Frank Gerber

Im Rahmen des Vortrags wird die Analyse von Geschäftsprozessen auf die Vorgehensweise bei der Abschlussprüfung beschränkt.

Die Planung der Prüfung von Geschäftsprozessen im Rahmen der Abschlussprüfung folgt dem risikoorientierten Prüfungsansatz für IT-Systemprüfungen. Dabei untersucht der Abschlussprüfer die Arten von Geschäftsvorfällen und deren Erfassung auf den Konten in der Buchführung, um Bereiche festzustellen, bei denen Risiken für wesentliche falsche Angaben in der Rechnungslegung bestehen

Die Erhebung und Prüfung von Geschäftsprozessen umfasst typisiert die folgenden Teilschritte:

• Erhebung der wertmäßig bedeutenden Konten für die im Rahmen der Abschlussprüfung zu untersuchenden Posten der Bilanz sowie der Gewinn- und Verlustrechnung bzw. der Konten, bei denen besondere Risiken, z.B. für das Vorliegen von Fehlern oder Verstößen, vermutet werden
• Bestimmung der diesen Konten zugrunde liegenden Routinetransaktionen bzw. Transaktionsklassen mit ihren Geschäftsprozessen
• Identifikation der IT-Anwendungen, mit denen die Transaktionsverarbeitung in der Rechnungslegung abgebildet wird (Datenfluss von der Erfassung des Geschäftsvorfalls bis zur Abbildung auf dem Hauptbuchkonto)
• Beurteilung der sich aus der IT-gestützten Abwicklung von Routinetransaktionen ergebenden Risiken für die Rechnungslegung
• Erhebung der zur Reduzierung der festgestellten Risiken im besonderen Maße geeigneten Kontrollen
• Beurteilung der Angemessenheit und Wirksamkeit der identifizierten Kontrollen im Rahmen von Aufbau- und Funktionsprüfungen gemäß IDW PS 330
• Festlegung von Art und Umfang der aussagebezogenen Prüfungshandlungen auf Basis der Ergebnisse der Aufbau- und Funktionsprüfungen.

Für die Wirtschaftlichkeit der Abschlussprüfung spielen bei der Geschäftsprozessanalyse Datenanalysen eine wesentliche Rolle, da durch sie Prüfungshandlungen automatisiert und der manuelle Prüfungsumfang zur Gewinnung hinreichender Prüfungssicherheit insgesamt reduziert werden können.