Bertram/Brinkmann/Kessler/M... / 7.2 Prüfungsdurchführung
 

Rz. 139

Prüfungsobjekt ist das Risikofrüherkennungssystem i. S. v. § 91 Abs. 2 AktG, das Teil des umfassenderen Risikomanagementsystems ist. Das Risikomanagementsystem umfasst auch die Reaktionen des Vorstands auf erfasste und kommunizierte Risiken, die nicht der Prüfung durch den Abschlussprüfer unterliegen. Es handelt sich bei der Prüfung nach § 317 Abs. 4 HGB um eine System- und nicht um eine Geschäftsführungsprüfung.[1]

 

Rz. 140

In der praktischen Arbeit relativiert sich diese Trennung zwischen Risikofrüherkennungssystem und Risikomanagementsystem, da für den Abschlussprüfer gerade auch die Maßnahmen zur Risikosteuerung und -überwachung Bedeutung haben. Diese Maßnahmen haben auch Auswirkung auf die Darstellung der Risikoberichterstattung im Lagebericht, da es für den Adressaten der Rechnungslegung u.  U. entscheidungserheblich ist, ob identifizierte Risiken durch Gegenmaßnahmen reduziert oder eliminiert worden sind.

 
Praxis-Beispiel

Die börsennotierte AG wird von einem wichtigen Kunden auf Schadenersatz wegen fehlerhafter Produkte (Nichteinhaltung von technischen Standards) verklagt. Zur Prüfung des Risikofrüherkennungssystems gehört die Beurteilung der eingerichteten Verfahrensweisen, die eine schnelle Identifikation und Bewertung des Risikos aus der Klage sicherstellen.

Darüber hinaus ist aber auch der weitere Umgang mit den Risiken für den Abschlussprüfer von Bedeutung. Wenn bspw. durch geeignete Maßnahmen des Risikomanagements vom Vorstand ein Vergleich mit dem klagenden Kunden herbeigeführt werden kann, bevor von der Gegenseite öffentlichkeitswirksam das Verschulden der AG kommuniziert wird, kann dies Auswirkungen für den Abschlussprüfer hinsichtlich der Beurteilung der bilanziellen Behandlung des Risikos und der Darstellung des Risikos im Lagebericht haben.

 

Rz. 141

Ein Risikofrüherkennungssystem soll insb. dazu dienen, bestandsgefährdende und entwicklungsbeeinträchtigende Risiken rechtzeitig zu erkennen. Die konkrete Ausgestaltung von Risikofrüherkennungssystemen hängt von den Umständen des jeweiligen Einzelfalls ab. Als Mindestrahmen kann die Berücksichtigung folgender Maßnahmen angesehen werden:[2]

  • Festlegung der Risikofelder, die zu bestandsgefährdenden Entwicklungen führen können,
  • Risikoerkennung und Risikoanalyse,
  • Risikokommunikation,
  • Zuordnung von Verantwortlichkeiten und Aufgaben,
  • Einrichtung eines Überwachungssystems und
  • Dokumentation der getroffenen Maßnahmen.
 

Rz. 142

Die Prüfung des Risikofrüherkennungssystems ist in die Prüfungsplanung der Abschlussprüfung einzubinden. Das Risikofrüherkennungssystem ist konzernweit auszurichten,[3] sodass der Abschlussprüfer frühzeitig Sorge dafür zu tragen hat, wie die Prüfung der KonzernUnt bzgl. des Risikofrüherkennungssystems vorzunehmen ist. Dies gilt insb. dann, wenn die Jahresabschlüsse der KonzernUnt von anderen Abschlussprüfern geprüft werden (zur Kommunikation des Konzernabschlussprüfers mit anderen externen Abschlussprüfern vgl. Rz 61).

 

Rz. 143

Die Prüfungsdurchführung betrifft die Bereiche

  • Feststellung der getroffenen Maßnahmen i. S. v. § 91 Abs. 2 AktG,
  • Beurteilung der Eignung der getroffenen Maßnahmen und
  • Prüfung der Einhaltung der vorgesehenen Maßnahmen (Wirksamkeit).
 

Rz. 144

Die Feststellung der getroffenen Maßnahmen erfolgt anhand der Dokumentation des Risikofrüherkennungssystems, sofern diese nicht offensichtlich fehlerhaft ist.[4] Die Dokumentation des Risikofrüherkennungssystems obliegt dem Vorstand des zu prüfenden Unt. Regelmäßig bietet sich die Dokumentation in einem Risikohandbuch an, in dem die o. g. Maßnahmen beschrieben und damit nachvollziehbar dokumentiert sind. Der Abschlussprüfer sollte frühzeitig auf die Notwendigkeit einer Dokumentation hinweisen, um dem Unt ggf. die Möglichkeit zur nachträglichen Dokumentation vor Beginn der Abschlussprüfung zu geben. Eine fehlende Dokumentation des Risikofrüherkennungssystems wird von der Rechtsprechung als schwerwiegender Verstoß gegen die gesetzlichen Pflichten beurteilt.[5] Für den Abschlussprüfer bedeutet das Nichtvorhandensein einer Dokumentation, dass er die Maßnahmen i. S. e. zumeist aufwändigen Systemaufnahme selbst dokumentieren muss. Dies wird nach dem Abschlussstichtag regelmäßig nicht mehr möglich sein, sodass dies spätestens i. R. e. Vorprüfung zu erfolgen hat.[6]

 

Rz. 145

Die Beurteilung der getroffenen Maßnahmen, ob diese grds. geeignet sind, bestandsgefährdende Risiken rechtzeitig zu erkennen, umfasst Prüfungshandlungen zur Feststellung, ob alle wesentlichen Risikoarten systematisch erkannt, bewertet und kommuniziert werden und ob alle Risikofelder durch die identifizierten Risiken bzw. Risikoarten abgedeckt sind.[7] Dies kann auch die Hinzuziehung von Sachverständigen erfordern.

 
Praxis-Beispiel

Die Beurteilung, ob der Versicherungsschutz für bestimmte Risiken (z. B. Betriebsunterbrechungsversicherung) angemessen ist, erfordert häufig das Hinzuziehen eines Versicherungsfachmanns.

In der Praxis wird dies zumeist vom Unt in der Form vorgenommen, dass regelmäßig die Angemessenheit de...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Finance Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge