LAC 1
Samenvatting H4 PAA
Doelstelling controleprogramma en soorten werkzaamheden
AC stelt controleprogramma op, op basis van in kaart gebrachte risico’s en vastgestelde materialiteit. Doel
hiervan is voldoende en geschikte info verkrijgen over ingeschatte risico’s op afwijking materieel belang.
Controleprogramma altijd uit mix van systeem- en controlegerichte werkzaamheden, omdat
gegevensgerichte werkzaamheden alleen geen voldoende en geschikte info op niveau van beweringen
kunnen verschaffen.
In aanvulling controleert AC ook of financiële overzichten incl. Toelichting voldoen aan stelsel financiële
verslaggeving.
Controle significante risico’s
NV COS 330 stelt eisen met betrekking tot minimaal te verrichten systeem- en gegevensgerichte
werkzaamheden. Significant risico = geïdentificeerd en ingeschat risico op afwijking materieel belang
waaraan tijdens controle aandacht moet worden besteed.
In controleprogramma bijzondere aandacht aan significant risico tot uitdrukking komen:
- Wanneer AC voornemens is te steunen op IB voor risico dat hij als significant risico heeft aangemerkt,
dient AC deze interne beheersmaatregelen te toetsen
- Indien AC heeft bepaald dat ingeschat risico een significant risico is, dient hij gegevensgerichte
controlewerkzaamheden uit te voeren die specifiek op dat risico inspelen. Wanneer aanpak slechts
uit gegevensgerichte werkzaamheden bestaat, dient meer detailcontrole te worden gedaan
- Voor elk significant risico geldt dat, voor zover gesteund kan worden op IB, die maatregelen ieder
jaar getoetst moeten worden en aangevuld met gegevensgerichte controles. Als niet op IB kan
worden gesteund dienen meer detailcontroles te worden uitgevoerd,
Systeem en gegevensgerichte werkzaamheden
Systeemgerichte controlewerkzaamheden richten zich op wijze waarop brongegevens in administratie tot
stand komen en op interne controlehandelingen die worden verricht om kwaliteit en betrouwbaarheid ervan
te waarborgen.
Gegevensgerichte controlewerkzaamheden richten zich op gegevens zelf, waarbij resultaten vaak ook indruk
geven van systeem waarbinnen ze tot stand zijn gekomen.
Gegevensgerichte werkzaamheden bestaan uit detailcontroles en gegevensgerichte cijferanalyses.
Detailcontrole bestaat uit afstemming op detailniveau tussen vastlegging in administratie en de daaraan ten
grondslag liggende brongegevens. Van brongegevens wordt geëist dat deze in functiescheiding tot stand zijn
gekomen.
Bij cijferanalyses worden uitkomsten van systeem vergeleken met eerder vastgestelde verwachtingen, vaak
in vorm van budgetten/begrotingen. Kan bestaan uit toetsen ervan verbandscontroles
Samenstelling controlemix en documentatie
Aard van controlemaatregel verwijst naar het doel (toetsing IB) en het soort daarvan (waarneming, verzoek
tot inlichting, cijferanalyse). Aard van groot belang voor wijze waarop op ingeschatte risico’s wordt
ingespeeld.
Omvang heeft betrekking op aantal elementen dat wordt gecontroleerd, bijv. steekproefomvang of aantal
uit te voeren waarnemingen.
Timing verwijst naar moment waarop maatregel wordt uitgevoerd of periode/datum waarop controle-info
betrekking heeft.
Bij bepalen controlemix zijn de door AC inschatte risico’s leidend. Sommige controlewerkzaamheden meer
geschikt voor bepaalde beweringen dan andere. Bij bijv. opbrengsten is het mogelijk dat toetsingen van IB
Samenvatting H4 PAA
Doelstelling controleprogramma en soorten werkzaamheden
AC stelt controleprogramma op, op basis van in kaart gebrachte risico’s en vastgestelde materialiteit. Doel
hiervan is voldoende en geschikte info verkrijgen over ingeschatte risico’s op afwijking materieel belang.
Controleprogramma altijd uit mix van systeem- en controlegerichte werkzaamheden, omdat
gegevensgerichte werkzaamheden alleen geen voldoende en geschikte info op niveau van beweringen
kunnen verschaffen.
In aanvulling controleert AC ook of financiële overzichten incl. Toelichting voldoen aan stelsel financiële
verslaggeving.
Controle significante risico’s
NV COS 330 stelt eisen met betrekking tot minimaal te verrichten systeem- en gegevensgerichte
werkzaamheden. Significant risico = geïdentificeerd en ingeschat risico op afwijking materieel belang
waaraan tijdens controle aandacht moet worden besteed.
In controleprogramma bijzondere aandacht aan significant risico tot uitdrukking komen:
- Wanneer AC voornemens is te steunen op IB voor risico dat hij als significant risico heeft aangemerkt,
dient AC deze interne beheersmaatregelen te toetsen
- Indien AC heeft bepaald dat ingeschat risico een significant risico is, dient hij gegevensgerichte
controlewerkzaamheden uit te voeren die specifiek op dat risico inspelen. Wanneer aanpak slechts
uit gegevensgerichte werkzaamheden bestaat, dient meer detailcontrole te worden gedaan
- Voor elk significant risico geldt dat, voor zover gesteund kan worden op IB, die maatregelen ieder
jaar getoetst moeten worden en aangevuld met gegevensgerichte controles. Als niet op IB kan
worden gesteund dienen meer detailcontroles te worden uitgevoerd,
Systeem en gegevensgerichte werkzaamheden
Systeemgerichte controlewerkzaamheden richten zich op wijze waarop brongegevens in administratie tot
stand komen en op interne controlehandelingen die worden verricht om kwaliteit en betrouwbaarheid ervan
te waarborgen.
Gegevensgerichte controlewerkzaamheden richten zich op gegevens zelf, waarbij resultaten vaak ook indruk
geven van systeem waarbinnen ze tot stand zijn gekomen.
Gegevensgerichte werkzaamheden bestaan uit detailcontroles en gegevensgerichte cijferanalyses.
Detailcontrole bestaat uit afstemming op detailniveau tussen vastlegging in administratie en de daaraan ten
grondslag liggende brongegevens. Van brongegevens wordt geëist dat deze in functiescheiding tot stand zijn
gekomen.
Bij cijferanalyses worden uitkomsten van systeem vergeleken met eerder vastgestelde verwachtingen, vaak
in vorm van budgetten/begrotingen. Kan bestaan uit toetsen ervan verbandscontroles
Samenstelling controlemix en documentatie
Aard van controlemaatregel verwijst naar het doel (toetsing IB) en het soort daarvan (waarneming, verzoek
tot inlichting, cijferanalyse). Aard van groot belang voor wijze waarop op ingeschatte risico’s wordt
ingespeeld.
Omvang heeft betrekking op aantal elementen dat wordt gecontroleerd, bijv. steekproefomvang of aantal
uit te voeren waarnemingen.
Timing verwijst naar moment waarop maatregel wordt uitgevoerd of periode/datum waarop controle-info
betrekking heeft.
Bij bepalen controlemix zijn de door AC inschatte risico’s leidend. Sommige controlewerkzaamheden meer
geschikt voor bepaalde beweringen dan andere. Bij bijv. opbrengsten is het mogelijk dat toetsingen van IB
