Im Oktober 2023 veröffentlichte das FRC eine überarbeitete Fassung von ISA (UK) 505 - Externe Bestätigungen. Sie wird für Abschlussprüfungen für Zeiträume, die am oder nach dem 15. Dezember 2024 beginnen, in Kraft treten. Ein Jahr nach der Veröffentlichung dieser Überarbeitung fassen wir die Kernelemente von ISA 505 zusammen.
Was ist ISA 505?
ISA 505 befasst sich mit der Verwendung externer Bestätigungsverfahren durch den Prüfer als Teil der Beschaffung von Prüfungsnachweisen. Die zugehörigen ISAs sind ISA 500 (Prüfungsnachweise) und ISA 330 (Reaktionen des Prüfers auf bewertete Risiken).
Hintergrund
Abgesehen von einigen Änderungen im Jahr 2022 war die eigentliche Kernnorm seit 2017 nicht mehr überarbeitet worden. In der Zwischenzeit haben digitale Tools (wie Circit) stark an Bedeutung gewonnen.
Die überarbeitete Fassung von ISA 505 (Mai 2022) enthält Leitlinien für die Nutzung digitaler Plattformen im Bestätigungsverfahren, um Informationen zu verifizieren und die Zuverlässigkeit und Glaubwürdigkeit der in diesem Verfahren gewonnenen Prüfungsnachweise zu verbessern.
Der zugehörige ISA 500 weist darauf hin, dass die Zuverlässigkeit von Prüfungsnachweisen von drei wichtigen Merkmalen beeinflusst wird, nämlich
- Prüfungsnachweise sind verlässlicher, wenn sie aus unabhängigen Quellen außerhalb der Einheit stammen;
- Direkt vom Prüfer erlangte Prüfungsnachweise sind verlässlicher als indirekt oder durch Schlussfolgerungen erlangte Prüfungsnachweise; und
- Prüfungsnachweise sind verlässlicher, wenn sie in dokumentarischer Form vorliegen, z. B. in Papierform, in elektronischer Form oder auf einem anderen Medium.
Aktualisierung im Mai 2022
Ziel der externen Bestätigungen ist es, relevante und zuverlässige Prüfungsnachweise zu erhalten. In der aktualisierten Fassung von ISA 505 vom Mai 2022 werden die folgenden Schlüsselelemente des Verfahrens beschrieben:
- Die Nutzung von digitalen Plattformen,
- Verschärfte Anforderungen für die Untersuchung von Ausnahmen und
- Ein Verbot negativer Bestätigungen
Wir werden die Elemente digitaler Plattformen und negativer Bestätigungen genauer unter die Lupe nehmen.
Nutzung digitaler Plattformen
Die FRC hat eine Maßnahme eingeführt, mit der sichergestellt werden soll, dass Bestätigungen direkt durch den Zugriff auf Informationen von Dritten über Webportale oder Software-Schnittstellen eingeholt werden können. Plattformen wie Circit können die Effizienz und Zuverlässigkeit der Rücklaufquoten als Teil eines sicheren und angemessen kontrollierten Prozesses verbessern.
ISA 505 weist die Prüfer auf die Gefahren hin, die mit der Einholung von Bestätigungen in Papier- oder elektronischer Form verbunden sind: Die Antwort könnte von einer unzulässigen Quelle stammen, ein Befragter könnte nicht zur Antwort befugt sein, oder die Integrität der Übermittlung könnte gefährdet sein.
Der Einsatz einer digitalen Bestätigungsplattform kann viele dieser Probleme lindern, indem er die Sicherheit der Übermittlung verbessert, Transparenz über die Vollständigkeit schafft und dazu beiträgt, dass die gesammelten Nachweise alle relevanten Behauptungen unterstützen. Die Umstellung auf ein digitales Verfahren erhöht auch die Sicherheit, indem die Identität eines Absenders von Informationen in elektronischer Form validiert wird, zum Beispiel durch elektronische digitale Signaturen.
Negative Bestätigungen
Bei einer negativen Bestätigung antwortet der Bestätigende dem Prüfer nur dann direkt, wenn er mit den in der Anfrage enthaltenen Informationen nicht einverstanden ist. Der Vorschlag verbietet Negativbestätigungen, da sie nicht so wirksam sind wie Positivbestätigungen.
Negative Bestätigungen können problematisch sein, da das Ausbleiben einer Antwort auf eine Anfrage nicht ausdrücklich den Eingang bei der vorgesehenen bestätigenden Partei anzeigt oder die Richtigkeit der in der Anfrage enthaltenen Informationen überprüft. Es ist wahrscheinlicher, dass die bestätigende Partei auf eine Anfrage antwortet und ihre Ablehnung zum Ausdruck bringt, wenn die Informationen in der Anfrage nicht zu ihren Gunsten ausfallen, und es ist weniger wahrscheinlich, dass sie sonst antwortet.
Oktober 2023 Revision
Elektronische Bestätigungen und digitale Sicherheit
Die Überarbeitung der Norm vom Oktober 2023 trägt der zunehmenden Rolle digitaler Technologien in Prüfungsprozessen noch stärker Rechnung, indem sie die Verwendung elektronischer Bestätigungen durch umfassende Leitlinien zu diesem Thema näher beleuchtet. Sie unterstreicht die Rolle des Prüfers bei der Gewährleistung der Sicherheit und Integrität der verwendeten elektronischen Kanäle.
Der Schwerpunkt liegt dabei auf sicheren Methoden wie Verschlüsselung und digitalen Signaturen, um das Abfangen oder die Veränderung von Bestätigungen zu verhindern.
Negative Bestätigungen
Die Überarbeitung befasst sich auch mit negativen Bestätigungen, wobei dieses Mal festgestellt wird, dass negative Bestätigungen nicht als einziges materielles Verfahren zulässig sind, es sei denn, sehr spezifische Bedingungen sind erfüllt, z. B. wenn das Risiko wesentlicher falscher Darstellungen gering ist und der Prüfer Vertrauen in die Kontrollen im Zusammenhang mit dieser Behauptung hat.
Zusammengefasst: Digitale Bestätigungen verbessern die Zuverlässigkeit
Sowohl die Überarbeitung als auch die Aktualisierung machen eines deutlich: Digitale Bestätigungsplattformen spielen eine Schlüsselrolle in diesem Prozess.
Die FRC hat spezielle Leitlinien für die Verwendung digitaler Plattformen für Bestätigungen aufgenommen, da diese Vorteile bieten: höhere Effizienz, Unveränderbarkeit der erhaltenen Antworten und die Gewissheit, dass die Antworten von einer ordnungsgemäßen, autorisierten Quelle stammen. Diese Plattformen erhöhen die Prüfungssicherheit, indem sie durch Techniken wie Verschlüsselung und digitale Signaturen sichere, fälschungssichere Antworten gewährleisten.
Dies ist ein wichtiger Indikator für die Unternehmen, dass die Implementierung der richtigen Technologie ihnen helfen kann, bei der Bewertung und Verbesserung von Prüfungsprozessen die Nase vorn zu haben.
Durch die Verbesserung der Effizienz und der Reaktionsgenauigkeit verringern sie die Risiken im Zusammenhang mit Betrug und unbefugtem Zugriff, was sie zu unverzichtbaren Instrumenten in der heutigen digitalen Prüfungsumgebung macht. Unternehmen, die diese Technologien einsetzen, sind besser in der Lage, die sich weiterentwickelnden Normen einzuhalten und solide Prüfungspraktiken aufrechtzuerhalten.
