Prüfungsdurchführung - Planung und Risiko

Question 1

Was ist die Zielsetzung der JAP?

Answer 1

1. Bestätigung Verlässlichkeit JA/LB-Infos → Erhöhung Glaubhaftigkeit
2. Prüfungsaussagen unter Beachtung Grundsatz Wesentlichkeit, Wirtschaftlichkeit, hinreichende Sicherheit
3. Keine Gewähr für zukünftige Lebensfähigkeit Unternehmens
   
   • # 317IVaHGB

Question 2

Was ist der Prüfungsumfang der JAP?

Answer 2

• JA
• Buchführung
• LB
• ESEF
  
  • derzeit nur Börsenorientierte und IFRS Abschlüsse
• Risikofrüherkennungssystem

Question 3

Welche Aussagen in der RL werden iRd JAP abgeprüft?

Answer 3

• Arten der Geschäftsvorfälle (OCCCA)
  
  • Eintritt (Occurence)
  • Vollständigkeit (Completeness)
  • Genauigkeit (Accuracy)
  • Periodenabgrenzung (CutOff)
  • Kontenzuordnung (Classification)
• Kontensalden Periodenende (VAROCE)
  
  • Vorhandensein (Existence)
  • Zurechnung/Rechte und Verpflichtung (Rights and Obligations)
  • Vollständigkeit (Completeness)
  • Bewertung/Zuordnung (Valuation and Allocation)
• Abschlussinformationen (AVCURO)
  
  • Zurechnung/Recht und Pflichten (Rights and Obligations)
  • Vollständigkeit (Classification and Understandability)
  • Genauigkeit und Bewertung (Accuracy and Valuation)

Question 4

Wie sind die Bilanzbezogenen Aussagen der RL aufzuteilen?

Answer 4

Aktiva:
- Vorhandensein
- Periodenabgrenzung

Passiva:
- Vollständigkeit
- Periodenabgrenzung

Allg.:
- Genauigkeit
- Bewertung
- Eintritt
- Ausweis

Question 5

Was umfasst die Erweiterung des Prüfungsauftrag nach HGrG und GenG

Answer 5

53HGrG #53GEnG

• Prüfung Ordnungsmäßigkeit GF
• Urteil wirtschaftliche Verhältnisse
• IDW PS 720 enthält Fragenkatalog
• nicht im WP-Examen selbst abgefragt aber:
  
  • Was ist Früherkennungssystem
  • Was ist RMS
  • Wie Zuschüsse zu behandeln (HFA1/IAS21)

Question 6

Für wen ist das HGrG einschlägig und warum?

Answer 6

• für alle >50% staatlich
  
  • Grundsatz: Rechtfertigung weil öffentliche Gelder verwaltet/verwendet werden

Question 7

Wie wird der AP ausgewählt?

Answer 7

• WP/WPG (vBP bei mittelgroßer GmbH)
• Bescheinigung über Teilnahme Qualitätskontrolle
  
  • früher richtige Bescheinigung
  • anderer WP prüft QM Kontrolle
  • heute: APAS 1x Jahr (Schulung, Independence, Archivierung, Dispo)
    
    • darüber hinaus einzelne Mandate
  • bei APAS Kontrolle haften WPs selbst
    
    • Burnout Gefahr
    • Nicht unter Druck setzen lassen
• Keine Ausschlussgründe (Bachte: Besondere Ausschlussgründe #319bHGB)

Question 8

Welche Fragen muss der AP im Rahmen der Annahme/Fortführung klären?

Answer 8

1. Verfügt der AP über die Ressourcen, Zeit und Kompetenz?
2. Ist WP unabhängig und frei von Interessenskonflikten?
3. Sind die mit Auftrag verbundenen Risiken vertretbar?
4. Gibt es (absehbare) Prüfhemmnisse?
5. Vereinbarung Auftragsbedingungen?
6. Erstellung / Unterzeichnung Auftragsbestätigungsschreiben

Question 9

Was sind Ausschlussgründe für einen AP?

Answer 9

Allgemeine #319HGB

• Besorgnis reicht auch ohne Nachweis
• Besorgnis Befangenheit
  
  • geschäftlich
  • Finanziell
  • Persönliche Beziehungen
• Anteilsbesitz/fin. Interessen
• Organmitgliedschaft (GF geht nie, AR geht grdstzl. bei Nicht-Mandanten)
• Ausübung Tätigkeit von Nicht-untergeordneter Bedeutung
  
  • Buchführung
  • Interne Revision
    
    • grds. in begrenztem Umfang ok
      
      • aber nicht: Planug, weil sonst Risikoeinschätzung einhergeht
      • zulässig z.B. fertig geplante Kontrolle iRd internen Revision durchzuführen
  • Finanzdienstleistungen etc.
  • Bewertungsleistungen
• Befangener Mitarbeiter
• Erzielung >30% Gesamteinnahmen

Besondere #EUVO537/2014

• gilt für Konzern AP, nicht für Component AP
• PIE
  
  • Begrenzung Nichtprüfungsleistungen
  • Erzielung >15% Gesamteinnahmen
  • Verbot bestimmter Nicht-Prüfungsleistungen (z.B. StB, v.a. LSt)

Erweiterung auf Netzwerk des WP #319bHGB

Question 10

Wie wird der AP bestellt?

Answer 10

• Wahl durch
  
  • Gesellschafter #318IHGB
  • Kap-Marktorientiert → HV
• Erteilung Prüfauftrag
  
  • G’ter (GmbH) bzw. AR (AG)
  • # 318I4HGB iVm #111IIAktG
  • nach Satzung kann ggf. abgewichen werden
• Auftragsannahme

Question 11

Wie kann der Auftrag abgelehnt oder gekündigt werden?

Answer 11

• Auftragsablehnung #51WPO #49WPO
  
  • sofort (14 Tage), sonst Auftrag zustandegekommen
  • kann z.B. vom Bericht bestimmt werden → dann nur durch wichtige Gründe, z.B: Unabhängigkeit ablehnbar
• Kündigung
  
  • nur durch AP #318VIHGB mit Begründung

Question 12

Was regelt das Auftragsbestätigungsschreiben und wo ist es geregelt?

Answer 12

ISA_DE_210

• Zielsetzung, Art, Umfang AP → deklaratorisch, Wahl/Bestellung entscheidend
• Verantwortlichkeiten
• Hinweis Risiko, dass wesentliche Fehler nicht aufgedeckt werden
• Erfordernis uneingeschränkten Zugangs/Vorlage von erforderlichen Zusatzinfos und VE
  
  • Das Recht auf alle Rechnungsbezogenen Infos kommt aus #320I2HGB aus dem HGB und sticht DSGVO
• Grundlage Honorarabrechnung
• Festlegung Prüfungsschwerpunkte
  
  • im PV und in der Bilanzsitzung AR darüber zu berichten
  • von AR vorgegeben
• reicht eig. bis kurz vor Testat weil ABS ist Teil der Prüfungsdokumentation
• Auftragserweiterung
  
  • sofern RL-bezogen kann es Teil des ABS sein, sonst separater Auftrag

Question 13

Was ist die Prüfungsplanung?

Answer 13

• Entwurf Ordnung, nach der sich Prüfung vollzieht
• System zukunftsbezogener Entscheidungen
• Gewährleistung der Wirtschaftlichkeit der Prüfungsdurchführung und hinreichenden Sicherheit Prüfungsurteils

Question 14

Welcher ISA regelt die Prüfungsplanung?

Answer 14

ISA DE 300

Question 15

Wie hängen Prüfungsstrategie und Prüfungsprogramm zusammen?

Answer 15

Strategie:
- Grundsatzentscheidung; Ansatz; erwartetes Ausmaß der PH.
- Basis: Identifikation Risiken

Programm:
- Aufteilung Gebiete in Prüffelder
- Für jedes Prüffeld: sachliche/zeitliche/personelle Planung

Kontinuierlicher, rückgekoppelter Prozess bis zur Prüfungsbeendigung

Question 16

Welche Aufgabe hat die Prüfungsplanung?

