Prüfung 3

Internationale Rechnungslegung
und Prüfung
WP/StB Kirsten Gräbner-Vogel
Save the Date
Montag, 15. Mai 2023
14.00 – 20.00 Uhr im Deloitte Office Frankfurt

Dein Event
Bei unserem Networking-Event hast du die Möglichkeit, dich mit spannenden Themen
auseinanderzusetzen und stärkst dein Karrierenetzwerk bei einem Austausch in lockerer
Atmosphäre.

• Deine Gestaltung: Du kannst Themen für Vorträge oder Diskussionen vorschlagen.

• Deine Entscheidung: Du kannst dich mit den anderen Teilnehmer:innen über das Programm
am Event- Tag abstimmen und besuchst die Sessions, die dich interessieren.

• Dein Beitrag: Du kannst dich mit deinem Format und Themenwunsch aktiv einbringen oder
lernst und diskutierst als Zuschauer:in über Themen, die dich voranbringen.

• Deine Karriere: Lerne unsere Kolleg:innen aus dem Bereich Audit & Assurance kennen – und
lege damit vielleicht schon den ersten Grundstein für deine Karriere bei Deloitte.

Bewerbungsschluss: Montag, 8. Mai 2023

Vorlesungstermine

SoSe 23 Hörsaal 10.15 Uhr bis 11.45 Uhr 12.00 Uhr bis 13.30 Uhr
Risiko- und
Ziele, Konzepte & Bestandteile der internationalen Funktion und Methodik der prozessorientierte
21.04.2023 HZ 12 R1 P1
Rechnungslegung Abschlussprüfung Abschlussprüfung

Prüfungsplanung, Prüfungshandlungen, Sachanlagevermögen, Immaterielle

28.04.2023 HZ 12 P2 R2
Prüfungsurteil und Berichterstattung Vermögenswerte

Risiko- und prozessorientierte Abschlussprüfung Eigenkapital und ausgewählte

05.05.2023 HZ 12 P3 R3
Verpflichtungen

Fraud in der Abschlussprüfung &

12.05.2023 HZ 12 R4 Fraud in der Praxis - „Forensic Services“ P4 (Ü)
Übung Risikoeinstufung

Deloitte Tag
26.05.2023 10.00 bis 16.00 P5 Data Analytics / Riskassessment & Audit Today P6 Case Study: Internes Kontrollsystems
Uhr

Fallstudie Prüfungshandlungen
02.06.2023 HZ 12 R5 Umsatzerlöse P8 (Ü)
(substanziell & analytisch)

Fallstudie Prüfungshandlungen
16.06.2023 HZ 12 R7 Konzernrechnungslegung P8 (Ü)
(substanziell & analytisch)

Sustainability in Rechnungslegung und Konzernabschlussprüfung eines

23.06.2023 HZ 12 R6 P7
Abschlussprüfung internationalen Konzerns

14.07.2023 Q&A-Session (via Zoom)

Keine Vorlesungen am 14.04., 19.05., 09.06., 30.06., 07.07.2023

© 2023 Deloitte Folie 3

Agenda der heutigen Vorlesung

Risiko- und
prozessorientierte
Abschlussprüfung
1 Risiko- und prozessorientierte Abschlussprüfung
Risiko- und
prozessorientierte
2 Prüfung des Internen Kontrollsystems Abschlussprüfung

© 2023 Deloitte Folie 4

Risiko- und prozessorientierte Abschlussprüfung
Grundlagen

Ziel der Prüfung: Risiko- und

prozessorientierte
• Abgabe eines Prüfungsurteils mit hinreichender Sicherheit Abschlussprüfung

• Risiko der Abgabe eines falschen Urteils (Prüfungsrisiko) auf akzeptables

Maß reduzieren („keine wesentlichen Fehler“) Risiko- und
prozessorientierte
Abschlussprüfung

=> Risikoorientiert
Abschlussprüfer muss dazu die einzelnen Komponenten des Prüfungsrisikos
kennen und (fallbezogen) analysieren; daraus Entwicklung einer risikoorientierten
Prüfungsstrategie mit passendem Prüfprogramm

=> Prozessorientiert
Geschäftsprozesse des Unternehmens als Ausgangspunkt für die Risikoanalyse
- Kernprozesse (z.B. Absatzprozess, Beschaffungsprozess, Produktionsprozess)
- Unterstützungsprozesse
- Rechnungslegung einschl. Prozess zur Aufstellung des Abschlusses
- IT-Prozesse
© 2023 Deloitte Folie 5
Risiko- und prozessorientierte Abschlussprüfung
Grundlagen – Der risikoorientierte Prüfungsansatz

Prüfungsrisiko Risiko- und

Prüfungsrisiko prozessorientierte
Abschlussprüfung

Risiko- und
Entdeckungsrisiko prozessorientierte
Fehlerrisiken Abschlussprüfung
(ER)

Inhärente Kontrollrisiken
Risiken (IR) (KR)

nicht beeinflussbare Risikogrößen; beeinflussbare Risikogrößen;

Risikoanalyse einschl. IKS-Prüfung analytische Prüfung / Einzelfallprüfung

• i.d.R. Wechselwirkung zwischen inhärenten Risiken und Kontrollrisiken, da IKS

vom Management i.d.R. unter Berücksichtigung der inhärente Risiken
ausgestaltet wird
• Insofern regelmäßig gemeinsame Betrachtung von inhärentem und Kontrollrisiko
durch den Prüfer erforderlich
© 2023 Deloitte Folie 6
Risiko- und prozessorientierte Abschlussprüfung
Die Prüfung des IKS - Risikoorientiere Prüfung nach IDW PS 261

Risiko- und
prozessorientierte
Abschlussprüfung
Verständnis für Verständnis vom
Unternehmen und Umfeld rechnungslegungsbezogenen IKS
Risiko- und
prozessorientierte
Abschlussprüfung
• wesentliche Risiken
Risikobeurteilung Übung Risikoeinstufung
• Risiken wesentlicher falscher
Angaben, bei denen aussage-
bezogene Prüfungshandlungen
Analyse des Fehlerrisikos alleine nicht hinreichend sind
• Sonstige über einem vertretbar
niedrigen Maß liegenden Risiken
Risikoklassifizierung wesentlicher falscher Angaben
• Übrige Risiken falscher Angaben

Festlegung von PH als Reaktion auf Risikobeurteilung

© 2023 Deloitte Folie 7

Risiko- und prozessorientierte Abschlussprüfung
Ablauf einer Prüfung
- Einstufung von Fehlerrisiken und vorläufige Festlegung der PHs
Risiko- und
Abschlussstichtag Berichtsdatum prozessorientierte
Überblick zur Unternehmenstätigkeit Abschlussprüfung
Aussagebezogene
Funktions- Prüfungshandlungen
Aufbau- prüfung Risiko- und
prüfung des IKS prozessorientierte
Auswertung der Abschlussprüfung
des IKS
aussagebez. PH
Übung Risikoeinstufung
Vorprüfung Hauptprüfung

Ergebnisse Abschließendes
der Kontroll- Urteil zu den
prüfung internen Kontrollen

Einstufung Fehlerrisiken
und vorläufige Festlegung Prüfung der Kontrollen bis Prüfungsurteile und
der prüferischen Antworten zum Jahresende (Roll- Berichterstattung
(Prüfungshandlungen) forward test)

Planung

© 2023 Deloitte Folie 8

Risiko- und prozessorientierte Abschlussprüfung
Die Prüfung des IKS - Struktur des IDW PS 261

Risiko- und
Verständnis für Unternehmen Verständnis des prozessorientierte
und Umfeld rechnungslegungsbezogenen IKS Abschlussprüfung

(IDW PS 230 / IDW PS 261) (IDW PS 261)

 Umfeld (Gesamtwirtschaft/Branche/
Positionierung innerhalb der
Branche)
 Unternehmen (finanzwirtschaftliche,
wirtschaftliche, rechtliche
Verhältnisse/Organisation/
Rechnungswesen/Bilanzierungs- u.
Bewertungsmethoden)
 Planung (Ziele/Strategien/
kritische Erfolgsfaktoren)
 Steuerung (Leistungstreiber/
Erfolgsmessung)
Risiko- und
 Kontrollumfeld (Kultur/Kompetenz/ prozessorientierte
Abschlussprüfung
Führungsstil)
 Risikobeurteilung (Management der
Geschäftsrisiken)
 Informationssysteme
(Buchführungssystem / Verarbeitung der
Geschäftsvorfälle (IT!) / Bilanzpolitik
/ Abschlusserstellungsprozess)
 Kontrollen (Funktionstrennung,
Genehmigungs-, Anwendungs-,
Eingangs-, Ausgangskontrollen usw.)
 Überwachung

Inhärente Risiken Kontrollrisiken

© 2023 Deloitte Folie 9

Risiko- und prozessorientierte Abschlussprüfung
Verständnis des rechnungslegungsbezogenen IKS

Das IKS umfasst die von der Unternehmensleitung im Unternehmen Risiko- und
prozessorientierte
eingeführten Grundsätze, Verfahren und Maßnahmen, die gerichtet sind auf Abschlussprüfung
die organisatorische Umsetzung der getroffenen Unternehmerentscheidungen
• zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit Risiko- und
prozessorientierte
• zur Sicherung der Ordnungsmäßigkeit und Verlässlichkeit der internen und Abschlussprüfung
externen Rechnungslegung
• zur Einhaltung der anzuwendenden Gesetze und sonstigen Vorschriften

Prüfungsziel:
• Feststellung, ob die internen Kontrollen geeignet sind, wesentliche falsche
Angaben im Jahresabschluss aufzudecken und zu korrigieren
• Identifikation möglicher Fehlerrisiken
• Beurteilung und Verwendung der Ergebnisse für die weitere Prüfung
(Festlegung der Prüfungshandlungen)

Gewinnung von Prüfungssicherheit

© 2023 Deloitte Folie 10

Risiko- und prozessorientierte Abschlussprüfung
Das IKS und seine Komponenten

COSO Würfel Risiko- und

prozessorientierte
Committee of Sponsoring Abschlussprüfung
Organizations of the
Treadway Commission Risiko- und
prozessorientierte
Abschlussprüfung

Übung Risikoeinstufung

Kontrollumfeld
Komponenten

Risikobeurteilungen

Kontrollaktivitäten

Information und
Kommunikation

Überwachung des internen

Kontrollsystems
© 2023 Deloitte Folie 11
Risiko- und prozessorientierte Abschlussprüfung
Das IKS und seine Komponenten

Risiko- und
Komponente Beschreibung Hauptpunkte prozessorientierte
Abschlussprüfung
Kontrollumfeld Grundeinstellung und Verhalten der • Integrität und ethische Werte
Unternehmensleitung in Bezug auf IKS • Bedeutung fachlicher Kompetenz
(“tone at the top”)
• Führungsstil Risiko- und
prozessorientierte
• AR-Überwachungstätigkeit Abschlussprüfung

Risikobeurteilung Erkennung, Analyse und Beurteilung von • Neue Produkte, schnelles Wachstum
Risiken durch die Unternehmensleitung • Umstrukturierungen
• Neue gesetzliche Regelungen

Kontrollaktivitäten Grundsätze und Verfahren um • Richtigkeit, Vollständigkeit und

sicherzustellen, dass Entscheidungen der Genehmigung von Vorgängen
Unternehmensleitung beachtet werden • Sicherung von Vermögenswerten
und Aufzeichnungen
• Funktionstrennung

Information und Methoden und Unterlagen um • Organisationshandbücher

Kommunikation Geschäftsvorfälle aufzuzeichnen und zu • Rechnungslegungssystem
berichten
• Richtlinien, Notizen etc.

