Prüfungsplanung: Risikoidentifikation Flashcards
Aus welchen Vorgängen besteht die Prüfungsplanung?
1) Risikoidentifikation
2) Risikobeurteilung (ISA-CH 315)
3) Klassifizierung von Risiken
3.1) Bedeutsame Risiken
3.2) Sonstige Risiken
= 3.3) Festlegung Prüfungsschwerpunkte
4) Prüfungsstrategie (Grobplanung)
5) Prüfungsprogramm (Detailplanung)
Welche Einflussfaktoren sind für die Risikobeurteilung relevant?
1) Analyse der Jahresrechnung
2) Wesentlichkeit
3) Einheit & Umfeld
4) Internes Kontrollsystem
5) Informatik
6) Dolose Handlungen
Was muss für die Analyse von Einheit & Umfeld beachtet werden?
Prüfer muss ein Verständnis gewinnen von:
- relevanten branchenbezogenen, rechtlichen und anderen externen Faktoren.
- dem massgebenden Regelwerk der Rechnungslegung (Komplexität) sowie allfälligen Änderungen
- Merkmale der Einheit wie Geschäftstätigkeit, Eigentümer- & Führungs- & Überwachungsstruktur
- aktuelle & geplante Investitionen (Wie finanziert & warum?)
- Organisation und Finanzierung der Einheit
- Ziele und Strategien und damit verbundene Geschäftsrisiken
- Messung und Überwachung des wirtschaftlichen Erfolgs der Einheit
Beispiel von Megatrends: Klimawandel, New Work (Home Office), Neue Mobilität, Überalterung der Gesellschaft
Welche Bestandteile müssen bei der „Analyse der Jahresrechnung“ beachtet werden?
Aufgaben:
- Informationsbeschaffung für Risikoermittlung
- Festlegung der Prüfungsschwerpunkte
- Grundlage für Festlegung der Wesentlichkeitsgrösse
Grundlage:
- Jahresrechnung oder Zwischenabschlüsse
Durchführung:
Auf bereinigten Werten
Was sind analytische Prüfungshandlungen? Was ist deren Ziel und was umfassen sie?
Sind Analysen wesentlichen Kennzahlen und Trends unter Verwendung bereinigter betriebswirtschaftlicher Zahlen.
Durchführung von analytischen PHs ist für die Prüfungplanung zwingend! Es hilft Schwerpunkte zu setzen und Prüfungshandlungen festzulegen.
Umfassen:
- die Untersuchung von Veränderungen & Relationen
- die Analyse von finanziellen sowie nicht- finanziellen Informationen
- Vergleich mit Vorjahres- Budget- & Branchenwerten
Ziele:
- Einschätzung finanzielle Lage
- Beurteilung Unternehmensrisiken/ Hinweise auf Problemfelder
- Herstellung sachologischer Plausibilität innerhalb JR
- Beurteilung Stetigkeit der JR
- Grundlage für Festlegung Wesentlichkeitsgrenzen
Zuordnung:
Können bei „Prüfungsplanung“, „-durchführung“ sowie beim „Prüfungsabschluss“ eingesetzt werden
Definiere „Internes Kontrollsystem“ und deren Ziel der Prüfung von internen Kontrollen.
IKS ist die Gesamtheit der von einer Unternehmensleitung vorgegebenen Grundsätze und Verfahren („interne Kontrollen“), welche dazu diene, folgendes zu gewährleisten (so weit dies praktikabel ist“):
- Ordnungsmässige und effiziente Geschäftsführung
- Sicherung der Vermögenswerte
- Verhinderung bzw. Aufdeckung von dolosen Handlungen oder Fehlern
- Korrektheit und Vollständigkeit der Aufzeichungen des Rechnungswesens
- Rechtzeitige Erstellung verlässlicher Finanzinformationen
Ziel der Prüfung der internen Kontrollen:
- Ermittlung allfälliger Stark- und/oder Schwachstellen in den Prozessabläufen
- Beurteilung Kontrollrisiko auf Stufe Prüffeld
- Festlegung weitere Prüfungshandlungen
Welche Komponenten hat das IKS?
ISA-CH 315, A59
Komponenten:
- Kontrollumfeld
- Risikobeurteilungsprozess
- Informationssystem
- Kontrollaktivitäten
- Überwachung von Kontrollen
Wie können Risiken im Rahmen der Prüfungsplanung identifiziert werden?
Umfang der Informationsbeschaffung:
- nicht beschränkt auf die finanzielle Berichterstattung
- umfasst auch Informationen ausserhalb der Finanzbuchhaltung mit Relevanz für die Abschlussprüfung
Mögliche Quellen:
Know How, Kontakte Prüfteam, Drittpersonen, Unternehmen selber, amtliche Daten (HR/SHAB), Medien (Printmedien / Elekt. Medien), Newsletter & Push Nachrichten
Methoden:
Stärken- & Schwächenanalyse (SWOT), Branchenstrukturanalyse (Five Forces Modell von Porter), Datenanalyse
Der Risikobeurteilungsprozess der Einheit als unterstützendes Instrumen gem. ISA-CH 315 Tz. 15-17
Wie kann die „Informatik“ zur Identifizierung von Risiken beitragen?
Der Abschlussprüfer muss berücksichtigen, wie das Umfeld von Systemen der Informations- & Kommunikationstechnologie (ICT) die Prüfung beeinflusst. (ISA-CH 315 Tz. 18-19)
Folgende Ziele werden damit verfolgt:
- Beurteilung des IKS (automatische Kontrollen)
- Beurteilung des RW-Systems (automatische Kontrollen)
- Einschätzung der inhärenten Risiken und Kontrollrisiken im ICT-Umfeld
Prüfungshandlungen in diesem Zusammenhang sind von den vorhandenen Datenmengen abhängig. Sofern diese vorhanden sind, kann dies für eine Funktionsprüfung verwendet werden.
Allerdings muss das Informatikumfeld einen bedeutenden Einfluss auf die Güte der interne Kontrollen.
Wann gelten Kontrollen für IT-Systeme als wirksam?
Gemäss ISA-CH 315 Tz. 21, A107-109:
Ist wirksam wenn…
… sie dir „Integrität von Informationen und die Sicherheit der in solchen Systemen verarbeiteten Daten aufrechterhalten“.
… sie „wirksame generelle IT-Kontrollen (GITC*) und Anwendungskontrollen** umfassen“
- GITC = Regelungen und Massnahmen, die sich auf Vielzahl von Anwendungen beziehen und deren wirksames Funktionieren unterstützen.
**Anwendungskontrollen = manuelle oder automatisierte Verfahren, auf der Ebene eines Geschäftsprozesses, die sich auf die Verarbeitung von Geschäftsvorfällen durch einzelnen Anwendungen beziehen.
Wie können Datenanalyse-Tools zur Risikoidentifikation eingesetzt werden?
Einsatz für:
- besseres Verständnis Geschäftsbereiche / IKS
- Berechnung und Analyse von Kennzahlen
- Identifikation von ausserordentlichen Sachverhalten / Ausreissern
- Untersuchung und Visualisierung von Prozessen
- Identifikation Prüfungsfeld / Fehlerrisiken
Voraussetzungen:
- gut strukturierte Daten aus finanzrelevanten Systemen
- Gewisse Unternehmensgrösse
Wie definiert sich die Wesentlichkeit?
„Informationen sind wesentlich, wenn ihr Weglassen oder ihre fehlerhafte Darstellung die auf der Basis des Abschlusses getroffenen wirtschaftlichen Entscheidungen der Adressaten beeinflussen könnten. Die Wesentlichkeit ist von der Grösse des Postens oder des Fehlers abhängig, die sich nach den besonderen Umständen des Weglassens oder der fehlerhaften Darstellung ergibt. Somit ist die Wesentlichkeit eher eine Schwelle oder ein Grenzwert und weniger eine primäre qualitative Anforderung, die eine Information haben muss, um nützlich zu sein.“ -> Def. gemäss IASB-Rahmenkonzept
** Erweiterung Definition Wesentlichkeit gem. Änderungen (2018) an IAS 1 & IAS 8:
„Informationen sind wesentlich, wenn vernünftiger Weise zu erwarten ist, dass ihre Auslassung, fehlerhafte Darstellung oder Verschleierung die Entscheidung der primären Adressaten von Mehrzweckabschlüssen, die diese auf Grundlage eines solchen Abschlusses, der Finanzinformationen eines bestimmten Unternehmens bietet, treffe, beeinflussen können.“
-> Eingrenzung auf primäre Adressaten
-> Erweiterung um „Verschleierung (von wesentlichen Informationen) als spezifischen Grund für potentielle, negative Beeinflussung von Entscheidungen der primären Adressaten
Welche unterschiedlichen Wesentlichkeiten existieren?
- Gesamtwesentlichkeit in Bezug auf die Jahresrechnung als Ganzes
- Element Jahresrechnung
- Art des Unternehmens, Branchenzugehörigkeit, wirtschaftliche Lage
- Risikoreiche Sachverhalte
- Grösse des Unternehmens, Besitz- & Finanzierungsverhältnisse
- Erfahrung / Entdeckte Fehler Vorjahresabschlussprüfung - Wesentlichkeitsgrenzen für bestimmte Arten von Geschäftsvorfällen, Kontosalden oder Abschlussangaben (für besondere / identifizierte Risiken)
- Toleranzwesentlichkeit zur Beurteilung der Risiken wesentlich falscher Darstellungen sowie zur Bestimmung von Art, zeitlicher Einteilung und Umfang weitere Prüfungshandlungen
Toleranzwesentlichkeit = Betrag, der vom Prüfer unterhalb der Gesamtwesentlichkeit festgelegt wird, um die Wahrscheinlichkeit dafür auf ein angemessen niedriges Mass zu reduzieren, dass die Summe aus den nicht korrigierten (aufgedeckten) und nicht aufgedeckten falschen Darstellungen die Gesamtwesentlichkeit überschreiten. In der Praxis (75%).
-> Einschätzung der Wesentlichkeit liegt im professionellen Ermessen des Prüfers.
-> Die Wesentlichkeit hilft
Sind dolose Handlungen wesentlich oder unwesentlich?
Fehlaussagen können quantitativ, aber auch qualitativ wesentlich sein.
Dolose Handlungen sind ungeachtet vom Betrag immer wesentlich.
Welche Optionen hat der Prüfer, wenn wesentliche Fehler gefunden werden?
Falls der Gesamtbetrag der nicht korrigierten Fehler (aufgedeckte und allenfalls hochgerechnete) wesentlich ist, kann der Prüfer:
- Das Management zur Korrektur der Fehler (sämtliche) auffordern
- Durch weitere PHs sicherstellen, dass die (hochgerechneten/verbleibenden) aufgedeckten Fehler nicht wesentlich sind