Jahresabschlussprüfung und Risikomanagement: Die Überwachung des Risikomanagements

PrintMailRate-it
zuletzt aktualisiert am 10. Januar 2018
 
Die Jahresabschlussprüfung und das Risiko­managementsystem eines Unternehmens sind auf den ersten Blick getrennte Dinge. Allerdings sind beide als Teil eines übergreifenden Überwachungs­systems eines Unternehmens zu sehen.    
 


 

Three-Lines-Defense-Modell 

Die verschiedenen Rollen des Managements und die Maßnahmen des Risikomanagements, der Steuerung und Überwachung können sehr anschaulich mit Hilfe des Three-Lines-Defense-Modell dargestellt werden:

  
 
 
Die Verantwortung liegt zunächst bei den Mitarbeitern in der ersten Verteidigungslinie, die neben dem Aufbau operativer Kontrollen auch eigene Kontrollen durchführen und Steuerungsmechanismen etablieren müssen.
 

Mit zunehmender Unternehmensgröße richtet die Unternehmensleitung ein Controlling, ein Risikomanage­ment und eine Compliance-Abteilung ein.
 
Die interne Revision ist Kern der dritten Verteidigungslinie und sollte Risiken aufdecken, wenn die vorgelagerten Systeme sie nicht verhindern konnten. Hier erfolgt die Überwachung durch organisatorisch unabhängige Mitarbeiter des Unternehmens; die interne Revision ist prozessunabhängig, aber trotzdem durch das geprüfte Unternehmen zu gewährleisten.
 
Der Abschlussprüfer ist nicht Bestandteil des internen Kontrollsystems. Trotzdem spielt er eine wichtige Rolle in der Governance des Unternehmens, da er nicht nur aufgrund seiner ihm vom Gesetzgeber verliehenen Rolle, in der er die Ordnungsmäßigkeit der Rechnungslegung mit gewährleistet, sondern auch außerhalb der Abschlussprüfung Aufgaben zur Überwachung und Weiterentwicklung des gesamten Internen Kontrollsystems wahrnimmt.

 

Abschlussprüfung: Risikoorientierte Prüfung der Rechnungslegung

Abschlussprüfung erfolgt risikoorientiert. D.h. Prüfungshandlungen im Rahmen der Abschlussprüfung werden auf der Grundlage der Kenntnisse über die Geschäftstätigkeit sowie das wirtschaftliche und rechtliche Umfeld, der Erwartungen über mögliche Fehler sowie der Beurteilung der Wirksamkeit des rechnungs­legungs­bezogenen internen Kontrollsystems vorgenommen. Auf der Grundlage muss der Abschlussprüfer Risiken wesentlicher falscher Aussagen in der Rechnungslegung (Fehlerrisiken) feststellen und beurteilen sowie in angemessener Weise auf die zu beurteilenden Risiken reagieren. Die Durchführung der Abschluss­prüfung schränkt die Verantwortlichkeit der gesetzlichen Vertreter für die gesamte Rechnungslegung allerdings nicht ein.       
 
Bei der Prüfung hat sich der Abschlussprüfer ein ausreichendes Verständnis vom rechnungslegungs­bezogenen internen Kontrollsystem zu verschaffen. Dabei ist die Prüfung des internen Kontrollsystems kein Selbstzweck; sie ist vielmehr darauf auszurichten, dass die Prüfungsaussagen mit hinreichender Sicherheit getroffen werden können. Damit sind Art und Umfang der Prüfungshandlungen in dem Bereich zielgerichtet zu bestimmen.
 
Das interne Kontrollsystem kann wie folgt systematisiert werden:

Für die Abschlussprüfung sind folgende Teile eines umfassenden Internen Kontrollsystems relevant:
  • auf die Sicherung der Ordnungsmäßigkeit und Verlässlichkeit der Rechnungslegung gerichtete Teile des Internen Kontrollsystems, also für Buchführung, Abschluss und Lagebericht;
  • auf die Einhaltung sonstiger gesetzlicher Vorschriften gerichteter Teil des Internen Kontrollsystems nur insoweit, als sich daraus üblicherweise Rückwirkungen auf den geprüften Abschluss und Lagebericht ergeben können – also Regelungen zum Steuer-, Sozialversicherungs-, Arbeitsrecht, GWB, Verbraucher-, Umweltschutzrecht etc.;
  • das Risikofrüherkennungssystem als Prüfungsgegenstand; das geht nach § 317 Abs. 4 HGB über das rechnungslegungsbezogene Interne Kontrollsystem hinaus.

