Let op! vergeet niet uw sjablonen te converteren naar het nieuwe jaarversie van de Manager product
Wijzigingen SRA Controle Manager 2022
Het werkprogramma Controle is geactualiseerd op basis van de wet- en regelgeving en nieuwe verkregen inzichten. De belangrijkste wijzigingen betreffen:
- Introductie inherente risicofactoren naar aanleiding van herziene COS 315
In de content zijn de grootste wijzigingen in de 1- en de 2-serie werkprogramma's en checklisten aangebracht.
Onderstaande staan de overige functionele en technische wijzigingen t.o.v. versie SRA CCM 2021.
Let op: De SRA CCM 2022 kan enkel gebruikt worden onder CWP 2021 en hoger.
Wijzigingen
1. Toevoegen dialoogvenster voor het aanmaken van inherente risicofactoren
2. Uitbreiding risicodialoogvenster
3. Uitbreiding risicoformulier
4. Nieuw document overzicht inherente risicofactoren
5. Aanpassing totaaloverzicht risico's en controls
6. Aanpassing risicoparagraaf in controleplan
7. Uitbreiding werkprogramma's
8. Uitbreiding controlestrategiematrix posten
9. Uitbreiding controlestrategiematrix processen
10. Risicoparagraaf in sectiememo's, interim memo, eindejaarstopmemo aangepast
11. Aanpassing risicoparagraaf in afrondingsmemo
12. Aanpassing risicoanalyse overzicht
13. Doorzenden inherente risicofactoren bij groepscontrole
1. Toevoegen dialoogvenster voor het aanmaken van inherente risicofactoren
In de checklisten in de planningsfase (1-serie) is er de mogelijkheid bijgekomen om inherente risicofactoren te kunnen aanmaken onder de button 'Signalering'.
Indien daarop geklikt wordt komt het volgende dialoogscherm op:
ad 1) dit betreft een link naar de herziene COS 315 op de site van NBA
ad 2) Hier kan een uitgebreide omschrijving worden gegeven van de inherente riscofactor
ad 3) Inschatting per inherente riscofactor. Zie ook bijlage 2 COS 315.
Als er met de muis over de informatie-icoon 'gehoverd' wordt, wordt de tooltip getoond met relevante informatie over de inherente risicofactor uit bijlage 2 van COS 315.
Indien een inherente risicofactor wordt aangevinkt, dient er ook een inschatting van de factor plaats te vinden (L/M/H) om zodoende het spectrum van het inherente risico te kunnen bepalen.
Ad 4) Op deze plek kunnen risico's gekoppeld worden aan de zojuist aangemaakte inherente risicofactor.
2. Uitbreiding risicodialoogvenster
Als gevolg van de herziene COS 315 zijn er ook enkele aanpassingen aangebracht in het risicodialoogvenster.
ad 1) Er kunnen inherente risicofactoren gekoppeld worden aan het risico.
ad 2) Terminologie vervangen: 'Kans' door 'Waarschijnlijkheid'.
ad 3) Terminologie vervangen: 'Impact' door 'Orde van grootte'
ad 4) Inschatting inherent risico toegevoegd.
Tweede tabblad risicodialoogvenster:
ad 5) Volgens COS 315.28 dient de accountant risico's op een afwijking van materieel belang te identificeren en te bepalen of deze bestaan op:
1) het niveau van de financiële overzichten
2) het niveau van beweringen voor transactiestromen, rekeningsaldi en toelichtingen.
In dit blok kan worden aangegeven of en zo ja, op welke toelichting het risico betrekking heeft.
ad 6) Hier kan worden aangeven of gegevensgerichte werkzaamheden alleen niet voldoende en toereikende controle-informatie kunnen verschaffen voor de risico's op een afwijking van materieel belang op het niveau van de beweringen. In het dialoogvenster is dit afgekort tot GGWO (gegevensgerichte werkzaamheden ontoereikend). In de tooltip staat de volledige omschrijving.
ad 7) Inschatting van het intern beheersingsrisico (L/M/H) en daaronder de onderbouwing van de inschatting.
3. Uitbreiding risicoformulier
Ook het risicoformulier zelf is uitgebreid naar aanleiding van de herziene COS 315. De uitbreiding zit met name in de 'header' van het risicoformulier:
ad 1) In het risicoformulier komen de gekoppelde inherente risicofactoren inclusief inschatting terug.
ad 2) De inschatting van het inherente risico wordt getoond.
ad 3) Tenslotte wordt ook het ingeschatte intern beheersingsrisico getoond inclusief de onderbouwing van deze inschatting.
4. Nieuw document Overzicht inherente risicofactoren
Om de inherente risicofactoren te tonen zijn 3 documenten ontwikkeld: 1.14.43, 2.30.3 en 3.5.4 'Overzicht inherente risicofactoren'.
Het document heeft de volgende functionaliteiten:
ad 1) Omschrijving van de inherente risicofactor
ad 2) Mogelijkheid de inherente risicofactor te muteren
ad 3) Mogelijkheid om de inherente risicofactor te verwijderen
ad 4) Gekoppelde categorie inherente risicofactoren
ad 5) Inschatting categorie inherente risicofactoren
ad 6) Onderbouwing inschatting categorie inherente risicofactoren
ad 7) Hier kan de motivatie ingegeven worden indien een inherente risicofactor niet tot een risico heeft geleid.
ad 8) Gekoppelde risico's
ad 9) Mogelijkheid om een nieuwe inherente risicofactor of een nieuw risico aan te maken.
ad 10) Met het pus/min teken kunnen de gekoppelde inherente risicofactor getoond / verborgen worden ten behoeve van het overzicht
5. Aanpassing totaaloverzicht risico's en controls
In document 1.14.45 zijn de volgende kolommen toegevoegd:
- Inherent risico
- Intern beheersingsrisico
Daarnaast zijn de termen 'kans' en 'impact' hernoemd naar 'waarschijnlijkheid' en 'orde van grootte' .
6. Aanpassing risicoparagraaf in controleplan
In document 1.17.2 'controleplan' waren voorheen twee risicoparagrafen:
-
paragraaf 7 Frauderisico’s
-
paragraaf 14 Significante risico’s
Deze twee paragrafen zijn samengevoegd tot 1 paragraaf: Risico's. In deze paragraaf worden alle risico's opgenomen met daarbij twee extra kolommen:
- inherent risico
- intern beheersingsrisico
7. Uitbreiding werkprogramma's
De freeze van de werkprogramma's is uitgebreid met de inherente risicofactoren die gekoppeld zijn aan een risico dat bij de post is onderkend. Er zijn nu twee tabbladen bovenin het werkprogramma: één voor risico's en één voor inherente risicofactoren. De koppeling tussen de twee is te zien in het dropdown-menu. Vanuit hier zijn de de inherente risicofactoren / risico's ook te muteren. De inherente risicofactoren zijn enkel in de 1.x-serie te muteren.
8. Uitbreiding controlestrategiematrix processen
De controlestrategiematrix processen (1.17.4 en 2.30.4) is uitgebreid met een kolom met inherente risicofactoren. Indien er aan een risico inherente risicofactoren gekoppeld zijn, is er een * zichtbaar in de kolom. Indien met de linkermuis op het * geklikt wordt zijn de inherente risicofactoren zichtbaar.
Er is gekozen voor deze manier van tonen van inherente risicofactoren om de controlestrategiematrixen overzichtelijk te houden.
Een tweede kolom die is toegevoegd betreft een kolom waarin uiteengezet wordt of gegevensgerichte werkzaamheden alleen niet toereikend zijn. Deze tekst komt op hoofdregel niveau uit de werkprogramma's per proces (1.14-serie). Op risiconiveau komt de tekst uit de risicowizard.
De kolomnaam is GGWO, in de tooltip staat ter verduidelijking 'Gegevensgerichte werkzaamheden ontoereikend'.
9. Uitbreiding controlestrategiematrix posten
De controlestrategiematrix posten (1.7.5, 2.30.5 en 3.5.3) is ook uitgebreid met de kolom inherente risicofactoren. Indien er een risico is onderkend bij een post en aan dit risico zijn inherente risicofactoren gekoppeld wordt er een * getoond in de kolom inherente risicofactoren. Een linkermuisklik op de * geeft de inherente risicofactoren weer.
Aanvullend hierop zijn de kolommen 'kans' en 'impact' hernoemd naar 'waarschijnlijkheid' en 'orde van grootte' en zijn de kolommen 'inherent risico' en 'intern beheersingsrisico' toegevoegd. De kolom 'wat kan verkeerd lopen' is verwijderd, omdat deze term in de herziene COS 315 niet meer voorkomt.
Tenslotte is ook bij de controlestrategiematrix posten een kolom toegevoegd waarin uiteengezet wordt of gegevensgerichte werkzaamheden alleen niet toereikend zijn. Deze tekst komt op hoofdregel niveau uit de werkprogramma's per gekoppeld proces (1.14-serie). Op risiconiveau komt de tekst uit de risicowizard.
De kolomnaam is GGWO, in de tooltip staat ter verduidelijking 'Gegevensgerichte werkzaamheden ontoereikend'.
10. Risicoparagraaf in sectiememo's, interim memo, eindejaarstopmemo aangepast
In de diverse memo's zijn de volgende aanpassingen verricht:
1) Aanpassing termen 'kans' en 'afwijking' naar 'waarschijnlijkheid' en 'orde van grootte'.
2) Toevoeging kolom 'inherent risico'
3) Toevoeging kolom 'intern beheersingsrisico'
11. Aanpassing risicoparagraaf in afrondingsmemo
In paragraaf 7 van het afrondingsmemo zijn de volgende wijzigingen aangebracht:
1) Aanpassing termen 'kans' en 'afwijking' naar 'waarschijnlijkheid' en 'orde van grootte'.
2) Toevoeging kolom 'inherent risico'
3) Toevoeging kolom 'intern beheersingsrisico'
12. Aanpassing risicoanalyse overzicht
In document 5.1.1 'risicoanalyse overzicht' zijn de volgende wijzigingen aangebracht:
1) vervangen termen 'kans' en 'impact' door 'waarschijnlijkheid' en 'orde van grootte' om aan te sluiten op de herziene COS 315.
2) toevoeging kolom inherent risico
3) toevoeging kolom intern beheersingsrisico inclusief onderbouwing
13. Doorzenden inherente risicofactoren bij groepscontrole
Indien een risico wordt doorgezet naar een dochtermaatschappij via de groepscontrolefunctionaliteit, zullen de aan het risico gekoppelde inherente risicofactoren ook worden doorgezet.
Overige wijzigingen
- CWNLCOM-1113 / #30165: In de WWFT formulier wordt het afgedwongen dat er een UBO wordt aangewezen. Voorheen was dit een keuze;
- CWNLCOM-1234: Verbetering doorgevoerd waarmee voorkomen wordt dat de kerndocumenten (interim memo en overall topmemo) telkens opnieuw worden opgebouwd;
- CWNLCOM-1489 / #69790: In 2.30.4 doorklikken op processen opent nu de wp's in de 2-serie in plaats van de 1-serie.
Contentwijzigingen
Nieuwe werkprogramma’s:
- 1.14.48 Evaluatie van het proces van risico-inschatting
Geheel vervangen werkprogramma's:
- 1.14.1 Beheersingsomgeving
- 1.14.2 Risico-inschattingsproces v.d. entiteit
- 1.14.3 Inventarisatie IT-omgeving
- 1.14.3B Werkprogramma opzet en bestaan ITGC's
- 1.14.5 Monitoren interne beheersingsmaatregelen (op hoofdlijnen)
- 1.14.6 Informatiesysteem (op hoofdlijnen)
Gewijzigde werkprogramma's
1.9.1 Wwft-checklist
Nieuw
Vraag 7:
Indien vastleggingen in het UBO-register ontbreken, onjuist of onvolledig zijn, heeft dit geleid tot overleg met de compliance officer (meldingsplicht KvK).
1.13.0 Werkprogramma beschrijving huishouding
Nieuw
Vraag:
Verwerf inzicht in de entiteit en haar omgeving en het van toepassing zijnde stelsel inzake financiële verslaggeving en leg de uitkomsten hiervan per onderdeel vast.
Vraag:
Hierbij wordt rekening gehouden met de aard en omvang van het vereiste inzicht, gebaseerd op de aard en omstandigheden van de entiteit, waaronder:
- de omvang en complexiteit van de entiteit, inclusief de IT-omgeving;
- de eerdere ervaring van de accountant met de entiteit;
- de aard van de systemen en processen van de entiteit, inclusief of deze al dan niet geformaliseerd zijn; en
- de aard en vorm van de documentatie van de entiteit.
Vraag:
Beschrijf of neem kennis van de structuur en complexiteit van de IT-omgeving.
Vraag:
Beschrijf de mate waarin IT als business driver voor de entiteit fungeert. Maak hierbij gebruik van het voorbeeld in de SRA PH Risico-inschatting en IT.
Vraag:
Beschrijf of neem kennis van de uitoefening van activiteiten (bijvoorbeeld productiefasen en -methoden of activiteiten blootgesteld aan milieurisico's).
Vraag:
Beschrijf of neem kennis van samenwerkingsverbanden, joint ventures en uitbesteding van activiteiten.
Vraag:
Beschrijf of neem kennis van geografische spreiding en sectorsegmentatie.
Vraag:
Beschrijf of neem kennis van locatie van productiefaciliteiten, magazijnen en kantoren, en locatie en hoeveelheden van voorraden.
Vraag:
Beschrijf of neem kennis van belangrijkste klanten en belangrijke leveranciers van goederen en diensten, arbeidsovereenkomsten (inclusief het bestaan van cao's, pensioenrechten en andere vergoedingen na uitdiensttreding, aandelenoptie- of bonusregelingen en overheidsvoorschriften m.b.t. arbeidsaangelegenheden).
Vraag:
Beschrijf of neem kennis van activiteiten en kosten in verband met onderzoek en ontwikkeling.
Vraag:
Beschrijf of neem kennis van transacties met verbonden partijen.
Vraag:
Beschrijf of neem kennis van geplande of recent uitgevoerde overnames of desinvesteringen.
Vraag:
Beschrijf of neem kennis van kapitaalinvesteringen.
Vraag:
Beschrijf of neem kennis van investeringen in niet-geconsolideerde entiteiten, inclusief deelnemingen zonder zeggenschap, joint ventures en voor een bijzonder doel opgerichte entiteiten.
Vraag:
Beschrijf of neem kennis van eigendomsstructuur van belangrijke dochterondernemingen en verbonden entiteiten, inclusief geconsolideerde en niet-geconsolideerde structuren.
Vraag:
Beschrijf of neem kennis van structuur van de schulden en bijbehorende voorwaarden, inclusief niet in de balans opgenomen financierings- en leaseovereenkomsten.
Vraag:
Beschrijf of neem kennis van uiteindelijk gerechtigden (bijvoorbeeld lokale, buitenlandse, zakelijke reputatie en ervaring).
Vraag:
Beschrijf of neem kennis van gebruik van afgeleide financiële instrumenten.
Vraag:
- ontwikkelingen in de sector, zoals het gebrek aan personeel of expertise om de veranderingen in de sector aan te pakken;
Vraag:
- nieuwe producten en diensten die kunnen leiden tot hogere productaansprakelijkheid;
Vraag:
- nieuwe producten en diensten die kunnen leiden tot hogere productaansprakelijkheid;
Vraag:
- uitbreiding van de activiteiten van de entiteit, terwijl de vraag niet nauwkeurig is ingeschat;
Vraag:
- nieuwe voorschriften inzake administratieve verwerking bij onvolledige of onjuiste implementatie;
Vraag:
- huidige en toekomstige financieringsbehoeften, zoals verlies van financiering doordat de entiteit niet in staat is de verplichtingen na te komen;
Vraag:
- gebruik van IT, zoals de implementatie van een nieuw IT-systeem dat gevolgen heeft voor zowel de bedrijfsvoering als financiële verslaggeving;
Vraag:
- de effecten van het implementeren van een strategie, met name effecten die tot nieuwe voorschriften inzake administratieve verwerking zullen leiden.
Vraag:
Beschrijf of neem kennis van cyclische of seizoensgebonden activiteiten.
Vraag:
Beschrijf of neem kennis van de energievoorziening en kosten.
Vraag:
Beschrijf of neem kennis van het regelgevingskader voor een gereguleerde sector, bijvoorbeeld prudentiële vereisten, inclusief vereisten voor toelichtingen.
Vraag;
Beschrijf of neem kennis van wet- en regelgeving die de activiteiten van de entiteit significant beïnvloedt, bijvoorbeeld op het gebied van arbeid.
Vraag;
Beschrijf of neem kennis van fiscale wet- en regelgeving.
Vraag:
Beschrijf of neem kennis van overheidsbeleidslijnen die op dat moment van invloed zijn op de uitvoering van de activiteiten van de entiteit, zoals het monetaire beleid, het begrotingsbeleid, financiële stimuleringsmaatregelen (bijvoorbeeld programma's voor overheidssteun) en beleidslijnen inzake douanerechten of handelsbelemmeringen.
Vraag:
Beschrijf of neem kennis van milieu-eisen die van invloed zijn op de activiteiten van de sector en de entiteit.
Vraag:
Beschrijf of neem kennis van de algemene economische omstandigheden, de rentevoeten, de beschikbaarheid van financiering, de inflatie of de revaluatie van een munteenheid.
Vraag:
Beschrijf of neem kennis van de maatstaven die intern en extern zijn gebruikt om de financiële prestaties van de entiteit te beoordelen.
Vraag:
Beschrijf of neem kennis van belangrijke indicatoren die worden gebruikt voor het evalueren van financiële prestaties, zoals:
- belangrijke (financiële en niet-financiële) prestatie-indicatoren en kernratio's, trends en bedrijfsstatistieken;
- vergelijkingen van financiële prestaties tussen verslagperiodes;
- budgetten, prognoses, verschillenanalyses, gesegementeerde informatie en prestatieverslagen op divisie-, afdelings- of ander niveau;
- maatstaven voor de personeelsprestaties en beleidslijnen inzake op stimulansen gebaseerde beloningen;
- vergelijkingen van de prestaties van een entiteit met die van concurrenten.
Vraag:
Betrek bij de financiële verslaggevingspraktijken van de entiteit aangelegenheden, zoals:
- verslaggevingsprincipes en sectorspecifieke praktijken;
- opbrengstverantwoording;
- administratieve verwerking van financiële instrumenten;
- activa, passiva en transacties in vreemde valuta;
- administratieve verwerking van ongebruikelijke of complexe transacties (bijvoorbeeld crypto valuta).
Vraag:
Betrek bij het inzicht in de keuze en toepassing van de grondslagen voor financiële verslaggeving, inclusief eventuele wijzigingen daarin, evenals de redenen daarvoor, aangelegenheden, zoals:
- de methoden die de entiteit gebruikt om significante en ongebruikelijke transacties te herkennen, te waarderen, te presenteren en toe te lichten;
- het effect van significante grondslagen voor financiële verslaggeving in controversiële of nieuwe gebieden waarvoor er een gebrek is aan gezaghebbende leidraden of consensus;
- wijzigingen in haar omgeving, zoals wijzigingen in het van toepassing zijnde stelsel inzake financiële verslaggeving of belastinghervormingen die een wijziging in de grondslagen noodzakelijk maken;
- standaarden inzake financiële verslaggeving en wet- en regelgeving die nieuw zijn voor de entiteit en wanneer en hoe de entiteit dergelijke vereisten zal toepassen of naleven.
Vraag:
Verwerf -op basis van het bovenstaande- inzicht in hoe inherente risicofactoren de vatbaarheid van beweringen voor afwijkingen beïnvloeden en de mate waarin zij dit doen bij het opstellen van de financiële overzichten in overeenstemming met het van toepassing zijnde stelsel inzake financiële verslaggeving.
Vraag:
Schat hierbij de mate van vatbaarheid per relevante inherente risicofactor in (L/M/H) en classificeer deze inherente risicofactoren als volgt:
- complexiteit
- subjectiviteit
- wijzigingen
- onzekerheid
- vatbaarheid voor afwijkingen als gevolg van tendentie bij het management of andere frauderisicofactoren voor zover ze inherent risico beïnvloeden.
Vraag:
Overweeg of inherente risicofactoren kunnen worden geïdentificeerd.
Vraag:
Overweeg hoe deze inherente risicofactoren de vatbaarheid van beweringen voor afwijkingen beïnvloeden en de mate waarin zij dit doen bij het opstellen van de financiële overzichten in overeenstemming met het van toepassing zijnde stelsel inzake financiële verslaggeving.
Vraag:
Overweeg of het verkregen inzicht in de inherente risicofactoren leidt tot het identificeren en inschatten van risico's op een afwijking van materieel belang op het niveau van de financiële overzichten of op het niveau van beweringen voor transactiestromen, rekeningsaldi en toelichtingen.
Verwijderd:
Vraag:
Beschrijf of neem kennis van de met de onderneming verbonden partijen en de aard van de relaties en transacties met verbonden partijen.
Vraag:
Beschrijf of neem kennis van de financieringsstructuur van de onderneming en geplande toekomstige investeringen.
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
Vraag:
Beschrijf of neem kennis van de afhankelijkheid van enkele uitputbare bronnen.
Strategie
Vraag:
Beschrijf of neem kennis van de doelstellingen en strategie van de entiteit.
Vraag:
Beschrijf of neem kennis van de bedrijfsrisico's die verband houden met de doelstellingen en strategie.
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
Activiteiten
Vraag:
Beschrijf of neem kennis van de typologie van de entiteit.
Vraag:
Beschrijf of neem kennis van de afhankelijkheid van enkele uitputbare bronnen.
Vraag:
Beschrijf of neem kennis van de eisen en/of afhankelijkheid van leveranciers.
Vraag:
Beschrijf of neem kennis van de relevante economische omstandigheden, inclusief de mogelijke impact van de Covid-19 crisis.
Vraag:
Beschrijf of neem kennis van de relevante politieke omstandigheden.
Vraag:
Beschrijf of neem kennis van de afhankelijkheid van natuurgebeurtenissen.
Vraag:
Beschrijf of neem kennis van de branche/sector waarin de entiteit actief is.
Vraag:
Beschrijf of neem kennis van de kenmerken van de branche/sector.
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
Boekhoudkundige verwerking
Vraag:
Beschrijf of neem kennis van de verantwoordelijkheden binnen de financiële afdeling.
Vraag:
Beschrijf of neem kennis van de relevante financiële (boekhoud) pakketten.
Vraag:
Beschrijf of neem kennis van de bijzondere boekingsgangen.
Vraag:
Beschrijf of neem kennis van de belangrijke schattingen, het proces rondom de schattingen, zoals de methode, veronderstellingen en data.
Vraag:
Beschrijf of neem kennis van de wijze waarop financiële prestaties worden gemeten en beoordeeld.
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
Interne organisatie
Vraag:
Beschrijf of neem kennis van de interne organisatiestructuur (hiërarchie, bevoegdheden etc.).
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
Waarderingsgrondslagen
Vraag:
Leidt het bovenstaande verkregen inzicht tot het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen?
Vraag:
Zo ja, maak een risico aan en geef hierbij aan of sprake is van een risico op een afwijking van materieel belang (RAMB), significant risico en/of frauderisico en op welke beweringen het risico betrekking heeft.
Vraag:
Zo nee, motiveer waarom geen aanleiding is voor het identificeren en inschatten van een risico op een afwijking van materieel belang op het niveau van het financieel overzicht en/of beweringen.
1.13.2 Checklist continuïteit vooraf
Verwijderd:
Vraag 4:
De gevolgen van de Covid-19 crisis voor de continuïteit van de entiteit.
Nieuw:
Vraag 5:
De (economische) gevolgen van de oorlog in Oekraïne en sancties tegen Rusland en Belarus (Zie ook NBA Alert 45).
1.14.4 Checklist Interne beheersingsactiviteiten (op hoofdlijnen)
Verwijderd:
Vraag:
Er zijn adequate procedures en voorschriften ten aanzien van het vastleggen in het systeem van aan gebruikers toegekende bevoegdheden ten aanzien van:
- (administratieve) gegevens applicatieprogramma's
- besturingsprogrammatuur.
Vraag:
Er zijn maatregelen getroffen om te voorkomen dat (bijv. met behulp van utilities, inbrengen vanaf PC, datacommunicatie) ongeautoriseerd wijzigingen in programma's en/of bestanden worden aangebracht.
Vraag:
Naar aanleiding van de beantwoording van bovenstaande vragen is het oordeel omtrent het element van interne beheersing 'Interne beheersingsactiviteiten' op hoofdlijnen toereikend.
Vraag:
Geef een korte beschrijving van de specifieke risico’s, aandachtspunten en tekortkomingen die uit de beantwoording van bovenstaande vragen zijn gebleken, waarmee in de risicoinschatting van de accountant in het kader van de jaarrekeningcontrole rekening gehouden dient te worden.
Vraag:
De financiële rapportage wordt door het management gehanteerd om de betrouwbaarheid van de gegevensverwerking vast te stellen door:
- vergelijking van tussentijdse cijfers met budgetten
- analyse van afwijkingen en fluctuaties
- vergelijking met niet financiële gegevens.
Vraag;
Door het management wordt (zichtbaar) actie ondernomen indien werkelijke cijfers afwijken van begrotingen / budgetten.
Nieuw:
Vraag:
Verwerf inzicht in de component 'interne beheersingsactiviteiten' en leg de uitkomsten hiervan per onderdeel vast.
Vraag:
Vraag:
Er is een proces voor de vaststelling van aansluitingen, primair gericht op een tijdige, volledige en nauwkeurige verwerking van transacties.
Vraag:
Er is sprake van verificaties, zoals bewerkings- en validatiecontroles of geautomatiseerde berekeningen, primair gericht op de volledigheid, nauwkeurigheid of geldigheid van verwerking van transacties.
Vraag:
Er is een proces van periodieke tellingen en vergelijkingen met bedragen in controlebestanden voor:
- geld;
- effecten;
- voorraden.
Evaluatie
Vraag:
Overweeg of de interne beheersingsactiviteiten als toereikend kunnen worden beschouwd en identificeer eventuele tekortkomingen.
Vraag:
Overweeg of er inherente risico's zijn aan de hand van vijf relevante inherente risicofactoren (complexiteit, subjectiviteit, wijzigingen, onzekerheid, vatbaarheid voor afwijkingen als gevolg van tendentie bij het management of andere frauderisicofactoren voor zover ze inherent risico beïnvloeden).
Vraag:
Overweeg hoe deze inherente risicofactoren de vatbaarheid van beweringen voor afwijkingen beïnvloeden en de mate waarin zij dit doen bij het opstellen van de financiële overzichten in overeenstemming met het van toepassing zijnde stelsel inzake financiële verslaggeving.
Vraag:
Overweeg of het verkregen inzicht in de inherente risicofactoren leidt tot het identificeren en inschatten van risico's op een afwijking van materieel belang op het niveau van de financiële overzichten of op het niveau van beweringen voor transactiestromen, rekeningsaldi en toelichtingen.
1.14.11 t/m 1.14.35 Proces X - Werkprogramma opzet en bestaan
Verwijderd:
Vraag:
Besteed expliciet aandacht aan de wijze van management informatie met betrekking tot dit proces, welke IT-applicaties worden gebruikt, de in dit proces opgenomen controletechnische functiescheidingen (rechten en autorisaties) en aard van maatregelen van interne beheersing (manual controls, IT dependent manual controls en application controls) en de met dit proces verbonden jaarrekeningposten. Voor voorbeelden van application controls wordt verwezen naar de SRA-Praktijkhandreiking IT in de jaarrekeningcontrole.
Vraag:
Beoordeel of de opzet van de interne beheersingmaatregelen toereikend is. Besteed bij de beoordeling van de toereikendheid tenminste aandacht aan de aard, omvang en typologie van de entiteit, wat een oorzaak zou kunnen zijn van een afwijking van materieel belang op het niveau van beweringen in de jaarrekening (wat kan er verkeerd gaan binnen dit proces) en welke maatregelen zouden kunnen worden verwacht
Vraag:
Evalueer de uitkomsten van de beoordeling de opzet van de interne beheersingsmaatregelen en leg de conclusie van de daaraan ten grondslag liggende overwegingen vast.
Bestaan interne beheersingsmaatregelen
Vraag:
Stel het bestaan van de afzonderlijke interne beheersingsmaatregelen vast (door bijvoorbeeld het uitvoeren van een lijncontrole of een bevestigend onderzoek).
Vraag:
Documenteer de uitkomsten van de werkzaamheden en maak hierbij onderscheid tussen manual controls, IT dependent manual controls en application controls. Maak bij application controls onderscheid tussen de relevante soorten controls, zoals boundary controls, input controls, processing controls, database controls, communicatie controls en output controls.
Vraag:
Evalueer de uitkomsten van de beoordeling het bestaan van de interne beheersingsmaatregelen en leg de conclusie van de daaraan ten grondslag liggende overwegingen vast.
Controleaanpak
Vraag:
Documenteer welke controleaanpak (respons) voor dit proces kan worden gevolgd (betrek hierbij de uitkomsten van de werkzaamheden t.a.v. opzet en bestaan van de AO/IB als ook efficiency-overwegingen).
Vraag:
Voor dit proces wordt de volgende controleaanpak gekozen: Overwegend systeemgericht.
Vraag:
Voor dit proces wordt de volgende controleaanpak gekozen: Overwegend gegevensgericht.
Nieuw:
Inzicht verwerven in het informatiesysteem
Verwerf inzicht in de informatieverwerkingsactiviteiten van de entiteit, inclusief gegevens en informatie, benodigde middelen en beleidslijnen die voor significante transactiestromen, rekeningsaldi en toelichtingen definiëren:
- hoe informatie door het informatiesysteem verwerkt wordt, inclusief hoe transacties worden geïnitieerd en hoe informatie wordt vastgelegd, verwerkt, gecorrigeerd en gerapporteerd in de financiële overzichten;
- de administratieve vastleggingen, specifieke rekeningen in de financiële overzichten en andere ondersteunende vastleggingen m.b.t. de informatiestromen in het informatiesysteem;
- het proces van financiële verslaggeving dat is gebruikt om de financiële overzichten, inclusief toelichtingen op te stellen;
- de middelen van de entiteit, inclusief de IT-omgeving, relevant voor het bovenstaande.
Aangelegenheden die relevant kunnen zijn m.b.t. de middelen die worden gebruikt:
- de competentie van de personen die het werk uitvoeren;
- of er voldoende middelen zijn;
- of er sprake is van passende functiescheiding.
Aangelegenheden die relevant kunnen zijn m.b.t. de beleidslijnen die de informatiestromen m.b.t. de significante transactiestromen, rekeningsaldi en toelichtingen definiëren:
- de aard van de gegevens of informatie m.b.t. te verwerken transacties, andere gebeurtenissen en omstandigheden;
- de aard van de informatieverwerking om de integriteit van die gegevens of informatie te handhaven;
- de aard van de informatieprocessen, personeel en andere middelen die bij het informativerwerkingsproces worden gebruikt.
Automatisering
Hiervoor wordt verwezen naar afzonderlijke werkprogramma's inzake automatisering (planningsfase).
Identificeren interne beheersingsmaatregelen
Identificeer interne beheersingsmaatregelen die inspelen op risico's op een afwijking van materieel belang op het niveau van beweringen in de component 'interne beheersingsactiviteiten' en maak daarbij het volgende onderscheid:
- interne beheersingsmaatregelen die inspelen op een risico dat is bepaald als een significant risico;
- interne beheersingsmaatregelen m.b.t. journaalboekingen, inclusief niet-standaard journaalboekingen die worden gebruikt om niet-terugkerende, ongebruikelijke transacties of aanpassingen vast te leggen;
- interne beheersingsmaatregelen waarvoor gepland is de effectieve werking te toetsen;
- andere interne beheersingsmaatregelen.
Identificeer ten aanzien van bovenstaande interne beheersingsmaatregelen de relevante IT-applicaties en de andere aspecten van de IT-omgeving van de entiteit.
Identificeer voor de relevante IT-applicaties en andere aspecten van de IT-omgeving de bijbehorende risico's die voortkomen uit het gebruik van IT en de general IT controls van de entiteit die inspelen op dergelijke risico's.
Stel per geïdentificeerde interne beheersingsmaatregel, met inbegrip van de daarvoor relevante general IT controls, een uitvoerige en gedetailleerde beschrijving op, bijvoorbeeld op basis van beantwoording van de volgende vragen:
- is er sprake van application controls (geprogrammeerd, geparametriseerd), IT dependent manual controls of manual controls;
- door wie zijn opzet en implementatie van de maatregel geautoriseerd;
- waaruit bestaat de maatregel precies (welke controle wordt concreet door of met behulp van de maatregel uitgevoerd en waarom, hoe zijn de uitkomsten gedefinieerd);
- wanneer (op welke momenten) wordt de maatregel uitgevoerd;
- welke medewerker (functie, met rol, taken en verantwoordelijkheden) voert de maatregel uit;
- welke gegevens (digitaal, documenten en andere informatie) worden bij het uitvoeren van de maatregel gebruikt;
- welke documentatie is beschikbaar over de uitvoering van de controle zelf;
- wat gebeurt er met de uitkomsten van de controle als die aan de verwachtingen voldoen;
- wat gebeurt er als de uitkomsten een bepaalde waarde over- of onderschrijden (follow-up bij uitzonderingen).
Evaluatie opzet interne beheersingsmaatregelen
Evalueer of de interne beheersingsmaatregelen effectief zijn opgezet om in te spelen op het risico op een afwijking van materieel belang op het niveau van beweringen.
Evalueer of de interne beheersingsmaatregelen effectief zijn opgezet om de werking van andere interne beheersingsmaatregelen te ondersteunen.
Leg de conclusie en de daaraan ten grondslag liggende overwegingen vast.
Implementatie interne beheersingsmaatregelen
Bepaal of de interne beheersingsmaatregelen (toereikend) zijn geïmplementeerd door het uitvoeren van werkzaamheden in aanvulling op het houden van interviews met medewerkers van de entiteit (door bijvoorbeeld het uitvoeren van een lijncontrole).
Stel van iedere geïdentificeerde relevante interne beheersingsmaatregel vast of:
- de maatregel in opzet effectief is om het risico op een afwijking van materieel belang op het niveau van beweringen te adresseren.
- de maatregel in opzet effectief is om de betrouwbare werking van andere interne beheersingsmaatregelen te waarborgen.
- of de maatregel toereikend is geïmplementeerd.
Documenteer de uitkomsten van de werkzaamheden en maak hierbij onderscheid tussen manual controls, IT dependent manual controls en application controls.
Leg de conclusie en de daaraan ten grondslag liggende overwegingen vast.
Evaluatie
Vraag:
Overweeg en documenteer of er significante tekortkomingen zijn in de opzet en implementatie van interne beheersingsmaatregelen die gerapporteerd dienen te worden aan het management en/of het toezichthoudend orgaan.
Vraag:
Overweeg en documenteer of er op basis van de interne beheersingsmaatregelen risico's zijn die nog niet zijn onderkend.
Vraag:
Overweeg en documenteer of er interne beheersingsmaatregelen zijn waarvan de effectieve werking zal worden getoetst omdat er risico's zijn waarvoor gegevensgerichte controles alleen niet toereikend zijn.
Vraag:
Overweeg en documenteer of er overige interne beheersingsmaatregelen zijn waarvan de effectieve werking zal worden getoetst.
2.1.1 Testen werking relevante interne beheersingsmaatregelen proces inkopen
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.2.1 Testen werking relevante interne beheersingsmaatregelen proces betalingen
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.3.1 Testen werking relevante interne beheersingsmaatregelen proces investeringen
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.4.1 Testen werking relevante interne beheersingsmaatregelen proces inkopen m.b.t. kosten
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.5.1 Testen werking relevante interne beheersingsmaatregelen proces massaproductie
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.6.1 Testen werking relevante interne beheersingsmaatregelen proces stukproductie
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.7.1 Testen werking relevante interne beheersingsmaatregelen proces voorraadbeheer
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.8.1 Testen werking relevante interne beheersingsmaatregelen proces verkopen
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.9.1 Testen werking relevante interne beheersingsmaatregelen proces ontvangsten
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.10.1 Testen werking relevante interne beheersingsmaatregelen proces salarissen
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.11.1 Testen werking relevante interne beheersingsmaatregelen proces dienstverlening (uren)
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.12.1 Testen werking relevante interne beheersingsmaatregelen proces dienstverlening (capaciteit)
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.14.1 Testen werking relevante interne beheersingsmaatregelen serviceorganisaties
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.15.1 Testen werking relevante interne beheersingsmaatregelen vrij proces 1
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.16.1 Testen werking relevante interne beheersingsmaatregelen vrij proces 2
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.17.1 Testen werking relevante interne beheersingsmaatregelen vrij proces 3
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.18.1 Testen werking relevante interne beheersingsmaatregelen vrij proces 4
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.19.1 Testen werking relevante interne beheersingsmaatregelen vrij proces 5
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.21.1 Testen werking relevante beheersingsmaatregelen Omzet vrij 1
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.22.1 Testen werking relevante beheersingsmaatregelen Omzet vrij 2
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.23.1 Testen werking relevante beheersingsmaatregelen Omzet vrij 3
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.24.1 Testen werking relevante beheersingsmaatregelen Omzet vrij 4
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
2.25.1 Testen werking relevante beheersingsmaatregelen Omzet vrij 5
Nieuw:
Vraag 4:
Indien niet-effectief: ga na wat de oorzaak is van het niet-effectief zijn van een geteste interne beheersingsmaatregel.
3.3.8.1 Werkprogramma Onderhanden projecten
Nieuw:
Vraag:
Stel voor onderhanden projecten vast dat debetsaldi en creditsaldi afzonderlijk in de balans zijn gepresenteerd en niet langer gesaldeerd zijn opgenomen. Zie ook SRA-Praktijkhandreiking Opbrengstverantwoording.
3.3.20.1 Werkprogramma Omzet (Dienstverlening uren) > actualisering presentatie en toelichting
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.21.1 Werkprogramma Omzet (Dienstverlening capaciteit)
Nieuw:
Vraag
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.22.1 Werkprogramma Omzet (Handel)
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.23.1 Werkprogramma Omzet (Massaproductie)
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.24.1 Werkprogramma Omzet (Stukproductie)
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.25.1 Werkprogramma Omzet vrij 1
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.26.1 Werkprogramma Omzet vrij 2
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.27.1 Werkprogramma Omzet vrij 3
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.28.1 Werkprogramma Omzet vrij 4
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.29.1 Werkprogramma Omzet vrij 5
Nieuw:
Vraag:
Indien de grondslagen zijn gewijzigd als gevolg van RJ 270 (nieuw): Stel vast dat is toegelicht op welke wijze de overgang is verwerkt. Bij retrospectieve verwerking zijn de toelichtingsvereisten van RJ 140 van toepassing.
3.3.32.1 Werkprogramma Personeelskosten
Nieuw:
Vraag:
- uitkeringen wegens beëindiging van het dienstverband
4.0.1 Werkprogramma jaarrekening en bestuursverslag
Verwijderd:
Vraag:
Stel vast dat de gevolgen van het coronavirus en hoe deze de verwachtingen beïnvloeden transparant en toereikend zijn vermeld.
Nieuw:
Vraag
Stel vast dat bij de aankoop respectievelijk verkoop van groepsmaatschappijen de in de geconsolideerde deelneming aanwezige geldmiddelen op de aankoopprijs respectievelijk de verkoopprijs in mindering worden gebracht.
Vraag:
Stel vast dat de (economische) gevolgen van de oorlog in Oekraïne en sancties tegen Rusland en Belarus en hoe deze de verwachtingen beïnvloeden transparant en toereikend zijn vermeld (Zie ook NBA Alert 45).
Vraag:
Indien sprake is van een grote N.V. of B.V.: Stel vast dat in het bestuursverslag aandacht is besteed aan een evenwichtigere man/vrouw- verhouding in de raad van bestuur, de raad van commissarissen en nader door de vennootschap te bepalen categorieën werknemers in leidinggevende functies.
4.1.0 Werkprogramma Gebeurtenissen na balansdatum
Nieuw:
Vraag 10:
Of de (economische) gevolgen van de oorlog in Oekraïne en de sancties tegen Rusland en Belarus van materiële betekenis zijn voor de entiteit (Zie ook NBA Alert 45).
4.1.3 Checklist continuïteit achteraf
Verwijderd:
Vraag 6:
De gevolgen van de Covid-19 crisis voor de continuïteit van de entiteit.
Nieuw:
Vraag 6:
De (economische) gevolgen van de oorlog in Oekraïne en sancties tegen Rusland en Belarus (Zie ook NBA Alert 45).
4.1.10 Onderbouwing controleverklaring
Nieuw:
Vraag 5:
Stel vast dat -ingeval sprake is van een wettelijke controle- communicatie met degene belast met governance heeft plaatsgevonden over de inhoud van de rapportage over continuïteit en fraude.