Keim, MatthiasMatthiasKeim2019-09-192006-10-042006https://fis.uni-bamberg.de/handle/uniba/97Bamberg, Univ., Diss., 2004Bei börsennotierten Aktiengesellschaften ist im Rahmen der Abschlussprüfung die Erfüllung der Vorstandsverpflichtung nach § 91 Abs. 2 AktG zu beurteilen. Der Anwendungsbereich der Vorstandsverpflichtung in § 91 Abs. 2 AktG umfasst nicht nur das Risikofrüherkennungssystem, sondern erstreckt sich auf das umfassendere Überwachungssystem. Die Einrichtung eines Überwachungssystems durch den Vorstand stellt nach dem Wortlaut des § 91 Abs. 2 AktG eine geeignete Maßnahme zur Früherkennung bestandsgefährdender Entwicklungen dar. Bei der Festlegung des Anwendungsbereichs von § 91 Abs. 2 AktG bzw. der Definition des Überwachungssystems kann auf die international übliche Begriffsbestimmung des COSO-Reports zurückgegriffen werden. Zwar ist die Verpflichtung zu geeigneter Risikohandhabung des Vorstands nicht Gegenstand der Vorstandsverpflichtung nach § 91 Abs. 2 AktG, sie kann allerdings aus §§ 76, 93 AktG abgeleitet werden. Nach § 317 Abs. 4 HGB hat der Abschlussprüfer zu beurteilen, ob das nach § 91 Abs. 2 AktG eingerichtete Überwachungssystem geeignet ist. Zwar ist die Risikohandhabung nicht Gegenstand der Prüfung nach § 317 Abs. 4 HGB, gleichwohl hat der Abschlussprüfer bei der Beurteilung des Überwachungssystems nach § 317 Abs. 4 HGB und bei der Prüfung des Lageberichts nach § 317 Abs. 2 HGB sich mittelbar mit den risikopolitischen Maßnahmen auseinanderzusetzen, da Informationen über die Risikohandhabung bei der Beurteilung der unmittelbaren Prüfungsobjekte als wesentliche Informationsgrundlage für den Abschlussprüfer zu erfragen sind. Erkennt der Prüfer hierbei Anhaltspunkte für unangemessene Risikohandhabung, ist er nach § 321 Abs. 1 S. 3 HGB verpflichtet, den Sachverhalt im Prüfungsbericht darzustellen. Während derartige Berichtspflichten in der einschlägigen Literatur bisher kaum untersucht wurden oder mit der Überwachungspflicht des Aufsichtsrats abgelehnt werden, gebieten im Einzelfall sowohl die gesetzlichen Vorschriften als auch die Erwartungen an die Abschlussprüfung den Einbezug der Risikohandhabung in die Berichterstattung des Abschlussprüfers. Geeignete Kriterien für die Beurteilung, ob die Risikohandhabung und das Überwachungssystem ordnungsgemäß sind, können in praxi kaum ermittelt werden. Nur in Ausnahmefällen können die Risikohandhabung oder das Überwachungssystem als Gesetzesverstoß charakterisiert werden. Auch bei einem positiven Prüfungsurteil über das eingerichtete Überwachungssystem sind daher Ausführungen zu Bereichen mit (geringfügigem) Verbesserungsbedarf im Prüfungsbericht (statt im Management Letter) zweckmäßig, so dass die Berichtsempfänger sowohl über die Qualität des Überwachungssystems als auch über den Beurteilungsmaßstab des Prüfers informiert werden. Sofern der Abschlussprüfer Zweifel hat, ob der Vorstand auf wesentliche Risiken in geeigneter Weise reagiert, ist es im Einzelfall zweckmäßig, neben den nach § 321 Abs. 1 S. 3 HGB berichtspflichtigen bestandsgefährdenden bzw. entwicklungsbeeinträchtigenden Tatsachen die getroffenen oder geplanten Maßnahmen zur Risikobewältigung im Prüfungsbericht darzustellen. Die allgemeinen Geschäftsführerpflichten bestehen im Grundsatz unabhängig von der Rechtsform. Bei prüfungspflichtigen GmbHs und GmbH & Co. KGs besteht die Pflicht zur Einrichtung eines systematischen Risikomanagementsystems, selbst wenn diese Verpflichtung nicht explizit geregelt ist. Das Risikomanagementsystem ist bei nicht börsennotierten Gesellschaften nicht originär prüfungspflichtig. Bei der Prüfung der Fortbestandsprämisse, bei einzelnen Rückstellungssachverhalten oder außerplanmäßigen Abschreibungen sowie bei der Prüfung des Lageberichts hat der Prüfer sich mittelbar mit dem Risikomanagementsystem auseinanderzusetzen. Insbesondere der IDW PS 230 „Kenntnisse über die Geschäftstätigkeit sowie das wirtschaftliche und rechtliche Umfeld des zu prüfenden Unternehmen im Rahmen der Abschlussprüfung“ präzisiert hierbei die Pflichten des Abschlussprüfers zur Informationsbeschaffung. Der Prüfer hat sich spezifisches Wissen über die Geschäftsrisiken, über den Umgang mit Geschäftsrisiken sowie über die Geschäftsprozesse anzueignen. Sofern Anhaltspunkte für ein unangemessenes Risikomanagementsystem vom Abschlussprüfer festgestellt werden, hat er hierüber im Prüfungsbericht zu berichten.Acccording to article 321 sec 4 of the German Commercial Code the auditor of a listed public company has to attest the internal control system in the long form auditor’s report. The board of directors is obliged to take actions, especially to establish an internal control system in order to identify developments, which can endanger the going concern of the company. The professional association of the German auditors (IDW) considers just the audit of the risk identifying system, not the entire internal control system to be necessary. Due to the COSO-Reports and the Sarbanes-Oxley Act the definition of the tested system has become more important. With reference to the definition of the internal control in the COSO-Report, which in principle has been adopted by the IDW, the auditor of a listed public company has to audit the entire internal control system. If the auditor just assesses the risk identifying system, he should state it in the long form auditor’s report. As the board of the directors violate the law by an inappropriate internal control and also by an inappropriate risk handling, the auditor has to state such items in the long form auditor’s report, if they are detected in the audit. For not listed companies there is no exception to the rule, but as the auditor does not attest the (entire) internal control, management failures will be detected less probably.deuUnabhängigkeit, Geschäftsführerpflichten, Jahresabschlussprüfung, Internes Kontrollsystem, Mindestanforderungen, Risikomanagement, PrüfungsberichtIndependenceUnabhängigkeitGeschäftsführerpflichtenJahresabschlussprüfungInternes KontrollsystemMindestanforderungenRisikomanagementPrüfungsberichtIndependence330doctoralthesisurn:nbn:de:bvb:473-opus-1038