Samenvatting: De praktijk van auditing & assurance van Majoor & van Kollenburg (6e druk)

Hoofdstuk 1: Het proces van de controle

Het controle proces betreft de voorbereiding, planning en vaststelling van een controleaanpak.

Controle aanpak: de hoofdlijnen worden bepaald van de manier waarop de controle zal worden uitgevoerd.

Controle plan: een detailuitwerking van de risico's per controlesegment en de controlewerkzaamheden die hierbij nodig zijn.

Bij het beheersen van het controleproces gaat het om de effectiviteit en efficiency. Effectiviteit gaat over of de juiste controlewerkzaamheden zijn gekozen en of deze op de juiste manier zijn uitgevoerd. Efficiency gaat over of het doel moet met zo weinig mogelijk middelen wordt bereikt.

De voorbereiding van de controle bestaat uit de volgende stappen: het vaststellen van de controle opdracht, voorbereiding controle, bepaling controle aanpak/controle plan, tussentijdse controle, eindejaar controle, evaluatie en afronding van de controle

Het vaststellen van de controleaanpak: het identificeren opdrachtkenmerken, het vaststellen doelstellingen met betrekking tot rapportages en het beoordelen van belangrijke factoren bepalend voor kernpunten controleplan.

Op basis van het controleplan en de werkprogramma's worden de controlekosten begroot en de werkzaamheden gedelegeerd en eventueel worden externe deskundigen ingeschakeld.

Tussentijdse controle bestaat uit de systeemgerichte controles, tussentijdse cijferanalyse, tussentijdse gegevensgerichte controles, tussentijdse evaluatie tolerantie en risico, rapportering tussentijdse controle.

De eindejaars controle bestaat uit: gegevensgerichte controlehandelingen, controle van gebeurtenissen na balansdatum, beoordelen van een jaarrekening en de afsluitende cijferanalyse.

Evaluatie en afronding van de controle bestaat uit review dossier, evaluatie tolerantie en risico, vaststellen van de accountantsverklaring en rapportage controlebevindingen.

De accountant beoordeelt het controledossier en neemt kennis van het opgestelde controlememorandum met daarin de belangrijkste bevindingen. Meer ervaren leden van het opdrachtteam voeren een beoordeling uit van de werkzaamheden door minder ervaren leven.

Bedenkingen en restrisico's worden per jaarrekeningpost verzameld en geaggregeerd op jaarrekeningniveau. Er wordt onderscheid gemaakt tussen zekere/waarschijnlijke, incidentele/systematische fouten en fouten met een overwegend kwantitatief/kwalitatief karakter.

De bevindingen m.b.t. de jaarrekening en de interne beheersing worden gerapporteerd aan de leiding in de vorm van een management letter en aan het toezichthoudend orgaan en het bestuur in de vorm van een accountantsverslag.
Een accountant kan aanbevelingen doen.

Hoofdstuk 2: Controle opdrachten

Offerte: ontstaat uit een oriënterende bespreking met een potentiële opdrachtgever. Hierin staat een beschrijving van de werkzaamheden met een kostenindicatie.

Het accepteren van de controleopdracht: er wordt een cliëntrelatie aangegaan.
De accountant moet nagaan of er een bedreiging voor de naleving van de fundamentele beginselen is.
Voor eventuele bedreigingen moeten waarborgen worden getroffen. Dit kan betekenen dat een opdracht niet aanvaard kan worden.

Vaktechnische beperkingen zijn de integriteit van de opdrachtgever, onafhankelijkheid, deskundigheid en ervaring van de accountant. Dit kunnen ook bedreigingen zijn voor het aanvaarden van een opdracht.

Wanneer een controleopdracht over wordt genomen door een andere openbaar accountant, kan de accountant informatie opvragen bij de fungerende informatie. Hiermee kan hij inzichten in vaktechnische belemmeringen krijgen. Indien de opdracht is opgezegd vanwege fraude, mag de accountant de opdracht niet aanvaarden wanneer er geen maatregelen worden getroffen.

Een opdrachtbevestiging legt de aanvaarding van de opdracht, het doel, de reikwijdte van de controle, de omvang van de verantwoordelijkheid van de accountant en de wijze van rapportering vast.

Bij continuering van opdrachten wordt bij voorkeur jaarlijks een opdrachtbevestiging gestuurd. Bij de volgende factoren moet een nieuwe opdrachtbevestiging worden verstuurd:

• Aanduiding van de opdrachtgever van het hebben van een onjuist begrip van het doel en de reikwijdte.

• Herformulering van de opdracht of nieuwe bijzondere voorwaarden.

• Wijziging in de samenstelling van de leiding en in eigendomsverhoudingen.

• Wijziging in de aard en omvang van de bedrijfsactiviteiten.

• Wettelijke of regelgevende vereisten.

Oorzaken voor het niet continueren van een opdracht kunnen zijn:

• Problemen m.b.t. de onafhankelijkheid

• Ernstige twijfels over de integriteit van de leiding en het management

• Het niet binnen redelijke termijn, nadat de accountant de leiding of het toezichthoudend orgaan daarop heeft gewezen, treffen door de leiding van toereikende maatregelen om de gevolgen van fraude van materieel belang voor zover mogelijk ongedaan te maken en om herhaling daarvan te voorkomen.

De opdracht kan worden gewijzigd, indien daar een aanvaardbare reden voor is. Zoals veranderingen van omstandigheden die invloed hebben op de behoefte van de onderneming aan de desbetreffende vorm van dienstverlening of een misverstand over de oorspronkelijke vorm van de opdracht. Indien de accountant niet kan instemmen met de wijziging.

Hoofdstuk 3: Planning van een controle

De planning van een controle omvat het vaststellen van de controleaanpak en het ontwikkelen van een controleplan om het controlerisico tot een aanvaardbaar laag risico te reduceren.

De 9 fasen van het planningsproces:

1. Cliënt acceptatie en opdrachtbevestiging. In deze fase moet de accountant informatie verzamelen over externe zaken, de aard van de onderneming, doelstellingen en strategieën, interne beheersing en de financiële plaats van de onderneming vaststellen en beoordelen.

2. Omgevingsanalyse: informatie wordt verzameld over de omstandigheden in de bedrijfstak, de regelgeving en de ontwikkeling daarvan aangevuld met andere externe factoren die een rol kunnen spelen op de bedrijfsuitoefening. Het is daarnaast ook van belang na te gaan welke relaties de onderneming onderhoudt met partijen buiten haar eigen organisatie.

3. Verkenning organisatie: deze fase dient om de aard en de structuur van de onderneming in beeld te brengen en te doorgronden hoe het administratieve proces van de initiatie van de transacties tot en met de verantwoording in de jaarrekening verloopt.

4. Signalering bedrijfsrisico's: in deze fasen worden risico-inschattingswerkzaamheden gedaan. De accountant neemt kennis van de resultaten en bespreekt de uitkomsten van zijn beoordeling met het management.

5. Initiële cijferanalyse: financiële gegevens, relevante kengetallen en kritische succesfactoren worden vergeleken met voorgaande perioden, verwachte resultaten en branchegegevens. Vaak vindt er een top-down benadering plaats: eerst worden de tussentijdse cijfers op hoofdlijnen beoordeeld en aan de hand van kengetallen en performance-indicatoren.

6. Initiële beoordeling interne beheersing: de opzet van de beheersings-maatregelen wordt door de accountant geëvalueerd en vastgesteld of ze zijn uitgevoerd. De accountant baseert de beoordeling van de interne beheersing op zijn ervaring van voorgaande jaren.

7. bepaling controletolerantie: de materialiteit wordt vastgesteld. Wanneer er sprake is van één of meer bijzondere transactiestromen, rekeningsaldi of in financiële overzichten opgenomen toelichtingen, moet hier een materialiteitsniveau dat van toepassing is worden bepaald.

8. Bepalen risico's van materiaal belang: in deze fase wordt een basis voor het opzetten en uitvoeren van verdere controlemaatregelen verschaft. Daarnaast stelt de accountant vast of de onderkende risico's een significant risico vormen. Wanneer er een significant risico bestaat, bekijkt de accountant de specifieke interne beheersingsactiviteiten nader.

9. Bepalen controle-aanpak: hierin wordt per post van de jaarrekening aangegeven welke risico's worden onderkend en hoe de controle zal worden uitgevoerd zodat alle controledoelstellingen worden bereikt.

Primaire processen: zoals inkopen, produceren, verkopen etc. Secundaire processen: zijn meer getailleerd: ontvangen van offertes, intoetsen bestelgegevens etc.

Het verslaggevingstraject: per proces het gegevensverwerkingstraject van brongegevens t/m verwerking in de financiële administratie en vervolgens de jaarrekening in beeld wordt gebracht.
De 'cycle-approach' houdt in dat bepaalde processen en jaarrekeningposten die nauw met elkaar samenhangen worden samengevoegd tot een zogenoemde cyclus.

Controlestrategie: eerst de aanpak van de controle in hoofdlijnen worden bepaald. Daarna wordt dit meer gedetailleerd uitgewerkt op niveau van werkinstructies.

Hoofdstuk 4: Interne beheersing

Interne beheersing is een proces dat wordt gerealiseerd door de directie, het management en overig personeel en is ontworpen om een redelijke mate van zekerheid te verkrijgen dat de doelstellingen worden gehaald in de volgende categorieën:

• Effectiviteit en efficiency van de bedrijfsactiviteiten

• Betrouwbaarheid van financiële informatie

• Naleving van de van toepassing zijnde wet- en regelgeving

• Beveiliging van activa

De aandacht van externe belanghebbenden voor de effectiviteit van de interne beheersing breidt zich geleidelijk uit. Een kwalitatief goede interne beheersing heeft waarschijnlijk meer betekenis voor de waardeontwikkeling en continuïteit van de huishouding dan alleen de in het verleden door haar behaalde resultaten.

Het doel van het onderzoek naar interne beheersing is om vast te stellen op welke punten en op welke manier de accountant bij zijn controle gebruik kan maken van de verrichtingen en uitkomsten van de interne beheersing, en of deze voldoet aan de minimumeisen om tot een goedkeurende accountantsverklaring te komen.

Het COSO-2 model geeft een raamwerk voor de interne beheersing. Het kan uitstekend worden gebruikt om de interne beheersing in beeld te brengen, te analyseren en te beoordelen. Het model is uitgewerkt in een kubus. Bovenop staan de vier soorten doelstellingen:

• Strategisch: doelstellingen en de missie verbinden

• Operationeel: effectief en efficiënt gebruik maken van middelen

• Rapportering: betrouwbaarheid van financiële rapportages

• Compliance: naleving wet- en regelgeving

In het frontale vlak staan 8 componenten van het Enterprise Risk management (ERM):

1. Interne beheersingsomgeving: stijl van leidinggeven, toon aan de top (inclusief normen & waarden), risicohouding van het management, verdeling van taken enz.

2. Formuleren van doelstellingen rekening houdend met de missie en risicohouding.

3. Identificeren van risico's: interne/externe factoren.

4. Inschatten van de waarschijnlijkheid en impact van risico's.

5. Reactie op risico's: vermijden, accepteren, reduceren of overdragen.

6. Beheersmaatregelen: richtlijnen en procedures om de risicobenadering uit te voeren.

7. Informatie en communicatie: relevante informatie vastleggen, bewerken en verspreiden.

8. Monitoren van alle ERM activiteiten: bewaking van een goede en continue werking van het risicobeheersingssysteem.

Op het verticale vlak komen de niveaus waarop het ERM kan worden toegepast: alle niveaus zoals deelnemingen, business units en divisies.

Interne beheersingsmaatregelen zijn de administratieve procedures en maatregelen die ervoor moeten zorgen dat de richtlijnen van de leiding worden nageleefd om de gestelde doelstellingen te bereiken. De interne beheersing wordt uitgeoefend door of namens de leiding van de onderneming. De externe controle wordt uitgeoefend ten behoeve van anderen dan de leiding. De verschillen hebben dus te maken met de doelgroep waarvoor de beheersingsmaatregelen worden verricht. De doelstelling van de interne beheersing is de effectiviteit en efficiency van de bedrijfsprocessen, de betrouwbaarheid van de verslaggeving en de naleving van de wettelijke bepalingen. Er bestaan daarbij een aantal inherente beperkingen, waardoor onzekerheden over de betrouwbaarheid van de verslaggeving blijven bestaan. Hierbij kunnen we denken aan de mogelijkheid van menselijke fouten door onzorgvuldigheid, afleiding, beoordelingsfouten en het verkeerd begrijpen van instructies. Of de mogelijkheid dat bepaalde maatregelen niet meer toereikend zijn door veranderende omstandigheden.

Er zijn ook beperkingen verbonden aan het onderzoek door de accountant naar het functioneren van de interne beheersing. Ten eerste: hoe kan de accountant vaststellen dat de interne beheersing heeft gewerkt? Feitelijk heeft het alleen gewerkt, indien het heeft geleid tot correcties. Ten tweede: hoe kan de accountant de voortdurende werking controleren zonder hiervoor de gehele populatie te onderzoeken? Gegevensgerichte controlewerkzaamheden zijn soms ook noodzakelijk.

De interne beheersing wordt beoordeeld door een drietrapsraket:

1. Het kennisnemen, vastleggen en beoordelen van de opzet van de interne beheersingsmaatregelen in relatie tot de onderkende risico's.

Kan een beheersingsmaatregel, afzonderlijk of samen met andere, een afwijking van materieel belang effectief voorkomen, ontdekken en herstellen? De interne beheersing maakt deel uit van de totale corporate governance structuur, de accountant focust zich op de interne financiële beheersing. Bij het beoordelen kan er gebruik worden gemaakt van een top-down benadering: eerst naar de hoofdzaken kijken en daarna naar de meer gedetailleerde beheersingsmaatregelen. Daarna wordt de opzet van het informatiesysteem inzake de financiële verslaggeving beoordeeld: het in kaart brengen van het verslaggevingstraject. Daarmee krijgt de accountant inzicht in o.a. de significante transactiestromen, de lokalisatie van schattingen in het jaarrekeningproces en interne beheersingsmaatregelen rondom journaalposten.

Vervolgens kijkt de accountant naar de manier van communiceren over taken en verantwoordelijkheden mbt de financiële verslaggeving zoals communicatie tussen management en personen belast met governance en externe communicatie.

Om de functionele informatie systemen in beeld te brengen kan men gebruikmaken van output-inputschema's. Dit schema kan worden uitgebreid met de controles in het invoer-, verwerkings- en uitvoertraject.

Interne beheersingsactiviteiten zijn de beleidslijnen en procedures die helpen ervoor te zorgen dat de instructies van het management worden uitgevoerd. Specifiek kunnen we dan denken aan activiteiten mbt autorisatie, functiescheiding of informatieverwerking. Interne beheersingsactiviteiten die relevant zijn, zijn activiteiten:

• Mbt significante risico's en risico's waarvoor gegevensgerichte werkzaamheden alleen niet voldoende en geschikte controle-informatie verschaffen.

• Waarvan de accountant denkt dat het waarschijnlijk passend is om de werking te toetsen, omdat hierdoor een risico van materieel belang wordt afgedekt en de omvang van de gegevensgerichte werkzaamheden kan worden beperkt.

Voor het selecteren van relevante interne beheersingsmaatregelen die de accountant zou willen toetsen, kan gebruik worden gemaakt van controle competentiematrices. Hierin kunnen voor alle controledoelstellingen de gesignaleerde risico's en interne beheersingsmaatregelen per rapporteringshoofd van de jaarrekening met elkaar in verband worden gebracht. De interne beheersingsmaatregelen kunnen worden ingedeeld in preventieve, signalerende, en correctieve maatregelen. Er wordt vaak gekozen voor een mix van preventieve en repressieve beheersingsmaatregelen.

Signalerende en correctieve maatregelen vormen een twee-eenheid: de één heeft geen zin zonder de ander. De accountant dient ook inzicht te verwerven in de belangrijkste maatregelen die de entiteit uitvoert voor het monitoren van de interne beheersing van de financiële verslaggeving.

2. Vaststellen of de eerder beoordeelde opzet van de interne beheersingsmaatregelen in werkelijkheid ook blijken te bestaan.

Hiervoor moet de accountant waarnemingen, ook wel proceduretests, verrichten. Een bijzondere vorm hiervan is de lijncontrole: er wordt een bepaalde bedrijfstransactie gekozen en na gegaan of alle bedrijfshandelingen, inclusief de registratie, in overeenstemming met de bedrijfsbeschrijving zijn verricht. Internationaal staat dit bekend als: cradle to grave-test/walk through test. In de cycle approach wordt een transactie door de hele cycle gevolgd en vastges.teld of de geïnventariseerde interne beheersingsmaatregelen ook echt blijken te bestaan.

3. Beoordelen of de geselecteerde beheersingsmaatregelen die relevant worden geacht voor het verminderen van de gesignaleerde risico's voor de financiële verslaggeving ook effectief blijken te werken.

Systeemgerichte werkzaamheden kunnen omvatten:

• Onderzoek van documenten die ten grondslag liggen aan bepaalde transacties of andere gebeurtenissen om controle-informatie te verkrijgen waaruit blijkt dat de maatregelen van interne beheersing juist hebben gewerkt.

• Informeren naar en waarnemen van bepaalde maatregelen van interne beheersing die niet leiden tot een controleerbare vastlegging.

• Opnieuw uitvoeren van maatregelen van interne beheersing.

Sommige werkzaamheden kunnen controle-informatie verschaffen over de effectieve werking van de maatregelen van interne beheersing over bepaalde bewerkingen en zijn daarom systeemgerichte controlewerkzaamheden. Bij het onderzoek naar de effectieve werking van zulke maatregelen beoordeelt de accountant hoe en of deze consistent zijn uitgevoerd en door wie zij zijn uitgevoerd. De doelstellingen van systeemgerichte controlewerkzaamheden zijn in een geautomatiseerde omgeving niet anders dan in een omgeving met handmatige gegevensverwerking; sommige werkzaamheden kunnen wel anders worden uitgevoerd.

Er kan ook via andere werkzaamheden, zoals een uitgevoerde cijferanalyse, een indicatie worden verkregen over de werking van interne beheersingsmaatregelen. Ook bij de uitvoering van gegevengerichte controlehandelingen kan controle-informatie worden verzameld over de werking van de interne beheersingsmaatregelen. Er wordt gesproken van 'dual purpose tests' als de accountant doelbewust systeemgerichte en gegevensgerichte controlehandelingen combineert.

Op basis van de resultaten van de systeemgerichte controlewerkzaamheden dient de accountant te beoordelen of de toereikendheid van de verkregen controle-informatie over de werking van de maatregelen van interne beheersing zo is als waarvan bij de initiële risico-inschatting is uitgegaan.

De geautomatiseerde gegevensverwerking moet natuurlijk ook gecontroleerd worden. De geautomatiseerde gegevensverwerking biedt voordelen ten aanzien van de effectiviteit en doelmatigheid van de interne beheersing, omdat het de organisatie o.a. in staat stelt de tijdigheid, beschikbaarheid en nauwkeurigheid van informatie te verbeteren en het risico dat beheersmaatregelen worden ontdoken te verkleinen enz. Maar het brengt ook specifieke risico's met zich mee zoals het steunen op systemen die gegevens onnauwkeurig verwerken of ongepast handmatig ingrijpen enz.

Geautomatiseerde processen kunnen niet elk risico dat iemand de processen doorbreekt wegnemen. Daarnaast bestaat ook nog het risico van het ontbreken van een ''accounting of audit trail'': bij het overboeken van informatie met zo'n geautomatiseerd systeem, zijn er mogelijk weinig of geen zichtbare aanwijzingen, die aantonen dat een dergelijke ingreep in het informatiesysteem heeft plaatsgevonden. Er wordt dan goed gelet op de aandacht die de leiding heeft voor de betrouwbaarheid van de geautomatiseerde gegevensverwerking. Die betrouwbaarheid kan worden ontleed in de exclusiviteit, integriteit en controleerbaarheid van gegevens en informatie. Er wordt onderscheid gemaakt tussen general controls (algemene beheersingsmaatregelen in de geautomatiseerde omgeving) en application controls (specifieke). De general controls hebben grote invloed op de werking van de application controls. De accountant beoordeelt de general controls en besteedt dan aandacht aan:

• Organisatorische plaats van de afdeling automatisering: direct onder algemene leiding i.v.m. onafhankelijke positie

• Gebruikte apparatuur en programmatuur: risicoprofiel, complexiteit en kwetsbaarheid van de automatiseringsorganisatie in beeld brengen.

• Taakverdeling binnen de afdeling automatisering: beoordeelt als er sprake is van een meer complexere automatiseringsomgeving

• De fysieke en logische toegangsbeveiliging: logische gaat om de beoordeling van alle organisatorisch en softwarematig getroffen maatregelen die erop gericht zijn de toegang tot de programmatuur en data te beschermen tegen benadering door ongeautoriseerde personen.

• Change management en problem management: change management is het proces van evalueren, plannen en coördineren van de implementatie van wijzigingen in de apparatuur, systeemsoftware en toepassingen. Problem management is het coördineren en stroomlijnen van de probleemmelding, de probleemtoewijzing en de probleemafhandeling. Een probleem is een afwijking van het normaal functioneren van apparatuur, systeemsoftware en toepassingen.

• De tests procedures: de verificatie van apparatuur, systeemsoftware en toepassingen om vast te stellen of het gebouwd of onderhouden is volgens de vooraf door de gebruikers vastgestelde specificaties. De accountant stelt vast of de functiescheiding tussen de ontwikkeling-, test- en productieafdelingen voldoende is geweest en of de opzet en werking van de testfunctie naar behoren is geweest.

• De continuïteitsaspecten: maatregelen die zijn gericht op het voorkomen van incidenten die de continue werking van het geautomatiseerde systeem bedreigen en het herstel van de geautomatiseerde gegevensverwerking indien zich desondanks incidenten voordoen zoals brand, stroomuitval.

'Application controls'/geprogrammeerde beheersingsmaatregelen zijn beheersingsmaatregelen die zijn opgenomen in de toepassingsprogramma's. Deze kunnen worden onderscheiden in geautomatiseerde controles (op basis van vooraf gedefinieerde spelregels door een geautomatiseerd systeem) en gebruikerscontroles (transacties worden op basis van vooraf bepaalde criteria gesignaleerd aan de gebruiker, waarna de gebruiker de transactie dient te beoordelen voor verdere verwerking of correctie). De application controls zijn te verdelen in invoer, verwerkings- en uitvoer controles. Invoercontroles kunnen te maken hebben met de autorisatie of volledigheid van de invoer van transacties, of de validatie van ingevoerde gegevens enz. Verwerkingscontroles hebben het doel fouten te voorkomen en te detecteren op het moment dat transacties worden verwerkt. Uitvoercontroles zijn gericht op het detecteren van fouten nadat de verwerking van transacties heeft plaatsgevonden in de geautomatiseerde systemen.

Maatregelen van interne beheersing die in de automatiseringsorganisatie worden getroffen zijn general en applicaton controls. Maatregelen die hierbuiten worden getroffen zijn functiescheiding en gebruikerscontroles.

Functiescheiding is het creëren van belangentegenstellingen door het toedelen van te onderscheiden functies en taken aan verschillende personen. Een gebruikerscontrole is een maatregel van interne beheersing die buiten de automatiseringsorganisatie wordt uitgevoerd.

Om de geautomatiseerde omgeving te contoleren worden gespecialiseerde IT-auditors vaak ingezet. Zij beoordelen tenminste de general controls om te bepalen of er kan worden gesteund op de application controls. Dit heet een technical audit. Verder voeren zij de system audits uit op nieuwe of grondig herziene geautomatiseerde toepassingen om na te gaan welke application controls in deze toepassingen zijn opgenomen en of de geprogrammeerde controles ook werkzaam zijn. Wanneer bij de controle van de jaarrekening in belangrijke mate wordt gesteund op de goede werking van general en application controls in de geautomatiseerde omgeving wordt er gesproken van: ''auditing through the computer''. De IT-auditor zal het auditteam ook ondersteunen bij het uitvoeren van bestandbenaderingen en data-analyses.

Wanneer de automatiseringsomgeving wat kleiner is kan de accountant hier niet opsteunen maar brengt hij het wel in beeld, met het oog op de risicoanalyse. De accountant gaat na in welke mate hij nog kan beschikken over brondocumenten. Hij kijkt na of er vanuit het systeem nog invoerverslagen, journalen en mutatieoverzichten beschikbaar zijn.

En welke mogelijkheden er zijn om via bestandsbenaderingen data-analyses uit te voeren ter ondersteunen van de gegevensgerichte controlehandelingen. Dit wordt ''auditing around the computer'' genoemd. Dit komt steeds minder vaak voor door de digitalisering.

Sommige entiteiten besteden een groot gedeelte van hun automatiseringsgerelateerde activiteiten uit aan service centers of application service providers. Ook met betrekking hierop moeten er controleoverwegingen worden gemaakt. De accountant kijkt op welke manier de entiteit gebruik maakt van de diensten van de service organisatie. Er wordt dan gekeken naar de aard van de diensten, significantie van die diensten, aard van de relaties tussen entiteit en de service organisatie enz.

De accountant moet ook de opzet en het bestaan van de interne beheersingsmaatregelen beoordelen die bij de entiteit worden toegepast op de door de serviceorganisatie verwerkte transacties. De accountant kan ook zekerheid verkrijgen via de accountant ven de service organisatie. Er wordt in dit verband vaak gesproken over type-1- en type-2-rapportages. Een type-1-rapportage omvat het oordeel van de accountant van de serviceorganisatie over de beschrijving van het systeem van de serviceorganisatie, de interne beheersingsdoelstellingen en de geschiktheid van de opzet van de interne beheersingsmaatregelen gericht op het bereiken van de gespecificeerde interne beheersingsmaatregelen. Een type-2-rapportage omvat een oordeel van de accountant van de serviceorganisatie over de werking van de interne beheersingsmaatregelen.

Indien de accountant tot de conclusie komt dat er sprake is van significante tekortkomingen in de interne beheersing dan dient hij deze tijdig en schriftelijk te communiceren aan degenen belast met governance. De accountant moet ook tijdig met het management communiceren over deze significante tekortkomingen in de interne beheersing en andere tijdens de controle onderkende tekortkomingen in de interne beheersing. Of er sprake is van een significante tekortkoming hangt af van de vraag of de afwijking echt heeft plaatsgevonden, de waarschijnlijkheid dat een afwijking kan plaatsvinden, de potentiële orde van grootte van de afwijking.

Indicatoren van significante tekortkomingen in de interne beheersing zijn bijvoorbeeld het afwezig zijn van een risico-inschattingsproces binnen de entiteit waar dat wel verwacht mag worden of informatie die het onvermogen van het management aantoont om overzicht te houden over het opstellen van financiële overzichten enz. In de schriftelijke tekortkomingen over significante tekortkomingen neemt de accountant een omschrijving van de tekortkomingen op en een uitleg over de mogelijke gevolgen daarvan.

Ongeacht de timing van de schriftelijke communicatie kan de accountant deze mondeling aan het management (CEO/CFO) communiceren. Zo neemt de accountant tijdig corrigerende maatregelen. De accountant kan ook andere tekortkomingen onderkennen die niet significant zijn, maar die mogelijk van voldoende belang zijn om de aandacht van het management te krijgen. De accountant is verplicht om in het aan toezichthouders en bestuur uitgebrachte accountantsverslag minimaal melding te maken van zijn bevindingen over betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking, voor zover die uit de jaarrekeningcontrole voortvloeien. Tenslotte stelt de accountant een accountantsverslag en een management letter op.

Hoofdstuk 5: Cijferanalyse

Cijferanalyse is het evalueren van financiële informatie door middel van en onderzoek naar aannemelijke verbanden tussen zowel financiële als niet-financiële gegevens. Het vindt plaats gedurende het hele controleproces en het kan voor drie verschillende doelen worden gebruikt:

• Initiële cijferanalyse: om risico’s in te schatten om kennis te krijgen over de huishouding en de omgeving

• Gegevensgerichte cijferanalyse: om informatie te verzamelen over het risico van afwijkingen van materieel belang op beweringniveau. De accountant moet daarbij wel kijken naar de bruikbaarheid, betrouwbaarheid (van gegevens), voldoende nauwkeurigheid en of het verschil aanvaardbaar is.

• Afsluitende cijferanalyse: Als afrondende evaluatie van de jaarrekening.

De verwachting van de accountant over het niveau van een bepaalde post is gebaseerd op:

• Analyse van de trendmatige ontwikkeling van die jaarrekeningpost

• Aan die jaarrekeningpost te relateren financiële ratio’s

• Expliciete financiële modellen voor die jaarrekening post.

In de praktijk van de accountantscontrole worden de volgende cijferanalyses gebruikt:

• Trendanalyse: vergelijking jaarrekeningpost met het cijfer van vorig jaar of in twee of meer voorgaande jaren. Of tijdreeksanalyse: gegevens uit een lange reeks voorspelen de gegevens van de controleperiode.

• Ratio analyse: verhoudingsgetallen berekenen voor het actuele jaar en vergelijken met voorgaande jaren of branche gemiddelden.

• Modelmatige procedures: redelijkheidstest en regressieanalyses, hierbij worden ook operationele en externe gegevens gebruikt bij het opbouwen van verwachtingen.

Het vermogen van de genoemde procedures om potentiële fouten te ontdekken verschilt. De trendanalyse en ratioanalyse zijn beperkt. Modelmatige procedures zijn waarschijnlijk meer effectief omdat hierbij de link tussen operationele en financiële gegevens wordt gelegd.

Bij het inschatten of er voldoende nauwkeurig geconcretiseerd kan worden om een afwijking van materieel belang op het gewenste zekerheidsniveau te ontdekken, houdt de accountant rekening met:

• De exactheid waarmee de verwachte uitkomsten van gegevensgerichte cijferanalyse kunnen worden voorspeld.

• De mate waarin informatie kan worden gespecificeerd.

• De beschikbaarheid van zowel financiële- als niet-financiële informatie

De gegevens kunnen bestaan uit interne financiële of operationele gegevens, dan wel externe gegevens van de branche of macro economie. De betrouwbaarheid hiervan hangt af van zowel de effectiviteit van de interne beheersing, als van de geloofwaardigheid van de gehanteerde gegevensbronnen.

Cijferanalyses komen dagelijks voor, bijvoorbeeld bij investeringsbeslissingen, productiebeheersing, kredietverlening en arbeidsvoorwaarden. Accountants gebruiken ze ook in ruime mate. De kritische succesfactoren zijn de factoren die bepalend zijn voor het succes van het product of de dienst die door een huishouding wordt geleverd. Ze worden uitgewerkt tot toetsbare normen. De performance indicatoren zijn de gegevens van de realisatie van de kritische succesfactoren. Ook wordt van de benchmark techniek gebruik gemaakt: resultaten vergelijken met soortgelijke huishoudingen.

Ratio’s/kengetallen zijn verhoudingscijfers die bedrijfseconomische grootheden in hun onderlinge relatie en ontwikkelingen hiervan op eenvoudige wijze zichtbaar maken. Belangrijke rentabiliteitskengetallen zijn: winst per aandeel, rentabiliteit eigen vermogen, rentabiliteit totale vermogen. De rentabiliteitsratio’s beogen inzicht te geven in de opbrengst van het geïnvesteerde vermogen door een relatie te leggen met het vermogen waarmee deze opbrengst is gerealiseerd. Financieringsratio’s zijn solvabiliteit en liquiditeitsratio’s. Solvabiliteitsratio’s geven de financieringsstructuur weer(vreemd vermogen/eigen vermogen). Liquiditeitsratio’s beogen inzicht te geven in de mate waarin de op korte termijn beschikbare middelen voldoende zijn om aan de verplichtingen op korte termijn te voldoen. Activiteitsratio’s zijn verhouding omzet/vermogen, marktaandeel eigen bedrijf, gemiddelde omzet per klant/werknemer, toegevoegde waarde per werknemer, kapitaalgebruik in dagen.

Een bijzondere vorm van cijferanalyse zijn de verbandscontroles. Het is een controletechniek waarbij gebruik gemaakt wordt van een bekende relatie tussen twee of meer mutatiereeksen en/of posities aan het begin en einde van een periode. Bij een accountantscontrole betreft dat goederen- en geldbewegingen. Bij de cijferanalyse gaat het er om dat de verbanden en verhoudingen worden opgespoord, ontwikkelingen worden gevolgd en hier worden weer conclusies uit getrokken. Er wordt gesproken van totaalverbandscontrole als dergelijke verbanden in totalen worden gelegd. Als de verbanden alleen op detailniveau worden gelegd is er een detailverbandscontrole.

Ex ante is alles wat op het rapporteringstijdstip nog niet is gebeurd ofwel de verwachting van wat zal gaan gebeuren. Ex post heeft betrekking op wat feitelijk is gebeurd.

De begroting is een:

1. Formulering van het beleidsplan: het kan een 'tool of management' vormen. Er kunnen afwijkingen ontstaan tussen plan en realisatie. Een begroting kan worden opgesteld voor de naaste toekomst of voor langere termijn. Een begroting met een taakstellend karakter is een budget, er bestaan ook deel budgetten zoals een verkoop- of investeringsbudget.

2. Middel van beleidsoverdracht: alle niveaus werken mee aan het systematiseren of kwantificeren van de begroting. De begroting wordt ingevuld, becommentarieerd, zondig gewijzigd, vastgesteld en goedgekeurd.

3. Basis voor taakopdrachten en machtigingen: een deel budget kan worden beschouwd als taakopdracht en machtiging aan bijv. een afdeling. Wanneer de omvang van het budget nog kan veranderen spreken we van variabele budgettering.

4. Hulpmiddel bij de informatiebeoordeling: de uitkomsten worden vergeleken met de begrote gegevens, relevante afwijkingen worden geanalyseerd. Deze analyses en verklaringen worden vastgelegd en dit wordt gebruikt voor de procesbeheersing.

Er is min of meer een zelfcontrolerend systeem ontstaat als een adequaat begrotings- en budgetsysteem functioneert. Er mag hier niet zonder meer van uit worden gegaan, omdat een systeem bewust of onbewust kan worden beïnvloed. De accountant kan ook goed gebruik maken van deze systemen bij zijn controle, er ontstaan waarborgen voor de volledigheid van de rapportering. Bij een niet-adequaat budgetsysteem, adviseert de accountant, vanuit zijn adviesfunctie, meestal een verbetering van de budgettenringsystematiek.

Bij de beoordeling van begrotingen en budgetten bij zijn controle kijkt de accountant naar de wijze waarop ze tot stand zijn gekomen, de consistentie in de tijd, de rekenkundige juistheid enz. De accountant beoordeelt ook de uitkomsten van de interne beheersing voor begrotingen en budgetten. De mogelijkheid van ''auditing by exception'' ontstaat: het accent van de controle komt meer te liggen op het beoordelen van de normstellingen en de processen waarmee het cijfermateriaal wordt gegenereerd en het toetsen van afwijkingen dan op het direct beoordelen van de werkelijkheid, ervan uitgaande dat norm en afwijkingen samen het beeld geven van de werkelijkheid.

Hoofdstuk 6: Steekproeven

Het verrichten van detailcontroles op minder dan 100% van de elementen van een transactiestroom of jaarrekeningpost, zodanig dat alle steekproefeenheden een kans hebben om geselecteerd te worden, is het trekken van steekproeven. Zo kan de accountant een oordeel vormen over de populatie waaruit de steekproef is getrokken. De selectie van elementen uit de populatie vindt bij een statistische steekproef zodanig plaats (aselect) dat statistisch verantwoorde conclusies kunnen worden getrokken ten aanzien van de eigenschappen van de populatie. Een niet-statistische steekproef voldoet niet aan de kenmerken van aselecte trekking en/of toepassing van waarschijnlijkheidsrekening.

De populatie is het geheel van gegevens waaruit de accountant een steekproef wil trekken op basis waarvan de accountant conclusies wenst te trekken. De populatie kan worden verdeeld in strata of deelpopulaties.

Overige deelwaarnemingen zijn:

• Lijncontroles

• 80/20methode: ongeveer 20% van het aantal posten circa 80% van het totale bedrag wordt gecontroleerd

• Kritische deelwaarneming: delen van de populatie waarvan verwacht wordt dat de te onderzoeken eigenschappen zich kunnen voordoen.

• Blokmethode: controle van deelperiode

Hierbij ontbreekt vaak een voldoende kwantificering van het oordeel, maar ook deze deelwaarnemingen kunnen nuttig zijn.

Steekproeven kunnen gericht zijn op:

• Systeemgerichte werkzaamheden: testen van de formele werking: compliance tests

• Gegevensgerichte werkzaamheden: mbt transacties, jaarrekeningposten en toelichtingen: substantive tests

• Combinatie van compliance en substantive tests wordt dual purpose tests genoemd.

Gegevensgerichte werkzaamheden hebben betrekking op bedragen. Er bestaan twee soorten: detailcontroles mbt transacties, jaarrekeningposten en toelichtingen en gegevensgerichte cijferanalyse. Detailcontroles kunnen worden gebruikt om elementen te selecteren en controle-informatie te verzamelen, om één of meer beweringen over een bedrag in de jaarrekening te toetsen of om een onafhankelijke schatting van de waarde van een post te maken.

De te onderzoeken eigenschappen voor een steekproef kunnen kwalitatief of attributief en kwantitatief of variabel zijn. Bij kwalitatief gaat het om het aantal elementen. Bij kwantitatief gaat het meer om gemiddeldes o.i.d. Bij toetsen wordt voorafgaand aan de steekproef een veronderstelling (hypothese) mbt de te onderzoeken populatie gedaan. Bij schatten gaat het erom met behulp van een steekproef een indicatie te krijgen van de waarde van een eigenschap van een populatie. Systeemgerichte steekproeven zijn meestal gericht op posten. Bij gegevensgerichte controles hebben de steekproeven vaak betrekking op waarde-eenheden (zoals euro's). Een bijzondere vorm is de eurorangrummermethode: alle euro's worden opgeteld en krijgen rangnummers toegewezen.

Naast de eis van zorgvuldigheid in relatie tot een deugdelijke grondslag voor de controleverklaring, bestaat de eis dat de controle op een efficiënte wijze moet gebeuren. De accountant moet daarom bij elke opdracht afwegen welke controle-informatie hij nodig heeft en welke controletechnieken en controlemiddelen hij zal gebruiken. Dit zal verschillen per accountant door persoonlijke voorkeuren, persoonlijke inschattingen van risico's en de gewenste nauwkeurigheid en betrouwbaarheid van het eindoordeel.

Steekproef risico, het risico dat de accountant een andere conclusie zou trekken bij een steekproef of integraal onderzoek, bestaat uit twee soorten:

• In geval van systeemgerichte werkzaamheden concluderen dat de beheersingsmaatregelen effectiever zijn dan in werkelijkheid, of in geval van detailcontroles dat geen fout van materieel belang voorkomt, terwijl dit niet het geval is. Dit heeft betrekking op de effectiviteit en onjuist oordeel van de jaarrekening.

• In geval van systeemgerichte werkzaamheden concluderen dat de beheersingsmaatregelen minder effectief zijn dan in werkelijkheid, of in geval van detailcontroles dat een fout van materieel belang voorkomt, terwijl dit niet het geval is. Dit heeft betrekking op de doelmatigheid van de controle.

Uitvoeringsrisico is het risico van het niet-correct uitvoeren van een adequaat opgezette steekproef. Er kan worden gesteund op controle-informatie dat geen sluitend bewijsmateriaal oplevert en er kan worden verzuimd de juiste controlewerkzaamheden uit te voeren of de controle-informatie kan onjuist worden geïnterpreteerd of een fout worden over het hoofd gezien.

De toelaatbare fout is de maximale fout in de populatie die de accountant bereid is te accepteren om toch te kunnen concluderen dat de controledoelstelling is bereikt. Hoe kleiner deze fout, hoe groter de steekproefomvang. Bij het bepalen van de verwachte fout overweegt de accountant aspecten zoals de omvang van geconstateerde fouten in vorige controles, wijzigingen in procedures en beschikbare informatie van andere werkzaamheden. Er zijn een aantal voorwaarden waaraan moet worden voldaan, indien de accountant steekproeven wil toepassen. Er moet een voldoende grote populatie zijn, laag verwacht foutenpercentage, populatie moet representatief zijn etcetera.

De steekproefprocedure bestaat uit de volgende stappen:

1. Formuleren van de doelstelling: positief/negatief, waarover een uitspraak wordt verlangd, ontwikkelingen t.o.v. eerdere uitkomsten?

2. Aanwijzen en afgrenzen van de populatie en steekproefelementen: alle elementen opgenomen? identificatie en afgrenzing van elementen.

3. Definiëren van fouten en afwijkingen: nauwkeurig definiëren!

4. Vaststellen van de betrouwbaarheidseis, de nauwkeurigheidseis, de toelaatbare (maximale) en verwachte fout: goede vastlegging van de motieven voor de gemaakte keuzen is noodzakelijk.

5. Vaststellen van de steekproefomvang: met behulp van formules/tabellen, R(eliability)-factoren zijn afhankelijk van de betrouwbaarheidseis en aantal verwachte fouten. Steekproefomvang = R-factor / nauwkeurigheid. Bij waardesteekproeven is de steekproefomvang = (R-factor x waarde populatie) / aanvaardbaar foutenpercentage

6. Selecteren van steekproefelementen: elk 1000e element kan worden genomen, of indelen in cellen of toevalscijfers (willekeurige selectie).

7. Onderzoeken van de geselecteerde elementen: een systematische vastlegging van de verrichte werkzaamheden is van belang. 'Kruisjestabellen' worden vaak gebruikt.

8. Evalueren van de onderzoeksresultaten: Goede terugkoppeling naar de doelstelling. Zijn de geconstateerde fouten systematisch?

9. Projecteren van fouten of afwijkingen naar de gehele populatie: de projectie van de bekende fouten naar de gehele populatie betreft de totaal verwachte fout. Het verschil tussen de totaal verwachte fout en de bekende fouten is de waarschijnlijke fout. Een atypische fout komt voor uit een opzichzelfstaande gebeurtenis die zich slechts onder specifieke herkenbare omstandigheden heeft herhaald en daardoor niet representatief is voor de populatie (bijv. computerstoring).

10. Trekken van een conclusie over de te nemen actie (correctievoorstellen, goedkeuren/afkeuren, verder onderzoek): uitkomsten van de foutenprojectie vergelijken met het materieel belang en een conclusie trekken.

Hoofdstuk 7: Procesgerichte controle

De structuur bij een controle ziet er als volgt uit:

• Doelstelling en richting

• Risico-inschatting

• Beoordeling van de interne beheersing

• Cijferanalyse

• Overige gegevensgerichte controlewerkzaamheden

• Bijzonderheden

De jaarrekening is een weergave van de (gevolgen van de) activiteiten van de huishouding. Deze activiteiten worden ook wel bedrijfsprocessen genoemd. De typologie/soort huishouding bepaalt welke bedrijfsprocessen voorkomen. In hoofdlijnen bestaan er de volgende soorten bedrijven: handelsbedrijven, productiebedrijven, dienstverlenende bedrijven en financiële instellingen. De meest voorkomende bedrijfsprocessen zijn inkopen, personeel, verkopen, productie en geldverkeer. Deze processen kunnen worden aangevuld of onderverdeeld. Elk bedrijfsproces beïnvloedt een aantal posten in de jaarrekening. Iedere post wordt door verschillende processen beïnvloed en ieder proces beïnvloedt verschillende posten. Tijdens de interim controle ligt de nadruk op de interne beheersing van de huishouding. De controle van de bedrijfsprocessen betreft voornamelijk controles van routinematige handelingen, maar dit hoeft in de praktijk geen routinematige relatie te zijn.

Inkoopproces

Het inkoopproces heeft zowel een positieve als negatieve controledoelstelling. Het bestaan van de verantwoorde inkopen (positief) en de volledigheid van de verantwoording van de inkopen (negatief). Het doel van de positieve controle is vaststellen dat:

• Tegenover gedane betalingen of aangegane verplichtingen gelijkwaardige handelsgoederen zijn verworven.

• De balanswaardering van de nog niet verkochte hoeveelheden handelsgoederen juist is.

Negatieve controle heeft het doel, vast te stellen dat:

• De weergave van de handelsvoorraden en handelscrediteuren in de balans volledig is.

• De opbrengsten van geleverde handelsgoederen volledig in de winst-en-verliesrekening is verantwoord.

Een aantal aandachtspunten bij de beoordeling van de interne beheersing mbt de inkopen zijn de wijze waarop de bevoegdheden van de inkoop van goederen zijn geregeld, de wijze van primaire registratie van de ontvangen inkoopfacturen en de goederenontvangst enz. De accountant dient na te gaan of de maatregelen van interne beheersing rondom de inkooporganisatie zoals die zou moeten bestaan ook werkelijk aanwezig zijn en adequaat functioneren.

Het bestaan en de werking van interne beheersingsmaatregelen worden vastgesteld door daarop afgestemde systeemgerichte werkzaamheden(proceduretests) en voorts bij de uitvoering van de overige controlewerkzaamheden. Wanneer blijkt dat de interne beheersing adequaat en betrouwbaar is, kan de accountant een initiële en verdiepende cijferanalyse baseren op de rapportages. De accountant zal aandacht besteden aan de omvang en ontwikkeling van de voorraden, verplichtingen, brutomarge, prijsverschillen, inkoopresultaat, markprijzen enz. Bij de cijferanalyse worden de werkelijke cijfers getoetst aan een norm, afwijkingen van die norm zullen tot extra controlewerkzaamheden leiden. Overige gegevensgerichte controlewerkzaamheden bestaan o.a. uit bestaanscontrole, totaal- en verbandscontroles en ook detailcontroles met interne vastleggingen en externe bescheiden.

Afhankelijk van de controledoelstelling kan de accountant detailcontroles uitvoeren, die o.a. zijn gericht op de ontvangst van goederen, de juiste omrekening, de betaling enz. De inkoop van productiemiddelen kan worden onderscheiden in de volgende groepen:

• (Im)materiële duurzame productiemiddelen

• (Im)materiële niet-duurzame productiemiddelen waarvan wel/niet voorraad wordt gehouden

• Financiële (vaste) activa

Materiële duurzame productiemiddelen leveren productiecapaciteit die aan meer dan één periode kan worden toegerekend (grond, gebouwen, machines enz.). Risico's die samenhangen met de onvolledige verwerking van de aanschaf van deze productiemiddelen zijn het te laat vastleggen van aangegane investeringsverplichtingen en het als kosten verantwoorden van aanschaffingen.

Het risico van een te hoge verantwoording van de aanschaf van duurzame productiemiddelen bestaat uit het verantwoorden van productiemiddelen die (nog) geen eigendom van de huishouding zijn en het als duurzaam productiemiddel verantwoorden van kosten gemaakt ter instandhouding van dat productiemiddel, zonder dat de levensduur wordt verlengd.

Mbt deze productiemiddelen kan de accountant een aantal controlewerkzaamheden uitvoeren zoals het leggen van verbanden met het betalingsverkeer, inlichtingen in de vorm van een letter of representation (volledigheidsbevestiging) en inventarisatie van de duurzame productiemiddelen enz.

Materiële niet-duurzame productiemiddelen waarvan geen voorraad wordt gehouden worden direct in het productieproces verbruikt of de goederen worden rechtstreeks van de leverancier aan de afnemer geleverd.

Naast de inkoop van productiemiddelen zijn er inkopen die leiden tot algemene-kostenposten (elektriciteit, kantoorbehoeften), hiervan wordt er vaak geen goederenregistratie bijgehouden. De accountant moet hierbij op andere interne beheersingsmaatregelen steunen. Deze kosten worden ook weer positief (waarden zijn rechtmatig en in overeenstemming met de doelstelling) en negatief (resultaten zijn niet geflatteerd en verplichtingen zijn volledig opgenomen) gecontroleerd. Flattering (het mooier laten lijken) van de weergegeven resultaten kan tot stand komen door:

• Het niet als verplichting opnemen van bestede, maar nog niet in rekening gebrachte of betaalde kosten.

• Het activeren van betaalde kosten die op een verstreken periode betrekking hebben.

• Het betalen van kosten door anderen dan de gecontroleerde huishouding.

Over het algemeen is de interne beheersing er op gericht dat de kans op onontdekte onvolkomenheden gering is. Voor het oordeel van de jaarrekening zijn deze alleen van betekenis wanneer zij bedragen van materieel belang betreffen.

Arbeidskosten

De arbeidskosten omvatten, naast loon of salaris en loon in natura, ook de met arbeid samenhangende kosten (sociale lasten, uitgestelde beloningen(pensioenen) en secundaire arbeidsvoorwaarden (reis- en verblijfkosten, dienstkleding en opleidingskosten).

De algemene doelstelling van de controle van arbeidskosten is het vaststellen van de juiste rubricering en weergave in de jaarrekening. Er moet ook worden vastgesteld of ze betrekking hebben op de juiste periode. Doel van de positieve controle is vast te stellen dat de waarden die de huishouding onder deze titel verlaten, rechtmatig aan arbeidskosten zijn besteed. Het doel van de negatieve controle is vast te stellen dat alle verplichtingen in de balans zijn opgenomen.

Een aantal aandachtspunten bij de beoordeling van de interne beheersing rondom arbeidskosten zijn de wijze van aanwezigheidsregistratie, van loon- en salarisadministratie en van personeelsregistratie en personeelsdocumentatie enz. Aandachtspunten bij een cijferanalyse zijn de gemiddelde omzet per werknemer, verhouding bruto/netto lonen en het personeelsverloop enz. Om als norm te kunnen dienen voor de cijferanalyse wordt de salarisadministratie van één periode in detail gecontroleerd. Een aantal controlewerkzaamheden die hierbij kunnen worden uitgevoerd zijn de salarisadministratie afstemmen met de aanwezigheidsregistratie, vaststellen dat is uitbetaald aan de juiste persoon en vaststellen dat de bruto-nettoberekening juist is uitgevoerd enz. De accountant beoordeelt de intern uitgevoerde totaal- en verbandscontroles en stelt de aansluiting vast tussen de loonlijst en loonverdeelstaat, de aanwezigheidsregistratie (shoptime) en urenverantwoording (jobtime) en de aangiften loonheffing en verzamelloonstaat enz.

De loonheffing en premies sociale verzekeringen worden gecontroleerd op volledigheid en tijdigheid. Ook wordt de volledigheid van de pensioenverplichtingen.

Verkoopproces

De opbrengsten zijn te onderscheiden naar de opbrengsten van de normale activiteiten (verkochte goederen/diensten) en de overige, incidentele, baten. Het doel van de negatieve controle van de verkopen is vast te stellen dat alle toekomende middelen worden verantwoord en niet later dan in de periode waarop zij betrekking hebben. Het doel van de positieve controle is vast te stellen dat de resultaten van de huishouding als weergegeven in de jaarrekening niet zijn geflatteerd.

Er kunnen extra risico's ontstaan door kortingen, prijswijzigingen, retouren, vreemde valuta enz. Aandachtspunten bij het beoordelen van de interne beheersing rondom het verkoopproces zijn de wijze van kredietbewaking, facturen en de beschikbaarheid van omzet- en brutowinststatistieken/brutowinstanalyses enz.

De initiële cijferanalyse richt zich op de vergelijking met de begroting en met voorgaande perioden en ook op vergelijkingen per artikelgroep en afnemersgroep.

Andere relaties die kunnen worden gelegd zijn het aantal facturen, percentage retouren, bedrag van bonussen enz. Overige gegevensgerichte werkzaamheden mbt het verkoopproces bestaan vooral uit het leggen van verbandscontroles tussen geleverde goederen en verantwoorde omzet en het bij wijze van deelwaarneming uitvoeren van controles op de juistheid van de gehanteerde prijzen en de juiste toepassing van kortings- en bonusregelingen. Via 'beginvoorraad+inkopen-eindvoorraad' wordt bepaald wat verkocht moet zijn.

Afhankelijk van de wijze van voorraadregistratie en aard van de goederen kunnen deze inventarisaties een partieel roulerend karakter hebben. Dit kan worden uitgebreid door de bepaalde hoeveelheden per artikelsoort te vermenigvuldigen met de vastgestelde verkoopprijs: soll positie. Er zijn verschillende opbrengststructuren:

• Vaste brutowinstpercentages: het accent van de controle op volledigheid ligt op de goederenbeweging tegen de kostprijswaarde van de afgeleverde goederen.

• Differentiële verkoopprijzen: voor verschillende afnemersgroepen gelden verschillende prijzen. Gecontroleerd dient te worden of de in de laagste opbrengstcategorie opgenomen omzetten terecht in deze categorie zijn verantwoord.

• Prijsbepaling per transactie: de soll-positie kan niet bepaald worden. De controle zal zich dan richten op de bevoegdheid tot het sluiten van een verkooptransactie tegen een bepaalde prijs en de inachtneming van de richtlijnen die door de leiding voor de verkoopprijsbepaling zijn gesteld. De accountant moet o.a. vaststellen dat de bevoegdheden van de individuele functionarissen nauwkeurig zijn omgeschreven en dat regels zijn gesteld voor de behandeling van geconstateerde afwijkingen van bevoegdheden en richtlijnen enz. Aandachtvragende ontwikkelingen kunnen leiden tot gerichte detailwaarnemingen. Die kunnen bestaan uit een gedeeltelijke herhaling van de werkzaamheden of een beoordeling van de afwerking van geconstateerde afwijkingen van bevoegdheden en richtlijnen enz.

• Winkelverkopen: verkopen zonder orders door grotendeels anonieme kopers. Omdat vaak niet per artikel een voorraad wordt bijgehouden worden de verbanden in de geld-/goederenbeweging direct in geldwaarden gelegd, de 'permanence de l'inventaire' tegen verkoopprijzen.

  Voor de beoordeling van de interne beheersing gelden als specifieke punten de kennisneming en beoordeling van de functiescheiding, takenverdeling en bevoegdheden gericht op verkoopprijsstelling en prijswijziging en het beoordelen van de normstelling voor de aanvaardbaarheid van voorraadtekorten enz. Specifiek wordt er gekeken naar de controle op accurate en volledige opboeking van de winkelvoorraad tegen de juiste verkoopprijs.

Productieproces

De doelstelling van de controle op het productieproces is vaststellen dat de opgeofferde waarde in het productieproces zijn aangewend ter verkrijging van een adequate hoeveelheid eindproducten en voorts dat deze opgeofferde waarde en verkregen eindproducten juist zijn geregistreerd (positief) en ook dat de verkregen producten volledig worden geregistreerd (negatief).

Een aantal aandachtspunten bij de beoordeling van de interne beheersing mbt het productieproces zijn de beschikbaarheid van standaardkostprijzen per product, wijze van productregistratie en geregelde interne voorraadopnamen van voorraden grond- en hulpstoffen, onderhanden werk en voorraad gereed product.

Bij de cijferanalyse moet de analyse in bezettings- en efficiencyverschillen kritisch worden beoordeeld. Als overige gegevensgerichte controlewerkzaamheden moeten er nog een aantal verbandscontroles worden uitgevoerd.

Mbt het verbruik van grond- en hulpstoffen dient de aansluiting vastgesteld tussen de afgifte uit het magazijn, de productierapporten en de belasting van de fabricagerekening.

Stukproductie kent een aantal bijzondere kenmerken, normen zijn minder hard door het ontbreken van een repeterend karakter, productietijd is meestal langer, er wordt vaak gebruik gemaakt van vooruitbetalingen, mogelijkheid van meer- en minderwerk is aanwezig en er bestaat onderscheid tussen aangenomen werk en regiewerk. Er zijn extra risico's verbonden aan de stukproductie. Om deze te beheersen wordt er aandacht besteed aan de interne beheersing rondom de contractenadministratie en de analyse van voor- en nacalculatie die in dit soort situaties per order plaatsvindt. De cijferanalyse is gericht op de analyse van voor- en nacalculatie. Bij de overige gegevensgerichte werkzaamheden staat de controle van de juiste en volledige belasting van de projecten op de voorgrond. Tenslotte is aandacht vereist voor verliezen op onderhanden werken voor de resultatenbepaling.

Geldverkeer

Tot het geldverkeer als proces hoort het betalingsproces van de facturen, maar ook de inning van handelsvorderingen, de 'treasury' en het 'cash management'. De doelstelling van de accountantscontrole op de betalingsorganisatie is na te gaan of:

• Betalingen werkelijk hebben plaatsgevonden (bestaan)

• De verrichte betalingen toelaatbaar zijn (autorisatie)

• Alle ontvangsten verantwoord zijn (volledigheid)

• Ontvangsten terecht zijn verantwoord (bestaan)

• De ontvangsten en uitgaven tijdig zijn verantwoord (tijdigheid)

Bijzondere situaties die het risico van fouten vergroten zijn vreemde valuta's, omvangrijk kasverkeer, kortingen en verrekeningen, elektronisch bankieren enz. Een aantal aandachtspunten bij de beoordeling van de interne beheersing mbt het geldverkeer zijn de bevoegdheidsregeling, incassoprocedure en het gebruik van saldobevestigingen enz.

Bij de verschillende stadia in het traject worden verschillende controles verricht: bij het bankboek, dagafschrift, betalingsopdracht en bij de factuur. Voor zover betalingen per kas gescheiden, dient de gebruikelijkheid, het maximumbedrag en sanctionering van de kasbetaling en de aanwezigheid van een kwitantie, te worden beoordeeld. Bij de cijferanalyse moet worden gekeken naar de betalingstermijnen, aantal aanmaningen en omvang van het betalingsverkeer enz. Daarnaast moeten er ook nog een aantal overige gegevensgerichte controlewerkzaamheden worden uitgevoerd: saldi en dagafschriften afstemmen, standaardbankverklaringen opvragen, omrekening van valuta's beoordelen en het juiste gebruik en afloop van tussenrekeningen nagaan.

Dienstverlenende organisaties

Er bestaan drie soorten met een zekere goederenbeweging, beschikbaarstelling van capaciteit/ruimten en beschikbaar stelling van arbeid.

Zekere goederenbeweging

• Goederenbeweging eigendom van het bedrijf: Café- en restaurant bedrijven en uitgeverijen en drukkerijen van dagbladen en periodieken. Bij zulke bedrijven kan de controle op de volledigheid niet volstaan met een controle gebaseerd op de goederenbeweging op papier.
• Doorstroming van goederen die het eigendom van derden zijn. Wasserijen, veilingen, reparatiebedrijven en transportbedrijven. De doelstelling van de controle is volledigheid van de opbrengsten in aantallen en de juistheid van de in rekening gebrachte prijzen.
• Via vaste leidingen bepaalde diensten, energie of stoffen leveren. Gas-, elektriciteits-, en waterleveringsbedrijven, telecommunicatiebedrijven en kabel exploitatiebedrijven. De dienst wordt hierbij genoten via het aangesloten zijn op een netwerk, waarvan meer of minder gebruik wordt gemaakt. Via meters wordt het werkelijk verbruik vastgesteld. Het doel van de controle is het vaststellen van de volledigheid van het aantal aangeslotenen, de volledigheid van het gebruik en de juistheid van de in rekening gebrachte prijzen.
• Gespecialiseerd in de verkoop van informatie of informatiediensten. Downloaden van muziek en applicaties, beschikbaar stellen van het gebruik van computercomplicatie of het gebruik van internet. Een aantal kenmerken zijn dat er geen tastbaar product wordt verkocht, het vermenigvuldigen brengt weinig kosten met zich mee, het is niet locatiegebonden en het verliest vaak door ouderdom zijn waarde. Risico's mbt opbrengstenverantwoording zijn de verschaffing van toegang tot de dienstverlening voordat betaling is ontvangen, het verstrekken van meer informatiediensten dan waarvoor wordt betaald, het afleveren van informatiediensten aan klanten die daarvoor niet betalen en ongeautoriseerde verspreiding van de informatiediensten door klanten. De belangrijkste waarborgen kunnen worden gevonden in de geautomatiseerde omgeving. Toegangsbeveiliging is daarbij belangrijk.

Beschikbaarstelling van ruimten

• Specifiek gereserveerde ruimten: verhuur van woningen door woningcorporaties, verhuur van bungalows in vakantieparken, hotels, ziekenhuizen, autoverhuur en verhuur van materiaal. Een belangrijk aanknopingspunt voor de controle van de volledigheid van de opbrengstenverantwoording is het vaststellen van de maximum beschikbare capaciteit en de feitelijke benutting of bezetting daarvan.
• Niet-specifiek gereserveerde ruimten: Tentoonstellingen in musea, zwembaden, bioscopen, parkeergarages en voetbalstadions. Als compenserende maatregel van interne beheersing zien we vaak dat toegangsbewijzen worden verstrekt die met behulp van een kassaterminal worden vervaardigd. De toegangscontroles of uitgangscontroles zijn hierbij cruciaal.

Overige dienstverlenende organisaties en beroepen

Glazenwasser, advocaat, ingenieur of accountant. Hierbij staat gewoonlijk de levering van een fysieke of intellectuele persoonlijke dienst op de voorgrond. De grondslag voor de opbrengstenverantwoording is de bestede tijd. Daarom is de controle op de volledigheid van de opbrengstenverantwoording gebaseerd op de urenbeweging.

Hoofdstuk 8: Eindejaarscontrole

De accountant begint zijn eindejaarscontrole met het kritisch doorlezen van de te controleren conceptjaarrekening, evt. stelt hij die zelf op, op basis van de saldibalansen, die hij ontvangt van de cliënt. Vervolgens past de accountant een initiële cijferanalyse toe, cijfers uit vorige jaren en begrotingscijfers worden vergeleken. Op basis van de bevindingen van deze analyse en de daarop gebaseerde risico-inschatting van fouten van materieel belang besluit de accountant aan welke posten hij extra aandacht gaat besteden. Dit zullen vooral jaarrekeningposten, transactieposten of toelichtingen zijn, die van materieel belang zijn of extra aandacht vragen, of posten die afwijken bij de planning en voorbereiding van de controle.

Om een redelijke mate van zekerheid te verkrijgen dat de jaarrekening als geheel geen onjuistheden van materieel belang bevat zijn een aantal operationele controledoelstellingen geformuleerd. Deze kunnen worden verdeeld in transactiegerelateerde en balanspost gerelateerde controledoelstellingen. De balanspost gerelateerde controledoelstellingen gaan het om het bestaan, de volledigheid, accuratesse, classificatie, afgrenzing, aansluiting & aggregatie, juiste toepassing van waarderingstoeslagen, presentatie & toelichting van de verantwoorde bedragen en dat de verantwoorde bedragen corresponderen met de rechten en verplichtingen. Balansposten worden zowel positief als negatief gecontroleerd. Positieve controle op activa houdt in de vaststelling van hun bestaan per balansdatum en de controle op waardering. De negatieve controle op activa vloeit voort uit de negatieve controle op de verwerving van productiemiddelen en financieringsmiddelen en de negatieve controle op het ontstaan van vorderingen en geldmiddelen wegens opbrengsten. De positieve controle op passiva heeft te maken met de controle van de verwerving van productie- en financieringsmiddelen en ook die van arbeidskosten en met de opbrengsten samenhangende lasten. De negatieve controle van passiva vloeit voort uit de controle van het verband in de waardekringloop en uit de controle van betalingsverkeer. Door de bedrijfsprocessen te beoordelen op risico's kan de accountant in schatten hoe groot het risico is van fouten van materieel belang in de jaarrekening.

Immateriële vaste activa

Niet-monetaire activa zonder fysieke gedaante, zoals goodwill, kosten van onderzoek en ontwikkeling enz. Bij de meeste huishoudingen zijn de mutaties hiervan zeer beperkt tot niet-routinematige handelingen. De accountant zal snel overgaan tot gegevensgerichte controlewerkzaamheden, hij kan voor dit onderdeel minder vertrouwen op de interne beheersing. De accountant controleert de gemaakte kosten positief, de afschrijvingskosten worden gecontroleerd op juistheid.

Materiële vaste activa

Gebouwen, terreinen, machines, installaties, andere vaste bedrijfsmiddelen enz. De boekwaarde per einde van het boekjaar komt tot stand door de boekwaarde per aanvang + investeringen - desinvesteringen - afschrijvingen +/- herwaarderingen. De typologie van de huishouding en omvang van deze activa bepaalt of de mutaties in de materiële vaste activa deel uitmaken van de gestandaardiseerde bedrijfsprocessen. Vooral voor de investeringen kan de accountant steunen op het inkoopproces. Bij de beoordeling hiervan kijkt hij naar de wijze waarop bevoegdheden voor de inkoop zijn geregeld, de interne procedure voor factuurcontrole en de wijze van bewaking van de voortgang van offerteaanvragen en bestellingen enz. De accountant moet afzonderlijk aandacht besteden aan de interne beheersing rondom desinvesteringen en buitengebruikstelling omdat hij hierbij weinig kan steunen op het routinematige verkoopproces.

De accountant kan een cijferanalyse toepassen door investeringen en desinvesteringen te vergelijken met de investeringsbegroting, de afschrijvingskosten te beoordelen in vergelijking met voorgaand jaar en de begroting en herwaarderingen te beoordelen aan de hand van indexcijfers enz. Overige gegevensgerichte controlehandelingen worden uitgevoerd door controle met documenten als controle-informatie voor het bestaan en de waardering, beoordeling van productierapporten ter bepaling van het bestaan en de waardering en verkrijging van een 'letter of representation' van de directie ter bepaling van de volledigheid van de verantwoorde materiële vaste activa enz. Er kunnen een aantal specifieke vereisten worden genoemd mbt de jaarrekening en materiële vaste activa: investeringsverplichtingen moeten worden vermeld in de toelichting, per post moeten verloopoverzichten worden opgenomen en gevolgen van evt. milieuproblemen moeten worden verantwoord enz.

Financiële vaste activa

Deelnemingen, vorderingen, effecten, (certificaten van) aandelen enz. Over het algemeen kan er geen systeemgerichte controle aanpak worden gevolgd omdat (des)investeringen niet met grote frequentie plaatsvinden. Het betreft een negatieve controle op de volledigheid van de administratieve verwerking van deelnemingen en een positieve controle op de rechtmatigheid van de investeringen. Voor de cijferanalyse kan de accountant gebruik maken van een mutatieoverzicht waaruit investeringen, kapitaaluitbreidingen, verkopen van deelnemingen, resultaten, dividenduitkeringen en terugstortingen van kapitaal moeten blijken. Het bestaan van de overige vorderingen wordt gecontroleerd door gegevensgerichte controlewerkzaamheden, door middel van saldobevestigingen per einde van de periode.

Voorraden

Grond- en hulpstoffen, onderhanden werk, gereed product, handelsgoederen en vooruitbetalingen op voorraden. Welke voorraden voorkomen is afhankelijk van de activiteiten van de huishouding. Voorraden worden gemuteerd door het inkoopproces, productieproces, verkoopproces.

Voorraad handelsgoederen

Deze muteren door het inkoop- en verkoopproces en door minder routinematige mutaties zoals afwaarderingen door incourantheid, herwaarderingen/prijswijzigingen en voorraadverschillen. Situaties die de risico's vergroten zijn goederen in consignatie, opslag van goederen van derden en administratieve leveringen. Bij de beoordeling van de interne beheersingsmaatregelen kijkt de accountant naar de organisatie rondom de bewaarfunctie, de opzet van de voorraadadministratie en de beschikbare informatie. De accountant voert ook weer een aantal cijferanalyses uit, hij beoordeelt de omloopsnelheid van de voorraden, het aantal artikelsoorten, het niveau van de opslagkosten enz. De overige gegevensgerichte controlewerkzaamheden kunnen bestaan uit het opvragen van bevestigingen van voorraden bij derden, het vaststellen via deelwaarneming dat de prijzen overeenstemmen met recente inkoopfacturen enz. Inventarisatie is een veelgebruikt controlemiddel om het bestaan van de voorraden te toetsen, er kan gebruik worden gemaakt van integrale voorraad opname (volledig) of partieel roulerende inventarisaties (elke keer kleine delen tellen). Partieel roulerende inventarisaties kosten minder tijd, maar binnen een redelijke termijn moet wel de gehele voorraad aan de beurt zijn geweest. Deze inventarisatie is niet mogelijk als er geen voorraadadministratie per artikelsoort wordt bijgehouden, goederen niet van elkaar zijn te onderscheiden en als de 'pipeline' niet onder controle is. De 'pipeline' zijn voorraadmutaties die hebben plaatsgevonden maar nog niet administratief zijn verwerkt. De accountant kan steunen op de bevindingen van interne inventarisaties als deze zijn uitgevoerd door een functionaris die onafhankelijk is van het magazijn en de kantooradministratie en er een planningsschema en procedures zijn opgesteld. Natuurlijk moeten er van deze inventarisaties ook verslagen worden gemaakt die de accountant kan inzien en beoordelen.

Een inventarisatie bestaat uit de volgende handelingen:

1. De kantoorvoorraadadministratie dient te worden aangesloten op het grootboek

2. De mutaties van de laatste dagen voor inventarisatie dienen te worden vastgelegd en op hun aanvaardbaarheid te worden beoordeeld.

3. Mutaties die nog niet zijn verwerkt moeten worden getotaliseerd.

4. Bij een steekproef, moet een adequate selectie van de te controleren goederen te worden gemaakt.

5. Goederen die mogelijk van elkaar zijn te onderscheiden, moeten tegelijk worden geïnventariseerd.

6. Getelde hoeveelheden moeten op de inventarisatielijsten worden vastgelegd, aantekeningen moeten worden gemaakt van de fysieke conditie van goederen.

7. Getelde hoeveelheden moeten worden afgestemd met de aantallen in de kantoorvoorraadadministratie.

8. De verwerking van de geconstateerde verschillen moeten worden beoordeeld.

Dynamisering van de controle betekent dat er op andere momenten wordt geïnventariseerd dan de balansdatum. Dit kan alleen als de bewaar functie is gescheiden van de in- en verkoop, er uit regelmatige interne inventarisaties geen grote verschillen blijken, goederen duidelijk zijn te onderscheiden enz.

Onderhanden werk

De beoordeling van de effectieve werking van de beheersingsmaatregelen kijkt de accountant naar de afwerking van verschillen en van correcties, autorisatie van op producten of projecten geboekte bestedingen, autorisatie en gedetailleerdheid van technische calculaties en goedkeurende productspecificaties enz. Bij de cijferanalyse beoordeelt de accountant de hoogte van de geactiveerde kosten mbt onderhanden werk en gefactureerde opbrengsten op projecten en de geactiveerde kosten t.o.v. de voorcalculatorische kosten. Daarnaast kan de accountant ook nog overige gegevensgerichte controlewerkzaamheden uitvoeren, hij beoordeelt de wijze van winstneming, of dit overeenstemt met de waarderingsgrondslagen en juist is uitgevoerd, de tijdigheid en volledigheid termijnfacturering aan de hand van overeenkomsten enzovoort.

Vorderingen

Vorderingen op handelsdebiteuren, groepsmaatschappijen, andere rechtspersonen en vennootschappen mbt een deelneming, overige en opgevraagde stortingen van geplaatst kapitaal.

Handelsdebiteuren

Routinematige mutaties hebben te maken met de bedrijfsactiviteiten en worden opgeboekt door het verkoopproces en afgeboekt door het betalingsverkeer. Niet-routinematig kunnen we denken aan de bepaling van de mutatie van de afwaardering wegens oninbaarheid en het definitief afboeken van vorderingen wegens oninbaarheid. Bij de beoordeling van de beheersingsmaatregelen kijkt de accountant naar de opzet en werking van de debiteurenadministratie, beschikbare informatie en procedures voor afboeking van vorderingen. Bij de cijferanalyse kijkt de accountant naar de gemiddelde krediettermijn, aantal debiteuren, aantal incasso's, omvang en aantal afboekingen enz. De overige gegevensgerichte werkzaamheden bestaan uit het nazien van de debiteurenlijst op bijzondere posten, doornemen van correspondentie inzake klachten en disputen en het verrichten van bestaanscontrole met saldobevestiging of ontstaanscontrole enz. Bij de bestaanscontrole kan de accountant gebruik maken van afloopcontrole, saldobevestiging en ontstaanscontrole. De afloopcontrole verschaft de meeste informatie over het bestaan en de waardering. De saldobevestiging verschaft alleen informatie over de vordering per balansdatum.

Saldobiljettencontrole kan op twee manieren: debiteuren moeten hun saldo bevestigen (positief) of debiteuren hoeven alleen te reageren als hij het niet eens is met het saldo (negatief). Er wordt ook onderscheid gemaakt tussen een gesloten systeem (het openstaande saldo wordt gespecificeerd) en een open systeem (alleen het totaal bedrag wordt vermeld). Ontstaanscontrole laat zien dat de vordering is ontstaan, maar niet wanneer het nog bestond. De keuze voor de technieken is afhankelijk van het gehanteerde betaalmiddel, wet- en regelgeving, de betalingswijze en de gemiddelde krediettermijn.

Groepsmaatschappijen

Deze zijn meestal het gevolg van intercompany leveringen en onderlinge doorbelasting van kosten. De accountant kan steunen op afspraken en procedures voor onderlinge leveringen en doorbelastingen van kosten, als deze minder ontwikkeld zijn ligt de nadruk op de saldobevestigingen tussen groepsmaatschappijen per jaareinde.

Overige vorderingen

Het controleprogramma hiervan betreft voornamelijk een cijferanalyse en overige gegevensgerichte controlewerkzaamheden. Bij de cijferanalyse vergelijkt de accountant de opgenomen vorderingen met de bedragen van vorig jaar en vergelijkt de afwijkingen. De accountant gaat voor zo ver mogelijk de afloop van de vorderingen na in het nieuwe boekjaar.

Effecten

Obligaties, (certificaten van) aandelen en andere stukken zoals spaarbiljetten. Effecten zijn bedoeld om tijdelijk overtollige liquide middelen te beleggen. Er bestaat meestal geen interne beheersing rondom deze post, daarom is de controle meestal gegevengericht. De fondsenstaat van de bank vormt het uitgangspunt voor de controle van beursgenoteerde effecten. Het bestaan en de volledigheid worden hier mee gecontroleerd, de waardering wordt via afstemming met officiële prijscouranten gecontroleerd. De controle van niet-beursgenoteerde effecten vindt plaats via depotbevestigingen van de banken, de controle van waardering van deze effecten is dan via financiële jaarverslagen. Er kan een relatie worden gelegd tussen de kosten (bankkosten) en opbrengsten (rente en dividenden).

Liquide middelen

Bank- en kasgelden. Deze post wordt bepaald door de mutaties uit de processen betalingen en ontvangsten. De accountant moet per situatie bepalen hoe uitgebreid zijn werkzaamheden moeten zijn, rekening houdend met de omvang van het kas- en bankverkeer en met specifieke risico's die aan de organisatie van betalingen en ontvangsten zijn verbonden. De cijferanalyse kan betrekking hebben op het beoordelen van het rentepercentage, bankkosten in relatie met betalingsverkeer, verloop van tussenrekeningen en valutaresultaten enzovoort.

De overige controlewerkzaamheden hebben betrekking op het verrichten van kasopnames, controleren van de afloop van de gehanteerde tussenrekeningen en het aansluiten van banksaldi op kasboek, bankafschriften en standaard bankverklaring enz. Een standaardbankverklaring is een verklaring die tegen vergoeding bij de bank kan worden opgevraagd en waarin de bank informatie opneemt over kredietfaciliteiten en gestelde zekerheden, saldi van rekeningen met eventuele beperkingen, nog niet afgewikkelde termijncontracten enz. Het is bedoeld voor de controle op de saldi van bankrekeningen, maar ook op de volledigheid van de verantwoording voor de verplichtingen.

Eigen vermogen

Geplaatste kapitaal, agio, herwaarderingsreserves en andere wettelijke reserves (statutair, overig of niet verdeelde winsten). Mutaties komen vooral voor door besluiten van de AvA, daarom is de controle vooral een formele controle waarbij wordt gekeken naar de notulen van die vergaderingen, notariële akten, statuten en uittreksels uit het aandeelhoudersregister. De accountant kan de volledigheid van de mutaties controleren met behulp van een uittreksel uit het handelsregister en door het opvragen van een bevestiging bij de jaarrekening (letter of representation).

Voorzieningen

Voorzieningen worden opgenomen tegen: verplichtingen en verliezen waarvan de omvang op de balansdatum onzeker is, maar redelijkerwijs is in te schatten, risico's over bepaalde te verwachten verplichtingen of verliezen waarvan de omvang redelijkerwijs is in te schatten en kosten die in een volgend boekjaar zullen worden gemaakt. De accountant gaat na of voor alle bestaande risico's toereikende voorzieningen zijn gevormd. Een voorziening i.v.m. verplichtingen en verliezen mag alleen worden opgenomen als de rechtspersoon een verplichting heeft, het waarschijnlijk is dat voor de afwikkeling van die verplichting een uitstroom van middelen noodzakelijk is en er een betrouwbare schatting kan worden gemaakt van de omvang. De subjectiviteit van de schatter speelt bij schattingen een belangrijke rol en kan leiden tot inschattingsfouten. De accountant kijkt of hij akkoord kan gaan met de schattingen, hij kan eventueel gebruik maken van deskundigen. Twee voorzieningen moeten apart worden vermeld: voorziening voor pensioensverplichtingen en belastingverplichtingen.

Pensioensverplichtingen hebben betrekking op pensioenen die in eigen beheer worden gehouden en op backserviceverplichtingen. Deze moeten volgens de Pensioen- en spaarfondsenwet worden ondergebracht bij een levensverzekeringsmaatschappij of een ondernemings-/bedrijfspensioenfonds.

De backserviceverplichtingen zijn ontstaan doordat in de pensioenregeling is vastgelegd dat salarisverhogingen tot aan de pensionering voor het pensioen meetellen alsof ze vanaf het begin van de diensttijd hadden gegolden. Voor salarisverhogingen over verstreken dienstjaren moeten alsnog extra voorzien worden in de pensioensverplichtingen. De accountantscontrole moet hiervoor: nagaan in hoeverre toezeggingen zijn gedaan/in hoeverre opgevoerde verplichtingen nog bestaan, vaststellen dat bij de berekening van de voorziening voor alle personen is gerechtigd en verbanden leggen met de controle op arbeidskosten enz.

De voorziening voor belastingsverplichtingen betreft latente belastingverplichtingen. Belastinglatenties ontstaan als er sprake is van tijdelijke verschillen tussen het commercieel vermogen en het fiscaal vermogen. Deze ontstaan als het commercieel vermogen hoger is dan het fiscaal vermogen. Als het commercieel vermogen lager is dan het fiscaal vermogen dan ontstaat er een latente vordering op de fiscus. De accountantscontrole heeft betrekking op de mutaties gedurende het boekjaar en op de stand per balansdatum. De negatieve controle op de mutaties gaat uit van de posten in de w&v rekening die bij de fiscale winstbepaling niet voor dezelfde bedragen in aanmerking worden genomen, van de mutaties in de herwaarderingsreserve en eventueel de voorziening voor pensioenen. De positieve controle houdt het onderzoek in naar de aanvaardbaarheid van de gronden waarop mutaties zijn aangebracht.

Langlopende schulden

Schulden met een looptijd van meer dan één jaar. Meestal is er geen sprake van interne beheersingsmaatregelen. Een belangrijk controlemiddel is de verbandlegging met de geldbeweging. De accountant controleert de volledigheid door het beoordelen van de standaardbankverklaringen, verband leggen met interestspecificaties en rentenota's en het doornemen van de notulen van bestuursvergaderingen en vergaderingen van de RvC.

Kortlopende schulden

Schulden aan kredietinstellingen, groepsmaatschappijen, pensioenen, obligatieleningen, pandbrieven en andere leningen enz. Omdat de aanpak van de controle sterk verschillend is voor verschillende groepen van schulden is er onderscheid gemaakt naar vier groepen:

Schulden aan handelscrediteuren

Het inkoopproces en het betalingsverkeer spelen een belangrijke rol hierbij. Risico's kunnen vergroot worden door niet uit de balans blijkende verplichtingen, voorwaardelijke schulden, internationale verhoudingen, intercompany-verhoudingen, betalingen met wissels en cheques en meervoudige verrekeningen over en weer. Bij de beoordeling van de interne beheersing kijkt de accountant naar de functiescheiding tussen inkopen, betalingen en crediteurenadministratie, de opzet van de crediteurenadministratie en de interne beheersingsmaatregelen en procedures.

Wat betreft de cijferanalyse kan de accountant het aantal crediteuren, het gemiddeld saldo per crediteur, de gemiddelde betalingstermijn, de omloopsnelheid enz. bepalen. Tot slot kan de accountant nog overige gegevensgerichte controlewerkzaamheden verrichten: het doorlopen van de crediteurenlijst op negatieve bedragen en oude posten, op schulden aan groepsmaatschappijen/belastingen/premies sociale verzekeringen en het opvragen van saldobevestigingen enz.

Schulden inzake premies sociale verzekeringen, loonbelasting en pensioenen

Deze zijn afhankelijk van de hoogte van de lonen en salarissen. De controle op het bestaan en de volledigheid vindt voornamelijk plaats door verbandscontroles. De juistheid kan worden gecontroleerd aan de hand van betalingsbewijzen.

Schulden inzake overige belastingen

Meestal gaat dit om vennootschapsbelasting en omzetbelasting. Voor de omzetbelasting kan de accountant kijken naar het inkoop- en verkoopproces. Voor de vennootschapsbelasting gaat de accountant na hoe de last over het boekjaar is berekend en of de berekening volgens de belastingwetgeving heeft plaatsgevonden. Daarnaast wordt er nog gekeken naar de verschillen tussen het commercieel en fiscaal resultaat en naar de nog openstaande schuld van voorgaande jaren. Eventueel moet de accountant daarvoor overleg voeren met belastingdeskundigen.

Overige schulden

Aangezien deze ontstaan bij de afgrenzing van activiteiten worden deze schulden gegevensgericht gecontroleerd. Dit kan door middel van een cijferbeoordeling van de schulden t.o.v. voorgaand jaar, verbandlegging met kosten of met andere sectoren enz.

Niet uit de balans blijkende verplichtingen

Aansprakelijkheidsstellingen en regresverplichtingen ten aanzien van wissels en cheques, aansprakelijkheid voor groepsmaatschappijen, financiële verplichtingen voor een aantal toekomstige jaren waartoe de rechtspersoon zich heeft verbonden (zoals huur, licenties) enz. Deze verplichtingen moeten uit de toelichting blijken en de nadruk valt op de controledoelstelling volledigheid. De negatieve controle gaat uit van de vastlegging tot besluiten tot het aangaan van verplichtingen en de vastlegging van het ontstaan. De accountant kan ook gebruikmaken van verschillende externe bronnen/documenten zoals de advocatenbrief voor de aansprakelijkheidsstellingen en juridische procedures en de standaardbankverklaring (wissels & cheques) enz. De positieve controle richt zich op de weergave in de toelichting en de juistheid van de eventueel daarbij vermelde bedragen en andere kwantitatieve gegevens.

De controle van de winst- en verliesrekening richt zich voornamelijk op de volledigheid en tijdigheid van de opbrengstenverantwoording en de toelaatbaarheid en relevantie van de verantwoorde kosten. De negatieve controle van de baten heeft het doel vast te stellen dat alle aan de huishouding toekomende middelen worden verantwoord en niet later dan in de periode waarop zij betrekking hebben. De positieve controle op de baten heeft het doel dat de resultaten niet geflatteerd worden weergegeven. De positieve controle op de kosten heeft het doel vast te stellen dat de waarden die de huishouding verlaten rechtmatig en in overeenstemming met de doelstelling zijn besteed. De negatieve controle op de lasten heeft het doel vast te stellen dat alle verplichtingen wegens lasten in de balans zijn opgenomen.

De controle van de W&V-rekening bestaat uit de beoordeling van de werking van het interne beheersingssysteem. Aanvullend worden gegevensgerichte werkzaamheden verricht. Per post moet de accountant bepalen welke processen de post beïnvloeden. Voor de niet-routinematige posten, zoals afschrijving, rente enz., wordt verwezen naar de controle van de bijbehorende balansposten. De controle bestaat voornamelijk uit een cijferanalyse en detailcontrole.

De accountant kan niet steunen op de interne beheersing in het traject van de proef-/saldibalans naar balans en w&v-rekening, omdat deze beperkt is. De accountant sluit als gegevensgerichte werkzaamheden altijd de jaarrekening aan op de onderliggende administratie en belangrijke journaalposten en beoordeelt andere aanpassingen die tijdens het opstellen van de jaarrekening zijn gemaakt. De accountant dient ook na te gaan of alles voldoet aan de wettelijke eisen, hij kijkt dan naar de aanvaardbaarheid van de grondslagen, of deze adequaat zijn omschreven, zijn de posten voldoende toegelicht enz. Tot slot past de accountant een afsluitende cijferbeoordeling toe en gaat na of alle opvallende posten en ontwikkelingen kunnen worden verklaard. Hij gaat dan ook na of de controletolerantie moet worden aan gepast en evalueert de bevindingen van de controle. Afhankelijk van de resultaten formuleert de accountant een controleverklaring en een accountantsverslag/management letter.

Hoofdstuk 9: Consolidatie

De geconsolideerde jaarrekening is de jaarrekening waarin activa, passiva, baten en lasten van de rechtspersonen en vennootschappen die een groep of groepsonderdeel vormen en andere in de consolidatie meegenomen rechtspersonen en vennootschappen, als één geheel worden opgenomen. Een groep is een economische eenheid waarin rechtspersonen en vennootschappen organisatorisch zijn verbonden. Er moet dus sprake zijn van een economische eenheid, organisatorische verbondenheid en een centrale leiding. In de geconsolideerde jaarrekening moeten alle onderlinge aandelenverhoudingen, vorderingen, schulden en onderlinge transacties en intercompanyresultaten zijn geëlimineerd.

De groepsaccountant controleert de groepsjaarrekening. Dit is de partner binnen het kantoor die verantwoordelijk is voor de controleopdracht van de groep en voor de uitvoering daarvan, alsmede voor de controleverklaring betreffende de financiële overzichten van de groep die namens het kantoor worden verstrekt. De doelstellingen van deze groepsaccountant zijn:

• Duidelijk communiceren met de accountants van groepsonderdelen over de reikwijdte en timing van hun werkzaamheden mbt de financiële informatie over groepsonderdelen en hun bevindingen.

• Verkrijgen van voldoende en geschikte controle-informatie over de financiële informatie over de groepsonderdelen en het consolidatieproces om een oordeel tot uitdrukking te brengen of de financiële overzichten van de groep in alle van materieel belang zijnde opzichten, in overeenstemming met het van toepassing zijnde stelsel inzake financiële verslaggeving, zijn opgesteld.

Kennis over een groep, groepsonderdelen en hun omgeving kan worden verkregen door informatie die door het management wordt verschaft en communicatie met het management en evt. communicatie met het vorige opdrachtteam of het management van groepsonderdelen. Inzicht van het opdrachtteam kan betrekking hebben op de groepsstructuur, bedrijfsactiviteiten, complexiteit van het consolidatieproces enz.

Het gebruik maken van andere accountants voor groepsonderdelen betekent niet dat de groepsaccountant niet meer eindverantwoordelijk is.

Hij overweegt hierbij het materiële belang van het gedeelte van het financiële overzicht dat hij controleert, zijn kennis van de bedrijfsactiviteiten van de groepsonderdelen, het risico van onjuistheden van materieel belang in de financiële overzichten van de door de andere accountant gecontroleerde groepsonderdelen en de uitvoering van de aanvullende werkzaamheden mbt de door de andere accountant gecontroleerde groepsonderdelen, op een zodanige wijze dat dit voor de groepsaccountant een significante betrokkenheid tot gevolg heeft. Indien het opdrachtteam van plan is om een aantal werkzaamheden uit te besteden, moet het opdrachtteam eerst inzicht verwerven in:

• Worden ethische voorschriften begrepen en zullen deze worden nageleefd en is de accountant onafhankelijk?

• De deskundigheid van de accountant van het groepsonderdeel

• Is het opdrachtteam in staat bij de werkzaamheden te worden betrokken en zo kan het zo voldoende geschikte controle-informatie krijgen?

• Opereert de accountant in een gereglementeerde omgeving, waarin op actieve wijze toezicht op accountants wordt uitgeoefend?

Het opdrachtteam moet ten aanzien van de materialiteit een aantal acties ondernemen:

• De materialiteit bepalen voor de financiële overzichten van de groep als geheel.

• Het materaliteitsniveau moet daarbij rekening houden met bijzondere transactiestromen, rekeningsaldi of toelichtingen.

• Materialiteit vaststellen van die groepsonderdelen waar de accountants van een groepsonderdeel een controle of beoordelingsopdracht zullen uitvoeren voor de doeleinden van de groepscontrole. De materialiteit van het groepsonderdeel moet lager zijn dan de materialiteit voor de financiële overzichten van de groep als geheel.

• Grenswaarde vaststellen waarboven een afwijking niet als duidelijk onbeduidend voor de financiële overzichten van de groep kan worden beschouwd.

Het opdrachtteam moet de werkzaamheden bepalen die moeten worden uitgevoerd, rekening houdend met de ingeschatte risico's van afwijkingen van materieel belang. Voor een groepsonderdeel dat significant is, dient het opdrachtteam op groepsniveau, één of meer werkzaamheden uit te voeren:

• Controle van de financiële informatie van het groepsonderdeel met gebruik van de materialiteit voor het groepsonderdeel.

• Controle van één of meer rekeningsaldi, transactiestromen of toelichtingen mbt waarschijnlijk significante risico's van een afwijking van materieel belang.

• Gespecificeerde controlewerkzaamheden mbt waarschijnlijk significante risico's van een afwijking van materieel belang.

Bij significante groepsonderdelen, dient het opdrachtteam te worden betrokken bij de risico-inschatting. Het team bepaalt of het nodig is dat zij bij de overige controlewerkzaamheden betrokken moeten zijn.

Het opdrachtteam moet communiceren met de accountant van het groepsonderdeel over de uit te voeren werkzaamheden, het gebruik dat van deze werkzaamheden zal worden gemaakt en van de vorm en inhoud van de communicatie. De communicatie moet ook nog omvatten: een verzoek dat de accountant zal samenwerken met het team, ethische voorschriften, de materialiteit gehanteerd voor het groepsonderdeel en grenswaarde, onderkende significante risico's en een lijst van verbonden partijen. Het opdrachtteam verzoekt de accountant om te communiceren over relevante aangelegenheden, dat kan betrekking hebben op niet-gecorrigeerde afwijkingen, indicatoren van mogelijke beïnvloeding van het management en gevallen van het niet-naleven van wet- of regelgeving enz. Er dient ook gecommuniceerd te worden over gebeurtenissen die zich mogelijk voor hebben gedaan tussen de data van de financiële informatie en de datum van de controleverklaring. Het opdrachtteam evalueert de communicatie met de accountant. Het opdrachtteam dient significante aangelegenheden, die hieruit naar voren komen, te bespreken met de accountant of het management. En het opdrachtteam dient te bepalen of het noodzakelijk is andere relevante delen van de controledocumentatie van de accountant te beoordelen. Eventueel kunnen er nog aanvullende werkzaamheden worden verricht. Ook dient er geëvalueerd te worden wat de invloed is op het controleoordeel van eventueel niet-gecorrigeerde afwijkingen en van eventuele gevallen waarin het niet mogelijk is voldoende en geschikte controle-informatie te verkrijgen.

Het opdrachtteam dient te bepalen welke tekortkomingen in de interne beheersing het communiceert aan diegenen belast met governance en het management. Bij het bepalen hiervan wordt er gekeken naar tekortkomingen in de interne beheersing voor het geheel op groepsgeheel en bij groepsonderdelen. Het opdrachtteam dient aan degenen belast met governance te communiceren over het soort werkzaamheden, beperkingen, (vermoede) fraude enz.

Het consolidatieproces bestaat uit het samenvoegen van de deeljaarrekeningen van de groepsmaatschappijen onder eliminatie van een aantal posten. De doelstelling van de accountantscontrole op dit proces is vast te stellen dat de juiste en volledige aantal deeljaarrekeningen op correcte wijze in de consolidatie zijn begrepen en dat de noodzakelijke consolidatiecorrecties op de juiste wijze zijn aangebracht.

Omdat de organisatie van het consolidatieproces in voldoende interne controle voorziet, is de controle primair systeemgericht. Een aantal aandachtspunten kan worden erkend: vaststellen en bekendmaken van de eisen die worden gesteld aan de deeljaarrekeningen voor consolidatiedoeleinden, periodieke afstemming van onderlinge vorderingen en schulden, controle op de juiste omschrijving en toelichting in de geconsolideerde jaarrekening enz. Een aantal zaken moeten gegevensgericht worden gecontroleerd: controle of de groepsmaatschappijen op going-concern gewaardeerd kunnen worden, op belangrijke gebeurtenissen na balansdatum, op de berekening van de post belastingen en voorziening voor latente belastingen enz.

Hoofdstuk 10: Gebeurtenissen na balansdatum

Voor de gebruikers van de jaarrekening is het van belang voor het inzicht in resultaat en vermogen te weten tot welke datum met gebeurtenissen na balansdatum rekening is gehouden. Er zijn een aantal wettelijke bepalingen over de informatieverschaffing na balansdatum. Indien het bestuur niet voldoet aan de mededelingsplicht is er sprake van een economisch delict. Er zijn een aantal perioden te onderscheiden in het totale proces van het tot stand komen van de jaarrekening en het jaarverslag:

Structuurvennootschappen

a. Balansdatum tot datum opmaken jaarrekening door het bestuur

b1. Datum opmaken jaarrekening tot datum vaststellen jaarrekening door RVC.

b2. Datum vaststellen jaarrekening tot datum goedkeuren jaarrekening door AvA

c. Periode na goedkeuring

Niet-structuurvennootschappen

a. Balansdatum tot datum opmaken jaarrekening door het bestuur

b. Datum opmaken jaarrekening tot datum vaststellen jaarrekening door AvA.

c. Periode na vaststelling

Gebeurtenissen na balansdatum kunnen in 2 groepen worden onderscheiden: gebeurtenissen die wel of niet nadere informatie geven over de feitelijke situatie per balansdatum. Gebeurtenissen uit periode a, die nadere informatie geven, dienen te worden verwerkt bij het opstellen van de jaarrekening. Gebeurtenissen uit periode b, die nadere informatie geven, worden alleen verwerkt in de jaarrekening voor zover dat essentieel is voor het inzicht. Gebeurtenissen uit periode c, die nadere informatie geven, worden direct bericht aan de leden of aandeelhouders, indien de jaarrekening in ernstige mate tekortschiet in het geven van inzicht. Hier wordt ook een melding van gemaakt bij het handelsregister met een bijgevoegde controleverklaring. Gebeurtenissen na balansdatum die geen nadere informatie geven hoeven niet te worden verwerkt in de jaarrekening tenzij deze een grote betekenis hebben omdat de veronderstelling van voortzetting van de werkzaamheden onjuist is of haar juistheid aan gerede twijfel onderhevig is. De aard van de gebeurtenissen en de omvang van de financiële gevolgen moeten worden opgenomen bij overige gegevens. Soms wordt er van deze gebeurtenissen ook melding gemaakt in het jaarverslag, dit heeft te maken met de invloed van gebeurtenissen op de verwachtingen bijv. een besluit nieuwe activiteiten te ontplooien of af te stoten of het verwerven van deelnemingen. Bij openbaarmaking van de jaarrekening moet de datum van vaststelling en goedkeuring worden aangetekend.

Er zijn een aantal perioden te onderscheiden na balansdatum: einde boekjaar (T1), gereedkomen van de door directie opgemaakte jaarrekening (T2), accountantsverklaring bij de jaarrekening (T3), vaststellen jaarrekening door AvA(T4) en publicatie jaarrekening en accountantsverklaring (T5). T3 is belangrijk in verband met de afbakening van de verantwoordelijkheid van de accountant, de accountant hoeft hierna geen werkzaamheden meer te verrichten/inlichtingen inwinnen. T3 en T4 kunnen samenvallen, het kan ook voorkomen dat T4 na T5 valt, dan blijft de vaststelling van de jaarrekening te lang uit. Het is voor de accountant verboden om toestemming te verlenen tot openbaarmaking, indien hetzij door de inhoud van de gezamenlijk openbaar gemaakte stukken een onjuiste indruk wat betreft de betekenis van de verantwoording wordt gewerkt, hetzij door hetgeen bekend is geworden in de periode tussen het geven van de verklaring en het openbaar maken ervan aan de getrouwheid van de verantwoording afbreuk wordt gedaan.

De verantwoordelijkheid voor het inlichten van de accountant over gebeurtenissen en feiten die invloed zouden kunnen hebben op de jaarrekening ligt tussen T3/T4 en T5 bij de leiding van de huishouding. Als de accountant tussen T3 en T4 kennisneemt van een feit dat de jaarrekening materieel zou kunnen beïnvloeden, moet de accountant beoordelen of de jaarrekening gewijzigd moet worden. Een eenmaal vastgestelde jaarrekening kan niet worden veranderd. De accountant kan nog wel, als reeds toestemming tot openbaarmaking van de controleverklaring aan de huishouding is gegeven, aan de hoogste leiding bekend maken, dat hij zijn toestemming intrekt om de controleverklaring in samenhang met de jaarrekening openbaar te maken.

Werkzaamheden ter signalering van gebeurtenissen, die aanpassing van of vermelding in de jaarrekening kunnen vereisen, worden verricht tot een tijdstip dat zo dicht mogelijk bij de datum van de controleverklaring ligt. Deze gebeurtenissen omvatten het informeren bij de leiding of er gebeurtenissen na balansdatum zijn voorgekomen die van invloed zouden kunnen zijn op de jaarrekening of het beoordelen van de maatregelen en procedures die de leiding heeft ingesteld om te garanderen dat gebeurtenissen na balansdatum worden gesignaleerd enz. Informatie over bepaalde onderwerpen die aan de leiding gevraagd kunnen worden kan betrekking hebben op of er nieuwe schulden, leningen of garantieverplichtingen zijn aangegaan, of er verkoop van activa heeft plaats gevonden dan wel of daartoe het voornemen bestaat en of ongebruikelijke correcties mbt de jaarrekening zijn aangebracht of overwogen enz.

Afloopcontrole is bijzonder zinvol, er kan worden gedacht aan de afloop van voorzieningen of afboekingen bij voorraden of desinvesteringen van activa. Indien uit de uitgevoerde controle aanwijzingen van belangrijke gebeurtenissen resulteren, dient de accountant een nader onderzoek in te stellen.

Financiële overzichten worden opgesteld volgens een continuïteitsgedachte: activa en passiva worden gewaardeerd tegen de waarde die zij hebben indien de entiteit haar bedrijfsactiviteiten in de voorzienbare toekomst voortzet. Deze waarde is anders als het management besluit de onderneming te liquideren, dan vindt de waardering plaats tegen liquidatiewaarde. De accountant stelt op basis van de risico-inschatting vast of er sprake is van een mogelijke twijfel van de continuïteit, dan moet er gedacht worden aan:

• Operationele gebeurtenissen of omstandigheden als: arbeidsconflicten, verlies van belangrijke klanten, personeel, licenties en het opkomen van een grote concurrent.

• Financiële gebeurtenissen of omstandigheden als: niet meer in staat zijn om aan leningvoorwaarden te voldoen, negatieve financiële ratio's.

• Overige gebeurtenissen of omstandigheden als: niet naleven van wet- en regelgeving en catastrofes die on(der)verzekerd zijn wanneer zij zich voordoen.

Wanneer door zulke gebeurtenissen of omstandigheden onzekerheid ontstaat over de continuïteit moet worden bepaald of deze onzekerheid materieel is. Er moet duidelijk worden toegelicht dat de onzekerheid omtrent continuïteit bestaat. De accountant kan een goedkeurend oordeel geven als het management hieraan voldaan heeft.

Door een schriftelijke bevestiging bij de jaarrekening krijgt de accountant van de leiding antwoord op de vraag of bij het opstellen van de jaarrekening rekening is gehouden met alle feiten en omstandigheden die van belang zijn voor het inzicht dat de jaarrekening beoogt te geven. De verantwoordelijkheid van de leiding wordt hiermee benadrukt. Indien de leiding weigert bepaalde mededelingen, die de accountant noodzakelijk vindt, te verstrekken of bevestigen, kan er sprake zijn van een subjectieve verhindering. Als de accountant de indruk heeft dat informatie moedwillig wordt achter gehouden of inlichtingen op onwaarheid berusten, overweegt de accountant de opdracht terug te geven.

De accountant dient van de leiding schriftelijke mededelingen te verkrijgen over de feiten en omstandigheden die voor de jaarrekening van materieel belang zijn en waarvan niet kan worden verwacht dat daar toereikende controle-informatie voor is. Schriftelijke mededelingen van de leiding kunnen beperkt blijven tot onderwerpen die hetzij afzonderlijk, hetzij gezamenlijk van materieel belang worden geacht voor de jaarrekening. De accountant moet ook een schriftelijke bevestiging krijgen van de leiding dat zij verantwoordelijk is voor de opzet en invoering van maatregelen van interne beheersing om fouten te voorkomen en te ontdekken en dat zij vindt dat de invloed van ongecorrigeerde afwijkingen niet van materieel belang zijn in relatie tot de jaarrekening als geheel.

Hoofdstuk 11: De controleverklaring

Alle rapporteringen door accountants moeten voldoen aan de algemene kwaliteiteis van 'deskundigheid en zorgvuldigheid'. De accountant moet op zorgvuldige en deskundige wijze de werkzaamheden verrichten die nodig zijn om de verantwoordelijkheid te kunnen dragen die de opdracht met zich meebrengt. Voor controleopdrachten van financiële overzichten gelden bijzondere kwaliteitseisen en de VGC. Indien de opdracht een wettelijke controle is, schrijven de Wta en Bta aanvullende kwaliteitseisen voor.

Een assurance opdracht levert een assurance rapport op en in geval van een assurance-opdracht die de controle van een volledige set van financiële overzichten inhoudt, leidt dit tot een rapportering in de vorm van een controleverklaring, terwijl een beoordelingsopdracht een beoordelingsverklaring oplevert. Bij een niet-assurance opdracht die samenstelling van financiële informatie betreft, wordt een rapport opgesteld waarin de samengestelde financiële verantwoording is opgenomen en in NL wordt daar een samenstellingsverklaring aan toegevoegd. Bij een wettelijke verplichte accountantscontrole van de jaarrekening moet de accountant naast zijn controleverklaring verslag uit brengen over zijn onderzoek aan de RVC en aan het bestuur. Daarnaast is de management letter een belangrijk instrument.

Bij een assurance-opdracht verstrekt de accountant een schriftelijk rapport met de conclusie waarin de zekerheid tot uitdrukking komt die is verkregen over de informatie omtrent het object van onderzoek. In een attestopdracht kan de conclusie van de accountant worden geformuleerd door te refereren aan de bewering van de verantwoordelijke partij (meest voorkomend) of door het object van onderzoek en de criteria direct te noemen (direct reporting opdracht). Assurance-opdrachten zijn de onderscheiden naar de mate van zekerheid: een redelijke mate van zekerheid (jaarrekening) of een beperkte mate van zekerheid (beoordelingsopdracht).

De meest voorkomende vorm van rapportering over assurance opdrachten: controleverklaring bij een volledige set van financiële overzichten voor algemeen gebruik. Het doel van de controle van financiële overzichten is de accountant in staat te stellen een oordeel te geven of de financiële overzichten in alle van materieel belang zijnde opzichten in overeenstemming zijn met het stelsel van financiële verslaggeving dat van toepassing is. De accountant vormt zich een oordeel of de financiële overzichten een getrouw beeld geven, daarbij wordt gekeken naar de gemaakte schattingen, of de informatie betrouwbaar/vergelijkbaar/begrijpelijk is, of er voldoende toelichtingen zijn opgenomen en of de juiste grondslagen zijn gekozen en toegepast.

Controleverklaring bestaat uit:

1. Titel: moet aangeven dat het een verklaring van een onafhankelijk accountant is.
2. Geadresseerde: vaak opdrachtgever, AVA of toezichthoudend orgaan.
3. Inleidende paragraaf: entiteit introduceren, aangeven dat en welke financiële overzichten zijn gecontroleerd (incl. datum en periode) en met welke grondslagen rekening is gehouden.
4. Verantwoordelijkheid van de leiding van de entiteit voor de financiële overzichten: voor het opstellen en het getrouw weergeven in overeenstemming met verslaggeving.
5. Verantwoordelijkheid van de accountant: voor het oordeel op basis van zijn controle, redelijke mate van zekerheid. Wat de controle omvat.
6. Oordeel van de accountant: goedkeurend oordeel getrouw beeld van de financiële positie van de entiteit.
7. Overige rapporteringsverplichtingen: bijv. over extra werkzaamheden.
8. Ondertekening door de accountant: incl. naam en accountantsorganisatie.
9. Datum van de controleverklaring: na het baseren van zijn oordeel.
10. Naam en adres van de accountant.

Het boek geeft een voorbeeld van een controleverklaring. Er kunnen vier soorten controleverklaringen worden onderscheiden: goedkeurende/afkeurende controleverklaring of controleverklaring met beperking/van oordeelonthouding. Goedkeurende wordt afgegeven als de accountant tot oordeel is gekomen dat de financiële overzichten een getrouw beeld geven in overeenstemming met de grondslagen. Deze mag niet worden afgegeven bij afwijkingen van materieel belang, die niet van diepgaande invloed zijn of bij niet voldoende en geschikte controle-informatie, dan wordt er een verklaring met beperking afgegeven. Een afkeurend oordeel wordt gegeven wanneer de accountant voldoende en geschikte controle-informatie heeft, maar afwijkingen zijn van materieel belang en hebben diepgaande invloed op de financiële overzichten. Een oordeelonthouding komt voor wanneer er onvoldoende en ongeschikte controle-informatie beschikbaar is voor de accountant en dat de gevolgen van afwijkingen van materieel belang zijn en van diepgaande invloed. Of wanneer er een interactie speelt tussen onzekerheden met mogelijk cumulatief effect op de financiële overzichten.

Het management kan ook beperkingen opleggen aan de accountant om voldoende en geschikte controle-informatie te verkrijgen, de accountant verzoekt dan om deze op te heffen aan het management en anders bij de organen belast met governance. Wanneer de controle verklaring niet goedkeurend is, moeten alle redenen daarvoor ook worden omschreven in een afzonderlijke paragraaf in de controleverklaring. Er kunnen ook omstandigheden zijn die van voldoende belang zijn om in de controleverklaring afzonderlijk te vermelden.

Er kunnen aangelegenheden worden benoemd, die van grote invloed kunnen zijn zoals een lopende rechtszaak of continuïteit (going-concern basis). Overige aangelegenheden kunnen noodzaak zijn uit hoofde van geldende wet- en regelgeving.

De accountant moet volgens wettelijke bepalingen nagaan of de jaarrekening het vereiste inzicht geeft en of het aan de krachtens de wet gestelde voorschriften voldoet. Afwijkingen van de wet dienen in de controleverklaring te worden vermeld. Er moet bij niet-assurance opdrachten duidelijk onderscheid worden gemaakt dat het niet om assurance gaat. Een blinde verklaring is de situatie dat de verklaring zelf niet is toegevoegd aan de desbetreffende verantwoording, maar dat degene van wie de verantwoording afkomstig is, daarbij vermeldt dat die verantwoording is gecontroleerd door een accountant en dat de accountant deze jaarrekening heeft goedgekeurd. Bij een zwijgende verklaring wordt uitsluitend vermeld dat de desbetreffende verantwoording is gecontroleerd door een accountant, zonder de vermelding van goedkeuring.

Er zijn geen eisen over de wijze waarop de accountant zijn rapport openbaar maakt. Er is slechts voorgeschreven dat de accountant zelf duidelijkheid moet verschaffen over zijn verantwoordelijkheid waarbij hij betrokken was. Openbaarmaking is het beschikbaar stellen voor het publiek, dan wel aan een zodanige kring van personen dat deze met het publiek gelijk is te stellen. De accountant moet er voor zorgen dat zijn verklaring niet zonder zijn voorafgaande toestemming openbaar wordt gemaakt. Voor de openbaarmaking moet de accountant de stukken beoordelen, hij gaat na dat de verklaring betrekking heeft op de openbaar te maken stukken. En hij moet vaststellen dat het geheel van die stukken geen onjuiste indruk omtrent de betekenis van de jaarrekening wekt. Het mag niet voorkomen dat in stukken, toelichtingen of interpretaties zijn opgenomen die strijdig zijn met het beeld van de jaarrekening waarop de controleverklaring betrekking heeft. De verantwoordelijkheid van het openbaar maken ligt bij de opdrachtgever.

Hoofdstuk 12: Accountantsverslag en management letter

Bij een wettelijke verplichte accountantscontrole is de accountant verplicht verslag uit te brengen van het onderzoek. Vaak gebeurt dit in de vorm van een Management letter. In Nederland wordt deze management letter ook wel een aanbevelingsbrief of brief van bevindingen genoemd. Er worden geen eisen gesteld in de communicatie van de accountant met het management/de eigenaren, dus dit kan naar eigen keus. De accountant is ook bevoegd om aanwezig te zijn bij de AVA en daarin het woord te voeren bij de vaststelling van de jaarrekening. Een accountantsrapport wordt uitgebracht wanneer de accountant assistentie heeft verleend bij het samenstellen van de jaarrekening. In dit rapport wordt aanvullende informatie gegeven, het doel is het behulpzaam zijn van de cliënt bij het lezen van de jaarrekening, het verklaren van ontwikkelingen mbt het resultaat/vermogen en het verschaffen van nadere toelichting op de fiscale positie.

Bij een wettelijke controle van de jaarrekening is een accountantsverslag voorgeschreven. Als gevolg van de Wet Computer criminaliteit is in de wet bepaald dat de accountant in zijn verslag minimaal melding maakt van 'zijn bevindingen mbt de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking', ook indien hij geen bevindingen heeft. Het accountantsverslag bevat de volgende onderwerpen:

1. Algemeen: meest recente opdrachtbevestiging, waar verplichting tot uitbrengen van een controleverklaring en accountantsverslag is vastgelegd (vaak art BW)
2. Mbt de accountantscontrole: significante problemen, bevindingen, informatie die van belang zijn voor de beoordeling van de onafhankelijkheid van de accountant, informatie over de gang van zaken van de controle en informatie over de strekking van de controleverklaring.
3. Mbt financiële cijfers: analyses van ontwikkelingen in het vermogen en resultaat, commentaar verwerking van eenmalige posten, effecten van schattingen en hoe deze tot stand zijn gekomen, keuze van accounting policies, bijzondere effecten als gevolg daarvan en opmerkingen over de kwaliteit van prognoses en budgetten.
4. Mbt werking van interne risicobeheersing- en controlesystemen en de kwaliteit van de interne informatievoorziening: verbeterpunten, gebreken en kwaliteitsbeoordelingen, opmerkingen over bedreigingen en risico's en hoe hier gerapporteerd over moet worden en naleving van statuten, instructies, regelgeving enz.

De management letter is primair bestemd voor de leiding van de organisatie, de inhoud zal groten deels overeenkomen met het accountantsverslag. De management letter is gedetailleerder en kan ook meerdere keren per jaar worden verzonden, omdat het management behoefte heeft aan informatie die tijdig bijsturen mogelijk maakt.

Significante tekortkomingen in de interne beheersing moeten worden gecommuniceerd met het management. Deze verplichting geldt voor een interne beheersingsmaatregel die ontbreekt of die zo is opgezet of uitgevoerd dat afwijkingen niet tijdig worden voorkomen, ontdekt en gecorrigeerd. De doelstellingen van de management letter zijn het melden van controlebevindingen aan de leiding (informatief), het aangeven van oplossingen voor de onvolkomenheden (constructief, past bij natuurlijke adviesfunctie) en het afleggen van verantwoording van de verrichte controlewerkzaamheden door de accountant en het attenderen op gevaren van fraude of onwettig handelen (documenterend).

Bedrijfseconomische vraagstukken, potentiële risico's in de bedrijfsvoering en ontwikkelingen in de externe omgeving kunnen ook voorkomen in de management letter. Ook wordt meestal de reikwijdte van de controle aangegeven, deze is beperkt tot de onderwerpen die aan de orde zijn gekomen bij de jaarrekeningcontrole. De letter moet duidelijk zijn, niet alleen gebreken moeten worden genoemd, maar ook gevolgen en oplossingen. De management letter moet zo snel mogelijk na de uitgevoerde controle worden opgesteld.