Samenvatting Auditing
De cursusdienst van de faculteit Bedrijfswetenschappen en Economie aan de Universiteit Antwerpen.
Op het Weduc forum vind je een groot aanbod van samenvattingen, examenvragen, voorbeeldexamens en veel meer, bijgehouden door je medestudenten.
www.weduc.be
1 Inleiding
Doelstelling cursus: alle aspecten van auditing kennen en beheersen (=toepassen op organistie)
1e art. vh Wetboek van vennootschappen = wanneer 2 of meer personen beslissen om iets ingemeenschap te brengen om daar een concreet doel mee te bereiken & winst onder elkaar te verdelen, spreekt men van een venootschap
Opm.:
Niet enkel economisch bestel:
o Bv.: doel = beter nabuurschap en dan heeft men weer iemand met een idee en een ondersteuner (€’s of inzet) en men gaat dan streven naar de realisatie ervan. Deze realisatie bevindt zich id sociale sector.
Ook een relatie is hier voorbeeld van: met 2 iets doen om een doel te bereiken & ook dit zal geëvalueerd worden
Evaluatie = cruciaal gegeven! Evaluatie kan alleen maar als er voldoende informatie is en men moet
duidelijk vastleggen hoe men gaat meten & evalueren.
Bv.: geen winst structuren opdoeken OF te lage winst structuur veranderen of doel bijstellen
Elke structuur is onderhevig aan controle/auditONDERNEMER BANKIER
DOEL IDEE
WINST
verdelen
maximaliseren of optimaliseren onder # vwden
Bij start van de organisatie hebben we een idee en/of geld. Geld kan men zelf bezitten, lenen,… Het doel kan men terug vinden id statuten, dit is een zeer algemeen doel en vooral de sector
waarin organisatie zich zal betreden, zal duidelijk zijn.
De Algemene Vergadering = plaats waar 2 of meer initiatiefnemers elkaar ontmoeten en vaststellen wat exact het doel was dat men wil realiseren, of dat dit gerealiseerd werd en ze stellen een RvB aan
Zwarte pijlen = informatiestroom & delegatielijn en groene pijlen = rapportering & opvolgingINFORMATIESTROOM EN DELEGATIELIJN
Informatiestroom:
o Ieder onderliggende niveau krijgt info vh bovenliggende niveau
o Neuzen van iedereen in organisatie id zelfde richting krijgen, maw naar het doel dat bv. winstmaximalisatie is.
MAAR! Terechte belangen v alle stakeholders zijn ook belangrijk, bij de winstmaximalisatie moet dan ook hier rekening mee w gehouden Delegatielijn:
o Probleem: hoe correcte info tot beneden krijgen? MIS werkt nooit men moet enkele vwden toevoegen aan dit MIS om er zeker van te zijn dat het kan werken
Er bestaan namelijk imperfecties & er zal vervorming plaatsvinden boodschap dreigt vervormt te w door een # technische aspecten die eigen zijn ad mensen ie organisatie (bv.: niet goed horen, taal niet kennen, …) o Oplossen door bv.:
Videoboodschap, bandje, .. iedereen dezelfde info op hetzelfde moment Op plaatsen waar kans op vervorming het hoogst is een checkpoint inlassen.
Men moet een risico-analyse (sterktes & zwaktes) uitvoeren om te kijken waar boodschap vervormt kan worden
Opschrijven: manuals, procedureboeken, … MAAR! Wat bij bv blinden? Of in geval van taalproblemen? Een geschreven boodschap is wel beter dan een mondelinge, maar hier zijn andere mogelijk problemen/beperkingen waar men zich bewust van moet zijn
Iedereen op zijn niveau moet de juiste eigenschappen/competenties of eisen hebben om de boodschap te kunnen begrijpen en er mee om te kunnen
IDEE GELD DOEL AV DIRECTIECOMITEE UITVOERING RvB
Zorgen dat diegene die info ah vertrekpunt moet doorgeven het begrijpt/snapt, men moet duidelijk de inhoud aan deze persoon overbrengen & niet puur de boodschap. De persoon moet boodschap kunnen kaderen en dan kan hij de boodschap ook beter overbrengen. Boodschap zal dan doorgegeven worden wanneer deze duidelijk is voor hem en hij/zij de opdracht tot overdracht aanvaardt & uitvoert = contract
Duidelijke contracten opstellen = zeer, zeer belangrijk! wat w er verwacht, heb ik de competentie/middelen, hoe w er gecontroleerd,…
COMMUNICATIE en afspraken maken ivm taakuitvoering: omstandigheden job, middelen, evaluatie, … moet op voorhand vastgelegd w en duidelijk zijnRAPPORTERING EN OPVOLGING
Wanneer men de boodschap denkt te kennen, gaat men minder aandachtig luisteren
STEL: men hoort iets anders dan men verwacht of in eerste instantie had doorgegeven. Wat dan: * Zelf fout uitgelegd de eerste keer
* De andere gaat in fout & je hebt het wel goed uitgelegd
Delegeren gaat gepaard met opvolging: als men delegeert, moet men ook opvolgen! Fundamenteel probleem hierbij = foute benchmarking.
Men moet id organisatie eventuele punten opzoeken waar de kans op vervorming van inforamtie het grootst is. Deze kunnen van materiële of menselijke aard zijn. Men moet al deze punten in kaart brengen en deze onder controle brengen en het moet op een gestructureerde manier gebeuren.INTERNE CONTROLE
Roze lijn = Systeem van interne controle of het interne beheerssysteem SIC zorgt voor samenhang & samengang :
o Het zorgt ervoor dat de dingen op een coherente wijze evolueren. Op het einde vd controle moet iemand vaststellen of dit gebeurd. Interne controle is hét hulpmiddel om vast te stellen of de organisatie op het juiste spoor is (richting de doelstelling).
DIRECTIECOMITEE UITVOERING RvB CEO AV DOEL GELD IDEE
SIC is evolutief, nooit af, nooit definitief :
o Dit is zo omdat men met mensen werkt. Wanneer mensen anders w geplaatst ie organisatie, zal dit ook effect hebben op de interne controle
o Zowel endo- als exogene factoren gaan bepalen hoe interne controle evolueert. Het is een dynamisch systeem
SIC bevindt zich binnen de organisatie:
o Externe wereld heeft wel effect op de interne contole, maar w er niet in opgenomen! Het is een inherent systeem
Controle verwijst hier naar beheersen, beheerssystemen, in een bepaalde richting sturen. Het gaat hier niet op verifiëren of inspecteren
SIC kan men vergelijken met een verkeerslicht met enkel groen en rood licht . Geen oranje want het is ofwel goed ofwel niet (zwart/wit), iets ertussen kan niet. Bij oranje weet je niet wat er gebeurt, is dubieus, gaat in tegen begrippen zoals integriteit. Mensen weten niet wat van hen verwacht w of interpreteren het anders. In organisatie heeft men nood aan eenduidige begrippen!
Interne controle = systeem dat binnen organisatie w uitgebouwd om deze te beheersenPaar vragen/kritische opmerkingen:
1. Wat is het domein van interne controle?
a. Alles binnenin de organisatie
b. Intern gezien valt de topstructuur (aandeelhouders, …) niet onder interne controle, alsook de laatste uitvoerder valt ook niet onder deze controle. Deze laatste heeft geen enkele verantwoordelijkheid want delegeert niet meer, de regels zijn wel op hem van toepassing (heeft gewoon geen verantw. op vlak van delegatie & opvolging) c. Ook doelstelling maakt geen deel uit vh SIC:
Als lid ve organisatie kan men de organisatie niet van richting veranderen, kan enkel door aandeelhouders gebeuren
Statuten kunnen ook niet zomaar gewijzigd worden, moet aan # voorwaarden voldaan worden
Ook wetgever heeft vastgelegd dat doelstelling goed verankerd moet zijn & dat er goed over nagedacht moet w
Doelstelling moet centraal opgenomen w!
2. Wie is verantwoordelijk voor het systeem?
a. Iedereen die verantwoordelijkheid in kader van delegatie en opvolging heeft is verantwoordelijk voor interne controle
b. Eindverantwoordelijke = CEO = diegene die band maakt tss RvB & directiecomité. Hi moet dan ook verantwoording afleggen aan de RvB. Als het fundamenteel fout loopt ie organisatie wordt de CEO buiten gegooid.
Bv.: minister van justitie die ontslag nam bij ontsnapping Dutroux of minister Binnenlandse zaken die ontslag nam bij verstikking meisje door 2
politieagenten
c. Iedereen ie organisatie heeft een paraplu, behalve deze op het onderste niveau (het was niet mijn fout, maar diegene onder mij heeft niet goed uitgevoerd). Men moet zorgen dat de structuren dus goed zitten!
3. Wat zijn de voorwaarden voor een goed SIC?
a. Principe van functiescheiding:
Beheren: deze beschikken over de activa vd onderneming
aankopen/verkopen, ontslaan/aannemen, …
Bewaren: al datgene dat w aangekocht en dus verder bewaard moet w,
gebeurt door persoon met deze functie
Registreren: al datgene wat gebeurt ie organisatie moet w opgeschreven .
Bv.: lijst met inventaris vh magazijn
Controleren: dit is een lijnfunctie = functie die id lijn gebeurt. Bv.: vooraleer
facturen betaald w, moet iemand nakijken of goederen effectief besteld/geleverd zijn
b. Goede documenten, goede manuals
4. Beperkingen aan SIC?
a. Alles wat eenmalig is geen interne controle hierop. Dit zijn dan ook momenten waar fraudeurs misbruik van maken
b. Dingen die onder heirkracht vallen. Bv.: aardbevingen, wateroverlast, … Deze dingen zijn natuurlijk ook eenmalig
c. Het werken met mensen voor- en nadelen de menselijk factor werkt in op het systeem van interne controle
Fraudeur gaat zoeken naar waar het kan mislopen en hier misbruik van maken. Men kan hier proberen preventief te werken: voorkomen dat iets fout loopt & dat als het fout loopt het zeker ontdekt wordt!
Aankooporder wordt geklasseerd per nummer om er zeker van te zijn dat men elke transactie kent. Alleen genummerde documenten mogen gebruikt worden & bij fout moet dit duidelijk vermeld worden
Functie registreren: # goederen wordt geregistreerd de goederenstroom registreren zoals hij is. Dit garandeert men door blinde kopie van aankooporder te geven (= zonder het # goederen erop), enkel de leverancier, welke goederen en datum staan erop vermeld.
Ontvangstfunctie vult dan in hoeveel goederen er geleverd werden, zonder te weten hoeveel het er moesten zijn alles w op correcte manier geregistreerd
Owv functiescheiding moeten facturen aankomen bij de controlefunctie Teveel aan info kost geld, tijd en men moet de info niet hebben
Magazijnier moet tekenen voor ontvangst & dit ingeven ih systeem
Bediende kijkt facturen na met aankooporder & ontvangstbon: hoe organisatie hier mee omgaat hangt af vd organisatie
o Normale procedure: laten weten ad aankoper (enkel bij problemen: te veel of te weinig geleverd, te laat of …) = Management by exception: moet enkel weten als er iets fout loopt
Te late levering?
o Bv.: ontvangstfunctie moet lijstje maken met alle goederen die niet tijdig geleverd zijn & dit aan aankoper laten weten, zodat ontvangstfunctie geen direct contact heeft met leverancier. Dit is enigste informatiestroom naar aankoper want is ook het enigste dat hij kan weten. Aankooporders staan in wachtklassement, hij weet bv niet hoeveel het er zouden moeten zijn dus kan hierover niet communiceren
EVALUATIE VAN HET INTERNE CONTROLESYSTEEM
1. Beschrijving: hoe?a.
Narratieve = mensen laten vertellen over hun job en het zo proberen te begrijpen =descriptieve manier van hoe het systeem in elkaar zit & de auditor het laten begrijpen
b.
ICQ = Internal Controle Questionnairs = interne controle vragenlijsten deze lijstenhaalt men uit de literatuur. Ze moeten wel aangepast worden ad specifieke organisatie
c.
Flow chart = stroomdiagram = heel concept door symbolen/figuren voorstellen =coderen ve proces adhv symbolen. Als er dingen ontbreken zal de flow chart niet kloppen en moet men dit navragen/onderzoeken.
Geeft mogelijkheid tot in kaart brengen vh proces + het vaststellen van fouten tov functiescheiding
Tijdrovend
Voordeel: volledig & brengt alle problemen ah licht + overdraagbaar naar volgende jaren
2. Eerste evaluatie 3. Walktrough 4. Evaluatie
5. Controletesten uitvoeren
b.
Bv.: is alles gehandtekend, alles genummerd, …?c.
Zijn de procedures nageleefd? Het gaat over de vormelijkheid puur obv wat de info is waarover we zouden moeten beschikkend.
Goed SIC na 1ste evaluatie veel controletesten & weinig transactietesten6. Transactietesten uitvoeren
a.
Transactietesten = er wordt naar de inhoud gekekenb.
Bv.: x aantal tabblets werden geleverd klopt dit met aankooporder, bestelbon, …?7. Eindevaluatie
a.
Dubbel aspect:Het systeem is goed
Het systeem werkt ook goed
Als systeem slecht ontworpen is en dit wordt al vroeg vastgesteld, zullen de controletesten zelfs (misschien) niet uitgevoerd worden Als we vaststellen dat het slecht is, moet er niet getest worden hoe slecht het werkt (er staan geen verkeerslichten dus er valt niets te testen)
Als bij controletesten blijkt dat het systeem goed werkt, maw vormelijkheden zitten goed en het is ook goed ontworpen, zal men weinig of geen transactietesten doen, maar veel controletestenCOSO
(Committee of Sponsoring Organizations of the Treadway Commission)Begin jaren ’80 stelde men in USA vast dat verschillende beursgenoteerde ondernemingen niet correcte JR voorlegden Gevolg: opstellen ve commissie Treadway Commission
Waarom legde men oncorrecte JR voor?
Directiecomité is verantwoordelijk voor de uitvoering & RvB staat in voor het toezicht dit is het theoretisch model volgens deze commissie + extern toezicht (= commissaris) controleert de JR en geeft deze met handtekening aan de AV Ondanks deze interne en externe controle klopt JR niet. Hoe komt dit? Directiecomité werd te machtig waardoor RvB toezichtsfunctie niet goed uitoefende. Deze macht werd misbruikt in eigenbelang (bv. hoger salaris & RvB zegt niet dat het niet mag dus deze nog verder verhogen)
Oplossing: tegengewicht creëren externe bestuurders aanstellen om toezichtsfuntie te herwaarderen door voldoende onafhankelijke bestuurders te hebben in RvB en ook extern toezicht moet onafhankelijk gebeuren!Speelde zich af in 1987 AV Extern toezicht
RvB (toezicht)
Directiecomité (uitvoering)
1992: nieuwe commissie = COSO commissie eerste rapport met definitie over wat interne controle is + systeem interne controle is gepersonaliseerd en CEO is hier verantwoordelijk voor
2000: heleboel schandalen met als gevolgd de Sarbanes-Oxley act = SOx wetgevingDRIE BASISPRINCIPES OM ORGANISATIE TE STRUCTUREREN
1. Integriteit: vaak id context van eerlijkheid gaat gepaard met transparantie en heeft te
maken met volledigheid
2. Transparantie: informatie is voor iedereen op hetzelfde moment beschikbaar informatie
achterhouden = macht creëren
Je kan nooit transparant zijn, maar niet integer: altijd beide
3. Accountability: verantwoordelijk zijn voor en verantwoording afleggen over
Met deze drie begrippen creëert men ethisch/duurzaam ondernemen
Als deze principes niet helemaal w nageleefd, zit daar altijd een reden achter en deze hebben altijd te maken met eigenbelang niets mis met eigenbelang, maar wel als deze foute proporties aanneemt w dan hebzucht
Probleem van macht: iemand die macht heeft, wil altijd MEER macht maar meer macht leidt tot misbruik van macht en dus tot corruptieSOX
Onafhankelijkheid externe auditor!
Bepalingen omtrent vennootschapsstructuur
Focus op het intern controlesysteem al lang bekend wat het is en met rapport van COSO vastgelegd hoe het werkt & wie verantwoordelijk is
o MAAR! Het werkt duidelijk niet CEO moet handtekenen maar ook dit helpt niet dus B&B wordt ingesteld (Boete en Belasting betalen)
o Strafrecht wordt toegepast Men kan in cel vliegen als men handtekend dat het een goed interne controlesysteem is, terwijl die eigenlijk niet zo is
Sterke focus op structuren van interne controleINTERNE
AUDIT
= audit binnenin een organisatie MAAR! Hoe kan men dan onafhankelijk een uitspraak doen over deze organisatie?
