interne en externe controle

Click here to load reader

Post on 11-Jan-2017

241 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • INTERNE EN EXTERNE CONTROLE

    Voordracht van zaterdag 13 oktober 2012

    Stagiairs accountants en belastingconsulenten

    A. BAUWENS Accountant Bedrijfsrevisor

    ACC

  • 1

    IAB - Voordrachtcyclus stagejaar 2012

    INTERNE EN EXTERNECONTROLE

    ABauwens13-10-2012

  • 2

    DOELSTELLING SEMINARIE - verwachting............................................................................................... 4

    INTRODUCTIE TOT DE INTERNE CONTROLE ............................................................................................ 5

    1. De organisatie.............................................................................................................................. 5

    1.1. Doelstelling van een organisatie ......................................................................................... 5

    1.2. Taakverdeling functies - delegeren .................................................................................. 5

    2. Interne controle........................................................................................................................... 6

    2.1. Definitie ............................................................................................................................... 6

    2.2. Externe controle / interne controle .................................................................................... 7

    2.3. Maatregelen voor interne controle..................................................................................... 8

    2.4. Beperking aan interne controle........................................................................................... 8

    2.5. Controlemaatregelen .......................................................................................................... 9

    2.5.1. Functiescheiding.......................................................................................................... 9

    a. Beschikkend........................................................................................................................ 9

    b. Bewarend ............................................................................................................................ 9

    c. Registrerend......................................................................................................................... 9

    d. Controlerend ....................................................................................................................... 9

    2.5.2. Budgetteren als controlemaatregel ............................................................................ 9

    2.5.3. Gebruik van geschikte formulieren ........................................................................... 10

    2.5.4. Beveiliging van activa ................................................................................................ 10

    2.6. Tools van de interne controle (voorbeelden).................................................................... 10

    2.6.1. Inventarisatie............................................................................................................. 10

    2.6.2. Externe confirmatie................................................................................................... 11

    2.6.3. Beoordelen van verantwoordingsstukken ................................................................ 11

    2.6.4. Observatie ................................................................................................................. 11

    2.6.5. Medewerkers............................................................................................................. 11

    2.6.6. Rekenkundig nazicht.................................................................................................. 11

    2.6.7. Analytisch testen ....................................................................................................... 12

    2.6.8. Key Performance Indicators Balanced Scorecard................................................... 12

    2.6.9. Checklists ................................................................................................................... 12

    2.7. Best practices .................................................................................................................... 19

    2.7.1. Algemeen................................................................................................................... 19

    2.7.2. Aankoopproces.......................................................................................................... 19

    2.7.3. Thesauriebeheer........................................................................................................ 21

    2.7.4. Personeelsbeleid ....................................................................................................... 21

  • 3

    2.7.5. IT processen............................................................................................................... 21

    2.7.6. Case 1 ........................................................................................................................ 22

    2.7.7. Case 2 ........................................................................................................................ 23

    3. COSO - COSO ERM .................................................................................................................... 24

    3.1. COSO (1) ............................................................................................................................ 24

    3.2. COSO (2) ERM.................................................................................................................... 27

    3.2.1. Van 5 naar 8 componenten....................................................................................... 27

    3.2.2. doelstellingen ............................................................................................................ 28

    3.2.3. Voorbeeld Vlaamse Overheid.................................................................................... 29

    4. Verantwoordelijkheid Corporate governance........................................................................ 43

    INTRODUCTIE TOT DE EXTERNE CONTROLE.......................................................................................... 45

    5. Soorten controles ...................................................................................................................... 45

    5.1. Controle van de jaarrekening ............................................................................................ 45

    5.2. Opdrachten bepaald in Wetboek van Vennootschappen ................................................. 45

    6. Auditrisico.................................................................................................................................. 46

    6.1. Inherent risico.................................................................................................................... 46

    6.2. Controlerisico .................................................................................................................... 46

    6.3. Auditrisico.......................................................................................................................... 46

    6.4. Materialiteit....................................................................................................................... 46

    6.5. Werkdocument - Risicoprofiel en inzicht in de onderneming........................................... 47

    6.6. Werkdocument Materialiteit.......................................................................................... 53

    7. Controledoelstellingen .............................................................................................................. 62

    8. Controlewerkzaamheden op basis van enkele voorbeelden .................................................... 63

    8.1. Jaarrekening als geheel ..................................................................................................... 63

    8.2. Cyclus inkopen/leveranciers.............................................................................................. 70

    8.3. Cyclus vaste activa............................................................................................................. 74

    8.4. Cyclus overige schulden / overige vorderingen ................................................................ 78

    8.5. Fraude................................................................................................................................ 81

    Bibliografie: ....................................................................................................................................... 89

  • 4

    DOELSTELLING SEMINARIE - verwachting

    Een seminarie van een paar uur over de interne en externe controle is zowel voor mijzelf als voor de

    stagiairs een niet te onderschatten opdracht.

    Het leek mij dan ook nuttig om de materie te richten op de toekomstige interne en externe

    accountants belastingconsulenten (lees verder de auditor).

    In het tweede deel van het seminarie dat over de externe controle heb ik naast de beperkte theorie

    getracht om aan de hand van de recente ontwikkelingen vragenlijsten toe te voegen die de

    gevolueerde kijk op de externe controle weergeven.

    Wat wordt van U verwacht ?

    - Interne controle: Begrijpen wat interne controle omvat en aan welke minimale vereisten

    moet voldaan worden (via eenvoudige cases). Dat de kwaliteit/betrouwbaarheid van de

    financile staten niet alleen mag gezien worden vanuit de naakte cijfers maar wel vanuit

    een geheel van afspraken en procedures die resulteren in een efficinte rapportering.

    Dat het nemen van risicos eigen is aan ondernemen maar het van belang is de risicos te

    herkennen en te beheersen.

    - Externe controle: De externe accountant kan geconfronteerd worden met een aantal

    (wettelijke ) controleopdrachten, het is de bedoeling dat ook hier het belang van de

    interne controle wordt erkend (veel voorkomende fout bij mondeling proef).

    Alvorens de externe controle kan uitgevoerd worden moet men over een (passend)

    controleprogramma beschikken dat werd bijgestuurd aan de hand van de

    voorbereidingen die de externe controle voorafgaan.

    Het is de bedoeling dat voor externe controle de controledoelstellingen en

    controletechnieken gekend zijn en dat dit kan aangetoond worden via praktische

    voorbeelden. Men moet bij een eenvoudige case een beperkte risicoanalyse kunnen

    opstellen.

  • 5

    INTRODUCTIE TOT DE INTERNE CONTROLE

    1. De organisatie

    1.1. Doelstelling van een organisatie

    Bedrijven groot of klein moeten naast hun corebusiness zorgen dat afspraken worden

    nagekomen, offertes worden gemaakt, goederen worden besteld, betalingen worden

    uitgevoerd, facturen worden gemaakt .resultaten worden opgesteld, aangiftes worden

    ingediend. Enz.

    Soms straal een onderneming rust en vaardigheid uit (perceptie van kwaliteit) en andere

    lijken permanent afspraken te vergeten, lopen chaotisch over en weer en stapelen

    fouten op en komen dan zoals men vaak zegt van alles tegen. Klanten ontvangen geen

    of foute offerte, facturatie loopt mank en de betalingen worden niet opgevolgd of

    voldoende gend, officile stukken worden laattijdig behandeld.

    Om vat te krijgen op de onderneming en om te kunnen besturen is er noodzaak aan een

    werkmethode, die werkmethode wordt vastgelegd in een aantal gestructureerde

    procedures en noemen we een informatiesysteem. Dat informatiesysteem moet er voor

    zorgen dat er voldoende en kwalitatief goede informatie in het bedrijf beschikbaar is

    zodat er daarop steunend goede beslissingen kunnen genomen worden.

    Het is duidelijk dat door zich enkel te baseren op de financile staten van de

    organisatie de auditor onmogelijk kan weten op welke wijze (tijdig, volledig, juist .)

    de informatie tot stand is gekomen. De (controle)werkzaamheden van de auditor

    resulteren in een rapport dat door derden zal gelezen en gebruikt worden. De auditor zal

    er zich moeten van vergewissen via welke informatiesystemen de financile staten tot

    stand zijn gekomen.

    1.2. Taakverdeling functies - delegeren

    Omdat de organisatie haar doel zou realiseren moet ze over voldoende en betrouwbare

    informatie zou kunnen beschikken en zal binnen de organisatie het werk, de

    bevoegdheden en de middelen via een taakverdeling (delegatie) moeten gebeuren.

    Delegeren betekent dat er taken aan anderen, meestal ondergeschikten worden

    toegewezen. Er zal een geheel van functie en taakbeschrijvingen moeten opgemaakt

    worden. Naar gelang de omvang of aard van de onderneming kan deze organisatie al dan

  • 6

    niet complexe structuren aannemen bv: een lijnorganisatie, een lijn-staforganisatie, een

    projectgerichte organisatie,

    Zodra er sprake is van delegeren wordt de controle (lees interne controle) op de

    gedelegeerde bevoegdheden een zeer belangrijk aspect binnen een organisatie die over

    efficinte, effectieve en betrouwbare informatie wenst te beschikken.

    2. Interne controle

    2.1. DefinitieEen organisatie staat onder leiding van een manager, directeur, een bedrijfsleider, een

    bestuursorgaan of een zaakvoerder.

    Deze personen worden gelet op hun functie verantwoordelijk geacht voor wat binnen de

    organisatie gebeurt. Het de raad van bestuur of zaakvoerder (verder: bestuursorgaan)

    stelt de informatie ter beschikking1 aan externe organisaties of maakt ze publiek. Het

    bestuur heeft een aantal doelstellingen te halen, moet haar risicos kennen of op zijn

    minst in staat zijn om ze te kunnen schatten, moet aan wettelijke verplichtingen voldoen,

    moet verantwoording afleggen aan de aandeelhouders, ..

    Gelet op de aanzienlijke verantwoordelijkheid zal het bestuur zich organiseren om tot

    een vorm van controle/zekerheid te komen.

    Deze controle noemt men de interne controle en kan als volgt omschreven worden:

    Het geheel van maatregelen en procedures om een redelijke mate van zekerheid te

    hebben over:

    - Het bereiken van de doelstellingen van de onderneming

    o Klantentevredenheid

    o Volledigheid van facturatie

    o Bedrijfsethiek ( bv Triodosbank / Oxfarm)

    o Productkwaliteit

    o

    - Het naleven van de wettelijke verplichtingen

    o Kennis bij personeel van regelgeving ( bv Witwaswetgeving in

    accountanskantoor)

    o Milieuwetgeving

    o ..

