Journal Entry Testing

PrintMailRate-it

​​​​​​​​​​​​veröffentlicht am 23. September 2021

von Martin Gärthöffner


Eine der Aufgaben eines Wirtschaftsprüfers in der Jahresabschlussprüfung ist das Auffinden von wesentlichen Abweichungen und Feststellung der Ordnungsmäßigkeit der Rechnungslegung. Zwar können viele solcher Abweichungen durch interne Kontrollen wie ein Vier-Augen-Prinzip, Trennung von Aufgaben in unterschiedlichen Rollen und Personen und weitere aufgefangen werden, bevor diese sich in der Rechnungslegung des Unternehmens niederschlagen können. Dennoch bleibt ein Restrisiko. Um diesem zu begegnen, nutzt der Wirtschaftsprüfer Datenanalysen auf Basis der Transaktionsdaten des Unternehmens im Prüfungszeitraum.

Grundlage bildet hier der Prüfungsstandard 330 des IDW, mit den erläuternden Hinweisen aus Prüfungshinweis 9.330.3. 

„Zur Feststellung von auffälligen Abweichungen werden in der Praxis Analysen durchgeführt, die häufig unter dem Begriff ‚Journal Entry Testing (JET)’ zusammengefasst werden. Diese Analysen eignen sich sowohl zur Analyse des Kontrollumfelds als auch zur Feststellung von auffälligen Buchungen aus der Abbildung von Transaktionen. Bei festgestellten Auffälligkeiten sind weitere Prüfungshandlungen (insb. Belegprüfungen) einzuleiten, um deren Ursachen anhand der zugrundeliegenden Geschäftsvorfälle zu untersuchen”.1

Eine sehr große Rolle spielen in diesem Kontext auch die „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” des Bundesfinanzministerium (BMF) mit der Anforderung, die rechnungslegungsrelevanten Daten über eine Exportschnittstelle für den sogenannten Z3-Zugriff für die Finanzverwaltung in auswertbarer Form – also inklusive Datensatzbeschreibung – verfügbar zu machen. Diese erlaubt es die Rechnungslegungsdaten (Journaldaten) einfach verfügbar zu machen und diese automatisiert mit vordefinierten Analysen auszuwerten. 

 

Der nächste Schritt zur digitalen Prüfung: Continuous Controls Monitoring

In der klassischen Prüfungstätigkeit findet eine solche datengestützte Prüfungshandlung meist nur einmalig im Rahmen der Vorprüfung zur Jahresabschlussprüfung statt. Es ist jedoch im eigenen Interesse des Unternehmens, als auch im Interesse des Prüfers, Inkonsistenzen und wesentliche Abweichungen schnellstmöglich und im Vorfeld der Prüfung aufzufinden und korrigieren zu können.


Aus diesem Grund führen wir mit Unterstützung unseres Audit Tech Teams für einige Mandanten bereits unterjährig Datenanalysen und ein Journal Entry Testing durch und können damit den Aufwand zum meist hektischen Jahresende reduzieren und über das Jahr verteilen. Auffälligkeiten können dann schon nachverfolgt und ggf. Fehler korrigiert werden.

Das nächste Level ist mit der Umsetzung eines sogenannten Continuous Controls Monitoring (kurz CCM) erreicht. Datengestützte Kontrollen werden im ERP-System, an Schnittstellen und Vorsystemen installiert, die Fehler sofort erkennen und per Dashboard und Fehlermeldung unverzüglich melden. Diese können Kontrollen über

  • die Einrichtung von kritischen Berechtigungen,
  • die Änderung von kritischen Systemparametern und -einstellungen,
  • die Änderungen von Datenfeldern wie Bankverbindungen, Kontenzuordnungen usw. oder auch
  • das Auftreten von ungewöhnlichen Events und Transaktionen in Kombination.

Voraussetzung ist, dass die Fehlerzustände logisch, auf Basis der Daten definiert und dann in Form von permanenten Auswertungen der Daten in den Systemen erkannt werden.


Auffälligkeiten werden schnell und effizient transparent gemacht und durch unmittelbare Korrekturen aufgefangen, bevor diese ihre volle negative Wirkung entfalten können. Wir halten diesen Ansatz für sinnvoll und notwendig, um die nächste Stufe in der Digitalisierung des Internen Kontrollsystems (IKS) zu erreichen und die Prüfungseffizienz zu erhöhen. Daher beschäftigen wir uns intensiv mit den Lösungen SAP Enterprise Thread Detection sowie den Funktionalitäten der Audit Policies in MS Dynamics Business Central.

 

Datenanalysen in der Jahresabschlussprüfung und Internen Revision

Die vollständige Kette von der Datenanforderung an das geprüfte Unternehmen hin zu Analyseergebnissen benötigt bei herkömmlicher Durchführung erhebliche Ressourcen und Fachwissen in Datenanalyse und -verarbeitung. Durch unsere automatisierte Datenanalyse mit unseren Lösungen AIM und A4A haben wir die Möglichkeit Ihnen Datenanalysen und ein Process Mining über den Einkaufs- und Verkaufsprozess als prüfungs- bzw. revisionsunterstützte Leistung anzubieten. Insbesondere unsere Process Mining Lösung eignet sich auch hervorragend, neben Prüfungssachverhalten auch Optimierungspotenziale aufgrund der Auswertung von Durchlaufzeiten und Prozessvarianten zu erkennen.

Sie haben die Möglichkeit, auf unser breites Spektrum von über 200 Analysen zurückzugreifen. Sie können einzelne Analysen oder ganze Analysebereiche auswählen:

 

Prüfbereich Analytics4Audit 

 


Ihnen stehen also mehrere Möglichkeiten zur Verfügung, den Umfang der Analysen genau an die Bedürfnisse Ihrer Prüfung anzupassen:

  • Journal Entry Test mit 10 Basisauswertungen
  • Auswahl von zusätzlichen Analysen aus den o.g. Analysebereichen
  • Vollständige Analyse über alle Bereiche
  • Process Mining über den Einkaufs- oder Verkaufsprozess

Für wichtig halten wir, dass die Analyseergebnisse zwischen Data Analyst und Abschlussprüfer bzw. unseren Mandanten besprochen werden, um die Ergebnisse richtig zu interpretieren und ggf. auch weiter in die Tiefe zu gehen. Dieses Ergebnisgespräch ist fester Bestandteil der Datenanalysen sowohl in der Abschlussprüfung als auch in Sonderaufträgen unserer Mandanten.


Erfahren Sie mehr über unsere Lösungen in den folgenden Artikeln:


______________________________________________________
1 IDW PH 9.330.3 - 72

Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Frage *
Datenschutzerklärung *

Einwilligung

Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Aus dem Newsletter

​Digital GRC Kompass Nr. 7/2021

Kontakt

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Wir beraten Sie gern!

Digital GRC
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu