2024
Auditing
Stramien voor assurance-opdrachten
Assurance opdracht: een professionele dienst waarbij een accountant voldoende en geschikte
assurance informatie will verkrijgen om een conclusie tot uitdrukking te brengen om de mate van
vertrouwen van de beoogde gebruikers te versterken.
Vijf elementen:
1. Drie partijen: accountant, verantwoordelijke partij, beoogde gebruikers
2. Geschikt onderzoeksobject (inclusief rationeel doel)
3. Geschikte criteria
4. Voldoende en geschikte assurance-informatie
- Voldoende: kwantiteit (afhankelijk van risico-inschatting en kwaliteit)
- Geschikt: kwaliteit (relevant en betrouwbaar)
5. Schriftelijk assurance rapport in een vorm die passend is
Vijf soorten van zekerheid:
1. Absolute zekerheid niet mogelijk door axiomatisch voorbehoud (inherente beperkingen
controle)
2. Hoge zekerheid niet mogelijk door axiomatisch voorbehoud (inherente beperkingen
controle)
3. Redelijke zekerheid Naar ons oordeel geeft de jaarrekening een getrouw beeld..
(positief)
4. Beperkte zekerheid Ons is niets gebleken dat… (negatief)
5. Geen zekerheid
Belangrijk: professioneel kritische instelling en professionele oordeelsvorming
Wanneer controleplichtig?
Wettelijke controle (Wta, titel 9 BW2): rechtspersonen in NL (BV, NV, Coöperatie, geen
stichting/vereniging) die (middel) groot zijn
2 van de 3 criteria in 2 opeenvolgende jaren
Wetteljke controle (anders dan wta): onderwijs, gemeenten, zorg etc.
Statutaire controle: controle op basis van statuten organisatie
Groepsvrijstelling (2:403 BW)
Voorwaarden: dochter opgenomen in geconsolideerde jaarrekening, instemmingsverklaring
(jaarlijks), aansprakelijkheidsverklaring (eenmalig)
Vrijstelling: summiere balans en P&L, geen bestuursverslag/overige
gegevens/deponering/accountantscontrole
Tussenhoudstervrijstelling (2:408 BW)
Voorwaarden: dochter tussenhoudster opgenomen in geconsolideerde jaarrekening
moeder, geen beursfonds, geen bezwaar minderheidsaandeelhouders (10%)
Vrijstelling: geen geconsolideerde jaarrekening, gebruik 408 melden in jaarrekening
Additionele vereisten OOB
1
,Beursgenoteerd, bank, verzekeraar, centrale kredietinstelling of functie in maatschappelijk verkeer
(bijv. woco’s en pensioenfondsen).
- Aparte vergunning accountantsorganisatie: big 4, bdo en mazars
- Aanvullende regels stelsel kwaliteitsbeheersing & instellen compliance officer
- Striktere werking ViO
- Uitgebreidere controleverklaring (incl. kernpunten)
- Transparantieverslag
- Kwaliteitsbeoordeling: verplicht OKB
Wet- en regelgeving
EU verordening Wettelijke controles OOB
Titel 9 BW 2 Geeft aan welke ondernemingen een jaarrekening
moeten opstellen inclusief de vereisten
Wet op het accountantsberoep (Wab) Individuele accountant op basis hiervan NBA,
beroepsreglementering VGBA en ViO
Wet toezicht accountantsorganisaties Accountantsorganisatie en wettelijke controles
(Wta) en Besluit toezicht
accountantsorganisaties (Bta)
Wet aanvullende maatregelen Aanpassingswet: zie actualiteiten
accountantsorganisaties (2018)
Wet toekomst accountancysector Aanpassingswet: zie actualiteiten
(2022 concept)
Wet tuchtrechtspraak accountants Individuele accountant
(Wtra)
Wetgeving: gaat voor alles!
Verordening: moet worden
goedgekeurd door de
ledenvergadering NBA (algemeen
verbindend)
Nadere voorschriften: enkel ter
kennisgeving voorleggen aan
ledenvergadering NBA (algemeen
verbindend)
NBA alerts / handreikingen: nadere
toelichting (comply or be prepared
to explain)
Tuchtrechtspraak
Klacht/geschil individuele accountant
Beroepsmatig handelen Civielrechtelijk geschil (bijv.
declaratiegeschillen)
Klachtenbehandeling Accountantskamer Klachtencommissie Raad voor geschillen Civiele rechter
accountantskantoor NBA
Klachtrecht: Positie van de klager staat centraal. De klacht is gegrond of ongegrond.
Tuchtrecht: Positie van de klager en goede beroepsuitoefening staat centraal. Tuchtrechtelijke
maatregelen: waarschuwing, berisping, geldboete of (tijdelijke) doorhaling accountantsregister.
Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT)
Geldt voor controle, beoordeling, samenstel en advies
2
, Geldt voor externe accountant en accountant in business die zelfstandig onafhankelijk
beroepsactiviteiten voor derden verricht
Handreiking 1124: richtstnoeren voor de interpretatie van de WWFT
Twee aspecten
1. Cliëntenonderzoek: identificeren cliënt en verifiëren identiteit (NV COS 210)
o Verplicht voordat een zakelijke transactie wordt aangegaan (excl. verkennend
gesprek)
o Risicogericht: vereenvoudigd (OOB), normaal of verscherpt (Politically Exposed
Person)
o Ultimate beneficial owner (UBO): natuurlijk persoon > 25% zeggenschap
Geen UBO? Bestuur is UBO
o Melding FiU indien indicatie is dat cliënt is betrokken bij witwassen of financieren
terrorisme (cliëntenonderzoek of beëindigen relatie)
2. Melding voorgenomen/verrichte ongebruikelijke transacties (NV COS 250)
o Ojectieve indicator: transactie contante geldstromen > €10k, landenindicator
geschrapt 2019
o Subjectieve indicator: gevoel
o Melding: identiteit cliënt, UBO, aard/tijdstip/plaats transactie,
omvang/bestemming/herkomst gelden, omstandigheden ongebruikelijke transactie
o Geheimhouding melding t.o.v. klant en andere accountantsorganisaties is vereist
Bureau financieel toezicht (BFT) houdt toezicht
Non compliance with laws and regulations (NV NOCLAR)
In werking per 1-1-2019, hiervoor in professionaliteit en integriteit van VGBA
Van toepassing op relevante geïdentificeerde/mogelijke/dreigende niet-naleving bij eigen
organisatie en cliënt waarvoor de accountant een professionele dienst uitvoert die niet
duidelijk onbetekenend is
o Directe invloed op financiële overzichten
o Van fundamentel belang voor operationeel, voortzetting activiteiten en voorkomen
materiële sancties
Zes stappenplan
1. Inzicht verkrijgen in relevante niet naleving: incidenteeel/structureel en
bewust/onbewust?
2. Bespeken
3. Aandringen op maatregelen
4. Beoordelen reactie
5. Eventueel aanvullende maatregelen nemen in het algemeen belang
6. Andere accountants informateren (bijv. groepsaccountant)
Eventueel melding maken bij bevoegde instantie (bijv. wwft melding)
Er wordt meer verwacht van een seniorpositie (eigen organisatie) en een controleopdracht
(cliënt).
NV NOCLAR versus NV COS 250
NV COS 250 vast onderdeel van controleopdracht (inzicht verwerven in wet- en
regelgevingskader + identificeren afwijking van materieel belang als gevolg van niet-
naleving); NV NOCLAR alleen bij relevante niet naleving
NV COS 250: controle; NV NOCLAR: alle assurance + non-assurance opdrachten
NV COS 250: externe accountant; NV NOCLAR: externe accountant, interne accountant,
accountant in business en overheidsaccountant
Handeikingen
Handreiking 1109 – Accountant en corporate governance informatie (2018) Zie NV COS 720
Handreiking 1111 – Onderscheid tussen overige opdrachten enerzijds en assurance- en aan assurance verwante
opdrachten anderzijds (2010) Zie overzicht soorten opdrachten
Handreiking 1112 – Persoonsgerichte onderzoeken (2010) Zie NV COS 240
Handreiking 1123 – Gecombineerde verklaring bij financiële en MVO verslagen (2014) Zie NV COS 3810N
Handreiking 1124 – Richtsnoeren WWFT (2020) Zie WWFT
Handreiking 1130 – Voorbeelden toepassing van de VGBA (2015) Zie VGBA
Handreiking 1131 – Voorbeelden toepassing vd VIO van accountants bij assurance-opdrachten (2015) Zie VIO
Handreiking 1134 – Samenwerking voorgaand en opvolgend accountant (2021) Zie NV COS 510
3
, Handreiking 1135 – Publicatie kwaliteitsfactoren (2016) Zie NVKS
Handreiking 1136 – Standaard 4410 inzake samenstellingsopdrachten (2019) Zie NV COS 4410
Handreiking 1137 – Corruptie: werkzaamheden van de accountant (2016) Zie NV COS 240
Handreiking 1138 – Europese accountancyregelgeving (2019)
Handreiking 1140 – De NVKS in vraag en antwoord (2018) Zie NVKS
Handreiking 1141 – Data-analyse (2019) Zie IT
Handreiking 1146 – Bezoldigingsverslag (2020) Zie NV COS 720
Handreiking 1147 – Gevolgen coronapandemie voor accountants (2021) Zie Actualiteiten ‘Corona’
Handreiking 1148 – Soft controls (2022) Zie NV COS 315
Handreiking 1149 – OKB (2022)
VGBA
Accountantsberoep in het algemeen (assurance + non-assurance)
Handreiking 1130
Internationaal: Code of Ethics
Vijf fundamentele beginselen
Professionaliteit Van toepassing op elk handelen (actief) & nalaten (passief) Ruimere werkingssfeer (niet
schaden accountantsberoep)
Integriteit
Objectiviteit
Vakbekwaamheid en zorgvuldigheid Van toepassing bij uitoefenen beroep/professionele dienst (zakelijk + privé)
Vertrouwelijkheid
Bedreigingen
1. Zelftoetsing Nagaan wat een objectieve, redelijke en geïnformeerde derde aanvaardbaar
2. Belangenbehartiging
en toereikend acht + toereikende maatregelen nemen
3. Intimidatie
4. Eigenbelang
5. Vertrouwheid
Mogelijke maatregelen
- Verwerven van noodzakelijke deskundigheid (NV COS 620)
- Stelsel van kwaliteitsbeheersing, inclusief OKB
- Gescheiden opdrachtteams’
- Juridisch advies inwinnen
Wijzigingen 1-1-2020
- Aanscherping aannemen/aanbieden geschenken en persoonlijke uitingen van gastvrijheid
(eerst alleen ViO)
- Verplicht collegiaal overleg (vormvrij) bij controle, beoordeling en samenstel vrijstelling
geheimhouding m.u.v. wwft melding
Wijzigingen 1-1-2022
- De accountant laat zich niet ongepast beïnvloeden en vertrouwt niet ongepast op derden,
technologie en andere factoren.
- Toevoeging onderzoekende geest bij accountants.
