Compendium 1B COS Controle van
de jaarrekening
H3, H4, H5, H8, H9, H10, H13, H15
Compendium 1B Hoofdstuk 3: De moderne controleaanpak
3.1 : de moderne risicoanalyse
3.1.1: de risicoformule
De moderne risicoanalyse is gebaseerd op de volgende formule:
CR = f(RM, OR), in woorden:
Het controle risico(CR), het risico dat de accountant een onjuiste verklaring afgeeft, is een
functie van de volgende twee componenten:
1. Risico van materiële afwijkingen (RM) – dit is het risico dat de jaarrekening een
materiële afwijking bevat, zelfs na de werking van de interne beheersing
2. Ontdekkingsrisico (OR) – dit is het risico dat de accountant deze afwijking niet
ontdekt bij zijn gegevensgerichte controlewerkzaamheden
Het RM is het risico dat een materiële afwijking niet wordt ontdekt en hersteld door de
interne beheersing. Het OR is het risico dat die fout evenmin wordt ontdekt door de
accountant.
,3.1.2 Relatie met de controleaanpak
Soorten controleaanpak – 330.6-8 en A4
Formule: AR = (IR + ICR) * OR
IR + ICR = RM Risico op Materiële afwijkingen in de jaarrekening.
AR – Accountantscontrole risico. Het risico op een verkeerde verklaring
IR – Inherent Risico – het risico dat een bewering van te voren al een materiële afwijking
bevat ( vóór de werking van de interne beheersing)
OR – OntdekkingsRisico – Het risico dat de account een materiële afwijking NIET ontdekt bij
zijn gegevensgerichte controles.
De risicoanalyse is ook bedoeld om de juiste controleaanpak per risico te kunnen bepalen.
Die aanpak kan zijn:
1. Systeemgericht,
2. Gegevensgericht, of
3. Gecombineerd
Bij een systeemgerichte aanpak ga je ervan uit dar de interne beheersing effectief werkt.
Het IBR schat je laag in, en een hogere OR is acceptabel.
Bij een gegevensgerichte aanpak maak je geen gebruik van de werking van de interne
beheersing. Deze keuze kun je maken als je verwacht dat de interne beheersing niet goed
werkt, of omdat de jaarrekening goedkoper gegevensgericht kunt controleren.
Bij een gecombineerde aanpak verricht je ongeveer evenveel systeemtests als
gegevensgerichte controles.
Relatie tussen controle aanpak, IBR en OR.:
Controle aanpak IBR OR
Systeemgericht Laag Hoog
Gegevensgericht Hoog Laag
Gecombineerd Middel Middel
,3.2 Het COS-controleproces
3.2.1 De verschillende fasen van het controleproces
FASE 3 EN 4:::
1. Risico-inschatting (cos 315) Het controleteam beoordeelt eerst hoe en waar de
jaarrekening materiële afwijkingen wegens fraude of fouten bevatten; dit omvat een
onderzoek naar opzet en bestaan van de relevante interne beheersingsmaatregelen
2. Respons op de ingeschatte materiële risico’s (cos 330) De onderkende materiële
risico’s moeten daarna toereiken worden afgedekt met gegevensgerichte controle en
zo nodig systeemtests.
Het onderzoek naar opzet en bestaan is altijd verplicht.
Het onderkennen van de materiële risico’s en vervolgens het afdekken ervan vormen de
kern van de jaarrekeningcontrole. Deze zijn in het blauw gearceerd.
, Interim-controle en balanscontrole
De jaarrekeningcontrole wordt meestal verdeeld in twee fasen: een interim-controle in het
najaar en een balanscontrole(final audit) in het voorjaar van het jaar daarop.
De interim-controle is vooral gericht op de IB (opzet, bestaan en evt. werking). Vervolgens
wordt een management letter uitgebracht. De management letter beschrijft voornamelijk
welke belangrijke tekortkomingen in de interne beheersing zijn geconstateerd, inclusief
aanbevelingen ter verbetering.
De Balanscontrole (final audit) bestaat hoofdzakelijk uit gegevensgerichte werkzaamheden
en eidigt normaal gesproken in een controleverklaring en bij wettelijke controles ook een
accountantsverslag.
Fase Accent van de werkzaamheden Rapportages
Interim- Onderzoek interne beheersing Management Letter
controle opzet, bestaan en eventueel werking
Balanscontrole Gegevensgerichte controles en Controleverklaring en
(final audit) afronden werkzaamheden accountantsverslag
3.3 hoofdlijnen per fase.
Fasen van het controle proces::
1. Cliënt- en opdrachtevaluatie(210)
2. Planning en materialiteit (300 en 320)
3. Risico-inschatting (315)
4. Respons op de ingeschatte materiële risico’s (320 en 240)
5. Specifieke en afrondende werkzaamheden (501-580)
6. Evaluatie van de verkregen controle-informatie(450)
7. Communicatie van de bevindingen, inclusief verklaring (260,265,700-720)
Ook wel:
1. Vaststellen controle opdracht
2. Voorbereiden
3. Controle aanpakken controle plan
4. Tussencontrole / interim controle
5. Eindejaar controle (final audit)
6. Afronding en evaluatie