Sie sind hier: Home » Compliance-Kiosk » Medien: Compliance - Governance - Interne Revision » Zeitschrift Interne Revision (ZIR)

Prüfung des Risikofrüherkennungssystems

StaRUG, IDW PS 340 und DIIR-Revisionsstandard Nr. 2
Lücken der Abschlussprüfung und Implikationen für die Interne Revision

Von Prof. Dr. Werner Gleißner

Die Vorstände vieler Unternehmen sind im Bereich Risikomanagement primär bemüht, dass der Abschlussprüfer bei einer Prüfung orientiert am neuen IDW PS 340 n. F. (2020) keine schwerwiegenden Mängel feststellt und der Bestätigungsvermerk im Jahresabschluss nicht eingeschränkt wird. Viele Vorstände schließen aus einer bestandenen Prüfung nach IDW PS 340, dass damit die gesetzlichen Anforderungen an das Risikomanagement erfüllt seien. Aus dem Hinweis des Instituts der deutschen Wirtschaftsprüfer (IDW), demzufolge Jahresabschlüsse erst ab 2021 nach den präzisierten Anforderungen des IDW PS 340 n. F. (2020) geprüft werden müssen, wird zudem abgeleitet, dass die neuen Anforderungen, zum Beispiel zu Risikoaggregation und Risikotragfähigkeit, erst ab 2021 verbindlich seien. Beide Einschätzungen sind falsch, was nachfolgend erläutert wird.

Eine Prüfung des Risikofrüherkennungssystems nach IDW PS 340 ist kein (wissenschaftliches) Gutachten im Hinblick auf die Erfüllung von gesetzlichen Anforderungen an das Risikomanagement und keine Garantie des Abschlussprüfers, dass die gesetzlichen Anforderungen erfüllt werden.

Der Abschlussprüfer hat eine Vielzahl von Spielräumen bei der Prüfung und kann wichtige Aspekte, zum Beispiel zur Methode der Risikoaggregation, auslassen oder nur kursorisch prüfen. Entsprechend zeigen auch empirische Studien regelmäßig, dass gesetzliche Mindestanforderungen in den Unternehmen nicht erfüllt sind.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 4, 2021, Seite 173 bis 177) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.

Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Im Überblick

Zeitschrift Interne Revision (ZIR)

Product Compliance als Prüfgebiet
Die Nicht-Erfüllung produktbezogener Anforderungen stellt für Entwickler und Hersteller von Produkten - also für nahezu alle Industrieunternehmen - ein wesentliches unternehmerisches Risiko dar. Trotzdem scheint Product Compliance für viele Interne Revisionen ein weitgehend unbestelltes Feld zu sein.
Risikoorientierte Überprüfung von KI-Lösungen
Künstliche Intelligenz (KI) ist aus unserem Alltag nicht mehr wegzudenken. Sprach- und Fahrassistenten sind nur zwei prominente Beispiele. Aber auch bei jeder Internetsuche, beim Streamen von Musik oder Videos, bei der Nutzung sozialer Medien und bei vielen weiteren Alltagssituationen ist KI im Spiel.
Prüfungsmandat Risikomanagement
Eine Kernaufgabe der Internen Revision ist die Erkennung und Bewertung relevanter Risiken eines Unternehmens. Durch risikoadäquate Prüfmethoden und unabhängige Prüfungshandlungen wird eine empirische Datenbasis generiert, mit dem Ziel, darauf aufbauend eine belastbare Aussage zur Funktionsfähigkeit der Risikomanagementprozesse sowie deren weitere Verbesserung zu ermöglichen.
Objektivität: Bedeutung für die Interne Revision
Objektivität ist ein zentrales Prinzip und Konzept der Revisionsarbeit. Es ist ein Versprechen an die Auftraggeber und die Revisionspartner. Für die Erfüllung des Revisionsauftrags ist die Objektivität der Revisorinnen und Revisoren von großer Bedeutung. Trotzdem erscheint das Thema im Revisionsalltag nicht besonders drängend, und eine Beschäftigung mit der Objektivität scheint nicht zwingend erforderlich.
Nachhaltigkeit im neuen DCGK 2022
Die nachhaltige Unternehmensführung (Sustainable Corporate Governance) wird in jüngerer Zeit durch weitreichende Reformen aus nationaler und europäischer Sicht vorangetrieben. Neben einer neuen EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive - CSRD) hat die EU-Kommission den Entwurf einer Richtlinie zu nachhaltigkeitsbezogenen Sorgfaltspflichten (Corporate Sustainability Due Diligence - CSDD) veröffentlicht, die als künftiges Pendant zum deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) fungiert.

Prüfung der Wirksamkeit des TCMS Bewertungsmethoden und Prüftechniken

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.