[...] Da ein funktionierendes und wirksames RMS für den Fortbestand des Unternehmens
von elementarer Bedeutung ist6, stellt die Prüfung des RMS eine zentrale Aufgabe für
den AP dar. Obgleich diese Tatsache unbestritten ist, gibt es in diesem Zusammenhang
wenige Themenbereiche, die einerseits eine solche Tragweite haben und andererseits so
viele, noch ungeklärte Fragestellungen offen miteinbeziehen. Dies liegt zum einen an
der Aktualität der gesetzlichen Neuerungen, zum anderen aber auch daran, dass diese
bewusst offen und interpretationsfähig durch den Gesetzgeber formuliert wurden.
Diese Arbeit wird, ähnlich einem Leitfaden vor dem Hintergrund der Gesetzesänderungen,
eine umfassende Vorgehensweise bei der Prüfung des RMS durch den AP vorstellen.
Der Verfasser richtet dabei seinen Prüfungsansatz nach den sich in der Praxis entwickelnden
Prüfungsnormen sowie den in der Literatur diskutierten Prüfungskonzepten.
Die dargestellte Vorgehensweise gründet hierzu auf den gesetzlichen Rahmenbedingungen
und den dazugehörigen berufsständischen Verlautbarungen. Diese werden jedoch in
wesentlichen Punkten erweitert und gleichzeitig kritisch in Frage gestellt. Die Arbeit
bezieht weiterhin Stellung zu in der Literatur umstrittenen Fragestellungen und liefert
eine Richtlinie für den Gebrauch in der Praxis.
Vor diesem Anspruch gilt es zunächst, die rechtlichen Rahmenbedingungen und die
hierdurch veränderte Position des AP zu klären. Anschließend wird das RMS in seinen
wesentlichen Bestandteilen definiert und beschrieben. Im darauf folgenden Hauptteil
dieser Arbeit wird in gleicher Struktur ein umfassender und systematischer Prüfungsansatz
der einzelnen Bestandteile des RMS und somit des gesamten RMS vorgestellt.
6 Gemäß Gesprächen mit Firmenvertretern von ######### sollten sich zahlreiche Unternehmen
nicht mehr allein eine auf Kennzahlen gestützte Unternehmensführung verlassen, sondern vielmehr
bspw. das Risikopotential im Verhältnis zu der Profitabilität bei unternehmerischen Entscheidungen
berücksichtigen.
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis.
Abkürzungsverzeichnis und Akronyme
1 Einleitung
1.1 Ausgangslage und Problemstellung
1.2 Abgrenzung
1.3 Zielsetzung und Aufbau der Arbeit
2 Rechtliche Rahmenbedingungen
2.1 Einführung
2.2 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.2.1 Entstehungsgeschichte
2.2.2 Auswirkungen auf die Prüfung des Risikomanagements
2.3 Die Bedeutung des Deutschen Corporate Governance Kodex vom 7. November 2002 für die Abschlussprüfung
2.4 Das Transparenz- und Publizitätsgesetz (TransPuG)
2.4.1 Generelle Zielsetzung des TransPuG
2.4.2 Auswirkungen auf die Prüfung des Risikomanagements
2.5 Die Bedeutung von berufsständischen Verlautbarungen
2.5.1 Das Deutsche Rechnungslegungs Standards Committee e.V. (DRSC)
2.5.1.1 Aufgaben und Ziele
2.5.1.2 Wirkungsweise
2.5.2 Das Institut der Wirtschaftsprüfer e.V. (IDW)
2.5.2.1 Aufgaben und Ziele
2.5.2.2 Wirkungsweise
3 Die veränderte Rolle des Abschlussprüfers
3.1 Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat
3.2 Zusammenarbeit zwischen Abschlussprüfer und Vorstand
4 Das Risikomanagementsystem (RMS)
4.1 Definition und Begriffsabgrenzung
4.1.1 Risiko
4.1.2 Risikomanagement
4.1.3 Risikomanagementsystem
4.2 Bestimmung des Regelkreislaufs
4.3 Wesentliche Bestandteile des Risikomanagementsystems
4.3.1 Das Risikofrüherkennungssystem (RFS)
4.3.2 Das Risikocontrolling (RC)
4.3.3 Das Interne Kontrollsystem (IKS)
5 Die Prüfung des Risikomanagementsystems
5.1 Prüfungsumfang und -objekt
5.2 Prüfung des Aufbaus und der Einbindung des Risikomanagements in das Unternehmen
5.3 Die Prüfung des Risikofrüherkennungssystems
5.3.1 Grundsätzliche Überlegungen
5.3.2 Prüfungsplanung
5.3.2.1 Das Separationskonzept
5.3.2.2 Das Integrationskonzept
5.3.2.3 Das Mischkonzept
5.3.3 Die Prüfung der Maßnahmen nach § 91 Abs. 2 AktG
5.3.3.1 Festlegung der Risikofelder
5.3.3.2 Risikoidentifikation und Risikoanalyse
5.3.3.3 Risikokommunikation
5.3.3.4 Zuordnung von Verantwortlichkeiten und Aufgaben
5.3.3.5 Einrichtung eines Überwachungssystems
5.3.3.6 Dokumentation der getroffenen Maßnahmen
5.3.3.7 Feststellung der getroffenen Maßnahmen
5.3.3.8 Beurteilung der Angemessenheit der Maßnahmen zur Risikofrüherkennung
5.3.3.9 Beurteilung der Wirksamkeit der Maßnahmen zur Risikofrüherkennung
5.4 Die Prüfung des Risikocontrollings
5.4.1 Einleitende Abgrenzung
5.4.2 Allgemeine Prüfungshandlungen
5.4.3 Die Prüfung des Regelkreislaufs des Risikomanagements
5.4.3.1 Die Risikostrategie
5.4.3.2 Die Risikoidentifikation und -analyse
5.4.3.3 Die Risikobewertung und -steuerung
5.4.3.4 Risiko-Reporting als Informations- und Koordinationsinstrument
5.5 Die Prüfung des internen Kontrollsystems
5.5.1 Prüfung des Aufbaus des internen Kontrollsystems
5.5.1.1 Kontrollumfeld
5.5.1.2 Risikobeurteilungen
5.5.1.3 Kontrollaktivitäten
5.5.1.4 Information und Kommunikation
5.5.1.5 Überwachung des internen Kontrollsystems
5.5.2 Prüfung der Funktion des internen Kontrollsystems
5.5.3 Prüfung der Internen Revision
5.5.3.1 Aufgaben der Internen Revision
5.5.3.2 Abgrenzung und Kooperation von Abschlussprüfer und Interner Revision
5.5.3.3 Anforderungen an die Interne Revision
5.5.3.4 Überprüfung der Arbeit der Internen Revision
5.5.4 Risiken bei der Prüfung des Internen Kontrollsystems
5.6 Die Prüfung der Versicherung von Risiken
6 Die Berichterstattungspflichten
6.1 Berichterstattung über die Prüfung des Risikomanagementsystems
6.2 Prüfung der Risikodarstellung des Vorstands im Lagebericht
6.3 Bestätigungsvermerk
7 Zusammenfassung der Ergebnisse und Ausblick
Literaturverzeichnis
Interviews
Abbildungsverzeichnis
Abbildung 1 Kontrollumfeld des Risikomanagements nach KonTraG/TransPuG
Abbildung 2: Struktur des Risikomanagementsystems
Abbildung 3: Wesentliche Bestandteile des Risikomanagementsystems
Abbildung 4: Bestandteile des internen Kontrollsystems (IKS)
Abbildung 5: Das Risikocontrolling als informatorische Brücke
Abbildung 6: Risiken der Abschlussprüfung
Tabellenverzeichnis
Tabelle 1: Risikocontrolling versus Risikomanagement
Tabelle 2: Frühwarnindikatoren
Tabelle 3: Risiko-Erfassungsinstrumente des Risikocontrollings
Tabelle 4: Bewertungsinstrumente in Abhängigkeit von der Quantifizierbarkeit
Tabelle 5: Interne Revision und IKS
Tabelle 6: Abgrenzung und Kooperation zwischen Interner Revision und AP
Tabelle 7: Stellung und Bezeichnung der Risikoberichterstattung im Lagebericht
Abkürzungsverzeichnis und Akronyme
Abbildung in dieser Leseprobe nicht enthalten
1 Einleitung
1.1 Ausgangslage und Problemstellung
Die Prüfung des Risikomanagementsystems (RMS) von Unternehmen1 hat durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und das Transparenz- und Publizitätsgesetz (TransPuG) eine hervorgehobene Stellung im Rah- men der Abschlussprüfung2 erhalten. Vor dem Hintergrund der seit Anfang der 90er Jahre geführten „Corporate Governance“ Diskussion in Deutschland wird durch die Einrichtung und die Prüfung des RMS eine Verringerung der Unternehmensinsolvenzen (Kontrolle) angestrebt. Gleichzeitig soll durch verschärfte Publizitätspflichten (Transpa- renz) und einschneidende Änderungen hinsichtlich der Prüfung durch den Abschluss- prüfer (AP) das Vertrauen gegenüber der Öffentlichkeit verbessert und damit einherge- hend auch die „Erwartungslücke“3 zwischen AP und Öffentlichkeit verringert werden.
Für den AP haben sich durch die quantitativen und qualitativen Änderungen der Abschlussprüfung insbesondere hinsichtlich der Prüfung des RMS viele Neuerungen mit weitreichenden Fragestellungen und Problembereichen ergeben, welche die zukünftige öffentliche Diskussion weiterhin nachhaltig beeinflussen werden.
1.2 Abgrenzung
Diese Arbeit behandelt die Prüfung des RMS durch den AP. Aufgrund der Vielschichtigkeit des Themas und der durch die Aktualität bedingten zahlreichen offenen Fragestellungen ist eine klare Abgrenzung der Zielsetzung dieser Arbeit notwendig. Folgende Aspekte werden daher nicht Thema dieser Arbeit sein:
- die detaillierte rechtliche Abgrenzung derjenigen Unternehmen, für welche die Einrichtung eines RMS einerseits und die Prüfung dessen andererseits verpflich- tend ist, sowie sich aus dieser Fragestellung ergebende Gesichtspunkte.
- die Klärung potentieller Haftungsfragen seitens Vorstand, Aufsichtsrat (AR) o- der AP vor dem Hintergrund der Gesetzesänderungen durch das KonTraG und das TransPuG.
- die inhaltliche Auseinandersetzung mit den zahlreichen Methoden und Instru- menten, die für aktives Risikomanagement (RM) herangezogen werden können.
- Die Prüfung spezieller risikorelevanter Unternehmensbereiche wie Finanzen, IT- Technologie u.a.
Des Weiteren sollen weder allgemeine Verfahren und Methoden der Jahresabschlussprüfung4 näher erläutert, noch die in der Praxis für einzelne Prüfungsbereiche gängigen Arbeitsblätter, Checklisten etc.5 ersetzt werden.
1.3 Zielsetzung und Aufbau der Arbeit
Da ein funktionierendes und wirksames RMS für den Fortbestand des Unternehmens von elementarer Bedeutung ist6, stellt die Prüfung des RMS eine zentrale Aufgabe für den AP dar. Obgleich diese Tatsache unbestritten ist, gibt es in diesem Zusammenhang wenige Themenbereiche, die einerseits eine solche Tragweite haben und andererseits so viele, noch ungeklärte Fragestellungen offen miteinbeziehen. Dies liegt zum einen an der Aktualität der gesetzlichen Neuerungen, zum anderen aber auch daran, dass diese bewusst offen und interpretationsfähig durch den Gesetzgeber formuliert wurden.
Diese Arbeit wird, ähnlich einem Leitfaden vor dem Hintergrund der Gesetzesänderun- gen, eine umfassende Vorgehensweise bei der Prüfung des RMS durch den AP vorstel- len. Der Verfasser richtet dabei seinen Prüfungsansatz nach den sich in der Praxis ent- wickelnden Prüfungsnormen sowie den in der Literatur diskutierten Prüfungskonzepten. Die dargestellte Vorgehensweise gründet hierzu auf den gesetzlichen Rahmenbedingun- gen und den dazugehörigen berufsständischen Verlautbarungen. Diese werden jedoch in wesentlichen Punkten erweitert und gleichzeitig kritisch in Frage gestellt. Die Arbeit bezieht weiterhin Stellung zu in der Literatur umstrittenen Fragestellungen und liefert eine Richtlinie für den Gebrauch in der Praxis.
Vor diesem Anspruch gilt es zunächst, die rechtlichen Rahmenbedingungen und die hierdurch veränderte Position des AP zu klären. Anschließend wird das RMS in seinen wesentlichen Bestandteilen definiert und beschrieben. Im darauf folgenden Hauptteil dieser Arbeit wird in gleicher Struktur ein umfassender und systematischer Prüfungsan- satz der einzelnen Bestandteile des RMS und somit des gesamten RMS vorgestellt.
2 Rechtliche Rahmenbedingungen
2.1 Einführung
Im folgenden Kapitel werden die gesetzlichen Rahmenbedingungen, d.h. das KonTraG und das TransPuG, sowie weitere nichtgesetzliche Rahmenbedingungen dargestellt, welche sowohl die Einrichtung als auch die Prüfung des RMS durch den AP notwendig machen. Da insbesondere ohne das KonTraG und das TransPuG weder die Einrich- tung noch die Prüfung des RMS vorgeschrieben wären, soll in den nachfolgenden Kapi- teln eine ständige Bezugnahme auf die beiden Gesetze vermieden werden und erklären- de Querverweise sollen auf die wesentlichen Gesichtspunkte reduziert werden.
2.2 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
2.2.1 Entstehungsgeschichte
Durch Inkrafttreten des KonTraG am 1. Mai 1998 fanden die seit 1994 angestrebten Reformen des Aktien- und Handelsrechts einen vorläufigen Abschluss7. Die Reformbe- strebungen waren durch spektakuläre Unternehmenskrisen Anfang der 90er Jahre zu- stande gekommen, mit denen insbesondere auch die Kritik an der Überwachung durch die AP und Aufsichtsräte verbunden war8. Vor dem Hintergrund der sich in dem RMS des Aktienrechts zeigenden Schwächen wurden mit dem KonTraG vorrangig aktien- rechtliche und handelsrechtliche Vorschriften geändert, um im Ergebnis zu einer ver- besserten internen und externen Unternehmensüberwachung (Kontrolle) sowie zu einer gegenüber den Kapitalmarktteilnehmern in allen Bereichen erhöhten Unternehmens- publizität (Transparenz) zu gelangen. Ein wichtiger Aspekt war, dass die Abschlussprü- fung risikoorientierter durchgeführt und der Informationsaustausch zwischen AP und AR, im Hinblick auf bestehende oder drohende Risiken für das Unternehmen, fruchtba- rer gestaltet werden sollte9. Die zahlreichen Änderungen des KonTraG haben erhebli- che Auswirkungen auf die Abschlussprüfung im Allgemeinen und die Prüfung des RMS im Speziellen gehabt10.
2.2.2 Auswirkungen auf die Prüfung des Risikomanagements
Viele der durch das KonTraG herbeigeführten Gesetzesänderungen haben einen direk- ten oder indirekten Einfluss auf das von der Geschäftleitung11 einzurichtende, vom AR zu überwachende und vom AP zu prüfende RMS der Unternehmen herbeigeführt. Die wesentlichen Änderungen werden im Folgenden zusammenfassend dargestellt12.
- Risikomanagementsystem
Gemäß § 91 Abs. 2 AktG wird der Vorstand verpflichtet „ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Durch die Einführung von § 91 Abs. 2 AktG soll die Ver- antwortung des Vorstands verdeutlicht werden, für ein angemessenes RM und für eine angemessene Interne Revision zu sorgen13. Es handelt sich um eine gesetzliche Hervorhebung der allgemeinen Leitungsaufgabe des Vorstandes nach § 76 AktG14.
- Prüfungsauftrag durch den AR
Nach § 111 Abs. 3 AktG wird der Prüfungsauftrag nicht mehr durch den Vorstand sondern durch den AR erteilt. Der AP wird unverändert durch die HV gewählt. Im Rahmen der Auftragserteilung hat der AR auch die Vergütung des Prüfers zu vereinbaren und kann eigene Prüfungsschwerpunkte festlegen. Die technische Prüfungsabwicklung obliegt jedoch weiterhin unverändert dem Vorstand15.
- Prüfungsbericht des AP
Die Neufassung des § 170 Abs. 1 Satz 2 AktG verlangt, dass der Prüfungsbericht dem AR vorzulegen ist. Da der AR den Prüfungsauftrag erteilt hat, ist er konsequenterweise auch Empfänger des Prüfungsberichts und insoweit gesetzlicher Vertreter des zu prüfenden Unternehmens und Bezugspunkt des AP16.
- Lagebericht
§ 289 Abs. 1 HGB wurde dahingehend ergänzt, dass bei der Darstellung des Ge- schäftsverlaufs und der Lage der Kapitalgesellschaft „auch auf die Risiken der künf- tigen Entwicklung einzugehen“ ist. Dies hat eine Erweiterung der Prüfungspflicht zur Folge, da der AP nach § 317 Abs. 2 HGB auch zu prüfen hat, ob diese Risiken zutreffend dargestellt sind.
- Prüfung des Lageberichts
Die Neuregelung des § 317 Abs. 2 HGB sieht vor, dass die Prüfung des Lagebe- richts „mit den bei der Prüfung gewonnenen Erkenntnissen des AP“ in Einklang steht. Im Hinblick auf die erweiterte Berichterstattung im Lagebericht „ist auch zu prüfen, ob die Risiken der künftigen Entwicklung zutreffend dargestellt sind“. Beide Regelungen (Risikodarstellung im Lagebericht und Risikoprüfung durch den AP) sollen dazu dienen, den AR umfassender über die Lage des Unternehmens und dessen mögliche Gefährdung zu unterrichten.
- Prüfung des Risikomanagements
Gemäß § 317 Abs. 4 HGB ist bei einer AG, die Aktien mit amtlicher Notierung ausgegeben hat17, außerdem zu beurteilen, ob der Vorstand die nach § 91 Abs. 2 AktG zu treffenden Maßnahmen, insbesondere die Einrichtung eines Über- wachungssystems zur Sicherung des Fortbestandes der Gesellschaft, getroffen hat.
- Bestellung und Abberufung des AP
§ 318 Abs. 1 Satz 4 HGB berücksichtigt, dass bei einer AG gemäß § 111 AktG der Prüfungsauftrag durch den AR erteilt wird. Dementsprechend ist nach § 318 Abs. 7 Satz 4 HGB der Prüfungsbericht jedem AR-Mitglied auszuhändigen.
- Beurteilung der Lage des Unternehmens im Prüfungsbericht18
Nach § 321 Abs. 1 Satz 2 HGB hat der AP im Prüfungsbericht „vorweg zu der Be- urteilung der Lage des Unternehmens oder Konzerns durch die gesetzlichen Vertre- ter Stellung zu nehmen, wobei insbesondere auf die Beurteilung des Fortbestandes und der künftigen Entwicklung des Unternehmens unter Berücksichtigung des La- geberichts [...] einzugehen ist, soweit die geprüften Unterlagen […] und der Lagebe- richt […] eine solche Beurteilung erlauben“. Hierdurch soll die problem- und risiko- orientierte Sicht19 des Prüfungsberichts normiert werden und die Ergebnisse des RMS sollen einbezogen werden. Der AP hat jedoch keine eigene Prognose anstelle des Vorstandes abzugeben20.
- Prüfung des Risikomanagements im Prüfungsbericht
§ 317 Abs. 4 HGB fordert bei der börsennotierten AG besondere Feststellungen hinsichtlich des RM. Gemäß § 321 Abs. 4 HGB ist in diesem Fall in einem geson- derten Abschnitt des Prüfungsberichts die Beurteilung des RMS darzustellen und gegebenenfalls darauf einzugehen, ob Maßnahmen erforderlich sind, um dieses zu verbessern. Dem AR sollen somit wesentliche Informationen und Erkenntnisse ü- ber Fehlerquellen und Erkenntnisse übermittelt werden, die als Folge der Prüfung des RM gemäß § 317 Abs. 4 HGB aufgetreten sind. Darüber hinaus kann der AP er- läuternde bzw. weitreichendere Informationen in einem sog. „Management-Letter“ an den AR adressieren.
- Bestätigungsvermerk
Nach der Neufassung des § 322 Abs. 1 HGB hat der AP auch im Bestätigungsvermerk zu erklären, dass die von ihm nach § 317 HGB durchgeführte Prüfung des RMS zu keinen Einwendungen geführt hat.
Außerdem ist gemäß § 322 Abs. 3 HGB durch den AP darauf einzugehen, ob im Lagebericht eine zutreffende Darstellung von der Lage des Unternehmens gegeben wird und die Risiken der künftigen Entwicklung zutreffend dargestellt sind.
Die jeweilige Bedeutung der Gesetzesänderungen und deren Auswirkung auf die Prüfung des RMS werden im Laufe dieser Arbeit noch erörtert (vgl. Kapitel 5).
2.3 Die Bedeutung des Deutschen Corporate Governance Kodex vom 7. November 2002 für die Abschlussprüfung
Die Beweggründe für die Entstehung einer „Corporate Governance“21 Diskussion in Deutschland sind vergleichbar mit denen, die zur Verabschiedung des KonTraG führ- ten (vgl. Kapitel 2.2.1). Im Jahr 2000 wurden erstmals auf Initiative der Privatwirt- schaft22 Entwürfe für einen Corporate-Governance Kodex gebildet, bevor im Anschluss daran eine speziell mit diesem Thema vertraute Regierungskommission eingesetzt wur- de.
Infolge der Empfehlung der Regierungskommission „Corporate Governance“ wurde eigens eine Regierungskommission „Deutscher-Corporate-Governance Kodex (DCGK)“ einberufen, die Verhaltensregeln für Aufsichtsräte und Vorstände (insbeson- dere) börsennotierter Gesellschaften entwickelt hat. Ziel war und ist, das deutsche Cor- porate-Governance-System23 transparent und nachvollziehbar zu gestalten sowie das Vertrauen der Stakeholder24 in die Leitung und Überwachung deutscher börsennotierter Gesellschaften zu fördern. Der Kodex25 gibt dabei teils Gesetzesvorschriften wieder, teils spricht er Empfehlungen aus. Die Frage der Verbindlichkeit des Kodex wurde ei- nerseits durch das TransPuG (vgl. Kapitel 2.4) geklärt, andererseits ist diese in der Lite- ratur nach wie vor umstritten26.
Aus Sicht des AP haben folgende Änderungen Auswirkungen auf die Prüfung des RMS: Demnach soll der AR einen Prüfungsausschuss einrichten, der sich insbesondere mit Fragen der Rechnungslegung und des RM (vgl. Kapitel 2.4.2), der erforderlichen Unab- hängigkeit des AP, der Erteilung des Prüfungsauftrags an den AP, der Bestimmung von Prüfungsschwerpunkten und der Honorarvereinbarung befasst27. Neben der Unabhän- gigkeit des AP soll somit insbesondere der Informationsfluss zwischen AP und AR vor dem Hintergrund einer effizienten Unternehmensüberwachung gestärkt werden (vgl. Kapitel 3.1)28. Der AP soll gemäß Kodex dem AR unverzüglich über wesentliche Er- gebnisse der Abschlussprüfung berichten, wobei Informationen über das RMS des Un- ternehmens für die Überwachungsfunktion des AR von hervorgehobener Bedeutung sind29. Diese dienen dem AR letztlich auch dazu, die Schlüssigkeit der Stellungnahmen des Vorstandes über Risikolage und RM, wie im Kodex gefordert, zu überprüfen.
Entscheidend ist, dass die Empfehlungen des DCGK den Gesetzgeber bei dem später verabschiedeten TransPuG maßgeblich beeinflusst und das Tätigkeitsfeld des AP auch im Hinblick auf die Prüfung des RMS durch gesetzliche Änderungen erweitert haben30. Die intensive Empfehlung, das Vertrauensverhältnis zwischen Unternehmen und Kapi- talmarkt zu stärken31, hat außerdem unmittelbare Konsequenzen auf die Notwendigkeit der Einrichtung und Prüfung von RMS gehabt. An dieser Stelle sei kurz darauf hinge- wiesen, dass die Empfehlungen des DCGK von der Mehrzahl aller DAX - bzw. MDAX - Unternehmen bereits vor Inkrafttreten des TransPuG umgesetzt wurden32.
2.4 Das Transparenz- und Publizitätsgesetz (TransPuG)
2.4.1 Generelle Zielsetzung des TransPuG
Am 19. Juli 2002 hat der Bundestag das Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizität (TransPuG) beschlossen. Ebenso wie bei dem KonTraG handelt es sich um ein Artikelgesetz, das eine Vielzahl von Einzelbe- stimmungen vornehmlich im HGB und im AktG ändert. Schwerpunkte bilden dabei die Verbesserung der Informationsversorgung gegenüber dem AR sowie einer erweiterten Publizität gegenüber dem Kapitalmarkt. Des Weiteren wurden einige Bestimmungen über Gegenstand und Umfang der Abschlussprüfung, insbesondere hinsichtlich des Prüfungsberichts und der Prüfung des RMS, konkretisiert und teilweise verschärft. Mit dem Gesetz wurden Teile der Vorschläge der Regierungskommission CorporateGovernance und des DRSC umgesetzt, die über die Neufassung des § 161 AktG in das TransPuG eingebunden sind. Der Gesetzgeber versteht das TransPuG dabei als Fortführung des im Mai 1998 in Kraft getretenen KonTraG33.
2.4.2 Auswirkungen auf die Prüfung des Risikomanagements
Durch die Neufassung des § 317 Abs. 4 HGB ist die Prüfung des RMS gemäß § 91 Abs. 2 AktG auf alle börsennotierten Unternehmen ausgedehnt worden34. Diese Ände- rung hat weitreichende Auswirkungen auf den Umfang der zu prüfenden Unternehmen, wird in dieser Arbeit aufgrund der abweichenden Thematik (vgl. Kapitel 1.2) jedoch nicht weiter behandelt. Festzuhalten gilt indes, dass die Einrichtung sowie die Prüfung des RMS durch den Gesetzgeber noch stärker als zuvor in den Mittelpunkt des Interes- ses gerückt wurden.
Die Überwachungsfunktion des AR soll durch die Unterstützung des AP verbessert werden35. Die Neuregelung des § 321 Abs. 2 HGB folgt diesem Gedanken: so ist über außerhalb der Rechnungslegung liegende Gesetz- oder Satzungsverstöße und nicht tes- tatsrelevante Beanstandungen zu berichten, sofern diese für die Unternehmensüberwa- chung von Bedeutung sein können36. Für die Berichterstattung hinsichtlich des RMS bedeutet dies, dass der AP nicht nur über die gemäß KonTraG bestandsgefährdenden bzw. wesentlichen Risiken zu berichten hat (vgl. Kapitel 6.1), sondern durchaus auch über weitere Risikopotentiale bzw. Schwächen innerhalb des RMS berichten muss, so- fern diese für die Überwachung der Geschäftsführung notwendig sind.
Dem hier zugrunde liegenden Konzept einer verstärkten problem- bzw. risikoorientier- ten Abschlussprüfung, wird auch durch die Neufassung des § 321 Abs. 1 Satz 3 Rech- nung getragen. Künftig hat der AP nicht mehr nur über Tatsachen zu berichten, die schwerwiegende Verstöße der gesetzlichen Vertreter oder Arbeitnehmer gegen Gesetz, Gesellschaftervertrag oder Satzung darstellen, sondern schon über Tatsachen, die ent- sprechende Verstöße erkennen lassen37. Die Prüfung der Wirksamkeit des IKS als Bestandteil des RMS kann dabei die inhaltliche Grundlage bilden (vgl. Kapitel 5.5).
Im Hinblick auf den DCGK hat das TransPuG mit § 161 AktG die Pflicht für börsen- notierte Aktiengesellschaften eingeführt, öffentlich zu erklären, ob sie den Empfehlun- gen des Kodex entsprechen oder inwieweit sie davon abweichen. Die Befolgung des Kodex ist den Unternehmen allerdings freigestellt38. Bei Abgabe der sog. „Entspre- chenserklärung“ gemäß § 161 AktG wird von einer Mindermeinung vertreten, dass diese durch den AP auch inhaltlich39 geprüft werden sollte40. Diese Überlegung erweist sich insofern als sinnvoll, als dass auf diese Weise sowohl die Bildung als auch die Zusam- menarbeit mit Ausschüssen41, die für Fragen der Rechnungslegung und des RM verant- wortlich sind (vgl. Kapitel 2.3), angeregt bzw. intensiviert werden könnten. Hieraus wäre zu folgern, dass das RMS der Unternehmen einerseits und die Überwachung durch die gesetzlichen Vertreter andererseits eine qualitative Aufwertung erfahren könnten42.
Das Kontrollumfeld des RMS soll nachfolgend graphisch veranschaulicht werden, wo- bei auch die Bedeutung des RC als „Motor“ für den Prozess des RM (vgl. Kapitel 4.3.2, 5.4), die Tragweite des RFS (vgl. Kapitel 4.3.1, 5.3) und die Stellung des IKS als zentrales Kontrollinstrument im Rahmen des RMS deutlich wird (4.3.3, 5.5).
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1 Kontrollumfeld des Risikomanagements nach KonTraG/TransPuG
Quelle: Eigene Darstellung
2.5 Die Bedeutung von berufsständischen Verlautbarungen
2.5.1 Das Deutsche Rechnungslegungs Standards Committee e.V. (DRSC)
2.5.1.1 Aufgaben und Ziele
Der Deutsche Standardisierungsrat (DSR), dessen Träger der DRSC ist, hat gemäß § 342 HGB u.a. die Aufgabe, Empfehlungen (d.h. Standards) zur Anwendung der Grundsätze für die Konzernrechnungslegung zu entwickeln43. Diese dürfen einerseits nicht im Widerspruch zu geltenden Rechtsvorschriften stehen und sollen andererseits Ausstrahlungswirkung auf die Rechnungslegung insgesamt entfalten44.
2.5.1.2 Wirkungsweise
Die Frage nach möglichen Konsequenzen für den AP, die bei einem Verstoß gegen die Regeln des DRSC bei Durchführung der Abschlussprüfung auftreten können, ist von besonderem juristischem Interesse. Das Gesetz enthält keine Sanktionsmöglichkeiten und der Gesetzgeber hat dem DRSC nur die Entwicklung von Anwendungsempfehlun- gen übertragen45. Die h.M. geht daher davon aus, dass für den AP bei Nichtbeachtung keine unmittelbaren Konsequenzen resultieren46.
Weiterhin wird bei Anwendung der DRS durch die Unternehmen eine Übereinstim- mung mit den GoB vermutet, doch können im Einzelfall auch hiervon abweichende Vorgehensweisen gesetzeskonform sein. Dies wäre dann allerdings vom AP zu prüfen47. So stellt im Lagebericht (vgl. Kapitel 6.1) eine fehlende Beschreibung des RM eine Ab- weichung vom DRS 5 dar, ohne dass damit dem Gesetz widersprochen wird, da dieses im Lagebericht nur verlangt „auf die Risiken der künftigen Entwicklung einzugehen“48
2.5.2 Das Institut der Wirtschaftsprüfer e.V. (IDW)
2.5.2.1 Aufgaben und Ziele
Die Facharbeit des IDW umfasst u.a. folgende Aufgabengebiete49:
- Erarbeitung einheitlicher Grundsätze der unabhängigen, eigenverantwortlichen und gewissenhaften Berufsausübung.
- Herausgabe fachlicher Verlautbarungen in Form von IDW Fachgutachten, IDW Stellungnahmen zur Rechnungslegung und IDW Prüfungsstandards, sonstigen IDW Standards, Hinweisen und Arbeitshilfen.
- Gutachterliche Stellungnahmen zu Fragen, die den gesamten Wirtschaftsprüfer- beruf betreffen.
2.5.2.2 Wirkungsweise
Im Rahmen dieser Arbeit ist die Erläuterung der Wirkungsweise von IDW Stellungnahmen zur Rechnungslegung (IDW RS) sowie der IDW Prüfungsstandards (IDW PS) von Bedeutung. Obwohl auch diese - vergleichbar mit den Standards des DSR - keine Gesetzeswirkung entfalten, sind sie für die Tätigkeiten des AP unerlässlich.
Die IDW RS legen die Berufsauffassung zur Rechnungslegung dar. Eine Abweichung hiervon ist schriftlich sowie an geeigneter Stelle darzustellen und ausführlich zu begrün- den.
Die IDW PS enthalten die vom IDW festgestellten Grundsätze ordnungsmäßiger Ab- schlussprüfung. Dabei handelt es sich um die Grundsätze zur Durchführung von Ab- schlussprüfungen sowie Feststellungen zu dabei vorzunehmenden Prüfungshandlungen. Aufgrund ihrer Bedeutung kann im Rahmen der Eigenverantwortlichkeit des AP nur in begründeten Einzelfällen eine Abweichung von den IDW PS erfolgen50. Dementspre- chend werden die Prüfungshandlungen bezüglich des RMS auf diesen Grundsätzen, falls vorhanden, aufgebaut oder aber auch, in begründeten Fällen, kritisch hinterfragt.
3 Die veränderte Rolle des Abschlussprüfers
Die Rolle des AP im Verhältnis zu AR und Vorstand hat sich durch das KonTraG und das TransPuG auch hinsichtlich der Prüfung des RMS verändert. Seine veränderte Stel- lung sowie Auswirkungen auf die Tätigkeiten des AP im Beziehungsdreieck AR, Vor- stand und AP werden nachfolgend in den wesentlichen Grundzügen erläutert.
3.1 Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat
Dem AR wird durch das AktG eine herausgehobene Rolle zugeordnet. Laut § 111 Abs. 1 AktG hat der AR die Geschäftsführung zu überwachen, die ihrerseits gemäß § 91 Abs. 2 AktG sowie der dazugehörigen allgemeinen Begründung51 für die Einrichtung eines RMS zu sorgen hat (vgl. Kapitel 4.1.3). Die Überwachung der Erfüllung der An- forderungen des § 91 Abs. 2 AktG ist somit eine wesentliche Aufgabe des AR.
