INTERNE EN EXTERNE CONTROLE

INTERNE EN EXTERNE CONTROLE Voordracht van zaterdag 13 oktober 2012 Stagiairs accountants en belastingconsulenten A. BAUWENS Accountant – Bedrijfsrevisor

ACC

IAB - Voordrachtcyclus stagejaar 2012

INTERNE EN EXTERNE CONTROLE

ABauwens 13-10-2012

1

DOELSTELLING SEMINARIE - verwachting............................................................................................... 4 INTRODUCTIE TOT DE INTERNE CONTROLE ............................................................................................ 5 1.

2.

De organisatie.............................................................................................................................. 5 1.1.

Doelstelling van een organisatie ......................................................................................... 5

1.2.

Taakverdeling – functies - delegeren .................................................................................. 5

Interne controle........................................................................................................................... 6 2.1.

Definitie ............................................................................................................................... 6

2.2.

Externe controle / interne controle .................................................................................... 7

2.3.

Maatregelen voor interne controle..................................................................................... 8

2.4.

Beperking aan interne controle........................................................................................... 8

2.5.

Controlemaatregelen .......................................................................................................... 9

2.5.1.

Functiescheiding.......................................................................................................... 9

a. Beschikkend ........................................................................................................................ 9 b. Bewarend ............................................................................................................................ 9 c. Registrerend......................................................................................................................... 9 d. Controlerend ....................................................................................................................... 9 2.5.2.

Budgetteren als controlemaatregel ............................................................................ 9

2.5.3.

Gebruik van geschikte formulieren ........................................................................... 10

2.5.4.

Beveiliging van activa ................................................................................................ 10

2.6.

Tools van de interne controle (voorbeelden).................................................................... 10

2.6.1.

Inventarisatie............................................................................................................. 10

2.6.2.

Externe confirmatie................................................................................................... 11

2.6.3.

Beoordelen van verantwoordingsstukken ................................................................ 11

2.6.4.

Observatie ................................................................................................................. 11

2.6.5.

Medewerkers............................................................................................................. 11

2.6.6.

Rekenkundig nazicht.................................................................................................. 11

2.6.7.

Analytisch testen ....................................................................................................... 12

2.6.8.

Key Performance Indicators – Balanced Scorecard................................................... 12

2.6.9.

Checklists................................................................................................................... 12

2.7.

Best practices .................................................................................................................... 19

2.7.1.

Algemeen................................................................................................................... 19

2.7.2.

Aankoopproces.......................................................................................................... 19

2.7.3.

Thesauriebeheer........................................................................................................ 21

2.7.4.

Personeelsbeleid ....................................................................................................... 21

2

3.

4.

2.7.5.

IT processen............................................................................................................... 21

2.7.6.

Case 1 ........................................................................................................................ 22

2.7.7.

Case 2 ........................................................................................................................ 23

COSO - COSO ERM .................................................................................................................... 24 3.1.

COSO (1) ............................................................................................................................ 24

3.2.

COSO (2) ERM .................................................................................................................... 27

3.2.1.

Van 5 naar 8 componenten ....................................................................................... 27

3.2.2.

doelstellingen ............................................................................................................ 28

3.2.3.

Voorbeeld Vlaamse Overheid.................................................................................... 29

Verantwoordelijkheid – Corporate governance........................................................................ 43

INTRODUCTIE TOT DE EXTERNE CONTROLE.......................................................................................... 45 5.

6.

Soorten controles ...................................................................................................................... 45 5.1.

Controle van de jaarrekening ............................................................................................ 45

5.2.

Opdrachten bepaald in Wetboek van Vennootschappen ................................................. 45

Auditrisico.................................................................................................................................. 46 6.1.

Inherent risico.................................................................................................................... 46

6.2.

Controlerisico .................................................................................................................... 46

6.3.

Auditrisico.......................................................................................................................... 46

6.4.

Materialiteit....................................................................................................................... 46

6.5.

Werkdocument - Risicoprofiel en inzicht in de onderneming........................................... 47

6.6.

Werkdocument – Materialiteit.......................................................................................... 53

7.

Controledoelstellingen .............................................................................................................. 62

8.

Controlewerkzaamheden op basis van enkele voorbeelden .................................................... 63 8.1.

Jaarrekening als geheel ..................................................................................................... 63

8.2.

Cyclus inkopen/leveranciers.............................................................................................. 70

8.3.

Cyclus vaste activa............................................................................................................. 74

8.4.

Cyclus overige schulden / overige vorderingen ................................................................ 78

8.5.

Fraude................................................................................................................................ 81

Bibliografie: ....................................................................................................................................... 89

3

DOELSTELLING SEMINARIE - verwachting

Een seminarie van een paar uur over de interne en externe controle is zowel voor mijzelf als voor de stagiairs een niet te onderschatten opdracht. Het leek mij dan ook nuttig om de materie te richten op de toekomstige interne en externe accountants belastingconsulenten (lees verder “de auditor”). In het tweede deel van het seminarie dat over de externe controle heb ik naast de beperkte theorie getracht om aan de hand van de recente ontwikkelingen vragenlijsten toe te voegen die de geëvolueerde kijk op de externe controle weergeven. Wat wordt van U verwacht ? -

Interne controle: Begrijpen wat interne controle omvat en aan welke minimale vereisten moet voldaan worden (via eenvoudige cases). Dat de kwaliteit/betrouwbaarheid van de financiële staten niet alleen mag gezien worden vanuit de naakte cijfers maar wel vanuit een geheel van afspraken en procedures die resulteren in een efficiënte rapportering. Dat het nemen van risico’s eigen is aan ondernemen maar het van belang is de risico’s te herkennen en te beheersen.

-

Externe controle: De externe accountant kan geconfronteerd worden met een aantal (wettelijke ) controleopdrachten, het is de bedoeling dat ook hier het belang van de interne controle wordt erkend (veel voorkomende fout bij mondeling proef). Alvorens de externe controle kan uitgevoerd worden moet men over een (passend) controleprogramma beschikken dat werd bijgestuurd aan de hand van de voorbereidingen die de externe controle voorafgaan. Het is de bedoeling dat voor “externe controle” de controledoelstellingen en controletechnieken gekend zijn en dat dit kan aangetoond worden via praktische voorbeelden. Men moet bij een eenvoudige case een beperkte risicoanalyse kunnen opstellen.

4

INTRODUCTIE TOT DE INTERNE CONTROLE 1. De organisatie 1.1.

Doelstelling van een organisatie

Bedrijven groot of klein moeten naast hun “corebusiness” zorgen dat afspraken worden nagekomen, offertes worden gemaakt, goederen worden besteld, betalingen worden uitgevoerd, facturen worden gemaakt ….resultaten worden opgesteld, aangiftes worden ingediend…. Enz. Soms straal een onderneming rust en vaardigheid uit (perceptie van kwaliteit) en andere lijken permanent afspraken te vergeten, lopen chaotisch over en weer en stapelen fouten op en komen dan zoals men vaak zegt “van alles tegen”. Klanten ontvangen geen of foute offerte, facturatie loopt mank en de betalingen worden niet opgevolgd of voldoende geïnd, officiële stukken worden laattijdig behandeld. Om vat te krijgen op de onderneming en om te kunnen besturen is er noodzaak aan een werkmethode, die werkmethode wordt vastgelegd in een aantal gestructureerde procedures en noemen we een informatiesysteem. Dat informatiesysteem moet er voor zorgen dat er voldoende en kwalitatief goede informatie in het bedrijf beschikbaar is zodat er daarop steunend goede beslissingen kunnen genomen worden. Het is duidelijk dat door zich enkel te baseren op de “financiële staten” van de “organisatie” de “auditor” onmogelijk kan weten op welke wijze (tijdig, volledig, juist ….) de informatie tot stand is gekomen. De (controle)werkzaamheden van de auditor resulteren in een rapport dat door derden zal gelezen en gebruikt worden. De auditor zal er zich moeten van vergewissen via welke “informatiesystemen” de financiële staten tot stand zijn gekomen.

1.2.

Taakverdeling – functies - delegeren

Omdat de organisatie haar doel zou realiseren moet ze over voldoende en betrouwbare informatie zou kunnen beschikken en zal binnen de organisatie het werk, de bevoegdheden en de middelen via een taakverdeling (delegatie) moeten gebeuren. Delegeren betekent dat er taken aan anderen, meestal ondergeschikten worden toegewezen. Er zal een geheel van functie en taakbeschrijvingen moeten opgemaakt worden. Naar gelang de omvang of aard van de onderneming kan deze organisatie al dan

5

niet complexe structuren aannemen bv: een lijnorganisatie, een lijn-staforganisatie, een projectgerichte organisatie, … Zodra er sprake is van delegeren wordt de controle (lees interne controle) op de gedelegeerde bevoegdheden een zeer belangrijk aspect binnen een organisatie die over efficiënte, effectieve en betrouwbare informatie wenst te beschikken.

2. Interne controle 2.1.

Definitie

Een organisatie staat onder leiding van een manager, directeur, een bedrijfsleider, een bestuursorgaan of een zaakvoerder. Deze personen worden gelet op hun functie verantwoordelijk geacht voor wat binnen de organisatie gebeurt. Het de raad van bestuur of zaakvoerder (verder: bestuursorgaan) stelt de informatie ter beschikking1 aan externe organisaties of maakt ze publiek. Het bestuur heeft een aantal doelstellingen te halen, moet haar risico’s kennen of op zijn minst in staat zijn om ze te kunnen schatten, moet aan wettelijke verplichtingen voldoen, moet verantwoording afleggen aan de aandeelhouders, …….. Gelet op de aanzienlijke verantwoordelijkheid zal het bestuur zich organiseren om tot een vorm van controle/zekerheid te komen. Deze controle noemt men de “interne controle” en kan als volgt omschreven worden: Het geheel van maatregelen en procedures om een redelijke mate van zekerheid te hebben over: -

-

-

1

Het bereiken van de doelstellingen van de onderneming o Klantentevredenheid o Volledigheid van facturatie o Bedrijfsethiek ( bv Triodosbank / Oxfarm) o Productkwaliteit o … Het naleven van de wettelijke verplichtingen o Kennis bij personeel van regelgeving ( bv Witwaswetgeving in accountanskantoor) o Milieuwetgeving o ….. De betrouwbaarheid van de financiële- en beheers informatie o Juistheid en tijdigheid van financiële informatie o Volledigheid van opbrengsten

De auditor zal in zijn rapport ook telkens vermelden dat de financiële staten zijn opgemaakt onder

verantwoordelijkheid van het bestuursorgaan.

6

-

-

-

o Betrouwbare rapporten o …. Het efficiënt en economisch gebruik van middelen o Correcte aanwending van activa o Kennis en vaardigheid van personeel o ….. Het beschermen van activa o Goed onderhoud van infrastructuur en installaties o Correct verzekerd o Zorgvuldigheid bij inventarisatie o Fysische beveiliging o …. Het voorkomen van fraude o Juiste aanwerving o Functiescheiding o Back-ups o Volmachten o …..

De interne controle vormt relatieve bescherming. Relatief omdat men altijd zal dat er risico’s blijven gezien dit eigen is aan ondernemen. Het opsporen, beheersen en in kaart brengen van de risico’s is al even belangrijk. Het is ondertussen duidelijk dat interne controle meer is dan het financiële begrip.

2.2.

Externe controle / interne controle

De externe auditor zal in het kader van zijn controleopdracht een risico-analyse maken over de betrouwbaarheid van het interne controlesysteem en aan de hand van het resultaat of risicoprofiel de aanpak van de controlewerkzaamheden organiseren. Het verwerven van een inzicht in de onderneming zal de externe auditor in staat stellen of soms verplichten zijn controlewerkzaamheden (controleprogramma) aan te passen, beter te richten of uit te breiden….(zie verder bij de toelichting rond externe controle). De auditor zal pas na het verwerven van een inzicht en evaluatie van het intern controlesysteem kunnen oordelen over de kwaliteit van de financiële staten en een risico inschatting kunnen maken.

7

2.3.

Maatregelen voor interne controle

De interne controle heeft een preventief, repressief en corrigerend karakter. 2.3.1. Preventieve: maatregelen ter voorkoming van fouten en fraude  Functiescheiding  Handtekeningsbevoegdheid  Solvabiliteitsonderzoek bij klantenacceptatie  ICT beveiligingen 2.3.2. Repressieve: maatregelen ter ontdekking of opsporen van fouten en onregelmatigheden  Cijferbeoordeling: controle op brutomarges, controle op toegestane korting  Periodieke inventarisaties  Tussentijdse confirmaties 2.3.3. Corrigerende: maatregelen die fouten rechtzetten of sanctioneren

Het interne controlesysteem zal in bepaalde gevallen permanent aanwezig zijn om de risico’s te verminderen en de doelstellingen te halen Bv klantenbrieven, aanmaningen tot betaling, functiescheiding, ethische code, budgeten… Naast deze permanenten controlebewaking is het veelal even belangrijk om afzonderlijk en sporadisch nog de zogenaamde discontinue controlebewaking door te voeren. Bv extern nazicht

2.4.

Beperking aan interne controle Hiervoor was al sprake van “redelijke mate van zekerheid” en het feit dat risico’s eigen zijn aan het ondernemen. Bijkomende beperkingen zijn :

o

o technische (ICT) o menselijke (beoordelingsfout / onzorgvuldigheid ) o economische (kosten-batenanalyse) o ingrijpen van (hoger) management samenzweringen

8

o

2.5.

niet routine transacties (niet voor elke transactie bestaan er procedures).

Controlemaatregelen

De controlemaatregelen zijn acties die genomen worden om de interne controle te verbeteren, te testen en ze efficiënt te houden.

2.5.1. Functiescheiding Ondernemingen delen hun personen in volgens hun activiteit, als we dit uittekenen bekomen we een organigram. Op vlak van interne controle gaan we personen indelen naar hun controletechnische functie. Het is op de controletechnische functie dat er bij voorkeur een functiescheiding wordt voorzien en dit doen we door ze minimaal in te delen als volgt : a. Beschikkend De functie wordt ook wel beherend/goedkeurend/autoriserend genoemd. Deze functie verstrekt de opdracht of beslist over de opdracht. Bv: aankopers, verkopers, financieel directeur

b. Bewarend De functie staat voor het bewaren van goederen, gelden, activa, gegevens. Deze functie mag enkel ontvangen of afgeven op basis van procedures/machtiging en verstrekt informatie aan de registrerende functie. Bv: magazijnier, kassier, databeheerder c. Registrerend De functie staat voor het verwerken van gegevens en moet zoveel als mogelijk onafhankelijk werken van beschikkende en bewarende functies. Bv: boekhouding, voorraadbeheer d. Controlerend De functie staat voor het nazicht op juistheid en volledigheid. De leiding van de onderneming zal er moeten voor zorgen dat binnen eenzelfde proces de diverse controletechnische functies bij verschillende personen zal gelegd worden.

2.5.2. Budgetteren als controlemaatregel

9

Een goed opgemaakt budget blijft altijd nog een schatting maar kan als controlemaatregel zeer nuttig zijn. De toetsing met het budget (dat goedgekeurd is door de hoogste leiding) zorgt voor vroege opsporing van afwijkingen en het waarom van deze afwijkingen. Het werken met een algemeen aanvaard budget vermindert het risico dat er afgeweken wordt van de doelstellingen en krijtlijnen voor wat de kosten, investeringen en personeelsbeleid betreft. 2.5.3. Gebruik van geschikte formulieren Het gebruik van voorgedrukte formulieren in een organisatie zorgt vaak voor een efficiënte en correcte werkwijze. In sommige gevallen zal het vooraf nummeren van deze voorgedrukte documenten de controle (volledigheid / cut off ) van bepaalde processen vergemakkelijken en de kans op fouten en fraude beperken. Op deze voorgedrukte documenten wordt meestal ook de persoon of functie vermeld die moet paraferen of handtekenen zodat ook de controle of feit van gecontroleerd te zijn efficiënt kan gebeuren.

2.5.4. Beveiliging van activa Het beveiligen van activa zal vanuit controletechnisch standpunt gaan van een goed afgesloten domein tot het goed beveiligen van de itc …. Het gaat dus over fysieke toegang tot locaties, onderhoud van gebouwen en machines en over elektronische toegangsbeveiliging.

2.6.

Tools van de interne controle (voorbeelden) 2.6.1. Inventarisatie Door middel van inventarisatie of fysieke telling kan nagegaan worden hoe het staat met de activa van de onderneming en dit afstemmen met de gegevens die voorkomen in de administratie of financiële staten. Bv :

telling kasgelden oplijsten laptops of gsm’s computers of meubilair voorzien van serienummer en oplijsten

In de KMO-praktijk zal men meestal vaststellen dat er buiten een afschrijvingstabel er geen enkele opvolging bestaat van de activa en zeker niet van activa die nog aanwezig zijn (zouden moeten zijn) en volledig zijn

10

afgeschreven. Deze situatie kan in geval van een vraag tot attest of controleopdracht bij overdracht, vereffening of waardering voor veel ongemak en verhoogd risico op fouten zorgen.

2.6.2. Externe confirmatie De KMO maakt (ten onrechte) zelden gebruik van de techniek van externe confirmatie in het kader van de interne controlemaatregelen. Het periodiek vragen van saldobevestigingen bij klanten of leveranciers laat nochtans aan het bestuursorgaan toe om de kwaliteit van haar administratie te testen en haar vertrouwen in de financiële staten (waar ze verantwoordelijk voor zijn) te verhogen. Afwijkingen die vastgesteld worden tijdens de normale werking kunnen wijzen op een verkeerde werkwijze, een externe fout, noodzaak aan opleiding personeel, opzet of niet toepassen van de voorziene procedure of zelfs noodzaak om de procedure aan te passen…. 2.6.3. Beoordelen van verantwoordingsstukken Het nagaan of er gewerkt wordt met origineel en gedateerde stukken die ondertekend worden door de juiste personen. Bv:

Periodiek nazicht of bankafschrift overeenstemt met gegevens in boekhouding. Kostennota voor terugbetaling van kosten aan personeelslid gebeurt met de daarvoor voorziene documenten en met de correcte en gedateerde machtiging. De verzendbon is door klant afgetekend en vormt zo correcte verantwoording voor verkoopfactuur

2.6.4. Observatie Op de werkvloer de vaststelling doen of de werkwijze overeenstemt met de voorziene procedures en voorschriften. Maandelijkse centralisatie vragen van bepaalde rekeningen, afstemming met bankafschriften, btw overzichten.. 2.6.5. Medewerkers Het inwinnen van inlichtingen of interviews op de werkvloer. 2.6.6. Rekenkundig nazicht Het periodiek natellen van bepaalde berekeningen (afschrijvingen / interesten / kortingen….). Bv : de veelvoorkomende formulefouten bij gebruik van rekenbladen

11

2.6.7. Analytisch testen Het maken van verbandcontroles. Bv : winstmarge (relatie aankoop/voorraad/omzet) Kortingen (aankopen / bekomen korting) Omzet per klant en verleende korting 2.6.8. Key Performance Indicators – Balanced Scorecard Deze techniek betreft een evaluatiemiddel om de effectiviteit van een organisatie te beoordelen en te verhogen. De meest gebruikte KPI’s zijn : Financiële: bv winst / kosten / ratio’s… Klantgericht: klantentevredenheid/klachten/responstijd… Intern: productienormen/doorlooptijd… Ontwikkeling en groei: opleiding/verloop… 2.6.9. Checklists Betreft het hanteren van standaard vragenlijsten……….

12

13

14

15

16

17

18

2.7.

Best practices 2.7.1. Algemeen Zoals al vermeld is de interne controle te zien binnen de doelstellingen, de aard en de omvang van de onderneming. De kosten-batenanalyse is een belangrijke factor evenals de bedrijfscultuur en de ethiek die heerst in een bedrijf. Elk bedrijf heeft een aantal basisprocedures, deze procedures worden bij voorkeur ook uitgeschreven en periodiek geëvalueerd (op hun doelmatigheid) en getest ( op hun effectieve toepassing). Deze procedures moeten steunen op of rekening houden met volgende:     

Er moet een aangepast organisatieschema zijn Er moeten taakomschrijvingen zijn met hun bevoegdheden Er moet een ( sluitend) systeem van volmachten en goedkeuringen zijn Er moet een gepaste scheiding van functies zijn De betrokken personen moeten competent zijn

2.7.2. Aankoopproces Gelet op het korte tijdsbestek behandel ik één van de basisprocedures aan de hand van een “best practice”.

Er wordt onderscheid gemaakt volgens de soort aankopen ( bv investeringen, aankopen goederen, aankopen algemene kosten.  Verschillende autorisatieniveaus toestaan Er wordt op de leveranciersmarkt onderzocht. De criteria en selectie van de leveranciers is vastgelegd.  Eindejaarkorting, contractuele afname verplichting, prijsafspraken… Er worden offertes gevraagd.  prijs, kwaliteit en hoeveelheid Er worden aankopen gedaan via een bestelaanvraag  De aankoop moet zijn oorsprong vinden in een behoefte en daarbij moet de aankoopverantwoordelijke zijn goedkeuring geven en dit op basis van zijn budget, de voorraadevolutie, investeringsplan…..

19

Er wordt een standaard bestelformulier gehanteerd.  Vooraf genummerd document met aankoopvoorwaarden Er wordt bij ontvangst van de goederen op aantal en kwaliteit gecontroleerd Bij vastleggen van de aankoopfacturen  Registratie van alle facturen gebeurd onmiddellijk (eventueel als nog goed te keuren)  Nazicht van conformiteit factuur ( btw / condities…)  Nazicht met bestelformulier en goederenontvangst  De creditnota’s worden opgevolgd Aankoopfactuur wordt goedgekeurd door afdelingsverantwoordelijke en aankoopdirecteur. Personeel krijgt regelmatig training of opleiding De aankoper krijgt een bonus volgens meetbare doelstelling Voorschotten worden opgevolgd Leveranciersbestand kan slechts met beperkte toegang gewijzigd worden De maandelijkse centralisatie wordt voorgelegd aan bestuur Bestuur ontvangt vervaldaglijsten Bestuur doet steekproeven op de bankafschriften Controleomgeving:  

Er is een inkoopafdeling? De inkoopprocedures zijn vastgelegd?

In bovenstaande cyclus worden een aantal acties genomen om te kunnen voldoen aan een aantal controledoelstellingen ( de maatregelen zijn zowel van preventieve als van repressieve aard) zoals :       

Autorisatie : Volledigheid Bestaan Correctheid Tijdigheid Waardering Rubricering

In bovenstaande cyclus worden een aantal acties genomen in het kader van

functiescheiding : 

Beherend/autoriserend  Goedkeuring bestelling  Goedkeuring factuur (afdelingsverantw. en directeur = 4 ogen)  Opvragen creditnota  Aanvaarding leverancier

20







Bewarend  Magazijn receptie goederen  Nummering en klassering facturen Registrerend  Opmaak bestelbon  Boeking factuur  Verwerking bestelbon  Verwerking voorschot  Maandelijkse centralisatie Controlerend  Nazicht factuur  Nazicht centralisatie  Nazicht bankafschriften  Telling ontvangst  Nazicht leveranciersvoorwaarden / kortingen ..

2.7.3. Thesauriebeheer

2.7.4. Personeelsbeleid

2.7.5. IT processen

21

2.7.6. Case 1 NV SLA-BAK is een kleine onderneming met goede resultaten. De boekhouder valt vrij plots ziek en hij zal gedurende langere tijd afwezig zijn. Hij heeft zich wel geëngageerd om de achterstand in te halen zodra hij terugkomt. De bedrijfsleider wil ondertussen tussentijdse cijfers en vraagt aan een extern accountant om een tussentijdse staat van activa en passiva op te stellen. Hij heeft immers zelf weinig tijd en kennis van de materie. De externe accountant gaat over tot het opstellen van de tussentijdse staat en om de vorderingen op klanten te controleren, en vraagt aan een selectie van klanten om de openstaande saldi te confirmeren. Meerdere klanten waarvan men dacht dat ze nog geld moesten aan de onderneming, beweerden al betaald te hebben. Na bijkomende controle blijkt, dat de boekhouder een aantal betalingen had gebruikt om saldi van andere klanten aan te zuiveren. Hij kon dit doen aangezien de betalingen per cheque gebeurden. Het komt erop neer dat de boekhouder zichzelf een quasi permanent voorschot heeft bezorgd van ca. €80.000. Bij vergelijking met de balans van het laatste jaar blijkt dat een aantal oude openstaande leveranciers-schulden voor een totaal bedrag van € 200.000 uit de boekhouding verdwenen zijn. Na verder onderzoek blijkt de boekhouder dit bedrag op zijn rekening te hebben overgemaakt. Een groot aantal verkoopfacturen met toepassing van 21% BTW zijn opgenomen in de BTW aangifte in de rubriek " Uitvoer naar derde landen" niet onderworpen aan BTW. Met andere woorden de BTW diende overgemaakt te zijn aan de Staat maar was dit niet. In tegendeel, op de bankrekening van de boekhouder was de BTW gestort. Na een substantieel onderzoek wordt vastgesteld dat gedurende het laatste semester een groot aantal creditnota's was opgesteld voor relatief kleine bedragen voor bepaalde klanten. Deze creditnota's waren opgesteld door de boekhouder en uitbetaald op zijn bankrekening. Verder komt aan het licht dat de onkostennota's van een aantal collega's uitzonderlijk hoog waren de voorbije maanden. Toen zij hierover ondervraagd werden, bleken zij hier niet van op de hoogte. Een gedetailleerde analyse toonde aan dat de boekhouder deze onkostennota’s had aangepast door een cijfer toe te voegen. Opnieuw had hij zichzelf het verschil uitgekeerd. Verder belde een klant om de terugbetaling te vragen van € 27.000, die hij 6 maand geleden per ongeluk dubbel had betaald. In eerste instantie kon hier niet op ingegaan worden aangezien er in de boekhouding geen spoor van deze dubbele betaling was terug te vinden. Inderdaad, de boekhouder had deze dubbele betaling doorgestort naar zijn bankrekening. Vraag Geef voor 3 van de hiervoor vermelde vaststellingen de formulering van het probleem en geef de te nemen maatregelen.

22

2.7.7. Case 2

NV WAKE-UP (kleine KMO) verkoopt koelkasten van verschillende merken en types. De heer CLEVER is verantwoordelijk voor het beheer van de aankopen, bestelling, prijszetting en het voorraadbeheer. Gezien de heer CLEVER er ’s morgens als eerste bij is neemt hij altijd alle correspondentie met de leveranciers op zich. Door zijn uitstekende productkennis kan hij in zowat alle omstandigheden beoordelen welke prijs dient gevraagd te worden in functie van de noden en vereisten van de verschillende klanten. De markt van de onderneming situeert zich in de detailhandel van elektrische huishoudtoestellen. De kracht van de onderneming is dat ze flexibel kunnen omgaan met hun prijzen aangezien ze steeds grote volumes aankopen. De heer CLEVER is al 15 jaar werkzaam bij de onderneming, leverde steeds een goede en loyale dienst en neemt de goede werking van de onderneming ter harte0 De heer CLEVER komt zelfs regelmatig op zaterdagmorgen als het bedrijf gesloten is om zijn administratie bij te werken.

Vraag

Identificeer 3 belangrijke tekortkomingen, motiveer uw antwoord en formuleer de nodige aanbevelingen.

23

3. COSO - COSO ERM 3.1.

COSO (1)

COSO is een managementmodel dat zijn oorsprong vindt in het Watergateschandaal in de VS. De Amerikaanse overheid (1976) wou een doeltreffende controle instellen om omkoperij te voorkomen. In 1978 werd een aanbeveling opgesteld door het American Institute of Certifed Public Accountants. De Treadway Commission, bestaande uit diverse instituten rond accountancy, audit en management hebben hun aanbeveling gedaan in 1992 met betrekking tot interne controle en interne beheersing, dit resulteerde in 1994 uiteindelijk in het COSO-rapport. Het COSO-rapport is het enige internationaal erkende raamwerk (1992) en dat in 2012 (definitieve versie voorzien half 2013) werd herwerkt conform de evolutie van het bedrijfsleven en de daaruit voortvloeiende behoeften en maatschappelijke vereisten. Het COSO-model als één van de standaardmodellen of referenties gebruik bij het onderzoek naar de interne controlesystemen. Het COSO-model geeft de relatie weer tussen -

Doelstelling van de organisatie Controlecomponenten Activiteiten/eenheden waarvoor de interne controle nodig is

Het COSO-model onderscheidt vier categorieën van risico’s -

Strategische risico’s o Sector o Economisch / conjunctuur o Concurrentie o Wijziging wetgeving en reglementering o Imagoschade o …

-

Operationele risico’s o Problemen met toelevering o Ontevreden klanten o Productieproblemen o Geschillen o Personeelsverloop o Kennis en ervaring personeel o …

-

Financiële risico’s

24

o o o o -

Ratio’s Intresten en koersen Prijsevolutie …..

Informatie risico’s o Financiële rapporten o Prestatiemeting o Informatietoegang o Beschikbaarheid van de informatie o ….

25

26

3.2.

COSO (2) ERM

3.2.1. Van 5 naar 8 componenten 1.Interne omgeving (internal environment) a. Integriteit en ethische waarden o Gedragscode o Voorbeeldfunctie management o Sanctioneringsbeleid o Bonussen en verleidingen b. Bekwaamheid van personeel o Aanwezige kennis o Opleidingsmogelijkheden o functiebeschrijving c. Filosofie en stijl van management o Controlebewustzijn o Zin voor risico o Stabiliteit van het management o communicatiestijl d. Deugdelijk bestuur (corporate governance) o Bestaan van comités

27

o Onafhankelijkheid van bestuursleden o Algemene principes (respect, integriteit..) e. Structuur van de organisatie f. Toekennen van verantwoordelijkheden en beslissingsmacht g. HR beleid o Selectie o Opleiding o Verloning - promotie 2.Vastleggen van de objectieven (objective setting) a. Strategische objectieven b. Onderliggende objectieven c. Van onderneming naar persoonlijke objectieven d. Risico-appetijt e. Risico-tolerantie 3.Identificeren van gebeurtenissen (event identification) a. Factoren (intern / extern) b. Evenementen c. Wat kan er verkeerd gaan? 4.Inschatten van risico’s (risk assessment) a. Impact b. Kans 5.Risico response (risk response) a. Aanvaarden/weigeren/verminderen/transfereren 6.Controle activiteiten (control activities) a. Policy legt vast wat er moet gebeuren b. Procedure legt vast hoe het moet gebeuren Bv : functiescheidingen Organogram Handleidingen Analytisch inzicht door leiding Fysieke controle Cijferbeoordeling 7.Informatie en communicatie (information & communication) 8.Opvolging (monitoring) 3.2.2.

doelstellingen

1.Efficiënt (operations) 2.Betrouwbaar (financial reporting) 3.Naleven reglementen (compliance)

28

3.2.3. Voorbeeld Vlaamse Overheid

D_Thema registratieprocessen D.3_Subthema: Aankopen Doelstelling: een tijdige, juiste en volledige registratie van de financiële gegevens met betrekking tot aankopen,, binnen het kader van een goed functionerende administratie, zodat een vlotte en relevante rapportering mogelijk wordt Definities: volledigheid Alle boekhoudkundige transacties met betrekking tot aankopen worden geregistreerd

correctheid

Tijdigheid

efficiëntie

effectiviteit

rechtmatigheid

autorisatie

De boekhoudkundige registraties of boekingen zijn reëel, voor het juiste bedrag en onder de juiste rekeningen geboekt.

De registraties of boekingen gebeuren zonder uitstel en in de juiste periode. Transacties worden op het juiste moment uitgevoerd.

Verkrijgen van het grootst mogelijk effect, gegeven de beschikbare middelen.

Uitgaven gebeuren met reëel resultaat naar de doelstellingen van de entiteit toe.

De transacties gebeuren in overeenstemming met de van toepassing zijnde regels.

Transacties, boekingen gebeuren door een daartoe bevoegd persoon.

CONTROLEDOELSTELLING RISICO

VOLLEDIGHEID - sommige transacties en/of gegevens werden niet geregistreerd (vb betalingskortingen, intresten bij laattijdige betaling, investeringen/desinvesteringen)

PROBABILITEIT

IMPACT (ernst)

MOGELIJKE BEHEERSINGSMAATREGEL

-

-

Alle transacties moeten zonder uitstel, getrouw en volledig worden opgenomen in de boekhouding. Dit wordt als dusdanig in de procedures (aankopen, vaste activa verwerkt). (1) De toepassing van de procedures wordt

ACTOR

-

29


PROBABILITEIT

IMPACT (ernst)


ACTOR

regelmatig geëvalueerd. Indien blijkt dat bepaalde procedures niet worden toegepast wordt de oorzaak ervan onderzocht en worden passende maatregelen genomen.(17) - niet alle facturen/documenten geraken bij de juiste afdeling (boekhouddienst)

-

-

-

- er worden ten onrechte aan de leveranciers geen creditnota’s gevraagd

-

-

Alle uitgavenprocessen moeten uitvoerig worden beschreven. Bij de beschrijving van deze processen moeten de nodige controlepunten worden voorzien. (1) De processen zijn voldoende gekend bij de betrokken actoren. (18) Er is voldoende communicatie tussen de verschillende diensten. (19) De organisatiestructuur is duidelijk uitgetekend en gekend bij de betrokken actoren. (18) Alle aankoopfacturen worden bij hun ontvangst onmiddellijk geregistreerd (registreren is hier niet noodzakelijk synoniem voor boeken). De leverancier geeft duidelijke informatie op de aankoopfactuur voor welke persoon/afdeling de factuur bestemd is. (1)

-

Er moet voldoende communicatie zijn tussen de verschillende diensten/ entiteiten omtrent afwijkingen tussen bestelling, levering en factuur. Dit wordt in de procedures verwerkt. (1) (19) Er bestaat een systeem dat automatisch de

-

30


PROBABILITEIT

IMPACT (ernst)


-

- er is onvoldoende inzicht in de te ontvangen facturen

-

-

-

CORRECTHEID - Materiële vergissingen door de gegevensinvoerder waardoor de transacties voor een verkeerd bedrag in de boekhouding terecht komen

-

-

ACTOR

discrepanties tussen de te ontvangen hoeveelheid en het gefactureerde bedrag aangeeft en daardoor vermijdt dat facturen waar zich die discrepanties voordoet betaald worden. Deze principes gelden zowel voor goederen als voor diensten. (1) Er is een systeem/procedure die de acties ten gevolge van discrepanties, rekenfouten, … naar leveranciers opvolgt. (1) Er moet voldoende communicatie zijn tussen de verschillende diensten/ entiteiten. (19) Er wordt maximaal gebruik gemaakt van bestelbonnen in het systeem. Verbintenissen, met onmiddellijke financiële gevolgen voor het begrotingsjaar, worden in de boekhouding vastgelegd. (10) Er is zicht op de leveringen waarvoor er al dan niet een factuur werd voor ontvangen. (1)

De invoerder controleert de ingevoerde gegevens op anomalieën (1) Facturen die ter betaling worden voorgelegd worden vooraf goedgekeurd door de gemachtigde persoon. (1) Controlling detecteert exceptionele boekingen in de boekhouding (16)

-

31


PROBABILITEIT

IMPACT (ernst)


ACTOR

- Invoer van onjuiste gegevens

-

Bijzondere aandacht gaat uit naar verplichtingen die in randsystemen worden bijgehouden. Interne controlemaatregelen die aansluiten op die van de boekhouding dienen te worden uitgewerkt. Daarnaast kan dit in beperktere mate opgevangen worden door logische controles in de boekhouding uit te voeren. (1) (16)

-

- Interferenties (automatisch via interface of semi-automatische of manuele overname van gegevens uit een ander bestand) in gebruik van gegevens die tot fouten kunnen leiden

-

Bijzondere aandacht gaat uit naar verplichtingen die in randsystemen worden bijgehouden. Interne controlemaatregelen die aansluiten op die van de boekhouding dienen te worden uitgewerkt. Daarnaast kan dit in beperktere mate opgevangen worden door logische controles in de boekhouding uit te voeren. (1) (16)

-

- facturen worden niet uniek gemaakt

-

Facturen/creditnota’s/betalingen moeten uniek worden genummerd. (6) Het boekhoudsysteem moet zodanig worden opgezet dat één en dezelfde factuur slechts éénmaal kan worden geregistreerd. (vb. via referentie leverancier) (8) Kredietnota’s worden gelinkt met de oorspronkelijke factuur. (8) Facturen/creditnota’s/betalingen moeten uniek worden genummerd. (6) Het boekhoudsysteem moet zodanig worden opgezet dat één en dezelfde factuur

-

-

- facturen/verplichtingen worden twee keer betaald

-

-

32


PROBABILITEIT

IMPACT (ernst)


-

-

- betalingen gaan naar de verkeerde rekening

-

-

ACTOR

slechts éénmaal kan worden geregistreerd. (vb. via referentie leverancier) (8) Facturen die worden betaald moeten direct worden afgepunt (eventueel via tussenrekening ‘betalingen onderweg’). Bij gedeeltelijke betalingen wordt aangeven welk gedeelte van de factuur reeds is betaald. (1) Leveranciers (begunstigden) moeten eenduidig worden geïdentificeerd (6) Bijzondere aandacht gaat uit naar verplichtingen die in randsystemen worden bijgehouden. Interne controlemaatregelen die aansluiten op die van de boekhouding dienen te worden uitgewerkt. Daarnaast kan dit in beperktere mate opgevangen worden door logische controles in de boekhouding uit te voeren. (1) (16) Begunstigdenbeheer wordt centraal gecoördineerd. (6) Van iedere begunstigde is minstens een document voorhanden waaruit de bankrekening van de begunstigde is af te leiden (factuur, brief, e-mail). (7) Er is een logboek van de wijzigingen die aan begunstigdenbeheer worden aangebracht beschikbaar. Dat logboek wordt regelmatig nagekeken. In het bijzonder wordt sporadisch nagetrokken in welke mate bankrekeningen meermaals bij verschillende

-

33


PROBABILITEIT

IMPACT (ernst)


-

ACTOR

begunstigden van de entiteit worden teruggevonden. (7) Er wordt rekening gehouden met de (officiële) meldingen inzake beslag, overdracht, faillissementen, ...... Procedures moeten worden opgesteld, rekening houdend met de ter zake geldende wetgeving (20)

- transacties worden op verkeerde rubriek, rekening, code geboekt

-

Vooraleer transacties boekhoudkundig worden verwerkt, wordt de juistheid, rubricering, rekening en code nagetrokken. (1)

-

- onjuistheden bij zowel inkomende facturen (eenheidsprijs, eventueel BTW-tarief, totalen, geleverde goederen of diensten).

-

De gegevens op de factuur moeten steeds worden gecontroleerd met het bestek (incl. geleverde kwaliteit), bestelbon, vorderingstaten, leveringsbons, …, en zowel op BTW-technisch vlak als rekenkundig worden nagezien. Deze principes gelden zowel voor goederen als voor diensten. (1)

-

- afwijkingen t.o.v. de bestelling worden onnauwkeurig behandeld

-

De discrepanties tussen de geleverde hoeveelheden en bestelde hoeveelheden moeten systematisch worden bijgehouden en geregistreerd. (1) (9) Er moet voldoende communicatie zijn tussen de verschillende diensten/ entiteiten omtrent afwijkingen tussen bestelling, levering en factuur. Dit wordt in de procedures verwerkt. (1) (19)

-

-

34


- goederen die niet werden besteld worden aanvaard

PROBABILITEIT

IMPACT (ernst)


-

Er is een systeem/procedure die de acties ten gevolge van discrepanties, rekenfouten, … naar leveranciers opvolgt. (9)

-

Goederen worden op een centraal punt ontvangen. (1) Bij levering wordt de leveringsbon onder voorbehoud van verdere controle ondertekend. (1) Zo snel mogelijk na levering worden de goederen effectief geteld en vergeleken met bestel- en leveringsbon. (1)

-

Goederen worden op een centraal punt ontvangen. (1) Bij levering wordt de leveringsbon onder voorbehoud van verdere controle ondertekend. (1) Zo snel mogelijk na levering worden de goederen effectief geteld en vergeleken met bestel- en leveringsbon. (1)

-

Er moet voldoende communicatie zijn tussen de verschillende diensten/ entiteiten. (19) Er moet een proces bestaan die de afhandeling van retourzendingen omvat en dat geïntegreerd is in het systeem/procedure dat de acties ten gevolge van discrepanties, rekenfouten, … naar leveranciers opvolgt. (9)

-

-

-

- er worden foute hoeveelheden ontvangen – afwijkend van de leveringsnota van de leverancier

-

-

- retourbons worden niet of niet tijdig opgemaakt en niet in samenspraak met de afdelingen

ACTOR

-

-

35


PROBABILITEIT

IMPACT (ernst)


ACTOR

- er worden fictieve transacties geregistreerd

-

Voor elke registratie moet er een verantwoordingsstuk zijn. Ook interne bewegingen moeten worden verantwoord. (11)

-

- Gegevens in boekhouding zijn naar inhoud gelijkaardig aan de gegevens in begroting

-

Er bestaat een accounting manual waarin de inhoud van bepaalde kredieten, rekeningstelsel en codes beschreven wordt. (14) Vooraleer transacties boekhoudkundig worden verwerkt, wordt de juistheid, rubricering, rekening en code nagetrokken. (1)

-

Alle uitgaven- en ontvangsten-processen moeten uitvoerig worden beschreven zodanig dat ieders rol, verantwoordelijkheid duidelijk is.(1) De uitgeschreven processen zijn voldoende gekend, zijn duidelijk en worden opgevolgd (18)

-

Alle transacties moeten zonder uitstel, getrouw en volledig worden geregistreerd in de boekhouding (1) Alle transacties moeten worden geboekt overeenkomstig de geldende aanrekeningsregels. Controlling ziet hierop

-

-

TIJDIGHEID - Geen duidelijke procesbeschrijving en procesopvolging

-

-

- transacties komen in verkeerde periode terecht

-

-

36


PROBABILITEIT

IMPACT (ernst)


- transacties worden niet onmiddellijk geregistreerd

-

- facturen worden te laat betaald waardoor er bijvoorbeeld verwijlinteresten verschuldigd (kunnen) zijn

-

-

-

-

-

EFFECTIVITEIT - er gebeuren aankopen die niet de doelstellingen van de entiteit helpen

-

toe. (13) (16) Alle transacties moeten zonder uitstel, getrouw en volledig worden geregistreerd in de boekhouding (1) Alle inkomende facturen worden met hun normale vervaldag onmiddellijk geregistreerd. (1) Van geregistreerde, nog niet geboekte facturen, die hun vervaldag naderen, wordt onderzocht waarom de goedkeuring nog niet werd gegeven of waarom de boeking nog niet werd verricht. (1) Periodiek wordt er een vervaldagenbalans van de leveranciers/begunstigden getrokken. (16) De reeds vervallen facturen moeten verder worden onderzocht. (16) Bij de betaling wordt rekening gehouden met de optimale betalingsvoorwaarden (is betalingstermijn met de hoogste korting of betaling op vervaldag). (15) Van leveranciers die korting contante betaling toegestaan wordt nagetrokken in welke mate dit voor de organisatie voordelig is. In voorkomend geval worden de betalingsvoorwaarden in het systeem ingegeven. (15)

Aankopen moeten steeds worden verantwoord en goedgekeurd. (1)

ACTOR

-

-

-

37


realiseren (onnuttige aankopen)

PROBABILITEIT

IMPACT (ernst)


-

-

Aankopen dienen steeds te gebeuren met het oog op het verwezenlijken van het doel/de doelstellingen. Dit wordt met de betrokkenen besproken en bij twijfel aan de leidend ambtenaar voorgelegd. (16) Doelstellingen moeten duidelijk gedefinieerd worden (18)

EFFICIËNTIE - aankopen gebeuren tegen oninteressante prijzen

-

- de prijs/kwaliteit of prijs/nutswaarde is te hoog bij aankopen

-

-

-

ACTOR

Bij de bestelling worden steeds verschillende leveranciers geraadpleegd. (2) Bij (courante) bestellingen moet nagegaan worden wat de meest optimale bestelhoeveelheid is. (3) De markt wordt gevolgd en regelmatig geraadpleegd. (4) Bij de bestelling worden steeds verschillende leveranciers geraadpleegd. (2) Bij (courante) bestellingen moet nagegaan worden wat de meest optimale bestelhoeveelheid is. (3) De kwaliteit van de geleverde goederen wordt regelmatig geanalyseerd. Er moet nagegaan worden wat de concurrentie kan leveren tegen eenzelfde prijs. Alternatieven worden geregeld onderzocht. (5) De kwaliteit van leveranciers wordt bijgehouden zodanig dat er een signaal kan gegeven worden wanneer zich een leverancier meldt waarmee men minder

-

-

38


PROBABILITEIT

IMPACT (ernst)


ACTOR

goede ervaringen heeft. (5) RECHTMATIGHEID - wet overheidsopdrachten en andere regelgeving wordt in het kader van aankopen niet gevolgd

-

De aankoopprocedures geven duidelijk aan welke aankopen een voorafgaand nazicht op toepassing wetgeving overheidsopdrachten en andere wetgeving dienen te krijgen. (1)

-

- transacties (facturen/kredietenota’s/betalingen) worden goedgekeurd, geboekt en betaald door niet gemachtigde personen

-

-

- transacties (facturen/kredietenota’s/betalingen) worden geregistreerd zonder goedkeuring

-

de organisatiestructuur moet duidelijk worden gedefinieerd (18) Binnen de organisatiestructuur moeten functies(scheidingen) worden gedefinieerd met vooropgestelde taken en verantwoordelijkheden (1) (18) Binnen de organisatiestructuur moeten functies(scheidingen) worden gedefinieerd met vooropgestelde taken en verantwoordelijkheden (1) (18)

- goederen worden zonder instructies door om het even wie in ontvangst genomen (en voor ontvangst afgetekend) - kredietoverschrijding (ook bijv. projecten/of investeringsbudgetten)

-

Goederen worden op een centraal punt ontvangen. (1)

-

-

Er bestaat een systeem waarbij kredietoverschrijdingen niet mogelijk zijn. (1) Voor projecten/investeringen is een systeem van permanente kredietbewaking van het project/investering voorhanden.(12)

AUTORISATIE

-

-

-

39

Volgende beheersingsmaatregelen worden vooropgesteld ter dekking van bovenvermelde risico’s : 1. Aankooprocedures worden uitgewerkt, rekening houdende met : - Het feit dat ieders rol en en verantwoordelijkheid in het proces moet duidelijk zijn. - Het feit dat alle transacties zonder uitstel, getrouw en volledig in de boekhouding moeten worden opgenomen. - Aankoopfacturen worden bij hun ontvangst onmiddellijk geregistreerd (registratie is hier niet noodzakelijk het synoniem voor boeking). Men dient ervoor te zorgen dat de leverancier duidelijke informatie over wie de bestemmeling van de factuur is, op de aankoopfactuur geeft. - Van geregistreerde, nog niet geboekte facturen, wordt onderzocht waarom de goedkeuring nog niet werd gegeven of waarom de boeking nog niet werd verricht. - Bij de aankoopprocedures bestaat er een afstemming tussen bestelling, levering en factuur. Er bestaat een systeem dat automatisch de discrepanties tussen de te ontvangen hoeveelheid en het gefactureerde bedrag aangeeft en daardoor vermijdt dat facturen waar zich die discrepanties voordoet betaald worden. Hetzelfde geldt voor de discrepanties tussen geleverde en bestelde hoeveelheden. Deze principes gelden zowel voor goederen als voor diensten. - De aankoopprocedures geven duidelijk aan welke aankopen een voorafgaand nazicht op toepassing van wetgeving overheidsopdrachten dienen te krijgen. - Goederen worden op een centraal punt ontvangen. Bij levering wordt de leveringsbon onder voorbehoud van verdere controle ondertekend. Zo snel mogelijk na levering worden de goederen effectief geteld en vergeleken met bestel- en leveringsbon. - Er is zicht op de leveringen waarvoor er al dan niet een factuur werd voor ontvangen. - De controlepunten duidelijk omschreven worden, met andere woorden aanduiding in detail van wat precies moet gecontroleerd worden. Dit behelst onder andere rekenkundige controles, overeenstemming met bestek (inclusief geleverde kwaliteit), bestelbon, vorderingstaat, leveringsbon,…, rubricering, rekening, code, BTW-regime, enz … . Deze principes gelden zowel voor goederen als voor diensten. - De invoerder wordt bewust gemaakt van het feit dat hij in eerste instantie zichzelf moet controleren op anomaliën die hij heeft ingevoerd. - Facturen die worden betaald direct worden afgepunt (eventueel via tussenrekening ‘betalingen onderweg’). Bij gedeeltelijke betalingen wordt aangegeven welk gedeelte van de factuur reeds betaald is. - Bijzondere aandacht die naar verplichtingen die in de randsystemen worden bijgehouden, moet uitgaan. Interne controlemaatregelen die aansluiten op die van de boekhouding dienen te worden uitgewerkt. - Er bestaat een systeem waarbij kredietoverschrijdingen niet mogelijk zijn. - Er moet een duidelijke functiescheiding tussen beheer, registratie en boeking, betaling en controle zijn. - Goedkeuring kan enkel gegeven worden door daartoe gemachtigde personen.

40

2. Bij bestelling worden steeds verschillende leveranciers geraadpleegd. 3. Bij (courante) aankopen wordt nagegaan wat de meest optimale bestelhoeveelheid is. 4. De markt wordt bij regelmatige aankopen gevolgd en regelmatig geraadpleegd. 5. De kwaliteit van de geleverde goederen wordt regelmatig geanalyseerd. Er moet nagegaan worden wat de concurrentie kan leveren tegen eenzelfde prijs. Alternatieven worden geregeld onderzocht. Daarnaast wordt de kwaliteit van leveranciers bijgehouden zodanig dat er een signaal kan gegeven worden wanneer zich een leverancier meldt waarmee men minder goede ervaringen heeft. 6. Er bestaat een unieke nummering voor: - bestelbons, - inkomende facturen/ordonnanties, - kredietnota’s, - rechten of uitgaande facturen - begunstigden 7. Inzake begunstigdenbeheer is voor niet eerder aangemaakt begunstigden minstens een document voorhanden waaruit de bankrekening van de begunstigde is af te leiden (factuur, brief, e-mail). Er is tevens een logboek van de wijzigingen die begunstigdenbeheer worden aangebracht beschikbaar. Dat logboek wordt regelmatig nagekeken. In het bijzonder wordt sporadisch nagetrokken in welke mate bankrekeningen meermaals bij verschillende begunstigden van de entiteit worden terug gevonden. 8. Het boekhoudsysteem wordt zodanig opgezet dat één en dezelfde factuur slechts éénmaal kan worden geregistreerd (bv. via referentie leverancier). Kredietnota’s worden gelinkt aan de oorspronkelijke factu(u)r(en). 9. Er is een procedure/systeem die de acties tengevolge van discrepanties bij aankopen of aangaan andere verbintenissen (bijv. subsidies) opvolgt. 10. Er wordt maximaal gebruik gemaakt van bestelbonnen. Verbintenissen, met onmiddellijke financiële gevolgen voor het begrotingsjaar, worden in de boekhouding vastgelegd. 11. Voor elke registratie moet er een verantwoordingsstuk zijn. Ook interne bewegingen dienen verantwoord te worden.

41

12. Voor projecten/investeringen is een systeem van permanente kredietbewaking van het project/investering voorhanden. 13. Alle transacties moeten worden geboekt overeenkomstig de geldende aanrekeningsregels. 14. Er bestaat een accounting manual waarin de inhoud van bepaalde kredieten, rekeningstelsel, codes, … beschreven worden. 15. Bij de betaling wordt rekening gehouden met de optimale betalingsvoorwaarden (is betalingstermijn met de hoogste korting of betaling op vervaldag). Van leveranciers die korting contante betaling toegestaan wordt nagetrokken in welke mate dit voor de organisatie voordelig is. In voorkomend geval worden de betalingsvoorwaarden in het systeem ingegeven. 16. Controlling wordt geïnstalleerd met daarin bijzondere aandacht voor : -

Het boeken van de investeringen (aanschafwaarde, voldoen aan de definitie van investering, …) Het detecteren en controleren van exceptionele boekingen Het uitvoeren van logische controles in de boekhouding. Het periodiek onderzoeken van de vervaldagenbalans van begunstigden/leveranciers/vorderingen Aankopen/betalingen die niet met de doelstellingen van de entiteit overeenstemmen in eerste instantie met de betrokkene(n) wordt besproken en bij twijfel aan de leidend ambtenaar worden voorgelegd. Het waken over de toepassing van de aanrekeningsregels

17. De toepassing van de procedures moet regelmatig geëvalueerd worden. Indien blijkt dat bepaalde procedures niet worden toegepast wordt de oorzaak ervan onderzocht en worden passende maatregelen genomen. 18. De doelstellingen, processen, de organisatiestructuur en de taakverdeling moeten voldoende gekend en duidelijk zijn bij de betrokken actoren. De processen worden ook opgevolgd. 19. Er is voldoende communicatie tussen de verschillende diensten of afdelingen 20. Er wordt rekening gehouden met de (officiële) meldingen inzake beslag, overdracht, faillissementen, ...... Procedures moeten worden opgesteld, rekening houdend met de ter zake geldende wetgeving.

