PDF-file - Pentagan

DEEL B
Hoofdstuk 8 t/m 17
Bekroond Uittreksel
(gecontroleerde versie van oktober 2002)
W.. Roberrtt Knechell
Auditing, Assurance & Risk
2nd Edition – 2001 ISBN: 0-324-02213-1
Gemaakt door:
José Veltens
Winnaar van de Pentagan Uittrekselwedstrijd 2001
Ten geleide bij deel B – gecontroleerde versie
Deze versie verscheen begin oktober 2002 en vervangt de ongecontroleerde versie van
januari 2002. Bijgaande tekst berust op de originele samenvatting van José Veltens.
Verschillen met ‘Knechel in Nederland’
Zoals je misschien weet, vormde deze samenvatting de basis voor het boek ‘Knechel in
Nederland’ van Brenda Westra en José Veltens. Ter aanvulling behandelt het boek ook
de verschillen tussen Knechel en de NIVRA-Richtlijnen voor de Accountantscontrole.
Verder bevat het recente tentamencases, inclusief uitwerkingen.
Meer informatie kun je vinden op www.pentagan.nl.
8 oktober 2002
1

KNECHEL: Auditing, Assurance and Risk
Evaluating Internal Process Controls
Een sleutelcomponent van de procesanalyse is de evaluatie van de interne beheersingsactiviteiten die
de risico’s van een bepaald proces reduceren.
Een belangrijke reden voor interne beheersing is voor veel organisaties het promoten van operationele
efficiency en het zekerstellen van trouw aan het beleid van het management.
Interne beheersing is ook belangrijk voor het zekerstellen van naleving van wet- en regelgeving die
invloed heeft op een proces.
Process level controls hebben traditioneel de aandacht gehad van de externe controle omdat ze vaak
betrekking hebben op de doelstellingen die effect hebben op de jaarrekening, namelijk
betrouwbaarheid van de financiële informatie en de safeguarding van assets.
Het uiteindelijke doel van de evaluatie van interne beheersing door de accountant is het beoordelen
van IC-risico (control risk) met betrekking tot de beweringen in de jaarrekening.
Interne controlerisico: het risico dat een materiële onjuistheid in een bewering niet wordt voorkomen
of ontdekt door de interne beheersing van een organisatie. De beoordeling van dit interne
controlerisico maakt volgens de standaarden onderdeel uit van de controleopdracht.
Meer specifiek voor de procesanalyse zijn de interne beheersingsmaatregelen die specifiek beleid en
procedures om het risico te minimaliseren bevatten. Er zijn verschillende soorten
beheersingsmaatregelen die een organisatie kan gebruiken om het risico te minimaliseren:
• Performance reviews (prestatiebeoordelingen)
Dergelijke maatregelen kunnen handig zijn voor het verbeteren van de effectiviteit en de
efficiency van een proces. Managers kunnen hiermee een specifiek proces risico monitoren.
De effectiviteit van deze beoordeling hangt af van of een manager prestatie metingen die
effectieve waarschuwingen geven wanneer het risiconiveau wijzigt of wanneer
omstandigheden wijzigen kan monitoren. De prestatie metingen zijn gebaseerd op
veronderstellingen:
o Het ontwikkelen van een meetinstrument m.b.t. een specifiek risico kan erg moeilijk
zijn
o De informatie moet verzameld worden, gemeten en gerapporteerd op een
systematische wijze.
• Processing controls (verwerkingscontroles)
Deze bestaan uit twee onderdelen:
o General controls (algemene controles): de manier waarop een proces is ontworpen en
wordt gemanaged.
Organisaties moeten actuele procedure- en systeemhandboeken hebben die
beschrijven hoe de activiteiten en controlemaatregelen moeten worden uitgevoerd. De
procedurehandboeken moeten onder meer een documentenstroom en een
rekeningschema bevatten. Systeemhandboeken zijn van belang omdat datgene wat de
computer doet niet direct te observeren in door de organisatie en de accountant. IThandboeken
moeten minimaal het volgende bevatten:
Systeemvereisten
Programma documentatie
Run instructies
Gebruikersinstructies
o Application controls (toepassingscontroles): de manier waarop individuele taken
worden uitgevoerd en transacties worden verwerkt.
Een accountant is met name geïnteresseerd in:
2

KNECHEL: Auditing, Assurance and Risk
Autorisatie procedures
Algemene autorisatie geeft een individu de mogelijkheid om alle taken of
transacties uit te voeren die voldoen aan bepaalde criteria (bijv. accepteren van
een cheque tot maximaal NLG 5.000).
Specifieke autorisatie geldt voor alles dat niet algemeen is (bijv. cheques
boven NLG 5.000 vereisen goedkeuring van manager).
Gebruik van documenten en bestanden
Documenten moeten op de zodanige wijze ontworpen zijn zodat alle
benodigde informatie in ingevuld aan het einde van het document.
Documenten (op papier of elektronisch) die een transactie voorstellen moet
doorlopend genummerd zijn wanneer ze opeenvolgend zijn in het proces.
Documenten moeten makkelijk in gebruik zijn.
Boundary documents: zijn ter voorbereiding van een transactie met een derde,
het is een bewijs dat de transactie heeft plaatsgevonden.
Processing documents: helpen met het traceren van de interne stroom van
bronnen en informatie in het boekhoudsysteem.
Onafhankelijke verificatie procedures
Zijn met name handig voor het handhaven van een betrouwbare boekhouding.
Key verification: dezelfde informatie wordt twee keer ingevoerd en
vervolgens vergeleken.
Check digit: een speciale code ingebed in identificatienummers
(controlegetal).
Tot slot kan men ook dezelfde informatie van twee verschillende bronnen met
elkaar vergelijken en aansluiten.
Batch controls worden gebruikt om de volledige verwerking van informatie te
testen.
• Physical controls (fysieke controles)
Een duidelijke controle is het beperken van toegang tot bezittingen die makkelijk te vervalsen
of te ontvreemden zijn.
• Segregation of duties (functiescheiding)
Het bewaken van activa, het verwerken van informatie(registrerend) en de autorisatie van
transacties (beschikkend) moet door verschillende personen worden uitgevoerd.
Algemene regels t.a.v. functiescheiding:
o Bewarende functie afgescheiden van de registrerende functie
o Beschikkende functie afgescheiden van de bewarende functie
o Uitvoerende functie afgescheiden van de registrerende functie
o Afscheiding binnen de boekhoudkundige en informatieverwerkende functie. De
volgende informatieverwerkende activiteiten moeten in elk geval gescheiden blijven:
Systeemanalist (algemeen ontwerp)
Programmeur
Systeembeheer
Data bibliotheek
Data control group (internal audit voor geautomatiseerde functies)
Het uitvoeren van deze richtlijnen kan door de creatie van diverse groepen om de
boekhoudkundige functie uit te voeren (controller), ontvangsten en betalingen verwerken
(treasurer), onafhankelijke monitoring verschaffen (internal audit) en ontwerpen,
implementeren en handhaven van computersystemen (IT afdeling).
3

KNECHEL: Auditing, Assurance and Risk
Het boekhoudkundig systeem is de verzameling van processen gebruikt om financiële en andere
informatie te verzamelen en communiceren en om verantwoordingsplicht te bevorderen. Het primaire
doel van het boekhoudkundig systeem is het identificeren, registreren, classificeren, verzamelen en
rapporteren informatie van transacties.
Volgens de Foreign Corrupt Practices Acts of 1977 (FCPA) moeten bedrijven een AO/IC instellen die
adequate informatie t.a.v. transacties en gebeurtenissen verschaft.
Het ontwikkelen en implementeren van effectieve informatiesystemen en beheersingsprocessen is van
groot belang voor organisaties. Als eerste moet een organisatie gebeurtenissen en transacties
definiëren die bevat moeten zijn in een proces. Daarnaast is van groot belang de betrouwbaarheid van
de informatie die nodig is om de jaarrekening te kunnen samenstellen. De accountant moet bekend zijn
met de vele soorten systemen van informatieverwerking.
Binnen de nauwe opdracht om de jaarrekening te controleren, het is overall doel van de accountant het
evalueren van de betrouwbaarheid van financiële informatie, te weten, beoordeling van het interne
controlerisico voor de materiële beweringen waaruit de jaarrekening bestaat. Interne beheersingsbeleid
en procedures worden ontworpen en geïmplementeerd door het management om betrouwbare
informatie te verkrijgen voor een breed scala aan transacties. Deze informatie kan worden geëvalueerd
tegen de volgende set van algemene financial reporting control doelstellingen:
- autorisatie
- bestaan (validity)
- volledigheid
- waardering
- rubricering
- tijdigheid
- juiste boeking en samenvatting
Deze doelstellingen stemmen grotendeels overeen met de doelstellingen van de accountant bij een
controleopdracht. Beheersingsdoelstellingen richten zich echter op of transacties zullen voldoen aan
deze doelstellingen, controledoelstellingen richten zich op of transacties hebben voldaan aan deze
doelstellingen.
Door het analyseren van beheersingsmaatregelen ten aanzien van informatieverwerking kan de
accountant veel zekerheid verkrijgen over de betrouwbaarheid van de financiële rapportages.
Een belangrijk aandachtspunt is dat de accountant de interne beheersing voldoende moet begrijpen om
de controle te beheersen door het uitvoeren van procedures om het ontwerp van relevante
beheersingsmaatregelen te begrijpen. Als gevolg van deze focus, moet de accountant het interne
controlerisico beoordelen voor materiële beweringen in de jaarrekening.
4

KNECHEL: Auditing, Assurance and Risk
Overzicht van interne beheersing over financial reporting:
Control
environment
- Management
filosofie en
operating style
- Organisatiestructuur
- Corporate
governance
- Board
committees
- Duidelijke
communicatielijnen,autorisatie
en
verantwoordelijkheid
- Management
controls
- Internal audit
- Personeelsbeleid
- Externe dwang
Algemene doelstelling
Beoordeel interne controle risico voor
materiële beweringen in de jaarrekening
met het doel de controle te bewaken
Financial reporting control objectives
(evaluation criteria)
Autorisatie
Bestaan
Volledigheid
Waardering
Rubricering
Tijdigheid
Juiste boeking en samenvatting
Elementen van interne beheersing over financial reporting
Risk assessment
- Veranderingen
in omgeving
- Verandering
in personeel
- Verandering
in informatiesystemen
- Snelle groei
- Nieuwe
technologie
- Veranderingen
in productieproces
- Herstructurering
bedrijf
- Accounting
veranderingen
Control activities
- Prestatie
beoordelingen
- Verwerkingscontroles
- Fysieke
controles
- Functiescheiding
Information and
communication
- Definieer
categorieën
van transacties
en
gebeurtenissen
- Initieer gebeurtenissen
en transacties
- Registreer
gebeurtenissen
en
transacties
- Vat samen en
classificeer
gebeurtenissen
en
transacties
- Rapporteer
Monitoring
activities
- Houding en
competentie
senior
management
- Real-time
monitoring
bij
voortdurende
activiteiten
- Periodieke
prestatie
evaluaties
- Periodieke
proces
beoordelingen
- Prestatie van
internal
auditors
5

KNECHEL: Auditing, Assurance and Risk
Decision Analysis Reporting to Satisfy the 2nd Standard of Fieldwork: Understanding Internal Control
Zet control risk op het
maximum niveau
Verkrijg voldoende
inzicht in de AO/IC
om de controle te
kunnen uitvoeren
(strategische en
procesanalyses)
Schat het niveau van
het interne beheersingsrisico
(CR) in
voor elke bewering
m.b.t. elke groep
belangrijke transacties
Bepaal de waarschijnlijkheid
dat het
CR zal worden verminderd
met extra
systeemgerichte
werkzaamheden
Zet control risk iets lager
dan het maximum
gebaseerd op controleinformatie
uit de
strategische en proces
analyse
Probeer vermindering
van CR te onderbouwen
tot een belangrijk niveau
onder het maximum met
systeemgerichte
werkzaamheden
Voer systeemtesten uit
en evalueer de
uitkomsten
Stel vast of de testen een
vermindering van de CR
voor sommige
beweringen
onderbouwen. Zo ja, zet
het CR op het geplande
niveau; zo nee, verlaag
het CR niet
CR = 100% CR < 100% CR

KNECHEL: Auditing, Assurance and Risk
De betrouwbaarheid van het accounting systeem en de impact van beheersingsmaatregelen op
specifieke beweringen hangt af van de unieke aspecten van de beheersingsmaatregelen in een proces.
Het doel van systeemtesten is vaststellen dat de beheersingsmaatregelen net zo effectief zijn als de
accountant denkt dat ze zijn, gebaseerd op de control environment, risk assessment proces, accounting
system en control en monitoring activities.
Elk van de drie uitkomsten in de vorige figuur heeft andere gevolgen voor de controle. Samenvatting
van control risk assessments en hun effect op audit planning op het beoordelingsniveau:
Inschatting van de
accountant
CR = 100%
(maximaal)
CR < 100%
(licht
gereduceerd)
CR

KNECHEL: Auditing, Assurance and Risk
De relatie tussen audit risk, control risk en controle-informatie kan als volgt worden weergegeven:
Audit
Risk
More
Curve A (control risk at max)
R Curve B (control risk less than max)
Less E E More Directe controle-informatie voor beweringen
De accountant kan de controle op diverse manieren aanpassen gebaseerd op de beoordelingen van het
interne controle risico:
- andere controlewerkzaamheden selecteren
- de timing van de controle aanpassen (dynamisering)
- de omvang van de werkzaamheden aanpassen
Een belangrijk aspect van het begrijpen van de interne controle omgeving is de identificatie van
factoren die de reductie van interne controle risico rechtvaardigen. Deze factoren worden ‘controls
strengths’ genoemd omdat ze risico reduceren in een proces en/of de betrouwbaarheid van gerelateerde
informatie vergroten. De accountant moet ook kennis nemen van factoren die een indicatie geven dat
het interne controle risico hoog is, mogelijk omdat sleutel beleid en procedures niet voldoen. Deze
factoren worden ‘control weaknesses’ genoemd om ze kunnen leiden tot verhoogde procesrisico’s
en/of onbetrouwbare informatie.
Een belangrijke stap in de evaluatie van interne controle is de documentatie van de conclusies van de
accountant ten aanzien van interne controle risico. Hiervoor worden drie methodes gebruikt:
- schriftelijk verslag – een beschrijving van de processen en beheersingsmaatregelen van een
organisatie
- flowchart – een diagram van een proces die belangrijke opeenvolgende stappen beschrijft
- vragenlijst – vragen, meestal te beantwoorden met ja/nee, over de beheersingsmaatregelen in een
specifiek proces
Professionele standaarden vereisen van de accountant dat hij belangrijke zaken m.b.t. interne
beheersing communiceert met het audit committee. Meer specifiek, de accountant moet de aard van
mogelijke rapporteerbare problemen ontdekt tijdens de controle communiceren met de cliënt. Een
rapporteerbaar probleem is een omissie in de interne controle die negatieve invloed heeft op de
mogelijkheid om accurate en betrouwbare accounting informatie te genereren.
De accountant kan ook materiële zwakheden in de interne controle ontdekken. Een materiële zwakheid
is een rapporteerbaar probleem die materiële onjuistheden in de bewering kan veroorzaken en zijn
ingesloten in de jaarrekening. Een accountant is niet verplicht onderscheid te maken tussen
rapporteerbare problemen en materiële zwakheden in zijn rapportage naar de audit committee.
Andere situaties die niet rapporteerbare problemen zijn maar die wel geattendeerd moeten worden aan
de cliënt worden vermeld in een management letter.
8

KNECHEL: Auditing, Assurance and Risk
Appendix
Informatie technologie en interne beheersing
Er zijn een aantal mythes ten aanzien van de relatie tussen informatie technologie en interne controle.
- Beheersingsdoelstellingen veranderen wanneer een informatie systeem is geautomatiseerd
- IT is primair een risico dat beheerst moet worden
- Hoe complexer een op technologie gebaseerd systeem, hoe groter de risico’s
- Geautomatiseerde informatieverwerking vernietigt de audit trail
- Incidentele zwakheden bewijzen het onvermogen om complexe systemen te beheersen
- Kleine organisaties kunnen geen goede geautomatiseerde controles hebben
De aard van specifieke beheersingsmaatregelen verandert in een in hoge mate geautomatiseerde
informatie omgeving.
Verwerkingscontroles:
- Autorisatie – technologie kan leiden tot standaardisatie van autorisatie in een proces en het
ontwerp en de implementatie van het systeem geeft talloze autorisatie-issues.
- Gebruik van documenten – de basis ontwerp principes voor documenten gelden ook voor
geautomatiseerde documenten. Beheersing van bestandsvernieuwingen en – vernietigingen zijn
belangrijk ik een geautomatiseerde omgeving.
- Onafhankelijke waarnemingen – enkele algemene waarnemingen zijn: key verification, check
digits. Volledigheidscontrole, gebruik van vaste waarden (bijv. btw-percentage), range controle,
geldigheidscontroles, tekencontrole (positief/negatief), referentiecontrole (bijv. werknemers in
twee bestanden), redelijkheidscontrole, doorlopende nummering, transactiesoort (juiste rekening).
Fysieke controles:
Data encryptie reduceert het risico van ongeautoriseerd indringen en gebruik van informatie die wordt
verzonden over het internet.
Functiescheiding:
Minimaal moet er scheiding zijn aangebracht tussen systeemanalist, programmeur, computer operator
(systeembeheer), data bibliotheek en data control group.
Flowcharting techniques
Een belangrijk element van flowchart zijn de grenzen tussen de verantwoordelijkheidsgebieden.
Algemene richtlijnen:
- De flows gaan van links naar rechts en van boven naar beneden
- De origine van alle acties en documenten moet duidelijk worden aangegeven
- Beëindiging van alle acties en documenten moet duidelijk worden aangegeven
- Hou het simpel
- Controleer op volledigheid
Activiteit/ Input/ Paper Computer Paper
Proces Output file file report
Beslissings- Paper Verbindings- Processing flow of actions or
Moment (ja/nee) document schakel paper documents
Electronic links and communications
9

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 9
Business Measurement and Analytical Evidence
Bedrijfsmeting is het gebruik maken van kwantitatieve methoden en analytische procedures om
beslissingen te nemen, prestatie te evalueren en risico’s te signaleren die een organisatie beïnvloeden.
De bekendste vorm van bedrijfsmeting is de jaarrekening gemaakt door het management om de
prestatie van de organisatie te rapporteren aan derden (bijv. aandeelhouders).
Het doel van dit hoofdstuk is het introduceren van een methode om basis relaties tussen jaarrekening
en niet-financiële informatie te begrijpen. Initiële cijferbeoordeling (preliminary analytical procedures)
ondersteunt risk assessment door het onderzoeken van financiële en andere gegevens om relaties
tussen risico’s en posten te identificeren die inconsistent zijn met de bekende economische
omstandigheden.
Er zijn zes basis benaderingen om initiële cijferbeoordeling en bedrijfsmeting uit te voeren:
• Historische cijferanalyse
Accountants zijn het meeste geïnteresseerd in posten die fors zijn gestegen of gedaald of
ongebruikelijk zijn.
• Percentage analyse
Dit is gebaseerd op de veronderstelling dat de relaties tussen posten in de balans en resultatenrekening
voorspelbaar zijn. Alle posten in de jaarrekening worden omgezet in een percentage
t.o.v. noemer die daarmee samenhangt, bijv. balans: posten als percentage van het balanstotaal,
resultatenrekening: posten als percentage van de totale omzet.
• Ratio analyse
De ratio’s zijn onder te verdelen in vijf categorieën:
o Rentabiliteitsratio’s (profitability)
De winstgevendheid t.o.v. de activa en de omzetstroom.
o Activa ratio’s (assest management)
Effectiviteit en efficiency van het managen van diverse activa.
o Liquiditeitsratio’s (liquidity)
Het vermogen om op korte termijn aan de verplichtingen te kunnen voldoen.
o Solvabiliteitsratio’s (debt management)
Het vermogen om de financiering te beheersen en op lange termijn aan de verplichtingen
te kunnen voldoen.
o Marktwaarde ratio’s (market value)
Status in de ogen van externe investeerders.
• Cash flow analyse
Accountants analyseren drie componenten van de kasstroom:
o Kasstroom uit operationele activiteiten (productie en verkoop);
o Kasstroom uit investeringsactiviteiten (aan- en verkoop vaste activa);
o Kasstroom uit financieringsactiviteiten (financieringsbronnen en betalingen aan
investeerders en crediteuren)
Niet alle drie de componenten hoeven positief te zijn, maar op de lange termijn moet de cash flow
wel positief zijn. Het verloop van de cash flow volgt over het algemeen een voorspelbaar patroon
gebaseerd op de levenscyclus van een organisatie.
Een belangrijke indicator is de vrije kasstroom, zijnde de kasstroom uit operationele activiteiten
minus dividenden en investeringen benodigd om de huidige capaciteit te handhaven. De vrije
kasstroom geeft de middelen weer die de organisatie beschikbaar heeft voor uitbreiding,
ontwikkeling van nieuwe producten en het vermogen om de impact van schokken te kunnen
dragen.
10

KNECHEL: Auditing, Assurance and Risk
• Niet-financiële prestatiemeting
Veel risico’s zijn effectiever te meten door niet-financiële metingen. De meeste algemene zijn:
- marktaandeel
- klanttevredenheid
- time-to-market voor nieuwe producten
- success rate van nieuwe producten
De identificatie, meting en interpretatie van deze niet-financiële metingen zijn relatief nieuw voor
de accountant maar kunnen veel toevoegen aan het beoordelen van de strategische en
procesrisico’s en voor het evalueren van effectiviteit van het management t.a.v. deze risico’s.
• Benchmarking met concurrenten
Dit is het vergelijken van de prestatie van een organisatie met externe organisaties. De uitdagingen
voor de accountant hierbij om een effectieve benchmark te kunnen uitvoeren zijn:
- het identificeren van de juiste externe organisatie om mee te kunnen vergelijken
- het verkrijgen van zinnige informatie ten behoeve van de vergelijking
Het tweede punt wordt bemoeilijkt door het feit dat de meeste organisaties informatie over hun
interne processen geheim willen houden. Soms kan dit probleem worden opgelost door het
gebruik van onafhankelijke derden zoals handelsorganisaties.
Bedrijfsmeting en analytische procedures: een 7-stappen proces
DOEL:
Cijferanalyses gebruiken om grootboekrekeningen, risico’s of procesonderdelen te identificeren
waarbij gesignaleerde uitkomsten inconsistent zijn met de verwachtingen van de accountant en die
verder onderzoek vereisen gedurende de uitvoering van de opdracht.
STAP 1: Identificeer een procesonderdeel, risico of grootboekrekening die geanalyseerd moet
worden
Het onderdeel waarop de analyse zich richt moet bekend zijn. Een grootboekrekening kan worden
onderzocht op materiële onjuistheden, een risico kan worden gemeten op belangrijkheid, een procesonderdeel
kan worden gemeten op effectieve prestatie.
STAP 2: Verzamel feiten die relevant zijn voor de analyse
Identificeer belangrijke gebeurtenissen, situaties of andere feiten die impact kunnen hebben op de
interpretatie van prestatie indicatoren.
STAP 3: Identificeer relevante prestatiemaatstaf
De accountant moet beslissen welk kenmerk hij wil meten. De selectie zal duidelijk zijn in het geval
van grootboekrekeningen maar minder duidelijk in het geval van risico’s of processen.
STAP 4: Verkrijg informatie en voer berekeningen uit
Prestatiemetingen moeten zijn gebaseerd op betrouwbare informatie en berekeningsprocedures.
STAP 5: Breng structuur aan
Deel de numerieke informatie in in logische segmenten of gebieden die apart kunnen worden
geanalyseerd op ongebruikelijke resultaten, gebeurtenissen of patronen. De balanced scorecard is een
goede techniek om de resultaten te organiseren. De resultaten kunnen ook worden ingedeeld naar
proces.
STAP 6: Analyse van de uitkomsten
Analyseer elke prestatiemeting op afwijkingen van de verwachting. Reacties op onverwachte
afwijkingen hangen af van de aard van de meting en de omvang van de afwijking.
11

KNECHEL: Auditing, Assurance and Risk
STAP 7: Conclusie
Maak een samenhangende verklaring van de numerieke informatie die alle informatie, feiten en
omstandigheden die bekend zijn over het bedrijf omvat en stel vast wat de gevolgen voor de controle
zijn.
Aan het einde van de controle moet de accountant alle resultaten en activiteiten van de onderneming
kunnen verklaren.
Een hulpmiddel bij het uitvoeren van de bedrijfsmeting is de balanced scorecard.
Hierbij worden vier onderdelen onderscheiden:
• Financieel perspectief:
Bezien vanuit het oogpunt van de investeerder en meet de totale financiële prestatie.
• Marktperspectief (klanten):
Bezien vanuit het oogpunt van afnemers en meet het succes van de organisatie in het verkrijgen en
bevredigen van afnemers.
• Kernprocessen / intern perspectief (core process):
Bezien vanuit intern oogpunt gefocused op de prestatie van waardecreërende processen
• Productiefactoren (resourse management):
Bezien vanuit een gecombineerd extern/intern oogpunt gefocused op de prestatie van resource
management en interacties met externe resource verleners
Prestaties in het ene perspectief kunnen de uitkomsten van het andere perspectief beïnvloeden (bijv.
gebrekkige resource management kan invloed hebben op het uitvoeren van het kernproces).
Binnen elk perspectief kiest de accountant een mix van financiële en niet-financiële prestatie metingen
om te meten en te monitoren gedurende een bepaalde tijd.
Voorbeelden van prestatie indicatoren m.b.t. resources en het proces:
Kernprocessen Productiefactoren
Doorlooptijd:
- time-to-market
- productiecyclus
- omzet
Financieel perspectief
Klantenperspectief
Marktaandeel Klanthoudingen On-time prestatie
Kernprocessen
Kwaliteit Doorlooptijd Kosten
Productiefactoren
Vaardigheden Technologie Leveranciers Faciliteiten
Human resources:
- productiviteit van de werknemers
- houding van de werknemers
- personeelsverloop
- competenties van de werknemers
12

KNECHEL: Auditing, Assurance and Risk
Kernprocessen Productiefactoren
Proces kosten:
- cost drivers
- kosten allocaties
- kosten per activiteit
Proces kwaliteit:
- uitvalpercentages
- product rendement
- afval percentages
- retouren
- garantiekosten
Informatie Technologie:
- betrouwbaarheid van informatie
- tijdigheid van informatie
- systeemontwikkeling
Onroerende zaken:
- acquisitie
- gebruik
- onderhoud
- betrouwbaarheid
Keten van toeleveranciers
- afleveringsprestaties
- service prestaties
- kwaliteit
- kosten
Financieel:
- kosten van kapitaal
- financiële reserves
- kasgeld
- belastingen
- kosten van transactieverwerking
De relaties tussen meetpunten van het klantenperspectief kunnen als volgt worden weergegeven:
Klanten
acquisitie
Marktaandeel
Winstgevendheid
klanten
Klanttevredenheid
De relaties tussen de financiële ratio’s kunnen als volgt worden weergegeven:
Rentabiliteit EV
Verlies van
klanten
Rentabiliteit TV Financiële hefboom
Omloopsnelheid Winstgevendheid
13

KNECHEL: Auditing, Assurance and Risk
Veel voorkomende valkuilen bij het hanteren van cijferanalyses zijn:
- Eenvoudige of foutief gedefinieerde verwachtingen
Bijv. het gebruiken van de cijfers van voorgaand jaar als verwachting van dit jaar.
- Gebrek aan nauwkeurigheid
Alle verwachtingen hebben betrekking op een reeks van waarden, waarvan de accountant de
foutenmarge niet kent.
- Gebrek aan betrouwbare informatie
Dit betreft voornamelijk informatie van buiten de organisatie of informatie afkomstig van een
systeem met slechte interne controle.
- Invloed van gerapporteerde uitkomsten
De accountant kent de uitkomst vaak van tevoren en is geneigd de verwachting daaraan gelijk te
stellen.
- Incomplete of inconsistente verklaring van fluctuaties
Fluctuaties kunnen diverse oorzaken hebben, die de accountant niet allemaal zal of kan
onderkennen, met het gevolg dat het echte probleem over het hoofd wordt gezien.
- Slechte herkenning van patronen
Veel indicatoren volgen een voorspelbaar patroon, ze zijn gecorreleerd. Voor velen is het echter
erg moeilijk deze patronen te herkennen.
- Onredelijk vertrouwen in de verklaringen van het management
De accountant moet met name opletten wanneer het management verklaart dat de oorzaak niet het
gevolg is van processen of fouten in de grootboekrekeningen. In de eerste plaats is het mogelijk
dat de verklaring onjuist is of niet de hele verklaring is, in de tweede plaats moet de accountant
onafhankelijke informatie zien te verzamelen die de verklaring kan bevestigen.
Voorbeelden van uitkomsten van initiële cijferbeoordeling (zie gedetailleerd voorbeeld fig. 9-19):
Proces/Gebied Potentieel probleem of risico Mogelijke gevolgen voor de controle
Financiële overzicht Daling koers/winstverhouding
ondanks snelle groei omzet
Control environment:
Inconsistentie tussen gerapporteerde
omzet en marktwaarde kan indicatie
geven voor omzetmanipulatie omdat
management probeert marktpositie te
verbeteren
Levensvatbaarheid:
Markt kan voelen dat er interne problemen
zijn die de onderneming in de
toekomst kunnen beperken.
Markt prestaties Dalende klanttevredenheid Control environment:
De processen zijn niet in staat om de
snelle groei bij te kunnen houden,
waardoor klanten ontevreden worden
a.g.v. fouten en slechte service. Dit
probleem kan ook effect hebben op de
Productontwerp Nieuwe producten gaan langzaam
naar de markt
Vermindering success rate bij
introductie nieuwe producten
Stijging van teruggekomen
producten
informatieverwerking.
Audit risk:
Controleer de waardering van garantiekosten
en verplichtingen
Audit risk:
Controleer de waardering en toelichting
m.b.t. afgekeurde en teruggekomen
producten in de voorraad
Levensvatbaarheid:
Voor een bedrijf wiens strategie gebaseerd
is op kwaliteit kan verlies van reputatie
de kans op succes verminderen.
14

KNECHEL: Auditing, Assurance and Risk
Proces/Gebied Potentieel probleem of risico Mogelijke gevolgen voor de controle
Verkopen en
distributie
Winstmarges zijn inconsistent met
de hoge kwaliteitsstrategie
Human resources Verslechtering ziekteverzuim en
personeelsverloop
Onroerende zaken Ongebruikelijke sale-leaseback
transacties
Financieel beheer Groot saldo aan liquide
zekerheden binnen de
onderneming
Audit risk:
Controleer de waardering en volledigheid
van de eindvoorraad
Levensvatbaarheid:
Onvermogen om marge te behalen met
een hoog kwaliteitsproduct kan beteke-
nen dat de strategie niet effectief is.
Control environment:
Personeelsproblemen kunnen resulteren
in slecht gekwalificeerd, onervaren
personeel dat belast is met kritieke
taken, wat de kans op problemen en
fouten in de informatieverwerking kan
vergroten. Regelmatige proces analyses
kunnen andere problemen aan het licht
brengen (bijv. klantrelaties en
productontwikkeling).
Audit risk:
Controleer de waardering en toelichting
van het onroerend goed en de
verplichtingen m.b.t. de sale en
leaseback.
Audit risk:
Controleer waardering, rubricering en
toelichting van de verhandelbare
zekerheden.
Klantbehoefte:
Assistentie bij het ontwikkelen van
minder conservatieve financiële
management plannen en procedures.
15

KNECHEL: Auditing, Assurance and Risk
Appendix
Een accountant heeft twee belangrijke problemen wanneer hij gebruik maakt van bedrijfsmetingtechnieken,
namelijk:
- een verwachting bepalen van een te onderzoeken post;
- bepalen wanneer een fluctuatie belangrijk genoeg is om aanpassing in de risk assessment te maken
Regressie is een methode van statistische analyse die het mogelijk maakt data van twee of meer
variabelen te vergelijken. De onderliggende logica hierbij is dat kennis over de waarde van een
variabele gebruikt kan worden om de waarde van een andere variabele te voorspellen gebaseerd op het
verleden en een theoretisch model. Regressiemodellen hebben echter een beperking waardoor
voorspellingen niet met zekerheid kunnen worden gedaan: er is altijd een marge van fouten.
Om een regressiemodel te ontwikkelen, voorspellingen over een post maken en de resultaten te
evalueren moeten zes stappen doorlopen worden.
1. Identificeer het model dat geschat moet worden
2. Verkrijg de benodigde informatie
3. Bereken het regressiemodel
4. Beoordeel de kwaliteit van het regressiemodel
5. Maak voorspellingen voor de variabele voor de periode van de controle
6. Vergelijk de regressie voorspellingen met de werkelijke resultaten
De accountant moet bedacht zijn op mogelijk problemen bij toepassing van regressie:
- Te weinig data/observaties
- Abnormale fouten afwijking (geen normale verdeling)
- Niet constante variatie
- Autocorrelatie
16

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 10
Planning the Audit of Financial Statement Assertions
De informatie verzameld gedurende de kennisverzamelingsfase van de controle geeft zekerheid over
bedrijfs- en controlerisico’s. De accountant steunt op deze zekerheid wanneer hij bepaalt welke
gegevensgerichte controlemaatregelen benodigd zijn. Gegevensgerichte controlemaatregelen worden
vaak aangeduid als substantive audit tests.
Besluiten van de accountant met betrekking tot het verzamelen van bewijs ten aanzien van de
beweringen en de toewijzing van controlebronnen aan onderdelen van de jaarrekening worden
vastgelegd in een controleprogramma.
Uiteindelijk moet de accountant voldoende bewijs verzamelen om de conclusie te onderbouwen dat
met redelijke mate van zekerheid is voldaan aan de controledoelstellingen: bestaan,
juistheid/accuratesse, volledigheid, eigendom, waardering, tijdigheid, rubricering, toelichting en
getrouw beeld.
De accountant kan kiezen uit een drietal mogelijkheden van gegevensgerichte controles:
1. substantive analytical procedures (gegevensgerichte cijferanalyses)
2. tests of transactions (detailcontroles van transacties)
3. direct tests of account details (detailcontroles van balansposten)
Bij de keuze uit de mogelijkheden moet de accountant zowel de kosten als de te verzamelen kwaliteit
van bewijs in ogenschouw nemen. In het algemeen geldt dat hoe belangrijker en risicovoller een
controledoelstelling is, hoe meer bewijs de accountant nodig heeft.
Een restrisico kan op vijf manieren invloed hebben op de controle:
- Het kan de verwachtingen van de accountant bepalen t.a.v. financiële resultaten die vervolgens
vergeleken worden met de werkelijke uitkomsten om vast te stellen of de financiële rapportage
consistent is met de onderliggende economische omstandigheden.
- Het kan zorgen opwekken over de levensvatbaarheid van de onderneming en zijn continuïteit.
- Het kan suggereren dat bepaalde beweringen in de jaarrekening onbetrouwbaar of onjuist zijn.
- Het kan een indicatie geven dat er factoren in de control environment zijn die negatieve invloed
hebben op individueel gedrag of besluitvorming.
- Het kan de aandacht vestigen op gebieden waar aanvullende zekerheid en beheersing nodig
kunnen zijn.
De benadering van de accountant bij het plannen gegevensgerichte controlewerkzaamheden is vorm
gegeven in het audit risk model, wat een methode is voor decompositie van het audit risk in
onderdelen.
Accountantscontrole risico (audit risk: AR) is te definiëren als het risico dat de accountant onbewust
zijn oordeel over een jaarrekening die een materiële onjuistheid bevat niet correct aanpast.
Hierbij kunnen twee elementen naar voren gehaald worden:
1. De accountant maakt een fout, d.w.z. heeft een onjuist oordeel over de jaarrekening.
2. Het begrip materialiteit maakt deel uit van de definitie, een begrip dat voor accountants
moeilijk te bepalen is.
In het algemeen zal de accountant het audit risk bepalen op basis van kantoorbeleid.
De range van mogelijke waarden van het AR kan als volgt worden weergegeven:
0% 50% 100%
Volledige zekerheid Volledige Volledige zekerheid
dat de jaarrekening onzekerheid dat de jaarrekening
geen materiële onjuist- materiële onjuistheden
heden bevat bevat
17

