Czytaj książkę: «5 vor Internes Kontrollsystem»

Czcionka:


©NWB Verlag GmbH & Co. KG, Herne
Alle Rechte vorbehalten.
Dieses Buch und alle in ihm enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Mit Ausnahmen der gesetzlich zugelassenen Fälle ist eine Verwertung ohne Einwilligung des Verlages unzulässig.
ISBN: 978-3-482-78691-4

Vorwort

Die Prüfung zum Fortbildungsabschluss „Geprüfter Bilanzbuchhalter/Geprüfte Bilanzbuchhalterin“ gehört zu den kaufmännischen Fortbildungsprüfungen mit der längsten Tradition. Gemessen an der Zahl der Prüfungsteilnehmer gehört sie zudem zu den wichtigsten, jedoch auch zu den anspruchsvollsten kaufmännischen Weiterbildungsabschlüssen überhaupt.

Seit Anfang 2016 gilt eine neue Verordnung über die Prüfung zum anerkannten Fortbildungsabschluss „Geprüfter Bilanzbuchhalter/Geprüfte Bilanzbuchhalterin“, die noch stärker als bisher die berufliche Handlungsfähigkeit in den Mittelpunkt stellt. In drei Klausuren mit einem Umfang von jeweils 240 Minuten werden die insgesamt sieben Handlungsbereiche der neuen Verordnung schriftlich geprüft. Erst wenn die durchschnittliche Punktzahl aus allen drei Klausuren mindestens die Note „ausreichend“ ergibt, kann anschließend eine mündliche Prüfung abgelegt werden, die aus einer Präsentation und einem anschließenden Fachgespräch besteht.

Der vorliegende Titel der „5 vor“-Reihe beschäftigt sich mit dem Handlungsbereich „Ein internes Kontrollsystem sicherstellen“ und orientiert sich eng am offiziellen Rahmenplan, greift aber für die schriftliche Prüfung wichtige Themen gesondert auf. Der Prüfungsteilnehmer oder die Prüfungsteilnehmerin soll nachweisen, dass er oder sie in der Lage ist, Risiken in der Unternehmung zu identifizieren, zu bewerten und Maßnahmen zur Risikominderung aufzuzeigen1).

„5 vor Internes Kontrollsystem“ kann und will typische Lehrbücher nicht ersetzen. Dieses Buch ist vielmehr als letzte Wissenskontrolle vor der schriftlichen bzw. mündlichen Prüfung gedacht, deshalb können die meisten Fachbegriffe bereits als bekannt vorausgesetzt werden. Zahlreiche Abbildungen und Beispiele verdeutlichen die Zusammenhänge und präsentieren die Thematik so übersichtlich, dass vorhandenes Wissen schnell reaktiviert und vertieft werden kann. Kontrollfragen und Übungsaufgaben unterstützen zusätzlich das Verständnis.

So können Sie das Gelernte zielgerichtet in konkreten beruflichen Situationen anwenden. Denn genau das wird auch in der Bilanzbuchhalterprüfung von Ihnen verlangt.

Autor und Verlag wünschen allen angehenden Bilanzbuchhalterinnen und Bilanzbuchhaltern viel Erfolg für die bevorstehenden Prüfungen!

Köln, im September 2016Hans J. Nicolini

I. Besonderheiten in der Prüfung

1

neue Prüfungsverordnung

Der Handlungsbereich „Ein internes Kontrollsystem sicherstellen“ ist mit der Prüfungsverordnung vom 26. 10. 2015 neu in die Bilanzbuchhalterprüfung eingefügt worden. Demnach sollen mittlere Führungskräfte in der Lage sein, Risiken in der Unternehmung zu identifizieren, zu bewerten und Maßnahmen zur Risikominderung aufzuzeigen. Entsprechend können folgende Qualifikationsinhalte geprüft werden:


Arten von Risiken identifizieren und dokumentieren,


ein internes Kontrollsystem aufbauen,


Methoden zur Beurteilung von Risiken einsetzen,


Maßnahmen zur Vermeidung von Risiken ableiten.

umfangreiche Kenntnisse

Verlangt werden also umfangreiche Grundkenntnisse, weniger aber vertiefte theoretische Details. Der Prüfungsteilnehmer soll nachweisen, dass er in der Lage ist, Probleme der betrieblichen Praxis zu analysieren und Lösungsmöglichkeiten unter Beachtung der maßgeblichen Einflussfaktoren zu bewerten. Diesem Anspruch folgt der vorliegende „5 vor“-Titel.2

drei Klausuren

Die Qualifikationsinhalte werden in der schriftlichen Prüfung – zusammen mit dem Handlungsbereich „Geschäftsvorfälle erfassen und nach Rechnungslegungsvorschriften zu Abschlüssen führen“ sowie einem Teil des Handlungsbereichs „Kommunikation, Führung und Zusammenarbeit mit internen und externen Partnern sicherstellen“ – in der ersten von drei Prüfungsklausuren handlungsorientiert abgefragt.


Maximal können ca. 12 Punkte erreicht werden, das entspricht einer Bearbeitungszeit von ca. 30 Minuten. Für diese vergleichsweise niedrige Punktzahl ist ein hoher Lernaufwand erforderlich, weil das Themenspektrum sehr umfangreich ist.

Hinweis

Die Verteilung der Handlungsbereiche auf die Aufgabenstellungen ist in der Prüfungsverordnung vom 26. 10. 2015 nicht festgelegt.

Weil in der mündlichen Prüfung neben dem Handlungsbereich „Jahresabschlüsse aufbereiten und auswerten“ auch andere Handlungsbereiche einzubeziehen sind, müssen die Teilnehmer ihr Wissen zum Handlungsbereich „Ein internes Kontrollsystem sicherstellen“ bis zu diesem Zeitpunkt – der mehrere Monate nach der schriftlichen Prüfung liegen kann – präsent halten oder sich wieder aneignen.

II. Arten von Risiken identifizieren und dokumentieren

3Risiken und Chancen haben sich für Unternehmen stark erhöht. Dies liegt einerseits an den Änderungen von soziologischen, politischen, demographischen und ökologischen Rahmenbedingungen, aber auch betriebswirtschaftliche Trends haben Einfluss auf die Unternehmensrisiken. Die hohe Zahl von Insolvenzen, veränderte rechtliche Rahmenbedingungen und die Globalisierung der Märkte zeigen die wirtschaftliche Bedeutung von Risiken und damit die Notwendigkeit eines effektiven Risikomanagements.

1. Bestehende Risiken für das Unternehmen

4

Potenziale ausschöpfen

Jede unternehmerische Tätigkeit ist mit Risiken verbunden; es besteht die Gefahr, dass durch externe oder interne Einflüsse die Unternehmensziele nicht oder nicht vollständig erreicht werden. Erst ihre vollständige Erfassung und wirksame Steuerung ermöglicht aber einem Unternehmen, das vorhandene Potenzial vollständig auszuschöpfen. Risiken, die verstärkt durch veränderte Bedingungen im Umfeld entstehen, machen die Einführung eines Risikomanagements unerlässlich. Der Unternehmensleitung soll dadurch ermöglicht werden, Krisen vom Unternehmen abzuwenden.


1.1 Risikodefinition

5

verschiedene Sichtweisen

Die traditionelle Sichtweise („im engeren Sinne“) geht davon aus, dass ein „Risiko“ einen möglichen Nachteil durch Abweichung von einer Zielgröße beschreibt, der zu einem Verlust führt. Eine Betrachtung möglicher positiver Abweichungen als „Chancen“ findet dabei nicht statt, das Risiko wird als schicksalhafte Bedrohung gesehen.

6Nach neuerer Auffassung („im weiteren Sinne“) umfasst ein Risiko positive und negative Abweichungen von einem betrieblichen Ziel und schließt damit auch die Chancen ein. Die Auswirkungen unternehmerischer Entscheidungen stehen im Mittelpunkt der Betrachtung.