Überwachung des internen Sicherstellung und Beurteilung der • Prozessintegrierte Überwachungs-

Kontrollsystems Wirksamkeit des IKS maßnahmen
• Interne Revision
© 2023 Deloitte Folie 12
Prüfung des Internen Kontrollsystems
Ablauf einer Kontrollprüfung

 Erlangung eines Verständnisses über die relevanten Prozesse Risiko- und

prozessorientierte
Abschlussprüfung
• Erlangung eines Prozessverständnisses durch Befragung von Mitarbeitern
des jeweiligen Prozessbereichs und Beobachtung ihrer Tätigkeit
Risiko- und
• Erstellung von verbalen Prozessbeschreibung, von Flowcharts und prozessorientierte
Walkthroughs, um den Ablauf des Prozesses zu dokumentieren Abschlussprüfung

 Identifizierung der rechnungslegungsrelevanten Kontrollen innerhalb

der Prozesse
• Identifikation regelmäßig im Rahmen der Prozessgespräche und der
Dokumentation der Prozesse
• Festlegung der einzelnen Kontrollen, die im Rahmen der Prüfung überprüft
werden sollen

Internes Kontrollsystem zuverlässig ? => Dann erhebliche Reduzierung der

aussagebezogenen PHs möglich

© 2023 Deloitte Folie 13

Klassifizierung von Prüfungshandlungen

Risiko- und
prozessorientierte
Abschlussprüfung
Prüfungshandlungen

Risiko- und
prozessorientierte
Abschlussprüfung

Aussagebezogene
Systemprüfungen
Prüfungen

posten-
Aufbau- Funktions- Einzelfall-
bezogene
prüfung prüfung prüfung
analytische
Prüfung
PS 261 PS 261 PS 300 .
PS 312

© 2023 Deloitte Folie 14

Risiko- und prozessorientierte Abschlussprüfung
Überblick zum Absatzprozess (1/3)

Risiko- und
prozessorientierte
Abschlussprüfung

Risiko- und
prozessorientierte
Abschlussprüfung

© 2023 Deloitte Folie 15

Risiko- und prozessorientierte Abschlussprüfung
Überblick zum Absatzprozess (2/3)

Risiko- und
prozessorientierte
Abschlussprüfung

Risiko- und
prozessorientierte
Abschlussprüfung

Übung Risikoeinstufung

© 2023 Deloitte Folie 16

Risiko- und prozessorientierte Abschlussprüfung
Überblick zum Absatzprozess (3/3)

Risiko- und
prozessorientierte
Abschlussprüfung

Risiko- und
prozessorientierte
Abschlussprüfung

Übung Risikoeinstufung

© 2023 Deloitte Folie 17

Klassifizierung von Prüfungshandlungen

Risiko- und
prozessorientierte
Abschlussprüfung
Prüfungshandlungen

Risiko- und
prozessorientierte
Abschlussprüfung

Aussagebezogene
Systemprüfungen
Prüfungen

posten-
Aufbau- Funktions- Einzelfall-
bezogene
prüfung prüfung prüfung
analytische
Prüfung
PS 261 PS 261 PS 300 .
PS 312

© 2023 Deloitte Folie 18

 Risiko- und prozessorientierte Abschlussprüfung
Die Prüfung des IKS - Aufbau- und Funktionsprüfung
Prüfungs-
Ziel handlungen
Ergebnis Risiko- und
prozessorientierte
Abschlussprüfung
Beurteilung Angemessenheit Befragungen, Vorläufige
- Wird das relevante Fehlerrisiko Durchsicht von
Unterlagen,
Beurteilung Risiko- und
(z.B. Vollständigkeit, Bewertung, prozessorientierte
1. Aufbau- Beobachtung der Abschlussprüfung
Zuordnung) adressiert?
(z.B. Kontroll-
prüfung - Ist die bei der Kontrolle
„Walkthrough“)
verwendete risiken
Wesentlichkeit ok?
- Gibt es nachvollziehbare
Dokumentation?

2. Funktions- Beurteilung Wirksamkeit Befragungen,

prüfung - Funktioniert die Kontrolle so, wie Durchsicht von Endgültige
Nachweisen und
im Aufbau beschrieben? Berichten, Beurteilung
- Sind die Kontroll-Owner fähig, Wiederholung der
die Kontrolle durchzuführen? von Kontrollen
(Stichproben), Kontroll-
- Wurde die Kontrolle im
Auswertung von risiken
gesamten Geschäftsjahr Ablaufdiagramm
durchgeführt? en
© 2023 Deloitte Folie 19
Risiko- und prozessorientierte Abschlussprüfung
Kategorisierung von Kontrollen im Unternehmen

Risiko- und
prozessorientierte
Die Ausgestaltung und tatsächliche Durchführung der Kontrolle im Abschlussprüfung

Unternehmen ist entscheidend für die Wirksamkeit

Risiko- und
Ausgestaltung Art prozessorientierte
Abschlussprüfung
Positionierung im Prozessablauf • Präventiv (vorbeugend)
• Detektiv (nachgelagert)
Technische Ausgestaltung • Automatisiert
• Manuell
Detailierungsgrad • Management Review Kontrolle
• Anwendungskontrolle (Kontrolle
für eine spezifische Anwendung)
Häufigkeit • Täglich, wöchentlich, jährlich
Kontroll-Owner • Soll unabhängig vom Prozess sein
• Soll Erfahrungshintergrund haben
Nur passende und tatsächlich durchgeführte Kontrollen an der
richtigen Stelle im Prozess bringen Sicherheit!
© 2023 Deloitte Folie 20
Risiko- und prozessorientierte Abschlussprüfung

Die Prüfung des IKS – Fünf Fallbeispiele

Risiko- und
prozessorientierte
Gutschriften Abschlussprüfung
Es bestehen Richtlinien zur Erteilung von Gutschriften.
203 Die Einhaltung dieser Richtlinien wird durch das
Management überwacht.
Sehen Sie sich bitte die links Risiko- und
aufgeführten Kontrollen an. prozessorientierte
Gesellschafterversammlung Überlegen Sie jeweils: Abschlussprüfung
Die Gesellschafterversammlung ist in alle wesentlichen

300 Entscheidungen, die das Unternehmen und die

Geschäftsführung betreffen, eingebunden.
• Art der Kontrolle
• Mögliche Aktivitäten zur Prüfung der
Kontrolle
Wertberichtigungen • Die zur Prüfung erforderlichen
Der Vertriebsleiter überprüft die durch einen Buchhalter
erstellte Analyse des Altersaufbaus der Forderungen
Unterlagen / Daten
701 und unterbreitet Vorschläge für Wertberichtigungen.

Kreditlimit
Aufträge werden automatisch nicht bearbeitet, falls das

800 im IT-System hinterlegte Kreditlimit des Kunden

überschritten ist.

Wesentliche oder unübliche Aufträge

Die Preise und Vertragsbedingungen für wesentliche

824 oder unübliche Aufträge werden durch das Management

genehmigt.

© 2023 Deloitte Folie 21

 Risiko- und prozessorientierte Abschlussprüfung
Überblick zum Absatzprozess
Präventiv,
automatisch Drei der genannten Kontrollen sind hier
Risiko- und
Kontrolle angesiedelt. Die anderen befinden sich prozessorientierte
800 an anderer Stelle im Unternehmen. Abschlussprüfung

Risiko- und
prozessorientierte
Abschlussprüfung

Präventiv, Detektivisch,
manuell manuell
Kontrolle Kontrolle
824 701

© 2023 Deloitte Folie 22

Risiko- und prozessorientierte Abschlussprüfung

Die Prüfung des IKS – Fünf Fallbeispiele – Lösung

Risiko- und
prozessorientierte
Gutschriften Abschlussprüfung
• Präventiv (RiLis); Detektiv (Management Überwachung)
203 • Management Review Kontrolle (manuell)
• RiLis, Kontrollunterlagen, Protokolle, Management-Berichte
Risiko- und
prozessorientierte
Gesellschafterversammlung Abschlussprüfung
• Präventiv

300 • eher Management Review Kontrolle (manuell)

• Protokoll der Gesellschafterversammlung

Wertberichtigungen
• Detektiv
• Management Review Kontrolle (Vertrieb), Buchhaltung (Anwendungskontrolle) (manuell)
701 • Zahlungsinformationen, öffentliche Berichte (z.B. Presse), Schufa-Auskunft

Kreditlimit
• Präventiv

800 • Anwendungskontrolle (automatisch)

• Schufa- und Creditreform-Auskunft, Bonitätsprüfung, Auswertung bisheriges Zahlungsverhalten

Wesentliche oder unübliche Aufträge

• Präventiv

824 • Anwendungskontrolle (manuell)

• Auftragsvereinbarungen, AGB (Standard)

© 2023 Deloitte Folie 23

Risiko- und prozessorientierte Abschlussprüfung
Beispiele zur Prüfung des IKS bei Deloitte

Risiko- und
prozessorientierte
Abschlussprüfung

Risiko- und
prozessorientierte
Abschlussprüfung

© 2023 Deloitte Folie 24

Prüfung des Internen Kontrollsystems
Ergebnis der Kontrollprüfung

Risiko- und
prozessorientierte
Je nach Ergebnis der Kontrollprüfung sind Auswirkungen zu evaluieren und zu Abschlussprüfung
dokumentieren auf:
Prüfung des Internen
• die Prüfungsstrategie (z.B. Prüfung alternativer Kontrollen) Kontrollsystems

• Art, Zeitpunkt und Umfang aussagebezogener Prüfungshandlungen

• die Risikoklassifizierung (z.B. höhere Risikoklasse)

Ergebnis:
• Bei fehlender Wirksamkeit der Kontrollen besteht für die weitere Prüfung eines
Prüffeldes keine Kontrollsicherheit, d.h.
 ggfs. Notwendigkeit weiterer (zusätzlicher) Kontrollprüfungen
 Höherer Umfang aussagebezogener Prüfungshandlungen

• Bei Wirksamkeit der Kontrollen besteht für die weitere Prüfung eines Prüffeldes
Kontrollsicherheit, d.h.
 Geringerer Umfang aussagebezogener Prüfungshandlungen

© 2023 Deloitte Folie 25

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), eine „private company limited by guarantee“ (Gesellschaft mit beschränkter Haftung nach
britischem Recht), ihr Netzwerk von Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich
selbstständig und unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst keine Leistungen gegenüber Mandanten. Eine detailliertere Beschreibung von
DTTL und ihren Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.

Deloitte erbringt Dienstleistungen in den Bereichen Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory und Consulting für Unternehmen und
Institutionen aus allen Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit einem weltweiten Netzwerk von
Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen Leistungen und unterstützt Kunden bei der Lösung
ihrer komplexen unternehmerischen Herausforderungen. Making an impact that matters – für mehr als 244.000 Mitarbeiter von Deloitte ist dies gemeinsames Leitbild
und individueller Anspruch zugleich.

Diese Präsentation enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen des Einzelfalls gerecht zu werden und ist
nicht dazu bestimmt, Grundlage für wirtschaftliche oder sonstige Entscheidungen zu sein. Weder die Deloitte GmbH Wirtschaftsprüfungsgesellschaft noch Deloitte
Touche Tohmatsu Limited, noch ihre Mitgliedsunternehmen oder deren verbundene Unternehmen (insgesamt das „Deloitte Netzwerk“) erbringen mittels dieser
Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Keines der Mitgliedsunternehmen des Deloitte Netzwerks ist verantwortlich für Verluste jedweder
Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat.