UNIVERSITEIT GENT FACULTEIT ECONOMIE EN BEDRIJFSKUNDE ACADEMIEJAAR 2010 – 2011 HET GEBRUIK VAN FRAUDE- BRAINSTORMING IN EXTERNE AUDIT IN BELGIË Masterproef voorgedragen tot het bekomen van de graad van Master in de Toegepaste Economische Wetenschappen Laura Joris onder leiding van Prof. dr. Ignace De Beelde & Prof. dr. Brice De Ruyver
68
Embed
Het gebruik van fraude-brainstorming in externe audit in ...lib.ugent.be/fulltxt/RUG01/001/788/609/RUG01-001788609_2012_000… · brainstormtechnieken en -valkuilen. Vervolgens wordt
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSITEIT GENT
FACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2010 – 2011
HET GEBRUIK VAN FRAUDE-BRAINSTORMING IN EXTERNE AUDIT
IN BELGIË
Masterproef voorgedragen tot het bekomen van de graad van
Master in de Toegepaste Economische Wetenschappen
Laura Joris
onder leiding van
Prof. dr. Ignace De Beelde & Prof. dr. Brice De Ruy ver
UNIVERSITEIT GENT
FACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2010 – 2011
HET GEBRUIK VAN FRAUDE-BRAINSTORMING IN EXTERNE AUDIT
IN BELGIË
Masterproef voorgedragen tot het bekomen van de graad van
Master in de Toegepaste Economische Wetenschappen
Laura Joris
onder leiding van
Prof. dr. Ignace De Beelde & Prof. dr. Brice De Ruy ver
PERMISSION
Ondergetekende verklaart dat de inhoud van deze masterproef mag geraadpleegd en/of
gereproduceerd worden, mits bronvermelding.
Laura Joris
I
WOORD VOORAF
Deze Masterproef kadert binnen het behalen van de Master toegepaste economische
wetenschappen (accountancy), een studie die een goede aanvulling bleek op mijn eerder behaalde
diploma; criminologische wetenschappen. De combinatie van beide richtingen heeft geleid tot een
belangstelling in de fraudeproblematiek waar deze Masterpoef over handelt.
Graag had ik enkele personen willen bedanken bij het helpen van de totstandkoming van deze
Masterproef. Allereerst zou ik de mensen van de bevraagde bedrijfsrevisorenkantoren willen
bedanken voor het vrijmaken van hun tijd om in een gesprek meer informatie te verlenen rond het
onderwerp van deze Masterproef.
Ook zou ik Prof. Dr. Ignace De Beele en Prof. Dr. Brice De Ruyver willen bedanken voor de verstrekte
hulp en het lezen en beoordelen van deze Masterproef.
Ten slotte wil ik mijn ouders bedanken voor de constante steun en stimulans bij het volgen van mijn
studies.
II
INHOUDSOPGAVE
WOORD VOORAF ___________________________________________________________________ I
LIJST VAN GEBRUIKTE AFKORTINGEN __________________________________________________ V
LIJST VAN FIGUREN ________________________________________________________________ VI
BIBLIOGRAFIE ___________________________________________________________________ VII
1. Boeken ___________________________________________________________________ VII
2. Tijdschriften _______________________________________________________________ VIII
3. Wetgeving _________________________________________________________________ XI
4. Websites _________________________________________________________________ XII
BIJLAGEN _______________________________________________________________________ XV
Bijlage 1: Definities van veel voorkomende begrippen __________________________________ XV
Bijlage 2: Overzicht onderzoeken naar fraude-brainstorming ____________________________ XVI
Bijlage 3: Overzicht van bevraagde revisorenkantoren ________________________________ XVII
Bijlage 4: Interview: toepassing van fraude-brainstorming _____________________________ XVIII
Bijlage 5: Interview: geen toepassing van fraude-brainstorming __________________________ XIX
Bijlage 6: Perceptie van de auditor _________________________________________________ XX
V
LIJST VAN GEBRUIKTE AFKORTINGEN
AICPA American Institute of Certified Public Accountants
ASB Auditing Standards Board
GAAS Generally Accepted Auditing Standards
HREB Hoge Raad voor de Economische Beroepen
IAASB International Auditing and Assurance Standards Board
IAB Instituut van de Accountants en de Belastingconsulenten
IBR Instituut van de Bedrijfsrevisoren
IFAC The International Federation of Accountants
ISA International Standard on Auditing
PCAOB Public Company Accounting Oversight Board
PIE Public Interest Entity
POB Public Oversight Board
SAS Statement on Auditing Standards
W.Venn. Wetboek van vennootschappen
VI
LIJST VAN FIGUREN
Figuur 1: De fraudepiramide (Beasley & Jenkins, 2003) 6
Figuur 2: De verwachtingskloof (Pheijffer, 2000) 9
Figuur 3: Auditteamdiscussies (Hartley, 2010) 14
Figuur 4: Voordelen van auditteamdiscussies (IBR, 2009b) 15
Figuur 5: Gebruik van fraude-brainstorming door auditoren (Brazel, Carpenter & Jenkins, 2010) 20
1
INTRODUCTIE
Deze Masterproef schetst het gebruik van fraude-brainstorming bij externe audit in Belgische context.
Fraude is een maatschappelijk probleem, omdat het op vele vlakken het vertrouwen schaadt en
daardoor ook de maatschappelijke integriteit (De Bie, 2001). Uit onderzoeken van KPMG en Ernst &
Young bij Belgische ondernemingen bleek dat fraude een veelvoorkomend probleem is (Verhage et
al., 2010). Daarom vereist fraude de nodige aandacht, wat nog eens gebleken is na zaken als Lernout
& Hauspie. Fraude is geen eenduidig te definiëren begrip. Het is een containerbegrip, waaronder
verschillende vormen van financieel-economische criminaliteit samenvallen, met één
gemeenschappelijk kenmerk: ‘het onder valse voorwendselen verkrijgen van voordelen waarop men
geen recht heeft’ (De Bie & Verhage, 2010).1 Men kan fraude opsporen via allerhande procedures,
o.a. door middel van een externe audit. Bij dergelijke audits worden de jaarrekening of andere
financiële staten van de onderneming gecontroleerd door een onafhankelijke deskundige. Dit is in
België meestal een bedrijfsrevisor (De Beelde, 2008). Merk op dat de externe auditor niet verplicht is
om fraude op te sporen, maar enkel rekening moet houden met de mogelijkheid dat er fraude kan
zijn in een onderneming.
Fraude-brainstorming is een creatieve denkmethode, waarbij de auditteamleden meer ideeën en
invalshoeken krijgen over de mogelijkheden die er bestaan om fraude te plegen, met inbegrip van de
wijze waarop deze fraude zou kunnen gepleegd worden. Het zou hun professioneel scepticisme
aanscherpen. De effectiviteit van de auditprocedure kan op deze manier geoptimaliseerd worden
(Lynch, 2006). Tijdens de brainstormsessie kunnen auditoren de aandacht vestigen op de drie pijlers
van de fraudepiramide, namelijk het motief om fraude te plegen, de gelegenheid die hiervoor
bestaat en de rationalisaties en opinies van een individu. Wanneer de mogelijkheid tot fraude
onderzocht wordt, moeten aspecten als de cultuur van de organisatie, de integriteit van de leiding,
de stakeholders en de reacties op eerdere vermoedens van fraude in acht genomen worden (Mikkers
& van Schoten, 2007).
The International Federation of Accountants (IFAC) vaardigde ISA 240 en ISA 315, internationale
controlestandaarden die de fraudeproblematiek behandelen, uit. Deze standaarden vereisen een
bespreking tussen de auditoren over de mogelijkheid dat de financiële staten een afwijking van
materieel belang als gevolg van fraude bevatten (IBR, 2009c). Auditoren dienen deze standaarden na
te leven vanaf 2012 bij controles van organisaties van openbaar belang en vanaf 2014 bij controles
van alle andere ondernemingen (Bericht 1 april 2010).
1 Zie bijlage 1 voor definities van veel voorkomende begrippen.
2
De Auditing Standards Board (ASB) van het American Institute of Certified Public Accountants (AICPA)
vaardigde in 2002 Statement on Auditing Standard (SAS) No. 99 ‘Consideration of fraud in a financial
statement audit’ uit (AICPA, 2002). Deze richtlijn werd geformuleerd als antwoord op de
waargenomen gebreken van zijn voorganger SAS No. 82 (AICPA, 1997) en als gevolg van enkele grote
accountingschandalen, zoals Enron en Worldcom. De richtlijn vereist onder andere een
brainstormsessie bij de auditteamleden. De Public Company Accounting Oversight Board (PCAOB)
benadrukte het belang van deze brainstormstandaard en bekritiseerde de revisorenkantoren die niet
altijd voldoen aan de vereisten om een brainstormsessie te organiseren (Gold & Hunton, 2010).
Het doel van dit onderzoek is na te gaan wat in revisorenkantoren het huidige beleid is inzake fraude-
brainstorming. Ook wordt nagegaan of fraude-brainstorming effectiever wordt gepercipieerd door
auditoren dan niet brainstormen, waarbij effectiviteit slaat op de risicobeoordelingen en de
auditplanning. Tot slot zal achterhaald worden of er een behoefte is binnen revisorenkantoren dat
het IBR handleidingen en opleidingen ter beschikking stelt om fraude-brainstorming op een
effectieve wijze uit te voeren.
De vier onderzoeksvragen van deze Masterproef zijn: (1) In welke mate wordt fraude-brainstorming
toegepast in België?; (2) Op welke manier worden brainstormsessies toegepast binnen de
revisorenkantoren?; (3) Op welke manier wordt fraude in acht genomen bij kantoren die geen
brainstormsessies toepassen?; (4) Wat zijn de opinies en attitudes m.b.t. het gebruik van fraude-
brainstorming?
Er zijn al antwoorden geboden op enkele van deze onderzoeksvragen in Amerikaanse studies. Deze
studie zal een antwoord bieden op dezelfde soort vragen in Belgische context. Men kan namelijk
verwachten dat dit onderzoek tot andere resultaten zal leiden aangezien België een ander
wetgevend kader heeft en een KMO-landschap is.
De onderzoeksvragen zullen beantwoord worden aan de hand van een literatuurstudie en open
interviews met bedrijfsrevisoren. Met deze kwalitatieve onderzoeksmethode kunnen opinies en
ervaringen achterhaald worden. Een nadeel van deze methode is dat de resultaten niet
veralgemeend kunnen worden.
Allereerst wordt een theoretische achtergrond gegeven om een volledig beeld te geven over fraude-
brainstorming. Om de lezer een eerste inzicht te geven over dit concept, wordt het begrip
brainstormen gedefinieerd, alsook de technieken en valkuilen ervan toegelicht. Vervolgens gaat er
aandacht naar de begrippen fraude en fraude-indicatoren. Hierbij wordt geschetst wat de
mogelijkheden zijn om fraude te detecteren en de beperkingen die hieraan vasthangen. Ook wordt
er aandacht geschonken aan het begrip expectation gap. Daarna wordt een wettelijk kader gegeven
3
rond fraude-brainstorming. Zowel de Belgische, de internationale als de Amerikaanse regelgeving
worden onder de loep genomen. ISA 240 en 315 worden gesitueerd door eerst een algemene
toelichting te geven bij de ISA’s. De Amerikaanse regelgeving wordt besproken aangezien fraude-
brainstorming daar reeds verplicht is. Op die manier kan men aandacht schenken aan de kritiek die
er bestaat op deze wetgeving, om eventuele hiaten aan te duiden. Bovendien kunnen de resultaten
van voorgaand Amerikaans onderzoek in het licht van deze wetgeving geplaatst worden. Tot slot
wordt een voorgaand onderzoek rond fraude-brainstorming besproken. Er wordt daarbij ingegaan op
de kwaliteit van brainstormsessies, het effect ervan op auditplanning en -werkzaamheden, en de
optimale technieken. Er is voor geopteerd dit voorgaand onderzoek als laatste onderdeel binnen de
theoretische achtergrond te bespreken, aangezien de lezer zich op dit moment al een beeld kan
vormen van het concept en op die manier een goede interpretatie hieraan kan geven.
In het tweede deel wordt de methodologie van dit onderzoek toegelicht. Allereerst worden de
onderzoeksvragen in detail besproken en worden hieruit enkele hypothesen gevormd. Daarna
worden de participanten en tot slot het onderzoeksinstrument besproken.
Het derde deel bevat de resultaten van het onderzoek. De interviews worden op kwalitatieve manier
geanalyseerd en besproken. Tot slot wordt een voorstel gedaan tot verder onderzoek.
4
DEEL I: THEORETISCHE ACHTERGROND
In dit deel gaat de focus allereerst naar de psychologische literatuur in verband met
brainstormtechnieken en -valkuilen. Vervolgens wordt een toelichting gegeven rond de
fraudeproblematiek, met als kernvraag wat de verantwoordelijkheid van de auditor is m.b.t. fraude.
Het is onvermijdelijk dat in dit gedeelte al voor een stuk ingegaan wordt op de wetgeving hierrond. In
het derde hoofdstuk wordt een wettelijk kader geschetst rond de wetgeving die er bestaat inzake
fraude-brainstorming. Om de context van deze wetgeving te schetsen wordt de harmonisatie met de
ISA’s toegelicht, waarna dieper ingegaan wordt op ISA 240 en 315. Ook de Amerikaanse situatie krijgt
de aandacht in dit wetgevend kader om een vergelijking te kunnen maken met de Belgische situatie.
Tot slot wordt het reeds gevoerde onderzoek naar fraude-brainstorming besproken, met aandacht
voor het belang van fraude-brainstorming, de effectiviteit ervan en de technieken.
1. Brainstorming
1.1. ORIGINE VAN BRAINSTORMING
Het concept brainstorming is ontwikkeld in 1953 door Alex Osborn. Een effectieve sessie zou volgens
hem aan drie condities moeten voldoen (Osborn, 1957). Als eerste punt haalt hij aan dat kritiek en
ongunstige opinies uitgesloten zijn in een brainstormsessie. Daarnaast is er een groot aantal aan
ideeën nodig, omdat op die manier de kans groter wordt dat er bruikbare ideeën tussen zitten. Tot
slot worden ideeën beter tot stand gebracht in groep dan door individuen die alleen werken. Verder
in zijn theorie haalt hij aan dat het belangrijk is dat men een zo breed mogelijke visie hanteert, ook
wel freewheeling genoemd.
Deze theorie is weerlegd door een aantal studies (Taylor, Berry & Block, 1958; Stroebe & Diehl, 1994;
Paulus, 2000; Kavadias & Sommer, 2009), met als een van de belangrijkste argumenten dat
production blocking2 en evaluation apprehension
3 de prestatie van de groep vermindert.
1.2. BRAINSTORMTECHNIEKEN
Er zijn verschillende brainstormprocessen. Ze kunnen opgedeeld worden in paradigm-preserving en
paradigm-modifying (Lynch, 2006).
In het eerste geval is het de bedoeling dat men bij een oorspronkelijke mind-set blijft, dus dat men
binnen bepaalde grenzen brainstormt. Een voorbeeld hiervan is de Force field analysis van Kurt Lewin
2 Er kan slechts één persoon tegelijk spreken, waardoor bepaalde ideeën worden vergeten wanneer men
luistert. 3 Teamleden kunnen hun mening niet zeggen door de aanwezigheid van een meerdere (bv. een junior auditor
die zijn gedacht niet durft zeggen in aanwezigheid van een senior auditor).
5
(1952). Hierbij moeten individuen zoveel mogelijk ideeën genereren om een ideale situatie te
optimaliseren en ideeën om de impact van een catastrofische situatie te beperken.
Bij paradigm-modifying moet men buiten de lijnen denken. Op deze manier zal men tot meer
creatieve ideeën komen en zullen de groepsleden het probleem vanuit een nieuw perspectief
benaderen.
Er zijn verschillende brainstormtechnieken mogelijk. De terminologie krijgt in de literatuur niet
steeds dezelfde definitie. In deze Masterproef wordt een onderscheid gemaakt tussen open, round
robin, individueel en elektronisch brainstormen. Een open brainstormsessie is een interactieve
discussie rond een specifiek onderwerp. Men kan ook opteren voor round robin brainstorming,
waarbij men eerst individueel bepaalde ideeën vormt zonder onderbroken te worden en deze daarna
in team uitwisselt (Lynch, 2006). Bij individueel brainstormen genereert elk lid apart zoveel mogelijk
ideeën, waarna de ideeën van de groep worden samengevoegd zonder er nog verder over te
discussiëren (Gold & Hunton, 2010). Tot slot bestaat er elektronisch brainstormen waarbij open
brainstorming gecombineerd wordt met software technologie (Beasley & Jenkins, 2003). Aan dit
elektronisch brainstormen kunnen enkele voordelen gekoppeld worden (Landis, Jerris & Braswell,
2008). De leden kunnen nota’s nemen zonder ongeïnteresseerd te lijken en ze kunnen een bericht
versturen zonder iemand te onderbreken. Daarnaast kan de fysieke afstand de sociale angst
reduceren. Tot slot kunnen met deze techniek reiskosten verminderd worden.
1.3. VALKUILEN BIJ BRAINSTORMEN
Beasley en Jenkins (2003) geven aan dat er verscheidene valkuilen kunnen optreden bij een
brainstormsessie. Wanneer een of meerdere deelnemers het proces domineren zal de creatieve
energie van de groep in zijn geheel onderdrukt worden, waardoor het team in het geval van een
audit minder snel frauderisico’s zal ontdekken. Er kan ook free riding voorkomen, waarbij enkele
deelnemers niet geëngageerd zijn en verwachten dat andere teamleden het werk zullen doen. Een
derde valkuil is dat de groep een bepaalde consensus wil bereiken, waardoor hij er niet in slaagt
ideeën en suggesties adequaat te evalueren. Dit is vaak het geval indien er tijd- of budgetdruk is. Tot
slot moeten teamleiders trachten te voorkomen dat het team een extreem standpunt inneemt,
bijvoorbeeld ten opzichte van een frauderisico.
6
2. Fraude
2.1. TERMINOLOGIE
ISA 240 §11 (IBR, 2009c) definieert fraude als ‘een opzettelijke handeling door één of meer personen
uit de kring van het management, degenen belast met governance, het personeel of instanties,
waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te
behalen’. Belangrijk in deze definitie is ‘opzettelijke handeling’, een noodzakelijke voorwaarde om
over fraude te spreken. Indien de afwijking in de financiële overzichten niet de oorzaak is van een
opzettelijke handeling, spreekt men van een fout i.p.v. fraude. De term fraude kan juridisch breed
worden geïnterpreteerd, maar auditoren stellen niet vast of er in juridische zin fraude heeft
plaatsgevonden. De auditor gaat namelijk na of de bedrieglijke handelingen een materiële afwijking
in de financiële overzichten veroorzaken. ISA 315 §10 (IBR, 2009d) geeft als doelstelling van de
auditor ‘(…) het onderkennen en inschatten van de risico’s van een afwijking van materieel belang,
die het gevolg is van fraude of van fouten (…)’. Twee soorten afwijkingen zijn hierbij van belang: deze
die voortkomen uit frauduleuze financiële verslaggeving en deze die voortkomen uit het oneigenlijk
toe-eigenen van activa (ISA 240 §3). Hierbij hanteert de auditor een professioneel-kritische instelling,
die onder meer een onderzoekende houding en een kritische beschouwing van de verkregen
informatie bevat (ISA 240 §8).
De kans dat fraude in een organisatie plaatsvindt, is het resultaat van drie krachten: het motief om te
frauderen, de gelegenheid die zich voordoet om fraude te plegen en de rationalisaties en attitudes
van een individu (Lammers, 1999). Dit wordt ook wel de fraudepiramide genoemd (zie figuur 1). Het
motief om te frauderen kan ontstaan door de druk om financiële doelstellingen te behalen, hevige
concurrentie of cashflowproblemen. De gelegenheid om tot fraude over te gaan wordt vooral
gecreëerd door gebrekkige interne controlemechanismen. Tot slot wordt onder rationalisaties
verstaan dat de fraudeur een bepaalde gedachtegang heeft waarmee hij de handeling rechtvaardigt
(Soltani, 2009).
Motief
Gelegenheid Rationalisaties
Figuur 1: De fraudepiramide (Beasley & Jenkins, 2003)
2.2. FRAUDE-RISICOFACTOREN
Fraude-risicofactoren worden door ISA 240 §11 gedefinieerd als ‘gebeurtenissen of omstandigheden
die een aanwijzing vormen voor een incentive tot of voor een druk om fraude te plegen dan wel een
7
gelegenheid scheppen om te frauderen’. Een fraude-risicofactor is een gebeurtenis of toestand die
gelegen is in een van de drie krachten van de fraudepiramide (Ramos, 2003). Aspecten als de cultuur
van de organisatie, integriteit van de leiding en de reactie op eerdere vermoedens van fraude
moeten hiervoor in acht genomen worden (Mikkers & van Schoten, 2007). Om frauderisico’s te
ontdekken moet de auditor een kritische houding aannemen en rekening houden met de
mogelijkheid dat aandeelhouders, financiers, directieleden, medewerkers, leveranciers,… fraude
kunnen plegen (Lammers, 1999).
2.3. MOGELIJKHEDEN OM FRAUDE OP TE SPOREN IN HET KADER VAN EEN AUDIT
Risico-inschattingswerkzaamheden
De auditor dient risico-inschattingswerkzaamheden uit te voeren om risico’s voor een afwijking van
materieel belang te onderkennen en in te schatten (ISA 315 §5). Deze risico’s omvatten zowel die als
gevolg van fouten, als die als gevolg van fraude (ISA 315 §A5). In ISA 240, 315 en 330 staan meer
concrete werkzaamheden vermeld die de auditor hiervoor moet uitvoeren.
Bespreking onder de leden van het auditteam
ISA 240 $15 en 315 §10 geven aan dat bij de bespreking onder leden van het auditteam (ook wel
fraude-brainstorming genoemd), aandacht wordt besteed aan hoe en waar de financiële overzichten
van de onderneming vatbaar kunnen zijn voor een afwijking van materieel belang als gevolg van
fraude, met inbegrip van de wijze waarop deze fraude kan gepleegd worden.4 Lynch (2006) voegt
hieraan toe dat men moet nadenken als een fraudeur om meer ideeën en invalshoeken te verkrijgen.
Het zou het professioneel scepticisme van de auditor aanscherpen.
Forensische audit
De forensic auditor heeft als taak om een bijdrage te leveren aan het vaststellen van feiten in een
commercieel of juridisch geschil, veelal fraude of een vermoeden ervan (De Beelde, 2004). Hij doet
dit vanuit zijn financieel-economische en controle technische achtergrond. De forensic auditor heeft
in tegenstelling tot een ‘gewone’ auditor als doelstelling fraude te ontkrachten of bevestigen, gaande
van de preventie tot en met het sanctioneren ervan (Lefebvre, 2011).
2.4. DE VERANTWOORDELIJKHEID VOOR HET VOORKOMEN EN ONTDEKKEN VAN FRAUDE
Het management en diegenen belast met governance binnen de entiteit zijn primair
verantwoordelijk voor het voorkomen en ontdekken van fraude. Hiervoor moet o.a. een cultuur van
4 Zie infra, ISA 240 en ISA 315, p. 12
8
integriteit en ethisch gedrag ontwikkeld worden en een goed werkend intern controlesysteem (ISA
240 §4). De vijfde paragraaf van ISA 240 vult dit verder aan door te stellen dat de auditor
verantwoordelijk is een redelijke mate van zekerheid te verkrijgen dat de financiële staten geen
afwijking van materieel belang als gevolg van fraude of fouten bevatten. Door de beperkingen die
inherent zijn aan een controle5 is het onvermijdbaar dat sommige afwijkingen niet worden ontdekt,
zelfs wanneer de controle naar behoren is gepland en uitgevoerd overeenkomstig de ISA’s.
Er is een groter risico dat een afwijking van materieel belang als gevolg van fraude niet wordt ontdekt
dan als het een afwijking is als gevolg van fouten (ISA 240 §6). Fraude kan namelijk gepaard gaan met
gecompliceerde en zorgvuldig opgezette plannen om dit verborgen te houden. Voorbeelden hiervan
zijn valsheid in geschrifte en het opzettelijk nalaten om transacties vast te leggen. Dit is nog
moeilijker te ontdekken indien men samenspant (bv. met klanten of leveranciers). De kans dat de
auditor fraude ontdekt, hangt af van factoren als de mate van samenspanning, de behendigheid van
de dader, de omvang en frequentie van de manipulaties en de relatieve omvang van de bedragen
waarmee gefraudeerd is. Daar komt nog bij dat het moeilijk te bepalen is of een afwijking
veroorzaakt is door fraude of fouten (ISA 240 §6).
De kans dat managementfraude ontdekt wordt is kleiner dan de kans dat personeelsfraude ontdekt
wordt. Leidinggevenden kunnen namelijk in een positie verkeren waarbij zij op directe of indirecte
wijze de administratie kunnen manipuleren, frauduleuze financiële gegevens kunnen presenteren en
interne controlemaatregelen kunnen omzeilen (ISA 240 §7).
2.5. DE EXPECTATION GAP
De auditor moet een deskundig oordeel formuleren over de betrouwbaarheid van de jaarrekening en
de wettelijk vereiste elementen (Lefebvre, 2011). Zoals eerder gesteld is de auditor hierbij niet
verplicht fraude te detecteren.6 De expectation gap, ook wel verwachtingskloof, is het verschil tussen
de werkelijke prestaties van de revisor en datgene wat het publiek van een externe controle door
een onafhankelijke expert (zij het revisor of accountant) verwacht (Lefebvre, 2011).
