Grondslagen van Auditing en Assurance
Hoofdstuk 10 Risicoanalyse
10.1 Risicoanalyse in de controle
Standaard 315.11 geeft de volgende doelstelling van een risicoanalyse:
De doelstelling van de accountant is het identificeren en inschatten van de risico’s op een afwijking van materieel
belang als gevolg van fraude of fouten, op het niveau van de financiële overzichten en op het niveau van beweringen,
waardoor een basis wordt verkregen voor het opzetten en implementeren van een aanpak om in te spelen op de
ingeschatte risico’s op een afwijking van materieel belang.
10.1.1 Risico-inschattingswerkzaamheden om risico’s te identificeren
De accountant brengt met risico inschattingswerkzaamheden - uitgaand van het aanvaardbare
accountantscontrolerisico (het risico dat de accountant een onjuiste controleverklaring verstrekt) - de risico’s van
afwijkingen van materieel belang en de significante risico’s (risico’s die speciale aandacht bij de controle vereisen) in
kaart
- Hierbij past de accountant professionele oordeelsvorming toe, waarbij de standaard gelegenheid bieden voor
schaalbaarheid.
- De aard en diepgang van de risico-inschattingswerkzaamheden is
hierdoor afhankelijk van de complexiteit van de entiteit
Voor het in kaart brengen van risico’s is kennis van de entiteit noodzakelijk -
met deze kennis worden de risico’s ingeschat van afwijkingen van materieel
belang als gevolg van fraude, of van afwijkingen in de jaarrekening die
samenhangen met de inherente en interne beheersingsrisico’s van de entiteit.
De risico-inschattingswerkzaamheden vormen de basis voor de bepaling van
de uit te voeren werkzaamheden
De risico-inschattingswerkzaamheden bestaan onder andere uit:
- Het verkrijgen van inlichtingen
- Het uitvoeren van cijferanalyses
- Waarnemingen en inspectie
10.1.2 Aandachtsgebieden bij het verzamelen van kennis over de entiteit
De accountant zal inzicht moeten verkrijgen in de externe omgeving van de entiteit:
- De organisatiestructuur
- Strategie
- De markt waar de entiteit zich bevindt
- Welke regelgeving op de entiteit van toepassing is
- Kennis over de belangrijkste bedrijfsprocessen
- De typologie
- De geldende verslaggevingsvereisten
Aandachtsgebieden bij het verzamelen van kennis over de entiteit en haar omgeving zijn:
- De financiële prestaties van de entiteit, zoals liquiditeit, winstgevendheid en de financiële vooruitzichten op
korte termijn
- Aangelegenheden op het gebied van de bedrijfstak, zoals de concurrentieverhoudingen, de relatie met
leveranciers en afnemers, de technologische en economische ontwikkelingen, de regelgeving en overige
externe aangelegenheden, waaronder de van toepassing zijnde grondslagen voor de financiële verslaggeving.
- De aard van de entiteit, zoals de bedrijfsactiviteiten, de eigendom- en governancestructuur, de wijze van
financiering en de door de huishouding gekozen en gehanteerde grondslagen voor de administratieve
verwerking.
- De doelstellingen en strategieën en de daaruit voortvloeiende bedrijfsrisico’s die kunnen leiden tot een
afwijking van materieel belang in de jaarrekening
- De interne beheersing, met het COSO-model als uitgangspunt
- Het inzicht dat de accountant verkrijgt in het informatiesysteem (IT) en de communicatie voor zover deze
relevant zijn voor de financiële verslaggeving.
10.1.3 Risicoanalyse als proces van een jaarrekeningcontrole
De risicoanalyse is de basis voor de controleaanpak op hoofdlijnen (ook wel controleplan genoemd) die de accountant
met het management en het toezichthoudende orgaan afstemt.
De accountant bepaalt bij de inschatting van afwijkingen van materieel belang of de inherente risico’s zowel qua
omvang als qua waarschijnlijkheid zodanig zijn dat deze een afwijking van materieel belang in de jaarrekening tot
gevolg zouden kunnen hebben
- De risico-inschatting vormt daarmee de basis om de aard, de tijdsfasering en de omvang van de te verrichten
controlewerkzaamheden te bepalen.
Hoofdstuk 10 Risicoanalyse
10.1 Risicoanalyse in de controle
Standaard 315.11 geeft de volgende doelstelling van een risicoanalyse:
De doelstelling van de accountant is het identificeren en inschatten van de risico’s op een afwijking van materieel
belang als gevolg van fraude of fouten, op het niveau van de financiële overzichten en op het niveau van beweringen,
waardoor een basis wordt verkregen voor het opzetten en implementeren van een aanpak om in te spelen op de
ingeschatte risico’s op een afwijking van materieel belang.
10.1.1 Risico-inschattingswerkzaamheden om risico’s te identificeren
De accountant brengt met risico inschattingswerkzaamheden - uitgaand van het aanvaardbare
accountantscontrolerisico (het risico dat de accountant een onjuiste controleverklaring verstrekt) - de risico’s van
afwijkingen van materieel belang en de significante risico’s (risico’s die speciale aandacht bij de controle vereisen) in
kaart
- Hierbij past de accountant professionele oordeelsvorming toe, waarbij de standaard gelegenheid bieden voor
schaalbaarheid.
- De aard en diepgang van de risico-inschattingswerkzaamheden is
hierdoor afhankelijk van de complexiteit van de entiteit
Voor het in kaart brengen van risico’s is kennis van de entiteit noodzakelijk -
met deze kennis worden de risico’s ingeschat van afwijkingen van materieel
belang als gevolg van fraude, of van afwijkingen in de jaarrekening die
samenhangen met de inherente en interne beheersingsrisico’s van de entiteit.
De risico-inschattingswerkzaamheden vormen de basis voor de bepaling van
de uit te voeren werkzaamheden
De risico-inschattingswerkzaamheden bestaan onder andere uit:
- Het verkrijgen van inlichtingen
- Het uitvoeren van cijferanalyses
- Waarnemingen en inspectie
10.1.2 Aandachtsgebieden bij het verzamelen van kennis over de entiteit
De accountant zal inzicht moeten verkrijgen in de externe omgeving van de entiteit:
- De organisatiestructuur
- Strategie
- De markt waar de entiteit zich bevindt
- Welke regelgeving op de entiteit van toepassing is
- Kennis over de belangrijkste bedrijfsprocessen
- De typologie
- De geldende verslaggevingsvereisten
Aandachtsgebieden bij het verzamelen van kennis over de entiteit en haar omgeving zijn:
- De financiële prestaties van de entiteit, zoals liquiditeit, winstgevendheid en de financiële vooruitzichten op
korte termijn
- Aangelegenheden op het gebied van de bedrijfstak, zoals de concurrentieverhoudingen, de relatie met
leveranciers en afnemers, de technologische en economische ontwikkelingen, de regelgeving en overige
externe aangelegenheden, waaronder de van toepassing zijnde grondslagen voor de financiële verslaggeving.
- De aard van de entiteit, zoals de bedrijfsactiviteiten, de eigendom- en governancestructuur, de wijze van
financiering en de door de huishouding gekozen en gehanteerde grondslagen voor de administratieve
verwerking.
- De doelstellingen en strategieën en de daaruit voortvloeiende bedrijfsrisico’s die kunnen leiden tot een
afwijking van materieel belang in de jaarrekening
- De interne beheersing, met het COSO-model als uitgangspunt
- Het inzicht dat de accountant verkrijgt in het informatiesysteem (IT) en de communicatie voor zover deze
relevant zijn voor de financiële verslaggeving.
10.1.3 Risicoanalyse als proces van een jaarrekeningcontrole
De risicoanalyse is de basis voor de controleaanpak op hoofdlijnen (ook wel controleplan genoemd) die de accountant
met het management en het toezichthoudende orgaan afstemt.
De accountant bepaalt bij de inschatting van afwijkingen van materieel belang of de inherente risico’s zowel qua
omvang als qua waarschijnlijkheid zodanig zijn dat deze een afwijking van materieel belang in de jaarrekening tot
gevolg zouden kunnen hebben
- De risico-inschatting vormt daarmee de basis om de aard, de tijdsfasering en de omvang van de te verrichten
controlewerkzaamheden te bepalen.
