Der IDW-Prüfungsstandard "Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken" (IDW PS 261) hat den IDW-Prüfungsstandard "Das interne Kontrollsystem im Rahmen der Abschlussprüfung" (IDW PS 260) ersetzt.

Der IDW PS 261 reflektiert die geänderten Anforderungen an das Prüfungsvorgehen aufgrund von ISA 315 "Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement" und ISA 330 "The Auditor’s Procedures in Response to Assessed Risks". Gegenüber dem IDW PS 260 ergeben sich insb. folgende Neuerungen bzw. Hervorhebungen:

• Es wird verdeutlicht, dass die Informationsgewinnung den Risikobeurteilungen des Abschlussprüfers nicht vorgelagert ist, sondern sich vielmehr als kontinuierlicher dynamischer Prozess über die gesamte Abschlussprüfung erstreckt. Sie ist wesentlicher Bestandteil der "Prüfungshandlungen zur Risikobeurteilung". Dieser neu eingeführte Begriff umfasst somit nicht nur die bisherige Aufbauprüfung, sondern zusätzlich die Informationsbeschaffung zum Verstehen der Einheit und deren Umfeld. Damit wird verdeutlicht, dass die vom Abschlussprüfer eingesetzten Verfahren zur allgemeinen Informationsgewinnung als Prüfungshandlungen gelten und daher zu Prüfungsnachweisen auf Abschlussebene führen.

• Die ISA sprechen nunmehr vom "Verstehen der Einheit und ihrem Umfeld" statt von "Kenntnissen über die Geschäftstätigkeit". Z.B. umfasst das Verstehen der Ziele und der Strategie der zu prüfenden Einheit und der damit verbundenen Geschäftsrisiken über die Kenntnisse dieser Ziele, Strategien und Geschäftsrisiken hinaus auch, dass der Abschlussprüfer die Umsetzung der Ziele und Strategien der Einheit vor dem Hintergrund der Geschäftsrisiken und damit das Geschäftsmodell der zu prüfenden Einheit versteht.

• Der Abschlussprüfer muss sich immer mindestens mit folgenden Aspekten befassen, während dies in der Vergangenheit nicht im Einzelnen zwingend war:
  
  
  • Branche, rechtliche Rahmenbedingungen und andere externe Faktoren, einschließlich des maßgebenden Rechnungslegungssystems
  • Merkmale des Unternehmens einschließlich der Auswahl und Anwendung von Rechnungslegungsmethoden
  • Ziele und Strategien des Unternehmens sowie damit verbundene Geschäftsrisiken, die wesentliche falsche Angaben in der Rechnungslegung auslösen können
  • Messung und Überwachung des wirtschaftlichen Erfolg
  • das IKS, soweit es für die Abschlussprüfung relevant ist.

• Während bisher eine separate Beurteilung von inhärentem Risiko und Kontrollrisiko als Normalfall angesehen wurde, gehen die ISA regelmäßig von einer zusammengefassten Beurteilung der Risiken wesentlicher falscher Angaben (bislang in den IDW PS "Fehlerrisiken" genannt) aus.

• Der Abschlussprüfer muss die Risiken wesentlicher falscher Angaben zum einen auf der Abschlussebene und zum anderen auf der Aussageebene für die Abbildung von Arten von Geschäftsvorfällen, für Kontensalden sowie Abschlussinformationen erkennen und beurteilen. Innerhalb der Risiken wesentlicher falscher Angaben heben die ISA folgende Risikogruppen besonders hervor:
  
  
  • bedeutsame Risiken, die einer besonderen Berücksichtigung bei der Prüfung bedürfen: Dies betrifft insbesondere Nicht-Routine-Transaktionen sowie Sachverhalte mit besonderen Ermessensspielräumen. Für bedeutsame Risiken hat der Abschlussprüfer zumindest Aufbau und Implementierung des damit verbundenen IKS zu beurteilen. (Der Begriff "Implementierung" bezieht sich dabei auf die Einrichtung, nicht auf die Wirksamkeit der jeweiligen Kontrollmaßnahmen in den laufenden Geschäftsprozessen).
  • Risiken, bei denen aussagebezogene Prüfungshandlungen alleine keine ausreichenden und angemessenen Prüfungsnachweise erbringen: Für das damit verbundene IKS sind nicht nur die Prüfung des Aufbaus und der Implementierung, sondern auch Funktionsprüfungen zwingend durchzuführen. Gewöhnlich beziehen sich solche Risiken auf bedeutsame Routinetransaktionen wie Verkäufe oder Einkäufe.

