Einflüsse der Digitalisierung auf den risikoorientierten Prüfungsansatz in der Jahresabschlussprüfung

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung

2 Einführung in die Jahresabschlussprüfung
2.1 Entwicklung der Jahresabschlussprüfung
2.2 Pflicht zur Prüfung
2.3 Ziel der Prüfung
2.4 Gegenstand der Prüfung

3 Grundlagen des risikoorientierten Prüfungsansatzes
3.1 Entstehung
3.2 Prüfungsrisiko und seine Komponenten
3.2.1 Das Prüfungsrisiko
3.2.2 Das inhärente Risiko
3.2.3 Das Kontrollrisiko
3.2.4 Das Entdeckungsrisiko
3.2.5 Zusammenstellung und Wirkung der Risiken
3.3 Wesentlichkeit
3.4 Analyse der Geschäftstätigkeit des Unternehmens
3.5 Gewinnung eines Verständnisses über ein internes Kontrollsystem

4 Prüfungshandlungen zur Gewinnung eines Prüfungsurteils
4.1 Aufbauprüfung
4.2 Funktionsprüfung
4.3 Aussagebezogene Prüfungshandlungen
4.3.1 Analytische Prüfungshandlungen
4.3.2 Einzelfallprüfungen
4.4 Zusammenfassung

5 Auswirkungen der Digitalisierung auf den risikoorientierten Prüfungsansatz und die damit einhergehenden Prüfungshandlungen
5.1 Begriff Digitalisierung
5.2 Begriff Big Data
5.3 Begriff künstliche Intelligenz
5.4 Beeinflussung des risikoorientierten Prüfungsansatzes und der damit einhergehenden Prüfungshandlungen durch die Digitalisierung
5.4.1 Aufbau- und Funktionsprüfung
5.4.2 Aussagebezogene Prüfungshandlungen
5.5 Blockchain-Technologie
5.6 Herausforderungen durch die zunehmende Digitalisierung
5.7 Zusammenfassung

6 Fazit

Literaturverzeichnis

Eidesstattliche Versicherung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: Komponenten des IKS nach IDW PS 261

Abb. 2: Kombination der Prüfungsmethoden unter Berücksichtigung der Prüfungskosten

Abb. 3: Visualisierte Prozessflussdarstellung aller Geschäftsvorfälle

1 Einleitung

Die Verpflichtung der Prüfung eines Jahresabschlusses ergab sich in Deutschland erstmals 1870.^[1] Das Vorgehen einer solchen Prüfung entwickelte sich seitdem weiter und entfernte sich dadurch langsam von dem Ansatz der vollständigen Prüfung.^[2] Unternehmen wurden immer größer und nahmen zunehmend komplexe Strukturen an, was dazu führte, dass Wirtschaftsprüfungsgesellschaften vor dem Problem der Wirtschaftlichkeit standen. Eine vollständige Jahresabschlussprüfung wurde somit aus personellen und wirtschaftlichen Gründen nicht mehr möglich. Wirtschaftsprüfer standen dadurch vor der unmöglichen Herausforderung kriminelle Handlungen zu erkennen und aufzudecken. Die Gefahr, dass Unternehmen sich nun durch Bilanzmanipulationen weiterhelfen, stieg hierdurch rasant an und es wurden Fälle wie FlowTex bekannt, bei dem das Unternehmen im Tatzeitraum von 1994 - 1999 Bilanzfälschungen durchführte.^[3] Es entwickelte sich der risikoorientierte Prüfungsansatz in der Jahresabschlussprüfung, welcher durch ein neues Vorgehen die entstanden Risiken minimieren und dem Wirtschaftsprüfer somit neue Prüfungssicherheit liefern sollte. Dieser Ansatz zeigte sich viele Jahre als bewährt. Dieser wird jedoch durch die immer weiter voranschreitende Digitalisierung von Geschäftsprozessen beeinflusst und stellt die Wirtschaftsprüfungsbranche somit vor neuen Herausforderungen. Die Wirtschaftsprüfungsgesellschaften werden sich den neuen Veränderungen stellen müssen, um die Vorteile, die die Digitalisierung mit sich bringt, zu erkennen und richtig nutzen zu können. Denn nur die, die sich rechtzeitig mit der zunehmenden Digitalisierung auseinandersetzen, werden ihre Position auf dem Markt behaupten können.

Im Rahmen dieser Arbeit wird sich konkret damit auseinander gesetzt, welche Auswirkungen die zunehmende Digitalisierung auf den risikoorientierten Prüfungsansatz und die damit einhergehenden Prüfungshandlungen hat und was dies für die Wirtschaftsprüfungsgesellschaften bedeutet.

In dieser Arbeit wird zunächst auf die Pflicht der Jahresabschlussprüfung sowie die zu prüfenden Gegenstände und das generelle Ziel einer solchen Prüfung eingegangen. Im weiteren Verlauf werden die Grundlagen des risikoorientierten Prüfungssatzes erläutert, um die Planung und das Vorgehen einer solchen Prüfung verständlich zu machen. Schließlich wird ein Blick auf die Digitalisierung und deren Auswirkung auf die Jahresabschlussprüfung und die Wirtschaftsprüfungsgesellschaften geworfen. Hier wird zunächst der Begriff der Digitalisierung, Big Data und künstliche Intelligenz geklärt. Anschließend wird aufgezeigt, welche Veränderungen sich beim risikoorientierten Prüfungsansatz und den einhergehenden Prüfungshandlungen ergeben können. Die Arbeit schließt mit einer Zusammenfassung und einem Fazit ab.