Uit de literatuur blijkt dat de expectation gap over verschillende aspecten kan gaan. Een opsomming
(Humphrey et al., 2003, Best et al., 2001, Frank et al., 2001, Hojskov et al., 1998):
- de rol van de auditor bij de detectie en preventie van fraude;
- de onafhankelijkheid van de auditor;
5 De controle wordt nl. uitgevoerd met een bepaalde nauwkeurigheid (i.e. volgens een materialiteitsgrens)
waardoor deze niet tot de laatste euro nauwkeurig kan gecontroleerd worden en er kunnen technische
verhinderingen zijn (bv. de exactheid van een reorganisatievoorziening kan niet zomaar vastgesteld worden)
(Wallage, 2003). 6 Zie supra, De verantwoordelijkheid voor het voorkomen en ontdekken van fraude, p. 7
9
- de rol van de auditor als ‘verzekeraar’ tegen ondernemingsverliezen;
- de verantwoordelijkheid van de auditor bij de selectie van auditprocedures;
- de beoordeling van de materialiteitsgrenzen.
Volgens Pheijffer (2000) bestaat deze kloof uit twee componenten: de prestatiekloof en de aspiratie-
en communicatiekloof (zie figuur 2). Er is sprake van een prestatiekloof als de feitelijke
werkzaamheden van de bedrijfsrevisor afwijken van wat hij zou moeten hebben gedaan. Als de
samenleving meer verwacht van de bedrijfsrevisor dan wat hij moet doen volgens de wetten en
regels spreekt men van een aspiratie- en communicatiekloof (Lammers, 2001).
Figuur 2: De verwachtingskloof (Pheijffer, 2000)
3. Wettelijk kader
3.1. DE BELGISCHE SITUATIE
3.1.1. Het auditberoep
Het Instituut van de Bedrijfsrevisoren (IBR) is bij wet opgericht in 1953 en heeft als doel te waken
over de opleiding en organisatie van de bedrijfsrevisoren, met al de vereiste waarborgen inzake
bevoegdheid, onafhankelijkheid en beroepseerlijkheid (art. 3 Wet 22 juli 1953). De Belgische auditor
wordt bedrijfsrevisor genoemd, met ‘als hoofdtaak alle opdrachten uit te voeren die bij of krachtens
de wet aan de bedrijfsrevisoren uitsluitend zijn toevertrouwd en op algemene wijze, alle revisorale
opdrachten te vervullen met betrekking tot financiële overzichten, verricht met toepassing van of
krachtens de wet’ (art. 4 Wet 22 juli 1953). De bedrijfsrevisor is onderhevig aan de zwijgplicht zoals
bepaald in art. 458 van het Strafwetboek (art. 35 §1 Wet 22 juli 1953).
De bedrijfsrevisor dient bij de audit inzage te krijgen in de documenten (boeken, brieven, notulen,…)
van de onderneming, controles uit te voeren en op verschillende gebieden besprekingen te voeren
(IBR, 2006). Indien de commissaris bij deze activiteiten feiten vaststelt die de continuïteit van de
onderneming in het gedrang kunnen brengen, dient hij de onderneming hiervan op de hoogte te
brengen (art. 138 W.Venn.).
10
3.1.2. Harmonisatie op internationaal vlak
De Europese richtlijn 2006/43 EG van 17 mei 2006 beoogt onder andere een hoge mate van
harmonisatie van voorschriften inzake de wettelijke controle van jaarrekeningen tot stand te
brengen. In het kader daarvan verbindt ze de lidstaten ertoe dat auditoren hun controles moeten
uitvoeren volgens de internationale controlestandaarden (art. 26, 1° Europese richtlijn 2006/43 EG).
De tekst van de ISA’s moet vertaald worden in alle officiële talen van de Gemeenschap en
gepubliceerd in het ‘Publicatieblad van de Europese Unie’. Naar aanleiding van deze richtlijn werd
een norm inzake de toepassing van de ISA’s in België aangenomen door het IBR op 10 november
2009 en goedgekeurd door de Hoge Raad voor de Economische Beroepen (HREB) en de minister van
economische zaken (V. Van Quickenborne) (Bericht 1 april 2010, Bericht – erratum 1 april 2010).
Deze norm bepaalt dat bedrijfsrevisoren de audit zullen uitvoeren overeenkomstig de ISA’s zoals
aangenomen door de International Auditing and Assurance Standards Board (IAASB), voor zover deze
standaarden vertaald zijn. Met de norm worden enkele controlenormen en aanbevelingen van het
IBR opgeheven, zo ook de aanbeveling ‘Fraude en onwettige handelingen’ en de ‘Algemene
controlenormen’, uitgezonderd de opdrachten die niet onder het toepassingsgebied van de ISA’s
vallen (IBR, 2010). De norm treedt in werking bij wettelijke controle van de jaarrekeningen van
organisaties van openbaar belang (PIE) voor alle boekjaren afgesloten vanaf 15 december 2012. Bij
alle andere ondernemingen (non-PIE) die hun jaarrekening wettelijk moeten laten controleren door
een commissaris is dit voor alle boekjaren afgesloten door deze entiteiten vanaf 15 december 2014
(Bericht 1 april 2010). De norm wordt geëvalueerd tegen 15 december 2011 in functie van Europese
en Belgische ontwikkelingen. Op basis hiervan kan beslist worden de datum van inwerkingtreding
aan te passen.
3.1.3. Standpunten van het IBR m.b.t. de ISA’s
In haar antwoorden aan de Europese Commissie (IBR, 2009a), bevestigt het IBR dat de ISA’s worden
ingevoerd voor de wettelijke controle van alle ondernemingen, met inbegrip van kleine
ondernemingen waarvoor een controle vereist is.7 De ISA’s zijn namelijk scalable en kunnen dus
toegepast worden voor alle entiteiten. Het steunt haar beslissing op het principe an audit is an audit8,
waarbij het niet gepast is om verschillende auditnormen te hanteren voor hetzelfde niveau van
zekerheid. Het IBR is van mening dat de kost voor de invoering en toepassing van de ISA’s in KMO’s
7 Art. 141, 2° W.Venn. bepaalt dat de verplichting tot benoeming van een commissaris niet van toepassing is op
‘kleine’ vennootschappen, in de zin van art. 15 W.Venn. Dit laatste artikel bepaalt dat een kleine vennootschap
voor het laatst (en het voorlaatst) afgesloten boekjaar, niet meer dan één der volgende criteria overschrijdt,
tenzij het jaargemiddelde van het personeelsbestand meer dan 100 bedraagt: (1) jaargemiddelde van het
personeelsbestand: 50; (2) jaaromzet (excl. btw): 7.300.000; (3) balanstotaal: 3.650.000. 8 De kernstappen van een audit zijn hetzelfde, welk type audit men ook uitvoert.
11
en eenmanszaken niet buitensporig zal zijn aangezien de nationale controlestandaarden die
momenteel verplicht zijn, dezelfde beginselen huldigen als deze van de ISA’s. Bovendien zal de kost
ervan gecompenseerd worden door een verhoogde auditkwaliteit.
Berger (2008), voormalig voorzitter van het IBR, is van mening dat de toepassing van de ISA’s
positieve gevolgen zal hebben, met name met betrekking tot de strijd tegen fraude. Ook de
verhoogde documentatieverplichtingen stelt de overheden belast met de kwaliteitscontrole en het
publiek toezicht in staat de kwaliteit van de controlewerkzaamheden te onderzoeken. Daarnaast
maakt de harmonisatie van de controlemethodes op Europees en internationaal vlak het mogelijk
controleverklaringen op wereldvlak te vergelijken (Berger, 2009).
3.1.4. Commentaren
De bedrijfsrevisoren hadden tot 25 september 2009 de mogelijkheid commentaren door te geven
aan het IBR m.b.t. de invoering van de ISA’s (IBR, 2009e). Deze commentaren zijn op de website van
het IBR geplaatst (IBR, 2009f). Uit de commentaren blijkt dat de meesten positief staan tegenover de
invoering van de ISA’s. Een aantal bedrijfsrevisoren stellen zich de vraag of het haalbaar is voor
KMO’s om de ISA’s in te voeren. Over de invoeringstermijn bestaan verschillende meningen.
Enerzijds wenst men de datum te vervroegen en bij deze datum geen onderscheid te maken tussen
entiteiten van openbaar belang en andere entiteiten. Er zijn drie argumenten die regelmatig naar
voren worden geschoven. De ISA-normen zijn flexibel in hun toepassingsvereisten voor kleine
ondernemingen. Veel bedrijfsrevisorenkantoren controleren zowel PIE’s als non-PIE’s waardoor zij
twee systemen door elkaar zullen gebruiken en het risico bestaat dat er verwarring ontstaat bij de
werknemers. Een laatste argument is dat het principe an audit is an audit in het gedrang kan komen.
Anderzijds wensen sommigen een latere invoeringstermijn voor entiteiten die non-PIE’s controleren
of een beslissing van de Europese Unie af te wachten.
Het belang van een opleidingsprogramma om de ISA-normen uit te voeren wordt een aantal keren
aangehaald. Tot slot wordt aangehaald dat de ISA-compliant software die wordt aangeboden niet
aangepast is aan de Belgische boekhoudnormen.
Opvallend is dat de grote auditkantoren voorstander zijn van de invoering van de ISA’s en een
gelijktijdige invoeringstermijn wensen, terwijl het de kleinere kantoren zijn die meer tijd vragen of
zich de vraag stellen of het opportuun is de ISA’s in te voeren bij KMO’s.
Dezelfde resultaten komen naar voor uit de studie van de Europese Commissie die een analyse
gemaakt heeft van internationaal verkregen commentaren op de invoering van de ISA’s (Direction
générale du marché intérieur et des services, 2010).
12
3.1.5. Invoering in de praktijk
Het IBR onderzocht maatregelen die genomen moeten worden om beroepsoefenaars die werkzaam
zijn in het raam van een KMO of als eenmansbedrijf, bij te staan om de ISA’s toe te passen (IBR,
2009a). Sinds 2004 wordt een ISA-opleidingsprogramma georganiseerd, wat zal herzien worden in
het kader van deze maatregelen. De bedoeling is praktijkvriendelijker te worden en zich te
concentreren op de behoefte van de auditor. Het IBR geeft daarnaast ook mee dat het tegen eind
juni 2011 verscheidene publicaties zal uitgeven over het toepassen van de ISA’s. Er is een helpdesk
ter beschikking voor auditors met specifieke vragen hieromtrent.
Op 26 mei 2009 is door het IBR een forum georganiseerd over de ISA’s. Tijdens dit forum werden
verschillende softwarepakketten voorgesteld om de auditor te helpen met de uitvoering van
controleopdrachten conform de ISA’s (IBR, 2009a).
Ook internationale instanties reiken middelen aan om de ISA’s in de praktijk te implementeren. Zo
heeft de IFAC hulpmiddelen gepubliceerd om de invoering van de clarified ISA’s te begunstigen (IFAC,
2009). De IAASB heeft een document met vragen en antwoorden gepubliceerd om de ISA’s volgens
grootte van de entiteit in te voeren (IAASB, 2009) en een document waarin tips staan om de ISA’s
kostenefficiënt te implementeren (Hartley, 2010), vooral naar KMO’s gericht.
3.2. ISA 240 EN ISA 315
Context
ISA 240 ‘De verantwoordelijkheid van de auditor met betrekking tot fraude in het kader van een
controle van financiële overzichten’ en 315 ‘Het onderkennen en inschatten van de risico’s van een
afwijking van materieel belang door middel van het verwerven van inzicht in de entiteit en haar
omgeving’ kunnen in het kader van deze Masterproef als belangrijkste internationale standaarden
naar voren geschoven worden op vlak van fraude en fraude-risicofactoren. ISA 240 werd in oktober
1982 gecreëerd onder de benaming ‘International auditing guideline IAG 11’, in 1991 werd het ISA 11,
in 1992 kreeg het de benaming ISA 240 en tot slot werd de standaard in 2001 en 2004 grondig
herwerkt (Shockaert, 2005).
In 2009 werden de clarified ISA’s, zoals goedgekeurd door de IAASB, vertaald door het IBR. Deze ISA’s
treden in werking in België volgens de norm van het IBR van 5 oktober 2009 (Bericht 1 april 2010).9
ISA 240 heeft als doel grondbeginselen en essentiële werkzaamheden vast te stellen en aanwijzingen
te geven omtrent de verantwoordelijkheid van een opdracht tot controle van financiële overzichten.
Daarnaast moet uitgewerkt worden hoe de grondbeginselen en aanwijzingen in ISA 315 en ISA 330
dienen te worden toegepast m.b.t. het risico op fraude (Van Vlaenderen & Van Loocke, 2008).
9 Zie supra, Harmonisatie op internationaal vlak, p. 10
13
Inhoud
Het begrip fraude-brainstorming komt niet voor in de ISA’s, maar zowel ISA 315 als ISA 240 geven
aan dat de opdrachtpartner en andere kernleden van het auditteam moeten overleggen over de
vatbaarheid van de financiële staten voor een afwijking van materieel belang als het gevolg van
fraude, en de wijze waarop de fraude zou kunnen worden gepleegd (ISA 240 §15; ISA 315 §10). Deze
bespreking vindt plaats gedurende de hele controleperiode en dus niet alleen in de planningsfase
zoals in de ISA 240 versie van 2001 bepaald werd.
Praktisch
Het is van belang gedurende de hele controle alert te zijn voor de mogelijkheid van fraude. In §A11
van ISA 240 wordt aangegeven welke aangelegenheden in overweging kunnen worden genomen
tijdens de bespreking:
- de omstandigheden die een aanwijzing kunnen zijn om de resultaten te sturen;
- de externe of interne factoren die druk kunnen vormen om fraude te plegen, een
gelegenheid tot het plegen van fraude kunnen scheppen of een aanwijzing kunnen zijn voor
een cultuur waarin leidinggevenden of anderen fraude rationaliseren (i.e. de
fraudepiramide);
- de betrokkenheid van leidinggevenden bij het toezicht op werknemers;
- de levensstijl van de leidinggevenden of werknemers;
- welke omstandigheden een aanwijzing kunnen zijn van mogelijke fraude;
- op welke wijze een verrassingselement zal worden opgenomen in de aard, tijdsfasering en
omvang van de controlewerkzaamheden;
- welke controlewerkzaamheden moeten worden geselecteerd;
- eventuele aanwijzingen van fraude die ter kennis zijn gekomen van de auditor;
- het risico dat leidinggevenden de interne beheersingsmaatregelen doorbreken;
Een schematisch overzicht hiervan ziet u in figuur 3.
Het is niet noodzakelijk dat alle leden van het opdrachtteam aanwezig zijn, noch dat zij over alle
beslissingen die tijdens de bespreking zijn genomen geïnformeerd worden (ISA 315 §A15). De
opdrachtpartner moet bepalen welke aangelegenheden gecommuniceerd worden aan de leden van
het team die niet bij de bespreking worden betrokken (ISA 240 §15). Indien de controle wordt
uitgevoerd door bijvoorbeeld een zelfstandige beroepsbeoefenaar, is deze opdrachtpartner
verantwoordelijk voor de evaluatie van de financiële staten en hun vatbaarheid voor afwijkingen van
materieel belang als gevolg van fraude of fouten (ISA 315 §A16). De auditor is verplicht de discussie
en significante besluiten te documenteren (ISA 315 §32).
14
Figuur 3: Auditteamdiscussies (Hartley, 2010)
Implicaties
Door de bespreking kunnen de meer ervaren leden hun inzichten delen met minder ervaren leden,
kan de auditor zijn auditplanning aanpassen en kan men bepalen hoe de leden over de resultaten
worden geïnformeerd en hoe omgegaan wordt met eventuele aantijgingen van fraude (ISA 240 §A10;
ISA 315 §10; ISA 315 §A14).
Fivez en Shockaert (2004) merken op dat de discussie het mogelijk maakt aandacht te spenderen aan
de interne vorming van de junior en senior auditteamleden. Het continu en repetitief uitwisselen van
informatie geven aan de uitvoering van de audit een interactieve sociale dimensie.
In een seminarie van het IBR dat op 10 september 2010 werd gegeven als voorstelling van het
nieuwe audit risk model, werd in een figuur de voordelen van fraude-brainstorming aangetoond (zie
figuur 4).
15
Figuur 4: Voordelen van auditteamdiscussies (IBR, 2009b)
3.3. DE AMERIKAANSE SITUATIE
In de VS is fraude-brainstorming ingevoerd door de ASB in SAS No. 99. Om de context van deze
standaard te begrijpen wordt eerst ingegaan op de voorganger van deze standaard, nl. SAS No. 82.
Daarna wordt een algemene bespreking gegeven van SAS No. 99. Het concept fraude-brainstorming
wordt besproken aan de hand van SAS No. 99 (AICPA, 2002) en SAS No. 109 (AICPA, 2006). Tot slot
worden enkele kritische bemerkingen van andere auteurs aangehaald.
3.3.1. SAS No. 82
We kunnen twee problemen onderscheiden die een aanleiding gaven tot de formulering van SAS No.
82. Montgomery et al. (2002) geven aan dat er een crisis van vertrouwen heerste in het financieel
rapporteringsysteem. Daarnaast stelden de Expectation Gap Roundtable van het AICPA en de Public
Oversight Board (POB) dat de expectation gap10 nog niet volledig gedicht was (Jakubowski, Broce,
Stone & Conner, 2002). De ASB van het AICPA gaf een antwoord op deze problemen door in 1997
SAS No. 82 ‘Consideration of Fraud in a Financial Statement Audit’ uit te vaardigen, in een poging de
tekortkomingen van het auditproces en de auditkwaliteit te verbeteren en de verantwoordelijkheid
van de auditor m.b.t. fraudeopsporing te verduidelijken (Rollins & Lanza, 2005).
In september 2000 werd door de ASB een Fraud Task Force opgericht om het effect van deze
auditstandaard in kaart te brengen en een eventuele noodzaak voor verdere regelgeving te
onderzoeken. De werkgroep hield hierbij rekening met aanbevelingen en input van externe en
Bijlage 1: Definities van veel voorkomende begrippen
Begrip Bron Definitie
Externe auditor (Breesch &
Branson, 2007)
Een externe auditor is onafhankelijk van de bedrijfsleiding en
heeft een rol ten aanzien van externe partijen, zoals aandeelhouders, schuldeisers en de overheid.
Expectation gap Lefebvre
(2011)
Het verschil tussen de werkelijke prestaties van de revisor en
datgene wat het publiek van een externe controle door een
onafhankelijke expert (zij het revisor of accountant) verwacht.
Forensic accounting Lammers
(2001)
Forensic accounting is het specialistisch deelterrein van
financiële auditing, dat is gericht op waarheidsvinding en/of
bewijsvoering op het terrein van juridische/financiële
geschillen en/of onregelmatigheden (waaronder fraude) en het
geven van preventieve adviezen op dit terrein.
Fraude IBR (1998) De bewust bedrieglijke voorstelling van de financiële
informatie door één of meer personen, die lid zijn van het
ondernemingspersoneel of -leiding, of door derden, ingevolge
manipulatie, aanmaak of vervalsing van documenten of
bestanden, verduistering van activa, boeking van fictieve
verrichtingen, verkeerde waarderingen, enz.
Fraude ISA 240 §11 (IBR,
2009c)
Een opzettelijke handeling door één of meer personen uit de kring van het management, degenen belast met governance,
het personeel of instanties, waarbij gebruik wordt gemaakt van
misleiding teneinde een onrechtmatig of onwettig voordeel te
behalen.