• Der Abschlussprüfer muss Prüfungshandlungen entsprechend seiner Risikobeurteilung festlegen. Ein Ziel der Überarbeitung der zugrunde liegenden ISA ist die bessere Verknüpfung der Reaktionen des Abschlussprüfers mit den Ergebnissen der Beurteilung der Risiken wesentlicher falscher Angaben, die sich auch in den Arbeitspapieren widerspiegeln soll.

• In den internationalen Prüfungsstandards wird differenziert zwischen allgemeinen Reaktionen auf Risiken auf der Abschlussebene sowie weiteren Prüfungshandlungen (Funktionsprüfungen sowie aussagebezogene Prüfungshandlungen), um auf beurteilte Risiken auf der Aussageebene zu reagieren. Als Beispiele für solche allgemeinen Reaktionen werden insbesondere folgende genannt:
  
  
  • die besondere Betonung der kritischen Grundhaltung im Prüfungsteam
  • der Einsatz von erfahreneren Mitarbeitern oder von Mitarbeitern mit besonderen Fähigkeiten oder die Hinzuziehung von Sachverständigen
  • die Intensivierung der Überwachung der Auftragsabwicklung oder
  • der Einbau von zusätzlichen Überraschungselementen.

• Sofern der Abschlussprüfer plant, sich auf Kontrollmaßnahmen zu verlassen, die seit ihrer letztmaligen Prüfung unverändert geblieben sind, hat er die Wirksamkeit solcher Kontrollmaßnahmen spätestens in jeder dritten Abschlussprüfung zu prüfen. Bei bedeutsamen Risiken hingegen sind in diesem Fall Funktionsprüfungen in jeder Abschlussprüfung durchzuführen.

• Beabsichtigt der Abschlussprüfer die Verwendung von Prüfungsnachweisen aus früheren Abschlussprüfungen für mehrere unveränderte Kontrollmaßnahmen, so muss er zumindest die Wirksamkeit einiger Kontrollmaßnahmen in der laufenden Abschlussprüfung prüfen.

• Die Dokumentationspflichten umfassen insb.
  
  
  • die Besprechung im Prüfungsteam über die Anfälligkeit des Abschlusses für wesentliche falsche Angaben aufgrund von Unrichtigkeiten und Verstößen sowie bedeutsame in der Besprechung getroffene Entscheidungen,
  • zentrale Bestandteile des entwickelten Verständnisses von der zu prüfenden Einheit und ihrem Umfeld, die Informationsquellen sowie die Prüfungshandlungen zur Risikobeurteilung,
  • die erkannten und beurteilten Risiken wesentlicher falscher Angaben auf Abschlussebene und auf Aussageebene, wobei die bedeutsamen Risiken und die Risiken, bei denen aussagebezogene Prüfungshandlungen alleine keine ausreichenden und angemessenen Prüfungsnachweise erbringen, sowie die damit verbundenen Kontrollmaßnahmen gesondert zu erfassen sind,
  • die allgemeinen Reaktionen auf Abschlussebene, wobei die auf Verstöße gerichteten Reaktionen separat zu behandeln sind, sowie Art, Umfang und zeitliche Einteilung der weiteren Prüfungshandlungen, die vom Abschlussprüfer durchgeführt werden, um auf die von ihm beurteilten Risiken auf Aussageebene zu reagieren, sowie
  • den Bezug dieser Prüfungshandlungen zu den beurteilten Risiken auf Aussageebene.