7Beide Definitionen haben gemeinsam, dass die angestrebte Zielerreichung vor dem Hintergrund der Ungewissheit über den möglichen Zielerreichungsgrad beurteilt wird.

Merke

Ein Risiko ist die Möglichkeit einer positiven oder negativen Abweichung von einem geplanten Unternehmensziel, die durch ein Ereignis oder durch eine Entscheidung verursacht wird. Die positive Abweichung von dem Erwartungswert wird auch als „Chance“ bezeichnet.


Die Höhe der Risiken ist abhängig von der Eintrittswahrscheinlichkeit und der möglichen Schadenshöhe.

Merke

Risiko = Schadensausmaß · Eintrittswahrscheinlichkeit

8

Risikomatrix

Mit einer Risikomatrix können Gefährdungen systematisch klassifiziert werden:

ABB. 1: Risikomatrix



Geringes Risiko: Kein Handlungsbedarf, keine Risikoreduzierung notwendig.


Mittleres Risiko: Handlungsbedarf, Risikoreduzierung notwendig.


Hohes Risiko: Dringender Handlungsbedarf, Risikoreduzierung dringend notwendig.

Interdependenzen

Allerdings werden Risiken mit einer solchen Matrix nur isoliert betrachtet, mögliche Interdependenzen zwischen verschiedenen Risiken können nicht dargestellt werden. Tatsächlich können sich Risiken aber


gegenseitig aufheben (kompensatorischer Effekt) oder


gegenseitig verstärken (kumulativer Effekt).

Merke

Eine Risikomatrix zeigt die unternehmerischen Risiken in Abhängigkeit von ihrer Eintrittswahrscheinlichkeit und der Schadenshöhe.

Hinweis

Vgl. dazu auch Tz. 192 ff. (Risiko-Kontroll-Matrix).

1.2 Möglichkeiten der Risikobegrenzung

9Zur Absicherung der Risiken, die grundsätzlich stufenweise erfolgt, steht dem Unternehmen ein Bündel von Maßnahmen zur Verfügung:

unterschiedliche Absicherung

ABB. 2: Risikobegrenzung



10 Vermeidung: Aktivitäten, die Risiken verursachen, sollen nicht durchgeführt werden. Das Risiko wird damit vollständig vermieden, allerdings besteht auch die Gefahr, dass dadurch Chancen nicht genutzt werden können.

Beispiele

Verzicht auf toxische Stoffe, keine Produktion im Ausland, keine minderwertigen Ersatzstoffe


11 Verringerung: Die Eintrittswahrscheinlichkeit eines Ereignisses soll geringer und dadurch das Risikopotenzial auf ein akzeptables Maß reduziert werden. Durch Risikodiversifikation können Risiken gegeneinander ausgeglichen werden.

Beispiele

Sorgfältige Lagerung von brennbaren Materialien, Berücksichtigung der Vorgaben der Berufsgenossenschaften, verstärkte Wartung der Produktionsanlagen, Weiterbildung der Mitarbeiter, ausschließlich Verarbeitung von hochwertigen Materialien


12 Begrenzung: Die Höhe eines möglichen Schadens soll durch Festlegung definierter Obergrenze eingeschränkt werden.

Beispiel

Begrenzung des Zinsänderungsrisikos bei Darlehen mit variablem Zins durch Kauf eines Cap bzw. Floor


13 Risikotransfer: Das Schadensrisiko kann gegen Zahlung einer Prämie auf eine Versicherung abgewälzt werden. Der Risikoträger wechselt, das Risiko wird auf Dritte übertragen.

Beispiele

Produkthaftpflichtversicherung, Maschinenversicherung


Auch durch Vertragsgestaltung ist ein Risikotransfer möglich. Das Ausmaß ist dann von der Verhandlungsmacht der Beteiligten abhängig.


14 Risikoübernahme: Risiken können von Unternehmen bewusst selbst getragen werden. Die Gründe können darin liegen, dass eine Neutralisierung nicht gelingt oder dass Risiken eingegangen werden, um potenzielle Chancen wahrnehmen zu können.

1.3 Risikoarten

verschiedene Einteilungen

Die Risiken können nach verschiedenen Kriterien unterschieden werden:


15 Bei symmetrischen Risiken steht dem möglichen Verlust auch eine Chance gegenüber, bei asymmetrischen Risiken besteht keine Chance.

Beispiele

Die Risiken bei Schwankungen des Aktienkurses stellen ein symmetrisches Risiko dar, weil sich die Aktienkurse noch oben und unten verändern können. Das Risiko, dass eine Anlage durch Brand zerstört wird, ist asymmetrisch; aus dem Ereignis ergibt sich keine Chance.


16 Strategische Risiken entstehen durch langfristige Entscheidungen der Unternehmensleitung, operative Risiken betreffen kurzfristig Teile des betrieblichen Prozesses der Leistungserstellung.

Beispiele

Ein Produktionsausfall durch eine defekte Maschine stellt ein operatives Risiko dar. Die Errichtung eines Werkes im Ausland beinhaltet dagegen ein strategisches Risiko.


17 Während bei quantifizierbaren Risiken das Ausmaß des möglichen Schadens bewertet werden kann, können die Auswirkungen von nicht-quantifizierbaren Risiken nicht direkt gemessen werden.


18 Externe Risiken ergeben sich aus unvorhergesehenen unternehmerischen Rahmenbedingungen (z. B. durch Umwelteinflüsse), interne Risiken ergeben sich aus dem leistungswirtschaftlichen oder finanzwirtschaftlichen Prozess im Unternehmen selbst.

Beispiele

Marktentwicklungen, Gesetzesänderungen und Naturkatastrophen stellen externe Risiken dar. Produktions- und Absatzrisiken sind interne Risiken.

Exkurs

19

SWOT-Analyse

Interne und externe Stärken und Schwächen fließen in die SWOT-Analyse ein. Sie untersucht, ob sich die spezifischen Stärken und Schwächen des Unternehmens so in der Unternehmensstrategie wiederfinden, dass angemessen auf Veränderungen der Unternehmensumwelt reagiert werden kann. Es handelt sich um ein weit verbreitetes Instrument der Situationsanalyse, das sowohl zur strategischen Unternehmensplanung als auch in einzelnen Unternehmensbereichen eingesetzt werden kann.



Als interne Einflussfaktoren werden die Fähigkeiten und Ressourcen verstanden, über die das Unternehmen verfügen kann. Anhand der entscheidenden Erfolgsfaktoren werden sie auf ihre Relevanz hin überprüft. Alle diese Faktoren sind von internen Entscheidungen abhängig und deshalb beeinflussbar.


Auf externe Einflussfaktoren hat das Unternehmen dagegen keinen direkten Einfluss. Sie ergeben sich aus den Trends und Veränderungen der unternehmerischen Umgebung.

Als Chancen dürfen dabei nur die Faktoren Berücksichtigung finden, die aufgrund der vorhandenen oder strategischen Ressourcen auch tatsächlich genutzt und zudem in die Unternehmenspolitik integriert werden können. Risiken stellen dagegen die Bereiche dar, in denen das Unternehmen nicht gut aufgestellt erscheint und in denen deshalb Maßnahmen zur Gegensteuerung ergriffen werden müssen.

Die SWOT-Analyse kann nicht darstellen, welche Maßnahmen gegebenenfalls zu ergreifen sind, sondern es lassen sich lediglich Hinweise ablesen, ob und an welchen Stellen präventive Reaktionen erforderlich sind.


20 Nach der Art der Schädigung wird zwischen Personenrisiken und Sachrisiken unterschieden.

Beispiele

Ein Forderungsausfall oder ein Maschinenschaden sind Sachrisiken. Die Gefahr eines Unfalls stellt ein Personenrisiko dar.


21 Leistungswirtschaftliche Risiken ergeben sich aus dem Prozess der betrieblichen Leistungserstellung und bei der Verwertung auf den Märkten.


Beispiele

Das Beschaffungsrisiko und die Abhängigkeit von Kunden stellen leistungswirtschaftliche Risiken dar.


