ISA Anwender decken IDW-PS-Defizite auf
Für eine Abschlussprüfung nach deutschen Vorschriften wird behauptet, dass es dazu die ISAs nicht bräuchte, weil diese im Grunde schon in den verschiedenen deutschen Prüfungsstandards (IDW-PS) bereits umgesetzt seien. Das endgültige Inkrafttreten der ISA stelle nur eine Formsache dar.
Diese Behauptung hat unserer Nachprüfung nicht standgehalten, insbesondere wenn der Schwerpunkt auf den ISA-Prüfungsansatz gelegt wird.
ISA unterscheiden grundsätzlich zwischen Substantive Procedures, im Folgenden Einzelfallprüfung genannt und Test of Controls, im Folgenden als Prüfung des Internen Kontrollsystems bezeichnet.
Die IDW PS möchten jede Prüfung unter das Diktat des Systemverständnisses und der Funktionsprüfungen zwingen. Aktuell stellte man dies wieder beim Entwurf des PS 350 zum Lagebericht fest. Wenig Beachtung hat bisher die Frage gefunden, welcher generelle Prüfungsansatz in den ISA 330 und 315 wirklich verankert ist. Schauen wir uns deswegen die Grundstruktur und Hierarchie der Prüfungshandlungen nach ISA näher an.
Bereits Krommes hat in seinem Buch „Handbuch der Jahresabschlussprüfung" 4. Auflage, auf Seite 716ff., das muttersprachliche Defizit der ISA-Übersetzungen beklagt. Auch die offizielle deutsche Übersetzung von Substantive Procedures als „aussagebezogene Prüfungshandlung“ ist freundlich gesprochen unglücklich. Substantive Procedures sind nämlich Einzelfallprüfungen und umfassen insgesamt vier Kategorien (Siegel, Dauber, Shim: The Vest Pocket CPA, 4th ed, S.460):
- Test of details of classes of transactions.
- Test of details of account balances.
- Test of details of disclosures.
- Substantive analytical procedures (ISA 520.5 i.V.m. ISA 330 und Montgomery’s Auditing, 12th ed. 6.2 Audit Evidence and Audit Tests).
Zu den Analytical Procedures zählen nicht nur die klassischen Bilanz- oder Margenanalysen, sondern auch die Analysen auf Basis IT-gestützter Software. Während die klassische Bilanzanalyse an aggregierten Zahlen ansetzt, erlaubt die IT-gestützte Methode die Analyse des gesamten Datenbestandes eines Prüffeldes, setzt also an der Einzelbuchung an. Damit erweitern IT-gestützte Prüfungshandlungen ganz erheblich das Einsatzgebiet der Substantive Procedures.
Die offizielle Übersetzung von Test of Controls als Funktionsprüfung wird hier ebenfalls nicht verwendet. Im Kern geht es um die Prüfung des internen Kontrollsystems. Die Funktionsprüfung bezieht sich auf die Prüfung derjenigen Komponenten des internen Kontrollsystems, die im Rahmen eines risikoorientierten Prüfungsansatzes als relevant angesehen werden bzw. auf die sich der Prüfer bei seinem Prüfungsurteil stützen will.
Die ISA lehnt Wirksamkeitsprüfung des rechnungslegungsbezogenen internen Kontrollsystems ab, da die Funktionsprüfung des IKS nicht den Ausschluss eines Prüfungsrisikos verhindet.
Die ISA enthalten zur Relevanz der Prüfungsmethoden einige grundsätzliche Aussagen:
- ISA 315 A 46: Das interne Kontrollsystem unterliegt, unabhängig von seiner Effektivität, grundsätzlichen konzeptionellen Einschränkungen, die den Ausschluss eines Prüfungsrisikos nicht ermöglichen.
- ISA 330 A4 c: Eine Kombination aus Einzelfallprüfungen und Prüfungen des internen Kontrollsystems wird als effektiver Ansatz gesehen, wobei unabhängig vom gewählten Prüfungsansatz für alle wesentlichen Positionen und Arten von Transaktionen Einzelfallprüfungen durchzuführen sind (Verweis auf ISA 330.18). Dies gilt selbst dann, wenn sich der Prüfer auf das Funktionieren der internen Kontrollen verlassen will.
- ISA 330 A4b: Für bestimmte Prüfungsgebiete kann allein auf Einzelfallprüfungen zurückgegriffen und auf eine Prüfung interner Kontrollen ganz verzichtet werden.
- Dieser Prüfungsansatz wird auch in ISA 500 A10 angewendet. Er bildet die Basis für die Abgabe eines hinreichend sicheren Prüfungsurteils.
Der Prüfungsplanung sowie der Frage der Wesentlichkeit kommen bei diesem Ansatz eine besondere Bedeutung zu. Es ist offensichtlich, dass unwesentliche Positionen und Abläufe mit Einzelfallprüfungen in Form von Analytical Procedures erfasst werden können. Auch bei wesentlichen Positionen ist dies ohne weiteres möglich, wenn die Datenbasis die Anwendung IT-gestützter analytischer Methoden erlaubt. Ergibt sich im Rahmen einer Prüfungsplanung, dass solche IT-gestützten Methoden sinnvoll Anwendung finden können, dann kann auf die Prüfung des internen Kontrollsystems ganz verzichtet werden.
Damit ist nicht gesagt, dass interne Kontrollen in Bezug auf die Rechnungslegung ohne Bedeutung sind. Nur bei der Entwicklung einer Prüfungsstrategie treten sie in ihrer Bedeutung hinter der Einzelfallprüfung zurück (Montgomery’s Auditing, 12th Ed. 12.2. Developing the Audit Strategy).
Nach ISA haben Einzelfallprüfungen ein höheres Gewicht als Prüfungen des internen Kontrollsystems. Die Aussagekraft von Einzelfallprüfungen im Hinblick auf das Prüfungsergebnis (Audit Evidence) hat Priorität und ihr ist deshalb bei der Entwicklung eines Prüfungsansatzes im Rahmen der Prüfungsplanung Vorrang einzuräumen. ISA verlangt, im Bestätigungsvermerk daraufhin zu weisen, dass eben nicht – wie IDW PS 400 es fordert – das rechnungslegungs-bezogene interne Kontrollsystem Gegenstand der Abschlussprüfung ist.
wp.net empfiehlt als Konsequenz daraus, die ISAs ab sofort bei der Abschlussprüfung einzusetzen.