Audit Activities (Werner en Snoei) Flashcards
Wat is de link tussen Werner en de standaarden?
Standaard 330: Inspelen op de ingeschatte risico’s
OVEREENKOMST
1+Derde fase van de audit : design and execute risk response.
-> 330 gaat over het inspelen op ingeschatte risico’s
2+Doel 330 is verkrijgen van voldoende en geschikte controle informatie (over de ingeschatte risico’s). Process mining kan voor deze controleinformatie zorgen, door: bedrijfsprocessen te visualiseren, risico’s te identificeren en de werking van IB maatregelen te toetsen.
VERSCHIL
1-De standaarden geven geen belemmering voor process mining in een audit toe te passen. Nu staat het versniperd in verschillende standaarden. Er is een praktijkhandreiking 1141 die ingaat op data anyalse in de controlen -> er zou een verwijzing opgenomen kunnen worden in de standaard.
Standaard 500: Controle-informatie
OVEREENKOMST
1+ 500 gaat over controle informtaie
het doel is om controle werkzaamheden opzetten en uitvoeren die de accountant in staat stelt voldoende en geschikte controle informatie te verkijgen zodat de accountant redelijke conclusie kan trekken waarop hij zijn oordeel basseert
2+ -> process mining kan helpen bij het opzetten en uitvoeren van controlewerkzaamheden omdat het toegepast kan worden in elke fase van de controle
3+ -> process minig kan de robuustheid van controlebewijs verhogen.
Wat is de link tussen Snoei en de Standaarden?
Standaard 330: Inspelen op de ingeschatte risico’s
OVEREENKOMST
1+Toepassen van data analyse in de praktijk -> In de praktijk kan cijferanalyse meestal niet ervoor zorgen dat andere controlewerkzaamheden worden terwijl dit wel wordt verwacht.
2+ Een accountant kan alleen de detailwerkzaamheden verminderen als er wordt gesteund op relevante interne beheersingsmaatregelen en er geen sprake is van een fraude- of significant risico. In dergelijke
situaties zou alleen een gegevensgerichte cijferanalyse niet voldoende zijn en moeten er detailcontroles worden uitgevoerd (330.21).
Standaard 500: Controle-informatie
OVEREENKOMST
1+De interne en externe benchmark die gebruikt worden voor data analyse moeten wel geschikt zijn -> 500 gaat in op de geschiktheid van controle informatie
Standaard 520: Cijferanalyses
OVEREENKOMST
1+In het artikel wordt een link gemaakt naar 520 -> Data analyse kan voor meer doeleinden gebruikt worden namelijk een gegevensgerichte controle activiteit