Deze samenvatting is gebaseerd op het studiejaar 2013-2014.

Hoofdstuk A: Het vakgebied

Een bedrijf legt verantwoording af aan externe belanghebbenden. Deze informatie moet betrouwbaar zijn, dat is waar een accountant zich mee bezig houdt. Assurance-opdrachten zijn een groot deel van het werk van de accountant. Met 'Auditing & Assurance' wordt het vakgebied van de accountantscontrole vaak aangeduid. Regelgeving en controle spelen een steeds grotere rol, een aantal ontwikkelingen:

• Internationalisatie; meer behoefte aan verantwoording, beheersing en risicoreductie door meer internationaal opereren.
• Toenemende mogelijkheden met informatie- en communicatietechnologie(ICT).
• Accentverschuivingen in regelgeving; steeds meer internationale standaarden van wet- en regelgeving.
• Ontwikkelingen in verslaggeving; behoefde aan steeds meer en snellere informatie.
• Toenemende maatschappelijke behoefte aan toezicht; door de overheid.

Bij een assurance-opdracht wordt er door de accountant een conclusie geformuleerd met het doel het vertrouwen van de gebruikers (niet de verantwoordelijke partij), in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek, ten opzichte van de criteria, te versterken. Het wekken van vertrouwen is daarbij erg belangrijk. De vraag van accountantscontrole bestaat al sinds het verre verleden, bij de scheiding tussen het eigendom en beheer van vermogensbestanddelen. Dit heeft er uiteindelijk toe geleid dat ondernemingen verplicht zijn hun financiële gegevens openbaar te maken. Met de jaarrekening legt de onderneming een financiële verantwoording af. De accountant controleert deze en geeft een controleverklaring af; er wordt dan bevestigd dat deze voldoet aan de gestelde eisen. Om de behoefte aan accountantscontrole te verklaren, bestaan er een aantal theorieën:

• Informatietheorie: geeft een economische onderbouwing. Het informatierisico: het risico dat onjuiste informatie is verschaft. De oorzaak van het bestaan van dit risico heeft vier oorzaken:

1. Afstand van de gebruiker tot het te beoordelen object: meestal kan de gebruiker het niet zelf waarnemen, maar krijgt hij/zij informatie van anderen.
2. Het bestaan van tegengestelde belangen: informatie is gekleurd of bevat tendenties.
3. De toenemende omvang van de te verwerken gegevens
4. Complexiteit van transacties

Het risico kan beperkt worden door de informatie zelf te controleren of laten controleren door een onafhankelijke deskundige of door het eisen van evt. schadevergoedingen bij onjuiste informatie. De relatie tussen het management en het maatschappelijk verkeer staat hier centraal. De onafhankelijke controle wordt gezien als een 'public good'.

• Agency theorie: tegengestelde belangen van het management (agent) en aandeelhouders (principaal). Aandeelhouders hebben er belang bij dat de winsten volledig worden verantwoord, zodat de waarde van het aandeel en het dividend stijgt. Het management kan er belang bij hebben de winst niet volledig te verantwoorden en zichzelf beloningen toe te kennen. Agency cost zijn de kosten die ontstaan door de scheiding van eigendom en beheer en van de delegatie van bevoegdheden. Bijv. kosten die de aandeelhouders maken om het management te controleren.
• Verzekeringstheorie: controlekosten worden gezien als een premie voor het overdragen van het risico van onjuist informatie. Indien de controleverklaring ten onrechte wordt afgegeven kan de accountant daarop worden aangesproken. Er zijn twee vormen van aansprakelijkheid:

1. Specifieke aansprakelijkheid t.o.v. de opdrachtgevers: contractuele aansprakelijkheid zoals bij wanprestatie.
2. Aansprakelijkheid t.o.v. derden, wettelijke aansprakelijkheid uit een onrechtmatige daad.

• Vertrouwenstheorie: bestaansrecht van de accountantscontrole is afhankelijk van het vertrouwen van het maatschappelijk verkeer in de controlefunctie van de accountant volgens prof. Limperg. De accountant moet het vertrouwen waarmaken dat bij het maatschappelijk verkeer is opgewekt. De accountant moet er voor zorgen dat de mededelingen bij het maatschappelijk verkeer geen groter vertrouwen oproepen dan werkelijk is.

De vertrouwenstheorie is vooral een normatieve theorie, omdat het eisen aan het functioneren van de accountant heeft geformuleerd. De andere theorieën zijn vooral verklarende theorieën.

Als er niet wordt voldaan aan de verwachtingen van gebruikers ontstaat er een verwachtingskloof. Een onderdeel van de verwachtingskloof is de prestatiekloof: afspraken die niet zijn nagekomen maar wel zijn overeengekomen.

Naast assurance-opdrachten bestaan er ook aan assurance verwante opdrachten: opdrachten die niet als doel hebben om het vertrouwen in het object van onderzoek bij andere gebruikers of bij de verantwoordelijke partij te versterken. Auditing & Assurance is het vergaren en evalueren van bewijsmateriaal op een systematische en objectieve manier voor het beoordelen van de informatie en het beoordelen van de inrichting en het functioneren van de in een organisatie gehanteerde systemen ten behoeve van het besturen en beheersen van een organisatie en ten behoeve van de verantwoording die daarover moet worden afgelegd en het kenbaar maken van de uitkomsten van deze beoordeling. Bij beoordelen moet worden gedacht aan het toetsen van de informatie en de systemen op kwaliteit, relevantie, toereikendheid en betrouwbaarheid.

Wat belangrijk is bij assuranceverschaffing is:

• het verkrijgen van inzicht in de normen die een rol spelen (intern en extern).
• de risicoanalyse
• het proces van het onderzoek: vooral wijze waarop informatie wordt vergaard.
• de deugdelijke grondslag voor de professionele oordeelsvorming
• rapportering van de uitkomsten.

Hoofdstuk B: De geschiedenis

Het beroep van accountant is ontstaan doordat ondernemingen groeiden door de industriële revolutie: er was behoefte aan zekerheid of opdrachten werden uitgevoerd volgens afspraak. Daarnaast was er behoefte aan informatie over het gevoerde beheer toen er een opmars ontstond van naamloze vennootschappen en scheiding van eigendom en beheer.

De grootste aanleiding was de Pincoffs-affaire. Lodewijk Pincoffs was koopman, politicus en reder. Hij stond in hoog aanzien en had talrijke ondernemingen, waaronder de NV Afrikaansche Handelsvereeniging (AHV). Vele beleggers investeerden in deze onderneming. De onderneming keerde elk jaar goede dividenden uit en presenteerde goede balansen. Helaas ging het in werkelijkheid niet goed, het bedrijf leed grote verliezen en ging in 1879 failliet. Kort daarna ontstond de accountant functie. In 1985 werd het Nederlands instituut van Accountants (NIvA) opgericht. Door de jaren heen werden er steeds hogere eisen gesteld aan de deskundigheid en onafhankelijkheid van de uitvoering van de controlefunctie. Er werden ook andere accountantsverenigingen opgericht, in 1907 de Nederlandsche Accountants Vereeniging (NAV). De eerste wettelijke regeling kwam in 1962 tot stand: de Orde Nederlands Instituut van Registeraccountants (NIVRA) werd een publiekrechtelijk lichaam. Beroepsorganisaties gingen op in het NIVRA. In 1948 kwam de Nederlandse Orde van Accountants-Administratieconsulenten (NOvAA), dit werd ook een publiekrechtelijk orgaan. Per 2011 zijn de NIVRA en NOvAA samengegaan in de Nederlandse Beroepsorganisatie van Accountants (NBA). De Wet op het accountants beroep biedt titelbescherming voor de titel Accountant en van Accountant-Administratieconsulent (AA) en Registeraccountant (RA).

Een externe accountant is iemand die werkzaam is bij of verbonden is aan een accountantsorganisatie en die verantwoordelijk is voor de uitvoering van een wettelijke controle. Een accountantsorganisatie is een onderneming of instelling die bedrijfsmatig wettelijke controles verricht, of een organisatie waarin zulke ondernemingen of instellingen met elkaar zijn verbonden.

In 1962 kwam de eerste Wet op Registeraccountants, in 1972 de Wet op de Accountant-Administratieconsulent. In 1993 zijn deze wetten aangepast vanwege een hernieuwde Europese wetgeving.

In 2000 leidde omvangrijke boekhoudschandalen tot herziening van de Europese richtlijnen en daarmee trad in 2006 de Wet toezicht accountantsorganisaties(Wta) in. In 2011 verving de Wet op het Accountantsberoep de Wet RA en AA.

In 1910 werd het Reglement van Arbeid in gevoerd dit leidde uiteindelijk in 2007 tot de Verordening gedragscode (VGC). Internationaal gezien speelt de regelgeving van de International Federation of Accountants (IFAC) een belangrijke rol. Sinds de Wta in 2006 bestaat er een Commissie Eindtermen Accountantsopleiding (CEA) voor de opleiding en praktijkstage tot accountant. Het accountantsexamen bestaat uit een theoretisch deel en een praktijkstage van minimaal 3 jaar.

Internationaal spelen de IFAC, International Accounting Standards Board (IASB) en de Fédération des Experts Comptables Europées (FEE) een toonaangevende rol. De IFAC is de wereldwijde organisatie. Zij vaardigt normen uit op het gebied van beroepsethiek en accountantscontrole en bewaakt de kwaliteit van beroepsuitoefening. De leden moeten zich houden aan de Statements of Membership Obligations (SMO's ) van de IFAC. Hierin staat dat leden zich moeten inspannen dat de internationale standaarden zijn verwerkt in de nationale wetgeving. Dit is de 'best endeavours clause'.

De International Accounting Standards Board (IASB) stelt internationale standaarden voor de financiële verslaggeving op en stimuleert dat die standaarden in de hele wereld worden aanvaard en nageleefd. Zij hebben de International Financial Reporting Standards (IFRS) opgesteld, welke nu een gemeenschappelijke basis voor financiële verslaggeving vormen.

De FEE heeft als doelstelling het bevorderen van de belangen van het Europese accountantsberoep, en houdt daarmee rekening met het publieke belang van het werk van accountants. Zij heeft daarvoor overleg met de organen van de Europese Unie en de vertegenwoordiging op internationaal niveau.

Hoofdstuk C: De regelgeving

De regelgeving voor het accountantsberoep bestaat uit wetten, besluiten, verordeningen, beleidsregels en nadere voorschriften. Deze verschillen voor de individuele accountant en de accountantspraktijk.

Voor de individuele accountant geldt het volgende:

• Wet op Accountantsberoep: een samenvoeging van de WRA en WAA.
• Verordeningen & beleidsregels: Gedragscode, Kwaliteitsonderzoek, Tarieven kwaliteitsonderzoek, klachtenbehandeling en beleidsbeginsel kwaliteitsonderzoek.
• Nadere voorschriften: bepaalde onderwerpen van de verordeningen worden verder uitgewerkt. Onafhankelijkheid van de openbare-, interne-, en overheidsaccountant, permanente educatie en controle- en overige standaarden.

Een verordening is een overheidsbesluit van algemene strekking met verbindende werking.

Voor de Regelgeving van de accountantspraktijk wordt er onderscheid gemaakt tussen de accountantsorganisaties(Vergunning van de AFM verkregen, onder de werkingssfeer van Wta) en accountantskantoren (geen vergunning). Voor de accountantsorganisaties geldt het volgende:

• Wet toezicht accountantsorganisaties (Wta) en Besluit toezicht accountantsorganisaties(Bta): bevatten de normen waaraan accountants die wettelijke controles verrichten, moeten voldoen. Er worden eisen gesteld aan de accountant en de bestuurders. Bovendien geldt voor de externe accountant dat hij melding moet doen van redelijk vermoeden van fraude van naleving van de beroepsreglementering en bij de AFM indien een tuchtzaag aanhangig is gemaakt. Indien niet wordt voldaan aan de normen van de Wta kan de AFM ingrijpen met bestuursrechterlijke maatregelen. Wanneer een externe accountant niet voldoet aan de normen kan dit aanhangig worden gemaakt bij de Accountantskamer.
• Verordening accountantsorganisaties(VAO) en nadere voorschriften. Bepalingen uit de Wta en Bta over kwaliteitsbeheersing, onafhankelijkheid en integere bedrijfsvoering zijn verder uitgewerkt.

De Verordening Gedragscode (VGC) is ontstaan om de onzekerheid over het handelen van accountants weg te nemen. Het geeft richting aan het handelen van accountants en verduidelijkt wat mag worden verwacht van een accountant. De VGC geeft algemene richtinggevende principes. Het bevat ook diverse voorbeelden van specifieke situaties. De delen van de VGC die gelden voor de openbare accountant:

• Definities: Bedreiging: het risico dat de accountant één of meer van de fundamentele beginselen niet of niet volledig naleeft. Openbaar accountant is de titeldrager die assurance opdrachten of hieraan verwante opdrachten aanbiedt of verricht voor cliënten. De interne en externe accountant vallen hier onder. Professionele dienst zijn de werkzaamheden van de accountant waarbij hij accountantsdeskundigheid aanwendt.
• Deel A: Gedragscode geldend voor iedere accountant. Deze bevat de fundamentele beginselen en een conceptueel raamwerk. De fundamentele beginselen van zijn:

1. Integriteit: eerlijk en oprecht optreden
2. Objectiviteit: oordeel mag niet aangetast worden door een vooroordeel, belangentegenstelling of ongepaste beïnvloeding door een derde.
3. Deskundigheid & zorgvuldigheid: Deskundigheid en vaardigheid moeten op het niveau worden gehouden dat vereist is om aan een cliënt of werkgever adequate professionele diensten te kunnen verlenen. Zorgvuldig handelen en in overeenstemming met de geldende vaktechnische en overige beroepsvoorschriften.
4. Geheimhouding: Het naleven van het vertrouwelijke karakter van informatie die de accountant heeft verkregen. Hij mag deze informatie niet aan een derde bekend maken (tenzij wettelijk/beroepsmatig verplicht), of gebruiken om zichzelf of een derde te bevoordelen. De verplichting om vertrouwelijke informatie bekend te maken kan bijv. in het kader van de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft).
5. Professioneel gedrag: het houden aan de relevante wet- en regelgeving en onthouden van gedrag dat het accountantsberoep in diskrediet brengt.

Conceptueel raamwerk: de accountant is verplicht om in elke situatie een beoordeling te maken naar aard en belang van de bedreigingen dat hij de fundamentele beginselen niet naleeft. Indien het daadwerkelijk een bedreiging is, moeten hiervoor waarborgen worden getroffen om deze weg te nemen of te reduceren. Er bestaan vijf categorieën van bedreigingen: eigenbelang, zelftoetsing, belangenbehartiging, vertrouwdheid en intimidatie. Er zijn twee soorten waarborgen: gevormd door de wet- en regelgever of door het beroep zelf en die worden getroffen in specifieke situaties.

• Deel B: Gedragscode voor de openbaar accountant. Openbaar accountant werkt bij een kantoor of als zelfstandig accountant. Onafhankelijkheid geldt voor de openbaar accountant voor alle werkzaamheden waarbij het maatschappelijk belang mag verwachten dat er geen omstandigheden zijn die invloed hebben op de objectiviteit. Beloningen moeten passend zijn, het mag niet te laag zijn want dan ontstaat de vraag of de dienst tegen die prijs wel kan worden uitgevoerd volgens de standaarden. Resultaatafhankelijke vergoedingen kunnen een bedreiging zijn voor de onafhankelijkheid. De marketing van professionele diensten dient eerlijk en oprecht te zijn en mag geen te hoge verwachtingen wekken. Giften kunnen ook een bedreiging vormen voor de objectiviteit.

Het doel van de verordening kwaliteitsonderzoek is de bevordering van de kwaliteit van de beroepsuitoefening. De individuele accountant is hierbij het object van onderzoek. Er bestaan drie soorten:

1. Toetsingscommissie gaat één keer in de zes jaar langs bij ieder accountantskantoor. Een eventueel vervolgonderzoek wordt uitgevoerd wanneer er aanbevelingen worden gedaan voor verbeteringsmaatregelen.
2. NBA bestuur kan een thematisch onderzoek uitvoeren naar een aspect van de beroepsuitoefening.
3. NBA bestuur kan de toetsingscommissie een incidentenonderzoek laten uitvoeren dat gericht is op een uitgevoerde assurance of aan assurance verwante opdracht.

Wet op Accountantsberoep: samenvoeging van de WRA en WAA. De NBA is een Nederlandse beroepsorganisatie van accountants. De leden van de NBA zijn ingeschreven in het accountantsregister. Het NBA bevordert de goede beroepsuitoefening, behartigt de gemeenschappelijke belangen, draagt zorg voor de eer van de stand van accountants en voor de praktijkstage en examinering van kandidaat-accountants. Haar ledenvergadering kan verordeningen uitvoeren. Verschillende hebben ook ministeriële goedkeuring nodig. Er zijn regels voor het accountantsregister opgenomen.

Accountants kunnen worden ingeschreven in het register wanneer zij beschikken over getuigschriften (na afronding van een opleiding) of een buitenlands accountantsdiploma en/of verklaring van vakbekwaamheid.

Tuchtrechtspraak voor accountants is opgenomen in de Wtra: Wet tuchtrechtspraak accountants. Tuchtrecht speelt een rol wanneer het strafrecht geen mogelijkheden biedt. Het doel hiervan is de kwaliteit van de beroepsbeoefening te toetsen om dit op een bepaald niveau te houden. Ook heeft het een middel om beroepsfouten en beroepsgebreken te voorkomen (preventief). Accountants kunnen ter verantwoording worden geroepen als normen zijn geschonden. Dit kan via een klacht bij de klachtencommissie van de NBA of bij de Accountantskamer. De accountantskamer kan eventuele sancties opleggen. De beklaagde heeft een aantal rechten zoals recht van wraking, openbare zitting, beroep, bijstand van een raadsman enz. De eerste aanleg is dus bij de accountantskamer, in hoger beroep kan worden gegaan bij het College van Beroep voor het Bedrijfsleven. Er kunnen tuchtrechtmaatregelen worden opgelegd zoals een geldboete, schriftelijke waarschuwing of berisping, schorsing of verwijdering uit het register.

Wettelijke controlefunctie is de accountantscontrole van jaarrekening of geconsolideerde jaarrekeningen. Dit mag alleen gebeuren door Registeraccountants en Accountants-administratieconsulenten met volledige controlebevoegdheid. In de richtlijnen voor de jaarverslaggeving, gepubliceerd door de Raad voor de Jaarverslaggeving (RJ) zijn IFRS- standaarden opgenomen. De RJ toetst de grondslagen en de toepassing in de praktijk die een onderneming hanteert voor het opstellen van een jaarrekening. Dit kan leiden tot:

• Aanbevelingen: oordeel waarin een voorkeur wordt uitgedrukt
• Stellige uitspraken: oordeel over het wel of niet aanvaardbaar zijn of wel of niet te volgen van een bepaalde grondslag.

Hoofdstuk D: Onafhankelijkheid

Het is belangrijk dat integriteit & objectiviteit bij het maken van assurance-opdrachten zichtbaar worden gemaakt door het voldoen aan onafhankelijkheidsbepalingen. Deze bepalingen zijn uitgewerkt in de 'Nadere voorschriften inzake onafhankelijkheid van de openbaar accountant (NVO)'. Deze zijn ook voor de interne en overheidsaccountants ingevoerd. Onafhankelijkheid kent twee aspecten:

1. In wezen: de houding waarbij rekening wordt gehouden met alle mogelijke overwegingen die te maken hebben met de specifiek uit te voeren opdracht, met uitzondering van alle andere overwegingen.
2. In optreden (in schijn): onafhankelijkheid door het vermijden van al die feiten en omstandigheden, die dus zozeer vooringenomen zijn dat met de materie vertrouwd zijnde derde, de onpartijdigheid van de accountant in twijfel zou kunnen trekken.

Europees gezien heeft de Europese Commissie met de aanbeveling: ''Onafhankelijkheid van de met de wettelijke controle belaste accountant in de EU: basisbeginselen'' een begin gemaakt aan de NVO. In de NVO is ook de Code of Ethics (COE) van de International Federation of Accountants (IFAC) verwerkt. Daardoor heeft de NVO ook betrekking gekregen op assurance-opdrachten. Door de jaren heen is er het één het ander veranderd in de NVO. De bepalingen in de verordening gedragscode gelden voor andere werkzaamheden (samenstellen jaarrekening etc.). Voor ieder lid van een assurance-team en ieder die werkzaam is bij of verbonden is aan een accountantsafdeling en die de uitkomsten van de assurance-opdrachten kan beïnvloeden geldt de NVO. Er geldt op sommige onderdelen striktere regelgeving voor controle opdrachten bij Organisaties van Openbaar Belang (OOB's) dan voor overige organisaties.

De principle based benadering geldt voor de NVO: de accountant heeft de verantwoordelijkheid om de bedreigingen voor zijn onafhankelijkheid te beoordelen in elke situatie en om waarborgen te treffen om de bedreigingen te verminderen of weg te nemen. Een waarborg verplichting kan in een enkel geval worden voorgeschreven door de NVO. Er kunnen verschillende bedreigingen spelen:

• Belangenverstrengeling/eigen belang: tussen de accountant en cliënt, bijv. Financieel belang in de onderneming van de cliënt, afhankelijkheid van de beloning voor de controle.
• Zelftoetsing: eigen werkzaamheden beoordelen. Bijv. wanneer de accountant betrokken was bij het maken van beslissingen van het management.
• Belangenbehartiging: wanneer de organisatie een standpunt voor/tegen de cliënt inneemt binnen haar netwerk.
• Grote mate van vertrouwdheid of vertrouwen: wanneer de accountant wordt beïnvloed door de persoon en eigenschappen van de cliënt. Bijv. te lange/nauwe relatie met personeel/vergaand vertrouwen.
• Intimidatie: door een dreigement/dominante persoonlijkheid.

Er bestaan binnen de NVO algemene waarborgen en waarborgen die afhankelijk van de situatie worden ingevuld. Waarborgen in de organisatie van de cliënt hebben betrekking op de bestuursstructuur en op de communicatie met de raad van commissarissen/de audit commissie.

