Lesen Sie hier die Fachnachrichten plus im Browser
Fachnachrichten plus

FACHNACHRICHTEN PLUS - NOV/DEZ 2015

THEMEN

 
1. FACHNACHRICHTEN plus zum Jahresausklang 2015
2. Aus den IDW Fachnachrichten wird IDW Life
3. Inventuraufnahme / -beobachtung am Jahresende
4. IT-Systemprüfung - Die Prüfung logischer Zugriffskontrollen (Teil 2)
5. Honorarumfrage der WPK 2015
6. Lageberichterstattung nach DRS 20
7. PR1MUS Seminare 2015/2016 und Akademie 2016
1.

FACHNACHRICHTEN PLUS ZUM JAHRESAUSKLANG 2015

 

Liebe Frau Kollegin, lieber Herr Kollege,
meine Damen und Herren,

hiermit erhalten Sie die letzte Ausgabe der FACHNACHRICHTEN plus für das Jahr 2015.

Wenn auch dieses Jahr insbesondere durch das Gesetzgebungsverfahren zum APAReG und entsprechende berufspolitische Auseinandersetzungen geprägt war, gab es doch gleichwohl auch eine ganze Reihe neuer bzw. überarbeiteter Verlautbarungen des IDW.

Auch in 2016 werden Sie von PR1MUS den kostenlosen Service der FACHNACHRICHTEN plus erhalten.

  
nach Oben
2.

AUS DEN IDW FACHNACHRICHTEN WIRD IDW LIFE

 

Wie auch die WPg ein völlig neues futuristisches Layout bekommen hat, so wurde auch die Vereinszeitschrift des IDW „Fachnachrichten“ mit der Novemberausgabe 2015 neu gestaltet.

Nun heißt die Zeitschrift „IDW Life – Gemeinschaft schafft Vertrauen“.

Die Umbenennung der Vereinszeitschrift liegt sicherlich nicht daran, dass es von PR1MUS die kostenlosen "Fachnachrichten plus" gibt!?

Im Zuge der millionenschweren Imagekampagnen kämpft das IDW um sein Geschäftsmodell und um die Mitgliederzahlen.

Vielleicht sollte man mehr an der berufspolitischen Grundhaltung arbeiten anstelle von graphischen Konzepten.

Wenn das IDW die Marktbereinigungsstrategien der Big4 (APAReG) offen unterstützt, so muss man sich nicht wundern, dass sich zunehmend kleinere und mittelgroße Kanzleien vom Prüfermarkt zurückziehen und somit weder eine Vereinszeitschrift des Lobbyvereins noch die WPg künftig benötigen.

  
nach Oben
3.

INVENTURAUFNAHME / -BEOBACHTUNG AM JAHRESENDE

 

In diesen Tagen und Wochen stehen für viele Mandanten und Kanzleien die Inventuraufnahmen an.

PR1MUS hat hierzu eine Reihe von Unterlagen (Checklisten, Arbeitshilfen, Anweisungen, etc.) erarbeitet, die im Downloadcenter verfügbar sind.

Es handelt sich hierbei im einzelnen um folgende Unterlagen:

  1.  Anschreiben an Mandanten
  2. Inventuranweisungen an die Mitarbeiter
  3. Checkliste für die Inventurbeobachtung
  4. Leitfaden zur Prüfung der Vorratsinventur
  5. Stichtagsinventur (Systemaufnahme)
  6. Stichtagsinventur (Funktionstest)
  7. Stichtagsinventur (aussagebezogene Prüfungshandlung)
  8. Permanente Inventur
  9. Einlagerungsinventur
  10. Stichprobeninventur
  11. Inventur bei Einsatz von Barcodelesegeräten

Als Seminarteilnehmer bei PR1MUS erhalten Sie die aktualisierten Unterlagen im Downloadcenter mit Hilfe ihres Passwortes kostenlos.

  
nach Oben
4.

IT-SYSTEMPRÜFUNG - DIE PRÜFUNG LOGISCHER ZUGRIFFSKONTROLLEN (TEIL 2)

 

Wie bereits in der letzten Ausgabe der Fachnachrichten erläutert, spielt die Prüfung der logischen Zugriffskontrollen bei der Durchführung einer IT-Systemprüfung (IDW PS 330 i. V. m. IDW FAIT 1) eine wichtige Rolle.

Um die im Standard genannten Sicherheitsanforderungen Vertraulichkeit, Autorisierung und Authentizität zu gewährleisten, müssen die logischen Zugriffskontrollen (siehe FACHNACHRICHTEN plus vom Oktober 2015) sowohl auf Betriebssystemebene (z.B. Windowsanmeldung) als auch auf IT-Anwendungsebene (z.B. SAP) geprüft werden.

Doch wann sind Zugriffskontrollen angemessen? Wird sichergestellt, dass eine Übereinstimmung zwischen dem Sicherheitskonzept der Gesellschaft und der Verwaltung der Berechtigungen sowie der Systemrechte besteht, ist davon auszugehen, dass die Zugriffskontrollen wirksam sind.

In der Praxis gibt es jedoch häufig kein oder kein vollständiges IT-Sicherheitskonzept zum Abgleich, dann müssen entsprechende Informationen (z. B. die vorzufindenden Prozesse) in Interviewform erhoben werden. Die Antworten auf folgende Fragestellungen bieten Ihnen einen guten Überblick über die aktuelle Situation bezüglich der Zugriffskontrollen vornehmlich auf Betriebssystemebene (Bitte denken Sie auch hier an die Erhebung entsprechender Belege z.B. durch Screenshots):

Prozesse für das Einräumen von Berechtigungen

  • Existiert ein schriftliches Berechtigungskonzept inklusive definierter Prozesse und Formularwesen?
  • Wird das Anlegen von Mitarbeitern durch den Fachvorgesetzten initiiert?
  • Wie erfolgt eine Änderung am Benutzerkonto des Mitarbeiters (Kennwort vergessen, Berechtigungen im Dateiserver)?
  • Welche Prozesse werden bei dem Ausscheiden eines Mitarbeiters angestoßen?
  • Wie wird mit Auszubildenden, Praktikanten umgegangen?
  • Wie erfolgt die Anschaffung neuer Hardware für (neue) Mitarbeiter?

Administratorenrechte

  • Welche Berechtigungen erhalten externe Dienstleiter für die Verwaltung von E-Mail-Servern, Datenbanken, IT-Anwendungen etc.?
  • Wer hat Zugriff auf Werkzeuge der Datenbankadministration?
  • Wie werden lokale Administratorenkonten auf den Servern, Workstations, Notebooks behandelt? Werden aus allen Administratoren automatisch lokale Administratoren?
  • Werden alle Standardpasswörter nach der Erstinstallation geändert (auch für Netzwerkkomponenten, Drucker, Scanner)?

 Schutzmechanismen im Windowsbetrieb

  • Besitzen Endbenutzer lokale Administrator-Berechtigungen auf den Workstations?
  • Sind die USB- und andere Anschlüsse der Workstations / Notebooks etc. gesperrt?
  • Werden alle mobilen Endgeräte (Notebooks) bzw. deren Festplatten verschlüsselt?
  • Sind an allen Workstations Bildschirmschoner mit Passwortschutz eingerichtet?
  • Gibt es unter Umständen noch Workstations mit Windows-XP oder Windows 2003 Server betrieb?

 Schutzmechanismen auf Dateiserverebene

  • Im Rahmen welches Prozesses werden die Berechtigungen des Dateiservers vergeben?
  • Wie sind die Berechtigungen für kritische Laufwerke / Dateien von z. B. FIBU und Lohnbuchhaltung gesetzt? Auf den Dateiservern liegen häufig Excel-Dateien mit Preiskalkulationen o. ä.
  • Existieren "Datengräber" wie Jedermann-Verzeichnisse?
  • Wie werden in der Gesellschaft Dokumente gescannt? Liegen diese Dateien auch in den "Datengräbern"?
  • Wie ist sichergestellt das Mitarbeiter auf dem "sicheren" Dateiserver speichern und keine lokalen "Datengräber“ entstehen?

 Passwortvergabe

  • Erfolgt eine Passwort-Erneuerung, d.h. müssen Mitarbeiter ihr Passwort ändern?
  • Erfolgt diese Änderung nur in der Windows-Umgebung oder ebenfalls in der IT-Anwendung?

In den nächsten FACHNACHRICHTEN plus wird erläutert, wie Sie bei der Prüfung der logischen Zugriffskontrollen auf IT-Systemebene vorgehen können. Seien Sie gespannt. (klh)

  
nach Oben
5.

HONORARUMFRAGE DER WPK 2015

 

Die WPK hatte in den Jahren 2006/2007, 2010/2011 und nun im Jahr 2015 alle selbstständig tätigen Mitglieder und alle Berufsgesellschaften zur Honorarsituation befragt.

An der Honorarumfrage nahmen 7,8 % der angesprochenen Mitglieder teil, d.h. es wurden 1.004 Fragebogen ausgewertet.

Im Jahr 2010/2011 waren es noch 8,5 % und im Jahr 2006/2007 sogar 10,9 %.

Damit dürfte das Ergebnis wohl nicht „repräsentativ“ sein

Gut 3/4 der Praxen, die geantwortet haben, beschäftigen bis zu 10 Mitarbeiter und generieren einen Jahresumsatz von bis zu € 1,2 Mio.

Größere Kanzleien und Berufsgesellschaften nehmen an solchen „Beschäftigungsprogrammen“ der WPK erst gar nicht teil.

Die Ergebnisse der Umfrage dürften daher - wenn überhaupt - nur für kleinere und mittlere Praxen „aussagekräftig“ sein.

Hier sehen Sie die Ergebnisübersicht.

In der Umfrage vermisst man die Abfrage, wie sich die Kostenstruktur in den WP-Praxen entwickelt hat. Schließlich haben die Kosten direkte Auswirkungen auf das Jahresergebnis der Kanzleien.

  
nach Oben
6.

LAGEBERICHTERSTATTUNG NACH DRS 20

 

Das Deutsche Rechnungslegungskomitee (DRSC), auch bekannt als Deutscher Standardisierungsrat (DSR) ist als Standardsetter (e.V.) zuständig für die Grundsätze ordnungsgemäßer Konzernrechnungslegung.

Der DRS 20 „Konzernlagebericht“ wurde am 04.12.2012 durch das BMJV im Bundesanzeiger bekannt gemacht und war erstmals für Geschäftsjahre 2013 anzuwenden.

Eine entsprechende Anwendung des DRS 20 auf den Lagebericht nach § 289 HGB wird im DRS 20.2 empfohlen.

Zu beobachten ist, dass die Lageberichterstattung durch Gesetzgebung und Facharbeit immer  anspruchsvoller wird. Heute spricht man vom "value reporting" und erwartet, dass der Lagebericht auch "investorenrelevante" Informationen enthalten muss.

Insbesondere mittelständische Mandanten stellen sich die Frage, ob die Anwendung des DRS 20 verpflichtend sind.

In diesem Zuge ist zu berücksichtigen, dass das IDW (HFA) seit 3 Jahren an einem neuen EPS 350 n.F. (Prüfung des Lageberichts) arbeitet und diesen noch im Dezember 2015 dem Berufsstand gegenüber bekannt machen will.

Das Timing wurde deshalb so gewählt, da man die Änderungen durch das BilRUG abwarten wollte.

Wie bereits bekannt wurde, wird das IDW im neuen EPS 350 n.F. eine starke Anlehnung an den DRS 20 vornehmen.

Über den vor wenigen Monaten neu vorgestellten IDW PS 201 (Rechnungslegungs- und Prüfungsgrundsätze) wäre der neue IDW EPS 350 n.F. "grundsätzlich verbindlich" und nach seiner endgültigen Verabschiedung anzuwenden.

Eine genauere Überprüfung des  Inhalts des DRS 20 (56 Seiten!!!) lässt befürchten, dass die Mandanten oftmals nicht bereit sein werden, den Anforderungen des HFA zu folgen.

Abzuwarten gilt, inwiefern die Berufsaufsicht (WPK) die Anforderungen des DRS 20 zum Maßstab für die  Bundesanzeigerdurchsicht machen wird.

Wünschenswert wäre gewesen, dass man eine Skalierung der Anforderungen bei mittelständischen Mandanten deutlicher ausgesprochen hätte.

  
nach Oben
7.

PR1MUS SEMINARE 2015/2016 UND AKADEMIE 2016

 

Die PR1MUS-Akademie  startet wieder im Frühjahr 2016 in Köln und Bad Boll mit den Moduleinheiten I. bis III.

Hier werden Ihre qualifizierten Mitarbeiter effizient auf den Einsatz in der Berufspraxis vorbereitet.

Ab 2016 wird die PR1MUS-AKADEMIE ein Lehrgangs-System mit abschließender Zertifizierung anbieten.Hier werden die Teilnehmer nach Absolvierung von Lernkontrollen und einem Abschlusstest eine PR1MUS-Qualifizierung erwerben können.

Kollege WP/StB Christoph Freichel freut sich darauf, seine umfassenden Kenntnisse der Berufspraxis kompetent vermitteln zu dürfen.

Auch das Aktuelle Prüfungswesen (APW) und das Fachforum Prüfungswesen (FPW) wird Sie und Ihre Mitarbeiter in 2016 auf dem Laufenden halten und ein interessantes Themenspektrum bereit halten.

Danke für Ihr Vertrauen!

Ihnen und Ihren Lieben noch eine schöne Vorweihnachtszeit,
gesegnete Weihnachten und einen guten Rutsch ins Neue Jahr!

Ihr gesamtes

PR1MUS-Team

  
nach Oben
 
 

Herausgeber: WP StB Dipl.-Kfm. Dirk Hildebrandt - Hohe Str. 9 - 51149 Köln
Tel. 02203 / 98 00 20 / E-Mail: info@wp-hildebrandt.de

 

Die FACHNACHRICHTEN plus können Sie hier abbestellen.