In versterkte mate komt de laatste tijd weer de discussie opzetten over de diepgang van de controlewerkzaamheden van de accountant en IT-auditor. Daarmee wordt dan met name gedoeld op de controle op de werking van beheermaatregelen in processen (bij procesgerichte controleaanpak) en (gegevensgerichte) detailcontroles. Waar in het verre verleden het nog vanzelfsprekend was dat alles in detail gecontroleerd moest worden (de zogenaamde volledige controle), zijn we nu zover dat detailcontroles in beginsel alleen nog uitgevoerd worden als uit de procesanalyses blijkt dat de (rest)risico’s op aanmerkelijke fouten in de jaarrekening nog te groot zijn. Maar hoe wordt vastgesteld of de controles in de processen wel werken?
Klik op het pdf-symbool om het volledige artikel te bekijken.