FACHNACHRICHTEN PLUS - AUGUST 2016

1.

Bei kalendergleichem Wirtschaftsjahr müssen die GuV-Gliederungsschemata für das Geschäftsjahr 2016 (bei abweichendem Wirtschaftsjahr entsprechend später) angepasst werden. Denn durch das Bilanzrichtlinie-Umsetzungsgesetz (BilRUG) wurden die Posten „außerordentliche Erträge“ und „außerordentliche Aufwendungen“ sowie das „Ergebnis der gewöhnlichen Geschäftstätigkeit“ und das „außerordentliche Ergebnis“ gestrichen. Zudem wurde die GuV um ein Zwischenergebnis erweitert. Das „Ergebnis nach Steuern“ ist zukünftig zwischen dem Posten „Steuern vom Einkommen und vom Ertrag“ und dem Posten „sonstige Steuern“ auszuweisen. Es stellen sich nun Fragen, wie bzgl. der Umstellung mit Vorjahreszahlen umzugehen ist.

Nicht zulässig ist, für das Vorjahr das Gliederungsschema vor Inkrafttreten des BilRUG, also unverändert, beizubehalten und in der Spalte des Berichtsjahres bei den weggefallenen Posten einen Leerposten zu zeigen! Es müssen die Vorjahreswerte nur bzgl. der im Vergleich zu Vorjahr weggefallenen Posten, also der „außerordentlichen Erträge“ und „außerordentlichen Aufwendungen“ sowie die diesbezüglich geänderten Zwischenergebnisse, auf das neue Gliederungsschema (i. d. F. des BilRUG) umgegliedert werden, damit die Vorjahreswerte vergleichbar sind. Entsprechende Anhangsangaben sollten diesen Umstand hinreichend erläutern.

Eine andere Vorgehensweise ergibt sich indes bei der erstmaligen Anwendung der Neudefinition der Umsatzerlöse. Hierbei ist eine Anpassung der für das Vorjahr ausgewiesenen Umsatzerlöse nicht vorzunehmen. Der Gesetzgeber löst das Problem der grundsätzlich fehlenden Vergleichbarkeit mit Artikel 75 Abs. 2 Satz 3 EGHGB. Demnach ist im Anhang oder Konzernanhang auf die fehlende Vergleichbarkeit der Umsatzerlöse hinzuweisen und unter nachrichtlicher Darstellung des Betrags der Umsatzerlöse des Vorjahres, der sich aus der Anwendung von § 277 Absatz 1 in der Fassung des BilRUG ergeben haben würde, zu erläutern. (cf)

2.

Wie jedes Jahr, so hat die Berufsaufsicht (WPK) ihren Bericht 2015 auf der Website veröffentlicht. Der (nur) 24-seitige Bericht befasst sich mit den Ergebnissen

• der anlassbezogenen Berufsaufsicht,
• den Sonderuntersuchungen (Inspektionen),
• der Abschlussdurchsicht und den
• Rücknahme- und Widerrufsverfahren.

Als Anlage zu diesem Bericht ist eine "Zusammenstellung der eingeschränkten oder ergänzten Bestätigungsvermerke für das Jahr 2015" (Anlage zum Teil Abschlussdurchsicht) beigefügt.

Diese Auflistung der Bestätigungsvermerke dient dazu, den Berufsangehörigen und der interessierten Öffentlichkeit einen Überblick über die mit einer Einschränkung oder mit einer Ergänzung versehenen Bestätigungsvermerke zu verschaffen.

Die Vermerke sind chronologisch nach dem Datum ihrer Veröffentlichung im Bundesanzeiger aufgelistet. Die Zusammenstellung der ergänzten Bestätigungsvermerke wird erstmals nach Hinweisen, bedingten Erteilungen von Bestätigungsvermerken und Ergänzungen bei Nachtragsprüfungen unterteilt.

Mit dieser Auflistung und Bekanntgabe sollen keine “best practice“ - Lösungen für die Abfassung von Bestätigungsvermerken oder Versagungsvermerken vorgegeben werden.Vielmehr handelt es sich um "Formulierungshilfen" über deren Gebrauch eigenverantwortlich zu entscheiden ist.

Die Versagungsvermerke werden mit ihrem vollständigen Wortlaut aufgeführt.

Im Berichtsjahr 2015 wurden stichprobenweise 1.667 Bestätigungsvermerke (BSV) von der WPK durchgesehen.

• Einschränkungen erfolgten in 37 Fällen (2,2 % der durchgesehenen Vermerke).

