Der risikoorientierte Prüfungsansatz im Rahmen der Jahresabschlussprüfung

Inhaltsverzeichnis

Abkürzungsverzeichnis

Formelverzeichnis

1 Einführung
1.1 Problemstellung der Arbeit
1.2 Vorgehensweise der Untersuchung

2 Grundlagen der Jahresabschlussprüfung
2.1 Prüfungssubjekte
2.2 Prüfungsobjekte
2.3 Ziele und Funktionen der Jahresabschlussprüfung

3 Das Konzept einer risikoorientierten Abschlussprüfung
3.1 Zielgrößen im Prüfungsprozess
3.2 Das Prüfungsrisiko und seine Komponenten
3.2.1 Definition des Begriffs Prüfungsrisiko
3.2.2 Inhärente Risiko
3.2.3 Kontrollrisiko
3.2.4 Entdeckungsrisiko
3.2.5 Risikomodell
3.3 Grundsatz der Wesentlichkeit
3.4 Analyse der Geschäftstätigkeit des Unternehmens
3.5 Gewinnung eines Verständnisses von dem internen Kontrollsystem

4 Arten von Prüfungshandlungen
4.1 Aufbauprüfungen
4.2 Funktionsprüfungen
4.3 Aussagebezogene Prüfungshandlungen
4.3.1 Analytische Prüfungshandlungen
4.3.2 Einzelfallprüfungen
4.4 Zusammenfassung der einzelnen Prüfungshandlungen

5 Fazit

Literatur- und Quellenverzeichnis

Anlagen

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einführung

1.1 Problemstellung der Arbeit

Die Wirtschaftsprüfung in der jetzigen Form existiert in Deutschland seit der Mitte des 19. Jahrhunderts. Ab diesem Zeitpunkt herrschte eine Prüfungspflicht für Unternehmen, so dass diese externe Wirtschaftsprüfer, für die Kontrolle der Buchhaltung, einsetzen mussten.^[1] Die Prüfungspraxis hat sich in den letzten Jahrzehnten stark weiterentwickelt. Eine reine transaktionsorientierte Prüfung, wie es früher üblich war, kann heutzutage aus Kosten- und Personalgründen nicht mehr durchgeführt werden. Aufgrund dessen, sind Jahresabschlussmanipulationen im Zuge von Unternehmenskrisen und im Vorfeld von Unternehmensinsolvenzen keine Seltenheit mehr geworden. Einer der bekanntesten Bilanzskandale der letzten Jahre war der Fall Enron. Auch in Folge der Finanz- und Wirtschaftskrise ist davon auszugehen, dass die Zahl der Fälschungen von Jahresabschlüssen weiter gestiegen ist bzw. steigen wird.^[2] Aufgrund gesetzlichen und berufsständischen Regelungen ist der Abschlussprüfer zur Verhinderung und Aufdeckung von wirtschaftskriminellen Handlungen verpflichtet. Anlässlich dieser aktuellen Diskussionen ist es das Ziel dieser Arbeit, einen Überblick über einen risikoorientierten Prüfungsansatz im Rahmen der Jahresabschlussprüfung zu geben und diesen anschließend kritisch zu hinterfragen. Die gewonnene Transparenz gibt Aufschluss, inwieweit dieser Prüfungsansatz geeignet ist, Jahresabschlussmanipulationen aufzudecken.

1.2 Vorgehensweise der Untersuchung

Einleitend wird auf allgemein gültige Grundlagen der Jahresabschlussprüfung eingegangen. Hierbei wird der Begriff Prüfungssubjekte und -objekte sowie die Ziele der Jahresabschlussprüfung dargestellt. Im Kern der Arbeit wird das Konzept einer risikoorientierten Prüfung aufgezeigt. Hier geht es vor allem darum, mögliche Risiken in der Abschlussprüfung zu erkennen und aufzudecken. Anschließend werden die einzelnen Prüfungshandlungen, die nötig sind um ein ausreichend sicheres Prüfungsurteil zu erhalten, betrachtet. Die Arbeit schließt mit einem Fazit zum risikoorientierten Prüfungsansatz im Rahmen der Jahresabschlussprüfung.

2 Grundlagen der Jahresabschlussprüfung

2.1 Prüfungssubjekte

Gemäß § 316 Abs. 1 S. 1 HGB sind Kapitalgesellschaften, die nicht kleine im Sinne des § 267 Abs. 1 HGB sind, prüfungspflichtig^[3]. Eine Befreiung von dieser Prüfungsplicht existiert nicht. Der Verzicht auf die Prüfung hat nach § 316 Abs. 1 S. 2 HGB zur Folge, dass der Jahresabschluss nicht festgestellt werden kann, da er ohne Prüfung rechtlich nicht existiert. Dies können Schadensersatzansprüche und vor allem Imageschäden für die Gesellschaft nach sich ziehen.^[4] Der Umfang gesetzlicher Prüfungen kann durch Gesellschaftsvertrag oder Satzung lediglich erweitert, aber keinesfalls eingeschränkt werden.^[5] Meistens finden freiwillige Prüfungen statt, da Kreditinstitute solche in den Kreditverträgen vorsehen, geprüfte Abschlüsse für Unternehmenstransaktionen verlangt werden oder bei Familiengesellschaften mit Fremdgeschäftsführer zu Überwachungszwecken dienen soll. Den Umfang einer freiwilligen Prüfung legen der Abschlussprüfer und das Unternehmen gemeinsam fest.^[6]

2.2 Prüfungsobjekte

Prüfungsgegenstände sind der Jahresabschluss^[7] bzw. Konzernabschluss nach § 317 Abs. 1 S. 2 HGB sowie der Lagebericht bzw. Konzernlagebericht gemäß § 317 Abs. 2 S. 1 HGB. Desweiteren legt § 317 Abs. 1 S. 1 HGB fest, dass die Buchhaltung als Prüfungsobjekt in die Abschlussprüfung einzubeziehen ist. Demgegenüber gehören nicht zu den Prüfungsobjekten nach HGB die wirtschaftlichen Verhältnisse, die Ordnungsmäßigkeit der Geschäftsführung, die Offenlegung des (Konzern-) Jahresabschlusses.^[8] Laut § 317 Abs. 1 S. 3 HGB ist die Prüfung so anzulegen, dass Unrichtigkeiten und Verstöße gegen die Darstellung des sich nach § 264 Abs. 2 HGB ergebenden Bildes der Vermögens-, Finanz- und Ertragslage des Unternehmens wesentlich auswirken, bei gewissenhafter Berufsausübung erkannt werden.

Zur Prüfungspflicht der Buchhaltung gehört neben der Finanzbuchführung ebenso rechnungslegungsbezogene Teile der Nebenbuchführungen, wie z.B. die Anlagenbuchführung, Lohn- und Gehaltsbuchführung und Lagerbuchführung.^[9] Auch die Einhaltung der GoB muss überprüft werden. Die GoB schreiben kein explizites Rechnungslegungsverfahren vor, jedoch müssen die GoB-konformen Anforderungen an das Verfahren berücksichtigt werden (§ 239 Abs. 4 HGB).^[10]

„Die Jahresabschlussprüfung^[11] umfasst die Feststellung, ob der Jahresabschluss klar, übersichtlich und vollständig in der vorgeschriebenen Form mit den vorgeschriebenen Angaben aufgestellt ist und alle Posten zutreffend ausgewiesen und bewertet sind.“^[12]

Der Prüfungsumfang^[13] für den Lagebericht wird gem. § 317 Abs. 2 S. 1 HGB derart bestimmt, dass dieser mit dem Jahresabschluss sowie mit den bei der Prüfung gewonnen Erkenntnissen des Prüfers im Einklang stehen und eine zutreffende Vorstellung der Lage des Unternehmens vermitteln muss. Dabei ist auch zu prüfen, ob die Chancen und Risiken der künftigen Entwicklung anhand der Berichtsteile, Nachtragsbericht, Prognosebericht sowie Risikobericht zutreffend dargestellt sind.^[14]

Bei der Durchführung der gesetzlichen Abschlussprüfung sind die deutschen Prüfungsgrundsätze zu berücksichtigen (sog. Grundsätze ordnungsmäßiger Abschlussprüfung), gleichgültig ob der zu prüfende Abschluss nach deutschen oder internationalen Rechnungslegungsnormen aufgestellt wurde.^[15]

Neben der Buchführung, dem Jahresabschluss und dem Lagebericht, kann es noch branchen- oder rechtsformspezifische weitergehende Prüfungsgegenstände geben (z. B. ausreichender Versicherungsschutz bei Genossenschaften).

2.3 Ziele und Funktionen der Jahresabschlussprüfung

Die Abschlussprüfung erfolgt mit dem Ziel, die Verlässlichkeit und Ordnungsmäßigkeit der in Jahresabschluss und Lagebericht enthaltenen Informationen zu bestätigen und damit die Glaubwürdigkeit für den Abschlussleser zu erhöhen.^[16] Diese Informationen dienen für Investoren als Grundlage für Entscheidungen hinsichtlich bestehender oder möglicher finanzieller Engagements bei einem Unternehmen. Demzufolge beinhaltet die Abschlussprüfung eine Kontrollfunktion. Eine weitere Funktion der Abschlussprüfung ist die Informationsfunktion. Durch den Prüfungsbericht^[17] (§ 321 HGB) erhalten die gesetzlichen Vertreter, Aufsichtsorgane und Gesellschafter nähere Informationen über die Rechnungslegung und die Situation der Gesellschaft, die zur Überwachung der Geschäftsführung erforderlich sind.^[18] Die dritte Hauptfunktion ist die Beglaubigungsfunktion. Mit dem Bestätigungsvermerkt^[19] (§ 322 HGB) bestätigt der Abschlussprüfer gegenüber den externen Adressaten, dass der Abschluss mit den Rechnungslegungsvorschriften und den gesellschaftsvertraglichen Vorschriften übereinstimmt.^[20] Die letzte Funktion ist die Präventivfunktion. Der Prüfer wirkt durch seine Prüfungstätigkeit und die Berichterstattung korrigierend und vorbeugend auf die Qualität der Rechnungslegung ein. Festgestellte Mängel werden vom Unternehmen beseitigt, um einen uneingeschränkten Bestätigungsvermerk zu erhalten.^[21]

3 Das Konzept einer risikoorientierten Abschlussprüfung

3.1 Zielgrößen im Prüfungsprozess

Die Abschlussprüfung soll dem Prüfer ausreichende Informationen liefern, ob der Abschluss mit den relevanten Rechnungslegungsnormen in Einklang steht.^[22] Daraus ergibt sich als erste Zielgröße im Prüfungsprozess die Wirksamkeit (Effektivität), d.h. es soll ein Urteil mit hinreichender Sicherheit erlangt werden. Als zweite Zielgröße ist die Wirtschaftlichkeit (Effizienz) zu nennen. Für die Abschlussprüfung ist der wirtschaftlichste Prüfungsprozess auszuwählen und durchzuführen.^[23] Aufgrund der Komplexität der Unternehmen, macht es keinen Sinn mehr, transaktionsorientiert zu prüfen. Der Fokus der Prüfungshandlungen liegt deshalb auf der Prüfung von Systemen.^[24] Die Durchführung von Systemprüfungen im Rahmen der Jahresabschlussprüfung, erfolgt nach dem risikoorientierten Prüfungsansatz. Sein Grundprinzip besteht darin, dass eine Analyse aller möglicherweise Fehler verursachenden Risiken durchgeführt wird. Aus diesen Erkenntnissen bestimmen sich Prüfungsstrategie und nachfolgendes Prüfungsprogramm.^[25]

3.2 Das Prüfungsrisiko und seine Komponenten

3.2.1 Definition des Begriffs Prüfungsrisiko

Im Rahmen einer risikoorientierten Abschlussprüfung wird das Prüfungsrisiko als die Wahrscheinlichkeit definiert, dass der Prüfer den Jahresabschluss akzeptiert, obwohl wesentliche falsche Angaben vorliegen.^[26] Man spricht auch vom Risiko einer irrtümlichen Annahme bzw. einem β-Fehler. Die Gefahr einer irrtümlichen Ablehnung, d.h. eines α-Fehlers, ist dagegen nicht ausdrücklicher Gegenstand des risikoorientierten Prüfungsansatzes.^[27] Der Abschlussprüfer muss deshalb seine Prüfungshandlungen so gestalten und durchführen, dass das Prüfungsrisiko möglichst gering bleibt. Das Prüfungsrisiko^[28] setzt sich aus inhärente-, Kontroll- und Entdeckungsrisiko zusammen. Durch die Aufspaltung des Gesamtrisikos wird das Risikobewusstsein des Prüfers geschärft. Die getrennte Bearbeitung von Risikokomponenten trägt dazu bei, dass Einzelaspekte genauer analysiert und konkrete Risiken regelmäßig besser eingeschätzt werden.^[29]

3.2.2 Inhärente Risiko

Das inhärente Risiko, ist die Wahrscheinlichkeit, für das Auftreten wesentlicher Fehler unter der Annahme, dass es kein internes Kontrollsystem gibt („natürliches Unternehmerrisiko“).^[30] Der Prüfer kann es schätzen, aber nicht beeinflussen oder kontrollieren, es besteht also unabhängig vom Prüfungsprozess.^[31] Das inhärente Risiko wird durch eine Vielzahl von Faktoren bestimmt. Diese lassen sich in allgemeine und prüffeldspezifische Faktoren einteilen. Allgemeine Faktoren sind makroökonomische Faktoren (z.B. die konjunkturelle Lage), branchenspezifische Faktoren (z.B. die wirtschaftliche Lage des Wirtschaftszweiges) und mandantenspezifische Faktoren (z.B. dessen wirtschaftliche Lage, die Art bzw. die Größe des Unternehmens, die Integrität und Qualität des Managements und des Personals). Zu den prüffeldspezifischen Faktoren zählen bspw. die Art und die Verwertbarkeit des Vermögenspostens oder die Existenz von komplexen Berechnungen, Schätzgrößen oder Ermessensspielräumen.^[32]

3.2.3 Kontrollrisiko

Das Kontrollrisiko repräsentiert die Wahrscheinlichkeit, dass wesentliche Fehler durch das interne Kontrollsystem nicht verhindert, aufgedeckt oder korrigiert werden, weil dieses nicht zweckmäßig aufgebaut, nicht funktionsfähig oder zeitweise unwirksam ist.^[33] Der Abschlussprüfer muss ein Verständnis über die Kontrollstruktur des zu prüfenden Unternehmens bzgl. des Kontrollumfelds (z.B. Risikoneigung des Unternehmens, Kontrollbewusstsein und Einstellung des Management gegen Überwachung), das Systems des Rechnungswesen (z.B. Ordnungsmäßigkeit und Organisation der Buchhaltung) und der Kontrollaktivitäten (z.B. Vorhandensein und Wirksamkeit von Bestandskontrollen, Verarbeitungskontrollen) gewinnen.^[34] Eine Fehleinschätzung bzgl. des Kontrollrisikos kann dazu führen, dass der Prüfer zu Unrecht auf die Wirksamkeit und Funktionsfähigkeit des internen Kontrollsystems vertraut oder dieses zu Unrecht ablehnt.^[35] Das Kontrollrisiko kann nie gleich null sein. Interne Kontrollen liefern nie eine so vollständige Sicherheit, dass alle wesentlichen falschen Angaben verhindert oder aufgedeckt würden (z.B. mangelnde Sorgfalt durch Mitarbeiter, Management setzt sich über Kontrollen hinweg). Es besteht auch unabhängig vom Prüfungsprozess.^[36] Da das Management durch den Aufbau eines funktionsfähigen internen Kontrollsystems auf die inhärenten Risiken reagiert, besteht zwischen Letzteren und den Kontrollrisiken ein enger Zusammenhang (sog. Fehlerrisiko).^[37] Die separate Betrachtung dieser Risiken kann deshalb unter Umständen zu einer Fehleinschätzung führen. Je besser das interne Kontrollsystem auf die Vermeidung der inhärenten Risiken ausgerichtet ist, desto geringer sind die vom Prüfer zu beurteilenden Kontrollrisiken und damit das Fehlerrisiko.^[38]

3.2.4 Entdeckungsrisiko

Beim Entdeckungsrisiko handelt es sich um solche Risiken, die der Abschlussprüfer trotz seiner ergebnisorientierten Prüfung nicht erkennt („Berufsrisiko“ des Prüfers).^[39] Es kann durch die Tätigkeit des Abschlussprüfers – anders als das Fehlerrisiko – beeinflusst werden (z.B. den Umfang an Einzelprüfungen erhöhen).^[40] Das Entdeckungsrisiko besteht aus dem Stichprobenrisiko und dem nicht stichprobenbezogenen Entdeckungsrisiko. „Das Stichprobenrisiko besteht darin, dass auf Grund der Strichprobe der Abschlussprüfer zu Schlussfolgerungen gelangen kann, die bei einer Prüfung aller Elemente der Grundgesamtheit anders ausgefallen wären.“^[41] Das nicht stichprobenbezogene Entdeckungsrisiko ist die Wahrscheinlichkeit, dass falsche Schlussfolgerungen hinsichtlich bestimmter Sachverhalte oder der bestehenden Fehlerrisiken gezogen werden ( z.B. weglassen wichtiger Prüfungshandlungen, Nichterkennen fehlerhafter Anwendungen von Bilanzierungs- und Bewertungsvorschriften).^[42] Die Einschätzung des inhärenten Risikos und des Kontrollrisikos beeinflussen unmittelbar die Entscheidung des Prüfers über Art und Umfang der Prüfungshandlungen, die vorzunehmend sind, damit das Entdeckungsrisiko auf ein vertretbares Maß reduziert wird.^[43]

3.2.5 Risikomodell

Bei der Annahme, dass alle drei aufgeführten Risikoarten^[44] unabhängig voneinander mit gleicher Intensität auf das Risiko der Jahresabschlussprüfung einwirken, lässt sich folgendes Quantifizierungsmodell formulieren. Dabei wird das Prüfungsrisiko (AR) definiert als Produkt aus dem inhärenten Risikos (INR), dem Kontrollrisiko (CR) und dem Entdeckungsrisiko (DR), AR=INR*CR*DR oder DR=AR/(INR*CR).^[45] Die Prüfungspraxis sieht häufig ein Prüfungsrisiko von 1 - 5% als angemessen an. Der Prüfer muss das inhärente Risiko (z.B. 90%) und das Kontrollrisiko (z.B. 50%) schätzen. Danach lässt sich das maximal zulässige Entdeckungsrisiko ermitteln: DR=0,05/(0,90*0,5)= 11,1%. Das Entdeckungsrisiko darf nur bei 11,1% liegen, d.h. der Prüfer muss intensiv prüfen. Somit stellt es die vom Prüfer zu kontrollierende Variable dar und ist so anzupassen, dass das Prüfungsrisiko auf das vorgegeben Niveau reduziert bleibt.^[46] Allerdings wird es im Rahmen der Prüfungspraxis nicht möglich sein, die Risiken treffend zu schätzen. Zudem bestehen Zweifel an der Berechtigung einer multiplikativen Verknüpfung der Risiken. Ungeachtet der Kritikpunkte dient das Risikomodell der Komplexitätsreduktion.^[47]

[...]

^[1] Vgl. Strulik, Wissensökonomie, S. 156

^[2] Vgl. Baetge u.a., risikoorientierter Prüfungsansatz, 1.1 Grundthesen

^[3] Eine Darstellung weiterer prüfungspflichtiger Unternehmen findet sich in Freidank, Unternehmensüberwachung, S. 239 ff.

^[4] Vgl. Graumann, Prüfungswesen, S. 88

^[5] Vgl. Petersen u.a., Bilanzrecht, HGB § 316, Rn. 15

^[6] Vgl. Bormann, MüKo, Rn. 58 ff.

^[7] Nach § 242 Abs. 3 i.V.m. § 264 Abs. 1 S. 1 setzt sich der Jahresabschluss aus der Bilanz, der Gewinn- und Verlustrechnung sowie dem Anhang zusammen

^[8] Vgl. Schmidt/Almeling, BeBiKo, Rn. 7

^[9] Vgl. IDW, WP-Handbuch, Abschnitt R, Rn. 6

^[10] Vgl. Bitz u.a., Jahresabschluss, S. 126 ff.

^[11] Eine Übersicht, welche Sachverhalte bei der Jahresabschlussprüfung zu beachten sind, findet sich in Freidank, Unternehmensüberwachung, S. 243 ff.

^[12] Graumann, Prüfungswesen, S. 104

^[13] Eine Zusammenfassung der Lageberichtsprüfung findet sich in IDW, PS 350

^[14] Vgl. Petersen u.a., Bilanzrecht, HGB § 317, Rn. 49

^[15] Vgl. IDW, PS 201, Tz 24 ff.

^[16] Vgl. IDW, PS 200, Tz. 8

^[17] Eine Darstellung über die Aussagen des Prüfungsberichtes findet sich in IDW, PS 200, Tz. 10 i.V. IDW, PS 450

^[18] Vgl. Bormann, MüKo, Rn. 3 sowie Ebke, Müko, HGB § 316, Rn. 26 f.

^[19] Eine Aufstellung der Feststellungen des Bestätigungsvermerks findet sich in IDW, PS 200, Tz. 11 i.V. IDW, PS 400

^[20] Vgl. Bormann, MüKo, Rn. 4

^[21] Vgl. Petersen u.a., Bilanzrecht, HGB § 316, Rn. 4

^[22] Vgl. IDW, PS 200, Tz. 8 ff.

^[23] Vgl. Marten u.a., Wirtschaftsprüfung, S. 207

^[24] Vgl. Züger, risikoorientierte Prüfung, S. 1255

^[25] Vgl. Graumann, Prüfungswesen, S. 175

^[26] Vgl. Schmidt, BeBiKo, Rn. 108

^[27] Vgl. Marten u.a., Wirtschaftsprüfung, S. 208

^[28] Siehe Anlage A1

^[29] Vgl. Wüstemann, Wirtschaftsprüfung, S. 47

^[30] Vgl. IDW, PS 261 n.F., Tz. 6

^[31] Vgl. Wüstemann, Wirtschaftsprüfung, S. 40

^[32] Vgl. Marten u.a., Wirtschaftsprüfung, S. 209

^[33] Vgl. IDW, PS 261 n.F.‚ Tz. 6

^[34] Vgl. Graumann, Prüfungswesen, S. 186

^[35] Vgl. Freidank, Unternehmensüberwachung, S. 288

^[36] Vgl. Marten u.a., Wirtschaftsprüfung, S. 209

^[37] Vgl. Förschle, Wirtschaftsprüfung, S. 230

^[38] Vgl. Schmidt, BeBiKo, Rn. 113

^[39] Vgl. IDW, PS 261 n.F.‚ Tz. 6

^[40] Vgl. IDW, PS 261 n.F., Tz. 10 sowie Ruhnke, Gechäftsorientierte Abschlussprüfung, II. Risikoorientierter Prüfungsansatz

^[41] Schmidt, BeBiKo, Rn. 117

^[42] Vgl. Graumann, Prüfungswesen, S. 192

^[43] Vgl. IDW, WP-Handbuch, Abschnitt R, Rn. 86

^[44] Siehe Anlage A2

^[45] Vgl. Freidank, Unternehmensüberwachung, S. 288

^[46] Vgl. Marten u.a., Wirtschaftsprüfung, S. 210

^[47] Vgl. Baetge u.a., risikoorientierter Prüfungsansatz, 2.2 Kritik am risikoorientierten Prüfungsansatz