KNECHEL: Auditing, Assurance and Risk
Het AR kan onderverdeeld worden in drie componenten:
- Inherent risico (IR) – de gevoeligheid van een bewering op een materiële onjuistheid, ervan
uitgaande dat er geen interne controle is
- Interne controle risico (control risk CR) – het risico dat een materiele onjuistheid in een bewering
niet wordt voorkomen of ontdekt door de interne controle
- Ontdekkingsrisico (detection risk DR) – het risico dat de accountant een materiële onjuistheid in
een bewering niet ontdekt.
Er moeten dus drie dingen gebeuren voordat een materiële onjuistheid de jaarrekening beïnvloedt:
1. Een onjuistheid (fout of fraude) moet optreden
2. Interne controle faalt in het voorkomen of ontdekken van de onjuistheid
3. De accountant signaleert de onjuistheid niet
Het audit risk model:
AR = IR x CR x DR
IR en CR worden niet beheerst door de accountant en moeten beoordeeld worden bij de strategische en
procesanalyse. DR is het enige risico dat beheerst wordt door de accountant.
Het voordeel van het gebruiken van het audit risk model in de planningsfase is dat het richting geeft
aan het juiste niveau van DR gegeven het niveau van AR en de beoordeelde niveau’s van IR en CR.
AR
DR = IR x CR
Omdat een hogere DR minder controle-informatie impliceert en een lagere DR meer, geven
verschillende waarden van DR verschillende combinaties van gegevensgerichte controlemaatregelen.
Dit kan weergegeven worden met het volgende figuur:
DR
A Punten van voldoende, competente controle-informatie
voor een bewering, afhankelijk van het restrisico
B
Hoeveelheid controle-informatie
benodigd voor een bewering
Stel voor dat de punten het volgende representeren:
Punt A Punt B
AR – verondersteld 5% 1%
IR – beoordeeld 50% 75%
CR – beoordeeld 50% 75%
DR – berekend 20% 2%
Hou in het achterhoofd dat dit een algemene richting geeft. Er is geen formele regel om de exacte
hoeveelheid controle-informatie te bepalen, controle-informatie is vaak niet kwantificeerbaar. Het
model geeft slecht richting aan.
18

KNECHEL: Auditing, Assurance and Risk
De relatie tussen materialiteit, DR en gegevensgerichte controlemaatregelen kan als volgt worden
weergegeven:
DR
Punten van voldoende, competent controle-informatie
A voor een bewering, afhankelijk van het restrisico
C
B
D Lage materialiteit
Hoge materialiteit
Hoeveelheid controle-informatie
benodigd voor een bewering
De punten A en B geven de acceptabele niveau’s van risico en controle-informatie aan wanneer de
materialiteit hoog is. Punten C en D geven aan dat een lage materialiteit meer controle-informatie
vereist om een gegeven niveau van risico te bereiken.
Materialiteit is belangrijk voor accountants om dat het een directe impact heeft op de hoeveelheid
werkzaamheden de accountant moet uitvoeren gedurende de opdracht.
Het belangrijkste probleem met de officiële definitie van materialiteit is dat het erg vaag is en geen
basis verschaft voor het kwantificeren van de omvang van onjuistheden die belangrijk zijn voor een
specifieke opdracht. Bijna elke gebruiker van de jaarrekening heeft een andere waarde van
materialiteit. Als gevolg hiervan zijn er veel verschillende basissen om het juiste materialiteitsniveau
te bepalen, zoals:
- balanstotaal
- netto omzet
- netto bezittingen
- kortlopende bezittingen
- verkopen
- bruto marge
Ook de volgende factoren kunnen een rol spelen bij het bepalen van de materialiteit:
- Onjuistheden als gevolg van gesegmenteerde of interimresultaten
Investeerders kijken ook naar gesegmenteerde en tussentijdse resultaten. Als een onjuistheid grote
invloed heeft op deze informatie moet het als materieel aangemerkt worden, ook al heeft het een
kleinere invloed in de jaarcijfers.
- Aard van de onjuistheden
Fraude is erg belangrijk, ongeacht de omvang van de onjuistheid.
- Aard van de contractuele beperkingen
Onjuistheden die in strijd zijn met contracten en/of wet zijn belangrijk, ongeacht de omvang.
- Trends zijn belangrijk
Gerapporteerde resultaten die een verandering van trend laten zien zijn erg belangrijk. Ook
kleinere verschuivingen kunnen belangrijk zijn.
De Securities Exchange Commission (SEC) heeft zijn zorgen geuit over de materialiteitsbepalingen
van accountants als gevolg van overtredingen van bestaande professionele standaarden. Recentelijke
bepalingen van het SEC hebben het belang van het meenemen van kwalitatieve factoren in de
beoordeling van de materialiteit aangegeven, inclusief het belang van investeerders dat een aspect
wordt geëvalueerd, de impact van onjuistheden om managementuitkeringen en de impact van
onjuistheden op trends en inkomsten. Daarnaast heeft het SEC ook aangegeven dat de accountant zich
niet kan verschuilen achter materialiteit wanneer een opzettelijke onjuistheid niet gecorrigeerd is. Tot
19

KNECHEL: Auditing, Assurance and Risk
slot geeft de mening van het SEC aan wat algemeen bekend is onder accountants, maar in de praktijk
niet altijd wordt toegepast.
Veel accountants verdelen de materialiteit in kleinere stukken van toepassing voor specifieke controlegebieden
of grootboekrekeningen. Het bedrag toegerekend aan individuele posten is de tolerable error
(toelaatbare fout), die de omvang aangeeft van de fout die de accountant toestaat in een post voordat
het materieel onjuist is.
Voor het bepalen van de controletolerantie zijn geen formele regels, maar wel worden twee algemene
regels gehanteerd:
- De toelaatbare fout moet lager zijn dan het totale materialiteitsniveau;
- De som van de toelaatbare fout van alle posten hoeft niet gelijk te zijn aan de materialiteit en zal
deze in de meeste gevallen zelfs overschrijden.
In het algemeen betekent een verhoging van de som van de toelaatbare fouten dat de accountant bereid
is grotere fouten in sommige posten te accepteren, wat het totale risico vergroot dat een materiële
onjuistheid niet ontdekt zal worden. Dit hoeft het totale audit risk niet te vergroten als voldaan wordt
aan twee voorwaarden:
- Compenserende fouten;
- ‘Ongebruikte’ toelaatbare fout (de fouten zullen niet altijd het niveau van de toelaatbare fout
bereiken, de som van de werkelijke fouten kan lager zijn dan de totale materialiteit).
Daarnaast hebben individuele posten niet hetzelfde risicoprofiel.
Een aantal factoren hebben invloed op de beslissing van de accountant ten aanzien van het audit risk:
- De accountant zal een lagere audit risk accepteren naar mate de kosten van het afgeven van een
verkeerde verklaring hoger zullen zijn (verlies van opdrachten, negatieve publiciteit, rechtszaken)
- De hoeveelheid externe gebruikers die de jaarrekening gebruiken
- De kans dat de cliënt financiële moeilijkheden zal krijgen in de nabije toekomst
- De professionele houding van de accountant ten aanzien van het zekerheidsniveau te verkrijgen
gedurende de controle, de houding ten aanzien van risico en zijn ervaring en deskundigheid
- Concurrentie tussen accountants (dit zou de AR echter niet mogen beïnvloeden)
Factoren die de IR kunnen beïnvloeden dat een bewering materieel onjuist is
Factor Hoger risico conditie
Effect op inherent risico
Lager risico conditie
Aard van business en Periodiek, ontwikkelend,
Stabiel of volwassen
industrie
afnemende of sterke concurrentie
Integriteit van het Dubieus (vooral als een geval van Gerespecteerd
management
manipulatie van cijfers bekend is)
Motivaties van de cliënt Behoefte om aan budgetdoelen te Budgetten worden net gehaald,
voldoen, bestaan van bonussen en managementbeloning hangt niet af
opties, nadruk op het verminderen van resultaten, geen voorgaande
van belastingverplichtingen belastingsancties
Resultaten van
Regelmatige vondst van fouten in Weinig fouten gevonden in voor-
voorgaande controles voorgaande opdrachten
gaande opdrachten
Relatie met accountant Eerste opdracht bij nieuwe cliënt Doorlopende controleopdracht
Bestaan van
Veel intercompany-transacties die Weinig intercompany-transacties
intercompany bedrijven leiden tot waarderings- en toelichtingsproblemen
Frequentie van transacties Ongebruikelijke transacties Frequente homogene transacties
waarvoor de cliënt geen kennis of die geautomatiseerd zijn en die het
systeem heeft om e.e.a. accuraat
vast te leggen
systeem effectief verwerkt
Subjectiviteit van Transacties moeten beoordeeld Makkelijk te bepalen waarde voor
waarden van transacties worden om waarde toe te kennen transacties
20

KNECHEL: Auditing, Assurance and Risk
Factor Hoger risico conditie
Effect op inherent risico
Lager risico conditie
Verdenkingen van Activa makkelijk te stelen of te Activa kunnen niet makkelijk
verduistering
verplaatsen
verplaatst worden
Omvang van
balansposten/Aantallen
transacties
Veel aparte transacties Weinig grote transacties
Veel factoren die het IR beïnvloeden hebben ook invloed op het CR. Met name de integriteit van het
management en de control environment zijn erg belangrijk voor het beoordelen van het CR. Sommige
accountants stellen het CR op het maximum niveau. Zij geloven dat de reductie van het CR niet
opweegt tegen de extra testwerkzaamheden die voor de onderbouwing noodzakelijk zijn. Deze
strategie is niet toepasbaar bij elke cliënt en het gebrek aan beoordeling van factoren het CR
beïnvloeden kan tot gevolg hebben dat de accountant belangrijk kenmerken van de organisatie over
het hoofd ziet wat kan leiden tot een foutieve inschatting van risico.
Het niveau van DR hangt af van vier problemen:
- Inadequate planning
- Onjuistheden vallen buiten de steekproef
- Onjuiste toepassing van een procedure of niet herkennen van een fout terwijl deze wel is
geselecteerd in de steekproef
- Onjuiste corrigerende maatregelen
Het eerste, derde en vierde probleem probeert de accountant te ondervangen door middel van naleving
van GAAS, training en begeleiding van personeel en beoordeling van de werkzaamheden door ervaren
accountants. Het tweede probleem probeert de accountant te beheersen door voor het selecteren van te
testen transacties gebruik te maken van risico-attributen of een statische steekproef.
Na de risk assessment moet de accountant een aantal beslissingen nemen voor elk controle object:
- Welke controlewerkzaamheden moeten uitgevoerd worden?
- Wanneer moeten deze uitgevoerd worden?
- Als een steekproef wordt gebruikt: hoeveel posten moeten getest worden?
- Als een steekproef wordt gebruikt: welke transacties in de post moeten getest worden?
Deze vragen hebben betrekking op de aard, de omvang en de timing van gegevensgerichte
werkzaamheden en leiden tot een controleprogramma. Dit controleprogramma kan aangepast worden
wanneer de accountant nieuwe informatie verkrijgt.
De term compentence (bewijskracht) wordt gebruik om de kracht van audit controle-informatie te
beschrijven.
Er zijn zeven basis soorten controle-informatie die een accountant kan verkrijgen: fysieke
waarneming, bevestiging, documentatie, observatie, rekenkundige juistheid, cijferbeoordeling,
inlichtingen.
Er zijn een aantal karakteristieken die de accountant in overweging kan nemen om de bewijskracht van
informatie te begrijpen:
- Mate van relevantie
- Onafhankelijkheid van de verstrekker
- Mate van directe kennis bij de accountant
- Kwalificaties van de verstrekker
- Mate van objectiviteit
- Kwaliteit van interne beheersing
21

KNECHEL: Auditing, Assurance and Risk
De hiërarchie van betrouwbaarheid van controle-informatie kan als volgt worden weergegeven:
Het controleprogramma bevat de verzameling van werkzaamheden die uitgevoerd moeten worden op
voldoende competente controle-informatie te verkrijgen dat de jaarrekening een getrouw beeld geeft.
Het is een lijst van gegevensgerichte controlemaatregelen die de accountant heeft besloten uit te
voeren, ingedeeld naar gebieden en beweringen.
De relatie tussen controlewerkzaamheden en controle-informatie bij het plannen van de
gegevensgerichte maatregelen:
Soort controlwerkzaamheden
Detailcontroles
van transacties
Gegevensgerichte
cijferanalyses
Detailcontroles
van balansposten
BEST
Inventarisatie
Bevestigingen van derden
Externe documenten
Rekenkundige bewerkingen
GOED
Interne documenten (sterke procesbeheersing)
Observatie / waarneming ter plaatse
Cijferanalyse (betrouwbare interne informatie)
ZWAK
Interne documenten (zwakke procesbeheersing)
Inlichtingen van de gecontroleerde
Cijferanalyse (slechte interne informatie)
Soorten controleinformatie
Inlichtingen van
de cliënt
Documenten
Rekenkundige
bewerkingen
Inlichtingen van
de cliënt
Cijferanalyse
Inlichtingen van
de cliënt
Documenten
Rekenkundige
bewerkingen
Bevestigingen
van derden
Inventarisatie
Kosten van de
werkzaamheden
Goedkoop
Duur
Duur
Goedkoop
Gemiddeld
Goedkoop
Duur
Duur
Erg duur
Erg duur
Relatie tussen informatie en mogelijke
onjuistheden in de jaarrekening
Direct en indirect: werkelijke fouten
kunnen ontdekt worden in de
gecontroleerde transacties. Werkelijke
fouten geven de kans aan dat er fouten
zitten in ongecontroleerde transacties.
Indirect: ongebruikelijke resultaten
kunnen het gevolg zijn van fouten of
andere oorzaken. De werkelijke oorzaak
van een ongebruikelijk verschil moet
onderzocht worden d.m.v. andere
procedures.
Direct: werkelijke fouten kunnen
ontdekt worden in de balansposten.
22

KNECHEL: Auditing, Assurance and Risk
DR kan worden onderverdeeld om de aparte risico’s aan te geven dat gegevensgerichte cijferanalyses
en detailcontroles geen materiële onjuistheden aan het licht brengen.
- Substantive analytical procedures risk (SAP): het risico dat de accountant een materiele
onjuistheid niet ontdekt bij het uitvoeren van gegevensgerichte cijferanalyses.
- Test of details risk (TOD): het risico dat de accountant een materiële onjuistheid niet ontdekt bij
het uitvoeren van directe testen van transacties of grootboekrekeningen.
AR = IR x CR x (SAP x TOD)
De accountant kan verschillende benaderingen kiezen om een controleprogramma te maken.
Evalueer de interne beheersingsmaatregelen
en IR gebaseerd op
strategische en proces analyse
Conclusies over
restrisico’s en interne
beheersingsmaatregelen
CR op maximum niveau CR licht gereduceerd CR sterk gereduceerd
gebaseerd op
gebaseerd op resultaten
procesanalyse en al
van IC beoordeling en
uitgevoerde procedures systeemtesten
Gegegevensgerichte
cijferanalyse
Gegevensgerichte
cijferanalyse
Gegevensgerichte
cijferanalyse
Resultaten? Resultaten? Resultaten?
Niet Niet Niet
OK OK OK OK OK OK
(1)
Zeer
uitgebreidegegevensgerichte
controles
(2)
Uitgebreidegegevensgerichte
controles
(3)
Uitgebreidegegevensgerichte
controles
(4)
Matige
gegevensgerichte
controles
(5)
Matige
gegevensgerichte
controles
(6)
Minimale
gegevensgerichte
controles
23

KNECHEL: Auditing, Assurance and Risk
Samenvatting van uitkomsten van alternatieve controleplanning (bij een gegeven AR en IR):
Nummer Mate van testen CR SAP risico TOD risico
(1)
(2)
(3)
(4)
(5)
(6)
Zeer uitgebreid
Uitgebreid
Uitgebreid
Matig
Matig
Minimaal
Maximaal
Maximaal
Hoog
Hoog
Laag/Gemiddeld
Laag/Gemiddeld
Hoog
Gemiddeld
Hoog
Gemiddeld
Hoog
Gemiddeld
Erg laag
Laag
Laag
Gemiddeld
Gemiddeld
Hoog
Een complexiteit met betrekking tot het planningsproces is dat de accountant de controle moet
onderverdelen in beheersbare segmenten omdat verschillende processen invloed hebben op
verschillende posten en beweringen op verschillende manieren. In dit boek wordt gekozen voor een
onderverdeling in bedrijfsprocessen en vervolgens worden posten geïdentificeerd die beïnvloed
worden door het proces.
- Proces: Verkoop, marketing en distributie
Posten: liquide middelen, vorderingen, voorraad, kostprijs en verkoopkosten
- Proces: Inkoop en productie
Posten: voorraad, schulden en kostprijs
- Proces: Human resource management
Posten: productiekosten, verplichtingen, werknemersbenefits en eigen vermogen (opties)
- Proces: Facilities management
Posten: vaste activa, afschrijvingen, productiekosten (allocatie), schulden en verplichtingen
(hypotheek, lease)
- Proces: Financiële resources mangement
Posten: langlopende schulden, eigen vermogen, langetermijn investeringen, financieringskosten en
investeringsomzet
Elk proces heeft zijn eigen doelen, risico’s, beheersingsmaatregelen en prestatie indicatoren die de
accountant moet evalueren als onderdeel van de strategische en proces analyse. De accountant moet
begrijpen welke processen welke posten kunnen beïnvloeden, de restrisico’s van de processen
koppelen aan de beweringen in de jaarrekening en gegevensgerichte controlemaatregelen plannen
gebaseerd op de beoordelingen van risico en materialiteit en de beschikbaarheid van controleinformatie.
De relatie tussen toelaatbare fout, risico en gegevensgerichte controlemaatregelen voor een aantal
posten:
Post Controledoelstellingen
Liquide middelen Bestaan
Tijdigheid
Juistheid
Debiteuren Bestaan
Waardering
Tijdigheid
Voorraad Bestaan
Volledigheid
Rubricering
Juistheid
Toelaatbare fout Risico van
onjuistheid
Niveau van
gegevenge-
richte controles
Hoog Laag Laag
Volgens tekst:
Gemiddeld
Laag Gemiddeld
Volgens tekst:
Hoog
Hoog
Laag Hoog Hoog
Grond Toelichting Hoog Laag Laag
Gebouwen Waardering
Toelichting
Gemiddeld Gemiddeld Gemiddeld
Cum. afschrijving Waardering Hoog Laag Laag
24

KNECHEL: Auditing, Assurance and Risk
Investeringen Rubricering
Waardering
Toelichtinge
Schulden Tijdigheid
Overlopende
passiva
Volledigheid
Tijdigheid
Volledigheid
Waardering
Gemiddeld Gemiddeld
Moet zijn:
Hoog
Hoog
Gemiddeld Gemiddeld Gemiddeld
Gemiddeld Gemiddeld Laag
Volgens tekst:
Gemiddeld
Aandelenkapitaal Toelichting Hoog Laag Laag
Een goed controleprogramma heeft een aantal kenmerken:
- Het controleprogramma moet een lijst van alle uit te voeren gegevensgerichte controlemaatregelen
bevatten, wanneer ze moeten worden uitgevoerd en richtlijnen voor het selecteren van te
controleren posten;
- Het controleprogramma moet controleprocedures matchen met controledoelstellingen om er zeker
van te zijn dat alle doelstellingen voortvloeiend uit de beoordeling van de restrisico’s gerealiseerd
worden. Een aanvullende complexiteit voor de accountant is het feit dat de meeste
controlewerkzaamheden controle-informatie verschaffen ten aanzien van meerdere doelstellingen;
- Het controleprogramma moet flexibel zijn. Als nieuwe informatie beschikbaar komt die
aanwijzingen geven dat de risicobeoordeling of andere onderliggende veronderstellingen niet juist
zijn, moet het controleprogramma aangepast worden zodat het aansluit met de nieuwe feiten of
omstandigheden;
- Het controleprogramma moet een methode verschaffen om de uitvoering van de werkzaamheden
te documenteren. Omdat het controleprogramma een lijst is van procedures, moet er een indicatie
zijn welke procedures zijn uitgevoerd, wanneer ze zijn uitgevoerd en door wie ze zijn uitgevoerd.
25

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 11
Auditing Marketing, Sales and Distribution Management
Omdat alle belangrijke transacties worden beïnvloed door tenminste één groot proces, moet
cumulatieve controlezekerheid ten aanzien van het proces binnen een organisatie voldoende controleinformatie
geven waarop een oordeel over de jaarrekening gebaseerd kan worden.
Met het proces marketing, verkopen en distributie wordt begonnen om een aantal redenen. In de eerste
plaats is dit het proces waarmee het geld verdiend wordt. In de tweede plaats bevat dit proces vaak een
grote hoeveelheid routinematige transacties en tot slot wordt een relatief kleine hoeveelheid posten in
de jaarrekening beïnvloed door dit proces.
Het marketing-, verkoop- en distributieproces bevat de activiteiten waarmee goederen en diensten
worden verkocht en afgeleverd aan afnemers in ruil voor directe of toekomstige betalingen. Het proces
is inclusief klantenservice activiteiten tijdens en na de verkopen. Het proces is exclusief de verkrijging
of productie van goederen en diensten, hoewel verkoopactiviteiten hier wel een belangrijke invloed op
kunnen hebben.
Om het proces te analyseren wordt gebruik gemaakt van een process map en internal threat analysis.
PROCESS MAP: Marketing, verkoop en distributie
Process objectives (doelstellingen)
• Creëren van productbewustzijn in de markt
• Vergroten van de basisafnemers en de omvang van herhalingsaankopen
• Match prijs en kwaliteit om gewenst marktaandeel te verkrijgen
• Maximaliseer opbrengstkansen
• Minimaliseer retouren
• Minimaliseer vorderingsproblemen en incasseer periodiek
• Verbeter doorlopend de klanttevredenheid
• Leveren goederen en diensten periodiek af
• Minimaliseer het verlies van activa als gevolg van diefstal of foutief gebruik
• Verzamel en maak effectief gebruik van klantinformatie
• Verzamel, verwerk en rapporteer informatie die nodig is voor procesverbeteringen
Process Activities
Marketing
en merk
bewustzijn
Goedkeuring
klanten
Invoer verkooporder
Invoer
diensten
Voorraad
verwerking,
- levering
Levering
diensten
A
26

KNECHEL: Auditing, Assurance and Risk
A
Prijzen en
factureren
Process Data Streams
Information Feeds Information Generation
• Strategisch plan en budget
• Concurrentie informatie
• Klantenonderzoek
• Marketing- en promotieprogramma’s
• Klanten informatie
• Productgegevens en -specificaties
• Voorraadniveau’s
• Afleveringsmogelijkheden en -tijden
• Betalingsmogelijkheden
• Prijs- en kortingenbeleid
• Klantenservicebeleid
Accounting Impact of Activities
• Marketing- en advertentieplannen
• Verkoopverwachtingen
• Klanttransacties
• Aanpassingen klantenbestanden
• Veranderingen in voorraadniveau’s
• Klanttevredenheid en verlies klanten
• Klachten van klanten en afwerking
• Incasso, retouren en afboekingen
• Marktaandeel en aanverwante statistieken
Routine Transactions Nonroutine transactions Accounting estimates
• Verkopen en omzet
• Contante ontvangsten
• Retouren
• Kostprijs omzet
• Verkoopkosten
• Advertentie- en marketingkosten
Incasso
vorderingen
Retouren en
aanpassingen
Afboeken
vordering
• Afboekingen oninbare
vorderingen
• Prijsaanpassingen en
promoties
• Waardering geretourneerde
voorraad
• Kortingen en aanpassingen
door verkopers
• Voorziening dubieuze
vorderingen
• Garantieclaims
De belangrijkste doelstelling voor dit proces is het verkrijgen van afnemers en verlenen van diensten
aan afnemers om de opbrengstenstroom te maximaliseren.
De procesactiviteiten bestaan veelal uit de volgende onderdelen:
- Marketing en merkbewustzijn
Klanten moeten de producten en diensten aantrekkelijk gaan vinden. Middelen om dit te bereiken
zijn adverteren, telemarketing, speciale acties en merkontwikkeling.
- Goedkeuring klanten
Van nieuwe klanten moet vooraf worden vastgesteld dat zij goede bedoelingen hebben en de
mogelijkheden hebben om de goederen of diensten te kunnen betalen. Belangrijke doelstelling is
het minimaliseren van kredietrisico’s.
27

KNECHEL: Auditing, Assurance and Risk
- Invoer verkooporder
Vastlegging van de details van de transactie.
- Voorraadverwerking en –levering
Het verzamelen, inpakken en verzenden van de goederen, belangrijke doelstellingen zijn tijdigheid
en foutloos verzenden.
- Invoer dienstenorder
Toewijzen en afspraken maken om de dienst te kunnen uitvoeren.
- Diensten levering
Hierbij zijn met name van belang de tijdigheid en kwaliteit omdat dit een grote invloed heeft op de
klanttevredenheid.
- Prijzen en factureren
De juiste prijzen moeten worden gekoppeld aan goederen en diensten en gecommuniceerd met de
afnemers.
- Incasso vorderingen
De diverse manieren van betalen moeten worden verzameld en beschermd tegen falsificatie totdat
alles is gestort en afgeboekt tegen de juiste vordering.
- Retouren en aanpassingen
Teruggekomen goederen moeten worden gecontroleerd en de juiste corrigerende actie moet
ondernomen worden.
- Afboeken vordering
Na het proberen de vordering te incasseren moet de vordering afgeschreven worden na autorisatie.
De complexiteit van deze processen hangt af van de strategische- en procesbesluiten van de
organisatie. Sommige van deze besluiten zijn:
- De marketingbenadering
- De wijze van aflevering
- De tijdigheid en wijze van betalingen door afnemers
- Beleid ten aanzien van retouren en aanpassingen
- De mate van automatisering in de transactieverwerking
De belangrijkste transacties in het proces marketing, verkoop en distributie zijn de verkopen,
ontvangsten, retouren en dubieuze vorderingen. De onderdelen hiervan worden in detail uitgewerkt.
Samenvatting van transactieverwerking voor marketing, verkoop en distributie
Proces/Activiteit Documenten Gebruikte lijsten
VERKOOPTRANSACTIE
Invoer verkooporder: inkomend
bericht van een mogelijke klant
begint het verkoopproces
Goedkeuring: onderzoek naar klant
t.a.v. levering op rekening
Verzending: goederen worden
klaargemaakt voor verzending
Prijzen/facturering: juiste prijs
toegekend en factuur wordt gemaakt
Boeking vordering: factuur wordt
geboekt op de juiste debiteur
Algemene boeking: de verkoop, de
vordering en de voorraadafname
worden op de juiste rekening
geboekt
INNING VORDERING
Verwerking ontvangsten: t.g.v. van
de juiste debiteur
Order klant
(extern)
Verkooporder
(intern)
Verzenddocument
(intern)
Verkoopfactuur
(intern)
Boekingsformulier
(intern)
e.d.
Goedgekeurde
klantenlijst
Journaalpost
Prijslijst
Verkoopjournaal
Debiteurenadministratie
Grootboek Dt: Debiteuren
Cr: Verkopen
Debiteurenadministratie
28

KNECHEL: Auditing, Assurance and Risk
Proces/Activiteit Documenten Gebruikte lijsten
e.d.
Journaalpost
Algemene boeking: ontvangsten Boekingsformulier Grootboek Dt: Liq. Middelen
worden verwerkt op de juiste
rekeningen
(intern)
Cr: Debiteuren
RETOUREN
Creditmemo Verkoopretouren-
Verwerking retouren: goederen (intern)
journaal
worden verwerkt en juiste teruggave Voorraadticket
of creditnota wordt afgegeven aan de
klant
(intern)
Verwerking vordering: creditnota
Debiteuren-
wordt verwerkt bij de juiste debiteur
administratie
Algemene boeking: de retournering Boekingsformulier Grootboek Dt: Retourverkoop
en teruggave worden verwerkt op de
juiste rekeningen
(intern)
Cr: Debiteuren
DUBIEUZE VORDERINGEN Autorisatie
Verwerking oninbare vorderingen:
vervallen posten worden beoordeeld
en oninbare posten worden
verwijderd
afboeking (intern)
Boeking vorderingen: af te boeken
Debiteuren-
vordering worden verwijderd uit de
debiteuren
administratie
Algemene boeking: afboekingen Boekingsformulier Grootboek Dt: Voorziening
worden verwerkt op de juiste
rekeningen
(intern)
Cr: Debiteuren
SCHATTING VOORZIENING
Schatting: toekomstige oninbare
vorderingen worden ingeschat o.b.v.
historie en financiële status klanten
Werkblad (intern) Ouderdomsanalyse
Algemene boeking: geschatte kosten Boekingsformulier Grootboek Dt: Kosten
worden geboekt op de juiste
rekeningen
(intern)
Cr: Voorziening
INTERNAL THREAT ANALYSIS: Marketing, verkoop en distributie
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(1) Zwakke portfolio
van merken en
producten
(2) Falen in het verschaffen
van unieke
productwaarde
• Adequate investeringen en productonderzoek
en –ontwikkeling
• Investeringsprogramma om bestaande
merken te verkrijgen
• Systematische promotie en marketingplannen
• Klantonderzoek
• Klantonderzoek
• Concurrentieonderzoek
• Duidelijke strategie en doelstellingen
• Effectieve kapitaalbudgetterings
procedures
• Specifieke richtlijnen voor productintroductie
en evaluatie
• Marktaandeel per
productlijn
• Bekendheid merken bij
klanten
• Ouderdom producten
• Marktaandeel per
productlijn
• Prijsniveau t.o.v.
concurrentie
• Aantal nieuwe klanten
29

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(3) Ineffectieve of
ongepaste marke-
ting, adverteren of
promoties
(4) Ongepaste incentive
programma’s
(5) Falen in het
beantwoorden van
klantbehoeften
(6) Hoog kredietrisico
(7) Falen in het
periodiek leveren
van goederen en
diensten
(8) Falen in het
bereiken van verkoopdoelstellingen
(9) Inadequate
winstmarges
• Bewaak mate van bekendmaking of
marktpenetratie van marketing en
advertentiecampagnes
• Adequaat marktonderzoek
• Bewaak succes van specifieke
promoties
• Bewaak concurrentie programma’s en
aanbiedingen
• Verzend maandelijkse opgaven naar
klanten
• Maak systeem voor verzamelen van
klanttevredenheid en feedback van
klanten
• Scheid goedkeuring klanten af van
verkoopproces
• Hanteer en bewaak huidige kredietlimieten
voor goedgekeurde klanten
• Voer kredietwaardigheidscontroles uit
op nieuwe klanten
• Beoordeel bestaande vorderingen op
inbaarheid
• Hanteer ‘zwarte debiteuren’ lijst
(slechte ervaringen uit verleden)
• Hanteer een dossier met openstaande
orders en beoordeel deze op
volledigheid
• Onderzoek alternatieve verzendwijzen
• Hanteer noodprocedures
• Voer strategische plannen en doelstellingen
in en beoordeel periodiek de
voortgang
• Koppel productontwikkeling,
marketing, prijzen en service processen
aan de strategische doelstellingen
• Voer beleid in voor prijsreducties
• Beheers verminderingen en fraude
• Hanteer kostendiscipline in diensten
• Merkbewustzijn klanten
• Aantal nieuwe klanten
• Percentage verkopen a.g.v.
promoties
• Marketing/advertenties als
percentage van de verkopen
• Aantal transacties
• Verkopen per verkoper
• Gemiddeld gerealiseerde
noteringen
• Aantal transacties
• Gemiddelde transactieomvang
t.o.v. kosten de
promoties
• Klanttevredenheid scores
• Aantal vervallen klanten
• Doorlooptijd transactie
• Verwerkingstijd
• Aantal ‘overtreders’
• Aantal afgeboekte
vorderingen
• Gemiddelde betalingstermijn
• Gemiddelde debiteurenouderdom
• Gemiddeld debiteurensaldo
• Doorlooptijd transacties
• Verzend- en tijdigheidsstatistieken
• Frequentie van onvoldoende
voorraad of onvolledige
verzendingen
• Marktaandeel per
productlijn
• Verkopen t.o.v. doel
• Winstmarges per productlijn
• Verkoopkosten als
percentage van de verkopen
• Verkoopcommissie
percentages
• Marketingkosten als
percentage van de verkopen
• Verkopen t.o.v. activa
30

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(10) Onbevredigende
klantervaringen en
verlies van klanten
(11) Hoge voorraad-
en verwerkingskosten
(12) Ongeautoriseerde,
foute of ongepaste
verzendingen
(13) Onjuiste of
ongeautoriseerde
prijzen
(14) Hoog aantal
retouren of prijsaanpassingen
(15) Hoge mate van
fraude, voorraadvermindering
of diefstal
(16) Inaccurate informatieverwerking
(17) Falen in het
verzamelen van
gewenste informatie
(18) Inadequate of
onbevredigende
klantenservice
• Periodieke reactie op vragen en
klachten van klanten
• Bewaak klanttevredenheid
• Training en planning van medewerkers
• Bewaak en kom tegemoet aan
aanbiedingen van concurrenten
• Schat capaciteit en locatiebehoeften in
• Investeer in juiste technologie om
voorraadniveau’s en –bewegingen te
kunnen bewaken
• Automatiseer voorraadaanvullingssystemen
• Beoordeel actuele voorraad t.o.v.
verwachte voorraad
• Verzending geautoriseerd door kredieten
verkoopafdeling
• Verzendingen afgestemd met
onderliggende documenten
• Hanteer een master prijslijst
• Voer standaard betalingstermijnen in
• Automatiseer prijzen en factuurinformatie
• Voer duidelijk beleid en procedures in
voor het accepteren van retouren
• Bewaak aanbiedingen van
concurrenten
• Bewaak niveau van retouren
• Beheers toegang tot de voorraden
• Voer duidelijke verantwoordelijkheden
en autorisaties in t.a.v. transactieverwerking
• Voer functiescheiding in
• Onafhankelijke autorisatie van onge-
bruikelijke transacties of afboekingen
• Completeren en afstemmen van onderliggende
documenten
• Juiste functiescheiding aanbrengen
• Gebruik van standaardnummering voor
grootboekrekening, producten etc.
• Update periodiek bestanden en groot-
boekrekeningen
• Gebruik voorgenummerde documenten
van transacties
• Registreer periodiek alle
gebeurtenissen en transacties
• Juiste training voor medewerkers
• Effectieve planning van meldingen
klantenservice
• Klanttevredenheidspercentages
• Aantal vervallen klanten
• Aantal vervulde orders
• Klachten van klanten
• Doorlooptijd voorraad per
productlijn
• Voorraadkosten
• Kosten van incourantheid
• Aantal foutieve
verzendingen
• Retouren
• Klachten m.b.t. levering
• Percentage van transacties
met prijsaanpassingen
• Gemiddelde omvang van
prijsaanpassingen
• Aantal prijsfouten
• Retouren als een percentage
van de verkopen
• Gemiddelde kosten per
retournering
• Verminderingsstatistieken
• Verschillen tussen
voorraadadministratie en de
inventarisatie
• Time-to-collect statistieken
• Aantal geconstateerde
gevallen
• Percentage transacties met
verwerkingsfouten
• Omvang van aanpassingen
• Aantal aanpassingen
• Aantal items op
aanpassingslijsten
• Aantal ontbrekende
nummers in de nummering
• Aantal ontbrekende velden
in de debiteurenbestanden
• Klanttevredenheidsgegevens
• Aantal herhaalde serviceaanbiedingen
• Wachttijd klant
• Servicetijd klant
31

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(19) Hoge klantenservice
kosten
(20) Falen in het
koppelen van
leveranciers en
productie aan
verkoopactiviteit
(21) Falen in
innoveren
(22) Inadequate
training/personeelsbezetting
• Juiste training voor medewerkers
• Voer beleid in voor klantenservice en
bewaak de prestatie
• Leveranciersintegratie en informatieuitwisseling
• Verkoopverwachtingen en gezamenlijke
marketing/productieplanning
• Voer standaarden in voor leveranciers-
kwalificaties
• Bewaak concurrentie- en
klantbehoeften
• Adequaat productonderzoek en –
ontwikkeling
• Bewaak training werknemers
• Voer compensatie / promotie beleid in
• Voer flexibele staffing / werkregels in
De procesrisico’s zijn onder te verdelen in een aantal risico’s:
- Leiderschapsrisico - risico’s 1, 2, 3, 21
- Integriteitsrisico - risico’s 12, 15
- Regelgevingsrisico - risico’s 3, 4
- Technologisch risico - risico’s 5, 11, 16, 17, 20
- Financieel planningsriciso - risico’s 3, 5, 8, 9, 18
- Human resource risico - risico’s 5, 6, 18, 22
- Operationeel risico - risico’s 7, 10, 11, 13, 14, 19
- Informatierisico - risico’s 16, 17
• Servicekosten als
percentage van de verkopen
• Servicekosten per klant
• Aantal retouren
• Garantieclaims
• Percentage nee-verkopen
• Lengte van naleveringen
• Vertraging in de
naleveringen
• Aantallen nieuwe producten
• Time-to-market voor
nieuwe producten
• Ouderdom producten
• Tevredenheid werknemers
• Tijd besteed aan training per
werknemer
• Training budget
Zoals uit bovenstaande blijkt bestaan er interactie tussen mogelijke bronnen van risico om het bestaan
en het belang van risico’s die effect hebben op een proces te beïnvloeden. Het is daarom van belang
dat de accountant de verschillende bronnen van risico’s onderkent en begrijpt.
Verschillende soorten beheersingsmaatregelen kunnen gebruikt worden voor het verminderen van
verschillende risico’s. Een onderneming heeft vier opties voor het reageren op risico’s: accepteren,
vermijden, verplaatsen of verminderen.
De beheersingsmaatregelen uit de internal threat analysis kunnen worden ingedeeld in vier
categorieën:
- Prestatiebeoordelingen
Voor het proces marketing, verkoop en distributie verwacht de accountant effectieve bewaking
van:
- Concurrentie (nieuwe producten en marketing)
- Klantengedrag (bijv. smaak)
- Technologische vooruitgang
- Operationele effectiviteit (risico’s m.b.t. levering, moraal werknemers, retouren)
- Algehele prestaties (verkopen en winst t.o.v. doelstellingen)
- Functiescheidingen
Goedkeuring klanten moet zijn afgescheiden van de orderinvoer, informatieverwerking moet zijn
afgescheiden van de autorisatie van transacties.
32

KNECHEL: Auditing, Assurance and Risk
- Verwerkingscontroles
Hieronder valt een groot scala aan procedures, waaronder de benodigde autorisatie, gebruik van
juiste documenten en bestanden en onafhankelijke verificatie van informatie.
- Fysieke controles
Toegangsbeperking voor activa, geld en grootboekbestanden.
De accountant is met name geïnteresseerd in de beheersingsmaatregelen die betrekking hebben op
financiële verslaggeving.
Financiële rapportage beheersingsmaatregelen voor verkoopgerelateerde transacties
Transactie Typische financiële rapportage beheersingsmaatregelen
Verkopen Worden alle verkopen geregistreerd en vertegenwoordigd de waarde van transacties de
verzonden hoeveelheden, in rekening gebrachte prijzen en de betalingsvoorwaarden.
• Scheidt goedkeuring klanten af van orderverwerking
• Gebruik voorgenummerde verkoop-, verzend- en factuurdocumenten
• Geef indicatie van kredietwaardigheidsgoedkeuring in de documenten
• Stem verzonden hoeveelheden af met verzenddocument en verkooporder
• Geef indicatie van verzending in de documenten
• Controleer in rekening gebrachte prijzen van de verzendingen
• Controleer onderdelen en totalen van de facturen
• Verwerk periodiek de transacties
• Gebruik controletotalen om verwerking in grootboek te controleren
• Gebruik check digits in debiteurennummers en productnummers
• Match en controleer alle documenten
• Hanteer een up-to-date debiteurenadministratie
• Maak aansluiting tussen grootboektotalen en activiteiten met subadministraties
• Beoordeel alle journaalposten voor het invoeren
• Onderzoek ongebruikelijke boekingen op rekeningen
Ontvangsten • Tel de inkomende ontvangsten
• Houdt verwerking van ontvangsten apart van andere boekhoudkundige functies en
verkoopgerelateerde activiteiten
• Maak een lijst van alle ontvangsten
• Accepteer geen betalingen via de post
• Gebruik voorgenummerde bonnen voor geldtransacties
• Stel vast dat de betalingen aansluiten met de betalingsvoorwaarden
• Verwerk de transacties periodiek
• Gebruik controletotalen om verwerking in het grootboek te controleren
• Verwerking bankmutaties is onafhankelijk van debiteurenbewaking
• Maak aansluiting tussen grootboektotalen en activiteiten met subadministraties
• Verzend maandelijkse overzichten naar klanten
Retouren Hierbij zijn met name de autorisatieprocedures van belang.
• Gebruik voorgenummerde credit memo’s
• Registreer de credit memo’s periodiek
• Scheidt voorbereiding van credit memo’s af van de verwerking van
geldontvangsten
• Maak periodiek ontvangstrapporten (voorgenummerd) van retouren
• Sluit de bedragen van de credit memo’s aan met de oorspronkelijke verkoop en laat
originele verkopen vervallen om dubbeltellingen te voorkomen
33

KNECHEL: Auditing, Assurance and Risk
Transactie Typische financiële rapportage beheersingsmaatregelen
Afboeking Hierbij zijn met name de autorisatieprocedures van belang.
• Genereer periodiek een ouderdomsanalyse debiteuren
• Houdt correspondentie over oude vorderingen in klantendossiers actueel
• Laat afboeken autoriseren door iemand onafhankelijk van verkopen en
geldontvangsten
Schatting
voorziening
• Gebruik voorgenummerde documenten om afboekingen te onderbouwen
• Hanteer historie t.a.v. dubieuze vorderingen
• Beoordeel veronderstellingen van de schattingsprocedures op redelijkheid
• Beoordeel de berekening van de voorziening
De prestatie indicatoren van de internal threat analysis kunnen worden onderverdeeld in:
- Financiële prestatie (groei in verkopen, trends in winstgevendheid, diverse ratio’s)
- Markt prestatie (marktaandeel, klanttevredenheid)
- Proces prestatie (afleveringstermijn, kosten per transactie, aantal fouten)
Bij het beslissen welke prestatie indicatoren worden onderzocht en geëvalueerd, moet de accountant
zowel de kosten van het verzamelen van de informatie als de betrouwbaarheid van de informatie in
ogenschouw nemen.
Na het completeren van de process map en de internal threat analysis zou de accountant voldoende
kennis en controle-informatie moeten hebben om de restrisico’s te beoordelen. De beoordeling van de
restrisico’s bestaat uit drie stappen:
1. Beoordeel de initiële omvang en kans/waarschijnlijkheid van procesrisico’s
2. Beoordeel of restrisico’s kunnen worden verminderd door beheersingsmaatregelen en
controle-informatie verkregen uit de prestatie-indicatoren
3. Evalueer de consequenties van de resterende restrisico’s voor de controle.
De risicobeoordelingen (selectie daarvan) worden vastgelegd in een risk map:
Omvang van het risico
Ineffectief adverteren
Onjuiste prijzen
Kans op risico
Kredietrisico
Slechte productwaarde
Late levering
Verwerkingsfouten
Veel retouren
De sterren geven het risico aan dat resteert na de beheersingsmaatregelen en prestatie-indicatoren.
Als risico’s worden gereduceerd door beheersingsmaatregelen moet de accountant controle-informatie
verzamelen om deze reductie te onderbouwen. Hij gebruikt daarvoor systeemgerichte werkzaamheden.
Het doel van systeemgerichte werkzaamheden is het verzamelen van controle-informatie over de
effectiviteit van belangrijke beheersingsmaatregelen.
34

KNECHEL: Auditing, Assurance and Risk
Voorbeeld van systeemgerichte werkzaamheden voor marketing, verkoop en distributie:
Prestatiebeoordelingen en overall proces management
• Beoordeel het beleid voor het vaststellen van de strategie, doelstellingen en budgetten voor
marketing, productinnovatie, klantenservice en verkoopactiviteiten.
• Evalueer of beleid en besluiten m.b.t. marketing, verkoop en distributie consistent zijn met de
overall strategie en doelstellingen van de organisatie.
• Beoordeel en evalueer interne analyses m.b.t. concurrentie, klanten, marketing en marktcondities.
• Onderzoek documentatie die belangrijke beslissingen onderbouwt m.b.t. marketing, verkoop en
distributie.
• Beoordeel verkoop- en marketingplannen en budgetten en stel vast dat verschillen zijn
geanalyseerd.
• Beoordeel vorderingenrapportages en stel vast dat aanpassingen en oninbare vorderingen
periodiek worden verwerkt.
• Evalueer de competentie en training van sleutelfiguren in het proces.
• Bespreek de prestatiemetingen en proces evaluatie met het geschikte management en evalueer of
het totaalbeeld van het proces effectief is.
• Identificeer en beoordeel de juiste prestatie indicatoren m.b.t. de belangrijkste procesrisico’s
Informatieverwerkingscontroles
Juiste autorisatie procedures
• Stel bestaan en gebruik van algemene autorisatie vast t.a.v. prijzen (master prijslijst), goedkeuring
kredietwaardigheid (goedgekeurde klantenlijst en kredietlimieten), verzending en betalingsvoorwaarden
en account classificaties.
• Beoordeel het proces voor aanpassen van algemene autorisaties
• Verzamel een steekproef van verkoopdocumenten en stel vast dat alle benodigde goedkeuringen
zijn vermeld op de documenten
Gebruik van adequate documenten en bestanden
• Stel vast dat documenten voorgenummerd zijn doorlopend genummerd gebruikt zijn, inclusief
verzenddocumenten en verkoopfacturen.
Onafhankelijke verificatie
• Stel vast dat alle uitzonderingsrapporten en aanpassingslijsten een follow-up krijgen en periodiek
worden opgeschoond.
• Selecteer een aantal verkoopdocumenten en stel vast dat alle vereiste verificaties zijn vastgelegd
op de documenten, inclusief bewijs van boeking.
• Stel vast dat periodiek aansluitingen worden gelegd tussen (1) verkoopjournaal en debiteurenopboeking
en (2) bankontvangsten en debiteurenafboekingen.
Fysieke controles
• Observeer de faciliteiten en de werknemers voor beheersing over toegang tot activa, documenten
en bestanden.
Functiescheidng en procesontwerp
• Stel vast dat adequate functiescheiding is aangebracht voor de verkoopactiviteiten.
• Bespreek de verantwoordelijkheden met de werknemers belast met transactieverwerking en
evalueer de effectiviteit en consistentie van individuele verantwoordelijkheden en autorisatie.
• Onderzoek procedurehandboeken, personeelsbeleid, organisatieschema’s, grootboekrekeningschema
en andere documenten en bestanden die gebruikt worden in het systeem.
• Identificeer en evalueer belangrijke veranderingen in het proces die in het voorgaande jaar zijn
gebeurd.
Veel van de beheersingstesten bestaan uit het interviewen van individuen in het proces. Waar mogelijk
moet de accountant documentatie verzamelen om conclusies over de beheersing verder te
onderbouwen. In sommige situaties is het mogelijk werknemers te observeren tijdens het uitvoeren
35

KNECHEL: Auditing, Assurance and Risk
van hun taken. Het doel van gegevensgerichte werkzaamheden is het verschaffen van directe controleinformatie
dat een post geen materiële onjuistheden bevat.
Gegevensgerichte controles m.b.t. vorderingen:
Controledoelstelling Gegevensgerichte werkzaamheden
Juistheid:
• Verkrijg een ouderdomsanalyse per jaareinde
Transactie details in subadministraties • Test de accuratesse van de ouderdomsanalyse
sluiten aan met de grootboekrekeningen
m.b.t. vorderingen
•
•
Sluit de totalen aan met het grootboek
Selecteer een steekproef van posten en controleer de
ouderdom m.b.t. onderliggende documentatie
• Sluit de activiteiten van het verkoopjournaal en
boekingen in de debiteurenadministratie aan met het
grootboek
Bestaan:
• Bevestig de vorderingen en geef follow-up aan de
Alle geregistreerde transacties hebben zich uitzonderingen en geen reactie ontvangen
voorgedaan en de vorderingen bestaan • Selecteer een steekproef van verkopen en incasso
transacties
Volledigheid:
• Bevestig de vorderingen en geef follow-up aan de
Alle transacties zijn geregistreerd
uitzonderingen en geen reactie ontvangen
• Selecteer een steekproef van verkopen en incasso
transacties
Eigendom:
• Beoordeel notulen van MT-vergaderingen,
Vorderingen zijn eigendom van de
bankverklaringen, advocaatbrieven en andere
onderneming
correspondentie om te bepalen of vorderingen van
de onderneming zijn
• Verkrijg bevestiging van het management dat de
vorderingen in eigendom zijn
Waardering:
• Bevestig de vorderingen en geef follow-up aan de
Vorderingen zijn geregistreerd tegen het uitzonderingen en geen reactie ontvangen
juiste bruto bedrag en oninbare vorderingen • Onderzoek onderliggende documentatie van
zijn juist geschat
dubieuze debiteuren en maak een inschatting van de
inbaarheid
• Ontwikkel een schatting voor toekomstige oninbare
vorderingen
• Selecteer een steekproef van verkopen en incasso
transacties
• Selecteer ontvangsten in het nieuwe jaar voor
indicatie over de inbaarheid van vorderingen
Rubricering:
• Onderzoek de ouderdomsanalyse op ongebruikelijke
Vorderingen zijn juist gerubriceerd
posten die anders geclassificeerd moeten worden
(creditsaldi, intercompany)
Afgrenzing:
• Selecteer transacties (verkopen, ontvangsten,
Transacties zijn geboekt in de juiste
retouren) voor en na jaareinde en bepaal of ze in de
periode
juiste periode zijn geboekt
Toelichting:
• Vul een toelichting checklist in voor vorderingen en
Alle benodigde toelichtingen m.b.t.
omzet
vorderingen zijn opgenomen in de
jaarrekening
• Beoordeel notulen van MT-vergaderingen,
bankverklaringen, advocaatbrieven en ander
correspondentie voor indicaties of vordering als
onderpand zijn gegeven voor leningen
• Verkrijg bevestiging van het management over de
toelichtingen van de vorderingen
36

KNECHEL: Auditing, Assurance and Risk
Gegevensgerichte werkzaamheden voor opbrengsten en vorderingen bevatten:
1. Detailcontroles op verkooptransacties
2. Gegevensgerichte cijferanalyse
3. Accuratessecontroles op de debiteurenlijst
4. Bevestigingen van derden
5. Detailcontroles op de juiste afgrenzing
6. Controle op de waardering van debiteuren
Ad.1
Verwerking van verkopen
Bestaan, Waardering, Tijdigheid en Rubricering:
Selecteer een steekproef van verkooptransacties vanuit het verkoopjournaal. Verzamel de bijbehorende
verkoopfacturen met onderliggende documentatie. Voer de volgende testen uit en noteer alle gevonden
uitzonderingen.
- Stem de debiteur af met goedgekeurde klantenlijst en vergelijk de geldende kredietlimieten
- Vergelijk hoeveelheden van de verkooporder met het verzenddocument en de factuur
- Stem de prijs af met de master prijslijst
- Controleer de rekenkundige juistheid van de factuur
- Vergelijk de verzenddatum met de boekingsdatum in het verkoopjournaal
- Stem de factuur af met de boeking in de debiteurenadministratie
- Test de accuratesse van de registratie in de debiteurenadministratie
- Controleer de betaling van de factuur inclusief de waardering van kortingen en interest (indien van
toepassing)
Juistheid:
Test de accuratesse van het verkoopjournaal. Mogelijk door middel van het selecteren van een aantal
dagen, testen van het dagtotaal en totaliseren van de dagtotalen voor het testen van de periodetotalen.
Volledigheid:
Selecteer een aantal verzenddocumenten van de doorlopende nummering en herleid juiste verwerking
in het verkoopjournaal, inclusief het bestaan van een verkoopfactuur en de datum van de boeking.
Er zijn twee benaderingen voor testen van transacties van verkopen en ontvangsten:
- Een aantal transacties selecteren vanuit de eerste vastlegging (verkoopjournaal); met name voor
het controleren van bestaan, waardering en accuratesse
- Een aantal transacties selecteren vanuit de onderliggende documenten (verzenddocument) en deze
herleiden naar de boekingen; met name voor het controleren van volledigheid.
De accountant kan efficiënt systeemgerichte werkzaamheden en testen van transacties combineren.
Bijvoorbeeld: de goedkeuring van documenten (systeemgericht) kan gelijk met de controle van
verkoopprijzen, hoeveelheden en berekeningen (test van transacties) uitgevoerd worden. Dit zijn de
zogenaamde dual-purpose tests.
Ad.2
Een aantal prestatiemetingen kan gebruikt worden als controle-informatie. Veel posten gerelateerd aan
verkopen en vorderingen kunnen geschat worden door gebruik te maken van de financiële en
operationele informatie van de cliënt. De kosten voor verkoopcommissies kunnen bijvoorbeeld
ingeschat worden door het commissiepercentage te vermenigvuldigen met de omzet.
Ad.3
Het doel van het testen van de ouderdomsanalyse is het vaststellen dat alle vorderingen zijn
geïdentificeerd en dat de details in de subadministratie aansluiten met het grootboek.
37

KNECHEL: Auditing, Assurance and Risk
Ad.4
Bevestigingen van derden worden geacht een kwalitatief hoge controle-informatie te geven omdat ze
verkregen worden van bronnen buiten de gecontroleerde onderneming.
De accountant kan gebruik maken van een positieve bevestiging, waarbij de debiteur moet reageren,
en een negatieve bevestiging, waarbij de debiteur alleen maar hoeft te reageren wanneer hij het niet
eens is met het saldo. Een positieve bevestiging geeft doorgaans meer zekerheid.
Een bevestiging moet zijn opgesteld door de cliënt maar de reactie moet verzonden worden naar de
accountant. De accountant moet adequate procedures hebben om follow-up te geven aan niet
teruggekomen bevestigingen en onenigheid over het saldo.
Ad.5
Het doel van cutoff testen is het vaststellen of de cliënt transacties in de juiste periode heeft
geregistreerd.
Ad.6
Er zijn twee mogelijke manieren om deze controle uit te voeren:
Het onderzoeken van documentatie van grote posten, vooral diegene waarmee problemen zijn, om vast
te stellen of de bedragen zullen worden voldaan door de debiteur.
Direct schatten van het niveau van oninbare vorderingen gebruik makend van de informatie uit de
ouderdomsanalyse.
Liquide middelen zijn vaak een relatief klein onderdeel van de balans maar zijn van groot belang
vanwege de grote hoeveelheid transacties.
Gegevensgerichte controles t.a.v. liquide middelen:
Controledoelstelling Gegevensgerichte controles
Juistheid:
• Verkrijg een standaardbankverklaring voor alle
Saldi sluiten aan met kasboek en bank bankrekeningen
• Stem banksaldo af met dagafschrift en
bankverklaring
• Sluit banksaldo aan met het grootboek
• Voer een kasopname uit en sluit het totaal aan met
het grootboek
Bestaan:
• Voer een kasopname uit
Kas- en banksaldi bestaan
• Beoordeel en controleer de bankaansluitingen
• Maak en controleer een overboekingsschema tussen
banken
• Controleer ontvangsten en uitgaven
Volledigheid:
• Beoordeel notulen van MT-vergaderingen voor
Alle liquide middelen zijn opgenomen in aanwijzingen voor nieuwe of gesloten rekeningen
het grootboek
• Beoordeel uitgaven om gebruikte rekeningen te
identificeren
• Verkrijg bevestiging van het management voor het
bestaan van bankrekeningen en locaties waar
kasgeld wordt bewaard
• Maak en controleer een overboekingsschema tussen
banken
• Controleer ontvangen en uitgaven
38

KNECHEL: Auditing, Assurance and Risk
Controledoelstelling Gegevensgerichte controles
Eigendom:
Liquide middelen zijn eigendom van de
onderneming
Waardering:
Liquide middelen zijn juist gewaardeerd
Rubricering:
Liquide middelen zijn juist gerubriceerd
Afgrenzing:
Transacties zijn geboekt in de juiste
periode
Toelichting:
Alle benodigde toelichtingen m.b.t. liquide
middelen zijn opgenomen in de
jaarrekening
• Verkrijg en beoordeel een bankverklaring voor saldi
in onderpand of compenserende saldi
• Maak en controleer een overboekingsschema tussen
banken
• Verkrijg bevestiging van het management m.b.t.
mogelijke afspraken, claims of pandrecht op
bankrekeningen
Gegevensgerichte controlemaatregelen voor liquide middelen bevatten:
1. Detailcontroles op ontvangsten
2. Standaardbankverklaringen
3. Bankaansluitingen
4. Overzicht van bankmutaties
5. Detailcontroles op overboekingen tussen banken
• Verkrijg en controleer bankverklaringen
• Verkrijg en controleer bewijs van geld
• Controleer ontvangsten en uitgaven
• Controleer de aansluiting tussen grootboek en bank
• Beoordeel aansluitingen en bevestigingen voor
rubricering (creditsaldi, compenseren posten)
• Verkrijg een bank cutoff verklaring
• Verkrijg en controleer bankverklaringen
• Verkrijg en controleer bewijs van geld
• Voer cutoff testen voor ontvangsten en uitgaven uit
• Controleer de aansluiting tussen grootboek en bank
• Vul een toelichting checklist in voor liquide
middelen
• Beoordeel bankverklaringen voor items die vermeld
moeten worden (verplichtingen)
• Verkrijg bevestiging van het management t.a.v.
benodigde toelichtingen
• Beoordeel notulen MT-vergaderingen voor items
die opgenomen moeten worden in de toelichting
Ad.1
Deze kunnen getest worden zoals omschreven bij testen van verkooptransacties. De testen zijn gericht
op juiste identificatie en periodieke verwerking van ontvangsten.
Ad.2
Een bankverklaring is een gestandaardiseerd verzoek van een accountant aan een bank om rekeningen
van de cliënt te bevestigen. De verklaring kan ook andere informatie bevatten, zoals kredietlimieten,
leningen en onderpanden.
Ad.3
Het doel van een bankaansluiting is het identificeren van verschillen tussen het saldo volgens het
grootboek en het saldo volgens de bankafschriften op een bepaald moment. Aansluitende items zijn
transacties die door één van beide (bank of cliënt) zijn geboekt. Er zijn vier soorten:
- Aansluitende items voor het grootboeksaldo
- Debitering in het grootboek niet geregistreerd door de bank
Vb: Incasso onderweg nog niet ontvangen door de bank
39

KNECHEL: Auditing, Assurance and Risk
- Creditering in het grootboek niet geregistreerd door de bank
Vb: Openstaande betalingen nog niet verwerkt door de bank
- Aansluitende items voor het banksaldo
- Debitering door de bank niet geregistreerd in het grootboek
Vb: Bankkosten
Vb: Geretourneerde betalingen i.v.m. onvoldoende saldo
- Creditering door de bank niet geregistreerd in het grootboek
Vb: Ontvangen interest
Vb: Incasso’s door de bank voor de onderneming
Ad.4
Dit wordt gebruikt wanneer het interne controlerisico hoog is. Een overzicht van mutaties begint met
een normale bankaansluiting op twee momenten en daarna volgt een aansluiting tussen ontvangsten en
uitgaven gedurende de periode.
Ad.5
Voor de accountant zijn overboekingen van de ene naar de andere bank aan het einde van het jaar van
belang. Hiervoor kan een overboekingsschema gebruikt worden om te controleren of de op- en
afboekingen juist en tijdig op de juiste rekeningen verwerkt worden.
Gegevensgerichte werkzaamheden in de jaarrekening voor verschillende niveau’s van inherent en
interne controlerisico
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog
inherent/interne controlerisico) inherent/interne controlerisico)
Vorderingen • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals
Testen van trans- beschreven, meestal uitgevoerd hierboven beschreven, veel
acties
voor het jaareinde
uitgevoerd na jaareinde
Testen van • Minimale of geen testen. Totalen • Subtotalen in detail testen.
accuratesse ou- aansluiten met het grootboek
Sommige posten herleiden naar
derdomsanalyse
documentatie om ouderdom vast te
stellen
Bevestigingen • Kleine selectie van positieve • Grote selectie van positieve
bevestigingen; gemiddelde selectie bevestigingen bij jaareinde
van negatieve bevestigingen; kan • Veel testen van niet-geretourneerde
gedurende interim worden gedaan positieve bevestigingen
• Beperkte testen van niet geretourneerde
positieve bevestigingen
Afgrenzing testen • Minimale of geen testen • Testen van selectie van jaareinde
transacties
Schatting • Cijferbeoordeling op basis van • Cijferbeoordeling onderbouwd met
voorziening informatie uit ouderdomsanalyse gedetailleerde controle van klanten-
en historische gegevens
dossiers m.b.t. grote saldi die
mogelijk oninbaar zijn
Liquide • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals
middelen
beschreven, meestal uitgevoerd hierboven beschreven, veel
Testen van
transacties
voor het jaareinde
uitgevoerd na jaareinde
Bankaansluiting • Getest door beoordeel of selectie
van een aantal items van de
geselecteerde aansluitingen
• Getest door selectie van veel items
Kasopname • Niet van toepassing • Kan worden uitgevoerd op
verschillende locaties
40

KNECHEL: Auditing, Assurance and Risk
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog
inherent/interne controlerisico) inherent/interne controlerisico)
Overzicht • Niet van toepassing • Gemaakt en getest voor rekeningen
mutaties
met veel transacties
Testen van over- • Getest door beoordeel of selectie • Getest door selectie van alle
boekingen
van een aantal overboekingen overboekingen
41

KNECHEL: Auditing, Assurance and Risk
Appendix
De accountant is verplicht werkzaamheden te documenteren zodat is vastgelegd dat hij heeft gewerkt
in overeenstemming met alle elementen van GAAS. Daarnaast moet gedocumenteerd worden dat de
accountant voldoende en competente controle-informatie heeft verzameld waarop het oordeel over de
jaarrekening is gebaseerd.
Controlewerkzaamheden worden veelal vastgelegd in dossiers. Lopende dossiers bevatten de
documentatie van de werkzaamheden van de lopende controle. Permanente dossiers bevatten
informatie die gedurende meerdere jaren van belang blijft voor de accountant.
Elk stuk in het dossier (workpaper) moet worden geïdentificeerd, inclusief de identificatie van de
cliënt, het controlejaar en het doel van de workpaper.
Workpaper moeten voorzien zijn van een referentie, vaak worden daarvoor combinaties van cijfers en
letters gebruikt.
Het voordeel van werken met genummerde workpaper is de mogelijkheid van cross-references,
waarbij informatie die op meerdere pagina’s voorkomt verwezen kan worden.
De accountant kan vinkjes gebruiken om aan te geven dat bepaalde testen zijn uitgevoerd om de
informatie van de workpaper te controleren. Elk symbool dat hierbij gebruikt wordt moet worden
toegelicht.
De uitgevoerde testen, verzamelde controle-informatie en de conclusies moeten worden
gedocumenteerd in workpapers op een zodanige manier dat andere lezers geen problemen hebben met
het begrijpen van de uitgevoerde werkzaamheden.
42

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 12
Auditing Supply Chain and Production Management Process
Het inkoop- en productieproces bevat de activiteiten waarmee bronnen die gebruikt worden in de
productie worden verzameld en worden verwerkt tot producten en diensten die verkocht worden aan
afnemers. Dit proces is inclusief verkrijging, aankoop, verwerking van materialen en de opslag van
materialen en onderdelen. Daarnaast bevat het proces de vele aspecten van productie, zoals fabricage,
assemblage en verpakking. Het proces is exclusief de verkrijging of het onderhoud van de fabriek en
het managen van werknemers.
Dit proces heeft een directe invloed op marketing en verkoop omdat productieproblemen kunnen
leiden tot voorraadtekorten (aflevering) of verminderde productkwaliteit (diensten).
Om het proces te analyseren wordt gebruik gemaakt van een process map en internal threat analysis.
PROCESS MAP: Inkoop en productie
Process Objectives
• Identificeren van behoeften
• Goede inkoopprocedure instellen die kwaliteit, juiste kosten en tijdige aflevering garandeert
• Grondstoffen verkrijgen tegen de beste prijs/kwaliteit verhouding en andere beperkingen
• Beschikbaarheid van grondstoffen op de juiste tijd en plaats zekerstellen
• Minimaliseren van inkoop-en transactiekosten
• Minimaliseren van voorraadkosten
• Grondstoffen beschermen tegen verlies en oneigenlijk gebruik
• Alleen geldige verplichtingen betalen
• Produceer goederen en diensten die voldoen aan de kostprijs en kwaliteitsnormen
• Maximaliseer gebruik van de capaciteit
• Minimaliseer en beheers verloren gegane en kapotte onderdelen en verwerk bij-producten op de
juiste manier
• Minimaliseer en beheers afval
• Verzamel en gebruik leveranciers- en productieinformatie effectief
• Verzamel, verwerkt en rapporteer informatie benodigd voor procesverbetering
Process Activities
Bepaal
behoeften
Product -
ontwerp
Selecteer
leverancier
Productie-
planning
Autorisatie
inkoop
Ontvangst
Verwerking
grondstof
Productie
Orderinvoer
Retourverwerking
Autorisatie
betaling
Kwaliteits-
controle
Verwerking
betaling
Verpakking
Kosten Opslag
43

KNECHEL: Auditing, Assurance and Risk
Process Data Streams
Information Feeds Information Generation
• Strategisch plan en budget
• Vereisten voor materialen en onderdelen
• Kostendoelstellingen en inkoopbeleid
• Kwaliteitsnormen
• Fabricage specificaties
• Historie en profielen leverancier
• Verkoopverwachtingen en klantorders
• Capaciteitsparameters
• Voorraadniveau’s
Accounting Impact of Activities
• Goedgekeurde leveranciers
• Oproepbaarheid materiaal
• Aankoop materiaal en onderdelen
• Contractvoorwaarden en onderhandelde
prijzen
• Leveranciers prestatie metingen
• Standaardkosten schema’s
• Productieplanning en –schema
• Productiestatistieken
• Betalingen
• Leveringsschema
• Veranderingen in voorraad en kosten
Routine transactions Nonroutine transactions Accounting Estimates
• Inkopen
• Ontvangst materialen
• Betalingen
• Productie
• Transfer pricing
• Kostenallocatie
• Uitval
• Kapotte onderdelen
• Bij-producten
• Afval
• Lange-termijn contracten
met leveranciers
• Aanpassing standaardkosten
• Hedging van producten
• Retouren en aanpassingen
verkopers
• Waardering voorraad
• Opruimkosten milieu
• Toeslag en kortingen
verkopers
De belangrijkste doelstelling voor dit proces is het verzekeren van een zo efficiënt en effectief
mogelijke productie van producten.
De procesactiviteiten bestaan veelal uit de volgende onderdelen:
- Identificeren van behoeften
Benodigde materialen en onderdelen worden geïdentificeerd door het management, ontwerpers en
productieplanners gebaseerd op de huidige en toekomstige productieplannen. Dit heeft voor
onderdelen voornamelijk betrekking op de hoeveelheden en tijdstippen, voor materialen op
kwaliteit, tijdigheid en kosten.
- Selectie van leveranciers
Mogelijke leveranciers worden geïdentificeerd en gescreend op kwaliteit, kosten, betalingstermijnen
en leveringsschema.
- Autorisatie inkoop
Vaak resulteert dit in een lange-termijncontract om een vaste aanlevering te garanderen.
Eenmalige en minder frequentie inkopen worden anders behandeld.
- Orderinvoer
Transactiedetails worden gemaakt en verzonden aan de leverancier.
- Ontvangst
Ontvangsten worden geïnspecteerd, gecontroleerd aan de hand van interne documenten en
geaccepteerd of afgewezen.
44

KNECHEL: Auditing, Assurance and Risk
- Verwerking grondstof
Ontvangsten worden centraal opgeslagen of verplaatst naar andere locaties. In een just-in-time
omgeving worden ontvangsten rechtstreeks vervoerd naar de productie.
- Autorisatie betaling
Betalingen worden geautoriseerd in overeenstemming met het beleid van de organisatie.
- Verwerking betaling
Betalingen worden voorbereid, goedgekeurd en verzonden naar de bank.
- Verwerking retouren
Als ontvangsten niet akkoord zijn worden ze teruggezonden aan de leverancier, waarna de
leverancier aanpassingen dient te maken voor de facturering.
- Productontwerp
De productiespecificatie heeft invloed op de organisatie van de productie en de effeciency.
- Productieplanning
Verschillende producten vereisen een goede planning rekening houdend met in- en omsteltijden.
- Productie
Dit is de activiteit waarin bronnen (materialen en onderdelen) worden omgevormd tot producten
en diensten. Een belangrijk aandachtspunt is het bepalen van de fase van bewerking van de
onderhanden werken.
- Kwaliteitscontrole
Het vaststellen of de producten voldoen aan de kwaliteitseisen. Afkeuringen kunnen worden
aangepast of als afval aangemerkt worden. Ten onrechte producten goedkeuren kan invloed
hebben op de afnemers.
- Verpakking
Het inpakken en bundelen van producten voor verkoop, verzending naar afnemers of opslag. Van
belang is de bescherming tegen beschadigingen.
- Opslag
Voorraad moet worden beschermd tegen ongeautoriseerd gebruik en beschadigingen. Informatiesystemen
moeten de voorraden kunnen localiseren.
- Kosten
Het traceren van de kosten van de productie; allocatie overhead kosten, schatting arbeidskosten,
materiaalverbruik en standaardkosten. Van belang is het toewijzen van een redelijke hoeveelheid
kosten aan specifieke onderdelen van producten (direct costing vs. ABC costing vs. absorption
costing)
De complexiteit van deze processen hangt af van de strategische- en procesbesluiten van de
organisatie. Sommige van deze besluiten zijn:
- De aard van de ingekochte materialen en onderdelen
- Het gebruik van technologie integreren in het inkoopproces
- De wijze van leveringen
- De complexiteit van het productieproces (inclusief de mate van automatisering)
- De frequentie van veranderingen in de productie
- De complexiteit van de standaardkosten
- Het bestaan en de verwerking van afval, kapotte onderdelen en bij-producten
Een belangrijk onderdeel van het inkoopproces is de mate van integratie met leveranciers. De huidige
technologie maakt het mogelijk informatiesystemen te koppelen (EDI). Een voordeel van integratie is
de vermindering van productiekosten omdat papierstromen worden beperkt en overbodige processen
geëlimineerd worden. Integratie maakt ook just-in-time voorraadmanagement mogelijk en het
verminderd het niveau van overtollige voorraden en dus de voorraadkosten. Een nadeel van integratie
is de vermindering van de flexibiliteit van de onderneming om te veranderen van leverancier wanneer
de uitvoering, kwaliteit of prijs niet meer voldoen.
45

KNECHEL: Auditing, Assurance and Risk
Samenvatting van transactieverwerking voor inkoop en productie
Proces/Activiteit Documenten Gebruikte lijsten
INKOPEN
Oproepen: aanvraag voor inkoop
van materiaal of onderdeel
Inkoop: order wordt verzonden aan
juiste leverancier gebaseerd op
contract of nieuwe selectie
Ontvangst: goederen worden
ontvangen en opgeslagen of
afgeleverd aan de juiste afdeling
Erkenning betaling: schuld wordt
erkend gebaseerd op pakbon en
factuur
Boeking schuld: schuld wordt
geboekt op de juiste crediteur
Algemene boeking: de inkoop,
schuld en voorraad of kosten worden
op de juiste rekening geboekt
SCHULDEN
Voorbereiding betaling: de schuld
wordt geselecteerd voor betaling en
overschrijving wordt voorbereid
Autorisatie betaling: betaling wordt
beoordeeld, geautoriseerd en
verzonden naar de bank
Boeking betaling: de betaling wordt
gedebiteerd op de juiste crediteur
Algemene boeking: de betaling
wordt geboekt op de juiste rekening
PRODUCTIE
Start productie: materialen en
componenten worden ingebracht in
het proces
Inkoopoproep
Inkooporder
(intern)
Contract (extern)
Ontvangstbon
(intern)
Pakbon (extern)
Factuur (extern)
Bon (intern)
Boekingsformulier
(intern)
Overschrijving
(intern)
EFT autorisatie
(intern)
Boekingsformulier
(intern)
Materialenoproep
(intern)
Productie: vervaardigen producten Productieorderbon
(intern)
Werkbriefje
Kostenallocatie: kosten worden vastgesteld
en toegewezen aan
onderdelen
Gereed product: verplaatsing naar
voorraad
(intern)
Productieorderbon
(intern)
e.d.
Goedgekeurde
leverancierslijst
Ontvangstenjournaal
Inkoopjournaal
of
Leveranciersregister
Crediteuren-
administratie
Journaalpost
Grootboek Dt: Kosten
Dt: Voorraad
Cr: Crediteuren
Betalingenjournaal
Crediteurenadministratie
Grootboek Dt: Crediteuren
Dt: Schulden
Cr: Bank
Voorraadlijst Dt: OHW
Cr: Voorraad
Standaardkosten
berekeningen
Overhead kosten
Dt: OHW
Cr: Dir. Kosten
Dt: OHW
Cr: Overhead
Dt: Voorraad
Cr: OHW
Voor de accounting functie is met name van belang wanneer materialen worden omgezet in
onderhanden werk en van onderhanden werk in gereed product.
Centraal in het proces is een goede vooraadregistratie.
46

KNECHEL: Auditing, Assurance and Risk
INTERNAL THREAT ANALYSIS: Inkoop en productie
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(1) Falen in het verkrijgen
van juiste
toelevering of
bronnen
(2) Verkrijgen van
onnodige of overvloedige
bronnen
(3) Inkopen die iet
voldoen aan kwaliteits-,
prijs-, betalings-
en leveringsspecificaties
(4) Hoge transatieverwerkingskosten
(5) Schade of afval
aan materialen na
ontvangst
(6) Ongeautoriseerd
gebruik of verlies
van bronnen
inclusief voorraadvermindering
• Inschatting behoeften bronnen
gebaseerd op verkopen en koppel met
inkoopactiviteiten
• Onderzoek leveranciers
• Langetermijncontracten die de levering
van de belangrijkste materialen en
onderdelen dekken
• Electronische interface met
leveranciers
• Vaststellen van back-up leveranciers
• Periodiek beoordelen van openstaande
inkoopporders
• Just-in-time voorraadsysteem
• Monitor voorraadniveau’s
• Geautomatiseerd aanvullingssysteem
• Scheid inkoopautorisatie van andere
functies
• Onafhankelijke controle van inkopen
• Just-in-time voorraadsysteem
• Algemene autorisatie voor routine
inkopen
• Specifieke autorisatie voor ongebruikelijke
inkopen of inkopen met een
hoge waarde
• Langetermijncontracten die de levering
van de belangrijkste materialen en
onderdelen dekken
• Onafhankelijke controle van inkopen
• Kwaliteitscontrole voor acceptatie van
de levering
• Elektronische verwerking van inkooptransacties
• Voer proces is voor routinematige
transacties
• Monitor proces prestatie
• Adequate training werknemers
• Leveringsschema op tijd voor goede
verwerking te regelen
• Voer verwerkingsprocedures in per
soort materiaal
• Goed ontworpen layout voor
ontvangstgebied
• Fysieke controle
• Verplaatsing van voorraad alleen op
basis van juiste autorisatie
• Periodieke inventarisatie
• Achtergrondcontroles werknemers
• Aantal leveranciers
• On-time prestatie van
leveranciers
• Frequentie van materialentekorten
• Verloren dagen door
materialentekorten
• Productie t.o.v. verwachting
• Omloopsnelheid materialen
• Percentage van vervallen
materialen of incourantheid
• Productie t.o.v. verwachting
• Percentage leveranciersafwijzingen
of leveranciers
die niet voldoen
• On-time
leveringsstatistieken
• Materiaalkosten
• Percentage foute
inkooporders
• Materiaalprijzen en –
gebruik veranderingen
• Verwerkingskosten per
inkooptransactie
• Percentage elektronische
inkopen
• Percentage elektronische
betalingen
• Variaties in
materiaalverbruik
• Waardering van retourgezonden
goederen
• Kosten van materiaalverspilling
• Vermindering voorraad
• Inventarisatieverschillen
47

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(7) Acceptatie van
ongeautoriseerde of
onjuiste leveringen
(8) Ongeautoriseerde
of onjuiste
betalingen
(9) Onjuiste informatieverwerking
(10) Falen in het
verzamelen van
gewenste informatie
(11) Onjuiste
waardering van
verplichtingen
(12) Falen in het
periodiek betalen
van verplichtingen
(13) Inefficiënt
productontwerp
resulterend in
verhoogde lange
termijn kosten
(14) Inefficiënte
productieplanning
resulterend in
verhoogde kosten
• Kwaliteitscontrole bij ontvangst
• Geen onbekende zendingen accepteren
• Betalingen genereren op basis van
completering van juiste documentatie
• Laat onderliggende documentatie
vervallen voor de betaling om
duplicatie te voorkomen
• Beveiliging voor overschrijvingsformulieren
etc.
• Onafhankelijke verwerking en
vaststelling van betalingen
• Juiste completering en vaststelling van
onderliggende documenten
• Juiste functiescheiding
• Gebruik van standaardnummering voor
onderdelen, leveranciers, producten etc.
• Periodiek updaten van de boekhouding
en bestanden
• Gebruik en vaststellen van
voorgenummerde documenten voor
transacties
• Registreer periodiek alle
gebeurtenissen en transacties
• Controleer geregistreerde verplichting
en de factuur met onderliggende
documentatie
• Gebruik ‘voucher-systeem’ voor
verplichtingen
• Voorgenummerde en doorlopend
genummerde bonnen gebruiken
• Gebruik maken van geautomatiseerd
betalingensysteem
• Betaal rekeningen op moment van
aanbieding
• Geef follow-up aan correspondentie of
klachten van leveranciers
• Onderzoek naar best practices van
productie
• Adequate interne R&D
• Effectieve activa budgetteringsprocedures
• Gebruik maken van materiaalplanningtechnologie
• Gebruik maken van productieschematechnologie
• Monitoren van frequentie en efficiency
van in- en omsteltijden
• Waarde van retourgezonden
goederen
• Frequentie van afgekeurde
leveringen
• Frequentie en aantal
betalingen zonder de juiste
documentatie
• Frequentie en aantal
klachten van leveranciers
• Kasverschillen
• Percentage van
elektronische betalingen
• Percentage van transacties
met fouten
• Omvang van aanpassing
van transacties
• Aantal aanpassing van
transacties
• Aantal ontbrekende
documenten uit de
doorlopende nummering
• Aantal ontbrekende velden
in inkoop-, leveranciers- of
voorraadbestand
• Aantal en omvang factuuraanpassingen
• Frequentie en oplossingen
van geschillen over factuur
• Ontbrekende bonnummers
• Waarde van verloren
kortingen
• In rekening gebrachte
financieringskosten
• Omloopsnelheid betalingen
• Productieverschillen
• In-en omsteltijden
• Materiaalverbruik t.o.v.
gepland verbruik
• Verloren tijd aan onderhoud
en falen van apparatuur
• Percentage van gebruikte
capaciteit
• Frequentie van in- en
omsteltijden
• In- en omsteltijden
48

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(15) Kwalitatief
slechte producten als
gevolg van
productieproblemen
(16) Hoge
verspilling of afval
(17) Onjuiste
verwerking van afval
en verspilling
(18) Onjuiste of
inaccurate
kostenallocatie en
standaardkosten
(19) Hoge opslag- of
verwerkingskosten
• Monitor defecte en herstelde producten
• Periodieke interventie voor het
ontdekken van kwaliteitsproblemen
• Monitor verspilling en afval ten
opzichte van de doelstellingen
• Periodieke interventie in het proces
• Voer procedures en richtlijnen in voor
het verwerken van afval
• Langetermijncontract met
gerespecteerd afvalverwerkingsbedrijf
• Kostenallocaties vastgesteld aan de
hand van onderliggende documentatie
• Beoordeel en autorisatie van
standaardkosten
• Monitoren van systematische
verschillen in standaardkosten
• Monitor omloopsnelheid statistieken
• Link verkoopverwachtingen met
materiaalorders
• Just-in-time voorraadsystemen
• Gebruik maken van materiaalplanning
technologie
De procesrisico’s zijn onder te verdelen in een aantal risico’s:
- Leiderschapsrisico - risico’s 1, 2, 3, 13, 14
- Integriteitsrisico - risico’s 6, 8
- Regelgevingsrisico - risico’s 17
- Technologisch risico - risico’s 1, 9, 10, 13, 14, 15, 18
- Financieel planningsrisico - risico’s 1, 5, 12, 14
- Human resource risico - risico’s 5, 7, 9, 11, 13, 14
- Operationeel risico - risico’s 4, 5, 15, 16, 19
- Informatierisico - risico’s 9, 10, 11
• Aantal afgekeurde
producten
• Aantal herstelde producten
• Kosten van herstellen
• Kosten van afval en
verspilling
• Omvang van afval en
verspilling
• Kosten van afvalverwerking
• Boetes of dagvaardingen
voor onjuiste
afvalverwerking
• Werkelijke productiekosten
ten opzichte van het budget
• Verschillen in
productiekosten
• Omloopsnelheid gereed
product
• Aantal dagen opslag te
vroege leveringen
• Opslag- en transportkosten
Zoals blijkt kan een specifiek risico verschillende oorzaken hebben. Hoe meer oorzaken invloed
kunnen hebben op het risico’s, des te groter is de kans dat het risico een probleem wordt.
De beheersingsmaatregelen zoals hierboven genoemd kunnen worden onderverdeeld in een viertal
categorieën:
- Prestatie beoordelingen
Voor inkoop en productie zou het management het volgende moeten monitoren:
- Voorraadniveau’s
- Leveranciersprestatie (kwaliteit, service, fouten en tijdigheid)
- Niveau’s van afval en uitval
- Productkwaliteit
- Technologische ontwikkelingen die invloed hebben op inkoop en productie
- Efficiency van de productie en operationele effectiviteit
49

KNECHEL: Auditing, Assurance and Risk
- Functiescheidingen
De belangrijkste functies die gescheiden moeten worden zijn productontwerp en planning,
autorisatie inkopen, verwerken voorraad, voorraadregistratie, autorisatiebetalingen en verwerken
van betalingen.
- Verwerkingscontroles
Deze kunnen betrekking hebben op een breed scala aan maatregelen, zoals autorisatieprocedures,
juiste documenten en onafhankelijke verificaties.
- Fysieke controles
Toegangsbeperking voor voorraad en geld, daarnaast beperkte toegang voor documenten,
bestanden en computersystemen.
Financiële rapportage beheersingsmaatregelen voor inkoop- en productietransacties
Activiteit Typische interne beheersingsmaatregelen
Inkopen De focus is gericht op de juiste autorisatie van inkopen.
• Functiescheiding tussen inkoopregistratie en inkoop en productie
• Gebruik voorgenummerde aanvragen, inkooporders en ontvangstrapporten
• Onafhankelijke beoordeling en indicatie geven van goedkeuring inkooporders
• Controle op ontvangsten van goederen aan de hand van inkooporders
• Stuur inkoopfacturen direct naar de crediteurenadministratie
• Controleer prijzen, hoeveelheden, betalingsvoorwaarden, verhogingen en totalen
van de inkoopfactuur met andere documenten en beleid van de organisatie
• Beoordeel kosten of activa rubricering voor elke uitgave
• Sluit maandelijkse leveranciersopgaven aan met individuele transacties (inkopen
en betalingen)
• Houdt een dossier bij van onbetaalde verplichtingen op datum
• Verwerk periodiek transacties
• Gebruik controletotalen om de juistheid van verwerking te controleren
• Hanteer een up-tp-date crediteurenadministratie
• Hanteer een beleid voor de erkenning van kosten van activa met een kleine waarde
• Sluit het grootboek en de activiteiten aan op de subadministratie en andere
onderliggende journalen
• Beoordeel alle boekingen voor het verwerken
• Onderzoek ongebruikelijke boekingen
Betalingen Betalingen moeten goed beheerst worden om onjuist gebruik van geldmiddelen te
vermijden, met als belangrijkste beheersingsmaatregel de autorisatie.
• Functiescheiding tussen betalingenregistratie en treasury, inkopen, betalingsautorisatie
en boekingen
• Gebruik voorgenummerde electronische betalingen
• Laat onderliggende documenten vervallen om dubbele betalingen te vermijden
• Gebruik computer-gegenereerde betalingen
• Maak foutieve overschrijvingen onbruikbaar
• Controleer bedrag en details van de betaling met documenten
• Verwerk periodiek transacties
• Gebruik controletotalen om de juistheid van de verwerking te controleren
• Controleer de banken onafhankelijk van het betalingsproces
• Registreer de doorlopende nummering van betalingen en geef follow-up aan
betalingen onderweg
• Sluit het grootboek en de activiteiten aan op de subadministratie en andere
onderliggende journalen, met speciale aandacht voor onbetaalde posten
50

KNECHEL: Auditing, Assurance and Risk
Activiteit Typische interne beheersingsmaatregelen
Voorraad Belangrijk zijn de goederenstroom en de kosten omdat het management op elk moment
in het proces moet kunnen zien wat de voorraadhoogte is en met welk doel.
• Functiescheiding tussen voorraadregistratie en inkoopautorisatie en verwerken van
de voorraad
• Herleid kosten naar product (inclusief materiaal, arbeids- en overheadkosten)
• Voer standaardkosten in gebaseerd op een analyse van productontwerp, benodigde
bronnen en het productieproces
• Vergelijk de standaard en werkelijke kosten
• Monitor verschillen in de kosten en voer een periodiek onderzoek uit
• Monitor slow-moving voorraden en beoordeel de incourantheid
• Monitor en registreer op een juiste manier de afval en uitval en de bij-producten
• Hanteer een actuele voorraadadministratie
• Hanteer een up-to-date registratie van productie-gerelateerde grootboekrekeningen
• Gebruik voorgenummerde documenten om de conversie van materialen in gereed
product en de bijbehorende beweging door het productieproces te registreren
• Sluit de voorraadadministratie periodiek aan op het grootboek en voor
inventarisaties uit
• Sluit actuele overheadkosten aan met de ingeschatte kosten en maak aanpassingen
Niet alle beheersingsmaatregelen in een controle-gevoelige omgeving zijn van belang voor de
accountant, alleen diegene die bijdragen aan een reductie van belangrijke restrisico’s of interne
controlerisico’s met betrekking tot specifieke beweringen.
De prestatie indicatoren vallen uiteen in een viertal categorieën:
- Leveranciersprestatie (kwaliteit, tijdigheid, kosten, tekorten)
- Voorraadverwerking en –gebruik (voorraadniveau, schade, afval en uitval)
- Voorraadkosten (standaardkosten, verschillen, productiefficiency)
- Transactieverwerking (aantallen fouten, verwerkingskosten)
De risicobeoordelingen (een selectie daarvan) worden vastgelegd in een risk map:
Omvang van het risico
Slechte kwaliteit
materialen
Veel
verspilling
Slecht product-
ontwerp
Materiaaltekorten
Slechte productie-
planning
Niet-geregistreerde
verplichtingen
Verwerkingsfouten
Kans op risico
De sterren geven het risico aan dat resteert na de beheersingsmaatregelen en de prestatie indicatoren.
Voorbeelden van gegevensgerichte werkzaamheden voor inkoop en productie:
51

KNECHEL: Auditing, Assurance and Risk
Prestatie beoordelingen en overall process management
• Beoordeel beleid voor het vaststellen van de strategie, doelstellingen en budgetten voor inkoop en
productie.
• Beoordeel op beleid en besluiten met betrekking tot inkoop en productie consistent zijn met de
overall strategie en de doelstellingen van organisatie.
• Beoordeel en beoordeel interne analyses van concurrenten, productietrends en technologie.
• Onderzoek documentatie die belangrijke besluiten met betrekking tot inkoop en productie
ondersteunt.
• Beoordeel acquisitie-, kosten- en geldbudgetten en controleer de verschillen die zijn onderzocht.
• Beoordeel betalingsrapporten en controleer juiste en tijdige verwerking van aanpassingen.
• Standaardkosten zijn ontwikkeld gebaseerd op de een diepteanalyse van productieontwerp,
benodigde bronnen en het productieproces.
• Controleer dat verschillen in de geboekte kosten worden gemonitord en periodiek worden
opgelost.
• Controleer dat slow-moving voorraad wordt gemonitord en de courantheid periodiek wordt
beoordeeld.
• Controleer dat afval, uitval en bij-producten gemonitord worden voor verwerking.
• Beoordeel de competentie en training van sleutelfiguren in het proces.
• Bespreek de prestatie metingen en de proces evaluatie met het juiste management en beoordeel of
het totaalbeeld van het proces effectief is.
• Identificeer en beoordeel de juiste prestatie indicatoren m.b.t. de belangrijkste procesrisico’s.
Informatieverwerkingscontroles
Juiste autorisatieprocedures
• Stel bestaan en gebruik van algemene autorisatie vast t.a.v. het inkopen van goederen en diensten
(handboeken inkoopbeleid, inkooplimieten, standaard kwaliteitseisen, standaard
betalingstermijnen).
• Beoordeel het proces voor aanpassen van de algemene autorisaties
• Verzamel een steekproef van documenten en stel vast dat alle vereiste goedkeuringen aanwezig
zijn.
• Verzamel een steekproef van betalingen en stel vast dat alle vereiste goedkeuringen aanwezig zijn.
• Stel vast dat de mutaties / transformatie van de voorraden juist geautoriseerd zijn.
• Stel vast dat de standaardkosten juist geautoriseerd zijn.
• Stel vast dat incourante voorraden juist geautoriseerd en geregistreerd zijn.
• Stel vast dat af- en uitval en bij-producten juist geautoriseerd zijn.
Gebruik van juiste documenten en bestanden
• Controleer dat alle documenten voorgenummerd zijn en in volgorde zijn gebruikt, inclusief
inkooporders, ontvangstrapporten, werkbonnen, klokkaarten en voorraadkaarten.
• Observeer dat de master voorraadbestanden periodiek worden bijgehouden.
Onafhankelijke verificatie
• Stel vast dat alle uitzonderingsrapporten en computer-edit lijsten worden onderzocht en periodiek
worden opgelost.
• Verzamel een steekproef van documenten en stel vast dat alle onderliggende documenten
aanwezig zijn en dat controles zijn vastgelegd op de documenten.
• Verzamel een steekproef van betalingen en stel vast dat alle onderliggende documenten aanwezig
zijn en dat controles zijn vastgelegd op de documenten.
• Stel vast dat periodiek de juiste aansluitingen worden gelegd en uitzonderingen worden
onderzocht, inclusief (1) betalingen onderweg, (2) betalingen met boekingen, (3)
voorraadadministratie met inventarisatie en (4) standaardkostencalculaties en overheadallocaties
met actuele resultaten.
52

KNECHEL: Auditing, Assurance and Risk
Fysieke controles
• Observeer de faciliteiten en de werknemers voor juiste fysieke toegangsbeperking activa,
documenten en bestanden.
Functiescheidingen
• Stel vast dat een juiste functiescheiding bestaat voor inkopen, productie en boekhouding.
• Bespreek de werkverantwoordelijkheden met de werknemers belast met transactieverwerking en
evalueer effectiviteit en consistentie van individuele verantwoordelijkheden.
• Onderzoek procedurehandboeken, personeelsbeleid, organisatieschema’s, het rekeningschema en
andere gebruikte documenten en bestanden.
• Identificeer en evalueer belangrijke veranderingen in het proces die gedurende het jaar optreden.
• Observeer werknemers tijdens de uitvoering van hun functies m.b.t. de goedkeuring en controle
van transacties, inclusief:
- Beoordeel en follow-up van openstaande orders
- Voorbereiding van ontvangstrapporten en controle van inkomende leveringen
- Mutaties van goederen van/naar de opslag of van/naar andere afdelingen
- Controleer voorbereiding en goedkeuring
- Laten vervallen van onderliggende documenten voor betalingen
- Distributie van betalingen
Er zijn twee benaderingen voor het vaststellen dat het beleid juist worden nageleefd. De eerste manier
is het interviewen van medewerkers en hen vervolgens observeren tijdens de uitvoering van hun
functie. De tweede manier is het verzamelen van documentatie die de uitvoering van de
beheersingsprocedures ondersteunt.
Een voorraadadministratie is erg belangrijk voor het beheersen van de mutaties van materialen en de
voorraadproductie. De cliënt dient periodiek te inventariseren om vast te stellen dat de
voorraadadministratie nog steeds juist en volledig is.
Gegevensgerichte werkzaamheden voor schulden:
Controledoelstelling Gegevensgerichte werkzaamheden
Juistheid:
• Verkrijg een crediteurenlijst per jaareinde
Transactie details in subadministratie • Test de accuratesse van de crediteurenlijst
sluiten aan met de grootboekrekeningen
m.b.t. schulden
•
•
Sluit de totalen aan met het grootboek
Selecteer een steekproef van posten in de
kolommenbalans en herleid deze naar de
crediteurenlijst
• Sluit de activiteiten van het inkoopjournaal, het
betalingenjournaal en de crediteurenadministratie
aan met het grootboek
Bestaan:
• Bevestig schulden met leveranciers en geef follow-
Alle geregistreerde transacties hebben zich up aan uitzonderingen en geen reactie ontvangen
voorgedaan en de schulden bestaan • Selecteer een steekproef van inkopen en betalingen
Volledigheid:
• Bevestig schulden met leveranciers (inclusief enkele
Alle bestaande transacties zijn
nul-posten) en geef follow-up aan uitzonderingen en
geregistreerd
geen reactie ontvangen
• Selecteer een steekproef van ontvangstrapporten
van kort voor en kort na het jaareinde en herleid de
juiste boeking in de voorraad- en crediteurenadministratie
• Controleer betalingen van kort voor en kort na het
jaareinde om vast te stellen dat ze in de juiste
periode zijn geboekt.
• Selecteer een steekproef van inkopen en betalingen
53

KNECHEL: Auditing, Assurance and Risk
Controledoelstelling Gegevensgerichte werkzaamheden
Waardering:
Schulden zijn gewaardeerd op de juiste
bedragen
Rubricering:
Schulden zijn juist gerubriceerd
Afgrenzing:
Transacties zijn geregistreerd in de juiste
periode
Toelichting:
Alle benodigde toelichtingen m.b.t.
schulden zijn opgenomen in de
jaarrekening
• Selecteer een steekproef van geregistreerde
verplichtingen uit de kolommenbalans en herleid
deze naar de juiste onderliggende documentatie,
inclusief leveranciersverklaringen
• Bevestig schulden met leveranciers en geef followup
aan uitzonderingen en geen reactie ontvangen
• Selecteer een steekproef van inkopen en betalingen
• Onderzoek de crediteurenlijst op te reclassificeren
items (debetposten etc.)
• Selecteer betalingen kort voor en kort na jaareinde
om vast te stellen of verplichtingen en betalingen in
de juiste periode zijn geboekt
• Voer voorraad cutoff testen uit alsmede fysieke
controle van de voorraad op jaareinde
• Vul een toelichting checklist in voor schulden
• Verkrijg bevestiging van het management over de
toelichtingen met betrekking tot schulden
Gegevensgerichte controlemaatregelen voor inkopen en schulden bevatten:
1. Detailcontroles op van inkoop- en betalingstransacties
2. Gegevensgerichte cijferanalyse
3. Detailcontroles op de crediteurenlijst
4. Negatieve controle op verplichtingen
5. Saldobevestigingen van crediteuren (soms)
Ad.1
Inkopen
Bestaan, Waardering, Tijdigheid, Rubricering:
- Beoordeel betalingenregister en.of inkoopjournaal op grote en ongebruikelijke transacties die in
detail gecontroleerd moeten worden
- Selecteer een aantal inkooptransacties uit het inkoopjournaal. Verkrijg de bijbehorende
documentatie (aanvraag, order, contract, ontvangstrapport, factuur). Voer de volgende testen uit en
noteer uitzonderingen:
- Stem leverancier af met de goedgekeurde leverancierslijst
- Vergelijk hoeveelheden van de aanvraag, order, ontvangst en de factuur
- Beoordeel de prijs op de factuur op accuratesse (prijslijst of contract)
- Controleer de rekenkundige juistheid van de factuur
- Vergelijk de totalen van de factuur met de crediteurenadministratie
- Vergelijk de ontvangstdatum met de boekingsdatum van de voorraad
- Beoordeel de rubricering van de activa-/kostenpost op redelijkheid
- Stem de voorraadhoeveelheden af met de registratie in de voorraadadministratie
- Test de accuratesse van de crediteur in de subadministratie
- Controleer de betaling op juistheid van aftrek kortingen en interest
Juistheid:
Test de juistheid van het inkoopjournaal. Mogelijk door middel van het selecteren van een aantal
dagen, testen van het dagtotaal en het totaliseren van de dagtotalen voor het testen van de
periodetotalen.
54

KNECHEL: Auditing, Assurance and Risk
Volledigheid:
Selecteer een aantal ontvangstdocumenten uit de doorlopende nummering en herleid de juiste
verwerking in het ontvangstenregister.
Betalingen
Bestaan, Waardering, Tijdigheid, Rubricering:
- Beoordeel het betalingenjournaal op grote en ongebruikelijke transacties die in detail
gecontroleerd moeten worden
- Selecteer een steekproef van betalingen uit het betalingenjournaal. Verkrijg de onderliggende
documentatie en voer de volgende testen uit:
- Beoordeel en vergelijk de informatie van de onderliggende documenten
- Stel vast dat het betaalde bedrag overeenstemt met de factuur en de betalingsvoorwaarden
- Onderzoek vervallen betalingen op begunstigde, autorisatie en betalingstermijnen
- Stem de betaling af met de juiste verwerking in de crediteurenadministratie
Volledigheid, Juistheid:
Controleer de juistheid van het betalingenjournaal, dit kan op steekproefbasis gebeuren. Stem de
totalen af met het grootboek.
Ad.2
Cijferanalyse is met name handig voor het testen van kostenrekeningen die voortvloeien uit
inkoopactiviteiten. Indien mogelijk dient de accountant belangrijke kosten te analyseren op periode,
locatie en productlijn. Analytische benaderingen die de accountant vaak gebruikt zijn:
- Trend analyse van kosten
- Directe schatting van kosten
- Ratio analyse
Ad.3
De crediteurenlijst moet aangesloten worden op het grootboek en beoordeeld worden op
ongebruikelijke items.
Ad.4
Dit is een soort afgrenzingstest. De accountant beoordeelt van betalingen gedaan in het nieuwe jaar of
de verplichting per jaareinde al bestond en zo ja, of deze in de juiste periode is geregistreerd.
Ad.5
Accountants kunnen ook saldo’s van leveranciers bevestigen, dit is echter niet noodzakelijk volgens
GAAS en eveneens minder gebruikelijk. Een belangrijk aandachtpunt hierbij is de omvang van de
verplichtingen: zijn deze wel volledig?
Voorraden zijn vaak een materieel element in de jaarrekening van een productie- of handelsbedrijf.
Daarnaast worden voorraden vaak ingeschat met een hoog risico vanwege de inherente complexiteit
van de activiteiten met betrekking tot productie en de directe beïnvloeding die het management kan
uitvoeren over voorraadtransacties en –waarderingen.
De belangrijkste aandachtspunten voor de accountant met betrekking tot de voorraad zijn het bestaan,
de juiste waardering tegen de laagste van historische kosten of marktwaarde, de registratie in de juiste
periode en een accurate indeling in het grootboek.
55

KNECHEL: Auditing, Assurance and Risk
Gegevensgerichte werkzaamheden voor voorraden:
Controledoelstelling Typische controlemaatregelen
Juistheid:
• Testen van de accuratesse van de voorraadlijst en
Transacties details in subadministraties herleid de items tot de juiste registratie in de
sluiten aan met de grootboekrekeningen voorraadadministratie
m.b.t. voorraden
• Test de accuratesse van de voorraadadministratie
• Sluit de totalen van de voorraadlijst aan met het
grootboek
• Herleid de inventarisatiegegevens tot de juiste
registratie in de voorraadlijst
Bestaan:
• Voer een periodieke inventarisatie uit
Alle geregistreerde transacties m.b.t. de • Bevestig het bestaan van voorraden bij derden
voorraden hebben zich voorgedaan; de
geregistreerde voorraad bestaat en geeft de
juiste voorraad onderweg of in consignatie
weer
•
•
Voer een cijferbeoordeling uit
Voer een test van verkopen (H11) en inkopen uit
Volledigheid:
• Voer een periodieke inventarisatie uit
Alle bestaande voorraadtransacties en – • Bevestig het bestaan van voorraden bij derden
posten zijn geregistreerd en geven de juiste
voorraad onderweg of in consignatie weer
• Beoordeel consignatie- en inkoopafspraken of
andere voorraadafspraken
• Voer een cijferbeoordeling uit
• Voer een test van verkopen (H11) en inkopen uit
Eigendom:
• Bevestig het bestaan van voorraden bij derden
Voorraden zijn eigendom van de
• Verkrijg een bevstigingsbrief van het management
onderneming
m.b.t. de eigendom van de voorraden
• Beoordeel notulen van MT-vergaderingen,
advocatenbrieven, contracten etc. voor bewijs van
dagvaardingen of andere potentiële claims m.b.t.
eigendom
Waardering:
• Voer een periodieke inventarisatie uit
Voorraden zijn geregistreerd tegen de juiste • Voer een cijferbeoordeling uit
waarde met het gebruik van een juiste
waarderingsgrondslag en berekeningswijze,
waarbij ook mogelijke incourantheid in
ogenschouw wordt genomen
•
•
Voer prijstesten uit op onderdelen uit de voorraad
(inkoopprijzen, standaardkosten)
Controleer de berekening en applicatie van
overheadkosten allocatie en standaardkosten
• Controleer de courantheid van de voorraden
• Voer een test van verkopen (H11) en inkopen uit
Rubricering:
• Beoordeel consignatie- en inkoopafspraken of
Voorraden en gerelateerde kosten zijn juist andere voorraadafspraken
gerubriceerd
• Beoordeel productieverschillen voor juiste
verwerking
• Voer een cijferbeoordeling uit
• Controleer de fase van bewerking van het
onderhanden werk
Afgrenzing:
• Voer een periodieke inventarisatie uit
Transacties zijn geregistreerd in de juiste • Voer cutoff testen uit voor ontvangst en uitgifte van
periode
goederen
Toelichting:
• Beoordeel consignatie- en inkoopafspraken of
Alle benodigde toelichtingen m.b.t.
andere voorraadafspraken
voorraden zijn opgenomen in de
• Vul een toelichting checklist in voor voorraden
jaarrekening
• Verkrijg een bevestiging van het management over
de toelichting van de voorraden
• Beoordeel de toelichtingen op juistheid
56

KNECHEL: Auditing, Assurance and Risk
Gegevensgerichte controlemaatregelen voor voorraden bevatten:
1. Detailcontroles van voorraadtransacties
2. Gegevensgerichte cijferanalyse
3. Inventarisaties
4. Detailcontroles op prijzen en incourantheid
5. Detailcontroles t.a.v. de voorraadsamenstelling
6. Detailcontroles op de afgrenzing
Ad.1
Er zijn weinig routinematige transacties omdat productie geen contacten met derden bevat. De
resultaten van de testen van in- en verkopen zijn wel relevant voor voorraadmanagement omdat deze
het voorraadniveau beïnvloeden.
Ad.2
Cijferanalyses kunnen van belang zijn bij de controle van de waardering van de voorraad, vooral als er
vraagtekens zijn over een mogelijke afwaardering. Cijferanalyse kan ook ondersteunen bij het
beoordelen van de redelijkheid van de allocatie van overheadkosten en standaardkosten. Tot slot kan
de accountant de hoeveelheden van het huidige jaar vergelijken met die van het voorgaande jaar.
Ad.3
Voorraadinventarisatie procedures:
Initieel
a. Beoordeel de interne inventarisatieprocedures voorafgaand aan de datum van inventarisatie.
Beoordeel de faciliteiten van de opslag. Stel vast dat alle locaties zullen worden geteld. Wees er
zeker van dat de volgende beheersingsmaatregelen worden gebruikt gedurende de uitvoering van
de inventarisatie:
- Telploegen moeten bestaan uit twee personen om juiste tellingen te verzekeren
- Telploegen moeten duidelijke telgebieden hebben
- Voorgenummerde, tweedelige bonnen moeten gebruikt worden en gehecht aan de voorraad
- Een aparte beoordeel moet uitgevoerd worden om vast te stellen dat alle voorraden zijn geteld
- Voorraad- en personeelsmutaties moeten gedurende de telling beperkt worden
- Afspraken moeten gemaakt worden voor het omgaan met ontvangsten gedurende de telling
Uitvoering van inventarisatie
b. Observeer de werknemers tijdens de uitvoering van de inventarisatie.
c. Selecteer willekeurig een aantal ingevulde bonnen en controleer de accuratesse van de
omschrijving en hoeveelheden (deze bonnen moeten worden genoteerd voor de follow-up in de
voorraadlijst).
d. Inspecteer de voorraden en noteer indicaties dat de voorraad incourant is, vernietigd gaat worden
of in consignatie is.
e. Beoordeel de redelijkheid van de fase van bewerking of gereedheidspercentage voor de
onderhanden werken.
f. Beoordeel gebieden waarin de inventarisatie voltooid is om vast te stellen dat alle voorraden zijn
geteld en voorzien van bonnnen. Pas hierna kunnen de werknemers terugkeren naar de gebieden
om de bonnen te verwijderen.
g. Nadat alle bonnen zijn verwijderd, worden de gebieden gecontroleerd om vast te stellen dat alle
bonnen zijn verwijderd.
h. Noteer de volgnummers van alle bonnen gebruikt tijdens de inventarisatie per gebied.
i. Noteer de nummers van de laatste ontvangst- en uitgifterapporten gebruikt voor de follow-up on
cutoff testen.
Testen van de verwerking van de inventarisatie
j. Verkrijg een complete lijst van hoeveelheden per bonnummer en controleer de juistheid.
k. Herleid de gecontroleerde bonnen tijdens de inventarisatie naar de juiste verwerking in de
voorraadlijst.
57

KNECHEL: Auditing, Assurance and Risk
l. Controleer de volledigheid en het bestaan van de bonnen in de voorraadlijst met de bonnen
gebruikt tijdens de inventarisatie.
m. Vergelijk de hoeveelheden per voorraadlijst met de hoeveelheden in de voorraadadministratie en
noteer verschillen
n. Voer prijstesten uit op onderdelen van de voorraad
o. Test de accuratesse van de verwerking en sluit deze aan met het grootboek.
Ad.4
Als de accountant heeft vastgesteld dat de voorraadadministratie de juiste hoeveelheden bevat, is de
volgende stap het vaststellen welke kosten moeten worden toegewezen. Dit proces hangt af van drie
factoren:
- De voorraadmethode gebruikt voor de ingekochte voorraden (FIFO, LIFO)
- Het bestaan van voorraden gereed product (standaardkosten, fase van bewerking OHW)
- De mogelijkheid van incourantheid
Ad.5
De controle van de juistheid van de opbouw van de uiteindelijke balanspost door het doorrekenen van
de voorraadlijst.
Ad.6
Het kritieke punt is het vaststellen dat de onderneming op de juiste wijze de voorraden onderweg en in
consignatie in de juiste periode heeft geregistreerd.
Testen van beweringen in de jaarrekening voor verschillende niveau’s van inherent en interne
controlerisico
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoor
inherent/interne controlerisico) inherent/interne controlerisico)
Schulden • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals
Testen van
beschreven, meestal uitgevoerd hierboven beschreven, veelal
transacties
tijdens de interimcontrole
uitgevoerd na jaareinde
Test van juistheid • Minimale of geen testen. Totalen • Crediteurenlijst aansluiten met het
crediteurenlijst aansluiten op het grootboek grootboek met sommige crediteuren
in detail controleren
Bevestigingen • Weinig gebruikt • Veel gebruikt per jaareinde
Testen van niet- • Minimale tot gemiddelde testen • Veel testen van betalingen na
geregistreerde
schulden
van betalingen na jaareinde
jaareinde
Voorraad • Minimale tot geen testen • Gemiddelde testen van voorraad-
Testen van
transacties
mutaties en kostentoerekening
Inventarisatie • Uitgevoerd als test of controls • Veel telcontroles uitgevoerd door de
met minimale telcontroles
uitgevoerd door de accountant
accountant
Prijstesten • Gemiddelde testen van prijzen en • Veel testen van prijzen en standaard-
standaardkosten
kosten. Gedetailleerde controles van
standaardkosten voor een aantal
producten
Testen van • Minimale testen. Aansluiten van • Gemiddelde tot veel testen.
opbouw voorraad de totale voorraad met de
Aansluiting van individuele producten
voorraadlijst, voorraad-
met voorraadadministratie en het
administratie en grootboek
grootboek
Afgrenzing testen • Minimale testen. Transacties • Gemiddeld tot veel testen van
testen op basis van omvang
transacties
58

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 13
Auditing Resource Management Process
Dit hoofdstuk gaat over het managen van drie belangrijke ondersteunende processen binnen de
organisatie: personeel, materiële vaste activa en financieel management.
A. Human Resource Management Proces
Het personeelsproces bevat de activiteiten die een organisatie gebruikt om zijn werkkracht te
verkrijgen en te coördineren. Dit proces bevat het werven, selecteren en aannemen, arbeidsplanning en
training, salarisverwerking en werknemersbeoordelingen. Daarnaast bevat het de activiteiten van het
beëindigen van arbeidsovereenkomsten. Het proces bevat niet de taken toegewezen aan werknemers in
andere processen.
PROCESS MAP: Human resource management
Process objectives
• Identificeren en verkrijgen van toereikende personeelskrachten
• Aantrekken en aannemen van in hoge mate geschikte, loyale en gemotiveerde werknemers
• Verschaffen van adequate trainingen voor werknemers
• Vaststellen van beleid en procedures voor het managen, beoordelen en belonen van werknemers
• Effectief beheer van het personeelsverloop
• Werken in overeenstemming met veiligheidsvoorschriften
• Verzamelen, verwerken en rapporteren van informatie benodigd voor procesverbeteringen
Proces Activities
Identificeren
van personeels
behoeften
Aannemen
Autorisatie
van aanname
personeel
Training
Contractaanpassingen
Werving en
selectie
Salarisverwerking
Beoordeling
werknemers
Contractbeëindiging
59

KNECHEL: Auditing, Assurance and Risk
Process Data Streams
Information Feeds Information Generation
• Strategische plannen en budgetten
• Personeelsbehoefte
• Functiebeschrijvingen
• Arbeidsregelgeving
• Belastingregelgeving
• CAO’s
• Arbeidsmarkt statistieken en demografie
Accounting Impact of Activities
• Personeelsdossiers
• Belastingformulieren
• Arbeidscontracten
• Personeelsprocedures
• Prestatiebeoordelingen
• Contractaanpassingen
• Trainingsschema’s
• Belastingteruggaven
• Salarisinformatie en -kosten
Routine Transactions Nonroutine transactions Accounting Estimates
• Werving, selectie en
aannamekosten
• Salaris
• Werknemersverzekeringen
• Belastingen
• Trainingskosten
• Vertrek werknemers
• Pensioen- en andere
beëindigingkosten
• Bonussen
• Ontslag werknemers
• Overlijden werknemers
• Arbeidsongeschiktheidsclaims
• Processen met werknemers
• Pensioenverplichtingen
• Obligo vakantiegeld
De belangrijkste doelstelling voor dit proces is het verzekeren dat de organisatie is voorzien van een
adequate personeelsbasis met de vaardigheden die nodig zijn om de plannen en doelstellingen van de
organisatie te kunnen uitvoeren.
De procesactiviteiten bestaan veelal uit de volgende onderdelen:
- Identificeren van personeelsbehoeften
De organisatie moet een continue beoordeling maken van de behoeften aan personeel, inclusief
aantal, soort en kwalificaties. Hierbij hoort ook het maken van functiebeschrijvingen en
personeelsrichtlijnen.
- Autorisatie van het aannemen van personeel
Als de behoefte aan personeel is vastgesteld autoriseert het senior management het verzoek om
personeelsleden te werven. Tevens autoriseert het management algemene richtlijnen voor de
arbeidsvoorwaarden van een bepaalde functie.
- Werving en selectie
Dit kan sterk verschillen per soort werknemers, de insteek bij fabriekspersoneel is anders dan
managers. Onderhandelingen over de arbeidsvoorwaarden in individuele gevallen horen ook bij dit
proces.
- Aannemen
Dit proces bevat een aantal administratieve handelingen, zoals het arbeidscontract, gegevens voor
de salarisadministratie, aanleggen personeelsdossier.
- Training
Een belangrijk onderdeel voor zowel nieuwe werknemers (vaardigheden benodigd voor de
functie) als voor bestaande werknemers (veranderingen in processen en verantwoordelijkheden).
- Salarisverwerking
Dit is een complexe routinematige transactie, belangrijk hierbij is de juiste registratie van alle
gegevens benodigd voor de salarisverwerking (uren, salarisschalen, belastingen etc.)
60

KNECHEL: Auditing, Assurance and Risk
- Beoordeling werknemers
Dit dient periodiek te gebeuren en kan gebruikt worden voor verbetering van de prestatie,
onderbouwen van promoties of een einde maken aan slechte prestaties.
- Contractaanpassingen
Aanpassingen kunnen het gevolg zijn van het verzamelen van meer ervaring en
verantwoordelijkheden door de werknemers. Promoties en salarisverhoging moeten geautoriseerd
worden door het management.
- Contractbeëindigingen
Dit kan het gevolg zijn van vrijwillig vertrek, overlijden, arbeidsongeschiktheid of ontslag.
Het managen van het personeelsproces is erg complex, onder meer vanwege de omvang van
carrièremogelijkheden binnen de organisatie, diverse bronnen van gekwalificeerd personeel,
arbeidsvoorwaarden en de verscheidene redenen voor het beëindigen van arbeidscontracten. Daarnaast
zijn er nieuwe trends te onderkennen, zoals detachering, telewerken, parttime werken, het uitbesteden
van het HRM proces, personeelsopties, diverse soorten verlofregelingen, andere houding van
werknemers t.a.v. loyaliteit en overwerk. Tot slot is er nog een belangrijke invloed van de overheid
door middel van diverse regelgeving, zoals arbeidsdiscriminatie, ARBO, intimidatie en veiligheid.
Samenvatting van salarisactiviteiten
Proces/Activiteit Documenten Gebruikte lijsten
SALARISTRANSACTIE
Aannemen: Nieuwe werknemers
verkrijgen o.b.v. behoeften en beleid
P&O: Personeelsdossiers up-to-date
houden inclusief autorisatie
arbeidsvoorwaarden, belastingen en
sociale verzekeringsinformatie en
gezondheidsrapporten
Tijdregistratie werknemer:
Urenverantwoording van de werknemer
Voorbereiding salaris: Kosten worden
berekend en betalingen worden
voorbereid
Salarisbetalingen: Salaris wordt
uitbetaald aan de werknemers
Algemene boeking: Kosten en
verplichtingen m.b.t. salarissen worden
op de juiste rekeningen geboekt
Verzoek nieuwe
werknemers
(intern)
Autorisatie arbeidsvoorwaarden
(intern)
Belastingformulier
(extern)
Sociale
verzekeringen
(extern)
Klokkaarten
(intern)
Urenverantwoor-
ding (intern)
Betaallijst (intern)
EFT autorisatie
(intern)
Boekingsformulier
(intern)
Belastingformulieren
(intern)
e.d.
Functiebeschrijvingen
en –
richtlijnen
Personeelsdossier
Verzamelloonstaat
Betaallijst
Journaalpost
Grootboek Dt: Salariskosten
Dt: Activa (ohw)
Cr: Bank
Cr: Schulden
Belangrijk in dit proces is de completering van de service door de werknemers. Elke dag dat een
werknemer werkt voegt waarde toe aan de verplichting van de organisatie aan de werknemer. Omdat
kosten pas geboekt worden op het moment dat de salarisbetaling plaats vindt kan een timing probleem
optreden aan het einde van het jaar. Hetzelfde geldt voor de belastingen en sociale premies en
vakantiedagen.
61

KNECHEL: Auditing, Assurance and Risk
INTERNAL TRHEAT ANALYSIS: Human Resourse Management
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(1) Gebrek aan
personeel met juiste
vaardigheden
(2) Niet-concurrerendearbeidsvoorwaarden
(3) Mismatch van
vaardigheden van
werknemers en
functievereisten
(4) Te veel of
onnodig personeel
(5) Discriminerende
arbeidspraktijken
(6) Hoge kosten voor
werving en selectie
en aannemen
• Functiebeschrijvingen voor alle nieuwe
functies
• Systematische benadering van werving
en selectie
• Monitor markt en demografische
condities
• Voer strategische relaties met
mogelijke leveranciers van arbeid
(scholen, headhunters) in
• Monitor markt condities en
concurrentie
• Goedkeuring van arbeidsvoorwaarden
• Gezamenlijk arbeids-/
managementbeleid commissie
• Monitor belastingveranderingen die
voorwaarden beïnvloeden
• Onderzoek huidige en mogelijke
werknemers
• Inhuur van arbeidsvoorwaarden
consultants
• Onafhankelijke beoordeling van het
aannemen en toewijzen van
werknemers
• Formeel beleid voor training personeel
• Voer beleid in voor functiewijzigingen
op verzoek van werknemers
• Voer beleid en procedures in voor
prestatie beoordeling en monitor deze
• Planning en budgetteringsprocedures
• Formele beoordeling van
arbeidsbehoeften
• Nieuwe functies goedgekeurd door het
juiste management
• Procedures voor het herindelen van
overtollig personeel naar andere
functies
• Voer beleid en procedures in en
monitor deze
• Exit-gesprekken met afgewezen kandidaten
en vertrekkende werknemers
• Voer communicatiekanaal in voor
klachten van werknemers
• Stel budget vast voor werving en
selectie
• Monitor werving en selectiekosten
• Juiste goedkeuring voor werving en
selectiefuncties
• Juiste goedkeuring voor aannamebonussen
en verhuiskostenallocatie
• Aantal niet ingevulde
functies
• Tijd benodigd om vacatures
in te vullen
• Voorwaarden t.o.v. de
markt
• Gemiddelde voorwaarden
per werknemer
• Mate van deelname in
speciale werknemersprogramma’s
• Mate van bijdrage
werknemers in de totale
kosten van de voorwaarden
• Percentage tijdelijke
krachten
• Percentage werknemers die
volledige training heeft
doorlopen
• Percentage werknemers dat
een slechte beoordeling
ontvangt
• Directe uren
• Indirecte uren
• Overtollig personeel
• Arbeidskrachten demografie
• Frequentie van klachten van
sollicitanten
• Frequentie van klachten van
werknemers
• Kosten nieuwe werknemer
• Bonussen betaald aan
nieuwe werknemers
• Verhuiskosten per nieuwe
werknemer
• Mate van acceptatie
aanbiedingen
62

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(7) Fouten in salarisautorisaties
(salaris,
belasting, tijd)
(8) Fouten in salarisverwerking
(9) Frauduleuze
handelingen
werknemers
(10) Hoge druk op
werknemers
(burnout)
(11) Lage moraal
werknemers
(12) Hoge overige
personeelskosten
(reiskosten)
(13) Schending van
arbeidswetgeving
• Verkrijg schriftelijke autorisaties van
alle salarisaanpassingen
• Veranderingen in autorisaties worden
geautoriseerd
• Overwerk wordt vooraf goedgekeurd
• Hanteer up-to-date personeelsdossiers
• Verwerk salarissen periodiek
• Gebruik klokkaarten om gewerkte tijd
te rapporteren
• Gebruik urenverantwoordingen voor
allocatie arbeidskosten
• Beoordeel alle urenverantwoordingen,
rapporten en salarisgegevens
• Gebruik voorgenummerde documenten
op nummer volgorde
• Vul periodiek belastingaangiften in en
controleer deze
• Monitor aankomst en vertrek
werknemers
• Scheid salarisverwerking af van andere
HR activiteiten
• Vereis documentatie voor de gewerkte
uren
• Controleer de autorisatie van overwerk
• Onafhankelijke verspreiding van
salarisbetalingen
• Stel vakanties verplicht
• Voer overwerkbeleid in
• Overwerk wordt vooraf goedgekeurd
• Monitor personeelstevredenheid en
efficiency
• Monitor personeelstevredenheid
• Stel programma;s vast voor het
verbeteren van de moraal (casual dress
codes, speciale functies)
• Monitor personeelskosten
• Voer formele procedures in voor
reiskosten en andere kosten
• Juiste goedkeuring van declaraties
• Voer formeel beleid en procedures in
voor het aannemen en het gedrag op de
werkvloer
• Monitor gedrag werknemers
• Stel communicatiekanaal in voor
klachten van werknemers
• Periodieke en effectieve reactie op
klachten
• Aantal verwerkingsfouten
• Waarde van verschillen
• Frequentie van ontbrekende
documenten
• Aantal verwerkingsfouten
• Aantal uitzonderingen
gegenereerd door het
systeem
• Omvang van transactieaanpassingen
• Percentage
arbeidsongeschikten
• Ziekteverzuimpercentages
• Statistieken over laatkomers
en absentie
• Omvang overwerk
• Aantal nachten onderweg
per werknemer
• Ziektedagen per werknemer
• Afwezigheid werknemers
• Tevredenheid werknemers
• Verkoopkosten per
werknemer
• Activa per werknemer
• Reiskosten per werknemer
• Reiskosten t.o.v. omzet
• Aantal overtredingen
• Percentage werknemers dat
training op gebied van
arbeidswetgeving voltooid
heeft
• Frequentie van klachten van
werknemers
63

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(14) Bestaan van
bedreigende werkplek
(intimidatie)
(15) Falen in het
geven van feedback
of verbeteringstrainingen
(16) Ongepland verlies
van belangrijke
personeelsleden of
omvangrijk vertrek
(17) Sabotage of
wraakneming door
werknemers
(18) Foute beëindigingarbeidsovereenkomsten
• Voer beleid en procedures in voor
gedrag op de werkplek en monitor deze
• Stel communicatiekanaal in voor
klachten van werknemers
• Voer formeel beleid en procedures in
voor beoordeling werknemers
• Laat werknemers de evaluatie
ondertekenen
• Laat management evaluaties uitvoeren
als onderdeel van de belangrijkste taken
• Voer formeel beleid in voor personeelstrainingen
• Monitor personeelstevredenheid
• Monitor en hanteer concurrerende
arbeidsvoorwaarden
• Monitor en voer procedures in voor
verbetering moraal werknemers
• Voer exit-gesprekken met vertrekkende
werknemers
• Monitor personeelstevredenheid
• Vertrekkende werknemers moeten
gemonitord worden
• Fysieke beveiliging
• Voer formeel beleid en procedures in
voor beëindiging arbeidsovereenkomst
• Verkrijg adequate documentatie over
uitvoering werkzaamheden
vertrekkende werknemers
• Biedt hulp bij vertrek
• Juiste beoordeel en goedkeuring van
ongebruikelijke arbeidsongeschiktheids-
of pensioneringsverzoeken
De procesrisico’s zijn onder te verdelen in een aantal risico’s:
- Leiderschapsrisico - risico’s 1, 2, 3, 4, 10, 11, 15, 16
- Integriteitsrisico - risico’s 9, 13, 14, 17
- Regelgevingsrisico - risico’s 5, 13, 18
- Technologisch risico - risico’s 7, 8, 15
- Financieel planningsrisico - risico’s 1, 2, 10, 15
- Human resource risico - risico’s 7, 8, 11, 14, 16
- Operationeel risico - risico’s 1, 4, 6, 12, 15
- Informatierisico - risico’s 7, 8
• Aantal klachten
• Percentage werknemers dat
training op gebied van
gedrag voltooid heeft
• Beoordeling van supervisors
en managers door
werknemers
• Trainingsuren per
werknemer
• Frequentie van
beoordelingen werknemers
• Aantal
trainingsprogramma’s
• Percentage van werknemers
dat slechte beoordeling
ontvangt
• Tijdigheid van benodigde
evaluaties
• Omvang werknemer
turnover
• Resultaten van exitgesprekken
• Turnover percentages
sleutelfiguren
• Personeelstevredenheid
• Percentage ontslagen
werknemers
• Frequentie van werkgerelateerde
incidenten van
geweld of sabotage
• Frequentie van arbeidsgerelateerde
dagvaardingen
• Resultaten van exitgesprekken
• Personeelstevredenheid
64

KNECHEL: Auditing, Assurance and Risk
De beheersingsmaatregelen uit de internal threat analysis kunnen worden ingedeeld in vier
categorieën:
- Prestatie beoordelingen
Management moet het volgende effectief monitoren:
- Marktcondities, demografie en concurrentie
- Werving en selectie en training prestatie
- Personeelsbeleid en -procedures
- Opbouw personeelsbestand en niveau arbeidsvoorwaarden
- Overeenstemming met regelgeving
- Personeelsbudgetten en arbeidskosten
- Moraal en werkdruk werknemers
- Omgaan met beëindiging arbeidsovereenkomsten
- Functiescheiding
Te scheiden functies betreffen autorisatie van nieuwe functies, aannemen, leidinggevende en
beoordeling, salarisverwerking en salarisautorisatie.
- Verwerkingscontroles
Hieronder valt een groot scala aan procedures, zoals de benodigde autorisaties, controle op
urenvantwoordingen, juiste inhoudingspercentages en de salarisverwerking.
- Fysieke controles
Toegangsbeperking voor computers, personeelsbestanden, salarisautorisaties, salarisverwerking en
salarisbetalingen.
Salarisverwerking is gewoonlijk onderhevig aan een strakke interne beheersing om dat berekening van
de salarissen uit veel componenten bestaat en er bestaat een risico op foute betalingen aan
werknemers. Salarissen zijn ook een mogelijke bron voor personeelsfraude.
Van groot belang voor de accountant is de impact van de uitvoering van de werkzaamheden en de
training voor het personeelsrisico of andere processen.
De prestatie indicatoren van de internal threat analysis kunnen worden onderverdeeld in:
- Aannemen (geaccepteerde aanbiedingen, werving/selectiekosten, vacatures)
- Personeelskosten (salarissen, sociale premies, reiskosten, afkoop)
- Gebruik werknemers (directe/indirecte uren, overwerk, training, ziekteverzuim, absentie)
- Houding werknemers (moraal, omzet, klachten)
- Prestatie werknemers (beoordeling leidinggevenden, omzet per werknemer)
- Transactieverwerking (aantal fouten, verwerkingskosten, fouten in autorisaties)
Gegevensgerichte controlewerkzaamheden voor salarissen
Controledoelstelling Typische controlemaatregelen
Juistheid:
• Controleer de juistheid van een aantal posten
Verzamelloonstaten en bijbehorende
in de verzamelloonstaat en herleid deze tot de
verplichtingen sluiten aan met het grootboek juiste verwerking in het grootboek
• Controleer de juistheid van de grootboekrekeningen
• Sluit de verzamelloonstaat aan op het
grootboek
Bestaan:
• Voer detailcontroles uit voor betalingen
Salarisbetalingen en –verplichtingen hebben • Controleer betalingen aan belastingsdienst en
betrekking op werk uitgevoerd door werknemers uitvoeringsinstanties en pensioenverzekeraars
65

KNECHEL: Auditing, Assurance and Risk
Controledoelstelling Typische controlemaatregelen
Volledigheid:
Alle salarisbetalingen en –verplichtingen zijn
geregistreerd
Waardering:
Salarisbetalingen en –verplichtingen zijn
geregistreerd tegen de juiste bedragen, inclusief
geautoriseerde inhoudingen
Rubricering:
Personeelskosten en –verplichtingen zijn
geregistreerd op de juiste rekeningen
Afgrenzing:
Salarisbetalingen en –verplichtingen zijn
geregistreerd in de juiste periode
Toelichting:
Alle benodigde toelichtingen m.b.t. personeels-
en salarisverplichtingen zijn opgenomen in de
jaarrekening
• Voer detailcontroles uit op klokkaarten en
urenverantwoordingen
• Onderzoek niet-geregistreerde verplichtingen
(bonussen, commissies)
• Voer detailcontroles uit op betalingen
• Controleer bedragen opgenomen in de
belastingaangiften
• Voer cijferbeoordeling uit op salariskosten en
–verplichtingen
• Verkrijg een actuarieel rapport voor
pensioenverplichtingen
• Controleer de rekenkundige juistheid van
pensioenen, sociale premies, vakantiedagen
en andere verplichtingen
• Controleer de rubricering van de
verplichtingen en de arbeidskosten als
onderdeel van transactietesten
• Beoordeel de jaareinde-verplichtingen op
juiste rubricering
• Beoordeel de verzamelloonstaat en stel vast
dat de benodigde verplichtingen zijn
geregistreerd
• Voer een cijferbeoordeling uit de jaareinde
rekeningen
• Vul een toelichting checklist in voor
salariskosten en –verplichtingen
• Beoordeel notulen MT-vergaderingen,
bankverklaringen, advocaatbrieven en andere
correspondentie voor indicaties dat
arbeidsvoorwaarden zijn veranderd of andere
salarisgerelateerde informatie
• Verkrijg bevestiging van het management
over de toelichtingen van de salarissen.
Gegevensgerichte controlemaatregelen voor salariskosten en –verplichtingen bevatten:
1. Detailcontroles op transacties
2. Gegevensgerichte cijferanalyses
3. Detailcontroles op de afgrenzing
4. Bevestigingen van derden
Ad.1
Salaristransacties zijn routinematig maar hebben een grote omvang. Daarnaast zijn de meeste
gerelateerde verplichtingen klein en kortlopend. Het testen is daarom gefocussed op de transacties in
plaats van de posten.
Salarisverwerking
BEstaan, Waardering, Tijdigheid, Rubricering
- Beoordeel de verzamelloonstaten op grote en ongebruikelijke transacties die in detail onderzicht
moeten worden
- Selecteer een aantal salarisbetalingen vanuit de verzamelloonstaat. Verkrijg de onderliggende
documentatie. Voer de volgende testen uit en noteer bijzonderheden:
66

KNECHEL: Auditing, Assurance and Risk
- Vergelijk urenverantwoordingen met de uitbetaalde tijd
- Herleid het salaris en de inhoudingen naar de geautoriseerde documenten uit het dossier
- Controleer de bruto-netto berekening
- Onderzoek vervallen betalingen
- Sluit de uren van de urenverantwoordingen aan met de uren in het onderhanden werk
- Herleid de kostenallocatie naar de gewenste indeling.
Volledigheid, Juistheid
- Test de juistheid van de verzamelloonstaat. Mogelijk op steekproefbasis. Sluit de totalen aan met
het grootboek.
- Test de juistheid van de kostenallocatie. Mogelijk op steekproefbasis. Sluit de totalen aan met het
grootboek.
- Sluit de totalen van de kostenallocatie aan met de verzamelloonstaat.
Ad.2
Veel personeelskosten kunnen berekend worden door de accountant omdat het aantal werknemers, de
salarisschalen, de inhoudingen etc. bekend zijn.
Ad.3
Testen van grootboekrekening details – verplichtingen salarissen en sociale lasten
(A) Sluit het beginsaldo aan met het eindsaldo van het voorgaande jaar.
(B) Kosten worden berekend of ingeschat tijdens de cijferbeoordeling. Kosten kunnen getest worden
door het onderzoeken van transacties van de grootboekrekening.
(C) Detailcontroles kunnen gebruikt worden om betalingen gedurende het jaar te controleren.
(D) Test de juistheid van de balanspost. Controleer belangrijke individuele transacties in het saldo.
Informatie over de laatste betaling in het jaar kan herleid worden naar de juiste verwerking in de
balanspost.
Ad.4
Pensioenverplichtingen kunnen worden bevestigd door de actuaris of de verzekeraar, hetzelfde geldt
voor verplichtingen inzake ziektekosten.
B. Property Management Process
Het materiële vaste activa proces bevat de activiteiten met betrekking tot het verkrijgen en
onderhouden van de fysieke activa van de organisatie. Dit kan betrekking hebben op fabrieken,
opslagplaatsen, kantoren, machines en installaties, computers en vervoermiddelen. Onderhoud en
reparatie maakt ook deel uit van dit proces. Indeling en gebruik van de activa tijdens de operaties
maken geen deel uit van dit proces.
PROCESS MAP: Property management
Process objectives
• Effectieve verwachtingen en plannen voor huidige en toekomstige behoeften
• Verkrijg activa die voldoen aan de technologie en capaciteitsvereisten van de organisatie
• Maximaliseer de waarden van investeringen
• Voer efficiënte procedures in voor effectief onderhoud
• Minimaliseer de operationele kosten
• Minimaliseer het risico van verlies van activa of veiligheidsproblemen
• Zorg voor goede en voldoende verzekeringen
• Verzamel, verwerk en rapporteer informatie die nodig is voor procesverbeteringen
67

KNECHEL: Auditing, Assurance and Risk
Process Activities
Beoordeel
activa
behoeften
Process Data Streams
Information Feeds Information Generation
• Strategische plannen en budgetten
• Activa budgetten
• Capaciteitsvereisten
• Productiespecificaties
• Leveranciers / bouwers
• Locatie en infrastructuur informatie
• Marktinformatie (kosten, beschikbaarheid)
Accounting Impact of Activities
• Investeringsbesluiten
• Bouwplannen en schema’s
• Investeringsschema’s
• Investeringsbudgetten
• Investeringen in activa
• Onderhoudsschema
• Operatonele plannen en procedures
Routine Transactions Nonroutine transactions Accounting estimates
• Investeringen
• Verzekeringskosten
• Verbruikskosten
• Onderhoudskosten
• Onroerende zaak belasting
• Afschrijving
Evalueer de
beschikbare
alternatieven
Autoriseer
alternatief
Planning Autoriseer Levering of
investering bouw van
actief
Reparatie en
onderhoud
• Bouw van activa
• Leasing
• Desinvesteringen
• Kostenvermindering
• Interest kapitalisatie
• Verzwakking activa
• Zelf-verzekerde verliezen
• Afschrijvingsparameters
De belangrijkste doelstelling is het verzekeren dat de organisatie de productiecapaciteit en de
faciliteiten heeft die nodig zijn om de doelstellingen en plannen te bereiken.
De procesactiviteiten bestaat veelal uit de volgende onderdelen:
- Beoordeel behoefte aan activa
Dit zal meestal zijn gebaseerd op verwachtingen, toekomstplannen en de overall strategie.
Effectieve strategische planning is een kritisch element.
- Evalueer de beschikbare alternatieven
Er zijn doorgaans veel alternatieven die in ogenschouw genomen moeten worden. Op welke
locatie moet de fabriek gebouwd worden, rekening houdend met de infrastructuur,
werkgelegenheid en overheidsbeperkingen. Effectief management houdt in een volledige analyse
van de voor- en nadelen van alle alternatieven.
68

KNECHEL: Auditing, Assurance and Risk
- Autoriseer het gekozen alternatief
Het senior management neemt op basis van de analyse een besluit over de investering.
- Planning
Onderhandelingen met leveranciers en de uiteindelijke selectie van de leverancier vallen
hieronder.
- Autorisatie van de investering
Gezien de omvang van de kosten is het belangrijk dat er een aparte beoordeling en goedkeuring is
voor de definitieve plannen.
- Levering of bouw
De levering en installatie van activa.
- Operaties en onderhoud
Onderhoud is een doorlopende activiteit in de meeste organisaties.
Binnen het MVA-proces kunnen verschillende transacties optreden, zoals:
- Aankoop van equipment
- Bouwen van faciliteiten (inclusief interest kapitalisatie)
- Verkoop van activa
- Operationele kosten
- Onderhoud en reparaties
- Leasing
INTERNAL THREAT ANALYSIS: Property management
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(1) Onvoldoende
capaciteit
• Lange termijn planning en budgettering
• Monitor huidig gebruik
• Adequate tijd voor nieuwe faciliteiten
• Voer juist onderhoudsschema in
• Voer backup bronnen in voor pieken
(2) Hoge capaciteit • Lange termijn planning en budgettering
• Procedures voor autorisatie en
desinvesteren activa
• Gebruik indien mogelijk flexibele
(3) Verminderde
waarde activa
(4) Hoge mate van
verslechtering a.g.v.
slecht onderhoud
(5) Inefficiënt
ruimtegebruik
bronnen
• Periodieke beoordeling van activa
portfolio
• Onafhankelijke taxaties
• Juiste onderhoudsschema’s
• Uitbesteden onderhoudsactiviteiten
• Monitor technologie en concurrentie
voor mogelijke verbeteringen
• Geef adequate trainingen aan personeel
• Systematische plannen voor
ruimtegebruik
• Lange termijn plannen voor
investeringen
• Monitor huidig gebruik
• Flexibele ruimtegebruik ontwerp
• Totale capaciteitsmetingen
• Ruimteverbruik statistieken
• Ruimte tekorten
• Omzet per vierkante meter
• Reparatiekosten
• Ruimteverbuik statistieken
• Tijd in gebruik metingen
• Omzet per vierkante meter
• Ontvangen waarde
desinvesteringen
• Marktwaarde activa
• Marktwaarde per m2
• Tijd tot verkoop activa
• Percentage waardedalingen
activa
• Onderhoudsbudgetten
• Schoonmaakgegevens
• Specificaties equipment
• Reparatiekosten
• Verloren dagen a.g.v. falen
equipment
• Omvang productiedefecten
a.g.v. equipment problemen
• Ruimteverbruik statistieken
• Frequentie en kosten van
aanpassingen
• Kosten per vierkante meter
• Omzet per vierkante meter
• M2 per werknemer
69

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(6) Bedrijfsongevallen
(7) Gebrek aan
bronnen om activa te
verkrijgen
(8) Slechte locatie
selectie
(9) Kosten
overschrijdingen en
vertragingen
(10) Inaccurate
informatieverwerking
(11) Inaccurate
kostenmetingen
(12) Onjuist of
ongeautoriseerd
gebruik
• Periodieke veiligheidscontroles
• Adequate verzekeringen
• Crisis management en noodplannen
• Effectieve activaplanning
• Beoordeel financiële bronnen
• Effectieve cash flow management
• Creatieve financiering (leasing)
• Onderzoek investeringen en
locatiekarakteristieken
• Onderhandel afspraken met locale
overheid
• Beoordeel infrastructuur van het gebied
• Beoordeel de kwaliteit van de locale
human resources
• Verkrijg aanbiedingen voor
investeringen
• Voer investeringsplan en –timing in of
mijlpalen voor de completering
• Monitor periodiek investeringskosten
• Juiste invulling en controle van
onderliggende documenten
• Juiste functiescheiding
• Gebruik van standaardnummering voor
onderdelen, leveranciers, producten etc.
• Update bestanden en dossiers periodiek
• Voer procedures en beleid in voor
vaststellen kosten activa
• Adequate documentatie voor
investeringen
• Juiste allocatie van interne kosten voor
investeringen
• Fysieke beveiliging
• Juiste autorisatieprocedures
• Hanteer voorraad of fysieke activa,
inclusief locatie informatie
• Periodieke inventarisatie
• Waarde van verlies door
bedrijfsongevallen
• Verzekeringsclaims
• Onverzekerde verliezen
• Verloren dagen a.g.v. crisis
of schade
• Verzekeringspremies
• Kosten van leningen per
project
• Percentage vreemd
vermogen
• Omvang schulden t.o.v.
cash flow van het project
• Internal rate of return
• Kosten om gebouwen te
verkrijgen
• Locale demografie
• Reistijd naar klanten of van
leveranciers
• Reis- of transportkosten
• Waarde van incentives of
kortingen van locale
autoriteiten
• Werkelijke kosten
vergeleken met budget
• Aantal dagen te laat bij
investeringen
• Projectvoortgang t.o.v.
mijlpalen
• Percentage transacties met
fouten
• Omvang van transactie
aanpassingen
• Aantal transactie
aanpassingen
• Werkelijke kosten
vergeleken met budget
• Percentage van interne
kosten toegewezen naar
activa (interest)
• Activa kosten t.o.v.
geschatte waarde
• Waarde van verloren
gegane activa
• Aanpassingen gemaakt in
de activa
70

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(13) Gebrek aan
overeenstemming
met regelgeving
(14) Inaccurate of
onredelijke
afschrijving
(15) Veiligheidsvoorschriften
• Monitor de juiste activa regelgeving en
milieuwetgeving
• Periodieke inspecties
• Lange termijn planning om
overeenstemming met veranderingen in
wetgeving zeker te stellen
• Adequate activa budgettering
• Voer afschrijvingsbeleid en –
procedures in per actief
• Monitor economische en
technologische trends die impact
kunnen hebben op activa
• Benchmarking met andere organisaties
en concurrenten
• Raadpleeg accountant
• Monitor veiligheids- en gezondheidsregels
• Voer periodieke veiligheidsinspecties
uit
De procesrisico’s zijn onder te verdelen in een aantal risico’s:
- Leiderschapsrisico - risico’s 1, 2, 4, 7, 8, 9
- Integriteitsrisico - risico’s 4, 6, 9, 12, 13, 15
- Regelgevingsrisico - risico’s 13, 15
- Technologisch risico - risico’s 4, 9, 10
- Financieel planningsrisico - risico’s 1, 4, 7
- Human resource risico - risico’s 4, 9, 12
- Operationeel risico - risico’s 2, 3, 4, 5, 9, 15
- Informatierisico - risico’s 10, 11, 14
De beheersingsmaatregelen kunnen worden ingedeeld in vier categorieën:
- Prestatie beoordelingen
Management moet het volgende actief monitoren:
- Strategische plannen
- Verwachtingen van activa behoeften
- Investeringsplanning en identificatie van alternatieven
- Investeringen onderweg, inclusief bouw
- Contractonderhandelingen
- Onderhoudsplanning en -activiteiten
- Waarde en afschrijving activa
- Overeenstemming met regelgeving en veiligheidsvoorschriften
• Aantal bekende
overtredingen
• Boetes en straffen voor
overtredingen
• Verloren dagen a.g.v.
overtredingen
• Kosten van herstellen
milieu
• Levensduur per type actief
• Levensduur t.o.v. fiscale
levensduur
• Levensduur t.o.v.
concurrentie
• Percentage volledig
afgeschreven activa in
gebruik
• Gemiddeld resultaat van
desinvesteringen
• Aantal bedrijfsongevallen
• Kosten van verloren tijd
a.g.v. bedrijfsongevallen
• Kosten van vergoedingen
aan werknemers
• Processen
- Functiescheiding
Gelijk aan die van materialen, namelijk scheiding tussen behoeftebeoordeling, aanschaf en
onderhandelingen, investeringsautorisatie, levering, betalingsautorisatie en activaregistratie.
71

KNECHEL: Auditing, Assurance and Risk
- Verwerkingscontroles
Diverse autorisaties, juiste documenten en bestanden en onafhankelijke controle.
- Fysieke controles
Beperkte toegang tot en gebruik van activa om het risico van misbruik te voorkomen. Hetzelfde
geldt voor de documenten en bestanden.
Gegevensgerichte controles voor gebouwen en machines/installaties
Controledoelstelling Typische gegevensgerichte controlemaatregelen
Juistheid:
• Verkrijg schema’s van investeringen en desinves-
Grond, gebouwen en machines/installaties teringen van activa in de periode en controleer op
sluiten aan met de subadministratie en het juistheid (inclusief de berekening van boekwinsten
grootboek
en –verliezen)
• Sluit de totalen van investeringen en
desinvesteringen aan op het grootboek
• Sluit de beginbalans aan met de eindbalans van
voorgaand jaar
• Controleer de rekenkundige juistheid van de activa
en afschrijvingen met behulp van cijfers van vorig
en huidig jaar
Bestaan:
• Selecteer een aantal investeringen en controleer
Geregistreerde grond, gebouwen en
deze
machines/installaties bestaan
• Stel het bestaan van een aantal activa vast d.m.v.
waarneming ter plaatse
• Selecteer een aantal desinvesteringen en controleer
de onderliggende documentatie
Volledigheid:
• Selecteer een aantal reparatie- en onderhouds-
Alle bestaande activa van de organisatie zijn kosten en beoordeel onderliggende documentatie
geregistreerd
om vast te stellen dat de betalingen juist zijn
geregistreerd
• Stel het bestaan van een aantal activa vast d.m.v.
waarneming ter plaatse
• Beoordeel leasecontracten voor mogelijke
geleasde activa
Eigendom:
• Onderzoek de facturen van investeringen
Alle activa zijn eigendom van de organisatie • Verkrijg bevestiging van het management t.a.v. de
eigendom van de activa
• Beoordeel notulen MT-vergaderingen en andere
management vergaderingen om belangrijke
desinvesteringen te identificeren
Waardering:
• Controleer investeringen op accuratesse
Alle activa zijn juist gewaardeerd met een • Controleer desinvesteringen op juistheid, inclusief
redelijke afschrijving
de cumulatieve afschrijvingen
• Controleer de afschrijvingskosten en cumulatieve
afschrijvingen m.b.v. cijferbeoordeling
• Controleer de berekening van de geactiveerde
interest van zelf gebouwde activa
• Beoordeel of ongebruikte activa of activa in slecht
staat afgewaardeerd moeten worden
• Bevestig de termijnen van contracten of leasing
72

KNECHEL: Auditing, Assurance and Risk
Controledoelstelling Typische gegevensgerichte controlemaatregelen
Rubricering:
Alle activa zijn juist geclassificeerd
Afgrenzing:
Alle activa zijn geregistreerd in de juiste
periode
Toelichting:
Alle benodigde toelichtingen m.b.t. activa
zijn opgenomen in de jaarrekening
• Controleer investeringen op juiste classificatie
• Selecteer een aantal reparatie- en onderhoudskosten
en beoordeel onderliggende documentatie
om vast te stellen dat de betalingen juist zijn
geclassificeerd
• Voer afgrenzingstesten uit voor investeringen en
desinvesteringen en controleer transacties rond
jaareinde
• Vul een toelichting checklist is voor activa
• Beoordeel notulen MT-vergaderingen,
bankverklaringen, advocatenbrieven en andere
correspondentie voor indicaties dat activa als
onderpand zijn gegeven of geleased
• Verkrijg bevestiging van het management over de
toelichtingen van de activa
De controlebenadering is gebaseerd op de veronderstelling dat de activa in het verleden ook
gecontroleerd zijn.
Gegevensgerichte controlemaatregelen voor activa bevatten:
1. Gegevensgerichte cijferanalyse
2. Accuratessecontroles
3. Detailcontroles op transacties
Ad.1
Cijferanalyse kan goed gebruikt worden bij de controle van de afschrijvingen. Andere posten die door
middel van cijferanalyse gecontroleerd kunnen worden zijn verzekeringen, onroerend goed belastingen
en gebruikskosten.
Ad.2
De accountant moet lijsten verkrijgen van alle investeringen en desinvesteringen voor elke materiële
activa grootboekrekening. Deze lijsten moeten gecontroleerd worden op accuratesse en worden
aangesloten op het grootboek.
Ad.3
Activa bevatten doorgaans maar een beperkt aantal routinematige transacties met uitzondering van
onderhoud en operaties, waarvan met name onderhoud gecontroleerd wordt bij de personeelskosten.
Veel investeringen zijn groot en niet frequent, waardoor de accountant vaak de grootste posten zal
controleren omdat deze materieel kunnen zijn voor de jaarrekening.
Desinvesteringen worden gecontroleerd aan de hand van onderliggende documenten, met als
aanvulling de afboeking van de cumulatieve aanschafwaarde en afschrijvingen en de berekening van
de boekwinst of het boekverlies.
C. Financial Management Process
Het doel van het financieel management proces is het inschatten en beheersen van de timing en de aard
van de kasstromen van de onderneming om adequate ondersteuning te geven voor de bedrijfsvoering.
73

KNECHEL: Auditing, Assurance and Risk
PROCESS MAP: Financieel management
Process Objectives
• Maak periodiek accurate budgetten en financiële rapportages
• Optimaliseer financieringsstructuur
• Minimaliseer de financieringskosten
• Maximaliseer de return on investments terwijl het risico op het gewenst niveau gehouden wordt
• Stuur periodiek de kasstromen bij om verplichtingen te kunnen voldoen
• Handel in overeenstemming met verplichtingen en voorwaarden financieringscontracten
• Verzamel, verwerk en rapporteer informatie benodigd voor procesverbeteringen
Proces Activities
Planning
en budgettering
Evaluatie
financiële
opties
Evaluatie
beleggingsopties
Process Data Streams
Information Feeds Information Generation
• Strategische plannen en budgetten
• Financiële bronnen en mogelijke
geldverschaffers
• Financiële markt informatie
• Financieringsbudgetten
• Kasstroomvereisten
• Financiële activa niveau’s
• Optieplannen
Aantrekken
leningen
Emissie
aandelen
Managen
beleggingen
Betaling
aflossing
en rente
Dividend
en inkoop
aandelen
Resultaat
beleggingen
Managen
cash flow
Financiële
rapportage
• Budgetten en verwachtingen
• Transacties m.b.t. beleggingen
• Transacties m.b.t. schulden
• Transacties m.b.t. eigen vermogen
• Prestatie beleggingen
• Financieringskosten
• Leningsovereenkomsten en –contracten
• Financiële rapportages
74

KNECHEL: Auditing, Assurance and Risk
Accounting Impact of Activities
Routine Transactions Nonroutine transactions Accounting estimates
• Bankleningen
• Aflossingen
• Interest
• Dividenden
• Beleggingen
• Uitoefening opties
• Te betalen obligaties
• Vervroegde aflossing
• Emissie aandelen
• Inkoop eigen aandelen
• Opties
• Fusies en overnames
• Waardedaling van
beleggingen
• Aandelencompensatie
• Kostenallocatie voor fusies
De belangrijkste doelstelling is het managen van de financiële bronnen om de organisatie zijn
doelstellingen te laten bereiken.
De procesactiviteiten bestaan veelal uit de volgende onderdelen:
- Planning en budgettering
Strategische doelen en lange termijn plannen geven aan welke vrije kasstroom de organisatie
nodig heeft.
- Evaluatie van financiële opties
Middelen kunnen verkregen worden door leningen of emissie van aandelen. Belangrijk hierbij is
het monitoren van de financieringskosten en het beoordelen van het meeste juiste middel.
- Aantrekken van leningen
Belangrijk zijn de identificatie van kredieten en het onderhandelen van acceptabele
contractvoorwaarden. Deze activiteit leidt tot een instroom van geldmiddelen.
- Betaling rente en aflossingen
Deze activiteit bevat de routinematige handelingen met betrekking tot interest en aflossingen.
- Emissie van aandelen
Dit is doorgaans complexer dan het afsluiten van leningen omdat financiële professionals nodig
zijn. Daarnaast worden emissies tot in detail onderzocht door de overheid en beursinstanties. Deze
activiteit leidt tot een instroom van geldmiddelen.
- Dividenden en inkoop eigen aandelen
In beide gevallen verricht de onderneming betalingen aan aandeelhouders.
- Evaluatie van beleggingsopties
Deze activiteit bevat een onderzoek naar de meest juiste opties om overtollige middelen te
beleggen. Tegenwoordig wordt veel belegd in ingewikkelde derivaten, die een risico voor de
organisatie met zich meebrengen.
- Managen van beleggingen
Het dagelijks in- en verkopen zijn routinematige transacties, die leiden tot zowel een kasinstroom
als een kasuitstroom.
- Resultaat beleggingen
Beleggingen leiden tot inkomsten uit dividend en interest. Deze activiteit is gericht op het
realiseren en registreren van transacties, die veelal leiden tot een kasinstroom.
- Managen cash flow
Het doel is het minimaliseren van ongebruikte financiële bronnen terwijl aan de operationele en
financierings verplichtingen voldaan wordt.
- Financiële rapportage
Dit bevat het maken van de jaarrekening die operaties van de organisatie weergeeft alsmede de
prestatie van het financieel management proces.
Financieel management bevat een breed scala aan transacties die verschillende grootboekrekeningen
beïnvloeden, zoals:
- Liquide middelen en equivalenten
- Kortlopende beleggingen
- Langlopende beleggingen
75

KNECHEL: Auditing, Assurance and Risk
- Bankleningen
- Schuldbekentenissen
- Geactiveerde leaseverplichtingen
- Aandelenkapitaal (en gerelateerde rekeningen)
De meeste financiële transacties zijn uniek en komen niet frequent voor. Een juiste verwerking van
deze transacties vereist een nauwkeurig onderzoek door senior management en directie. Routinematige
transacties zoals ontvangst van dividend of de betaling van interest en aflossing zijn vaak
geautomatiseerd.
Een organisatie kan twee soorten aandelen uitgeven: gewone aandelen en preferente aandelen. De
meeste aandelentransacties bevatten grote bedragen en moeten in overeenstemming zijn met complexe
regelgeving maar zijn relatief simpel uit een boekhoudkundig oogpunt (uitgifte aandelen en betaling
van dividend). De basis elementen van alle eigen vermogen transacties zijn de uitgifte van een bewijs,
betaling van dividenden en soms de inkoop van eigen aandelen. De meeste bedrijven hebben een
aandelenregister.
INTERNAL THREAT ANALYSIS: Financieel management
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(1) Inefficiënte
planning en
budgettering
(2) Inadequate
kasstroom
(3) Schendigen van
schuld- of andere
overeenkomsten
• Voer sterke financiële informatie
systemen in
• Stel een onafhankelijke budgetterings-
en forecastinggroep in
• Senior management is actief betrokken
bij planning en budgettering
• Budget en plannen worden beoordeeld
door lijnmanagers
• Effectieve kasstroombudgettering
• Zorg voor toereikende kredietlimieten
• Optimaliseer de timing van betalingen
• Optimiliseer het gebruik van
geldmiddelen
• Monitor overeenstemming met schuldovereenkomsten
periodiek
• Effectieve en onafhankelijke interne
accountantsdienst
• Proactieve betrokkenheid met
schuldeisers
• Mate en aard van
budgetverschillen
• Aantal budgetaanvullingen
• Doorlooptijd budget
opstellen
• Aantal personeelsleden
financiële en budgetterings-
afdeling
• Kosten budgetterings- en
planningsafdeling
• Saldi liquide middelen
• Benutting kredietlimieten
• Omloopsnelheid
ontvangsten t.o.v.
omloopsnelheid betalingen
• Bedrag aan vrije kasstroom
• Interest coverage ratio
• Niveau van kortlopende
leningen
• Obligatiekoersen
• Marktwaarde van schuld
• Aantal schendingen
• Frequentie van schendingen
• Niveau van werkkapitaal
• Interest coverage ratio
• Dividend payout ratio
• Obligatiekoersen
76

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(4) Onjuiste schuld-
of eigen vermogen
transacties
(5) Onbalans tussen
beleggingen en
verplichtingen of
kasstroom
(6) Suboptimale
kapitaalstructuur
(7) Hoge of
onbekende posities
(derivaten, garanties)
(8) Ongeautoriseerde
of onjuiste beleggingstransacties
(9) Onvoorziene
veranderingen in
marktcondities die
verliezen
veroorzaken
• Voer beleid in m.b.t. acceptabele
voorwaarden voor leningen en eigen
vermogen transacties
• Alle schulden en eigen vermogen
transacties worden goedgekeurd op
directieniveau
• Huur externe deskundigen in om te
assisteren bij nieuwe emissies
• Monitor periodiek schuld- en eigen
vermogenpositie
• Voer formele procedures is voor
overtollige geldmiddelen
• Match beleggingen met de timing van
geldbehoeften
• Voer kredietlimieten in om flexibele
financiering mogelijk te maken
• Effectieve financiële planning en
budgettering
• Huur externe experts is om te assisteren
in de planning
• Voer kredietlimieten in om flexibele
financiering mogelijk te maken
• Voer formeel beleid in voor
acceptabele beleggingen in derivaten
• Monitor periodiek derivaten en
risicodragende waarde
• Goedkeuring op senior niveau van
derivatentransacties
• Onafhankelijke goedkeuring en
inschatting risico van de waarde van
derivatenbeleggingen
• Effectieve en onafhankelijke interne
accountantsdienst
• Huur externe experts in om te
assisteren met de beleggingsplanning
• Voer formeel beleid in voor
acceptabele beleggingsstrategieën
• Monitor periodiek beleggingen
• Goedkeuring op senior niveau van nietroutinematige
beleggingen
• Effectieve en onafhankelijke interne
accountantsafdeling
• Voer proces in die de marktverandering
kan monitoren en daarop kan reageren
• Huur externe experts is om te assisteren
met de beleggingsplanning
• Voer beleid en procedures in voor
activiteiten m.b.t. risicohedging
• Kosten van kapitaal
• Kosten van schulden
• Bedrag aan vrije kasstroom
• Leverage ratios
• Return on equity
• Marktwaarde van schulden
en eigen vermogen
• Markt ‘beta’
• Tijd tot volgroeien
beleggingen
• Opbrengst beleggingen
• Kasstroom van beleggingsactiviteiten
• Kosten van kapitaal
• Kosten van schulden
• Marktwaarden van schulden
en eigen vermogen
• Markt return op gewone
aandelen
• Verliezen als gevolg van
derivaten
• Risicodragende waarde voor
derivaten
• Omvang hedgingactiviteiten
• Opbrengst derivatenbeleggingen
• Opbrengst beleggingen
• Schendingen van de
beleggingsrichtlijnen
• Risicodragende waarde in
beleggingen
• Opbrengst beleggingen
• Ongerealiseerde verliezen
• Gerealiseerde verliezen
• Opbrengst beleggingen
77

KNECHEL: Auditing, Assurance and Risk
Procesrisico’s Beheersingsmaatregelen Prestatie metingen
(10) Inaccurate
informatieverwerking
(11) Manipulatie van
financiële
rapportages
(12) Fouten in
financiële rapportage
(13) Schendingen
van veiligheidsregelgeving
• Effectieve en onafhankelijke interne
accountantsdienst
• Juiste invulling van en controle op
onderliggende documenten
• Juiste functiescheidingen
• Gebruik van standaardnummering voor
onderdelen, leveranciers, producten etc.
• Update periodiek de dossiers en
bestanden
• Effectief overzicht van audit committee
• Voer formeel beleid en procedures in
voor financiële rapportering en
boekhoudkundige keuzes
• Effectieve en onafhankelijke interne
accountantsdienst
• Effectief overzicht van audit committee
• Voer formeel beleid en procedures in
voor financiële rapportering en
boekhoudkundige keuzes
• Voer adequate aansluitingen en
controles uit op financiële informatie
• Effectieve en onafhankelijke interne
accountantsdienst
• Effectief overzicht van directie en
senior management
• Voer formeel beleid en procedures in
voor financiële rapportering en
boekhoudkundige keuzes
• Huur externe experts in om te
assisteren met beleggingsplanning
• Effectieve en onafhankelijke interne
accountantsdienst
De procesrisico’s zijn onder te verdelen in een aantal risico’s:
- Leiderschapsrisico - risico’s 1, 4, 6, 7, 9
- Integriteitsrisico - risico’s 8, 11
- Regelgevingsrisico - risico’s 8, 11, 12, 13
- Technologisch risico - risico’s 5, 7, 9, 10, 12
- Financieel planningsrisico - risico’s 1, 7, 9, 10, 11, 12
- Human resource risico - risico’s 1, 7, 8, 9, 10, 12, 13
- Operationeel risico - risico’s 1, 2, 5, 10, 11, 12
- Informatie risico - risico’s 1, 3, 10, 11, 12
De beheersingsmaatregelen kunnen worden ingedeeld in vier categorieën:
- Prestatiebeoordelingen
Management dient het volgende te monitoren:
- Marktcondities
- Trends in financieringsstructuur en financiële transacties
• Percentage transacties met
fouten
• Omvang van transactieaanpassingen
• Aantal transactieaanpassingen
• Door controle ontdekte
fouten
• Geboekte
controleverschillen
• Omvang van
controleverschillen
• Interne verhandelingsactiviteiten
• Aandelenopties activiteiten
• Ontdekte
controleverschillen
• Geboekte controleaanpassingen
• Omvang van
controleverschillen
• Dagvaardingen van
autoriteiten
• Tijdsduur van benodigde
processen
78

KNECHEL: Auditing, Assurance and Risk
- Kasstroom budgetten en verwachtingen
- Overeenstemming met schuldovereenkomsten en -afspraken
- Kosten van kapitaal
- Beleggingsbeleid en de aard van acceptabele beleggingen
- Prestatie beleggingen
- Opstellen van financiële rapportages en boekhoudkundige keuzes
- Functiescheiding
Onverenigbare functies betreffen de autorisatie van kapitaalstructuur en beleggingsbeleid,
autorisatie van beleggingen, verwerking ontvangst en betaling van transacties, fysieke toegang tot
financiële activa en informatieverwerking van financiële activiteiten.
- Verwerkingscontroles
Autorisaties zijn hier erg belangrijk omdat het om grote financiële transacties gaat. Individuele
transacties moeten geautoriseerd worden op een hoog niveau. Daarnaast moeten er diverse
procedures zijn rondom de verschillende transacties. Veel organisaties maken gebruik van een
aparte administrateur voor de financiële transacties.
- Fysieke controles
Beperkte toegang tot beleggingen, geldmiddelen en de boekhouding.
Gegevensgerichte controles voor beweringen m.b.t. beleggingen
Controledoelstelling Typische controlemaatregelen
Juistheid:
• Sluit de gedetailleerde beleggingslijsten aan met het
Transactiedetails in subadministraties grootboek
sluiten aan met de grootboekrekeningen • Sluit de verklaringen van de makelaar (of andere
m.b.t. beleggingen
onafhankelijke verklaringen) aan met de beleggingslijst
en het grootboek
• Test de juistheid van de gedetailleerde lijst, inclusief
met inkomen
Bestaan:
• Bevestig de beleggingen gehouden door de
Alle geregistreerde transacties m.b.t.
makelaar of andere tussenpersoon
beleggingen hebben zich voorgedaan en de • Inventariseer de beleggingen
geregistreerde belegging bestaat
• Voor een cijferbeoordeling uit om de inkomsten uit
beleggingen te controleren
Volledigheid:
• Beoordeel bankverklaringen, verklaringen van
Alle bestaande beleggingstransacties en makelaars, notulen MT-vergaderingen, advocaten-
posten zijn geregistreerd
brieven etc. voor indicaties van niet-geregistreerde
beleggingen
• Voer een cijferbeoordeling uit om het saldo van
beleggingen te controleren t.o.v. de inkomsten
• Verkrijg bevestiging van het management m.b.t. de
volledigheid van de gedetailleerde beleggingslijst
Eigendom:
• Bevestig het bestaan van beleggingen bij derden
Beleggingssaldi zijn eigendom van de • Verkrijg bevestiging van het management m.b.t. de
onderneming
eigendom van beleggingen
• Beoordeel notulen MT-vergaderingen, advocatenbrieven,
contracten etc. voor bewijs van onderpand
of andere mogelijke claims t.a.v. eigendom
79

KNECHEL: Auditing, Assurance and Risk
Controledoelstelling Typische controlemaatregelen
Waardering:
Beleggingssaldi zijn geregistreerd tegen de
bedragen die de werkelijke waarde
weergeven
Rubricering:
Beleggingssaldi en gerelateerde kosten zijn
juist gerubriceerd
Afgrenzing:
Transacties zijn geregistreerd in de juiste
periode
Toelichting:
Alle benodigde toelichtingen m.b.t. de
beleggingen zijn opgenomen in de
jaarrekening
• Controleer een aantal beleggingsaankopen
• Controleer een aantal beleggingsverkopen
• Controleer de rekenkundige juistheid van winsten
en verliezen op verkopen
• Beoordeel de gebruikte methoden voor verwerken
van beleggingen (historische kosten, marktwaarde
vs. eigen vermogen)
• Beoordeel de actuele waarde van beleggingen op
jaareinde
• Voer een cijferbeoordeling uit om de inkomsten te
controleren
• Beoordeel de beleggingslijsten op ongebruikelijke
items die anders gerubriceerd moeten worden
• Beoordeel en controleer het beleid van het
management voor het rubriceren van beleggingen
zoals korte en lange termijn of gehouden voor de
verkoop
• Verkrijg bevestiging van het management m.b.t.
classificatiebeleid
• Voer detailcontroles uit op afgrenzing van
ontvangsten m.b.t. beleggingsverkopen en –
inkomsten
• Voer detailcontroles uit de afgrenzing van
betalingen m.b.t. beleggingsaankopen
• Voer een cijferbeoordeling uit om de inkomsten te
controleren
• Vul een toelichting checklist in voor beleggingen
• Verkrijg een bevestigingsbrief van het management
m.b.t. de toelichting op beleggingen
• Beoordeel de voorgestelde toelichtingen op
juistheid
Gegevensgerichte controlemaatregelen voor beleggingen zijn:
1. Bevestigingen van derden en/of fysieke waarneming om het bestaan van beleggingen vast te
stellen
2. Controleren van de boekwaarde met de marktwaarde voor mogelijke ongerealiseerde verliezen
3. Detailcontroles op in- en verkooptransacties in het huidige jaar
4. Cijferanalyse om de redelijkheid van interest- en dividendinkomsten te controleren
De belangrijkste beweringen hebben betrekking op bestaan en waardering, ook rubricering is een
kritisch element.
Gegevensgerichte controles voor beweringen m.b.t. leningen
Controledoelstellingen Typische controlemaatregelen
Juistheid:
• Verkrijg een lijst van alle bekende verplichtingen
Transactiedetails in subadministraties (leningen, hypotheken, leasing) en sluit deze aan
sluiten aan met de grootboekrekeningen met het grootboek
m.b.t. leningen
• Sluit de subadministratie aan met het grootboek
80

KNECHEL: Auditing, Assurance and Risk
Controledoelstellingen Typische controlemaatregelen
Bestaan:
Alle geregistreerde transacties hebben zich
voorgedaan en de geregistreerde leningen
bestaan
Volledigheid:
Alle bestaande leningen en verplichtingen
zijn geregistreerd
Waardering:
Leningen zijn geregistreerd tegen de juiste
bedragen
Rubricering:
Leningen zijn juist gerubriceerd
Afgrenzing:
Transacties m.b.t. leningen (inclusief
interestkosten en –betalingen) zijn
geregistreerd in de juiste periode
Toelichting:
Alle benodigde toelichtingen m.b.t.
leningen zijn opgenomen in de
jaarrekening
• Onderzoek onderliggende documentatie voor een
selectie van geregistreerde verplichtingen
• Bevestig de verplichtingen en voorwaarden met
schuldeisers
• Onderzoek de notulen van MT-vergaderingen voor
autorisatie van leningen
• Onderzoek betalingen in het nieuwe jaar voor
indicatie voor niet-geregistreerde verplichtingen
• Verkrijg en beoordeel een bankverklaring voor een
indicatie voor niet-geregistreerde verplichtingen
• Bevestig nul-saldi met bekende crediteuren
• Verkrijg een bevestingsbrief van het management
m.b.t. de volledigheid van leningen
• Onderzoek onderliggende documentatie voor
geregistreerde verplichtingen en stel vast dat
interestkosten, te betalen interest, kortlopend en
langlopende deel van de hoofdsom juist zijn
geregistreerd
• Voer een cijferbeoordeling uit om de interestkosten
te controleren
• Controleer de rekenkundige juistheid van
verplichtingen waarmee kortingen zijn gemoeid, die
niet-marktconforme interest percentages hebben of
geen vaste waarde hebben (lease)
• Controleer de rekenkundige juistheid van de
werkelijke interestkosten met gebruikmaking van
interestpercentages en saldi van leningen voor een
aantal verplichtingen
• Bevestig verplichtingen en voorwaarden met
schuldeisers
• Scan de lijst van leningen op items die
ongebruikelijk zijn en mogelijk anders gerubriceerd
moeten worden
• Onderzoek onderliggende documentatie voor
geregistreerde verplichtingen en stel vast dat de
kort- en langlopende onderdelen van de leningen
juist zijn gerubriceerd
• Controleer betalingen in het nieuwe jaar voor een
indicatie voor niet-geregistreerde verplichtingen
• Voer een cijferbeoordeling uit om de interestkosten
te controleren
• Controleer de rekenkundige juistheid van de
werkelijke interestkosten gebruik makend van de
interestpercentages en saldi van leningen voor een
aantal verplichtingen
• Scan de journaalposten m.b.t. interestkosten op
tijdige boeking
• Vul een toelichting checklist in m.b.t. leningen
• Verkrijg een bevestigingsbrief van het management
m.b.t. de toelichting op leningen
• Beoordeel de voorgestelde toelichtingen op
juistheid
81

KNECHEL: Auditing, Assurance and Risk
Gegevensgerichte controlemaatregelen voor leningen zijn:
1. Bevestigingen van banken en bekende crediteuren om het bestaan en de volledigheid van
verplichtingen vast te stellen
2. Onderzoeken van juridische documenten om de waardering en toelichting van leningen te
controleren
3. Detailcontroles op de afgrenzing voor niet-geregistreerde verplichtingen (met name
interestboekingen)
4. Cijferanalyse om de interestkosten te controleren
5. Beoordeling van de redelijkheid en de omvang van toelichtingen
De accountant is met name erin geïnteresseerd dat alle leningen periodiek (afgrenzing) zijn
geregistreerd (volledigheid) tegen de juist waarde (waardering) en volledig zijn toegelicht in
overeenstemming met verslaggevingsvoorschriften (toelichting).
Gegevensgerichte controles voor eigen vermogen:
Controledoelstellingen Typische controlemaatregelen
Juistheid:
• Sluit het soort en aantal uitgegeven aandelen
Transactiedetails in subadministraties volgens het register aan met het grootboek
sluiten aan met de grootboekrekeningen • Analyseer de aandelenactiviteiten in het huidige jaar
m.b.t. eigen vermogen
en herleid deze naar de juiste verwerking in het
grootboek
• Bevestig details van uitstaande eigen vermogen met
derden (administratiekantoren, beleggingsagenten,
trustee)
Bestaan:
• Voer een cijferbeoordeling uit
Alle geregistreerde transacties hebben zich • Analyseer de activiteiten van het huidige jaar
voorgedaan en het geregistreerde eigen
vermogen bestaat
• Bevestig details van activiteiten van het huidige jaar
met derden
Volledigheid:
Alle bestaande transacties en saldi zijn
geregistreerd
• Beoordeel notulen van MT-vergaderingen van
datum en bedrag van dividenddeclaraties, aandelensplitsing,
stockdividenden, opties en treasury,
aandelen verkrijgingen
Waardering:
Eigen vermogen saldi zijn geregistreerd
tegen de juiste bedragen
• Controleer de geselecteerde aandelentransacties
Rubricering:
Eigen vermogen saldi zijn juist
gerubriceerd
Afgrenzing:
Eigen vermogen transacties (inclusief
dividenddeclaraties) zijn in de juiste
periode geregistreerd
Toelichting:
Alle benodigde toelichtingen m.b.t. het
eigen vermogen zijn opgenomen in de
jaarrekening
• Vul een toelichting checklist in m.b.t. het eigen
vermogen
• Verkrijg een bevestigingsbrief van het management
m.b.t. de toelichting van het eigen vermogen, met
name ten aanzien van aandelencompensatie
afspraken
• Beoordeel de voorgestelde toelichting op juistheid
82

KNECHEL: Auditing, Assurance and Risk
Gegevensgerichte controlemaatregelen voor eigen vermogen zijn:
1. Bevestiging van het bestaan, de volledigheid en de waardering van het eigen vermogen met
het onafhankelijke administratiekantoor of tussenpersoon
2. Onderzoek van notulen van MT-vergaderingen voor autorisatie en details met betrekking tot
transacties in het huidige jaar
3. Cijferanalyse om balansposten m.b.t. dividend en dividendtotalen te controleren
4. Beoordeling van de redelijkheid en omvang van toelichtingen
De accountant is met name gericht op de volledigheid en de afgrenzing van eigen vermogen
transacties zoals emissies, splitsingen en dividenden.
Het is belangrijk om te onthouden dat aan- en verkopen van aandelen door aandeelhouders onderling
geen effect hebben op de grootboekrekeningen van de onderneming.
Testen van beweringen in de jaarrekening voor verschillende niveau’s van inherent en interne
controlerisico
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog
inherent/interne controlerisico) inherent/interne controlerisico)
Salarissen • Geen testen, of minimale testen • Gemiddeld tot veel testen zoals
Testen van
transacties
zoals hierboven beschreven.
hierboven beschreven.
Detailcontroles • Beoordeel vorderingen en • Gemiddeld tot veel beoordeel en
op de afgrenzing schulden op jaareinde.
testen van vorderingen en schulden
op jaareinde.
Bevestigingen • Alleen gebruikt voor de grootste • Gebruikt voor de meeste
van derden
verplichtingen zoals pensioenen. verplichtingen, inclusief zorgverzekering
en andere personeelsinhoudingen
en pensioenen.
Grond,
• Een kleine selectie van
• Een grote selectie van investeringen
gebouwen en investeringen (geselecteerd op controleren en fysiek waarnemen.
machines/
omvang) controleren (weinig of
installaties
Controleren van
investeringen
geen fysieke waarneming).
Controleren van • Een kleine selectie van
• Een grote selectie van
desinvesteringen desinvesteringen controleren. desinvesteringen controleren.
Controleren van • Gecontroleerd door beoordeling • Gecontroleerd door beoordeling en
reparatiekosten van de reparatiekosten
controle van de reparatiekosten
grootboekrekening.
rekening.
Controleren van • Gecontroleerd door middel van • Gecontroleerd door middel van
afschrijvingen cijferbeoordeling.
cijferbeoordeling, mogelijk
aangevuld met controles van
afschrijvingen van individuele
activa.
Beleggingen, • Controleer grote aan- of verkopen; • Controleer veel aan- en verkopen;
leningen en verkrijg bevestigingen van derden; verkrijg bevestigingen van derden;
eigen vermogen beoordeel de marktwaarde van de fysieke waarneming; beoordeel de
Beleggingen hele portefeuille; gebruik
marktwaarde van de hele
cijferbeoordeling voor controle op portefeuille en controleer enkele
beleggingsinkomsten.
posten in detail; gebruik
cijferbeoordeling en eventueel
transactietesten voor controle op
beleggingsinkomsten.
83

