UNIVERSITEIT GENT FACULTEIT ECONOMIE EN BEDRIJFSKUNDE ACADEMIEJAAR 2002 – 2003 “De Rol en de Verantwoordelijkheid van de Bedrijfsrevisor bij Melding van Fraude.” Scriptie voorgedragen tot het bekomen van de graad van licentiaat in de toegepaste economische wetenschappen Joachim Hoebeeck onder leiding van Prof. Dr. Ignace De Beelde
143
Embed
“De Rol en de Verantwoordelijkheid van de Bedrijfsrevisor ...lib.ugent.be/fulltxt/RUG01/000/789/729/RUG01... · Hong Kong Society of Accountants (HKSA) Institut des Réviseurs d’Entreprises
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSITEIT GENTFACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2002 – 2003
“De Rol en de Verantwoordelijkheid vande Bedrijfsrevisor bij Melding van Fraude.”
Scriptie voorgedragen tot het bekomen van de graad vanlicentiaat in de toegepaste economische wetenschappen
Joachim Hoebeeck
onder leiding van
Prof. Dr. Ignace De Beelde
II
Ondergetekende Joachim Hoebeeck bevestigt hierbij dat onderhavige scriptie wel mag worden
geraadpleegd maar niet mag worden gefotokopieerd. Bij het citeren moet steeds de titel en de auteur
van de scriptie worden vermeld.
III
Woord Vooraf
Het schrijven van een licentiaatverhandeling is een werk van lange adem. Langzaam wordt de
uiteindelijke tekst gekneed in de geest van de auteur. De uitdaging is om de resultaten van dit
denkproces aan de lezer door te geven.
In de loop van de voorbije twee jaren zijn een aantal mensen mij bijzonder van dienst geweest bij het
voltooien van mijn eindwerk. Nu de opdracht achter de rug is, wil ik hen graag bedanken voor hun
hulp.
Ik denk hierbij in de eerste plaats aan mijn promotor Prof. Dr. Ignace De Beelde van de vakgroep
Accountancy en Beheerscontrole van de Rijksuniversiteit Gent. Ook Isabelle Dierickx, als assistent
verbonden aan dezelfde vakgroep, is mijn bijzondere dank verschuldigd. Zij stond steeds klaar om
kritische bedenkingen en advies te geven.
Daarnaast wil ik ook Evert-Jan Lammers, directeur Forensic Auditing bij KPMG bedanken. Zijn
expertise en ervaring stelde mij in staat een diepgaander beeld te vormen over de materie.
Verder wil ik tevens een woord van dank richten aan mijn familie en mijn vriendin. Zij hebben mij
2 WETTEN EN REGULERINGEN...................................................................................................................... 2
2.1 INLEIDING ................................................................................................................................................................22.2 DE INTERNATIONAL STANDARDS ON AUDITING (ISA)............................................................................4
2.2.1 Inleiding........................................................................................................................................................... 42.2.2 ISA 240............................................................................................................................................................. 4
2.2.2.1 De verantwoordelijkheid van het management......................................................................................52.2.2.2 De verantwoordelijkheid van de auditor.................................................................................................52.2.2.3 Procedure bij een indicatie van fraude of fout .......................................................................................62.2.2.4 Rapportering.................................................................................................................................................72.2.2.5 Ontslag..........................................................................................................................................................7
2.2.3 ISA 250............................................................................................................................................................. 82.2.4 Een vergelijking tussen ISA 240 en ISA 250.............................................................................................. 92.2.5 Besluit en toekomstperspectieven..............................................................................................................10
2.4 DE AUDITRICHTLIJNEN IN EUROPA...............................................................................................................152.4.1 De Europese harmonisatie .........................................................................................................................15
2.4.1.1 Inleiding......................................................................................................................................................152.4.1.2 De voordelen van een harmonisatie .......................................................................................................152.4.1.3 Het harmonisatieproces: een overzicht (De Europese Commissie 2002)........................................162.4.1.4 Gevolgen van de toepassing van ISA’s in België ................................................................................182.4.1.5 Besluit..........................................................................................................................................................19
2.4.2 Wetten en reguleringen in België ..............................................................................................................202.4.2.1 Inleiding......................................................................................................................................................202.4.2.2 Aanbeveling van het IBR (5 juni 1998) inzake fraude en onwettige handelingen ........................20
2.4.2.2.1 De verantwoordelijkheid van het management............................................................232.4.2.2.2 De verantwoordelijkheid van de auditor.........................................................................232.4.2.2.3 Procedure bij een indicatie van fraude of fout..............................................................252.4.2.2.4 Rapportering................................................................................................................................25
2.4.2.2.4.2.1 Melding van boekhoudkundige fraude...........................................................................262.4.2.2.4.2.2 Inbreuken in domeinen die specifiek tot de revisorale opdracht behoren................272.4.2.2.4.2.3 Andere onwettige handelingen........................................................................................272.4.2.2.4.2.4 Externe meldingen een publieke overheid.....................................................................27
2.4.3 Wetten en reguleringen in Frankrijk .........................................................................................................282.4.3.1 Inleiding......................................................................................................................................................282.4.3.2 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraude enonwettige handelingen...............................................................................................................................................282.4.3.3 Rapporteringplicht.....................................................................................................................................292.4.3.4 Exoneration (zuivering)............................................................................................................................302.4.3.5 Ontslag........................................................................................................................................................31
2.4.4 Besluit.............................................................................................................................................................312.5 DE AUDIT IN DE VERENIGDE STATEN VAN AMERIKA (VS) ..............................................................................32
2.5.1 Inleiding.........................................................................................................................................................322.5.2 The Treadway Commission.........................................................................................................................322.5.3 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraude enonwettige handelingen ..................................................................................................................................................34
2.5.3.1 Inleiding......................................................................................................................................................342.5.3.2 SAS 99: Consideration of Fraud in a Financial Statement Audit .....................................................34
2.5.3.2.1 Inleiding..........................................................................................................................................342.5.3.2.2 Vergelijking tussen SAS 82-ISA 240 en SAS 99 ...........................................................35
V
2.5.3.2.3 Besluit ..............................................................................................................................................382.5.3.3 SAS 54: Illegal Acts by Clients ..............................................................................................................382.5.3.4 Besluit..........................................................................................................................................................38
2.5.4 Federal Legislation van de SEC................................................................................................................392.5.4.1 Inleiding en historiek................................................................................................................................392.5.4.2 The Private Securities Litigation Reform Act of 1995.......................................................................392.5.4.3 Opmerking..................................................................................................................................................41
2.5.5 Algemeen besluit ...........................................................................................................................................422.6 DE AUDIT IN HET VERENIGD KONINKRIJK (VK) ......................................................................................43
2.6.1 Inleiding.........................................................................................................................................................432.6.2 Wetgeving en auditstandaarden in het VK...............................................................................................44
2.6.2.1 Inleiding en historiek................................................................................................................................442.6.2.2 SAS 110......................................................................................................................................................44
2.6.2.2.1 De verantwoordelijkheid van het management............................................................452.6.2.2.2 De verantwoordelijkheid van de auditor.........................................................................452.6.2.2.3 Procedure bij een indicatie van fraude of fout..............................................................462.6.2.2.4 Rapportering................................................................................................................................47
2.6.2.2.4.1 Een intern frauderapport ...........................................................................................................472.6.2.2.4.2 Het effect op de opinie van de auditor ...................................................................................472.6.2.2.4.3 Rapportering naar derde partijen.............................................................................................48
2.6.2.2.5 Besluit ..............................................................................................................................................482.6.2.3 SAS 120......................................................................................................................................................492.6.2.4 Exoneration (zuivering)............................................................................................................................492.6.2.5 Ontslag........................................................................................................................................................492.6.2.6 Beoordeling en toekomstverwachtingen...............................................................................................502.6.2.7 Besluit..........................................................................................................................................................51
2.7 EXTERNE MELDINGEN AAN EEN PUBLIEKE OVERHEID: DE WITWASWETGEVING .........................522.7.1 Inleiding.........................................................................................................................................................522.7.2 Wat wordt verstaan onder witwassen van geld?.....................................................................................522.7.3 De rol van de auditor: een internationaal perspectief...........................................................................542.7.4 De Witwaswetgeving in België en de rol van revisor: een overzicht ..................................................55
4.1 INLEIDING ..............................................................................................................................................................604.2 DE ROL VAN DE BEDRIJFSREVISOR IN HET FRAUDE ONDERZOEK .......................................................61
4.2.1 De informatiefase..........................................................................................................................................614.2.2 Het gedetailleerd plannen en het opmaken van een schema van het onderzoek ...............................614.2.3 Het eigenlijke onderzoek .............................................................................................................................634.2.4 Ondervraging en het interview ..................................................................................................................634.2.5 Rapportering.................................................................................................................................................644.2.6 Besluit.............................................................................................................................................................64
4.3 FORENSISCHE AUDIT ..........................................................................................................................................654.3.1 Inleiding.........................................................................................................................................................654.3.2 Wat is ‘forensic accounting’? ....................................................................................................................654.3.3 ‘Forensic Auditing’ in België.....................................................................................................................664.3.4 ‘Forensic Audit’ en de bedrijfsrevisor......................................................................................................664.3.5 Besluit en Toekomstverwachtingen...........................................................................................................67
5 DE VERWACHTING EN OPINIE VAN DE CLIËNT – THE AUDIT EXPECTATIONGAP..........................................................................................................................................................................................68
5.1 INLEIDING EN BEGRIPSOMSCHRIJVING.........................................................................................................685.2 DE AUDIT -VERWACHTINGSKLOOF: ALGEMEEN ........................................................................................69
5.2.1 De aard, structuur en oorzaken van de audit expectation gap.............................................................695.2.2 Mogelijke oplossingen .................................................................................................................................715.2.3 Besluit.............................................................................................................................................................72
VI
5.3 THE FRAUD-EXPECTATION GAP ......................................................................................................................735.3.1 Inleiding.........................................................................................................................................................735.3.2 Kenmerken van de fraude verwachtingskloof..........................................................................................735.3.3 Besluit.............................................................................................................................................................74
6 DE BEPERKINGEN VAN DE BEDRIJFSREVISOR OM FRAUDE TE ONTDEKKEN ...76
6.1 INLEIDING ..............................................................................................................................................................766.2 ANALYSE VAN DE VERSCHILLENDE FRAUDETYPES ................................................................................77
6.2.1 Mythes over Fraude.....................................................................................................................................776.2.2 Verschillende Types van Fraude ...............................................................................................................77
6.2.2.1 Werknemersfraude....................................................................................................................................786.2.2.2 Werknemersfraude - De Beperkingen van de Bedrijfsrevisor...........................................................806.2.2.3 Managementfraude ...................................................................................................................................816.2.2.4 Managementfraude - Werkwijze van de bedrijfsrevisor....................................................................826.2.2.5 Managementfraude - Beperkingen van de bedrijfsrevisor.................................................................83
7 EEN FRAUDEPREDICTIEMODEL ALS HULPMIDDEL VOOR DEBEDRIJFSREVISOR......................................................................................................................................................86
7.1 INLEIDING ..............................................................................................................................................................867.2 OPBOUW VAN HET MODEL................................................................................................................................87
7.2.1 Het Psychologische Aspect .........................................................................................................................887.2.1.1 Inleiding......................................................................................................................................................887.2.1.2 Waarom plegen mensen fraude? ............................................................................................................887.2.1.3 Besluit..........................................................................................................................................................90
7.2.2 Factoren die specifiek op Managementfraude wijzen............................................................................917.2.2.1 Inleiding......................................................................................................................................................917.2.2.2 Kenmerken van het management ...........................................................................................................91
7.2.3 Ratioanalyse..................................................................................................................................................927.2.3.1 Inleiding......................................................................................................................................................927.2.3.2 Onderzoeksontwerp ..................................................................................................................................927.2.3.3 Specifieke beperkingen bij een ratioanalyse........................................................................................95
7.2.4 Ondernemingsfactoren................................................................................................................................957.2.4.1 Inleiding......................................................................................................................................................957.2.4.2 Ondernemingskenmerken die kunnen wijzen op managementfraude..............................................95
BIJLAGE 1: NEW AUDIT REQUIREMENTS AND THEIR IMPLICATION ............................................................ 128BIJLAGE 2: ENKELE VEEL VOORKOMENDE FRAUDESCHEMA’S ..................................................................... 129BIJLAGE 3: DE FRAUDE EXPECTATION GAP – VRAGENLIJST........................................................................... 133
VII
LIJST MET GEBRUIKTE AKORTINGEN
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Association of Certified Fraud Examiners (ACFE)
Auditing Practices Board (APB)
Bank of Commerce and Credit International (BCCI)
Bijzondere Belastingsinspectie (BBI)
Cel voor Financiële Informatieverwerking (CFI)
Certified Fraud Examiner (CFE)
Chief Executive Officer (CEO)
Chief Financial Officer (CFO)
Comité des Normes Professionnelles (CNP)
Commissaire aux Comptes (CAC)
Commissie voor Bank- en Financiewezen (CBF)
Committee of Sponsoring Organisations (COSO)
Compagnie Nationale des Commassaires aux Comptes (CNCC)
Consultative Committee of Accountancy Bodies (CCAB)
Controledienst der Verzekeringen (CDV)
Ernst &Young (E&Y)
Fédération des Experts Comptables (FEE)
Financial Accounting Standards Board (FASB)
Financial Action Task Force (FATF)
Financial Executives Institute (FEI)
Financial Fraud Detection and Disclosure Act (FFDDA)
Foreign Corrupt Practices Act (FCPA)
Fraud Assessment Questioning (FAQ)
General accepted auditing Standards (GAAS)
Generally Accepted Accounting Principles (GAAP)
Hong Kong Society of Accountants (HKSA)
Institut des Réviseurs d’Entreprises (IRE)
Institute of Chartered Accountants in England & Wales (ICAEW)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
Instituut der Bedrijfsrevisoren (IBR)
Instituut van Forensische Auditoren (IFA)
International Accounting Standards (IAS)
VIII
International Accounting Standards Committee (IASC)
International Auditing and Assurance Standards Board (IAASB)
International Auditing Practices Committee (IAPC)
International Federation of Accountants (IFAC)
International Financial Reporting Standards (IFRS)
International Standards on Auditing (ISA)
Koninklijk Nederlands Instituut voor Register Accountants (NIVRA)
National Commission on Fraudulent Financial Reporting (NCFFR)
Price Waterhouse Coopers (PWC)
Public Oversight Board (POB)
Securities Exchange Commission (SEC)
Serious Fraud Office (SFO)
Statement on Auditing Standards (SAS)
Verenigd Koninkrijk (VK)
Verenigde Staten van Amerika (VS)
IX
LIJST VAN FIGUREN
Figuur 1: The Fraud Triangle (Buckhoff 2001). .................................................................................................................36Figuur 2: De verwachtingskloof. ...........................................................................................................................................68Figuur 3: Het fraudepredictiemodel......................................................................................................................................87Figuur 4: D fraudedriehoek (Bron: Turner et al 2002)......................................................................................................89Figuur 5: How fraudsters think (Bron: Wells 2002)...........................................................................................................90
LIJST VAN TABELLEN
Tabel 1: Een overzicht van de internationale wetgeving over de verantwoordelijkheid van de auditor bij fraude.............................................................................................................................................................................................58
Tabel 2: Basisratio's (Bron: Guan et al 1998)......................................................................................................................93
1
1 Inleiding
Het doel van deze tekst is de rol en de verantwoordelijkheid te onderzoeken van de auditor bij fraude.
Het onderzoek zal nagaan welke taak de auditor heeft wanneer in een onderneming indicaties worden
gevonden van fraude of onregelmatigheden. Het gaat hierbij om frauduleuze praktijken door de
onderneming, dus waarin de auditor zelf in geen geval een aandeel heeft.
Fraude is alomtegenwoordig vandaag. Maar toch wil geen enkele partij de volle verantwoordelijkheid
op zich nemen om in te staan voor de preventie of de detectie ervan. Het is van groot belang te weten
wie welke verantwoordelijkheid draagt.
In vele landen hebben de nationale instituten met betrekking tot fraude en onregelmatigheden
standaarden uitgevaardigd. Het doel van deze standaarden is de auditor te bij te staan met
gezaghebbende richtlijnen. In een groeiend aantal landen wordt de nationale regelgeving aangepast
aan de internationale standaarden gepubliceerd door het International Federation of Accountants
(IFAC). In de tekst wordt eerst een overzicht gegeven van deze internationale standaarden. Vervolgens
wordt het belang van corporate governance toegelicht. Dit aspect is belangrijk om te begrijpen hoe de
huidige situatie is tot stand gekomen. Daarna wordt gestart met een overzicht van de wetgeving die
geldt in verschillende landen. In eerste instantie wordt een blik geworpen op het harmonisatieproces in
Europa. Daar dit proces nog in volle ontwikkeling is wordt verder gegaan met een overzicht van de
regelgeving in België en Frankrijk. Er wordt geëindigd met een overzicht van de wetgeving in
Amerika en het Verenigd Koninkrijk. Vooral Amerika is zeer beïnvloedend voor de rest van de
wereld. De witwaswetgeving wordt tenslotte in een apart deel besproken.
Na dit overzicht van de wetgeving in de verschillende landen wordt de rol en verantwoordelijkheid
van de auditor uitgelegd in geval van een fraudeonderzoek. Een fraudeonderzoek valt normaal gezien
buiten de normale scope van een audit. Maar de auditor is een bevoorrechte partij die wel een
belangrijke rol kan spelen in een dergelijk onderzoek. Dit hoofdstuk peilt naar de rol die een revisor
hier eventueel zou kunnen spelen.
Bij het uitvoeren van een audit is het voor een revisor belangrijk om tegemoet te komen aan de
verwachtingen van de gebruikers. In de realiteit blijkt dat dit geen eenvoudige opdracht is. Dit
fenomeen wordt in de literatuur ‘expectation gap’ genoemd. Er bestaat vooral een gap rond alle
aspecten van fraude. Op dit aspect wordt in hoofdstuk 5 dieper ingegaan.
In hoofdstuk 6 wordt eerst een overzicht gegeven van de beperkingen die een revisor ondervindt bij de
detectie van fraude. Van hieruit wordt vervolgens in hoofdstuk 7 getracht een fraudepredictiemodel
voor te stellen dat als hulpmiddel kan dienen om aan deze beperkingen tegemoet te komen.
2
2 Wetten en reguleringen
2.1 Inleiding
De jongste jaren is de wereld opgeschrikt door enkele grote fraudeschandalen. Vooral Amerikaanse
bedrijven lieten zich daarbij opmerken. Enron, Xerox, Worldcom, AOL Time Warner, Tyco en
Adelphia zijn maar enkele van de bedrijven die tegen de lamp liepen en verplicht waren om grote
'fouten' toe te geven.
In eigen land is er natuurlijk de affaire Lernout & Hauspie (L&H), waar de aanwijzingen en bewijzen
van grootschalig gesjoemel ondertussen gemeenzaam bekend zijn en voor het gerecht voldoende reden
was om over te gaan tot onderzoek en weinig later tot aanhoudingen. Geraamd wordt dat de beleggers
aan het L&H-avontuur minstens 10 miljard euro hebben verloren. 70% van de omzet die L&H in de
periode 1998, 1999 en de eerste helft van 2000 had geboekt, blijkt op niets (behalve op vervalsingen)
te berusten en derhalve ‘gebakken lucht’ te zijn. Fraude dus.
In een aantal van deze gevallen gaat de bedrijfsrevisor niet vrijuit. Bij Lernout&Houspie werd KPMG
met de vinger gewezen. KPMG ontsnapt niet aan een rechtszaak in de VS wegens zijn rol in het
'roekeloos' nakijken van de boeken van L&H (FET 2002).
Hét grote schandaal met een auditor in de schijnwerpers was Enron. Dit debacle leidde tot de
ondergang van Andersen, één van de zogenaamde 'Big Five'- revisorenbedrijven. Een aantal
bezwarende documenten over onregelmatigheden bij Enron werden door medewerkers van Andersen
vernietigd. De vernietiging diende om de boekhoudkundige 'flaters' te verbergen.
Vandaag is meer dan 80% van de ondernemingen ongerust over het feit dat een grote fraude ook bij
hen zou kunnen voorkomen (Ernst &Young (E&Y) 2000). Nog volgens dit E&Y-rapport komt fraude
voor in alle sectoren. Geen enkele sector blijft er van gespaard. Twee derde van alle ondernemingen
heeft er mee te maken. Het is moeilijk om de totale omvang van fraude voor de economie te schatten.
Ten eerste wordt niet alle fraude ontdekt, maar verder wordt niet alle ontdekte fraude gerapporteerd.
Een behoudende raming voor de Amerikaanse economie voor 1998 schat het totale verlies ten gevolge
van fraude voor een Amerikaanse onderneming op 6% van het jaarlijkse inkomen, of meer dan 400
miljard dollar in totaal (Association of Certified Fraud Examiners (ACFE) 1999).
In België wordt de statutaire auditor 'bedrijfsrevisor' genoemd. Het Belgische Instituut der
Bedrijfsrevisoren (IBR) werd bij wet opgericht op 22 juli 1953. De bedrijfsrevisor heeft als hoofdtaak
alle opdrachten uit te voeren die bij of krachtens de wet aan de bedrijfsrevisoren uitsluitend zijn
toevertrouwd en op algemene wijze, alle controleopdrachten te vervullen met betrekking tot
boekhoudkundige staten van ondernemingen, verricht met toepassing of krachtens de wet (IBR 2002).
3
De termen 'auditor' en 'bedrijfsrevisor' zullen in deze tekst met dezelfde betekenis en inhoud worden
gebruikt.
Tijdens het uitvoeren van een audit, zou het kunnen dat een auditor wordt geconfronteerd met fraude
of onregelmatigheden bij een cliënt. Deze eindverhandeling is een onderzoek naar de rol en
verantwoordelijkheid die een bedrijfsrevisor heeft, wanneer er een vermoeden is van fraude tijdens het
uitvoeren van zijn controlewerkzaamheden. In deze functie heeft de bedrijfsrevisor een
maatschappelijke verantwoordelijkheid om situaties te identificeren met een grotere waarschijnlijkheid
op fraude of met een effectief geval van fraude (Diekman 1997).
Als fraude wordt ontdekt in een onderneming is de eerste reactie veelal : “Hoe is dat in hemelsnaam
kunnen gebeuren?”. En als de jaarrekeningen worden gepubliceerd, zal men zich de vraag stellen,
“Waarom had de bedrijfsrevisor dit niet in de gaten?”. Deze twee vragen vestigen de aandacht op het
probleem welke partij nu werkelijk de verantwoordelijkheid draagt om fraude te ontdekken en te
detecteren (Farrell et al 1999).
Hierna zullen eerst de International Standards on Auditing (ISA) 240 en 250 worden toegelicht.
Daarna wordt het belang van Corporate Governance verduidelijkt. Vervolgens zullen de reguleringen
in een aantal toonaangevende landen in detail worden besproken. Bijzondere aandacht zal hierbij gaan
naar de verschillen onderling en ten opzichte van ISA van het IFAC.
4
2.2 De International Standards on Auditing (ISA)
2.2.1 Inleiding
Het doel van IFAC is het ontwikkelen en verfijnen van het accountancy beroep in een internationaal
perspectief. Om dit te bereiken vaardigt ze de zogenaamde ISA’s uit. De normen worden
uitgevaardigd door een apart comité van het IFAC, namelijk door het International Auditing Practices
Committee (IAPC) (Roussey 1999). De eerste ISA normen werden vanaf 1991 gepubliceerd. De leden
van het IFAC, dit zijn de nationale instituten in verband met het bedrijfsrevisorenberoep, hebben
toegezegd om het werk van IFAC te ondersteunen. Deze nationale instituten, waaronder het IBR in
België, zullen vervolgens hun leden op de hoogte houden van de nieuwste ontwikkelingen.
In verband met de verantwoordelijkheden van de bedrijfsrevisor over fraude heeft het IFAC twee ISA-
normen in het leven geroepen. Dit zijn de ISA’s 240 en 250. Ze zullen in de volgende paragraaf
verder worden toegelicht.
2.2.2 ISA 240
Als eerste zal de ISA 240, “The Auditor’s responsibility to consider fraud and error in an Audit of the
Financial Statements” worden toegelicht. Het IFAC (2000) beschrijft het doel als volgt: “ The
purpose of ISA 240 is to establish standards and to provide a guidance on the auditor’s responsibility
to consider fraud and error in an audit of the financial statements.” ISA 240 focust op de normale
scope van de audit.
De term 'error', in het Nederlands 'fout', verwijst naar een niet-intentionele onjuiste verklaring.
Hieronder valt ook het per ongeluk weglaten van een bedrag of een onoplettendheid voortkomende uit
bijvoorbeeld:
q Een vergissing in het bij elkaar brengen of verwerken van gegevens nodig voor het opmaken
van de financiële rekeningen;
q Een onnauwkeurige boekhoudkundige schatting volgend op een misinterpretatie van feiten;
q Een vergissing in het toepassen van boekhoudprincipes in verband met een bedrag, een
classificatie, een manier van presenteren, of openbaarmaking.
De term 'fraude' verwijst naar een intentionele daad door een of meer personen uit management,
werknemers, of derde partijen, dewelke resulteert in een verkeerde voorstelling van de financiële
staten. Dit zou kunnen omvatten:
q Manipulatie, vervalsing of wijziging van rapporten en documenten;
q Verduistering van goederen;
q Opnemen van fictieve transacties;
5
q Verkeerd toepassen van accounting principes.
Meestal is een fout gemakkelijker te ontdekken wegens het feit dat de dader geen moeite heeft gedaan
om zijn handelingen geheim te houden. Dit is wél het geval bij fraude, de dader probeert de feiten te
verbergen. Intentioneel of niet is dus de scheidingsfactor om te spreken van fraude of fout. Het
verschil is zeer dikwijls moeilijk te maken (Diekman 1997). In het bijzonder wanneer het
boekhoudkundige beoordelingen omvat of het toepassen van boekhoudprincipes. Twee types van
intentie zijn hierbij van belang. Een eerste is de onjuiste voorstelling ten gevolge van frauduleuze
financiële rapportering. Het tweede type is een onwettige bestemming geven van activa. Onder dit
laatste type valt bijvoorbeeld diefstal van de ondernemingsgoederen. Dit kan op tal van manieren
gebeuren en gaat vaak gepaard met vervalste of misleidende documenten opdat de handelingen
verborgen zouden blijven. Het plegen van fraude veronderstelt dus dat er een expliciete motivering
aanwezig is. Men is zich bewust van de frauduleuze handeling.
In dit werk wordt de term 'fraude' gebruikt. Normaal gezien zal men vanuit het standpunt van de
bedrijfsrevisor echter niet kunnen spreken van fraude. Men zal meestal hoogstens kunnen spreken
over een vermoeden van fraude (IFAC 2000).
2.2.2.1 De verantwoordelijkheid van het management
In verband met de preventie en detectie van fraude is ISA 240 duidelijk: dit is niet de primaire
verantwoordelijkheid van de bedrijfsrevisor. De hoofdverantwoordelijkheid ligt wel bij de bestuurders
en het management van de onderneming (Price Waterhouse Coopers (PWC) 2001). Zij zijn
verantwoordelijk voor het ontwerpen van de systemen met het oog op de preventie en detectie van
fraude en fout binnen de entiteit. Zij zijn tevens verantwoordelijk voor het creëren en onderhouden
van een bedrijfscultuur die eerlijkheid en naleving van ethische normen waarborgt. Deze elementen
reduceren het risico op onjuistheden, veroorzaakt door fraude of fout. Dit staat in contrast met de
verschillende meningen over hoe en door wie fraude zou moeten worden aangepakt (PWC 2001).
2.2.2.2 De verantwoordelijkheid van de auditor
De hoofdverantwoordelijkheid voor de preventie en detectie van fraude ligt bij de bestuurders en het
management van de onderneming. Het is echter niet zo dat een bedrijfsrevisor hieromtrent geen enkele
verantwoordelijkheid heeft (Diekman 1997). Integendeel, het is zijn verantwoordelijkheid om een
audit uit te voeren die met een redelijke zekerheid kan waarborgen dat de financiële cijfers vrij zijn
van materiële onjuistheden. Tevens moet hij ten allen tijde handelen volgens professioneel scepticisme
(IBR 1999). Het feit dat de auditor een dergelijke audit uitvoert zou wél kunnen fungeren als een
6
afschrikmiddel (Diekman 1997). De bedrijfsrevisor kan echter niet direct verantwoordelijk zijn voor
de preventie van fraude of fout. Niettegenstaande ISA 240 bepaalt dat het in de eerste plaats het
management is die deze verantwoordelijkheid draagt, is het toch de taak van de bedrijfsrevisor om,
gebaseerd op een risicoanalyse, een auditprogramma op te stellen dat voldoende garanties biedt dat
materiële onjuistheden in de financiële gegevens gedetecteerd worden. Bij de uitvoering van zijn
opdracht wordt de revisor geconfronteerd met een aantal inherente beperkingen (Diekman 1997). Er
kan slechts verwacht worden van de revisor dat hij een redelijke en geen absolute zekerheid heeft over
de financiële staten. Om een absolute zekerheid te bekomen dient een auditor alles te controleren (De
Beelde 2002). Dit is ten eerste om praktische overwegingen (kosten/baten, tijd, het aantal te
controleren items, … ) niet haalbaar en kan dus ook niet worden verwacht. Ten tweede is het risico
om een fout niet te ontdekken kleiner dan fraude niet te ontdekken. De reden hiervoor is eenvoudig:
fraude is intentioneel, dus bewust, en een fout niet. Auditprocedures zijn dus effectiever voor het
ontdekken van fouten dan voor het ontdekken van fraude. Vervolgens wordt algemeen aangenomen
dat het gemakkelijker is om werknemersfraude aan het licht te brengen dan managementfraude. Op
deze problematiek wordt later verder ingegaan in deel 6. Tenslotte kan de oorzaak ook liggen bij de
revisor zelf. Een foute planning, inschatting of beoordeling, een ondermaatse prestatie, onvoldoende
kennis en ervaring terzake zijn hier voorbeelden van.
Gegeven deze beperkingen, stipuleert de Statement on Auditing Standards (SAS) 100 (Hong Kong
Society of Accountants (HKSA) 2002) dat een revisor zich bij het uitvoeren van dit programma steeds
kritisch opstelt ten opzichte van de omgeving. Maar, zonder bewijs of voldoende indicaties van het
tegendeel zal een auditor alle documenten en verklaringen steeds als authentiek en getrouw
beoordelen. ISA 200 is de overeenkomstige norm bij de International Standards on Auditing en daarin
worden dezelfde eisen gesteld (de eis van professional skepticism en professional care)(Institut des
Réviseurs d’Entreprises (IRE) 1997).
2.2.2.3 Procedure bij een indicatie van fraude of fout
ISA 240 stelt een procedure voorop als er indicaties zijn dat fraude of fouten zouden kunnen
voorkomen (IRE 2002). Deze procedure bestaat uit drie delen:
q In eerste instantie moet de auditor de materialiteit van de indicatie trachten te bepalen in
functie van de impact op de financiële staten. Als hij van oordeel is dat de invloed immaterieel
is dan rapporteert hij deze zonder er verder aandacht aan te besteden. Als de feiten echter
materieel zijn van aard, dan moet de revisor nadenken over eventuele aanpassingen in zijn
auditprogramma en de uit te voeren tests.
q Na het uitvoeren van het aangepast programma zal de revisor een duidelijker beeld krijgen
over het gevaar van de indicaties. Werden zijn vermoedens weerlegd, dan is er niets aan de
hand. Indien dit niet het geval is zal de kwestie worden aangekaart bij het management.
7
Nadien zal hij ook de afhandeling van de indicatie door het management op de voet volgen en
de impact ervan op zijn auditrapport inschatten.
q Tenslotte zal de revisor ten gevolge van de fout of fraude een nieuwe beoordeling maken van
andere aspecten van de audit, bijvoorbeeld omtrent de geloofwaardigheid van het
management.
Deze procedures vallen onder normale scope van de financiële audit. Het is mogelijk dat de auditor
hiervoor de hulp inroept van bijvoorbeeld een forensisch auditor in verband met het bevestigen of
weerleggen van zijn indicaties. Hierop wordt later terug gekomen (Deel 4.3.: De forensische auditor).
2.2.2.4 Rapportering
De rapportering van fraude bevat volgens ISA 240 vier procedures. De revisor zal het management zo
vlug mogelijk inlichten. Het is hierbij irrelevant of de indicatie materieel is. Als hij bovendien besluit
dat er onvoldoende gevolg is gegeven aan de indicaties voor onjuistheden, dan zal hij zich moeten
beraden over een eventuele afkeurende varklaring. Als de auditor er ten derde niet in slaagt om
voldoende bewijsmateriaal te vergaren omtrent de materialiteit van de indicatie, dan zal hij een
voorwaardelijke of een afkeurende verklaring neerleggen. Als hij totaal niet bij machte is een
inschatting van impact te maken zal hij zorgvuldig moeten nadenken over de gevolgen hiervan voor
zijn auditrapport.
ISA 240 maakt ook een korte vermelding in verband met het inlichten van een derde partij. Wegens
het beroepsgeheim is dit een uiterst delicaat onderwerp. De regel is dat dit in beginsel niet kan, maar
dat deze regel kan worden ‘overriden’ door andersluidende statuten, wetten, of rechtbanken in
bepaalde landen.
2.2.2.5 Ontslag
Als het management onvoldoende actie onderneemt om te situatie recht te zetten, zal de revisor zich
beraden over een eventueel ontslag. Een belangrijke opmerking hierbij is dat materialiteit
onbelangrijk is. Hij kan dus perfect ontslag nemen op basis van een immateriële indicatie van fraude
of fout. In het geval van ontslag zal de bedrijfsrevisor verplicht zijn om zijn opvolger van deze
situatie op de hoogte te stellen. Dit wordt vermeld in “The Code of Ethics for Professional
Accountants”, uitgevaardigd door het IFAC (2001).
8
2.2.3 ISA 250
Als tweede luik wordt de ISA 250 behandeld, “Consideration of Law and Regulations in an Audit of
Financial Statements” (IRE 2002). ISA 250 betreft de beschouwing van wetten en reguleringen in
een financiële audit. Het is duidelijk dat alle hierop van toepassing zijnde wetten zeer ruim zijn en
bovendien een sterk gespecialiseerde kennis veronderstellen. Deze kennis reikt dus verder dan wat er
van een auditor verwacht kan worden. Daardoor kan een auditor niet verantwoordelijk worden
gehouden voor de preventie van inbreuken hierop. Dit is volledig de verantwoordelijkheid van het
management. Het management is volledig verantwoordelijk voor de preventie en detectie van
inbreuken op wetten en reguleringen. Maar ook hier wordt geëist dat de revisor een algemeen begrip
zou verkrijgen over het gebruikte juridische framework en de statuten van de onderneming. ISA 250
vernoemt ook het belang van professioneel scepticisme in deze context.
Het is mogelijk dat de impact door het overtreden van deze wetten en reguleringen materieel is ten
opzichte van de financiële gegevens. Daardoor kan de verantwoordelijkheid van de revisor toch niet
helemaal tot nul herleid worden. Gebaseerd op de algemene kennis over de onderneming, de industrie
en de toepasselijke wetten, zal de revisor eventueel oordelen dat juridische hulp en advies nodig zijn in
bepaalde omstandigheden. Hij zal dus wel verantwoordelijk zijn voor de detectie van inbreuken die
materiële invloed uitoefenen op de financiële staten.
Wetten en reguleringen variëren van land tot land. Men kan dus aannemen dat de nationale accounting
en auditing standaarden meer specifiek zijn en meer geënt op de lokale omgevingen dan ISA 250.
Opdat de auditor een algemeen beeld zou verkrijgen over de wetten en reguleringen, zal hij putten uit:
q Zijn bestaande kennis over de industrie en de onderneming;
q Een onderzoek instellen van het management en onderzoeken of het beleid en procedures in
lijn zijn met wetten en reguleringen;
q Een onderzoek instellen van het management en onderzoeken van welke wetten en
reguleringen men kan verwachten dat ze een fundamentele impact zouden kunnen hebben op
de activiteiten van de onderneming;
q Het wettelijk en regulerende kader bespreken met auditors van dochterondernemingen.
ISA 250 verwacht van een auditor dus een voldoende algemene kennis over wetten en reguleringen.
Tenslotte moet de revisor een schriftelijke verklaring vragen aan het management, waarin wordt
bevestigd dat alle gekende en potentiële inbreuken met wetten en reguleringen aan de revisor zijn
bekend gemaakt. Het gaat hierbij enkel om die gekende en potentiële inbreuken met wetten en
reguleringen waarvan de gevolgen moeten worden ingeschat bij de voorbereiding van de audit.
Wanneer de revisor een afwijking ontdekt met een wet of regulering, zal er een oordeel moeten
worden gevormd over de mogelijke invloed hiervan op de financiële rekeningen (Diekman 1997). De
inbreuk moet ook zo vlug mogelijk gemeld worden aan de Board of Directors, het audit comité en het
9
senior management van de onderneming. Verder wordt ook nagegaan of hierdoor eventueel andere
aspecten van de audit beïnvloed worden. Tevens moet een nieuwe inschatting van de integriteit van
het management worden gedaan.
Als de onderneming er niet in slaagt een oplossing te vinden om dit probleem in de toekomst te
vermijden, dan kan er voor de revisor niets anders opzitten om ontslag te nemen (De Beelde 2002).
Het is hierbij irrelevant of de fraude materieel is of niet. Ontslag nemen kan perfect op basis van een
immateriële indicatie van fraude of fout. In geval van ontslag is de auditor verplicht zijn opvolger op
de hoogte te stellen van de reden hiervan. Dit wordt ook vermeld in ‘The Code of Ethics for
Professional Accountants”, uitgevaardigd door het IFAC (2001).
2.2.4 Een vergelijking tussen ISA 240 en ISA 250
Het is moeilijk om een duidelijke scheidingslijn te trekken tussen beide normen (Diekman 1997). ISA
240 geeft een definitie van fraude, terwijl ISA 250 inbreuken op wetten en reguleringen behandelt.
Fraude is echter te beschouwen als een vorm van een inbreuk op wetten of reguleringen. Meer
specifiek, financiële fraude is een voorbeeld van een overtreding van de ‘Generally Accepted
Accounting Principles’ (GAAP).
Een auditor kan ook bewust worden van een materiële overtreding die geen inbreuk is van de GAAP-
normen. Het met de voeten treden van milieuwetgeving, arbeidsrecht, subsidiëringprincipes,
veiligheidsprocedures, … zijn hier voorbeelden van (Diekman 1997).
In bijna alle gevallen zullen deze overtredingen, gegeven dat ze materieel zijn, een impact hebben op
de jaarrekeningen van de onderneming. Als de feiten voldoende zwaar doorwegen zou het risico op
faillissement zodanig kunnen toenemen, dat de revisor de ‘going concern’ van de onderneming in
vraag kan of moet stellen. Deze inschatting kan bijzonder moeilijk zijn, omdat de revisor zich hier op
een terrein begeeft dat hij niet in detail zal beheersen (IBR 1998). In dat geval zal hij het
bestuursorgaan van de onderneming ‘schriftelijk en omstandig’ op de hoogte stellen van zijn
vermoeden (De Beelde 2002). “Hij kan van deze melding afzien als de onderneming zelf al over de
toestand heeft beraadslaagd. Als hij evenwel niet binnen de maand na kennisgeving op de hoogte
werd gebracht van de actie ondernomen door het bestuursorgaan, of indien hij meent dat de getroffen
maatregelen de continuïteit niet kunnen waarborgen, kan hij zich wenden tot de voorzitter van de
rechtbank van koophandel (De Beelde 2002).”
De verantwoordelijkheden van revisor zijn onder beide ISA’s gelijklopend. In beide gevallen zal hij
het gepaste management niveau inlichten. Verdenkt hij het management ook, dan zal advies gevraagd
worden aan de bevoegde personen en de aandeelhouders inlichten. Tevens zal de revisor in beide
gevallen het potentiële effect op de jaarrekening trachten te identificeren en eventueel zijn mening
herformuleren. Als het management of de aandeelhouders onvoldoende actie ondernemen zal hij een
10
ontslag in overweging moeten nemen. Als hij meent dat de aandeelhouders ook op de hoogte zijn van
de frauduleuze praktijken kan hij niets anders dan ontslag nemen.
Het belangrijkste verschil tussen beide is waarschijnlijk dat het risico van het niet detecteren van een
materiële fraude kleiner is dan het risico van het niet detecteren van een inbreuk van wetten en
reguleringen. Hoe dan ook, eens de auditor een bepaalde overtreding van wetten of reguleringen
vermoedt, zal hij op dezelfde manier moeten reageren alsof het een vermoeden is van materiële fraude.
2.2.5 Besluit en toekomstperspectieven
In dit deel werden de ISA’s besproken die belangrijk zijn voor de verantwoordelijkheid van de auditor
in verband met fraude. ISA 240& 250 vormen een goede uitvalsbasis om verder onderzoek op te
baseren omdat deze twee normen de internationale praktijken terzake weergeven.
Wat betreft de evolutie van deze normen kan het volgende worden aangehaald. In het deel over
Amerika zien we dat er een nieuwe norm (SAS 99) werd gepubliceerd (zie punt 2.5.3.2.). Het
International Auditing and Assurance Standards Board (IAASB) van het IFAC heeft hier reeds op
gereageerd met de instelling van een werkgroep (2003). Het IAASB meldt het volgende: “The
objective of this project is to revise ISA 240, The Auditor's Responsibility to Consider Fraud and
Error in an Audit of Financial Statements. The IAASB will continue its discussion of this project at its
March 2003 meeting. A first draft of the exposure draft will be considered by the IAASB at its October
2003 meeting.” (IAASB 2003).
In het volgende deel zal het aspect ‘deugdelijk bestuur’ nader worden verklaard. Dit element is
belangrijk om te begrijpen waarom bepaalde regels in voege zijn.
11
2.3 Corporate Governance
2.3.1 Inleiding
Met de ISA normen in het achterhoofd is het duidelijk geworden dat de bedrijfsrevisor niet in de eerste
plaats de hoofdverantwoordelijkheid draagt voor fraude. De onderneming draagt de primaire
verantwoordelijkheid inzake preventie en detectie van fraude. Ook na het ontdekken van een eventuele
fraude zal de ondernemingsleiding de gepaste actie moeten ondernemen. Daarmee wordt direct het
belang aangetoond van ‘Corporate Governance’ of ‘deugdelijk bestuur’ van ondernemingen. In dit
deel zal op deze verantwoordelijkheid dieper worden ingegaan. Verder zal de nieuwe wet op
Corporate Governance in België worden toegelicht.
2.3.2 Deugdelijk Bestuur
Reeds geruime tijd wordt in België, zoals in vele andere landen in en buiten de Europese Unie
gedebatteerd rond vragen van deugdelijk bestuur van ondernemingen (De Grauwe 2000). In de sector
van de privé ondernemingen hebben deze vragen betrekking op de behoorlijke werking van de
bestuursorganen, en op de relaties tussen de aandeelhouders en de bestuursorganen.
De laatste jaren heeft de discussie rond corporate governance een nieuwe impuls gekregen op
internationaal vlak (Commissie Peters NIVRA 1997). Het startschot waren enkele grote
boekhoudschandalen zoals Enron, Golbal Crossing en Worldcom. Statistieken tonen aan dat deze
grote schandalen volgden op goedgekeurde jaarrekeningen van de externe auditors. Meer dan ooit
zoeken bedrijven naar steun bij externe, maar vooral bij interne auditors met betrekking tot het goed
besturen van ondernemingen. Hoe groter de onderneming, hoe moeilijker het wordt voor deze partijen
om een accurate beoordeling te geven over de risico's en de controle (Bookal 2002).
De belangstelling voor corporate governance en voor de kwaliteit van financiële en
managementinformatie zal zeker een substantiële impact hebben op de positie, de rol en de
verantwoordelijkheid van de onafhankelijke auditor. De bestuurders van de onderneming zijn
aansprakelijk voor tekortkomingen in hun bestuur, en voor de schade die zou voortvloeien uit de
overtreding van de wet of van de statuten van de onderneming (FET 2002).
12
De eerste belangrijke rapporten over corporate governance waren het COSO-rapport en het Cadbury-
rapport begin de jaren '90 (Diekman 1997). Het Committee of Sponsoring Organisations1 (COSO)
definieert in 1992 de hoofddoelstelling als volgt: "The main objective of corporate governance is to
enhance the internal control of corporations in such a way as to enable the organisation to achieve
the following goals:
I. Effectiveness and efficiency of operations;
II. Reliability of financial and management reporting;
III. Compliance with applicable laws and regulations." (Bean 1999).
Het tweede rapport is het Cadbury-rapport, genoemd naar de gelijknamige voorzitter van het comité,
Sir Adrian Cadbury. Het Cadbury-rapport definieert corporate governance als volgt: “The system by
which companies are directed and controlled (The Institute of Chartered Accountants in England &
Wales (ICAEW) 2002)”. Het rapport geeft een aantal aanbevelingen over het deugdelijk beheer van
ondernemingen. Het comité is opgericht als gevolg van een aantal grote faillissementen, zoals BCCI
en Maxwell, aan het einde van de jaren tachtig (Cadbury et al. 1992) Het rapport bestaat uit drie grote
delen. Het begint met een overzicht van de structuur en verantwoordelijkheden van de Raad van
Bestuur voortvloeiende uit een aanbeveling 'Code of Best Practice'. Daarna wordt de rol van de
auditors bestudeerd en ten slotte worden de rechten en verantwoordelijkheden van de aandeelhouders
belicht.
Uit de 'Code of Best Practice' vloeien drie principes voort; openheid, integriteit en
verantwoordelijkheid (Diekman 1997). Openheid is essentieel voor het bedrijf. Het vormt de basis
van de relatie tussen de onderneming en elk lid van de maatschappij die een aandeel heeft in het
succes van de onderneming. Integriteit betekent zowel eerlijkheid als volledigheid. De financiële
rapportering van het bedrijf zou een betrouwbaar beeld moeten geven van de toestand van de
onderneming. Ten slotte is het de rol van de aandeelhouders en de Raad van Bestuur om de
verantwoordelijkheid doeltreffend te maken. De financiële en andere informatie uitgaande van deze
partijen moeten een globaal beeld van hoge kwaliteit weerspiegelen. Het rapport legt ook de nadruk
op de verantwoordelijkheden van de auditors. De audit wordt beschouwd als de steunpilaar van
corporate governance. De centrale vraag is niet of een audit noodzakelijk is, maar wel hoe er kan
worden gewaarborgd dat een audit objectief en doeltreffend is.
De regering in België heeft een commissie `Corporate Governance' opgericht in 1999 onder het
voorzitterschap van Paul De Grauwe. De besluiten van de commissie werden omgezet in een
wetsontwerp. Deze commissie heeft zich niet beperkt tot een inventarisatie van de problemen, maar
1 COSO was a private-sector initiative, jointly sponsored and funded by the AICPA, the American Accounting Association,the Financial Executives Institute, the Institute of Internal Auditors and the Institute of Management Accountants (Bean1999).
13
heeft ook naar juridische oplossingen gezocht. De debatten die hieruit voortvloeiden leidden in 2002
tot een wetswijziging. De wetswijziging werd van kracht vanaf 1 september 2002. In wat volgt zal de
nieuwe Belgische wet nader worden toegelicht.
Uit een verslag van de regeringscommissie Corporate Governance (De Grauwe 2000) blijkt dat
belangenconflicten tussen de beslissingnemers van de onderneming in alle landen voorkomen, maar
niet steeds dezelfde vormen aannemen. In Angelsaksische landen overheerst het belangenconflict
tussen de aandeelhouders en het management. Corporate governance houdt zich daar dan vooral bezig
met het ontwerpen van bestuursregels die dit conflict oplossen. In België stelt dit probleem zich in
zekere mate ook maar op een minder uitgesproken manier. Belangenconflicten binnen de Belgische
ondernemingen stellen zich dikwijls op een ander niveau, met name tussen aandeelhouders onderling,
tussen deze die de controle uitoefenen en de minderheidsaandeelhouders.
De nieuwe wet op corporate governance heeft een zestal belangrijke aandachtspunten (De Senaat
2002). De aanpassingen omvatten een wettelijke organisatie voor het directiecomité, een nieuwe
regeling voor groepsinterne belangenconflicten, de onafhankelijkheid van de commissarisrevisor, de
aansprakelijkheid van de rechtspersoonbestuurder, de werking van de algemene vergadering en de
versterking van de regelen inzake transparantie van de aandeelhoudersbelangen. De aanpassingen
rond de bedrijfsrevisor zijn het meest relevant in het kader van deze tekst. Enkel dit punt zal verder
worden behandeld.
Een derde pijler van de nieuwe wet verstrakt de regels met betrekking tot de onafhankelijkheid van de
bedrijfsrevisor (Fisconet 2002). Het toezicht van de commissaris vormt het sluitstuk van de
geloofwaardigheid van de financiële resultaten van de vennootschap, die de grondslag zijn voor de
waardering van de vennootschap en haar aandeel op de financiële markten. Recente gebeurtenissen,
nationaal en internationaal, hebben aangetoond dat deze vorm van toezicht versterkt moet worden. Dit
kan in het bijzonder door belangenconflicten te vermijden tussen de functie van commissaris bij het
uitoefenen van zijn wettelijke controleopdrachten en de veel lucratievere business die door diezelfde
kantoren wordt gerealiseerd inzake consultancy. Uit een verslag van parlementaire vergadering van de
senaat (2002) komen een aantal voorbeelden voor het jaar 2001. Het gaat enkel om vennootschappen
die op Euronext Brussel zijn genoteerd. Allereerst een vastgoedvennootschap: honoraria voor de
wettelijke audit 62500 euro; bijkomende honoraria 605000 euro, een tienvoud dus. Een bank:
honoraria voor de wettelijke audit 12500 euro; bijkomende honoraria 134400 euro, wat 11 keer meer
is dan de wettelijke honoraria. Tenslotte een distributieonderneming: honoraria voor een wettelijke
audit 110000 euro; bijkomende honoraria 2,85 miljoen euro of 26 keer het bedrag van de wettelijke
honoraria. Het is bijgevolg noodzakelijk een duidelijke scheidingslijn tussen de beide soorten
opdrachten te trekken teneinde de onafhankelijkheid van de commissaris te bevestigen. Deze regel
14
sluit aan bij de internationale praktijk. De internationale regels verbieden dat de externe audit wordt
uitgeoefend door een persoon die zelf, of via een verbonden onderneming, of via collega’s binnen het
ruime samenwerkingsverband waarbinnen prestaties worden geleverd, andere prestaties aan de
onderneming verstrekt. Andere prestaties kunnen onder meer omvatten: management advies, fiscaal
en juridisch advies, adviezen inzake overnames, personeelszaken, enz. Deze regel verhindert niet dat
de onderneming beroep doet op deskundig advies. Alleen moet worden verhinderd dat een
commissarisrevisor een oordeel zou moeten geven over een verrichting die werd beoordeeld door een
met hem verbonden onderneming. Een tweede verstrakking is dat een revisor gedurende twee jaar na
het einde van zijn mandaat geen rechtsgeldig mandaat van bestuurder, zaakvoerder, of elke andere
functie kan aanvaarden, noch in de vennootschap die aan hun controle is onderworpen, noch in een
daarmee verbonden vennootschap of persoon.
Tot slot nog enkele kritische bemerkingen. Verschillende codes over corporate governance, waaronder
de Cadbury-code, schrijven voor dat het nuttig is om een auditcomité in de schoot van de raad van
bestuur op te richten. De toenemende complexiteit rechtvaardigt de legalisering van een dergelijk
comité omwille van de noodzaak om de beslissingen beter voor te bereiden en daarover voorstellen te
formuleren aan de raad van bestuur. Een auditcomité heeft dan een drievoudige opdracht. Het bewaakt
het interne controlesysteem, gaat de kwaliteit van de externe financiële informatie na en volgt het
interne en externe auditproces op. De gebeurtenissen rond WorldCom versterken deze visie. De
fraude werd er ontdekt door het auditcomité (Koninklijk Nederlands Instituut voor Register
Accountants (NIVRA) 2002).
Een tweede kritische bemerking komt van Alain Zenner, regeringscommissaris voor de
administratieve vereenvoudiging en de bestrijding van de fiscale fraude (FET 2002). Het wetsontwerp
over deugdelijk bestuur van ondernemingen scherpt de regels voor de commissaris aan. Er zal een
koninklijk besluit worden gepubliceerd die een lijst bevat van zeven consultingdiensten die een
commissaris niet tegelijk met zijn auditdiensten kan uitvoeren in eenzelfde bedrijf. Zenner vindt
echter dat dit niet ver genoeg gaat (FET 2002). Hij pleit voor een strikte en volledige scheiding tussen
de controle van de boeken en de bijgeleverde diensten. Dit idee was vroeger ook al onderwerp van
discussie geweest, maar onder druk van het IBR stelde de regering haar standpunt bij. Het IBR vond
dat België in dat geval een te strenge regulering zou hebben. En daardoor zou België geïsoleerd
kunnen geraken van de rest van Europa (FET 2002).
15
2.4 De Auditrichtlijnen in Europa
2.4.1 De Europese harmonisatie
2.4.1.1 Inleiding
De Europese eenheidsmarkt is al een realiteit. De Economische en Monetaire Unie leidt tot het
wegvallen van handelsbarrières, verhoogde opportuniteiten en hernieuwde competitie op de
thuismarkten, in Europa en internationaal (Europees Parlement 2001). Het zelfvertrouwen van de
markt is de sleutel tot succes. Daarom is het belangrijk dat zoveel mogelijk factoren die onzekerheid
in de hand werken worden aangepakt. Eén onzekerheid is de divergentie tussen de landen wat betreft
voeren en controleren van de financiële rekeningen. Een harmonisatie kan hiervoor een oplossing zijn.
Over de rol van de externe auditor zijn de laatste jaren wereldwijd talloze discussies gevoerd. Het
bleek het voorbije decennia moeilijk de vragen die hieromtrent bestaan op het niveau van de Europese
Unie te beantwoorden (EU Green Paper 1996). Een van de redenen is het onvolledige regelgevend
kader op dit niveau.
Het IFAC heeft een aantal internationale auditstandaarden ontwikkeld. Er heerst in Europa een
nagenoeg algemene overeenstemming over het feit dat de International Auditing Standards (ISA) als
uitgangpunt voor elk initiatief moeten fungeren. Ook het IBR is hier voorstander van (IBR 2001).
Maar het is nog niet duidelijk hoe ervoor gezorgd kan worden dat alle wettelijke controles binnen deze
standaarden kunnen plaatsvinden. Daarbij komt ook dat er tot op heden weinig regelingen bestaan
voor het toezicht op auditors op EU-niveau. De reguleringen in de lidstaten variëren van
overheidstoezicht tot een combinatie van zelfregulering door beroepsorganisaties en toezicht van
externe controleorganen (Europese Commissie 2002). De Europese Commissie heeft als doelstelling
om tegen 2005 audit standaarden uitvaardigen voor alle lidstaten.
In het eerste deel zal worden ingegaan op de ontwikkelingen in Europa. Een overzicht beoogt inzicht
in de voordelen van een harmonisatie, het harmonisatieproces en de eventuele gevolgen van een
harmonisatie voor België. Verder zal er worden ingegaan op de nog af te leggen weg. In het tweede
deel vervolgens zullen twee landen in Europa nader worden besproken. In de instantie zal de
Belgische situatie worden toegelicht. Daarna wordt een kort overzicht gegeven van de Franse normen.
2.4.1.2 De voordelen van een harmonisatie
Dit deel vestigt de aandacht op de vraag naar het waarom van de harmonisatie. Er wordt getracht een
overzicht te geven van de belangrijkste baten die een dergelijke ontwikkeling met zich mee zal kunnen
brengen.
16
In eerste instantie is deze ontwikkeling gunstig in het kader van de invoering van de International
Accounting Standards (IAS, in Europa noemen deze normen officieel IFRS of de International
Financial Reporting Standards) voor beursgenoteerde ondernemingen. De invoering van de IAS-
normen is ook gepland voor 2005. De invoering van deze normen, die internationaal zijn ontwikkeld,
draagt onmiskenbaar bij tot een grotere convergentie en transparantie van de financiële verslaggeving
(FEE 2002). Een gelijkaardige invoering van internationaal erkende auditstandaarden zou de
gebruikers van financiële informatie moeten toelaten nog meer vertrouwen te hebben in de
wereldwijde kwaliteit van het auditproces. Dit proces vergroot dus de geloofwaardigheid.
Hiermee staat in verband dat er belangrijke voordelen kunnen voortvloeien als men opteert voor de
invoering van de ISA’s. Op deze manier kan men belangrijke toegevoegde waardes creëren. Men
krijgt aldus uniformiteit over de gehele financiële wereld. Met andere woorden, als men enkel IFRS
invoert, zonder de ISA’s, dan zal een belangrijke toegevoegde waarde niet worden benut, en
bovendien zullen de IFRS niet optimaal kunnen functioneren.
Bovendien profiteren ook de ondernemingen van deze tendens. Nationale vennootschappen die
toegang wensen tot de internationale kapitaalmarkt profiteren van de uniformiteit. Het internationale
vertrouwen neemt toe en grensoverschrijdende kapitaalstromen worden vergemakkelijkt.
Verder kunnen internationale auditkantoren dan internationaal aanvaarde controlenormen toepassen.
Dit zal leiden tot een aantal kostenbesparingen. Hun opdracht en geleverde prestatie zal er voor hen en
de buitenwereld transparanter door worden.
Het is echter niet gepast een zuiver Europese set van controlenormen te ontwikkelen. Dit zou slechts
verwarrend werken (IBR 2001). Het opleggen van normen door nieuwe richtlijn zou veel tijd in beslag
nemen en weinig flexibel zijn voor verdere aanpassingen die zich opdringen in de toekomst.
Verder geldt het huidige ontwerp enkel voor beursgenoteerde ondernemingen. De Fédération des
Experts Comptables Européens (FEE) (2001) stelt ook dat het mogelijk is voor de lidstaten om deze
regel uit te breiden (dit is een toepassing van het subsidiariteitsbeginsel).
2.4.1.3 Het harmonisatieproces: een overzicht (De Europese Commissie 2002)
Volgens de Vierde Europese Richtlijn (78/660/EEC) van 25 juli 1978 moeten alle bedrijven die onder
de richtlijn vallen een audit van de jaarrekeningen laten uitvoeren door een gekwalificeerde
professional.
Volgens de Zevende Europese Richtlijn (83/349/EEC) van 13 juni 1983 werd de opdracht van de
auditor uitgebreid. Ook de geconsolideerde rekeningen moeten worden gecontroleerd.
De Achtste Europese Richtlijn (84/253/EEC) van 10 april 1984 definieert de minimum kwalificaties
van de auditor. Het gaat hierbij om professionele vereisten, integriteit en onafhankelijkheid.
17
In de periode 1992-1996 werden enkele studies bekend gemaakt door de Commissie. Deze toonden
aan dat er op dat ogenblik nog geen sprake was van een Europese markt voor auditservices en dat er
nog grote verschillen bestonden tussen de normen en reguleringen van de verschillende lidstaten.
Als antwoord hierop publiceerde de Europese Commissie haar Groenboek in 1996. Deze tekst
reflecteert de reikwijdte en de noodzaak voor verdere actie op EU-niveau in verband met de statutaire
audit. Het doel was om elke belanghebbende bewust te maken van de problemen die de divergenties
meebrachten. Het Groenboek vermeldt ook het bestaan van fraude. Er wordt verwezen naar de
Richtlijn 95/26/EG die deze materie regelt. In artikel 5, lid 1, staat dat de externe accountant van een
financiële onderneming “ de verplichting heeft aan de bevoegde autoriteiten snel melding te doen van
elk feit of besluit met betrekking tot deze onderneming, waarvan bij de uitvoering van die taken kennis
heeft gekregen en dat van dien aard is:
q Dat het een inbreuk ten gronde inhoudt op de wettelijke of de bestuursrechtelijke bepalingen
tot vaststellingen van de voorwaarden voor vergunning of van specifieke voorschriften
betreffende de uitvoering van de werkzaamheden van financiële ondernemingen, of
q Dat de bedrijfscontinuïteit van de financiële onderneming aantast, of
q Dat het leidt tot een weigering van de goedkeuring van de jaarrekening of tot het uiten van
van, of het geven van raad met het oog op het begaan van een van de in de voorgaande punten
bedoelde daden.
54
Medeweten, oogmerk of opzet, vereist als bestanddeel van de hierboven bedoelde activiteiten, kunnen
worden afgeleid uit objectieve feitelijke omstandigheden.”
Melnick (2002) definieert ‘money laundering’ als volgt: “Money laundering is a three-step process of
making illegally obtained funds appear to be legitimate. During the first step, called "placement,"
funds are deposited into a lawful organization, such as a bank or a brokerage house. The second step,
known as "layering," involves making numerous transfers of those funds between many accounts and
institutions in order to make the initial deposit virtually untraceable. During the final "integration"
step, the funds are delivered to their final destination—a legitimate business or a personal account.”
2.7.3 De rol van de auditor: een internationaal perspectief
Abel et al (2001) zeggen dat “independent auditors and other accounting practitioners have a role to
play in ongoing public- and private-sector efforts to prevent money laundering.” Volgens de General
Accepted Auditing Standards (GAAS) heeft het witwassen van geld een indirecte invloed op de
financiële resultaten die, als ze worden ontdekt door een revisor, moeten bekend gemaakt worden aan
het management (AICPA 2000). Pheijffer (2002) zegt dat er grote parallellen zijn tussen fraude en
witwassen. Fraude en witwassen zijn in feite moeilijk te scheiden. Abel et al (2001) vullen aan dat
auditors een verantwoordelijkheid voor ‘money laundering’ hebben onder SAS no. 54, Illegal Acts by
Clients (zie vroeger). Revisoren moeten met een redelijke zekerheid op de hoogte zijn van eventuele
illegale activiteiten die zich voordoen, en die indirect de financiële staten van de onderneming
beïnvloeden. Bovendien kunnen deze illegale activiteiten een materiële impact hebben op de financiële
staten van de onderneming. Als er indicaties zijn voor deze soort handelingen zal de revisor zijn
auditprogramma moeten wijzigen (IBR 1998) en zou hij “from management, information on the act’s
nature, the circumstances in which it occurred and its possible effect on the client’s financial
statements (Abel et al. 2001)” moeten krijgen. (Dit komt overeen met de procedure die werd
besproken onder punt 2.4.2.2.5. (Interne meldingen door de revisor).
Deze paragraaf geeft weer welke procedure de auditor dient te volgen vanaf het moment dat hij een
vermoeden heeft van witwassen van geld. Althans, dit is wat er geld voor wat betreft de interne
meldingen. In de volgende paragraaf zal worden besproken wat er in België geld op het vlak van
witwassen en we komen ook terug op de vraag wanneer een revisor een externe melding moet doen
aan een publieke overheid zonder schending van zijn beroepsgeheim (zie boven).
55
2.7.4 De Witwaswetgeving in België en de rol van revisor: een overzicht
De wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld zet de Europese richtlijn 91/308/EEG van 10 juni 1991 tot voorkoming van het
gebruik van het financiële stelsel voor het witwassen van geld om in Belgisch recht. Dit is het eerste
wetgevend initiatief in België in de jaren ’90 en het was noodzakelijk om aan de Europese Richtlijn te
voldoen (C.F.I. 1999). Deze wet voorziet een reeks preventieve en administratief gesanctioneerde
maatregelen, en voert in hoofde van bepaalde ondernemingen en personen, naast een
samenwerkingsverplichting voor het opsporen van verrichtingen die mogelijk in verband staan met
witwassen van geld, een verplichting in deze gegevens te melden aan een daartoe speciaal in het leven
geroepen overheid, namelijk de Cel voor Financiële Informatieverwerking (C.F.I.) (IBR 1999).
Sinds de inwerkingtreding van de wet van 10 augustus 1998 tot wijziging van de wet van 11 januari
1993 zijn nieuwe beroepen, waaronder het beroep van bedrijfsrevisor, ook onderworpen aan de
externe meldingsplicht aan de CFI (IBR 1999). Deze uitbreiding is niet vanzelfsprekend, in het licht
van het beroepsgeheim waaraan de revisor onderhevig is. De motivatie van deze uitbreiding is
delicaat maar logisch en wordt als volgt gemotiveerd: “De uitbreiding van het preventief anti-
witwasstelsel naar externe accountants vloeit voort uit hun bevoorrechte positie als gevolg van hun
opdracht van deskundige en opsteller van rekeningen, die hen toelaat witwasrisico's op te sporen. De
werkzaamheden van de Financiële Actiegroep over het witwassen van geld (FAG) en van het
Contactcomité belast met de zorg voor een harmonieuze uitvoering van de Europese richtlijn
91/308/EEG, stellen duidelijk de noodzaak vast deze beroepen in te schakelen, die zich inlaten met de
wettelijke controle van de rekeningen (IBR 1999).”
De wet streeft naar het bereiken van een juist evenwicht tussen het op een doeltreffende wijze
aanpakken van de witwassers, en het belang het beroepsgeheim te vrijwaren. Het bijzonder regime laat
de externe accountants toe afstand te doen van het beroepsgeheim wanneer zij in de uitoefening van
hun beroep feiten vaststellen waarvan ze weten dat ze verband houden met witwassen of die
bewijsmateriaal voor witwassen kunnen vormen, of wanneer de C.F.I. hen aanvullende inlichtingen
vraagt. Buiten deze hypotheses, is de revisor gehouden tot de gewone regels van het beroepsgeheim
(IBR 1997).
Samenvattend kan er worden gesteld dat wanneer de revisor tijdens de uitoefening van zijn beroep
feiten vaststelt die tot bewijs van witwassen van geld kunnen strekken, hij verplicht is onmiddellijk de
Cel voor Financiële Informatieverwerking in te lichten (De Beelde 2002). De melding is verplicht
wanneer:
q De feiten daadwerkelijk vastgesteld zijn en;
q De revisor de bewijskrachtige elementen heeft kunnen vinden die zijn vermoeden versterken
dat ze te maken hebben met witwasoperaties.
56
Ook wanneer er geen zekerheid bestaat zal de externe accountant toch tot melding aan de C.F.I.
moeten overgaan in geval van versterkt vermoeden. Dergelijk versterkt vermoeden bestaat wanneer
het op grond van een overeenstemmend geheel van feiten of gegevens de meest waarschijnlijke of
logische uitleg van deze feiten is dat het een geval van witwassen van geld betreft (IBR 1999). Er
moet worden benadrukt dat de bedrijfsrevisor meestal niet in staat zal zijn het misdrijf te onderkennen
dat aan de basis ligt van de feiten die hij vaststelt en waarvoor een versterkt vermoeden van witwassen
bestaat. De meest voor de hand liggende reden hiervoor is dat hij niet als specialist terzake kan
worden beschouwd (Diekman 1997).
Overeenkomstig de wet wordt daarbij geen rekening gehouden met de belangrijkheid van de bedragen
in kwestie (IBR 1998). De verplichte melding volgens de wet van 11 januari 1993 betreft zowel de
controle van de commissarisrevisor als de bijzondere opdrachten en elke andere activiteit in verband
met de beroepsactiviteit van de bedrijfsrevisor (IBR 1998).
Een uiterst belangrijke opmerking tenslotte is dat de bedrijfsrevisor in geen geval de aan betrokken
cliënt of aan derden mag meedelen dat informatie aan de cel voor de verwerking van financiële
informatie werd meegedeeld of dat een opsporingsonderzoek wegens witwassen van geld aan de gang
is (IBR 1998).
Elke aangifte dient schriftelijk te gebeuren, op het volgende adres:
Cel voor Financiële Informatieverwerking
Gulden Vlieslaan 55, bus 1
1060 Brussel
In 2001 heeft het Europese Parlement een nieuwe Richtlijn uitgevaardigd (2001/97/EG) (Europees
Parlement 2001). De lidstaten moeten hun wetgeving uiterlijk tegen 15 juni 2003 aangepast hebben
(Stessens 2002). Om aan deze nieuwe Richtlijn volledig te voldoen zullen een aantal aanpassingen
zich opdringen. Wat de opdracht van de revisor betreft, stelt Stessens (2002) dat er geen veranderingen
noodzakelijk zijn. De wetgeving in België voldoet op dit vlak reeds aan wat Europa oplegt.
2.8 Besluit
In dit hoofdstuk werden alle wettelijke aspecten en alle mogelijke reguleringen die van belang kunnen
zijn voor de revisor behandeld. Er werd vertrokken vanuit een internationaal perspectief door de
internationale ISA’s te beschouwen als startpunt. Om een aantal essentiële denkkronkels beter in kaart
te brengen en te kunnen begrijpen werd vervolgens ingegaan op het thema ‘Corporate Governance’.
Vervolgens werd gestart met een situatieschets en een stand van zaken in de belangrijkste en meest
toonaangevende landen ter wereld. Er werd getracht ook aandacht te hebben voor enige kritiek.
57
Om een beter inzicht te hebben in de geldende regels per land, en om een vergelijking gemakkelijker
te maken wordt in het volgende hoofdstuk een schematisch en samenvattend overzicht gegeven. De
nadruk ligt op de verschillen tussen de landen.
58
3 Samenvattend overzichtV
eren
igd
Kon
inkr
ijk
JA
SAS
110
enSA
S 12
0
JA JA JA JA JA
SAS
110
enSA
S 12
0
NE
E, ‘
the
prop
er a
utho
ritie
s’
NEE
USA JA
SAS
99 (8
2) e
nSA
S 54
JA JA JA JA JA
Priv
ate
Secu
ritie
sL
itiga
tion
Ref
orm
Act
of 1
995
JA,
door
de
SEC
JA
Fra
nkri
jk
JA
De
wet
en
audi
tst
anda
arde
n
JA JA NEE JA
Loi
sur
les
Soci
étés
JA, d
e Pr
ocur
eur
de la
Rép
ubliq
ue
JA, i
n de
wet
JA
Bel
gië
JA
Wet
gevi
ng/
Con
trol
enor
men
JA
NE
E, e
nkel
voo
rw
itwas
sen2
JA JA
NE
E, e
nkel
voo
rw
itwas
sen3
Nie
t van
toep
assi
ng
Nie
t van
toep
assi
ng
Nie
t van
toep
assi
ng
Eur
opa
JA
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Ove
reen
stem
min
g m
et I
SA 2
40
De
vera
ntw
oord
elij
khei
d va
n de
audi
tor
voor
frau
de is
hoof
dzak
elij
k va
stge
legd
in:
Rap
port
eren
van
een
verm
oede
n va
n fr
aude
aan
het
man
agem
ent
Rap
port
eren
van
een
verm
oede
n va
n fr
aude
aan
derd
e pa
rtij
en
Gem
otiv
eerd
ont
slag
na
onvo
ldoe
nde
acti
e on
dern
omen
door
het
man
agem
ent
Rap
port
erin
g va
nve
rmoe
delij
ke ‘n
on-
com
plia
nce’
met
wet
ten
enre
gule
ring
en a
an h
etm
anag
emen
t
Rap
port
erin
g va
nve
rmoe
delij
ke ‘n
on-
com
plia
nce’
met
wet
ten
enre
gule
ring
en a
an d
erde
nW
aar
is r
appo
rter
ing
aan
derd
epa
rtij
en g
edef
inie
erd?
‘Der
de p
arti
j’ d
uide
lijk
gede
fini
eerd
?
Is h
et d
uide
lijk
gede
fini
eerd
wan
neer
een
rap
port
naa
rde
rden
moe
t wor
den
gem
aakt
?
Tabel 1: Een overzicht van de internationale wetgeving over de verantwoordelijkheid van de auditor bijfraude.
2 Het rapport van de bedrijfsrevisor kan wel worden ingekeken op de handelsrechtbank.3 Het rapport van de bedrijfsrevisor kan wel worden ingekeken op de handelsrechtbank.
59
In Europa dient er nog veel werk te worden verricht. Van een volledige harmonisatie is nog helemaal
geen sprake, en dat terwijl 2005 razendsnel nadert. Wel heerst er overeenstemming over het feit dat
elk initiatief met betrekking tot de invoering van een normenstelsel moet gebaseerd zijn op de
bestaande ISA.
De normen in België zijn in overeenstemming met de ISA 240 en 250. De verantwoordelijkheid van
de auditor voor fraude is hoofdzakelijk vastgelegd in wetgeving en de controlenormen van het IBR.
Een vermoeden van fraude moet worden gemeld aan het management, maar niet aan een derde partij.
Enkel de witwaswetgeving vraagt aan de revisor om zijn beroepsgeheim te laten vallen. In
voorkomend geval moet aan de CFI een rapport worden overgemaakt. Belangrijk hierbij is dat de
onderneming zelf in geen geval op de hoogte mag worden gesteld.
De Franse normen zijn in overeenstemming met de ISA. De verantwoordelijkheid van de CAC is
geregeld in de wet en in auditstandaarden. De auditor moet in Frankrijk zowel het management
inlichten als een rapport opmaken voor de Procureur de la République. De melding aan derde partijen
is geregeld in de Loi sur les Sociétés.
De Amerikaanse normen zijn in overeenstemming met de ISA. De verantwoordelijkheid van de
auditor voor fraude is geregeld in de SAS 99 en SAS 54. Ook de SEC vaardigt regulations uit.
Vereenvoudigd komt dit neer op een bevestiging in de wet van regels die reeds door het beroep zelf
zijn geregeld. Vooral SAS 54 wordt herhaald in de wet. Ook in Amerika is de auditor verplicht een
rapport te richten aan derde partijen bij een vermoeden van fraude. Deze derde partij is de SEC en het
is duidelijk gedefinieerd wanneer een rapport aan derden moet worden opgesteld.
De wetten en reguleringen in het VK zijn vervat in de SAS 110 en 120. Beide normen zijn in
overeenstemming met de ISA 240 en 250. De normen in het VK gaan echter verder op een aantal
vlakken. Ten opzichte van de ISA geldt dit vooral met betrekking tot het rapporteren van een
vermoeden van fraude aan derde partijen. Daar geldt in het VK een aparte regeling voor, die te
vergelijken is met deze in de VS. Echter in het VK is niet duidelijk gedefinieerd in de wet wanneer een
dergelijk rapport moet worden opgemaakt. Verder zijn een aantal passages in de wet voor discussie
vatbaar (‘proper authorities’).
60
4 Fraude onderzoek
4.1 Inleiding
Een fraudeonderzoek valt in feite buiten de scope van de normale auditprocedure (Diekman 1997).
Het zou moeten worden benaderd als een afzonderlijke opdracht die gegeven wordt door het
management van een onderneming. Deze opdracht kan bijvoorbeeld ontstaan nadat een bedrijfsrevisor
een rapport bekend maakt waarin een vermoeden van fraude vermeld wordt.
Het doel van dit deel is te onderzoeken of de bedrijfsrevisor een rol heeft bij een onderzoek naar
fraude. Dus na te gaan wat de rol kan zijn (als er een is) in het eventuele fraude onderzoek. Dit
onderzoek wordt uitgesplitst naar de verschillende fasen van het onderzoek.
Volgens Apostolou (2000) kan er gesteld worden dat: “… fraud investigations arise when fraud is
suspected within an organization. Investigators conduct procedures that far exceed the scope of a
customary audit. In fact, they are responsible for developing evidence to support a case that has the
potential to be successfully prosecuted.”
Volgens Burke (1993) kan een fraud investigation samengevat worden als volgt: “A fraud
investigation is a combination of investigative procedures with the purpose to examine the nature, the
extent, and the potential impact on the financial statements as well as on the auditor’s report of a
suspected fraud.” Er kan hierbij een onderscheid gemaakt worden tussen twee fases in het onderzoek
(Diekman 1997). Ten eerste is het noodzakelijk dat er zekerheid wordt verworven dat de fraude heeft
plaats gevonden. Er moet met andere woorden ontegensprekelijk bewijsmateriaal worden verzameld
dat er bewust en intentioneel iets illegaal is gebeurd. Hierbij wordt geen onderzoek naar the extent van
de fraude. Ten tweede zou het kunnen dat, indien de fraude ontegensprekelijk is vastgesteld, een
onderzoek naar de reikwijdte (the extent) noodzakelijk wordt. In de tweede stap wordt dus getracht de
financiële schade te bepalen.
Doorheen dit fraudeonderzoek zal er steeds moeten aangetoond worden dat de feiten intentioneel en
bewust gepleegd werden.
Volbeda et al (1991) onderscheiden vijf fases in een fraudeonderzoek:
q De informatiefase;
q Het gedetailleerd plannen en het opmaken van een schema van het onderzoek;
q Het eigenlijke onderzoek;
q Ondervraging en het interview;
q Rapportering.
In de volgende paragrafen zal de mogelijke rol van de bedrijfsrevisor in elk van deze fases worden
onderzocht. Verder wordt kort ingegaan op forensisch auditing.
61
De mogelijke rol van de bedrijfsrevisor kan al op voorhand worden beperkt doordat hij moet rekening
houden met het beroepsgeheim. Alleen met de goedkeuring van de cliënt of door wettelijke
verplichting mag of moet de revisor de informatie geven aan de fraudeonderzoekers (Diekman 1997).
4.2 De rol van de bedrijfsrevisor in het fraude onderzoek
Een fraudeonderzoek heeft als hoofddoelstelling vast te stellen of er al of niet fraude is gepleegd. Om
een dergelijk onderzoek uit te voeren kan het noodzakelijk zijn beroep te doen op forensische
expertise. Forensic auditing is een van de aspecten van forensische expertise. Het Instituut van
Forensische Auditoren (IFA) definieert ‘Forensic auditing’ als volgt: “… is a specific part of financial
auditing geared towards finding facts and/or evidence in the context of financial/legal disputes and/or
irregularities (including fraud) and giving preventive advice in this area.”(IFA 2003). Op dit
onderwerp zal later verder worden ingegaan.
4.2.1 De informatiefase
Het doel van deze fase van het onderzoek is om te begrijpen hoe de fraude is kunnen tot stand komen,
welke de redenen ervoor zijn en door middel van welke complexe schema’s de fraude werd verborgen
(Diekman 1997). Praktisch betekent dit dat de onderzoeker een algemene achtergrondkennis moet
bezitten over de redenen waarom fraude voorkomt. Over de bestedingspatronen, de gedragspatronen,
de verschillende manieren om fraude te plegen en te verbergen moet hij zich een beeld kunnen
vormen.
Volgens Diekman (1997) zou de rol van de bedrijfsrevisor in deze fase zou kunnen zijn dat hij de
initiator is van het onderzoek. Op basis van zijn bevindingen kan er een onderzoek worden opgestart.
Ook als het management deze procedure start, is er rol weggelegd voor de bedrijfsrevisor. De revisor
zal beschouwd worden als een informant, dus als een bron van informatie. Hij zal bijvoorbeeld kunnen
toelichten waarom hij een vermoeden van fraude had en wat volgens hem de aard en reikwijdte zou
kunnen zijn.
4.2.2 Het gedetailleerd plannen en het opmaken van een schema van het onderzoek
Gebaseerd op de informatie die in de eerste fase werd verkregen wordt nu een gedetailleerd plan en
schema opgemaakt opdat het verdere verloop van het onderzoek meervorm krijgt. Het objectief in
62
deze fase is om zoveel mogelijk bewijsmateriaal te verzamelen om aan te tonen dat de frauduleuze
praktijken intentioneel en bewust zijn gepleegd.
Er wordt een lijst opgemaakt van vragen die moeten worden beantwoord. Verder bevat de planning
een tijdschema dat de opeenvolgende stappen in het onderzoek weergeeft.
Diekman (1997) somt een aantal key questions op die zeker moeten worden beantwoord tijdens deze
onderzoeksfase. Deze lijst van vragen kan worden samengevat onder de noemer “Seven golden W’s”.
q Wat is er gebeurd?
q Wanneer is het gebeurd?
q Waar is het gebeurd?
q Met wat (instrumenten en middelen) is het uitgevoerd?
q Waarom is het gebeurd?
q Wie heeft het gedaan?
q In welke omstandigheid heeft het plaats gevonden?
De Kansas-State Business School (2002) heeft het over de volgende zeven vragen in het
onderzoeksproces:
q Who committed the fraud.?
q How did they commit it?
q Who knew about it?
q Who aided the fraud?
q What techniques were used to conceal the fraud?
q What was the scope of the fraud and its impact?
q What are the alternatives available to deal with the fraud?
Hansen en Buckhoff (2000) tonen het belang van een goed interview. “The key to effective
interrogation is formulating questions in such a way that potential tipsters cooperate and thieves
remain reasonably helpful because they are confident they won’t be caught.” Het is duidelijk dat
ondervragingstechnieken niet automatisch worden verworven. Hansen en Buckhoff (2000) wijzen op
het bestaan van ‘fraud assessment questioning (FAQ)’. Dit is een techniek die speciaal is ontworpen
om potentiële fraude te ontdekken door middel van een interview. Op deze techniek wordt niet verder
ingegaan.
Volgens Diekman (1997) is de rol van de bedrijfsrevisor in deze fase beperkt. De onderzoekers zullen
de planning opstellen en kunnen de revisor eventueel vragen om informatie te geven omtrent een of
meer van de bovenstaande ‘W-vragen’.
63
4.2.3 Het eigenlijke onderzoek
De hoofddoelstelling tijdens deze fase is het vergaren en beschrijven van bewijsmateriaal van
intentioneel wangedrag. Een essentieel element is dat er feiten worden gevonden. Het eigenlijke
onderzoek zal dus geen conclusies voortbrengen, maar zal de conclusievorming vergemakkelijken.
Apostolou (2002) vermeldt hierover het volgende: ”As with an audit, the investigator should choose
the procedures that provide maximum evidence for the minimum cost and risk.”
Apostolou (2002) geeft vervolgens in een ander werk ook een Investigation Methodology: “Regardless
of the nature of the fraud investigation, three basic tools are available to the investigator:
Interviewing, Document examination, and Observation.”
De rol van de bedrijfsrevisor in deze fase is, als dat wordt gevraagd, informatie bekend te maken over
de bevindingen in de audit (Diekman 1997). Hierbij moet erop gewezen worden dat enkel feiten
gezocht worden en dat er hier nog geen plaats is voor het trekken van conclusies.
De intensiteit van de rol van de revisor in de verschillende fases van het onderzoek zal telkens
verschillend zijn. Het kan efficiënt en effectief zijn voor de onderzoekers om gebruik te maken van de
specifieke expertise die sommige auditors bezitten.
4.2.4 Ondervraging en het interview
Ondervraging is een serie van (geschreven) vragen opgesteld om te worden beantwoord door een
subject, getuige of derde partij die informatie heeft in verband met het onderwerp (Diekman 1997).
De ondervraging van verdachten vereist de kennis van specifieke technieken.
Analoog met de definitie van ondervraging, kan een interview worden gedefinieerd als een serie van
geschreven of mondelinge vragen gesteld aan een individu met als doel informatie te verkrijgen
(Diekman 1997). Een ondervraging gebeurt in principe alleen met verdachten van een bepaald
misdrijf, terwijl een interview ook met niet verdachte personen kan worden gedaan. Er kan in dit
verband nogmaals verwezen worden naar de fraud assessment questioning (FAQ) (zie boven, Hansen
en Buckhoff 2000).
Davia et al (2000) vernoemen drie verschillende onderdelen van een interview. Ten eerste zijn er de
‘free-narrative’-vragen. Het doel is om de persoon aan het praten te brengen en om een vlugge
impressie te verkrijgen van wat hij of zij weet. Ten tweede is er ‘direct examination’. Hierbij stelt
men eerst de gemakkelijke vragen om de weerstand van de verdachte te breken. Daarna gaat men in
fases over naar de moeilijkere vragen. Ten laatste is er dan de ‘cross examination’. Dit is bedoeld
om eventuele fouten of inconsistenties te achterhalen. Deze techniek biedt de mogelijkheid om dit
probleem te reduceren.
64
De rol van de revisor in deze fase is beperkt. Er kan niet worden verwacht dat een fraude-interview tot
de expertise behoort van een revisor (Diekman 1997). Hoewel, soms heeft de auditor wel een rol in
deze fase van het onderzoek. Het zou kunnen dat hij in het kader van een audit van de computerfiles,
van boekhoudbestanden of van andere documenten een interview moet doen met het management of
de kaderleden. Maar ook hier kan niet worden verwacht dat de bedrijfsrevisor hetzelfde interview
nogmaals uitvoert in het kader van een fraudeonderzoek. Bij de betrokken personen zal een vorm van
spanning aanwezig zijn en dus zal de onderzoeker rekening moeten houden met psychologische
elementen. Deze psychologische vaardigheden behoren niet tot de algemene kennis van elke revisor en
kan dus ook niet worden verwacht.
4.2.5 Rapportering
Het onderzoek wordt beëindigd met een geschreven rapport over alle aspecten het onderzoek en met
een samenvattend overzicht van de beschikbare informatie. Dit rapport kan dan eventueel worden
gebruikt als startpunt van een gerechtelijke vervolging of rechtszaak. Het vormt de basis om tot een
conclusie te kunnen komen. Om dit proces te vereenvoudigen zou er daarom best een paragraaf met
aanbevelingen opgenomen worden.
Als de bedrijfsrevisor heeft deelgenomen aan het fraude onderzoek, dan zal hij ook zijn bevindingen
toevoegen aan het rapport (Diekman 1997). Er wordt opnieuw op gewezen dat enkel feiten mogen
worden opgenomen en geen verklaringen van deze feiten. De bedrijfsrevisor moet er ook rekening
mee houden dat het rapport zal worden gebruikt als bewijsmateriaal bij een eventuele gerechtelijke
procedure tegen de verdachten.
4.2.6 Besluit
Gebaseerd op deze analyse van het fraude onderzoek kan er worden gesteld dat de rol van de
bedrijfsrevisor op dit vlak beperkt is. Afhankelijk van de specifieke omstandigheden van het
onderzoek, kan de revisor toch een rol spelen. De vaardigheden en de kennis die een auditor heeft
komen zeker van pas in fraude onderzoek, maar additionele expertise is nodig om het team tot een
optimaal resultaat te laten komen.
Hierna wordt nog kort ingegaan op de ‘forensic auditor’. Er zal worden nagegaan wat het is, en wat
het eventuele belang ervan kan zijn voor de revisor.
65
4.3 Forensische audit
4.3.1 Inleiding
De discipline vindt zijn oorsprong in de Verenigde Staten van Amerika en Canada in het midden van
de jaren ’70 (Lammers 2001). Als gevolg van de alomtegenwoordigheid van fraude, de complexiteit
van het zakenverkeer en de uitvaardiging van een reeks nieuwe wetten in de jaren ’90, groeide de
noodzaak in België aan een specialist in dit domein. Vanaf halverwege de jaren ’90 krijgt het beroep
meer vorm in het bedrijfsleven, en in het voorjaar van 2001 wordt het Instituut van Forensiche
Auditoren VZW opgericht (KPMG 2002).
In dit deel wordt de nadruk gelegd op wat forensische audit in het algemeen en in België betekent.
Verder wordt de relatie met de bedrijfsrevisor uitgelegd en wordt getracht een blik te werpen op de
toekomst.
4.3.2 Wat is ‘forensic accounting’?
Zysman (2002) definieert het als volgt: “As Forensic Accountants, we utilize accounting, auditing and
investigative skills when conducting an investigation. Equally critical is our ability to respond
immediately and to communicate financial information clearly and concisely in a courtroom setting.
Forensic Accountants are trained to look beyond the numbers and deal with the business reality of the
situation.”
Volgens het IBR (2000) wordt Forensische Accountancy toegepast bij commerciële en juridische
geschillen, veelal met een gerechtelijk vervolg. De term 'forensisch' kan worden gerelateerd zowel aan
strafrechtelijke als aan burgerrechtelijke procedures. Veelal gaat het om fraudeonderzoek. Deze vorm
van opsporingsonderzoek vinden we zowel in de publieke sector als in de privé-sector. Forensische
auditors zijn doorgaans multidisciplinaire specialisten met kennis en ervaring op het gebied van
bedrijfsvoering en alle soorten audit, gecombineerd met een bagage van recht en criminologie. Als
deskundige zijn ze vertrouwd met de patronen van de meest voorkomende fraudesoorten zoals
verduistering, manipulatie van de jaarrekeningen, corruptie en het witwassen van geld.
Het behoort tot hun uitdagingen om op een gepaste wijze bewijsmateriaal te vergaren, waarbij ze zich
in de huid van de fraudeur trachten te plaatsen teneinde nieuwe vormen van fraude te ontdekken (think
criminal). Indien nodig wordt ook gebruik gemaakt van krachtige interviews.
66
Het gebruik van het begrip forensic auditing duidt aan dat het om een controle gaat, waarbij
accountants een (belangrijke) rol kunnen spelen, maar waarbij tevens de ruimte wordt gelaten voor
participatie van andere disciplines (Diekman 2000).
In de Verenigde Staten, telt de Association of Certified Fraud Examiners (ACFE) ruim 20.000 leden.
Deze commerciële instelling leidt op tot het diploma van Certified Fraud Examiner (CFE). Dit
diploma heeft echter geen wettelijke erkenning. De ACFE probeert momenteel om van de Europese
Commissie erkenning van haar diploma te krijgen in Europa.
4.3.3 ‘Forensic Auditing’ in België
Forensic Auditing kan in België als volgt worden gedefinieerd: “Forensic Auditing is een
specialistisch deelterrein van financiële auditing, dat is gericht op waarheidsvinding en/of
bewijsvoering op het terrein van juridische/financiële geschillen en/of onregelmatigheden (waaronder
fraude) en het geven van preventieve adviezen op dit terrein.” (Lammers 2001).
Forensische auditors vormen geen beroepsgroep op zich. Bij bedrijfsrevisoren is dat wel het geval. In
België is de forensic auditor niet volledig vastgelegd in de regels van het IBR. Dit is in Nederland
bijvoorbeeld wel het geval (Lammers 2001). Daardoor vallen de meeste forensische auditors in
Nederland wel onder de deontologische regels van het NIVRA. Dit is in België meestal niet het geval.
Teneinde de forensic auditing in België voldoende duidelijkheid en transparantie te geven, dient zo
spoedig mogelijk een deontologische code te worden gecreëerd voor de specialisten die zich met deze
activiteiten bezig houden. Er moet dus vandaag reeds een dialoog worden opgebouwd om
duidelijkheid te scheppen over wat de forensic auditor nu werkelijk kan bijdragen aan het
bedrijfsleven (Gesprek met de heer Evert-Jan Lammers, 05-03-2002 Brussel.). In dit kader werd het
Instituut van Forensische Auditoren VZW opgericht in maart 2001. Het Instituut zal een
sanctioneerbare ethische code ontwikkelen om de samenleving de nodige garanties te bieden
aangaande de professionaliteit van de leden (Lammers 2001). Tevens wordt er in België een opleiding
Master in Forensic Auditing georganiseerd om te voorzien in de groeiende behoefte aan specialisten.
4.3.4 ‘Forensic Audit’ en de bedrijfsrevisor
Zonder dat bedrijfsrevisoren als primaire taak hebben om fraude te ontdekken, zijn zij toch een
belangrijke schakel in de fraudebestrijding. Evert-Jan Lammers zegt in een publicatie bij het IBR
(2000) het volgende: “Bedrijven zouden hun commissarisrevisor kunnen opdragen om
fraudeonderzoeken te verrichten. Zo ging het immers in het verleden veelal ook. De bedrijfsrevisor
heeft op het eerste gezicht het juiste profiel om een vermoeden van fraude te onderzoeken. Maar in
67
bepaalde gevallen zijn er argumenten te vinden om de hulp van een onafhankelijke forensische
accountant in te roepen:
q de forensische accountant beschikt over aanvullende kennis en ervaring op het gebied van
recht, criminologie en specifieke methodieken en hulpmiddelen;
q de forensische accountant is gewend om in gewone taal te rapporteren over de uitkomsten van
zijn onderzoek en niet in vakjargon. De lezers (rechters, advocaten) zijn geen financiële
deskundigen;
q de bedrijfsrevisor kan doorgaans bevestigen dat er fraude is gepleegd maar de rechter wil een
sluitend bewijs. Het gaat niet alleen om een bevestiging maar ook om het leveren van afdoend
bewijs. Meestal is de forensisch accountant voor dit sluitend bewijs afhankelijk van een
multidisciplinair team (juristen, IT-deskundigen, etc.)”.
4.3.5 Besluit en Toekomstverwachtingen
De bedrijfsrevisor werkt samen met een aantal experts, zoals EDP-auditors en ingenieurs, in het kader
van de audit van de jaarrekening. De noodzaak hieraan is ontstaan doordat sommige activiteiten
dermate moeilijk en specialistisch werden, dat het voor de revisor haast onmogelijk is geworden in elk
van deze deelgebieden thuis te zijn. In sommige gevallen is enkel een specialist nog in staat een
degelijk professioneel oordeel te vellen. Algemeen wordt daarom aanvaard dat de revisor op de
hoofdlijnen in de betrokken materie thuis is, maar dat hij zijn oordeel baseert op de mening van deze
specialist. Aan de andere kant raakt de bedrijfsrevisor meer en meer betrokken bij fraudebestrijding.
Gezien de toenemende complexiteit van zowel het zakenleven als fraude is het aldus te verwachten dat
de bedrijfsrevisor zich in de toekomst vaker zal laten bijstaan door een forensic auditor (Lammers
2001). De forensic auditor zal dan één van de specialisten zijn waarop een revisor beroep zal kunnen
op doen.
Verder kunnen we inschatten dat tegelijk met de opmars van de forensic auditor, er ook een
deontologische regulering zal komen. Dit is noodzakelijk in het kader van een kwaliteitskeurmerk en
leidt tot transparantie en geloofwaardigheid naar de buitenwereld. Dit zal de taak worden van de
wetgever en het Instituut van Forensische Auditoren.
68
5 De verwachting en opinie van de cliënt – The audit expectation gap
5.1 Inleiding en begripsomschrijving
De bedrijfsrevisor moet aan de verwachtingen van zowel de klant als de gebruiker voldoen. De
bedrijfsrevisor heeft namelijk een maatschappelijke functie en dat schept niet alleen verplichtingen
maar ook verwachtingen (KPMG 2002).
De verplichtingen van de bedrijfsrevisor zijn in België vastgelegd in de wet en worden verder
aangevuld door het IBR en andere toezichthoudende overheden, zoals de Commissie voor Bank- en
Financiewezen (CBF) en de Controledienst der Verzekeringen (CDV) (Lammers 2001). De
verwachtingen in de samenleving ten aanzien van de prestatie van de bedrijfsrevisor zijn steeds
hooggespannen, soms té hoog gespannen. Er is een verwachtingskloof. Het verschil tussen de
prestatie van de revisor en hetgeen de samenleving ervan verwacht.
De verwachtingskloof kan op verschillende manieren worden gedefinieerd. Frank et al. (2001) geven
de volgende definitie: “The difference between what the public expects from the profession and what
the profession actually provides.” Gay et al (1998) proberen een andere invalshoek te gebruiken: “ …
refers to differences between the public’s perceptions of the role of the audit and the auditor’s
perception of that role.” De verwachtingskloof bestaat volgens Pheijffer (2000) dan weer uit twee
verschillende componenten, namelijk de prestatiekloof en de aspiratie- en communicatiekloof.
Pheijffer (2000) geeft dit schematisch weer als volgt:
Figuur 2: De verwachtingskloof.
A. Prestatiekloof
De prestatiekloof ontstaat wanneer de feitelijke werkzaamheden van de bedrijfsrevisor verschillen
van wat hij wettelijk had moeten doen. Hij schiet met andere woorden tekort in het uitoefenen van
zijn job.
Werkelijke Wettelijke Verwachtingen inprestaties eisen de samenleving
Prestatiekloof Aspiratiekloof / Communicatiekloof
Binnen Tussen Individueel Redelijke Onredelijke organisaties Organisaties niveau verwachtingen Verwachtingen
69
B. Aspiratiekloof en communicatiekoof
De aspiratie- en communicatiekloof ontstaat op het moment dat de samenleving meer verwacht
van de bedrijfsrevisor dan wat hij verplicht is te doen krachtens wetten en regels. Dit tweede type
kloof laat zich duidelijk opmerken in geval van een grote fraude of een onverwacht faillissement
van een onderneming.
Bij de indeling van Pheijffer (2000) kan opgemerkt worden dat de aspiratiekloof en communicatiekoof
aanzienlijke verschillen vertonen. Bij een aspiratiekloof heeft het grote publiek unreasonable
expectations over welke prestatie een revisor moet leveren (Wright 1998). De aspiratiekloof kan als
volgt worden gedefinieerd: “Reasonableness gap (also called unreasonable expectations) – the
difference between the expectations of users and the standard of auditing which the Profession can be
expected to deliver (Henderson 1997).” Op deze aspecten zal verder in dit hoofdstuk dieper worden
ingegaan.
5.2 De audit-verwachtingskloof: algemeen
De voorbije decennia zijn er tientallen onderzoeken gedaan naar de expectation gap. Koh et al (1998)
verdelen de literatuur hierover in drie hoofdcategorieën:
q De definitie van ‘expectation gap’;
q De aard, de oorzaken en de structuur ervan; en,
q Manieren om de expectation gap te reduceren.
Voor wat betreft de definitie van de expectation gap wordt verwezen naar paragraaf 5.1.
5.2.1 De aard, structuur en oorzaken van de audit expectation gap
Een tweede categorie in de literatuur rond de expectation gap omvat onderzoek naar de aard, de
structuur en de oorzaken (Koh et al 1998). De audit expectation gap valt in feite uit elkaar in een
aantal gaps. Dit zijn een reeks van gebieden waar er een verschil in perceptie bestaat tussen de
gebruikers van de informatie en de auditors.
Humphrey et al (1993) vinden dat er een expectation gap bestaat rond
q de rol van de auditor bij de detectie van fraude,
q de reikwijdte van de verantwoordelijkheid van de auditor tegenover derde partijen,
q de onafhankelijkheid van de auditor, en
q de verschillende aspecten bij het uitvoeren van de audit.
Frank et al (2001) besluiten dat er een gap is rond:
70
q de taak van de auditor voor het ontdekken (van elke vorm) van fraude,
q de rol van de auditor als ‘public watchdog’,
q de taak van het management bij de opmaak van de financiële staten, en
q de rol die auditor heeft als ‘verzekeraar’ tegen ondernemingsverliezen.
Best et al (2001) kwamen tot de conclusie dat er zowel een expectation gap bestaat rond de rol van de
auditor bij de preventie als bij de detectie van fraude. Verder komt deze studie ook tot het besluit dat
er nog expectation gaps bestaan rond
q de vraag welke zekerheid bestaat dat de financiële staten fraudevrij zijn,
q de verantwoordelijkheid van de auditor bij het opmaken van de accountingrecords, en
q bij het maken van een afweging bij de selectie van audit procedures.
Hojskov (1998) wijst op het bestaan van een gap tussen ‘gebruikers’ en auditors voor wat betreft de
beoordeling van de materialiteitsgrenzen. Er is geen enkele éénduidige regelgeving hieromtrent en
daardoor komen zelfs auditors onderling tot een verschillende inschatting van deze grens. Dit is een
opmerkelijke bevinding omdat materialiteit toch een fundamenteel en centraal concept is (Hojskov
1998).
Butler et al (2000) vinden een gap rond de verschillende doelen van een audit. Er bestaat een verschil
in perceptie bij elk van de volgende aspecten:
q Bewijzen dat de financiële staten correct zijn;
q Detecteren van werknemersfraude;
q Het beoordelen van de integriteit van het management; of,
q Het verhinderen van managementfraude.
Net zoals de expectation gap uit verschillende factoren bestaat, zijn er ook verschillende oorzaken te
onderscheiden die het bestaan ervan verklaren.
Eén van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan
duidelijke communicatie tussen de verschillende partijen (Butler et al 2000).
Best et al (2001) vinden nog twee mogelijke oorzaken:
q Een verkeerde communicatie (‘miscommunication’)
q Een onvoldoende kennis bij één van de partijen: “… more knowledgeable users put less
responsibility on auditors …”
Humphrey et al (1993) gaven de te lakse audit standaarden aan als oorzaak van het probleem. Er blijft
als het ware een sluier van onzekerheid hangen (Frank et al 2001). Frank et al (2001) wijten de
oorzaak ook nog aan de beperkte mogelijkheid van het publiek om de inherente beperkingen van de
audit te aanvaarden. Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de
verwachtingen van de gebruikers slechts met vertraging worden omgezet in auditstandaarden.
71
Vele studies hebben een inzicht gegeven in de aard, de structuur en oorzaken van de expectation gap.
Deze informatie diende om onderzoek te verrichten naar mogelijke oplossingen van het probleem.
5.2.2 Mogelijke oplossingen
Als gevolg van verschillende grote ondernemingsfaillissementen aan het einde van de jaren tachtig
werden in Amerika een aantal normen opgesteld die de expectation gap proberen te dichten (Guy et al
1988). De nieuwe normen trachtten vooral de communicatiekloof te dichten (Grant 1989). Er was
vooral nood aan een betere communicatie tussen de verschillende partijen (Green et al 2003). En de
nieuwe normen trachtten zowel de interne als de externe communicatie te verbeteren (Guy et al 1988).
Grant (1989) merkt op dat “SAS 60 increases the breadth of the control-related matters that should be
communicated by an independent auditor to a client's audit committee, and SAS 61 requires
independent auditors to directly inform the client group with management oversight responsibility of
other audit related matters. In implementing requirements of these new standards into audit practice,
accounting firms should establish guidelines for determining what is a reportable condition, and
should make client management aware of the new requirements. Compliance with SAS 60 and SAS 61
is expected to change and increase the amount of communication occurring between independent
auditors and client management oversight groups.” Door de communicatie tussen de auditor en de
onderneming te bevorderen, zal de audit een grotere doeltreffendheid hebben en kan een deel van de
expectation gap worden gereduceerd (Hronsky 1998).
Hojskov (1998) stelt voor om duidelijke, niet voor interpretatie vatbare standaarden uit te vaardigen.
Daarnaast is er een voorstel om een permanente dialoog op te zetten om problemen op voorhand reeds
in de kiem te smoren.
Koh et al (1998) geven een overzicht van vier mogelijke oplossingen die andere auteurs naar voor
schuiven om de gap te reduceren:
q Een uitbreiding van het audit rapport (bijvoorbeeld door een ander woordgebruik);
q Een betere opleiding van de gebruikers;
q Het gebruik van een duidelijke en gestructureerde auditmethodologie;
q Een uitbreiding van de verantwoordelijkheid van de auditor en een verstrakking van de
onafhankelijkheidsvereisten.
Kelly et al (1989) onderzochten de invloed van een veranderd woordgebruik op de perceptie van de
gebruiker. Het besluit was dat er inderdaad een significant verschil was in perceptie over de aard van
de audit als er een ander woordgebruik werd toegepast. Ook Holt et al (1990) vinden ook dat er in de
perceptie van de audit significante verschillen ontstaan wanneer het woordgebruik verandert. Hatherly
72
et al (1991) komen echter niet tot een dergelijk besluit. Het veranderen van het woordgebruik heeft
volgens hen geen significante invloed op de perceptie van de audit.
Bailey et al (1983) hebben onderzoek gedaan naar de invloed van de kennis van de gebruikers op de
expectation gap. De studie ontdekte dat hoger opgeleide gebruikers minder verantwoordelijkheden
gaven aan de auditor dan lager opgeleide gebruikers. Dit impliceert dat er een grotere gap bestaat
tussen lager opgeleide gebruikers en de auditor dan bij hoger opgeleide gebruikers en de auditor.
Epstein et al (1994) vonden gelijkaardige verschillen. Hoger opgeleide investeerders zijn minder
geneigd om van de auditor een grotere zekerheid te vragen.
Door meer gebruik te maken van auditor decision aids proberen auditfirma’s de gap te reduceren (Koh
et al 1998). Ze hopen hierbij dat ze hun aansprakelijkheid eventueel kunnen beperken. Dit kan
bijvoorbeeld door gebruik te maken van meer gestructureerde methodes bij het uitvoeren van de audit
opdat een grotere auditkwaliteit kan worden geleverd (Jennings et al 1993).
Humphrey et al (1993) suggereren andere manieren om de gap te reduceren. De stelling die wordt
vooropgesteld is dat er van het publiek geen verandering van de verwachting zal komen. In de plaats
worden drie oplossingen voorgesteld:
q Het verduidelijken dat de auditors wél een verantwoordelijkheid hebben ten opzichte van
fraude;
q Een statutaire uitbreiding van de algemene verantwoordelijkheid van de auditors, zodat de
statuten duidelijk de verantwoordelijkheid van de auditor vermelden; en
q De oprichting van een onafhankelijk auditinstituut dat dan zal toezien op het
aanvaardingsproces van de auditor bij grote ondernemingen en op het innen van de audit fee.
O’Malley (1993) stelt ook een uitbreiding voor van de verantwoordelijkheid van de auditor, vooral
voor wat betreft het aspect fraude. Lochner (1993) is het echter niet eens met deze opvatting. Het is
volgens Lochner (1993) niet eerlijk om de auditor te verplichten een grotere verantwoordelijkheid op
te nemen. Knutson (1994) tot slot stelt voor om een standaard te publiceren om de gap aan te pakken.
Deze standaard zou de auditor dan verantwoordelijk maken voor wat hij had moeten weten, en niet
voor wat hij had kunnen weten.
5.2.3 Besluit
Het concept van de expectation gap geeft weer dat het publiek de taak van auditor anders inschat dan
dat de auditors dit doen voor zichzelf (Koh et al 1998).
Het doel van elke studie hierover is om direct of indirect tot een hogere graad van consensus te komen
(Hojskov 1998). Een betere overeenstemming tussen de verwachtingen van de maatschappij over de
rol en verantwoordelijkheid van de auditors en datgene wat de auditors daar werkelijk moeten en
kunnen tegenover stellen.
73
In elke studie kwam duidelijk naar voor dat er rond fraude een meningsverschil bestaat (Humphrey et
al (1993), Butler et al (2000), Koh et al (1998)). Dit aspect zal in de volgende paragraaf meer in detail
worden behandeld.
