1
AUDITING – 2025
Titel I. HET AUDITBEROEP
I. Inleidende begrippen
“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding
assertions about economic actions and events to ascertain the degree of correspondence
between those assertions and established criteria and communicating the results to interested
users.”
➔ Systematic: het controleproces gaat gepaard met een gestructureerde methodologie, er
is een logische volgorde in de stappen die worden genomen om tot conclusies te komen.
➔ Objectively: de auditor verzamelt bewijsmateriaal op een objectieve manier. Als twee
auditors dezelfde controle zouden uitvoeren, zouden ze op basis van het bewijsmateriaal
tot dezelfde conclusie moeten komen.
➔ Evidence: conclusies moeten worden onderbouwd met bewijsmateriaal.
➔ Assertions: deze worden gedaan over de jaarrekening, bijvoorbeeld of de kosten zijn
geboekt volgens het matchingprincipe.
➔ The degree of correspondence: de auditor controleert of de jaarverslagen voldoen aan het
regelgevingskader (IFRS, BEGAAP, ...).
➔ Communicating: conclusies worden gecommuniceerd in het verslag van de commissaris,
dat achter de jaarrekening wordt toegevoegd.
Er zijn verschillende soorten audits, maar wij zullen ons richten op de financiële audit. Het doel
van een audit is om het vertrouwen van de beoogde gebruikers in de jaarrekening te vergroten. Dit
wordt bereikt door de accountant een oordeel te laten geven over de vraag of de jaarrekening in
alle materiële opzichten is opgesteld in overeenstemming met een toepasselijk kader voor
financiële verslaggeving. De jaarrekening bestaat uit de balans, de winst-en-verliesrekening en
een toelichting, die samen een geheel vormen. Het
is belangrijk om de boekhoudregels te volgen.
Boekhouden is een proces waarbij economische
informatie (transacties) wordt geïdentificeerd,
geregistreerd, samengevat en gerapporteerd aan
besluitvormers in de vorm van financiële
overzichten.
De auditor onderzoekt de informatie die managers
gebruiken om de jaarrekening op te stellen en geeft
redelijke zekerheid of de jaarrekening een getrouw
beeld geeft in overeenstemming met het toepasselijke financiële verslaggevingskader (IFRS,
BEGAAP, …). Deze zekerheid biedt gebruikers meer vertrouwen bij het gebruik van de informatie
om hun beslissingen te nemen.
, 2
Er bestaat een zekere verwachtingskloof wanneer we naar een auditor kijken, 100% zekerheid is
namelijk onmogelijk te bereiken. Een redelijke mate van zekerheid is al veel. Mensen verwachten
dat er geen risico's meer zijn nadat de auditor zijn werk heeft gedaan, maar er zijn nog steeds
enkele risico's. Absolute zekerheid is niet haalbaar. De verwachtingskloof bestaat uit 2 delen:
Performance gap
De kloof tussen de redelijke verwachtingen
van de samenleving en de prestaties van de
auditor, de auditor heeft mogelijk niet
perfect werk geleverd.
Reasonableness gap
Het verschil tussen de verwachtingen van
de samenleving en wat redelijkerwijs van
een accountant kan worden verwacht. Je
kunt alle transacties bekijken, maar dat is te omvangrijk. Er moet een selectie van transacties
worden gemaakt. Nieuwe hulpmiddelen zoals AI zouden ons in de nabije toekomst veel meer
moeten kunnen helpen, maar voorlopig blijft het bij veel gepraat zonder dat er daadwerkelijk actie
wordt ondernomen of ontwikkelingen plaatsvinden.
Management assertions – Audit objectives: CAVECOD
➔ Completeness: bekijk de fysieke inventaris en controleer vervolgens in de boeken of alles
wat fysiek aanwezig is, is toegevoegd (floor to list).
➔ Existence / Authorisation: zoek de inventaris op in de boeken en controleer daarna of de
inventaris fysiek aanwezig is (list to floor).
, 3
Titel II. De Belgische auditsector
I. Historische evolutie van het bedrijfsrevisoraat
II. Institutioneel kader en deonthologische regels
Belangrijke factoren in het auditberoep zijn ethiek en onafhankelijkheid. Als auditor mag u geen
banden hebben met de cliënt voor wie u werkt. De onafhankelijkheidsvereisten zijn van
toepassing op de wettelijke auditor, het auditkantoor, hun belangrijkste auditpartners, hun
werknemers en elke andere natuurlijke persoon wiens diensten ter beschikking worden gesteld
aan of onder controle staan van een dergelijke wettelijke auditor of een dergelijk auditkantoor en
die rechtstreeks betrokken is bij wettelijke auditactiviteiten, alsook op personen die nauw met
hen verbonden zijn.
De wettelijke auditor mag geen wettelijke controle uitvoeren:
- Als hij betrokken is bij de besluitvorming van de gecontroleerde entiteit.
- Als er sprake is van een bestaand of potentieel belangenconflict of een zakelijke of
andere directe of indirecte relatie.
- Als er sprake is van een dreiging van zelfbeoordeling (bijvoorbeeld: u doet ook de
boekhouding van de cliënt); eigenbelang; belangenbehartiging; vertrouwdheid of
intimidatie als gevolg van financiële, persoonlijke, zakelijke, werknemers- of andere
relaties tussen de wettelijke auditor en de gecontroleerde entiteit.
De wettelijke auditor mag niet:
- Financiële instrumenten van de gecontroleerde entiteit bezitten, behalve belangen die
indirect worden gehouden via gediversifieerde collectieve beleggingsregelingen.
- Financiële instrumenten bezitten van een entiteit die verband houdt met een
gecontroleerde entiteit, behalve belangen die indirect worden gehouden via
gediversifieerde collectieve beleggingsregelingen.
- Geldelijke en niet-geldelijke geschenken of gunsten vragen of aanvaarden van de
gecontroleerde entiteit of een entiteit die verbonden is met een gecontroleerde entiteit,
tenzij een objectieve, redelijke en goed geïnformeerde derde partij de waarde daarvan
als onbeduidend of irrelevant zou beschouwen. U kunt bijvoorbeeld naar een restaurant
gaan, maar het mag geen driesterrenrestaurant zijn.
- Een dienstverband of een andere relatie hebben gehad met die gecontroleerde entiteit
(cooling-off periods).
, 4
Other measures taken to reinforce independence
➔ Audit partner rotation (PIE): na maximaal 6 jaar moet er een andere partner aan de klant
worden toegewezen, zodat het gevaar van te veel vertrouwdheid kan worden vermeden.
➔ Audit firm rotation (PIE): hetzelfde risico doet zich hier voor wanneer bepaalde leden van
het auditteam te lang samenwerken met een klant. Er geldt een maximumperiode van 9
jaar, maar er zijn 2 uitzonderingen. De maximumperiode bedraagt 18 jaar in het geval van
een openbare aanbesteding en 24 jaar in het geval van een gezamenlijke audit.
➔ Prohibited non-audit services
For PIEs (Public Interest Services) and non-PIEs
➔ Non-financial reporting like purely
operational is possible
➔ Self control
➔ Limited legal advice is possible for
non-PIEs
➔ F.e.: selection of a new CFO (favoritism)
Extra on these 7 for PIEs
➔ All kinds of legal advice
Er zijn ook kwantitatieve beperkingen met betrekking tot non-prohibited non-audit services.
Sommige diensten zijn dus niet verboden, maar er gelden wel beperkingen voor de hoogte van de
vergoedingen. Voor PIE's gelden andere beperkingen dan voor niet-PIE's. Niet-PIE's mogen voor
andere diensten een vergoeding vragen van maximaal 100% van de controlevergoeding (één-op-
één-regel). PIE's mogen voor andere diensten een vergoeding vragen van maximaal 70% van de
controlevergoeding.
Deze regels zijn alleen van toepassing wanneer de verschillende diensten door dezelfde entiteit
worden uitgevoerd. Een dienst wordt bijvoorbeeld uitgevoerd door PwC Audit en een andere door
PwC Advisory & Tax. Dit zijn twee verschillende entiteiten en daarom is de regel van een
maximumtarief niet van toepassing.
Een laatste belangrijke factor is het beroepsgeheim. Artikel 458 van het Strafwetboek met
betrekking tot het beroepsgeheim is van toepassing op geregistreerde auditors in België. Het
beroepsgeheim omvat alle feiten en informatie van vertrouwelijke aard waarvan de auditor kennis
heeft gekregen door of in verband met de uitoefening van zijn beroep. Uitzonderingen zijn
, 5
bevestiging aan een andere auditor, uitwisseling van informatie met de toezichthouder, ... .
Gevaarlijke situaties zijn bijvoorbeeld wanneer u op de algemene vergadering bent, dan moet u
heel voorzichtig zijn met wat u aan wie vertelt. Een andere situatie is wanneer u twee bedrijven
controleert die met elkaar verbonden zijn, u kunt dan geen informatie van het ene bedrijf
gebruiken voor het andere.
III. Belgische bijzonderheden
De controle in vennootschappen, op de financiële toestand, op de jaarrekening en op de
regelmatigheid, ten aanzien van het wetboek en de statuten, van de in de jaarrekening
weergegeven verrichtingen, wordt opgedragen aan een of eer commissarissen. De commissaris
wordt benoemd door de algemene vergadering, onder de bedrijfsrevisoren, en ingeschreven in het
openbaar register van de bedrijfsrevisoren of onder de geregistreerde auditkantoren, voor de
opdracht van de wettelijke controle van de jaarrekening en, in voorkomend geval, van de
geconsolideerde jaarrekening.
“Elke commissaris is een bedrijfsrevisor, maar niet elke bedrijfsrevisor is een commissaris.”
Een bedrijfsrevisor is lid van het Instituut van de Bedrijfsrevisoren (IBR/IRE) en heeft een
beschermende titel. Alleen wie is ingeschreven in het openbaar register mag de titel voeren. Een
commissaris is een functie als wettelijke (externe) auditor. Het is een bedrijfsrevisor belast met
wettelijke controle van de jaarrekening van een entiteit.
Toegang tot het beroep is onderworpen aan een aantal strikte eisen. De eerste is de toelating tot
stage, waarna men minstens 3 jaar stage moet doen. Hierbij horen ook stage-examens en een
stagedagboek. Ook moet men bekwaamheidstesten uitvoeren, zowel schriftelijk als mondeling.
Tot slot volgt er ook nog een eedaflegging (deontologie).
Bepaald volgens de richtlijnen van het Europees Parlement, zorgen de lidstaten ervoor dat de
financiële overzichten van organisaties van openbaar belang (OOB: genoteerde
vennootschappen, kredietinstellingen, verzekeringen, ...) en van middelgrote en grote
ondernemingen worden gecontroleerd door een of meer wettelijke auditors of auditkantoren die
door de lidstaten zijn toegelaten tot het uitvoeren van wettelijke controles. In België moeten enkel
grote vennootschappen een commissie aanstellen. Kleine vennootschappen worden vrijgesteld,
tenzij ze beursgenoteerd zijn of een andere OOB. Vennootschappen die deel uitmaken van een
(internationale) groep die een geconsolideerde jaarrekening moet opstellen en neerleggen,
dienen ook een commissaris aan te stellen.
, 6
Titel III. THE AUDIT PROCESS
I. The audit process: conceptual framework
International Standards on Auditing (ISA)
Audit is streng gereglementeerd en in België passen we de internationale auditnormen toe die zijn
uitgevaardigd door de ISAASB (= International Auditing and Assurance Standards Board). ISA's zijn
op principes gebaseerd en in België van toepassing op audits van jaarrekeningen van boekjaren
die vanaf 15 december 2024 worden afgesloten. Elke norm is als volgt gestructureerd: inleiding –
algemene doelstellingen van de auditor – definities – vereisten – de toepassing en ander
toelichtend materiaal.
➔ ISA 2… (general principles and ➔ ISA 6… (using the work of others)
responsibilities) ➔ ISA 7… (audit conclusions and
➔ ISA 3/4… (risk assessment and reporting)
response to assessed risks) ➔ ISA 8… (specialised areas)
➔ ISA 5… (audit evidence)
Audit risk
Dit is het risico dat de auditor een onjuist controleoordeel geeft wanneer de jaarrekening
materiële onjuistheden bevat. Er is zowel een alfa- als een bèta-risico. Het alfa-risico is buiten de
ISA's gehouden vanwege het beperkte risico dat hieraan verbonden kan zijn. Het auditrisico is een
functie van het risico op materiële
onjuistheden en het detectierisico. De
beoordeling van risico's is gebaseerd op
controlewerkzaamheden om de
daarvoor benodigde informatie te
verkrijgen en op bewijsmateriaal dat
tijdens de controle is verkregen. De
beoordeling van risico's is een kwestie van professioneel oordeel eerder dan een kwestie die
nauwkeurig kan worden gemeten.
Het auditproces kent verschillende soorten risico's, waarvan er twee voorafgaan aan de audit zelf:
het inherente risico en het controlerisico. Het inherente risico is de kans dat er onjuistheden
voorkomen in de jaarrekening van een klant, voordat er rekening wordt gehouden met eventuele
gerelateerde controles. Dit risico hangt af van het type organisatie en hoe deze wordt gefinancierd.
Een organisatie die met veel schulden en met geen eigen vermogen wordt gefinancierd, loopt een
veel groter risico. Een startup brengt veel meer risico's met zich mee dan een stabiele,
ontwikkelde organisatie.
Het andere risico voorafgaand aan de controle is het controlerisico, namelijk het risico dat
onjuistheden de interne controles omzeilen of niet door interne controles worden ontdekt.
Zwakke interne controlesystemen van een entiteit brengen daarom een hoog risico met zich mee.
Tot slot is er ook nog het detectierisico. Dit is het risico dat materiële onjuistheden niet worden
AUDITING – 2025
Titel I. HET AUDITBEROEP
I. Inleidende begrippen
“Auditing is a systematic process of objectively obtaining and evaluating evidence regarding
assertions about economic actions and events to ascertain the degree of correspondence
between those assertions and established criteria and communicating the results to interested
users.”
➔ Systematic: het controleproces gaat gepaard met een gestructureerde methodologie, er
is een logische volgorde in de stappen die worden genomen om tot conclusies te komen.
➔ Objectively: de auditor verzamelt bewijsmateriaal op een objectieve manier. Als twee
auditors dezelfde controle zouden uitvoeren, zouden ze op basis van het bewijsmateriaal
tot dezelfde conclusie moeten komen.
➔ Evidence: conclusies moeten worden onderbouwd met bewijsmateriaal.
➔ Assertions: deze worden gedaan over de jaarrekening, bijvoorbeeld of de kosten zijn
geboekt volgens het matchingprincipe.
➔ The degree of correspondence: de auditor controleert of de jaarverslagen voldoen aan het
regelgevingskader (IFRS, BEGAAP, ...).
➔ Communicating: conclusies worden gecommuniceerd in het verslag van de commissaris,
dat achter de jaarrekening wordt toegevoegd.
Er zijn verschillende soorten audits, maar wij zullen ons richten op de financiële audit. Het doel
van een audit is om het vertrouwen van de beoogde gebruikers in de jaarrekening te vergroten. Dit
wordt bereikt door de accountant een oordeel te laten geven over de vraag of de jaarrekening in
alle materiële opzichten is opgesteld in overeenstemming met een toepasselijk kader voor
financiële verslaggeving. De jaarrekening bestaat uit de balans, de winst-en-verliesrekening en
een toelichting, die samen een geheel vormen. Het
is belangrijk om de boekhoudregels te volgen.
Boekhouden is een proces waarbij economische
informatie (transacties) wordt geïdentificeerd,
geregistreerd, samengevat en gerapporteerd aan
besluitvormers in de vorm van financiële
overzichten.
De auditor onderzoekt de informatie die managers
gebruiken om de jaarrekening op te stellen en geeft
redelijke zekerheid of de jaarrekening een getrouw
beeld geeft in overeenstemming met het toepasselijke financiële verslaggevingskader (IFRS,
BEGAAP, …). Deze zekerheid biedt gebruikers meer vertrouwen bij het gebruik van de informatie
om hun beslissingen te nemen.
, 2
Er bestaat een zekere verwachtingskloof wanneer we naar een auditor kijken, 100% zekerheid is
namelijk onmogelijk te bereiken. Een redelijke mate van zekerheid is al veel. Mensen verwachten
dat er geen risico's meer zijn nadat de auditor zijn werk heeft gedaan, maar er zijn nog steeds
enkele risico's. Absolute zekerheid is niet haalbaar. De verwachtingskloof bestaat uit 2 delen:
Performance gap
De kloof tussen de redelijke verwachtingen
van de samenleving en de prestaties van de
auditor, de auditor heeft mogelijk niet
perfect werk geleverd.
Reasonableness gap
Het verschil tussen de verwachtingen van
de samenleving en wat redelijkerwijs van
een accountant kan worden verwacht. Je
kunt alle transacties bekijken, maar dat is te omvangrijk. Er moet een selectie van transacties
worden gemaakt. Nieuwe hulpmiddelen zoals AI zouden ons in de nabije toekomst veel meer
moeten kunnen helpen, maar voorlopig blijft het bij veel gepraat zonder dat er daadwerkelijk actie
wordt ondernomen of ontwikkelingen plaatsvinden.
Management assertions – Audit objectives: CAVECOD
➔ Completeness: bekijk de fysieke inventaris en controleer vervolgens in de boeken of alles
wat fysiek aanwezig is, is toegevoegd (floor to list).
➔ Existence / Authorisation: zoek de inventaris op in de boeken en controleer daarna of de
inventaris fysiek aanwezig is (list to floor).
, 3
Titel II. De Belgische auditsector
I. Historische evolutie van het bedrijfsrevisoraat
II. Institutioneel kader en deonthologische regels
Belangrijke factoren in het auditberoep zijn ethiek en onafhankelijkheid. Als auditor mag u geen
banden hebben met de cliënt voor wie u werkt. De onafhankelijkheidsvereisten zijn van
toepassing op de wettelijke auditor, het auditkantoor, hun belangrijkste auditpartners, hun
werknemers en elke andere natuurlijke persoon wiens diensten ter beschikking worden gesteld
aan of onder controle staan van een dergelijke wettelijke auditor of een dergelijk auditkantoor en
die rechtstreeks betrokken is bij wettelijke auditactiviteiten, alsook op personen die nauw met
hen verbonden zijn.
De wettelijke auditor mag geen wettelijke controle uitvoeren:
- Als hij betrokken is bij de besluitvorming van de gecontroleerde entiteit.
- Als er sprake is van een bestaand of potentieel belangenconflict of een zakelijke of
andere directe of indirecte relatie.
- Als er sprake is van een dreiging van zelfbeoordeling (bijvoorbeeld: u doet ook de
boekhouding van de cliënt); eigenbelang; belangenbehartiging; vertrouwdheid of
intimidatie als gevolg van financiële, persoonlijke, zakelijke, werknemers- of andere
relaties tussen de wettelijke auditor en de gecontroleerde entiteit.
De wettelijke auditor mag niet:
- Financiële instrumenten van de gecontroleerde entiteit bezitten, behalve belangen die
indirect worden gehouden via gediversifieerde collectieve beleggingsregelingen.
- Financiële instrumenten bezitten van een entiteit die verband houdt met een
gecontroleerde entiteit, behalve belangen die indirect worden gehouden via
gediversifieerde collectieve beleggingsregelingen.
- Geldelijke en niet-geldelijke geschenken of gunsten vragen of aanvaarden van de
gecontroleerde entiteit of een entiteit die verbonden is met een gecontroleerde entiteit,
tenzij een objectieve, redelijke en goed geïnformeerde derde partij de waarde daarvan
als onbeduidend of irrelevant zou beschouwen. U kunt bijvoorbeeld naar een restaurant
gaan, maar het mag geen driesterrenrestaurant zijn.
- Een dienstverband of een andere relatie hebben gehad met die gecontroleerde entiteit
(cooling-off periods).
, 4
Other measures taken to reinforce independence
➔ Audit partner rotation (PIE): na maximaal 6 jaar moet er een andere partner aan de klant
worden toegewezen, zodat het gevaar van te veel vertrouwdheid kan worden vermeden.
➔ Audit firm rotation (PIE): hetzelfde risico doet zich hier voor wanneer bepaalde leden van
het auditteam te lang samenwerken met een klant. Er geldt een maximumperiode van 9
jaar, maar er zijn 2 uitzonderingen. De maximumperiode bedraagt 18 jaar in het geval van
een openbare aanbesteding en 24 jaar in het geval van een gezamenlijke audit.
➔ Prohibited non-audit services
For PIEs (Public Interest Services) and non-PIEs
➔ Non-financial reporting like purely
operational is possible
➔ Self control
➔ Limited legal advice is possible for
non-PIEs
➔ F.e.: selection of a new CFO (favoritism)
Extra on these 7 for PIEs
➔ All kinds of legal advice
Er zijn ook kwantitatieve beperkingen met betrekking tot non-prohibited non-audit services.
Sommige diensten zijn dus niet verboden, maar er gelden wel beperkingen voor de hoogte van de
vergoedingen. Voor PIE's gelden andere beperkingen dan voor niet-PIE's. Niet-PIE's mogen voor
andere diensten een vergoeding vragen van maximaal 100% van de controlevergoeding (één-op-
één-regel). PIE's mogen voor andere diensten een vergoeding vragen van maximaal 70% van de
controlevergoeding.
Deze regels zijn alleen van toepassing wanneer de verschillende diensten door dezelfde entiteit
worden uitgevoerd. Een dienst wordt bijvoorbeeld uitgevoerd door PwC Audit en een andere door
PwC Advisory & Tax. Dit zijn twee verschillende entiteiten en daarom is de regel van een
maximumtarief niet van toepassing.
Een laatste belangrijke factor is het beroepsgeheim. Artikel 458 van het Strafwetboek met
betrekking tot het beroepsgeheim is van toepassing op geregistreerde auditors in België. Het
beroepsgeheim omvat alle feiten en informatie van vertrouwelijke aard waarvan de auditor kennis
heeft gekregen door of in verband met de uitoefening van zijn beroep. Uitzonderingen zijn
, 5
bevestiging aan een andere auditor, uitwisseling van informatie met de toezichthouder, ... .
Gevaarlijke situaties zijn bijvoorbeeld wanneer u op de algemene vergadering bent, dan moet u
heel voorzichtig zijn met wat u aan wie vertelt. Een andere situatie is wanneer u twee bedrijven
controleert die met elkaar verbonden zijn, u kunt dan geen informatie van het ene bedrijf
gebruiken voor het andere.
III. Belgische bijzonderheden
De controle in vennootschappen, op de financiële toestand, op de jaarrekening en op de
regelmatigheid, ten aanzien van het wetboek en de statuten, van de in de jaarrekening
weergegeven verrichtingen, wordt opgedragen aan een of eer commissarissen. De commissaris
wordt benoemd door de algemene vergadering, onder de bedrijfsrevisoren, en ingeschreven in het
openbaar register van de bedrijfsrevisoren of onder de geregistreerde auditkantoren, voor de
opdracht van de wettelijke controle van de jaarrekening en, in voorkomend geval, van de
geconsolideerde jaarrekening.
“Elke commissaris is een bedrijfsrevisor, maar niet elke bedrijfsrevisor is een commissaris.”
Een bedrijfsrevisor is lid van het Instituut van de Bedrijfsrevisoren (IBR/IRE) en heeft een
beschermende titel. Alleen wie is ingeschreven in het openbaar register mag de titel voeren. Een
commissaris is een functie als wettelijke (externe) auditor. Het is een bedrijfsrevisor belast met
wettelijke controle van de jaarrekening van een entiteit.
Toegang tot het beroep is onderworpen aan een aantal strikte eisen. De eerste is de toelating tot
stage, waarna men minstens 3 jaar stage moet doen. Hierbij horen ook stage-examens en een
stagedagboek. Ook moet men bekwaamheidstesten uitvoeren, zowel schriftelijk als mondeling.
Tot slot volgt er ook nog een eedaflegging (deontologie).
Bepaald volgens de richtlijnen van het Europees Parlement, zorgen de lidstaten ervoor dat de
financiële overzichten van organisaties van openbaar belang (OOB: genoteerde
vennootschappen, kredietinstellingen, verzekeringen, ...) en van middelgrote en grote
ondernemingen worden gecontroleerd door een of meer wettelijke auditors of auditkantoren die
door de lidstaten zijn toegelaten tot het uitvoeren van wettelijke controles. In België moeten enkel
grote vennootschappen een commissie aanstellen. Kleine vennootschappen worden vrijgesteld,
tenzij ze beursgenoteerd zijn of een andere OOB. Vennootschappen die deel uitmaken van een
(internationale) groep die een geconsolideerde jaarrekening moet opstellen en neerleggen,
dienen ook een commissaris aan te stellen.
, 6
Titel III. THE AUDIT PROCESS
I. The audit process: conceptual framework
International Standards on Auditing (ISA)
Audit is streng gereglementeerd en in België passen we de internationale auditnormen toe die zijn
uitgevaardigd door de ISAASB (= International Auditing and Assurance Standards Board). ISA's zijn
op principes gebaseerd en in België van toepassing op audits van jaarrekeningen van boekjaren
die vanaf 15 december 2024 worden afgesloten. Elke norm is als volgt gestructureerd: inleiding –
algemene doelstellingen van de auditor – definities – vereisten – de toepassing en ander
toelichtend materiaal.
➔ ISA 2… (general principles and ➔ ISA 6… (using the work of others)
responsibilities) ➔ ISA 7… (audit conclusions and
➔ ISA 3/4… (risk assessment and reporting)
response to assessed risks) ➔ ISA 8… (specialised areas)
➔ ISA 5… (audit evidence)
Audit risk
Dit is het risico dat de auditor een onjuist controleoordeel geeft wanneer de jaarrekening
materiële onjuistheden bevat. Er is zowel een alfa- als een bèta-risico. Het alfa-risico is buiten de
ISA's gehouden vanwege het beperkte risico dat hieraan verbonden kan zijn. Het auditrisico is een
functie van het risico op materiële
onjuistheden en het detectierisico. De
beoordeling van risico's is gebaseerd op
controlewerkzaamheden om de
daarvoor benodigde informatie te
verkrijgen en op bewijsmateriaal dat
tijdens de controle is verkregen. De
beoordeling van risico's is een kwestie van professioneel oordeel eerder dan een kwestie die
nauwkeurig kan worden gemeten.
Het auditproces kent verschillende soorten risico's, waarvan er twee voorafgaan aan de audit zelf:
het inherente risico en het controlerisico. Het inherente risico is de kans dat er onjuistheden
voorkomen in de jaarrekening van een klant, voordat er rekening wordt gehouden met eventuele
gerelateerde controles. Dit risico hangt af van het type organisatie en hoe deze wordt gefinancierd.
Een organisatie die met veel schulden en met geen eigen vermogen wordt gefinancierd, loopt een
veel groter risico. Een startup brengt veel meer risico's met zich mee dan een stabiele,
ontwikkelde organisatie.
Het andere risico voorafgaand aan de controle is het controlerisico, namelijk het risico dat
onjuistheden de interne controles omzeilen of niet door interne controles worden ontdekt.
Zwakke interne controlesystemen van een entiteit brengen daarom een hoog risico met zich mee.
Tot slot is er ook nog het detectierisico. Dit is het risico dat materiële onjuistheden niet worden
