AUDITING
1 Inleidende begrippen
Kenmerken
Verlenen van vertrouwen aan partijen die gebruik maken van de
financiële rapportering (stakeholders)
o Aandeelhouders
o Bankiers
o Fiscus
o Leveranciers
o Personeel
Controlewerkzaamheden volgens standaarden (ISA1) ervoor zorgen
dat de jaarrekening correct is, zodat de stakeholders tevreden zijn
getrouw beeld!
Controle over subject matter bv. financieel plan: het WVV heeft het
belang van het financieel plan groter gemaakt, waarbij de hulp van een
accountant kan ingeroepen worden deze beoordeelt het financieel plan
op basis van
o Financiële en niet-financiële informatie
o Historische en prospectieve cijfers
Waarom? (minder belangrijk)
Informatietheorie: behoefte aan accountantscontrole, omdat het risico
bestaat dat er onjuiste informatie werd verschaft
Bv. bank schat het informatierisico voor een onderneming laag in, dus zal
het rentepercentage lager liggen
Agencytheorie: behoefte aan accountantscontrole vanwege de
tegengestelde belangen tussen het management en aandeelhouders bij
de meeste ondernemingen: scheiding tussen leiding (management) en
eigendom (aandeelhouders)
Verzekeringstheorie: controlekosten worden gezien als een vergoeding
voor het overdragen van het risico van onjuiste informatie vergoeding
staat tegenover het risico van onbetrouwbare informatie en de gevolgen
van beslissingen die op basis hiervan genomen worden
Vertrouwenstheorie: maatschappelijk verkeer staat hier centraal
accountant is vertrouwenspersoon van het maatschappelijk verkeer
Diverse niveaus van “assurance”
Reasonable
assurance:
wordt gebruikt voor
audits + conclusie is
positief
1
International Standards on Auditing
1
,bv. commissarisverklaring die gegeven wordt bij een JR positieve conclusie: we
denken dat de JR een getrouw beeld geeft
2
,3 soorten boekingen:
Routinematige boekingen: inboeken van AF, VF en financiële
transacties weinig risico
Non-routinematige boekingen: zaken die je niet elke dag doet, maar
technisch niet moeilijk zijn (bv. afschrijvingen, voorraadwaarderingen…)
iets groter risico
Accounting estimates: inschattingen bij het afsluiten van de JR (bv.
dubieuze debiteuren, oude voorraden,
voorzieningen…) grootste risico
Limited assurance: wordt gebruikt voor reviews
(minder diepgaand dan audits) + conclusie is negatief
binnen het wettelijk kader is een review soms
voldoende
Bv. JR nagekeken negatieve conclusie: we hebben
niets ontdekt waarover we moeten rapporteren
No assurance: je geeft geen assurance, maar toch
enige vorm van toegevoegde waarde, omdat je als
professional iets gedaan hebt (= compilatie-opdracht)
Bv. als accountant in de JR zeggen dat hij de JR heeft
opgesteld
Het referentiekader
ISA (International Standards on Auditing)
ISRE (International Standards on Review Engagement)
ISAE (International Standards on Assurance Engagement)
ISRS (International Standards on Related Services)
o ISRS 4400: Agreed upon procedures
o ISRS 4410: Compilation
Wie voert audits uit?
Bedrijfsrevisoren en accountants
Bedrijfsrevisoren
Volgende ondernemingen zijn verplicht om een bedrijfsrevisor (met titel van
commissaris) aan te stellen:
Grote ondernemingen (volledig schema JR)
Ondernemingen met een ondernemingsraad
Ondernemingen die in een consolidatiekring zitten, ongeacht hoe groot of
klein ze zijn
Enkel diegenen die de integrale/evenredige consolidatiemethode
gebruiken (dus niet vermogensmutatiemethode, gezien dit eigenlijk
geen consolidatiemethode is)
Sommige ondernemingen laten zich vrijwillig controleren! (geen titel van
commissaris)
Doel? Wie mag het doen? Wat?
Auditrapport Revisor met titel van ISA-standaarden
publiceren commissaris*
3
,Auditrapport niet Revisor zonder titel van Gemeenschappelijke
publiceren + vrijwillige commissaris/accountant normen
opdracht
*Commissaris wordt benoemd voor 3 jaar en is niet afzetbaar gedurende deze
periode, omwille van zijn onafhankelijkheid
Hij kan wel ontslagen worden, maar dan moet het ereloon van 3 jaar nog steeds
betaald worden
Bij een vrijwillige opdracht gebeurt de benoeming jaarlijks (geen titel van
commissaris)
De asserties
Je doet een aantal verklaringen bij het opstellen van de JR
Bv. je verklaart dat de MVA €1.000.000 bedragen, waarmee je zegt dat
de onderneming effectief eigenaar is van die activa + dat de activa
werkelijk zoveel waard zijn + dat dit alle aanwezige activa zijn =
asserties, beweringen
Bv. alle verkooptransacties zijn in de juiste periode geboekt
Bv. de voorraden zijn correct gewaardeerd
Je kan dit voor alle activa/passiva rubrieken doen
Occurence: bv. de
omzet die je
gedeclareerd hebt,
bestaat effectief
Completeness: bv.
de omzet die je
geboekt hebt, is alle
omzet (dus geen
zwarte inkomsten)
Cutoff: bv. wat
betrekking heeft op
BJ 2019 is ook
geboekt in 2019
4
, Alle kaders kennen!
Risk based approach
Risico’s op fouten in de JR controleprocessen: op een zo efficiënt mogelijke
wijze het controlerisico tot een aanvaardbaar niveau reduceren
We gaan niet op zoek naar kleine fouten, maar fouten van materieel belang (=
materialiteit)
Fouten zijn van materieel belang indien de gebruiker van de JR tot een
andere conclusie zou komen mocht de fout niet gemaakt zijn
JR geeft een getrouw beeld indien ze geen materiële fouten bevatten
3 soorten fouten:
Standaardrisico: fouten die je in alle boekhoudingen kan tegenkomen
(bv. fout in de afschrijvingen) wordt opgelost door minimumcontrole die
toegepast wordt op alle ondernemingen
Versterkt risico: iets meer kijken naar een aanpassing, maar je hebt nog
steeds de keuze
Materieel risico: verplicht, je moet bepaalde controlestappen doen
Audit risk model (onderdeel van risk based approach) (belangrijk!)
AR = IR x CR x DR
Audit risk (AR) Dit is het risico dat je zelf wil nemen als auditor dat je een
foute conclusie maakt
Wordt bepaald door de auditor zelf
Inherent risk Dit is het risico eigen aan de activiteit van de onderneming,
(IR) ongeacht hoe goed het georganiseerd wordt (bv.
bouwbedrijf - werken in uitvoering; garage –
voorraadwaardering wagens)
Wordt beoordeeld door de auditor o.b.v. onderzoek en
analyse
Control risk Dit is het risico op onjuiste verklaringen m.b.t. de interne
(CR) controleprocessen
5
, Wordt beoordeeld door de auditor o.b.v. onderzoek en
analyse
Detection risk Dit is het risico dat er geen materiële fouten gevonden
(DR) worden
Deze moeten we vinden! in functie hiervan worden de
aard en de omvang van de controlewerkzaamheden
bepaald
Bijvoorbeeld
Onderneming A Onderneming B
IC/CR = hoog IC/CR = laag
Verhoogd risico op materiële fouten Verlaagd risico op materiële fouten
Auditor moet meer moeite doen Auditor moet minder moeite doen
DR = laag (want er is een grote DR = hoog (want er is een minder
waarschijnlijkheid dat de fouten grote waarschijnlijkheid dat de fouten
ontdekt worden) ontdekt worden)
Risico’s waar je rekening mee kan houden:
Impact van de Brexit: voor sommigen is het IR onbestaande, omdat ze
geen zaken doen met de Britten. Als 80% van je omzet gerealiseerd wordt
in de UK, dan zal IR groot zijn
Economie die begint te verslechteren: dit kan mogelijk gevolgen hebben
op de inbaarheid van vorderingen of de waardering van voorraden
6
1 Inleidende begrippen
Kenmerken
Verlenen van vertrouwen aan partijen die gebruik maken van de
financiële rapportering (stakeholders)
o Aandeelhouders
o Bankiers
o Fiscus
o Leveranciers
o Personeel
Controlewerkzaamheden volgens standaarden (ISA1) ervoor zorgen
dat de jaarrekening correct is, zodat de stakeholders tevreden zijn
getrouw beeld!
Controle over subject matter bv. financieel plan: het WVV heeft het
belang van het financieel plan groter gemaakt, waarbij de hulp van een
accountant kan ingeroepen worden deze beoordeelt het financieel plan
op basis van
o Financiële en niet-financiële informatie
o Historische en prospectieve cijfers
Waarom? (minder belangrijk)
Informatietheorie: behoefte aan accountantscontrole, omdat het risico
bestaat dat er onjuiste informatie werd verschaft
Bv. bank schat het informatierisico voor een onderneming laag in, dus zal
het rentepercentage lager liggen
Agencytheorie: behoefte aan accountantscontrole vanwege de
tegengestelde belangen tussen het management en aandeelhouders bij
de meeste ondernemingen: scheiding tussen leiding (management) en
eigendom (aandeelhouders)
Verzekeringstheorie: controlekosten worden gezien als een vergoeding
voor het overdragen van het risico van onjuiste informatie vergoeding
staat tegenover het risico van onbetrouwbare informatie en de gevolgen
van beslissingen die op basis hiervan genomen worden
Vertrouwenstheorie: maatschappelijk verkeer staat hier centraal
accountant is vertrouwenspersoon van het maatschappelijk verkeer
Diverse niveaus van “assurance”
Reasonable
assurance:
wordt gebruikt voor
audits + conclusie is
positief
1
International Standards on Auditing
1
,bv. commissarisverklaring die gegeven wordt bij een JR positieve conclusie: we
denken dat de JR een getrouw beeld geeft
2
,3 soorten boekingen:
Routinematige boekingen: inboeken van AF, VF en financiële
transacties weinig risico
Non-routinematige boekingen: zaken die je niet elke dag doet, maar
technisch niet moeilijk zijn (bv. afschrijvingen, voorraadwaarderingen…)
iets groter risico
Accounting estimates: inschattingen bij het afsluiten van de JR (bv.
dubieuze debiteuren, oude voorraden,
voorzieningen…) grootste risico
Limited assurance: wordt gebruikt voor reviews
(minder diepgaand dan audits) + conclusie is negatief
binnen het wettelijk kader is een review soms
voldoende
Bv. JR nagekeken negatieve conclusie: we hebben
niets ontdekt waarover we moeten rapporteren
No assurance: je geeft geen assurance, maar toch
enige vorm van toegevoegde waarde, omdat je als
professional iets gedaan hebt (= compilatie-opdracht)
Bv. als accountant in de JR zeggen dat hij de JR heeft
opgesteld
Het referentiekader
ISA (International Standards on Auditing)
ISRE (International Standards on Review Engagement)
ISAE (International Standards on Assurance Engagement)
ISRS (International Standards on Related Services)
o ISRS 4400: Agreed upon procedures
o ISRS 4410: Compilation
Wie voert audits uit?
Bedrijfsrevisoren en accountants
Bedrijfsrevisoren
Volgende ondernemingen zijn verplicht om een bedrijfsrevisor (met titel van
commissaris) aan te stellen:
Grote ondernemingen (volledig schema JR)
Ondernemingen met een ondernemingsraad
Ondernemingen die in een consolidatiekring zitten, ongeacht hoe groot of
klein ze zijn
Enkel diegenen die de integrale/evenredige consolidatiemethode
gebruiken (dus niet vermogensmutatiemethode, gezien dit eigenlijk
geen consolidatiemethode is)
Sommige ondernemingen laten zich vrijwillig controleren! (geen titel van
commissaris)
Doel? Wie mag het doen? Wat?
Auditrapport Revisor met titel van ISA-standaarden
publiceren commissaris*
3
,Auditrapport niet Revisor zonder titel van Gemeenschappelijke
publiceren + vrijwillige commissaris/accountant normen
opdracht
*Commissaris wordt benoemd voor 3 jaar en is niet afzetbaar gedurende deze
periode, omwille van zijn onafhankelijkheid
Hij kan wel ontslagen worden, maar dan moet het ereloon van 3 jaar nog steeds
betaald worden
Bij een vrijwillige opdracht gebeurt de benoeming jaarlijks (geen titel van
commissaris)
De asserties
Je doet een aantal verklaringen bij het opstellen van de JR
Bv. je verklaart dat de MVA €1.000.000 bedragen, waarmee je zegt dat
de onderneming effectief eigenaar is van die activa + dat de activa
werkelijk zoveel waard zijn + dat dit alle aanwezige activa zijn =
asserties, beweringen
Bv. alle verkooptransacties zijn in de juiste periode geboekt
Bv. de voorraden zijn correct gewaardeerd
Je kan dit voor alle activa/passiva rubrieken doen
Occurence: bv. de
omzet die je
gedeclareerd hebt,
bestaat effectief
Completeness: bv.
de omzet die je
geboekt hebt, is alle
omzet (dus geen
zwarte inkomsten)
Cutoff: bv. wat
betrekking heeft op
BJ 2019 is ook
geboekt in 2019
4
, Alle kaders kennen!
Risk based approach
Risico’s op fouten in de JR controleprocessen: op een zo efficiënt mogelijke
wijze het controlerisico tot een aanvaardbaar niveau reduceren
We gaan niet op zoek naar kleine fouten, maar fouten van materieel belang (=
materialiteit)
Fouten zijn van materieel belang indien de gebruiker van de JR tot een
andere conclusie zou komen mocht de fout niet gemaakt zijn
JR geeft een getrouw beeld indien ze geen materiële fouten bevatten
3 soorten fouten:
Standaardrisico: fouten die je in alle boekhoudingen kan tegenkomen
(bv. fout in de afschrijvingen) wordt opgelost door minimumcontrole die
toegepast wordt op alle ondernemingen
Versterkt risico: iets meer kijken naar een aanpassing, maar je hebt nog
steeds de keuze
Materieel risico: verplicht, je moet bepaalde controlestappen doen
Audit risk model (onderdeel van risk based approach) (belangrijk!)
AR = IR x CR x DR
Audit risk (AR) Dit is het risico dat je zelf wil nemen als auditor dat je een
foute conclusie maakt
Wordt bepaald door de auditor zelf
Inherent risk Dit is het risico eigen aan de activiteit van de onderneming,
(IR) ongeacht hoe goed het georganiseerd wordt (bv.
bouwbedrijf - werken in uitvoering; garage –
voorraadwaardering wagens)
Wordt beoordeeld door de auditor o.b.v. onderzoek en
analyse
Control risk Dit is het risico op onjuiste verklaringen m.b.t. de interne
(CR) controleprocessen
5
, Wordt beoordeeld door de auditor o.b.v. onderzoek en
analyse
Detection risk Dit is het risico dat er geen materiële fouten gevonden
(DR) worden
Deze moeten we vinden! in functie hiervan worden de
aard en de omvang van de controlewerkzaamheden
bepaald
Bijvoorbeeld
Onderneming A Onderneming B
IC/CR = hoog IC/CR = laag
Verhoogd risico op materiële fouten Verlaagd risico op materiële fouten
Auditor moet meer moeite doen Auditor moet minder moeite doen
DR = laag (want er is een grote DR = hoog (want er is een minder
waarschijnlijkheid dat de fouten grote waarschijnlijkheid dat de fouten
ontdekt worden) ontdekt worden)
Risico’s waar je rekening mee kan houden:
Impact van de Brexit: voor sommigen is het IR onbestaande, omdat ze
geen zaken doen met de Britten. Als 80% van je omzet gerealiseerd wordt
in de UK, dan zal IR groot zijn
Economie die begint te verslechteren: dit kan mogelijk gevolgen hebben
op de inbaarheid van vorderingen of de waardering van voorraden
6
