Kapitel 7 der Regelungen zur internationalen Prüfungspraxis

7.1. Bestimmungen, die den Einsatz von Computerinformationssystemen während der Prüfung erläutern

7.1.1. Merkmale einer Prüfung im Umfeld von Computerinformationssystemen

Die International Auditing Practice Regulations (IMAP), die sich mit Computertechnologien in der Wirtschaftsprüfung befassen, werden herkömmlicherweise in zwei Gruppen unterteilt:

1) die Merkmale der Computerinformationssysteme des Probanden widerspiegeln (zu dieser Gruppe gehören PMAP 1001-1003, 1008);

2) Charakterisierung von Computern als Mittel zur Durchführung von Prüfverfahren (PMAP 1009).

PMAP 1001-1003 werden als Anhänge zu ISA 400 „Risk Assessment and Internal Control System“ veröffentlicht, sind aber nicht Teil davon. Der Inhalt von PMAP 1001, 1002, 1003 und 1008 wird unten besprochen.

Der Zweck von PMAP 1001 „CIS Environment – ​​Autonomous Microcomputers“ besteht darin, den Prüfer bei der Erfüllung der Anforderungen von ISA 400 und PMAP 1008 zu unterstützen, indem Mikrocomputersysteme beschrieben werden, die als unabhängige Workstations verwendet werden.

Mikrocomputer sind in der PMAP-Terminologie Personalcomputer oder PCs. Mikrocomputer können zur Verarbeitung von Buchhaltungseinträgen und zur Erstellung von Finanzberichten eingesetzt werden. Daher besteht Bedarf an bestimmten internen Kontrollen und Prüfverfahren in Bezug auf PC-Systeme.

Der Mikrocomputer kann in verschiedenen Konfigurationen verwendet werden. Daher unterscheidet PMAP 1001 die folgenden Hauptkonfigurationen:

208Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

1) ein unabhängiger Arbeitsplatz, der abwechselnd von einem oder mehreren Benutzern genutzt wird und mit einem oder mehreren Programmen arbeiten kann;

2) lokales Netzwerk von Mikrocomputern, d.h. wenn mehrere Mikrocomputer durch den Einsatz spezieller Programme und Kommunikationsleitungen kombiniert werden;

3) verbundenes System, d.h. eine Workstation, die mit einem zentralen Computer verbunden ist.

Eine Co(CIS), die Mikrocomputer verwendet, ist weniger komplex als eine zentral gesteuerte CIS-Umgebung. In dieser Hinsicht kann in einer Mikrocomputerumgebung die interne Kontrolle erheblich geschwächt werden:

a) Anwendungsprogramme können von Benutzern einfach entwickelt werden;

b) Da die Daten computerverarbeitet werden, können sich Benutzer solcher Finanzinformationen unangemessen darauf verlassen.

c) Da Mikrocomputer für einzelne Endbenutzer gedacht sind, hängt die Genauigkeit und Zuverlässigkeit der erzeugten Informationen von den internen Kontrollen ab, die vom Management oder vom Benutzer eingerichtet werden.

PMAP 1001 listet Sicherheits- und Kontrollverfahren auf, die das Gesamtniveau der internen Kontrolle verbessern können. Die Gruppierung der Hauptverfahren ist in der Tabelle dargestellt. 7.1.

Die Auswirkungen von PC auf das Buchhaltungssystem und die damit verbundenen internen Kontrollmechanismen hängen ab von:

Vom Grad der Nutzung von Mikrocomputern im Rechnungswesen;

Art und Bedeutung der verarbeiteten Finanztransaktionen;

Die Art der verwendeten Dateien und Programme.

Die Schlüsselfaktoren von CI-Kontrollen sind:

1) Allgemeine CIS-Kontrollen – Aufgabentrennung, einschließlich:

Daten in das System eingeben;

Computermanagement;

Änderung von Programmen oder Verbreitung von Ergebnissen;

Modifikation des Betriebssystems.

2) Angewandte CIS-Kontrolltools:

Systeme zur Aufzeichnung von Transaktionen und zum Abgleich von Daten nach Gruppen;

Direkte Beobachtung;

7.1.Bestimmungen zur Erläuterung der Verwendung... 209

Tabelle 7.1. Sicherheits- und Kontrollverfahren, die das Gesamtniveau der internen Kontrolle in der Mikrocomputerumgebung verbessern

Kontenabstimmung oder Teilsalden etc.

Um eine wirksame interne Kontrolle des CIS sicherzustellen, kann eine unabhängige Einheit geschaffen werden.

Auch die PC-Umgebung beeinflusst die Prüfungsabläufe:

So wie das Management es möglicherweise für unpraktisch hält, angemessene Kontrollen in einer Mikrocomputerumgebung zu implementieren, ist der Prüfer oft berechtigt, davon auszugehen, dass das Kontrollrisiko in solchen Systemen hoch ist. Daher kann der Prüfer seine Bemühungen auf vertiefte Prüfungen am Ende des Jahres oder gegen Ende des Jahres konzentrieren. Zu den Computerprüfungsmethoden können gehören:

1) Nutzung von Client-Software (Datenbanken, Tabellenkalkulationen, Softwareprodukte);

210 Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

2) Verwendung der eigenen Software des Prüfers (z. B. um Transaktionen oder Salden in Datendateien aufzunehmen, um sie mit Kontrollaufzeichnungen oder Kontensalden im Hauptbuch zu vergleichen).

Wenn Mikrocomputersysteme eine große Anzahl von Transaktionen verarbeiten, ist es sinnvoller, diese Daten bereits zu einem vorläufigen Zeitpunkt zu prüfen.

In der Tabelle 7.2 enthält Beispiele für Kontrollverfahren, die der Prüfer analysieren kann, wenn er beabsichtigt, sich auf die interne Kontrolle der Rechnungslegung beim Staatlichen Zollausschuss zu verlassen.

Tabelle 7.2. Beispiele für Kontrollverfahren, die der Prüfer überprüfen kann, um sich auf interne Kontrollen eines Mikrocomputersystems zu verlassen

PMAP1002 „CIS Environment – ​​Interactive Computer Systems“ beschreibt die Ergebnisse des Einflusses interaktiver Computersysteme auf das Rechnungsführungssystem und die damit verbundenen internen Kontrollen sowie Prüfungsverfahren. Interaktive Computersysteme sind Computersysteme, die Folgendes bereitstellen

7.1.Bestimmungen zur Erläuterung der Verwendung... 211

Ermöglichen Sie Benutzern den direkten Zugriff auf Daten und Programme über das Terminal.

Solche Systeme können auf Folgendem basieren: a) Computern

„Hauptrechner“ (Server); b) Minicomputer oder c) Mikrocomputer, die Teil einer Netzwerkumgebung sind. PMAP 1002 beschreibt verschiedene Arten von Endgeräten (Tabelle 7.3).

Terminals können je nach Standort lokal (per Kabel direkt mit dem Computer verbunden) und entfernt (erfordert den Einsatz von Telekommunikation) sein.

Tabelle 7.3.Endgerätetypen

Interaktive Computersysteme werden nach den Methoden der Eingabe von Informationen in das System, den Methoden ihrer Verarbeitung und der Zeit, zu der der Benutzer Ergebnisse erhält, klassifiziert (Tabelle 7.4).

Interaktive Computersysteme weisen die folgenden Hauptmerkmale auf, die für den Prüfer von Bedeutung sind:

Bei der Online-Eingabe von Daten erfolgt in der Regel sofort eine Kontrolle;

Benutzer können interaktiv auf das System zugreifen und so verschiedene Funktionen ausführen;

Das System ist möglicherweise so konzipiert, dass es nicht für jeden Belegdokumente bereitstellt

212 Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

Tabelle 7.4. Klassifizierung interaktiver Computersysteme

in das System eingegebene Transaktionen, diese Informationen können jedoch zusätzlich eingeholt werden;

Programmierer können auf ein interaktives System zugreifen, das es ihnen ermöglicht, neue Programme zu entwickeln und bestehende zu ändern.

Interne Kontrollen für interaktive Computersysteme werden in zwei Gruppen unterteilt: allgemeine Kontrollen und Anwendungskontrollen. Eine Liste spezifischer Verfahren für diese beiden Gruppen ist in PMAP 1002 dargestellt und in einer Tabelle zusammengefasst. 7.5 dieses Handbuchs.

Die Auswirkungen interaktiver Computersysteme auf das Buchhaltungssystem und die damit verbundenen Risiken hängen ab von:

Aus dem Umfang, in dem Computersysteme zur Bearbeitung von Buchhaltungsanwendungen eingesetzt werden;

7.1.Bestimmungen zur Erläuterung der Verwendung... 213

Art und Bedeutung der verarbeiteten Finanztransaktionen;

Die Art der in den Anwendungen verwendeten Dateien und Programme.

Tabelle 7.5. Interne Kontrollen für interaktive Computersysteme

214 Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

Faktoren zur Erhöhung und Reduzierung des Betrugs- und Fehlerrisikos in interaktiven Systemen sind in der Tabelle aufgeführt. 7.6.

Interaktive Computersysteme können sich auch auf interne Kontrollen auswirken:

Quelldaten sind möglicherweise nicht für alle eingegebenen Transaktionen verfügbar;

Die Verarbeitungsergebnisse sind möglicherweise zu allgemein;

Interaktive Computersysteme sind möglicherweise nicht für die Bereitstellung gedruckter Berichte ausgelegt, und die Bearbeitung von Berichten kann aufgrund von Meldungen auf dem Display schwierig sein.

Tabelle 7.6. Faktoren zur Erhöhung und Reduzierung des Betrugs- und Fehlerrisikos in interaktiven Systemen

PMAP 1002 hebt die folgenden Aspekte der Auswirkungen interaktiver Computersysteme auf Prüfungsverfahren hervor:

Autorisierung, Vollständigkeit und Richtigkeit von Online-Transaktionen;

Integrität der Aufzeichnungen und Verarbeitung aufgrund des interaktiven Zugriffs vieler Benutzer und Programmierer auf das System;

Änderungen in der Leistung von Prüfungsverfahren, einschließlich computergestützter Prüfungstechniken.

Aufgrund dieser Faktoren kann der Prüfer in allen Phasen der Prüfung bestimmte Verfahren durchführen:

1) in der Planungsphase – Einbindung in das Auditteam

Fachkräfte mit technischen Fähigkeiten; vorbestimmt

7.1. Bestimmungen zur Erläuterung der Verwendung... 215

in den Prozess der Bewertung des Risikos der Auswirkungen des interaktiven Systems auf Prüfungsverfahren einfließen;

2) gleichzeitig mit der interaktiven Verarbeitung – Prüfverfahren können das Testen der Angemessenheit der Kontrollen über interaktive Anwendungen umfassen;

3) Nach der interaktiven Informationsverarbeitung wird die Einhaltung der Betriebskontrollen auf Berechtigung, Vollständigkeit und Richtigkeit überprüft; substanzielle Prüfungen von Transaktionen anstelle von Prüfungen von Kontrollen; Wiederaufbereitung von Transaktionen als Sach- oder Compliance-Verfahren.

Die Analyse neuer interaktiver Buchhaltungsanwendungen kann vor und nicht erst nach der Installation erfolgen. Dies gibt dem Prüfer die Möglichkeit, zusätzliche Funktionen zu testen und bietet ausreichend Zeit, Prüfverfahren zu entwickeln und zu testen, bevor sie diese durchführen.

PMAP 1003 „CIS-Umgebung – Datenbanksysteme“ beschreibt die Auswirkungen der Datenbank auf das Buchhaltungssystem, das damit verbundene interne Kontrollsystem und die Prüfungsverfahren.

Datenbanksysteme bestehen aus zwei Hauptkomponenten:

Datenbanken und Datenbankmanagementsysteme (DBMS).

Eine Datenbank ist eine Sammlung von Daten, die von einer Reihe von Benutzern für verschiedene Zwecke verwendet wird.

Die Software, die zum Erstellen, Verwalten und Betreiben einer Datenbank verwendet wird, wird DBMS-Software genannt.

Wenn ein Datensystem von einem einzelnen Benutzer verwendet wird, gilt es nicht als Datenbank im Sinne von PMAP 1003.

Datenbanksysteme weisen zwei wichtige Eigenschaften auf:

Teilen von Daten (durch viele Benutzer und in verschiedenen Programmen);

Unabhängigkeit der Daten von Anwendungsprogrammen (die Datenbank wird einmalig für die Nutzung durch verschiedene Programme geschrieben).

Diese Merkmale erfordern die Verwendung eines Datenwörterbuchs und die Schaffung einer Datenverwaltungseinheit, d. h. Koordination der Datenbank durch eine Gruppe von Einzelpersonen.

Ein Datenwörterbuch ist ein spezielles Softwaretool zum Verfolgen des Speicherorts von Daten in einer Datenbank. Es dient auch als Mittel zur Speicherung standardisierter Dokumentations- und Datenbankumgebungsdefinitionen in Anwendungsprogrammen.

Zu den Verwaltungsaufgaben gehören typischerweise Folgendes:

216Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

Definieren der Datenbankstruktur;

Gewährleistung der Datenintegrität, -sicherheit und -vollständigkeit;

Koordination von Computeroperationen;

Überwachung der Ergebnisse der Systemaktivitäten;

Bereitstellung administrativer Unterstützung;

Sicherstellung einer angemessenen Kommunikation zwischen Datenbanken, Koordination ihrer Funktionen und Konsistenz der Daten in verschiedenen Datenbanken.

Die Wirksamkeit interner Kontrollen hängt weitgehend von der Art der Datenbankverwaltungsaufgaben und deren Ausführung ab. Aufgrund der gemeinsamen Nutzung von Datenbanken haben allgemeine CIS-Kontrollen in der Regel größere Auswirkungen auf Datenbanken als Anwendungskontrollen. Die Merkmale allgemeiner CIS-Kontrollen in Datenbanksystemen sind in der Tabelle dargestellt. 7.7.

Die Auswirkungen des Datenbanksystems auf das Buchhaltungssystem und die damit verbundenen Fehler hängen im Allgemeinen ab von:

Zum Grad der Nutzung von Datenbanken in Buchhaltungsprogrammen;

Art und Wert der verarbeiteten Finanztransaktionen;

Die Art von Datenbanken, DBMS, Verwaltungsaufgaben;

Allgemeine CIS-Steuerelemente, die in einer Datenbankumgebung besonders wichtig sind.

Datenbanken bieten in der Regel eine höhere Zuverlässigkeit, als sie überhaupt nicht zu haben. Allerdings kann der Einsatz von Datenbanksystemen das Betrugs- und Fehlerrisiko entweder erhöhen oder verringern. Zur Erhöhung der Datenzuverlässigkeit tragen bei:

Höhere Datenkonsistenz;

Datenintegrität, die durch den Einsatz von in das DBMS integrierten Wiederherstellungs-, Bearbeitungs- und Bestätigungsverfahren sowie Sicherheits- und Kontrolltools erhöht werden kann;

Andere DBMS-Funktionen, wie z. B. Berichtsgeneratorfunktionen (zum Erstellen von Vergleichsberichten) und Abfragesprachen (zum Erkennen von Inkonsistenzen in Daten).

Das Betrugs- und Fehlerrisiko kann steigen, wenn Datenbanksysteme ohne entsprechende Kontrollen verwendet werden.

Prüfungshandlungen werden in erster Linie davon beeinflusst, in welchem ​​Umfang Datenbankdaten im Rechnungswesen verwendet werden. Wenn bedeutende Buchhaltungsprogramme eine gemeinsame Datenbank verwenden, empfiehlt PMAP 1003 die folgenden Prüfungsverfahren:

7.1. Bestimmungen zur Erläuterung der Verwendung... 217

Tabelle 7.7. Merkmale allgemeiner CIS-Kontrollen

in Datenbanksystemen

1) Berücksichtigen Sie bei der Planung einer Prüfung den Einfluss der folgenden Faktoren auf das Prüfungsrisiko:

a) DBMS und wichtige Buchhaltungsanwendungen;

b) Standards und Verfahren für die Entwicklung und Pflege von Anwendungsprogrammen, die die Datenbank nutzen;

c) berufliche Verantwortlichkeiten, Standards und Verfahren in Bezug auf Datenbanken;

d) Verfahren zur Gewährleistung der Datenintegrität, -sicherheit und -vollständigkeit;

e) Verfügbarkeit von Audit-Tools im DBMS;

2) Überprüfen Sie, wie das Datenbanksystem Kontrollen verwendet, und entscheiden Sie dann, ob Sie sich auf diese Kontrollen verlassen und welche Konformitätstests durchgeführt werden sollen.

3) Wenn der Prüfer beschließt, Konformitätstests durchzuführen, können die Prüfverfahren Folgendes umfassen:

a) Erzeugen von Testdaten;

218Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

b) Bereitstellung eines Prüfprotokolls der Vorgänge;

c) Überprüfung der Integrität von Datenbanken;

d) Bereitstellung des Zugangs zur Datenbank oder einer Kopie ihrer notwendigen Teile;

e) Einholung der für die Prüfung notwendigen Informationen;

4) prüfen, ob eine zusätzliche inhaltliche Prüfung aller wichtigen Buchhaltungsprogramme, die die Datenbank verwenden, dazu beitragen wird, den Zweck der Prüfung zu erreichen;

5) Es kann effektiver sein, neue Buchhaltungsprogramme nicht nach, sondern vor der Installation zu testen.

Eine Computer-Informationssystem-Umgebung (CIS) liegt vor, wenn ein Unternehmen einen Computer beliebiger Bauart oder Größe verwendet, um für eine Prüfung relevante Finanzinformationen zu verarbeiten, unabhängig davon, ob der Computer von dem Unternehmen oder einem Dritten verwendet wird.

Tabelle 7.8. Struktur- und Verfahrensmerkmale des CIS

Aspekte der Verwendung von CIS

Positive Eigenschaften von CIS

Negative Eigenschaften von CIS

Reihenfolge – I Zuverlässiger aufgrund der Komplexität der Ausführung einer programmierten™ Abfolge von Aktionen

Möglichkeit einer fehlerhaften Verarbeitung aufgrund unzureichender Programmtests

Programmierte Kontrollverfahren

Einmalige Datenaktualisierung

Ermöglicht die Einbindung interner Kontrollverfahren I in Computerprogramme J

Automatische Aktualisierung der Daten im gesamten System, wenn

Eine falsche Verkabelung kann zu Konstruktionsfehlern führen.

in verschiedenen Computern - einmalige Injektion von In-

persönliche Finanzkonten

Yuter-Dateien und Datenbanken

Von Systemen generierte Operationen

Sicherheitslücke bei Tools und Programmen zur Datenspeicherung

Formationen

Einige Vorgänge können vom CIS selbst ohne eingehende Dokumente und Berechtigungen initiiert werden (basierend auf den im Programm eingebetteten Algorithmen).

Tragbare Speichermedien können gestohlen, verloren oder absichtlich oder versehentlich zerstört werden

7.1.Bestimmungen zur Erläuterung der Verwendung... 219

Tabelle 7.9. Arten von CIS-Kontrollen

PMAP 1008 „Risikobewertung und internes Kontrollsystem – Merkmale von Unternehmensinformationssystemen und damit verbundene Themen“ wurde als Ergänzung zu ISA 400 erstellt, PMA P 1008 ist jedoch nicht Teil von ISA.

220 Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

Gemäß diesem PMAP muss der Proband in der CI S-Umgebung Folgendes bestimmen:

a) eine Organisationsstruktur, die folgende Merkmale aufweist: Konzentration von Funktionen und Wissen (Reduzierung der Anzahl des Servicepersonals und dementsprechend das Risiko unbefugter Änderungen am System), Konzentration von Programmen und Daten (Daten können nur in Maschinen vorhanden sein). -lesbares Formular auf einem oder mehreren Computern, was die Wahrscheinlichkeit eines unbefugten Zugriffs erhöhen kann);

b) CIS-Verwaltungsverfahren.

Die Art der Datenverarbeitung in CI S kann ohne interne Kontrollmittel ihre eigenen Besonderheiten haben:

Mangel an Primärdokumenten;

Keine visuelle Spur der Operation;

Fehlendes visuelles Ergebnis;

Freier Zugang zu Daten und Computerprogrammen. Dies führt zu einer Verringerung der Datenzuverlässigkeit

Die Verbesserung von CI S wirkt sich auf ihre strukturellen und prozeduralen Merkmale aus, die sich von denen der manuellen Datenverarbeitung unterscheiden, wie in der Tabelle dargestellt. 7.8.

Die interne Kontrolle der Computerdatenverarbeitung umfasst je nach Art ihrer Durchführung zwei Arten von Verfahren:

1) Verfahren, die mit manueller Verarbeitung durchgeführt werden;

2) in Computerprogramme integrierte Prozeduren. Interne Kontrollverfahren werden ebenfalls in allgemeine und angewandte Verfahren unterteilt (Tabelle 7.9).

Mängel bei allgemeinen Kontrollen können das Testen spezifischer anwendungsspezifischer CIS-Kontrollen verhindern. Manuelle Verfahren des Benutzers können jedoch ein wirksames Mittel zur Kontrolle auf Anwendungsebene sein.

7.1.2. Computer-Auditing-Techniken

Computergestützte Prüfungstechniken (CAM) sind Techniken, die einen Computer als Prüfungswerkzeug verwenden.

Empfehlungen zur Verwendung von MAC bei der Prüfung werden von PMAP 1009 „Audit Methods Using Computers“ bereitgestellt. Allerdings bleiben die allgemeinen Ziele und der Umfang der Prüfung gemäß ISA 401, Prüfung von Computerinformationssystemen, unverändert.

7.1.Bestimmungen zur Erläuterung der Verwendung... 221

sind beteiligt, wenn die Prüfung im Bereich Computerinformationssysteme durchgeführt wird.

Die Bestimmung beschreibt zwei der häufigsten Arten von MAC: Prüfsoftware und Testdaten, die für Prüfzwecke verwendet werden. Die Hauptmerkmale dieser MACs sind in der Tabelle dargestellt. 7.10.

Tabelle 7.10. Beschreibung von Prüfungsmethoden mit Computern

222 Kapitel 7. Bestimmungen zur internationalen Prüfungspraxis

Wenn Tests als Teil des normalen Transaktionsverarbeitungszyklus verwendet werden, sollte der Prüfer sicherstellen, dass die Testaufzeichnungen nach Abschluss der Tests gelöscht werden.

MACs können in einer Vielzahl von Prüfverfahren verwendet werden, einschließlich der folgenden:

Detaillierte Tests von Transaktionen und Salden (z. B. Verwendung von Prüfsoftware zum Testen von Transaktionen in einer Computerdatei);

Analytische Überprüfungsverfahren (z. B. Verwendung von Audit-Software zur Identifizierung ungewöhnlicher Änderungen oder Elemente);

Überprüfung der Einhaltung allgemeiner CIS-Kontrollen (z. B. Verwendung von Testdaten zur Überprüfung von Zugriffsverfahren für Softwarebibliotheken);

Überprüfung der Konformität der angewandten CIS-Kontrollen (z. B. Verwendung von Testdaten zur Überprüfung der Funktionsweise eines programmierten Verfahrens).

Bei der Planung einer Prüfung sollte der Prüfer eine geeignete Kombination aus nicht computergestützten und computergestützten Prüfungstechniken in Betracht ziehen. Berücksichtigen Sie bei der Entscheidung, ob Sie MAC verwenden möchten, Folgendes:

1) Kenntnisse, Fähigkeiten und Erfahrung des Prüfers, der mit einem Computer arbeitet (der Kenntnisstand hängt von der Komplexität und Art des MAC und dem Buchhaltungssystem des Subjekts ab);

2) die Möglichkeit der Verwendung von MAC und die Verfügbarkeit geeigneter Computergeräte (der Prüfer kann die Verwendung anderer Computergeräte planen, wenn die Verwendung von MAC wirtschaftlich nicht machbar oder machbar ist, beispielsweise aufgrund der Inkompatibilität von Buchhaltungs- und Prüfungsprogrammen). Die Unterstützung kann auch die Hinzuziehung eines Spezialisten des Unternehmens erforderlich sein);

3) die Unpraktikabilität der Verwendung manueller Tests (sofern keine visuellen Beweise vorliegen, ist die Durchführung manueller Tests möglicherweise nicht möglich, beispielsweise wenn Bestellungen online in das System eingegeben werden);

4) Effizienz und Effektivität (sie können erhöht werden, wenn MAC beispielsweise zum Testen einer großen Anzahl von Vorgängen verwendet wird, wenn es möglich ist, einen Bericht über nicht standardmäßige Vorgänge auszudrucken usw.);

5) Zeitfaktor, dessen Einfluss auf die Nutzung von MAC

Bestimmte Computerdateien, beispielsweise Dateien mit detaillierten Geschäftstransaktionsdaten, sind häufig

7.1. Bestimmungen zur Erläuterung der Verwendung... 223

werden nur für kurze Zeit auf einem Computer gespeichert und stehen möglicherweise nicht in maschinenlesbarer Form zur Verfügung, wenn der Prüfer sie benötigt. Infolgedessen muss der Prüfer Maßnahmen ergreifen, um sicherzustellen, dass die von ihm benötigten Dateien aufbewahrt werden, oder er muss die Arbeit, für die die Daten benötigt werden, neu planen;

Wenn die Prüfzeit begrenzt ist, kann der Einsatz von MAC den Prüfplan besser berücksichtigen als manuelle Verfahren.

Zu den wichtigsten Schritten, die ein Prüfer bei der Verwendung eines MAC unternehmen muss, gehören:

Festlegung der Zwecke der Verwendung von MAC;

Bestimmen des Inhalts der Dateien des Betroffenen und der Reihenfolge des Zugriffs darauf;

Bestimmung der Arten von Geschäftstransaktionen, die getestet werden sollen;

Bestimmen der Verfahren, die auf die Daten angewendet werden müssen;

Festlegung von Anforderungen an die erzielten Ergebnisse;

Die im PMAP 1000 „Interbank Confirmation Procedures“ dargelegten Empfehlungen zur Durchführung dieser Verfahren richten sich an externe Prüfer, interne Bankprüfer und Bankinspektoren. Nutzer der durch Bestätigungen erlangten Informationen können auch Bankmanager sein. Eine Bestätigung ist eine Antwort auf eine Anfrage zur Bestätigung von in Buchhaltungsunterlagen enthaltenen Informationen und stellt eine wertvolle Form von Prüfungsnachweisen dar, die von einer unabhängigen Quelle stammen. In diesem Fall sind die Quellen:

Andere Banken in dem Land, in dem die geprüfte Bank ansässig ist;

Andere Banken im Ausland;

Kunden der geprüften Bank.

Die PMAP 1000-Empfehlungen werden in erster Linie zur Durchführung von Verfahren zur Bestätigung der Beziehungen der geprüften Bank zu anderen Banken verwendet. In einigen Fällen können diese Ansätze jedoch auch für Bestätigungsverfahren zwischen der Bank und ihren Kunden, die keine Kreditinstitute sind, verwendet werden.

Bestätigungen können erforderlich sein für:

Bilanzindikatoren (Salden auf Giro-, Einlagen-, Kredit- und anderen Konten);

Ausserbilanzielle Posten (Garantien, Termingeschäfte auf Fremdwährungen, Edelmetalle, Wertpapiere, Verpflichtungen zum Rückkauf von Optionen, Aufrechnungsvereinbarungen, gegebene und erhaltene Verpflichtungen sowie Verpfändungen);

Zusätzliche Informationen (über Nullsalden auf Korrespondenzkonten; über Korrespondenzkonten, die innerhalb eines Jahres vor dem Bestätigungsdatum geschlossen wurden; über Kreditrückzahlungsbedingungen, Zinssätze, ungenutzte Kreditressourcen; Bereitstellung oder Erhalt von Depotdienstleistungen usw.).

Bei der Antragstellung berücksichtigt der Prüfer folgende Faktoren in Bezug auf die geprüfte Partei:

Bedeutung der Höhe der Kontostände;

Tätigkeitsbereich;

Grad der Zuverlässigkeit der internen Kontrolle.

Anschließend wird der Wortlaut der Anfrage in Form einer Anfrage ausgewählt:

Bestätigung der Beträge und anderer in der Anfrage angegebener Informationen;

Zur Bereitstellung einer Aufschlüsselung der Saldenbeträge und anderer Informationen.

Bei der Durchführung von Interbank-Bestätigungsverfahren ist es nicht üblich, eine Aufforderung in Form eines Antwortangebots nur dann zu formulieren, wenn die im Schreiben gemachten Angaben falsch oder unvollständig sind; Für den Prüfer ist es wichtig, Antworten auf alle Fragen zu erhalten.

Dem Prüfer wird empfohlen, die Anfrage an die Zentrale der Bank zu richten und nicht an eine Abteilung, von der angenommen wird, dass sie über die erforderlichen Informationen verfügt, da die Annahmen des Prüfers möglicherweise falsch sind. Der Antrag muss von der verifizierten (anfordernden) Bank genehmigt werden. Je nach Dringlichkeit der benötigten Informationen können Anforderungsschreiben zu unterschiedlichen Zeiten versandt werden. Um die Anfrage besser zu verstehen, enthält das Schreiben Folgendes:

Beschreibung der Art des angeforderten Artikels, Transaktion, Informationen sowie Angabe des Betrags und der Währung;

Datum des Eintritts und der Rückzahlung der Verpflichtung, Bedingungen der Operation.

Im Jahr 1989 wurde PMAP 1004 „Interaktion zwischen Bankaufsichtsbehörden und externen Prüfern“ vom Ausschuss für internationale Prüfungspraktiken (CIAP) und dem Basler Ausschuss der Aufsichtsbehörden, darunter Vertreter von Zentralbanken und Aufsichtsbehörden aus Europa und den Vereinigten Staaten, genehmigt. Ziel der Verabschiedung dieser Bestimmung war es, die für beide Seiten vorteilhaften Beziehungen zwischen Bankprüfern und -inspektoren zu stärken, die Art ihrer Aufgaben zu klären und die Effizienz der Bankenprüfung und -aufsicht zu steigern. IFAC erkennt an, dass in einigen Ländern die Interaktion zwischen den genannten Prüfparteien enger ist, weshalb die Maßnahmen von PMAP 1004 nicht dazu gedacht sind, bestehende Beziehungen zu ersetzen, sondern diese zu ergänzen. Im Jahr 2001 schlugen CMAP und der Basler Ausschuss die Annahme des Statement of International Auditing Practices 1004 als Prüfungsstandard vor.

Zu den Verantwortlichkeiten der Geschäftsleitung der Bank gehören neben denen, die direkt mit der Geschäftsführung in Zusammenhang stehen, folgende:

Einrichtung geeigneter Kontrollsysteme;

Vorsicht bei Operationen;

Einhaltung von Gesetzen und Vorschriften;

Gewährleistung des Schutzes der Interessen von Aktionären, Investoren und Gläubigern.

Die Geschäftsführung der Bank ist verantwortlich für:

Erstellung von Jahresabschlüssen und Bereitstellung von Informationen für Bankprüfer und Aufsichtsbehörden, die sich auf den Inhalt der Abschlüsse auswirken;

Organisation und Effizienz der internen Revision, ihres Personals und ihrer technischen Unterstützung; Ergreifen von Maßnahmen zur Behebung von Mängeln, die von internen Prüfern festgestellt wurden.

Die Verantwortung des Managements kann nicht auf externe Aufsichtsbehörden oder den unabhängigen Wirtschaftsprüfer der Bank abgewälzt werden.

Die Aufgaben der Bankenaufsicht bestehen darin, die Interessen der Bankeinleger zu schützen, indem sie die Einhaltung von Anforderungen überprüft, wie zum Beispiel:

Ehrlichkeit, hohe Qualifikation und Erfahrung der Personen, die die Aktivitäten der Bank kontrollieren und leiten;

Angemessenheit des Kapitals zur Abdeckung von Bankrisiken (Liquidität, Zinssatz, Anlagerisiken; Währungsrisiko und außerbilanzielle Risiken); Bildung von Rücklagen zur Deckung möglicher Verluste aus uneinbringlichen und zweifelhaften Schulden;

Zufriedenstellende Liquidität der Bank.

Die von den Inspektoren zur Ausführung dieser Funktionen verwendeten Methoden können wie folgt sein:

Durchführung regelmäßiger Interviews mit der Bankleitung;

Regelmäßige Inspektionen vor Ort;

Vergleich des Eigenkapitals einer Bank mit der Summe ihrer Vermögenswerte und außerbilanziellen Verbindlichkeiten, gewichtet nach dem relativen Risiko, um die Kapitaladäquanz zu bestimmen;

Anwendung speziell entwickelter Risikobewertungssysteme;

Analyse der Bewertung von Bankvermögen und Kreditklassifizierung;

Studieren von Bankberichten und Statistiken;

Beurteilung der Wirksamkeit von Informationssystemen, Buchhaltungs- und internen Kontrollsystemen.

Mit folgenden Maßnahmen können Prüfer auf Banken Einfluss nehmen:

Entzug von Lizenzen von Banken, die gegen festgelegte Anforderungen verstoßen.

Die Aufgabe des externen Prüfers der Bank besteht darin, ein Urteil über die Zuverlässigkeit der Aussagen abzugeben. Adressaten des Prüfberichts können neben Aktionären auch Anleger, Gläubiger und Prüfer sein. Um sich ein Urteil über den Jahresabschluss einer Bank zu bilden, muss der Abschlussprüfer die Rechnungslegungs- und internen Kontrollsysteme bewerten, die Prüfung planen und Art, Umfang und Zeitpunkt der Prüfungshandlungen festlegen. Die Besonderheit von Bankinspektionen ergibt sich aus folgenden Umständen:

Die Notwendigkeit für Banken, strenge interne Kontrollsysteme zu entwickeln, da einzelne Bankvermögen am anfälligsten für Missbrauch sind;

Großer Umfang und Komplexität der Vorgänge, die komplexe Buchhaltungs- und interne Kontrollsysteme sowie den Einsatz von Computerinformationssystemen erfordern;

Dezentralisierung des Managements bei Vorhandensein eines Netzwerks von Niederlassungen und Abteilungen;

Durchführung von Transaktionen, die sich nicht in den Bilanzkonten widerspiegeln und daher schwer zu erkennen sind;

Staatliche Regulierung der Tätigkeit von Banken und die daraus resultierende Notwendigkeit, die Einhaltung gesetzlicher Anforderungen zu überprüfen.

Da die Prüfung nicht vollständig sein kann, identifiziert der Prüfer die Bereiche mit dem größten Risiko. Dabei handelt es sich in der Regel um Fragen zur Wahrscheinlichkeit der Rückzahlung von Krediten, zur Kapitalrendite sowie zum Vorliegen wesentlicher bedingter und unbedingter Verpflichtungen. Dem Prüfer wird empfohlen, die Arbeit der internen Revision der Bank zu bewerten und nach Möglichkeit zu nutzen.

Hinsichtlich der Planung, der Bestimmung der Wesentlichkeit und des Prüfungsrisikos, des Prüfungsumfangs, des Vorgehens des Abschlussprüfers bei Feststellung von Fehlern und Betrug sowie der Formulierung des Prüfungsurteils muss sich der Abschlussprüfer an die von den zuständigen Stellen festgelegten Standards und Empfehlungen halten Ist als.

Zusätzlich zu den zwingenden Anforderungen an die Erstellung von Schlussfolgerungen wird dem Bankprüfer empfohlen, einen schriftlichen Bericht für die Geschäftsführung zu erstellen, der Anmerkungen zu Mängeln in der internen Kontrolle und anderen Versäumnissen enthält, die keine Änderung des Prüfungsberichts nach sich ziehen.

Die Beziehung zwischen dem Inspektor und dem Bankprüfer basiert auf... basierend auf ähnlichen Interessen und Studienobjekten. Es gibt jedoch gewisse Unterschiede in den Zwecken der Bewertung und Prüfung verschiedener Aspekte, die in der Tabelle dargestellt sind. 7.1.

Tabelle 7.1. Interessenunterschiede zwischen einem Bankinspektor und einem Bankprüfer

Unbenanntes Dokument

Der Prüfer muss bei der Verwendung geprüfter Aussagen die Ziele der Arbeit des Prüfers und eine gewisse Subjektivität in der Beurteilung des Prüfers berücksichtigen. Die vom Prüfer in Briefen und Berichten an die Bankleitung bereitgestellten Informationen können vom Prüfer jedoch effektiv genutzt werden, um ein umfassenderes Verständnis verschiedener Aspekte der Bankaktivitäten zu erlangen. Gleichzeitig können die von der Aufsichtsbehörde an die Geschäftsleitung der Bank übermittelten Informationen von den Prüfern für folgende Zwecke genutzt werden:

Eine unabhängige Beurteilung durch Prüfer bestätigt, dass die Reserven ausreichen, um Verluste aus uneinbringlichen und zweifelhaften Schulden zu decken;

Bei der Durchführung analytischer Verfahren können vom Prüfer festgelegte Sondernormen herangezogen werden;

Informationen zu Themen, die für die Inspektoren von Belang sind, sollten vom Prüfer berücksichtigt werden.

Es können Umstände eintreten, in denen der Wirtschaftsprüfer oder Inspektor es für notwendig erachtet, der Gegenpartei Informationen zur Kenntnis zu bringen (entdeckte Anzeichen von Betrug; Tatsachen, die die Existenz der Bank gefährden usw.). In diesen Fällen wird empfohlen, die Kontakte zwischen den prüfenden Parteien im Beisein der Bankleitung durchzuführen, um den Grundsatz der Vertraulichkeit nicht zu verletzen. Direkte Kontakte sind in Ausnahmesituationen zulässig, beispielsweise wenn die Anwesenheit der Bankleitung die Erreichung der Ziele der Informationsbesprechung des Prüfers und Prüfers gefährdet.

Gemäß der Gesetzgebung einiger Länder kann der Prüfer spezielle Berichte erstellen, die den Prüfer unterstützen sollen. Insbesondere kann der Abschlussprüfer eine Stellungnahme zur Einhaltung abgeben:

In den Berichten enthaltene Lizenzbedingungen, festgelegte Anforderungen und Standards;

Gesetzliche Anforderungen, wenn die Bank von einem Wirtschaftsprüfer geprüfte Geschäfte durchführt;

Anforderungen an die Rechnungslegung und Funktionsweise interner Kontrollsysteme.

Der Bankprüfer kann direkt an der Ernennung und Abberufung von Prüfern beteiligt sein, um einen hohen Prüfungsstandard der Bank sicherzustellen.

Eine Erweiterung der Aufgaben des Abschlussprüfers im Bereich der Aufsicht ist unter folgenden Voraussetzungen möglich:

Der Prüfer kann den Inspektor unterstützen, sollte jedoch keine seiner Aufgaben übernehmen;

Der Kontakt des Prüfers zum Prüfer sollte normalerweise über die Geschäftsführung des Kunden erfolgen;

Vor Abschluss einer Vereinbarung mit dem Prüfer muss der Prüfer einen möglichen Interessenkonflikt berücksichtigen und diesen mit der Bankleitung klären;

Die Anforderungen der Aufsichtsbehörden an die vom Abschlussprüfer zur Verfügung gestellten Informationen müssen konkret sein und im Rahmen der fachlichen Kompetenz des Abschlussprüfers liegen und dürfen auch den Umfang seiner Arbeit nicht über das übliche Maß hinaus erhöhen;

Es müssen Maßnahmen getroffen werden, um die Vertraulichkeit der vom Abschlussprüfer erlangten und an Aufsichtsbehörden übermittelten Informationen zu wahren.

Die Möglichkeiten zur Erweiterung der Aufgaben des Abschlussprüfers hängen von der Art der Aufsicht in einem bestimmten Land ab. PMAP betont die Notwendigkeit eines ständigen Dialogs zwischen Aufsichtsbehörden und Prüfern, um die Fauf internationaler und nationaler Ebene zu harmonisieren.

Empfehlungen für die Anwendung von ISAs bei der Prüfung von Geschäftsbanken, deren Aktivitäten grenzüberschreitend sind, finden sich in PMAP 1006 „Audit of International Commercial Banks“ (derzeit heißt diese Bestimmung „Audit of Financial Statements of Banks“).

Unter einer internationalen Geschäftsbank versteht man ein Finanzinstitut, das in verschiedenen Ländern Einlagen entgegennimmt, Kredite vergibt und andere Finanzdienstleistungen erbringt.

Bei der Festlegung der Bedingungen eines Prüfungsauftrags für eine internationale Geschäftsbank sollte der Prüfer die folgenden Faktoren berücksichtigen:

Verfügbarkeit ausreichender Fachkenntnisse in für die Prüfung wichtigen Bereichen des Bankwesens;

Angemessenheit der Fachkenntnisse auf dem Gebiet der von der geprüften Bank verwendeten Computerinformationssysteme und elektronischen Geldtransfersysteme;

Verfügbarkeit von Möglichkeiten zur Durchführung der erforderlichen Arbeiten im In- und Ausland.

Darüber hinaus enthält das Verpflichtungsschreiben Hinweise auf:

Anforderungen der für Banken geltenden Gesetzgebung;

Entscheidungen von Bankenaufsichtsbehörden und anderen Regulierungsbehörden sowie relevanten Berufsrechnungslegungsorganisationen;

Branchenpraxis;

Anforderungen an Sonderberichte und Prüfungsverfahren;

Die Art der Beziehung zwischen dem Wirtschaftsprüfer und dem Bankinspektor.

Die Besonderheit des Verständnisses des Geschäfts des Kunden besteht darin, das Wirtschafts- und Kontrollumfeld zu untersuchen, das in den Ländern herrscht, in denen die Bank tätig ist, sowie die Marktbedingungen jedes Sektors, in dem die Bank tätig ist.

Bei der Beurteilung des inhärenten Risikos muss der Prüfer berücksichtigen, dass die Aktivitäten der Bank mit Risiken im Zusammenhang mit Bankprodukten und -dienstleistungen sowie mit operationellen Risiken verbunden sind (Tabelle 7.2).

Tabelle 7.2. Merkmale von Bankrisiken

Unbenanntes Dokument

Bei der Feststellung der Wesentlichkeit sollte der Prüfer einer internationalen Geschäftsbank folgende Umstände berücksichtigen:

Aufgrund des unverhältnismäßigen Verhältnisses von Eigen- und Fremdmitteln der Bank können einige Fehler, auch wenn sie für die Bilanzkennzahlen unbedeutend bleiben, erhebliche Auswirkungen auf die Daten in der Kapitalrechnung der Bank und anderen Formen der Berichterstattung haben;

Fehler, die sich nur auf Bilanzzahlen und außerbilanzielle Verbindlichkeiten beziehen, können weniger schwerwiegend sein als falsche Angaben, die sich sowohl auf diese Daten als auch auf die Gewinn- und Verlustrechnung beziehen;

Um die Einhaltung regulatorischer Anforderungen (z. B. Mindestkapital) zu überprüfen, sollten Wesentlichkeitsniveaus festgelegt werden.

Bei der Beurteilung des internen Kontrollsystems und insbesondere der Auswirkungen des Einsatzes von Computerinformationssystemen (CIS) sollte der Prüfer die Aufmerksamkeit in Fällen erhöhen, in denen:

Mit dem CIS werden die wichtigsten Elemente der Einnahmen und Ausgaben einer Bank berechnet und erfasst.

Mit Hilfe von CIS werden Währungs- und Handelspositionen auf Wertpapiere ermittelt und Gewinne und Verluste berechnet, die sich aus Änderungen dieser Positionen ergeben;

Ein wesentlicher Teil der operativen Informationen über den Status von Vermögenswerten und Verbindlichkeiten wird auf der Grundlage der vom CIS erstellten Aufzeichnungen generiert.

Der Prüfer kann dem Bankensystem der internen Kontrolle sowie den Ergebnissen der Arbeit interner und anderer Prüfer vertrauen, insbesondere bei Banken, deren Zweigstellen geografisch verstreut sind, wenn ihm die in den ISAs vorgesehenen Verfahren eine solche Möglichkeit bieten. PMAP 1006 empfiehlt, dass der Prüfer auch mit den Bankenaufsichtsbehörden interagiert.

Bei der Abgabe eines Prüfungsurteils zum Jahresabschluss einer internationalen Geschäftsbank sollte der Prüfer Folgendes berücksichtigen:

Befolgen Sie gesetzlich festgelegte Sonderformen und Terminologien.

Anpassungen der Konten ausländischer Zweigstellen und Tochtergesellschaften gemäß den von der Mutterbank angewandten Rechnungslegungsgrundsätzen;

Berücksichtigung stiller Reserven im Bericht des Abschlussprüfers, sofern deren Bildung gesetzlich zulässig ist.

PMAP 1006 enthält eine Liste der Prüfungsmethoden, die in Bezug auf einzelne Posten des Jahresabschlusses von Banken verwendet werden, Beispiele für Checklisten zur Bewertung des internen Kontrollsystems und Finanzkennzahlen, die bei der Analyse der Finanzlage und Leistung der Bank verwendet werden.

Bei der Erfüllung der Anforderungen von ISA 400, Risikobewertung und interne Kontrolle, muss der Prüfer auf Probleme im Zusammenhang mit der Nutzung von Computerinformationssystemen durch den Kunden stoßen. Die Standards ISA 401 „Audit im Kontext von Computerinformationssystemen“ sowie die Empfehlungen in:

PMAP 1008 „Risikobewertung und internes Kontrollsystem – Merkmale von CIS und damit verbundene Themen“;

PMAP 1001 „CIS-Umgebung – autonome Mikrocomputer“;

PMAP 1002 – „CIS-Umgebung – interaktive Computersysteme“;

PMAP 1003 „CIS-Umgebung – Datenbanksysteme.“

PMAP 1008 beschreibt die Merkmale des Einflusses der Organisationsstruktur und Art der CIS-Datenverarbeitung auf die Risiken des Kontrollsystems (Tabelle 7.3).

Tabelle 7.3. Der Einfluss von CIS-Merkmalen auf das interne Kontrollsystem des Kunden

Unbenanntes Dokument

Die interne Kontrolle über die Computerdatenverarbeitung umfasst allgemeine und anwendungsspezifische Kontrollen, die der Prüfer testen sollte, um die Wirksamkeit des internen Kontrollsystems und den Umfang der durchzuführenden Arbeiten zu bestimmen.

Zu den gängigen IIS-Kontrollen, die sicherstellen sollen, dass die allgemeinen internen Kontrollziele erreicht werden, gehören:

Organisations- und Managementkontrollen, die Richtlinien und Verfahren sowie die Trennung inkompatibler Funktionen umfassen;

Kontrolle über die Entwicklung und den Betrieb des Anwendungsprogrammsystems;

Überwachung des Computerbetriebs;

Überwachungssoftware, Programmstatus und Dateneingabe;

Ergreifen von Maßnahmen, um Daten zu schützen, wiederherzustellen und bei Ausfällen außerhalb des Systems zu verarbeiten.

CIS-Anwendungskontrollen legen spezifische Kontrollverfahren für Buchhaltungsprogramme fest, um die Vollständigkeit, Genauigkeit und Aktualität der Datenverarbeitung sicherzustellen. Dies sind die folgenden Verfahren:

Kontrolle der Rechtmäßigkeit, Vollständigkeit und Richtigkeit der eingegebenen Transaktionen;

Überwachung der korrekten Bildung von Computerdateien und Gewährleistung ihrer ordnungsgemäßen Verarbeitung;

Überwachung der Genauigkeit der Ergebnisse, der Aktualität ihrer Bereitstellung und Beschränkung des Zugriffs darauf durch Personen ohne entsprechende Befugnis.

PMAP 1001 beschreibt die Auswirkungen von Mikrocomputern, die als eigenständige Workstations auf Buchhaltungssysteme, interne Kontrollen und Prüfverfahren eingesetzt werden.

Die interne Kontrolle in einer Mikrocomputerumgebung kann mithilfe der folgenden Aktionen organisiert werden:

Einführung von Verfahren zur Erteilung von Genehmigungen und Verwaltungsanweisungen für die Nutzung von Mikrocomputern (Festlegung von Anforderungen an die Schulung des Personals und die Aufteilung von Verantwortlichkeiten, Zugriffsberechtigungen für Programme und Daten, Verfahren zur Verhinderung unbefugten Kopierens, Anforderungen an das Format von Berichten und Kontrollen über deren Verbreitung usw .) ;

Gewährleistung der physischen Sicherheit von Geräten sowie integrierten und eigenständigen Speichermedien (Aufbewahren von Mikrocomputern in einem Safe; Verwenden eines Alarms, wenn der Computer ausgeschaltet oder bewegt wird, Eingabe von Passwörtern, Erstellen von Sicherungskopien usw.);

Organisation der Sicherheit von Programmen und Daten (Verwendung von Passwörtern für verschiedene Benutzerebenen, geheimen Dateinamen, Kryptografie und anderen Mitteln);

Überwachung und Aufrechterhaltung der Softwareintegrität.

Die Auswirkungen von Mikrocomputern auf das Rechnungslegungs- und interne Kontrollsystem sind auf das erhöhte Risiko von Kontrollen aufgrund der Unmöglichkeit der Funktionstrennung im Vergleich zu anderen CIS zurückzuführen. Ein Prüfer kann die folgenden Ansätze verwenden, um einen Kunden mithilfe von Mikrocomputern zu prüfen:

Schätzen Sie das Kontrollrisiko als hoch ein und konzentrieren Sie sich auf substanzielle Testverfahren.

Verwenden Sie Computerprüfungsmethoden mit bewährter Client-Software oder Ihren eigenen Programmen.

Testen Sie vorab die Steuerelemente, die als vertrauenswürdig gelten, und bauen Sie den Test auf dieser Grundlage auf.

PMAP stellt eine Liste von Kontrollverfahren bereit, die der Prüfer analysieren kann, wenn er beabsichtigt, den letzten der oben beschriebenen Ansätze zu verwenden:

Funktionsteilung und Rotation der Verantwortlichkeiten zwischen den Mitarbeitern;

Abgleich der Salden im System und der Kontrollkonten im Hauptbuch;

Regelmäßige Managementkontrolle über das Verfahren zur Verarbeitung von Informationen und Berichten über die Arbeit der Systembenutzer;

Platzieren des Mikrocomputers im Sichtbereich der Person, die den Zugriff darauf kontrolliert;

Verwendung von Schlössern und Passwörtern;

Beschränkung des Zugriffs auf Software-Dienstprogramme für verschiedene Benutzerebenen;

Überprüfung von Funktionen, Leistung und Steuerung von Anwendungsprogrammen vor dem Kauf;

Angemessenes Testen von Programmen vor der Verwendung;

Regelmäßige Überprüfung der Übereinstimmung des Programms mit den Benutzerbedürfnissen.

Empfehlungen zur Durchführung von Prüfverfahren, wenn ein Kunde interaktive Computersysteme verwendet, sind in PMAP 1002 enthalten. Unter interaktiven Computersystemen werden Systeme verstanden, die Benutzern über ein Terminal (basierend auf Servern, Minicomputern oder Mikrocomputern) den direkten Zugriff auf Daten und Programme ermöglichen Teil einer Netzwerkumgebung). Mit diesen Systemen können Benutzer geografisch entfernt von den Orten der direkten Durchführung von Aktionen Vorgänge zum Warenversand, zum Abheben von Geld von einem Bankkonto usw. durchführen, zeitnah Informationen über den aktuellen Zustand der Vermögenswerte erhalten und Stammdateien aktualisieren.

Die Verordnung 1002 klassifiziert interaktive Computersysteme anhand der von ihnen ausgeführten Funktionen wie folgt:

1. Interaktiver Modus/Echtzeitverarbeitung: Transaktionen werden in das Terminalgerät eingegeben, überprüft und zur schnellen Aktualisierung der mit dem Terminal verbundenen Computerdateien verwendet (z. B. direkte Gutschrift von Bargeld auf Kundenkonten).

2. Interaktiver Modus/Verarbeitung von Datengruppen: Im Gegensatz zum vorherigen Modus werden Transaktionen nach der Überprüfung zu Dateien hinzugefügt, die andere während des Zeitraums eingegebene Transaktionen enthalten. Anschließend wird die Hauptdatei aktualisiert (z. B. werden Buchhaltungsunterlagen in bestimmten Dateien gespeichert und sind nicht verfügbar). wird monatlich zur Aktualisierung der Hauptbuchdatei verwendet).

3. Interaktiver Modus/Aktualisierung der Memorandumsdatei (und Weiterverarbeitung): eine Kombination der beiden vorherigen Modi, bei der einzelne Vorgänge die Informationen in der Memorandumsdatei sofort aktualisieren, auf deren Grundlage dann Abfragen durchgeführt werden. Dieselben Vorgänge werden zur späteren Bestätigung und Aktualisierung der Hauptdatei basierend auf Datengruppen zur Operationsdatei hinzugefügt.

4. Interaktiver Hilfemodus: Benutzer von Endgeräten können nur Hilfe zu grundlegenden Dateien erhalten (z. B. zur Kreditwürdigkeit eines Kunden).

5. Online-Verarbeitung der gelesenen/heruntergeladenen Daten: Stammdateidaten werden zur weiteren Verarbeitung durch den Benutzer auf das Smart-Endgerät übertragen (z. B. Herunterladen filialbezogener Daten aus der Datei der Zentrale auf das Filial-Endgerät zur Erstellung von Finanzberichten); Nach der Verarbeitung können die Daten in den Zentralrechner geladen werden.

Das Betrugs- oder Fehlerrisiko bei der Nutzung interaktiver Computersysteme wird in folgenden Fällen verringert:

Die Dateneingabe erfolgt am oder in der Nähe des Ursprungsorts der Transaktionen;

Ungültige Transaktionen werden sofort korrigiert und erneut eingegeben;

Das Personal, das Operationen durchführt, verfügt über Kenntnisse über deren Natur;

Vorgänge werden unmittelbar nach der Eingabe verarbeitet.

Das Risiko einer Verzerrung in interaktiven Systemen steigt aus folgenden Gründen:

Die interaktiven Geräte des Terminals befinden sich in verschiedenen Räumen;

Unbefugte (auch Remote-)Benutzer erhalten die Möglichkeit, auf Dateien zuzugreifen, Transaktionen oder Salden zu ändern und auf Computerprogramme zuzugreifen.

Es kann zu Störungen im Betrieb von Telekommunikationsanlagen kommen.

Die Handlungen von Prüfern bei der Prüfung eines Kunden mithilfe interaktiver Computersysteme sind in die folgenden Phasen unterteilt:

In der Planungsphase:

Aufnahme in die Gruppe von Spezialisten mit technischen Kenntnissen im Umgang mit diesen Systemen und zugehörigen Steuerungsinstrumenten;

Ermittlung des Risikos von Kontrollen unter Berücksichtigung der Auswirkungen interaktiver Computersysteme auf sie;

Bei gleichzeitiger Durchführung von Vorgängen mit interaktiver Verarbeitung:

Überprüfung der Konformität von Programmkontrollen durch Eingabe von Testtransaktionen oder Verwendung von Prüfsoftware;

Nach der Bearbeitung von Transaktionen:

Überprüfung der Übereinstimmung der Kontrollmittel mit den festgelegten Anforderungen (Zulassung, Vollständigkeit, Genauigkeit);

Überprüfung der Vorgänge und Verarbeitung ihrer Ergebnisse in der Sache;

Wiederaufbereitungsvorgänge.

PMAP 1003 beschreibt die Auswirkungen von Datenbanken auf die Buchhaltungs- und internen Kontrollsysteme des Kunden. Datenbanksysteme bestehen aus einer Datenbank und einem Datenbankmanagementsystem (DBMS). Datenbanksysteme zeichnen sich durch Datenaustausch und Datenunabhängigkeit aus. Das DBMS schreibt Daten einmal und kann von verschiedenen Anwendungsprogrammen verwendet werden. Um den Speicherort von Informationen in der Datenbank zu verfolgen, verwendet das DBMS ein sogenanntes Datenwörterbuch. Für die Datenverwaltung ist ein besonderer Personenkreis verantwortlich, d.h. Koordinierung der Nutzung und Definition von Daten, Wahrung ihrer Integrität, Sicherheit, Genauigkeit und Vollständigkeit.

Die interne Kontrolle in einer Datenbankumgebung zeichnet sich durch den Einsatz folgender Mittel aus:

Ein Standardansatz für die Entwicklung und Unterstützung von Anwendungsprogrammen;

Identifizierung spezifischer Datennutzer;

Einschränkung des Zugriffs auf die Datenbank;

Verteilung der Aufgaben und Verantwortlichkeiten für die Entwicklung, Implementierung und den Betrieb von Datenbanken zwischen Technik-, Design-, Verwaltungspersonal und Benutzern.

Folgende Faktoren tragen zur Erhöhung der Zuverlässigkeit von Rechnungslegungs- und internen Kontrollsystemen bei der Nutzung von Datenbanken bei:

Einmalige Aufzeichnung und Aktualisierung von Daten, im Gegensatz zu CIS, wo Daten in verschiedenen Dateien gespeichert und zu unterschiedlichen Zeiten von unterschiedlichen Programmen aktualisiert werden;

Nutzung der im DBMS enthaltenen Sicherheits- und Kontrolltools;

Verfügbarkeit separater Kontrollfunktionen – Berichtsgeneratoren und Abfragesprachen zur Identifizierung von Dateninkonsistenzen.

Der Prüfer sollte bei der Planung der Prüfung das Vorhandensein oder Fehlen der oben genannten Merkmale und Faktoren berücksichtigen, um eine Entscheidung über die Wirksamkeit des internen Kontrollsystems des Kunden zu treffen. Prüfverfahren können die Verwendung von DBMS-Funktionen zur Generierung von Testdaten, zur Überprüfung der Datenbankintegrität und zur Bereitstellung des Zugriffs auf die Datenbank der Prüfsoftware umfassen. Wenn der Prüfer beschließt, sich nicht auf Kontrollen im Datenbanksystem zu verlassen, sollte er versuchen, sein Ziel durch eine eingehende Prüfung der wesentlichen Buchhaltungsprogramme zu erreichen, die die Datenbank verwenden.

PMAP 1009 „Audit Methods Using Computers“ sieht den Einsatz von Computertechnologie als Audit-Tool vor.

Audit-Software kann vorgestellt werden:

Ein Programmpaket zum Lesen von Computerdateien, zum Auswählen von Informationen, zum Durchführen von Berechnungen, zum Erstellen von Datendateien und zum Drucken von Berichten.

Vom Prüfer, Unternehmen oder externen Programmierer entwickelte Spezialprogramme zur Durchführung von Prüfungsaufgaben unter bestimmten Bedingungen;

Hilfsprogramme, die vom Subjekt zum Sortieren, Erstellen und Drucken von Dateien verwendet werden; der Prüfer kann sie für die gleichen Zwecke verwenden.

Bei der Durchführung von Prüfverfahren mit der Testdatenmethode werden Transaktionen in das Computersystem des Subjekts eingegeben und die erzielten Ergebnisse mit vorgegebenen Daten verglichen.

Darüber hinaus können computergestützte Prüfungsmethoden eingesetzt werden, um:

Detaillierte Tests von Transaktionen und Salden;

Analytische Prüfverfahren;

Überprüfung der Wirksamkeit allgemeiner und angewandter CIS-Kontrollen.

Im Planungsprozess für die Entscheidung, ob Techniken der computergestützten Prüfung (CAA) eingesetzt werden sollen, sollte Folgendes berücksichtigt werden:

Kenntnisse, Fähigkeiten und Erfahrungen in der Arbeit als Prüfer mit einem Computer;

Technische Möglichkeiten, Wirksamkeit und Machbarkeit der Verwendung von MAC;

Der Zeitraum der Speicherung von Dateien mit überprüfbaren Transaktionen im Computersystem des Subjekts.

Wenn sich der Prüfer für die Verwendung des MAC entscheidet, muss er:

Legen Sie die Zwecke der Verwendung von MAC fest.

Bestimmen Sie den Inhalt der Dateien des Subjekts und die Reihenfolge des Zugriffs darauf.

Wählen Sie Geschäftsvorfälle aus, die getestet werden sollen;

Bestimmen Sie die Verfahren, die auf die Daten angewendet werden müssen, und die Anforderungen an die erzielten Ergebnisse.

Ernennung von Wirtschaftsprüfern und Computerdatenspezialisten;

Klärung der Kosten-Nutzen-Bewertung im Zusammenhang mit der Verwendung von MAC;

Gewährleistung der Kontrolle und Dokumentation des MAC-Nutzungsprozesses;

Verwaltungsarbeit organisieren;

Bewerten Sie nach der Verwendung von MAC die erzielten Ergebnisse.

Der Prüfer sollte die Verwendung des MAC überwachen, um sicherzustellen, dass die Arbeit den Prüfungszielen entspricht und Manipulationen durch die Mitarbeiter des Unternehmens verhindert werden. Zu den Kontrollverfahren können gehören:

Mitwirkung bei der Entwicklung und Erprobung von Computerprogrammen;

Überprüfung der Übereinstimmung von Programmen mit festgelegten Merkmalen;

Kennenlernen der Anweisungen des Betriebssystems (mit Hilfe der Spezialisten des Probanden), um die Möglichkeit der Installation von Programmen auf dem Computersystem des Probanden zu ermitteln;

Prüfungssoftware anhand von Testdateien testen, bevor sie gestartet wird;

Sicherstellen, dass die richtigen Dateien verwendet werden;

Analyse von Kontrollinformationen zur Überprüfung des korrekten Betriebs der Audit-Software;

Implementierung von Sicherheitsmaßnahmen zum Schutz vor Manipulation der Datenbestände der betroffenen Person.

Bei der Durchführung von Kontrollverfahren ist die Anwesenheit eines Prüfers in der EDV-Abteilung nicht erforderlich. Allerdings kann der Prüfer seine Kontrollmöglichkeiten erweitern, indem er direkt am Ort der Verfahren ist.

In einer Computerumgebung für kleine Unternehmen sollte der Prüfer die folgenden Aspekte berücksichtigen:

Die allgemeine Kontrolle des Unternehmensinformationssystems erfolgt möglicherweise nicht auf der richtigen Ebene. Dies wird zu einem Anstieg des Umfangs detaillierter Tests und analytischer Überprüfungsverfahren führen;

Bei der Verarbeitung kleiner Datenmengen kann der Einsatz von MAC im Vergleich zu herkömmlichen Prüfmethoden weniger effektiv sein;

Eine unzureichende technische Ausstattung des geprüften Unternehmens kann zu Hindernissen für die Nutzung von MAC führen. In diesem Fall sollte der Prüfer die Möglichkeit in Betracht ziehen, mit den Dateien des Probanden mithilfe anderer geeigneter Computertechnologie zu arbeiten.

PMAP 1005 „Merkmale der Prüfung kleiner Unternehmen“ bestimmt den Grad des Einflusses der Hauptmerkmale kleiner Unternehmen auf die Anwendung internationaler Prüfungsstandards. Unter einem Kleinunternehmen versteht man hier jede Einheit, deren Besitz und Führung auf einen engen Personenkreis (häufig eine Einzelperson) konzentriert ist und auf die eines oder mehrere der folgenden Merkmale zutrifft:

Begrenzte Anzahl von Aktivitäten und Einnahmequellen;

Vereinfachtes Buchhaltungssystem;

Begrenzte interne Kontrollen und die Möglichkeit des Managements, diese Kontrollen außer Kraft zu setzen.

Die in PMAP 1005 enthaltenen Empfehlungen ergänzen lediglich die in den relevanten ISAs enthaltenen Bestimmungen, ersetzen diese jedoch nicht. Nachfolgend finden Sie den Hauptinhalt der PMAP-Empfehlungen unter Angabe der kommentierten International Auditing Standards.

ISA 210 Bedingungen des Prüfungsauftrags: Die Verantwortlichkeiten und Verantwortlichkeiten des Eigentümers/Geschäftsführers für den Jahresabschluss sollten klar dargelegt werden, insbesondere wenn der Jahresabschluss von einer Dienstleistungsorganisation erstellt wird. Aufgrund der mit kleinen Unternehmen verbundenen Nachteile kann es sein, dass der Abschlussprüfer nicht immer die erforderlichen Nachweise erhält, um ein Prüfungsurteil zum Jahresabschluss abzugeben. Er kann dann je nach den Umständen und der nationalen Gesetzgebung:

Einer Prüfung nicht zustimmen;

Auch nach Vertragsabschluss die Durchführung einer Inspektion verweigern;

Äußern Sie eine bedingt positive Meinung oder weigern Sie sich, eine Meinung zu äußern.

ISA 220, Qualitätskontrolle der Prüfungsarbeit: Bei der Prüfung kleiner Unternehmen kann es zu keinen Problemen bei der Zuweisung von Aufgaben und der Delegation von Befugnissen kommen, da die gesamte Arbeit in der Regel von einem Prüfer ausgeführt wird.

ISA 230 „Dokumentation“: In kleinen Unternehmen ist es am effektivsten, Arbeitsabläufe abzubilden oder das Buchhaltungssystem in Arbeitsdokumenten zu beschreiben.

ISA 240 Betrug und Fehler: Wenn der Eigentümer auch der Manager des Kleinunternehmens ist, kann dies die Gesamtkontrollen stärken und das Risiko von Betrug und Fehlern verringern. Gleichzeitig hat das Management die Möglichkeit, unter Umgehung von Kontrollsystemen zu agieren. Bei der Beurteilung der Rolle des Eigentümer-Geschäftsführers sollte der Prüfer Folgendes berücksichtigen:

Das Vorhandensein von Anreizen für den Eigentümer/Geschäftsführer, Finanzberichte und entsprechende Möglichkeiten zu verzerren;

Unterscheidung durch den Inhaber-Geschäftsführer zwischen Transaktionen, die für persönliche Zwecke getätigt werden, und Geschäftsaktivitäten eines Kleinunternehmens;

Übereinstimmung zwischen dem Lebensstil des Inhaber-Geschäftsführers und der Höhe seiner Vergütung;

Häufige Wechsel der Fachberater;

Druck auf den Prüfer besteht, eine Prüfung in einem unangemessen verkürzten Zeitrahmen durchzuführen; wiederholte Verschiebung des Auditbeginns auf einen späteren Zeitpunkt.

ISA 250 Berücksichtigung von Gesetzen und Vorschriften bei der Prüfung von Abschlüssen: Der rechtliche und regulatorische Rahmen für kleine Unternehmen ist im Allgemeinen weniger komplex als der für größere Unternehmen.

ISA 300-Planung: Bei der Prüfung kleiner Unternehmen kann die Planung entweder während eines Treffens mit dem Eigentümer/Geschäftsführer oder nach Einsichtnahme in die Dokumentation des Unternehmens erfolgen. Sie können unmittelbar nach dem Audit des vorherigen Zeitraums mit der Planung beginnen, indem Sie einen vorbereiteten Bericht erstellen, in dem die während des abgeschlossenen Audits festgestellten Probleme aufgeführt sind. Darüber hinaus müssen Sie keinen separaten Gesamtplan und Prüfplan erstellen, sondern diese in einem Dokument zusammenfassen.

ISA 310 „Knowledge of the Business“: Bei der Prüfung kleiner Unternehmen ist es nicht praktikabel, alle im Anhang zu ISA 310 aufgeführten Faktoren zu berücksichtigen, die bei der Untersuchung des Unternehmens des Kunden berücksichtigt werden.

ISA 320 Wesentlichkeit bei der Prüfung: Um den Grad der Wesentlichkeit bei der Prüfung kleiner Unternehmen zu bestimmen, kann der Prüfer, wenn zu Beginn der Prüfung kein Saldo vorliegt, den Probesaldo für das laufende Jahr oder die Konten des Kunden für das vorangegangene Jahr verwenden unter Berücksichtigung der Umstände, die während des Prüfungszeitraums aufgetreten sind. Sie können Wesentlichkeitsindikatoren für frühere Perioden verwenden. Es wird empfohlen, anstelle eines strengen Indikators einen Wertebereich für die Wesentlichkeitsebene festzulegen. In diesem Fall gelten Werte, die die Obergrenze des Bereichs überschreiten, als signifikant, Werte, die die Untergrenze nicht erreichen, als unbedeutend.

ISA 400 Risikobewertung und interne Kontrollsysteme: Das inhärente Risiko eines kleinen Unternehmens kann sich aufgrund der Konzentration von Eigentum und Kontrolle erhöhen. Das Kontrollrisiko wird häufig als hoch eingeschätzt, insbesondere aufgrund der Unmöglichkeit der Aufgabentrennung. In einigen Fällen wird dieser Mangel durch die Einführung einer Managementkontrolle seitens des Eigentümers/Geschäftsführers ausgeglichen, gleichzeitig kann jedoch die Möglichkeit eines Missbrauchs durch das Management zunehmen.

ISA 401, Prüfung in Computerinformationssystemumgebungen: Buchhaltungssysteme für kleine Unternehmen werden häufig auf eigenständigen Mikrocomputern installiert. Der Einsatz von Computersystemen in kleinen Organisationen verringert das Risiko des Kontrollsystems. Gleichzeitig ist es aufgrund des Personalmangels möglich, Benutzerfunktionen zu kombinieren, was dieses Risiko erhöht. Der Einsatz eines Computers durch einen Prüfer für kleine Datensätze sollte als unwirksam angesehen werden.

ISA 500 „Prüfungsnachweise“: Bei der Prüfung kleiner Unternehmen treten Probleme bei der Beschaffung ausreichender Nachweise auf, verbunden mit der möglichen Behinderung des Eigentümer-Geschäftsführers bei der Abbildung einzelner Transaktionen in der Buchhaltung und der Wahrscheinlichkeit eines Mangels an internen Kontrollverfahren, die die Vollständigkeit dokumentieren der Buchhaltung von Transaktionen. Gleichzeitig ist es nicht immer notwendig, von der Unwirksamkeit der Mittel zur internen Kontrolle der Vollständigkeit der Umsatzdaten auszugehen, da die Zahl der Tätigkeitsarten kleiner Unternehmen begrenzt und daher möglich ist um die Kontrolle über quantitative Versandindikatoren (Ausgabe) zu etablieren.

ISA 520 Analyseverfahren: Analyseverfahren in der Planungsphase einer Prüfung kleiner Unternehmen können aus folgenden Gründen eingeschränkt sein:

Festgelegte Fristen für die Verarbeitung von Transaktionsdaten;

Fehlende vorläufige oder monatliche Finanzinformationen zum Zeitpunkt der Planung.

In diesen Fällen können Sie Hauptbuchzahlen oder andere Buchhaltungsdaten analysieren.

Beim Einsatz analytischer Verfahren bei der inhaltlichen Prüfung können einfache Prognosemodelle greifen: So ist es beispielsweise möglich, anhand der Anzahl der Mitarbeiter mit Festgehältern ungefähre Arbeitskosten für den Zeitraum zu berechnen, ohne auf eine detaillierte Prüfung der Lohnkasse zurückgreifen zu müssen .

ISA 530 „Audit Sampling and Other Sampling Procedures“: Angesichts der geringen Größe der Datenpopulation in kleinen Unternehmen ist es manchmal ratsam, die gesamte Population oder 100 % der ausgewählten Elemente zu prüfen (z. B. Transaktionen mit Beträgen, die das von festgelegte Niveau überschreiten der Wirtschaftsprüfer).

ISA 550 Verbundene Parteien: Transaktionen mit verbundenen Parteien sind ein Merkmal vieler inhabergeführter Kleinunternehmen. Der Prüfer sollte sich darüber im Klaren sein, dass der Eigentümer/Geschäftsführer nicht immer mit dem Begriff „nahestehende Partei“ vertraut ist. Um Missverständnisse bei der Entgegennahme von Aussagen des Managements zu vermeiden, ist es daher erforderlich, die Bedeutung dieser Definition zu klären. Nahestehende Parteien lassen sich leichter erkennen, wenn der Abschlussprüfer eines kleinen Unternehmens auch der Abschlussprüfer anderer mit dem Unternehmen verbundener Unternehmen ist.

ISA 560 „Folgeereignisse“: Die Identifizierung nachfolgender Ereignisse bei der Prüfung kleiner Unternehmen wird durch lange Zeiträume für die Genehmigung von Erklärungen, langsame Aktualisierung der Daten und das Fehlen von Protokollen von Vorstandssitzungen erschwert. In diesen Fällen können sich die Verfahren zur Einholung von Informationen über spätere Ereignisse auf Anfragen beim Eigentümer-Verwalter und die Prüfung von Kontoauszügen beschränken. Der Abschlussprüfer muss dem Zeitraum zwischen der Sitzung, in der der Jahresabschluss genehmigt wird, und der Jahreshauptversammlung keine besondere Aufmerksamkeit widmen, wenn die Sitzung unmittelbar nach der Sitzung stattfindet.

ISA 570 Going Concern-Annahme: Für kleine Unternehmen sind die wahrscheinlichsten Risikofaktoren:

Risiko des Verlusts der Unterstützung durch Banken und andere Gläubiger;

Risiko, einen Großkunden zu verlieren;

Kündigungsrisiko des Hauptmitarbeiters;

Gefahr des Verlustes des Rechts zur Ausübung von Tätigkeiten;

Abhängigkeit von den Mitteln des Eigentümer-Verwalters und den Absichten des Eigentümers hinsichtlich ihres Rückzugs.

ISA 580 Zusicherungen des Managements: Der Abschlussprüfer wird aufgefordert, Zusicherungen des Eigentümers/Geschäftsführers einzuholen, um mögliche Missverständnisse hinsichtlich der Verantwortung des Eigentümers für die Vollständigkeit und den Inhalt der im Jahresabschluss enthaltenen Informationen zu vermeiden.

ISA 700 Der Bericht des Abschlussprüfers zum Jahresabschluss: Der Abschlussprüfer muss sich darauf verlassen können, dass der Eigentümer/Geschäftsführer seine Verantwortung für die Erstellung und den Inhalt des Abschlusses zum Zeitpunkt der Unterzeichnung des Abschlussberichts anerkennt.

ISA 720 Sonstige Informationen in Dokumenten mit geprüften Abschlüssen: Beispiele für andere Informationen für ein kleines Unternehmen sind die für Steuerzwecke erstellte Gewinn- und Verlustrechnung und der Lagebericht.

Wenn die Gesetzgebung einiger Länder es Wirtschaftsprüfern erlaubt, ihren Kunden Buchhaltungsdienstleistungen anzubieten (Unterstützung bei der Buchhaltung, Beratung zu Rechnungslegungsgrundsätzen, Hilfe bei der Erstellung von Jahresabschlüssen), dann ist in diesen Ländern der zweite Teil von PMAP 1005 der Einhaltung der ISAs bei der Durchführung gewidmet eine Wirtschaftsprüfung, anwendbar und gleichzeitige Erbringung von Buchhaltungsdienstleistungen. Dabei wird besonderes Augenmerk auf die Einhaltung folgender ethischer Anforderungen gelegt:

Ein professioneller Buchhalter in der öffentlichen Praxis sollte nicht die Rolle eines Mitarbeiters übernehmen, der an der Führung der Geschäftstätigkeit eines Unternehmens beteiligt ist;

Mitarbeiter, die mit der Erstellung von Buchhaltungsunterlagen beauftragt sind, sollten nicht an der Prüfung dieser Buchhaltungsunterlagen beteiligt sein;

Die Erbringung von Dienstleistungen entbindet den Abschlussprüfer nicht von der Notwendigkeit, relevante und ausreichende Nachweise einzuholen.

Wenn der Abschlussprüfer bei der Erstellung von Finanzberichten behilflich ist, sollte das Auftragsschreiben Folgendes enthalten:

Verantwortung der Eigentümer/Geschäftsführer für Finanzberichte;

Unterschiede zwischen den erbrachten Leistungen und der Prüfung;

Bedingungen für die Übermittlung der Arbeitsunterlagen des Wirtschaftsprüfers auf Wunsch des Auftraggebers und die Tatsache, dass diese die Buchhaltungsunterlagen eines Kleinunternehmens nicht ersetzen können.

Durch die Bereitstellung von Buchhaltungsdienstleistungen für den Eigentümer/Geschäftsführer kann der Prüfer Informationen über seine persönliche finanzielle Situation und seinen Lebensstil erhalten, was die Qualität der Betrugsrisikobewertung verbessern wird. Die Kenntnisse des Abschlussprüfers über die Vorschriften zur Erstellung von Jahresabschlüssen helfen dem Inhaber-Geschäftsführer dabei, die Einhaltung gesetzlicher Anforderungen sicherzustellen. Die Planung sollte unter Berücksichtigung der bei der Erbringung der damit verbundenen Dienstleistungen gewonnenen Erkenntnisse erfolgen. Als Ergebnis der Erbringung von Buchhaltungsdienstleistungen können folgende Aspekte ermittelt werden:

Interne Kontrollen, die bewertet und getestet werden müssen;

Notwendige Nachweise, die bei der Erbringung anderer Dienstleistungen eingeholt werden können;

Mögliche analytische Verfahren;

Gültigkeit geschätzter Werte;

Beteiligte Parteien.

Der Abschlussprüfer muss geeignete Maßnahmen ergreifen, um die Verantwortung des Eigentümers/Geschäftsführers für die Anwendung der Going-Concern-Annahme anzuerkennen, auch wenn der Abschlussprüfer selbst die erforderlichen Schätzungen und Prognosen erstellt.

Der Prüfer sollte die Beziehung zum Kunden im Einklang mit den gesetzlichen Anforderungen und berufsethischen Grundsätzen führen und dabei die internen Verfahren und Praktiken des Prüfers berücksichtigen.

Die rechtliche Seite der Beziehung kann teilweise durch ein Auftragsschreiben geklärt werden, das dem Management des Kunden das Verständnis der Bedingungen der Vereinbarung erleichtern soll. Das Einholen von Erklärungen des Managements stellt eine Bestätigung dieses Verständnisses dar. Während des Audits können folgende Themen mit dem Management besprochen werden:

Geschäftsverständnis;

Allgemeiner Prüfplan;

Änderungen in der Wirtschaftsprüfung aufgrund der Einführung neuer Gesetze oder Berufsnormen;

Informationen, auf deren Grundlage das Prüfungsrisiko ermittelt wird;

Vom Kundenmanagement oder Personal erhaltene Informationen;

Die Ergebnisse von Beobachtungen und Vorschlägen, die bei der Bestimmung der Wirksamkeit des Managements entstanden sind;

Unbestätigte Informationen, die nach Ansicht des Abschlussprüfers dazu führen können, dass interessierte Benutzer der Finanzberichte des Kunden irregeführt werden.

Am Ende des Audits kann es erforderlich sein, Folgendes zu besprechen:

Bei der Verifizierung dieses Kunden sind praktische Schwierigkeiten aufgetreten;

Meinungsverschiedenheiten mit dem Management bezüglich der Finanzberichterstattung;

Anpassungen an der Berichterstattung vornehmen;

Probleme im Zusammenhang mit Rechnungslegungsgrundsätzen und der Offenlegung von Informationen in Jahresabschlüssen, die eine Änderung der Schlussfolgerung erfordern;

Identifizierte Verstöße gegen die Anforderungen von Gesetzen und Vorschriften;

Einhaltung der Going-Concern-Annahme;

Gespräche mit dem Kundenmanagement sollten sich in den Arbeitspapieren des Prüfers widerspiegeln (in der Dokumentation des Prüfers enthalten, wenn die Kommunikation schriftlich erfolgt). Am Ende des Audits wird ein persönliches Treffen mit der Geschäftsleitung des Kunden erwartet: Vorstand, Prüfungsausschuss usw.

Besonderes Augenmerk wird auf die Kommunikation des Prüfers mit der Geschäftsleitung des Kunden zu Fragen der internen Kontrolle gelegt. Der Abschlussprüfer muss die Geschäftsleitung des Kunden unverzüglich über bei der Prüfung festgestellte Mängel in den Rechnungslegungs- und internen Kontrollsystemen informieren. Der Abschlussprüfer ist außerdem verpflichtet, bei der Erstellung eines Berichts zu internen Kontrollthemen Folgendes zu tun:

Fügen Sie keine Formulierungen ein, die der in der Schlussfolgerung zum Ausdruck gebrachten Meinung widersprechen würden.

Legen Sie den Zweck der Überprüfung der Rechnungslegungs- und internen Kontrollsysteme fest – ausschließlich zur Bestimmung des Umfangs der Prüfungshandlungen;

Erklären Sie, dass die schriftlichen Informationen nur die Mängel der oben genannten Systeme widerspiegeln, die während der Prüfung festgestellt wurden, und nicht alle möglichen oder bestehenden für ein bestimmtes Unternehmen;

Beschränken Sie die Zielgruppe dieser Nachricht auf den Leitfaden des Kunden.

Nach dem Absenden der Nachricht prüft der Prüfer die Umsetzung seiner Vorschläge bzw. ermittelt die Gründe für deren Nichteinhaltung. Es besteht die Möglichkeit, die Geschäftsleitung des Kunden zu bitten, schriftlich auf die Bemerkungen zu antworten. In diesem Fall kann die Antwort im Bericht des Abschlussprüfers berücksichtigt werden. Wurden Vorschläge aus Vorjahren nicht angenommen, wiederholt der Abschlussprüfer diese oder verweist darauf.

Der Abschlussprüfer sollte sich darüber im Klaren sein, dass die Kommunikation mit dem Management den Abschlussprüfer nicht davon entbinden kann, die Auswirkungen der auf den Jahresabschluss oder den Abschlussprüferbericht besprochenen Sachverhalte zu berücksichtigen, und dass die Notwendigkeit eines erläuternden Absatzes oder Haftungsausschlusses nicht entfällt.

Angesichts der zunehmenden Bedeutung des Umweltschutzes für Staaten und einzelne Unternehmen hat der Ausschuss für internationale Prüfungspraktiken PMAP 1010 herausgegeben, „Berücksichtigung von Umweltfragen bei der Prüfung von Jahresabschlüssen“. Umweltprobleme können einen erheblichen Einfluss auf die Finanzberichte der Kunden haben, wenn:

Arbeit in einer Industrie, die Umweltrisiken ausgesetzt ist (Chemie, Öl und Gas, Pharmazie, Metallurgie, Bergbau, Versorgungsunternehmen);

Durchführung von Tätigkeiten, die von den zuständigen Strafverfolgungsbehörden auf die Einhaltung von Umweltauflagen überwacht werden;

Sie verwenden im Produktionsprozess Stoffe, deren Verwendung durch Gesetze oder öffentliche Organisationen empfohlen wird;

Muss Maßnahmen ergreifen, um Umweltschäden zu verhindern, zu beseitigen oder zu korrigieren;

Beteiligen Sie sich an Rechtsstreitigkeiten im Zusammenhang mit Umweltthemen.

Die Auswirkungen von Umweltproblemen auf die Berichterstattung eines Kunden können Folgendes umfassen:

Wertminderung von Vermögenswerten;

Anfallende Strafen;

Die Notwendigkeit oder freiwillige Übernahme von Kosten zur Verbesserung der Umwelt;

Eventualverbindlichkeiten für umweltbezogene Aufwendungen;

Nichteinhaltung der Going-Concern-Annahme.

Bei der Gewinnung von Kenntnissen über das Geschäft des Kunden sollte der Prüfer nicht nur auf die oben genannten Punkte achten, sondern auch auf andere Faktoren:

Abhängigkeit des Faches von Umweltgesetzen;

Eigentum an Flächen, deren ökologisches Gleichgewicht durch Vorbesitzer gestört wurde;

Ausübung von Geschäftstätigkeiten, die negative Auswirkungen auf Kunden, Mitarbeiter, Bevölkerung, Boden, Wasser, Luft haben.

Der Auditor sollte den Kunden darauf hinweisen, dass der Zweck des Audits nicht darin besteht, alle möglichen Verstöße gegen Umweltvorschriften aufzudecken. Die Notwendigkeit der Anwendung besonderer Verfahren wird vom Prüfer selbst bestimmt. Verfügt er nicht über ausreichende Kompetenz zur Durchführung solcher Verfahren, ist eine entsprechende Fachkraft (Rechtsanwalt, Ingenieur, Umweltfachmann) hinzuzuziehen.

Bei der Beurteilung des inhärenten Risikos muss der Abschlussprüfer die Auswirkungen des Risikos einer fehlerhaften Darstellung des Jahresabschlusses aufgrund von Umweltaspekten (sogenanntes Umweltrisiko) berücksichtigen. Diese Art von Risiko besteht aus folgenden Faktoren:

Risiko zusätzlicher Kosten aufgrund der Einhaltung von Umweltauflagen;

Kostenrisiko aufgrund der Nichteinhaltung von Umweltgesetzen und -vorschriften;

Der Einfluss der Umweltanforderungen der Kunden des geprüften Unternehmens und deren mögliche Reaktion auf die von diesem Unternehmen verfolgte Umweltpolitik.

Hinweise auf ein Umweltrisiko können Folgendes umfassen:

Von Umweltexperten oder internen Prüfern erstellte Berichte, die auf erhebliche Umweltprobleme hinweisen;

Verstöße gegen Umweltgesetze, die sich in der Korrespondenz mit Umweltbehörden widerspiegeln;

Aufnahme des Auftraggebers in das amtliche Register zur Beseitigung von Bodenverunreinigungen;

Medienmaterialien, die die Umweltpolitik des Themas widerspiegeln;

Fakten zum Kauf von Waren (Dienstleistungen) im Zusammenhang mit Umweltthemen;

Bußgeldzahlungen aufgrund von Verstößen gegen Umweltgesetze sowie hohe Honorare für Anwälte oder Umweltberater.

Bei der Bestimmung des Kontrollrisikos berücksichtigt der Prüfer die Form der Kontrolle des Unternehmens über Umweltangelegenheiten. Diese Formen können je nach Grad des Umweltrisikos, das mit den Aktivitäten des Kunden verbunden ist, variieren. Für den Prüfer ist die Form der Umweltkontrolle selbst nicht besonders wichtig; die Mittel dieser Kontrolle sind bei der Planung der Prüfung wichtig, wenn Umweltthemen tatsächlich einen erheblichen Einfluss auf den Jahresabschluss haben können.

1. Welche Informationen erfordern möglicherweise Interbank-Bestätigungsverfahren?

2. Wie soll die Aufforderung des Wirtschaftsprüfers bei der Durchführung von Interbankenbestätigungsverfahren formuliert werden?

3. Welche Aufgaben und Verantwortlichkeiten hat die Bankleitung bei der Organisation der internen Kontrolle?

4. Welche Aspekte werden von der Bankenaufsicht geprüft und welche Methoden kommen zum Einsatz?

5. Was sind die Besonderheiten bei der Prüfung von Banken durch externe Wirtschaftsprüfer?

6. Wie unterscheiden sich die Interessen eines Bankenaufsehers und eines Bankprüfers?

7. Welche Informationen der Aufsichtsbehörde könnten für den Bankprüfer von Interesse sein?

9. Welche vom Wirtschaftsprüfer erhaltenen Informationen können für den Bankinspektor nützlich sein?

10. In welche Richtungen und unter welchen Bedingungen können die Aufgaben eines Bankprüfers erweitert werden?

11. Welche Faktoren sollte ein Prüfer berücksichtigen, wenn er einen Auftrag zur Prüfung einer internationalen Bank annimmt?

12. Was sind Bankrisiken?

13. Welche Umstände werden bei der Beurteilung der Wesentlichkeit bei der Planung einer Prüfung einer internationalen Bank berücksichtigt?

14. Welche Umstände prägen das Urteil des Prüfers über das interne Kontrollsystem einer internationalen Bank?

15. Was kennzeichnet den Einfluss des CIS auf das interne Kontrollsystem des Kunden?

16. Was sind allgemeine CIS-Kontrollen?

17. Welche Verfahren dienen als angewandte Kontrollen für CIS?

19. Welche Ansätze zur Prüfung eines Kunden mithilfe von Mikrocomputern werden dem Prüfer empfohlen?

20. Welche Merkmale bietet der Einsatz interaktiver Computersysteme?

21. Wie werden interaktive Computersysteme klassifiziert?

22. Welche Umstände können das Risiko von Betrug oder Fehlern bei der Verwendung interaktiver Computersysteme verringern?

23. Welche Faktoren erhöhen das Risiko von Verzerrungen bei der Verwendung interaktiver Modi?

25. Was zeichnet die interne Kontrolle im Zusammenhang mit der Nutzung von Datenbanken aus?

26. Welche Faktoren erhöhen die Zuverlässigkeit der internen Kontrolle beim Einsatz von Datenbanken?

27. Was kann Audit-Software sein?

28. Bei welchen Verfahren können Computerprüfungsmethoden eingesetzt werden?

29. Wie kann ein Prüfer den Einsatz computergestützter Prüfungsmethoden überwachen?

30. Welche Aspekte berücksichtigt der Prüfer bei der Prüfung eines Kleinunternehmens mithilfe von Computertools?

31. Was ist in den Vorschriften zur internationalen Prüfungspraxis mit einem Kleinunternehmen gemeint?

32. Welche Umstände werden bei der Bestimmung des Betrugs- oder Fehlerrisikos in einem Kleinunternehmen berücksichtigt?

33. Welche Umstände kann ein Wirtschaftsprüfer eines Kleinunternehmens nutzen, der gleichzeitig als Buchhalter fungiert?

34. Welche Themen bespricht der Prüfer bei Kontakten mit der Geschäftsleitung des Kunden?

35. Welche Auswirkungen haben Umweltaspekte auf die Aktivitäten der geprüften Unternehmen?

36. Was ist das Umweltrisiko?

Internationale Prüfungsstandards (ISAs) werden vom International Auditing Practices Committee (IAPC) herausgegeben. Die IAPC ist ein ständiger Ausschuss des Rates der International Federation of Accountants (IFAC), der 1977 gegründet wurde und seinen Sitz in New York hat. Die IFAC hat mehr als 125 Mitgliedsorganisationen, die über 1,7 Millionen Buchhalter vertreten, und die Mitgliedschaft in der IFAC berechtigt automatisch dazu Mitgliedschaft im International Accounting Standards Committee (IASC) mit Sitz in London. Die beiden Organisationen sind voneinander unabhängig, die erste befasst sich mit der Wirtschaftsprüfung, die zweite mit der Rechnungslegung.

Im Vorwort zu International Standards on Auditing and Related Services heißt es, dass das International Auditing Practices Committee (IAPC) zwei Schwerpunkte hat: International Standards on Auditing und die International Regulations on Auditing Practices.

Internationale Prüfungsstandards sind allgemeine Leitlinien, die Prüfern bei der Wahrnehmung ihrer Pflichten bei der Prüfung von Abschlüssen helfen sollen. Sie befassen sich mit den beruflichen Qualitäten von Prüfern (z. B. Kompetenz und Unabhängigkeit), Anforderungen an Prüfberichte und Nachweise.

Internationale Vorschriften zur Prüfungspraxis – bieten Prüfern praktische Hilfe bei der Anwendung von Standards und bewährten Verfahren. Diese Bestimmungen haben nicht den Status von Normen.

Zu den internationalen Prüfungsstandards gehören allgemeine Standards (zwei), Betriebsstandards (vier) und Berichtsstandards (vier).

Diese Standards gelten für alle Prüfungsaufträge. Die Einhaltung dieser Standards ist für die Prüfung von großer Bedeutung. Die Standards legen Mindestanforderungen fest, die erfüllt sein müssen, damit der Prüfer erklären kann, dass die Prüfung in voller Übereinstimmung mit internationalen Prüfungsstandards durchgeführt wurde.

Allgemeine Standards

Das Audit muss objektiv und mit der gebotenen Sorgfalt von professionell geschulten Personen durchgeführt werden.

Arbeitsstandards

§ Die Arbeiten müssen ordnungsgemäß geplant und ausgeführt werden. Soweit der Abschlussprüfer Hilfskräfte hat, sind diese ordnungsgemäß zu beaufsichtigen.

§ Zur Planung der Prüfung ist es erforderlich, Informationen über die Struktur der internen Kontrolle einzuholen. Wenn ein Kontrollrisiko unterhalb seines Maximalwerts bewertet wird, müssen durch Tests ausreichend relevante Beweise gesammelt werden, um die Bewertung zu stützen.

§ Grundlage für die Beurteilung des geprüften Jahresabschlusses müssen wesentliche Informationen sein, die durch Prüfungen, Beobachtungen, Befragungen, Bestätigungen, Berechnungen und Analysen gewonnen wurden.

Berichtsstandards

§ Der Bericht muss eine Auflistung der zu prüfenden Abschlüsse sowie einen Hinweis auf die Verantwortlichkeiten der Geschäftsführung und des Abschlussprüfers enthalten.

§ Der Bericht muss den Umfang der Prüfung angeben.

§ Der Prüfungsbericht muss entweder das Prüfungsurteil des Abschlussprüfers über den Jahresabschluss als Ganzes enthalten oder die Gründe angeben, warum ein solches Prüfungsurteil nicht abgegeben werden kann.

§ Aus dem Bericht muss hervorgehen, ob alle wesentlichen Aspekte der Finanzlage, der Betriebsergebnisse und der Cashflows im Jahresabschluss korrekt dargestellt sind. Das Prüfungsurteil sollte auf internationalen Rechnungslegungsstandards oder in besonderen Fällen auf angemessen offengelegten Rechnungslegungsgrundsätzen basieren. Der Bericht muss alle in der Erklärung enthaltenen Einschränkungen klar erläutern.

100-199Einführende Aspekte

100 Vorwort zu International Standards on Auditing and Related Services

110 Glossar der Begriffe

120 Konzeptioneller Rahmen der International Standards on Auditing

200 – 299 Verantwortung

200 Objektive und allgemeine Grundsätze der Abschlussprüfung

210 Bedingungen für Prüfungsaufträge

220 Qualitätskontrolle der Prüfungsarbeit

230 Dokumentation

240 Betrug und Fehler

250 Berücksichtigung von Gesetzen und Vorschriften bei der Abschlussprüfung

300-399 Planung

300 Planung

310 Wirtschaftswissen

320 Wesentlichkeit in der Prüfung

400-499 Interne Kontrolle

400 Risikobewertungen und interne Kontrollen

401 Prüfung im Umfeld von Computerinformationssystemen

402 Fragen der Prüfung von Unternehmen, die die Dienste von Dienstleistungsorganisationen in Anspruch nehmen

500 -599 Prüfungsnachweise

500 Audit-Beweise

501-Auditnachweise – Zusätzliche Probleme im Zusammenhang mit bestimmten Elementen

510 Erstvereinbarungen – Eröffnungsbilanzen

520 Analytische Verfahren

530 Audit-Stichproben- und andere Stichprobenverfahren

540 Prüfung von buchhalterischen Schätzungen

550 nahestehende Parteien

560 Folgeereignisse

570 Dauerbetrieb

580 Einreichungen zur Themenverwaltung

600 - 699 Die Arbeit anderer nutzen

600 Nutzung der Arbeit eines anderen Prüfers

610 Überprüfung der Arbeit des Internen Revisionsdienstes

620 Nutzung der Arbeit eines Experten

700- 799 Prüfungsfeststellungen und Berichterstattung

700 Bericht des Abschlussprüfers zum Jahresabschluss

710 Vergleichszahlen

720 Sonstige Informationen in Dokumenten mit geprüften Jahresabschlüssen

800 - 899 Spezialgebiete

800 Prüfungsbericht zu Sonderprüfungsverträgen

810 Überprüfung zukünftiger Finanzinformationen

900 - 999 Verwandte Dienstleistungen

910 Vereinbarung zur Überprüfung des Jahresabschlusses

920 Vereinbarung zur Durchführung vereinbarter Verfahren in Bezug auf Finanzinformationen

930 Vereinbarung zur Zusammenstellung von Finanzinformationen

1000 - 1100 Regelungen zur internationalen Prüfungspraxis

1000 Interbank-Bestätigungsverfahren

1001 CIS-Umgebung – autonome Mikrocomputer

1002 CIS-Umgebung – interaktive Computersysteme

1003 CIS-Umgebung – Datenbanksysteme

1004 Interaktion von Bankaufsichtsinspektoren mit externen Prüfern

1005 Merkmale der Prüfung kleiner Unternehmen

1006 Prüfung internationaler Geschäftsbanken

1007 Beziehungen zur Verwaltung des Themas

1008 Risikobewertungen und interne Kontrolle – Merkmale von CIS und damit verbundene Themen

1009 Computergestützte Prüfungstechniken

1010 Berücksichtigung von Umweltaspekten bei der Prüfung von Jahresabschlüssen

1011 Management- und Auditor-Anwendung 2000

International Auditing Practice Statements bieten Prüfern praktische Hilfe bei der Umsetzung von Standards und fördern bewährte Verfahren. Diese Bestimmungen erfüllen nicht die Funktion von Normen.

921 Vereinbarung zur Durchführung vereinbarter Verfahren bezüglich Finanzinformationen

931 Vereinbarung zur Zusammenstellung von Finanzinformationen

2. Merkmale internationaler Prüfungsstandards

Im Allgemeinen regeln Prüfungsstandards die Organisation und Durchführung von Prüfungstätigkeiten. Jeder der Standards regelt einen bestimmten Bereich oder eine bestimmte Art von Prüfungstätigkeit.

Prüfungsstandards den Zweck und die allgemeinen Grundsätze der Abschlussprüfung offenlegen. Da die Bestätigung der Verlässlichkeit von Jahresabschlüssen die wichtigste Prüfungstätigkeit aller Art ist, ist diese gesellschaftlicher Natur, denn Die Veröffentlichung absolut verlässlicher Finanzberichte ist für die gesamte Gesellschaft von großer Bedeutung.

Standard „Qualitätskontrolle der Auditaktivitäten.“ Diese Norm regelt das Verfahren zur Überwachung der Qualität der Prüfungstätigkeiten sowohl seitens des Auftraggebers als auch seitens der Prüfungsorganisationen selbst. Darüber hinaus üben die Rechnungsprüferkammern diesbezüglich eine gewisse Kontrolle aus. Die Prüfungsorganisationen selbst sollten das größte Interesse an der Überwachung der Qualität der Prüfungstätigkeiten zeigen. Dies sollte sich zunächst in der Auswahl des Personals manifestieren, das an der Prüfungsarbeit beteiligt ist.

Um das berufliche Niveau ihrer Mitarbeiter ständig zu überwachen, ist jede Prüfungsorganisation verpflichtet, ihnen alle Änderungen im gesetzlichen Rahmen sowie in der Organisation und Führung der Buchhaltungs- und Steuerunterlagen mitzuteilen.

Die Überwachung der Qualität der Prüfungstätigkeit seitens des Auftraggebers setzt voraus, dass der Auftraggeber das Handeln der Prüfer bei der Durchführung der Arbeiten unter dem Gesichtspunkt der Einhaltung aktueller Standards und vor allem der Abwesenheit von Strafen seitens der Steuerbehörden bewertet nach der Prüfung.

Die Kontrolle über die Qualität der Prüfungstätigkeit durch die Wirtschaftsprüferkammern liegt darin, dass sie in erster Linie verpflichtet sind, Prüfungsorganisationen alle Änderungen der gesetzlichen Rahmenbedingungen mitzuteilen. Darüber hinaus ist die für die Ausstellung von Zertifikaten zuständige Republikanische Wirtschaftsprüferkammer für den Grad der fachlichen Vorbereitung der Wirtschaftsprüfer verantwortlich.

Standard „Dokumentation“. Diese Norm regelt die Anforderungen an die Arbeit mit Dokumenten. Die gesamte im Auditprozess verwendete Dokumentation lässt sich in Kundendokumentation und direkt von den Auditoren während des Auditprozesses erstellte Dokumentation unterteilen – diese Dokumentation wird als Arbeitsdokumentation des Auditors bezeichnet.

Alle Unterlagen müssen von den Prüfern so verwendet werden, dass ihre vollständige Sicherheit und Vertraulichkeit der darin enthaltenen Informationen gewährleistet sind. Daher werden diese Bedingungen je nach Organisation des Audits entweder vom Auftraggeber bereitgestellt, wenn das Audit direkt im Unternehmen durchgeführt wird, oder von der Auditorganisation, wenn das Audit direkt im Unternehmen durchgeführt wird.

In Fällen, in denen die Prüfung von Kundendokumenten durch eine Prüfungsorganisation durchgeführt wird, müssen die Dokumente auf der Grundlage einer von den Parteien unterzeichneten Urkunde an diese übergeben werden. Auch die Rückgabe geprüfter Unterlagen muss auf Grundlage der Tat erfolgen.

Zur Prüfung eingereichte Unterlagen müssen zur Übermittlung vorbereitet werden. Das heißt, sie müssen so nummeriert, geordnet und gebunden sein, dass ihre Sicherheit gewährleistet ist. In jedem übertragenen Ordner muss die tatsächliche Anzahl der Dokumente angegeben sein, und das Gesetz nennt alle übertragenen Ordner unter Angabe der Anzahl der darin enthaltenen Dokumente.

Die Arbeitsunterlagen der Prüfer werden von ihnen erstellt und dazu genutzt, aus den Prüfungsergebnissen entsprechende Schlussfolgerungen zu ziehen. Verschiedene Wirtschaftsprüfungsgesellschaften können spezielle Formen solcher Arbeitsdokumente verwenden, die sie erstellen.

Die Arbeitsunterlagen der Prüfer sind:

· aktuelle Aufzeichnungen,

· Beobachtungsergebnisse,

· Ergebnisse der eingegangenen Antworten auf Anfragen,

· schriftliche Erläuterungen von Beamten zu Fragen von Wirtschaftsprüfern etc.

In der Regel sollten die Arbeitspapiere der Prüfer zusammen mit Fotokopien der einzelnen Mandantendokumente in speziellen Dateien aufbewahrt werden, die für jeden Mandanten angelegt werden, mit dem die Prüforganisation Prüfungstätigkeiten durchführt.

Standard „Einhaltung von Gesetzen und Vorschriften bei der Abschlussprüfung“. Nach diesem Standard gilt die Einhaltung von Gesetzen und Vorschriften gleichermaßen für die geprüfte Stelle und die Prüfungsgesellschaft selbst.

In Bezug auf eine Prüfungsorganisation ist die Einhaltung der Bestimmungen des Gesetzes „Über die Prüfung“ die wichtigste Voraussetzung für ihre Tätigkeit. Da Prüfungsorganisationen normale Wirtschaftssubjekte sind, unterliegen sie allen Rechtsakten im Wirtschaftsbereich gleichermaßen. Daher sind Prüfungsorganisationen in erster Linie verpflichtet, die Anforderungen dieser Gesetze einzuhalten.

Die Durchführung einer Prüfung von Wirtschaftssubjekten setzt voraus, dass Prüfer feststellen müssen, inwieweit das von ihnen geprüfte Unternehmen bei seiner Tätigkeit die Bestimmungen der geltenden Gesetzgebung einhält. Wenn Verstöße festgestellt werden, sind die Prüfer daher verpflichtet, der Geschäftsführung dieses Unternehmens Informationen über die festgestellten Verstöße zur Kenntnis zu bringen. Da es sich um Gesetzesverstöße handelt, sind Prüfer verpflichtet, sich auf den Unterabschnitt, Absatz, Artikel des betreffenden Gesetzes zu beziehen und zwingend anzugeben, welche Folgen der festgestellte Verstoß haben kann. Je nachdem, ob dieser Verstoß seitens des Mandanten vorsätzlich oder unabsichtlich erfolgt, hängt das Handeln sowohl des Prüfers als auch des geprüften Unternehmens ab.

Bei unbeabsichtigter Verstoß und wenn eine Beseitigung möglich ist, kann der Prüfer dem Kunden Empfehlungen zur Beseitigung dieser Verstöße geben.

Falls der Verstoß vom Kunden begangen wird absichtlich und der Kunde akzeptiert die Empfehlungen des Prüfers nicht, dann hat der Prüfer je nach Sachlage das Recht, entweder einen negativen Prüfbericht auszustellen oder die Erstellung des Berichts zu verweigern.

Standard „Planung“. Dieser Standard regelt Fragen der Planung von Prüfungstätigkeiten sowohl auf Seiten der Prüfungsorganisation als auch auf Seiten des Auftraggebers.

Auf Seiten des Auftraggebers sollte in die Planung ein möglicher Zeitpunkt des Audits sowie der Zeitraum, in dem das Audit durchgeführt werden soll, einbezogen werden.

Die Planung ihrer Tätigkeit seitens der Prüfungsorganisation erfordert zunächst eine langfristige Planung, d.h. für ein Jahr oder länger, sowie für ein Quartal, einen Monat und für ein bestimmtes Objekt.

Bei der Planung sollten die verfügbaren Arbeitskräfte, deren Professionalität sowie die Art der durchzuführenden Prüfungsarbeiten und -dienstleistungen berücksichtigt werden.

Für jeden einzelnen Prüfungsgegenstand ist je nach Zusammensetzung der ausübenden Künstler eine Aufteilung des Arbeitsumfangs auf die ausübenden Künstler unter Berücksichtigung der Tatsache vorzusehen, dass der gesamte Arbeitsumfang innerhalb des Zeitrahmens erledigt wird im Vertrag festgelegt. Bei dieser Arbeitsverteilung ist zu berücksichtigen, dass die Prüfung in eigenständige Phasen ihrer Durchführung unterteilt werden kann, wie zum Beispiel:

Standard „Kenntnisse über das Geschäft des Kunden“. Kenntnisse über das Geschäft des Kunden sind für eine Prüfungsorganisation bei der Durchführung nahezu jeder Art von Prüfungstätigkeit oder der Erbringung von Dienstleistungen erforderlich. Dies zeigt sich darin, dass es bei der Durchführung einer Prüfung erforderlich ist, die Besonderheiten der Tätigkeit des Kunden, die Besonderheiten der Besteuerung dieser Tätigkeit, die diese Tätigkeit regelnden Rechts- und Verwaltungsakte usw. zu kennen. Allerdings sollte der Kenntnisstand über das Geschäft des Kunden unterschiedlich sein, je nachdem, welche Art von Dienstleistungen die Prüfungsorganisation dem Kunden erbringt.

Das höchste Niveau dieser Kenntnisse sollte erreicht werden, wenn die Prüfungsorganisation für ihren Kunden Berechnungen im Zusammenhang mit Wirtschaftsprognosen durchführt. In einer solchen Situation sind neben allgemeinen Informationen über die Kenntnisse des Unternehmens des Kunden auch zusätzliche Informationen darüber erforderlich, wer die wichtigsten Wettbewerber sind, über seine tatsächliche finanzielle Situation, über die verwendeten Managementmethoden, Produktionstechnologien und wissenschaftlichen und technischen Errungenschaften durch konkurrierende Firmen. Es ist notwendig, Informationen über mögliche Märkte zu studieren.

Berechnungen im Zusammenhang mit Wirtschaftsprognosen werden hauptsächlich mit ökonomischen und mathematischen Methoden durchgeführt. Die wichtigsten davon sind die Korrelations- und Regressionsanalyse sowie Methoden der Spieltheorie und des Queuing. Bei der Methode der Korrelations-Regressionsanalyse wird zunächst der enge Zusammenhang zwischen verschiedenen Wirtschaftsindikatoren untersucht, die sich gegenseitig und die endgültigen Finanzergebnisse des Unternehmens beeinflussen. Die Besonderheit dieser Methode besteht darin, dass die Berechnungsergebnisse nur dann am zuverlässigsten sein können, wenn die für die Berechnungen verwendeten Ausgangsinformationen weit verbreitet sind. Daher sollte die Anzahl der Beobachtungen, auf deren Grundlage Berechnungen gestartet werden können, mindestens 8-10 betragen.

Standard „Risikobewertung und interne Kontrolle“ . Aufgrund der Tatsache, dass die Prüfung der wirtschaftlichen Tätigkeit des geprüften Unternehmens in vielen Fällen punktuell erfolgt, besteht die Möglichkeit, dass Prüfungsrisiken entstehen.

Jede menschliche Aktivität muss innerhalb bestimmter Grenzen stattfinden und von bestimmten Regeln geleitet werden. Prüfungsstandards und -vorschriften gehören zur zweiten Gruppe von Dokumenten, die die Prüfungstätigkeit regeln. Die Standards werden unabhängig von den Bedingungen, unter denen die Prüfung durchgeführt wird, eingehalten, ändern sich nicht je nach Zeitpunkt der Prüfung und die Verfahren können je nach Komplexität des Rechnungsführungssystems (computergestützt oder nicht) und der Art der geprüften Personen unterschiedlich sein Unternehmen und unter anderen spezifischen Bedingungen. Aus den Prüfungsberichten geht daher hervor, dass die Prüfung in Übereinstimmung mit allgemein anerkannten Prüfungsstandards durchgeführt wurde.

Unter Standards werden in Theorie und Praxis der Prüfungstätigkeit die Grundregeln bzw. Grundprinzipien der Prüfungshandlungen verstanden. Dieses Mindestmaß an Regeln hilft dem Prüfer bei der Bestimmung des Umfangs der Prüfungshandlungen und der Methodik zu deren Durchführung und ist ein Kriterium für die Beurteilung der Prüfungsergebnisse. Prüfungsstandards ermöglichen es, die Prüfungstätigkeit auf dem richtigen Niveau zu halten, Prüfer zu einer ständigen Verbesserung ihrer Kenntnisse und Qualifikationen zu zwingen, die Vergleichbarkeit der Arbeitsqualität einzelner Prüfungsorganisationen sicherzustellen sowie die Prüfungsarbeit zu rationalisieren und zu erleichtern. Sie bestehen aus vier voneinander abhängigen aufeinander folgenden Teilen: Grundprinzipien, allgemeine Standards, Betriebsstandards und Berichtsstandards. Diese Standards bieten einen Rahmen, der bei der Durchführung einer Prüfung, auch von automatisierten Systemen, befolgt werden sollte.

Die International Standards on Auditing (ISAs) wurden erstellt, um Prüfungsansätze auf internationaler Ebene zu vereinheitlichen und das Niveau der Professionalität in den Ländern zu verbessern, in denen das Prüfungsniveau unter dem globalen Durchschnitt liegt. Die Entwicklung von ISAs wird vom Committee on International Auditing Practices durchgeführt, das als ständiger autonomer Ausschuss der International Federation of Accountants (IFAC) fungiert.

ISAs werden von 153 von 113 Berufsverbänden zur Regulierung der Wirtschaftsprüfung genutzt. Einige Länder haben ISAs offiziell als nationale Standards übernommen. Die meisten Länder, darunter auch Russland, nutzen ISA als methodische Grundlage für die Erstellung nationaler Standards. Dieser Ansatz stellt sicher, dass weltweite Prüfungserfahrungen berücksichtigt werden, die Ergebnisse der in verschiedenen Ländern durchgeführten Prüfungen vergleichbar sind und trägt dazu bei, die Qualität der Prüfungstätigkeiten und das professionelle Niveau der Prüfer zu verbessern.

Die International Federation of Accountants (IFAC) wurde 1977 gegründet. Diese Organisation arbeitet auf der Grundlage der Verfassung.

In der Satzung der IFAC heißt es, dass ihr Hauptziel die Entwicklung des Wirtschaftsprüferberufs auf der Grundlage harmonisierter Standards und die Bereitstellung hochwertiger Dienstleistungen für die Gesellschaft im Bereich Rechnungslegung und Wirtschaftsprüfung ist.

Zu diesem Zweck richtete der IFAC-Rat das Committee on International Auditing Practices (CIAP) ein, das Standards und Vorschriften im Bereich der Finanzprüfung und damit verbundenen Dienstleistungen entwickeln sollte. Prüfungsbuchhaltungsstandard

Um Prüfungsdienstleistungen auf internationaler Ebene anzubieten, hat die IFAC einen Verein namens „Forum of Firms“ gegründet. Zu diesem Unternehmen gehörten Vertreter von 23 transnationalen Wirtschaftsprüfungsgesellschaften. Der Zweck der Gründung des Forum of Firms besteht darin, ein neues internationales Regulierungssystem für die Wirtschaftsprüfung durch einen neuen globalen Qualitätsstandards zu überwachen und zu entwickeln, der auf der Grundlage der bestehenden ISAs und des Ethikkodex erstellt wird.

Um die Arbeit an der Entwicklung von ISA zu beschleunigen, finanziert der IFAC-Rat die von CMAP durchgeführte Arbeit. Die wichtigsten Bereiche dieser Arbeit sind: 1) Überarbeitung einzelner ISAs und der Regulations on International Auditing Practice (PMAP); 2) Entwicklung von Standards für Dienstleistungen, die die Ausstellung von Prüfungsgarantien beinhalten, die den Übergang der Prüfungspraxis von „Bestätigung“ zu „Garantie“ widerspiegeln sollten; 3) Überarbeitung der Empfehlungen zu Prüfungen von Geschäftsbanken; 4) Veröffentlichung von ISAs zu derivativen Wertpapieren.

Bei den International Standards on Auditing (ISAs) handelt es sich um Dokumente, die einheitliche Anforderungen formulieren, deren Einhaltung ein angemessenes Qualitätsniveau der Abschlussprüfung und damit verbundener Leistungen gewährleistet während der Prüfung.

ISAs sind eine Sammlung von Dokumenten, die Folgendes umfassen: eine Einleitung, den Ethikkodex für professionelle Buchhalter, ein Begriffsglossar und die internationalen Prüfungsstandards selbst, die aus 10 Abschnitten bestehen. Diese 10 Abschnitte strukturieren die Finanzprüfung klar nach ihren Hauptaspekten und konzentrieren sich auf das Verfahren als wichtigstes Element der Prüfung. ISAs sind in die folgenden Hauptabschnitte unterteilt: I. Einführende Aspekte. II. Verantwortlichkeiten. III. Planung. IV. Interne Kontrolle. V. Prüfungsnachweise. VI. Nutzung der Arbeit Dritter. VII. Prüfungsfeststellungen und Erstellung von Berichten. VIII. Spezialgebiete. IX. Begleitende Dienstleistungen. X. Vorschriften zur internationalen Prüfungspraxis (PMAP).

ISAs decken alle wesentlichen derzeit existierenden Aspekte der Finanzprüfung ab. Sämtliche Prüfungshandlungen, die Zusammensetzung der Prüfungsleistungen, einzelne Prüfungsbereiche sowie die Vorgehensweise bei der Erstellung von Prüfungsberichten werden hier systematisch und in angemessener Reihenfolge dargestellt.

Mit der Entwicklung der Markt- und Integrationsprozesse in den Volkswirtschaften verschiedener Länder und der Umwandlung einzelner Prüfungsorganisationen in große internationale Konzerne entstand die Notwendigkeit, die Prüfungstätigkeit auf internationaler Ebene zu vereinheitlichen.

Unter den Bedingungen des Unternehmensmarktes gehen Kreditinstitute und andere Wirtschaftssubjekte vertragliche Beziehungen über die Nutzung von Eigentum, Geldern, Handelsgeschäften und Investitionen ein.

Das Vertrauen dieser Beziehung muss dadurch gestärkt werden, dass alle an den Transaktionen beteiligten Parteien in der Lage sind, Finanzinformationen zu erhalten und zu nutzen.

Die Zuverlässigkeit der Informationen wird von einem unabhängigen Prüfer bestätigt.

Eigentümern und vor allem kollektiven Eigentümern – Aktionären, Anteilseignern sowie Gläubigern – wird die Möglichkeit genommen, unabhängig zu überprüfen, ob alle zahlreichen, oft sehr komplexen Vorgänge des Unternehmens rechtmäßig sind und in der Berichterstattung korrekt widergespiegelt werden, wie dies in der Regel der Fall ist Sie haben weder Zugang zu den Konten noch einschlägige Erfahrung und benötigen daher die Dienste von Wirtschaftsprüfern.

Für die Entscheidungsfindung des Staates im Bereich Wirtschaft und Steuern ist eine unabhängige Bestätigung der Informationen über die Leistungsfähigkeit von Unternehmen und deren Einhaltung der Gesetze erforderlich.

Für Regierungsbehörden, Gerichte, Staatsanwälte und Ermittler sind Prüfungen erforderlich, um die Zuverlässigkeit der Finanzberichte zu bestätigen, an denen sie interessiert sind.

Der Bedarf an Wirtschaftsprüfungsleistungen entstand aufgrund folgender Umstände:

• - die Möglichkeit, im Falle eines Konflikts zwischen ihr und den Nutzern dieser Informationen (Eigentümer, Investoren, Gläubiger) voreingenommene Informationen von der Verwaltung zu erhalten;
• - Abhängigkeit der Konsequenzen getroffener Entscheidungen (sie können sehr bedeutsam sein) von der Qualität der Informationen;
• - die Notwendigkeit spezieller Kenntnisse zur Überprüfung von Informationen;
• - Den Nutzern fehlt oft der Zugang zu Informationen, um deren Qualität beurteilen zu können.

All diese Voraussetzungen haben dazu geführt, dass ein öffentlicher Bedarf an Dienstleistungen unabhängiger Experten entstanden ist, die über die entsprechende Ausbildung, Qualifikation, Erfahrung und Erlaubnis zur Erbringung solcher Dienstleistungen verfügen.

Unter Prüfungsdienstleistungen versteht man die Dienstleistungen von Vermittlern, die die Zuverlässigkeit von Finanzinformationen feststellen.

Für eine qualitativ hochwertige und erfolgreiche Erbringung von Prüfungsleistungen ist die Anwendung einheitlicher Prüfungsregeln (Standards) in der Prüfungspraxis erforderlich.

Prüfungsregeln (Standards) sind allgemeine Richtlinien und Regeln, die Prüfern bei der Wahrnehmung ihrer Verantwortung bei der Durchführung von Prüfungen helfen und die Grundprinzipien und Merkmale der Prüfungstätigkeit regeln.

Darüber hinaus werden in einigen Ländern neben dem Wort „Standard“ auch andere Ausdrücke verwendet, beispielsweise „Statements of Auditing Practice“ (England) oder „Professional Standards and Commentaries“ (Frankreich).

Prüfungsstandards beschreiben alle Anforderungen, die während der Prüfung erfüllt werden müssen. wie man die Arbeit plant, sich mit dem Unternehmen des Kunden richtig vertraut macht, die Buchhaltungs- und internen Kontrollsysteme studiert, außerdem den Grad der Wesentlichkeit von Fehlern bestimmt, erklärt, wie man Prüfungsnachweise sammelt und auswertet, eine Stichprobenprüfung durchführt und schließlich Prüfungsurteile abgibt.

Die Anwendung von Standards ist eine Art Garantie für die Qualität von Prüfungsleistungen.

Im Westen ist die Durchführung einer Prüfung ohne Standards ausgeschlossen, da dort die Prüfung als Verfahren zur Bestätigung der Verlässlichkeit der Berichterstattung verstanden wird und ein solches Verfahren standardisiert und nicht auf eine willkürliche Suche nach einzelnen, oft kleinen und kleinen Stücken reduziert werden sollte unbedeutende Entscheidungen.

Die Entwicklung, Umsetzung und Förderung dieser Standards obliegt direkt der International Federation of Accountants (IFAC) – der International Association of Accountants.

Die International Federation of Accountants und große internationale Unternehmen haben eine neue Initiative gestartet, die darauf abzielt, die Qualität der Finanzberichterstattung und Prüfungsstandards weltweit zu verbessern, um die Interessen internationaler Investoren zu schützen und einen stärkeren Kapitalverkehr zwischen Ländern zu fördern.

Im Einklang mit dieser Initiative ist die Gründung einer neuen Firmenvereinigung unter der Schirmherrschaft der International Federation of Accountants geplant, die gemeinsam mit der Federation internationale Rechnungslegungs- und Prüfungsstandards entwickeln und bei deren Umsetzung in die Praxis unterstützen wird.

Darüber hinaus wird vorgeschlagen, ein System zur unabhängigen Kontrolle der Aktivitäten des IFAC im Bereich des Schutzes öffentlicher Interessen einzurichten. Der Unternehmensvereinigung unter der Schirmherrschaft der IFAC kann jedes Unternehmen beitreten, dessen Kunden transnationale Konzerne sind. Das Unternehmen muss strenge Qualitätsanforderungen erfüllen, darunter:

• - sich bei der Durchführung von Prüfungen an internationalen Prüfungsstandards und dem IFAC-Ethikkodex orientieren;
• - Sicherstellen, dass ein wirksames internes Kontrollsystem vorhanden ist, einschließlich einer Analyse der Arbeitsorganisation im Unternehmen;
• - Bereitstellung von Schulungen im Bereich internationaler Rechnungslegungs- und Prüfungsstandards, einschließlich des Ethikkodex;
• - externe Prüfer nicht daran hindern, regelmäßige Qualitätskontrollen ihrer Tätigkeiten durchzuführen;
• - Unterstützung bei der Bildung von Berufsverbänden und der Umsetzung internationaler Rechnungslegungs- und Prüfungsstandards in Entwicklungsländern.

Um die Qualität der staatlichen Berichterstattung zu verbessern, hat das IFAC-Komitee für den öffentlichen Sektor ein mehrjähriges Projekt zur Entwicklung von Rechnungslegungsstandards und -richtlinien gestartet, die den Anforderungen von Regierungen, Ministerien, Steuerzahlern und Ratingagenturen entsprechen.

Die Bedeutung der Standards besteht darin, dass sie:

• - Gewährleistung einer hohen Qualität der Prüfung;
• - die Einführung neuer wissenschaftlicher Erkenntnisse in die Prüfungspraxis fördern und den Nutzern helfen, den Prüfungsprozess zu verstehen;
• - die Notwendigkeit staatlicher Kontrolle beseitigen;
• - Prüfern bei Verhandlungen mit Kunden helfen;
• - eine Verbindung zwischen den einzelnen Elementen des Prüfungsprozesses herstellen;
• - Prüfer dazu zwingen, ihre Kenntnisse und Qualifikationen ständig zu verbessern;
• - Gewährleistung der Vergleichbarkeit der Arbeitsqualität einzelner Prüfungsorganisationen;
• - die Prüfungsarbeit rationalisieren und erleichtern.

Allerdings sind Prüfungsregeln keine detaillierten Regeln und Vorschriften, die alle Prüfungsarbeiten abdecken.

Diese Standards fanden später internationale Anerkennung.

Prüfungsregeln (Standards) und Normen können von den Justizbehörden als Leitfaden und Bezugspunkt bei der Beurteilung der Kompetenz und Arbeit des Prüfers herangezogen werden.

Bestellen Sie das Schreiben eines einzigartigen Werks

;color:#000000" xml:lang="de-DE" lang="de-DE">Thema 13. Bestimmungen zur internationalen Prüfungspraxis (PMAP)

" xml:lang="de-DE" lang="de-DE">In Thema 13 ";color:#000000" xml:lang="de-DE" lang="de-DE">Bestimmungen zur internationalen Prüfungspraxis (PMAP)"xml:lang="de-DE" lang="de-DE">" Sechs Bestimmungen werden berücksichtigt:

" xml:lang="de-DE" lang="de-DE">1.;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Umgebung – autonome Personalcomputer (1001)" xml:lang="de-DE" lang="de-DE">.

" xml:lang="de-DE" lang="de-DE">2.;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Umgebung – Online-Computersysteme (1002)" xml:lang="de-DE" lang="de-DE">.

" xml:lang="de-DE" lang="de-DE">3.;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Tools – Datenbanksysteme (1003).

;color:#000000" xml:lang="de-DE" lang="de-DE">4. Risikobewertung und interne Kontrollsysteme – Merkmale von Unternehmensinformationssystemen und damit verbundene Themen (1008).

;color:#000000" xml:lang="de-DE" lang="de-DE">5. Methoden der Prüfung mit Computern (1009).

;color:#000000" xml:lang="de-DE" lang="de-DE">6. Merkmale der Prüfung kleiner Unternehmen (1005).

;color:#000000" xml:lang="de-DE" lang="de-DE">Der Hauptzweck von PMAP besteht darin, Prüfern praktische Unterstützung bei der Einhaltung von Standards und der Gewährleistung einer guten Prüfungspraxis zu bieten.

;color:#000000" xml:lang="de-DE" lang="de-DE">Derzeit gibt es 11 PMAPs. Fünf davon (1001, 1002, 1003, 1008, 1009) sind der Nutzung von Computern gewidmet bei der Durchführung von Prüfungen; drei (1000, 1006) – die Besonderheiten der Durchführung einer Bankprüfung; eine (1012) betrifft die Prüfung von industriellen Finanzinstrumenten; (1011) widmet sich der Prüfung wirtschaftlicher Fragestellungen bei der Abschlussprüfung.

;color:#000000" xml:lang="de-DE" lang="de-DE">Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и noch eins;color:#000000" xml:lang="de-DE" lang="de-DE">;color:#000000" xml:lang="de-DE" lang="de-DE">(1009) – zur Durchführung von Audits mithilfe von Computern.

;color:#000000" xml:lang="de-DE" lang="de-DE">Position;color:#000000" xml:lang="de-DE" lang="de-DE">«;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Umgebung;color:#000000" xml:lang="de-DE" lang="de-DE">;color:#000000" xml:lang="de-DE" lang="de-DE">autonome Personalcomputer (1001)";color:#000000" xml:lang="de-DE" lang="de-DE">beschreibt die Auswirkungen von eigenständigen PCs auf das Buchhaltungssystem und die damit verbundenen internen Kontrollen sowie auf Prüfungsverfahren. Die Verordnung umfasst fünf Abschnitte: Einführung; eigenständige PC-Umgebung; Auswirkungen eigenständiger PCs auf das Buchhaltungssystem und zugehörige interne Kontrollen;

;color:#000000" xml:lang="de-DE" lang="de-DE">Eigenständige Personalcomputer werden zur Verarbeitung von Buchhaltungsdaten und zur Erstellung von Berichten durch einen oder mehrere Benutzer verwendet. Um Risiken und den Umfang der Kontrollen zu bewerten, Um Risiken zu reduzieren, ist die Organisationsstruktur, in der PCs eingesetzt werden, von entscheidender Bedeutung.

;color:#000000" xml:lang="de-DE" lang="de-DE">PCs richten sich an einzelne Endbenutzer. Der Grad der Genauigkeit und Zuverlässigkeit der von ihnen erzeugten Finanzinformationen hängt zum Teil von den internen Daten ab Kontrollen, die der Benutzer freiwillig oder auf Anweisung des Managements anwendet.

;color:#000000" xml:lang="de-DE" lang="de-DE">Der Prüfer sollte die Organisationsstruktur des Unternehmens und insbesondere die Verteilung der Verantwortlichkeiten für die Datenverarbeitung sowie andere Fragen berücksichtigen: Wie PCs werden gelagert (sind sie vor physischen Einwirkungen geschützt, ob ein Sperrmechanismus installiert ist, der den Zugriff auf den Switch kontrolliert), wie die Sicherheit von Programmen und Abrechnungs- und Berichtsinformationen gewährleistet ist. Auf die Kontinuität der Funktionsfähigkeit wird geachtet Computersystem.

;color:#000000" xml:lang="de-DE" lang="de-DE">Die Auswirkungen des PCs auf das Buchhaltungssystem und die damit verbundenen Risiken hängen vom Nutzungsgrad des PCs und der Art ab und Bedeutung der verarbeiteten Finanzinformationen sowie die Art der verwendeten Programme.

;color:#000000" xml:lang="de-DE" lang="de-DE">Die Auswirkung der eigenständigen PC-Umgebung auf Prüfverfahren besteht darin, dass durch die Anwendung ausreichender Kontrollen das Risiko unerkannter Fehler auf ein Minimum reduziert wird Diese Bestimmung wird zusammen mit anderen verwendet, um nationale Standards für die Computerisierung von Prüfungstätigkeiten zu schaffen.

;color:#000000" xml:lang="de-DE" lang="de-DE">"IT-Umgebung -;color:#000000" xml:lang="de-DE" lang="de-DE">;color:#000000" xml:lang="de-DE" lang="de-DE">Online-Computersysteme (1002)";color:#000000" xml:lang="de-DE" lang="de-DE"> – eine Bestimmung, die keine neuen Grundprinzipien oder notwendigen Verfahren festlegt. Ihr Hauptzweck besteht darin, Prüfer zu unterstützen und bewährte Verfahren durch Bereitstellung zu fördern Leitlinien zur Anwendung von ISAs in Fällen, in denen eigenständige Personalcomputer (PCs) zur Erstellung von Informationen verwendet werden, die für den Jahresabschluss eines Unternehmens wesentlich sind.

;color:#000000" xml:lang="de-DE" lang="de-DE">Diese Bestimmung ermöglicht es Prüfern, ein professionelles Urteil darüber abzugeben, inwieweit die in dieser Erklärung beschriebenen Prüfungsverfahren mit den Grundsätzen von vereinbar sind ISAs und die besonderen Umstände des geprüften Unternehmens Das Committee on International Auditing Practices (CIAP) hat diese Bestimmung zu internationalen Prüfungspraktiken im Juli 2001 genehmigt.

;color:#000000" xml:lang="de-DE" lang="de-DE">Die Bestimmung befasst sich mit den Auswirkungen von Online-Computersystemen auf das Buchhaltungssystem und die damit verbundenen internen Kontrollen sowie auf Prüfungsverfahren. Sie umfasst sechs Abschnitte: Online-Computersysteme; interne Kontrolle von Online-Computersystemen auf das Buchhaltungssystem;

;color:#000000" xml:lang="de-DE" lang="de-DE">Online-Computersysteme ermöglichen dem Benutzer den direkten Zugriff auf Daten und Programme über Endgeräte. Diese Systeme verwenden verschiedene Arten von Endgeräten. Die Funktionen Ihre Leistungen sind sehr vielfältig und hängen von den ihnen innewohnenden Fähigkeiten für die Logik des Betriebs, der Übertragung, der Speicherung und der Verarbeitung von Daten ab.

;color:#000000" xml:lang="de-DE" lang="de-DE">"IT-Tools – Datenbanksysteme (1003)";color:#000000" xml:lang="de-DE" lang="de-DE"> – Diese Bestimmung ist wie die vorherige der Verwendung von Personalcomputern bei Prüfungstätigkeiten gewidmet. Sie beschreibt die Auswirkungen der Datenbank Systeme auf das Rechnungsführungssystem, zugehörige interne Kontrollen und Prüfungsverfahren. Die Bestimmung umfasst fünf Abschnitte: interne Kontrolle in der Datenbankumgebung;

;color:#000000" xml:lang="de-DE" lang="de-DE">Eine Datenbank stellt eine Sammlung von Daten dar, die für verschiedene Zwecke von verschiedenen Benutzern gemeinsam genutzt werden. Jeder Benutzer hat Zugriff auf Informationen, die für ihn relevant sind. Ein Datenbanksystem umfasst zwei Komponenten: eine Datenbank und ein Datenbankverwaltungssystem (DBMS). Datenbanksysteme interagieren mit anderer Hardware und Software, die im gesamten Computersystem enthalten sind.

Wenn ein Unternehmen ein Datenbanksystem verwendet, ist die zu entwickelnde Technologie recht komplex und muss mit dem strategischen Geschäftsplan des Unternehmens verknüpft werden. Der Prüfer benötigt möglicherweise spezielle IT-Kenntnisse, um die erforderlichen Untersuchungen durchzuführen und die Bedeutung der erzielten Ergebnisse zu verstehen. In diesem Fall kann er die Beauftragung eines Experten in Betracht ziehen (siehe ISA 620, Nutzung der Arbeit eines Experten).

;color:#000000" xml:lang="de-DE" lang="de-DE">Verordnung „Risikobewertung und interne Kontrollsysteme –;color:#000000" xml:lang="de-DE" lang="de-DE">;color:#000000" xml:lang="de-DE" lang="de-DE">Merkmale von CIS und verwandte Probleme (1008)";color:#000000" xml:lang="de-DE" lang="de-DE">;color:#000000" xml:lang="de-DE" lang="de-DE">beschreibt verschiedene Umgebungen von Computerinformationssystemen (CIS) und deren Auswirkungen auf Buchhaltungs- und interne Kontrollsysteme sowie Prüfungsverfahren. der Reihe nach Die Umgebung von Computerinformationssystemen ist in ISA 401 „Audit in der Umgebung von Computerinformationssystemen“ definiert.

;color:#000000" xml:lang="de-DE" lang="de-DE">Basierend auf dieser Bestimmung wird die russische Regel (Standard) „Risikobewertung und interne Kontrolle. Merkmale und Bilanzierung der Umgebung von Computern und Informationssysteme“ entwickelt, das in der russischen Prüfungspraxis erfolgreich eingesetzt wird.

;color:#000000" xml:lang="de-DE" lang="de-DE">Internationale Regulierung „Risikobewertung und internes Kontrollsystem – Merkmale von Unternehmensinformationssystemen und damit verbundene Themen“ umfasst neun Abschnitte: Organisationsstruktur; Natur der Verarbeitung; strukturelle und verfahrenstechnische Aspekte; Überprüfung der allgemeinen Kontrolle der CIS;

;color:#000000" xml:lang="de-DE" lang="de-DE">Interne Kontrollen der Computerverarbeitung, die dazu beitragen, allgemeine interne Kontrollziele zu erreichen, umfassen sowohl manuelle Verfahren als auch in Computerprogramme integrierte Verfahren.

;color:#000000" xml:lang="de-DE" lang="de-DE">"Überprüfungsmethoden mithilfe von Computern (1009)";color:#000000" xml:lang="de-DE" lang="de-DE"> – eine Bestimmung, die Prüfern bei der Verwendung von Personalcomputern zur Durchführung von Prüfungen verschiedener Wirtschaftseinheiten helfen soll. Die Bestimmung umfasst vier Abschnitte: Beschreibung von Methodenprüfung mit Computern (MAPK); Überlegungen zum Einsatz von MAPK in der IT-Umgebung eines kleinen Unternehmens.

;color:#000000" xml:lang="de-DE" lang="de-DE">Auf der Grundlage dieser Bestimmung wurde eine russische Regel (Standard) „Durchführung einer Prüfung mithilfe von Computern“ entwickelt, die erfolgreich eingesetzt wird Russische Wirtschaftsprüfungspraxis.

;color:#000000" xml:lang="de-DE" lang="de-DE">Mit MAPK können Sie die Effizienz von Prüfungsverfahren steigern und sie auch als echte Tests von Kontrollen und inhaltlichen Verfahren in Situationen verwenden, in denen wenn keine Eingabedokumente oder sichtbaren Prüfpfade vorhanden sind oder wenn die Grundgesamtheit oder Stichprobengröße groß genug ist.

;color:#000000" xml:lang="de-DE" lang="de-DE">Diese Bestimmung befasst sich mit Methoden zur Durchführung von Prüfungen mithilfe von Computern, einschließlich Computertools, die den allgemeinen Namen MAPK erhalten haben. Im Gegenzug handelt es sich um Prüfungsmethoden Computer können zur Durchführung einer Vielzahl von Prüfverfahren eingesetzt werden, darunter:

;color:#000000" xml:lang="de-DE" lang="de-DE"> detaillierte Tests von Transaktionen und Salden;

;color:#000000" xml:lang="de-DE" lang="de-DE"> analytische Verfahren;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Tests allgemeiner Kontrollen;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Populationsauswahlprogramme, die eine Datenauswahl für Audit-Tests ermöglichen;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Testen von Anwendungskontrollen;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Neuberechnung von Daten, die zuvor von den Buchhaltungssystemen des Subjekts durchgeführt wurden.

;color:#000000" xml:lang="de-DE" lang="de-DE">Die Verwendung von MAPK muss von Prüfern bei der Erstellung eines Prüfplans und -programms berücksichtigt werden.

;color:#000000" xml:lang="de-DE" lang="de-DE">Besonderes Augenmerk wird auf den Einsatz von MAPK im informationstechnologischen Umfeld kleiner Wirtschaftseinheiten gelegt. Dies liegt daran, dass diese Entitäten:

;color:#000000" xml:lang="de-DE" lang="de-DE"> Der Grad der Gesamtkontrollen kann so sein, dass sich der Prüfer weniger auf das interne Kontrollsystem verlassen muss;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Die Verwendung von MAPK ist möglicherweise unangemessen;

;color:#000000" xml:lang="de-DE" lang="de-DE"> Bestimmte Programme können auf veralteten Computermodellen dieser Unternehmen nicht ausgeführt werden.

;color:#000000" xml:lang="de-DE" lang="de-DE">Ein kurzer Überblick über die Bestimmungen zur Nutzung von Personalcomputern, Computerinformationssystemen (CIS) und Computerdatenverarbeitung (CDP) in Die Prüfungstätigkeiten haben gezeigt, dass diese Aspekte im Zeitalter der allgemeinen Computerisierung und des Einsatzes der Informationstechnologie am wichtigsten sind.

;color:#000000" xml:lang="de-DE" lang="de-DE">Von anderen Bestimmungen zur internationalen Prüfungspraxis, die für Prüfungen kleiner Organisationen und Unternehmen in Russland verwendet werden, ist die Bestimmung von Interesse;color:#000000" xml:lang="de-DE" lang="de-DE">"Merkmale der Prüfung kleiner Unternehmen (1005)";color:#000000" xml:lang="de-DE" lang="de-DE">. Es liefert die Hauptmerkmale kleiner Unternehmen, Kommentare zur Anwendung internationaler Prüfungsstandards (Merkmale der Planung, Dokumentation, Auswahl von Prüfungsverfahren usw.), die es ermöglicht, diese Aspekte in der Prüfungspraxis zu berücksichtigen, wurde in Russland eine Regel (Standard) „Merkmale der Prüfung kleiner Wirtschaftseinheiten“ entwickelt.

" xml:lang="de-DE" lang="de-DE">Um dieses Thema zu studieren, müssen Sie Kapitel 2 des Lehrbuchs durcharbeiten: Standards für Prüfungstätigkeiten: Lehrbuch für Universitätsstudenten, die im Fachgebiet 060500 „Buchhaltung“ studieren , Analyse und Prüfung“ / V.I. Savin, L.V. Sotnikova; Herausgegeben von Prof. V.I. 8 und 16 des von Lehrern der Prüfungsabteilung erstellten Lehrbuchs: Prüfung: Lehrbuch für Universitäten / V.I. Savin, L.V. Sotnikova usw. .-3. Aufl. , überarbeitet und ergänzt. - M.: UNITY-DANA, Audit, 2003.- 583 S.

" xml:lang="de-DE" lang="de-DE">Zur Selbstkontrolle und Überprüfung der Aufnahme der Materialien zu diesem Thema und zur Prüfungsvorbereitung muss der Studierende folgende Fragen beantworten:

" xml:lang="de-DE" lang="de-DE">1. Wie viele PMAPs existieren derzeit?

" xml:lang="de-DE" lang="de-DE">2. Wie viele PMAP;color:#000000" xml:lang="de-DE" lang="de-DE">ist für die Verwendung von Computern während einer Prüfung vorgesehen?

;color:#000000" xml:lang="de-DE" lang="de-DE">3." xml:lang="de-DE" lang="de-DE">Wie hoch ist die Menge an PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE">den Besonderheiten der Durchführung einer Bankprüfung gewidmet?

;color:#000000" xml:lang="de-DE" lang="de-DE">4." xml:lang="de-DE" lang="de-DE">Wie hoch ist die Menge an PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE">den Besonderheiten der Prüfung kleiner Unternehmen gewidmet?

" xml:lang="de-DE" lang="de-DE">5. Wie viele PMAP;color:#000000" xml:lang="de-DE" lang="de-DE">ist der Prüfung industrieller Finanzinstrumente gewidmet?

" xml:lang="de-DE" lang="de-DE">6. Wie hoch ist die Menge an PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE">ist der Prüfung wirtschaftlicher Fragestellungen bei der Abschlussprüfung gewidmet?

" xml:lang="de-DE" lang="de-DE">Kontrollaufgaben (Tests)

" xml:lang="de-DE" lang="de-DE">1. Welche Nummer hat die PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Umgebung – autonome Personalcomputer" xml:lang="de-DE" lang="de-DE">.

" xml:lang="de-DE" lang="de-DE">a);color:#000000" xml:lang="de-DE" lang="de-DE">(1001);

" xml:lang="de-DE" lang="de-DE">b) (1002);

" xml:lang="de-DE" lang="de-DE">в) (1003).

" xml:lang="de-DE" lang="de-DE">2. Wie viele PMAPs derzeit gültig sind.

" xml:lang="de-DE" lang="de-DE">a) 10;

" xml:lang="de-DE" lang="de-DE">b) 11;

;color:#000000" xml:lang="de-DE" lang="de-DE">c) 12.

" xml:lang="de-DE" lang="de-DE">3. Wie viele PMAP;color:#000000" xml:lang="de-DE" lang="de-DE"> widmet sich der Prüfung wirtschaftlicher Fragestellungen im Rahmen der Jahresabschlussprüfung.

" xml:lang="de-DE" lang="de-DE">a) 1;

" xml:lang="de-DE" lang="de-DE">b) 3;

" xml:lang="de-DE" lang="de-DE">c) 5.

" xml:lang="de-DE" lang="de-DE">4. Wie heißt die PMAP unter der Nummer?;color:#000000" xml:lang="de-DE" lang="de-DE">(1012).

" xml:lang="de-DE" lang="de-DE">a);color:#000000" xml:lang="de-DE" lang="de-DE">Besonderheiten der Prüfung kleiner Unternehmen" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">b);color:#000000" xml:lang="de-DE" lang="de-DE">Prüfung industrieller Finanzinstrumente" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">c) mit;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Tools – Datenbanksysteme" xml:lang="de-DE" lang="de-DE">.

" xml:lang="de-DE" lang="de-DE">5. Welche Nummer hat PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE"> Merkmale der Prüfung kleiner Unternehmen (1005).

" xml:lang="de-DE" lang="de-DE">a) (1002);

" xml:lang="de-DE" lang="de-DE">b) (1005);

" xml:lang="de-DE" lang="de-DE">в) (1009).

" xml:lang="de-DE" lang="de-DE">6. Wie heißt die PMAP unter der Nummer;color:#000000" xml:lang="de-DE" lang="de-DE">(1002).

" xml:lang="de-DE" lang="de-DE">a) mit;color:#000000" xml:lang="de-DE" lang="de-DE">eda IT – autonome Personalcomputer" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">b);color:#000000" xml:lang="de-DE" lang="de-DE">Risikobewertung und interne Kontrollsysteme – Merkmale von CIS und damit verbundene Themen" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">c) mit;color:#000000" xml:lang="de-DE" lang="de-DE">eda IT - Online-Computersysteme" xml:lang="de-DE" lang="de-DE">.

" xml:lang="de-DE" lang="de-DE">7. Wie viele PMAP;color:#000000" xml:lang="de-DE" lang="de-DE">ist auf den Einsatz von Computern bei Audits ausgerichtet;

" xml:lang="de-DE" lang="de-DE">a) 1;

" xml:lang="de-DE" lang="de-DE">b) 3;

" xml:lang="de-DE" lang="de-DE">c) 5.

" xml:lang="de-DE" lang="de-DE">8. Welche Zahl hat PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE">IT-Tools – Datenbanksysteme.

" xml:lang="de-DE" lang="de-DE">a) (1002);

" xml:lang="de-DE" lang="de-DE">b) (1003);

" xml:lang="de-DE" lang="de-DE">в) (1005).

" xml:lang="de-DE" lang="de-DE">9. Wie heißt der PMAP unter der Nummer;color:#000000" xml:lang="de-DE" lang="de-DE">(1008).

" xml:lang="de-DE" lang="de-DE">a);color:#000000" xml:lang="de-DE" lang="de-DE">Risikobewertung und internes Kontrollsystem" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">b);color:#000000" xml:lang="de-DE" lang="de-DE">Der Einfluss des PCs auf das Buchhaltungssystem" xml:lang="de-DE" lang="de-DE">;

" xml:lang="de-DE" lang="de-DE">c) Durchführung von Audits mithilfe von Computern.

" xml:lang="de-DE" lang="de-DE">10. Welche Nummer hat PMAP?;color:#000000" xml:lang="de-DE" lang="de-DE"> Prüfmethoden mit Computern.

" xml:lang="de-DE" lang="de-DE">a) (1001);

" xml:lang="de-DE" lang="de-DE">b) (1008);

" xml:lang="de-DE" lang="de-DE">в) (1009).