Auditing practices – De praktijk van
auditing en assurance
Hoofdstuk 1 – Controleproces
Controleproces bestaat uit:
- Acceptatie van de controleopdracht = bestaat uit de beoordeling of de accountant de
opdracht kan accepteren, o.a. afhankelijk beschikbare capaciteit & integriteit
- De planning van de controle = bepalen van de controleaanpak en het ontwikkelen van een
controleprogramma
- De uitvoering van de controle
- De evaluatie en afronding van de controle = foutenevaluatie en de afgifte van de
controleverklaring
1.1 De onderdelen van het controleproces
- Standaard 200 § 11 > doelstelling van controle jaarrekening:
o Een redelijke mate van zekerheid te verkrijgen over de vraag of de financiële
overzichten als geheel vrij zijn van een afwijking van materieel belang die het gevolg
is van fraude of van fouten, om daarmee de accountant in staat te stellen een
oordeel te brengen of de financiële overzichten in alle van materieel belang zijnde
opzichten in overeenstemming zijn met het van toepassing zijnde stelsel
o In overeenstemming met de bevindingen van de accountant te rapporteren over de
financiële overzichten en te communiceren zoals door de standaarden wordt vereist.
1.1.1 Voorbereidende opdrachtactiviteiten
- De voorbereidende opdrachtactiviteiten van de accountant bestaan o.a. uit:
o Oriënterende besprekingen met de opdrachtgever
o Beoordeling van de integriteit van de opdrachtgever
o Beoordeling van de ethische normen & bedreigingen voor de fundamentele
beginselen
o Overleg met de vorige accountant
o Een haalbaarheidsonderzoek
o Een offerte
- Engagement letter = opdrachtbevestiging van klant voor accountant m.b.t. inhoud en
voorwaarden van de opdracht.
- Bij doorlopende opdrachten moet de accountant evalueren of de relatie doorgezet kan
worden.
1.1.2 Planmatige aanpak van de controle
- Voor de start van de controle brengt de accountant het hele proces in beeld
- Effectiviteit van het controleproces = voldoende en geschikte controle-informatie te
verzamelen om het oordeel van de accountant over de jaarrekening te onderbouwen.
1
, o Controleprogramma ontwikkelen om het accountantsrisico (AR) tot een
aanvaardbaar niveau te reduceren
- Efficiency van het controleproces = het doel met een zo efficiënt mogelijke inzet van
middelen te bereiken
- Een controle omvat de volgende planmatige fasen: (1) planning, (2) uitvoering, (3)
afronding van de controlewerkzaamheden
1.2 De planning van de controle
- De planning van de controle bestaat uit 2 onderdelen:
1. Het vaststellen van de algehele controleaanpak
2. Het ontwikkelen van een controleprogramma
- De aard en omvang van de planningswerkzaamheden zijn afhankelijk van de grootte en
de complexiteit, eerdere ervaringen van de accountant met de entiteit, en nieuw
omstandigheden tijdens de controle.
- De accountant legt de controleaanpak en -programma vast in het dossier. Ook de
wijzigingen moeten worden opgenomen in het dossier.
1.2.1 Vaststellen van de controleaanpak
- De accountant stelt de controleaanpak vast. Hierin zet de accountant uiteen:
1. Reikwijdte van de controle = de accountant identificeert de kenmerken die de
reikwijdte van de controle bepalen, bijv. het stelsel inzake financiële verslaggeving &
sectorspecifieke verslaggevingsvereisten, etc.
2. Timing van het controleproces = bijv. het vastleggen van deadlines voor
tussentijdse rapportages, communicatie met accountants van groepsonderdelen, de
streefdatum voor het accountantsverslag en de controleverklaring, en belangrijke
data voor besprekingen
3. Richting van de controle = de accountant beoordeelt belangrijke factoren die
belangrijk zijn voor de richting van het controleteam > factoren die o.b.v.
professionele oordeelsvorming van de accountant en zijn ervaring met soortgelijke
opdrachten, belangrijk zijn voor de aansturing van het team en de uit te voeren
werkzaamheden.
- De bepaling van de aard, timing en omvang van middelen omvat:
1. De selectie van het opdrachtteam = toewijzing van de controlewerkzaamheden
aan de teamleden
2. De opdrachtbudgettering = calculatie van de benodigde tijd, rekening houdend met
werkzaamheden waar grotere risico’s op een afwijking van materieel belang kunnen
bestaan
1.2.2 Opstellen controleprogramma
- De accountant gebruikt de controleaanpak als basis voor de ontwikkeling van het
controleprogramma.
- Het verkrijgen van kennis van de entiteit en haar omgeving en de interne beheersing is het
fundament onder het opstellen van het controleprogramma.
- Het controleprogramma is een beschrijving van:
1. De aard, de tijdsfasering en de omvang van de geplande werkzaamheden m.b.t.
risico-inschatting, m.b.t. risico’s van afwijking van materieel belang.
2
, 2. De aard, de tijdsfasering en de omvang van de geplande controlewerkzaamheden
op beweringniveau voor alle van materieel belang zijnde transactiestromen,
jaarrekeningposten en onderdelen van de toelichting
3. De overige geplande controlewerkzaamheden zoals contact met adviseurs van de
entiteit.
1.2.3 Aanpassingen in controleaanpak en controleprogramma
- Planning is een voortdurend proces.
- Risico-inschatting wijzigt als gevolg van veranderingen in de omstandigheden
- De redenen voor belangrijke bijstellingen in het controleprogramma legt de accountant vast
in het controledossier.
1.3 De uitvoering van de controle
- Nadat de controleaanpak en het controleprogramma zijn opgesteld, start de controle.
- De uitvoering van de controle kan in 3 fasen worden onderverdeeld:
1. Uitvoering van risicoanalyse
2. Tussentijdse controle
3. Eindejaar controle
1.3.1 Uitvoering van de risicoanalyse
- De risicoanalyse is de basis voor het identificeren
en inschatten van risico’s op een afwijking van
materieel belang op het niveau van de financiële
overzichten en beweringen
1.3.2 Tussentijdse controle
1. Systeemgerichte controles = bedoeld om de
interne beheersingsmaatregelen te toetsen
(Standaard 330). O.b.v. de risicoanalyse heeft de
accountant bepaald voor welke
controledoelstellingen systeemgerichte
werkzaamheden moeten plaatsvinden.
2. Tussentijdse gegevensgerichte controles = de
accountant verzamelt door eigen actie controle-
informatie om risico’s op een afwijking van
materieel belang op het niveau van beweringen en
de in de financiële overzichten opgenomen toelichtingen te detecteren (Standaard 330).
a. De gegevensgerichte werkzaamheden bij de tussentijdse controle zijn primair
gericht op transacties en leveren daarmee vooral een bijdrage aan het verkrijgen
van controle-informatie over posten in de w-en-v. Dynamisering van de controle =
bij de tussentijdse controle voert de accountant al gegevensgerichte controles op
balansposten uit om daarmee en deel van de benodigde controle-informatie voor
bepaalde balansposten te verzamelen.
3. Tussentijdse evaluatie materialiteit en risico = de accountant evalueert de controle-
informatie en zijn bevindingen uit 1 en 2, en bepaalt of er consequenties zijn voor de eerder
vastgestelde uitvoeringsmaterialiteit en de risico-inschatting.
3
, 4. Rapportering tussentijdse controle = de
tussentijdse controle levert aanwijzingen op voor
het functioneren van de interne beheersing, dit
wordt gerapporteerd aan het management van de
entiteit in de vorm van een managementletter. In
sommige situaties, bijv. beursfondsen, is het
vereist om te rapporteren aan de auditcommissie
(Standaard 260).
1.3.3 Eindejaarscontrole
1. Gegevensgerichte controlewerkzaamheden =
bestaan uit detailcontroles, steekproeven en
gegevensgerichte cijferanalyses. De accountant besteedt bij de eindejaarscontrole altijd
aandacht aan kritische posten die het management maakt bij de jaarafsluiting van de
administratie. Bij kritische posten gaat het om specifieke transacties of mutaties die van
bijzonder belang zijn voor het beeld van de jaarrekening (vaak gegevensgericht vanwege
gebrek aan interne controle)
2. Controle van gebeurtenissen na balansdatum (GNB) = na balansdatum kunnen nog
gebeurtenissen voordien die van belang zijn voor de jaarrekening. Onderscheid tussen:
a. Gebeurtenissen die nadere informatie geven over omstandigheden die al bestonden
per balansdatum
b. Gebeurtenissen die geen nadere informatie geven over de feitelijke situatie per
balansdatum
3. Beoordelen van de jaarrekening en het jaarverslag = erop gericht om vast te stellen of
de jaarrekening en het jaarverslag voldoen aan de gestelde eisen, bijv. van het BW of IFRS
4. Afsluitende cijferanalyse = aan het einde van de controle een cijferanalyse over de vraag
of de financiële overzichten consistent zijn met zijn inzicht in de entiteit (NV COS 520
‘cijferanalyses’)
1.4 De evaluatie en afronding van de controle
- De werkzaamheden van de accountant m.b.t. de afronding van de controle:
1. Beoordeling dossier = de accountant zal na de afloop van de eindejaarscontrole
het dossier beoordelen en de bevindingen evalueren. Standaard 220
‘Kwaliteitsbeheersing voor een controle van financiële overzichten’ is opgenomen
hoe een goed controledossier eruitziet en wat daarin is opgenomen, bijv. voor een
OOB, en regelgeving zoals Wta, Bta & VAO
2. Evaluatie risico’s en materialiteit = de accountant maakt een foutenevaluatie
o.b.v. zijn bevindingen. Hij maakt daar onderscheid tussen zekere fouten alsmede
waarschijnlijke fouten, tussen incidentele en systematische fouten en tussen fouten
met een overwegend kwalitatief karakter > vervolgens vergelijken met de
uitvoeringsmaterialiteit
3. Communicatie over de controle = de accountant bespreekt deze correcties met
het management en/of met organen belast met governance. De accountant licht het
toezichthoudend orgaan in over de ongecorrigeerde afwijkingen die tijdens de
controle zijn verzameld. Dat zijn zowel de afwijkingen (fouten) waarvoor de
4
