Openingscollege
CSRD = bedrijven moeten in beeld gaan brengen welke thema’s materieel zijn. Dit wordt bepaald
aan de hand van de DMA (double materiality assessment).
DMA = dubbele materialiteit; vanuit een financieel perspectief en vanuit een impact perspectief
kijken naar thema’s. Op het moment dat je weet welke thema’s belangrijk zijn schrijft de CRSD voor
welke stappen je moet ondernemen. De CSRD laat zien dat bijvoorbeeld duurzaamheid steeds
belangrijker wordt en langzaam niet meer vrijwillig is. Wanneer een onderwerp dan materieel is,
moet je daarover rapporteren in het rapport. Onderdelen die bijvoorbeeld materieel zijn voor de
CSRD zijn biodiversiteit en stikstof.
Er is nog steeds geen definitieve wet- en regelgeving, enkel een concept. Het gedeelte over DMA
blijft wel ongewijzigd. Wat wel gewijzigd is, is een simplificering voor de CSRD. Daarnaast moet het
duurzaamheidsverslag ingekort worden, omdat deze vaak uit te veel pagina’s bestaat en vaak
gewoon in het jaarverslag werd gestopt.
Uiteindelijk zijn deze CSRD en ESRS-standaarden er voor ondernemingen met meer dan 1000
werknemers en meer dan €450mln omzet. Voor ondernemingen die hier niet aan voldoen, maar die
wel vrijwillig willen rapporteren, en die in de waardeketen zitten van de rapporterende
ondernemingen, zijn er ook standaarden.
College 1
Toelichting op het vak A&A 1:
Op het landelijke eindtentamen moet je 8 onderdelen benoemen in je antwoord om een volledig
antwoord te geven. Mis je zo’n onderdeel, dan krijg je daar geen punten voor. Het is dus belangrijk
dat je een soort stappenplan volgt om een zo volledig mogelijk antwoord te kunnen geven. Ieder
tentamen heeft een ander soort bedrijf waar de casus over gaat, echter, op het moment dat je hier
doorheen prikt, zie je dat het stappenplan, en de manier waarop je de casus aanpakt, altijd
hetzelfde is. Dit is hetzelfde bij het controleren van een post. Je gaat niet meteen beginnen met het
benoemen van de manier waarop je een post moet controleren, maar je moet eerst een bepaald
stappenplan volgen, zoals bijvoorbeeld; wat is de controlerichting?; wat zijn de risico’s?; etc.
De artikelen zijn ook belangrijk, één van de artikelen komt gegarandeerd op het tentamen; hierbij
moet je de literatuur (wetenschappelijk) linken aan de praktijk (de casus). Bovendien wordt niet alle
andere literatuur behandeld, maar er wordt wel van je verwacht dat je deze hebt gelezen en
begrijpt. Uiteindelijk is het tentamen een mix van casus en theorie. Je hoeft hierbij geen begrippen
te kennen, maar je moet ze wel kunnen toepassen. Dit betekent dat er op het tentamen geen
definities zullen worden gevraagd, echter zal je ze dus wel moeten begrijpen.
Recap veronderstelde (basis)kennis:
Er wordt van je verwacht dat je nog weet welke fases er in een auditproces zitten:
- Cliënt- en opdrachtacceptatie.
- Plannen van de controle.
- Toetsen van interne beheersingsmaatregelen.
- Gegevensgerichte werkzaamheden.
- Afronding en rapportage.
Er zijn verschillende theorieën over de behoefte van een accountantscontrole:
- Informatietheorie: accountantscontrole helpt om informatieasymmetrie te verkleinen
door onafhankelijke verificatie.
- Agency-theorie: tegengestelde belangen tussen principaal en agent waarbij de
accountantscontrole ervoor zorgt dat het management verantwoording aflegt en dat de
belangen van de principaal worden beschermd.
- Verzekeringstheorie: controle fungeert als een verzekering voor gebruikers van financiële
informatie.
- Vertrouwenstheorie: gaat over het feit dat er zonder vertrouwen geen assurance is.
,Verder is er ook nog de verwachtingskloof:
Deze verwachtingskloof gaat over het feit dat er verschillende verwachtingen van de accountant
zijn. Vaak verwacht het publiek dat de accountant alle fraude weet te identificeren, wat niet
gelijkligt aan de werkzaamheden van de accountant, omdat de accountant daar niet genoeg tijd,
mankracht, en informatie voor heeft.
Het belangrijkste bij deze verwachtingskloof is dus het verschil tussen de verwachting van de
maatschappij en de werkzaamheden die de accountant uitvoert. Het publiek/maatschappij
verwacht namelijk meer dan wat de accountant kan leveren.
Hierbij is het belangrijk om te onthouden dat het enigszins niet eerlijk is dat de maatschappij/de
gebruiker zo’n hoge verwachting heeft, echter moet de accountant zijn werkzaamheden wel zo
inrichten dat er een redelijke kans is dat de accountant aan de verwachtingen van de
maatschappij/de gebruiker kan voldoen, en, wanneer de accountant een signaal krijgt dat er een
mogelijkheid tot bijvoorbeeld fraude is, dan mag de accountant deze niet negeren en moeten hier
extra werkzaamheden voor worden voldaan.
Cliënt- en opdrachtacceptatie:
Cliënt- en opdrachtacceptatie = hierbij controleer je een aantal onderdelen en houd je met een
aantal onderdelen rekening voordat je een besluit gaat nemen over het accepteren of continueren
van een opdracht. Je kijkt o.a. naar:
- Integriteit: wie zijn de aandeelhouders/eigenaren (bijvoorbeeld Russen)?, wie is het
management?; wie zijn de met governance belaste personen (RvC, RvT, bestuur)? Zijn er
geen bekende dingen waardoor je kan twijfelen aan de integriteit van het management?
- Deskundigheid team: kennis en ervaring?, capaciteit?, tijd en middelen? Dit onderdeel
verschilt ook per kantoor, maar ook per klant (denk aan sector, typologie, etc.).
- Ethische voorschriften: denk aan regels en richtlijnen zoals onafhankelijkheid,
objectiviteit, integriteit, vertrouwelijkheid, etc. Het team beoordeelt of er geen bedreigingen
hiervoor zijn.
- Huidige en vorige controleopdracht.
- Eerdere ervaringen: alle eerdere interacties en samenwerkingen met de klant.
Bij client- en opdrachtacceptatie is het belangrijk om te onthouden dat wanneer je over veel dingen
twijfelt, je beter kan zeggen dat je de opdracht niet aanneemt, dan aangeven dat je het een lastig
en onduidelijk iets vindt, maar je de opdracht toch maar wel aanneemt. Vaak zorgt dit uiteindelijk
voor meer problemen dan de opdracht niet aannemen. Een opdracht aannemen terwijl je weet dat
het een afkeurende verklaring wordt mag tevens niet.
Planning- en risicoanalysefase
Planning en risicoanalyse = hierin houd je je vooral bezig met het doel van de controle, het doel
van de planning, de risicoanalyse, en de frauderisico’s. Uiteindelijk kom je in de planning en
risicoanalyse tot het audit risico. Dit audit risico moet dermate laag zijn dat er een goedkeurende
controleverklaring kan worden afgegeven.
Audit risico (AR) = IR * CR * DR
Verder zijn er nog een aantal andere algemene uitgangspunten in de
planning en risicoanalysefase:
- Kwaliteitsbeheersing.
- Controledocumentatie.
- Fraude.
- Wet- en regelgeving.
Verder wordt ook de materialiteit besproken in de planning en risicoanalyse. Hieronder vallen ook
de uitvoeringsmaterialiteit, de CT, en de DMA.
Uitvoering in interim- en eindejaarscontrole:
Uitvoering in interim- en eindejaarscontrole = hierbij wordt de risicoanalyse gebruikt als
basis. Je hebt twee soort werkzaamheden:
, - Systeemgerichte werkzaamheden: hierbij richt de accountant zich op het beoordelen en
testen van de interne beheersingsmaatregelen van de organisatie. Het doel is om te
bepalen of deze maatregelen voldoende waarborg bieden dat de financiële informatie juist
wordt vastgelegd. Er wordt hier heel erg gekeken naar opzet, bestaan, en werking. In deze
fase worden verder ook de IT General Controls en de Applications Controls getest. De
accountant kijkt bijvoorbeeld naar procedures rondom autorisaties, scheiding van taken, en
interne controles. Als deze betrouwbaar zijn kan de accountant hier deels op steunen bij het
uitvoeren van de controle. Opzet, bestaan, en werking houden in:
o Opzet: hoe heeft de klant het proces ingericht?
o Bestaan: bestaat het proces daadwerkelijk conform de opzet?
o Werking: werken de interne beheersingsmaatregelen gedurende het hele jaar?
- Gegevensgerichte werkzaamheden: dit zijn de controlewerkzaamheden die direct
betrekking hebben op de cijfers in de jaarrekening. De accountant voert bijvoorbeeld
detailcontroles of gegevensgerichte cijferanalyses uit, zoals het toetsen van betalingen aan
facturen. Deze werkzaamheden zijn gericht op het direct vaststellen van de
controledoelstellingen/beweringen.
Je evalueert dus de uitkomsten van de systeemgerichte werkzaamheden om vervolgens te
bepalen hoeveel gegevensgerichte werkzaamheden je gaat uitvoeren.
Stelling: Waarom moet een accountant, ondanks dat hij kan steunen op de interne beheersing van
een klant, altijd werkzaamheden doen?
Omdat de accountant altijd zelf voldoende en geschikte controle-informatie moet verkrijgen en
verantwoordelijk blijft voor het oordeel over de jaarrekening, ook als hij steunt op de interne
beheersing. Bovendien zijn er altijd twee significante risico’s, namelijk management override
(kan gedaan worden via memoriaalboekingen bijvoorbeeld) en de volledigheid van de omzet,
wat betekent dat je altijd een bepaalde hoeveelheid werkzaamheden moet gaan uitvoeren en dus
nooit helemaal geen werkzaamheden kan doen.
De controledoelstelling zijn:
- Juistheid = bedragen zijn correct verwerkt (niet te hoog/laag).
- Volledigheid = alles wat verantwoord moet worden, is ook verantwoord (niks ontbreekt).
- Bestaan = het bedrag dat in een post is opgenomen moet ook daadwerkelijk bestaan
(voornamelijk activa zoals gebouwen).
- Waardering = de waardering is in overeenstemming met verslaggevingsregels.
- Afgrenzing = posten zijn in de juiste periode geboekt.
- Presentatie = posten zijn correct weergegeven en toegelicht in de jaarrekening.
- Rechtmatigheid = transacties zijn uitgevoerd binnen de geldende wet- en regelgeving.
Hoe controleer je dan de balans en de W&V-rekening?
- Debetzijde balans: juistheid is het belangrijkste (maar niet standaard bij alle).
o Bij bezittingen is het belangrijkste risico vaak dat er te veel wordt opgenomen,
derhalve juistheid. Volledigheid is minder kritisch omdat het risico dat bezittingen
worden vergeten meestal kleiner is.
- Creditzijde balans: volledigheid is het belangrijkste (maar niet standaard bij alle).
o Bij schulden en verplichtingen is het belangrijkste risico dat er te weinig wordt
opgenomen, derhalve volledigheid. Uiteraard wordt hierbij ook op juistheid gelet.
- Debetzijde W&V-rekening: volledigheid is het belangrijkste (maar niet standaard bij alle).
o Bij kosten is er het risico dat bepaalde kosten worden vergeten, derhalve
volledigheid.
- Creditzijde W&V-rekening: juistheid is het belangrijkste (maar niet standaard bij alle).
o Bij opbrengsten is er het risico dat vaak te veel opbrengst is verantwoord, derhalve
juistheid.
De systeemgerichte- en gegevensgerichte werkzaamheden zijn er uiteindelijk om je audit risico zo
laag mogelijk te krijgen, waardoor je het aantal niet gedetecteerde fouten zo laag mogelijk houdt
en daardoor een goedkeurende controleverklaring kan uitgeven.
, Hoe controleer je volledigheid voor posten?
Voor de post ‘kosten’: controleer of alle gemaakte kosten, zoals ontvangen facturen en bonnetjes,
zijn verwerkt.
Voor de post ‘voorraad’: checken of alle inkopen en verkopen juist zijn geregistreerd in de
voorraadadministratie.
Evaluatie- en afrondingsfase:
Evaluatie en afronding = hierin trek je een conclusie over of er voldoende en geschikte controle-
informatie aanwezig is op het niveau van de beweringen. Andere conclusies die je trekt zijn:
- Evaluatie van controlebevindingen.
- Bepalen type oordeel controleverklaring.
- Bepalen benadrukking of overige aangelegenheden.
- Evalueren continuïteit klant.
Als laatste doe je ook de communicatie naar de met governance belaste personen:
- Management letter (vaak niet tijdens evaluatie en afronding maar al eerder): hierin geef
je aan dat de klant iets in de interne beheersing bijvoorbeeld moet aanpassen, en geef je
aan welke dingen niet goed zijn/beter kunnen en een eventuele aanbeveling. Vaak dus al
tijdens de interim zodat er genoeg tijd is om dit aan te passen.
- Accountantsverslag: rapport van de accountant aan het bestuur of de RvC waarin
bevindingen, aanbevelingen, en aandachtspunten worden opgenomen over de interne
organisatie en de uitgevoerde controle.
- Controleverklaring: officieel document waarin de accountant zijn oordeel geeft over de
jaarrekening.
- Bespreking: overleg tussen de accountant en het bestuur, management, of
toezichthouder waarin de jaarrekening, het accountantsverslag, en de controleverklaring
worden besproken en toegelicht.
Denkmethodiek bij casuïstiek:
Je tentamen is eigenlijk één grote casus, net zoals de praktijk. Je moet hierdoor weten hoe je een
casus aanpakt:
1. Schrijfstijl: korte maar concrete volzinnen, in een actieve persoonsvorm (de woorden
worden, zullen en kunnen zijn per definitie verdacht en fout, evenals voltooide
deelwoorden). Deze woorden worden gezien als twijfel! Er zijn bij zo’n casus twee
mogelijkheden, en op basis van de feiten die je hebt gekregen moet je één van de twee
mogelijkheden kiezen als conclusie!
2. Maak het casus-specifiek: alles wat er in de casus staat, staat er met een reden! Over elk
woordje is nagedacht, dus elk woordje is belangrijk en zou je kunnen gebruiken.
3. Maak het concreet (WAT doet de accountant, HOE doet de accountant dat, WELKE systemen
zijn betrokken, WELKE documenten, WAT beoordeelt de accountant, WAT stelt de
accountant vast, etc.).
4. En de inverse hiervan: vermijd algemeenheden; “De accountant bekijkt de application
controls middels een test-of-one”. Inderdaad: Welke? Waarom? Hoe? Bekijkt? Vaag
antwoord!
Als je echt het verschil wilt maken, moet je niet alleen een rijtje kennen, maar ook echt weten en
begrijpen hoe je iets moet toepassen! Op het moment dat je het echt begrijpt, weet wat je moet
doen, weet wanneer je iets moet toepassen, dat is wanneer je pas echt het verschil maakt, zowel
op het tentamen als op werk!
Een standaard controle die je kan doen bij het toetsen van interne beheersingsmaatregelen is de
functiescheiding testen, en gesprekken/interviews voeren met de desbetreffende
afdeling!
Casus Week 1
CSRD = bedrijven moeten in beeld gaan brengen welke thema’s materieel zijn. Dit wordt bepaald
aan de hand van de DMA (double materiality assessment).
DMA = dubbele materialiteit; vanuit een financieel perspectief en vanuit een impact perspectief
kijken naar thema’s. Op het moment dat je weet welke thema’s belangrijk zijn schrijft de CRSD voor
welke stappen je moet ondernemen. De CSRD laat zien dat bijvoorbeeld duurzaamheid steeds
belangrijker wordt en langzaam niet meer vrijwillig is. Wanneer een onderwerp dan materieel is,
moet je daarover rapporteren in het rapport. Onderdelen die bijvoorbeeld materieel zijn voor de
CSRD zijn biodiversiteit en stikstof.
Er is nog steeds geen definitieve wet- en regelgeving, enkel een concept. Het gedeelte over DMA
blijft wel ongewijzigd. Wat wel gewijzigd is, is een simplificering voor de CSRD. Daarnaast moet het
duurzaamheidsverslag ingekort worden, omdat deze vaak uit te veel pagina’s bestaat en vaak
gewoon in het jaarverslag werd gestopt.
Uiteindelijk zijn deze CSRD en ESRS-standaarden er voor ondernemingen met meer dan 1000
werknemers en meer dan €450mln omzet. Voor ondernemingen die hier niet aan voldoen, maar die
wel vrijwillig willen rapporteren, en die in de waardeketen zitten van de rapporterende
ondernemingen, zijn er ook standaarden.
College 1
Toelichting op het vak A&A 1:
Op het landelijke eindtentamen moet je 8 onderdelen benoemen in je antwoord om een volledig
antwoord te geven. Mis je zo’n onderdeel, dan krijg je daar geen punten voor. Het is dus belangrijk
dat je een soort stappenplan volgt om een zo volledig mogelijk antwoord te kunnen geven. Ieder
tentamen heeft een ander soort bedrijf waar de casus over gaat, echter, op het moment dat je hier
doorheen prikt, zie je dat het stappenplan, en de manier waarop je de casus aanpakt, altijd
hetzelfde is. Dit is hetzelfde bij het controleren van een post. Je gaat niet meteen beginnen met het
benoemen van de manier waarop je een post moet controleren, maar je moet eerst een bepaald
stappenplan volgen, zoals bijvoorbeeld; wat is de controlerichting?; wat zijn de risico’s?; etc.
De artikelen zijn ook belangrijk, één van de artikelen komt gegarandeerd op het tentamen; hierbij
moet je de literatuur (wetenschappelijk) linken aan de praktijk (de casus). Bovendien wordt niet alle
andere literatuur behandeld, maar er wordt wel van je verwacht dat je deze hebt gelezen en
begrijpt. Uiteindelijk is het tentamen een mix van casus en theorie. Je hoeft hierbij geen begrippen
te kennen, maar je moet ze wel kunnen toepassen. Dit betekent dat er op het tentamen geen
definities zullen worden gevraagd, echter zal je ze dus wel moeten begrijpen.
Recap veronderstelde (basis)kennis:
Er wordt van je verwacht dat je nog weet welke fases er in een auditproces zitten:
- Cliënt- en opdrachtacceptatie.
- Plannen van de controle.
- Toetsen van interne beheersingsmaatregelen.
- Gegevensgerichte werkzaamheden.
- Afronding en rapportage.
Er zijn verschillende theorieën over de behoefte van een accountantscontrole:
- Informatietheorie: accountantscontrole helpt om informatieasymmetrie te verkleinen
door onafhankelijke verificatie.
- Agency-theorie: tegengestelde belangen tussen principaal en agent waarbij de
accountantscontrole ervoor zorgt dat het management verantwoording aflegt en dat de
belangen van de principaal worden beschermd.
- Verzekeringstheorie: controle fungeert als een verzekering voor gebruikers van financiële
informatie.
- Vertrouwenstheorie: gaat over het feit dat er zonder vertrouwen geen assurance is.
,Verder is er ook nog de verwachtingskloof:
Deze verwachtingskloof gaat over het feit dat er verschillende verwachtingen van de accountant
zijn. Vaak verwacht het publiek dat de accountant alle fraude weet te identificeren, wat niet
gelijkligt aan de werkzaamheden van de accountant, omdat de accountant daar niet genoeg tijd,
mankracht, en informatie voor heeft.
Het belangrijkste bij deze verwachtingskloof is dus het verschil tussen de verwachting van de
maatschappij en de werkzaamheden die de accountant uitvoert. Het publiek/maatschappij
verwacht namelijk meer dan wat de accountant kan leveren.
Hierbij is het belangrijk om te onthouden dat het enigszins niet eerlijk is dat de maatschappij/de
gebruiker zo’n hoge verwachting heeft, echter moet de accountant zijn werkzaamheden wel zo
inrichten dat er een redelijke kans is dat de accountant aan de verwachtingen van de
maatschappij/de gebruiker kan voldoen, en, wanneer de accountant een signaal krijgt dat er een
mogelijkheid tot bijvoorbeeld fraude is, dan mag de accountant deze niet negeren en moeten hier
extra werkzaamheden voor worden voldaan.
Cliënt- en opdrachtacceptatie:
Cliënt- en opdrachtacceptatie = hierbij controleer je een aantal onderdelen en houd je met een
aantal onderdelen rekening voordat je een besluit gaat nemen over het accepteren of continueren
van een opdracht. Je kijkt o.a. naar:
- Integriteit: wie zijn de aandeelhouders/eigenaren (bijvoorbeeld Russen)?, wie is het
management?; wie zijn de met governance belaste personen (RvC, RvT, bestuur)? Zijn er
geen bekende dingen waardoor je kan twijfelen aan de integriteit van het management?
- Deskundigheid team: kennis en ervaring?, capaciteit?, tijd en middelen? Dit onderdeel
verschilt ook per kantoor, maar ook per klant (denk aan sector, typologie, etc.).
- Ethische voorschriften: denk aan regels en richtlijnen zoals onafhankelijkheid,
objectiviteit, integriteit, vertrouwelijkheid, etc. Het team beoordeelt of er geen bedreigingen
hiervoor zijn.
- Huidige en vorige controleopdracht.
- Eerdere ervaringen: alle eerdere interacties en samenwerkingen met de klant.
Bij client- en opdrachtacceptatie is het belangrijk om te onthouden dat wanneer je over veel dingen
twijfelt, je beter kan zeggen dat je de opdracht niet aanneemt, dan aangeven dat je het een lastig
en onduidelijk iets vindt, maar je de opdracht toch maar wel aanneemt. Vaak zorgt dit uiteindelijk
voor meer problemen dan de opdracht niet aannemen. Een opdracht aannemen terwijl je weet dat
het een afkeurende verklaring wordt mag tevens niet.
Planning- en risicoanalysefase
Planning en risicoanalyse = hierin houd je je vooral bezig met het doel van de controle, het doel
van de planning, de risicoanalyse, en de frauderisico’s. Uiteindelijk kom je in de planning en
risicoanalyse tot het audit risico. Dit audit risico moet dermate laag zijn dat er een goedkeurende
controleverklaring kan worden afgegeven.
Audit risico (AR) = IR * CR * DR
Verder zijn er nog een aantal andere algemene uitgangspunten in de
planning en risicoanalysefase:
- Kwaliteitsbeheersing.
- Controledocumentatie.
- Fraude.
- Wet- en regelgeving.
Verder wordt ook de materialiteit besproken in de planning en risicoanalyse. Hieronder vallen ook
de uitvoeringsmaterialiteit, de CT, en de DMA.
Uitvoering in interim- en eindejaarscontrole:
Uitvoering in interim- en eindejaarscontrole = hierbij wordt de risicoanalyse gebruikt als
basis. Je hebt twee soort werkzaamheden:
, - Systeemgerichte werkzaamheden: hierbij richt de accountant zich op het beoordelen en
testen van de interne beheersingsmaatregelen van de organisatie. Het doel is om te
bepalen of deze maatregelen voldoende waarborg bieden dat de financiële informatie juist
wordt vastgelegd. Er wordt hier heel erg gekeken naar opzet, bestaan, en werking. In deze
fase worden verder ook de IT General Controls en de Applications Controls getest. De
accountant kijkt bijvoorbeeld naar procedures rondom autorisaties, scheiding van taken, en
interne controles. Als deze betrouwbaar zijn kan de accountant hier deels op steunen bij het
uitvoeren van de controle. Opzet, bestaan, en werking houden in:
o Opzet: hoe heeft de klant het proces ingericht?
o Bestaan: bestaat het proces daadwerkelijk conform de opzet?
o Werking: werken de interne beheersingsmaatregelen gedurende het hele jaar?
- Gegevensgerichte werkzaamheden: dit zijn de controlewerkzaamheden die direct
betrekking hebben op de cijfers in de jaarrekening. De accountant voert bijvoorbeeld
detailcontroles of gegevensgerichte cijferanalyses uit, zoals het toetsen van betalingen aan
facturen. Deze werkzaamheden zijn gericht op het direct vaststellen van de
controledoelstellingen/beweringen.
Je evalueert dus de uitkomsten van de systeemgerichte werkzaamheden om vervolgens te
bepalen hoeveel gegevensgerichte werkzaamheden je gaat uitvoeren.
Stelling: Waarom moet een accountant, ondanks dat hij kan steunen op de interne beheersing van
een klant, altijd werkzaamheden doen?
Omdat de accountant altijd zelf voldoende en geschikte controle-informatie moet verkrijgen en
verantwoordelijk blijft voor het oordeel over de jaarrekening, ook als hij steunt op de interne
beheersing. Bovendien zijn er altijd twee significante risico’s, namelijk management override
(kan gedaan worden via memoriaalboekingen bijvoorbeeld) en de volledigheid van de omzet,
wat betekent dat je altijd een bepaalde hoeveelheid werkzaamheden moet gaan uitvoeren en dus
nooit helemaal geen werkzaamheden kan doen.
De controledoelstelling zijn:
- Juistheid = bedragen zijn correct verwerkt (niet te hoog/laag).
- Volledigheid = alles wat verantwoord moet worden, is ook verantwoord (niks ontbreekt).
- Bestaan = het bedrag dat in een post is opgenomen moet ook daadwerkelijk bestaan
(voornamelijk activa zoals gebouwen).
- Waardering = de waardering is in overeenstemming met verslaggevingsregels.
- Afgrenzing = posten zijn in de juiste periode geboekt.
- Presentatie = posten zijn correct weergegeven en toegelicht in de jaarrekening.
- Rechtmatigheid = transacties zijn uitgevoerd binnen de geldende wet- en regelgeving.
Hoe controleer je dan de balans en de W&V-rekening?
- Debetzijde balans: juistheid is het belangrijkste (maar niet standaard bij alle).
o Bij bezittingen is het belangrijkste risico vaak dat er te veel wordt opgenomen,
derhalve juistheid. Volledigheid is minder kritisch omdat het risico dat bezittingen
worden vergeten meestal kleiner is.
- Creditzijde balans: volledigheid is het belangrijkste (maar niet standaard bij alle).
o Bij schulden en verplichtingen is het belangrijkste risico dat er te weinig wordt
opgenomen, derhalve volledigheid. Uiteraard wordt hierbij ook op juistheid gelet.
- Debetzijde W&V-rekening: volledigheid is het belangrijkste (maar niet standaard bij alle).
o Bij kosten is er het risico dat bepaalde kosten worden vergeten, derhalve
volledigheid.
- Creditzijde W&V-rekening: juistheid is het belangrijkste (maar niet standaard bij alle).
o Bij opbrengsten is er het risico dat vaak te veel opbrengst is verantwoord, derhalve
juistheid.
De systeemgerichte- en gegevensgerichte werkzaamheden zijn er uiteindelijk om je audit risico zo
laag mogelijk te krijgen, waardoor je het aantal niet gedetecteerde fouten zo laag mogelijk houdt
en daardoor een goedkeurende controleverklaring kan uitgeven.
, Hoe controleer je volledigheid voor posten?
Voor de post ‘kosten’: controleer of alle gemaakte kosten, zoals ontvangen facturen en bonnetjes,
zijn verwerkt.
Voor de post ‘voorraad’: checken of alle inkopen en verkopen juist zijn geregistreerd in de
voorraadadministratie.
Evaluatie- en afrondingsfase:
Evaluatie en afronding = hierin trek je een conclusie over of er voldoende en geschikte controle-
informatie aanwezig is op het niveau van de beweringen. Andere conclusies die je trekt zijn:
- Evaluatie van controlebevindingen.
- Bepalen type oordeel controleverklaring.
- Bepalen benadrukking of overige aangelegenheden.
- Evalueren continuïteit klant.
Als laatste doe je ook de communicatie naar de met governance belaste personen:
- Management letter (vaak niet tijdens evaluatie en afronding maar al eerder): hierin geef
je aan dat de klant iets in de interne beheersing bijvoorbeeld moet aanpassen, en geef je
aan welke dingen niet goed zijn/beter kunnen en een eventuele aanbeveling. Vaak dus al
tijdens de interim zodat er genoeg tijd is om dit aan te passen.
- Accountantsverslag: rapport van de accountant aan het bestuur of de RvC waarin
bevindingen, aanbevelingen, en aandachtspunten worden opgenomen over de interne
organisatie en de uitgevoerde controle.
- Controleverklaring: officieel document waarin de accountant zijn oordeel geeft over de
jaarrekening.
- Bespreking: overleg tussen de accountant en het bestuur, management, of
toezichthouder waarin de jaarrekening, het accountantsverslag, en de controleverklaring
worden besproken en toegelicht.
Denkmethodiek bij casuïstiek:
Je tentamen is eigenlijk één grote casus, net zoals de praktijk. Je moet hierdoor weten hoe je een
casus aanpakt:
1. Schrijfstijl: korte maar concrete volzinnen, in een actieve persoonsvorm (de woorden
worden, zullen en kunnen zijn per definitie verdacht en fout, evenals voltooide
deelwoorden). Deze woorden worden gezien als twijfel! Er zijn bij zo’n casus twee
mogelijkheden, en op basis van de feiten die je hebt gekregen moet je één van de twee
mogelijkheden kiezen als conclusie!
2. Maak het casus-specifiek: alles wat er in de casus staat, staat er met een reden! Over elk
woordje is nagedacht, dus elk woordje is belangrijk en zou je kunnen gebruiken.
3. Maak het concreet (WAT doet de accountant, HOE doet de accountant dat, WELKE systemen
zijn betrokken, WELKE documenten, WAT beoordeelt de accountant, WAT stelt de
accountant vast, etc.).
4. En de inverse hiervan: vermijd algemeenheden; “De accountant bekijkt de application
controls middels een test-of-one”. Inderdaad: Welke? Waarom? Hoe? Bekijkt? Vaag
antwoord!
Als je echt het verschil wilt maken, moet je niet alleen een rijtje kennen, maar ook echt weten en
begrijpen hoe je iets moet toepassen! Op het moment dat je het echt begrijpt, weet wat je moet
doen, weet wanneer je iets moet toepassen, dat is wanneer je pas echt het verschil maakt, zowel
op het tentamen als op werk!
Een standaard controle die je kan doen bij het toetsen van interne beheersingsmaatregelen is de
functiescheiding testen, en gesprekken/interviews voeren met de desbetreffende
afdeling!
Casus Week 1
