In welche Teilprozesse wird die Revisionsprüfung unterteilt?

Beschreibe den 1. Teilprozess der Revisionsprüfung

Beschreibe den 2. Teilprozess der Revisionsprüfung

Beschreibe den 3. Teilprozess der Revisionsprüfung

Wie regelt das IPPF die Prüfungsplanung?

Im Ausführungsstandard 2200 ist festgelegt was Interne Revisoren für einen Prüfungsauftrag zu berücksichtigen haben. Was könnte das sein?

Welche Determinanten (= bestimmende Faktoren) sind für die Prüfungsplanung erforderlich?

Was muss bei der Planung des Prüfungsauftrages berücksichtigt werden?

Welche Informationsquellen kann man bei der Planung der Prüfung heranziehen?

Wofür ist der Prüfungsleiter verantwortlich?

Was ist bei der Ressourcenzuteilung für einen Prüfungsauftrag
zu berücksichtigen?

Wann und in welchem Umfang muss die Identifikation der Prüfungsunterlagen erfolgen?

Was sind wesentliche Fragestellungen für die Planung der Prüfung?

Ist es erlaubt, dass die Revision vor der Prüfung mit dem Fachbereich über den Prüfungsgegenstand kommuniziert?

Wie sind Prüfungsziele festzulegen?

Warum sind die Prüfungsziele
so wichtig?

Was muss vor der
Auftragsdurchführung seitens der IR
noch berücksichtigt werden?
(Hinweis: es ist ein essentieller Teil der Prüfungsplanung)

Wieviele Prüfungsziele werden
pro Prüfung festgelegt?
Nur eines?

Was passiert nach der Festlegung
des/der Prüfungsziels/e?

Ist der Prüfungsleiter bei der Formulierung der Prüfungsziele vollkommen frei?

Dolose Handlungen,
Regelverstöße bzw. die Nicht-Einhaltung
von Vorschriften sind Angelegenheit
von Compliance und nicht von IR
- richtig?

Gibt es in den Standards eine
Empfehlung/Vorgabe zum
Umfang der Prüfung oder kann
das die IR selbst festlegen?

Welche Zielsetzungen von Kontrollen
unterscheidet man generell?

Was beinhalten allgemeine Kontrollen?

Wie definiert die IIA
den Begriff "Kontrolle"
(Frage SOB!!!)

Wie definiert die IIA den Begriff "Kontrollprozesse"
(Frage SOB!!!)

Wie definiert die IIA den Begriff "Kontrollumfeld"
(Frage SOB!!!)

Was sind Schlüsselkontrollen?

Wofür sind Schlüsselkontrollen erforderlich?

Wie kann man Kontrollen
gem. der Leitlinie GAIT-R identifizieren?
(Hinweis: GAIT-R = Guide for Business
and IT Risk)

Was beinhaltet eine
Prüfungsankündigung?

Was beinhaltet das Auftaktgespräch?

Was beinhaltet die Überprüfung des Prüfungsplans im Rahmen des Auftaktgesprächs?
(Hinweis: Punkt 2 vom Auftaktgespräch)

Die IR hat ein uneingeschränktes Informationsrecht. Was sind dennoch mögliche Prüfungseinschränkungen, welche im Rahmen des
Auftaktgesprächs
besprochen werden müssen?

Was ist die sogenannte "Schreibtischprüfung" im Rahmen der Prüfungsvorbereitung?

Beschreibe die 2. Phase der Prüfungsvorbereitung

Beschreibe die 3. Phase der Prüfungsvorbereitung

Muss die IR im Rahmen der Prüfung
auch die Wirksamkeit vom Risikomanagement und von Kontrollen überprüfen?

Wenn sich im zu prüfenden Prozess
ein System oder Vorgang befindet,
das/der von Dritten/Externen gesteuert
wird (zB. Software oder Fremdpersonal)
- muss das dann auch intern geprüft werden?

Was ist der nächste logische Schritt in der Prüfungsplanung, sobald die
Prüfungsziele und der Prüfungsumfang fixiert wurden?

Was genau enthält ein
Arbeitsprogramm?

Warum ist es wichtig, dass Arbeitsprogramme und deren
Änderungen genehmigt werden?

Kann die Genehmigung des Arbeitsprogrammes durch einen Kollegen/Kollegin im Prüfungsteam erfolgen?

Ist es zulässig, dass interne Revisoren für eine externe Organisation eine Prüfung durchführen?

Nenne wichtige Bestandteile im Arbeitsprogramm

Was ist der Zweck einer Prüfungscheckliste?

Darf die geprüfte Organisationseinheit die Prüfungscheckliste erhalten?

Nenne die wichtigsten Aufgaben der Prüfungscheckliste

Was versteht man unter dem "Unterlagen- und Datensammelprozess"

Welchen Zweck erfüllen "Arbeitspapiere"
in der Internen Revision?

Bantleon und Amerling haben einen Leitfaden für die Kernprozesse der Prüfungsdurchführung erarbeitet. Wie lautet dieser?
(Frage SOB!!!)

Welche formalen Strukturinhalte/
Elemente sollte jedes Arbeitspapier
der IR haben?

Gibt es in den IPPF eine Vorgabe, dass
Arbeitspapiere oder generell Aufzeichnungen zur Prüfung geführt werden oder kann das die IR
flexibel entscheiden?

Was versteht man gem. Füss unter den traditionellen Prüfungsarten
der Internen Revision?

Was versteht man unter Operational Auditing?

Was versteht man in der
Revisionspraxis unter
Sonderprüfungen?

Was versteht man gem. Bauer unter Sonderprüfungen?

Beschreibe die Revisionspyramide nach Bauer

Nenne Beispiele für Sonderprüfungen
nach Bauer

Wie definieren Amling und Bantleon Sonderprüfungen?

Welche Beispiele führen Hannemann
und Schneider als Auslöser für Sonderprüfungen an?

Kann die interne Revision ihre Prüfungen auch ohne Beauftragung durchführen?

Wie ist vorzugehen, wenn aufgrund häufiger Sonderprüfungen der Jahresprüfplan nicht einhaltbar ist?

Was ist unter Compliance-
Untersuchungen zu verstehen?

Abgesehen von der IR, welche Organisationseinheiten/Stabstellen könnten noch
mit der Untersuchung von
Fehlverhalten befasst sein?

Dürfen gemäß dem 3-Linien-Modell nur interne Revisionen
Sonderuntersuchungen durchführen?

Wie definiert das DIIR Projekte?

Nenne die Prüfgebiete
der Projektrevision gem. DIIR

Nenne mögliche Inhalte
der Projektrevision

Bei welchen Projekten sollte die IR
gemäß MaRisk (BA) begleitend/beratend tätig sein und warum?

Nenne Kategorien der Projektbeschäftigung für die IR

Welche Herausforderungen birgt die Projektbegleitung für
interne Revisoren bzw. was sind
die Erfolgsfaktoren?

Was ist hinsichtlich der
Zuverlässigkeit der Prüfungsnachweise
von Bedeutung?

Welcher Arbeitsschritt ist in der Informationsbeschaffung und Datensammlung am Ende von großer Relevanz?

Nenne Techniken zum Sammeln der Prüfungsevidenz

Was versteht die IR
unter einem Interview?

Welche Phasen unterscheidet die IR
bei einem Interview?

Nenne die Regeln des "aktiven zuhörens" im Rahmen des Interviews

Was ist bei der Beobachtung von
Abläufen und Aktivitäten zu beachten?

Gibt es in den internationalen Standards
eine Vorgabe
zur Analyse und Bewertung?

Nenne Beispiele für analytische Prüfverfahren

Wie ergibt sich die Bewertung bei einem analytischen Prüfverfahren?

Definiere Verifizierung und
Validierung in der IR

Was versteht man unter dem Prüfungsrisiko?

Was versteht man unter der Wesentlichkeit?

Was ist wesentlich bei der
Revisionsarbeit?

Welche Auswahlverfahren gibt es bei der Auswahl von Prüfungselementen (Stichproben)?

Was sind die Gemeinsamkeit der drei Auswahlverfahren von
Prüfungselementen?

Was sind die Risiken bei einer
Stichprobenauswahl?

Nenne die Vorteile von
statistischen Stichproben

Nenne die Nachteile von
statistischen Stichproben

Nenne die Vorteile nichtstatistischer
Stichproben

Nenne die Nachteile der
nichtstatistischen Stichproben

In welche Kategorien lässt sich das
Prüfungsrisiko unterteilen?

zum besseren merken:
wie lautet die Formel für
das Prüfungsrisiko?

Was ist der Unterschied zwischen
dem inhärenten Risiko und
dem Kontrollrisiko?

Was ist ein Entdeckungsrisiko?

Wenn das Auswahlverfahren "Bewusste Stichprobe" gewählt wird - welches
Risiko hat der Prüfer dann?

Welche Stichproben gibt es zur
Auswahl der Prüfungselemente?

Was ist eine Geldwertbasierte Stichprobe?

Was ist der Unterschied zwischen einer Merkmalsstichprobe und einer Variablenstichprobe?

Was ist eine geschichtete Stichprobe?

Was ist nach der Ziehung der
Stichprobe ganz essientiell?

Nenne sinngemäß die 10 Gebote der
Stichprobenerhebung (1/2)

Nenne sinngemäß die 10 Gebote der
Stichprobenerhebung (2/2)

Was ist beim Prüfungsabschluss
hinsichtlich der Beanstandungen
sehr wichtig?

Nenne Faktoren für die
erfolgreiche Kommunikation
von Beanstandungen

Welche Vorgehensweise
wird empfohlen, um den
Abstimmungsaufwand für den
Prüfbericht zu reduzieren und
beeinflußt außerdem
die Zusammenarbeit in
positiver Weise?

Wenn im Verlauf der Prüfung
ein Beratungsbedarf
offenkundig wird - darf die IR
die Beratung übernehmen?

Wer nimmt üblicherweise
beim Schlussgespräch teil bzw.
wird zu diesem eingeladen?

Nenne die Inhalte des
Schlussgesprächs

Was ist das Ziel des
Schlussgesprächs?

Ist es zulässig auf die
Schlussbesprechung zu verzichten?

Was passiert wenn im Schlussgespräch
keine Einigung zwischen IR und
geprüfter Einheit erzielt wird?

Kann es vorkommen, dass ein
Prüfungsbericht nach erfolgter
Prüfung nicht herausgegeben
wird?

Nenne die, gemäß der Standards,
vorgeschriebenen Kriterien für die
Inhalte von Berichten der IR

Darf ein Prüfungsbericht an
Organisationsexterne
versendet werden?

Welche qualitativen
Anforderungen müssen
Prüfungsberichte erfüllen?

Unter anderem muss ein
Revisionsbericht klar und
prägnant sein. Was bedeutet
das konkret?

Berichte müssen zeitnah
übermittelt werden -
was bedeutet das konkret?

Hinsichtlich der Aussendung der Prüfungsergebnisse - was ist zu beachten?

Welche Empfehlung gibt es hinsichtlich Empfängerorientierung für den Prüfungsbericht?

Nenne die 5 Bestandteile für die Formulierung einer Beanstandung

Nenne Kriterien für gute Revisionsberichte

Gibt es eine Empfehlung für die Klassifikation von Beanstandungen
bzw. überlege was hier sinnvoll wäre

Nenne ein Beispiel für eine Klassifikation von Beanstandungen

Wenn eine Beanstandung die Wertung
"Wesentlich" erhält, wie ist
das Risiko einzustufen? Müsste man unverzüglich an den Aufsichtsrat berichten?

Darf die IR die Klassifikationsmatrix
für Beanstandungen an die
geprüften Einheiten weitergeben?

Die Prüfung wird auch einer Gesamtbewertung unterzogen - welches Bewertungssystem ist empfehlenswert?

Erkläre beispielhaft ein System für eine Gesamtbewertung

Wo bringt man sinnvoll die Gesamtbewertung der Prüfung im Bericht unter?

Was ist in der IR die "Berichtskritik"?

Wer ist im Follow-Up-Prozess dafür
verantwortlich, dass die Maßnahmen
umgesetzt werden?

Nenne die Komponenten des
wirksamen Follow-Up

Was kann/soll die IR unternehmen
wenn die Maßnahmen gemäß
Follow-Up zum vereinbarten
Zeitpunkt (Termin) noch nicht
umgesetzt wurden?

Nenne die Komponenten
eines Eskalationsverfahrens
in der IR

Bezüglich Eskalationprozess:
was ist gemeint mit "Adressierung an
Organisationseinheiten"?

Bezüglich Eskalationprozess:
was ist gemeint mit "Nachgewiesene
Akzeptanz"?

Bezüglich Eskalationprozess:
was ist gemeint mit "Zeitpunkt"?

Die klassischen Prüftätigkeiten können nach Ziel, Inhalt und
Vorgehensweise unterschieden werden. Stelle diese grafisch dar.
(Frage SOB!!!)