FAQ

Wanneer test ik het bestaan van een interne beheersingsmaatregel?

Vanuit de COS (330.11, 330.A20) is het alleen bij bepaalde type risico’s van belang om het bestaan van een IBM te testen, ofwel om ‘inzicht te hebben in de interne beheersing van de entiteit’. In Auditor gaat het dan over de typen risico’s ‘Bedrijfsrisico’, ‘Oneigenlijk toe-eigenen van activa’, ‘continuïteitsveronderstelling’ en ‘Wet en regelgeving’. Dit zijn namelijk risico’s die niet zijn ontstaan naar aanleiding van mogelijke afwijking van materieel belang.
Het is overigens nooit zo dat bestaan én werking getest dienen te worden. Een niet bestaande beheersmaatregel kan namelijk niet op werking getest worden, en een interne beheersmaatregel die al op werking getest is hoeft niet meer op bestaan getest te worden.