Samenvatting Praktijk van Audit & Assurance H1,2,3,4,5,8,9
Hoofdstuk 1 Het controleproces
1.1 Het controleproces in het algemeen
Het controleproces bestaat hoofdzakelijk uit twee componenten:
1. De controle aanpak
2. Het controleprogramma
Effectiviteit en efficiency van het controleproces
Bij de beheersing van het controleproces treden twee aspecten op de voorgrond, namelijk;
1. De effectiviteit van het controleproces
2. De efficiency van het controleproces
Bij de effectiviteit gaat het erom of de juiste controlewerkzaamheden zijn gekozen en
uitgevoerd om voldoende en geschikte controle-informatie te verzamelen om de accountant
in staat te stellen zijn controleprogramma te ontwikkelen om het accountatnscontrolerisico tot
een aanvaardbaar laag niveau te reduceren.
Als de beheersing van het controleproces maar tot één van beide aspecten zou worden
beperkt, dan zou er sprake zijn van een eenzijdige en weinig realistische benadering.
De efficiency van het controleproces kenmerkt zich door het streven van het doel met zo
weinig mogelijk middelen te bereiken.
Om te bevorderen dat de aspecten worden bereikt dienst de accountant het controleproces
methodisch op te zetten. Dit maakt het mogelijk om controlewerkzaamheden effectief en
efficiënt te delegeren.
Planningswerkzaamheden
Bij de planning worden de voor de opdracht verantwoordelijke partner en andere belangrijke
leden van het controleteam betrokken. Een toereikende planning bevordert dat passende
aandacht wordt besteed aan belangrijke deelgebieden van de controle voortvloeiend uit de
uitgevoerde risicoanalyse.
Onderdeel van de planningswerkzaamheden is ook dat de accountant de met governance
belaste personen over de geplande reikwijdte en de timing van de controle informeert.
De voorbereiden van de controle kan worden opgedeeld in 6 stappen;
1. Vaststelling controleopdracht
2. Voorbereiding controle
3. Bepaling controle aanpak en controleprogramma
4. Tussentijdse controle
5. Eindejaar controle
6. Evaluatie en afronding van de controle
Documentatie
Het in het dossier opnemen van de controleaanpak en het controleprogramma dient als
vastlegging van de juiste planning. Als er belangrijke wijzigingen tijdens de opdracht worden
gemaakt dient dit gedocumenteerd te worden, inclusief reden van wijziging.
,1.2 Voorbereidende opdrachtactiviteiten
In de NV COS 300 ‘planning van een controle’ wordt er gesproken over voorbereidende
opdrachtactiviteiten. Bij (nieuwe) opdrachten zal het vaststellen van de controleopdracht
onder meer worden voorafgegaan door;
Oriënterende bespreking met de opdrachtgever
Beoordeling van de integriteit van de opdrachtgever\
Beoordeling van de ethische norm (incl vaststellen mogelijke bedreigingen van
fundamentele beginselen)
Overleg met vorige accountant (indien noodzakelijk)
Een haalbaarheidsonderzoek
Een offerte
Indien de opdrachtgever en de accountant het eens zijn dan wordt er een engagement letter,
een opdrachtbevestiging, getekend waarin de voorwaarden van de opdracht staan.
1.3 Controleaanpak en controleprogramma
1.3.1 Vaststellen controleaanpak
Om de controleaanpak te bepalen moet de accountant een viertal werkzaamheden
verrichten:
1. Identificeren opdrachtkenmerken bepalend voor de reikwijdte
a. Bij kenmerken die bepalend zijn voor de reikwijdte van de opdracht moet
worden gedacht aan aspecten die essentieel zijn voor bijvoorbeeld de aard en
timing van de werkzaamheden of de inzet van specifieke deskundigheid.
2. Vaststellen doelstellingen met betrekking tot rapportages
a. Dit is van belang om de tijdsfasering van de controle en de vereiste soort
communicatie te kunnen inplannen.
3. Beoordelen belangrijke factoren bepalend voor kernpunten controleplan
a. Door het beoordelen van de punten wet het controleteam waarop ze zich
zullen moeten richten.
4. Bepalen van aard, timing en omvang van de benodigde controlewerkzaamheden
a. Dit omvat de selectie van het opdrachtteam en de opdrachtbudgettering.
1.3.2 Opstellen controleprogramma
Op basis van de controleaanpak wordt vervolgens het meer gedetailleerde
controleprogramma opgesteld. De accountant dient de volgende drie werkzaamheden uit te
voeren:
1. Beschrijving van de planning van werkzaamheden met betrekking tot de risico-
inschatting
2. Beschrijving van de planning van controlewerkzaamheden op beweringsniveau
3. Beschrijving van de overige controlewerkzaamheden.
De uitvoering van deze werkzaamheden vindt plaats tijdens de controle, naarmate het
controleprogramma voor de opdracht vorm krijgt.
Op basis van het controle programma en de daaruit afgeleide werkprogramma’s kunnen de
kosten worden begroot.
1.3.3 Aanpassingen in controleaanpak en controleprogramma
Ten gevolge van onverwachte gebeurtenissen of omstandigheden kan de accountant
genoodzaakt zijn de controleaanpak en het -programma te wijzigen. Dit kan zich voordoen
wanneer de huidige informatie aanmerkelijk afwijkt dan de informatie tijdens de planning.
, 1.4 De uitvoering van de controle
De uitvoering kan in drie fasen worden onderverdeeld:
1. Uitvoering van risicoanalyse
2. Tussentijdse controle
3. Eindejaarscontrole
1.4.1 Risicoanalyse
Nadat de controleaanpak en het controleprogramma zijn vastgesteld kan er worden gestart.
De controle begint met de risicoanalyse. De werkzaamheden bestaan uit:
Verzoeken om inlichtingen bij het management en bij anderen binnen de entiteit die
volgens de accountant over relevante informatie beschikken die ondersteunend is bij
het identificeren van risico’s op een afwijking van materieel belang die het gevolg is
van fraude of fouten
Cijferanalyse
Waarnemingen en inspectie
1.4.2 Tussentijdse controle
De tussentijdse controle bestaat uit 4 fasen:
1. Systeemgerichte controles
a. Deze zijn bedoeld om de interne beheersingsmaatregelen te toetsen. In COS
315 wordt tevens verplicht gesteld dat de accountant de interne
beheersingsmaatregelen voor significante risico’s toetst op opzet en bestaan.
Bij het onderzoeken van de werking van de interne beheersing kan gebruik
worden gemaakt van proceduretests. Deze richten zich op de maatregelen
van interen beheersing die een spoor in de administratie achterlaten.
Geautomatiseerde systemen spelen een grote rol. De systeemgerichte
werkzaamheden kunnen in twee groepen worden onderverdeeld; de general
controls en de application controls.
De general controls hebben tot doel de algemene maatregelen van interne
beheersing op hun werking te testen.
De application controls hebben het doel de in de verschillende processen
opgenomen beheersingsmaatregelen op hun werking te testen.
2. Tussentijdse gegevensgerichte controles
a. Omdat pas na de afsluiting van het boekjaar de volledige (cijfermatige)
gegevens bekend zijn, worden de meeste gegevensgerichte werkzaamheden
bij de eindejaarscontrole uitgevoerd. Het is gebruikelijk om gespreid over het
boekjaar een aantal detailcontroles uit te voeren op de in de administratie van
de gecontroleerde entiteit verwerkte transacties.
Naast controle van de transactiestromen is het mogelijk dat in het kader van
dynamisering van de controle bij de tussentijdse controle al gegevensgerichte
controles op balansposten worden uitgevoerd.
3. Tussentijdse evaluatie materialiteit en risico
a. De accountant evalueert zijn tussentijdse bevindingen en gaat na of en zo ja
welke consequenties deze hebben voor de eerder vastgestelde
uitvoeringsmaterialiteit en de risico-inschatting per proces en per post van de
jaarrekening.
Dit leidt ertoe dat het controleprogramma en de werkprogramma’s voor de
eindejaarscontrole worden bijgesteld.
Hoofdstuk 1 Het controleproces
1.1 Het controleproces in het algemeen
Het controleproces bestaat hoofdzakelijk uit twee componenten:
1. De controle aanpak
2. Het controleprogramma
Effectiviteit en efficiency van het controleproces
Bij de beheersing van het controleproces treden twee aspecten op de voorgrond, namelijk;
1. De effectiviteit van het controleproces
2. De efficiency van het controleproces
Bij de effectiviteit gaat het erom of de juiste controlewerkzaamheden zijn gekozen en
uitgevoerd om voldoende en geschikte controle-informatie te verzamelen om de accountant
in staat te stellen zijn controleprogramma te ontwikkelen om het accountatnscontrolerisico tot
een aanvaardbaar laag niveau te reduceren.
Als de beheersing van het controleproces maar tot één van beide aspecten zou worden
beperkt, dan zou er sprake zijn van een eenzijdige en weinig realistische benadering.
De efficiency van het controleproces kenmerkt zich door het streven van het doel met zo
weinig mogelijk middelen te bereiken.
Om te bevorderen dat de aspecten worden bereikt dienst de accountant het controleproces
methodisch op te zetten. Dit maakt het mogelijk om controlewerkzaamheden effectief en
efficiënt te delegeren.
Planningswerkzaamheden
Bij de planning worden de voor de opdracht verantwoordelijke partner en andere belangrijke
leden van het controleteam betrokken. Een toereikende planning bevordert dat passende
aandacht wordt besteed aan belangrijke deelgebieden van de controle voortvloeiend uit de
uitgevoerde risicoanalyse.
Onderdeel van de planningswerkzaamheden is ook dat de accountant de met governance
belaste personen over de geplande reikwijdte en de timing van de controle informeert.
De voorbereiden van de controle kan worden opgedeeld in 6 stappen;
1. Vaststelling controleopdracht
2. Voorbereiding controle
3. Bepaling controle aanpak en controleprogramma
4. Tussentijdse controle
5. Eindejaar controle
6. Evaluatie en afronding van de controle
Documentatie
Het in het dossier opnemen van de controleaanpak en het controleprogramma dient als
vastlegging van de juiste planning. Als er belangrijke wijzigingen tijdens de opdracht worden
gemaakt dient dit gedocumenteerd te worden, inclusief reden van wijziging.
,1.2 Voorbereidende opdrachtactiviteiten
In de NV COS 300 ‘planning van een controle’ wordt er gesproken over voorbereidende
opdrachtactiviteiten. Bij (nieuwe) opdrachten zal het vaststellen van de controleopdracht
onder meer worden voorafgegaan door;
Oriënterende bespreking met de opdrachtgever
Beoordeling van de integriteit van de opdrachtgever\
Beoordeling van de ethische norm (incl vaststellen mogelijke bedreigingen van
fundamentele beginselen)
Overleg met vorige accountant (indien noodzakelijk)
Een haalbaarheidsonderzoek
Een offerte
Indien de opdrachtgever en de accountant het eens zijn dan wordt er een engagement letter,
een opdrachtbevestiging, getekend waarin de voorwaarden van de opdracht staan.
1.3 Controleaanpak en controleprogramma
1.3.1 Vaststellen controleaanpak
Om de controleaanpak te bepalen moet de accountant een viertal werkzaamheden
verrichten:
1. Identificeren opdrachtkenmerken bepalend voor de reikwijdte
a. Bij kenmerken die bepalend zijn voor de reikwijdte van de opdracht moet
worden gedacht aan aspecten die essentieel zijn voor bijvoorbeeld de aard en
timing van de werkzaamheden of de inzet van specifieke deskundigheid.
2. Vaststellen doelstellingen met betrekking tot rapportages
a. Dit is van belang om de tijdsfasering van de controle en de vereiste soort
communicatie te kunnen inplannen.
3. Beoordelen belangrijke factoren bepalend voor kernpunten controleplan
a. Door het beoordelen van de punten wet het controleteam waarop ze zich
zullen moeten richten.
4. Bepalen van aard, timing en omvang van de benodigde controlewerkzaamheden
a. Dit omvat de selectie van het opdrachtteam en de opdrachtbudgettering.
1.3.2 Opstellen controleprogramma
Op basis van de controleaanpak wordt vervolgens het meer gedetailleerde
controleprogramma opgesteld. De accountant dient de volgende drie werkzaamheden uit te
voeren:
1. Beschrijving van de planning van werkzaamheden met betrekking tot de risico-
inschatting
2. Beschrijving van de planning van controlewerkzaamheden op beweringsniveau
3. Beschrijving van de overige controlewerkzaamheden.
De uitvoering van deze werkzaamheden vindt plaats tijdens de controle, naarmate het
controleprogramma voor de opdracht vorm krijgt.
Op basis van het controle programma en de daaruit afgeleide werkprogramma’s kunnen de
kosten worden begroot.
1.3.3 Aanpassingen in controleaanpak en controleprogramma
Ten gevolge van onverwachte gebeurtenissen of omstandigheden kan de accountant
genoodzaakt zijn de controleaanpak en het -programma te wijzigen. Dit kan zich voordoen
wanneer de huidige informatie aanmerkelijk afwijkt dan de informatie tijdens de planning.
, 1.4 De uitvoering van de controle
De uitvoering kan in drie fasen worden onderverdeeld:
1. Uitvoering van risicoanalyse
2. Tussentijdse controle
3. Eindejaarscontrole
1.4.1 Risicoanalyse
Nadat de controleaanpak en het controleprogramma zijn vastgesteld kan er worden gestart.
De controle begint met de risicoanalyse. De werkzaamheden bestaan uit:
Verzoeken om inlichtingen bij het management en bij anderen binnen de entiteit die
volgens de accountant over relevante informatie beschikken die ondersteunend is bij
het identificeren van risico’s op een afwijking van materieel belang die het gevolg is
van fraude of fouten
Cijferanalyse
Waarnemingen en inspectie
1.4.2 Tussentijdse controle
De tussentijdse controle bestaat uit 4 fasen:
1. Systeemgerichte controles
a. Deze zijn bedoeld om de interne beheersingsmaatregelen te toetsen. In COS
315 wordt tevens verplicht gesteld dat de accountant de interne
beheersingsmaatregelen voor significante risico’s toetst op opzet en bestaan.
Bij het onderzoeken van de werking van de interne beheersing kan gebruik
worden gemaakt van proceduretests. Deze richten zich op de maatregelen
van interen beheersing die een spoor in de administratie achterlaten.
Geautomatiseerde systemen spelen een grote rol. De systeemgerichte
werkzaamheden kunnen in twee groepen worden onderverdeeld; de general
controls en de application controls.
De general controls hebben tot doel de algemene maatregelen van interne
beheersing op hun werking te testen.
De application controls hebben het doel de in de verschillende processen
opgenomen beheersingsmaatregelen op hun werking te testen.
2. Tussentijdse gegevensgerichte controles
a. Omdat pas na de afsluiting van het boekjaar de volledige (cijfermatige)
gegevens bekend zijn, worden de meeste gegevensgerichte werkzaamheden
bij de eindejaarscontrole uitgevoerd. Het is gebruikelijk om gespreid over het
boekjaar een aantal detailcontroles uit te voeren op de in de administratie van
de gecontroleerde entiteit verwerkte transacties.
Naast controle van de transactiestromen is het mogelijk dat in het kader van
dynamisering van de controle bij de tussentijdse controle al gegevensgerichte
controles op balansposten worden uitgevoerd.
3. Tussentijdse evaluatie materialiteit en risico
a. De accountant evalueert zijn tussentijdse bevindingen en gaat na of en zo ja
welke consequenties deze hebben voor de eerder vastgestelde
uitvoeringsmaterialiteit en de risico-inschatting per proces en per post van de
jaarrekening.
Dit leidt ertoe dat het controleprogramma en de werkprogramma’s voor de
eindejaarscontrole worden bijgesteld.