Die Verbesserungen im Bereich der rechtlichen Grundlagen durch das KonTraG und das TransPuG zielen auf eine Anhebung des Niveaus der Arbeit der Aufsichtsräte und auf eine intensivere Zusammenarbeit mit dem AP52. Dementsprechend soll über die Prüfungsergebnisse hinsichtlich des RMS ein ausgiebiger Dialog zwischen AP und AR stattfinden, um dem AR eine effektivere Überwachung zu ermöglichen.
Bereits durch die Neuregelungen des KonTraG wurde die Zusammenarbeit zwischen AP und AR erheblich reformiert und die weitgehend passive Rolle des AR gegenüber dem AP verändert53. Das TransPuG baut hierauf auf, indem es die Informationsversor- gung des AR54 verbessert und dadurch eine aktive Unternehmensüberwachung durch diesen begünstigt55. Daraus folgt, dass der AR sich unter anderem auch ein Bild von dem RMS des Unternehmens machen muss, um seiner Überwachungstätigkeit angemes- sen nachgehen zu können. Die Kenntnis der Grundzüge des RMS ist zudem notwendig, um Schlussfolgerungen für Anforderungen an die Berichterstattung der Geschäftsfüh- rung gegenüber dem AR ziehen zu können56. Hierzu benötigt der AR nach § 321 HGB auch die Berichterstattung des AP. Neben dem eigentlichen Prüfungsbericht benötigt der AR des Weiteren ergänzende mündliche Berichte57, Analysen und Gutachten, die ihn über die Risikosituation des Unternehmens, organisatorische Schwachstellen oder Mängel im RMS aufklären.
Die Unterstützungsfunktion des AP wird besonders deutlich, wenn man bedenkt, dass die Überwachung des RMS gemäß §§ 317 Abs. 4, 321 Abs. 4 HGB - als eine vermeint- lich originäre Aufgabe des AR - dem AP übertragen wurde, da in der Praxis eine solche Prüfung durch den AR im Regelfall nicht möglich ist58. Dabei ist die Kenntnis über das RMS gerade für den AR von höchster Priorität, da dieser neben der genannten Überwa- chungsfunktion in weitreichendem Umfang Einfluss auf den Vorstand ausüben kann59. Es ist durchaus anzunehmen, dass ein verstärktes Bewusstsein dieser Notwendigkeit Unternehmensinsolvenzen in der Vergangenheit hätte verhindern können60.
Trotz der sinnvollen und notwendigen Unterstützung durch den AP gilt es, die Funkti- onstrennung zwischen AP und AR zu wahren. Denn nicht der AP, sondern der AR ist infolge seiner internen Kenntnisse und seiner Stellung im Rahmen der Unternehmens- verfassung für eine umfassende Information der Aktionäre über eine sachgerechte Un- ternehmensführung und ihre Auswirkungen auf die wirtschaftlichen Verhältnisse des Unternehmens formell zuständig61. Vor dem Hintergrund einer verstärkten Zusammen- arbeit und eines erwünschten proaktiven Verhaltens seitens des AP sollte eine zu weite Vermischung der jeweiligen Kompetenzen vermieden werden, da so die Unabhängigkeit des AP negativ beeinflusst werden könnte.
3.2 Zusammenarbeit zwischen Abschlussprüfer und Vorstand
Die Unterstützungsfunktion des AP gegenüber dem AR wird durch Regelungen abgesi- chert, die den AP aus dem Einflussbereich des Vorstands herausführen. Der Übergang der Abschlusskompetenz, d.h. die Auftragserteilung durch den AR und nicht mehr durch den Vorstand, stellt eine derartig wichtige Regelung dar: Der AP wird somit von etwaigen Abhängigkeiten, die gegenüber seinen Auftraggebern häufig bestehen, entlastet: „Wes’ Brot ich eß, des’ Lied ich sing“62.
Weitere Distanz schafft ebenfalls die Neuregelung des KonTraG durch die Anweisung, dass der Prüfungsbericht dem AR gemäß § 321 Abs. 5 Satz 2 HGB direkt zuzuleiten ist. Bezweckt wird damit, dem Vorstand die Möglichkeit zu entziehen, auf den Inhalt des Prüfungsberichts und seine Formulierungen sowie Beurteilungen, insbesondere hinsichtlich des RMS, Einfluss zu nehmen. Schließlich trat in der Vergangenheit häufiger der Fall auf, dass die dem Vorstand vorgelegte Version des Prüfungsberichts stark von der später dem AR präsentierten Version abwich63.
Die Regelungen des KonTraG können somit allerdings zu dem Problem führen, dass der AP einerseits dem Vorstand aus praktischen Erwägungen verbunden ist64, anderer- seits jedoch auch, wie beschrieben, eine Hilfsfunktion für den AR innehat. Eine sinnvol- le Änderung mag die in diesem Zusammenhang durch den Kodex eingeführte Abgabe einer „Unabhängigkeitserklärung“ darstellen. In dieser Erklärung hat der AP gegenüber dem AR zu der geschäftlichen Beziehung mit dem zu prüfenden Unternehmen Stellung zu nehmen65.
Zusammenfassend lässt sich festhalten, dass die neuen Vorschriften einerseits zu einer sinnvollen organisatorischen Absicherung und andererseits, trotz der weiterhin engen und notwendigen Zusammenarbeit, zu einer stärkeren Distanz zwischen Vorstand und AP führen sollen66. Diese Entwicklung ist für die Wirtschaftsprüfungsgesellschaften bei der Durchführung der Jahresabschlussprüfung auch deutlich spürbar67.
4 Das Risikomanagementsystem (RMS)
4.1 Definition und Begriffsabgrenzung
4.1.1 Risiko
Der Begriff des Risikos wird in der Literatur unterschiedlich definiert68. Eine Mehrheit von Autoren beschreibt das Risiko entweder als reine Verlustgefahr (Risiko i.e.S.) oder als Variabilität des Zukunftserfolges (Risiko i.w.S.) bzw. gliedert die Risiken in das „reine Risiko" (Schadengefahr) und das „spekulative Risiko" (Risiko aus unternehmerischem Handeln)69.
Des Weiteren ist eine Einteilung in extensive, entscheidungsbezogene und informati- onsorientierte Fassungen zu erkennen. In den extensiven Fassungen ist das Risiko eine Begleiterscheinung jeder unternehmerischen Handlung, da diese durch Zukunftsbezo- genheit Unsicherheit impliziert70. Der entscheidungsbezogene Risikobegriff hebt die Entscheidung als zentrales Element bei der Risikobestimmung hervor. Der Grad der Unsicherheit, den der Entscheidungsträger durch die Entscheidung zugunsten einer Handlungsalternative eingeht, bestimmt, ob es sich um eine Risikosituation oder um Ungewissheit handelt. Das Risiko stellt in dieser Fassung die Differenz zwischen erwar- tetem und realisiertem Zielerreichungsgrad dar71. Bei informationsorientierten Fassun- gen hingegen steht die Informationsstruktur im Mittelpunkt, die durch Unsicherheit, Unbestimmtheit und Unverständigkeit das Risiko bedingt72.
Im Rahmen dieser Arbeit richtet sich das Verständnis des Risikobegriffs nach dem Wortlaut und Sinnzusammenhang des KonTraG. Darin wird das Risiko grundsätzlich als die Gefahr verstanden, im Rahmen der Geschäftstätigkeit Verluste erleiden zu kön- nen. Als Risiko i.e.S. sind hierbei jedoch nur solche Verlustpotentiale als Risiken aner- kannt, die eine kritische Grenze überschreiten, wobei allerdings weder die kritische Grenze noch der Verlustbegriff determiniert sind und auch solche Risiken miteinbezo- gen werden, die zwar nicht allein jedoch kumulativ mit anderen Risiken die kritische Grenze überschreiten. Trotz der Schwierigkeit einer exakten Determinierung sind im Folgenden i.d.R. lediglich Risiken angesprochen, die entweder bestandsgefährdend sind oder einen wesentlichen Einfluss auf die Finanz-, Vermögens- oder Ertragslage des Unternehmens haben73.
4.1.2 Risikomanagement
Ausgehend von der Risikodefinition kann die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung als RM bezeichnet werden74. Dementsprechend sind Gegenstand des RM sowohl die Risiken aus der laufenden Geschäftstätigkeit als auch die Risiken, welche im Zusammenhang mit Projekten und Prozessen auftreten können. Die Funktion des RM besteht im Wesentlichen darin, die Entscheidungen der Unternehmensführung „möglichst weit aus dem Bereich der Unsicherheit und damit des Risikos herauszuführen in einen Bereich größerer Objektivierbarkeit“75.
Inhaltlich bedeutete RM noch in den 70er und 80er Jahren vornehmlich das Management des Risikotransfers, d.h. den Einkauf des optimalen Versicherungsschutzes (vgl. Kapitel 5.6)76. Heute besteht die Aufgabe des RM weniger darin Risiken durch Versicherungsschutz zu vermeiden, sondern nach Eggemann vielmehr darin, „ die Risiken bewusst und zielorientiert einzugehen, die eingegangenen Risiken systematisch zu steuern und zu ü berwachen sowie alternative Ma ß nahmen vorzubereiten, um bedrohlichen Entwicklungen rechtzeitig gegenzusteuern und damit die Erreichung der angestrebten Ziele zu erm ö glichen. Wirksames RM unterst ü tzt also gleichzeitig die optimale Chancennutzung “77 .
Da die Übernahme von Risiken untrennbar mit jeder wirtschaftlichen Tätigkeit verbun- den ist, wird die Verantwortung für das RM regelmäßig dem Kompetenzbereich der Unternehmensführung zugeordnet. Eine weitere Konstante bilden die in der Literatur stets genannten Elemente des RMS, welche als Regelkreislauf beschrieben und nachfol- gend dargestellt werden (vgl. Kapitel 4.2). Im Rahmen dieser Arbeit werden, dem KonTraG und dem TransPuG folgend, ausschließlich die bereits definierten Risiken (vgl. Kapitel 4.1.1) durch den RM-Prozess bzw. innerhalb des Regelkreislaufs des RM berücksichtigt.
4.1.3 Risikomanagementsystem
Der Prozess des RM bzw. der Regelkreislauf des RM wiederum müssen im Unternehmen in einem bestimmten System ablaufen. Für die exakte Bestimmung einer inhaltlichen Auslegung mangelt es an gesetzlichen Definitionen.
Problematisch ist zudem, dass die Terminologie des RMS auch in der Literatur nicht einheitlich definiert ist. Die Termini RMS, RC, Frühwarn- bzw. Frühaufklärungssystem, Überwachungssystem u.a. überschneiden sich in ihrer inhaltlichen Ausgestaltung und werden oftmals sogar synonym verwandt bzw. einander zu- oder untergeordnet78. Unter Einbeziehung von § 93 Abs. 1 Satz 1 AktG und § 43 Abs. 1 GmbHG, in denen die Sorgfaltspflichten79 des Vorstandes bzw. der Geschäftsführung geregelt sind, sowie der Begründung der Neufassung des § 91 Abs. 2 AktG ist die Auffassung von L ü ck vorzu- ziehen, dass das RMS nicht nur vom Gesetzgeber in unbestimmter, allgemeiner Form vorgesehen ist, sondern explizit das IKS, das RFS und das RC als wesentliche Bestand- teile miteinbeziehen soll (vgl. Kapitel 4.3.1, 4.3.2, 4.3.3)80. Die nachfolgende Darstellung verdeutlicht das inhaltliche Verständnis des RMS, welches dieser Arbeit zugrunde liegt:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 2: Struktur des Risikomanagementsystems
Quelle: Eigene Darstellung gemäß Lück81
4.2 Bestimmung des Regelkreislaufs
Der Ablauf des RMS vollzieht sich in der Form eines Regelkreislaufs. Da die Elemente dieses Regelkreislaufes nicht nur bei dem RMS in seiner Gesamtheit sondern auch bei den einzelnen Bestandteilen des Risikomanagementsystems (vgl. Kapitel 4.3) zu finden sind, werden sie isoliert betrachtet und erläutert werden.
Ein effektives RMS korreliert mit der Unternehmensstrategie. Aus dieser leitet die Un- ternehmensleitung strategische Vorgaben zur Steuerung der Risiken ab und definiert somit zunächst eine Risikostrategie für das Unternehmen82. Um eine Informationsbasis für die nachgelagerten Prozessschritte zu erhalten, ist zunächst eine Risikoidentifikation durchzuführen.
Die Risikoidentifikation muss möglichst strukturiert, detailliert und vollständig alle wesent- lichen Risiken bzw. Schadensgefahren und Verlustpotentiale unternehmerischer Aktivi- täten einschließlich ihrer Wirkungszusammenhänge abdecken. Oftmals werden hierzu Risikofelder gebildet und die Risiken nach den klassischen Risikoarten aufgegliedert (z.B. Geschäftspolitik, Berichtswesen, Aufbau- und Ablauforganisation)83. Frühwarnsys- teme, Checklisten und Schadenkataloge sind weitere hilfreiche Instrumente zur Risiko- identifikation.
Durch die Risikoanalyse werden die Ursachen für die identifizierten Risiken ermittelt. Sie stellt eine kontinuierliche, prozessbegleitende Aufgabe des RM dar, so dass die Risiken regelmäßig neu zu untersuchen sind. Die Risikoanalyse kann erste Anhaltspunkte zur Steuerung von einzelnen Risiken liefern84.
An die Risikoanalyse schließt die Risikobewertung an. In dieser Phase erfolgt eine quantitative und qualitative Bewertung der Risiken. Die identifizierten Risiken werden hinsichtlich ihrer Relevanz und Vernachlässigbarkeit überprüft und die Einzelrisiken, bspw. je Geschäftsprozess, zu einer Gesamtrisikolage verdichtet85. Die Bewertung der Risiken ist schon wegen der Differenzierung zwischen bestandsgefährdenden und sonstigen Risiken mit wesentlichem Einfluss notwendig. Die Bewertung der Risiken, die oftmals durch die Ermittlung des Schadenerwartungswerts vollzogen wird, ist notwendig, da nur ein bewertetes Risiko gesteuert werden kann.
Mit Hilfe der Risikosteuerung werden die analysierten Risiken aktiv beeinflusst. Ziel ist es, alle bestandsgefährdenden und wesentlichen Schadensgefahren bzw. Verlustpotentiale durch gezielte steuernde Maßnahmen zu kontrollieren. Dem Unternehmen stehen grundsätzlich folgende Strategiealternativen zur Verfügung86:
- Risikovermeidung, d.h. risikobehaftete Geschäfte werden unterlassen,
- Risikoüberwälzung, d.h. Übertragung des Risikos auf Dritte (Securization, Hed- ging),
- Risikoverminderung, d.h. Reduktion auf ein Restrisiko,
- Risikokompensation, d.h. das Unternehmen übernimmt das Risiko selbst.
Der Regelkreislauf des RMS schließt mit der Darstellung der Risikosituation des Unterneh mens. Diese wird in regelmäßigen Zeitabständen systematisch dargestellt (z.B. in Form einer Ist-Analyse), so dass ein umfassender Überblick über die bestehenden und potentiellen Risiken sowie über eingetretene Schäden innerhalb des Betrachtungszeitraumes gegeben ist. Die Risikosituation wird abschließend mit den Vorgaben der Risikostrategie verglichen (Soll/Ist-Vergleich) und bewertet87.
Die Ergebnisse und Konklusionen aus dieser Bewertung sind im folgenden Ausgangs- punkt für die Definition der neuen Risikostrategie. Der Regelkreislauf wird damit ge- schlossen.
Im Verlaufe der Prüfung des RMS (vgl. Kapitel 5) werden die genannten Elemente vor dem Hintergrund verschiedener Prüfungsschritte und Fragestellungen wieder aufgegriffen und tiefer-gehend erläutert. Insbesonders bei der Prüfung des RC bildet die Überprüfung des Regelkreislaufs des RM eine zentrale Aufgabe für den AP.
4.3 Wesentliche Bestandteile des Risikomanagementsystems
Nachdem die funktionalen Elemente, d.h. der Regelkreislauf des RMS, erörtert wurden, werden nun die wesentlichen Bausteine des RMS übersichtlich dargestellt und vonein- ander abgegrenzt, um im darauf folgenden Kapitel die notwendigen Prüfungshandlun- gen dieser Bestandteile detailliert analysieren zu können. Dabei wird das RMS im umfas- senden Sinn in mehrere nebeneinander stehende Untersysteme unterteilt (vgl. Kapitel 4.1.3)88: in das RFS, das RC und das IKS.
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 3: Wesentliche Bestandteile des Risikomanagementsystems
Quelle: Eigene Darstellung gemäß Hagen89
Die dargestellten Bestandteile bilden die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung.
4.3.1 Das Risikofrüherkennungssystem (RFS)
Der Vorstand hat gemäß § 91 Abs. 2 AktG sicherzustellen, dass bestandsgefährdende Entwicklungen frühzeitig erkannt werden90.
RFS sind von besonderer Bedeutung für das RMS, da sie einerseits dazu geeignet sind, eben derartige bestandsgefährdende Risiken zu erkennen und andererseits letztlich auch Gegenmaßnahmen der jeweiligen Entscheidungsträger initiieren und somit der Auslöser für die Risikobewältigung sind91. Aus dem Gesetzeswortlaut, der ausdrücklich von Ent- wicklungen bzw. wesentlichen oder bestandsgefährdenden Entwicklungen spricht, fol- gern einige Autoren, dass nicht alle Einzelrisiken erkannt werden müssen und daher eine permanente Erfassung von sämtlichen Einzelrisiken nicht erforderlich sei92. Zwar ist den Vertretern dieser Ansicht zuzubilligen, dass nicht alle Risiken relevant sind, jedoch berücksichtigen sie nicht, dass gerade die Kumulation einzelner Risiken bestandsgefähr- dend sein kann (vgl. Kapitel 5.4). Ausschlaggebend für die Beurteilung der Risikosituati- on eines Unternehmens ist dennoch immer die Gesamtsituation eines Unternehmens.
Der genannte Begriff der „Bestandsgefährdung“ ist gesetzlich indes nicht definiert. Gemeinhin werden allerdings diejenigen Sachverhalte als bestandsgefährdend angese- hen, die eine Überschuldung oder Illiquidität auslösen können93.
[...]
1 Explizit findet keine rechtliche Abgrenzung derjenigen Unternehmen statt, die durch die Gesetzesän- derungen angesprochen bzw. nicht angesprochen sind (vgl. Kapitel 1.2).
2 Gemeint sind sowohl gesetzliche als auch freiwillige Prüfungen. Im Folgenden werden sie der Ein- fachheit halber mit „Abschlussprüfung“ bezeichnet.
3 Die Divergenz zwischen der inhaltlichen Aussage des Abschlusstestats und der damit verbundenen Interpretation durch die Öffentlichkeit; vgl. Orth, 2000, S. 29 ff., 358 ff.; Doll, 2000, S. 43 ff.; Bö- cking/Orth, WPg 1998, S. 351 ff.
4 Vgl. hierzu bspw. Stibi, 1995, S. 1 ff.
5 Vgl. hierzu bspw. Niemann, 2002, S. 1 ff.
6 Gemäß Gesprächen mit Firmenvertretern von ######### sollten sich zahlreiche Unternehmen nicht mehr allein eine auf Kennzahlen gestützte Unternehmensführung verlassen, sondern vielmehr bspw. das Risikopotential im Verhältnis zu der Profitabilität bei unternehmerischen Entscheidungen berücksichtigen.
7 Vgl. Seibert, WM 1997, S. 1 f.; ders., ZBB 1994, S. 349 ff.
8 Initiator war die Arbeitsgruppe „Kontrolle und Transparenz im Unternehmensbereich/Banken“ unter gemeinsamer Leitung der Bundesministerien der Justiz und der Wirtschaft. Vgl. hierzu Emmerich, ZfbF 1999, S. 1075 f.
9 Vgl. Picot, in Lange/Wall, 2001, S. 9. http://www.bccg.tu-berlin.de/main/publikationen/Executive_Summary_DCGK.PDF, Stand: 10.06.2003.
10 Vgl. Schindler/Rabenhorst, BB 1998, S. 1886.
11 Die Termini „Geschäftsleitung“, „Unternehmensleitung“, „Unternehmensführung“ etc. werden in dieser Arbeit synonym verwendet.
12 Vgl. Ernst/Seibert/Stuckert, 1998, Nr. 41 ff.
13 Vgl. Lück, DB 1998, S. 8 f.
14 Das Gesetz lässt offen, was unter einem RMS zu verstehen ist und aus welchen Komponenten es besteht, so dass auch der Umfang der Prüfung strittig ist. Der Verfasser definiert seinen Standpunkt in Kapitel 4.1.3.
15 Vgl. Dörner, DB 2000, S. 101 f. In der Praxis wird dem Vorstand vor Zuleitung an den AR Gelegenheit gegeben, eine Stellungnahme abzugeben. Diese Verfahrensweise wird durch § 321 Abs. 5 HGB unterstrichen.
17 Vgl. Kritik bei Böcking/Orth, BFuP 1999, S. 420. Änderung durch das TransPuG (vgl. Kapitel 2.4.2).
18 Vgl. Ernst/Seibert/Stuckert, 1998, S. 1 ff.
19 Vgl. Langenbucher, in Lück, 2001, S. 288 ff.
20 Vgl. Ludewig, WPg 1998, S. 595 ff.
21 Vgl. hierzu Schneider, DB 2000, S. 2413; Wiese, DB 2000, S. 1901.
Frankfurter Grunds ä tze zur CG: siehe Grundsatzkommission Corporate Governance, DB 2000, S. 238; Schneider, DB 2000, S. 2414; Schneider/Strenger, AG 2000, S. 106; http://www.corgov.de, Stand:
10.06.2003. Berliner Vorschlag zum German Code of Corporate Governance: Berliner Initiativkreis German Code of Corporate Governance, DB 2000, S. 1573; Bernhardt/von Werder, ZfB 2000, S. 1269; Pelt- zer/von Werder, AG 2001, S. 1; Pohle/von Werder, DB 2001, S. 1101.
23 Der Begriff des „Corporate Governance Systems“ wird in der Literatur nicht einheitlich definiert. Einerseits sind hiermit die Rechte, Aufgaben und Verantwortlichkeiten der gesellschaftlichen Organe, der Anteilseigner, der Mitarbeiter und anderer Interessengruppen gemeint; vgl. Holzer/Makowski, DB 1997, S. 688. Anderseits wird hierunter allgemein die Umgestaltung der gesellschaftlichen Ordnungen mit dem Ziel, eine Leitungs- und Überwachungsstruktur zu schaffen, die effizient und verlässlich den Interessen der Anleger an Kapitalmärkten dient, gemeint; vgl. Claussen, AG 1996, S. 481. Zusammenfassend betrachtet handelt es sich um die Erreichung einer wertsteigernden Unternehmenspolitik und einer finanziellen Berichterstattung, die dem Investor umfassende Informationen gibt, sowie die Erreichung bzw. Verbesserung effizienter Kontrollmechanismen, die zu einer größtmöglichen Transparenz für die Anleger und für die Mitarbeiter des Unternehmens führen.
24 Englisch: Stakeholder = Arbeitnehmer, Fremdkapitalgeber, Kunden und Öffentlichkeit.
25 Der Text ist abrufbar unter http://www.corporate-governance-code.de, Stand: 10.06.2003.
26 Vgl. Ihrig/Wagner, BB 2002, S. 790 ff.
27 Vgl. Noack, DB 2002, S. 620; von Werder, DB 2002, S. 801.
28 Vgl. Breuer, ZfO 2003, S. 43.
29 Vgl. von Werder, DB 2002, S. 806; Hommelhoff, BB 1998, S. 2572 f.
Für eine tiefer gehende Auseinandersetzung mit dem Thema „Corporate Governance“ in Deutschland sei auf die genannten Quellen verwiesen.
31 Vgl. Laakmann, VW 2002, S. 381.
32 Dies ergab eine Studie des Berlin Center of Corporate Governance vom 19.05.2003. Das Ergebnis ergab, dass die formulierten Empfehlungen des DCGK ein hohes Maß an Zustimmung erfahren. Der Kodex führt demnach zu tatsächlichen Änderungen der Corporate Governance Gepflogenheiten der Unter- nehmen. Die Zustimmung hierzu steigt jedoch tendenziell mit der Größe des Unternehmens. Vgl.
33 Vgl. Bosse, DB 2002, S. 1592.
34 Vgl. Erläuterungen des IWW zu der Erweiterung unter http://www.iww.de/steuerberater/bwm| andbetreuung/showindex.php?aid=747, Stand: 12.06.2003.
35 Vgl. Hoffmann/Lüdenbach, DB 2003, S. 782.
36 Einer der Kerngedanken des KonTraG wird somit im TransPuG fortgeführt und präzisiert. Vgl. Schruff, in IDW, 2001, S. 150 f.; Schüppen, ZIP 2002, S. 1274.
37 Vgl. IDW EPS 450 n.F., Rn 34 ff.; Theile, GmbHR 2002, S. 235.
38 Vgl. BMJ, NZG 2002, S. 213, 224 f.; Gaul/Otto, GmbHR 2003, S. 13; Hütten, BB 2002, S. 1740 ff.; Ihrig/Wagner, BB 2002, S. 789; Kessler/Strickmann, StuB 2002, S. 629 f.
