Prof. Dr. Dr. h.c. Jörg Baetge, Prof. Dr. Peter Dittmar
Rn. 35
Stand: EL 41 – ET: 12/2023
Durch sog. Prüfungshandlungen zur Risikobeurteilung (Risk Assessment Procedures) hat der AP alle im UN vorhandenen Risiken im JA und Lagebericht zu identifizieren und zu beurteilen (vgl. ISA [DE] 315 (2022), Rn. 13, 28ff.). Er hat sich ein Verständnis über das zu prüfende UN und dessen Umfeld einschließlich des IKS (Aufbauprüfung) zu verschaffen, um das vorhandene Fehlerrisiko einschätzen zu können und Art, Umfang und zeitliche Einteilung der Funktionsprüfung sowie der aussagebezogenen Prüfungshandlungen zu planen (vgl. ISA [DE] 315 (2022), Rn. 13ff.; Beck Bil-Komm. (2022), § 317 HGB, Rn. 164). Um das Geschäftsmodell des UN zu verstehen und Fehlerrisiken auf UN-Ebene feststellen zu können, muss sich der AP bei seinen Prüfungshandlungen v.a. auf die folgenden Bereiche fokussieren:
(1) |
die Organisationsstruktur, Eigentümerschaft sowie Führung und Überwachung des UN sowie dessen Geschäftsmodell, einschließlich des Umfangs, in dem das Geschäftsmodell den IT-Einsatz integriert, |
(2) |
branchenbezogene, regulatorische und andere externe Faktoren, |
(3) |
die maßgebenden RL-Grundsätzen sowie die RL-Methoden des UN und die Gründen für etwaige diesbezügliche Änderungen sowie |
(4) |
wie sich inhärente Risikofaktoren auf die Anfälligkeit von Aussagen für falsche Darstellung auswirken und in welchem Maß sie dies bei der Aufstellung des Abschlusses in Übereinstimmung mit den maßgebenden RL-Grundsätzen tun (vgl. ISA [DE] 315 (2022), Rn. 19; Beck Bil-Komm. (2022), § 317 HGB, Rn. 170ff.). |
Prüfungshandlungen zur Risikobeurteilung verschiedener UN-Bereiche umfassen bspw. Befragungen des Managements oder anderer Mitarbeiter des UN zu wesentlichen falschen Angaben aufgrund von Verstößen, analytische Prüfungshandlungen sowie Beobachtungen und Inaugenschein-/Einsichtnahmen (vgl. ISA [DE] 315 (2022), Rn. 14).
Rn. 36
Stand: EL 41 – ET: 12/2023
Bei seiner Beurteilung der Fehlerrisiken hat der AP die Risiken nach Art und Bedeutung zu klassifizieren und zu entscheiden, ob bedeutsame Inhärente Risiken sowie Risiken, bei denen aussagebezogene Prüfungshandlungen nicht ausreichen, oder sonstige Risiken für falsche Angaben vorliegen. Die Fehlerrisiken sind anschließend hinsichtlich ihrer Auswirkungen auf die RL insgesamt (Abschlussebene) und auf einzelne Aussagen in der RL (Aussageebene) zu beurteilen (vgl. ISA [DE] 315 (2022), Rn. 28). Zu Risiken auf der Abschlussebene sind z. B. bestandsgefährdende Risiken oder Risiken aus einer Umstellung des RL-bezogenen IT-Systems zu zählen. Risiken auf Aussageebene beziehen sich hingegen z. B. auf die Vollständigkeit und Bewertung einzelner Bilanzposten (vgl. Ferlings/Poll/Schneiss, WPg 2007, S. 101 (107)). Der AP kann den Risiken auf Aussageebene durch Funktionsprüfungen des IKS, durch aussagebezogenen Prüfungshandlungen oder einer Kombination aus beiden begegnen.
Rn. 37
Stand: EL 41 – ET: 12/2023
Bedeutsame Inhärente Risiken (Significant Risks) sind identifizierte Risiken wesentlicher falscher Darstellungen, für welche die Beurteilung des Inhärenten Risikos nahe am oberen Ende des Spektrums Inhärenter Risiken liegt oder die nach anderen ISA [DE] als bedeutsames Risiko zu behandeln sind (vgl. ISA [DE] 315 (2022), Rn. 12(l), A85ff.). Diese Fehlerrisiken bedürfen einer besonderen Würdigung durch den AP, der für die Beurteilung nach pflichtgemäßem Ermessen ein ausreichendes Verständnis der Ziele und Strategien des UN sowie der damit verbundenen Geschäftsrisiken erlangt haben muss (vgl. ISA [DE] 315 (2022), Rn. A85ff.). Ein Geschäftsrisiko liegt vor, wenn das UN die mit seinen Strategien verfolgten Ziele nicht erreicht. Zu den bedeutsamen Risiken für den AP eines UN gehört, dass die geplanten, aber auch die bereits ausgewiesenen Umsätze nicht realisiert sind oder werden, Transaktionen mit nahe stehenden Personen nicht als solche kenntlich gemacht worden sind und vom AP nicht erkannt werden, sowie das Risiko, dass interne Kontrollen durch das Management außer Kraft gesetzt werden ((Management Override of Controls); vgl. ISA [DE] 240 (2020), Rn. 27f., 32 und A29ff.; ISA [DE] 550 (2020), Rn. 18). Weitere bedeutsame Inhärente Risiken beziehen sich häufig auf wesentliche Nichtroutinetransaktionen oder Sachverhalte mit einem erheblichen Ermessensspielraum. Der AP hat zunächst einzuschätzen, ob ein bedeutsames Inhärentes Risiko gegeben ist oder nicht, ohne dabei die Wirksamkeit des IKS zu berücksichtigen.
Rn. 38
Stand: EL 41 – ET: 12/2023
Hat der AP ein bedeutsames Inhärentes Risiko für bestimmte Geschäftsvorfälle, Kontensalden oder Abschlussangaben bzw. sonstige bedeutsame Risiken identifiziert, hat er zwingend zunächst ein Verständnis von den für dieses bedeutsame Risiko relevanten Kontrollen inkl. der dazugehörigen Kontrollaktivitäten des UN zu entwickeln und dann zu beurteilen, ob die Kontrolle in Übereinstimmung wirksam ausgestaltet und implementiert worden ist (vgl. ISA [DE] 315 (2022), Rn. A218).