XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

Scriptie

Definitief XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

Vrije Universiteit Amsterdam Postgraduate IT Audit Opleiding Eindscriptie Team 816 Gerard Koning Nico van Roon

Voorwoord Deze scriptie is de afsluiting van de Postgraduate IT Audit opleiding aan de Vrije Universiteit van Amsterdam. In de scriptie moet een probleem of vraagstuk uit de dagelijkse praktijk op academisch verantwoorde wijze uitgewerkt worden. Wij hebben een scriptie geschreven met als onderwerp ‘XBRL jaarrekening naast de klassieke jaarrekening en de impact hiervan op de werkzaamheden van de IT auditor’. Gezien de actualiteit van het onderwerp en de mogelijke invloed op de werkzaamheden van de IT auditors, is dit een interessant onderwerp om in een scriptie te behandelen. Vanuit de Vrije Universiteit Amsterdam is de heer Jan Pasmooij aangewezen als onze afstudeerbegeleider. Wij willen hem bedanken voor de goede inhoudelijke ideeën, zijn uitleg en het doorlezen van de stukken. Zijn vakkundig inzicht heeft geholpen in het opleveren van dit uiteindelijke resultaat. Jur de Vries, onze bedrijfsbegeleider willen wij graag bedanken voor zijn ondersteuning in de beginfase van dit onderzoek. Wij willen verder onze bedrijfsbegeleider, Jaap van Beek bedanken voor zijn ondersteuning in de slotfase van ons onderzoek en het meelezen en adviseren tijdens de afrondende fase. Marc van Hilvoorde willen wij bedanken voor het leveren van ondersteuning bij het in kaart brengen van XBRL. Ten slotte willen wij de (gast)docenten bedanken voor de leerzame colleges tijdens onze studie. Dit alles heeft ons geholpen bij het schrijven van deze scriptie en ook bij het verbreden van onze vakkennis op het gebied van IT audit. Gerard Koning Nico van Roon

XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

1

Voorwoord .......................................................................................................................................................... 1 Samenvatting ...................................................................................................................................................... 3 1 Inleiding ................................................................................................................................................. 5 1.1 Aanleiding ............................................................................................................................................... 5 1.2 Doelstelling......................................................................................................................................... 5 1.3 leeswijzer ........................................................................................................................................... 5 2 XBRL ....................................................................................................................................................... 7 2.1 Inleiding ................................................................................................................................................. 7 2.2 Wat is XBRL? ...................................................................................................................................... 7 2.2.1 Taxonomie .......................................................................................................................................... 8 2.2.2 Linkbases ......................................................................................................................................... 10 2.2.3 Instance document ........................................................................................................................... 12 2.2.4 Stylesheet ........................................................................................................................................ 12 2.2.5 Global Ledger (GL) ........................................................................................................................... 13 2.3 Toepassingsgebieden ........................................................................................................................ 13 2.3.1 Bedrijfsinformatiestromen ................................................................................................................. 14 2.3.2 Externe rapportage ........................................................................................................................... 14 2.3.3 Analyse bedrijfsgegevens ................................................................................................................ 15 2.3.4 Openstellen van systemen voor controle en toezicht........................................................................ 15 3 XBRL jaarrekening ...................................................................................................................................... 16 3.1 Inleiding ........................................................................................................................................... 16 3.2 “Bolt-On” methode ........................................................................................................................... 17 3.3 “Integrated” methode ....................................................................................................................... 17 3.4 Conclusie .......................................................................................................................................... 18 4 Assurance problematiek ........................................................................................................................ 19 4.1 Algemeen ............................................................................................................................................. 19 4.2 XBRL jaarrekening ................................................................................................................................ 20 4.2.1 Extensies .............................................................................................................................................. 20 4.3 Belangrijkste risico’s ................................................................................................................................ 21 4.3.1 Instance documents .............................................................................................................................. 21 4.3.2 Taxonomie ............................................................................................................................................ 22 4.3.4 Publicatie Risico’s ............................................................................................................................. 23 4.3.5 Algemene IT risico’s ......................................................................................................................... 23 4.4 Conclusie .......................................................................................................................................... 24 5 Mogelijke maatregelen ................................................................................................................................ 25 5.1 Werkzaamheden IT auditor ................................................................................................................... 25 5.2 Algemene IT beheersmaatregelen .................................................................................................... 25 5.3 Aandachtspunten bij publicatie ......................................................................................................... 26 6 De toekomst ......................................................................................................................................... 27 Werkzaamheden IT audit ............................................................................................................................... 27 7 Conclusie .............................................................................................................................................. 28 7.1 Ons onderzoek ................................................................................................................................. 28 7.2 Reflectie ........................................................................................................................................... 28 Bijlage A Verklarende woordenlijst .................................................................................................................... 30 Bijlage B Geraadpleegde bronnen ...................................................................................................................... 31 Literatuur ................................................................................................................................................... 31 Websites ..................................................................................................................................................... 32


2

Samenvatting XBRL1 Om de elektronische uitwisseling en directe verwerking van gegevens mogelijk te maken, is eXtensible Business Reporting Language (XBRL), een op XML gebaseerde open standaard, ontwikkeld. In 1998 hebben de accountants het initiatief genomen om XBRL te ontwikkelen, omdat zij voordelen zagen in het elektronisch beschikbaar stellen in een standaardformaat van financiële informatie aan analisten, beleggers en financiële instellingen, maar ook voor eigen gebruik in hun controle. Al snel bleken overheden en toezichthouders hiervoor grote belangstelling te hebben. XBRL is ontwikkeld en wordt onderhouden door XBRL International Inc., een wereldwijd consortium van nu ruim vijfhonderd organisaties. Om aan te kunnen geven welke gegevens(elementen) elektronisch worden uitgewisseld, wordt gebruikgemaakt van een taxonomie waarin de gegevenselementen zijn vastgelegd en beschreven; een soort gegevenswoordenboek. Een taxonomie kan elektronisch beschikbaar worden gesteld op een website. De uit te wisselen gegevens worden voorzien van een label die verwijst naar de taxonomie en daarmee de gegevenselementen eenduidig definieert. De elektronisch uit te wisselen gegevens worden geselecteerd en in XBRL formaat opgenomen in een bestand, dat een instance document wordt genoemd. Dit bestand kan - via het internet - naar een organisatie worden gestuurd of op een website beschikbaar gesteld voor belanghebbenden. Door gebruik te maken van een style sheet kunnen de gegevens ook weer worden gepresenteerd, bijvoorbeeld in de vorm van een balans of een winst-en-verliesrekening. Het is ook mogelijk de gegevens al bij de primaire vastlegging te voorzien van een ‘tag’ (XBRL general ledger). Door middel van de ‘tag’ is het gegevenselement herkenbaar door het gehele proces van gegevensverwerking en rapportering, zowel intern als extern.

XBRL Jaarrekening Met behulp van XBRL bestaat de mogelijkheid om jaarrekeningen op meerdere wijzen samen te stellen. De eerste methode, een "Bolt-on"-benadering2 houdt in het ontwikkelen van de XBRL rapporten nadat de klassieke “papieren” jaarrekening is opgemaakt en gedeponeerd - een proces dat bekend staat als “mapping”. Bedrijven kunnen XBRL ook gebruiken om de financiële overzichten te voorzien van ‘‘tags’ als onderdeel van een integrale benadering van hun financiële verslaglegging. In de “Integrated” methode, nemen bedrijven XBRL op in hun interne financiële systemen. Deze geïntegreerde aanpak maakt het mogelijk dat financiële overzichten worden gemaakt van de van XBRL ‘‘tags’ voorziene financiële systemen, zonder dat deze financiële overzichten eerst moeten worden omgezet in een voor mensen leesbaar formaat. Een jaarrekening in XBRL formaat bestaat dus uit een verzameling gegevenselementen die voorzien zijn van een ‘tag’. De presentatie ontbreekt. In ons onderzoek hebben wij ons gericht op de “bolt-on” benadering om de assurance problematiek te behandelen en te beoordelen welke impact deze vorm van XBRL jaarrekening heeft op de werkzaamheden van de IT auditor. Wij denken dat dit de methode wordt waarmee XBRL verder geaccepteerd zal worden en in combinatie met de vertrouwde klassieke “papieren” jaarrekening alle belanghebbenden kan voorzien van een jaarrekening op de door hun gewenste wijze. Naar verwachting zal dit het eerste scenario zijn en gevolgd worden door de “integrated” benadering.

Assurance Bij de “Bolt-on” benadering zal evenals bij de overige benaderingen een antwoord moeten worden gevonden op een aantal belangrijke vragen. Waarom wordt een keuze gemaakt voor een bepaalde taxonomie? Waarom juist die geselecteerde versie van de betreffende taxonomie? Is de gemaakte keuze de juiste geweest? Welke elementen uit de gekozen taxonomie zijn gebruikt? 1

XBRL Nederland – Waarom XBRL belangrijk is voor de accountant (2007)

2

Advisory Committee on Improvements to Financial Reporting (2008) XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

3

Waarom is de keuze voor deze elementen gemaakt? Wanneer wordt een XBRL jaarrekening gepubliceerd? Gelijk met de klassieke jaarrekening? Zijn de gegevens in de XBRL jaarrekening ontleend aan de papieren jaarrekening, waarbij in vele gevallen een accountantsverklaring is afgegeven? Zijn de gegevenselementen voorzien van de juiste tags? Dit zijn slechts enkele vragen die wij als IT auditors kunnen stellen. Het vinden van antwoorden is een grotere uitdaging.

IT-audit De IT-auditor zou over een aantal zaken moeten nadenken wanneer hem wordt gevraagd de accountant te ondersteunen bij het bieden van assurance bij een XBRL jaarrekening naast de klassieke jaarrekening. De IT-auditor kan de accountant helpen om de juiste vragen te stellen en behulpzaam te zijn bij het bieden van oplossingen. Zo zal hij moeten nadenken over audit tools wanneer een match moet worden gemaakt met de klassieke jaarrekening, over hoe hij vast kan stellen of de data in instance documents voldoen aan weten regelgeving en of de aan XBRL gerelateerd documenten voldoen aan weten regelgeving.


4

1

Inleiding

1.1 Aanleiding IT-auditors verrichten steeds meer werkzaamheden voor de controle van de jaarrekening. De aandacht voor deze werkzaamheden wordt enerzijds geïnitieerd door de wetgeving en hierdoor steeds strakker wordende rapportage richtlijnen en anderzijds door de voortdurend toenemende complexiteit van geautomatiseerde omgevingen waar binnen de werkzaamheden plaats moeten vinden. Aan het eind van de jaren negentig heeft XBRL aangetoond dat het proces van samenstellen van een jaarrekening sneller kan worden doorlopen. De steun die XBRL van veel organisaties wereldwijd krijgt toont aan dat de belangstelling om de jaarrekeningen op te stellen in XBRL groot is. In deze scriptie zullen wij ingaan op het proces van samenstellen en beschikbaar stellen van een jaarrekening in XBRL formaat. Accountants kunnen worden geconfronteerd met jaarrekeningen in XBRL formaat. Zij zullen zich moeten afvragen wat het betekent voor hun werkzaamheden met betrekking tot de jaarrekening als deze wordt samengesteld in XBRL formaat naast de klassieke jaarrekening. Tijdens ons onderzoek hebben wij kunnen vaststellen dat er twee scenario’s mogelijk zijn om een jaarrekening in XBRL samen te stellen en beschikbaar te stellen. Een jaarrekening kan op de klassieke wijze worden opgesteld met hiernaast een jaarrekening in XBRL formaat. De tweede optie betreft een jaarrekening volledig in XBRL formaat. Wij zullen dit onderscheid in hoofdstuk 3 verder toelichten. Wij hebben ons in dit rapport gericht op de eerste optie: de klassieke “papieren” jaarrekening met hiernaast een jaarrekening in XBRL formaat. Wij hebben gemeend dat dit de methode zal zijn waarmee XBRL verder geaccepteerd zal raken en in combinatie met de vertrouwde klassieke “papieren” jaarrekening alle belanghebbenden kan voorzien van een jaarrekening in het door hun gewenste formaat. 1.2 Doelstelling In ons onderzoek hebben wij ons gericht op de impact van XBRL op de werkzaamheden van de IT auditor met betrekking tot de jaarrekening in XBRL formaat naast de klassieke jaarrekening. Om de impact te kunnen bepalen hebben wij ons ten doel gesteld een antwoord te vinden op de volgende vragen: • • • • •

Wat is XBRL? Hoe kan de XBRL jaarrekening worden samengesteld? Welke assurance problematiek speelt bij een XBRL jaarrekening naast de klassieke jaarrekening? Welke impact heeft de XBRL jaarrekening naast de klassieke jaarrekening op de werkzaamheden van de IT auditor? . Wat zijn de ontwikkelingen van XBRL met betrekking tot de jaarrekening?

1.3 leeswijzer De lezer zal in de hoofdstukken 2 en 3 een duidelijk beeld kunnen vormen bij het begrip XBRL en haar toepassingsgebieden. Een analyse van de risico’s en problemen die XBRL met zich meebrengt wanneer dit wordt gebruikt voor de jaarrekening naast de papieren jaarrekening wordt besproken in hoofdstuk 4. In hoofdstuk 5 wordt de lezer een handvat worden geboden hoe het gebruik van XBRL kan worden XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

5

beheerst. Dit zal geen volledige lijst van beheersmaatregelen betreffen. Wel krijgt de lezer inzicht in de voornaamste maatregelen die kunnen worden getroffen wanneer XBRL wordt gebruikt voor jaarrekening naast de papieren jaarrekening. In hoofdstuk 6 zal een beeld worden geschetst van mogelijk gebruik van XBRL in de toekomst, evenals de mogelijke invloed op de werkzaamheden van de IT auditor. Hoofdstuk 7 zal een conclusie bevatten van ons onderzoek


6

2

XBRL

2.1 Inleiding XBRL, voorheen bekend als eXtensible Financial Reporting Modeling Language (XFRML), krijgt veel aandacht van de accountantskantoren. Het initiatief voor deze ontwikkeling is in 1998 genomen door het Amerikaanse accountantsinstituut, American Institute of Certified Public Accountants (AICPA). Al snel werd duidelijk wat de mogelijkheden konden zijn van XBRL en werd XBRL.org opgezet om de inspanningen ten behoeve van deze ontwikkelingen in goede banen te leiden. 3 Op dit moment zijn ca. 550 organisaties wereldwijd lid; daarnaast kent XBRL International meer dan 16 formele jurisdicties die, met uitzondering van de International Accounting Standards Board, de activiteiten op het gebied van XBRL op nationaal niveau ondersteunen en coördineren.4 figuur 1: Tijdslijn voor XBRL

Jaar 1997 1998 1999 2000

2001 2002

2004 2005 2008

1

Ontwikkeling Charlie Hoffman (CPA, Knight, Vale & Gregory, Washington VS) stelt XML voor om te gebruiken voor financiële rapportages AICPA voert een onderzoek uit om een prototype te ontwikkelen – genaamd XFRML AICPA vormt een stuurgroep – XBRL.org, enkele tientallen bedrijven sluiten zich hierbij aan XFRML wordt XBRL De eerste specificatie wordt vrijgegeven US CI (Commercieel en industrie) Taxonomy wordt vrijgegeven APRA (Australian Prudental Regulatory Authority) –de eerste organisatie die XBRL 1.0 implementeert Specificatie 2.0 van XBRL wordt vrijgegeven Belangrijkste eisen voor general ledger(grootboek) worden vrijgegeven Concept taxonomie voor IASC (International Accounting Standards Committee) wordt vrijgegeven Verschillende internationale symposiums worden gehouden Meer dan 170 organisaties sluiten verenigen zich onder XBRL International XBRL Specificatie 2.1 wordt goedgekeurd XBRL international publiceert de nieuwe GL taxonomie IASCF publiceert de definitieve versie van IFRS taxonomie Meer dan 550 organisaties hebben zich aangesloten bij XBRL International.

In dit hoofdstuk kunt u kennismaken met XBRL. In de hierna volgende paragrafen zetten wij uiteen wat XBRL precies is en hoe XBRL is opgebouwd. Aan de orde komen: Taxonomieën, Linkbases, Instance documents, Stylesheets en XBRL GL. Dit hoofdstuk wordt afgesloten met de toepassingsgebieden van XBRL.

2.2 Wat is XBRL? Organisaties wisselen bedrijfsinformatie uit op de meest uiteenlopende manieren (op papier of elektronisch, als Word-document of als een bestand voor een spreadsheet, etc.). Het ontbreken 3 4

Deshmukh, Digital accounting – The effects of the internet and ERP on accounting (2006) XBRL Nederland – http://www.xbrl-nederland.nl/ - Wat is XBRL? (2008) XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

7

van een algemene standaard voor het uitwisselen van deze gegevens beperkt de mogelijkheden om deze gegevens op eenvoudige wijze te verzamelen, elektronisch uit te wisselen, te analyseren en zonodig nader te bewerken. XBRL biedt hiervoor een oplossing.2 De standaard voor XBRL is een technische specificatie die als startpunt kan worden gebruikt voor de ontwikkeling van rapportagesoftware. Een standaard is een verzameling van regels en stellingen die de handelwijze van de betrokken partijen moet bepalen en die wordt overeengekomen door overheden, handels of internationale organisaties5. Een voorbeeld van zulke regels zijn de International Financial Reporting Standards (IFRS). De IFRS-normen zijn standaarden die de presentatie van financiële rapporten regelen. De huidige specificatie voor XBRL is versie 2.1 die men kan vinden op de website van het XBRL consortium: http://www.xbrl.org. XBRL is een open standaard aangezien het consortium geen licentiepremie vraagt voor het gebruik ervan. De XBRL standaard beschrijft drie componenten die worden gebruikt om rapporten op te stellen: de taxonomie, die structuur aanbrengt in de gegevens, het instance document dat de gegevens bevat en ten slotte de stylesheet, die de conversieregels voor de presentatie van het rapport bevat. De stylesheet is niet specifiek voor XBRL. Er wordt op dit moment gewerkt aan een manier, presenteren standaard te maken binnen XBRL.6 Door een rapport te creëren, bestaande uit deze drie delen, is het mogelijk om verschillende eindrapporten op te stellen voor verschillende gebruikers aan de hand van dezelfde basisinformatie.7 De taxonomie (volgens Van Dale een ‘hiërarchische classificatie’) vormt het hart van het XBRL concept. In de volgende paragraaf zullen wij hier verder op ingaan.

2.2.1 Taxonomie Bij alle implementaties van digitaal rapporteren staat de rapportagedefinitie centraal. De rapportagedefinitie wordt vastgelegd in een zogenoemde taxonomie. Het bevat de gegevens over de gegevens – ook wel genoemd meta-gegevens - die in een rapport worden of zijn opgenomen. De taxonomie bevat dus zelf geen data zoals financiële cijfers, toelichtingen of verklaringen. Een taxonomie kan beschikbaar worden gesteld aan een bepaalde groep van gebruikers of rapporteurs die dan conform die taxonomie kunnen rapporteren. Een XBRL taxonomie is een elektronisch document in XBRL formaat. ICT-technisch gesproken is het een XML schema. Dit document bevat een precieze omschrijving van termen die worden gebruikt, inclusief hun onderlinge samenhang. Hierdoor begrijpt een XBRL-enabled programma dat “EBITDA min afschrijvingen & waardeverminderingen" gelijk is aan "EBIT”. De interpretatie van financiële data is dus niet langer software-afhankelijk, maar is eenduidig bepaald. Vanuit een XBRL taxonomie kan men naar de elementen van een ander taxonomie raamwerk verwijzen, die dan deel uitmaken van de verwijzende taxonomie. Zo kan uiteindelijk een hiërarchie van taxonomieën worden opgebouwd, zoals in de Verenigde Staten al het geval is. Een taxonomie bestaat uit elementen, attributen en datatype definities. De taxonomie kan eveneens een relatie hebben tussen de elementen of een relatie kan bestaan uit elementen uit verschillende taxonomieën. De U.S. GAAP CI taxonomie bestaat uit 1503 unieke, individueel geïdentificeerde stukjes informatie gerelateerd aan financiële rapportages. Met behulp van deze elementen kan de winst- en verliesrekening, de balans, een overzicht van kasstromen etc. worden opgemaakt. Een taxonomie kan dus worden vergeleken met een woordenboek, met daarin de gegevenselementen en hun betekenis. De gegevenselementen zijn in het algemeen gebaseerd op 5 6 7

Bergeron – Essentials of XBRL, Financial Reporting in the 21st Century (2003) Hilvoorde – Garbellotto, XBRL: The logistics of moving Data (2007) Vanderhaegen – Internetverslaggeving met XBRL (2006) XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

8

externe rapportagevoorschriften. In de Verenigde Staten bijvoorbeeld zullen de financiële gegevenselementen in overeenstemming zijn met U.S. GAAP. De taxonomie geeft een definitie van de financiële waarden. XBRL International geeft haar goedkeuring aan taxonomieën.8 Beschikbare taxonomieën classificeert XBRL International als volgt: Taxonomieën met de recommendation status hebben dezelfde officiële status als de XBRL-specificaties. Het zijn taxonomieën die XBRL International zelf heeft ontworpen en waarover de leden van de XBRL-organisatie consensus hebben bereikt. Deze taxonomieën voldoen volledig aan de laatste XBRL-specificatie en dienen als basis voor de verdere ontwikkeling van nieuwe taxonomieën. Een approved taxonomie voldoet volledig aan een XBRL-specificatie en de geldende best practices. Deze taxonomieën zijn niet door XBRL International ontwikkeld. Acknowledged taxonomieën zijn de taxonomieën die worden gepubliceerd op de website van XBRL International, waarvan alleen is vastgesteld dat deze voldoen aan een XBRL-specificatie.

U.S. GAAP CI Om een beter beeld te krijgen bij dat wat zojuist besproken is zullen wij nu dieper ingaan op een specifieke taxonomie, het U.S. GAAP CI taxonomie. Wij hebben deze geselecteerd aangezien dit de eerste niet door XBRL ontwikkelde taxonomie is geweest die de status approved mocht ontvangen. In figuur 2 staan de details weergegeven van deze taxonomie. Dit betreft gegevens zoals deze bij XBRL International staan geregistreerd in maart 2008. Op het moment van onderzoek is een nieuw concept van deze taxonomie beschikbaar. Aangezien deze nog niet definitief is gemaakt beperken wij ons tot de gegevens van XBRL International. figuur 2 U.S. GAAP CI taxonomy directory detail9 US GAAP - Commercial and Industrial (US-GAAP-CI) Taxonomy Approved Summary Information This is the home page of the US GAAP - Commercial and Industrial Taxonomy. Below is summary information for this taxonomy: Status Final XBRL version Release type Date issued Issued by Name Description

Namespace identifier Recommended namespace prefix Relationship to other XBRL taxonomies

Physical location of taxonomy components

8 9

XBRL Specification 2.1 dated 2003-12-31 Approved 2005-02-28 (28 February 2005) XBRL-US US GAAP - Commercial and Industrial This financial reporting taxonomy is intended to provide element relationships that will allow commercial and industrial-type companies that conform to US GAAP to tag financial statements in XBRL. http://www.xbrl.org/us/fr/gaap/ci/2005-02-28 us-gaap-ci This taxonomy imports key elements of the United States (US) Financial Reporting (FR) Taxonomy Framework in order to create an industry-level taxonomy for commercial and industrial entities. Click here to view a graphical representation of how this taxonomy fits into the US Financial Reporting Taxonomy Framework http://www.xbrl.org/us/fr/gaap/ci/2005-02-28/us-gaap-ci-200502-28.xsd (Schema) http://www.xbrl.org/us/fr/gaap/ci/2005-02-28/us-gaap-ci-200502-28-presentation.xml (Presentation linkbase) http://www.xbrl.org/us/fr/gaap/ci/2005-02-28/us-gaap-ci-200502-28-calculation.xml (Calculation linkbase)

http://www.XBRL.org/FRtaxonomies http://xbrl.iasb.org/int/fr/ifrs/gp/2006-08-15/summary_page.html XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

9

Zoals uit figuur 2 kan worden opgemaakt verwijst de U.S. GAAP CI taxonomie naar elementen uit de US FR Taxonomy Framework. Hieruit blijkt dat “eXtensible” aan de orde is bij het gebruik en hergebruik van de gegevens. 2.2.2 Linkbases Een linkbase is een verzameling van links van een bepaalde soort. Die links worden onder elkaar opgenomen in een XBRL bestand en vormen zo een lijst van links die aan elementen kunnen worden toegevoegd. De U.S. GAAP CI taxonomie bestaat uit twee verschillende linkbases. De presentation linkbase en de calculation linkbase. Hierna10 volgt een beschrijving van deze type linkbases en de overige, op dit moment beschikbare, linkbases. In figuur 3 is het schema bestand opgenomen. De instructies voor de winst- en verliesrekening, income statement, is in zijn geheel weergegeven De onderdelen van elke rij zoals getoond in figuur 4, zijn opgeslagen in dit pakket met XML bestanden. Deze bestanden zijn: XML Schema bestand (.XSD bestand) en XML Linkbases (.XML bestanden). figuur 3: gedeelte XML schema U.S. GAAP CI taxonomie (.XSD)1 - <schema xmlns="http://www.w3.org/2001/XMLSchema" xmlns:xbrli="http://www.xbrl.org/2003/instance" xmlns:link="http://www.xbrl.org/2003/linkbase" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:us-gaapci="http://www.xbrl.org/us/fr/gaap/ci/2005-02-28" targetNamespace="http://www.xbrl.org/us/fr/gaap/ci/2005-02-28" elementFormDefault="qualified" attributeFormDefault="unqualified"> - - - Income Statement link:presentationLink link:calculationLink + + + +

figuur 4 gedeeltelijke beschrijving van de elementen van de U.S. GAAP CI taxonomie11 ID 149

Bal C

Per I

Type Monetary

NS usfrpte

150

D

I

Monetary

usfrpte

151

D

I

Monetary

usfrpte

152

D

I

Monetary

usfrpte

10 11

Labels/Name/Documentation Capital Lease Obligations – Short-Term and Long-Term Capital Lease Obligations (Terse Label) CapitalLeaseObligationsShortTermLongTerm Obligation related to a capital lease Capital Leased Assets Capital Leased Assets (Terse Label) CapitalLeasedAssetsGross Tangible assets financed by a capital lease agreement Capitalized Interest Capitalized Interest (Terse Label) CapitalizedInterest If interest cost has been capitalized during the period, disclose the total amount of interest cost incurred. Cash – Unrestricted Cash (Terse Label) UnrestrictedCash Unrestricted cash available for day-to-day operarting needs.

Reference FAS 13 10-13 Financial Accounting Standards Board http://www.fasb.org/pdf/fas13.pdf 28065 (Standard) Statement of Financial Accounting Standard (FAS) 13 FASB (Standard)

Statement of Financial Accounting Standard (FAS) 58 FASB (Standard

Regulation S-X Rule 7 3 2 SEC http://www.sec.gov/divisions/corpfin/forms/regs x.htm#till 38299 (Standard)

XBRL Nederland – XBRL taxonomieën voor beginners en doeners (2006) http://xbrl.org/us/fr/gaap/ci/2005-02-28/Elements%20by%20Label%20%20CI_2005-02-28.pdf XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

10

Presentation De presentation link bepaalt de positie die een element inneemt ten opzichte van andere elementen, wanneer het gepresenteerd wordt aan de lezer. Het doel van de presentation link is; de leesbaarheid en begrijpelijkheid voor de lezer te vergroten. Dit is nuttig bij het maken van een web-pagina. Zie figuur 5 voor een gedeelte van de presentation linkbase van U.S. GAAP CI. figuur 5 gedeeltelijke weergave U.S. GAAP CI presentation linkbase (.XML)12 - - <presentationLink xlink:type="extended" xlink:role="http://www.xbrl.org/us/fr/lr/role/StatementFinancialPosition" xlink:title="Statement of Financial Position"> <presentationArc xlink:type="arc" xlink:arcrole="http://www.xbrl.org/2003/arcrole/parent-child" xlink:from="usfrpte_AssetsLiabilitiesEquityAbstract" xlink:to="usfr-pte_AssetsAbstract" order="1" use="optional" /> <presentationArc xlink:type="arc" xlink:arcrole="http://www.xbrl.org/2003/arcrole/parent-child" xlink:from="usfr-pte_AssetsAbstract" xlink:to="usfr-pte_TotalCurrentAssetsAbstract" order="1" use="optional" />

Calculation Een calculation link beschrijft, geeft aan, of en hoe de waarde van elementen bij elkaar opgeteld of juist van elkaar afgetrokken moeten worden. Hoewel het begrip ‘calculation’ meer doet vermoeden, is de functie van deze link tot op heden beperkt tot optellen en aftrekken. Calculation links dienen voor het vastleggen van aggregatieregels in een taxonomie en zorgen ervoor dat totalen door de ontvanger van het rapport conform de voorschriften kunnen worden herleid.

References Een reference link beschrijft een relatie tussen een element en de betreffende verslaggevingsstandaard of -standaarden. Het biedt daarmee de basisfunctionaliteit van een taxonomie: het relateren van een betekenis aan gegevens. In de reference linkbase zijn verwijzingen opgenomen naar teksten in handboeken of andere beschrijvingen van zo’n standaard. In de link staat dus bijvoorbeeld vermeld in welk handboek, welk hoofdstuk en welke paragraaf gekeken moet worden om de betekenis van het betreffende gegeven op te zoeken. Als zo’n beschrijving formeel via Internet te benaderen is, dan kan in de linkbase een hyperlink worden opgenomen.

Labels Een label link verwijst naar de letterlijke tekst die in een rapportage aan de lezer gepresenteerd moet worden. Het doel is natuurlijk om de betekenis van een element voor mensen begrijpelijk en interpreteerbaar te maken. Waar machines geen moeite hebben met het interpreteren van het begrip ‘ifrs-ci_CashCashEquivalents’, lezen wij mensen toch liever ‘liquide middelen’. De label link wordt dan ook met name gebruikt op het moment dat een individueel rapport wordt afgebeeld op een website of anderszins. 12

http://www.xbrl.org/us/fr/gaap/ci/2005-02-28/us-gaap-ci%20Summary%20Page.htm XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

11

Definition De definition link beschrijft alle overige relaties die nodig zijn om een element te definiëren. Dat kunnen zijn zowel relaties binnen als buiten de betreffende taxonomie. Het is een bijzonder flexibele technologie die alle mogelijke relaties kan definiëren. De definition link is een goed voorbeeld van de uitbreidbaarheid van XBRL. De relaties die met definition links worden omschreven bepalen vaste structuren tussen elementen zodat software-applicaties controles en validaties kunnen uitvoeren. In de XBRL standaard is een aantal van dit soort relaties opgenomen. Met de “general-special” relatie kan worden aangegeven dat een begrip een verbijzondering van het andere is. Bijvoorbeeld om aan te geven dat het Nederlandse concept ‘postcode’ geïnterpreteerd moet worden als een verbijzondering van het algemene internationale concept ‘Postal Code’. Een ander voorbeeld van een definition link is de relatie die bepaalt dat het ene element aanwezig moet zijn als een ander element ook aanwezig is. Voor een verdere beschrijving van de elementen binnen XBRL verwijzen wij naar de specificatie zoals beschikbaar op de website van XBRL international13 2.2.3 Instance document Wanneer de taxonomieën zijn opgesteld kan worden begonnen met het samenstellen van instance documents. XBRL genereert geen rapportages in een voor gebruikers leesbaar overzicht. Met behulp van de stylesheet en andere presentatiemethoden kan het XBRL document in een duidelijk formaat worden weergegeven. XBRL faciliteert immers gegevens uitwisseling en niet gegevens weergave. De XBRL bestanden hebben aparte stylesheet bestanden (.XSL bestanden). Deze bestanden zijn in staat de documenten om te zetten in het gewenste format. Hiermee is het mogelijk om bijvoorbeeld een PDF bestand, HTML bestand of een Word bestand te genereren 14. De XBRL specificatie beschrijft de syntax van een instance document. Deze syntax maakt het voor applicaties, die instance documents verwerken, mogelijk om financiële waarden te selecteren en te analyseren op een efficiënte en effectieve wijze. De syntaxis is gedefinieerd met behulp van XML schema en dit schema definieert de volgende elementen: item, context en tuple (één rij of één record). Een item is een representatie van een financieel concept. Financiële concepten kunnen numeriek of tekst zijn. Context elementen bevatten de benodigde informatie om financiële waarden in hun juiste context te plaatsen. Tuple elementen maken het beheer van onderling afhankelijke bedrijfsgegevens mogelijk. Het group element helpt bij het groeperen van aan elkaar gerelateerde items. 2.2.4 Stylesheet Een stylesheet is geen XBRL standaard hoewel veel literatuur dit zo wel doet voorkomen. Het is een standaard waarmee XBRL ‘samenwerkt’. Een stylesheet is een verzameling van template regels die zijn geschreven als een aanvulling op XML, genoemd Extensible Stylesheet Language15. Wanneer geïnterpreteerd door een procedurele taal zoals Java, kan een stylesheet de structuur van een XML document veranderen, meerdere XML documenten samenvoegen of meerdere documenten genereren uit één XML bron bestand. Met een stylesheet is veel meer mogelijk aangezien het XSL bestand functies bevat voor het opmaken, sorteren, samenvoegen van teksten, toevoegen van condities (if-then), gebruik van logische taken (and, or, not) en basis numerieke functies (sum, round) die kunnen worden gebruikt door een procedurele taal. Elke regel in een stylesheet bestaat uit een connectie tussen een patroon van gegevens in het XML document en het verwerkingsproces dat moet worden toegepast bij de weer te geven gegevens. 13 14 15

http://www.xbrl.org/Specification/XBRL-RECOMMENDATION-2003-12-31+Corrected-Errata-2006-12-18.rtf Deshmukh, Digital accounting – The effects of the internet and ERP on accounting (2006) Bergeron – Essentials of XBRL, Financial Reporting in the 21st Century (2003) XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

12

Er zijn twee manieren mogelijk waarop een stylesheet kan worden toegevoegd aan een XML document. Mogelijkheid één is een webserver XML over het internet of een intern netwerk te laten verzenden naar de client computer. Hier kan de stylesheet worden toegepast op de PC van de gebruiker. Een voordeel hiervan is dat de XML gegevens gebruikt kunnen worden voor vele doeleinden. Dit is slechts gelimiteerd door de beschikbaarheid van software en verwerkingscapaciteit van de computer. Daarmee is ook gelijk een nadeel benoemd: de computer van de gebruiker moet voldoende capaciteit hebben en de juiste versies van de software moet aanwezig zijn om de bewerking goed uit te kunnen voeren. Deze werkwijze wordt ook wel client side processing genoemd. Mogelijkheid twee betreft het versturen van op de server samengestelde rapporten over het internet of het interne netwerk. XML en stylesheets worden op de server verwerkt tot een HTML document waarna het kan worden verzonden. Op de computer van de gebruiker kan het rapport dan worden weergegeven met behulp van een webbrowser. Deze werkwijze wordt ook wel server side processing genoemd.

2.2.5 Global Ledger (GL) De hiervoor beschreven toepassing, U.S. GAAP CI taxonomie, is een Financial Reporting (FR) taxonomie. De Global Ledger (GL) taxonomie is bedoeld om efficiënt om te kunnen gaan met financiële- en bedrijfsgegevens binnen een organisatie. Vaak is dit soort informatie verspreid over de hele organisatie in vele verschillende systemen. De GL taxonomie maakt het mogelijk om alles dat is opgenomen in het rekeningschema, journaalposten en historische financiële en niet financiële transacties weer te geven. Voor de GL taxonomie is het niet nodig om een standaard rekeningschema te hebben maar het kan gebruikt worden om het aanwezige rekeningschema over te zetten in een standaard rekeningschema. Op deze manier kan de communicatie binnen een organisatie verbeterd worden. De GL taxonomie vult de FR taxonomie aan door financiële rapportage te verbinden met de onderliggende details. Op deze manier wordt alle specifieke informatie die benodigd is voor audits, budgettering en gedetailleerde rapportages, geleverd. 16 2.3 Toepassingsgebieden Wanneer een organisatie gebruik wil gaan maken van XBRL, brengt dit consequenties met zich mee voor zowel de organisatie, de informatiesystemen als de inrichting van deze systemen. Zowel de informatiesystemen als de organisatie zullen namelijk geschikt moeten worden gemaakt om met XBRL te kunnen werken.

16

www.xbrl.org XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

13

Figuur The Business Reporting Supply Chain of The Information Supply Chain17

XBRL maakt op tal van gebieden een kwaliteits en/of efficiencyverbetering mogelijk in de informatiestromen. Informatie die de ene organisatie oplevert, vormt vaak weer input voor de processen van een andere organisatie. Dit proces wordt wel de information supply chain genoemd. De information supply chain is een model dat het informatievoorzieningsproces vanaf het ontstaan van de transactie binnen de primaire en ondersteunende processen tot en met het gebruik van verslaggevingsinformatie door stakeholders beschrijft. Het informatievoorzieningsproces houdt dus niet op bij de organisatiegrens. De belangrijkste toepassingsgebieden zijn: 2.3.1 Bedrijfsinformatiestromen Informatiestromen kunnen worden verbeterd door het koppelen van verschillende systemen. Systemen en toepassingen kunnen vaak niet of onvoldoende met elkaar communiceren zonder een investering in een nieuwe module of het uitvoeren van inefficiënte extra handelingen. XBRL kan daarin verbetering brengen door het harmoniseren van informatiestromen. XBRL maakt een koppeling van verschillende systemen mogelijk zonder dat speciale interfaces nodig zijn. De communicatiemogelijkheden tussen interne systemen zijn vaak gebrekkig. Hetzelfde geldt voor de overdracht van gegevens aan externe partijen. Alleen al het feit dat er in Nederland meer dan 200 verschillende boekhoudpakketten zijn die niet naadloos met elkaar kunnen communiceren maakt dat duidelijk. XBRL vergemakkelijkt die communicatie – en dus ook het overstappen naar een nieuw systeem – doordat er een uniforme interpretatie van gegevens ontstaat. 2.3.2 Externe rapportage XBRL maakt het mogelijk om goedkoper, sneller en betrouwbaarder te rapporteren aan de externe wereld. Een organisatie die bijvoorbeeld volgens de IFRS-taxonomie rapporteert, verhoogt met XBRL de transparantie en vergelijkbaarheid, want er is geen twijfel meer mogelijk over de interpretatie van cijfers, en rapportages zijn direct, eenduidig en digitaal met elkaar te 17

KPMG IT Advisory – In control over XBRL (2007) XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

14

vergelijken. Aan de ontvangende kant van de informatie – analisten, toezichthouders, overheidsinstanties – is die uniformiteit van gegevens een belangrijk voordeel. Daardoor ontstaat immers een betere vergelijkbaarheid van informatie. 2.3.3 Analyse bedrijfsgegevens XBRL biedt gebruikers toegang tot goede informatie die bovendien sneller beschikbaar is. Dat geeft zowel intern als extern kansen om beter gebruik te maken van die informatie. Door het analyseren van gegevens op basis van vastgestelde business rules kan de interne beheersing van processen verbeteren, bijvoorbeeld door bepaalde afwijkingen in grootboekmutaties direct te signaleren aan de verantwoordelijken. Externe partijen kunnen het monitoren van informatie verder automatiseren. Zo kan een bank die een organisatie een lening verstrekt signalen inbouwen in de eigen systemen wanneer solvabiliteitscriteria worden overschreden. En een analist kan de ontvangen XBRL-gegevens direct omzetten in de modellen die hij wenst, zonder inefficiënte handelingen. Dat vergroot het inzicht en de betrouwbaarheid. Ook op het gebied van risk management zijn er verbeteringen mogelijk. Deze belangrijke activiteit vindt bij veel organisaties nu nog plaats op ad-hoc basis en/of middels een arbeidsintensieve verzameling van gegevens. XBRL maakt het mogelijk dit proces te professionaliseren en kan worden gebruikt om realtime signalen over risk management te verzorgen aan het management. Deze voordelen spelen onder andere bij banken die informatie van de bedrijven, waaraan zij kredieten verstrekken, elektronisch ontvangen en analyseren om de kredietwaardigheid te monitoren. Des te meer een reden voor banken om XBRL te implementeren. Door de informatiestroom van de onderneming naar bank te standaardiseren ontstaan betere mogelijkheden voor risicomanagement en data-analyse. In het kader van Basel II, het nieuwe kapitaalsakkoord voor banken, is dat zeer aantrekkelijk. 2.3.4 Openstellen van systemen voor controle en toezicht XBRL maakt de communicatie met externe systemen ook gemakkelijker. Dit betekent dat bijvoorbeeld accountants, toezichthouders en fiscale autoriteiten desgewenst op eenvoudige wijze kunnen beschikken over de juiste gegevens voor hun analyses en controles. Dit verhoogt de kwaliteit en vermindert de belasting van interne medewerkers. Bovendien wordt het eenvoudiger om te werken met zogenaamde ‘business rules en formulas’. Dit houdt in dat softwarematig bepaalde verbanden tussen gegevens kunnen worden gecontroleerd, en/of dat een signalering is ingebouwd wanneer de uitkomsten van bepaalde berekeningen worden overschreden. Dit maakt controle en toezicht effectiever.


15

3

XBRL jaarrekening

3.1 Inleiding In de huidige situatie maken de meeste organisaties voor hun financiële jaarrekening aan de aandeelhouders, dan wel eigenaren, bank, belastingdienst, etc, gebruik van de werkzaamheden van hun accountant of administratiekantoor. Op basis van de saldibalans uit het financiële pakket van de organisatie, aangevuld met de nodige gegevens uit de administratie, wordt door de accountant/administrateur de financiële jaarrekening samengesteld. Doelstelling voor alle gebruikersgroepen is, dat deze rapportage zo goed mogelijk aansluit bij de context van de organisatie. Dit betekent dat naast het voldoen aan weten regelgeving met betrekking tot deze rapportage zowel de organisatie alsook de accountant verantwoordelijk is voor het juiste beeld dat door die rapportage wordt geschapen. In de praktijk wordt veelvuldig gebruik gemaakt van rapportagesoftware. GAAP Local US IFRS

Informationsystems

Preparing process

Financial Statements

Users

Manual input

Een aantal grote accountantskantoren verwacht dat de komende jaren grote veranderingen zijn te verwachten op het terrein van verslaggeving en rapportering. Dit komt duidelijk naar voren in het in november 2006 verschenen paper Global Capital Markets and the Global Economy, in november 2006 uitgebracht door de CEO’s van PricewaterhouseCoopers, Deloitte, Ernst & Young, KPMG, Grant Thornton en BDO. In deze paper schetsen zij onder andere de ontwikkelingen op het terrein van ‘business reporting’ en het gebruik van XBRL. Het NIVRA heeft begin 2005 met het Canadese accountantsinstituut (CICA) binnen XBRL International, het initiatief genomen voor het oprichten van de internationale Assurance Working Group (AWG). Deze werkgroep had tot doel om, in samenwerking met de International Federation of Accountants (IFAC), de mogelijke gevolgen van het gebruik van XBRL voor de audit en assurance in kaart te brengen. In een ‘research paper’ van de AWG geeft de werkgroep een analyse van de gevolgen op de huidige controlepraktijk en schets een aantal mogelijke scenario’s voor het gebruik van XBRL met bijbehorende ‘assurance services’. Deze scenario’s zijn onder andere: • • •

primair de bestaande financiële jaarrekening op papier (met accountantsverklaring) en secundair een jaarrekening in XBRL-formaat; alleen een jaarrekening in XBRL-formaat; primair een jaarrekening in XBRL-formaat en secundair, als afgeleide, een jaarrekening op papier; XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

16

• •

een verklaring over de gegevens in een instance document; een verklaring over de interne beheersing bij het proces van tot stand komen van een rapportage - die kan zijn een jaarrekening - in XBRL-formaat.

In de hierna volgende paragrafen zullen we twee manieren beschrijven van hoe een jaarrekening met behulp van XBRL tot stand kan komen, namelijk de “Bolt-on” methode18, de jaarrekening in XBRL-formaat naast de bestaande financiële jaarrekening op papier, en de “Integrated” methode, alleen een jaarrekening in XBRL-formaat. 3.2 “Bolt-On” methode De eerste methode, een "Bolt-on"-benadering houdt in het ontwikkelen van de XBRL-rapporten nadat de `papieren jaarrekening’ is opgemaakt en gedeponeerd - een proces dat bekend staat als "mapping". We zullen de stappen nagaan die een organisatie kan maken om een XBRL instance document te maken vanuit de `papieren jaarrekening’. Het proces begint met de `papieren jaarrekening’. Daarna wordt de standaard taxonomie geselecteerd, die gebaseerd is op de voor die organisatie toepasbare GAAP, uit de xbrl.org website. Taxonomieën kunnen overal staan, bijvoorbeeld bij de IASB/IASCF als het de IFRS taxonomie betreft. Elk financieel gegevenselement van het brondocument moet worden voorzien van de juiste ‘tag’ uit de standaard taxonomie. Hierbij kan gemakkelijk een fout worden gemaakt, aangezien veel ‘tags’ overeenkomsten met elkaar hebben. Als er bij een financieel gegevenselement geen corresponderende ‘tag’ kan worden gevonden, zal de organisatie een extensie moeten maken op de taxonomie inclusief bijbehorende schema en linkbases. Het instance document kan nu worden gemaakt gebaseerd op de standaard taxonomie en de eventuele nieuwe zelf ontwikkelde taxonomie. GAAP

XBRL Taxonomies

Local

US

US IFRS

Informationsystems

NL

Preparing process

IFRS

XBRL preparing process

Manual input

XBRL Instancedocument

Financial Statements

Users

Users

3.3 “Integrated” methode Bedrijven kunnen ook XBRL gebruiken om hun financiële overzichten te `taggen’ als onderdeel van een integrale benadering van hun financiële verslaglegging. In de “Integrated” methode, nemen bedrijven XBRL op in hun interne financiële systemen. De gegevens worden bij de primaire vastlegging al voorzien van een ‘tag’. Door middel van de 18


17

‘tag’ is het gegevenselement dan herkenbaar in het gehele proces van gegevensverwerking en rapportering, zowel intern als extern. Deze geïntegreerde aanpak maakt het mogelijk dat financiële overzichten worden gemaakt van de XBRL-tagged financiële systemen, zonder dat deze financiële overzichten eerst moeten worden omgezet in een voor mensen leesbaar formaat. Een jaarrekening in XBRL-formaat bestaat dus uit een verzameling gegevenselementen die voorzien zijn van een ‘tag’. De presentatie ontbreekt.

XBRL Taxonomies

NL US IFRS

Informationsystems

XBRL preparing process

XBRL Instancedocument

Users

Manual input

3.4 Conclusie Wij hebben ons in dit rapport gericht op de “Bolt-on” methode, de jaarrekening in XBRL-formaat naast de bestaande financiële jaarrekening op papier om de assurance problematiek in het volgende hoofdstuk te behandelen. Wij denken dat dit de methode wordt waarmee XBRL verder geaccepteerd zal worden en in combinatie met de vertrouwde klassieke “papieren” jaarrekening alle belanghebbenden kan voorzien van een jaarrekening op de door hun gewenste wijze. Op dit moment is het onbekend hoeveel bedrijven zijn begonnen met de integratie van XBRL ‘tag’ in hun interne financiële rapportage systemen. Het is om deze reden niet duidelijk wanneer een aanzienlijk aantal organisaties zal veranderen van een "bolt-on" naar de “Integrated” methode van XBRL taggen.


18

4

Assurance problematiek

Absolute zekerheid, assurance, kan niet worden geboden bij de jaarrekening. Er blijft altijd een risico aanwezig van materiele onjuistheden in de jaarrekening. Het hoogste niveau van assurance dat kan worden geboden is reasonable assurance ofwel; een redelijke mate van zekerheid. Dit is het niveau dat van toepassing is op audits. Het doel van een audit is het risico van een material misstatement op een acceptabel niveau te krijgen. In dit hoofdstuk gaan wij in op de assurance problematiek wanneer sprake is van een XBRL jaarrekening naast de klassieke ‘papieren’ jaarrekening 4.1 Algemeen Het CFA (Chartered Financial Analyst) institute heeft in augustus 2007 19 een onderzoek onder haar leden uitgevoerd. Eén van de doelstellingen van dit onderzoek was zicht te krijgen op belangrijke onderdelen aangaande de ontwikkeling en implementatie van XBRL. 9.000 Leden zijn voor dit onderzoek benaderd. Ongeveer 10% heeft gereageerd en van deze 10% hebben 238 respondenten de vraag beantwoord: Welk niveau van assurance moeten bedrijven bieden bij het weergeven van financiële feiten? 50% van de respondenten gaf aan dat een integrated audit en/of een verklaring van een onafhankelijke “derde” geschikt zou zijn om XBRL tagging van gerapporteerde feiten te voorzien van het geschikte niveau van assurance. Op deze wijze zou een redelijke mate van assurance geboden kunnen worden dat de gebruikte data is voorzien van de juiste ‘tags’ binnen de gestelde taxonomie. Deze assurance zou onderdeel uit kunnen maken van de gehele audit of van de jaarrekeningcontrole. 19% van de respondenten hebben aangegeven dat zij vinden dat een separate verklaring van een onafhankelijke auditor moet worden afgegeven om een redelijke mate van assurance te kunnen bieden dat de gebruikte data is voorzien van de juiste ‘tags’ binnen de gestelde taxonomie. 16% vond dat een verklaring die door de managers van een organisatie wordt afgegeven voldoende is om een redelijke mate van assurance te kunnen bieden dat de gebruikte data is voorzien van de juiste ‘tags’ binnen de gestelde taxonomie. 11% gaf aan dat een non-audit of review van een onafhankelijke derde voldoende is om een redelijke mate van assurance te kunnen bieden dat de gebruikte data is voorzien van de juiste ‘tags’ binnen de gestelde taxonomie. De overige 3% zag geen noodzaak in een beoordeling van XBRL onderdelen. Uit deze resultaten blijkt dat het grootste deel van de ondervraagden van mening is dat indien bedrijven rapporteren met behulp van XBRL een verklaring zal moeten worden afgegeven, bij voorkeur door een onafhankelijke derde. Dit wekt vertrouwen bij de organisaties die bijvoorbeeld analyses uitvoeren op de instance documenten die door de organisaties worden gebruikt om jaarrekeningen naar buiten te brengen. Dat een verklaring afgegeven zou moeten worden blijkt wel uit het onderzoek van J. Efrim Boritz. Hij schrijft in zijn onderzoek dat veel organisaties, op het moment van zijn onderzoek 20, hun informatie naar buiten brengen in een vrijwillig programma van de SEC, dit doen met beperkte quality assurance. Dit is te wijten aan een gebrek aan begeleiding door middel van best practices en beperkte betrokkenheid van auditors. Dit is een bedreiging voor de betrouwbaarheid en kwaliteit van XBRL-tagged bedrijfsgegevens en het succes van XBRL. Enkele instance documenten die in zijn onderzoek zijn bekeken bevatte fouten, 19 20

CFA, XBRL survey report (2007) Boritz - Auditing an XBRL Instance Document (2007)


19

inconsistenties en beperkingen die het vertrouwen bij gebruikers kunnen doen verminderen. 4.2 XBRL jaarrekening Wanneer jaarrekeningen worden opgesteld volgens de klassieke methode verlangen de gebruikers wellicht assurance over het samenstelproces. Wanneer instance documenten worden samengesteld die de jaarrekening dragen, verlangen de gebruikers hiervan wellicht hetzelfde niveau van assurance als dat van de klassieke jaarrekening. Van het instance document samenstelproces maken de specifieke XBRL processen deel uit zoals het selecteren van de juiste taxonomie en de data voorzien van de juiste ‘tags’. Overige processen en maatregelen kunnen hier ook onderdeel van uitmaken, te denken valt hier bijvoorbeeld aan functiescheiding. Wanneer jaarrekeningen worden samengesteld met behulp van XBRL gelden in principe de dezelfde risico’s van fouten als bij het samenstellen van de klassieke jaarrekening. Er zijn echter extra risico’s die te maken hebben met het juist koppelen van bijvoorbeeld grootboekrekeningen aan ‘tags’ en het gebruik van de juiste taxonomieën. Verschillende kwesties doen zich voor uitgaande van het hierboven genoemde XBRL proces. Wanneer de XBRL jaarrekening en de klassieke jaarrekening naast elkaar bestaan blijft de vraag of de jaarrekeningen gelijk aan elkaar zijn. Dit is een belangrijke vraag want partijen die assurance bieden over jaarrekeningen in beide formaten moet weten wanneer de jaarrekeningen gelijk aan elkaar zijn en wanneer niet. Gelijk aan elkaar zijn moet worden gedefinieerd. Deze kwestie is echter niet scherp omlijnd. Bijvoorbeeld: moeten de labels die gebruikt worden bij de presentatie van data, voorzien van ‘tags’, 100% overeenkomen met de omschrijvingen die in de klassieke jaarrekening staan of mogen deze verschillen? Data is voorzien van ‘tags’ gebruik makend van de elementen zoals opgenomen in de taxonomieën. Er zijn echter verschillende taxonomieën. Waarom wordt een keuze gemaakt voor een bepaalde taxonomie? Waarom juist die geselecteerde versie van de betreffende taxonomie? Is de gemaakte keuze de juiste geweest? Welke elementen uit de gekozen taxonomie zijn gebruikt? Waarom is de keuze voor deze elementen gemaakt? 4.2.1 Extensies The Assurance Working Group (AWG) schrijft in haar onderzoek21 dat veel organisaties het nodig vinden om extensies te ontwikkelen op de taxonomie waarmee zij zijn gestart. Dit heeft als doel te rapporteren conform de specifieke situatie waarin de organisatie zich bevindt. Hoewel sommige wijzigingen onvermijdelijk lijken kunnen te veel extra extensies ervoor zorgen dat de standaardisatie van data classificatie, dat waarvoor XBRL is ontwikkeld, in gevaar komt. Veel extensies doen afbreuk aan de standaardisatie die XBRL faciliteert en het gebruik complexer en minder transparant maakt. Het eerder genoemde CFA onderzoek geeft aan dat de voorkeur bestaat voor beperkt gebruik van extensies. Wanneer organisaties zich gaan bezig houden met het bouwen van extensies moeten zij aan kunnen tonen dat de extensies geschikt zijn. Aangezien dit een onderwerp is waarbinnen veel variaties mogelijk zijn zouden standaarden ontwikkeld moeten worden met betrekking tot het gebruik en beheer van extensies. The Advisory Committee22 on Improvements to Financial Reporting heeft in 2008 de volgende vragen vastgesteld om aan te geven wat de assurance problematiek is bij de XBRL jaarrekening:

21

AWG – Interactive data: The Impact On Assurance (2006)

22


20

1 2 3 4

5

vast te stellen dat de organisatie de juiste XBRL taxonomie gebruikt en de financiële feiten op een correcte wijze van de juiste ‘tags’ voorziet; te bepalen of de extensies op de XBRL taxonomie acceptabel zijn; vast te stellen of voldaan wordt aan wet en regelgeving; controles uit te voeren op basisgegevens en verbanden (bijvoorbeeld: als inventaris op meerdere plaatsen wordt genoemd in de jaarrekening moet vastgesteld kunnen worden dat deze gegevens consistent aan elkaar zijn); vast te stellen of de gegevens in het XBRL instance document gelijk zijn aan de gegevens in de klassieke jaarrekening

Er zullen altijd manieren zijn waarop organisaties, per ongeluk of met opzet, XBRL jaarrekeningen kunnen samenstellen op een dusdanige wijze dat gebruikers worden misleid. Wij zijn net als enkele leden van het Advisory Committee21 van mening dat een onafhankelijke partij assurance moet bieden over de XBRL documenten zoals deze door het management worden opgesteld. Dit moet dan gelden voor minimaal de onderwerpen 1 en 5 zoals hierboven genoemd. 4.3 Belangrijkste risico’s In de voorgaande paragrafen hebben wij de assurance problematiek weergegeven. Wij onderscheiden hier twee verschillende risico’s. Risico’s op het gebied van instance documenten en risico’s op het gebied van taxonomie selectie. Ook John Turner maakt in zijn rapport23 onderscheid tussen de soorten risico’s. Hij maakt hierbij nog het extra onderscheid in de open en gesloten taxonomie: Instance document risico’s, gesloten taxonomie risico’s en open taxonomie “extensie” risico’s. Wij zullen hier verder ingaan op de Instance document risico’s en de open taxonomie “extensie” risico’s. De risico’s bij een open “extensie” taxonomie hebben over het algemeen ook betrekking op de gesloten taxonomie. De gesloten taxonomieën worden niet gebruikt voor jaarrekeningen. Om die reden zullen wij niet verder in gaan op de risico’s die hierbij onderkend worden. 4.3.1 Instance documents XBRL instance documenten bestaan uit gegevens over de bedrijfsresultaten van een zekere periode. Dit is hetzelfde als de klassieke jaarrekening. In deze paragraaf zetten wij de risico’s uiteen die spelen bij het opstellen van een instance document. • • • • •

Identiteitsgegevens van de organisatie kunnen fout zijn opgenomen in het instance document. Hierdoor kan het lastig zijn te vergelijken met voorgaande jaarrekening of met peer organisaties; Labels zoals opgenomen in het instance document kunnen onjuist zijn. Hierdoor kan het maken van deel analyses onmogelijk worden gemaakt; Valuta labels in het instance document kunnen onjuist zijn. Hierdoor wordt het lastig om vergelijkingen te maken. Afrondingsregels in het instance document kunnen onjuist zijn. Dit kan berekeningen beïnvloeden, bijvoorbeeld door de te grote afronding, waardoor een onjuiste weergave van financiële waarden onstaat; Technische referenties die gebruikt zijn om het instance document te classificeren kunnen wijzen naar de verkeerde taxonomie waardoor vergelijkingen met andere voorafgaande jaarrekeningen moeilijk of zelfs onmogelijk wordt.

Zoals wij in het volgende hoofdstuk zullen laten zien zijn bovengenoemde risico’s relatief eenvoudig te beheersen. 23

Turner, Assurance Considerations for Interactive Data (2007)


21

De onderstaande risico’s zijn lastiger te beheersen •

• •

Het rapporteren van data gebruik makend van de onjuiste ‘tags’ betekent dat de jaarrekening in zijn geheel minder bruikbaar en dat de jaarrekening minder nauwkeurig is. Het is niet ondenkbaar dat hier fouten mee gemaakt kunnen worden gezien de hoeveelheid ‘tags’ waaruit gekozen kan worden door de gelijkheid van veel labels en definites; Het rapporten van de verkeerde data met de juiste ‘tags’. Zoals bij het vorige risico is het niet ondenkbaar dat hierin al dan niet opzettelijk fouten worden gemaakt; Het niet voorzien van labels kan betekenen dat essentiële informatie ontbreekt in de XBRL jaarrekening.

John Turner geeft hierbij aan dat, bij deze drie risico’s in het bijzonder, vooral een taak is weggelegd voor de externe auditor. Hij moet hier vaststellen dat de juiste ‘tags’ op de juiste plaats zijn gebruikt. Hierbij is het volgens hem ook van belang een grondige kennis te hebben van jaarrekeningen en voldoende ervaring om een professioneel oordeel te kunnen geven 4.3.2 Taxonomie De rapportagedefinitie staat centraal in alle implementaties van digitaal rapporteren met XBRL. Die definitie wordt zoals beschreven in hoofdstuk 2 in een zogenoemde taxonomie. Niet alleen is de beschikbaarheid van zo’n taxonomie een voorwaarde, de kwaliteit ervan is cruciaal gebleken voor het rendement op een investering in XBRL.24 In dit hoofdstuk zullen wij dieper ingaan op de risico’s die wij hebben geïdentificeerd tijdens het samenstel proces voor XBRL rapportages. •

•

•

Er is geen gebruik gemaakt van de juiste XBRL specificatie. Op het moment van onderzoek is XBRL specificatie 2.1 van toepassing op alle XBRL rapportages. Een wijziging hiervan kan grote gevolgen hebben voor de taxonomieën en het XBRL rapportage proces. Een mechanisme moet aanwezig zijn dat waarborgt dat de gebruikte taxonomie de laatste XBRL specificatie volgt. (bijvoorbeeld: De U.S. GAAP CI taxonomie wordt opgesteld op basis van weten regelgeving. Bij elke wijziging hierop zal de taxonomie worden aangepast. Wij zijn van mening dat deze verantwoordelijkheid niet gedragen hoeft te worden door de organisaties die gebruik maken van de betreffende taxonomie. De partijen die de U.S. GAAP taxonomie onderhouden zijn verantwoordelijk voor een juist gebruik van de XBRL specificatie en dienen dus ook te zorgen voor de verwerking van de laatste versie van de specificatie. De gebruikte taxonomie is niet de correcte versie. Het risico dat hier aanwezig is, is een onjuiste weergave van financiële gegevens. Het risico neemt alleen maar toe zodra de organisatie realtime bedrijfsinformatie wil tonen. Bij gebruik van een interne “zelf ontwikkelde” taxonomie ligt dit anders. Aangezien ons onderzoek is gericht op XBRL jaarrekening, een extern rapport, zullen wij in dit rapport hier niet op ingaan. De juiste taxonomie is niet gebruikt. Bij het toepassen van het U.S. GAAP CI taxonomie is weten regelgeving speciaal voor Commercial & Industry opgenomen. Als een audit wordt uitgevoerd in deze branche is het wel van belang dat deze taxonomie wordt gebruikt. Als bijvoorbeeld het U.S. GAAP BASI (Banking & Savings) taxonomie wordt gebruikt zal de weten regelgeving op sommige onderdelen verschillen. Dit kan leiden tot onjuistheden in de uiteindelijke jaarrekening.

De open taxonomieën zijn uit te breiden met extensies en dit maakt het gebruik ervan bijzonder krachtig zoals weergegeven in hoofdstuk twee. De volgende risico’s moeten hierbij worden onderkend: •

24

Het niet gebruiken van een element dat gebruikt zou moeten worden in de jaarrekening, maar dat door de organisatie verwijderd wordt van de geconsolideerde taxonomie. Hiervoor kan een Vanderhaegen – Internetverslaggeving met XBRL (2006)


22

•

•

onschuldige reden zijn, maar het kan ook zijn dat de rapportage samensteller er voor gekozen heeft dit concept alleen op te nemen op zo’n manier dat het niet leesbaar is voor andere programmatuur; Extensie is onnodig gedupliceerd. Als een extensie is gemaakt moet deze consequent worden toegepast. Bijvoorbeeld: als in Q1 een extensie wordt gemaakt genaamd “Games division” dan is het niet gewenst om voor Q2 een extensie te maken genaamd “games” als zij hetzelfde resultaat beogen. Hiermee wordt het analyseren van data bemoeilijkt; Door een extensie wordt een misleidend of foutief label toegekend aan een onderdeel van de basis taxonomie. Hier is niet echt sprake van een show-stopper aangezien veel analisten de bedrijfsspecifieke labels vervangen door de labels in de basis taxonomie of door hun eigen labels. Het kan echter wel misleidend werken en zal moeten worden opgemerkt in het assurance proces.

4.3.4 Publicatie Risico’s Doordat een XBRL jaarrekening, gedragen in een instance document, digitaal is speelt nog een extra assurance vraagstuk met betrekking tot de publicatie. Wanneer wordt een XBRL jaarrekening gepubliceerd? Gelijk met de klassieke jaarrekening? •

•

•

De jaarrekening is te vroeg gepubliceerd. Het publiceren van een digitale jaarrekening is een kwestie van ‘een druk op de knop’. Aangezien het in ons onderzoek gaat om een XBRL jaarrekening naast de papieren jaarrekening loopt de organisatie het risico dat de cijfers op “straat” liggen, op internet staan, voordat deze gepresenteerd zijn. De gegevens zijn gemanipuleerd voordat deze gepubliceerd zijn. Wanneer aan de aan alle kwaliteitseisen is voldaan kan het instance document gepubliceerd worden. Wanneer dit niet het geval is bestaat het risico dat de gebruikers niet met een integere jaarrekening analyses uitvoeren Gepubliceerde gegevens zijn gemanipuleerd. Het manipuleren van een instance document is relatief simpel. Hackers kunnen het instance document wijzigen in een instance document met gegevens die de organisatie schade kunnen toebrengen. Maar nog gevaarlijker zijn geavanceerdere methoden om lay-out en validatie te wijzigen zonder dat dit door de XML software wordt gesignaleerd.

4.3.5 Algemene IT risico’s Bij de klassieke jaarrekening wordt door de accountant steeds vaker en oordeel gevraagd over de geautomatiseerde omgeving van zijn klant bij het beoordelen van de financiële feiten. De vragen die hierbij zouden moeten worden beantwoord bij het samenstellen van een XBRL jaarrekening zijn: Moet een oordeel worden gegeven over de omgeving waarin de XBRL jaarrekening tot stand dient te komen? Moet dit op dezelfde wijze worden bekeken als bij de klassieke jaarrekening? • •

Systemen waarmee instance documenten worden samengesteld zijn gemanipuleerd. Wanneer systemen onbetrouwbaar zijn kan de integriteit van de XBRL jaarrekening niet worden gewaarborgd; Een doorgevoerde wijziging op de XBRL taxonomie veroorzaakt foutieve instance documenten. Het ontbreken van formeel wijzigingsbeheer kan tot gevolg hebben dat wijzigingen niet het gewenste resultaat hebben en de integriteit van de XBRL jaarrekening doen verminderen.

Dit zijn slechts twee risico’s die wij hebben genoemd. Alle risico’s die gelopen worden bij ‘normale’ geautomatiseerde omgevingen zijn ook van toepassing op het samenstelproces voor de XBRL jaarrekening.


23

4.4 Conclusie De assurance problematiek krijgt op dit moment veel aandacht van vele uiteenlopende organisaties en belanghebbenden. De plannen die er liggen om XBRL verder door te voeren duiden er op dat XBRL een serieuze rol van betekenis gaat spelen op het gebied van financiële rapportages en hiermee ook jaarrekeningen. Met het oog op de vele vragen die kunnen worden gesteld lijkt het van belang dat financial en IT auditors zich snel zullen moeten ontwikkelen om de assurance problematiek de baas te kunnen blijven. In het volgende hoofdstuk zullen wij onze visie op de beheersing van deze problematiek met u delen in de vorm van mogelijk te treffen maatregelen.


24

5

Mogelijke maatregelen

Zoals aangegeven in het voorgaande hoofdstuk zijn er behoorlijk wat vragen die bij ons opkomenals wij nadenken over assurance met betrekking tot de XBRL jaarrekening naast de klassieke jaarrekening. In dit hoofdstuk zullen wij een aantal maatregelen bespreken die volgens ons een goed uitgangspunt vormen bij het bieden van assurance bij XBRL jaarrekeningen naast de klassieke jaarrekening. 5.1 Werkzaamheden IT auditor De IT auditor zou moeten nadenken over de volgende maatregelen wanneer sprake is van een XBRL jaarrekening naast een klassieke jaarrekening25: • • •

Wanneer onderzoek gedaan moet worden naar een instance document kan gebruik worden gemaakt van audit software om een match te mogelijk te maken met de klassieke jaarrekening (bijvoorbeeld: vergelijken controle totalen); De IT auditor moet kunnen vaststellen of de data in het instance document voldoen aan wet en regelgeving net als in de klassieke jaarrekening; De accountant moet kunnen vaststellen of XBRL gerelateerde documenten (en de taxonomie gerelateerde documenten waar nodig) voldoen aan wet en regelgeving. Om dit te bereiken kan de IT auditor hierbij helpen: - Toetsen of de data elementen (ofwel: tekst of namen en hierbij horende waarden, datums en andere labels) in de aan XBRL gerelateerde documenten dezelfde informatie bevatten als de brondocumenten (bijvoorbeeld: de HTML of ASCII versie) - Toetsen of de gebruikte XBRL documenten overeenkomen met de juiste XBRL specificatie en de juiste XBRL taxonomieën; - Toetsen of gemaakte extensies bij de taxonomie consistent zijn met wet en regelgeving en de XBRL specificaties; - Toetsen of data elementen in de XBRL gerelateerd documenten matchen met de juiste ‘tags’ en in overeenstemming zijn met de juiste taxonomie.

5.2 Algemene IT beheersmaatregelen Zoals besproken in het vorige hoofdstuk wordt bij de klassieke jaarrekening steeds vaker een oordeel gevraagd over de geautomatiseerde omgeving. Er wordt dan een oordeel gevraagd over: •

Het beleid ten aanzien van IT (Hier wordt beoordeeld of de organisatie het belang van automatisering onderkent. Maakt automatisering onderdeel uit van het beleidsplan van de organisatie? Is er een informatie beveiligingsbeleid? Etc.) • Logische toegangsbeveiliging (Hier wordt beoordeeld of functiescheiding wordt gerealiseerd door correct gebruik van functieprofielen, wachtwoord restricties Etc.) • Fysieke toegangsbeveiliging (Hier wordt onder andere gekeken of de apparatuur niet kan worden beschadigd door weersinvloeden, of dat de apparatuur ontvreemd kan worden) • Wijzigingsbeheer (Zijn wijzigingen op de apparatuur, software/hardware, geautoriseerd doorgevoerd? Etc.) • Back-up en restore (Is het ingeval van calamiteiten mogelijk om gegevens terug te halen? Etc.) De IT auditor beoordeelt in veel gevallen deze beheersmaatregelen bij werkzaamheden voor de accountant in het kader van de jaarrekening controle. In het geval van de XBRL jaarrekening 25

AWG – Interactive data: The Impact On Assurance (2006)


25

naast de klassieke jaarrekening zal er voor de IT auditor niets wijzigen. Wellicht dat het beoordelen van logische toegangsbeveiliging of wijzigingsbeheer zal moeten worden uitgebreid. Met het beoordelen van de algemene IT beheersmaatregelen kan de IT auditor, de accountant assurance bieden over de geautomatiseerde omgeving waarin de XBRL jaarrekening tot stand komt. 5.3 Aandachtspunten bij publicatie De organisatie zal de XBRL jaarrekening willen publiceren op het moment dat de papieren jaarrekening wordt gepresenteerd. Om dit te waarborgen kan de organisatie de volgende maatregelen treffen om de publicatie van de XBRL jaarrekening correct te laten verlopen. •

•

•

Om te voorkomen dat de jaarrekening te vroeg wordt gepubliceerd zullen maatregelen moeten worden getroffen zijn die waarborgen dat het instance document alleen door geautoriseerde personen kan worden gepubliceerd. Door autorisatie matrices aan te brengen in de geautomatiseerde omgeving kan de knop “publiceren XBRL jaarrekening” alleen worden geactiveerd bij de personen die hiertoe gerechtigd zijn. De verantwoordelijkheid kan liggen bij het hogere management en deze kan het op haar beurt delegeren; Om te voorkomen dat gegevens nog kunnen worden gemanipuleerd voordat deze zijn gepubliceerd moeten maatregelen worden getroffen om te waarborgen dat gebruikte software het goedgekeurde instance document direct te kan publiceren zonder tussenkomst van andere programmatuur of handmatige handelingen. Indien het met behulp van de software niet mogelijk is om direct te publiceren zal het instance document veilig moeten worden gesteld. De inrichting van de geautomatiseerde omgeving zal hiervoor voldoende waarborgen moeten bieden. Logische toegangsbeveiliging moet op een dergelijke wijze worden toegepast dat onbevoegden niet bij het veilig gestelde document kunnen. Om te voorkomen dat het gepubliceerde instance document van buitenaf wordt gemanipuleerd zal de organisatie procedures en richtlijnen op moeten stellen en voortdurend controleren, om te waarborgen dat firewalls, encryptie en elektronische handtekeningen dit voorkomen.


26

6

De toekomst

XBRL heeft volgens Jan Pasmooij, Manager ICT Knowledge Center, Koninklijk NIVRA en Voorzitter XBRL Nederland, ingrijpende gevolgen voor de inhoud en de wijze van rapporteren, en daarmee ook voor het proces van samenstellen. Bedrijfsrapportages worden tot op heden op papier verstrekt, in tegenstelling tot andere informatiestromen, zoals betalingen, facturen, declaraties en urenverantwoordingen. XBRL gaat daarin verandering brengen. XBRL is zowel voor grote als kleine organisaties van belang. De invoering van XBRL versnelt ook de discussie over de inhoud van het jaarverslag. Door de grote hoeveelheid aandacht die XBRL krijgt en de mogelijkheden die het biedt zal het in de toekomst mogelijk worden de XBRL jaarrekening te publiceren zonder dat hier een klassieke jaarrekening naast bestaat. Hierdoor zal zowel de vorm als inhoud van de jaarrekening zo fundamenteel veranderen dat substantiële aanvullingen nodig zijn in de bestaande audit standaarden. De jaarrekening in XBRL-formaat is een ander object van onderzoek dan de huidige jaarrekening op papier, omdat bij een jaarrekening in XBRL-formaat de inhoud en presentatie zijn losgekoppeld. Een jaarrekening in XBRL-formaat bestaat uit een verzameling gegevenselementen die voorzien zijn van een ‘tag’. Voorts ontbreekt de presentatie. Dit betekent dat de huidige accountantsverklaring niet kan worden gebruikt en zal moeten worden vervangen door een andere verklaring qua scope, reikwijdte, bewoording en vorm. Mogelijk zal in de toekomst de assurance betrekking hebben op individuele gegevenselementen in plaats van de huidige ‘document-level assurance’. Dit vraagt ook om een andere benadering van het begrip materialiteit. Een rapportage in elektronische vorm, zoals een jaarrekening, vereist ook een accountantsverklaring in elektronische vorm. Dit kan een apart gegevenselement zijn waarin de volledige verklaring is opgenomen of een apart ‘instance document’ waarin de verklaring in gegevenselementen is opgenomen. In het laatste geval zal de accountantsprofessie een XBRLtaxonomie voor verklaringen moeten ontwikkelen en onderhouden26. Wij denken dat deze ontwikkelingen vaste vorm zullen aannemen als de SEC (Security and Exchange Commission) dit jaar beursgenoteerde bedrijven zal verplichten hun financiële jaarrekening middels XBRL te rapporteren 27. Het gaat dan om ongeveer 10.000 bedrijven, veelal multinationals. Dit zal een wereldwijd signaal zijn welke kant de rapportering opgaat. Het gebruik van XBRL zal hierdoor flink toenemen. Werkzaamheden IT audit Het gebruik van XBRL zal steeds meer omarmd worden door met name de grotere organisaties. Steeds vaker worden accountants geconfronteerd met pakketten die financiële gegevens verwerken. Steeds vaker ook vraagt de accountant een IT auditor om een oordeel te geven over de gebruikte programmatuur. Zoals eerder aangegeven zal bij het verder omarmen van XBRL de hoeveel en complexiteit van de taxonomieën toenemen. De organisaties die XBRL intensief gebruiken om bijvoorbeeld interne rapportages op te stellen of om gegevensstromen te optimaliseren zullen moeten worden getoetst op het correct toepassen van XBRL. Dit is een aspect welke verder zal moeten worden opgepakt door de IT auditor. De IT auditor zal kennis moeten opdoen over XML en XBRL. Pas dan is hij in staat om de onderdelen van XBRL te kunnen beoordelen. Het beheer van de XBRL onderdelen binnen de organisatie kan worden gerealiseerd door middel van de aanwezige algemene IT beheersmaatregelen. 26 27

NIVRA en XBRL Nederland – XBRL, de stand van zaken (2007) http://www.accountant.nl/Accountant/Nieuws/SEC+Mogelijk+al+snel+voorstel+verplicht+gebruik+XBRL XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

27

7

Conclusie

7.1 Ons onderzoek Wij hebben in ons onderzoek een antwoord geprobeerd te vinden op de vragen; Wat is XBRL? Hoe kan de XBRL jaarrekening worden samengesteld? Welke assurance problematiek speelt bij een XBRL jaarrekening naast de klassieke jaarrekening? En; Wat heeft de XBRL jaarrekening voor impact heeft op de werkzaamheden van de IT auditor?

Wat is XBRL? XBRL is een veelbelovende techniek om allerhande gegevens digitaal uit te wisselen in een standaard formaat. Hierdoor wordt het in de toekomst steeds makkelijker om aangiftes te doen, rapportages samen te stellen en beschikbaar te stellen alsmede om jaarrekeningen op te stellen

Hoe kan XBRL jaarrekening worden samengesteld? De twee belangrijkste methoden van opstellen van de XBRL jaarrekening kunnen worden gevonden in de XBRL jaarrekening naast de klassieke jaarrekening en de XBRL jaarrekening als een op zichzelf staand document. In ons onderzoek hebben wij ons gericht op de XBRL jaarrekening naast de klassieke jaarrekening. De vele initiatieven op het gebied van XBRL geven een indicatie dat dit de versie zal zijn die op korte termijn zal doorbreken.

Welke assurance problematiek speelt bij een XBRL jaarrekening naast de klassieke jaarrekening? Veel vragen kunnen worden gesteld op het gebied van assurance bij de XBRL jaarrekening naast de klassieke jaarrekening. De voornaamste aandachtspunten kunnen worden gevonden in de toewijzing van elementen aan bedrijfsgegevens en het gebruik van de juiste taxonomie.

Welke impact heeft de XBRL jaarrekening naast de klassieke jaarrekening op de werkzaamheden van de IT auditor? De impact, op de werkzaamheden van de IT auditor, van de XBRL jaarrekening naast de klassieke jaarrekening is beperkt. De IT auditor zou over een aantal zaken moeten nadenken wanneer hem wordt gevraagd assurance te bieden bij een XBRL jaarrekening naast de klassieke jaarrekening. Zo zal hij moeten nadenken over audittools wanneer een match moet worden gemaakt met de klassieke jaarrekening, over hoe hij de accountant kan ondersteunen bij het vaststellen of de data in instance documents voldoen aan weten regelgeving door bijvoorbeeld te toetsen of de data elementen in de aan XBRL gerelateerde documenten dezelfde informatie bevatten als de brondocumenten of te toetsen of de gebruikte XBRL documenten overeenkomen met de juiste XBRL specificatie en de juiste XBRL taxonomieën.

7.2

Reflectie

Persoonlijke reflectie Nico van Roon In mijn werkzaamheden als IT auditor ben ik geregeld in contact gekomen met audit programmatuur als ACL en IDEA. Zelf heb ik regelmatig geworsteld met de bestanden die mij werden aangeleverd door de klant. De grootste problemen ondervond ik zelf met het inlezen van bestanden. Tot ik in aanraking kwam met de auditfile analyser. Met deze tool kon je met één druk op de knop de door de accountant gevraagde informatie leveren welke dan betrekking had op het grootboek. De auditfiles zijn opgebouwd met behulp van XML. XBRL was voor mij onbekend. Maar door de ervaring met de auditfile die al door een flink aantal financiële pakketten kan worden gegenereerd is mijn interesse gewekt voor XBRL. Dankzij de heer Pasmooij zijn wij aan het begin goed op weg geholpen hij heeft ons voorzien van XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

28

de nodige documentatie die zeer zeker nodig was voor het schrijven van deze scriptie. Door de grote hoeveelheden literatuur en enkele webtrainingen te volgen heb ik nu een persoonlijk referentiekader opgebouwd van waaruit ik in mijn dagelijkse werkzaamheden audits op XBRL jaarrekeningen kan aanvangen.

Persoonlijke reflectie Gerard Koning Bij mijn werkzaamheden als EDP-auditmedewerker bij de Belastingdienst zal ik in de toekomst waarschijnlijk te maken krijgen met XBRL. De Nederlandse Belastingdienst maakt het nu al mogelijk om in XBRL-formaat aangiftes te doen. XBRL zal waarschijnlijk ook grote invloed hebben op de fiscale processen. Voor kleine organisaties zal in de toekomst de aangifte vennootschapsbelasting ook volstaan als jaarrekening voor de deponering bij de Kamer van Koophandel. Deze aangifte zal dan ook elektronisch kunnen worden ingediend. Een voorwaarde hierbij is dat zij zullen moeten gaan werken met boekhoudsoftware die is voorbereid op uitwisseling van gegevens in XBRL-formaat. Bij beursfondsen die moeten voldoen aan Sarbanes Oxley moet elk kwartaal de fiscale positie worden afgetekend door de directie. XBRL sluit naadloos aan op de trend naar het realtime vaststellen van de fiscale posities. Het schrijven van deze scriptie is voor mij een leerproces geweest vanwege het feit dat ik in de gelegenheid ben gesteld een voor mij nog onbekend onderzoeksterrein te ontdekken. Ik denk dat mijn leerervaringen in dit proces zeer waardevol zullen zijn bij mijn toekomstige werkzaamheden.


29

Bijlage A Verklarende woordenlijst XBRL XFRML AICPA CPA IASC IFRS FR FAS FASB SEC XML XSL

eXtensible Business Reporting Language eXtensible Financial Reporting Modeling Language American Institute of Certified Public Accountants Certifies Public Accountant International Accounting Standards Committee International Financial Reporting Standards Financial Reporting Financial Accounting Standard Financial Accounting Standards Board U.S. Securities and Exchange Commission Extensible Markup Language Extensible Stylesheet Language


30

Bijlage B Geraadpleegde bronnen Literatuur A Vision From the CEO’s of the International Audit Networks – Global Capital Markets and the Global Economy (2006) Advisory Committee on Improvements to Financial Reporting (2008) AWG – Interactive data: The Impact on Assurance (2006) Bergeron – Essentials of XBRL, Financial Reporting in the 21st Century (2003) Uitgeverij Wiley - ISBN: 047122077-9 Boritz, J. Efrim and Won Gyun No – Auditing an XBRL Instance Document: The Case of United Technologies Corporation (2007) Canadian Institute of Chartered Accountants – Audit & control implications of XBRL (2003) CFA, XBRL survey report (2007) Deshmukh, Digital accounting – The effects of the internet and ERP on accounting (2006) Uitgeverij IRM Press - ISBN: 159140739-7 Ernst & Young – Web Enabled Business Reporting (2004) Gray, Glen L. ,Ph.D.,CPA – XBRL: Potential Opportunities and issues for internal Auditors, Bladzijde 83 tot en met 97 Het Nederlandse Taxonomie Project – XBRL voor accountants (2007) Hilvoorde – de accountant – XBRL-jaarrekening is geen jaarrekening Hilvoorde & Garbellotto – XBRL: The logistics of moving Data (2007) KPMG IT Advisory – De toepassing van XBRL voor IV3-rapportages (2007) KPMG IT Advisory – In Control over XBRL (2007) KPMG US – Understanding XBRL – The use of Xlink (2003) NIVRA en XBRL Nederland – XBRL, de stand van zaken (2007) NIVRA en XBRL Nederland – Waarom XBRL belangrijk is voor accountants (2006) Pasmooij, Jan – Presentatie XBRL en de gevolgen voor de accountant (2008) Poels, Geert – e-Reporting met XBRL (2005) Stantial, John – ROI on XBRL XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

31

Turner, John - Assurance Considerations for Interactive Data (2007) Vanderhaegen, Els – Internetverslaggeving met XBRL (2006) XBRL International – Progress Report (2007) XBRL Nederland – http://www.xbrl-nederland.nl/ - Wat is XBRL? (2008) XBRL Nederland – XBRL taxonomiën voor beginners en doeners (2006) Zemin.Yao – Internal control and assurance issues on XBRL reporting process ((EUR) 2007)

Websites http://www.xbrl.org Website van XBRL International. Geraadpleegd tussen 10 september 2007 en 3 maart 2008 http://www.xbrl-nederland.nl Website van XBRL Nederland. Geraadpleegd tussen 10 september 2007 en 3 maart 2008 http://www.norea.nl Website beroepsorganisatie EDP auditors. Geraadpleegd 10 januari 2008 http://www.sec.gov Website SEC. Geraadpleegd 10 februari 2008 http://xml.sys-con.com/ XML journal website. Geraadpleegd tussen 10 september 2007 en 3 maart 2008 http://www.us.kpmg.com/microsite/xbrl/train/86/start.htm Webcursus XBRL. Geraadpleegd tussen 10 september 2007 en 3 maart 2008 http://gl.iphix.net/ Global Ledger Practices Guide for Study, geraadpleegd meerdere malen januari 2008 http://www.w3.org/TR/REC-xml/ Website van het World Wide Web Consortium, Geraadpleegd tussen 10 september 2007 en 3 maart 2008 http://www.accountant.nl/Accountant/Nieuws/SEC+Mogelijk+al+snel+voorstel+verplicht+gebruik +XBRL Website voor accountants. Geraadpleegd op 13 maart 2008


32

XBRL jaarrekening naast de klassieke jaarrekening - en de impact op de werkzaamheden van de IT auditor-

Recommend Documents