Samenvatting FA – Controleprogramma en
antwoordstructuren
Contents
Samenvatting FA – Controleprogramma en antwoordstructuren...............................................................1
CONTROLEPROGRAMMA.............................................................................................................................2
Uitgebreide uitwerking controleprogramma...........................................................................................2
Bijzonder onderzoek................................................................................................................................5
Controle Balanspost.................................................................................................................................5
Uitwerking verbandscontroles.................................................................................................................6
STANDAARD WERKPROGRAMMA'S.............................................................................................................8
Werkprogramma Onderhanden werk....................................................................................................10
Werkprogramma Volledigheid opbrengsten.........................................................................................12
Werkprogramma Voorraden:................................................................................................................14
ANTWOORDSTRUCTUUR SPECIFIEKE TOPICS............................................................................................15
ISAE 3402...............................................................................................................................................15
Begroting...............................................................................................................................................15
Non-profit..............................................................................................................................................15
GNB – COS 560......................................................................................................................................15
Wet- en regelgeving – COS 250.............................................................................................................16
Deskundige – COS 620...........................................................................................................................16
Groepscontrole – COS 600.....................................................................................................................17
Overige informatie – COS 720................................................................................................................17
Schattingen – Algoritme – COS 540.......................................................................................................17
Materialiteit – COS 320..........................................................................................................................18
Journal entry testing – COS 240.............................................................................................................19
Data-analyse – COS 500.........................................................................................................................19
Bedrijfsrisico’s – COS 315.......................................................................................................................20
Opdrachtacceptatie – COS 200/210/220...............................................................................................21
Schattingen – Algemeen – COS 540.......................................................................................................21
Schattingen – Algoritme – COS 540.......................................................................................................22
Fraude – COS 240...................................................................................................................................22
1
, Continuïteit – COS 570...........................................................................................................................23
CONTROLEPROGRAMMA
Uitgebreide uitwerking controleprogramma
Relevante regelgeving
NV COS xxx – RJ xxx – IFRS xxx – IAS xxx
I. Typologie - voor de markt werkend, doorstroming van eigen goederen, technisch omzettingsproces:
massaproductie.
Motivatie:
- Kleine, degelijke standaardwoningen
- Oplevering zonder vooraf koper gecontracteerd te hebben
II. Aanknopingspunten / attentiepunten typologie
- Aanknopingspunten (voor de controle van de volledigheid van de opbrengsten)
i. Geld-goederen beweging
ii. Harde normen
iii. Registraties
iv.
- Attentiepunten:
i. v
III. Risicoanalyse
- Risico op onvolledige opbrengstverantwoording van XXX a.g.v. (P-component)
- Risico op onvolledige opbrengstverantwoording van XXX a.g.v. (Q-component)
- Frauderisico op onvolledige opbrengstverantwoording van XXX a.g.v.
- Risico op onjuiste waardering van de post debiteuren a.g.v.
- Risico op ontoelaatbare kostenverantwoording a.g.v.
- Verschuivingsrisico van kosten en opbrengsten tussen..
- IT-risico’s (onjuiste gegevensverwerking a.g.v. uitbesteding / ISAE 3402 / SaaS / interfaces)
- Risico’s die verband houden met het gebruik van IT: een verstoring in een IT-gerelateerd
proces leidt in veel gevallen niet alleen tot een, al dan niet tijdelijke, verstoring van de
‘business’ maar veelal ook tot een verstoorde - en dus minder betrouwbare -
transactieverwerking en daarmee tot een verhoogd risico op een afwijking van materieel
belang in de jaarrekening.
-
IV. AO/IB incl. GITC’s. De accountant beoordeelt aan de hand van interne procedure beschrijvingen en
interviews de opzet, stelt het bestaan van de IB-maatregelen vast middels een lijncontrole en toetst
de effectieve werking van de volgende procedures:
- Registraties van
o Ontvangst producten door wie… in..
o Afgifte grondstoffen/ producten door… in..
o Gebruik grondstof, machine-uren, mensuren .. in..
o Afgifte afval
o Wijze en analyse van periodieke verschillenanalyse(bezettingsresultaat machines,
efficiencyresultaten op machines, mensen en grondstoffen)
2
, - Accountant toetst CTFS in opzet, bestaan en werking (registraties en autorisaties i.c.m. CTFS)
o Functiescheiding tussen … en ….
Interne beheersingsmaatregelen (preventief/detectief/correctief).
- Afstemming tussen bestelling, ontvangst en factuur voor betaalbaar stellen
- Afstemming afgifte product met factuur
- Normen ten aanzien van
o V
- Procedure ten aanzien van
o V
- Autorisatie van XXX door XXX in XXX / 4 -ogen principe bij registratie van breuk
o V
- Richtlijnen/instructies met betrekking tot
o V
- GITC’s
o Functiescheiding tussen IT-afdeling en gebruikers (BO/SO/GO)
o Toegangsbeveiliging
Logische toegang tot data/applicatie XXX middels een door directie
geautoriseerde logische toegangsmatrix welke periodiek wordt beoordeeld. 3
niveaus:
Identificatie met unieke user-ID’s
Authenticatie met wachtwoordseisen en complexiteitseisen
Autorisatie cf. functiescheiding en autorisatiematrix/competentiematrix
Fysieke toegang tot hardware XXX
Afgesloten, droge en gekoelde serverruimte
Gebruik van badges/toegangspassen.
Noodstroomvoorziening
o Wijzigingsbeheer (change management / system development)
CTFS tussen OTAP-bibliotheken mbt applicatie XXX
Test- en acceptatieprocedures door gebruikers
Logging van mutaties
Helpdesk moet afgeschermde rechten hebben (mogen geen wijzingsrechten
hebben)
o Continuiïteitsmanagement
Computer operations, problem management (helpdesk), tijdig
opstellen/verkrijgen van foutrappporten in de IT-omgeving en deze oplossen
Backup/recovery mbt XXX
Uitwijkmogelijkheden en het testen hiervan
Periodieke backups maken
Leveranciersbeheer mbt leverancier applicatie XXX
Informatiebeveiliging / Privacy / Cyber security
o Logging van belangrijke bestanden en programma’s
o Aanname: op basis van de vraagstelling is mijn aanname dat GITC's effectief zijn en dat
kan ik steunen op de application controls in de controle-aanpak.
- Application controls
o Invoercontroles, redundancy controles, uitvoercontroles, plausibiliteitschecks, sign check,
limietcontroles, volledigheidscontroles
o Three way match
o Blokkeren rechtstreeks mutaties in voorraad
3
antwoordstructuren
Contents
Samenvatting FA – Controleprogramma en antwoordstructuren...............................................................1
CONTROLEPROGRAMMA.............................................................................................................................2
Uitgebreide uitwerking controleprogramma...........................................................................................2
Bijzonder onderzoek................................................................................................................................5
Controle Balanspost.................................................................................................................................5
Uitwerking verbandscontroles.................................................................................................................6
STANDAARD WERKPROGRAMMA'S.............................................................................................................8
Werkprogramma Onderhanden werk....................................................................................................10
Werkprogramma Volledigheid opbrengsten.........................................................................................12
Werkprogramma Voorraden:................................................................................................................14
ANTWOORDSTRUCTUUR SPECIFIEKE TOPICS............................................................................................15
ISAE 3402...............................................................................................................................................15
Begroting...............................................................................................................................................15
Non-profit..............................................................................................................................................15
GNB – COS 560......................................................................................................................................15
Wet- en regelgeving – COS 250.............................................................................................................16
Deskundige – COS 620...........................................................................................................................16
Groepscontrole – COS 600.....................................................................................................................17
Overige informatie – COS 720................................................................................................................17
Schattingen – Algoritme – COS 540.......................................................................................................17
Materialiteit – COS 320..........................................................................................................................18
Journal entry testing – COS 240.............................................................................................................19
Data-analyse – COS 500.........................................................................................................................19
Bedrijfsrisico’s – COS 315.......................................................................................................................20
Opdrachtacceptatie – COS 200/210/220...............................................................................................21
Schattingen – Algemeen – COS 540.......................................................................................................21
Schattingen – Algoritme – COS 540.......................................................................................................22
Fraude – COS 240...................................................................................................................................22
1
, Continuïteit – COS 570...........................................................................................................................23
CONTROLEPROGRAMMA
Uitgebreide uitwerking controleprogramma
Relevante regelgeving
NV COS xxx – RJ xxx – IFRS xxx – IAS xxx
I. Typologie - voor de markt werkend, doorstroming van eigen goederen, technisch omzettingsproces:
massaproductie.
Motivatie:
- Kleine, degelijke standaardwoningen
- Oplevering zonder vooraf koper gecontracteerd te hebben
II. Aanknopingspunten / attentiepunten typologie
- Aanknopingspunten (voor de controle van de volledigheid van de opbrengsten)
i. Geld-goederen beweging
ii. Harde normen
iii. Registraties
iv.
- Attentiepunten:
i. v
III. Risicoanalyse
- Risico op onvolledige opbrengstverantwoording van XXX a.g.v. (P-component)
- Risico op onvolledige opbrengstverantwoording van XXX a.g.v. (Q-component)
- Frauderisico op onvolledige opbrengstverantwoording van XXX a.g.v.
- Risico op onjuiste waardering van de post debiteuren a.g.v.
- Risico op ontoelaatbare kostenverantwoording a.g.v.
- Verschuivingsrisico van kosten en opbrengsten tussen..
- IT-risico’s (onjuiste gegevensverwerking a.g.v. uitbesteding / ISAE 3402 / SaaS / interfaces)
- Risico’s die verband houden met het gebruik van IT: een verstoring in een IT-gerelateerd
proces leidt in veel gevallen niet alleen tot een, al dan niet tijdelijke, verstoring van de
‘business’ maar veelal ook tot een verstoorde - en dus minder betrouwbare -
transactieverwerking en daarmee tot een verhoogd risico op een afwijking van materieel
belang in de jaarrekening.
-
IV. AO/IB incl. GITC’s. De accountant beoordeelt aan de hand van interne procedure beschrijvingen en
interviews de opzet, stelt het bestaan van de IB-maatregelen vast middels een lijncontrole en toetst
de effectieve werking van de volgende procedures:
- Registraties van
o Ontvangst producten door wie… in..
o Afgifte grondstoffen/ producten door… in..
o Gebruik grondstof, machine-uren, mensuren .. in..
o Afgifte afval
o Wijze en analyse van periodieke verschillenanalyse(bezettingsresultaat machines,
efficiencyresultaten op machines, mensen en grondstoffen)
2
, - Accountant toetst CTFS in opzet, bestaan en werking (registraties en autorisaties i.c.m. CTFS)
o Functiescheiding tussen … en ….
Interne beheersingsmaatregelen (preventief/detectief/correctief).
- Afstemming tussen bestelling, ontvangst en factuur voor betaalbaar stellen
- Afstemming afgifte product met factuur
- Normen ten aanzien van
o V
- Procedure ten aanzien van
o V
- Autorisatie van XXX door XXX in XXX / 4 -ogen principe bij registratie van breuk
o V
- Richtlijnen/instructies met betrekking tot
o V
- GITC’s
o Functiescheiding tussen IT-afdeling en gebruikers (BO/SO/GO)
o Toegangsbeveiliging
Logische toegang tot data/applicatie XXX middels een door directie
geautoriseerde logische toegangsmatrix welke periodiek wordt beoordeeld. 3
niveaus:
Identificatie met unieke user-ID’s
Authenticatie met wachtwoordseisen en complexiteitseisen
Autorisatie cf. functiescheiding en autorisatiematrix/competentiematrix
Fysieke toegang tot hardware XXX
Afgesloten, droge en gekoelde serverruimte
Gebruik van badges/toegangspassen.
Noodstroomvoorziening
o Wijzigingsbeheer (change management / system development)
CTFS tussen OTAP-bibliotheken mbt applicatie XXX
Test- en acceptatieprocedures door gebruikers
Logging van mutaties
Helpdesk moet afgeschermde rechten hebben (mogen geen wijzingsrechten
hebben)
o Continuiïteitsmanagement
Computer operations, problem management (helpdesk), tijdig
opstellen/verkrijgen van foutrappporten in de IT-omgeving en deze oplossen
Backup/recovery mbt XXX
Uitwijkmogelijkheden en het testen hiervan
Periodieke backups maken
Leveranciersbeheer mbt leverancier applicatie XXX
Informatiebeveiliging / Privacy / Cyber security
o Logging van belangrijke bestanden en programma’s
o Aanname: op basis van de vraagstelling is mijn aanname dat GITC's effectief zijn en dat
kan ik steunen op de application controls in de controle-aanpak.
- Application controls
o Invoercontroles, redundancy controles, uitvoercontroles, plausibiliteitschecks, sign check,
limietcontroles, volledigheidscontroles
o Three way match
o Blokkeren rechtstreeks mutaties in voorraad
3