VIO
Assurance opdrachten, alle accountants
Handreiking 1133, art. 19 Wta, art 12 Bta en objectiviteit in VGBA
Twee soorten onafhankelijkheid vanaf begin verantwoordingsperiode t/m einde werkzaamheden:
1. Onafhankelijkheid in wezen
2. Onafhankelijkheid in schijn Eindverantwoordelijke partner verantwoordelijk
Drie niveaus van onafhankelijkheid: object, entiteit en opsteller van verantwoording
4
,Topics:
Vergoedingen: resultaatafhankelijk verboden, materieel en achterstallige betalingen risico
Geschenken en persoonlijke uitingen van gastvrijheid: <€100 (weerlegbaar)
Langdurige betrokkenheid: kantoorroulatie en partnerroulatie
Roulatie Afkoelperiode
Niet-OOB 7 Minimaal 2
OOB eindverantwoordelijk 5 3
partner
OOB key assurance partner 7 3
OOB Kantoorroulatie 10 4
Financiële belangen: direct belang of materieel indirect belang verboden
Zakelijke relaties: associatie marketing verboden, tenzij van te verwaarlozen betekenis
Werkrelaties met verantwoordelijke entiteit: verboden opdracht uit te voeren binnen 1 jaar
(niet OOB)/2 jaar (OOB) dat accountant werkzaam is bij entiteit als bestuurder, governance
functie of andere functie met invloed van betekenis op het assurance-object (geldt ook
andersom).
Nauwe persoonlijke relaties: verboden indien nauwe persoonlijke relatie functie heeft als
bestuurder, governance functie of andere functie met invloed van betekenis op het
assurance-object
Juridische procedure tegen verantwoordelijke entiteit: verboden indien dit betrekking heeft
op afgeronden assurance-opdrachten
Prestatieafhankelijke beoordeling/beloning: verboden
Samenloop van dienstverlening
Bedreigingen
1. Zelftoetsing Nagaan wat een objectieve, redelijke en geïnformeerde derde aanvaardbaar
2. Belangenbehartiging
en toereikend acht + toereikende maatregelen nemen
3. Intimidatie
4. Eigenbelang
5. Vertrouwheid
Mogelijke maatregelen
- Stelsel van kwaliteitsbeheersing, inclusief OKB
5
, - Gescheiden opdrachtteams (chinese walls)
Wijzigingen 1-1-2020
- Alle personen met inhoudelijke kennis vormen bedreiging in plaats van enkel key
asuruance partner
- Beperking werkzaamheden key assurance partner tijdens afkoelperiode OOB
a. Geen lid assurance team (dus ook geen OKB en consultatie)
b. Niet verantwoordelijk voor dienstverlening aan verantwoordelijke partij
c. Niet intensief/regelmatig contact met verantwoordelijke partij met zakelijke
bedoelingen
- Versoepeling: roulerende partners bij OOB mogen wel leidinggevende rol hebben binnen
accountantseenheid, mits geen inhoudelijke bemoeienis op opdracht
Wijzigingen 1-1-2022
- Toevoeging onderzoekende geest bij accountants.
NVKS
Handreiking 1140
Regels voor het inrichten van een kwaliteitssysteem in een accountantskantoor:
o NVKS: assurance + aan-assurance verwante opdrachten
o Wta/Bta: wettelijke controles (art. 18/22 Wta)
Verordening op de kwaliteitsbeoordeling: externe toetsing van kwaliteitssysteem
Kwaliteitssysteem ( waarborgen dat opdracht wordt uitgevoerd cf. van toepassing zijnde wet en
regelgeving) bestaat uit:
1. Kwaliteitsbeleid
2. Stelsel van kwaliteitsbeheersing (NV COS 220)
- Verantwoordelijkheid leiding
- Ethische voorschriften
- Aanvaarding en continuering cliëntrelaties
- Voldoende teambezetting qua kennis en capaciteit (permanente educatie)
- Uitvoering
- Monitoring: periodieke dossierreview (OKB verplicht bij OOB, IKB), klachtenregeling en
disciplinaire maatregels
- Publicatie kwaliteitsfactoren (Handreiking 1135)
Hardheidsclausule: opdracht voortzetten indien kwaliteitsbeheersing niet maar aan NVKS voldoet
indien continueren maatschapelijk wenselijk is en overeenstemming is bereikt over voortzetting.
Kleindere accountantseenheden: minder strenge regels
NV COS
Assuranc NV COS Wettelijke Controleverklaring Redelijke mate
Wta/
e 100-999 controleopdracht van zekerheid
Bta
Wab, WWFT, NV NOCLAR, VGBA
Vrijwillige
controleopdracht
NV COS Beoordelingsopdracht Beoordelingsverkla Beperkte mate
2000- ring van zekerheid
2699
NV COS Overige assurance Assurancerapport Redelijke /
NVKS
3000- opdrachten (niet- beperkte mate
3850 financieel, van zekerheid
Vio
toekomstgericht)
Aan NV COS Overeengekomen Rapport van Geen zekerheid
assuranc 4000- specifieke feitelijke
e 4699 werkzaamheden bevindingen
6
, verwant Samenstellingsopdrac Samenstellingsverk Geen zekerheid
e hten laring
opdracht
Vio enkel bij
samenloop
en
Overige NV COS Adviesopdrachten Adviesrapport Geen zekerheid
opdracht 5000-
en 5699
Doel accountant: bijdragen aan de mate van vertrouwen dat beoogde gebruikers stellen in de FO
Opdrachtaanvaarding (NV COS 210, Wta, Bta, WWFT)
Wil & kan accepteren: clientacceptatie en opdrachtacceptatie
Kan
- Randvoorwaarden controle:
1. Gemeenschappelijk begrip: opstellen FO, toereikende IB en toegang info
2. Aanvaardbaar stelsel inzake financiële verslaggeving.
a. Compliance stelsel: naleven vereisten
b. Getrouw beeld: naleven vereisten + eventueel afwijking
- Verwachting voldoende en geschikte controle-informatie om oordeel te vormen
- Voldoende capaciteit en deskundigheid
- Voldoen aan relevante ethische voorschriften (VGBA / VIO)
Wil
- Integriteit AvA, management en de met governance belaste personen (WWFT
cliëntenonderzoek)
- Waarom overstap accountant? Collegiaal overleg cf. VGBA
Opdrachtbevestiging (NV COS 210) verstrekt door AvA, vaak getekend door bestuur
(tekenbevoegd)
- Doelstelling en reikwijdte van opdracht
- Verantwoordelijkheden accountant
- Verantwoordelijkheden management
- Vermelding van stelsel inzake financiële verslaggeving
- Verwachte vorm en inhoud van verklaring (uitleg geen absolute zekerheid) + mogelijke
afwijking
- Beoogd gebruik en verspreiding
- Toegang relevante informatie
- Factureringsafspraken
Wijziging in type opdracht enkel gerechtvaardigd indien sprake is van veranderde
informatiebehoefte gebruikers of misverstand over aard opdracht.
Risicoanalyse (NV COS 300-330)
Stap 1: Identificeren en inschatten van de risico’s op een afwijking van materieel belang op het
niveau van de financiële overzichten en beweringen als gevolg van fraude of van fouten (iteratief
en dynamisch proces).
Knechel: audit risk = inherent risk * control risk (RMM) * detection risk
Controle risico (ten onrechte afkeuren/goedkeuren) = inherent risico * IB risico *
ontdekkingsrisico
ISA315R: robuustere risico-identificatie en inschatting + meer gericht inspelen op
risico’s
- Inlichtingen management, met governance belaste personen etc
- Initiële cijferanalyse
- Inzicht verwerven in:
a. De entiteit en haar omgeving, inclusief van toepassing zijnde wet- en
regelgeving (NV COS 250)
b. Het risico- inschattingsproces van de entiteit (incl. fraude)
c. Het monitoringproces van de entiteit
d. Het informatiesysteem (beschikbaarheid, integriteit en vertrouwelijkheid)
7
, e. De interne beheersingsactiviteiten: zowel hard als soft controls (HR 1148)
- Risico op een afwijking van materieel belang inschatten (inherente risico & IB
risico) op niveau van:
a. Financiële overzichten
b. Beweringen van transactiestromen, rekeningsaldi en toelichtingen
Tevens specifiek voor schattingen (NV COS 540), verbonden partijen (NV COS
550), continuïteit (NV COS 570) en financiële overzichten groep (NV COS 600)
- Significante risico’s identificeren
Een risico op een afwijking van materieel belang, waarvoor de inschatting van
het inherente risico dicht bij de bovengrens van het spectrum ligt, vanwege de
mate waarin inherente risicofactoren de combinatie van 1) de
waarschijnlijkheid dat een afwijking voorkomt en 2) de orde van grootte van de
potentiële afwijking zich zou voordoen, beïnvloeden (aard, waarschijnlijkheid
en omvang) verhoogde kans materiële fout
a. Complexiteit (bijv. transacties met complexe regelgeving)
b. Subjectiviteit (bijv. breed scala aan mogelijke waarderingscriteria)
c. Wijzigingen (bijv. nieuwe boekhoudkundige regels)
d. Onzekerheid (bijv. transacties met waarderingsonzekerheid)
e. Vatbaarheid voor afwijkingen als gevolg van tendentie bij management of
andere frauderisico factoren voor zover ze het inherente risico beïnvloeden
(bijv. niet-routinematige transacties)
- Scoping
a. Significant
b. Niet significant, wel materieel
c. Niet significant, niet materieel
- Waarnemingen en inspecties
Beweringen transactiestromen (NV COS 315.A129)
- Voorkomen
- Volledigheid kun je niet steken
- Nauwkeurigheid
- Afgrenzing
- Classificatie en presentatie
Beweringen rekeningsaldi (NV COS 315.A129)
- Bestaan
- Rechten en verplichtingen
- Volledigheid
- Nauwkeurigheid, waardering en toerekening
- Classificatie en presentatie
Stap 2: Inspelen op ingeschatte risico’s op een afwijking van materieel belang
Systeemgerichte werkzaamheden deviatie
Gegevensgerichte werkzaamheden afwijking
Fraude (NV COS 240)
Een opzettelijke handeling door een of meer leden van het management, met governance belaste
personen, werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een
onrechtmatig of onwettig voordeel te behalen.
1) Frauduleuze financiële verslaggeving
2) Oneigenlijke toe-eigening van activa (diefstal)
De primaire verantwoordelijkheid voor het voorkomen en detecteren van fraude berust bij de met
governance belaste personen en het management van de entiteit. De accountant is
verantwoordelijk voor het verkrijgen van een redelijke mate van zekerheid dat de financiële
overzichten als geheel geen afwijkingen van materieel belang bevatten die het gevolg zijn van
fraude of fouten.
- Bespreking tussen leden opdrachtteam
8
, - Inlichtingen inwinnen + risicoanalyse fraude van klant opvragen (incl. inzicht IB en
toezicht governance)
- Inschatten risico’s op een afwijking van materieel belang als gevolg van fraude
inschatten o.b.v. frauderisico factoren: druk, gelegenheid en rationalisatie
- Aandacht voor manuele journaalboekingen, tendenties schattingen en significante
transacties buiten normale bedrijfsvoering
- Element van onvoorspelbaarheid
- Afsluitende cijferanalyse
- Schriftelijke bevestiging management
- Bij indicatie fraude: consultatie, hernieuwe evaluatie fraude risicofactoren, aansturen
op herstelplan, eventueel inhuur forensisch deskundig (NV COS 620) en eventueel
melding fraude aan bevoegde instantie buiten entiteit (art. 26 Wta / art. 38 Bta). Geen
WWFT melding bij toereikend herstelplan.
Significante frauderisico’s: opbrengstenverantwoording + doorbreken interne beheersing
management
Fraudeprotocol: accountant doet alles binnen zijn vermogen om frauderisico’s te
identificeren en op te volgen
Handreiking 1112: persoonsgerichte onderzoeken
- overige opdracht / geen zekerheid
- hoor en wederhoor (interviews + verslag) belangrijk vanuit integriteit en objectiviteit
VGBA
Handreiking 1137: Corruptie
- Omkoping & belangenverstrengeling: betalingen/giften waarmee iemand wordt
aangezet tot handeling
- Strafbaar volgens wet- en regelgeving (actief en passief)
- Evalueren aan de hand van land, sector en geldstromen.
Materialiteit (NV COS 320)
Materieel: Afwijkingen, met inbegrip van weglatingen, afzonderlijk of gezamenlijk, worden van
materieel belang geacht indien daarvan redelijkerwijs kan worden verwacht dat zij een invloed zou
kunnen hebben op de economische beslissingen die gebruikers op basis van de financiële
overzichten nemen. kwantitatieve en kwalitatieve aspecten.
1. Analyse van gebruikers van de jaarrekening: aandeelhouders, bank, werknemers,
crediteuren, klanten etc.
2. Benchmark bepalen
- elementen financiële overzichten
- focus gebruikers
- aard van de entiteit
- eigendomsstructuur/financiering
- volatiliteit benchmark
PIE NON PIE
Winst 0-5% 0-10%
Opbrengsten/kosten 0-1% 0-3%
Total assets 0-1% 0-3%
3. Planningsmaterialiteit bepalen (OM): percentage verantwoorden
- Lower end benchmark: gebruikers wijd verspreid (PIE), significant niveau externe schuld,
specifieke factoren (bijv. convenanten) en benchmark gevoelig o.b.v. gebruikers belangen
- Higher end benchmark: beperkte gebruikerskring, geen significant niveau externe
schuld/conventanten, intragroepsteun, benchmark gericht op bepaalde relevante factoren.
4. Uitvoeringsmaterialiteit bepalen (PM): afslag verantwoorden (25-50%)
- Aggregatierisico (niet gecorrigeerde en niet gedetecteerde afwijkingen van materieel
belang) tot passend laag niveau terugbrengen
- Bepaald op basis van kennis (risico-inschatting), ervaring (afwijking eerdere controles)
en verwachtingen
9
, Systeemgerichte werkzaamheden (NV COS 330)
CTFS, richtlijnen en budget
Classificatie IT-omgeving: complex, gemiddeld complex of niet-complex
ITGC’s:
- Logische toegangsbeveiliging Deelwaarneming, evt. Inzet IT
- Fysieke toegangsbeveiliging deskundige (NV COS 620)
- Change management
- Back-up & recovery
Controls:
- application controls test of one bij ITGC comfort
- (IT dependenent) manual controls deelwaarneming
Significante risico’s Niet significante risico’s
- Verplicht opzet en - Opzet en bestaan indien relevant
bestaan voor controle
- Werking indien - Werking indien voornemens erop te
voornemens erop te steunen of gegevensgericht alleen
steunen of niet voldoende en geschikte
gegevensgericht alleen controle-informatie
niet voldoende en - Roulatie toegestaan: 1x per 3 jaar
geschikte controle- indien geen wijzigingen
informatie
- Roulatie niet toegestaan
Conform ISA315R verplicht opzet en bestaan vaststellen van de volgende IB
maatregelen:
Gerelateerd aan significcante risico’s
Gerelateerd aan journaalboekingen
Van plan effectieve werking te toetsen
Opbasis van professionele oordeelsvorming
Gegevensgerichte werkzaamheden (NV COS 500)
Op basis van de uitgevoerde systeemgerichte werkzaamheden bepaalt de accountant of de interne
beheersing toereikend is ingericht en bepaalt de accountant de hoeveelheid uit te voeren
gegevensgerichte werkzamheden
Altijd voor significante risico’s en materiële transactiestromen, balansposten en
toelichtingen
Altijd aansluiting jaarrekening en financiële administratie + manuele journaalposten (NV
COS 330)
Werkzaamheden van sterk naar zwak (NV COS 500):
- Herberekening
- Inspectie alle elementen (integraal), specifieke elementen (risicogericht) of
steekproef
- Opnieuw uitvoeren
- Waarneming
- Bevestiging
- Cijferanalyse (CBO richtinggevend, CA controle-informatie) VBC: BV + inkopen – EV
= verkopen
- Verzoek om inlichtingen
Voorraad (NV COS 501)
10