    - De betrouwbaarheid van de financile- en beheers informatie

    o Juistheid en tijdigheid van financile informatie

    o Volledigheid van opbrengsten

    1De auditor zal in zijn rapport ook telkens vermelden dat de financile staten zijn opgemaakt onder

    verantwoordelijkheid van het bestuursorgaan.

  • 7

    o Betrouwbare rapporten

    o .

    - Het efficint en economisch gebruik van middelen

    o Correcte aanwending van activa

    o Kennis en vaardigheid van personeel

    o ..

    - Het beschermen van activa

    o Goed onderhoud van infrastructuur en installaties

    o Correct verzekerd

    o Zorgvuldigheid bij inventarisatie

    o Fysische beveiliging

    o .

    - Het voorkomen van fraude

    o Juiste aanwerving

    o Functiescheiding

    o Back-ups

    o Volmachten

    o ..

    De interne controle vormt relatieve bescherming. Relatief omdat men altijd zal dat er

    risicos blijven gezien dit eigen is aan ondernemen.

    Het opsporen, beheersen en in kaart brengen van de risicos is al even belangrijk.

    Het is ondertussen duidelijk dat interne controle meer is dan het financile begrip.

    2.2. Externe controle / interne controle

    De externe auditor zal in het kader van zijn controleopdracht een risico-analyse

    maken over de betrouwbaarheid van het interne controlesysteem en aan de hand

    van het resultaat of risicoprofiel de aanpak van de controlewerkzaamheden

    organiseren.

    Het verwerven van een inzicht in de onderneming zal de externe auditor in staat

    stellen of soms verplichten zijn controlewerkzaamheden (controleprogramma) aan te

    passen, beter te richten of uit te breiden.(zie verder bij de toelichting rond externe

    controle).

    De auditor zal pas na het verwerven van een inzicht en evaluatie van het intern

    controlesysteem kunnen oordelen over de kwaliteit van de financile staten en een

    risico inschatting kunnen maken.

  • 8

    2.3. Maatregelen voor interne controle

    De interne controle heeft een preventief, repressief en corrigerend karakter.

    2.3.1. Preventieve: maatregelen ter voorkoming van fouten en fraude

    Functiescheiding

    Handtekeningsbevoegdheid

    Solvabiliteitsonderzoek bij klantenacceptatie

    ICT beveiligingen

    2.3.2. Repressieve: maatregelen ter ontdekking of opsporen van fouten en

    onregelmatigheden

    Cijferbeoordeling: controle op brutomarges, controle op

    toegestane korting

    Periodieke inventarisaties

    Tussentijdse confirmaties

    2.3.3. Corrigerende: maatregelen die fouten rechtzetten of sanctioneren

    Het interne controlesysteem zal in bepaalde gevallen permanent aanwezig

    zijn om de risicos te verminderen en de doelstellingen te halen

    Bv klantenbrieven, aanmaningen tot betaling, functiescheiding,

    ethische code, budgeten

    Naast deze permanenten controlebewaking is het veelal even belangrijk om

    afzonderlijk en sporadisch nog de zogenaamde discontinue

    controlebewaking door te voeren.

    Bv extern nazicht

    2.4. Beperking aan interne controle

    Hiervoor was al sprake van redelijke mate van zekerheid en het feit dat

    risicos eigen zijn aan het ondernemen.

    Bijkomende beperkingen zijn :

    o technische (ICT)

    o menselijke (beoordelingsfout / onzorgvuldigheid )

    o economische (kosten-batenanalyse)

    o ingrijpen van (hoger) management

    o samenzweringen

  • 9

    o niet routine transacties (niet voor elke transactie bestaan er procedures).

    2.5. Controlemaatregelen

    De controlemaatregelen zijn acties die genomen worden om de interne controle te

    verbeteren, te testen en ze efficint te houden.

    2.5.1. Functiescheiding

    Ondernemingen delen hun personen in volgens hun activiteit, als we dit uittekenen

    bekomen we een organigram. Op vlak van interne controle gaan we personen

    indelen naar hun controletechnische functie. Het is op de controletechnische functie

    dat er bij voorkeur een functiescheiding wordt voorzien en dit doen we door ze

    minimaal in te delen als volgt :

    a. Beschikkend

    De functie wordt ook wel beherend/goedkeurend/autoriserend genoemd.

    Deze functie verstrekt de opdracht of beslist over de opdracht.

    Bv: aankopers, verkopers, financieel directeur

    b. Bewarend

    De functie staat voor het bewaren van goederen, gelden, activa, gegevens. Deze

    functie mag enkel ontvangen of afgeven op basis van procedures/machtiging en

    verstrekt informatie aan de registrerende functie.

    Bv: magazijnier, kassier, databeheerder

    c. Registrerend

    De functie staat voor het verwerken van gegevens en moet zoveel als mogelijk

    onafhankelijk werken van beschikkende en bewarende functies.

    Bv: boekhouding, voorraadbeheer

    d. Controlerend

    De functie staat voor het nazicht op juistheid en volledigheid.

    De leiding van de onderneming zal er moeten voor zorgen dat binnen eenzelfde proces de

    diverse controletechnische functies bij verschillende personen zal gelegd worden.

    2.5.2. Budgetteren als controlemaatregel

  • 10

    Een goed opgemaakt budget blijft altijd nog een schatting maar kan als controlemaatregel

    zeer nuttig zijn. De toetsing met het budget (dat goedgekeurd is door de hoogste leiding)

    zorgt voor vroege opsporing van afwijkingen en het waarom van deze afwijkingen.

    Het werken met een algemeen aanvaard budget vermindert het risico dat er afgeweken

    wordt van de doelstellingen en krijtlijnen voor wat de kosten, investeringen en

    personeelsbeleid betreft.

    2.5.3. Gebruik van geschikte formulieren

    Het gebruik van voorgedrukte formulieren in een organisatie zorgt vaak voor een efficinte

    en correcte werkwijze.

    In sommige gevallen zal het vooraf nummeren van deze voorgedrukte documenten de

    controle (volledigheid / cut off ) van bepaalde processen vergemakkelijken en de kans op

    fouten en fraude beperken.

    Op deze voorgedrukte documenten wordt meestal ook de persoon of functie vermeld die

    moet paraferen of handtekenen zodat ook de controle of feit van gecontroleerd te zijn

    efficint kan gebeuren.

    2.5.4. Beveiliging van activa

    Het beveiligen van activa zal vanuit controletechnisch standpunt gaan van een goed

    afgesloten domein tot het goed beveiligen van de itc .

    Het gaat dus over fysieke toegang tot locaties, onderhoud van gebouwen en machines en

    over elektronische toegangsbeveiliging.

    2.6. Tools van de interne controle (voorbeelden)

    2.6.1. Inventarisatie

    Door middel van inventarisatie of fysieke telling kan nagegaan worden hoe

    het staat met de activa van de onderneming en dit afstemmen met de

    gegevens die voorkomen in de administratie of financile staten.

    Bv : telling kasgelden

    oplijsten laptops of gsms

    computers of meubilair voorzien van serienummer en oplijsten

    In de KMO-praktijk zal men meestal vaststellen dat er buiten een

    afschrijvingstabel er geen enkele opvolging bestaat van de activa en zeker

    niet van activa die nog aanwezig zijn (zouden moeten zijn) en volledig zijn

  • 11

    afgeschreven. Deze situatie kan in geval van een vraag tot attest of

    controleopdracht bij overdracht, vereffening of waardering voor veel

    ongemak en verhoogd risico op fouten zorgen.

    2.6.2. Externe confirmatie

    De KMO maakt (ten onrechte) zelden gebruik van de techniek van externe

    confirmatie in het kader van de interne controlemaatregelen.

    Het periodiek vragen van saldobevestigingen bij klanten of leveranciers laat

    nochtans aan het bestuursorgaan toe om de kwaliteit van haar administratie

    te testen en haar vertrouwen in de financile staten (waar ze

    verantwoordelijk voor zijn) te verhogen.

    Afwijkingen die vastgesteld worden tijdens de normale werking kunnen

    wijzen op een verkeerde werkwijze, een externe fout, noodzaak aan

    opleiding personeel, opzet of niet toepassen van de voorziene procedure of

    zelfs noodzaak om de procedure aan te passen.

    2.6.3. Beoordelen van verantwoordingsstukken

    Het nagaan of er gewerkt wordt met origineel en gedateerde stukken die

    ondertekend worden door de juiste personen.

    Bv: Periodiek nazicht of bankafschrift overeenstemt met gegevens in

    boekhouding.

    Kostennota voor terugbetaling van kosten aan personeelslid gebeurt

    met de daarvoor voorziene documenten en met de correcte en

    gedateerde machtiging.

    De verzendbon is door klant afgetekend en vormt zo correcte

    verantwoording voor verkoopfactuur

    2.6.4. Observatie

    Op de werkvloer de vaststelling doen of de werkwijze overeenstemt met de

    voorziene procedures en voorschriften.

    Maandelijkse centralisatie vragen van bepaalde rekeningen, afstemming met

    bankafschriften, btw overzichten..

    2.6.5. Medewerkers

    Het inwinnen van inlichtingen of interviews op de werkvloer.

    2.6.6. Rekenkundig nazicht

    Het periodiek natellen van bepaalde berekeningen (afschrijvingen /

    interesten / kortingen.).

    Bv : de veelvoorkomende formulefouten bij gebruik van rekenbladen

  • 12

    2.6.7. Analytisch testen

    Het maken van verbandcontroles.

    Bv : winstmarge (relatie aankoop/voorraad/omzet)

    Kortingen (aankopen / bekomen korting)

    Omzet per klant en verleende korting

    2.6.8. Key Performance Indicators Balanced Scorecard

    Deze techniek betreft een evaluatiemiddel om de effectiviteit van een

    organisatie te beoordelen en te verhogen.

    De meest gebruikte KPIs zijn :

    Financile: bv winst / kosten / ratios

    Klantgericht: klantentevredenheid/klachten/responstijd

    Intern: productienormen/doorlooptijd

    Ontwikkeling en groei: opleiding/verloop

    2.6.9. Checklists

    Betreft het hanteren van standaard vragenlijsten.

  • 13

  • 14

  • 15

  • 16

  • 17

  • 18

  • 19

    2.7. Best practices

    2.7.1. Algemeen

    Zoals al vermeld is de interne controle te zien binnen de doelstellingen, de

    aard en de omvang van de onderneming.

    De kosten-batenanalyse is een belangrijke factor evenals de bedrijfscultuur en

    de ethiek die heerst in een bedrijf.

    Elk bedrijf heeft een aantal basisprocedures, deze procedures worden bij

    voorkeur ook uitgeschreven en periodiek gevalueerd (op hun doelmatigheid)

    en getest ( op hun effectieve toepassing).

    Deze procedures moeten steunen op of rekening houden met volgende:

    Er moet een aangepast organisatieschema zijn

    Er moeten taakomschrijvingen zijn met hun bevoegdheden

    Er moet een ( sluitend) systeem van volmachten en goedkeuringen zijn

    Er moet een gepaste scheiding van functies zijn

    De betrokken personen moeten competent zijn

    2.7.2. Aankoopproces

    Gelet op het korte tijdsbestek behandel ik n van de basisprocedures aan de

    hand van een best practice.

    Er wordt onderscheid gemaakt volgens de soort aankopen ( bv investeringen,

    aankopen goederen, aankopen algemene kosten.

    Verschillende autorisatieniveaus toestaan

    Er wordt op de leveranciersmarkt onderzocht.

    De criteria en selectie van de leveranciers is vastgelegd.

    Eindejaarkorting, contractuele afname verplichting, prijsafspraken

    Er worden offertes gevraagd.

    prijs, kwaliteit en hoeveelheid

    Er worden aankopen gedaan via een bestelaanvraag

    De aankoop moet zijn oorsprong vinden in een behoefte en daarbij

    moet de aankoopverantwoordelijke zijn goedkeuring geven en dit op

    basis van zijn budget, de voorraadevolutie, investeringsplan..

  • 20

    Er wordt een standaard bestelformulier gehanteerd.

    Vooraf genummerd document met aankoopvoorwaarden

    Er wordt bij ontvangst van de goederen op aantal en kwaliteit gecontroleerd

    Bij vastleggen van de aankoopfacturen

    Registratie van alle facturen gebeurd onmiddellijk (eventueel als nog

    goed te keuren)

    Nazicht van conformiteit factuur ( btw / condities)

    Nazicht met bestelformulier en goederenontvangst

    De creditnotas worden opgevolgd

    Aankoopfactuur wordt goedgekeurd door afdelingsverantwoordelijke en

    aankoopdirecteur.

    Personeel krijgt regelmatig training of opleiding

    De aankoper krijgt een bonus volgens meetbare doelstelling

    Voorschotten worden opgevolgd

    Leveranciersbestand kan slechts met beperkte toegang gewijzigd worden

    De maandelijkse centralisatie wordt voorgelegd aan bestuur

    Bestuur ontvangt vervaldaglijsten

    Bestuur doet steekproeven op de bankafschriften

    Controleomgeving:

    Er is een inkoopafdeling?

    De inkoopprocedures zijn vastgelegd?

    In bovenstaande cyclus worden een aantal acties genomen om te kunnen

    voldoen aan een aantal controledoelstellingen ( de maatregelen zijn zowel

    van preventieve als van repressieve aard) zoals :

    Autorisatie :

    Volledigheid

    Bestaan

    Correctheid

    Tijdigheid

    Waardering

    Rubricering

    In bovenstaande cyclus worden een aantal acties genomen in het kader van

    functiescheiding :

    Beherend/autoriserend

    Goedkeuring bestelling

    Goedkeuring factuur (afdelingsverantw. en directeur = 4 ogen)

    Opvragen creditnota

    Aanvaarding leverancier

  • 21

    Bewarend

    Magazijn receptie goederen

    Nummering en klassering facturen

    Registrerend

    Opmaak bestelbon

    Boeking factuur

    Verwerking bestelbon

    Verwerking voorschot

    Maandelijkse centralisatie

    Controlerend

    Nazicht factuur

    Nazicht centralisatie

    Nazicht bankafschriften

    Telling ontvangst

    Nazicht leveranciersvoorwaarden / kortingen ..

    2.7.3. Thesauriebeheer

    2.7.4. Personeelsbeleid

    2.7.5. IT processen

  • 22

    2.7.6. Case 1

    NV SLA-BAK is een kleine onderneming met goede resultaten.

    De boekhouder valt vrij plots ziek en hij zal gedurende langere tijd afwezig zijn.

    Hij heeft zich wel gengageerd om de achterstand in te halen zodra hij terugkomt.

    De bedrijfsleider wil ondertussen tussentijdse cijfers en vraagt aan een extern accountant om een

    tussentijdse staat van activa en passiva op te stellen. Hij heeft immers zelf weinig tijd en kennis van

    de materie.

    De externe accountant gaat over tot het opstellen van de tussentijdse staat en om de vorderingen

    op klanten te controleren, en vraagt aan een selectie van klanten om de openstaande saldi te

    confirmeren. Meerdere klanten waarvan men dacht dat ze nog geld moesten aan de onderneming,

    beweerden al betaald te hebben. Na bijkomende controle blijkt, dat de boekhouder een aantal

    betalingen had gebruikt om saldi van andere klanten aan te zuiveren. Hij kon dit doen aangezien de

    betalingen per cheque gebeurden. Het komt erop neer dat de boekhouder zichzelf een quasi

    permanent voorschot heeft bezorgd van ca. 80.000.

    Bij vergelijking met de balans van het laatste jaar blijkt dat een aantal oude openstaande

    leveranciers-schulden voor een totaal bedrag van 200.000 uit de boekhouding verdwenen zijn.

    Na verder onderzoek blijkt de boekhouder dit bedrag op zijn rekening te hebben overgemaakt.

    Een groot aantal verkoopfacturen met toepassing van 21% BTW zijn opgenomen in de

    BTW aangifte in de rubriek " Uitvoer naar derde landen" niet onderworpen aan BTW. Met

    andere woorden de BTW diende overgemaakt te zijn aan de Staat maar was dit niet. In

    tegendeel, op de bankrekening van de boekhouder was de BTW gestort.

    Na een substantieel onderzoek wordt vastgesteld dat gedurende het laatste semester een

    groot aantal creditnota's was opgesteld voor relatief kleine bedragen voor bepaalde klanten.

    Deze creditnota's waren opgesteld door de boekhouder en uitbetaald op zijn bankrekening.

    Verder komt aan het licht dat de onkostennota's van een aantal collega's uitzonderlijk hoog

    waren de voorbije maanden. Toen zij hierover ondervraagd werden, bleken zij hier niet van

    op de hoogte. Een gedetailleerde analyse toonde aan dat de boekhouder deze

    onkostennotas had aangepast door een cijfer toe te voegen. Opnieuw had hij zichzelf het

    verschil uitgekeerd.

    Verder belde een klant om de terugbetaling te vragen van 27.000, die hij 6 maand geleden

    per ongeluk dubbel had betaald. In eerste instantie kon hier niet op ingegaan worden

    aangezien er in de boekhouding geen spoor van deze dubbele betaling was terug te vinden.

    Inderdaad, de boekhouder had deze dubbele betaling doorgestort naar zijn bankrekening.

    Vraag

    Geef voor 3 van de hiervoor vermelde vaststellingen de formulering van het probleem en geef

    de te nemen maatregelen.

  • 23

    2.7.7. Case 2

    NV WAKE-UP (kleine KMO) verkoopt koelkasten van verschillende merken en types. De heer

    CLEVER is verantwoordelijk voor het beheer van de aankopen, bestelling, prijszetting en het

    voorraadbeheer.

    Gezien de heer CLEVER er s morgens als eerste bij is neemt hij altijd alle correspondentie

    met de leveranciers op zich.

    Door zijn uitstekende productkennis kan hij in zowat alle omstandigheden beoordelen welke

    prijs dient gevraagd te worden in functie van de noden en vereisten van de verschillende

    klanten. De markt van de onderneming situeert zich in de detailhandel van elektrische

    huishoudtoestellen.

    De kracht van de onderneming is dat ze flexibel kunnen omgaan met hun prijzen aangezien

    ze steeds grote volumes aankopen.

    De heer CLEVER is al 15 jaar werkzaam bij de onderneming, leverde steeds een goede en

    loyale dienst en neemt de goede werking van de onderneming ter harte0 De heer CLEVER

    komt zelfs regelmatig op zaterdagmorgen als het bedrijf gesloten is om zijn administratie bij

    te werken.

    Vraag

    Identificeer 3 belangrijke tekortkomingen, motiveer uw antwoord en formuleer de

    nodige aanbevelingen.

  • 24

    3. COSO - COSO ERM

    3.1. COSO (1)

    COSO is een managementmodel dat zijn oorsprong vindt in het Watergateschandaal in de VS. De

    Amerikaanse overheid (1976) wou een doeltreffende controle instellen om omkoperij te voorkomen.

    In 1978 werd een aanbeveling opgesteld door het American Institute of Certifed Public Accountants.

    De Treadway Commission, bestaande uit diverse instituten rond accountancy, audit en management

    hebben hun aanbeveling gedaan in 1992 met betrekking tot interne controle en interne beheersing,

    dit resulteerde in 1994 uiteindelijk in het COSO-rapport.

    Het COSO-rapport is het enige internationaal erkende raamwerk (1992) en dat in 2012 (definitieve

    versie voorzien half 2013) werd herwerkt conform de evolutie van het bedrijfsleven en de daaruit

    voortvloeiende behoeften en maatschappelijke vereisten.

    Het COSO-model als n van de standaardmodellen of referenties gebruik bij het onderzoek naar de

    interne controlesystemen.

    Het COSO-model geeft de relatie weer tussen

    - Doelstelling van de organisatie

    - Controlecomponenten

    - Activiteiten/eenheden waarvoor de interne controle nodig is

    Het COSO-model onderscheidt vier categorien van risicos

    - Strategische risicos

    o Sector

    o Economisch / conjunctuur

    o Concurrentie

    o Wijziging wetgeving en reglementering

    o Imagoschade

    o

    - Operationele risicos

    o Problemen met toelevering

    o Ontevreden klanten

    o Productieproblemen

    o Geschillen

    o Personeelsverloop

    o Kennis en ervaring personeel

    o

    - Financile risicos

  • 25

    o Ratios

    o Intresten en koersen

    o Prijsevolutie

    o ..

    - Informatie risicos

    o Financile rapporten

    o Prestatiemeting

    o Informatietoegang

    o Beschikbaarheid van de informatie

    o .

