[...] Da ein funktionierendes und wirksames RMS für den Fortbestand des Unternehmens
von elementarer Bedeutung ist6, stellt die Prüfung des RMS eine zentrale Aufgabe für
den AP dar. Obgleich diese Tatsache unbestritten ist, gibt es in diesem Zusammenhang
wenige Themenbereiche, die einerseits eine solche Tragweite haben und andererseits so
viele, noch ungeklärte Fragestellungen offen miteinbeziehen. Dies liegt zum einen an
der Aktualität der gesetzlichen Neuerungen, zum anderen aber auch daran, dass diese
bewusst offen und interpretationsfähig durch den Gesetzgeber formuliert wurden.
Diese Arbeit wird, ähnlich einem Leitfaden vor dem Hintergrund der Gesetzesänderungen,
eine umfassende Vorgehensweise bei der Prüfung des RMS durch den AP vorstellen.
Der Verfasser richtet dabei seinen Prüfungsansatz nach den sich in der Praxis entwickelnden
Prüfungsnormen sowie den in der Literatur diskutierten Prüfungskonzepten.
Die dargestellte Vorgehensweise gründet hierzu auf den gesetzlichen Rahmenbedingungen
und den dazugehörigen berufsständischen Verlautbarungen. Diese werden jedoch in
wesentlichen Punkten erweitert und gleichzeitig kritisch in Frage gestellt. Die Arbeit
bezieht weiterhin Stellung zu in der Literatur umstrittenen Fragestellungen und liefert
eine Richtlinie für den Gebrauch in der Praxis.
Vor diesem Anspruch gilt es zunächst, die rechtlichen Rahmenbedingungen und die
hierdurch veränderte Position des AP zu klären. Anschließend wird das RMS in seinen
wesentlichen Bestandteilen definiert und beschrieben. Im darauf folgenden Hauptteil
dieser Arbeit wird in gleicher Struktur ein umfassender und systematischer Prüfungsansatz
der einzelnen Bestandteile des RMS und somit des gesamten RMS vorgestellt.
6 Gemäß Gesprächen mit Firmenvertretern von ######### sollten sich zahlreiche Unternehmen
nicht mehr allein eine auf Kennzahlen gestützte Unternehmensführung verlassen, sondern vielmehr
bspw. das Risikopotential im Verhältnis zu der Profitabilität bei unternehmerischen Entscheidungen
berücksichtigen.
Inhaltsverzeichnis
- 1 Einleitung
- 1.1 Ausgangslage und Problemstellung
- 1.2 Abgrenzung
- 1.3 Zielsetzung und Aufbau der Arbeit
- 2 Rechtliche Rahmenbedingungen
- 2.1 Einführung
- 2.2 Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
- 2.2.1 Entstehungsgeschichte
- 2.2.2 Auswirkungen auf die Prüfung des Risikomanagements
- 2.3 Die Bedeutung des Deutschen Corporate Governance Kodex vom 7. November 2002 für die Abschlussprüfung
- 2.4 Das Transparenz- und Publizitätsgesetz (TransPuG)
- 2.4.1 Generelle Zielsetzung des TransPuG
- 2.4.2 Auswirkungen auf die Prüfung des Risikomanagements
- 2.5 Die Bedeutung von berufsständischen Verlautbarungen
- 2.5.1 Das Deutsche Rechnungslegungs Standards Committee e.V. (DRSC)
- 2.5.1.1 Aufgaben und Ziele
- 2.5.1.2 Wirkungsweise
- 2.5.2 Das Institut der Wirtschaftsprüfer e.V. (IDW)
- 2.5.2.1 Aufgaben und Ziele
- 2.5.2.2 Wirkungsweise
- 3 Die veränderte Rolle des Abschlussprüfers
- 3.1 Zusammenarbeit zwischen Abschlussprüfer und Aufsichtsrat
- 3.2 Zusammenarbeit zwischen Abschlussprüfer und Vorstand
- 4 Das Risikomanagementsystem (RMS)
- 4.1 Definition und Begriffsabgrenzung
- 4.1.1 Risiko
- 4.1.2 Risikomanagement
- 4.1.3 Risikomanagementsystem
- 4.2 Bestimmung des Regelkreislaufs
- 4.3 Wesentliche Bestandteile des Risikomanagementsystems
- 4.3.1 Das Risikofrüherkennungssystem (RFS)
- 4.3.2 Das Risikocontrolling (RC)
- 4.3.3 Das Interne Kontrollsystem (IKS)
- 5 Die Prüfung des Risikomanagementsystems
- 5.1 Prüfungsumfang und -objekt
- 5.2 Prüfung des Aufbaus und der Einbindung des Risikomanagements in das Unternehmen
- 5.3 Die Prüfung des Risikofrüherkennungssystems
- 5.3.1 Grundsätzliche Überlegungen
- 5.3.2 Prüfungsplanung
- 5.3.2.1 Das Separationskonzept
- 5.3.2.2 Das Integrationskonzept
- 5.3.2.3 Das Mischkonzept
- 5.3.3 Die Prüfung der Maßnahmen nach § 91 Abs. 2 AktG
- 5.3.3.1 Festlegung der Risikofelder
- 5.3.3.2 Risikoidentifikation und Risikoanalyse
- 5.3.3.3 Risikokommunikation
- 5.3.3.4 Zuordnung von Verantwortlichkeiten und Aufgaben
- 5.3.3.5 Einrichtung eines Überwachungssystems
- 5.3.3.6 Dokumentation der getroffenen Maßnahmen
- 5.3.3.7 Feststellung der getroffenen Maßnahmen
- 5.3.3.8 Beurteilung der Angemessenheit der Maßnahmen zur Risikofrüherkennung
- 5.3.3.9 Beurteilung der Wirksamkeit der Maßnahmen zur Risikofrüherkennung
- 5.4 Die Prüfung des Risikocontrollings
- 5.4.1 Einleitende Abgrenzung
- 5.4.2 Allgemeine Prüfungshandlungen
- 5.4.3 Die Prüfung des Regelkreislaufs des Risikomanagements
- 5.4.3.1 Die Risikostrategie
- 5.4.3.2 Die Risikoidentifikation und -analyse
- 5.4.3.3 Die Risikobewertung und -steuerung
- 5.4.3.4 Risiko-Reporting als Informations- und Koordinationsinstrument
- 5.5 Die Prüfung des internen Kontrollsystems
- 5.5.1 Prüfung des Aufbaus des internen Kontrollsystems
- 5.5.1.1 Kontrollumfeld
- 5.5.1.2 Risikobeurteilungen
- 5.5.1.3 Kontrollaktivitäten
- 5.5.1.4 Information und Kommunikation
- 5.5.1.5 Überwachung des internen Kontrollsystems
- 5.5.2 Prüfung der Funktion des internen Kontrollsystems
- 5.5.3 Prüfung der Internen Revision
- 5.5.3.1 Aufgaben der Internen Revision
- 5.5.3.2 Abgrenzung und Kooperation von Abschlussprüfer und Interner Revision
- 5.5.3.3 Anforderungen an die Interne Revision
- 5.5.3.4 Überprüfung der Arbeit der Internen Revision
- 5.5.4 Risiken bei der Prüfung des Internen Kontrollsystems
- 5.6 Die Prüfung der Versicherung von Risiken
- 6 Die Berichterstattungspflichten
- 6.1 Berichterstattung über die Prüfung des Risikomanagementsystems
- 6.2 Prüfung der Risikodarstellung des Vorstands im Lagebericht
- 6.3 Bestätigungsvermerk
- Arbeit zitieren
- Titus Zwirner (Autor:in), 2003, Die Prüfung des Risikomanagementsystems durch den Abschlussprüfer vor dem Hintergrund des KonTraG und des TransPuG, München, GRIN Verlag, https://www.grin.com/document/17095
