De COS 315 stelt nieuwe eisen aan uw risico-inventarisatie. Hoe richt u deze doeltreffend én volgens de nieuwe eisen in bij uw controleklanten?
Parate kennis van de nieuwe COS 315 is essentieel om uw controles goed in te richten. Weet wat u moet doen bij de robuustere risico-identificatie en inschatting van de risico’s op afwijkingen van materieel belang. En welke nieuwe eisen worden aan PKI en dossiervastlegging gesteld? De wijzigingen van de COS 315 én het effect op de controle komen allemaal aan de orde.
Daarnaast is een juiste uitoefening van de risico-inventarisatie essentieel voor een goede controle. Hoe brengt u de risico’s (samen met uw klant) in kaart? Hoe vraagt u voldoende door op materiële punten? Waar focust u extra op en hoe legt u dit juist vast?
En wat doet u bijvoorbeeld bij vermoeden van fraude of andere complexere risico’s? Tenslotte gaan wij in op veel voorkomende verbeterpunten uit SRA-reviews.
- Wijzigingen in de COS 315
- Risico-inschatting (COS 300-450): risicoanalyse, materialiteit en evaluatie van afwijkingen
- Hoe ver doorvragen op ‘materiële’ punten?
- Verkrijgen van het vereiste inzicht in de entiteit en haar omgeving
- Impact risico-inventarisatie op de schattingen (COS 540) en andere Standaarden
- Toepassen risicomatrix SRA
- Juiste mix van systeem- en gegevensgerichte werkzaamheden bepalen
- Nieuwe eisen vastlegging dossier
- Aandachtspunten risico-inventarisatie vanuit SRA-Reviews