ZU DEN KURSEN!

Internes Kontrollsystem - Anforderungen an den Abschlussprüfer nach IDW

Kursangebot | Internes Kontrollsystem | Anforderungen an den Abschlussprüfer nach IDW

Internes Kontrollsystem

Anforderungen an den Abschlussprüfer nach IDW

bibukurse JETZT WEITER LERNEN!

Weitere Lernvideos sowie zahlreiche Materialien erwarten dich:
Komplettpaket für Bilanzbuchhalter


3008 Lerntexte mit den besten Erklärungen

1180 weitere Lernvideos von unseren erfahrenen Dozenten

4123 Übungen zum Trainieren der Inhalte

3781 informative und einprägsame Abbildungen

Um Fehlerrisiken zu verringern, muss das Management die Verfahren, Maßnahmen und Grundsätze, welche es im Unternehmen eingeführt hat, fortwährend überprüfen. Hierbei ist es wichtig, dass diese Handlungen wirtschaftlich und ordnungsgemäß sind. Ebenfalls gehört zu den Aufgaben eines Managers der Vermögensschutz des Unternehmens.

Wir beschreiben im Folgenden

  • die Anforderungen an Abschlussprüfer nach den Prüfungsstandards des Instituts der Wirtschaftsprüfer,

  • den Inhalt eines Lageberichts, den Kapitalgesellschaften erstellen müssen und

  • den Umfang des Internen Kontrollsystems.

Die Prüfungsstandards des Instituts der Wirtschaftsprüfer (IDW) haben keine Gesetzeskraft. Allerdings sind sie für das Urteil der Wirtschaftsprüfer und damit auch für die Unternehmenspraxis des zu prüfenden Unternehmens von großer Bedeutung.

Wir besprechen im folgenden

  • die Einteilung eines IKS in ein internes Steuerungssystem und ein internes Überwachungssystem,

  • die Anforderungen an den Abschlussprüfer nach IDW,

  • den IDW PS 210 und

  • den IDW PS 340

Einteilung eines IKS

Die Einteilung eines IKS ist nach IDW wie folgt:

Der Aufbau eines internen Kontrollsystems nach IDW EPS 261 n. F. Tz. 20-
Die Einteilung eins IKS nach IDW EPS 261 Tz.20

Abb. 3: Internes Steuerungs- und Überwachungssystem

Quelle: IDW EPS 261 n. F. Tz. 20

Anforderungen an den Abschlussprüfer

Das IDW hat in seinen Standards folgende Anforderungen für den Abschlussprüfer festgelegt:

  • Der Abschlussprüfer ist bei einer ordentlichen Abschlussprüfung nicht verantwortlich für die Aufdeckung von Betrugsfällen bzw. von Unregelmäßigkeiten.

  • Der Abschlussprüfer hat jedoch die Prüfung aus Risikosicht so durchzuführen, dass mit hinreichender Sicherheit Unregelmäßigkeiten aufgedeckt werden können.

  • Falls es Hinweise oder Ausgangspunkte gibt, die auf einen Betrugsfall oder Unregelmäßigkeiten deuten, muss der Abschlussprüfer diese Hinweise prüfen.

Aufdeckung von Unregelmäßigkeiten 

Der Umfang der Abschlussprüfung beinhaltet lediglich den Nachgang zu Unregelmäßigkeiten bzw. Betrugsfällen, die die Rechnungslegung beeinflussen. Hieraus ergeben sich besondere Mitteilungspflichten für den Abschlussprüfer.

Um Unregelmäßigkeiten aufzudecken, muss der Abschlussprüfer seine kritische Stellung aufrechterhalten. Befragungen des Teams, der Vorgesetzten oder des Aufsichtsrates können helfen, gegebenenfalls Unregelmäßigkeiten aufzudecken. Er hat außerdem spezielle Prüfungshandlungen zur Aufdeckung von Fraud-Risiken durchzuführen und die Anwendungen des IKS im Unternehmen zu kontrollieren.

Bei der Prüfung des Jahresabschlusses muss der Abschlussprüfer das Risikofrüherkennungssystem als auch die Umsetzung der Vorschriften zum Risikomanagement in seine abzuleistende Prüfung einbeziehen (§ 317 IV HGB). Im Falle von Aktiengesellschaften, welche prüfungspflichtig sind, muss der Wirtschaftsprüfer die Effizienz und also die Funktionsfähigkeit des Risikofrüherkennungssystems attestieren. Ein Risikofrüherkennungssystem hat demgemäß zur Aufgabe, zu verhindern, dass Rechtsvorschriften verletzt werden, welche die Ordnungsmäßigkeit des Jahresabschlusses gefährden könnten (§ 317 II 2 HGB). Im Bestätigungsvermerk ist das Ergebnis der Prüfung festzuhalten (§ 323 HGB).

Der Prüfungsstandard IDW PS 210 hat Unregelmäßigkeiten zum Inhalt. Diese lauten dort wie folgt.

  • Unrichtigkeiten (Error)

    • Bei Error handelt es sich um fahrlässig verursachte Fehler wie z. B. das Vertippen bei der Buchführung oder unwissentlich falsche Anwendung von Buchführungsvorschriften (diese Fehler können Auswirkungen auf den Bestätigungsvermerk und den Prüfungsbericht haben)

  • Verstöße (Fraud)

    • Vorsätzliche Fehler bei der Buchhaltung bzw. Rechnungslegung, die zu einem falschen Jahresabschluss bzw. Lagebericht führen. (Diese haben ebenfalls Auswirkungen auf den Bestätigungsvermerk und dem Prüfungsbericht)

  • sonstige Gesetzesverstöße

    • alle vorsätzlich oder fahrlässig verursachte Fehler durch Mitarbeiter oder Vertretungsorgane, die gegen Gesetze oder Satzungen verstoßen, aber keine Auswirkung auf den Jahresabschluss bzw. die Rechnungslegung haben (sonstige Gesetzesverstöße haben keine Auswirkung auf den Bestätigungsvermerk, müssen jedoch gegebenenfalls im Prüfungsbericht vermerkt werden.

Elemente eines Risikofrüherkennungs- und Überwachungssystems nach IDW PS 340

Zur Beurteilung des Risikomanagementsystems hat das Institut der Wirtschaftsprüfer schließlich den Prüfungsstandard IDW PS 340 festgelegt. Die notwendigen Elemente eines Risikofrüherkennungs- und Überwachungssystems sind im IDW PS 340 festgelegt. Hiernach versteht man unter Risikomanagement „die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit Risiken unternehmerischer Betätigung“ (IDW PS 340).

Die Elemente des IDW PS 340 sind

  • Dokumentation

  • Einrichtung eines Überwachungssystems

  • Kommunikation des Risikos

  • Festlegen bestandsgefährdender Risiken als auch der Risikofelder

  • Risikoerkennung und Risikoanalyse

  •  

    Zuordnung von Verantwortlichkeiten und Aufgabenbereichen.

Die Dokumentation soll durch ein Risikohandbuch als auch durch die Archivierung der relevanten Dokumente ermöglicht werden. Im Nachhinein sollen dadurch die getroffenen Maßnahmen stets nachvollzogen werden können.

Die Einrichtung eines Überwachungssystems bedeutet, dass interne als auch externe Prüfer und Berater einbezogen werden können.

Die Kommunikation des Risikos funktioniert dadurch, dass Berichtswege und -abläufe festgelegt werden und außerdem bestimmt wird, ab welchen kritischen Werten Sofortmitteilungen herausgegeben werden. Verantwortlichkeiten und Aufgabenbereiche müssen zugeordnet werden, damit müssen verantwortliche Mitarbeiter für die jeweilige Steuerung der einzelnen Risiken benannt sein. Unternehmen müssen für alle Bereiche interne und externe Risiken bestimmen.

Bzgl. der Festlegung bestandsgefährdender Risiken als auch der Risikofelder ist zu sagen, dass das Risikomanagement alle einzelnen Risiken umfassen soll, damit klar wird, auf was sich eine Unternehmung einstellen muss, anders gesagt, welche Risiken, insbesondere bestandsgefährdenden, man sich stellen muss.

Eine gute Funktionsaufteilung ist ebenfalls wichtig für ein gutes IKS, hierzu zählt auch die Zuordnung von Verantwortlichkeiten und von Aufgabenbereichen. Damit ein Manager seine Überwachungsfunktionen erfüllen kann, darf er nicht zu viele Personen führen. Dadurch ist eine bessere Überwachung gewährleistet. Durch die Funktionstrennung wird ebenfalls gewährleistet, dass betrügerisches Handeln durch Mitarbeiter verhindert wird. Ein klassisches Beispiel hierfür ist der Einkauf von Waren. Wenn ein Mitarbeiter von der Zahlung bis zur Verbuchung alle Tätigkeiten übernimmt, kann er leichter Bücher fälschen oder etwas unterschlagen. Durch die Arbeitsaufteilung wird betrügerisches Handeln erschwert. Falls aufgrund der Finanzlage oder der Größe des Unternehmens eine ausreichende Arbeitsteilung nicht erfolgen kann, sollten die Handlungen dieser Mitarbeiter stichprobenartig oder durch Plausibilitätsprüfungen überprüft werden.