Onze controleaanpak

Accountantscontrole
Accountantscontrole

Onze controleaanpak

Accountantscontrole

We ondersteunen u bij het ‘in control’ zijn, en dat doen we door goed te kijken naar de wijze waarop intern de belangrijkste risico’s worden ondervangen: wie doet wat, wanneer en hoe? In onze accountantscontroles en IT audits gaan wij specifiek op zoek naar uw eigen controlemaatregelen.

Effectief en efficiënt

In de beginfase van de controle overleggen wij met de directie over actuele ontwikkelingen, zoals wijzigingen in relevante regelgeving en risico’s die de directie ziet. Op deze wijze vindt vroeg in de jaarrekeningcyclus een gedachtewisseling plaats. Dat maakt de helderheid van communicatie en een vroege identificatie van potentiële aandachtspunten mogelijk. Hierdoor kunnen wij onze kennis en ervaring optimaal met u delen en worden verrassingen zoveel mogelijk voorkomen. Deze benadering zorgt voor een efficiënte en effectieve controleaanpak.

Volledige accountantscontroles

Een controlemaatregel volgt meestal op de vraag: ‘Wat gebeurt er nou als……?‘ Het antwoord hierop zal beginnen met: ‘Omdat wij…..’. Een belangrijk aspect van de beheersing omvat de volledigheid, zoals “bijvoorbeeld de volledigheid van de inkopen: iedereen tekent de inkomende facturen, maar hoe weet u nu of u alle inkomende facturen wel te zien krijgt? Door zoveel mogelijk bij uw eigen interne beheersing aan te sluiten, voorkomen we het uitvoeren van dubbele werkzaamheden zoveel mogelijk. Een toereikende interne beheersing stelt ons bovendien in staat om de aard en omvang van de accountantscontrole te beperken. Lege plekken in uw beheersingsomgeving bespreken wij met u zodat eventuele additionele werkzaamheden helder afgesproken zijn. Bij accountantscontroles richten wij onze aandacht op het identificeren van mogelijke risico’s van materiële fouten in de jaarrekening, en op de wijze waarop u met deze risico’s omgaat.

Risicoprofiel

Wij nemen de interne beheersingsmaatregelen en controles van uw organisatie als uitgangspunt. We kijken nadrukkelijk niet alleen naar de geformaliseerde interne controles, maar ook naar de zogenaamde soft controls en Entity Level Controls (“ELC”). Entity level controls zijn de zaken die niet zijn toe te wijzen aan een bewering of een post in de jaarrekening, maar voor accountants wel belangrijk zijn. Het aanwezig zijn van Entity Level Controls (aard van de organisatie, betrokkenheid dga’s/management, planning- en begrotingscyclus), beïnvloeden namelijk het risicoprofiel positief.

Accountantscontrole volgens hoge kwaliteitsstandaarden

DRV voert accountantscontroles volgens de meest moderne controlestandaarden en met een elektronisch dossier dat risicoanalyse ondersteund. De maatgevende International Standards on Auditing zijn voor een belangrijk deel opgenomen in de Nederlandse Controle en Overige Standaarden (NV COS). Op grond van Europees recht zijn deze internationale standaarden in vele nationale controlestandaarden ingevoerd. Daarnaast heeft DRV interne kwaliteitsstandaarden die voldoen aan International Standards on Quality Control 1 (ISQC 1). DRV heeft ook een systeem van interne kwaliteitsbeheersing dat onder meer wordt getoetst aan de hand van dossier reviews en specifieke Opdracht Kwaliteitsbeheersing procedures op opdrachtniveau. Als een van de grotere accountantskantoren is DRV aangesloten bij het SRA, de beroepsorganisatie voor accountantskantoren werkzaam in het MKB. Ook met collegiale toetsing wordt binnen dit verband het kwaliteitsniveau bewaakt.

Planning en bedrijfsverkenning

Voordat wij de werkzaamheden starten, voeren wij een bedrijfsverkenning uit.

Karakteristieken van uw organisatie

In de bedrijfsverkenning worden interviews gehouden en bestaande stukken bestudeerd. Dit doen wij niet met het ‘afwerken van checklists’, maar door het stellen en beantwoorden van open vragen. Op deze manier leren wij de karakteristieken en bedrijfsprocessen goed kennen. Vervolgens stellen wij een risicoanalyse en een controleplan op voor uw bedrijf. Voor de geïdentificeerde risico’s werken wij een passende controleaanpak inclusief werkzaamheden uit. De werkzaamheden en de vorm, inhoud en omvang van de documentatie hangen af van de omvang, complexiteit van de posten, aard entiteit en de interne beheersing. Op basis van uw wensen spreken we eventuele aanvullende werkzaamheden af.

IT-audit door gespecialiseerd team

De geautomatiseerde informatieverzorging is van belang voor uw bedrijfsvoering, de beheersing en de besturing daarvan. Voor de accountantscontrole is een oordeel nodig over het niveau van de maatregelen van interne beheersing in de geautomatiseerde informatiesystemen en in de ondersteunende IT-beheersorganisatie. Kortom, een IT-audit, waarmee u de continuïteit en betrouwbaarheid waarborgt. Binnen DRV is een gespecialiseerd team van IT-auditors actief met ervaring en kennis van omvangrijke en complexe IT-systemen en organisaties. Zij hebben ervaring in zowel de jaarrekeningcontrole, als bij specifieke onderzoeken naar effectiviteit, betrouwbaarheid, continuïteit en efficiëntie van de geautomatiseerde informatieverzorging. De leden van het IT-auditteam zijn gewend te opereren in een geautomatiseerde omgeving.

Interim controle als ijkpunt

De interim werkzaamheden richten zich vooral op het testen van de interne procedures en maatregelen van interne beheersing. In overeenstemming met de Nederlandse controlestandaarden toetsen we jaarlijks de IT-procedures die essentieel zijn in het systeem van interne beheersing. De diepgang van onze testwerkzaamheden is afhankelijk van de soort interne beheersingsmaatregelen die voor onze controle van belang zijn. Waar mogelijk maken wij gebruik van data-analyses, wat niet alleen vaak een uitkomst biedt bij minder geformaliseerde interne beheersingsomgevingen, maar ook extra toegevoegde waarde omdat we ons richten op uitzonderingen.

De interim controle leidt tot een nieuw ijkpunt. Hiermee verifiëren wij onze inschatting van de kwaliteit van de maatregelen van interne controle en daarmee van onze controleaanpak. Deze werkzaamheden kunnen ook aanbevelingen opleveren om uw interne processen te verbeteren, om uw rendement te verhogen of om uw financieringsstructuur aan te passen. Een typische vorm voor deze aanbevelingen is de managementletter.

Gerichte balanscontrole

In uw jaarrekening weten wij waar we moeten kijken om afwijkingen als gevolg van fouten of fraude te vinden. De uitkomsten van de interim controle en de mate waarin een post vatbaar is voor een (materiële) fout, spelen een belangrijke rol bij het bepalen van de aard en diepgang van onze werkzaamheden. De karakteristieken van een post, zoals complexiteit, fraudegevoeligheid en subjectiviteit, zijn leidend. Door deze beslissingen te nemen, besteden zowel u als wij onze tijd aan jaarrekeningposten die daadwerkelijk relevant zijn voor het beeld van de jaarrekening. Daarnaast besteden wij specifiek aandacht aan het consolidatietraject en de naleving van de jaarrekeninggrondslagen onder BW2 Titel 9 en het bestuursverslag.

Voor een efficiënt verloop van de accountantscontrole maken wij zoveel mogelijk gebruik van de intern verrichte werkzaamheden. In overleg met u stellen wij vervolgens vast welke specifieke aanvullende werkzaamheden door ons worden verricht. Ruim voor aanvang van onze werkzaamheden ontvangt u een zogenoemde ‘Op te leveren stukkenlijst’ die wij met u bespreken. In deze lijst zijn onze wensen voor de voorbereiding van de balanscontrole opgenomen.

Accountantscontrole rapportage

Na de uitvoering van onze werkzaamheden houden wij met u een slotbespreking waarin wij onze bevindingen met u delen. Verder verstrekken wij u onze controleverklaring en lichten ons accountantsverslag toe in de bespreking met de directie en indien van toepassing, met het governance belaste orgaan.

De controlerend accountant heeft de wettelijke taak de directie te rapporteren over zijn bevindingen voor de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.

Samenvattend

Samenvattend en schematisch weergegeven, zijn de belangrijkste fasen van onze aanpak van de accountantscontrole: