Tentamen 1 – Voorbeeld mondeling
Casus 3: Magnifier
Platform voor zzp’ers auditors en bedrijven, zodat bedrijven auditors konden zoeken en direct aanmelden.
Wilden later gaan uitbreiden naar AI-specialisten, data scientisten. Hetzelfde voor mij, zelfde casus.
Begonnen met Johnstone
- Client business risk:
o Flinke groei, dus weinig risico
o AVG, omdat ze identiteit en VOG op moesten vragen van zzp’ers
o Uitbreiden naar niet bekende groepen kan voor veel kosten zorgen
Laag
Ik noemde hier de ‘razendsnelle’ groei zoals in de casus te lezen was, eerst gewoon theorie van alle 3 de
risico’s uitleggen. Tevens had ik hier laag (tot midden) risico.
- Audit risk:
o Directie betrokken bij uitvoering, omdat 50/50 aandeelhouder (2 broers), hogere kans op
management override
o Ver gevorderd IT-systeem dus veel kennis van nodig. Hoge automatisering.
Koppeling met Curtis en NV COS 315. Accountant weinig kennis van inschatten van
werkzaamheden, dus kun je de verkeerde werkzaamheden of systemen over het hoofd
zien.
Midden tot hoog
Hetzelfde voor mij, had hier dezelfde risico’s opgeschreven en tevens de koppeling gemaakt met Curtis en
315.
- Auditor’s business risk:
o IT-systeem kan zorgen voor verkeerde planning, niet weten wat je aan werkzaamheden
moet doen --> Curtis
o IT systeem als je systemen over het hoofd ziet en niet genoeg werkzaamheden doet terwijl
volgens Standaarden wel doet, dan kans op rechtszaken
Midden tot hoog (lage kant van hoog, dus lager dan audit risk).
Ik had hier alleen het risico dat de accountant de verkeerde werkzaamheden zou uitvoeren wat zou kunnen
leiden tot rechtszaken en hiermee een verlieslatende opdracht voor de accountant. Risico midden gezien
impact hoog maar kans klein naar mijn mening.
Zou je klant accepteren van Johnstone? à vroegen ze ook aan mij. Zelfde antwoord
Volgens Johnstone 3 risico-adaptiestrategieën:
1. Wel/niet accepteren op basis van client business risk of audit risk
2. Wel/niet accepteren op basis van auditor business risk
3. Toepassen van proactieve adaptiestrategieën:
a. Audit fee verhogen
b. Deskundige of ervaren team leden inzetten
c. Audit evidence: afspraken maken over welke controle-informatie minimaal benodigd is
(bijv. AO/IB op orde)
1
, d. Data collection: meer informatie vragen tot dat je overgaat op klantacceptatie
Welke conclusie trekt Johnstone? à Deze conclusie trok ik zelf na het benoemen van de pro
actieve strategieën.
Accountant zou eerder klant niet accepteren i.p.v. proactieve adaptiestrategieën toepassen.
Regelgeving m.b.t. klantacceptatie à vroegen ze ook aan mij waarbij ik dezelfde opsomming gaf.
VGBA: fundamentele beginselen waaraan je moet voldoen.
ViO: doorgaan op onafhankelijkheid. Stond niet in casus, maar ik noemde als voorbeeld samenloop van
dienstverleningen, nauwe persoonlijke relaties.
Wwft: cliëntonderzoek, wellicht volgen hier risico’s uit. Meldplicht.
Zie je nog risico’s m.b.t fundamentele beginselen van de VGBA die je net noemde?
Integriteit en professionaliteit: weinig risico gezien werken met auditors
Vakbekwaamheid en zorgvuldigheid: niet veel risico, enkel met IT à vroegen ze ook aan mij waarbij ik
dezelfde opsomming gaf.
Objectiviteit: zoals ik al noemde bij Vio niet gezien in casus, maar mogelijk nagaan.
Vertrouwelijkheid: geen risico’s in casus
Echter, gingen ze door of de vakbekwaamheid niet in het geding zou komen gezien er sprake was van hoge
automatisering en of ik op basis hiervan de opdracht dan eigenlijk juist niet zou moeten accepteren.
Ik gaf hierbij aan dat hiervoor maatregelen getroffen zouden kunnen worden indien de accountant zelf niet
genoeg kunde hebben om dit zelf te kunnen. Bijvoorbeeld het inschakelen van een IT-Auditor of het
bijscholen van de accountant. Hierbij gaf ik wel aan dat de accountant wel zelf verantwoordelijk blijft en
dus niet kan leunen op bv. een IT-auditor. Volgens mij was dit wel een prima antwoord, maar ze bleven er
wel op door gaan een beetje. Uiteindelijk gingen ze van hier naar Curtis aangezien ik dat al een paar keer
had genoemd.
En NV COS 210 is nog belangrijk:
Randvoorwaarden worden hierin genoemd zoals geschikt controle-object, AO/IB omgeving op orde.
Je noemde Curtis al kort, wat beschrijft Curtis en wat trekt hij voor conclusie?
Onderzoek naar samenwerking tussen accountant en IT-auditor.
Belangrijkste aanbeveling: scholing/opleiding voor accountants inzake informatiesystemen en complexere
IT-omgeving.
3 onderdelen:
Hierbij de 3 delen van het onderzoek genoemd (huidige IT-omgeving in kaart brengen m.b.t. verslaggeving
en Standaarden, huidige kennis bij reguliere accountants van IS en daarna koppelen deel 1 en 2:
samenwerking en inschakelen van IT-auditors).
Aanbeveling o.b.v. hiervan (al eerder genoemd): kennis van IT-omgeving en controle hierop opnemen in
opleiding/training van accountants.
Dit benoemde ik ook. Gewoon drie delen van onderzoek opgenoemd en de belangrijkste aanbeveling.
Is het nu opgenomen? Vroegen ze mij ook.
In 315 komt IT veel sterker in de nieuwe 315 dan voorheen.
2
Casus 3: Magnifier
Platform voor zzp’ers auditors en bedrijven, zodat bedrijven auditors konden zoeken en direct aanmelden.
Wilden later gaan uitbreiden naar AI-specialisten, data scientisten. Hetzelfde voor mij, zelfde casus.
Begonnen met Johnstone
- Client business risk:
o Flinke groei, dus weinig risico
o AVG, omdat ze identiteit en VOG op moesten vragen van zzp’ers
o Uitbreiden naar niet bekende groepen kan voor veel kosten zorgen
Laag
Ik noemde hier de ‘razendsnelle’ groei zoals in de casus te lezen was, eerst gewoon theorie van alle 3 de
risico’s uitleggen. Tevens had ik hier laag (tot midden) risico.
- Audit risk:
o Directie betrokken bij uitvoering, omdat 50/50 aandeelhouder (2 broers), hogere kans op
management override
o Ver gevorderd IT-systeem dus veel kennis van nodig. Hoge automatisering.
Koppeling met Curtis en NV COS 315. Accountant weinig kennis van inschatten van
werkzaamheden, dus kun je de verkeerde werkzaamheden of systemen over het hoofd
zien.
Midden tot hoog
Hetzelfde voor mij, had hier dezelfde risico’s opgeschreven en tevens de koppeling gemaakt met Curtis en
315.
- Auditor’s business risk:
o IT-systeem kan zorgen voor verkeerde planning, niet weten wat je aan werkzaamheden
moet doen --> Curtis
o IT systeem als je systemen over het hoofd ziet en niet genoeg werkzaamheden doet terwijl
volgens Standaarden wel doet, dan kans op rechtszaken
Midden tot hoog (lage kant van hoog, dus lager dan audit risk).
Ik had hier alleen het risico dat de accountant de verkeerde werkzaamheden zou uitvoeren wat zou kunnen
leiden tot rechtszaken en hiermee een verlieslatende opdracht voor de accountant. Risico midden gezien
impact hoog maar kans klein naar mijn mening.
Zou je klant accepteren van Johnstone? à vroegen ze ook aan mij. Zelfde antwoord
Volgens Johnstone 3 risico-adaptiestrategieën:
1. Wel/niet accepteren op basis van client business risk of audit risk
2. Wel/niet accepteren op basis van auditor business risk
3. Toepassen van proactieve adaptiestrategieën:
a. Audit fee verhogen
b. Deskundige of ervaren team leden inzetten
c. Audit evidence: afspraken maken over welke controle-informatie minimaal benodigd is
(bijv. AO/IB op orde)
1
, d. Data collection: meer informatie vragen tot dat je overgaat op klantacceptatie
Welke conclusie trekt Johnstone? à Deze conclusie trok ik zelf na het benoemen van de pro
actieve strategieën.
Accountant zou eerder klant niet accepteren i.p.v. proactieve adaptiestrategieën toepassen.
Regelgeving m.b.t. klantacceptatie à vroegen ze ook aan mij waarbij ik dezelfde opsomming gaf.
VGBA: fundamentele beginselen waaraan je moet voldoen.
ViO: doorgaan op onafhankelijkheid. Stond niet in casus, maar ik noemde als voorbeeld samenloop van
dienstverleningen, nauwe persoonlijke relaties.
Wwft: cliëntonderzoek, wellicht volgen hier risico’s uit. Meldplicht.
Zie je nog risico’s m.b.t fundamentele beginselen van de VGBA die je net noemde?
Integriteit en professionaliteit: weinig risico gezien werken met auditors
Vakbekwaamheid en zorgvuldigheid: niet veel risico, enkel met IT à vroegen ze ook aan mij waarbij ik
dezelfde opsomming gaf.
Objectiviteit: zoals ik al noemde bij Vio niet gezien in casus, maar mogelijk nagaan.
Vertrouwelijkheid: geen risico’s in casus
Echter, gingen ze door of de vakbekwaamheid niet in het geding zou komen gezien er sprake was van hoge
automatisering en of ik op basis hiervan de opdracht dan eigenlijk juist niet zou moeten accepteren.
Ik gaf hierbij aan dat hiervoor maatregelen getroffen zouden kunnen worden indien de accountant zelf niet
genoeg kunde hebben om dit zelf te kunnen. Bijvoorbeeld het inschakelen van een IT-Auditor of het
bijscholen van de accountant. Hierbij gaf ik wel aan dat de accountant wel zelf verantwoordelijk blijft en
dus niet kan leunen op bv. een IT-auditor. Volgens mij was dit wel een prima antwoord, maar ze bleven er
wel op door gaan een beetje. Uiteindelijk gingen ze van hier naar Curtis aangezien ik dat al een paar keer
had genoemd.
En NV COS 210 is nog belangrijk:
Randvoorwaarden worden hierin genoemd zoals geschikt controle-object, AO/IB omgeving op orde.
Je noemde Curtis al kort, wat beschrijft Curtis en wat trekt hij voor conclusie?
Onderzoek naar samenwerking tussen accountant en IT-auditor.
Belangrijkste aanbeveling: scholing/opleiding voor accountants inzake informatiesystemen en complexere
IT-omgeving.
3 onderdelen:
Hierbij de 3 delen van het onderzoek genoemd (huidige IT-omgeving in kaart brengen m.b.t. verslaggeving
en Standaarden, huidige kennis bij reguliere accountants van IS en daarna koppelen deel 1 en 2:
samenwerking en inschakelen van IT-auditors).
Aanbeveling o.b.v. hiervan (al eerder genoemd): kennis van IT-omgeving en controle hierop opnemen in
opleiding/training van accountants.
Dit benoemde ik ook. Gewoon drie delen van onderzoek opgenoemd en de belangrijkste aanbeveling.
Is het nu opgenomen? Vroegen ze mij ook.
In 315 komt IT veel sterker in de nieuwe 315 dan voorheen.
2
