Muster prüfgrundsätze

Muster prüfgrundsätze

Das National Institute of Standards and Technology (NIST) fördert die Durchführung einer regelmäßigen Überprüfung unter Verwendung eines Zeitplans, der den Sicherheitsbedürfnissen des Unternehmens entspricht. Jede Branche und Organisation variiert mit ihren Überprüfungsplänen, aber die Vorschriften können einen bestimmten Zeitrahmen vorschreiben, in dem Protokolle überprüft werden müssen. Wenn Sie z. B. einen Prüfungsausschuss haben, der an Ihrem Unternehmen beteiligt ist, kann dieser eine regelmäßig geplante Überprüfung festlegen, z. B. alle zwei Jahre oder jährlich. Das NIST-Handbuch enthält eine Liste von Grundsätzen und Verfahren zum Sichern von IT-Systemen und enthält einen Abschnitt über Audit-Trails. NIST definiert einen Audit-Trail als “eine Aufzeichnung der Systemaktivität nach System- oder Anwendungsprozessen und nach Benutzeraktivität”. NIST empfiehlt die folgenden Überlegungen, um Audit-Trails effektiv zu überprüfen: .19 Der Prüfer kann nicht davon ausgehen, dass ein Fehler oder Betrug ein isoliertes Ereignis ist. Daher sollte der Prüfer die Art und die Auswirkungen der einzelnen falsch gemachten Angaben, die während der Prüfung auf die bewerteten Risiken wesentlicher Falschaussagen angesammelt wurden, bewerten.

Diese Bewertung ist wichtig, um festzustellen, ob die Risikobewertungen angemessen bleiben, wie in Ziffer .36 dieses Standards erläutert. .36 Bewertung der Angemessenheit von Risikobewertungen. Im Rahmen der Bewertung, ob ausreichende geeignete Prüfungsnachweise vorliegen, sollte der Prüfer bewerten, ob die Bewertungen der Risiken wesentlicher Falschaussagen auf der Assertionsebene angemessen bleiben und ob die Prüfungsverfahren geändert oder zusätzliche Verfahren aufgrund von Änderungen der Risikobewertungen durchgeführt werden müssen. Beispielsweise könnte die Neubewertung der Risikobewertungen des Abschlussprüfers zur Ermittlung relevanter Behauptungen oder erheblicher Risiken führen, die zuvor nicht identifiziert wurden und für die der Prüfer zusätzliche Prüfverfahren durchführen sollte. .20 Bewerten, ob Falschaussagen ein Indiz für Betrug sein könnten. Der Abschlussprüfer sollte bewerten, ob festgestellte Falschaussagen13 auf Betrug hindeuten könnten und wie sie sich wiederum auf die Bewertung der Wesentlichkeit des Abschlussprüfers und die damit verbundenen Prüfungsreaktionen auswirken. Wie in AS 2401, Prüfung von Betrug in einer Abschlussprüfung, angegeben, ist Betrug eine vorsätzliche Handlung, die zu einer wesentlichen falschen Darstellung des Abschlusses führt.14 .33 Im Rahmen der Bewertung der Prüfungsergebnisse muss der Abschlussprüfer feststellen, ob ausreichende geeignete Prüfungsnachweise vorliegen, um seine Meinung zum Abschluss zu stützen. Smartsheet ist eine Work-Execution-Plattform, die es Gesundheitsunternehmen ermöglicht, Auditing-Prozesse zu verbessern, PHI zu verwalten und überprüfbare Datensätze an einem zentralen Ort zu verfolgen und zu speichern, während alle gesetzlichen Anforderungen von HIPAA erfüllt oder übertroffen werden. Optimieren Sie die Berichterstellung, organisieren Sie alle erforderlichen Informationen an einem zentralen Ort, und legen Sie Sicherheits- und Freigabeeinstellungen fest, um die Datensicherheitsstandards zu erfüllen. .29 Im Rahmen dieser Bewertung sollte der Engagementpartner feststellen, ob während der gesamten Prüfung eine angemessene Kommunikation mit den anderen Mitgliedern des Engagement-Teams über Informationen oder Bedingungen, die auf Betrugsrisiken hindeuten, erfolgt ist.

Anmerkung: Um die möglichen Auswirkungen einer selektiven Korrektur von Falschaussagen zu bewerten, sollte der Abschlussprüfer ein Verständnis der Gründe erhalten, aus denen das Management beschlossen hat, die vom Abschlussprüfer gemäß Absatz .15 mitgeteilten Falschaussagen nicht zu korrigieren. .30 Der Abschlussprüfer muss im Einklang mit dem geltenden Rechnungslegungsrahmen bewerten, ob der Abschluss in allen wesentlichen Punkten fair dargestellt wird. .05 In der Gesamtüberprüfung sollte der Abschlussprüfer die Abschlüsse und Angaben lesen und analytische Verfahren durchführen, um a) die Schlussfolgerungen des Abschlussprüfers in Bezug auf bedeutende Abschlüsse und Angaben zu bewerten und b) bei der Meinungsverschiedenheit darüber behilflich zu sein, ob der Abschluss als Ganzes frei von wesentlichen falschen Angaben ist.

No Comments

Sorry, the comment form is closed at this time.