Prüfung des Risikomanagements und der neue DIIR Revisionsstandard Nr. 2 - Anforderungen der §§91 und 93 AktG an das Risikomanagement im Fokus (Audit of Risk Management and the New Diir Auditing Standard No. 2 – Requirements of §§91 and 93 of the German Stock Corporation Act (AktG) for Risk Management in Focus)

Abstract

German Abstract: Die Anforderungen an das Risikomanagement haben sich seit Inkrafttreten des KonTraG (1998) deutlich verändert. Diesen Veränderungen wird der Ende 2018 veröffentlichte neue DIIR Revisionsstandard Nr. 2 gerecht. Neue Anforderungen an das Risikomanagement (zum Beispiel infolge § 93 AktG mit seinen Implikationen für entscheidungsvorbereitende Risikoanalyse) werden ebenso betrachtet wie ältere aus § 91 AktG. So wird die gesetzliche Kernanforderung aus § 91 AktG – frühe Erkennung möglicher bestandsgefährdender Entwicklungen – zum Prüfungsschwerpunkt (zum Beispiel die Risikoaggregationsmodelle, die nötig sind, um bestandsgefährdende Entwicklungen aus Kombinationseffekten von Einzelrisiken zu erkennen). Der DIIR Revisionsstandard Nr. 2 unterscheidet erstmals die Prüfung von (1) Organisation und Prozessen und (2) betriebswirtschaftlichen Methoden (zum Beispiel zur Risikoquantifizierung und Risikoaggregation).

English Abstract: The requirements for risk management have changed significantly since the KonTraG (1998) came into force. The new DIIR Audit Standard No. 2 published at the end of 2018 does justice to these changes. New requirements for risk management (e.g. as a result of Section 93 of the German Stock Corporation Act (AktG) with its implications for risk analysis in preparation for decision-making) are considered in the same way as older requirements from Section 91 of the German Stock Corporation Act (AktG). Thus, the statutory core requirement from § 91 AktG - early recognition of possible developments that could endanger the company's existence - becomes the focus of the audit (for example, the risk aggregation models required to to identify developments that threaten the existence of the company as a going concern and that are the result of the combination effects of individual risks). DIIR Audit Standard No. 2 distinguishes for the first time between the auditing of (1) organisation and processes and (2) business methods (for example, for risk quantification and risk aggregation).