Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT Prüfungen > IDW PS 330 > Flashcards

IDW PS 330 Flashcards

1
Q

Womit befasst sich der IDW PS 330?

A

Der IDW PS 330 befasst sich mit der Abschlussprüfung bei Einsatz von Informationstechnologie.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was ist Prüfungsgegenstand von IT-Prüfungen und was ist das Prüfungsziel einer IT-Prüfung?

A

Prüfungsgegenstand: IT-Kontrollsystem.

Prüfungsziel: IT-Fehlerrisiken feststellen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Anhand welcher Prüfungskriterien erfolgt eine IT-Prüfung?

A
  1. Ordnungsmäßigkeit der Rechnungslegung

2. Sicherheit

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Konkretisierte die zwei Prüfungskriterien. Was ist genau unter den Prüfungskriterien zu verstehen?

A
  1. Ordnungsmäßigkeit der Rechnungslegung: Prüfung der IT-gestützten Buchführung, ob Vollständigkeit, Richtigkeit, Zeitgerechtigkeit, Ordnung, Nachvollziehbarkeit und Unveränderlichkeit sichergestellt werden
  2. Sicherheit: Prüfung Authentizität, Autorisierung, Vertraulichkeit, Verbindlichkeit, Integrität und Verfügbarkeit von Daten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Nenne die Bestandteile eines IT-Kontrollsystems.

A

Das IT-Kontrollsystem setzt sich aus folgenden fünf Bestandteilen zusammen:

  1. IT-Geschäftsprozesse
  2. IT-Organisation
  3. IT-Umfeld
  4. IT-Anwendungen
  5. IT-Infrastrukturen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Aus welchen Bestandteilen setzt sich das IT-Fehlerrisiko zusammen?

A
  1. inhärentes IT-Risiko

2. IT Kontrollrisiken

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Was ist unter dem inhährenten IT-RIsiko zu verstehen?

A

Unter dem inhärenten Risiko ist das Risiko zu verstehen, dass durch den Einsatz eines IT Systems Fehler auftreten können, die Auswirkungen auf die Ordnungsmäßigkeit der Rechnungslegung haben.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Nennen Sie Beispiele für Risikoindikatoren.

A

Risikoindikatoren lassen sich differenzieren zwischen Risikoindikatoren auf Unternehmensebene und Prüffeldebene.

  1. Zu den Risikoindikatoren auf Unternehmensebene: Abhängikeit, Änderungen, Know-how & Ressourcen sowie geschäftliche Ausrichtung.
  2. Zu den Risikoindikatoren auf Prüffeldebene: z.B. sind Abläufe weitgehend automatisiert bzw. komplex und damit fehleranfällig
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Was ist unter dem IT Kontrollrisiko zu verstehen?

A

Unter dem IT Kontrollrisiko versteht man das Risiko, dass inhärente IT-Risiken, die zu wesentlichen Fehlern in der Rechnungslegung führen, nicht verhindert bzw. aufgedeckt und korrigiert werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

In welche 3 Kategorien lassen sich die IT-Fehlerrisiken gliedern?

A
  1. It Infrastrukturrisiken
  2. IT Anwendungsrisiken
  3. IT Geschäftsprozessrisiken
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

In welche Teilschritte lässt sich die IT-Systemprüfung gliedern?

A
  1. Aufnahme des IT-Systems
  2. Aufbauprüfung
  3. Funktionsprüfung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Erläutern Sie den Prüfungsschritt der Aufnahme des IT-Systems.

A

Es erfolgt eine Aufnahme des IT-Umfelds und -organisation, der IT-Infrastruktur, der IT-Anwendungen sowie der IT-Geschäftsprozesse.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Was ist unter der IT-Infrastruktur zu subsumieren?

A

physische Sicherungsmaßnahmen, logische Zugriffskontrollen, Datensicherungs- und Auslagerungsverfahren, Maßnahmen für den geordneten Regelbetrieb, Verfahren für den Notbetrieb sowie Maßnahmen zur Sicherung der Betriebsbereitschaft

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was ist unter den IT-Anwendungen zu subsumieren?

A

verfahrensbezogene Anforderungen der Grundsätze ordnungsmäßiger Buchführung, die Erfüllung der Anforderungen an die Softwaresicherheit sowie die Anforderungen an rechnungslegungsrelevante Verarbeitungsregeln

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Was ist unter den IT-Geschäftsprozessen zu subsumieren?

A

In welchen Prozessschritten sind IT-Anwendungen integriert und/oder werden manuelle Tätigkeiten ausgeführt. Wie und welche rechnungslegungsrelevanten Daten werden aus dem Geschäftsprozess in die Rechnungslegung übergeleitet (Daten-, Belegfluss und Schnittstellen).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Nennen Sie 5 IT-gestützte Prüfungstechniken.

A
  1. Erhebung von Informationen: IT-gestützte Darstellung von Geschäftsprozessen
  2. Aufbauprüfung: automatische Checklisten
  3. Funktionsprüfung: Kontrolltests in Geschäftsprozessen
  4. Analytische PH: Abgleich von Konzepten mit gespeicherten Daten
  5. Einzelfallprüfungen: Selektion und Bereitstellung gespeicherter Informationen
17
Q

Welche Mindestanforderungen an die Dokumentation und Berichterstattung stellt der IDW PS 330?

A
  1. Dokumentation der Prüfungshandlungen und -erkenntnisse aus Aufbau- und Funktionsprüfung in den Arbeitspapieren und im Prüfungsbericht.
  2. Art und Umfang der Dokumentation und Berichterstattung sind dabei abhängig von der Ausgestaltung des IT Systems. Je komplexer das IT System, desto umfassender hat die Dokumentation zu erfolgen.
  3. Stellungnahme zur Ordnungsmäßigkeit der Buchführung und zur Sicherheit der verarbeiteten rechnungslegungsrelevanten Daten
18
Q

Wie ist mit festgestellten Schwächen im IT-System umzugehen?

A
  1. Handelt es sich um wesentliche Schwächen im IT System:
    a. die zu wesentlichen Mängeln in der Rechnungslegung führen: Einschränkung/Versagung des Bestätigungsvermerks und Information an die gesetzlichen Vertreter
    b. die nicht zu wesentlichen Mängeln in der Rechnungslegung führen: Berichterstattung über festgestellte Schwächen im Prüfungsbericht
    c. in jedem Fall Information an die gesetzlichen Vertreter über wesentliche Schwächen im IT System
  2. Handelt es sich um unwesentliche Schwächen im IT System, dann keine Auswirkungen auf Prüfungsbericht und Bestätigungsvermerk und auch keine Information an die gesetzlichen Vertreter notwendig
19
Q

Was ist bei Verstößen der gesetzlichen Vertreter oder Arbeitnehmer gegen das BDSG bzw. weitere Gesetze zum Schutz personenbezogener Daten zu beachten?

A

Sofern es sich um einen schwerwiegenden Verstoß handelt ist im Prüfungsbericht hierüber nach § 321 I S. 3 HGB zu berichten.

20
Q

Welcher Hinweis muss in den Prüfungsbericht aufgenommen werden?

A

Hinweis, dass Prüfung nicht darauf ausgerichtet ist, die Wirksamkeit des IT-Systems für Geschäftsführungszwecke zu beurteilen.

21
Q

Wann ist dieser Hinweis in den Prüfungsbericht aufzunehmen?

A

Der Hinweis ist nur in den Prüfungsbericht aufzunehmen, wenn bei festgestellten Mängeln zwingend zu berichten ist.

22
Q

Wie ist mit Verbesserungspotentialen umzugehen?

A

Verbesserungspotentiale sind nicht im Prüfungsbericht zu nennen. Vielmehr erfolgt die Information an die gesetzlichen Vertreter unbeschadet der Darstellung im Prüfungsbericht - in geeigneter Form (z.B. Management letter).

IT Prüfungen (1 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions