Standaard 315 Risico’s op een afwijking van materieel belang identificeren en inschatten. is aangepast. In de praktijk blijkt daar maar weinig van bekend. Dat is erg risicovol gezien de aard van de aanpassingen en het feit dat de risicoanalyse allang klaar zou moeten zijn voor de meeste klanten. In dit artikel behandel ik op hoofdlijnen de veranderingen.
Waarom deze aanpassing?
De doelstelling van de aanpassing van standaard 315 is beter weer te geven wat je moet doen en hoe. De gewijzigde standaard is ook meer als leidraad te gebruiken onder ander door de 6 bijlagen die erbij zijn gekomen.
Per wanneer gaat de wijziging in?
Wijzigingen gelden voor de controle van jaarrekeningen met boekjaren die beginnen op of na 15 december 2021.
Wat verandert er?
1- Standaard 315 is aanzienlijk dikker geworden
De standaard is uitgegroeid tot:
38 paragrafen,
241 A-paragrafen
6 bijlagen, die de accountant kan gebruiken ter ondersteuning.
2- Er worden nieuwe termen geïntroduceerd
Inherente risicofactoren (IR-factoren):
Inherente risicofactoren zijn kenmerken van gebeurtenissen of omstandigheden die de vatbaarheid van een bewering met betrekking tot een transactiestroom, rekeningsaldo of toelichting voor een afwijking beïnvloeden, die het gevolg zijn van fraude of fouten en voordat er rekening wordt gehouden met interne beheersingsmaatregelen (IB).
Bijlage 2: Inzicht verwerven in inherente risicofactoren geeft handvatten voor het bepalen van inherente risicofactoren
Na het identificeren van deze IR-factoren wordt ingeschat of er sprake is van een Inherent Risico (IR) van een afwijking van materieel belang dat betrekking heeft op significante transactiestromen, rekeningsaldi of toelichtingen op het niveau van een bewering.
Let op: hierbij mag geen rekening worden gehouden met de aanwezige interne beheersingsmaatregelen. Daarbij wordt het spectrum gebruikt van inherente risico’s. Zie hieronder.
Significante transactiestromen, rekeningsaldi of toelichtingen:
Er is sprake van een significante transactiestroom, rekeningsaldo of toelichting indien hierop een Inherent Risico (IR) van toepassing is.
Niet te verwarren met significante risico’s.
Spectrum van inherente risico’s:
Waarschijnlijkheid van een afwijking en de orde van grootte van een afwijking.
Bron: NBA
Ter illustratie: Significant risico
RAMB waarvoor de inschatting van de IR dichtbij de bovenkant van het spectrum van IR’s is door de mate waarin IR-factoren van invloed zijn op de combinatie van de waarschijnlijkheid dat een afwijking voorkomt en de orde van grootte van de potentiële afwijking als de afwijking zich zou voordoen
3- Meer aandacht voor de entiteit
Ter ondersteuning kan gebruikgemaakt worden van Bijlage 1 Overwegingen voor het verwerven van inzicht in de entiteit en haar bedrijfsmodel. Dit geeft handvatten aan de accountant. Er wordt extra aandacht gevraagd voor de IT. Er wordt inzicht verkregen in de mate waarin het bedrijfsmodel het gebruik van IT integreert.
Informatieverwerking in informatiesystemen van transacties o.a. in relatie tot uiteindelijke rapportering.
4- Volgorde van werken
Wat opvalt is dat er een belangrijke wijziging is voor wat betreft de risicoanalyse in combinatie met het moment waarop aandacht wordt gegeven aan de IT, en in het bijzonder de ITGC. Hieronder wordt dat verder uitgewerkt.
De standaard geeft in grote lijnen aan:
a- kennis verzamelen inzake de entiteit
Zie ook punt 3 hierboven.
b- Inherente risicofactoren signaleren en uitwerken
Zie ook punt 1 hierboven.
c- Signaleren van significante transactiestromen, rekeningsaldi en toelichtingen (TRT). Bij deze TRT’s is er sprake van een inherent risico van afwijking van materieel belang.
Zie ook punt 1 hierboven.
d- Nagaan waar in het spectrum dit risico zich bevindt.
Waarschijnlijkheid van een afwijking en de orde van grootte van een afwijking worden daarin meegenomen. Hierdoor wordt bepaald in hoeverre er sprake is van een RAMB of significant risico.
e- Voor de significante transactiestromen, rekeningsaldi of toelichtingen met een inherent RAMB op het niveau van een bewering wordt inzicht verkregen in de IT, ITGC (IT general controls) en Interne beheersingsmaatregelen.
f- Beoordelen of er gesteund kan worden op de IB gelet op de IT en ITGC. Het gaat hierbij om het beoordelen van de opzet en vaststellen van het bestaan van de AOIB. As er niet gesteund kan worden op de IB, rekening houdend met de IT/ITGC, dan is het interne beheersingsrisico maximaal en moet vanuit (meer) gegevensgerichte controlewerkzaamheden het accountantscontrolerisico tot een aanvaardbaar laag niveau worden teruggebracht.
g- Als de AOIB in opzet adequaat is en het bestaan is vastgesteld, dan wordt de werking van de IB-maatregelen getest. Indien deze werken, kan er volstaan worden met minder gegevensgerichte controlewerkzaamheden.
Aandachtspunten:
- Pas op dat je door de bomen het bos niet meer ziet door de dikte van de standaard
- Bij het inschatten van de inherente risico’s op een afwijking van materieel belang mag geen rekening gehouden worden met de interne beheersingsmaatregelen
- Volgens standaard 315 wordt aandacht gegeven aan significante transactiestromen, rekeningsaldi en toelichtingen waar een inherente RAMB is gesignaleerd op het niveau van een bewering. Pas op dat je niet te veel doet. Dat risico is bijvoorbeeld aanwezig bij het beoordelen van de IT en ITGC.
Op de NBA-site is informatie opgenomen over de wijzigingen van standaard 315. Ik adviseer daar kennis van te nemen.
Open hiervoor de volgende link: Uitleg bij Standaard 315 (nba.nl) Daar heeft de NBA onder andere het NBA-Webinar opgenomen over dit onderwerp, te openen via de volgende link: Standaard 315: wat verandert er voor u? – YouTube
Vragen?
Indien jullie vragen hebben naar aanleiding van dit artikel, dan hoor ik het graag. Ook kun je contact opnemen met een van mijn collega’s.
Yahya Latif RA
Publicatiedatum: 1 december 2022