In der heutigen Zeit sehen sich Unternehmen im Zuge der Globalisierung von Wettbewerb und Märkten einer Vielzahl von Herausforderungen gegenüber, die zu bewältigen ohne moderne Informationstechnologien undenkbar ist. Mithin ist auch eine IT-gestützte Rechnungslegung, welche entscheidungsrelevante Informationen möglichst zeitnah, verlässlich und aussagefähig zur Verfügung stellt, sowohl für die interne Steuerung und Überwachung eines Unternehmens als auch für das externe Reporting unabdingbar. Darüber hinaus muss eine Rechnungslegung insbesondere im Rahmen der externen Berichterstattung einer Reihe von gesetzlichen Kriterien genügen, deren Einhaltung es im Zuge einer Jahresabschlussprüfung zu untersuchen gilt. In den nachfolgenden Kapiteln wird die System- und Prozessprüfung unter Berücksichtigung der Prüfungsstandards IDW PS 260 und 330 sowie der Stellungnahme IDW RS FAIT 1 des Instituts der Wirtschaftsprüfer dargestellt und aufgezeigt werden, wie sie es einem Abschlussprüfer ermöglicht, ein ihm im Sinne des Risiko-orientierten Prüfungsansatzes als akzeptabel erscheinendes Prüfungsrisiko nicht zu überschreiten bzw. eine hinreichend hohe Prüfungssicherheit hinsichtlich des Prüfungsobjektes zu erlangen. Dabei wird zunächst auf die allgemeinen Geschäftsrisiken von Unternehmen eingegangen und insbesondere auf die Risken beim Einsatz von Informationstechnologie in Rechnungslegungssystemen und in operativen Prozessen hingewiesen (Kapitel 2.1). Anschließend wird das zur Beherrschung dieser Risken einzurichtende interne Kontrollsystem (IKS) sowie besondere IT-Kontrollen diskutiert (Kapitel 2.2). In Kapitel 3.1 wird zunächst auf die vom Institut der Wirtschaftsprüfer herausgegebenen Prüfungsstandards bzw. Stellungsnahmen als normative Grundlage für eine System- und Prozessprüfung hingewiesen. Anschließend wird in Übereinstimmung mit diesen Regelungen das Prüfungsrisiko eines Abschlussprüfers im Sinne des Risiko-orientierten Prüfungsansatz systematisiert (Kapitel 3.2) bevor in einem weiteren Abschnitt (Kapitel 3.3) gezeigt wird, inwiefern dieser klassische Risiko-orientierter Prüfungsansatz um eine prozessorientierte Sichtweise erweitert werden muss. Anschließend wird der Ablauf einer System- und Prozessprüfung im Detail erläutert (Kapitel 4) bevor zum Abschluss eine kurze Zusammenfassung und Würdigung folgt (Kapitel 5).

Excerpt

Inhaltsverzeichnis

1. Einleitung und Problemstellung

2. Geschäftsrisiken, IT-Risiken und internes Kontrollsystem

2.1 Geschäfts- und IT-Risiken

2.2 Internes Kontrollsystem und IT-Kontrollen

3. System- und Prozessprüfung und Risiko-orientierter Prüfungsansatz

3.1 Normative Grundlagen einer System- und Prozessprüfung

3.2 Systematisierung des Prüfungsrisikos eines Abschlussprüfers

3.3 Prozessorientierte Ausrichtung der Prüfung

4. Die System- und Prozessprüfung im Detail

4.1 Überblick

4.2 Die Erhebung

4.3 Die Aufbauprüfung

4.4 Die Funktionsprüfung

5. Zusammenfassung und Würdigung

Zielsetzung & Themen

Die Arbeit untersucht die Integration der System- und Prozessprüfung in einen Risiko-orientierten Prüfungsansatz unter besonderer Berücksichtigung der IDW-Prüfungsstandards 260, 330 und IDW RS FAIT 1. Das primäre Ziel besteht darin aufzuzeigen, wie Abschlussprüfer durch eine prozessorientierte Sichtweise die Prüfungseffizienz steigern und die Ordnungsmäßigkeit der IT-gestützten Rechnungslegung bei komplexen Unternehmensstrukturen gewährleisten können.

Methodische Grundlagen der System- und Prozessprüfung gemäß IDW-Standards
Systematisierung und Management des Prüfungsrisikos im IT-Umfeld
Phasen der IT-Prüfung: Erhebung, Aufbau- und Funktionsprüfung
Prozessorientierte vs. rein funktionsorientierte Prüfungsansätze
Beherrschung von IT-spezifischen inhärenten Risiken und IT-Kontrollen

Auszug aus dem Buch

3.2 Systematisierung des Prüfungsrisikos eines Abschlussprüfers

Der klassische Risiko-orientierte Prüfungsansatz definiert das Prüfungsrisiko (PR) des Abschlussprüfers, nämlich für einen fehlerhaften Jahresabschluss ein uneingeschränktes Testat zu erteilen, als bestehend aus drei Komponenten, die multiplikativ miteinander verknüpft sind: dem inhärenten Risiko (IR), dem Kontrollrisiko (KR) und dem Entdeckungsrisiko (ER).

PR = IR x KR x ER

Das inhärente Risiko bezeichnet dabei diejenige Fehlerwahrscheinlichkeit, die sich allein aus der Geschäftstätigkeit des Unternehmens in einem bestimmten wirtschaftlichen und rechtlichen Umfeld sowie aus der Komplexität der Unternehmensaktivitäten ergibt. Die das inhärente Risiko bestimmenden Faktoren können also makroökonomischer, branchen- und unternehmensspezifischer Natur sein. Die Existenz und die Wirksamkeit des IKS eines Unternehmens bleiben bei der Einschätzung des inhärenten Risikos durch den Abschlussprüfer zunächst außer Betracht.

Das Kontrollrisiko bezeichnet die Wahrscheinlichkeit, dass das vom Unternehmen eingerichtete IKS nicht in der Lage ist die inhärenten Risiken aufzudecken und entsprechend zu korrigieren. Damit verbunden ist auch „... die Gefahr, dass der Abschlussprüfer die Kontrollen fälschlicherweise als ausreichend beurteilt und sich im weiteren Verlauf der Prüfung auf diese stützt.“13

Das Entdeckungsrisiko gibt die Wahrscheinlichkeit dafür an, dass die vom Prüfer angewandten analytischen und einzelfallbezogenen Prüfungshandlungen nicht zur Aufdeckung von verbleibenden Fehlern führen.

Zusammenfassung der Kapitel

1. Einleitung und Problemstellung: Die Arbeit erläutert die Notwendigkeit einer IT-gestützten Rechnungslegung und leitet daraus die Relevanz der System- und Prozessprüfung ab.

2. Geschäftsrisiken, IT-Risiken und internes Kontrollsystem: Das Kapitel analysiert die verschiedenen Risikokategorien im IT-Umfeld und beschreibt das interne Kontrollsystem (IKS) als notwendige Gegenmaßnahme.

3. System- und Prozessprüfung und Risiko-orientierter Prüfungsansatz: Es werden die normativen Grundlagen durch IDW-Standards dargestellt und die Systematik des Prüfungsrisikos sowie die Bedeutung der Prozessorientierung erläutert.

4. Die System- und Prozessprüfung im Detail: Dieser Abschnitt beschreibt praxisnah die einzelnen Schritte einer IT-Prüfung, unterteilt in Erhebung, Aufbau- und Funktionsprüfung.

5. Zusammenfassung und Würdigung: Das Fazit fasst die Relevanz der Prozessorientierung für eine effiziente und risikoadäquate Abschlussprüfung zusammen.

Schlüsselwörter

Systemprüfung, Prozessprüfung, Risiko-orientierter Prüfungsansatz, IDW PS 260, IDW PS 330, IDW RS FAIT 1, Internes Kontrollsystem, IT-Risiken, Abschlussprüfung, Prüfungsrisiko, Aufbauprüfung, Funktionsprüfung, IT-gestützte Rechnungslegung, IT-Kontrollen, Prozessorientierung.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit behandelt die Durchführung der System- und Prozessprüfung im Kontext der Abschlussprüfung bei Unternehmen, die moderne Informationstechnologien einsetzen.

Was sind die zentralen Themenfelder der Publikation?

Zentrale Themen sind die Risikobeurteilung von IT-Systemen, die Ausgestaltung des internen Kontrollsystems (IKS) und die Anwendung der IDW-Prüfungsstandards bei der Prozessprüfung.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist aufzuzeigen, wie durch eine prozessorientierte Prüfungsstrategie die Ordnungsmäßigkeit der Rechnungslegung sichergestellt und das Prüfungsrisiko effizient gesteuert werden kann.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer Literaturanalyse sowie der systematischen Auswertung und Interpretation geltender IDW-Prüfungsstandards.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine theoretische Herleitung des Prüfungsrisikos und eine detaillierte prozessuale Erläuterung der Prüfungsschritte von der Erhebung bis zur Funktionsprüfung.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird durch Begriffe wie Systemprüfung, IDW-Standards, IKS, IT-Risiken und Prozessorientierung charakterisiert.

Warum ist eine rein funktionsorientierte Prüfung bei modernen IT-Systemen problematisch?

Da moderne ERP-Systeme wie SAP R/3 prozessübergreifend agieren, greift eine rein funktionsorientierte Sicht zu kurz, da sie prozessbedingte Datenflüsse und Abhängigkeiten vernachlässigt.

Welche Rolle spielt das Entdeckungsrisiko in der Prüfung?

Das Entdeckungsrisiko ist der einzige Faktor, den der Prüfer direkt durch den Umfang und die Art seiner Prüfungshandlungen aktiv steuern kann, um das Gesamtrisiko zu minimieren.

Was unterscheidet die Aufbauprüfung von der Funktionsprüfung?

Die Aufbauprüfung beurteilt die theoretische Angemessenheit der Kontrollmaßnahmen, während die Funktionsprüfung verifiziert, ob diese Kontrollen während des Geschäftsjahres tatsächlich wirksam angewandt wurden.

Welche Bedeutung haben prozessintegrierte Kontrollen?

Sie sind organisatorische Sicherheitsmechanismen (z.B. Funktionstrennung), die direkt in die Ablauforganisation integriert sind und dadurch eine laufende Fehlervermeidung ermöglichen.

Excerpt out of 22 pages - scroll top

Details

Title: Die System- und Prozessprüfung im Rahmen des Risikoorientierten Prüfungsansatzes unter Berücksichtigung der Prüfungsstandards IDW 260, 330 und IDW RS FAIT 1
College: University of Duisburg-Essen
Grade: 2,0
Author: Monty Bäcker (Author)
Publication Year: 2005
Pages: 22
Catalog Number: V50798
ISBN (eBook): 9783638469357
ISBN (Book): 9783640247561
Language: German
Tags: System- Prozessprüfung Rahmen Risiko-orientierten Prüfungsansatzes Berücksichtigung Prüfungsstandards FAIT
Product Safety: GRIN Publishing GmbH

Quote paper: Monty Bäcker (Author), 2005, Die System- und Prozessprüfung im Rahmen des Risikoorientierten Prüfungsansatzes unter Berücksichtigung der Prüfungsstandards IDW 260, 330 und IDW RS FAIT 1, Munich, GRIN Verlag, https://www.grin.com/document/50798

Die System- und Prozessprüfung im Rahmen des Risikoorientierten Prüfungsansatzes unter Berücksichtigung der Prüfungsstandards IDW 260, 330 und IDW RS FAIT 1