 
Das eingerichtete Controlling ist als Objekt der handelsrechtlichen Abschlussprüfung ebenfalls relevant, da Verbindungen zwischen der Lageberichterstattung und dem Risikomanagement einerseits und dem Controlling andererseits, die Rückwirkung auf den Gegenstand der Prüfung haben, bestehen. Die Über­wachung der Vorstandspflichten in Bezug auf das Controlling fällt in den Aufgabenbereich des Aufsichts­rats. Eine Kompetenzverschiebung ist aus Gründen des Gleichgewichts der Corporate Governance und wegen der Notwendigkeit, ein Soll-Objekt für die Prüfung heranzuziehen, abzulehnen.
 
Im Fokus der Jahresabschlussprüfung stehen der Jahresabschluss (Bilanz, Gewinn- und Verlustrechnung) sowie der Lagebericht, falls gesetzlich verpflichtend oder freiwillig erstellt. Bei Konzernabschlüssen kommt neben den Bestandteilen noch die Konzernkapitalflussrechnung, die Eigenkapitalveränderungsrechnung und, bei entsprechender Ausübung des Wahlrechts, die Segmentberichterstattung dazu. Weiterer Prüfungsgegenstand ist die Buchführung. Hier gehören neben der Finanzbuchhaltung auch Lohn-, Gehalts- und Lagerbuchhaltung sowie das Inventar dazu. Darüber hinaus sind Kostenrechnung und Betriebsab­rechnung, soweit sie Informationen für die Bewertung der Erzeugnisse oder aktivierten Eigenleistungen liefern, sowie das interne Kontrollsystem und, soweit erforderlich, das eingerichtete Risikofrüherkennungs­system (§ 91 Abs. 2 AktG) Gegenstand der Tätigkeiten des Abschlussprüfers.
 
Bei der Abschlussprüfung unterliegen zwar wesentliche Teile des Internen Kontrollsystems und damit des Risikomanagementsystems, die den Bereich der Finanzberichterstattung betreffen einer jährlichen Prüfung. Jedoch umfasst der Prüfungsauftrag gem. § 317 HGB grundsätzlich nicht diejenigen Teile des Risikomanagements, die sich mit der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit sowie mit strategischen und Compliance-Risiken befassen. Die Überwachungsaufgabe obliegt zuvorderst dem Aufsichtsrat.
 
Auch wenn die Überwachungsfunktion höchstpersönlich von den Mitgliedern des Aufsichtsrats wahrzu­nehmen ist und nicht an Dritte delegiert werden kann, kann es für den Aufsichtsrat von Interesse sein, einen Wirtschaftsprüfer mit der Prüfung einzelner oder mehrerer Corporate Governance-Systeme als Grundlage für die eigene Beurteilung zu beauftragen. Auch der Vorstand kann ein Interesse daran haben, einen Wirtschaftsprüfer mit der Prüfung eines oder mehrerer der Systeme zu beauftragen. Die Prüfung der Wirksamkeit dieser Systeme durch einen unabhängigen Wirtschaftsprüfer kann dem objektivierten Nachweis der ermessensfehlerfreien Ausübung der Organisations- und Sorgfaltspflichten des Vorstands und des Aufsichtsrats dienen (IDW PS 981, Rn. 6).
 
Mit dem am 3. März 2017 verabschiedeten Prüfungsstandard IDW PS 981 zeigt das Institut der Wirtschaftsprüfer (IDW) den möglichen Inhalt der Prüfung von Risikomanagementsystemen auf und bietet damit für die Planung und Durchführung derartiger Aufträge den entsprechenden berufsrechtlichen Rahmen für Wirtschaftsprüfer.
 

Kontakt

Contact Person Picture

Prof. Dr. Peter Bömelburg

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Geschäftsführender Partner

+49 911 9193 2100
+49 911 9193 8100

Anfrage senden

Profil – Überblick

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu