Die skalierte Prüfung nach ISA-Norm
Die skalierte Prüfung
Unter skalierter Prüfung wird eine Prüfung verstanden, deren Art, Umfang und Dokumentation abhängig von Größe, Komplexität und Risiko des zu prüfenden Unternehmens ist. Damit wird die Verhältnismäßigkeit der durchzuführenden Prüfungshandlungen ausgedrückt. Die skalierte Prüfung ist kein neues Konzept, das durch die ISA (International Standards on Auditing) erstmals eingeführt wird. Zwingend für eine entsprechend ausgerichtete Prüfung ist, dass Prüfungsqualität sowie Verlässlichkeit des Prüfungsurteils gewährleistet sind.
Kenntnisse der betrieblichen Organisation
Voraussetzung für die Skalierung einer Prüfung sind die Beurteilung und das Verständnis der betrieblichen Organisation und der Arbeitsabläufe. Hierzu untergliedern wir die verschiedenen Bereiche der Unternehmung wie Auftragsabwicklung, Einkauf oder Geldverkehr in Teilbereiche, die wir – in Abstimmung mit dem Unternehmen – im Hinblick auf mögliche Risiken und die Ausgestaltung des IKS (innerbetriebliches Kontrollsystem) beurteilen.
Art und Umfang der Prüfungsdurchführung beziehen sich insbesondere auf die Bestimmung von Wesentlichkeiten und damit der Größe eines noch zu akzeptierenden Fehlers, die Festlegung von Art und Anzahl der Prüfungsaktivitäten, den Umfang der Prüfungsnachweise sowie die Festlegung von Stichproben und Stichprobenverfahren.
Komplexität und Risiko beziehen sich in erster Linie auf das Risiko einer materiellen falschen Darstellung im zu prüfenden Abschluss, wobei sich dieses Risiko aus der Geschäftstätigkeit, der Komplexität der Geschäftsvorfälle und der Art der Buchführung ableitet. Dem risikoorientierten Prüfungsansatz liegen die ISA 315 und 330 zugrunde.
Beurteilung von Risiken doloser Handlungen
Im Rahmen der Abschlussprüfung sind auch Risiken möglicher Unregelmäßigkeiten zu beurteilen (ISA 240). Das Risiko von Wirtschaftsstraftaten ist regelmäßig von drei Faktoren abhängig, die kumulativ zusammentreffen müssen:
- Anreiz / Druck
- Gelegenheit
- Rechtfertigung / Einstellung
Das IKS sollte diese Faktoren berücksichtigen, um dolose Handlungen wie Untreue und Bilanzfälschung durch Mitarbeiter oder Dritte zu verhindern. Auch muss mit der Möglichkeit der bewussten Umgehung von internen Kontrollmechanismen gerechnet werden. Wesentlichkeitskriterien sind in diesem Falle unerheblich, da diese ein funktionierendes Kontrollsystem voraussetzen.