Controle proces
- Cliënt- en opdrachtacceptatie
o 1. Accepteren of continueren van de cliëntrelatie
o 2. Accepteren of continueren van de opdracht
- Onderkennen van de risico’s op afwijkingen
o 3. Begrip van de entiteit en zijn omgeving, de interne beheersing en het
controleobject
o 4. Vaststellen materialiteit, identifceren en inschatten van risico’s in de
verantwoording
- Inspelen op de geïdentifceerde risico’s
o 5. Planning van test-werkzaamheden -> 6. Uitvoeren van testwerkzaamheden
5.a Gericht op de interne beheersing -> 6.a Toetsen van de interne
beheersing
5.b Gericht op detectie van afwijkingen -> 6.b Herijken van de
planning?
o 6.c Gegevensgerichte controlewerkzaamheden
- Evalueren en rapporteren over bevindingen
o 7. Evalueren van controle-informatie en afwijkingen: bedenkingen en
onzekerheden
o 8. Oordeelsvorming
o 9. Rapporteren over het oordeel, de kernpunten van de controle en de
bevindingen
IT in de jaarrekeningcontrole
- Begrijpen van de IT-omgeving en onderkennen van risico’s op afwijkingen
o 1. Inzicht in de rol van IT binnen de entiteit
o 2. Inzicht in IT-landschap en IT-organisatie
o 3. Identifceren en inschatten van risico’s
- Inspelen op de geïdentifceerde risico’s: scoping
o 4. Identifceren van relevante controls met een IT-component (zie
controleproces 5a)
o 5. Vaststellen of en hoe deze controls worden getest (wel/niet steunen op
ITGC)
o 6. Relateren controls aan applicaties/systemen
o 7. Identifceren van de relevante ITGC
- Inspelen op de geïdentifceerde risico’s: testen
o 8. Opzet en bestaan van relevante ITGC
o 9. Herijken van de scoping?
o 10. Werking van de relevante ITGC
o 11. Herijking van de scoping?
o 12. Toetsen efectiviteit controls met IT-component
- Evalueren van bevindingen en follow-up
o 13. Evalueren van aard en impact van eventuele defciënties van controls met
IT-component
o 14. Herijken van de planning voor het inspelen op geïdentifceerde RAMB’s (zie
controleproces 6b)
,Stramien voor assurance opdrachten -> de accountant kan zekerheid tot uitdrukking
brengen in zijn rapportage als er sprake is van:
- Betrokkenheid van 3 partijen
- Een geschikt object van onderzoek
o Identifceerbaar
o Van zodanige aard dat de informatie daarover onderworpen kan worden aan
procedures voor het verzamelen van informatie
- Heldere en eenduidige criteria (normen) waaraan wordt getoetst
o Toepasbare criteria:
Relevantie
Volledigheid
Betrouwbaarheid (redelijke consistente evaluatie of toetsing van het
object van onderzoek)
Neutraliteit
Begrijpelijkheid
o Beschikbaarheid criteria:
Betoogde gebruikers moeten kunnen begrijpen hoe het object van
onderzoek is geëvalueerd of getoetst
Criteria moeten op ten minste een van de volgende manieren
toegankelijk zijn voor de boogde gebruikers:
Openbaar
Op nemen op duidelijke wijze in presentatie van de informatie
omtrent het object van onderzoek
Opnemen op duidelijke wijze in assurance rapport
Algemeen bekend
Wanneer criteria alleen beschikbaar zijn voor bepaalde beoogde
gebruikers of alleen betrekking hebben op een bepaald doel wordt het
gebruik van het assurance-rapport beperkt tot de gebruikers of dat doel
- Beschikbare assurance-informatie om te kunnen dienen als onderbouwing voor de te
verstrekken zekerheid
o Voldoende (volledigheid) en geschiktheid (kwaliteit)
o Betrouwbaarheid, wordt beïnvloedt door:
Herkomst: externe of interne bron
Wel of niet onderworpen aan efectieve IB
Direct of indirect verkregen door accountant
Beschikbaarheid: vastgelegd/mondeling verstrekt
Origineel document of afschrift
- De mogelijkheid om een assurance-rapport op te stellen
Mate van zekerheid bepaald diepgang werkzaamheden
Het assurance framework
Fundamentele beginselen
Assurance framework
- Assurance opdrachten
o Historische fnanciële informatie
Controle-opdracht (NV COS 100-999) -> controleverklaring
(maatschappelijk verkeer, redelijke mate van zekerheid)
, Beoordelingsopdracht (NV COS 2000-2699) -> beoordelingsverklaring
(maatschappelijk verkeer, beperkte mate van zekerheid)
o Anders dan historische fnanciële informatie
Overige assurance opdrachten (NV COS 3000-3699) -> assurance-
rapport (geen verklaring) (specifeke gebruikersgroep, redelijke of
beperkte mate van zekerheid -> bij toekomstgerichte informatie =
aannames, veronderstellingen -> beperkte mate van zekerheid, bij niet-
fnanciële informatie zou je nog wel redelijke mate van zekerheid
kunnen geven)
- Aan assurance verwante opdrachten
o In beginsel ten aanzien van fnanciële informatie (NV COS 4000-4699)
Overeengekomen specifeke werkzaamheden -> rapport van feitelijke
bevindingen (opdrachtgever, geen zekerheid)
Samenstellingsopdrachten -> samenstellingsverklaring (bestuurders
(toestemming accountant nodig voor verdere verspreiding), geen
zekerheid)
Overige opdrachten
- Voldoen niet aan de vereisten voor assurance- of aan assurance verwante opdrachten
(adviesopdracht, overige opdrachten) -> vorm vrij (geen zekerheid)
Transactie gerelateerde adviesdienst (5500N) -> fusies, due diligence onderzoeken >
adviesrapport -> hybride (opdrachtgever -> accountant mag rapport slechts op verzoek van
opdrachtgever ter inzage geven aan andere gebruikers en de gebruikers inzicht is gegeven
in de omvang van de uitgevoerde adviesdiensten) -> overige opdrachten -> geen assurance
opdracht en geen aan assurance verwante opdracht hoeft daarmee niet te voldoen aan
vereisten uit NV COS -> geen oordeel geven -> kan wel werkzaamheden met assurance
karakter -> duidelijk onderscheiden in opdrachtbevestiging en assurance rapport -> niveau
waarop assurance wordt verstrekt is bepalend voor formulering van de mededeling(en) in de
rapportering
Wet- en regelgeving
Voorbeelden van regelgeving bestemd voor
Opsteller Aard van de Individuele Accountantsorganisa Accountantsprakt
regelgeving regelgeving accountant tie ijk
Nederlandse Wetgeving Wab, Wtra Wta/Bta
overheid
NBA Verordeningen -> VGBA, ViO VAO
algemeen
verbindend
(principle based
i.p.v. rule-based)
(wetgeving via
Wab)
Nadere NVCOS, NKVS (= oude
voorschriften -> NVPE NVAK-ass +
algemeen NVAK-aav
verbindend
(wetgeving via
Wab)
Alerts -> comply Flex-BV Kantoorroulatie
, or be prepared to
explain (geen
kracht van
wetgeving)
Handreikingen -> Toepassen Kwaliteitsfactoren
comply or be ViO
prepared to
explain (geen
kracht van
wetgeving)
Leidraden -> niet
verplicht om te
volgen =
modelrapporten
Overige uitingen -
> geen status =
studie- en
discussierapporte
n, publieke
managementlette
rs,
ledeninformatie
Wta stelt naast regels voor accountantsorganisaties ook regels voor externe accountants
Wet- en regelgeving bij een controle van fnanciële overzichten, doelstellingen accountant
m.b.t regelgeving:
- Verkrijgen van voldoende en geschikte controle-informatie omtrent het naleven van
de bepalingen van die wet- en regelgeving die gewoonlijk wordt geacht van directe
invloed te zijn op de vaststelling van bedragen en in de fnanciële overzichten
opgenomen toelichtingen die van materieel belang zijn
- Uitvoeren van gespecifceerde controlewerkzaamheden teneinde bij te dragen tot het
identifceren van gevallen van niet-naleving van overige wet- en regelgeving die een
invloed van materieel kan hebben op de fnanciële overzichten
- Op passende wijze inspelen op tijdens de controle geïdentifceerde niet-naleving of
vermoedens van niet-naleving van wet- en regelgeving
Accountantspraktijk, organisatie en kantoor
- Accountantspraktijk
o Accountantsorganisatie -> wettelijke controles = vergunning AFM nodig
Wet toezicht accountantsorganisaties -> vrijwillige controles kunnen
worden aangewezen om eveneens onder de Wta te vallen (Wta artikel
3)
Besluit toezicht accountantsorganisaties
Verordening accountantsorganisaties
o Accountantskantoor -> alle opdrachten behalve wettelijke controles
NVKS
AFM toezicht op wettelijke controles -> deel gedelegeerd aan NBA en SRA
(belangenorganisatie, serviceorganisatie) (gereviewed door NBA en SRA onder toezicht AFM)
- Cliënt- en opdrachtacceptatie
o 1. Accepteren of continueren van de cliëntrelatie
o 2. Accepteren of continueren van de opdracht
- Onderkennen van de risico’s op afwijkingen
o 3. Begrip van de entiteit en zijn omgeving, de interne beheersing en het
controleobject
o 4. Vaststellen materialiteit, identifceren en inschatten van risico’s in de
verantwoording
- Inspelen op de geïdentifceerde risico’s
o 5. Planning van test-werkzaamheden -> 6. Uitvoeren van testwerkzaamheden
5.a Gericht op de interne beheersing -> 6.a Toetsen van de interne
beheersing
5.b Gericht op detectie van afwijkingen -> 6.b Herijken van de
planning?
o 6.c Gegevensgerichte controlewerkzaamheden
- Evalueren en rapporteren over bevindingen
o 7. Evalueren van controle-informatie en afwijkingen: bedenkingen en
onzekerheden
o 8. Oordeelsvorming
o 9. Rapporteren over het oordeel, de kernpunten van de controle en de
bevindingen
IT in de jaarrekeningcontrole
- Begrijpen van de IT-omgeving en onderkennen van risico’s op afwijkingen
o 1. Inzicht in de rol van IT binnen de entiteit
o 2. Inzicht in IT-landschap en IT-organisatie
o 3. Identifceren en inschatten van risico’s
- Inspelen op de geïdentifceerde risico’s: scoping
o 4. Identifceren van relevante controls met een IT-component (zie
controleproces 5a)
o 5. Vaststellen of en hoe deze controls worden getest (wel/niet steunen op
ITGC)
o 6. Relateren controls aan applicaties/systemen
o 7. Identifceren van de relevante ITGC
- Inspelen op de geïdentifceerde risico’s: testen
o 8. Opzet en bestaan van relevante ITGC
o 9. Herijken van de scoping?
o 10. Werking van de relevante ITGC
o 11. Herijking van de scoping?
o 12. Toetsen efectiviteit controls met IT-component
- Evalueren van bevindingen en follow-up
o 13. Evalueren van aard en impact van eventuele defciënties van controls met
IT-component
o 14. Herijken van de planning voor het inspelen op geïdentifceerde RAMB’s (zie
controleproces 6b)
,Stramien voor assurance opdrachten -> de accountant kan zekerheid tot uitdrukking
brengen in zijn rapportage als er sprake is van:
- Betrokkenheid van 3 partijen
- Een geschikt object van onderzoek
o Identifceerbaar
o Van zodanige aard dat de informatie daarover onderworpen kan worden aan
procedures voor het verzamelen van informatie
- Heldere en eenduidige criteria (normen) waaraan wordt getoetst
o Toepasbare criteria:
Relevantie
Volledigheid
Betrouwbaarheid (redelijke consistente evaluatie of toetsing van het
object van onderzoek)
Neutraliteit
Begrijpelijkheid
o Beschikbaarheid criteria:
Betoogde gebruikers moeten kunnen begrijpen hoe het object van
onderzoek is geëvalueerd of getoetst
Criteria moeten op ten minste een van de volgende manieren
toegankelijk zijn voor de boogde gebruikers:
Openbaar
Op nemen op duidelijke wijze in presentatie van de informatie
omtrent het object van onderzoek
Opnemen op duidelijke wijze in assurance rapport
Algemeen bekend
Wanneer criteria alleen beschikbaar zijn voor bepaalde beoogde
gebruikers of alleen betrekking hebben op een bepaald doel wordt het
gebruik van het assurance-rapport beperkt tot de gebruikers of dat doel
- Beschikbare assurance-informatie om te kunnen dienen als onderbouwing voor de te
verstrekken zekerheid
o Voldoende (volledigheid) en geschiktheid (kwaliteit)
o Betrouwbaarheid, wordt beïnvloedt door:
Herkomst: externe of interne bron
Wel of niet onderworpen aan efectieve IB
Direct of indirect verkregen door accountant
Beschikbaarheid: vastgelegd/mondeling verstrekt
Origineel document of afschrift
- De mogelijkheid om een assurance-rapport op te stellen
Mate van zekerheid bepaald diepgang werkzaamheden
Het assurance framework
Fundamentele beginselen
Assurance framework
- Assurance opdrachten
o Historische fnanciële informatie
Controle-opdracht (NV COS 100-999) -> controleverklaring
(maatschappelijk verkeer, redelijke mate van zekerheid)
, Beoordelingsopdracht (NV COS 2000-2699) -> beoordelingsverklaring
(maatschappelijk verkeer, beperkte mate van zekerheid)
o Anders dan historische fnanciële informatie
Overige assurance opdrachten (NV COS 3000-3699) -> assurance-
rapport (geen verklaring) (specifeke gebruikersgroep, redelijke of
beperkte mate van zekerheid -> bij toekomstgerichte informatie =
aannames, veronderstellingen -> beperkte mate van zekerheid, bij niet-
fnanciële informatie zou je nog wel redelijke mate van zekerheid
kunnen geven)
- Aan assurance verwante opdrachten
o In beginsel ten aanzien van fnanciële informatie (NV COS 4000-4699)
Overeengekomen specifeke werkzaamheden -> rapport van feitelijke
bevindingen (opdrachtgever, geen zekerheid)
Samenstellingsopdrachten -> samenstellingsverklaring (bestuurders
(toestemming accountant nodig voor verdere verspreiding), geen
zekerheid)
Overige opdrachten
- Voldoen niet aan de vereisten voor assurance- of aan assurance verwante opdrachten
(adviesopdracht, overige opdrachten) -> vorm vrij (geen zekerheid)
Transactie gerelateerde adviesdienst (5500N) -> fusies, due diligence onderzoeken >
adviesrapport -> hybride (opdrachtgever -> accountant mag rapport slechts op verzoek van
opdrachtgever ter inzage geven aan andere gebruikers en de gebruikers inzicht is gegeven
in de omvang van de uitgevoerde adviesdiensten) -> overige opdrachten -> geen assurance
opdracht en geen aan assurance verwante opdracht hoeft daarmee niet te voldoen aan
vereisten uit NV COS -> geen oordeel geven -> kan wel werkzaamheden met assurance
karakter -> duidelijk onderscheiden in opdrachtbevestiging en assurance rapport -> niveau
waarop assurance wordt verstrekt is bepalend voor formulering van de mededeling(en) in de
rapportering
Wet- en regelgeving
Voorbeelden van regelgeving bestemd voor
Opsteller Aard van de Individuele Accountantsorganisa Accountantsprakt
regelgeving regelgeving accountant tie ijk
Nederlandse Wetgeving Wab, Wtra Wta/Bta
overheid
NBA Verordeningen -> VGBA, ViO VAO
algemeen
verbindend
(principle based
i.p.v. rule-based)
(wetgeving via
Wab)
Nadere NVCOS, NKVS (= oude
voorschriften -> NVPE NVAK-ass +
algemeen NVAK-aav
verbindend
(wetgeving via
Wab)
Alerts -> comply Flex-BV Kantoorroulatie
, or be prepared to
explain (geen
kracht van
wetgeving)
Handreikingen -> Toepassen Kwaliteitsfactoren
comply or be ViO
prepared to
explain (geen
kracht van
wetgeving)
Leidraden -> niet
verplicht om te
volgen =
modelrapporten
Overige uitingen -
> geen status =
studie- en
discussierapporte
n, publieke
managementlette
rs,
ledeninformatie
Wta stelt naast regels voor accountantsorganisaties ook regels voor externe accountants
Wet- en regelgeving bij een controle van fnanciële overzichten, doelstellingen accountant
m.b.t regelgeving:
- Verkrijgen van voldoende en geschikte controle-informatie omtrent het naleven van
de bepalingen van die wet- en regelgeving die gewoonlijk wordt geacht van directe
invloed te zijn op de vaststelling van bedragen en in de fnanciële overzichten
opgenomen toelichtingen die van materieel belang zijn
- Uitvoeren van gespecifceerde controlewerkzaamheden teneinde bij te dragen tot het
identifceren van gevallen van niet-naleving van overige wet- en regelgeving die een
invloed van materieel kan hebben op de fnanciële overzichten
- Op passende wijze inspelen op tijdens de controle geïdentifceerde niet-naleving of
vermoedens van niet-naleving van wet- en regelgeving
Accountantspraktijk, organisatie en kantoor
- Accountantspraktijk
o Accountantsorganisatie -> wettelijke controles = vergunning AFM nodig
Wet toezicht accountantsorganisaties -> vrijwillige controles kunnen
worden aangewezen om eveneens onder de Wta te vallen (Wta artikel
3)
Besluit toezicht accountantsorganisaties
Verordening accountantsorganisaties
o Accountantskantoor -> alle opdrachten behalve wettelijke controles
NVKS
AFM toezicht op wettelijke controles -> deel gedelegeerd aan NBA en SRA
(belangenorganisatie, serviceorganisatie) (gereviewed door NBA en SRA onder toezicht AFM)
