INTERNE EN EXTERNE CONTROLE
Transcript of INTERNE EN EXTERNE CONTROLE
INTERNE EN EXTERNE CONTROLE
Voordracht van zaterdag 13 oktober 2012
Stagiairs accountants en belastingconsulenten
A. BAUWENS Accountant – Bedrijfsrevisor
ACC
1
IAB - Voordrachtcyclus stagejaar 2012
INTERNE EN EXTERNECONTROLE
ABauwens13-10-2012
2
DOELSTELLING SEMINARIE - verwachting............................................................................................... 4
INTRODUCTIE TOT DE INTERNE CONTROLE ............................................................................................ 5
1. De organisatie.............................................................................................................................. 5
1.1. Doelstelling van een organisatie ......................................................................................... 5
1.2. Taakverdeling – functies - delegeren .................................................................................. 5
2. Interne controle........................................................................................................................... 6
2.1. Definitie ............................................................................................................................... 6
2.2. Externe controle / interne controle .................................................................................... 7
2.3. Maatregelen voor interne controle..................................................................................... 8
2.4. Beperking aan interne controle........................................................................................... 8
2.5. Controlemaatregelen .......................................................................................................... 9
2.5.1. Functiescheiding.......................................................................................................... 9
a. Beschikkend........................................................................................................................ 9
b. Bewarend ............................................................................................................................ 9
c. Registrerend......................................................................................................................... 9
d. Controlerend ....................................................................................................................... 9
2.5.2. Budgetteren als controlemaatregel ............................................................................ 9
2.5.3. Gebruik van geschikte formulieren ........................................................................... 10
2.5.4. Beveiliging van activa ................................................................................................ 10
2.6. Tools van de interne controle (voorbeelden).................................................................... 10
2.6.1. Inventarisatie............................................................................................................. 10
2.6.2. Externe confirmatie................................................................................................... 11
2.6.3. Beoordelen van verantwoordingsstukken ................................................................ 11
2.6.4. Observatie ................................................................................................................. 11
2.6.5. Medewerkers............................................................................................................. 11
2.6.6. Rekenkundig nazicht.................................................................................................. 11
2.6.7. Analytisch testen ....................................................................................................... 12
2.6.8. Key Performance Indicators – Balanced Scorecard................................................... 12
2.6.9. Checklists ................................................................................................................... 12
2.7. Best practices .................................................................................................................... 19
2.7.1. Algemeen................................................................................................................... 19
2.7.2. Aankoopproces.......................................................................................................... 19
2.7.3. Thesauriebeheer........................................................................................................ 21
2.7.4. Personeelsbeleid ....................................................................................................... 21
3
2.7.5. IT processen............................................................................................................... 21
2.7.6. Case 1 ........................................................................................................................ 22
2.7.7. Case 2 ........................................................................................................................ 23
3. COSO - COSO ERM .................................................................................................................... 24
3.1. COSO (1) ............................................................................................................................ 24
3.2. COSO (2) ERM.................................................................................................................... 27
3.2.1. Van 5 naar 8 componenten....................................................................................... 27
3.2.2. doelstellingen ............................................................................................................ 28
3.2.3. Voorbeeld Vlaamse Overheid.................................................................................... 29
4. Verantwoordelijkheid – Corporate governance........................................................................ 43
INTRODUCTIE TOT DE EXTERNE CONTROLE.......................................................................................... 45
5. Soorten controles ...................................................................................................................... 45
5.1. Controle van de jaarrekening ............................................................................................ 45
5.2. Opdrachten bepaald in Wetboek van Vennootschappen ................................................. 45
6. Auditrisico.................................................................................................................................. 46
6.1. Inherent risico.................................................................................................................... 46
6.2. Controlerisico .................................................................................................................... 46
6.3. Auditrisico.......................................................................................................................... 46
6.4. Materialiteit....................................................................................................................... 46
6.5. Werkdocument - Risicoprofiel en inzicht in de onderneming........................................... 47
6.6. Werkdocument – Materialiteit.......................................................................................... 53
7. Controledoelstellingen .............................................................................................................. 62
8. Controlewerkzaamheden op basis van enkele voorbeelden .................................................... 63
8.1. Jaarrekening als geheel ..................................................................................................... 63
8.2. Cyclus inkopen/leveranciers.............................................................................................. 70
8.3. Cyclus vaste activa............................................................................................................. 74
8.4. Cyclus overige schulden / overige vorderingen ................................................................ 78
8.5. Fraude................................................................................................................................ 81
Bibliografie: ....................................................................................................................................... 89
4
DOELSTELLING SEMINARIE - verwachting
Een seminarie van een paar uur over de interne en externe controle is zowel voor mijzelf als voor de
stagiairs een niet te onderschatten opdracht.
Het leek mij dan ook nuttig om de materie te richten op de toekomstige interne en externe
accountants belastingconsulenten (lees verder “de auditor”).
In het tweede deel van het seminarie dat over de externe controle heb ik naast de beperkte theorie
getracht om aan de hand van de recente ontwikkelingen vragenlijsten toe te voegen die de
geëvolueerde kijk op de externe controle weergeven.
Wat wordt van U verwacht ?
- Interne controle: Begrijpen wat interne controle omvat en aan welke minimale vereisten
moet voldaan worden (via eenvoudige cases). Dat de kwaliteit/betrouwbaarheid van de
financiële staten niet alleen mag gezien worden vanuit de naakte cijfers maar wel vanuit
een geheel van afspraken en procedures die resulteren in een efficiënte rapportering.
Dat het nemen van risico’s eigen is aan ondernemen maar het van belang is de risico’s te
herkennen en te beheersen.
- Externe controle: De externe accountant kan geconfronteerd worden met een aantal
(wettelijke ) controleopdrachten, het is de bedoeling dat ook hier het belang van de
interne controle wordt erkend (veel voorkomende fout bij mondeling proef).
Alvorens de externe controle kan uitgevoerd worden moet men over een (passend)
controleprogramma beschikken dat werd bijgestuurd aan de hand van de
voorbereidingen die de externe controle voorafgaan.
Het is de bedoeling dat voor “externe controle” de controledoelstellingen en
controletechnieken gekend zijn en dat dit kan aangetoond worden via praktische
voorbeelden. Men moet bij een eenvoudige case een beperkte risicoanalyse kunnen
opstellen.
5
INTRODUCTIE TOT DE INTERNE CONTROLE
1. De organisatie
1.1. Doelstelling van een organisatie
Bedrijven groot of klein moeten naast hun “corebusiness” zorgen dat afspraken worden
nagekomen, offertes worden gemaakt, goederen worden besteld, betalingen worden
uitgevoerd, facturen worden gemaakt ….resultaten worden opgesteld, aangiftes worden
ingediend…. Enz.
Soms straal een onderneming rust en vaardigheid uit (perceptie van kwaliteit) en andere
lijken permanent afspraken te vergeten, lopen chaotisch over en weer en stapelen
fouten op en komen dan zoals men vaak zegt “van alles tegen”. Klanten ontvangen geen
of foute offerte, facturatie loopt mank en de betalingen worden niet opgevolgd of
voldoende geïnd, officiële stukken worden laattijdig behandeld.
Om vat te krijgen op de onderneming en om te kunnen besturen is er noodzaak aan een
werkmethode, die werkmethode wordt vastgelegd in een aantal gestructureerde
procedures en noemen we een informatiesysteem. Dat informatiesysteem moet er voor
zorgen dat er voldoende en kwalitatief goede informatie in het bedrijf beschikbaar is
zodat er daarop steunend goede beslissingen kunnen genomen worden.
Het is duidelijk dat door zich enkel te baseren op de “financiële staten” van de
“organisatie” de “auditor” onmogelijk kan weten op welke wijze (tijdig, volledig, juist ….)
de informatie tot stand is gekomen. De (controle)werkzaamheden van de auditor
resulteren in een rapport dat door derden zal gelezen en gebruikt worden. De auditor zal
er zich moeten van vergewissen via welke “informatiesystemen” de financiële staten tot
stand zijn gekomen.
1.2. Taakverdeling – functies - delegeren
Omdat de organisatie haar doel zou realiseren moet ze over voldoende en betrouwbare
informatie zou kunnen beschikken en zal binnen de organisatie het werk, de
bevoegdheden en de middelen via een taakverdeling (delegatie) moeten gebeuren.
Delegeren betekent dat er taken aan anderen, meestal ondergeschikten worden
toegewezen. Er zal een geheel van functie en taakbeschrijvingen moeten opgemaakt
worden. Naar gelang de omvang of aard van de onderneming kan deze organisatie al dan
6
niet complexe structuren aannemen bv: een lijnorganisatie, een lijn-staforganisatie, een
projectgerichte organisatie, …
Zodra er sprake is van delegeren wordt de controle (lees interne controle) op de
gedelegeerde bevoegdheden een zeer belangrijk aspect binnen een organisatie die over
efficiënte, effectieve en betrouwbare informatie wenst te beschikken.
2. Interne controle
2.1. DefinitieEen organisatie staat onder leiding van een manager, directeur, een bedrijfsleider, een
bestuursorgaan of een zaakvoerder.
Deze personen worden gelet op hun functie verantwoordelijk geacht voor wat binnen de
organisatie gebeurt. Het de raad van bestuur of zaakvoerder (verder: bestuursorgaan)
stelt de informatie ter beschikking1 aan externe organisaties of maakt ze publiek. Het
bestuur heeft een aantal doelstellingen te halen, moet haar risico’s kennen of op zijn
minst in staat zijn om ze te kunnen schatten, moet aan wettelijke verplichtingen voldoen,
moet verantwoording afleggen aan de aandeelhouders, ……..
Gelet op de aanzienlijke verantwoordelijkheid zal het bestuur zich organiseren om tot
een vorm van controle/zekerheid te komen.
Deze controle noemt men de “interne controle” en kan als volgt omschreven worden:
Het geheel van maatregelen en procedures om een redelijke mate van zekerheid te
hebben over:
- Het bereiken van de doelstellingen van de onderneming
o Klantentevredenheid
o Volledigheid van facturatie
o Bedrijfsethiek ( bv Triodosbank / Oxfarm)
o Productkwaliteit
o …
- Het naleven van de wettelijke verplichtingen
o Kennis bij personeel van regelgeving ( bv Witwaswetgeving in
accountanskantoor)
o Milieuwetgeving
o …..
- De betrouwbaarheid van de financiële- en beheers informatie
o Juistheid en tijdigheid van financiële informatie
o Volledigheid van opbrengsten
1De auditor zal in zijn rapport ook telkens vermelden dat de financiële staten zijn opgemaakt onder
verantwoordelijkheid van het bestuursorgaan.
7
o Betrouwbare rapporten
o ….
- Het efficiënt en economisch gebruik van middelen
o Correcte aanwending van activa
o Kennis en vaardigheid van personeel
o …..
- Het beschermen van activa
o Goed onderhoud van infrastructuur en installaties
o Correct verzekerd
o Zorgvuldigheid bij inventarisatie
o Fysische beveiliging
o ….
- Het voorkomen van fraude
o Juiste aanwerving
o Functiescheiding
o Back-ups
o Volmachten
o …..
De interne controle vormt relatieve bescherming. Relatief omdat men altijd zal dat er
risico’s blijven gezien dit eigen is aan ondernemen.
Het opsporen, beheersen en in kaart brengen van de risico’s is al even belangrijk.
Het is ondertussen duidelijk dat interne controle meer is dan het financiële begrip.
2.2. Externe controle / interne controle
De externe auditor zal in het kader van zijn controleopdracht een risico-analyse
maken over de betrouwbaarheid van het interne controlesysteem en aan de hand
van het resultaat of risicoprofiel de aanpak van de controlewerkzaamheden
organiseren.
Het verwerven van een inzicht in de onderneming zal de externe auditor in staat
stellen of soms verplichten zijn controlewerkzaamheden (controleprogramma) aan te
passen, beter te richten of uit te breiden….(zie verder bij de toelichting rond externe
controle).
De auditor zal pas na het verwerven van een inzicht en evaluatie van het intern
controlesysteem kunnen oordelen over de kwaliteit van de financiële staten en een
risico inschatting kunnen maken.
8
2.3. Maatregelen voor interne controle
De interne controle heeft een preventief, repressief en corrigerend karakter.
2.3.1. Preventieve: maatregelen ter voorkoming van fouten en fraude
Functiescheiding
Handtekeningsbevoegdheid
Solvabiliteitsonderzoek bij klantenacceptatie
ICT beveiligingen
2.3.2. Repressieve: maatregelen ter ontdekking of opsporen van fouten en
onregelmatigheden
Cijferbeoordeling: controle op brutomarges, controle op
toegestane korting
Periodieke inventarisaties
Tussentijdse confirmaties
2.3.3. Corrigerende: maatregelen die fouten rechtzetten of sanctioneren
Het interne controlesysteem zal in bepaalde gevallen permanent aanwezig
zijn om de risico’s te verminderen en de doelstellingen te halen
Bv klantenbrieven, aanmaningen tot betaling, functiescheiding,
ethische code, budgeten…
Naast deze permanenten controlebewaking is het veelal even belangrijk om
afzonderlijk en sporadisch nog de zogenaamde discontinue
controlebewaking door te voeren.
Bv extern nazicht
2.4. Beperking aan interne controle
Hiervoor was al sprake van “redelijke mate van zekerheid” en het feit dat
risico’s eigen zijn aan het ondernemen.
Bijkomende beperkingen zijn :
o technische (ICT)
o menselijke (beoordelingsfout / onzorgvuldigheid )
o economische (kosten-batenanalyse)
o ingrijpen van (hoger) management
o samenzweringen
9
o niet routine transacties (niet voor elke transactie bestaan er procedures).
2.5. Controlemaatregelen
De controlemaatregelen zijn acties die genomen worden om de interne controle te
verbeteren, te testen en ze efficiënt te houden.
2.5.1. Functiescheiding
Ondernemingen delen hun personen in volgens hun activiteit, als we dit uittekenen
bekomen we een organigram. Op vlak van interne controle gaan we personen
indelen naar hun controletechnische functie. Het is op de controletechnische functie
dat er bij voorkeur een functiescheiding wordt voorzien en dit doen we door ze
minimaal in te delen als volgt :
a. Beschikkend
De functie wordt ook wel beherend/goedkeurend/autoriserend genoemd.
Deze functie verstrekt de opdracht of beslist over de opdracht.
Bv: aankopers, verkopers, financieel directeur
b. Bewarend
De functie staat voor het bewaren van goederen, gelden, activa, gegevens. Deze
functie mag enkel ontvangen of afgeven op basis van procedures/machtiging en
verstrekt informatie aan de registrerende functie.
Bv: magazijnier, kassier, databeheerder
c. Registrerend
De functie staat voor het verwerken van gegevens en moet zoveel als mogelijk
onafhankelijk werken van beschikkende en bewarende functies.
Bv: boekhouding, voorraadbeheer
d. Controlerend
De functie staat voor het nazicht op juistheid en volledigheid.
De leiding van de onderneming zal er moeten voor zorgen dat binnen eenzelfde proces de
diverse controletechnische functies bij verschillende personen zal gelegd worden.
2.5.2. Budgetteren als controlemaatregel
10
Een goed opgemaakt budget blijft altijd nog een schatting maar kan als controlemaatregel
zeer nuttig zijn. De toetsing met het budget (dat goedgekeurd is door de hoogste leiding)
zorgt voor vroege opsporing van afwijkingen en het waarom van deze afwijkingen.
Het werken met een algemeen aanvaard budget vermindert het risico dat er afgeweken
wordt van de doelstellingen en krijtlijnen voor wat de kosten, investeringen en
personeelsbeleid betreft.
2.5.3. Gebruik van geschikte formulieren
Het gebruik van voorgedrukte formulieren in een organisatie zorgt vaak voor een efficiënte
en correcte werkwijze.
In sommige gevallen zal het vooraf nummeren van deze voorgedrukte documenten de
controle (volledigheid / cut off ) van bepaalde processen vergemakkelijken en de kans op
fouten en fraude beperken.
Op deze voorgedrukte documenten wordt meestal ook de persoon of functie vermeld die
moet paraferen of handtekenen zodat ook de controle of feit van gecontroleerd te zijn
efficiënt kan gebeuren.
2.5.4. Beveiliging van activa
Het beveiligen van activa zal vanuit controletechnisch standpunt gaan van een goed
afgesloten domein tot het goed beveiligen van de itc ….
Het gaat dus over fysieke toegang tot locaties, onderhoud van gebouwen en machines en
over elektronische toegangsbeveiliging.
2.6. Tools van de interne controle (voorbeelden)
2.6.1. Inventarisatie
Door middel van inventarisatie of fysieke telling kan nagegaan worden hoe
het staat met de activa van de onderneming en dit afstemmen met de
gegevens die voorkomen in de administratie of financiële staten.
Bv : telling kasgelden
oplijsten laptops of gsm’s
computers of meubilair voorzien van serienummer en oplijsten
In de KMO-praktijk zal men meestal vaststellen dat er buiten een
afschrijvingstabel er geen enkele opvolging bestaat van de activa en zeker
niet van activa die nog aanwezig zijn (zouden moeten zijn) en volledig zijn
11
afgeschreven. Deze situatie kan in geval van een vraag tot attest of
controleopdracht bij overdracht, vereffening of waardering voor veel
ongemak en verhoogd risico op fouten zorgen.
2.6.2. Externe confirmatie
De KMO maakt (ten onrechte) zelden gebruik van de techniek van externe
confirmatie in het kader van de interne controlemaatregelen.
Het periodiek vragen van saldobevestigingen bij klanten of leveranciers laat
nochtans aan het bestuursorgaan toe om de kwaliteit van haar administratie
te testen en haar vertrouwen in de financiële staten (waar ze
verantwoordelijk voor zijn) te verhogen.
Afwijkingen die vastgesteld worden tijdens de normale werking kunnen
wijzen op een verkeerde werkwijze, een externe fout, noodzaak aan
opleiding personeel, opzet of niet toepassen van de voorziene procedure of
zelfs noodzaak om de procedure aan te passen….
2.6.3. Beoordelen van verantwoordingsstukken
Het nagaan of er gewerkt wordt met origineel en gedateerde stukken die
ondertekend worden door de juiste personen.
Bv: Periodiek nazicht of bankafschrift overeenstemt met gegevens in
boekhouding.
Kostennota voor terugbetaling van kosten aan personeelslid gebeurt
met de daarvoor voorziene documenten en met de correcte en
gedateerde machtiging.
De verzendbon is door klant afgetekend en vormt zo correcte
verantwoording voor verkoopfactuur
2.6.4. Observatie
Op de werkvloer de vaststelling doen of de werkwijze overeenstemt met de
voorziene procedures en voorschriften.
Maandelijkse centralisatie vragen van bepaalde rekeningen, afstemming met
bankafschriften, btw overzichten..
2.6.5. Medewerkers
Het inwinnen van inlichtingen of interviews op de werkvloer.
2.6.6. Rekenkundig nazicht
Het periodiek natellen van bepaalde berekeningen (afschrijvingen /
interesten / kortingen….).
Bv : de veelvoorkomende formulefouten bij gebruik van rekenbladen
12
2.6.7. Analytisch testen
Het maken van verbandcontroles.
Bv : winstmarge (relatie aankoop/voorraad/omzet)
Kortingen (aankopen / bekomen korting)
Omzet per klant en verleende korting
2.6.8. Key Performance Indicators – Balanced Scorecard
Deze techniek betreft een evaluatiemiddel om de effectiviteit van een
organisatie te beoordelen en te verhogen.
De meest gebruikte KPI’s zijn :
Financiële: bv winst / kosten / ratio’s…
Klantgericht: klantentevredenheid/klachten/responstijd…
Intern: productienormen/doorlooptijd…
Ontwikkeling en groei: opleiding/verloop…
2.6.9. Checklists
Betreft het hanteren van standaard vragenlijsten……….
13
14
15
16
17
18
19
2.7. Best practices
2.7.1. Algemeen
Zoals al vermeld is de interne controle te zien binnen de doelstellingen, de
aard en de omvang van de onderneming.
De kosten-batenanalyse is een belangrijke factor evenals de bedrijfscultuur en
de ethiek die heerst in een bedrijf.
Elk bedrijf heeft een aantal basisprocedures, deze procedures worden bij
voorkeur ook uitgeschreven en periodiek geëvalueerd (op hun doelmatigheid)
en getest ( op hun effectieve toepassing).
Deze procedures moeten steunen op of rekening houden met volgende:
Er moet een aangepast organisatieschema zijn
Er moeten taakomschrijvingen zijn met hun bevoegdheden
Er moet een ( sluitend) systeem van volmachten en goedkeuringen zijn
Er moet een gepaste scheiding van functies zijn
De betrokken personen moeten competent zijn
2.7.2. Aankoopproces
Gelet op het korte tijdsbestek behandel ik één van de basisprocedures aan de
hand van een “best practice”.
Er wordt onderscheid gemaakt volgens de soort aankopen ( bv investeringen,
aankopen goederen, aankopen algemene kosten.
Verschillende autorisatieniveaus toestaan
Er wordt op de leveranciersmarkt onderzocht.
De criteria en selectie van de leveranciers is vastgelegd.
Eindejaarkorting, contractuele afname verplichting, prijsafspraken…
Er worden offertes gevraagd.
prijs, kwaliteit en hoeveelheid
Er worden aankopen gedaan via een bestelaanvraag
De aankoop moet zijn oorsprong vinden in een behoefte en daarbij
moet de aankoopverantwoordelijke zijn goedkeuring geven en dit op
basis van zijn budget, de voorraadevolutie, investeringsplan…..
20
Er wordt een standaard bestelformulier gehanteerd.
Vooraf genummerd document met aankoopvoorwaarden
Er wordt bij ontvangst van de goederen op aantal en kwaliteit gecontroleerd
Bij vastleggen van de aankoopfacturen
Registratie van alle facturen gebeurd onmiddellijk (eventueel als nog
goed te keuren)
Nazicht van conformiteit factuur ( btw / condities…)
Nazicht met bestelformulier en goederenontvangst
De creditnota’s worden opgevolgd
Aankoopfactuur wordt goedgekeurd door afdelingsverantwoordelijke en
aankoopdirecteur.
Personeel krijgt regelmatig training of opleiding
De aankoper krijgt een bonus volgens meetbare doelstelling
Voorschotten worden opgevolgd
Leveranciersbestand kan slechts met beperkte toegang gewijzigd worden
De maandelijkse centralisatie wordt voorgelegd aan bestuur
Bestuur ontvangt vervaldaglijsten
Bestuur doet steekproeven op de bankafschriften
Controleomgeving:
Er is een inkoopafdeling?
De inkoopprocedures zijn vastgelegd?
In bovenstaande cyclus worden een aantal acties genomen om te kunnen
voldoen aan een aantal controledoelstellingen ( de maatregelen zijn zowel
van preventieve als van repressieve aard) zoals :
Autorisatie :
Volledigheid
Bestaan
Correctheid
Tijdigheid
Waardering
Rubricering
In bovenstaande cyclus worden een aantal acties genomen in het kader van
functiescheiding :
Beherend/autoriserend
Goedkeuring bestelling
Goedkeuring factuur (afdelingsverantw. en directeur = 4 ogen)
Opvragen creditnota
Aanvaarding leverancier
21
Bewarend
Magazijn receptie goederen
Nummering en klassering facturen
Registrerend
Opmaak bestelbon
Boeking factuur
Verwerking bestelbon
Verwerking voorschot
Maandelijkse centralisatie
Controlerend
Nazicht factuur
Nazicht centralisatie
Nazicht bankafschriften
Telling ontvangst
Nazicht leveranciersvoorwaarden / kortingen ..
2.7.3. Thesauriebeheer
2.7.4. Personeelsbeleid
2.7.5. IT processen
22
2.7.6. Case 1
NV SLA-BAK is een kleine onderneming met goede resultaten.
De boekhouder valt vrij plots ziek en hij zal gedurende langere tijd afwezig zijn.
Hij heeft zich wel geëngageerd om de achterstand in te halen zodra hij terugkomt.
De bedrijfsleider wil ondertussen tussentijdse cijfers en vraagt aan een extern accountant om een
tussentijdse staat van activa en passiva op te stellen. Hij heeft immers zelf weinig tijd en kennis van
de materie.
De externe accountant gaat over tot het opstellen van de tussentijdse staat en om de vorderingen
op klanten te controleren, en vraagt aan een selectie van klanten om de openstaande saldi te
confirmeren. Meerdere klanten waarvan men dacht dat ze nog geld moesten aan de onderneming,
beweerden al betaald te hebben. Na bijkomende controle blijkt, dat de boekhouder een aantal
betalingen had gebruikt om saldi van andere klanten aan te zuiveren. Hij kon dit doen aangezien de
betalingen per cheque gebeurden. Het komt erop neer dat de boekhouder zichzelf een quasi
permanent voorschot heeft bezorgd van ca. €80.000.
Bij vergelijking met de balans van het laatste jaar blijkt dat een aantal oude openstaande
leveranciers-schulden voor een totaal bedrag van € 200.000 uit de boekhouding verdwenen zijn.
Na verder onderzoek blijkt de boekhouder dit bedrag op zijn rekening te hebben overgemaakt.
Een groot aantal verkoopfacturen met toepassing van 21% BTW zijn opgenomen in de
BTW aangifte in de rubriek " Uitvoer naar derde landen" niet onderworpen aan BTW. Met
andere woorden de BTW diende overgemaakt te zijn aan de Staat maar was dit niet. In
tegendeel, op de bankrekening van de boekhouder was de BTW gestort.
Na een substantieel onderzoek wordt vastgesteld dat gedurende het laatste semester een
groot aantal creditnota's was opgesteld voor relatief kleine bedragen voor bepaalde klanten.
Deze creditnota's waren opgesteld door de boekhouder en uitbetaald op zijn bankrekening.
Verder komt aan het licht dat de onkostennota's van een aantal collega's uitzonderlijk hoog
waren de voorbije maanden. Toen zij hierover ondervraagd werden, bleken zij hier niet van
op de hoogte. Een gedetailleerde analyse toonde aan dat de boekhouder deze
onkostennota’s had aangepast door een cijfer toe te voegen. Opnieuw had hij zichzelf het
verschil uitgekeerd.
Verder belde een klant om de terugbetaling te vragen van € 27.000, die hij 6 maand geleden
per ongeluk dubbel had betaald. In eerste instantie kon hier niet op ingegaan worden
aangezien er in de boekhouding geen spoor van deze dubbele betaling was terug te vinden.
Inderdaad, de boekhouder had deze dubbele betaling doorgestort naar zijn bankrekening.
Vraag
Geef voor 3 van de hiervoor vermelde vaststellingen de formulering van het probleem en geef
de te nemen maatregelen.
23
2.7.7. Case 2
NV WAKE-UP (kleine KMO) verkoopt koelkasten van verschillende merken en types. De heer
CLEVER is verantwoordelijk voor het beheer van de aankopen, bestelling, prijszetting en het
voorraadbeheer.
Gezien de heer CLEVER er ’s morgens als eerste bij is neemt hij altijd alle correspondentie
met de leveranciers op zich.
Door zijn uitstekende productkennis kan hij in zowat alle omstandigheden beoordelen welke
prijs dient gevraagd te worden in functie van de noden en vereisten van de verschillende
klanten. De markt van de onderneming situeert zich in de detailhandel van elektrische
huishoudtoestellen.
De kracht van de onderneming is dat ze flexibel kunnen omgaan met hun prijzen aangezien
ze steeds grote volumes aankopen.
De heer CLEVER is al 15 jaar werkzaam bij de onderneming, leverde steeds een goede en
loyale dienst en neemt de goede werking van de onderneming ter harte0 De heer CLEVER
komt zelfs regelmatig op zaterdagmorgen als het bedrijf gesloten is om zijn administratie bij
te werken.
Vraag
Identificeer 3 belangrijke tekortkomingen, motiveer uw antwoord en formuleer de
nodige aanbevelingen.
24
3. COSO - COSO ERM
3.1. COSO (1)
COSO is een managementmodel dat zijn oorsprong vindt in het Watergateschandaal in de VS. De
Amerikaanse overheid (1976) wou een doeltreffende controle instellen om omkoperij te voorkomen.
In 1978 werd een aanbeveling opgesteld door het American Institute of Certifed Public Accountants.
De Treadway Commission, bestaande uit diverse instituten rond accountancy, audit en management
hebben hun aanbeveling gedaan in 1992 met betrekking tot interne controle en interne beheersing,
dit resulteerde in 1994 uiteindelijk in het COSO-rapport.
Het COSO-rapport is het enige internationaal erkende raamwerk (1992) en dat in 2012 (definitieve
versie voorzien half 2013) werd herwerkt conform de evolutie van het bedrijfsleven en de daaruit
voortvloeiende behoeften en maatschappelijke vereisten.
Het COSO-model als één van de standaardmodellen of referenties gebruik bij het onderzoek naar de
interne controlesystemen.
Het COSO-model geeft de relatie weer tussen
- Doelstelling van de organisatie
- Controlecomponenten
- Activiteiten/eenheden waarvoor de interne controle nodig is
Het COSO-model onderscheidt vier categorieën van risico’s
- Strategische risico’s
o Sector
o Economisch / conjunctuur
o Concurrentie
o Wijziging wetgeving en reglementering
o Imagoschade
o …
- Operationele risico’s
o Problemen met toelevering
o Ontevreden klanten
o Productieproblemen
o Geschillen
o Personeelsverloop
o Kennis en ervaring personeel
o …
- Financiële risico’s
25
o Ratio’s
o Intresten en koersen
o Prijsevolutie
o …..
- Informatie risico’s
o Financiële rapporten
o Prestatiemeting
o Informatietoegang
o Beschikbaarheid van de informatie
o ….
26
27
3.2. COSO (2) ERM
3.2.1. Van 5 naar 8 componenten
1.Interne omgeving (internal environment)
a. Integriteit en ethische waarden
o Gedragscode
o Voorbeeldfunctie management
o Sanctioneringsbeleid
o Bonussen en verleidingen
b. Bekwaamheid van personeel
o Aanwezige kennis
o Opleidingsmogelijkheden
o functiebeschrijving
c. Filosofie en stijl van management
o Controlebewustzijn
o Zin voor risico
o Stabiliteit van het management
o communicatiestijl
d. Deugdelijk bestuur (corporate governance)
o Bestaan van comités
28
o Onafhankelijkheid van bestuursleden
o Algemene principes (respect, integriteit..)
e. Structuur van de organisatie
f. Toekennen van verantwoordelijkheden en beslissingsmacht
g. HR beleid
o Selectie
o Opleiding
o Verloning - promotie
2.Vastleggen van de objectieven (objective setting)
a. Strategische objectieven
b. Onderliggende objectieven
c. Van onderneming naar persoonlijke objectieven
d. Risico-appetijt
e. Risico-tolerantie
3.Identificeren van gebeurtenissen (event identification)
a. Factoren (intern / extern)
b. Evenementen
c. Wat kan er verkeerd gaan?
4.Inschatten van risico’s (risk assessment)
a. Impact
b. Kans
5.Risico response (risk response)
a. Aanvaarden/weigeren/verminderen/transfereren
6.Controle activiteiten (control activities)
a. Policy legt vast wat er moet gebeuren
b. Procedure legt vast hoe het moet gebeuren
Bv : functiescheidingen
Organogram
Handleidingen
Analytisch inzicht door leiding
Fysieke controle
Cijferbeoordeling
7.Informatie en communicatie (information & communication)
8.Opvolging (monitoring)
3.2.2. doelstellingen
1.Efficiënt (operations)
2.Betrouwbaar (financial reporting)
3.Naleven reglementen (compliance)
29
3.2.3. Voorbeeld Vlaamse Overheid
D_Thema registratieprocessen
D.3_Subthema: Aankopen
Doelstelling: een tijdige, juiste en volledige registratie van de financiële gegevens met betrekking tot aankopen,, binnen het kader van een goedfunctionerende administratie, zodat een vlotte en relevante rapportering mogelijk wordt
Definities:volledigheid correctheid Tijdigheid efficiëntie effectiviteit rechtmatigheid autorisatie
Alle
boekhoudkundige
transacties met
betrekking tot
aankopen worden
geregistreerd
De boekhoudkundige
registraties of
boekingen zijn reëel,
voor het juiste bedrag
en onder de juiste
rekeningen geboekt.
De registraties of boekingen
gebeuren zonder uitstel en in
de juiste periode. Transacties
worden op het juiste moment
uitgevoerd.
Verkrijgen van het
grootst mogelijk
effect, gegeven de
beschikbare
middelen.
Uitgaven
gebeuren met
reëel resultaat
naar de
doelstellingen van
de entiteit toe.
De transacties
gebeuren in
overeenstemming
met de van
toepassing zijnde
regels.
Transacties,
boekingen gebeuren
door een daartoe
bevoegd persoon.
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
VOLLEDIGHEID
- sommige transacties en/of gegevenswerden niet geregistreerd (vbbetalingskortingen, intresten bij laattijdigebetaling, investeringen/desinvesteringen)
- Alle transacties moeten zonder uitstel,getrouw en volledig worden opgenomen inde boekhouding. Dit wordt als dusdanig inde procedures (aankopen, vaste activaverwerkt). (1)
- De toepassing van de procedures wordt
-
30
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
regelmatig geëvalueerd. Indien blijkt datbepaalde procedures niet worden toegepastwordt de oorzaak ervan onderzocht enworden passende maatregelengenomen.(17)
- niet alle facturen/documenten geraken bijde juiste afdeling (boekhouddienst)
- Alle uitgavenprocessen moeten uitvoerigworden beschreven. Bij de beschrijving vandeze processen moeten de nodigecontrolepunten worden voorzien. (1)
- De processen zijn voldoende gekend bij debetrokken actoren. (18)
- Er is voldoende communicatie tussen deverschillende diensten. (19)
- De organisatiestructuur is duidelijkuitgetekend en gekend bij de betrokkenactoren. (18)
- Alle aankoopfacturen worden bij hunontvangst onmiddellijk geregistreerd(registreren is hier niet noodzakelijksynoniem voor boeken). De leveranciergeeft duidelijke informatie op deaankoopfactuur voor welkepersoon/afdeling de factuur bestemd is. (1)
-
- er worden ten onrechte aan de leveranciersgeen creditnota’s gevraagd
- Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteitenomtrent afwijkingen tussen bestelling,levering en factuur. Dit wordt in deprocedures verwerkt. (1) (19)
- Er bestaat een systeem dat automatisch de
-
31
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
discrepanties tussen de te ontvangenhoeveelheid en het gefactureerde bedragaangeeft en daardoor vermijdt dat facturenwaar zich die discrepanties voordoet betaaldworden. Deze principes gelden zowel voorgoederen als voor diensten. (1)
- Er is een systeem/procedure die de actiesten gevolge van discrepanties, rekenfouten,… naar leveranciers opvolgt. (1)
- er is onvoldoende inzicht in de teontvangen facturen
- Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteiten.(19)
- Er wordt maximaal gebruik gemaakt vanbestelbonnen in het systeem.Verbintenissen, met onmiddellijke financiëlegevolgen voor het begrotingsjaar, worden inde boekhouding vastgelegd. (10)
- Er is zicht op de leveringen waarvoor er aldan niet een factuur werd voor ontvangen.(1)
-
CORRECTHEID
- Materiële vergissingen door degegevensinvoerder waardoor de transactiesvoor een verkeerd bedrag in de boekhoudingterecht komen
- De invoerder controleert de ingevoerdegegevens op anomalieën (1)
- Facturen die ter betaling worden voorgelegdworden vooraf goedgekeurd door degemachtigde persoon. (1)
- Controlling detecteert exceptioneleboekingen in de boekhouding (16)
-
32
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
- Invoer van onjuiste gegevens - Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)
-
- Interferenties (automatisch via interface ofsemi-automatische of manuele overnamevan gegevens uit een ander bestand) ingebruik van gegevens die tot fouten kunnenleiden
- Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)
-
- facturen worden niet uniek gemaakt - Facturen/creditnota’s/betalingen moetenuniek worden genummerd. (6)
- Het boekhoudsysteem moet zodanigworden opgezet dat één en dezelfde factuurslechts éénmaal kan worden geregistreerd.(vb. via referentie leverancier) (8)
- Kredietnota’s worden gelinkt met deoorspronkelijke factuur. (8)
-
- facturen/verplichtingen worden twee keerbetaald
- Facturen/creditnota’s/betalingen moetenuniek worden genummerd. (6)
- Het boekhoudsysteem moet zodanigworden opgezet dat één en dezelfde factuur
-
33
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
slechts éénmaal kan worden geregistreerd.(vb. via referentie leverancier) (8)
- Facturen die worden betaald moeten directworden afgepunt (eventueel viatussenrekening ‘betalingen onderweg’). Bijgedeeltelijke betalingen wordt aangevenwelk gedeelte van de factuur reeds isbetaald. (1)
- Leveranciers (begunstigden) moeteneenduidig worden geïdentificeerd (6)
- Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)
- betalingen gaan naar de verkeerderekening
- Begunstigdenbeheer wordt centraalgecoördineerd. (6)
- Van iedere begunstigde is minstens eendocument voorhanden waaruit debankrekening van de begunstigde is af teleiden (factuur, brief, e-mail). (7)
- Er is een logboek van de wijzigingen die aanbegunstigdenbeheer worden aangebrachtbeschikbaar. Dat logboek wordt regelmatignagekeken. In het bijzonder wordtsporadisch nagetrokken in welke matebankrekeningen meermaals bij verschillende
-
34
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
begunstigden van de entiteit wordenteruggevonden. (7)
- Er wordt rekening gehouden met de(officiële) meldingen inzake beslag,overdracht, faillissementen, ...... Proceduresmoeten worden opgesteld, rekeninghoudend met de ter zake geldendewetgeving (20)
- transacties worden op verkeerde rubriek,rekening, code geboekt
- Vooraleer transacties boekhoudkundigworden verwerkt, wordt de juistheid,rubricering, rekening en code nagetrokken.(1)
-
- onjuistheden bij zowel inkomende facturen(eenheidsprijs, eventueel BTW-tarief,totalen, geleverde goederen of diensten).
- De gegevens op de factuur moeten steedsworden gecontroleerd met het bestek (incl.geleverde kwaliteit), bestelbon,vorderingstaten, leveringsbons, …, en zowelop BTW-technisch vlak als rekenkundigworden nagezien. Deze principes geldenzowel voor goederen als voor diensten. (1)
-
- afwijkingen t.o.v. de bestelling wordenonnauwkeurig behandeld
- De discrepanties tussen de geleverdehoeveelheden en bestelde hoeveelhedenmoeten systematisch worden bijgehoudenen geregistreerd. (1) (9)
- Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteitenomtrent afwijkingen tussen bestelling,levering en factuur. Dit wordt in deprocedures verwerkt. (1) (19)
-
35
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
- Er is een systeem/procedure die de actiesten gevolge van discrepanties, rekenfouten,… naar leveranciers opvolgt. (9)
- goederen die niet werden besteld wordenaanvaard
- Goederen worden op een centraal puntontvangen. (1)
- Bij levering wordt de leveringsbon ondervoorbehoud van verdere controleondertekend. (1)
- Zo snel mogelijk na levering worden degoederen effectief geteld en vergeleken metbestel- en leveringsbon. (1)
-
- er worden foute hoeveelheden ontvangen– afwijkend van de leveringsnota van deleverancier
- Goederen worden op een centraal puntontvangen. (1)
- Bij levering wordt de leveringsbon ondervoorbehoud van verdere controleondertekend. (1)
- Zo snel mogelijk na levering worden degoederen effectief geteld en vergeleken metbestel- en leveringsbon. (1)
-
- retourbons worden niet of niet tijdigopgemaakt en niet in samenspraak met deafdelingen
- Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteiten.(19)
- Er moet een proces bestaan die deafhandeling van retourzendingen omvat endat geïntegreerd is in hetsysteem/procedure dat de acties tengevolge van discrepanties, rekenfouten, …naar leveranciers opvolgt. (9)
-
36
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
- er worden fictieve transacties geregistreerd - Voor elke registratie moet er eenverantwoordingsstuk zijn. Ook internebewegingen moeten worden verantwoord.(11)
-
- Gegevens in boekhouding zijn naar inhoudgelijkaardig aan de gegevens in begroting
- Er bestaat een accounting manual waarinde inhoud van bepaalde kredieten,rekeningstelsel en codes beschreven wordt.(14)
- Vooraleer transacties boekhoudkundigworden verwerkt, wordt de juistheid,rubricering, rekening en code nagetrokken.(1)
-
TIJDIGHEID
- Geen duidelijke procesbeschrijving enprocesopvolging
- Alle uitgaven- en ontvangsten-processenmoeten uitvoerig worden beschrevenzodanig dat ieders rol, verantwoordelijkheidduidelijk is.(1)
- De uitgeschreven processen zijn voldoendegekend, zijn duidelijk en worden opgevolgd(18)
-
- transacties komen in verkeerde periodeterecht
- Alle transacties moeten zonder uitstel,getrouw en volledig worden geregistreerdin de boekhouding (1)
- Alle transacties moeten worden geboektovereenkomstig de geldendeaanrekeningsregels. Controlling ziet hierop
-
37
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
toe. (13) (16)
- transacties worden niet onmiddellijkgeregistreerd
- Alle transacties moeten zonder uitstel,getrouw en volledig worden geregistreerdin de boekhouding (1)
-
- facturen worden te laat betaald waardoorer bijvoorbeeld verwijlinterestenverschuldigd (kunnen) zijn
- Alle inkomende facturen worden met hunnormale vervaldag onmiddellijkgeregistreerd. (1)
- Van geregistreerde, nog niet geboektefacturen, die hun vervaldag naderen, wordtonderzocht waarom de goedkeuring nogniet werd gegeven of waarom de boekingnog niet werd verricht. (1)
- Periodiek wordt er een vervaldagenbalansvan de leveranciers/begunstigdengetrokken. (16)
- De reeds vervallen facturen moeten verderworden onderzocht. (16)
- Bij de betaling wordt rekening gehoudenmet de optimale betalingsvoorwaarden (isbetalingstermijn met de hoogste korting ofbetaling op vervaldag). (15)
- Van leveranciers die korting contantebetaling toegestaan wordt nagetrokken inwelke mate dit voor de organisatievoordelig is. In voorkomend geval wordende betalingsvoorwaarden in het systeemingegeven. (15)
-
EFFECTIVITEIT
- er gebeuren aankopen die niet dedoelstellingen van de entiteit helpen
- Aankopen moeten steeds wordenverantwoord en goedgekeurd. (1)
-
38
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
realiseren (onnuttige aankopen) - Aankopen dienen steeds te gebeuren methet oog op het verwezenlijken van hetdoel/de doelstellingen. Dit wordt met debetrokkenen besproken en bij twijfel aan deleidend ambtenaar voorgelegd. (16)
- Doelstellingen moeten duidelijkgedefinieerd worden (18)
EFFICIËNTIE- -
- aankopen gebeuren tegen oninteressanteprijzen
- Bij de bestelling worden steedsverschillende leveranciers geraadpleegd. (2)
- Bij (courante) bestellingen moet nagegaanworden wat de meest optimalebestelhoeveelheid is. (3)
- De markt wordt gevolgd en regelmatiggeraadpleegd. (4)
-
- de prijs/kwaliteit of prijs/nutswaarde is tehoog bij aankopen
- Bij de bestelling worden steedsverschillende leveranciers geraadpleegd. (2)
- Bij (courante) bestellingen moet nagegaanworden wat de meest optimalebestelhoeveelheid is. (3)
- De kwaliteit van de geleverde goederenwordt regelmatig geanalyseerd. Er moetnagegaan worden wat de concurrentie kanleveren tegen eenzelfde prijs.Alternatieven worden geregeld onderzocht.(5)
- De kwaliteit van leveranciers wordtbijgehouden zodanig dat er een signaal kangegeven worden wanneer zich eenleverancier meldt waarmee men minder
-
39
CONTROLEDOELSTELLINGRISICO
PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR
goede ervaringen heeft. (5)
RECHTMATIGHEID
- wet overheidsopdrachten en andereregelgeving wordt in het kader van aankopenniet gevolgd
- De aankoopprocedures geven duidelijk aanwelke aankopen een voorafgaand nazicht optoepassing wetgeving overheidsopdrachtenen andere wetgeving dienen te krijgen. (1)
-
AUTORISATIE
- transacties(facturen/kredietenota’s/betalingen) wordengoedgekeurd, geboekt en betaald door nietgemachtigde personen
- de organisatiestructuur moet duidelijkworden gedefinieerd (18)
- Binnen de organisatiestructuur moetenfuncties(scheidingen) worden gedefinieerdmet vooropgestelde taken enverantwoordelijkheden (1) (18)
-
- transacties(facturen/kredietenota’s/betalingen) wordengeregistreerd zonder goedkeuring
- Binnen de organisatiestructuur moetenfuncties(scheidingen) worden gedefinieerdmet vooropgestelde taken enverantwoordelijkheden (1) (18)
-
- goederen worden zonder instructies doorom het even wie in ontvangst genomen (envoor ontvangst afgetekend)
- Goederen worden op een centraal puntontvangen. (1)
-
- kredietoverschrijding (ook bijv. project-en/of investeringsbudgetten)
- Er bestaat een systeem waarbijkredietoverschrijdingen niet mogelijk zijn.(1)
- Voor projecten/investeringen is eensysteem van permanente kredietbewakingvan het project/investering voorhanden.(12)
-
40
Volgende beheersingsmaatregelen worden vooropgesteld ter dekking van bovenvermelde risico’s :
1. Aankooprocedures worden uitgewerkt, rekening houdende met :- Het feit dat ieders rol en en verantwoordelijkheid in het proces moet duidelijk zijn.- Het feit dat alle transacties zonder uitstel, getrouw en volledig in de boekhouding moeten worden opgenomen.- Aankoopfacturen worden bij hun ontvangst onmiddellijk geregistreerd (registratie is hier niet noodzakelijk het synoniem voor boeking).
Men dient ervoor te zorgen dat de leverancier duidelijke informatie over wie de bestemmeling van de factuur is, op de aankoopfactuurgeeft.
- Van geregistreerde, nog niet geboekte facturen, wordt onderzocht waarom de goedkeuring nog niet werd gegeven of waarom de boekingnog niet werd verricht.
- Bij de aankoopprocedures bestaat er een afstemming tussen bestelling, levering en factuur. Er bestaat een systeem dat automatisch dediscrepanties tussen de te ontvangen hoeveelheid en het gefactureerde bedrag aangeeft en daardoor vermijdt dat facturen waar zich diediscrepanties voordoet betaald worden. Hetzelfde geldt voor de discrepanties tussen geleverde en bestelde hoeveelheden. Deze principesgelden zowel voor goederen als voor diensten.
- De aankoopprocedures geven duidelijk aan welke aankopen een voorafgaand nazicht op toepassing van wetgeving overheidsopdrachtendienen te krijgen.
- Goederen worden op een centraal punt ontvangen. Bij levering wordt de leveringsbon onder voorbehoud van verdere controleondertekend. Zo snel mogelijk na levering worden de goederen effectief geteld en vergeleken met bestel- en leveringsbon.
- Er is zicht op de leveringen waarvoor er al dan niet een factuur werd voor ontvangen.- De controlepunten duidelijk omschreven worden, met andere woorden aanduiding in detail van wat precies moet gecontroleerd worden.
Dit behelst onder andere rekenkundige controles, overeenstemming met bestek (inclusief geleverde kwaliteit), bestelbon, vorderingstaat,leveringsbon,…, rubricering, rekening, code, BTW-regime, enz … . Deze principes gelden zowel voor goederen als voor diensten.
- De invoerder wordt bewust gemaakt van het feit dat hij in eerste instantie zichzelf moet controleren op anomaliën die hij heeft ingevoerd.- Facturen die worden betaald direct worden afgepunt (eventueel via tussenrekening ‘betalingen onderweg’). Bij gedeeltelijke betalingen
wordt aangegeven welk gedeelte van de factuur reeds betaald is.- Bijzondere aandacht die naar verplichtingen die in de randsystemen worden bijgehouden, moet uitgaan. Interne controlemaatregelen die
aansluiten op die van de boekhouding dienen te worden uitgewerkt.- Er bestaat een systeem waarbij kredietoverschrijdingen niet mogelijk zijn.- Er moet een duidelijke functiescheiding tussen beheer, registratie en boeking, betaling en controle zijn.- Goedkeuring kan enkel gegeven worden door daartoe gemachtigde personen.
41
2. Bij bestelling worden steeds verschillende leveranciers geraadpleegd.
3. Bij (courante) aankopen wordt nagegaan wat de meest optimale bestelhoeveelheid is.
4. De markt wordt bij regelmatige aankopen gevolgd en regelmatig geraadpleegd.
5. De kwaliteit van de geleverde goederen wordt regelmatig geanalyseerd. Er moet nagegaan worden wat de concurrentie kan leveren tegen eenzelfdeprijs. Alternatieven worden geregeld onderzocht. Daarnaast wordt de kwaliteit van leveranciers bijgehouden zodanig dat er een signaal kangegeven worden wanneer zich een leverancier meldt waarmee men minder goede ervaringen heeft.
6. Er bestaat een unieke nummering voor:- bestelbons,- inkomende facturen/ordonnanties,- kredietnota’s,- rechten of uitgaande facturen- begunstigden
7. Inzake begunstigdenbeheer is voor niet eerder aangemaakt begunstigden minstens een document voorhanden waaruit de bankrekening van debegunstigde is af te leiden (factuur, brief, e-mail). Er is tevens een logboek van de wijzigingen die begunstigdenbeheer worden aangebrachtbeschikbaar. Dat logboek wordt regelmatig nagekeken. In het bijzonder wordt sporadisch nagetrokken in welke mate bankrekeningen meermaalsbij verschillende begunstigden van de entiteit worden terug gevonden.
8. Het boekhoudsysteem wordt zodanig opgezet dat één en dezelfde factuur slechts éénmaal kan worden geregistreerd (bv. via referentie leverancier).Kredietnota’s worden gelinkt aan de oorspronkelijke factu(u)r(en).
9. Er is een procedure/systeem die de acties tengevolge van discrepanties bij aankopen of aangaan andere verbintenissen (bijv. subsidies) opvolgt.
10. Er wordt maximaal gebruik gemaakt van bestelbonnen. Verbintenissen, met onmiddellijke financiële gevolgen voor het begrotingsjaar, worden inde boekhouding vastgelegd.
11. Voor elke registratie moet er een verantwoordingsstuk zijn. Ook interne bewegingen dienen verantwoord te worden.
42
12. Voor projecten/investeringen is een systeem van permanente kredietbewaking van het project/investering voorhanden.
13. Alle transacties moeten worden geboekt overeenkomstig de geldende aanrekeningsregels.
14. Er bestaat een accounting manual waarin de inhoud van bepaalde kredieten, rekeningstelsel, codes, … beschreven worden.
15. Bij de betaling wordt rekening gehouden met de optimale betalingsvoorwaarden (is betalingstermijn met de hoogste korting of betaling opvervaldag). Van leveranciers die korting contante betaling toegestaan wordt nagetrokken in welke mate dit voor de organisatie voordelig is. Invoorkomend geval worden de betalingsvoorwaarden in het systeem ingegeven.
16. Controlling wordt geïnstalleerd met daarin bijzondere aandacht voor :
- Het boeken van de investeringen (aanschafwaarde, voldoen aan de definitie van investering, …)- Het detecteren en controleren van exceptionele boekingen- Het uitvoeren van logische controles in de boekhouding.- Het periodiek onderzoeken van de vervaldagenbalans van begunstigden/leveranciers/vorderingen- Aankopen/betalingen die niet met de doelstellingen van de entiteit overeenstemmen in eerste instantie met de betrokkene(n) wordt besproken
en bij twijfel aan de leidend ambtenaar worden voorgelegd.- Het waken over de toepassing van de aanrekeningsregels
17. De toepassing van de procedures moet regelmatig geëvalueerd worden. Indien blijkt dat bepaalde procedures niet worden toegepast wordt deoorzaak ervan onderzocht en worden passende maatregelen genomen.
18. De doelstellingen, processen, de organisatiestructuur en de taakverdeling moeten voldoende gekend en duidelijk zijn bij de betrokken actoren. Deprocessen worden ook opgevolgd.
19. Er is voldoende communicatie tussen de verschillende diensten of afdelingen
20. Er wordt rekening gehouden met de (officiële) meldingen inzake beslag, overdracht, faillissementen, ...... Procedures moeten worden opgesteld,rekening houdend met de ter zake geldende wetgeving.
43
4. Verantwoordelijkheid – Corporate governance
In het kader van zijn toezichtstaak en corporate governance gaat de raad van bestuur geregeld na of
de onderneming beschikt over een aangepaste interne controle. Ook stimuleert de raad van bestuur
een positieve houding tegenover controle.
In een aantal gevallen zal de onderneming (wettelijk verplicht of vrijwillig) een interne auditafdeling
opstarten.
De interne audit wordt dan een onafhankelijke functie die de activiteiten van de onderneming
onderzoekt en evalueert om ze doeltreffender en beter te maken.
De interne audit afdeling zal onafhankelijk en objectief moeten kunnen werken en toegang krijgen
tot alle informatie en daarbij voldoende steun krijgen van de raad van bestuur. Het is dan ook
optimaal om de interne auditafdeling als een staffunctie van de raad van bestuur te hebben en dit
zonder operationele bevoegdheden.
Grote2 ondernemingen hebben een auditcomité dat zich bij voorkeur installeert tussen de raad van
bestuur en de interne auditafdeling. Bij voorkeur zijn de leden niet-uitvoerende bestuurders met
voldoende expertise. Het auditcomité zal de interne en externe audits opvolgen en toezicht houden.
In ondernemingen die niet onder enige verplichting vallen van corporate governance met het
bestuursorgaan nog altijd haar “toezichtstaak” en de plicht om een aan de omvang en aard passende
organisatie op te stellen nakomen. In geval van ernstige problemen kan een tussenkomende
rechtbank niet altijd terugvallen op een wettelijke minimale verplichting maar zou wel bepaalde
acties of gebrek eraan kunnen toetsen aan de algemeen aanvaarde principes “Deugdelijk bestuur”
('corporate governance') en deze principes zijn terug te vinden in de codes (code 2009 of code
Buysse), zodat deze niet verplicht toe te passen codes als een soort soft-law hun toepassing vinden.
Er bestaat geen algemeen aanvaarde definitie voor 'corporate governance'. Niettemin kan men
'corporate governance' definiëren als het systeem waarmee ondernemingen worden bestuurd en
gecontroleerd, zowel intern als extern aan het bedrijf. Corporate governance heeft betrekking op de
werking en de interne controle van een bedrijf, maar ook op haar relatie met de stakeholders op alle
terreinen van de activiteiten van de onderneming.
Corporate governance heeft voornamelijk betrekking op de betrekkingen tussen de aandeelhouders
van een onderneming, haar bestuur, management en andere belanghebbenden (intern en extern)
van de onderneming.
Corporate governance heeft betrekking op een verdeling van bevoegdheden en
verantwoordelijkheden voor een goed beheer.
2Art 526bis §1-2 W.Venn.
44
Het is gericht op het verbeteren van de efficiëntie, kwaliteit, transparantie en de verspreiding van
informatie, de betrekkingen tussen de belanghebbenden; eerlijke behandeling onder
aandeelhouders en de versterking van het vertrouwen van de beleggers.
Een belangrijk aspect van corporate governance is gericht op het oplossen van de problemen van de
scheiding tussen de eigenaars van het kapitaal van de vennootschap en de bestuurders die door hen
worden benoemd.
Twee particuliere initiatieven in België
In België bestaan er twee codes van corporate governance die wijd verspreid, maar slechts in
uitzonderlijke gevallen juridisch bindend zijn:
code Buysse
Belgische code voor corporate governance (ook Code Lippens genoemd of code 2009).
De code Buysse doet aanbevelingen voor niet-beursgenoteerde ondernemingen. Ze geeft vooral
aanbevelingen over de rol, functie en de samenstelling van de raad van bestuur, de rol, benoeming,
de evaluatie en de beloning van het senior management, de externe controle, de betrokkenheid en
de rol van de aandeelhouders. Er zijn ook specifieke aanbevelingen aan familiale ondernemingen en
aanbevelingen als basis voor een goed beheer van de onderneming.
45
INTRODUCTIE TOT DE EXTERNE CONTROLE
5. Soorten controles
5.1. Controle van de jaarrekening
(ISA 200) de controle heeft tot doel de auditor in staat te stellen een oordeel uit te
brengen of de financiële staten in alle van materieel belang zijnde opzichten in
overeenstemming zijn met de van toepassing zijnde stelsel (IFRS BEGAAP..) inzake
financiële verslaggeving.
5.2. Opdrachten bepaald in Wetboek van Vennootschappen
Zonder volledig te zijn komen volgende opdrachten terug te vinden in het wetboek
Inbreng in natura (IBR)
Quasi- inbreng (IBR)
Uitgifte interim-dividend (IBR)
Wijziging maatschappelijk doel (commissaris)
Kapitaalverhoging bij openbare inschrijving (commissaris)
Conversie van obligaties (IBR)
Controle op informatie en verslagen aan ondernemingsraad (commissaris)
Kapitaalverhoging binnen toegestaan kapitaal met beperking voorkeurrecht (IBR)
Voorstel tot ontbinding
Uitgifte aandelen beneden fractiewaarde
Beperking of opheffing van voorkeurrecht
Omzetting van vennootschappen
Fusie en splitsing
Bijstand aandeelhouders in kader van individueel controle recht (IAB)
Specifieke opdrachten
Ook buiten het wetboek zijn een aantal opdrachten voor “auditors” mogelijk.
Bv : onderzoek op specifieke rubrieken van de jaarrekening
Bijstand onafhankelijke bestuurders
Fraudecontrole
IT-audit
Overname audit
46
6. Auditrisico
6.1. Inherent risico
Aan wat een auditor kan auditen zijn er zowel technisch als budgettair beperkingen. Naast
deze beperking hangt de effectiviteit van de audit in belangrijke mate af van de medewerking
van de gecontroleerde entiteit.
Hoe goed de auditor de audit plant en uitvoert, hij is nooit helemaal zeker van de juistheid
van zijn opinie. De auditor zal daarom gebruik maken van diverse risicomodellen om zo de
risico’s in te schatten en te beperken.
Elke onderneming heeft zijn specifieke kenmerken, procedures en omgevingsfactoren die
risico’s met zich meebrengen, ze zijn dus inherent aan het bedrijf.
Het zal de taak zijn van de auditor om deze “inherente risico’s” zo goed mogelijk in kaart te
brengen (risicoprofiel).
6.2. ControlerisicoHet bedrijf beschikt over een pakket procedures en beslissingen om tot de verwerking van de
boekhouding en informatie voor het management te komen. Daarop steunend zal het
management of het bestuur onder haar verantwoordelijkheid financiële staten en
toelichtingen opstellen. Tijdens dit proces kunnen er (on)bewust fouten gemaakt worden
met het risico dat de interne controlesystemen niet in staat zijn deze te identificeren, dit
wordt het controlerisico genoemd.
6.3. AuditrisicoDe auditor loopt nu uiteindelijk het risico dat tijdens zijn werkzaamheden inherente en
controlerisico’s niet gedetecteerd worden, dit wordt het auditrisico genoemd.
6.4. MaterialiteitDe auditor zal zijn werkzaamheden zo moeten organiseren en plannen dat deze risico’s
geïdentificeerd worden en dat de dan nog resterende risico’s resulteren in een toelaatbare
fout. Een toelaatbare fout maakt dat de lezer van de financiële staten en toelichtingen zijn
oordeel over deze staten niet zal veranderen wanneer deze “fout” aan het licht zou komen.
Dit begrip noemt men materialiteit.
47
6.5. Werkdocument - Risicoprofiel en inzicht in de onderneming
Naam van de cliënt Boekjaar
Onderwerp ALGEMENE CONTROLEOMGEVING
Controleomgeving Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de manier waarop het management communiceert/integer gedrag enethische waarden aanmoedigt.
– Bestaan er richtlijnen over wat als aanvaardbaar/onaanvaardbaar gedragbeschouwd wordt op de werkplaats?
– Acties van dag tot dag ondernomen door het management.
– Bestaat er een gedragscode of een waardenhandvest?
2. Beschrijf de filosofie van het management en de aanpak inzake:
– het uitstippelen van de commerciële strategie en van de doelstellingen;
– de houding van het management tegenover de controle;
– het bepalen van de organisatiestructuur en van de hiërarchische banden;
– de rollen en verantwoordelijkheden van de personeelsleden metsleutelfuncties;
– het toewijzen van middelen (financiering, personeel en opleiding) aan debedienden opdat deze de taken zouden kunnen uitvoeren die hentoevertrouwd worden;
– het verminderen van de risicofactoren verbonden aan de activiteit en aan defraude via een goed ontworpen interne controle, beleidsmaatregelen enprocedures.
48
3. Beschrijf het beleid van het management op het vlak van bekwaamheid en de actiesondernomen om ervoor te zorgen dat het personeel bekwaam blijft en goedbehandeld wordt. Namelijk:
– het verloop van het personeel en de maatregelen die genomen worden omeen daling van de motivatie op te sporen/te behandelen;
– de maatregelen die genomen worden om het personeel teontwikkelen/discipline bij te brengen en om de werkomgeving zo aantrekkelijkmogelijk te maken;
– de initiële en doorlopende afstemming van de bekwaamheden van depersoneelsleden op hun functiebeschrijvingen;
– de manier waarop het personeel vergoed of beloond wordt voor goedeprestaties;
– alle factoren (bv. lage lonen) die het vermogen van de entiteit om bekwaampersoneel aan te trekken zouden kunnen beperken.
4. Hoe identificeert, voorkomt of vermindert het management de incentives ofverleidingen die het personeel ertoe kunnen aanzetten een onwettig, onethisch ofoneerlijk gedrag aan te nemen?
5. Bestaan er beleidsrichtlijnen, procedures of controles die heel specifiek gericht zijnop het risico op fraude dat zou kunnen ontstaan binnen de entiteit? Verwijs hierbijnaar het register van de frauderisico's en naar de fraudescenario's bedacht tijdensde planning vergadering. Onderzoek de gegrondheid van het antwoord gegevendoor het management.
49
Controleomgeving Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
6. Beschrijf het bestaande HR-beleid om ervoor te zorgen dat er kwaliteitsvolpersoneel aangeworven wordt. Meer in het bijzonder:
– de ervaring en de bekwaamheid van de verantwoordelijke voor de aanwervingbinnen het HR-departement;
– de aanwervingscriteria.
7. Welke procedures worden gevolgd door het management wanneer zegeïnformeerd worden over:
– gebreken op het vlak van de interne controle of van de invoering van teagressieve boekhoudkundige beleidsmaatregelen?
– fraude?
Hebben de voormelde elementen zich voorgedaan in de loop van het voorbije jaar?Indien ja, beschrijf ze.
8. Verkrijg en onderzoek de mandaten toegekend aan alle leden van het management.Identificeer alle zwakke punten en bespreek ze met het management.
Beschrijf meer in het bijzonder de procedures en beleidsrichtlijnen die gevolgdworden om:
– het proces van de opstelling van de jaarrekening te superviseren;
– de risico’s in te schatten;
– het risico op ontduiking door het management te beperken;
– toezicht te houden op de doeltreffendheid van de interne controle.
50
Risico inschatting Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de procedure (zelfs informeel) gevolgd door het management om de risico’sin te schatten die verbonden zijn aan de activiteit en aan fraude, met inbegrip van:
– de aan de activiteit verbonden risico’s die de onderneming zouden kunnenverhinderen om haar doelstellingen te bereiken;
– het significant risico ter hoogte van de interne cyclussen (enkel devoornaamste cyclussen in beschouwing nemen);
– de risico’s dat de jaarrekening materiële afwijkingen bevat.
2. Beschrijf de vastgestelde procedure voor de identificatie van nieuwe risico’s die eeneffect zouden kunnen hebben op de entiteit.
Neem de volgende elementen in beschouwing: snelle groei, nieuwe verrichtingen,aanschaffingen/overdrachten, nieuwe informatica- of controleomgeving, nieuwevereisten op het vlak van financiële verslaggeving en veranderingen in hetsleutelpersoneel.
3.
4.
Informaticasysteem Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de informaticasystemen waarover het management beschikt omprestatieverslagen op te stellen, bijvoorbeeld:
– de boekhouding en andere programma’s gebruikt voor de financiëleverslaggeving;
– de kernprestatie-indicatoren;
– de samenhang tussen de huidige prestaties en de vastgestelde doelstellingen(bv. begrotingen, doelstellingen inzake winsten of andere financiële of
51
Risico inschatting Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
operationele criteria);
– de maatregelen genomen in geval van een afwijking.
2. Beschrijf de informatie gebruikt door het management om specifieke risicofactorente controleren en om de interne controleprocessen op te volgen.
3.
Proces van de opstelling van de jaarrekening Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de procedures voor de registratie van de diverse courante en niet-couranteverrichtingen die de financiële overzichten beïnvloeden. Onderzoek de initiatie, detoestemming, de registratie en de behandeling.
2. Beschrijf de bestaande procedure voor het maken van de schattingen van materieelbelang. Identificeer de schattingen (met inbegrip van de fiscale provisie) enonderzoek de betrouwbaarheid van de gebruikte achterliggende informatie, deredelijkheid van de hypothesen, de gebruikte methodologie, de bekwaamheid vande persoon die deze schattingen maakt, het eventueel beroep doen op experten ende goedkeuring van alle veranderingen ten opzichte van het vorige jaar. Beschrijf degoedkeuringsprocedure.
3. Beschrijf de procedures die gevolgd worden voor het uitwerken van het ontwerp vanjaarrekening (en toelichtingen) en het nazien van de jaarrekening.
4.
5.
Opvolging Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de informatie gebruikt door het management om de internecontroleverrichtingen op te volgen.
52
Opvolging Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
2. Beschrijf de vastgestelde beleidsmaatregelen en procedures om ervoor te zorgen datde materiële activa (inventarissen, vaste activa) periodiek vergeleken worden met debedragen geregistreerd in de boekhouding.
3. Beschrijf de aanpak van het management in geval van identificatie van gebreken inde interne controle.
4.
5.
Veranderingen Documenten terstaving
Passendecontrole?
Geïmplementeerdecontroles?
Aan te pakkenzwakheden?
Initialen
1. Beschrijf de voornaamste veranderingen die zich hebben voorgedaan, tijdens deperiode, bij de controles uitgevoerd op het niveau van de entiteit.
2.
3.
4.
Globale conclusie over de algemene controleomgeving: Goed____ Middelmatig____ Slecht____(Beschrijf de hoofdredenen die u tot deze conclusie hebben gebracht)
53
6.6. Werkdocument – Materialiteit
Naam van de cliënt Boekjaar
Onderwerp MATERIALITEITSNIVEAU
DOELSTELLING ISA
De doelstelling van deze checklist is het op passende wijze bepalen van het materialiteitsniveau in het kader van deplanning en uitvoering van een controle. Het bepalen van het materialiteitsniveau brengt het toepassen vanprofessionele oordeelsvorming met zich mee en kan gebeuren op basis van kwantitatieve of kwalitatieve criteria.
1. De auditor dient een algeheel materialiteitsniveau te bepalen, dat wil zeggen een materialiteitsniveau voor dejaarrekening als geheel. Als startpunt wordt vaak een percentage toegepast op een bepaald referentiecriterium.Een percentage van 5 % toegepast op de winst vóór belasting kan passend zijn voor een entiteit met eenwinstoogmerk terwijl 1 % van het omzetcijfer of de opbrengsten passend kan zijn voor een entiteit uit de non-profitsector.
Hogere of lagere percentages kunnen echter als passend worden beschouwd afhankelijk van de omstandigheden.Voor een kleine entiteit waar een eigenaar veel van de winst vóór belastingen opneemt in de vorm van eenvergoeding, is het mogelijk dat een referentiecriterium zoals winst vóór vergoedingen en belastingen meer relevantis.
2. De auditor dient een uitvoeringsmaterialiteitsniveau te bepalen, dat wil zeggen een lagermaterialiteitsniveau (dan het algeheel materialiteitsniveau) om rekening te houden met dewaarschijnlijkheid dat het geheel van de individuele afwijkingen die niet van materieel belang zijn (opbasis van het algeheel materialiteitsniveau) ertoe kunnen leiden dat de jaarrekening een afwijking vanmaterieel belang kan bevatten.
320
54
FASE 1 Opmerkingen
Algeheel materialiteitsniveau
Documenteren en onderbouwen van het globaal materialiteitsniveau voor de
jaarrekening als geheel.
Uitvoeringsmaterialiteitsniveau
Documenteren van het uitvoeringsmaterialiteits-niveau (3).
Kwantitatieve criteria:
In een weinig risicovolle omgeving zou 80 % van het algeheel
materialiteitsniveau als passend kunnen worden beschouwd. In een meer
risicovolle omgeving zou 75 % van het algeheel materialiteitsniveau als passend
kunnen worden beschouwd.
Kwalitatieve criteria:
Dit niveau zou ook kunnen worden vastgesteld op basis van de inschatting van
het inherent risico of van het intern beheersingsrisico.
Andere materialiteitsniveaus
Indien een ander materialiteitsniveau dient te worden gebruikt voor de
transactiestromen, de rekeningsaldi of de in de jaarrekening opgenomen
(3)Het bepalen van het niveau vereist professionele oordeelsvorming en wordt beïnvloed door de verkregen kennis van de entiteit, alsook door de omvang en de aard van de
afwijkingen die werden ontdekt bij eerdere controles.
55
toelichtingen (bv. transacties met verbonden partijen, andere transacties die
van nature een belangrijk inherent risico inhouden) dient dit te worden
gedocumenteerd.
Onbeduidend niveau
Documenteren van het niveau waaronder afwijkingen als duidelijk onbeduidend
worden beschouwd (gewoonlijk 5 % van het algeheel materialiteitsniveau).
Herziening van het materialiteitsniveau
Overwegen van de noodzaak om één van bovengenoemde
materialiteitsniveaus te herzien naarmate de controle vordert als gevolg van de
ontvangst van de definitieve cijfers, van een wijziging van de omstandigheden
of met betrekking tot de risico-inschatting, enz.
Documenteren van de redenen voor herziening van het:
Algeheel materialiteitsniveau;
Uitvoeringsmaterialiteitsniveau;
Materialiteitsniveau voor specifieke posten;
Onbeduidend niveau.
Indien de herziening leidt tot een lager materialiteitsniveau, bepalen of de
omvang van verdere controlewerkzaamheden zoals gedocumenteerd in
checklist C12 “Review en voltooiing van de controle” steeds passend blijft.
56
FASE 2
Identificatie van de voornaamste gebruikers van de jaarrekening (4)
Gebruikers Commentaar
a)
b)
c)
d)
e)
Beschrijving van de aard en impact van kwalitatieve overwegingen (bv. winstgevendheidstrends,
regelgeving, bijzondere gevoeligheden, naleving van leningsovereenkomsten, verwachtingen van de
gebruikers, enz.)
Aard Impact op het controleprogramma
a)
b)
c)
d)
(4)Het gaat erom de posten te identificeren die belangrijk worden geacht voor de gebruikers van de jaarrekening en dit met het oog op de identificatie van de component van de
jaarrekening waarop het algeheel materialiteitsniveau zal worden berekend.
57
FASE 3
Inwinnen van informatie voor het bepalen van het algeheel materialiteitsniveau
Planning van de gegevens Huidig voorzien boekjaar
(N)
Laatste boekjaar
(N-1)
Voorafgaand boekjaar
(N-2)
Verkopen/opbrengsten
Kosten
Brutowinst
Opbrengsten na belasting
Aanpassingen (na belasting)
voor eenmalige posten,
nauwkeurige activiteiten en
uitgestelde afwijkingen
Aangepaste opbrengsten uit
gewone activiteiten (na
belasting)
Totaal van de activa
Voorgaand materialiteits-niveau
58
FASE 4
Bepalen van het algeheel kwantitatief materialiteitsniveau
Soort entiteit Basis Specifieke
percentages
Toegepast
percentage
Mogelijk
materialiteits-
niveau
Handelssector Opbrengsten uit
gewone activiteiten
Tussen 3 en 7 %
Bruto-opbrengsten 1 tot 3 %
Andere (te
beschrijven)
1/2 tot 2 %
Non-profitsector Totale opbrengsten of
kosten
1/2 tot 2 %
Andere (te
beschrijven)
Gespecialiseerde
sectoren
Bepalen van het algeheel kwalitatief materialiteitsniveau
Op basis van bovenvermelde overwegingen bedraagt het voorgaand algeheel materialiteitsniveau ------- €.
Vermeld hierna de redenen:
Opmerking: Wanneer een lager materialiteitsniveau wordt gebruikt dan in eerdere controles, dient de mate
waarin een afwijking in openingsbalans kan voorkomen, te worden overwogen.
59
FASE 5
Definitief algeheel materialiteitsniveau (na voltooiing van de werkzaamheden)
1. Werd uw aandacht gevestigd op bijkomende informatie die beduidend verschilt van de informatiewaarop het algeheel voorlopig materialiteitsniveau en het controleprogramma waren gebaseerd?
JA NEEN
Zo ja, verklaar hierna:
2. In geval van herziening van het algeheel materialiteitsniveau, verklaar de impact op de aard,omvang en timing van geplande controlewerkzaamheden (bv. significante rubriek van dejaarrekening, steekproefomvang, enz.).
Definitief algeheel materialiteitsniveau (indien verschillend van het voorlopig materialiteitsniveau in fase 4hierboven):
60
De auditor moet zich een opinie vormen van de financiële staten en de toelichtingen opgesteld door
of onder de verantwoordelijkheid van het bestuursorgaan.
De auditor zal volgende stappen ondernemen:
- Acceptatie van het dossier: kan/mag de auditor de opdracht uitvoeren
o Risicoprofiel
o Kennis / ervaring / personeel
o Tijdsaspect
o Doelstelling van de opdracht
- Inzicht in de onderneming en haar intern controlesysteem
o Begrijpen van onderneming en omgeving
o Inzicht in de structuren (organogram)
o Inzicht in informatieprocessen
o Management (ethiek / doelstelling….)
o Klanten / leveranciers / concurrenten / belanghebbenden
o Financiële positie
- Bepalen van de controlewerkzaamheden
o Proceduretesten
Testen van de basisprocedures
o Substantieve testen
Overeenstemmingen
Inzicht testen
61
Herberekeningen
o Bijkomende controlewerkzaamheden
De waarneming
fysieke telling inventaris
Bevestiging van saldi en verrichtingen bij derden
Controle van bestaan van vorderingen
Bevestiging van advocaat over geschillen
Analyses van rekeningen
Geloofwaardigheid van bepaalde rekeningen
Vergelijkingen saldi met operationele gegevens
Verkoopcijfers van verkoopdirectie
Vergelijking met budget
Afstemming van documenten van derden
(verantwoordingsstukken)
Nazicht van offertes, contracten met facturen
Interviews
Kennis van procedures bekomen en de omgang ermee
Checklists
Standaard vragenlijsten
62
7. Controledoelstellingen
a. Validiteit
Nazicht of de elementen op de financiële staten werkelijk bestaan.
b. Volledigheid
Nazicht of alle elementen die moeten opgenomen worden ook daadwerkelijk zijn
opgenomen.
c. Eigendom
Alle elementen op de financiële staten (recht en verplichtingen) hebben ook
betrekking op de desbetreffende onderneming.
d. Waardering
Overeenstemming met de waarderingsregels nagaan.
e. Classificatie
Nazicht of de gegevens in de juiste rubrieken zijn opgenomen.
f. Cut-off
Nazicht of kosten en opbrengsten in de juiste periode zijn geboekt.
g. Accuraatheid
Nazicht van mathematische juistheid / rekenfouten.
h. Publicatie
63
8. Controlewerkzaamheden op basis van enkele voorbeelden
Gericht op de controle van een jaarrekening maar kan mits aanpassingen toegepast worden op alle
financiële staten.
8.1. Jaarrekening als geheel
Naam van de cliënt Boekjaar
Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG
Jaarrekening als geheel
DOELSTELLING ISA
De doelstelling van deze checklist is het documenteren van de inschatting van de gecombineerderisico’s van een afwijking van materieel belang in de jaarrekening. Deze inschatting is de laatste stapvan de fase van het inschatten van de controlerisico’s. Zij zal als basis dienen voor het bepalen van deaard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te wordenuitgevoerd als reactie op de onderkende risico’s.
315
1. INHERENTE RISICO’S
1.1. ORGANISATIE – LEIDING
Vraag
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s van eenafwijking van materieel belang in de jaarrekening of
met betrekking tot de bedrijfscontinuïteit en REF.
Heeft de leiding aandacht voor dewerkzaamheden van de commissaris?
Beschikt de leiding over passende kennis engoede ervaring voor het correct opstellen vande jaarrekening van de entiteit?
Is de kwaliteit van de financiële informatiezoals meegedeeld door de leiding tijdens devoorbije jaren toereikend?
Bieden de organisatie en het bestuur van deonderneming de mogelijkheid om belangrijkegeschillen (cliënten, leveranciers, personeel,producten, enz.) te vermijden?
Tracht de leiding om de risico’s te beperkenop het niveau van de besluitvorming overbelangrijke aangelegenheden (investering,finan-ciering, commercieel)?
Is er een duurzame administratieve leiding?
Zijn er goede verhoudingen met hetpersoneel?
64
Delen de aandeelhouders eengemeenschappelijk standpunt?
Andere onderkende inherente risico’s:
1.2. OPSTELLEN VAN DE JAARREKENING
Vraag
JA
NEE
NvT
In functie van het antwoord, toelichting bij derisico’s van een afwijking van materieel belang
in de jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Hebben voorgaande controles weinig afwijkingenin de administratieve en financiële verslaggevingaan het licht gebracht?
Resulteert de aard van de door de onderneminguitgeoefende activiteiten in eenvoudigeadministratieve boekingen?
Hanteert de vennootschap een regel-matiggewijzigde waarderingsmethode?
Zijn, desgevallend, de gegevens van de analytischeboekhouding coherent met deze van de algemeneboekhouding?
Zijn er bepaalde omstandigheden (sectorspecifiekeproblemen, ontoereikend eigen vermogen, zoek-tocht naar nieuwe financierings-bronnen, enz.) dieeen zekere druk kunnen uitoefenen opbedrijfsleiders die van invloed kan zijn op deweergave van de jaarrekening?
Is de vergoeding van de leiding niet gebonden aande resultaten van de onderneming?
Andere onderkende inherente risico’s:
65
1.3. ACTIVITEITENSECTOR (aard en omstandigheden van de bedrijfsactiviteiten van de entiteit)
Vraag
JA
NEE
NvT
In functie van het antwoord, toelichting bij derisico’s van een afwijking van materieel belang
in de jaarrekening of met betrekking tot debedrijfscontinuïteit en ref.
Kent de markt waarin de onderneming zich situeerteen gunstige evolutie?
Houdt de activiteit van de entiteit verband met deproblematiek inzake seizoensgebondenheid,onderzoeks- en ontwikkelingskosten,productiecyclussen op lange termijn ensubactiviteiten?
Houdt de activiteit van de onderneming verbandmet technologische vernieuwingen of wijzigingen?
Blijkt uit de analyse van de financiële ratio’s en derentabiliteitsratio’s (sectorverwijzingen) dat deonderneming evolueert overeenkomstig haarsector?
Zijn er ingeval van een snelle groei voldoendemiddelen beschikbaar?
Zijn de voorraden en afzetgebieden van deonderneming stabiel (geen verlies van belangrijkeklant of leverancier)?
Is er een herstructurerings- of reorganisatieprocesaan de gang of gepland?
Andere onderkende inherente risico’s:
1.4. WET- EN REGELGEVEND KADER
Vraag
JA
NEE
NvT
In functie van het antwoord, toelichting bij derisico’s van een afwijking van materieel belang
in de jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Staat de leiding voldoende open voor de nalevingvan de wet- en regelgeving?
Is er een belangrijke juridische transactie aan degang of gepland?
66
Indien de onderneming evolueert in een sector metspecifieke regels op het vlak van administratie,fiscaliteit en milieu, enz., worden deze regels correctbegrepen en nageleefd door de onderneming?
Andere onderkende inherente risico’s:
2. INTERNE BEHEERSINGSRISICO’S
2.1. INTERNE BEHEERSINGSOMGEVING
Vraag
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Vertonen de bedrijfsleiders en kaders integergedrag?
Is de leiding van plan om de wet- en regelgeving,meer bepaald de fiscale en sociale regelgeving, na televen?
Toont de leiding belangstelling voor de kwaliteit vande interne beheersing en de administratievewerkzaamheden?
Controleert de leiding deze kwaliteit op periodiekewijze?
Is de leiding gevoelig voor het belang van decontroles door de commissaris?
Heeft de leiding voldoende aandacht besteed aanvorige aanbevelingen?
Vraag
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Toont de leiding belangstelling voor de kwaliteit vande administratieve en financiële verslaggeving?
Werd de administratie bijgewerkt?
Werd het procedurehandboek, desgevallend,regelmatig bijgewerkt?
67
Andere onderkende interne beheersingsrisico’s:
2.2. IDENTIFICATIEMIDDELEN VOOR RISICO’S DIE VERBAND HOUDEN MET DE ACTIVITEIT
Vraag
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Is de leiding betrokken bij de activiteit van deonderneming?
Besteedt de leiding voldoende aandacht aan de aande activiteit inherente risico’s (bijv. operationele enfinanciële aspecten die verband houden met deomgeving)?
Krijgt het administratief personeel, en meeralgemeen het personeel van de vennootschap, eenpassende opleiding?
Beschikt de leiding over sturings-instrumenten?
Beschikt de vennootschap over voldoendeadministratieve, fiscale en sociale informatie?
Andere onderkende interne beheersingsrisico’s:
2.3. INFORMATIESYSTEMEN
Vraag
JA
NEE
NvT
indien NEE: toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Heeft de leiding controle over hetinformaticasysteem?
Werd een beschrijving van de gehanteerde softwareen toepassingen verkregen?
Is er standaardsoftware?
68
Is er een automatische verwerking van de aankoop-en verkoopfacturen en loonlijsten?
Is de software die wordt gehanteerd voor deverwerking van administratieve en financiëleinformatie betrouwbaar?
Heeft de leiding een passend urgentieplan inzakeinformatie systemen opgesteld en uitgewerktteneinde de bedrijfscontinuïteit te waarborgen ingeval van een ramp?
Heeft de leiding passende methodes opgezet enuitgewerkt voor de autorisatie van transacties,teneinde niet-geautoriseerde wijzigingen ingegevensbestanden en programma’s te vermijden?
Is de duurzaamheid van het informatiesysteemgewaarborgd?
Is het informatietechnologiesysteem geschikt voorhet verwerken van de transacties van de entiteit?
Andere onderkende interne beheersingsrisico’s:
3. OVERZICHT VAN DE ALGEMENE INHERENTE RISICO’S
Items
Risiconiveau ()
Gevolgen voor de algehele controle-aanpakH M L
3.1. ORGANISATIE – LEIDING
3.2. OPSTELLEN VAN DEJAARREKENING
3.3. ACTIVITEITENSECTOR
3.4. WET- EN REGELGEVEND KADER
Conclusie over het inherentrisiconiveau op het niveau van dejaarrekening:
69
4. OVERZICHT VAN DE INTERNE BEHEERSINGSRISICO’S
Items
Risiconiveau()
Gevolgen voor de algehele controle-aanpakH M L
4.1. INTERNE BEHEERSINGS-OMGEVING
4.2. IDENTIFICATIEMIDDELEN VOORRISICO’S DIE VERBAND HOUDENMET DE ACTIVITEIT
4.3. OVERZICHT VAN DEINFORMATIE
Conclusie met betrekking tot derisico’s van een afwijking vanmaterieel belang op het niveau vande jaarrekening als geheel:
() Risiconiveau: H = hoog / M = middelmatig / L = laag
70
8.2. Cyclus inkopen/leveranciers
Naam van de cliënt Boekjaar
Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEELBELANG
Cyclus inkopen/leveranciers
DOELSTELLING ISA
De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’svan een afwijking van materieel belang op het niveau van beweringen over de cyclusinkopen/leveranciers. Deze inschatting zal als basis dienen voor het bepalen van de aard, omvang entijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd als reactie opde onderkende risico’s.
315
1. INHERENTE RISICO’S
Vraag Bewering()
JA
NEE
NvT
In functie van het antwoord, toelichting bijde risico’s van een afwijking van materieel
belang in de jaarrekening of metbetrekking tot de bedrijfscontinuïteit en
REF.
Zijn er normale betalingstermijnen vanleveranciers (ratio leveranciers-krediet)?
A
Werden er van materieel belang zijndeinkopen verricht bij verwantevennootschappen?
A
B
Is de vennootschap afhankelijk van éénof meerdere leveranciers?
B
Heeft de onderneming eeninkoopbeleid opgezet?
V
A
B
Vergemakkelijkt het beperkt aantalleveranciers het nazicht en opvolging? A
Brengen de leveranciers hun facturensnel uit?
A
Andere onderkende inherente risico’s:
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
71
2. INTERNE BEHEERSINGSRISICO’S
Vraag Bewering()
JA
NEE
NvT
Toelichting bij de risico’s van een afwijkingvan materieel belang in de jaarrekening of
met betrekking tot de bedrijfscontinuïteit enREF.
Moeten de bestellingen voorafworden goedgekeurd?
V
A
B
Zijn de ontvangstbonnenvoorgenummerd? A
B
Moeten de kwalitatieve enkwantitatieve controles van deontvangsten worden geparafeerddoor een onafhankelijke persoon?
A
B
Staat er bij ontvangst van de factureneen stempel ORIGINEEL of eenofficiële handtekening op één van deontvangen exemplaren?
A
B
Volgen de nummers van de facturen,ontvangstbonnen en bestelbonnenelkaar op? A
Bestaat er een procedure voorgoedkeuring en opvolging van degevraagde creditnota’s?
A
B
Worden de geboekte facturenvoorzien van een stempel “geboekt”? A
B
Vraag Bewering()
JA
NEE
NvT
Toelichting bij de risico’s van een afwijkingvan materieel belang in de jaarrekening of
met betrekking tot de bedrijfscontinuïteit enREF.
Vermelden de facturen eenA
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
( ) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
72
betalingsreferentie?B
Bevatten de facturen eengoedkeuring tot boeking en betaling? A
B
Is de leveranciersboekhoudingbijgewerkt? A
B
Is er bij betaling een systematischeinzage van een bewijsstuk? A
Hebben de inkoopdienst en deboekhouddienst een procedureopgezet voor het inwinnen vaninformatie om tegemoet te komenaan het principe van scheiding derboekjaren (openstaandeontvangstbonnen, openstaandecreditposten, niet-ontvangenfacturen, enz.)?
V
A
B
Waren de conclusies van de werk-zaamheden in voorgaande jarentoereikend?
A
B
Andere onderkende interne beheersingsrisico’s:
73
3. CONCLUSIES
Cyclus
inkopen/leveranciersBewering
() Risico(J/N)
Risico-
niveau
(H, M, L)()
Gevolgen voor de controlewerkzaamheden(toetsing van interne
beheersingsmaatregelen/gegevensgerichte controles)
Inh
ere
nte
risi
co’s
V
B
A
W
Inte
rne
beh
ee
rsin
gsri
sico
’s
V
B
A
W
( ) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering( ) Risiconiveau: H = hoog / M = middelmatig / L = laag
74
8.3. Cyclus vaste activa
Naam van de cliënt Boekjaar
Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEELBELANG
Cyclus vaste activa
DOELSTELLING ISA
De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’svan een afwijking van materieel belang op het niveau van beweringen over de cyclus vaste activa. Dezeinschatting zal als basis dienen voor het bepalen van de aard, omvang en tijdsfasering van bijkomendecontrolewerkzaamheden die dienen te worden uitgevoerd als reactie op de onderkende risico’s.
315
1. INHERENTE RISICO’S
Vraag Bewering()
JA
NEE
NvT
Indien NEE: Toelichting bij de risico’s vaneen afwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Bevat de rubriek vaste activa veelbewegingen over het boekjaar?
V
A
Bevat de rubriek vaste activa veel
overdrachten en buitengebruik-
stellingen?
V
A
Kan het fysiek bestaan van vaste activagemakkelijk worden gecontroleerd?
A
Heeft de onderneming een duidelijk enconsistent investeringsbeleid dattoereikend is voor het behoud van hetproductieapparaat en overeenstemt metde standaarden van deactiviteitensector?
A
B
Werden de gehanteerde afschrijvingenonderbouwd en stemmen zij overeenmet deze die in de sector wordengehanteerd?
A
W
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
75
1. INHERENTE RISICO’S
Vraag Bewering()
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s vaneen afwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Worden de afschrijvingen regelmatiggetoetst? A
W
Bevat de rubriek vaste activa geenonderzoeks- en ontwikkelingskosten? B
Bevat de rubriek vaste activa geendeelnemingen? B
Bevat de rubriek vaste activa geenbelangrijke leningen en voorschotten? W
B
Andere onderkende inherente risico’s:
2. INTERNE BEHEERSINGSRISICO’S
Vraag Bewering()
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s vaneen afwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Werden de begrote investeringendesgevallend afgestemd met deverrichte investeringen?
W
A
Werden de facturen van vaste activaafzonderlijk gerubriceerd?
V
B
2. INTERNE BEHEERSINGSRISICO’S
( ) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
76
Vraag Bewering()
JA
NEE
NvT
indien NEE: Toelichting bij de risico’s vaneen afwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF
Indien er een inventaris van de vasteactiva bestaat, wordt deze regelmatigafgestemd met de boekhouding?
W
B
In geval van inventarisatie van de vasteactiva, werd deze afgestemd met hetbestand van de vaste activa?
W
B
Indien ja, werden er verschillengenoteerd, toegelicht en verbeterd?
A
B
Werden de overdrachten enbuitengebruikstellingen materieelonderbouwd en goedgekeurd?
V
A
Werden de vaste activa voldoendeverzekerd? A
Worden de verwerving en overdrachtenvan vaste activa, alsook de afschrijvingenregelmatig verwerkt?
A
W
Waren de conclusies van dewerkzaamheden in voorgaande jarentoereikend?
A
B
Andere onderkende interne beheersingsrisico’s:
( ) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
77
4. CONCLUSIES
Cyclus
vaste activaBewering
() Risico(J/N)
Risico-niveau
(H, M, L)()
Gevolgen voor de controlewerkzaamheden(toetsing van interne beheersingsmaatregelen/
gegevensgerichte controles)
Inh
ere
nte
risi
co’s
V
B
A
W
Inte
rne
beh
ee
rsin
gsri
sico
’s
V
B
A
W
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
( )Risiconiveau: H = hoog / M = middelmatig / L = laag
78
8.4. Cyclus overige schulden / overige vorderingen
Naam van de cliënt Boekjaar
Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG
Cyclus overige schulden/overige vorderingen
DOELSTELLING ISA
De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’svan een afwijking van materieel belang op het niveau van beweringen over de cyclus overigeschulden/overige vorderingen. Deze inschatting zal als basis dienen voor het bepalen van de aard,omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd alsreactie op de onderkende risico’s.
315
1. INHERENTE RISICO’S
Vraag Bewering()
JA
NEE
NvT
indien JA: Toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Is er een belangrijke wijziging inde overige activa en passiva?
W
A
B
Is er een belangrijke wijziging inde overige opbrengsten enkosten?
A
W
B
Heeft de onderneming detendens om het boekhoudkundigresultaat te optimaliseren doorde activering of spreiding vanhaar kosten?
B
Heeft de onderneming detendens om het uitzonderlijkkarakter van bepaalde kosten teoverschatten teneinde hetbedrijfsresultaat teoptimaliseren?
B
Andere onderkende inherente risico’s:
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
79
2. INTERNE BEHEERSINGSRISICO’S
Vraag Bewering()
JA
NEE
NvT
indien JA: Toelichting bij de risico’s van eenafwijking van materieel belang in de
jaarrekening of met betrekking tot debedrijfscontinuïteit en REF.
Worden de uitzonderlijke kostenen opbrengsten gedocumenteerden onderbouwd?
A
B
Waren de conclusies van dewerkzaamheden in voorgaandejaren toereikend?
V
A
Andere onderkende interne beheersingsrisico’s:
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
80
5. CONCLUSIES
Cyclus
overigeschulden/overige
vorderingen
Bewering() Risico
(J/N)
Risiconiveau
(H, M, L)()
Gevolgen voor decontrolewerkzaamheden (toetsing van
interne beheersingsmaatregelen/gegevensgerichte controles)
Inh
ere
nte
risi
co’s
V
B
A
W
Inte
rne
beh
ee
rsin
gsri
sico
’s
V
B
A
W
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
( )Risiconiveau: H = hoog / M = middelmatig / L = laag
81
8.5. Fraude
Naam van de cliënt Boekjaar
Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG
die het gevolg is van fraude
DOELSTELLING ISA
De doelstelling van deze checklist is het documenteren van de inschatting van risicofactoren die zouden
kunnen leiden tot fraude in de jaarrekening en verduistering van activa. De auditor dient de risico’s van
een afwijking van materieel belang op het niveau van de jaarrekening en beweringen te onderkennen
en in te schatten. In dit kader dient de auditor te bepalen welke onderkende risico’s, op basis van zijn
professionele oordeelsvorming, als risico’s van materieel belang worden beschouwd.
Deze checklist bevat een aantal voorbeelden van risicofactoren die kunnen leiden tot een afwijking van
materieel belang in de jaarrekening. Deze risicofactoren worden ontleed in functie van de
“fraudedriehoek”, dit wil zeggen vanuit het oogpunt van drie voorwaarden die, wanneer hieraan werd
voldaan, het bestaan van fraude waarschijnlijk maken. Deze risicofactoren zijn slechts voorbeelden en
de auditor kan andere risicofactoren onderkennen in functie van de omvang of kenmerken van de
entiteit.
240
315
82
1. FRAUDERISICOFACTOREN
Frauduleuze financiële verslaggeving
1.1. DRUK
VraagBewering
()
JA
NEE
NvT
indien NEE: Toelichting bij de
risico’s van een afwijking van
materieel belang
De financiële positie of winstgevendheid van de
entiteit wordt bedreigd door de economische
omstandigheden, de activiteiten of de werking van
de entiteit, zoals:
hoge mate van concurrentie ofmarktverzadiging, in combinatie met dalendewinstmarges;
grote kwetsbaarheid voor veranderingen, zoalstechnologische veranderingen, product-veroudering of rentevoeten;
aanzienlijke daling van de vraag en een toenamevan het aantal faillissementen in de activiteitenof in de economie als geheel;
exploitatieverliezen die de dreiging van eenfaillissement, een inbeslagneming of eenvijandig openbaar overnamebod acuut maken;
terugkerende negatieve kasstroom of deonmogelijkheid om kasstromen te genererenterwijl winst of een winstgroei wordtgerapporteerd;
een snelle groei of ongewone winstgevendheidin het bijzonder in vergelijking met andereentiteiten in dezelfde activiteitensector;
nieuwe vereisten op het gebied van financiëleverslaggeving of nieuwe wettelijke ofregelgevende bepalingen.
BW
De leiding staat onder overmatige druk om aan de
vereisten of verwachtingen van derden te voldoen
als gevolg van:
verwachtingen van belegging-analisten,institutionele beleggers, significanteschuldeisers of andere derden ten aanzien vande winstgevendheid (met name ongepaste,ambitieuze of onrealistische verwachtingen),met inbegrip van verwachtingen die door deleiding zelf zijn gewekt, bijvoorbeeld door teoptimistische persberichten of berichten injaarverslagen;
de behoefte aan aanvullende financiering meteigen of vreemd vermogen om concurrerend teblijven, met inbegrip van de financiering van
BW
( )Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
83
belangrijke onderzoeks- of ontwikkelingskostenof kapitaaluitgaven;
moeilijkheden om aan de voorwaarden voortoelating tot de verhandeling op eengereglementeerde markt te voldoen of omschulden af te lossen of andere clausules inschuldverbintenissen na te leven;
verwachte of werkelijke gevolgen van slechtefinanciële resultaten op lopende transactieszoals bedrijfscombinaties of de gunning vancontracten.
De beschikbare informatie duidt erop dat de
persoonlijke financiële situatie van de directieleden
of de met deugdelijk bestuur belaste personen wordt
bedreigd door de financiële prestaties van de entiteit
als gevolg van:
significante financiële belangen in de entiteit;
significante bestanddelen van hun beloning (bv.bonussen, aandelenopties en indexclausule metbetrekking tot de winst) die gekoppeld zijn aande aandelenkoers, de bedrijfsresultaten, definanciële positie of de kasstromen;
persoonlijke borgstellingen voor schulden vande entiteit.
VBA
Er is een overmatige druk op de leiding of het
uitvoerend personeel om financiële doelstellingen te
halen die door de met deugdelijk bestuur belaste
personen zijn bepaald, met inbegrip van
doelstellingen die betrekking hebben op de verkoop
of winstgevendheid.
B
1.2. GELEGENHEDEN
VraagBewering
()
JA
NEE
NvT
indien NEE: Toelichting bij de
risico’s van een afwijking van
materieel belang in de
jaarrekening of met betrekking tot
de bedrijfscontinuïteit en REF.
De aard van de activiteiten van de entiteit biedt
opportuniteiten tot frauduleuze financiële
verslaggeving die kan voortkomen uit:
significante transacties met verbonden partijenbuiten normale marktvoorwaarden of metverbonden partijen die al dan niet door eenander kantoor worden gecontroleerd;
beloningsregelingen voor de leiding gekoppeldaan de realisatie van doelstellingen die alleenbetrekking hebben op specifieke activiteiten van
VBW
()Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
84
de entiteit, ook al zijn die activiteiten niet vanmaterieel belang voor de entiteit;
een sterke financiële of monopolistischeaanwezigheid in een activiteitensector waardoorde entiteit in staat is aan leveranciers of klantenvoorwaarden op te leggen die kunnen leiden tottransacties die niet marktconform zijn ofongepaste transacties;
activa, passiva, lasten of opbrengsten diegebaseerd zijn op significante schattingen dievoortvloeien uit moeilijk te staven subjectieveoordeelsvormingen (beoordelingen);
significante, ongebruikelijke of zeer complexetransacties, met name transacties die vlak vóórhet eind van het boekjaar plaatsvinden;
significante activiteiten in het buitenland ofgrensoverschrijdende activiteiten in jurisdictieswaar andere bedrijfsomgevingen en -culturen bestaan;
de inschakeling van zakelijke tussenpersonenwaarvoor geen duidelijke zakelijke reden lijkt tebestaan;
significante bankrekeningen of activiteiten metdochtermaatschappijen of activiteitensectorengevestigd in buitenlandse jurisdicties zonderzakelijke reden.
De monitoring van de leiding is niet effectief als
gevolg van het feit dat:
de leiding door één persoon of een groeppersonen wordt gedomineerd (zoals in eenfamilie-entiteit) zonder dat compenserendeinterne beheersings-maatregelen zijn genomen;
het toezicht door de met deugdelijk bestuurbelaste personen op het proces van financiëleverslaggeving en op de interne beheersing nietdoeltreffend is.
B
Er bestaat een complexe of instabiele structuur,
zoals blijkt uit:
de moeilijkheid om vast te stellen welkeorganisatie of personen een belang metoverheersende zeggenschap hebben in deentiteit;
een overmatige complexe structuur waarbijgebruik wordt gemaakt van ongebruikelijkelegale entiteiten of verschillende hiërarchischebeslissingsniveaus;
een hoge rotatie van de leiding, juridischeadviseurs of met deugdelijk bestuur belastepersonen.
B
85
De componenten van de interne beheersing schieten
tekort als gevolg van:
onaangepaste monitoring van de internebeheersingsmaatregelen, met inbegrip van degeautomatiseerde internebeheersingsmaatregelen en deze die betrekkinghebben op de tussentijdse financiëleverslaggeving (indien verslaggeving vereist is);
een hoge rotatie van het personeel vooradministratieve verwerking, interne audit of vande informatica-afdeling;
ingewikkelde boekingswijze en ondoeltreffendeinformatiesystemen.
VBA
1.3. RECHTVAARDIGING
VraagBewering
()
JA
NEE
NvT
indien NEE: Toelichting bij de
risico’s van een afwijking van
materieel belang in de
jaarrekening of met betrekking tot
de bedrijfscontinuïteit en REF.
ondoeltreffende of ongepaste communicatie ofimplementatie van de waarden of ethischevoorschriften door de leiding;
geen betrokkenheid of vooringenomenheid vande financiële leiding bij de keuze vangrondslagen voor financiële verslaggeving of debepaling van significante schattingen;
historiek van overtredingen van wet- enregelgeving of aanklachten tegen de entiteit,haar leiding of de met deugdelijk bestuurbelaste personen betreffende de niet-nalevingvan wet- of regelgeving;
bovenmatige belangstelling van de leiding voorhet handhaven of verhogen van dewinstontwikkeling van de entiteit;
de tendens/het engagement van de leiding omzich tegenover schuldeisers of andere derdentot onrealistische of ambitieuze winstprognoseste verplichten;
de leiding laat na om gekende tekortkomingenvan materieel belang in de interne beheersingtijdig te corrigeren;
de leiding heeft er vanuit fiscaal oogpunt belangbij ongepaste middelen te hanteren om de
BA
()Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
86
gerapporteerde winst zo laag mogelijk tehouden;
een laag moreel onder de leiding;
de bestuurder (of zaakvoerder) maakt geenonderscheid tussen persoonlijke en zakelijketransacties;
onenigheid tussen aandeelhouders in een kleineentiteit;
herhaalde pogingen door de leiding ommarginale of ongepaste administratieveverwerkingen te onderbouwen op basis van hetmaterialiteitsniveau;
de relatie tussen de leiding en de vorige ofhuidige auditor is gespannen als gevolg van:
veelvuldige geschillen met de vorige ofhuidige auditor over aangelegenheden inzakede administratieve verwerking, controle ofverslaggeving;
onredelijke eisen gesteld aan de auditor zoalsonredelijke termijnen voor het uitvoeren vande controle of het uitbrengen van decontroleverklaring;
aan de auditor opgelegde formele ofinformele beperkingen die aldus opongepaste wijze grenzen stellen aan zijntoegang tot personen of informatie dan welaan de mogelijkheid om effectief met de metdeugdelijk bestuur belaste personen tecommuniceren;
bazig gedrag van de leiding in de omgang metde auditor, in het bijzonder als er sprake isvan pogingen om de reikwijdte van decontrolewerkzaamheden te beïnvloeden ofinvloed uit te oefenen op de keuze van depersonen die aan de controleopdrachtworden toegewezen of die in het kader vande controle worden geraadpleegd.
2. ONEIGENLIJKE TOE-EIGENING VAN ACTIVA
2.1. DRUK
VraagBewering
()
JA
NEE
NvT
indien NEE: Toelichting bij de
risico’s van een afwijking van
materieel belang in de
jaarrekening of met betrekking tot
de bedrijfscontinuïteit en REF.
Persoonlijke financiële verplichtingen kunnen de
leiding of personeelsleden die toegang hebben tot
liquide middelen of andere diefstalgevoelige activa
onder druk zetten om deze activa oneigenlijk toe te
B
()Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering
87
eigenen.
Een gespannen relatie tussen de entiteit en
personeelsleden die toegang hebben tot liquide
middelen of andere diefstalgevoelige activa kan voor
deze personeelsleden een reden zijn om deze activa
oneigenlijk toe te eigenen. Een gespannen relatie
kan bijvoorbeeld ontstaan door:
aangekondigde of verwachte ontslagen;
recente of verwachte wijzigingen in depersoneelsbeloningen ofvoorzieningenregelingen;
promoties, vergoedingen of andere beloningendie van de verwachtingen afwijken.
B
2.2. GELEGENHEDEN
Sommige kenmerken of omstandigheden kunnen
activa vatbaarder maken voor oneigenlijke toe-
eigening. Zo doen gelegenheden om activa
oneigenlijk toe te eigenen zich voor in de volgende
situaties:
grote hoeveelheden contant geld in kas of grootkasverkeer;
kleine voorraadartikelen die een hoge waardehebben of waarnaar veel vraag is;
gemakkelijk te verzilveren activa, zoalsobligaties, diamanten, computerchips, enz.;
vaste activa die klein en gemakkelijk te verkopenzijn en waarvan niet is aangegeven wie deeigenaar is.
VBW
Onaangepaste interne beheersings-maatregelen met
betrekking tot activa kunnen die activa vatbaarder
maken voor oneigenlijke toe-eigening. Zo is het
bijvoorbeeld mogelijk dat activa oneigenlijk worden
toegeëigend in de volgende situaties:
onvoldoende functiescheiding of gebrek aanonafhankelijke controles;
onvoldoende toezicht op de uitgaven van deleiding, zoals vergoeding van reiskosten enandere kosten;
onvoldoende toezicht door de leiding opwerknemers die verantwoordelijk zijn vooractiva zoals bijvoorbeeld inadequaat toezicht opof inadequate monitoring van afgelegenvestigingen;
onvoldoende onderzoek van sollicitanten die naaanwerving toegang hebben tot activa;
onvoldoende administratieve vastlegging vanbepaalde activa;
onvoldoende of onaangepast systeem van
VBA
88
autorisatie en goedkeuring van transacties (bv.aan de inkoopzijde);
onvoldoende fysieke veiligheidsmaatregelenvoor liquide middelen, beleggingen, voorradenof vaste activa;
geen tijdige aansluiting van bepaalde activa metde boekhouding;
geen tijdige en voldoende documentatie vantransacties, bijvoorbeeld creditering vanteruggezonden goederen;
geen verplichte vakantie voor werknemers insleutelfuncties binnen de interne beheersing;
ontoereikende kennis van informatietechnologiedoor de leiding waardoor het IT-personeel instaat is activa oneigenlijk toe te eigenen;
onvoldoende toegangsbeveiligingsmaatregelenvoor geautomatiseerde bestanden, met inbegripvan het computersysteem.
2.3. RECHTVAARDIGING
het negeren van de noodzaak om risico’s diebetrekking hebben op de oneigenlijke toe-eigening van activa te monitoren of te beperken;
het negeren van de noodzaak tot invoering vande interne beheersing om aldus de oneigenlijketoe-eigening van activa te vermijden;
tendens om bestaande internebeheersingsmaatregelen te doorbreken of omtekortkomingen niet te corrigeren;
gedrag waaruit ongenoegen blijkt ofontevredenheid met de entiteit of met de wijzewaarop ze met haar werknemers omgaat;
veranderingen in het gedrag of in de levensstijldie een aanwijzing kunnen vormen voor deoneigenlijke toe eigening van activa;
het tolereren van kleine overtredingen.
B
89
Bibliografie:
Externe controle in de praktijk , Dirk Van Vlaenderen – Thierry Van Loocke, Uitgeverij De Boeck
Interne controle in de praktijk , Griet Beerten – Thierry Van Loocke, Uitgeverij De Boeck
www.corporategovernancecommittee.be
www.icci.be
www.ic.coso.org
Leidraad interne controle-organisatiebeheersing Vlaamse Overheid
Seminaries IBR / ICCI : Beoordeling effectiviteit interne controle
Externe controle stageseminarie 2011/2012 H. HERIJGERS/G. MARIS
ISA 210: Engagement acceptance and continuance
ISA 315: Risico-analyse
ISA 320: Materialiteit
ISA 240, 315: Fraude
Controlenormen IAB
Caseware / Pragmatools
BOBR vzw - vragenlijsten