Digitalisierung in der Wirtschaftsprüfung

Inhaltsverzeichnis

II. Abbildungsverzeichnis

III. Abkürzungsverzeichnis

1 Einleitung

2 Wirtschaftsprüfung
2.1 Zeitliche Entwicklung der Jahresabschlussprüfung
2.2 Gesetzliche Pflicht zur Jahresabschlussprüfung
2.3 Zielsetzung der Prüfung des Jahresabschlusses und des Lageberichts
2.4 Gegenstand und Umfang der Jahresabschlussprüfung

3 Prüfungsstrategie
3.1 Überblick über den risikoorientieren Prüfungsansatz
3.2 Zusammensetzung des Prüfungsrisikos
3.2.1 Fehlerrisiko
3.2.1.1 Inhärentes Risiko
3.2.1.2 Kontrollrisiko
3.2.2 Entdeckungsrisiko
3.2.3 Zusammenführung der Risiken
3.3 Wesentlichkeit
3.4 Gewinnung eines Verständnisses der Geschäftstätigkeit
3.5 Internes Kontrollsystem
3.6 Zusammenfassung risikoorientierter Prüfungsansatz

4 Prüfungshandlungen zur Gewinnung eines Prüfungsurteils
4.1 Kontrollprüfungen
4.1.1 Aufbauprüfung
4.1.2 Funktionsprüfung
4.2 Aussagebezogene Prüfungshandlungen
4.2.1 Analytische Prüfungshandlungen
4.2.2 Einzelfallprüfungshandlungen
4.3 Bildung eines Prüfungsurteils

5 Einflussnahme der Digitalisierung auf die Jahresabschlussprüfung
5.1 Entwicklung der Digitalisierung mit wesentlicher Auswirkung auf die Jahresabschlussprüfung
5.1.1 Bedeutung – Digitalisierung
5.1.2 Bedeutung – Big Data
5.1.3 Erläuterung – Künstliche Intelligenz
5.1.4 Erläuterung – Blockchain-Technologie
5.2 Reaktionen der Normengeber auf die Digitalisierung
5.3 Auswirkungen auf den risikoorientierten Prüfungsansatz durch die zunehmende Digitalisierung der Jahresabschlussprüfung
5.3.1 Aufbau- sowie Funktionsprüfungen
5.3.2 Aussagebezogene Prüfungshandlungen
5.4 Mehrwehrt für die Jahresabschlussprüfung
5.4.1 Effektivität und Qualitätssteigerung
5.4.2 Prüfungssicherheit
5.5 Risiken für die Jahresabschlussprüfung
5.6 Ausblick in die Zukunft der Jahresabschlussprüfung

6 Fazit

IV. Literaturverzeichnis

V. Rechtsquellenverzeichnis

Zusammenfassung

Die wissenschaftliche Arbeit über die Digitalisierung in der Wirtschaftsprüfung hat das Ziel, die Veränderungen durch die fortschreitende Digitalisierung für die Wirtschaftsprüfung, insbesondere für den Jahresabschluss, den risikoorientierten Prüfungsansatz und die hiermit verbundenen Prüfungshandlungen darzustellen und auf Basis der gewonnenen Erkenntnisse einen Ausblick in die Zukunft der Wirtschaftsprüfung zu geben.

Zunächst wird in der vorliegenden wissenschaftlichen Arbeit ein Basiswissen über die Wirtschaftsprüfung im Allgemeinen, die Prüfungsstrategie vor dem Hintergrund des risikoorientierten Prüfungsansatzes und die Möglichkeiten von Prüfungshandlungen vermittelt. Im Folgenden wird aufgezeigt, welche Auswirkungen die Digitalisierung auf die Wirtschaftsprüfung und insbesondere auf den risikoorientierten Prüfungsansatz hat. Diese wissenschaftliche Arbeit stellt auch dar, welche Chancen sowie Risiken sich durch die Automatisierung von Prüfungshandlungen sowie die Anwendung von neuen Technologien für die Wirtschaftsprüfungsbranche ergeben. Im Anschluss wird beschrieben, wie sich die Wirtschaftsprüfung in Zukunft durch den Einsatz von Blockchain-Technologie, künstlicher Intelligenz sowie Big-Data entwickeln könnte.

Im Ergebnis zeigt die wissenschaftliche Arbeit, dass sowohl im Privatumfeld als auch in der Unternehmenswelt die Digitalisierung durch die Verknüpfung von Daten bzw. Informationen unaufhaltsam voranschreitet. Es werden zunehmend analog durchgeführte Techniken und Prozesse automatisiert bzw. digitalisiert, was zu einer ausgeprägten Veränderung des öffentlichen Lebens und der gesamten Wirtschaftswelt führt. Die Folgen der Digitalisierung und die daraus hervorgehende Automatisierung der Geschäftsprozesse von Unternehmen hat auch Auswirkungen auf die Wirtschaftsprüfungsbranche. Die Digitalisierung beeinflusst, fördert und beschleunigt sowohl tägliche Prozesse als auch die gesamte Wertschöpfungskette. Durch die Anwendung neuer Software und IT-Systeme haben viele Unternehmen bereits ihre gesamten Geschäftsprozesse modernisiert und eine entsprechende Automatisierung dieser vorgenommen. Die Abschlussprüfung benötigt die Implementierung und Anwendung von automatisierten, systemintegrierten Prüfungshandlungen, um die Einflussnahme der fortschreitenden Digitalisierung zu nutzen.

Abstract

The thesis on digitization in auditing aims at presenting the changes in auditing caused by the advancing digitization, in particular the changes for the annual accounts, the risk-oriented audit approach and the associated audit procedures. Based on the findings obtained, it also aims at providing an outlook into the future of auditing.

At first, the thesis at hand imparts basic knowledge on auditing in general, the audit strategy in the light of the risk-oriented audit approach, and the options of audit procedures. Hereafter, the impact of digitization on auditing and, in particular, the risk-oriented audit approach are shown. This scientific work also depicts the chances and risks for the auditing sector caused by the automation of auditing procedures and the usage of new technologies. Subsequently, it is described how the auditing might develop in the future through the usage of the blockchain-technology, artificial intelligence as well as big data.

As a result, this thesis shows that the digitization is irresistibly progressing, both, in a private environment as well as the business world, by means of connecting data and information. Analogously implemented techniques and processes are increasingly automated resp. digitized, which will lead to a profound change in public life and the whole business world. The consequences of digitalization and the resulting business process automation also have an impact on the auditing industry. The digitalization influences, promotes and accelerates daily processes as well as the entire value chain. By utilizing new software and IT-systems, many companies have already modernized their entire business processes and automated them accordingly. The final audit requires the implementation and usage of automated, system-integrated audit procedures to take advantage of the influence of the ongoing digitization.

