Prof. Dr. Dr. h.c. Jörg Baetge, Prof. Dr. Peter Dittmar
Rn. 196
Stand: EL 41 – ET: 12/2023
Die Prüfung des Risikofrüherkennungssystems gemäß § 317 Abs. 4 hat der AP als Systemprüfung darauf auszurichten, beurteilen zu können, ob der Vorstand des zu prüfenden UN durch Einrichtung geeigneter Maßnahmen nach § 91 Abs. 2 AktG Vorsorge getroffen hat, den Fortbestand der Gesellschaft gefährdende Entwicklungen rechtzeitig zu identifizieren, zu bewerten, zu steuern und zu überwachen (vgl. IDW PS 340 (2022), Rn. 4). Es handelt sich dabei nicht um eine Geschäftsführungsprüfung (vgl. so auch Beck Bil-Komm. (2022), § 317 HGB, Rn. 120). Da die Reaktion des Vorstands auf erkannte Risiken formal nicht Gegenstand der Prüfung ist, kann die Prüfung gemäß § 317 Abs. 4 auch nicht mit einer umfassenden Geschäftsführungsprüfung gleichgesetzt werden (vgl. IDW PS 340 (2022), Rn. 4; Diederichs et al., WPg 2022, S. 815 (816)). Ferner erstreckt sich die Prüfung gemäß § 317 Abs. 4 nicht auf den Fortbestand des geprüften UN. Es können also Entwicklungen eintreten, die den Fortbestand des UN gefährden, ohne zuvor systemseitig erkannt worden zu sein (vgl. IDW PS 340 (2022), Rn. 4).
Rn. 197
Stand: EL 41 – ET: 12/2023
Der AP hat durch eine Systemprüfung festzustellen, ob der Vorstand erforderliche Maßnahmen zur Früherkennung von bestandsgefährdenden Risiken eingerichtet hat und diese Maßnahmen während des gesamten zu prüfenden Zeitraums funktionieren (vgl. IDW PS 340 (2022), Rn. 25; Graumann, WPP 2021, S. 83 (84)). Da die Prüfung des Risikofrüherkennungssystems nicht unerheblich über die Aufbau- und Funktionsprüfung des IKS hinausgeht, hat der AP zusätzliche Prüfungspflichten, die er bei der Prüfungsplanung zu berücksichtigen hat (vgl. Beck Bil-Komm. (2022), § 317 HGB, Rn. 119). Das geforderte Frühwarn- und Überwachungssystem erstreckt sich dabei nicht nur auf das Rechnungswesen, sondern auf sämtliche Bereiche des UN sowie sämtliche Prozesse und Funktionsbereiche einschließlich aller Hierarchiestufen und Stabsfunktionen.
Die Prüfung aller Elemente des IÜS erfolgt i. d. R. in mehreren Schritten (vgl. auch ADS (2000), § 317, Rn. 229ff.; Beck Bil-Komm. (2022), § 317 HGB, Rn. 120ff.): In einem ersten Schritt muss der AP feststellen, welche Maßnahmen das UN i. S. d. § 91 Abs. 2 AktG ergriffen hat. Hierfür sollte er sich auf die vom UN erstellte Dokumentation der Maßnahmen stützen, die er zugleich auf Vollständigkeit zu prüfen hat (vgl. IDW PS 340 (2022), Rn. A37). Die Dokumentation der geforderten Maßnahmen, die z. B. in Form von Organigrammen, Stellenbeschreibungen, Verfahrensanweisungen, Ablaufplänen und R vorliegen kann (vgl. Graumann, WPP 2021, S. 83 (87)), ist zum Nachweis einer kontinuierlichen Anwendung und Verbesserung über einen ausreichend langen Zeitraum durch das UN aufzubewahren (vgl. IDW PS 340 (2022), Rn. A29). Liegt keine oder eine nur unvollständige Dokumentation vor, hat der AP dem UN vor Beginn der Prüfungshandlungen Gelegenheit zu geben, eine solche anzufertigen (vgl. IDW PS 340 (2022), Rn. 31) und über die fehlende oder unvollständige Dokumentation gemäß § 321 Abs. 4 zu berichten.
In einem zweiten Schritt muss der AP beurteilen, ob die Maßnahmen geeignet sind, den angestrebten Zweck zu erfüllen (Angemessenheitsprüfung). Die Eignung der Maßnahmen hat der AP für sämtliche Systemelemente zu beurteilen (vgl. IDW PS 340 (2022), Rn. 39). Dazu hat er sich zunächst ein Bild über sämtliche potenzielle Risiken zu machen, um dann feststellen zu können, ob durch die Maßnahmen alle potenziellen bestandsgefährdenden Risiken mit hinreichender Sicherheit frühzeitig erkannt werden. Der AP hat auch zu beurteilen, ob die organisatorischen Maßnahmen, die den Mitarbeitern des zu prüfenden UN deren Verantwortung für die Risikoidentifikation und Risikokommunikation verdeutlichen, ausreichend sind, um die Mitarbeiter für die Bedeutung dieser Aufgabe zu sensibilisieren, und so klar sind, dass sie als Handlungsanweisungen verstanden und umgesetzt werden können (vgl. IDW PS 340 (2022), Rn. 39; Otremba/Joos/Tiecks, BB 2020, S. 1913 (1914)). Zudem hat er zu prüfen, ob die Maßnahmen in den Prozessen des UN implementiert worden sind. Darüber hinaus hat der AP zu prüfen, ob die internen Kontrollen sowie die Interne Revision ausreichen, um die Funktionsfähigkeit des Systems zu gewährleisten. Außerdem sollte auf Sachverständige zurückgegriffen werden, wenn nur diese in bestimmten UN-Bereichen feststellen können, ob die implementierten Maßnahmen ihren Zweck erfüllen (vgl. WP-HB (2023), Rn. O 63).
Schließlich muss der AP in einem dritten Schritt feststellen, ob die vorgesehenen Maßnahmen tatsächlich und kontinuierlich eingehalten wurden (Wirksamkeitsprüfung). Die Wirksamkeitsprüfung wird i. d. R. durch stichprobenweise Einzelfallprüfungen durchgeführt. Dazu kann der AP die gesetzlichen Vertreter und die für die Überwachung des Risikofrüherkennungssystems und der Koordination von Aktivitäten im Zusammenhang mit dem Risikofrüherkennungssystem zuständigen Personen befragen, Aktivitäten und Arbeitsabläufe beobachten, Unterla...