Audit heeft te maken met onderzoeken en obv dat onderzoek gaat men een waardeoordeel vellen audit is geen waardevrij concept omdat een organisatie waardegedreven is en omdat men een uitspraak doet: het is goed of het is niet goed.1. Onderzoeken: nagaan of datgene we tegen komen (=IST) is zoals het zou moeten zijn (=
SOLL)
a. Ist
Soll (beide met elkaar vergelijken en dan waardeoordeel vellen)b. Om de twee te kunnen vergelijken heeft ment nood aan maatstaven/criteria men moet kunnen meten alles wat meetbaar is, kan met auditten
a. Objectief betekent dat je met objecten bezig bent en niet subjectief niet laten beïnvloeden door bv. het aangeboden krijgen ve diner
b. Onafhankelijkheid hoeft geen probleem te zijn
3. Waardeoordeel wat is de toegevoegde waarde 4. Dienstverlening
5. Interne functie botst met onafhankelijkheid 6. Voor de vennootschap/ten dienste vh management
Deze 6 elementen moeten altijd terugkomen in de definitie van interne audit Hoe zou interne audit kunnen verlopen om te zien of interne audit onafhankelijk is?SCHEMA I:
Goede auditor zoekt zwakke punten en stelt vast dat de meeste zwakke punten ih magazijn ligt vraagt aan baas audit te mogen doen id dienst magazijn: moet toelating vragen niet volledig onafhankelijk
o Stel: toelating gekregen baas moet ad CEO toestemming vragen CEO meldt dit aan het ‘onderwerp’ van de audit (= hier: magazijn) en deze moet zeer sterke argumentatie hebben om de CEO er van te overtuigen dat een audit niet nodig is Wat men aanvaardt, is dat de auditor een financiële audit doet omdat deze tot het
departement financiën behoort operationele audit moet deze niet uitvoeren volgens magazijnier
Einde audit: rapport schrijven & dit wordt aan de baas gegeven die dit naleest/nakijkt en het rapport wordt dan weer met aantekeningen naar interne auditor gestuurd en vice versa totdat beide akkoord zijn (= vorm van censuur). Wanneer beide akkoord zijn wordt het naar CEO gestuurd
o Auditor is beperkt: in zijn keuze, manier van rapporteren, …
CEO kan iets met het rapport doen of niet en kan dit dan doorgeven ad directeur productie o Auditor heeft aantal vaststellingen gedaan en maakt een aantal aanbevelingen
Conclusie: auditor kan zich vrij bewegen in de . Daarbuiten heeft hij toestemming nodig. Maar! Ook binnen de zijn er problemen. Stel dat interne auditor fout id boekhouding vindt en dit meldt aan de directeur belangenconflict: hij is zowel controleur als gecontroleerde
Zelfs als auditor op het financiële domein blijft, kan er conflict optreden, kan wel vrij onder de lijn in de auditen enkel audit over opgaande financiële auditstromen met toestemming van baas & CEO kan deze wel andere dingen auditen, maar er blijven beperkingenSCHEMA II:
Ingang interne audit = CEO en deze heeft overal toegang
o Financiële audits kunnen zonder 1 probleem uitgevoerd worden, maar ook operationele audits (wel niet strategische en management audits)
Operationele audits: hoe doet men dingen? Testen op: o Efficiëntie: A B
o Effectiviteit: A B
o Economisch (zuinig) o Ecologisch
Goede operationele systemen moeten al deze dingen zijn Financiële audit: gaat over hoe men dingen rapporteert Strategische audit: zien of de onderneming op de MLT of LT op het juiste spoor zit ligt het spoor juist?
Management audit: right men @ right place voor het topniveau en is dit zo op KT en MLT? Kritische bedenkingen:
1. Is interne audit in Schema I en II een toezicht op SIC?
a. Neen, niet op de integraliteit vh interne controlesysteem. Bepaalde aspecten behoren niet tot de audit. Wel op een deel.
2. Wie is in schema I en II de klant vd interne audit?
a. Klant is in ruime zin het directiecomité en dus de verantwoordelijken vh operationele. We spreken dan ook van een operationele klant
SCHEMA IIIa:
Derde systeem om integraliteit en onafhankelijkheid vh interne auditsysteem aan te kaarten Volle lijn = rapportering en loopt rechtstreeks naar RvB en zit dus boven het hoofd vd CEO
o Alle bedenkingen vallen weg
o Audit rapporteert aan orgaan boven CEO
Finale structuur toegevoegd auditcomité dat onafhankelijkheid kan garanderen o Auditcomité staat onafhankelijk vd RvB
SCHEMA IIIb:
Interne audit laten rapporteren ad CEO want impact is groter omdat CEO het reilen & zeilen bepaald
Om onafhankelijkheid te waarborgen heeft interne auditor rechtstreeks toegang tot het auditcomité, zonder toestemming te moeten vragen aan de CEO of zonder dat deze het meot weten
In schema 3a wel contactpunt met CEO, maar geen rapporteringsplicht en dit maakt interne auditor veen onafhankelijker. Schema 3b is zwakker vanwege de afhankelijkheid vd CEOSAMENVATTING:
Men kan een functie instellen, een interne audit, die toekijkt of het SIC goed functioneert Wat het beste schema is, is afhankelijk van de omgeving en de omstandigheden
MONISTISCHE VERSUS DUALE STRUCTUUR
In een # organisaties maakt men geen 2deling tss (functie vd) RvB en het directiecomité en spreekt me van een monistisch systeem = I-tier
Duale structuur = scheiding van de bevoegdheden vd RvB en die vh directiecomité = II-tier
In België zowel duale als monistische structuur. In Nederland heeft men een duidelijk duale structuur: strikte scheiding tss RvB en directiecomité. België heeft het Franse model gekopieerd = optioneel model men geeft een organisatie de keuze. Als er ie JR staat: leden RvB en leden directiecomité dan heb je en duale structuur. Het ligt bij wet vast dat directiecomité enkel mag gebruikt worden als uitvoerend orgaan.BESTUURDERS
Niet-uitvoerend: deze is geen lid ve uitvoerend of directiecomité
Uitvoerend: wel lid vh directiecomité bv. CEO = lid vd RvB en lid vh directiecomité Extern:
o Amerikaans = Om tegengewicht te geven tegen een te strenge management moet men mensen opnemen id RvB die geen band hebben met de organisatie
o Europees = tov de kapitaalgroep bv.: Electrabel-Suez: Suez maakt het mooi weer externe bestuurders hebben dan niets te maken met deze kapitaalstructuur/met deze grote aandeelhouders
Onafhankelijk: fysisch persoon die volledig zonder invloed van anderen beslissingen kan nemen (geen relaties, geen banden). Op competente manier zelfstandige beslissingen nemen Afhankelijk
AUDITCOMITE
Liefst uitsluitend onafhankelijke bestuurder en geen interne (= mening van de prof)
Corporate governance code: meerderheid moet onafhankelijke bestuurders zijn en in geen geval uitvoerende
COMMISSARIS
= Externe auditor Op onafhankelijke manier opinie vormen over het getrouwe beeld van de JR Worden aangesteld door AV en moeten toezien op intern audit
EXTRA FIGUUR
CEO heeft finale verantwoordelijkheid en controle over SIC
AV stelt bestuurders aan en ze vragen rekenschap aan RvB over hoe deze gewerkt hebben en ze geven een oordeel: goed gewerkt & mogen verder werken OF niet goed & ontslag
FINAAL toezicht
Voor maatschappelijk belangrijke ondernemingen nog een extra controle cel:
o Banken: Nationale Bank van België (=NBB) en FSMA = Financial Services Market Authority gaat toekijken of alles binnen financiële wereld naar behoren functioneert
Bankencrisis: FSM heeft niet goed gefunctioneerd extra toezicht waarbij finaal gezien het parlement het toezicht zou hebben
o Overheid: rekenhof = verlengde van het parlement en ziet toe op overheidsbedrijven & -diensten
CORPORATE GOVERNANCE
Of Good Governance = concept dat zich afspeelt id waarden (goed of slecht bestuur)
RELATIE INTERNE AUDITOR MET ORGANISATIE
Als interne auditor zouden de relaties met de organisatie zo beperkt mogelijk moeten zijn
SCHEMA:
Dit is een heel zelfstandige manier om naar audit te kijken
Interne auditor is hier zeer gedeconnecteerd, voelt zich niet meer betrokken tot de organisatie = is ook niet perfect
SCHEMA:
Auditcomité wordt door overheid bepaald
Op niveau van elke FOD wordt een interne auditor benoemd
Komt overeen met schema I met een streep onder directiecomité, maar hier ligt de streep nog lager. Het is geen goed systeem.
SCHEMA:
Voorbeeld van het UZA
Grotendeels monistische structuur
RvB en uitvoerend comité hebben grotendeels dezelfde functie
Past in schema II
DE AUDIT
Auditcharter: engagement van de onderneming om een structuur op te richten die het reilen & zeilen controleert
o Bevoegdheden interne auditor vastleggen o Vastleggen aan wie hij rapporteert
Risicoanalyse: organisatie moet in kaart gebracht worden om deze dan op te delen in verschillende onderdelen zodanig dat alle delen opgeteld de hele organisatie is.
o Kleine deeltjes = auditunits
o Risico wordt berekend in elke auditunit (RAU1) en deze worden dan in hiërarchie
geplaatst: units met grootste risico bovenaan en wordt vertaald in een aantal auditdagen (AUDAU1). Som is totaal aantal auditdagen om een bedrijf te auditen
Stel: 2200 auditdagen nodig 100 man nodig om bedrijf in 1 jaar te
auditen. Als je van de directie minder dan 100 man krijgt, zal de audit minder betrouwbaar zijn en het risico dat men niet alles kan zien wordt groter o Organisatie wordt vertaald in een schietschijf waardoor je met zo weinig mogelijk
middelen zoveel mogelijk goed kan bekijken
o Risicoanalyse = motor van de audit. Alles draait rond deze risicoanalyse
Bewijsmateriaal Auditdomein Auditrapport Folow-up Auditprogramma Fieldwork -Semestrieel -Jaarverslag Jaarverslag Voorafgaandelijke info Auditopdracht Jaarplan LT Planning AUDITCHARTER I.A.D. Risicoanalyse
o Audit Unit1 RAU1 AUDAU1 | | | | | | N N N ∑ ∑ ∑
o Risicoanalyse wijzigt als gevolg dat jaarplan ook elk jaar gewijzigd moet worden Lange termijn planning = termijnplanning waarover de audit zal plaatsvinden. Meestal
periode van 3 tot 5 jaar
Jaarplan = planning van alle audits die het komende jaar gaan plaatsvinden. Wordt opgesteld met o.a. de directie
Auditrapport: bestaat uit bevindingen, aanbevelingen en conclusie
Auditprogramma = auditstappen die men moet doorlopen om bewijsmateriaal te verzamelen om zo een uitspraak te kunnen doen
Fieldwork = ter plekke info verzamelen & auditstappen doorlopen bewijsmateriaal verzamelen
Follow-up = eigenlijk geen onderdeel van de ‘auditdagen’ Roze lijnen zorgen ervoor dat de risicoanalyse gewijzigd wordt
Auditor moet er dus goed opletten dat integraliteit vd audit gewaarborgd wordt (de hele organisatie moeilijk als risico’s constant veranderen)2 Hoofdstuk 6: Auditverantwoordelijkheden en doelstellingen
2.1 Doelstelling van een audit van de jaarrekening
Audit geeft redelijke geruststelling/vertrouwen dat de JR een getrouw beeld geeft
JR is opgesteld volgens bepaald raamwerk/normkader en er mag materieel geen afwijking v zijn
Wnr JR geen getrouw beeld geeft of auditor is in de onmogelijkheid om conclusie te trekken heeftdeze de verantwoordelijkheid de gebruikers te verwittigen
STAPPEN TOT HET ONTWIKKELEN VAN
AUDITDOELSTELLINGEN
2.2 Verantwoordelijkheden van het management
Er moet opsplitsing gemaakt w tss management & auditor verantwoordelijkheden mbt het opstellen/het getrouw beeld vd JR. Management:
Opmaken JR juist/correct zijn vd JR Finale verantwoordelijkheid ligt bij hen Aanhouden juiste accounting standards
Voldoende interne controle
Jaarverslag vd meeste publieke bedrijven bevat een statement over de management- verantwoordelijkheden en de relatie met het CPA1 bedrijf
SOx vraagt de CFO en de CEO de JR te ondertekenen: ze stellen zo dat JR volledig inovereenstemming is met de voorschriften vd SEC geldboetes of gevangenisstraf voor iedereen die de JR bewust vervalst
1 Certified public accounting-firm
Het doel van de audit is om gebruikers van de jaarrekening (JR) te voorzien van de mening van de auditor mbt het getrouw beeld/correctheid van de JR, in elk materieel aspect, in overeenstemming met de accounting standards die van toepassing zijn. De mening van de auditor vergroot de vertrouwensgraad die gebruikers kan hebben in de JR.
2.3 Verantwoordelijkheden van de auditor
Auditor moet oordelen naar getrouw beeld: o Geen materiële fouten
o Auditor gaat redelijke zekerheid geven dat JR getrouw beeld geeft (al dan niet vrij van materiële fouten door fraude of error en in overeenstemming met accounting standards)
Bevindingen over JR noteren in audit-rapport
Auditor staat niet garant voor JR, maar geeft algemene opinie o Geen resultaatsverbintenis, maar middelenverbintenis
Als hij taken niet goed uitvoert, of niet alle nodige werkzaamheden gebruikt, kan hij aansprakelijk gesteld w
Materiële vs. immateriële afwijkingen
Misstatement/afwijking w als materieel beschouwd indien deze effect zou hebben gehad op de beslissing van de gebruiker (=redelijk persoon) vd JR, indien deze over de desbetreffende info had beschikt.
Moeilijk om maatstaf v materialiteit te kwantificeren, maar zulke fouten zouden door de auditor moeten opgemerkt w
Kleine fouten mag men over het hoofd zien, maar wat is klein?
Redelijke zekerheid
Er wordt met redelijke zekerheid gesteld dat de JR geen materieel belangrijke fouten/fraudes bevat. Geen sprake van absolute zekerheid. Auditor is verantwoordelijk voor deze redelijke zekerheid omdat:
1. Auditor test niet alles voort steekproeven uit
2. De JR bevat aantal onzekerheden (bv.: rubriek dubieuze debiteuren)
3. De JR kan fraudes bevatten die moeilijk of zelfs onmogelijk te achterhalen zijn
4. Expectation gap: de auditor is niet altijd op de hoogte van de verwachtingen vd gebruikers
vd JR
Als auditors verantwoordelijk waren om ervoor te zorgen dat A LLE beweringen id JR correct zijn, de types en hoeveelheden bewijsmateriaal noodzakelijk en de kosten zouden aanzienlijk stijgen
Errors vs. Fraude
Fraude id JR is moeilijk te vinden, zeker omdat dit vaak samengaat met samenspanning tss managementsleden (bv.: tss CEO en boekhouder)
Fouten = niet intentioneel ze zijn menselijk en zullen voorkomen Fraude = intentioneel:
o Verduistering van activa = werknemer- of blue collar fraude Bv.: diefstal
Kan van materiële aard zijn of niet. Soms heeft het invloed op de JR en soms niet
Professioneel Scepticisme
Audit moet uitgevoerd w met een attitude van professioneel scepticisme = je gelooft als auditor iedereen maar je gaat alles nagaan. Klopt wat de persoon zegt?
niet achter elke fout een bewuste fout zoeken
Twee componenten: een in vraag stellende geest en een kritische beoordeling vh audit bewijsmateriaal
2.4 Financial statement cycles
Bovenste gedeelte = passiva stromen en onderste = operationele stromen/resultaat 5 cycli dienen allen geaudit te worden
De aankoopcyclus omvat ook de personeelscylus
Producieproces kan zowel om effectieve productie als dienstverlening gaan Inkomsten uit verkopen moeten > het bovenste gedeelte
Komt rapportering over bovenstaand schema:
o JR: RR, balans, toelichting, waarderingsregels, verslag vd commissaris, samenstelling RvB
o Rapportering naar fiscus toe = belasting aangifte
Onderneming werd id tekening vertaald naar een geldstroom, maar dit kan even goed naar een goederenstroom gedaan w. Het is een cyclusbenadering met 5 cycli:1. Geldcyclus 2. Aankoopcyclus 3. Productiecyclus
4. Verkoopcyclus: afgewerkte producten
in magazijn afgewerkte producten en verkopen
5. Rapporteringscyclus: rapporteren
over al wat binnen organisatie is gebeurd
2.5 Auditdoelstellingen vastleggen
Meest efficiënte en effectieve manier om audit uit te voeren is om een redelijke zekerheid over transacties, en de eindbalans die ermee gepaard gaat. En ook door testen uit te voeren op de rubrieken vd balans en de gerelateerde toelichting
Verschillende auditdoelstellingen: transactie-gerelateerde, balans-gerelateerde en presentatie & disclosure gerelateerde
2.6 Management beweringen
= geïmpliceerde of uitgedrukte voorstellingen door het management over classes van transacties en de gerelateerde rubrieken en toelichtingen in de JR
Representation letter = brief vh management ad auditor waarin staat dat ze de verantwoordelijkheid
hebben voor de JR en dat ze deze volledig hebben opgesteld en met de juiste info zodat de auditor de JR goed kan lezen. Engagement vh management mbt de verantwoordelijkheid voor de JR & zeggen dat ze alle nodige info ad auditor hebben verstrekt
2.6.1 Beweringen over classes van transacties en gebeurtenissen
Voorkomen (occurence): hebben de transactie en de gebeurtenis, vermeld in de JR, zich effectief voorgedaan?
Volledigheid (completeness): zijn ALLE transacties en gebeurtenissen die moeten opgenomen w id JR, effectief opgenomen?
Nauwkeurigheid (accuracy): bedragen en andere data gerelateerd aan de opgenomen transacties en gebeurtenissen zijn nauwkeurig genoteerd
Classificatie (classification): transacties en gebeurtenissen zijn in de juiste boekhoudkundige rubriek genoteerd
Cutoff: de transacties en gebeurtenissen zijn in de correcte boekhoudkundige periode genoteerd. Er is een exacte/correcte afgrenzing gemaakt tussen 31/12 om 24u en 01/01 0u. 2.6.2 Beweringen over rubrieken in de balans
Bestaan (existence): bestaat de in de balansposten genoteerde activa en passiva effectief Volledigheid (completeness): ALLE activa, passiva en vermogen dat opgenomen zou moeten
worden, is effectief opgenomen id JR
Waardering & toewijzing (valuation & allocation): activa, passiva en vermogen zijn
opgenomen in de JR voor een correct bedrag en waarde-aanpassingen zijn correct genoteerd Rechten & verplichtingen (right & obligations): de onderneming heeft de rechten van de
activa en de passiva zijn de verplichting vd onderneming 2.6.3 Beweringen over presentatie en toelichting
Voorkomen, rechten & verplichtingen: de bekendgemaakte gebeurtenissen en transacties hebben zich voorgedaan id onderneming en hebben betrekking op de onderneming Volledigheid: ALLE bekendmakingen die opgenomen zouden moeten zijn, zijn ook effectief
opgenomen
Nauwkeurgheid & waardering: financiële en andere informatie zijn eerlijk bekendgemaakt en tegen de juiste bedragen/hoeveelheden
Classificatie & begrijpbaarheid: financiële en andere informatie zijn correct voorgesteld en beschreven en zijn duidelijk uitgedrukt
2.7 Transactie-gerelateerde auditdoelstellingen
Deze vloeien voort uit managementbeweringen
Van realiteit naar JR
Onderscheid tss algemene en specifieke transactie-gerelateerde doelstellingen. Algemene zijn toepasbaar op elke class of transaction en zijn omschreven in brede termen. Specifieke worden ook toegepast op elke class of transaction maar worden omschreven in termen aangepast aan de specifieke class of transaction, bv. obv verkooptransacties.
Voorkomen – Geboekte transacties bestaan
o Hebben de geboekte transacties zich effectief voorgedaan? Er zijn geen fictieve klanten, fictieve voorraden, ..
Gaat mogelijke overstatement tegen
Volledigheid – ALLE bestaande transactie zijn geboekt
o Zijn alle transacties die dienen te worden geregistreerd, effectief geregistreerd? Gaat niet-geboekte transacties tegen
Nauwkeurigheid – Geboekte transacties werden voor het correcte bedrag geboekt
o Nauwkeurigheid van informatie voor boekhoudkundige transacties elke € id JR isop correcte manier berekend (bv.: evenveel goederen verzonden als er zijn aangerekend)
Posting & Summarization – Geboekte transacties correct opgenomen in de Master
File en correct opgeteld
o Nauwkeurigheid vd overdracht van informatie v geregistreerde transacties in ‘journals’ naar het ‘general ledger’. Maw: verloopt de registratie vh dagboek of klantenboek naar een hoger niveau (uiteindelijk de JR) foutloos.
o Posting = inbrengen id juiste rubriek id JR o Summarization = correct optellen/aftrekken/…
Classificatie – Transacties in het klantenboek zijn correct geclassificeerd
o Zijn de transacties geregistreerd id juiste balansposten? Boekhoudschema achter transacties is op correcte/aangepaste manier opgeteld
Timing – Transacties worden geboekt op de correcte data
o Is de transactie op de juiste datum geregistreerd?2.8 Balans-gerelateerde auditdoelstellingen
Van JR naar realiteit
Ook hier onderscheid tss algemene en specifieke doelstellingen Bestaan – Opgenomen bedragen bestaan
o Bestaan de geregistreerde bedragen/hoeveelheden id JR? Hebben ze reëel plaatsgevonden
Volledigheid – Bestaande bedragen zijn opgenomen
o ALL bedragen/hoeveelheden die dienen te w geregistreerd, zijn effectief geregistreerd
Nauwkeurigheid – Bedragen opgenomen, werden opgenomen voor correcte bedrag
o Zijn de bedragen/hoeveelheden correct geregistreerd?
Classificatie – Bedragen opgenomen in de ‘client’s listing’ zijn correct geclassificeerd
o Zijn de items op een ‘client’s listing’ geregistreerd in de correcte ‘general ledgeraccounts’?
Cutoff – Transacties dicht bij het einde vh boekjaar zijn id correcte periode
opgenomen
o Zijn de transacties id juiste periode geregistreerd?
Detail tie-in – Details in the account balance agree with related master file
amounts, foot to the total in the account balace, and agree with the total in the
general ledger
o ‘Account balance’ vd JR zijn ondersteund door details in ‘master file’ en door de schema’s gemaakt door de klant via rekeningen teruggaan naar individuele rekeningen
Realiseerbare waarde – Activa zijn opgenomen in de bedragen/hoeveelheden die
men schat te realiseren
o Waardering id JR moet gebeuren aan marktwaarde vh actief
Rechten & plichten
o Activa moet in bezit zijn voor dat men het mag opnemen id JR + passiva moeten toebehoren ad onderneming
2.9 Presentatie en toelichting-gerelateerde auditdoelstellingen
Deze zijn identiek als deze besproken bij de management beweringen voor presentatie en toelichting: voorkomen, rechten & verplichtingen, volledigheid, nauwkeurigheid & waardering en classificatie & begrijpbaarheid
2.10 Hoe er aan de auditdoelstellingen wordt voldaan
De auditor moet voldoende bewijsmateriaal verzamelen om de management beweringen id JR te ondersteunen
Hiervoor moet hij juiste auditdoelstellingen en het te verzamelen bewijsmateriaal specificeren
Auditproces = het verzamelde bewijs moet voldoende en correct zijn, en alle nodigeauditobjectieven moeten gespecifieerd en voldaan zijn 2.10.1 Vier fasen van het auditproces
2.10.1.1 Fase 1: plan en ontwerp auditaanpak
Er zijn verschillende manieren waarop de auditor bewijs kan verzamelen om zo een opinie te vormen over de JR. Er moet echter wel rekening gehouden worden met:
Voldoende bewijs verzamelen
De kost vh verzamelen van bewijs moet geminimaliseerd worden Het plannen en ontwerpen van de auditaanpak bestaat uit drie aspecten:
1. Obtain an understanding of the entity and its environment
a. De auditor moet een geode kennis hebben over de klant zijn bedrijf, sector en economische omgeving. Zo kan hij het risico op misstatements in de JR vaststellen en informatie verzameld doorheen heel de audit begrijpen
2. Understand internal control and asses control risk
a. Het risico op misstatements id JR wordt gereduceerd indien de klant een goed SIC heeft. Auditor beschouwt de effectiviteit v dit SIC
3. Asses risk of material misstatement
a. Obv twee voorgaande punten evalueert de auditor het risico op materiële afwijkingen. Dit beïnvloedt het auditplan
2.10.1.2 Fase 2: controletesten en substantieve transactietesten uitvoeren
Controletesten = testen v vormelijkheid (bv.: staan er op elke factuur 2 handtekeningen?) Substantieve transactietesten = testen op inhoud (bv.: prijs op factuur komt overeen met
prijslijst?)
2.10.1.3 Fase 3: Analytische procedures en testen van de details van de balans uitvoeren
Analytische procedures = vergelijkingen en relaties beschouwen om balansposten en andere data te evalueren
Test of details of balances = controleren of er geen monetaire afwijkingen id balans staan o Vooral extern bewijs: hogere kwaliteit (bv.: geschreven communicatie met klant om
bedragen te controleren)
2.10.1.4 Fase 4: audit afwerken en auditrapport opmaken
De auditor vormt een algemene conclusie over de JR, nadat de volledige audit is uitgevoerd stelt hij auditrapport op
3 Hoofdstuk 7: Aard en type van audit bewijsmateriaal
Audit w gebaseerd op bewijsmateriaal dat w verzameld & dit bewijsmateriaal w dan geëvalueerd er moet voldoende bewijsmat zijn en het moet aangepast zijn
Hoe beter SIC, hoe minder duur de audit zal zijn
3.1 Aard van bewijs
Bewijsmateriaal = alle info die auditor gebruikt om vast te stellen dat deze info overeenstemt met de
vooraf vastgelegde criteria ist & soll stemmen overeen
3.2 Auditbewijs-beslissingen
Men moet beslissen over de geschikte types en hoeveelheden vh bewijsmateriaal dat noodzakelijk om te kunnen oordelen over het getrouw beeld vd JR. Men moet vier beslissingen nemen:
1. Auditprocedure = gedetailleerde instructie omtrent het bewijsmateriaal dat men moet
verzamelen doorheen de audit.
2. Steekproefgrootte
a. Representatieve steekproef krijgt men door:
Populatie te beschrijven adhv kritische variabelen
Opbouw vd steekproef: hoe groter betrouwbaarheid, hoe meer bewijsmateriaal, hoe groter de steekproef
3. Steekproefselectie/welke items selecteren
a. Welke elementen ga je uit de populatie nemen als steekproef?
