Welke entiteiten?
De controlenorm is van toepassing op de controleopdrachten die de accountants en de bedrijfsrevisoren uitvoeren bij de kleine vzw’s, ivzw’s en stichtingen, zijnde andere dan deze beoogd in de artikelen 17, 37, 53 § 5 van de Wet van 27 juni 1921 betreffende de verenigingen zonder winstoogmerk, de stichtingen en de Europese politieke partijen en stichtingen.
Vzw’s en stichtingen worden aangeduid als ’klein’ indien ze op balansdatum van het laatst afgesloten boekjaar niet meer dan een van de volgende criteria overschrijden:
- jaargemiddelde van aantal werknemers: 50 VTE;
- jaaromzet, exclusief de belasting over de toegevoegde waarde: 9.000.000 EUR;
- balanstotaal: 4.500.000 EUR.
Welke controleopdrachten?
De norm is niet van toepassing op de uitoefening van het mandaat van commissaris. De vzw’s en stichtingen die niet klein zijn (vroeger grote vzw’s genoemd), dienen een commissaris, lid van het IBR, te benoemen met als opdracht de controle van de financiële toestand en de daarbij behorende wettelijke verplichtingen. Het mandaat van commissaris is bij wet geregeld en voor de uitvoering bestaan specifieke controlenormen, zijnde de International Standards on Auditing of ISA’s (zoals van toepassing verklaard in België), die verplicht zijn toe te passen door de commissaris.
De norm is evenmin van toepassing op opdrachten die door de wet worden voorbehouden aan accountants en bedrijfsrevisoren en waarvoor er reeds specifieke normen bestaan die gemeen zijn aan de beroepsinstituten van accountants en bedrijfsrevisoren (bv. het verslag over de staat van actief en passief bij
omzetting van een vzw in een erkende cvso).
De nieuwe norm slaat op de contractuele beoordelings- en controleopdrachten met betrekking tot financiële overzichten, in de praktijk meestal een jaarrekening. De controle heeft als doel de beoogde gebruikers van de financiële overzichten een bepaalde mate van zekerheid te geven en hun vertrouwen te versterken. De norm spreekt daarom van ’assurance-opdrachten’. Het betreft steeds een controle of beoordeling van historische financiële informatie, niet van toekomstige financiële gegevens, zoals deze bv. kunnen zijn opgenomen in een begroting of financieel plan.
Opdrachtbrief
De voorwaarden waaronder de opdracht zal worden uitgevoerd moeten voor elke contractuele opdracht in een opdrachtbrief worden vastgelegd.
De norm op zich legt het management van de gecontroleerde entiteit geen verantwoordelijkheden op, maar een overeenkomstig de norm uitgevoerde controle vertrekt van het uitgangspunt dat het management bepaalde verantwoordelijkheden erkent die vanuit het oogpunt van de uitvoering van de controle fundamenteel zijn.
Zo draagt het management steeds de eindverantwoordelijkheid voor het opstellen van getrouwe financiële overzichten, ook al werden zij bij de opmaak ervan bijgestaan door een derde partij. Verder is het management verantwoordelijk voor het implementeren en monitoren van de gepaste interne procedures die voldoende zekerheid
geven omtrent de betrouwbaarheid van de financiële verslaggeving en het naleven van de toepasselijke wet- en regelgeving.
Dit uitgangspunt wordt expliciet opgenomen in de opdrachtbrief zodat hierover geen misverstanden kunnen ontstaan.
De opdrachtbrief zal expliciet verwijzen naar de toegepaste controlenorm. De nieuwe norm doet overigens geen afbreuk aan de contractuele vrijheid van partijen om bij de uit te voeren audit een ander referentiekader, namelijk de ISA’s (controle) of ISRE’s (beoordeling), te hanteren.
Twee zekerheidsniveaus
De norm maakt onderscheid tussen twee zekerheidsniveaus: een redelijke mate van zekerheid of een beperkte mate van zekerheid.
Assurance-opdrachten met een redelijke mate van zekerheid zijn de contractuele ’controle’-opdrachten. Een redelijke mate van zekerheid impliceert dat de kans dat de auditor een verkeerde uitspraak doet over de financiële overzichten tot een vaktechnisch aanvaardbaar laag niveau is teruggebracht.
Assurance-opdrachten met een beperkte mate van zekerheid zijn de contractuele ’beoordelings’-opdrachten. Een beperkte mate van zekerheid impliceert eveneens dat de kans dat de auditor een verkeerde uitspraak doet over de financiële overzichten tot een vaktechnisch aanvaardbaar niveau is teruggebracht. De kans op een
verkeerde uitspraak is echter groter dan bij een redelijke mate van zekerheid.
Een beoordeling is een beperkte vorm van controle, waarbij de controlewerkzaamheden minder diepgaand zijn. Omdat er minder werkzaamheden worden uitgevoerd zal de kostprijs in regel lager zijn, maar zal tegelijk het niveau van zekerheid lager zijn. De keuze is afhankelijk van de behoefte aan zekerheid bij de gebruikers in verhouding tot de kosten.
Afwijking van materieel belang
De auditor zal nagaan of de financiële overzichten mogelijk een afwijking van materieel belang bevatten ten gevolge van fouten of van fraude.
Met een afwijking wordt bedoeld het verschil in bedrag, in rubricering of in presentatie zoals opgenomen in de financiële overzichten tegenover het bedrag, de rubricering of de presentatie dat/die vereist is volgens de van toepassing zijnde wet- en regelgeving.
Een afwijking kan het gevolg zijn van fouten (onopzettelijke handeling) of van fraude.
Fraude kan bestaan uit opzettelijk foutieve financiële verslaggeving of uit de oneigenlijke toe-eigening van activa. Een auditor zal daarom tijdens de opdracht steeds alert moeten zijn voor potentiële fraude. De verantwoording van de opbrengsten en het doorbreken van de eigen interne procedures door het management zijn
klassieke frauderisico’s die standaard in het controleprogramma moeten opgenomen worden.
Een afwijking is materieel indien mag worden verwacht dat zij invloed heeft op de economische beslissingen die gebruikers nemen op basis van deze financiële overzichten.
Het is aan het professioneel oordeel van de auditor om het toe te passen materialiteitsniveau te bepalen. Het materialiteitsniveau wordt in de praktijk vaak uitgedrukt als een percentage van een benchmark, zoals bv. het eigen vermogen of de totale opbrengsten van de gecontroleerde entiteit. Afwijkingen worden geacht materieel te zijn indien zij, afzonderlijk of gecombineerd, deze drempelwaarde overschrijden.
Uit te voeren werkzaamheden
Op basis van het inzicht dat de auditor dient te verwerven in de gecontroleerde entiteit, hierin begrepen de interne procedures die het management heeft geïnstalleerd, en de omgeving waarin deze actief is, worden de gebieden in de financiële overzichten geïdentificeerd waar zich een risico op een afwijking van materieel belang voordoet.
Eens deze risico’s in kaart gebracht zal de auditor zijn controlewerkzaamheden hierop toespitsen om het risico tot een aanvaardbaar niveau terug te brengen.
De uit te voeren werkzaamheden zijn verschillend naargelang het gaat om een controleopdracht dan wel om een beoordelingsopdracht.
Bij een beoordelingsopdracht zullen de controles in hoofdzaak bestaan uit het inwinnen van informatie bij het management (of er complexe of ongebruikelijke transacties zijn geweest, welke transacties er zijn geweest met verbonden partijen … ) en het uitvoeren van cijferanalyses (het vergelijken van financiële gegevens in de tijd, het leggen van verbanden tussen financiële gegevens en tussen financiële en niet financiële gegevens ...).
Bij een controleopdracht zullen de controles diepgaander zijn. Zo zal de auditor bijkomend de interne procedures waarop hij wenst te steunen testen op hun effectiviteit en zullen bedragen opgenomen in de jaarrekening en transacties in detail worden onderzocht. Daarrvoor wordt de verkregen informatie geverifieerd, worden brondocumenten onderzocht, worden er bevestigingen bij derden opgevraagd, worden indien nodig voorraadopnames bijgewoond en worden andere auditprocedures toegepast waar nodig.
Oordeel van de auditor
De auditor geeft bij het einde van zijn opdracht een schriftelijke verklaring af waarin hij zijn oordeel (controleopdracht) of conclusie (beoordelingsopdracht) formuleert.
Indien de auditor tot de conclusie komt dat de financiële overzichten als geheel niet vrij zijn van een afwijking van materieel belang zal hij een oordeel/conclusie met voorbehoud formuleren, hetzij een afkeurend(e) oordeel/conclusie formuleren. Indien de auditor niet in staat was voldoende en geschikte controle-informatie te verkrijgen zal hij zich onthouden van een oordeel.
Bij een controleverslag (redelijke mate van zekerheid) wordt het oordeel steeds in positieve vorm geformuleerd (“Naar ons oordeel geven de financiële overzichten een getrouw beeld van het vermogen en de financiële toestand van de vereniging per xx/xx/2019…”). Bij een beoordelingsverslag (beperkte mate van zekerheid) wordt de conclusie over de betrouwbaarheid van de informatie steeds geformuleerd in negatieve vorm (“… geen elementen geïdentificeerd die belangrijke aanpassingen van de financiële overzichten met zich meebrengen”).
Onderscheid met de ISA’s
Zowel een controle(audit) van financiële overzichten uitgevoerd overeenkomstig de hiervoor besproken norm als een controle uitgevoerd volgens de International Standards on Auditing of ISA’s leiden beide tot een oordeel met een ’redelijke mate van zekerheid’. De hier besproken norm omvat een vijftigtal pagina’s en hoewel geïnspireerd door de basisprincipes van de ISA’s, zijn deze ISA’s zelf veel uitgebreider, zijn deze internationaal erkend en doorheen de jaren voorzien van talrijke commentaren en richtlijnen, waaronder een richtlijn om de ISA’s ook bij de audit van kleine en middelgrote entiteiten te kunnen toepassen.
De nieuwe norm zou dus ten aanzien van het publiek ten onrechte de indruk kunnen wekken dat een controle volgens deze norm tot eenzelfde kwalitatieve uitvoering van een financiële audit kan leiden dan de audit uitgevoerd met toepassing van de ISA’s. Of dat, met andere woorden, deze norm de perceptie kan doen ontstaan dat de controle van een kleine vzw of stichting met minder inspanning (en dus potentieel goedkoper) kan gebeuren en toch een gelijkwaardige zekerheid kan garanderen.
Dit is meteen een van de belangrijkste kritieken die geformuleerd worden ten aanzien van de nieuwe norm. Op basis van de contractuele vrijheid kan immers een keuze gemaakt worden tussen een controle uitgevoerd met toepassing van de ISA’s of een controle volgens de nieuwe norm.
De Raad van het Instituut van Bedrijfsrevisoren begrijpt de kritiek, maar herinnert eraan dat de norm tegemoetkomt aan de vraag van de minister van Economie.
Tot slot nog volgende bedenking. Een vzw die een commissaris moet benoemen, maar dit niet heeft gedaan zou een contractuele audit kunnen bestellen om toch een controleverklaring over de jaarrekening te verkrijgen. Gezien de besproken norm enkel van toepassing is op een kleine vzw komt het ons voor dat dergelijke controle verplicht volgens de ISA’s (zoals van toepassing verklaard in België) zou moeten gebeuren. De vraag kan gesteld worden of een bedrijfsrevisor of accountant überhaupt een contractuele controle-opdracht kan aanvaarden in dergelijk geval.
Besluit
Het valt uiteraard toe te juichen dat getracht wordt om door standaardisatie en normering de kwaliteit van contractuele financiële audits te verbeteren. Het is echter niet wenselijk dat er inhoudelijk verschillende normen naast elkaar zouden bestaan die leiden tot eenzelfde auditverklaring met betrekking tot het getrouwe beeld. Dit creëert allerminst duidelijkheid bij de geauditeerde entiteit, de accountants/bedrijfsrevisoren en hun medewerkers en de gebruikers van de geauditeerde financiële informatie.