- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Prüfung des Risikofrüherkennungssystems


StaRUG, IDW PS 340 und DIIR-Revisionsstandard Nr. 2
Lücken der Abschlussprüfung und Implikationen für die Interne Revision

- Anzeigen -





Von Prof. Dr. Werner Gleißner

Die Vorstände vieler Unternehmen sind im Bereich Risikomanagement primär bemüht, dass der Abschlussprüfer bei einer Prüfung orientiert am neuen IDW PS 340 n. F. (2020) keine schwerwiegenden Mängel feststellt und der Bestätigungsvermerk im Jahresabschluss nicht eingeschränkt wird. Viele Vorstände schließen aus einer bestandenen Prüfung nach IDW PS 340, dass damit die gesetzlichen Anforderungen an das Risikomanagement erfüllt seien. Aus dem Hinweis des Instituts der deutschen Wirtschaftsprüfer (IDW), demzufolge Jahresabschlüsse erst ab 2021 nach den präzisierten Anforderungen des IDW PS 340 n. F. (2020) geprüft werden müssen, wird zudem abgeleitet, dass die neuen Anforderungen, zum Beispiel zu Risikoaggregation und Risikotragfähigkeit, erst ab 2021 verbindlich seien. Beide Einschätzungen sind falsch, was nachfolgend erläutert wird.

Eine Prüfung des Risikofrüherkennungssystems nach IDW PS 340 ist kein (wissenschaftliches) Gutachten im Hinblick auf die Erfüllung von gesetzlichen Anforderungen an das Risikomanagement und keine Garantie des Abschlussprüfers, dass die gesetzlichen Anforderungen erfüllt werden.

Der Abschlussprüfer hat eine Vielzahl von Spielräumen bei der Prüfung und kann wichtige Aspekte, zum Beispiel zur Methode der Risikoaggregation, auslassen oder nur kursorisch prüfen. Entsprechend zeigen auch empirische Studien regelmäßig, dass gesetzliche Mindestanforderungen in den Unternehmen nicht erfüllt sind.


Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 4, 2021, Seite 173 bis 177) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Awareness in der IT

    Arbeitsumgebungen sind einerseits durch Digitalisierung und neue datenbasierte Geschäftsmodelle zunehmend auf Effektivität und Effizienz durch immer umfassendere IT-Unterstützung ausgelegt. Andererseits gewinnen sie durch neue Technologien und darauf basierende neue Dienstleistungen an Komplexität. Daher sind Sensibilisierung und darauf aufbauende Schulungen des Personals unverzichtbar. Die eingesetzte IT (sowohl Anwendungen als auch die Infrastruktur) bildet die Schnittstelle zwischen Menschen und Unternehmensdaten. Fehler in der Bedienung durch menschliches Versagen, vorsätzliche Angriffe oder andere Formen von Fremdeinwirkung können dabei gravierende Folgen für das Unternehmen haben.

  • Risiken durch wirtschaftliches Handeln

    Mit Wirkung zum 1. Januar 2023 tritt das deutsche Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) in Kraft. Mit diesem Gesetz werden Unternehmen stärker für die Zustände in ihrer weltweiten Lieferkette in die Verantwortung genommen. Den Unternehmen werden hierfür Sorgfaltspflichten in der Lieferkette zum Schutz der Menschenrechte und der Umwelt auferlegt. Bei Verstößen gegen das LkSG drohen unter anderem Bußgelder in empfindlicher Höhe von bis zu zwei Prozent des weltweiten Umsatzes. Neben dem LkSG zeichnet sich derzeit ein strengeres europäisches Lieferkettengesetz ab, welches ab dem Jahr 2024 Anwendung finden soll (Die entsprechende EU-Richtlinie muss in ein nationales Gesetz umgesetzt werden, wodurch das LkSG eine wesentliche Anpassung insbesondere durch die Aufnahme einer zivilrechtlichen Haftung und hinsichtlich des Anwendungsbereichs erfahren könnte).

  • Bedeutung der Revisionsstrategie

    Benötigt eine erfolgreiche Revisionsfunktion eine individuelle Revisionsstrategie? Zweifelsohne kann die Festlegung und Formulierung einer Revisionsstrategie die Kommunikation zu den Auftraggebern und anderen wesentlichen Interessengruppen über die zukünftige Ausrichtung und Entwicklung deutlich erleichtern. Eine Revisionsstrategie kann ein Fahrplan in eine erfolgreiche Zukunft sein. In disruptiven Zeiten, die in vielerlei Hinsicht eine Veränderung der Internen Revision erforderlich machen, kann einer Revisionsstrategie eine besondere Bedeutung zukommen. Ohne eine ausformulierte Revisionsstrategie erscheint eine Diskussion über eine strategische Planung zumindest recht schwierig. Die Interne Revision muss Entscheidungen treffen, die ihren künftigen Einfluss auf die Organisation und die Wahrnehmung des von ihr geschaffenen Wertes durch die wesentlichen Interessengruppen stark beeinflussen. Diese notwendigen Entscheidungen werden in einer längerfristigen Revisionsstrategie durch Vorgaben und Ziele abgesteckt.

  • Anforderungen an ein Früherkennungssystem

    Mehrere vorangegangene Insolvenzen und Krisen von Unternehmen, ausgelöst durch fehlendes Risikobewusstsein und mangelnde Informations- beziehungsweise Kontrollprozesse, veranlassten den Gesetzgeber im Mai 1998 zu erstmaligen Formulierungen von Risikomanagementanforderungen im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Die deutschen Unternehmen wurden hiernach dazu verpflichtet, geeignete Maßnahmen zu treffen und ein Überwachungssystem einzurichten, um den Fortbestand der Gesellschaft zu sichern und bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Etabliert wurde diese zentrale Forderung im § 91 II AktG. Verdeutlicht werden sollte weiterhin, ein angemessenes Risikomanagement in Unternehmen zu installieren und dieses durch eine Interne Revision überwachen beziehungsweise prüfen zu lassen. Im § 317 IV HGB (IDW PS 340) wurde die Prüfung des Früherkennungssystems von Risiken festgelegt. Dieser Artikel befasst sich mit der Geeignetheit des IDW PS 340 n. F. für die Prüfungen eines Risikomanagementsystems.

  • Prüfung der Wirksamkeit des TCMS

    National und international aufgestellte Unternehmen sehen sich zunehmend mit einer wachsenden Zahl von gesetzlichen Anforderungen konfrontiert, denen sie mit der Einhaltung von Compliance-Management-Systemen begegnen. Bezogen auf den Bereich der steuerlichen Vorgaben, ist das Tax-Compliance-Management-System (TCMS) als steuerliches innerbetriebliches Kontrollsystem zu interpretieren, welches die Einhaltung von steuerlichen Normen sicherstellen und steuerliche Regelverstöße verhindern soll. Bei wesentlichen Verstößen treten neben Steuerausfällen und Steuerstraftatbeständen auch die negativen Folgen ein, die bei nicht steuerlichen Compliance-Vergehen auftreten können. Die Bedeutung eines TCMS ist daher unstrittig. Es stellt sich die Frage, welchen Beitrag die Interne Revision bei der Überwachung der Einhaltung eines steuerkonformen Verhaltens im Rahmen eines TCMS erbringen kann.