  • 26

  • 27

    3.2. COSO (2) ERM

    3.2.1. Van 5 naar 8 componenten

    1.Interne omgeving (internal environment)

    a. Integriteit en ethische waarden

    o Gedragscode

    o Voorbeeldfunctie management

    o Sanctioneringsbeleid

    o Bonussen en verleidingen

    b. Bekwaamheid van personeel

    o Aanwezige kennis

    o Opleidingsmogelijkheden

    o functiebeschrijving

    c. Filosofie en stijl van management

    o Controlebewustzijn

    o Zin voor risico

    o Stabiliteit van het management

    o communicatiestijl

    d. Deugdelijk bestuur (corporate governance)

    o Bestaan van comits

  • 28

    o Onafhankelijkheid van bestuursleden

    o Algemene principes (respect, integriteit..)

    e. Structuur van de organisatie

    f. Toekennen van verantwoordelijkheden en beslissingsmacht

    g. HR beleid

    o Selectie

    o Opleiding

    o Verloning - promotie

    2.Vastleggen van de objectieven (objective setting)

    a. Strategische objectieven

    b. Onderliggende objectieven

    c. Van onderneming naar persoonlijke objectieven

    d. Risico-appetijt

    e. Risico-tolerantie

    3.Identificeren van gebeurtenissen (event identification)

    a. Factoren (intern / extern)

    b. Evenementen

    c. Wat kan er verkeerd gaan?

    4.Inschatten van risicos (risk assessment)

    a. Impact

    b. Kans

    5.Risico response (risk response)

    a. Aanvaarden/weigeren/verminderen/transfereren

    6.Controle activiteiten (control activities)

    a. Policy legt vast wat er moet gebeuren

    b. Procedure legt vast hoe het moet gebeuren

    Bv : functiescheidingen

    Organogram

    Handleidingen

    Analytisch inzicht door leiding

    Fysieke controle

    Cijferbeoordeling

    7.Informatie en communicatie (information & communication)

    8.Opvolging (monitoring)

    3.2.2. doelstellingen

    1.Efficint (operations)

    2.Betrouwbaar (financial reporting)

    3.Naleven reglementen (compliance)

  • 29

    3.2.3. Voorbeeld Vlaamse Overheid

    D_Thema registratieprocessen

    D.3_Subthema: Aankopen

    Doelstelling: een tijdige, juiste en volledige registratie van de financile gegevens met betrekking tot aankopen,, binnen het kader van een goedfunctionerende administratie, zodat een vlotte en relevante rapportering mogelijk wordt

    Definities:volledigheid correctheid Tijdigheid efficintie effectiviteit rechtmatigheid autorisatie

    Alle

    boekhoudkundige

    transacties met

    betrekking tot

    aankopen worden

    geregistreerd

    De boekhoudkundige

    registraties of

    boekingen zijn reel,

    voor het juiste bedrag

    en onder de juiste

    rekeningen geboekt.

    De registraties of boekingen

    gebeuren zonder uitstel en in

    de juiste periode. Transacties

    worden op het juiste moment

    uitgevoerd.

    Verkrijgen van het

    grootst mogelijk

    effect, gegeven de

    beschikbare

    middelen.

    Uitgaven

    gebeuren met

    reel resultaat

    naar de

    doelstellingen van

    de entiteit toe.

    De transacties

    gebeuren in

    overeenstemming

    met de van

    toepassing zijnde

    regels.

    Transacties,

    boekingen gebeuren

    door een daartoe

    bevoegd persoon.

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    VOLLEDIGHEID

    - sommige transacties en/of gegevenswerden niet geregistreerd (vbbetalingskortingen, intresten bij laattijdigebetaling, investeringen/desinvesteringen)

    - Alle transacties moeten zonder uitstel,getrouw en volledig worden opgenomen inde boekhouding. Dit wordt als dusdanig inde procedures (aankopen, vaste activaverwerkt). (1)

    - De toepassing van de procedures wordt

    -

  • 30

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    regelmatig gevalueerd. Indien blijkt datbepaalde procedures niet worden toegepastwordt de oorzaak ervan onderzocht enworden passende maatregelengenomen.(17)

    - niet alle facturen/documenten geraken bijde juiste afdeling (boekhouddienst)

    - Alle uitgavenprocessen moeten uitvoerigworden beschreven. Bij de beschrijving vandeze processen moeten de nodigecontrolepunten worden voorzien. (1)

    - De processen zijn voldoende gekend bij debetrokken actoren. (18)

    - Er is voldoende communicatie tussen deverschillende diensten. (19)

    - De organisatiestructuur is duidelijkuitgetekend en gekend bij de betrokkenactoren. (18)

    - Alle aankoopfacturen worden bij hunontvangst onmiddellijk geregistreerd(registreren is hier niet noodzakelijksynoniem voor boeken). De leveranciergeeft duidelijke informatie op deaankoopfactuur voor welkepersoon/afdeling de factuur bestemd is. (1)

    -

    - er worden ten onrechte aan de leveranciersgeen creditnotas gevraagd

    - Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteitenomtrent afwijkingen tussen bestelling,levering en factuur. Dit wordt in deprocedures verwerkt. (1) (19)

    - Er bestaat een systeem dat automatisch de

    -

  • 31

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    discrepanties tussen de te ontvangenhoeveelheid en het gefactureerde bedragaangeeft en daardoor vermijdt dat facturenwaar zich die discrepanties voordoet betaaldworden. Deze principes gelden zowel voorgoederen als voor diensten. (1)

    - Er is een systeem/procedure die de actiesten gevolge van discrepanties, rekenfouten, naar leveranciers opvolgt. (1)

    - er is onvoldoende inzicht in de teontvangen facturen

    - Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteiten.(19)

    - Er wordt maximaal gebruik gemaakt vanbestelbonnen in het systeem.Verbintenissen, met onmiddellijke financilegevolgen voor het begrotingsjaar, worden inde boekhouding vastgelegd. (10)

    - Er is zicht op de leveringen waarvoor er aldan niet een factuur werd voor ontvangen.(1)

    -

    CORRECTHEID

    - Materile vergissingen door degegevensinvoerder waardoor de transactiesvoor een verkeerd bedrag in de boekhoudingterecht komen

    - De invoerder controleert de ingevoerdegegevens op anomalien (1)

    - Facturen die ter betaling worden voorgelegdworden vooraf goedgekeurd door degemachtigde persoon. (1)

    - Controlling detecteert exceptioneleboekingen in de boekhouding (16)

    -

  • 32

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    - Invoer van onjuiste gegevens - Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)

    -

    - Interferenties (automatisch via interface ofsemi-automatische of manuele overnamevan gegevens uit een ander bestand) ingebruik van gegevens die tot fouten kunnenleiden

    - Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)

    -

    - facturen worden niet uniek gemaakt - Facturen/creditnotas/betalingen moetenuniek worden genummerd. (6)

    - Het boekhoudsysteem moet zodanigworden opgezet dat n en dezelfde factuurslechts nmaal kan worden geregistreerd.(vb. via referentie leverancier) (8)

    - Kredietnotas worden gelinkt met deoorspronkelijke factuur. (8)

    -

    - facturen/verplichtingen worden twee keerbetaald

    - Facturen/creditnotas/betalingen moetenuniek worden genummerd. (6)

    - Het boekhoudsysteem moet zodanigworden opgezet dat n en dezelfde factuur

    -

  • 33

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    slechts nmaal kan worden geregistreerd.(vb. via referentie leverancier) (8)

    - Facturen die worden betaald moeten directworden afgepunt (eventueel viatussenrekening betalingen onderweg). Bijgedeeltelijke betalingen wordt aangevenwelk gedeelte van de factuur reeds isbetaald. (1)

    - Leveranciers (begunstigden) moeteneenduidig worden gedentificeerd (6)

    - Bijzondere aandacht gaat uit naarverplichtingen die in randsystemen wordenbijgehouden. Interne controlemaatregelendie aansluiten op die van de boekhoudingdienen te worden uitgewerkt. Daarnaastkan dit in beperktere mate opgevangenworden door logische controles in deboekhouding uit te voeren. (1) (16)

    - betalingen gaan naar de verkeerderekening

    - Begunstigdenbeheer wordt centraalgecordineerd. (6)

    - Van iedere begunstigde is minstens eendocument voorhanden waaruit debankrekening van de begunstigde is af teleiden (factuur, brief, e-mail). (7)

    - Er is een logboek van de wijzigingen die aanbegunstigdenbeheer worden aangebrachtbeschikbaar. Dat logboek wordt regelmatignagekeken. In het bijzonder wordtsporadisch nagetrokken in welke matebankrekeningen meermaals bij verschillende

    -

  • 34

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    begunstigden van de entiteit wordenteruggevonden. (7)

    - Er wordt rekening gehouden met de(officile) meldingen inzake beslag,overdracht, faillissementen, ...... Proceduresmoeten worden opgesteld, rekeninghoudend met de ter zake geldendewetgeving (20)

    - transacties worden op verkeerde rubriek,rekening, code geboekt

    - Vooraleer transacties boekhoudkundigworden verwerkt, wordt de juistheid,rubricering, rekening en code nagetrokken.(1)

    -

    - onjuistheden bij zowel inkomende facturen(eenheidsprijs, eventueel BTW-tarief,totalen, geleverde goederen of diensten).

    - De gegevens op de factuur moeten steedsworden gecontroleerd met het bestek (incl.geleverde kwaliteit), bestelbon,vorderingstaten, leveringsbons, , en zowelop BTW-technisch vlak als rekenkundigworden nagezien. Deze principes geldenzowel voor goederen als voor diensten. (1)

    -

    - afwijkingen t.o.v. de bestelling wordenonnauwkeurig behandeld

    - De discrepanties tussen de geleverdehoeveelheden en bestelde hoeveelhedenmoeten systematisch worden bijgehoudenen geregistreerd. (1) (9)

    - Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteitenomtrent afwijkingen tussen bestelling,levering en factuur. Dit wordt in deprocedures verwerkt. (1) (19)

    -

  • 35

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    - Er is een systeem/procedure die de actiesten gevolge van discrepanties, rekenfouten, naar leveranciers opvolgt. (9)

    - goederen die niet werden besteld wordenaanvaard

    - Goederen worden op een centraal puntontvangen. (1)

    - Bij levering wordt de leveringsbon ondervoorbehoud van verdere controleondertekend. (1)

    - Zo snel mogelijk na levering worden degoederen effectief geteld en vergeleken metbestel- en leveringsbon. (1)

    -

    - er worden foute hoeveelheden ontvangen afwijkend van de leveringsnota van deleverancier

    - Goederen worden op een centraal puntontvangen. (1)

    - Bij levering wordt de leveringsbon ondervoorbehoud van verdere controleondertekend. (1)

    - Zo snel mogelijk na levering worden degoederen effectief geteld en vergeleken metbestel- en leveringsbon. (1)

    -

    - retourbons worden niet of niet tijdigopgemaakt en niet in samenspraak met deafdelingen

    - Er moet voldoende communicatie zijntussen de verschillende diensten/ entiteiten.(19)

    - Er moet een proces bestaan die deafhandeling van retourzendingen omvat endat gentegreerd is in hetsysteem/procedure dat de acties tengevolge van discrepanties, rekenfouten, naar leveranciers opvolgt. (9)

    -

  • 36

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    - er worden fictieve transacties geregistreerd - Voor elke registratie moet er eenverantwoordingsstuk zijn. Ook internebewegingen moeten worden verantwoord.(11)

    -

    - Gegevens in boekhouding zijn naar inhoudgelijkaardig aan de gegevens in begroting

    - Er bestaat een accounting manual waarinde inhoud van bepaalde kredieten,rekeningstelsel en codes beschreven wordt.(14)

    - Vooraleer transacties boekhoudkundigworden verwerkt, wordt de juistheid,rubricering, rekening en code nagetrokken.(1)

    -

    TIJDIGHEID

    - Geen duidelijke procesbeschrijving enprocesopvolging

    - Alle uitgaven- en ontvangsten-processenmoeten uitvoerig worden beschrevenzodanig dat ieders rol, verantwoordelijkheidduidelijk is.(1)

    - De uitgeschreven processen zijn voldoendegekend, zijn duidelijk en worden opgevolgd(18)

    -

    - transacties komen in verkeerde periodeterecht

    - Alle transacties moeten zonder uitstel,getrouw en volledig worden geregistreerdin de boekhouding (1)

    - Alle transacties moeten worden geboektovereenkomstig de geldendeaanrekeningsregels. Controlling ziet hierop

    -

  • 37

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    toe. (13) (16)

    - transacties worden niet onmiddellijkgeregistreerd

    - Alle transacties moeten zonder uitstel,getrouw en volledig worden geregistreerdin de boekhouding (1)

    -

    - facturen worden te laat betaald waardoorer bijvoorbeeld verwijlinterestenverschuldigd (kunnen) zijn

    - Alle inkomende facturen worden met hunnormale vervaldag onmiddellijkgeregistreerd. (1)

    - Van geregistreerde, nog niet geboektefacturen, die hun vervaldag naderen, wordtonderzocht waarom de goedkeuring nogniet werd gegeven of waarom de boekingnog niet werd verricht. (1)

    - Periodiek wordt er een vervaldagenbalansvan de leveranciers/begunstigdengetrokken. (16)

    - De reeds vervallen facturen moeten verderworden onderzocht. (16)

    - Bij de betaling wordt rekening gehoudenmet de optimale betalingsvoorwaarden (isbetalingstermijn met de hoogste korting ofbetaling op vervaldag). (15)

    - Van leveranciers die korting contantebetaling toegestaan wordt nagetrokken inwelke mate dit voor de organisatievoordelig is. In voorkomend geval wordende betalingsvoorwaarden in het systeemingegeven. (15)

    -

    EFFECTIVITEIT

    - er gebeuren aankopen die niet dedoelstellingen van de entiteit helpen

    - Aankopen moeten steeds wordenverantwoord en goedgekeurd. (1)

    -

  • 38

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    realiseren (onnuttige aankopen) - Aankopen dienen steeds te gebeuren methet oog op het verwezenlijken van hetdoel/de doelstellingen. Dit wordt met debetrokkenen besproken en bij twijfel aan deleidend ambtenaar voorgelegd. (16)

    - Doelstellingen moeten duidelijkgedefinieerd worden (18)

    EFFICINTIE- -

    - aankopen gebeuren tegen oninteressanteprijzen

    - Bij de bestelling worden steedsverschillende leveranciers geraadpleegd. (2)

    - Bij (courante) bestellingen moet nagegaanworden wat de meest optimalebestelhoeveelheid is. (3)

    - De markt wordt gevolgd en regelmatiggeraadpleegd. (4)

    -

    - de prijs/kwaliteit of prijs/nutswaarde is tehoog bij aankopen

    - Bij de bestelling worden steedsverschillende leveranciers geraadpleegd. (2)

    - Bij (courante) bestellingen moet nagegaanworden wat de meest optimalebestelhoeveelheid is. (3)

    - De kwaliteit van de geleverde goederenwordt regelmatig geanalyseerd. Er moetnagegaan worden wat de concurrentie kanleveren tegen eenzelfde prijs.Alternatieven worden geregeld onderzocht.(5)

    - De kwaliteit van leveranciers wordtbijgehouden zodanig dat er een signaal kangegeven worden wanneer zich eenleverancier meldt waarmee men minder

    -

  • 39

    CONTROLEDOELSTELLINGRISICO

    PROBABILITEIT IMPACT (ernst) MOGELIJKE BEHEERSINGSMAATREGEL ACTOR

    goede ervaringen heeft. (5)

    RECHTMATIGHEID

    - wet overheidsopdrachten en andereregelgeving wordt in het kader van aankopenniet gevolgd

    - De aankoopprocedures geven duidelijk aanwelke aankopen een voorafgaand nazicht optoepassing wetgeving overheidsopdrachtenen andere wetgeving dienen te krijgen. (1)

    -

    AUTORISATIE

    - transacties(facturen/kredietenotas/betalingen) wordengoedgekeurd, geboekt en betaald door nietgemachtigde personen

    - de organisatiestructuur moet duidelijkworden gedefinieerd (18)

    - Binnen de organisatiestructuur moetenfuncties(scheidingen) worden gedefinieerdmet vooropgestelde taken enverantwoordelijkheden (1) (18)

    -

    - transacties(facturen/kredietenotas/betalingen) wordengeregistreerd zonder goedkeuring

    - Binnen de organisatiestructuur moetenfuncties(scheidingen) worden gedefinieerdmet vooropgestelde taken enverantwoordelijkheden (1) (18)

    -

    - goederen worden zonder instructies doorom het even wie in ontvangst genomen (envoor ontvangst afgetekend)

    - Goederen worden op een centraal puntontvangen. (1)

    -

    - kredietoverschrijding (ook bijv. project-en/of investeringsbudgetten)

    - Er bestaat een systeem waarbijkredietoverschrijdingen niet mogelijk zijn.(1)

    - Voor projecten/investeringen is eensysteem van permanente kredietbewakingvan het project/investering voorhanden.(12)

    -

  • 40

    Volgende beheersingsmaatregelen worden vooropgesteld ter dekking van bovenvermelde risicos :

    1. Aankooprocedures worden uitgewerkt, rekening houdende met :- Het feit dat ieders rol en en verantwoordelijkheid in het proces moet duidelijk zijn.- Het feit dat alle transacties zonder uitstel, getrouw en volledig in de boekhouding moeten worden opgenomen.- Aankoopfacturen worden bij hun ontvangst onmiddellijk geregistreerd (registratie is hier niet noodzakelijk het synoniem voor boeking).

    Men dient ervoor te zorgen dat de leverancier duidelijke informatie over wie de bestemmeling van de factuur is, op de aankoopfactuurgeeft.

    - Van geregistreerde, nog niet geboekte facturen, wordt onderzocht waarom de goedkeuring nog niet werd gegeven of waarom de boekingnog niet werd verricht.

    - Bij de aankoopprocedures bestaat er een afstemming tussen bestelling, levering en factuur. Er bestaat een systeem dat automatisch dediscrepanties tussen de te ontvangen hoeveelheid en het gefactureerde bedrag aangeeft en daardoor vermijdt dat facturen waar zich diediscrepanties voordoet betaald worden. Hetzelfde geldt voor de discrepanties tussen geleverde en bestelde hoeveelheden. Deze principesgelden zowel voor goederen als voor diensten.

    - De aankoopprocedures geven duidelijk aan welke aankopen een voorafgaand nazicht op toepassing van wetgeving overheidsopdrachtendienen te krijgen.

    - Goederen worden op een centraal punt ontvangen. Bij levering wordt de leveringsbon onder voorbehoud van verdere controleondertekend. Zo snel mogelijk na levering worden de goederen effectief geteld en vergeleken met bestel- en leveringsbon.

    - Er is zicht op de leveringen waarvoor er al dan niet een factuur werd voor ontvangen.- De controlepunten duidelijk omschreven worden, met andere woorden aanduiding in detail van wat precies moet gecontroleerd worden.

    Dit behelst onder andere rekenkundige controles, overeenstemming met bestek (inclusief geleverde kwaliteit), bestelbon, vorderingstaat,leveringsbon,, rubricering, rekening, code, BTW-regime, enz . Deze principes gelden zowel voor goederen als voor diensten.

    - De invoerder wordt bewust gemaakt van het feit dat hij in eerste instantie zichzelf moet controleren op anomalin die hij heeft ingevoerd.- Facturen die worden betaald direct worden afgepunt (eventueel via tussenrekening betalingen onderweg). Bij gedeeltelijke betalingen

    wordt aangegeven welk gedeelte van de factuur reeds betaald is.- Bijzondere aandacht die naar verplichtingen die in de randsystemen worden bijgehouden, moet uitgaan. Interne controlemaatregelen die

    aansluiten op die van de boekhouding dienen te worden uitgewerkt.- Er bestaat een systeem waarbij kredietoverschrijdingen niet mogelijk zijn.- Er moet een duidelijke functiescheiding tussen beheer, registratie en boeking, betaling en controle zijn.- Goedkeuring kan enkel gegeven worden door daartoe gemachtigde personen.

  • 41

    2. Bij bestelling worden steeds verschillende leveranciers geraadpleegd.

    3. Bij (courante) aankopen wordt nagegaan wat de meest optimale bestelhoeveelheid is.

    4. De markt wordt bij regelmatige aankopen gevolgd en regelmatig geraadpleegd.

    5. De kwaliteit van de geleverde goederen wordt regelmatig geanalyseerd. Er moet nagegaan worden wat de concurrentie kan leveren tegen eenzelfdeprijs. Alternatieven worden geregeld onderzocht. Daarnaast wordt de kwaliteit van leveranciers bijgehouden zodanig dat er een signaal kangegeven worden wanneer zich een leverancier meldt waarmee men minder goede ervaringen heeft.

    6. Er bestaat een unieke nummering voor:- bestelbons,- inkomende facturen/ordonnanties,- kredietnotas,- rechten of uitgaande facturen- begunstigden

    7. Inzake begunstigdenbeheer is voor niet eerder aangemaakt begunstigden minstens een document voorhanden waaruit de bankrekening van debegunstigde is af te leiden (factuur, brief, e-mail). Er is tevens een logboek van de wijzigingen die begunstigdenbeheer worden aangebrachtbeschikbaar. Dat logboek wordt regelmatig nagekeken. In het bijzonder wordt sporadisch nagetrokken in welke mate bankrekeningen meermaalsbij verschillende begunstigden van de entiteit worden terug gevonden.

    8. Het boekhoudsysteem wordt zodanig opgezet dat n en dezelfde factuur slechts nmaal kan worden geregistreerd (bv. via referentie leverancier).Kredietnotas worden gelinkt aan de oorspronkelijke factu(u)r(en).

    9. Er is een procedure/systeem die de acties tengevolge van discrepanties bij aankopen of aangaan andere verbintenissen (bijv. subsidies) opvolgt.

    10. Er wordt maximaal gebruik gemaakt van bestelbonnen. Verbintenissen, met onmiddellijke financile gevolgen voor het begrotingsjaar, worden inde boekhouding vastgelegd.

    11. Voor elke registratie moet er een verantwoordingsstuk zijn. Ook interne bewegingen dienen verantwoord te worden.

  • 42

    12. Voor projecten/investeringen is een systeem van permanente kredietbewaking van het project/investering voorhanden.

    13. Alle transacties moeten worden geboekt overeenkomstig de geldende aanrekeningsregels.

    14. Er bestaat een accounting manual waarin de inhoud van bepaalde kredieten, rekeningstelsel, codes, beschreven worden.

    15. Bij de betaling wordt rekening gehouden met de optimale betalingsvoorwaarden (is betalingstermijn met de hoogste korting of betaling opvervaldag). Van leveranciers die korting contante betaling toegestaan wordt nagetrokken in welke mate dit voor de organisatie voordelig is. Invoorkomend geval worden de betalingsvoorwaarden in het systeem ingegeven.

    16. Controlling wordt genstalleerd met daarin bijzondere aandacht voor :

    - Het boeken van de investeringen (aanschafwaarde, voldoen aan de definitie van investering, )- Het detecteren en controleren van exceptionele boekingen- Het uitvoeren van logische controles in de boekhouding.- Het periodiek onderzoeken van de vervaldagenbalans van begunstigden/leveranciers/vorderingen- Aankopen/betalingen die niet met de doelstellingen van de entiteit overeenstemmen in eerste instantie met de betrokkene(n) wordt besproken

    en bij twijfel aan de leidend ambtenaar worden voorgelegd.- Het waken over de toepassing van de aanrekeningsregels

    17. De toepassing van de procedures moet regelmatig gevalueerd worden. Indien blijkt dat bepaalde procedures niet worden toegepast wordt deoorzaak ervan onderzocht en worden passende maatregelen genomen.

    18. De doelstellingen, processen, de organisatiestructuur en de taakverdeling moeten voldoende gekend en duidelijk zijn bij de betrokken actoren. Deprocessen worden ook opgevolgd.

    19. Er is voldoende communicatie tussen de verschillende diensten of afdelingen

    20. Er wordt rekening gehouden met de (officile) meldingen inzake beslag, overdracht, faillissementen, ...... Procedures moeten worden opgesteld,rekening houdend met de ter zake geldende wetgeving.

  • 43

    4. Verantwoordelijkheid Corporate governance

    In het kader van zijn toezichtstaak en corporate governance gaat de raad van bestuur geregeld na of

    de onderneming beschikt over een aangepaste interne controle. Ook stimuleert de raad van bestuur

    een positieve houding tegenover controle.

    In een aantal gevallen zal de onderneming (wettelijk verplicht of vrijwillig) een interne auditafdeling

    opstarten.

    De interne audit wordt dan een onafhankelijke functie die de activiteiten van de onderneming

    onderzoekt en evalueert om ze doeltreffender en beter te maken.

    De interne audit afdeling zal onafhankelijk en objectief moeten kunnen werken en toegang krijgen

    tot alle informatie en daarbij voldoende steun krijgen van de raad van bestuur. Het is dan ook

    optimaal om de interne auditafdeling als een staffunctie van de raad van bestuur te hebben en dit

    zonder operationele bevoegdheden.

    Grote2 ondernemingen hebben een auditcomit dat zich bij voorkeur installeert tussen de raad van

    bestuur en de interne auditafdeling. Bij voorkeur zijn de leden niet-uitvoerende bestuurders met

    voldoende expertise. Het auditcomit zal de interne en externe audits opvolgen en toezicht houden.

    In ondernemingen die niet onder enige verplichting vallen van corporate governance met het

    bestuursorgaan nog altijd haar toezichtstaak en de plicht om een aan de omvang en aard passende

    organisatie op te stellen nakomen. In geval van ernstige problemen kan een tussenkomende

    rechtbank niet altijd terugvallen op een wettelijke minimale verplichting maar zou wel bepaalde

    acties of gebrek eraan kunnen toetsen aan de algemeen aanvaarde principes Deugdelijk bestuur

    ('corporate governance') en deze principes zijn terug te vinden in de codes (code 2009 of code

    Buysse), zodat deze niet verplicht toe te passen codes als een soort soft-law hun toepassing vinden.

    Er bestaat geen algemeen aanvaarde definitie voor 'corporate governance'. Niettemin kan men

    'corporate governance' definiren als het systeem waarmee ondernemingen worden bestuurd en

    gecontroleerd, zowel intern als extern aan het bedrijf. Corporate governance heeft betrekking op de

    werking en de interne controle van een bedrijf, maar ook op haar relatie met de stakeholders op alle

    terreinen van de activiteiten van de onderneming.

    Corporate governance heeft voornamelijk betrekking op de betrekkingen tussen de aandeelhouders

    van een onderneming, haar bestuur, management en andere belanghebbenden (intern en extern)

    van de onderneming.

    Corporate governance heeft betrekking op een verdeling van bevoegdheden en

    verantwoordelijkheden voor een goed beheer.

    2Art 526bis 1-2 W.Venn.

  • 44

    Het is gericht op het verbeteren van de efficintie, kwaliteit, transparantie en de verspreiding van

    informatie, de betrekkingen tussen de belanghebbenden; eerlijke behandeling onder

    aandeelhouders en de versterking van het vertrouwen van de beleggers.

    Een belangrijk aspect van corporate governance is gericht op het oplossen van de problemen van de

    scheiding tussen de eigenaars van het kapitaal van de vennootschap en de bestuurders die door hen

    worden benoemd.

    Twee particuliere initiatieven in Belgi

    In Belgi bestaan er twee codes van corporate governance die wijd verspreid, maar slechts in

    uitzonderlijke gevallen juridisch bindend zijn:

    code Buysse

    Belgische code voor corporate governance (ook Code Lippens genoemd of code 2009).

    De code Buysse doet aanbevelingen voor niet-beursgenoteerde ondernemingen. Ze geeft vooral

    aanbevelingen over de rol, functie en de samenstelling van de raad van bestuur, de rol, benoeming,

    de evaluatie en de beloning van het senior management, de externe controle, de betrokkenheid en

    de rol van de aandeelhouders. Er zijn ook specifieke aanbevelingen aan familiale ondernemingen en

    aanbevelingen als basis voor een goed beheer van de onderneming.

    http://www.codebuysse.be/nl/buyssenl.aspxhttp://www.corporategovernancecommittee.be/nl/corporate_governance_code/definitieve_code/

  • 45

    INTRODUCTIE TOT DE EXTERNE CONTROLE

    5. Soorten controles

    5.1. Controle van de jaarrekening

    (ISA 200) de controle heeft tot doel de auditor in staat te stellen een oordeel uit te

    brengen of de financile staten in alle van materieel belang zijnde opzichten in

    overeenstemming zijn met de van toepassing zijnde stelsel (IFRS BEGAAP..) inzake

    financile verslaggeving.

    5.2. Opdrachten bepaald in Wetboek van Vennootschappen

    Zonder volledig te zijn komen volgende opdrachten terug te vinden in het wetboek

    Inbreng in natura (IBR)

    Quasi- inbreng (IBR)

    Uitgifte interim-dividend (IBR)

    Wijziging maatschappelijk doel (commissaris)

    Kapitaalverhoging bij openbare inschrijving (commissaris)

    Conversie van obligaties (IBR)

    Controle op informatie en verslagen aan ondernemingsraad (commissaris)

    Kapitaalverhoging binnen toegestaan kapitaal met beperking voorkeurrecht (IBR)

    Voorstel tot ontbinding

    Uitgifte aandelen beneden fractiewaarde

    Beperking of opheffing van voorkeurrecht

    Omzetting van vennootschappen

    Fusie en splitsing

    Bijstand aandeelhouders in kader van individueel controle recht (IAB)

    Specifieke opdrachten

    Ook buiten het wetboek zijn een aantal opdrachten voor auditors mogelijk.

    Bv : onderzoek op specifieke rubrieken van de jaarrekening

    Bijstand onafhankelijke bestuurders

    Fraudecontrole

    IT-audit

    Overname audit

  • 46

    6. Auditrisico

    6.1. Inherent risico

    Aan wat een auditor kan auditen zijn er zowel technisch als budgettair beperkingen. Naast

    deze beperking hangt de effectiviteit van de audit in belangrijke mate af van de medewerking

    van de gecontroleerde entiteit.

    Hoe goed de auditor de audit plant en uitvoert, hij is nooit helemaal zeker van de juistheid

    van zijn opinie. De auditor zal daarom gebruik maken van diverse risicomodellen om zo de

    risicos in te schatten en te beperken.

    Elke onderneming heeft zijn specifieke kenmerken, procedures en omgevingsfactoren die

    risicos met zich meebrengen, ze zijn dus inherent aan het bedrijf.

    Het zal de taak zijn van de auditor om deze inherente risicos zo goed mogelijk in kaart te

    brengen (risicoprofiel).

    6.2. ControlerisicoHet bedrijf beschikt over een pakket procedures en beslissingen om tot de verwerking van de

    boekhouding en informatie voor het management te komen. Daarop steunend zal het

    management of het bestuur onder haar verantwoordelijkheid financile staten en

    toelichtingen opstellen. Tijdens dit proces kunnen er (on)bewust fouten gemaakt worden

    met het risico dat de interne controlesystemen niet in staat zijn deze te identificeren, dit

    wordt het controlerisico genoemd.

    6.3. AuditrisicoDe auditor loopt nu uiteindelijk het risico dat tijdens zijn werkzaamheden inherente en

    controlerisicos niet gedetecteerd worden, dit wordt het auditrisico genoemd.

    6.4. MaterialiteitDe auditor zal zijn werkzaamheden zo moeten organiseren en plannen dat deze risicos

    gedentificeerd worden en dat de dan nog resterende risicos resulteren in een toelaatbare

    fout. Een toelaatbare fout maakt dat de lezer van de financile staten en toelichtingen zijn

    oordeel over deze staten niet zal veranderen wanneer deze fout aan het licht zou komen.

    Dit begrip noemt men materialiteit.

  • 47

    6.5. Werkdocument - Risicoprofiel en inzicht in de onderneming

    Naam van de clint Boekjaar

    Onderwerp ALGEMENE CONTROLEOMGEVING

    Controleomgeving Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de manier waarop het management communiceert/integer gedrag enethische waarden aanmoedigt.

    Bestaan er richtlijnen over wat als aanvaardbaar/onaanvaardbaar gedragbeschouwd wordt op de werkplaats?

    Acties van dag tot dag ondernomen door het management.

    Bestaat er een gedragscode of een waardenhandvest?

    2. Beschrijf de filosofie van het management en de aanpak inzake:

    het uitstippelen van de commercile strategie en van de doelstellingen;

    de houding van het management tegenover de controle;

    het bepalen van de organisatiestructuur en van de hirarchische banden;

    de rollen en verantwoordelijkheden van de personeelsleden metsleutelfuncties;

    het toewijzen van middelen (financiering, personeel en opleiding) aan debedienden opdat deze de taken zouden kunnen uitvoeren die hentoevertrouwd worden;

    het verminderen van de risicofactoren verbonden aan de activiteit en aan defraude via een goed ontworpen interne controle, beleidsmaatregelen enprocedures.

  • 48

    3. Beschrijf het beleid van het management op het vlak van bekwaamheid en de actiesondernomen om ervoor te zorgen dat het personeel bekwaam blijft en goedbehandeld wordt. Namelijk:

    het verloop van het personeel en de maatregelen die genomen worden omeen daling van de motivatie op te sporen/te behandelen;

    de maatregelen die genomen worden om het personeel teontwikkelen/discipline bij te brengen en om de werkomgeving zo aantrekkelijkmogelijk te maken;

    de initile en doorlopende afstemming van de bekwaamheden van depersoneelsleden op hun functiebeschrijvingen;

    de manier waarop het personeel vergoed of beloond wordt voor goedeprestaties;

    alle factoren (bv. lage lonen) die het vermogen van de entiteit om bekwaampersoneel aan te trekken zouden kunnen beperken.

    4. Hoe identificeert, voorkomt of vermindert het management de incentives ofverleidingen die het personeel ertoe kunnen aanzetten een onwettig, onethisch ofoneerlijk gedrag aan te nemen?

    5. Bestaan er beleidsrichtlijnen, procedures of controles die heel specifiek gericht zijnop het risico op fraude dat zou kunnen ontstaan binnen de entiteit? Verwijs hierbijnaar het register van de frauderisico's en naar de fraudescenario's bedacht tijdensde planning vergadering. Onderzoek de gegrondheid van het antwoord gegevendoor het management.

  • 49

    Controleomgeving Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    6. Beschrijf het bestaande HR-beleid om ervoor te zorgen dat er kwaliteitsvolpersoneel aangeworven wordt. Meer in het bijzonder:

    de ervaring en de bekwaamheid van de verantwoordelijke voor de aanwervingbinnen het HR-departement;

    de aanwervingscriteria.

    7. Welke procedures worden gevolgd door het management wanneer zegenformeerd worden over:

    gebreken op het vlak van de interne controle of van de invoering van teagressieve boekhoudkundige beleidsmaatregelen?

    fraude?

    Hebben de voormelde elementen zich voorgedaan in de loop van het voorbije jaar?Indien ja, beschrijf ze.

    8. Verkrijg en onderzoek de mandaten toegekend aan alle leden van het management.Identificeer alle zwakke punten en bespreek ze met het management.

    Beschrijf meer in het bijzonder de procedures en beleidsrichtlijnen die gevolgdworden om:

    het proces van de opstelling van de jaarrekening te superviseren;

    de risicos in te schatten;

    het risico op ontduiking door het management te beperken;

    toezicht te houden op de doeltreffendheid van de interne controle.

  • 50

    Risico inschatting Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de procedure (zelfs informeel) gevolgd door het management om de risicosin te schatten die verbonden zijn aan de activiteit en aan fraude, met inbegrip van:

    de aan de activiteit verbonden risicos die de onderneming zouden kunnenverhinderen om haar doelstellingen te bereiken;

    het significant risico ter hoogte van de interne cyclussen (enkel devoornaamste cyclussen in beschouwing nemen);

    de risicos dat de jaarrekening materile afwijkingen bevat.

    2. Beschrijf de vastgestelde procedure voor de identificatie van nieuwe risicos die eeneffect zouden kunnen hebben op de entiteit.

    Neem de volgende elementen in beschouwing: snelle groei, nieuwe verrichtingen,aanschaffingen/overdrachten, nieuwe informatica- of controleomgeving, nieuwevereisten op het vlak van financile verslaggeving en veranderingen in hetsleutelpersoneel.

    3.

    4.

    Informaticasysteem Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de informaticasystemen waarover het management beschikt omprestatieverslagen op te stellen, bijvoorbeeld:

    de boekhouding en andere programmas gebruikt voor de financileverslaggeving;

    de kernprestatie-indicatoren;

    de samenhang tussen de huidige prestaties en de vastgestelde doelstellingen(bv. begrotingen, doelstellingen inzake winsten of andere financile of

  • 51

    Risico inschatting Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    operationele criteria);

    de maatregelen genomen in geval van een afwijking.

    2. Beschrijf de informatie gebruikt door het management om specifieke risicofactorente controleren en om de interne controleprocessen op te volgen.

    3.

    Proces van de opstelling van de jaarrekening Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de procedures voor de registratie van de diverse courante en niet-couranteverrichtingen die de financile overzichten benvloeden. Onderzoek de initiatie, detoestemming, de registratie en de behandeling.

    2. Beschrijf de bestaande procedure voor het maken van de schattingen van materieelbelang. Identificeer de schattingen (met inbegrip van de fiscale provisie) enonderzoek de betrouwbaarheid van de gebruikte achterliggende informatie, deredelijkheid van de hypothesen, de gebruikte methodologie, de bekwaamheid vande persoon die deze schattingen maakt, het eventueel beroep doen op experten ende goedkeuring van alle veranderingen ten opzichte van het vorige jaar. Beschrijf degoedkeuringsprocedure.

    3. Beschrijf de procedures die gevolgd worden voor het uitwerken van het ontwerp vanjaarrekening (en toelichtingen) en het nazien van de jaarrekening.

    4.

    5.

    Opvolging Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de informatie gebruikt door het management om de internecontroleverrichtingen op te volgen.

  • 52

    Opvolging Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    2. Beschrijf de vastgestelde beleidsmaatregelen en procedures om ervoor te zorgen datde materile activa (inventarissen, vaste activa) periodiek vergeleken worden met debedragen geregistreerd in de boekhouding.

    3. Beschrijf de aanpak van het management in geval van identificatie van gebreken inde interne controle.

    4.

    5.

    Veranderingen Documenten terstaving

    Passendecontrole?

    Gemplementeerdecontroles?

    Aan te pakkenzwakheden?

    Initialen

    1. Beschrijf de voornaamste veranderingen die zich hebben voorgedaan, tijdens deperiode, bij de controles uitgevoerd op het niveau van de entiteit.

    2.

    3.

    4.

    Globale conclusie over de algemene controleomgeving: Goed____ Middelmatig____ Slecht____(Beschrijf de hoofdredenen die u tot deze conclusie hebben gebracht)

  • 53

    6.6. Werkdocument Materialiteit

    Naam van de clint Boekjaar

    Onderwerp MATERIALITEITSNIVEAU

    DOELSTELLING ISA

    De doelstelling van deze checklist is het op passende wijze bepalen van het materialiteitsniveau in het kader van deplanning en uitvoering van een controle. Het bepalen van het materialiteitsniveau brengt het toepassen vanprofessionele oordeelsvorming met zich mee en kan gebeuren op basis van kwantitatieve of kwalitatieve criteria.

    1. De auditor dient een algeheel materialiteitsniveau te bepalen, dat wil zeggen een materialiteitsniveau voor dejaarrekening als geheel. Als startpunt wordt vaak een percentage toegepast op een bepaald referentiecriterium.Een percentage van 5 % toegepast op de winst vr belasting kan passend zijn voor een entiteit met eenwinstoogmerk terwijl 1 % van het omzetcijfer of de opbrengsten passend kan zijn voor een entiteit uit de non-profitsector.

    Hogere of lagere percentages kunnen echter als passend worden beschouwd afhankelijk van de omstandigheden.Voor een kleine entiteit waar een eigenaar veel van de winst vr belastingen opneemt in de vorm van eenvergoeding, is het mogelijk dat een referentiecriterium zoals winst vr vergoedingen en belastingen meer relevantis.

    2. De auditor dient een uitvoeringsmaterialiteitsniveau te bepalen, dat wil zeggen een lagermaterialiteitsniveau (dan het algeheel materialiteitsniveau) om rekening te houden met dewaarschijnlijkheid dat het geheel van de individuele afwijkingen die niet van materieel belang zijn (opbasis van het algeheel materialiteitsniveau) ertoe kunnen leiden dat de jaarrekening een afwijking vanmaterieel belang kan bevatten.

    320

  • 54

    FASE 1 Opmerkingen

    Algeheel materialiteitsniveau

    Documenteren en onderbouwen van het globaal materialiteitsniveau voor de

    jaarrekening als geheel.

    Uitvoeringsmaterialiteitsniveau

    Documenteren van het uitvoeringsmaterialiteits-niveau (3).

    Kwantitatieve criteria:

    In een weinig risicovolle omgeving zou 80 % van het algeheel

    materialiteitsniveau als passend kunnen worden beschouwd. In een meer

    risicovolle omgeving zou 75 % van het algeheel materialiteitsniveau als passend

    kunnen worden beschouwd.

    Kwalitatieve criteria:

    Dit niveau zou ook kunnen worden vastgesteld op basis van de inschatting van

    het inherent risico of van het intern beheersingsrisico.

    Andere materialiteitsniveaus

    Indien een ander materialiteitsniveau dient te worden gebruikt voor de

    transactiestromen, de rekeningsaldi of de in de jaarrekening opgenomen

    (3)Het bepalen van het niveau vereist professionele oordeelsvorming en wordt benvloed door de verkregen kennis van de entiteit, alsook door de omvang en de aard van de

    afwijkingen die werden ontdekt bij eerdere controles.

  • 55

    toelichtingen (bv. transacties met verbonden partijen, andere transacties die

    van nature een belangrijk inherent risico inhouden) dient dit te worden

    gedocumenteerd.

    Onbeduidend niveau

    Documenteren van het niveau waaronder afwijkingen als duidelijk onbeduidend

    worden beschouwd (gewoonlijk 5 % van het algeheel materialiteitsniveau).

    Herziening van het materialiteitsniveau

    Overwegen van de noodzaak om n van bovengenoemde

    materialiteitsniveaus te herzien naarmate de controle vordert als gevolg van de

    ontvangst van de definitieve cijfers, van een wijziging van de omstandigheden

    of met betrekking tot de risico-inschatting, enz.

    Documenteren van de redenen voor herziening van het:

    Algeheel materialiteitsniveau;

    Uitvoeringsmaterialiteitsniveau;

    Materialiteitsniveau voor specifieke posten;

    Onbeduidend niveau.

    Indien de herziening leidt tot een lager materialiteitsniveau, bepalen of de

    omvang van verdere controlewerkzaamheden zoals gedocumenteerd in

    checklist C12 Review en voltooiing van de controle steeds passend blijft.

  • 56

    FASE 2

    Identificatie van de voornaamste gebruikers van de jaarrekening (4)

    Gebruikers Commentaar

    a)

    b)

    c)

    d)

    e)

    Beschrijving van de aard en impact van kwalitatieve overwegingen (bv. winstgevendheidstrends,

    regelgeving, bijzondere gevoeligheden, naleving van leningsovereenkomsten, verwachtingen van de

    gebruikers, enz.)

    Aard Impact op het controleprogramma

    a)

    b)

    c)

    d)

    (4)Het gaat erom de posten te identificeren die belangrijk worden geacht voor de gebruikers van de jaarrekening en dit met het oog op de identificatie van de component van de

    jaarrekening waarop het algeheel materialiteitsniveau zal worden berekend.

  • 57

    FASE 3

    Inwinnen van informatie voor het bepalen van het algeheel materialiteitsniveau

    Planning van de gegevens Huidig voorzien boekjaar

    (N)

    Laatste boekjaar

    (N-1)

    Voorafgaand boekjaar

    (N-2)

    Verkopen/opbrengsten

    Kosten

    Brutowinst

    Opbrengsten na belasting

    Aanpassingen (na belasting)

    voor eenmalige posten,

    nauwkeurige activiteiten en

    uitgestelde afwijkingen

    Aangepaste opbrengsten uit

    gewone activiteiten (na

    belasting)

    Totaal van de activa

    Voorgaand materialiteits-niveau

  • 58

    FASE 4

    Bepalen van het algeheel kwantitatief materialiteitsniveau

    Soort entiteit Basis Specifieke

    percentages

    Toegepast

    percentage

    Mogelijk

    materialiteits-

    niveau

    Handelssector Opbrengsten uit

    gewone activiteiten

    Tussen 3 en 7 %

    Bruto-opbrengsten 1 tot 3 %

    Andere (te

    beschrijven)

    1/2 tot 2 %

    Non-profitsector Totale opbrengsten of

    kosten

    1/2 tot 2 %

    Andere (te

    beschrijven)

    Gespecialiseerde

    sectoren

    Bepalen van het algeheel kwalitatief materialiteitsniveau

    Op basis van bovenvermelde overwegingen bedraagt het voorgaand algeheel materialiteitsniveau ------- .

    Vermeld hierna de redenen:

    Opmerking: Wanneer een lager materialiteitsniveau wordt gebruikt dan in eerdere controles, dient de mate

    waarin een afwijking in openingsbalans kan voorkomen, te worden overwogen.

  • 59

    FASE 5

    Definitief algeheel materialiteitsniveau (na voltooiing van de werkzaamheden)

    1. Werd uw aandacht gevestigd op bijkomende informatie die beduidend verschilt van de informatiewaarop het algeheel voorlopig materialiteitsniveau en het controleprogramma waren gebaseerd?

    JA NEEN

    Zo ja, verklaar hierna:

    2. In geval van herziening van het algeheel materialiteitsniveau, verklaar de impact op de aard,omvang en timing van geplande controlewerkzaamheden (bv. significante rubriek van dejaarrekening, steekproefomvang, enz.).

    Definitief algeheel materialiteitsniveau (indien verschillend van het voorlopig materialiteitsniveau in fase 4hierboven):

  • 60

    De auditor moet zich een opinie vormen van de financile staten en de toelichtingen opgesteld door

    of onder de verantwoordelijkheid van het bestuursorgaan.

    De auditor zal volgende stappen ondernemen:

    - Acceptatie van het dossier: kan/mag de auditor de opdracht uitvoeren

    o Risicoprofiel

    o Kennis / ervaring / personeel

    o Tijdsaspect

    o Doelstelling van de opdracht

    - Inzicht in de onderneming en haar intern controlesysteem

    o Begrijpen van onderneming en omgeving

    o Inzicht in de structuren (organogram)

    o Inzicht in informatieprocessen

    o Management (ethiek / doelstelling.)

    o Klanten / leveranciers / concurrenten / belanghebbenden

    o Financile positie

    - Bepalen van de controlewerkzaamheden

    o Proceduretesten

    Testen van de basisprocedures

    o Substantieve testen

    Overeenstemmingen

    Inzicht testen

  • 61

    Herberekeningen

    o Bijkomende controlewerkzaamheden

    De waarneming

    fysieke telling inventaris

    Bevestiging van saldi en verrichtingen bij derden

    Controle van bestaan van vorderingen

    Bevestiging van advocaat over geschillen

    Analyses van rekeningen

    Geloofwaardigheid van bepaalde rekeningen

    Vergelijkingen saldi met operationele gegevens

    Verkoopcijfers van verkoopdirectie

    Vergelijking met budget

    Afstemming van documenten van derden

    (verantwoordingsstukken)

    Nazicht van offertes, contracten met facturen

    Interviews

    Kennis van procedures bekomen en de omgang ermee

    Checklists

    Standaard vragenlijsten

  • 62

    7. Controledoelstellingen

    a. Validiteit

    Nazicht of de elementen op de financile staten werkelijk bestaan.

    b. Volledigheid

    Nazicht of alle elementen die moeten opgenomen worden ook daadwerkelijk zijn

    opgenomen.

    c. Eigendom

    Alle elementen op de financile staten (recht en verplichtingen) hebben ook

    betrekking op de desbetreffende onderneming.

    d. Waardering

    Overeenstemming met de waarderingsregels nagaan.

    e. Classificatie

    Nazicht of de gegevens in de juiste rubrieken zijn opgenomen.

    f. Cut-off

    Nazicht of kosten en opbrengsten in de juiste periode zijn geboekt.

    g. Accuraatheid

    Nazicht van mathematische juistheid / rekenfouten.

    h. Publicatie

  • 63

    8. Controlewerkzaamheden op basis van enkele voorbeelden

    Gericht op de controle van een jaarrekening maar kan mits aanpassingen toegepast worden op alle

    financile staten.

    8.1. Jaarrekening als geheel

    Naam van de clint Boekjaar

    Onderwerp ANALYSE VAN HET RISICO VAN EEN AFWIJKING VAN MATERIEEL BELANG

    Jaarrekening als geheel

    DOELSTELLING ISA

    De doelstelling van deze checklist is het documenteren van de inschatting van de gecombineerderisicos van een afwijking van materieel belang in de jaarrekening. Deze inschatting is de laatste stapvan de fase van het inschatten van de controlerisicos. Zij zal als basis dienen voor het bepalen van deaard, omvang en tijdsfasering van bijkomende controlewerkzaamheden die dienen te wordenuitgevoerd als reactie op de onderkende risicos.

    315

    1. INHERENTE RISICOS

    1.1. ORGANISATIE LEIDING

    Vraag

    JA

    NEE

    NvT

    indien NEE: Toelichting bij de risicos van eenafwijking van materieel belang in de jaarrekening of

    met betrekking tot de bedrijfscontinuteit en REF.

    Heeft de leiding aandacht voor dewerkzaamheden van de commissaris?

    Beschikt de leiding over passende kennis engoede ervaring voor het correct opstellen vande jaarrekening van de entiteit?

    Is de kwaliteit van de financile informatiezoals meegedeeld door de leiding tijdens devoorbije jaren toereikend?

    Bieden de organisatie en het bestuur van deonderneming de mogelijkheid om belangrijkegeschillen (clinten, leveranciers, personeel,producten, enz.) te vermijden?

    Tracht de leiding om de risicos te beperkenop het niveau van de besluitvorming overbelangrijke aangelegenheden (investering,finan-ciering, commercieel)?

    Is er een duurzame administratieve leiding?

    Zijn er goede verhoudingen met hetpersoneel?

  • 64

    Delen de aandeelhouders eengemeenschappelijk standpunt?

    Andere onderkende inherente risicos:

    1.2. OPSTELLEN VAN DE JAARREKENING

    Vraag

    JA

    NEE

    NvT

    In functie van het antwoord, toelichting bij derisicos van een afwijking van materieel belang

    in de jaarrekening of met betrekking tot debedrijfscontinuteit en REF.

    Hebben voorgaande controles weinig afwijkingenin de administratieve en financile verslaggevingaan het licht gebracht?

    Resulteert de aard van de door de onderneminguitgeoefende activiteiten in eenvoudigeadministratieve boekingen?

    Hanteert de vennootschap een regel-matiggewijzigde waarderingsmethode?

    Zijn, desgevallend, de gegevens van de analytischeboekhouding coherent met deze van de algemeneboekhouding?

    Zijn er bepaalde omstandigheden (sectorspecifiekeproblemen, ontoereikend eigen vermogen, zoek-tocht naar nieuwe financierings-bronnen, enz.) dieeen zekere druk kunnen uitoefenen opbedrijfsleiders die van invloed kan zijn op deweergave van de jaarrekening?

    Is de vergoeding van de leiding niet gebonden aande resultaten van de onderneming?

    Andere onderkende inherente risicos:

  • 65

    1.3. ACTIVITEITENSECTOR (aard en omstandigheden van de bedrijfsactiviteiten van de entiteit)

    Vraag

    JA

    NEE

    NvT

    In functie van het antwoord, toelichting bij derisicos van een afwijking van materieel belang

    in de jaarrekening of met betrekking tot debedrijfscontinuteit en ref.

    Kent de markt waarin de onderneming zich situeerteen gunstige evolutie?

    Houdt de activiteit van de entiteit verband met deproblematiek inzake seizoensgebondenheid,onderzoeks- en ontwikkelingskosten,productiecyclussen op lange termijn ensubactiviteiten?

    Houdt de activiteit van de onderneming verbandmet technologische vernieuwingen of wijzigingen?

    Blijkt uit de analyse van de financile ratios en derentabiliteitsratios (sectorverwijzingen) dat deonderneming evolueert overeenkomstig haarsector?

    Zijn er ingeval van een snelle groe