II. Abbildungsverzeichnis

Abb. 1: Risiken der Abschlussprüfung

Abb. 2: Zusammensetzung des Prüfungsrisikos

Abb. 3: Prozessphasen der Jahresabschlussprüfung

Abb. 4: Komponenten eines internen Kontrollsystems (IKS)

Abb. 5: Process-Mining – Visualisierung

III. Abkürzungsverzeichnis

AktG Aktiengesetz

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Die Jahresabschlussprüfung ist das Haupttätigkeitsgebiet einer Wirtschaftsprüfungsgesellschaft und entwickelte sich in einer ersten Ausprägung auf freiwilliger Basis im Jahr 1870 in Deutschland.^[1] Hierbei wurden die Jahresabschlüsse der Unternehmen zunächst einer Vollprüfung unterzogen. Aufgrund der steigenden Komplexität der Verfahrensabläufe und der wachsenden Dynamik des wirtschaftlichen Geschehens ist eine Vollprüfung spätestens seit den 1980er Jahren aus ökonomischer Sichtweise jedoch nicht mehr effizient und wirtschaftlich durchführbar. Als Folge dieses strukturellen Wandels wurden Prüfungsschwerpunkte durch die Abschlussprüfer auf Basis spezifischer Risiken der einzelnen Unternehmen festgelegt und die Prozessabläufe detailliert ausgewertet, um die Wahrscheinlichkeit des Auftretens von Verstößen und Mängeln zu reduzieren. Der sogenannte risikoorientierte Prüfungsansatz, welcher eine hinreichende Prüfungssicherheit gewährleisten soll, fand seinen Ursprung.^[2] Die Umsetzung des risikoorientierten Prüfungsansatzes findet bei heutigen Abschlussprüfungen weiterhin Anwendung. Die zunehmende Digitalisierung und Automatisierung der gesamten Gesellschaft, insbesondere aber die Auswirkungen auf die Geschäftsvorfälle sowie die Geschäftsprozesse von Unternehmen, nehmen Einfluss auf die Entwicklung der Wirtschaftsprüfungsbranche. Die neu aufkommenden Technologien verändern die Prüfungsstrategie und wirken sich auf den risikoorientierten Prüfungsansatz der Abschlussprüfer aus.^[3] Die Digitalisierung stellt die Wirtschaftsprüfung vor neue Herausforderungen. Diese gilt es zu verstehen und entsprechende Reaktionen und Anpassungen in den eigenen Strukturen durchzuführen.

Im Rahmen dieser Arbeit wird aufgrund der Brisanz und Aktualität dieses Themas detailliert diskutiert, welche Veränderungen die wachsende Digitalisierung für die Wirtschaftsprüfung, insbesondere für den risikoorientierten Prüfungsansatz und die hiermit verbundenen Prüfungshandlungen, mit sich bringt. Ebenfalls wird ein Ausblick in die Zukunft der Wirtschaftsprüfung gegeben.

Die Arbeit ist in fünf Hauptkapitel gegliedert. Um zunächst ein allgemeines Verständnis von der Wirtschaftsprüfung beim Leser zu schaffen, wird in Kapitel zwei die zeitliche Entwicklung, die gesetzliche Pflicht, die Zielsetzung sowie letztlich der Gegenstand und Umfang der Jahresabschlussprüfung dargelegt. Im dritten Kapitel wird sowohl die Basis als auch die Zusammensetzung des risikoorientierten Prüfungsansatzes und der davon abzuleitenden Prüfungsstrategie aufgezeigt. Im Anschluss befasst sich das vierte Kapitel mit den Prüfungshandlungen bezüglich der Kontrollprüfungen und aussagebezogenen Prüfungshandlungen, um ein grundlegendes Verständnis für das allgemeine Prüfungsvorgehen zu schaffen. Im folgenden fünften Kapitel wird zunächst die Bedeutung von Digitalisierung, Big Data, künstlicher Intelligenz und Blockchain-Technologie für das Verständnis der Arbeit erläutert. Danach wird die Reaktionen der Normengeber auf die Digitalisierung betrachtet. Anschließend werden die Veränderungen für den risikoorientierten Prüfungsansatz, der Mehrwert und die Risiken ebenfalls in Kapitel fünf beschrieben, bevor ein Ausblick in die Zukunft der Wirtschaftsprüfung bzw. Jahresabschlussprüfung erfolgt. Die Arbeit schließt mit einem zusammenfassenden Fazit der wichtigsten Einflüsse der Digitalisierung auf die Wirtschaftsprüfung im sechsten Kapitel ab.

Aus Gründen der Lesbarkeit wurde im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich alle Angaben auf Angehörige aller Geschlechter.

2 Wirtschaftsprüfung

Der Begriff der Wirtschaftsprüfung wird sowohl im täglichen Sprachgebrauch als auch in der betriebswirtschaftlichen Literatur verwendet. Hierbei entsteht zwischen den öffentlichen Erwartungen und den tatsächlichen gesetzlichen Leistungen der Wirtschaftsprüfung eine Abweichung, die sogenannte Erwartungslücke. Diese stellt die Differenz zwischen den Ansichten der Öffentlichkeit sowohl über den Umfang als auch über den Hintergrund und Nutzen der gesetzlichen Jahresabschlussprüfung auf der einen Seite sowie die faktische Tätigkeit des Wirtschaftsprüfers auf der anderen Seite dar.^[4]

Grundsätzlich wird unter dem Begriff der Wirtschaftsprüfung die Untersuchung, Kontrolle und Analyse der Finanzberichterstattung, bestehend aus Bilanz, Gewinn- und Verlustrechnung sowie Anhang und gegebenenfalls Lagebericht, einschließlich der Buchführung von Unternehmen gemäß den gültigen Rechnungslegungsvorschriften verstanden. Hierbei wird kontrolliert, ob die Vermögens-, Finanz- und Ertragslage ein den tatsächlichen Verhältnissen entsprechendes Bild des Unternehmens unter Beachtung der Grundsätze ordnungsmäßiger Buchführung vermittelt. Die Prüfung und Beurteilung der ordnungsgemäßen Bilanzierung und Erfassung von Geschäftsvorgängen eines Unternehmens, im Sinne der einschlägigen Rechnungslegungsvorschriften, gehört somit zu einer der Hauptbeschäftigungen eines Wirtschaftsprüfers bzw. einer Wirtschaftsprüfungsgesellschaft.^[5]

2.1 Zeitliche Entwicklung der Jahresabschlussprüfung

Die Jahresabschlussprüfung ist ein wichtiger Bestandteil jeder Wirtschaftsprüfung und entwickelte sich im Jahr 1870 durch die erste Aktiennovelle. In diesem Jahr wurde erstmals eine Revisions- bzw. Überwachungspflicht beschlossen. Hierbei wurden die Aufsichtsorgane der Aktiengesellschaften verpflichtet, die Jahresrechnungen bzw. Bilanzen der Unternehmen und die Verteilung der Gewinne zu kontrollieren sowie auf den Versammlungen über die Ergebnisse Bericht zu erstatten. Im Gegensatz zur heutigen Zeit gab es allerdings nicht die Pflicht, die Prüfung bzw. Kontrolle durch einen unabhängigen, hauptberuflichen Abschlussprüfer durchführen zu lassen. Die Pflicht der Prüfung wurde dem Aufsichtsorgan als Teil des Unternehmens zugewiesen.^[6]

Diese Regelung änderte sich erst in den 1930er Jahren. In Folge der Weltwirtschaftskrise in diesem Jahrzehnt und den damit einhergehenden zahlreichen Unternehmenszusammenbrüchen sowie der immer stärker auftretenden Wirtschaftskriminalität und der hieraus folgenden Marktinstabilität wurden Notverordnungen eingeführt. Durch diese Notverordnungen wurden Aktiengesellschaften, aber auch Unternehmen anderer Rechtsformen zur Jahresabschlussprüfung verpflichtet. Es entstand erstmals eine gesetzliche Prüfungspflicht für Unternehmen.^[7]