KNECHEL: Auditing, Assurance and Risk
Soort procedure Hoog ontdekkingsrisico (laag
inherent/interne controlerisico)
Leningen • Minimale controle op grote
leningen en aflossingen; bevestig
verplichtingen met derden; scan
betalingen op niet-geregistreerde
verplichtingen; gebruik
cijferbeoordeling om interestkosten
en –balansposten te controleren.
Eigen vermogen • Juiste autorisatie van eigen
vermogen transacties; beoordeel
juiste boekhoudkundige
verwerking van transacties.
Controleer een aantal grote
transacties.
Laag ontdekkingsrisico (hoog
inherent/interne controlerisico)
• Gemiddeld tot veel controles van
leningen, interest en aflossingen;
bevestig verplichtingen met derden;
zoek naar niet-geregistreerde
verplichtingen; gebruik cijferbeoordeling
en eventueel detailcontroles
voor controle op interestkosten en –
balansposten.
• Juiste autorisatie van eigen
vermogen transacties; voer
transactietesten uit voor belangrijke
transacties. Bevestig eigen
vermogen positie met derden.
84

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 14
Completing the Audit and Reporting
De laatste stap in het controleproces bevat het bereiken van een oordeel over de getrouwheid van de
jaarrekening als geheel en het communiceren van de resultaten met de betrokken partijen.
Na het completeren van de kennisvergaring, risico evaluatie en het testen van beweringen voert de
accountant wrap-up procedures uit die zijn ontworpen om losse eindjes te elimineren en verzekeren
dat alle beschikbare informatie op een juiste wijze in ogenschouw genomen is. De accountant wil zich
er ook zeker van stellen dat alle professionele standaarden in acht zijn genomen en dat de jaarrekening
volledig is. Een aantal procedures ondersteunen het wrap-up proces:
a. Beoordeling van voorwaardelijke verliezen
b. Beoordeling van gebeurtenissen na balansdatum
c. Evaluatie van potentiële going concern problemen
d. Verkrijgen van een bevestiging bij de jaarrekening van het management
e. Finale evaluatie van controle-informatie en opstellen van de jaarrekening
Ad. a
Bij alle organisatie worden blootgesteld aan potentiële onvoorwaardelijke verliezen bij toekomstige
gebeurtenissen. Mogelijke verliezen zijn:
- De verzekerde risico’s bij een verzekeraar
- De waardering van leningen bij een bank
- Dagvaardingen en processen
- Discussie over inkomstenbelasting
- Garantiekosten
- Garanties op leningen
- Verliezen op inkoopverplichtingen
- Ziekteverzuim werknemers
Het management is verantwoordelijk voor het opstellen en het presenteren van schattingen benodigd
voor het volledig en juist toelichten van onvoorziene verliezen. De accountant is verantwoordelijk
voor het identificeren van potentiële onvoorwaardelijke verliezen, het beoordelen van de kans en de
mate van oplossingen en besluiten over de juiste boekhoudkundige verwerking en oordelen over de
gemaakte schattingen.
FASB 5 ‘Accounting for contingent losses’ geeft drie mogelijke behandelingsopties:
- Verwerken van het verlies: wanneer het zich voordoen van het verlies waarschijnlijk of redelijk
waarschijnlijk is en de omvang redelijkerwijs kan worden ingeschat
- Toelichten van het verlies: wanneer het zich voordoen waarschijnlijk is maar de omvang niet
redelijkerwijs kan worden vastgesteld
- Niet vermelden: wanneer het zich voordoen onwaarschijnlijk is
De primaire doelstelling van de accountant is het vaststellen dat de cliënt op juiste wijze de
onvoorwaardelijke verliezen heeft toelicht en/of opgenomen in de jaarrekening.
Uitgevoerde procedures door de accountant bij het zoeken naar en beoordelen van onvoorwaardelijke
verliezen betreffen:
- Inwinnen van inlichtingen bij het management over het bestaan van verliezen
- Beoordeel van dossier voorgaand jaar op bestaande verliezen en de follow up daarvan
- Beoordeel correspondentie met de Belastingdienst
- Beoordeel notulen van MT-vergaderingen op het bestaan van verplichtingen of processen
- Analyseer juridische kosten en beoordeel facturen van juristen op claims
- Verkrijg advocatenbrieven van alle met de organisatie verbonden advocaten
- Beoordeel schattingen m.b.t. de onderkende verliezen in overeenstemming met de juiste
controlerichtlijnen
85

KNECHEL: Auditing, Assurance and Risk
Advocatenbrieven kunnen een goede bron van controle-informatie zijn omdat ze afkomstig zijn van
een partij die direct betrokken is bij huidige en potentiële claims tegen de onderneming. Daar staat
tegenover dat de informatie vak moeilijk te interpreteren is omdat advocaten eveneens een
geheimhoudingsplicht kennen. (NB: In Nederland is een advocatenbrief niet verplicht!!)
De accountant is met name geïnteresseerd in het bestaan van omstandigheden die onvoorwaardelijke
verliezen aan het licht brengen, de periode waarin de gebeurtenis zich voordeed en de kans en omvang
van het mogelijke verlies.
Een formeel verzoek voor een advocatenbrief vraagt de advocaat het volgende te verschaffen:
- Informatie over lopende claims
- Informatie over onbeoordeelde claims
- Informatie over achterwege gelaten claims (lopende en onbeoordeelde)
Ad. b
De accountant moet alle gebeurtenissen, omstandigheden of informatie na balansdatum die invloed
kunnen hebben op de jaarrekening in ogenschouw nemen.
De periode na balansdatum is als volgt in te delen:
Periode gebeurtenissen na balansdatum
Einde Einde Afgeven
boekjaar controle verklaring
In het algemeen zijn drie soorten gebeurtenissen na balansdatum van belang voor de accountant:
- Gebeurtenissen die een aanpassing in de jaarrekening vereisen (bijv. faillissement belangrijke
cliënt, verkoop activa met een boekverlies)
- Gebeurtenissen die een toelichting in de jaarrekening vereisen (bijv. overnames)
- Gebeurtenissen na de afgifte van de accountantsverklaring die gerapporteerd moeten worden
Ad. c
Eén van de meer belangrijke verantwoordelijkheden van de accountant is de evaluatie van de
mogelijkheden van de organisatie om te blijven opereren in de toekomst.
De accountant gebruikt een drie stappen proces om de continuïteit te beoordelen:
- Neem bewijs in ogenschouw voor indicaties dat een continuïteitsprobleem kan bestaan
- Evalueer de plannen van het management om de geïdentificeerde omstandigheden te reduceren
- Stel vast of de plannen van het management adequaat zijn en juist voor de omstandigheden en
beoordeel de kans dat de onderneming fiscale problemen krijgt.
De accountant zoekt naar indicaties voor potentiële fiscale problemen, hij heeft daarbij met name
aandacht voor indicaties van een onvoldoende cash flow, andere zaken zoals:
- Negatieve operationele kasstroom
- Problemen met het verkrijgen van leningen
- Hoge mate van kortlopende financiering
- Lage omloopsnelheid voorraden
- Technologische incourantheid van belangrijke productielijnen
- Hoge administratieve kosten
- Belangrijke verminderingen van arbeidsplaatsen
Cijferbeoordeling kan gebruikt worden op negatieve trends in de bedrijfsvoering, winstgevendheid of
economische omstandigheden te identificeren. Aanwijzigen voor een continuïteitsprobleem moeten
worden besproken met het management. Omstandigheden die een continuïteitsprobleem kunnen
reduceren bevatten:
- Plannen voor de verkoop van een omvangrijke hoeveelheid activa
- Herstructurering van de financiering
- Verkrijging van nieuwe financiering
- Reductie of uitstel van kosten
86

KNECHEL: Auditing, Assurance and Risk
De accountant moet de plannen van het management beoordelen om de kans vast te stellen dat het
management de problemen zal aanpakken.
Ad. d
Het doel van een bevestiging bij de jaarrekening (letter of representation LOR) is het documenteren
van de antwoorden van het management t.a.v. een aantal kritische vragen (de aard van intercompany
verhoudingen, verplichtingen en verliezen, waardering activa etc.), verzekeren dat het management de
vragen goed heeft begrepen en het benadrukken van de verantwoordelijkheid van het management om
alle informatie in de jaarrekening opgenomen. Een LOR vervangt geen andere controlemaatregelen
maar is een effectieve methode om misverstanden over verantwoordelijkheden te vermijden.
Een weigering van het management om een LOR af te geven betekent een beperking in de controle die
een oordeelsonthouding of teruggeven van de opdracht tot gevolg kan hebben.
De volgende items moeten opgenomen worden in de LOR:
- Verantwoordelijkheden management en een verklaring van het management dat de jaarrekening
geen materiële onjuistheden bevat
- Volledigheid van bestanden, documenten, notulen en andere informatie verschaft aan de
accountant
- Afwezigheid van onontdekte fouten of transacties en een verklaring van het management dat het
effect van dergelijke fouten immaterieel is
- Volledigheid van informatie met betrekking tot intercompany transacties
- Volledigheid van informatie met betrekking tot gebeurtenissen na balansdatum
- Informatie over mogelijke fraude
- Management plannen die een impact kunnen hebben op de waardering of rubricering van
transacties
- Legale status van activa en activa die als onderpand zijn gegeven
- Informatie over zaken die toelichting of verwerking behoeven, inclusief belangrijke schattingen,
risico’s en onzekerheden, geen overeenstemming met regelgeving, onbeoordeelde claims en
onvoorziene verliezen
Ad. e
De laatste evaluatie van controleinformatie is ontworpen om een laatste check uit te voeren op het
werk van de accountant, om er zeker van te zijn dat alle delen van de controle leiden tot dezelfde
conclusie en om te beoordelen dat er geen belangrijke zaken over het hoofd gezien zijn.
• Beoordeling van dossiers en conclusies
Dit is één van de belangrijkste kwaliteitscontroles gebruikt door accountants. Een accountantsverklaring
zou niet afgegeven moeten worden voordat alle vragen gesteld gedurende de beoordeling zijn
opgelost door de juiste leden van het controleteam.
• Evaluatie van verslaggevinggrondslagen en kwaliteit van de winst
Gedurende de controle krijgt de accountant informatie over verslaggevinggrondslagen voor
verschillende soorten transacties. De accountant moet ook het totaalbeeld van grondslagen in
ogenschouw nemen omdat dit inzicht kan geven in de control environment en de houding van het
management richting financiële verslaggeving.
Verslaggevingskeuzes die leiden tot versnellende omzet en uitstellen van kosten zijn agressief, het
tegenovergestelde is conservatief.
Een onderneming kan verschillende technieken gebruiken om omzet te managen die moeilijk te
ontdekken zijn voor de accountant:
- “Big-Bath”-charges (ineens afschrijven van activa)
- Afschrijven verkregen activa (goodwill)
- “Cookie Jar”-reserves (in goede jaren hoge voorzieningen vormen als potje voor slechte jaren)
- Misbruik van materialiteit (bedoelde fouten met omvang net onder de materialiteitsgrens boeken)
- Discutabele omzetverantwoording (omzet nemen voordat de verkoop compleet is)
87

KNECHEL: Auditing, Assurance and Risk
Een mogelijkheid om dergelijke manipulaties te ontdekken is het beoordelen van de kwaliteit van de
winst van de onderneming, dat refereert naar de mogelijkheid van een organisatie om financiële
resultaten van periode tot periode te herhalen in termen van het niveau van omzet en trends over een
langere periode. Sommige indicatoren van kwaliteit van de winst bevatten:
- Correlatie met onderliggende economische activiteit
- Permanence en ondersteuning
- Relatie met marktwaardering
- Mate en impact van onbepaalde vorderingen en verplichtingen
- Transparantie en volledigheid van toelichtingen
- Impact op bedrijfsimage
- Omgaan met slecht nieuws
• Onderhandelingen met de cliënt en oplossingen van bekende onjuistheden
Ontdekte onjuistheden kunnen op een aantal vlakken verschillen:
- Omvang t.o.v. de materialiteit
- Mate van objectiviteit
- Impact op de jaarrekening
- Implicaties voor het totale accountantscontrolerisico
Na het uitvoeren van de controle moeten de voorgestelde correcties voor bekende fouten verzameld
worden. Accountants bespreking de fouten en voorgestelde correcties doorgaans met het management.
Het proces van onderhandelen met het management over de correcties kan complex en moeilijk zijn.
De kans op een voor beide partijen bevredigende uitkomst hangt af van:
- Commitment aan relevante principes of doelstellingen
- Nagestreefde getrouwheid
- Effectiviteit van communicatie
- Kracht van de relatie
• Opstellen van de jaarrekening
De jaarrekening is de verantwoordelijkheid van het management maar kan in concept worden
opgesteld door de accountant nadat overeenstemming is bereikt over eventuele aanpassingen.
De rekenkundige juistheid van de jaarrekening moet gecontroleerd worden en alle posten moeten
verwezen worden naar de betreffende workpapers.
• Afsluitende cijferbeoordeling
Controlerichtlijnen vereisen een afsluitende cijferbeoordeling met als doel vast stellen of er resterende
onbeantwoorde vragen zijn met betrekking tot de informatie in de jaarrekening
• Afsluitende technische beoordeling
Een partner die niet betrokken is bij de controle zal een beoordeling uitvoeren op de jaarrekening en de
dossiers. Het doel van deze beoordeling is vast stellen of de opdracht in overeenstemming met alle
relevante controlerichtlijnen is uitgevoerd.
Een accountant is in de USA verplicht een verklaring af te geven wanneer hij geacht is betrokken te
zijn bij de jaarrekening. Een accountant is betrokkene als hij toestaat zijn naam te gebruiken in een
rapport of andere vorm van communicatie m.b.t. de jaarrekening of wanneer hij betrokken is bij het
opstellen van de jaarrekening.
De primaire externe communicatie door de accountant is de formele accountantsverklaring.
De meeste afgegeven verklaring is een goedkeurende verklaring, welke bestaat uit zeven onderdelen:
- Titel
- Geadresseerde
- Introductie paragraaf
- Paragraaf omtrent de reikwijdte van de controle
- Oordeelsparagraaf
88

KNECHEL: Auditing, Assurance and Risk
- Ondertekening
- Datum
Het sleutelwoord in de verklaring is ‘getrouw beeld’.
Er zijn verschillende omstandigheden die vragen om af te wijken van de standaard bewoordingen van
de goedkeurende verklaring. De accountant kan dit toelichten in een aparte paragraaf, net voor of net
na de introductie paragraaf.
De verklaring wordt aangevuld met een toelichtende paragraaf wanneer de accountant specifieke
punten onder de aandacht wil brengen.
Het is mogelijk dat meerdere accountantskantoren betrokken zijn de uitvoering van de controle. Eén
van die kantoren wordt aangewezen als de hoofdaccountant die verantwoordelijk is voor de afgifte van
een accountantsverklaring. De hoofdaccountant moet besluiten of hij gebruikt maakt van de
werkzaamheden van de andere accountants en daarop kan steunen en of het werk van de andere
accountants in de verklaring genoemd moet worden. Er zijn drie rapportage mogelijkheden:
- Goedkeurende verklaring (gebruik maken van werkzaamheden en daarop steunen)
- Verklaring met toelichtende paragraaf (steunen op werkzaamheden maar geen beoordeling
mogelijk of grote mate van materialiteit)
- Verklaring met beperking (geen gebruik maken van werkzaamheden en geen andere controleinformatie)
Soms komt de accountant in een situatie waarin strikte naleving van de GAAP misleidend kan zijn. De
jaarrekening moet dan een toelichting bevatten over de reden van afwijking, inclusief waarom
overeenstemming misleidend is en een schatting van de effecten op de jaarrekening.
Als er twijfels zijn over de continuïteit moet de accountant een goedkeurende verklaring met
toelichtende paragraaf geven.
Als er geen consistentie is in de gebruikte waarderingsgrondslagen of wanneer een wijziging niet
duidelijk is toegelicht moet de accountant een oordeelsonthouding of afkeurende verklaring geven.
Als de organisatie niet de benodigde informatie in de jaarrekening opneemt geeft de accountant een
goedkeurende verklaring met toelichtende paragraaf af.
Als de directieverklaring niet overeenstemming is met de regels neemt de accountant een extra
paragraaf op in de verklaring.
Gebeurtenissen na balansdatum kunnen leiden tot een verder specifiek onderzoek van de accountant,
wat weer leidt tot een dubbele datering van de verklaring.
Een verklaring met beperking wordt afgegeven wanneer de accountant vindt dat de jaarrekening over
het geheel niet een getrouw beeld geeft. Het probleem moet nauw en beperkt zijn, zodat het maar een
posten beïnvloedt. Elke van de volgende omstandigheden heeft een extremer effect (verklaring met
beperking of afkeurende verklaring) als de problemen serieus zijn en een grote invloed hebben op de
jaarrekening:
- Beperking in de controle
- Geen overeenstemming met GAAP
- Niet goedgekeurde verandering in boekhoudkundige methodes/waarderingsgrondslagen
Een afkeurende verklaring wordt afgegeven wanneer de jaarrekening geen getrouw beeld geeft.
Een oordeelsonthouding wordt afgegeven wanneer de accountant niet in staat is of onwelwillend is om
een beoordeling over de getrouwheid van de jaarrekening te maken.
Een aantal unieke problemen kunnen optreden wanneer de accountant een verklaring geeft bij een
jaarrekening met vergelijkende cijfers van twee of meer jaren. Drie ongebruikelijke situaties:
- Verschillende oordelen voor verschillende perioden
- Verandering in het oordeel afgegeven over voorgaande perioden
- Voorgaand oordeel afgegeven door een andere accountant
89

KNECHEL: Auditing, Assurance and Risk
De drie meest voorkomende vormen van interne communicatie zijn rapporten naar audit committees,
rapportages over interne beheersing en management letters.
Beursgenoteerde ondernemingen hebben doorgaans een audit committee die is belast met het overzicht
over het financiële verslaggevingproces. Doel van communicatie met de audit committee is het
verzekeren dat zij geïnformeerd zijn over tijdens de controle geconstateerde problemen. Zaken die
gecommuniceerd moeten worden met het audit committee bevatten:
- De aard van belangrijke verslaggevingsgrondslagen gebruikt in de jaarrekening
- Inschattingen van het management m.b.t. belangrijke schattingen
- De aard en oplossing van belangrijke aanpassingen, inclusief ongecorrigeerde immateriële fouten
- De verantwoordelijkheid van de accountant m.b.t. aanvullende informatie (bijv. directierapport)
- De aard en oplossing van meningsverschillen met het management over accounting issues,
schattingen en de reikwijdte van de controle
- De aard van raadplegingen met andere accountants door het management
- Belangrijke issues besproken met het management voor het verkrijgen van de controleopdracht
- Moeilijkheden gedurende de controle, zoals vertragingen door gebrek aan informatie, ontbrekende
documenten, gebrek aan medewerking etc.
De accountant moet rapporteerbare omstandigheden communiceren naar de cliënt. Rapporteerbare
omstandigheden zijn deficiënties in de interne beheersing die negatieve invloed heeft op het vermogen
van de onderneming om accurate en betrouwbare informatie te genereren.
Deze rapportage kan mondeling of schriftelijk geschieden.
Gedurende de strategie- en procesanalyse kunnen verschillende issues naar voren komen die de
accountant onder de aandacht van het management wil brengen. Dergelijke issues worden
gecommuniceerd door middel van een management letter en hebben veelal betrekking op hoe een
onderneming efficiënter en effectiever zijn doelstellingen kan behandelen.
90

KNECHEL: Auditing, Assurance and Risk
Appendix
Eén van de moeilijkste beoordelingen die een accountant moet maken is de continuïteit, waarbij hij
geconfronteerd wordt met een dilemma. Als de verklaring niet toegelicht wordt en de organisatie gaat
failliet, krijgt de accountant veel kritiek en mogelijk een claim. Als de accountant wel een toelichting
in de verklaring opneemt bestaat het risico dat crediteuren en investeerders zich terugtrekken, met
faillissement als mogelijk gevolg.
Er zijn een aantal technieken om de continuïteit te beoordelen:
1. Risicofactoren
2. Financiële ratio-analyse
3. Statistische metingen
Ad. 1
Potentiële signalen vallen uiteen in vier categorieën:
• Activa compositie
- Bestaan van belangrijke onderprestatie van activa
- Beperkt vermogen om activa te verkopen
- Mislukkingen t.a.v. nieuwe producten onderzoek, ontwikkeling of introductie
- Verlies van grote contracten of klanten
- Verlies van patentbescherming of legaal monopolie
- Verlies van kritische werknemers
- Onvermogen om te moderniseren of uit te breiden in groeiende markt
• Schuldenniveau
- Hoge schulden
- Onvermogen om huidige verplichtingen te voldoen
- Gebrek aan nieuwe financieringsbronnen
- Hoge financieringskosten
• Kostenstructuur
- Negatieve kasstromen
- Niet-concurrerende productieprocessen en productiekosten
- Hoge overhead- en administratiekosten
- Niet flexibele CAO’s
- Overdadige werknemersvergoedingen
- Onjuiste belastingbehandeling van transacties
- Verliezen door processen
• Positie eigen vermogen
- Onvermogen om dividend payout te handhaven
- Onvermogen om extra eigen vermogen aan te trekken
- Hoge kasuitgaven met betrekking tot investeringen in deelnemingen
Ad. 2
Ratio-analyse kan gebruikt worden om een breder begrip te verkrijgen over de financiële status van
een organisatie. Ratio’s die gebruikt kunnen worden zijn:
- Current of quick ratio
- Debt ratio
- Interest coverage ratio
- Omloopsnelheid activa
- Return on assets
- Winstmarge
91

KNECHEL: Auditing, Assurance and Risk
Ad. 3
Statistische analyse geeft de mogelijkheid tot een simultane overweging van verschillende indicatoren.
Het is ook een krachtige techniek om patronen te identificeren in informatie die een indicatie geven
van potentiële toekomstige omstandigheden die leiden tot problemen.
Het meest gebruikte model is de Altman Z-score.
92

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 15
Auditor decision making: Judgment, Ethics and Legal liability
Accountantscontrole is in de eerste plaats een vakkundig beoordelingsproces, ondanks diverse tools
and technieken die gebruikt worden bij een opdracht.
Accountants gebruiken professional judgement bij:
- Materialiteitsbepaling;
- Identificeren van belangrijke controledoelstellingen;
- Beoordeling van diverse risico’s;
- Beoordelen van de effectiviteit van beheersingsmaatregelen;
- Beoordelen van het verloop van prestatie-indicatoren;
- Beoordelen van de verwachtingen van de klant;
- Selecteren van controlemethoden;
- Beoordelen van de toereikendheid van de controleinformatie;
- Beoordeling van de overeenstemming met verslaggevings- en beroepsvoorschriften.
Er bestaat bij elke opdracht een ontdekkingsrisico omdat accountants fouten kunnen maken tijdens het
verzamelen en beoordelen van bewijzen waardoor materiele fouten onontdekt blijven. Dit is soms het
gevolg van een steekproefrisico, soms van een niet-steekproefrisico, zoals onjuiste controleprocedures,
het niet herkennen van een fout of het niet herstellen van een fout.
Judgement is het proces waarin het individu nadenkt over alle relevante aspecten van het
beslissingsprobleem.
Het beslissingsproces verloopt als volgt:
1. Definieer het probleem (geeft de jaarrekening een getrouw beeld)
2. Identificeer de beoordelingscriteria (GAAP, GAAS, materialiteit, risico)
3. Bepaal het ‘gewicht’ van de beoordelingscriteria
4. Ontwikkel alternatieven (verschillende verklaringen)
5. Weeg de alternatieven
6. Selecteer het beste alternatief
Redenen waarom accountants fouten kunnen maken in hun judgment en beslissingsproces:
1. Accountants zijn niet in staat om het probleem duidelijk te definiëren (bijv. wat is toereikende
controleinformatie?)
2. Accountants zijn zich niet bewust van of het hebben geen toegang tot alle relevante bewijsstukken
en alternatieven.
3. Accountants zijn niet objectief (trekken conclusies op basis van intuïtie, gissingen etc.)
4. Accountants kiezen niet het beste alternatief
Deze redenen zijn het gevolg van begrensde rationaliteit. Hierdoor maken mensen vereenvoudigde
benaderingen in beslissingsprocessen. Deze vereenvoudigingen heten ‘heuristics’ en kunnen worden
toegepast in elke fase van het beslissingsproces. Heiristics begeleiden judgment.
Er zijn een drietal basis heuristics:
- Beschikbaarheidsneiging:
Het vermogen van een individu om opties te bepalen en te beoordelen wordt vaak beïnvloed door
vroegere ervaringen.
Dit kan resulteren in drie types van onafhankelijke veronderstellingen die het beslissingsproces
van een accountant kunnen beïnvloeden:
- Ease of recall (levendige of recente ervaringen zijn makkelijker te herinneren)
- Retrievability (herinneren van specifieke situatie geeft niet aan dat iets vaker voorkomt)
- Presumed associations (ervaring van een combinatie van factoren zegt niets over hoe vaak het
voorkomt)
93

KNECHEL: Auditing, Assurance and Risk
De essentie van deze veronderstellingen is dat de accountant makkelijker denkt over sommige
uitkomsten dan anders, wat de wegingsfactor van criteria beïnvloed en de overwegingen van de
alternatieven in het controleproces.
- Representativiteitsneiging
Beslissers gebruiken vaak stereotypen voor het beoordelen van nieuwe situaties, accountants
gebruiken bijvoorbeeld dezelfde controleprogramma’s voor verschillenden klanten.
Er zijn een vijftal potentiële veronderstellingen:
- Insensitivity to base rates (de frequentie negeren kan inschattingsfout geven voor specifieke
situatie)
- Insensitivity to sample size (als iets door meer personen is beoordeeld wordt minder gelet op de
omvang)
- Misconceptions of change (willekeurige steekproef is niet altijd willekeurig)
- Regression of the mean (overschatting van het voorkomen van extreme situaties)
- Conjunction fallacy (denken dat het optreden van twee situaties samen waarschijnlijker is dan
afzonderlijk)
De essentie van deze veronderstellingen is dat de accountant onredelijke weging toekent aan
overeenkomstigheden in de beslissingscontext en –condities en niet adequaat alle unieke
karakteristieken van elke klant in ogenschouw neemt.
- Veranker- en aanpassingsneiging
Een beslissing wordt vaak benaderd met een verwachting op basis van voorgaande ervaringen.
Deze verwachtingen worden vaak gebruikt als startpunt in het beslissingsproces en wordt
aangepast naarmate meer informatie wordt verkregen.
Er zijn drie veronderstellingen te maken:
- Insufficient anchor adjustment (nieuwe informatie wordt niet meegenomen in het
beslissingsproces)
- Conjunctive and disjunctive events (dubbele gebeurtenis wordt geacht vaker voor te komen dan
werkelijk)
- Overconfidence (vetrouwen van de mens in zijn vermogen juiste schattingen te maken)
De essentie van deze veronderstellingen is de onbereidheid van de accountant om voorgaande
beslissingen adequaat aan te passen op basis van nieuwe informatie.
- Overige neigingen
- Confirmation (Individuen zoeken bevestiging van hun mening and negeren tegengestelde
informatie)
- Hindsight and curse of knowledge (hoger waarschijnlijkheid van gebeuren na de gebeurtenis dan
vooraf)
Er zijn diverse technieken om beoordelingsfouten te voorkomen:
- Verbeteren van de kennis;
- Herbeoordelen technieken;
- Kader en perspectief;
- Groepsbeslissingen en beoordeling van individuele beslissingen;
- Verantwoorden van beslissingen;
- Gebruik van hulpmiddelen.
Eén van de belangrijkste factoren die een beslisser meeneemt in het beslissingsproces is een
persoonlijke ethiek of moraal.
Ethiek is een set van morele waarden waarop een individu zijn beslissingen baseert. Door ethiek
plaatst een individu grenzen aan acceptabel gedrag.
In het algemeen zijn er tenminste vijf redenen waarom een individu onethisch handelt:
- ‘Iedereen doet het’
- ‘Legaal is altijd ethisch’
- ‘Niemand zal het ooit weten’
94

KNECHEL: Auditing, Assurance and Risk
- ‘The devil made me do it’
- ‘Slap on the writst’ (consequenties voor het handelen)
In Amerika is door het CPA-Institute (AICPA) een ‘Code of Professional Conduct’ uitgegeven, welke
bestaat uit vier delen: Principles, Rules of Conduct (gedrag), Interpretations en Ethics Rulings.
Er zijn een zestal basisprincipes:
I. Leden moeten tijdens hun werkzaamheden altijd professional en morele judgment uitoefenen;
II. Leden moeten zodanig handelen dat het publieke belang gediend wordt, vertrouwen wordt
wekt en moeten professioneel overkomen;
III. Leden moeten alle professionele verantwoordelijkheden uitvoeren met een hoge vorm van
integriteit;
IV. Leden moeten belangenverstrengelingen voorkomen en objectief blijven;
V. Leden moeten handelen volgend de technische en ethische standaarden van het vak;
VI. Leden moeten doelen vaststellen en handelen overeenkomstig de Principles of Conduct.
Een belangrijke bepaling is de onafhankelijkheid (Rule 101). Een accountant moet onafhankelijk zijn
en mag bij het publiek niet de indruk wekken dat hij niet onafhankelijk zou zijn.
Enkele voorbeelden die de onafhankelijkheid zouden kunnen aantasten:
- Directe of indirecte financiële belangen;
- Conflicterende belangen;
- Familiebanden;
- Leningen van klanten;
- Gezamenlijke afspraken met klanten (bijv. joint-venture);
- Rechtszaken tegen klanten
Een accountant moet voor alle opdrachten een gepast niveau van integriteit en objectiviteit handhaven.
Integriteit staat voor hoge morele waarden en normen, objectiviteit staat voor het hoge niveau van
onpartijdigheid bij het beoordelen van de alternatieven (Rule 102).
Een accountant mag alleen maar opdrachten accepteren waar hij voor gekwalificeerd is cq kennis van
heeft (Rule 201).
Een accountant heeft één belangrijke verantwoordelijkheid richting de klant: om de hoogst mogelijke
professionele service te bieden en tevens onafhankelijk, integer en objectief te blijven.
Aanvullende heeft de accountant de verantwoordelijkheid tot geheimhouding van klantgegevens en de
gepastheid van het accepteren van vergoedingen.
De accountant heeft ook verantwoordelijkheden richting het publiek en andere professionals:
- Onberispelijk gedrag;
- Promotionele activiteiten;
- Vormen van bedrijfsuitoefening;
- Accepteren van commissies.
Er zijn een aantal vormen van fouten waarop de accountant aangesproken kan worden:
- Nalatigheid;
- Grove nalatigheid;
- Indirecte fraude;
- Fraude
De accountant kan een aantal vormen van verweer voeren:
- Geen verantwoordelijkheid richting de klager;
- Gebrek aan vertrouwen door de klager (bijv. maakt nauwelijks gebruik van frauduleus stuk);
- ‘Auditor exercise of due diligence’ (controle was effectief en in overeenstemming met
standaarden);
- Intentie was het terugdraaien van fraude;
95

KNECHEL: Auditing, Assurance and Risk
- Fraude is het gevolg nalatigheid door management.
Accountantskantoren hebben diverse strategieën aanvaard om dure processen te voorkomen:
- Verbeterde controle technieken;
- Verbeterde bekwaamheid van medewerkers;
- Verbetering van de uitvoering van controles;
- Klanten acceptatie en teruggeven van opdrachten;
- Professionele maatregelen zoals peer review (collegiale toetsing);
- Sterke oppositie/verdediging tegen/in processen;
- Publieke educatie (expectation gap);
- Politiek lobbyen;
- Veranderen van bedrijfsstructuur.
96

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 16
Statistical Controle-informatie in Auditing
Accountants kunnen nooit elk risico, elke gebeurtenis of transactie onderzoeken die invloed heeft op
de jaarrekening, noch kunnen zij gegevensgerichte controles gebruiken om elke boeking op elke
grootboekrekening te controleren.
De woorden ‘aard, mate en timing van controleinformatie’ impliceren dat de accountant moet
nadenken over het soort en de omvang van controleinformatie. In het geval van systeemgerichte
controles en gegevensgerichte controles impliceert dit dat de accountant een steekproef van risico’s,
beheersingsmaatregelen, transacties en bewerkingen zal controleren.
De accountant moet drie issues in overweging nemen wanneer hij informatie verkrijgt op basis van
een steekproef:
- Het aantal te controleren transacties of items
- Het werkelijke aantal te controleren transacties of items
- Interpreteren van de resultaten van de steekproef
De steekproefomvang hangt af van een aantal factoren:
- Het gecontroleerde kenmerk
- Beoordeling van risico
- Gebruikte steekproefmethode
De overall doelstelling van steekproefselectie is het verkrijgen van een steekproef die representatief is
voor de onderliggende populatie.
Er zijn een aantal steekproeftechnieken die de kansen op een representatieve steekproef vergroten:
1. Willekeurige steekproef (random sampling)
2. Systematische steekproef (systematic sampling)
3. Blok steekproef (block sampling)
4. Beoordelingssteekproef (judgemental sampling)
5. Toevalligheid steekproef (haphazard sampling)
Ad. 1
De willekeurige steekproef is gebaseerd op de veronderstelling dat elk item in de populatie een gelijke
kans heeft op selectie ongeacht zijn individuele kenmerken. Deze steekproef wordt doorgaans gebruikt
bij het verkrijgen van een aantal willekeurige nummers die op unieke wijze de specifieke items in de
populatie identificeren.
Ad. 2
De benadering van de systematische steekproef begint met één willekeurig geselecteerde transactie en
vervolgens wordt een vooraf vastgesteld selectie interval gebruikt om de rest van de steekproef te
identificeren. Dit interval kan bepaald worden door de omvang van de populatie te delen door de
steekproef omvang en naar boven af te ronden. Er moet naar boven afgerond worden om er zeker van
te zijn dat elk item in de populatie een kans op selectie heeft.
Ad. 3
De benadering van blok steekproef veronderstelt dat de accountant groepen (blokken) van
opeenvolgende transacties zal onderzoeken, maar de blokken willekeurig selecteert.
Ad. 4
Met beoordelingssteekproef wordt bedoeld de overweging van transactiekenmerken die de
mogelijkheid van willekeurige steekproef ontkent. Dit resulteert niet altijd in een representatieve
steekproef maar is gerechtvaardigd op andere gronden, namelijk materialiteit en risico-overwegingen.
Kenmerken die de accountant in ogenschouw neemt bij het selecteren van een steekproef zijn:
- Omvang van de transactie
- Datum van de transactie
97

KNECHEL: Auditing, Assurance and Risk
- Betrokkenen bij de transactie
- Aard van onderliggende activa en verplichtingen
Ad. 5
De toevalligheid steekproef wordt niet aangeraden, want bevat niet het formeel genereren van
willekeurige nummers, maar een eigen selectie van de accountant.
Het probleem bij deze steekproef is dat deze zelden willekeurig is, voorkeuren van de accountant kan
bevatten en een reeks getallen genereert die lijken op die van de beoordelingssteekproef, maar de
voordelen missen. Daarnaast is elke steekproef uniek en kan niet gereproduceerd worden.
In sommige situaties kan de accountant de populatie splitsen in een aantal subgroepen, dit wordt
aangeduid met stratificatie.
Een van de meest gebruikelijke toepassingen van steekproeven is voor systeemgerichte controles en
individuele transacties. De steekproefbenadering gebruikt voor deze controlemaatregelen is ontworpen
om vast te stellen of een specifiek kenmerk is opgenomen in de transactie. Hiervoor gebruikt de
accountant een kenmerksteekproef. Dit bestaat uit 12 stappen:
STAP 1: Identificeren van de controleprocedure en het doel van de steekproef
STAP 2: Selecteren van de te testen kenmerken en definiëren van de foutcondities
Sommige condities worden aangemerkt als afwijking terwijl andere worden aangemerkt als fouten.
Deviaties (afwijkingen) zijn het resultaat van onjuiste verwerking of het niet uitvoeren van een
beheersingsmaatregel, maar het betekent niet dat de transactie fout is. Transactiefouten zijn situaties
waar een transactie onjuist is verwerkt.
STAP 3: Definiëren van de populatie en de steekproefeenheid
De steekproefeenheid is het werkelijke item dat geselecteerd moet worden via het steekproefplan,
bijvoorbeeld een verkoopfactuur.
STAP 4: Specificeren van de toelaatbare fout (tolerable deviation rate TDR)
De TDR is een meting van hoeveel afwijkingen of fouten de accountant kan accepteren voordat hij
concludeert dat het proces niet effectief opereert. Een TDR wordt gespecificeerd voor alle te testen
kenmerken.
STAP 5: Specificeren van het steekproefrisico (acceptable risk of overreliance ARO)
De ARO is een meting van het risico dat de accountant concludeert dat de werkelijke foutpercentage
lager dan de TDR is, terwijl dit in werkelijkheid hoger ligt. ARO meet het risico dat de accountant een
restrisico zal reduceren terwijl een reductie niet juist is.
STAP 6: Schatten van de verwachte fout (expected deviation rate EDR)
Deze schatting is nodig voor de berekening in stap 7. Een mogelijke bron voor de schatting zijn de
resultaten van de controle van het voorgaand jaar.
STAP 7: Vaststellen van de steekproefomvang (n)
De TDR, EDR en de ARO kunnen gebruikt worden om de steekproefomvang te berekenen. Er zijn
nog twee factoren die de uiteindelijke vaststelling van de steekproefomvang kunnen beïnvloeden:
- Verschillende kenmerken hebben verschillende waarden voor TDR, EDR en ARO, waarmee de
steekproefomvang voor elk kenmerk anders kan zijn
- Als de populatie klein is kan de steekproef omvang aangepast worden
STAP 8: Selecteren van de steekproef
STAP 9: Uitvoeren de van controleprocedure en documenteren van de resultaten
98

KNECHEL: Auditing, Assurance and Risk
De resultaten kunnen worden samengevat door de feitelijk geconstateerde afwijkingen (observed
deviation rate ODR) voor elk kenmerk.
STAP 10: Extrapoleren van de steekproefresultaten naar de populatie
De accountant beoordeelt of het foutenpercentage acceptabel is, oftewel, is de ODR laag genoeg?
Hieruit ontstaat de theoretical upper deviation rate UDR, die wordt vergeleken met de TDR.
STAP 11: Analyseren van individuele afwijkingen
Een aspect dat de accountant in acht zal nemen bij het onderzoeken van individuele afwijkingen is of
ze een indicatie of waarschuwing geven voor frauduleuze activiteiten in de organisatie.
Een ander soort afwijking waarin de accountant is geïnteresseerd is één die een indicatie geeft voor
een systematisch probleem in de organisatie of het informatiesysteem.
STAP 12: Conclusies trekken
Voor systeemgerichte controles kunnen conclusies betrekking hebben op het niveau van restrisico’s in
een proces, of de inherente en interne controlerisico’s betrekking hebbend op beweringen in de
jaarrekeningen die beïnvloed worden door de onderzochte kenmerken. Voor gegevensgerichte
controles van transacties kunnen conclusies betrekking hebben op het ontdekkingsrisico van specifieke
beweringen. Voor controleprocedures gebaseerd op steekproeven zijn er drie mogelijke uitkomsten:
- Alle ODR’s zijn lager dan de TDR’s en de individuele afwijkingen brengen geen significante of
systematische problemen aan het licht: de accountant verlaagt de rest procesrisico’s.
- Eén of een aantal kenmerken brengen onacceptabele afwijkingen aan het licht en/of de analyse van
individuele transacties geeft een indicatie voor systematische problemen: de accountant kan een
aantal risico’s verminderen en een aantal vergroten
- Veel onacceptabele afwijkingen worden gevonden en veel indicaties voor problemen in het
informatieproces zijn genoteerd: de accountant concludeert dat rest procesrisico’s niet beheerst
worden en dat het inherent, interne controle- of detectierisico voor specifieke bewerkingen op het
maximum gesteld moet worden en dat gegevensgerichte controles uitgebreid moeten worden.
Het tweede grote gebied waarin de accountant steekproeven kan toepassen zijn de gegevensgerichte
controles. In het algemeen zijn deze testen ontworpen om ‘dollar’-fouten te ontdekken in
grootboekrekeningen. Dergelijke steekproeven worden dan ook dollar unit sampling (DUS) genoemd.
Dit bestaat uit 13 stappen:
STAP 1: Identificeren van de controleprocedure en het doel van de steekproef
STAP 2: Identificeren van de populatie en de steekproefeenheid
De populatie bevat de dollars waaruit een saldo bestaat, de steekproefeenheid is een enkele dollar.
Deze benadering van definiëren van de populatie en de steekproefeenheid heeft een aantal voordelen:
- Grote posten worden met een grotere kans geselecteerd omdat ze meer eenheden hebben
- Elke geselecteerde dollar kan maar twee mogelijkheden hebben: goed of fout
- De accountant hoeft geen veronderstellingen te maken over de verdeling van fouten in de
grootboekrekeningen
Er is ook een nadeel:
- Posten met een nul of creditsaldo worden genegeerd
STAP 3: Definiëren van foutcondities die van toepassing zijn op de controleprocedure
De foutcondities is vrij eenvoudig, de post is goed of fout. Maar omdat de eenheid een enkele dollar is,
is de interpretatie lastiger. Wanneer een dollar wordt geselecteerd voor bevestiging van derden, wordt
het geassocieerd met een bepaalde klant. Om de dollar te bevestigen moet het hele klantsaldo
bevestigd worden.
STAP 4: Specificeren van de toelaatbare fout (tolerable error level TEL)
99

KNECHEL: Auditing, Assurance and Risk
De TEL reflecteert de maximale omvang van de fout die kan bestaan voordat de accountant
concludeert dat de post materieel onjuist is.
STAP 5: Specificeren van het aanvaarbaar steekproefrisico (acceptable risk of incorrect acceptance
ARIA)
De ARIA reflecteert de maximale kans die de accountant wil accepteren dat hij een onjuiste conclusie
bereikt over een post die materieel onjuist is.
STAP 6: Schatten van de verwachte fout (expected error level EEL)
De EEL reflecteert de kans dat een fout optreedt in een steekproefeenheid en ontdekt wordt door de
steekproef. Deze schatting is nodig voor de berekening van stap 8.
STAP 7: Schatten van de verwachte foutomvang (expected tainting factor ETF)
De ETF is de mate (in procenten) van onjuistheden en wordt als volgt berekend:
Boekwaarde – Juiste waarde
Tainting factor (TF) = Boekwaarde
De ETF moet gespecificeerd worden voor de gehele post, dit geeft de verwachting van de accountant
weer van hoe groot een fout waarschijnlijk is, als er een ontdekt wordt door de controleprocedure.
STAP 8: Vaststellen van de steekproefomvang (n)
De juiste steekproefomvang voor DUS hangt af van de interactie tussen TEL, ARIA, EEL en ETF.
STAP 9: Selecteren van de steekproef
In de eerste plaats moet de accountant de selectie interval berekenen.
Twee belangrijke punten moeten genoemd worden bij het steekproefselectie proces. Ten eerste hebben
grote posten een grotere kans op selectie als gevolg van hun grotere aantal eenheden. Ten tweede
wordt elke post met een saldo groter dan de steekproefinterval altijd geselecteerd als gevolg van de
systematische aard van een steekproefproces.
STAP 10: Uitvoeren van de controleprocedure en documenteren van de resultaten
STAP 11: Extrapoleren van de steekproefresultaten naar de populatie
De accountant kan de maximum fout voor de totale populatie bepalen. De berekening van de upper
error limit (UEL) is gebaseerd op het concept van UDR uit de kenmerksteekproef.
UEL = BV x UDR x TF
STAP 12: Analyseren van individuele fouten
Aanvullend op stap 11 moet de accountant elke fout analyseren om te beoordelen of deze implicaties
hebben voor het inherente en interne controlerisico en andere aspecten van het controleproces.
Fouten kunnen worden ingedeeld in drie categorieën: willekeurige onbedoelde fouten, systematische
onbedoelde fouten en fraude.
STAP 13: Conclusies trekken
In het algemeen kan de accountant concluderen dat de post niet materieel onjuist is voor het gewenste
risiconiveau (ARIA) als de UEL lager dan of gelijk is aan de TEL. Als de UEL groter is dan de TEL
bestaat er een onacceptabel risico dat de post onjuist is voor een bedrag dat de toegestane fout
overtreft. In dit geval heeft de accountant een aantal mogelijkheden:
- Vergroten van ARIA of TEL
- Uitbreiden steekproefomvang
- Post in de jaarrekening aanpassen met de ontdekte fouten
- Uitbreiding controletesten die focussen op specifieke problemen geïdentificeerd in de steekproef
Accountants willen of kunnen niet altijd formele procedures gebruiken terwijl ze wel controleinformatie
die verkregen is op steekproefbasis moeten evalueren. In dergelijke situaties moet de
100

KNECHEL: Auditing, Assurance and Risk
omvang van de steekproef en de evaluatie van de resultaten op basis van professional judgement
gedaan worden.
De accountant moet de volgende karakteristieken in overweging nemen bij het vaststellen van de
steekproefomvang:
- Individueel belangrijke items
- Variatie van de populatie
- TEL en ARIA
- EEL
Controlerichtlijnen vereisen dat ontdekte fouten in een steekproef afgezet moeten worden tegen de
gehele populatie, ongeacht de gebruikte steekproefmethode.
101

KNECHEL: Auditing, Assurance and Risk
Hoofdstuk 17
Assurance Services for Business
Het accountantsberoep geeft een breed scala aan diensten aan organisaties, in te delen in drie
gebieden: controle (assurance services), belasting advisering en ondersteuning en consulting.
De laatste jaren blijft de controleomzet achter bij met name de consultingomzet. De controle van
jaarrekeningen blijft echter het enige gebied waarin het beroep een monopoliepositie heeft, RA’s zijn
de enigen die zekerheid kunnen bieden over de getrouwheid van jaarrekeningen.
Sommige van de meer gebruikelijke assurance services verschaft door accountants zijn:
- Samenstellings- en beoordelingsopdrachten
- Overeengekomen specifieke werkzaamheden
- Compliance audits
- Evaluatie van informatiesystemen
- Operational audits
Een organisatie heeft veel verschillende stakeholders die elk hun eigen belangen hebben. De
jaarrekening is slechts een van de informatiebronnen voor deze stakeholders. Andere informatiebronnen
kunnen eveneens belangrijk zijn en bieden mogelijkheden voor accountants om andere
waardevolle assurance te verschaffen. De AICPA definieert assurance services als:
‘Onafhankelijke professionele diensten die de kwaliteit van informatie, of zijn context, verbeteren
voor besluitvormers’.
In het algemeen kan gesteld worden dat elke opdracht die de kwaliteit van informatie of de context
waarin de informatie wordt gebruikt verbetert beschouwd worden als een assurance opdracht.
De accountant moet aan drie voorwaarden voldoen voordat een assurance opdracht uitgevoerd kan
worden:
- De accountant moet voldoende kennis hebben van hetgeen waarover assurance wordt gegeven
- Het onderwerp van de assurance kan worden onderzocht met een objectief evaluatie proces
- De assurance verschaffer moet onafhankelijk en objectief zijn met betrekking tot de informatie en
zijn context.
Attestation is een speciale vorm van assurance waarvoor verschillenden professionele standaarden zijn
ontwikkeld. De AICPA definieert een attest opdracht als een waarbij:
‘Een uitvoerder opdracht heeft gekregen om een schriftelijke verantwoording uit te geven die een
conclusie weergeeft over de betrouwbaarheid van een schriftelijke bewering die de verantwoordelijkheid
is van een andere partij’.
Hieruit blijkt dat er vier basisvoorwaarden zijn die een attest opdracht onderscheid van andere:
- Er moet een bewering zijn die is opgesteld door een partij, waarbij de juistheid van belang is voor
een andere partij. Deze bewering kan kwantitatief of kwalitatief zijn
- Er moeten objectieve criteria bestaan die gebruikt kunnen worden om de juistheid van de bewering
te beoordelen.
- De bewering moet controleerbaar zijn voor de andere partij.
- De accountant moet een schriftelijke conclusie opstellen over de juistheid van de bewering.
Een attestation opdracht kan op drie manieren worden uitgevoerd:
- Onderzoek: de accountant geeft positieve zekerheid
- Beoordeling: geeft minder zekerheid dan een onderzoek, de accountant geeft negatieve zekerheid
- Overeengekomen werkzaamheden: de accountant geeft een rapport uit over de specifieke
bevindingen
Ongeacht de aard van de opdracht moet de accountant een formele opdrachtbrief krijgen van de cliënt
waarin duidelijk wordt aangegeven wat het doel en de aard van de aangeboden services zijn, de
102

KNECHEL: Auditing, Assurance and Risk
verantwoordelijkheden van management en accountant en het gebruik van rapportages van de
accountant.
Attestation standaarden zijn onderverdeeld in drie categorieën:
- General standards: dicteren de minimum kwalificaties die een professional moet hebben om een
opdracht te kunnen accepteren
- Standards of fieldwork: dicteren hoe een opdracht uitgevoerd moet worden
- Standards of reporting: geven richtlijnen voor rapportering aan belanghebbende partijen
Risico’s die kunnen worden onderkend bij juist ontworpen assurance services bevatten het risico van
onbetrouwbare informatie voor besluitvorming, het risico van het niet naleven van legale of
contractuele vereisten en/of het risico van ineffectieve of inefficiënte operaties.
Het risico management proces en kansen voor assurance services
(V)
Reaction by
management
(bijv. assurance voor
kwaliteit processen)
Jaarrekening
(I)
Risk assesment
(bijv. comprehensive
risk assessment)
(IV)
Prestatie results
(bijv. controle)
(II)
Response by
management
(bijv. evaluatie van
interne beheersing)
(III)
Information
reliability
(bijv. assurance voor
informatiekwaliteit)
Traditioneel lag de focus van de accountant op de financiële rapporten voor aandeelhouders opgesteld
in overeenstemming met GAAP. De vergrote informatiebehoeften van stakeholders en de complexiteit
van het risico management proces hebben echter verschillende gebieden aan het licht gebracht waar
externe assurance een voordeel kan hebben voor veel partijen. Het gebied van assurance services is
aan het uitbreiden.
103

KNECHEL: Auditing, Assurance and Risk
Jaarrekening
controle
Compliance
Effectiviteit
beheersing
Attestation
Betrouwbaar
heid systeem
Assurance
Operationele
efficiency
Risico-
beoordeling
De beschikbare informatie voor investeerders en ander besluitvormers wordt snel groter omdat
technologie informatie toegankelijker en makkelijker te gebruiken maakt. Financiële informatie is
maar één soort informatie die nuttig kan zijn voor besluitvorming en andere informatiebronnen hebben
de laatste jaren een snelle groei doorgemaakt. Omdat de gebruikte informatie door besluitvormers
toeneemt, neemt de behoefte aan assurance toe.
De volgende assurance services m.b.t. de kwaliteit van informatie worden besproken:
1. Samenstelling van jaarrekeningen
2. Beoordeling van jaarrekeningen
3. Beoordeling van tussentijdse cijfers
4. Overeengekomen specifieke werkzaamheden
5. Comfort letter bij emissies
6. Onderzoek van toekomstgerichte financiële informatie
7. Onderzoek naar het directieverslag
8. Meting van bedrijfsprestaties
Ad. 1
Accountants kunnen ingehuurd worden om jaarrekeningen samen te stellen op basis van informatie
verschaft door de organisatie. Hierbij geeft de accountant geen zekerheid over de kwaliteit van de
informatie. De accountant zal een soort van oordeelsonthouding gebruiken om aan te geven dat de
jaarrekening is samengesteld maar niet is gecontroleerd.
Er zijn drie mogelijkheden die kunnen optreden bij een samenstelling:
- De accountant is niet onafhankelijk; gevolg is een oordeelsonthouding
- De cliënt wil de gebruikelijke toelichtingen weglaten; oordeelsonthouding
- De accountant constateert afwijkingen van GAAP; toelichtende paragraaf
(NB: In Nederland aparte samenstellingsverklaring, RAC 930)
Ad. 2
Een beoordelingsopdracht geeft een beperkte mate van zekerheid over de kwaliteit van de informatie.
De gewenste procedures voor een beoordelingsopdracht zijn:
• Informeer naar de verslaggevingsgrondslagen van de organisatie en gebruikte methoden
• Informeer naar de procedures voor registratie, rubricering en verwerking van transacties.
Informeer ook naar de methoden voor het verzamelen van informatie benodigd voor de toelichting
• Voer een cijferbeoordeling uit op de informatie in de jaarrekening:
- Vergelijk de cijfers van het huidige jaar die van het voorgaande jaar
104

KNECHEL: Auditing, Assurance and Risk
- Vergelijk de cijfers van het huidige jaar met verwachtingen zoals budgetten
- Neem zaken met betrekking tot aanpassingen in voorgaande jaren in acht
• Informeer naar acties genomen op belangrijke vergaderingen van management en aandeelhouders
en beoordeel de gevolgen voor de jaarrekening
• Lees de jaarrekening door om te beoordelen of ze overeenstemmen met GAAP gebaseerd op
bovenstaande informatie
• Verkrijg rapportages van accountants die controles of beoordelingen hebben uitgevoerd op
belangrijke componenten uit de jaarrekening
• Verkrijg een bevestiging bij de jaarrekening die het volgende dekt:
- Of de jaarrekening is opgesteld in overeenstemming met GAAP
- Belangrijke veranderingen in de activiteiten of boekhoudkundig beleid en procedures
- Informatie over zaken met betrekking tot andere beoordelingen
- Gebeurtenissen na balansdatum die een materiële invloed kunnen hebben op de jaarrekening
De accountant is niet verplicht om een begrip te krijgen van de interne beheersing.
Het oordeel is in de vorm van een negatieve zekerheid.
(NB: In Nederland beoordelingsverklaring, RAC 910)
Ad. 3
Tussentijdse cijfers worden niet gecontroleerd maar veel van informatie zal worden opgenomen in de
jaarrekening. De periodieke informatie moet worden beoordeeld door de accountant, hetzij aan het
einde van het jaar, hetzij wanneer de tussentijdse cijfers worden opgesteld.
Er zijn drie belangrijke verschillen tussen een beoordeling van een jaarrekening en tussentijdse cijfers.
- Omdat de jaarrekening ook gecontroleerd wordt is de accountant verplicht een oordeel te krijgen
over de interne beheersing omdat dit ook invloed heeft op de tussentijdse cijfers
- De accountant kan gegevensgerichte controles uitvoeren op transacties en posten om bewijs te
verzamelen voor de jaarrekening
- Van de accountant wordt vereist dat hij de notulen van directievergaderingen leest om de impact
van acties op de tussentijdse cijfers te beoordelen.
De verklaring geeft expliciet de uitgevoerde werkzaamheden aan en de accountant onthoudt zich van
een oordeel. De verklaring geeft negatieve zekerheid.
De verklaring bij de jaarrekening kan aangepast worden als gevolg van bevindingen van de
beoordeling van tussentijdse cijfers op de volgende voorwaarden:
- Periodieke toelichtingen vereist door de SEC worden weggelaten uit de jaarrekening
- Interim informatie is niet juist aangemerkt als ‘niet gecontroleerd’
- De interim informatie lijkt in strijd met GAAP
Ad. 4
Accountants worden vaak gevraagd om één of meer specifieke posten te onderzoeken, waarbij
beperkte maar specifieke controlemaatregelen gebruikt worden zonder dat de gehele jaarrekening
gecontroleerd wordt.
Er zijn drie partijen in het geval van overeengekomen werkzaamheden: de rapporterende partij, de
specifieke gebruiker en de accountant.
Een belangrijk verschil van deze opdracht met een controle of een beoordeling is dat de bedoelde
gebruiker specifiek wordt genoemd in de opdrachtbrief en in het rapport.
In het algemeen moet aan de volgende voorwaarden zijn voldaan voordat een accountant een opdracht
met overeengekomen werkzaamheden kan accepteren:
- De accountant moet onafhankelijk zijn van de betrokken partijen
- De accountant en de specifieke gebruikers van het rapport hebben overeenstemming over de
gebruikte controlemaatregelen
- De specifieke gebruikers van het rapport zijn bereid volledige verantwoordelijkheid te nemen voor
de uitgevoerde controlemaatregelen
105

KNECHEL: Auditing, Assurance and Risk
- De controlemaatregelen geven consistent, meetbaar en objectief bewijs over de onderzochte
beweringen
- De basis van boekhouding voor transacties gedekt door het rapport is duidelijk specificeert en/of
duidelijk voor alle partijen
- Adequaat bewijs wordt verondersteld te bestaan om de beweringen te onderbouwen
- Materialiteitsniveau’s zijn afgestemd met alle partijen (indien van toepassing)
De accountant is verantwoordelijk voor een duidelijk begrip onder alle partijen over de uitgevoerde
maatregelen. De accountant is niet verantwoordelijk voor het beoordelen of de maatregelen voldoen
aan de behoeften van de partijen.
De rapportage van de accountant moet minimaal het volgende bevatten:
- Titel om aan te duiden dat het een rapport is van een onafhankelijke accountant
- Identificeren van de specifieke gebruikers van het rapport
- Referentie naar de bewering, specifieke elementen, posten etc. die zijn onderzocht
- Beschrijving van de boekhoudkundige grondslagen
- Stel vast dat de controlemaatregelen de instemming van de gebruiker hebben
- Refereer naar overeenstemming met AICPA standaarden
- Stel vast dat het de verantwoordelijkheid van de gebruiker is en of de maatregelen voldoende zijn
- Geeft een lijst van uitgevoerde procedures en de bevindingen
- Identificeer materialiteitslimieten
- Geef geen oordeel en stel vast dat de accountant geen opdracht had om een controle uit te voeren
- Beperkt het gebruik tot de geïdentificeerde gebruikers
- Geef een oordeelsonthouding over de effectiviteit van interne beheersing
Overeengekomen werkzaamheden komen steeds vaker voor om de volgende redenen:
- Dit geeft de accountant de mogelijkheid om de maatregelen af te stemmen op de wensen van de
cliënt en terwijl de kosten van de controle geminimaliseerd worden
- Door van tevoren de maatregelen af te stemmen wordt de aansprakelijkheid van de accountant
verminderd
- Deze werkzaamheden kunnen gebruikt worden een veel verschillende soorten beweringen (niet
alleen financieel)
Ad. 5
De SEC vereist dat een onderneming een prospectus opstelt inclusief jaarrekening en gerelateerde
informatie wanneer de onderneming een emissie wil uitvoeren.
Accountants zijn verantwoordelijk voor veel informatie opgenomen in de prospectus, waardoor zij
vaak een ‘comfort letter’ uitgeven waarin wordt aangegeven dat de accountant zich niet bewust is van
fouten, omissies of misleidende informatie met betrekking tot de jaarrekening.
Dergelijke brieven zouden de volgende aspecten moeten bevatten:
- De onafhankelijkheid van de accountant
- Of de gecontroleerde jaarrekening in overeenstemming is met de regels van de SEC
- Overeengekomen werkzaamheden uitgevoerd voor ongecontroleerde informatie
- Andere financiële informatie onderwerp van overeengekomen werkzaamheden
- Negatieve zekerheid over de overeenstemming van niet-financiële informatie met SEC regels
Ad. 6
Een accountant kan gevraagd worden om een oordeel te geven over een toekomstgerichte financiële
informatie. Er zijn twee soorten:
- Financiële prognoses: gebaseerd op de meest waarschijnlijke uitkomsten
- Financiële projecties: gebaseerd op specifieke veronderstellingen
De opdrachtbrief moet duidelijk de mate van distributie van de jaarrekening aangeven. Er zijn drie
niveau’s van behandeling van prospectieve jaarrekeningen: onderzoek, samenstelling of
overeengekomen specifieke werkzaamheden. Accountants kunnen ook zekerheid geven over het
106

KNECHEL: Auditing, Assurance and Risk
beperkte gebruik van financiële projecties. Het is verboden voor accountants om geassocieerd te
worden met het algemene doel van financiële projecties.
De accountant moet minimaal:
- De samenstelling van de informatie beoordelen
- De onderliggende veronderstellingen beoordelen
- De presentatie van de informatie in overeenstemming met AICPA richtlijnen beoordelen
- Een onderzoeksrapport uitgeven
De accountant richt zich met name op de volledigheid en redelijkheid van de veronderstellingen met
betrekking tot huidige en toekomstige ontwikkelingen, acties en uitkomsten.
Ad. 7
Algemene controlerichtlijnen vereisen dat de accountant het directieverslag beoordeelt op
opmerkingen die niet in overeenstemming zijn met de gerapporteerde financiële resultaten.
De doelstellingen van de controle bevatten:
- Is het directieverslag in overeenstemming met de SEC regelgeving
- Zijn de financiële gegevens op juiste wijze onttrokken aan de jaarrekening
- Zijn de onderliggende informatie, veronderstellingen en schattingen redelijk
Ad. 8
Hoewel er nog geen professionele standaarden bestaan voor het controleren van bedrijfsprestaties, kan
een accountant diverse diensten verlenen met betrekking tot dit onderdeel. De accountant kan
assistentie verlenen in het identificeren van relevante prestatie metingen en het ontwerpen van een
meetsysteem. De accountant kan ook zekerheid geven over de betrouwbaarheid en relevantie van de
prestatie metingen.
Zekerheid voor prestatie metingen kan verkregen worden door onderzoek, beoordeling of
overeengekomen werkzaamheden.
In geval van compliance auditing worden accountants gehuurd om vast te stellen of een organisatie in
overeenstemming werkt met specifieke wetten, regels of contractuele bepalingen.
Een compliance audit kan uitgevoerd worden in de vorm van een onderzoek of beperkte overeengekomen
werkzaamheden, beoordelingsopdrachten zijn niet toegestaan.
Een accountant kan zekerheid geven over compliance als aan de volgende voorwaarden is voldaan:
- Management accepteert verantwoordelijkheid voor compliance
- Management beoordeelt compliance met specifieke vereisten
- Management verschaft een schriftelijke bewering over de compliance
- De bewering moet te beoordelen zijn door de accountant
- De meetcriteria kunnen consistent worden toegepast
- Voldoende bewijs kan worden verkregen om de bewering te onderbouwen
Een kritische stap in een compliance audit is het verkrijgen van voldoende kennis en begrip over de
van toepassing zijnde wet- en regelgeving en de gerelateerde criteria die gebruikt worden om
compliance te beoordelen.
De accountant moet geen negatieve zekerheid geven over compliance.
Assurance services met betrekking tot de kwaliteit van processen bevatten:
1. Uitgebreide risicobeoordeling (Comprehensive risk assessment)
2. Evaluatie van IC-maatregelen over financiële rapportage
3. Evaluatie van betrouwbaarheid van systemen: SysTrust SM
4. Evaluatie van business-to-customer e-commerce: WebTrust SM
5. Operational audits
107

KNECHEL: Auditing, Assurance and Risk
Ad. 1
Gegeven de focus op risicobeoordeling, evaluatie en beheersing die is ingebed in een controle,
zekerheid over een organisaties identificatie, meting en prioriteitstelling van risico’s is dit een voor de
hand liggende uitbreiding van diensten verschaft door accountants.
Risicobeoordeling diensten kunnen bevatten:
- Assistentie met de identificatie, meting en prioriteitsstelling van bedrijfsrisico’s
- Beoordeling van de betekenis van risico’s
- Evaluatie van het organisatiesysteem voor identificeren en reduceren van risico’s
- Evaluatie van hoe het management omgaat met ongewenste situaties afkomstig van risico’s
Ad. 2
Het niveau van testen is uitgebreider dan vereist bij de reguliere controle. De gebieden van te
onderzoeken interne beheersing zijn afgestemd met het management en er is een specifieke
tijdsperiode vastgesteld.
Het primaire verschil tussen een controle en een opdracht om de interne beheersing te evalueren is de
reikwijdte van het onderzoek. Er moet aan een aantal voorwaarden zijn voldaan voordat een
accountant een opdracht tot evaluatie van interne beheersing kan accepteren:
- Management moet verantwoordelijkheid accepteren voor het invoeren van interne beheersing en
het handhaven van de effectiviteit
- Management moet een evaluatie over de effectiviteit verschaffen gebaseerd op redelijke en
controleerbare criteria
- De bewering moet gecontroleerd kunnen worden met gebruikmaking van controle-informatie
- De bewering over de effectiviteit is schriftelijk opgesteld door het management gebaseerd op de
criteria gebruikt voor de evaluatie.
De bevindingen moeten gecommuniceerd worden met het management ongeacht de materialiteit.
Ontdekte leemtes in de interne beheersing kunnen worden onderverdeeld in rapporteerbare feiten of
materiële zwaktes.
Ad. 3
Accountants kunnen ook de betrouwbaarheid van andere systemen dan het systeem dat financiële
rapportages genereert beoordelen.
In het algemeen zal de accountant in een dergelijke opdracht de integriteit van het informatiesysteem
testen en condities en situaties identificeren waarin het systeem onbetrouwbaar kan zijn.
De AICPA heeft richtlijnen ontwikkeld voor attestation opdrachten met betrekking tot de
betrouwbaarheid van informatiesystemen, genaamd SysTrust SM . Een accountant kan de bewering van
het management onderzoeken dat het effectieve beheersingsmaatregelen over de betrouwbaarheid van
het systeem heeft gehanteerd gedurende een specifieke periode. Een betrouwbaar systeem worden
gedefinieerd als operabel zijn zonder materiële fouten of falen gedurende een specifieke periode in een
specifieke omgeving.
SysTrust SM is gebaseerd op vier principes, namelijk:
- Beschikbaarheid van het systeem (toegankelijk voor gebruik zoals gepland)
- Beveiliging (ongeautoriseerde toegang of gebruik)
- Integriteit (volledigheid, accuratesse, tijdigheid en autorisatie informatieverwerking)
- Onderhoud (veranderingen en upgrades)
Ad. 4
Gezien het toenemend gebruik van Internet is het van belang dat een organisatie zekerheid heeft over
de betrouwbaarheid van zijn e-commerce proces.
De AICPA heeft richtlijnen ontwikkeld voor e-commerce assurance services, genaamd WebTrust SM .
Deze assurance service is speciaal ontworpen voor een business-to-customer e-commerce omgeving.
Het doel van WebTrust SM is het onderzoeken van de bewering van het management dat het in
overeenstemming is met specifieke criteria in drie gebieden:
108

KNECHEL: Auditing, Assurance and Risk
- Business practices en informatie privacy (juiste toelichting verschaffen over beleid en procedures
voor een verkooptransactie en beschermen van klantinformatie)
- Transactie-integriteit (juiste en accurate verwerking van transacties)
- Informatiebescherming (transmissie, opslag en toegang van vertrouwelijke klantinformatie)
WebTrust SM is nog niet algemeen geaccepteerd in de markt.
Ad. 5
Operational auditing, ook management auditing of prestatie auditing, onderzoekt de algemene
effectiviteit en efficiency van processen in een organisatie. Operational audits kunnen zich focussen op
activiteiten in een organisatie of apart identificeerbare divisies of locaties.
Om een operational audit uit te kunnen voeren moeten er duidelijke criteria zijn gespecificeerd om de
effectiviteit en efficiency te kunnen beoordelen.
In het algemeen hebben effectiviteitscriteria betrekking op of een organisatie zijn doelstelling heeft
bereikt terwijl efficiencycriteria betrekking hebben op de relatie tussen de uitkomsten en de verbruikte
bronnen in het proces.
Gebruikelijke bronnen van effectiviteits- en efficiencycriteria zijn:
- Historische normen
- Peer group normen
- Absolute normen
- Onerhandelde normen
Rapportages over operational audits zijn divers en er is geen standaard rapportage. Over het algemeen
geeft het rapport een overall conclusie over de efficiency en effectiviteit van het onderzochte proces,
alsmede specifieke suggesties over hoe te reageren op de tijdens het onderzoek ontdekte problemen.
Van alle vaardigheden die een accountant bezit zijn de twee belangrijkste voor assurance en attestation
services objectiviteit en technische kennis. Objectiviteit is kritisch omdat assurance slechts waardevol
is als het van een objectieve en betrouwbare bron komt. Accountants worden vaak beschouwd als
technische experts op management, financiële en belastingonderwerpen.
Dit uittreksel is gemaakt door José Veltens, winnaar van de Pentagan Uittrekselwedstrijd 2001.
Wil je José een bedankje sturen, dan kan dat via jose.veltens@stork.com. Dit emailadres geldt tot eind
2002.
De Pentagan uittrekselwedstrijd is ondersteund door:
www.vasonline.nl
www.accountantsonline.nl
www.accountancyinfo.nl
Dit uittreksel wordt ook via deze websites gratis beschikbaar gesteld.
109