9 november 2017
De Commissie SME/SMP van het Instituut van de Bedrijfsrevisoren en meer in het bijzonder de werkgroep ISA en ISQC 1, die van deze commissie afhangt, streven ernaar om de bedrijfsrevisoren praktische en pragmatische tools ter beschikking te stellen voor het uitvoeren en beheersen van de werkzaamheden zoals vereist door het in België van toepassing zijnd normatief kader inzake audit.
In dit verband heeft de werkgroep ISA en ISQC 1 onderzocht of het mogelijk was om diverse vereisten van ISA 315 “Risico’s op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving” concreet gestalte te geven in een eenvoudige tool en daarbij tegelijkertijd de mogelijkheid te bieden om in te spelen op de geïdentificeerde risico's overeenkomstig ISA 330 “Inspelen door de auditor op ingeschatte risico’s”.
De werkgroep ISA en ISQC 1 is samengesteld uit: Inge Saeys (Voorzitster), Chantal Bollen, Freddy Caluwaerts, Noëlle Lucas, Christophe Remon, Jean-Benoît Ronse De Craene, Jan Smits, Jan Van Brabant en Jacques Vandernoot, bijgestaan door Stéphanie Quintart.
Aan de hand van de ontwikkelde tool kunnen verschillende controlestappen worden gedocumenteerd. De eerste controlestap beoogt het identificeren en inschatten van de aan de entiteit inherente risico's, ongeacht haar interne controlemaatregelen, op het niveau van de specifieke beweringen voor elk van deze risico's. Na het inschatten van de inherente risico’s beoogt de tweede controlestap de wenselijke interne controlemaatregelen te specificeren die erop gericht zijn de geïdentificeerde risico's te beperken. De derde controlestap maakt het mogelijk om de door de entiteit daadwerkelijk ingestelde en voor de controle relevante interne controlemaatregelen, alsook de beoordeling van de werking ervan te documenteren. Afhankelijk van het residueel risico bestaat de vierde stap erin om de manier van inspelen door de auditor op het risico te formaliseren teneinde voldoende en geschikte controle-informatie te verkrijgen en zo de ingeschatte risico's op een afwijking van materieel belang te dekken.
Deze tool biedt ook het voordeel dat de aandacht wordt gevestigd op verschillende inherente risico's en interne controlemaatregelen die specifiek zijn voor verschillende sectoren waardoor de bedrijfsrevisor zich beter kan richten op de meest voorkomende risico’s.
In het kader van het inzicht te verwerven in de entiteit en haar omgeving, alsook in haar interne beheersing laat deze tool toe de volgende kernelementen te documenteren[1]:
(a) de relevante sectorspecifieke factoren, regelgeving en andere externe factoren, met inbegrip van het van toepassing zijnde stelsel inzake financiële verslaggeving;
(b) de aard van de entiteit, met inbegrip van:
(i) haar activiteiten;
(ii) haar eigendoms- en governancestructuur;
(iii) de soorten investeringen die de entiteit doet en voornemens is te doen, met inbegrip van investeringen in voor een bijzonder doel opgerichte entiteiten;
(iv) de wijze waarop de entiteit is gestructureerd en wordt gefinancierd;
(c) De keuze en toepassing door de entiteit van grondslagen voor financiële verslaggeving, met inbegrip van de redenen voor wijzigingen in die grondslagen;
(d) de doelstellingen en strategieën van de entiteit alsmede de daarmee verband houdende bedrijfsrisico's die tot risico's op een afwijking van materieel belang kunnen leiden;
(e) de wijze waarop de entiteit haar financiële prestaties meet en beoordeelt;
(f) interne beheersing, met inbegrip van
(i) De interne beheersingsomgeving;
(ii) Het risico-inschattingsproces van de entiteit;
(iii) Het voor de financiële verslaggeving relevante informatiesysteem, met inbegrip van de daarmee verband houdende bedrijfsprocessen, en de communicatie;
(iv) de interne beheersingsactiviteiten die relevant zijn voor de controle;
(v) de monitoring van interne beheersingsmaatregelen;
(a) het verzoeken om inlichtingen bij het management en bij anderen binnen de entiteit die op grond van de oordeelsvorming van de auditor mogelijk beschikken over informatie die waarschijnlijk een hulpmiddel kan zijn bij het identificeren van risico's op een afwijking van materieel belang die het gevolg is van fraude of van fouten;
(b) cijferanalyses;
(c) waarneming en inspectie.
Op elke kolom kan een filter worden toegepast waardoor het gebruik van de tool zoveel mogelijk kan worden afgestemd door het selecteren van de verschillende sectoren (zorg er echter wel voor dat altijd de sector “Algemeen” wordt geselecteerd), de risico's en andere elementen die het gebruik kunnen vergemakkelijken.
Voor elke activiteit werd ook ruimte gelaten om de bedrijfsrevisor de mogelijkheid te bieden andere tijdens zijn controle vastgestelde specifieke risico's te integreren en zijn manier van inspelen op deze risico’s te formaliseren.
Ten slotte moet worden beklemtoond dat deze tool louter illustratief is en geenszins de ISA’s zelf en het vereiste inzicht daarin vervangt. Door deze tool te gebruiken op basis van zijn professionele oordeelsvorming is de bedrijfsrevisor als enige hiervoor verantwoordelijk.
[1] Bron : PN26 UK, « Key matters to document », p. 18-25.
______________________________
Disclaimer: Hoewel het Informatiecentrum voor het Bedrijfsrevisoraat (ICCI) met de grootste zorgvuldigheid de ontvangen vragen behandelt en hiervoor beroep doet op personen met de vereiste bekwaamheden, wordt ten aanzien van de antwoorden geen enkele garantie geboden en draagt het geen enkele contractuele en buitencontractuele aansprakelijkheid voor de eventuele schade die zou kunnen voortvloeien uit feitelijke of juridische vergissingen die werden begaan in het kader van de verstrekte antwoorden en informatie. Het antwoord wordt alleen in de taal van de vraagsteller overgenomen. De lezer en in het algemeen de gebruiker van dit antwoord blijft als enige verantwoordelijk voor het gebruik daarvan.