Fall 1: Keine Übersicht (Topographie)



Ähnliche Dokumente
Fall 8: IKS-Prüfung nicht dokumentiert

IT-Risikoanalyse für KMU Einsatz bei Revisionen - Fallbeispiel

Ordentliche Prüfung nach OR Art. 727

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

NEUORDNUNG DER REVISION

Erfahrungen mit Hartz IV- Empfängern

Prüfungsbericht über die Prüfung des Jahresabschlusses 2013

Jahresrechnung zum 31. Dezember 2014

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Debitorenbewertung beim Jahresabschluss

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Fall 7: Outsourcing falsch behandelt

Vorstellung des BMBF-Projektes FluSs aus Sicht eines Endanwenders. Düsseldorf Maritim-Hotel, 09. Juli 2013 Mark Zwirner

Verantwortung der gesetzlichen Vertreter

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Aufgabenheft. Fakultät für Wirtschaftswissenschaft. Modul Business/IT-Alignment , 09:00 11:00 Uhr. Univ.-Prof. Dr. U.

Testatsexemplar. Bertrandt Ingenieurbüro GmbH Hamburg. Jahresabschluss zum 30. September Bestätigungsvermerk des Abschlussprüfers

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Amtsblatt der Stadt Lüdinghausen Amtliches Bekanntmachungsblatt der Stadt Lüdinghausen

Psychologie im Arbeitsschutz

Lernaufgabe Industriekauffrau/Industriekaufmann Angebot und Auftrag: Arbeitsblatt I Auftragsbeschreibung

Mitarbeiterbefragung als PE- und OE-Instrument

Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank

Konzeption & Umsetzung eines länderübergreifenden IKZM - Prozesses

Jahresabschluss für das Geschäftsjahr Bestätigungsvermerk des Abschlussprüfers. Tom Tailor GmbH. Hamburg

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Statuten in leichter Sprache

Prüfungsrichtlinie für die Anerkennung von Prüfingenieuren/Prüfsachverständigen für Brandschutz

Bilanz Fr. Fr. Fr. Fr. Aktiven

Sehr geehrte Damen und Herren

Großbeerener Spielplatzpaten

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

SHG INVEST DAS SOLLTEN SIE UNBEDINGT. lesen, bevor Sie selbst verkaufen...

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

RAB-Beanstandungen IT-Revision. ISACA After Hours Seminar,

WENN DU DER GESAMTBEWERTER BIST

10. Keine Annahme weiterer Arbeiten

INNOVATIONEN UND QUALIFIZIERUNG WAS SAGEN BETRIEBSRÄTE?

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

München, Themenvorschläge für Abschlussarbeiten Zur Abstimmung mit Prof. Brecht

HOTEL BÄREN. Familie Sauter Beobachtungen & Problembereiche. Interview mit Stefan Sauter (Miteigentümer)

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Herzlich willkommen. Hunziker Leutenegger Treuhand AG Frauenfeld / Landschlacht. April 2008

Internes Kontrollsystem und andere Neuerungen im Schweizer Recht

Schweizer Prüfungsstandard: Risikobeurteilung und interne Kontrolle (PS 400)

Datenschutz im Alters- und Pflegeheim

BUNDESGERICHTSHOF BESCHLUSS. vom. 17. Oktober in der Patentnichtigkeitssache

Telearbeit - Geltungsbereich des BetrVG

Agile Prozesse und IKS-Maturität braucht es eine neue Art der Revision?

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Umfrage: Ihre Erwartungen, Ihr Bedarf und der aktuelle Einsatz von Informationstechnologie (IT) in Ihrem Unternehmen

Geringwertige Wirtschaftsgüter (GWG) - Sammelposten (Wahlrechte in Steuerbilanz und Handelsbilanz)

Lehrer: Einschreibemethoden

RSP International. Ihr Partner in Osteuropa und Zentralasien

Wege zur Patientensicherheit - Fragebogen zum Lernzielkatalog für Kompetenzen in der Patientensicherheit

Ausführungen zum Internen Kontrollsystem IKS

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

P H I U S. Strategieentwicklung in Wissenschaft und Forschung

Weiterbildung Banking & Finance. CYP Prüfungsreglement. CYP Prüfungsreglement Weiterbildung Banking & Finance

Korrigenda «Rechnungswesen umfassend repetiert»

Fachtagung SALF

Swiss Quality Assessment (SQA)

Managementbewertung Managementbewertung

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Kundenzufriedenheit in der Wasserwirtschaft

Das neue Reisekostenrecht 2014

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Projektive Verfahren in der. Bewertung aus Sicht der Befragten

Prüfungsreglement Banking & Finance Essentials

s.beat DAP-10X White Paper USB Stromversorgung am Apple Macintosh und deren Auswirkung

ecommerce Deshalb ist es für Unternehmen jeder Grösse wichtig, den Schritt in den Online-Verkauf nicht zu verpassen.

Rechnungslegungshandbuch

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

SWOT Analyse zur Unterstützung des Projektmonitorings

2. Psychologische Fragen. Nicht genannt.

Was bedeutet Inklusion für Geschwisterkinder? Ein Meinungsbild. Irene von Drigalski Geschäftsführerin Novartis Stiftung FamilienBande.

Verantwortung der gesetzlichen Vertreter

Umfrage. Didaktischer Kommentar. Lernplattform

Information zum Prüfungswesen Geprüfte(r) Logistikmeister(in) Handlungsspezifische Qualifikationen

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

Workflows verwalten. Tipps & Tricks

White Paper - Umsatzsteuervoranmeldung Österreich ab 01/2012

Leitlinien. über die bei Sanierungsplänen zugrunde zu legende Bandbreite an Szenarien EBA/GL/2014/ Juli 2014

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Grant Thornton Hungary News. April 2014

Lieferantenselbstauskunft Inkl. Umweltmanagement

Bei der Tagung werden die Aspekte der DLRL aus verschiedenen Perspektiven dargestellt. Ich habe mich für die Betrachtung der Chancen entschieden,

Grundsätze zur Führung und Zusammenarbeit. Ernst Schweizer AG, Metallbau

Betriebsvereinbarung

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Erfolg beginnt im Kopf

Umgang mit Schaubildern am Beispiel Deutschland surft

AUSWERTUNG DER UMFRAGE UNTERRICHSTBEGINN LEHRER

Transkript:

Fall 1: Keine Übersicht (Topographie) Peter Steuri CISA / dipl. Wirtschaftsinformatiker Partner BDO AG, Solothurn Fall-1: Keine Übersicht (Topographie) a) Darstellung der wesentlichen Geschäftsprozesse auf Konzernebene Der Konzernprüfer hat auf Gruppenstufe keine Übersicht erstellt oder entgegen genommen, die alle wesentlichen Geschäftsprozesse der Gruppengesellschaften sowie der Konzernebene darstellt. Wesentliche Geschäftsprozesse, einschliesslich des Abschlusserstellungsprozesses sind auf Gruppenstufe nicht aufgenommen und überprüft worden. IKS, Prozessprüfungen, PS 890 und IT-Audit: Die Lehren aus der Aufsichtstätigkeit der RAB Peter Steuri, Bern, 15. Juni 2011 2 1

Fall-1a: Keine Übersicht (Topographie) Als erster Schritt erfolgt ein Scoping (bei BDO unter Zuhilfenahme eines Excel-Tools) Daraus werden abgeleitet: das weitere Vorgehen auf Unternehmens-Ebene das weitere Vorgehen auf Geschäftsprozess-Ebene einschliesslich Abschlussarbeiten Häufig macht dies der Kunde (Interne Revision) für den Konzernprüfer; dies muss/ sollte aber kritisch hinterfragt und entsprechend dokumentiert werden. 3 Fall-1a: Keine Übersicht (Topographie) Scoping im Umfeld von Informatik-Applikationen 1. Das Senior-Management definiert, unter Berücksichtigung der Wesentlichkeit, die einzubeziehenden Konten der Bilanz und der Erfolgsrechnung sowie die sie beeinflussenden Geschäftsstandorte und Geschäftsprozesse 2. Für die ausgewählten Geschäftsstandorte und Geschäftsprozesse werden vom Prüfteam die Kontrollaktivitäten und die Schlüsselkontrollen hinsichtlich Buchführung und Rechnungslegung aufgenommen; bei applikationsgestützten Schlüsselkontrollen ist die Applikation inkl. deren IT-Infrastruktur einzubeziehen 3. Der IT-Prüfer beurteilt die Applikationen und die IT general controls von deren IT-Infrastruktur, um dem Umfang der Detailbeurteilungen zu bestimmen 4. Der IT-Prüfer beurteilt die Angemessenheit (design assessment) und die Wirksamkeit (operating effectiveness testing). Er leitet seine Erkenntnisse an das Senior-Management und das Prüfteam zur Bewertung weiter 4 2

Fall-1: Exkurs VM Anwendungs-Prüfung Vorgehensmodell Anwendungs-Prüfung Stab Informatik der Treuhand-Kammer Das VM unterstützt den WP in der Entwicklung eines integrierten Prüfungsansatzes Beginnt mit Analyse der Rechnung und resultiert in Betrachtung der Auswirkungen der Prüfungsergebnisse auf diese Rechnung Identifikation und Prüfung der relevanten Geschäftsprozesse und der entsprechenden IT-Anwendungen 5 Fall-1: Exkurs VM Anwendungs-Prüfung Analyse von Bilanz und Erfolgsrechnung Identifikation der Geschäftsprozesse und Datenflüsse Identifikation der Kernanwendungen und wichtigsten IT-relevanten SST Identifikation der Risiken und Schlüsselkontrollen Walk-Through Beurteilung des Kontroll-Designs Beurteilung der Umsetzung der Kontrollen Gesamtbetrachtung und Ergebnisfindung 6 3

Fall-1: Exkurs VM Anwendungs-Prüfung 7 Fall-1: Keine Übersicht (Topographie) b) Prüfung der generellen IT- und Applikationskontrollen Auf Verlangen des Verwaltungsrates einer Gesellschaft wurden das IT- Umfeld, die generellen IT-Kontrollen sowie die Applikationskontrollen auf Konzernebene sowie für die überprüften Gesellschaften nicht aufgenommen und beurteilt. Die Prüfungsrisiken im Zusammenhang mit der eingesetzten IT konnten nicht abschliessend aufgedeckt und bewertet werden. IKS, Prozessprüfungen, PS 890 und IT-Audit: Die Lehren aus der Aufsichtstätigkeit der RAB Peter Steuri, Bern, 15. Juni 2011 8 4

Fall-1b: Keine Übersicht (Topographie) Gemäss Obligationenrecht (OR) verantwortet der Verwaltungsrat ein angemessenes IKS (Ausgestaltung Implementierung Betrieb) Die Geschäftsleitung verantwortet die Umsetzung des IKS Das IKS umfasst Kontrollen auf der Unternehmens-, Prozess- und der generellen Informatik-/IT-Ebene in 5 Kontrollkomponenten Umsetzung und Ausgestaltung des IKS unterliegen einem grossen Ermessenspielraum 9 Fall-1b: Keine Übersicht (Topographie) Die Vorgehensweise des VR führt hier zu einer Existenzverneinung des IKS, welche im Bericht an die Generalversammlung zu dokumentieren ist Zur Erlangung der Prüfsicherheit sind alternative Prüfungshandlungen korrekte Erfassung, Abwicklung und Darstellung der Transaktion notwendig 10 5

Fall-1b: Keine Übersicht (Topographie) Möglichkeiten verfahrensorientierter Prüfhandlungen sind: Walk-Through Tests von Transaktionen durch das gesamte System Einsichtnahme in Transaktionsbelege und weitere Ereignisse, um Nachweise für das korrekte Funktionieren der interner Kontrollen zu erlangen Befragung über interne Kontrollen und Beobachtung interner Kontrollen, die keinen Prüfpfad hinterlassen Erneute Vornahme interner Kontrollen (bspw. Abstimmung Bankkonten) zwecks Sicherheit über die korrekte Handlung seitens des Unternehmens Software-Einsatz zur Daten-Abfrage, -Test und/oder -Überprüfung 11 Fall-1: Keine Übersicht (Topographie) Je höher das Kontrollrisiko eingeschätzt wird desto mehr Nachweise muss der Prüfer dafür erlangen, dass das Rechnungswesen-System und dessen Kontrollen geeignet konzipiert sind und wirksam funktionieren! Vielen Dank für ihre Aufmerksamkeit! Gibt es Fragen zum Fall 1 - bevor es weitergeht? 12 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback