eine Untersuchung einleiten muss, ist aus konkretem Verdacht, Überwachungsauftrag nach den Paragrafen 107 und 111 AktG, Informationslage, Eingriffsintensität und milderen Aufklärungsmaßnahmen herzuleiten; keine Einzelfallentscheidung als pauschale Untersuchungspflicht behandeln.
- Untätigkeit trotz Kenntnis von Unregelmäßigkeiten: Haftungsrisiko.
7. Besondere Situation: Audit Committee vs. Vorstand
- Wenn Vorstandsmitglied Gegenstand der Untersuchung: Audit Committee hat Leitungsfunktion, nicht der Vorstand.
- Informationsfluss kontrollieren: Vorstand erhält nur das, was für laufende Geschäftsführung notwendig ist.
- Anwaltliche Kommunikation direkt an Prüfungsausschuss, nicht über Vorstand leiten.
Normenregister
Ausgabeformate
- Audit-Committee-Beschlussvorlage (Einleitung einer Untersuchung)
- Direktmandatierungsschreiben für externen Anwalt
- Berichterstattungsschema an Gesamtaufsichtsrat
- Haftungsrisikoanalyse für Audit-Committee-Mitglieder
- Checkliste Zusammenarbeit mit Abschlussprüfer
Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.