Answer 16

• Basis
  
  • Zielgerechte
  • Wirtschaftliche
• Durchführung der Prüfung
• Berücksichtigung vereinbarter Schwerpunkte

Question 17

Was beeinflusst die Prüfungsplanung?

Answer 17

• Geschäftstätigkeit sowie wirtschaftliches/ rechtliches Umfeld
• Risikobeurteilung
• Prüfungsbereitschaft Mandant
• Erst- o. Wiederholungsprüfung
• Jährlich neue Planung vs. Bestimmung mehrjähriger Prüfungsschwerpunkte
  
  • ggf. nicht jedes Jahr alles
  • nur mit mehrjährigem Prüfungsplan
• Verwertung Prüfungsergebnisse Dritter, Einbeziehung Spezialisten

Question 18

Welche Schritte umfasst der Risikoidentifikationsprozess?

Answer 18

1. Kenntnis Unternehmen - Verständnis Einheit/Umfeld
2. Festlegung vorl. W
3. Verständnis RL-bezogenes IKS
4. Fehlerrisiken (Inhärente+Kontrollrisiken)
5. Entwicklung Prüfungsstrategie und Ableitung -programm

Question 19

Was sind die wichtigen Standards für die UEE-AP?

Answer 19

• Unternehmen(-sumfeld) – #ISA_DE_315
• Nahe stehende Personen – #ISA_DE_550 ( #IDW_PS_255)
  
  • PS255 besser zu lesen wie 550
• Erfolgskennzahlen (vorbereitende analytische PH) – #ISA_DE_520
• (Vorläufige) Einschätzung Unternehmensfortführung – #IDW_PS_270nF
  
  • kann ggf. entfallen wenn
    
    1. genügend EK
    2. genügend Liquidität
    3. eindeutige Fortführung
• (Vorläufige) Einschätzung Fraud – #ISA_DE_240
  
  • Fraud Triangle
• (Vorläufige) Einschätzung geschätzte Werte – #ISA_DE_540
  
  • ggf. Skalierung zwischen “einfachen” und “schwierigen” geschätzten Werten
• (Vorläufige) Einschätzung Rechtstreitigkeiten – #ISA_DE_501
• (Vorläufige) Einschätzung Einbindung Sachverständige – #ISA_DE_501 #ISA_DE_505
• (Vorläufige) Einschätzung Konsultation ( #QSS)

Question 20

Wie werden Informationen für UEE AP beschafft?

Answer 20

• Nutzung Branchen/Unternehmenskenntnisse des WP
• Gespräche (Protokoll!) mit TCWG, Gesetzlichen Vertretern, leitenden Angestellten, interner Revision
• Information Fachleute, Kunden, Lieferanten, Wettbewerbern, Aufsichtsbehörden usw.
• Besichtigung Unternehmen (Wichtig!)
• Veröffentlichungen des U
• Weitere Unterlagen des U
• Registerauszüge, (G)BV

Question 21

Was nützt die Kenntnis der Geschäftstätigkeit und des Umfelds dem AP?

Answer 21

ISA DE 315
- Kenntnisse zur Ermöglichung Identifikation von
- zentrale Einflussfaktoren Unternehmenserfolg
- KPIs
- Abwesenheit KPI = Geschäftsrisiko
- Strategie
- Geschäftsrisiken/Reaktion des Unternehmens
- Geschäftsprozesse inkl. wesentlicher Risiken und Kontrollen
- Identifikation Geschäftsrisiken
- Beurteilung Auswirkung JA/LB

Question 22

Wo sind nahestehende Personen geregelt?

Answer 22

ISA DE 550
seit IAS24 relevant

Question 23

Wie werden die Risiken im Zusammenhang mit Nahestehenden Personen identifiziert?

Answer 23

1. Identifikation Beziehungen/Geschäftsvorfälle mit nsP durch Befragung Mandant
2. Identifikation Geschäftsvorfälle mit nsP iRd Aufbauprüfung IKS
3. Identifikaiton Geschäftsvorfälle nsP anhand Prüfung ungewöhnlichen Geschäftsvorfällen / Geschäften außerhalb gewöhnlicher Tätigkeit
4. Austausch Infos über nsP im AP-Team

Question 24

Was beinhaltet da weitere Vorgehen bei Feststellung von nsP?

Answer 24

• Bedeutsame Geschäftsvorfälle mit nsP außerhalb gewöhnlicher Tätigkeit
  
  • Einsicht Verträge
  • Schätzung bzgl. Fraud, Erfassung/Abbildung RL, Genehmigung
• Neu identifizierte nsP/Geschäftsvorfälle (keine Mitteilung von Mandant)
  
  • geeignete PH
  • Auswirkung Prüfung bzgl. Fraud / Wirksamkeit IKS
• Aussage über Marktüblichkeit Geschäftsvorfälle
• Ausreichende/angemessene PH, z.B:
  
  • Vergleich Konditionen Drittgeschäfte, Einholung Bestätigung Dritter

Question 25

Wo wird die Festlegung der vorläufigen Westenlichkeit und NAG geregelt?

Answer 25

• Vorläufig → im Rahmen der Prüfung ggf. anzupassen
• # ISA_DE_320
• # ISA_DE_450 NAG

Question 26

Wo ist das Verständnis des RL-bezogenen IKS durch den AP geregelt und was umfasst es?

Answer 26

ISA_DE_315

• Verständnis Orga, RW, KontrollS, Kontrollbewusstsein
  
  • Prozesse und Kontrollen
  • IT-Systeme/Kontrollen
• Gesamteindruck des AP
• Risikobeurteilung (Aufbauprüfung) → Angemessenheit IKS
• Reaktion (festgestellte) Fehlerrisiken (Funktionsprüfung) → Wirksamkeit IKS

Question 27

Wo ist die Reaktion auf das Risiko aus dem RL-Bezogenen IKS geregelt?

Answer 27

ISA DE 330

Question 28

Was ist das IKS im Allg. und im Konkreten?

Answer 28

Allg.: Grundsätze, Verfahren, Maßnahmen(Regelungen) zur organisatorischen Umsetzung der Entscheidung des MGT

1. Sicherung der Wirksamkeit/Wirtschaftlichkeit Geschäftstätigkeit (einschl. Schutz Vermögen, Verhinderung und Aufdeckung von Vermögensschädigung)
2. Ordnungsmäßigkeit/Verlässlichkeit interner/externer RL
3. Einhaltung maßgeblicher U/rechtlicher Vorschriften

Question 29

Welche drei Ebenen hat der Kuso Würfel?

Answer 29

Ziele
Komponenten
Unternehmen

Question 30

Welche Ziele hat der Kuso-Würfel?

Answer 30

1. Wirksamkeit/Wirtschaftlichkeit Geschäftstätigkeit
2. Ordnungsmäßigkeit und Verlässlichkeit RL
3. Einhaltung sonstigen Gesetzen/Vorschriften

Question 31

“KRIKKÜ-IKS”

Welche Komponenten hat der Kuso Würfel

Answer 31

“KRIKKÜ-IKS”

1. Kontrollumfeld
2. Risikobeurteilung
3. Kontrollaktivitäten
4. Information und Kommunikation
5. Überwachung IKS

Question 32

Was beinhaltet das Kontrollumfeld des KusoWürfel?

Answer 32

• durch Mandant zu machen, AP kontrolliert

1. Verstehen der Kontrollen, Prozesse, Strukturen zu
   
   • Aufsichtsverantwortlichkeiten/Selbstverpflichtung MGT zu Integrität/Ethik
   • Unabhängigkeit TCWG
   • Zuordnung Befugnisse/Verantwortlichkeiten
   • Gewinnung, Entwicklung, Bindung kompetenter Personen
   • Wie zieht Einheit Personen zur Rechenschaft
2. Beurteilung
   
   • MGT unter Aufsicht TCWG ethische/ehrliche Kultur schafft/aufrecht erhält
   • Kontrollumfeld unter Berücksichtigung Art/Komplexität Einheit eine angemessene Grundlage für weitere Komponenten IKS bildet
   • identifizierte Kontrollmängel andere Komponenten untergraben
     - wenn Kontrollumfeld mangelhaft, dann keine PH zu Kontrollen mehr möglich/nötig

Question 33

Was beinhaltet die Risikobeurteilung des KusoWürfel?