Waarborgen over de bestuursstructuur gaan over het benoemen van de accountant door anderen dan het bestuur en er moet sprake zijn van toezicht- en communicatieprocedures over de controleopdracht en andere dienstverlening. Waarborgen over de communicatie gaan over een verplichte schriftelijke rapportage aan de raden. Alle relaties die invloed kunnen hebben op de onafhankelijkheid moeten worden gemeld, een bevestiging van de onafhankelijke positie van de accountant is vereist. Met de raad moet de onafhankelijkheid worden besproken. De specifieke waarborgen gaan over de persoonlijke onafhankelijkheid van de accountant & de opdrachtrelatie. Er kan sprake zijn van een persoonlijke, zakelijke, financiële of arbeidsrelatie tussen de accountant en de cliënt. Dit kan een bedreiging zijn als gevolg van belangenverstrengeling/eigen belang & te grote mate van vertrouwdheid. Een financiële relatie houdt in het direct of indirect hebben van een financieel belang van de cliënt. Hierbij moeten we denken aan aandelen, obligaties etc. Dit is verboden. Zakelijke relaties kunnen alleen bestaan wanneer producten worden afgenomen die de gewone bedrijfsuitoefening voortbrengt, er is dan sprake van een objectieve en zakelijke wijze. Persoonlijke relaties zijn verboden. Familierelaties bestaan wanneer bijv. Een gezinslid of naaste-verwant directe invloed kan uitoefenen op de controleopdracht, dit mag ook niet. Een arbeidsrelatie waarbij een medewerker zijn oude werkgever gaat controleren is ook verboden.

De accountant mag niet financieel afhankelijk zijn van de cliënt, dit levert een bedreiging op van de onafhankelijkheid - eigen belang. Daarom zijn resultaat afhankelijke beloningen verboden.

Ook wanneer de cliënt achterblijft met betalingen mag de accountant geen nieuwe opdrachten meer aanvaarden of lopende opdrachten moeten beëindigd worden. Er moet aangetoond worden dat de vergoeding toereikend is om de deskundigheid in te zetten en daarmee aan de richtlijnen en kwaliteit worden behaald.

Wanneer leden uit een controleteam voor lange tijd en regelmatig meewerken aan de controle kan de vertrouwdheid in geding komen. Daarom moeten alle partners die een essentiële taak in de controle uitvoeren moeten roeleren. Het onafhankelijkheidsrisico wordt beoordeeld en waarborgen om dit te beperken worden ingevoerd.

Een juridische procedure of bedreiging daarvan tussen cliënt en accountant kan leiden tot een bedreiging van het eigenbelang. De werkzaamheden moeten stoppen wanneer de kans er is dat dit werkelijk gebeurt, of in gang is gezet of voorgaande controles in twijfel worden getrokken.

Collisiegevaar/zelf toetsing treedt op wanneer de combinatie van controle en andere dienstverlening plaatsvindt. Dit mag niet voorkomen. Scheiding van taken en verantwoordelijkheden is nodig, of beoordeling van controlewerkzaamheden door een onbetrokken partner.

Het boek biedt een overzicht van specifieke waarborgen die gelden bij andere dienstverlening voor bedrijven.

Hoofdstuk E: De werkzaamheden

Het stramien voor assurance-opdrachten (in de nadere voorschriften Controle- en overige standaarden) maakt onderscheid tussen Assurance opdrachten & overige opdrachten. Overige opdrachten kunnen onderverdeeld worden in aan Assurance verwante opdrachten, opdrachten tot verzorgen belastingaangifte en Consultancy- en adviesopdrachten. Een assurance opdracht is een opdracht waarbij een accountant een conclusie formuleert die is bedoeld om het vertrouwen van de toekomstige gebruikers, dat is niet de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de criteria, te versterken. Er zijn hierbij drie partijen betrokken: accountant, verantwoordelijke partij (kan ook de opdrachtgever zijn) & de beoogde gebruikers (kan de verantwoordelijke partij zijn). Er zijn verschillende soorten assurance-opdrachten:

1. Financiële informatie (historisch/toekomstig): oa jaarrekening.
2. Niet financiële informatie: oa uit indicatoren voor doelmatigheid en effectiviteit.
3. Systemen en processen: oa bewering over de effectiviteit.
4. Gedrag: oa verklaring over naleving/verklaring over de effectiviteit.

De kenmerken van het onderzoek kunnen, kwalitatief/kwantitatief, objectief/subjectief, historisch/toekomstgericht zijn, gelden op een bepaald moment/over een bepaalde periode. Dit heeft invloed op de nauwkeurigheid waarmee kan worden geëvalueerd of getoetst aan criteria en overtuigingskracht van de beschikbare informatie. Een object van onderzoek is geschikt wanneer het identificeerbaar is en op eenduidige wijze kan worden geëvalueerd of worden getoetst aan de criteria. Ook moet het van zodanige aard zijn dat de informatie daarover onderworpen kan worden aan procedures voor het verzamelen van benodigde informatie, om een conclusie met een redelijke mate of met beperkte mate van zekerheid te onderbouwen.

Criteria zijn ijkpunten die worden gebruikt voor het evalueren of toetsen van het object van onderzoek. Deze criteria worden gebruikt als richtlijnen. Voor een redelijk consistente evaluatie of toetsing zijn toetsbare criteria nodig, deze criteria hebben kenmerken:

• Relevantie: daardoor kunnen conclusies getrokken worden die de besluitvorming ondersteunen
• Volledigheid: niet achterlaten van belangrijke factoren
• Betrouwbaarheid: mogelijkheid tot redelijk consistente evaluatie of toetsing van het object.
• Neutraliteit: onbevooroordeeld conclusies trekken
• Begrijpelijkheid: duidelijke en bondige conclusies trekken die niet heel verschillend kunnen worden geïnterpreteerd

De accountant kan twee verschillende soorten assurance-opdrachten uitvoeren:

1. Tot het verkrijgen van een redelijke mate van zekerheid: positieve bewoording, absolute zekerheid is vrijwel nooit te realiseren, dit komt bijv. door de eenzijdige bronnen van informatie.
2. Tot het verkrijgen van een beperkte mate van zekerheid: beoordelingsopdracht, negatieve bewoording, maar wel een positieve beoordeling.

De verantwoordelijke partij is verantwoordelijk voor het object van onderzoek bij:

1. De attestopdracht: accountant onderzoekt informatie verkregen door de onderneming en hij geeft daarbij een conclusie in de vorm van een attest (verklaring). Het doen van onderzoek naar een bewering van de verantwoordelijke partij. Het systeem is al beoordeeld door de partij zelf.
2. Direct-reportingopdracht: toetsing & evaluatie niet door de verantwoordelijke partij uitgevoerd. Maar door de accountant.

De accountant maakt een planning voor een assurance-opdracht en voert deze uit met een professioneel kritische houding. Deze houding houdt in dat hij de informatie kritisch bekijkt en er niet blindelings op vertrouwd. De accountant houdt rekening met het materieel belang, het controlerisico en de beschikbare informatie bij het bepalen van de aard, de tijdsfasering en de omvang van de werkzaamheden. Bij kleine ondernemingen kan vaak geen goedkeurende controleverklaring worden vertrekt, wanneer vanwege de beperkte administratieve organisatie en interne beheersing geen goed beeld kan worden verkregen over de volledigheid van de gegevens.

De aan assurance verwante opdrachten zijn onder te verdelen:

• Het verrichten van specifieke werkzaamheden met betrekking tot financiële informatie: rapporteren over feitelijke bevindingen. Conclusies kunnen zelf worden gevormd door de ontvangers.
• Samenstellen van financiële overzichten: samenstellingsopdrachten, financiële informatie verzamelen, verwerken en samenvatten. Vaak het omzetten van gedetailleerde gegevens in een hanteerbare en begrijpelijke vorm.

Adviesopdrachten vallen buiten het stramien. Uitzondering hierop is de transactiegerelateerde dienstverlening: accountant geeft advies over een voorgenomen transactie, vaak met een derde partij. Bijvoorbeeld bij fusies of koop van aandelen. De accountant treedt op in het belang van een cliënt, maar moet objectief blijven.

Hoofdstuk F: Controle van de jaarrekening

Het doel van de jaarrekening controle is de accountant in staat te stellen een oordeel te geven of de jaarrekening in alle van materieel belang zijnde opzichten in overeenstemming is met de grondslagen voor de financiële verslaggeving die gelden. De belangrijkste punten van een goedgekeurde controleverklaring:

• Reikwijdte van de controle: welke controlewerkzaamheden nodig zijn in bepaalde omstandigheden om het doel te bereiken. De reikwijdte is volgens de norm waaraan voldaan moet worden in bepaalde omstandigheden.
• Een getrouw beeld dit wordt gevormd door de:

1. aanvaardbaarheid: Kan de onderneming in alle redelijkheid kiezen voor een ingenomen standpunt of de toegepaste veronderstellingen?
2. toereikendheid: Is alles wat nodig is voor een goede interpretatie van de verantwoording, duidelijk & voldoende weergegeven?
3. betrouwbaarheid: in welke mate is informatie juist en volledig?
4. rechtmatigheid: relevante wet- en regelgeving.

• Redelijke mate van zekerheid: geen afwijkingen van materieel belang. Er zijn beperkingen om deze afwijkingen te ontdekken: door het toepassen van deelwaarnemingen, samengaand met interne beheersmaatregelen & de meeste controle-informatie maakt eerder iets aannemelijk dan het iets bewijst.

Een axioma is een onbewezen, maar als beginsel aanvaarde stelling. Het axiomatisch voorbehoud gaat over afwijkingen die niet hoeven of kunnen worden ontdekt. Oorzaken van Kwalitatief axiomatisch voorbehoud zijn:

• Deskundigheid kan niet reiken tot alle gebieden die relevant zijn.
• Aanwezigheid op alle plaatsen waar relevante gebeurtenissen plaatsvinden is niet mogelijk.
• Feiten die niet uit de administratie blijken of bewust daaruit worden gehouden.
• Onzekerheden blijven bestaan (oa veroorzaakt door fouten en samenspanning) want alleen uiterlijke kenmerken van de administratieve organisatie en interne beheersing worden waargenomen.

Kwantitatief axiomatisch voorbehoud heeft betrekking op de afweging tussen kosten en nut van de controle. Daardoor worden er vaak slechts steekproeven toegepast, i.p.v. onderbouwde deel-waarnemingen. Steekproeven leveren geen volledige zekerheid doordat de betrouwbaarheid en nauwkeurigheid van te voren worden vastgesteld.

Een controleverklaring is eigenlijk een bewering van een accountant over een bewering van het bestuur. Een jaarrekening is een verzameling beweringen door het bestuur, management assertions. De beweringen van verantwoordingsplichtigen/bestuur kunnen worden gerangschikt:

1. Bestaan: transacties in de jaarrekening hebben echt plaatsgevonden. Bezittingen en schulden in de jaarrekening bestaan echt.
2. Volledigheid: alle transacties, bezittingen & schulden zijn opgenomen.
3. Waardering of allocatie: bezittingen, schulden, EV, kosten & opbrengsten zijn voor het juiste bedrag opgenomen in de jaarrekening.
4. Rechten en verplichtingen: Bezittingen zijn eigendom en schulden zijn verplichtingen.
5. Presentatie en toelichting: juiste indeling en omschrijving van jaarrekeningposten en toereikendheid van de gegeven informatie.

Controledoelstellingen worden verdeeld in: transactiegerelateerde doelstellingen (in W&V rekening) & balanspostgerelateerde doelstellingen. Controle-informatie wordt verzameld door een combinatie van controlehandelingen, transacties & balansposten.

Controledoelstellingen bij beweringen over groepen transacties & gebeurtenissen: Bestaan (werkelijk plaatsgevonden), volledigheid (alles is geboekt), juistheid (juiste wijze), tijdigheid (juiste periode) en rubricering (juiste rekeningen).

Controledoelstellingen bij beweringen over jaarrekeningposten:

Bestaan (activa, passiva & EV bestaan echt), rechten & verplichtingen (daadwerkelijk eigendom & schulden), volledigheid (alles is geboekt) en waardering & toerekening (juiste bedragen & juiste waardering/toerekening).

Controledoelstellingen bij beweringen over presentatie & toelichting:

Bestaan, rechten & verplichtingen (echt plaatsgevonden), volledigheid (alles is opgenomen), rubricering en begrijpelijkheid (juiste wijze en duidelijk) en juistheid & waardering (informatie is getrouw en juiste bedragen).

Hoofdstuk G: Materialiteit

Materialiteit bepaalt de tolerantie waarmee wordt gecontroleerd. De materialiteit van een post of de afwijking is afhankelijk van de omvang van de post. Het is meer een drempel of kritische grens. Informatie is materieel als het weglaten of onjuist weergeven de economische beslissingen kunnen beïnvloeden die gebruikers aan de hand van de jaarrekening nemen. Materialiteit is kwantitatief (bedrag van afwijking) en kwalitatief (aard van afwijking). Het bedrag van de afwijking en van de materialiteit worden vergeleken:

Bedrag van afwijking < bedrag van materialiteit = afwijking niet materieel naar kwantitatieve standaarden.

Er moet rekening worden gehouden met de materialiteit bij de planning (ex ante) en bij de evaluatie (ex post). De inschatting van de afwijking van de voren kan afwijken erna door een veiligheidsmarge of een wijziging van de inzichten tijdens de controle. Materialiteit wordt beoordeeld als geheel, op niveau van de jaarrekening, en als afzonderlijke posten, op beweringsniveau. Kleine afwijkingen kunnen cumulatief een groot effect hebben op de jaarrekening. De inschatting van de materialiteit is een zaak van een vakkundige oordeelsvorming. De materialiteit moet in overweging worden genomen bij het bepalen van de aard, tijdsplanning en omvang van de controlewerkzaamheden en het evalueren van het effect van die afwijkingen.

De accountant stelt de materialiteit voor de financiële overzichten als geheel (jaarrekeningtolerantie) en de uitvoeringsmaterialiteit vast op basis van tabellen uit handboeken. Hij gebruikt zijn professional judgement om te kijken of de tabellen wel passen bij de dynamische onderneming. De toegestane afwijking/norm is een geld bedrag, een norm door de maatschappij aanvaardbare geachte onnauwkeurigheid in een voorstelling van de grootte en samenstelling van vermogen en resultaat. De verschillende vermogensbestanddelen en onderdelen van het resultaat worden omgerekend tot één vermogen en resultaat. De rubriek van de jaarrekening met de grootste onnauwkeurigheid is medebepalend voor de bepaling van de materialiteit als geheel. De uitvoeringsmaterialiteit wordt berekend om er voor te zorgen dat het geheel van niet-corrigerende en niet-ontdekte afwijkingen in de financiële overzichten zo laag mogelijk blijft in vergelijking met de materialiteit als geheel. Er moet rekening worden gehouden met niet-gecorrigeerde afwijkingen uit vorige jaren. Een veiligheidsmarge wordt ingebouwd door de uitvoeringsmaterialiteit lager te schatten dan de materialiteit voor de jaarrekening als geheel.

Daardoor verricht de accountant meer werkzaamheden dan strikt noodzakelijk, waardoor de kans op niet-ontdekte materiële afwijkingen kleiner is.

Afwijkingen in de jaarrekening worden onderzocht op aard & oorzaak. Er wordt dan gekeken of het een afwijking is van materieel belang en op welk niveau. De aard van een afwijking van materieel belang:

1. onopzettelijk: incidenteel (bij de uitvoering) of systematisch (onvolkomenheden in de instructies of instructies die genegeerd of verkeerd toegepast zijn of afwijking in de wel of niet geautomatiseerde processen)
2. opzettelijk: hebben als doel maatregelen & procedures voor beheersing van activiteiten te doorbeken. Bewuste verdraaiing of achterhouding van informatie, onjuiste voorstelling: Fraude!

Een schattingsverschil ontstaat wanneer er een verschil van inzicht is tussen de leiding van de onderneming & de accountant over een schatting van een bedrag. Er bestaan twee categorieën onopzettelijke afwijkingen & schattingsverschillen:

• Bekende afwijkingen: specifieke door de accountant geconstateerde afwijkingen, ook het netto-effect van voorgaande niet-gecorrigeerde afwijkingen
• Onbekende/geprojecteerde afwijkingen: best mogelijke schatting door de accountant van afwijkingen die niet specifiek kunnen worden aangewezen.

Er wordt een foutbovengrens bepaald: de maximale afwijking die een populatie kan bevatten wanneer er vooraf een betrouwbaarheid is vastgesteld. Deze afwijking wordt vergeleken met de toelaatbare afwijking.

Er wordt vastgesteld of een afwijking materieel is. Een afwijking is materieel wanneer een afwijking van een transactie, post of toelichting groter is dan de vastgestelde uitvoeringsmaterialiteit. Er wordt een optelling van de afwijkingen gemaakt wanneer er meerdere transacties, posten of toelichtingen afwijken, maar niet de uitvoeringsmaterialiteit overtreffen. Deze wordt vergeleken met de uitvoeringsmaterialiteit en gekeken of het gezamenlijk effect materieel is. Wanneer het totaalbedrag van de niet-gecorrigeerde afwijkingen de uitvoeringsmaterialiteit nadert kan de accountant aanvullende controlewerkzaamheden verrichten of de leiding vragen de afwijkingen aan te passen. Wanneer de leiding weigert de jaarrekening aan te passen wordt de controleverklaring aangepast: met een beperking of afgekeurd.

Toepassen van materialiteit: Zie bijlage

Hoofdstuk H: Risico's

Risicoanalystische controlemethode: het in kaart brengen van de risico's van afwijkingen van materieel belang en de significante risico's gebaseerd op het aanvaardbare accountantscontrole risico (onjuiste accountantsverklaring). Op basis van de risico inschatting worden de werkzaamheden bepaald: systeemgerichte en gegevensgerichte controlewerkzaamheden.

Risicoanalyse model berekent het accountantscontrolerisico (AR) =

AR = (IR + CR ) x DR

IR = Inherent Risico

CR = Intern beheersingsrisico

DR = Detectierisico

De risicoanalyse sluit aan op de risicobeheersing van de onderneming. Bij de risicoanalyse gaat het om informatie risico maar dit is slechts één aspect van de risicobeheersing van de onderneming. Op basis van de controle-informatie wordt er een planning gemaakt. Er wordt gekeken of de risico's kunnen leiden tot afwijkingen van materieel belang. Er bestaan twee soorten risico voor de accountant:

Accountantscontrolerisico: Er wordt een redelijke mate van zekerheid gegeven, daarmee wordt verklaard dat er een risico bestaat dat het oordeel niet juist is en dus een afwijking van materieel belang bevat. Het geven van absolute zekerheid is niet mogelijk: noodzaak van oordeelsvorming, toepassen van deelwaarnemingen, inherente beperkingen van interne beheersing & beperkte controle-informatie maken eerder iets aannemelijk dan dat het sluitend bewijs levert.

Opdrachtrisico: Het verlies van een opdracht, tuchtprocedure of een civiele procedure waarbij de accountant aansprakelijk wordt gesteld voor schade voor een onterecht afgegeven controleverklaring. Niet alle opdrachten leiden in gelijke mate tot dit risico:

• Een beperkt percentage jaarrekeningen bevat materiële afwijkingen.
• Niet-ontdekte afwijking moet nog ontdekt worden.
• Belanghebbenden moeten schade hebben geleden.

Een te hoog accountantscontrolerisico kan tot een verhoogd opdrachtrisico leiden. Factoren die van invloed kunnen zijn op het opdrachtrisico:

1. Mate waarin belanghebbenden zich bij hun besluitvorming baseren op de jaarrekening. Dit is afhankelijk van de omvang van de onderneming (hoe groter hoe meer vertrouwen), spreiding van de aandelen (hoe groter de spreiding, hoe groter het belang) en de aard & omvang van verplichtingen (door financiering met vreemd vermogen neemt het belang toe).
2. Waarschijnlijkheid dat de gecontroleerde onderneming niet meer aan haar financiële verplichtingen kan voldoen - discontinuïteit. Snel verslechterende resultaten, slechte kwaliteit management, riskante activiteiten, veel kort vreemd vermogen en negatief werkkapitaal zijn indicaties voor risico op discontinuïteit.
3. Integriteit van de leiding van de gecontroleerde onderneming. Regelmatige conflicten, gerechtelijke procedures, disputen met belastingsdienst en negatieve publiciteit zijn indicatoren van zwakheid.

Het inherente risico: de gevoeligheid van een bewering voor een afwijking die afzonderlijk of samen met andere afwijkingen van materieel belang kan zijn (er van uit gaand dat er geen interne beheersingsmaatregelen zijn toegepast). Een goed intern beheersingsklimaat, waarbij het management bereid is om een correct verloop van de bedrijfsprocessen en de verslaggeving daarover te realiseren, beperkt dit inherente risico. Het interne beheersingsrisico is het risico dat een afwijking, die voorkomt in een bewering en die afzonderlijk of samen met andere afwijkingen van materieel belang kan zijn, niet wordt voorkomen of tijdig ontdekt en hersteld wordt door de interne beheersmaatregelen van de onderneming.

De vakkundige oordeelsvorming (professional judgement) van een accountant is nodig voor het inschatten van risico's. Mogelijke foutbronnen moeten worden onderkend en gerelateerd aan verschillende saldi en transacties die van materieel belang zijn voor de jaarrekening. Risico's die beperkt worden onderkend leiden mogelijk tot tekorten in het controleplan, waardoor niet wordt voldaan aan de effectiviteiteisen die worden gesteld door het maatschappelijk verkeer aan de accountantscontrole. Risico's die te hoog zijn ingeschat kunnen leiden tot een situatie van over auditing, waardoor niet wordt voldaan aan de eis dat de kosten van de controle moeten opwegen tegen de baten.

Accountant heeft kennis nodig over de onderneming/omgeving, volgende aandachtspunten:

1. Financiële prestaties
2. Aangelegenheden op het gebied van de bedrijfstak (concurrentie/regelgeving)
3. Aard van de onderneming (activiteiten)
4. Doelstellingen & strategieën en de daaruit voorkomende risico's die kunnen leiden tot een afwijking van het materieel belang.
5. Interne beheersing (COSO-model).

Bij het bepalen van materiële afwijkingen worden algemene en postspecifieke factoren onderscheiden. Algemene factoren worden niet toegewezen aan saldi en transacties, zij hebben op alle betrekking. De algemene en postspecifieke factoren kunnen verdeeld worden verdeeld in externe en interne. Het boek geeft een groot aantal voorbeelden.

Voor de beoordeling van de interne beheersing wordt er volgens het COSO model een analyse gemaakt van de beheersomgeving, proces mbt risico-inschatting, informatiesysteem, beheersingsactiviteiten en het toezicht op beheersingsmaatregelen. Interne beheersmaatregelen staan in voor het bereiken van de doelstellingen. Meestal hebben deze betrekking op de financiële verslaggeving, bedrijfsvoering en de naleving van wet- en regelgeving.

Er wordt bij de risico-inschatting onderscheid gemaakt tussen risico's die betrekking hebben op bepaalde transactiestromen (jaarrekeningposten en toelichtingen en daarmee verband houdende beweringen) en risico's die betrekken hebben op de jaarrekening als geheel en mogelijk van invloed zijn op een groot aantal beweringen. Een zwakke interne beheersomgeving kan voor risico's op jaarrekeningniveau zorgen.

Beheersingsmaatregelen kunnen (in)direct verband houden met een bewering. Een beheersingsmaatregel is minder effectief voor het voorkomen of ontdekken en herstellen van afwijkingen, als het verband meer indirect is. De accountant doet een analyse en inschatting van de interne beheersing per proces om te beoordelen wat de betekenis van de interne beheersing voor de accountantscontrole kan hebben. De analyse betreft:

• het interne beheersingsklimaat.
• de selectie van de gegevensverwerkende processen die van belang zijn.
• mate waarin voor de geselecteerde processen aan de beheersingscriteria wordt voldaan.
• het onderscheid tussen preventieve (voorkoming), detectieve (ontdekkend) en correctieve maatregelen.

De accountant gaat per proces na of de maatregelen voldoende zijn. Indien dat zo is, gaat hij na van welke maatregelen de naleving voor zijn controle belangrijk is (key controls). Hij stelt vast in welke mate hij effectief en efficiënt gebruik kan maken van de maatregelen.

Significante risico's zijn een deelverzameling van alle voor de accountant relevante risico's. Er is hierbij een verhoogde kans op materiële afwijking in de jaarrekening. Bijvoorbeeld frauderisico's of risico's door de complexiteit van de transacties. Ze hebben vaak betrekking op niet routinematige transacties en op zaken die specifieke oordeelsvorming vereisen (bijv. Bepaling van schattingsposten). Dat bij deze zaken eerder sprake is van een risico met materiële afwijking komt door:

• Grote invloed van de leiding op het bepalen van wijze van verantwoorden.
• Grote hoeveelheid handmatige tussenschakels bij verzamelen en verwerken van gegevens.
• Ingewikkelde berekeningen of grondslagen voor financiële verslaggeving.
• Aard van niet-routinematige transacties (moeilijk effectieve maatregelen).
• Verschillende interpretaties voor financiële verslaggeving voor schattingsposten
• Subjectief of complex oordeel, zoals benadering van reële waarde.

Risico's die betrekking hebben op belangrijke zaken hebben een vergrote kans dat een afwijking van materieel belang is.

Controleplan: controlewerkzaamheden beschreven die de benodigde controle-informatie moeten opleveren om het accountantscontrolerisico tot een laag niveau moeten brengen. Bestaan uit:

• Systeemgerichte controlewerkzaamheden (gericht op effectieve werking van beheersmaatregelen)
• Gegevensgerichte controlewerkzaamheden

De aard, tijdsfasering & omvang van de controlewerkzaamheden wordt bepaald door:

• aard van het ingeschatte risico.
• de kenmerken van de transactiestroom, jaarrekeningpost of toelichting.
• de aard van de interne beheersingsmaatregelen van de onderneming, in het bijzonder of deze handmatig of geautomatiseerd zijn.

Systeemgerichte werkzaamheden worden uitgevoerd indien:

• Inschatting van het risico van een afwijking van materieel belang op beweringsniveau mede is gebaseerd op de verwachting dat de interne beheersingsmaatregelen effectief werken.
• de gegevensgerichte controles alleen niet voldoende en geschikte controle-informatie kunnen verschaffen.

De keuze voor controlewerkzaamheden hangt af van de reikwijdte, toepasbaarheid, effectiviteit, nauwkeurigheid, efficiëntie en doelstelling. De omvang van de controlewerkzaamheden omvat het aantal keren dat een bepaalde handeling moet worden uitgevoerd. Wanneer de aard & omvang van de controlemix is bepaald, kan het worden uitgevoerd. Er blijft altijd een ontdekkingsrisico. Naarmate de betrouwbaarheid van de interne informatievoorziening beter is door de maatregelen van interne beheersing, neemt de effectiviteit van de cijferanalyse toe. Controlewerkzaamheden die zijn gericht op het ontdekken van onjuistheden (kwantificeerbare onvolkomenheden) zijn verdeeld in:

• Cijferanalyserisico: materiële afwijkingen die door de interne beheersingsmaatregelen niet zijn ontdekt en gecorrigeerd.
• Deelwaarnemingsrisico: materiële afwijkingen die nog niet zijn ontdekt, maar ook bij de deelwaarnemingen van de accountant niet worden ontdekt. Als de deelwaarnemingen uit worden gevoerd als een steekproef is er een steekproefrisico.

Kwaliteitsbeheersingsrisico gaat om afwijkingen en onvolkomenheden die niet gekwantificeerd kunnen worden. Het kwantiteitbeheersingsrisico wordt verdeeld in:

• Oordeelvormingsrisico's: kunnen leiden tot gebreken in de opstelling of aanpassing van het werkprogramma van de accountant zodat relevante factoren over het hoofd worden gezien. Ook kunnen bij de uitvoering geconstateerde feiten onjuist worden geïnterpreteerd, zodat daar onterecht een oordeel aan wordt ontleend.
• Uitvoeringsrisico's: ontstaan door onvoldoende beheersing van de controle-uitvoering, onjuiste samenstelling van het controle-team, onachtzaamheid, onvoldoende alert zijn, onvoldoende leiding over en toezicht op de uitvoering.

Een controleprogramma bestaat meestal uit een combinatie van verschillende controlewerkzaamheden. Accountants zijn meestal bezorgder voor under auditing (dat te weinig controlewerkzaamheden zijn uitgevoerd) dan voor over auditing. Er bestaat een negatieve relatie tussen materialiteit en accountantscontrolerisico: een grotere tolerantie (in de vorm van geld) leidt tot een beperkter werkprogramma, afgestemd op het signaleren van in absolute zin grote afwijkingen. Er is dan een relatief groot onnauwkeurigheidsmarge.

Hoofdstuk I: Controle-informatie

Controle-informatie is de informatie die de accountant gebruikt om conclusies te trekken voor zijn oordeel. Het is cumulatief en wordt primair verkregen uit controlewerkzaamheden of uit eerdere controles. Deze informatie moet voldoende (qua hoeveelheid) en geschikt (qua kwaliteit) zijn. Om te beoordelen of de informatie hier aan voldoet kijkt de accountant naar het volgende:

• de risico inschatting van afwijkingen van materieel belang
• de interne beheersing
• het materieel belang van de gecontroleerde post
• ervaringen die eerdere controles zijn opgedaan
• controlebevindingen, evt fraude of opzettelijke fouten
• de herkomst en betrouwbaarheid van de gegevens

Een controlemethode bestaat wanneer controlewerkzaamheden worden gebundeld op een doordachte wijze in een controleplan en werkprogramma. De kwaliteit van controle-informatie wordt beïnvloed door de relevantie & betrouwbaarheid. Relevantie gaat over de logische samenhang met het doel van de controlemaatregel. Bij de betrouwbaarheid gelden de volgende criteria:

1. onafhankelijkheid van de verstrekker van de informatie: externe informatie is meestal betrouwbaarder
2. kwaliteit van het stelsel van interne beheersing: effectief stelsel zorgt voor meer betrouwbare informatie
3. mate waarin accountant de controle-informatie direct heeft verkregen: informatie door eigen werkzaamheden en waarneming zijn beter.
4. deskundigheid van de verstrekker van de informatie: zakelijke achtergrond
5. mate van objectiviteit van de controle-informatie: subjectief niet betrouwbaar
6. vorm waarin de controle-informatie is verkregen: schriftelijk beter dan mondeling

Controlewerkzaamheden:

• Inspectie: onderzoek van vastleggingen of documenten of een fysiek onderzoek van een actief (inventarisatie). Er zijn drie soorten bescheiden, door derden en in bezit van derden/ door derden en in bezit van de onderneming/door en in bezit van de onderneming. Een fysieke inspectie kan plaatsvinden.

Het opnemen van alle artikelen heet de integrale inventarisatie. Partiële inventarisatie is soms ook mogelijk.

• Waarneming: het kijken naar een proces (of procedure) dat door anderen wordt uitgevoerd.
• Verzoek om inlichtingen: het proberen te verkrijgen van informatie bij goed ingelichte personen, wel/niet financieel en intern/extern. Vaak een uiterst bruikbare bron.
• Externe confirmatie: schriftelijke reactie met bevestiging van derden. Bij een positieve externe confirmatie vraagt de accountant of de confirmerende partij een reactie verstrekt, waarin zij aangeeft dat zij instemt met de gegeven informatie of zelf informatie verstrekt. Bij een negatieve confirmatie hoeft de derde partij alleen te reageren als hij niet akkoord is met de verstrekte opgave. Maar er kan ook een non-respons zijn, daardoor weinig zekerheid. Externe confirmatie kan worden gebruikt bij: banksaldi (standaardbankverklaring), voorraden in consignatie(consignatieverklaring), voorraden in depot (depotopgave) enz. Ook de attestatie de vita hoort hierbij: een schriftelijk stuk waarbij een bevoegde autoriteit wordt verklaard dat een bepaalde persoon op een bepaald tijdstip in leven is.
• Herhaling van de uitvoering: herhalen van procedures of interne beheersmaatregelen.
• Herberekening: het toetsen van de rekenkundige juistheid van documenten of vastleggingen.
• Cijferanalyse: evaluatie van financiële informatie, door een analyse te maken van waarschijnlijke verbanden tussen zowel wel/niet financiële gegevens daarbij inbegrepen het daaruit voortvloeiende onderzoek naar de oorzaak van de fluctuaties en de verbanden die niet overeenstemmen met andere relevante gegevens of die afwijken van de verwachte bedragen. Een cijferanalyse omvat het beschouwen van verbanden: verbandcontroles.

Een gegevensverwerkend proces omvat de verwerking van basisgegevens door een programma van instructies dat de gegevens verwerkt in bestanden. Deze gegevens worden vanuit deze bestanden omgezet tot informatie. Het doel is het proces zo efficiënt, effectief en betrouwbaar mogelijk te laten verlopen. Er zijn drie groepen controlemiddelen: beoordeling van organisatie en informatie en gegevensgerichte controlewerkzaamheden.

Positieve controle is gericht op het vaststellen of alles in een gegevensopstelling is begrepen, daarin terecht is gekomen. Een negatieve controle is aan de orde wanneer de controle erop gericht is vast te stellen of alles wat in een gegevensopstelling moet zijn begrepen, daarin is opgenomen. Traditioneel wordt er van uitgegaan dat activa en baten positief, en passiva en opbrengsten negatief worden gecontroleerd.

Een formele controle houdt de constatering of aan de voorschriften is voldaan in, waaronder de controle van de rekenkundige juistheid en cijfermatige overeenstemming valt. De accuratessecontrole valt hieronder, deze is gericht op de technische juiste uitvoering van de informatieverzorging. Bij de materiële controle gaat het om de betekenis van de handeling of transactie. De betekenis voor de doelstelling van de onderneming. Het budgetsysteem is een belangrijk hulpmiddel bij de materiële controle, omdat het verband tussen bedrijfsdoelstelling en transactiestromen door het budget tot uitdrukking worden gebracht.

Hoofdstuk J: Het proces van de controle

De voorbereiding, planning en vaststelling van een controleaanpak wordt het controleproces genoemd. Bij de voorbereiding gaat het om het beoordelen of een opdracht geaccepteerd kan worden. Bij de planning wordt de controleaanpak vastgesteld en een controleplan opgesteld. De controleaanpak houdt in dat de hoofdlijnen worden bepaald van de manier waarop de controle zal worden uitgevoerd. De reikwijdte, tijdfasering en begeleiding van de controle wordt bepaald. Het controleplan is een detailuitwerking van de risico's per controlesegment en de controlewerkzaamheden die hierbij nodig zijn. De aard, tijdsfasering en omvang van de controlewerkzaamheden worden beschreven.

Bij het beheersen van het controleproces gaat het om de effectiviteit en efficiency. De effectiviteit houdt in dat de juiste controlewerkzaamheden zijn gekozen en of deze op de juiste manier zijn uitgevoerd. Efficiency gaat er om dat het doel - het vaststellen van de getrouwheid van de verantwoording - met zo weinig mogelijk middelen wordt bereikt.

De voorbereiding van de controle bestaat uit de volgende stappen:

1. Vaststelling controleopdracht: oriënterende besprekingen met de opdrachtgever, integriteit van de opdrachtgever en ethische normen worden beoordeeld. Daarbij wordt vastgesteld wat de mogelijke bedreigingen zijn van de fundamentele beginselen. Indien nodig een overleg met de vorige accountant, een haalbaarheidsonderzoek en een offerte. Indien beide partijen het eens zijn over de inhoud, voorwaarden en prijs: opdrachtbevestiging, ook wel engagement letter.
2. Voorbereiding controle
3. Bepaling controleaanpak en controleplan
4. Tussentijdse controle
5. Eindejaarscontrole
6. Evaluatie en afronding van de controle

Het vaststellen van de controleaanpak:

1. Identificeren opdrachtkenmerken bepalend voor reikwijdte.
2. Vaststellen doelstellingen met betrekking tot rapportages: tijdfasering (deadlines) en communicatie (besprekingen) worden gepland.
3. Beoordelen belangrijke factoren bepalend voor kernpunten controleplan: toleranties, risicovolle deelgebieden afwijkingen van materieel belang, onderdelen en rekeningsaldi van materieel belang, recente ontwikkelingen etc.

Opstellen van het controleplan:

1. Beschrijving van de planning van werkzaamheden met betrekking tot de risico-inschatting. Die de risico's van afwijkingen van materieel belang kunnen inschatten.
2. Beschrijving van de planning van controlewerkzaamheden op beweringsniveau. Voor alle van materieel belang zijnde transactiestromen, jaarrekeningposten en onderdelen van toelichtingen bij de jaarrekening.
3. Beschrijving van de overige controle werkzaamheden.

Op basis van het controleplan en de werkprogramma's worden de controlekosten begroot en de werkzaamheden gedelegeerd en eventueel worden externe deskundigen ingeschakeld.

Tussentijdse controle:

1. Systeemgerichte controles: Gebruik van waarborgen die spelen in het systeem van interne beheersing. Bij het onderzoeken van de werking van de interne beheersing kan er gebruik worden gemaakt van proceduretests, waarnemingen ter plaatse en het uitvoeren of herhalen van rekenkundige en/of administratieve bewerkingen. Bij proceduretesten gaat het om de maatregelen van interne beheersing die een spoor in de administratie achter laten. Er wordt aandacht besteed aan het functioneren van de maatregelen mbt 'back-up' en 'recovery'. Een deel van de systeemgerichte controles testen de algemene maatregelen van interne beheersing (general controls). Het andere deel is meer procesgericht en test de in de verschillende processen opgenomen beheersmaatregelen (application controls).
2. Tussentijdse cijferanalyse: Gebruik gemaakt van alle cijferoverzichten die de onderneming heeft. Door afstemmingsverschillen te onderzoeken worden de totaal- en verbandscontroles beoordeeld. Er wordt een nadere indruk verkregen over de werking van het systeem van interne beheersing. Er kunnen nieuwe risicogebieden worden ontdekt.
3. Tussentijdse gegevensgerichte controles: Meestal bij eindejaarscontroles uitgevoerd, dan zijn alle gegevens volledig. Maar gedurende het boekjaar worden ook een aantal detailcontroles gedaan op de verwerkte transacties.

Het gaat dan om het vaststellen van in welke mate er fouten in de mutatiestromen en bestanden voorkomen. In het kader van dynamisering worden bij de tussentijdse controle naast de controle van transactiestromen ook gegevensgerichte controles op balansposten uitgevoerd.

4. Tussentijdse evaluatie tolerantie en risico: nadat bovenstaande werkzaamheden zijn uitgevoerd evalueert de accountant welke consequenties deze hebben voor de controletolerantie en de risico-inschatting per proces en per post van de jaarrekening. Het tolerantieniveau moet evt. worden aangepast en daarbij dan ook het controleplan en de werkprogramma's voor de eindejaarscontrole.
5. Rapportering tussentijdse controle: in de vorm van een management letter.

De eindejaarscontrole:

1. Gegevensgerichte controlehandelingen: de accountant verzamelt zelf door eigen actie controle-informatie obv de beschikbare gegevens. Specifiek afgestemde gegevensgerichte werkzaamheden worden uitgevoerd op basis van de aanwijzingen uit de tussentijdse controle. Ook wordt er extra goed gekeken naar de kritische posten: specifieke transacties of mutaties, of onderdelen van de jaarrekening die van bijzonder belang zijn. Bijvoorbeeld transacties die de tolerantie te boven gaan of transacties van niet-normale activiteiten. Ook moet er nog controle-informatie worden verzameld via gegevensgerichte werkzaamheden voor posten waarbij ten onrechte is gekozen voor een systeemgerichte aanpak. Bijvoorbeeld: controle op de waardering van activa & passiva of standaard bankverklaring voor schulden.
2. Controle van gebeurtenissen na balansdatum: gegevens die nadere informatie geven omtrent omstandigheden die al bestonden per balansdatum en gegevens die geen nadere informatie geven over de feitelijke situatie per balansdatum kunnen nog van belang zijn voor het beeld van de jaarrekening. De controle moet voortgezet worden in het volgend boekjaar.
3. Beoordelen van een jaarrekening: Voldoen de jaarrekening, het jaarverslag en de overige gegevens aan de eisen? Wettelijke bepalingen aangevuld met specifieke bepalingen.
4. Afsluitende cijferanalyse: Alle significante afwijkingen t.o.v. vorige jaren, de begroting, niet-sluitende verbanden en afwijkende verhoudingen moeten worden verklaard.

Evaluatie en afronding van de controle:

1. Review dossier
2. Evaluatie tolerantie en risico
3. Vaststellen van de accountantsverklaring
4. Rapportage controlebevindingen

De accountant beoordeelt het controledossier en neemt kennis van het opgestelde controlememorandum met daarin de belangrijkste bevindingen. Meer ervaren leden van het opdrachtteam voeren een beoordeling uit van de werkzaamheden door minder ervaren leven. Er wordt vastgesteld of:

• De werkzaamheden zijn uitgevoerd volgens de regelgeving.
• er zich belangrijke zaken hebben plaatsgevonden die meer aandacht nodig hebben.
• de juiste consultaties zijn gebeurd en eindoordelen zijn vastgelegd en overgenomen.
• de aard, tijdsfasering en omvang van de werkzaamheden aangepast moet worden.
• eindoordelen die zijn geconcludeerd zijn onderbouwd met de werkzaamheden en op de goede manier zijn vastgelegd.
• de verkregen informatie toereikend genoeg is om het rapport te onderbouwen.
• het doel van de uitgevoerde werkzaamheden is bereikt.

Bedenkingen en restrisico's worden per jaarrekeningpost verzameld en geaggregeerd op jaarrekeningniveau. Er wordt onderscheid gemaakt tussen zekere/waarschijnlijke, incidentele/systematische fouten en fouten met een overwegend kwantitatief/kwalitatief karakter.

Indien de tolerantie op postenniveau of jaarrekeningniveau wordt overschreden, wordt er bepaald of er nog correcties aangebracht kunnen worden. Niet mogelijk: controleverklaring met beperking of afkeurend. Wanneer restrisico's en de daar bijhorende onzekerheden de toelaatbare niveaus overtreffen, wordt bepaald of het nog zinvol is om de controlewerkzaamheden uit te breiden. Wanneer dit niet zo is: controleverklaring met beperking of controleverklaring met oordeelonthouding.

De bevindingen mbt de jaarrekening en de interne beheersing worden gerapporteerd aan de leiding in de vorm van een management letter en aan het toezichthoudend orgaan en het bestuur in de vorm van een accountantsverslag. Achtergronden en noodzakelijk geachte verbeteringen in de interne beheersing worden daarin aangegeven. Ook kan een accountant aanbevelingen doen.

Hoofdstuk K: Controle opdrachten

Een oriënterende bespreking met een potentiële opdrachtgever leidt tot het uitbrengen van een offerte. Daarin staat een beschrijving van de werkzaamheden met een kostenindicatie. Een opdracht kan pas worden aanvaard als er geen vaktechnische beperkingen bestaan. Het doel van het kennismakingsgesprek is het inwinnen van mogelijke vaktechnische beperkingen en het bespreken van de wijze van opdrachtuitvoering. Onderwerpen als de organisatiestructuur, wijze van beheersing, voorwaarden, externe ontwikkelingen enz. worden besproken.

Het accepteren van de controleopdracht betekent dat er een cliëntrelatie wordt aangegaan. De accountant moet nagaan of er een bedreiging voor de naleving van de fundamentele beginselen is. Dit kan hij doen door het inwinnen van informatie van openbare bronnen. Voor eventuele bedreigingen moeten waarborgen worden getroffen. Dit kan betekenen dat een opdracht niet aanvaard kan worden.

Vaktechnische beperkingen zijn de integriteit van de opdrachtgever, onafhankelijkheid, deskundigheid en ervaring van de accountant. Dit kunnen ook bedreigingen zijn voor het aanvaarden van een opdracht. De integriteit kan twijfelachtig zijn, ten eerste wanneer deze beperkingen oplegt in het onderzoek naar de getrouwheid van financiële informatie. Ten tweede kan er sprake zijn van een subjectieve verhindering: door tekortkomingen in de primaire registratie en functiescheiding kan er geen controlezekerheid worden verkregen over de volledigheid van transacties. Objectieve verhindering kan zorgen voor het ontbreken van onvervangbare maatregelen. De onafhankelijkheid komt in geding als er relaties bestaan die het onafhankelijke optreden verstoren vanwege financiële, persoonlijk of zakelijke (adviesdienstverlening) bindingen. Het ontbreken van kennis kan ook een bedreiging zijn, ook moet er rekening worden gehouden met het tijdstip waarop de opdracht wordt verstrekt. Wanneer het een relatief laat tijdstip betreft kan het zijn dat dit leidt tot een beperkte mate van het uitvoeren van bepaalde soorten controlewerkzaamheden. Om een beoordeling te maken van de bedreigingen is inzicht nodig in:

• De aard en complexiteit van de activiteiten van de cliënt.
• De specifieke vereisten en doelstelling van de opdracht en werkzaamheden.
• Andere opdrachten die al voor de cliënt worden of zijn uitgevoerd.
• Relevante bedrijfstak en in het object van onderzoek.
• De relevante wettelijke en verslaggevingseisen.

Waarborgen die hiervoor gemaakt kunnen worden:

• Toewijzen van de opdracht aan andere medewerkers.
• Inschakelen andere deskundigen.
• Afspraken maken over een realistisch tijdschema.
• Beëindigen van overige dienstverlening, vanwege onafhankelijkheid.

Wanneer een controleopdracht over wordt genomen door een andere openbaar accountant, kan de accountant informatie opvragen bij de fungerende informatie. Hiermee kan hij inzichten in vaktechnische belemmeringen krijgen. Indien de opdracht is opgezegd vanwege fraude, mag de accountant de opdracht niet aanvaarden wanneer er geen maatregelen worden getroffen. Het is dan noodzakelijk dat de onderneming maatregelen treft om de fraude, voor zo ver mogelijk, ongedaan te maken, te verwerken en om herhaling te voorkomen.

Een opdrachtbevestiging legt de aanvaarding van de opdracht, het doel, de reikwijdte van de controle, de omvang van de verantwoordelijkheid van de accountant en de wijze van rapportering vast. In het algemeen omvat het de volgende punten:

• Doel van de jaarrekeningcontrole
• Verantwoordelijkheid van de leiding voor de jaarrekening
• Reikwijdte van de controle, inclusief verwijzingen naar de wet- en regelgeving.
• Wijze van communicatie en andere vormen van communicatie.
• Omstandigheden dat er een onvermijdbaar risico bestaat dat zelfs de onjuistheid van materieel belang onontdekt blijft door deelwaarnemingen en andere beperkingen.
• Vrije toegang tot alle vastleggingen, documentatie en andere informatie die de accountant nodig heeft.
• Acceptatie van de opdrachtvoorwaarden
• Wijze waarop het honorarium wordt bepaald en declaraties.

Andere afspraken kunnen ook worden vastgelegd in de opdrachtbevestiging.

Bij continuering van opdrachten wordt bij voorkeur jaarlijks een opdrachtbevestiging gestuurd. Bij de volgende factoren moet een nieuwe opdrachtbevestiging worden verstuurd:

• Aanduiding van de opdrachtgever van het hebben van een onjuist begrip van het doel en de reikwijdte.
• Herformulering van de opdracht of nieuwe bijzondere voorwaarden.
• Wijziging in de samenstelling van de leiding en in eigendomsverhoudingen.
• Wijziging in de aard en omvang van de bedrijfsactiviteiten.
• Wettelijke of regelgevende vereisten.

Oorzaken voor het niet continueren van een opdracht kunnen zijn:

• Problemen mbt de onafhankelijkheid
• Ernstige twijfels over de integriteit van de leiding en het management
• Het niet binnen redelijke termijn, nadat de accountant de leiding of het toezichthoudend orgaan daarop heeft gewezen, treffen door de leiding van toereikende maatregelen om de gevolgen van fraude van materieel belang voor zover mogelijk ongedaan te maken en om herhaling daarvan te voorkomen.

De opdracht kan worden gewijzigd, indien daar een aanvaardbare reden voor is. Zoals veranderingen van omstandigheden die invloed hebben op de behoefte van de onderneming aan de desbetreffende vorm van dienstverlening of een misverstand over de oorspronkelijke vorm van de opdracht. Indien de accountant niet kan instemmen met de wijziging.

Hoofdstuk L: Planning van een controle

De planning van een controle omvat het vaststellen van de controleaanpak en het ontwikkelen van een controleplan om het controlerisico tot een aanvaardbaar laag risico te reduceren.

De 9 fasen van het planningsproces

1. Cliënt acceptatie en opdrachtbevestiging
2. Omgevingsanalyse
3. Verkenning organisatie
4. Signalering bedrijfsrisico's
5. Initiële cijferanalyse
6. Initiële beoordeling interne beheersing
7. bepaling controletolerantie
8. Bepalen risico's van materiaal belang
9. Bepalen controle-aanpak

In de eerste fase moet de accountant de volgende informatie verzamelen:

• Zaken mbt de bedrijfstak, regelgeving en overige externe zaken.
• Aard van de onderneming en daarbij de gebruikte grondslagen voor de administratieve verwerking.
• Doelstellingen en strategieën met bedrijfsrisico's die kunnen zorgen voor een afwijking van materieel belang in financiële overzichten.
• Vaststellen en beoordelen van de financiële prestaties van de onderneming.
• Interne beheersing

De accountant kan deze informatie in zijn beschikking krijgen door inlichtingen in te winnen bij de leiding en ander personeel in de onderneming. Ook kan de accountant een cijferanalyse uitvoeren of waarnemen ter plaatse en verificatie.

Wanneer extra informatie een hulpmiddel kan zijn bij het onderkennen van een risico van een afwijking van materieel belang, kunnen andere werkzaamheden hiervoor worden uitgevoerd. De accountant kan bijvoorbeeld deelnemen aan een rondleiding, documentatiecentra raadplegen, besprekingen voeren met derden etc.

Een overleg in het controleteam mbt risico's op afwijkingen van materieel belang is verplicht in de fase van informatieverzameling. Want daardoor krijgen de leden een beter inzicht in de mogelijkheid dat een afwijking van materieel belang als gevolg van fraude of fouten kan voorkomen binnen de specifieke controlegebieden waarvoor zij verantwoordelijk zijn. Daarnaast is het voor de leden nodig begrijpelijk te maken op welke wijze de uitkomsten van de controlewerkzaamheden die zij uitvoeren invloed kunnen hebben op andere onderdelen van de controle, daarbij beslissingen over de aard, omvang en tijdsfasering van verdere controlewerkzaamheden inbegrepen.

Tijdens de tweede fase wordt informatie verzameld over de omstandigheden in de bedrijfstak, de regelgeving en de ontwikkeling daarvan aangevuld met andere externe factoren die een rol kunnen spelen op de bedrijfsuitoefening. Aandachtspunten hierbij:

• De markt en de concurrentie (vraag, capaciteit, prijsconcurrentie)
• Cyclische of seizoensgebonden activiteiten
• Producttechnologie mbt producten van de onderneming
• De beschikbaarheid en kosten van de benodigde energie.

Als aandachtspunten ten aanzien van de regelgevingsomstandigheden:

• Grondslagen van de administratieve verantwoording en bedrijfstakspecifieke gebruiken.

• Regelgevingskader voor een gereguleerde bedrijfstak
• Wet- en regelgeving
• Belastingen
• Invloed van de huidige overheidspolitiek
• Milieueisen

Als aandachtspunten ten aanzien van de andere externe factoren:

• Algemene toestand van de economie
• Interestpercentages en beschikbaarheid van financiering.
• Inflatie, herwaardering van valuta.

Het is daarnaast ook van belang na te gaan welke relaties de onderneming onderhoudt met partijen buiten haar eigen organisatie.

De derde fase, de verkenning van de organisatie, dient om de aard en de structuur van de onderneming in beeld te brengen en te doorgronden hoe het administratieve proces van de initiatie van de transacties tot en met de verantwoording in de jaarrekening verloopt. Doordat processen in beeld worden gebracht wordt de samenhang tussen transacties en jaarrekeningposten duidelijk en kunnen aanknopingspunten voor de controle van de jaarrekening worden onderkend.  Primaire processen, zoals inkopen, produceren, verkopen etc. kunnen worden onderscheiden van secundaire processen.

De secundaire processen zijn meer getailleerd: ontvangen van offertes, intoetsen bestelgegevens etc. Het verslaggevingstraject houdt in dat er per proces het gegevensverwerkingstraject van brongegevens t/m verwerking in de financiële administratie en vervolgens de jaarrekening in beeld wordt gebracht. De 'cycle-approach' houdt in dat bepaalde processen en jaarrekeningposten die nauw met elkaar samenhangen worden samengevoegd tot een zogenoemde cyclus. Deze cycli in een onderneming (zoals voorraad- en productiecyclus, inkoop- en betalingencyclus, personeel- en loonsalariscyclus) worden voor het verdelen van de werkzaamheden voor de controle van de jaarrekening als uitgangspunt genomen. De waardekringloop wordt vaak gebruikt voor de controle op de volledigheid van de opbrengstenverantwoording. Er wordt dan gekeken naar de verbanden die er tussen de verschillende schakels in de waardekringloop bestaan. De verschillende organisaties worden ingedeeld in typologieën naar de mate waarbij de controle op volledigheid van de opbrengstenverantwoording gesteund kan worden op de verbanden binnen die waardekringloop.

Vierde fase worden risico-inschattingswerkzaamheden gedaan:

• het verzoek om inlichtingen bij het management en bij anderen in de onderneming die naar het oordeel van de accountant beschikken over informatie die een hulpmiddel kan zijn bij het onderkennen van risico's van een afwijking van materieel belang die het gevolg is van fraude of van fouten.
• cijferanalyses.
• observatie en inspectie.

Indien gebruik wordt gemaakt van gegevens uit voorgaande jaren moet eerst worden gekeken of deze nog relevant zijn. De accountant gaat na of er een proces bestaat om:

• bedrijfsrisico's te onderkennen die relevant zijn voor de doelstelling van de financiële verslaggeving.
• de significantie van deze risico's in te schatten.
• de waarschijnlijkheid dat zij voorkomen in te schatten
• te beslissen om actie te ondernemen gericht op het inspelen op deze risico's.

Als de onderneming een risico-inschattingsproces heeft beoordeeld de accountant dit, neemt kennis van de resultaten en bespreekt de uitkomsten van zijn beoordeling met het management. Aangelegenheden die kunnen zorgen voor risico's zijn bijvoorbeeld ontwikkelingen in de sector, nieuwe producten of het implementeren van een strategie kunnen zijn.  Risico's en wijzigingen kunnen ontstaan door de volgende omstandigheden:

• Veranderingen in operationele omgeving: regelgeving/werkomgeving.
• Nieuw personeel.
• Nieuwe informatiesystemen of een reorganisatie.
• Significante snelle veranderingen.
• Snelle groei van activiteiten, in binnen- of buitenland.
• Nieuwe technologie.
• Nieuwe bedrijfsmodellen, producten of activiteiten.
• Herstructurering van de onderneming.
• Nieuwe verslaggevingsregels.

De vijfde fase houdt de initiële cijferanalyse in, doelstellingen hiervan zijn:

• vaststellen welke financiële ontwikkelingen er op basis van de tussentijdse cijfers zijn waar te nemen.
• verkrijgen van een 1e indruk over het functioneren van de interne organisatie, inclusief de administratieve organisatie en interne beheersing.
• onderkennen en analyseren van aandachtvragende onderzoeksgebieden
• een indruk verkrijgen over het materieel belang en de te hanteren controletolerantie.
• vaststellen of er mogelijk sprake is van dreigende continuïteit.

Financiële gegevens, relevante kengetallen en kritische succesfactoren worden vergeleken met voorgaande perioden, verwachte resultaten en branchegegevens. Vaak vindt er een top-downbenadering plaats: eerst worden de tussentijdse cijfers op hoofdlijnen beoordeeld en aan de hand van kengetallen en performance-indicatoren. Daarna worden aandachtvragende ontwikkelingen nader bekeken.  De cijferanalyse kan ook de beoordeling van verbanden omvatten:

• tussen onderdelen van de financiële gegevens volgens een verwacht voorspelbaar patroon, gebaseerd op de ervaringscijfers van de onderneming.
• tussen financiële en relevante niet-financiële gegevens.

Cijferanalyses kunnen de accountant wijzen op aspecten waarvan de accountant niet bewust was en een hulpmiddel zijn bij het inschatten van de risico's van een afwijking van materieel belang. Ook kunnen ze een hulpmiddel zijn bij het onderkennen van het bestaan van niet normale transacties of gebeurtenissen. Wanneer de informatie van een hoog aggregatieniveau is, geven de uitkomsten van een cijferanalyse slechts een globale indicatie van een afwijking van materieel belang.

Gedurende de zesde fase wordt er gekeken welke interne beheersingsmaatregelen relevant zijn voor de controle. De opzet van de beheersingsmaatregelen wordt door de accountant geëvalueerd en vastgesteld of ze zijn uitgevoerd. De accountant baseert de beoordeling van de interne beheersing op zijn ervaring van voorgaande jaren. Hij weet hoe de maatregelen eerder hebben gefunctioneerd en of hierop opnieuw gesteund kan worden. Bij het management en personeelsleden worden eventuele wijzigingen opgevraagd. Van belang zijn hierbij de automatiseringsomgeving, informatiesystemen, structuurwijzingen en personeelswijzigingen.  De accountant vormt zich een beeld van de actuele status van de interne beheersingsomgeving, hij evalueert daarbij, of:

• het management, een cultuur van eerlijkheid en ethisch gedrag heeft gecreëerd en gehandhaafd.
• de sterke punten van de interne beheersingsomgeving samen voldoende basis vormen voor de andere componenten van de interne beheersing en of deze andere niet worden aangetast door tekortkomingen in de interne beheersingsomgeving.

Elementen die relevant kunnen zijn bij het verkrijgen van een actueel inzicht, zijn:

• communiceren over en handhaven van integriteit en ethische waarden.
• committeren aan competentie
• participatie van degenen belast met governance.
• opvattingen en werkwijze van het management
• organisatorische structuur
• toewijzing van bevoegdheden en verantwoordelijkheden
• beleidslijnen en toepassing daarvan bij personeelzaken.

De accountant trekt een conclusie of er voldoende fundament is dat de effectiviteit van verdere beheersingsmaatregelen mogelijk wordt gemaakt en mogelijk leidt tot een systeemgerichte aanpak. De accountant rapporteert over noodzakelijke of mogelijke verbeteringen in de structuur van interne beheersing en de fundering hiervan.

In de zevende fase wordt de controletolerantie en daarmee de materialiteit vastgesteld. Wanneer er sprake is van één of meer bijzondere transactiestromen, rekeningsaldi of in financiële overzichten opgenomen toelichtingen, moet hier een materialiteitsniveau dat van toepassing is worden bepaald. Er wordt vaak een percentage toegepast op een bepaalde benchmark als een startpunt bij het vaststellen van de materialiteit voor financiële overzichten. Factoren die een geschikte benchmark kunnen beïnvloeden:

• de elementen van financiële overzichten (activa, EV, opbrengsten etc.)
• de vraag of er elementen zijn waarop de aandacht van gebruikers van de financiële overzichten van de specifieke onderneming zich neigt te richten.
• de aard van de onderneming, de fase in de levenscyclus en de sector en de economische omgeving van de onderneming.
• de eigendomsstructuur van de onderneming en de manier van financiering.
• de relatieve volatiliteit van de benchmark.

In samenhang met de benchmark behoren tot relevante financiële gegevens de resultaten en posities van voorgaande perioden en van de huidige periode tot op heden en begrotingen aangepast aan significante en relevante wijzigingen. Het geheel van individuele afwijkingen die niet van materieel belang zijn kunnen er toe leiden dat de financiële overzichten een afwijking van materieel belang kunnen bevatten. Het vaststellen van een uitvoeringsmaterialiteit en daarbij er voor zorgen dat de niet-gecorrigeerde en niet-ontdekte afwijkingen zo laag mogelijk zijn, vereist een professionele oordeelsvorming.

Tijdens de achtste fase onderkent de accountant de risico's van een afwijking van materieel belang en schat ze in op:

• het niveau van het financieel overzicht.
• het niveau van beweringen wat betreft transactiestromen, rekeningsaldi en in de financiële overzichten opgenomen toelichtingen.

Een basis voor het opzetten en uitvoeren van verdere controlemaatregelen wordt verschaft. Hiertoe dient de accountant:

• de risico's te onderkennen gedurende het gehele proces van het verwerven van inzicht in de onderneming en haar omgeving, inclusief de relevante inherente beheersmaatregelen die met deze risico's samenhangen, door het in aanmerking nemen van de transactiestromen, de rekeningsaldi en de in de financiële overzichten opgenomen toelichtingen.
• een schattig te maken van de onderkende risico's en te evalueren of zij een diepgaande invloed op de financiële overzichten als geheel hebben en of zij ook mogelijkerwijs van invloed zijn op meerdere beweringen.
• de onderkende risico's te relateren aan wat verkeerd kan lopen op het niveau van beweringen rekening houdend met de relevante interne beheersingsmaatregelen die de accountant voornemens is te toetsen.
• de waarschijnlijkheid van een afwijking te overwegen, inclusief de mogelijkheid van meerdere afwijkingen en te overwegen of de mogelijke afwijking van een orde van grootte is dat deze tot een afwijking van materieel belang zou kunnen leiden.

De accountant stelt vast of de onderkende risico's een significant risico vormen, hij neemt daarbij het volgende in aanmerking:

• betreft het een frauderisico?
• houdt het verband met significante recente ontwikkelingen op economisch, boekhoudkundig of een ander gebeid en vereist het daarom specifieke aandacht?
• complexiteit van transacties
• komt het risico voor uit significante transacties met verbonden partijen?
• de mate van subjectiviteit bij het waarderen van de financiële informatie in relatie tot het risico, vooral voor die waardebepaling met een grote bandbreedte wat betreft de risicograad daarvan.
• heeft het risico betrekking op significante transacties die buiten het normale verloop van bedrijfsactiviteiten allen of anderszins ongebruikelijk lijken?

Wanneer er een significant risico bestaat, bekijkt de accountant de specifieke interne beheersingsactiviteiten nader. Soms bieden gegevensgerichte werkzaamheden alleen niet voldoende informatie en moet de accountant daarin extra inzichten verwerven. Significante risico's hebben vaak betrekking op significante niet-routinematige transacties of zaken die het toepassen van oordeelsvorming verseisen (bijv. ontwikkeling van schattingen). Dat dit vaak betrekking heeft op niet-routinematige transacties komt doordat er daarbij sprake is van een grote mate van handmatig ingrijpen bij het verzamelen en verwerken van gegevens of ingewikkelde berekeningen of een grote mate van directe betrokkenheid van het management. Bij zaken die het toepassen van oordeelsvorming verseisen komt dit door verschillende interpretaties van verslaggevingprincipes ten aanzien van bepaalde schattingen of doordat de oordeelsvorming subjectief of ingewikkeld kan zijn. Mbt het onderkennen van risico's van materieel belang moet een accountant opnemen in zijn controledocumentatie:

• uitkomsten bespreking met leden van opdrachtteam mbt inventarisatie en inschatting van risico's.
• kernelementen over elk aspect van de onderneming & omgeving.
• onderkende en ingeschatte risico's van een afwijking van materieel belang op het niveau van het financiële overzicht en op het niveau van bewerkingen.
• onderkende risico's met de betrokken interne beheersingsmaatregelen.

Tenslotte wordt in de negende fase de controleaanpak bepaald. Hierin wordt per post van de jaarrekening aangegeven welke risico's worden onderkend en hoe de controle zal worden uitgevoerd zodat alle controledoelstellingen worden bereikt. De controlestrategie houdt in dat eerst de aanpak van de controle in hoofdlijnen worden bepaald. Daarna wordt dit meer gedetailleerd uitgewerkt op niveau van werkinstructies. De accountant moet de effectieve werking van de interne beheersingsmaatregelen toetsen. Indien dit risico hoger is ingeschat, moet er meer informatie verzameld worden. De accountant moet zich daarbij realiseren dat de controle-informatie gaat over significante wijzigingen na de tussentijdse controle en dat voor de werking gedurende de resterende periode aanvullende informatie moet worden verzameld.  Om te beoordelen of eerder verkregen controle-informatie nog tijdig is wordt gekeken naar:

• effectiviteit van andere elementen van interne beheersing
• risico's die voortkomen uit de kenmerken van de interne beheersingsmaatregelen (geautomatiseerd of handmatig?).
• effectiviteit van algemene beheersingsmaatregelen mbt IT.
• effectiviteit van interne beheersingsmaatregelen en het gebruik daarvan.
• vormt het achterwege laten van wijzingen in een bepaalde interne beheersingsmaatregel een risico als gevolg van gewijzigde omstandigheden?
• risico's van een afwijking van materieel belang en de mate waarin wordt gesteund op de interne beheersingsmaatregel.

De relevante van eerder verkregen controle-informatie moet worden vastgesteld. Waneer wijzigingen zich hebben voorgedaan, dienen de interne beheersingsmaatregelen voor de lopende periode weer te worden getoetst. Ingeval dat er geen wijzigingen zijn, moet de accountant deze toch één keer per drie controles toetsen.  Er moeten altijd gegevensgerichte controles worden opgezet en ze moeten het volgende omvatten:

• aansluiten of afstemmen van de financiële overzichten op de onderliggende administratie.
• het onderzoeken van journaalposten van materieel belang en van andere aanpassingen die in de loop van het opstellen van de financiële overzichten zijn gemaakt.

Indien op tussentijdse datum gegevensgerichte controles worden uitgevoerd, dan dient de accountant het resterende deel van de verslagperiode af te dekken door:

• het uitvoeren van gegevensgerichte controles in combinatie met toetsingen van interne beheersingsmaatregelen voor de resterende periode.
• het slechts uitvoeren van gegevensgerichte controles indien de accountant bepaalt dat dit voldoende is en die een redelijke basis verschaffen voor het doortrekken van zijn controleconclusies van de tussentijdse datum naar de einddatum.

introduction_to_auditing_online_bijlage_2013-14.doc