22 Finanzwirtschaftliche Risiken betreffen die Liquiditäts- bzw. die Kapitalbeschaffung, deren Risiko in der Unsicherheit zukünftiger Zahlungsströme besteht.







-Das Marktpreisrisiko bezieht sich auf die mögliche negative Entwicklung der Marktpreise für die Produkte bzw. Dienstleistungen des Unternehmens.


-Die Unsicherheit über die Zahlungsmoral, -fähigkeit und -möglichkeit der Kunden drückt sich im Schuldnerbonitätsrisiko aus.


-Das Liquiditätsrisiko ergibt sich aus dem Finanzierungsspielraum des Unternehmens.

Beispiele

Finanzwirtschaftliche Risiken bestehen z. B. durch Wechselkursschwankungen und durch Forderungsausfälle.


23 Risiken aus der Unternehmensführung: Organisation, Führungsstil, Unternehmenskultur.


24 Ökologische Risiken wie Unwetter, Überschwemmungen und Zerstörungen durch Blitzschlag können die Produktion direkt beeinflussen und besonders auf die Lieferketten einwirken.

25Die nachfolgende Tabelle fasst die möglichen Kriterien zur Risikobeschreibung zusammen:


Um die Bedeutung der Einzelrisiken erkennen zu können, dürfen sie nicht isoliert betrachtet werden, sondern müssen – entsprechend ihrer relativen Bedeutung auf die Unternehmensentwicklung – gewichtet und zusammengefasst werden.

Hinweis

Risikoarten lassen sich in handlungsorientierte Zusammenhänge, die in der Prüfung thematisiert werden sollen, leicht integrieren. Deshalb sollten die Kategorien bekannt sein.

1.3.1 Identifikation von Risiken

26

Methoden zur Ermittlung von Risiken

Verbleibende Risiken müssen frühzeitig erkannt und möglichst vollständig und strukturiert erfasst werden. Dazu stehen unterschiedliche Methoden zur Verfügung; ihre Auswahl richtet sich nach dem spezifischen Risikoprofil des Unternehmens.


1.3.1.1 Befragung

27

vielfältig einsetzbar

Befragungen können mit einem Fragebogen oder mit einer Checkliste erfolgen. Mitarbeiter kennen im Allgemeinen die Risiken an ihrem Arbeitsplatz und können sehr oft auch Verbesserungsvorschläge machen.

Befragungen sind universell anwendbar, können aber nicht alle Risiken aufdecken.

1.3.1.2 Prüfung von Unterlagen und Dokumenten

28Das Studium von schriftlichen Aufzeichnungen kann Hinweise auf mögliche und vorhandene Risiken geben. Weil sich Schadensfälle auch auf die Bilanzen eines Unternehmens auswirken, lassen sich daraus ebenfalls Risikopotenziale erkennen.

1.3.1.3 Betriebsbesichtigungen

29

persönliche Eindrücke

Persönliche Besuche ermöglichen eine unmittelbare Informationsbeschaffung, die eine Schadens- und Risikopotenzialprognose ermöglichen.

1.3.1.4 Fehler-Möglichkeiten-Einfluss-Analyse

30

präventive Analyse

Die Fehler-Möglichkeiten-Einfluss-Analyse (FMEA) folgt dem Grundgedanken der vorsorgenden Fehlervermeidung anstelle einer nachsorgenden Fehlererkennung und -korrektur durch frühzeitige Identifikation potenzieller Fehlerursachen. Auf diese Weise werden ansonsten anfallende Kontroll- und Fehlerfolgekosten in der Produktionsphase oder beim Kunden vermieden. Aus der Wahrscheinlichkeit des Auftretens eines Fehlers (A), der Bedeutung der Folgen (B) und der Chance ihrer Entdeckung (E) wird eine Risikoprioritätszahl (RPZ) ermittelt, mit deren Hilfe auf einer Skala die Bedeutung eines Problems festgestellt werden kann:


Die Fehler-Möglichkeiten-Einfluss-Analyse ist universell auf alle Prozesse anwendbar und hat sich mittlerweile in vielen Branchen etabliert.