5.3 The fraud-expectation gap
5.3.1 Inleiding
In deze paragraaf wordt een overzicht gegeven van de kenmerken van fraudeverwachtingskloof. Deze
analyse steunt op twee aspecten. Enerzijds is er empirisch onderzoek op dit vlak. Anderzijds is er
interview met de heer Lammers, Directeur Forensic Auditing bij KPMG (Gesprek met de heer
Lammers Evert-Jan, 8 april 2003, Brussel). Het opzet van dit interview was een praktische toetsing
van de empirische literatuur. In de bijlage zit de vragenlijst in verband met dit interview. Beide
aspecten zullen worden verwerkt tot een geheel.
5.3.2 Kenmerken van de fraude verwachtingskloof
Frank et al (2001) besluiten dat er een gap is rond de taak van de auditor voor het ontdekken (van elke
vorm) van fraude. Best et al (2001) kwamen tot de conclusie dat er zowel een expectation gap bestaat
rond de rol van de auditor bij de preventie als bij de detectie van fraude. Verder komt deze studie ook
tot het besluit dat er nog expectation gaps bestaan rond de vraag welke zekerheid bestaat dat de
financiële staten fraudevrij zijn. Butler et al (2000) vinden een gap rond de verschillende doelen van
een audit. Er bestaat een verschil in perceptie bij elk van de volgende aspecten:
q Bewijzen dat de financiële staten correct zijn;
q Detecteren van werknemersfraude;
q Het beoordelen van de integriteit van het management; of,
q Het verhinderen van managementfraude.
De heer Lammers (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel) oordeelt dat de
expectation gap in het algemeen, maar zeker in verband met fraude steeds zal blijven bestaan. De
verwachtingskloof omtrent fraude is niet verwonderlijk, daar de auditors dit steeds als een taak van het
management hebben beschouwd (De Beelde et al 2001). De auditoren zijn niet geneigd om de
volledige verantwoordelijkheid van de fraudedetectie op te nemen. Daar zijn onvoldoende middelen en
tijd voor. Uitgaande van de veronderstelling dat fraude slechts in een minderheid van de
ondernemingen voorkomt, zou een totale verantwoordelijkheid van de auditor voor fraude ook een
74
stijging van de kosten met zich mee brengen bij elke audit. Bij elke audit automatisch een
fraudeonderzoek inlassen is niet opportuun en inefficiënt. De kosten worden onnodig verhoogd.
Er zijn verschillende factoren die het bestaan van de fraudeverwachtingskloof kunnen verklaren. Eén
van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan duidelijke
communicatie tussen de verschillende partijen (Butler et al 2000). Ook de heer Lammers (Gesprek met
de heer Lammers Evert-Jan, 8 april 2003, Brussel) verwijst naar een slechte communicatie als
hoofdoorzaak. Over de andere mogelijke oorzaken is er meer terughoudendheid. Het gebrek aan
kennis bij de tegenpartij bijvoorbeeld is slechts van marginaal belang volgens de heer Lammers
(Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel).
Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de verwachtingen van de gebruikers
slechts met vertraging worden omgezet in auditstandaarden. De heer Lammers is het volledig eens met
deze stelling (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel). De revisor heeft in zijn
Risk-Based model bij het uitvoeren van de audit meer aandacht voor fraude dan vroeger het geval was.
Op die manier komt de auditor toch een deel tegemoet aan de eisen van de gebruiker. Tegelijkertijd
schuiven de verwachtingen van de gebruikers opnieuw op om nog iets meer van de auditor te vragen
dan voorheen (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel). Het typerende
voorbeeld hier is dat de auditor vandaag enkel verantwoordelijk is voor materiële fraude, maar dat de
gebruikers ook meer en meer gaan eisen om elke vorm van fraude te vinden.
ISA 240 stelt dat de auditor enkel verantwoordelijk kan worden gesteld voor materiële fraudes. Het
IBR voegt daar echter onwettige handelingen aan toe. Tevens is er in de Belgische jurisprudentie in
1996 uit een arrest in Luik gebleken dat de fraude moet worden teruggedraaid. De fraude is gepleegd
en moet worden hersteld, ook als het gaat over fraude uit het verleden. De heer Lammers (Gesprek met
de heer Lammers Evert-Jan, 8 april 2003, Brussel) vindt dat dit een verregaand arrest is, met zeer grote
gevolgen. Meer jurisprudentie op dit vlak bestaat er niet in België. Maar de heer Lammers sluit niet uit
dat bij een gelijkaardige zaak in de toekomst tot een ander besluit wordt gekomen. Op die manier zou
het arrest van Luik in 1996 dan worden terug gefloten en tot meer realistische rechtspraak aanleiding
geven.
5.3.3 Besluit
De heer Lammers (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel) zegt dat de
expectation gap in het algemeen, maar zeker in verband met fraude steeds zal blijven bestaan. De
auditoren zijn niet geneigd om de volledige verantwoordelijkheid van de fraudedetectie op te nemen.
Daar is onvoldoende tijd en middelen voor.
75
Er zijn verschillende factoren die het bestaan van de fraudeverwachtingskloof kunnen verklaren. Eén
van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan duidelijke
communicatie tussen de verschillende partijen.
Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de verwachtingen van de gebruikers
slechts met vertraging worden omgezet in auditstandaarden. Telkens wanneer de auditor een toegeving
doet en een deel van de kloof dicht, worden ook de verwachtingen van gebruikers verhoogd. Op deze
manier blijft de kloof altijd bestaan en is het een utopie te denken dat daar verandering zal in komen.
76
6 De beperkingen van de bedrijfsrevisor om fraude te ontdekken
6.1 Inleiding
In dit deel wordt de aard en de reikwijdte van de verantwoordelijkheid van de bedrijfsrevisor
onderzocht voor fraude. Hierbij wordt rekening gehouden met de beperkingen in de expertise van de
revisor met betrekking tot het opsporen van fraude.
Het is duidelijk dat de internationale eisen opgevoerd zijn met betrekking tot de verantwoordelijkheid
van de auditor voor fraude (Diekman 1997). De verhoogde druk op het auditberoep vanuit
verschillende overheidsinstanties en beroepsverenigingen is erop gericht revisoren aan te zetten om de
verantwoordelijk voor het detecteren fraude gedeeltelijk op zich te nemen. Als gevolg van deze
evolutie is het niet onverstandig om zich de vraag te stellen of de bedrijfsrevisor wel voldoende
getraind is en of hij de nodige instrumenten heeft om fraude te ontdekken. Met andere woorden,
uitgaande van de gestegen marktvraag en verwachtingen, zou er een risico kunnen zijn op een
verhoogde verwachtingskloof. Een uitbreiding van de verwachtingskloof als gevolg van de
gelimiteerde mogelijkheid van de revisor om aan de vereisten van de markt te blijven voldoen. Aan de
andere kant kan er, door de beperkingen en de evoluties te bestuderen, een oplossing gevonden worden
door het aanpassen van opleiding en training. Op deze manier kan er door een multidisciplinaire
samenwerking toch tot een overeenstemming met de aangepaste regels worden gekomen.
De bedrijfsrevisor zoekt in het kader van de normale controle van een jaarrekening niet expliciet naar
fraude. De wet verplicht hem daar ook niet toe omdat een audit van de jaarrekening en een
fraudeonderzoek twee verschillende contracten zijn met totaal uiteenlopende eigenschappen (Diekman
1997).
De revisor zal een auditprogramma volgen gebaseerd op de afweging van het risico dat de financiële
staten materieel verkeerd worden voorgesteld door fraude of een fout. Als er geen indicaties zijn van
fraude, dan heeft de revisor ook geen enkele reden daaraan te twijfelen. Pas als er tekenen zijn die
kunnen wijzen op de aanwezigheid van fraude of een fout is extra onderzoek vereist.
Fraude begaat men intentioneel (Salford City Council 2002). Regels of wetten worden overtreden met
als doel zichzelf direct of indirect te verrijken. In sommige gevallen is het voor de hand liggend en
kan de fraude, fout of overtreding worden gedetecteerd aan de hand van de ondernemingsbestanden.
In andere gevallen komt fraude aan het licht door toeval of omdat de fraudeur een fout maakt en tegen
de lamp loopt (Diekman 1997). In de meeste gevallen echter zal fraude niet gemakkelijk worden
ontdekt. Fraude kan gepleegd worden door het management en de auditor kan worden misleid. Fraude
kan worden gepleegd op verschillende plaatsen in de wereld en daarom veel moeilijker om te
77
ontdekken. Om deze fraude te kunnen aan het licht brengen zijn speciale kennis, internationale relaties
en samenwerking nodig.
In wat volgt zal verder worden ingegaan op een aantal belangrijke types van fraude. De bedoeling is
om bij elk van deze types de beperkingen van bedrijfsrevisor aan het licht te brengen. Het is niet de
bedoeling een exhaustieve opsomming weer te geven, doch wel om de meest voorkomende varianten
van fraude aan bod te laten komen.
6.2 Analyse van de Verschillende Fraudetypes
6.2.1 Mythes over Fraude
Wells (1990) onderscheidt zes mythes in verband met fraude. Vier hiervan komen het meest voor:
A. Mythe 1: De meeste mensen plegen géén fraude.
Waarheid: De meeste mensen plegen wél fraude. Hoe groter de beloofde beloning, of hoe
overtuigender het gevaar om gestraft te worden, hoe groter de motivatie voor antisociaal gedrag.
B. Mythe 2: Fraude is meestal niet materieel.
Waarheid: Fraude is meestal wel materieel, want immateriële fraude heeft de neiging om materieel
te worden.
C. Mythe 3: Fraude blijft hoofdzakelijk onopgemerkt.
Waarheid: Fraude wordt veelal ontdekt. In een continue fraude, worden de bedragen steeds groter
en wordt de dader steeds onoplettender wat betreft geheimhouding.
D. Mythe 4: Fraude wordt steeds goed verborgen gehouden.
Waarheid: De helft van de fraudegevallen worden ontdekt bij toeval. De dader wordt
onoplettender en overmoedig en begaat een fout.
In de volgende paragrafen zullen een aantal verschillende types van fraude aan bod komen. Telkens
zal worden verwezen naar de beperkingen - als die er zijn - van de revisor.
6.2.2 Verschillende Types van Fraude
Om de soort van fraude in de jaarrekeningen beter te begrijpen, wordt een onderscheid gemaakt naar
verschillende types.
Diekman (1997) onderscheidt de volgende types van fraude:
q Werknemersfraude
78
q Managementfraude
q Crime companies
Vaak wordt een apart onderscheid gemaakt voor computer- en internetfraude. Deze twee vormen van
fraude komen de laatste jaren meer en meer voor.
Een groeiend aantal bedrijven past een of andere vorm van e-commerce toe in zijn onderneming.
Hoewel slechts een beperkt percentage al effectief e-fraude aan den lijve heeft ondervonden, erkennen
bedrijfsleiders deze fraude als bedreigend (KPMG 2001). Een van de voornaamste aspecten in de
wereld van het internet is beveiliging. E-commerce systemen zijn voortdurend blootgesteld aan interne
en externe bedreigingen. Toch voert slechts 66% van de bedrijven een gespecialiseerde e-audit uit.
Volgens Dutrieux, algemeen manager voor de Benelux bij Europay, stijgt de fraude gepaard met
internethandel jaarlijks met 65%. Het grootste deel daarvan draait rond het misbruik van
kredietkaarten (De Financieel Economische Tijd (FET) 2002).
Ook computerfraude kent de laatste jaren een steile opgang. Uit een rapport van PWC in 2001 blijkt
dat computerfraude de Australische economie alleen al 4 miljard dollar kost. Uit een publicatie van
Audit Commission for Local Authorities and the National Health Service in England & Wales (2001)
blijkt dat computerfraude over de periode 1997-2000 met 45% is gestegen.
Zoals alle fraudes gaat het ook hier zowel om minuscule als astronomische bedragen. Technische
computerfraude behoort vaak niet tot de algemene kennis van de bedrijfsrevisor (Davia et al. 2000).
Indien hij daarvoor geen specialisatieopleiding heeft gevolgd, is hij vaak geen expert op dit vlak.
Echter, grote ondernemingen beschikken veelal over IT-specialisten in de interne auditafdeling. Voor
de bedrijfsrevisor zit er niet veel anders op dan ofwel zelf een dergelijke opleiding te volgen, ofwel
kennis in te huren, ofwel via een interne auditcontrole uit te voeren om een beeld te krijgen over het
frauderisico in de onderneming.
6.2.2.1 Werknemersfraude
Werknemersfraude is fraude gepleegd door de werknemers van een onderneming. Het doel is om
ofwel zichzelf dan wel familieleden te verrijken (Diekman 1997). Doorgaans verwijst
werknemersfraude naar de verduistering van goederen. Achterhouden van ontvangstbewijzen, diefstal
van voorraden of het bedrijf laten opdraaien voor persoonlijke uitgaven zijn hiervan voorbeelden
(Reinstein 1999).
Het ACFE definieert werknemersfraude als volgt: "…employee fraud entails the use of one's
occupation for personal gain through the deliberate misuse or theft of an employer's assets or
resources." (Buckhoff 2002).
De verliezen door frauduleuze werknemers blijft stijgen (For Buyers of Products 2002). Er heerst
onenigheid naar wie men best de preventiestrategie richt. Ten eerste bestaat er managementfraude, d.i.
79
'white collar theft' en fraude gepleegd door hogere managementniveaus. Deze soort fraude is
verantwoordelijk voor de grootste bedragen per incident. Daartegenover staat dat werknemersfraude
veel frequenter voorkomt. Werknemersfraude totaliseert 60% van de gevallen. Managementfraude is
verantwoordelijk voor slechts 16%, en de resterende 24% komt op naam van externe fraudeurs, dit zijn
mensen die niet in de onderneming werken.
Uit een rapport van Ernst & Young in 2000 blijkt dat 82% van alle fraude werd gepleegd door
werknemers. Eén derde hiervan komt op rekening van het management (zie 2.2.2.3.).
Het is belangrijk voor zowel management, interne auditors als bedrijfsrevisoren om te weten wat
mensen drijft om fraude te plegen. Daardoor zal het risico beter kunnen worden bepaald en zal er
gemakkelijker een preventie- en detectiesysteem kunnen worden geïmplementeerd. Uit een studie van
Wells (2001) blijkt dat niet zo zeer de mogelijkheid om te frauderen aan de basis ligt dan wel
expliciete motivatie vanwege het personeel. Hoe meer ontevreden het personeel, hoe groter de kans
dat fraude zal worden gepleegd.
De voor de hand liggende types van werknemersfraude zijn: diefstal, valsheid in geschrifte en
verduistering. Andere soorten omvatten onder meer vervalsing of namaak van bestanden of rapporten
(Reyhl 2002). Een belangrijk aspect van het gedragspatroon van de fraudeur is dat men tracht de
sporen van zijn daden te verbergen opdat de inbreuken zouden kunnen worden verder gezet.
Naarmate de automatisering in het bedrijf toeneemt, zullen meer fraude-opportuniteiten ontstaan.
Hiertegenover wordt preventie en detectie van fraude problematischer (Hansen 2000). De sleutel voor
de oplossing van dit probleem ligt in het begrijpen van het psychologische karakter van de dief.
Albrecht et al. (1994) argumenteren dat de frauderende werknemers niet kunnen worden
onderscheiden van de andere werknemers op demografische of psychologische basis. Veelal
verrichten werknemers fraude als gevolg van een of meer van de volgende factoren:
q Een of andere vorm van druk , gewoonlijk financieel;
q Een waargenomen opportuniteit om een oneerlijke actie te plegen en te verbergen;
q Een manier om zijn gedrag te rationaliseren. (Dit zijn de verschillende componenten van
de fraud triangle (Deel 7)).
Meestal zijn er een aantal 'red flags' of signalen op te vangen die kunnen wijzen op de aanwezigheid
van werknemersfraude. Wat volgt is een overzicht van Weil et al. (2002) met de meest voorkomende
signalen die kunnen wijzen op fraude door een werknemer. Het zijn slechts signalen, dus verder
onderzoek is noodzakelijk om definitief uitsluitsel te verkrijgen.
q Klachten van klanten, "Ik heb dit betaald!";
q Ontbrekende documenten;
q Stortingen 'onderweg' naar de bank vertragen of groeien;
q Controlebedragen zijn gewijzigd;
q Veranderingen van specificaties op geleverde goederen of diensten;
80
q Dubbele betalingen;
q Overdadige endossementen op cheques;
q Begunstigden hebben dezelfde naam en adres;
q Het adres van de verkoper is hetzelfde als dat van de werknemer:
q Falende of onvoldoende screening van het personeel;
q Bewijzen van grote levensstijlveranderingen bij werknemers.
De motieven en opportuniteiten die hier zijn vermeld zijn tot op zekere hoogte aanwezig in elke
onderneming. Vooral een zwak intern controlesysteem versterkt de fraude mogelijkheden en blijkt
een ideale voedingsbodem voor het ontstaan van frauduleuze praktijken (Reinstein 1999).
Niet alle fraude wijst op een materiële fraude. De bedrijfsrevisor tracht bij het uitvoeren van de audit
een beeld te verkrijgen over de grootte van de fraude en de vermoedelijke impact ervan op de
jaarrekening. Enkel werknemersfraude waarvan de auditor vermoed dat ze de jaarrekening materieel
beïnvloedt moet door de audit aan het licht komen. Echter, elke indicatie die door de audit wordt
gevonden, materieel of niet, zal aan de onderneming worden bekend gemaakt
De rol van de auditor in dit verband is dat hij bij een vermoeden van werknemersfraude het 'gepaste'
managementniveau op de hoogte brengt. 'Gepast' betekent één niveau hoger dan waar de betrokken
werknemer werkt.
6.2.2.2 Werknemersfraude - De Beperkingen van de Bedrijfsrevisor
Fraude is een intentionele daad (IBR 1998). Werknemers die fraude plegen doen dat intentioneel. Er
is een significant verschil op dit vlak tussen fraude plegen en een fout maken. Een fout wordt niet
gemaakt met de intentie om iets fout of onwettig te doen.
Een vermoeden van fraude zou moeten worden gebaseerd op een vermoeden van intentie of van
opzettelijkheid door de dader. Het voortbrengen van bewijsmateriaal van opzet of van intentie valt
doorgaans buiten de normale auditprocedure. Bovendien vereist het van de bedrijfsrevisor een
bijkomende expertise op dit vlak. De noodzakelijke expertise hiervoor reikt verder dan de expertise
aanwezig bij de gemiddelde bedrijfsrevisor. Daardoor kan van een auditor enkel verwacht worden dat
hij in staat is een vermoeden van fraude te ontdekken. Het besluitvormingsproces of fraude wel of niet
heeft plaatsgevonden, op basis van bewijsmateriaal, valt buiten het bestek van de normale audit.
Soms ligt het bewijs voor de intentie voor de hand (Diekman 1997). De bedrijfsrevisor kan
bijvoorbeeld duidelijk met de hand vervalste documenten aantreffen, of ontdekken dat sommige
documenten wel en andere systematisch niet in de boekhouding worden opgenomen. Echter, met de
hedendaagse moderne hulpmiddelen die de fraudeurs ter beschikking staan, wordt het als maar
makkelijker om fraude onopgemerkt te plegen. Elke onderneming beschikt over een groot aantal
computers, printers, en scanners. Ook electronic data interchange tussen bedrijven en wide area
81
networks zijn aanwezig. Deze middelen maken het als maar moeilijker voor de bedrijfsrevisor om een
authentiek document te onderscheiden van een vervalst exemplaar en om fraude te ontdekken, laat
staan te bewijzen. Het is dus mogelijk dat de bedrijfsrevisor niet over de technische middelen beschikt
om vast te kunnen stellen of een document vervalst is of niet.
Ten laatste, het geval van samenzwering. Dit is het samenwerken tussen verschillende werknemers
om fraude te plegen. In deze situatie zou de bedrijfsrevisor in de onmogelijkheid kunnen verkeren om
fraude te ontdekken wegens het feit dat werknemers hem misleiden in de zoektocht naar
bewijsmateriaal. Dit is ook het geval wanneer data en informatie door samenwerking op verschillende
plaatsen in het bedrijf zijn vervalst. Ook hierdoor kan de auditor falen om fraude te ontdekken.
6.2.2.3 Managementfraude
Managementfraude wordt gedefinieerd als fraude gepleegd door werknemers op managementniveaus.
Het wordt algemeen aanvaardt dat managementfraude moeilijker is om te ontdekken dan
werknemersfraude (Diekman 1997). Er bestaat een overlap met werknemersfraude. Werknemers en
leden van het management kunnen dezelfde soort fraude plegen, dit is bijvoorbeeld verduistering van
goederen. Ook bij managementfraude is intentie de discriminerende factor. Voor de bedrijfsrevisor
betekent dit dat een gelijkaardige aanpak is vereist. In het geval van verduistering van goederen door
het management, zal de bedrijfsrevisor de situatie bespreken met het 'gepaste' ondernemingsniveau. In
deze situatie het audit comité of de Raad van Bestuur van de betrokken onderneming.
Echter, managementfraude zal meestal van een andere aard zijn dan werknemersfraude. Het zou
bijvoorbeeld kunnen dat alles wat op een directe manier voordelig is voor de onderneming, indirect
voordelig is voor de managers. Deze vorm van fraude heeft vele toepassingen en komt veel voor.
Voorbeelden zijn onder meer fiscale fraude, sociale zekerheidsfraude, milieufraude, enzovoort.
De gemiddelde verliezen per geval van fraude door managers en kaderleden is 16 maal groter dan het
gemiddelde verlies door werknemers op niet-managementniveau (Mittchell 1997). Deze bevinding is
allerminst verbazend. De hedendaagse ondernemer eist grote ademruimte om berekende risico's te
kunnen nemen. Strenge controles op het management worden dan ook dikwijls aangevoeld als
belemmeringen om flexibel in te spelen op marktomstandigheden.
Reinstein (1999) onderscheidt acht motieven die management fraude kunnen verklaren:
q Een verlangen om de prijs te kunnen beïnvloeden bij voorraadaankoop en
voorraadverkoop;
q Om aan de verwachtingen van de investeerders te voldoen;
q Om te vermijden dat een leningsovereenkomst wordt overtreden;
q Om de belastingsplicht te omzeilen;
q Om aan budgetvooropstellingen te voldoen;
82
q Om hogere schuldfinanciering te bekomen bij crediteuren;
q Om bonussen, stock opties of andere korte termijnextra's te ontvangen;
q Om aan de boetes van een slechte prestatie te ontsnappen.
Er zijn ook een aantal 'red flags' die specifiek naar managementfraude kunnen verwijzen. Apostolou
et al. (1990) sommen een aantal van deze indicatoren op die kunnen wijzen op de aanwezigheid van
managementfraude:
q Dalende inkomsten en/of algemene inkomensproblemen, dus niet enkel naar de evolutie in
het resultaat kijken;
q Verminderde cash flow;
q Buitensporige schulden: een cruciale factor om te achterhalen hoe goed een onderneming
slechte tijden kan verduren;
q Inventieve en fictieve opvulling van voorraadkanalen;
q Balanceren van voorraden, vorderingen en verkopen ( als je bij de ene groep fraudeert
moet je bij de andere ook frauderen, de aantallen moeten overeen komen);
q Veranderingen in de kostenbasis als er aandelenfondsen worden verkocht of verhandeld:
dit wordt een 'caution flag' genoemd, hier moet een bedrijfsrevisor extra oplettend zijn;
q Het veranderen van bedrijfsrevisor;
q Opgeschroefde verkopen;
q Raad van bestuur:
Ø De voorzitter en de algemeen directeur zijn dezelfde personen;
Ø Een groot aantal leden;
Ø De algemeen directeur benoemt persoonlijk de onafhankelijke directeurs van de Raad
van Bestuur;
Ø Onafhankelijke leden die zaken doen met de onderneming;
Ø Leden die ouder zijn dan 70 jaar;
Ø 'Druk bezette' leden van de Raad van bestuur die ook lid zijn van tal van andere Raden
van Bestuur.
Een aantal van deze red flags hebben een voorspellende waarde. Dit betekent dat de variabelen
potentieel kunnen worden gebruikt om fraude te voorspellen. Op dit aspect wordt in hoofdstuk 7
dieper ingegaan.
6.2.2.4 Managementfraude - Werkwijze van de bedrijfsrevisor
Vooraleer de auditor zijn mandaat aanvaardt, zal hij een eerste beoordeling maken van het risico van
de cliënt (De Beelde 2002). Het uitgangspunt hierbij is of hij al dan niet voorbereid is de opdracht uit
83
te voeren. De revisor zal een eerste inschatting maken van de integriteit en karaktereigenschappen van
het management. Echter, het zal steeds een moeilijke opdracht worden om tijdens deze fase een helder
beeld te scheppen van de onderneming in al haar aspecten (Diekman 1997). Het doel is dan ook
slechts om een voorlopige beoordeling te maken. De vraag die moet kunnen beantwoord worden is of
de bedrijfsrevisor de opdracht wenst te aanvaarden of niet.
Het plannen van de audit vormt een tweede fase (De Beelde 2002). Normaal gezien is de
bedrijfsrevisor op de hoogte omtrent de zwaktes in het controlesysteem van het bedrijf. Tevens kent
hij eventuele fraudegevallen uit het ondernemingsverleden. Deze kennis zal hij gebruiken om de audit
voor het huidige jaar te plannen. Er zijn twee belangrijke instrumenten die kunnen helpen bij het
inschatten van het auditrisico (Diekman 1997). Een eerste is het gebruik van analytische doorlichting.
En een tweede is het uitvoeren van interviews met het management en andere kaderleden van de
onderneming. Als het management er niet in slaagt sluitende antwoorden te geven op deze procedures,
dan kan dit een reden zijn voor de revisor om dit met meer dan bijzondere aandacht op te volgen
doorheen het uitvoeren van de audit.
Wanneer er tot nu geen indicaties omtrent fraude aan het licht zijn gekomen, betekent dit nog niet dat
ze niet aanwezig zijn. Deze signalen kunnen ook ontdekt worden tijdens de derde fase, dit is de
uitvoering van het auditprogramma. Als er nu echter aanwijzingen zijn van fraude is de auditor
verplicht om de aangewezen aanpassingen en wijzigingen aan te brengen in het auditprogramma. Dit
is een iteratief proces, ook de bevindingen uit de planningsfase moeten worden herbekeken.
Samenvattend kan er worden gesteld dat de bedrijfsrevisor in deze fase bewijzen zoekt voor het
bevestigen dan wel ontkrachten van een mogelijke fraude. Hij doet dit door het uitvoeren van
gedetailleerde testen, het zoeken naar ondersteunende documenten of door informatie in te winnen bij
het management (Diekman 1997).
Tijdens de laatste fase, de evaluatiefase, beschikt de bedrijfsrevisor over de resultaten. De auditor zal
nu een professioneel oordeel geven over de verklaringen gegeven door het management en de
kaderleden van de onderneming. Tevens zal hij een finaal oordeel geven of managementfraude kan
worden bevestigd of niet (Diekman 1997).
6.2.2.5 Managementfraude - Beperkingen van de bedrijfsrevisor
Tijdens het uitvoeren van een audit zou het kunnen dat de auditor signalen ontdekt die kunnen wijzen
op de aanwezigheid van managementfraude. Het is een feit dat het management over voldoende
middelen beschikt om het beeld van de jaarrekeningen te beïnvloeden (Norton et al 2001).
84
Ten eerste maakt het management een eigen oordeel over waarderingen van goederen. En bijgevolg
dus ook over de provisies noodzakelijk hiervoor. Normaal gezien zijn deze provisies gemaakt op een
subjectieve manier, rekening houdende met twee elementen. Een subjectieve interpretatie van de
werkelijkheid, en een subjectieve visie over toekomstige verwachtingen. Met andere woorden: er is
steeds plaats voor discussie, ook al zou er een onafhankelijke waardering kunnen worden gemaakt.
Dit geldt voor zowel de manager als de bedrijfsrevisor. Dit betekent dat de manager de mogelijkheid
heeft om de jaarrekening in een bepaalde richting te beïnvloeden, zonder dat de bedrijfsrevisor
sluitende tegenargumenten kan vinden. De technieken en ervaring van de onafhankelijke auditor kan
de waardering van deze activa en passiva niet minder betwistbaar maken.
Ten tweede heeft het management meer informatie over de onderneming dan de bedrijfsrevisor
(Diekman 1997). De revisor hangt dus voor het vergaren van zijn informatie gedeeltelijk af van het
management. Als het management er bewust voor kiest om niet alle relevant informatie door te spelen
aan de revisor, dan zou het kunnen dat de conclusies van de auditor niet correct zijn.
Een derde aspect is waarschijnlijk het meest delicate. De bedrijfsrevisor moet er tijdig in slagen om
een aantasting van de integriteit van het management op te merken. Zolang het tegendeel niet is
bewezen, is hij verplicht er van uit gaan dat het management eerlijk is in al haar aspecten (De Beelde
2002). Het probleem is dat er geen technieken voor handen zijn om deze integriteit te meten. Er rest de
bedrijfsrevisor niets anders dan elke dag kritisch en waakzaam te zijn. Daarom juist is het zo moeilijk
om voldoende bewijsmateriaal te vinden om met reden aan de integriteit van het management te
kunnen twijfelen. Als hij hier niet in slaagt kunnen managementfraudes ook niet tijdig worden ontdekt.
Bovendien is het mogelijk dat het management er in slaagt om fraude te plegen door de interne- en de
boekhoudcontroles met de voeten te treden. Daarom moet de bedrijfsrevisor steeds het interne
controlesysteem van de onderneming doorlichten, en nagaan waar de zwakke punten zich bevinden
(De Beelde 2002). De revisor kan dit echter maar op bepaalde tijdstippen van het jaar op een grondige
en volledige manier uitvoeren omwille van het feit dat hij niet permanent in de onderneming aanwezig
is. Hierdoor is hij misschien niet in staat om steeds een volledig beeld te hebben van de sterke en de
zwakke punten in de onderneming. Het gevolg kan zijn dat materiële fraude onopgemerkt blijft, en
dat de revisor dus faalt in de detectie ervan (Diekman 1997).
6.3 Besluit
Het is de verantwoordelijkheid van de auditor om een auditprogramma te op te maken. Dit ontwerp
moet steeds worden gebaseerd op een inschatting van het auditrisico van de betrokken onderneming
(De Beelde 2002). De beoordeling van het risicoprofiel van een onderneming dient ook steeds
gebaseerd te zijn op een analyse van het risico dat fraude of fouten de rekeningen materieel
beïnvloeden. Hierbij dient de revisor verschillende types van fraude in acht te nemen. Het is de taak
85
van de revisor om indicaties van fraude te ontdekken en vervolgens deze indicaties te weerleggen of te
bevestigen met behulp van aangepaste procedures. Het is de professionele verantwoordelijkheid van
de revisor om de fraudesignalen te rapporteren en te bediscussiëren met het topmanagement van de
onderneming. Faalt de onderneming in het nemen van de gepaste maatregelen, dan dient de revisor
een ontslag in overweging te nemen (Diekman 1997).
Gebaseerd op bovenstaande analyse kan er gesteld worden dat de revisor in niet staat kan worden
geacht elke vorm van fraude te ontdekken. De meeste vormen van fraude kunnen worden ontdekt met
de middelen en technieken die een bedrijfsrevisor ter beschikking staan. Echter, rekening houdend
met de bovenstaande beperkingen van de revisor kan dat niet voor alle vormen van fraude.
Met de wetenschap dat de revisor beperkingen ondervindt bij het ontdekken van fraude, zullen we in
het volgende deel een hulpmiddel trachten te ontwerpen om fraude te voorspellen. Dit
fraudepredictiemodel zal dan door de bedrijfsrevisor kunnen worden aangewend om tegemoet te
komen aan deel van de beperkingen.
86
7 Een fraudepredictiemodel als hulpmiddel voor de bedrijfsrevisor
7.1 Inleiding
De toegepaste methode voor de uitwerking van dit model kan worden vergeleken met de ontdekking
van de planeet Neptunus. De positie werd al berekend voor hij als planeet werd ontdekt. In 1612 reeds
merkte Galilei dat de toen gekende planeten een ‘rare’ baan volgden die wezen op het bestaan van een
andere planeet. De herontdekking in 1846 was alles behalve toeval. Uit de afwijkingen in de baan van
Uranus leidde men af dat er ergens nog een planeet moest zijn. De baan van dit object werd nog voor
zijn ontdekking berekend door Adams en Le Verrier, en op amper 1 booggraad van de berekende
positie vonden de astronomen Galle en d'Arrest deze nieuwe planeet … Een fraudepredictiemodel
doet in se net hetzelfde. Het geeft aan in welk afgelijnd deelgebied er moet worden gezocht. Daarna
wordt dan naar de bewijzen gezocht.
“Financial statements tell a story and the story should make sense. If not, it’s possible the story is a
fake. By standing far enough back from the numbers to get a good picture of the client’s business,
auditors frequently can detect signs of financial statement frauds. Because the balance sheet, income
statement and statement of cash flows are interrelated, such frauds can pop out when certain numbers
don’t make sense. The inescapable logic of the accounting equation ensures that any major error or
fraud will show up over time.” (Wells 2001).
In het vorige hoofdstuk kwam duidelijk naar voor dat de revisor een aantal beperkingen ondervindt om
fraude op te sporen. Daarnaast werd er gewezen op het bestaan van ‘red flags’. Dit zijn risicofactoren
die op de aanwezigheid van fraude wijzen. De meeste literatuur rond de detectie van fraude is gericht
naar onderzoek van deze potentiële frauderisicofactoren (Bell et al 2000). Het doel in dit hoofdstuk is
om een stap verder te gaan en een fraudepredictiemodel te maken op basis van deze knipperlichten.
Dit model zou dan een tool zijn dat auditors kunnen gebruiken in hun zoektocht naar
managementfraude. Het feit dat specifiek naar managementfraude wordt gezocht kan als volgt worden
verantwoord:
q Het is een steeds grotere zorg voor de ondernemerswereld (Tai 2002).
q Het is moeilijk om managementfraude te ontdekken (Wells 1990).
q De machteloosheid van auditors. Het management kan hen op het verkeerde been zetten en
controles omzeilen (Palmrose 1987).
q Uit de resultaten van Loebecke et al (1989) blijkt dat er in 55,4% van de gevonden
onregelmatigheden sprake is van managementfraude en dat daarvan 80% als materieel wordt
beschouwd.
87
q Het voorspellen van managementfraude is belangrijk, gegeven het feit dat het niet ontdekken
ervan leidt tot zeer dure gerechtelijke procedures en claims (Hansen et al 1996).
7.2 Opbouw van het model
In verband met het voorspellen van de aanwezigheid van fraude bestaat er weinig empirisch
onderzoek. Tai (2002) heeft onderzoek verricht naar de voorspelbaarheid van managementfraude.
Guan et al (1998) heeft een empirisch onderzoek gedaan naar de voorspelbaarheid van fraude door
middel van een ratioanalyse. Ook onder andere Loebbecke et al (1989) en Beasley (1996) hebben
onderzoek verricht op dit vlak. Het doel is om in dit hoofdstuk een algemeen model voor te stellen dat
een volledige benadering weergeeft. Dit model zal enerzijds gebaseerd zijn op bestaande literatuur
terzake, maar zal anderzijds worden aangevuld met andere elementen (Figuur 3).
Figuur 3: Het fraudepredictiemodel
Figuur 3 geeft de verschillende elementen weer waaruit het model bestaat. Het eerste deel peilt naar
psychologische (menselijke) factoren die op de aanwezigheid van fraude kunnen wijzen. Vervolgens