Handleiding Regelgeving Accountancy - NV COS 315 Risico’s op
een afwijking van materieel belang identificeren en inschatten
Doelstelling
De doelstelling van de accountant is het identificeren en inschatten van de
risico’s op een afwijking van materieel belang als gevolg van fraude of fouten, op
het niveau van de financiële overzichten en op het niveau van beweringen,
waardoor een basis wordt verkregen voor het opzetten en het implementeren
van een aanpak om in te spelen op de ingeschatte risico’s op een afwijking van
materieel belang.
Definities
Significant risico – Een geïdentificeerd risico op een afwijking van materieel
belang:
Waarvoor de inschatting van het inherente risico dicht bij de bovengrens
van het spectrum van inherent risico is vanwege de mate waarin inherente
risicofactoren de combinatie van de waarschijnlijkheid dat een afwijking
voorkomt en de orde van grootte van de potentiële afwijking indien die
afwijking zich zou voordoen, beïnvloeden; of
Dat moet worden behandeld als een significant risico in overeenstemming
met de vereisten van andere Standaarden
Significante transactiestroom, rekeningsaldo of toelichting – Een
transactiestroom, rekeningsaldo of toelichting waarvoor er een of meer relevante
bewerkingen zijn.
Relevante beweringen – Een bewering met betrekking tot een transactiestroom,
rekeningsaldo of toelichting is relevant wanneer voor die bewering een
geïdentificeerd risico op een afwijking van materieel belang bestaat. De bepaling
of een bewering een relevante bewering is, wordt gemaakt voordat rekening
wordt gehouden met de eventuele daarop betrekking hebbende interne
beheersingsmaatregelen (d.w.z. het inherente risico).
Inherente risicofactoren – Kenmerken van gebeurtenissen of omstandigheden die
de vatbaarheid voor afwijkingen, die het gevolg zijn van fraude of fouten,
beïnvloeden van een bewering met betrekking tot een transactiestroom,
rekeningsaldo of toelichting, voordat rekening wordt gehouden met interne
beheersingsmaatregelen. Dergelijke factoren kunnen kwalitatief of kwantitatief
zijn en omvatten complexiteit, subjectiviteit, wijzigingen, onzekerheid of
vatbaarheid voor afwijkingen als gevolg van tendentie bij het management of
andere frauderisicofactoren voor zover ze het inherente risico beïnvloeden.
Documentatie
,De kern van de administratieve organisatie
1 Organisatie en besturing
1.1 Organisatie
1.1.1 Wat is een organisatie?
Een organisatie is een samenwerkingsverband van mensen die met behulp van
de inzet van middelen (input) een bepaalde prestatie leveren (output) om
daarmee een doelstelling te bereiken.
1.1.2 Doelstellingen van een organisatie
De organisatie wil haar doelstellingen bereiken door output te leveren.
1.1.3 Input van een organisatie
Een organisatie heeft input nodig om haar output te kunnen produceren. We
onderscheiden hierbij de volgende vier soorten input:
1. Geld
2. Goederen
3. Mensen
4. Informatie
Geld
In de agencytheorie worden twee partijen onderscheiden, namelijk de
principaal en de agent.
De principaal kan benadeeld worden doordat de agent andere belangen heeft,
maar ook doordat de agent over alle bedrijfsinformatie beschikt en de principaal
niet (meer). De principaal heeft dus twee problemen:
1. Hidden action. De principaal weet niet zeker of de agent echt zijn best
doet en of hij de goede dingen doet.
2. Hidden information. De principaal weet niet of de agent de waarheid
vertelt als hij zich verantwoordt.
We noemen deze situatie informatieasymmetrie. De ene partij heeft een
informatievoorsprong.
Goederen
Mensen
Informatie
1.2 Besturing van de organisatie
1.2.1 Bereiken van organisatiedoelstellingen
Figuur 1.2 Organisatie en doelstellingen
,Figuur 1.3 Input, output en doelstellingen
Figuur 1.4 Bereikte versus gewenste doelstellingen en bijsturing
1.2.2 Stappen voor het besturen van organisaties
Figuur 1.5 Besturing van organisaties
, 2 Control en controlmodellen
2.1 Waarom control?
Efficiëntie en effectiviteit van bedrijfsprocessen
Betrouwbare rapportages
Naleven van wet- en regelgeving
Figuur 2.1 Efficiënt en effectief
2.2 Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van
zekerheid omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen
De betrouwbaarheid van de financiële informatieverzorging
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en
procedures
Bij hard controls gaat het in het algemeen over structuren, taken,
verantwoordelijkheden en procedures. Soft controls werken in op overtuigingen,
ideeën en opvattingen van mensen. Bij soft controls gaat het om persoonlijke
afwegingen van mensen in bepaalde situaties.
Figuur 2.3 Type controls in relatie tot omvang organisatie
een afwijking van materieel belang identificeren en inschatten
Doelstelling
De doelstelling van de accountant is het identificeren en inschatten van de
risico’s op een afwijking van materieel belang als gevolg van fraude of fouten, op
het niveau van de financiële overzichten en op het niveau van beweringen,
waardoor een basis wordt verkregen voor het opzetten en het implementeren
van een aanpak om in te spelen op de ingeschatte risico’s op een afwijking van
materieel belang.
Definities
Significant risico – Een geïdentificeerd risico op een afwijking van materieel
belang:
Waarvoor de inschatting van het inherente risico dicht bij de bovengrens
van het spectrum van inherent risico is vanwege de mate waarin inherente
risicofactoren de combinatie van de waarschijnlijkheid dat een afwijking
voorkomt en de orde van grootte van de potentiële afwijking indien die
afwijking zich zou voordoen, beïnvloeden; of
Dat moet worden behandeld als een significant risico in overeenstemming
met de vereisten van andere Standaarden
Significante transactiestroom, rekeningsaldo of toelichting – Een
transactiestroom, rekeningsaldo of toelichting waarvoor er een of meer relevante
bewerkingen zijn.
Relevante beweringen – Een bewering met betrekking tot een transactiestroom,
rekeningsaldo of toelichting is relevant wanneer voor die bewering een
geïdentificeerd risico op een afwijking van materieel belang bestaat. De bepaling
of een bewering een relevante bewering is, wordt gemaakt voordat rekening
wordt gehouden met de eventuele daarop betrekking hebbende interne
beheersingsmaatregelen (d.w.z. het inherente risico).
Inherente risicofactoren – Kenmerken van gebeurtenissen of omstandigheden die
de vatbaarheid voor afwijkingen, die het gevolg zijn van fraude of fouten,
beïnvloeden van een bewering met betrekking tot een transactiestroom,
rekeningsaldo of toelichting, voordat rekening wordt gehouden met interne
beheersingsmaatregelen. Dergelijke factoren kunnen kwalitatief of kwantitatief
zijn en omvatten complexiteit, subjectiviteit, wijzigingen, onzekerheid of
vatbaarheid voor afwijkingen als gevolg van tendentie bij het management of
andere frauderisicofactoren voor zover ze het inherente risico beïnvloeden.
Documentatie
,De kern van de administratieve organisatie
1 Organisatie en besturing
1.1 Organisatie
1.1.1 Wat is een organisatie?
Een organisatie is een samenwerkingsverband van mensen die met behulp van
de inzet van middelen (input) een bepaalde prestatie leveren (output) om
daarmee een doelstelling te bereiken.
1.1.2 Doelstellingen van een organisatie
De organisatie wil haar doelstellingen bereiken door output te leveren.
1.1.3 Input van een organisatie
Een organisatie heeft input nodig om haar output te kunnen produceren. We
onderscheiden hierbij de volgende vier soorten input:
1. Geld
2. Goederen
3. Mensen
4. Informatie
Geld
In de agencytheorie worden twee partijen onderscheiden, namelijk de
principaal en de agent.
De principaal kan benadeeld worden doordat de agent andere belangen heeft,
maar ook doordat de agent over alle bedrijfsinformatie beschikt en de principaal
niet (meer). De principaal heeft dus twee problemen:
1. Hidden action. De principaal weet niet zeker of de agent echt zijn best
doet en of hij de goede dingen doet.
2. Hidden information. De principaal weet niet of de agent de waarheid
vertelt als hij zich verantwoordt.
We noemen deze situatie informatieasymmetrie. De ene partij heeft een
informatievoorsprong.
Goederen
Mensen
Informatie
1.2 Besturing van de organisatie
1.2.1 Bereiken van organisatiedoelstellingen
Figuur 1.2 Organisatie en doelstellingen
,Figuur 1.3 Input, output en doelstellingen
Figuur 1.4 Bereikte versus gewenste doelstellingen en bijsturing
1.2.2 Stappen voor het besturen van organisaties
Figuur 1.5 Besturing van organisaties
, 2 Control en controlmodellen
2.1 Waarom control?
Efficiëntie en effectiviteit van bedrijfsprocessen
Betrouwbare rapportages
Naleven van wet- en regelgeving
Figuur 2.1 Efficiënt en effectief
2.2 Wat is control?
Control is het proces dat gericht is op het verkrijgen van een redelijke mate van
zekerheid omtrent het bereiken van doelstellingen op het gebied van:
De effectiviteit en efficiëntie van de bedrijfsprocessen
De betrouwbaarheid van de financiële informatieverzorging
De naleving van relevante wet- en regelgeving, beleidsrichtlijnen en
procedures
Bij hard controls gaat het in het algemeen over structuren, taken,
verantwoordelijkheden en procedures. Soft controls werken in op overtuigingen,
ideeën en opvattingen van mensen. Bij soft controls gaat het om persoonlijke
afwegingen van mensen in bepaalde situaties.
Figuur 2.3 Type controls in relatie tot omvang organisatie