• In 172 Fällen (10,3 %) wurde der BSV um Hinweise / Zusätze ergänzt und

• 7 Versagungsvermerke (0,4 %) erteilt. (dh)

3.

WhatsApp auf betrieblichen Smartphones – datenschutzrechtlich ein erhebliches Risiko

Häufig gehört es schon zum Alltag – die Nutzung von WhatsApp im beruflichen Kontext. Es werden Termine vereinbart, schnell und unkompliziert Informationen ausgetauscht oder kurz der Screenshot eines neuen Entwurfes verschickt.

Doch wie sicher ist dieses Kommunikationsmedium, welches schon häufig im Fokus von Datenschützern stand?

Die Einführung einer Ende-zu-Ende-Verschlüsselung Anfang April 2016 ermöglicht eine für den Laien zunächst sicher erscheinende Möglichkeit zum Nachrichten- und Datenaustausch, denn nach Angaben von WhatsApp werden

• sämtliche Texte, Bilder, Videos und Tonaufnahmen zwischen zwei Kommunikationspartnern verschlüsselt und
• sind lediglich dem Sender und Empfänger zugänglich.

Die Verschlüsselung wird dabei mit dem sog. Signal-Protokoll (hieß zuvor Axolotl-Protokoll) durchgeführt, welches aktuell als sicher einzustufen ist.

Das wirkt auf den ersten Blick sicher und zuverlässig – allerdings werden Daten wie der Status eines Nutzers, wann ein Nutzer zuletzt online war, sowie die Metadaten der WhatsApp Nutzer weiterhin in Klartext gespeichert, weiterverarbeitet und genutzt.

Dabei sollte man im Hinterkopf haben, dass WhatsApp kein Rechenzentrum in der Europäischen Union besitzt. Es werden also jegliche via WhatsApp ausgetauschten Daten und die zugehörigen Metadaten in den USA gespeichert. Das Datenschutzniveau in den USA ist deutlich niedriger und mit dem der EU und besonders Deutschlands aktuell nicht zu vergleichen.

Zusätzlich bietet WhatsApp eine automatische Datensicherung der Chatverläufe an. Die Chatverläufe werden je nach Betriebssystem entweder bei Google Drive für Android-Geräte oder in der iCloud bei iOS-Geräten gespeichert und liegen auf Servern im Ausland. Eine Übermittlung personenbezogener Daten ins Ausland (vgl. §4b BDSG) findet somit trotzdem statt!

Besonders kritisch zu betrachten ist die Speicherung und Übermittlung des gesamten Telefonbuches, welches natürlich eine Vielzahl personenbezogener Daten beinhaltet. WhatsApp wertet das Telefonbuch aus, um Kontakte in WhatsApp-Nutzer und Nicht-Nutzer einzuteilen. Während die Nutzer, bei denen WhatsApp bereits im Einsatz ist, schon den AGB’s und Datenschutzhinweisen zugestimmt haben müssen, ist von den Nicht-Nutzern eine Einverständniserklärung erforderlich. Diese hat sich jedoch kaum ein Nutzer von WhatsApp vorher bei seinen Kontakten eingeholt.

Zwar werden die Telefonnummern der Nicht-Nutzer nach Angaben von WhatsApp mittels sog. kryptologischer Hashfunktionen pseudonymisiert und gespeichert, allerdings werden die Telefonnummern erst auf den Servern von WhatsApp pseudonymisiert, sodass eine Übermittlung personenbezogener Daten ins Ausland (§4b BDSG) bereits vorher stattfindet. Zusätzlich wird es WhatsApp wohl mit geringem Aufwand möglich sein, auch mithilfe des Beziehungsnetzes seines Mutterkonzerns Facebook, die pseudonymisierten Telefonnummern auf eine Person zurückzuführen.

Auch die Tatsache, dass das Landgericht Berlin die AGB’s von WhatsApp für unzulässig befand (LG Berlin AZ 15 O 44/13) -  da diese nicht in deutscher Sprache verfasst wurden und die Angaben im Impressum unzureichend sind (vgl. §5 TMG) – sollte kritisch stimmen.

Fazit: Insbesondere Personen, die berufsrechtlich zur Verschwiegenheit verpflichtet sind, sollten von einer WhatsApp Nutzung im beruflichen Kontext absehen, da eine vollständige Datensicherheit trotz der eingangs erwähnten Ende-zu-Ende-Verschlüsselung nicht gewährleistet werden kann.

Auch ein Verstoß gegen § 9 II der BS WP/vBP ist nicht auszuschließen.

Unter den geschilderten Gegebenheiten scheint ein Verbot von WhatsApp im Kanzleiumfeld sinnvoll zu sein.

Ein Verbot kann über eine Mitarbeitervereinbarung (vergleichbar zur privaten E-Mail- und Internetnutzung) in Verbindung mit einer Mobilgeräteverwaltung durchgesetzt werden und dafür sorgen, dass Apps wie WhatsApp vollständig von den betrieblichen Smartphones verbannt werden.(klh/dh)

4.

Der IDW Prüfungsstandard: Repräsentative Auswahlverfahren (Stichproben) in der Abschlussprüfung (IDW PS 310) wurde am 29.07.2016 vom HFA verabschiedet

Der Prüfungsstandard setzt die Anforderungen des International Standard on Auditing (ISA) 530 "Audit Sampling" um und ersetzt zukünftig die IDW Stellungnahme HFA 1/1988: Zur Anwendung stichprobengestützter Prüfungsmethoden bei der Jahresabschlussprüfung.

IDW PS 310 regelt ausschließlich repräsentative Auswahlverfahren (Stichproben) in der Abschlussprüfung und beschreibt,

• wie eine Stichprobe konzipiert wird,
• die Durchführung von Stichprobenprüfungen und
• den Umgang mit dabei festgestellten Fehlern und Abweichungen.

Die bewusste Auswahl wird nicht in IDW PS 310 behandelt, sondern im überarbeiteten IDW PS 300 n.F. (dh)

5.

Der HFA des IDW hat am 29.06.2016 die Neufassung des IDW Prüfungsstandards: Prüfungsnachweise im Rahmen der Abschlussprüfung (IDW PS 300 n.F.) verabschiedet.

Die Neufassung setzt die Anforderungen des ISA 500 (Revised) "Audit Evidence" um.

Darüber hinaus sind die Anforderungen an die Prüfung von Rechtsstreitigkeiten und Ansprüchen eingeflossen.

IDW PS 300 n.F. erfordert, bei der Planung von Funktions- und Einzelfallprüfungen wirksame Auswahlverfahren für die jeweils zu prüfenden Elemente festzulegen. Dabei erläutert der Prüfungsstandard die Vollerhebung sowie die Auswahl von bestimmten Elementen (bewusste Auswahl).

Repräsentative Auswahlverfahren (Stichproben) in der Abschlussprüfung sind im IDW PS 310 geregelt.(dh)

6.

Die nächsten Akademie-Veranstaltungen (2,5 Tage) finden im Oktober 2016 in Bad Boll und Köln statt, es gibt noch wenige freie Plätze!

Zielgruppe der PR1MUS Akademie sind qualifizierte Mitarbeiter kleiner und mittelgroßer Kanzleien.

• Am ersten Tag stehen die Bilanzierung und Prüfung des Eigenkapitals, der latenten Steuern, der Pensionsrückstellungen sowie Besonderheiten der Prüfung eines Jahresabschlusses einer GmbH & Co. KG im Fokus.

• Die Prüfung des Anhangs sowie des Lageberichts sind die Schwerpunkte am zweiten Tag.

• Fragen zum Haftungsrecht des WP, zum Prüfungsbericht und die Prüfung der Ereignisse nach dem Abschlussstichtag sind u. a. Themen des dritten Tags.

Es werden den Teilnehmern zahlreiche Prüfungsprogramme und Checklisten zur Verfügung gestellt. Es wird aufgezeigt, wie damit in der Praxis unter Berücksichtigung von Effizienzaspekten die Prüfung durchgeführt werden sollte. 

Alle Termine und Informationen zur PR1MUS-Akademie finden Sie hier.

Im Fachforum Prüfungswesen II/2016 (Sept./Okt. 2016) werden die neuen Erstellungs- und Prüfungsberichte 2016 (nach BilRUG) thematisiert (s.Tagesordung).

Hier werden zunächst anhand einer Fallstudie die BilRUG-Regelungen vorgestellt. Sie erhalten die Muster-Erstellungs- und Muster-Prüfungsberichte 2016 sowie den Zugang ins Download-Center (www.primus-wissen.de).

Damit sind Sie für die schwierigen Bilanzierungsfragen nach BilRUG und die Berichterstattung bestens gerüstet! (dh)

7.

Herausgeber: WP StB Dipl.-Kfm. Dirk Hildebrandt - Hohe Str. 9 - 51149 Köln
Tel. 02203 / 98 00 20 / E-Mail: info@wp-hildebrandt.de