PDF-file - Pentagan
PDF-file - Pentagan
PDF-file - Pentagan
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DEEL B<br />
Hoofdstuk 8 t/m 17<br />
Bekroond Uittreksel<br />
(gecontroleerde versie van oktober 2002)<br />
W.. Roberrtt Knechell<br />
Auditing, Assurance & Risk<br />
2nd Edition – 2001 ISBN: 0-324-02213-1<br />
Gemaakt door:<br />
José Veltens<br />
Winnaar van de <strong>Pentagan</strong> Uittrekselwedstrijd 2001<br />
Ten geleide bij deel B – gecontroleerde versie<br />
Deze versie verscheen begin oktober 2002 en vervangt de ongecontroleerde versie van<br />
januari 2002. Bijgaande tekst berust op de originele samenvatting van José Veltens.<br />
Verschillen met ‘Knechel in Nederland’<br />
Zoals je misschien weet, vormde deze samenvatting de basis voor het boek ‘Knechel in<br />
Nederland’ van Brenda Westra en José Veltens. Ter aanvulling behandelt het boek ook<br />
de verschillen tussen Knechel en de NIVRA-Richtlijnen voor de Accountantscontrole.<br />
Verder bevat het recente tentamencases, inclusief uitwerkingen.<br />
Meer informatie kun je vinden op www.pentagan.nl.<br />
8 oktober 2002<br />
1
KNECHEL: Auditing, Assurance and Risk<br />
Evaluating Internal Process Controls<br />
Een sleutelcomponent van de procesanalyse is de evaluatie van de interne beheersingsactiviteiten die<br />
de risico’s van een bepaald proces reduceren.<br />
Een belangrijke reden voor interne beheersing is voor veel organisaties het promoten van operationele<br />
efficiency en het zekerstellen van trouw aan het beleid van het management.<br />
Interne beheersing is ook belangrijk voor het zekerstellen van naleving van wet- en regelgeving die<br />
invloed heeft op een proces.<br />
Process level controls hebben traditioneel de aandacht gehad van de externe controle omdat ze vaak<br />
betrekking hebben op de doelstellingen die effect hebben op de jaarrekening, namelijk<br />
betrouwbaarheid van de financiële informatie en de safeguarding van assets.<br />
Het uiteindelijke doel van de evaluatie van interne beheersing door de accountant is het beoordelen<br />
van IC-risico (control risk) met betrekking tot de beweringen in de jaarrekening.<br />
Interne controlerisico: het risico dat een materiële onjuistheid in een bewering niet wordt voorkomen<br />
of ontdekt door de interne beheersing van een organisatie. De beoordeling van dit interne<br />
controlerisico maakt volgens de standaarden onderdeel uit van de controleopdracht.<br />
Meer specifiek voor de procesanalyse zijn de interne beheersingsmaatregelen die specifiek beleid en<br />
procedures om het risico te minimaliseren bevatten. Er zijn verschillende soorten<br />
beheersingsmaatregelen die een organisatie kan gebruiken om het risico te minimaliseren:<br />
• Performance reviews (prestatiebeoordelingen)<br />
Dergelijke maatregelen kunnen handig zijn voor het verbeteren van de effectiviteit en de<br />
efficiency van een proces. Managers kunnen hiermee een specifiek proces risico monitoren.<br />
De effectiviteit van deze beoordeling hangt af van of een manager prestatie metingen die<br />
effectieve waarschuwingen geven wanneer het risiconiveau wijzigt of wanneer<br />
omstandigheden wijzigen kan monitoren. De prestatie metingen zijn gebaseerd op<br />
veronderstellingen:<br />
o Het ontwikkelen van een meetinstrument m.b.t. een specifiek risico kan erg moeilijk<br />
zijn<br />
o De informatie moet verzameld worden, gemeten en gerapporteerd op een<br />
systematische wijze.<br />
• Processing controls (verwerkingscontroles)<br />
Deze bestaan uit twee onderdelen:<br />
o General controls (algemene controles): de manier waarop een proces is ontworpen en<br />
wordt gemanaged.<br />
Organisaties moeten actuele procedure- en systeemhandboeken hebben die<br />
beschrijven hoe de activiteiten en controlemaatregelen moeten worden uitgevoerd. De<br />
procedurehandboeken moeten onder meer een documentenstroom en een<br />
rekeningschema bevatten. Systeemhandboeken zijn van belang omdat datgene wat de<br />
computer doet niet direct te observeren in door de organisatie en de accountant. IThandboeken<br />
moeten minimaal het volgende bevatten:<br />
Systeemvereisten<br />
Programma documentatie<br />
Run instructies<br />
Gebruikersinstructies<br />
o Application controls (toepassingscontroles): de manier waarop individuele taken<br />
worden uitgevoerd en transacties worden verwerkt.<br />
Een accountant is met name geïnteresseerd in:<br />
2
KNECHEL: Auditing, Assurance and Risk<br />
Autorisatie procedures<br />
Algemene autorisatie geeft een individu de mogelijkheid om alle taken of<br />
transacties uit te voeren die voldoen aan bepaalde criteria (bijv. accepteren van<br />
een cheque tot maximaal NLG 5.000).<br />
Specifieke autorisatie geldt voor alles dat niet algemeen is (bijv. cheques<br />
boven NLG 5.000 vereisen goedkeuring van manager).<br />
Gebruik van documenten en bestanden<br />
Documenten moeten op de zodanige wijze ontworpen zijn zodat alle<br />
benodigde informatie in ingevuld aan het einde van het document.<br />
Documenten (op papier of elektronisch) die een transactie voorstellen moet<br />
doorlopend genummerd zijn wanneer ze opeenvolgend zijn in het proces.<br />
Documenten moeten makkelijk in gebruik zijn.<br />
Boundary documents: zijn ter voorbereiding van een transactie met een derde,<br />
het is een bewijs dat de transactie heeft plaatsgevonden.<br />
Processing documents: helpen met het traceren van de interne stroom van<br />
bronnen en informatie in het boekhoudsysteem.<br />
Onafhankelijke verificatie procedures<br />
Zijn met name handig voor het handhaven van een betrouwbare boekhouding.<br />
Key verification: dezelfde informatie wordt twee keer ingevoerd en<br />
vervolgens vergeleken.<br />
Check digit: een speciale code ingebed in identificatienummers<br />
(controlegetal).<br />
Tot slot kan men ook dezelfde informatie van twee verschillende bronnen met<br />
elkaar vergelijken en aansluiten.<br />
Batch controls worden gebruikt om de volledige verwerking van informatie te<br />
testen.<br />
• Physical controls (fysieke controles)<br />
Een duidelijke controle is het beperken van toegang tot bezittingen die makkelijk te vervalsen<br />
of te ontvreemden zijn.<br />
• Segregation of duties (functiescheiding)<br />
Het bewaken van activa, het verwerken van informatie(registrerend) en de autorisatie van<br />
transacties (beschikkend) moet door verschillende personen worden uitgevoerd.<br />
Algemene regels t.a.v. functiescheiding:<br />
o Bewarende functie afgescheiden van de registrerende functie<br />
o Beschikkende functie afgescheiden van de bewarende functie<br />
o Uitvoerende functie afgescheiden van de registrerende functie<br />
o Afscheiding binnen de boekhoudkundige en informatieverwerkende functie. De<br />
volgende informatieverwerkende activiteiten moeten in elk geval gescheiden blijven:<br />
Systeemanalist (algemeen ontwerp)<br />
Programmeur<br />
Systeembeheer<br />
Data bibliotheek<br />
Data control group (internal audit voor geautomatiseerde functies)<br />
Het uitvoeren van deze richtlijnen kan door de creatie van diverse groepen om de<br />
boekhoudkundige functie uit te voeren (controller), ontvangsten en betalingen verwerken<br />
(treasurer), onafhankelijke monitoring verschaffen (internal audit) en ontwerpen,<br />
implementeren en handhaven van computersystemen (IT afdeling).<br />
3
KNECHEL: Auditing, Assurance and Risk<br />
Het boekhoudkundig systeem is de verzameling van processen gebruikt om financiële en andere<br />
informatie te verzamelen en communiceren en om verantwoordingsplicht te bevorderen. Het primaire<br />
doel van het boekhoudkundig systeem is het identificeren, registreren, classificeren, verzamelen en<br />
rapporteren informatie van transacties.<br />
Volgens de Foreign Corrupt Practices Acts of 1977 (FCPA) moeten bedrijven een AO/IC instellen die<br />
adequate informatie t.a.v. transacties en gebeurtenissen verschaft.<br />
Het ontwikkelen en implementeren van effectieve informatiesystemen en beheersingsprocessen is van<br />
groot belang voor organisaties. Als eerste moet een organisatie gebeurtenissen en transacties<br />
definiëren die bevat moeten zijn in een proces. Daarnaast is van groot belang de betrouwbaarheid van<br />
de informatie die nodig is om de jaarrekening te kunnen samenstellen. De accountant moet bekend zijn<br />
met de vele soorten systemen van informatieverwerking.<br />
Binnen de nauwe opdracht om de jaarrekening te controleren, het is overall doel van de accountant het<br />
evalueren van de betrouwbaarheid van financiële informatie, te weten, beoordeling van het interne<br />
controlerisico voor de materiële beweringen waaruit de jaarrekening bestaat. Interne beheersingsbeleid<br />
en procedures worden ontworpen en geïmplementeerd door het management om betrouwbare<br />
informatie te verkrijgen voor een breed scala aan transacties. Deze informatie kan worden geëvalueerd<br />
tegen de volgende set van algemene financial reporting control doelstellingen:<br />
- autorisatie<br />
- bestaan (validity)<br />
- volledigheid<br />
- waardering<br />
- rubricering<br />
- tijdigheid<br />
- juiste boeking en samenvatting<br />
Deze doelstellingen stemmen grotendeels overeen met de doelstellingen van de accountant bij een<br />
controleopdracht. Beheersingsdoelstellingen richten zich echter op of transacties zullen voldoen aan<br />
deze doelstellingen, controledoelstellingen richten zich op of transacties hebben voldaan aan deze<br />
doelstellingen.<br />
Door het analyseren van beheersingsmaatregelen ten aanzien van informatieverwerking kan de<br />
accountant veel zekerheid verkrijgen over de betrouwbaarheid van de financiële rapportages.<br />
Een belangrijk aandachtspunt is dat de accountant de interne beheersing voldoende moet begrijpen om<br />
de controle te beheersen door het uitvoeren van procedures om het ontwerp van relevante<br />
beheersingsmaatregelen te begrijpen. Als gevolg van deze focus, moet de accountant het interne<br />
controlerisico beoordelen voor materiële beweringen in de jaarrekening.<br />
4
KNECHEL: Auditing, Assurance and Risk<br />
Overzicht van interne beheersing over financial reporting:<br />
Control<br />
environment<br />
- Management<br />
filosofie en<br />
operating style<br />
- Organisatiestructuur<br />
- Corporate<br />
governance<br />
- Board<br />
committees<br />
- Duidelijke<br />
communicatielijnen,autorisatie<br />
en<br />
verantwoordelijkheid<br />
- Management<br />
controls<br />
- Internal audit<br />
- Personeelsbeleid<br />
- Externe dwang<br />
Algemene doelstelling<br />
Beoordeel interne controle risico voor<br />
materiële beweringen in de jaarrekening<br />
met het doel de controle te bewaken<br />
Financial reporting control objectives<br />
(evaluation criteria)<br />
Autorisatie<br />
Bestaan<br />
Volledigheid<br />
Waardering<br />
Rubricering<br />
Tijdigheid<br />
Juiste boeking en samenvatting<br />
Elementen van interne beheersing over financial reporting<br />
Risk assessment<br />
- Veranderingen<br />
in omgeving<br />
- Verandering<br />
in personeel<br />
- Verandering<br />
in informatiesystemen<br />
- Snelle groei<br />
- Nieuwe<br />
technologie<br />
- Veranderingen<br />
in productieproces<br />
- Herstructurering<br />
bedrijf<br />
- Accounting<br />
veranderingen<br />
Control activities<br />
- Prestatie<br />
beoordelingen<br />
- Verwerkingscontroles<br />
- Fysieke<br />
controles<br />
- Functiescheiding<br />
Information and<br />
communication<br />
- Definieer<br />
categorieën<br />
van transacties<br />
en<br />
gebeurtenissen<br />
- Initieer gebeurtenissen<br />
en transacties<br />
- Registreer<br />
gebeurtenissen<br />
en<br />
transacties<br />
- Vat samen en<br />
classificeer<br />
gebeurtenissen<br />
en<br />
transacties<br />
- Rapporteer<br />
Monitoring<br />
activities<br />
- Houding en<br />
competentie<br />
senior<br />
management<br />
- Real-time<br />
monitoring<br />
bij<br />
voortdurende<br />
activiteiten<br />
- Periodieke<br />
prestatie<br />
evaluaties<br />
- Periodieke<br />
proces<br />
beoordelingen<br />
- Prestatie van<br />
internal<br />
auditors<br />
5
KNECHEL: Auditing, Assurance and Risk<br />
Decision Analysis Reporting to Satisfy the 2nd Standard of Fieldwork: Understanding Internal Control<br />
Zet control risk op het<br />
maximum niveau<br />
Verkrijg voldoende<br />
inzicht in de AO/IC<br />
om de controle te<br />
kunnen uitvoeren<br />
(strategische en<br />
procesanalyses)<br />
Schat het niveau van<br />
het interne beheersingsrisico<br />
(CR) in<br />
voor elke bewering<br />
m.b.t. elke groep<br />
belangrijke transacties<br />
Bepaal de waarschijnlijkheid<br />
dat het<br />
CR zal worden verminderd<br />
met extra<br />
systeemgerichte<br />
werkzaamheden<br />
Zet control risk iets lager<br />
dan het maximum<br />
gebaseerd op controleinformatie<br />
uit de<br />
strategische en proces<br />
analyse<br />
Probeer vermindering<br />
van CR te onderbouwen<br />
tot een belangrijk niveau<br />
onder het maximum met<br />
systeemgerichte<br />
werkzaamheden<br />
Voer systeemtesten uit<br />
en evalueer de<br />
uitkomsten<br />
Stel vast of de testen een<br />
vermindering van de CR<br />
voor sommige<br />
beweringen<br />
onderbouwen. Zo ja, zet<br />
het CR op het geplande<br />
niveau; zo nee, verlaag<br />
het CR niet<br />
CR = 100% CR < 100% CR
KNECHEL: Auditing, Assurance and Risk<br />
De betrouwbaarheid van het accounting systeem en de impact van beheersingsmaatregelen op<br />
specifieke beweringen hangt af van de unieke aspecten van de beheersingsmaatregelen in een proces.<br />
Het doel van systeemtesten is vaststellen dat de beheersingsmaatregelen net zo effectief zijn als de<br />
accountant denkt dat ze zijn, gebaseerd op de control environment, risk assessment proces, accounting<br />
system en control en monitoring activities.<br />
Elk van de drie uitkomsten in de vorige figuur heeft andere gevolgen voor de controle. Samenvatting<br />
van control risk assessments en hun effect op audit planning op het beoordelingsniveau:<br />
Inschatting van de<br />
accountant<br />
CR = 100%<br />
(maximaal)<br />
CR < 100%<br />
(licht<br />
gereduceerd)<br />
CR
KNECHEL: Auditing, Assurance and Risk<br />
De relatie tussen audit risk, control risk en controle-informatie kan als volgt worden weergegeven:<br />
Audit<br />
Risk<br />
More<br />
Curve A (control risk at max)<br />
R Curve B (control risk less than max)<br />
Less E E More Directe controle-informatie voor beweringen<br />
De accountant kan de controle op diverse manieren aanpassen gebaseerd op de beoordelingen van het<br />
interne controle risico:<br />
- andere controlewerkzaamheden selecteren<br />
- de timing van de controle aanpassen (dynamisering)<br />
- de omvang van de werkzaamheden aanpassen<br />
Een belangrijk aspect van het begrijpen van de interne controle omgeving is de identificatie van<br />
factoren die de reductie van interne controle risico rechtvaardigen. Deze factoren worden ‘controls<br />
strengths’ genoemd omdat ze risico reduceren in een proces en/of de betrouwbaarheid van gerelateerde<br />
informatie vergroten. De accountant moet ook kennis nemen van factoren die een indicatie geven dat<br />
het interne controle risico hoog is, mogelijk omdat sleutel beleid en procedures niet voldoen. Deze<br />
factoren worden ‘control weaknesses’ genoemd om ze kunnen leiden tot verhoogde procesrisico’s<br />
en/of onbetrouwbare informatie.<br />
Een belangrijke stap in de evaluatie van interne controle is de documentatie van de conclusies van de<br />
accountant ten aanzien van interne controle risico. Hiervoor worden drie methodes gebruikt:<br />
- schriftelijk verslag – een beschrijving van de processen en beheersingsmaatregelen van een<br />
organisatie<br />
- flowchart – een diagram van een proces die belangrijke opeenvolgende stappen beschrijft<br />
- vragenlijst – vragen, meestal te beantwoorden met ja/nee, over de beheersingsmaatregelen in een<br />
specifiek proces<br />
Professionele standaarden vereisen van de accountant dat hij belangrijke zaken m.b.t. interne<br />
beheersing communiceert met het audit committee. Meer specifiek, de accountant moet de aard van<br />
mogelijke rapporteerbare problemen ontdekt tijdens de controle communiceren met de cliënt. Een<br />
rapporteerbaar probleem is een omissie in de interne controle die negatieve invloed heeft op de<br />
mogelijkheid om accurate en betrouwbare accounting informatie te genereren.<br />
De accountant kan ook materiële zwakheden in de interne controle ontdekken. Een materiële zwakheid<br />
is een rapporteerbaar probleem die materiële onjuistheden in de bewering kan veroorzaken en zijn<br />
ingesloten in de jaarrekening. Een accountant is niet verplicht onderscheid te maken tussen<br />
rapporteerbare problemen en materiële zwakheden in zijn rapportage naar de audit committee.<br />
Andere situaties die niet rapporteerbare problemen zijn maar die wel geattendeerd moeten worden aan<br />
de cliënt worden vermeld in een management letter.<br />
8
KNECHEL: Auditing, Assurance and Risk<br />
Appendix<br />
Informatie technologie en interne beheersing<br />
Er zijn een aantal mythes ten aanzien van de relatie tussen informatie technologie en interne controle.<br />
- Beheersingsdoelstellingen veranderen wanneer een informatie systeem is geautomatiseerd<br />
- IT is primair een risico dat beheerst moet worden<br />
- Hoe complexer een op technologie gebaseerd systeem, hoe groter de risico’s<br />
- Geautomatiseerde informatieverwerking vernietigt de audit trail<br />
- Incidentele zwakheden bewijzen het onvermogen om complexe systemen te beheersen<br />
- Kleine organisaties kunnen geen goede geautomatiseerde controles hebben<br />
De aard van specifieke beheersingsmaatregelen verandert in een in hoge mate geautomatiseerde<br />
informatie omgeving.<br />
Verwerkingscontroles:<br />
- Autorisatie – technologie kan leiden tot standaardisatie van autorisatie in een proces en het<br />
ontwerp en de implementatie van het systeem geeft talloze autorisatie-issues.<br />
- Gebruik van documenten – de basis ontwerp principes voor documenten gelden ook voor<br />
geautomatiseerde documenten. Beheersing van bestandsvernieuwingen en – vernietigingen zijn<br />
belangrijk ik een geautomatiseerde omgeving.<br />
- Onafhankelijke waarnemingen – enkele algemene waarnemingen zijn: key verification, check<br />
digits. Volledigheidscontrole, gebruik van vaste waarden (bijv. btw-percentage), range controle,<br />
geldigheidscontroles, tekencontrole (positief/negatief), referentiecontrole (bijv. werknemers in<br />
twee bestanden), redelijkheidscontrole, doorlopende nummering, transactiesoort (juiste rekening).<br />
Fysieke controles:<br />
Data encryptie reduceert het risico van ongeautoriseerd indringen en gebruik van informatie die wordt<br />
verzonden over het internet.<br />
Functiescheiding:<br />
Minimaal moet er scheiding zijn aangebracht tussen systeemanalist, programmeur, computer operator<br />
(systeembeheer), data bibliotheek en data control group.<br />
Flowcharting techniques<br />
Een belangrijk element van flowchart zijn de grenzen tussen de verantwoordelijkheidsgebieden.<br />
Algemene richtlijnen:<br />
- De flows gaan van links naar rechts en van boven naar beneden<br />
- De origine van alle acties en documenten moet duidelijk worden aangegeven<br />
- Beëindiging van alle acties en documenten moet duidelijk worden aangegeven<br />
- Hou het simpel<br />
- Controleer op volledigheid<br />
Activiteit/ Input/ Paper Computer Paper<br />
Proces Output <strong>file</strong> <strong>file</strong> report<br />
Beslissings- Paper Verbindings- Processing flow of actions or<br />
Moment (ja/nee) document schakel paper documents<br />
Electronic links and communications<br />
9
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 9<br />
Business Measurement and Analytical Evidence<br />
Bedrijfsmeting is het gebruik maken van kwantitatieve methoden en analytische procedures om<br />
beslissingen te nemen, prestatie te evalueren en risico’s te signaleren die een organisatie beïnvloeden.<br />
De bekendste vorm van bedrijfsmeting is de jaarrekening gemaakt door het management om de<br />
prestatie van de organisatie te rapporteren aan derden (bijv. aandeelhouders).<br />
Het doel van dit hoofdstuk is het introduceren van een methode om basis relaties tussen jaarrekening<br />
en niet-financiële informatie te begrijpen. Initiële cijferbeoordeling (preliminary analytical procedures)<br />
ondersteunt risk assessment door het onderzoeken van financiële en andere gegevens om relaties<br />
tussen risico’s en posten te identificeren die inconsistent zijn met de bekende economische<br />
omstandigheden.<br />
Er zijn zes basis benaderingen om initiële cijferbeoordeling en bedrijfsmeting uit te voeren:<br />
• Historische cijferanalyse<br />
Accountants zijn het meeste geïnteresseerd in posten die fors zijn gestegen of gedaald of<br />
ongebruikelijk zijn.<br />
• Percentage analyse<br />
Dit is gebaseerd op de veronderstelling dat de relaties tussen posten in de balans en resultatenrekening<br />
voorspelbaar zijn. Alle posten in de jaarrekening worden omgezet in een percentage<br />
t.o.v. noemer die daarmee samenhangt, bijv. balans: posten als percentage van het balanstotaal,<br />
resultatenrekening: posten als percentage van de totale omzet.<br />
• Ratio analyse<br />
De ratio’s zijn onder te verdelen in vijf categorieën:<br />
o Rentabiliteitsratio’s (profitability)<br />
De winstgevendheid t.o.v. de activa en de omzetstroom.<br />
o Activa ratio’s (assest management)<br />
Effectiviteit en efficiency van het managen van diverse activa.<br />
o Liquiditeitsratio’s (liquidity)<br />
Het vermogen om op korte termijn aan de verplichtingen te kunnen voldoen.<br />
o Solvabiliteitsratio’s (debt management)<br />
Het vermogen om de financiering te beheersen en op lange termijn aan de verplichtingen<br />
te kunnen voldoen.<br />
o Marktwaarde ratio’s (market value)<br />
Status in de ogen van externe investeerders.<br />
• Cash flow analyse<br />
Accountants analyseren drie componenten van de kasstroom:<br />
o Kasstroom uit operationele activiteiten (productie en verkoop);<br />
o Kasstroom uit investeringsactiviteiten (aan- en verkoop vaste activa);<br />
o Kasstroom uit financieringsactiviteiten (financieringsbronnen en betalingen aan<br />
investeerders en crediteuren)<br />
Niet alle drie de componenten hoeven positief te zijn, maar op de lange termijn moet de cash flow<br />
wel positief zijn. Het verloop van de cash flow volgt over het algemeen een voorspelbaar patroon<br />
gebaseerd op de levenscyclus van een organisatie.<br />
Een belangrijke indicator is de vrije kasstroom, zijnde de kasstroom uit operationele activiteiten<br />
minus dividenden en investeringen benodigd om de huidige capaciteit te handhaven. De vrije<br />
kasstroom geeft de middelen weer die de organisatie beschikbaar heeft voor uitbreiding,<br />
ontwikkeling van nieuwe producten en het vermogen om de impact van schokken te kunnen<br />
dragen.<br />
10
KNECHEL: Auditing, Assurance and Risk<br />
• Niet-financiële prestatiemeting<br />
Veel risico’s zijn effectiever te meten door niet-financiële metingen. De meeste algemene zijn:<br />
- marktaandeel<br />
- klanttevredenheid<br />
- time-to-market voor nieuwe producten<br />
- success rate van nieuwe producten<br />
De identificatie, meting en interpretatie van deze niet-financiële metingen zijn relatief nieuw voor<br />
de accountant maar kunnen veel toevoegen aan het beoordelen van de strategische en<br />
procesrisico’s en voor het evalueren van effectiviteit van het management t.a.v. deze risico’s.<br />
• Benchmarking met concurrenten<br />
Dit is het vergelijken van de prestatie van een organisatie met externe organisaties. De uitdagingen<br />
voor de accountant hierbij om een effectieve benchmark te kunnen uitvoeren zijn:<br />
- het identificeren van de juiste externe organisatie om mee te kunnen vergelijken<br />
- het verkrijgen van zinnige informatie ten behoeve van de vergelijking<br />
Het tweede punt wordt bemoeilijkt door het feit dat de meeste organisaties informatie over hun<br />
interne processen geheim willen houden. Soms kan dit probleem worden opgelost door het<br />
gebruik van onafhankelijke derden zoals handelsorganisaties.<br />
Bedrijfsmeting en analytische procedures: een 7-stappen proces<br />
DOEL:<br />
Cijferanalyses gebruiken om grootboekrekeningen, risico’s of procesonderdelen te identificeren<br />
waarbij gesignaleerde uitkomsten inconsistent zijn met de verwachtingen van de accountant en die<br />
verder onderzoek vereisen gedurende de uitvoering van de opdracht.<br />
STAP 1: Identificeer een procesonderdeel, risico of grootboekrekening die geanalyseerd moet<br />
worden<br />
Het onderdeel waarop de analyse zich richt moet bekend zijn. Een grootboekrekening kan worden<br />
onderzocht op materiële onjuistheden, een risico kan worden gemeten op belangrijkheid, een procesonderdeel<br />
kan worden gemeten op effectieve prestatie.<br />
STAP 2: Verzamel feiten die relevant zijn voor de analyse<br />
Identificeer belangrijke gebeurtenissen, situaties of andere feiten die impact kunnen hebben op de<br />
interpretatie van prestatie indicatoren.<br />
STAP 3: Identificeer relevante prestatiemaatstaf<br />
De accountant moet beslissen welk kenmerk hij wil meten. De selectie zal duidelijk zijn in het geval<br />
van grootboekrekeningen maar minder duidelijk in het geval van risico’s of processen.<br />
STAP 4: Verkrijg informatie en voer berekeningen uit<br />
Prestatiemetingen moeten zijn gebaseerd op betrouwbare informatie en berekeningsprocedures.<br />
STAP 5: Breng structuur aan<br />
Deel de numerieke informatie in in logische segmenten of gebieden die apart kunnen worden<br />
geanalyseerd op ongebruikelijke resultaten, gebeurtenissen of patronen. De balanced scorecard is een<br />
goede techniek om de resultaten te organiseren. De resultaten kunnen ook worden ingedeeld naar<br />
proces.<br />
STAP 6: Analyse van de uitkomsten<br />
Analyseer elke prestatiemeting op afwijkingen van de verwachting. Reacties op onverwachte<br />
afwijkingen hangen af van de aard van de meting en de omvang van de afwijking.<br />
11
KNECHEL: Auditing, Assurance and Risk<br />
STAP 7: Conclusie<br />
Maak een samenhangende verklaring van de numerieke informatie die alle informatie, feiten en<br />
omstandigheden die bekend zijn over het bedrijf omvat en stel vast wat de gevolgen voor de controle<br />
zijn.<br />
Aan het einde van de controle moet de accountant alle resultaten en activiteiten van de onderneming<br />
kunnen verklaren.<br />
Een hulpmiddel bij het uitvoeren van de bedrijfsmeting is de balanced scorecard.<br />
Hierbij worden vier onderdelen onderscheiden:<br />
• Financieel perspectief:<br />
Bezien vanuit het oogpunt van de investeerder en meet de totale financiële prestatie.<br />
• Marktperspectief (klanten):<br />
Bezien vanuit het oogpunt van afnemers en meet het succes van de organisatie in het verkrijgen en<br />
bevredigen van afnemers.<br />
• Kernprocessen / intern perspectief (core process):<br />
Bezien vanuit intern oogpunt gefocused op de prestatie van waardecreërende processen<br />
• Productiefactoren (resourse management):<br />
Bezien vanuit een gecombineerd extern/intern oogpunt gefocused op de prestatie van resource<br />
management en interacties met externe resource verleners<br />
Prestaties in het ene perspectief kunnen de uitkomsten van het andere perspectief beïnvloeden (bijv.<br />
gebrekkige resource management kan invloed hebben op het uitvoeren van het kernproces).<br />
Binnen elk perspectief kiest de accountant een mix van financiële en niet-financiële prestatie metingen<br />
om te meten en te monitoren gedurende een bepaalde tijd.<br />
Voorbeelden van prestatie indicatoren m.b.t. resources en het proces:<br />
Kernprocessen Productiefactoren<br />
Doorlooptijd:<br />
- time-to-market<br />
- productiecyclus<br />
- omzet<br />
Financieel perspectief<br />
Klantenperspectief<br />
Marktaandeel Klanthoudingen On-time prestatie<br />
Kernprocessen<br />
Kwaliteit Doorlooptijd Kosten<br />
Productiefactoren<br />
Vaardigheden Technologie Leveranciers Faciliteiten<br />
Human resources:<br />
- productiviteit van de werknemers<br />
- houding van de werknemers<br />
- personeelsverloop<br />
- competenties van de werknemers<br />
12
KNECHEL: Auditing, Assurance and Risk<br />
Kernprocessen Productiefactoren<br />
Proces kosten:<br />
- cost drivers<br />
- kosten allocaties<br />
- kosten per activiteit<br />
Proces kwaliteit:<br />
- uitvalpercentages<br />
- product rendement<br />
- afval percentages<br />
- retouren<br />
- garantiekosten<br />
Informatie Technologie:<br />
- betrouwbaarheid van informatie<br />
- tijdigheid van informatie<br />
- systeemontwikkeling<br />
Onroerende zaken:<br />
- acquisitie<br />
- gebruik<br />
- onderhoud<br />
- betrouwbaarheid<br />
Keten van toeleveranciers<br />
- afleveringsprestaties<br />
- service prestaties<br />
- kwaliteit<br />
- kosten<br />
Financieel:<br />
- kosten van kapitaal<br />
- financiële reserves<br />
- kasgeld<br />
- belastingen<br />
- kosten van transactieverwerking<br />
De relaties tussen meetpunten van het klantenperspectief kunnen als volgt worden weergegeven:<br />
Klanten<br />
acquisitie<br />
Marktaandeel<br />
Winstgevendheid<br />
klanten<br />
Klanttevredenheid<br />
De relaties tussen de financiële ratio’s kunnen als volgt worden weergegeven:<br />
Rentabiliteit EV<br />
Verlies van<br />
klanten<br />
Rentabiliteit TV Financiële hefboom<br />
Omloopsnelheid Winstgevendheid<br />
13
KNECHEL: Auditing, Assurance and Risk<br />
Veel voorkomende valkuilen bij het hanteren van cijferanalyses zijn:<br />
- Eenvoudige of foutief gedefinieerde verwachtingen<br />
Bijv. het gebruiken van de cijfers van voorgaand jaar als verwachting van dit jaar.<br />
- Gebrek aan nauwkeurigheid<br />
Alle verwachtingen hebben betrekking op een reeks van waarden, waarvan de accountant de<br />
foutenmarge niet kent.<br />
- Gebrek aan betrouwbare informatie<br />
Dit betreft voornamelijk informatie van buiten de organisatie of informatie afkomstig van een<br />
systeem met slechte interne controle.<br />
- Invloed van gerapporteerde uitkomsten<br />
De accountant kent de uitkomst vaak van tevoren en is geneigd de verwachting daaraan gelijk te<br />
stellen.<br />
- Incomplete of inconsistente verklaring van fluctuaties<br />
Fluctuaties kunnen diverse oorzaken hebben, die de accountant niet allemaal zal of kan<br />
onderkennen, met het gevolg dat het echte probleem over het hoofd wordt gezien.<br />
- Slechte herkenning van patronen<br />
Veel indicatoren volgen een voorspelbaar patroon, ze zijn gecorreleerd. Voor velen is het echter<br />
erg moeilijk deze patronen te herkennen.<br />
- Onredelijk vertrouwen in de verklaringen van het management<br />
De accountant moet met name opletten wanneer het management verklaart dat de oorzaak niet het<br />
gevolg is van processen of fouten in de grootboekrekeningen. In de eerste plaats is het mogelijk<br />
dat de verklaring onjuist is of niet de hele verklaring is, in de tweede plaats moet de accountant<br />
onafhankelijke informatie zien te verzamelen die de verklaring kan bevestigen.<br />
Voorbeelden van uitkomsten van initiële cijferbeoordeling (zie gedetailleerd voorbeeld fig. 9-19):<br />
Proces/Gebied Potentieel probleem of risico Mogelijke gevolgen voor de controle<br />
Financiële overzicht Daling koers/winstverhouding<br />
ondanks snelle groei omzet<br />
Control environment:<br />
Inconsistentie tussen gerapporteerde<br />
omzet en marktwaarde kan indicatie<br />
geven voor omzetmanipulatie omdat<br />
management probeert marktpositie te<br />
verbeteren<br />
Levensvatbaarheid:<br />
Markt kan voelen dat er interne problemen<br />
zijn die de onderneming in de<br />
toekomst kunnen beperken.<br />
Markt prestaties Dalende klanttevredenheid Control environment:<br />
De processen zijn niet in staat om de<br />
snelle groei bij te kunnen houden,<br />
waardoor klanten ontevreden worden<br />
a.g.v. fouten en slechte service. Dit<br />
probleem kan ook effect hebben op de<br />
Productontwerp Nieuwe producten gaan langzaam<br />
naar de markt<br />
Vermindering success rate bij<br />
introductie nieuwe producten<br />
Stijging van teruggekomen<br />
producten<br />
informatieverwerking.<br />
Audit risk:<br />
Controleer de waardering van garantiekosten<br />
en verplichtingen<br />
Audit risk:<br />
Controleer de waardering en toelichting<br />
m.b.t. afgekeurde en teruggekomen<br />
producten in de voorraad<br />
Levensvatbaarheid:<br />
Voor een bedrijf wiens strategie gebaseerd<br />
is op kwaliteit kan verlies van reputatie<br />
de kans op succes verminderen.<br />
14
KNECHEL: Auditing, Assurance and Risk<br />
Proces/Gebied Potentieel probleem of risico Mogelijke gevolgen voor de controle<br />
Verkopen en<br />
distributie<br />
Winstmarges zijn inconsistent met<br />
de hoge kwaliteitsstrategie<br />
Human resources Verslechtering ziekteverzuim en<br />
personeelsverloop<br />
Onroerende zaken Ongebruikelijke sale-leaseback<br />
transacties<br />
Financieel beheer Groot saldo aan liquide<br />
zekerheden binnen de<br />
onderneming<br />
Audit risk:<br />
Controleer de waardering en volledigheid<br />
van de eindvoorraad<br />
Levensvatbaarheid:<br />
Onvermogen om marge te behalen met<br />
een hoog kwaliteitsproduct kan beteke-<br />
nen dat de strategie niet effectief is.<br />
Control environment:<br />
Personeelsproblemen kunnen resulteren<br />
in slecht gekwalificeerd, onervaren<br />
personeel dat belast is met kritieke<br />
taken, wat de kans op problemen en<br />
fouten in de informatieverwerking kan<br />
vergroten. Regelmatige proces analyses<br />
kunnen andere problemen aan het licht<br />
brengen (bijv. klantrelaties en<br />
productontwikkeling).<br />
Audit risk:<br />
Controleer de waardering en toelichting<br />
van het onroerend goed en de<br />
verplichtingen m.b.t. de sale en<br />
leaseback.<br />
Audit risk:<br />
Controleer waardering, rubricering en<br />
toelichting van de verhandelbare<br />
zekerheden.<br />
Klantbehoefte:<br />
Assistentie bij het ontwikkelen van<br />
minder conservatieve financiële<br />
management plannen en procedures.<br />
15
KNECHEL: Auditing, Assurance and Risk<br />
Appendix<br />
Een accountant heeft twee belangrijke problemen wanneer hij gebruik maakt van bedrijfsmetingtechnieken,<br />
namelijk:<br />
- een verwachting bepalen van een te onderzoeken post;<br />
- bepalen wanneer een fluctuatie belangrijk genoeg is om aanpassing in de risk assessment te maken<br />
Regressie is een methode van statistische analyse die het mogelijk maakt data van twee of meer<br />
variabelen te vergelijken. De onderliggende logica hierbij is dat kennis over de waarde van een<br />
variabele gebruikt kan worden om de waarde van een andere variabele te voorspellen gebaseerd op het<br />
verleden en een theoretisch model. Regressiemodellen hebben echter een beperking waardoor<br />
voorspellingen niet met zekerheid kunnen worden gedaan: er is altijd een marge van fouten.<br />
Om een regressiemodel te ontwikkelen, voorspellingen over een post maken en de resultaten te<br />
evalueren moeten zes stappen doorlopen worden.<br />
1. Identificeer het model dat geschat moet worden<br />
2. Verkrijg de benodigde informatie<br />
3. Bereken het regressiemodel<br />
4. Beoordeel de kwaliteit van het regressiemodel<br />
5. Maak voorspellingen voor de variabele voor de periode van de controle<br />
6. Vergelijk de regressie voorspellingen met de werkelijke resultaten<br />
De accountant moet bedacht zijn op mogelijk problemen bij toepassing van regressie:<br />
- Te weinig data/observaties<br />
- Abnormale fouten afwijking (geen normale verdeling)<br />
- Niet constante variatie<br />
- Autocorrelatie<br />
16
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 10<br />
Planning the Audit of Financial Statement Assertions<br />
De informatie verzameld gedurende de kennisverzamelingsfase van de controle geeft zekerheid over<br />
bedrijfs- en controlerisico’s. De accountant steunt op deze zekerheid wanneer hij bepaalt welke<br />
gegevensgerichte controlemaatregelen benodigd zijn. Gegevensgerichte controlemaatregelen worden<br />
vaak aangeduid als substantive audit tests.<br />
Besluiten van de accountant met betrekking tot het verzamelen van bewijs ten aanzien van de<br />
beweringen en de toewijzing van controlebronnen aan onderdelen van de jaarrekening worden<br />
vastgelegd in een controleprogramma.<br />
Uiteindelijk moet de accountant voldoende bewijs verzamelen om de conclusie te onderbouwen dat<br />
met redelijke mate van zekerheid is voldaan aan de controledoelstellingen: bestaan,<br />
juistheid/accuratesse, volledigheid, eigendom, waardering, tijdigheid, rubricering, toelichting en<br />
getrouw beeld.<br />
De accountant kan kiezen uit een drietal mogelijkheden van gegevensgerichte controles:<br />
1. substantive analytical procedures (gegevensgerichte cijferanalyses)<br />
2. tests of transactions (detailcontroles van transacties)<br />
3. direct tests of account details (detailcontroles van balansposten)<br />
Bij de keuze uit de mogelijkheden moet de accountant zowel de kosten als de te verzamelen kwaliteit<br />
van bewijs in ogenschouw nemen. In het algemeen geldt dat hoe belangrijker en risicovoller een<br />
controledoelstelling is, hoe meer bewijs de accountant nodig heeft.<br />
Een restrisico kan op vijf manieren invloed hebben op de controle:<br />
- Het kan de verwachtingen van de accountant bepalen t.a.v. financiële resultaten die vervolgens<br />
vergeleken worden met de werkelijke uitkomsten om vast te stellen of de financiële rapportage<br />
consistent is met de onderliggende economische omstandigheden.<br />
- Het kan zorgen opwekken over de levensvatbaarheid van de onderneming en zijn continuïteit.<br />
- Het kan suggereren dat bepaalde beweringen in de jaarrekening onbetrouwbaar of onjuist zijn.<br />
- Het kan een indicatie geven dat er factoren in de control environment zijn die negatieve invloed<br />
hebben op individueel gedrag of besluitvorming.<br />
- Het kan de aandacht vestigen op gebieden waar aanvullende zekerheid en beheersing nodig<br />
kunnen zijn.<br />
De benadering van de accountant bij het plannen gegevensgerichte controlewerkzaamheden is vorm<br />
gegeven in het audit risk model, wat een methode is voor decompositie van het audit risk in<br />
onderdelen.<br />
Accountantscontrole risico (audit risk: AR) is te definiëren als het risico dat de accountant onbewust<br />
zijn oordeel over een jaarrekening die een materiële onjuistheid bevat niet correct aanpast.<br />
Hierbij kunnen twee elementen naar voren gehaald worden:<br />
1. De accountant maakt een fout, d.w.z. heeft een onjuist oordeel over de jaarrekening.<br />
2. Het begrip materialiteit maakt deel uit van de definitie, een begrip dat voor accountants<br />
moeilijk te bepalen is.<br />
In het algemeen zal de accountant het audit risk bepalen op basis van kantoorbeleid.<br />
De range van mogelijke waarden van het AR kan als volgt worden weergegeven:<br />
0% 50% 100%<br />
Volledige zekerheid Volledige Volledige zekerheid<br />
dat de jaarrekening onzekerheid dat de jaarrekening<br />
geen materiële onjuist- materiële onjuistheden<br />
heden bevat bevat<br />
17
KNECHEL: Auditing, Assurance and Risk<br />
Het AR kan onderverdeeld worden in drie componenten:<br />
- Inherent risico (IR) – de gevoeligheid van een bewering op een materiële onjuistheid, ervan<br />
uitgaande dat er geen interne controle is<br />
- Interne controle risico (control risk CR) – het risico dat een materiele onjuistheid in een bewering<br />
niet wordt voorkomen of ontdekt door de interne controle<br />
- Ontdekkingsrisico (detection risk DR) – het risico dat de accountant een materiële onjuistheid in<br />
een bewering niet ontdekt.<br />
Er moeten dus drie dingen gebeuren voordat een materiële onjuistheid de jaarrekening beïnvloedt:<br />
1. Een onjuistheid (fout of fraude) moet optreden<br />
2. Interne controle faalt in het voorkomen of ontdekken van de onjuistheid<br />
3. De accountant signaleert de onjuistheid niet<br />
Het audit risk model:<br />
AR = IR x CR x DR<br />
IR en CR worden niet beheerst door de accountant en moeten beoordeeld worden bij de strategische en<br />
procesanalyse. DR is het enige risico dat beheerst wordt door de accountant.<br />
Het voordeel van het gebruiken van het audit risk model in de planningsfase is dat het richting geeft<br />
aan het juiste niveau van DR gegeven het niveau van AR en de beoordeelde niveau’s van IR en CR.<br />
AR<br />
DR = IR x CR<br />
Omdat een hogere DR minder controle-informatie impliceert en een lagere DR meer, geven<br />
verschillende waarden van DR verschillende combinaties van gegevensgerichte controlemaatregelen.<br />
Dit kan weergegeven worden met het volgende figuur:<br />
DR<br />
A Punten van voldoende, competente controle-informatie<br />
voor een bewering, afhankelijk van het restrisico<br />
B<br />
Hoeveelheid controle-informatie<br />
benodigd voor een bewering<br />
Stel voor dat de punten het volgende representeren:<br />
Punt A Punt B<br />
AR – verondersteld 5% 1%<br />
IR – beoordeeld 50% 75%<br />
CR – beoordeeld 50% 75%<br />
DR – berekend 20% 2%<br />
Hou in het achterhoofd dat dit een algemene richting geeft. Er is geen formele regel om de exacte<br />
hoeveelheid controle-informatie te bepalen, controle-informatie is vaak niet kwantificeerbaar. Het<br />
model geeft slecht richting aan.<br />
18
KNECHEL: Auditing, Assurance and Risk<br />
De relatie tussen materialiteit, DR en gegevensgerichte controlemaatregelen kan als volgt worden<br />
weergegeven:<br />
DR<br />
Punten van voldoende, competent controle-informatie<br />
A voor een bewering, afhankelijk van het restrisico<br />
C<br />
B<br />
D Lage materialiteit<br />
Hoge materialiteit<br />
Hoeveelheid controle-informatie<br />
benodigd voor een bewering<br />
De punten A en B geven de acceptabele niveau’s van risico en controle-informatie aan wanneer de<br />
materialiteit hoog is. Punten C en D geven aan dat een lage materialiteit meer controle-informatie<br />
vereist om een gegeven niveau van risico te bereiken.<br />
Materialiteit is belangrijk voor accountants om dat het een directe impact heeft op de hoeveelheid<br />
werkzaamheden de accountant moet uitvoeren gedurende de opdracht.<br />
Het belangrijkste probleem met de officiële definitie van materialiteit is dat het erg vaag is en geen<br />
basis verschaft voor het kwantificeren van de omvang van onjuistheden die belangrijk zijn voor een<br />
specifieke opdracht. Bijna elke gebruiker van de jaarrekening heeft een andere waarde van<br />
materialiteit. Als gevolg hiervan zijn er veel verschillende basissen om het juiste materialiteitsniveau<br />
te bepalen, zoals:<br />
- balanstotaal<br />
- netto omzet<br />
- netto bezittingen<br />
- kortlopende bezittingen<br />
- verkopen<br />
- bruto marge<br />
Ook de volgende factoren kunnen een rol spelen bij het bepalen van de materialiteit:<br />
- Onjuistheden als gevolg van gesegmenteerde of interimresultaten<br />
Investeerders kijken ook naar gesegmenteerde en tussentijdse resultaten. Als een onjuistheid grote<br />
invloed heeft op deze informatie moet het als materieel aangemerkt worden, ook al heeft het een<br />
kleinere invloed in de jaarcijfers.<br />
- Aard van de onjuistheden<br />
Fraude is erg belangrijk, ongeacht de omvang van de onjuistheid.<br />
- Aard van de contractuele beperkingen<br />
Onjuistheden die in strijd zijn met contracten en/of wet zijn belangrijk, ongeacht de omvang.<br />
- Trends zijn belangrijk<br />
Gerapporteerde resultaten die een verandering van trend laten zien zijn erg belangrijk. Ook<br />
kleinere verschuivingen kunnen belangrijk zijn.<br />
De Securities Exchange Commission (SEC) heeft zijn zorgen geuit over de materialiteitsbepalingen<br />
van accountants als gevolg van overtredingen van bestaande professionele standaarden. Recentelijke<br />
bepalingen van het SEC hebben het belang van het meenemen van kwalitatieve factoren in de<br />
beoordeling van de materialiteit aangegeven, inclusief het belang van investeerders dat een aspect<br />
wordt geëvalueerd, de impact van onjuistheden om managementuitkeringen en de impact van<br />
onjuistheden op trends en inkomsten. Daarnaast heeft het SEC ook aangegeven dat de accountant zich<br />
niet kan verschuilen achter materialiteit wanneer een opzettelijke onjuistheid niet gecorrigeerd is. Tot<br />
19
KNECHEL: Auditing, Assurance and Risk<br />
slot geeft de mening van het SEC aan wat algemeen bekend is onder accountants, maar in de praktijk<br />
niet altijd wordt toegepast.<br />
Veel accountants verdelen de materialiteit in kleinere stukken van toepassing voor specifieke controlegebieden<br />
of grootboekrekeningen. Het bedrag toegerekend aan individuele posten is de tolerable error<br />
(toelaatbare fout), die de omvang aangeeft van de fout die de accountant toestaat in een post voordat<br />
het materieel onjuist is.<br />
Voor het bepalen van de controletolerantie zijn geen formele regels, maar wel worden twee algemene<br />
regels gehanteerd:<br />
- De toelaatbare fout moet lager zijn dan het totale materialiteitsniveau;<br />
- De som van de toelaatbare fout van alle posten hoeft niet gelijk te zijn aan de materialiteit en zal<br />
deze in de meeste gevallen zelfs overschrijden.<br />
In het algemeen betekent een verhoging van de som van de toelaatbare fouten dat de accountant bereid<br />
is grotere fouten in sommige posten te accepteren, wat het totale risico vergroot dat een materiële<br />
onjuistheid niet ontdekt zal worden. Dit hoeft het totale audit risk niet te vergroten als voldaan wordt<br />
aan twee voorwaarden:<br />
- Compenserende fouten;<br />
- ‘Ongebruikte’ toelaatbare fout (de fouten zullen niet altijd het niveau van de toelaatbare fout<br />
bereiken, de som van de werkelijke fouten kan lager zijn dan de totale materialiteit).<br />
Daarnaast hebben individuele posten niet hetzelfde risicoprofiel.<br />
Een aantal factoren hebben invloed op de beslissing van de accountant ten aanzien van het audit risk:<br />
- De accountant zal een lagere audit risk accepteren naar mate de kosten van het afgeven van een<br />
verkeerde verklaring hoger zullen zijn (verlies van opdrachten, negatieve publiciteit, rechtszaken)<br />
- De hoeveelheid externe gebruikers die de jaarrekening gebruiken<br />
- De kans dat de cliënt financiële moeilijkheden zal krijgen in de nabije toekomst<br />
- De professionele houding van de accountant ten aanzien van het zekerheidsniveau te verkrijgen<br />
gedurende de controle, de houding ten aanzien van risico en zijn ervaring en deskundigheid<br />
- Concurrentie tussen accountants (dit zou de AR echter niet mogen beïnvloeden)<br />
Factoren die de IR kunnen beïnvloeden dat een bewering materieel onjuist is<br />
Factor Hoger risico conditie<br />
Effect op inherent risico<br />
Lager risico conditie<br />
Aard van business en Periodiek, ontwikkelend,<br />
Stabiel of volwassen<br />
industrie<br />
afnemende of sterke concurrentie<br />
Integriteit van het Dubieus (vooral als een geval van Gerespecteerd<br />
management<br />
manipulatie van cijfers bekend is)<br />
Motivaties van de cliënt Behoefte om aan budgetdoelen te Budgetten worden net gehaald,<br />
voldoen, bestaan van bonussen en managementbeloning hangt niet af<br />
opties, nadruk op het verminderen van resultaten, geen voorgaande<br />
van belastingverplichtingen belastingsancties<br />
Resultaten van<br />
Regelmatige vondst van fouten in Weinig fouten gevonden in voor-<br />
voorgaande controles voorgaande opdrachten<br />
gaande opdrachten<br />
Relatie met accountant Eerste opdracht bij nieuwe cliënt Doorlopende controleopdracht<br />
Bestaan van<br />
Veel intercompany-transacties die Weinig intercompany-transacties<br />
intercompany bedrijven leiden tot waarderings- en toelichtingsproblemen<br />
Frequentie van transacties Ongebruikelijke transacties Frequente homogene transacties<br />
waarvoor de cliënt geen kennis of die geautomatiseerd zijn en die het<br />
systeem heeft om e.e.a. accuraat<br />
vast te leggen<br />
systeem effectief verwerkt<br />
Subjectiviteit van Transacties moeten beoordeeld Makkelijk te bepalen waarde voor<br />
waarden van transacties worden om waarde toe te kennen transacties<br />
20
KNECHEL: Auditing, Assurance and Risk<br />
Factor Hoger risico conditie<br />
Effect op inherent risico<br />
Lager risico conditie<br />
Verdenkingen van Activa makkelijk te stelen of te Activa kunnen niet makkelijk<br />
verduistering<br />
verplaatsen<br />
verplaatst worden<br />
Omvang van<br />
balansposten/Aantallen<br />
transacties<br />
Veel aparte transacties Weinig grote transacties<br />
Veel factoren die het IR beïnvloeden hebben ook invloed op het CR. Met name de integriteit van het<br />
management en de control environment zijn erg belangrijk voor het beoordelen van het CR. Sommige<br />
accountants stellen het CR op het maximum niveau. Zij geloven dat de reductie van het CR niet<br />
opweegt tegen de extra testwerkzaamheden die voor de onderbouwing noodzakelijk zijn. Deze<br />
strategie is niet toepasbaar bij elke cliënt en het gebrek aan beoordeling van factoren het CR<br />
beïnvloeden kan tot gevolg hebben dat de accountant belangrijk kenmerken van de organisatie over<br />
het hoofd ziet wat kan leiden tot een foutieve inschatting van risico.<br />
Het niveau van DR hangt af van vier problemen:<br />
- Inadequate planning<br />
- Onjuistheden vallen buiten de steekproef<br />
- Onjuiste toepassing van een procedure of niet herkennen van een fout terwijl deze wel is<br />
geselecteerd in de steekproef<br />
- Onjuiste corrigerende maatregelen<br />
Het eerste, derde en vierde probleem probeert de accountant te ondervangen door middel van naleving<br />
van GAAS, training en begeleiding van personeel en beoordeling van de werkzaamheden door ervaren<br />
accountants. Het tweede probleem probeert de accountant te beheersen door voor het selecteren van te<br />
testen transacties gebruik te maken van risico-attributen of een statische steekproef.<br />
Na de risk assessment moet de accountant een aantal beslissingen nemen voor elk controle object:<br />
- Welke controlewerkzaamheden moeten uitgevoerd worden?<br />
- Wanneer moeten deze uitgevoerd worden?<br />
- Als een steekproef wordt gebruikt: hoeveel posten moeten getest worden?<br />
- Als een steekproef wordt gebruikt: welke transacties in de post moeten getest worden?<br />
Deze vragen hebben betrekking op de aard, de omvang en de timing van gegevensgerichte<br />
werkzaamheden en leiden tot een controleprogramma. Dit controleprogramma kan aangepast worden<br />
wanneer de accountant nieuwe informatie verkrijgt.<br />
De term compentence (bewijskracht) wordt gebruik om de kracht van audit controle-informatie te<br />
beschrijven.<br />
Er zijn zeven basis soorten controle-informatie die een accountant kan verkrijgen: fysieke<br />
waarneming, bevestiging, documentatie, observatie, rekenkundige juistheid, cijferbeoordeling,<br />
inlichtingen.<br />
Er zijn een aantal karakteristieken die de accountant in overweging kan nemen om de bewijskracht van<br />
informatie te begrijpen:<br />
- Mate van relevantie<br />
- Onafhankelijkheid van de verstrekker<br />
- Mate van directe kennis bij de accountant<br />
- Kwalificaties van de verstrekker<br />
- Mate van objectiviteit<br />
- Kwaliteit van interne beheersing<br />
21
KNECHEL: Auditing, Assurance and Risk<br />
De hiërarchie van betrouwbaarheid van controle-informatie kan als volgt worden weergegeven:<br />
Het controleprogramma bevat de verzameling van werkzaamheden die uitgevoerd moeten worden op<br />
voldoende competente controle-informatie te verkrijgen dat de jaarrekening een getrouw beeld geeft.<br />
Het is een lijst van gegevensgerichte controlemaatregelen die de accountant heeft besloten uit te<br />
voeren, ingedeeld naar gebieden en beweringen.<br />
De relatie tussen controlewerkzaamheden en controle-informatie bij het plannen van de<br />
gegevensgerichte maatregelen:<br />
Soort controlwerkzaamheden<br />
Detailcontroles<br />
van transacties<br />
Gegevensgerichte<br />
cijferanalyses<br />
Detailcontroles<br />
van balansposten<br />
BEST<br />
Inventarisatie<br />
Bevestigingen van derden<br />
Externe documenten<br />
Rekenkundige bewerkingen<br />
GOED<br />
Interne documenten (sterke procesbeheersing)<br />
Observatie / waarneming ter plaatse<br />
Cijferanalyse (betrouwbare interne informatie)<br />
ZWAK<br />
Interne documenten (zwakke procesbeheersing)<br />
Inlichtingen van de gecontroleerde<br />
Cijferanalyse (slechte interne informatie)<br />
Soorten controleinformatie<br />
Inlichtingen van<br />
de cliënt<br />
Documenten<br />
Rekenkundige<br />
bewerkingen<br />
Inlichtingen van<br />
de cliënt<br />
Cijferanalyse<br />
Inlichtingen van<br />
de cliënt<br />
Documenten<br />
Rekenkundige<br />
bewerkingen<br />
Bevestigingen<br />
van derden<br />
Inventarisatie<br />
Kosten van de<br />
werkzaamheden<br />
Goedkoop<br />
Duur<br />
Duur<br />
Goedkoop<br />
Gemiddeld<br />
Goedkoop<br />
Duur<br />
Duur<br />
Erg duur<br />
Erg duur<br />
Relatie tussen informatie en mogelijke<br />
onjuistheden in de jaarrekening<br />
Direct en indirect: werkelijke fouten<br />
kunnen ontdekt worden in de<br />
gecontroleerde transacties. Werkelijke<br />
fouten geven de kans aan dat er fouten<br />
zitten in ongecontroleerde transacties.<br />
Indirect: ongebruikelijke resultaten<br />
kunnen het gevolg zijn van fouten of<br />
andere oorzaken. De werkelijke oorzaak<br />
van een ongebruikelijk verschil moet<br />
onderzocht worden d.m.v. andere<br />
procedures.<br />
Direct: werkelijke fouten kunnen<br />
ontdekt worden in de balansposten.<br />
22
KNECHEL: Auditing, Assurance and Risk<br />
DR kan worden onderverdeeld om de aparte risico’s aan te geven dat gegevensgerichte cijferanalyses<br />
en detailcontroles geen materiële onjuistheden aan het licht brengen.<br />
- Substantive analytical procedures risk (SAP): het risico dat de accountant een materiele<br />
onjuistheid niet ontdekt bij het uitvoeren van gegevensgerichte cijferanalyses.<br />
- Test of details risk (TOD): het risico dat de accountant een materiële onjuistheid niet ontdekt bij<br />
het uitvoeren van directe testen van transacties of grootboekrekeningen.<br />
AR = IR x CR x (SAP x TOD)<br />
De accountant kan verschillende benaderingen kiezen om een controleprogramma te maken.<br />
Evalueer de interne beheersingsmaatregelen<br />
en IR gebaseerd op<br />
strategische en proces analyse<br />
Conclusies over<br />
restrisico’s en interne<br />
beheersingsmaatregelen<br />
CR op maximum niveau CR licht gereduceerd CR sterk gereduceerd<br />
gebaseerd op<br />
gebaseerd op resultaten<br />
procesanalyse en al<br />
van IC beoordeling en<br />
uitgevoerde procedures systeemtesten<br />
Gegegevensgerichte<br />
cijferanalyse<br />
Gegevensgerichte<br />
cijferanalyse<br />
Gegevensgerichte<br />
cijferanalyse<br />
Resultaten? Resultaten? Resultaten?<br />
Niet Niet Niet<br />
OK OK OK OK OK OK<br />
(1)<br />
Zeer<br />
uitgebreidegegevensgerichte<br />
controles<br />
(2)<br />
Uitgebreidegegevensgerichte<br />
controles<br />
(3)<br />
Uitgebreidegegevensgerichte<br />
controles<br />
(4)<br />
Matige<br />
gegevensgerichte<br />
controles<br />
(5)<br />
Matige<br />
gegevensgerichte<br />
controles<br />
(6)<br />
Minimale<br />
gegevensgerichte<br />
controles<br />
23
KNECHEL: Auditing, Assurance and Risk<br />
Samenvatting van uitkomsten van alternatieve controleplanning (bij een gegeven AR en IR):<br />
Nummer Mate van testen CR SAP risico TOD risico<br />
(1)<br />
(2)<br />
(3)<br />
(4)<br />
(5)<br />
(6)<br />
Zeer uitgebreid<br />
Uitgebreid<br />
Uitgebreid<br />
Matig<br />
Matig<br />
Minimaal<br />
Maximaal<br />
Maximaal<br />
Hoog<br />
Hoog<br />
Laag/Gemiddeld<br />
Laag/Gemiddeld<br />
Hoog<br />
Gemiddeld<br />
Hoog<br />
Gemiddeld<br />
Hoog<br />
Gemiddeld<br />
Erg laag<br />
Laag<br />
Laag<br />
Gemiddeld<br />
Gemiddeld<br />
Hoog<br />
Een complexiteit met betrekking tot het planningsproces is dat de accountant de controle moet<br />
onderverdelen in beheersbare segmenten omdat verschillende processen invloed hebben op<br />
verschillende posten en beweringen op verschillende manieren. In dit boek wordt gekozen voor een<br />
onderverdeling in bedrijfsprocessen en vervolgens worden posten geïdentificeerd die beïnvloed<br />
worden door het proces.<br />
- Proces: Verkoop, marketing en distributie<br />
Posten: liquide middelen, vorderingen, voorraad, kostprijs en verkoopkosten<br />
- Proces: Inkoop en productie<br />
Posten: voorraad, schulden en kostprijs<br />
- Proces: Human resource management<br />
Posten: productiekosten, verplichtingen, werknemersbenefits en eigen vermogen (opties)<br />
- Proces: Facilities management<br />
Posten: vaste activa, afschrijvingen, productiekosten (allocatie), schulden en verplichtingen<br />
(hypotheek, lease)<br />
- Proces: Financiële resources mangement<br />
Posten: langlopende schulden, eigen vermogen, langetermijn investeringen, financieringskosten en<br />
investeringsomzet<br />
Elk proces heeft zijn eigen doelen, risico’s, beheersingsmaatregelen en prestatie indicatoren die de<br />
accountant moet evalueren als onderdeel van de strategische en proces analyse. De accountant moet<br />
begrijpen welke processen welke posten kunnen beïnvloeden, de restrisico’s van de processen<br />
koppelen aan de beweringen in de jaarrekening en gegevensgerichte controlemaatregelen plannen<br />
gebaseerd op de beoordelingen van risico en materialiteit en de beschikbaarheid van controleinformatie.<br />
De relatie tussen toelaatbare fout, risico en gegevensgerichte controlemaatregelen voor een aantal<br />
posten:<br />
Post Controledoelstellingen<br />
Liquide middelen Bestaan<br />
Tijdigheid<br />
Juistheid<br />
Debiteuren Bestaan<br />
Waardering<br />
Tijdigheid<br />
Voorraad Bestaan<br />
Volledigheid<br />
Rubricering<br />
Juistheid<br />
Toelaatbare fout Risico van<br />
onjuistheid<br />
Niveau van<br />
gegevenge-<br />
richte controles<br />
Hoog Laag Laag<br />
Volgens tekst:<br />
Gemiddeld<br />
Laag Gemiddeld<br />
Volgens tekst:<br />
Hoog<br />
Hoog<br />
Laag Hoog Hoog<br />
Grond Toelichting Hoog Laag Laag<br />
Gebouwen Waardering<br />
Toelichting<br />
Gemiddeld Gemiddeld Gemiddeld<br />
Cum. afschrijving Waardering Hoog Laag Laag<br />
24
KNECHEL: Auditing, Assurance and Risk<br />
Investeringen Rubricering<br />
Waardering<br />
Toelichtinge<br />
Schulden Tijdigheid<br />
Overlopende<br />
passiva<br />
Volledigheid<br />
Tijdigheid<br />
Volledigheid<br />
Waardering<br />
Gemiddeld Gemiddeld<br />
Moet zijn:<br />
Hoog<br />
Hoog<br />
Gemiddeld Gemiddeld Gemiddeld<br />
Gemiddeld Gemiddeld Laag<br />
Volgens tekst:<br />
Gemiddeld<br />
Aandelenkapitaal Toelichting Hoog Laag Laag<br />
Een goed controleprogramma heeft een aantal kenmerken:<br />
- Het controleprogramma moet een lijst van alle uit te voeren gegevensgerichte controlemaatregelen<br />
bevatten, wanneer ze moeten worden uitgevoerd en richtlijnen voor het selecteren van te<br />
controleren posten;<br />
- Het controleprogramma moet controleprocedures matchen met controledoelstellingen om er zeker<br />
van te zijn dat alle doelstellingen voortvloeiend uit de beoordeling van de restrisico’s gerealiseerd<br />
worden. Een aanvullende complexiteit voor de accountant is het feit dat de meeste<br />
controlewerkzaamheden controle-informatie verschaffen ten aanzien van meerdere doelstellingen;<br />
- Het controleprogramma moet flexibel zijn. Als nieuwe informatie beschikbaar komt die<br />
aanwijzingen geven dat de risicobeoordeling of andere onderliggende veronderstellingen niet juist<br />
zijn, moet het controleprogramma aangepast worden zodat het aansluit met de nieuwe feiten of<br />
omstandigheden;<br />
- Het controleprogramma moet een methode verschaffen om de uitvoering van de werkzaamheden<br />
te documenteren. Omdat het controleprogramma een lijst is van procedures, moet er een indicatie<br />
zijn welke procedures zijn uitgevoerd, wanneer ze zijn uitgevoerd en door wie ze zijn uitgevoerd.<br />
25
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 11<br />
Auditing Marketing, Sales and Distribution Management<br />
Omdat alle belangrijke transacties worden beïnvloed door tenminste één groot proces, moet<br />
cumulatieve controlezekerheid ten aanzien van het proces binnen een organisatie voldoende controleinformatie<br />
geven waarop een oordeel over de jaarrekening gebaseerd kan worden.<br />
Met het proces marketing, verkopen en distributie wordt begonnen om een aantal redenen. In de eerste<br />
plaats is dit het proces waarmee het geld verdiend wordt. In de tweede plaats bevat dit proces vaak een<br />
grote hoeveelheid routinematige transacties en tot slot wordt een relatief kleine hoeveelheid posten in<br />
de jaarrekening beïnvloed door dit proces.<br />
Het marketing-, verkoop- en distributieproces bevat de activiteiten waarmee goederen en diensten<br />
worden verkocht en afgeleverd aan afnemers in ruil voor directe of toekomstige betalingen. Het proces<br />
is inclusief klantenservice activiteiten tijdens en na de verkopen. Het proces is exclusief de verkrijging<br />
of productie van goederen en diensten, hoewel verkoopactiviteiten hier wel een belangrijke invloed op<br />
kunnen hebben.<br />
Om het proces te analyseren wordt gebruik gemaakt van een process map en internal threat analysis.<br />
PROCESS MAP: Marketing, verkoop en distributie<br />
Process objectives (doelstellingen)<br />
• Creëren van productbewustzijn in de markt<br />
• Vergroten van de basisafnemers en de omvang van herhalingsaankopen<br />
• Match prijs en kwaliteit om gewenst marktaandeel te verkrijgen<br />
• Maximaliseer opbrengstkansen<br />
• Minimaliseer retouren<br />
• Minimaliseer vorderingsproblemen en incasseer periodiek<br />
• Verbeter doorlopend de klanttevredenheid<br />
• Leveren goederen en diensten periodiek af<br />
• Minimaliseer het verlies van activa als gevolg van diefstal of foutief gebruik<br />
• Verzamel en maak effectief gebruik van klantinformatie<br />
• Verzamel, verwerk en rapporteer informatie die nodig is voor procesverbeteringen<br />
Process Activities<br />
Marketing<br />
en merk<br />
bewustzijn<br />
Goedkeuring<br />
klanten<br />
Invoer verkooporder<br />
Invoer<br />
diensten<br />
Voorraad<br />
verwerking,<br />
- levering<br />
Levering<br />
diensten<br />
A<br />
26
KNECHEL: Auditing, Assurance and Risk<br />
A<br />
Prijzen en<br />
factureren<br />
Process Data Streams<br />
Information Feeds Information Generation<br />
• Strategisch plan en budget<br />
• Concurrentie informatie<br />
• Klantenonderzoek<br />
• Marketing- en promotieprogramma’s<br />
• Klanten informatie<br />
• Productgegevens en -specificaties<br />
• Voorraadniveau’s<br />
• Afleveringsmogelijkheden en -tijden<br />
• Betalingsmogelijkheden<br />
• Prijs- en kortingenbeleid<br />
• Klantenservicebeleid<br />
Accounting Impact of Activities<br />
• Marketing- en advertentieplannen<br />
• Verkoopverwachtingen<br />
• Klanttransacties<br />
• Aanpassingen klantenbestanden<br />
• Veranderingen in voorraadniveau’s<br />
• Klanttevredenheid en verlies klanten<br />
• Klachten van klanten en afwerking<br />
• Incasso, retouren en afboekingen<br />
• Marktaandeel en aanverwante statistieken<br />
Routine Transactions Nonroutine transactions Accounting estimates<br />
• Verkopen en omzet<br />
• Contante ontvangsten<br />
• Retouren<br />
• Kostprijs omzet<br />
• Verkoopkosten<br />
• Advertentie- en marketingkosten<br />
Incasso<br />
vorderingen<br />
Retouren en<br />
aanpassingen<br />
Afboeken<br />
vordering<br />
• Afboekingen oninbare<br />
vorderingen<br />
• Prijsaanpassingen en<br />
promoties<br />
• Waardering geretourneerde<br />
voorraad<br />
• Kortingen en aanpassingen<br />
door verkopers<br />
• Voorziening dubieuze<br />
vorderingen<br />
• Garantieclaims<br />
De belangrijkste doelstelling voor dit proces is het verkrijgen van afnemers en verlenen van diensten<br />
aan afnemers om de opbrengstenstroom te maximaliseren.<br />
De procesactiviteiten bestaan veelal uit de volgende onderdelen:<br />
- Marketing en merkbewustzijn<br />
Klanten moeten de producten en diensten aantrekkelijk gaan vinden. Middelen om dit te bereiken<br />
zijn adverteren, telemarketing, speciale acties en merkontwikkeling.<br />
- Goedkeuring klanten<br />
Van nieuwe klanten moet vooraf worden vastgesteld dat zij goede bedoelingen hebben en de<br />
mogelijkheden hebben om de goederen of diensten te kunnen betalen. Belangrijke doelstelling is<br />
het minimaliseren van kredietrisico’s.<br />
27
KNECHEL: Auditing, Assurance and Risk<br />
- Invoer verkooporder<br />
Vastlegging van de details van de transactie.<br />
- Voorraadverwerking en –levering<br />
Het verzamelen, inpakken en verzenden van de goederen, belangrijke doelstellingen zijn tijdigheid<br />
en foutloos verzenden.<br />
- Invoer dienstenorder<br />
Toewijzen en afspraken maken om de dienst te kunnen uitvoeren.<br />
- Diensten levering<br />
Hierbij zijn met name van belang de tijdigheid en kwaliteit omdat dit een grote invloed heeft op de<br />
klanttevredenheid.<br />
- Prijzen en factureren<br />
De juiste prijzen moeten worden gekoppeld aan goederen en diensten en gecommuniceerd met de<br />
afnemers.<br />
- Incasso vorderingen<br />
De diverse manieren van betalen moeten worden verzameld en beschermd tegen falsificatie totdat<br />
alles is gestort en afgeboekt tegen de juiste vordering.<br />
- Retouren en aanpassingen<br />
Teruggekomen goederen moeten worden gecontroleerd en de juiste corrigerende actie moet<br />
ondernomen worden.<br />
- Afboeken vordering<br />
Na het proberen de vordering te incasseren moet de vordering afgeschreven worden na autorisatie.<br />
De complexiteit van deze processen hangt af van de strategische- en procesbesluiten van de<br />
organisatie. Sommige van deze besluiten zijn:<br />
- De marketingbenadering<br />
- De wijze van aflevering<br />
- De tijdigheid en wijze van betalingen door afnemers<br />
- Beleid ten aanzien van retouren en aanpassingen<br />
- De mate van automatisering in de transactieverwerking<br />
De belangrijkste transacties in het proces marketing, verkoop en distributie zijn de verkopen,<br />
ontvangsten, retouren en dubieuze vorderingen. De onderdelen hiervan worden in detail uitgewerkt.<br />
Samenvatting van transactieverwerking voor marketing, verkoop en distributie<br />
Proces/Activiteit Documenten Gebruikte lijsten<br />
VERKOOPTRANSACTIE<br />
Invoer verkooporder: inkomend<br />
bericht van een mogelijke klant<br />
begint het verkoopproces<br />
Goedkeuring: onderzoek naar klant<br />
t.a.v. levering op rekening<br />
Verzending: goederen worden<br />
klaargemaakt voor verzending<br />
Prijzen/facturering: juiste prijs<br />
toegekend en factuur wordt gemaakt<br />
Boeking vordering: factuur wordt<br />
geboekt op de juiste debiteur<br />
Algemene boeking: de verkoop, de<br />
vordering en de voorraadafname<br />
worden op de juiste rekening<br />
geboekt<br />
INNING VORDERING<br />
Verwerking ontvangsten: t.g.v. van<br />
de juiste debiteur<br />
Order klant<br />
(extern)<br />
Verkooporder<br />
(intern)<br />
Verzenddocument<br />
(intern)<br />
Verkoopfactuur<br />
(intern)<br />
Boekingsformulier<br />
(intern)<br />
e.d.<br />
Goedgekeurde<br />
klantenlijst<br />
Journaalpost<br />
Prijslijst<br />
Verkoopjournaal<br />
Debiteurenadministratie<br />
Grootboek Dt: Debiteuren<br />
Cr: Verkopen<br />
Debiteurenadministratie<br />
28
KNECHEL: Auditing, Assurance and Risk<br />
Proces/Activiteit Documenten Gebruikte lijsten<br />
e.d.<br />
Journaalpost<br />
Algemene boeking: ontvangsten Boekingsformulier Grootboek Dt: Liq. Middelen<br />
worden verwerkt op de juiste<br />
rekeningen<br />
(intern)<br />
Cr: Debiteuren<br />
RETOUREN<br />
Creditmemo Verkoopretouren-<br />
Verwerking retouren: goederen (intern)<br />
journaal<br />
worden verwerkt en juiste teruggave Voorraadticket<br />
of creditnota wordt afgegeven aan de<br />
klant<br />
(intern)<br />
Verwerking vordering: creditnota<br />
Debiteuren-<br />
wordt verwerkt bij de juiste debiteur<br />
administratie<br />
Algemene boeking: de retournering Boekingsformulier Grootboek Dt: Retourverkoop<br />
en teruggave worden verwerkt op de<br />
juiste rekeningen<br />
(intern)<br />
Cr: Debiteuren<br />
DUBIEUZE VORDERINGEN Autorisatie<br />
Verwerking oninbare vorderingen:<br />
vervallen posten worden beoordeeld<br />
en oninbare posten worden<br />
verwijderd<br />
afboeking (intern)<br />
Boeking vorderingen: af te boeken<br />
Debiteuren-<br />
vordering worden verwijderd uit de<br />
debiteuren<br />
administratie<br />
Algemene boeking: afboekingen Boekingsformulier Grootboek Dt: Voorziening<br />
worden verwerkt op de juiste<br />
rekeningen<br />
(intern)<br />
Cr: Debiteuren<br />
SCHATTING VOORZIENING<br />
Schatting: toekomstige oninbare<br />
vorderingen worden ingeschat o.b.v.<br />
historie en financiële status klanten<br />
Werkblad (intern) Ouderdomsanalyse<br />
Algemene boeking: geschatte kosten Boekingsformulier Grootboek Dt: Kosten<br />
worden geboekt op de juiste<br />
rekeningen<br />
(intern)<br />
Cr: Voorziening<br />
INTERNAL THREAT ANALYSIS: Marketing, verkoop en distributie<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(1) Zwakke portfolio<br />
van merken en<br />
producten<br />
(2) Falen in het verschaffen<br />
van unieke<br />
productwaarde<br />
• Adequate investeringen en productonderzoek<br />
en –ontwikkeling<br />
• Investeringsprogramma om bestaande<br />
merken te verkrijgen<br />
• Systematische promotie en marketingplannen<br />
• Klantonderzoek<br />
• Klantonderzoek<br />
• Concurrentieonderzoek<br />
• Duidelijke strategie en doelstellingen<br />
• Effectieve kapitaalbudgetterings<br />
procedures<br />
• Specifieke richtlijnen voor productintroductie<br />
en evaluatie<br />
• Marktaandeel per<br />
productlijn<br />
• Bekendheid merken bij<br />
klanten<br />
• Ouderdom producten<br />
• Marktaandeel per<br />
productlijn<br />
• Prijsniveau t.o.v.<br />
concurrentie<br />
• Aantal nieuwe klanten<br />
29
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(3) Ineffectieve of<br />
ongepaste marke-<br />
ting, adverteren of<br />
promoties<br />
(4) Ongepaste incentive<br />
programma’s<br />
(5) Falen in het<br />
beantwoorden van<br />
klantbehoeften<br />
(6) Hoog kredietrisico<br />
(7) Falen in het<br />
periodiek leveren<br />
van goederen en<br />
diensten<br />
(8) Falen in het<br />
bereiken van verkoopdoelstellingen<br />
(9) Inadequate<br />
winstmarges<br />
• Bewaak mate van bekendmaking of<br />
marktpenetratie van marketing en<br />
advertentiecampagnes<br />
• Adequaat marktonderzoek<br />
• Bewaak succes van specifieke<br />
promoties<br />
• Bewaak concurrentie programma’s en<br />
aanbiedingen<br />
• Verzend maandelijkse opgaven naar<br />
klanten<br />
• Maak systeem voor verzamelen van<br />
klanttevredenheid en feedback van<br />
klanten<br />
• Scheid goedkeuring klanten af van<br />
verkoopproces<br />
• Hanteer en bewaak huidige kredietlimieten<br />
voor goedgekeurde klanten<br />
• Voer kredietwaardigheidscontroles uit<br />
op nieuwe klanten<br />
• Beoordeel bestaande vorderingen op<br />
inbaarheid<br />
• Hanteer ‘zwarte debiteuren’ lijst<br />
(slechte ervaringen uit verleden)<br />
• Hanteer een dossier met openstaande<br />
orders en beoordeel deze op<br />
volledigheid<br />
• Onderzoek alternatieve verzendwijzen<br />
• Hanteer noodprocedures<br />
• Voer strategische plannen en doelstellingen<br />
in en beoordeel periodiek de<br />
voortgang<br />
• Koppel productontwikkeling,<br />
marketing, prijzen en service processen<br />
aan de strategische doelstellingen<br />
• Voer beleid in voor prijsreducties<br />
• Beheers verminderingen en fraude<br />
• Hanteer kostendiscipline in diensten<br />
• Merkbewustzijn klanten<br />
• Aantal nieuwe klanten<br />
• Percentage verkopen a.g.v.<br />
promoties<br />
• Marketing/advertenties als<br />
percentage van de verkopen<br />
• Aantal transacties<br />
• Verkopen per verkoper<br />
• Gemiddeld gerealiseerde<br />
noteringen<br />
• Aantal transacties<br />
• Gemiddelde transactieomvang<br />
t.o.v. kosten de<br />
promoties<br />
• Klanttevredenheid scores<br />
• Aantal vervallen klanten<br />
• Doorlooptijd transactie<br />
• Verwerkingstijd<br />
• Aantal ‘overtreders’<br />
• Aantal afgeboekte<br />
vorderingen<br />
• Gemiddelde betalingstermijn<br />
• Gemiddelde debiteurenouderdom<br />
• Gemiddeld debiteurensaldo<br />
• Doorlooptijd transacties<br />
• Verzend- en tijdigheidsstatistieken<br />
• Frequentie van onvoldoende<br />
voorraad of onvolledige<br />
verzendingen<br />
• Marktaandeel per<br />
productlijn<br />
• Verkopen t.o.v. doel<br />
• Winstmarges per productlijn<br />
• Verkoopkosten als<br />
percentage van de verkopen<br />
• Verkoopcommissie<br />
percentages<br />
• Marketingkosten als<br />
percentage van de verkopen<br />
• Verkopen t.o.v. activa<br />
30
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(10) Onbevredigende<br />
klantervaringen en<br />
verlies van klanten<br />
(11) Hoge voorraad-<br />
en verwerkingskosten<br />
(12) Ongeautoriseerde,<br />
foute of ongepaste<br />
verzendingen<br />
(13) Onjuiste of<br />
ongeautoriseerde<br />
prijzen<br />
(14) Hoog aantal<br />
retouren of prijsaanpassingen<br />
(15) Hoge mate van<br />
fraude, voorraadvermindering<br />
of diefstal<br />
(16) Inaccurate informatieverwerking<br />
(17) Falen in het<br />
verzamelen van<br />
gewenste informatie<br />
(18) Inadequate of<br />
onbevredigende<br />
klantenservice<br />
• Periodieke reactie op vragen en<br />
klachten van klanten<br />
• Bewaak klanttevredenheid<br />
• Training en planning van medewerkers<br />
• Bewaak en kom tegemoet aan<br />
aanbiedingen van concurrenten<br />
• Schat capaciteit en locatiebehoeften in<br />
• Investeer in juiste technologie om<br />
voorraadniveau’s en –bewegingen te<br />
kunnen bewaken<br />
• Automatiseer voorraadaanvullingssystemen<br />
• Beoordeel actuele voorraad t.o.v.<br />
verwachte voorraad<br />
• Verzending geautoriseerd door kredieten<br />
verkoopafdeling<br />
• Verzendingen afgestemd met<br />
onderliggende documenten<br />
• Hanteer een master prijslijst<br />
• Voer standaard betalingstermijnen in<br />
• Automatiseer prijzen en factuurinformatie<br />
• Voer duidelijk beleid en procedures in<br />
voor het accepteren van retouren<br />
• Bewaak aanbiedingen van<br />
concurrenten<br />
• Bewaak niveau van retouren<br />
• Beheers toegang tot de voorraden<br />
• Voer duidelijke verantwoordelijkheden<br />
en autorisaties in t.a.v. transactieverwerking<br />
• Voer functiescheiding in<br />
• Onafhankelijke autorisatie van onge-<br />
bruikelijke transacties of afboekingen<br />
• Completeren en afstemmen van onderliggende<br />
documenten<br />
• Juiste functiescheiding aanbrengen<br />
• Gebruik van standaardnummering voor<br />
grootboekrekening, producten etc.<br />
• Update periodiek bestanden en groot-<br />
boekrekeningen<br />
• Gebruik voorgenummerde documenten<br />
van transacties<br />
• Registreer periodiek alle<br />
gebeurtenissen en transacties<br />
• Juiste training voor medewerkers<br />
• Effectieve planning van meldingen<br />
klantenservice<br />
• Klanttevredenheidspercentages<br />
• Aantal vervallen klanten<br />
• Aantal vervulde orders<br />
• Klachten van klanten<br />
• Doorlooptijd voorraad per<br />
productlijn<br />
• Voorraadkosten<br />
• Kosten van incourantheid<br />
• Aantal foutieve<br />
verzendingen<br />
• Retouren<br />
• Klachten m.b.t. levering<br />
• Percentage van transacties<br />
met prijsaanpassingen<br />
• Gemiddelde omvang van<br />
prijsaanpassingen<br />
• Aantal prijsfouten<br />
• Retouren als een percentage<br />
van de verkopen<br />
• Gemiddelde kosten per<br />
retournering<br />
• Verminderingsstatistieken<br />
• Verschillen tussen<br />
voorraadadministratie en de<br />
inventarisatie<br />
• Time-to-collect statistieken<br />
• Aantal geconstateerde<br />
gevallen<br />
• Percentage transacties met<br />
verwerkingsfouten<br />
• Omvang van aanpassingen<br />
• Aantal aanpassingen<br />
• Aantal items op<br />
aanpassingslijsten<br />
• Aantal ontbrekende<br />
nummers in de nummering<br />
• Aantal ontbrekende velden<br />
in de debiteurenbestanden<br />
• Klanttevredenheidsgegevens<br />
• Aantal herhaalde serviceaanbiedingen<br />
• Wachttijd klant<br />
• Servicetijd klant<br />
31
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(19) Hoge klantenservice<br />
kosten<br />
(20) Falen in het<br />
koppelen van<br />
leveranciers en<br />
productie aan<br />
verkoopactiviteit<br />
(21) Falen in<br />
innoveren<br />
(22) Inadequate<br />
training/personeelsbezetting<br />
• Juiste training voor medewerkers<br />
• Voer beleid in voor klantenservice en<br />
bewaak de prestatie<br />
• Leveranciersintegratie en informatieuitwisseling<br />
• Verkoopverwachtingen en gezamenlijke<br />
marketing/productieplanning<br />
• Voer standaarden in voor leveranciers-<br />
kwalificaties<br />
• Bewaak concurrentie- en<br />
klantbehoeften<br />
• Adequaat productonderzoek en –<br />
ontwikkeling<br />
• Bewaak training werknemers<br />
• Voer compensatie / promotie beleid in<br />
• Voer flexibele staffing / werkregels in<br />
De procesrisico’s zijn onder te verdelen in een aantal risico’s:<br />
- Leiderschapsrisico - risico’s 1, 2, 3, 21<br />
- Integriteitsrisico - risico’s 12, 15<br />
- Regelgevingsrisico - risico’s 3, 4<br />
- Technologisch risico - risico’s 5, 11, 16, 17, 20<br />
- Financieel planningsriciso - risico’s 3, 5, 8, 9, 18<br />
- Human resource risico - risico’s 5, 6, 18, 22<br />
- Operationeel risico - risico’s 7, 10, 11, 13, 14, 19<br />
- Informatierisico - risico’s 16, 17<br />
• Servicekosten als<br />
percentage van de verkopen<br />
• Servicekosten per klant<br />
• Aantal retouren<br />
• Garantieclaims<br />
• Percentage nee-verkopen<br />
• Lengte van naleveringen<br />
• Vertraging in de<br />
naleveringen<br />
• Aantallen nieuwe producten<br />
• Time-to-market voor<br />
nieuwe producten<br />
• Ouderdom producten<br />
• Tevredenheid werknemers<br />
• Tijd besteed aan training per<br />
werknemer<br />
• Training budget<br />
Zoals uit bovenstaande blijkt bestaan er interactie tussen mogelijke bronnen van risico om het bestaan<br />
en het belang van risico’s die effect hebben op een proces te beïnvloeden. Het is daarom van belang<br />
dat de accountant de verschillende bronnen van risico’s onderkent en begrijpt.<br />
Verschillende soorten beheersingsmaatregelen kunnen gebruikt worden voor het verminderen van<br />
verschillende risico’s. Een onderneming heeft vier opties voor het reageren op risico’s: accepteren,<br />
vermijden, verplaatsen of verminderen.<br />
De beheersingsmaatregelen uit de internal threat analysis kunnen worden ingedeeld in vier<br />
categorieën:<br />
- Prestatiebeoordelingen<br />
Voor het proces marketing, verkoop en distributie verwacht de accountant effectieve bewaking<br />
van:<br />
- Concurrentie (nieuwe producten en marketing)<br />
- Klantengedrag (bijv. smaak)<br />
- Technologische vooruitgang<br />
- Operationele effectiviteit (risico’s m.b.t. levering, moraal werknemers, retouren)<br />
- Algehele prestaties (verkopen en winst t.o.v. doelstellingen)<br />
- Functiescheidingen<br />
Goedkeuring klanten moet zijn afgescheiden van de orderinvoer, informatieverwerking moet zijn<br />
afgescheiden van de autorisatie van transacties.<br />
32
KNECHEL: Auditing, Assurance and Risk<br />
- Verwerkingscontroles<br />
Hieronder valt een groot scala aan procedures, waaronder de benodigde autorisatie, gebruik van<br />
juiste documenten en bestanden en onafhankelijke verificatie van informatie.<br />
- Fysieke controles<br />
Toegangsbeperking voor activa, geld en grootboekbestanden.<br />
De accountant is met name geïnteresseerd in de beheersingsmaatregelen die betrekking hebben op<br />
financiële verslaggeving.<br />
Financiële rapportage beheersingsmaatregelen voor verkoopgerelateerde transacties<br />
Transactie Typische financiële rapportage beheersingsmaatregelen<br />
Verkopen Worden alle verkopen geregistreerd en vertegenwoordigd de waarde van transacties de<br />
verzonden hoeveelheden, in rekening gebrachte prijzen en de betalingsvoorwaarden.<br />
• Scheidt goedkeuring klanten af van orderverwerking<br />
• Gebruik voorgenummerde verkoop-, verzend- en factuurdocumenten<br />
• Geef indicatie van kredietwaardigheidsgoedkeuring in de documenten<br />
• Stem verzonden hoeveelheden af met verzenddocument en verkooporder<br />
• Geef indicatie van verzending in de documenten<br />
• Controleer in rekening gebrachte prijzen van de verzendingen<br />
• Controleer onderdelen en totalen van de facturen<br />
• Verwerk periodiek de transacties<br />
• Gebruik controletotalen om verwerking in grootboek te controleren<br />
• Gebruik check digits in debiteurennummers en productnummers<br />
• Match en controleer alle documenten<br />
• Hanteer een up-to-date debiteurenadministratie<br />
• Maak aansluiting tussen grootboektotalen en activiteiten met subadministraties<br />
• Beoordeel alle journaalposten voor het invoeren<br />
• Onderzoek ongebruikelijke boekingen op rekeningen<br />
Ontvangsten • Tel de inkomende ontvangsten<br />
• Houdt verwerking van ontvangsten apart van andere boekhoudkundige functies en<br />
verkoopgerelateerde activiteiten<br />
• Maak een lijst van alle ontvangsten<br />
• Accepteer geen betalingen via de post<br />
• Gebruik voorgenummerde bonnen voor geldtransacties<br />
• Stel vast dat de betalingen aansluiten met de betalingsvoorwaarden<br />
• Verwerk de transacties periodiek<br />
• Gebruik controletotalen om verwerking in het grootboek te controleren<br />
• Verwerking bankmutaties is onafhankelijk van debiteurenbewaking<br />
• Maak aansluiting tussen grootboektotalen en activiteiten met subadministraties<br />
• Verzend maandelijkse overzichten naar klanten<br />
Retouren Hierbij zijn met name de autorisatieprocedures van belang.<br />
• Gebruik voorgenummerde credit memo’s<br />
• Registreer de credit memo’s periodiek<br />
• Scheidt voorbereiding van credit memo’s af van de verwerking van<br />
geldontvangsten<br />
• Maak periodiek ontvangstrapporten (voorgenummerd) van retouren<br />
• Sluit de bedragen van de credit memo’s aan met de oorspronkelijke verkoop en laat<br />
originele verkopen vervallen om dubbeltellingen te voorkomen<br />
33
KNECHEL: Auditing, Assurance and Risk<br />
Transactie Typische financiële rapportage beheersingsmaatregelen<br />
Afboeking Hierbij zijn met name de autorisatieprocedures van belang.<br />
• Genereer periodiek een ouderdomsanalyse debiteuren<br />
• Houdt correspondentie over oude vorderingen in klantendossiers actueel<br />
• Laat afboeken autoriseren door iemand onafhankelijk van verkopen en<br />
geldontvangsten<br />
Schatting<br />
voorziening<br />
• Gebruik voorgenummerde documenten om afboekingen te onderbouwen<br />
• Hanteer historie t.a.v. dubieuze vorderingen<br />
• Beoordeel veronderstellingen van de schattingsprocedures op redelijkheid<br />
• Beoordeel de berekening van de voorziening<br />
De prestatie indicatoren van de internal threat analysis kunnen worden onderverdeeld in:<br />
- Financiële prestatie (groei in verkopen, trends in winstgevendheid, diverse ratio’s)<br />
- Markt prestatie (marktaandeel, klanttevredenheid)<br />
- Proces prestatie (afleveringstermijn, kosten per transactie, aantal fouten)<br />
Bij het beslissen welke prestatie indicatoren worden onderzocht en geëvalueerd, moet de accountant<br />
zowel de kosten van het verzamelen van de informatie als de betrouwbaarheid van de informatie in<br />
ogenschouw nemen.<br />
Na het completeren van de process map en de internal threat analysis zou de accountant voldoende<br />
kennis en controle-informatie moeten hebben om de restrisico’s te beoordelen. De beoordeling van de<br />
restrisico’s bestaat uit drie stappen:<br />
1. Beoordeel de initiële omvang en kans/waarschijnlijkheid van procesrisico’s<br />
2. Beoordeel of restrisico’s kunnen worden verminderd door beheersingsmaatregelen en<br />
controle-informatie verkregen uit de prestatie-indicatoren<br />
3. Evalueer de consequenties van de resterende restrisico’s voor de controle.<br />
De risicobeoordelingen (selectie daarvan) worden vastgelegd in een risk map:<br />
Omvang van het risico<br />
Ineffectief adverteren<br />
Onjuiste prijzen<br />
Kans op risico<br />
Kredietrisico<br />
Slechte productwaarde<br />
Late levering<br />
Verwerkingsfouten<br />
Veel retouren<br />
De sterren geven het risico aan dat resteert na de beheersingsmaatregelen en prestatie-indicatoren.<br />
Als risico’s worden gereduceerd door beheersingsmaatregelen moet de accountant controle-informatie<br />
verzamelen om deze reductie te onderbouwen. Hij gebruikt daarvoor systeemgerichte werkzaamheden.<br />
Het doel van systeemgerichte werkzaamheden is het verzamelen van controle-informatie over de<br />
effectiviteit van belangrijke beheersingsmaatregelen.<br />
34
KNECHEL: Auditing, Assurance and Risk<br />
Voorbeeld van systeemgerichte werkzaamheden voor marketing, verkoop en distributie:<br />
Prestatiebeoordelingen en overall proces management<br />
• Beoordeel het beleid voor het vaststellen van de strategie, doelstellingen en budgetten voor<br />
marketing, productinnovatie, klantenservice en verkoopactiviteiten.<br />
• Evalueer of beleid en besluiten m.b.t. marketing, verkoop en distributie consistent zijn met de<br />
overall strategie en doelstellingen van de organisatie.<br />
• Beoordeel en evalueer interne analyses m.b.t. concurrentie, klanten, marketing en marktcondities.<br />
• Onderzoek documentatie die belangrijke beslissingen onderbouwt m.b.t. marketing, verkoop en<br />
distributie.<br />
• Beoordeel verkoop- en marketingplannen en budgetten en stel vast dat verschillen zijn<br />
geanalyseerd.<br />
• Beoordeel vorderingenrapportages en stel vast dat aanpassingen en oninbare vorderingen<br />
periodiek worden verwerkt.<br />
• Evalueer de competentie en training van sleutelfiguren in het proces.<br />
• Bespreek de prestatiemetingen en proces evaluatie met het geschikte management en evalueer of<br />
het totaalbeeld van het proces effectief is.<br />
• Identificeer en beoordeel de juiste prestatie indicatoren m.b.t. de belangrijkste procesrisico’s<br />
Informatieverwerkingscontroles<br />
Juiste autorisatie procedures<br />
• Stel bestaan en gebruik van algemene autorisatie vast t.a.v. prijzen (master prijslijst), goedkeuring<br />
kredietwaardigheid (goedgekeurde klantenlijst en kredietlimieten), verzending en betalingsvoorwaarden<br />
en account classificaties.<br />
• Beoordeel het proces voor aanpassen van algemene autorisaties<br />
• Verzamel een steekproef van verkoopdocumenten en stel vast dat alle benodigde goedkeuringen<br />
zijn vermeld op de documenten<br />
Gebruik van adequate documenten en bestanden<br />
• Stel vast dat documenten voorgenummerd zijn doorlopend genummerd gebruikt zijn, inclusief<br />
verzenddocumenten en verkoopfacturen.<br />
Onafhankelijke verificatie<br />
• Stel vast dat alle uitzonderingsrapporten en aanpassingslijsten een follow-up krijgen en periodiek<br />
worden opgeschoond.<br />
• Selecteer een aantal verkoopdocumenten en stel vast dat alle vereiste verificaties zijn vastgelegd<br />
op de documenten, inclusief bewijs van boeking.<br />
• Stel vast dat periodiek aansluitingen worden gelegd tussen (1) verkoopjournaal en debiteurenopboeking<br />
en (2) bankontvangsten en debiteurenafboekingen.<br />
Fysieke controles<br />
• Observeer de faciliteiten en de werknemers voor beheersing over toegang tot activa, documenten<br />
en bestanden.<br />
Functiescheidng en procesontwerp<br />
• Stel vast dat adequate functiescheiding is aangebracht voor de verkoopactiviteiten.<br />
• Bespreek de verantwoordelijkheden met de werknemers belast met transactieverwerking en<br />
evalueer de effectiviteit en consistentie van individuele verantwoordelijkheden en autorisatie.<br />
• Onderzoek procedurehandboeken, personeelsbeleid, organisatieschema’s, grootboekrekeningschema<br />
en andere documenten en bestanden die gebruikt worden in het systeem.<br />
• Identificeer en evalueer belangrijke veranderingen in het proces die in het voorgaande jaar zijn<br />
gebeurd.<br />
Veel van de beheersingstesten bestaan uit het interviewen van individuen in het proces. Waar mogelijk<br />
moet de accountant documentatie verzamelen om conclusies over de beheersing verder te<br />
onderbouwen. In sommige situaties is het mogelijk werknemers te observeren tijdens het uitvoeren<br />
35
KNECHEL: Auditing, Assurance and Risk<br />
van hun taken. Het doel van gegevensgerichte werkzaamheden is het verschaffen van directe controleinformatie<br />
dat een post geen materiële onjuistheden bevat.<br />
Gegevensgerichte controles m.b.t. vorderingen:<br />
Controledoelstelling Gegevensgerichte werkzaamheden<br />
Juistheid:<br />
• Verkrijg een ouderdomsanalyse per jaareinde<br />
Transactie details in subadministraties • Test de accuratesse van de ouderdomsanalyse<br />
sluiten aan met de grootboekrekeningen<br />
m.b.t. vorderingen<br />
•<br />
•<br />
Sluit de totalen aan met het grootboek<br />
Selecteer een steekproef van posten en controleer de<br />
ouderdom m.b.t. onderliggende documentatie<br />
• Sluit de activiteiten van het verkoopjournaal en<br />
boekingen in de debiteurenadministratie aan met het<br />
grootboek<br />
Bestaan:<br />
• Bevestig de vorderingen en geef follow-up aan de<br />
Alle geregistreerde transacties hebben zich uitzonderingen en geen reactie ontvangen<br />
voorgedaan en de vorderingen bestaan • Selecteer een steekproef van verkopen en incasso<br />
transacties<br />
Volledigheid:<br />
• Bevestig de vorderingen en geef follow-up aan de<br />
Alle transacties zijn geregistreerd<br />
uitzonderingen en geen reactie ontvangen<br />
• Selecteer een steekproef van verkopen en incasso<br />
transacties<br />
Eigendom:<br />
• Beoordeel notulen van MT-vergaderingen,<br />
Vorderingen zijn eigendom van de<br />
bankverklaringen, advocaatbrieven en andere<br />
onderneming<br />
correspondentie om te bepalen of vorderingen van<br />
de onderneming zijn<br />
• Verkrijg bevestiging van het management dat de<br />
vorderingen in eigendom zijn<br />
Waardering:<br />
• Bevestig de vorderingen en geef follow-up aan de<br />
Vorderingen zijn geregistreerd tegen het uitzonderingen en geen reactie ontvangen<br />
juiste bruto bedrag en oninbare vorderingen • Onderzoek onderliggende documentatie van<br />
zijn juist geschat<br />
dubieuze debiteuren en maak een inschatting van de<br />
inbaarheid<br />
• Ontwikkel een schatting voor toekomstige oninbare<br />
vorderingen<br />
• Selecteer een steekproef van verkopen en incasso<br />
transacties<br />
• Selecteer ontvangsten in het nieuwe jaar voor<br />
indicatie over de inbaarheid van vorderingen<br />
Rubricering:<br />
• Onderzoek de ouderdomsanalyse op ongebruikelijke<br />
Vorderingen zijn juist gerubriceerd<br />
posten die anders geclassificeerd moeten worden<br />
(creditsaldi, intercompany)<br />
Afgrenzing:<br />
• Selecteer transacties (verkopen, ontvangsten,<br />
Transacties zijn geboekt in de juiste<br />
retouren) voor en na jaareinde en bepaal of ze in de<br />
periode<br />
juiste periode zijn geboekt<br />
Toelichting:<br />
• Vul een toelichting checklist in voor vorderingen en<br />
Alle benodigde toelichtingen m.b.t.<br />
omzet<br />
vorderingen zijn opgenomen in de<br />
jaarrekening<br />
• Beoordeel notulen van MT-vergaderingen,<br />
bankverklaringen, advocaatbrieven en ander<br />
correspondentie voor indicaties of vordering als<br />
onderpand zijn gegeven voor leningen<br />
• Verkrijg bevestiging van het management over de<br />
toelichtingen van de vorderingen<br />
36
KNECHEL: Auditing, Assurance and Risk<br />
Gegevensgerichte werkzaamheden voor opbrengsten en vorderingen bevatten:<br />
1. Detailcontroles op verkooptransacties<br />
2. Gegevensgerichte cijferanalyse<br />
3. Accuratessecontroles op de debiteurenlijst<br />
4. Bevestigingen van derden<br />
5. Detailcontroles op de juiste afgrenzing<br />
6. Controle op de waardering van debiteuren<br />
Ad.1<br />
Verwerking van verkopen<br />
Bestaan, Waardering, Tijdigheid en Rubricering:<br />
Selecteer een steekproef van verkooptransacties vanuit het verkoopjournaal. Verzamel de bijbehorende<br />
verkoopfacturen met onderliggende documentatie. Voer de volgende testen uit en noteer alle gevonden<br />
uitzonderingen.<br />
- Stem de debiteur af met goedgekeurde klantenlijst en vergelijk de geldende kredietlimieten<br />
- Vergelijk hoeveelheden van de verkooporder met het verzenddocument en de factuur<br />
- Stem de prijs af met de master prijslijst<br />
- Controleer de rekenkundige juistheid van de factuur<br />
- Vergelijk de verzenddatum met de boekingsdatum in het verkoopjournaal<br />
- Stem de factuur af met de boeking in de debiteurenadministratie<br />
- Test de accuratesse van de registratie in de debiteurenadministratie<br />
- Controleer de betaling van de factuur inclusief de waardering van kortingen en interest (indien van<br />
toepassing)<br />
Juistheid:<br />
Test de accuratesse van het verkoopjournaal. Mogelijk door middel van het selecteren van een aantal<br />
dagen, testen van het dagtotaal en totaliseren van de dagtotalen voor het testen van de periodetotalen.<br />
Volledigheid:<br />
Selecteer een aantal verzenddocumenten van de doorlopende nummering en herleid juiste verwerking<br />
in het verkoopjournaal, inclusief het bestaan van een verkoopfactuur en de datum van de boeking.<br />
Er zijn twee benaderingen voor testen van transacties van verkopen en ontvangsten:<br />
- Een aantal transacties selecteren vanuit de eerste vastlegging (verkoopjournaal); met name voor<br />
het controleren van bestaan, waardering en accuratesse<br />
- Een aantal transacties selecteren vanuit de onderliggende documenten (verzenddocument) en deze<br />
herleiden naar de boekingen; met name voor het controleren van volledigheid.<br />
De accountant kan efficiënt systeemgerichte werkzaamheden en testen van transacties combineren.<br />
Bijvoorbeeld: de goedkeuring van documenten (systeemgericht) kan gelijk met de controle van<br />
verkoopprijzen, hoeveelheden en berekeningen (test van transacties) uitgevoerd worden. Dit zijn de<br />
zogenaamde dual-purpose tests.<br />
Ad.2<br />
Een aantal prestatiemetingen kan gebruikt worden als controle-informatie. Veel posten gerelateerd aan<br />
verkopen en vorderingen kunnen geschat worden door gebruik te maken van de financiële en<br />
operationele informatie van de cliënt. De kosten voor verkoopcommissies kunnen bijvoorbeeld<br />
ingeschat worden door het commissiepercentage te vermenigvuldigen met de omzet.<br />
Ad.3<br />
Het doel van het testen van de ouderdomsanalyse is het vaststellen dat alle vorderingen zijn<br />
geïdentificeerd en dat de details in de subadministratie aansluiten met het grootboek.<br />
37
KNECHEL: Auditing, Assurance and Risk<br />
Ad.4<br />
Bevestigingen van derden worden geacht een kwalitatief hoge controle-informatie te geven omdat ze<br />
verkregen worden van bronnen buiten de gecontroleerde onderneming.<br />
De accountant kan gebruik maken van een positieve bevestiging, waarbij de debiteur moet reageren,<br />
en een negatieve bevestiging, waarbij de debiteur alleen maar hoeft te reageren wanneer hij het niet<br />
eens is met het saldo. Een positieve bevestiging geeft doorgaans meer zekerheid.<br />
Een bevestiging moet zijn opgesteld door de cliënt maar de reactie moet verzonden worden naar de<br />
accountant. De accountant moet adequate procedures hebben om follow-up te geven aan niet<br />
teruggekomen bevestigingen en onenigheid over het saldo.<br />
Ad.5<br />
Het doel van cutoff testen is het vaststellen of de cliënt transacties in de juiste periode heeft<br />
geregistreerd.<br />
Ad.6<br />
Er zijn twee mogelijke manieren om deze controle uit te voeren:<br />
Het onderzoeken van documentatie van grote posten, vooral diegene waarmee problemen zijn, om vast<br />
te stellen of de bedragen zullen worden voldaan door de debiteur.<br />
Direct schatten van het niveau van oninbare vorderingen gebruik makend van de informatie uit de<br />
ouderdomsanalyse.<br />
Liquide middelen zijn vaak een relatief klein onderdeel van de balans maar zijn van groot belang<br />
vanwege de grote hoeveelheid transacties.<br />
Gegevensgerichte controles t.a.v. liquide middelen:<br />
Controledoelstelling Gegevensgerichte controles<br />
Juistheid:<br />
• Verkrijg een standaardbankverklaring voor alle<br />
Saldi sluiten aan met kasboek en bank bankrekeningen<br />
• Stem banksaldo af met dagafschrift en<br />
bankverklaring<br />
• Sluit banksaldo aan met het grootboek<br />
• Voer een kasopname uit en sluit het totaal aan met<br />
het grootboek<br />
Bestaan:<br />
• Voer een kasopname uit<br />
Kas- en banksaldi bestaan<br />
• Beoordeel en controleer de bankaansluitingen<br />
• Maak en controleer een overboekingsschema tussen<br />
banken<br />
• Controleer ontvangsten en uitgaven<br />
Volledigheid:<br />
• Beoordeel notulen van MT-vergaderingen voor<br />
Alle liquide middelen zijn opgenomen in aanwijzingen voor nieuwe of gesloten rekeningen<br />
het grootboek<br />
• Beoordeel uitgaven om gebruikte rekeningen te<br />
identificeren<br />
• Verkrijg bevestiging van het management voor het<br />
bestaan van bankrekeningen en locaties waar<br />
kasgeld wordt bewaard<br />
• Maak en controleer een overboekingsschema tussen<br />
banken<br />
• Controleer ontvangen en uitgaven<br />
38
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstelling Gegevensgerichte controles<br />
Eigendom:<br />
Liquide middelen zijn eigendom van de<br />
onderneming<br />
Waardering:<br />
Liquide middelen zijn juist gewaardeerd<br />
Rubricering:<br />
Liquide middelen zijn juist gerubriceerd<br />
Afgrenzing:<br />
Transacties zijn geboekt in de juiste<br />
periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t. liquide<br />
middelen zijn opgenomen in de<br />
jaarrekening<br />
• Verkrijg en beoordeel een bankverklaring voor saldi<br />
in onderpand of compenserende saldi<br />
• Maak en controleer een overboekingsschema tussen<br />
banken<br />
• Verkrijg bevestiging van het management m.b.t.<br />
mogelijke afspraken, claims of pandrecht op<br />
bankrekeningen<br />
Gegevensgerichte controlemaatregelen voor liquide middelen bevatten:<br />
1. Detailcontroles op ontvangsten<br />
2. Standaardbankverklaringen<br />
3. Bankaansluitingen<br />
4. Overzicht van bankmutaties<br />
5. Detailcontroles op overboekingen tussen banken<br />
• Verkrijg en controleer bankverklaringen<br />
• Verkrijg en controleer bewijs van geld<br />
• Controleer ontvangsten en uitgaven<br />
• Controleer de aansluiting tussen grootboek en bank<br />
• Beoordeel aansluitingen en bevestigingen voor<br />
rubricering (creditsaldi, compenseren posten)<br />
• Verkrijg een bank cutoff verklaring<br />
• Verkrijg en controleer bankverklaringen<br />
• Verkrijg en controleer bewijs van geld<br />
• Voer cutoff testen voor ontvangsten en uitgaven uit<br />
• Controleer de aansluiting tussen grootboek en bank<br />
• Vul een toelichting checklist in voor liquide<br />
middelen<br />
• Beoordeel bankverklaringen voor items die vermeld<br />
moeten worden (verplichtingen)<br />
• Verkrijg bevestiging van het management t.a.v.<br />
benodigde toelichtingen<br />
• Beoordeel notulen MT-vergaderingen voor items<br />
die opgenomen moeten worden in de toelichting<br />
Ad.1<br />
Deze kunnen getest worden zoals omschreven bij testen van verkooptransacties. De testen zijn gericht<br />
op juiste identificatie en periodieke verwerking van ontvangsten.<br />
Ad.2<br />
Een bankverklaring is een gestandaardiseerd verzoek van een accountant aan een bank om rekeningen<br />
van de cliënt te bevestigen. De verklaring kan ook andere informatie bevatten, zoals kredietlimieten,<br />
leningen en onderpanden.<br />
Ad.3<br />
Het doel van een bankaansluiting is het identificeren van verschillen tussen het saldo volgens het<br />
grootboek en het saldo volgens de bankafschriften op een bepaald moment. Aansluitende items zijn<br />
transacties die door één van beide (bank of cliënt) zijn geboekt. Er zijn vier soorten:<br />
- Aansluitende items voor het grootboeksaldo<br />
- Debitering in het grootboek niet geregistreerd door de bank<br />
Vb: Incasso onderweg nog niet ontvangen door de bank<br />
39
KNECHEL: Auditing, Assurance and Risk<br />
- Creditering in het grootboek niet geregistreerd door de bank<br />
Vb: Openstaande betalingen nog niet verwerkt door de bank<br />
- Aansluitende items voor het banksaldo<br />
- Debitering door de bank niet geregistreerd in het grootboek<br />
Vb: Bankkosten<br />
Vb: Geretourneerde betalingen i.v.m. onvoldoende saldo<br />
- Creditering door de bank niet geregistreerd in het grootboek<br />
Vb: Ontvangen interest<br />
Vb: Incasso’s door de bank voor de onderneming<br />
Ad.4<br />
Dit wordt gebruikt wanneer het interne controlerisico hoog is. Een overzicht van mutaties begint met<br />
een normale bankaansluiting op twee momenten en daarna volgt een aansluiting tussen ontvangsten en<br />
uitgaven gedurende de periode.<br />
Ad.5<br />
Voor de accountant zijn overboekingen van de ene naar de andere bank aan het einde van het jaar van<br />
belang. Hiervoor kan een overboekingsschema gebruikt worden om te controleren of de op- en<br />
afboekingen juist en tijdig op de juiste rekeningen verwerkt worden.<br />
Gegevensgerichte werkzaamheden in de jaarrekening voor verschillende niveau’s van inherent en<br />
interne controlerisico<br />
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog<br />
inherent/interne controlerisico) inherent/interne controlerisico)<br />
Vorderingen • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals<br />
Testen van trans- beschreven, meestal uitgevoerd hierboven beschreven, veel<br />
acties<br />
voor het jaareinde<br />
uitgevoerd na jaareinde<br />
Testen van • Minimale of geen testen. Totalen • Subtotalen in detail testen.<br />
accuratesse ou- aansluiten met het grootboek<br />
Sommige posten herleiden naar<br />
derdomsanalyse<br />
documentatie om ouderdom vast te<br />
stellen<br />
Bevestigingen • Kleine selectie van positieve • Grote selectie van positieve<br />
bevestigingen; gemiddelde selectie bevestigingen bij jaareinde<br />
van negatieve bevestigingen; kan • Veel testen van niet-geretourneerde<br />
gedurende interim worden gedaan positieve bevestigingen<br />
• Beperkte testen van niet geretourneerde<br />
positieve bevestigingen<br />
Afgrenzing testen • Minimale of geen testen • Testen van selectie van jaareinde<br />
transacties<br />
Schatting • Cijferbeoordeling op basis van • Cijferbeoordeling onderbouwd met<br />
voorziening informatie uit ouderdomsanalyse gedetailleerde controle van klanten-<br />
en historische gegevens<br />
dossiers m.b.t. grote saldi die<br />
mogelijk oninbaar zijn<br />
Liquide • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals<br />
middelen<br />
beschreven, meestal uitgevoerd hierboven beschreven, veel<br />
Testen van<br />
transacties<br />
voor het jaareinde<br />
uitgevoerd na jaareinde<br />
Bankaansluiting • Getest door beoordeel of selectie<br />
van een aantal items van de<br />
geselecteerde aansluitingen<br />
• Getest door selectie van veel items<br />
Kasopname • Niet van toepassing • Kan worden uitgevoerd op<br />
verschillende locaties<br />
40
KNECHEL: Auditing, Assurance and Risk<br />
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog<br />
inherent/interne controlerisico) inherent/interne controlerisico)<br />
Overzicht • Niet van toepassing • Gemaakt en getest voor rekeningen<br />
mutaties<br />
met veel transacties<br />
Testen van over- • Getest door beoordeel of selectie • Getest door selectie van alle<br />
boekingen<br />
van een aantal overboekingen overboekingen<br />
41
KNECHEL: Auditing, Assurance and Risk<br />
Appendix<br />
De accountant is verplicht werkzaamheden te documenteren zodat is vastgelegd dat hij heeft gewerkt<br />
in overeenstemming met alle elementen van GAAS. Daarnaast moet gedocumenteerd worden dat de<br />
accountant voldoende en competente controle-informatie heeft verzameld waarop het oordeel over de<br />
jaarrekening is gebaseerd.<br />
Controlewerkzaamheden worden veelal vastgelegd in dossiers. Lopende dossiers bevatten de<br />
documentatie van de werkzaamheden van de lopende controle. Permanente dossiers bevatten<br />
informatie die gedurende meerdere jaren van belang blijft voor de accountant.<br />
Elk stuk in het dossier (workpaper) moet worden geïdentificeerd, inclusief de identificatie van de<br />
cliënt, het controlejaar en het doel van de workpaper.<br />
Workpaper moeten voorzien zijn van een referentie, vaak worden daarvoor combinaties van cijfers en<br />
letters gebruikt.<br />
Het voordeel van werken met genummerde workpaper is de mogelijkheid van cross-references,<br />
waarbij informatie die op meerdere pagina’s voorkomt verwezen kan worden.<br />
De accountant kan vinkjes gebruiken om aan te geven dat bepaalde testen zijn uitgevoerd om de<br />
informatie van de workpaper te controleren. Elk symbool dat hierbij gebruikt wordt moet worden<br />
toegelicht.<br />
De uitgevoerde testen, verzamelde controle-informatie en de conclusies moeten worden<br />
gedocumenteerd in workpapers op een zodanige manier dat andere lezers geen problemen hebben met<br />
het begrijpen van de uitgevoerde werkzaamheden.<br />
42
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 12<br />
Auditing Supply Chain and Production Management Process<br />
Het inkoop- en productieproces bevat de activiteiten waarmee bronnen die gebruikt worden in de<br />
productie worden verzameld en worden verwerkt tot producten en diensten die verkocht worden aan<br />
afnemers. Dit proces is inclusief verkrijging, aankoop, verwerking van materialen en de opslag van<br />
materialen en onderdelen. Daarnaast bevat het proces de vele aspecten van productie, zoals fabricage,<br />
assemblage en verpakking. Het proces is exclusief de verkrijging of het onderhoud van de fabriek en<br />
het managen van werknemers.<br />
Dit proces heeft een directe invloed op marketing en verkoop omdat productieproblemen kunnen<br />
leiden tot voorraadtekorten (aflevering) of verminderde productkwaliteit (diensten).<br />
Om het proces te analyseren wordt gebruik gemaakt van een process map en internal threat analysis.<br />
PROCESS MAP: Inkoop en productie<br />
Process Objectives<br />
• Identificeren van behoeften<br />
• Goede inkoopprocedure instellen die kwaliteit, juiste kosten en tijdige aflevering garandeert<br />
• Grondstoffen verkrijgen tegen de beste prijs/kwaliteit verhouding en andere beperkingen<br />
• Beschikbaarheid van grondstoffen op de juiste tijd en plaats zekerstellen<br />
• Minimaliseren van inkoop-en transactiekosten<br />
• Minimaliseren van voorraadkosten<br />
• Grondstoffen beschermen tegen verlies en oneigenlijk gebruik<br />
• Alleen geldige verplichtingen betalen<br />
• Produceer goederen en diensten die voldoen aan de kostprijs en kwaliteitsnormen<br />
• Maximaliseer gebruik van de capaciteit<br />
• Minimaliseer en beheers verloren gegane en kapotte onderdelen en verwerk bij-producten op de<br />
juiste manier<br />
• Minimaliseer en beheers afval<br />
• Verzamel en gebruik leveranciers- en productieinformatie effectief<br />
• Verzamel, verwerkt en rapporteer informatie benodigd voor procesverbetering<br />
Process Activities<br />
Bepaal<br />
behoeften<br />
Product -<br />
ontwerp<br />
Selecteer<br />
leverancier<br />
Productie-<br />
planning<br />
Autorisatie<br />
inkoop<br />
Ontvangst<br />
Verwerking<br />
grondstof<br />
Productie<br />
Orderinvoer<br />
Retourverwerking<br />
Autorisatie<br />
betaling<br />
Kwaliteits-<br />
controle<br />
Verwerking<br />
betaling<br />
Verpakking<br />
Kosten Opslag<br />
43
KNECHEL: Auditing, Assurance and Risk<br />
Process Data Streams<br />
Information Feeds Information Generation<br />
• Strategisch plan en budget<br />
• Vereisten voor materialen en onderdelen<br />
• Kostendoelstellingen en inkoopbeleid<br />
• Kwaliteitsnormen<br />
• Fabricage specificaties<br />
• Historie en profielen leverancier<br />
• Verkoopverwachtingen en klantorders<br />
• Capaciteitsparameters<br />
• Voorraadniveau’s<br />
Accounting Impact of Activities<br />
• Goedgekeurde leveranciers<br />
• Oproepbaarheid materiaal<br />
• Aankoop materiaal en onderdelen<br />
• Contractvoorwaarden en onderhandelde<br />
prijzen<br />
• Leveranciers prestatie metingen<br />
• Standaardkosten schema’s<br />
• Productieplanning en –schema<br />
• Productiestatistieken<br />
• Betalingen<br />
• Leveringsschema<br />
• Veranderingen in voorraad en kosten<br />
Routine transactions Nonroutine transactions Accounting Estimates<br />
• Inkopen<br />
• Ontvangst materialen<br />
• Betalingen<br />
• Productie<br />
• Transfer pricing<br />
• Kostenallocatie<br />
• Uitval<br />
• Kapotte onderdelen<br />
• Bij-producten<br />
• Afval<br />
• Lange-termijn contracten<br />
met leveranciers<br />
• Aanpassing standaardkosten<br />
• Hedging van producten<br />
• Retouren en aanpassingen<br />
verkopers<br />
• Waardering voorraad<br />
• Opruimkosten milieu<br />
• Toeslag en kortingen<br />
verkopers<br />
De belangrijkste doelstelling voor dit proces is het verzekeren van een zo efficiënt en effectief<br />
mogelijke productie van producten.<br />
De procesactiviteiten bestaan veelal uit de volgende onderdelen:<br />
- Identificeren van behoeften<br />
Benodigde materialen en onderdelen worden geïdentificeerd door het management, ontwerpers en<br />
productieplanners gebaseerd op de huidige en toekomstige productieplannen. Dit heeft voor<br />
onderdelen voornamelijk betrekking op de hoeveelheden en tijdstippen, voor materialen op<br />
kwaliteit, tijdigheid en kosten.<br />
- Selectie van leveranciers<br />
Mogelijke leveranciers worden geïdentificeerd en gescreend op kwaliteit, kosten, betalingstermijnen<br />
en leveringsschema.<br />
- Autorisatie inkoop<br />
Vaak resulteert dit in een lange-termijncontract om een vaste aanlevering te garanderen.<br />
Eenmalige en minder frequentie inkopen worden anders behandeld.<br />
- Orderinvoer<br />
Transactiedetails worden gemaakt en verzonden aan de leverancier.<br />
- Ontvangst<br />
Ontvangsten worden geïnspecteerd, gecontroleerd aan de hand van interne documenten en<br />
geaccepteerd of afgewezen.<br />
44
KNECHEL: Auditing, Assurance and Risk<br />
- Verwerking grondstof<br />
Ontvangsten worden centraal opgeslagen of verplaatst naar andere locaties. In een just-in-time<br />
omgeving worden ontvangsten rechtstreeks vervoerd naar de productie.<br />
- Autorisatie betaling<br />
Betalingen worden geautoriseerd in overeenstemming met het beleid van de organisatie.<br />
- Verwerking betaling<br />
Betalingen worden voorbereid, goedgekeurd en verzonden naar de bank.<br />
- Verwerking retouren<br />
Als ontvangsten niet akkoord zijn worden ze teruggezonden aan de leverancier, waarna de<br />
leverancier aanpassingen dient te maken voor de facturering.<br />
- Productontwerp<br />
De productiespecificatie heeft invloed op de organisatie van de productie en de effeciency.<br />
- Productieplanning<br />
Verschillende producten vereisen een goede planning rekening houdend met in- en omsteltijden.<br />
- Productie<br />
Dit is de activiteit waarin bronnen (materialen en onderdelen) worden omgevormd tot producten<br />
en diensten. Een belangrijk aandachtspunt is het bepalen van de fase van bewerking van de<br />
onderhanden werken.<br />
- Kwaliteitscontrole<br />
Het vaststellen of de producten voldoen aan de kwaliteitseisen. Afkeuringen kunnen worden<br />
aangepast of als afval aangemerkt worden. Ten onrechte producten goedkeuren kan invloed<br />
hebben op de afnemers.<br />
- Verpakking<br />
Het inpakken en bundelen van producten voor verkoop, verzending naar afnemers of opslag. Van<br />
belang is de bescherming tegen beschadigingen.<br />
- Opslag<br />
Voorraad moet worden beschermd tegen ongeautoriseerd gebruik en beschadigingen. Informatiesystemen<br />
moeten de voorraden kunnen localiseren.<br />
- Kosten<br />
Het traceren van de kosten van de productie; allocatie overhead kosten, schatting arbeidskosten,<br />
materiaalverbruik en standaardkosten. Van belang is het toewijzen van een redelijke hoeveelheid<br />
kosten aan specifieke onderdelen van producten (direct costing vs. ABC costing vs. absorption<br />
costing)<br />
De complexiteit van deze processen hangt af van de strategische- en procesbesluiten van de<br />
organisatie. Sommige van deze besluiten zijn:<br />
- De aard van de ingekochte materialen en onderdelen<br />
- Het gebruik van technologie integreren in het inkoopproces<br />
- De wijze van leveringen<br />
- De complexiteit van het productieproces (inclusief de mate van automatisering)<br />
- De frequentie van veranderingen in de productie<br />
- De complexiteit van de standaardkosten<br />
- Het bestaan en de verwerking van afval, kapotte onderdelen en bij-producten<br />
Een belangrijk onderdeel van het inkoopproces is de mate van integratie met leveranciers. De huidige<br />
technologie maakt het mogelijk informatiesystemen te koppelen (EDI). Een voordeel van integratie is<br />
de vermindering van productiekosten omdat papierstromen worden beperkt en overbodige processen<br />
geëlimineerd worden. Integratie maakt ook just-in-time voorraadmanagement mogelijk en het<br />
verminderd het niveau van overtollige voorraden en dus de voorraadkosten. Een nadeel van integratie<br />
is de vermindering van de flexibiliteit van de onderneming om te veranderen van leverancier wanneer<br />
de uitvoering, kwaliteit of prijs niet meer voldoen.<br />
45
KNECHEL: Auditing, Assurance and Risk<br />
Samenvatting van transactieverwerking voor inkoop en productie<br />
Proces/Activiteit Documenten Gebruikte lijsten<br />
INKOPEN<br />
Oproepen: aanvraag voor inkoop<br />
van materiaal of onderdeel<br />
Inkoop: order wordt verzonden aan<br />
juiste leverancier gebaseerd op<br />
contract of nieuwe selectie<br />
Ontvangst: goederen worden<br />
ontvangen en opgeslagen of<br />
afgeleverd aan de juiste afdeling<br />
Erkenning betaling: schuld wordt<br />
erkend gebaseerd op pakbon en<br />
factuur<br />
Boeking schuld: schuld wordt<br />
geboekt op de juiste crediteur<br />
Algemene boeking: de inkoop,<br />
schuld en voorraad of kosten worden<br />
op de juiste rekening geboekt<br />
SCHULDEN<br />
Voorbereiding betaling: de schuld<br />
wordt geselecteerd voor betaling en<br />
overschrijving wordt voorbereid<br />
Autorisatie betaling: betaling wordt<br />
beoordeeld, geautoriseerd en<br />
verzonden naar de bank<br />
Boeking betaling: de betaling wordt<br />
gedebiteerd op de juiste crediteur<br />
Algemene boeking: de betaling<br />
wordt geboekt op de juiste rekening<br />
PRODUCTIE<br />
Start productie: materialen en<br />
componenten worden ingebracht in<br />
het proces<br />
Inkoopoproep<br />
Inkooporder<br />
(intern)<br />
Contract (extern)<br />
Ontvangstbon<br />
(intern)<br />
Pakbon (extern)<br />
Factuur (extern)<br />
Bon (intern)<br />
Boekingsformulier<br />
(intern)<br />
Overschrijving<br />
(intern)<br />
EFT autorisatie<br />
(intern)<br />
Boekingsformulier<br />
(intern)<br />
Materialenoproep<br />
(intern)<br />
Productie: vervaardigen producten Productieorderbon<br />
(intern)<br />
Werkbriefje<br />
Kostenallocatie: kosten worden vastgesteld<br />
en toegewezen aan<br />
onderdelen<br />
Gereed product: verplaatsing naar<br />
voorraad<br />
(intern)<br />
Productieorderbon<br />
(intern)<br />
e.d.<br />
Goedgekeurde<br />
leverancierslijst<br />
Ontvangstenjournaal<br />
Inkoopjournaal<br />
of<br />
Leveranciersregister<br />
Crediteuren-<br />
administratie<br />
Journaalpost<br />
Grootboek Dt: Kosten<br />
Dt: Voorraad<br />
Cr: Crediteuren<br />
Betalingenjournaal<br />
Crediteurenadministratie<br />
Grootboek Dt: Crediteuren<br />
Dt: Schulden<br />
Cr: Bank<br />
Voorraadlijst Dt: OHW<br />
Cr: Voorraad<br />
Standaardkosten<br />
berekeningen<br />
Overhead kosten<br />
Dt: OHW<br />
Cr: Dir. Kosten<br />
Dt: OHW<br />
Cr: Overhead<br />
Dt: Voorraad<br />
Cr: OHW<br />
Voor de accounting functie is met name van belang wanneer materialen worden omgezet in<br />
onderhanden werk en van onderhanden werk in gereed product.<br />
Centraal in het proces is een goede vooraadregistratie.<br />
46
KNECHEL: Auditing, Assurance and Risk<br />
INTERNAL THREAT ANALYSIS: Inkoop en productie<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(1) Falen in het verkrijgen<br />
van juiste<br />
toelevering of<br />
bronnen<br />
(2) Verkrijgen van<br />
onnodige of overvloedige<br />
bronnen<br />
(3) Inkopen die iet<br />
voldoen aan kwaliteits-,<br />
prijs-, betalings-<br />
en leveringsspecificaties<br />
(4) Hoge transatieverwerkingskosten<br />
(5) Schade of afval<br />
aan materialen na<br />
ontvangst<br />
(6) Ongeautoriseerd<br />
gebruik of verlies<br />
van bronnen<br />
inclusief voorraadvermindering<br />
• Inschatting behoeften bronnen<br />
gebaseerd op verkopen en koppel met<br />
inkoopactiviteiten<br />
• Onderzoek leveranciers<br />
• Langetermijncontracten die de levering<br />
van de belangrijkste materialen en<br />
onderdelen dekken<br />
• Electronische interface met<br />
leveranciers<br />
• Vaststellen van back-up leveranciers<br />
• Periodiek beoordelen van openstaande<br />
inkoopporders<br />
• Just-in-time voorraadsysteem<br />
• Monitor voorraadniveau’s<br />
• Geautomatiseerd aanvullingssysteem<br />
• Scheid inkoopautorisatie van andere<br />
functies<br />
• Onafhankelijke controle van inkopen<br />
• Just-in-time voorraadsysteem<br />
• Algemene autorisatie voor routine<br />
inkopen<br />
• Specifieke autorisatie voor ongebruikelijke<br />
inkopen of inkopen met een<br />
hoge waarde<br />
• Langetermijncontracten die de levering<br />
van de belangrijkste materialen en<br />
onderdelen dekken<br />
• Onafhankelijke controle van inkopen<br />
• Kwaliteitscontrole voor acceptatie van<br />
de levering<br />
• Elektronische verwerking van inkooptransacties<br />
• Voer proces is voor routinematige<br />
transacties<br />
• Monitor proces prestatie<br />
• Adequate training werknemers<br />
• Leveringsschema op tijd voor goede<br />
verwerking te regelen<br />
• Voer verwerkingsprocedures in per<br />
soort materiaal<br />
• Goed ontworpen layout voor<br />
ontvangstgebied<br />
• Fysieke controle<br />
• Verplaatsing van voorraad alleen op<br />
basis van juiste autorisatie<br />
• Periodieke inventarisatie<br />
• Achtergrondcontroles werknemers<br />
• Aantal leveranciers<br />
• On-time prestatie van<br />
leveranciers<br />
• Frequentie van materialentekorten<br />
• Verloren dagen door<br />
materialentekorten<br />
• Productie t.o.v. verwachting<br />
• Omloopsnelheid materialen<br />
• Percentage van vervallen<br />
materialen of incourantheid<br />
• Productie t.o.v. verwachting<br />
• Percentage leveranciersafwijzingen<br />
of leveranciers<br />
die niet voldoen<br />
• On-time<br />
leveringsstatistieken<br />
• Materiaalkosten<br />
• Percentage foute<br />
inkooporders<br />
• Materiaalprijzen en –<br />
gebruik veranderingen<br />
• Verwerkingskosten per<br />
inkooptransactie<br />
• Percentage elektronische<br />
inkopen<br />
• Percentage elektronische<br />
betalingen<br />
• Variaties in<br />
materiaalverbruik<br />
• Waardering van retourgezonden<br />
goederen<br />
• Kosten van materiaalverspilling<br />
• Vermindering voorraad<br />
• Inventarisatieverschillen<br />
47
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(7) Acceptatie van<br />
ongeautoriseerde of<br />
onjuiste leveringen<br />
(8) Ongeautoriseerde<br />
of onjuiste<br />
betalingen<br />
(9) Onjuiste informatieverwerking<br />
(10) Falen in het<br />
verzamelen van<br />
gewenste informatie<br />
(11) Onjuiste<br />
waardering van<br />
verplichtingen<br />
(12) Falen in het<br />
periodiek betalen<br />
van verplichtingen<br />
(13) Inefficiënt<br />
productontwerp<br />
resulterend in<br />
verhoogde lange<br />
termijn kosten<br />
(14) Inefficiënte<br />
productieplanning<br />
resulterend in<br />
verhoogde kosten<br />
• Kwaliteitscontrole bij ontvangst<br />
• Geen onbekende zendingen accepteren<br />
• Betalingen genereren op basis van<br />
completering van juiste documentatie<br />
• Laat onderliggende documentatie<br />
vervallen voor de betaling om<br />
duplicatie te voorkomen<br />
• Beveiliging voor overschrijvingsformulieren<br />
etc.<br />
• Onafhankelijke verwerking en<br />
vaststelling van betalingen<br />
• Juiste completering en vaststelling van<br />
onderliggende documenten<br />
• Juiste functiescheiding<br />
• Gebruik van standaardnummering voor<br />
onderdelen, leveranciers, producten etc.<br />
• Periodiek updaten van de boekhouding<br />
en bestanden<br />
• Gebruik en vaststellen van<br />
voorgenummerde documenten voor<br />
transacties<br />
• Registreer periodiek alle<br />
gebeurtenissen en transacties<br />
• Controleer geregistreerde verplichting<br />
en de factuur met onderliggende<br />
documentatie<br />
• Gebruik ‘voucher-systeem’ voor<br />
verplichtingen<br />
• Voorgenummerde en doorlopend<br />
genummerde bonnen gebruiken<br />
• Gebruik maken van geautomatiseerd<br />
betalingensysteem<br />
• Betaal rekeningen op moment van<br />
aanbieding<br />
• Geef follow-up aan correspondentie of<br />
klachten van leveranciers<br />
• Onderzoek naar best practices van<br />
productie<br />
• Adequate interne R&D<br />
• Effectieve activa budgetteringsprocedures<br />
• Gebruik maken van materiaalplanningtechnologie<br />
• Gebruik maken van productieschematechnologie<br />
• Monitoren van frequentie en efficiency<br />
van in- en omsteltijden<br />
• Waarde van retourgezonden<br />
goederen<br />
• Frequentie van afgekeurde<br />
leveringen<br />
• Frequentie en aantal<br />
betalingen zonder de juiste<br />
documentatie<br />
• Frequentie en aantal<br />
klachten van leveranciers<br />
• Kasverschillen<br />
• Percentage van<br />
elektronische betalingen<br />
• Percentage van transacties<br />
met fouten<br />
• Omvang van aanpassing<br />
van transacties<br />
• Aantal aanpassing van<br />
transacties<br />
• Aantal ontbrekende<br />
documenten uit de<br />
doorlopende nummering<br />
• Aantal ontbrekende velden<br />
in inkoop-, leveranciers- of<br />
voorraadbestand<br />
• Aantal en omvang factuuraanpassingen<br />
• Frequentie en oplossingen<br />
van geschillen over factuur<br />
• Ontbrekende bonnummers<br />
• Waarde van verloren<br />
kortingen<br />
• In rekening gebrachte<br />
financieringskosten<br />
• Omloopsnelheid betalingen<br />
• Productieverschillen<br />
• In-en omsteltijden<br />
• Materiaalverbruik t.o.v.<br />
gepland verbruik<br />
• Verloren tijd aan onderhoud<br />
en falen van apparatuur<br />
• Percentage van gebruikte<br />
capaciteit<br />
• Frequentie van in- en<br />
omsteltijden<br />
• In- en omsteltijden<br />
48
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(15) Kwalitatief<br />
slechte producten als<br />
gevolg van<br />
productieproblemen<br />
(16) Hoge<br />
verspilling of afval<br />
(17) Onjuiste<br />
verwerking van afval<br />
en verspilling<br />
(18) Onjuiste of<br />
inaccurate<br />
kostenallocatie en<br />
standaardkosten<br />
(19) Hoge opslag- of<br />
verwerkingskosten<br />
• Monitor defecte en herstelde producten<br />
• Periodieke interventie voor het<br />
ontdekken van kwaliteitsproblemen<br />
• Monitor verspilling en afval ten<br />
opzichte van de doelstellingen<br />
• Periodieke interventie in het proces<br />
• Voer procedures en richtlijnen in voor<br />
het verwerken van afval<br />
• Langetermijncontract met<br />
gerespecteerd afvalverwerkingsbedrijf<br />
• Kostenallocaties vastgesteld aan de<br />
hand van onderliggende documentatie<br />
• Beoordeel en autorisatie van<br />
standaardkosten<br />
• Monitoren van systematische<br />
verschillen in standaardkosten<br />
• Monitor omloopsnelheid statistieken<br />
• Link verkoopverwachtingen met<br />
materiaalorders<br />
• Just-in-time voorraadsystemen<br />
• Gebruik maken van materiaalplanning<br />
technologie<br />
De procesrisico’s zijn onder te verdelen in een aantal risico’s:<br />
- Leiderschapsrisico - risico’s 1, 2, 3, 13, 14<br />
- Integriteitsrisico - risico’s 6, 8<br />
- Regelgevingsrisico - risico’s 17<br />
- Technologisch risico - risico’s 1, 9, 10, 13, 14, 15, 18<br />
- Financieel planningsrisico - risico’s 1, 5, 12, 14<br />
- Human resource risico - risico’s 5, 7, 9, 11, 13, 14<br />
- Operationeel risico - risico’s 4, 5, 15, 16, 19<br />
- Informatierisico - risico’s 9, 10, 11<br />
• Aantal afgekeurde<br />
producten<br />
• Aantal herstelde producten<br />
• Kosten van herstellen<br />
• Kosten van afval en<br />
verspilling<br />
• Omvang van afval en<br />
verspilling<br />
• Kosten van afvalverwerking<br />
• Boetes of dagvaardingen<br />
voor onjuiste<br />
afvalverwerking<br />
• Werkelijke productiekosten<br />
ten opzichte van het budget<br />
• Verschillen in<br />
productiekosten<br />
• Omloopsnelheid gereed<br />
product<br />
• Aantal dagen opslag te<br />
vroege leveringen<br />
• Opslag- en transportkosten<br />
Zoals blijkt kan een specifiek risico verschillende oorzaken hebben. Hoe meer oorzaken invloed<br />
kunnen hebben op het risico’s, des te groter is de kans dat het risico een probleem wordt.<br />
De beheersingsmaatregelen zoals hierboven genoemd kunnen worden onderverdeeld in een viertal<br />
categorieën:<br />
- Prestatie beoordelingen<br />
Voor inkoop en productie zou het management het volgende moeten monitoren:<br />
- Voorraadniveau’s<br />
- Leveranciersprestatie (kwaliteit, service, fouten en tijdigheid)<br />
- Niveau’s van afval en uitval<br />
- Productkwaliteit<br />
- Technologische ontwikkelingen die invloed hebben op inkoop en productie<br />
- Efficiency van de productie en operationele effectiviteit<br />
49
KNECHEL: Auditing, Assurance and Risk<br />
- Functiescheidingen<br />
De belangrijkste functies die gescheiden moeten worden zijn productontwerp en planning,<br />
autorisatie inkopen, verwerken voorraad, voorraadregistratie, autorisatiebetalingen en verwerken<br />
van betalingen.<br />
- Verwerkingscontroles<br />
Deze kunnen betrekking hebben op een breed scala aan maatregelen, zoals autorisatieprocedures,<br />
juiste documenten en onafhankelijke verificaties.<br />
- Fysieke controles<br />
Toegangsbeperking voor voorraad en geld, daarnaast beperkte toegang voor documenten,<br />
bestanden en computersystemen.<br />
Financiële rapportage beheersingsmaatregelen voor inkoop- en productietransacties<br />
Activiteit Typische interne beheersingsmaatregelen<br />
Inkopen De focus is gericht op de juiste autorisatie van inkopen.<br />
• Functiescheiding tussen inkoopregistratie en inkoop en productie<br />
• Gebruik voorgenummerde aanvragen, inkooporders en ontvangstrapporten<br />
• Onafhankelijke beoordeling en indicatie geven van goedkeuring inkooporders<br />
• Controle op ontvangsten van goederen aan de hand van inkooporders<br />
• Stuur inkoopfacturen direct naar de crediteurenadministratie<br />
• Controleer prijzen, hoeveelheden, betalingsvoorwaarden, verhogingen en totalen<br />
van de inkoopfactuur met andere documenten en beleid van de organisatie<br />
• Beoordeel kosten of activa rubricering voor elke uitgave<br />
• Sluit maandelijkse leveranciersopgaven aan met individuele transacties (inkopen<br />
en betalingen)<br />
• Houdt een dossier bij van onbetaalde verplichtingen op datum<br />
• Verwerk periodiek transacties<br />
• Gebruik controletotalen om de juistheid van verwerking te controleren<br />
• Hanteer een up-tp-date crediteurenadministratie<br />
• Hanteer een beleid voor de erkenning van kosten van activa met een kleine waarde<br />
• Sluit het grootboek en de activiteiten aan op de subadministratie en andere<br />
onderliggende journalen<br />
• Beoordeel alle boekingen voor het verwerken<br />
• Onderzoek ongebruikelijke boekingen<br />
Betalingen Betalingen moeten goed beheerst worden om onjuist gebruik van geldmiddelen te<br />
vermijden, met als belangrijkste beheersingsmaatregel de autorisatie.<br />
• Functiescheiding tussen betalingenregistratie en treasury, inkopen, betalingsautorisatie<br />
en boekingen<br />
• Gebruik voorgenummerde electronische betalingen<br />
• Laat onderliggende documenten vervallen om dubbele betalingen te vermijden<br />
• Gebruik computer-gegenereerde betalingen<br />
• Maak foutieve overschrijvingen onbruikbaar<br />
• Controleer bedrag en details van de betaling met documenten<br />
• Verwerk periodiek transacties<br />
• Gebruik controletotalen om de juistheid van de verwerking te controleren<br />
• Controleer de banken onafhankelijk van het betalingsproces<br />
• Registreer de doorlopende nummering van betalingen en geef follow-up aan<br />
betalingen onderweg<br />
• Sluit het grootboek en de activiteiten aan op de subadministratie en andere<br />
onderliggende journalen, met speciale aandacht voor onbetaalde posten<br />
50
KNECHEL: Auditing, Assurance and Risk<br />
Activiteit Typische interne beheersingsmaatregelen<br />
Voorraad Belangrijk zijn de goederenstroom en de kosten omdat het management op elk moment<br />
in het proces moet kunnen zien wat de voorraadhoogte is en met welk doel.<br />
• Functiescheiding tussen voorraadregistratie en inkoopautorisatie en verwerken van<br />
de voorraad<br />
• Herleid kosten naar product (inclusief materiaal, arbeids- en overheadkosten)<br />
• Voer standaardkosten in gebaseerd op een analyse van productontwerp, benodigde<br />
bronnen en het productieproces<br />
• Vergelijk de standaard en werkelijke kosten<br />
• Monitor verschillen in de kosten en voer een periodiek onderzoek uit<br />
• Monitor slow-moving voorraden en beoordeel de incourantheid<br />
• Monitor en registreer op een juiste manier de afval en uitval en de bij-producten<br />
• Hanteer een actuele voorraadadministratie<br />
• Hanteer een up-to-date registratie van productie-gerelateerde grootboekrekeningen<br />
• Gebruik voorgenummerde documenten om de conversie van materialen in gereed<br />
product en de bijbehorende beweging door het productieproces te registreren<br />
• Sluit de voorraadadministratie periodiek aan op het grootboek en voor<br />
inventarisaties uit<br />
• Sluit actuele overheadkosten aan met de ingeschatte kosten en maak aanpassingen<br />
Niet alle beheersingsmaatregelen in een controle-gevoelige omgeving zijn van belang voor de<br />
accountant, alleen diegene die bijdragen aan een reductie van belangrijke restrisico’s of interne<br />
controlerisico’s met betrekking tot specifieke beweringen.<br />
De prestatie indicatoren vallen uiteen in een viertal categorieën:<br />
- Leveranciersprestatie (kwaliteit, tijdigheid, kosten, tekorten)<br />
- Voorraadverwerking en –gebruik (voorraadniveau, schade, afval en uitval)<br />
- Voorraadkosten (standaardkosten, verschillen, productiefficiency)<br />
- Transactieverwerking (aantallen fouten, verwerkingskosten)<br />
De risicobeoordelingen (een selectie daarvan) worden vastgelegd in een risk map:<br />
Omvang van het risico<br />
Slechte kwaliteit<br />
materialen<br />
Veel<br />
verspilling<br />
Slecht product-<br />
ontwerp<br />
Materiaaltekorten<br />
Slechte productie-<br />
planning<br />
Niet-geregistreerde<br />
verplichtingen<br />
Verwerkingsfouten<br />
Kans op risico<br />
De sterren geven het risico aan dat resteert na de beheersingsmaatregelen en de prestatie indicatoren.<br />
Voorbeelden van gegevensgerichte werkzaamheden voor inkoop en productie:<br />
51
KNECHEL: Auditing, Assurance and Risk<br />
Prestatie beoordelingen en overall process management<br />
• Beoordeel beleid voor het vaststellen van de strategie, doelstellingen en budgetten voor inkoop en<br />
productie.<br />
• Beoordeel op beleid en besluiten met betrekking tot inkoop en productie consistent zijn met de<br />
overall strategie en de doelstellingen van organisatie.<br />
• Beoordeel en beoordeel interne analyses van concurrenten, productietrends en technologie.<br />
• Onderzoek documentatie die belangrijke besluiten met betrekking tot inkoop en productie<br />
ondersteunt.<br />
• Beoordeel acquisitie-, kosten- en geldbudgetten en controleer de verschillen die zijn onderzocht.<br />
• Beoordeel betalingsrapporten en controleer juiste en tijdige verwerking van aanpassingen.<br />
• Standaardkosten zijn ontwikkeld gebaseerd op de een diepteanalyse van productieontwerp,<br />
benodigde bronnen en het productieproces.<br />
• Controleer dat verschillen in de geboekte kosten worden gemonitord en periodiek worden<br />
opgelost.<br />
• Controleer dat slow-moving voorraad wordt gemonitord en de courantheid periodiek wordt<br />
beoordeeld.<br />
• Controleer dat afval, uitval en bij-producten gemonitord worden voor verwerking.<br />
• Beoordeel de competentie en training van sleutelfiguren in het proces.<br />
• Bespreek de prestatie metingen en de proces evaluatie met het juiste management en beoordeel of<br />
het totaalbeeld van het proces effectief is.<br />
• Identificeer en beoordeel de juiste prestatie indicatoren m.b.t. de belangrijkste procesrisico’s.<br />
Informatieverwerkingscontroles<br />
Juiste autorisatieprocedures<br />
• Stel bestaan en gebruik van algemene autorisatie vast t.a.v. het inkopen van goederen en diensten<br />
(handboeken inkoopbeleid, inkooplimieten, standaard kwaliteitseisen, standaard<br />
betalingstermijnen).<br />
• Beoordeel het proces voor aanpassen van de algemene autorisaties<br />
• Verzamel een steekproef van documenten en stel vast dat alle vereiste goedkeuringen aanwezig<br />
zijn.<br />
• Verzamel een steekproef van betalingen en stel vast dat alle vereiste goedkeuringen aanwezig zijn.<br />
• Stel vast dat de mutaties / transformatie van de voorraden juist geautoriseerd zijn.<br />
• Stel vast dat de standaardkosten juist geautoriseerd zijn.<br />
• Stel vast dat incourante voorraden juist geautoriseerd en geregistreerd zijn.<br />
• Stel vast dat af- en uitval en bij-producten juist geautoriseerd zijn.<br />
Gebruik van juiste documenten en bestanden<br />
• Controleer dat alle documenten voorgenummerd zijn en in volgorde zijn gebruikt, inclusief<br />
inkooporders, ontvangstrapporten, werkbonnen, klokkaarten en voorraadkaarten.<br />
• Observeer dat de master voorraadbestanden periodiek worden bijgehouden.<br />
Onafhankelijke verificatie<br />
• Stel vast dat alle uitzonderingsrapporten en computer-edit lijsten worden onderzocht en periodiek<br />
worden opgelost.<br />
• Verzamel een steekproef van documenten en stel vast dat alle onderliggende documenten<br />
aanwezig zijn en dat controles zijn vastgelegd op de documenten.<br />
• Verzamel een steekproef van betalingen en stel vast dat alle onderliggende documenten aanwezig<br />
zijn en dat controles zijn vastgelegd op de documenten.<br />
• Stel vast dat periodiek de juiste aansluitingen worden gelegd en uitzonderingen worden<br />
onderzocht, inclusief (1) betalingen onderweg, (2) betalingen met boekingen, (3)<br />
voorraadadministratie met inventarisatie en (4) standaardkostencalculaties en overheadallocaties<br />
met actuele resultaten.<br />
52
KNECHEL: Auditing, Assurance and Risk<br />
Fysieke controles<br />
• Observeer de faciliteiten en de werknemers voor juiste fysieke toegangsbeperking activa,<br />
documenten en bestanden.<br />
Functiescheidingen<br />
• Stel vast dat een juiste functiescheiding bestaat voor inkopen, productie en boekhouding.<br />
• Bespreek de werkverantwoordelijkheden met de werknemers belast met transactieverwerking en<br />
evalueer effectiviteit en consistentie van individuele verantwoordelijkheden.<br />
• Onderzoek procedurehandboeken, personeelsbeleid, organisatieschema’s, het rekeningschema en<br />
andere gebruikte documenten en bestanden.<br />
• Identificeer en evalueer belangrijke veranderingen in het proces die gedurende het jaar optreden.<br />
• Observeer werknemers tijdens de uitvoering van hun functies m.b.t. de goedkeuring en controle<br />
van transacties, inclusief:<br />
- Beoordeel en follow-up van openstaande orders<br />
- Voorbereiding van ontvangstrapporten en controle van inkomende leveringen<br />
- Mutaties van goederen van/naar de opslag of van/naar andere afdelingen<br />
- Controleer voorbereiding en goedkeuring<br />
- Laten vervallen van onderliggende documenten voor betalingen<br />
- Distributie van betalingen<br />
Er zijn twee benaderingen voor het vaststellen dat het beleid juist worden nageleefd. De eerste manier<br />
is het interviewen van medewerkers en hen vervolgens observeren tijdens de uitvoering van hun<br />
functie. De tweede manier is het verzamelen van documentatie die de uitvoering van de<br />
beheersingsprocedures ondersteunt.<br />
Een voorraadadministratie is erg belangrijk voor het beheersen van de mutaties van materialen en de<br />
voorraadproductie. De cliënt dient periodiek te inventariseren om vast te stellen dat de<br />
voorraadadministratie nog steeds juist en volledig is.<br />
Gegevensgerichte werkzaamheden voor schulden:<br />
Controledoelstelling Gegevensgerichte werkzaamheden<br />
Juistheid:<br />
• Verkrijg een crediteurenlijst per jaareinde<br />
Transactie details in subadministratie • Test de accuratesse van de crediteurenlijst<br />
sluiten aan met de grootboekrekeningen<br />
m.b.t. schulden<br />
•<br />
•<br />
Sluit de totalen aan met het grootboek<br />
Selecteer een steekproef van posten in de<br />
kolommenbalans en herleid deze naar de<br />
crediteurenlijst<br />
• Sluit de activiteiten van het inkoopjournaal, het<br />
betalingenjournaal en de crediteurenadministratie<br />
aan met het grootboek<br />
Bestaan:<br />
• Bevestig schulden met leveranciers en geef follow-<br />
Alle geregistreerde transacties hebben zich up aan uitzonderingen en geen reactie ontvangen<br />
voorgedaan en de schulden bestaan • Selecteer een steekproef van inkopen en betalingen<br />
Volledigheid:<br />
• Bevestig schulden met leveranciers (inclusief enkele<br />
Alle bestaande transacties zijn<br />
nul-posten) en geef follow-up aan uitzonderingen en<br />
geregistreerd<br />
geen reactie ontvangen<br />
• Selecteer een steekproef van ontvangstrapporten<br />
van kort voor en kort na het jaareinde en herleid de<br />
juiste boeking in de voorraad- en crediteurenadministratie<br />
• Controleer betalingen van kort voor en kort na het<br />
jaareinde om vast te stellen dat ze in de juiste<br />
periode zijn geboekt.<br />
• Selecteer een steekproef van inkopen en betalingen<br />
53
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstelling Gegevensgerichte werkzaamheden<br />
Waardering:<br />
Schulden zijn gewaardeerd op de juiste<br />
bedragen<br />
Rubricering:<br />
Schulden zijn juist gerubriceerd<br />
Afgrenzing:<br />
Transacties zijn geregistreerd in de juiste<br />
periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t.<br />
schulden zijn opgenomen in de<br />
jaarrekening<br />
• Selecteer een steekproef van geregistreerde<br />
verplichtingen uit de kolommenbalans en herleid<br />
deze naar de juiste onderliggende documentatie,<br />
inclusief leveranciersverklaringen<br />
• Bevestig schulden met leveranciers en geef followup<br />
aan uitzonderingen en geen reactie ontvangen<br />
• Selecteer een steekproef van inkopen en betalingen<br />
• Onderzoek de crediteurenlijst op te reclassificeren<br />
items (debetposten etc.)<br />
• Selecteer betalingen kort voor en kort na jaareinde<br />
om vast te stellen of verplichtingen en betalingen in<br />
de juiste periode zijn geboekt<br />
• Voer voorraad cutoff testen uit alsmede fysieke<br />
controle van de voorraad op jaareinde<br />
• Vul een toelichting checklist in voor schulden<br />
• Verkrijg bevestiging van het management over de<br />
toelichtingen met betrekking tot schulden<br />
Gegevensgerichte controlemaatregelen voor inkopen en schulden bevatten:<br />
1. Detailcontroles op van inkoop- en betalingstransacties<br />
2. Gegevensgerichte cijferanalyse<br />
3. Detailcontroles op de crediteurenlijst<br />
4. Negatieve controle op verplichtingen<br />
5. Saldobevestigingen van crediteuren (soms)<br />
Ad.1<br />
Inkopen<br />
Bestaan, Waardering, Tijdigheid, Rubricering:<br />
- Beoordeel betalingenregister en.of inkoopjournaal op grote en ongebruikelijke transacties die in<br />
detail gecontroleerd moeten worden<br />
- Selecteer een aantal inkooptransacties uit het inkoopjournaal. Verkrijg de bijbehorende<br />
documentatie (aanvraag, order, contract, ontvangstrapport, factuur). Voer de volgende testen uit en<br />
noteer uitzonderingen:<br />
- Stem leverancier af met de goedgekeurde leverancierslijst<br />
- Vergelijk hoeveelheden van de aanvraag, order, ontvangst en de factuur<br />
- Beoordeel de prijs op de factuur op accuratesse (prijslijst of contract)<br />
- Controleer de rekenkundige juistheid van de factuur<br />
- Vergelijk de totalen van de factuur met de crediteurenadministratie<br />
- Vergelijk de ontvangstdatum met de boekingsdatum van de voorraad<br />
- Beoordeel de rubricering van de activa-/kostenpost op redelijkheid<br />
- Stem de voorraadhoeveelheden af met de registratie in de voorraadadministratie<br />
- Test de accuratesse van de crediteur in de subadministratie<br />
- Controleer de betaling op juistheid van aftrek kortingen en interest<br />
Juistheid:<br />
Test de juistheid van het inkoopjournaal. Mogelijk door middel van het selecteren van een aantal<br />
dagen, testen van het dagtotaal en het totaliseren van de dagtotalen voor het testen van de<br />
periodetotalen.<br />
54
KNECHEL: Auditing, Assurance and Risk<br />
Volledigheid:<br />
Selecteer een aantal ontvangstdocumenten uit de doorlopende nummering en herleid de juiste<br />
verwerking in het ontvangstenregister.<br />
Betalingen<br />
Bestaan, Waardering, Tijdigheid, Rubricering:<br />
- Beoordeel het betalingenjournaal op grote en ongebruikelijke transacties die in detail<br />
gecontroleerd moeten worden<br />
- Selecteer een steekproef van betalingen uit het betalingenjournaal. Verkrijg de onderliggende<br />
documentatie en voer de volgende testen uit:<br />
- Beoordeel en vergelijk de informatie van de onderliggende documenten<br />
- Stel vast dat het betaalde bedrag overeenstemt met de factuur en de betalingsvoorwaarden<br />
- Onderzoek vervallen betalingen op begunstigde, autorisatie en betalingstermijnen<br />
- Stem de betaling af met de juiste verwerking in de crediteurenadministratie<br />
Volledigheid, Juistheid:<br />
Controleer de juistheid van het betalingenjournaal, dit kan op steekproefbasis gebeuren. Stem de<br />
totalen af met het grootboek.<br />
Ad.2<br />
Cijferanalyse is met name handig voor het testen van kostenrekeningen die voortvloeien uit<br />
inkoopactiviteiten. Indien mogelijk dient de accountant belangrijke kosten te analyseren op periode,<br />
locatie en productlijn. Analytische benaderingen die de accountant vaak gebruikt zijn:<br />
- Trend analyse van kosten<br />
- Directe schatting van kosten<br />
- Ratio analyse<br />
Ad.3<br />
De crediteurenlijst moet aangesloten worden op het grootboek en beoordeeld worden op<br />
ongebruikelijke items.<br />
Ad.4<br />
Dit is een soort afgrenzingstest. De accountant beoordeelt van betalingen gedaan in het nieuwe jaar of<br />
de verplichting per jaareinde al bestond en zo ja, of deze in de juiste periode is geregistreerd.<br />
Ad.5<br />
Accountants kunnen ook saldo’s van leveranciers bevestigen, dit is echter niet noodzakelijk volgens<br />
GAAS en eveneens minder gebruikelijk. Een belangrijk aandachtpunt hierbij is de omvang van de<br />
verplichtingen: zijn deze wel volledig?<br />
Voorraden zijn vaak een materieel element in de jaarrekening van een productie- of handelsbedrijf.<br />
Daarnaast worden voorraden vaak ingeschat met een hoog risico vanwege de inherente complexiteit<br />
van de activiteiten met betrekking tot productie en de directe beïnvloeding die het management kan<br />
uitvoeren over voorraadtransacties en –waarderingen.<br />
De belangrijkste aandachtspunten voor de accountant met betrekking tot de voorraad zijn het bestaan,<br />
de juiste waardering tegen de laagste van historische kosten of marktwaarde, de registratie in de juiste<br />
periode en een accurate indeling in het grootboek.<br />
55
KNECHEL: Auditing, Assurance and Risk<br />
Gegevensgerichte werkzaamheden voor voorraden:<br />
Controledoelstelling Typische controlemaatregelen<br />
Juistheid:<br />
• Testen van de accuratesse van de voorraadlijst en<br />
Transacties details in subadministraties herleid de items tot de juiste registratie in de<br />
sluiten aan met de grootboekrekeningen voorraadadministratie<br />
m.b.t. voorraden<br />
• Test de accuratesse van de voorraadadministratie<br />
• Sluit de totalen van de voorraadlijst aan met het<br />
grootboek<br />
• Herleid de inventarisatiegegevens tot de juiste<br />
registratie in de voorraadlijst<br />
Bestaan:<br />
• Voer een periodieke inventarisatie uit<br />
Alle geregistreerde transacties m.b.t. de • Bevestig het bestaan van voorraden bij derden<br />
voorraden hebben zich voorgedaan; de<br />
geregistreerde voorraad bestaat en geeft de<br />
juiste voorraad onderweg of in consignatie<br />
weer<br />
•<br />
•<br />
Voer een cijferbeoordeling uit<br />
Voer een test van verkopen (H11) en inkopen uit<br />
Volledigheid:<br />
• Voer een periodieke inventarisatie uit<br />
Alle bestaande voorraadtransacties en – • Bevestig het bestaan van voorraden bij derden<br />
posten zijn geregistreerd en geven de juiste<br />
voorraad onderweg of in consignatie weer<br />
• Beoordeel consignatie- en inkoopafspraken of<br />
andere voorraadafspraken<br />
• Voer een cijferbeoordeling uit<br />
• Voer een test van verkopen (H11) en inkopen uit<br />
Eigendom:<br />
• Bevestig het bestaan van voorraden bij derden<br />
Voorraden zijn eigendom van de<br />
• Verkrijg een bevstigingsbrief van het management<br />
onderneming<br />
m.b.t. de eigendom van de voorraden<br />
• Beoordeel notulen van MT-vergaderingen,<br />
advocatenbrieven, contracten etc. voor bewijs van<br />
dagvaardingen of andere potentiële claims m.b.t.<br />
eigendom<br />
Waardering:<br />
• Voer een periodieke inventarisatie uit<br />
Voorraden zijn geregistreerd tegen de juiste • Voer een cijferbeoordeling uit<br />
waarde met het gebruik van een juiste<br />
waarderingsgrondslag en berekeningswijze,<br />
waarbij ook mogelijke incourantheid in<br />
ogenschouw wordt genomen<br />
•<br />
•<br />
Voer prijstesten uit op onderdelen uit de voorraad<br />
(inkoopprijzen, standaardkosten)<br />
Controleer de berekening en applicatie van<br />
overheadkosten allocatie en standaardkosten<br />
• Controleer de courantheid van de voorraden<br />
• Voer een test van verkopen (H11) en inkopen uit<br />
Rubricering:<br />
• Beoordeel consignatie- en inkoopafspraken of<br />
Voorraden en gerelateerde kosten zijn juist andere voorraadafspraken<br />
gerubriceerd<br />
• Beoordeel productieverschillen voor juiste<br />
verwerking<br />
• Voer een cijferbeoordeling uit<br />
• Controleer de fase van bewerking van het<br />
onderhanden werk<br />
Afgrenzing:<br />
• Voer een periodieke inventarisatie uit<br />
Transacties zijn geregistreerd in de juiste • Voer cutoff testen uit voor ontvangst en uitgifte van<br />
periode<br />
goederen<br />
Toelichting:<br />
• Beoordeel consignatie- en inkoopafspraken of<br />
Alle benodigde toelichtingen m.b.t.<br />
andere voorraadafspraken<br />
voorraden zijn opgenomen in de<br />
• Vul een toelichting checklist in voor voorraden<br />
jaarrekening<br />
• Verkrijg een bevestiging van het management over<br />
de toelichting van de voorraden<br />
• Beoordeel de toelichtingen op juistheid<br />
56
KNECHEL: Auditing, Assurance and Risk<br />
Gegevensgerichte controlemaatregelen voor voorraden bevatten:<br />
1. Detailcontroles van voorraadtransacties<br />
2. Gegevensgerichte cijferanalyse<br />
3. Inventarisaties<br />
4. Detailcontroles op prijzen en incourantheid<br />
5. Detailcontroles t.a.v. de voorraadsamenstelling<br />
6. Detailcontroles op de afgrenzing<br />
Ad.1<br />
Er zijn weinig routinematige transacties omdat productie geen contacten met derden bevat. De<br />
resultaten van de testen van in- en verkopen zijn wel relevant voor voorraadmanagement omdat deze<br />
het voorraadniveau beïnvloeden.<br />
Ad.2<br />
Cijferanalyses kunnen van belang zijn bij de controle van de waardering van de voorraad, vooral als er<br />
vraagtekens zijn over een mogelijke afwaardering. Cijferanalyse kan ook ondersteunen bij het<br />
beoordelen van de redelijkheid van de allocatie van overheadkosten en standaardkosten. Tot slot kan<br />
de accountant de hoeveelheden van het huidige jaar vergelijken met die van het voorgaande jaar.<br />
Ad.3<br />
Voorraadinventarisatie procedures:<br />
Initieel<br />
a. Beoordeel de interne inventarisatieprocedures voorafgaand aan de datum van inventarisatie.<br />
Beoordeel de faciliteiten van de opslag. Stel vast dat alle locaties zullen worden geteld. Wees er<br />
zeker van dat de volgende beheersingsmaatregelen worden gebruikt gedurende de uitvoering van<br />
de inventarisatie:<br />
- Telploegen moeten bestaan uit twee personen om juiste tellingen te verzekeren<br />
- Telploegen moeten duidelijke telgebieden hebben<br />
- Voorgenummerde, tweedelige bonnen moeten gebruikt worden en gehecht aan de voorraad<br />
- Een aparte beoordeel moet uitgevoerd worden om vast te stellen dat alle voorraden zijn geteld<br />
- Voorraad- en personeelsmutaties moeten gedurende de telling beperkt worden<br />
- Afspraken moeten gemaakt worden voor het omgaan met ontvangsten gedurende de telling<br />
Uitvoering van inventarisatie<br />
b. Observeer de werknemers tijdens de uitvoering van de inventarisatie.<br />
c. Selecteer willekeurig een aantal ingevulde bonnen en controleer de accuratesse van de<br />
omschrijving en hoeveelheden (deze bonnen moeten worden genoteerd voor de follow-up in de<br />
voorraadlijst).<br />
d. Inspecteer de voorraden en noteer indicaties dat de voorraad incourant is, vernietigd gaat worden<br />
of in consignatie is.<br />
e. Beoordeel de redelijkheid van de fase van bewerking of gereedheidspercentage voor de<br />
onderhanden werken.<br />
f. Beoordeel gebieden waarin de inventarisatie voltooid is om vast te stellen dat alle voorraden zijn<br />
geteld en voorzien van bonnnen. Pas hierna kunnen de werknemers terugkeren naar de gebieden<br />
om de bonnen te verwijderen.<br />
g. Nadat alle bonnen zijn verwijderd, worden de gebieden gecontroleerd om vast te stellen dat alle<br />
bonnen zijn verwijderd.<br />
h. Noteer de volgnummers van alle bonnen gebruikt tijdens de inventarisatie per gebied.<br />
i. Noteer de nummers van de laatste ontvangst- en uitgifterapporten gebruikt voor de follow-up on<br />
cutoff testen.<br />
Testen van de verwerking van de inventarisatie<br />
j. Verkrijg een complete lijst van hoeveelheden per bonnummer en controleer de juistheid.<br />
k. Herleid de gecontroleerde bonnen tijdens de inventarisatie naar de juiste verwerking in de<br />
voorraadlijst.<br />
57
KNECHEL: Auditing, Assurance and Risk<br />
l. Controleer de volledigheid en het bestaan van de bonnen in de voorraadlijst met de bonnen<br />
gebruikt tijdens de inventarisatie.<br />
m. Vergelijk de hoeveelheden per voorraadlijst met de hoeveelheden in de voorraadadministratie en<br />
noteer verschillen<br />
n. Voer prijstesten uit op onderdelen van de voorraad<br />
o. Test de accuratesse van de verwerking en sluit deze aan met het grootboek.<br />
Ad.4<br />
Als de accountant heeft vastgesteld dat de voorraadadministratie de juiste hoeveelheden bevat, is de<br />
volgende stap het vaststellen welke kosten moeten worden toegewezen. Dit proces hangt af van drie<br />
factoren:<br />
- De voorraadmethode gebruikt voor de ingekochte voorraden (FIFO, LIFO)<br />
- Het bestaan van voorraden gereed product (standaardkosten, fase van bewerking OHW)<br />
- De mogelijkheid van incourantheid<br />
Ad.5<br />
De controle van de juistheid van de opbouw van de uiteindelijke balanspost door het doorrekenen van<br />
de voorraadlijst.<br />
Ad.6<br />
Het kritieke punt is het vaststellen dat de onderneming op de juiste wijze de voorraden onderweg en in<br />
consignatie in de juiste periode heeft geregistreerd.<br />
Testen van beweringen in de jaarrekening voor verschillende niveau’s van inherent en interne<br />
controlerisico<br />
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoor<br />
inherent/interne controlerisico) inherent/interne controlerisico)<br />
Schulden • Minimale testen zoals hierboven • Gemiddelde tot veel testen zoals<br />
Testen van<br />
beschreven, meestal uitgevoerd hierboven beschreven, veelal<br />
transacties<br />
tijdens de interimcontrole<br />
uitgevoerd na jaareinde<br />
Test van juistheid • Minimale of geen testen. Totalen • Crediteurenlijst aansluiten met het<br />
crediteurenlijst aansluiten op het grootboek grootboek met sommige crediteuren<br />
in detail controleren<br />
Bevestigingen • Weinig gebruikt • Veel gebruikt per jaareinde<br />
Testen van niet- • Minimale tot gemiddelde testen • Veel testen van betalingen na<br />
geregistreerde<br />
schulden<br />
van betalingen na jaareinde<br />
jaareinde<br />
Voorraad • Minimale tot geen testen • Gemiddelde testen van voorraad-<br />
Testen van<br />
transacties<br />
mutaties en kostentoerekening<br />
Inventarisatie • Uitgevoerd als test of controls • Veel telcontroles uitgevoerd door de<br />
met minimale telcontroles<br />
uitgevoerd door de accountant<br />
accountant<br />
Prijstesten • Gemiddelde testen van prijzen en • Veel testen van prijzen en standaard-<br />
standaardkosten<br />
kosten. Gedetailleerde controles van<br />
standaardkosten voor een aantal<br />
producten<br />
Testen van • Minimale testen. Aansluiten van • Gemiddelde tot veel testen.<br />
opbouw voorraad de totale voorraad met de<br />
Aansluiting van individuele producten<br />
voorraadlijst, voorraad-<br />
met voorraadadministratie en het<br />
administratie en grootboek<br />
grootboek<br />
Afgrenzing testen • Minimale testen. Transacties • Gemiddeld tot veel testen van<br />
testen op basis van omvang<br />
transacties<br />
58
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 13<br />
Auditing Resource Management Process<br />
Dit hoofdstuk gaat over het managen van drie belangrijke ondersteunende processen binnen de<br />
organisatie: personeel, materiële vaste activa en financieel management.<br />
A. Human Resource Management Proces<br />
Het personeelsproces bevat de activiteiten die een organisatie gebruikt om zijn werkkracht te<br />
verkrijgen en te coördineren. Dit proces bevat het werven, selecteren en aannemen, arbeidsplanning en<br />
training, salarisverwerking en werknemersbeoordelingen. Daarnaast bevat het de activiteiten van het<br />
beëindigen van arbeidsovereenkomsten. Het proces bevat niet de taken toegewezen aan werknemers in<br />
andere processen.<br />
PROCESS MAP: Human resource management<br />
Process objectives<br />
• Identificeren en verkrijgen van toereikende personeelskrachten<br />
• Aantrekken en aannemen van in hoge mate geschikte, loyale en gemotiveerde werknemers<br />
• Verschaffen van adequate trainingen voor werknemers<br />
• Vaststellen van beleid en procedures voor het managen, beoordelen en belonen van werknemers<br />
• Effectief beheer van het personeelsverloop<br />
• Werken in overeenstemming met veiligheidsvoorschriften<br />
• Verzamelen, verwerken en rapporteren van informatie benodigd voor procesverbeteringen<br />
Proces Activities<br />
Identificeren<br />
van personeels<br />
behoeften<br />
Aannemen<br />
Autorisatie<br />
van aanname<br />
personeel<br />
Training<br />
Contractaanpassingen<br />
Werving en<br />
selectie<br />
Salarisverwerking<br />
Beoordeling<br />
werknemers<br />
Contractbeëindiging<br />
59
KNECHEL: Auditing, Assurance and Risk<br />
Process Data Streams<br />
Information Feeds Information Generation<br />
• Strategische plannen en budgetten<br />
• Personeelsbehoefte<br />
• Functiebeschrijvingen<br />
• Arbeidsregelgeving<br />
• Belastingregelgeving<br />
• CAO’s<br />
• Arbeidsmarkt statistieken en demografie<br />
Accounting Impact of Activities<br />
• Personeelsdossiers<br />
• Belastingformulieren<br />
• Arbeidscontracten<br />
• Personeelsprocedures<br />
• Prestatiebeoordelingen<br />
• Contractaanpassingen<br />
• Trainingsschema’s<br />
• Belastingteruggaven<br />
• Salarisinformatie en -kosten<br />
Routine Transactions Nonroutine transactions Accounting Estimates<br />
• Werving, selectie en<br />
aannamekosten<br />
• Salaris<br />
• Werknemersverzekeringen<br />
• Belastingen<br />
• Trainingskosten<br />
• Vertrek werknemers<br />
• Pensioen- en andere<br />
beëindigingkosten<br />
• Bonussen<br />
• Ontslag werknemers<br />
• Overlijden werknemers<br />
• Arbeidsongeschiktheidsclaims<br />
• Processen met werknemers<br />
• Pensioenverplichtingen<br />
• Obligo vakantiegeld<br />
De belangrijkste doelstelling voor dit proces is het verzekeren dat de organisatie is voorzien van een<br />
adequate personeelsbasis met de vaardigheden die nodig zijn om de plannen en doelstellingen van de<br />
organisatie te kunnen uitvoeren.<br />
De procesactiviteiten bestaan veelal uit de volgende onderdelen:<br />
- Identificeren van personeelsbehoeften<br />
De organisatie moet een continue beoordeling maken van de behoeften aan personeel, inclusief<br />
aantal, soort en kwalificaties. Hierbij hoort ook het maken van functiebeschrijvingen en<br />
personeelsrichtlijnen.<br />
- Autorisatie van het aannemen van personeel<br />
Als de behoefte aan personeel is vastgesteld autoriseert het senior management het verzoek om<br />
personeelsleden te werven. Tevens autoriseert het management algemene richtlijnen voor de<br />
arbeidsvoorwaarden van een bepaalde functie.<br />
- Werving en selectie<br />
Dit kan sterk verschillen per soort werknemers, de insteek bij fabriekspersoneel is anders dan<br />
managers. Onderhandelingen over de arbeidsvoorwaarden in individuele gevallen horen ook bij dit<br />
proces.<br />
- Aannemen<br />
Dit proces bevat een aantal administratieve handelingen, zoals het arbeidscontract, gegevens voor<br />
de salarisadministratie, aanleggen personeelsdossier.<br />
- Training<br />
Een belangrijk onderdeel voor zowel nieuwe werknemers (vaardigheden benodigd voor de<br />
functie) als voor bestaande werknemers (veranderingen in processen en verantwoordelijkheden).<br />
- Salarisverwerking<br />
Dit is een complexe routinematige transactie, belangrijk hierbij is de juiste registratie van alle<br />
gegevens benodigd voor de salarisverwerking (uren, salarisschalen, belastingen etc.)<br />
60
KNECHEL: Auditing, Assurance and Risk<br />
- Beoordeling werknemers<br />
Dit dient periodiek te gebeuren en kan gebruikt worden voor verbetering van de prestatie,<br />
onderbouwen van promoties of een einde maken aan slechte prestaties.<br />
- Contractaanpassingen<br />
Aanpassingen kunnen het gevolg zijn van het verzamelen van meer ervaring en<br />
verantwoordelijkheden door de werknemers. Promoties en salarisverhoging moeten geautoriseerd<br />
worden door het management.<br />
- Contractbeëindigingen<br />
Dit kan het gevolg zijn van vrijwillig vertrek, overlijden, arbeidsongeschiktheid of ontslag.<br />
Het managen van het personeelsproces is erg complex, onder meer vanwege de omvang van<br />
carrièremogelijkheden binnen de organisatie, diverse bronnen van gekwalificeerd personeel,<br />
arbeidsvoorwaarden en de verscheidene redenen voor het beëindigen van arbeidscontracten. Daarnaast<br />
zijn er nieuwe trends te onderkennen, zoals detachering, telewerken, parttime werken, het uitbesteden<br />
van het HRM proces, personeelsopties, diverse soorten verlofregelingen, andere houding van<br />
werknemers t.a.v. loyaliteit en overwerk. Tot slot is er nog een belangrijke invloed van de overheid<br />
door middel van diverse regelgeving, zoals arbeidsdiscriminatie, ARBO, intimidatie en veiligheid.<br />
Samenvatting van salarisactiviteiten<br />
Proces/Activiteit Documenten Gebruikte lijsten<br />
SALARISTRANSACTIE<br />
Aannemen: Nieuwe werknemers<br />
verkrijgen o.b.v. behoeften en beleid<br />
P&O: Personeelsdossiers up-to-date<br />
houden inclusief autorisatie<br />
arbeidsvoorwaarden, belastingen en<br />
sociale verzekeringsinformatie en<br />
gezondheidsrapporten<br />
Tijdregistratie werknemer:<br />
Urenverantwoording van de werknemer<br />
Voorbereiding salaris: Kosten worden<br />
berekend en betalingen worden<br />
voorbereid<br />
Salarisbetalingen: Salaris wordt<br />
uitbetaald aan de werknemers<br />
Algemene boeking: Kosten en<br />
verplichtingen m.b.t. salarissen worden<br />
op de juiste rekeningen geboekt<br />
Verzoek nieuwe<br />
werknemers<br />
(intern)<br />
Autorisatie arbeidsvoorwaarden<br />
(intern)<br />
Belastingformulier<br />
(extern)<br />
Sociale<br />
verzekeringen<br />
(extern)<br />
Klokkaarten<br />
(intern)<br />
Urenverantwoor-<br />
ding (intern)<br />
Betaallijst (intern)<br />
EFT autorisatie<br />
(intern)<br />
Boekingsformulier<br />
(intern)<br />
Belastingformulieren<br />
(intern)<br />
e.d.<br />
Functiebeschrijvingen<br />
en –<br />
richtlijnen<br />
Personeelsdossier<br />
Verzamelloonstaat<br />
Betaallijst<br />
Journaalpost<br />
Grootboek Dt: Salariskosten<br />
Dt: Activa (ohw)<br />
Cr: Bank<br />
Cr: Schulden<br />
Belangrijk in dit proces is de completering van de service door de werknemers. Elke dag dat een<br />
werknemer werkt voegt waarde toe aan de verplichting van de organisatie aan de werknemer. Omdat<br />
kosten pas geboekt worden op het moment dat de salarisbetaling plaats vindt kan een timing probleem<br />
optreden aan het einde van het jaar. Hetzelfde geldt voor de belastingen en sociale premies en<br />
vakantiedagen.<br />
61
KNECHEL: Auditing, Assurance and Risk<br />
INTERNAL TRHEAT ANALYSIS: Human Resourse Management<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(1) Gebrek aan<br />
personeel met juiste<br />
vaardigheden<br />
(2) Niet-concurrerendearbeidsvoorwaarden<br />
(3) Mismatch van<br />
vaardigheden van<br />
werknemers en<br />
functievereisten<br />
(4) Te veel of<br />
onnodig personeel<br />
(5) Discriminerende<br />
arbeidspraktijken<br />
(6) Hoge kosten voor<br />
werving en selectie<br />
en aannemen<br />
• Functiebeschrijvingen voor alle nieuwe<br />
functies<br />
• Systematische benadering van werving<br />
en selectie<br />
• Monitor markt en demografische<br />
condities<br />
• Voer strategische relaties met<br />
mogelijke leveranciers van arbeid<br />
(scholen, headhunters) in<br />
• Monitor markt condities en<br />
concurrentie<br />
• Goedkeuring van arbeidsvoorwaarden<br />
• Gezamenlijk arbeids-/<br />
managementbeleid commissie<br />
• Monitor belastingveranderingen die<br />
voorwaarden beïnvloeden<br />
• Onderzoek huidige en mogelijke<br />
werknemers<br />
• Inhuur van arbeidsvoorwaarden<br />
consultants<br />
• Onafhankelijke beoordeling van het<br />
aannemen en toewijzen van<br />
werknemers<br />
• Formeel beleid voor training personeel<br />
• Voer beleid in voor functiewijzigingen<br />
op verzoek van werknemers<br />
• Voer beleid en procedures in voor<br />
prestatie beoordeling en monitor deze<br />
• Planning en budgetteringsprocedures<br />
• Formele beoordeling van<br />
arbeidsbehoeften<br />
• Nieuwe functies goedgekeurd door het<br />
juiste management<br />
• Procedures voor het herindelen van<br />
overtollig personeel naar andere<br />
functies<br />
• Voer beleid en procedures in en<br />
monitor deze<br />
• Exit-gesprekken met afgewezen kandidaten<br />
en vertrekkende werknemers<br />
• Voer communicatiekanaal in voor<br />
klachten van werknemers<br />
• Stel budget vast voor werving en<br />
selectie<br />
• Monitor werving en selectiekosten<br />
• Juiste goedkeuring voor werving en<br />
selectiefuncties<br />
• Juiste goedkeuring voor aannamebonussen<br />
en verhuiskostenallocatie<br />
• Aantal niet ingevulde<br />
functies<br />
• Tijd benodigd om vacatures<br />
in te vullen<br />
• Voorwaarden t.o.v. de<br />
markt<br />
• Gemiddelde voorwaarden<br />
per werknemer<br />
• Mate van deelname in<br />
speciale werknemersprogramma’s<br />
• Mate van bijdrage<br />
werknemers in de totale<br />
kosten van de voorwaarden<br />
• Percentage tijdelijke<br />
krachten<br />
• Percentage werknemers die<br />
volledige training heeft<br />
doorlopen<br />
• Percentage werknemers dat<br />
een slechte beoordeling<br />
ontvangt<br />
• Directe uren<br />
• Indirecte uren<br />
• Overtollig personeel<br />
• Arbeidskrachten demografie<br />
• Frequentie van klachten van<br />
sollicitanten<br />
• Frequentie van klachten van<br />
werknemers<br />
• Kosten nieuwe werknemer<br />
• Bonussen betaald aan<br />
nieuwe werknemers<br />
• Verhuiskosten per nieuwe<br />
werknemer<br />
• Mate van acceptatie<br />
aanbiedingen<br />
62
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(7) Fouten in salarisautorisaties<br />
(salaris,<br />
belasting, tijd)<br />
(8) Fouten in salarisverwerking<br />
(9) Frauduleuze<br />
handelingen<br />
werknemers<br />
(10) Hoge druk op<br />
werknemers<br />
(burnout)<br />
(11) Lage moraal<br />
werknemers<br />
(12) Hoge overige<br />
personeelskosten<br />
(reiskosten)<br />
(13) Schending van<br />
arbeidswetgeving<br />
• Verkrijg schriftelijke autorisaties van<br />
alle salarisaanpassingen<br />
• Veranderingen in autorisaties worden<br />
geautoriseerd<br />
• Overwerk wordt vooraf goedgekeurd<br />
• Hanteer up-to-date personeelsdossiers<br />
• Verwerk salarissen periodiek<br />
• Gebruik klokkaarten om gewerkte tijd<br />
te rapporteren<br />
• Gebruik urenverantwoordingen voor<br />
allocatie arbeidskosten<br />
• Beoordeel alle urenverantwoordingen,<br />
rapporten en salarisgegevens<br />
• Gebruik voorgenummerde documenten<br />
op nummer volgorde<br />
• Vul periodiek belastingaangiften in en<br />
controleer deze<br />
• Monitor aankomst en vertrek<br />
werknemers<br />
• Scheid salarisverwerking af van andere<br />
HR activiteiten<br />
• Vereis documentatie voor de gewerkte<br />
uren<br />
• Controleer de autorisatie van overwerk<br />
• Onafhankelijke verspreiding van<br />
salarisbetalingen<br />
• Stel vakanties verplicht<br />
• Voer overwerkbeleid in<br />
• Overwerk wordt vooraf goedgekeurd<br />
• Monitor personeelstevredenheid en<br />
efficiency<br />
• Monitor personeelstevredenheid<br />
• Stel programma;s vast voor het<br />
verbeteren van de moraal (casual dress<br />
codes, speciale functies)<br />
• Monitor personeelskosten<br />
• Voer formele procedures in voor<br />
reiskosten en andere kosten<br />
• Juiste goedkeuring van declaraties<br />
• Voer formeel beleid en procedures in<br />
voor het aannemen en het gedrag op de<br />
werkvloer<br />
• Monitor gedrag werknemers<br />
• Stel communicatiekanaal in voor<br />
klachten van werknemers<br />
• Periodieke en effectieve reactie op<br />
klachten<br />
• Aantal verwerkingsfouten<br />
• Waarde van verschillen<br />
• Frequentie van ontbrekende<br />
documenten<br />
• Aantal verwerkingsfouten<br />
• Aantal uitzonderingen<br />
gegenereerd door het<br />
systeem<br />
• Omvang van transactieaanpassingen<br />
• Percentage<br />
arbeidsongeschikten<br />
• Ziekteverzuimpercentages<br />
• Statistieken over laatkomers<br />
en absentie<br />
• Omvang overwerk<br />
• Aantal nachten onderweg<br />
per werknemer<br />
• Ziektedagen per werknemer<br />
• Afwezigheid werknemers<br />
• Tevredenheid werknemers<br />
• Verkoopkosten per<br />
werknemer<br />
• Activa per werknemer<br />
• Reiskosten per werknemer<br />
• Reiskosten t.o.v. omzet<br />
• Aantal overtredingen<br />
• Percentage werknemers dat<br />
training op gebied van<br />
arbeidswetgeving voltooid<br />
heeft<br />
• Frequentie van klachten van<br />
werknemers<br />
63
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(14) Bestaan van<br />
bedreigende werkplek<br />
(intimidatie)<br />
(15) Falen in het<br />
geven van feedback<br />
of verbeteringstrainingen<br />
(16) Ongepland verlies<br />
van belangrijke<br />
personeelsleden of<br />
omvangrijk vertrek<br />
(17) Sabotage of<br />
wraakneming door<br />
werknemers<br />
(18) Foute beëindigingarbeidsovereenkomsten<br />
• Voer beleid en procedures in voor<br />
gedrag op de werkplek en monitor deze<br />
• Stel communicatiekanaal in voor<br />
klachten van werknemers<br />
• Voer formeel beleid en procedures in<br />
voor beoordeling werknemers<br />
• Laat werknemers de evaluatie<br />
ondertekenen<br />
• Laat management evaluaties uitvoeren<br />
als onderdeel van de belangrijkste taken<br />
• Voer formeel beleid in voor personeelstrainingen<br />
• Monitor personeelstevredenheid<br />
• Monitor en hanteer concurrerende<br />
arbeidsvoorwaarden<br />
• Monitor en voer procedures in voor<br />
verbetering moraal werknemers<br />
• Voer exit-gesprekken met vertrekkende<br />
werknemers<br />
• Monitor personeelstevredenheid<br />
• Vertrekkende werknemers moeten<br />
gemonitord worden<br />
• Fysieke beveiliging<br />
• Voer formeel beleid en procedures in<br />
voor beëindiging arbeidsovereenkomst<br />
• Verkrijg adequate documentatie over<br />
uitvoering werkzaamheden<br />
vertrekkende werknemers<br />
• Biedt hulp bij vertrek<br />
• Juiste beoordeel en goedkeuring van<br />
ongebruikelijke arbeidsongeschiktheids-<br />
of pensioneringsverzoeken<br />
De procesrisico’s zijn onder te verdelen in een aantal risico’s:<br />
- Leiderschapsrisico - risico’s 1, 2, 3, 4, 10, 11, 15, 16<br />
- Integriteitsrisico - risico’s 9, 13, 14, 17<br />
- Regelgevingsrisico - risico’s 5, 13, 18<br />
- Technologisch risico - risico’s 7, 8, 15<br />
- Financieel planningsrisico - risico’s 1, 2, 10, 15<br />
- Human resource risico - risico’s 7, 8, 11, 14, 16<br />
- Operationeel risico - risico’s 1, 4, 6, 12, 15<br />
- Informatierisico - risico’s 7, 8<br />
• Aantal klachten<br />
• Percentage werknemers dat<br />
training op gebied van<br />
gedrag voltooid heeft<br />
• Beoordeling van supervisors<br />
en managers door<br />
werknemers<br />
• Trainingsuren per<br />
werknemer<br />
• Frequentie van<br />
beoordelingen werknemers<br />
• Aantal<br />
trainingsprogramma’s<br />
• Percentage van werknemers<br />
dat slechte beoordeling<br />
ontvangt<br />
• Tijdigheid van benodigde<br />
evaluaties<br />
• Omvang werknemer<br />
turnover<br />
• Resultaten van exitgesprekken<br />
• Turnover percentages<br />
sleutelfiguren<br />
• Personeelstevredenheid<br />
• Percentage ontslagen<br />
werknemers<br />
• Frequentie van werkgerelateerde<br />
incidenten van<br />
geweld of sabotage<br />
• Frequentie van arbeidsgerelateerde<br />
dagvaardingen<br />
• Resultaten van exitgesprekken<br />
• Personeelstevredenheid<br />
64
KNECHEL: Auditing, Assurance and Risk<br />
De beheersingsmaatregelen uit de internal threat analysis kunnen worden ingedeeld in vier<br />
categorieën:<br />
- Prestatie beoordelingen<br />
Management moet het volgende effectief monitoren:<br />
- Marktcondities, demografie en concurrentie<br />
- Werving en selectie en training prestatie<br />
- Personeelsbeleid en -procedures<br />
- Opbouw personeelsbestand en niveau arbeidsvoorwaarden<br />
- Overeenstemming met regelgeving<br />
- Personeelsbudgetten en arbeidskosten<br />
- Moraal en werkdruk werknemers<br />
- Omgaan met beëindiging arbeidsovereenkomsten<br />
- Functiescheiding<br />
Te scheiden functies betreffen autorisatie van nieuwe functies, aannemen, leidinggevende en<br />
beoordeling, salarisverwerking en salarisautorisatie.<br />
- Verwerkingscontroles<br />
Hieronder valt een groot scala aan procedures, zoals de benodigde autorisaties, controle op<br />
urenvantwoordingen, juiste inhoudingspercentages en de salarisverwerking.<br />
- Fysieke controles<br />
Toegangsbeperking voor computers, personeelsbestanden, salarisautorisaties, salarisverwerking en<br />
salarisbetalingen.<br />
Salarisverwerking is gewoonlijk onderhevig aan een strakke interne beheersing om dat berekening van<br />
de salarissen uit veel componenten bestaat en er bestaat een risico op foute betalingen aan<br />
werknemers. Salarissen zijn ook een mogelijke bron voor personeelsfraude.<br />
Van groot belang voor de accountant is de impact van de uitvoering van de werkzaamheden en de<br />
training voor het personeelsrisico of andere processen.<br />
De prestatie indicatoren van de internal threat analysis kunnen worden onderverdeeld in:<br />
- Aannemen (geaccepteerde aanbiedingen, werving/selectiekosten, vacatures)<br />
- Personeelskosten (salarissen, sociale premies, reiskosten, afkoop)<br />
- Gebruik werknemers (directe/indirecte uren, overwerk, training, ziekteverzuim, absentie)<br />
- Houding werknemers (moraal, omzet, klachten)<br />
- Prestatie werknemers (beoordeling leidinggevenden, omzet per werknemer)<br />
- Transactieverwerking (aantal fouten, verwerkingskosten, fouten in autorisaties)<br />
Gegevensgerichte controlewerkzaamheden voor salarissen<br />
Controledoelstelling Typische controlemaatregelen<br />
Juistheid:<br />
• Controleer de juistheid van een aantal posten<br />
Verzamelloonstaten en bijbehorende<br />
in de verzamelloonstaat en herleid deze tot de<br />
verplichtingen sluiten aan met het grootboek juiste verwerking in het grootboek<br />
• Controleer de juistheid van de grootboekrekeningen<br />
• Sluit de verzamelloonstaat aan op het<br />
grootboek<br />
Bestaan:<br />
• Voer detailcontroles uit voor betalingen<br />
Salarisbetalingen en –verplichtingen hebben • Controleer betalingen aan belastingsdienst en<br />
betrekking op werk uitgevoerd door werknemers uitvoeringsinstanties en pensioenverzekeraars<br />
65
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstelling Typische controlemaatregelen<br />
Volledigheid:<br />
Alle salarisbetalingen en –verplichtingen zijn<br />
geregistreerd<br />
Waardering:<br />
Salarisbetalingen en –verplichtingen zijn<br />
geregistreerd tegen de juiste bedragen, inclusief<br />
geautoriseerde inhoudingen<br />
Rubricering:<br />
Personeelskosten en –verplichtingen zijn<br />
geregistreerd op de juiste rekeningen<br />
Afgrenzing:<br />
Salarisbetalingen en –verplichtingen zijn<br />
geregistreerd in de juiste periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t. personeels-<br />
en salarisverplichtingen zijn opgenomen in de<br />
jaarrekening<br />
• Voer detailcontroles uit op klokkaarten en<br />
urenverantwoordingen<br />
• Onderzoek niet-geregistreerde verplichtingen<br />
(bonussen, commissies)<br />
• Voer detailcontroles uit op betalingen<br />
• Controleer bedragen opgenomen in de<br />
belastingaangiften<br />
• Voer cijferbeoordeling uit op salariskosten en<br />
–verplichtingen<br />
• Verkrijg een actuarieel rapport voor<br />
pensioenverplichtingen<br />
• Controleer de rekenkundige juistheid van<br />
pensioenen, sociale premies, vakantiedagen<br />
en andere verplichtingen<br />
• Controleer de rubricering van de<br />
verplichtingen en de arbeidskosten als<br />
onderdeel van transactietesten<br />
• Beoordeel de jaareinde-verplichtingen op<br />
juiste rubricering<br />
• Beoordeel de verzamelloonstaat en stel vast<br />
dat de benodigde verplichtingen zijn<br />
geregistreerd<br />
• Voer een cijferbeoordeling uit de jaareinde<br />
rekeningen<br />
• Vul een toelichting checklist in voor<br />
salariskosten en –verplichtingen<br />
• Beoordeel notulen MT-vergaderingen,<br />
bankverklaringen, advocaatbrieven en andere<br />
correspondentie voor indicaties dat<br />
arbeidsvoorwaarden zijn veranderd of andere<br />
salarisgerelateerde informatie<br />
• Verkrijg bevestiging van het management<br />
over de toelichtingen van de salarissen.<br />
Gegevensgerichte controlemaatregelen voor salariskosten en –verplichtingen bevatten:<br />
1. Detailcontroles op transacties<br />
2. Gegevensgerichte cijferanalyses<br />
3. Detailcontroles op de afgrenzing<br />
4. Bevestigingen van derden<br />
Ad.1<br />
Salaristransacties zijn routinematig maar hebben een grote omvang. Daarnaast zijn de meeste<br />
gerelateerde verplichtingen klein en kortlopend. Het testen is daarom gefocussed op de transacties in<br />
plaats van de posten.<br />
Salarisverwerking<br />
BEstaan, Waardering, Tijdigheid, Rubricering<br />
- Beoordeel de verzamelloonstaten op grote en ongebruikelijke transacties die in detail onderzicht<br />
moeten worden<br />
- Selecteer een aantal salarisbetalingen vanuit de verzamelloonstaat. Verkrijg de onderliggende<br />
documentatie. Voer de volgende testen uit en noteer bijzonderheden:<br />
66
KNECHEL: Auditing, Assurance and Risk<br />
- Vergelijk urenverantwoordingen met de uitbetaalde tijd<br />
- Herleid het salaris en de inhoudingen naar de geautoriseerde documenten uit het dossier<br />
- Controleer de bruto-netto berekening<br />
- Onderzoek vervallen betalingen<br />
- Sluit de uren van de urenverantwoordingen aan met de uren in het onderhanden werk<br />
- Herleid de kostenallocatie naar de gewenste indeling.<br />
Volledigheid, Juistheid<br />
- Test de juistheid van de verzamelloonstaat. Mogelijk op steekproefbasis. Sluit de totalen aan met<br />
het grootboek.<br />
- Test de juistheid van de kostenallocatie. Mogelijk op steekproefbasis. Sluit de totalen aan met het<br />
grootboek.<br />
- Sluit de totalen van de kostenallocatie aan met de verzamelloonstaat.<br />
Ad.2<br />
Veel personeelskosten kunnen berekend worden door de accountant omdat het aantal werknemers, de<br />
salarisschalen, de inhoudingen etc. bekend zijn.<br />
Ad.3<br />
Testen van grootboekrekening details – verplichtingen salarissen en sociale lasten<br />
(A) Sluit het beginsaldo aan met het eindsaldo van het voorgaande jaar.<br />
(B) Kosten worden berekend of ingeschat tijdens de cijferbeoordeling. Kosten kunnen getest worden<br />
door het onderzoeken van transacties van de grootboekrekening.<br />
(C) Detailcontroles kunnen gebruikt worden om betalingen gedurende het jaar te controleren.<br />
(D) Test de juistheid van de balanspost. Controleer belangrijke individuele transacties in het saldo.<br />
Informatie over de laatste betaling in het jaar kan herleid worden naar de juiste verwerking in de<br />
balanspost.<br />
Ad.4<br />
Pensioenverplichtingen kunnen worden bevestigd door de actuaris of de verzekeraar, hetzelfde geldt<br />
voor verplichtingen inzake ziektekosten.<br />
B. Property Management Process<br />
Het materiële vaste activa proces bevat de activiteiten met betrekking tot het verkrijgen en<br />
onderhouden van de fysieke activa van de organisatie. Dit kan betrekking hebben op fabrieken,<br />
opslagplaatsen, kantoren, machines en installaties, computers en vervoermiddelen. Onderhoud en<br />
reparatie maakt ook deel uit van dit proces. Indeling en gebruik van de activa tijdens de operaties<br />
maken geen deel uit van dit proces.<br />
PROCESS MAP: Property management<br />
Process objectives<br />
• Effectieve verwachtingen en plannen voor huidige en toekomstige behoeften<br />
• Verkrijg activa die voldoen aan de technologie en capaciteitsvereisten van de organisatie<br />
• Maximaliseer de waarden van investeringen<br />
• Voer efficiënte procedures in voor effectief onderhoud<br />
• Minimaliseer de operationele kosten<br />
• Minimaliseer het risico van verlies van activa of veiligheidsproblemen<br />
• Zorg voor goede en voldoende verzekeringen<br />
• Verzamel, verwerk en rapporteer informatie die nodig is voor procesverbeteringen<br />
67
KNECHEL: Auditing, Assurance and Risk<br />
Process Activities<br />
Beoordeel<br />
activa<br />
behoeften<br />
Process Data Streams<br />
Information Feeds Information Generation<br />
• Strategische plannen en budgetten<br />
• Activa budgetten<br />
• Capaciteitsvereisten<br />
• Productiespecificaties<br />
• Leveranciers / bouwers<br />
• Locatie en infrastructuur informatie<br />
• Marktinformatie (kosten, beschikbaarheid)<br />
Accounting Impact of Activities<br />
• Investeringsbesluiten<br />
• Bouwplannen en schema’s<br />
• Investeringsschema’s<br />
• Investeringsbudgetten<br />
• Investeringen in activa<br />
• Onderhoudsschema<br />
• Operatonele plannen en procedures<br />
Routine Transactions Nonroutine transactions Accounting estimates<br />
• Investeringen<br />
• Verzekeringskosten<br />
• Verbruikskosten<br />
• Onderhoudskosten<br />
• Onroerende zaak belasting<br />
• Afschrijving<br />
Evalueer de<br />
beschikbare<br />
alternatieven<br />
Autoriseer<br />
alternatief<br />
Planning Autoriseer Levering of<br />
investering bouw van<br />
actief<br />
Reparatie en<br />
onderhoud<br />
• Bouw van activa<br />
• Leasing<br />
• Desinvesteringen<br />
• Kostenvermindering<br />
• Interest kapitalisatie<br />
• Verzwakking activa<br />
• Zelf-verzekerde verliezen<br />
• Afschrijvingsparameters<br />
De belangrijkste doelstelling is het verzekeren dat de organisatie de productiecapaciteit en de<br />
faciliteiten heeft die nodig zijn om de doelstellingen en plannen te bereiken.<br />
De procesactiviteiten bestaat veelal uit de volgende onderdelen:<br />
- Beoordeel behoefte aan activa<br />
Dit zal meestal zijn gebaseerd op verwachtingen, toekomstplannen en de overall strategie.<br />
Effectieve strategische planning is een kritisch element.<br />
- Evalueer de beschikbare alternatieven<br />
Er zijn doorgaans veel alternatieven die in ogenschouw genomen moeten worden. Op welke<br />
locatie moet de fabriek gebouwd worden, rekening houdend met de infrastructuur,<br />
werkgelegenheid en overheidsbeperkingen. Effectief management houdt in een volledige analyse<br />
van de voor- en nadelen van alle alternatieven.<br />
68
KNECHEL: Auditing, Assurance and Risk<br />
- Autoriseer het gekozen alternatief<br />
Het senior management neemt op basis van de analyse een besluit over de investering.<br />
- Planning<br />
Onderhandelingen met leveranciers en de uiteindelijke selectie van de leverancier vallen<br />
hieronder.<br />
- Autorisatie van de investering<br />
Gezien de omvang van de kosten is het belangrijk dat er een aparte beoordeling en goedkeuring is<br />
voor de definitieve plannen.<br />
- Levering of bouw<br />
De levering en installatie van activa.<br />
- Operaties en onderhoud<br />
Onderhoud is een doorlopende activiteit in de meeste organisaties.<br />
Binnen het MVA-proces kunnen verschillende transacties optreden, zoals:<br />
- Aankoop van equipment<br />
- Bouwen van faciliteiten (inclusief interest kapitalisatie)<br />
- Verkoop van activa<br />
- Operationele kosten<br />
- Onderhoud en reparaties<br />
- Leasing<br />
INTERNAL THREAT ANALYSIS: Property management<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(1) Onvoldoende<br />
capaciteit<br />
• Lange termijn planning en budgettering<br />
• Monitor huidig gebruik<br />
• Adequate tijd voor nieuwe faciliteiten<br />
• Voer juist onderhoudsschema in<br />
• Voer backup bronnen in voor pieken<br />
(2) Hoge capaciteit • Lange termijn planning en budgettering<br />
• Procedures voor autorisatie en<br />
desinvesteren activa<br />
• Gebruik indien mogelijk flexibele<br />
(3) Verminderde<br />
waarde activa<br />
(4) Hoge mate van<br />
verslechtering a.g.v.<br />
slecht onderhoud<br />
(5) Inefficiënt<br />
ruimtegebruik<br />
bronnen<br />
• Periodieke beoordeling van activa<br />
portfolio<br />
• Onafhankelijke taxaties<br />
• Juiste onderhoudsschema’s<br />
• Uitbesteden onderhoudsactiviteiten<br />
• Monitor technologie en concurrentie<br />
voor mogelijke verbeteringen<br />
• Geef adequate trainingen aan personeel<br />
• Systematische plannen voor<br />
ruimtegebruik<br />
• Lange termijn plannen voor<br />
investeringen<br />
• Monitor huidig gebruik<br />
• Flexibele ruimtegebruik ontwerp<br />
• Totale capaciteitsmetingen<br />
• Ruimteverbruik statistieken<br />
• Ruimte tekorten<br />
• Omzet per vierkante meter<br />
• Reparatiekosten<br />
• Ruimteverbuik statistieken<br />
• Tijd in gebruik metingen<br />
• Omzet per vierkante meter<br />
• Ontvangen waarde<br />
desinvesteringen<br />
• Marktwaarde activa<br />
• Marktwaarde per m2<br />
• Tijd tot verkoop activa<br />
• Percentage waardedalingen<br />
activa<br />
• Onderhoudsbudgetten<br />
• Schoonmaakgegevens<br />
• Specificaties equipment<br />
• Reparatiekosten<br />
• Verloren dagen a.g.v. falen<br />
equipment<br />
• Omvang productiedefecten<br />
a.g.v. equipment problemen<br />
• Ruimteverbruik statistieken<br />
• Frequentie en kosten van<br />
aanpassingen<br />
• Kosten per vierkante meter<br />
• Omzet per vierkante meter<br />
• M2 per werknemer<br />
69
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(6) Bedrijfsongevallen<br />
(7) Gebrek aan<br />
bronnen om activa te<br />
verkrijgen<br />
(8) Slechte locatie<br />
selectie<br />
(9) Kosten<br />
overschrijdingen en<br />
vertragingen<br />
(10) Inaccurate<br />
informatieverwerking<br />
(11) Inaccurate<br />
kostenmetingen<br />
(12) Onjuist of<br />
ongeautoriseerd<br />
gebruik<br />
• Periodieke veiligheidscontroles<br />
• Adequate verzekeringen<br />
• Crisis management en noodplannen<br />
• Effectieve activaplanning<br />
• Beoordeel financiële bronnen<br />
• Effectieve cash flow management<br />
• Creatieve financiering (leasing)<br />
• Onderzoek investeringen en<br />
locatiekarakteristieken<br />
• Onderhandel afspraken met locale<br />
overheid<br />
• Beoordeel infrastructuur van het gebied<br />
• Beoordeel de kwaliteit van de locale<br />
human resources<br />
• Verkrijg aanbiedingen voor<br />
investeringen<br />
• Voer investeringsplan en –timing in of<br />
mijlpalen voor de completering<br />
• Monitor periodiek investeringskosten<br />
• Juiste invulling en controle van<br />
onderliggende documenten<br />
• Juiste functiescheiding<br />
• Gebruik van standaardnummering voor<br />
onderdelen, leveranciers, producten etc.<br />
• Update bestanden en dossiers periodiek<br />
• Voer procedures en beleid in voor<br />
vaststellen kosten activa<br />
• Adequate documentatie voor<br />
investeringen<br />
• Juiste allocatie van interne kosten voor<br />
investeringen<br />
• Fysieke beveiliging<br />
• Juiste autorisatieprocedures<br />
• Hanteer voorraad of fysieke activa,<br />
inclusief locatie informatie<br />
• Periodieke inventarisatie<br />
• Waarde van verlies door<br />
bedrijfsongevallen<br />
• Verzekeringsclaims<br />
• Onverzekerde verliezen<br />
• Verloren dagen a.g.v. crisis<br />
of schade<br />
• Verzekeringspremies<br />
• Kosten van leningen per<br />
project<br />
• Percentage vreemd<br />
vermogen<br />
• Omvang schulden t.o.v.<br />
cash flow van het project<br />
• Internal rate of return<br />
• Kosten om gebouwen te<br />
verkrijgen<br />
• Locale demografie<br />
• Reistijd naar klanten of van<br />
leveranciers<br />
• Reis- of transportkosten<br />
• Waarde van incentives of<br />
kortingen van locale<br />
autoriteiten<br />
• Werkelijke kosten<br />
vergeleken met budget<br />
• Aantal dagen te laat bij<br />
investeringen<br />
• Projectvoortgang t.o.v.<br />
mijlpalen<br />
• Percentage transacties met<br />
fouten<br />
• Omvang van transactie<br />
aanpassingen<br />
• Aantal transactie<br />
aanpassingen<br />
• Werkelijke kosten<br />
vergeleken met budget<br />
• Percentage van interne<br />
kosten toegewezen naar<br />
activa (interest)<br />
• Activa kosten t.o.v.<br />
geschatte waarde<br />
• Waarde van verloren<br />
gegane activa<br />
• Aanpassingen gemaakt in<br />
de activa<br />
70
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(13) Gebrek aan<br />
overeenstemming<br />
met regelgeving<br />
(14) Inaccurate of<br />
onredelijke<br />
afschrijving<br />
(15) Veiligheidsvoorschriften<br />
• Monitor de juiste activa regelgeving en<br />
milieuwetgeving<br />
• Periodieke inspecties<br />
• Lange termijn planning om<br />
overeenstemming met veranderingen in<br />
wetgeving zeker te stellen<br />
• Adequate activa budgettering<br />
• Voer afschrijvingsbeleid en –<br />
procedures in per actief<br />
• Monitor economische en<br />
technologische trends die impact<br />
kunnen hebben op activa<br />
• Benchmarking met andere organisaties<br />
en concurrenten<br />
• Raadpleeg accountant<br />
• Monitor veiligheids- en gezondheidsregels<br />
• Voer periodieke veiligheidsinspecties<br />
uit<br />
De procesrisico’s zijn onder te verdelen in een aantal risico’s:<br />
- Leiderschapsrisico - risico’s 1, 2, 4, 7, 8, 9<br />
- Integriteitsrisico - risico’s 4, 6, 9, 12, 13, 15<br />
- Regelgevingsrisico - risico’s 13, 15<br />
- Technologisch risico - risico’s 4, 9, 10<br />
- Financieel planningsrisico - risico’s 1, 4, 7<br />
- Human resource risico - risico’s 4, 9, 12<br />
- Operationeel risico - risico’s 2, 3, 4, 5, 9, 15<br />
- Informatierisico - risico’s 10, 11, 14<br />
De beheersingsmaatregelen kunnen worden ingedeeld in vier categorieën:<br />
- Prestatie beoordelingen<br />
Management moet het volgende actief monitoren:<br />
- Strategische plannen<br />
- Verwachtingen van activa behoeften<br />
- Investeringsplanning en identificatie van alternatieven<br />
- Investeringen onderweg, inclusief bouw<br />
- Contractonderhandelingen<br />
- Onderhoudsplanning en -activiteiten<br />
- Waarde en afschrijving activa<br />
- Overeenstemming met regelgeving en veiligheidsvoorschriften<br />
• Aantal bekende<br />
overtredingen<br />
• Boetes en straffen voor<br />
overtredingen<br />
• Verloren dagen a.g.v.<br />
overtredingen<br />
• Kosten van herstellen<br />
milieu<br />
• Levensduur per type actief<br />
• Levensduur t.o.v. fiscale<br />
levensduur<br />
• Levensduur t.o.v.<br />
concurrentie<br />
• Percentage volledig<br />
afgeschreven activa in<br />
gebruik<br />
• Gemiddeld resultaat van<br />
desinvesteringen<br />
• Aantal bedrijfsongevallen<br />
• Kosten van verloren tijd<br />
a.g.v. bedrijfsongevallen<br />
• Kosten van vergoedingen<br />
aan werknemers<br />
• Processen<br />
- Functiescheiding<br />
Gelijk aan die van materialen, namelijk scheiding tussen behoeftebeoordeling, aanschaf en<br />
onderhandelingen, investeringsautorisatie, levering, betalingsautorisatie en activaregistratie.<br />
71
KNECHEL: Auditing, Assurance and Risk<br />
- Verwerkingscontroles<br />
Diverse autorisaties, juiste documenten en bestanden en onafhankelijke controle.<br />
- Fysieke controles<br />
Beperkte toegang tot en gebruik van activa om het risico van misbruik te voorkomen. Hetzelfde<br />
geldt voor de documenten en bestanden.<br />
Gegevensgerichte controles voor gebouwen en machines/installaties<br />
Controledoelstelling Typische gegevensgerichte controlemaatregelen<br />
Juistheid:<br />
• Verkrijg schema’s van investeringen en desinves-<br />
Grond, gebouwen en machines/installaties teringen van activa in de periode en controleer op<br />
sluiten aan met de subadministratie en het juistheid (inclusief de berekening van boekwinsten<br />
grootboek<br />
en –verliezen)<br />
• Sluit de totalen van investeringen en<br />
desinvesteringen aan op het grootboek<br />
• Sluit de beginbalans aan met de eindbalans van<br />
voorgaand jaar<br />
• Controleer de rekenkundige juistheid van de activa<br />
en afschrijvingen met behulp van cijfers van vorig<br />
en huidig jaar<br />
Bestaan:<br />
• Selecteer een aantal investeringen en controleer<br />
Geregistreerde grond, gebouwen en<br />
deze<br />
machines/installaties bestaan<br />
• Stel het bestaan van een aantal activa vast d.m.v.<br />
waarneming ter plaatse<br />
• Selecteer een aantal desinvesteringen en controleer<br />
de onderliggende documentatie<br />
Volledigheid:<br />
• Selecteer een aantal reparatie- en onderhouds-<br />
Alle bestaande activa van de organisatie zijn kosten en beoordeel onderliggende documentatie<br />
geregistreerd<br />
om vast te stellen dat de betalingen juist zijn<br />
geregistreerd<br />
• Stel het bestaan van een aantal activa vast d.m.v.<br />
waarneming ter plaatse<br />
• Beoordeel leasecontracten voor mogelijke<br />
geleasde activa<br />
Eigendom:<br />
• Onderzoek de facturen van investeringen<br />
Alle activa zijn eigendom van de organisatie • Verkrijg bevestiging van het management t.a.v. de<br />
eigendom van de activa<br />
• Beoordeel notulen MT-vergaderingen en andere<br />
management vergaderingen om belangrijke<br />
desinvesteringen te identificeren<br />
Waardering:<br />
• Controleer investeringen op accuratesse<br />
Alle activa zijn juist gewaardeerd met een • Controleer desinvesteringen op juistheid, inclusief<br />
redelijke afschrijving<br />
de cumulatieve afschrijvingen<br />
• Controleer de afschrijvingskosten en cumulatieve<br />
afschrijvingen m.b.v. cijferbeoordeling<br />
• Controleer de berekening van de geactiveerde<br />
interest van zelf gebouwde activa<br />
• Beoordeel of ongebruikte activa of activa in slecht<br />
staat afgewaardeerd moeten worden<br />
• Bevestig de termijnen van contracten of leasing<br />
72
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstelling Typische gegevensgerichte controlemaatregelen<br />
Rubricering:<br />
Alle activa zijn juist geclassificeerd<br />
Afgrenzing:<br />
Alle activa zijn geregistreerd in de juiste<br />
periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t. activa<br />
zijn opgenomen in de jaarrekening<br />
• Controleer investeringen op juiste classificatie<br />
• Selecteer een aantal reparatie- en onderhoudskosten<br />
en beoordeel onderliggende documentatie<br />
om vast te stellen dat de betalingen juist zijn<br />
geclassificeerd<br />
• Voer afgrenzingstesten uit voor investeringen en<br />
desinvesteringen en controleer transacties rond<br />
jaareinde<br />
• Vul een toelichting checklist is voor activa<br />
• Beoordeel notulen MT-vergaderingen,<br />
bankverklaringen, advocatenbrieven en andere<br />
correspondentie voor indicaties dat activa als<br />
onderpand zijn gegeven of geleased<br />
• Verkrijg bevestiging van het management over de<br />
toelichtingen van de activa<br />
De controlebenadering is gebaseerd op de veronderstelling dat de activa in het verleden ook<br />
gecontroleerd zijn.<br />
Gegevensgerichte controlemaatregelen voor activa bevatten:<br />
1. Gegevensgerichte cijferanalyse<br />
2. Accuratessecontroles<br />
3. Detailcontroles op transacties<br />
Ad.1<br />
Cijferanalyse kan goed gebruikt worden bij de controle van de afschrijvingen. Andere posten die door<br />
middel van cijferanalyse gecontroleerd kunnen worden zijn verzekeringen, onroerend goed belastingen<br />
en gebruikskosten.<br />
Ad.2<br />
De accountant moet lijsten verkrijgen van alle investeringen en desinvesteringen voor elke materiële<br />
activa grootboekrekening. Deze lijsten moeten gecontroleerd worden op accuratesse en worden<br />
aangesloten op het grootboek.<br />
Ad.3<br />
Activa bevatten doorgaans maar een beperkt aantal routinematige transacties met uitzondering van<br />
onderhoud en operaties, waarvan met name onderhoud gecontroleerd wordt bij de personeelskosten.<br />
Veel investeringen zijn groot en niet frequent, waardoor de accountant vaak de grootste posten zal<br />
controleren omdat deze materieel kunnen zijn voor de jaarrekening.<br />
Desinvesteringen worden gecontroleerd aan de hand van onderliggende documenten, met als<br />
aanvulling de afboeking van de cumulatieve aanschafwaarde en afschrijvingen en de berekening van<br />
de boekwinst of het boekverlies.<br />
C. Financial Management Process<br />
Het doel van het financieel management proces is het inschatten en beheersen van de timing en de aard<br />
van de kasstromen van de onderneming om adequate ondersteuning te geven voor de bedrijfsvoering.<br />
73
KNECHEL: Auditing, Assurance and Risk<br />
PROCESS MAP: Financieel management<br />
Process Objectives<br />
• Maak periodiek accurate budgetten en financiële rapportages<br />
• Optimaliseer financieringsstructuur<br />
• Minimaliseer de financieringskosten<br />
• Maximaliseer de return on investments terwijl het risico op het gewenst niveau gehouden wordt<br />
• Stuur periodiek de kasstromen bij om verplichtingen te kunnen voldoen<br />
• Handel in overeenstemming met verplichtingen en voorwaarden financieringscontracten<br />
• Verzamel, verwerk en rapporteer informatie benodigd voor procesverbeteringen<br />
Proces Activities<br />
Planning<br />
en budgettering<br />
Evaluatie<br />
financiële<br />
opties<br />
Evaluatie<br />
beleggingsopties<br />
Process Data Streams<br />
Information Feeds Information Generation<br />
• Strategische plannen en budgetten<br />
• Financiële bronnen en mogelijke<br />
geldverschaffers<br />
• Financiële markt informatie<br />
• Financieringsbudgetten<br />
• Kasstroomvereisten<br />
• Financiële activa niveau’s<br />
• Optieplannen<br />
Aantrekken<br />
leningen<br />
Emissie<br />
aandelen<br />
Managen<br />
beleggingen<br />
Betaling<br />
aflossing<br />
en rente<br />
Dividend<br />
en inkoop<br />
aandelen<br />
Resultaat<br />
beleggingen<br />
Managen<br />
cash flow<br />
Financiële<br />
rapportage<br />
• Budgetten en verwachtingen<br />
• Transacties m.b.t. beleggingen<br />
• Transacties m.b.t. schulden<br />
• Transacties m.b.t. eigen vermogen<br />
• Prestatie beleggingen<br />
• Financieringskosten<br />
• Leningsovereenkomsten en –contracten<br />
• Financiële rapportages<br />
74
KNECHEL: Auditing, Assurance and Risk<br />
Accounting Impact of Activities<br />
Routine Transactions Nonroutine transactions Accounting estimates<br />
• Bankleningen<br />
• Aflossingen<br />
• Interest<br />
• Dividenden<br />
• Beleggingen<br />
• Uitoefening opties<br />
• Te betalen obligaties<br />
• Vervroegde aflossing<br />
• Emissie aandelen<br />
• Inkoop eigen aandelen<br />
• Opties<br />
• Fusies en overnames<br />
• Waardedaling van<br />
beleggingen<br />
• Aandelencompensatie<br />
• Kostenallocatie voor fusies<br />
De belangrijkste doelstelling is het managen van de financiële bronnen om de organisatie zijn<br />
doelstellingen te laten bereiken.<br />
De procesactiviteiten bestaan veelal uit de volgende onderdelen:<br />
- Planning en budgettering<br />
Strategische doelen en lange termijn plannen geven aan welke vrije kasstroom de organisatie<br />
nodig heeft.<br />
- Evaluatie van financiële opties<br />
Middelen kunnen verkregen worden door leningen of emissie van aandelen. Belangrijk hierbij is<br />
het monitoren van de financieringskosten en het beoordelen van het meeste juiste middel.<br />
- Aantrekken van leningen<br />
Belangrijk zijn de identificatie van kredieten en het onderhandelen van acceptabele<br />
contractvoorwaarden. Deze activiteit leidt tot een instroom van geldmiddelen.<br />
- Betaling rente en aflossingen<br />
Deze activiteit bevat de routinematige handelingen met betrekking tot interest en aflossingen.<br />
- Emissie van aandelen<br />
Dit is doorgaans complexer dan het afsluiten van leningen omdat financiële professionals nodig<br />
zijn. Daarnaast worden emissies tot in detail onderzocht door de overheid en beursinstanties. Deze<br />
activiteit leidt tot een instroom van geldmiddelen.<br />
- Dividenden en inkoop eigen aandelen<br />
In beide gevallen verricht de onderneming betalingen aan aandeelhouders.<br />
- Evaluatie van beleggingsopties<br />
Deze activiteit bevat een onderzoek naar de meest juiste opties om overtollige middelen te<br />
beleggen. Tegenwoordig wordt veel belegd in ingewikkelde derivaten, die een risico voor de<br />
organisatie met zich meebrengen.<br />
- Managen van beleggingen<br />
Het dagelijks in- en verkopen zijn routinematige transacties, die leiden tot zowel een kasinstroom<br />
als een kasuitstroom.<br />
- Resultaat beleggingen<br />
Beleggingen leiden tot inkomsten uit dividend en interest. Deze activiteit is gericht op het<br />
realiseren en registreren van transacties, die veelal leiden tot een kasinstroom.<br />
- Managen cash flow<br />
Het doel is het minimaliseren van ongebruikte financiële bronnen terwijl aan de operationele en<br />
financierings verplichtingen voldaan wordt.<br />
- Financiële rapportage<br />
Dit bevat het maken van de jaarrekening die operaties van de organisatie weergeeft alsmede de<br />
prestatie van het financieel management proces.<br />
Financieel management bevat een breed scala aan transacties die verschillende grootboekrekeningen<br />
beïnvloeden, zoals:<br />
- Liquide middelen en equivalenten<br />
- Kortlopende beleggingen<br />
- Langlopende beleggingen<br />
75
KNECHEL: Auditing, Assurance and Risk<br />
- Bankleningen<br />
- Schuldbekentenissen<br />
- Geactiveerde leaseverplichtingen<br />
- Aandelenkapitaal (en gerelateerde rekeningen)<br />
De meeste financiële transacties zijn uniek en komen niet frequent voor. Een juiste verwerking van<br />
deze transacties vereist een nauwkeurig onderzoek door senior management en directie. Routinematige<br />
transacties zoals ontvangst van dividend of de betaling van interest en aflossing zijn vaak<br />
geautomatiseerd.<br />
Een organisatie kan twee soorten aandelen uitgeven: gewone aandelen en preferente aandelen. De<br />
meeste aandelentransacties bevatten grote bedragen en moeten in overeenstemming zijn met complexe<br />
regelgeving maar zijn relatief simpel uit een boekhoudkundig oogpunt (uitgifte aandelen en betaling<br />
van dividend). De basis elementen van alle eigen vermogen transacties zijn de uitgifte van een bewijs,<br />
betaling van dividenden en soms de inkoop van eigen aandelen. De meeste bedrijven hebben een<br />
aandelenregister.<br />
INTERNAL THREAT ANALYSIS: Financieel management<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(1) Inefficiënte<br />
planning en<br />
budgettering<br />
(2) Inadequate<br />
kasstroom<br />
(3) Schendigen van<br />
schuld- of andere<br />
overeenkomsten<br />
• Voer sterke financiële informatie<br />
systemen in<br />
• Stel een onafhankelijke budgetterings-<br />
en forecastinggroep in<br />
• Senior management is actief betrokken<br />
bij planning en budgettering<br />
• Budget en plannen worden beoordeeld<br />
door lijnmanagers<br />
• Effectieve kasstroombudgettering<br />
• Zorg voor toereikende kredietlimieten<br />
• Optimaliseer de timing van betalingen<br />
• Optimiliseer het gebruik van<br />
geldmiddelen<br />
• Monitor overeenstemming met schuldovereenkomsten<br />
periodiek<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
• Proactieve betrokkenheid met<br />
schuldeisers<br />
• Mate en aard van<br />
budgetverschillen<br />
• Aantal budgetaanvullingen<br />
• Doorlooptijd budget<br />
opstellen<br />
• Aantal personeelsleden<br />
financiële en budgetterings-<br />
afdeling<br />
• Kosten budgetterings- en<br />
planningsafdeling<br />
• Saldi liquide middelen<br />
• Benutting kredietlimieten<br />
• Omloopsnelheid<br />
ontvangsten t.o.v.<br />
omloopsnelheid betalingen<br />
• Bedrag aan vrije kasstroom<br />
• Interest coverage ratio<br />
• Niveau van kortlopende<br />
leningen<br />
• Obligatiekoersen<br />
• Marktwaarde van schuld<br />
• Aantal schendingen<br />
• Frequentie van schendingen<br />
• Niveau van werkkapitaal<br />
• Interest coverage ratio<br />
• Dividend payout ratio<br />
• Obligatiekoersen<br />
76
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(4) Onjuiste schuld-<br />
of eigen vermogen<br />
transacties<br />
(5) Onbalans tussen<br />
beleggingen en<br />
verplichtingen of<br />
kasstroom<br />
(6) Suboptimale<br />
kapitaalstructuur<br />
(7) Hoge of<br />
onbekende posities<br />
(derivaten, garanties)<br />
(8) Ongeautoriseerde<br />
of onjuiste beleggingstransacties<br />
(9) Onvoorziene<br />
veranderingen in<br />
marktcondities die<br />
verliezen<br />
veroorzaken<br />
• Voer beleid in m.b.t. acceptabele<br />
voorwaarden voor leningen en eigen<br />
vermogen transacties<br />
• Alle schulden en eigen vermogen<br />
transacties worden goedgekeurd op<br />
directieniveau<br />
• Huur externe deskundigen in om te<br />
assisteren bij nieuwe emissies<br />
• Monitor periodiek schuld- en eigen<br />
vermogenpositie<br />
• Voer formele procedures is voor<br />
overtollige geldmiddelen<br />
• Match beleggingen met de timing van<br />
geldbehoeften<br />
• Voer kredietlimieten in om flexibele<br />
financiering mogelijk te maken<br />
• Effectieve financiële planning en<br />
budgettering<br />
• Huur externe experts is om te assisteren<br />
in de planning<br />
• Voer kredietlimieten in om flexibele<br />
financiering mogelijk te maken<br />
• Voer formeel beleid in voor<br />
acceptabele beleggingen in derivaten<br />
• Monitor periodiek derivaten en<br />
risicodragende waarde<br />
• Goedkeuring op senior niveau van<br />
derivatentransacties<br />
• Onafhankelijke goedkeuring en<br />
inschatting risico van de waarde van<br />
derivatenbeleggingen<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
• Huur externe experts in om te<br />
assisteren met de beleggingsplanning<br />
• Voer formeel beleid in voor<br />
acceptabele beleggingsstrategieën<br />
• Monitor periodiek beleggingen<br />
• Goedkeuring op senior niveau van nietroutinematige<br />
beleggingen<br />
• Effectieve en onafhankelijke interne<br />
accountantsafdeling<br />
• Voer proces in die de marktverandering<br />
kan monitoren en daarop kan reageren<br />
• Huur externe experts is om te assisteren<br />
met de beleggingsplanning<br />
• Voer beleid en procedures in voor<br />
activiteiten m.b.t. risicohedging<br />
• Kosten van kapitaal<br />
• Kosten van schulden<br />
• Bedrag aan vrije kasstroom<br />
• Leverage ratios<br />
• Return on equity<br />
• Marktwaarde van schulden<br />
en eigen vermogen<br />
• Markt ‘beta’<br />
• Tijd tot volgroeien<br />
beleggingen<br />
• Opbrengst beleggingen<br />
• Kasstroom van beleggingsactiviteiten<br />
• Kosten van kapitaal<br />
• Kosten van schulden<br />
• Marktwaarden van schulden<br />
en eigen vermogen<br />
• Markt return op gewone<br />
aandelen<br />
• Verliezen als gevolg van<br />
derivaten<br />
• Risicodragende waarde voor<br />
derivaten<br />
• Omvang hedgingactiviteiten<br />
• Opbrengst derivatenbeleggingen<br />
• Opbrengst beleggingen<br />
• Schendingen van de<br />
beleggingsrichtlijnen<br />
• Risicodragende waarde in<br />
beleggingen<br />
• Opbrengst beleggingen<br />
• Ongerealiseerde verliezen<br />
• Gerealiseerde verliezen<br />
• Opbrengst beleggingen<br />
77
KNECHEL: Auditing, Assurance and Risk<br />
Procesrisico’s Beheersingsmaatregelen Prestatie metingen<br />
(10) Inaccurate<br />
informatieverwerking<br />
(11) Manipulatie van<br />
financiële<br />
rapportages<br />
(12) Fouten in<br />
financiële rapportage<br />
(13) Schendingen<br />
van veiligheidsregelgeving<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
• Juiste invulling van en controle op<br />
onderliggende documenten<br />
• Juiste functiescheidingen<br />
• Gebruik van standaardnummering voor<br />
onderdelen, leveranciers, producten etc.<br />
• Update periodiek de dossiers en<br />
bestanden<br />
• Effectief overzicht van audit committee<br />
• Voer formeel beleid en procedures in<br />
voor financiële rapportering en<br />
boekhoudkundige keuzes<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
• Effectief overzicht van audit committee<br />
• Voer formeel beleid en procedures in<br />
voor financiële rapportering en<br />
boekhoudkundige keuzes<br />
• Voer adequate aansluitingen en<br />
controles uit op financiële informatie<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
• Effectief overzicht van directie en<br />
senior management<br />
• Voer formeel beleid en procedures in<br />
voor financiële rapportering en<br />
boekhoudkundige keuzes<br />
• Huur externe experts in om te<br />
assisteren met beleggingsplanning<br />
• Effectieve en onafhankelijke interne<br />
accountantsdienst<br />
De procesrisico’s zijn onder te verdelen in een aantal risico’s:<br />
- Leiderschapsrisico - risico’s 1, 4, 6, 7, 9<br />
- Integriteitsrisico - risico’s 8, 11<br />
- Regelgevingsrisico - risico’s 8, 11, 12, 13<br />
- Technologisch risico - risico’s 5, 7, 9, 10, 12<br />
- Financieel planningsrisico - risico’s 1, 7, 9, 10, 11, 12<br />
- Human resource risico - risico’s 1, 7, 8, 9, 10, 12, 13<br />
- Operationeel risico - risico’s 1, 2, 5, 10, 11, 12<br />
- Informatie risico - risico’s 1, 3, 10, 11, 12<br />
De beheersingsmaatregelen kunnen worden ingedeeld in vier categorieën:<br />
- Prestatiebeoordelingen<br />
Management dient het volgende te monitoren:<br />
- Marktcondities<br />
- Trends in financieringsstructuur en financiële transacties<br />
• Percentage transacties met<br />
fouten<br />
• Omvang van transactieaanpassingen<br />
• Aantal transactieaanpassingen<br />
• Door controle ontdekte<br />
fouten<br />
• Geboekte<br />
controleverschillen<br />
• Omvang van<br />
controleverschillen<br />
• Interne verhandelingsactiviteiten<br />
• Aandelenopties activiteiten<br />
• Ontdekte<br />
controleverschillen<br />
• Geboekte controleaanpassingen<br />
• Omvang van<br />
controleverschillen<br />
• Dagvaardingen van<br />
autoriteiten<br />
• Tijdsduur van benodigde<br />
processen<br />
78
KNECHEL: Auditing, Assurance and Risk<br />
- Kasstroom budgetten en verwachtingen<br />
- Overeenstemming met schuldovereenkomsten en -afspraken<br />
- Kosten van kapitaal<br />
- Beleggingsbeleid en de aard van acceptabele beleggingen<br />
- Prestatie beleggingen<br />
- Opstellen van financiële rapportages en boekhoudkundige keuzes<br />
- Functiescheiding<br />
Onverenigbare functies betreffen de autorisatie van kapitaalstructuur en beleggingsbeleid,<br />
autorisatie van beleggingen, verwerking ontvangst en betaling van transacties, fysieke toegang tot<br />
financiële activa en informatieverwerking van financiële activiteiten.<br />
- Verwerkingscontroles<br />
Autorisaties zijn hier erg belangrijk omdat het om grote financiële transacties gaat. Individuele<br />
transacties moeten geautoriseerd worden op een hoog niveau. Daarnaast moeten er diverse<br />
procedures zijn rondom de verschillende transacties. Veel organisaties maken gebruik van een<br />
aparte administrateur voor de financiële transacties.<br />
- Fysieke controles<br />
Beperkte toegang tot beleggingen, geldmiddelen en de boekhouding.<br />
Gegevensgerichte controles voor beweringen m.b.t. beleggingen<br />
Controledoelstelling Typische controlemaatregelen<br />
Juistheid:<br />
• Sluit de gedetailleerde beleggingslijsten aan met het<br />
Transactiedetails in subadministraties grootboek<br />
sluiten aan met de grootboekrekeningen • Sluit de verklaringen van de makelaar (of andere<br />
m.b.t. beleggingen<br />
onafhankelijke verklaringen) aan met de beleggingslijst<br />
en het grootboek<br />
• Test de juistheid van de gedetailleerde lijst, inclusief<br />
met inkomen<br />
Bestaan:<br />
• Bevestig de beleggingen gehouden door de<br />
Alle geregistreerde transacties m.b.t.<br />
makelaar of andere tussenpersoon<br />
beleggingen hebben zich voorgedaan en de • Inventariseer de beleggingen<br />
geregistreerde belegging bestaat<br />
• Voor een cijferbeoordeling uit om de inkomsten uit<br />
beleggingen te controleren<br />
Volledigheid:<br />
• Beoordeel bankverklaringen, verklaringen van<br />
Alle bestaande beleggingstransacties en makelaars, notulen MT-vergaderingen, advocaten-<br />
posten zijn geregistreerd<br />
brieven etc. voor indicaties van niet-geregistreerde<br />
beleggingen<br />
• Voer een cijferbeoordeling uit om het saldo van<br />
beleggingen te controleren t.o.v. de inkomsten<br />
• Verkrijg bevestiging van het management m.b.t. de<br />
volledigheid van de gedetailleerde beleggingslijst<br />
Eigendom:<br />
• Bevestig het bestaan van beleggingen bij derden<br />
Beleggingssaldi zijn eigendom van de • Verkrijg bevestiging van het management m.b.t. de<br />
onderneming<br />
eigendom van beleggingen<br />
• Beoordeel notulen MT-vergaderingen, advocatenbrieven,<br />
contracten etc. voor bewijs van onderpand<br />
of andere mogelijke claims t.a.v. eigendom<br />
79
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstelling Typische controlemaatregelen<br />
Waardering:<br />
Beleggingssaldi zijn geregistreerd tegen de<br />
bedragen die de werkelijke waarde<br />
weergeven<br />
Rubricering:<br />
Beleggingssaldi en gerelateerde kosten zijn<br />
juist gerubriceerd<br />
Afgrenzing:<br />
Transacties zijn geregistreerd in de juiste<br />
periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t. de<br />
beleggingen zijn opgenomen in de<br />
jaarrekening<br />
• Controleer een aantal beleggingsaankopen<br />
• Controleer een aantal beleggingsverkopen<br />
• Controleer de rekenkundige juistheid van winsten<br />
en verliezen op verkopen<br />
• Beoordeel de gebruikte methoden voor verwerken<br />
van beleggingen (historische kosten, marktwaarde<br />
vs. eigen vermogen)<br />
• Beoordeel de actuele waarde van beleggingen op<br />
jaareinde<br />
• Voer een cijferbeoordeling uit om de inkomsten te<br />
controleren<br />
• Beoordeel de beleggingslijsten op ongebruikelijke<br />
items die anders gerubriceerd moeten worden<br />
• Beoordeel en controleer het beleid van het<br />
management voor het rubriceren van beleggingen<br />
zoals korte en lange termijn of gehouden voor de<br />
verkoop<br />
• Verkrijg bevestiging van het management m.b.t.<br />
classificatiebeleid<br />
• Voer detailcontroles uit op afgrenzing van<br />
ontvangsten m.b.t. beleggingsverkopen en –<br />
inkomsten<br />
• Voer detailcontroles uit de afgrenzing van<br />
betalingen m.b.t. beleggingsaankopen<br />
• Voer een cijferbeoordeling uit om de inkomsten te<br />
controleren<br />
• Vul een toelichting checklist in voor beleggingen<br />
• Verkrijg een bevestigingsbrief van het management<br />
m.b.t. de toelichting op beleggingen<br />
• Beoordeel de voorgestelde toelichtingen op<br />
juistheid<br />
Gegevensgerichte controlemaatregelen voor beleggingen zijn:<br />
1. Bevestigingen van derden en/of fysieke waarneming om het bestaan van beleggingen vast te<br />
stellen<br />
2. Controleren van de boekwaarde met de marktwaarde voor mogelijke ongerealiseerde verliezen<br />
3. Detailcontroles op in- en verkooptransacties in het huidige jaar<br />
4. Cijferanalyse om de redelijkheid van interest- en dividendinkomsten te controleren<br />
De belangrijkste beweringen hebben betrekking op bestaan en waardering, ook rubricering is een<br />
kritisch element.<br />
Gegevensgerichte controles voor beweringen m.b.t. leningen<br />
Controledoelstellingen Typische controlemaatregelen<br />
Juistheid:<br />
• Verkrijg een lijst van alle bekende verplichtingen<br />
Transactiedetails in subadministraties (leningen, hypotheken, leasing) en sluit deze aan<br />
sluiten aan met de grootboekrekeningen met het grootboek<br />
m.b.t. leningen<br />
• Sluit de subadministratie aan met het grootboek<br />
80
KNECHEL: Auditing, Assurance and Risk<br />
Controledoelstellingen Typische controlemaatregelen<br />
Bestaan:<br />
Alle geregistreerde transacties hebben zich<br />
voorgedaan en de geregistreerde leningen<br />
bestaan<br />
Volledigheid:<br />
Alle bestaande leningen en verplichtingen<br />
zijn geregistreerd<br />
Waardering:<br />
Leningen zijn geregistreerd tegen de juiste<br />
bedragen<br />
Rubricering:<br />
Leningen zijn juist gerubriceerd<br />
Afgrenzing:<br />
Transacties m.b.t. leningen (inclusief<br />
interestkosten en –betalingen) zijn<br />
geregistreerd in de juiste periode<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t.<br />
leningen zijn opgenomen in de<br />
jaarrekening<br />
• Onderzoek onderliggende documentatie voor een<br />
selectie van geregistreerde verplichtingen<br />
• Bevestig de verplichtingen en voorwaarden met<br />
schuldeisers<br />
• Onderzoek de notulen van MT-vergaderingen voor<br />
autorisatie van leningen<br />
• Onderzoek betalingen in het nieuwe jaar voor<br />
indicatie voor niet-geregistreerde verplichtingen<br />
• Verkrijg en beoordeel een bankverklaring voor een<br />
indicatie voor niet-geregistreerde verplichtingen<br />
• Bevestig nul-saldi met bekende crediteuren<br />
• Verkrijg een bevestingsbrief van het management<br />
m.b.t. de volledigheid van leningen<br />
• Onderzoek onderliggende documentatie voor<br />
geregistreerde verplichtingen en stel vast dat<br />
interestkosten, te betalen interest, kortlopend en<br />
langlopende deel van de hoofdsom juist zijn<br />
geregistreerd<br />
• Voer een cijferbeoordeling uit om de interestkosten<br />
te controleren<br />
• Controleer de rekenkundige juistheid van<br />
verplichtingen waarmee kortingen zijn gemoeid, die<br />
niet-marktconforme interest percentages hebben of<br />
geen vaste waarde hebben (lease)<br />
• Controleer de rekenkundige juistheid van de<br />
werkelijke interestkosten met gebruikmaking van<br />
interestpercentages en saldi van leningen voor een<br />
aantal verplichtingen<br />
• Bevestig verplichtingen en voorwaarden met<br />
schuldeisers<br />
• Scan de lijst van leningen op items die<br />
ongebruikelijk zijn en mogelijk anders gerubriceerd<br />
moeten worden<br />
• Onderzoek onderliggende documentatie voor<br />
geregistreerde verplichtingen en stel vast dat de<br />
kort- en langlopende onderdelen van de leningen<br />
juist zijn gerubriceerd<br />
• Controleer betalingen in het nieuwe jaar voor een<br />
indicatie voor niet-geregistreerde verplichtingen<br />
• Voer een cijferbeoordeling uit om de interestkosten<br />
te controleren<br />
• Controleer de rekenkundige juistheid van de<br />
werkelijke interestkosten gebruik makend van de<br />
interestpercentages en saldi van leningen voor een<br />
aantal verplichtingen<br />
• Scan de journaalposten m.b.t. interestkosten op<br />
tijdige boeking<br />
• Vul een toelichting checklist in m.b.t. leningen<br />
• Verkrijg een bevestigingsbrief van het management<br />
m.b.t. de toelichting op leningen<br />
• Beoordeel de voorgestelde toelichtingen op<br />
juistheid<br />
81
KNECHEL: Auditing, Assurance and Risk<br />
Gegevensgerichte controlemaatregelen voor leningen zijn:<br />
1. Bevestigingen van banken en bekende crediteuren om het bestaan en de volledigheid van<br />
verplichtingen vast te stellen<br />
2. Onderzoeken van juridische documenten om de waardering en toelichting van leningen te<br />
controleren<br />
3. Detailcontroles op de afgrenzing voor niet-geregistreerde verplichtingen (met name<br />
interestboekingen)<br />
4. Cijferanalyse om de interestkosten te controleren<br />
5. Beoordeling van de redelijkheid en de omvang van toelichtingen<br />
De accountant is met name erin geïnteresseerd dat alle leningen periodiek (afgrenzing) zijn<br />
geregistreerd (volledigheid) tegen de juist waarde (waardering) en volledig zijn toegelicht in<br />
overeenstemming met verslaggevingsvoorschriften (toelichting).<br />
Gegevensgerichte controles voor eigen vermogen:<br />
Controledoelstellingen Typische controlemaatregelen<br />
Juistheid:<br />
• Sluit het soort en aantal uitgegeven aandelen<br />
Transactiedetails in subadministraties volgens het register aan met het grootboek<br />
sluiten aan met de grootboekrekeningen • Analyseer de aandelenactiviteiten in het huidige jaar<br />
m.b.t. eigen vermogen<br />
en herleid deze naar de juiste verwerking in het<br />
grootboek<br />
• Bevestig details van uitstaande eigen vermogen met<br />
derden (administratiekantoren, beleggingsagenten,<br />
trustee)<br />
Bestaan:<br />
• Voer een cijferbeoordeling uit<br />
Alle geregistreerde transacties hebben zich • Analyseer de activiteiten van het huidige jaar<br />
voorgedaan en het geregistreerde eigen<br />
vermogen bestaat<br />
• Bevestig details van activiteiten van het huidige jaar<br />
met derden<br />
Volledigheid:<br />
Alle bestaande transacties en saldi zijn<br />
geregistreerd<br />
• Beoordeel notulen van MT-vergaderingen van<br />
datum en bedrag van dividenddeclaraties, aandelensplitsing,<br />
stockdividenden, opties en treasury,<br />
aandelen verkrijgingen<br />
Waardering:<br />
Eigen vermogen saldi zijn geregistreerd<br />
tegen de juiste bedragen<br />
• Controleer de geselecteerde aandelentransacties<br />
Rubricering:<br />
Eigen vermogen saldi zijn juist<br />
gerubriceerd<br />
Afgrenzing:<br />
Eigen vermogen transacties (inclusief<br />
dividenddeclaraties) zijn in de juiste<br />
periode geregistreerd<br />
Toelichting:<br />
Alle benodigde toelichtingen m.b.t. het<br />
eigen vermogen zijn opgenomen in de<br />
jaarrekening<br />
• Vul een toelichting checklist in m.b.t. het eigen<br />
vermogen<br />
• Verkrijg een bevestigingsbrief van het management<br />
m.b.t. de toelichting van het eigen vermogen, met<br />
name ten aanzien van aandelencompensatie<br />
afspraken<br />
• Beoordeel de voorgestelde toelichting op juistheid<br />
82
KNECHEL: Auditing, Assurance and Risk<br />
Gegevensgerichte controlemaatregelen voor eigen vermogen zijn:<br />
1. Bevestiging van het bestaan, de volledigheid en de waardering van het eigen vermogen met<br />
het onafhankelijke administratiekantoor of tussenpersoon<br />
2. Onderzoek van notulen van MT-vergaderingen voor autorisatie en details met betrekking tot<br />
transacties in het huidige jaar<br />
3. Cijferanalyse om balansposten m.b.t. dividend en dividendtotalen te controleren<br />
4. Beoordeling van de redelijkheid en omvang van toelichtingen<br />
De accountant is met name gericht op de volledigheid en de afgrenzing van eigen vermogen<br />
transacties zoals emissies, splitsingen en dividenden.<br />
Het is belangrijk om te onthouden dat aan- en verkopen van aandelen door aandeelhouders onderling<br />
geen effect hebben op de grootboekrekeningen van de onderneming.<br />
Testen van beweringen in de jaarrekening voor verschillende niveau’s van inherent en interne<br />
controlerisico<br />
Soort procedure Hoog ontdekkingsrisico (laag Laag ontdekkingsrisico (hoog<br />
inherent/interne controlerisico) inherent/interne controlerisico)<br />
Salarissen • Geen testen, of minimale testen • Gemiddeld tot veel testen zoals<br />
Testen van<br />
transacties<br />
zoals hierboven beschreven.<br />
hierboven beschreven.<br />
Detailcontroles • Beoordeel vorderingen en • Gemiddeld tot veel beoordeel en<br />
op de afgrenzing schulden op jaareinde.<br />
testen van vorderingen en schulden<br />
op jaareinde.<br />
Bevestigingen • Alleen gebruikt voor de grootste • Gebruikt voor de meeste<br />
van derden<br />
verplichtingen zoals pensioenen. verplichtingen, inclusief zorgverzekering<br />
en andere personeelsinhoudingen<br />
en pensioenen.<br />
Grond,<br />
• Een kleine selectie van<br />
• Een grote selectie van investeringen<br />
gebouwen en investeringen (geselecteerd op controleren en fysiek waarnemen.<br />
machines/<br />
omvang) controleren (weinig of<br />
installaties<br />
Controleren van<br />
investeringen<br />
geen fysieke waarneming).<br />
Controleren van • Een kleine selectie van<br />
• Een grote selectie van<br />
desinvesteringen desinvesteringen controleren. desinvesteringen controleren.<br />
Controleren van • Gecontroleerd door beoordeling • Gecontroleerd door beoordeling en<br />
reparatiekosten van de reparatiekosten<br />
controle van de reparatiekosten<br />
grootboekrekening.<br />
rekening.<br />
Controleren van • Gecontroleerd door middel van • Gecontroleerd door middel van<br />
afschrijvingen cijferbeoordeling.<br />
cijferbeoordeling, mogelijk<br />
aangevuld met controles van<br />
afschrijvingen van individuele<br />
activa.<br />
Beleggingen, • Controleer grote aan- of verkopen; • Controleer veel aan- en verkopen;<br />
leningen en verkrijg bevestigingen van derden; verkrijg bevestigingen van derden;<br />
eigen vermogen beoordeel de marktwaarde van de fysieke waarneming; beoordeel de<br />
Beleggingen hele portefeuille; gebruik<br />
marktwaarde van de hele<br />
cijferbeoordeling voor controle op portefeuille en controleer enkele<br />
beleggingsinkomsten.<br />
posten in detail; gebruik<br />
cijferbeoordeling en eventueel<br />
transactietesten voor controle op<br />
beleggingsinkomsten.<br />
83
KNECHEL: Auditing, Assurance and Risk<br />
Soort procedure Hoog ontdekkingsrisico (laag<br />
inherent/interne controlerisico)<br />
Leningen • Minimale controle op grote<br />
leningen en aflossingen; bevestig<br />
verplichtingen met derden; scan<br />
betalingen op niet-geregistreerde<br />
verplichtingen; gebruik<br />
cijferbeoordeling om interestkosten<br />
en –balansposten te controleren.<br />
Eigen vermogen • Juiste autorisatie van eigen<br />
vermogen transacties; beoordeel<br />
juiste boekhoudkundige<br />
verwerking van transacties.<br />
Controleer een aantal grote<br />
transacties.<br />
Laag ontdekkingsrisico (hoog<br />
inherent/interne controlerisico)<br />
• Gemiddeld tot veel controles van<br />
leningen, interest en aflossingen;<br />
bevestig verplichtingen met derden;<br />
zoek naar niet-geregistreerde<br />
verplichtingen; gebruik cijferbeoordeling<br />
en eventueel detailcontroles<br />
voor controle op interestkosten en –<br />
balansposten.<br />
• Juiste autorisatie van eigen<br />
vermogen transacties; voer<br />
transactietesten uit voor belangrijke<br />
transacties. Bevestig eigen<br />
vermogen positie met derden.<br />
84
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 14<br />
Completing the Audit and Reporting<br />
De laatste stap in het controleproces bevat het bereiken van een oordeel over de getrouwheid van de<br />
jaarrekening als geheel en het communiceren van de resultaten met de betrokken partijen.<br />
Na het completeren van de kennisvergaring, risico evaluatie en het testen van beweringen voert de<br />
accountant wrap-up procedures uit die zijn ontworpen om losse eindjes te elimineren en verzekeren<br />
dat alle beschikbare informatie op een juiste wijze in ogenschouw genomen is. De accountant wil zich<br />
er ook zeker van stellen dat alle professionele standaarden in acht zijn genomen en dat de jaarrekening<br />
volledig is. Een aantal procedures ondersteunen het wrap-up proces:<br />
a. Beoordeling van voorwaardelijke verliezen<br />
b. Beoordeling van gebeurtenissen na balansdatum<br />
c. Evaluatie van potentiële going concern problemen<br />
d. Verkrijgen van een bevestiging bij de jaarrekening van het management<br />
e. Finale evaluatie van controle-informatie en opstellen van de jaarrekening<br />
Ad. a<br />
Bij alle organisatie worden blootgesteld aan potentiële onvoorwaardelijke verliezen bij toekomstige<br />
gebeurtenissen. Mogelijke verliezen zijn:<br />
- De verzekerde risico’s bij een verzekeraar<br />
- De waardering van leningen bij een bank<br />
- Dagvaardingen en processen<br />
- Discussie over inkomstenbelasting<br />
- Garantiekosten<br />
- Garanties op leningen<br />
- Verliezen op inkoopverplichtingen<br />
- Ziekteverzuim werknemers<br />
Het management is verantwoordelijk voor het opstellen en het presenteren van schattingen benodigd<br />
voor het volledig en juist toelichten van onvoorziene verliezen. De accountant is verantwoordelijk<br />
voor het identificeren van potentiële onvoorwaardelijke verliezen, het beoordelen van de kans en de<br />
mate van oplossingen en besluiten over de juiste boekhoudkundige verwerking en oordelen over de<br />
gemaakte schattingen.<br />
FASB 5 ‘Accounting for contingent losses’ geeft drie mogelijke behandelingsopties:<br />
- Verwerken van het verlies: wanneer het zich voordoen van het verlies waarschijnlijk of redelijk<br />
waarschijnlijk is en de omvang redelijkerwijs kan worden ingeschat<br />
- Toelichten van het verlies: wanneer het zich voordoen waarschijnlijk is maar de omvang niet<br />
redelijkerwijs kan worden vastgesteld<br />
- Niet vermelden: wanneer het zich voordoen onwaarschijnlijk is<br />
De primaire doelstelling van de accountant is het vaststellen dat de cliënt op juiste wijze de<br />
onvoorwaardelijke verliezen heeft toelicht en/of opgenomen in de jaarrekening.<br />
Uitgevoerde procedures door de accountant bij het zoeken naar en beoordelen van onvoorwaardelijke<br />
verliezen betreffen:<br />
- Inwinnen van inlichtingen bij het management over het bestaan van verliezen<br />
- Beoordeel van dossier voorgaand jaar op bestaande verliezen en de follow up daarvan<br />
- Beoordeel correspondentie met de Belastingdienst<br />
- Beoordeel notulen van MT-vergaderingen op het bestaan van verplichtingen of processen<br />
- Analyseer juridische kosten en beoordeel facturen van juristen op claims<br />
- Verkrijg advocatenbrieven van alle met de organisatie verbonden advocaten<br />
- Beoordeel schattingen m.b.t. de onderkende verliezen in overeenstemming met de juiste<br />
controlerichtlijnen<br />
85
KNECHEL: Auditing, Assurance and Risk<br />
Advocatenbrieven kunnen een goede bron van controle-informatie zijn omdat ze afkomstig zijn van<br />
een partij die direct betrokken is bij huidige en potentiële claims tegen de onderneming. Daar staat<br />
tegenover dat de informatie vak moeilijk te interpreteren is omdat advocaten eveneens een<br />
geheimhoudingsplicht kennen. (NB: In Nederland is een advocatenbrief niet verplicht!!)<br />
De accountant is met name geïnteresseerd in het bestaan van omstandigheden die onvoorwaardelijke<br />
verliezen aan het licht brengen, de periode waarin de gebeurtenis zich voordeed en de kans en omvang<br />
van het mogelijke verlies.<br />
Een formeel verzoek voor een advocatenbrief vraagt de advocaat het volgende te verschaffen:<br />
- Informatie over lopende claims<br />
- Informatie over onbeoordeelde claims<br />
- Informatie over achterwege gelaten claims (lopende en onbeoordeelde)<br />
Ad. b<br />
De accountant moet alle gebeurtenissen, omstandigheden of informatie na balansdatum die invloed<br />
kunnen hebben op de jaarrekening in ogenschouw nemen.<br />
De periode na balansdatum is als volgt in te delen:<br />
Periode gebeurtenissen na balansdatum<br />
Einde Einde Afgeven<br />
boekjaar controle verklaring<br />
In het algemeen zijn drie soorten gebeurtenissen na balansdatum van belang voor de accountant:<br />
- Gebeurtenissen die een aanpassing in de jaarrekening vereisen (bijv. faillissement belangrijke<br />
cliënt, verkoop activa met een boekverlies)<br />
- Gebeurtenissen die een toelichting in de jaarrekening vereisen (bijv. overnames)<br />
- Gebeurtenissen na de afgifte van de accountantsverklaring die gerapporteerd moeten worden<br />
Ad. c<br />
Eén van de meer belangrijke verantwoordelijkheden van de accountant is de evaluatie van de<br />
mogelijkheden van de organisatie om te blijven opereren in de toekomst.<br />
De accountant gebruikt een drie stappen proces om de continuïteit te beoordelen:<br />
- Neem bewijs in ogenschouw voor indicaties dat een continuïteitsprobleem kan bestaan<br />
- Evalueer de plannen van het management om de geïdentificeerde omstandigheden te reduceren<br />
- Stel vast of de plannen van het management adequaat zijn en juist voor de omstandigheden en<br />
beoordeel de kans dat de onderneming fiscale problemen krijgt.<br />
De accountant zoekt naar indicaties voor potentiële fiscale problemen, hij heeft daarbij met name<br />
aandacht voor indicaties van een onvoldoende cash flow, andere zaken zoals:<br />
- Negatieve operationele kasstroom<br />
- Problemen met het verkrijgen van leningen<br />
- Hoge mate van kortlopende financiering<br />
- Lage omloopsnelheid voorraden<br />
- Technologische incourantheid van belangrijke productielijnen<br />
- Hoge administratieve kosten<br />
- Belangrijke verminderingen van arbeidsplaatsen<br />
Cijferbeoordeling kan gebruikt worden op negatieve trends in de bedrijfsvoering, winstgevendheid of<br />
economische omstandigheden te identificeren. Aanwijzigen voor een continuïteitsprobleem moeten<br />
worden besproken met het management. Omstandigheden die een continuïteitsprobleem kunnen<br />
reduceren bevatten:<br />
- Plannen voor de verkoop van een omvangrijke hoeveelheid activa<br />
- Herstructurering van de financiering<br />
- Verkrijging van nieuwe financiering<br />
- Reductie of uitstel van kosten<br />
86
KNECHEL: Auditing, Assurance and Risk<br />
De accountant moet de plannen van het management beoordelen om de kans vast te stellen dat het<br />
management de problemen zal aanpakken.<br />
Ad. d<br />
Het doel van een bevestiging bij de jaarrekening (letter of representation LOR) is het documenteren<br />
van de antwoorden van het management t.a.v. een aantal kritische vragen (de aard van intercompany<br />
verhoudingen, verplichtingen en verliezen, waardering activa etc.), verzekeren dat het management de<br />
vragen goed heeft begrepen en het benadrukken van de verantwoordelijkheid van het management om<br />
alle informatie in de jaarrekening opgenomen. Een LOR vervangt geen andere controlemaatregelen<br />
maar is een effectieve methode om misverstanden over verantwoordelijkheden te vermijden.<br />
Een weigering van het management om een LOR af te geven betekent een beperking in de controle die<br />
een oordeelsonthouding of teruggeven van de opdracht tot gevolg kan hebben.<br />
De volgende items moeten opgenomen worden in de LOR:<br />
- Verantwoordelijkheden management en een verklaring van het management dat de jaarrekening<br />
geen materiële onjuistheden bevat<br />
- Volledigheid van bestanden, documenten, notulen en andere informatie verschaft aan de<br />
accountant<br />
- Afwezigheid van onontdekte fouten of transacties en een verklaring van het management dat het<br />
effect van dergelijke fouten immaterieel is<br />
- Volledigheid van informatie met betrekking tot intercompany transacties<br />
- Volledigheid van informatie met betrekking tot gebeurtenissen na balansdatum<br />
- Informatie over mogelijke fraude<br />
- Management plannen die een impact kunnen hebben op de waardering of rubricering van<br />
transacties<br />
- Legale status van activa en activa die als onderpand zijn gegeven<br />
- Informatie over zaken die toelichting of verwerking behoeven, inclusief belangrijke schattingen,<br />
risico’s en onzekerheden, geen overeenstemming met regelgeving, onbeoordeelde claims en<br />
onvoorziene verliezen<br />
Ad. e<br />
De laatste evaluatie van controleinformatie is ontworpen om een laatste check uit te voeren op het<br />
werk van de accountant, om er zeker van te zijn dat alle delen van de controle leiden tot dezelfde<br />
conclusie en om te beoordelen dat er geen belangrijke zaken over het hoofd gezien zijn.<br />
• Beoordeling van dossiers en conclusies<br />
Dit is één van de belangrijkste kwaliteitscontroles gebruikt door accountants. Een accountantsverklaring<br />
zou niet afgegeven moeten worden voordat alle vragen gesteld gedurende de beoordeling zijn<br />
opgelost door de juiste leden van het controleteam.<br />
• Evaluatie van verslaggevinggrondslagen en kwaliteit van de winst<br />
Gedurende de controle krijgt de accountant informatie over verslaggevinggrondslagen voor<br />
verschillende soorten transacties. De accountant moet ook het totaalbeeld van grondslagen in<br />
ogenschouw nemen omdat dit inzicht kan geven in de control environment en de houding van het<br />
management richting financiële verslaggeving.<br />
Verslaggevingskeuzes die leiden tot versnellende omzet en uitstellen van kosten zijn agressief, het<br />
tegenovergestelde is conservatief.<br />
Een onderneming kan verschillende technieken gebruiken om omzet te managen die moeilijk te<br />
ontdekken zijn voor de accountant:<br />
- “Big-Bath”-charges (ineens afschrijven van activa)<br />
- Afschrijven verkregen activa (goodwill)<br />
- “Cookie Jar”-reserves (in goede jaren hoge voorzieningen vormen als potje voor slechte jaren)<br />
- Misbruik van materialiteit (bedoelde fouten met omvang net onder de materialiteitsgrens boeken)<br />
- Discutabele omzetverantwoording (omzet nemen voordat de verkoop compleet is)<br />
87
KNECHEL: Auditing, Assurance and Risk<br />
Een mogelijkheid om dergelijke manipulaties te ontdekken is het beoordelen van de kwaliteit van de<br />
winst van de onderneming, dat refereert naar de mogelijkheid van een organisatie om financiële<br />
resultaten van periode tot periode te herhalen in termen van het niveau van omzet en trends over een<br />
langere periode. Sommige indicatoren van kwaliteit van de winst bevatten:<br />
- Correlatie met onderliggende economische activiteit<br />
- Permanence en ondersteuning<br />
- Relatie met marktwaardering<br />
- Mate en impact van onbepaalde vorderingen en verplichtingen<br />
- Transparantie en volledigheid van toelichtingen<br />
- Impact op bedrijfsimage<br />
- Omgaan met slecht nieuws<br />
• Onderhandelingen met de cliënt en oplossingen van bekende onjuistheden<br />
Ontdekte onjuistheden kunnen op een aantal vlakken verschillen:<br />
- Omvang t.o.v. de materialiteit<br />
- Mate van objectiviteit<br />
- Impact op de jaarrekening<br />
- Implicaties voor het totale accountantscontrolerisico<br />
Na het uitvoeren van de controle moeten de voorgestelde correcties voor bekende fouten verzameld<br />
worden. Accountants bespreking de fouten en voorgestelde correcties doorgaans met het management.<br />
Het proces van onderhandelen met het management over de correcties kan complex en moeilijk zijn.<br />
De kans op een voor beide partijen bevredigende uitkomst hangt af van:<br />
- Commitment aan relevante principes of doelstellingen<br />
- Nagestreefde getrouwheid<br />
- Effectiviteit van communicatie<br />
- Kracht van de relatie<br />
• Opstellen van de jaarrekening<br />
De jaarrekening is de verantwoordelijkheid van het management maar kan in concept worden<br />
opgesteld door de accountant nadat overeenstemming is bereikt over eventuele aanpassingen.<br />
De rekenkundige juistheid van de jaarrekening moet gecontroleerd worden en alle posten moeten<br />
verwezen worden naar de betreffende workpapers.<br />
• Afsluitende cijferbeoordeling<br />
Controlerichtlijnen vereisen een afsluitende cijferbeoordeling met als doel vast stellen of er resterende<br />
onbeantwoorde vragen zijn met betrekking tot de informatie in de jaarrekening<br />
• Afsluitende technische beoordeling<br />
Een partner die niet betrokken is bij de controle zal een beoordeling uitvoeren op de jaarrekening en de<br />
dossiers. Het doel van deze beoordeling is vast stellen of de opdracht in overeenstemming met alle<br />
relevante controlerichtlijnen is uitgevoerd.<br />
Een accountant is in de USA verplicht een verklaring af te geven wanneer hij geacht is betrokken te<br />
zijn bij de jaarrekening. Een accountant is betrokkene als hij toestaat zijn naam te gebruiken in een<br />
rapport of andere vorm van communicatie m.b.t. de jaarrekening of wanneer hij betrokken is bij het<br />
opstellen van de jaarrekening.<br />
De primaire externe communicatie door de accountant is de formele accountantsverklaring.<br />
De meeste afgegeven verklaring is een goedkeurende verklaring, welke bestaat uit zeven onderdelen:<br />
- Titel<br />
- Geadresseerde<br />
- Introductie paragraaf<br />
- Paragraaf omtrent de reikwijdte van de controle<br />
- Oordeelsparagraaf<br />
88
KNECHEL: Auditing, Assurance and Risk<br />
- Ondertekening<br />
- Datum<br />
Het sleutelwoord in de verklaring is ‘getrouw beeld’.<br />
Er zijn verschillende omstandigheden die vragen om af te wijken van de standaard bewoordingen van<br />
de goedkeurende verklaring. De accountant kan dit toelichten in een aparte paragraaf, net voor of net<br />
na de introductie paragraaf.<br />
De verklaring wordt aangevuld met een toelichtende paragraaf wanneer de accountant specifieke<br />
punten onder de aandacht wil brengen.<br />
Het is mogelijk dat meerdere accountantskantoren betrokken zijn de uitvoering van de controle. Eén<br />
van die kantoren wordt aangewezen als de hoofdaccountant die verantwoordelijk is voor de afgifte van<br />
een accountantsverklaring. De hoofdaccountant moet besluiten of hij gebruikt maakt van de<br />
werkzaamheden van de andere accountants en daarop kan steunen en of het werk van de andere<br />
accountants in de verklaring genoemd moet worden. Er zijn drie rapportage mogelijkheden:<br />
- Goedkeurende verklaring (gebruik maken van werkzaamheden en daarop steunen)<br />
- Verklaring met toelichtende paragraaf (steunen op werkzaamheden maar geen beoordeling<br />
mogelijk of grote mate van materialiteit)<br />
- Verklaring met beperking (geen gebruik maken van werkzaamheden en geen andere controleinformatie)<br />
Soms komt de accountant in een situatie waarin strikte naleving van de GAAP misleidend kan zijn. De<br />
jaarrekening moet dan een toelichting bevatten over de reden van afwijking, inclusief waarom<br />
overeenstemming misleidend is en een schatting van de effecten op de jaarrekening.<br />
Als er twijfels zijn over de continuïteit moet de accountant een goedkeurende verklaring met<br />
toelichtende paragraaf geven.<br />
Als er geen consistentie is in de gebruikte waarderingsgrondslagen of wanneer een wijziging niet<br />
duidelijk is toegelicht moet de accountant een oordeelsonthouding of afkeurende verklaring geven.<br />
Als de organisatie niet de benodigde informatie in de jaarrekening opneemt geeft de accountant een<br />
goedkeurende verklaring met toelichtende paragraaf af.<br />
Als de directieverklaring niet overeenstemming is met de regels neemt de accountant een extra<br />
paragraaf op in de verklaring.<br />
Gebeurtenissen na balansdatum kunnen leiden tot een verder specifiek onderzoek van de accountant,<br />
wat weer leidt tot een dubbele datering van de verklaring.<br />
Een verklaring met beperking wordt afgegeven wanneer de accountant vindt dat de jaarrekening over<br />
het geheel niet een getrouw beeld geeft. Het probleem moet nauw en beperkt zijn, zodat het maar een<br />
posten beïnvloedt. Elke van de volgende omstandigheden heeft een extremer effect (verklaring met<br />
beperking of afkeurende verklaring) als de problemen serieus zijn en een grote invloed hebben op de<br />
jaarrekening:<br />
- Beperking in de controle<br />
- Geen overeenstemming met GAAP<br />
- Niet goedgekeurde verandering in boekhoudkundige methodes/waarderingsgrondslagen<br />
Een afkeurende verklaring wordt afgegeven wanneer de jaarrekening geen getrouw beeld geeft.<br />
Een oordeelsonthouding wordt afgegeven wanneer de accountant niet in staat is of onwelwillend is om<br />
een beoordeling over de getrouwheid van de jaarrekening te maken.<br />
Een aantal unieke problemen kunnen optreden wanneer de accountant een verklaring geeft bij een<br />
jaarrekening met vergelijkende cijfers van twee of meer jaren. Drie ongebruikelijke situaties:<br />
- Verschillende oordelen voor verschillende perioden<br />
- Verandering in het oordeel afgegeven over voorgaande perioden<br />
- Voorgaand oordeel afgegeven door een andere accountant<br />
89
KNECHEL: Auditing, Assurance and Risk<br />
De drie meest voorkomende vormen van interne communicatie zijn rapporten naar audit committees,<br />
rapportages over interne beheersing en management letters.<br />
Beursgenoteerde ondernemingen hebben doorgaans een audit committee die is belast met het overzicht<br />
over het financiële verslaggevingproces. Doel van communicatie met de audit committee is het<br />
verzekeren dat zij geïnformeerd zijn over tijdens de controle geconstateerde problemen. Zaken die<br />
gecommuniceerd moeten worden met het audit committee bevatten:<br />
- De aard van belangrijke verslaggevingsgrondslagen gebruikt in de jaarrekening<br />
- Inschattingen van het management m.b.t. belangrijke schattingen<br />
- De aard en oplossing van belangrijke aanpassingen, inclusief ongecorrigeerde immateriële fouten<br />
- De verantwoordelijkheid van de accountant m.b.t. aanvullende informatie (bijv. directierapport)<br />
- De aard en oplossing van meningsverschillen met het management over accounting issues,<br />
schattingen en de reikwijdte van de controle<br />
- De aard van raadplegingen met andere accountants door het management<br />
- Belangrijke issues besproken met het management voor het verkrijgen van de controleopdracht<br />
- Moeilijkheden gedurende de controle, zoals vertragingen door gebrek aan informatie, ontbrekende<br />
documenten, gebrek aan medewerking etc.<br />
De accountant moet rapporteerbare omstandigheden communiceren naar de cliënt. Rapporteerbare<br />
omstandigheden zijn deficiënties in de interne beheersing die negatieve invloed heeft op het vermogen<br />
van de onderneming om accurate en betrouwbare informatie te genereren.<br />
Deze rapportage kan mondeling of schriftelijk geschieden.<br />
Gedurende de strategie- en procesanalyse kunnen verschillende issues naar voren komen die de<br />
accountant onder de aandacht van het management wil brengen. Dergelijke issues worden<br />
gecommuniceerd door middel van een management letter en hebben veelal betrekking op hoe een<br />
onderneming efficiënter en effectiever zijn doelstellingen kan behandelen.<br />
90
KNECHEL: Auditing, Assurance and Risk<br />
Appendix<br />
Eén van de moeilijkste beoordelingen die een accountant moet maken is de continuïteit, waarbij hij<br />
geconfronteerd wordt met een dilemma. Als de verklaring niet toegelicht wordt en de organisatie gaat<br />
failliet, krijgt de accountant veel kritiek en mogelijk een claim. Als de accountant wel een toelichting<br />
in de verklaring opneemt bestaat het risico dat crediteuren en investeerders zich terugtrekken, met<br />
faillissement als mogelijk gevolg.<br />
Er zijn een aantal technieken om de continuïteit te beoordelen:<br />
1. Risicofactoren<br />
2. Financiële ratio-analyse<br />
3. Statistische metingen<br />
Ad. 1<br />
Potentiële signalen vallen uiteen in vier categorieën:<br />
• Activa compositie<br />
- Bestaan van belangrijke onderprestatie van activa<br />
- Beperkt vermogen om activa te verkopen<br />
- Mislukkingen t.a.v. nieuwe producten onderzoek, ontwikkeling of introductie<br />
- Verlies van grote contracten of klanten<br />
- Verlies van patentbescherming of legaal monopolie<br />
- Verlies van kritische werknemers<br />
- Onvermogen om te moderniseren of uit te breiden in groeiende markt<br />
• Schuldenniveau<br />
- Hoge schulden<br />
- Onvermogen om huidige verplichtingen te voldoen<br />
- Gebrek aan nieuwe financieringsbronnen<br />
- Hoge financieringskosten<br />
• Kostenstructuur<br />
- Negatieve kasstromen<br />
- Niet-concurrerende productieprocessen en productiekosten<br />
- Hoge overhead- en administratiekosten<br />
- Niet flexibele CAO’s<br />
- Overdadige werknemersvergoedingen<br />
- Onjuiste belastingbehandeling van transacties<br />
- Verliezen door processen<br />
• Positie eigen vermogen<br />
- Onvermogen om dividend payout te handhaven<br />
- Onvermogen om extra eigen vermogen aan te trekken<br />
- Hoge kasuitgaven met betrekking tot investeringen in deelnemingen<br />
Ad. 2<br />
Ratio-analyse kan gebruikt worden om een breder begrip te verkrijgen over de financiële status van<br />
een organisatie. Ratio’s die gebruikt kunnen worden zijn:<br />
- Current of quick ratio<br />
- Debt ratio<br />
- Interest coverage ratio<br />
- Omloopsnelheid activa<br />
- Return on assets<br />
- Winstmarge<br />
91
KNECHEL: Auditing, Assurance and Risk<br />
Ad. 3<br />
Statistische analyse geeft de mogelijkheid tot een simultane overweging van verschillende indicatoren.<br />
Het is ook een krachtige techniek om patronen te identificeren in informatie die een indicatie geven<br />
van potentiële toekomstige omstandigheden die leiden tot problemen.<br />
Het meest gebruikte model is de Altman Z-score.<br />
92
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 15<br />
Auditor decision making: Judgment, Ethics and Legal liability<br />
Accountantscontrole is in de eerste plaats een vakkundig beoordelingsproces, ondanks diverse tools<br />
and technieken die gebruikt worden bij een opdracht.<br />
Accountants gebruiken professional judgement bij:<br />
- Materialiteitsbepaling;<br />
- Identificeren van belangrijke controledoelstellingen;<br />
- Beoordeling van diverse risico’s;<br />
- Beoordelen van de effectiviteit van beheersingsmaatregelen;<br />
- Beoordelen van het verloop van prestatie-indicatoren;<br />
- Beoordelen van de verwachtingen van de klant;<br />
- Selecteren van controlemethoden;<br />
- Beoordelen van de toereikendheid van de controleinformatie;<br />
- Beoordeling van de overeenstemming met verslaggevings- en beroepsvoorschriften.<br />
Er bestaat bij elke opdracht een ontdekkingsrisico omdat accountants fouten kunnen maken tijdens het<br />
verzamelen en beoordelen van bewijzen waardoor materiele fouten onontdekt blijven. Dit is soms het<br />
gevolg van een steekproefrisico, soms van een niet-steekproefrisico, zoals onjuiste controleprocedures,<br />
het niet herkennen van een fout of het niet herstellen van een fout.<br />
Judgement is het proces waarin het individu nadenkt over alle relevante aspecten van het<br />
beslissingsprobleem.<br />
Het beslissingsproces verloopt als volgt:<br />
1. Definieer het probleem (geeft de jaarrekening een getrouw beeld)<br />
2. Identificeer de beoordelingscriteria (GAAP, GAAS, materialiteit, risico)<br />
3. Bepaal het ‘gewicht’ van de beoordelingscriteria<br />
4. Ontwikkel alternatieven (verschillende verklaringen)<br />
5. Weeg de alternatieven<br />
6. Selecteer het beste alternatief<br />
Redenen waarom accountants fouten kunnen maken in hun judgment en beslissingsproces:<br />
1. Accountants zijn niet in staat om het probleem duidelijk te definiëren (bijv. wat is toereikende<br />
controleinformatie?)<br />
2. Accountants zijn zich niet bewust van of het hebben geen toegang tot alle relevante bewijsstukken<br />
en alternatieven.<br />
3. Accountants zijn niet objectief (trekken conclusies op basis van intuïtie, gissingen etc.)<br />
4. Accountants kiezen niet het beste alternatief<br />
Deze redenen zijn het gevolg van begrensde rationaliteit. Hierdoor maken mensen vereenvoudigde<br />
benaderingen in beslissingsprocessen. Deze vereenvoudigingen heten ‘heuristics’ en kunnen worden<br />
toegepast in elke fase van het beslissingsproces. Heiristics begeleiden judgment.<br />
Er zijn een drietal basis heuristics:<br />
- Beschikbaarheidsneiging:<br />
Het vermogen van een individu om opties te bepalen en te beoordelen wordt vaak beïnvloed door<br />
vroegere ervaringen.<br />
Dit kan resulteren in drie types van onafhankelijke veronderstellingen die het beslissingsproces<br />
van een accountant kunnen beïnvloeden:<br />
- Ease of recall (levendige of recente ervaringen zijn makkelijker te herinneren)<br />
- Retrievability (herinneren van specifieke situatie geeft niet aan dat iets vaker voorkomt)<br />
- Presumed associations (ervaring van een combinatie van factoren zegt niets over hoe vaak het<br />
voorkomt)<br />
93
KNECHEL: Auditing, Assurance and Risk<br />
De essentie van deze veronderstellingen is dat de accountant makkelijker denkt over sommige<br />
uitkomsten dan anders, wat de wegingsfactor van criteria beïnvloed en de overwegingen van de<br />
alternatieven in het controleproces.<br />
- Representativiteitsneiging<br />
Beslissers gebruiken vaak stereotypen voor het beoordelen van nieuwe situaties, accountants<br />
gebruiken bijvoorbeeld dezelfde controleprogramma’s voor verschillenden klanten.<br />
Er zijn een vijftal potentiële veronderstellingen:<br />
- Insensitivity to base rates (de frequentie negeren kan inschattingsfout geven voor specifieke<br />
situatie)<br />
- Insensitivity to sample size (als iets door meer personen is beoordeeld wordt minder gelet op de<br />
omvang)<br />
- Misconceptions of change (willekeurige steekproef is niet altijd willekeurig)<br />
- Regression of the mean (overschatting van het voorkomen van extreme situaties)<br />
- Conjunction fallacy (denken dat het optreden van twee situaties samen waarschijnlijker is dan<br />
afzonderlijk)<br />
De essentie van deze veronderstellingen is dat de accountant onredelijke weging toekent aan<br />
overeenkomstigheden in de beslissingscontext en –condities en niet adequaat alle unieke<br />
karakteristieken van elke klant in ogenschouw neemt.<br />
- Veranker- en aanpassingsneiging<br />
Een beslissing wordt vaak benaderd met een verwachting op basis van voorgaande ervaringen.<br />
Deze verwachtingen worden vaak gebruikt als startpunt in het beslissingsproces en wordt<br />
aangepast naarmate meer informatie wordt verkregen.<br />
Er zijn drie veronderstellingen te maken:<br />
- Insufficient anchor adjustment (nieuwe informatie wordt niet meegenomen in het<br />
beslissingsproces)<br />
- Conjunctive and disjunctive events (dubbele gebeurtenis wordt geacht vaker voor te komen dan<br />
werkelijk)<br />
- Overconfidence (vetrouwen van de mens in zijn vermogen juiste schattingen te maken)<br />
De essentie van deze veronderstellingen is de onbereidheid van de accountant om voorgaande<br />
beslissingen adequaat aan te passen op basis van nieuwe informatie.<br />
- Overige neigingen<br />
- Confirmation (Individuen zoeken bevestiging van hun mening and negeren tegengestelde<br />
informatie)<br />
- Hindsight and curse of knowledge (hoger waarschijnlijkheid van gebeuren na de gebeurtenis dan<br />
vooraf)<br />
Er zijn diverse technieken om beoordelingsfouten te voorkomen:<br />
- Verbeteren van de kennis;<br />
- Herbeoordelen technieken;<br />
- Kader en perspectief;<br />
- Groepsbeslissingen en beoordeling van individuele beslissingen;<br />
- Verantwoorden van beslissingen;<br />
- Gebruik van hulpmiddelen.<br />
Eén van de belangrijkste factoren die een beslisser meeneemt in het beslissingsproces is een<br />
persoonlijke ethiek of moraal.<br />
Ethiek is een set van morele waarden waarop een individu zijn beslissingen baseert. Door ethiek<br />
plaatst een individu grenzen aan acceptabel gedrag.<br />
In het algemeen zijn er tenminste vijf redenen waarom een individu onethisch handelt:<br />
- ‘Iedereen doet het’<br />
- ‘Legaal is altijd ethisch’<br />
- ‘Niemand zal het ooit weten’<br />
94
KNECHEL: Auditing, Assurance and Risk<br />
- ‘The devil made me do it’<br />
- ‘Slap on the writst’ (consequenties voor het handelen)<br />
In Amerika is door het CPA-Institute (AICPA) een ‘Code of Professional Conduct’ uitgegeven, welke<br />
bestaat uit vier delen: Principles, Rules of Conduct (gedrag), Interpretations en Ethics Rulings.<br />
Er zijn een zestal basisprincipes:<br />
I. Leden moeten tijdens hun werkzaamheden altijd professional en morele judgment uitoefenen;<br />
II. Leden moeten zodanig handelen dat het publieke belang gediend wordt, vertrouwen wordt<br />
wekt en moeten professioneel overkomen;<br />
III. Leden moeten alle professionele verantwoordelijkheden uitvoeren met een hoge vorm van<br />
integriteit;<br />
IV. Leden moeten belangenverstrengelingen voorkomen en objectief blijven;<br />
V. Leden moeten handelen volgend de technische en ethische standaarden van het vak;<br />
VI. Leden moeten doelen vaststellen en handelen overeenkomstig de Principles of Conduct.<br />
Een belangrijke bepaling is de onafhankelijkheid (Rule 101). Een accountant moet onafhankelijk zijn<br />
en mag bij het publiek niet de indruk wekken dat hij niet onafhankelijk zou zijn.<br />
Enkele voorbeelden die de onafhankelijkheid zouden kunnen aantasten:<br />
- Directe of indirecte financiële belangen;<br />
- Conflicterende belangen;<br />
- Familiebanden;<br />
- Leningen van klanten;<br />
- Gezamenlijke afspraken met klanten (bijv. joint-venture);<br />
- Rechtszaken tegen klanten<br />
Een accountant moet voor alle opdrachten een gepast niveau van integriteit en objectiviteit handhaven.<br />
Integriteit staat voor hoge morele waarden en normen, objectiviteit staat voor het hoge niveau van<br />
onpartijdigheid bij het beoordelen van de alternatieven (Rule 102).<br />
Een accountant mag alleen maar opdrachten accepteren waar hij voor gekwalificeerd is cq kennis van<br />
heeft (Rule 201).<br />
Een accountant heeft één belangrijke verantwoordelijkheid richting de klant: om de hoogst mogelijke<br />
professionele service te bieden en tevens onafhankelijk, integer en objectief te blijven.<br />
Aanvullende heeft de accountant de verantwoordelijkheid tot geheimhouding van klantgegevens en de<br />
gepastheid van het accepteren van vergoedingen.<br />
De accountant heeft ook verantwoordelijkheden richting het publiek en andere professionals:<br />
- Onberispelijk gedrag;<br />
- Promotionele activiteiten;<br />
- Vormen van bedrijfsuitoefening;<br />
- Accepteren van commissies.<br />
Er zijn een aantal vormen van fouten waarop de accountant aangesproken kan worden:<br />
- Nalatigheid;<br />
- Grove nalatigheid;<br />
- Indirecte fraude;<br />
- Fraude<br />
De accountant kan een aantal vormen van verweer voeren:<br />
- Geen verantwoordelijkheid richting de klager;<br />
- Gebrek aan vertrouwen door de klager (bijv. maakt nauwelijks gebruik van frauduleus stuk);<br />
- ‘Auditor exercise of due diligence’ (controle was effectief en in overeenstemming met<br />
standaarden);<br />
- Intentie was het terugdraaien van fraude;<br />
95
KNECHEL: Auditing, Assurance and Risk<br />
- Fraude is het gevolg nalatigheid door management.<br />
Accountantskantoren hebben diverse strategieën aanvaard om dure processen te voorkomen:<br />
- Verbeterde controle technieken;<br />
- Verbeterde bekwaamheid van medewerkers;<br />
- Verbetering van de uitvoering van controles;<br />
- Klanten acceptatie en teruggeven van opdrachten;<br />
- Professionele maatregelen zoals peer review (collegiale toetsing);<br />
- Sterke oppositie/verdediging tegen/in processen;<br />
- Publieke educatie (expectation gap);<br />
- Politiek lobbyen;<br />
- Veranderen van bedrijfsstructuur.<br />
96
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 16<br />
Statistical Controle-informatie in Auditing<br />
Accountants kunnen nooit elk risico, elke gebeurtenis of transactie onderzoeken die invloed heeft op<br />
de jaarrekening, noch kunnen zij gegevensgerichte controles gebruiken om elke boeking op elke<br />
grootboekrekening te controleren.<br />
De woorden ‘aard, mate en timing van controleinformatie’ impliceren dat de accountant moet<br />
nadenken over het soort en de omvang van controleinformatie. In het geval van systeemgerichte<br />
controles en gegevensgerichte controles impliceert dit dat de accountant een steekproef van risico’s,<br />
beheersingsmaatregelen, transacties en bewerkingen zal controleren.<br />
De accountant moet drie issues in overweging nemen wanneer hij informatie verkrijgt op basis van<br />
een steekproef:<br />
- Het aantal te controleren transacties of items<br />
- Het werkelijke aantal te controleren transacties of items<br />
- Interpreteren van de resultaten van de steekproef<br />
De steekproefomvang hangt af van een aantal factoren:<br />
- Het gecontroleerde kenmerk<br />
- Beoordeling van risico<br />
- Gebruikte steekproefmethode<br />
De overall doelstelling van steekproefselectie is het verkrijgen van een steekproef die representatief is<br />
voor de onderliggende populatie.<br />
Er zijn een aantal steekproeftechnieken die de kansen op een representatieve steekproef vergroten:<br />
1. Willekeurige steekproef (random sampling)<br />
2. Systematische steekproef (systematic sampling)<br />
3. Blok steekproef (block sampling)<br />
4. Beoordelingssteekproef (judgemental sampling)<br />
5. Toevalligheid steekproef (haphazard sampling)<br />
Ad. 1<br />
De willekeurige steekproef is gebaseerd op de veronderstelling dat elk item in de populatie een gelijke<br />
kans heeft op selectie ongeacht zijn individuele kenmerken. Deze steekproef wordt doorgaans gebruikt<br />
bij het verkrijgen van een aantal willekeurige nummers die op unieke wijze de specifieke items in de<br />
populatie identificeren.<br />
Ad. 2<br />
De benadering van de systematische steekproef begint met één willekeurig geselecteerde transactie en<br />
vervolgens wordt een vooraf vastgesteld selectie interval gebruikt om de rest van de steekproef te<br />
identificeren. Dit interval kan bepaald worden door de omvang van de populatie te delen door de<br />
steekproef omvang en naar boven af te ronden. Er moet naar boven afgerond worden om er zeker van<br />
te zijn dat elk item in de populatie een kans op selectie heeft.<br />
Ad. 3<br />
De benadering van blok steekproef veronderstelt dat de accountant groepen (blokken) van<br />
opeenvolgende transacties zal onderzoeken, maar de blokken willekeurig selecteert.<br />
Ad. 4<br />
Met beoordelingssteekproef wordt bedoeld de overweging van transactiekenmerken die de<br />
mogelijkheid van willekeurige steekproef ontkent. Dit resulteert niet altijd in een representatieve<br />
steekproef maar is gerechtvaardigd op andere gronden, namelijk materialiteit en risico-overwegingen.<br />
Kenmerken die de accountant in ogenschouw neemt bij het selecteren van een steekproef zijn:<br />
- Omvang van de transactie<br />
- Datum van de transactie<br />
97
KNECHEL: Auditing, Assurance and Risk<br />
- Betrokkenen bij de transactie<br />
- Aard van onderliggende activa en verplichtingen<br />
Ad. 5<br />
De toevalligheid steekproef wordt niet aangeraden, want bevat niet het formeel genereren van<br />
willekeurige nummers, maar een eigen selectie van de accountant.<br />
Het probleem bij deze steekproef is dat deze zelden willekeurig is, voorkeuren van de accountant kan<br />
bevatten en een reeks getallen genereert die lijken op die van de beoordelingssteekproef, maar de<br />
voordelen missen. Daarnaast is elke steekproef uniek en kan niet gereproduceerd worden.<br />
In sommige situaties kan de accountant de populatie splitsen in een aantal subgroepen, dit wordt<br />
aangeduid met stratificatie.<br />
Een van de meest gebruikelijke toepassingen van steekproeven is voor systeemgerichte controles en<br />
individuele transacties. De steekproefbenadering gebruikt voor deze controlemaatregelen is ontworpen<br />
om vast te stellen of een specifiek kenmerk is opgenomen in de transactie. Hiervoor gebruikt de<br />
accountant een kenmerksteekproef. Dit bestaat uit 12 stappen:<br />
STAP 1: Identificeren van de controleprocedure en het doel van de steekproef<br />
STAP 2: Selecteren van de te testen kenmerken en definiëren van de foutcondities<br />
Sommige condities worden aangemerkt als afwijking terwijl andere worden aangemerkt als fouten.<br />
Deviaties (afwijkingen) zijn het resultaat van onjuiste verwerking of het niet uitvoeren van een<br />
beheersingsmaatregel, maar het betekent niet dat de transactie fout is. Transactiefouten zijn situaties<br />
waar een transactie onjuist is verwerkt.<br />
STAP 3: Definiëren van de populatie en de steekproefeenheid<br />
De steekproefeenheid is het werkelijke item dat geselecteerd moet worden via het steekproefplan,<br />
bijvoorbeeld een verkoopfactuur.<br />
STAP 4: Specificeren van de toelaatbare fout (tolerable deviation rate TDR)<br />
De TDR is een meting van hoeveel afwijkingen of fouten de accountant kan accepteren voordat hij<br />
concludeert dat het proces niet effectief opereert. Een TDR wordt gespecificeerd voor alle te testen<br />
kenmerken.<br />
STAP 5: Specificeren van het steekproefrisico (acceptable risk of overreliance ARO)<br />
De ARO is een meting van het risico dat de accountant concludeert dat de werkelijke foutpercentage<br />
lager dan de TDR is, terwijl dit in werkelijkheid hoger ligt. ARO meet het risico dat de accountant een<br />
restrisico zal reduceren terwijl een reductie niet juist is.<br />
STAP 6: Schatten van de verwachte fout (expected deviation rate EDR)<br />
Deze schatting is nodig voor de berekening in stap 7. Een mogelijke bron voor de schatting zijn de<br />
resultaten van de controle van het voorgaand jaar.<br />
STAP 7: Vaststellen van de steekproefomvang (n)<br />
De TDR, EDR en de ARO kunnen gebruikt worden om de steekproefomvang te berekenen. Er zijn<br />
nog twee factoren die de uiteindelijke vaststelling van de steekproefomvang kunnen beïnvloeden:<br />
- Verschillende kenmerken hebben verschillende waarden voor TDR, EDR en ARO, waarmee de<br />
steekproefomvang voor elk kenmerk anders kan zijn<br />
- Als de populatie klein is kan de steekproef omvang aangepast worden<br />
STAP 8: Selecteren van de steekproef<br />
STAP 9: Uitvoeren de van controleprocedure en documenteren van de resultaten<br />
98
KNECHEL: Auditing, Assurance and Risk<br />
De resultaten kunnen worden samengevat door de feitelijk geconstateerde afwijkingen (observed<br />
deviation rate ODR) voor elk kenmerk.<br />
STAP 10: Extrapoleren van de steekproefresultaten naar de populatie<br />
De accountant beoordeelt of het foutenpercentage acceptabel is, oftewel, is de ODR laag genoeg?<br />
Hieruit ontstaat de theoretical upper deviation rate UDR, die wordt vergeleken met de TDR.<br />
STAP 11: Analyseren van individuele afwijkingen<br />
Een aspect dat de accountant in acht zal nemen bij het onderzoeken van individuele afwijkingen is of<br />
ze een indicatie of waarschuwing geven voor frauduleuze activiteiten in de organisatie.<br />
Een ander soort afwijking waarin de accountant is geïnteresseerd is één die een indicatie geeft voor<br />
een systematisch probleem in de organisatie of het informatiesysteem.<br />
STAP 12: Conclusies trekken<br />
Voor systeemgerichte controles kunnen conclusies betrekking hebben op het niveau van restrisico’s in<br />
een proces, of de inherente en interne controlerisico’s betrekking hebbend op beweringen in de<br />
jaarrekeningen die beïnvloed worden door de onderzochte kenmerken. Voor gegevensgerichte<br />
controles van transacties kunnen conclusies betrekking hebben op het ontdekkingsrisico van specifieke<br />
beweringen. Voor controleprocedures gebaseerd op steekproeven zijn er drie mogelijke uitkomsten:<br />
- Alle ODR’s zijn lager dan de TDR’s en de individuele afwijkingen brengen geen significante of<br />
systematische problemen aan het licht: de accountant verlaagt de rest procesrisico’s.<br />
- Eén of een aantal kenmerken brengen onacceptabele afwijkingen aan het licht en/of de analyse van<br />
individuele transacties geeft een indicatie voor systematische problemen: de accountant kan een<br />
aantal risico’s verminderen en een aantal vergroten<br />
- Veel onacceptabele afwijkingen worden gevonden en veel indicaties voor problemen in het<br />
informatieproces zijn genoteerd: de accountant concludeert dat rest procesrisico’s niet beheerst<br />
worden en dat het inherent, interne controle- of detectierisico voor specifieke bewerkingen op het<br />
maximum gesteld moet worden en dat gegevensgerichte controles uitgebreid moeten worden.<br />
Het tweede grote gebied waarin de accountant steekproeven kan toepassen zijn de gegevensgerichte<br />
controles. In het algemeen zijn deze testen ontworpen om ‘dollar’-fouten te ontdekken in<br />
grootboekrekeningen. Dergelijke steekproeven worden dan ook dollar unit sampling (DUS) genoemd.<br />
Dit bestaat uit 13 stappen:<br />
STAP 1: Identificeren van de controleprocedure en het doel van de steekproef<br />
STAP 2: Identificeren van de populatie en de steekproefeenheid<br />
De populatie bevat de dollars waaruit een saldo bestaat, de steekproefeenheid is een enkele dollar.<br />
Deze benadering van definiëren van de populatie en de steekproefeenheid heeft een aantal voordelen:<br />
- Grote posten worden met een grotere kans geselecteerd omdat ze meer eenheden hebben<br />
- Elke geselecteerde dollar kan maar twee mogelijkheden hebben: goed of fout<br />
- De accountant hoeft geen veronderstellingen te maken over de verdeling van fouten in de<br />
grootboekrekeningen<br />
Er is ook een nadeel:<br />
- Posten met een nul of creditsaldo worden genegeerd<br />
STAP 3: Definiëren van foutcondities die van toepassing zijn op de controleprocedure<br />
De foutcondities is vrij eenvoudig, de post is goed of fout. Maar omdat de eenheid een enkele dollar is,<br />
is de interpretatie lastiger. Wanneer een dollar wordt geselecteerd voor bevestiging van derden, wordt<br />
het geassocieerd met een bepaalde klant. Om de dollar te bevestigen moet het hele klantsaldo<br />
bevestigd worden.<br />
STAP 4: Specificeren van de toelaatbare fout (tolerable error level TEL)<br />
99
KNECHEL: Auditing, Assurance and Risk<br />
De TEL reflecteert de maximale omvang van de fout die kan bestaan voordat de accountant<br />
concludeert dat de post materieel onjuist is.<br />
STAP 5: Specificeren van het aanvaarbaar steekproefrisico (acceptable risk of incorrect acceptance<br />
ARIA)<br />
De ARIA reflecteert de maximale kans die de accountant wil accepteren dat hij een onjuiste conclusie<br />
bereikt over een post die materieel onjuist is.<br />
STAP 6: Schatten van de verwachte fout (expected error level EEL)<br />
De EEL reflecteert de kans dat een fout optreedt in een steekproefeenheid en ontdekt wordt door de<br />
steekproef. Deze schatting is nodig voor de berekening van stap 8.<br />
STAP 7: Schatten van de verwachte foutomvang (expected tainting factor ETF)<br />
De ETF is de mate (in procenten) van onjuistheden en wordt als volgt berekend:<br />
Boekwaarde – Juiste waarde<br />
Tainting factor (TF) = Boekwaarde<br />
De ETF moet gespecificeerd worden voor de gehele post, dit geeft de verwachting van de accountant<br />
weer van hoe groot een fout waarschijnlijk is, als er een ontdekt wordt door de controleprocedure.<br />
STAP 8: Vaststellen van de steekproefomvang (n)<br />
De juiste steekproefomvang voor DUS hangt af van de interactie tussen TEL, ARIA, EEL en ETF.<br />
STAP 9: Selecteren van de steekproef<br />
In de eerste plaats moet de accountant de selectie interval berekenen.<br />
Twee belangrijke punten moeten genoemd worden bij het steekproefselectie proces. Ten eerste hebben<br />
grote posten een grotere kans op selectie als gevolg van hun grotere aantal eenheden. Ten tweede<br />
wordt elke post met een saldo groter dan de steekproefinterval altijd geselecteerd als gevolg van de<br />
systematische aard van een steekproefproces.<br />
STAP 10: Uitvoeren van de controleprocedure en documenteren van de resultaten<br />
STAP 11: Extrapoleren van de steekproefresultaten naar de populatie<br />
De accountant kan de maximum fout voor de totale populatie bepalen. De berekening van de upper<br />
error limit (UEL) is gebaseerd op het concept van UDR uit de kenmerksteekproef.<br />
UEL = BV x UDR x TF<br />
STAP 12: Analyseren van individuele fouten<br />
Aanvullend op stap 11 moet de accountant elke fout analyseren om te beoordelen of deze implicaties<br />
hebben voor het inherente en interne controlerisico en andere aspecten van het controleproces.<br />
Fouten kunnen worden ingedeeld in drie categorieën: willekeurige onbedoelde fouten, systematische<br />
onbedoelde fouten en fraude.<br />
STAP 13: Conclusies trekken<br />
In het algemeen kan de accountant concluderen dat de post niet materieel onjuist is voor het gewenste<br />
risiconiveau (ARIA) als de UEL lager dan of gelijk is aan de TEL. Als de UEL groter is dan de TEL<br />
bestaat er een onacceptabel risico dat de post onjuist is voor een bedrag dat de toegestane fout<br />
overtreft. In dit geval heeft de accountant een aantal mogelijkheden:<br />
- Vergroten van ARIA of TEL<br />
- Uitbreiden steekproefomvang<br />
- Post in de jaarrekening aanpassen met de ontdekte fouten<br />
- Uitbreiding controletesten die focussen op specifieke problemen geïdentificeerd in de steekproef<br />
Accountants willen of kunnen niet altijd formele procedures gebruiken terwijl ze wel controleinformatie<br />
die verkregen is op steekproefbasis moeten evalueren. In dergelijke situaties moet de<br />
100
KNECHEL: Auditing, Assurance and Risk<br />
omvang van de steekproef en de evaluatie van de resultaten op basis van professional judgement<br />
gedaan worden.<br />
De accountant moet de volgende karakteristieken in overweging nemen bij het vaststellen van de<br />
steekproefomvang:<br />
- Individueel belangrijke items<br />
- Variatie van de populatie<br />
- TEL en ARIA<br />
- EEL<br />
Controlerichtlijnen vereisen dat ontdekte fouten in een steekproef afgezet moeten worden tegen de<br />
gehele populatie, ongeacht de gebruikte steekproefmethode.<br />
101
KNECHEL: Auditing, Assurance and Risk<br />
Hoofdstuk 17<br />
Assurance Services for Business<br />
Het accountantsberoep geeft een breed scala aan diensten aan organisaties, in te delen in drie<br />
gebieden: controle (assurance services), belasting advisering en ondersteuning en consulting.<br />
De laatste jaren blijft de controleomzet achter bij met name de consultingomzet. De controle van<br />
jaarrekeningen blijft echter het enige gebied waarin het beroep een monopoliepositie heeft, RA’s zijn<br />
de enigen die zekerheid kunnen bieden over de getrouwheid van jaarrekeningen.<br />
Sommige van de meer gebruikelijke assurance services verschaft door accountants zijn:<br />
- Samenstellings- en beoordelingsopdrachten<br />
- Overeengekomen specifieke werkzaamheden<br />
- Compliance audits<br />
- Evaluatie van informatiesystemen<br />
- Operational audits<br />
Een organisatie heeft veel verschillende stakeholders die elk hun eigen belangen hebben. De<br />
jaarrekening is slechts een van de informatiebronnen voor deze stakeholders. Andere informatiebronnen<br />
kunnen eveneens belangrijk zijn en bieden mogelijkheden voor accountants om andere<br />
waardevolle assurance te verschaffen. De AICPA definieert assurance services als:<br />
‘Onafhankelijke professionele diensten die de kwaliteit van informatie, of zijn context, verbeteren<br />
voor besluitvormers’.<br />
In het algemeen kan gesteld worden dat elke opdracht die de kwaliteit van informatie of de context<br />
waarin de informatie wordt gebruikt verbetert beschouwd worden als een assurance opdracht.<br />
De accountant moet aan drie voorwaarden voldoen voordat een assurance opdracht uitgevoerd kan<br />
worden:<br />
- De accountant moet voldoende kennis hebben van hetgeen waarover assurance wordt gegeven<br />
- Het onderwerp van de assurance kan worden onderzocht met een objectief evaluatie proces<br />
- De assurance verschaffer moet onafhankelijk en objectief zijn met betrekking tot de informatie en<br />
zijn context.<br />
Attestation is een speciale vorm van assurance waarvoor verschillenden professionele standaarden zijn<br />
ontwikkeld. De AICPA definieert een attest opdracht als een waarbij:<br />
‘Een uitvoerder opdracht heeft gekregen om een schriftelijke verantwoording uit te geven die een<br />
conclusie weergeeft over de betrouwbaarheid van een schriftelijke bewering die de verantwoordelijkheid<br />
is van een andere partij’.<br />
Hieruit blijkt dat er vier basisvoorwaarden zijn die een attest opdracht onderscheid van andere:<br />
- Er moet een bewering zijn die is opgesteld door een partij, waarbij de juistheid van belang is voor<br />
een andere partij. Deze bewering kan kwantitatief of kwalitatief zijn<br />
- Er moeten objectieve criteria bestaan die gebruikt kunnen worden om de juistheid van de bewering<br />
te beoordelen.<br />
- De bewering moet controleerbaar zijn voor de andere partij.<br />
- De accountant moet een schriftelijke conclusie opstellen over de juistheid van de bewering.<br />
Een attestation opdracht kan op drie manieren worden uitgevoerd:<br />
- Onderzoek: de accountant geeft positieve zekerheid<br />
- Beoordeling: geeft minder zekerheid dan een onderzoek, de accountant geeft negatieve zekerheid<br />
- Overeengekomen werkzaamheden: de accountant geeft een rapport uit over de specifieke<br />
bevindingen<br />
Ongeacht de aard van de opdracht moet de accountant een formele opdrachtbrief krijgen van de cliënt<br />
waarin duidelijk wordt aangegeven wat het doel en de aard van de aangeboden services zijn, de<br />
102
KNECHEL: Auditing, Assurance and Risk<br />
verantwoordelijkheden van management en accountant en het gebruik van rapportages van de<br />
accountant.<br />
Attestation standaarden zijn onderverdeeld in drie categorieën:<br />
- General standards: dicteren de minimum kwalificaties die een professional moet hebben om een<br />
opdracht te kunnen accepteren<br />
- Standards of fieldwork: dicteren hoe een opdracht uitgevoerd moet worden<br />
- Standards of reporting: geven richtlijnen voor rapportering aan belanghebbende partijen<br />
Risico’s die kunnen worden onderkend bij juist ontworpen assurance services bevatten het risico van<br />
onbetrouwbare informatie voor besluitvorming, het risico van het niet naleven van legale of<br />
contractuele vereisten en/of het risico van ineffectieve of inefficiënte operaties.<br />
Het risico management proces en kansen voor assurance services<br />
(V)<br />
Reaction by<br />
management<br />
(bijv. assurance voor<br />
kwaliteit processen)<br />
Jaarrekening<br />
(I)<br />
Risk assesment<br />
(bijv. comprehensive<br />
risk assessment)<br />
(IV)<br />
Prestatie results<br />
(bijv. controle)<br />
(II)<br />
Response by<br />
management<br />
(bijv. evaluatie van<br />
interne beheersing)<br />
(III)<br />
Information<br />
reliability<br />
(bijv. assurance voor<br />
informatiekwaliteit)<br />
Traditioneel lag de focus van de accountant op de financiële rapporten voor aandeelhouders opgesteld<br />
in overeenstemming met GAAP. De vergrote informatiebehoeften van stakeholders en de complexiteit<br />
van het risico management proces hebben echter verschillende gebieden aan het licht gebracht waar<br />
externe assurance een voordeel kan hebben voor veel partijen. Het gebied van assurance services is<br />
aan het uitbreiden.<br />
103
KNECHEL: Auditing, Assurance and Risk<br />
Jaarrekening<br />
controle<br />
Compliance<br />
Effectiviteit<br />
beheersing<br />
Attestation<br />
Betrouwbaar<br />
heid systeem<br />
Assurance<br />
Operationele<br />
efficiency<br />
Risico-<br />
beoordeling<br />
De beschikbare informatie voor investeerders en ander besluitvormers wordt snel groter omdat<br />
technologie informatie toegankelijker en makkelijker te gebruiken maakt. Financiële informatie is<br />
maar één soort informatie die nuttig kan zijn voor besluitvorming en andere informatiebronnen hebben<br />
de laatste jaren een snelle groei doorgemaakt. Omdat de gebruikte informatie door besluitvormers<br />
toeneemt, neemt de behoefte aan assurance toe.<br />
De volgende assurance services m.b.t. de kwaliteit van informatie worden besproken:<br />
1. Samenstelling van jaarrekeningen<br />
2. Beoordeling van jaarrekeningen<br />
3. Beoordeling van tussentijdse cijfers<br />
4. Overeengekomen specifieke werkzaamheden<br />
5. Comfort letter bij emissies<br />
6. Onderzoek van toekomstgerichte financiële informatie<br />
7. Onderzoek naar het directieverslag<br />
8. Meting van bedrijfsprestaties<br />
Ad. 1<br />
Accountants kunnen ingehuurd worden om jaarrekeningen samen te stellen op basis van informatie<br />
verschaft door de organisatie. Hierbij geeft de accountant geen zekerheid over de kwaliteit van de<br />
informatie. De accountant zal een soort van oordeelsonthouding gebruiken om aan te geven dat de<br />
jaarrekening is samengesteld maar niet is gecontroleerd.<br />
Er zijn drie mogelijkheden die kunnen optreden bij een samenstelling:<br />
- De accountant is niet onafhankelijk; gevolg is een oordeelsonthouding<br />
- De cliënt wil de gebruikelijke toelichtingen weglaten; oordeelsonthouding<br />
- De accountant constateert afwijkingen van GAAP; toelichtende paragraaf<br />
(NB: In Nederland aparte samenstellingsverklaring, RAC 930)<br />
Ad. 2<br />
Een beoordelingsopdracht geeft een beperkte mate van zekerheid over de kwaliteit van de informatie.<br />
De gewenste procedures voor een beoordelingsopdracht zijn:<br />
• Informeer naar de verslaggevingsgrondslagen van de organisatie en gebruikte methoden<br />
• Informeer naar de procedures voor registratie, rubricering en verwerking van transacties.<br />
Informeer ook naar de methoden voor het verzamelen van informatie benodigd voor de toelichting<br />
• Voer een cijferbeoordeling uit op de informatie in de jaarrekening:<br />
- Vergelijk de cijfers van het huidige jaar die van het voorgaande jaar<br />
104
KNECHEL: Auditing, Assurance and Risk<br />
- Vergelijk de cijfers van het huidige jaar met verwachtingen zoals budgetten<br />
- Neem zaken met betrekking tot aanpassingen in voorgaande jaren in acht<br />
• Informeer naar acties genomen op belangrijke vergaderingen van management en aandeelhouders<br />
en beoordeel de gevolgen voor de jaarrekening<br />
• Lees de jaarrekening door om te beoordelen of ze overeenstemmen met GAAP gebaseerd op<br />
bovenstaande informatie<br />
• Verkrijg rapportages van accountants die controles of beoordelingen hebben uitgevoerd op<br />
belangrijke componenten uit de jaarrekening<br />
• Verkrijg een bevestiging bij de jaarrekening die het volgende dekt:<br />
- Of de jaarrekening is opgesteld in overeenstemming met GAAP<br />
- Belangrijke veranderingen in de activiteiten of boekhoudkundig beleid en procedures<br />
- Informatie over zaken met betrekking tot andere beoordelingen<br />
- Gebeurtenissen na balansdatum die een materiële invloed kunnen hebben op de jaarrekening<br />
De accountant is niet verplicht om een begrip te krijgen van de interne beheersing.<br />
Het oordeel is in de vorm van een negatieve zekerheid.<br />
(NB: In Nederland beoordelingsverklaring, RAC 910)<br />
Ad. 3<br />
Tussentijdse cijfers worden niet gecontroleerd maar veel van informatie zal worden opgenomen in de<br />
jaarrekening. De periodieke informatie moet worden beoordeeld door de accountant, hetzij aan het<br />
einde van het jaar, hetzij wanneer de tussentijdse cijfers worden opgesteld.<br />
Er zijn drie belangrijke verschillen tussen een beoordeling van een jaarrekening en tussentijdse cijfers.<br />
- Omdat de jaarrekening ook gecontroleerd wordt is de accountant verplicht een oordeel te krijgen<br />
over de interne beheersing omdat dit ook invloed heeft op de tussentijdse cijfers<br />
- De accountant kan gegevensgerichte controles uitvoeren op transacties en posten om bewijs te<br />
verzamelen voor de jaarrekening<br />
- Van de accountant wordt vereist dat hij de notulen van directievergaderingen leest om de impact<br />
van acties op de tussentijdse cijfers te beoordelen.<br />
De verklaring geeft expliciet de uitgevoerde werkzaamheden aan en de accountant onthoudt zich van<br />
een oordeel. De verklaring geeft negatieve zekerheid.<br />
De verklaring bij de jaarrekening kan aangepast worden als gevolg van bevindingen van de<br />
beoordeling van tussentijdse cijfers op de volgende voorwaarden:<br />
- Periodieke toelichtingen vereist door de SEC worden weggelaten uit de jaarrekening<br />
- Interim informatie is niet juist aangemerkt als ‘niet gecontroleerd’<br />
- De interim informatie lijkt in strijd met GAAP<br />
Ad. 4<br />
Accountants worden vaak gevraagd om één of meer specifieke posten te onderzoeken, waarbij<br />
beperkte maar specifieke controlemaatregelen gebruikt worden zonder dat de gehele jaarrekening<br />
gecontroleerd wordt.<br />
Er zijn drie partijen in het geval van overeengekomen werkzaamheden: de rapporterende partij, de<br />
specifieke gebruiker en de accountant.<br />
Een belangrijk verschil van deze opdracht met een controle of een beoordeling is dat de bedoelde<br />
gebruiker specifiek wordt genoemd in de opdrachtbrief en in het rapport.<br />
In het algemeen moet aan de volgende voorwaarden zijn voldaan voordat een accountant een opdracht<br />
met overeengekomen werkzaamheden kan accepteren:<br />
- De accountant moet onafhankelijk zijn van de betrokken partijen<br />
- De accountant en de specifieke gebruikers van het rapport hebben overeenstemming over de<br />
gebruikte controlemaatregelen<br />
- De specifieke gebruikers van het rapport zijn bereid volledige verantwoordelijkheid te nemen voor<br />
de uitgevoerde controlemaatregelen<br />
105
KNECHEL: Auditing, Assurance and Risk<br />
- De controlemaatregelen geven consistent, meetbaar en objectief bewijs over de onderzochte<br />
beweringen<br />
- De basis van boekhouding voor transacties gedekt door het rapport is duidelijk specificeert en/of<br />
duidelijk voor alle partijen<br />
- Adequaat bewijs wordt verondersteld te bestaan om de beweringen te onderbouwen<br />
- Materialiteitsniveau’s zijn afgestemd met alle partijen (indien van toepassing)<br />
De accountant is verantwoordelijk voor een duidelijk begrip onder alle partijen over de uitgevoerde<br />
maatregelen. De accountant is niet verantwoordelijk voor het beoordelen of de maatregelen voldoen<br />
aan de behoeften van de partijen.<br />
De rapportage van de accountant moet minimaal het volgende bevatten:<br />
- Titel om aan te duiden dat het een rapport is van een onafhankelijke accountant<br />
- Identificeren van de specifieke gebruikers van het rapport<br />
- Referentie naar de bewering, specifieke elementen, posten etc. die zijn onderzocht<br />
- Beschrijving van de boekhoudkundige grondslagen<br />
- Stel vast dat de controlemaatregelen de instemming van de gebruiker hebben<br />
- Refereer naar overeenstemming met AICPA standaarden<br />
- Stel vast dat het de verantwoordelijkheid van de gebruiker is en of de maatregelen voldoende zijn<br />
- Geeft een lijst van uitgevoerde procedures en de bevindingen<br />
- Identificeer materialiteitslimieten<br />
- Geef geen oordeel en stel vast dat de accountant geen opdracht had om een controle uit te voeren<br />
- Beperkt het gebruik tot de geïdentificeerde gebruikers<br />
- Geef een oordeelsonthouding over de effectiviteit van interne beheersing<br />
Overeengekomen werkzaamheden komen steeds vaker voor om de volgende redenen:<br />
- Dit geeft de accountant de mogelijkheid om de maatregelen af te stemmen op de wensen van de<br />
cliënt en terwijl de kosten van de controle geminimaliseerd worden<br />
- Door van tevoren de maatregelen af te stemmen wordt de aansprakelijkheid van de accountant<br />
verminderd<br />
- Deze werkzaamheden kunnen gebruikt worden een veel verschillende soorten beweringen (niet<br />
alleen financieel)<br />
Ad. 5<br />
De SEC vereist dat een onderneming een prospectus opstelt inclusief jaarrekening en gerelateerde<br />
informatie wanneer de onderneming een emissie wil uitvoeren.<br />
Accountants zijn verantwoordelijk voor veel informatie opgenomen in de prospectus, waardoor zij<br />
vaak een ‘comfort letter’ uitgeven waarin wordt aangegeven dat de accountant zich niet bewust is van<br />
fouten, omissies of misleidende informatie met betrekking tot de jaarrekening.<br />
Dergelijke brieven zouden de volgende aspecten moeten bevatten:<br />
- De onafhankelijkheid van de accountant<br />
- Of de gecontroleerde jaarrekening in overeenstemming is met de regels van de SEC<br />
- Overeengekomen werkzaamheden uitgevoerd voor ongecontroleerde informatie<br />
- Andere financiële informatie onderwerp van overeengekomen werkzaamheden<br />
- Negatieve zekerheid over de overeenstemming van niet-financiële informatie met SEC regels<br />
Ad. 6<br />
Een accountant kan gevraagd worden om een oordeel te geven over een toekomstgerichte financiële<br />
informatie. Er zijn twee soorten:<br />
- Financiële prognoses: gebaseerd op de meest waarschijnlijke uitkomsten<br />
- Financiële projecties: gebaseerd op specifieke veronderstellingen<br />
De opdrachtbrief moet duidelijk de mate van distributie van de jaarrekening aangeven. Er zijn drie<br />
niveau’s van behandeling van prospectieve jaarrekeningen: onderzoek, samenstelling of<br />
overeengekomen specifieke werkzaamheden. Accountants kunnen ook zekerheid geven over het<br />
106
KNECHEL: Auditing, Assurance and Risk<br />
beperkte gebruik van financiële projecties. Het is verboden voor accountants om geassocieerd te<br />
worden met het algemene doel van financiële projecties.<br />
De accountant moet minimaal:<br />
- De samenstelling van de informatie beoordelen<br />
- De onderliggende veronderstellingen beoordelen<br />
- De presentatie van de informatie in overeenstemming met AICPA richtlijnen beoordelen<br />
- Een onderzoeksrapport uitgeven<br />
De accountant richt zich met name op de volledigheid en redelijkheid van de veronderstellingen met<br />
betrekking tot huidige en toekomstige ontwikkelingen, acties en uitkomsten.<br />
Ad. 7<br />
Algemene controlerichtlijnen vereisen dat de accountant het directieverslag beoordeelt op<br />
opmerkingen die niet in overeenstemming zijn met de gerapporteerde financiële resultaten.<br />
De doelstellingen van de controle bevatten:<br />
- Is het directieverslag in overeenstemming met de SEC regelgeving<br />
- Zijn de financiële gegevens op juiste wijze onttrokken aan de jaarrekening<br />
- Zijn de onderliggende informatie, veronderstellingen en schattingen redelijk<br />
Ad. 8<br />
Hoewel er nog geen professionele standaarden bestaan voor het controleren van bedrijfsprestaties, kan<br />
een accountant diverse diensten verlenen met betrekking tot dit onderdeel. De accountant kan<br />
assistentie verlenen in het identificeren van relevante prestatie metingen en het ontwerpen van een<br />
meetsysteem. De accountant kan ook zekerheid geven over de betrouwbaarheid en relevantie van de<br />
prestatie metingen.<br />
Zekerheid voor prestatie metingen kan verkregen worden door onderzoek, beoordeling of<br />
overeengekomen werkzaamheden.<br />
In geval van compliance auditing worden accountants gehuurd om vast te stellen of een organisatie in<br />
overeenstemming werkt met specifieke wetten, regels of contractuele bepalingen.<br />
Een compliance audit kan uitgevoerd worden in de vorm van een onderzoek of beperkte overeengekomen<br />
werkzaamheden, beoordelingsopdrachten zijn niet toegestaan.<br />
Een accountant kan zekerheid geven over compliance als aan de volgende voorwaarden is voldaan:<br />
- Management accepteert verantwoordelijkheid voor compliance<br />
- Management beoordeelt compliance met specifieke vereisten<br />
- Management verschaft een schriftelijke bewering over de compliance<br />
- De bewering moet te beoordelen zijn door de accountant<br />
- De meetcriteria kunnen consistent worden toegepast<br />
- Voldoende bewijs kan worden verkregen om de bewering te onderbouwen<br />
Een kritische stap in een compliance audit is het verkrijgen van voldoende kennis en begrip over de<br />
van toepassing zijnde wet- en regelgeving en de gerelateerde criteria die gebruikt worden om<br />
compliance te beoordelen.<br />
De accountant moet geen negatieve zekerheid geven over compliance.<br />
Assurance services met betrekking tot de kwaliteit van processen bevatten:<br />
1. Uitgebreide risicobeoordeling (Comprehensive risk assessment)<br />
2. Evaluatie van IC-maatregelen over financiële rapportage<br />
3. Evaluatie van betrouwbaarheid van systemen: SysTrust SM<br />
4. Evaluatie van business-to-customer e-commerce: WebTrust SM<br />
5. Operational audits<br />
107
KNECHEL: Auditing, Assurance and Risk<br />
Ad. 1<br />
Gegeven de focus op risicobeoordeling, evaluatie en beheersing die is ingebed in een controle,<br />
zekerheid over een organisaties identificatie, meting en prioriteitstelling van risico’s is dit een voor de<br />
hand liggende uitbreiding van diensten verschaft door accountants.<br />
Risicobeoordeling diensten kunnen bevatten:<br />
- Assistentie met de identificatie, meting en prioriteitsstelling van bedrijfsrisico’s<br />
- Beoordeling van de betekenis van risico’s<br />
- Evaluatie van het organisatiesysteem voor identificeren en reduceren van risico’s<br />
- Evaluatie van hoe het management omgaat met ongewenste situaties afkomstig van risico’s<br />
Ad. 2<br />
Het niveau van testen is uitgebreider dan vereist bij de reguliere controle. De gebieden van te<br />
onderzoeken interne beheersing zijn afgestemd met het management en er is een specifieke<br />
tijdsperiode vastgesteld.<br />
Het primaire verschil tussen een controle en een opdracht om de interne beheersing te evalueren is de<br />
reikwijdte van het onderzoek. Er moet aan een aantal voorwaarden zijn voldaan voordat een<br />
accountant een opdracht tot evaluatie van interne beheersing kan accepteren:<br />
- Management moet verantwoordelijkheid accepteren voor het invoeren van interne beheersing en<br />
het handhaven van de effectiviteit<br />
- Management moet een evaluatie over de effectiviteit verschaffen gebaseerd op redelijke en<br />
controleerbare criteria<br />
- De bewering moet gecontroleerd kunnen worden met gebruikmaking van controle-informatie<br />
- De bewering over de effectiviteit is schriftelijk opgesteld door het management gebaseerd op de<br />
criteria gebruikt voor de evaluatie.<br />
De bevindingen moeten gecommuniceerd worden met het management ongeacht de materialiteit.<br />
Ontdekte leemtes in de interne beheersing kunnen worden onderverdeeld in rapporteerbare feiten of<br />
materiële zwaktes.<br />
Ad. 3<br />
Accountants kunnen ook de betrouwbaarheid van andere systemen dan het systeem dat financiële<br />
rapportages genereert beoordelen.<br />
In het algemeen zal de accountant in een dergelijke opdracht de integriteit van het informatiesysteem<br />
testen en condities en situaties identificeren waarin het systeem onbetrouwbaar kan zijn.<br />
De AICPA heeft richtlijnen ontwikkeld voor attestation opdrachten met betrekking tot de<br />
betrouwbaarheid van informatiesystemen, genaamd SysTrust SM . Een accountant kan de bewering van<br />
het management onderzoeken dat het effectieve beheersingsmaatregelen over de betrouwbaarheid van<br />
het systeem heeft gehanteerd gedurende een specifieke periode. Een betrouwbaar systeem worden<br />
gedefinieerd als operabel zijn zonder materiële fouten of falen gedurende een specifieke periode in een<br />
specifieke omgeving.<br />
SysTrust SM is gebaseerd op vier principes, namelijk:<br />
- Beschikbaarheid van het systeem (toegankelijk voor gebruik zoals gepland)<br />
- Beveiliging (ongeautoriseerde toegang of gebruik)<br />
- Integriteit (volledigheid, accuratesse, tijdigheid en autorisatie informatieverwerking)<br />
- Onderhoud (veranderingen en upgrades)<br />
Ad. 4<br />
Gezien het toenemend gebruik van Internet is het van belang dat een organisatie zekerheid heeft over<br />
de betrouwbaarheid van zijn e-commerce proces.<br />
De AICPA heeft richtlijnen ontwikkeld voor e-commerce assurance services, genaamd WebTrust SM .<br />
Deze assurance service is speciaal ontworpen voor een business-to-customer e-commerce omgeving.<br />
Het doel van WebTrust SM is het onderzoeken van de bewering van het management dat het in<br />
overeenstemming is met specifieke criteria in drie gebieden:<br />
108
KNECHEL: Auditing, Assurance and Risk<br />
- Business practices en informatie privacy (juiste toelichting verschaffen over beleid en procedures<br />
voor een verkooptransactie en beschermen van klantinformatie)<br />
- Transactie-integriteit (juiste en accurate verwerking van transacties)<br />
- Informatiebescherming (transmissie, opslag en toegang van vertrouwelijke klantinformatie)<br />
WebTrust SM is nog niet algemeen geaccepteerd in de markt.<br />
Ad. 5<br />
Operational auditing, ook management auditing of prestatie auditing, onderzoekt de algemene<br />
effectiviteit en efficiency van processen in een organisatie. Operational audits kunnen zich focussen op<br />
activiteiten in een organisatie of apart identificeerbare divisies of locaties.<br />
Om een operational audit uit te kunnen voeren moeten er duidelijke criteria zijn gespecificeerd om de<br />
effectiviteit en efficiency te kunnen beoordelen.<br />
In het algemeen hebben effectiviteitscriteria betrekking op of een organisatie zijn doelstelling heeft<br />
bereikt terwijl efficiencycriteria betrekking hebben op de relatie tussen de uitkomsten en de verbruikte<br />
bronnen in het proces.<br />
Gebruikelijke bronnen van effectiviteits- en efficiencycriteria zijn:<br />
- Historische normen<br />
- Peer group normen<br />
- Absolute normen<br />
- Onerhandelde normen<br />
Rapportages over operational audits zijn divers en er is geen standaard rapportage. Over het algemeen<br />
geeft het rapport een overall conclusie over de efficiency en effectiviteit van het onderzochte proces,<br />
alsmede specifieke suggesties over hoe te reageren op de tijdens het onderzoek ontdekte problemen.<br />
Van alle vaardigheden die een accountant bezit zijn de twee belangrijkste voor assurance en attestation<br />
services objectiviteit en technische kennis. Objectiviteit is kritisch omdat assurance slechts waardevol<br />
is als het van een objectieve en betrouwbare bron komt. Accountants worden vaak beschouwd als<br />
technische experts op management, financiële en belastingonderwerpen.<br />
Dit uittreksel is gemaakt door José Veltens, winnaar van de <strong>Pentagan</strong> Uittrekselwedstrijd 2001.<br />
Wil je José een bedankje sturen, dan kan dat via jose.veltens@stork.com. Dit emailadres geldt tot eind<br />
2002.<br />
De <strong>Pentagan</strong> uittrekselwedstrijd is ondersteund door:<br />
www.vasonline.nl<br />
www.accountantsonline.nl<br />
www.accountancyinfo.nl<br />
Dit uittreksel wordt ook via deze websites gratis beschikbaar gesteld.<br />
109