Interne beheersingsrisico
Het interne beheersingsrisico wordt beschreven als het risico dat een afwijking in een bewering met betrekking tot een transactiestroom, rekeningsaldo of toelichting en die afzonderlijk of gezamenlijk met andere afwijkingen van materieel belang kan zijn, niet tijdig wordt voorkomen of gedetecteerd en gecorrigeerd door het interne beheersingssysteem van de entiteit.
Accountantscontrolerisico
Het risico dat de accountant tot een onjuist oordeel komt. Dit kan een foutieve controleverklaring tot gevolg hebben.
Standaard 315
De risico’s van afwijking van materieel belang en de significante risico’s worden inzichtelijk gemaakt. De Standaard 315 biedt de mogelijkheid tot schaalbaarheid, waardoor de risico-inschattingswerkzaamheden afhankelijk zijn van de complexiteit van de entiteit.
Driesporenbenadering
De accountant past een driesporenbenadering toe.
- Inzicht en kennis van de entiteit.
- Evaluatie van de inherente risicofactoren.
- Inzicht in de (relevante) interne beheersing.
Vanuit deze drie stappen worden de risico-inschattingswerkzaamheden uitgevoerd door middel van 1) verkrijgen van inlichtingen, 2) uitvoeren van cijferanalyses, 3) waarnemingen of inspecties.
- Inzicht en kennis entiteit
Door inzicht te verkrijgen in de entiteit kunnen er risico’s worden geïdentificeerd. Dit gaat om:
- Financiële prestaties (liquiditeit, winstgevendheid, vooruitzichten).
- Bedrijfstak (concurrentie, leveranciers, afnemers, technologische ontwikkelingen, economische ontwikkelingen, regelgeving en overige aangelegenheden (zoals verslaggeving).
- Entiteit: eigendom, governance of financiering.
- Doelstellingen en strategie.
- Interne beheersing.
- IT
- Inherente risicofactoren (vanuit Standaard 315)
Inherente risicofactoren zijn kenmerken van gebeurtenissen of omstandigheden die de vatbaarheid van een bewering met betrekking tot een transactiestroom, rekeningsaldo of toelichting voor een afwijking beïnvloeden, die het gevolg zijn van fraude of fouten en voordat er rekening wordt gehouden met interne beheersingsmaatregelen.
De inherente risicofactoren zijn:
- Complexiteit
- Subjectiviteit
- Wijzigingen
- Onzekerheid
- Vatbaarheid voor afwijkingen als gevolg van tendentie bij het management of andere frauderisicofactoren voor zover ze inherent risico beïnvloeden.
Standaard 315 bijlage 2 geeft van deze vijf inherente risicofactoren voorbeelden. Wil je deze inherente risicofactoren beter begrijpen, neem dan Standaard 315 door.
Let op: zoals hierboven geel gearceerd > de inherente risicofactoren bepaal je zonder rekening te houden met de interne beheersing.
Bijvoorbeeld inherente risicofactor complexiteit: Activiteiten die onderhevig zijn aan een hoge mate van complexe regelgeving.
Een proces van subsidieverstrekking bij een gemeente.
Op moment dat deze gemeente een jurist op de afdeling heeft die het risico van complexe regelgeving bij het subsidieverstrekken verlaagt, dan wordt dit niet meegewogen bij het bepalen van de inherente risicofactoren door de accountant..
De accountant kan dus een significant risico identificeren op de subsidieverstrekkingen stroom.
Dit risico moet dus in het dossier gedocumenteerd worden. Vervolgens gaat de accountant pas werkzaamheden doen op de interne beheersing om vast te stellen dat deze jurist ook daadwerkelijk de juiste zaken toetst en dus het risico verlaagt.
- Interne beheersing
De accountant moet inzicht verkrijgen in de interne beheersing die relevant is voor de controle. In paragraaf 10.5 wordt dit verder beschreven.
Boeken Auditing en Assurance
