Tijdens controles van jaarrekeningen over boekjaar 2022 maakten we voor het eerst kennis met de praktische impact van de ‘vernieuwde’ Standaard 315. Een standaard die een centrale rol vervult in de planning van controlewerkzaamheden en daarmee potentieel ook grote invloed heeft op de daadwerkelijke uitvoering van een controleopdracht. In dit blog maken we na twee jaar ervaring de staat op: hoe zien we de veranderingen in de praktijk terug in de controledossiers? Vervolgens lichten we vier kansen toe om nóg meer te halen uit de toepassing van de vernieuwde Standaard 315 in je jaarrekeningcontrole.
De bedoeling van de herziening van Standaard 315
Laten we beginnen met het geheugen wat op te frissen. Standaard 315 is destijds aangepast met als doel om te komen tot:
- een consistente en robuuste risico-inschatting;
- meer (en duidelijker) ruimte voor schaalbaarheid;
- verduidelijking van vereisten gericht op de interne beheersing; en
- meer en betere handvatten voor een professioneel kritische insteling.
Wat is er veranderd?
De veranderingen houden onder andere in dat in de identificatie en analyse van risico’s en inherente risicofactoren een belangrijke rol spelen, dat er nadrukkelijk gebruik moet worden gemaakt van een spectrum van inherente risico’s en dat het onderscheid tussen het inherente risico en het interne beheersingsrisico duidelijker naar voren komt. Ook de definitie van significante risico’s is aangepast en ligt nu meer in lijn met de wijze waarop risico’s worden geïdentificeerd en geanalyseerd. Om dit te kunnen doen vraagt de standaard wel om, onder andere, een behoorlijk gedetailleerd inzicht (en vastlegging) in het informatiesysteem dat de onderneming waarvan de jaarrekening wordt gecontroleerd hanteert.
Dit zijn veranderingen die – ten minste conceptueel – leiden tot verduidelijkingen in de aanpak van de risicoanalyse.
Wat zien we daarvan praktisch terug in de controledossiers?
Het zal je niet helemaal verbazen, maar dat verschilt nogal. De echte impact van Standaard 315 komt in nog maar een zeer beperkt deel van de controledossiers die wij zien duidelijk naar voren. Daarbij lijken een aantal factoren in meer of mindere mate een rol te spelen:
- Veel dossiers zijn initieel de uitkomst van een doorrol-proces. Dit betekent dat op basis van het dossier van voorgaand jaar een nieuw dossier wordt aangemaakt. Daarbij is de invloed van een nieuwe standaard meestal maar beperkt zichtbaar. Als dit jaar-in jaar-uit gebeurt en er niet wordt besloten een dossieronderdeel ‘from scratch’ op te bouwen, verandert er maar weinig en gaat het heel langzaam.
- Workflow-applicaties die de controle ondersteunen sluiten onvoldoende aan bij de (conceptuele) uitgangspunten van de controlestandaarden in z’n algemeenheid en Standaard 315 in het bijzonder.
- Tijd… en capaciteit. Naast de uitvoering van reguliere werkzaamheden stonden de afgelopen jaren ook in het teken van werkzaamheden gerelateerd aan Corona-maatregelen en vond per saldo een hoge uitstroom van medewerkers plaats. In een planning die toch al onder druk stond, heeft dit niet geholpen om de ingrijpende wijziging van Standaard 315 op een goede manier in de praktijk door te voeren.
Natuurlijk zijn er ook goede voorbeelden
Deze zien we vooral als sprake is van nieuwe controleopdrachten. En ook zijn er kantoren die naast de beschikbare workflow-applicaties zelf templates hebben ingericht, om te zorgen dat daarmee niet alleen formeel de vereisten van Standaard 315 worden gevolgd maar ook dat een veel betere risicoanalyse tot stand komt.
Maar er liggen nog kansen!
En toch denken we dat er nog meer mogelijk is, leidend tot een effectievere en efficiëntere jaarrekeningcontrole. We noemen vier kansen:
Kans 1
Meer tijd besteden aan inzicht in de entiteit en haar omgeving leidt tot een betere basis voor het identificeren, maar vooral ook analyseren, van risico’s.
Kans 2
Het op de juiste wijze gebruiken van inherente risicofactoren vanuit de kennis van de entiteit helpt bij het identificeren van concrete en relevante inherente risico’s en bij het adequaat inschatten van kans en impact van deze risico’s.
Kans 3
Het op de juiste wijze en met voldoende mate van detail in beeld brengen van het informatiesysteem zorgt voor een goed begrip van de informatiestromen op transactieniveau. Dit ondersteunt het maken van passende keuzes in de risicoanalyse. Maar het helpt ook bij het uitvoeren van de juiste werkzaamheden op de juiste datasets.
Kans 4
Maar vooral: besteed voldoende tijd, op het juiste ervaringsniveau, aan de planning en dus aan de toepassing van de vereisten zoals Standaard 315 bedoelt!
De standaard biedt een hele goede structuur om tot een adequate risicoanalyse te komen en daarmee tot een goed vertrekpunt voor de uit te voeren controlewerkzaamheden.
Natuurlijk is niet alles in de standaarden altijd even duidelijk of altijd in een logische volgorde beschreven, maar dat laat onverlet dat er voldoende handvatten zijn die deze nadelen beperken. Benut dat wat je aangereikt wordt door de standaarden. Go Standaard 315!
Aan de slag met Standaard 315?
Wil jij alles uit de toepassing van Standaard 315 halen in jouw jaarrekeningcontrole? Onze in company training ‘Standaard 315 in de praktijk‘ behandelt alle wijzigingen én hoe je die toepast in de praktijk. Zo kom je tot een effectieve controle die voldoet aan de vereisten en kun je je klant nóg beter van dienst zijn.