A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
wirtschaftslexikon wirtschaftslexikon
 
Wirtschaftslexikon Wirtschaftslexikon

 

wirtschaftslexikon online lexikon wirtschaftslexikon
   
 
     
wirtschaftslexikon    
   
    betriebswirtschaft
     
 
x

Risikomanagementsystem, Prüfung


Inhaltsübersicht
I. Begriff und Nutzen
II. Ausgestaltung
III. Besonderheiten der Prüfung

I. Begriff und Nutzen


1. Begriff


Aufgrund der Unsicherheit künftiger Entwicklungen ist jede unternehmerische Aktivität mit Chancen und Risiken verbunden. Risikomanagement dient dazu, „ Risiken bewusst und zielorientiert einzugehen und die eingegangenen Risiken zu kontrollieren, zu steuern und zu limitieren “ (Biermann, 1998, S. 5).
Allgemeine Beachtung erfuhr das Risikomanagement durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das die Verantwortung der mit der Kontrolle der Unternehmen befassten Personen präzisierte. Gegenstand und Umfang der Pr durch den AP, die Berichtspflichten des Unternehmens im (Konzern-)Lagebericht sowie des AP im Prüfungsbericht wurden entsprechend ausgerichtet. Der Vorstand muss ein Risikofrüherkennungssystem einrichten und über Risiken der künftigen Entwicklung im Lagebericht berichten; der AR hat dies mit Unterstützung des AP zu überwachen. Hierzu muss der AP bei seiner Jahresabschlussprüfung auch das RFS und die Risikoberichterstattung im Lagebericht untersuchen und hierüber im Prüfungsbericht an den AR berichten.
Der Begriff „ Risikomanagementsystem “ wird nicht einheitlich verstanden, oft werden die Begriffe Risikomanagement- und Risikofrüherkennungssystem synonym verwendet. Im Folgenden soll das Risikofrüherkennungssystem i.S.d. § 91 II AktG als Teil eines umfassenden Risikomanagementsystems verstanden werden. Nach dem durch das KonTraG neu eingeführten § 91 II AktG hat der Vorstand jeder AG „ geeignete Maßnahmen zu treffen, insbes. ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden “ . Diese geeigneten Maßnahmen, die hier als RFS bezeichnet werden, betreffen (nur) die Organisationspflichten des Vorstandes zur Einrichtung eines RFS, nicht auch die Maßnahmen zur Risikobewältigung (IDW PS 340.4, 340.6). Das um die Risikobewältigungsmaßnahmen ergänzte RFS soll als Risikomanagementsystem bezeichnet werden.
Die Risikobewältigung kann in der Risikoüberwälzung auf Dritte, der Risikoverminderung oder der Risikovermeidung bestehen. Auch das bewusste Selbsttragen eines Risikos ist eine Form der Risikobewältigung, wenn dieses Risiko bei allen Folgeentscheidungen berücksichtigt wird. Im Folgenden wird nur das RFS behandelt, weil sich die Prüfungspflicht des AP nach § 317 IV HGB nur hierauf bezieht.

2. Nutzen


Ein RFS bietet der Unternehmensleitung fundierte Entscheidungsgrundlagen. Dies korrespondiert mit der im KonTraG nach § 147 II AktG vereinfachten Möglichkeit, den Vorstand für Fehlentscheidungen haften zu lassen. Zwar steht Vorständen für unternehmerische Entscheidungen ein haftungsfreier Ermessenspielraum zu, weshalb die Geschäftsführung, insbes. die Maßnahmen zur Risikobewältigung, i.d.R. nicht Gegenstand der Abschlussprüfung sind. Unternehmerische Entscheidungen müssen aber ausreichend vorbereitet und ihre Wirkungen überwacht werden, ansonsten kann sich eine persönliche Haftung nach den §§ 76, 93, 91 II AktG ergeben. Daher gehört die Einrichtung und Überwachung eines RFS zu den haftungsbewährten Vorstandspflichten, die Überwachung der Einrichtung zu denen des AR. Entsprechend muss der AP als „ Assistent des Aufsichtsrates “ das RFS bei amtlich notierten AG nach § 317 IV HGB ansonsten insoweit prüfen, wie dies zur Beurteilung der Fortbestandsprognose sowie der im Lagebericht erforderlichen Berichterstattung über künftige Risiken notwendig ist.
Die regelmäßige, systematische Früherkennung und Berichterstattung von Risiken kann den Entscheidungsprozess im Unternehmen wesentlich fördern. Einerseits bilden die identifizierten Risiken eine zusätzliche Entscheidungsgrundlage, andererseits werden die mit einer Entscheidung möglicherweise verbundenen Risiken antizipiert und explizit bei der Entscheidungsfindung berücksichtigt. Entsprechend ermöglicht ein RFS neben der Sicherung des Unternehmens auch eine Steigerung seines Marktwertes sowie eine Reduzierung der Volatilität des Jahresergebnisses bzw. des Cashflows (Glaum, /Förschle, 2000). Während im angelsächsischen Raum diese Zwecke der Erhöhung des Shareholder Value dominieren, will das KonTraG – ausgelöst durch größere Unternehmenskrisen – durch die Verbesserung des Systems der Unternehmensüberwachung vor allem den Fortbestand der Unternehmen sichern (Stakeholder-Ansatz).

II. Ausgestaltung


1. Allgemeines


Zentraler Teil des RFS nach § 91 II AktG ist die Früherkennung fortbestandsgefährdender Entwicklungen. Je nach Unternehmensgröße, -art und -struktur bilden ein Internes Kontrollsystem (IKS), eine Interne Revision oder das Controlling Elemente des RFS.
Die konkrete Ausgestaltung des RFS hat unter Berücksichtigung des Unternehmensziels sowie der jeweiligen Größe, Branche und Komplexität des Unternehmens, seiner Organisation, seiner Risikosituation und ggf. auch seiner finanziellen Lage zu erfolgen. Sie hängt ferner von der Definition des „ Risikos “ ab, die mangels gesetzlicher Vorgaben (BT-Drs. 13/9712) im Wege der Auslegung anhand des Gesetzeszwecks unter Beachtung betriebswirtschaftlicher Gesichtspunkte zu ermitteln ist (Lück, 1999).
Da das KonTraG vor allem den Fortbestand des Unternehmens sichern will (oben I.2.), ist ein Risiko zumindest „ die Möglichkeit ungünstiger künftiger Entwicklungen “ (IDW PS 340.3). Betriebswirtschaftlich wird auch das Nichterkennen von Chancen als Risiko gesehen (Baetge, J./Schulze, 1998). Obwohl auch ein auf Chancen gerichtetes RFS aus vielen Gründen empfehlenswert ist, ist gesetzlich verpflichtend wohl nur die Ausrichtung auf negative Zielabweichungen (Brebeck, /Hermann, 1997).
Zur Erfüllung der Anforderungen des § 91 II AktG genügt es zunächst, wenn das RFS die systematische Erfassung und Steuerung aller bestandsgefährdenden Risiken ermöglicht. Bestandsgefährdend sind Risiken, die eine Überschuldung oder Illiquidität auslösen können (Giese, 1998). Diese Definition, nach der bereits relative Nettovermögensminderungen gegenüber dem erwarteten Wert und nicht erst ein Jahresfehlbetrag ein Risiko sind (Baetge, J./Schulze, 1998), wird im Folgenden zugrunde gelegt. In der Praxis orientieren sich Grenzwerte oft am bilanziellen Eigenkapital (Eggemann, /Konradt, 2000).
Da einzeln betrachtet nicht unwesentliche Risiken kumuliert oder in Wechselwirkung mit anderen bestandsgefährdend werden können, sind auch sie in das RFS einzubeziehen. Ferner sollte berücksichtigt werden, dass infolge der Änderungen des HGB durch das KonTraG im Lagebericht nunmehr eine Berichterstattung über wesentliche Risiken der künftigen Entwicklung zu erfolgen hat. Um die Vollständigkeit dieser Berichterstattung zu gewährleisten, ist es erforderlich oder zumindest zweckmäßig, das RFS nicht nur auf bestandsgefährdende, sondern auch auf wesentliche Risiken auszurichten.
Die Überwachung dieser Risiken muss systematisch sein. Dies bedeutet, dass idealerweise in einem sog. Regelkreislauf (unten II.3.) alle Risikofelder dauerhaft erfasst werden. Die in vielen Gesellschaften historisch gewachsenen „ Insel “ -Lösungen, die nur klassische Risiken wie Markt- und Kreditrisiken erfassen, sind daher auszuweiten und zu vernetzen. Hierüber hinaus muss ein RFS auch bisher nicht absehbare Risiken bspw. auf neu entstehenden Risikofeldern ebenso erfassen können wie Risiken, die sich im Zeitablauf verändern und erst hierdurch bestandsgefährdend oder wesentlich i.S.d. Lageberichts werden.

2. Geltungsbereich


Die Einrichtung eines RFS wird zusehends ein rechtsformunabhängiger Grundsatz ordnungsmäßiger Geschäftsführung (Böcking, /Orth, C. 1999). § 91 II AktG gilt zwar nur für AG – unabhängig von deren Größe und Prüfungspflichtigkeit – , jedoch müssen z.B. Kredit- und Finanzdienstleistungsinstitute – rechtsformunabhängig – nach § 25a I Nr. 1 KWG über ein RFS verfügen; gleiches gilt für Unternehmen, die der Prüfungspflicht nach § 53 HGrG unterliegen (IDW PS 720).
Da § 91 II AktG die allgemeine Leitungsaufgabe des Vorstands präzisiert (oben I.1.,2.), bildet er einen Sorgfaltsmaßstab, dem sich jedenfalls GmbH-Geschäftsführer nicht entziehen können, weil für sie grundsätzlich dieselben Sorgfaltspflichten wie für Vorstandsmitglieder einer AG gelten (Klar, 1997). Zumindest die GmbH muss damit ein RFS haben (BT-Drs. 13/9712).
Ferner muss die Leitung des Mutterunternehmens eines Konzerns im Rahmen ihrer Überwachungs- und Organisationspflichten und gesellschaftsrechtlichen Informations- und Einflussmöglichkeiten sicherstellen, dass in ihr RFS die nachgeordneten Konzernunternehmen einbezogen sind (BT-Drs. 13/9712). I.d.R. genügt ein einheitliches System, um die Belange der Konzernunternehmen und des Mutterunternehmens zu erfüllen. Aus Konzernsicht muss das RFS gewährleisten, dass für die Konzernspitze wesentliche Risiken bei den Konzernunternehmen so früh erkannt werden, dass die Konzernleitung wirksam reagieren kann. Die Verpflichtung der Geschäftsleitung nachgeordneter Konzerngesellschaften, ein eigenes RFS einzurichten, dessen Bezugsgröße die Wesentlichkeitsgrenze bzw. Bestandsgefährdung dieser Unternehmen ist, bleibt hiervon unberührt.

3. Regelkreislauf


Die wesentlichen Elemente eines RFS sind die Risikoanalyse, die Risikokommunikation und die Überwachung (IDW PS 340.4.). Diese sollten in einem Regelkreislauf angeordnet sein, der permanent durchlaufen wird (Lück, 1998). Die Risikobewältigung, die nicht zu den Maßnahmen des § 91 II AktG zählt, ergänzt das RFS zu einem umfassenden Risikomanagementsystem. Sie ist in der Praxis Teil des Regelkreislaufs.
Das RFS ist entsprechend der Größe und Komplexität des Unternehmens angemessen zu organisieren und zu dokumentieren, um personenunabhängig, unternehmens- bzw. konzernweit und dauerhaft funktions- und prüffähig zu sein. Dies kann bspw. durch Organisationspläne, Risikohandbücher oder Risikorichtlinien geschehen. Die Dokumentation dient auch dem Nachweis der Erfüllung der Pflichten der Geschäftsleitung.
Für die Wirksamkeit des RFS sind die im Unternehmen vorhandene Risikokultur und Risikopolitik sowie das Risikobewusstsein der Mitarbeiter entscheidend. Risikofrüherkennung ist Aufgabe eines jeden Mitarbeiters in seinem Bereich. Daher sollten für die einzelnen Aufgaben hierarchisch abgestufte Verantwortlichkeiten definiert werden. Die Geschäftsleitung sollte zunächst ein entsprechendes Steuerungsumfeld schaffen und die Risikokultur fördern. Dies geschieht, indem den Mitarbeitern die Unternehmensziele und zugehörigen Erfolgsfaktoren sowie die Notwendigkeit der Risikofrüherkennung bspw. in Workshops vermittelt werden.

a) Unternehmensziele und Erfolgsfaktoren


Die unternehmenspolitischen Zielsetzungen (z.B. Rentabilitäts- und Cashflow-Ziffern, Marktanteilsquoten) und die zugehörigen kritischen Erfolgsfaktoren sind die Basis einer systematischen Risikofrüherkennung, weil Risiken mögliche negative Abweichungen der Handlungsergebnisse von den Handlungszielen sind. Die Unternehmensleitung legt das Chance-/Risikoverhältnis bzw. den Wagnisgrad in ihrer Unternehmensstrategie fest.
Die Unternehmensziele und zugehörigen Erfolgsfaktoren werden top-down kommuniziert und präzisiert, indem für jede Unternehmensebene aus den Oberzielen entsprechende Unterziele abgeleitet werden. Diese für alle Unternehmensbereiche und Hierarchieebenen definierten Maßstäbe sind Grundlage für die Identifikation von wesentlichen und bestandsgefährdenden Risiken der jeweiligen Organisationseinheit.

b) Risikoanalyse


Die Geschäftsleitung muss jederzeit über eine aktuelle und vollständige Übersicht aller wesentlichen und bestandsgefährdenden Risiken verfügen. Dies bedingt eine systematische und laufende Risikoanalyse des Unternehmens, insbes. seiner Geschäftsabläufe. Das gesamte Unternehmen einschließlich sämtlicher betrieblicher Prozesse und Funktionsbereiche sowie Hierarchiestufen ist auf wesentliche und fortbestandsgefährdende Risiken zu untersuchen. Die Risikoanalyse sollte in die einzelnen Geschäftsabläufe integriert werden und zugleich Bestandteil des allgemeinen Steuerungsinstrumentariums des Unternehmens sein. Das Management gibt die Informationsgewinnungsverfahren vor und benennt in den jeweiligen Unternehmensbereichen Hauptverantwortliche für die Risikoidentifikation.
Mögliche Methoden zur Identifikation von Risiken sind bspw. Analyseverfahren, Befragungen, Benchmarking, Dokumenten-Analysen, Risiko-Fragebögen und Risiko-Workshops. Mit ihrer Hilfe können die bekannten Risiken zunächst inventarisiert, dann können Risikobereiche abgegrenzt und einzelne Risiken in überschaubare Subrisiken gebrochen werden, über die dann laufend Informationen zu erheben sind.
Die Risikolandschaft eines Unternehmens hängt bspw. von der Branche und der Markstellung ab. Es können u.a. interne und externe oder strategische und operative Risiken unterschieden werden. Interne Risiken resultieren aus Faktoren wie Personal, Sachmittel und Organisation, wohingegen externe Risiken auf Faktoren wie den Verhältnissen am Beschaffungsmarkt oder den rechtlichen und politischen Rahmenbedingungen beruhen. Letztere sind vom Unternehmen meist nur eingeschränkt beeinflussbar. Strategische Risiken bestehen darin, die falsche Unternehmensausrichtung zu wählen; operative Risiken in Sachverhalten, die negative Auswirkungen auf die bestehenden Geschäftsprozesse haben können.
Um Risiken frühzeitig zu erkennen, lassen sich für vordefinierbare Risiken jedenfalls im operativen Bereich Frühwarnindikatoren (Lück, 1999) festlegen. Anhand solcher finanziellen wie nicht-finanziellen Kennzahlen können bestimmte Risiken permanent daraufhin überwacht werden, ob sie sich im vordefinierten Toleranzbereich befinden (zum Konzept der Balanced Scorecard Kaplan, /Norton, 1997). Dies ermöglicht eine zeitgerechte Risikoidentifikation. Beispiele für mögliche Frühwarnindikatoren sind etwa die Ausschussquote in der Produktion, die Investitionsquote oder der Marktanteil.
Nicht vordefinierbare Risiken können hingegen nur rechtzeitig identifiziert werden, wenn die Mitarbeiter „ wachsam “ und geschult sind.
Die Risikobewertung dient dazu, unwesentliche von wesentlichen oder bestandsgefährdenden Risiken abzugrenzen und Handlungsbedarfe zu identifizieren. Der Handlungsbedarf richtet sich neben dem voraussichtlichen Eintrittszeitpunkt eines Risikos wesentlich nach seinem Erwartungswert, also dem Produkt von Eintrittswahrscheinlichkeit und möglicher Schadenshöhe (IDW PS 340.10). Hierbei sind Risikointerdependenzen, insbes. Kumulationen und Wechselwirkungen, zu berücksichtigen. Dies sollte auf der jeweils übergeordneten Unternehmensebene geschehen, weil nur hier beurteilt werden kann, ob sich einzelne Risiken aufheben, verstärken oder unabhängig voneinander verhalten.
Die Bewertung der Risiken ist zunächst brutto vorzunehmen. In einem zweiten Schritt sind die beabsichtigten oder eingeleiteten Maßnahmen zur Risikobewältigung einzubeziehen, die Risiken werden netto bewertet. Ergibt sich ein Restrisiko, bestimmt dessen Höhe die weiteren Maßnahmen zur Risikobewältigung. Chancen dürfen nicht kompensierend berücksichtigt werden. Die Brutto-Bewertung stellt sicher, dass die übergeordnete Entscheidungsebene über Risiken informiert wird, die erhebliche Auswirkungen auf das Unternehmen haben können, wenn die prognostizierten Wirkungen der Risikobewältigungsmaßnahmen nicht oder nicht im erwarteten Umfang eintreten.
Zur Unterstützung der Ermittlung des möglichen Risikoerwartungswertes und damit der Auswirkungen eines Risikos für das Unternehmen können bspw. Szenariorechnungen, Sensitivitätsanalysen oder Risikosimulationen (etwa mittels der Monte-Carlo-Methode) durchgeführt werden. Zeitpunkt und Umfang der Verfahren sind von der Art des spezifischen Risikos abhängig, bspw. kann das Betriebsrisiko im Chemiebereich nur durch eine kontinuierliche, konzernweite Überwachung und Analyse von Fehlern erfasst und gesteuert werden. Das Kalkulationsrisiko für Großprojekte in der Bauwirtschaft umfasst hingegen vor allem hohe technische Anfangs-(Verzögerungen) und später Gewährleistungsrisiken (Vertragsrisiken), die wirksam nur vor Projektbeginn durch umfangreiche audits erfasst und gesteuert werden können. Die jeweiligen Verfahrensweisen sollten in einer konzernweit verbindlichen Risikorichtlinie festgelegt werden.
Insbesondere in Konzernen ist zumindest die Einordnung der Risiken in fest definierte Wertklassen unverzichtbar, da sonst eine Aggregation der Einzelrisiken der einzelnen Konzernunternehmen auf Ebene des Mutterunternehmens kaum möglich ist. Die Wesentlichkeitsgrenzen sind in jedem Konzernunternehmen individuell zu definieren, weil ein Risiko mit einer bestimmten Schadenshöhe für ein kleineres Konzernunternehmen wesentlich oder bestandsgefährdend, für ein größeres Konzernunternehmen hingegen noch unbedeutend sein kann. Rein qualitative Risikobewertungen (bspw. niedrig, mittel, hoch) reichen nicht, weil Risiken nur anhand von konkreten Wertgrößen auf der nächsthöheren Konzernebene sinnvoll zusammengefasst und in ihren möglichen Auswirkungen bewertet werden können.

c) Risikokommunikation


Die Risikokommunikation sichert den Informationsfluss. Die Berichtswege und -abläufe müssen gewährleisten, dass die Entscheidungsträger auf erkannte Risiken rechtzeitig reagieren können. Insbes. Informationen über bestandsgefährdende Risiken müssen zeitnah zur Geschäftsführung gelangen. Sinnvollerweise wird das schriftliche Risikoreporting in die allgemeinen Reportingprozesse und ein umfassendes Management-Informations-System integriert. Hiervon und von der Kommunikationsbereitschaft der betroffenen Mitarbeiter hängt die Wirksamkeit der Risikokommunikation und damit des gesamten RFS entscheidend ab.
Der Berichtsrhythmus kann vom jeweiligen Erwartungswert eines Risikos abhängig gemacht werden. Risiken, die häufigen Veränderungen unterliegen, bedürfen tendenziell einer häufigeren Berichterstattung als konstante Risiken. Nicht vordefinierbare Risiken werden durch eine Ad hoc-Publizität erfasst.
Auslöser einer Risikomeldung können unternehmensspezifische Schwellenwerte (quantitative Wertgrößen), aber auch andere Kriterien sein (Vogler, /Gundert, 1998). Anhand dieser Werte kann auch der Berichtsadressat festgelegt werden. Der übergeordnete Risikoverantwortliche muss eine Gesamtsicht der Risikosituation gewinnen, indem er die Vollständigkeit der Risikoinformationen überprüft und Risikointerdependenzen analysiert. Dieser Prozess erstreckt sich über alle Unternehmensbereiche, in Konzernen führt er bis zur Geschäftsführung des Mutterunternehmens.

d) Überwachung


Das RFS muss kontinuierlich angewendet werden und sich den ständig wandelnden internen wie externen Bedingungen permanent anpassen, um dauerhaft funktionsfähig zu sein. Die Maßnahmen zur Risikoidentifikation, Risikobewertung und Risikokommunikation sowie der umfassende Einsatz des RFS müssen daher regelmäßig überwacht werden.
Die Überwachung kann mittels laufender, in die normalen betrieblichen Abläufe integrierter, prozessabhängiger, oder mittels prozessunabhängiger Überwachungsmaßnahmen geschehen (Lück, 1999). Letztere werden regelmäßig durch die Interne Revision wahrgenommen (Brebeck, 2001), die insbes. die Eignung des Systems zur Frühwarnung beurteilt (Amling, /Bischof, 1999). Existiert keine Interne Revision, sind die entsprechenden Überwachungsvorgänge durch andere geeignete Personen zu gewährleisten; dies können auch externe Dienstleister sein (Scharpf, 1997).

III. Besonderheiten der Prüfung


1. Allgemeines


Die Pr des RFS ist wie seine Ausgestaltung aufgrund der individuellen Risikolandschaften ebenfalls unternehmensindividuell. Selbst bei Unternehmen einer Branche sind erhebliche Unterschiede feststellbar. Auch die Bestimmung der Wesentlichkeitsgrenzen zur Abgrenzung bestandsgefährdender und wesentlicher Risiken ist unternehmensindividuell. Daher ist das analytische Urteilsvermögen des AP bei der Pr des RFS in besonderem Maße gefragt.

2. Prüfungsanlässe


RFS werden vom AP aufgrund einer gesetzlichen Pflicht, einer freiwilligen vertraglichen Erweiterung der Jahresabschlussprüfung oder aufgrund eines Sonderauftrags geprüft. Ferner kann die risikoorientierte Pr des JA und Lageberichts es erfordern, das RFS zu untersuchen (mittelbare Pr – Brebeck, /Förschle, 1999).
Ausdrücklich verpflichtet § 317 IV HGB nur den AP von AG, die Aktien mit amtlicher Notierung ausgegeben haben, zur Pr, ob der Vorstand die ihm nach § 91 II AktG obliegenden Maßnahmen in geeigneter Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann. Die Norm ist nicht analogiefähig (Klar, 1997), ihr unterliegen somit weder AG, deren Aktien am Geregelten Markt oder im Freiverkehr gehandelt werden, noch Gesellschaften anderer Rechtsform. Nur bei der nach § 53 HGrG und § 53 GenG angeordneten Pr der Ordnungsmäßigkeit der Geschäftsführung ist auch das RFS zu prüfen (Böcking, /Orth, C. 1998a; IDW PS 720).
Gem. § 321 I Satz 3 HGB hat der AP über schwerwiegende Gesetzesverstöße der gesetzlichen Vertreter des Unternehmens, die er „ bei Durchführung der Pr “ feststellt, zu berichten. Die Nichteinrichtung eines RFS ist für alle Gesellschaften, die ein RFS einrichten müssen (oben II. 2.), ein schwerwiegender Gesetzesverstoß, der nach § 321 I Satz 3 HGB im Vorweg-Abschnitt des Prüfungsberichts aufzuzeigen ist. Da derartige Verstöße bei der Abschlussprüfung nicht gezielt zu suchen sind, besteht nach § 321 I Satz 3 HGB aber keine Pflicht zur Pr des RFS.
Eine Prüfungspflicht des RFS kann sich bei der Pr der der Erstellung des Jahresabschlusses zugrunde liegenden Fortbestandsprognose ergeben. Der AP muss im Wege einer Plausibilitätsprüfung untersuchen, ob alle verfügbaren Informationen verwendet wurden, die grundlegenden Annahmen realistisch und widerspruchsfrei sind sowie die Prognoseverfahren richtig gehandhabt wurden. Dies umfasst die Beurteilung der Vollständigkeit der aus dem RFS stammenden, der Fortbestandsprognose zugrunde liegenden Informationen. Meist erfordert die Pr der Angemessenheit der Fortbestandsprognose aber nur eine überblicksartige Pr des RFS.
Eine umfassende Prüfungspflicht des RFS ergibt sich eher bei der Pr der im Lage- bzw. Konzerlagebericht nach § 289 I bzw. § 315 I HGB von den gesetzlichen Vertretern abzugebenden Beurteilung der Risiken der künftigen Entwicklung (Risikobericht). Berichtspflichtig sind nur wesentliche Risiken, also solche, die entweder bestandsgefährdend sein oder zumindest die Vermögens-, Finanz- und Ertragslage wesentlich beeinflussen können. Sie sind im Risikobericht so aufzuführen, zu erläutern und zu quantifizieren, dass der Adressat ihre Eintrittswahrscheinlichkeit abschätzen kann (Baetge, J./Schulze, 1998).
Entsprechend fordert § 317 II Satz 2 HGB vom AP die Pr, ob die Risiken der künftigen Entwicklung im Lagebericht „ zutreffend “ dargestellt, also vor allem vollständig und plausibel sind (Böcking, /Orth, C. 1998a). Da die Ermittlung und Analyse dieser Risiken meist mittels eines RFS nach § 91 II AktG erfolgt (Baetge, /Linßen, 2000), muss sich der AP ein Verständnis dieses Systems verschaffen und seine Angemessenheit und Wirksamkeit untersuchen. Die Pr des Lageberichts erfordert damit zumindest eine (Grob-) Analyse des RFS (Schindler, /Rabenhorst, 1998).
Der Umfang der erforderlichen Prüfungshandlungen hängt u.a. davon ab, ob im Lagebericht eine Brutto- oder eine Nettodarstellung der Risiken gewählt wird (oben II.3.b.). Bei einer Nettodarstellung muss zusätzlich zur Vollständigkeit beurteilt werden, ob die beschriebenen Risikobewältigungsmaßnahmen tatsächlich ergriffen wurden und geeignet sind, die Risikoauswirkungen wie beschrieben zu verringern.
Erklärt ein Unternehmen im Lagebericht über die Pflichtangaben nach § 289 HGB hinaus, es verfüge über ein geeignetes und wirksames RFS nach § 91 II AktG, bewirkt dies – unabhängig vom Bestehen einer Prüfungspflicht nach § 317 IV HGB – dessen vollumfängliche Pr. Denn nach den §§ 317, 321 und 322 HGB sind auch alle freiwilligen Angaben im Lagebericht uneingeschränkt in die Pr einzubeziehen (IDW PS 350.4 u. 350.6). Daher müssen auch im Lagebericht – zulässigerweise (Dörner, /Bischof, 1999) – dargestellte Chancen der künftigen Entwicklung zumindest auf Plausibilität geprüft werden.
Schließlich kann die Pr des RFS auch freiwillig mit dem AP vereinbart werden. Dies geschieht oft bei Unternehmen, bei denen keine unmittelbare gesetzliche Pflicht zur Pr des RFS existiert, die aber dennoch zu dessen Einrichtung verpflichtet sind. Der Prüfungsauftrag für Pflichtprüfungen oder für freiwillige Prüfungen des Jahresabschlusses wird hierdurch um die Pr des RFS erweitert (IDW PS 340.2); im Zweifel sind freiwillige Prüfungen Teil der Jahresabschlussprüfung (Gelhausen, H.-F. 1999). Entsprechend gelten die Grundsätze und Maßstäbe der gesetzlichen Pflichtprüfung (§ 317 IV HGB) uneingeschränkt. Auch muss über die Pr nach § 321 IV HGB analog in einem besonderen Teil des Prüfungsberichts berichtet werden (IDW PS 450.16).

3. Prüfungsgegenstand, -art, -umfang


Die Verpflichtung zur Pr des RFS steht im Einklang mit der Weiterentwicklung des risikoorientierten Prüfungsansatzes zum geschäftsrisikoorientierten Prüfungsansatz bzw. vom financial audit zum business audit. Die Elemente des geschäftsrisikoorientierten Prüfungsansatzes sind die Basis der Pr des RFS. Diese ist eine Systemprüfung und keine Geschäftsführungsprüfung (IDW PS 340.19).
„ Seitens des Abschlussprüfers kann lediglich eine Beurteilung über die Fähigkeit zur Aufdeckung wesentlicher Risiken erfolgen bzw. gefordert werden “ (Böcking, /Orth, C. 1998b, S. 360). „ Die Reaktionen des Vorstands auf erfasste und kommunizierte Risiken selbst sind nicht Gegenstand der Maßnahmen i.S.d. § 91 II AktG und damit auch nicht Gegenstand der Pr nach § 317 IV HGB. Ebenso gehört die Beurteilung, ob die von den nachgeordneten Entscheidungsträgern eingeleiteten oder durchgeführten Handlungen zur Risikobewältigung bzw. der Verzicht auf solche sachgerecht oder wirtschaftlich sinnvoll ist, nicht zur Pr des Risikofrüherkennungssystems “ (IDW PS 340.6).
Bei der Pr des RFS nach § 317 IV HGB muss der AP feststellen, ob das System die Risikoanalyse (Identifikation und Bewertung), die Risikokommunikation und die Überwachung unternehmensweit und permanent für alle relevanten Risiken sicherstellt. Dies gilt auch, wenn zum Prüfungszeitpunkt keine wesentlichen oder bestandsgefährdenden Risiken bestehen. Auf Verbesserungsbedarf muss der AP – allerdings nicht konkret – hinweisen (§ 321 IV Satz 2 HGB).
In Konzernen gehört die konzernweite Pr des RFS zur Pr des JA des Mutterunternehmens, nicht zu der des Konzernabschlusses, weil die Verantwortung für die konzernweite Einrichtung beim Vorstand des Mutterunternehmens liegt.
„ Im Falle hinreichender fachlicher Kompetenz und beruflicher Qualifikation der Prüfer von Tochterunternehmen können deren Feststellungen aufgrund einer nach § 317 Absatz 4 HGB oder einer vertraglichen Erweiterung des Prüfungsauftrags durchgeführten Pr des Risikofrüherkennungssystems (vom AP des Mutterunternehmens) verwertet werden “ (IDW PS 340.37; der Klammerzusatz wurde ergänzt).
Die Pr des RFS lässt den Prüfungsaufwand zwangsläufig ansteigen. Sie ist umfangreicher als die im Rahmen der Jahresabschlussprüfung vorzunehmende Pr des Internen Kontrollsystems (Böcking, /Orth, C. 1998b). Obwohl sie jährlich durchzuführen ist, darf der AP unter bestimmten Voraussetzungen auf vorherigen Prüfungsergebnissen aufsetzen und jährlich neue Prüfungsschwerpunkte entsprechend der jeweiligen Risikolage setzen (IDW PS 240.13). Systemveränderungen und wesentliche neue Geschäftsprozesse bzw. -felder müssen allerdings stets umfassend analysiert werden.
Grundsätzlich kann der AP auch mit der Internen Revision zusammenarbeiten, sofern diese gewissen Qualitätsanforderungen entspricht (Brebeck, 2001). Bei der Pr nach § 317 IV HGB ist aber zu beachten, dass die Interne Revision Teil des RFS und daher selbst Prüfungsgegenstand ist.

a) Prüfungsziele


Das übergeordnete Ziel der Pr des RFS und der anschließenden Berichterstattung besteht darin, dem AR durch zusätzliche Informationen zur Risikolage und zum RFS verbesserte Kontrollmöglichkeiten zu geben (BT-Drs. 13/9712). Hierfür muss der Abschussprüfer feststellen, ob ein RFS besteht (Vorhandensein), ob es geeignet (Eignung) und ob es funktionsfähig ist (Wirksamkeit). Die hieraus fließenden Prüfungshandlungen umfassen die Prüfungsplanung, die Bestandsaufnahme, die Beurteilung der Eignung und der Wirksamkeit. Damit ist die Pr auf die Funktionsfähigkeit eines Systems ausgerichtet.

b) Prüfungsplanung


Die Planung der Pr des RFS in sachlicher, personeller und zeitlicher Hinsicht ist Bestandteil der allgemeinen Prüfungsplanung. Sie dient der ziel- und zeitgerechten sowie wirtschaftlichen Durchführung der Pr. Der AP soll zunächst ein umfassendes Bild des Unternehmens und dessen Umfeldes sowie einen groben Überblick über das RFS gewinnen. Dies dient u.a. der vorläufigen Einschätzung der Risikolage des Unternehmens (IDW PS 230). Wichtig sind bspw. die Vorgaben der Unternehmensleitung zur Risikofrüherkennung, die Unternehmensstrategie und branchentypische Risiken (IDW PS 230.7 i.V.m. Anhang). Informationen können bspw. durch Gespräche mit Führungskräften, Analysen finanzwirtschaftlicher Informationen, Betriebsbesichtigungen oder die Einsichtnahme in in- und externe Unterlagen beschafft werden.
Die Prüfungsstrategie und das Prüfungsprogramm sind u.a. davon abhängig, inwieweit das RFS in die allgemeinen Geschäftsprozesse und Prozesse zur Unternehmensteuerung inklusive der strategischen und operativen Planung integriert ist (Integrationskonzept) oder parallel zu diesen zusätzlich (Separationskonzept) oder in einer Mischform etabliert wurde. Üblich sind aus Kosten- und Praktikabilitätsgründen Mischformen (Eggemann, /Konradt, 2000).
Eigenständige Risikoausschüsse, Risk Manager oder bspw. eine gesonderte Systemdokumentation (Risikohandbuch) entsprechen dem Separationskonzept und erleichtern die Bestandsaufnahme sowie die Eignungsprüfung. Beim Integrationskonzept sind die jeweiligen Prozessverantwortlichen hingegen zugleich für die zugehörige Risikofrüherkennung verantwortlich, eine gesonderte Aufbauorganisation fehlt. Aufgrund dieser Einbindung existiert häufig keine geschlossene Dokumentation des RFS. Dies erschwert die Bestandsaufnahme und Eignungsprüfung. In der Praxis existieren eigenständige Systeme oft nur für spezielle Risikofelder, bspw. das Umwelt-, Qualitäts-, Sicherheits- oder Gesundheitsmanagement. I.d.R. sind nur sie dokumentiert, teilweise auch zertifiziert.
Die Pr des RFS findet günstigstenfalls schwerpunktmäßig in einer Vor- oder Zwischenprüfung statt, weil ihre Ergebnisse dann der weiteren Pr des Jahresabschlusses und Lageberichts zugrunde gelegt werden können. In der Hauptprüfung sind dann vor allem zwischenzeitlich erfolgte Systemveränderungen und die vollständige und korrekte Erfassung der relevanten Risiken zum Abschlussstichtag zu untersuchen.

c) Bestandsaufnahme


Bei der Bestandsaufnahme muss der AP den in der Planungsphase gewonnenen Eindruck des RFS mittels Detailinformationen vertiefen, verifizieren und ggf. anpassen. Zu betrachten sind die

-

Unternehmensziele,

-

Risikopolitik,

-

das Risikobewusstsein aller betroffenen Mitarbeiter sowie

-

die Aufbau- und Ablauforganisation des RFS.


Anhand dieser Informationen ist festzustellen, ob ein RFS nach § 91 II AktG besteht und ob es sich auf alle Unternehmensbereiche und -ebenen und im Konzern auch auf alle Konzernunternehmen erstreckt.
Fehlt eine angemessene Dokumentation, hat der AP auf deren Erstellung hinzuwirken und sie notfalls selbst anzufertigen. Ob ein RFS ohne Dokumentation § 91 II AktG genügt, ist allerdings sehr zweifelhaft (Ludewig, 1998); ggf. kann mit dem Unternehmen vereinbart werden, dass der AP im Rahmen eines gesondert zu vergütenden Zusatzauftrags zur Abschlussprüfung als vorweggenommene Prüfungshandlung das Risikofrüherkennungssystem des Unternehmens vollständig aufnimmt und für den Mandanten hierüber eine Dokumentation erstellt.
Selbst bei vollständiger Dokumentation muss der AP i.d.R. zusätzlich Befragungen der Geschäftsleitung und weiterer Mitarbeiter des Unternehmens durchführen, insbesondere um Informationen über die Unternehmensziele, die Risikopolitik und das Risikobewusstsein zu erhalten.

d) Eignungsprüfung


Aufbauend auf der Bestandsaufnahme des RFS hat der AP zu beurteilen, ob die festgestellten Maßnahmen zur Risikofrüherkennung geeignet sind, die gesetzlichen Anforderungen zu erfüllen. Das RFS ist unternehmens- bzw. konzernweit daraufhin zu analysieren, ob

-

die bestandsgefährdenden und sonstigen wesentlichen Risiken vollständig identifiziert werden,

-

die vom Unternehmen vorgenommene Bewertung der Risiken intersubjektiv nachvollziehbar ist,

-

die relevanten Risikoinformationen zeitgerecht (frühzeitig) an die Entscheidungsträger kommuniziert werden und ob

-

das RFS ausreichend überwacht wird.


Die Durchführung dieser Prüfungshandlungen, insbes. der Umfang von Einzelfallprüfungen, hängt von der bestehenden Dokumentation ab. Fehlt diese, kann die unternehmens- bzw. konzernweit einheitliche Anwendung des RFS und damit seine Eignung insgesamt zweifelhaft sein. Ist das RFS in die Unternehmensprozesse integriert, kann oft zumindest auf eine Dokumentation des Instrumentariums zur Unternehmenssteuerung, bspw. eine Darstellung der Grundzüge des verfolgten Konzepts zur wertorientierten Unternehmensführung, zurückgegriffen werden. Der AP untersucht dann, ob und wie Risiken Eingang in den Prozess der strategischen und operativen Planung sowie das allgemeine Reporting finden.
Zur Beurteilung der Vollständigkeit der Risikoidentifikation muss der AP untersuchen, ob alle relevanten internen wie externen Risikobereiche berücksichtigt werden. Dies bedingt eine gute Branchen- und Unternehmenskenntnis. Zudem ist zu beurteilen, ob geeignete Frühwarnindikatoren für die einzelnen Risikobereiche existieren und dauerhaft eingesetzt werden. Dies ist neben einem ausgeprägten Risikobewusstsein der Mitarbeiter sowohl für die Vollständigkeit der Risikoidentifikation als auch eine zeitgerechte Risikokommunikation wichtig. Eine hundertprozentige Sicherheit ist allerdings auch durch Frühwarnindikatoren, die selbst „ schwache Signale “ erfassen, nicht zu erreichen (Giese, 1998).
Ferner muss der AP die Risikobewertung nachvollziehen und auf Plausibilität und Widerspruchsfreiheit prüfen. Das verwendete Prognosemodell muss sachgerecht und richtig gehandhabt, alle verfügbaren relevanten Informationen müssen verwendet und Interdependenzen berücksichtigt worden sein. Hierfür sind ihm Planungsrechnungen, Sensitivitätsanalysen, Szenariorechnungen u.Ä. offen zu legen. Um der jeder Bewertung innewohnenden Subjektivität Rechnung zu tragen, muss er feststellen, ob die Bewertung ermessensfehler- und willkürfrei ist. Der AP muss allerdings nicht „ die Schätzung der Unternehmensleitung durch seine eigene subjektive (nicht begründbare) Schätzung ? ersetzen “ (Giese, 1998, S. 456). Vom Unternehmen nicht quantifizierte Risiken sind durch zusätzliche Prüfungshandlungen einzustufen, um Gewissheit darüber zu erlangen, dass alle wesentlichen Risiken ordnungsgemäß erfasst worden sind.
Die Eignung der Risikokommunikation bemisst sich danach, ob angesichts der aufbau- und ablauforganisatorischen Vorkehrungen alle relevanten Risiken vollständig und so frühzeitig an die Entscheidungsträger kommuniziert werden, dass diese wirksame Maßnahmen zur Risikobewältigung einleiten können. Hierfür sind die Kommunikationswege und -prozesse, insbesondere die Angemessenheit der Berichtsperiodizitäten im Vergleich zur Bedeutung des jeweiligen Risikos zu analysieren. Ferner muss die Notwendigkeit und ggf. Existenz einer Ad hoc-Publizität beurteilt werden.
Schließlich sind die Prozesse der Überwachung des RFS daraufhin zu untersuchen, ob sie die Risikofrüherkennung fortwährend sicherstellen. Übernimmt die Interne Revision die Überwachungsfunktionen, ist auch sie Gegenstand der Pr des AP. Dann sind ihre personelle und qualitative Ausstattung sowie die ihr zugewiesenen Aufgaben bei der Risikofrüherkennung auf ihre Angemessenheit hin zu analysieren. Anhaltspunkte bietet vor allem ihr Prüfprogramm. Ergänzend sind die integrierten Kontrollen und sonstigen Maßnahmen (Managementkontrollen) zur Überwachung des RFS heranzuziehen.
Abschließend muss der AP beurteilen, ob die Verantwortlichkeiten im RFS zweckentsprechend definiert wurden und von den Betroffenen „ gelebt “ werden.

e) Wirksamkeitsanalyse


Die Pr der Wirksamkeit des RFS vervollständigt die Pr des RFS. Sie dient der Feststellung, ob die Maßnahmen zur Risikofrüherkennung tatsächlich funktionsfähig sind und ob sie kontinuierlich und unternehmens- bzw. konzernweit angewendet werden.
Hierzu dienen Einzelfallprüfungen durch Stichprobentests. Für ausgewählte wesentliche Risiken wird die Ausgestaltung der einzelnen Elemente des RFS konkret nachvollzogen und so das Ergebnis der Systemprüfung verifiziert. Prüfungshandlungen sind bspw. Befragungen, Beobachtungen, Prüfungen von erfolgten Vorgängen und die Durchsicht von Unterlagen zur Risikoidentifikation, -bewertung und -kommunikation sowie die Analyse von Prüfungsberichten bzw. Arbeitspapieren der Internen Revision (IDW PS 340.31). Hierfür ist wiederum das Vorliegen einer angemessenen Systemdokumentation bedeutsam; erneut führt „ eine fehlende oder unvollständige Dokumentation ? zu Zweifeln an der dauerhaften Funktionsfähigkeit der getroffenen Maßnahmen “ (IDW PS 340.18). Insbesondere ist ohne Dokumentation zweifelhaft, ob die einzelnen Maßnahmen im Prozess der Risikofrüherkennung unternehmens- bzw. konzernweit einheitlich und permanent durchgeführt werden. Der Umfang und die Intensität der erforderlichen Einzelfallprüfungen hängt allerdings weniger von der Dokumentation als von der Anzahl der bestandsgefährdenden oder sonstigen wesentlichen Risiken ab.

4. Prüfungsbericht und Bestätigungsvermerk

a) Prüfungsbericht


Das Ergebnis der Pr des RFS nach § 317 IV HGB ist nach § 321 IV HGB in einem besonderen Teil des Prüfungsberichts darzustellen. Insbesondere ist auszuführen, ob das RFS in geeigneter Weise eingerichtet worden ist und ob es seine Aufgaben wirksam erfüllen kann. Zusätzlich ist zu vermerken, ob und in welchen Bereichen Maßnahmen zu seiner Verbesserung erforderlich sind; konkrete Verbesserungsvorschläge sind aber nicht erforderlich (IDW PS 450.84). Das RFS selbst muss im Prüfungsbericht nicht dargestellt werden. Insbes. bei Erstprüfungen kann dies aber in Grundzügen empfehlenswert sein, auch um die Kontrollmöglichkeiten des AR zu verbessern.
Die Berichterstattung über die Pr des RFS von Mutterunternehmen erfolgt zwingend im Prüfungsbericht zu seinem Jahresabschluss und nicht im Prüfungsbericht zum Konzernabschluss, weil die Einrichtung eines konzernweiten RFS dem Vorstand des Mutterunternehmens obliegt. Entsprechend ist das RFS bei der Konzernabschlussprüfung nicht zu prüfen. Die Berichterstattung kann aber, bspw. auf Wunsch des Mutterunternehmens, zusätzlich in den Prüfungsbericht zum Konzernabschluss aufgenommen werden.
Die aufgezeigten Grundsätze gelten auch für die Berichterstattung bei freiwilliger Pr des RFS analog § 317 IV HGB.
Die Berichterstattung zum RFS kann ggf. auch nach § 321 I Satz 3 HGB wegen eines schwerwiegenden Verstoßes der gesetzlichen Vertreter des Unternehmens gegen das Gesetz verpflichtend sein. Denn die Nichteinrichtung – nicht aber bereits Mängel oder Lücken – eines RFS ist ein schwerwiegender Verstoß gegen die gesetzlichen Pflichten der Geschäftsführer des Unternehmens aus § 91 II AktG. Dieser ist nach § 321 I Satz 3 HGB im Vorweg-Abschnitt des Prüfungsberichts aufzuzeigen (IDW PS 450.84). Mängel und Lücken können im Management Letter aufgeführt werden.
Erfolgt lediglich eine mittelbare Pr des RFS, bspw. im Rahmen der Pr des Lageberichts, muss der AP im Prüfungsbericht nicht auf das Vorhandensein, die Angemessenheit und die Wirksamkeit des RFS eingehen. Allerdings geht die Pr des RFS mittelbar ein in die Berichterstattung des Abschlussprüfers nach § 321 I Satz 2 HGB zur Beurteilung der Lage des Unternehmens durch die gesetzlichen Vertreter, insbesondere deren Beurteilung des Fortbestandes und der künftigen Entwicklung des Unternehmens. Gleiches gilt für das von § 321 I Satz 3 HGB geforderte Urteil darüber, ob bei Durchführung der Pr Tatsachen festgestellt worden sind, die den Bestand des geprüften Unternehmens gefährden oder seine Entwicklung wesentlich beeinträchtigen können.

b) Bestätigungsvermerk


Fehlt ein RFS oder ist es nicht ausreichend bzw. nicht während des gesamten Untersuchungszeitraums funktionsfähig gewesen, hat dies grundsätzlich keine Auswirkungen auf den Bestätigungsvermerk (IDW PS 400.11 u. 400.72). Denn die Berichterstattung erfolgt ausschließlich für den AR (im Prüfungsbericht) und nicht für die Öffentlichkeit.
Allerdings ist der BestV einzuschränken, wenn aufgrund der Mängel des RFS die Darstellung der Risiken der künftigen Entwicklung im Lagebericht nicht angemessen ist. Gleiches gilt, wenn ein fehlendes oder mangelhaftes RFS dazu führt, dass der Nachweis über die Fortführung des Unternehmens nicht erbracht werden kann oder die Ordnungsmäßigkeit der Buchführung fraglich ist (IDW PS 400.72).
Ferner muss der AP nach § 322 II Satz 2 HGB im BestV auf die fortbestandsgefährdenden Risiken gesondert eingehen und nach § 322 III Satz 2 HGB angeben, ob die Risiken der künftigen Entwicklung zutreffend im Lagebericht dargestellt sind. In diesen Fällen ist das RFS selbst zwar nicht Gegenstand der Berichtspflicht, wohl aber die aus seiner Pr gewonnenen diesbezüglichen Erkenntnisse.
Literatur:
Amling, T./Bischof, S. : KonTraG und Interne Revision – unter besonderer Berücksichtigung der Internationalisierung des Berufsstandes, in: ZIR 1999, H. 2, S. 44 – 60
Baetge, J./Linßen, T. : „ Risiken der künftigen Entwicklung “ nach KonTraG 1999, in: Wertorientierte Konzernführung, Kapitalmarktorientierte Rechnungslegung und integrierte Unternehmenssteuerung, hrsg. v. Küting, K./Weber, C.-P., Stuttgart 2000, S. 9 – 34
Baetge, J./Schulze, D. : Möglichkeiten der Objektivierung der Lageberichterstattung über „ Risiken der künftigen Entwicklung “ , in: DB 1998, S. 937 – 948
Biermann, B. : Modernes Risikomanagement in Banken, in: Handbuch des Risikomanagements, hrsg. v. Eller, R., Stuttgart 1998, S. 4 – 23
Böcking, H.-J./Orth, C. : Offene Fragen und Systemwidrigkeiten bei den neuen Rechnungslegungs- und Prüfungsvorschriften des KonTraG und des KapAEG, in: DB 1998a, S. 1873 – 1879
Böcking, H.-J./Orth, C. : Kann das „ Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) “ einen Beitrag zur Verringerung der Erwartungslücke leisten?, in: WPg 1998b, S. 351 – 364
Böcking, H.-J./Orth, C. : Mehr Kontrolle und Transparenz im Unternehmensbereich durch eine Verbesserung der Qualität der Abschlußprüfung, in: BFuP 1999, S. 418 – 436
Brebeck, F. : Zusammenarbeit von Interner Revision und Abschlußprüfer, in: Lexikon der Internen Revision, hrsg. v. Lück, W., München/Wien 2001, S. 380 – 383
Brebeck, F./Förschle, G. : Gegenstand und Umfang der Abschlußprüfung nach Inkrafttreten des KonTraG, in: Das Kontroll- und Transparenzgesetz, Herausforderung und Chancen für das Risikomanagement, hrsg. v. Saitz, B./Braun, F., Wiesbaden 1999, S. 171 – 193
Brebeck, F./Hermann, D. : Zur Forderung des KonTraG-Entwurfs nach einem Frühwarnsystem und zu den Konsequenzen für die Jahres- und Konzernabschlußprüfung, in: WPg 1997, S. 381 – 391
Dörner, D./Bischof, S. : Zweifelsfragen zur Berichterstattung über die Risiken der künftigen Entwicklung im Lagebericht, in: WPg 1999, S. 445 – 455
Eggemann, G./Konradt, T. : Risikomanagement durch KonTraG aus dem Blickwinkel des Wirtschaftsprüfers, in: BB 2000, S. 503 – 509
Gelhausen, H.-F. : Aufsichtsrat und Abschlußprüfer – eine Zweckgemeinschaft, in: BFuP 1999, S. 390 – 406
Giese, R. : Die Prüfung des Risikofrüherkennungssystems einer Unternehmung durch den Abschlußprüfer gemäß KonTraG, in: WPg 1998, S. 451 – 458
Glaum, M./Förschle, G. : Finanzwirtschaftliches Risikomanagement deutscher Industrie- und Handelsunterenhmen (Industriestudie), Frankfurt am Main 2000
Kaplan, R. S./Norton, D. P. : Balanced Scorecard, Stuttgart 1997
Klar, M. : Auswirkungen des Gesetzesvorhabens zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) auf die Prüfung von Nicht-Aktiengesellschaften, in: DB 1997, S. 685 – 688
Lück, W. : Der Umgang mit unternehmerischen Risiken durch ein Überwachungssystem – Anforderungen durch das KonTraG und Umsetzung in der betrieblichen Praxis, in: DB 1998, S. 1925 – 1930
Lück, W. : Betriebswirtschaftliche Aspekte der Einrichtung eines Überwachungssystems und eines Risikomanagementsystems, in: Reform des Aktienrechts, der Rechnungslegung und Prüfung, hrsg. v. Dörner, D./Menold, D./Pfitzer, N., Stuttgart 1999, S. 140 – 176
Ludewig, R. : Gedanken zur Berichterstattung des Abschlußprüfers nach der Neufassung des § 321 HGB, in: WPg 1998, S. 595 – 600
Scharpf, P. : Die Sorgfaltspflicht eines Geschäftsführers einer GmbH, in: DB 1997, S. 737 – 743
Schindler, J./Rabenhorst, D. : Auswirkungen des KonTraG auf die Abschlußprüfung, in: BB 1998, S. 1886 – 1893, 1939 – 1944
Vogler, M./Gundert, M. : Einführung von Risikomanagementsystemen, in: DB 1998, S. 2377 – 2383

 

 


 

<< vorhergehender Begriff
nächster Begriff >>
Risikomanagement
 
risk averter