INTERNATIONALE CONTROLESTANDAARD 530 STEEKPROEVEN BIJ CONTROLES EN ANDERE SELECTIEMETHODEN GERICHT OP TOETSING

Vergelijkbare documenten
ISA 530, Het gebruiken van steekproeven bij een controle

ISA 530, HET GEBRUIKEN VAN STEEKPROEVEN BIJ EEN CONTROLE

INTERNATIONALE CONTROLESTANDAARD 402 IN OVERWEGING TE NEMEN FACTOREN BIJ DE CONTROLE VAN ENTITEITEN DIE GEBRUIKMAKEN VAN SERVICE-ORGANISATIES

INTERNATIONALE CONTROLESTANDAARD 330 DE DOOR DE AUDITOR UIT TE VOEREN WERKZAAMHEDEN IN FUNCTIE VAN ZIJN GEMAAKTE RISICO-INSCHATTING

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

3.7. Steekproeven in de controle (6 september 1996) 91

INTERNATIONALE CONTROLESTANDAARD 501 CONTROLE-INFORMATIE AANVULLENDE BESCHOUWINGEN VOOR SPECIFIEKE ASPECTEN

INTERNATIONALE CONTROLESTANDAARD 500 CONTROLE-INFORMATIE

INTERNATIONALE CONTROLESTANDAARD 505 EXTERNE BEVESTIGINGEN

ISA 330, INSPELEN DOOR DE AUDITOR OP INGESCHATTE RISICO S

INTERNATIONAL STANDARD ON AUDITING 560 GEBEURTENISSEN NA DE EINDDATUM VAN DE PERIODE

ISA 330, Inspelen door de auditor op ingeschatte risico s

INTERNATIONALE CONTROLESTANDAARD 230 CONTROLEDOCUMENTATIE

INTERNATIONALE CONTROLESTANDAARD 550 VERBONDEN PARTIJEN

INTERNATIONALE CONTROLESTANDAARD 600 GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN EEN ANDERE AUDITOR

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

ISA 520, CIJFERANALYSES

Het begrip controle-informatie: algemene principes

INTERNATIONALE CONTROLESTANDAARD 720 ANDERE GEGEVENS IN DOCUMENTEN WAARIN DE GECONTROLEERDE FINANCIELE OVERZICHTEN ZIJN OPGENOMEN

ISA 320, MATERIALITEIT BIJ DE PLANNING EN UITVOERING VAN EEN CONTROLE

Norm inzake de toepassing van de ISA's in Belgie

Norm van 10 november 2009 inzake de toepassing van de ISA s in België

ANNEX BIJLAGE. bij GEDELEGEERDE VERORDENING (EU) /... VAN DE COMMISSIE

Pack PE-KE v4.0 NBA NEMACC Symposium, 29 april

INTERNATIONALE CONTROLESTANDAARD 510 EERSTE UITVOERING VAN CONTROLE-OPDRACHTEN OPENINGSSALDI

INTERNATIONALE CONTROLESTANDAARD 250 HET IN AANMERKING NEMEN VAN WET- EN REGELGEVING BIJ EEN CONTROLE VAN FINANCIËLE OVERZICHTEN

INTERNATIONALE CONTROLESTANDAARD 200 DOEL EN ALGEMENE UITGANGSPUNTEN BETREFFENDE EEN CONTROLE VAN FINANCIËLE OVERZICHTEN

ISA 505, EXTERNE BEVESTIGINGEN

INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 505, Externe bevestigingen. Copyright IFAC

INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

ISA 320, Materialiteit bij de planning en uitvoering van een controle

ISA 510, INITIËLE CONTROLEOPDRACHTEN - BEGINSALDI

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

JAN. Aan: het bestuur van het Nederlands Instituut voor Volksontwikkeling en Natuurvriendenwerk (Vereniging NIVON) te Amsterdam

Herziening van ISA 580 Schriftelijke bevestigingen: Ondersteuning van andere controle-informatie

INTERNATIONAL STANDARD ON AUDITING (ISA)

ISA 500, CONTROLE-INFORMATIE

Met veel belangstelling heeft SRA-Bureau Vaktechniek kennisgenomen van het consultatiedocument NBA Handreiking 1141 Data-analyse bij de controle.

INTERNATIONAL STANDARD ON AUDITING (ISA)

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Steun Goois Natuurreservaat A. Verklaring over de jaarrekening 2017

Ons oordeel Wij hebben de jaarrekening 2016 van Lavide Holding N.V. te Alkmaar gecontroleerd.


HOEBERT HULSHOF & ROEST

Gezien de commentaren ontvangen op deze openbare raadpleging;


INTERNATIONALE CONTROLESTANDAARD 545 DE CONTROLE VAN WAARDERINGEN TEGEN REËLE WAARDE EN VAN DE TOELICHTINGEN DAAROP

ISA 501, CONTROLE-INFORMATIE SPECIFIEKE OVERWEGINGEN VOOR GESELECTEERDE ELEMENTEN

ISA 450, EVALUATIE VAN TIJDENS DE CONTROLE GEÏDENTIFICEERDE AFWIJKINGEN

Controleverklaring van de onafhankelijke accountant

ISA 700, HET VORMEN VAN EEN OORDEEL EN HET RAPPORTEREN OVER FINANCIËLE OVERZICHTEN

Controleverklaring van de onafhankelijke accountant Aan de raad van toezicht van Vereniging voor Christelijk Voortgezet Onderwijs Paul Krugerweg 44 38

ISA 402, Overwegingen met betrekking tot controles van entiteiten die gebruik maken van een serviceorganisatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Controleverklaring van de onafhankelijke accountant



CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT i

ISA 600, BIJZONDERE OVERWEGINGEN CONTROLES VAN FINANCIËLE OVERZICHTEN VAN EEN GROEP (INCLUSIEF DE WERKZAAMHEDEN VAN AUDITORS VAN GROEPSONDERDELEN)


Controleverklaring van de onafhankelijke accountant


ISA 600, Bijzondere overwegingen Controles van financiële overzichten van een groep (inclusief de werkzaamheden van auditors van groepsonderdelen)

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting Gooisch Natuurreservaat A. Verklaring over de in het jaarverslag op

Aan: de aandeelhouders en de Raad van Commissarissen van Lavide Holding N.V.

INTERNATIONAL STANDARD ON AUDITING (ISA) ISA 500, Controle-informatie. Copyright IFAC

Ons oordeel Wij hebben de jaarrekening 2017 van Samenwerkingsstichting Kans & Kleur gecontroleerd.

Controleprotocol specifieke maatregelen AMIF en ISF

ISA 705, AANPASSINGEN VAN HET OORDEEL IN DE CONTROLEVERKLARING VAN DE ONAFHANKELIJKE AUDITOR



Controleprotocol. voor Wlz-uitvoerders die als zorgkantoor zijn aangewezen. opgave van pgb-beschikkingen over 2015


CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur en raad van commissarissen van Stichting FC Eindhoven A. Verklaring over de in he

INTERNATIONALE CONTROLESTANDAARD 700

A. Verklaring over de in het jaarverslag opgenomen jaarrekening 2017

Assurancerapport van de onafhankelijke IT-auditor

Traumazorg Opleiden, Trainen, Oefenen 2014

Accountantsprotocol. Beschikbaarheidbijdrage cure op aanvraag. Medische Mobiele Teams met helikopter (MMT) COS 805 en COS 4400

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan de Raad van Toezicht en het Bestuur van Stichting STBN A. Verklaring over de in het jaarversla

NÅ$ Koenen en Co Controle BV is lid van Nexia International. veelzijdig. Controle


INTERNATIONALE CONTROLESTANDAARD 580 BEVESTIGINGEN VAN DE LEIDING VAN DE ENTITEIT

INTERNATIONAL STANDARD ON AUDITING (ISA)

ISA 265, MEEDELEN VAN TEKORTKOMINGEN IN DE INTERNE BEHEERSING AAN DE MET GOVERNANCE BELASTE PERSONEN EN HET MANAGEMENT

Controleverklaring van de onafhankelijke accountant

CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT Aan: het bestuur van Stichting FCB Dienstverlenen in Arbeidsmarktvraagstukken A. Verklaring over d

Hoofdstuk 1. De steekproefopzet bepalen

Controleprotocol nacalculatie Voor ambulancediensten en centrale posten ambulancevervoer

Controleverklaring van de onafhankelijke accountant

Accountants BERK CONTROLEVERKLARING VAN DE ONAFHANKELIJKE ACCOUNTANT. A. Verklaring over de in de jaarstukken opgenomen jaarrekening 2017

De logica achter de ISA s en het interne controlesysteem

1a Leidinggevende topfunctionarissen met dienstbetrekking bedragen x 1 T.Keulen M.C. Spies Functiegegevens Voorzitter CvB Lid CvB Aanvang en einde fun


Behorend bij de Regeling Journalistieke Innovatie

ISA 300, PLANNING VAN EEN CONTROLE VAN FINANCIELE OVERZICHTEN

Steunstichting SBWU. Boekjaar Steunstichting SBWU Utrecht. 2 april 2015

Aanwijzing Controleprotocol Forensische Zorg 2011

Jaarrekening Patijnenburg 2016

Transcriptie:

INTERNATIONALE CONTROLESTANDAARD 530 STEEKPROEVEN BIJ CONTROLES EN ANDERE SELECTIEMETHODEN GERICHT OP TOETSING INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Definities... 3-12 Controle-informatie... 13-17 In aanmerking te nemen risico s bij het verkrijgen van controle-informatie... 18-20 Controlewerkzaamheden voor het verkrijgen van controle-informatie... 21 Andere selectiemethoden gericht op toetsing voor het verkrijgen van controle-informatie... 22-27 Statistische versus niet statistische steekproefmethoden... 28-30 Het bepalen van de steekproef... 31-39 Steekproefomvang... 40-41 Trekking van de steekproef... 42-43 Uitvoering van de controlewerkzaamheden... 44-46 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 1/28

Aard en oorzaak van fouten... 47-50 Projectie van fouten... 51-53 Evaluatie van de steekproefbevindingen... 54-56 Bijlage 1: Bijlage 2: Bijlage 3: Voorbeelden van factoren die de steekproefomvang bij systeemgerichte controles beïnvloeden Voorbeelden van factoren die de steekproefomvang bij detailcontroles beïnvloeden Methoden voor het trekken van steekproeven Internationale Controlestandaard (International Standaard on Auditing, ISA) 530 Steekproeven bij controles en andere selectiemethoden gericht op toetsing dient te worden gelezen in de context van het Voorwoord tot de internationale standaarden voor kwaliteitsbeheersing, controle-, assurance-opdrachten en verwante diensten waarin het toepassen en de autoriteit van de ISA s worden bepaald. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 2/28

Inleiding 1. Deze Internationale Controlestandaard (International Standard on Auditing, ISA) heeft ten doel grondbeginselen en essentiële werkzaamheden vast te stellen en aanwijzingen te geven voor het gebruik van steekproeven bij controles en van andere selectiemethoden gericht op toetsing, bij de opzet van controlewerkzaamheden gericht op het verkrijgen van controleinformatie. 2. Bij de opzet van de controlewerkzaamheden dient de auditor passende methodes te kiezen om elementen te selecteren gericht op toetsing met het doel om voldoende en geschikte controle-informatie te verkrijgen, teneinde de doelstellingen van de controlewerkzaamheden te bereiken. Definities 3. Onder "steekproeven bij controles" (steekproeftrekking) wordt verstaan het uitvoeren van controlewerkzaamheden op minder dan 100% van de elementen van een transactiestroom of rekeningsaldo zodanig dat alle steekproefeenheden een kans hebben om te worden geselecteerd. Dit stelt de auditor in staat om over bepaalde eigenschappen van de geselecteerde elementen controle-informatie te verkrijgen en deze te evalueren om zich een oordeel te kunnen vormen over de populatie waaruit de steekproef is getrokken. Ten aanzien van steekproeven kan zowel een statistische als een niet-statistische benadering worden gevolgd. 4. In het kader van deze ISA wordt onder "fout" verstaan het niet naleven van de interne beheersingsmaatregelen bij systeemgerichte controles dan wel een afwijking geconstateerd bij detailcontroles. Op dezelfde wijze wordt het begrip "totale fout" gebruikt om de omvang van de fouten of het totaal van de afwijkingen aan te duiden. 5. Onder "a-typische fout" wordt verstaan een fout die ontstaat ten gevolge van een op zichzelf staande gebeurtenis die zich slechts onder speciale herkenbare omstandigheden heeft herhaald en daardoor niet representatief is voor fouten in de populatie. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 3/28

6. Onder "populatie" wordt verstaan het geheel van gegevens waaruit een steekproef wordt getrokken waarop de auditor wenst te steunen om conclusies te trekken. Een populatie is bijvoorbeeld samengesteld uit alle elementen van een transactiestroom of rekeningsaldo. Een populatie kan worden onderverdeeld in strata of deelpopulaties, waarbij elk stratum apart wordt onderzocht. De term populatie wordt geacht de term stratum te omvatten. 7. "Steekproefrisico" komt voort uit de mogelijkheid dat de conclusie van de auditor op basis van een steekproef kan verschillen van de conclusie die zou zijn bereikt, indien de gehele populatie zou zijn gecontroleerd. Er zijn twee soorten steekproefrisico's: (a) het risico dat de auditor in geval van systeemgerichte controles zal concluderen dat de interne beheersingsmaatregelen effectiever zijn dan in werkelijkheid, of in geval van detailcontroles dat geen fout van materieel belang voorkomt, terwijl dit in feite wel het geval is. Deze vorm van risico heeft betrekking op de effectiviteit van de controle en dientengevolge eveneens op een onjuist oordeel over de financiële overzichten; en (b) het risico dat de auditor in geval van systeemgerichte controles zal concluderen dat de interne beheersingsmaatregelen minder effectief zijn dan in werkelijkheid, of in geval van detailcontroles dat een fout van materieel belang voorkomt, terwijl dit in feite niet het geval is. Deze vorm van risico heeft betrekking op de doelmatigheid van de controle, immers in deze gevallen zullen extra werkzaamheden moeten worden uitgevoerd om vast te stellen dat de aanvankelijke conclusies onjuist waren. Het mathematisch complement van deze risico s wordt betrouwbaarheidsniveaus genoemd. 8. "Uitvoeringsrisico" komt voort uit factoren die ertoe leiden dat de auditor een foutieve conclusie trekt op grond van een reden die geen verband houdt met de omvang van de steekproef. Zo is het bijvoorbeeld naar het oordeel van de auditor in het algemeen noodzakelijk om te steunen op controle-informatie die weliswaar geen sluitend bewijsmateriaal oplevert, maar wel aannemelijk is, kan de auditor verzuimen de juiste controlewerkzaamheden uit te voeren of kan hij controle-informatie onjuist interpreteren en een fout over het hoofd zien. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 4/28

9. Onder "steekproefeenheden" worden verstaan de afzonderlijke elementen die tezamen een populatie vormen, zoals cheques op borderellen, creditboekingen op dagafschriften van banken, verkoopfacturen of debiteurensaldi of een waarde-eenheid. 10. Onder "statistische steekproef" wordt verstaan elke steekproefmethode met de volgende kenmerken: (a) aselecte trekking van de steekproef; en (b) gebruikmaking van de waarschijnlijkheidsrekening bij de evaluatie van de steekproefresultaten met inbegrip van de bepaling van het steekproefrisico. (c) Een steekproefmethode zonder de kenmerken a en b wordt geacht een niet-statistische steekproef te zijn. 11. Onder "stratificatie" wordt verstaan het verdelen van een populatie in deelpopulaties die elk een groep van steekproefeenheden vormen met overeenkomstige eigenschappen (meestal gebaseerd op waarde). 12. Onder "toelaatbare fout" wordt verstaan de maximale fout in een populatie die de auditor bereid is te accepteren. Controle-informatie 13. Overeenkomstig ISA 500 "Controle-informatie" wordt controle-informatie verkregen door het uitvoeren van werkzaamheden met betrekking tot risico-inschatting van systeemgerichte en gegevensgerichte aard. Het soort controlewerkzaamheden dat wordt uitgevoerd is belangrijk om inzicht te verkrijgen in de toepassing van steekproeven bij het verzamelen van controle-informatie. Werkzaamheden met betrekking tot risico-inschatting 13a. Overeenkomstig ISA 315 "Kennis van de entiteit en haar omgeving en het inschatten van het risico van een afwijking van materieel belang" voert de auditor werkzaamheden met betrekking tot risico-inschatting uit om kennis van de entiteit en haar omgeving, alsmede haar 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 5/28

interne beheersing te verkrijgen. In het algemeen behoort het trekken van steekproeven niet tot de werkzaamheden met betrekking tot risico-inschatting. De auditor combineert bij het opzetten en uitvoeren van systeemgerichte controles deze vaak met de werkzaamheden ter vaststelling van de opzet en de implementatie van de interne beheersingsmaatregelen. Onder dergelijke omstandigheden zijn de hierna volgende aanwijzingen inzake de systeemgerichte controles relevant. Systeemgerichte controles 14. Overeenkomstig ISA 330 "De werkzaamheden van de auditor in functie van zijn inschatting van het risico " worden systeemgerichte controles uitgevoerd, indien de risicoinschatting van de auditor mede is gebaseerd op een bepaalde verwachting over de effectiviteit van de werking van de interne beheersingsmaatregelen. 15. Op basis van zijn kennis van de interne beheersing stelt de auditor vast wat de karakteristieken of kenmerken van de uitvoering van een interne beheersingshandeling zijn, alsmede mogelijke omstandigheden die op afwijkingen van de vereiste uitvoering kunnen duiden. Het al dan niet aanwezig zijn van deze kenmerken kan vervolgens door de auditor worden gecontroleerd. 16. Steekproeven in het kader van systeemgerichte controles zijn in het algemeen geschikt voor situaties waarin na de toepassing van de interne beheersingsmaatregel controleinformatie over de uitvoering overblijft (bijvoorbeeld de paraaf van de kredietbeheerder op een verkoopfactuur ter fiattering, of het bewijs van autorisatie van de gegevensinvoer in een gegevensverwerkingssysteem dat gebruik maakt van een microcomputer). Gegevensgerichte controles 17. Gegevensgerichte controles hebben betrekking op bedragen. Er zijn twee soorten gegevensgerichte controles: detailcontroles met betrekking tot transacties, rekeningsaldi en in de financiële overzichten opgenomen toelichtingen, en gegevensgerichte cijferanalyse. Het doel van gegevensgerichte controles is het verkrijgen van controle-informatie om afwijkingen van materieel belang op beweringniveau te ontdekken. In het kader van gegevensgerichte controles hebben steekproeven bij controles en andere selectiemethoden gericht op toetsing, 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 6/28

zoals in deze paragraaf behandeld, alleen betrekking op detailcontroles. Bij het uitvoeren van detailcontroles kunnen steekproeven bij controles en andere selectiemethoden gericht op toetsing en het verkrijgen van controle-informatie worden gebruikt om één of meer beweringen over een bedrag in de financiële overzichten (bijvoorbeeld het bestaan van de post debiteuren) te toetsen of om een onafhankelijke schatting van de waarde van een post te maken (bijvoorbeeld de waarde van incourante voorraden). Afweging van risico bij het verkrijgen van controle-informatie 18. Bij het verkrijgen van controle-informatie dient de auditor gebruik te maken van vakkundige oordeelsvorming om het risico van een afwijking van materieel belang (dat is samengesteld uit het inherent risico en het interne beheersingsrisico) in te schatten en verdere controlewerkzaamheden op te zetten om te garanderen dat dit risico wordt teruggebracht tot een aanvaardbaar laag niveau. 19. Deze paragraaf werd geschrapt wanneer de Standaarden inzake het controlerisico (1) in werking zijn getreden. 20. Het steekproefrisico en het uitvoeringsrisico kunnen van invloed zijn op de componenten van het risico van een afwijking van materieel belang. Zo kan de auditor bijvoorbeeld bij de uitvoering van systeemgerichte controles geen fouten in een steekproef aantreffen en concluderen dat de interne beheersingsmaatregelen effectief werken, terwijl het foutenpercentage in feite onaanvaardbaar hoog is (steekproefrisico). Of er kunnen fouten in de steekproef voorkomen die de auditor over het hoofd ziet (uitvoeringsrisico). Met betrekking tot gegevensgerichte controles kan de auditor gebruikmaken van een verscheidenheid aan methoden om het ontdekkingsrisico tot een aanvaardbaar niveau terug te brengen. Afhankelijk van hun aard zijn deze methoden onderhevig aan het steekproefrisico en/of het uitvoeringsrisico. Zo kan de auditor voor een onder de gegeven omstandigheden ongeschikte vorm van gegevensgerichte cijferanalyse kiezen (uitvoeringsrisico) of slechts geringe fouten in een detailcontrole aantreffen, terwijl in feite de totale fout in de populatie groter is dan het (1) De Standaarden inzake het Controlerisico omvatten ISA 315 "Kennis van de entiteit en haar omgeving en het inschatten van het risico van een afwijking van materieel belang", ISA 330 "De werkzaamheden van de auditor in functie van zijn inschatting van het risico" en ISA 500 Controle-informatie. De Standaarden inzake het Controlerisico hebben overeenstemmende aanpassingen (conforming amendments) doen ontstaan betreffende deze en andere ISA s. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 7/28

toelaatbare bedrag (steekproefrisico). Voor zowel systeemgerichte controles als gegevensgerichte detailcontroles geldt dat het steekproefrisico kan worden teruggebracht door de steekproefomvang te vergroten, terwijl het uitvoeringsrisico kan worden teruggebracht door de planning, het toezicht en de dossierbeoordeling binnen de controleopdracht op het vereiste niveau te handhaven. Controlewerkzaamheden voor het verkrijgen van controle-informatie 21. Controlewerkzaamheden voor het verkrijgen van controle-informatie omvatten verificatie, waarnemingen ter plaatse, het inwinnen van inlichtingen, verzoeken tot externe bevestiging, rekenkundige controle, het opnieuw uitvoeren van procedures en cijferanalyse. De keuze van de juiste controlewerkzaamheden is een kwestie van vakkundige oordeelsvorming onder de gegeven omstandigheden. Het uitvoeren van deze werkzaamheden betekent vaak dat eenheden uit een populatie moeten worden geselecteerd gericht op toetsing. De paragrafen 19 tot en met 38 van ISA 500 bevatten aanvullende beschouwingen over controlewerkzaamheden voor het verkrijgen van controle-informatie. Het selecteren van elementen gericht op toetsing voor het verkrijgen van controleinformatie 22. Bij de opzet van de controlewerkzaamheden dient de auditor de juiste methode vast te stellen om elementen te selecteren gericht op toetsing. De auditor heeft de volgende methoden ter beschikking: (a) het selecteren van alle elementen; (b) het selecteren van specifieke elementen; en (c) het selecteren door het uitvoeren van steekproeven. 23. De beslissing welke methode zal worden gebruikt, hangt af van de omstandigheden en de toepassing van een van de bovengenoemde methoden of een combinatie daarvan kan terecht zijn onder specifieke omstandigheden. De beslissing welke methode of combinatie van methoden zal worden gebruikt, wordt enerzijds genomen op basis van het risico van een 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 8/28

afwijking van materieel belang met betrekking tot de bewering die wordt getoetst en anderzijds op basis van de doelmatigheid van de controle, maar tevens moet de auditor de zekerheid verkrijgen dat de gebruikte methoden effectief zijn in die zin dat ze voldoende en geschikte controle-informatie verschaffen om de doelstellingen van de controlewerkzaamheden te bereiken. Het selecteren van alle elementen 24. De auditor kan besluiten dat het de voorkeur verdient om de gehele populatie van elementen waaruit een of transactiestroom of rekeningsaldo is opgebouwd (of een stratum binnen die populatie) te onderzoeken. Onderzoek van alle elementen van de populatie ligt niet voor de hand bij systeemgerichte controles, maar is meer gebruikelijk bij detailcontroles. Zo kan onderzoek van alle elementen van de populatie een geschikte methode zijn, indien de populatie bestaat uit een klein aantal elementen van aanzienlijke waarde in het geval dat een aanzienlijk risico bestaat en andere methoden geen voldoende en geschikte controleinformatie verschaffen of indien het herhalend karakter van een berekening of een andere door een informatiesysteem geautomatiseerd uitgevoerde bewerking het onderzoek van alle elementen van de populatie doelmatiger maakt, bijvoorbeeld door het gebruik van auditsoftwaretoepassingen. Het selecteren van specifieke elementen 25. De auditor kan besluiten specifieke elementen uit een populatie te selecteren gebaseerd op factoren als zijn kennis van de entiteit, het ingeschatte risico van een afwijking van materieel belang en de kenmerken van de te controleren populatie. De niet-mathematische selectie van specifieke elementen is onderhevig aan het uitvoeringsrisico. Geselecteerde specifieke elementen kunnen zijn: - Elementen met een aanzienlijke waarde of van groot belang. De auditor kan besluiten specifieke elementen uit een populatie te selecteren, omdat ze een aanzienlijke waarde vertegenwoordigen of een ander kenmerk vertonen, bijvoorbeeld elementen die verdacht, ongebruikelijk of bijzonder risicogevoelig zijn of waarvan bekend is dat er in het verleden fouten zijn opgetreden. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 9/28

- Alle elementen boven een bepaald bedrag. De auditor kan besluiten elementen te onderzoeken waarvan de waarde een bepaald bedrag overschrijdt om aldus een groot deel van het totaalbedrag van een transactiestroom of rekeningsaldo te controleren. - Elementen ter verkrijging van informatie. De auditor kan elementen onderzoeken om informatie te verkrijgen over zaken als de aard van de entiteit, de aard van de transacties en de interne beheersing. - Elementen om de de interne beheersingsactiviteiten te toetsen. De auditor kan het noodzakelijk achten om specifieke elementen te selecteren en te onderzoeken om vast te stellen of een bepaalde beheersingsactiviteit al dan niet wordt uitgevoerd. 26. Hoewel onderzoek gebaseerd op het selecteren van specifieke elementen uit een transactiestroom of rekeningsaldo vaak een effectief middel is om controle-informatie te verzamelen, kan het niet worden gelijkgesteld met het trekken van steekproeven. De resultaten van de controlewerkzaamheden met betrekking tot elementen die specifiek zijn geselecteerd, kunnen niet worden geëxtrapoleerd naar de gehele populatie toe. De auditor beoordeelt de noodzaak om voldoende en geschikte controle-informatie te verkrijgen met betrekking tot het niet geselecteerde deel van de populatie, indien dat deel van materieel belang is. Steekproeven bij controles 27. De auditor kan besluiten steekproeven toe te passen op een transactiestroom of rekeningsaldo. Steekproeven kunnen worden toegepast met gebruikmaking van nietstatistische dan wel statistische steekproefmethoden. Steekproeven worden in detail besproken in de paragrafen 31 tot en met 56. Statistische versus niet-statistische steekproefmethoden 28. De beslissing om statistische dan wel niet-statistische steekproefmethoden te gebruiken is ter beoordeling van de auditor om op de meest doelmatige wijze voldoende en geschikte controle-informatie te verkrijgen onder de gegeven omstandigheden. Zo zal bijvoorbeeld bij systeemgerichte controles de analyse van de aard en oorzaak van de fouten veelal van groter 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 10/28

belang zijn dan de zuiver statistische analyse van de aanwezigheid of afwezigheid van (dat wil zeggen het aantal) fouten. In een dergelijke situatie kan het niet-statistisch selecteren de voorkeur verdienen. 29. Bij het uitvoeren van statistische steekproefmethoden kan de steekproefomvang worden vastgesteld door het gebruik van de waarschijnlijkheidsrekening of vakkundige oordeelsvorming. Bovendien is de steekproefomvang geen geldig criterium om een onderscheid te maken tussen statistische en niet-statistische methoden. De steekproefomvang is een functie van factoren zoals diegene die in de bijlagen 1 en 2 zijn vermeld. In het geval de omstandigheden dezelfde zijn, zal het effect op de steekproefgrootte van factoren zoals diegene die in de bijlagen 1 en 2 zijn vermeld vergelijkbaar zijn ongeacht of werd gekozen voor een statistische dan wel voor een niet-statistische methode. 30. Vaak worden, ook al valt de gebruikte methode niet onder de definitie van statistische steekproeven, elementen van een statistische steekproefmethode gebruikt, zoals bijvoorbeeld het toepassen van aselecte trekking met behulp van door de computer willekeurig gegenereerde getallen. Echter, alleen wanneer de gebruikte methode de kenmerken van een statistische steekproef bezit, zijn de statistische maatstaven ter bepaling van het steekproefrisico bruikbaar. Opzet van de steekproef 31. Bij het opzetten van een steekproef dient de auditor de controledoelstellingen van de controlewerkzaamheden en de kenmerken van de populatie waaruit de steekproef wordt getrokken in aanmerking te nemen. 32. De auditor neemt eerst de specifieke controledoelstellingen die moeten worden bereikt en de combinatie van controlewerkzaamheden waardoor deze naar verwachting het best kunnen worden bereikt, in aanmerking. Het beschouwen van de aard van de gewenste controleinformatie en de foutenkans of andere kenmerken van die controle-informatie zal de auditor van nut zijn bij het bepalen van de foutdefinitie en de populatie die voor de steekproef moet worden gebruikt. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 11/28

33. De auditor overweegt onder welke omstandigheden van een fout kan worden gesproken door verband te leggen met de controledoelstellingen. Een goed begrip van wat onder een fout moet worden verstaan is van belang om te garanderen dat alle omstandigheden die belangrijk zijn voor de controledoelstellingen en uitsluitend die omstandigheden worden opgenomen in de foutenprojectie. Zo worden bij een detailcontrole op het bestaan van debiteuren, zoals saldobevestiging, betalingen door de afnemer gedaan voor de datum van de saldobevestiging, maar door de cliënt ontvangen kort na die datum niet aangemerkt als een fout. Ook heeft een boeking op een verkeerde debiteurenrekening geen invloed op het grootboeksaldo debiteuren. Daarom is het niet juist om dit als een fout te beschouwen bij het evalueren van de steekproefresultaten van deze controle, zelfs als het een belangrijk effect kan hebben op andere deelgebieden van de controle zoals de inschatting van de kans op fraude of het adequaat zijn van de voorziening voor dubieuze debiteuren. 34. Bij de uitvoering van systeemgerichte controles maakt de auditor in het algemeen een inschatting van het foutenpercentage dat hij in de populatie verwacht aan te treffen. Deze inschatting is gebaseerd op zijn kennis van de opzet en de werking van de belangrijke interne beheersingsmaatregelen of het onderzoek van een gering aantal eenheden uit de populatie. Op eenzelfde wijze maakt de auditor bij detailcontroles in het algemeen een inschatting van het verwachte foutenbedrag in de populatie. Deze inschattingen zijn nuttig bij de opzet van een steekproef en het bepalen van de steekproefomvang. Zo zullen in het geval dat het verwachte foutenpercentage onaanvaardbaar hoog is normaal gesproken geen systeemgerichte controles worden uitgevoerd. Bij detailcontroles kunnen echter in het geval dat het verwachte foutenbedrag hoog is onderzoek van 100% van de populatie of het uitvoeren van een grote steekproef geschikte methoden zijn. Populatie 35. Het is belangrijk voor de auditor om zich ervan te verzekeren dat de populatie aan de volgende voorwaarden voldoet: (a) Afgestemd op de doelstelling van de controlewerkzaamheden, hetgeen zal inhouden dat de richting van het toetsen in aanmerking moet worden genomen. Bijvoorbeeld, als het doel van de auditor is een overschatting van de post crediteuren te ontdekken, kan als populatie de rekening crediteuren worden gekozen. Anderzijds omvat bij controle 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 12/28

om vast te stellen dat de crediteuren niet te laag zijn opgevoerd, de populatie niet de rekening crediteuren maar veeleer de betalingen aan crediteuren na balansdatum, niet betaalde facturen, saldo-opgaven van leveranciers, ontvangstrapporten waar geen inkoopfactuur tegenoverstaat of andere populaties die controle-informatie verschaffen omtrent de onderschatting van de post crediteuren. (b) Volledig. Bijvoorbeeld, als de auditor betalingsbewijzen wil selecteren uit een bestand, kunnen geen conclusies worden getrokken over alle bewijzen van de gehele periode, tenzij de auditor ervan overtuigd is dat alle bewijzen effectief in het bestand zijn opgenomen. Op eenzelfde wijze dient de populatie, in het geval dat de auditor de steekproef wil gebruiken om conclusies te trekken over de vraag of een interne beheersingsactiviteit effectief heeft gefunctioneerd gedurende de verslaggevingsperiode, alle relevante aspecten van de gehele periode te omvatten. Een andere benadering kan zijn het stratificeren van de populatie en het gebruik van de steekproef beperken tot het trekken van conclusies over de interne beheersingsactiviteit gedurende bijvoorbeeld de eerste tien maanden van het jaar en toepassing van alternatieve werkzaamheden of een aparte steekproef voor de laatste twee maanden. ISA 330 bevat aanvullende aanwijzingen voor het tussentijds uitvoeren van controlewerkzaamheden. 35a. De auditor zal controle-informatie moeten verkrijgen over de absolute juistheid en volledigheid van de informatie die wordt gegenereerd door het informatiesysteem van de entiteit indien die informatie wordt gebruikt bij de uitvoering van de controlewerkzaamheden. Bij het trekken van steekproeven voert de auditor controlewerkzaamheden uit om te garanderen dat de informatie waarop de steekproef is gebaseerd voldoende volledig en absoluut juist is. ISA 500, paragraaf 11 bevat aanvullende aanwijzingen over de uit te voeren controlewerkzaamheden met betrekking tot de absolute juistheid en volledigheid van dergelijke informatie. Stratificatie 36. De doelmatigheid van de controle kan worden verbeterd als de auditor een populatie stratificeert door deze te verdelen in afzonderlijke deelpopulaties die een specifiek kenmerk hebben. Het doel van stratificering is de onderlinge verschillen tussen elementen in elk 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 13/28

stratum te verkleinen en het hierdoor mogelijk te maken dat de steekproefomvang wordt verkleind zonder dat het steekproefrisico evenredig toeneemt. Deelpopulaties moeten zorgvuldig worden bepaald zodanig dat elke steekproefeenheid slechts tot één stratum kan behoren. 37. Bij het uitvoeren van detailcontroles wordt een transactiestroom of rekeningsaldo vaak gestratificeerd op basis van geldwaarde. Dit biedt een grotere kans om de controlewerkzaamheden te sturen in de richting van de elementen met een grotere waarde, waarin de grootste mogelijke fout in geldwaarde in termen van een overwaardering kan voorkomen. Op eenzelfde wijze kan een populatie worden gestratificeerd op grond van een bijzonder kenmerk dat wijst op een hoger foutenrisico. Zo kunnen bij het controleren van de waardering van de debiteuren de openstaande posten worden gestratificeerd op ouderdom. 38. De uitkomsten van controlewerkzaamheden toegepast op een steekproef van elementen binnen een stratum kunnen uitsluitend worden geprojecteerd op de elementen uit dat stratum. Om een conclusie aangaande de hele populatie te kunnen trekken, zal de auditor rekening moeten houden met het risico van een afwijking van materieel belang met betrekking tot alle andere strata die deel uitmaken van de gehele populatie. Zo kan 20% van de elementen in een populatie 90% van de waarde van de desbetreffende post uitmaken. De auditor kan besluiten een steekproef uit deze elementen te onderzoeken. De auditor evalueert de bevindingen van deze steekproef en komt tot een conclusie over 90% van de waarde van de post, los van de resterende 10% (waarop een nadere steekproef of andere methode om controle-informatie te verzamelen kan worden toegepast, of die niet van materieel belang kan worden geacht). Selectie op geldwaarde 39. Het zal bij de uitvoering van detailcontroles, in het bijzonder bij de controle op te hoge verantwoording van posten vaak doelmatig zijn om als steekproefeenheid te definiëren de individuele euro's, waaruit een transactiestroom of rekeningsaldo bestaat. Na specifieke geldeenheden te hebben geselecteerd uit de populatie, bijvoorbeeld de post debiteuren, onderzoekt de auditor vervolgens de desbetreffende elementen, bijvoorbeeld individuele debiteurensaldi, waarin deze eenheden voorkomen. Deze benadering ter definiëring van de steekproefeenheid garandeert dat de controlewerkzaamheden worden gestuurd in de richting van de elementen met een grotere waarde, omdat die een grotere kans hebben om te worden 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 14/28

geselecteerd en kan leiden tot een kleinere steekproefomvang. Deze benadering wordt in het algemeen gebruikt in samenhang met de systematische methode van steekproefselectie (beschreven in Bijlage 3) en is zeer doelmatig bij het selecteren van eenheden bij gebruik van auditsoftwaretoepassingen. Steekproefomvang 40. Bij het bepalen van de steekproefomvang moet de auditor erop letten dat het steekproefrisico wordt teruggebracht tot een aanvaardbaar laag niveau. De steekproefomvang is afhankelijk van het niveau van het steekproefrisico dat de auditor bereid is te accepteren. Hoe lager het risico dat de auditor bereid is te accepteren is, des te groter zal de steekproefomvang moeten zijn. 41. De steekproefomvang kan worden bepaald door de toepassing van een statistisch onderbouwde formule of door het gebruikmaken van vakkundige oordeelsvorming, objectief toegepast op de gegeven omstandigheden. De bijlagen 1 en 2 geven de invloed aan die verschillende factoren specifiek hebben op de bepaling van de steekproefomvang en dientengevolge op de mate van steekproefrisico. Trekking van de steekproef 42. De auditor dient de steekproefelementen zodanig te selecteren dat kan worden verwacht dat alle steekproefeenheden in de populatie een kans hebben om getrokken te worden. De uitvoering van een statistische steekproef vereist dat de steekproefelementen aselect worden getrokken zodanig dat elke steekproefeenheid een vooraf bepaalde kans heeft om geselecteerd te worden. De steekproefeenheden kunnen fysieke elementen zijn (zoals facturen) of euro's. Bij een niet-statistische steekproef maakt een auditor gebruik van zijn vakkundige oordeelsvorming om de elementen voor een steekproef te selecteren. Omdat het doel van een steekproef is conclusies te trekken met betrekking tot de gehele populatie, streeft de auditor ernaar om een representatieve steekproef te trekken door steekproefelementen te kiezen met eigenschappen die kenmerkend zijn voor de populatie en dient de steekproef zo te worden getrokken dat subjectieve beïnvloeding wordt vermeden. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 15/28

43. De belangrijkste methoden om een steekproef te trekken zijn het gebruikmaken van tabellen van toevalscijfers of softwaretoepassingen die toevalscijfers genereren, systematische selectie en willekeurige selectie. Elk van deze methoden wordt beschreven in bijlage 3. Uitvoering van de controlewerkzaamheden 44. De auditor dient met betrekking tot elk geselecteerd element controlewerkzaamheden uit te voeren die afgestemd zijn op de desbetreffende doelstelling van de steekproeftrekking. 45. Als een geselecteerd element niet geschikt is voor de toepassing van een controleprocedure wordt deze in het algemeen uitgevoerd met betrekking tot een vervangend element. Zo kan bijvoorbeeld een betaalde cheque worden geselecteerd in het kader van een controle ter toetsing van de autorisatie voor betaling. Als de auditor ervan overtuigd is dat de cheque op correcte wijze is betaald, zodat hierdoor geen fout is ontstaan, wordt een op verantwoorde wijze uitgekozen vervangende cheque onderzocht. 46. Soms is de auditor echter niet in staat om de controlewerkzaamheden die hij heeft opgezet op een geselecteerd element toe te passen, omdat bijvoorbeeld de documentatie die betrekking heeft op dat element verloren is gegaan. Indien geen geschikte alternatieve controlewerkzaamheden met betrekking tot dat element kunnen worden uitgevoerd, concludeert de auditor in het algemeen dat het element fout is. Een voorbeeld van een bruikbare alternatieve controle kan zijn de controle op de afloop van vorderingen in het geval dat geen antwoord is ontvangen op een positief verzoek tot saldobevestiging. Aard en oorzaak van fouten 47. De auditor dient de steekproefbevindingen, de aard en oorzaak van alle ontdekte fouten en hun mogelijk effect op de desbetreffende doelstelling van de steekproeftrekking en op andere deelgebieden van de controle in aanmerking te nemen. 48. Bij de uitvoering van systeemgerichte controles houdt de auditor zich voornamelijk bezig met het verkrijgen van controle-informatie over de effectieve werking van de interne beheersingsmaatregelen gedurende de gehele periode dat hij zich daarop heeft gesteund. Dit 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 16/28

betekent het verkrijgen van controle-informatie over de wijze waarop de interne beheersingsmaatregelen werden toegepast op belangrijke tijdstippen gedurende de periode waarop de controle betrekking heeft, de permanentie waarmee zij werden toegepast en door wie en met welke middelen zij werden toegepast. Het concept van effectieve werking van de interne beheersingsmaatregelen gaat er van uit dat bepaalde fouten in de wijze waarop interne beheersingsmaatregelen door de entiteit worden toegepast, mogelijk voorkomen. Wanneer echter dergelijke fouten zijn ontdekt, wint de auditor specifieke inlichtingen in om van deze zaken kennis te nemen en zal ook zaken in aanmerking moeten nemen als: (a) de rechtstreekse invloed van de ontdekte fouten op de financiële overzichten en (b) de effectiviteit van de administratieve organisatie en interne beheersing en de invloed daarvan op de controlebenadering indien de fouten bijvoorbeeld voortvloeien uit het door de leiding doorbreken van een beheersingsmaatregel. Onder deze omstandigheden bepaalt de auditor of de uitgevoerde systeemgerichte controles een goede basis bieden om controle-informatie te verschaffen, of aanvullende systeemgerichte controles noodzakelijk zijn, en of door het gebruik van gegevensgerichte controles moet worden ingespeeld op de mogelijke risico's van een afwijking. 49. Bij het analyseren van de ontdekte fouten kan de auditor opmerken dat vele daarvan een gemeenschappelijk kenmerk hebben, zoals bijvoorbeeld soort transactie, plaats van handeling, productgroep of tijdsperiode. Onder dergelijke omstandigheden kan de auditor besluiten alle elementen van de populatie die het gemeenschappelijke kenmerk hebben op te sporen en de controlewerkzaamheden binnen dat stratum uit te breiden. Bovendien kunnen dergelijke fouten opzettelijk zijn en kunnen zij een aanwijzing vormen voor de mogelijkheid van fraude. 50. Soms kan de auditor vaststellen dat er een fout voortkomt uit een geïsoleerd feit dat alleen maar plaatsvindt in specifiek vastgestelde gelegenheden en bijgevolg niet representatief is voor gelijksoortige fouten in de populatie (een a-typische fout). Opdat een fout als een a- typische fout zou worden beschouwd dient de auditor een hoge graad van zekerheid te hebben dat dergelijke fout niet representatief is voor de populatie. De auditor verkrijgt deze zekerheid door bijkomende werkzaamheden uit te voeren. De bijkomende controlewerkzaamheden hangen af van de situatie, maar is toereikend om voldoende en geschikte controle-informatie 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 17/28

aan de auditor te verschaffen dat de fout geen invloed heeft op het resterende deel van de populatie. Een voorbeeld hiervan is een fout veroorzaakt door het uitvallen van een computer, waarvan geweten is dat het heeft plaatsgevonden gedurende één dag van de periode. In dat geval, maakt de auditor een evaluatie van de impact van het uitvallen van het systeem, bijvoorbeeld door de specifieke transacties van die dag te onderzoeken, en overweegt de auditor wat de impact is van het uitvallen van de computer op de controlewerkzaamheden en de conclusies. Een ander voorbeeld is een fout die werd veroorzaakt door het gebruik van een verkeerde formule bij het berekenen van alle inventariswaarden in één specifieke dochtermaatschappij. Om te kunnen vaststellen dat dit een a-typische fout is, dient de auditor de zekerheid te verkrijgen dat de juiste formule werd gebruikt in de andere dochtermaatschappijen. Projectie van fouten 51. Bij detailcontroles dient de auditor de binnen de steekproef ontdekte fouten te projecteren op de populatie en het effect van de geprojecteerde fout op de desbetreffende controledoelstelling en andere onderdelen van de controle in aanmerking te nemen. De auditor stelt de maximale fout in de populatie vast om een overzicht te krijgen van de mate waarin fouten voorkomen en om de maximale fout te vergelijken met de toelaatbare fout. Bij detailcontroles is de toelaatbare fout de toelaatbare afwijking in de financiële overzichten. Dit zal een bedrag zijn kleiner dan of gelijk aan het materieel belang dat wordt gebruikt voor de individuele transactiestromen en rekeningsaldi die worden gecontroleerd. 52. Als een transactiestroom of rekeningsaldo in strata is verdeeld, wordt de fout voor elk stratum afzonderlijk geprojecteerd. De geprojecteerde fouten worden dan samengevoegd bij het in aanmerking nemen van het mogelijke effect van alle fouten op de transactiestroom of op het rekeningsaldo als geheel. 53. Bij systeemgerichte controles is geen specifieke projectie van fouten noodzakelijk, omdat het foutenpercentage in de steekproef tevens het geprojecteerde percentage voor de populatie als geheel is. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 18/28

Evaluatie van de steekproefbevindingen 54. De auditor dient de steekproefbevindingen te evalueren om vast te stellen of de inschatting van de belangrijke kenmerken van de populatie is bevestigd of dient te worden bijgesteld. In het geval van systeemgerichte controle kan een onverwacht hoog foutenpercentage leiden tot een verhoging van het ingeschatte risico van een afwijking van materieel belang, tenzij nadere controle-informatie die de voorlopige inschatting ondersteunt, wordt verkregen. In het geval van detailcontroles kan een onverwacht hoog foutenbedrag in een steekproef de auditor tot de overtuiging brengen dat een transactiestroom of rekeningsaldo afwijkingen van materieel belang vertoont, als geen aanvullende controleinformatie bestaat dat geen materiële afwijking voorkomt. 55. Als het totale bedrag van de geprojecteerde fouten lager is dan het bedrag dat de auditor toelaatbaar acht, maar daarvan weinig verschilt, beoordeelt de auditor de geloofwaardigheid van de steekproefbevindingen in het licht van andere controlewerkzaamheden en kan hij het nuttig oordelen aanvullende controle-informatie te verzamelen. Het totaal van de geprojecteerde fouten is voor de auditor de beste schatting van fouten in de populatie. Steekproefbevindingen zijn echter onderhevig aan steekproefrisico. Daarom zal de auditor als de beste foutenschatting dicht onder de toelaatbare fout ligt, het risico beschouwen dat een andere steekproef, een andere beste schatting oplevert die de toelaatbare fout overschrijdt. Het in aanmerking nemen van de bevindingen van andere controlewerkzaamheden is een hulpmiddel voor de auditor om dit risico in te schatten, omdat het risico wordt teruggebracht wanneer aanvullende controle-informatie wordt verkregen. 56. Als de evaluatie van steekproefbevindingen aangeeft dat de inschatting van de belangrijke kenmerken van de populatie dient te worden bijgesteld, kan de auditor: (a) de leiding verzoeken de ontdekte fouten en de mogelijkheid van verdere fouten te onderzoeken en alle noodzakelijke correcties aan te brengen; en/of (b) de aard, tijdsfasering en omvang van aanvullende controlewerkzaamheden aanpassen. Zo kan de auditor bijvoorbeeld in het geval van systeemgerichte controles de steekproefomvang uitbreiden, een alternatieve controle toepassen of in het verlengde liggende gegevensgerichte controles aanpassen; en/of 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 19/28

(c) de invloed op de controleverklaring in aanmerking nemen. Ingangsdatum 57. Deze ISA is van toepassing op controles van financiële overzichten over periodes beginnend op of na 15 december 2004. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 20/28

BIJLAGE 1 Voorbeelden van factoren die de steekproefomvang bij systeemgerichte controles beïnvloeden Dit zijn factoren die de auditor in aanmerking neemt bij het vaststellen van de steekproefomvang bij systeemgerichte controles. Deze factoren, die in samenhang moeten worden beschouwd, gaan er van uit dat de auditor de aard of de tijdsfasering van de systeemgerichte controles niet wijzigt, noch op andere wijze de controlebenadering met betrekking tot de gegevensgerichte controles naar aanleiding van gemaakte risicoinschattingen wijzigt. FACTOR EFFECT OP DE STEEK- PROEFOMVANG Toename van de mate waarin het risico van een afwijking van materieel belang wordt beperkt door de effectieve werking van de interne beheersingsmaatregelen Groter Toename van de mate van afwijking die de auditor aanvaardbaar acht Kleiner Toename van de mate van afwijking die de auditor in de populatie verwacht te vinden Groter Toename van het door de auditor noodzakelijk geachte betrouwbaarheidsniveau (ofwel afname van het risico dat de auditor zal concluderen dat het ingeschatte risico van een afwijking van materieel belang lager is dan het werkelijke risico van een afwijking van materieel belang binnen de populatie) Groter 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 21/28

Toename van het aantal steekproefeenheden in de populatie Te verwaarlozen effect 1. De mate waarin het risico van een afwijking van materieel belang wordt beperkt door de effectieve werking van de interne beheersingsmaatregelen. Hoe meer zekerheid de auditor wil verkrijgen vanuit de effectieve werking van de interne beheersingsmaatregelen, des te lager zal de inschatting van het risico van een afwijking van materieel belang door de auditor zijn en des te groter zal de steekproefomvang moeten zijn. Indien de inschatting door de auditor van het risico van een afwijking van materieel belang op beweringniveau mede is gebaseerd op een bepaalde verwachting over de effectiviteit van de werking van de interne beheersingsmaatregelen, zal de auditor systeemgerichte controles moeten uitvoeren. Onder overigens gelijke omstandigheden geldt dat naarmate de auditor bij zijn risico-inschatting meer uit wil gaan van de effectiviteit van de werking van de interne beheersingsmaatregelen, hij ook meer systeemgerichte controles zal moeten uitvoeren (en daarom zal hij de steekproefomvang vergroten). 2. De mate van afwijking die de auditor aanvaardbaar acht (toelaatbare fout). Hoe kleiner de mate van afwijking die de auditor wil accepteren is, des te groter moet de steekproefomvang zijn. 3. De mate van afwijking die de auditor in de populatie verwacht te vinden (verwachte fout). Hoe groter de mate van afwijking is die de auditor verwacht te vinden, des te hoger dient de steekproefomvang te zijn om een redelijke schatting van de werkelijke mate van afwijking te kunnen maken. Factoren die van belang zijn voor het door de auditor in aanmerking nemen van de verwachte fout omvatten de bij de auditor aanwezige kennis van de bedrijfsactiviteiten (in het bijzonder risico-inschatting om kennis omtrent de interne beheersing te verkrijgen), wijzigingen in het personeelsbestand of ten aanzien van de administratieve organisatie en interne beheersing, de bevindingen vanuit controlewerkzaamheden in eerdere verslagperiodes en de bevindingen vanuit andere controlewerkzaamheden. Indien een hoog foutenpercentage wordt verwacht, is een beperking van het ingeschatte risico van een afwijking van materieel belang nauwelijks of niet gerechtvaardigd en daarom worden onder dergelijke omstandigheden systeemgerichte controles in het algemeen achterwege gelaten. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 22/28

4. Het door de auditor noodzakelijk geachte betrouwbaarheidsniveau. Hoe hoger het door de auditor noodzakelijk geachte betrouwbaarheidsniveau dat de bevindingen uit de steekproef concrete aanwijzingen geven voor het werkelijk voorkomen van fouten in de populatie is, des te groter moet de steekproefomvang zijn. 5. Het aantal steekproefeenheden in de populatie. Bij grote populaties heeft de werkelijke omvang van de populatie nauwelijks of geen invloed op de steekproefomvang. Bij kleine populaties zijn steekproeven echter vaak niet zo doelmatig als alternatieve methoden om voldoende en geschikte controle-informatie te verkrijgen 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 23/28

BIJLAGE 2 Voorbeelden van factoren die de steekproefomvang bij detailcontroles beïnvloeden Dit zijn factoren die de auditor in aanmerking neemt bij detailcontroles. Deze factoren, die in samenhang moeten worden beschouwd, gaan er van uit dat de auditor de benadering van de systeemgerichte controles niet wijzigt, noch op andere wijze de aard of de tijdsfasering van de gegevensgerichte controles wijzigt in functie van de ingeschatte risico s. FACTOR EFFECT OP DE STEEK- PROEFOMVANG Hogere inschatting door de auditor van het risico van een afwijking van materieel belang Groter Toename van de toepassing van andere gegevensgerichte controles met betrekking tot dezelfde bewering in Kleiner Toename van het door de auditor noodzakelijk geachte betrouwbaarheidsniveau (ofwel afname van het risico dat de auditor zal concluderen dat een afwijking van materieel belang niet voorkomt, als dat wel het geval is) Groter Toename van de maximale fout die de auditor bereid is te accepteren (toelaatbare fout) Kleiner Toename van het foutenbedrag dat de auditor verwacht te vinden in de populatie Groter Stratificatie van de populatie indien dit nuttig is Kleiner 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 24/28

Het aantal steekproefeenheden in de populatie Te verwaarlozen effect 1. Paragraaf 1 werd geschrapt wanneer de Standaarden inzake het controlerisico (2) in werking zijn getreden. 2. De inschatting door de auditor van het risico van een afwijking van materieel belang. Hoe hoger de inschatting door de auditor van het risico van een afwijking van materieel belang is, des te groter moet de steekproefomvang zijn. De inschatting door de auditor van het risico van een afwijking van materieel belang wordt beïnvloed door het inherente risico en het intern beheersingsrisico. Zo kan de risico-inschatting door de auditor wat betreft de effectieve werking van de interne beheersingsmaatregelen met betrekking tot de desbetreffende bewering niet worden verlaagd, indien hij geen systeemgerichte controles uitvoert. Daarom heeft de auditor behoefte aan een laag ontdekkingsrisico om het auditorscontrolerisico tot een aanvaardbaar laag niveau terug te brengen en zal hij meer gebruikmaken van gegevensgerichte controles. Hoe meer controle-informatie wordt verkregen vanuit detailcontroles (dat wil zeggen, hoe lager het ontdekkingsrisico is), des te groter zal de steekproefomvang moeten zijn. 3. Toepassing van andere gegevensgerichte controles met betrekking tot dezelfde bewering. Hoe meer de auditor gebruik maakt van andere gegevensgerichte controles (detailcontroles of gegevensgerichte cijferanalyse) om het ontdekkingsrisico met betrekking tot een bepaalde transactiestroom of rekeningsaldo tot een aanvaardbaar laag niveau terug te brengen, des te minder zekerheid zal de auditor behoeven te verkrijgen uit de steekproef en dus des te kleiner kan de steekproefomvang zijn. 4. Het door de auditor noodzakelijk geachte betrouwbaarheidsniveau. Hoe groter het door de auditor noodzakelijk geachte betrouwbaarheidsniveau dat de bevindingen uit de steekproef concrete aanwijzingen geven voor het werkelijk voorkomen van fouten in de populatie is, des te groter moet de steekproefomvang zijn. (2) De Standaarden inzake het Controlerisico omvatten ISA 315 "Kennis van de entiteit en haar omgeving en het inschatten van het risico van een afwijking van materieel belang", ISA 330 "De werkzaamheden van de auditor in functie van zijn inschatting van het risico" en ISA 500 Controle-informatie. De Standaarden inzake het Controlerisico hebben overeenstemmende aanpassingen (conforming amendments) doen ontstaan betreffende deze en andere ISA s. 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 25/28

5. De maximale fout die de auditor bereid is te accepteren (toelaatbare fout). Hoe kleiner de maximale fout is die de auditor bereid is te accepteren, des te groter moet de steekproefomvang zijn. 6. Het foutenbedrag dat de auditor verwacht te vinden in de populatie (verwachte fout). Hoe groter het foutenbedrag dat de auditor in de populatie verwacht te vinden is, des te groter moet de steekproefomvang zijn om een redelijke schatting te kunnen maken van de werkelijke fout in de populatie. Factoren die voor de auditor van belang zijn bij het in aanmerking nemen van de verwachte fout omvatten de mate waarin elementen in geldwaarde op subjectieve wijze zijn vastgesteld, de bevindingen vanuit de risico-inschatting, de bevindingen vanuit systeemgerichte controles, de bevindingen vanuit controlewerkzaamheden in eerdere verslagperiodes en de bevindingen vanuit andere gegevensgerichte controles. 7. Stratificatie. Als er een brede spreiding (variabiliteit) in de geldwaarde van de elementen in de populatie bestaat, kan het nuttig zijn elementen van ongeveer dezelfde grootte te groeperen in aparte deelpopulaties of strata. Dit wordt stratificatie genoemd. Als een populatie goed kan worden gestratificeerd, zal de totale steekproefomvang van de strata in het algemeen kleiner zijn dan de steekproefomvang die nodig zou zijn geweest om een bepaald niveau van steekproefrisico te bereiken, indien een steekproef was getrokken uit de gehele populatie. 8. Het aantal steekproefeenheden in de populatie. Bij grote populaties heeft de werkelijke omvang van de populatie nauwelijks of geen invloed op de steekproefomvang. Bij kleine populaties zijn steekproeven echter vaak niet zo doelmatig als alternatieve methoden om voldoende en geschikte controle-informatie te verkrijgen. (Indien echter wordt geselecteerd op eenheden in geldwaarde, zal een toename van de geldwaarde van de populatie tevens de steekproefomvang doen toenemen, tenzij dit wordt gecompenseerd door een evenredige toename van het materieel belang) 530 NIVRA-IBR/HV-DSCH-RK/acs/Versie 29 juni 2006 26/28

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback