Der Prüfungsstandard IDW PS 980 nennt als notwendiges Element eines angemessenen Compliance-Management-Systems die „Compliance-Überwachung und Compliance-Verbesserung“. Ein Compliance-Management-System soll dynamisch und darf nicht statisch sein, weil es sonst nur eine Momentaufnahme ohne dynamischen Prozess wäre.  

Eine angemessene Überwachung eines CMS erfolgt auf zwei Wegen: einmal durch prozessintegrierte Controls und zum anderen durch System-Audits.

Das CMS-Audit-Team von FS-PP Berlin ist qualifiziert: Dr. Rainer Frank und Dr. Leonie Lo Re sind Fachanwälte für Strafrecht, zertifizierte und re-zertifizierte Compliance-Auditoren (TÜV) und Compliance-Officer (Steinbeis). Fabian Breuer ist Rechtsanwalt und Compliance-Officer (Steinbeis).

Seit 2018 werden regelmäßig CMS-Audits in mittelständischen und kleineren Unternehmen durchgeführt. Die Auftraggeber verfolgen typischerweise einen der vier Zwecke:

  • Erfassung vorhandener Compliance-Elemente, um ein Compliance-Management-System aufzubauen
  • System-Audit in der Funktion Compliance-Überwachung und Commpliance-Verbesserung
  • Vorbereitung eines CMS-Zertifizierungs-Audits
  • Compliance-Berichterstattung gegenüber Geschäftsleitung, Aufsichtsorgan und Anteilseignern

Audits werden aufgrund transparenter und mit dem Auftraggeber abgestimmter Projektplanungen durchgeführt. Die Prüfungsmittel sind Dokumentenanalyse und Interviews. Berichterstattung erfolgt durch Zwischenberichte und einen Abschlussbericht.

Referenz-Audits können benannt werden.