Hoofdstuk 1 Controleproces
1.1Het controleproces in het algemeen
Het controleproces bestaat op hoofdlijn uit twee componenten. De
controleaanpak en het controleprogramma.
De controleaanpak omvat het vaststellen van de reikwijdte, de timing en de
richting van de controle als basis voor de ontwikkeling van het
controleprogramma.
Het opstellen van het controleprogramma resulteert in een beschrijving van:
- de aard, timing en omvang van de geplande risico-
inschattingswerkzaamheden;
- de aard, timing en omvang van de geplande verdere
controlewerkzaamheden op het niveau van beweringen;
- de geplande overige controlewerkzaamheden die moeten worden
verricht zodat de opdracht conform de controlestandaarden wordt
uitgevoerd.
Bij de beheersing van het controleproces treden twee aspecten op de voorgrond,
namelijk:
Bij de effectiviteit van het controleproces gaat het erom of de juiste
controlewerkzaamheden zijn gekozen en uitgevoerd om voldoende en geschikte
controle-informatie te verzamelen om de accountant in staat te stellen zijn
oordeel over de verantwoording te onderbouwen.
De efficiency van het controleproces kenmerkt zich door het streven het doel
met zo weinig mogelijk middelen te bereiken. Dit is meer in overeenstemming
met de realiteit, waarin sprake is van concurrentie tussen verschillende
accountantskantoren.
Onderdeel van de planningswerkzaamheden is ook dat de accountant de met
governance belaste personen over de geplande reikwijdte en de timing van de
controle informeert.
1.2Voorbereidende opdrachtactiviteiten
In de Nadere voorschriften controle- en overige standaarden (NV COS) 300
‘Planning van een controle’ wordt gesproken over ‘voorbereidende
opdrachtactiviteiten’.
- oriënterende besprekingen met de opdrachtgever;
- beoordeling van de integriteit van de opdrachtgever;
- beoordeling van de ethische normen, waaronder het vaststellen van de
mogelijke bedreigingen van de fundamentele beginselen;
- overleg met de vorige accountant (indien noodzakelijk);
- een haalbaarheidsonderzoek; en
, - een offerte
Indien opdrachtgever en accountant het eens zijn over de inhoud van de
opdracht, de voorwaarden waaronder de opdracht wordt uitgevoerd en de
condities, waaronder de prijs, dan wordt dit vastgelegd in een
opdrachtbevestiging, ook wel ‘engagement letter’ genoemd.
1.3Controleaanpak en controleprogramma
Om de controleaanpak te bepalen, moet de accountant een aantal
werkzaamheden verrichten:
- Bij kenmerken die bepalend zijn voor de reikwijdte van de opdracht
moet worden gedacht aan een veelheid van aspecten die essentieel
zijn voor bijvoorbeeld de aard en timing van de werkzaamheden of de
inzet van specifieke deskundigheid.
- Het vaststellen van de doelstellingen met betrekking tot de
rapportages in het kader van de opdracht, om de tijdsfasering van de
controle en de vereiste soort communicatie te kunnen plannen.
- Het beoordelen van belangrijke factoren die bepalend zijn voor de
kernpunten waarop het controleteam zich zal moeten richten.
- De bepaling van aard, timing en omvang van middelen omvat de
selectie van het opdrachtteam en de opdrachtbudgettering.
Het controleprogramma omvat:
- een beschrijving van de aard, de tijdsfasering en de omvang van de
geplande werkzaamheden met betrekking tot risico-inschatting die
toereikend zijn om de risico’s van afwijkingen van materieel belang te
kunnen inschatten;
- een beschrijving van de aard, de tijdsfasering en de omvang van de
geplande overige controlewerkzaamheden op beweringniveau voor alle
van materieel belang zijnde transactiestromen, jaarrekeningposten en
onderdelen van de toelichting bij de jaarrekening. De planning van de
overige controlewerkzaamheden geeft de beslissing van de accountant
weer om de effectieve werking van de interne beheersingsmaatregelen
te toetsen, alsmede de aard, de tijdsfasering, en de omvang van de
geplande gegevensgerichte werkzaamheden; en
- overige controlewerkzaamheden die moeten worden uitgevoerd
(bijvoorbeeld rechtstreeks contact met de rechtskundige adviseurs van
de entiteit).
Op basis van het controleprogramma en de daaruit afgeleide werkprogramma’s
kunnen de controlekosten worden begroot, de te verrichten werkzaamheden
worden gedelegeerd en eventueel in te schakelen externe deskundigen worden
geïnstrueerd.
,1.4De uitvoering van de controle
Nadat de controleaanpak en het controleprogramma zijn vastgesteld, wordt
gestart met de controle. De controle begint met de risicoanalyse. De
risicoinschattingswerkzaamheden zijn de basis voor het identificeren en
inschatten van risico’s op een afwijking van materieel belang op het niveau van
de financiële overzichten en beweringen. Deze werkzaamheden bestaan uit:
- verzoeken om inlichtingen bij het management en bij anderen binnen
de entiteit die in de oordeelsvorming van de accountant over
informatie kunnen beschikken die waarschijnlijk ondersteunend is bij
het identificeren van risico’s op een afwijking van materieel belang die
het gevolg is van fraude of fouten;
- cijferanalyses;
- waarneming en inspectie
De verschillende onderdelen van de tussentijdse controle:
- Systeemgerichte controles -> zijn bedoeld om de interne
beheersingsmaatregelen te toetsen. Bij de uitvoering van deze
controles wordt gebruikgemaakt van de waarborgen die onderdeel zijn
van het systeem van interne beheersing van de entiteit. Bij de planning
en voorbereiding van de controle van de jaarrekening is bepaald voor
welke controledoelstellingen systeemgerichte werkzaamheden moeten
plaatsvinden. In NV COS 315 wordt tevens verplicht gesteld dat de
accountant de interne beheersingsmaatregelen voor significante
risico’s toetst op opzet en bestaan.
- Tussentijdse gegevensgerichte controles -> Omdat pas na de afsluiting
van het boekjaar de volledige (cijfermatige) gegevens bekend zijn,
worden de meeste gegevensgerichte werkzaamheden bij de
eindejaarscontrole uitgevoerd. Tijdens de tussentijdse controle kunnen
echter behalve systeemgerichte werkzaamheden ook
gegevensgerichte werkzaamheden worden uitgevoerd. Het is
gebruikelijk om gespreid over het boekjaar een aantal detailcontroles
uit te voeren op de in de administratie van de gecontroleerde entiteit
verwerkte transacties. Tijdens de tussentijdse controle wordt de
werking van de interne organisatie vastgesteld.
- Tussentijdse evaluatie materialiteit en risico -> de accountant
evalueert zijn tussentijdse bevindingen en gaat na of en zo ja, welke
consequenties deze hebben voor de eerder vastgestelde
uitvoeringsmaterialiteit en de risico-inschatting per proces en per post
van de jaarrekening.
- Rapportering tussentijds controle -> na afronding van de tussentijdse
controle worden de bevindingen, eventueel voorzien van
aanbevelingen, te rapporteren aan het management van de entiteit in
de vorm van een management letter en een afspraak te maken om
deze te bespreken.
De verschillende onderdelen van de eindejaarscontrole:
, - Gegevensgerichte controlewerkzaamheden -> Gegevensgerichte
controles kunnen bestaan uit detailcontroles en gegevensgerichte
cijferanalyses. Bij gegevensgerichte controlewerkzaamheden verzamelt
de accountant door eigen actie controle-informatie om afwijkingen van
materieel belang op het niveau van beweringen te detecteren. De NV
COS 330 inzake de werkzaamheden van de accountant naar aanleiding
van de risicoinschatting schrijft voor dat voor elke transactiestroom,
jaarrekeningpost en toelichting van materieel belang een minimum aan
gegevensgerichte werkzaamheden uitgevoerd wordt. De reden
hiervoor is gelegen in het feit dat:
o de risico-inschatting door de accountant een kwestie van
oordeelsvorming is, waardoor het dus mogelijk is dat niet alle
risico’s op een afwijking van materieel belang worden
geïdentificeerd; en
o er inherente beperkingen zijn met betrekking tot de interne
beheersing, waaronder doorbreken daarvan door het
management.
- Controle van gebeurtenissen na balansdatum -> gebeurtenissen die na
de balansdatum zijn vastgesteld kunnen van belang zijn bij het beeld
van de jaarrekening. Er kan onderscheidt gemaakt worden in:
o de risico-inschatting door de accountant een kwestie van
oordeelsvorming is, waardoor het dus mogelijk is dat niet alle
risico’s op een afwijking van materieel belang worden
geïdentificeerd; en
o er inherente beperkingen zijn met betrekking tot de interne
beheersing, waaronder doorbreken daarvan door het
management.
- Beoordelen van de jaarrekening -> is erop gericht om vast te stellen of
de jaarrekening, het jaarverslag en de overige gegevens voldoen aan
de daaraan te stellen eisen. Het gaat dan meestal om de wettelijke
bepalingen omtrent de jaarrekening zoals deze in Boek 2 BW zijn
opgenomen, aangevuld met specifieke bepalingen die op de entiteit
betrekking hebben, zoals voor banken en verzekeringsmaatschappijen.
- Afsluitende cijferanalyse -> Op het einde van de controle voert de
accountant een cijferanalyse uit die hem helpt een algehele conclusie
te trekken over de vraag of de financiële overzichten consistent zijn
met zijn inzicht in de entiteit (NV COS 520 ‘Cijferanalyses’). Alle
significante afwijkingen ten opzichte van voorgaande jaren, ten
opzichte van de begroting, niet-sluitende verbanden en afwijkende
verhoudingen (waaronder ratio’s) moeten bij deze cijferanalyse kunnen
worden verklaard op basis van eerder verrichte
controlewerkzaamheden en het daarbij aangelegde controledossier.
1.5Evaluatie en afronding
In NV COS 220 ‘Kwaliteitsbeheersing voor een controle van financiële
overzichten’ is voorgeschreven wat in ieder geval in acht moet worden genomen
1.1Het controleproces in het algemeen
Het controleproces bestaat op hoofdlijn uit twee componenten. De
controleaanpak en het controleprogramma.
De controleaanpak omvat het vaststellen van de reikwijdte, de timing en de
richting van de controle als basis voor de ontwikkeling van het
controleprogramma.
Het opstellen van het controleprogramma resulteert in een beschrijving van:
- de aard, timing en omvang van de geplande risico-
inschattingswerkzaamheden;
- de aard, timing en omvang van de geplande verdere
controlewerkzaamheden op het niveau van beweringen;
- de geplande overige controlewerkzaamheden die moeten worden
verricht zodat de opdracht conform de controlestandaarden wordt
uitgevoerd.
Bij de beheersing van het controleproces treden twee aspecten op de voorgrond,
namelijk:
Bij de effectiviteit van het controleproces gaat het erom of de juiste
controlewerkzaamheden zijn gekozen en uitgevoerd om voldoende en geschikte
controle-informatie te verzamelen om de accountant in staat te stellen zijn
oordeel over de verantwoording te onderbouwen.
De efficiency van het controleproces kenmerkt zich door het streven het doel
met zo weinig mogelijk middelen te bereiken. Dit is meer in overeenstemming
met de realiteit, waarin sprake is van concurrentie tussen verschillende
accountantskantoren.
Onderdeel van de planningswerkzaamheden is ook dat de accountant de met
governance belaste personen over de geplande reikwijdte en de timing van de
controle informeert.
1.2Voorbereidende opdrachtactiviteiten
In de Nadere voorschriften controle- en overige standaarden (NV COS) 300
‘Planning van een controle’ wordt gesproken over ‘voorbereidende
opdrachtactiviteiten’.
- oriënterende besprekingen met de opdrachtgever;
- beoordeling van de integriteit van de opdrachtgever;
- beoordeling van de ethische normen, waaronder het vaststellen van de
mogelijke bedreigingen van de fundamentele beginselen;
- overleg met de vorige accountant (indien noodzakelijk);
- een haalbaarheidsonderzoek; en
, - een offerte
Indien opdrachtgever en accountant het eens zijn over de inhoud van de
opdracht, de voorwaarden waaronder de opdracht wordt uitgevoerd en de
condities, waaronder de prijs, dan wordt dit vastgelegd in een
opdrachtbevestiging, ook wel ‘engagement letter’ genoemd.
1.3Controleaanpak en controleprogramma
Om de controleaanpak te bepalen, moet de accountant een aantal
werkzaamheden verrichten:
- Bij kenmerken die bepalend zijn voor de reikwijdte van de opdracht
moet worden gedacht aan een veelheid van aspecten die essentieel
zijn voor bijvoorbeeld de aard en timing van de werkzaamheden of de
inzet van specifieke deskundigheid.
- Het vaststellen van de doelstellingen met betrekking tot de
rapportages in het kader van de opdracht, om de tijdsfasering van de
controle en de vereiste soort communicatie te kunnen plannen.
- Het beoordelen van belangrijke factoren die bepalend zijn voor de
kernpunten waarop het controleteam zich zal moeten richten.
- De bepaling van aard, timing en omvang van middelen omvat de
selectie van het opdrachtteam en de opdrachtbudgettering.
Het controleprogramma omvat:
- een beschrijving van de aard, de tijdsfasering en de omvang van de
geplande werkzaamheden met betrekking tot risico-inschatting die
toereikend zijn om de risico’s van afwijkingen van materieel belang te
kunnen inschatten;
- een beschrijving van de aard, de tijdsfasering en de omvang van de
geplande overige controlewerkzaamheden op beweringniveau voor alle
van materieel belang zijnde transactiestromen, jaarrekeningposten en
onderdelen van de toelichting bij de jaarrekening. De planning van de
overige controlewerkzaamheden geeft de beslissing van de accountant
weer om de effectieve werking van de interne beheersingsmaatregelen
te toetsen, alsmede de aard, de tijdsfasering, en de omvang van de
geplande gegevensgerichte werkzaamheden; en
- overige controlewerkzaamheden die moeten worden uitgevoerd
(bijvoorbeeld rechtstreeks contact met de rechtskundige adviseurs van
de entiteit).
Op basis van het controleprogramma en de daaruit afgeleide werkprogramma’s
kunnen de controlekosten worden begroot, de te verrichten werkzaamheden
worden gedelegeerd en eventueel in te schakelen externe deskundigen worden
geïnstrueerd.
,1.4De uitvoering van de controle
Nadat de controleaanpak en het controleprogramma zijn vastgesteld, wordt
gestart met de controle. De controle begint met de risicoanalyse. De
risicoinschattingswerkzaamheden zijn de basis voor het identificeren en
inschatten van risico’s op een afwijking van materieel belang op het niveau van
de financiële overzichten en beweringen. Deze werkzaamheden bestaan uit:
- verzoeken om inlichtingen bij het management en bij anderen binnen
de entiteit die in de oordeelsvorming van de accountant over
informatie kunnen beschikken die waarschijnlijk ondersteunend is bij
het identificeren van risico’s op een afwijking van materieel belang die
het gevolg is van fraude of fouten;
- cijferanalyses;
- waarneming en inspectie
De verschillende onderdelen van de tussentijdse controle:
- Systeemgerichte controles -> zijn bedoeld om de interne
beheersingsmaatregelen te toetsen. Bij de uitvoering van deze
controles wordt gebruikgemaakt van de waarborgen die onderdeel zijn
van het systeem van interne beheersing van de entiteit. Bij de planning
en voorbereiding van de controle van de jaarrekening is bepaald voor
welke controledoelstellingen systeemgerichte werkzaamheden moeten
plaatsvinden. In NV COS 315 wordt tevens verplicht gesteld dat de
accountant de interne beheersingsmaatregelen voor significante
risico’s toetst op opzet en bestaan.
- Tussentijdse gegevensgerichte controles -> Omdat pas na de afsluiting
van het boekjaar de volledige (cijfermatige) gegevens bekend zijn,
worden de meeste gegevensgerichte werkzaamheden bij de
eindejaarscontrole uitgevoerd. Tijdens de tussentijdse controle kunnen
echter behalve systeemgerichte werkzaamheden ook
gegevensgerichte werkzaamheden worden uitgevoerd. Het is
gebruikelijk om gespreid over het boekjaar een aantal detailcontroles
uit te voeren op de in de administratie van de gecontroleerde entiteit
verwerkte transacties. Tijdens de tussentijdse controle wordt de
werking van de interne organisatie vastgesteld.
- Tussentijdse evaluatie materialiteit en risico -> de accountant
evalueert zijn tussentijdse bevindingen en gaat na of en zo ja, welke
consequenties deze hebben voor de eerder vastgestelde
uitvoeringsmaterialiteit en de risico-inschatting per proces en per post
van de jaarrekening.
- Rapportering tussentijds controle -> na afronding van de tussentijdse
controle worden de bevindingen, eventueel voorzien van
aanbevelingen, te rapporteren aan het management van de entiteit in
de vorm van een management letter en een afspraak te maken om
deze te bespreken.
De verschillende onderdelen van de eindejaarscontrole:
, - Gegevensgerichte controlewerkzaamheden -> Gegevensgerichte
controles kunnen bestaan uit detailcontroles en gegevensgerichte
cijferanalyses. Bij gegevensgerichte controlewerkzaamheden verzamelt
de accountant door eigen actie controle-informatie om afwijkingen van
materieel belang op het niveau van beweringen te detecteren. De NV
COS 330 inzake de werkzaamheden van de accountant naar aanleiding
van de risicoinschatting schrijft voor dat voor elke transactiestroom,
jaarrekeningpost en toelichting van materieel belang een minimum aan
gegevensgerichte werkzaamheden uitgevoerd wordt. De reden
hiervoor is gelegen in het feit dat:
o de risico-inschatting door de accountant een kwestie van
oordeelsvorming is, waardoor het dus mogelijk is dat niet alle
risico’s op een afwijking van materieel belang worden
geïdentificeerd; en
o er inherente beperkingen zijn met betrekking tot de interne
beheersing, waaronder doorbreken daarvan door het
management.
- Controle van gebeurtenissen na balansdatum -> gebeurtenissen die na
de balansdatum zijn vastgesteld kunnen van belang zijn bij het beeld
van de jaarrekening. Er kan onderscheidt gemaakt worden in:
o de risico-inschatting door de accountant een kwestie van
oordeelsvorming is, waardoor het dus mogelijk is dat niet alle
risico’s op een afwijking van materieel belang worden
geïdentificeerd; en
o er inherente beperkingen zijn met betrekking tot de interne
beheersing, waaronder doorbreken daarvan door het
management.
- Beoordelen van de jaarrekening -> is erop gericht om vast te stellen of
de jaarrekening, het jaarverslag en de overige gegevens voldoen aan
de daaraan te stellen eisen. Het gaat dan meestal om de wettelijke
bepalingen omtrent de jaarrekening zoals deze in Boek 2 BW zijn
opgenomen, aangevuld met specifieke bepalingen die op de entiteit
betrekking hebben, zoals voor banken en verzekeringsmaatschappijen.
- Afsluitende cijferanalyse -> Op het einde van de controle voert de
accountant een cijferanalyse uit die hem helpt een algehele conclusie
te trekken over de vraag of de financiële overzichten consistent zijn
met zijn inzicht in de entiteit (NV COS 520 ‘Cijferanalyses’). Alle
significante afwijkingen ten opzichte van voorgaande jaren, ten
opzichte van de begroting, niet-sluitende verbanden en afwijkende
verhoudingen (waaronder ratio’s) moeten bij deze cijferanalyse kunnen
worden verklaard op basis van eerder verrichte
controlewerkzaamheden en het daarbij aangelegde controledossier.
1.5Evaluatie en afronding
In NV COS 220 ‘Kwaliteitsbeheersing voor een controle van financiële
overzichten’ is voorgeschreven wat in ieder geval in acht moet worden genomen
