In deze vijfdelige blogserie leggen we het auditproces in Visionplanner stap voor stap uit. Na de voorbereidingsfase en de risicoanalyse op organisatieniveau, is het tijd voor de derde fase: de risicoanalyse op procesniveau. Hierin onderzoek je risicofactoren en interne beheersingsmaatregelen binnen bedrijfsprocessen. Je toetst of de beheersingsmaatregelen effectief zijn om risico’s af te dekken en je geeft een inschatting van het risico op afwijkingen van materieel belang.
Stap 1: Risico-inschattingswerkzaamheden uitvoeren
De eerste stap binnen de risicoanalyse op procesniveau is het uitvoeren van risico-inschattingswerkzaamheden. Dit houdt in dat je medewerkers interviewt, observaties uitvoert en inspecties doet. In Visionplanner Audit leg je de bevindingen vervolgens eenvoudig vast in het dossier.
De software helpt je door in de workflow van het dossier controleprogramma’s klaar te zetten voor alle posten met risico’s. Dit gebeurt automatisch op basis van de risico’s die eerder in het proces zijn geïdentificeerd. Zo mis je mis je niets en blijft de story of the audit goed te volgen. Bovenaan elk controleprogramma zie je direct de controleaanpak zoals je die eerder hebt gepland.
Hiernaast kun je per post inherente risico’s toevoegen, aanvullend op de risico’s die voortkomen uit de risicoanalyse op organisatieniveau. Dit biedt extra flexibiliteit en zorgt ervoor dat je niets belangrijks over het hoofd ziet.
Stap 2: Beheersingsmaatregelen vastleggen en toetsen
Het is belangrijk dat de accountant inzicht verwerft in de relevante interne beheersingsactiviteiten. Dit is noodzakelijk om de Risico’s van Afwijking van Materieel Belang (RAMB’s) in te schatten en om passende controlewerkzaamheden op te zetten, zoals vastgelegd in COS 315.20.
Uit de beheersingsactiviteiten destilleer je de relevante beheersingsmaatregelen. Visionplanner Audit ondersteunt je in dit proces met het kennispaneel waarin tal van voorbeeldmaatregelen beschikbaar zijn. Deze sleep je eenvoudig naar je dossier, zodat je altijd efficiënt en consistent werkt.
Per beheersingsmaatregel geef je aan of je de interne beheersingsmaatregelen gaat toetsen. Als je aangeeft dat je dit gaat doen, wordt hiervoor automatisch een toetsingsformulier toegevoegd aan de workflow. Dit helpt bij het structureren van de controle en maakt het eenvoudig om bevindingen vast te leggen.
Volgens COS 330.8 moet de accountant toetsingen van de interne beheersingsmaatregelen opzetten en uitvoeren wanneer:
- Hij voornemens is te steunen op de effectieve werking van interne beheersingsmaatregelen, of;
- Gegevensgerichte controlewerkzaamheden alleen geen voldoende en geschikte controle-informatie op het niveau van beweringen kunnen verschaffen.
De testwerkzaamheden worden zo beschreven dat een assistent goed begrijpt wat hij moet doen. Deze werkzaamheden worden zichtbaar op het formulier waarin de bevindingen worden vastgelegd. Je geeft per beheersingsmaatregel aan of deze steunt op de General IT Controls (GITC). Zo ja, dan wordt dit onderdeel automatisch toegevoegd aan het formulier van de General IT Controls.
Stap 3: Concluderen en vastleggen
Aan het einde van het controleprogramma geef je per risico aan wat je inschatting van het risico op afwijkingen van materieel belang is. Je geeft ook een onderbouwing van de risico-inschatting.
Je legt de controlewerkzaamheden en bevindingen vast in de formulieren die Visionplanner Audit voor je klaarzet. Voeg eenvoudig bijlagen toe aan het dossier door ze naar het formulier te slepen. Alle bijlagen worden direct opgeslagen in de Sharepoint-omgeving van je kantoor, zodat je documentatie veilig en op één vaste plek wordt bewaard.
Zodra je alle bovenstaande stappen en de bijbehorende werkzaamheden hebt doorlopen, concludeer je of de werking van de beheersingsmaatregelen effectief is. Deze conclusie wordt zichtbaar in het controleprogramma, zodat het hele team inzicht heeft in de bevindingen.
Tot slot biedt Visionplanner Audit in deze fase een overzichtelijke samenvatting van alle inschattingen en een overzicht van de aanpak en de risico’s op procesniveau. De risicoanalyse op procesniveau wordt afgerond met een akkoord door de Audit Senior.
Interactieve demo
Via onderstaande button bekijk je dit onderdeel van het auditproces in een interactieve demo. Let op: deze demo is alleen beschikbaar op een desktop.
.png "Terug naar home")
