Voor de volledigheid: de uitwerking dient alleen als illustratief voorbeeld. Het direct overnemen en
inleveren telt als plagiaat (academisch wangedrag). Goede voorbereiding toegewenst!
Opdracht 1
Licht in je eigen woorden toe waarom BRA in het artikel van Knechel
is afgebeeld in de vorm van een trechter, aan de hand van figuur 3?
Je bekijkt de onderneming vanuit een strategisch oogpunt om de strategie en de relaties te
onderzoeken op risico’s. Dit is uiteraard heel breed. Denk aan een SWOT-analyse of
ondernemingsplan. Je zou kunnen stellen dat het lijkt op de EBS van het SSA-model van Peecher,
maar i.p.v. verwachtingen te scheppen, zoek je naar risico’s. Deze risico’s kan je ook wel omschrijven
als de inherente risico’s. Het zijn de risico’s die voortkomen uit de business zelf.
Vervolgens kijk je intern naar de organisatie. Je brengt de processen in kaart en beoordeelt de risico’s
die voortkomen uit (gebrekkige) processen of juist de interne beheersingsmaatregelen die de risico’s
mitigeren. Tevens ook weer een SWOT-analyse. Dit is al wat smaller.
Daarna houd je de rest risico’s over. De risico’s die niet worden afgedekt door interne
beheersingsmaatregelen en die je dus als accountant moet afdekken middels werkzaamheden. Dit is
(in theorie) het smalst. In de huidige praktijk is dit vaak breder omdat het een optelling is van
inherente risico’s en procesrisico’s.
Knechel heeft het trechtermodel ontwikkeld. Vergelijk het Audit Risk
Model (ARM) met het trechtermodel van Knechel. Beschrijf daarbij de
overeenkomsten en verschillen.
Het audit risk model is op onderstaande afbeelding uitgebeeld.
Waarbij audit risico
de som is van het
inherente risico * het
controle risico * het
detectie risico.
Het inherente risico is een opzich zelfstaand risico dat een materiele afwijking kan voortbrengen.
Het controle risico is het gebrek aan interne beheersing dat het inherente risico kan
detecteren/corrigeren, waardoor het onopgemerkt blijft. Het detectie risico is het risico dat de
accountant de materiele afwijking niet detecteert. Het detectierisico wordt bepaald door het
steekproef risico en niet-steekproefrisico.
In de basis komt het ARM model dus neer op hetzelfde als de BRA. De BRA staat echter expliciet stil
bij de externe en interne omgeving van de organisatie, terwijl het ARM slechts een model is om het
auditrisk te duiden. Beide modellen gaan echter uit van de basis dat inherente risico’s worden
gemitigeerd middels interne beheersingsmaatregelen en dat de rest risico’s worden ondervangen
door gegevens gerichte controlewerkzaamheden.
inleveren telt als plagiaat (academisch wangedrag). Goede voorbereiding toegewenst!
Opdracht 1
Licht in je eigen woorden toe waarom BRA in het artikel van Knechel
is afgebeeld in de vorm van een trechter, aan de hand van figuur 3?
Je bekijkt de onderneming vanuit een strategisch oogpunt om de strategie en de relaties te
onderzoeken op risico’s. Dit is uiteraard heel breed. Denk aan een SWOT-analyse of
ondernemingsplan. Je zou kunnen stellen dat het lijkt op de EBS van het SSA-model van Peecher,
maar i.p.v. verwachtingen te scheppen, zoek je naar risico’s. Deze risico’s kan je ook wel omschrijven
als de inherente risico’s. Het zijn de risico’s die voortkomen uit de business zelf.
Vervolgens kijk je intern naar de organisatie. Je brengt de processen in kaart en beoordeelt de risico’s
die voortkomen uit (gebrekkige) processen of juist de interne beheersingsmaatregelen die de risico’s
mitigeren. Tevens ook weer een SWOT-analyse. Dit is al wat smaller.
Daarna houd je de rest risico’s over. De risico’s die niet worden afgedekt door interne
beheersingsmaatregelen en die je dus als accountant moet afdekken middels werkzaamheden. Dit is
(in theorie) het smalst. In de huidige praktijk is dit vaak breder omdat het een optelling is van
inherente risico’s en procesrisico’s.
Knechel heeft het trechtermodel ontwikkeld. Vergelijk het Audit Risk
Model (ARM) met het trechtermodel van Knechel. Beschrijf daarbij de
overeenkomsten en verschillen.
Het audit risk model is op onderstaande afbeelding uitgebeeld.
Waarbij audit risico
de som is van het
inherente risico * het
controle risico * het
detectie risico.
Het inherente risico is een opzich zelfstaand risico dat een materiele afwijking kan voortbrengen.
Het controle risico is het gebrek aan interne beheersing dat het inherente risico kan
detecteren/corrigeren, waardoor het onopgemerkt blijft. Het detectie risico is het risico dat de
accountant de materiele afwijking niet detecteert. Het detectierisico wordt bepaald door het
steekproef risico en niet-steekproefrisico.
In de basis komt het ARM model dus neer op hetzelfde als de BRA. De BRA staat echter expliciet stil
bij de externe en interne omgeving van de organisatie, terwijl het ARM slechts een model is om het
auditrisk te duiden. Beide modellen gaan echter uit van de basis dat inherente risico’s worden
gemitigeerd middels interne beheersingsmaatregelen en dat de rest risico’s worden ondervangen
door gegevens gerichte controlewerkzaamheden.
