Neuer Prüfungsstandard IDW PS 340

Ursachen für funktionsunfähige Risikofrüherkennungssysteme vermeiden


Neuer Prüfungsstandard IDW PS 340: Ursachen für funktionsunfähige Risikofrüherkennungssysteme vermeiden Kolumne

Der Entwurf einer Neufassung des IDW Prüfungsstandards "Die Prüfung der Maßnahmen nach § 91 Abs. 2 AktG im Rahmen der Jahresabschlussprüfung gemäß § 317 Abs. 4 HGB" (IDW EPS 340 n.F.) steht zur Stellungnahme durch die betroffenen und involvierten Wirtschaftsorganisationen bis zum 20. Januar 2020 aus . Im Kern geht es beim IDWPS 340 um die gesetzlich verankerte Prüfung des Risikofrüherkennungssystems durch die Wirtschaftsprüfer.

Die Überarbeitung des IDWPS 340 war dringend erforderlich, um der seit der Einführung des § 91 Abs. 2 AktG durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) Fortentwicklung der Gesetzgebung und des Unternehmenssteuerungssystems Risikomanagement gerecht zu werden.

Der Standard gehört zu den vom IDW publizierten sogenannten "IDW-Verlautbarungen", u.a. in Form von "IDW Prüfungsstandards (IDW PS)". Diese Standards sind keinesfalls wie gesetzliche Vorschriften oder Durchführungsverordnungen anzusehen. Auch stellen sie keine Vorschriften für die geprüften Unternehmen dar. Es sind verbandsinterne Vorschriften für die Mitglieder der Wirtschaftsprüferkammer, erarbeitet vom Institut der Wirtschaftsprüfer und für die Wirtschaftsprüfer bei der Prüfung der Jahresabschlüsse von Unternehmen verpflichtend.

Gesetzliche Anforderungen werden nicht eingehalten

Eine Neufassung des IDWPS 340 ist seit langem überfällig, denn er ist seit dem 26.6.1999 nicht an die Vielzahl der seitdem erlassenen Gesetze angepasst worden. Dies Versäumnis hatte fatale Folgen für die Risikofrüherkennung der Unternehmen. Es ist mit dafür ursächlich für eine Reihe von Insolvenzen und für die großen Unternehmensskandale der Bundesrepublik Deutschland, wie beispielsweise der Siemens-Bestechungsskandal, der VW-Bordell-Bestechungsskandal, die großen Banken-Skandale und den noch nicht abgeschlossen VW-Dieselbetrugsskandal.

Aufgrund des veralteten Prüfungsstandards IDWPS 340 lassen die Abschlussprüfer der Aktiengesellschaften und Konzerne bis heute zu, dass die Risikofrüherkennungssysteme der Unternehmen nicht den gesetzlichen Anforderungen entsprechen. Das hat bewirkt, dass beispielsweise das Risikofrüherkennungssystem des VW-Konzerns funktionsunfähig ist. Auch die Risikoberichterstattung im Konzerngeschäftsbericht entspricht seit nahe zwei Jahrzehnten unverändert nicht den Grundsätzen ordnungsmäßiger Berichterstattung. Sie entspricht nicht den Anforderungen des "Deutschen Rechnungslegungsstandard Nr. 20" (DRS 20).

Dies ist von den Abschlussprüfern jedoch niemals als mangelhaft gerügt worden.

Gesetzwidrigen Maßnahmen wurden durch IDWPS 340 gedeckt

Damit wurden die für das System verantwortlichen Vorstände nicht zur systematischen Erfassung von Risiken, wie beispielsweise im Zusammenhang mit der Manipulation der Dieselmotoren, gezwungen. Beginnend im Jahr 2007 bei der Tochtergesellschaft Audi, dann bei VW in Wolfsburg und später bei Porsche konnte dann wegen eines funktionsunfähigen Konzern-Risikomanagementsystems die Motorenmanipulation stattfinden und geheim bleiben. Da die in der Entwicklung und Produktion verantwortlichen Manager nicht zur Meldung der Risiken verpflichtet waren (da es kein operatives Risikomanagement gab/gibt), wurden die Risiken auch nicht in einem Risikoinventar des Bereiches erfasst, bewertet und im Gesamtrisikobericht des Unternehmens aggregiert.

So berichtete der VW-Vorstand im Geschäftsbericht – ob Mitwisser der verbotenen Manipulationen  oder nicht – trotz der allgemein bekannten Problematik der EU-CO2-Vorschriften und der angedrohten Strafen – nie konkret über diese Schwierigkeiten und über die dadurch möglicherweise entstehenden große Risiken. Darüber hinaus nahm er auch die gesetzlich vorgeschriebene finanzielle Bewertung der von ihm genannten Risiken nicht vor.

Die Wirtschaftsprüfer lassen noch heute alle diese gesetzwidrigen Maßnahmen – gedeckt durch den IDWPS 340 – durchgehen und bestätigen dem Unternehmen – ohne jegliche Einschränkung des Testats und ohne entsprechende Kritik im Bericht des Wirtschaftsprüfers – ein vorschriftsmäßiges Risikofrüherkennungssystem und eine ordnungsmäßige Risikoberichterstattung.

Anforderungen an den neunen IDWPS 340

Erst im neuen PS 340 will man die gültigen gesetzlichen Vorschriften berücksichtigen.

Zu fordern ist, dass im neuen Prüfungsstandard genau festgelegt wird, welche stufenweise härteren Maßnahmen der Wirtschaftsprüfer für den Fall eines mangelhaften Risikofrüherkennungssystems greifen. Es muss künftig ausgeschlossen sein, dass gedeckt vom IDW-Prüfungsstandard, unzureichende Prüfungen seitens der Wirtschaftsprüfer, die beispielsweise gültige Gesetze nicht beachten, weiterhin gesetzeswidrige Handlungen in Konzernen und Aktiengesellschaften ermöglicht werden, wie das in der Vergangenheit und Gegenwart der Fall ist.

Das bedeutet im Einzelnen:

  1. Der Prüfungsstandard IDWPS 340 muss eine Aufstellung konkreter Mängel, basierend auf den Vorschriften der Gesetze und des DRS 20 enthalten. Darauf aufbauend muss festgelegt werden, welche Feststellungen im Falle dieser Mängel im Wirtschaftsprüferbericht zu machen sind.
  2. Es ist im Standard zu regeln, wann und in welchem Umfang eine Einschränkung des Testats und wann eine Verweigerung des Testats zu erfolgen hat.
  3. Der neue Prüfungsstandard hat eine Regelung zu enthalten, die verhindert, dass sich die Wirtschaftsprüfer wie bisher nach einem Prüfungsstandard richten müssen, der nicht den gültigen Gesetzen entspricht. Hierfür wird wie in anderen Standards folgende Formulierung vorgeschlagen:
    "Unabhängig von den Regelungen des IDW-Prüfungsstandards ist der Abschlussprüfer verpflichtet, bei der Prüfungsvorbereitung dafür zu sorgen, dass er alle aktuellen gesetzlichen oder als Grundsätze ordnungsmäßiger Rechnungslegung geltenden Vorschriften (z.B. Deutsche Rechnungslegungsstandards) kennt. Diese sind – einzeln erwähnt – in gleicher Weise bei der Beurteilung des Risikofrüherkennungssystems anzuwenden wie die Regelungen des IDWPS 340."

Autor
Dr. Carl Ehlers | Berlin

[ Bildquelle Titelbild: Adobe Stock ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.