College 3: Risk Assessment (IT en data)
Artikel 1: Knechel – The business risk audit
Licht in je eigen woorden toe waarom BRA in het artikel van Knechel is
afgebeeld in de vorm van een trechter, aan de hand van figuur 3
Figuur 3 bestaat uit 3 fases: Strategic Analysis, Process Analysis en Residual Risks.
- Fase 1: Strategic Analysis – externe risico analyse
o Organizational Business Models: kijkt vanuit de onderneming naar de sterke
en zwakke punten van de organisatie ten aanzien van leveranciers,
concurrenten en afnemers.
o External Threat Analysis: in kaart brengen van de externe bedreigingen van
de organisatie (concurrenten, nieuwe toetreders, substituut producten, macht
van de afnemers en leveranciers (vijfkrachtenmodel Porter)
o Risk evaluation: kijkt of de risico’s in fase 1 volledig zijn. De onderneming wil
deze risico’s beperken in fase 2.
- Fase 2: Process Analysis – inzicht in de interne beheersing van de organisatie
o Process Maps: binnen de onderneming zijn beheersmaatregelen en controls
geïmplementeerd voor de risico’s (er is een proces)
o Internal Threat Analysis: inzicht verkrijgen in de risico’s, beheersmaatregelen
en performance indicatoren binnen een proces.
Risk identification: beoordelen welke risico’s aanwezig zijn in een
proces
Risk mitigation: inzicht in de aanwezige controls in processen
Risk monitoring: inzicht in het resterende risico dat bestaat na
rekening te houden met interne beheersmaatregelen
o Risk evaluation: gekeken op basis van verkregen informatie uit fase 2 hoe de
organisatie zelf met de risico’s omgaat (interne beheersing). Het totaal aan
risico’s is in kaart gebracht.
- Fase 3: Residual Risks - Restrisico
o De overgebleven, niet gedekte risico’s worden gesorteerd op significantie.
Geven richting aan de controleaanpak, de focus voor de accountant
Het model is in trechtervorm weergegeven omdat niet alle business risks leiden tot audit
implications, waaronder audit risks.
Artikel 1: Knechel – The business risk audit
Licht in je eigen woorden toe waarom BRA in het artikel van Knechel is
afgebeeld in de vorm van een trechter, aan de hand van figuur 3
Figuur 3 bestaat uit 3 fases: Strategic Analysis, Process Analysis en Residual Risks.
- Fase 1: Strategic Analysis – externe risico analyse
o Organizational Business Models: kijkt vanuit de onderneming naar de sterke
en zwakke punten van de organisatie ten aanzien van leveranciers,
concurrenten en afnemers.
o External Threat Analysis: in kaart brengen van de externe bedreigingen van
de organisatie (concurrenten, nieuwe toetreders, substituut producten, macht
van de afnemers en leveranciers (vijfkrachtenmodel Porter)
o Risk evaluation: kijkt of de risico’s in fase 1 volledig zijn. De onderneming wil
deze risico’s beperken in fase 2.
- Fase 2: Process Analysis – inzicht in de interne beheersing van de organisatie
o Process Maps: binnen de onderneming zijn beheersmaatregelen en controls
geïmplementeerd voor de risico’s (er is een proces)
o Internal Threat Analysis: inzicht verkrijgen in de risico’s, beheersmaatregelen
en performance indicatoren binnen een proces.
Risk identification: beoordelen welke risico’s aanwezig zijn in een
proces
Risk mitigation: inzicht in de aanwezige controls in processen
Risk monitoring: inzicht in het resterende risico dat bestaat na
rekening te houden met interne beheersmaatregelen
o Risk evaluation: gekeken op basis van verkregen informatie uit fase 2 hoe de
organisatie zelf met de risico’s omgaat (interne beheersing). Het totaal aan
risico’s is in kaart gebracht.
- Fase 3: Residual Risks - Restrisico
o De overgebleven, niet gedekte risico’s worden gesorteerd op significantie.
Geven richting aan de controleaanpak, de focus voor de accountant
Het model is in trechtervorm weergegeven omdat niet alle business risks leiden tot audit
implications, waaronder audit risks.
