Lag die Entscheidung über den Umgang mit den mit der Teilnahme am Wirtschaftsleben einhergehenden Risiken und Chancen als klassische Manangemententscheidung noch bis vor wenigen Jahren ausschließlich in der Sphäre des Unternehmens und war dieser Bereich - abgesehen vom schon immer geltenden Prinzip der kaufmännischen Vorsicht in den Grundsätzen ordnungsgemäßer Bilanzierung - nahezu frei von gesetzlichen Normen, haben in den letzten Jahren der österreichische und deutsche Gesetzgeber dahingehend agiert, Pflichten der Vorstände und Geschäftsführer zu konkretisieren, zu kodifizieren und damit zu einem obligatorischen Standard zu machen.
Motivation dieser neuen Normen war die hohe Zahl von Insolvenzen, besonders der Konkurse und der mangels Masse abgewiesenen Konkursanträge, sowie eine weltweit zunehmende Zahl von Allianzen, Fusionen und Akquisitionen. Unternehmen sollten dazu veranlaßt werden, durch Selbstorganisation dafür Sorge zu tragen, das Hauptrisiko der erwerbswirtschaftlichen Tätigkeit, die Insolvenz, nicht schlagend werden zu lassen. Weiteres Ziel war, den Gesellschaftern mehr Möglichkeiten zur Kontrolle zu geben. Damit geht freilich auch eine erhöhte Sicherheit für die Gläubiger einher.
Konkret geschah dies durch das Insolvenzrechtsänderungsgesetz (IRÄG) 1997 in Österreich, mit dem Normen des AktG (§ 82 AktG) und des GmbHG (§ 22 GmbHG) novelliert wurden und durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Deutschland, das am 1. Mai 1998 in Kraft getreten ist und vor allem aktien- und handelsrechtliche Vorschriften novelliert hat.
Diese Arbeit soll aufzeigen, welche Möglichkeiten der Ausgestaltung eines Risikomanagementsystems es gibt, inwieweit diese zur Erfüllung der neuen gesetzlichen Vorschriften tauglich sind und welche neue Anforderungen diese an die Jahresabschlußprüfung mit sich bringen. Besonderes Augenmerk wird dabei auf österreichische und deutsche Rechtsvorschriften (IRÄG 1997 und KonTraG) gelegt, wobei aber auch die International Standards on Auditing, berücksichtigt werden, da diese vor dem Hintergrund der Internationalisierung der Kapitalmärkte immer mehr an Bedeutung gewinnen.
Inhaltsverzeichnis
1. Einleitung
1.1. Problemstellung
1.2. Gang der Untersuchung
2. Das unternehmerische Risiko
2.1. Begriff
2.2. Arten
2.2.1. Risikoarten nach Hardy
2.2.2. Andere Möglichkeiten der Unterteilung
2.3. Die Risikopolitik
2.3.1. Ansatz nach Knight
2.3.2. Ansatz nach Hardy
2.3.3. Selbstversicherung im Rechnungswesen
3. Das Risikomanagementsystem (RMS)
3.1. Begriff und Funktion
3.2. Ziele und Aufgaben
3.3. Implementierung
3.3.1. Definition der Unternehmensziele und kritischer Erfolgsfaktoren
3.3.2. Risikoidentifikation
3.3.3. Risikoanalyse
3.3.4. Risikobewertung
3.3.5. Risikokommunikation
3.3.6. Risikobewältigungsmaßnahmen
3.3.7. Kontrolle und Überwachung
3.3.8. Darstellung und Dokumentation des RMS - das Risikohandbuch
3.3.8.1. Funktion
3.3.8.2. Anforderungen
3.3.8.3. Allgemeine Richtlinien zur Ausgestaltung nach Pollanz
3.4. Elemente des Risikomanagementsystems
3.4.1. Unternehmensplanung
3.4.2. Das Interne Überwachungssystem (IÜS)
3.4.2.1. Aufgaben und Funktion
3.4.2.1.1. Präventivfunktion
3.4.2.1.2. Korrekturfunktion
3.4.2.2. Der risikoorientierte Prüfungsansatz
3.4.2.3. Die Interne Revision
3.4.2.4. Das Interne Kontrollsystem (IKS)
3.4.2.4.1. Begriff, Ziele und Grundsätze des IKS
3.4.2.4.2. Instrumente des IKS
3.4.3. Überwachung und Kontrolle durch externe Organe
3.4.4. Das Frühwarnsystem
3.4.4.1. Ziele, Grundsätze und Aufgaben
3.4.4.2. Ausgestaltung
3.4.5. Risiko-Controlling
3.4.5.1. Begriff und Aufgaben