Answer 33

1. Verstehen Prozess
   
   • Identifikation RL-Zielen und relevanten Geschäftsrisiken
2. Beurteilung
   
   • Bedeutsamkeit Risiken
   • Beurteilung Risikobeurteilungsprozess der Einheit
   • Eintrittswahrscheinlichkeit Risiken “likelyhood”
   • Behandlung Risiken “reaktion”

Question 34

Was beinhaltet die Kontrollaktivitäten des KusoWürfel?

Answer 34

1. Identifikation folgender Kontrollen
   
   • Kontrolle, die bedeutsames Risiko behandelt
   • JET
   • Kontrollen, für die AP Wirksamkeitsprüfungen plant inkl. Kontrollen wo aussagebez. PH nicht reicht
   • Kontrollen die AP zur Zielerreichung als angemessen erachtet
   • IT Kontrollen, die für die obigen Kontrollen relevant sind
2. Beurteilung
   
   • Kontrollen wirksam gestaltet um Risiko wesentlicher falscher Darstellung auf aussageebene zu behandeln/ andere Kontrollen zu stützen
   • Feststellung ob Kontrolle implementiert wurde (zusätzliche PH notwendig)

Question 35

Was beinhaltet die Information&Kommunikation des KusoWürfel?

Answer 35

1. Verstehen von
   
   • Informationsverarbeitung, Daten, Information, genutzte Ressourcen, Regelungen für bedeutsame Arten von Geschäftsvorfällen, Kontensalden, Abschlussangaben
     
     • Fluss der Infos durch System (“Walkthrough”, Flussdiagramme, Flowcharts)
     • Verarbeitung Infos
   • Unterlagen RL
   • RL-Prozess zur Abschlusserstellung
   • Verstehen Kommunikation bedeutsamer SV zw. RL, MGT und AR
2. Beurteilung
   
   • Infosystem Abschluss angemessen unterstützt

Question 36

Was beinhaltet die Überwachung des Kuso-Würfel

Answer 36

1. Verstehen Prozessaspekte, die ausgerichtet sind auf
   
   • laufende/separate Beurteilung Wirksamkeit/Kontrollen
   • Identifikation / Behebung Kontrollmängel
   • interne Revision Einheit
     
     • Verstehen Quellen der genutzten Infos
2. Beurteilung ob Prozess zur Überwachung angemessen ist

Question 37

Wie kann man die Angemessenheit des IKS feststellen und wo ist das geregelt?

Answer 37

• # ISA_DE_315_Tz12-24
• Alle Komponenten Kuso-Würfel
• Erfassung “Soll-IKS”
• Durchführung “Soll-Soll-Vergleich”
• PH
  
  • Befragung
  • Durchsicht Orga-Handbücher
  • Beobachtung Arbeitsabläufe
  • einschl. IT-Verfahren
  • Nachvollziehen Verarbeitung best. Geschäftsvorfälle
    
    • vorgezogene PH → dual purpose test

Question 38

Wie nimmt man einen Prozess auf?

Answer 38

• Befragung verschiedener MA, Vorlage für Flowchart von Mandant
• Im Prozess die Risiken und Kontrollen identifizieren
• Abzweigungen aus dem Prozess identifizieren

Question 39

Was beinhaltet die Reaktion = Funktionsprüfung bzgl. der Wirksamkeit des IKS? Welcher Standard ist einschlägig?

Answer 39

• # ISA_DE_330_Tz8-17
  • nicht ISA DE 315 weil Reaktion nicht Planung
• Ergebnis Aufbauprüfung → AP erwartet Wirksamkeit
• Erfassung Beurteilung “Ist-IKS”
• Durchführung Soll-Ist-Vergleich
• Aufdeckung Schwachstellen sachgerecht gestalteten IKS
  
  • menschliche Fehlleistungen (“verschreiben, vertippen”)
  • Unübliche Geschäftsvorfälle
  • Umgehung von IKS
  • Unterlassen Kontrollen durch Control Owner
  • Zeitweise Unwirksamkeit
    
    • Frage der Anomalie (z.B. Nichterreichbarkeit der IT für 1 Monat → Kontrolle muss nicht verworfen werden wenn alternative PH für diesen Monat möglich ist)
  • Verzicht auf Maßnahmen

Question 40

Wie ist der Prozess der Risikoklassifikation?

Answer 40

1. Analyse UEE & Analyse IKS Aufbauprüfung
2. Risikoidentifikation
3. Inhärente & Kontrollrisiken werden festgestellt
4. Fehlerrisiken werden analysiert
5. Risiken werden klassifiziert
6. PH als Reaktion auf R wird festgelegt → Planung & Durchführung

Question 41

Welche Art der Prüfung ist bei einem Bedeutsamen Risiko angemessen?

Answer 41

Risikobeurteilung: Pflicht
IKS-Aufbauprüfung: Pflicht
IKS-Funktionsprüfung: Optional (nur wenn man sich drauf verlassen will)
Aussagebezogene PH (inkl. SAP): Pflicht

Question 42

Welche Art der Prüfung ist bei einem Risiko aus Massentransaktionen angemessen?

Answer 42

Risikobeurteilung: Pflicht
IKS-Aufbauprüfung: Pflicht
IKS-Funktionsprüfung: Pflicht (mind. alle 3 Jahre, wenn im Walkthrough alles gleich geblieben ist kann Funktionsprüfung rollierend erfolgen)
Aussagebezogene PH (inkl. SAP): Pflicht

Question 43

Welche Art der Prüfung ist bei einem Risiko, dass weder bedeutsam noch aus Massentransaktionen stammt, angemessen?

Answer 43

Risikobeurteilung: Pflicht
IKS-Aufbauprüfung: Optional
IKS-Funktionsprüfung: Optional
Aussagebezogene PH (inkl. SAP): Pflicht

Question 44

Wie ist die Prüfungsstrategie zu verstehen?

Answer 44

• Beschreibung Ansatz
• Zusammenführung Ergebnisse 1.-4.
• Identifikation Risikobereiche und damit verb. wesentliche Prüfgebiete
• Art/zeitlicher Ablauf/Ausmaß der PH
  
  • mehrperiodische Prüfungsschwerpunktsetzung
    
    • z.B.: Prozessprüfung und Funktionsprüfung nur alle 3 Jahre
  • Einbindung EDV-Prüfer, Experten

Question 45

Auf welche zwei Ebenen erfolgt die Festlegung der PH als Reaktion auf Risikobeurteilung?

Answer 45

1. Abschlussebene:
   
   • Betonung kritische Grundhaltung
   • Einsatz Spezialisten
   • Durchführung Art/Umfang/Zeitpunkt überraschende PH
   • Besonder QS-Maßnahmen
2. Aussageebene
   
   • Funktionsprüfung IKS (Beurteilung Wirksamkeit)
   • Aussagebezogene PH

Question 46

Wie wird das Prüfungsprogramm abgeleitet?

Answer 46

• Aufteilung JA in Teilbereiche (Prüffelder)
  
  • Geschäftsprozesse
  • Transaktionskreise (Einkauf, LagerMGT, HR-MGT)
  • JA-Posten
• jedes Prüffeld
  
  • sachliche Planung - Prüfungsziele, PH
  • zeitliche Planung - Terminierung (vor und nach Stichtag)
  • personelle Planung - Berücksichtigung Qualifikation
• bisher Abschluss noch gar nicht betrachtet
• Kann Bilanzorientiert sein, verbindet Risikobeurteilung