In den Notverordnungen ordnete man die Kontrolle der gesamten zugrundeliegenden Buchhaltung und des daraus abgeleiteten Jahresabschlusses eines Unternehmens durch einen geeigneten Sachverständigen bzw. einen Bilanzprüfer an, bevor der Jahresabschluss sowie der Vorschlag der Gewinnverwendung der Generalversammlung zur Beschlussfassung präsentiert wurde.^[8] Die Wirtschaftskriminalität und die Bilanzverstöße waren zum überwiegenden Teil auf die eigenmächtige arbiträre Überbewertung von Vermögensgegenständen sowie der Abwicklung von Scheingeschäften zurückzuführen. Aufgrund dieser Erfahrungen sollte die Jahresabschlussprüfung nicht lediglich die formelle Ordnungsmäßigkeit beinhalten, sondern sich auch auf die Ansatz-, Bewertungs- und Gliederungsvorschriften erstrecken.^[9]

Heute sind die gesetzliche Pflicht zur Prüfung sowie der Gegenstand und der Umfang der Prüfung im Handelsgesetzbuch in den §§ 316 bis 324a definiert.^[10] Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) etabliert zudem in seinen veröffentlichten Prüfungsstandards (IDW PS) eigene Arbeitsanweisungen bzw. Prüfungsrichtlinien, welche die Qualität der Jahresabschlussprüfung garantieren sollen. Die Prüfungsstandards des IDW bilden die Grundsätze ordnungsmäßiger Abschlussprüfung (GoA).^[11]

2.2 Gesetzliche Pflicht zur Jahresabschlussprüfung

Die gesetzliche Pflicht zur Jahresabschlussprüfung für deutsche Unternehmen ergibt sich aus dem § 316 Abs. 1 des Handelsgesetzbuches (HGB). Hiernach muss eine Kapitalgesellschaft den Jahresabschluss sowie den Lagebericht von einem Abschlussprüfer prüfen lassen, soweit diese nicht als kleine Kapitalgesellschaft gemäß § 267 Abs. 1 HGB gilt. Demzufolge unterliegen alle mittelgroßen und großen Kapitalgesellschaften, die den Größenkriterien gemäß § 267 HGB entsprechen, einer gesetzlichen Prüfungspflicht. Ebenfalls unterliegen der Prüfungspflicht gemäß § 316 Abs. 2 HGB der Konzernabschluss einer Kapitalgesellschaft sowie Unternehmen, die nach dem Publizitätsgesetz (PublG) zur Rechnungslegung verpflichtet sind. Die Prüfungspflicht für Personengesellschaften, welche nicht mindestens eine persönlich haftende Person als Vollhafter vorliegen haben, leitet sich aus dem § 264a HGB ab. Eine Umgehung der Prüfungspflicht ist aufgrund § 316 Abs. 1 S. 2 HGB nicht möglich, da die Unternehmen ihren Jahresabschluss ohne den vom Wirtschaftsprüfer erteilten Bestätigungsvermerk nicht wirksam feststellen können.^[12] Des Weiteren ist der festgestellte Jahresabschluss gemäß § 256 Abs. 1 Nr. 1 nichtig, wenn der gesetzlichen Prüfungspflicht nicht entsprochen wird. Dies führt auch zur Nichtigkeit der hierauf basierenden Gewinnverwendungsbeschlüsse (§ 253 Abs. 1 S. 1 AktG) und letztlich zu einer Rückzahlungsverpflichtung der Aktionäre an die Gesellschaft, sollten bereits Leistungen entgegen der Gesetzgebung geflossen sein (§ 62 Abs. 1 S. 1 AktG).^[13]

Neben der gesetzlichen Pflicht zur Prüfung können Unternehmen ihren Jahresabschluss sowie den Lagebericht auch auf freiwilliger Basis prüfen lassen. Erfolgt eine freiwillige Prüfung des Jahresabschlusses und des Lageberichts gelten bei dieser Prüfung alle gesetzlichen Vorschriften, die auch bei einer Pflichtprüfung angewendet werden müssen. Eine freiwillige Prüfung dient dazu, die Glaubwürdigkeit und Sicherheit der Jahresabschluss- und Lagebericht-Informationen zu gewährleisten und somit hilfreiche Faktoren in Verhandlungen mit Dritten und beim Auftritt gegenüber der Öffentlichkeit zu schaffen.^[14]

2.3 Zielsetzung der Prüfung des Jahresabschlusses und des Lageberichts

Das Ziel der Prüfung ist es, auf Basis der durchgeführten pflichtgemäßen Kontrollen, Analysen und Untersuchungen ein Prüfungsurteil mit hinreichender Sicherheit über den Jahresabschluss abzugeben. Hinreichende Sicherheit stellt ein hohes Maß an Sicherheit dar, ist jedoch keine absolute Gewährleistung dafür, dass wesentliche falsche Aussagen sowie Darstellungen im Jahresabschluss und im Lagebericht, in Analogie mit § 317 HGB sowie den vom IDW aufgestellten Grundsätzen ordnungsmäßiger Abschlussprüfung, stets ermittelt werden können.^[15] Um dies gewährleisten zu können, ist hierbei zu prüfen, ob die anzuwendenden Gesetze sowie die entsprechenden Rechnungslegungsnormen und die ergänzenden Vorschriften der Satzung bzw. des Gesellschaftsvertrags eingehalten wurden und frei von wesentlichen falschen Darstellungen sind. Zudem ist zu überprüfen, ob der Lagebericht ein entsprechendes Bild der aktuellen Situation des Unternehmens darstellt, den gewonnenen Erkenntnissen aus der Prüfung entspricht und auch mit dem Jahresabschluss übereinstimmt.^[16]

Um die Ordnungsmäßigkeit, Richtigkeit und Verlässlichkeit des Jahresabschlusses und des Lageberichtes mit hinreichender Sicherheit bestätigen zu können, muss eine externe, gegenüber dem zu prüfenden Unternehmen unabhängige als auch unvoreingenommene dritte Person, der Wirtschaftsprüfer, die Jahresabschlussprüfung durchführen und das Prüfungsurteil am Ende fällen. Durch die Sicherstellung der Unabhängigkeit gewinnt die Zusammenfassung des Prüfungsurteils am Ende der Prüfung, der sogenannte Bestätigungsvermerk, der vom Wirtschaftsprüfer erlassen wird, eine hohe Relevanz für die Empfänger des Jahresabschlusses sowie des Lageberichts. Der Bestätigungsvermerk intensiviert die Sicherheit und fungiert für viele Investoren, Kreditinstitute sowie Eigentümer der Unternehmen als Entscheidungsgrundlage. Diese definieren auch auf Basis des Bestätigungsvermerks ihre gegenwärtigen Maßnahmen und entwickeln zukünftige Unternehmensstrategien.^[17]

2.4 Gegenstand und Umfang der Jahresabschlussprüfung

In § 317 HGB werden der Gegenstand und der Umfang der gesamten Prüfung festgelegt. Als Prüfungsgegenstand werden hier insbesondere der Jahresabschluss und der Lagebericht für den Einzel- sowie Konzernabschluss aufgezeigt. Die Prüfung hat die Buchführung einzuschließen.^[18]

Gemäß § 242 Abs. 3 HGB in Verbindung mit § 264 Abs. 1 S. 1 HGB besteht ein Jahresabschluss aus einer Bilanz sowie einer Gewinn- und Verlustrechnung.^[19] Eine Kapitalgesellschaft hat den Jahresabschluss um einen Anhang zu ergänzen. Zudem ist ein Lagebericht ab einer mittelgroßen Kapitelgesellschaft gemäß § 267 HGB aufzustellen.^[20]

Wie im Abschnitt 2.3 – Zielsetzung der Prüfung des Jahresabschlusses und des Lageberichts – bereits dargestellt, ist das primäre Ziel der Jahresabschlussprüfung die Sicherstellung und Einhaltung der gesetzlichen Normen und Bestimmungen. Um dies zu gewährleisten muss der Prüfer kontrollieren, ob die Ableitung des Jahresabschlusses entsprechend aus der Buchführung erfolgte. Die Buchführung ist insbesondere darauf zu untersuchen, ob die Geschäftsvorfälle vollständig, fortlaufend und zeitgerecht erfasst, die Belege ordnungsgemäß angewiesen, ausreichend erläutert und übersichtlich abgelegt sind sowie der Kontenplan eine strukturierte Chronologie der Buchungen sicherstellt. Die Ansatz-, Bewertungs- und Ausweisvorschriften sowie die Darstellung und Vollständigkeit der Bilanz und der Gewinn- und Verlustrechnung sollen ebenfalls durch den Prüfer kontrolliert werden. Hierbei ist insbesondere darauf Wert zu legen, dass die Grundsätze ordnungsmäßiger Buchführung, wie in § 238 Abs. 1 HGB aufgezeigt, entsprechend angewendet werden.^[21]

Stellt eine Gesellschaft – gesetzlich veranlasst oder freiwillig – einen Lagebericht auf, ist dieser ebenfalls durch den Abschlussprüfer zu beurteilen. Der Lagebericht muss sowohl den gesetzlichen Vorschriften gemäß §§ 289 ff. HGB entsprechen als auch in Einklang mit dem Jahresabschluss stehen. Hierbei hat ebenfalls eine Bewertung der im Bericht dargestellten Chancen und Risiken durch den Abschlussprüfer zu erfolgen.^[22]

Abhängig von der Branche, der Rechtsform, dem Gesellschaftsvertrag, der Satzung oder sonstiger gesetzlicher Normen kann der Umfang und der Gegenstand der Prüfung, neben den dargestellten Sachverhalten, variieren und ergänzt werden.^[23]

Außerdem ist die Prüfung so zu planen und durchzuführen, dass Unrichtigkeiten sowie Verstöße, welche die Vermögens-, Finanz- und Ertragslage wesentlich beeinflussen, mit hoher Wahrscheinlichkeit aufgedeckt werden.^[24] Details zur Prüfungsplanung werden im nächsten Kapitel zur Prüfungsstrategie erläutert.

3 Prüfungsstrategie

Die Grundlage zur Erreichung und Bildung eines Prüfungsurteils mit hinreichender Sicherheit stellt die Prüfungsstrategie dar. Die Prüfungsstrategie beschreibt eine grundsätzliche Planung und einen zielgerichteten Ablauf der Prüfung des Jahresabschlusses und des Lageberichtes. Die Prüfungsstrategie wird auf der Grundlage einer Risikoeinschätzung abgeleitet und zeigt die Prüfungshandlungen zur Minimierung der Risiken auf.^[25]

In den folgenden Kapiteln erfolgt zunächst eine kurze Einführung zum risikoorientierten Prüfungsansatz. Danach werden die einzelnen Risiken, welche Bestandteile des risikoorientierten Prüfungsansatzes sind, erläutert. Anschließend wird der Wesentlichkeitsgrundsatz darlegt, welcher bestimmt, inwieweit Fehler sowie Verstöße für die Prüfung relevant sind. Mit dem darauffolgenden Kapitel – Gewinnung eines Verständnisses der Geschäftstätigkeit – wird aufgezeigt, wie die Risiken in einem Unternehmen analysiert werden können, bevor die Aufbau- und Funktionsprüfung eines internen Kontrollsystems beschrieben wird.

3.1 Überblick über den risikoorientieren Prüfungsansatz

Anfänglich erfolgten Jahresabschluss- und Lageberichtsprüfungen als Vollprüfungen auf Transaktionsebene. Mit zunehmender Komplexität der Verfahrensabläufe und der wachsenden Dynamik des wirtschaftlichen Geschehens ist eine Vollprüfung seit den 1980er Jahren jedoch aus technischen und personellen Gründen kaum noch möglich. Der Prüfungsumfang nahm in diesen Jahren stark zu, sodass die Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften einem starken Kostendruck und einem erhöhten Wettbewerb ausgesetzt waren. Als Reaktion auf diesen Wandel wurde damit begonnen, Prüfungsschwerpunkte aufgrund spezifischer Risiken der einzelnen Mandate festzulegen. Die Prozessabläufe der Mandate wurden hierbei genauer betrachtet um entsprechende individualisierte, auf das jeweilige Mandat bezogene Risiken, die in einem mittel- bzw. unmittelbaren Zusammenhang mit der Finanzberichterstattung standen, zu erörtern. Von den ermittelten Prüfungsrisiken konnte im Anschluss die Wahrscheinlichkeit von Fehlaussagen im Jahresabschluss und Lagebericht abgeleitet werden. Die Prüffelder wurden in die zwei Kategorien – risikoreich und risikoarm – eingeteilt und angemessene Prüfungshandlungen zur Risikominimierung abgeleitet. Hinzu kam der verstärkte Einsatz von Informationstechnologien (IT) in den zu prüfenden Unternehmen, welche die grundlegenden Fehler minimierten. Hierdurch wurde es möglich, den Fokus mehr auf das gesamte Geschäftsrisiko auszurichten. Aus dieser Entwicklung entstand der risikoorientierte Prüfungsansatz, der bei den Wirtschaftsprüfern und Wirtschaftsprüfungsgesellschaften zu starken Kostensenkungen und einer damit einhergehenden Effizienzsteigerung der Prüfungen führte.^[26]

Zeitgleich zur Entwicklung des risikoorientierten Prüfungsansatzes wurden Auswahlverfahren geschaffen, anhand derer große Datenmengen mithilfe von Stichproben ausgewertet werden konnten. Diese zwei entscheidenden Fortschritte in der Prüfung der Jahresabschlüsse und Lageberichte führten dazu, dass ein Prüfungsurteil nicht mehr mit absoluter, sondern lediglich mit hinreichender Sicherheit abgegeben werden kann und das Prüfungsurteil somit fehlerhaft sein kann (siehe dazu nachfolgendes Kapitel).^[27]

3.2 Zusammensetzung des Prüfungsrisikos

Auf Grundlage der risikoorientierten Prüfung kann der Prüfer des Abschlusses sein Prüfungsurteil nicht auf der Basis absoluter, sondern lediglich auf Basis hinreichender Sicherheit treffen. Dies kann dazu führen, dass ein fehlerhaftes Prüfungsurteil gefällt wird und der damit verbundene Bestätigungsvermerk falsch ist. Das wiederum würde bedeuten, dass ein Prüffeld im Jahresabschluss inklusive der Buchführung und / oder des Lageberichts einen wesentlichen Fehler enthält und der Prüfer des Abschlusses dieses Prüffeld irrtümlicherweise als ordnungsgemäß bezeichnet hat. Dieses Risiko wird als Prüfungsrisiko bezeichnet.^[28]

Das Prüfungsrisiko setzt sich als Produkt aus dem Fehlerrisiko und dem Entdeckungsrisiko zusammen (vgl. Abbildung 1). Das Fehlerrisiko besteht wiederum aus zwei weiteren Komponenten, dem inhärenten Risiko und dem Kontrollrisiko. Durch die Aufteilung des Prüfungsrisikos auf die einzelnen Risikogebiete ist es einfacher die Risiken der Prüfung zu untersuchen, zu beurteilen und zu berücksichtigen. Eine erhöhte Prüfungsqualität wird durch die Senkung des Prüfungsrisikos erreicht. Somit sinkt die Wahrscheinlichkeit, dass der Abschlussprüfer den Abschluss oder den Lagebericht als ordnungsgemäß ansieht, obwohl in der Rechnungslegung für den Jahresabschluss wesentliche Angaben falsch sind oder der Lagebericht nicht in Einklang mit dem Jahresabschluss steht.^[29]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Risiken der Abschlussprüfung

(Quelle: IDW PS 261 n.F., Tz. 6)

3.2.1 Fehlerrisiko

Das Fehlerrisiko beschreibt die Wahrscheinlichkeit von beabsichtigen oder unbeabsichtigten Fehlern im Jahresabschluss oder Lagebericht eines Unternehmens. Dieses Risiko kann der Abschlussprüfer aufgrund seiner Prüfung nicht beeinflussen. Das Fehlerrisiko setzt sich aus zwei elementaren Risiken, dem inhärenten Risiko und dem Kontrollrisiko, zusammen.^[30]

3.2.1.1 Inhärentes Risiko

Durch das inhärente Risiko wird die Sensitivität eines Prüffelds für das Auftreten von Fehlern, die alleine oder gemeinsam mit anderen Mängeln aus weiteren Prüffeldern wesentlich sind, unter der Hypothese, dass kein internes Kontrollsystem zur Vermeidung dieser Verstöße angelegt ist, erfasst. Es wird also die Wahrscheinlichkeit für wesentliche Fehler und für Manipulationen von Prüffeldern bzw. Abschlussposten sowie von Geschäftsvorgängen bewertet.^[31]

Es wirken eine Vielzahl von unterschiedlichen Kriterien auf das inhärente Risiko ein, die sich grundsätzlich in zwei Kategorien – allgemeine und prüffeldspezifische Kriterien – gliedern lassen. Zu der allgemeinen Kategorie gehören unter anderem die konjunkturelle Situation des Staates (makroökonomisch), die wirtschaftliche Situation der Branche (branchenspezifisch) sowie die mandatsindividuellen Einflussfaktoren. Diese mandatsindividuellen Aspekte werden durch die Unternehmensführung, die Qualität und Zuverlässigkeit der Arbeitnehmer als auch durch die wirtschaftliche Situation des Unternehmens geprägt. Die Kategorie der prüffeldspezifischen Aspekte wird hauptsächlich durch Schätzungen, Ermessensspielräume in der Auslegung von Gesetzen und Rechnungslegungsnormen sowie von kritischen Ermittlungen gewisser Größen beeinflusst und hat somit Auswirkungen auf die Bilanzierung der Vermögensgegenstände sowie Schulden.^[32] Aufgrund der Einflussnahme der vielen Faktoren ist es für den Abschlussprüfer nicht möglich, das inhärente Risiko exakt zu kalkulieren, zu modellieren oder zu steuern. Er kann lediglich auf Basis seiner erlangten Informationen eine Schätzung für seine Prüfungsplanung und sein Prüfungsvorgehen vornehmen.^[33]

3.2.1.2 Kontrollrisiko

Das Kontrollrisiko beschreibt die Unsicherheit eines Prüffelds, dass Verstöße oder Mängel, die alleine oder gemeinsam mit anderen Verstößen sowie Mängeln aus weiteren Prüffeldern wesentlich sind, nicht durch das interne Kontrollsystem eines Unternehmens ausgeschlossen, erkannt oder aufgedeckt und revidiert werden. Durch ein wirksames internes Kontrollsystem kann folglich das Kontrollrisiko minimiert werden, was im Umkehrschluss bedeutet, dass bei einem nicht funktionierenden internen Kontrollsystem die Kontrollrisiken hoch sind.^[34]

Das Kontrollrisiko hängt in seiner Ausgestaltung somit von der Unternehmensleitung und deren Verantwortungsbewusstsein für Risiken in der Gesellschaft ab. Es legt die von der Unternehmensleitung getroffenen Konsequenzen hinsichtlich der inhärenten Risiken des Unternehmens dar. Aufgrund von internen und externen Einflüssen auf das interne Kontrollsystem, wie beispielsweise menschliches Eingreifen und Versagen sowie Computerviren oder Systemausfälle, kann das Kontrollrisiko niemals ganz ausgeschlossen werden. Wie beim inhärenten Risiko ist es für den Prüfer aufgrund der unterschiedlichen Einflüsse nicht möglich, das Kontrollrisiko auf Basis der vorhandenen Informationen exakt zu berechnen. Er kann das Kontrollrisiko lediglich modellieren und eine ungefähre Eintrittswahrscheinlichkeit kalkulieren.^[35]

Zur Einschätzung der Eintrittswahrscheinlichkeit des Kontrollrisikos muss der Abschlussprüfer zunächst einen Überblick über das Unternehmensumfeld gewinnen, ein Verständnis für das Unternehmen entwickeln sowie die im Unternehmen eingeführten Kontrollen zur Risikominimierung deuten und analysieren. Besonders wichtige Faktoren für die Einschätzung stellen hierbei das Kontrollumfeld, das Kontrollbewusstsein der Unternehmensleitung und der Mitarbeiter, das Betriebssystem sowie die eingeführten schriftlich dokumentierten internen Kontrollverfahren dar.^[36]

3.2.2 Entdeckungsrisiko

Das Risiko, dass der Abschlussprüfer durch seine durchgeführten Prüfungshandlungen Verstöße oder Mängel in der Rechnungslegung eines Unternehmens, die alleine oder gemeinsam mit anderen aufgetretenen Fehlern wesentlich sind, nicht erkennt, wird als Entdeckungsrisiko bezeichnet.^[37]

Im Gegensatz zum Fehlerrisiko hat der Abschlussprüfer durch seine Prüfungshandlungen direkten Einfluss auf das Entdeckungsrisiko. Der Abschlussprüfer hat die durchzuführenden analytischen Prüfungshandlungen und Einzelfallprüfungen in Art, Umfang und zeitlichem Ablauf auf eine Weise zu planen, dass er sein Prüfungsurteil mit hinreichender Sicherheit abgeben kann. Hierbei hat er die Korrelation zwischen dem Fehlerrisiko und dem Entdeckungsrisiko zu berücksichtigen. Das Entdeckungsrisiko wird somit durch die tatsächliche Effizienz der Prüfungshandlungen und dem Fehlerrisiko beeinflusst und ist in seiner Höhe von diesen abhängig.^[38]

3.2.3 Zusammenführung der Risiken

Die Entwicklung und Darstellung der Risiken in einem Modell soll den Abschlussprüfer unterstützen, die Prüfungen von Unternehmen besser zu planen und auf die jeweiligen spezifischen Risiken anzupassen. So wird die Multiplikation der einzelnen Risikokomponenten – Fehlerrisiko und Entdeckungsrisiko – im gleichen Verhältnis zueinander durchgeführt. Da sich, wie oben beschrieben, das Fehlerrisiko aus dem inhärenten Risiko und dem Kontrollrisiko zusammensetzt, ergibt sich die in Abbildung 2 dargestellte Gleichung für das Prüfungsrisiko.^[39]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Zusammensetzung des Prüfungsrisikos

(Quelle: Schneider [2013], S. 130)

Die Aufteilung des Prüfungsrisikos erleichtert es dem Prüfer, die während des Prüfungsvorgangs erlangten Informationen entsprechend in die einzelnen Risiken einzuordnen. Dies wiederum vereinfacht die Berücksichtigung von unterschiedlichen Einflussfaktoren und wirkt sich somit positiv auf die Angemessenheit der Einschätzung des Abschlussprüfers aus.^[40]

Nach der Untersuchung, der Bewertung sowie der Einschätzung des inhärenten Risikos und des Kontrollrisikos sieht das Konzept des risikoorientierten Prüfungsansatzes vor, entsprechende Reaktionen auf die Risiken durch zielgerichtete Prüfungshandlungen festzulegen, um eine hinreichende Prüfungssicherheit zu erlangen.^[41]

In der Praxis wird zumeist ein Prüfungsurteil vom Abschlussprüfer mit einer hinreichenden Sicherheit abgegeben. Von hinreichender Sicherheit spricht man, wenn der geprüfte Abschluss zu 95 % frei von wesentlichen Fehlern ist und somit im Umkehrschluss das Prüfungsrisiko und die damit verbundene falsche Abgabe des Prüfungsurteils lediglich 5 % betragen. Um dies zu gewährleisten, müssen das Fehlerrisiko – bestehend aus inhärentem Risiko und Kontrollrisiko – sowie das Entdeckungsrisiko in einer direkten Beziehung zueinanderstehen. Die Korrelation zwischen den beiden Risiken auf das Prüfungsrisiko ist hierbei zu berücksichtigen.^[42] Um diese Korrelation zu verdeutlichen, wird im Folgenden ein kurzes Beispiel dargestellt.

Um hinreichende Prüfungssicherheit zu gewährleisten, bestimmt der Prüfer ein maximales Prüfungsrisiko in Höhe von 5 %. Aufgrund seiner eingeholten Informationen und der daraus abgeleiteten Bewertung geht er von einem inhärenten Risiko sowie einem Kontrollrisiko in Höhe von jeweils 50 % aus. Damit nun das vorher bestimmte Prüfungsrisiko eingehalten wird, muss das Entdeckungsrisiko 20 % betragen. Somit müssen die nicht vom internen Kontrollsystem erkannten und korrigierten Fehler mit einer Wahrscheinlichkeit in Höhe von 80 % durch die vom Prüfer durchgeführten Prüfungshandlungen identifiziert und festgestellt werden.^[43]

Dieses Beispiel zeigt nochmals auf, dass die Planung des Abschlussprüfers über die Art, den Umfang und den zeitlichen Aufwand der Prüfungshandlungen durch das Entdeckungsrisiko beeinflusst wird.

Kritik an dem beschriebenen risikoorientierten Prüfungsansatz wird in dem Buch von Brösel, Freichel, Toll und Buchner ausgeführt:

„Zum einen wird eingewendet, dass viele empirische Studien ergaben, dass sich das tatsächliche Verhalten der Abschlussprüfer nicht mit den Aussagen des Modells deckt. Damit allerdings wird lediglich die deskriptive, nicht aber die präskriptive Eignung des Modells infrage gestellt. (…) Zum anderen wird aufgeführt, dass das Modell, welches dem Multiplikationssatz der Wahrscheinlichkeitsrechnung anwendet, die Unabhängigkeit der Teilrisiken verlangt. Zwischen den Risikokomponenten bestehen jedoch signifikante Beziehungen. Ist z.B. das Kontrollrisiko hoch, weil interne Kontrollen fehlen, steigt vermutlich auch das inhärente Risiko, weil die Gefahr für Fehler aufgrund der fehlenden Kontrollen steigt. (…) Ein weiterer zentraler Kritikpunkt bezieht sich auf die Verwendung subjektiver Wahrscheinlichkeiten. (…) Im Übrigen wird vorgetragen, dass das Modell die Realität zu stark vereinfacht. Auch würden die Risiken gleich gewichtet, obwohl in Theorie und Praxis anerkannt sei, dass erhebliche qualitative Unterschiede zwischen den Teilrisiken bestehen.“^[44]

Trotz der Kritikpunkte stellt das Risikomodell für den Abschlussprüfer eine sinnvolle Unterstützung bei der Prüfungsplanung sowie -durchführung dar. Er kann klar gegliederte und gezielte Prüfungshandlungen ableiten. Zudem wird das Risikobewusstsein gefördert, sodass der Abschlussprüfer zu einem sicheren Prüfungsurteil gelangt.^[45]

3.3 Wesentlichkeit

Neben der beschriebenen Einteilung und Handhabung der unterschiedlichen Risiken werden diese im risikoorientierten Prüfungsansatz auch anhand ihrer Wesentlichkeit beurteilt.

Die Gewinnung von Informationen über ein Unternehmen und das Unternehmensumfeld bilden dabei die Basis für die Festlegung der Wesentlichkeit sowie den Ausgangspunkt für die Aufstellung der risikoorientierten Prüfungsstrategie.^[46] Die Wesentlichkeit ist dementsprechend eine relative Größe, variiert in ihrer Höhe und ist individuell für jedes Unternehmen zu bestimmen. Dies hat den Ursprung darin, dass ein aufgetretener Fehler bei einem Unternehmen mit einer relativ kleinen Bilanzsumme sowie geringen Umsatzerlösen eine andere Auswirkung auf den Jahresabschluss hat als ein Fehler in gleicher Höhe bei einem Unternehmen mit einer verhältnismäßig hohen Bilanzsumme und hohen Umsatzerlösen. Demnach hat ein Fehler oder ein Verstoß gegen die gesetzlichen Vorschriften erst eine wesentliche Bedeutung für den Abschlussprüfer, wenn eine falsche Darstellung bzw. das Auslassen von Informationen im Abschluss aufgrund ihrer Relevanz Auswirkungen auf die Einschätzung bzw. die Beschlussfindung der Adressaten hat. Hierbei ist jedoch darauf zu achten, dass auch Fehler, die alleine nicht als wesentlich gelten und grundsätzlich nicht korrigiert werden, gemeinsam mit anderen auftretenden Fehlern in Summe wesentlich sein können oder auf weitere wesentliche Verstöße hinweisen. Der Grundsatz der Wesentlichkeit gilt als elementarer Bestandteil bei der Prüfung eines Jahresabschlusses:^[47]

„Die Prüfung ist so anzulegen, dass Unrichtigkeiten und Verstöße gegen die in Satz 2 aufgeführten Bestimmungen, die sich auf die Darstellung des sich nach § 264 Abs. 2 ergebenden Bildes der Vermögens-, Finanz- und Ertragslage des Unternehmens wesentlich auswirken, bei gewissenhafter Berufsausübung erkannt werden.“^[48]

Hieraus lässt sich ableiten, dass es einen gewissen Toleranzbereich geben soll, in dem festgestellte Fehler als auch Verstöße gegen die gesetzlichen Grundlagen, welche die Grenzen der Wesentlichkeit nicht überschreiten bzw. als nicht wesentlich gelten, keine Auswirkungen auf das Prüfungsurteil des Abschlussprüfers haben.^[49]

Die Bestimmung von Wesentlichkeitsgrenzen durch den Prüfer ist somit ein unverzichtbarer Bestandteil jeder Prüfung. Hierdurch kann er die wesentlichen Mängel sowie Verstöße in der Rechnungslegung festlegen. Für die Ermittlung der unterschiedlichen Wesentlichkeitsgrade – Wesentlichkeit sowie Toleranzwesentlichkeit – wird zumeist ein Prozentsatz auf eine oder mehrere Größen des Jahresabschlusses angewendet. Für die Toleranzwesentlichkeit wird von der hier bestimmten Wesentlichkeit nochmals ein Sicherheitsabschlag in Höhe eines festgelegten Prozentsatzes vorgenommen. Die Toleranzwesentlichkeit dient dazu, Unsicherheiten bezüglich nicht entdeckter Fehler, Verstöße und Mängel, welche nicht durch die Prüfungshandlungen aufgedeckt wurden sowie nicht korrigierter falscher Angaben durch den Abschlussprüfer auf ein möglichst geringes Maß zu reduzieren.^[50]

Die Bezugsgrößen für die Bestimmung der Wesentlichkeit können in Abhängigkeit der Branche, der Gesellschaftsgröße sowie dem Gesellschaftsumfeld variieren, um eine möglichst hohe Sicherheit zu garantieren.^[51] Die Wesentlichkeitsgrade sind während der Abschlussprüfung wiederholt durch den Prüfer zu kontrollieren und gegebenenfalls bei dem Vorliegen neuer Informationen zu korrigieren, sofern dies erforderlich ist.^[52]

Die Wesentlichkeit und das Prüfungsrisiko stehen in starker Abhängigkeit voneinander und nehmen gegenseitig Einfluss aufeinander, da die Wahrscheinlichkeit für wesentliche Verstöße oder Mängel in einer Abschlussprüfung Bezug nimmt auf die identifizierten Risikokomponenten des Risikomodells. Im Umkehrschluss bedeutet dies: Je höher die Wesentlichkeitsgrenzen festgesetzt werden, desto niedriger kann der gesamte Prüfungsumfang ausfallen, da dementsprechend das Prüfungsrisiko durch den Abschlussprüfer als geringer eingeschätzt wird.^[53] Anhand der Festlegung der Wesentlichkeit als auch der Einschätzung der Risiken kann der Prüfer relevante Prüffelder bestimmen, wobei er eine Einteilung in risikoreiche und risikoarme Prüffelder vornimmt.^[54] Hierdurch sollen die zeitlichen und personellen Ressourcen auf die Prüfungsgebiete konzentriert werden, in denen dem Anschein nach wesentliche Risiken vorhanden sind und die somit eine hohe Bedeutung für und Auswirkungen auf den Jahresabschluss haben. Aufgrund dieser Feststellungen kann der Prüfer eine risikoorientierte Prüfungsstrategie definieren, die für die einzelnen Prüffelder Prüfungshandlungen hinsichtlich der Art, des zeitlichen Aufwands und des Umfangs bestimmt sowie die zeitlichen und personellen Ressourcen zielgerichtet einsetzt. Zudem dient dies der Wirtschaftlichkeit einer Abschlussprüfung, da weniger Ressourcen in Prüfgebiete mit geringem Risiko investiert werden.^[55]

3.4 Gewinnung eines Verständnisses der Geschäftstätigkeit

Nach dem grundsätzlichen Verständnis des risikoorientierten Prüfungsansatzes passieren die aus den Geschäftsvorfällen im Verbund mit den Geschäftsrisiken entstandenen Datengrundlagen mehrere interne Kontrollen im Unternehmenssystem, bevor sie in die einzelnen Positionen des Jahresabschlusses eingehen.^[56] Um die einzelnen Bestandteile und den Abschluss im Ganzen kontrollieren zu können, muss der Wirtschaftsprüfer diesen Prozesslauf der Daten analysieren und nachvollziehen. Dies ist ihm lediglich möglich, wenn er sich sowohl detaillierte Informationen über das rechtliche sowie wirtschaftliche Unternehmensumfeld als auch einen genauen Eindruck über die zukünftige strategische Ausrichtung zur Zielerreichung der Geschäftstätigkeit verschafft.^[57] Auf Basis dieser erlangten Kenntnisse ist eine Einschätzung über die vorliegenden Risiken im Unternehmen und die gegebenen Kontrollen sowie eine Ableitung des Fehlerrisikos durch den Wirtschaftsprüfer möglich.^[58]

Die Gewinnung der Informationen ist als ein fortlaufender Prozess zu betrachten. Dieser beginnt bereits vor der tatsächlichen Abschlussprüfung und ist während der Prüfungsdurchführung ständig auszuweiten, zu überprüfen und zu optimieren. Das Verständnis des Unternehmensumfelds ist von hoher Nützlichkeit für die Qualität der Prüfung und dient als Grundlage für die Planung des Prüfungsablaufs hinsichtlich zeitlichem als auch sachlichem Aufbau der Prüfungshandlungen. Um Kenntnisse und darüber hinaus Informationen über die Geschäftstätigkeit und die Geschäftsrisiken zu erlangen, kann der Abschlussprüfer unterschiedliche Analysen durchführen.^[59]

Zur Aneignung eines Verständnisses über das inhärente Risiko muss der Wirtschaftsprüfer erweiterte Informationen in Hinblick auf die externen Einflussfaktoren auf ein Unternehmen in seine Untersuchungen einfließen lassen.^[60] Der IDW PS 261 n.F. zeigt auf, dass eine Differenzierung bei den Fehlerrisiken während eines Prozesses sowie auf der Unternehmensebene erfolgen muss. Der Wirtschaftsprüfer hat demnach Gefahren in Bezug auf das inhärente Risiko auf beiden Ebenen zu identifizieren. Insbesondere die Unternehmensebene ist hierbei externen Einflüssen auf einer gesamtgesellschaftlichen Ebene – wie Gesetzesänderungen, konjunkturellen bzw. politischen Entwicklungen – aber auch auf einer branchenspezifischen Ebene – wie neuen Technologien, Konkurrenten oder wirtschaftlicher Branchenlage – ausgesetzt. Die Veränderungen durch die externen Einflussfaktoren sollte der Wirtschaftsprüfer unbedingt bei der Risikoeinschätzung berücksichtigen, da hierdurch die Eintrittswahrscheinlichkeiten von Mängeln und folglich Verstößen im Abschluss stark beeinflusst werden.^[61]

Die Einflussnahme auf das inhärente Risiko in Hinblick auf die Unternehmensebene erfolgt einerseits durch die externen Faktoren und andererseits durch die internen Faktoren, wie beispielsweise die Kompetenz der leitenden Angestellten, die hierbei eine wichtige Rolle spielt. Dementsprechend sollte der Wirtschaftsprüfer neben seiner Analyse zu den externen Einflussfaktoren auch unbedingt Gespräche mit den verantwortlichen Mitarbeitern führen, um eine Einschätzung über die Fähigkeiten, die Kompetenz als auch über das Risiko- und Kontrollbewusstsein zu erlangen. Die externen Komponenten können wiederum auch Einfluss auf das Verhalten der Mitarbeiter hinsichtlich der Bilanzpolitik nehmen. Durch die Einschätzung sowie Berücksichtigung der Einflussnahme beider Faktoren im Verhältnis zueinander kann der Wirtschaftsprüfer stark verbesserte Rückschlüsse auf das inhärente Risiko auf der Unternehmensebene ableiten.^[62]

Das inhärente Risiko innerhalb der Prozesse steht in Abhängigkeit von mehreren Faktoren. Neben den einzelnen Fortentwicklungen in der Branche durch den Einsatz von neuen Technologien hängt die Anfälligkeit für Fehler in den einzelnen Prüffeldern von der jeweiligen Fungibilität sowie Beschaffenheit der im Unternehmen vorhandenen Vermögensgegenstände ab. Zudem haben die Komplexität, der Zeitpunkt sowie das Volumen der gegebenen Transaktionen im jeweiligen Unternehmen einen Einfluss auf dessen gesamte Risikobeurteilung. Transaktionen mit steigendem Volumen bzw. mit seltenen Prozessabläufen werden durch die Mitarbeiter nicht routinemäßig erfasst und bearbeitet, wodurch grundsätzlich ein erhöhtes Risiko in der jeweiligen Transaktion gegeben ist. Auch diese gesamten Einflussfaktoren muss der Abschlussprüfer während des ständigen Aktualisierungsprozesses der Risikobeurteilung interpretieren und berücksichtigen.^[63]

3.5 Internes Kontrollsystem

Um eine möglichst effiziente Risikobeurteilung zu gewährleisten, gilt es für den Abschlussprüfer, sich ebenfalls einen Überblick über das Vorhandensein als auch die Funktionsfähigkeit des internen Kontrollsystems zu verschaffen.

„Das IKS [interne Kontrollsystem] ist ein komplexes Gebilde bestehend aus festgelegten aufbau- und ablauforganisatorischen Strukturen und Methoden, prozessintegrierten Maßnahmen und einem prozessunabhängigen Prüforgan, der Internen Revision. Mithilfe dieses Instrumentariums leitet, koordiniert und überwacht die Geschäftsleitung das Unternehmen. Das IKS umfasst Maßnahmen zur Sicherung des betrieblichen Vermögens gegen Irrtum und Unterschlagung, zur Einhaltung der Ordnungsmäßigkeit des betrieblichen Rechnungswesens sowie zur Überwachung der Effektivität und Effizienz betrieblicher Abläufe und Einhaltung der vorgeschriebenen Unternehmenspolitik.“^[64]

Wie in der Definition beschrieben handelt es sich beim internen Kontrollsystem um ein Organisationssystem, welches zur Überwachung, Aufdeckung sowie Verhinderung von Mängeln, Verstößen und Risiken dient. Da grundsätzlich die Geschäftsleitung für die Verhinderung, Aufdeckung und Korrektur von Fehlern im Unternehmen verantwortlich ist, muss diese ebenfalls für die Einführung und Sicherstellung der Funktionsfähigkeit des internen Kontrollsystems sorgen.^[65] Neben der Umsetzung der Grundlagen, Prozesse, Maßnahmen und Vorschriften der Geschäftsleitung soll das interne Kontrollsystem zudem zur Einhaltung der zutreffenden gesetzlichen und rechtlichen Regelungen beitragen. Im Fokus steht hier insbesondere die Verlässlichkeit sowie die Richtigkeit der Datenbasen der gesamten Rechnungslegung.^[66] Dementsprechend ist das interne Kontrollsystem für die Vertrauenswürdigkeit der Datengrundlagen der einzelnen Geschäftsvorgänge, welche zusammengefasst den Jahresabschluss ergeben, maßgeblich. Aufgrund der starken Einflussnahme auf den Jahresabschluss muss der Prüfer die tatsächliche Effektivität und Funktionalität des internen Kontrollsystems anhand der Vorschriften und Systemprüfungsvorgaben des IDW PS 261 n.F. bei jeder Abschussprüfung analysieren und kontrollieren.^[67] Durch die Sicherstellung der Funktionsfähigkeit sowie Vertrauenswürdigkeit des internen Kontrollsystems kann der Abschlussprüfer seine Prüfungsplanung auf dieses System aufbauen und seine eigenen Kontrollhandlungen reduzieren.^[68]

[...]

---

^[1] Vgl. Quick [1990], S. 220.

^[2] Vgl. Toso [2000], S. 339.

^[3] Vgl. Meuldijk/Wattenhofer [2017], S. 766.

^[4] Vgl. Link [2005], S. 217.

^[5] Vgl. Brase [1997], S. 41.

^[6] Vgl. Quick [1990], S. 220.

^[7] Vgl. Krommes [2015], S. 5.

^[8] Vgl. Quick [1990], S. 232.

^[9] Vgl. Quick [1990], S. 231.

^[10] Vgl. §§ 316, 317 HGB.

^[11] Vgl. Von Wysocki [2003] S. 6.

^[12] Vgl. Selchert [1996], S. 16.

^[13] Vgl. § 256 Abs. 1 Nr. 1 AktG; § 253 Abs. 1 S. 1 AktG; § 62 Abs. 1 S. 1 AktG.

^[14] Vgl. Selchert [1996], S. 16.

^[15] Vgl. Jonas [2017a], o. S.

^[16] Vgl. Ercan [2018], S. 11.

^[17] Vgl. Freichel [2016], S. 40.

^[18] Vgl. § 317 Abs. 1 HGB.

^[19] Vgl. § 242 Abs. 3 HGB.

^[20] Vgl. § 264 Abs. 1 S. 1 HGB.

^[21] Vgl. Krommes [2015], S. 665.

^[22] Vgl. Krommes [2015], S. 666 ff.

^[23] Vgl. Krommes [2015], S 666 ff.

^[24] Vgl. § 317 Abs. 1 S. 3 HGB.

^[25] Vgl. Selchert [1996], S. 145 f.

^[26] Vgl. Toso [2000], S. 339.

^[27] Vgl. Toso [2000], S. 340 f.

^[28] Vgl. Wich [2008], S. 237.

^[29] Vgl. Zwernemann [2015], S. 131.

^[30] Vgl. Brösel et. al. [2015], S. 256.

^[31] Vgl. Zwernemann [2015], S. 131.

^[32] Vgl. Brösel et. al. [2015], S. 254.

^[33] Vgl. Zwernemann [2015], S. 131.

^[34] Vgl. Zwernemann [2015], S. 131.

^[35] Vgl. Marten/Quick/Ruhnke [2015], S. 234.

^[36] Vgl. Krommes [2015], S. 1250.

^[37] Vgl. Marten/Quick/Ruhnke [2015], S. 235.

^[38] Vgl. Brösel et. al. [2015], S. 256.

^[39] Vgl. Schneider [2013], S. 130.

^[40] Vgl. Brösel et. al. [2015], S. 257.

^[41] Vgl. Schindler [1997], S. 160.

^[42] Vgl. Marten/Quick/Ruhnke [2015], S. 236.

^[43] Vgl. Wagenhofer / Ewert [2014], S. 412 f.

^[44] Brösel et. al. [2015], S. 257.

^[45] Vgl. Brösel et. al. [2015] S. 257.

^[46] Vgl. Freichel [2016], S. 125.

^[47] Vgl. Schneider [2013], S. 128 ff.

^[48] § 317 Abs. 1 S. 3 HGB.

^[49] Vgl. Zwernemann [2015], S. 128 f.

^[50] Vgl. IDW PS 250 n.F., Tz. 11.

^[51] Vgl. Freichel [2016], S. 128 f.

^[52] Vgl. Brösel et. al. [2015], S. 292 ff.

^[53] Vgl. IDW PS 250 n.F., Tz. 11.

^[54] Vgl. Zwernemann [2015], S. 34 f.

^[55] Vgl. Freichel [2016], S. 126 ff.

^[56] Vgl. Selchert [1996], S. 177.

^[57] Vgl. IDW PS 230, Tz. 5 ff.

^[58] Vgl. Krommes [2015], S. 699.

^[59] Vgl. Krommes [2015], S. 699 f.

^[60] Vgl. Marten/Quick/Ruhnke [2015], S. 289 ff.

^[61] Vgl. IDW PS 261 n.F., Tz. 5 ff.

^[62] Vgl. Marten/Quick/Ruhnke [2015], S. 300.

^[63] Vgl. IDW PS 261 n. F., Tz. 13 ff.

^[64] Olbrich/Merdian [o. J.], o. S.

^[65] Vgl. Krommes [2015], S. 14.

^[66] Vgl. Von Wysocki [2003], S. 152 f.

^[67] Vgl. IDW PS 261 n.F., Tz. 19 ff.

^[68] Vgl. Wich [2008], S. 295 f.