39 Es sei darauf hingewiesen, dass im Anhang eine Erklärung abzugeben ist, ob die Entsprechenserklä- rung gemäß § 161 AktG abgegeben wurde und diese somit, als Teil des Anhangs, der Prüfungspflicht gemäß § 317 HGB unterzogen ist. Hierbei handelt es sich jedoch lediglich um eine rein formelle Voll- ständigkeitsprüfung; vgl. Seibert, BB 2002, S. 581, 584; Seibt, AG 2002, S. 257. Die hiermit zusam- menhängenden Fragestellungen sind jedoch in der Literatur sehr umstritten und sind nicht Bestandteil dieser Arbeit. Vgl. hierzu u.a. Bachmann, WM 2002, S. 2137 ff.; Berg/Stöcker, WM 2002, S. 1569 ff.
40 Vgl. Ulmer, ZHR 2002, S. 150; ders., AcP 2002, S. 150, 173 f.; Hommelhoff/Mattheus, AG 1998, S. 254.
41 Gemäß der Neufassung von § 107 AktG durch das TransPuG; vgl. Bornmüller, BuW 2003, S. 243; Hucke/Ammann, DStR 2002, S. 690.
42 Diese Ansicht widerspricht der Auffassung des IDW. Dieses merkt an, dass die Entsprechenserklä- rung nicht Bestandteil des Jahresabschlusses und somit ihre inhaltliche Aussage nicht Gegenstand der Abschlussprüfung ist. Die zukünftige Auseinandersetzung mit dieser Thematik, vor dem Hintergrund einer potentiell zunehmenden Erwartungslücke seitens der Öffentlichkeit, wird Klarheit in diesem Punkt schaffen. Vgl. hierzu IDW EPS 450 n.F., S. 1379 ff.
43 Gemäß DSRC, Text abrufbar unter: http://www.standardsetter.de/drsc/docs/gasc_about.html, Stand: 12.06.2003.
44 Vgl. Kirsch, WPg 2002, S. 747 f.
45 Vgl. Kajüter, BB 2002, S. 248.
46 Vgl. Hütten/Brakensiek, BB 2000, S. 872; Küting, DStR 2000, S. 42; Spannheimer, WPg 2000, S. 1006 f., IDW, WPg 2000, S. 1029.
47 Vgl. hierzu die Ausführungen des DRSC zur Wirkungsweise der DRS, abrufbar unter http://www.standardsetter.de/drsc/docs/gasc_about.html, Stand: 12.06.2003.
48 Vgl. Löw/Lorenz, KoR 2001, S. 211 ff.
49 Gemäß IDW, abrufbar unter http://www.idw.de/idw/generator/id=281016.html, Stand: 12.06.2003.
50 Gleiches gilt für die IDW EPS.
51 Vgl. Begründung zum RegE, BT-Drucksache 13/9712, 27, abrufbar unter: http://dip.bundestag.de| /parfors/parfors.htm, Stand: 15.07.2003.
52 Vgl. Müller, WPg 2002, S. 1301; Köstler/Müller, MB 2002, S. 66; Hoffmann/Lüdenbach, DB 2003, S. 782.
53 Der Verbesserung der Zusammenarbeit zwischen AP und AR sollten folgende Regelungen dienen:
Erteilung des Prüfungsauftrags durch den AR (§ 111 Abs. 2 Satz 3 AktG), Verbesserung der Aussage- kraft des Prüfungsberichts (§ 321 Abs. 1 bis 4 HGB), Vorlage des Prüfungsberichts direkt an den AR, wenn dieser den Auftrag erteilt hat(§ 321 Abs. 5 Satz 2 HGB), Recht auf Aushändigung der Vorlagen, insbesondere des Prüfungsberichts (§ 170 Abs. 3 Satz 2 AktG), Prüfungspflicht des AR erstreckt sich auch auf den Konzernabschluss und auf den Konzernlagebericht (§ 171 Abs. 1 Satz 1 AktG) und die Pflichtteilnahme des AP an der Bilanzsitzung des AR (§ 171 Abs. 1 Satz 2 AktG). Vgl. hierzu Gelhau- sen, BFuP 1999, S. 396 ff.
54 Vgl. Berliner Initiativkreis GCCG, DB 2000, S. 1575; Grundsatzkommission Corporate Governance, NZG 2000, S. 334 f.; Feddersen, AG 2000, S. 388; Peltzer/von Werder, AG 2001, S. 5.
55 Vgl. Kollmann, WM 2003 (Sonderbeilage Nr. 1), S. 10 f.; Marx, INF 2003, S. 152.
56 Vgl. Müller, WPg 2002, S. 1305.
57 Vgl. IDW PS 470.
58 Vgl. Böcking/Orth, BFuP 1999, S. 432 f.
59 Erlassung der Geschäftsordnung ( § 77 Abs. 2 Satz 1 AktG), Bestellung des Vorstands (§ 84 AktG) und insbesondere der Widerruf eines Vorstandsmitglieds (§ 84 Abs. 3 Satz 2 AktG, Zustimmungs- pflicht zu bestimmten Geschäften (§ 111 Abs. 4 Satz 2 AktG) sowie Verweigerung der Zustimmung zum Jahresabschluss (§§ 172 Satz 1, 173 Abs. 1 AktG); vgl. Pahlke, NJW 2002, S. 1685 ff.; Knigge, WM 2002, S. 1733.
60 Vgl. anhand des ausführlich erläuterten Beispiels der Metallgesellschaft (s. FN 217).
61 Vgl. Böcking/Orth, WPg 1998, S. 361.
62 Vgl. Umfrage bei Förschle/Glaum/Mandler, DB 1998, S. 889 ff.
63 Vgl. Hommelhoff, in Picot, 1995, S. 15 f.; Müller, NZG 2002, S. 756.
64 Vgl. Dörner/Schwegler, DB 1997, S. 289, die deutlich machen, dass der AP „auf umfassende und wahrheitsgetreue Unterrichtung durch den Vorstand angewiesen“ ist.
65 Vgl. Pfitzer/Orth/Wader, DB 2002, S. 753 ff.
66 Vgl. Hommelhoff/Mattheus, AG 1998, S. 257; vgl. Baetge/Lutter, BB 2003, S. 1; kritisch: Hakelma- cher, WPg 2001, S. 185 f.
67 Gemäß Gesprächen mit Firmenvertretern von #########.
68 Vgl. stellvertretend Bitz, BFuP 2000, S. 35 ff.; Dörner/Bischof, WPg 1999, S. 446 ff.; Kless, DStR 1998, S. 93 f.
69 Vgl. Hahn, ZfO 1987, S. 137; Schulze, 2001, S. 144 ff.
70 Vgl. Labbé, Consultant 2002, S. 62.
71 Vgl. Neubürger, 1989, S. 29.
72 Vgl. Wolf/Runzheimer, 2003, S. 29.
73 Vgl. IDW RS HFA 1, Rn 29.
74 So auch IDW PS 340, Rn 2.
75 Pollanz, DB 1999, S. 394.
76 Vgl. Tietz, Allianz Report 2001, S. 42.
77 Eggemann/Konradt, BB 2000, S. 503.
78 Vgl. Burger/Buchhart, CM 2002, S. 152; Kessler, CM 2003, S. 66.
79 Vgl. Kless, DStR 1998, S. 94.
80 Vgl. Lück, DB 1998, S. 8; Wolf, CM 2002, S. 127; Pollanz, DB 1999, S. 398; BT-Drucksache 13/9712, S. 15; kritisch: Drygala/Drygala, ZIP 2000, S. 298 ff.
81 Vgl. Lück, Stbg 1998, S. 514.
82 Vgl. Füser/Gleißner/Meier, DB 1999, S. 753.
83 Vgl. Weitekamp, VW 1997, S. 1759.
84 Vgl. Lück, Stbg 1998, S. 516.
85 Vgl. IIR-Arbeitskreis „Interne Revision in der Versicherungswirtschaft“, ZIR 1999, S. 194; Gampen- rieder/Greiner, krp 2002, S. 284.
86 Vgl. Hornung/Reichmann/Diederichs, Controlling 1999, S. 317; Hahn/Hungenberg, 2001, S. 39.
87 Vgl. Lück, Stbg 1998, S. 517.
88 Vgl. Lück, DB 1998, S. 8 ff.
89 Vgl. Hagen, CB 2001, S. 116.
90 Vgl. Bockslaff, QZ 2002, S. 40; Emmerich, ZfbF 1999, S. 1078.
91 Vgl. Gleißner/Füser, in Gleißner/Meier, 2001, S. 178.
92 Vgl. Wall, WPg 2003, S. 464; Gampenrieder/Greiner, krp 2002, S. 285.
93 Vgl. Förschle/Peter, in Beck’scher Bilanz-Kommentar, § 317, Rn 72.
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.