1 Inleiding - Studieforum Weduc vzw · 2016-12-04 · hem van toepassing (heeft gewoon geen...
Transcript of 1 Inleiding - Studieforum Weduc vzw · 2016-12-04 · hem van toepassing (heeft gewoon geen...
1
1 Inleiding Doelstelling cursus: alle aspecten van auditing kennen en beheersen (=toepassen op organistie)
1e art. vh Wetboek van vennootschappen = wanneer 2 of meer personen beslissen om iets in
gemeenschap te brengen om daar een concreet doel mee te bereiken & winst onder elkaar te
verdelen, spreekt men van een venootschap
IDEE ONDERNEMER BANKIER
DOEL
maximaliseren of optimaliseren onder # vwden
WINST
verdelen
Opm.:
Niet enkel economisch bestel:
o Bv.: doel = beter nabuurschap en dan heeft men weer iemand met een idee en een
ondersteuner (€’s of inzet) en men gaat dan streven naar de realisatie ervan. Deze
realisatie bevindt zich id sociale sector.
Ook een relatie is hier voorbeeld van: met 2 iets doen om een doel te bereiken & ook dit zal
geëvalueerd worden
Evaluatie = cruciaal gegeven! Evaluatie kan alleen maar als er voldoende informatie is en men moet
duidelijk vastleggen hoe men gaat meten & evalueren.
Bv.: geen winst structuren opdoeken OF te lage winst structuur veranderen of doel bijstellen
Elke structuur is onderhevig aan controle/audit
2
IDEE GELD
DOEL
AV
RvB
DIRECTIECOMITEE
UITVOERING
Bij start van de organisatie hebben we een idee en/of geld. Geld kan men zelf bezitten, lenen,…
Het doel kan men terug vinden id statuten, dit is een zeer algemeen doel en vooral de sector
waarin organisatie zich zal betreden, zal duidelijk zijn.
De Algemene Vergadering = plaats waar 2 of meer initiatiefnemers elkaar ontmoeten en
vaststellen wat exact het doel was dat men wil realiseren, of dat dit gerealiseerd werd en ze
stellen een RvB aan
Zwarte pijlen = informatiestroom & delegatielijn en groene pijlen = rapportering & opvolging
INFORMATIESTROOM EN DELEGATIELIJN
Informatiestroom:
o Ieder onderliggende niveau krijgt info vh bovenliggende niveau
o Neuzen van iedereen in organisatie id zelfde richting krijgen, maw naar het doel dat
bv. winstmaximalisatie is.
MAAR! Terechte belangen v alle stakeholders zijn ook belangrijk, bij de
winstmaximalisatie moet dan ook hier rekening mee w gehouden
Delegatielijn:
o Probleem: hoe correcte info tot beneden krijgen? MIS werkt nooit men moet
enkele vwden toevoegen aan dit MIS om er zeker van te zijn dat het kan werken
Er bestaan namelijk imperfecties & er zal vervorming plaatsvinden
boodschap dreigt vervormt te w door een # technische aspecten die eigen
zijn ad mensen ie organisatie (bv.: niet goed horen, taal niet kennen, …)
o Oplossen door bv.:
Videoboodschap, bandje, .. iedereen dezelfde info op hetzelfde moment
Op plaatsen waar kans op vervorming het hoogst is een checkpoint inlassen.
Men moet een risico-analyse (sterktes & zwaktes) uitvoeren om te kijken
waar boodschap vervormt kan worden
Opschrijven: manuals, procedureboeken, … MAAR! Wat bij bv blinden? Of in
geval van taalproblemen? Een geschreven boodschap is wel beter dan een
mondelinge, maar hier zijn andere mogelijk problemen/beperkingen waar
men zich bewust van moet zijn
Iedereen op zijn niveau moet de juiste eigenschappen/competenties of eisen
hebben om de boodschap te kunnen begrijpen en er mee om te kunnen
3
Zorgen dat diegene die info ah vertrekpunt moet doorgeven het
begrijpt/snapt, men moet duidelijk de inhoud aan deze persoon overbrengen
& niet puur de boodschap. De persoon moet boodschap kunnen kaderen en
dan kan hij de boodschap ook beter overbrengen. Boodschap zal dan
doorgegeven worden wanneer deze duidelijk is voor hem en hij/zij de
opdracht tot overdracht aanvaardt & uitvoert = contract
Duidelijke contracten opstellen = zeer, zeer belangrijk!
wat w er verwacht, heb ik de competentie/middelen, hoe w er gecontroleerd,…
COMMUNICATIE en afspraken maken ivm taakuitvoering: omstandigheden job, middelen,
evaluatie, … moet op voorhand vastgelegd w en duidelijk zijn
RAPPORTERING EN OPVOLGING
Wanneer men de boodschap denkt te kennen, gaat men minder aandachtig luisteren
STEL: men hoort iets anders dan men verwacht of in eerste instantie had doorgegeven. Wat dan:
* Zelf fout uitgelegd de eerste keer
* De andere gaat in fout & je hebt het wel goed uitgelegd
Delegeren gaat gepaard met opvolging: als men delegeert, moet men ook opvolgen! Fundamenteel
probleem hierbij = foute benchmarking.
Men moet id organisatie eventuele punten opzoeken waar de kans op vervorming van inforamtie
het grootst is. Deze kunnen van materiële of menselijke aard zijn. Men moet al deze punten in kaart
brengen en deze onder controle brengen en het moet op een gestructureerde manier gebeuren.
INTERNE CONTROLE
IDEE GELD
DOEL
AV
CEO RvB
DIRECTIECOMITEE
UITVOERING
Roze lijn = Systeem van interne controle of het interne beheerssysteem
SIC zorgt voor samenhang & samengang:
o Het zorgt ervoor dat de dingen op een coherente wijze evolueren. Op het einde vd
controle moet iemand vaststellen of dit gebeurd. Interne controle is hét hulpmiddel om
vast te stellen of de organisatie op het juiste spoor is (richting de doelstelling).
4
SIC is evolutief, nooit af, nooit definitief:
o Dit is zo omdat men met mensen werkt. Wanneer mensen anders w geplaatst ie
organisatie, zal dit ook effect hebben op de interne controle
o Zowel endo- als exogene factoren gaan bepalen hoe interne controle evolueert. Het is
een dynamisch systeem
SIC bevindt zich binnen de organisatie:
o Externe wereld heeft wel effect op de interne contole, maar w er niet in opgenomen!
Het is een inherent systeem
Controle verwijst hier naar beheersen, beheerssystemen, in een bepaalde richting sturen. Het
gaat hier niet op verifiëren of inspecteren
SIC kan men vergelijken met een verkeerslicht met enkel groen en rood licht. Geen oranje want
het is ofwel goed ofwel niet (zwart/wit), iets ertussen kan niet. Bij oranje weet je niet wat er
gebeurt, is dubieus, gaat in tegen begrippen zoals integriteit. Mensen weten niet wat van hen
verwacht w of interpreteren het anders. In organisatie heeft men nood aan eenduidige
begrippen!
Interne controle = systeem dat binnen organisatie w uitgebouwd om deze te beheersen
Paar vragen/kritische opmerkingen:
1. Wat is het domein van interne controle?
a. Alles binnenin de organisatie
b. Intern gezien valt de topstructuur (aandeelhouders, …) niet onder interne controle,
alsook de laatste uitvoerder valt ook niet onder deze controle. Deze laatste heeft
geen enkele verantwoordelijkheid want delegeert niet meer, de regels zijn wel op
hem van toepassing (heeft gewoon geen verantw. op vlak van delegatie & opvolging)
c. Ook doelstelling maakt geen deel uit vh SIC:
Als lid ve organisatie kan men de organisatie niet van richting veranderen,
kan enkel door aandeelhouders gebeuren
Statuten kunnen ook niet zomaar gewijzigd worden, moet aan #
voorwaarden voldaan worden
Ook wetgever heeft vastgelegd dat doelstelling goed verankerd moet zijn &
dat er goed over nagedacht moet w
Doelstelling moet centraal opgenomen w!
2. Wie is verantwoordelijk voor het systeem?
a. Iedereen die verantwoordelijkheid in kader van delegatie en opvolging heeft is
verantwoordelijk voor interne controle
b. Eindverantwoordelijke = CEO = diegene die band maakt tss RvB & directiecomité. Hi
moet dan ook verantwoording afleggen aan de RvB. Als het fundamenteel fout loopt
ie organisatie wordt de CEO buiten gegooid.
Bv.: minister van justitie die ontslag nam bij ontsnapping Dutroux of minister
Binnenlandse zaken die ontslag nam bij verstikking meisje door 2
politieagenten
c. Iedereen ie organisatie heeft een paraplu, behalve deze op het onderste niveau (het
was niet mijn fout, maar diegene onder mij heeft niet goed uitgevoerd). Men moet
zorgen dat de structuren dus goed zitten!
5
3. Wat zijn de voorwaarden voor een goed SIC?
a. Principe van functiescheiding:
Beheren: deze beschikken over de activa vd onderneming
aankopen/verkopen, ontslaan/aannemen, …
Bewaren: al datgene dat w aangekocht en dus verder bewaard moet w,
gebeurt door persoon met deze functie
Registreren: al datgene wat gebeurt ie organisatie moet w opgeschreven .
Bv.: lijst met inventaris vh magazijn
Controleren: dit is een lijnfunctie = functie die id lijn gebeurt. Bv.: vooraleer
facturen betaald w, moet iemand nakijken of goederen effectief
besteld/geleverd zijn
b. Goede documenten, goede manuals
4. Beperkingen aan SIC?
a. Alles wat eenmalig is geen interne controle hierop. Dit zijn dan ook momenten
waar fraudeurs misbruik van maken
b. Dingen die onder heirkracht vallen. Bv.: aardbevingen, wateroverlast, … Deze dingen
zijn natuurlijk ook eenmalig
c. Het werken met mensen voor- en nadelen de menselijk factor werkt in op het
systeem van interne controle
Fraudeur gaat zoeken naar waar het kan mislopen en hier misbruik van
maken. Men kan hier proberen preventief te werken: voorkomen dat iets
fout loopt & dat als het fout loopt het zeker ontdekt wordt!
FUNCTIESCHEIDING
6
Aankooporder wordt geklasseerd per nummer om er zeker van te zijn dat men elke
transactie kent. Alleen genummerde documenten mogen gebruikt worden & bij fout moet
dit duidelijk vermeld worden
Functie registreren: # goederen wordt geregistreerd de goederenstroom registreren zoals
hij is. Dit garandeert men door blinde kopie van aankooporder te geven (= zonder het #
goederen erop), enkel de leverancier, welke goederen en datum staan erop vermeld.
Ontvangstfunctie vult dan in hoeveel goederen er geleverd werden, zonder te weten hoeveel
het er moesten zijn alles w op correcte manier geregistreerd
Owv functiescheiding moeten facturen aankomen bij de controlefunctie
Teveel aan info kost geld, tijd en men moet de info niet hebben
Magazijnier moet tekenen voor ontvangst & dit ingeven ih systeem
Bediende kijkt facturen na met aankooporder & ontvangstbon: hoe organisatie hier mee
omgaat hangt af vd organisatie
o Normale procedure: laten weten ad aankoper (enkel bij problemen: te veel of te
weinig geleverd, te laat of …) = Management by exception: moet enkel weten als er
iets fout loopt
Te late levering?
o Bv.: ontvangstfunctie moet lijstje maken met alle goederen die niet tijdig geleverd
zijn & dit aan aankoper laten weten, zodat ontvangstfunctie geen direct contact
heeft met leverancier. Dit is enigste informatiestroom naar aankoper want is ook het
enigste dat hij kan weten. Aankooporders staan in wachtklassement, hij weet bv niet
hoeveel het er zouden moeten zijn dus kan hierover niet communiceren
EVALUATIE VAN HET INTERNE CONTROLESYSTEEM
1. Beschrijving: hoe?
a. Narratieve = mensen laten vertellen over hun job en het zo proberen te begrijpen =
descriptieve manier van hoe het systeem in elkaar zit & de auditor het laten
begrijpen
b. ICQ = Internal Controle Questionnairs = interne controle vragenlijsten deze lijsten
haalt men uit de literatuur. Ze moeten wel aangepast worden ad specifieke
organisatie
c. Flow chart = stroomdiagram = heel concept door symbolen/figuren voorstellen =
coderen ve proces adhv symbolen. Als er dingen ontbreken zal de flow chart niet
kloppen en moet men dit navragen/onderzoeken.
Geeft mogelijkheid tot in kaart brengen vh proces + het vaststellen van
fouten tov functiescheiding
Tijdrovend
Voordeel: volledig & brengt alle problemen ah licht + overdraagbaar naar
volgende jaren
2. Eerste evaluatie
3. Walktrough
4. Evaluatie
5. Controletesten uitvoeren
a. Controletesten = formele testen = zijn de vormelijke voorwaarden gerespecteerd?
7
b. Bv.: is alles gehandtekend, alles genummerd, …?
c. Zijn de procedures nageleefd? Het gaat over de vormelijkheid puur obv wat de
info is waarover we zouden moeten beschikken
d. Goed SIC na 1ste evaluatie veel controletesten & weinig transactietesten
6. Transactietesten uitvoeren
a. Transactietesten = er wordt naar de inhoud gekeken
b. Bv.: x aantal tabblets werden geleverd klopt dit met aankooporder, bestelbon, …?
7. Eindevaluatie
a. Dubbel aspect:
Het systeem is goed
Het systeem werkt ook goed
Als systeem slecht ontworpen is en dit wordt al vroeg vastgesteld, zullen de controletesten zelfs
(misschien) niet uitgevoerd worden Als we vaststellen dat het slecht is, moet er niet getest
worden hoe slecht het werkt (er staan geen verkeerslichten dus er valt niets te testen)
Als bij controletesten blijkt dat het systeem goed werkt, maw vormelijkheden zitten goed en het is
ook goed ontworpen, zal men weinig of geen transactietesten doen, maar veel controletesten
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
Begin jaren ’80 stelde men in USA vast dat verschillende beursgenoteerde ondernemingen niet
correcte JR voorlegden Gevolg: opstellen ve commissie Treadway Commission
Waarom legde men oncorrecte JR voor?
Directiecomité is verantwoordelijk voor de uitvoering & RvB staat in voor het toezicht dit is het
theoretisch model volgens deze commissie + extern toezicht (= commissaris) controleert de JR en
geeft deze met handtekening aan de AV Ondanks deze interne en externe controle klopt JR niet.
Hoe komt dit?
Directiecomité werd te machtig waardoor RvB toezichtsfunctie niet goed uitoefende. Deze
macht werd misbruikt in eigenbelang (bv. hoger salaris & RvB zegt niet dat het niet mag dus
deze nog verder verhogen)
Oplossing: tegengewicht creëren externe bestuurders aanstellen om toezichtsfuntie te
herwaarderen door voldoende onafhankelijke bestuurders te hebben in RvB en ook extern toezicht
moet onafhankelijk gebeuren!
Speelde zich af in 1987 AV Extern toezicht
RvB (toezicht)
Directiecomité (uitvoering)
1992: nieuwe commissie = COSO commissie eerste rapport met definitie over wat interne
controle is + systeem interne controle is gepersonaliseerd en CEO is hier verantwoordelijk voor
2000: heleboel schandalen met als gevolgd de Sarbanes-Oxley act = SOx wetgeving
8
DRIE BASISPRINCIPES OM ORGANISATIE TE STRUCTUREREN
1. Integriteit: vaak id context van eerlijkheid gaat gepaard met transparantie en heeft te
maken met volledigheid
2. Transparantie: informatie is voor iedereen op hetzelfde moment beschikbaar informatie
achterhouden = macht creëren
Je kan nooit transparant zijn, maar niet integer: altijd beide
3. Accountability: verantwoordelijk zijn voor en verantwoording afleggen over
Met deze drie begrippen creëert men ethisch/duurzaam ondernemen
Als deze principes niet helemaal w nageleefd, zit daar altijd een reden achter en deze hebben
altijd te maken met eigenbelang niets mis met eigenbelang, maar wel als deze foute proporties
aanneemt w dan hebzucht
Probleem van macht: iemand die macht heeft, wil altijd MEER macht maar meer macht leidt tot
misbruik van macht en dus tot corruptie
SOX
Onafhankelijkheid externe auditor!
Bepalingen omtrent vennootschapsstructuur
Focus op het intern controlesysteem al lang bekend wat het is en met rapport van COSO
vastgelegd hoe het werkt & wie verantwoordelijk is
o MAAR! Het werkt duidelijk niet CEO moet handtekenen maar ook dit helpt niet
dus B&B wordt ingesteld (Boete en Belasting betalen)
o Strafrecht wordt toegepast Men kan in cel vliegen als men handtekend dat het
een goed interne controlesysteem is, terwijl die eigenlijk niet zo is
Sterke focus op structuren van interne controle
INTERNE AUDIT
= audit binnenin een organisatie MAAR! Hoe kan men dan onafhankelijk een uitspraak doen over
deze organisatie?
Audit heeft te maken met onderzoeken en obv dat onderzoek gaat men een waardeoordeel vellen
audit is geen waardevrij concept omdat een organisatie waardegedreven is en omdat men een
uitspraak doet: het is goed of het is niet goed.
1. Onderzoeken: nagaan of datgene we tegen komen (=IST) is zoals het zou moeten zijn (=
SOLL)
a. Ist Soll (beide met elkaar vergelijken en dan waardeoordeel vellen)
b. Om de twee te kunnen vergelijken heeft ment nood aan maatstaven/criteria men
moet kunnen meten alles wat meetbaar is, kan met auditten
2. Onafhankelijk audit/objectief:
9
a. Objectief betekent dat je met objecten bezig bent en niet subjectief niet laten
beïnvloeden door bv. het aangeboden krijgen ve diner
b. Onafhankelijkheid hoeft geen probleem te zijn
3. Waardeoordeel wat is de toegevoegde waarde
4. Dienstverlening
5. Interne functie botst met onafhankelijkheid
6. Voor de vennootschap/ten dienste vh management
Deze 6 elementen moeten altijd terugkomen in de definitie van interne audit
Hoe zou interne audit kunnen verlopen om te zien of interne audit onafhankelijk is?
SCHEMA I:
Goede auditor zoekt zwakke punten en stelt vast dat de meeste zwakke punten ih magazijn
ligt vraagt aan baas audit te mogen doen id dienst magazijn: moet toelating vragen niet
volledig onafhankelijk
o Stel: toelating gekregen baas moet ad CEO toestemming vragen CEO meldt dit
aan het ‘onderwerp’ van de audit (= hier: magazijn) en deze moet zeer sterke
argumentatie hebben om de CEO er van te overtuigen dat een audit niet nodig is
Wat men aanvaardt, is dat de auditor een financiële audit doet omdat deze tot het
departement financiën behoort operationele audit moet deze niet uitvoeren volgens
magazijnier
Einde audit: rapport schrijven & dit wordt aan de baas gegeven die dit naleest/nakijkt en het
rapport wordt dan weer met aantekeningen naar interne auditor gestuurd en vice versa
totdat beide akkoord zijn (= vorm van censuur). Wanneer beide akkoord zijn wordt het naar
CEO gestuurd
o Auditor is beperkt: in zijn keuze, manier van rapporteren, …
CEO kan iets met het rapport doen of niet en kan dit dan doorgeven ad directeur productie
o Auditor heeft aantal vaststellingen gedaan en maakt een aantal aanbevelingen
omdat de CEO/baas het doorstuurt wordt de aanbeveling een instructie
10
Conclusie: auditor kan zich vrij bewegen in de . Daarbuiten heeft hij toestemming nodig. Maar!
Ook binnen de zijn er problemen. Stel dat interne auditor fout id boekhouding vindt en dit meldt
aan de directeur belangenconflict: hij is zowel controleur als gecontroleerde
Zelfs als auditor op het financiële domein blijft, kan er conflict optreden, kan wel vrij onder de lijn
in de auditen enkel audit over opgaande financiële auditstromen met toestemming van baas
& CEO kan deze wel andere dingen auditen, maar er blijven beperkingen
SCHEMA II:
Ingang interne audit = CEO en deze heeft overal toegang
o Financiële audits kunnen zonder 1 probleem uitgevoerd worden, maar ook
operationele audits (wel niet strategische en management audits)
Operationele audits: hoe doet men dingen? Testen op:
o Efficiëntie: A B
o Effectiviteit: A B
o Economisch (zuinig)
o Ecologisch
Goede operationele systemen moeten al deze dingen zijn
Financiële audit: gaat over hoe men dingen rapporteert
Strategische audit: zien of de onderneming op de MLT of LT op het juiste spoor zit ligt het
spoor juist?
Management audit: right men @ right place voor het topniveau en is dit zo op KT en MLT?
Kritische bedenkingen:
1. Is interne audit in Schema I en II een toezicht op SIC?
a. Neen, niet op de integraliteit vh interne controlesysteem. Bepaalde aspecten
behoren niet tot de audit. Wel op een deel.
2. Wie is in schema I en II de klant vd interne audit?
a. Klant is in ruime zin het directiecomité en dus de verantwoordelijken vh
operationele. We spreken dan ook van een operationele klant
11
SCHEMA IIIa:
Derde systeem om integraliteit en onafhankelijkheid vh interne auditsysteem aan te kaarten
Volle lijn = rapportering en loopt rechtstreeks naar RvB en zit dus boven het hoofd vd CEO
o Alle bedenkingen vallen weg
o Audit rapporteert aan orgaan boven CEO
Finale structuur toegevoegd auditcomité dat onafhankelijkheid kan garanderen
o Auditcomité staat onafhankelijk vd RvB
SCHEMA IIIb:
Interne audit laten rapporteren ad CEO want impact is groter omdat CEO het reilen & zeilen
bepaald
Om onafhankelijkheid te waarborgen heeft interne auditor rechtstreeks toegang tot het
auditcomité, zonder toestemming te moeten vragen aan de CEO of zonder dat deze het meot
weten
In schema 3a wel contactpunt met CEO, maar geen rapporteringsplicht en dit maakt interne
auditor veen onafhankelijker. Schema 3b is zwakker vanwege de afhankelijkheid vd CEO
12
SAMENVATTING:
Men kan een functie instellen, een interne audit, die toekijkt of het SIC goed functioneert
Wat het beste schema is, is afhankelijk van de omgeving en de omstandigheden
MONISTISCHE VERSUS DUALE STRUCTUUR
In een # organisaties maakt men geen 2deling tss (functie vd) RvB en het directiecomité en
spreekt me van een monistisch systeem = I-tier
Duale structuur = scheiding van de bevoegdheden vd RvB en die vh directiecomité = II-tier
In België zowel duale als monistische structuur. In Nederland heeft men een duidelijk duale
structuur: strikte scheiding tss RvB en directiecomité. België heeft het Franse model gekopieerd =
optioneel model men geeft een organisatie de keuze. Als er ie JR staat: leden RvB en leden
directiecomité dan heb je en duale structuur. Het ligt bij wet vast dat directiecomité enkel mag
gebruikt worden als uitvoerend orgaan.
BESTUURDERS
Niet-uitvoerend: deze is geen lid ve uitvoerend of directiecomité
Uitvoerend: wel lid vh directiecomité bv. CEO = lid vd RvB en lid vh directiecomité
Extern:
o Amerikaans = Om tegengewicht te geven tegen een te strenge management moet
men mensen opnemen id RvB die geen band hebben met de organisatie
o Europees = tov de kapitaalgroep bv.: Electrabel-Suez: Suez maakt het mooi weer
externe bestuurders hebben dan niets te maken met deze kapitaalstructuur/met
deze grote aandeelhouders
Intern
13
Onafhankelijk: fysisch persoon die volledig zonder invloed van anderen beslissingen kan
nemen (geen relaties, geen banden). Op competente manier zelfstandige beslissingen nemen
Afhankelijk
AUDITCOMITE
Liefst uitsluitend onafhankelijke bestuurder en geen interne (= mening van de prof)
Corporate governance code: meerderheid moet onafhankelijke bestuurders zijn en in geen
geval uitvoerende
COMMISSARIS
= Externe auditor
Op onafhankelijke manier opinie vormen over het getrouwe beeld van de JR
Worden aangesteld door AV en moeten toezien op intern audit
EXTRA FIGUUR
CEO heeft finale verantwoordelijkheid en controle over SIC
AV stelt bestuurders aan en ze vragen rekenschap aan RvB over hoe deze gewerkt hebben en
ze geven een oordeel: goed gewerkt & mogen verder werken OF niet goed & ontslag
FINAAL toezicht
Voor maatschappelijk belangrijke ondernemingen nog een extra controle cel:
o Banken: Nationale Bank van België (=NBB) en FSMA = Financial Services Market
Authority gaat toekijken of alles binnen financiële wereld naar behoren
functioneert
Bankencrisis: FSM heeft niet goed gefunctioneerd extra toezicht waarbij
finaal gezien het parlement het toezicht zou hebben
o Overheid: rekenhof = verlengde van het parlement en ziet toe op overheidsbedrijven
& -diensten
o Regeringscommissaris
14
CORPORATE GOVERNANCE
Of Good Governance = concept dat zich afspeelt id waarden (goed of slecht bestuur)
RELATIE INTERNE AUDITOR MET ORGANISATIE
Als interne auditor zouden de relaties met de organisatie zo beperkt mogelijk moeten zijn
SCHEMA:
Dit is een heel zelfstandige manier om naar audit te kijken
Interne auditor is hier zeer gedeconnecteerd, voelt zich niet meer betrokken tot de
organisatie = is ook niet perfect
SCHEMA:
Auditcomité wordt door overheid bepaald
Op niveau van elke FOD wordt een interne auditor benoemd
Komt overeen met schema I met een streep onder directiecomité, maar hier ligt de streep
nog lager. Het is geen goed systeem.
15
SCHEMA:
Voorbeeld van het UZA
Grotendeels monistische structuur
RvB en uitvoerend comité hebben grotendeels dezelfde
functie
Past in schema II
DE AUDIT
AUDITCHARTER
I.A.D.
Risicoanalyse LT Planning Jaarplan Auditopdracht Voorafgaandelijke info
Jaarverslag -Semestrieel Auditprogramma
-Jaarverslag
Fieldwork
Bewijsmateriaal
Auditdomein
Auditrapport
Folow-up
Auditcharter: engagement van de onderneming om een structuur op te richten die het reilen
& zeilen controleert
o Bevoegdheden interne auditor vastleggen
o Vastleggen aan wie hij rapporteert
Risicoanalyse: organisatie moet in kaart gebracht worden om deze dan op te delen in
verschillende onderdelen zodanig dat alle delen opgeteld de hele organisatie is.
o Kleine deeltjes = auditunits
o Risico wordt berekend in elke auditunit (RAU1) en deze worden dan in hiërarchie
geplaatst: units met grootste risico bovenaan en wordt vertaald in een aantal
auditdagen (AUDAU1). Som is totaal aantal auditdagen om een bedrijf te auditen
Stel: 2200 auditdagen nodig 100 man nodig om bedrijf in 1 jaar te auditen.
Als je van de directie minder dan 100 man krijgt, zal de audit minder
betrouwbaar zijn en het risico dat men niet alles kan zien wordt groter
o Organisatie wordt vertaald in een schietschijf waardoor je met zo weinig mogelijk
middelen zoveel mogelijk goed kan bekijken
o Risicoanalyse = motor van de audit. Alles draait rond deze risicoanalyse
16
o Audit Unit1 RAU1 AUDAU1
| | |
| | |
N N N
∑ ∑ ∑
o Risicoanalyse wijzigt als gevolg dat jaarplan ook elk jaar gewijzigd moet worden
Lange termijn planning = termijnplanning waarover de audit zal plaatsvinden. Meestal
periode van 3 tot 5 jaar
Jaarplan = planning van alle audits die het komende jaar gaan plaatsvinden. Wordt opgesteld
met o.a. de directie
Auditrapport: bestaat uit bevindingen, aanbevelingen en conclusie
Auditprogramma = auditstappen die men moet doorlopen om bewijsmateriaal te
verzamelen om zo een uitspraak te kunnen doen
Fieldwork = ter plekke info verzamelen & auditstappen doorlopen bewijsmateriaal
verzamelen
Follow-up = eigenlijk geen onderdeel van de ‘auditdagen’
Roze lijnen zorgen ervoor dat de risicoanalyse gewijzigd wordt
Auditor moet er dus goed opletten dat integraliteit vd audit gewaarborgd wordt (de hele
organisatie moeilijk als risico’s constant veranderen)
Grote kracht audit kan zowel ingrijpen op het ‘ist’ als op het ‘soll’ gedeelte
17
2 Hoofdstuk 6: Auditverantwoordelijkheden en doelstellingen
2.1 Doelstelling van een audit van de jaarrekening Het doel van de audit is om gebruikers van de jaarrekening (JR) te voorzien van de mening van de
auditor mbt het getrouw beeld/correctheid van de JR, in elk materieel aspect, in overeenstemming
met de accounting standards die van toepassing zijn. De mening van de auditor vergroot de
vertrouwensgraad die gebruikers kan hebben in de JR.
Audit geeft redelijke geruststelling/vertrouwen dat de JR een getrouw beeld geeft
JR is opgesteld volgens bepaald raamwerk/normkader en er mag materieel geen afwijking v zijn
Wnr JR geen getrouw beeld geeft of auditor is in de onmogelijkheid om conclusie te trekken heeft
deze de verantwoordelijkheid de gebruikers te verwittigen
STAPPEN TOT HET ONTWIKKELEN VAN
AUDITDOELSTELLINGEN
2.2 Verantwoordelijkheden van het management Er moet opsplitsing gemaakt w tss management & auditor verantwoordelijkheden mbt het
opstellen/het getrouw beeld vd JR. Management:
Opmaken JR juist/correct zijn vd JR Finale verantwoordelijkheid ligt bij hen
Aanhouden juiste accounting standards
Voldoende interne controle
Jaarverslag vd meeste publieke bedrijven bevat een statement over de management-
verantwoordelijkheden en de relatie met het CPA1 bedrijf
SOx vraagt de CFO en de CEO de JR te ondertekenen: ze stellen zo dat JR volledig in
overeenstemming is met de voorschriften vd SEC geldboetes of gevangenisstraf voor iedereen die
de JR bewust vervalst
1 Certified public accounting-firm
18
2.3 Verantwoordelijkheden van de auditor Auditor moet oordelen naar getrouw beeld:
o Geen materiële fouten
o Auditor gaat redelijke zekerheid geven dat JR getrouw beeld geeft (al dan niet vrij
van materiële fouten door fraude of error en in overeenstemming met accounting
standards)
Bevindingen over JR noteren in audit-rapport
Auditor staat niet garant voor JR, maar geeft algemene opinie
o Geen resultaatsverbintenis, maar middelenverbintenis
Als hij taken niet goed uitvoert, of niet alle nodige werkzaamheden gebruikt,
kan hij aansprakelijk gesteld w
Materiële vs. immateriële afwijkingen
Misstatement/afwijking w als materieel beschouwd indien deze effect zou hebben gehad op de
beslissing van de gebruiker (=redelijk persoon) vd JR, indien deze over de desbetreffende info had
beschikt.
Moeilijk om maatstaf v materialiteit te kwantificeren, maar zulke fouten zouden door de
auditor moeten opgemerkt w
Kleine fouten mag men over het hoofd zien, maar wat is klein?
Redelijke zekerheid
Er wordt met redelijke zekerheid gesteld dat de JR geen materieel belangrijke fouten/fraudes bevat.
Geen sprake van absolute zekerheid. Auditor is verantwoordelijk voor deze redelijke zekerheid
omdat:
1. Auditor test niet alles voort steekproeven uit
2. De JR bevat aantal onzekerheden (bv.: rubriek dubieuze debiteuren)
3. De JR kan fraudes bevatten die moeilijk of zelfs onmogelijk te achterhalen zijn
4. Expectation gap: de auditor is niet altijd op de hoogte van de verwachtingen vd gebruikers
vd JR
Als auditors verantwoordelijk waren om ervoor te zorgen dat A LLE beweringen id JR correct zijn, de
types en hoeveelheden bewijsmateriaal noodzakelijk en de kosten zouden aanzienlijk stijgen
Errors vs. Fraude
Fraude id JR is moeilijk te vinden, zeker omdat dit vaak samengaat met samenspanning tss
managementsleden (bv.: tss CEO en boekhouder)
Fouten = niet intentioneel ze zijn menselijk en zullen voorkomen
Fraude = intentioneel:
o Verduistering van activa = werknemer- of blue collar fraude Bv.: diefstal
Kan van materiële aard zijn of niet. Soms heeft het invloed op de JR en soms
niet
o Frauduleuze financiële verslaggeving = management- of whit collar fraude
19
Professioneel Scepticisme
Audit moet uitgevoerd w met een attitude van professioneel scepticisme = je gelooft als auditor
iedereen maar je gaat alles nagaan. Klopt wat de persoon zegt?
niet achter elke fout een bewuste fout zoeken
Twee componenten: een in vraag stellende geest en een kritische beoordeling vh audit
bewijsmateriaal
2.4 Financial statement cycles
Bovenste gedeelte = passiva stromen en onderste = operationele stromen/resultaat
5 cycli dienen allen geaudit te worden
De aankoopcyclus omvat ook de personeelscylus
Producieproces kan zowel om effectieve productie als dienstverlening gaan
Inkomsten uit verkopen moeten > het bovenste gedeelte
Komt rapportering over bovenstaand schema:
o JR: RR, balans, toelichting, waarderingsregels, verslag vd commissaris, samenstelling
RvB
o Rapportering naar fiscus toe = belasting aangifte
Onderneming werd id tekening vertaald naar een geldstroom, maar dit kan even goed naar een
goederenstroom gedaan w. Het is een cyclusbenadering met 5 cycli:
1. Geldcyclus
2. Aankoopcyclus
3. Productiecyclus
4. Verkoopcyclus: afgewerkte producten
in magazijn afgewerkte producten en
verkopen
5. Rapporteringscyclus: rapporteren
over al wat binnen organisatie is
gebeurd
20
2.5 Auditdoelstellingen vastleggen Meest efficiënte en effectieve manier om audit uit te voeren is om een redelijke zekerheid over
transacties, en de eindbalans die ermee gepaard gaat. En ook door testen uit te voeren op de
rubrieken vd balans en de gerelateerde toelichting
Verschillende auditdoelstellingen: transactie-gerelateerde, balans-gerelateerde en presentatie &
disclosure gerelateerde
2.6 Management beweringen = geïmpliceerde of uitgedrukte voorstellingen door het management over classes van transacties en
de gerelateerde rubrieken en toelichtingen in de JR
Representation letter = brief vh management ad auditor waarin staat dat ze de verantwoordelijkheid
hebben voor de JR en dat ze deze volledig hebben opgesteld en met de juiste info zodat de auditor
de JR goed kan lezen. Engagement vh management mbt de verantwoordelijkheid voor de JR &
zeggen dat ze alle nodige info ad auditor hebben verstrekt
2.6.1 Beweringen over classes van transacties en gebeurtenissen
Voorkomen (occurence): hebben de transactie en de gebeurtenis, vermeld in de JR, zich
effectief voorgedaan?
Volledigheid (completeness): zijn ALLE transacties en gebeurtenissen die moeten
opgenomen w id JR, effectief opgenomen?
Nauwkeurigheid (accuracy): bedragen en andere data gerelateerd aan de opgenomen
transacties en gebeurtenissen zijn nauwkeurig genoteerd
Classificatie (classification): transacties en gebeurtenissen zijn in de juiste boekhoudkundige
rubriek genoteerd
Cutoff: de transacties en gebeurtenissen zijn in de correcte boekhoudkundige periode
genoteerd. Er is een exacte/correcte afgrenzing gemaakt tussen 31/12 om 24u en 01/01 0u.
2.6.2 Beweringen over rubrieken in de balans
Bestaan (existence): bestaat de in de balansposten genoteerde activa en passiva effectief
Volledigheid (completeness): ALLE activa, passiva en vermogen dat opgenomen zou moeten
worden, is effectief opgenomen id JR
Waardering & toewijzing (valuation & allocation): activa, passiva en vermogen zijn
opgenomen in de JR voor een correct bedrag en waarde-aanpassingen zijn correct genoteerd
Rechten & verplichtingen (right & obligations): de onderneming heeft de rechten van de
activa en de passiva zijn de verplichting vd onderneming
2.6.3 Beweringen over presentatie en toelichting
Voorkomen, rechten & verplichtingen: de bekendgemaakte gebeurtenissen en transacties
hebben zich voorgedaan id onderneming en hebben betrekking op de onderneming
Volledigheid: ALLE bekendmakingen die opgenomen zouden moeten zijn, zijn ook effectief
opgenomen
Nauwkeurgheid & waardering: financiële en andere informatie zijn eerlijk bekendgemaakt
en tegen de juiste bedragen/hoeveelheden
21
Classificatie & begrijpbaarheid: financiële en andere informatie zijn correct voorgesteld en
beschreven en zijn duidelijk uitgedrukt
2.7 Transactie-gerelateerde auditdoelstellingen
Deze vloeien voort uit managementbeweringen
Van realiteit naar JR
Onderscheid tss algemene en specifieke transactie-gerelateerde doelstellingen. Algemene zijn
toepasbaar op elke class of transaction en zijn omschreven in brede termen. Specifieke worden ook
toegepast op elke class of transaction maar worden omschreven in termen aangepast aan de
specifieke class of transaction, bv. obv verkooptransacties.
Voorkomen – Geboekte transacties bestaan
o Hebben de geboekte transacties zich effectief voorgedaan? Er zijn geen fictieve
klanten, fictieve voorraden, ..
Gaat mogelijke overstatement tegen
Volledigheid – ALLE bestaande transactie zijn geboekt
o Zijn alle transacties die dienen te worden geregistreerd, effectief geregistreerd?
Gaat niet-geboekte transacties tegen
Nauwkeurigheid – Geboekte transacties werden voor het correcte bedrag geboekt
o Nauwkeurigheid van informatie voor boekhoudkundige transacties elke € id JR is
op correcte manier berekend (bv.: evenveel goederen verzonden als er zijn
aangerekend)
Posting & Summarization – Geboekte transacties correct opgenomen in de Master
File en correct opgeteld
o Nauwkeurigheid vd overdracht van informatie v geregistreerde transacties in
‘journals’ naar het ‘general ledger’. Maw: verloopt de registratie vh dagboek of
klantenboek naar een hoger niveau (uiteindelijk de JR) foutloos.
o Posting = inbrengen id juiste rubriek id JR
o Summarization = correct optellen/aftrekken/…
Classificatie – Transacties in het klantenboek zijn correct geclassificeerd
o Zijn de transacties geregistreerd id juiste balansposten? Boekhoudschema achter
transacties is op correcte/aangepaste manier opgeteld
Timing – Transacties worden geboekt op de correcte data
o Is de transactie op de juiste datum geregistreerd?
22
2.8 Balans-gerelateerde auditdoelstellingen
Van JR naar realiteit
Ook hier onderscheid tss algemene en specifieke doelstellingen
Bestaan – Opgenomen bedragen bestaan
o Bestaan de geregistreerde bedragen/hoeveelheden id JR? Hebben ze reëel
plaatsgevonden
Volledigheid – Bestaande bedragen zijn opgenomen
o ALL bedragen/hoeveelheden die dienen te w geregistreerd, zijn effectief
geregistreerd
Nauwkeurigheid – Bedragen opgenomen, werden opgenomen voor correcte bedrag
o Zijn de bedragen/hoeveelheden correct geregistreerd?
Classificatie – Bedragen opgenomen in de ‘client’s listing’ zijn correct geclassificeerd
o Zijn de items op een ‘client’s listing’ geregistreerd in de correcte ‘general ledger
accounts’?
Cutoff – Transacties dicht bij het einde vh boekjaar zijn id correcte periode
opgenomen
o Zijn de transacties id juiste periode geregistreerd?
Detail tie-in – Details in the account balance agree with related master file
amounts, foot to the total in the account balace, and agree with the total in the
general ledger
o ‘Account balance’ vd JR zijn ondersteund door details in ‘master file’ en door de
schema’s gemaakt door de klant via rekeningen teruggaan naar individuele
rekeningen
Realiseerbare waarde – Activa zijn opgenomen in de bedragen/hoeveelheden die
men schat te realiseren
o Waardering id JR moet gebeuren aan marktwaarde vh actief
Rechten & plichten
o Activa moet in bezit zijn voor dat men het mag opnemen id JR + passiva moeten
toebehoren ad onderneming
2.9 Presentatie en toelichting-gerelateerde auditdoelstellingen Deze zijn identiek als deze besproken bij de management beweringen voor presentatie en
toelichting: voorkomen, rechten & verplichtingen, volledigheid, nauwkeurigheid & waardering en
classificatie & begrijpbaarheid
23
2.10 Hoe er aan de auditdoelstellingen wordt voldaan De auditor moet voldoende bewijsmateriaal verzamelen om de management beweringen id JR te
ondersteunen
Hiervoor moet hij juiste auditdoelstellingen en het te verzamelen bewijsmateriaal specificeren
Auditproces = het verzamelde bewijs moet voldoende en correct zijn, en alle nodige
auditobjectieven moeten gespecifieerd en voldaan zijn
2.10.1 Vier fasen van het auditproces
2.10.1.1 Fase 1: plan en ontwerp auditaanpak
Er zijn verschillende manieren waarop de auditor bewijs kan verzamelen om zo een opinie te vormen
over de JR. Er moet echter wel rekening gehouden worden met:
Voldoende bewijs verzamelen
De kost vh verzamelen van bewijs moet geminimaliseerd worden
Het plannen en ontwerpen van de auditaanpak bestaat uit drie aspecten:
1. Obtain an understanding of the entity and its environment
a. De auditor moet een geode kennis hebben over de klant zijn bedrijf, sector en
economische omgeving. Zo kan hij het risico op misstatements in de JR vaststellen en
informatie verzameld doorheen heel de audit begrijpen
2. Understand internal control and asses control risk
a. Het risico op misstatements id JR wordt gereduceerd indien de klant een goed SIC
heeft. Auditor beschouwt de effectiviteit v dit SIC
3. Asses risk of material misstatement
a. Obv twee voorgaande punten evalueert de auditor het risico op materiële
afwijkingen. Dit beïnvloedt het auditplan
2.10.1.2 Fase 2: controletesten en substantieve transactietesten uitvoeren
Controletesten = testen v vormelijkheid (bv.: staan er op elke factuur 2 handtekeningen?)
Substantieve transactietesten = testen op inhoud (bv.: prijs op factuur komt overeen met
prijslijst?)
2.10.1.3 Fase 3: Analytische procedures en testen van de details van de balans uitvoeren
Analytische procedures = vergelijkingen en relaties beschouwen om balansposten en andere
data te evalueren
24
Test of details of balances = controleren of er geen monetaire afwijkingen id balans staan
o Vooral extern bewijs: hogere kwaliteit (bv.: geschreven communicatie met klant om
bedragen te controleren)
2.10.1.4 Fase 4: audit afwerken en auditrapport opmaken
De auditor vormt een algemene conclusie over de JR, nadat de volledige audit is uitgevoerd stelt hij
auditrapport op
3 Hoofdstuk 7: Aard en type van audit bewijsmateriaal Audit w gebaseerd op bewijsmateriaal dat w verzameld & dit bewijsmateriaal w dan geëvalueerd
er moet voldoende bewijsmat zijn en het moet aangepast zijn
Hoe beter SIC, hoe minder duur de audit zal zijn
3.1 Aard van bewijs Bewijsmateriaal = alle info die auditor gebruikt om vast te stellen dat deze info overeenstemt met de
vooraf vastgelegde criteria ist & soll stemmen overeen
3.2 Auditbewijs-beslissingen Men moet beslissen over de geschikte types en hoeveelheden vh bewijsmateriaal dat noodzakelijk
om te kunnen oordelen over het getrouw beeld vd JR. Men moet vier beslissingen nemen:
1. Auditprocedure = gedetailleerde instructie omtrent het bewijsmateriaal dat men moet
verzamelen doorheen de audit.
2. Steekproefgrootte
a. Representatieve steekproef krijgt men door:
Populatie te beschrijven adhv kritische variabelen
Opbouw vd steekproef: hoe groter betrouwbaarheid, hoe meer
bewijsmateriaal, hoe groter de steekproef
3. Steekproefselectie/welke items selecteren
a. Welke elementen ga je uit de populatie nemen als steekproef?
4. Timing
a. Audit vd JR dekt meestal een bepaalde periode, bv. een jaar
b. Normaal wordt audit pas afgerond na enkele weken/maanden na het fiscale
boekjaar (BJ)
c. Is ook afhankelijk vd wensen vd klant of verplichtingen tov de overheidsregulatie2
d. Als auditor weet dat bedrijf goed SIC, kan hij al wat meer op voorhand doen
5. Auditprogramma = structuur vd audit die je op het einde toelaat een uitspraak te doen over
de JR
a. Lijst van auditprocedures met vooropgestelde steekproef-grootte, SP-selectie en
timing. Normaal auditprogramma voor elke auditunit (bv. sales)
2 USA: de SEC wil van publieke ondernemingen 60 à 90 dagen, afhankelijk vd grootte, na het fiscale BJ een geaudite JR
25
3.3 Overtuigingskracht van het bewijsmateriaal Twee determinanten: geschiktheid en voldoende materiaal
3.3.1 Geschiktheid
= maatstaf voor de kwaliteit vh bewijsmateriaal de relevantie en betrouwbaarheid mbt de
auditdoelstellingen
3.3.1.1 Relevantie van het bewijsmateriaal
Het materiaal moet relevant zijn mbt en ifv de auditdoelstellingen die de auditor test vooraleer het
bewijs geschikt is
Bv.: indien auditor vermoedt dat klant sommige van zijn klanten vergeet aan te rekenen voor
shipment
Selecteren van steekproef uit verkoopfacturen en gerelateerde documenten traceren is GEEN
relevant bewijs
Selecteren van een steekproef uit shippingdocumenten en gerelateerde verkoopfacturen is WEL
relevant bewijs
3.3.1.2 Betrouwbaarheid van het bewijsmateriaal
Verwijst naar de mate waarin bewijsmateriaal geloofd kan worden en hangt af van 6
karakteristieken:
1. Onafhankelijkheid vd bron/verstrekker vd info: informatie afkomstig van buiten de klant
(bv. bank, advocaat, verzekeraar, ..) is betrouwbaarder alsook informatie die ontstaan is
buiten de klant
2. Effectiviteit van SIC vd klant: hoe beter SIC, hoe groter de betrouwbaarbeid
3. Directe kennis vd auditor: bewijs direct verkregen door de auditor is betrouwbaarder dan
indirect verkregen bewijs. Berekeningen die hij zelf maakt zijn betrouwbaarder dan
berekeningen die de klant heeft gemaakt.
4. Kwalificatie vd informatieverstrekker: informatie zal niet betrouwbaar zijn tenzij de
informatieverstrekker bevoegd/gekwalificeerd genoeg is heeft deze kennis van zaken?
5. Mate van objectiviteit: objectieve informatie is betrouwbaarder dan bewijsmateriaal dat een
aanzienlijke beoordeling om vast te stellen of het correct is, nodig heeft
6. Tijd/Periode/Tijdigheid: kan refereren naar accumulatiemoment of de periode die gedekt
wordt door de audit.
a. Voor balans: bewijsmateriaal is betrouwbaarder hoe dichter het tegen de
balansdatum verkregen is
3.3.2 Voldoende bewijsmateriaal
Dit wordt gemeten door de steekproefgrootte en deze wordt bepaald door aantal factoren:
De auditor’s verwachtingen mbt tot de misstatements/afwijkingen
Effectiviteit vh SIC vd klant
3.3.3 Combinatie van beide
De overtuigingskracht vh bewijsmateriaal kan enkel geëvalueerd worden nadat de combinatie van
geschiktheid en voldoende materiaal in overweging genomen werden
26
3.3.4 Overtuigingskracht en kosten
De auditor dient een voldoende hoeveelheid geschikt bewijsmateriaal te verzamelen tegen een zo
laag mogelijke kostprijs
3.4 Types van auditbewijsmateriaal Elke auditprocedure omvat 1 of meerdere v volgende types auditbewijsmateriaal (figuur 7-1 p. 200).
Er zijn 8 types:
3.4.1 Physical examination
= inspectie of optelling door de auditor van tastbare/vaste activa zelf op fysische manier
vaststellen of vaste activa effectief aanwezig zijn/bestaan
Bv. wagenpark/kas/voorraad natellen
Onderscheid tss fysisch onderzoek en onderzoek van documenten indien object geen inherente
waarde heeft wordt het bewijsmateriaal documentatie genoemd (bv. check voor hij getekend is =
document en na handtekening = activa en bij annulatie wordt het terug documentatie)
Duur type van bewijsmateriaal + omslachtig en tijdrovend
3.4.2 Confirmatie
Aan derde partij wordt gevraagd of informatie vd auditklant correct is men gaat extern
bewijsmateriaal zoeken
Positieve confirmatie = derde partij moet zowel wnr akkoord als niet akkoord reageren.
o Kan eventueel met de optie dat ze een vermelding/mededeling maken (bv. moet
mijn auditklant u €1000 vs. hoeveel moet mijn auditklant is = zonder vermelding).
Positieve confirmatie zonder vermelding is sterker bewijs dan met vermelding
o Probleem van non-respons: 2de en 3de request sturen, opbellen/mailen, verifiëren van
achterliggende documenten, afloopcontrole, profiel van niet-beantwoorder
opmaken (overheid antwoordt bv nooit op confirmatiebrieven)
Negatieve confirmatie = in geval van geen antwoord is men akkoord, wnr met niet akkoord
is moet men confirmatie sturen
Hoe sterker SIC, hoe minder fouten er zouden moeten inzitten, en hoe sneller men gebruik gaat
maken van negatieve confirmatie
Indien er sprake is van een zwak SIC dan hebben we sterker/beter bewijsmateriaal nodig
positieve confirmatie
Duur type van bewijsmateriaal
3.4.3 Inspectie of documentatie
Nakijken of je adhv de documentatie de volledige transactie terug kan opbouwen = tracing =
audittrail/auditspoor nagaan
Vouching = auditors gebruiken documentatie om transacties en bedragen te confirmeren
Intern document/intern gegenereerd: waarde is afhankelijk vh SIC en dus betrouwbaar wnr
SIC goed werkt
27
Extern document/extern gegenereerd: van derden afkomstig en heeft dus meer
bewijskracht en is betrouwbaarder
Matig duur type van bewijsmateriaal
3.4.4 Analytische procedures
= Adhv cijfermateriaal het nodige bewijsmateriaal verzamelen. Zowel voor, tijdens en na de audit
Op deze manier controleren of de balans, of andere date, redelijk overeenkomt met de
verwachtingen vd auditor
1. Understand the client’s industry and business = bedrijf situeren
2. Assess the entity’s ability to continue as a going concern = wat is de kans dat het bedrijf
nog lang gaat bestaan? Continuïteit?
3. Indicate the presence of possible misstatements in the financial statements = wat is de
kans dat er id JR fraude zit? er zijn fraudegevoelige en minder fraudegevoelige sectoren
4. Reduce detailed audit tests = indien analytische procedures geen ongewone fluctuaties aan
het licht brengen is er een geminimaliseerd risico op materiële afwijkingen/misstatements.
We kunnen de audit procedure dan gaan beperken
Matig duur type van bewijsmateriaal
3.4.5 Inquiries of the client
Bevragen van de klant: geschreven of oraal. Kan niet conclusief zijn aangezien het geen
onafhankelijke bron is. De informatie die verkregen wordt op deze manier dient bevestigd te worden
met extra bewijsmateriaal.
Goedkoop type van bewijsmateriaal
3.4.6 Herberekeningen
= Dingen natellen om te zien of je tot hetzelfde resultaat komt: zowel op individueel transactieniveau
als op grootboekniveau
Goedkoop type van bewijsmateriaal
3.4.7 Reperformance
= Dingen herdoen/over doen: vertrekken vd bestelbon vd klant en dan zien of je tot dezelfde balans
komt, ..
= Het controleren van bepaalde accounting procedures of controles, die oorspronkelijk deel
uitmaakten vd klant zijn boekhouding en SIC. Hier gaat men procedures checken
Matig duur type van bewijsmateriaal
3.4.8 Horen, zien, ruiken, voelen, …
Alles wat je met zintuigen kan doen om te zien of realiteit overeenstemt met wat het zou moeten
zijn.
28
3.4.9 Geschiktheid van bewijsmateriaal
In bepaalde omstandigheden gaat men ander bewijsmateriaal nodig hebben
Tabel 7-4 p. 205
3.4.10 Termen gebruikt in auditprocedures
Tabel 7-6 p. 207
3.5 Auditdocumentatie = bijhouden van de auditprocedures die werden uitgevoerd, relevant audit bewijsmateriaal, en de
conclusies die de auditor heeft genomen
Het IBR doet kwantitatief nazicht op het werkdossier “goed dossierbeheer” Auditor is
aansprakelijk indien het niet is volgens de regels vd kunst
3.5.1 Doel van de auditdocumentatie
1. Basis voor plannen van de audit
2. Een dossier van het verzamelde bewijs en de testresultaten
3. Data om het juiste type auditrapport te bepalen
4. Een basis om voor te leggen aan supervisors en partners
3.5.2 Eigendom van de auditdocumentatie
De auditor is eigenaar vh auditdossier, NIET de auditklant!
Consequenties ivm de confidentialiteitsplicht: de confidentiële informatie vd klant mag door de
auditor niet onthult worden zonder diens toestemming. Het is bijgevolg belangrijk om de
auditdocumentatie goed te bewaren
3.5.3 Permanent dossier
Bevat alle info die niet jaargebonden is, die auditor nodig heeft gedurende meerdere jaren
bv.: markt waarin klant actief is
bv.: informatie mbt SIC vd klant
3.5.4 Jaardossier/Current file
Omvat alle informatie mbt het lopende boekjaar
o bv.: auditprogramma
Algemene info bv: bepaalde belangrijke concurrenten failliet, bepaalde machinebreuken,…
Proef- en saldibalans
Lijst van alle ontdekkingen: opbouw van reflecties oplijsten en hoe is de onderneming ermee
omgegaan
Crossreferences = verwijzen vanuit het auditprogramma naar een bepaald deel vh werkdossier en
dan eventueel daar verwijzingen naar posten, ..
Thick marken = vogelen = met vogeltje aanduiden () dat iets werd nagekeken (legende maken met
wat ‘’ juist betekent)
29
4 Hoofdstuk 8: Auditplanning
Op een goede en adequate manier plannen en je omringen met de juiste mensen
Belangrijk: bedrijf niet gaan auditen als je de business vd onderneming niet kent
4.1 Planning Doelstellingen van auditplanning:
1. Voldoende & aangepast bewijs- of auditmateriaal verzamelen om een gefundeerde uitspraak
te kunnen doen over het getrouw beeld van de JR
2. Auditposten in het oog houden zodat de kosten niet te hoog oplopen (kosten tov baten
afwegen)
a. Kosten beperkt houden, zorgt ervoor dat het bedrijf competitief is
b. BE: vergoeding en duur op voorhand afspreken, achteraf niet meer wijzigbaar
Als auditkantoor foute begroting maakt = hun probleem
c. USA: op voorhand begroting maken, achteraf nog wel wijzigbaar
3. Misverstanden met de klant voorkomen -> duidelijk vastleggen wnr welke info moet
aangeleverd worden
a. Bv.: gegevens op tijd ontvangen van klant zodat ‘due date’ gehaald kan worden. Men
moet vooraf tot overeenstemming komen mbt wederzijdse verwachtingen
8 grote delen van auditplanning:
Accepteren van een klant en
uitvoeren van initiële auditplanning
Het begrijpen van de klant zijn business
en sector/industrie
Het business risico van de klant bepalen
Het uitvoeren van voorbereidende
analytische procedures
Materialiteit vaststellen en het accepteerbare
auditrisico en inherente risico vastleggen H9
SIC begrijpen en het controle risico vastleggen H10
Informatie verzamelen om fraude risico’s vast te leggen H11
De audit strategie ontwikkelen en het auditprogramma H13
Accepteerbare auditrisico = maatstaf van hoe bereid de auditor is om te accepteren dat de JR
materiële fouten zou kunnen bevatten nadat de audit werd uitgevoerd. Wanneer auditor besluit dit
risico te verlagen, wil het zeggen dat deze zekerder wil zijn dat de JR geen materiële fouten bevat. Zal
afhangen vd visibiliteit vh bedrijf, bij een groot beursgenoteerd bedrijf zal bedrijfsrevisor minder
risico willen nemen.
Inherente risico = maatstaf voor de beoordeling vd auditor over de waarschijnlijkheid dat er
materiële fouten id JR zijn vooraleer de effectiviteit vh SIC te beschouwen. = Het risico eigen ad
activiteiten/onderneming, zonder te kijken naar het SIC
30
4.2 Accepteren van een klant en uitvoeren van initiële auditplanning
Kan zowel om een nieuwe of oude klant gaan in geval van een nieuwe klant: willen we deze als
klant? Zijn er inherente risico’s aan verbonden? Ken je de sector goed genoeg?
Belangrijke vraag = werd er als eens een audit uitgevoerd? Zo ja, moet men contact opnemen
met de vorige auditor tot overdracht vh dossier. Zo neen, waarom nu dan wel audit?
Men moet duidelijk met klant afspreken wat het verwachtingspatroon is, wat de wettelijke
verplichtingen zijn
Duidelijke afspraken maken tss klant en auditor
De initiële auditplanning (en dus het acceptatieproces vd klant) verloopt in vier fasen:
1. Wil ik de klant?
a. Men moet zich afvragen: wil ik geassocieerd w met de klant? Is het geen mafieuze
organisatie? Beschik ik over voldoende expertise en kennis over de sector?
b. Huidige klant: men moet samenwerking evalueren om te bepalen of men nog een
mandaat wil ipnemen
c. In België: verplicht contact op te nemen met zittende auditor
2. Waarom wil de klant mij als auditor?
a. Uitzoeken waarom een klant audit wil of nodig heeft
b. Vooral van toepassing als audit niet verplicht is door wetgever.
In België: externe audit verplicht voor grote ondernemingen
c. Men dient zich de vraag te stellen of klant niet gewoon een handtekening zoekt om
in orde te zijn met wetgeving, of effectief een positieve betrokkenheid toont bij het
verbeteren van zijn SIC
3. Verstandhouding met klant verkrijgen
a. Engagement letter: bevat de doelstellingen, de verantwoordelijkheden vd auditor &
het management, identificatie vh raamwerk gebruikt door het management,
referentie naar de verwachte vorm en inhoud vh audit rapport en de mogelijke
beperkingen
In België: taak auditor ligt vast in vennootschapswetgeving, wat engagement
letter eerder bijkomstig maakt
In USA: engagement letter = contract waarin duidelijk vermeld staat wat van
beide partijen verwacht wordt
Wordt per mandaat opgemaakt (in België om 3 jaar, in de USA jaarlijks)
Voorbeeld p. 232 + uitleg notities p. 27
4. Ontwerpen van een algehele auditstrategie
a. # medewerkers of grote vd auditstaff bepalen:
Welke ervaring moet de staff hebben: geen auditopdrachten aanvaarden als
je niet over de nodige kennis beschikt om de audit tot goed einde te
brengen. Bv: diamantbedrijf auditen zonder kennis vd diamantsector gaat
niet Basisprincipe: als je business niet kent, kan je niet auditen
b. Beslissen of er nood is aan externe specialisten
Kan beroep doen op externe specialisten wanneer de kennis niet binnen het
bedrijf terug te vinden is men moet speciale regels afspreken
31
Nieuwe evolutie: meer en meer auditkantoren doen beroep op fraudespecialisten om voor de
audit mbv speciale programma’s vast te stellen of er fraude id JR is men gaat meer en meer
onderzoek doen naar de detectie van fraude
4.3 Het begrijpen van de klant zijn business en sector/industrie
“Auditor moet voldoende verstand verkrijgen van de onderneming en zijn omgeving, inclusief zijn
SIC, om vast te stellen of er risico is op materiële fouten in de JR zowel door een fout of fraude, en om
de aard, timing en omvang vd auditprocedures te kunnen ontwerpen”
De aard vd business en de industrie beïnvloeden het business risico vd klant en het risico op
materiële fouten id JR. Het wordt steeds belangrijker voor auditor om sector vd klant te begrijpen,
omdat:
Wereldwijde recessie kan een klant zeer sterk raken, afhankelijk vd sector
Dankzij IT zijn bedrijven zeer nauw verbonden met hun (grootste) klanten, hierdoor moet
auditor ook deze grootste klanten begrijpen
Accounting complexiteit en schattingen mbt voorraad zijn steeds ingewikkelder geworden
Veel bedrijven investeerden in speculatieve afgeleide financiële producten
…
4.3.1 Industrie en externe omgeving
Waarom deze goed begrijpen?
1. Bepaalde risico’s zijn sector gerelateerd, deze kunnen dus de auditor zijn inschatting vh
business risico vd klant en accepteerbaar auditrisico beïnvloeden. Deze risico’s kunnen
veranderen id tijd zoals bv. de risicostijging id banksector en op overheidsobligaties
2. Bepaalde risico’s gelden voor de gehele sector: indien de auditor deze risico’s kent kan hij
beter de relevantie ervan voor zijn specifieke klant inschatten
3. Veel industrieën hebben unieke accounting vereisten die de auditor moet begrijpen om te
kunnen oordelen over de JR.
Vertrekpunt = welke activiteiten heeft de auditklant fraudegevoeligheid sector + welke
auditregels, -instrumenten moet men toepassen,… (in bep. sectoren, specifieke boekhoudregels)
Omstandigheden moet je volledig kennen vooraleer je beslist om bedrijf in bep. sector te auditen
(heb ik de nodige kennis?)
Voorbeelden zoals Enron tonen aan dat de auditor op de hoogte moet zijn vd sector vd klant.
Volatiliteit, competitief landschap, deregulatie id sector, afhankelijkheid v grote klanten, .. hebben
allemaal invloed op de onderneming
32
4.3.2 Business operaties en processen
Auditor moet factoren begrijpen zoals grote bronnen van inkomst, belangrijkste klanten en
leveranciers, financieringsbronnen, .. die invloed kunnen hebben op het business risico van de klant
De klant zijn installaties bezoeken om beeld te krijgen van hoe het er aan toegaat. Omvat ook
het productieproces en de operaties/activiteiten
o Auditor moet relatie opbouwen tss deze activiteiten ad ene kant en wat men terug
vind id JR ad andere kant
o Bedrijfsprocessen ook analyseren hoe zit het in elkaar?
‘Related parties’ identificeren, om zo ook transacties hiertussen te ontdekken
o Aandacht besteden aan transacties tss de groep (van M naar D of van D naar D)
transfer pricing
o Deze transacties houden meestal hoog inherent risico in, wegens het gebrek aan
onafhankelijkheid tss beide partijen.
4.3.3 Het management en governance
Een onderzoek naar de governance structuur vd onderneming, en naar de effectiviteit vd RvB:
Bestaat er een code of conduct? Een code of ethics?
o Auditor moet kennis verwerven over deze code en veranderingen ervan
onderzoeken
Corporate minutes onderzoeken (bv.: discussies over eventuele vervolging, een mogelijke
fusie, .. kunnen interessant zijn voor de auditor). Corporate minutes = officiële verslag vd
meetings vd RvB en aandeelhouders
o Verslagen vd RvB, vh directiecomité, vh uitvoerend comité
o Deze onderzoeken om bepaalde beslissingen te begrijpen, om te zien of ze hun code
of conduct vervullen, .. (ook verslagen v andere comités zoals bv het auditcomité)
4.3.4 Doelstellingen en strategieën
Vertaling vd objectieven naar meer concrete doelstellingen, een strategisch plan en operationele
plannen ook hier kennis van nemen:
Betrouwbaarheid van de financiële verslaggeving
Effectiviteit en efficiëntie vd operaties
Overeenstemming met wetten en regulaties
Sluiten de activiteiten aan bij de strategie
Helpt business risico en inherente risico te bepalen
4.3.5 Meten en performantie
Hoe meet men dit allemaal? Opgaande informatielijn mist wel wat betrouwbaarheid heel SIC
evalueren op betrouwbaarheid & of het op betrouwbare wijze heeft gefunctioneerd
Performantiemaatstaven zijn o.a. ratio-analyses en benchmarking
4.4 Beoordelen van het business risico van de klant Client’s business risico = het risico dat de klant loopt zijn objectieven niet te halen. Dit kan zijn door
externe en/of interne factoren.
33
SIC moet ons bepaalde informatie geven over betrouwbaarheid en moet zien of het wel effectief
en efficiënt heeft gewerkt
Risicobenadering = H9
4.5 Het uitvoeren van voorbereidende analytische procedures
Auditors voeren voorbereidende analytische procedures uit om de business vd klant beter te
begrijpen + om het business risico te beoordelen
Deze procedures kunnen ongewone veranderingen in ratios tov vorige jaren ah licht brengen en
helpt de auditor gebieden te identificeren waar er verhoogd risico op fouten is, die dan ook meer
aandacht vraagt tijdens de audit
4.6 Opsomming van de delen van de auditplanning Tabel 8-5 p. 242 vier grote delen van auditplanning (besproken in dit hoofdstuk)
4.7 Analytische procedures Analytische procedures worden gebruikt voor, tijdens en na de audit. Ze bestuderen financiële
informatie dmv analyse van de geloofwaardigheid vd relatie tss financiële en niet-financiële
informatie Bestuderen of financiële info correct is en overeenkomt met de werkelijkheid
# dingen berekenen en zien of dit id JR bevestigd w
Met analytische procedures probeert men zich een beeld te vormen vd cijfers id JR
4.8 Vijf types van analytische procedures 1. Vergelijken gegevens klant met sectorgegevens
a. Absolute gegevens (#klanten, omzet, ..)
b. Trends (neemt winst sneller toe dan gemiddelde sector?)
Waarom volgt het bedrijf algemene trend niet? zo kan men fraude ah licht
brengen
c. Legal (claims ivm milieuproblematiek?)
2. Tijdsanalyse (gegevens klant dit jaar vergelijken met gegevens van vorige jaren)
a. Verschil tss budget en forecast en realiteit
b. Budget wordt opgesteld op het einde vh jaar tot ah einde vh volgende jaar = plannen
wat je volgend jaar met geld van vandaag gaat doen.
c. Forecast = actualisatie van dat budget adhv gegevens die men nu al heeft = budget
bijstellen adhv realiteit (‘update’)
Men gaat kijken naar de situatie op een bepaald moment en dan vaststellen
adhv deze gegevens wat er nog zal komen voor de rest vh jaar
d. Metingen obv absolute en relatieve cijfers en raito’s
3. Vergelijken gegevens klant met door de klant verwachte resultaten
a. Buget
4. Vergelijken gegevens klant met door de auditor verwachte resultaten
a. Bv.: veranderingen id markt, de fysieke locatie ve gebouw waarvoor de onderneming
huur ontvangt
b. Vergelijken vd balans die auditor verwacht met de actuele blans
34
5. Vergelijken van verwachte resultaten met niet-financiële gegevens
a. Bv.: hotel: inkomsten v kamerverhuur vgl met # verbruikte ontbijten/gewassen
lakens..
4.9 Klassieke financiële analyseren
4.9.1 Liquiditeit
= mate waarin onderneming haar betalingsverplichtingen op KT kan voldoen
Liquiditeit in bedrijfskapitaal:
4.9.2 Solvabiliteit
= Mate waarin de onderneming haar financiële verplichtingen mbt interestbetalingen en aflossingen
van schulden kan nakomen
35
4.9.3 Rendabiliteit
4.9.3.1 Verkopen
= Mate waarin onderneming winstgevend is ifv verkopen
4.9.3.2 Activa
= Mate waarin onderneming winstgevend is ifv activa
4.9.3.3 Eigen vermogen
= Mate waarin onderneming winstgevend is ifv EV
36
5 Hoofdstuk 9: Materialiteit en auditrisico Op het einde vh BJ doet auditor uitspraak/verslag over het getrouw beeld vd JR en geeft die aan de
AV. Dag erna gaat bedrijf in faling Waar was de auditor? Auditor heeft gezegd dat JR getrouw
beeld heeft.. Hoe kan auditor zich indekken?
Auditor certifieert JR:
Redelijke zekerheid over het getrouw beeld vd JR staat niet garant voor de JR, dat is de
taak vh management, er is altijd kans op vergissing
Geen materiële fouten middelenverbintenis = alle middelen inzetten om goede &
degelijke audit te doen, om taak tot goed einde te brengen ipv resultaatsverbintenis
Auditor moet in eerste instantie vaststellen wie de gebruikers vd JR zijn Omstandigheden
kunnen impact hebben op de JR, bv. bij overname in feite kan hij de gebruikers vd JR niet kennen
of weet men er onvoldoende van (bv: weet al niet wij JR gebruiken)
Auditor komt # afwijkingen tegen en gaat deze oplijsten & vragen wil je deze
rechtzetten/corrigeren. # hiervan zullen rechtgezet w, maar ad andere kant zijn er ook die
onderneming niet gaat corrigeren meningsverschil tss auditor en onderneming Wat is de
impact ervan op de JR? En dat is waar die materialiteit om draait:
Verschillende invalshoeken om de grote vd ‘fout’ in te schatten, wat de impact ervan is Als
auditor de fout te groot vindt, zal deze niet zeggen dat de JR getrouw beeld geeft
(onthoudend of afkeurend verslag)
Bespreken of onderhandelen over fouten die bedrijf niet willen corrigeren als auditor niet
akkoord is met argumenten krijgen we verschilpost & deze zal invloed hebben op welke soort
verklaring (zonder voorbehoud, met voorbehoud, afkeurend, onthoudend)
5.1 Materialiteit Materialiteit = een redelijke persoon (=gebruiker vd JR) die als hij alle informatie had gehad een
andere beslissing had genomen
= “the magnitude of an omission or misstatement of accounting information that, in the light of
surrounding circumstances, makes it probable that the judgement of a reasonable person relying on
the information would have been changed or influeced by the omission or misstatement”
Auditors zijn verantwoordelijk om vast te stellen of JR’en materiele fouten bevat, dus wanneer ze
materiele fouten ontdekt, moet deze hiermee naar het management gaan, opdat deze het kan
corrigeren
Performantie materialiteit = materialiteit voor de segmenten van de audit
37
Er zijn vijf stappen in het toepassen van materialiteit
Plannen van
de omvang van de testen
Evalueren
van de resultaten
Gebruiker JR heeft ander verwachtingspatroon naar de JR dan de auditor = expectation gap
5.2 Materialiteit in de jaarrekening als een geheel = Materialiteitsgrens
bepalen Materialiteitsgrens w op voorhand vastgelegd obv de mening vd auditor, maar kan id loop vh proces
nog aangepast w des te lager de drempel, des te meer bewijsmateriaal er verzameld moet w
Voorlopige materialiteitsgrens want ookal gaat het om de professionele opinie vd auditor,
deze kan toch nog gewijzigd worden
Men moet deze voorlopige beoordeling vd materialiteitsgrens vastleggen id auditdocumentatie
= het maximum bedrag waarvan de auditor gelooft dat de JR een misstatement/fout kan bezitten en
het de beslissingen van redelijke personen niet zou beïnvloeden
Materialiteit = relatief begrip (bv.: 1Mio kan veel zijn, maar niet als we het hebben over het
redden van Griekenland)
Relativiteit is altijd ten opzicht van iets (bv.: tov balanstotaal) benchmarking
# kwalitatieve elementen/indicatoren die invloed hebben op materialiteit:
o Bv.: €30 is normaal niet materieel, maar wel als iemand dit gepikt heeft uit de kans
want dan is er het aspect van intentionaliteit en een falen vh SIC
o Als door marginale fout (bv.: maar €20) de leenvwden vd bank geschonden w, heeft
dit grote gevolgen
o Kleine fouten kunnen ook materieel zijn als de impact vd fout groot is
Opletten voor trendbreuken en communicerende vaten (earnings smoothing: winst
constant houden)
38
CONCRETE INVULLING MATERIALITEIT (vb.: p. 271):
Materieel belangrijk: alles wat meer dan/alles boven de 6%
Materieel niet belangrijk: alles onder de 3%
Tussen 3% en 6% = grijze zone en moet men met een kritische blik bekijken
Het gaat over combined total: 1 grote fout of vele kleintjes, maakt niet uit
Kwalitatieve elementen moet men ook rekening mee houden
Relatieve resultaten tov:
o JR: operational income before taks opletten voor uitzonderlijke resultaten
o Balans: kleinere tolerantie op balanstotaal dan op activa/passiva afzonderlijk
Waar auditor de materialiteitsgrens trekt is subjectief, maar hij moet deze wel consequent
toepassen!
Probleem: lezer vd JR kent materialiteitsgrens vd auditor niet. Auditors gaan id toekomst hier meer
communicatiever over moeten worden
5.3 Vastleggen van performantie materialiteit/Materialiteitsgrens
verdelen over de segmenten = de bedrag(en) die door de auditor worden vastgelegd, maar deze is kleiner dan het bedrag voor de
materialiteit vd JR als een geheel. Zo wil men de probabiliteit dat het totaal vd niet-gecorrigeerde en
niet-gedetecteerde misstatements/fouten de materialiteit vd JR als een geheel overstijgt,
verminderen.
dit is noodzakelijk omdat auditors bewijsmateriaal verzamelen door naar de verschillende
segmenten te kijken eerder dan naar de JR als een geheel
Men stelt de performantie materialiteit vast door de vastgelegde materialiteitsgrens te verdelen
over de verschillende segmenten
Men zal niet in elk segment eenzelfde foutenmarge/materialiteitsgrens willen aanvaarden
segmenten v cruciaal belang voor het bedrijf zullen nauwer opgevolgd w dan andere (vb. p. 273)
Bv.: bankrekening kan men makkelijk nakijken lage materialiteitsgrens, want cruciale post en
men kan makkelijk bewijsmateriaal verzamelen
Bv.: post ‘voorraden’ is veel kostelijker om te auditen en heeft kleinere impact op de bedrijfs-
voering, dus daar hogere foutenmarge aanvaarden
Toelaatbare fout = hoe groot mag de fout zijn.
Bv.: auditor zegt dat materialiteit voor ‘accounts receivable’ €100.000 is: hij zal melden dat JR
getrouw beeld geeft als de fout/misstatement voor minder dan of tot €100.000 is
CONCRETE INVULLING VERDELEN MATERIALTITEIT OVER SEGMENTEN: p. 274
In praktijk is het vaak moeilijk om te voorspellen in welke rubrieken men misstatements/fouten
zal terugvinden en welke fouten over- of onderschattingen zijn men heeft hier de nodige
professionele kennis voor nodig vaak strikte guidelines en gesofisticeerde methodes ontwikkeld
door bedrijven om dit te doen
39
Doel van materialiteit uit te smeren over de segmenten: auditor helpen om te beslissen over het
geschikte bewijsmateriaal en de hoeveelheid
5.4 Schatten van fouten en vergelijken met voorlopige beoordeling Auditors documenteren alle gevonden misstatements, deze kunnen onderverdeeld w in 2 groepen:
Known (gekende) misstatements: auditor kan het bedrag vd fout perfect bepalen
o Bv.: foute registratie van geleasede goederen
Likely misstatements: onder te verdelen in twee categorieën
o Meningsverschillen tss management en de auditor over schattingen in bepaalde
rubrieken (bv.: over haalbaarheid v dubieuze debiteuren)
o Projecties van misstatement obv steekproeven uitgevoerd door de auditor:
Bv.: 6 fouten gevonden op een steekproef van 200 eenheden extrapoleren
naar de gehele ‘populatie’ 3%
Stap 4 en 5: gewoon optellen en vergelijken
5.5 Audit risico
Auditors accepteren een bepaald niveau van risico of onzekerheid goede auditor erkent dat er
risico’s bestaan en behandelt deze op een geschikte wijze
5.5.1 Audit risico model
= model dat ze toepassen om rekening te kunnen houden met de risico’s in audit planning
met:
PDR = Planned Detection Risk
AAR = Acceptable Audit Risk
IR = Inherent Risk
CR = Control Risk
40
5.6 Componenten van het audit risico model AAR, IR en CR zijn onderling onafhankelijk van elkaar!
5.6.1 Geplande Detectie Risico (=PDR)
= Maatstaf van risico dat het auditbewijsmateriaal in een bepaalde rubriek vd JR een materieel
belangrijke fout niet naar boven zou brengen, voor zover deze materieel belangrijke fouten bestaan
Hangt af van 3 factoren (AAR, IR en CR) en is omgekeerd evenredig met het bewijsmateriaal
PDR bepaalt de hoeveelheid bewijsmateriaal dat een auditor plant te verzamelen Als PDR daalt,
moet de auditor meer bewijsmateriaal verzamelen om het gereduceerde PDR tot stand te brengen
5.6.2 Inherente risico (=IR)
= Maatstaf dat er een fout id JR zou zitten die materieel belangrijk is, die niets te maken heeft met
het SIC
Kijkt naar de inschatting over het al dan niet aanwezig zijn van materiele fouten id JR vd auditor,
voor deze de effectiviteit vh SIC mee in beschouwing neemt hoge waarschijnlijkheid, hoog IR
Het is omgekeerd gerelateerd aan het PDR en direct gerelateerd aan het bewijsmateriaal Hoog
IR: lager PDR en meer bewijsmateriaal plannen te verzamelen
Bij hoog IR zullen ze ook meer gespecialiseerde staff aanstellen en de audittest grondiger
bestuderen
Factoren die IR beïnvloeden:
Sector klant
Resultaten voorgaande audits
1e audit of reeds LT-relatie met klant
Transacties met gerelateerde partijen
(‘at arm’s length’?)
Uitzonderlijke transacties
Aantal subjectieve posten in JR
Samenstelling vd ‘populatie’
Factoren mbt tot fraude
Bij het inschatten van het IR moet de auditor eerst alle factoren die het IR kunnen beïnvloeden
evalueren
Auditor doen eerste vaststelling over IR tijdens de planningsfase en werken hun beoordeling
hierover bij gedurende de hele audit
5.6.3 Controle risico (=CR)
= Maatstaf (voor het oordeel van de auditor) dat er een materieel belangrijke fout door het SIC niet
wordt ontdekt of voorkomen dat er toch fout in JR zit, ondanks het SIC
Hoe effectiever SIC, hoe lager het controle risico
Combinatie van IR en CR wordt het risico op materiële fouten genoemd auditor kan
beoordeling maken van het risico op materiële fouten of van IR en CR afzonderlijk
CR is omgekeerd gerelateerd aan PDR en direct aan bewijsmateriaal (=IR) auditor kan PDR laten
toenemen wnr SIC effectief is omdat een goed SIC de waarschijnlijkheid op fouten id JR reduceert
Om CR te kunnen vaststellen moeten auditor SIC evalueren
41
5.6.4 Aanvaardbare audit risico (=AAR)
= Maatstaf om aan te geven in welke mate auditor bereid is te aanvaarden dat er toch nog een
materieel belangrijke fout id JR zit na afronding vd werkzaamheden en afgeven ve goedkeurende
verklaring zonder voorbehoud. Dit wordt ook mandaatrisico of opdrachtrisico genoemd
Er zijn verschillende factoren die AAR beïnvloeden:
Engagement risico = risico dat auditkantoor schade lijdt na afsluiten audit, ook al levert het
een correct auditrapport af
Mate waarin externe partijen op de JR steunen, hangt oa af van:
o Grootte vd onderneming
o Aandeelhouderslandschap
o Aard en aantal schulden
Kans dat auditklant in financiële moeilijkheden komt na afsluiten van audit, hangt oa af van:
o Liquiditeit
o Overgedragen resultaat
o Financieringswijze van groei
o Sector klant
o Competentie management
Inschattingen van integriteit vh management
Directe relatie tss AAR en PDR en een inverse relatie tss AAR en gepland bewijsmateriaal Als
auditor AAR wil doen dalen, zal PDR ook dalen en de hoeveelheid bewijsmateriaal zal stijgen
Bij het inschatten van het AAR moet de auditor eerst alle factoren die het AAR kunnen
beïnvloeden evalueren zeer subjectieve beoordeling, dus beoordelen v AAR is ook zeer subjectief
Bij het evalueren van AAR zegt men dat er een laag, hoog of medium aanvaardbaar audit risico zal
zijn. Laag = risicovolle klant waar meer bewijsmateriaal nodig is, meer ervaren personeel, en/of meer
extensieve beoordeling van de auditdocumentatie is noodzakelijk
5.7 Relatie tussen de risico’s tot het bewijsmateriaal en de factoren die
risico beïnvloeden
42
Auditor reageren vooral op risico door het aanpassen van de hoeveelheid test en de types van
auditprocedures. Naast het aanpassen van het bewijsmateriaal, zijn er nog twee manieren waarop
auditors audit kunnen aanpassen om te beantwoorden aan risico:
Meer ervaren personeelsleden inzetten Bij laag AAR moet het belang van professioneel
scepticisme benadrukt worden. Hoog IR, ook meer gespecialiseerd personeel
Het engagement wordt voorzichtiger bekeken dan normaal Bij laag AAR, moet men alles
beter nakijken, inclusief het nakijken door personeel dat niet werd toegewezen ad opdracht
5.7.1 Audit risico voor segmenten
Het CR en IR wordt beoordeeld voor elk auditobjectief in elk segment vd audit.
AAR wordt vastgesteld tijdens de planning en wordt normaal constant gehouden voor elke grote
cyclus en rubriek zelfde AAR voor elk segment omdat de factoren die het AAR beïnvloeden
gerelateerd zijn aan elkaar gedurende de hele audit
soms kan men een lager AAR aanvaarden voor een bepaalde rubriek
Net zoals IR en CR, zal PDR en de hoeveelheid bewijsmateriaal variëren van cyclus tot cyclus en
van rubriek tot rubriek, of van auditdoelstelling tot auditdoelstelling
5.7.2 Het relateren van performantie materialiteit aan balans-gerelateerde
auditdoelstellingen
Het is niet de gewoonte om materialiteit toe te wijzen aan de verschillende doelstellingen
5.7.3 Beperkingen aan het meten
De beoordeling van AAR, IR en CR en daardoor dus ook van PDR zijn zeer subjectief en zijn enkel
benaderingen vd werkelijkheid
om hiervan afstand te doen gebruiken auditors brede en subjectieve termen zoals laag,
medium en hoog (bv. tabel 9-4 p. 289) gebruiken die info om te beslissen over de geschikte
hoeveelheid en type van bewijsmateriaal
Het is even moeilijk om de hoeveelheid bewijsmateriaal geïmpliceerd door PDR te meten
auditprogramma dat PDR wil verlagen tot op het geplande niveau gebruikt een combinatie van
procedures, die elk een different type bewijsmateriaal toepassen op verschillende
auditdoelstellingen
subjectief professioneel oordeel nodig
5.7.4 Evidence-planning worksheet to decide test of details of balances
Voorbeeld figuur 9-6 p. 290
5.7.5 Relatie van risico en materialiteit tov auditbewijsmateriaal
Risico = maatstaf van onzekerheid en materialiteit = maatstaf van grootte of magnitude
samen meten ze de onzekerheid van bedragen van een gegeven grootte
Materialiteit is geen deel van het audit risico model, maar de combinatie van materialiteit en audit
risico model factoren bepalen wel het auditbewijsmateriaal
43
5.7.6 Het herzien van risico en bewijsmateriaal
Wanneer auditor beslist dat de originele beoordeling van het CR of IR een onderschatting was of dat
het AAR werd overschat, moet men hier speciale aandacht aangeven. Auditor moet dan een twee-
stappen plan volgen:
Originele beoordeling herbekijken
Auditor moet het effect van de aanpassing op de bewijsmateriaalvereisten in acht nemen,
zonder het audit risico model te gebruiken
6 Hoofdstuk 10: Considering Internal Control Hoe beter SIC, hoe betrouwbaarder de info is die eruit komt, hoe minder bewijsmateriaal er nodig is
en hoe goedkoper de audit zal zijn
6.1 Interne controle doelstellingen Het SIC bestaat uit beleidslijnen en procedures ontworpen om het management een redelijke
zekerheid te geven dat het bedrijf haar doelstellingen waarmaakt.
Management heeft 3 grote doelstellingen bij het ontwerpen van een effectief SIC:
Betrouwbaarheid van de financiële verslaggeving: management heeft zowel de wettelijke
en professionele verantwoordelijkheid om ervoor te zorgen dat de JR een getrouw beeld
geeft
Efficiëntie en effectiviteit van de operaties: controlesystemen binnenin een organisatie
bevorderen efficiënt en effectief gebruik van de middelen om de doelen vd onderneming te
optimaliseren
Compliance met wetten en regulaties:
o USA: section 404 van SOx (+eventuele extra reguleringen) JR moet getekend w
door CEO en CFO + Auditor geldt als backup
Management ontwerpt het SIC zo dat alle 3 de doelstellingen gerealiseerd worden. Auditor zal
dan controleren of elk van deze objectieven gerealiseerd w (tot ad materialiteitsgrens)
6.2 Management en auditor verantwoordelijkheden voor interne controle
6.2.1 Verantwoordelijkheden van het management voor het opstellen van SIC
Management, niet auditor, moet SIC opstellen en handhaven management verantwoordelijk voor
preparatie vd JR in overeenstemming met heersende accountingstandaarden
Redelijke zekerheid: Bedrijf moet SIC opstellen dat een redelijke, geen absolute, zekerheid
geeft over het getrouw beeld vd JR
o Kosten-baten analyse uitvoeren
o Redelijke zekerheid = hoog niveau van zekerheid dat er slechts een lage
waarschijnlijkheid is dat materiële fouten niet voorkomen of vastgesteld worden
door het SIC
Inherente beperkingen: SIC kan nooit volledig effectief zijn hangt af vd competentie en
betrouwbaarheid vd mensen die het gebruiken
44
o Collusion = daad van twee of meer werknemers om activa te stelen of rubrieken te
vervalsen
Men is dus verantwoordelijk voor ‘goed’ SIC Goed = aangepast ad organisatie en op goede
manier toegepast of het heeft goed gefunctioneerd (=effectief en efficient)
6.2.2 Rapporteringsverantwoordelijkheden van het management
Management moet volgens SOx een rapport uitbrengen over de interne controle met het volgend in:
Verklaring dat management verantw is voor het opstellen en onderhouden ve geschikte
interne controle structuur en procedures voor de financiële verslaggeving
Een beoordeling vd effectiviteit vh SIC en deze procedures ah einde vh BJ
Men moet ook het raamwerk dat gebruikt werd om de effectiviteit vh SIC te evalueren
onderscheiden. Meest gebruikte = COSO internal control – integrated framework
Management moet het ontwerp (= staan er voldoende verkeerslichten?) en de operationele
effectiviteit (=werken de verkeerslichten die er staan?) vh SIC evalueren
6.2.3 Auditorverantwoordelijkheden voor het begrijpen van interne controle
Auditor moet begrip krijgen vh SIC relevant tot de audit kijken vooral naar:
Controls over de betrouwbaarheid vd financiële verslaggeving
Controls over de transactieclasses correctheid vd balans hangt af vh correct geregistreerd
zijn vd transacties
6.2.4 Rapporteringsverantwoordelijkheden over interne controle van de auditor
Moet rapport schrijven over de effectiviteit vh SIC
6.3 COSO componenten van interne controle
Drie doelstellingen: goede Financiële Rapportering, Efficiëntie & Effectiviteit en naleving Wetten &
Regelgeving (zie tek. p. 35 notities)
Vijf componenten:
45
6.3.1 Control environment
Bestaat uit acties, beleidslijnen en procedures die de algemene houding vh top management,
leidinggevenden en eigenaars weergeven mbt de interne controle en het belang ervan voor de
onderneming
CE bestaat uit volgende subcomponenten:
Integriteit en ethische waarden gevolg vd ethische en gedragsstandaarden ie
onderneming, alsook hoe deze gecommuniceerd worden en opgelegd id praktijk
Commitment to competence Management denk na over het competentieniveau nodig
voor bepaalde jobs en hoe dit zich vertaalt in nodige skills en kennis
Onafhankelijkheid RvB en Auditcomité
o RvB heeft eindverantwoordelijkheid mbt interne controle en financiële verslaggeving
Filosofie en operationele stijl vh management door hun gedrag geven ze een duidelijk
signaal over de belangrijkheid vh SIC naar werknemers
Organisatiestructuur
HR-beleid en praktijken meest belangrijke aspect v interne controle is het personeel. Als
deze competent en betrouwbaar zijn, kunnen andere controles niet nodig zijn
Basis SIC valt of staat met ethische waarden vh management en het geloof hierin
6.3.2 Risk Assessment
= de identificatie en analyse vh management van risico’s relevant voor de voorbereiding vd JR,
conform de geschikte accountancystandaarden
Bv.: Als bedrijf regelmatig producten verkoopt onder de voorraadprijs owv snel veranderde
technologie, is het belangrijk dat men geschikte controles invoert om het risico van overschatting vd
voorraad aan te pakken
Als men risico vast stelt, moet men de significantie ervan beoordelen, de waarschijnlijkheid dat
het voorkomt, en specifieke acties ontwikkelen om dit risico tot een acceptabel niveau te brengen
6.3.3 Control activities
= beleidslijnen en procedures, behalve deze opgenomen in de andere vier controlecomponenten, die
er mee voor helpen zorgen dat de nodige acties worden ondernomen om risico’s aan te pakken en
de doelstellingen vd onderneming gerealiseerd worden
Vijf verschillende types:
Geschikte functiescheiding
Correcte autorisatie van transacties en activiteiten
o Algemene autorisatie: bv. opstellen van vaste prijslijst, kredietlimieten voor klanten,
vaste lijst van leveranciers, …
o Specifieke autorisatie: gaat over individuele transacties.
Geschikte documentatie en records transacties moeten w ingegeven en opgesomd
Fysische controle over activa en records beschermen van activa en records
Onafhankelijke checks op de performantie nakijken vd bovenstaande 4
46
6.3.4 Information and communication
Doel van informatie- en communicatiesystemen is ‘to initiate, record, process and report the
entity’s transactions and to maintain accountability for the related assests.’
Een IC-systeem bestaat meestal uit een aantal subcategorieën zoals verkopen, retours, aankopen,
kastickets, enzovoort voor elke transactieclasse moet het accountingsysteem alle zes transactie-
gerelateerde auditdoelstellingen vervullen
Om IC-systeem te begrijpen moet auditor:
1. Grootte transactieklassen onderscheiden
2. Hoe deze transacties opgenomen worden
3. Welke accountingrecords bestaan en want hun aard is
4. Hoe het systeem andere gebeurtenissen vastlegt die ook effect hebben op de JR
5. De aard en details van het financiële verslaggevingsproces
6.3.5 Monitoring
Monitoring activiteiten gaan om met voortdurende of periodische beoordeling van de kwaliteit vh
SIC door het management om vast te stellen dat de controles werken zoals bedoeld en dat ze indien
nodig op de juiste manier worden aangepast
Een auditdepartement en auditstaff kan hierbij helpen
47
6.3.6 Overzicht
6.4 Het verkrijgen en documenteren van inzicht in interne controle Verkrijgen en documenteren
Fase 1 van inzicht in het ontwerpen
en werking vh SIC
Fase 2 Beoordelen controle risico
Ontwerpen, uitvoeren
Fase 3 en evalueren van
controletesten
Fase 4 Beslissen over PDR en
substantieve testen
Fase 1
48
6.4.1 Het verkrijgen en documenteren van inzicht in interne controle
Dit inzicht is noodzakelijk voor de audit van het SIC en vd JR documentatie vh management is
hierbij cruciaal
Ze gebruiken drie types van documenten om dit te verkrijgen:
Narrative = een geschreven beschrijving vh SIC
Flowchart = diagram vd documenten en hun opvolgende ‘flow’ door de organisatie
ICQ = stelt een reeks vragen over de controles in elke auditgebied met als doel de interne
controle tekorten te identificeren
o Voorbeeld p. 323
Door résumé te maken van de ‘nee’ kolom krijgt men zwakheden vh SIC
6.4.2 Evalueren van de interne controle implementatie
Auditor moet evalueren of het ontworpen SIC effectief wordt geïmplementeerd
Updaten en evalueren vd voorgaande ervaringen met de onderneming vd auditor
Het personeel ondervragen
Documenten en records onderzoeken
Ondernemingsactiviteiten en operaties observeren
Walktrough vh accountingsysteem uitvoeren
6.5 Beoordelen van controle risico
6.5.1 Beoordelen of de jaarrekening auditbaar is
Twee factoren spelen een rol:
De integriteit vh management
Geschiktheid vd accountingrecords
6.5.2 Determine Assessed Control Risk Supported by the Understanding Obtained
= Maatstaf vd auditor’s verwachtingen dat het SIC materiële fouten vookomt of ontdekt en ze
corrigeert als ze zich voordoen
Na begrip te krijgen vh SIC, maakt de auditor een voorlopige beoordeling vh controle risico als
onderdeel vd gehele beoordeling van het risico op materiële fouten
6.5.3 Use of a Control Risk Matrix to Assess Control Risk
Doel = het voorzien van een handige wijze om het beoordelen vh controle risico voor elke
auditdoelstelling te organiseren
Opstellen van de matrix:
Identificatie vd auditdoelstellingen
Identificatie vd bestaande controls
o Key controls = de controls waarvan men verwacht dat ze de grootste invloed gaan
hebben op het bereiken vd transactie-gerelateerde auditdoelstellingen
Controls linken aan de gerelateerde auditdoelstellingen
o Elke control vervult 1 of meer auditdoelstellingen
49
Identificatie en evaluatie vd controle tekorten, significante tekorten, en materiële zwakte:
o Controle tekort: bestaat als het ontwerp of de werking vd controle het personeel niet
toestaat om misstatements te voorkomen of vast te stellen
o Significant tekort: bestaat wanneer 1 of meer controle tekorten bestaan die minder
erg zijn dan materiële zwakte, maar belangrijk genoeg om de aandacht te trekken
o Materiële zwakte: bestaat wanneer een significant tekort, op zichzelf of in
combinatie met andere tekorten, resulteert in een zekere mogelijkheid dat het SIC
materiële fouten niet voorkomen of ontdekken
Voorbeeld p. 326 = controle matrix die wordt opgesteld obv ICQ. Zwakke punten vindt men onderaan
de tabel
6.5.4 Identificeren van tekorten, significante tekorten en materiële zwakte
5-stappen-plan:
1. Identificeren van bestaande controls
2. Identificeren vh afwezig zijn van key controls
3. De mogelijkheid van compensating controls
a. Compensating control: als interne controle maatregel ontbreekt, gaat er gekeken
worden of er een andere maatregel genomen werd die de ontbrekende SIC
maatregel compenseert
4. Beslissen of er een significant tekort of materiële zwakte is
5. Potentiële misstatements die kunnen ontstaan vaststellen
6.6 Controletesten = procedures om de effectiviteit vd controls te testen
4 procedures:
Het personeel ondervragen
Documenten, record en rapporten onderzoeken
Controle-gerelateerde activiteiten observeren
Procedures vd klant opnieuw uitvoeren
Diepgang waarmee deze procedures worden uitgevoerd hangt af van het vooraf bepaalde controle
risico. Als de auditor een laag controle risico wilt, zullen er uitgebreide controletesten moeten
worden uitgevoerd. Bepalende factoren zijn:
Vertrouwen op het bewijsmateriaal van een vorige audit wel minstens om de drie jaar elke
unit auditen
Tests op controlemechanismen van significante gebieden deze gebieden hebben grote
impact op bedrijfsvoering en verdienen dus extra aandacht
‘Testing less than the entire audit period’ tussenin testen en dan op het einde vh BJ kijken
of er veranderingen zijn opgetreden
6.6.1 Relatie tussen controletesten en procedures om inzicht te krijgen
Er is een zekere overlap, maar ook 2 grote verschillen:
50
Procedures om inzicht te krijgen worden toegepast op alle controlemechanismen die er
bestaan tijdens de auditperiode. Controletesten worden enkel uitgevoerd wanneer de
procedures om inzicht te krijgen niet voldoende waren om tot een degelijk ‘assessed’
controle risico te komen
Procedures om tot inzicht te komen worden slechts op 1 of enkele transacties uitgevoerd, op
1 bepaald moment. Controletesten worden uitgevoerd op een grotere steekproef van
transacties en op meerdere tijdstippen.
6.7 Beslissen over gepland detectie risico en ontwerpen van substantieve
testen
Auditor gebruikt beoordeling vh controle risico en de resultaten vd controletesten om te beslissen
over het PDR en de gerelateerde substantieve testen
6.8 Evalueren, rapporteren, en testen van interne controle bij non-
publieke bedrijven p. 336 = brief van de auditor mbt tekortkomingen
België: vrijblijvende vermelding over bedenkingen SIC vs. Amerika: verplichte rapportering over SIC
p. 352: voorbeeld van een flowchart: duidelijk te zien dat bovenste vakjes te maken hebben met een
activiteit (legende zie p. 37 notities)
7 Hoofdstuk 11: Considering the risk of fraud
7.1 Types van fraude Fraude heft altijd te maken met een intentioneel iets en ook steeds iets met vervalings: dikwijls iets
van diefstal en altijd strafrechtelijk gevolg
2 hoofdcategorieën:
Werknemersfraude of blue-collar fraude: meestal te maken met het meenemen van active,
vervalsen van active, stelen uit de kas, …
o Moeilijk gegeven = collusie = samenwerking tss 2 of meer werknemers
Managementfraude of white-collar fraude: heeft zo goed als altijd te maken met JR-fraude
o Overwaarderen activa & onderwaarderen passiva, bewust laag houden winst om
minder belasting te betalen, …
Nieuwe categorieën:
Horizontale fraude: speelt zich af binnen de organisatie
Verticale fraude: heeft betrekking tot de buitenwereld (3de partij oplichten, bv. BTW-
carrousel)
51
7.1.1 Frauduleuze financiële verslaggeving
= een intentionele misstatement of weglating van bedragen of een toelichting met de bedoeling de
gebruikers te misleiden
meeste gevallen: intentionele fout of weglating bedragen, dan misleidende toelichting
Over- of onderschatting inkomen:
Earnings management = bewuste acties ondernomen door het management om de
doelstellingen mbt de winsten te halen
Income smoothing = vorm van earnings management waarbij de opbrengsten en uitgaven zo
verdeeld worden over periodes om fluctuaties in winsten te verminderen
Is dit geen fraude techniek??
Voorbeeld: Frans bedrijf met D in België en Zwitersland. Belgische winst is X. Bij consolidatie gaat
men deel v die winst naar Zwitserland verhuizen netto gezien heeft groep meer winst want in
België zijn de belastingen hoger Belgische fiscus minder geld + beursgenoteerd Belgisch bedrijf
waardoor Belgische aandeelhouders eigenlijk ook worden opgelicht. Groep is beter af en dus Franse
aandeelhouders hebben eigenlijk meer gehad dan waar ze recht op hadden.
7.1.2 Verduistering van activa
= fraude die diefstal van onderneming ’s activa inhoudt meestal niet materieel van belang
vaak van belang voor het management, ongeacht de materialiteit vd bedragen, want kleine
diefstallen kunnen makkelijk toenemen in grootte over tijd
Een gemiddeld bedrijf verliest 5% van zijn winst door fraude
Deze fraude speelt zich meestal af op lagere echelons in de organisatie hiërarchie
Bv.: fraude van salarislijsten (= fictieve werknemers), parallelle circuits (=zwart), goederen uit
voorraad stelen, fictieve facturen opmaken & geld zelf opstrijken (= gebrek aan functiescheiding), …
7.1.3 Corruptie
= invloed van een persoon gebruiken om iets te verkrijgen waar je eigenlijk geen recht op hebt
Bv.: steekpenningen, commissielonen
7.2 Voorwaarden voor fraude Men spreekt vd fraudedriehoek:
Motief:
o Rationalisatie: ze gaan rationaliseren waarom ze fraude plegen. Bv.: Ik had promotie
moeten krijgen, dus ik verdien compensatie
o Druk: Bv.: kind is ziek en operatie nodig, ga het geld maar ‘even lenen’, …
Mogelijkheid: er is een faling ih SIC waardoor men zich rijker kan maken sterk gelinkt ah
SIC (echte criminelen zorgen zelf voor het ‘gat’ ih SIC)
o Veel fraude ontstaat toevallig (mensen ontdekken per ongeluk een ‘gat’)
Pakkans & Sanctie: wat is de kans dat ik gezien wordt en wat is de straf dan?
o Bv.: briefje van €5 ligt op bureau waar kuisbedrijf gaat kuisen, indien kuiser dit
meepakt wordt hij ontslagen
52
7.2.1 Risico factoren voor frauduleuze financiële rapportering
Vervalsen vd JR bv.: directielid krijgt bonus ifv de jaaromzet, hij zal dus bv verkopen die in
januari plaatsvinden nog in december boeken zodat de jaaromzet . Cutoff wordt hier dan niet
gerespecteerd
In RR hebben we:
* Operationeel resultaat
* Financieel resultaat
* Uitzonderlijk resultaat
Kosten vh operationeel resultaat overbrengen naar het uitzonderlijke en opbrengsten vh UR
naar het OR bonus zal ook
Mensen lager id organisatie gaan voor lagere bedragen frauderen dan mensen hoger id
organisatie
7.3 Report to the nations – ACFE Elke 2 jaar wordt een ‘report to the nation’ opgesteld fraudegevallen van de laatste 2 jaar worden
samengevoegd en geanalyseerd.
Schatten fraude in eender welke omgeving op 5% van de winst klopt niet, sommige landen hebben
bv meer last van corruptie dan anderen etc.
7.4 Voorbeelden van fraude
7.4.1 Fraude met geld
Spreekt meer aan dan frauderen met goederen
Skimming (=afschuimen/afromen) = gelden ontvreemden vooraleer ze id boekhouding
worden verwerkt/geboekt worden
o Bv.: lapping: Klant A betaalt bv €100 en geld wordt in eigen zak gestoken zonder te
boeken. Dag later komt klant B en die betaalt €200. Er wordt dan €100 geboekt op
klant A en weer €100 in eigen zak, …
In principe wordt het wel geboekt, maar met vertraging. Kan zeer
ingewikkeld worden
Cash larcing = geld ontvreemden/stelen (zo ontstaat er een kasverschil)
o Bv.: op einde vd dag kas tellen en geld stelen vooraleer het naar bank wordt gebracht
(verantwoording: het is gewoon een kasverschil)
Uitgavenzijde:
o Facturatie:
Valse facturen opstellen en laten betalen (naar echte of valse onderneming,
laten betalen op ‘uw’ rekening)
Zelf bestellen voor privégebruik & factuur naar onderneming sturen
53
Kickback = er wordt teveel gefactureerd aan de onderneming en de
leverancier betaalt deeltje terug aan de verkoper
o Onkostennota’s:
Opdrijven met valse uitgaven (extra km, privérestaurantbezoek op bedrijf,…)
2 keer dezelfde onkostennota gebruiken
Airmiles privé gebruiken
Probleem: men kiest niet meer voordeligste, maar met meeste
airmiles
Indien ‘compensatie voor al dat reizen’: belasten als voordeel in
natura
o Salarislijsten (ghostpersoneel)
Extra overuren indienen, ex-werknemers laten staan, fictieve werknemers
toevoegen
Komt meestal voor in grote organisaties
7.4.2 Fraude met overige activa
Stelen van waardepapieren
Winkeldiefstal (eventueel door werknemer), magazijndiefstal (eventueel goederen
wegnemen voor aankomst magazijn),..
Stelen van informatie (bv.: klantenbestand op CD-rom meenemen naar nieuwe werkgever)
Identiteitsdiefstal
Stelen/sjoemelen mat voorraden
7.4.3 Fraude met jaarrekening
Schulden niet opnemen of pas in het volgende BJ bedrijf wordt beter voorgesteld dan het
eigenlijk is passiva onderschatten (winst BJ opdrijven/verlies BJ beperken)
Ingaan tegen het principe van cutoff
Fouten met waarderingen, het fout toepassen van waarderingsregels
Fictieve inkomsten creëren omzet/winst vergroten, in volgend jaar dan tegenboeken
7.4.4 Corruptie
Aan de kant van de leveranciers: bv. deze geven voordelen in natura aan potentiële klanten
opdat deze hen als leverancier zouden nemen
o Deze voordelen in natura worden afgeschaft. Gevolgen: men ging kijken & zoeken
naar de goedkoopste leverancier, aankoopprijs met 33%
Afpersing: ‘ik koop bij u als ge mijn neefje aanneemt’ … ‘op voorwaarde dat’ …
Vriendenprijsjes
Vermengingen van patrimonia (corrupte transfer pricing)
o Bv.: Hoofdzetel Renault rekende hogere prijs aan aan Renault Vilvoorde dan aan
Renault Polen
We komen fraude tegen in het om het even welk bedrijf, elke sector MAAR! Bepaalde sectoren zijn
fraudegevoeliger. Bedrijven met veel cash of grote & waardevolle voorraden zijn fraudegevoeliger.
Fraude gebeurt ook door iedereen, ZELFS door eigenaars. Vooral door mannen.
54
7.5 Hoe komen fraudes aan het licht? Klokkenluiders (komt van à l’arme) = 40% tot 60% van alle fraudes wordt ontdekt door een
tip iemand brengt fraude ah licht
o Je moet klokkenluiders beschermen
o Valse beschuldigingen = sanctioneren ‘klikker’ moet eerlijk zijn en het niet doen
om te schaden
o Men moet anoniem kunnen ‘klikken’, want anders zou men de getuige schade
kunnen berokkenen. MAAR! Zou toch 1 vertrouwenspersoon moeten zijn die ‘klikker’
kent voor het geval deze zijn verklaring ter kwade trouw was
o Betrouwbaarheid klokkenluider = cruciaal
SIC brengt fraude ah licht, ook een interne audit, maar beide zijn minder belangrijk dan de tip
Toevallig
o Fraudeur valt ziek
o Mensen die nooit fouten maken = ook indicatie
Externe audit = veel minder belangrijk. Ook logisch dat deze minder belangrijk is want staan
ah einde vd lijn. Eerst is er het SIC en dan de interne audit. Dus kans dat externe audit fraude
ontdekt, is veel kleiner.
Officiële instanties
7.6 Bepalen van het frauderisico Auditor moet waakzaam zijn dat er fraude kan zijn zelfs bij het aannemen ve klant gaat men al
bekijken wat het frauderisico is
Professioneel scepticisme
In veel Nederlandse auditkantoren is het de gewoonte om een screening te doen over de
fraudegevoeligheid. In België gebeurt dit minder.
7.6.1 Professioneel scepticisme
= continue waakzaamheid = er niet vanuit gaan dat het management oneerlijk is, maar ook niet
veronderstellen dat ze volledig eerlijk zijn
Questioning mind
Kritische evaluatie van het auditbewijsmateriaal
Als auditor fout tegenkomt is het intentioneel?
7.6.2 Bronnen van informatie om frauderisico’s vast te stellen
55
Vijf bronnen:
Communicatie binnen het auditteam: over:
o Hoe en waar ze geloven dat de JR vd onderneming gevoelig is voor materiële fouten
tgv fraude beschouwen van interne en externe factoren
o Hoe het management zichzelf beschermt en behoudt van fraude (SIC)
o Hoe iemand activa zou kunnen verduisteren van de onderneming
o Hoe de auditor kan reageren op de gevoeligheid vd JR voor materiële fouten tgv
fraude
Het management bevragen: een open gesprek aangaan met het management over fraude
en onderzoeken wat hun houding tov fraude is. Ook zeker dialoog aangaan met het
auditcomité en met het personeel
Risicofactoren: obv datamining onderzoek doen naar fraudegevoelige elementen in een
onderneming
Analytische procedures: er worden meer en meer technieken ontwikkeld om te kunnen zien
of er al dan niet fraude ie onderneming is
Andere informatie
7.7 Benford Law Benford werkte voor GE en schreef alle getallen die hij tegenkwam op. Uit zijn onderzoek bleek dat
veel meer getallen met een 1 beginnen dan met een 2, enzovoort. Dit patroon geldt ook voor het 2de
cijfer in het getal maar in mindere mate. (zie blauwe lijn)
vs. wet vd grote getallen die voorspelt dat elk cijfer evenveel voorkomt (zwarte lijn)
Adhv Benford law werd een fraude met creditnota’s ie grootwarenhuis ontdekt: de bedragen vd
creditnota’s kwamen overeen met de benford law, buiten een zware piek net voor €25. Reden: tot
€25 mochten kassiersters zelf teruggeven, hoger moest management tekenen
Duitse prof heeft dit ook op Griekse begroting gedaan, cijfers weken sterk af vd wet
Auditors gebruiken de wet meer en meer, vooral in basisonderzoek! (vroeger keek men op
telmachines welke toetsen het snelste versleten)
56
7.8 Corporate Governance structuur om frauderisico te verlagen
Hoe kan deze fraude voorkomen of ontdekt worden?
Ontdekken fraude is niet simpel want gaat samen met collusie/samenwerking binnen de
onderneming. Nog moeilijker als er collusie is tussen iemand binnen en iemand buiten de organisatie
Ontdekken is onderdeel vh SIC en verantwoordelijkheid vh management
Het voorkomen is verantwoordelijkheid vh SIC de mogelijkheden voor fraude moet men zo min
mogelijk maken. SIC vergelijken met een visnet
Forensische auditor = auditoren die zich op het grensvlak bevinden tussen het juridische aan de ene
kant en het economische aan de andere kant
wordt meer & meer ingeschakeld in het gewone auditwerk
Als auditor vermoeden heeft dat er fraude in het dossier zit, zal deze een forensische auditor
inschakelen
Drie elementen om fraude te ontdekken en voorkomen:
Cultuur van eerlijkheid en ethiek
Managementverantwoordelijkheden om het frauderisico te evalueren
Controle door het auditcomité
7.8.1 Cultuur van eerlijkheid en ethiek
Hoe gaat het management zelf om met waarden en normen die men oplegt = setting the
tone at the top
Positieve werksfeer creëren
Het aannemen en promoveren van de geschikte werknemers
Training vh personeel, opleiding
Confirmatie werknemers moeten op geregelde tijdstippen hun verantwoordelijkheden om
de code of conduct te volgen bevestigen code of conduct jaarlijks laten ondertekenen
Discipline/sanctionering
7.8.2 Managementverantwoordelijkheden om het frauderisico te evalueren
Identificeren en meten van frauderisico
Beheersen van frauderisico
Monitoren van fraude preventie programma’s en controlemechanismen
7.8.3 Controle door auditcomité
Auditcomité moet zich vaak de vraag stellen of het management de regels vh SIC naast zich neerlegt
of respecteert. Als ze het naast zich neerleggen, moeten dit knipperlichten zijn voor het auditcomité
auditcomité oversight
57
7.9 Reageren op het frauderisico Auditor moet eerst bevindingen met management bespreken en bestuderen hoe het management
hier tegenover staat, hoe zij de potentiële fraude en de controlemechanismen bekijken. Auditor zijn
antwoord op het frauderisico bestaat uit het volgende:
De gehele procedure van de audit veranderen
Ontwerpen en uitvoeren van auditprocedures om het frauderisico aan te pakken
Ontwerpen en uitvoeren van procedures om ‘management override of controls’ aan te
pakken
7.10 Specifieke frauderisico gebieden Frauduleus financieel rapporteringsrisico mbt winsten
o Fictieve winsten
o Vroegtijdige winsterkenning
o Manipulatie van aanpassingen ad winst
Verduistering van kasticketjes mbt winsten
o Het niet vastleggen van een verkoop
o Stelen van kasticketjes nadat de verkoop werd geregistreerd
Voorraad frauderisico
Frauduleus financieel rapporteringrisico mbt te betalen accounts
Verduistering in de aankoop- en betalingscyclus
Andere frauderisico gebieden:
o Vaste activa subjectieve waarderingen
o Payroll uitgaven
‘Keeping the books open’ boekjaar pas afsluiten in maart of later
o Cutoff periode wordt niet gerespecteerd
7.11 Verantwoordelijkheden wanneer fraude wordt vermoed Wanneer er vermoeden van fraude is zeer uitgebreid onderzoek:
Fraude vinden en is deze materieel belangrijk?
Fraude-risico vaststellen en vermoeden ervan weerleggen
Het is niet omdat fraude niet materieel belangrijk is, dat de auditor niets moet doen!
Auditor moet in ieder geval de fraude helemaal in kaart brengen en er op toezien dat de fraude
gestopt is. Vervolgens moet hij zien dat alle gevolgen vd fraude in de JR verwerkt zijn (bv.: eventuele
provisie voor mogelijke veroordeling, waardeverminderingen, …). Pas dan mag auditor een verklaring
zonder voorbehoud geven, anders moet hij de buitenwereld op de hoogte brengen
De auditor mag er ook niet tussenuit knijpen, ontslag is enkel mogelijk op de AV (dus dan moet hij
fraude hier melden) + contact met nieuwe revisor is verplicht (en indien hij de nieuwe auditor niet op
de hoogte brengt van de fraude die hij ontdekt heeft, kan deze hem gerechtelijk vervolgen).
58
7.12 Twee uitgewerkte voorbeelden
7.12.1 Voorbeeld 1
Moraal van het verhaal: als je het doet, wees dan goed voorbereid!
7.12.2 Voorbeeld 2
59
8 Hoofdstuk 12: Implicaties van IT op het auditproces
8.1 Hoe IT de interne controle verbetert IT heeft impact op audit owv:
De mogelijkheden van IT kan men nu meer doen ie audit dan vroeger
De gegevensverzameling en opslag
Het informatiegebeuren laat toe om betere interne controlesystemen op te bouwen. Bv.:
boekhoudpaketten
linkt tss SICC en informatica: heel wat controlesystemen kunnen nu op een
gestandaardiseerde manier werken, maar ook vaker en systematischer dan met een manueel
systeem kans op fouten is kleiner, maar als er 1 is, zal die op alle plaatsen gebeuren
Computer controls vervangen manuele controls:
o Wegvallen van klerikale fouten/human errors zoals typfouten
o Automatisering van bepaalde procedures en controles
Hierbij moet opgelet worden voor manuele aanpassingen zoals het
verwijderen van een voorgedrukt verkoopsfactuurnummer
o Steekproeven worden systematischer
o Online verwerking binnen het SIC
Bv.: transactie automatisch blokkeren en doorsturen naar hoger niveau
indien geen toegang
Hogere kwaliteit en betrouwbaarheid van de informatie
o Waardoor het management betere beslissingen kan nemen
Men moet ook kijken naar de processen, hoe dingen verwerkt worden:
Afrondingen na de komma alles onder de 4 afronden naar beneden en naar eigen
rekening doorsluizen als men enkel input & output met elkaar vergelijkt zal het kloppen en
zal men deze fraude niet ontdekken
o Hoeveel hij meeneemt is afhankelijk van het aantal transacties vermeningvuldigt met
0,10 cent per transactie bij 1000 transacties is het €1
Men moet dus de processen erachter bekijken om te zien hoe men tot een output komt
8.2 Risico’s en zwakheden van IT
Men moet opletten voor het falen vh IT-systeem: er is nood aan het behoud van informatie, dus
er moet regelmatig een back-up worden gemaakt. Bij back-ups moet rekening gehouden worden met
de levensduur vd dager.
Wanneer IT-systeem faalt, kan een organisatie verlamd worden omdat men de informatie niet
terug kan halen
60
8.2.1 Risico’s aan de hardware en gegevens
Unieke risico’s voor het beschermen van hardware en gegevens + potentieel voor nieuwe types van
errors. Specifieke risico’s:
Fysieke beveiliging ervan: wie kan eraan? Wie kan binnen?
Vertrouwen op de capaciteiten van hardware en software
Risico voor systematische fouten stijgt en risico voor random fouten daalt
o Wanneer een procedure geprogrammeerd is in computer software, verwerkt de
computer consistent informatie voor alle transacties totdat de procedures veranderd
worden
Ongeautoriseerde toegang:
o Bv.: personeel steelt databanken bepaalde beveiligingen instellen bv passwoorden
o Men moet duidelijke functiescheiding hebben in het informaticagebeuren
Dataverlies:
o Business continuity plan opstellen: laat ons toe om verder te werken wanneer er iets
fout loopt (back-up) hoe snel moet men terug opnieuw kunnen opstarten?
Sommige bedrijven hebben het niet en andere overdrijven
8.2.2 Problemen met het auditspoor
Auditspoor = op gedetailleerde wijze vastleggen hoe iets tot stand komt het wedersamenstellen
Het ziet er anders uit: bepaalde processen worden niet meer gedocumenteerd
Verwerking moet niet meer noodzakelijk op dezelfde geografische locatie zijn wordt
moeilijk voor auditor om alles op te sporen
Minder menselijke betrokkenheid: computergegenereerde output wordt te makkelijk als
correct beschouwd. Moeilijker om fouten te detecteren omdat niet het hele proces
(berekeningen) gezien is.
Zichtbaarheid auditspoor: vaak verminder/verdwijnt de link met de brondocumenten zodat
het traceren van informatie moeilijker wordt
Gebrek aan traditionele autorisatie: veel autorisatie gebeurt nu automatisch (vb interest op
spaarrekeningen). Er is dus nood aan goede software procedures en een accurate masterfile.
Kritische reflectie: wat gebeurt er achter eigenlijk allemaal? Computer werkt alleen goed voor
zover deze juist geprogrammeerd werd (fouten = fout geprogrammeerd)
8.2.3 Nood aan IT-ervaring en scheiding van IT-taken
Verminderde scheiding van plichten: computers incorporeren vele plichten in 1 geheel
(autorisatie, registratie en bewaring). Geen gespreide verantwoordelijkheden meer en
makkelijker om fraude te plegen indien er geen scheiding is binnen het IT-systeem
Nood aan IT-ervaring: belangrijke factor om een betrouwbaar systeem te garanderen
Auditor moet voldoende kennis hebben over het ICT-gebeuren en ook hier weer is de
functiescheiding belangrijk!! (= andere dan de klassieke functiescheiding)
61
8.3 Specifieke IT-controles
8.3.1 Algemene controles
Zijn van toepassing op alle aspecten vd IT functie! Omdat algemene controles vaak toegepast
worden op de gehele onderneming en vele verschillende software applicaties beïnvloedt, evalueren
auditors deze algemene controles voor het bedrijf als een geheel
Administratie vd IT functie: belangrijk van IT binnen de onderneming hangt af vd attitude vh
directiecomité en de RvB.
o In ingewikkelde organisaties kan er een IT-comité zijn, in minder ingewikkelde
organisaties is er een CIO (Chief Information Officer) die rapporteert aan het
management en RvB
Functiescheiding:
o IT management (=staffunctie):
CIO en IT manager zijn verantwoordelijk voor toezicht en het verzekeren dat
activiteiten consistent worden uitgevoerd volgens de IT strategische planning
Security adminstrator bewaakt de fysieke en online toegang tot hardware,
software en data en onderzoeken alle security inbreuken
o System development:
System analyst = verantwoordelijk voor het algemene ontwerp van elk
applicatiesysteem, coördineren de ontwikkeling, aankoop en veranderingen
aan IT-systemen
Programmeurs ontwerpen flowcharts voor elke nieuwe applicatie, bereiden
computer instructies voor, testen de programma’s en documenteren de
resultaten
o Operations: computer operators zijn verantwoordelijk voor de dag-tot-dag operaties
van de computer volgens het schema vd CIO. Ze houden het systeem draaiende
o Data controle: controleren kwaliteit van input en waarschijnlijkheid output
Data administrator = verantwoordelijk voor de operation en toegang security
van de gedeelde databases
Functies moete duidelijk gescheiden worden, want ander loopt het fout = fraude:
Bv.: een dame, burgerlijk ingenieur, die system analist was en ze w ontslagen (op
staande voet) owv een grote fout, diezelfde dag gaat ze ’s avonds terug en doet #
dingen en gaat dan weer door (fout: ze had niet meer binnen gemogen badge
inleveren, passwoorden veranderen, profiel afzetten, …) Wat heeft ze gedaan? Ze
heeft timebom geïnstalleerd aan informaticasysteem: op datum x bepaalde
rekeningen laten verdwijnen en paar dagen laten weer een paar, .. Omdat het zeer
kleine stukken zijn, duurt het zeer lang voor onderneming iets ziet timebom
ondergraaft het systeem. Fout: als analist had ze mogelijkheid om te programmeren
Opstellen van werkgroepen: gebruikers ad ene kant en ICT’ers aan de andere kant
o Binnen werkgroepen zal systeem moeten worden ontwikkeld dat kan prioriteren
welke vernieuwingen eerst aanbrengen + waar zal het SIC worden ingebouwd? Dit is
ook belangrijke overweging die stuurgroep moet maken
62
Systeemontwikkeling:
o Software kopen of zelf ontwikkelen in samenspraak met de hoofdgebruikers en de
interne auditor
o Software testen:
Pilot testing: een nieuw systeem wordt geïmplementeerd in een deel van de
organisatie terwijl de rest met het oude systeem verderwerkt
Parallel testing: het oude en nieuwe systeem worden tegelijkertijd gebruikt
o Groot probleem betreft wijzigingen: aanvraag en datgene wat gewijzigd moet
worden, worden vaak niet goed gedocumenteerd of vastgelegd
Fysische en online veiligheid: heeft in 1ste instantie te maken met toegankelijkheid men
gaat bepaalde vergrendelingen voorzien (passwoorden, vingerherkenning, irisherkenning, ;..)
o Online: men gaat profielen & passwoorden aan elkaar koppelen (bv. receptionist
krijgt maar beperkte versie van leveringsbon te zien als hij deze opvraagt)
= koppelen van wachtwoorden aan typologieën van bevoegdheden
o Fysische controle: badges, security personeel, vingerafdruk, camera’s, …
Continuïteitsplanning en backups: andere fysieke locatie voor de backup bv. kluis bij de bank
of backup van een backup maken
Hardware controles = controles op hardware die ingebouwd worden door de fabrikant en
die controleren of de basisfuncties nog goed functioneren (er zit iets los, iets werkt niet, …)
o Auditor is geïnteresseerd in hoe men op die errors reageert
8.3.2 Applicatie controles
Manuele controle: applicatie controle wordt uitgevoerd door personeel. De effectiviteit
ervan hangt af van de competentie van de personen die de controle uitvoeren en de zorg
waarmee ze het doen
Automatische controle: applicatie controle door computers.
Applicatie controles bestaan uit drie categorieën:
Input controle = ontworpen om te verzekeren dat de informatie ingegeven in de computer
geautoriseerd, accuraat en volledig is.
o Als scherm wordt geopend, gaat er gekeken worden of je bepaalde dingen mag doen
en of dat wat je doet klopt
o # controles vanuit het systeem geeft validiteit (bv. controle wnr gemiddeld €2000
geboekt wordt en die opeens €10 000 is)
o Logboek wordt opgesteld zo kan men rapport maken van afwijkingen
o Batch total: zeker zijn dat je geen gegevens verliest (financiële bedragen of fysieke
eenheden tellen)
o Hash total: zeker zijn dat er geen gegevens veranderen: gegevens optellen die niet
logisch zijn (bv.: rekeningnummers)
63
Processing controle: voorkomen en detecteren fouten wanneer de transactiegegevens
verwerkt worden
o Doel: fouten verkleinen
o Verwerking die erachter zit zo goed en gestandaardiseerd mogelijk laten werken
Output controle: focussen op het vaststellen van fouten nadat de verwerking afgerond is,
eerder dan het voorkomen van fouten
o Verantwoordelijkheid ligt vaak bij de gebruiker: komt het overeen met wat men
verwacht had?
o Standaardisatie is mogelijk tot op zekere hoogte
o Reconsiliatie: van verschillende bronnen de info samenleggen (bv. gestructuureerde
mededeling bij bankoverschrift)
o Meer en meer geautomatiseerd
8.4 Impact IT-proces op de audit Auditor bekomt informatie over de algemenen en applicatiecontrole via:
Praten met alle IT-niveaus en gebruikers
Auditor gaat alle onderliggende documentatie nakijken.
o Probleem: de basisdocumentatie vh IT-systeem is vaak onvolledig of gedateerd
o Wijzigingen worden niet voldoende gedocumenteerd (initiële meestal wel)
o Soorten documentatie: heel vaak memo’s
Aanbevolen: wijzigingen door werkgroep: zijn ze geautoriseerd en nagekeken
door werkgroep
Vastgelegde procedures: wie mag wat?
o Belang van ICT-werkgroep
o Flow charts: procesverloop, dit is een belangrijke informatiebron voor de auditor
o Resultaten van testgegevens (parallel/pilot): hoe worden veranderingen aangepakt
en beheerd
o Uitgebreide vragenlijsten (ICQ)
Auditors gaan op verschillende manieren het systeem testen:
o Test data approach: fictieve gegevens doorheen het systeem sturen en zien of het
klopt: komen fictieve gegevens volledig terug eruit
Mag niet vergeten alles terug te verwijderen
Bedrijven vinden die meestal niet zo leuk
o Parallelle testing: gebruik maken van Gegeneraliseerde AuditSofware (=GAS) en dus
niet testen op de software van het bedrijf
Zijn er genoeg interne controle maatregelen ingebouwd?
Goede gegevensverwerking? betrouwbaarheid
64
o Aanvullen team met een ERP-auditor focus op IT klant bv. automatische
verwerking bestelling klant of leverancier. Dit zorgt voor hogere kwetsbaarheid vd
onderneming
8.5 Kwesties voor verschillende IT omgevingen
8.5.1 Netwerkomgevingen
LAN = Local Area Network verbinden uitrusting binnenin een kleine of enkele cluster van
gebouwen en worden gebruikt binnenin een bedrijf
WAN = Wide Area Network verbinden uitrusting in grotere geografische regio’s, inclusief
wereldwijde operaties
8.5.2 Database management systemen
DMS laat klanten toe om een database te creëren die informatie opneemt die gedeeld kan
worden over verschillende applicaties vele applicaties delen files
o DMS wordt vaak in de gehele organisatie geïncorporeerd via ERP systemen
Enterprise Resource Planning systems integreren verschillende aspecten van
de ondernemingsactiviteiten in 1 accounting informatiesysteem
ERP systemen delen informatie tussen accounting en non-accounting
bedrijfsfuncties
o Kunnen interne controle risico’s creëren:
Wanneer mensen buiten organisatie ook gegevens kunnen ingeven in
interne database wordt het complexer en stijgt het risico
Bedrijf moet goede database administratie en toegangscontroles inbouwen
8.5.3 E-commerce systemen
Bedrijven die e-commerce systemen gebruiken linken hun interne accounting systeem aan de
systemen van externe partijen , zoals die van klanten en leveranciers Het risico hangt er dus een
deel vanaf hoe goed zijn e-commerce partners risico’s identificeren en behandelen in hun eigen IT
systemen.
Om de blootstelling te verminderen maakt men gebruik van:
Firewall: beschermt data, programma’s en andere IT middelen tegen ongeautoriseerde
externe gebruikers die proberen toegang te krijgen tot het systeem
Encryptie technieken: beschermt de veiligheid tijdens elektronische communicatie wanneer
informatie wordt verzonden en opgeslagen coderen en decoderen
Digitale handtekeningen: een betrouwbare organisatie geeft een digitaal certificaat aan
individuen en bedrijven die zich begeven in e-commerce
Probleem elektronisch bankieren ligt zo goed als altijd bij de computer vd gebruiker. (Bv.: phising)
Klant heeft onvoldoende beveiligd systeem OF hij heeft geantwoord op iets wat hij niet moest
Tweede probleem bankrelaties: op moment dat je transactie autoriseert, ‘hangt deze info in de lucht’
en dan probeert men hierop in te pikken en zo toegang te krijgen tot de rekening
65
8.5.4 Outsourcen IT
IT-problematiek ligt bij de leverancier. Als je klant audit die dit outsourct heb je geen inzicht id
betrouwbaarheid vd verwerking. Eventueel kan het zijn dat contractueel wordt vastgelegd dat je
toegang krijgt tot het systeem of dat leverancier zelf auditor heeft die je dan kan bevragen. Vaak is er
een kwaliteitslabel dat betrouwbaarheid en kwaliteit garandeert
Afhankelijk van derden + auditor heeft niet altijd toegang tot gegevens
9 Hoofdstuk 13: Ontwikkeling van het auditplan en programma Het hele auditplan & programma laat men hier samenkomen zodat men effectief aan de audit kan
beginnen
9.1 Types van testen In het ontwikkelen van een volledige auditstrategie, gebruiken auditors 5 type testen om vast te
stellen of de JR een getrouw beeld geeft (figuur 13-1 p.423)
9.1.1 Risk assessment procedures
Auditors gebruiken deze om het risico van materiële misstatements (=IR en CR) vast te stellen.
Procedures uitgevoerd om een beeld te krijgen over de onderneming en zijn omgeving, inclusief het
SIC, stellen de risk assessment procedures vd auditor voor.
De auditor voert controletesten, substantieve testen, analytische procedures en test of details of
balance uit ifv de assessment van het risico op materiële fouten
9.1.2 Controletesten
= nakijken/evalueren van het SIC en of bepaalde controlemaatregelen hebben gewerkt en of deze
criteria de aangewezen criteria zijn in deze specifieke context
Voorbeelden van bewijs mbt controletesten:
Het personeel ondervragen
Documenten, gegevens en rapporten onderzoeken
Controle gerelateerde activiteiten observeren
Procedures van de klant heruitvoeren
Voorbeeld tabel 13-1 p. 425
Auditor gaat ook kijken of juiste controles geïntegreerd zijn adhv een walkthrough. Wordt meestal
uitgevoerd op 1 of enkele transacties en men bekijkt dan die transactie doorheen het ganse proces.
9.1.3 Substantieve transactietesten
Substantieve testen = procedures om monetaire misstatements te testen, deze beïnvloeden de
correctheid vd JR 3 soorten: transactietesten, analytische procedures en tests of details of balance
Substantieve transactietesten bepalen of alle 6 transactie-gerelateerde auditdoelstellingen
voldaan werden voor elke soort transactie wnr auditor van overtuigd is dat alle transacties correct
w opgenomen, kunnen ze er zeker van zijn dat de totalen vh grootboek ook correct zijn
66
9.1.4 Analytische procedures
Ze houden een vergelijking in tussen de vastgestelde hoeveelheden en de door de auditor
verwachte hoeveelheden
Analytische procedures kunnen uitgevoerd worden om een account balance te auditen, is wel niet
verplicht. De doelstellingen zijn dan: wijzen op mogelijke misstatements id JR en substantief bewijs
leveren
Analytische procedures uitgevoerd tijdens de planningsperiode verschillen van deze uitgevoerd in
de testfase: bij het eerste gebruikt men tussentijdse data en bij de tweede data vh volledige jaar
Als auditor vermoedt dat de analytische procedures wijzen op de mogelijkheid van misstatements,
dan kan hij extra analytische procedures uitvoeren of beslissen om de tests of details of balances aan
te passen. Als hij echter concludeert dat klant zijn eindbalans in orde lijkt, kan hij sommige tests of
details of balances schrappen, of reduceren qua steekproefgrootte
De mate waarin auditor wil steunen op substantieve analytische procedures om een account
balance te analyseren hangt af ve aantal factoren zoals: nauwkeurigheid vd verwachtingen vd
auditor, het risico v materiële misstatements en materialiteit.
9.1.5 Tests of details of balances
Bepalen of voor elke significante balanspost aan de balans-gerelateerde auditdoelstellingen werd
voldaan. Het is in feite een confirmatieprocedure waarbij men vertrekt van de balansposten
stemt bedrag id JR overeen met de werkelijkheid?
9.2 Selecteren welke types van testen uit te voeren
Moet link zijn tussen soort van testen en hetgeen je wil bewijzen naarmate SIC beter is, meer
controletesten en minder substantieve
Normaal gezien kiest auditor voor alle 5 de types van testen wanneer de JR wordt geaudit, maar
afhankelijk vd omstandigheden worden sommige types meer benadrukt.
Verschillende factoren beïnvloeden de auditor’s keuze bij het selecteren vd types testen:
bijvoorbeeld de beschikbaarheid vd 8 bewijstypes, relatieve kost ve type test, effectiviteit vh SIC en
IR.
67
9.2.1 Beschikbaarheid van bewijstypes voor verdere auditprocedures
Bovenstaande tabel geeft weer bij welke test, welk bewijsmateriaal mogelijk is beschrijft de relatie
tss verdere auditprocedures & types bewijsmateriaal
9.2.2 Relatieve kosten (p.428)
Bij het beslissen van welke types testen te gebruiken voor voldoende bewijs te vergaren is de kost
een belangrijke factor. Hieronder een rangschikking van laagste naar hoogste kost:
1. Analytische procedures
2. Risk assessment procedures (incl.
procedures om het SIC te begrijpen)
3. Controletesten
4. Substantieve transactietesten
5. Tests of details of balances
Natuurlijk verschillen de kosten nog eens afhankelijk vd situatie Bv.: zo zal de kost voor het testen
vd voorraadtelling (test of details of inventory balance) vaak afhangen van het type goed en de
waarde vd voorraad, de locatie en het aantal verschillende goederen
9.2.3 Relatie tussen controletesten en substantieve testen
Een uitzondering bij controletesten wijst slechts op de waarschijnlijkheid ve afwijking die de waarde
vd JR beïnvloedt uitzondering bij substantieve testen of test of details of balances is een
financiële afwijking
deze afwijkingen bij controletesten = afwijkingen in controletesten
Volgens H10 zijn er drie soorten tekortkomingen en auditors geloven dat er een materiële
financiële fout id JR zit wanneer controletest afwijkingen als significante tekortkomingen of materiële
zwaktes beschouwd worden
auditors moeten dan substantieve transactietesten of test of details of balances uitvoeren om
te concluderen of deze materiële fout werkelijk heeft plaatsgevonden
9.2.4 Relatie tussen analytische procedures en substantieve testen
Net zoals controletesten wijzen analytische procedures enkel op de waarschijnlijkheid ve afwijking
die de waarde vd JR beïnvloedt wanneer analytische procedures verdachte en/of ongewone
fluctuaties ie account vertonen tov andere accounts dan stijgt de waarschijnlijkheid dat er een
materiële fout aanwezig is substantieve testen uitvoeren om na te gaan of er werkelijk een
materiële fout aanwezig is
als uit analytische procedures blijkt dat waarschijnlijkheid op materiële fout laag is, kan
auditor het aantal substantieve testen verlagen
9.2.5 Trade-off tussen controletesten en substantieve testen
Hoe effectiever SIC, en dus ook controletesten, hoe minder substantieve testen uitgevoerd
moeten worden op tot een bepaalde ‘audit zekerheid’ te komen.
Figuur 13-3 p. 429:
Links van A (controlerisico = 100%) gaat men er van uit dat het intern controlesysteem
ineffectief is
Rechts van B blijft het controlerisico constant
Naarmate men van A naar B gaat, daalt het controlerisico en stijgt de effectiviteit vh SIC.
Door stijgende effectiviteit zijn er minder substantieve testen nodig om al dan niet materiële
fouten te lokaliseren.
68
9.3 Impact IT op audit testing Auditor schakelt IT in indien men te maken krijgt met elektronische informatie. Het voordeel van IT is
dat er bij controletesten geen steekproeven genomen moeten worden, maar dat de hele database
gecontroleerd wordt. Dit helpt om de audit uit te voeren op grotere schaal zonder dat de kosten
stijgen. Een software controlesysteem garandeert constante werking, tenzij er wijzigingen id
software worden aangebracht
9.4 Bewijsmix De keuze van testtype en het al dan niet uitgebreid uitvoeren van de test is afhankelijk van
verschillende niveaus in de effectiviteit vh interne controlesysteem en het inherente risico
combinatie vd vier types van testen = bewijsmix
Audit 1: Groot bedrijf met laag inherent risico
o Auditor vertrouwt op hoge graad van effectiviteit vh SIC
o Intensieve controletesten en analytische procedures
o Weinig substantieve testen en tests of details of balances
o Relatief lage auditkost
Audit 2: Medium bedrijf met enkele inherente risico’s
o Beperkt SIC
o Alle types van testen moeten uitgevoerd worden
o Intensieve analytische procedures, rest medium
o Kosten zullen vrij snel stijgen
Audit 3: Medium bedrijf en significante inherente risico’s
o Weinig effectief SIC
o Geen controletesten, want betrouwbaarheid SIC is vrij laag
o Focus op substantieve testen en tests of details of balances = intensieve testing
o Hoge kosten
Audit 4: auditor vond afwijkingen ih SIC en significante afwijkingen gedurende de
substantieve testen en analytische procedures
o SIC niet effectief
o Intensieve test of details of balances, analytische procedures en substantieve testen
Intensieve test of details of balances om de onacceptabele resultaten van de
andere testen te compenseren
o Hoge auditkost want controletesten en substantieve testen, die werden uitgevoerd,
kunnen niet gebruikt worden om het aantal detailtesten te reduceren
9.5 Ontwikkeling van het auditprogramma Nadat de risico assessment procedures doorlopen zijn om te bepalen op welke vd 4 tests de nadruk
moet worden gelegd, kunnen de specifieke audit procedures voor elk vd 4 types tests ontworpen
worden. Deze procedures worden dan gecombineerd tot een finaal auditprogramma. Dit
auditprogramma wordt voorgesteld in 3 bijkomende delen:
Controletesten en substantieve transactietesten voor verkopen en kasontvangsten
Substantieve analytische procedures voor de hele cyclus
Tests of details of balances voor cashgelden, te ontvangen saldo’s, uitgaven voor ‘bad debts’,
…
69
9.5.1 Controletesten en substantieve transactietesten
Het auditprogramma hieromtrent omvat meestal een beschrijving die het inzicht ih SIC
documenteert, dat verkregen werd tijdens het uitvoeren vd risico assessment procedures. Ook bevat
het een beschrijving vd procedures gebruikt om het SIC te begrijpen en een beschrijving vh controle
risico.
Info wordt gebruikt om testen te ontwerpen (figuur 13-4 p.433)
Wanneer controletesten en substantieve transactietesten ontworpen worden, wordt de nadruk
gelegd op het voldoen aan de transactie-gerelateerde auditdoelstellingen 4-stappenplan:
1. Pas transactie-gerelateerde auditdoelstellingen toe op de transactieclass die getest wordt,
zoals bv de verkopen
2. De key controls identificeren die het controle risico zouden moeten reduceren voor elk
transactie-gerelateerd auditobjectief
3. Ontwikkelen van de geschikte controletesten voor alle interne controles die gebruikt worden
om het voorlopig assessment vh controlerisico onder het maximum te houden
4. Gepaste substantieve transactietesten ontwikkelen, rekening houdend met tekortkomingen
ih SIC en de verwachte resultaten vd controletesten uit stap 3
9.5.2 Analytische procedures
Veel auditors gebruiken substantieve analytische procedures omdat deze goedkoper zijn
analytische procedures tijdens het substantieve testen zijn meer gefocust en intensiever dan tijdens
de planning
9.5.3 Test of details of balances
Om deze procedures te ontwikkelen gebruiken auditors een methodologie gebaseerd op de balans-
gerelateerde doelstellingen. Men volgt volgend stappenplan (figuur 13-6 p. 435), hier specifiek voor
‘accounts receivable’:
1. Identificeren van het business risico vd klant dat de ‘accounts receivable’ beïnvloedt:
a. Auditor identificeert business risico en gaat na of deze de ‘accounts receivable’
beïnvloeden. Als het business risico invloed uitoefent, moet dit opgenomen worden
id evaluatie van het inherente risico en het controle risico. Deze risico’s beïnvloeden
de geschikte hoeveelheid vh bewijsmateriaal .
2. Performantie materialiteit vaststellen en onderzoeken vh IR voor ‘accounts receivable’:
a. Auditor moet voorlopige beoordeling maken van materialiteit en die verdelen over
de verschillende rubrieken
b. Sommige auditors verdelen materialiteit over de individuele balans-gerelateerde
auditdoelstellingen, maar de meeste doen dit niet
c. Bij een rubriek waar een hoog IR werd vastgesteld, zal men meer bewijs verzamelen
3. Beoordelen van controle risico voor de aankoop- en betalingscyclus:
a. Methodologie om het CR te evalueren zal ook toegepast worden op de verkopen en
cash ontvangsten in de audit vd ‘accounts receivable’
b. Slecht SIC zal CR verhogen en het bewijsmateriaal dat nodig is verhogen
70
4. Ontwerpen en uitvoeren van controletesten en substantieve transactietesten voor de
verkoops- en betalingscyclus:
a. Deze testen zijn ontworpen met de verwachting dat bepaalde resultaten bekomen
zullen worden
b. Deze voorspelde resultaten hebben een invloed op het ontwerp vd tests of details of
balances. Bv.: veel controletesten wnr CR laag is, zal leiden tot minder intensieve
detailtesten
5. Ontwerpen en uitvoeren van analytische procedures voor de ‘accounts receivable’:
a. Worden uitgevoerd owv twee redenen:
i. Identificeren van mogelijke misstatements
ii. Reduceren van gedetailleerde audittests
6. Ontwerpen van tests of details of balances voor de ‘accounts receivable’ om aan de balans-
gerelateerde auditdoelstellingen te voldoen
a. Bevat: audit procedures, grootte vd steekproef, te onderzoeken items en timing
i. Procedures moeten ontworpen worden voor elke rubriek en elke balans-
gerelateerde auditdoelstelling binnen in elke rubriek
b. Moeilijkheid: het voorspellen vd uitkomst vd controletesten, substantieve testen en
analytische procedures vooraleer ze uitgevoerd worden noodzakelijk omdat
auditor tests of details ontwerpt tijdens de planningsfase, maar een geschikt
ontwerp hangt af vd uitkomsten vd andere testen
i. Als effectieve uitkomsten niet overeenstemmen met de verwachtingen moet
men detailtesten aanpassen naarmate de audit vordert
c. Figuur 13-7 p. 437 vat de aanpak tot het ontwerpen van detailtesten samen,
toegepast op ‘accounts receivable’
9.5.4 Level of disaggregation of planning activities
In table 13-8 p. 438 wordt de grad van disaggregatie van planningsactiviteiten besproken. Eerst
zullen auditors de informatie gebruiken om het aanvaardbare auditrisico te bepalen. Wanneer
auditproces vordert, zal de auditor specifiekere info gaan gebruiken om het inherente risico voor
specifieke auditdoelstellingen te bepalen. Net zoals de auditor eerst het risico zal inschatten van de
algemene audit en pas later het risico op fraude ie specifieke rubriek
9.5.5 Illustratief auditprogramma
Auditstandaarden vereisen dat auditor een geschreven auditprogramma gebruiken. Tabel 13-4 p. 439
toont de ‘tests of details of balances audit program for accounts receivable’. Deze tabel vergelijkt de
auditprocedures met de balans-gerelateerde auditdoelstellingen.
meeste procedures vervullen meer dan 1 doelstelling en er wordt meer dan 1 procedure
toegepast voor elke doelstelling
Auditsoftware helpt de auditor om de juiste procedure te kiezen en deze te organiseren ie
auditprogramma, rekening houdend met het IR en CR. Er kunnen steeds auditprocedures toegevoegd
of verwijderd worden en bovendien is het meestal mogelijk om ‘sample size’, de te selecteren items
en timing te veranderen
71
9.5.6 Relatie van transactie-gerelateerde auditdoelstellingen tot balans-gerelateerde
auditdoelstellingen en presentatie en toelichting doelstellingen
Detailtesten worden ontworpen om aan balans-gerelateerde auditdoelstellingen te voldoen en
controle- & substantieve testen om transactie-gerelateerde auditdoelstellingen te vervullen.
Tabel 13-5 p. 440 geeft duidelijk de relatie weer tussen elk transactie-gerelateerd auditobjectief
en elk balans-gerelateerd auditdoelstelling. Tabel illustreert ook dat, zelfs wanneer alle transactie-
gerelateerde auditdoelstellingen vervuld zijn, de auditor nog steeds voornamelijk zal vertrouwen op
substantieve transactietesten om de volgende balans-gerelateerde auditdoelstellingen te realiseren:
Realiseerbare waarde
Rechten en verplichtingen
Auditor voert ook auditprocedures uit om zekerheid te verkrijgen omtrent de vier presentatie en
toelichting-gerelateerde auditdoelstellingen. Hij zal controle- en substantieve testen uitvoeren om
zekerheid te krijgen dat alle auditdoelstellingen bereikt zijn voor de informatie en bedragen in deze
toelichting.
9.6 Summary of key evidence-related terms Kolom 1: fasen van het auditproces:
o De vier fasen van het auditproces tonen de manier waarop een audit meestal
georganiseerd wordt
Kolom 2: auditdoelstellingen
o Dit zijn de doelstellingen vd audit die gerealiseerd moeten w alvorens de auditor kan
concluderen dat eender welke klasse van transacties of account balance getrouw is
weergegeven. Er zijn 6 transactie-gerelateerde, 8 balans-gerelateerde en 4 prestatie
& toelichting gerelateerde auditdoelstellingen
Kolom 3: types van testen
Kolom 4: beslissingen mbt het bewijsmateriaal
o Er zijn 4 subcategorieën van beslissingen die de auditor dient te maken wanneer hij
auditbewijs gaat verzamelen: auditprocedures, sample size, te selecteren items en
timing. Deze vier zullen voor elk type test gebruikt kunnen worden, behalve voor
analytische procedures
Kolom 5: types van bewijsmateriaal
o Er zijn 8 brede categorieën
72
73
9.7 Summary of het auditproces
74
9.7.1 Fase 1: Plannen en ontwerpen van de auditaanpak
Auditors gebruiken informatie die ze verzamelen van risico assessment procedures bij:
Het aanvaarden van de klant en de initiële planning
Het begrijpen vd business en de industrie vd klant
Het inschatten vh business risico vd klant
Het uitvoeren van voorafgaande analytische procedures
Dit wordt vooral gedaan om het inherente risico en aanvaardbaar audit risico te bepalen.
Auditors gebruiken assessments van materialiteit, AAR, IR, CR en identificeerbaar frauderisico om
een geheel auditplan en auditprogramma op te stellen. Dus, op het einde vd 1ste fase zou de auditor
een goed gedefinieerd audit plan en specifiek auditprogramma moeten hebben voor de gehele audit
9.7.2 Fase 2: Uitvoeren van controle testen en substantieve transactietesten
Doelstellingen van deze fase zijn:
Bewijs verzamelen om de specifieke controles, die deel uitmaken vd auditor’s vastgesteld
controlerisico, te kunnen nagaan. Deze houden ook een geïntegreerde audit vd interne
controle over financiële rapportering in controletesten
Bewijs verzamelen om de monetaire correctheid vd transacties na te gaan substantieve
testen
Beide testen worden vaak samen op dezelfde transactie uitgevoerd. Wanneer controles niet effectief
zijn of wanneer auditor afwijkingen tegenkomt, kunnen de substantieve testen uitgebreid worden in
deze fase en de volgende.
75
Deze testen worden vaak 2 tot 3 maanden voor balansdatum uitgevoerd omdat ze een belangrijke
determinant zijn voor de hoeveelheid detailtesten. Auditors zullen dan bij jaarafsluiting hun testen vh
SIC updaten om te verifiëren of de controles nog steeds effectief verlopen.
Bij gecomputeriseerde accounting systemen zullen deze testen gedurende het jaar continu
uitgevoerd worden om te zien of er ongebruikelijke transacties zijn en of er aanpassingen gebeurd
zijn ad computersystemen vd klant. Deze aanpak heet ‘continuous auditing’ en wordt vooral
gebruikt bij geïntegreerde audit en interne controle van publieke goederen
9.7.3 Fase 3: Uitvoeren van analytische procedures en tests of details of balances
Hier zal men bewijs gaan verzamelen om na te gaan of de eindbalans en voetnoten id JR een getrouw
beeld weergeven. Afhankelijk vd bevindingen uit de vorige twee fases, zal men hier nog veel of
weinig werk hebben.
1. Substantieve analytische procedures die de gehele redelijkheid vd transacties en balansen
schatten
2. Testen van details of balances, wat auditprocedures zijn om op monetaire misstatements in
de balansen vd JR te testen
9.7.4 Fase 4: Afsluiten van de audit en een auditrapport uitgeven
Auditor moet:
Extra tests uitvoeren omtrent presentatie en toelichting:
o Auditor voert tests uit op de controles die bewijs leveren ter ondersteuning van de
volledigheid en de accuraatheid presentatie en toelichting gerelateerde
auditdoelstellingen
o Maar ook mbt het voorkomen, rechten en obligatie doelstelling
o In deze fase voeren auditors procedures uit die betrekking hebben op contingent
liabilities en subsequent events:
Contingent liabilities = potentiële liabilities die moeten openbaar gemaakt
worden id voetnoten vd klant. Auditors moeten nagaan dat de toelichting
accuraat en volledig is
Subsequent events = events die occasioneel gebeuren na balansdatum, maar
voor de uitgifte vd JR en het auditrapport, en die wel een effect hebben op
de JR
Verzamelen van het laatste bewijsmateriaal:
o Volgend bewijsmateriaal mbt JR moet gedurende de afwerkingsfase verzameld w:
Finale analytische procedures uitvoeren
De continuïteitsassumptie evalueren
Een representation brief vd klant verkrijgen
Nagaan of informatie in het jaarverslag overeenkomt met de JR
Auditrapport uitgeven:
o Het type auditrapport hangt af vh bewijs dat verzameld is en de bevindingen vd audit
Communicatie met het auditcomité en het management:
o Auditor is verplicht om significante tekortkomingen vh SIC te melden ah auditcomité
en het management
76
o Auditor moet ook belangrijke punten bespreken met diegene verantwoordelijk voor
governance bij afwerking vd audit of zelfs ervoor
o Auditors maken soms ook suggesties naar het management van hoe ze hun
businessperformantie kunnen verbeteren (is niet verplicht)
Volgende tabel geeft de timing vd testen weer in elke fase voor een audit met balansdatum op
31/12:
77
10 Hoofdstuk 14: audit van de verkoops- en inningscyclus
10.1 Accounts en klassen van transacties
10.1.1 Contact klant
Contact met klant kan in twee richtingen gebeuren: onderneming contacteert klant of omgekeerd.
Er zijn verschillende soorten van contact (id winkel, online, telefonisch, fax, …) en voor de auditor
is dit contact belangrijk bv.: bij getekende bestelbon is het duidelijk dat er iets besteld werd, bij
telefonisch contact heeft auditor deze zekerheid niet verschil in bewijswaarde tussen de
verschillende soorten contact en voorkeur wordt gegeven aan geschreven bewijs
Voor onderneming zit zekerheid ie creditcard of een voorschot, auditor bekijkt vooral het
auditspoor (oa om na te gaan of er geen fictieve verkoop plaatsvond
Autorisatie voor de bestelling gebeurt via het sales order (hier worden de specifieke bepalingen vh
artikel besproken)
Operationele bedenkingen:
Bepaling van het soort klant id doelgroep geen dubieuze debiteuren tenzij een target
gehaald moet worden of de onderneming in slechte papieren zit
Kennis van de productmix (optimaliseren vd winstmarge)
Informatie over de verkochte artikelen (bv. beschikbaarheid, productaansprakelijkeheid)
Goede verkoper:
o Moet verkoopprijs kennen
o Moet beschikken over geautoriseerde prijslijst die door directie wordt vastgelegd.
o Kan bepaalde kortingen toekennen, maar aan wie bepaalt ook hij weer niet
o Moet nagaan of hij met klant mag werken:
Andere afdeling = kredietafdeling bepaalt met welke klanten er wel en niet
mag gewerkt worden en met welke voorwaarden (betalingskrediet,
kortingen, …)
Iemand anders dan de verkoper maakt customer id aan (anders zou hij
fictieve klant kunnen aanmaken en zo frauderen)
o Moet leveringstermijnen en alles mbt leveringsvoorwaarden kennen
o Moet kostprijs of marges kennen productmix optimaliseren en winstmarges zo
groot mogelijk maken
Bv.: kortingen op producten met kleinste marge
Verkoper moet ook productkennis hebben, maar hij mag niet liegen over de producten. Hij
moet ook productkennis hebben over de producten vd concurrenten
Contact
klant (ondertekende )
bestelbon
Magazijn Levering Factuur Betaling
Kredietafdeling Productiecyclus
78
Ook de performantie vd verkoper moet men vastleggen en kan men meten adhv:
Klantentevredenheid bedrijf contacteert je om te vragen wat je van de service vond
Omzet per verkoop gaat men stimuleren als men omzet wil doen stijgen
Marge die ze realiseren
Hoe lang een klant, klant blijft = klantenrelatie
Betrouwbaarheid vd documentatie vd verkoper, de betrouwbaarheid van zijn administratie
Het aantal offertes dat je opstelt en het aantal hiervan dat effectief wordt omgezet ie
verkoop of het aantal annulaties van verkopen
Audit analyseert de klantenportefeuille. Dit kan onder meer door die performantie-indicatoren zoals
de succesrate of analytische testen
10.1.2 Kredietafdeling
Gaat dus zeggen of men wel of niet met een bepaalde klant mag werken (bv. embargo)
Bepaald ook leveringscondities en andere voorwaarden
Bestelbon passeert eerst langs hier om kredietwaardigheid toekomstige klant te beoordelen
en bewaakt deze van huidige klanten
Owv functiescheiding mag dit niet door iemand vh verkoopdepartement worden uitgevoerd
Creëert customer ID
Kan ook klanten weigeren om verschillende redenen:
o Eerdere negatieve ervaringen
o Selectie obv rating
o Duurzaamheid (bv.: ethische code)
o Politieke redenen: bv. boycot, embargo
10.1.3 Bestelbon/Bestelling
Voorgenummerd
Sommige organisaties hebben systeem waarin wordt vastgelegd wat besteld wordt zodat
men kan kijken of op leverdatum de goederen aanwezig zullen zijn of tijdig geleverd zullen
worden om zo goed mogelijk voorraad te beheren
Sommige goederen moeten geproduceerd worden en anderen gewoon aangekocht
De autorisatie vd bestelling kan enkel wanneer de bestelling op correcte wijze is opgemaakt. Dwz
obv de juiste prijslijst bij de verkoper die van kracht is op het moment van overeenkomst en
goedgekeurd is door de directie
10.1.4 Magazijn ‘uit’
Juiste goederen uit het magazijn juist gestructureerd/georganiseerd
Juiste gegevens op bestelbon
Op het juiste moment uit het magazijn begrip timing is heel belangrijk
Op correcte manier verpakt: moet overeenstemmen met wat klant vraagt + zodat er goed
geleverd kan worden (geen beschadiging)
Voorraad aanpassen
79
Opstellen magazijn-uitbon zodat duidelijk is wat magazijn verlaat correcte nummering +
datering
Operationele audit controleert het aantal, de aard vh product en het moment. Daarnaast
controleren ze ook of de verpakking aansluit bij de vraag vd klant en schade tgv slechte verpakking
voorkomen kan worden
Boekhoudkundig kunnen gereserveerde goederen via orderrekeningen (de nulrekeningen)
geboekt worden. Hierbij hoor dan een toelichting
10.1.5 Levering
Leveringsborderel en/of vrachtbrief opstellen kan belangrijk zijn wnr er een derde partij
bij betrokken is (bv. transporteur)
Goederen zelf leveren of laten leveren door derden of klant het laten oppikken
Operationele bedenkingen:
o Juiste tijdstip leveren logistieke programmering uitbouwen
o Juiste/kortste/snelste/optimale leveringsroute
o Tijdige levering wat zijn de consequenties van te vroeg of te laat te leveren?
o Als goederen geleverd zijn, ben je ze kwijt. Op voorhand goede autorisatieprocedure
die duidelijk vastlegt wie beslist heeft dat ze geleverd mogen worden
o Om te kijken dat goederen en/of documenten verloren gaan moet er getekend
worden voor ontvangst
10.1.6 Factuur
Opmaken factuur
Tijdselement hoe sneller factuur gemaakt, hoe sneller ze betaald kan worden
o Laattijdig opstellen van facturen kan symptoom zijn van slecht SIC (bv.: het
operationele is losgekoppeld van het administratieve)
Juiste gegevens op factuur controle hierop vooral wanneer factuur buiten gaat om te
checken of ze correct zijn en of het in overeenstemming is met wat met klant was
afgesproken
10.1.7 Betaling
Als het goed zit, wordt elke levering gevolgd met een betaling. Op bepaalde momenten kunnen er
problemen voorkomen: klant zit in problemen of hij kan sowieso niet betalen.
Als goederen niet conform zijn creditnota en ook hier moet autorisatie weer op onafhankelijke
manier gebeuren (bv. niet door verkoper) en moet er op gelet worden dat er geen fouten zijn
gebeurd mbt cut-off.
Als onderneming denkt dat een bepaalde betaling niet of slechts gedeeltelijk zal gebeuren, moet
dit afgeboekt worden. Auditor controleert of de veronderstellingen correct zijn. Bj andere visie dan
het management kan auditor beslissen een verklaring onder voorbehoud af te geven.
Controle betaling gebeurt via reconciliatie
80
10.1.8 Belangrijkste elementen
Het belangrijkste/meest cruciale moment id cyclus is de juridische overdracht van eigendom
levering goederen al bij klant en dus eigendomsoverdracht, maar nog geen betaling. Dit hangt oa
af vd bepalingen ih contract. Problemen ontstaan wanneer de levering niet gevolgd wordt door een
betaling of de levering niet geautoriseerd was. Belangrijk: auditor moet nakijken of er key controls of
compensating controls aanwezig zijn
Kijken of elk order vd klant heeft geleid tot bestelorder, magazijn ‘uit’ tot leveringsbon en
facturatie en betaling, gaat men na of dat alles dat ooit verkocht werkt ook effectief
geleverd, gefactureerd en betaald werd. Men gaat nakijken of elk order hiertoe heeft geleid.
o Bewijzen van volledigheid
Beginnen bij de levering en dan kijken of elke levering heeft geleid tot facturatie en betaling.
Het gaat nog steed om volledigheid, maar er is ook een verschil met hier boven:
o Vanaf de levering is er een effect op de boekhouding en zit men met een financiële
audit
Als goederen geleverd worden, worden ze vervangen door een
schulvordering effect BH
o Nakijken of elke betaling gebaseerd is op een factuur en dat deze op een levering
gebaseerd is, die dan weer op een effectieve bestelbon van een effectieve klant
gebaseerd is
o Bewijzen van existentie/voorkomen of de transactie effectief heeft
plaatsgevonden
In de eerste stappen tot aan het moment dat goederen magazijn verlaten & geleverd wordt,
heeft het geen effect op BH en zit men met een operationele audit
o Bewijzen van accuracy/nauwkeurigheid
Men probeert steeds terug te sporen of men het nodige terugvindt auditspoor
81
10.2 Methode voor ontwikkeling van controle- en substantieve testen –
verkopen Methodologie:
1. Inzicht krijgen in het SIC voor de verkopen:
a. ICQ – Flow charts – walkthrough verkopen
i. Figuur 14-3 p. 467 is mooie beschrijving vd verkoopscylus ie flowchart
Ad ene kant diegene die orders verwerkt, verantwoordelijke voor
shipping dep., deze voor de elektronische verwerking en receptionist
4 kolommen
Meest linkse kolom: ontvangst bestellingen en eerst moet zo’n order
worden goedgekeurd door de directie (in dit geval de president) en
dan zal customer order worden omgezet in verkooporder en dit
bestaat uit 4 exemplaren nr. 1 wordt alfabetisch geklasseerd, nr. 2
is een connector (dingen aan elkaar verbinden) en wordt aan
bepaald persoon gegeven, nr. 3 wordt met customerorder naar data
processing gestuurd, nr. 4 wordt naar klant verstuurd
ii. Functiescheiding – aangepaste en adequate documenten –
voorgenummerde documenten – verififcatieprocedure
2. Beoordelen gepland controle risico vd verkopen
a. Auditor heeft raamwerk nodig 6 transactie-gerelateerde doelstellingen
b. Identificeren key controls + tekortkomingen
c. Key controls & tekortkomingen linken ad 6 doelstellingen
d. Controle risico voor elke doelstellingen beoordelen door het evalueren van de
controles en tekortkomingen van elke doelstelling
e. Key controls:
i. Geschikte functiescheiding
ii. Correcte autorisatie
iii. Geschikte documenten en gegevens
iv. Voorgenummerde documenten
v. Maandelijkse verklaringen (vooral in USA, niet in België)
vi. Interne verificatieprocedures
3. Vaststellen vd omvang vh testen vd controls:
a. Vaak gebruik maken ve matrix (figuur 10-5 p. 326)
b. Laag niveau vh controle risico zal het testen vd controls doen toenemen
4. Ontwerpen van controletesten voor verkopen
a. Tabel 14-2 p.470 + notities p. 56
i. 1ste kolom: auditdoelstellingen
ii. 2de kolom: welke key controls heb je nodig opdat aan de auditdoelstellingen
zou zijn voldaan
iii. 3de kolom: kijken of deze controls wel gewerkt hebben adhv controletesten
iv. 4de kolom: wat zijn de tekortkomingen
v. 5de kolom: welke substantieve testen toepassen
82
10.3 Retourzendingen en compensaties Deze zijn meestal niet materieel belangrijk behalve bij cut-off. Het kan namelijk zijn dat transacties
van december in januari omgekeerd worden via een creditnota om verkoopsdoelen of bonussenn te
behalen in december
hangt af van timing en hoeveelheid
10.4 Methode voor ontwikkeling van controle- en substantieve testen –
inning Gegeven de transactie-gerelateerde doelstellingen auditor volgt het volgende proces:
Vast stellen vd key controls voor elke doelstelling
Ontwerpen van controletesten voor elke controle die gebruikt wordt om het gereduceerde
controlerisico te ondersteunen
Ontwerpen van substantieve transactietesten om te testen voor monetaire misstatements
voor elke doelstelling
Tabel 14-3 p. 479:
Zelfde 6 principes als bij tabel voor verkopen
Occurence/voorkomen: match tss de facturen en de betalingen moet gebeuren door iemand
die onafhankelijk is van de persoon die de bankrekening kan gebruiken
Reconciliëren = wedersamenstellen bedragen die op de bankrekening binnenkomen en
deze die buitenkomen nakijken of het overeenkomt met de BH. Als men bedrag tegenkomt
dat niet in BH staat, gaat men kijken waarom
10.4.1 Vaststellen of het ontvangen geld werd geregistreerd
Moeilijkste type van geldverduistering voor auditor om te ontdekken is wanneer het gebeurt voor
het geld werd geregistreerd. Bv.: kasregisterfraude: verkoper houdt ticketje bij. Later zegt hij dat de
klant het artikel is terug komen brengen en neemt zelf de terugbetaling voor zich. Een oplossing
hiervoor is de terugplaatsing vh artikel door een 3de partij te laten doen.
10.4.2 Voorbereiden van ‘proof of cahs receipts’
= een test die nagaat of dat wat id bank of het kasregister gebeurt overeenkomt met wat er in de
boekhouding staat.
10.4.3 Testen om ‘lapping’ van de te ontvangen gelden te ontdekken
Lapping = zie bij hoofdstuk fraude
10.5 Audittesten voor afschrijvingen en waardeverminderingen Voornaamste zorg auditor: afschrijven van te ontvangen betalingen die eigenlijk al ontvangen
werden = het voorkomen bij de doelstellingen
goed onderzoeken waarom de klant zogezegd niet betaald heeft
Advocatenconfirmatieprocedure = brief aan advocaten over hoe bepaald proces ve klant gaat
aflopen en aan de hand hiervan bepalen of waardevermindering noodzakelijk is inschatting moet
door directie gebeuren (kan manipulatie gebeuren DUS als auditor nagaan obv deze inschatting werd
gemaakt)
83
10.6 Toelichting Onder de toelichting valt alles wat belangrijk is voor de inschatting vd JR. Is er voldoende
informatie/toelichting om de cijfers id JR correct te kunnen interpreteren. Het geeft ook een
overzicht vd waarderingsregels vd onderneming.
Realiseerbare waarde en rechten & verplichtingen waarvan de eerste een essentiële balans-
gerelateerde auditdoelstelling is voor te ontvangen gelden, het tweede is uitzonderlijk een
significant probleem voor te ontvangen gelden.
11 Hoofdstuk 16: Completing the tests in the sales and collection
cycle: accounts receivable Het gaat hier om debiteuren en men bevindt zich id JR waarvan de betrouwbaarheid afhangt vh SIC
we kijken naar de rubriek ‘vorderingen’
Revisor dient te zoeken naar:
Overschattingen activa hierdoor wordt EV vergroot. Als je het op actief zijde groter maakt
dan werkelijkheid heb je buffer nodig, namelijk EV
Onderschatting passiva te weinig schulden inbrengen waardoor het resultaat overschat
wordt en het vermogen stijgt
Beide hebben stijging vh EV tot gevolg! Ze zijn qua gevolgen minder erg, maar dienen toch
onderzocht te worden want deze wijzen op een gebrek ih SIC
H16 vertrekt vanuit de JR, en probeert men terug te koppelen tot het eerste contact met klant
(omgekeerde van H14).
11.1 Methodologie voor het ontwerpen van tests of details of balances
84
Over de geschikte hoeveelheid bewijsmateriaal dat men moet verkrijgen vd tests of details of
balances moet beslist worden adhv ‘objective-by-objective’ basis kan complex zijn
elk vd 8 balans-gerelateerde auditdoelstellingen moet voldaan worden
11.1.1 Business risico bepalen vd rubriek ‘accounts receiveble’
Wordt gebaseerd op de auditor’s risico assessment procedures die een inzicht geven in de business
en industrie vd klant (H8)
Auditor bestudeert industrie en externe omgeving (bv. crisis)
Evalueert de managementdoelstellingen (omzet vs. marge-gedreven) en bedrijfsprocessen
Uitvoeren van voorbereidende analytische procedures
Typologie vd klanten bekijken hoe ziet de klantenmix eruit? (grote vs. kleine klanten)
Bv. als overheid klant is, krijg je het geld sowieso, maar de vraag is enkel wanneer
Evaluatie IR en het geplande bewijsmateriaal voor de ‘accounts receivable’
11.1.2 Materialiteit bepalen en inherente risico beoordelen
Materialiteit en toelaatbare fout bepalen en uitsmeren over de rubriek debiteuren
‘Accounts receivable’ is 1 vd meest materiële rubrieken id JR zo goed als altijd zeer significant
Ook het inherente risico wordt per balanspost vastgelegd
11.1.3 Beoordelen van het controle risico voor de verkoops- en inningcyclus
Algemeen genomen zijn de controles over de verkoops- en inningscyclus redelijk effectief, aangezien
het management goede relaties met zijn klanten wil onderhouden. De auditor is speciaal
geïnteresseerd in 3 soorten controles:
1. Controls die verduistering voorkomen en vaststellen
2. Controls over cut-off
3. Controls related to the allowance for uncollectible accounts
Aandacht auditor wordt vooral gevestigd op interne controlemaatregelen die er voor moeten
zorgen dat transacties goed verlopen
11.1.4 Ontwerpen en uitvoeren van controle- en substantieve transactietesten
Opstellen er van werd reeds behandeld H14 en H15. Controletesten worden gebruikt om te zien of
het geschatte controlerisico herzien moet worden. De resultaten vd substantieve transactietesten
worden gebruikt om na te gaan of aan het PDR voor elke balanspost voldaan werd
11.1.5 Ontwerpen en uitvoeren van analytische procedures
Analytische procedures worden zowel tijdens de planning, als bij het uitvoeren van detailtesten
en als een deel van het afsluiten vd audit
De meeste worden uitgevoerd na balansdatum, maar voor het uitvoeren van tests of details of
balances en ze worden uitgevoerd voor de hele verkoops- en inningscyclus
De procedures zouden vergelijkbaar moeten zijn vh ene jaar op het andere behalve als bv brand is
geweest, grootste concurrent failliet gaat, markt stilvalt, … Dit zijn grote fundamentele
veranderingen waardoor ratio’s kunnen afwijken # voorbeelden: tabel 16-1 p. 542
85
Bij fundamentele afwijkingen die men niet direct kan verklaren, moet men verder onderzoek doen
en ook het management ondervragen
11.1.6 Ontwerpen en uitvoeren van tests of details of balances voor de ‘accounts
receivable’
Figuur 16-7 p. 557
11.2 Ontwerpen van tests of details of balances Bij het ontwerpen van deze tests moet auditor ervoor zorgen dat aan de 8 balans-gerelateerde
auditdoelstellingen wordt voldaan.
11.2.1 ‘Accounts receivable’ werden correct opgeteld en zijn in overeenstemming met
master file en grootboek (detail tie-in)
De omvang vh testen op detail tie-in hangt af vh het aantal rubrieken betrokken, de mate waarin de
master file getest werd als onderdeel vd controle en substantieve testen.
Aged trial balance (figuur 16-3 p. 545) openstaande facturen/saldi worden uitgesmeerd over de
verschillende maanden en dan zie je hoelang facturen al openstaan, hoeveel dagen indicatie van
hoe lang klant achterstaat met betalingen
11.2.2 Vastgelegde ‘accounts receivable’ bestaan
Alle vorderingen ih klantenbestand moeten effectief bestaan. Dit kan getest worden met een
confirmatieprocedure. Indien klant niet antwoordt, kan auditor ‘supporting documents’ gaan
onderzoeken: shipment of goods, cash receipts, …
11.2.3 Bestaan ‘accounts receivable’ zijn volledig
Onderschatting van verkopen kan het best ontdekt worden door substantieve transactietesten uit te
voeren op de verzendingen en door analytische procedures
Men kan ook aantal omsingelende technieken uitvoeren om toch de volledigheid te kunnen
beoordelen
11.2.4 ‘Accounts receivable’ zijn nauwkeurig
Wordt weer gebruik gemaakt van confirmatieprocedure hieruit worden een # conclusies
getrokken + men gaat nakijken of betaling van die klant komt waar er nog een openstaande factuur
van was
Bij geen antwoord confirmatieprocedure idem als bij ‘bestaan’
11.2.5 ‘Accounts receivable’ zijn op de correcte wijze geclassificeerd
Juiste classificatie juiste bedragen moeten id juiste rubriek geboekt worden bv.: geen negatieve
bedragen aan de debet-zijde, moeten gecrediteerd worden
86
11.2.6 Cutoff voor ‘accounts receivable’ is correct gebeurd
Eerst nakijken of onderneming degelijke regels of procedures heeft om de cutoff vast te leggen en
worden deze goed gecommuniceerd
= cruciaal gegeven
Gegevens en documenten: indicatie, maar niet voldoende
Tijdlijn opstellen van contact met klant
Nummering documenten: vooraf genummerde documenten gebruiken, en op 31/12 op
sluitingstijd de eerste ongebruikte nummer opschrijven. Hierdoor weet je welke
bestellingen/facturatie reeds in het oude boekjaar gedaan werden
De cutoff is belangrijk mbt tot verschillende aspecten:
Cutoff mbt verkopen:
o Vooral kijken naar moment waarop eigendomsoverdracht gebeurt of geleverd wordt
= de juridische overdracht van goederen
o Opletten dat men niet dubbel telt
Bv.: goederen staan al klaar voor levering: niet meetellen in voorraad en
tegelijkertijd facturen al opstellen aandacht aanbesteden, slechts 1 vd 2
kan
Cutoff mbt kortingen:
o Wanneer heeft korting/fenomeen zich voorgedaan? Dan boeken, niet vroeger of
later!
Cutoff mbt terugzendingen:
o Extra kosten (transportkosten, boetes voor niet halen due date, …) in juiste periode
meerekenen
o Op correcte manier met schuld en voorraad omgaan
Cutoff mbt binnenkomende gelden/ontvangsten:
o Moeten id correcte periode geboekt worden ‘keeping the books open’
Eerste inkomsten vh nieuwe boekjaar nog boeken bij het oude BJ (of vice
versa).
Echter moeilijk vast te stellen wanneer het gaat om een cutoff misstatement en wanneer het gaat
over een timingverschil. Deze timingverschillen ontstaan door betalingen en goederen in transit
tijdens het afsluiten vh BJ.
11.2.7 ‘Accounts receivable’ werden opgesteld volgens realiseerbare waarde
Alle vorderingen moeten ingeboekt worden aan hun realiseerbare waarde kan het bedrag dat
onder debiteuren staat ook effectief geïnd worden. Men moet op het individueel niveau vd klant
gaan kijken.
Zo dient men te wachten tot klant effectief failliet gaat alvorens men de tegoeden volledig mag
afschrijven
87
11.2.8 Auditklant heeft het recht op de ‘accounts receivable’
Klanten betalen effectief ad auditklant heeft onderneming effectief het recht de saldi te
ontvangen? Is bv. niet het geval wanneer facturen geëndosseerd worden of wnr het rollend fonds
werd gehypothekeerd (geld komt bij de bank binnen)
zolang het goed gaat gewoon vermelden id JR, wnr het slecht gaat op de juiste post boeken
11.2.9 Toelichting en presentatie ‘accounts receivable
11.3 Confirmatieprocedure Hebben we in het verleden al gezien, maar p. 552 voorbeeld van zo een confirmatiebrief aan
auditor bevestigen wat openstaand saldo is, maar bedrijf stelt wel zelf de brief op, wordt vanuit hun
naam verstuurd, maar de brief zelf wordt door de auditor op de post gedaan. Als klant brieven niet
naar auditor wenst te sturen postbus aanmaken die auditor en iemand vh bedrijf samen gaan
leegmaken
Brief moet bij auditor terechtkomen, zodat in geval ve fout of afwijking de auditor dit weet ook al is
het geen opzettelijke fout
11.4 Ontwerpen van tests of details van het auditprogramma Tabel 16-4 p. 558 overzicht auditdoelstellingen en de auditprocedures bij elke doelstelling.
To foot = samenstellen =1 kolom optellen
To cross-foot = ook alle kolommen samen optellen
12 Hoofdstuk 18: audit van de aankoop- en betalingscyclus:
controletesten, substantieve transactietesten en ‘accounts payable’
12.1 Aankoop- en betalingscyclus
Meest cruciale punt in aankoopcyclus = bestelbon die naar leverancier gaat eens bon buiten gaat,
is de onderneming gebonden of is er een contract dat de onderneming bindt de goederen aan te
kopen
Interne vraag
(behoefte)
Bestelling Bestelbon Ontvangen Magazijn
‘in’
Factuur
leverancier
Betalen
88
12.1.1 Interne vraag (behoefte)
Kan overal ontstaan ergens id organisatie zal de behoefte ontstaan, wanneer deze
ontstaat, zal er een autorisatie moeten komen tot aankoop
Bestaan ook automatische aankopen klant bestelt en tegen leverdatum zal systeem zelf de
nodige goederen bestellen om er zeker van te zijn dat goederen op tijd geproduceerd
kunnen worden of dat ze zich in het magazijn bevinden
o Geen enkele autorisatie of manuele stap meer
o Voorwaarde: SIC werkt optimaal net zoals de programmatie
Ofwel behoefte ofwel klant die bestelt.
Groeperen van aankopen tot grotere bestellingen = taak aankoopafdeling
12.1.2 Bestelling
Men moet goedgekeurde lijst van leveranciers krijgen waarmee men mag werken van het
management
Wat zijn de aankoopprocedures en men moet zich afvragen hoe men er mee om moet gaan
Leverancier moet gevraagde kwaliteit leveren, goede prijs-kwaliteitverhouding, moet tijdig
leveren
Zwarte lijsten: geen handel doen met bepaalde landen of leveranciers
12.1.3 Bestelbon
Voorgenummerd
Het is engagement, vanaf dit moment is bedrijf gebonden juridisch gebonden
12.1.4 Ontvangen
Ontvangstbon wordt opgemaakt door receptionist (=ontvanger)
Leveranciersbon wordt door de leveranciers meegestuurd met de goederen
Op dat moment afvragen of geleverde goederen = bestelde goederen
o Dit wordt NIET door receptionist gedaan, deze heeft louter registratiefunctie enkel
kijken of er geleverd wordt
o Controlefunctie wordt in een louter manueel systeem door een ander persoon
gedaan
o Bij niet overeenstemming geleverde en bestelde goederen aankoper informeren
en deze moet acties ondernemen en deze kan van alles eisen van de leverancier
(receptionist mag dit NIET zelf doen!)
Kwaliteit wordt nagegaan, vooraleer goederen aanvaard worden
Stel: werden goederen geleverd die niet besteld werden of waar receptionist niets van
terugvindt bestelbon fout geklasseerd, te vroeg geleverd of effectief niet besteld bij alle
problemen de aankoper contacteren
89
12.1.5 Magazijn ‘in’
Goederen moeten op adequate manier gestockeerd worden fysieke beveiliging vd
goederen
Ze worden door de receptionist overhandigd ad magazijnier en deze moet tekenen voor
ontvangst dwz dat hij de verantwoordelijkheid overneemt
Moet nagaan of goederen op juiste manier gestockeerd worden
Goederen die in magazijn komen, moeten worden geregistreerd inventarislijsten up-to-
date
Up-date van inventaris we zitten vanaf nu ih boekhoudkundig systeem
Aanvaarden we goederen niet: boeken dat ze fysiek aanwezig zijn, maar ook dat het om
retourzending gaat
Als je goederen in BH opneemt, gaat actief stijgen, maar houdt ook kost in dus schuld moet
ook stijgen (factuur ook verwerken in BH of post ‘nog te ontvangen facturen’)
12.1.6 Factuur leverancier
Boeken vd factuur zodanig dat actief en passief op correcte manier worden voorgesteld
Tijdig boeken factuur = onmiddellijk wanneer ze binnenkomt in de onderneming
o Ook facturen die niet voor jou bestemd zijn, moet je direct boeken bij het
binnekomen id onderneming vooraleer te checken of ze effectief voor jou zijn
12.1.7 Betalen
Goederen die besteld werden + factuur ontvangen effectief betalen
o Iemand moet goederen en ‘infostukken’ vergelijken en tekenen dat OK is en dan
iemand anders geeft autorisatie tot betaling
In USA gebeuren veel betalingen met cheques
90
12.1.8 Belangrijke elementen
Op bepaald moment kan je zo’n geïntegreerd proces hebben waardoor het kan zijn dat klant
via systeem bestelling doet. Het systeem ziet dat goederen er niet zijn en dat men deze moet
aankopen en dit gebeurt dan automatisch.
o Externe prikkel (ipv interne) verkoopcyclus zet aankoopcyclus in gang
Andere manier om aankoopprikkel te krijgen in magazijn dalen goederen onder ‘ijzeren
voorraad’ en in het systeem wordt dan ook ingebouwd dat voorraad niet onder dit bepaald
niveau mag dalen (=ijzeren voorraad)
o In een volledig geïntegreerd en geïnformeerd proces zal er dan automatisch een
bestelling verstuurd worden
o Wel een interne prikkel, maar vloeit voort uit een behoefteproces
Als je vanuit de aanvraag vertrekt en naar het einde gaat, ga je bewijzen dat elke
aanvraag/behoefte gevolgd wordt door een bestelbon, deze door ontvangen goederen, …
o Volledigheid controleren
Als je vertrekt van ‘goederen ontvangst’ ga je nakijken of het effect heeft op JR of BH. Vanaf
dit punt is er namelijk een boekhoudkundige implicatie
o Bedrijfsrevisor/externe auditor zal normalerwijze pas vanaf hier kijken
o Interne audit zal vanaf het beginpunt kijken
Als je in omgekeerde richting kijkt (vanachter naar voren) ga je controleren of er voor elke
betaling een factuur is, voor elke factuur een levering, …
o Voorkomen/occurence controleren
Bv.: was betaling niet aan fictieve leverancier
12.2 Business functies in de cyclus en gerelateerde documenten en
gegevens
12.2.1 Verwerken aankooporders
Purchase requisition: een geautoriseerde medewerker gebruikt een ‘purchase requisition’
om de aankoop van goederen en/of diensten te verzoeken. Gebeurt vaak automatisch via de
inventaris
Purchase order = aankooporder: bestelbon is document dat gebruikt wordt om goederen
en/of diensten te bestellen bij een leverancier. Omvat beschrijving, hoeveelheid, kwaliteit,
prijs, etc van de bestelde goederen
12.2.2 Ontvangen goederen en diensten
Receiving report = ontvangstbon die wordt opgesteld bij de levering van goederen. Dit
omvat alle informatie omtrent het type goed, de hoeveelheid, de kwaliteit, de prijs, etc.
12.2.3 Aansprakelijkheid herkennen
Vendor’s invoice: leveranciersbon wordt met goederen meegestuurd door de leverancier en
omvat alle informatie mbt de bestelling
Debit memo: een document dat wordt opgestuurd door de leverancier en korting aanbiedt
voor het te betalen bedrag (kan ook door teruggestuurde goederen). Het heeft dezelfde
vorm als leverancierbon
91
Voucher: wordt door ondernemingen gebruikt om de aankopen bij te houden en te
controleren, hoofdzakelijk door alle aankooptransacties sequentieel te nummeren. Vouchers
omvatten allerlei documenten mbt de aankoop zoals bijvoorbeeld: purchese order, receiving
report, vendor’s invoice. Na betaling wordt ook een bewijs hiervan toegevoegd.
Acquisitions transaction file: een computer-gegenereerde file die alle aankooptransacties
omvat voor een bepaalde periode (dag, week, maand). Ook alle informatie mbt de transactie
is gegeven (ook teruggestuurde goederen en kortingen zijn vermeld).
Acquisitions journal of listing: deze lijst vloeit voort uit het acquisitions transaction file en
omvat alle informatie mbt tot de transactie. Gaat meestal over een periode van 1 maand. Dit
staat meer ifv de leveranciers, we zien dan de totaalbedragen die elke leverancier
verschuldigd is/was voor bepaalde periode. Ook of het ging om cash-aankopen of met
betalingsuitstel. Deze transactie worden op dezelfde moment ingevoerd id accounts payable
master file
Accounts payable master file: deze file wordt geupdate vanuit de acquisitions transaction
file. Het totaal vd individuele leveranciersbalansen id master file is gelijk aan de totaalbalans
vd ‘te betalen leveranciers’ in het grootboek. Deze file toont dus voor elke leverancier het
aandeel id beginbalans voor de ‘te betalen leveranciers’-post, elke aankoop, retour, korting
en uitbetaling, en aandeel id eindbalans. Vele bedrijven houden deze master file echter niet
aan, zij betalen obv individuele levarnciersbon. De onbetaalde leveranciersbonnnen zijn dan
gelijk aan de ‘te betalen leveranciers’
Accounts payable trial balance: omvat het verschuldigde bedrag aan elke leverancir, of voor
elke invoice of voucher op een bepaald moment
Vendor’s statement: document dat maandelijks opgesteld wordt door de leverancier en
omvat de beginbalans, aankopen, retours, kortingen, betalingen en eindbalans. Dit is de
interpretatie vd leverancier en niet die vd klant! Normaal gezien moet dit hetzelfde zijn als de
accounts payable master file, tenzij het gaat om gediscuteerde hoeveelheden of
timingverschillen
12.2.4 Processeren en opnemen van cash betalingen
Check/electronic payment: cheques zijn voornamelijk Amerikaans. In Europa wordt er
geopteerd voor elektronische overschrijvingen bij openstaande betalingen.
Cash disbursements transactions file: computergegeneerde file die alle cash betalingen
omvat voor een bepaalde periode (dag, week, maand). Omvat dezelfde informatie als de
acquisitons transaction file
Cash disbursements journal of listing: deze lijst of rapport vloeit voort uit de cash
disbursements transaction file: alle transacties voor bepaalde periode. Dezelfde transacties &
relevante info zijn terug te vinden id accounts payable master file en grootboek
92
12.3 Methodologie voor het ontwerpen van controletesten en substantieve
transactietesten
Deze testen worden opgedeeld in twee grote domeinen:
Testen voor aankopen: verwerken aankooporders, ontvangen goederen & diensten,
aansprakelijkheid herkennen
Testen voor betalingen: processeren en opnemen van cash betalingen
Methodologie:
12.3.1 Inzicht in interne controle
Auditor vormt beeld van de interne controle voor de aankoop- en betalingscyclus als onderdeel vh
uitvoeren van risico assessment procedures. Deze zijn dezelfde als die uitgevoerd in andere
transactiecycli.
93
12.3.2 Beoordelen gepland controle risico
Key internal controls = interne sleutelcontroles = die maatregelen/controles die minimaal aanwezig
moeten zijn in een onderneming als deze er niet zijn, gaat men op zoek naar de compensating
internal controls:
Autorisatie vd aankoop: zorgt ervoor dat aankoop van goederen en diensten voor
ondernemingsdoeleinden zijn en voorkomt dat het een overbodige aankoop is
o Vaak verschillende niveaus van autorisatie voor verschillende types van aankoop of
bedragen
Bv.: aankoop van vaste activa vanaf een bepaald bedrag moet goedgekeurd
worden door RvB
Bv.: supplies tot een bepaald budget worden goedgekeurd door
departementhoofden
o Indien er sprake is van goedkeuring volgt dus de initiëring van de aankoop via het
aankooporder. Vaak via aankoopdepartementen die los staan van autorisatie-figuur
(ter bevordering vd interne controle)
Scheiding van ‘asset custody’ van andere functies:
o Receptionist stelt ontvangstbon op waarna kopie wordt doorgegeven aan zowel het
magazijn, als aan het accounting departement
o Receptionist moet losstaan vh magazijn en het accounting departement (ter
bevordering interne controle)
Tijdig registreren van en onafhankelijke beoordeling van de transacties:
o Het accounts payable departement (te betalen leveranciers) heeft de
verantwoordelijkheid voor het verifiëren vd aankopen.
Wordt gedaan adhv het vergelijken van aankooporder met de ontvangstbon
en leveranciersbon
Men controleert beschrijving van de goederen, prijzen, hoeveelheden,
voorwaarden en transportdetails
Personeelsleden die hier werken mogen geen toegang hebben tot geld en
andere activa (ter bevordering interne controle)
Autorisatie van betalingen: meest belangrijkste controles voor cash uitbetalingen zijn:
o Checks laten tekenen door individu met juiste autoriteit (US)
o Scheiden van verantwoordelijkheden mbt checks tekenen en de accounts payable
functie uitvoeren
o Ondersteunende documenten goed bekijken door signeerder, alvorens te
ondertekenen
12.3.3 Vaststellen van de omvang van de controletesten
Nadate ze interne sleutelcontroles en tekortkomingen hebben geïdentificeerd, wordt controle risico
beoordeeld controletesten uitvoeren om vast te kunnen stellen of de controles effectief werken
Wanneer operating effectiviteit verbetert en wordt ondersteund door extra controletesten, kan
auditor substantieve testen reduceren
94
12.3.4 Ontwerpen controle- en substantieve transactietesten voor aankopen
Tabel 18-2 p. 621!
Acquisitions are approved at the proper level algemene goedkeuringen en dwz dat
iedereen/sommige tot bepaald bedrag kunnen ondertekenen vs specifieke autorisatie: RvB
stelt persoon of personen aan die specifieke zaken/aankopen mag onderteken
Aankoper moet beschikken over lijst van leveranciers waar hij mee mag werken en deze
wordt door iemand anders opgesteld
Vendor’s invoices, … are internally verified stukken worden gecontroleerd vooraleer er
betaald wordt het proces wordt doorlopen of alles wel volledig doorlopen werd, nakijken
of alles correct geautoriseerd werd (is het gehandtekend en door de juiste persoon)
Common substantive tests of transaction ‘large’ of ‘unusual’ zijn begrippen die vaak
voorkomen om te zoekn naar ongewone en niet correcte zaken
Timing binnekomen van facturen en goederen moet zsm verwerkt en geboekt worden
Specifieke aandacht voor 4 van de 6 transactie-gerelateerde auditdoelstellingen:
1. Geregistreerde aankopen zijn voor ontvangen goederen of diensten, in overeenstemming
met de belangen vd klant (voorkomen):
a. Als auditor besluit dat de controles voldoende zijn voor deze doelstelling, kan hij
testen op ongepaste transacties en geregistreerde transacties die zich niet
voordeden kunnen gereduceerd worden
b. Geschikte/goede controles voorkomen onintentionele registratie van aankopen die
zich niet voordeden
c. Geschikte/goede controles zorgen er ook voor dat er geen frauduleuze transacties
worden opgenomen (bv. valse onkosten)
d. Soms moeilijk om correctheid van een transactie te evalueren
e. Indien controles niet voldoende zijn, moet men dieper onderzoek uitvoeren op de
ondersteunende documenten
2. Bestaande aankopen werden geregistreerd (volledigheid):
a. Wanneer niet alle aankopen worden opgenomen kan dit leiden tot onderschatting
van ‘accounts payable’ en dit kan leiden tot een overschatting van het EV
b. Kan soms moeilijk zijn om tests of details of balances uit te voeren, en dan moet
auditor vertrouwen op de controles en substantieve transactietesten
c. Het gaat hier vooral om voornummering!
i. De factuur komt binnen met nummer van de leverancier, bij binnenkomen
wordt factuur dan geregistreerd en genummerd
d. Een goed SIC kan auditkosten hier sterk reduceren omdat audit van ‘accounts
payable’ normaal veel tijd in beslag neemt
3. Aankopen werden nauwkeurig geregistreerd (nauwkeurigheid):
a. Dingen gaan natellen id ondernemingen, kijken of geparafeerd is, overeenstemming
van bedragen met achterliggende stukken
b. Omvang van detailtesten is afhankelijk vd evaluatie vd auditor over de effectiviteit vh
SIC mbt tot de nauwkeurigheid vd geregistreerde aankopen
95
4. Aankopen zijn correct geclassificeerd (classificatie)
a. Detailtesten voor bepaalde individuele rekeningen kan gereduceerd worden als
auditor gelooft de interne controles voldoende zijn om redelijke zekerheid te geven
over correcte classificatie in het aankoop-dagboek
12.4 Ontwerpen van controletesten en substantieve transactietesten voor
beatlingen
Tabel 18-3 p. 623!
Nakijken of het om betaling gaat voor echte facturen en klanten zijn de correcte stukken
aanwezig en zijn ze geautoriseerd
Volledigheid zal afhangen vd onderliggende stukken reconciliëren: twee onderliggende
stukken matchen
Nauwkeurigheid: bankreconcilitaite gebeurde onafhankelijk van diegene die betaling
voorbereidde en diegene die het autoriseerde natellen
12.5 Methodologie voor het ontwerpen van tests of details of balances voor
‘accounts payable’
12.5.1 Indentificeren van het business risico dat ‘accounts payable’ beïnvloedt
Tegenwoordig zijn er in ondernemingen complexe regelingen om aankoop van goederen en diensten
vlotter te laten gaan (JIT, gedeelde info met leveranciers, technologie, e-commerce, …) beïnvloedt
aankoop- en betalingscyclus, wat op zijn beurt voor een significant business risico kan zorgen. De
auditor moet deze veranderingen begrijpen om zo te kunnen vast stellen of het business risico en de
gerelateerde management controles de waarschijnlijkheid op materiële misstatements in de
‘accounts payable’ beïnvleoden.
96
12.5.2 Vaststellen van performantie materialiteit en beoordelen van inherente risico
Een groot aantal transacties kan ‘accounts payable’ beïnvloeden vaak grote rubriek + erg veel
leveranciers auditen ervan erg duur relatief hoge toelaatbare fout en ook IR wordt op medium
of hoog gezet. Auditors zijn vooral bezorgd over de volledigheid en cut-off gerelateerde
auditdoelstellingen owv de potentiële onderschattingen
12.5.3 Beoordelen van controle risico en ontwerpen & uitvoeren van controle – en
substantieve transactietesten
Beoordelen CR obv het inzicht in het SIC. Substantieve testen zijn dan afhankelijk vd interne controle
mbt ‘accounts payable’. Effect vh SIC op ‘accounts payable’ testen kan als volgt geïllustreerd worden:
Klant heeft effectief SIC: weinig moeite mbt audit van accounts payable wanneer de auditor
concludeert dat SIC effectief is
Bv.: klant gebruikt ontvangstbonnen niet, stelt het opnemen van aankopen uit tot betalingen
zijn gemaakt en door liquiditeitsproblemen betaalt hij facturen te laat. In zo’n geval moet de
auditor extensieve tests of details of accounts payable doen om te kijken of deze correct is in
de JR
Na beoordelen CR controletesten en substantieve transactietesten
12.5.4 Ontwerpen en uitvoeren van analytische procedures
Vergelijken van totale uitgaven van dit jaar met vorige jaren om misstatements in de accounts
payable en uitgavenrubriek te ontdekken
12.5.5 Ontwerpen en uitvoeren van tests of details of ‘accounts payable’
De algemene doelstelling bij de audit van accounts payable is bepalen of de balans correct
gegeven is. 7 van de 8 balans-gerelateerde doelstellingen zijn van toepassing op deze rubriek:
bestaan, volledigheid, nauwkeurigheid, classificatie, cutoff, detail tie-in en rechten & verplichtingen.
Bij schulden ligt nadruk op onderschattingen of weggelaten schulden
Dezelfde balansmatige doelstellingen als bij H16, maar 3 aanpassingen:
1. Realiseerbare waarde is enkel toepasbaar op activa en niet op schulden
2. Het rechten-gedeelte is niet toepasbaar op schulden
3. Schulden focussen op understatements ipv op overschattingen
97
Tabel 18-5 p. 628: kijken naar het balansmatige en stemt dit overeen met de werkelijkheid men
kan vertrekken uit balans en dus de post leveranciers (tekening p. 66 notities)
Detail tie-in: balanstotaal van post leveranciers komt overeen met wat er in het grootboek
staat natellen!
Volledigheid = specifieke problematiek zijn de zaken wel in de juiste periode geboekt,
hebben we alle schulden. Wanneer men er vergeet heeft men een onderschatting vh passief
en overschatting vh actief
Out-of-period liability test: nagaan of zaken die buiten de periode vallen, niet behoorden tot
die periode. Had de schuld die in januari geboekt werd niet geboekt moeten worden in
december?
o Nagaan welke goederen ontvangen werden in december en waarvan de factuur pas
in januari geboekt werd
o Zijn alle geboekte factuen in januari voor goederen ontvangen na 31/12?
o Typische auditprocedures:
Examineren van onderliggende documenten voor opeenvolgende cash
betalingen
Examineren van documentatie voor rekeningen die nog niet betaald zijn in
de eerste weken na afsluiten BJ
Ontvangsbonnen, uitgegeven VOOR het jaareinde, traceren naar
leveringsbonnen
Traceren van vendors’ statements that show a balance due to the accounts
payable trial balance
Confirmaties sturen naar leveranciers met wie klant zaken doet: ook
leveranciers opnemen waarvan het saldo 0 is. Als er geen identificatie
nummer voor leverancier bestaat, kan men hier geen schrijven naar sturen.
Auditors van leveranciers kunnen ook brief tot confirmatie sturen omtrent
openstaande facturen.
Alle openstaande leveranciers nagaan en kijken of deze betrekking hebben
op goederen ontvangen in december. Men doet dit rond maart
98
Cutoff test = zijn transacties van de laatste dagen voor, en eerste dagen na balansdatum in
de correcte periode genoteerd?
o Procedures hierboven zijn cutoff testen voor aankopen en focussen op
understatements. Om overstatement cutoff hoeveelheden te testen moet auditor
ontvangstbonnen NA het jaareinde traceren naar leveringsbonnen (tenzij het om
voorraad in transit gaat)
o Relatie van cutoff met de fysieke observatie vd voorraad:
Bv.: voorraden worden geleverd 31/12 en genoteerd bij de te betalen
leveranciers maar nog niet vermeld in de eindbalans understatement. Als
beide niet genoteerd worden dan is er sprake van een misstatement id
balans, maar is het inkomen wel correct genoteerd. Auditor moet te weten
komen over welke soort het gaat.
Cutoff informatie voor aankopen moet bekomen worden tijdens de fysieke
observatie vd voorraad: alle ontvangen voorraad moet geteld zijn. Laatste
ontvangstbonnummer noteren en na deze fysieke count datum cutoff
testen. Kijken wat het laatste ontvangsbonnummer is dat vertegenwoordigd
wordt id voorraad en dit traceren naar de leveringsbon en naar de accounts
payable list of accounts payable master file om te zien of allemaal zijn
opgenomen. Nummer die hierna komen moeten uitgesloten worden vd
accounts payable
o Voorraad in transit: auditors dienen te kijken op welke manier ze verworven werden:
FOB destination: koper wordt eigenaar van voorraad wanneer deze
ontvangen is. Enkel voorraad ontvangen voor of op balansdatum dient
opgenomen te worden in accounts payable
FOB origin: eigenaar wanneer voorraad verzonden is. Voorraad verzonden
voor of op balans einddatum dient opgenomen te worden.
Auditor kan adhv leveranciersbonnen die ontvangen zijn kort na balans-
jaareinde bepalen of voorraad FOB destination of FOB origin is
12.5.6 Betrouwbaarheid van het bewijsmateriaal
Drie primaire types van bewijsmateriaal bij verifiëren accounts payable:
Onderscheid tussen vendors’ invoice en vendors’ statement:
o Vendor statement = superieur bij verifiëren van accounts payable
o Vendor invoice = superieur bij verifiëren van transacties
Onderscheid tussen vendors’ statement en confirmaties:
o Grootste verschil ligt in de bron van de informatie:
Vendor statement is gemaakt door leverancier maar bevindt zich id handen
van de auditklant wanneer auditor het controleert (wijzigingen
aangebracht?)
Confirmatie komt normaal direct van de leverancier en is betrouwbaarder.
Worden wel niet vaak gebruikt bij accounts payable, aangezien men gebruik
maakt van invoices en statements.
Zwak SIC en vendor statements zijn niet beschikbaar confirmatie is aan te
raden
99
13 Hoofdstuk 19: completing the tests in the acquisition and payment
cycle: verification of selected accounts In het kader van de aankoop- en verkoopscyclus worden er nu een # afzonderlijke onderdelen ervan
aangehaald bv.: beschikbare arbeidstijd aankopen
bij aankoop gaat het vaak om materiële/fysische goederen, maar men kan ook diensten
aankopen (bv.: onderhoud voor machines) bij diensten is het dan ook een aangepaste
procedure (geen goederen ontvangs en gene magazijn, je krijgt direct factuur moeilijker
vast te stellen dat diensten effectief geleverd werden
nieuwe documenten bij diensten bv.: onderhoudscontract of een bestelling
13.1 Audit van vaste activa
Eens dat het is aangekocht staat het voor langere tijd op de balans (bv. gebouw, machines,
beleggingen, participaties, …)
Het is hier heel belangrijk dat:
Alle aangekochte activa voor het juiste bedrag op de balans staan, dit is van materieel belang
slechts kleine afwijking wordt toegestaan
De juiste afschrijvingsmethode wordt toegepast:
o Boekhoudregels obv GAAP
o Waarderingsregels opgelegd door RvB
Auditdoelstellingen:
Heel veel aandacht op het moment dat het wordt toegevoegd aan de balans (gaat vaak om
grote bedragen & voor lange tijd)
o Aankoopprijs of zelf bouwen
Concentreren op alle afboekingen (= verkoop of buiten gebruikstelling)
o Bedragen waarvoor ze afgeboekt worden moeten correct zijn
Concentreren op afschrijvingen hebben voor lange tijd waarde voor de onderneming en
de kostprijs ervan wordt dan ook verspreid over de economische levensduur
o Nood aan aanvaardbare afschrijvingspercentages (waarderingsregels worden door
RvB vastgelegd en door boekhouding toegepast)
Men moet uitspraak kunnen doen over deze vaste activa en boekhouding moet getrouw
beeld geven
13.1.1 Uitvoeren analytische procedures
Het type van analytische procedures is afhankelijk vd aard vd activiteiten vd auditklant men kijkt
vooral naar de afschrijvingen die verlopen via de RR. Voorbeelden:
Vergelijken van de gebruikte hoeveelheid electricitiet over de jaren heen
Kijk of het volledige wagenpark is geactiveerd (geen auto’s vergeten/teveel)
Zijn alle afschrijvingen geboekt?
Andere voorbeelden p. 648
Analytische procedures worden in het algemeen al tussentijds uitgevoerd
100
13.1.2 Toevoegingen
Toevoegingen aan de vaste activa worden vooral nagekeken in het jaar van verwerving
aanwezigheid factuur + confirmatie bedrag
Audit:
Kan aansluiting vd balans nakijken (balans vorig jaar + wijzingingen = balans dit jaar), de
afschrijvingstabel en de totale afschrijvingen:
o Afschrijvingstabel geeft overzicht val alle activa, met het begin bedrag of
aanschaffingswaarde, aanschaffingsdatum, afschrijvings%, afschrijvingsbedrag en de
nettowaarde
Voordeel afschrijvingstabel: men kan constant zien waar men zit en kan de
nettowaarde vergelijken met een marktwaarde. Maar ook ofdat de correcte
waarderingsregels worden toegepast. Men moet ook kijken naar originele
factuur om te kijken of bedrag/AW id rubriek klopt.
Kan steekproeven gebruiken (vergelijking met vorig jaar, met de originele facturen bij
toevoegingen)
Kan controleren of de waarderingsregels correct worden toegepast
Kan inventaris opmaken: fysische controle op individueel niveau enkel bij problemen met
SIC:
o Bv.: machine die niet meer werkt moet volledig afgeschreven zijn
Men gaat ook kijken naar de bedragen gaat het om materieel belangrijke bedragen? Bij VA
is dit meestal zo, al dan niet individueel of de jaarlijkse toevoeging ad rubriek
Beperkt # rubrieken, met beperkt # transacties (niet elk jaar nieuwe gebouwen of machines)
Bedragen staan voor langere perioden erop in de jaren die volgend op de audit moet het
niet meer geaudit worden, enkel afschrijving controleren
VA is rubriek die men op het einde vh jaar kan auditten, maar moet niet per se op 31/12
omdat toevoegingen/afboeking correct moeten zijn. Op 31/12 moet men wel kijken naar
cutoff
Men gebruikt 7 van de 8 balans-gerelateerde auditdoelstellingen tabel 19-4 p. 649!
o Nadruk vd tabel ligt op materialiteit omdat het om grote bedragen gaat
o Ook classificatie is zeer belangrijk: bevinden ze zich in de juiste rubriek
o Nadruk ligt op consistentie en nauwkeurigheid over de boekjaren heen
Sommige ondernemingen hebben politiek dat aankopen niet geactiveerd worden als hun waarde
lager is dan bv. €1000. Dit kan leiden tot de aankoop van goedkopere goederen die dan niet op de
balans staan.
Of men veel audittijd hier aan zal besteden hangt af van de materialiteit en het SIC hoe beter
SIC, hoe minder audit je moet doen want hoe meer zekerheid er is
101
13.1.3 Buiten gebruikstelling
Goederen die buiten gebruik gesteld zijn kunnen nog voorkomen id JR met waarde 0 of 1. Belangrijk
bij de audit van deze categorie is het vermijden van een overschatting vh actief. Voorbeelden:
Onderneming huurt een verdieping ie kantoorgebouw en plaatst zelf tussenwanden. Deze
verbeteringswerken worden geactiveerd en afgeschreven over de duur vd huur. Als de
onderneming voor het einde vh huurcontract verhuist en nieuwe werken uitvoert moeten de
werken ah vorige gebouw ineens volledig afgeboekt worden
Een productielijn die niet meer gebruikt wordt, moet volledig afgeschreven worden
fysieke controle door de auditor/navragen
Voor de afhandeling ve buiten gebruikstelling verschillen de regels van onderneming tot
onderneming. Hier moeten we rekening houden met de juiste autorisatie. Voorbeeld:
Bij vervanging krijgen werknemers hun eigen tafel en stoel gratis/voor lage prijs
Auto’s worden verkocht door een bod in gesloten envelop, hoogste bod wint
Enkele opmerkingen:
Weer nadruk op SIC goederen kunnen wel eens verdwijnen
Wat zijn de procedures bij buiten gebruikstelling?
Belangrijk dat hier veel aandacht aan besteed wordt. Waarom?
o Onderschatting/overschatting actief
o Bij verkoop is het een buitengewoon resultaat
Door onderneming lopen en kijken of er bepaalde machines niet meer worden gebruikt, zo
ja, wordt er nog op afgeschreven?
13.1.4 Verificatie balansrubrieken
Afvragen of men over de activa die in de onderneming zitten vrij kan beschikken. Dit is niet het geval
bij bv. een hypotheek:
Alle VA bestaan fysiek in de onderneming op balansdatum (bestaan)
Alle VA die men bezit, zijn geregistreerd (volledigheid)
Als SIC voldoende effectief werkt, kan auditor zich gewoon baseren op de balansen van vorige
jaren
13.1.5 Afschrijvingen
Veranderingen in waarderingsregels moeten ih verslag vd RvB staan en in de toelichting. De
waarderingsregels zijn afhankelijk vd levensduur vd activa, de afschrijvingsmethode (al dan
niet lineair), restwaarde, …
Is afschrijvingstabel op economisch correcte manier gebeurd?
Wat is de afschrijvingsmethode en wordt deze consistent toegepast?
Wat met eventuele restwaarde/schrootwaarde?
Meest belangrijk balans-gerelateerde auditdoelstelling hier is nauwkeurigheid
102
13.1.6 Nakijken geaccumuleerde bedragen
Sommige activa die volledig afgeschreven zijn, maar zich nog in de balans bevinden. Waarde = 0,
maar geaccumuleerde waarde niet
13.2 Audit van vooruitbetaalde kosten Vooruitbetaalde kosten worden verwerkt via de overlopende rekeningen. Voorbeelden zijn:
abonnementen, huur, … Bij afsluiting worden deze kosten pro rata opgenomen bij sommige
bedrijven wordt het op het einde vh BJ dus correct rechtgezet, maar bij anderen niet
13.2.1 Vooruitbetaalde verzekeringen
Het beleid bepaalt via het SIC wat verzekerd wordt en bepaalt zo ook het IR. De auditor moet de
politiek en het risico management vd onderneming opvolgen en onderzoeken.
De inventaris van uitstaande verzekeringsproducten wordt bijgehouden obv een vervaldagboek of
vervaldagen register, daarin worden de verzekeringen geordend op vervaldatum. Dit laat ook toe om
na te kijken of dingen niet dubbel verzekerd zijn direct overzicht van alle verzekeringscontracten
van een onderneming
Auditor kijkt na of de verzekeringen aanwezig zijn (oa wordt de premie betaald?) en of de premie
verspreid wordt op het einde vh jaar. Een confirmatieprocedure kan nodig zijn als de verzekeringen
geld terugstort, in het geval van schade moet dat ook opgevolgd worden. Als auditor wordt er ook
gekeken naar eventueel teruggestorte premie’s deze terugbetaling moet ook over de juiste
periode gespreid worden
Auditdoelstellingen:
1. Verzekeringen ih vervaldagboek bestaan en bestaande verzekeringen zijn geregistreerd
(bestaan en volledigheid)
2. De klant heeft de rechten op alle verzekeringen in het vervaldagboek (rechten)
3. Vooruitbetaalde bedragen in het vervaldagboek zijn accuraat en het totaal is correct
opgeteld en in overeenstemming met het grootboek (nauwkeurigheid en detail tie-in)
4. De verzekeringsuitgaven gerelateerd aan de vooruitbetaalde verzekeringen zijn correct
geclassificeerd (classificatie)
5. Verzerkeringstransacties zijn geregistreerd in de correcte periode (cutoff)
103
13.3 Audit van te betalen kosten = onbetaalde verplichtingen voor diensten of voordelen die men verkreeg voor balansdatum
Moeten geboekt worden in het BJ waar het betrekking op heeft.
13.3.1 Te betalen kosten
Bv. vakantiegeld, salarissen (in sommige gevallen), bonussen, … ze horen bij het huidge BJ, maar
worden pas in het begin van het volgende BJ betaald
Deze component is meestal volledig bekend behalve:
‘te betalen belastingen’ want die afrekening komt pas later op het jaar
‘te betalen dividend’: bij de opmaak vd balans wordt de resultaatsverwerking al opgenomen.
Het is echter mogelijk dat de AV het dividend annuleert
Moet men een inschatting van maken en als auditor moet je dan nagaan of je akkoord kan
gaan met deze inschatting van de bedragen
13.3.2 Te betalen interest
Komt niet vaak meer voor omdat deze verwerkt worden in het rekeningafschrift van 31/12
13.4 Audit van de resultatenrekening
Twee principes:
1. Opbrengsten moeten de kosten dekken
2. Wijze waarop RR wordt gebruikt,moet elk jaar consistent hetzelfde zijn (in tijd en qua
opbouw)
Voorbeelden:
Afschrijvingen op materiële vaste activa link balans en RR
Verkoopcyclus: kortingen, commissies, hoeveelheidskortingen worden via RR verwerkt
Evenwicht tussen de aankoopcyclus dmv exploitatieresultaat
Audit wordt uitgevoerd obv het grootste risico, afhankelijk vd afwijkingen en obv de analytische
procedures (vaak kleine rubrieken, bv. tabel 19-5 p. 659). De RR bevat veel transacties die belangrijk
zijn voor de analytische procedures. Analytische procedures passeren vaak via de RR (bv. benzine
voor bedrijfswagen, betaling verzekeringspremie, ..)
De materialiteit vd individuele transacties is niet zo belangrijk, daarom wordt de materialiteit
vooral toegewezen aan de balans
Ook controletesten en substantieve transactietesten zeggen iets over de mogelijkheid op
misstatements in de RR
Expense account analysis = het onderzoeken vd onderliggende documentatie van de individuele
transacites en bedragen die het totaal van de uitgaven vormen
104
14 Hoofdstuk 20: audit van de voorraad
Audit vd voorraden en alles wat binnen magazijnen gebeurd
Enkele bedenkingen:
Binnen veel bedrijven zijn het grote posten
Kan zich op verschillende plaatsen bevinden (Knokke, A’pen, …)
Op 1 plaats kan het materiaal zich op verschillende plaatsen bevinden
Type goederen die je als auditor gaat tellen en eventueel waarderen, moet je kennen
Heleboel problemen in kader van het waarderen:
o Bij productieproces wordt waarde toegevoegd
o Verschillende waarderingsmethoden
o Goederen verouderen/slijtage
o Afgewerkte goederen vs. goederen in bewerking
Problematiek rond voorraden is zeer complex
Waardering vd voorraad is 1 vd complexste zaken + kans op fouten is ook groter
Men gaat daarom de toelaatbare fout op voorraden groter maken dan bij andere rubrieken
Auditzekerheid is laag en veel hangt af van de kwaliteit vh SIC
Onderdelen voorraadproces:
Aankopen
Goederen in productieproces toegevoegde waarde
o Uit het magazijn halen en naar de machine brengen = eigenlijk al toegevoegde
waarde
Compilation test = samenbrengen van de goederen en dan vermenigvuldigen met de prijs en dan
alles optellen Q = alles wat erop 01/01 was + al wat werd aangekocht – alle verkopen
Permantente vs. niet permanente inventaris:
Permanente: alle goederen die magazijn in of uitgaan worden onmiddellijk in de
boekhouding geregistreerd BH geeft eigenlijk op elk moment getrouw beeld vd voorraad
Niet-permanente: deze inventaris wordt met wel en tijd aangepast aan de voorraad. Bv.: 1x
per jaar, elke maand, …
Cardex = voor elk artikel wordt kaartje bijgehouden met hoeveelheden op = carthografisch
systeem
105
14.1 Business functies in de cyclus en gerelateerde documenten Voorraad kan verschillende vormen aannemen, afhankelijk van de activiteit vd onderneming. Voor
productieondernemingen gaat het meestal om handelsgoederen.
14.1.1 Behandelen van aankooporders
De cyclus begint met de aankoop van grondstoffen. Aankooporders kunnen handmatig gebeuren of
automatisch als het gaat om een ijzeren voorraad waarbij er automatisch bijgesteld wordt in het
geval dat voorraadniveau onder een bepaalde waarde daalt.
geschikte controles zijn noodzakelijk
14.1.2 Ontvangen grondstoffen
Ontvangst van de grondstoffen gebeuren daar de receptionist die de levering registreert maar niet
controleert (=functiescheiding). Nadat goederen door iemand anders gecontroleerd zijn gaan ze
samen met de leveringsbon naar het magazijn
14.1.3 Opslagen van grondstoffen
Magazijnier is verantwoordelijk voor de bewaring van de goederen (zowel grondstoffen als goederen
in bewerking). Hij besteed ook aandacht aan de verwerking van afval, dit kan een extra inkomst zijn
als het afval een grondstof is voor een ander bedrijf of een kost als er betaald moet worden voor de
opruiming
Wanneer andere departementen materiaal uit het magazijn nodig hebben doen ze die obv work
order zodanig dat de inventaris kan bijgehouden worden, bij voorkeur op een permanente basis
14.1.4 Behandelen van de goederen
Een afzonderlijk productiedepartement is vaak verantwoordelijk voor het bepalen van het type en
hoeveelheid goederen dat geproduceerd wordt.
Een andere belangrijk element voor de goederen in bewerking is de cost accounting.
Kostentoewijzing gebeurt ofwel adhv machineuren ofwel via arbeidsuren.
14.1.5 Opslagen afgewerkte producten
Goederen worden opgeslagen in stockageruimte bij goed SIC: goederen worden geplaats in een
bepekte-toegangsruimte met geregelde fysische controle
14.1.6 Verzenden afgewerkte producten
Verzenden van afgewerkte goederen is deel van de verkoop- en inningscyclus.
14.2 Delen van de audit van voorraden Bij een goed SIC moet men op regelmatige wijze de goederen in voorraad nakijken, een fysische
controle ervan doen. Bv.: elke maand een ad random steekproef maken van bv 1/10 vd voorraad
bepaalde artikelen nakijken en op het einde vh jaar moet men de gehele voorraad gecontroleerd
hebben
Als auditor nagaan of bedrijf systeem heeft om voorraad te controleren. Hoe?
Systeem bestuderen
Personeel bevragen
106
De audit van de voorraad heeft vijf delen:
1. Verkrijgen en vastleggen van grondstoffen, arbeid en overhead
2. Intern transfereren van activa en kosten
3. Goederen verschepen en opbrengsten en kosten vastleggen
4. Fysiche observatie van de voorraad
5. Prijs en samenstellen inventaris
14.3 Audit van cost accounting Auditor moet zien of id prijsbepaling de juiste grondstofprijzen werden toegerekend, dat de juiste
kosten mbt arbeidstijd, machinetijd en overhead worden toegerekend cost accounting systeem
volledig nakijken
overhead 2 elementen: beheersbare en niet-beheersbare kosten (als je JR wil bijschaven, kan
dit hier relatief gemakkelijk en auditor moet dus deftig controleren)
14.3.1 Cost accounting controles
Zijn deze controles gerelateerd aan de processen die de fysische voorraad en het tracken vd de
gerelateerde kosten van de grondstoffen tot het afgewerkt product beïnvloeden. Twee brede
categorieën:
Fysieke controles voor grondstoffen, wip en afgewerkte goederen voorraden:
o Voorkomen van misbruik en diefstal:
Beperken toegang
Aanstellen verantwoordelijke
Gebruik voorgenummerde documenten voor toegang
Controles ivm toegewezen kosten
Opvolging vd inventaris master file gebeurt door iemand die geen toegang heeft tot de goederen.
Voordelen:
Overzicht beschikbare voorraad basis productie of aankoop
Overzicht gebruikte grondstoffen en verkoop afgewerkte productie
Bepaling verantwoordelijkheid bij verschil fysieke en theoretische telling goederen
Overzicht voor management mbt prijszetting afgewerkte goederen, kostcontrole en voorraadkost
107
14.3.2 Cost accounting testen
Auditor is begaan met vier aspecten van cost accounting:
Fysische controle van de voorraad:
o Beperkt tot observatie en gesprekken
o Beveiliging tegen diefstal
o Bespreking functie werknemers
o Bepaalt hoeveelheid goederen die aanwezig zijn. De telling gebeurt door telling,
weging of meting
o Samenstelling voorraad kent grote verschillen tss ondernemingen door verschillen in
activiteiten.
Verschillende artikelen
Sectorspecifiek (bv diamant) waardoor audit voor productkennis afhankelijk
is van externen of de auditor moet zich eerst verdiepen in de
sectorspecifieke voorraden
Complexiteit hangt af vd grootte vd onderneming
o Auditor maakt vaan een toer door de voorraadfaciliteiten moet geleid worden
door supervisor die vragen kan beantwoorden, vooral over enige veranderingen ih
SIC en andere processen sinds vorig jaar
o Qua audit wordt nagekeken of onderneming een inventarismethode gebruikt die
consistent is met de accounting standaarden en met vorige jaren
o Waarde voorraad is eigenlijk een som van vermenigvuldigen: prijs maal hoeveelheid
Documenten en gegevens voor het verplaatsen vd voorraad:
o Bestaan, kwaliteit, beschrijving, datum eventueel scannen barcodes
Permanente update voorraad master file:
o Betrouwbaarheid bepaalt timing en bereik onderzoek auditor
o Accurraat fysieke telling voor afsluiting balans + tussentijdse telling in voordeel
klant en auditor
o Controle obv documenten mbt in- en uitstroom voorraad veroudering,
waardedaling of vervaldatum
Eenheidskosten:
o Obv kost voor grondstoffen, arbeid en onderhoud (vaste kosten) tijdsintensief
o Reasonableness: afhankelijk van assumpties management
o Accurate kostengegevens zijn cruciaal
14.4 Analytische procedures
Auditor gaat heel wat analytische procedures uitvoeren tabel 20-1 p. 680
Men gebruikt ook veel niet-financiële gegevens om de ‘reasonableness’ van de voorraad-
gerelateerde balans te evalueren
14.5 Fysieke observatie van de voorraad Kan zowel door de loop van het jaar of op de balansdatum altijd gekoppeld aan het SIC, hoe beter
het SIC, hoe meer controle doorheen het jaar, hoe slechter het SIC, hoe meer je je gaat focussen op
de balansdatum
108
14.5.1 Observatievereisten
Auditor is verplicht om een fysieke telling uit te voeren vd goederen om de effectiviteit vh SIC te
controleren. Om aan de vereisten te voldoen moet de auditor:
Fysieke aanwezigheid: op het moment dat auditklant hun inventaris opmaakt op
balansdatum controle vd omstandigheden (respect voor goederen, algemeen beheer, ..)
Observatie vd telprocedures vd klant: wordt er goed geteld en worden de tellers goed
begeleid:
o Diegene die inventaris opmaken moet goederen kennen & herkennen, maar ook
kunnen lezen/rekenen/wiskundig inzicht hebben:
Rondlopen met telbladen: artikel ‘Q1’ (=artikelnr.) en invullen hoeveel ze
ervan geteld hebben
Nu: met pc rondlopen en ingeven of met een scanner
Als je geteld hebt, moet je hier ook spoor van achterlaten men gaat ‘tag’
toevoegen voorkomen dat dubbel wordt geteld, maar laat ook ad auditor
toe om te checken of alles geteld werd
Elk artikel verifiëren: bevat listing alles?
Personeel bevragen: hoe verloopt de procedure
Zelf onafhankelijke tellingen uitvoeren:
o Vanuit magazijn vertrekken: 1 artikel in het magazijn kiezen en dan kijken of men dit
terug vindt id listing van de waardering vd voorraad
o Vanuit voorraadkaart/listing: zijn artikelen die boekhoudkundig aanwezig zijn, ook
fysiek aanwezig
MAAR! Goederen kunnen ergens tss magazijn en winkel zijn bv. op camion
o Steekproef uitvoeren en auditor gaat opgegeven moment ook effectief zelf
tellen/wegen/…
Bv.: bak met nageltjes tellen aantal nageltjes wegen, dan volledige bak
wegen en dan gewicht vd nageltjes gewogen extrapoleren naar de volledige
bak
14.5.2 Controle van de fysieke telling
Onderneming moet minstens 1 keer per jaar een inventaris maken:
Oplijsting van de goederen
Telploegen (meestal 2 personen per team) in elk een deel vh magazijn:
o Moeten duidelijke instructies hebben (gekregen via diensnota)
Werknemers moeten voldoende productkennis hebben
Het noodzakelijke materiaal moet voorzien zijn
Tag zetten op getelde goederen is een fysische controle en moet altijd
Supervisie door een verantwoordelijke
Daarna wordt de aanwezigheid van tags gecontroleerd en worden de telbladen verzameld en
verwerkt. Fysieke documenten in deze procedure zijn: dienstnota, telbladen en tags
109
Voorbeeld
Een auditor in latijns-amerika controleert een voorraadtelling van bomen. Auditor wordt
rondgereden door een medewerker en hij herkent een stapel bomen die ze hem dubbel willen laten
tellen omdat hij er tegen geplast had
14.5.3 Auditbeslissingen
Auditor moet beslissingen maken omtrent: auditprocedures, timing ervan, steekproef, items te
selecteren voor de tests
Wanneer onderneming beschikt over een goed SIC houden ze vaak ook een permanente
inventaris bij. Dit laat onderneming toe een overzicht te maken vd vorraad op een random moment.
ZO kan de onderneming maandelijks iets meer dan 1/12 vd voorraad tellen. De selectie van deze
goederen kan via een random generating computerprogramma gebeuren. Het gaat om net is meer
dan 1/12 zodat niet duidelijk is welke goederen slechts 1 keer per jaar geteld worden en welke 2 of 3.
Kwaliteit vh SIC en gewenste zekerheid bepalen de grootte van de steekproef. De auditor
controleert de procedures, kijkt na of het magazijn weerspiegeld wordt in de boekhouding en
omgekeerd en kijkt uit voor dingen die unusual zijn.
14.5.4 Fysieke observatie testen
Belangrijk is om vast te stellen of de fysieke telling vd voorraad in overeenstemming was met de
instructies vh management
Zelfde 8 balans-gerelateerde auditdoelstellingen gelden, maar er wordt slecht met 7 vd 8 rekening
gehoduen. Detail tie-in wordt hier uitgesloten en besproken bij de prijszetting en compilatie vd
voorraad tabel 20-2 p. 684!
14.5.5 Mogelijke problemen
Geografische locatie: opslag goederen gebeurt vaak op verschillende locaties zodat hetzelfde
product op verschillende plaatsen ligt en tussen twee tellingen verplaatst kan worden zodat
goederen soms dubbel getelw orden
Bepaling hoeveelheid: indien beslist wordt om de telling te doen adhv een weging is de
nauwkeurigheid van belang. Zo is 100gram niet helemaal hetzelfde als 100,2 gram en zeker
niet als je een groot gewicht moet meten. Problematiek met bak met nageltjes:
o Bakken wegen niet allemaal evenveel
o Ligt iets anders onderaan in de bak bak eerst eens omkeren
o Auditor kan toevallig de lichtste nageltjes gemeten hebben fouten bij extrapolatie
o Weegschaal is niet altijd even nauwkeurig is onderhevig aan afwijkingen kijken
naar ijking vd weegschaal en eventueel bak wegen op verschillende weegschalen
110
Verpakking: Goederen zijn vaak verpakt. Zo zitten koekjes per drie in een plastic, zitten dan
in een doos en deze dozen worden dan op elkaar gestapeld. Auditor kan ofwel aantal dozen
tellen en den vermenigvuldigen ofwel vragen om een palet te ontmantelen:
o Diepvriesonderneming stockeert haar goederen in loodsen van -30°C en stapelt ze
tot 18m hoog. Auditor vraagt om enkele paletten naar beneden te halen en merkt zo
dat er enkel dozen aan de buitenkant vh palet staan.
Na deze ontdekking worden er meer controles uitgevoerd.
Dit is overschatting vd voorraad en dus vh actief
Beweging:
o Goederen op de laadkade om te transporteren wie heeft juridische eigendom
o Goederen in transit
o Goederen in bewerking: bepaling overhead, arbeidskosten en machinekosten
belang vd hoeveelheid en plaats in het productieproces
Specifieke problemen rond de materie zelf:
Melkerij wordt overgekocht door een andere melkerij en men heeft nog een # tanks vol met
melk staan. Bij verkoop moet waarde van de onderneming berekend worden ook
voorraad moet berekend worden melk in de tanks berekenen door stok te steken in gat en
zien waar melk komt:
o MAAR! Ze hebben aangelengd met water hebben ze niet gezien omdat melk gaat
drijven op het water:
Hoe oplossen? open buis inschuiven en dichthouden van boven en dan
krijg je perfect overzicht van wat er in zit
Twee voorraden steenkool in de vorm van een piramide iedere keer dat er wordt
bijgeleverd wordt er bovenop gekapt en veranderd de piramide een beetje het gaat om
twee identieke hopen steenkool, maar op verschillende plaatsen (zolder & lennik)
o In zolder is de ondergrond zand deel is in grond gezakt
o In lennik is de ondergrond klei
o In zolder ligt er waarschijnlijk veel meer onder de grond dan boven de grond
o Bij maken inventaris ruimtelijke meetkunde kennen en de ondergrond
14.6 Audit van de prijszetting en compilatie Voorraad prijs testen = alle testen van de prijzen per eenheid vd klant om vast te stellen of deze
correct zijn
VPrijs moet boekhoudkundig verantwoord zijn + in overeenstemming met markt klopt prijs id
markt + kijken of prijs op correcte wijze wordt berekend en toegepast
111
14.6.1 Prijszetting en compilatie controles
Het is belangrijk overschatting van het actief te vermijden. Daarom:
Goederen in voorraad zonder waarde (zoals machineonderdelen ve machine die niet meer
id onderneming staat) moeten afgeboekt worden en een eventuele provisie moet geboekt
worden als er betaald moet worden voor het afval
Traagroterende goederen: nakijken of ze nodig zijn en de hoeveelheid niet te groot is
Beschadigde goederen: verkoopbaar met nieuwe verpakking? Verkopen met korting?
Verkopen aan werknemer?
Ook hier is productkennis zeer belangrijk
14.6.2 Prijszetting en compilatie procedures
Zelfde balans-gerelateerde auditdoelstellingen gelden, buiten cutoff fysieke observatie geeft
veel informatie ivm cutoff voor verkopen en aankopen + test voor accounting gegeven mbt cutoff
worden al uitgevoerd als deel vd verkopen en aankopen
Tabel 20-3 p. 685!
14.6.3 Waardering van de voorraad
Bij het uitvoeren van voorraad waarderingstesten moet auditor met drie dingen rekening houden:
1. Methode moet in overeenstemming zijn met accountingstandaarden
2. Toepassing vd methode moet consistent zijn van jaar tot jaar
3. Voorraadkost vs. marktwaarde moet over nagedacht worden
Methode om prijs van voorraad te bepalen hangt af van het feit of de goederen aangekocht werden
of zelf geproduceerd:
Aangekochte voorraad:
o LIFO, FIFO, Gewogen Gemiddelde of een andere methoden?
o Welke kosten moeten opgenomen worden?
o …
Geproduceerde voorraad:
o Juiste toegekende waarde is belangrijk
o …
Er moet ook rekening gehouden met marktwaarde vs. de vervangwaarde
112
14.6.4 Compilatie
Lijst van goederen prijs maal goederen optellen en vergelijken met bedrag op de balans.
Hiervoor moeten de waarden van de individuele goederen opgeteld worden tot 1 geheel
Tellingen kunnen leiden tot klerikale fouten en zijn vaak tijdsintensief. De zekerheid mbt de telling is
vaak gekoppeld aan het SIC.
De zekerheid wordt opgebouwd vanuit de andere cycli (verkoop-, aankoop-, voorraad-)
Bv.: uitgevende levering gekoppeld aan magazijn-uit bon
Bv.: inkomende levering gekoppeld aan magazijn-in bon
Openstaande facturen linken aan veranderingen in het magazijn
Problematiek voor de toekomst
Belgische klant bestelt in Londen. Een automatische reactie van het systeem triggert de levering van
de goederen uit Spanje naar de productie in Italië. De boekhoudkundige verwerking gebeurt in India
en de levering gebeurt uiteindelijk in Oostenrijk. De AV vd onderneming bevindt zich in A’pen
Focus komt steeds meer te liggen op ICT audit en het SIC
15 Hoofdstuk 22: audit of the capital acquisition and repayment cycle Cyclus focust zich op de verwerving van kapitaal via schulden met interest en eigen vermogen, en de
terugbetaling van kapitaal, dus ook interesten en dividenden. Er zijn vier karakteristieken die de audit
van de cyclus sterk beïnvloedt:
1. Er zijn weinig bewegingen MAAR! Wel voor grote bedragen: auditor dient alles individueel te
controleren
2. Alles komt hier 1 keer open blijft staan grote impact en we willen dus geen afwijkingen
toelaatbare fout = 0 of zo laag mogelijk
3. Het betreft transacties met een wettelijke implicatie (bv.: bij kapitaalverhoging notaris)
4. Het betreft ook een perfecte aansluiting met het bedrijfsresultaat en dus RR: winst/verlies,
en dus een rechtstreekse impact op EV
113
15.1 Kapitaal / Owner’s equity Bij de kapitaal-post moet het bedrag correct zijn + moet boekhoudkundig juist opgesplitst zijn (bv.: bij
kapitaalverhoging: aandelen & uitgiftepremies)
kan men controleren adhv statuten, verslag AV, notariële akten, enzovoort. Het heeft dus een
semi-wettelijk kader
Naamloze aandelen (circuleren veel)
Aandelen op naam onderneming moet aandeelhoudersregister opstellen met wie, welke
aandelen heeft
o Wanneer deze worden verkocht, worden de eerste naam geschrapt en de nieuwe in
het register geschreven
o Met nieuwe regering Di Rupo geen aandelen op toonder meer, alle aandelen dienen
neergelegd te worden bij de bank. Zo niet, volgen er sancties
Kapitaalverlaging dienen op correcte manier te gebeuren: juiste rubrieken, bedragen en
onderliggende stukken
Kapitaalverhoging met inbreng in natura krijgt aandelen notariële akte + verslag
commissaris omdat er een waarderingsproces achter zit en commissaris moet zich uitspreken
over deze waardering (inbreng in natura wordt onder MVA geboekt)
15.1.1 Interne controle
Correcte autorisatie van transacties: omdat deze transactie zeer materieel zijn, moeten ze
meestal goedgekeurd worden door RvB.
Correct gegevens bijhouden en functiescheiding: wanneer onderneming zelf de
aandelentransacties bijhoudt moeten het SIC garanderen dat:
o De effectieve eigenaars vd aandelen erkent worden in de bedrijfsgegevens
o Het correcte bedrag als dividend wordt uitbetaald
o Dat de mogelijkheid tot verduistering van activa wordt geminimaliseerd
Onafhankelijke registreerder en aandeel-transfer agent
15.1.2 Audit van kapitaal
Audit vh vermogen gebeurt voor beursgenoteerde ondernemingen veel uitvoeriger dan voor private
ondernemingen. Dit komt omdat bij beursgenoteerde er vaak meer aandeelhouders zijn en meer
veranderingen mbt aandelenverhoudingen
Auditors kijken vooral naar de volgende vier zaken bij audit van kapitaal:
1. Bestaande aandelentransactie zijn geregistreerd (volledigheid)
2. Geregistreerde aandelentransacties hebben zich voorgedaan en zijn accuraat geregistreerd
(nauwkeurigheid en voorkomen)
3. Aandelen zijn nauwkeurig geregistreerd (nauwkeurigheid)
4. Aandelen worden deftig toegelicht en voorgesteld (alle vier de presentatie en toelichting
auditdoelstellingen)
114
15.1.3 Audit van dividenden
Alle 6 de transactie-gerelateerde auditdoelstellingen zijn relevant bij dividenden. Meest belangrijke
doelstellingen bij te betalen dividenden zijn:
Geregistreerde dividenden hebben zicht voorgedaan (voorkomen):
o Verslagen vd RvB onderzoeken
Bestaande dividenden zijn geregistreerd (volledigheid)
Dividenden zijn correct geregistreerd (nauwkeurigheid):
o Narekenen van het bedrag dat aan de basis ligt vh dividend per aandeel en dit
vermenigvuldigen met het aantal aandelen
Dividenden zijn uitbetaald aan bestaande aandeelhouders (voorkomen)
Te betalen dividenden werden geregistreerd (volledigheid)
Te betalen dividenden zijn correct geregistreerd (nauwkeurigheid)
Tussentijds dividend wordt goedgekeurd door RvB en gewoon dividend door de AV in JR onder
rubriek ‘te betalen dividend’.
Revisor maakt het verslag voor de AV en dus onder voorbehoud van goedkeuring vh dividend vd
AV
Niet-geïnde couponnen kunnen id toekomst niet meer voorkomen want alles gebeurt
automatisch via de bankrekening.
16 Hoofdstuk 23: audit of cash and financial instruments
Gaat over bankrekeningen of contante middelen plus alle financiële technieken die ie JR kunnen
inzetten
Elementen van kas en bank komt men in elke cyclus tegen (geldstromen)
Vanaf 2014 GEEN contante betalingen meer voor betalingen boven de €3000
16.1 Soorten van cash en financiële instrumenten
16.1.1 Zichtrekeningen
Een onderneming houdt verschillende rekeningen aan voor verschillende doeleinden (bv. aparte
bankrekening voor lonen uit te betalen). Voor de rekeningen aangehouden bij 1 bank kan er
eventueel aan ‘pooling’ gedaan worden (=debet- en creditsaldo’s worden op het einde van de dag
samengevoegd, interest wordt betaald/ontvangen op het totale debet-/creditsaldo).
Een bankrekening kan zowel een debet- als creditsaldo hebben. Afhankelijk hiervan komt deze
dan aan de actief- of passiefzijde van de balans te staan (want compensatie is verboden!).
Een andere mogelijkheid is verschillende rubrieken binnen 1 rekening op te richten. Zo kan
bijvoorbeeld een bouwfirma voor elke bouwwerf een afzonderlijk rubriek oprichten binnen 1
algemene rekening.
115
16.1.2 Deposito- of termijnrekeningen
Straight forward: voor langere perioden
Depositorekening (spaarrekening) is voor onbepaalde tijd, indien men zeker weet dat men geld
voor bepaalde periode niet gaan nodig hebben kan men het geld beter op een termijnrekening
zetten (1m/3m/6m/1j/…)
16.1.3 Imprest petty cash fund
= kleine kas in de onderneming voor courante uitgaven. Er zit een kleine hoeveelheid geld in, altijd
eenzelfde bedrag: ofwel in geld ofwel in onkostennota’s. Wanneer onkostennota’s worden
opgenomen id boekhouding (en dus uit de kas verdwijnt) wordt de kas opnieuw aangevuld met cash.
Auditor zal enkel controleren indien die en-passant kan gebeuren, maar zeker niet helemaal natellen
aangezien het niet typisch materieel is. In bedrijven waar er rechtstreeks contact is met klanten (B2C°
wel, want kassen zijn daar groter
Verdwijnt stilaan
16.2 Audit van general cash account
16.2.1 Contant geld
Dit is vooral belangrijk punt in ondernemingen met distributieactiviteiten (B2C). Contant geld moet
naar de bank gebracht worden, waarbij auditor zich volgende vragen dient te stellen:
Hoeveel geld mag er maximaal in de kas zitten?
o Geld in kas kost enkel geld, brengt namelijk geen interest op!
Wie brengt geld naar de bank?
o Is personeel te vertrouwen of beter geldtransporteur?
o Is personeel hiervoor wel verzekerd?
Is proces niet te routinematig?
o Bijvoorbeeld steeds een andere weg nemen, geld op ander tijdstip wegbrengen,
ander personeelslid dit laten doen, etc. (bv. koning altijd andere weg naar Laken en
ook altijd andere auto)
Verder is het cruciaal dat het systeem de kassierster toelaat om een kasverschil te hebben
(kassiersters zonder kasverschil beschikken bijna altijd over zwarte kas). Er is dus een materieel
toelaatbare fout
16.2.2 Vreemde deviezen
Met betrekking tot vreemde deviezen is er altijd een extra afwijking mogelijk vanwege de
wisselkoers. Indien een bedrijf de wisselkoers van 29/12 gebruikt heeft en de auditor deze van 31/12
zal hier een verschil op zitten. De auditor heeft gelijk (waarde einde BJ = wisselkoers einde BJ), maar
is het verschil materieel?
Een bijkomend probleem zijn valuta uit ‘apenlanden’: hiervoor is geen liquide wisselmarkt en is het
dus zeer lastig een realistische wisselkoers te bepalen. Sommige Noord-Afrikaanse en Aziatische
landen laten het zelf niet toe dat hun valuta in het buitenland verhandeld wordt, waardoor deze
praktisch waardeloos zijn
116
16.2.3 Interestverrekening
Tegenwoordig automtisch, quasi onmiddellijk overlopende rekeningen hier niet meer nodig
Intrestverrekeningen dienen echter extra gecheckt te worden. Indien onderneming intrest dient te
betalen moet nagekeken worden voor welke kredieten, en moet men hiervan de kredietbrieven
nakijken (om bijvoorbeeld na te kijken welke hypotheken er gegeven zijn).
De auditor dient altijd een confirmatie naar alle banken vd onderneming te sturen om de relatie met
de onderneming te achterhalen. Zijn alle rekeningen id JR opgenomen + welke andere relaties heeft
onderneming met de bank, inclusief mogelijke hypotheken en modaliteiten en onderliggende
documenten (alle gemachtigden over de rekening, etc)
16.2.4 Link met andere cycli
Verifiëren van de saldi is gemakkelijk, gewoon de bankuittreksels nakijken. Deze zeggen echter niets
over het ‘terecht’ zijn vd saldi. De audit van de bankrekeningen zegt dus niets over operationele
zaken zoals bv: onder- of overpricing van artikelen, niet geleverde goederen, wanneer men klant
vergeet te factureren, …
Wel kan gevonden worden of de klant correct betaald heeft, de leverancier correct betaald is, …
Niet elk aspect van de verschillende cycli kan gezien worden, maar er zijn wel aansluitingspunten
16.2.5 Reconciliatie van de bankrekening
Dit komt neer op het nakijken of de saldi van de rekeninguittreksels overeenkomen met de
boekhouding (verschillende bronnen naast elkaar leggen). De saldi van de transacties in de
uittreksels dienen maw overeen te komen met de boekhouding. De reconciliatie dient te gebeuren
door iemand die voor de rest niets anders doet met de rekeningen (= functiescheiding!)
Bank debet, BH geen credit Bv. interesten van de bank
Bank credit, BH geen debet Bv. wij hebben geld klant al ontvangen van de bank, maar nog
niet afgeboekt
Checken of bankdebetsaldo = ons debetsaldo en of bankcreditsaldo = ons creditsaldo
Stel bank debiteert voor €100, dan is bankDS €100
Auditor dient dit schema te maken voor elke specifieke rekening, en rekening houden met
valutadatum (indien deze bijvoorbeeld te laat is bestaat er de mogelijkheid dat hier extra kosten aan
verbonden zijn).
Onderneming doet zelf ook aan reconciliatie vd bankrekeningen, en dit meestal op maandelijkse
basis (aangezien dit voor langere periode meestal onbegonnen werk is).
117
Hoewel auditor geen of zeer lage materialiteitsdrempel opstelt voor deze posten, en veel
bewijsmateriaal zoekt om tot hoge zekerheidsgraad te komen, worden er echter toch bepaalde
kleine fouten getolereerd. Men kan namelijk niet de hele batterij in gang zetten voor een verschil van
€1. Indien het vaste klanten zijn, kan men tekort bij volgende facturatie bijtellen, indien eenmalige
klant dient men een kosten-baten-analyse te maken.
Dit wil echter niet zeggen dat deze fouten niet opgespoord dienen te worden! Indien een fout
wordt opgespoord dient bekeken te worden wat de oorzaak ervan is (intern/extern), en of er actie
moet ondernomen worden. Indien geen actie nodig, dient iemand anders de bevoegdheid te hebben
om deze kleine bedragen weg te boeken. Indien er wel actie moet ondernomen worden: gameplan
opstellen.
Auditor dient het SIC achter de reconciliatie vd bankrekeningen uitgevoerd door de onderneming
te checken dmv bevragingen, etc. Indien hieruit blijkt dat het SIC goed is en de procedures ook
effectief gevolgd worden kan de auditor hier eventueel op steunen. Indien twijfels dient auditor de
reconciliatie volledig zelf heruit te voeren = reperformance
16.2.6 Cutoff
Cutoff moet correct gebeuren. Zijn er transacties van de eerste (7-10) dagen vh nieuwe boekjaar die
effect hebben op de financiële staten van 31/12/x0 (eind vorig boekjaar)? Deze eerste dagen zijn dan
ook een belangrijke focus van de auditor. Is er sprake van een juiste afgrenzing op het einde vh BJ?
Dit is hetzelfde als bij verkoop- of aankoopcyclus: cutoff voor de goederenstroom
16.2.7 Proof of cash
De rubrieken mbt contant geld zijn heel fraudegevoelig, en moeten dus met meer argwaan
gecontroleerd worden. Indien auditor twijfels heeft, kan hij zelf de reconciliatie uitvoeren over
meerdere maanden
Proof of cash wordt uitgevoerd om vast te stellen of het volgende werd gedaan:
Alle geregistreerde cash receipts were deposited
Allle deposito’s werden geregistreerd in de accouting records
Alle geregistreerde cash disbursments werden door de bank betaald
Alle bedragen die betaald werden door de bank werden geregistreerd
Vier stappen:
1. Reconciliatie van bankuittreksels met het grootboek aan het begin van de proof-of-cash
periode
2. Reconiciliatie van cash receipts deposited in de bank met receipts geregistreerd in de cash
receipts dagboek voor een gegeven periode
3. Reconcilitie van de elektronische betalingen en geannuleerde cheques met deze
geregistreerd in het cash disbursements dagboek voor een gegeven periode
4. Reconciliatie van de bankuittreksels met het grootboek aan het einde van de proof-of-cash
periode
118
16.2.8 Kiting
Bij kiting gaat onderneming inspelen op het tijdsverschil om liquiditeit te beïnvloeden in zijn voordeel
Bv.: op 31/12/x0 om 16u brengt onderneming een cheque voor zijn KBC-rekening binnen bij Dexia
Dit is frauduleuze methode om de liquiditeitspositie te verhogen, want er staat een te groot bedrag
op de rekening van X€, en dit bedrag moet er eigenlijk nog af. Zo is het EV overstated. Auditor dient
dit te zien (zeker omdat zijn focus op de eerste dagen van het boekjaar ligt: cutoff). Als hij dit
opmerkt moet hij zich ook de vragen stellen waarom ze dit gedaan hebben en wat betrouwbaarheid
is vh SIC.
Onderneming heeft dus twee rekeningen bij 2 banken brengt cheque vd ene naar de andere bank.
Deze wordt al gecrediteerd bij de tweede bank, maar cheque wordt pas volgende dag erop
aangeboden aan de eerste bank op dat moment geld twee keer op de rekening
EINDE!!!!