3.4.5.2. Instrumente
3.4.5.2.1. Das Informations- und Berichtssystem
3.4.5.2.2. Planung und Soll-Ist-Vergleich
3.4.5.2.3. Kennzahlensystem
3.4.6. Der Versicherungsschutz
4. Gesetzliche Normen
4.1. IRÄG 1997
4.1.1. Unternehmensreorganisationsgesetz (URG)
4.1.2. Gesellschaftsrechtliche Änderungen
4.1.3. Bedeutung für das Risikomanagementsystem
4.2. KonTraG 1998 in Deutschland
4.2.1. Gesellschaftsrechtliche Änderungen
4.2.2. Bedeutung für das Risikomanagementsystem
5. Auswirkungen auf die Jahresabschlußprüfung
5.1. Österreich - Prüfung des IKS
5.1.1. Erfassung des prüfungsrelevanten IKS
5.1.2. Beurteilung der Angemessenheit
5.1.3. Prüfung der Wirksamkeit
5.2. Deutschland
5.2.1. Prüfung des Überwachungssystems nach § 317 Abs. 2 und 4 dHGB
5.2.2. Prüfungsgegenstand
5.2.2.1. Art der Festlegung der Risikofelder im Unternehmen
5.2.2.2. Risikoerkennung und -analyse
5.2.2.3. Risikokommunikation
5.2.2.4. Zuordnung von Verantwortlichkeiten und Aufgaben
5.2.2.5. Dokumentation
5.2.2.6. Lagebericht
5.2.3. Prüfungsplanung
5.2.4. Prüfungsdurchführung
5.2.4.1. Feststellung der getroffenen Maßnahmen
5.2.4.2. Beurteilung der Maßnahmen
5.2.4.3. Prüfung der Einhaltung der Maßnahmen
5.2.5. Prüfbericht und Bestätigungsvermerk
5.3. International Standards on Auditing (ISA)
5.3.1. Prüfungsgegenstand
5.3.1.1. Das Überwachungsumfeld
5.3.1.2. Überwachungsverfahren
5.3.2. Prüfungsumfang
5.3.3. Prüfungsschritte
5.3.4. Prüfungshandlungen
5.3.5. ISA 610: Berücksichtigung der Arbeit der Internen Revision
5.3.6. ISA 620: Verwendung der Arbeit eines Sachverständigen
5.3.7. Dokumentation und Berichterstattung
5.3.8. ISA 810: Die Prüfung zukunftsorientierter Informationen
6. Zusammenfassung und Würdigung
Zielsetzung & Themen
Die Arbeit untersucht die Notwendigkeit und Ausgestaltung von Risikomanagementsystemen in Unternehmen unter Berücksichtigung der aktuellen gesetzlichen Rahmenbedingungen in Österreich und Deutschland. Dabei steht die Forschungsfrage im Mittelpunkt, wie diese Systeme praktisch umgesetzt werden können und welche neuen Anforderungen sich daraus für die externe Jahresabschlussprüfung ergeben.
- Analyse des unternehmerischen Risikobegriffs und der Risikopolitik
- Darstellung der Implementierung eines effektiven Risikomanagementsystems (RMS)
- Untersuchung der rechtlichen Grundlagen durch IRÄG 1997 und KonTraG 1998
- Evaluation der Auswirkungen auf die Jahresabschlussprüfung unter nationalen und internationalen Standards (ISA)
Auszug aus dem Buch
3.3.2. Risikoidentifikation
Um mit Risiken umgehen zu können, müssen diese bekannt sein oder erkannt werden können. Daher müssen, ausgehend von der Zieldefinition und den Strategien für das Unternehmen, die mit der zukünftigen Entwicklung verbundenen Risiken, d.h. Gefährdungspotentiale, identifiziert werden und darüber hinaus dafür Sorge getragen werden, daß bisher unbekannte Risiken rechtzeitig erkannt werden können.
"Die Risikoidentifikation beinhaltet eine möglichst vollständige Erfassung aller Gefahrenquellen, Schadensursachen und Störpotentiale des Unternehmens." Risiken sind stark von der jeweiligen Branchenzugehörigkeit, der allgemeinen wirtschaftlichen Situation im Land der unternehmerischen Betätigung, der Unternehmensstruktur u.ä. abhängig. Dem folgend werden (potentielle) Risiken erhoben. Wie bereits erwähnt, muß auch gewährleistet sein, daß bisher unbekannte Risiken als solche erkannt werden können. Dies indiziert die Implementierung eines Frühwarnsystems, dessen Aufgabe es ist, noch nicht erkannte und definierte Risiken aufzuspüren und entsprechende Informationen an die Entscheidungsträger weiterzuleiten.
Als Methoden zur Risikoerkennung nennt Schmidbauer Fragebögen, Risiko-Workshops, Prüf- bzw. Risikochecklisten, Organisationsanalysen, Befragung, Beobachtung, Analyse von Schadensstatistiken u.ä. Lück gibt darüber hinaus noch Schadenkataloge, Checklisten über potentielle Störereignisse und Checklisten über gefährdete Objekte als Instrumente zur Risikoidentifizierung an.
Zusammenfassung der Kapitel
1. Einleitung: Die Einleitung beleuchtet die zunehmende gesetzliche Reglementierung von Risikomanagement in Österreich und Deutschland als Reaktion auf Unternehmensinsolvenzen.
2. Das unternehmerische Risiko: Dieses Kapitel definiert unternehmerisches Risiko als notwendigen Bestandteil wirtschaftlichen Handelns und erläutert die verschiedenen Risikoarten sowie die Risikopolitik.
3. Das Risikomanagementsystem (RMS): Das Kapitel beschreibt systematisch Aufbau, Ziele, Implementierung und die wesentlichen Elemente eines Risikomanagementsystems wie IKS, Interne Revision und Frühwarnsystem.
4. Gesetzliche Normen: Die gesetzlichen Anforderungen an Unternehmen durch das IRÄG 1997 und das deutsche KonTraG 1998 werden detailliert auf ihre Bedeutung für das Risikomanagement untersucht.
5. Auswirkungen auf die Jahresabschlußprüfung: Dieses Kapitel erörtert die veränderten Anforderungen an Abschlussprüfer bei der Prüfung von Risikomanagementsystemen unter Berücksichtigung nationaler Normen und der International Standards on Auditing (ISA).
6. Zusammenfassung und Würdigung: Der Abschluss gibt einen Überblick über die erzielten Ergebnisse und betont die betriebswirtschaftliche Notwendigkeit eines risikoorientierten Ansatzes.
Schlüsselwörter
Risikomanagement, Risikomanagementsystem, Jahresabschlussprüfung, KonTraG, IRÄG, Internes Kontrollsystem, Risikoidentifikation, Risikokommunikation, Frühwarnsystem, Risikobewertung, Wirtschaftsprüfung, Interne Revision, Compliance, Risikopolitik, Unternehmensplanung.
Häufig gestellte Fragen
Worum geht es in der Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Etablierung und Ausgestaltung von Risikomanagementsystemen in Unternehmen und deren Auswirkungen auf die externe Abschlussprüfung vor dem Hintergrund verschärfter gesetzlicher Normen in Österreich und Deutschland.
Was sind die zentralen Themenfelder?
Zentrale Felder sind die Definition von Risiken, der Aufbau eines RMS, rechtliche Anforderungen durch Gesetze wie das KonTraG sowie die Anpassung der Prüfungsmethodik durch Wirtschaftsprüfer.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, aufzuzeigen, wie Risikomanagementsysteme zur Erfüllung gesetzlicher Pflichten ausgestaltet werden können und welche neuen Anforderungen sich daraus für die Jahresabschlussprüfung ergeben.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine literaturgestützte systemorientierte Analyse, um die verschiedenen Komponenten des Risikomanagements in einen theoretischen und praktischen Gesamtzusammenhang zu bringen.
Was wird im Hauptteil behandelt?
Der Hauptteil behandelt die theoretischen Grundlagen des Risikos, die konkrete Implementierung eines RMS, die Analyse gesetzlicher Anforderungen und die praktischen Auswirkungen auf die Prüfung des IKS und des Lageberichts.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie Risikomanagement, Risikomanagementsystem, Jahresabschlussprüfung, KonTraG, Internes Kontrollsystem und Risikoidentifikation charakterisiert.
Warum spielt das KonTraG eine so zentrale Rolle?
Das KonTraG 1998 hat in Deutschland weitreichende Berichtspflichten und die Verpflichtung zur Einrichtung eines Überwachungssystems für Aktiengesellschaften eingeführt, was die Rolle des Abschlussprüfers als Kontrollorgan signifikant aufgewertet hat.
Welche Rolle spielt die Unternehmenskultur für das Risikomanagement?
Eine gelebte Risikokultur ist essenziell, da sie sicherstellt, dass das Risikobewusstsein bei den Mitarbeitern verankert ist und Kommunikationswege bei Risikowahrnehmungen effektiv funktionieren.
Inwiefern unterscheiden sich die Anforderungen in Österreich und Deutschland?
Während in Österreich alle Kapitalgesellschaften ein IKS einrichten müssen, fokussiert das deutsche KonTraG stärker auf die konzernweite Implementierung eines RMS und dessen Prüfung bei börsennotierten Aktiengesellschaften.
- Quote paper
- Eva Burgstaller (Author), 2001, Das Risikomanagementsystem im Unternehmen und dessen Bedeutung für die Jahresabschlußprüfung, Munich, GRIN Verlag, https://www.grin.com/document/185618
