Inleiding tot de ISA s : een voorstelling van de ISA-SME Guide 10 september 2009 Daniël KROES Bedrijfsrevisor Deloitte Dries SCHOCKAERT Senior Manager PWC Inhoudsopgave (1) ISA s vs. Belgian GAAS (2) Ontwerpnorm : aannemen ISA s in België (3) IFAC ISA-SME SME Guide 1
(1) ISA s vs. Belgian GAAS ISA vs. Belgian GAAS Huidig Belgisch normatief kader International Standards on Auditing (clarified) Belgisch normatief kader tot op zekere hoogte in overeenstemming met clarified ISA s Belangrijke nieuwe vereisten voor auditor Clarified ISA s zonder strikte equivalentie met het Belgische normatieve kader 2
ISA vs. Belgian GAAS Algemene controlenormen, Normen inzake de controle van de geconsolideerde jaarrekening, Controleaanbevelingen (out of scope: normen betreffende de opdracht van de bedrijfsrevisor bij de ondernemingsraad, normen inzake het verslag op te stellen bij de omzetting van een vennootschap, e.d.) International Standards on Auditing (clarified) (out of scope: ISA 800) (NIET: ISRE s, ISQC1, e.d.) ISA vs. Belgian GAAS Doel van de vergelijking : Onderkennen van belangrijkste verschillen Bijkomende vereisten Wijzigingen aangebracht aan de huidige Belgische praktijken (Belgisch normatief kader) 3
Huidig Belgisch normatief kader Controlenormen Verplichte bepalingen Controleaanbevelingen Praktijk waarvan het gebruik gewenst is (1) Verplichting, tenzij het afwijken daarvan wordt gemotiveerd (2) (1) Volgens de Algemene Controlenormen (2) Volgens de wet van 1953 (gewijzigd in 2007) Huidig Belgisch normatief kader Bijzonderheden Algemene beginselen in normen Verwijzing naar Belgische specificiteiten (wet) Op basis van vroegere versies van de ISA s 4
Huidig Belgisch normatief kader Structuur Algemene controlenormen (1983-2006) (Algemene normen, Normen inzake de uitvoering van een controleopdracht, Normen met betrekking tot het verslag) Normen inzake de certificatie van de geconsolideerde jaarrekening (1994) Aanbevelingen - Beheer van de opdracht - Methodologie van de controle - Technische aspecten - Specifieke aspecten van de controle Clarified ISA s - Quid: relevantie van de vereisten (indien vereiste niet relevant voor controle -> uitvoering daarvan niet vereist) - Aandacht voor voorwaardelijke bepalingen (indien voorwaarde niet vervuld -> uitvoering voorwaardelijke werkzaamheden niet vereist) 5
Clarified ISA s Structuur van clarified ISA s : Inleiding Doelstelling(en) Definities Vereisten Toepassingsgerichte en overige verklarende teksten (Richtlijnen) Vereisten : kort + duidelijk Richtlijnen : uiterst gedetailleerd Clarified ISA s Structuur volgt auditproces : Initiële werkzaamheden Risico-inschattingswerkzaamheden Controle-informatie (technieken) Verdere werkzaamheden Controleverklaring + communicaties 6
Algemene doelstellingen (ISA 200) Algemene beginselen Planning and Risk Identification Strategy and Risk Assessment Execution Conclusion and Reporting Voorwaarden van de controleopdrachten (ISA 210) Kw aliteitsbeheersing voor een controle van financiële overzichten(isa 220) Controledocumentatie (ISA 230) Verantwoordelijkheden van de auditor met betrekking tot fraude (ISA 240) Het in overweging nemen van wet- en regelgeving (ISA 250) Communicatie met degenen belast met governance (ISA 260) Het communiceren van tekortkomingen in de interne beheersing (ISA 265) Planning (ISA 300) Inschatten risico Onderkennen/inschatten risico's afwijking (ISA 315) Materiële planning(isa 320) Wijzen van inspelen op ingeschatte risico's (ISA 330) Service- organisatie (ISA 402) Inschatten van afwijkingen (ISA 450) Controle-informatie Controle-informatie (ISA 500) Controle-informatie (ISA 501) Externe bevestigingen (ISA 505) Openingssaldi (ISA 510) Analyse Cijferanalyse (ISA 520) Steekproeven bij een controle (ISA 530) Controle van schattingen (ISA 540) Partijen Verbonden partijen (ISA 550) Continuïteit (ISA 570) Controles van geconsolideerde financiële overzichten (ISA 600) Gebruikmaken van de werkzaamheden van interne auditors (ISA 610) Werkzaamheden van een deskundige (ISA 620) Gebeurtenissen na einddatum verslagperiode(isa 560) Schriftelijke bevestigingen (ISA 580) Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Aanvaarding van een controleopdracht door een bedrijfsrevisor (1985) Overeenstemming over de voorwaarden van een controleopdracht (ISA 210) Controleprogramma (1987) Planning van een controle van financiele overzichten (ISA 300) Werkdocumenten van de bedrijfsrevisor (1987) Controledocumentatie (ISA 230) Kwaliteitsbeheersing van de controlewerkzaamheden (1998) Kwaliteitsbeheersing voor een controle van financiële overzichten (ISA 220) 7
Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Controlerisico (1993) Impact van de interne controle op de controlewerkzaamheden (1993) Controle in een omgeving waarin gebruik wordt gemaakt van geautomatiseerde informatiesystemen (1997) Doelstelling van de controle van de jaarrekening (1987) Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Fraude en onwettige handelingen (1998) De verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle van financiële overzichten (ISA 240) Het in overweging nemen van wet- en regelgeving bij een controle van financiële overzichten (ISA 250) Uitvoering van een beperkt nazicht door de commissaris bij een tussentijdse toestand (1993) Beoordeling van tussentijdse financiële informatie uitgevoerd door de onafhankelijke auditor van de entiteit (ISRE 2410) Controle van een vennootschap in moeilijkheden (1999) Continuïteit (ISA 570) 8
Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Externe controle-informatie (1995) Controle-informatie (ISA 500) Gebruik van de werkzaamheden van een andere revisor (1988) Controles van de financiële overzichten van de groep (inclusief de werkzaamheden van auditors van groepsonderdelen) (ISA 600) Gebruik van het werk van een interne auditafdeling Gebruikmaken van werkzaamheden van interne auditors (ISA 610) Gebruikmaken van de werkzaamheden van deskundigen Gebruikmaken van de werkzaamheden van een door de auditor aangestelde deskundige (ISA 620) Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Controle van de voorraadopname (1990) Controle-informatie Bijkomende beschouwingen voor specifieke aspecten (ISA 501) Analytisch onderzoek (1995) Cijferanalyses (ISA 520) Controle van de boekhoudkundige ramingen (1995) Controle van schattingen, met inbegrip van schattingen op basis van reële waarde, alsmede van de daarmee verband houdende toelichtingen daarop (ISA 540) 9
Overeenkomst met Clarified ISA s Aanbevelingen Clarified ISA s Steekproeven in de controle (1996) Het trekken van steekproeven bij een controle (ISA 530) Controle van de inlichtingen opgenomen in de toelichting (1995) Controle van de vormvereisten in verband met de vaststelling, de goedkeuring en de bekendmaking van de jaarrekening en de geconsolideerde jaarrekening (1998) Verschillen met Clarified ISA s Nieuwe communicatie (ISA 265) Hernieuwd Audit Risk Model (ISA s 315 en 330) Uitbreiding materialiteitsconcept (ISA 320 + 450) Service-organisaties (ISA 402) Openingssaldi (ISA 510) Verbonden partijen (ISA 550) Gebeurtenissen na de einddatum van de verslagperiode (ISA 560) 10
Belangrijkste nieuwe vereisten Overeenstemming over de voorwaarden van controleopdrachten (ISA 210) Het is vereist een opdrachtbrief op te stellen met vermelding van de scope en de verantwoordelijkheden van de partijen, alvorens de opdracht uit te voeren Belangrijkste nieuwe vereisten Planning (ISA 300) Algehele controlestrategie Significante risico s Strategie : gegevensgericht of op basis van interne beheersingsmaatregelen Niveau van de financiële overzichten als geheel Controleprogramma Controlerisico Aard, timing en omvang controlewerkzaamheden Tayloren in functie van eigenschappen entiteit 11
Belangrijkste nieuwe vereisten Hernieuwd Audit Risk Model (ISA 315) Doel : onderkennen en inschatten van afwijkingen van materieel belang die het gevolg zijn van fraude of fouten Inzicht in entiteit en haar omgeving, met inbegrip van alle belangrijke componenten van interne beheersing Belangrijkste nieuwe vereisten Hernieuwd Audit Risk Model (ISA 330) Het doel is om voldoende en geschikte controle-informatie te verkrijgen -> controlerisico aanvaardbaar laag De structurele methodologische aanpak van ISA 330 omvat: Speciale aandacht voor significante risico s Aard, timing en omvang van toetsingen van de interne beheersingsmaatregelen Aard, timing en omvang van gegevensgerichte controles Actualiseren van controle-informatie die in de loop van een tussentijdse periode is verkregen 12
Belangrijkste nieuwe vereisten Kwaliteitsbeheersing (ISA 220) Een proces van kwaliteitsbeheersing, opgezet binnen het kabinet (ISQC1 of equivalent) Verplicht intern of extern consulteren voor moeilijke of gevoelige aangelegenheden Een kwaliteitsbeoordeling moet tot stand worden gebracht voor geselecteerde dossiers (genoteerde vennootschappen b.v.) Belangrijkste nieuwe vereisten Controledocumentatie (ISA 230) De auditor moet de reden(en) documenteren indien hij in uitzonderlijke situaties afwijkt van een vereiste, alsmede de aangewende alternatieve controlewerkzaamheden Afronding van het samenstellen van het dossier (gewoonlijk termijn van 60 dagen na de datum van de controleverklaring) 13
Belangrijkste nieuwe vereisten Fraude (ISA 240) Significant risico van een afwijking van materieel belang Element van onvoorspelbaarheid Rapporteren van gevallen van (vermoede) fraude Weerlegbaar vermoeden fraude inzake opbrengsterkenning Journal entries (b.v. nabij einddatum verslagperiode) Belangrijkste nieuwe vereisten Communicatie (ISA 265) Significante tekortkomingen in de interne beheersing Ev. Bewoordingen van wet gebruiken Communicatie aan degenen belast met governance 14
Belangrijkste nieuwe vereisten Service-organisaties (ISA 402) Inzicht in service-organisaties (uitbesteding deel van interne beheersing) De auditor moet de nog uit te voeren controles bepalen of de specifieke rapporten (type A of B) verkrijgen. Belangrijkste nieuwe vereisten Materialiteit (ISA s 320 en 450) Cf. ISA 320 : bepalen materialiteit Materialiteitsconcept toepassen bij evaluatie van afwijkingen van materieel belang Niet-gecorrigeerde afwijkingen -> // ISA 260 (management letter) 15
Belangrijkste nieuwe vereisten Schattingen (ISA 540) Voor schattingen met significante risico s: Quid: alternatieve veronderstellingen (management) Quid: redelijkheid van gehanteerde belangrijke veronderstellingen Beoordelen standpunten en beslissingen management ->? mogelijke vooringenomenheid van de zijde van het management. Belangrijkste nieuwe vereisten Verbonden partijen (ISA 550) Risico s van een afwijking van materieel belang die betrekking hebben op relaties en transacties met verbonden partijen (ongeacht bepalingen stelsel inzake financiële verslaggeving). Verwerking relaties of transacties // voornoemd stelsel Indien het management een bewering opneemt in de financiële overzichten op basis van «at arm s lenght» voorwaarden tussen verbonden partijen, dient de auditor voldoende en geschikte informatie te verkrijgen over deze bewering. 16
Belangrijkste nieuwe vereisten Schriftelijke bevestigingen (ISA 580) Aandacht voor Verantwoordelijkheid van de leiding voor het opstellen van financiële overzichten Volledigheid van informatie Specifiek geval : oordeelonthouding Belangrijkste nieuwe vereisten Audit financiële overzichten van de groep (ISA 600) Aparte ISA voor controle financiële overzichten groep Inzicht in de groep Waar mogelijk gebruikmaken van input auditors groepscomponenten Specifieke aandacht voor : Communicatie controle-instructies Materialiteit op groepsniveau Indien nodig : zelf bepaalde werkzaamheden uitvoeren 17
Belangrijkste nieuwe vereisten Rapportering (ISA s 700/705/706/710/720) De meerderheid van voorbeelden in brochure «Commissarisverslag» zijn in overeenstemming met de ISA s 700 tot 720 Nieuw: Paragraaf inzake overige aangelegenheden Caveat: Gebruik toelichtende paragraaf! Conclusie vergelijking Vele concepten van het Belgisch normatieve kader bevinden zicht ook in de clarified ISA s. De toepassing van de ISA s wordt gemoduleerd in functie van de complexiteit van de gecontroleerde entiteit. De vereisten van de clarified ISA s laten toe een systematische en strikte controleaanpak te verzekeren. Het lezen van de richtlijnen (guidance) vertegenwoordigt investering in human capital Documentatie evenredig met complexiteit entiteit 18
(2) Ontwerpnorm: Aannemen ISA s in België Ontwerpnorm: aannemen van ISA s in België Harmonisatie controle van de financiële overzichten Kwaliteit van de controle Aanvullingen voor KMO s VZW s Aangepast begeleidingsplan: contacten voor software, opleiding, publicatie, helpdesk, 19
Timing Ontwerpnorm: aannemen van ISA s in België PIE s: controle financiële overzichten voor verslagperioden afgesloten ten laatste vanaf 15 december 2012 boekjaar 2012 Andere entiteiten: controle financiële overzichten voor verslagperioden afgesloten ten laatste vanaf 15 december 2014 boekjaar 2014 Evaluatie tegen 15 december 2011 Intussen op website IBR: lijst kantoren ISA-compliance (3) IFAC ISA-SME SME Guide 20
ISAs and the other standards of the IAASB ISA Audit Guide SMEs TOOL Standards on auditing ILLUSTRATION TOOL Full work program CURRENCY UNIT : CU [Є] TOOL -> use of Professional judgement! 21
Company Dephta Furniture Family-owned Furniture manufacturer Wooden household furniture Excellent reputation 3 product lines : Bedroom sets Dining room sets Tables of all sorts Setup of Internet sales payments Presentation : functions, sales and ownership Ownership Is the family man Is a singer-songwriter (daughter) Business plan Ravi Jain Succesful local businessman Also provides loan to Company - convertible bonds Money maker (and family friend) Is the Owner-Managing Director (son) Formal shareholder meeting in June 22
Sales Audit Process Flow chart : three part process Risk Assessment (Part I) Risk Response (Part II) Reporting (Part III) 23
Audit Process PART I PART II PART III PART I : RISK ASSESSMENT 24
Client Acceptance procedures Check-list acceptance and continuance Representation letter to be signed at the end of the audit -> Will we accept/continue the engagement? Planning procedures Scope + timing reporting + communications Key-factors to be considered by audit team Significant changes Significant risks Overall audit strategy Audit team 25
Materiality Best Practice Part of this work : during the period subject to the audit Audit Partner + Senior audit personnel! (professional judgement) Direct Audit team -> high-risk areas (importance of reliance of controls, if possible) 26
Relevance of Internal control for the audit Very important (small entity) - management s attitude? - concerns about condition/reliability of records Internal Control Business risks relevant to financial reporting objectives - Understood by employees - Properly implementation - Used on a day-to-day basis Policies and Procedures, e.g. - Authorizations - Segregation of duties 27
Understanding of Family Related Business Suraj Dephta Managing Director Kamera Dephta Suraj s Assistant Brothers John Rabeer IT Arjan Sing Sales Jawab Kassab Finance Dameer Dephta Production IT Staff (vacant) Sales Staff Karla Winston Jawab s Assistant Production Supervisor Inventory Quality Control Manager 19 employees (8 family-related) Production Staff Considerations Managing Director : controls are important Sales manager : great dealmaker but likes to spend money + number of bad debts is rising (no credit checks on customers) Production manager : no seggregation in fonction from inventory management 28
Consider point Major source of information : auditor s working papers (previous year) Issues -> this year s planning Adjustments + uncorrected errors Disagreements (assumptions, estimates) Communication with management and those charged with governance Link materiality to Audit Risk 29
Assertions Risk Assessment Procedures 30
Significant risks Significant risks Special consideration by the auditor Risk factors Most difficult part Check-list (taylored) 31
Risk register Risk factors vs. assertions + Column indicating which controls or steps are taken to mitigate the risk Discussion with management! What can go wrong? E.g. declining sales : risk factor If recorded acurately by entity -> no risk of material misstatement However : inventories -> obsolete/overvalued Receivables difficult to collect Quid: link with fraud opportunities (bonus calculations) 32
Fraud risks (example) Immediate need (personal debts, meeting the profit expectations etc.) I m already paying too much in taxes Fraud triangle Lack of internal controls Audit team discussions Provide direction Exchange ideas Share knowledge (Team members not present -> Partner considers which matters are to be communicated to them) 33
Benefits of audit team discussions Overall Audit Strategy Reliance on controls Substantive procedures - strategic decision; - input from risk analysis; 34
Understanding of internal control Material Weaknesses in control Control design matrix ->? Control weaknesses 35
Assessing risks of material misstatement PART II : RISK RESPONSE 36
Detailed audit program Indentified and assessed risks Responses (further audit procedures) Tests of detail Substantive analytical procedures Reducing audit risk to acceptably low level (needs to be taylored) Tool box ISA 530 ISA 520 ISAs 240, 540 550, 570 37
PART III : REPORTING Iterative procedures Changes in materiality Changes in effectiveness of controls Aggregate of non-corrected misstatements is material -> revision of Overall audit strategy (cf. PARTS I and II) 38
Form an opinion Auditor s report Unmodified opinion Modified opinion Quid : Emphasis of Matter Paragraph Other Matter Paragraph Impossible to form an opinion Disclaimer of opinion 39