We ondersteunen u bij het ‘in control’ zijn, en dat doen we door goed te kijken naar de wijze waarop intern de belangrijkste risico’s worden ondervangen (‘wie doet wat, wanneer en hoe?’). Hierbij gaan wij specifiek op zoek naar uw eigen controlemaatregelen.
Wij hebben positieve ervaringen met in de beginfase van de controle te overleggen met de directie over actuele ontwikkelingen, inclusief wijzigingen in relevante regelgeving als ook over de risico’s die de directie ziet. Op deze wijze vindt vroeg in de jaarrekeningcyclus een gedachtewisseling plaats, die de helderheid van communicatie en vroege identificatie van potentiële aandachtspunten mogelijk maakt. Hierdoor kunnen wij onze kennis en ervaring met u delen en worden verrassingen zoveel mogelijk voorkomen. Deze benadering zorgt voor een efficiënte en effectieve controleaanpak.
Een controlemaatregel volgt meestal op de vraag: ‘Wat gebeurt er als……?‘ Het antwoord hierop zal beginnen met: ‘Omdat wij…..’. Een belangrijk aspect in de beheersing beziet op de volledigheid. Bijvoorbeeld de volledigheid van de inkopen; u tekent allen inkomende facturen, maar hoe weet u nu ook of u alle inkomende facturen te zien krijgt? Door zoveel mogelijk bij uw eigen interne beheersing aan te sluiten, voorkomen we het uitvoeren van dubbele werkzaamheden zoveel mogelijk. Een toereikende interne beheersing stelt ons bovendien in staat om de aard en omvang van de gegevensgerichte controles te beperken. Leemtes in de beheersingsomgeving resulteren in additionele werkzaamheden. Desgewenst stellen wij, in overleg met de directie, een overzicht op van de door ons te verrichten additionele werkzaamheden.
Bij controleopdrachten richten wij onze aandacht in belangrijke mate op het identificeren van mogelijke risico’s van materiële fouten in de jaarrekening, en op de wijze waarop u met deze risico’s omgaat.
Waar mogelijk, steunen wij op de interne beheersingsmaatregelen en de interne controles die worden uitgevoerd door uw organisatie. Daarbij kijken we nadrukkelijk niet alleen naar de geformaliseerde interne controles, maar ook naar de zogenaamde soft controls en Entity Level Controls (“ELC”). Entity level controls zijn de zaken die niet zijn toe te wijzen aan een bewering of een post in de jaarrekening, maar voor accountants wel belangrijk zijn. Het aanwezig zijn van Entity Level Controls (aard van de organisatie, betrokkenheid dga’s/management, planning- en begrotingscyclus), beïnvloeden namelijk het initieel risicoprofiel.
Moore DRV voert controles uit op basis van de meest moderne controlestandaarden en met behulp van een risicoanalyse ondersteunend elektronisch dossier. Maatgevend zijn de International Standards on Auditing, die voor een belangrijk deel zijn opgenomen in de Nederlandse Controle en Overige Standaarden (NV COS). Op grond van Europees recht zijn deze internationale standaarden in vele nationale controlestandaarden ingevoerd. Daarnaast heeft Moore DRV interne kwaliteitsstandaarden die voldoen aan International Standards on Quality Control 1 (ISQC 1). Tevens heeft Moore DRV een systeem van interne kwaliteitsbeheersing dat onder meer wordt getoetst aan de hand van dossier reviews en specifieke Opdracht Kwaliteitsbeheersing procedures op opdrachtniveau. Verder is Moore DRV als een van de grotere accountantskantoren, aangesloten bij het SRA, de beroepsorganisatie voor accountantskantoren werkzaam in het mkb. Ook met collegiale toetsing wordt binnen dit verband het kwaliteitsniveau bewaakt.
Voorafgaand aan de uitvoering van onze werkzaamheden voeren wij een bedrijfsverkenning uit:
Hierbij worden interviews gehouden en stukken bestudeerd. Dit doen wij niet met het ‘afwerken van checklists’ maar door het stellen en beantwoorden van open vragen. Op deze manier maken we ons de karakteristieken van de organisatie en de hierin besloten (bedrijfs)processen eigen. Als uitvloeisel hiervan zal een op uw organisatie toegesneden risicoanalyse en een controleplan worden opgesteld. Vervolgens zal voor de geïdentificeerde risico’s een passende controleaanpak worden uitgewerkt inclusief de uit te voeren werkzaamheden. De uit te voeren werkzaamheden en de vorm, inhoud en omvang van documentatie hangen af van de omvang, complexiteit van de posten, aard entiteit alsmede de interne beheersing. Indien gewenst worden op basis van uw wensen aanvullende werkzaamheden afgesproken.
De geautomatiseerde informatieverzorging is van belang voor de bedrijfsvoering (operatie), de beheersing en de besturing daarvan. Ook voor de accountantscontrole is het van belang dat een oordeel wordt gevormd over het niveau van de maatregelen van interne beheersing in de geautomatiseerde informatiesystemen en in de ondersteunende IT-beheersorganisatie. Dit ter waarborging van de continuïteit en betrouwbaarheid.
Binnen Moore DRV is een gespecialiseerd team van IT-auditors actief met ervaring en kennis van omvangrijke en complexe IT-systemen en organisaties. Deze ervaring is zowel in de jaarrekeningcontrole opgedaan, als bij specifieke onderzoeken naar effectiviteit, betrouwbaarheid, continuïteit en/of efficiency van de geautomatiseerde informatieverzorging. De leden van het controleteam zijn gewend te opereren in een geautomatiseerde omgeving.
De interim werkzaamheden richten zich vooral op het testen van de interne procedures en maatregelen van interne beheersing. In overeenstemming met de Nederlandse controlestandaarden worden jaarlijks de IT-procedures getoetst die essentieel zijn in het systeem van interne beheersing. De diepgang van onze testwerkzaamheden is afhankelijk van de soort interne beheersingsmaatregelen die voor onze controle van belang zijn. Daarnaast maken wij waar mogelijk gebruik van data-analyses. Data-analyse biedt niet alleen vaak uitkomst bij minder geformaliseerde interne beheersingsomgevingen, maar biedt ook vaak toegevoegde waarde. Met name omdat we ons richten op uitzonderingen.
De uitkomst van onze interim controle is primair de (her)bevestiging van onze inschatting van de kwaliteit van de maatregelen van interne controle en daarmee van onze controleaanpak.
Daarnaast kunnen onze werkzaamheden ten aanzien van de interne procedures ook aanbevelingen opleveren om uw interne processen te verbeteren, om uw rendement te verhogen of om uw financieringsstructuur aan te passen. Deze aanbevelingen worden gerapporteerd in de vorm van een managementletter en / of accountantsverslag.
In de afsluitende werkzaamheden gaat onze bijzondere aandacht uit naar enkele specifieke posten in de jaarrekening, waarbij er een verhoogde kans is dat er een afwijking is (van materieel belang) als gevolg van fouten en/of fraude. Bij het bepalen van de aard en diepgang van onze werkzaamheden spelen de uitkomsten van de interim controle, en de mate waarin een post vatbaar is voor een (materiële) fout, een belangrijke rol. De karakteristieken van een post, zoals complexiteit, fraudegevoeligheid en subjectiviteit, zijn daarin voor ons leidend. Door deze beslissingen te nemen, besteden zowel u als wij onze tijd aan jaarrekeningposten die daadwerkelijk relevant zijn voor het beeld van de jaarrekening. Daarnaast besteden wij specifiek aandacht aan het consolidatietraject en de naleving van de jaarrekeninggrondslagen onder BW2 Titel 9 en het bestuursverslag.
Voor een efficiënt verloop van de controle maken wij zoveel mogelijk gebruik van de intern verrichte werkzaamheden in het kader van de (periodieke) afsluitingen. In overleg met u stellen wij vervolgens vast welke specifieke aanvullende werkzaamheden door ons verricht worden. Ruim voor aanvang van onze werkzaamheden ontvangt u een zogenoemde ‘Op te leveren stukkenlijst’ die wij met u bespreken. In deze lijst zijn onze wensen met betrekking tot de voorbereiding van de balanscontrole opgenomen.
Als uitvloeisel van onze werkzaamheden houden wij met u een slotbespreking waarin wij onze bevindingen met u delen. Verder verstrekken wij u onze controleverklaring en lichten ons accountantsverslag toe in de bespreking met de directie en indien van toepassing met het met governance belaste orgaan.
De controlerend accountant heeft de wettelijke taak de directie te rapporteren over zijn bevindingen met betrekking tot de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking.
Samenvattend en schematisch weergegeven, zijn de belangrijkste fasen van onze controleaanpak in hun onderlinge samenhang: