|
Unternehmen, die nach ISA/IFRS oder US-GAAP Ihren Jahresabschluss aufstellen, haben die International Standards on Auditing (ISA) zu beachten. Vor diesem Hintergrund sind die IDW-Rechnungslegungsstandards und -Prüfungsstandards auf dem Weg, zu "Auslaufmodellen" degradiert zu werden.
Nachfolgend geben wir Ihnen einen Überblick über die wichtigsten ISA mit Bezug zum IT-Audit.
Das Institut der Wirtschaftsprüfer hat zu den neuesten ISA-Entwürfen (ISA 505 und ISA 620) im vergangenen Jahr bereits Stellung genommen. Beachten Sie nachfolgend die Meldung auf der Internetseite des IDW.
"Am 15.10.2007 hat der International Auditing and Assurance Standards Board (IAASB) der International Federation of Accountants (IFAC) folgende Standardentwürfe zur Stellungnahme veröffentlicht:
• ED ISA 505 (revised and redrafted) „External Confirmations“ und
• ED ISA 620 (revised and redrafted) „Using the Work of an Auditor’s Expert“.
Die beiden Standards werden voraussichtlich erstmals für Berichtsperioden anzuwenden sein, die am oder nach dem 15.12.2009 beginnen.
ED ISA 505 (revised and redrafted) „External Confirmations“ Die Überarbeitung des Standards zielt darauf ab, die kritische Grundhaltung des Prüfers bei der Beurteilung der Verlässlichkeit externer Bestätigungen stärker zu betonen und konkretere Vorgaben und Erläuterungen für die Ausgestaltung eines effektiven Anfragenprozesses zu entwickeln. Der derzeit geltende ISA 505 sieht keine generelle Pflicht zur Einholung von externen Bestätigungen vor, sondern macht die Einholung von Bestätigungen Dritter von der Risikobeurteilung des Abschlussprüfers und von der Frage abhängig, ob durch alternative Prüfungshandlungen angemessene und ausreichende Prüfungsnachweise erlangt werden können. Dagegen äußert sich ED ISA 505 nicht explizit zu der Frage, in welchen Fällen externe Bestätigungen Dritter eingeholt werden müssen, sondern verweist hierzu lediglich auf den risikoorientierten Ansatz von ISA 315 und ISA 330. ED ISA 505 lässt weiterhin neben der positiven Anfragemethode auch die negative Methode zu. Bei der negativen Methode der Bestätigungsanfrage werden die befragten Personen gebeten, nur dann zu antworten, wenn sie mit der angegebenen Information nicht einverstanden sind. Der Nachteil der negativen Methode besteht darin, dass ein ausbleibender Rücklauf keinen expliziten Prüfungsnachweis für die abgefragte Information darstellt. Die negative Methode der Saldenbestätigung ohne die gleichzeitige Durchführung anderer aussagebezogener Prüfungshandlungen ist daher nur unter restriktiven Bedingungen zulässig. Unter anderem muss sich deren Anwendung auf die Prüfung von Aussagen in der Rechnungslegung beschränken, bei denen von einem niedrigen Fehlerrisiko ausgegangen wird. Ferner darf der Prüfer keine Anhaltspunkte dafür haben, dass die befragten Personen die Bestätigungsanfrage unbeachtet lassen. Gegenüber dem geltenden ISA 505 stellt dies eine Verschärfung dar, da die entsprechenden Ausführungen in ISA 505 bisher nicht ausdrücklich als Anforderung (requirement) formuliert waren. Sofern das Management des zu prüfenden Unternehmens den Abschlussprüfer auffordert, an bestimmte Personen oder Unternehmen keine Bestätigungsanfragen zu versenden, hat der Abschlussprüfer die Gründe für dieses Ersuchen kritisch zu hinterfragen und die Auswirkungen auf die bisherigen Risikobeurteilungen, einschließlich der Fraud-Risiken, sowie auf das weitere Prüfungsvorgehen zu beurteilen. Sofern möglich, muss er alternative Prüfungshandlungen mit dem Ziel vornehmen, über den betreffenden Sachverhalt auch ohne die externe Bestätigung relevante und verlässliche Prüfungsnachweise zu gewinnen. Ist dies nicht durchführbar oder gelangt der Abschlussprüfer zu dem Ergebnis, dass der Einwand des Managements nicht angemessen ist, muss er dies dem Aufsichtsorgan mitteilen und die Konsequenzen des Prüfungshemmnisses für den Bestätigungsvermerk nach den Grundsätzen des ISA 705 beurteilen.
ED ISA 620 (revised and redrafted) „Using the Work of an Auditor’s Expert“ ED ISA 620 befasst sich mit der Verwertung der Arbeit von Sachverständigen bei der Abschlussprüfung. Im Rahmen einer Abschlussprüfung eingesetzte externe Experten („Auditor’s External Experts“) werden nach dem Standardentwurf nicht als Mitglieder des Prüfungsteams betrachtet (vgl. ebenso ED ISA 220 (Redrafted) „Quality Control for an Audit of Financial Statements“). Eine Einbeziehung von externen Experten in das Prüfungsteam würde dazu führen, dass diese den strengen Unabhängigkeitsvorschriften für Wirtschaftsprüfer sowie den Anforderungen des ISQC 1 unterliegen müssten. In der Praxis könnte sich dies als unpraktikabel erweisen, da die Heranziehung von Experten in bestimmten Teilgebieten – insbesondere für kleinere Prüfungspraxen – beeinträchtigt werden könnte. Das Ausmaß, zu dem ein bei der Abschlussprüfung eingesetzter externer Experte zur Wahrung seiner Objektivität unabhängig sein muss, hängt von Art und Umfang der Tätigkeit ab und ist von dem Abschlussprüfer im Rahmen der Verwertung der Arbeit des Experten zu beurteilen. Abweichend von dem derzeit geltenden ISA 620 schließt der Standardentwurf die Anforderungen zur Verwertung der Arbeit von Sachverständigen des Mandanten (sog. "management’s experts“) aus seinem Anwendungsbereich aus. Die Verantwortlichkeiten des Abschlussprüfers bei der Verwertung der Arbeit dieser Sachverständigen werden im Rahmen von Folgeänderungen des ED ISA 500 (Redrafted) „Considering the Relevance and Reliability of Audit Evidence“ erläutert. Danach muss der Abschlussprüfer zur Einschätzung der Verlässlichkeit von unternehmensintern erlangten Informationen – soweit für die Prüfung relevant – auch die Qualifikation, Fachkompetenz und Objektivität von bei dem Mandanten beschäftigten oder von diesem beauftragten Experten beurteilen. Der Anwendungsbereich des ISA schließt zudem die Einbeziehung von Spezialisten auf dem Gebiet der Prüfung und Rechnungslegung aus („Specialists in Areas of Accounting and Auditing“). Sachverständige auf dem Gebiet des Steuerrechts werden nur dann als Experten i. S. des Standardentwurfs betrachtet, wenn sich deren Beratung auf die Einhaltung von steuerlichen Vorschriften bezieht. Wenn sich die Tätigkeit dagegen auf die bilanziellen Auswirkungen steuerlicher Bestimmungen bezieht, handelt es sich bei den Personen nicht um Experten nach dem ED ISA 620. Der Standardentwurf hebt hervor, dass Art, Umfang und Zeitpunkt der Prüfungshandlungen des Abschlussprüfers in Bezug auf die Arbeit von Experten von den jeweiligen Umständen der Verwertung abhängen. Einflussfaktoren sind z. B. die mit dem Prüfungsgegenstand verbundenen Fehlerrisiken oder die Bedeutung der Expertentätigkeit für die Schlussfolgerungen des Abschlussprüfers. Ebenso ist erheblich, ob bei der Prüfung eingesetzte Experten durch das interne Qualitätssicherungssystem der Praxis des Abschlussprüfers erfasst werden. Diesen risikoabhängigen, abgestuft en Ansatz („sliding scale“) hatte der IAASB bereits bei der Entwicklung des ISA 600 (Revised and Redrafted): Special Considerations – Audits of Group Financial Statements (Including the Work of Component Auditors) verfolgt. Mit dem oder den eingesetzten Experten sind Vereinbarungen über Art, Gegenstand und Zielsetzung der Arbeit zu treffen. Außerdem müssen die jeweiligen Verantwortlichkeiten des Prüfers und der Experten sowie Art, Zeitpunkt und Umfang der Kommunikation zwischen dem Abschlussprüfer und den Experten, einschließlich der Berichterstattung der Experten, vereinbart werden. Dies gilt sowohl für vom Abschlussprüfer gesondert beauftragte externe Experten als auch für Experten, die Mitglied des Prüfungsteams sind."
Quelle und Copyright: Institut der Wirtschaftsprüfer, Düsseldorf, www.idw.de,
|
|
Aktuelle Meldungen |
|
Die EU-Mitgliedstaaten haben "Euro-SOX" in das jeweilige Landesrecht umzusetzen bzw. bereits schon umgesetzt. Immer noch besteht für europäische Unternehmen akuter...
... mehr
|
|
IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern...
... mehr
|
|
Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein: Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen ....
... mehr
|
|
Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick ist in Compliance mit europäischem Datenschutzrecht...
... mehr
|
|
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz...
... mehr
|
|
Als Anbieter einer gehosteten Web-Filtering-Lösung analysiert ScanSafe monatlich mehr als 7 Milliarden Web-Anfragen. Nun steuern Sicherheitsexperten einen Ausblick auf die Bedrohungen für das Jahr 2008 bei..
... mehr
|
|
Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein...
... mehr
|
|
Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten...
... mehr
|
|
Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei...
... mehr
|
|
Sun Microsystems funktioniert seine Geschäftsabteilung für "Utility Computing" ...
... mehr
|
|
.png)