Bedrijfsrisico: een risico dat voortkomt uit significante voorwaarden, gebeurtenissen,
omstandigheden, handelingen of het achterwege laten van handelingen die een nadelig
effect kunnen hebben op de mogelijkheid van de entiteit om haar doelstellingen te bereiken
en haar strategieën uit te voeren, of dat voortkomt uit het vaststellen van ongepaste
doelstellingen en strategieën.
Ontdekkingsrisico: het risico dat de werkzaamheden die door de accountant zijn uitgevoerd
om het controlerisico terug te brengen naar een aanvaardbaar laag niveau een bestaande
afwijking niet zullen detecteren en die afzonderlijk of gezamenlijk met andere afwijkingen van
materieel belang zouden kunnen zijn.
Controlerisico: Het risico dat de accountant een onjuist controleoordeel tot uitdrukking brengt
wanneer de financiële overzichten een afwijking van materieel belang bevatten.
Controlerisico is een functie van de risico’s op een afwijking van materieel belang en het
ontdekkingsrisico.
Interne beheersing: Het proces dat is opgezet, wordt geïmplementeerd en onderhouden door
de met governance belaste personen, het management en andere personeelsleden met als
doel een redelijke mate van zekerheid te verschaffen dat de doelstellingen van de entiteit
met betrekking tot de betrouwbaarheid van de financiële verslaggeving, de effectiviteit en
efficiëntie van de activiteiten alsmede de naleving van de van toepassing zijnde wet- en
regelgeving worden bereikt. De term 'interne beheersingsmaatregelen' slaat op alle aspecten
van een of meer componenten van de interne beheersing.
Risico-inschattingswerkzaamheden: De controlewerkzaamheden die worden uitgevoerd met
het oog op het verwerven van inzicht in de entiteit en haar omgeving, met inbegrip van haar
interne beheersing, teneinde de risico's op een afwijking van materieel belang op het niveau
van de financiële overzichten en beweringen als gevolg van fraude of van fouten te
identificeren en in te schatten.
Significant risico: Een geïdentificeerd en ingeschat risico op een afwijking van materieel
belang waaraan, op grond van de oordeelsvorming van de accountant, tijdens de controle
bijzondere aandacht moet worden besteed.
Doel accountantscontrole
Het doel van accountantscontrole is de accountant in staat te stellen een oordeel te geven of
de jaarrekening in alle van materieel belang zijnde opzichten in overeenstemming is met de
van toepassing zijnde grondslagen voor financiële verslaggeving. De doelstelling van de
accountant is het identificeren en inschatten van de risico's op een afwijking van materieel
belang op het niveau van de financiële overzichten en beweringen als gevolg van fraude of
van fouten, door inzicht te verwerven in de entiteit en haar omgeving, met inbegrip van haar
interne beheersing, zodat een basis wordt verkregen voor het opzetten en implementeren
van manieren om op de ingeschatte risico's op een afwijking van materieel belang in te
spelen.
Binnen het accountantsberoep is er een voortdurende zoektocht naar dé
controlemethodologie. Deze zoektocht wordt veroorzaakt doordat zowel de gebruikers als de
verschaffers en controleurs hun eigen eisen/wensen hebben.
, Gebruikers Verstrekkers
het minimaliseren van het leveren van added value;
onzekerheden; het minimaliseren van de risico’s
het maximaliseren van de voor het management.
informatiewaarde van de
jaarrekening.
Controleurs
Kritisch het minimaliseren van het beroeps- Meedenken
& en auditrisico; &
Onafhankelijk het maximaliseren van de Begrip voor
rentabiliteit van de audit. client’s
business
Audit Risk Model AR = f (IR, ICR, DR)
Audit Risk = het risico dat de accountant een verkeerde verklaring afgeeft bij een
jaarrekening die onjuistheden bevat, oftewel het risico op een onjuist
oordeel.
Inherent Risk = de intrinsieke gevoeligheid van beweringen voor een materiële
onjuistheid, in de veronderstelling dat hierop geen beheersings-
maatregelen van toepassing zijn (systeemgericht).
Internal Control Risk = het risico dat een materiële onjuistheid niet tijdig door de daarop
betrekking hebbende beheersingsmaatregelen worden voorkomen of
ontdekt en gecorrigeerd. Interne beheersingsrisico (systeemgericht).
Detection Risk = het risico dat de accountant een materiële onjuistheid in een
bewering niet ontdekt. Hoe hoger OR, hoe meer gegevensgerichte
werkzaamheden er verricht moeten worden. Ontdekkingsrisico =
restrisico (gegevensgericht – 500 serie NV COS).
Met betrekking tot de relatie van de componenten uit het Audit Risk Model stelt Knechel het
volgende:
het IR kan niet direct beïnvloed worden door de accountant. Het IR wordt namelijk
sterk beïnvloed door het belang dat de leiding bij de cijfers heeft. Heeft de leiding
aandelenopties in het bedrijf, dan kan de tendens bestaan om de winst te flatteren.
Bij een klein familiebedrijf kan juist de neiging zijn om de winst zo laag mogelijk voor
te stellen om zo belasting te besparen;
het ICR kan niet direct beïnvloed worden door de accountant. De accountant maakt
aan de hand van de strategische en procesanalyse een inschatting van het risico dat
materiële fouten niet door de interne beheersing worden ontdekt;
het DR kan direct beïnvloed worden door de accountant. Het DR is namelijk recht
evenredig aan het AR, dus hanteert de accountant een lager AR dan zal dit leiden tot
een lager toegestaan DR en dus tot meer gegevensgerichte werkzaamheden.
,Indien de accountant niet kan steunen op de AO/IB van de entiteit, dan zal de accountant
gegevensgerichte werkzaamheden uitvoeren. Voorbeelden hiervan zijn cijferanalyse en
detailcontroles. Indien de accountant wel kan steunen op de AO/IB van de entiteit, dan zal
de accountant systeemgerichte werkzaamheden uitvoeren. Voorbeelden hiervan zijn
lijncontroles, waarbij getoetst wordt of dat wat in de AO/IB beschreven is ook daadwerkelijk
gebeurd.
Voordelen Audit Risk Model
Efficiency voordelen door het gebruik van de beheersingsmaatregelen van het
gecontroleerde bedrijf
Risicogerichte controle kan tot een effectieve controle leiden doordat de grootste
risico’s de meeste aandacht krijgen in de controle
Het model biedt de mogelijkheid van een gestructureerde controle benadering en de
motivering van de gekozen controlemaatregelen.
AR = f (risk of material misstatement, DR)
Risk of material misstatement: risico op een afwijking van materieel belang. Het risico dat de
accountant een onjuist controleoordeel tot uitdrukking brengt. De Risk of Material
Misstatement bestaat uit:
Risico op jaarrekeningniveau: kunnen diverse beweringen tegelijkertijd beïnvloeden
Risico op beweringenniveau
o Inherente risico’s
o Interne beheersingsrisico’s = f (Inherent Risk, Internal Control Risk)
Business Risk Model
Business Risk = elke externe of interne bedreiging die van invloed kunnen zijn op
het vermogen van de onderneming om zijn doelen te bereiken.
Residual Risk = een strategisch of procesrisico dat niet door de onderneming wordt
beheerst.
Relatie Audit Risk Model en Business Risk Model
De Business Risk Audit legt een grote nadruk op het inzicht krijgen in de onderneming en
haar omgeving. Het is complementair aan het Audit Risk Model en is bedoeld handvaten te
bieden voor het inschatten van risico’s in het Audit Risk Model.
De accountant zal beoordelen in welke mate controls in opzet toereikend zijn om de
business risks te mitigeren, ook zal hij het bestaan en de werking van de controls toetsen
door lijncontroles respectievelijk proceduretests uit te voeren. Indien de accountant
concludeert dat de controls in opzet effectief zijn, geïmplementeerd zijn en werken, dan
wordt het ICR op lager gesteld. Gevolg is dat de accountant minder gegevensgerichte
werkzaamheden hoeft te verrichten. Indien het ICR op hoog gesteld wordt, dient de
accountant het AR indien mogelijk met extra gegevens-gerichte werkzaamheden op
aanvaardbaar niveau te krijgen.
Audit Risk Model = gericht op de materiële onjuistheden in de beweringen in de jaarrekening
door het management.
Business Risk = gericht op het behalen van de doelstellingen van het bedrijf.
, Understanding the client’s business
Voor het begrijpen van de client’s business hanteert Knechel het trechtermodel. De
accountant dient informatie te verzamelen van de entiteit en haar omgeving om inzicht te
krijgen in de risico’s en controls die de onderneming heeft ingericht. Op basis daarvan kan
de accountant zijn werkzaamheden bepalen.
Het verkrijgen van kennis met betrekking tot client’s business bestaat uit de volgende
factoren:
1. IR: Strategische risicoanalyse, gericht op de externe bedrijfsrisico’s;
2. ICR: Proces risicoanalyse, gericht op de interne bedrijfsrisico’s;
3. DR: Rest risicoanalyse, waarbij bedrijfsrisico’s worden gekoppeld aan de
doelstellingen van de controle.
Strategic Risk Analysis (IR)
Organizational business model: sterkten en zwakten – intern
External Threat Analyses: kansen en bedreigingen – extern
Process Analysis (ICR)
Process maps: om de activiteiten en informatiestromen binnen bedrijfsprocessen in
kaart te brengen
Internal Threat Analysis: om de interne procesrisico’s te identificeren en te
categoriseren.
Residual Risks (DR)
Analyse van de residual risks, die een bedreiging voor de organisatie kunnen
vormen, daar deze risico’s een bron kunnen zijn voor problemen in de organisatie
richting geven aan de aanpak van de controle.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper amber170501. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €7,59. Je zit daarna nergens aan vast.