4. Timing
a. Audit vd JR dekt meestal een bepaalde periode, bv. een jaar
b. Normaal wordt audit pas afgerond na enkele weken/maanden na het fiscale boekjaar (BJ)
c. Is ook afhankelijk vd wensen vd klant of verplichtingen tov de overheidsregulatie2
d. Als auditor weet dat bedrijf goed SIC, kan hij al wat meer op voorhand doen
5. Auditprogramma = structuur vd audit die je op het einde toelaat een uitspraak te doen over
de JR
a. Lijst van auditprocedures met vooropgestelde steekproef-grootte, SP-selectie en timing. Normaal auditprogramma voor elke auditunit (bv. sales)
2 USA: de SEC wil van publieke ondernemingen 60 à 90 dagen, afhankelijk vd grootte, na het fiscale BJ een
3.3 Overtuigingskracht van het bewijsmateriaal
Twee determinanten: geschiktheid en voldoende materiaal 3.3.1 Geschiktheid
= maatstaf voor de kwaliteit vh bewijsmateriaal de relevantie en betrouwbaarheid mbt de auditdoelstellingen
3.3.1.1 Relevantie van het bewijsmateriaal
Het materiaal moet relevant zijn mbt en ifv de auditdoelstellingen die de auditor test vooraleer het bewijs geschikt is
Bv.: indien auditor vermoedt dat klant sommige van zijn klanten vergeet aan te rekenen voor shipment
Selecteren van steekproef uit verkoopfacturen en gerelateerde documenten traceren is GEEN relevant bewijs
Selecteren van een steekproef uit shippingdocumenten en gerelateerde verkoopfacturen is WEL relevant bewijs
3.3.1.2 Betrouwbaarheid van het bewijsmateriaal
Verwijst naar de mate waarin bewijsmateriaal geloofd kan worden en hangt af van 6 karakteristieken:
1. Onafhankelijkheid vd bron/verstrekker vd info: informatie afkomstig van buiten de klant
(bv. bank, advocaat, verzekeraar, ..) is betrouwbaarder alsook informatie die ontstaan is buiten de klant
2. Effectiviteit van SIC vd klant: hoe beter SIC, hoe groter de betrouwbaarbeid
3. Directe kennis vd auditor: bewijs direct verkregen door de auditor is betrouwbaarder dan
indirect verkregen bewijs. Berekeningen die hij zelf maakt zijn betrouwbaarder dan berekeningen die de klant heeft gemaakt.
4. Kwalificatie vd informatieverstrekker: informatie zal niet betrouwbaar zijn tenzij de
informatieverstrekker bevoegd/gekwalificeerd genoeg is heeft deze kennis van zaken?
5. Mate van objectiviteit: objectieve informatie is betrouwbaarder dan bewijsmateriaal dat een
aanzienlijke beoordeling om vast te stellen of het correct is, nodig heeft
6. Tijd/Periode/Tijdigheid: kan refereren naar accumulatiemoment of de periode die gedekt
wordt door de audit.
a. Voor balans: bewijsmateriaal is betrouwbaarder hoe dichter het tegen de balansdatum verkregen is
3.3.2 Voldoende bewijsmateriaal
Dit wordt gemeten door de steekproefgrootte en deze wordt bepaald door aantal factoren: De auditor’s verwachtingen mbt tot de misstatements/afwijkingen
Effectiviteit vh SIC vd klant 3.3.3 Combinatie van beide
De overtuigingskracht vh bewijsmateriaal kan enkel geëvalueerd worden nadat de combinatie van geschiktheid en voldoende materiaal in overweging genomen werden
3.3.4 Overtuigingskracht en kosten
De auditor dient een voldoende hoeveelheid geschikt bewijsmateriaal te verzamelen tegen een zo laag mogelijke kostprijs
3.4 Types van auditbewijsmateriaal
Elke auditprocedure omvat 1 of meerdere v volgende types auditbewijsmateriaal (figuur 7-1 p. 200). Er zijn 8 types:
3.4.1 Physical examination
= inspectie of optelling door de auditor van tastbare/vaste activa zelf op fysische manier vaststellen of vaste activa effectief aanwezig zijn/bestaan
Bv. wagenpark/kas/voorraad natellen
Onderscheid tss fysisch onderzoek en onderzoek van documenten indien object geen inherente waarde heeft wordt het bewijsmateriaal documentatie genoemd (bv. check voor hij getekend is = document en na handtekening = activa en bij annulatie wordt het terug documentatie)
Duur type van bewijsmateriaal + omslachtig en tijdrovend 3.4.2 ConfirmatieAan derde partij wordt gevraagd of informatie vd auditklant correct is men gaat extern bewijsmateriaal zoeken
Positieve confirmatie = derde partij moet zowel wnr akkoord als niet akkoord reageren. o Kan eventueel met de optie dat ze een vermelding/mededeling maken (bv. moet
mijn auditklant u €1000 vs. hoeveel moet mijn auditklant is = zonder vermelding). Positieve confirmatie zonder vermelding is sterker bewijs dan met vermelding o Probleem van non-respons: 2de en 3de request sturen, opbellen/mailen, verifiëren van
achterliggende documenten, afloopcontrole, profiel van niet-beantwoorder opmaken (overheid antwoordt bv nooit op confirmatiebrieven)
Negatieve confirmatie = in geval van geen antwoord is men akkoord, wnr met niet akkoord is moet men confirmatie sturen
Hoe sterker SIC, hoe minder fouten er zouden moeten inzitten, en hoe sneller men gebruik gaat maken van negatieve confirmatie
Indien er sprake is van een zwak SIC dan hebben we sterker/beter bewijsmateriaal nodig positieve confirmatie
Duur type van bewijsmateriaal 3.4.3 Inspectie of documentatie
Nakijken of je adhv de documentatie de volledige transactie terug kan opbouwen = tracing = audittrail/auditspoor nagaan
Vouching = auditors gebruiken documentatie om transacties en bedragen te confirmeren Intern document/intern gegenereerd: waarde is afhankelijk vh SIC en dus betrouwbaar wnr SIC goed werkt
Extern document/extern gegenereerd: van derden afkomstig en heeft dus meer bewijskracht en is betrouwbaarder
Matig duur type van bewijsmateriaal 3.4.4 Analytische procedures= Adhv cijfermateriaal het nodige bewijsmateriaal verzamelen. Zowel voor, tijdens en na de audit
Op deze manier controleren of de balans, of andere date, redelijk overeenkomt met de verwachtingen vd auditor1. Understand the client’s industry and business = bedrijf situeren
2. Assess the entity’s ability to continue as a going concern = wat is de kans dat het bedrijf
nog lang gaat bestaan? Continuïteit?
3. Indicate the presence of possible misstatements in the financial statements = wat is de
kans dat er id JR fraude zit? er zijn fraudegevoelige en minder fraudegevoelige sectoren
4. Reduce detailed audit tests = indien analytische procedures geen ongewone fluctuaties aan
het licht brengen is er een geminimaliseerd risico op materiële afwijkingen/misstatements. We kunnen de audit procedure dan gaan beperken
Matig duur type van bewijsmateriaal 3.4.5 Inquiries of the clientBevragen van de klant: geschreven of oraal. Kan niet conclusief zijn aangezien het geen
onafhankelijke bron is. De informatie die verkregen wordt op deze manier dient bevestigd te worden met extra bewijsmateriaal.
Goedkoop type van bewijsmateriaal 3.4.6 Herberekeningen= Dingen natellen om te zien of je tot hetzelfde resultaat komt: zowel op individueel transactieniveau als op grootboekniveau
Goedkoop type van bewijsmateriaal 3.4.7 Reperformance= Dingen herdoen/over doen: vertrekken vd bestelbon vd klant en dan zien of je tot dezelfde balans komt, ..
= Het controleren van bepaalde accounting procedures of controles, die oorspronkelijk deel uitmaakten vd klant zijn boekhouding en SIC. Hier gaat men procedures checken
Matig duur type van bewijsmateriaal 3.4.8 Horen, zien, ruiken, voelen, …Alles wat je met zintuigen kan doen om te zien of realiteit overeenstemt met wat het zou moeten zijn.
3.4.9 Geschiktheid van bewijsmateriaal
In bepaalde omstandigheden gaat men ander bewijsmateriaal nodig hebben Tabel 7-4 p. 205
3.4.10 Termen gebruikt in auditprocedures Tabel 7-6 p. 207
3.5 Auditdocumentatie
= bijhouden van de auditprocedures die werden uitgevoerd, relevant audit bewijsmateriaal, en de conclusies die de auditor heeft genomen
Het IBR doet kwantitatief nazicht op het werkdossier “goed dossierbeheer” Auditor is aansprakelijk indien het niet is volgens de regels vd kunst
3.5.1 Doel van de auditdocumentatie
1. Basis voor plannen van de audit
2. Een dossier van het verzamelde bewijs en de testresultaten 3. Data om het juiste type auditrapport te bepalen
4. Een basis om voor te leggen aan supervisors en partners
3.5.2 Eigendom van de auditdocumentatie
De auditor is eigenaar vh auditdossier, NIET de auditklant!
Consequenties ivm de confidentialiteitsplicht: de confidentiële informatie vd klant mag door de auditor niet onthult worden zonder diens toestemming. Het is bijgevolg belangrijk om de auditdocumentatie goed te bewaren
3.5.3 Permanent dossier
Bevat alle info die niet jaargebonden is, die auditor nodig heeft gedurende meerdere jaren bv.: markt waarin klant actief is
bv.: informatie mbt SIC vd klant 3.5.4 Jaardossier/Current file
Omvat alle informatie mbt het lopende boekjaar o bv.: auditprogramma
Algemene info bv: bepaalde belangrijke concurrenten failliet, bepaalde machinebreuken,… Proef- en saldibalans
Lijst van alle ontdekkingen: opbouw van reflecties oplijsten en hoe is de onderneming ermee omgegaan
Crossreferences = verwijzen vanuit het auditprogramma naar een bepaald deel vh werkdossier en dan eventueel daar verwijzingen naar posten, ..
Thick marken = vogelen = met vogeltje aanduiden () dat iets werd nagekeken (legende maken met wat ‘’ juist betekent)
4 Hoofdstuk 8: Auditplanning
Op een goede en adequate manier plannen en je omringen met de juiste mensen
Belangrijk: bedrijf niet gaan auditen als je de business vd onderneming niet kent4.1 Planning
Doelstellingen van auditplanning:
1. Voldoende & aangepast bewijs- of auditmateriaal verzamelen om een gefundeerde uitspraak
te kunnen doen over het getrouw beeld van de JR
2. Auditposten in het oog houden zodat de kosten niet te hoog oplopen (kosten tov baten
afwegen)
a. Kosten beperkt houden, zorgt ervoor dat het bedrijf competitief is
b. BE: vergoeding en duur op voorhand afspreken, achteraf niet meer wijzigbaar Als auditkantoor foute begroting maakt = hun probleem
c. USA: op voorhand begroting maken, achteraf nog wel wijzigbaar
3. Misverstanden met de klant voorkomen -> duidelijk vastleggen wnr welke info moet
aangeleverd worden
a. Bv.: gegevens op tijd ontvangen van klant zodat ‘due date’ gehaald kan worden. Men moet vooraf tot overeenstemming komen mbt wederzijdse verwachtingen
8 grote delen van auditplanning:
H9 H10
H11 H13
Accepteerbare auditrisico = maatstaf van hoe bereid de auditor is om te accepteren dat de JR
materiële fouten zou kunnen bevatten nadat de audit werd uitgevoerd. Wanneer auditor besluit dit risico te verlagen, wil het zeggen dat deze zekerder wil zijn dat de JR geen materiële fouten bevat. Zal afhangen vd visibiliteit vh bedrijf, bij een groot beursgenoteerd bedrijf zal bedrijfsrevisor minder risico willen nemen.
Inherente risico = maatstaf voor de beoordeling vd auditor over de waarschijnlijkheid dat er
materiële fouten id JR zijn vooraleer de effectiviteit vh SIC te beschouwen. = Het risico eigen ad activiteiten/onderneming, zonder te kijken naar het SIC
SIC begrijpen en het controle risico vastleggen Materialiteit vaststellen en het accepteerbare auditrisico en inherente risico vastleggen Het uitvoeren van voorbereidende analytische procedures
Accepteren van een klant en uitvoeren van initiële auditplanning Het begrijpen van de klant zijn business en sector/industrie
Het business risico van de klant bepalen
Informatie verzamelen om fraude risico’s vast te leggen De audit strategie ontwikkelen en het auditprogramma
4.2 Accepteren van een klant en uitvoeren van initiële auditplanning
Kan zowel om een nieuwe of oude klant gaan in geval van een nieuwe klant: willen we deze als klant? Zijn er inherente risico’s aan verbonden? Ken je de sector goed genoeg? Belangrijke vraag = werd er als eens een audit uitgevoerd? Zo ja, moet men contact opnemen met de vorige auditor tot overdracht vh dossier. Zo neen, waarom nu dan wel audit?
Men moet duidelijk met klant afspreken wat het verwachtingspatroon is, wat de wettelijke verplichtingen zijn
Duidelijke afspraken maken tss klant en auditorDe initiële auditplanning (en dus het acceptatieproces vd klant) verloopt in vier fasen:
1. Wil ik de klant?
a. Men moet zich afvragen: wil ik geassocieerd w met de klant? Is het geen mafieuze organisatie? Beschik ik over voldoende expertise en kennis over de sector? b. Huidige klant: men moet samenwerking evalueren om te bepalen of men nog een
mandaat wil ipnemen
c. In België: verplicht contact op te nemen met zittende auditor
2. Waarom wil de klant mij als auditor?
a. Uitzoeken waarom een klant audit wil of nodig heeft
b. Vooral van toepassing als audit niet verplicht is door wetgever. In België: externe audit verplicht voor grote ondernemingen
c. Men dient zich de vraag te stellen of klant niet gewoon een handtekening zoekt om in orde te zijn met wetgeving, of effectief een positieve betrokkenheid toont bij het verbeteren van zijn SIC
3. Verstandhouding met klant verkrijgen
a. Engagement letter: bevat de doelstellingen, de verantwoordelijkheden vd auditor & het management, identificatie vh raamwerk gebruikt door het management, referentie naar de verwachte vorm en inhoud vh audit rapport en de mogelijke beperkingen
In België: taak auditor ligt vast in vennootschapswetgeving, wat engagement letter eerder bijkomstig maakt
In USA: engagement letter = contract waarin duidelijk vermeld staat wat van beide partijen verwacht wordt
Wordt per mandaat opgemaakt (in België om 3 jaar, in de USA jaarlijks) Voorbeeld p. 232 + uitleg notities p. 27
4. Ontwerpen van een algehele auditstrategie
a. # medewerkers of grote vd auditstaff bepalen:
Welke ervaring moet de staff hebben: geen auditopdrachten aanvaarden als je niet over de nodige kennis beschikt om de audit tot goed einde te
brengen. Bv: diamantbedrijf auditen zonder kennis vd diamantsector gaat niet Basisprincipe: als je business niet kent, kan je niet auditen
b. Beslissen of er nood is aan externe specialisten
Kan beroep doen op externe specialisten wanneer de kennis niet binnen het bedrijf terug te vinden is men moet speciale regels afspreken
Nieuwe evolutie: meer en meer auditkantoren doen beroep op fraudespecialisten om voor deaudit mbv speciale programma’s vast te stellen of er fraude id JR is men gaat meer en meer onderzoek doen naar de detectie van fraude
4.3 Het begrijpen van de klant zijn business en sector/industrie
“Auditor moet voldoende verstand verkrijgen van de onderneming en zijn omgeving, inclusief zijn SIC, om vast te stellen of er risico is op materiële fouten in de JR zowel door een fout of fraude, en om de aard, timing en omvang vd auditprocedures te kunnen ontwerpen”
De aard vd business en de industrie beïnvloeden het business risico vd klant en het risico op materiële fouten id JR. Het wordt steeds belangrijker voor auditor om sector vd klant te begrijpen, omdat: Wereldwijde recessie kan een klant zeer sterk raken, afhankelijk vd sector
Dankzij IT zijn bedrijven zeer nauw verbonden met hun (grootste) klanten, hierdoor moet auditor ook deze grootste klanten begrijpen
Accounting complexiteit en schattingen mbt voorraad zijn steeds ingewikkelder geworden Veel bedrijven investeerden in speculatieve afgeleide financiële producten
…
4.3.1 Industrie en externe omgeving Waarom deze goed begrijpen?
1. Bepaalde risico’s zijn sector gerelateerd, deze kunnen dus de auditor zijn inschatting vh
business risico vd klant en accepteerbaar auditrisico beïnvloeden. Deze risico’s kunnen veranderen id tijd zoals bv. de risicostijging id banksector en op overheidsobligaties
2. Bepaalde risico’s gelden voor de gehele sector: indien de auditor deze risico’s kent kan hij
beter de relevantie ervan voor zijn specifieke klant inschatten
3. Veel industrieën hebben unieke accounting vereisten die de auditor moet begrijpen om te
kunnen oordelen over de JR.
Vertrekpunt = welke activiteiten heeft de auditklant fraudegevoeligheid sector + welke auditregels, -instrumenten moet men toepassen,… (in bep. sectoren, specifieke boekhoudregels)
Omstandigheden moet je volledig kennen vooraleer je beslist om bedrijf in bep. sector te auditen (heb ik de nodige kennis?)
Voorbeelden zoals Enron tonen aan dat de auditor op de hoogte moet zijn vd sector vd klant. Volatiliteit, competitief landschap, deregulatie id sector, afhankelijkheid v grote klanten, .. hebben allemaal invloed op de onderneming4.3.2 Business operaties en processen
Auditor moet factoren begrijpen zoals grote bronnen van inkomst, belangrijkste klanten en
leveranciers, financieringsbronnen, .. die invloed kunnen hebben op het business risico van de klant De klant zijn installaties bezoeken om beeld te krijgen van hoe het er aan toegaat. Omvat ook
het productieproces en de operaties/activiteiten
o Auditor moet relatie opbouwen tss deze activiteiten ad ene kant en wat men terug vind id JR ad andere kant
o Bedrijfsprocessen ook analyseren hoe zit het in elkaar?
‘Related parties’ identificeren, om zo ook transacties hiertussen te ontdekken
o Aandacht besteden aan transacties tss de groep (van M naar D of van D naar D) transfer pricing
o Deze transacties houden meestal hoog inherent risico in, wegens het gebrek aan onafhankelijkheid tss beide partijen.
4.3.3 Het management en governance
Een onderzoek naar de governance structuur vd onderneming, en naar de effectiviteit vd RvB: Bestaat er een code of conduct? Een code of ethics?
o Auditor moet kennis verwerven over deze code en veranderingen ervan onderzoeken
Corporate minutes onderzoeken (bv.: discussies over eventuele vervolging, een mogelijke fusie, .. kunnen interessant zijn voor de auditor). Corporate minutes = officiële verslag vd meetings vd RvB en aandeelhouders
o Verslagen vd RvB, vh directiecomité, vh uitvoerend comité
o Deze onderzoeken om bepaalde beslissingen te begrijpen, om te zien of ze hun code of conduct vervullen, .. (ook verslagen v andere comités zoals bv het auditcomité) 4.3.4 Doelstellingen en strategieën
Vertaling vd objectieven naar meer concrete doelstellingen, een strategisch plan en operationele plannen ook hier kennis van nemen:
Betrouwbaarheid van de financiële verslaggeving Effectiviteit en efficiëntie vd operaties
Overeenstemming met wetten en regulaties Sluiten de activiteiten aan bij de strategie
Helpt business risico en inherente risico te bepalen 4.3.5 Meten en performantie
Hoe meet men dit allemaal? Opgaande informatielijn mist wel wat betrouwbaarheid heel SIC evalueren op betrouwbaarheid & of het op betrouwbare wijze heeft gefunctioneerd
Performantiemaatstaven zijn o.a. ratio-analyses en benchmarking
4.4 Beoordelen van het business risico van de klant
Client’s business risico = het risico dat de klant loopt zijn objectieven niet te halen. Dit kan zijn door
SIC moet ons bepaalde informatie geven over betrouwbaarheid en moet zien of het wel effectief en efficiënt heeft gewerkt
Risicobenadering = H94.5 Het uitvoeren van voorbereidende analytische procedures
Auditors voeren voorbereidende analytische procedures uit om de business vd klant beter te begrijpen + om het business risico te beoordelen
Deze procedures kunnen ongewone veranderingen in ratios tov vorige jaren ah licht brengen en helpt de auditor gebieden te identificeren waar er verhoogd risico op fouten is, die dan ook meer aandacht vraagt tijdens de audit4.6 Opsomming van de delen van de auditplanning
Tabel 8-5 p. 242 vier grote delen van auditplanning (besproken in dit hoofdstuk)
4.7 Analytische procedures
Analytische procedures worden gebruikt voor, tijdens en na de audit. Ze bestuderen financiële informatie dmv analyse van de geloofwaardigheid vd relatie tss financiële en niet-financiële informatie Bestuderen of financiële info correct is en overeenkomt met de werkelijkheid
# dingen berekenen en zien of dit id JR bevestigd w
Met analytische procedures probeert men zich een beeld te vormen vd cijfers id JR4.8 Vijf types van analytische procedures
1. Vergelijken gegevens klant met sectorgegevens
a. Absolute gegevens (#klanten, omzet, ..)
b. Trends (neemt winst sneller toe dan gemiddelde sector?)
Waarom volgt het bedrijf algemene trend niet? zo kan men fraude ah licht brengen
c. Legal (claims ivm milieuproblematiek?)
2. Tijdsanalyse (gegevens klant dit jaar vergelijken met gegevens van vorige jaren)
a. Verschil tss budget en forecast en realiteit
b. Budget wordt opgesteld op het einde vh jaar tot ah einde vh volgende jaar = plannen wat je volgend jaar met geld van vandaag gaat doen.
c. Forecast = actualisatie van dat budget adhv gegevens die men nu al heeft = budget bijstellen adhv realiteit (‘update’)
Men gaat kijken naar de situatie op een bepaald moment en dan vaststellen adhv deze gegevens wat er nog zal komen voor de rest vh jaar
d. Metingen obv absolute en relatieve cijfers en raito’s
3. Vergelijken gegevens klant met door de klant verwachte resultaten
a. Buget
4. Vergelijken gegevens klant met door de auditor verwachte resultaten
a. Bv.: veranderingen id markt, de fysieke locatie ve gebouw waarvoor de onderneming huur ontvangt
5. Vergelijken van verwachte resultaten met niet-financiële gegevens
a. Bv.: hotel: inkomsten v kamerverhuur vgl met # verbruikte ontbijten/gewassen lakens..
4.9 Klassieke financiële analyseren
4.9.1 Liquiditeit
= mate waarin onderneming haar betalingsverplichtingen op KT kan voldoen
Liquiditeit in bedrijfskapitaal:
4.9.2 Solvabiliteit
= Mate waarin de onderneming haar financiële verplichtingen mbt interestbetalingen en aflossingen van schulden kan nakomen
4.9.3 Rendabiliteit
4.9.3.1 Verkopen
= Mate waarin onderneming winstgevend is ifv verkopen
4.9.3.2 Activa
= Mate waarin onderneming winstgevend is ifv activa
4.9.3.3 Eigen vermogen
5 Hoofdstuk 9: Materialiteit en auditrisico
Op het einde vh BJ doet auditor uitspraak/verslag over het getrouw beeld vd JR en geeft die aan de AV. Dag erna gaat bedrijf in faling Waar was de auditor? Auditor heeft gezegd dat JR getrouw beeld heeft.. Hoe kan auditor zich indekken?
Auditor certifieert JR:
Redelijke zekerheid over het getrouw beeld vd JR staat niet garant voor de JR, dat is de taak vh management, er is altijd kans op vergissing
Geen materiële fouten middelenverbintenis = alle middelen inzetten om goede & degelijke audit te doen, om taak tot goed einde te brengen ipv resultaatsverbintenis
Auditor moet in eerste instantie vaststellen wie de gebruikers vd JR zijn Omstandigheden kunnen impact hebben op de JR, bv. bij overname in feite kan hij de gebruikers vd JR niet kennen of weet men er onvoldoende van (bv: weet al niet wij JR gebruiken)
Auditor komt # afwijkingen tegen en gaat deze oplijsten & vragen wil je dezerechtzetten/corrigeren. # hiervan zullen rechtgezet w, maar ad andere kant zijn er ook die onderneming niet gaat corrigeren meningsverschil tss auditor en onderneming Wat is de impact ervan op de JR? En dat is waar die materialiteit om draait:
Verschillende invalshoeken om de grote vd ‘fout’ in te schatten, wat de impact ervan is Als auditor de fout te groot vindt, zal deze niet zeggen dat de JR getrouw beeld geeft
(onthoudend of afkeurend verslag)
Bespreken of onderhandelen over fouten die bedrijf niet willen corrigeren als auditor niet akkoord is met argumenten krijgen we verschilpost & deze zal invloed hebben op welke soort verklaring (zonder voorbehoud, met voorbehoud, afkeurend, onthoudend)
5.1 Materialiteit
Materialiteit = een redelijke persoon (=gebruiker vd JR) die als hij alle informatie had gehad een
andere beslissing had genomen
= “the magnitude of an omission or misstatement of accounting information that, in the light of
surrounding circumstances, makes it probable that the judgement of a reasonable person relying on the information would have been changed or influeced by the omission or misstatement”
Auditors zijn verantwoordelijk om vast te stellen of JR’en materiele fouten bevat, dus wanneer ze materiele fouten ontdekt, moet deze hiermee naar het management gaan, opdat deze het kan corrigerenEr zijn vijf stappen in het toepassen van materialiteit
Plannen van
de omvang van de testen
Evalueren
van de resultaten
Gebruiker JR heeft ander verwachtingspatroon naar de JR dan de auditor = expectation gap
5.2 Materialiteit in de jaarrekening als een geheel = Materialiteitsgrens
bepalen
Materialiteitsgrens w op voorhand vastgelegd obv de mening vd auditor, maar kan id loop vh proces nog aangepast w des te lager de drempel, des te meer bewijsmateriaal er verzameld moet w
Voorlopige materialiteitsgrens want ookal gaat het om de professionele opinie vd auditor, deze kan toch nog gewijzigd worden
Men moet deze voorlopige beoordeling vd materialiteitsgrens vastleggen id auditdocumentatie = het maximum bedrag waarvan de auditor gelooft dat de JR een misstatement/fout kan bezitten en het de beslissingen van redelijke personen niet zou beïnvloeden
Materialiteit = relatief begrip (bv.: 1Mio kan veel zijn, maar niet als we het hebben over het redden van Griekenland)
Relativiteit is altijd ten opzicht van iets (bv.: tov balanstotaal) benchmarking # kwalitatieve elementen/indicatoren die invloed hebben op materialiteit:
o Bv.: €30 is normaal niet materieel, maar wel als iemand dit gepikt heeft uit de kans
want dan is er het aspect van intentionaliteit en een falen vh SIC
o Als door marginale fout (bv.: maar €20) de leenvwden vd bank geschonden w, heeft dit grote gevolgen
o Kleine fouten kunnen ook materieel zijn als de impact vd fout groot is Opletten voor trendbreuken en communicerende vaten (earnings smoothing: winst