42

4. Verantwoordelijkheid – Corporate governance In het kader van zijn toezichtstaak en corporate governance gaat de raad van bestuur geregeld na of de onderneming beschikt over een aangepaste interne controle. Ook stimuleert de raad van bestuur een positieve houding tegenover controle. In een aantal gevallen zal de onderneming (wettelijk verplicht of vrijwillig) een interne auditafdeling opstarten. De interne audit wordt dan een onafhankelijke functie die de activiteiten van de onderneming onderzoekt en evalueert om ze doeltreffender en beter te maken. De interne audit afdeling zal onafhankelijk en objectief moeten kunnen werken en toegang krijgen tot alle informatie en daarbij voldoende steun krijgen van de raad van bestuur. Het is dan ook optimaal om de interne auditafdeling als een staffunctie van de raad van bestuur te hebben en dit zonder operationele bevoegdheden. Grote2 ondernemingen hebben een auditcomité dat zich bij voorkeur installeert tussen de raad van bestuur en de interne auditafdeling. Bij voorkeur zijn de leden niet-uitvoerende bestuurders met voldoende expertise. Het auditcomité zal de interne en externe audits opvolgen en toezicht houden.

In ondernemingen die niet onder enige verplichting vallen van corporate governance met het bestuursorgaan nog altijd haar “toezichtstaak” en de plicht om een aan de omvang en aard passende organisatie op te stellen nakomen. In geval van ernstige problemen kan een tussenkomende rechtbank niet altijd terugvallen op een wettelijke minimale verplichting maar zou wel bepaalde acties of gebrek eraan kunnen toetsen aan de algemeen aanvaarde principes “Deugdelijk bestuur” ('corporate governance') en deze principes zijn terug te vinden in de codes (code 2009 of code Buysse), zodat deze niet verplicht toe te passen codes als een soort soft-law hun toepassing vinden. Er bestaat geen algemeen aanvaarde definitie voor 'corporate governance'. Niettemin kan men 'corporate governance' definiëren als het systeem waarmee ondernemingen worden bestuurd en gecontroleerd, zowel intern als extern aan het bedrijf. Corporate governance heeft betrekking op de werking en de interne controle van een bedrijf, maar ook op haar relatie met de stakeholders op alle terreinen van de activiteiten van de onderneming. Corporate governance heeft voornamelijk betrekking op de betrekkingen tussen de aandeelhouders van een onderneming, haar bestuur, management en andere belanghebbenden (intern en extern) van de onderneming. Corporate governance heeft betrekking op een verdeling van bevoegdheden en verantwoordelijkheden voor een goed beheer.

2

Art 526bis §1-2 W.Venn.

43

Het is gericht op het verbeteren van de efficiëntie, kwaliteit, transparantie en de verspreiding van informatie, de betrekkingen tussen de belanghebbenden; eerlijke behandeling onder aandeelhouders en de versterking van het vertrouwen van de beleggers. Een belangrijk aspect van corporate governance is gericht op het oplossen van de problemen van de scheiding tussen de eigenaars van het kapitaal van de vennootschap en de bestuurders die door hen worden benoemd. Twee particuliere initiatieven in België In België bestaan er twee codes van corporate governance die wijd verspreid, maar slechts in uitzonderlijke gevallen juridisch bindend zijn: code Buysse Belgische code voor corporate governance (ook Code Lippens genoemd of code 2009). De code Buysse doet aanbevelingen voor niet-beursgenoteerde ondernemingen. Ze geeft vooral aanbevelingen over de rol, functie en de samenstelling van de raad van bestuur, de rol, benoeming, de evaluatie en de beloning van het senior management, de externe controle, de betrokkenheid en de rol van de aandeelhouders. Er zijn ook specifieke aanbevelingen aan familiale ondernemingen en aanbevelingen als basis voor een goed beheer van de onderneming.

44

INTRODUCTIE TOT DE EXTERNE CONTROLE 5. Soorten controles 5.1.

Controle van de jaarrekening

(ISA 200) de controle heeft tot doel de auditor in staat te stellen een oordeel uit te brengen of de financiële staten in alle van materieel belang zijnde opzichten in overeenstemming zijn met de van toepassing zijnde stelsel (IFRS BEGAAP..) inzake financiële verslaggeving.

5.2.

Opdrachten bepaald in Wetboek van Vennootschappen

Zonder volledig te zijn komen volgende opdrachten terug te vinden in het wetboek Inbreng in natura (IBR) Quasi- inbreng (IBR) Uitgifte interim-dividend (IBR) Wijziging maatschappelijk doel (commissaris) Kapitaalverhoging bij openbare inschrijving (commissaris) Conversie van obligaties (IBR) Controle op informatie en verslagen aan ondernemingsraad (commissaris) Kapitaalverhoging binnen toegestaan kapitaal met beperking voorkeurrecht (IBR) Voorstel tot ontbinding Uitgifte aandelen beneden fractiewaarde Beperking of opheffing van voorkeurrecht Omzetting van vennootschappen Fusie en splitsing Bijstand aandeelhouders in kader van individueel controle recht (IAB) Specifieke opdrachten Ook buiten het wetboek zijn een aantal opdrachten voor “auditors” mogelijk. Bv :

onderzoek op specifieke rubrieken van de jaarrekening Bijstand onafhankelijke bestuurders Fraudecontrole IT-audit Overname audit

45

6. Auditrisico 6.1.

Inherent risico

Aan wat een auditor kan auditen zijn er zowel technisch als budgettair beperkingen. Naast deze beperking hangt de effectiviteit van de audit in belangrijke mate af van de medewerking van de gecontroleerde entiteit. Hoe goed de auditor de audit plant en uitvoert, hij is nooit helemaal zeker van de juistheid van zijn opinie. De auditor zal daarom gebruik maken van diverse risicomodellen om zo de risico’s in te schatten en te beperken. Elke onderneming heeft zijn specifieke kenmerken, procedures en omgevingsfactoren die risico’s met zich meebrengen, ze zijn dus inherent aan het bedrijf. Het zal de taak zijn van de auditor om deze “inherente risico’s” zo goed mogelijk in kaart te brengen (risicoprofiel).

6.2.

Controlerisico

Het bedrijf beschikt over een pakket procedures en beslissingen om tot de verwerking van de boekhouding en informatie voor het management te komen. Daarop steunend zal het management of het bestuur onder haar verantwoordelijkheid financiële staten en toelichtingen opstellen. Tijdens dit proces kunnen er (on)bewust fouten gemaakt worden met het risico dat de interne controlesystemen niet in staat zijn deze te identificeren, dit wordt het controlerisico genoemd.

6.3.

Auditrisico

De auditor loopt nu uiteindelijk het risico dat tijdens zijn werkzaamheden inherente en controlerisico’s niet gedetecteerd worden, dit wordt het auditrisico genoemd.

6.4.

Materialiteit

De auditor zal zijn werkzaamheden zo moeten organiseren en plannen dat deze risico’s geïdentificeerd worden en dat de dan nog resterende risico’s resulteren in een toelaatbare fout. Een toelaatbare fout maakt dat de lezer van de financiële staten en toelichtingen zijn oordeel over deze staten niet zal veranderen wanneer deze “fout” aan het licht zou komen. Dit begrip noemt men materialiteit.

46

6.5.

Werkdocument - Risicoprofiel en inzicht in de onderneming

Naam van de cliënt

Boekjaar

Onderwerp Controleomgeving 1.

2.

ALGEMENE CONTROLEOMGEVING Documenten ter staving

Passende controle?

Geïmplementeerde controles?

Aan te pakken zwakheden?

Initialen

Beschrijf de manier waarop het management communiceert/integer gedrag en ethische waarden aanmoedigt. –

Bestaan er richtlijnen over wat als aanvaardbaar/onaanvaardbaar gedrag beschouwd wordt op de werkplaats?

–

Acties van dag tot dag ondernomen door het management.

–

Bestaat er een gedragscode of een waardenhandvest?

Beschrijf de filosofie van het management en de aanpak inzake: –

het uitstippelen van de commerciële strategie en van de doelstellingen;

–

de houding van het management tegenover de controle;

–

het bepalen van de organisatiestructuur en van de hiërarchische banden;

–

de rollen en verantwoordelijkheden van de personeelsleden met sleutelfuncties;

–

het toewijzen van middelen (financiering, personeel en opleiding) aan de bedienden opdat deze de taken zouden kunnen uitvoeren die hen toevertrouwd worden;

–

het verminderen van de risicofactoren verbonden aan de activiteit en aan de fraude via een goed ontworpen interne controle, beleidsmaatregelen en procedures.

47

3.

Beschrijf het beleid van het management op het vlak van bekwaamheid en de acties ondernomen om ervoor te zorgen dat het personeel bekwaam blijft en goed behandeld wordt. Namelijk: –

het verloop van het personeel en de maatregelen die genomen worden om een daling van de motivatie op te sporen/te behandelen;

–

de maatregelen die genomen worden om het personeel te ontwikkelen/discipline bij te brengen en om de werkomgeving zo aantrekkelijk mogelijk te maken;

–

de initiële en doorlopende afstemming van de bekwaamheden van de personeelsleden op hun functiebeschrijvingen;

–

de manier waarop het personeel vergoed of beloond wordt voor goede prestaties;

–

alle factoren (bv. lage lonen) die het vermogen van de entiteit om bekwaam personeel aan te trekken zouden kunnen beperken.

4.

Hoe identificeert, voorkomt of vermindert het management de incentives of verleidingen die het personeel ertoe kunnen aanzetten een onwettig, onethisch of oneerlijk gedrag aan te nemen?

5.

Bestaan er beleidsrichtlijnen, procedures of controles die heel specifiek gericht zijn op het risico op fraude dat zou kunnen ontstaan binnen de entiteit? Verwijs hierbij naar het register van de frauderisico's en naar de fraudescenario's bedacht tijdens de planning vergadering. Onderzoek de gegrondheid van het antwoord gegeven door het management.

48

Controleomgeving 6.

7.

Documenten ter staving

Passende controle?



Initialen

Beschrijf het bestaande HR-beleid om ervoor te zorgen dat er kwaliteitsvol personeel aangeworven wordt. Meer in het bijzonder: –

de ervaring en de bekwaamheid van de verantwoordelijke voor de aanwerving binnen het HR-departement;

–

de aanwervingscriteria.

Welke procedures worden gevolgd door het management wanneer ze geïnformeerd worden over: –

gebreken op het vlak van de interne controle of van de invoering van te agressieve boekhoudkundige beleidsmaatregelen?

–

fraude?

Hebben de voormelde elementen zich voorgedaan in de loop van het voorbije jaar? Indien ja, beschrijf ze. 8.

Verkrijg en onderzoek de mandaten toegekend aan alle leden van het management. Identificeer alle zwakke punten en bespreek ze met het management. Beschrijf meer in het bijzonder de procedures en beleidsrichtlijnen die gevolgd worden om: –

het proces van de opstelling van de jaarrekening te superviseren;

–

de risico’s in te schatten;

–

het risico op ontduiking door het management te beperken;

–

toezicht te houden op de doeltreffendheid van de interne controle.

49

Risico inschatting

1.

2.


Passende controle?



Initialen


Passende controle?



Initialen

Beschrijf de procedure (zelfs informeel) gevolgd door het management om de risico’s in te schatten die verbonden zijn aan de activiteit en aan fraude, met inbegrip van: –

de aan de activiteit verbonden risico’s die de onderneming zouden kunnen verhinderen om haar doelstellingen te bereiken;

–

het significant risico ter hoogte van de interne cyclussen (enkel de voornaamste cyclussen in beschouwing nemen);

–

de risico’s dat de jaarrekening materiële afwijkingen bevat.

Beschrijf de vastgestelde procedure voor de identificatie van nieuwe risico’s die een effect zouden kunnen hebben op de entiteit. Neem de volgende elementen in beschouwing: snelle groei, nieuwe verrichtingen, aanschaffingen/overdrachten, nieuwe informatica- of controleomgeving, nieuwe vereisten op het vlak van financiële verslaggeving en veranderingen in het sleutelpersoneel.

3. 4. Informaticasysteem

1.

Beschrijf de informaticasystemen waarover het management beschikt om prestatieverslagen op te stellen, bijvoorbeeld: –

de boekhouding en andere programma’s gebruikt voor de financiële verslaggeving;

–

de kernprestatie-indicatoren;

–

de samenhang tussen de huidige prestaties en de vastgestelde doelstellingen (bv. begrotingen, doelstellingen inzake winsten of andere financiële of

50

Risico inschatting


Passende controle?



Initialen


Passende controle?



Initialen


Passende controle?



Initialen

operationele criteria); – 2.

de maatregelen genomen in geval van een afwijking.

Beschrijf de informatie gebruikt door het management om specifieke risicofactoren te controleren en om de interne controleprocessen op te volgen.

3. Proces van de opstelling van de jaarrekening

1.

Beschrijf de procedures voor de registratie van de diverse courante en niet-courante verrichtingen die de financiële overzichten beïnvloeden. Onderzoek de initiatie, de toestemming, de registratie en de behandeling.

2.

Beschrijf de bestaande procedure voor het maken van de schattingen van materieel belang. Identificeer de schattingen (met inbegrip van de fiscale provisie) en onderzoek de betrouwbaarheid van de gebruikte achterliggende informatie, de redelijkheid van de hypothesen, de gebruikte methodologie, de bekwaamheid van de persoon die deze schattingen maakt, het eventueel beroep doen op experten en de goedkeuring van alle veranderingen ten opzichte van het vorige jaar. Beschrijf de goedkeuringsprocedure.

3.

Beschrijf de procedures die gevolgd worden voor het uitwerken van het ontwerp van jaarrekening (en toelichtingen) en het nazien van de jaarrekening.

4. 5.

Opvolging

1.

Beschrijf de informatie gebruikt door het management om de interne controleverrichtingen op te volgen.

51

Opvolging

2.

Beschrijf de vastgestelde beleidsmaatregelen en procedures om ervoor te zorgen dat de materiële activa (inventarissen, vaste activa) periodiek vergeleken worden met de bedragen geregistreerd in de boekhouding.

3.

Beschrijf de aanpak van het management in geval van identificatie van gebreken in de interne controle.


Passende controle?



Initialen


Passende controle?



Initialen

4. 5. Veranderingen

1.

Beschrijf de voornaamste veranderingen die zich hebben voorgedaan, tijdens de periode, bij de controles uitgevoerd op het niveau van de entiteit.

2. 3. 4. Globale conclusie over de algemene controleomgeving: (Beschrijf de hoofdredenen die u tot deze conclusie hebben gebracht)

Goed____

Middelmatig____

Slecht____

52

6.6.

Werkdocument – Materialiteit

Naam van de cliënt Onderwerp

Boekjaar MATERIALITEITSNIVEAU DOELSTELLING

ISA

De doelstelling van deze checklist is het op passende wijze bepalen van het materialiteitsniveau in het kader van de planning en uitvoering van een controle. Het bepalen van het materialiteitsniveau brengt het toepassen van professionele oordeelsvorming met zich mee en kan gebeuren op basis van kwantitatieve of kwalitatieve criteria.

320

1. De auditor dient een algeheel materialiteitsniveau te bepalen, dat wil zeggen een materialiteitsniveau voor de jaarrekening als geheel. Als startpunt wordt vaak een percentage toegepast op een bepaald referentiecriterium. Een percentage van 5 % toegepast op de winst vóór belasting kan passend zijn voor een entiteit met een winstoogmerk terwijl 1 % van het omzetcijfer of de opbrengsten passend kan zijn voor een entiteit uit de nonprofitsector. Hogere of lagere percentages kunnen echter als passend worden beschouwd afhankelijk van de omstandigheden. Voor een kleine entiteit waar een eigenaar veel van de winst vóór belastingen opneemt in de vorm van een vergoeding, is het mogelijk dat een referentiecriterium zoals winst vóór vergoedingen en belastingen meer relevant is.

2. De auditor dient een uitvoeringsmaterialiteitsniveau te bepalen, dat wil zeggen een lager materialiteitsniveau (dan het algeheel materialiteitsniveau) om rekening te houden met de waarschijnlijkheid dat het geheel van de individuele afwijkingen die niet van materieel belang zijn (op basis van het algeheel materialiteitsniveau) ertoe kunnen leiden dat de jaarrekening een afwijking van materieel belang kan bevatten.

53

FASE 1

Opmerkingen

Algeheel materialiteitsniveau Documenteren en onderbouwen van het globaal materialiteitsniveau voor de jaarrekening als geheel. Uitvoeringsmaterialiteitsniveau Documenteren van het uitvoeringsmaterialiteits-niveau (3). Kwantitatieve criteria: In een weinig risicovolle omgeving zou 80 % van het algeheel materialiteitsniveau als passend kunnen worden beschouwd. In een meer risicovolle omgeving zou 75 % van het algeheel materialiteitsniveau als passend kunnen worden beschouwd. Kwalitatieve criteria: Dit niveau zou ook kunnen worden vastgesteld op basis van de inschatting van het inherent risico of van het intern beheersingsrisico. Andere materialiteitsniveaus Indien een ander materialiteitsniveau dient te worden gebruikt voor de transactiestromen, de rekeningsaldi of de in de jaarrekening opgenomen (3)

Het bepalen van het niveau vereist professionele oordeelsvorming en wordt beïnvloed door de verkregen kennis van de entiteit, alsook door de omvang en de aard van de afwijkingen die werden ontdekt bij eerdere controles.

54

toelichtingen (bv. transacties met verbonden partijen, andere transacties die van nature een belangrijk inherent risico inhouden) dient dit te worden gedocumenteerd. Onbeduidend niveau Documenteren van het niveau waaronder afwijkingen als duidelijk onbeduidend worden beschouwd (gewoonlijk 5 % van het algeheel materialiteitsniveau). Herziening van het materialiteitsniveau Overwegen van de noodzaak om één van bovengenoemde materialiteitsniveaus te herzien naarmate de controle vordert als gevolg van de ontvangst van de definitieve cijfers, van een wijziging van de omstandigheden of met betrekking tot de risico-inschatting, enz. Documenteren van de redenen voor herziening van het:  Algeheel materialiteitsniveau;  Uitvoeringsmaterialiteitsniveau;  Materialiteitsniveau voor specifieke posten;  Onbeduidend niveau. Indien de herziening leidt tot een lager materialiteitsniveau, bepalen of de omvang van verdere controlewerkzaamheden zoals gedocumenteerd in checklist C12 “Review en voltooiing van de controle” steeds passend blijft.

55

FASE 2 Identificatie van de voornaamste gebruikers van de jaarrekening (4)

Gebruikers

Commentaar

a) b) c) d) e) Beschrijving van de aard en impact van kwalitatieve overwegingen (bv. winstgevendheidstrends, regelgeving, bijzondere gevoeligheden, naleving van leningsovereenkomsten, verwachtingen van de gebruikers, enz.)

Aard

Impact op het controleprogramma

a) b) c) d)

(4)

Het gaat erom de posten te identificeren die belangrijk worden geacht voor de gebruikers van de jaarrekening en dit met het oog op de identificatie van de component van de jaarrekening waarop het algeheel materialiteitsniveau zal worden berekend.

56

FASE 3 Inwinnen van informatie voor het bepalen van het algeheel materialiteitsniveau

Planning van de gegevens

Huidig voorzien boekjaar (N)

Laatste boekjaar

Voorafgaand boekjaar

(N-1)

(N-2)

Verkopen/opbrengsten Kosten Brutowinst Opbrengsten na belasting Aanpassingen (na belasting) voor eenmalige posten, nauwkeurige activiteiten en uitgestelde afwijkingen Aangepaste opbrengsten uit gewone activiteiten (na belasting) Totaal van de activa Voorgaand materialiteits-niveau

57

FASE 4 Bepalen van het algeheel kwantitatief materialiteitsniveau

Soort entiteit

Handelssector

Basis

Specifieke percentages

Mogelijk materialiteitsniveau

Opbrengsten uit Tussen 3 en 7 % gewone activiteiten Bruto-opbrengsten Andere beschrijven)

Non-profitsector

Toegepast percentage

1 tot 3 % (te 1/2 tot 2 %

Totale opbrengsten of 1/2 tot 2 % kosten Andere beschrijven)

(te

Gespecialiseerde sectoren Bepalen van het algeheel kwalitatief materialiteitsniveau Op basis van bovenvermelde overwegingen bedraagt het voorgaand algeheel materialiteitsniveau ------- €. Vermeld hierna de redenen: Opmerking: Wanneer een lager materialiteitsniveau wordt gebruikt dan in eerdere controles, dient de mate waarin een afwijking in openingsbalans kan voorkomen, te worden overwogen.

58

FASE 5 Definitief algeheel materialiteitsniveau (na voltooiing van de werkzaamheden)

1. Werd uw aandacht gevestigd op bijkomende informatie die beduidend verschilt van de informatie waarop het algeheel voorlopig materialiteitsniveau en het controleprogramma waren gebaseerd? JA NEEN Zo ja, verklaar hierna: 2. In geval van herziening van het algeheel materialiteitsniveau, verklaar de impact op de aard, omvang en timing van geplande controlewerkzaamheden (bv. significante rubriek van de jaarrekening, steekproefomvang, enz.).

Definitief algeheel materialiteitsniveau (indien verschillend van het voorlopig materialiteitsniveau in fase 4 hierboven):

59

De auditor moet zich een opinie vormen van de financiële staten en de toelichtingen opgesteld door of onder de verantwoordelijkheid van het bestuursorgaan. De auditor zal volgende stappen ondernemen: -

-

-

Acceptatie van het dossier: kan/mag de auditor de opdracht uitvoeren o Risicoprofiel o Kennis / ervaring / personeel o Tijdsaspect o Doelstelling van de opdracht Inzicht in de onderneming en haar intern controlesysteem o Begrijpen van onderneming en omgeving o Inzicht in de structuren (organogram) o Inzicht in informatieprocessen o Management (ethiek / doelstelling….) o Klanten / leveranciers / concurrenten / belanghebbenden o Financiële positie Bepalen van de controlewerkzaamheden o Proceduretesten  Testen van de basisprocedures o Substantieve testen  Overeenstemmingen  Inzicht testen

60

o

 Herberekeningen Bijkomende controlewerkzaamheden  De waarneming  fysieke telling inventaris  Bevestiging van saldi en verrichtingen bij derden  Controle van bestaan van vorderingen  Bevestiging van advocaat over geschillen  Analyses van rekeningen  Geloofwaardigheid van bepaalde rekeningen  Vergelijkingen saldi met operationele gegevens  Verkoopcijfers van verkoopdirectie  Vergelijking met budget  Afstemming van documenten van derden (verantwoordingsstukken)  Nazicht van offertes, contracten met facturen  Interviews  Kennis van procedures bekomen en de omgang ermee  Checklists  Standaard vragenlijsten

61

7. Controledoelstellingen a. Validiteit Nazicht of de elementen op de financiële staten werkelijk bestaan. b. Volledigheid Nazicht of alle elementen die moeten opgenomen worden ook daadwerkelijk zijn opgenomen. c. Eigendom Alle elementen op de financiële staten (recht en verplichtingen) hebben ook betrekking op de desbetreffende onderneming. d. Waardering Overeenstemming met de waarderingsregels nagaan. e. Classificatie Nazicht of de gegevens in de juiste rubrieken zijn opgenomen. f.

Cut-off Nazicht of kosten en opbrengsten in de juiste periode zijn geboekt.

g. Accuraatheid Nazicht van mathematische juistheid / rekenfouten. h. Publicatie

62

8. Controlewerkzaamheden op basis van enkele voorbeelden Gericht op de controle van een jaarrekening maar kan mits aanpassingen toegepast worden op alle financiële staten.

8.1.

Jaarrekening als geheel

Naam van de cliënt

Boekjaar

Onderwerp

ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG Jaarrekening als geheel DOELSTELLING

ISA

De doelstelling van deze checklist is het documenteren van de inschatting van de gecombineerde risico’s van een afwijking van materieel belang in de jaarrekening. Deze inschatting is de laatste stap van de fase van het inschatten van de controlerisico’s. Zij zal als basis dienen voor het bepalen van de aard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd als reactie op de onderkende risico’s.

315

1.

INHERENTE RISICO’S

1.1. ORGANISATIE – LEIDING JA Vraag

NEE NvT

Heeft de leiding aandacht voor werkzaamheden van de commissaris?

indien NEE: Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

de

Beschikt de leiding over passende kennis en goede ervaring voor het correct opstellen van de jaarrekening van de entiteit? Is de kwaliteit van de financiële informatie zoals meegedeeld door de leiding tijdens de voorbije jaren toereikend? Bieden de organisatie en het bestuur van de onderneming de mogelijkheid om belangrijke geschillen (cliënten, leveranciers, personeel, producten, enz.) te vermijden? Tracht de leiding om de risico’s te beperken op het niveau van de besluitvorming over belangrijke aangelegenheden (investering, finan-ciering, commercieel)? Is er een duurzame administratieve leiding? Zijn er goede personeel?

verhoudingen

met

het

63

Delen de aandeelhouders gemeenschappelijk standpunt?

een

Andere onderkende inherente risico’s:

1.2. OPSTELLEN VAN DE JAARREKENING JA Vraag

NEE NvT

In functie van het antwoord, toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

Hebben voorgaande controles weinig afwijkingen in de administratieve en financiële verslaggeving aan het licht gebracht? Resulteert de aard van de door de onderneming uitgeoefende activiteiten in eenvoudige administratieve boekingen? Hanteert de vennootschap een regel-matig gewijzigde waarderingsmethode? Zijn, desgevallend, de gegevens van de analytische boekhouding coherent met deze van de algemene boekhouding? Zijn er bepaalde omstandigheden (sectorspecifieke problemen, ontoereikend eigen vermogen, zoektocht naar nieuwe financierings-bronnen, enz.) die een zekere druk kunnen uitoefenen op bedrijfsleiders die van invloed kan zijn op de weergave van de jaarrekening?

Is de vergoeding van de leiding niet gebonden aan de resultaten van de onderneming? Andere onderkende inherente risico’s:

64

1.3. ACTIVITEITENSECTOR (aard en omstandigheden van de bedrijfsactiviteiten van de entiteit) JA

Vraag

NEE

NvT

In functie van het antwoord, toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en ref.

Kent de markt waarin de onderneming zich situeert een gunstige evolutie? Houdt de activiteit van de entiteit verband met de problematiek inzake seizoensgebondenheid, onderzoeksen ontwikkelingskosten, productiecyclussen op lange termijn en subactiviteiten? Houdt de activiteit van de onderneming verband met technologische vernieuwingen of wijzigingen? Blijkt uit de analyse van de financiële ratio’s en de rentabiliteitsratio’s (sectorverwijzingen) dat de onderneming evolueert overeenkomstig haar sector? Zijn er ingeval van een snelle groei voldoende middelen beschikbaar? Zijn de voorraden en afzetgebieden van de onderneming stabiel (geen verlies van belangrijke klant of leverancier)? Is er een herstructurerings- of reorganisatieproces aan de gang of gepland? Andere onderkende inherente risico’s:

1.4. WET- EN REGELGEVEND KADER JA

Vraag

NEE

NvT


Staat de leiding voldoende open voor de naleving van de weten regelgeving? Is er een belangrijke juridische transactie aan de gang of gepland?

65

Indien de onderneming evolueert in een sector met specifieke regels op het vlak van administratie, fiscaliteit en milieu, enz., worden deze regels correct begrepen en nageleefd door de onderneming? Andere onderkende inherente risico’s:

2.

INTERNE BEHEERSINGSRISICO’S

2.1. INTERNE BEHEERSINGSOMGEVING JA NEE

Vraag

NvT


Vertonen de bedrijfsleiders en kaders integer gedrag? Is de leiding van plan om de weten regelgeving, meer bepaald de fiscale en sociale regelgeving, na te leven? Toont de leiding belangstelling voor de kwaliteit van de interne beheersing en de administratieve werkzaamheden? Controleert de leiding deze kwaliteit op periodieke wijze? Is de leiding gevoelig voor het belang van de controles door de commissaris? Heeft de leiding voldoende aandacht besteed aan vorige aanbevelingen?

JA NEE

Vraag

NvT


Toont de leiding belangstelling voor de kwaliteit van de administratieve en financiële verslaggeving? Werd de administratie bijgewerkt? Werd het procedurehandboek, regelmatig bijgewerkt?

desgevallend,

66

Andere onderkende interne beheersingsrisico’s:

2.2. IDENTIFICATIEMIDDELEN VOOR RISICO’S DIE VERBAND HOUDEN MET DE ACTIVITEIT JA Vraag

NEE NvT


Is de leiding betrokken bij de activiteit van de onderneming? Besteedt de leiding voldoende aandacht aan de aan de activiteit inherente risico’s (bijv. operationele en financiële aspecten die verband houden met de omgeving)? Krijgt het administratief personeel, en meer algemeen het personeel van de vennootschap, een passende opleiding? Beschikt de leiding over sturings-instrumenten?

Beschikt de vennootschap over voldoende administratieve, fiscale en sociale informatie? Andere onderkende interne beheersingsrisico’s:

2.3. INFORMATIESYSTEMEN JA Vraag

NEE NvT

Heeft de leiding informaticasysteem?

controle

over

indien NEE: toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

het

Werd een beschrijving van de gehanteerde software en toepassingen verkregen? Is er standaardsoftware?

67

Is er een automatische verwerking van de aankoopen verkoopfacturen en loonlijsten? Is de software die wordt gehanteerd voor de verwerking van administratieve en financiële informatie betrouwbaar? Heeft de leiding een passend urgentieplan inzake informatie systemen opgesteld en uitgewerkt teneinde de bedrijfscontinuïteit te waarborgen in geval van een ramp? Heeft de leiding passende methodes opgezet en uitgewerkt voor de autorisatie van transacties, teneinde niet-geautoriseerde wijzigingen in gegevensbestanden en programma’s te vermijden? Is de duurzaamheid van het informatiesysteem gewaarborgd? Is het informatietechnologiesysteem geschikt voor het verwerken van de transacties van de entiteit? Andere onderkende interne beheersingsrisico’s:

3.

OVERZICHT VAN DE ALGEMENE INHERENTE RISICO’S

Risiconiveau () Items

H

M

L

Gevolgen voor de algehele controle-aanpak

3.1. ORGANISATIE – LEIDING 3.2. OPSTELLEN JAARREKENING

VAN

DE

3.3. ACTIVITEITENSECTOR 3.4. WET- EN REGELGEVEND KADER Conclusie over het inherent risiconiveau op het niveau van de jaarrekening:

68

4.

OVERZICHT VAN DE INTERNE BEHEERSINGSRISICO’S

Risiconiveau Items 4.1. INTERNE OMGEVING

H

M

()

L

Gevolgen voor de algehele controle-aanpak

BEHEERSINGS-

4.2. IDENTIFICATIEMIDDELEN VOOR RISICO’S DIE VERBAND HOUDEN MET DE ACTIVITEIT 4.3. OVERZICHT INFORMATIE

VAN

DE

Conclusie met betrekking tot de risico’s van een afwijking van materieel belang op het niveau van de jaarrekening als geheel:

()

Risiconiveau: H = hoog / M = middelmatig / L = laag

69

8.2.

Cyclus inkopen/leveranciers

Naam van de cliënt

Boekjaar

Onderwerp

ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG Cyclus inkopen/leveranciers DOELSTELLING

ISA

De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’s van een afwijking van materieel belang op het niveau van beweringen over de cyclus inkopen/leveranciers. Deze inschatting zal als basis dienen voor het bepalen van de aard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd als reactie op de onderkende risico’s.

315

1. INHERENTE RISICO’S JA Vraag

Bewering

()

NEE NvT

Zijn er normale betalingstermijnen van leveranciers (ratio leverancierskrediet)? Werden er van materieel belang zijnde inkopen verricht bij verwante vennootschappen?

A A B

Is de vennootschap afhankelijk van één of meerdere leveranciers?

B

Heeft de onderneming inkoopbeleid opgezet?

V

een


A B Vergemakkelijkt het beperkt aantal leveranciers het nazicht en opvolging?

A

Brengen de leveranciers hun facturen snel uit?

A


( )

Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering

70

2. INTERNE BEHEERSINGSRISICO’S JA Vraag

Bewering

()

NEE NvT

Moeten de bestellingen worden goedgekeurd?

vooraf

Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

V A B

Zijn de ontvangstbonnen voorgenummerd?

A B

Moeten de kwalitatieve en kwantitatieve controles van de ontvangsten worden geparafeerd door een onafhankelijke persoon? Staat er bij ontvangst van de facturen een stempel ORIGINEEL of een officiële handtekening op één van de ontvangen exemplaren? Volgen de nummers van de facturen, ontvangstbonnen en bestelbonnen elkaar op? Bestaat er een procedure voor goedkeuring en opvolging van de gevraagde creditnota’s?

A B A B

A

A B

Worden de geboekte facturen voorzien van een stempel “geboekt”?

A B JA

Vraag

Bewering

()

NEE NvT

Vermelden

de

facturen

een

Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

A

( ) (

Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering ) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering

71

betalingsreferentie? Bevatten de facturen een goedkeuring tot boeking en betaling?

B A B

Is de leveranciersboekhouding bijgewerkt?

A B

Is er bij betaling een systematische inzage van een bewijsstuk? Hebben de inkoopdienst en de boekhouddienst een procedure opgezet voor het inwinnen van informatie om tegemoet te komen aan het principe van scheiding der boekjaren (openstaande ontvangstbonnen, openstaande creditposten, niet-ontvangen facturen, enz.)? Waren de conclusies van de werkzaamheden in voorgaande jaren toereikend?

A V A

B

A B


72

3.

CONCLUSIES RisicoCyclus

inkopen/leveranciers

Bewering

()

Risico (J/N)

niveau (H, M, L)

()

Gevolgen voor de controlewerkzaamheden (toetsing van interne beheersingsmaatregelen/ gegevensgerichte controles)

Inherente risico’s

V

B

A

W

Interne beheersingsrisico’s

V

(

B

A

W

) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering ) Risiconiveau: H = hoog / M = middelmatig / L = laag

(

73

8.3.

Cyclus vaste activa


Boekjaar ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG Cyclus vaste activa DOELSTELLING

ISA

De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’s van een afwijking van materieel belang op het niveau van beweringen over de cyclus vaste activa. Deze inschatting zal als basis dienen voor het bepalen van de aard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd als reactie op de onderkende risico’s.

315


Bewering

()

NEE NvT

Bevat de rubriek vaste activa veel bewegingen over het boekjaar?

Indien NEE: Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

V A

Bevat de rubriek vaste activa veel overdrachten en buitengebruikstellingen?

V A

Kan het fysiek bestaan van vaste activa gemakkelijk worden gecontroleerd?

Heeft de onderneming een duidelijk en consistent investeringsbeleid dat toereikend is voor het behoud van het productieapparaat en overeenstemt met de standaarden van de activiteitensector? Werden de gehanteerde afschrijvingen onderbouwd en stemmen zij overeen met deze die in de sector worden gehanteerd?

( )

A

A

B

A W


74


Bewering

()

NEE NvT

Worden de afschrijvingen regelmatig getoetst?


A W

Bevat de rubriek vaste activa geen onderzoeksen ontwikkelingskosten?

B

Bevat de rubriek vaste activa geen deelnemingen?

B

Bevat de rubriek vaste activa geen belangrijke leningen en voorschotten?

W B



Bewering

()

NEE NvT

Werden de begrote investeringen desgevallend afgestemd met de verrichte investeringen?

W

Werden de facturen van vaste activa afzonderlijk gerubriceerd?

V


A

B 2. INTERNE BEHEERSINGSRISICO’S

(

) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering

75

Vraag

Bewering

()

JA NEE NvT

Indien er een inventaris van de vaste activa bestaat, wordt deze regelmatig afgestemd met de boekhouding?

indien NEE: Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF

W B

In geval van inventarisatie van de vaste activa, werd deze afgestemd met het bestand van de vaste activa?

W B

Indien ja, werden er verschillen genoteerd, toegelicht en verbeterd?

A B

Werden de overdrachten en buitengebruikstellingen materieel onderbouwd en goedgekeurd? Werden de vaste activa voldoende verzekerd? Worden de verwerving en overdrachten van vaste activa, alsook de afschrijvingen regelmatig verwerkt? Waren de conclusies van de werkzaamheden in voorgaande jaren toereikend?

V A A A W A B


(

) Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering

76

4.

CONCLUSIES Cyclus vaste activa

Bewering

()

Risico (J/N)

Risico-niveau (H, M, L)

()



V

B

A

W


V

( )

B

A

W

Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering Risiconiveau: H = hoog / M = middelmatig / L = laag

( )

77

8.4.

Cyclus overige schulden / overige vorderingen

Naam van de cliënt

Boekjaar

Onderwerp

ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG Cyclus overige schulden/overige vorderingen DOELSTELLING

ISA

De doelstelling van deze checklist is het documenteren van de inschatting van gecombineerde risico’s van een afwijking van materieel belang op het niveau van beweringen over de cyclus overige schulden/overige vorderingen. Deze inschatting zal als basis dienen voor het bepalen van de aard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te worden uitgevoerd als reactie op de onderkende risico’s.

315


Bewering

()

NEE NvT

Is er een belangrijke wijziging in de overige activa en passiva?

indien JA: Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

W A B

Is er een belangrijke wijziging in de overige opbrengsten en kosten?

A W B

Heeft de onderneming de tendens om het boekhoudkundig resultaat te optimaliseren door de activering of spreiding van haar kosten?

B

Heeft de onderneming de tendens om het uitzonderlijk karakter van bepaalde kosten te overschatten teneinde het bedrijfsresultaat te optimaliseren?

B


( )


78


Bewering

()

NEE NvT

Worden de uitzonderlijke kosten en opbrengsten gedocumenteerd en onderbouwd?

indien JA: Toelichting bij de risico’s van een afwijking van materieel belang in de jaarrekening of met betrekking tot de bedrijfscontinuïteit en REF.

A

B Waren de conclusies van de werkzaamheden in voorgaande jaren toereikend?

V

A Andere onderkende interne beheersingsrisico’s:

( )


79

5.

CONCLUSIES Cyclus

overige schulden/overige vorderingen

Bewering

()

Risico (J/N)

Risiconiveau (H, M, L)

()



V

B

A

W


V

( )

B

A

W

Beweringen: V = volledigheid / B = bestaan / A = accuratesse / W = waardering Risiconiveau: H = hoog / M = middelmatig / L = laag

( )

80

8.5.

Fraude


Boekjaar ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG die het gevolg is van fraude DOELSTELLING

ISA

De doelstelling van deze checklist is het documenteren van de inschatting van risicofactoren die zouden kunnen leiden tot fraude in de jaarrekening en verduistering van activa. De auditor dient de risico’s van een afwijking van materieel belang op het niveau van de jaarrekening en beweringen te onderkennen en in te schatten. In dit kader dient de auditor te bepalen welke onderkende risico’s, op basis van zijn professionele oordeelsvorming, als risico’s van materieel belang worden beschouwd.

240 315

Deze checklist bevat een aantal voorbeelden van risicofactoren die kunnen leiden tot een afwijking van materieel belang in de jaarrekening. Deze risicofactoren worden ontleed in functie van de “fraudedriehoek”, dit wil zeggen vanuit het oogpunt van drie voorwaarden die, wanneer hieraan werd voldaan, het bestaan van fraude waarschijnlijk maken. Deze risicofactoren zijn slechts voorbeelden en de auditor kan andere risicofactoren onderkennen in functie van de omvang of kenmerken van de entiteit.

81

1.

FRAUDERISICOFACTOREN Frauduleuze financiële verslaggeving

1.1. DRUK

Vraag

Bewering ()

JA NEE NvT

De financiële positie of winstgevendheid van de entiteit wordt bedreigd door de economische omstandigheden, de activiteiten of de werking van de entiteit, zoals: 

hoge mate van concurrentie of marktverzadiging, in combinatie met dalende winstmarges;



grote kwetsbaarheid voor veranderingen, zoals technologische veranderingen, productveroudering of rentevoeten;



aanzienlijke daling van de vraag en een toename van het aantal faillissementen in de activiteiten of in de economie als geheel;



exploitatieverliezen die de dreiging van een faillissement, een inbeslagneming of een vijandig openbaar overnamebod acuut maken;



terugkerende negatieve kasstroom of de onmogelijkheid om kasstromen te genereren terwijl winst of een winstgroei wordt gerapporteerd;



een snelle groei of ongewone winstgevendheid in het bijzonder in vergelijking met andere entiteiten in dezelfde activiteitensector;



nieuwe vereisten op het gebied van financiële verslaggeving of nieuwe wettelijke of regelgevende bepalingen.

De leiding staat onder overmatige druk om aan de vereisten of verwachtingen van derden te voldoen als gevolg van: 

verwachtingen van belegging-analisten, institutionele beleggers, significante schuldeisers of andere derden ten aanzien van de winstgevendheid (met name ongepaste, ambitieuze of onrealistische verwachtingen), met inbegrip van verwachtingen die door de leiding zelf zijn gewekt, bijvoorbeeld door te optimistische persberichten of berichten in jaarverslagen;



de behoefte aan aanvullende financiering met eigen of vreemd vermogen om concurrerend te blijven, met inbegrip van de financiering van

( )

indien NEE: Toelichting bij de risico’s van een afwijking van materieel belang

BW

BW


82

belangrijke onderzoeks- of ontwikkelingskosten of kapitaaluitgaven; 

moeilijkheden om aan de voorwaarden voor toelating tot de verhandeling op een gereglementeerde markt te voldoen of om schulden af te lossen of andere clausules in schuldverbintenissen na te leven;



verwachte of werkelijke gevolgen van slechte financiële resultaten op lopende transacties zoals bedrijfscombinaties of de gunning van contracten.

De beschikbare informatie duidt erop dat de persoonlijke financiële situatie van de directieleden of de met deugdelijk bestuur belaste personen wordt bedreigd door de financiële prestaties van de entiteit als gevolg van: 

significante financiële belangen in de entiteit;



significante bestanddelen van hun beloning (bv. bonussen, aandelenopties en indexclausule met betrekking tot de winst) die gekoppeld zijn aan de aandelenkoers, de bedrijfsresultaten, de financiële positie of de kasstromen;



persoonlijke borgstellingen voor schulden van de entiteit.

Er is een overmatige druk op de leiding of het uitvoerend personeel om financiële doelstellingen te halen die door de met deugdelijk bestuur belaste personen zijn bepaald, met inbegrip van doelstellingen die betrekking hebben op de verkoop of winstgevendheid.

VBA

B

1.2. GELEGENHEDEN

Bewering

Vraag

()

JA NEE NvT

De aard van de activiteiten van de entiteit biedt opportuniteiten tot frauduleuze financiële verslaggeving die kan voortkomen uit: 

significante transacties met verbonden partijen buiten normale marktvoorwaarden of met verbonden partijen die al dan niet door een ander kantoor worden gecontroleerd;



beloningsregelingen voor de leiding gekoppeld aan de realisatie van doelstellingen die alleen betrekking hebben op specifieke activiteiten van

()


VBW


83

de entiteit, ook al zijn die activiteiten niet van materieel belang voor de entiteit; 

een sterke financiële of monopolistische aanwezigheid in een activiteitensector waardoor de entiteit in staat is aan leveranciers of klanten voorwaarden op te leggen die kunnen leiden tot transacties die niet marktconform zijn of ongepaste transacties;



activa, passiva, lasten of opbrengsten die gebaseerd zijn op significante schattingen die voortvloeien uit moeilijk te staven subjectieve oordeelsvormingen (beoordelingen);



significante, ongebruikelijke of zeer complexe transacties, met name transacties die vlak vóór het eind van het boekjaar plaatsvinden;



significante activiteiten in het buitenland of grensoverschrijdende activiteiten in jurisdicties waar andere bedrijfsomgevingen en culturen bestaan;



de inschakeling van zakelijke tussenpersonen waarvoor geen duidelijke zakelijke reden lijkt te bestaan;



significante bankrekeningen of activiteiten met dochtermaatschappijen of activiteitensectoren gevestigd in buitenlandse jurisdicties zonder zakelijke reden.

De monitoring van de leiding is niet effectief als gevolg van het feit dat: 

de leiding door één persoon of een groep personen wordt gedomineerd (zoals in een familie-entiteit) zonder dat compenserende interne beheersings-maatregelen zijn genomen;



het toezicht door de met deugdelijk bestuur belaste personen op het proces van financiële verslaggeving en op de interne beheersing niet doeltreffend is.

Er bestaat een complexe of instabiele structuur, zoals blijkt uit: 

de moeilijkheid om vast te stellen welke organisatie of personen een belang met overheersende zeggenschap hebben in de entiteit;



een overmatige complexe structuur waarbij gebruik wordt gemaakt van ongebruikelijke legale entiteiten of verschillende hiërarchische beslissingsniveaus;



een hoge rotatie van de leiding, juridische adviseurs of met deugdelijk bestuur belaste personen.

B

B



84

De componenten van de interne beheersing schieten tekort als gevolg van: 

onaangepaste monitoring van de interne beheersingsmaatregelen, met inbegrip van de geautomatiseerde interne beheersingsmaatregelen en deze die betrekking hebben op de tussentijdse financiële verslaggeving (indien verslaggeving vereist is);



een hoge rotatie van het personeel voor administratieve verwerking, interne audit of van de informatica-afdeling;



ingewikkelde boekingswijze en ondoeltreffende informatiesystemen.

VBA

1.3. RECHTVAARDIGING

Vraag

Bewering ()

JA NEE NvT



ondoeltreffende of ongepaste communicatie of implementatie van de waarden of ethische voorschriften door de leiding;



geen betrokkenheid of vooringenomenheid van de financiële leiding bij de keuze van grondslagen voor financiële verslaggeving of de bepaling van significante schattingen;



historiek van overtredingen van weten regelgeving of aanklachten tegen de entiteit, haar leiding of de met deugdelijk bestuur belaste personen betreffende de niet-naleving van wet- of regelgeving;



bovenmatige belangstelling van de leiding voor het handhaven of verhogen van de winstontwikkeling van de entiteit;



de tendens/het engagement van de leiding om zich tegenover schuldeisers of andere derden tot onrealistische of ambitieuze winstprognoses te verplichten;



de leiding laat na om gekende tekortkomingen van materieel belang in de interne beheersing tijdig te corrigeren;



de leiding heeft er vanuit fiscaal oogpunt belang bij ongepaste middelen te hanteren om de

()


BA


85

gerapporteerde winst zo laag mogelijk te houden; 

een laag moreel onder de leiding;



de bestuurder (of zaakvoerder) maakt geen onderscheid tussen persoonlijke en zakelijke transacties;



onenigheid tussen aandeelhouders in een kleine entiteit;



herhaalde pogingen door de leiding om marginale of ongepaste administratieve verwerkingen te onderbouwen op basis van het materialiteitsniveau;



de relatie tussen de leiding en de vorige of huidige auditor is gespannen als gevolg van:  veelvuldige geschillen met de vorige of huidige auditor over aangelegenheden inzake de administratieve verwerking, controle of verslaggeving;  onredelijke eisen gesteld aan de auditor zoals onredelijke termijnen voor het uitvoeren van de controle of het uitbrengen van de controleverklaring;  aan de auditor opgelegde formele of informele beperkingen die aldus op ongepaste wijze grenzen stellen aan zijn toegang tot personen of informatie dan wel aan de mogelijkheid om effectief met de met deugdelijk bestuur belaste personen te communiceren;  bazig gedrag van de leiding in de omgang met de auditor, in het bijzonder als er sprake is van pogingen om de reikwijdte van de controlewerkzaamheden te beïnvloeden of invloed uit te oefenen op de keuze van de personen die aan de controleopdracht worden toegewezen of die in het kader van de controle worden geraadpleegd.

2.

ONEIGENLIJKE TOE-EIGENING VAN ACTIVA

2.1. DRUK

Vraag

Bewering ()

JA NEE NvT

Persoonlijke financiële verplichtingen kunnen de leiding of personeelsleden die toegang hebben tot liquide middelen of andere diefstalgevoelige activa onder druk zetten om deze activa oneigenlijk toe te ()


B


86

eigenen. Een gespannen relatie tussen de entiteit en personeelsleden die toegang hebben tot liquide middelen of andere diefstalgevoelige activa kan voor deze personeelsleden een reden zijn om deze activa oneigenlijk toe te eigenen. Een gespannen relatie kan bijvoorbeeld ontstaan door: 

aangekondigde of verwachte ontslagen;



recente of verwachte personeelsbeloningen voorzieningenregelingen;



promoties, vergoedingen of andere beloningen die van de verwachtingen afwijken.

wijzigingen

in

B

de of

2.2. GELEGENHEDEN Sommige kenmerken of omstandigheden kunnen activa vatbaarder maken voor oneigenlijke toeeigening. Zo doen gelegenheden om activa oneigenlijk toe te eigenen zich voor in de volgende situaties: 

grote hoeveelheden contant geld in kas of groot kasverkeer;



kleine voorraadartikelen die een hoge waarde hebben of waarnaar veel vraag is;



gemakkelijk te verzilveren activa, zoals obligaties, diamanten, computerchips, enz.;



vaste activa die klein en gemakkelijk te verkopen zijn en waarvan niet is aangegeven wie de eigenaar is.

Onaangepaste interne beheersings-maatregelen met betrekking tot activa kunnen die activa vatbaarder maken voor oneigenlijke toe-eigening. Zo is het bijvoorbeeld mogelijk dat activa oneigenlijk worden toegeëigend in de volgende situaties: 

onvoldoende functiescheiding of gebrek aan onafhankelijke controles;



onvoldoende toezicht op de uitgaven van de leiding, zoals vergoeding van reiskosten en andere kosten;



onvoldoende toezicht door de leiding op werknemers die verantwoordelijk zijn voor activa zoals bijvoorbeeld inadequaat toezicht op of inadequate monitoring van afgelegen vestigingen;



onvoldoende onderzoek van sollicitanten die na aanwerving toegang hebben tot activa;



onvoldoende administratieve vastlegging van bepaalde activa;



onvoldoende of onaangepast systeem van

VBW

VBA

87

autorisatie en goedkeuring van transacties (bv. aan de inkoopzijde); 

onvoldoende fysieke veiligheidsmaatregelen voor liquide middelen, beleggingen, voorraden of vaste activa;



geen tijdige aansluiting van bepaalde activa met de boekhouding;



geen tijdige en voldoende documentatie van transacties, bijvoorbeeld creditering van teruggezonden goederen;



geen verplichte vakantie voor werknemers in sleutelfuncties binnen de interne beheersing;



ontoereikende kennis van informatietechnologie door de leiding waardoor het IT-personeel in staat is activa oneigenlijk toe te eigenen;



onvoldoende toegangsbeveiligingsmaatregelen voor geautomatiseerde bestanden, met inbegrip van het computersysteem.

2.3. RECHTVAARDIGING 

het negeren van de noodzaak om risico’s die betrekking hebben op de oneigenlijke toeeigening van activa te monitoren of te beperken;



het negeren van de noodzaak tot invoering van de interne beheersing om aldus de oneigenlijke toe-eigening van activa te vermijden;



tendens om bestaande interne beheersingsmaatregelen te doorbreken of om tekortkomingen niet te corrigeren;



gedrag waaruit ongenoegen blijkt of ontevredenheid met de entiteit of met de wijze waarop ze met haar werknemers omgaat;



veranderingen in het gedrag of in de levensstijl die een aanwijzing kunnen vormen voor de oneigenlijke toe eigening van activa;



het tolereren van kleine overtredingen.

B

88

Bibliografie: Externe controle in de praktijk , Dirk Van Vlaenderen – Thierry Van Loocke, Uitgeverij De Boeck Interne controle in de praktijk , Griet Beerten – Thierry Van Loocke, Uitgeverij De Boeck www.corporategovernancecommittee.be www.icci.be www.ic.coso.org Leidraad interne controle-organisatiebeheersing Vlaamse Overheid Seminaries IBR / ICCI : Beoordeling effectiviteit interne controle Externe controle stageseminarie 2011/2012 H. HERIJGERS/G. MARIS ISA 210: Engagement acceptance and continuance ISA 315: Risico-analyse ISA 320: Materialiteit ISA 240, 315: Fraude Controlenormen IAB Caseware / Pragmatools BOBR vzw - vragenlijsten

89

INTERNE EN EXTERNE CONTROLE

Recommend Documents