FACHNACHRICHTEN PLUS - OKTOBER 2015

1.

Gemäß § 318 VIII HGB ist die WPK unverzüglich und schriftlich begründet durch den Abschlussprüfer und die gesetzlichen Vertreter der geprüften Gesellschaft von der Kündigung oder dem Widerruf des Prüfungsauftrages zu unterrichten.

Es ist mittlerweile häufiger vorgekommen, dass die WPK mit­teilen musste, dass aus ihrer Sicht die ausgesprochene Kündigung mangels eines wichtigen Grundes im Sinne von § 318 VI HGB unwirksam war. Dies hat dann zur Folge, dass der Prüfungsauftrag fortbesteht. Dies kann zu Komplikationen für alle Beteiligten führen.

Um diese zu vermeiden, wiederholt die WPK im WPK-Magazin 3/2015 ihr Angebot, eine beabsichtigte Kündigung nach § 318 VI HGB vorab auf ihre Zulässigkeit zu überprüfen.

§ 318 VII HGB schreibt vor, dass die Mitteilung über die Kündigung eines Prüfungsauftrages zu begründen ist. Es ist zu lesen, dass die WPK zunehmend Kündigungsmitteilungen erhält, die keine detaillierte Darlegung des zugrunde liegenden Sachverhalts sowie des angenommenen Kündigungsgrundes enthalten.

Es sollte deshalb unbedingt darauf geachtet werden, die Kündigung an den Mandanten umfassend zu begründen, soweit nicht auf eine vorherige Abstimmung mit der WPK Bezug genommen werden kann.(dh)

2.

Die Prüfung der logischen Zugriffskontrollen spielt bei der Durchführung einer IT-Systemprüfung (IDW PS 330, FAIT 1), insbesondere in Bezug auf Datensicherheit und Datenschutz, eine wichtige Rolle.

Im Vordergrund steht grundsätzlich die Gewährleistung der im Standard genannten Sicherheitsanforderungen Vertraulichkeit, Autorisierung und Authentizität.

Ein schriftlich fixiertes Sicherheitskonzept (oder auch Berechtigungskonzept) in der jeweiligen Gesellschaft dient üblicherweise als Grundlage der Prüfung der Gewährleistung genannter Sicherheits-anforderungen. Ist ein entsprechend ausgearbeitetes und aktuelles Sicherheitskonzept nicht vorhanden (was in mittelständischen Unternehmen nicht selten der Fall ist), muss in der Praxis auf eine Beobachtung und Prüfung der gelebten Prozesse zurückgegriffen werden.

Um somit die korrekte Einrichtung der logischen Zugriffskontrollen und dementsprechend die Gewährleistung der genannten Sicherheitsanforderungen zu prüfen, muss zunächst erkannt werden, an welchen Stellen der IT-Infrastruktur logische Zugriffskontrollen vorzufinden sind.

Hier finden sich üblicherweise logische Zugriffskontrollen:

• An den Workstations / PC’s der Mitarbeiter (Windows-Anmeldung, Anmeldungsserver)
• Im E-Mail-System
• In den Systemen der Finanzbuchhaltung (Datev etc.)
• Im ERP-System (Navision, SAP etc.)
• In CRM- (Customer-Relationship-Management) Systemen
• In speziellen Softwareprodukten des Unternehmens
• Auf den Servern der Gesellschaft (E-Mail-Server, Datenbankserver, Backup- oder Archivsysteme)
• In der Firewall
• Im WLAN
• Im Virtual Private Network (VPN)
• Auf den mobilen Endgeräten

Letztendlich ist u.a. sicherzustellen, dass ein unberechtigter Zugriff auf Daten sowie Programmabläufe zur Veränderung von Daten ausgeschlossen ist und die Identität eines jeden Benutzers im IT-System eindeutig zugeordnet werden kann (Benutzernamen oder Konten wie „Azubi1“ sind beispielsweise nicht zugelassen).

Welche Inhalte in den jeweiligen Bereichen überprüft werden sollten und worauf in der Praxis besonders geachtet werden muss, wird in den nächsten FACHNACHRICHTEN plus erläutert. (klh)

3.

Die Notwendigkeit, einen sog. Abhängigkeitsbericht aufzustellen und prüfen zu lassen, wird in der Praxis oftmals übersehen! Als Konsequenz hieraus wäre der Bestätigungsvermerk einzuschränken, weil die Schlusserklärung des Vorstands im Lagebericht (§ 312 III 3 AktG) fehlt.

Um Minderheitsaktionäre und Gesellschaftsgläubiger einer abhängigen Gesellschaft zu schützen, darf eine abhängige KGaA oder AG nur dann von Aktionären mit beherrschendem Einfluss zu nachteiligen Rechtsgeschäften oder Maßnahmen veranlasst werden, wenn die diesbezüglichen Nachteile ausgeglichen werden (§ 311 AktG).

Zur Darlegung der Nachteile sowie der zum Ausgleich erhaltenen bzw. vorgesehenen Vorteile hat die abhängige AG bzw. KGaA mit Sitz im Inland einen „Bericht des Vorstands über Beziehungen zu verbundenen Unternehmen“ (sog. Abhängigkeitsbericht) aufzustellen, sofern die Abhängigkeit nicht durch einen Beherrschungsvertrag, einen Gewinnabführungsvertrag oder eine Eingliederung begründet wird.

Dieser Bericht ist sowohl vom Aufsichtsrat (§ 314) als auch durch den Abschlussprüfer des abhängigen Unternehmens (§ 313 AktG) zu prüfen. Da der Abhängigkeitsbericht zusammen mit dem Jahresabschluss sowie dem Lagebericht zu prüfen ist, entfällt eine gesonderte Bestellung des Prüfers.

Das IDW hat mit der HFA-Stellungnahme 3/1991 eine nach wie vor zu beachtende Verlautbarung zur Prüfung des Abhängigkeitsberichtes herausgegeben. Als Besonderheit ist hervorzuheben, dass die Vollständigkeit der tatsächlichen Angaben über die berichtspflichtigen Vorgänge kein Prüfungsgegenstand ist.

Über das Ergebnis der Prüfung ist schriftlich im Rahmen eines gesonderten Prüfungsberichts, der an den Aufsichtsrat zu adressieren ist, zu informieren (§ 313 II 1 AktG). Darin ist auf die zu prüfenden Tatsachen und Werturteile einzugehen. Schließlich hat der Prüfer zu erklären, ob er sich den Urteilen des Vorstands anschließt. Der Prüfungsbericht ist mit einem Bestätigungsvermerk mit gesetzlich geregeltem Wortlaut zu versehen. (cf)

4.

Die Verbindlichkeit der Facharbeit des IDW e.V. wird in Berufspraxis und Rechtsprechung immer wieder hinterfragt.

Aktuellen Bezug hat diese Frage jedoch auch vor dem Hintergrund der von der EU-Kommission anzunehmenden International Standards on Auditing (ISA), die im Wege delegierter Rechtsakte künftig die Facharbeit des IDW (teilweise) ablösen wird (§ 317 V HGB). Die ISA werden somit durch diesen hoheitlichen Akt europäisches Recht und werden somit verbindlich.

Bisher galten die Verlautbarungen des IDW als ein "Soll-Konzept", d.h.

• Verlautbarungen sollten beachtet werde,
• von ihnen durfte nur begründet abgewichen werden und
• wer unbegründet abwich, dem wurde es ggf. "zum Nachteil gereicht".

Zunächst bleibt festzustellen, dass die Facharbeit des IDW (HFA) nicht Ausfluss der Legislative ist und somit Freiberufler (§ 1 II WPO) vor dem Hintergrund ihres Berufseides (§ 17 WPO) und Art. 12 GG (Berufsfreiheit) nicht binden kann.

Auch die Rechtsprechung erkennt die Facharbeit des IDW nicht uni sono als "Berufsüblichkeit" oder "Grundsätze ordnungsmäßiger Abschlussprüfung" an. Dies gilt auch für Vereinsmitglieder (IDW e.V.), die sich gemäß den Statuten des Vereins verpflichtet haben, die Verlautbarungen des Vereins anzuerkennen.

Nun überrascht das IDW mit einem neuen IDW PS 201 (FN 2015, S. 300 ff.) mit folgender Neuregelung.

• IDW RS und PS sind für Abschlussprüfer verbindlich,
• IDW RH und PH sind nicht verbindlich, obgleich ihre Anwendung empfohlen wird,
• IDW ERS und EPS sind grd. noch nicht verbindlich, da sie "noch nicht abgestimmte Berufsauffassung" darstellen und
• alle RS / PS gelten erst ab dem in der Verlautbarung geregelten Anwendungszeitpunkt.

Diese Neuregelung läßt die Frage unbeantwortet, warum - entgegen dem bisherigen "Soll-Konzept" - Standards des IDW e.V. nunmehr verbindlich sein sollen. Hieran dürfen berechtigte Zweifel geäußert werden.

Oder fürchtet das IDW etwa durch die anstehende Übernahme der ISA um sein Geschäftsmodell? (dh)

5.

Eine kleine GmbH hatte bei einem Kollegen angefragt, ob er ihre Bilanz zum Zwecke einer Kapitalerhöhung aus Gesellschaftsmitteln gemäß §§ 57c ff. GmbHG prüfen könne. Die Frage ist, ob er das darf, ohne am System der Qualitätskontrolle teilgenommen zu haben und ohne über eine Teilnahmebescheinigung oder Ausnahmegenehmigung zu verfügen?

Angesichts des eindeutigen Wortlauts der §§ 57c ff. GmbHG muss der WP/vBP, der bei der Prüfung der der Kapitalerhöhung zugrunde liegenden Bilanz eine Vorbehaltsaufgabe wahrnimmt, nach Auffassung der Kommission für Qualitätskontrolle über eine wirksame Teilnahmebescheinigung oder Ausnahmegenehmigung verfügen, obwohl es sich entgegen § 57a I 1 WPO bei dieser Prüfung nicht um die Prüfung eines Jahresabschlusses handelt.

Der Kapitalerhöhung aus Gesellschaftsmitteln einer GmbH sind nach § 57e I beziehungsweise § 57f II 1 GmbHG geprüfte Bilanzen zugrunde zu legen. Dies gilt auch für die Bilanzen kleiner GmbH. De facto wird damit auch für diese Bilanzen eine gesetzliche Prüfungspflicht für den Fall der Kapitalerhöhung geschaffen.

Hinsichtlich der Prüfung einer Zwischen- oder Kapitalerhöhungsbilanz verweist § 57f III 2 GmbHG unter anderem auch auf § 319 I HGB, wonach der Prüfer über eine Teilnahmebescheinigung oder Ausnahmegenehmigung verfügen muss.

Bei der Prüfung der Jahresbilanz nach § 57e I GmbHG fehlt zwar ein vergleichbarer Verweis auf § 319 I HGB, dies dürfte aber eher einem redaktionellen Versehen geschuldet sein. In der einschlägigen Kommentarliteratur zu § 57e I GmbHG wird ohne weitere Begründung auf die in § 57f III 2 GmbHG genannten HGB-Vorschriften Bezug genommen, da die Prüfungen nach §§ 57e und 57f GmbHG identisch sind.(dh)

6.

Im "Aktuellen Prüfungswesen IV/2015" werden 4 interessante Themen vorgetragen. U.a. geht es um neuere Aspekte der Lageberichterstattung 2015 und Haftungsvereinbarungen mit Mandanten.

Weitere detaillierte Informationen (Termine, Tagesordung, Preis) finden sie hier.

Die PR1MUS-Akademie  startet wieder im Frühjahr 2016 und bereitet Ihre Mitarbeiter effizient auf den unmittelbaren Einsatz in der Berufspraxis vor. Ab 2016 wird ein Lehrgangs-System mit abschließender Zertifizierung angeboten. Näheres erfahren Sie bald auf unserer Homepage.

7.

Herausgeber: WP StB Dipl.-Kfm. Dirk Hildebrandt - Hohe Str. 9 - 51149 Köln
Tel. 02203 / 98 00 20 / E-Mail: info@wp-hildebrandt.de