Tussen al het geweld van opdrachten gerelateerd aan corona-steunmaatregelen, de introductie van kwaliteitsindicatoren en het rapporteren over continuïteit en fraude kan het zo maar aan je aandacht zijn ontsnapt: controlestandaard 315 ‘Risico’s op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving’ is herzien. En hoewel de naam je misschien bekend voorkomt, is er geen sprake van oude wijn in nieuwe zakken. Tijd dus om aandacht te besteden aan de standaard die het hart vormt van elke controleopdracht.


Ingangsdatum van de herziening

Had je eerder al in de gaten dat er iets gaat veranderen, dan denk je wellicht: die herziene standaard geldt toch pas vanaf boekjaar 2022? Dat klopt. De herziene standaard gaat gelden voor boekjaren die beginnen op of na 15 december 2021, dus in feite boekjaar 2022. Maar de impact van de herziening is groot. En de herziening biedt veel kansen voor verbetering van de controlekwaliteit.


Wat wijzigt er precies?

Veel. En zelfs de wijziging van terminologie heeft een betekenis. Alles draait om het krijgen van een meer diepgaand inzicht in en begrip van de entiteit, de controleklant. We verklappen alvast dat vooral IT daarbij een belangrijk aandachtspunt is. Een paar voorbeelden maken dit duidelijk.

  • Je moet de rol en betekenis van IT voor het bedrijfsmodel evalueren;
  • En gedetailleerd het informatiesysteem en de communicatie in kaart brengen;
  • Waarvan IT in veel gevallen een onmisbaar onderdeel vormt;
  • Je relateert het te verkrijgen inzicht aan de significante transactiestromen, rekeningsaldi en toelichtingen in de jaarrekening;
  • En identificeert de risico’s op afwijkingen daarin aan de hand van specifiek benoemde risicofactoren;
  • Waaronder risico’s waarvoor gegevensgerichte werkzaamheden alleen niet toereikend zijn;
  • De gerelateerde interne beheersingsrisico’s schat je afzonderlijk daarvan in;
  • Waarbij je rekening houdt met risico’s die voortkomen uit het gebruik van IT;
  • Nadat je ook de opzet en implementatie van de relevante GITC hebt beoordeeld.

Duizelt het je al? Dat kunnen we ons voorstellen. We zullen daarom in deze en volgende blogs uitleggen hoe een en ander in z’n werk gaat.


Waar is de herziening goed voor?

De herziene standaard levert je de nodige voordelen op. Denk bijvoorbeeld aan de volgende punten:

Je leert je klant, de omgeving, de verslaggeving en de systemen veel beter kennen.

Je legt veel concreter vast waarom sprake is van een – al dan niet significant – risico op een afwijking.

Je kunt je respons op die risico’s veel effectiever plannen en uitvoeren.

Je brengt duidelijker je professioneel-kritische instelling tot uitdrukking.


Niet alleen maar goed nieuws…..

De te behalen voordelen hebben wel ‘een prijs’ zoals je begrijpt. De herziene standaard dwingt de stappen in het risico-inschattingsproces in detail af. Je stelt de keuze om gegevensgericht te controleren, als dat al mogelijk is, uit totdat je het hele proces hebt doorlopen. In de eerste plaats zul je de herziene standaard ook echt moeten begrijpen om hem goed toe te passen. Je redt het niet met een extra ‘vink’ in het dossier. In de tweede plaats betekent dit dat je meer tijd nodig zult hebben voor de planningswerkzaamheden. En dat cruciale delen van die werkzaamheden door een senior-teamlid moeten worden uitgevoerd. In de derde plaats ondersteunen de meeste elektronische werkprogramma’s dit proces (nog) niet of niet voldoende. Ten slotte moet je aan kunnen tonen dát je de standaard goed hebt toegepast, dus dat je ‘compliant’ bent.


Wat moet je doen?

Gebruik de controle van 2021 om alvast te wennen aan de herziene standaard. Organiseer snel een VTO om kennis te nemen van de wijzigingen. Ga na of je team voldoende deskundig is op het gebied van IT en interne beheersing. Verzamel informatie over je klant die je nog niet hebt. Hou de uitrol van nieuwe werkprogramma’s in de gaten. Kortom, bereid je voor en zorg dat je collega’s dat ook doen!

En …. lees onze volgende blogs over dit onderwerp.


De basis van je risicoanalyse wijzigt vanaf 2022 fundamenteel. Ga dus nu al aan de slag met de nieuwe Standaard 315.


Meer weten?

Wil je meer weten over Standaard 315? Volg dan de e-learning ‘Risicoinschatting volgens Standaard 315‘ en vergroot je kennis over het identificeren en inschatten van risico’s op een afwijking van materieel belang bij de controle van de jaarrekening.