Samenvatting Auditing

Samenvatting Auditing

De cursusdienst van de faculteit Bedrijfswetenschappen en Economie aan de Universiteit Antwerpen.

Op het Weduc forum vind je een groot aanbod van samenvattingen, examenvragen, voorbeeldexamens en veel meer, bijgehouden door je medestudenten.

www.weduc.be

1 Inleiding

Doelstelling cursus: alle aspecten van auditing kennen en beheersen (=toepassen op organistie)



1e _{art. vh Wetboek van vennootschappen = wanneer 2 of meer personen beslissen om iets in}

gemeenschap te brengen om daar een concreet doel mee te bereiken & winst onder elkaar te verdelen, spreekt men van een venootschap

Opm.:

 Niet enkel economisch bestel:

o Bv.: doel = beter nabuurschap en dan heeft men weer iemand met een idee en een ondersteuner (€’s of inzet) en men gaat dan streven naar de realisatie ervan. Deze realisatie bevindt zich id sociale sector.

 Ook een relatie is hier voorbeeld van: met 2 iets doen om een doel te bereiken & ook dit zal geëvalueerd worden

Evaluatie = cruciaal gegeven! Evaluatie kan alleen maar als er voldoende informatie is en men moet

duidelijk vastleggen hoe men gaat meten & evalueren.

Bv.: geen winst  structuren opdoeken OF te lage winst  structuur veranderen of doel bijstellen



Elke structuur is onderhevig aan controle/audit

ONDERNEMER BANKIER

DOEL IDEE

WINST

verdelen

maximaliseren of optimaliseren onder # vwden

 Bij start van de organisatie hebben we een idee en/of geld. Geld kan men zelf bezitten, lenen,…  Het doel kan men terug vinden id statuten, dit is een zeer algemeen doel en vooral de sector

waarin organisatie zich zal betreden, zal duidelijk zijn.

 De Algemene Vergadering = plaats waar 2 of meer initiatiefnemers elkaar ontmoeten en vaststellen wat exact het doel was dat men wil realiseren, of dat dit gerealiseerd werd en ze stellen een RvB aan



Zwarte pijlen = informatiestroom & delegatielijn en groene pijlen = rapportering & opvolging

INFORMATIESTROOM EN DELEGATIELIJN

 Informatiestroom:

o Ieder onderliggende niveau krijgt info vh bovenliggende niveau

o Neuzen van iedereen in organisatie id zelfde richting krijgen, maw naar het doel dat bv. winstmaximalisatie is.

 MAAR! Terechte belangen v alle stakeholders zijn ook belangrijk, bij de winstmaximalisatie moet dan ook hier rekening mee w gehouden  Delegatielijn:

o Probleem: hoe correcte info tot beneden krijgen? MIS werkt nooit  men moet enkele vwden toevoegen aan dit MIS om er zeker van te zijn dat het kan werken

 Er bestaan namelijk imperfecties & er zal vervorming plaatsvinden  boodschap dreigt vervormt te w door een # technische aspecten die eigen zijn ad mensen ie organisatie (bv.: niet goed horen, taal niet kennen, …) o Oplossen door bv.:

 Videoboodschap, bandje, ..  iedereen dezelfde info op hetzelfde moment  Op plaatsen waar kans op vervorming het hoogst is een checkpoint inlassen.

Men moet een risico-analyse (sterktes & zwaktes) uitvoeren om te kijken waar boodschap vervormt kan worden

 Opschrijven: manuals, procedureboeken, … MAAR! Wat bij bv blinden? Of in geval van taalproblemen? Een geschreven boodschap is wel beter dan een mondelinge, maar hier zijn andere mogelijk problemen/beperkingen waar men zich bewust van moet zijn

 Iedereen op zijn niveau moet de juiste eigenschappen/competenties of eisen hebben om de boodschap te kunnen begrijpen en er mee om te kunnen

IDEE GELD DOEL AV DIRECTIECOMITEE UITVOERING RvB

 Zorgen dat diegene die info ah vertrekpunt moet doorgeven het begrijpt/snapt, men moet duidelijk de inhoud aan deze persoon overbrengen & niet puur de boodschap. De persoon moet boodschap kunnen kaderen en dan kan hij de boodschap ook beter overbrengen. Boodschap zal dan doorgegeven worden wanneer deze duidelijk is voor hem en hij/zij de opdracht tot overdracht aanvaardt & uitvoert = contract



Duidelijke contracten opstellen = zeer, zeer belangrijk!

 wat w er verwacht, heb ik de competentie/middelen, hoe w er gecontroleerd,…



COMMUNICATIE en afspraken maken ivm taakuitvoering: omstandigheden job, middelen, evaluatie, … moet op voorhand vastgelegd w en duidelijk zijn

RAPPORTERING EN OPVOLGING

Wanneer men de boodschap denkt te kennen, gaat men minder aandachtig luisteren

STEL: men hoort iets anders dan men verwacht of in eerste instantie had doorgegeven. Wat dan: * Zelf fout uitgelegd de eerste keer

* De andere gaat in fout & je hebt het wel goed uitgelegd

Delegeren gaat gepaard met opvolging: als men delegeert, moet men ook opvolgen! Fundamenteel probleem hierbij = foute benchmarking.



Men moet id organisatie eventuele punten opzoeken waar de kans op vervorming van inforamtie het grootst is. Deze kunnen van materiële of menselijke aard zijn. Men moet al deze punten in kaart brengen en deze onder controle brengen en het moet op een gestructureerde manier gebeuren.

INTERNE CONTROLE

Roze lijn = Systeem van interne controle of het interne beheerssysteem  SIC zorgt voor samenhang & samengang :

o Het zorgt ervoor dat de dingen op een coherente wijze evolueren. Op het einde vd controle moet iemand vaststellen of dit gebeurd. Interne controle is hét hulpmiddel om vast te stellen of de organisatie op het juiste spoor is (richting de doelstelling).

DIRECTIECOMITEE UITVOERING RvB CEO AV DOEL GELD IDEE

 SIC is evolutief, nooit af, nooit definitief :

o Dit is zo omdat men met mensen werkt. Wanneer mensen anders w geplaatst ie organisatie, zal dit ook effect hebben op de interne controle

o Zowel endo- als exogene factoren gaan bepalen hoe interne controle evolueert. Het is een dynamisch systeem

 SIC bevindt zich binnen de organisatie:

o Externe wereld heeft wel effect op de interne contole, maar w er niet in opgenomen! Het is een inherent systeem

 Controle verwijst hier naar beheersen, beheerssystemen, in een bepaalde richting sturen. Het gaat hier niet op verifiëren of inspecteren

 SIC kan men vergelijken met een verkeerslicht met enkel groen en rood licht . Geen oranje want het is ofwel goed ofwel niet (zwart/wit), iets ertussen kan niet. Bij oranje weet je niet wat er gebeurt, is dubieus, gaat in tegen begrippen zoals integriteit. Mensen weten niet wat van hen verwacht w of interpreteren het anders. In organisatie heeft men nood aan eenduidige begrippen!



Interne controle = systeem dat binnen organisatie w uitgebouwd om deze te beheersen

Paar vragen/kritische opmerkingen:

1. Wat is het domein van interne controle?

a. Alles binnenin de organisatie

b. Intern gezien valt de topstructuur (aandeelhouders, …) niet onder interne controle, alsook de laatste uitvoerder valt ook niet onder deze controle. Deze laatste heeft geen enkele verantwoordelijkheid want delegeert niet meer, de regels zijn wel op hem van toepassing (heeft gewoon geen verantw. op vlak van delegatie & opvolging) c. Ook doelstelling maakt geen deel uit vh SIC:

Als lid ve organisatie kan men de organisatie niet van richting veranderen, kan enkel door aandeelhouders gebeuren

Statuten kunnen ook niet zomaar gewijzigd worden, moet aan # voorwaarden voldaan worden

Ook wetgever heeft vastgelegd dat doelstelling goed verankerd moet zijn & dat er goed over nagedacht moet w

Doelstelling moet centraal opgenomen w!

2. Wie is verantwoordelijk voor het systeem?

a. Iedereen die verantwoordelijkheid in kader van delegatie en opvolging heeft is verantwoordelijk voor interne controle

b. Eindverantwoordelijke = CEO = diegene die band maakt tss RvB & directiecomité. Hi moet dan ook verantwoording afleggen aan de RvB. Als het fundamenteel fout loopt ie organisatie wordt de CEO buiten gegooid.

Bv.: minister van justitie die ontslag nam bij ontsnapping Dutroux of minister Binnenlandse zaken die ontslag nam bij verstikking meisje door 2

politieagenten

c. Iedereen ie organisatie heeft een paraplu, behalve deze op het onderste niveau (het was niet mijn fout, maar diegene onder mij heeft niet goed uitgevoerd). Men moet zorgen dat de structuren dus goed zitten!

3. Wat zijn de voorwaarden voor een goed SIC?

a. Principe van functiescheiding:

Beheren: deze beschikken over de activa vd onderneming 

aankopen/verkopen, ontslaan/aannemen, …

Bewaren: al datgene dat w aangekocht en dus verder bewaard moet w,

gebeurt door persoon met deze functie

Registreren: al datgene wat gebeurt ie organisatie moet w opgeschreven .

Bv.: lijst met inventaris vh magazijn

Controleren: dit is een lijnfunctie = functie die id lijn gebeurt. Bv.: vooraleer

facturen betaald w, moet iemand nakijken of goederen effectief besteld/geleverd zijn

b. Goede documenten, goede manuals

4. Beperkingen aan SIC?

a. Alles wat eenmalig is  geen interne controle hierop. Dit zijn dan ook momenten waar fraudeurs misbruik van maken

b. Dingen die onder heirkracht vallen. Bv.: aardbevingen, wateroverlast, … Deze dingen zijn natuurlijk ook eenmalig

c. Het werken met mensen  voor- en nadelen  de menselijk factor werkt in op het systeem van interne controle

Fraudeur gaat zoeken naar waar het kan mislopen en hier misbruik van maken. Men kan hier proberen preventief te werken: voorkomen dat iets fout loopt & dat als het fout loopt het zeker ontdekt wordt!

 Aankooporder wordt geklasseerd per nummer om er zeker van te zijn dat men elke transactie kent. Alleen genummerde documenten mogen gebruikt worden & bij fout moet dit duidelijk vermeld worden

 Functie registreren: # goederen wordt geregistreerd  de goederenstroom registreren zoals hij is. Dit garandeert men door blinde kopie van aankooporder te geven (= zonder het # goederen erop), enkel de leverancier, welke goederen en datum staan erop vermeld.

Ontvangstfunctie vult dan in hoeveel goederen er geleverd werden, zonder te weten hoeveel het er moesten zijn  alles w op correcte manier geregistreerd

 Owv functiescheiding moeten facturen aankomen bij de controlefunctie  Teveel aan info kost geld, tijd en men moet de info niet hebben

 Magazijnier moet tekenen voor ontvangst & dit ingeven ih systeem

 Bediende kijkt facturen na met aankooporder & ontvangstbon: hoe organisatie hier mee omgaat hangt af vd organisatie

o Normale procedure: laten weten ad aankoper (enkel bij problemen: te veel of te weinig geleverd, te laat of …) = Management by exception: moet enkel weten als er iets fout loopt

 Te late levering?

o Bv.: ontvangstfunctie moet lijstje maken met alle goederen die niet tijdig geleverd zijn & dit aan aankoper laten weten, zodat ontvangstfunctie geen direct contact heeft met leverancier. Dit is enigste informatiestroom naar aankoper want is ook het enigste dat hij kan weten. Aankooporders staan in wachtklassement, hij weet bv niet hoeveel het er zouden moeten zijn dus kan hierover niet communiceren

EVALUATIE VAN HET INTERNE CONTROLESYSTEEM

1. Beschrijving: hoe?

a.

Narratieve = mensen laten vertellen over hun job en het zo proberen te begrijpen =

descriptieve manier van hoe het systeem in elkaar zit & de auditor het laten begrijpen

b.

ICQ = Internal Controle Questionnairs = interne controle vragenlijsten  deze lijsten

haalt men uit de literatuur. Ze moeten wel aangepast worden ad specifieke organisatie

c.

Flow chart = stroomdiagram = heel concept door symbolen/figuren voorstellen =

coderen ve proces adhv symbolen. Als er dingen ontbreken zal de flow chart niet kloppen en moet men dit navragen/onderzoeken.

Geeft mogelijkheid tot in kaart brengen vh proces + het vaststellen van fouten tov functiescheiding

Tijdrovend

Voordeel: volledig & brengt alle problemen ah licht + overdraagbaar naar volgende jaren

2. Eerste evaluatie 3. Walktrough 4. Evaluatie

5. Controletesten uitvoeren

b.

Bv.: is alles gehandtekend, alles genummerd, …?

c.

Zijn de procedures nageleefd? Het gaat over de vormelijkheid  puur obv wat de info is waarover we zouden moeten beschikken

d.

Goed SIC na 1ste _{evaluatie  veel controletesten & weinig transactietesten}

6. Transactietesten uitvoeren

a.

Transactietesten = er wordt naar de inhoud gekeken

b.

Bv.: x aantal tabblets werden geleverd  klopt dit met aankooporder, bestelbon, …?

7. Eindevaluatie

a.

Dubbel aspect:

Het systeem is goed

Het systeem werkt ook goed



Als systeem slecht ontworpen is en dit wordt al vroeg vastgesteld, zullen de controletesten zelfs (misschien) niet uitgevoerd worden  Als we vaststellen dat het slecht is, moet er niet getest worden hoe slecht het werkt (er staan geen verkeerslichten dus er valt niets te testen)



Als bij controletesten blijkt dat het systeem goed werkt, maw vormelijkheden zitten goed en het is ook goed ontworpen, zal men weinig of geen transactietesten doen, maar veel controletesten

COSO

(Committee of Sponsoring Organizations of the Treadway Commission)

Begin jaren ’80 stelde men in USA vast dat verschillende beursgenoteerde ondernemingen niet correcte JR voorlegden  Gevolg: opstellen ve commissie  Treadway Commission

Waarom legde men oncorrecte JR voor?



Directiecomité is verantwoordelijk voor de uitvoering & RvB staat in voor het toezicht  dit is het theoretisch model volgens deze commissie + extern toezicht (= commissaris) controleert de JR en geeft deze met handtekening aan de AV  Ondanks deze interne en externe controle klopt JR niet. Hoe komt dit?

 Directiecomité werd te machtig waardoor RvB toezichtsfunctie niet goed uitoefende. Deze macht werd misbruikt in eigenbelang (bv. hoger salaris & RvB zegt niet dat het niet mag dus deze nog verder verhogen)



Oplossing: tegengewicht creëren  externe bestuurders aanstellen om toezichtsfuntie te herwaarderen door voldoende onafhankelijke bestuurders te hebben in RvB en ook extern toezicht moet onafhankelijk gebeuren!

Speelde zich af in 1987 AV Extern toezicht

RvB (toezicht)

Directiecomité (uitvoering)



1992: nieuwe commissie = COSO commissie  eerste rapport met definitie over wat interne controle is + systeem interne controle is gepersonaliseerd en CEO is hier verantwoordelijk voor



2000: heleboel schandalen met als gevolgd de Sarbanes-Oxley act = SOx wetgeving

DRIE BASISPRINCIPES OM ORGANISATIE TE STRUCTUREREN

1. Integriteit: vaak id context van eerlijkheid  gaat gepaard met transparantie en heeft te

maken met volledigheid

2. Transparantie: informatie is voor iedereen op hetzelfde moment beschikbaar  informatie

achterhouden = macht creëren

 Je kan nooit transparant zijn, maar niet integer: altijd beide

3. Accountability: verantwoordelijk zijn voor en verantwoording afleggen over



Met deze drie begrippen creëert men ethisch/duurzaam ondernemen



Als deze principes niet helemaal w nageleefd, zit daar altijd een reden achter en deze hebben altijd te maken met eigenbelang  niets mis met eigenbelang, maar wel als deze foute proporties aanneemt  w dan hebzucht



Probleem van macht: iemand die macht heeft, wil altijd MEER macht  maar meer macht leidt tot misbruik van macht en dus tot corruptie

SOX

 Onafhankelijkheid externe auditor!

 Bepalingen omtrent vennootschapsstructuur

 Focus op het intern controlesysteem  al lang bekend wat het is en met rapport van COSO vastgelegd hoe het werkt & wie verantwoordelijk is

o MAAR! Het werkt duidelijk niet  CEO moet handtekenen maar ook dit helpt niet dus B&B wordt ingesteld (Boete en Belasting betalen)

o Strafrecht wordt toegepast  Men kan in cel vliegen als men handtekend dat het een goed interne controlesysteem is, terwijl die eigenlijk niet zo is



Sterke focus op structuren van interne controle

INTERNE

AUDIT

= audit binnenin een organisatie MAAR! Hoe kan men dan onafhankelijk een uitspraak doen over deze organisatie?



Audit heeft te maken met onderzoeken en obv dat onderzoek gaat men een waardeoordeel vellen  audit is geen waardevrij concept omdat een organisatie waardegedreven is en omdat men een uitspraak doet: het is goed of het is niet goed.

1. Onderzoeken: nagaan of datgene we tegen komen (=IST) is zoals het zou moeten zijn (=

SOLL)

a. Ist



Soll (beide met elkaar vergelijken en dan waardeoordeel vellen)

b. Om de twee te kunnen vergelijken heeft ment nood aan maatstaven/criteria  men moet kunnen meten  alles wat meetbaar is, kan met auditten

a. Objectief betekent dat je met objecten bezig bent en niet subjectief  niet laten beïnvloeden door bv. het aangeboden krijgen ve diner

b. Onafhankelijkheid hoeft geen probleem te zijn

3. Waardeoordeel  wat is de toegevoegde waarde 4. Dienstverlening

5. Interne functie  botst met onafhankelijkheid 6. Voor de vennootschap/ten dienste vh management



Deze 6 elementen moeten altijd terugkomen in de definitie van interne audit Hoe zou interne audit kunnen verlopen om te zien of interne audit onafhankelijk is?

SCHEMA I:

 Goede auditor zoekt zwakke punten en stelt vast dat de meeste zwakke punten ih magazijn ligt  vraagt aan baas audit te mogen doen id dienst magazijn: moet toelating vragen  niet volledig onafhankelijk

o Stel: toelating gekregen  baas moet ad CEO toestemming vragen  CEO meldt dit aan het ‘onderwerp’ van de audit (= hier: magazijn) en deze moet zeer sterke argumentatie hebben om de CEO er van te overtuigen dat een audit niet nodig is  Wat men aanvaardt, is dat de auditor een financiële audit doet omdat deze tot het

departement financiën behoort  operationele audit moet deze niet uitvoeren volgens magazijnier

 Einde audit: rapport schrijven & dit wordt aan de baas gegeven die dit naleest/nakijkt en het rapport wordt dan weer met aantekeningen naar interne auditor gestuurd en vice versa totdat beide akkoord zijn (= vorm van censuur). Wanneer beide akkoord zijn wordt het naar CEO gestuurd

o Auditor is beperkt: in zijn keuze, manier van rapporteren, …

 CEO kan iets met het rapport doen of niet en kan dit dan doorgeven ad directeur productie o Auditor heeft aantal vaststellingen gedaan en maakt een aantal aanbevelingen 



Conclusie: auditor kan zich vrij bewegen in de . Daarbuiten heeft hij toestemming nodig. Maar! Ook binnen de  zijn er problemen. Stel dat interne auditor fout id boekhouding vindt en dit meldt aan de directeur  belangenconflict: hij is zowel controleur als gecontroleerde



Zelfs als auditor op het financiële domein blijft, kan er conflict optreden, kan wel vrij onder de lijn in de  auditen  enkel audit over opgaande financiële auditstromen  met toestemming van baas & CEO kan deze wel andere dingen auditen, maar er blijven beperkingen

SCHEMA II:

 Ingang interne audit = CEO en deze heeft overal toegang

o Financiële audits kunnen zonder 1 probleem uitgevoerd worden, maar ook operationele audits (wel niet strategische en management audits)

 Operationele audits: hoe doet men dingen? Testen op: o Efficiëntie: A B

o Effectiviteit: A B

o Economisch (zuinig) o Ecologisch



Goede operationele systemen moeten al deze dingen zijn  Financiële audit: gaat over hoe men dingen rapporteert

 Strategische audit: zien of de onderneming op de MLT of LT op het juiste spoor zit  ligt het spoor juist?

 Management audit: right men @ right place voor het topniveau en is dit zo op KT en MLT? Kritische bedenkingen:

1. Is interne audit in Schema I en II een toezicht op SIC?

a. Neen, niet op de integraliteit vh interne controlesysteem. Bepaalde aspecten behoren niet tot de audit. Wel op een deel.

2. Wie is in schema I en II de klant vd interne audit?

a. Klant is in ruime zin het directiecomité en dus de verantwoordelijken vh operationele. We spreken dan ook van een operationele klant

SCHEMA IIIa:

 Derde systeem om integraliteit en onafhankelijkheid vh interne auditsysteem aan te kaarten  Volle lijn = rapportering en loopt rechtstreeks naar RvB en zit dus boven het hoofd vd CEO

o Alle bedenkingen vallen weg

o Audit rapporteert aan orgaan boven CEO

 Finale structuur toegevoegd  auditcomité dat onafhankelijkheid kan garanderen o Auditcomité staat onafhankelijk vd RvB

SCHEMA IIIb:

 Interne audit laten rapporteren ad CEO want impact is groter omdat CEO het reilen & zeilen bepaald

 Om onafhankelijkheid te waarborgen heeft interne auditor rechtstreeks toegang tot het auditcomité, zonder toestemming te moeten vragen aan de CEO of zonder dat deze het meot weten



In schema 3a wel contactpunt met CEO, maar geen rapporteringsplicht en dit maakt interne auditor veen onafhankelijker. Schema 3b is zwakker vanwege de afhankelijkheid vd CEO

SAMENVATTING:

 Men kan een functie instellen, een interne audit, die toekijkt of het SIC goed functioneert  Wat het beste schema is, is afhankelijk van de omgeving en de omstandigheden

MONISTISCHE VERSUS DUALE STRUCTUUR

 In een # organisaties maakt men geen 2deling tss (functie vd) RvB en het directiecomité en spreekt me van een monistisch systeem = I-tier

 Duale structuur = scheiding van de bevoegdheden vd RvB en die vh directiecomité = II-tier



In België zowel duale als monistische structuur. In Nederland heeft men een duidelijk duale structuur: strikte scheiding tss RvB en directiecomité. België heeft het Franse model gekopieerd = optioneel model  men geeft een organisatie de keuze. Als er ie JR staat: leden RvB en leden directiecomité dan heb je en duale structuur. Het ligt bij wet vast dat directiecomité enkel mag gebruikt worden als uitvoerend orgaan.

BESTUURDERS

 Niet-uitvoerend: deze is geen lid ve uitvoerend of directiecomité

 Uitvoerend: wel lid vh directiecomité bv. CEO = lid vd RvB en lid vh directiecomité  Extern:

o Amerikaans = Om tegengewicht te geven tegen een te strenge management moet men mensen opnemen id RvB die geen band hebben met de organisatie

o Europees = tov de kapitaalgroep  bv.: Electrabel-Suez: Suez maakt het mooi weer  externe bestuurders hebben dan niets te maken met deze kapitaalstructuur/met deze grote aandeelhouders

 Onafhankelijk: fysisch persoon die volledig zonder invloed van anderen beslissingen kan nemen (geen relaties, geen banden). Op competente manier zelfstandige beslissingen nemen  Afhankelijk

AUDITCOMITE

 Liefst uitsluitend onafhankelijke bestuurder en geen interne (= mening van de prof)

 Corporate governance code: meerderheid moet onafhankelijke bestuurders zijn en in geen geval uitvoerende

COMMISSARIS

= Externe auditor

 Op onafhankelijke manier opinie vormen over het getrouwe beeld van de JR  Worden aangesteld door AV en moeten toezien op intern audit

EXTRA FIGUUR

 CEO heeft finale verantwoordelijkheid en controle over SIC

 AV stelt bestuurders aan en ze vragen rekenschap aan RvB over hoe deze gewerkt hebben en ze geven een oordeel: goed gewerkt & mogen verder werken OF niet goed & ontslag

FINAAL toezicht

 Voor maatschappelijk belangrijke ondernemingen nog een extra controle cel:

o Banken: Nationale Bank van België (=NBB) en FSMA = Financial Services Market Authority  gaat toekijken of alles binnen financiële wereld naar behoren functioneert

 Bankencrisis: FSM heeft niet goed gefunctioneerd  extra toezicht waarbij finaal gezien het parlement het toezicht zou hebben

o Overheid: rekenhof = verlengde van het parlement en ziet toe op overheidsbedrijven & -diensten

CORPORATE GOVERNANCE

Of Good Governance = concept dat zich afspeelt id waarden (goed of slecht bestuur)

RELATIE INTERNE AUDITOR MET ORGANISATIE

Als interne auditor zouden de relaties met de organisatie zo beperkt mogelijk moeten zijn

SCHEMA:

 Dit is een heel zelfstandige manier om naar audit te kijken

 Interne auditor is hier zeer gedeconnecteerd, voelt zich niet meer betrokken tot de organisatie = is ook niet perfect

SCHEMA:

 Auditcomité wordt door overheid bepaald

 Op niveau van elke FOD wordt een interne auditor benoemd

 Komt overeen met schema I met een streep onder directiecomité, maar hier ligt de streep nog lager. Het is geen goed systeem.

SCHEMA:

 Voorbeeld van het UZA

 Grotendeels monistische structuur

 RvB en uitvoerend comité hebben grotendeels dezelfde functie

 Past in schema II

DE AUDIT

 Auditcharter: engagement van de onderneming om een structuur op te richten die het reilen & zeilen controleert

o Bevoegdheden interne auditor vastleggen o Vastleggen aan wie hij rapporteert

 Risicoanalyse: organisatie moet in kaart gebracht worden om deze dan op te delen in verschillende onderdelen zodanig dat alle delen opgeteld de hele organisatie is.

o Kleine deeltjes = auditunits

o Risico wordt berekend in elke auditunit (RAU1) en deze worden dan in hiërarchie

geplaatst: units met grootste risico bovenaan en wordt vertaald in een aantal auditdagen (AUDAU1). Som is totaal aantal auditdagen om een bedrijf te auditen

 Stel: 2200 auditdagen nodig  100 man nodig om bedrijf in 1 jaar te

auditen. Als je van de directie minder dan 100 man krijgt, zal de audit minder betrouwbaar zijn en het risico dat men niet alles kan zien wordt groter o Organisatie wordt vertaald in een schietschijf waardoor je met zo weinig mogelijk

middelen zoveel mogelijk goed kan bekijken

o Risicoanalyse = motor van de audit. Alles draait rond deze risicoanalyse

Bewijsmateriaal Auditdomein Auditrapport Folow-up Auditprogramma Fieldwork -Semestrieel -Jaarverslag Jaarverslag Voorafgaandelijke info Auditopdracht Jaarplan LT Planning AUDITCHARTER I.A.D. Risicoanalyse

o Audit Unit1  RAU1  AUDAU1 | | | | | | N N N ∑ ∑ ∑

o Risicoanalyse wijzigt als gevolg dat jaarplan ook elk jaar gewijzigd moet worden  Lange termijn planning = termijnplanning waarover de audit zal plaatsvinden. Meestal

periode van 3 tot 5 jaar

 Jaarplan = planning van alle audits die het komende jaar gaan plaatsvinden. Wordt opgesteld met o.a. de directie

 Auditrapport: bestaat uit bevindingen, aanbevelingen en conclusie

 Auditprogramma = auditstappen die men moet doorlopen om bewijsmateriaal te verzamelen om zo een uitspraak te kunnen doen

 Fieldwork = ter plekke info verzamelen & auditstappen doorlopen  bewijsmateriaal verzamelen

 Follow-up = eigenlijk geen onderdeel van de ‘auditdagen’  Roze lijnen zorgen ervoor dat de risicoanalyse gewijzigd wordt



Auditor moet er dus goed opletten dat integraliteit vd audit gewaarborgd wordt (de hele organisatie  moeilijk als risico’s constant veranderen)

2 Hoofdstuk 6: Auditverantwoordelijkheden en doelstellingen

2.1 Doelstelling van een audit van de jaarrekening



Audit geeft redelijke geruststelling/vertrouwen dat de JR een getrouw beeld geeft



JR is opgesteld volgens bepaald raamwerk/normkader en er mag materieel geen afwijking v zijn



Wnr JR geen getrouw beeld geeft of auditor is in de onmogelijkheid om conclusie te trekken heeft

deze de verantwoordelijkheid de gebruikers te verwittigen

STAPPEN TOT HET ONTWIKKELEN VAN

AUDITDOELSTELLINGEN

2.2 Verantwoordelijkheden van het management

Er moet opsplitsing gemaakt w tss management & auditor verantwoordelijkheden mbt het opstellen/het getrouw beeld vd JR. Management:

 Opmaken JR  juist/correct zijn vd JR  Finale verantwoordelijkheid ligt bij hen  Aanhouden juiste accounting standards

 Voldoende interne controle



Jaarverslag vd meeste publieke bedrijven bevat een statement over de management- verantwoordelijkheden en de relatie met het CPA1 _bedrijf



SOx vraagt de CFO en de CEO de JR te ondertekenen: ze stellen zo dat JR volledig in

overeenstemming is met de voorschriften vd SEC  geldboetes of gevangenisstraf voor iedereen die de JR bewust vervalst

1 _{Certified public accounting-firm}

Het doel van de audit is om gebruikers van de jaarrekening (JR) te voorzien van de mening van de auditor mbt het getrouw beeld/correctheid van de JR, in elk materieel aspect, in overeenstemming met de accounting standards die van toepassing zijn. De mening van de auditor vergroot de vertrouwensgraad die gebruikers kan hebben in de JR.

2.3 Verantwoordelijkheden van de auditor

 Auditor moet oordelen naar getrouw beeld: o Geen materiële fouten

o Auditor gaat redelijke zekerheid geven dat JR getrouw beeld geeft (al dan niet vrij van materiële fouten door fraude of error en in overeenstemming met accounting standards)

 Bevindingen over JR noteren in audit-rapport

 Auditor staat niet garant voor JR, maar geeft algemene opinie o Geen resultaatsverbintenis, maar middelenverbintenis

 Als hij taken niet goed uitvoert, of niet alle nodige werkzaamheden gebruikt, kan hij aansprakelijk gesteld w

Materiële vs. immateriële afwijkingen

Misstatement/afwijking w als materieel beschouwd indien deze effect zou hebben gehad op de beslissing van de gebruiker (=redelijk persoon) vd JR, indien deze over de desbetreffende info had beschikt.

 Moeilijk om maatstaf v materialiteit te kwantificeren, maar zulke fouten zouden door de auditor moeten opgemerkt w

 Kleine fouten mag men over het hoofd zien, maar wat is klein?

Redelijke zekerheid

Er wordt met redelijke zekerheid gesteld dat de JR geen materieel belangrijke fouten/fraudes bevat. Geen sprake van absolute zekerheid. Auditor is verantwoordelijk voor deze redelijke zekerheid omdat:

1. Auditor test niet alles  voort steekproeven uit

2. De JR bevat aantal onzekerheden (bv.: rubriek dubieuze debiteuren)

3. De JR kan fraudes bevatten die moeilijk of zelfs onmogelijk te achterhalen zijn

4. Expectation gap: de auditor is niet altijd op de hoogte van de verwachtingen vd gebruikers

vd JR

Als auditors verantwoordelijk waren om ervoor te zorgen dat A LLE beweringen id JR correct zijn, de types en hoeveelheden bewijsmateriaal noodzakelijk en de kosten zouden aanzienlijk stijgen

Errors vs. Fraude

Fraude id JR is moeilijk te vinden, zeker omdat dit vaak samengaat met samenspanning tss managementsleden (bv.: tss CEO en boekhouder)

 Fouten = niet intentioneel  ze zijn menselijk en zullen voorkomen  Fraude = intentioneel:

o Verduistering van activa = werknemer- of blue collar fraude  Bv.: diefstal

 Kan van materiële aard zijn of niet. Soms heeft het invloed op de JR en soms niet

Professioneel Scepticisme

Audit moet uitgevoerd w met een attitude van professioneel scepticisme = je gelooft als auditor iedereen maar je gaat alles nagaan. Klopt wat de persoon zegt?

 niet achter elke fout een bewuste fout zoeken

Twee componenten: een in vraag stellende geest en een kritische beoordeling vh audit bewijsmateriaal

2.4 Financial statement cycles

 Bovenste gedeelte = passiva stromen en onderste = operationele stromen/resultaat  5 cycli dienen allen geaudit te worden

 De aankoopcyclus omvat ook de personeelscylus

 Producieproces kan zowel om effectieve productie als dienstverlening gaan  Inkomsten uit verkopen moeten > het bovenste gedeelte

 Komt rapportering over bovenstaand schema:

o JR: RR, balans, toelichting, waarderingsregels, verslag vd commissaris, samenstelling RvB

o Rapportering naar fiscus toe = belasting aangifte



Onderneming werd id tekening vertaald naar een geldstroom, maar dit kan even goed naar een goederenstroom gedaan w. Het is een cyclusbenadering met 5 cycli:

1. Geldcyclus 2. Aankoopcyclus 3. Productiecyclus

4. Verkoopcyclus: afgewerkte producten

in magazijn afgewerkte producten en verkopen

5. Rapporteringscyclus: rapporteren

over al wat binnen organisatie is gebeurd

2.5 Auditdoelstellingen vastleggen

Meest efficiënte en effectieve manier om audit uit te voeren is om een redelijke zekerheid over transacties, en de eindbalans die ermee gepaard gaat. En ook door testen uit te voeren op de rubrieken vd balans en de gerelateerde toelichting

Verschillende auditdoelstellingen: transactie-gerelateerde, balans-gerelateerde en presentatie & disclosure gerelateerde

2.6 Management beweringen

= geïmpliceerde of uitgedrukte voorstellingen door het management over classes van transacties en de gerelateerde rubrieken en toelichtingen in de JR

Representation letter = brief vh management ad auditor waarin staat dat ze de verantwoordelijkheid

hebben voor de JR en dat ze deze volledig hebben opgesteld en met de juiste info zodat de auditor de JR goed kan lezen. Engagement vh management mbt de verantwoordelijkheid voor de JR & zeggen dat ze alle nodige info ad auditor hebben verstrekt

2.6.1 Beweringen over classes van transacties en gebeurtenissen

 Voorkomen (occurence): hebben de transactie en de gebeurtenis, vermeld in de JR, zich effectief voorgedaan?

 Volledigheid (completeness): zijn ALLE transacties en gebeurtenissen die moeten opgenomen w id JR, effectief opgenomen?

 Nauwkeurigheid (accuracy): bedragen en andere data gerelateerd aan de opgenomen transacties en gebeurtenissen zijn nauwkeurig genoteerd

 Classificatie (classification): transacties en gebeurtenissen zijn in de juiste boekhoudkundige rubriek genoteerd

 Cutoff: de transacties en gebeurtenissen zijn in de correcte boekhoudkundige periode genoteerd. Er is een exacte/correcte afgrenzing gemaakt tussen 31/12 om 24u en 01/01 0u. 2.6.2 Beweringen over rubrieken in de balans

 Bestaan (existence): bestaat de in de balansposten genoteerde activa en passiva effectief  Volledigheid (completeness): ALLE activa, passiva en vermogen dat opgenomen zou moeten

worden, is effectief opgenomen id JR

 Waardering & toewijzing (valuation & allocation): activa, passiva en vermogen zijn

opgenomen in de JR voor een correct bedrag en waarde-aanpassingen zijn correct genoteerd  Rechten & verplichtingen (right & obligations): de onderneming heeft de rechten van de

activa en de passiva zijn de verplichting vd onderneming 2.6.3 Beweringen over presentatie en toelichting

 Voorkomen, rechten & verplichtingen: de bekendgemaakte gebeurtenissen en transacties hebben zich voorgedaan id onderneming en hebben betrekking op de onderneming  Volledigheid: ALLE bekendmakingen die opgenomen zouden moeten zijn, zijn ook effectief

opgenomen

 Nauwkeurgheid & waardering: financiële en andere informatie zijn eerlijk bekendgemaakt en tegen de juiste bedragen/hoeveelheden

 Classificatie & begrijpbaarheid: financiële en andere informatie zijn correct voorgesteld en beschreven en zijn duidelijk uitgedrukt

2.7 Transactie-gerelateerde auditdoelstellingen



Deze vloeien voort uit managementbeweringen



Van realiteit naar JR



Onderscheid tss algemene en specifieke transactie-gerelateerde doelstellingen. Algemene zijn toepasbaar op elke class of transaction en zijn omschreven in brede termen. Specifieke worden ook toegepast op elke class of transaction maar worden omschreven in termen aangepast aan de specifieke class of transaction, bv. obv verkooptransacties.



Voorkomen – Geboekte transacties bestaan

o Hebben de geboekte transacties zich effectief voorgedaan? Er zijn geen fictieve klanten, fictieve voorraden, ..

 Gaat mogelijke overstatement tegen



Volledigheid – ALLE bestaande transactie zijn geboekt

o Zijn alle transacties die dienen te worden geregistreerd, effectief geregistreerd?  Gaat niet-geboekte transacties tegen



Nauwkeurigheid – Geboekte transacties werden voor het correcte bedrag geboekt

o Nauwkeurigheid van informatie voor boekhoudkundige transacties  elke € id JR is

op correcte manier berekend (bv.: evenveel goederen verzonden als er zijn aangerekend)



Posting & Summarization – Geboekte transacties correct opgenomen in de Master

File en correct opgeteld

o Nauwkeurigheid vd overdracht van informatie v geregistreerde transacties in ‘journals’ naar het ‘general ledger’. Maw: verloopt de registratie vh dagboek of klantenboek naar een hoger niveau (uiteindelijk de JR) foutloos.

o Posting = inbrengen id juiste rubriek id JR o Summarization = correct optellen/aftrekken/…



Classificatie – Transacties in het klantenboek zijn correct geclassificeerd

o Zijn de transacties geregistreerd id juiste balansposten? Boekhoudschema achter transacties is op correcte/aangepaste manier opgeteld



Timing – Transacties worden geboekt op de correcte data

o Is de transactie op de juiste datum geregistreerd?

2.8 Balans-gerelateerde auditdoelstellingen



Van JR naar realiteit



Ook hier onderscheid tss algemene en specifieke doelstellingen 

Bestaan – Opgenomen bedragen bestaan

o Bestaan de geregistreerde bedragen/hoeveelheden id JR? Hebben ze reëel plaatsgevonden



Volledigheid – Bestaande bedragen zijn opgenomen

o ALL bedragen/hoeveelheden die dienen te w geregistreerd, zijn effectief geregistreerd



Nauwkeurigheid – Bedragen opgenomen, werden opgenomen voor correcte bedrag

o Zijn de bedragen/hoeveelheden correct geregistreerd?



Classificatie – Bedragen opgenomen in de ‘client’s listing’ zijn correct geclassificeerd

o Zijn de items op een ‘client’s listing’ geregistreerd in de correcte ‘general ledger

accounts’?



Cutoff – Transacties dicht bij het einde vh boekjaar zijn id correcte periode

opgenomen

o Zijn de transacties id juiste periode geregistreerd?



Detail tie-in – Details in the account balance agree with related master file

amounts, foot to the total in the account balace, and agree with the total in the

general ledger

o ‘Account balance’ vd JR zijn ondersteund door details in ‘master file’ en door de schema’s gemaakt door de klant  via rekeningen teruggaan naar individuele rekeningen



Realiseerbare waarde – Activa zijn opgenomen in de bedragen/hoeveelheden die

men schat te realiseren

o Waardering id JR moet gebeuren aan marktwaarde vh actief 

Rechten & plichten

o Activa moet in bezit zijn voor dat men het mag opnemen id JR + passiva moeten toebehoren ad onderneming

2.9 Presentatie en toelichting-gerelateerde auditdoelstellingen

Deze zijn identiek als deze besproken bij de management beweringen voor presentatie en toelichting: voorkomen, rechten & verplichtingen, volledigheid, nauwkeurigheid & waardering en classificatie & begrijpbaarheid

2.10 Hoe er aan de auditdoelstellingen wordt voldaan

De auditor moet voldoende bewijsmateriaal verzamelen om de management beweringen id JR te ondersteunen

 Hiervoor moet hij juiste auditdoelstellingen en het te verzamelen bewijsmateriaal specificeren



Auditproces = het verzamelde bewijs moet voldoende en correct zijn, en alle nodige

auditobjectieven moeten gespecifieerd en voldaan zijn 2.10.1 Vier fasen van het auditproces

2.10.1.1 Fase 1: plan en ontwerp auditaanpak

Er zijn verschillende manieren waarop de auditor bewijs kan verzamelen om zo een opinie te vormen over de JR. Er moet echter wel rekening gehouden worden met:

 Voldoende bewijs verzamelen

 De kost vh verzamelen van bewijs moet geminimaliseerd worden Het plannen en ontwerpen van de auditaanpak bestaat uit drie aspecten:

1. Obtain an understanding of the entity and its environment

a. De auditor moet een geode kennis hebben over de klant zijn bedrijf, sector en economische omgeving. Zo kan hij het risico op misstatements in de JR vaststellen en informatie verzameld doorheen heel de audit begrijpen

2. Understand internal control and asses control risk

a. Het risico op misstatements id JR wordt gereduceerd indien de klant een goed SIC heeft. Auditor beschouwt de effectiviteit v dit SIC

3. Asses risk of material misstatement

a. Obv twee voorgaande punten evalueert de auditor het risico op materiële afwijkingen. Dit beïnvloedt het auditplan

2.10.1.2 Fase 2: controletesten en substantieve transactietesten uitvoeren

 Controletesten = testen v vormelijkheid (bv.: staan er op elke factuur 2 handtekeningen?)  Substantieve transactietesten = testen op inhoud (bv.: prijs op factuur komt overeen met

prijslijst?)

2.10.1.3 Fase 3: Analytische procedures en testen van de details van de balans uitvoeren

 Analytische procedures = vergelijkingen en relaties beschouwen om balansposten en andere data te evalueren

 Test of details of balances = controleren of er geen monetaire afwijkingen id balans staan o Vooral extern bewijs: hogere kwaliteit (bv.: geschreven communicatie met klant om

bedragen te controleren)

2.10.1.4 Fase 4: audit afwerken en auditrapport opmaken

De auditor vormt een algemene conclusie over de JR, nadat de volledige audit is uitgevoerd stelt hij auditrapport op

3 Hoofdstuk 7: Aard en type van audit bewijsmateriaal

Audit w gebaseerd op bewijsmateriaal dat w verzameld & dit bewijsmateriaal w dan geëvalueerd  er moet voldoende bewijsmat zijn en het moet aangepast zijn

Hoe beter SIC, hoe minder duur de audit zal zijn

3.1 Aard van bewijs

Bewijsmateriaal = alle info die auditor gebruikt om vast te stellen dat deze info overeenstemt met de

vooraf vastgelegde criteria  ist & soll stemmen overeen

3.2 Auditbewijs-beslissingen

Men moet beslissen over de geschikte types en hoeveelheden vh bewijsmateriaal dat noodzakelijk om te kunnen oordelen over het getrouw beeld vd JR. Men moet vier beslissingen nemen:

1. Auditprocedure = gedetailleerde instructie omtrent het bewijsmateriaal dat men moet

verzamelen doorheen de audit.

2. Steekproefgrootte

a. Representatieve steekproef krijgt men door:

 Populatie te beschrijven adhv kritische variabelen

Opbouw vd steekproef: hoe groter betrouwbaarheid, hoe meer bewijsmateriaal, hoe groter de steekproef

3. Steekproefselectie/welke items selecteren

a. Welke elementen ga je uit de populatie nemen als steekproef?

4. Timing

a. Audit vd JR dekt meestal een bepaalde periode, bv. een jaar

b. Normaal wordt audit pas afgerond na enkele weken/maanden na het fiscale boekjaar (BJ)

c. Is ook afhankelijk vd wensen vd klant of verplichtingen tov de overheidsregulatie2

d. Als auditor weet dat bedrijf goed SIC, kan hij al wat meer op voorhand doen

5. Auditprogramma = structuur vd audit die je op het einde toelaat een uitspraak te doen over

de JR

a. Lijst van auditprocedures met vooropgestelde steekproef-grootte, SP-selectie en timing. Normaal auditprogramma voor elke auditunit (bv. sales)

2 _{USA: de SEC wil van publieke ondernemingen 60 à 90 dagen, afhankelijk vd grootte, na het fiscale BJ een}

3.3 Overtuigingskracht van het bewijsmateriaal

Twee determinanten: geschiktheid en voldoende materiaal 3.3.1 Geschiktheid

= maatstaf voor de kwaliteit vh bewijsmateriaal  de relevantie en betrouwbaarheid mbt de auditdoelstellingen

3.3.1.1 Relevantie van het bewijsmateriaal

Het materiaal moet relevant zijn mbt en ifv de auditdoelstellingen die de auditor test vooraleer het bewijs geschikt is

Bv.: indien auditor vermoedt dat klant sommige van zijn klanten vergeet aan te rekenen voor shipment

Selecteren van steekproef uit verkoopfacturen en gerelateerde documenten traceren is GEEN relevant bewijs

Selecteren van een steekproef uit shippingdocumenten en gerelateerde verkoopfacturen is WEL relevant bewijs

3.3.1.2 Betrouwbaarheid van het bewijsmateriaal

Verwijst naar de mate waarin bewijsmateriaal geloofd kan worden en hangt af van 6 karakteristieken:

1. Onafhankelijkheid vd bron/verstrekker vd info: informatie afkomstig van buiten de klant

(bv. bank, advocaat, verzekeraar, ..) is betrouwbaarder alsook informatie die ontstaan is buiten de klant

2. Effectiviteit van SIC vd klant: hoe beter SIC, hoe groter de betrouwbaarbeid

3. Directe kennis vd auditor: bewijs direct verkregen door de auditor is betrouwbaarder dan

indirect verkregen bewijs. Berekeningen die hij zelf maakt zijn betrouwbaarder dan berekeningen die de klant heeft gemaakt.

4. Kwalificatie vd informatieverstrekker: informatie zal niet betrouwbaar zijn tenzij de

informatieverstrekker bevoegd/gekwalificeerd genoeg is  heeft deze kennis van zaken?

5. Mate van objectiviteit: objectieve informatie is betrouwbaarder dan bewijsmateriaal dat een

aanzienlijke beoordeling om vast te stellen of het correct is, nodig heeft

6. Tijd/Periode/Tijdigheid: kan refereren naar accumulatiemoment of de periode die gedekt

wordt door de audit.

a. Voor balans: bewijsmateriaal is betrouwbaarder hoe dichter het tegen de balansdatum verkregen is

3.3.2 Voldoende bewijsmateriaal

Dit wordt gemeten door de steekproefgrootte en deze wordt bepaald door aantal factoren:  De auditor’s verwachtingen mbt tot de misstatements/afwijkingen

 Effectiviteit vh SIC vd klant 3.3.3 Combinatie van beide

De overtuigingskracht vh bewijsmateriaal kan enkel geëvalueerd worden nadat de combinatie van geschiktheid en voldoende materiaal in overweging genomen werden

3.3.4 Overtuigingskracht en kosten

De auditor dient een voldoende hoeveelheid geschikt bewijsmateriaal te verzamelen tegen een zo laag mogelijke kostprijs

3.4 Types van auditbewijsmateriaal

Elke auditprocedure omvat 1 of meerdere v volgende types auditbewijsmateriaal (figuur 7-1 p. 200). Er zijn 8 types:

3.4.1 Physical examination

= inspectie of optelling door de auditor van tastbare/vaste activa  zelf op fysische manier vaststellen of vaste activa effectief aanwezig zijn/bestaan

Bv. wagenpark/kas/voorraad natellen

Onderscheid tss fysisch onderzoek en onderzoek van documenten  indien object geen inherente waarde heeft wordt het bewijsmateriaal documentatie genoemd (bv. check voor hij getekend is = document en na handtekening = activa en bij annulatie wordt het terug documentatie)



Duur type van bewijsmateriaal + omslachtig en tijdrovend 3.4.2 Confirmatie

Aan derde partij wordt gevraagd of informatie vd auditklant correct is  men gaat extern bewijsmateriaal zoeken

 Positieve confirmatie = derde partij moet zowel wnr akkoord als niet akkoord reageren. o Kan eventueel met de optie dat ze een vermelding/mededeling maken (bv. moet

mijn auditklant u €1000 vs. hoeveel moet mijn auditklant is = zonder vermelding). Positieve confirmatie zonder vermelding is sterker bewijs dan met vermelding o Probleem van non-respons: 2de _{en 3}de _{request sturen, opbellen/mailen, verifiëren van}

achterliggende documenten, afloopcontrole, profiel van niet-beantwoorder opmaken (overheid antwoordt bv nooit op confirmatiebrieven)

 Negatieve confirmatie = in geval van geen antwoord is men akkoord, wnr met niet akkoord is moet men confirmatie sturen



Hoe sterker SIC, hoe minder fouten er zouden moeten inzitten, en hoe sneller men gebruik gaat maken van negatieve confirmatie



Indien er sprake is van een zwak SIC dan hebben we sterker/beter bewijsmateriaal nodig  positieve confirmatie



Duur type van bewijsmateriaal 3.4.3 Inspectie of documentatie



Nakijken of je adhv de documentatie de volledige transactie terug kan opbouwen = tracing = audittrail/auditspoor nagaan



Vouching = auditors gebruiken documentatie om transacties en bedragen te confirmeren

 Intern document/intern gegenereerd: waarde is afhankelijk vh SIC en dus betrouwbaar wnr SIC goed werkt

 Extern document/extern gegenereerd: van derden afkomstig en heeft dus meer bewijskracht en is betrouwbaarder



Matig duur type van bewijsmateriaal 3.4.4 Analytische procedures

= Adhv cijfermateriaal het nodige bewijsmateriaal verzamelen. Zowel voor, tijdens en na de audit



Op deze manier controleren of de balans, of andere date, redelijk overeenkomt met de verwachtingen vd auditor

1. Understand the client’s industry and business = bedrijf situeren

2. Assess the entity’s ability to continue as a going concern = wat is de kans dat het bedrijf

nog lang gaat bestaan? Continuïteit?

3. Indicate the presence of possible misstatements in the financial statements = wat is de

kans dat er id JR fraude zit?  er zijn fraudegevoelige en minder fraudegevoelige sectoren

4. Reduce detailed audit tests = indien analytische procedures geen ongewone fluctuaties aan

het licht brengen is er een geminimaliseerd risico op materiële afwijkingen/misstatements. We kunnen de audit procedure dan gaan beperken



Matig duur type van bewijsmateriaal 3.4.5 Inquiries of the client

Bevragen van de klant: geschreven of oraal. Kan niet conclusief zijn aangezien het geen

onafhankelijke bron is. De informatie die verkregen wordt op deze manier dient bevestigd te worden met extra bewijsmateriaal.



Goedkoop type van bewijsmateriaal 3.4.6 Herberekeningen

= Dingen natellen om te zien of je tot hetzelfde resultaat komt: zowel op individueel transactieniveau als op grootboekniveau



Goedkoop type van bewijsmateriaal 3.4.7 Reperformance

= Dingen herdoen/over doen: vertrekken vd bestelbon vd klant en dan zien of je tot dezelfde balans komt, ..

= Het controleren van bepaalde accounting procedures of controles, die oorspronkelijk deel uitmaakten vd klant zijn boekhouding en SIC. Hier gaat men procedures checken



Matig duur type van bewijsmateriaal 3.4.8 Horen, zien, ruiken, voelen, …

Alles wat je met zintuigen kan doen om te zien of realiteit overeenstemt met wat het zou moeten zijn.

3.4.9 Geschiktheid van bewijsmateriaal

In bepaalde omstandigheden gaat men ander bewijsmateriaal nodig hebben Tabel 7-4 p. 205

3.4.10 Termen gebruikt in auditprocedures Tabel 7-6 p. 207

3.5 Auditdocumentatie

= bijhouden van de auditprocedures die werden uitgevoerd, relevant audit bewijsmateriaal, en de conclusies die de auditor heeft genomen

Het IBR doet kwantitatief nazicht op het werkdossier  “goed dossierbeheer”  Auditor is aansprakelijk indien het niet is volgens de regels vd kunst

3.5.1 Doel van de auditdocumentatie

1. Basis voor plannen van de audit

2. Een dossier van het verzamelde bewijs en de testresultaten 3. Data om het juiste type auditrapport te bepalen

4. Een basis om voor te leggen aan supervisors en partners

3.5.2 Eigendom van de auditdocumentatie

De auditor is eigenaar vh auditdossier, NIET de auditklant!

Consequenties ivm de confidentialiteitsplicht: de confidentiële informatie vd klant mag door de auditor niet onthult worden zonder diens toestemming. Het is bijgevolg belangrijk om de auditdocumentatie goed te bewaren

3.5.3 Permanent dossier

Bevat alle info die niet jaargebonden is, die auditor nodig heeft gedurende meerdere jaren bv.: markt waarin klant actief is

bv.: informatie mbt SIC vd klant 3.5.4 Jaardossier/Current file

 Omvat alle informatie mbt het lopende boekjaar o bv.: auditprogramma

 Algemene info bv: bepaalde belangrijke concurrenten failliet, bepaalde machinebreuken,…  Proef- en saldibalans

 Lijst van alle ontdekkingen: opbouw van reflecties oplijsten en hoe is de onderneming ermee omgegaan

Crossreferences = verwijzen vanuit het auditprogramma naar een bepaald deel vh werkdossier en dan eventueel daar verwijzingen naar posten, ..

Thick marken = vogelen = met vogeltje aanduiden () dat iets werd nagekeken (legende maken met wat ‘’ juist betekent)

4 Hoofdstuk 8: Auditplanning



Op een goede en adequate manier plannen en je omringen met de juiste mensen



Belangrijk: bedrijf niet gaan auditen als je de business vd onderneming niet kent

4.1 Planning

Doelstellingen van auditplanning:

1. Voldoende & aangepast bewijs- of auditmateriaal verzamelen om een gefundeerde uitspraak

te kunnen doen over het getrouw beeld van de JR

2. Auditposten in het oog houden zodat de kosten niet te hoog oplopen (kosten tov baten

afwegen)

a. Kosten beperkt houden, zorgt ervoor dat het bedrijf competitief is

b. BE: vergoeding en duur op voorhand afspreken, achteraf niet meer wijzigbaar  Als auditkantoor foute begroting maakt = hun probleem

c. USA: op voorhand begroting maken, achteraf nog wel wijzigbaar

3. Misverstanden met de klant voorkomen -> duidelijk vastleggen wnr welke info moet

aangeleverd worden

a. Bv.: gegevens op tijd ontvangen van klant zodat ‘due date’ gehaald kan worden. Men moet vooraf tot overeenstemming komen mbt wederzijdse verwachtingen

8 grote delen van auditplanning:

H9 H10

H11 H13

Accepteerbare auditrisico = maatstaf van hoe bereid de auditor is om te accepteren dat de JR

materiële fouten zou kunnen bevatten nadat de audit werd uitgevoerd. Wanneer auditor besluit dit risico te verlagen, wil het zeggen dat deze zekerder wil zijn dat de JR geen materiële fouten bevat. Zal afhangen vd visibiliteit vh bedrijf, bij een groot beursgenoteerd bedrijf zal bedrijfsrevisor minder risico willen nemen.

Inherente risico = maatstaf voor de beoordeling vd auditor over de waarschijnlijkheid dat er

materiële fouten id JR zijn vooraleer de effectiviteit vh SIC te beschouwen. = Het risico eigen ad activiteiten/onderneming, zonder te kijken naar het SIC

SIC begrijpen en het controle risico vastleggen Materialiteit vaststellen en het accepteerbare auditrisico en inherente risico vastleggen Het uitvoeren van voorbereidende analytische procedures

Accepteren van een klant en uitvoeren van initiële auditplanning Het begrijpen van de klant zijn business en sector/industrie

Het business risico van de klant bepalen

Informatie verzamelen om fraude risico’s vast te leggen De audit strategie ontwikkelen en het auditprogramma

4.2 Accepteren van een klant en uitvoeren van initiële auditplanning



Kan zowel om een nieuwe of oude klant gaan  in geval van een nieuwe klant: willen we deze als klant? Zijn er inherente risico’s aan verbonden? Ken je de sector goed genoeg?

 Belangrijke vraag = werd er als eens een audit uitgevoerd? Zo ja, moet men contact opnemen met de vorige auditor tot overdracht vh dossier. Zo neen, waarom nu dan wel audit?



Men moet duidelijk met klant afspreken wat het verwachtingspatroon is, wat de wettelijke verplichtingen zijn



Duidelijke afspraken maken tss klant en auditor

De initiële auditplanning (en dus het acceptatieproces vd klant) verloopt in vier fasen:

1. Wil ik de klant?

a. Men moet zich afvragen: wil ik geassocieerd w met de klant? Is het geen mafieuze organisatie? Beschik ik over voldoende expertise en kennis over de sector? b. Huidige klant: men moet samenwerking evalueren om te bepalen of men nog een

mandaat wil ipnemen

c. In België: verplicht contact op te nemen met zittende auditor

2. Waarom wil de klant mij als auditor?

a. Uitzoeken waarom een klant audit wil of nodig heeft

b. Vooral van toepassing als audit niet verplicht is door wetgever. In België: externe audit verplicht voor grote ondernemingen

c. Men dient zich de vraag te stellen of klant niet gewoon een handtekening zoekt om in orde te zijn met wetgeving, of effectief een positieve betrokkenheid toont bij het verbeteren van zijn SIC

3. Verstandhouding met klant verkrijgen

a. Engagement letter: bevat de doelstellingen, de verantwoordelijkheden vd auditor & het management, identificatie vh raamwerk gebruikt door het management, referentie naar de verwachte vorm en inhoud vh audit rapport en de mogelijke beperkingen

In België: taak auditor ligt vast in vennootschapswetgeving, wat engagement letter eerder bijkomstig maakt

In USA: engagement letter = contract waarin duidelijk vermeld staat wat van beide partijen verwacht wordt

Wordt per mandaat opgemaakt (in België om 3 jaar, in de USA jaarlijks) Voorbeeld p. 232 + uitleg notities p. 27

4. Ontwerpen van een algehele auditstrategie

a. # medewerkers of grote vd auditstaff bepalen:

Welke ervaring moet de staff hebben: geen auditopdrachten aanvaarden als je niet over de nodige kennis beschikt om de audit tot goed einde te

brengen. Bv: diamantbedrijf auditen zonder kennis vd diamantsector gaat niet  Basisprincipe: als je business niet kent, kan je niet auditen

b. Beslissen of er nood is aan externe specialisten

Kan beroep doen op externe specialisten wanneer de kennis niet binnen het bedrijf terug te vinden is  men moet speciale regels afspreken



Nieuwe evolutie: meer en meer auditkantoren doen beroep op fraudespecialisten om voor de

audit mbv speciale programma’s vast te stellen of er fraude id JR is  men gaat meer en meer onderzoek doen naar de detectie van fraude

4.3 Het begrijpen van de klant zijn business en sector/industrie



“Auditor moet voldoende verstand verkrijgen van de onderneming en zijn omgeving, inclusief zijn SIC, om vast te stellen of er risico is op materiële fouten in de JR zowel door een fout of fraude, en om de aard, timing en omvang vd auditprocedures te kunnen ontwerpen”



De aard vd business en de industrie beïnvloeden het business risico vd klant en het risico op materiële fouten id JR. Het wordt steeds belangrijker voor auditor om sector vd klant te begrijpen, omdat:

 Wereldwijde recessie kan een klant zeer sterk raken, afhankelijk vd sector

 Dankzij IT zijn bedrijven zeer nauw verbonden met hun (grootste) klanten, hierdoor moet auditor ook deze grootste klanten begrijpen

 Accounting complexiteit en schattingen mbt voorraad zijn steeds ingewikkelder geworden  Veel bedrijven investeerden in speculatieve afgeleide financiële producten

 …

4.3.1 Industrie en externe omgeving Waarom deze goed begrijpen?

1. Bepaalde risico’s zijn sector gerelateerd, deze kunnen dus de auditor zijn inschatting vh

business risico vd klant en accepteerbaar auditrisico beïnvloeden. Deze risico’s kunnen veranderen id tijd zoals bv. de risicostijging id banksector en op overheidsobligaties

2. Bepaalde risico’s gelden voor de gehele sector: indien de auditor deze risico’s kent kan hij

beter de relevantie ervan voor zijn specifieke klant inschatten

3. Veel industrieën hebben unieke accounting vereisten die de auditor moet begrijpen om te

kunnen oordelen over de JR.



Vertrekpunt = welke activiteiten heeft de auditklant  fraudegevoeligheid sector + welke auditregels, -instrumenten moet men toepassen,… (in bep. sectoren, specifieke boekhoudregels)



Omstandigheden moet je volledig kennen vooraleer je beslist om bedrijf in bep. sector te auditen (heb ik de nodige kennis?)



Voorbeelden zoals Enron tonen aan dat de auditor op de hoogte moet zijn vd sector vd klant. Volatiliteit, competitief landschap, deregulatie id sector, afhankelijkheid v grote klanten, .. hebben allemaal invloed op de onderneming

4.3.2 Business operaties en processen

Auditor moet factoren begrijpen zoals grote bronnen van inkomst, belangrijkste klanten en

leveranciers, financieringsbronnen, .. die invloed kunnen hebben op het business risico van de klant  De klant zijn installaties bezoeken om beeld te krijgen van hoe het er aan toegaat. Omvat ook

het productieproces en de operaties/activiteiten

o Auditor moet relatie opbouwen tss deze activiteiten ad ene kant en wat men terug vind id JR ad andere kant

o Bedrijfsprocessen ook analyseren  hoe zit het in elkaar?

 ‘Related parties’ identificeren, om zo ook transacties hiertussen te ontdekken

o Aandacht besteden aan transacties tss de groep (van M naar D of van D naar D)  transfer pricing

o Deze transacties houden meestal hoog inherent risico in, wegens het gebrek aan onafhankelijkheid tss beide partijen.

4.3.3 Het management en governance

Een onderzoek naar de governance structuur vd onderneming, en naar de effectiviteit vd RvB:  Bestaat er een code of conduct? Een code of ethics?

o Auditor moet kennis verwerven over deze code en veranderingen ervan onderzoeken

 Corporate minutes onderzoeken (bv.: discussies over eventuele vervolging, een mogelijke fusie, .. kunnen interessant zijn voor de auditor). Corporate minutes = officiële verslag vd meetings vd RvB en aandeelhouders

o Verslagen vd RvB, vh directiecomité, vh uitvoerend comité

o Deze onderzoeken om bepaalde beslissingen te begrijpen, om te zien of ze hun code of conduct vervullen, .. (ook verslagen v andere comités zoals bv het auditcomité) 4.3.4 Doelstellingen en strategieën

Vertaling vd objectieven naar meer concrete doelstellingen, een strategisch plan en operationele plannen  ook hier kennis van nemen:

 Betrouwbaarheid van de financiële verslaggeving  Effectiviteit en efficiëntie vd operaties

 Overeenstemming met wetten en regulaties  Sluiten de activiteiten aan bij de strategie

 Helpt business risico en inherente risico te bepalen 4.3.5 Meten en performantie

Hoe meet men dit allemaal? Opgaande informatielijn mist wel wat betrouwbaarheid  heel SIC evalueren op betrouwbaarheid & of het op betrouwbare wijze heeft gefunctioneerd

Performantiemaatstaven zijn o.a. ratio-analyses en benchmarking

4.4 Beoordelen van het business risico van de klant

Client’s business risico = het risico dat de klant loopt zijn objectieven niet te halen. Dit kan zijn door



SIC moet ons bepaalde informatie geven over betrouwbaarheid en moet zien of het wel effectief en efficiënt heeft gewerkt



Risicobenadering = H9

4.5 Het uitvoeren van voorbereidende analytische procedures



Auditors voeren voorbereidende analytische procedures uit om de business vd klant beter te begrijpen + om het business risico te beoordelen



Deze procedures kunnen ongewone veranderingen in ratios tov vorige jaren ah licht brengen en helpt de auditor gebieden te identificeren waar er verhoogd risico op fouten is, die dan ook meer aandacht vraagt tijdens de audit

4.6 Opsomming van de delen van de auditplanning

Tabel 8-5 p. 242  vier grote delen van auditplanning (besproken in dit hoofdstuk)

4.7 Analytische procedures

Analytische procedures worden gebruikt voor, tijdens en na de audit. Ze bestuderen financiële informatie dmv analyse van de geloofwaardigheid vd relatie tss financiële en niet-financiële informatie  Bestuderen of financiële info correct is en overeenkomt met de werkelijkheid



# dingen berekenen en zien of dit id JR bevestigd w



Met analytische procedures probeert men zich een beeld te vormen vd cijfers id JR

4.8 Vijf types van analytische procedures

1. Vergelijken gegevens klant met sectorgegevens

a. Absolute gegevens (#klanten, omzet, ..)

b. Trends (neemt winst sneller toe dan gemiddelde sector?)

Waarom volgt het bedrijf algemene trend niet?  zo kan men fraude ah licht brengen

c. Legal (claims ivm milieuproblematiek?)

2. Tijdsanalyse (gegevens klant dit jaar vergelijken met gegevens van vorige jaren)

a. Verschil tss budget en forecast en realiteit

b. Budget wordt opgesteld op het einde vh jaar tot ah einde vh volgende jaar = plannen wat je volgend jaar met geld van vandaag gaat doen.

c. Forecast = actualisatie van dat budget adhv gegevens die men nu al heeft = budget bijstellen adhv realiteit (‘update’)

Men gaat kijken naar de situatie op een bepaald moment en dan vaststellen adhv deze gegevens wat er nog zal komen voor de rest vh jaar

d. Metingen obv absolute en relatieve cijfers en raito’s

3. Vergelijken gegevens klant met door de klant verwachte resultaten

a. Buget

4. Vergelijken gegevens klant met door de auditor verwachte resultaten

a. Bv.: veranderingen id markt, de fysieke locatie ve gebouw waarvoor de onderneming huur ontvangt

5. Vergelijken van verwachte resultaten met niet-financiële gegevens

a. Bv.: hotel: inkomsten v kamerverhuur vgl met # verbruikte ontbijten/gewassen lakens..

4.9 Klassieke financiële analyseren

4.9.1 Liquiditeit

= mate waarin onderneming haar betalingsverplichtingen op KT kan voldoen

Liquiditeit in bedrijfskapitaal:

4.9.2 Solvabiliteit

= Mate waarin de onderneming haar financiële verplichtingen mbt interestbetalingen en aflossingen van schulden kan nakomen

4.9.3 Rendabiliteit

4.9.3.1 Verkopen

= Mate waarin onderneming winstgevend is ifv verkopen

4.9.3.2 Activa

= Mate waarin onderneming winstgevend is ifv activa

4.9.3.3 Eigen vermogen

5 Hoofdstuk 9: Materialiteit en auditrisico

Op het einde vh BJ doet auditor uitspraak/verslag over het getrouw beeld vd JR en geeft die aan de AV. Dag erna gaat bedrijf in faling  Waar was de auditor? Auditor heeft gezegd dat JR getrouw beeld heeft..  Hoe kan auditor zich indekken?

Auditor certifieert JR:

 Redelijke zekerheid over het getrouw beeld vd JR  staat niet garant voor de JR, dat is de taak vh management, er is altijd kans op vergissing

 Geen materiële fouten  middelenverbintenis = alle middelen inzetten om goede & degelijke audit te doen, om taak tot goed einde te brengen ipv resultaatsverbintenis



Auditor moet in eerste instantie vaststellen wie de gebruikers vd JR zijn  Omstandigheden kunnen impact hebben op de JR, bv. bij overname  in feite kan hij de gebruikers vd JR niet kennen of weet men er onvoldoende van (bv: weet al niet wij JR gebruiken)



Auditor komt # afwijkingen tegen en gaat deze oplijsten & vragen wil je deze

rechtzetten/corrigeren. # hiervan zullen rechtgezet w, maar ad andere kant zijn er ook die onderneming niet gaat corrigeren  meningsverschil tss auditor en onderneming  Wat is de impact ervan op de JR? En dat is waar die materialiteit om draait:

 Verschillende invalshoeken om de grote vd ‘fout’ in te schatten, wat de impact ervan is  Als auditor de fout te groot vindt, zal deze niet zeggen dat de JR getrouw beeld geeft

(onthoudend of afkeurend verslag)

 Bespreken of onderhandelen over fouten die bedrijf niet willen corrigeren  als auditor niet akkoord is met argumenten krijgen we verschilpost & deze zal invloed hebben op welke soort verklaring (zonder voorbehoud, met voorbehoud, afkeurend, onthoudend)

5.1 Materialiteit

Materialiteit = een redelijke persoon (=gebruiker vd JR) die als hij alle informatie had gehad een

andere beslissing had genomen

= “the magnitude of an omission or misstatement of accounting information that, in the light of

surrounding circumstances, makes it probable that the judgement of a reasonable person relying on the information would have been changed or influeced by the omission or misstatement”



Auditors zijn verantwoordelijk om vast te stellen of JR’en materiele fouten bevat, dus wanneer ze materiele fouten ontdekt, moet deze hiermee naar het management gaan, opdat deze het kan corrigeren

Er zijn vijf stappen in het toepassen van materialiteit

Plannen van

de omvang van de testen

Evalueren

van de resultaten

Gebruiker JR heeft ander verwachtingspatroon naar de JR dan de auditor = expectation gap

5.2 Materialiteit in de jaarrekening als een geheel = Materialiteitsgrens

bepalen

Materialiteitsgrens w op voorhand vastgelegd obv de mening vd auditor, maar kan id loop vh proces nog aangepast w  des te lager de drempel, des te meer bewijsmateriaal er verzameld moet w

 Voorlopige materialiteitsgrens want ookal gaat het om de professionele opinie vd auditor, deze kan toch nog gewijzigd worden

 Men moet deze voorlopige beoordeling vd materialiteitsgrens vastleggen id auditdocumentatie = het maximum bedrag waarvan de auditor gelooft dat de JR een misstatement/fout kan bezitten en het de beslissingen van redelijke personen niet zou beïnvloeden

 Materialiteit = relatief begrip (bv.: 1Mio kan veel zijn, maar niet als we het hebben over het redden van Griekenland)

 Relativiteit is altijd ten opzicht van iets (bv.: tov balanstotaal)  benchmarking  # kwalitatieve elementen/indicatoren die invloed hebben op materialiteit:

o Bv.: €30 is normaal niet materieel, maar wel als iemand dit gepikt heeft uit de kans

want dan is er het aspect van intentionaliteit en een falen vh SIC

o Als door marginale fout (bv.: maar €20) de leenvwden vd bank geschonden w, heeft dit grote gevolgen

o Kleine fouten kunnen ook materieel zijn als de impact vd fout groot is  Opletten voor trendbreuken en communicerende vaten (earnings smoothing: winst