2 Einführung in die Jahresabschlussprüfung

2.1 Entwicklung der Jahresabschlussprüfung

Der Entwicklungsprozess der Jahresabschlussprüfung wurde erstmals durch die Aktiennovelle vom 11.06.1870 in Gang gesetzt.^[4] Hier wurde zum ersten Mal über eine Revisions- bzw. Überwachungspflicht entschieden. Diese nahm die Aufsichtsräte somit in die Pflicht ihre Jahresrechnungen, Bilanzen sowie die Vorschläge der Gewinnverteilung zu prüfen und auf der Generalversammlung Bericht darüber zu erstatten. Es handelte sich zu dieser Zeit jedoch noch nicht um eine Pflicht zur Prüfung durch einen unabhängigen, berufsmäßigen Prüfer. Vielmehr wurde diese Pflicht dem Aufsichtsrat selbst, einem Organ der Gesellschaft, auferlegt. Erst nach der Weltwirtschaftskrise in den 30er Jahren, die durch Unternehmenszusammenbrüche, Wirtschaftskriminalität sowie Marktinstabilität entstand, wurden Aktiengesellschaften und Unternehmen anderer Rechtsform 1931 zur gesetzlichen Jahresabschlussprüfung verpflichtet.^[5] Man entschied den Jahresabschluss der Gesellschaft einschließlich der zugrunde liegenden Buchführung und des Geschäftsberichts durch einen oder mehrere sachverständige Bilanzprüfer prüfen zu lassen, bevor dieser zur Beschlussfassung vorgelegt wird.^[6] Zudem haben die Bilanzdelikte zwischen 1928 und 1932 gezeigt, dass diese oft auf willkürlichen Überwertungen von Vermögensgegenständen sowie der Aktivierung von Scheingeschäften zurückzuführen waren.^[7] Dadurch wurde klar, dass die Prüfung mehr als nur die formelle Ordnungsmäßigkeit umfassen durfte, sondern Ansatz-, Bewertungs- und Gliederungsvorschriften ebenfalls zu berücksichtigen sind. Heute sind die gesetzlichen Regelungen zur Pflicht, Gegenstand und Umfang der Prüfung im Handelsgesetzbuch (HGB) in den §§ 316 - 324a verankert. Zusätzlich wurden für den Abschlussprüfer vom Institut Deutscher Wirtschaftsprüfer (IDW) eigene Verfahrensanweisungen entwickelt, die in Prüfungsstandards eingearbeitet wurden (sogenannte IDW PS).^[8] Diese stellen somit die Grundsätze ordnungsmäßiger Abschlussprüfung (GoA) dar.

2.2 Pflicht zur Prüfung

Welche Unternehmen von der Prüfungspflicht betroffen sind, ist im HGB festgelegt. Dies schreibt ausdrücklich die Prüfung von Kapitalgesellschaften vor, die nicht als kleine im Sinne des § 267 Abs. 1 gelten. Somit fallen alle mittelgroßen und großen Kapitalgesellschaften unter die Prüfungspflicht. Zusätzlich sind Personengesellschaften, die unter den § 264a fallen und somit keine natürliche Person als Vollhafter vorliegen haben, prüfungspflichtig. Ebenfalls betroffen von der Prüfungspflicht sind Genossenschaften sowie Konzerne gemäß § 316 Abs. 2. HGB. Unternehmen sind zudem nicht im Stande sich einer gesetzlichen Prüfung zu entziehen. Denn § 316 Abs. 1 S. 2 legt fest, dass der Jahresabschluss ohne eine gesetzliche Prüfung nicht festgestellt werden kann. Es besteht jedoch die Möglichkeit seinen Jahresabschluss freiwillig prüfen zu lassen. Dies erhöht die Glaubwürdigkeit und Sicherheit der Vollständigkeit der Informationen und kann so gegenüber Banken und anderen Kreditgebern ein hilfreicher Faktor sein.^[9] Die Anforderungen an eine Jahresabschlussprüfung bleiben hiervon jedoch unberührt.

2.3 Ziel der Prüfung

Ziel der Jahresabschlussprüfung ist die Erlangung eines Urteils darüber, ob die gesetzlichen Vorschriften und somit relevante Rechnungslegungsnormen sowie die Bestimmungen des Gesellschaftervertrags oder der Satzung beachtet worden sind (§ 317 Abs. 1 S. 2 HGB). Folglich fällt dem Wirtschaftsprüfer die Aufgabe zu, die Verlässlichkeit und Ordnungsmäßigkeit der vorgelegten Zahlen zu Bestätigen.^[10] Wie bereits erwähnt, muss der Jahresabschluss durch eine externe Person bzw. Gesellschaft geprüft werden. Dies hat ihren Grund dahingehend, da nur so sichergestellt werden kann, dass diese unbefangen, unabhängig und unparteiisch handeln. Dadurch gewinnt der Bestätigungsvermerk, der am Ende einer Prüfung vom Abschlussprüfer erteilt wird, eine große Bedeutung für die Adressaten des Jahresabschlusses, da dieser das Vertrauen in den Abschluss stärkt.^[11] So kann der Bestätigungsvermerk z.B. für Investoren als Entscheidungsgrundlage für sowohl gegenwärtige als auch zukünftige Handlungen dienen.

2.4 Gegenstand der Prüfung

Gegenstand und Umfang der Prüfung werden in § 317 HGB geregelt. So sieht der Gesetzgeber vor, dass Jahresabschluss und Lagebricht bzw. Konzernabschluss und Konzernlagebericht zu prüfen sind. Ein Jahresabschluss setzt sich laut § 242 Abs. 3 i.V.m. § 264 Abs. 1 S. 1 HGB aus der Bilanz sowie der Gewinn- und Verlustrechnung zusammen und ist bei Kapitalgesellschaften ggf. um einem Anhang zu erweitern. Zusätzlich ist laut § 317 Abs. 1 S. 1 die Buchführung in die Jahresabschlussprüfung einzubeziehen. Hierunter fallen neben der Finanzbuchhaltung auch sämtliche Teile der Nebenbuchhaltung. Wie im vorherigen Absatz schon genannt, ist das Ziel einer solchen Prüfung unter anderem die Sicherstellung der Einhaltung der gesetzlichen Vorschriften. Bezogen auf die Prüfung der Buchführung bedeutet dies, dass es zu prüfen gilt, ob diese nachvollzierbar, unveränderlich, vollständig, richtig, zeitgerecht und geordnet durchgeführt wurde.^[12] Für die Bilanz gilt es zu beachten, ob diese in der vorgeschriebenen Form, übersichtlich und vollständig aufgestellt wurde und die Ansatz-, Bewertungs- und Ausweisvorschriften eingehalten wurden. Zusätzlich gilt es die Konformität der Grundsätze ordnungsmäßiger Buchführung zu prüfen (§ 239 Abs. 4 S. 1). Der Abschlussprüfer hat außerdem seine Prüfung so anzulegen, dass Unrichtigkeiten und Verstöße, die sich wesentlich auf die Darstellung der Vermögens-, Finanz- und Ertragslage des Unternehmens auswirken erkannt werden (§ 317 Abs. 1 S. 3 HGB).

Beim Lagebericht ist vom Abschlussprüfer zu prüfen, ob dieser ein den tatsächlichen Verhältnissen entsprechendes Bild vermittelt und mit den im Zuge der Prüfung gewonnenen Erkenntnissen in Einklang steht (§ 289 Abs. 1 HGB). Zudem sieht § 289 Abs. 1 S. 4 HGB die Beurteilung und Erläuterung der Risiken und Chancen, der im Lagebericht genannten voraussichtlichen Entwicklung des Unternehmens vor.

Neben den bereits genannten Prüfungsgegenständen kann sich der Umfang der Prüfung, in Abhängigkeit der Branche oder Rechtsform (z.B. AG oder Genossenschaft), noch erweitern.^[13]

3 Grundlagen des risikoorientierten Prüfungsansatzes

3.1 Entstehung

Wurden zu Beginn noch Vollprüfungen auf transaktionsebene durchgeführt, ist dies wirtschaftlich und personell gesehen heute nicht mehr möglich. Durch die zunehmend komplexe und dynamische Unternehmensumwelt, nahm der Prüfungsumfang immer weiter zu.^[14] Dies führte nicht nur zu Kosten- sondern auch zu Wettbewerbsdruck. Erst in den Jahren nach 1980 fand bei vielen ein Wandel in der Prüfungsphilosophie statt.^[15] Man begann den Schwerpunkt der Prüfung auf den Zusammenhang zwischen Geschäftsrisiken des Mandanten und Prüfungsrisiken zu legen und bewegte sich dadurch hin zu einer risiko- und systemorientierten Prüfung. Da die meisten Geschäftsrisiken mittelbaren oder unmittelbaren Einfluss auf das finanzielle Abbild des Unternehmens haben, konnte dadurch auf Risiken von Fehlaussagen im Jahresabschluss bzw. Prüfungsrisiken geschlossen werden. Zudem kamen in Unternehmen vermehrt IT-Systeme zum Einsatz, die das Auftreten von Routinefehlern erheblich senkten und somit den Fokus auf das Geschäftsrisiko ermöglichten.^[16] Dies führte bei den Prüfungsgesellschaften zu einer Effizienzsteigerung bzw. Kostensenkung, da man sich an einen neuen Wirtschaftlichkeitsgrundsatz zu orientieren begann. Durch den risikoorientierten Prüfungsansatz wurden risikobehaftete Prüfungsfelder identifiziert und angemessene Prüfungshandlungen und Schwerpunkte abgeleitet. Somit wurde der Prüfungsaufwand für Prüfungsfelder, in denen geringe Prüfungsrisiken zu erwarten sind, gesenkt.

Zusätzlich ermöglichten Verfahren der Stichprobenauswahl die Prüfung von riesigen Datenmengen.^[17] Dies führt jedoch dazu, dass die Aussage über die Fehlerfreiheit des geprüften Jahresabschlusses nicht mit absoluter, sondern nur mit hinreichender Sicherheit getroffen werden kann und mit einigen Risiken verbunden ist.

3.2 Prüfungsrisiko und seine Komponenten

3.2.1 Das Prüfungsrisiko

Da der Abschlussprüfer aufgrund von Massentransaktionen nicht in der Lage ist ein Urteil mit absoluter Sicherheit zu treffen, ist die Erteilung eines Bestätigungsvermerks und somit die Abgabe eines Urteils über die Ordnungsmäßigkeit von Buchführung, Jahresabschluss und Lagebericht für dem Abschlussprüfer mit dem Risiko eines Fehlurteils verbunden.^[18] Dies würde konkret bedeuten, dass der Abschlussprüfer einen Jahresabschluss bzw. ein Prüffeld als ordnungsgemäß angesehen hat, obwohl darin wesentliche Fehler enthalten sind.^[19] Dieses Risiko wird beim risikoorientierten Prüfungsansatz als das Prüfungsrisiko verstanden. Hier spricht man auch vom Risiko einer irrtümlichen Annahme bzw. eines β-Fehlers.^[20] Die irrtümliche Ablehnung d.h. eines α-Fehlers, ist jedoch kein ausdrücklicher Gegenstand des risikoorientierten Prüfungsansatzes.

Für ein besseres Verständnis des Prüfungsrisikos ist es wichtig darzulegen, dass dieses durch die drei Komponenten inhärentes, Kontroll- und Entdeckungsrisiko bestimmt wird und sich als Produkt aus den drei Risiken ergibt.^[21] Dies ermöglicht es dem Prüfer das Gesamtrisiko aufzuteilen, um die jeweiligen Risiken besser zu analysieren und einzuschätzen.

3.2.2 Das inhärente Risiko

Das inhärente Risiko stellt die Wahrscheinlichkeit dar, dass der Jahresabschluss wesentliche Fehler enthält, wobei die Annahme unterstellt wird, dass keine internen Kontrollen zur Vermeidung stattfinden.^[22] Somit stellt es die Fehler- bzw. Manipulationsanfälligkeit von Jahresabschlussposten oder Geschäftsvorfälle dar.^[23] Das inhärente Risiko wird durch zahlreiche Faktoren beeinflusst, die sich in allgemeine und prüffeldspezifische Faktoren unterteilen lassen.^[24] Zu den allgemeinen Faktoren zählen makroökonomische Faktoren (z.B. die konjunkturelle Lage), branchenspezifische Faktoren (z.B. die wirtschaftliche Lage des Wirtschaftszweiges) und mandantenspezifische Faktoren (z.B. dessen wirtschaftliche Lage, die Art bzw. die Größe des Unternehmens, die Integrität und Qualität der Unternehmensleitung sowie die Qualität des Personals). Bei den prüffeldspezifischen Faktoren handelt es sich bspw. um Aspekte der Art und der Verwertbarkeit des Vermögensgegenstandes, besondere Rechnungslegungsnormen und damit verbundene Probleme aufgrund der Existenz von komplexen Berechnungen, Schätzgrößen und Ermessensspielräumen.^[25] Der Prüfer kann das inhärente Risiko demnach weder exakt berechnen noch beeinflussen, da es unabhängig vom Prüfungsprozess besteht und dementsprechend nur auf Basis seiner Erkenntnisse geschätzt werden kann.^[26]

3.2.3 Das Kontrollrisiko

Das Kontrollrisiko stellt die Wahrscheinlichkeit dar, dass wesentliche Fehler durch das interne Kontrollsystem (IKS) des Unternehmens nicht verhindert oder aufgedeckt und korrigiert werden.^[27] Das Kontrollrisiko liegt somit allein in der Verantwortung und Gestaltungsbereich der Unternehmensleitung.^[28] Es stellt somit die Reaktion des Unternehmens auf die inhärenten Risiken dar und steht dadurch im engen Zusammenhang mit diesen.^[29] Deshalb wird der Abschlussprüfer das Kontrollrisiko geringer einschätzen, je besser das IKS auf die Vermeidung von inhärenten Risiken ausgerichtet ist.^[30] Ein solches Risiko kann nie gleich Null sein, da ein IKS keine vollständige Erfassung aller wesentlichen Fehler garantieren kann (z.B. aufgrund menschlichen Versagens oder die Möglichkeit Kontrollen zu umgehen).^[31] Auch hier ist es dem Abschlussprüfer nicht möglich das Risiko zu beeinflussen oder zu kontrollieren und muss dementsprechend geschätzt werden^[32]. Hierfür muss der Abschlussprüfer ein Verständnis über die Kontrollstruktur des zu prüfenden Unternehmens gewinnen. Wichtige Elemente bilden dabei das Kontrollumfeld (Risikoneigung des Unternehmens), das Kontrollbewusstsein, das Buchhaltungssystem sowie interne Kontrollverfahren (z.B. Genehmigungs-, Bestands-, Verfahrens-, Zugriffs- und Ablaufkontrollen).^[33]

3.2.4 Das Entdeckungsrisiko

Das Entdeckungsrisiko beschreibt die Wahrscheinlichkeit, dass es dem Abschlussprüfer nicht gelingt mit Hilfe seiner Prüfungshandlungen wesentliche Fehler, die nicht durch die internen Kontrollen verhindert oder entdeckt wurden, ausfindig zu machen.^[34] Man kann es als Berufsrisiko verstehen. Dieses Risiko liegt in der Kontrolle des Abschlussprüfers, da er dieses direkt durch die Auswahl, Durchführung und Art der Prüfungshandlungen beeinflussen kann.^[35] Dieses wird daher oftmals in das Risiko der analytischen Prüfungshandlungen und dem Risiko der Einzelfallprüfungen untergliedert.^[36] Demnach ist das Entdeckungsrisiko von der Wirksamkeit der analytischen Prüfungshandlungen und den Einzelfallprüfungen abhängig. Da das Entdeckungsrisiko die einzige beeinflussbare Variable darstellt, hat die Festlegung des Fehlerrisikos direkten Einfluss auf die zu planenden Prüfungshandlungen.^[37]

3.2.5 Zusammenstellung und Wirkung der Risiken

Mit Hilfe eines Risikomodells wird versucht, dem Prüfer eine Möglichkeit zu schaffen, Prüfungen auf ihre jeweiligen Risiken hin auszurichten.^[38] So wird den einzufließenden Risikokomponenten eine Gleichgewichtung und Unabhängigkeit unterstellt, so dass sich das Prüfungsrisiko (PR) als Produkt von Fehlerrisiko (FR) und Entdeckungsrisiko (ER) darstellen lässt.^[39] Das Fehlerrisiko wird wiederum in inhärentes (IR) und Kontrollrisiko (KR) unterteilt. Demnach ergibt sich folgende Gleichung gemäß (1):

Prüfungsrisiko = inhärentes Risiko × Kontrollrisiko × Entdeckungsrisiko (1)

Die Zerlegung erlaubt es dem Abschlussprüfer, die im Verlauf des Prüfungsprozesses gewonnenen Informationen konzeptionell zu trennen, wodurch sich mehr Faktoren berücksichtigen lassen, was wiederum die Angemessenheit der Beurteilung verbessert.^[40]

Der Grundgedanke des risikoorientierten Prüfungsansatzes liegt nun darin, nach Analyse und Beurteilung von inhärentem sowie Kontrollrisiko den notwendige Umfang an Prüfungshandlungen zu bestimmen, um die zuvor vom Abschlussprüfer festgelegte Prüfungssicherheit zu erreichen.^[41] Hier ist es wichtig zu erwähnen, dass zwischen dem inhärenten Risiko und dem Kontrollrisiko auf der einen Seite sowie dem Prüfungsrisiko auf der anderen Seite eine inverse Beziehung besteht.^[42] So muss bei einem festgelegten Prüfungsrisiko eine Erhöhung des inhärenten Risikos bzw. des Kontrollrisikos durch ein entsprechend geringeres Entdeckungsrisiko kompensiert werden und umgekehrt. In der Prüfungspraxis wird ein Prüfungsrisiko von 5 % als angemessen erachtet und Variationen bis zu maximal 10 % als gerechtfertigt.^[43] Folgendes Beispiel^[44] soll die Zusammenhänge dahinter nochmal erläutern.

Nehmen wir an, der Abschlussprüfer legt das Prüfungsrisiko auf 3 % fest. Nach seiner Risikoanalyse schätzt der Abschlussprüfer das inhärente Risiko auf 0,3 und das Kontrollrisiko auf 0,5. Damit die Gleichung aufgeht und der Abschlussprüfer das festgelegte Prüfungsrisiko nicht überschreitet, ergibt sich für das Entdeckungsrisiko ein Wert von 0,2 (0,03 = 0,3 × 0,5 × 0,2). Demnach müssen die Prüfungshandlungen vom Abschlussprüfer mit einer Wahrscheinlichkeit von wenigstens 80% die nicht vom internen Kontrollsystem verhinderten Fehler aufdecken. Hier wird nochmal deutlich, dass das Entdeckungsrisiko dem Abschlussprüfer als Orientierung über Art, Umfang und Intensität der Prüfungshandlungen dient.

Es werden jedoch auch einige Einwände gegen das Risikomodell diskutiert. So wird die subjektive Festlegung der einzelnen Komponenten vom Abschlussprüfer als erster Kritikpunkt aufgeführt.^[45] Solch eine subjektive Schätzung hat zur Folge, dass diese nicht intersubjektiv nachprüfbar sind und dadurch im Widerspruch zur gewünschten Objektivierung und Systematisierung des prüferischen Vorgehens steht. Jedoch würde ein Verzicht auf die subjektive Schätzung auch einen Verzicht auf die gesammelten Erfahrungen des Abschlussprüfers bedeuten. Dies könnte zu einer abnehmenden Effizienz der Ergebnisse führen. Als weiterer Kritikpunkt wird im Fachschrifttum die multiplikative Verknüpfung der Teilrisiken genannt. Hier haben zahlreiche Studien belegt, dass z.B. einfachere Heuristiken^[46], additive^[47], distributive^[48] oder doppelt distributive^[49] Verknüpfungen dem Vorgehen des Prüfers besser entsprechen. Aber auch die Gleichgewichtung der Teilrisiken steht im Widerspruch zu zahlreichen Studien.^[50] Ungeachtet der aufgeführten Kritikpunkte ermöglicht das Risikomodell dem Abschlussprüfer jedoch strukturierte Handels- und Urteilsanweisungen abzuleiten, die ihm so als Orientierungshilfe dienen.^[51] So schärft es das Problem- bzw. Risikobewusstsein.

3.3 Wesentlichkeit

Der risikoorientierte Prüfungsansatz verlangt die Ausrichtung des prüferischen Vorgehens auf die als wesentlich beurteilten Fehlerrisiken.^[52] Dies wird auch am § 317 Abs. 1 S. 3 deutlich, in dem vorgegeben wird, dass eine Prüfung so anzulegen ist, dass Unrichtigkeiten und Verstöße, die sich wesentlich auf die Darstellung der Vermögens-, Finanz- und Ertragslage des Unternehmens auswirken, erkannt werden. Dies impliziert, dass es einen Toleranzbereich gibt, innerhalb dessen Fehler, die als nicht wesentlich gelten verbleiben dürfen, ohne das sich Konsequenzen für das Prüfungsurteil ergeben.^[53] Das Konzept der Wesentlichkeit (sog. materiality) wird allgemein als relative Größe verstanden.^[54] So ist ein Fehler in Höhe von MEUR 1 bei einem Unternehmen mit einem Gewinn von MEUR 5 ohne Zweifel wesentlich, wohingegen bei einem Unternehmen mit einem Gewinn von MEUR 200 dies eher nicht der Fall ist. Ein Fehler im Jahresabschluss gilt daher erst als wesentlich, wenn das Fehlen oder die Falschdarstellung von Informationen aufgrund ihrer Bedeutung Einfluss auf das Entscheidungsverhalten der Jahresabschlussadressaten haben.^[55] Es kann jedoch dazu kommen, dass eine falsche Angabe, die sich in ihrer Höhe unter der sog. Nichtaufgriffsgrenze befindet, auf weitere falsche Angaben hindeutet und sich somit in Summe als wesentlich herausstellt.^[56] Daher ist der Grundsatz der Wesentlichkeit für die Jahresabschlussprüfung von hoher Bedeutung.

Damit der Abschlussprüfer in der Lage ist wesentliche Fehler in der Rechnungslegung festzustellen, ist es erforderlich Wesentlichkeitsgrade festzulegen.^[57] Für die Berechnung der Wesentlichkeitsgrenzen wird zumeist ein Prozentsatz einer Jahresabschlussgröße herangezogen, bei der insbesondere Umsatzerlöse, Bilanzsumme, Gewinn vor Steuern und Eigenkapital zum Tragen kommen.^[58] Bei der Auswahl der Bezugsgröße sind jedoch Faktoren, wie Branchenzugehörigkeit und Größe des Unternehmens zu beachten, um eine möglichst breite Anwendbarkeit zu gewährleisten.^[59] Zudem findet der eigentliche Prüfungsprozess nicht auf Jahresabschlussebene statt, sondern auf Ebene einzelner Prüffelder oder Abschlussposten, wodurch ein rechnerisches herunter brechen der Wesentlichkeitsgrenze nötig wird.^[60] Die Festsetzung der einzelnen Beträge für die unterschiedlichen Arten der Wesentlichkeiten ist im Laufe der Prüfung vom Abschlussprüfer anzupassen, sofern neue Erkenntnisse dies erforderlich machen.^[61]

Prüfungsrisiko und Wesentlichkeit stehen in einem wechselseitigen Zusammenhang zueinander, da die einzelnen Risikokomponenten des Risikomodells jeweils auf die Wahrscheinlichkeit für wesentliche Fehler abstellen.^[62] Das bedeutet im Ergebnis, dass je höher der Abschlussprüfer die Wesentlichkeitsgrenze festlegt, desto geringer sind das Prüfungsrisiko bzw. die Risiken der einzelnen Teilkomponenten, was wiederum zu einer Verringerung des Prüfungsumfangs führen kann.^[63] Dies hat Auswirkung auf die personelle und zeitliche Planung der Prüfung. Daher wird durch die Wesentlichkeits- und Risikoeinschätzung des Abschlussprüfers eine Identifizierung bedeutender Prüfungsgebiete ermöglicht, wodurch zwischen risikoreichen und weniger risikoreichen Prüfungsgebieten unterschieden werden kann.^[64] Dadurch sollen die Prüfungskapazitäten auf die Prüfungsfelder gelenkt werden, die als risikoreich erkannt wurden und deren Fehler voraussichtlich die wertmäßig bedeutendsten Auswirkungen auf den Jahresabschluss haben. So ist der Abschlussprüfer im Stande eine risikoorientierte Prüfungsstrategie festzulegen, die insbesondere Art, Zeitpunkt und Umfang der Prüfungshandlungen für die einzelnen Prüfungsgebiete beinhaltet.^[65] Außerdem soll im Interesse der Wirtschaftlichkeit, zu hoher Prüfaufwand in risikoärmeren Prüffelder vermieden werden. Grundlage für die Bestimmung der Wesentlichkeit und Entwicklung einer risikoorientierten Prüfungsstrategie ist das Verständnis über das Unternehmen und seine Umwelt.^[66]

3.4 Analyse der Geschäftstätigkeit des Unternehmens

Der risikoorientierte Prüfungsansatz geht von der Erwartung aus, dass durch Geschäftsvorfälle und Geschäftsrisiken geschaffene Daten eine Reihe von internen Kontrollen durchlaufen haben, bevor sie in den einzelnen Stellen des Jahresabschlusses aufgenommen werden.^[67] Diesen Weg muss der Abschlussprüfer kennen und nachvollziehen, um den Jahresabschluss und seine Zusammensetzung prüfen zu können. Dies kann er nur, wenn er sich Kenntnisse über die Geschäftstätigkeit sowie Strategie und Ziele des Unternehmens und des wirtschaftlichen und rechtlichen Umfelds aneignet.^[68] Erst dann ist der Abschlussprüfer in der Lage Risiken und Kontrollen zu beurteilen und das Fehlerrisiko einzuschätzen. Die Aneignung dieser Kenntnisse soll als ein durchlaufender Prozess verstanden werden, der schon vor Prüfungsannahme beginnt^[69] und den es im Laufe der Prüfung zu erweitern und aktualisieren gilt. Denn dieser ist von entscheidender Bedeutung für die Qualität der Abschlussprüfung und unterstützt den Abschlussprüfer u.a. bei der Einschätzung des Fehlerrisikos und der Identifikation von Problemen. Außerdem sind Art, Umfang und zeitlicher Ablauf der Prüfungshandlungen davon abhängig.^[70] Hierunter fallen z.B. Kenntnisse über die grundsätzliche wirtschaftliche Lage, die besonderen Merkmale und Verhältnisse des Unternehmens sowie das Wissen über die Unternehmensziele und -strategie.^[71] Diese lassen sich unter anderem mit Hilfe der sogenannten SWOT-Analyse systematisieren.^[72] Stellt der Abschlussprüfer im Rahmen der Analyse mögliche Risiken fest, kann dies zu einer erhöhten Fehlerwahrscheinlichkeit für Abschlusspositionen führen.

Damit der Abschlussprüfer sich ein Bild über das inhärente Risiko verschaffen kann, müssen zusätzliche Informationen, wie z.B. derzeit herrschende Marktbedingungen und sonstige Umweltfaktoren in die Analyse mit einfließen.^[73] Bei der Identifikation des inhärenten Risikos spielt der IDW PS 261 eine wichtige Rolle. Denn dieser weist darauf hin, dass zwischen Fehlerrisiken auf Unternehmenseben und innerhalb der betrieblichen Prozesse unterschieden werden muss. Bei der Bestimmung des inhärenten Risikos hat der Abschlussprüfer also mögliche Risiken sowohl auf der Unternehmensebene als auch auf der Prüffeldebene zu untersuchen.^[74] Nichtsdestotrotz müssen auch allgemeine externe Risikofaktoren berücksichtigt werden, da diese ebenfalls Auswirkung auf das inhärente Risiko haben. Darunter sind sowohl die makroökonomischen Faktoren, wie z.B. konjunkturelle und gesetzliche Entwicklungen, politische Verhältnisse und geänderte rechtliche Vorschriften zu verstehen, als auch branchenspezifische Faktoren, wie z.B. die wirtschaftliche Lage der betroffenen Branche, die technologischen Änderungen, strukturelle Verschiebungen und unberechenbare Preisentwicklungen.^[75] Diese gilt es als Abschlussprüfer zu kennen und in die Analyse mit einzubeziehen. Stellt sich ein großes wirtschaftliches Risiko in der Branche und im Umfeld des Unternehmens heraus, so ist die Wahrscheinlichkeit für Falschaussagen im Jahresabschluss hoch. Als Analyseinstrument kann der Abschlussprüfer hier auf die sogenannte PEST-Analyse zurückgreifen.^[76]

Auf der Unternehmensebene können sich inhärente Risiken z.B. aus der wirtschaftlichen Lage des Unternehmens ergeben.^[77] So ist ein Unternehmen mit einer schlechten wirtschaftlichen Lage eher versucht Bilanzpolitik zu betreiben, um das Ergebnis zu schönen. Im Extremfall kann dies zu betrügerischen Handlungen des Managements (Bilanzmanipulation) führen. Eine angespannte wirtschaftliche Lage führt somit zu einem erhöhten inhärenten Risiko. Ein ebenfalls wichtiger Faktor ist die Kompetenz und Integrität der Unternehmensleitung und Mitarbeiter.^[78] Deshalb hat der Abschlussprüfer Gespräche mit der Unternehmensleitung und die für das Rechnungswesen zuständigen Mitarbeiter zu führen, um deren Fachkenntnisse und Erfahrungen beurteilen zu können. Weisen die Gespräche z.B. auf ein eher schwaches Risiko- und Kontrollbewusstsein der Unternehmensleitung hin, so nehmen die Wahrscheinlichkeit von Fehleinschätzungen und die daraus resultierenden Falschdarstellungen im Rechnungswesen zu.^[79] Auch unzureichende Kenntnisse der Mitarbeiter können zu Fehlern in der Buchführung führen^[80] und sorgen somit für ein erhöhtes inhärentes Risiko.

Auf der Prüffeldebene kann das inhärente Risiko z.B. durch Art, Fungibilität und Fehleranfälligkeit der Vermögensgegenstände abhängig sein.^[81] Sind Vermögensgegenstände leicht zu entwenden oder zu verwerten, muss der Abschlussprüfer von einem erhöhten inhärenten Risiko ausgehen, da in der Bilanz mögliche Vermögensposten ausgewiesen werden, die der Gesellschaft bereits entzogen worden. Hat das Unternehmen hochwertige Vermögensgegenstände im Besitz, so muss der Abschlussprüfer von einem erhöhten Bewertungsrisiko ausgehen, da Bewertungsspielräume bei Ansatz und Bewertung existieren.^[82] Ebenfalls Auswirkung auf das inhärente Risiko haben große, komplexe und ungewöhnliche Transaktionen.^[83] Hier muss der Abschlussprüfer bei zunehmender Größe und Komplexität der Geschäftsvorfälle mit einem erhöhten Risiko rechnen, da diese fehleranfälliger sind als einfache Geschäftsvorfälle. Dieses gilt auch für ungewöhnliche Transaktionen, wie z.B. Kauf und Verkauf von Unternehmensanteilen, da oft keine routinemäßigen Verarbeitungsvorgänge existieren.^[84] Eine besondere Aufmerksamkeit sind Transaktionen nahe am Abschlussstichtag geschuldet, da hier Fehler bei der Abgrenzung entstehen können.

3.5 Gewinnung eines Verständnisses über ein internes Kontrollsystem

Nachdem der Prüfer sich einen Überblick über das inhärente Risiko verschaffen hat, gilt ist als nächstes festzustellen, ob das Unternehmen die notwendigen Organisationsmechanismen zur Überwachung und Bewältigung von Fehlern und Risiken getroffen hat. Da das Management sicherstellen muss, dass Fehler verhindert, erkannt und rechtzeitig korrigiert werden, ist es somit erforderlich ein internes Kontrollsystem zu installieren und seine Funktionsfähigkeit zu überwachen.^[85] Durch das interne Kontrollsystem sollen alle Grundsätze, Verfahren, Maßnahmen und Regelungen, die einer Umsetzung der von der Unternehmensleitung getroffenen Entscheidung dienlich sind, implementiert und berücksichtigt werden.^[86] Insbesondere soll dadurch die Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung sowie die Einhaltung der für das Unternehmen bedeutsamen rechtlichen Vorschriften sichergestellt werden.^[87] Das IKS bestimmt somit die Vertrauenswürdigkeit der im Jahresabschluss wiedergegebenen Daten, da das Verbuchen von Geschäftsvorfällen und die Aufstellung des Jahresabschlusses davon beeinflusst werden. Deshalb ist es wichtig, dass der Abschlussprüfer sich von den internen Kontrollen überzeugt und deren Vertrauenswürdigkeit sicherstellt. Diese Wichtigkeit lässt sich auch aus dem IDW PS 261 erkennen, der die Prüfung des internen Kontrollsystems als verbindlichen Bestandsteil der Jahresabschlussprüfung festlegt. Denn ohne diese Sicherheit können eigene Prüfungshandlungen sich nicht auf die internen Kontrollen stützen und somit keine Reduktion des Prüfungsumfangs erreicht werden.^[88]

Es ist erforderlich, dass der Abschlussprüfer die identifizierten Kontrollen auch wirklich verstanden hat, um Eigenart und Effektivität bzgl. inhärenten Risiko beurteilen zu können.^[89] Nur dann können weitere Prüfungshandlungen sachgerecht geplant und durchgeführt werden. Dieses Verständnis erlangt der Abschlussprüfer nur mit einer sog. Systemprüfung, mit deren Hilfe er die Angemessenheit und Wirksamkeit des IKS bestimmen kann.^[90] Diese Prüfung besteht aus einer Aufbau- und Funktionsprüfung.^[91] Umfang dieser Prüfung legt der IDW PS 261 fest, in dem steht, dass die Prüfung sich allein auf die Teile des Systems beschränkt, die der Sicherung der Qualität der Rechnungslegung dienen.

Für die Identifikation von Kontrollen sind die erlangten Kenntnisse über das Geschäft und das Umfeld des Mandanten essentiell.^[92] Ist dem Abschlussprüfer das Geschäft nur oberflächlich bekannt, wird dieser nicht in der Lage sein wesentliche Kontrollen zu identifizieren, da er nicht wissen wird, wonach er genau fragen muss.

4 Prüfungshandlungen zur Gewinnung eines Prüfungsurteils

4.1 Aufbauprüfung

Um die angemessene Gestaltung des internen Kontrollsystems im Rahmen der Aufbauprüfung beurteilen zu können, legt der IDW PS 261 (siehe Abb. 1) folgende Komponenten zur Untersuchung fest:

- Kontrollumfeld
- Risikobeurteilung
- Kontrollaktivitäten
- Information und Kommunikation
- Überwachung des internen Kontrollsystems

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Komponenten des IKS nach IDW PS 261, Quelle: Link (2006), S. 138.

Unter dem Kontrollumfeld sind die im Unternehmen vorliegenden Rahmenbedingungen für Kontrollen zu verstehen, die durch die Grundeinstellungen, das Problembewusstsein sowie das Verhalten der Unternehmensleitung geprägt werden.^[93] Deshalb muss der Abschlussprüfer feststellen, ob eine Kultur von Ehrlichkeit, ethischem Verhalten und fachlicher Kompetenz geschaffen und an die Mitarbeiter weitervermittelt wurde.^[94] Dies ist wichtig, da das Kontrollumfeld die Grundlage für die anderen Komponenten des internen Kontrollsystems darstellt und somit Auswirkungen auf diese hat.^[95] Ein schwaches Kontrollumfeld kann dazu führen, dass die Mitarbeiter IKS-Regelungen nicht oder nur der Form halber anwenden, wohingegen ein starkes Kontrollumfeld noch keine hinreichende Bedingung für die Wirksamkeit des IKS darstellt.^[96]

[...]

---

^[1] Vgl. Quick (1990), S. 220.

^[2] Vgl. Brösel et al. (2015), S. 250.

^[3] Vgl. Westhausen (2016), S. 42.

^[4] Vgl. Quick (1990), S. 220.

^[5] Vgl. Krommes (2015), S. 5 - 6.

^[6] Vgl. Quick (1990), S. 232.

^[7] Vgl. Quick (1990), S. 231 - 232.

^[8] Vgl. Freichel (2016), S. 1.

^[9] Vgl. Weber (2010), S. 7.

^[10] Vgl. Weimann (2013), S. 26 - 27.

^[11] Vgl. Freichel (2016), S. 40.

^[12] Vgl. Weimann (2013), S. 32.

^[13] Vgl. Weimann (2013), S. 33 - 34.

^[14] Vgl. Graumann (2012), S. 175.

^[15] Vgl. Züger (2000), S. 1255.

^[16] Vgl. Marten / Quick / Ruhnke (2015), S. 375.

^[17] Vgl. Giezek (2011), S. 1.

^[18] Vgl. Mielke (2007), S. 19.

^[19] Vgl. Wolz (2003), S. 50.

^[20] Vgl. Marten / Quick / Ruhnke (2015), S. 232.

^[21] Vgl. Altenburger / Janschek / Müller (1999), S. 153.

^[22] Vgl. Mielke (2007), S. 20.

^[23] Vgl. Wolz (2003), S. 50.

^[24] Vgl. Freichel (2016), S. 116.

^[25] Vgl. Marten / Quick / Ruhnke (2015), S. 233.

^[26] Vgl. Freichel (2016), S. 116.

^[27] Vgl. Krommes (2015), S. 41.

^[28] Vgl. Richter (1999), S. 186.

^[29] Vgl. Weimann (2013), S. 56.

^[30] Vgl. Alves (2018), S. 73.

^[31] Vgl. Altenburger / Janschek / Müller (1999), S. 151 - 152.

^[32] Vgl. Marten / Quick / Ruhnke (2015), S. 235.

^[33] Vgl. Wolz (2003), S. 55.

^[34] Vgl. Altenburger / Janschek / Müller (1999), S. 152.

^[35] Vgl. Mielke (2007), S. 21.

^[36] Vgl. Altenburger / Janschek / Müller (1999), S. 152.

^[37] Vgl. Brösel et al. (2015), S. 255.

^[38] Vgl. Altenburger / Janschek / Müller (1999), S. 151.

^[39] Vgl. Weber (2010), S. 11.

^[40] Vgl. Wolz (2003), S. 54.

^[41] Vgl. Mielke (2007), S. 20.

^[42] Vgl. Marten / Quick / Ruhnke (2015), S. 234.

^[43] Vgl. Richter (1999), S. 186.

^[44] Vgl. Wagenhofer / Ewert (2015), S. 415 - 416.

^[45] Vgl. Wolz (2003), S. 74.

^[46] Vgl. Tversky / Kahneman (1982), S. 90 - 97.

^[47] Vgl. Buckless (1989), S. 137 - 147.

^[48] Vgl. Messier / Emery (1980), S. 683 - 687.

^[49] Vgl. Krantz / Tversky (1971), S. 154.

^[50] Vgl. Wolz (2003), S. 75.

^[51] Vgl. Link (2006), S. 119; Wolz (2003), S. 75.

^[52] Vgl. Brösel et al. (2015), S. 292.

^[53] Vgl. Freichel (2016), S. 126-127.

^[54] Vgl. Marten / Quick / Ruhnke (2015), S. 249.

^[55] Vgl. Link (2006), S. 131.

^[56] Vgl. IDW PS 260, Tz. 25.

^[57] Vgl. IDW PS 261, Tz. 8.

^[58] Vgl. Freichel (2016), S. 129; Wolz (2003), S. 210-215.

^[59] Vgl. Marten / Quick / Ruhnke (2015), S. 249.

^[60] Vgl. Wolz (2003), S. 177.

^[61] Vgl. Brösel et al. (2015), S. 296.

^[62] Vgl. Freichel (2016), S. 127.

^[63] Vgl. Mielke (2007), S. 74.

^[64] Vgl. Wermers-Vormstein (2010), S. 52.

^[65] Vgl. IDW PS 250 n.F., Tz. 10.

^[66] Vgl. Richter (1999), S. 173.

^[67] Vgl. Krommes (2015), S. 232.

^[68] Vgl. IDW PS 230.

^[69] Vgl. Graumann (2012), S. 179.

^[70] Vgl. Graumann (2012), S. 176.

^[71] Vgl. Marten / Quick / Ruhnke (2015), S. 290.

^[72] Vgl. Graumann (2012), S. 181.

^[73] Vgl. Marten / Quick / Ruhnke (2015), S. 290.

^[74] Vgl. Weimann (2013), S. 59.

^[75] Vgl. Graumann (2012), S. 178.

^[76] Vgl. Graumann (2012), S. 180.

^[77] Vgl. Wolz (2003), S. 61.

^[78] Vgl. Weimann (2013), S. 59.

^[79] Vgl. Graumann (2012), S. 179.

^[80] Vgl. Marten / Quick / Ruhnke (2015), S. 299.

^[81] Vgl. Graumann (2012), S. 179.

^[82] Vgl. IDW PS 261 n.F., Tz. 14.

^[83] Vgl. Krommes (2015), S. 75.

^[84] Vgl. IDW PS 261 n.F., Tz. 14.

^[85] Vgl. Krommes (2015), S. 14.

^[86] Vgl. Mielke (2007), S. 164.

^[87] Vgl. Link (2006), S. 138.

^[88] Vgl. IDW PS 261 n.F.

^[89] Vgl. Krommes (2015), S. 44.

^[90] Vgl. Marten / Quick / Ruhnke (2015), S. 175.

^[91] Vgl. Wolz (2003), S. 66.

^[92] Vgl. Krommes (2015), S. 44.

^[93] Vgl. Wolz (2003), S. 165.

^[94] Vgl. Graumann (2012), S. 205.

^[95] Vgl. Mielke (2007), S. 165.

^[96] Vgl. Marten / Quick / Ruhnke (2015), S. 308.