Bertram/Kessler/Müller, Haufe HGB Bilanz Kommentar, HGB ... / 7.2 Prüfungsdurchführung

Rz. 135

Prüfungsobjekt ist das Risikofrüherkennungssystem i. S. v. § 91 Abs. 2 AktG. Grundelemente der Maßnahmen nach § 91 Abs. 1 AktG sind:^[1]

• Risikokultur: umfasst als Teil der Unternehmenskultur die grds. Einstellung und die Verhaltensweisen beim Umgang mit Risiken. Sie beeinflusst maßgeblich das Risikobewusstsein im Unt und bildet die Grundlage für die Schaffung angemessener und wirksamer Maßnahmen nach § 91 Abs. 2 AktG.
• Ziele der Maßnahmen: Die Maßnahmen nach § 91 Abs. 2 AktG sind darauf ausgerichtet, diejenigen Entwicklungen frühzeitig zu identifizieren, die nach den gegebenen Umständen den Fortbestand des Unt gefährden. Dazu gehört, dass vor dem Hintergrund der unternehmensindividuellen Verhältnisse, die Risikotragfähigkeit des Unt bestimmt wird und dass analysiert und festgelegt wird, wie frühzeitig bestandsgefährdende Entwicklungen identifiziert werden.
• Organisation der Maßnahmen: Verantwortungsbereiche und Rollen in Bezug auf die Maßnahmen nach § 91 Abs. 2 AktG sind klar geregelt, abgegrenzt, kommuniziert und dokumentiert. Die Aufgabenträger erfüllen die erforderlichen persönlichen und fachlichen Voraussetzungen. Es stehen ausreichende Ressourcen für Maßnahmen zur frühzeitigen Identifizierung, Bewertung, Steuerung und Überwachung bestandsgefährdender Entwicklungen zur Verfügung. Die wesentlichen Regelungen zur Aufbau- und Ablauforganisation sind dokumentiert und verbindlich vorgegeben.
• Risikoidentifikation: Eine Risikoidentifikation als Grundelement der Maßnahmen nach § 91 Abs. 2 AktG umfasst die regelmäßige und systematische Identifizierung von Risiken, die einzeln oder im Zusammenwirken mit anderen Risiken zu bestandsgefährdenden Entwicklungen führen können. Die identifizierten Risiken werden in einem Risikoinventar systematisch dokumentiert.
• Risikobewertung: Identifizierte Risiken werden vor dem Hintergrund der Risikotragfähigkeit des Unt im Hinblick auf deren Eintrittswahrscheinlichkeit und mögliche Auswirkungen systematisch bewertet. Bewertungsverfahren und -kriterien sind eindeutig definiert. Risiken werden systematisch aggregiert. Interdependenzen werden analysiert und berücksichtigt.
• Risikosteuerung: Auf der Grundlage der identifizierten und bewerteten Risiken trifft der Vorstand Entscheidungen über geeignete Mittel zur Sicherung des Fortbestands des Unt (z. B. Risikovermeidung, Risikoreduktion, Risikoteilung bzw. -transfer).
• Risikokommunikation: Die Risikokommunikation gewährleistet einen angemessenen Informationsfluss im Zusammenhang mit bestandsgefährdenden Entwicklungen. Dies umfasst einen standardisierten Berichtsprozess auf der Basis konkreter Zuständigkeiten, Periodizitäten, Schwellenwerte und Berichtsformate sowie angemessene Informations- und Schulungsmaßnahmen. Für eilbedürftige Risikomeldungen ist ein Berichtsprozess etabliert, der eine unverzügliche Übermittlung der relevanten Informationen an den Vorstand sicherstellt. Für die Risikobewertung werden die entscheidungsrelevanten Informationen gesammelt, auf ihre Zuverlässigkeit überprüft und aktualisiert.
• Überwachung und Verbesserung: Die Einhaltung der getroffenen Maßnahmen nach § 91 Abs. 2 AktG wird durch eine prozessintegrierte und prozessunabhängige Überwachung sichergestellt. Die Ergebnisse der Überwachungsmaßnahmen werden in geeigneter Form berichtet und ausgewertet, erforderliche Verbesserungsmaßnahmen werden ergriffen und Mängel beseitigt. Die Aktualität und Angemessenheit der Maßnahmen nach § 91 Abs. 2 AktG wird regelmäßig überprüft.

Rz. 136

Praxis-Beispiel

Die börsennotierte AG wird von einem wichtigen Kunden auf Schadenersatz wegen fehlerhafter Produkte (Nichteinhaltung von technischen Standards) verklagt. Zur Prüfung des Risikofrüherkennungssystems gehört die Beurteilung der eingerichteten Verfahrensweisen, die eine schnelle Identifikation und Bewertung des Risikos aus der Klage sicherstellen.

Darüber hinaus ist aber auch der weitere Umgang mit den Risiken für den Abschlussprüfer von Bedeutung. Wenn bspw. durch geeignete Maßnahmen des Risikomanagements vom Vorstand ein Vergleich mit dem klagenden Kunden herbeigeführt werden kann, bevor von der Gegenseite öffentlichkeitswirksam das Verschulden der AG kommuniziert wird, kann dies Auswirkungen für den Abschlussprüfer hinsichtlich der Beurteilung der bilanziellen Behandlung des Risikos und der Darstellung des Risikos im Lagebericht haben.

Rz. 137

Die Prüfungsdurchführung betrifft die Bereiche

• Feststellung der getroffenen Maßnahmen i. S. v. § 91 Abs. 2 AktG,
• Beurteilung der Eignung der getroffenen Maßnahmen und
• Prüfung der Einhaltung der vorgesehenen Maßnahmen (Wirksamkeit).

Rz. 138

Die Feststellung der getroffenen Maßnahmen erfolgt anhand der Dokumentation des Risikofrüherkennungssystems, sofern diese nicht offensichtlich fehlerhaft ist. Der Abschlussprüfer hat sich u. a. durch Befragungen ein angemessenes Verständnis von der Grundeinstellung der Unternehmensleitung zum Umgang mit bestandsgefährdenden Entwicklungen unter Berücksichtigung der Risikotragfähigkeit sowie des Ris...