Inleiding tot de ISA’s : een voorstelling van de ISA-SME Guide 10 september 2009 Danië Daniël KROES – Bedrijfsrevisor Deloitte Dries SCHOCKAERT – Senior Manager PWC
Inhoudsopgave (1) ISA’s vs. Belgian GAAS (2) Ontwerpnorm : aannemen ISA’s in België (3) IFAC ISA-SME Guide
1
(1) ISA’s vs. Belgian GAAS
ISA vs. Belgian GAAS • Huidig Belgisch normatief kader • International Standards on Auditing (clarified) – Belgisch normatief kader tot op zekere hoogte in overeenstemming met clarified ISA’s – Belangrijke nieuwe vereisten voor auditor
• Clarified ISA’s zonder strikte equivalentie met het Belgische normatieve kader
2
ISA vs. Belgian GAAS • Algemene controlenormen, Normen inzake de controle van de geconsolideerde jaarrekening, Controleaanbevelingen (out of scope: normen betreffende de opdracht van de bedrijfsrevisor bij de ondernemingsraad, normen inzake het verslag op te stellen bij de omzetting van een vennootschap, e.d.)
• International Standards on Auditing (clarified) (out of scope: ISA 800) (NIET: ISRE’s, ISQC1, e.d.)
ISA vs. Belgian GAAS Doel van de vergelijking : Onderkennen van belangrijkste verschillen • Bijkomende vereisten • Wijzigingen aangebracht aan de huidige Belgische praktijken (Belgisch normatief kader)
3
Huidig Belgisch normatief kader • Controlenormen – Verplichte bepalingen
• Controleaanbevelingen – Praktijk waarvan het gebruik gewenst is (1) – Verplichting, tenzij het afwijken daarvan wordt gemotiveerd (2) (1) Volgens de Algemene Controlenormen (2) Volgens de wet van 1953 (gewijzigd in 2007)
Huidig Belgisch normatief kader Bijzonderheden • Algemene beginselen in normen • Verwijzing naar Belgische specificiteiten (wet) • Op basis van vroegere versies van de ISA’s
4
Huidig Belgisch normatief kader • Structuur – Algemene controlenormen (1983-2006) (Algemene normen, Normen inzake de uitvoering van een controleopdracht, Normen met betrekking tot het verslag)
– Normen inzake de certificatie van de geconsolideerde jaarrekening (1994) – Aanbevelingen - Beheer van de opdracht - Methodologie van de controle - Technische aspecten - Specifieke aspecten van de controle
Clarified ISA’s - Quid: relevantie van de vereisten (indien vereiste niet relevant voor controle -> uitvoering daarvan niet vereist) - Aandacht voor voorwaardelijke bepalingen (indien voorwaarde niet vervuld -> uitvoering voorwaardelijke werkzaamheden niet vereist)
5
Clarified ISA’s • Structuur van clarified ISA’s : – Inleiding – Doelstelling(en) – Definities – Vereisten – Toepassingsgerichte en overige verklarende teksten (Richtlijnen)
• Vereisten : kort + duidelijk • Richtlijnen : uiterst gedetailleerd
Clarified ISA’s Structuur volgt auditproces : – Initiële werkzaamheden – Risico-inschattingswerkzaamheden – Controle-informatie (technieken) – Verdere werkzaamheden – Controleverklaring + communicaties
6
Algemene beginselen
Algemene doelstellingen (ISA 200)
Planning and Risk Identification
Strategy and Risk Assessment
Execution
Conclusion and Reporting
Voorwaarden van de controleopdrachten (ISA 210) Kw aliteitsbeheersing voor een controle van financiële overzichten(ISA 220)
Controledocumentatie (ISA 230) Verantwoordelijkheden van de auditor met betrekking tot fraude (ISA 240) Het in overweging nemen van wet- en regelgeving (ISA 250) Communicatie met degenen belast met governance (ISA 260) Het communiceren van tekortkomingen in de interne beheersing (ISA 265)
Inschatten risico
Planning (ISA 300) Onderkennen/inschatten risico's afwijking (ISA 315) Materiële planning(ISA 320) Wijzen van inspelen op ingeschatte risico's (ISA 330) Service- organisatie (ISA 402) Inschatten van afwijkingen (ISA 450) Controle-informatie (ISA 500) Controle-informatie (ISA 501) Externe bevestigingen (ISA 505) Controle-informatie
Openingssaldi (ISA 510) Analyse Cijferanalyse (ISA 520) Steekproeven bij een controle (ISA 530) Controle van schattingen (ISA 540) Partijen Verbonden partijen (ISA 550) Gebeurtenissen na einddatum verslagperiode(ISA 560) Continuïteit (ISA 570) Schriftelijke bevestigingen (ISA 580) Controles van geconsolideerde financiële overzichten (ISA 600) Gebruikmaken
van de werkzaamheden
van interne auditors (ISA 610)
Werkzaamheden van een deskundige (ISA 620)
Overeenkomst met Clarified ISA’s Aanbevelingen
Clarified ISA’s
•
Aanvaarding van een controleopdracht door een bedrijfsrevisor (1985) Overeenstemming over de voorwaarden van een controleopdracht (ISA 210)
•
Controleprogramma (1987) Planning van een controle van financiele overzichten (ISA 300)
•
Werkdocumenten van de bedrijfsrevisor (1987) Controledocumentatie (ISA 230)
•
Kwaliteitsbeheersing van de controlewerkzaamheden (1998) Kwaliteitsbeheersing voor een controle van financiële overzichten (ISA 220)
7
Overeenkomst met Clarified ISA’s Aanbevelingen
Clarified ISA’s
•
Controlerisico (1993)
•
Impact van de interne controle op de controlewerkzaamheden (1993)
•
Controle in een omgeving waarin gebruik wordt gemaakt van geautomatiseerde informatiesystemen (1997)
•
Doelstelling van de controle van de jaarrekening (1987)
Overeenkomst met Clarified ISA’s Aanbevelingen
Clarified ISA’s
•
Fraude en onwettige handelingen (1998) De verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle van financiële overzichten (ISA 240) Het in overweging nemen van wet- en regelgeving bij een controle van financiële overzichten (ISA 250)
•
Uitvoering van een beperkt nazicht door de commissaris bij een tussentijdse toestand (1993) Beoordeling van tussentijdse financiële informatie uitgevoerd door de onafhankelijke auditor van de entiteit (ISRE 2410)
•
Controle van een vennootschap in moeilijkheden (1999) Continuïteit (ISA 570)
8
Overeenkomst met Clarified ISA’s Aanbevelingen •
Clarified ISA’s
Externe controle-informatie (1995) Controle-informatie (ISA 500)
•
Gebruik van de werkzaamheden van een andere revisor (1988) Controles van de financiële overzichten van de groep (inclusief de werkzaamheden van auditors van groepsonderdelen) (ISA 600)
•
Gebruik van het werk van een interne auditafdeling Gebruikmaken van werkzaamheden van interne auditors (ISA 610)
•
Gebruikmaken van de werkzaamheden van deskundigen Gebruikmaken van de werkzaamheden van een door de auditor aangestelde deskundige (ISA 620)
Overeenkomst met Clarified ISA’s Aanbevelingen
Clarified ISA’s
•
Controle van de voorraadopname (1990) Controle-informatie – Bijkomende beschouwingen voor specifieke aspecten (ISA 501)
•
Analytisch onderzoek (1995) Cijferanalyses (ISA 520)
•
Controle van de boekhoudkundige ramingen (1995) Controle van schattingen, met inbegrip van schattingen op basis van reële waarde, alsmede van de daarmee verband houdende toelichtingen daarop (ISA 540)
9
Overeenkomst met Clarified ISA’s Aanbevelingen
Clarified ISA’s
•
Steekproeven in de controle (1996) Het trekken van steekproeven bij een controle (ISA 530)
•
Controle van de inlichtingen opgenomen in de toelichting (1995)
•
Controle van de vormvereisten in verband met de vaststelling, de goedkeuring en de bekendmaking van de jaarrekening en de geconsolideerde jaarrekening (1998)
Verschillen met Clarified ISA’s • Nieuwe communicatie (ISA
265)
• Hernieuwd Audit Risk Model (ISA’s
315 en 330)
• Uitbreiding materialiteitsconcept (ISA • Service-organisaties (ISA • Openingssaldi (ISA
320 + 450)
402)
510)
• Verbonden partijen (ISA
550)
• Gebeurtenissen na de einddatum van de verslagperiode (ISA
560)
10
Belangrijkste nieuwe vereisten Overeenstemming over de voorwaarden van controleopdrachten (ISA 210) • Het is vereist een opdrachtbrief op te stellen met vermelding van de scope en de verantwoordelijkheden van de partijen, alvorens de opdracht uit te voeren
Belangrijkste nieuwe vereisten Planning (ISA 300) • Algehele controlestrategie • Significante risico’s • Strategie : gegevensgericht of op basis van interne beheersingsmaatregelen • Niveau van de financiële overzichten als geheel
• Controleprogramma • Controlerisico • Aard, timing en omvang controlewerkzaamheden • Tayloren in functie van eigenschappen entiteit
11
Belangrijkste nieuwe vereisten Hernieuwd Audit Risk Model (ISA 315) • Doel : onderkennen en inschatten van afwijkingen van materieel belang die het gevolg zijn van fraude of fouten • Inzicht in entiteit en haar omgeving, met inbegrip van alle belangrijke componenten van interne beheersing
Belangrijkste nieuwe vereisten Hernieuwd Audit Risk Model (ISA 330) • Het doel is om voldoende en geschikte controle-informatie te verkrijgen -> controlerisico aanvaardbaar laag • De structurele methodologische aanpak van ISA 330 omvat: – Speciale aandacht voor significante risico’s – Aard, timing en omvang van toetsingen van de interne beheersingsmaatregelen – Aard, timing en omvang van gegevensgerichte controles – Actualiseren van controle-informatie die in de loop van een tussentijdse periode is verkregen
12
Belangrijkste nieuwe vereisten Kwaliteitsbeheersing (ISA 220) • Een proces van kwaliteitsbeheersing, opgezet binnen het kabinet (ISQC1 of equivalent) • Verplicht intern of extern consulteren voor moeilijke of gevoelige aangelegenheden • Een kwaliteitsbeoordeling moet tot stand worden gebracht voor geselecteerde dossiers (genoteerde vennootschappen b.v.)
Belangrijkste nieuwe vereisten Controledocumentatie (ISA 230) • De auditor moet de reden(en) documenteren indien hij in uitzonderlijke situaties afwijkt van een vereiste, alsmede de aangewende alternatieve controlewerkzaamheden • Afronding van het samenstellen van het dossier (gewoonlijk termijn van 60 dagen na de datum van de controleverklaring)
13
Belangrijkste nieuwe vereisten Fraude (ISA 240) • Significant risico van een afwijking van materieel belang • Element van onvoorspelbaarheid • Rapporteren van gevallen van (vermoede) fraude • Weerlegbaar vermoeden fraude inzake opbrengsterkenning • Journal entries (b.v. nabij einddatum verslagperiode)
Belangrijkste nieuwe vereisten Communicatie (ISA 265) • Significante tekortkomingen in de interne beheersing • Ev. Bewoordingen van wet gebruiken • Communicatie aan degenen belast met governance
14
Belangrijkste nieuwe vereisten Service-organisaties (ISA 402) • Inzicht in service-organisaties (uitbesteding deel van interne beheersing) • De auditor moet de nog uit te voeren controles bepalen of de specifieke rapporten (type A of B) verkrijgen.
Belangrijkste nieuwe vereisten Materialiteit (ISA’s 320 en 450) • Cf. ISA 320 : bepalen materialiteit • Materialiteitsconcept toepassen bij evaluatie van afwijkingen van materieel belang • Niet-gecorrigeerde afwijkingen -> // ISA 260 (management letter)
15
Belangrijkste nieuwe vereisten Schattingen (ISA 540) • Voor schattingen met significante risico’s: – Quid: alternatieve veronderstellingen (management) – Quid: redelijkheid van gehanteerde belangrijke veronderstellingen
• Beoordelen standpunten en beslissingen management -> ? mogelijke vooringenomenheid van de zijde van het management.
Belangrijkste nieuwe vereisten Verbonden partijen (ISA 550) • Risico’s van een afwijking van materieel belang die betrekking hebben op relaties en transacties met verbonden partijen (ongeacht bepalingen stelsel inzake financiële verslaggeving). • Verwerking relaties of transacties // voornoemd stelsel • Indien het management een bewering opneemt in de financiële overzichten op basis van « at arm’s lenght » voorwaarden tussen verbonden partijen, dient de auditor voldoende en geschikte informatie te verkrijgen over deze bewering.
16
Belangrijkste nieuwe vereisten Schriftelijke bevestigingen (ISA 580) • Aandacht voor – Verantwoordelijkheid van de leiding voor het opstellen van financiële overzichten – Volledigheid van informatie
• Specifiek geval : oordeelonthouding
Belangrijkste nieuwe vereisten Audit financiële overzichten van de groep (ISA 600) • Aparte ISA voor controle financiële overzichten groep • Inzicht in de groep • Waar mogelijk gebruikmaken van input auditors groepscomponenten • Specifieke aandacht voor : – Communicatie controle-instructies – Materialiteit op groepsniveau – Indien nodig : zelf bepaalde werkzaamheden uitvoeren
17
Belangrijkste nieuwe vereisten Rapportering (ISA’s 700/705/706/710/720) • De meerderheid van voorbeelden in brochure « Commissarisverslag » zijn in overeenstemming met de ISA’s 700 tot 720 • Nieuw: Paragraaf inzake overige aangelegenheden • Caveat: Gebruik toelichtende paragraaf !
Conclusie vergelijking • Vele concepten van het Belgisch normatieve kader bevinden zicht ook in de clarified ISA’s. • De toepassing van de ISA’s wordt gemoduleerd in functie van de complexiteit van de gecontroleerde entiteit. • De vereisten van de clarified ISA’s laten toe een systematische en strikte controleaanpak te verzekeren. • Het lezen van de richtlijnen (guidance) vertegenwoordigt investering in human capital • Documentatie evenredig met complexiteit entiteit
18
(2) Ontwerpnorm: Aannemen ISA’s in België
Ontwerpnorm: aannemen van ISA’s in België • Harmonisatie controle van de financiële overzichten • Kwaliteit van de controle • Aanvullingen voor KMO’s – VZW’s • Aangepast begeleidingsplan: contacten voor software, opleiding, publicatie, helpdesk, …
19
Ontwerpnorm: aannemen van ISA’s in België • Timing – PIE’s: controle financiële overzichten voor verslagperioden afgesloten ten laatste vanaf 15 december 2012 “boekjaar 2012”
– Andere entiteiten: controle financiële overzichten voor verslagperioden afgesloten ten laatste vanaf 15 december 2014 “boekjaar 2014”
• Evaluatie tegen 15 december 2011 • Intussen op website IBR: lijst kantoren ISA-compliance
(3) IFAC ISA-SME Guide
20
ISAs and the other standards of the IAASB
ISA Audit Guide SMEs • TOOL ≠ Standards on auditing • ILLUSTRATION • TOOL ≠ Full work program • CURRENCY UNIT : CU [Є] • TOOL -> use of Professional judgement !
21
Company Dephta Furniture • • • •
Family-owned Furniture manufacturer Wooden household furniture Excellent reputation 3 product lines : • Bedroom sets • Dining room sets • Tables of all sorts
• Setup of Internet sales payments • Presentation : functions, sales and ownership
Ownership
Is the “family man”
Is a singer-songwriter (daughter)
Business plan Ravi Jain
Succesful local businessman
Also provides loan to Company - convertible bonds Money maker (and family friend) Is the Owner-Managing Director (son) Formal shareholder meeting in June
22
Sales
Audit Process • Flow chart : three part process – Risk Assessment (Part I) – Risk Response (Part II) – Reporting (Part III)
23
Audit Process PART I
PART II
PART III
PART I : RISK ASSESSMENT
24
Client Acceptance procedures • Check-list acceptance and continuance • Representation letter to be signed at the end of the audit
-> Will we accept/continue the engagement?
Planning procedures Scope + timing reporting + communications Key-factors to be considered by audit team Significant changes Significant risks Overall audit strategy
Audit team
25
Materiality
Best Practice • Part of this work : during the period subject to the audit • Audit Partner + Senior audit personnel ! (professional judgement)
• Direct Audit team -> high-risk areas (importance of reliance of controls, if possible)
26
Relevance of Internal control for the audit
Very important (small entity) - management’s attitude ?
Internal Control
- concerns about condition/reliability of records
- Understood by employees - Properly implementation - Used on a day-to-day basis
Business risks relevant to financial reporting objectives
Policies and Procedures, e.g. - Authorizations - Segregation of duties
27
Understanding of Family Related Business Suraj Dephta Managing Director
Brothers Kamera Dephta Suraj’s Assistant
John Rabeer IT
Arjan Sing Sales
Jawab Kassab Finance
IT Staff (vacant)
Sales Staff
Karla Winston Jawab’s Assistant
19 employees
Dameer Dephta Production
Production Supervisor
Inventory
Quality Control Manager
Production Staff
(8 family-related)
Considerations • Managing Director : “controls are important” • Sales manager : great dealmaker but likes to spend money + number of bad debts is rising (no credit checks on customers) • Production manager : no seggregation in fonction from inventory management
28
Consider point • Major source of information : auditor’s working papers (previous year) – Issues -> this year’s planning – Adjustments + uncorrected errors – Disagreements (assumptions, estimates) – Communication with management and those charged with governance
Link materiality to Audit Risk
29
Assertions
Risk Assessment Procedures
30
Significant risks
°Significant risks
Special consideration by the auditor
Risk factors
Most difficult part
°Check-list (taylored)
31
Risk register Risk factors vs. assertions
+ Column indicating which controls or steps are taken to mitigate the risk
Discussion with management !
What can go wrong ? • E.g. declining sales : risk factor – If recorded acurately by entity -> no risk of material misstatement – However : – inventories -> obsolete/overvalued – Receivables difficult to collect – Quid: link with fraud opportunities (bonus calculations)
32
Fraud risks (example) Immediate need (personal debts, meeting the profit expectations etc.) “I’m already paying too much in taxes”
“Fraud triangle”
Lack of internal controls
Audit team discussions Provide direction
Exchange ideas
Share knowledge
(Team members not present -> Partner considers which matters are to be communicated to them)
33
Benefits of audit team discussions
Overall Audit Strategy • Reliance on controls • Substantive procedures - strategic decision; - input from risk analysis;
34
Understanding of internal control
Material Weaknesses in control • Control design matrix -> ? Control weaknesses
35
Assessing risks of material misstatement
PART II : RISK RESPONSE
36
Detailed audit program Indentified and assessed risks Responses (further audit procedures) Tests of detail Substantive analytical procedures
Reducing audit risk to acceptably low level (needs to be taylored)
Tool box ISA 530 ISA 520
ISAs 240, 540 550, 570
37
PART III : REPORTING
Iterative procedures • Changes in materiality • Changes in effectiveness of controls • Aggregate of non-corrected misstatements is material -> revision of Overall audit strategy (cf. PARTS I and II)
38
Auditor’s report • Form an opinion • Unmodified opinion • Modified opinion Quid : Emphasis of Matter Paragraph Other Matter Paragraph
• Impossible to form an opinion • Disclaimer of opinion
39