Fraude-
brainstorming
ISA 240 §15
(IBR,
2009c)
Bespreking onder leden van het auditteam (ook wel fraude-
brainstorming genoemd), waarbij aandacht wordt besteed aan
hoe en waar de financiële overzichten van de onderneming
vatbaar kunnen zijn voor een afwijking van materieel belang
als gevolg van fraude, met inbegrip van de wijze waarop deze
fraude kan gepleegd worden.
Fraude-
risicofactoren
ISA 240 §11
(IBR,
2009c)
Gebeurtenissen of omstandigheden die een aanwijzing vormen
voor een incentive tot of voor een druk om fraude te plegen
dan wel een gelegenheid scheppen om te frauderen.
Professioneel-
kritische instelling
ISA 240
§A7 (IBR, 2009c)
Het handhaven van een professioneel-kritische instelling
vereist dat steeds weer ter discussie wordt gesteld of de verkregen controle-informatie er op zou kunnen wijzen dat
mogelijk een afwijking van materieel belang die het gevolg is
van fraude bestaat
Round robin
brainstormen
Lynch
(2006)
Men vormt eerst individueel bepaalde ideeën zonder
onderbroken te worden en wisselt deze daarna in team uit.
XVI
Bijlage 2: Overzicht onderzoeken naar fraude-brainstorming
Bron Resultaten
Asare & Wright (2004);
Bedard (1989)
Gestandaardiseerde auditprogramma’s zoals checklists zijn geen
effectieve auditprocedures.
Bellovary & Johnstone
(2007)
In een descriptief onderzoek merken zij variatie in sommige aspecten
van het brainstormproces zoals de mate van standaardisering. Andere
zaken zijn dan weer consistent, zoals het constant gebruik van face-to-
face brainstormsessies.
Brazel, Carpenter &
Jenkins (2010)
Kwaliteit van brainstormen heeft invloed op:
- de kwaliteit van risicobeoordelingen;
- een aangepast auditprogramma.
Carpenter (2007) Er worden minder ideeën gevormd bij brainstormen. De risicobeoordelingen zijn significant hoger.
Gold & Hunton (2010) Er worden meer ideeën gegenereerd bij individueel brainstormen en round robin dan bij open brainstormen.
Hoffman & Zimbelman (2009)
Individueel en open brainstormen leidt tot een effectievere auditprocedure dan niet brainstormen.
Lynch et al. (2009) Elektronisch brainstormen is effectiever dan face-to-face.
Risicobeoordelingen zijn hoger bij brainstormen dan niet brainstormen.
Trotman, Simnett &
Khalifa (2009)
Brainstormen met instructies leidt tot meer ideeën en meer kwaliteit
dan brainstormen zonder instructies.
XVII
Bijlage 3: Overzicht van bevraagde revisorenkantoren
Kantoor Datum gesprek Locatie
A&F Services 20/04/2011 Sint-Niklaas
Big4 (anoniem) 05/04/2011
Big4 (anoniem) 22/04/2011
Baker Tilly Belgium 18/04/2011 Melle
BDO 05/04/2011 Merelbeke
Callens, Pirenne & Co 19/04/2011 Antwerpen
DPO 04/04/2011 Oostakker
PWC 03/03/2011 Brussel
Vandelanotte 29/04/2011 Kortrijk
VGD 14/04/2011 Ledeberg
VMB 15/04/2011 Antwerpen
VRC 26/04/2011 Groot-Bijgaarden
XVIII
Bijlage 4: Interview: toepassing van fraude-brainstorming
- Wat verstaat u onder fraude-brainstorming (definitie)?
- Implementatie:
o Wat is/zijn de reden(en) dat brainstormsessies worden toegepast? o Op welke manier is fraude-brainstorming geïmplementeerd?
o Zijn er problemen geweest om deze methode in te voeren?
- Uniformiteit: Wordt dit binnen alle kantoren, zowel nationaal als internationaal, op dezelfde
manier toegepast?
- Formalisatie:
o Is er binnen het auditkantoor een handleiding/standaarddocument beschikbaar?
Wordt hier gebruik van gemaakt?
o Moet er een handleiding voorhanden zijn vanuit het IBR om de brainstormsessies
makkelijker te doen verlopen?
o Hebben de auditoren van uw bedrijf een training gekregen om deze brainstormsessie te voeren?
o Is er vastgelegd welke vragen/topics aan bod zullen komen tijdens de sessie? Wordt
er gebruik gemaakt van een checklist?
- Structuur:
o Op welke manier worden de sessies georganiseerd? (Bv. Eerst individueel
brainstormen en daarna ideeën naast elkaar leggen.)
o Hoelang duurt een brainstormsessie ongeveer?
o Neemt het volledige team deel aan deze sessies? Zijn er eventueel specialisten
aanwezig?
o Hoeveel brainstormsessies zijn er per audit? o Wanneer vindt/vinden de brainstormsessie(s) plaats (voor, tijdens en/of na de audit)?
o Worden bij alle audits brainstormsessies gevoerd? Indien niet: hoe wordt dit bepaald?
Ad hoc? Bepaalde omstandigheden? Is dit in procedure vastgelegd?
- Dynamiek:
o Wie is actief tijdens zo’n sessie? Wie brengt ideeën aan (bottom-up of top-down)?
o Is er een duidelijke leiding in de sessie? Zo ja, door wie wordt de sessie meestal
geleid?
- Effect van fraude-brainstorming:
o Heeft de inhoud van een sessie impact op de auditplanning en verdere
auditwerkzaamheden? o Denkt u dat er een betere risicobeoordeling gemaakt wordt?
o Is er een stijging in de detectie van fraude merkbaar?
- Perceptie:
o Vindt u het belangrijk dat er brainstormsessies gehouden worden?
o Denkt u dat de gebruikte technieken effectief zijn?
o Wordt u beperkt in het formuleren van ideeën tijdens een sessie?
o Welke personen acht u het meest belangrijk in een auditteam? Bv. Auditoren met
veel ervaring, auditoren met grondige kennis over de klant/industrie of auditoren die
pas zijn afgestudeerd o Hoe staat u tegenover de invoering van de ISA’s?
o Denkt u dat er een probleem zal zijn van prijzenpolitiek op het moment dat de ISA’s
ingevoerd worden?
XIX
Bijlage 5: Interview: geen toepassing van fraude-brainstorming
- Wat verstaat u onder fraude-brainstorming (definitie)?
- Voor- en nadelen:
o Wat is de hoofdreden dat dit niet toegepast wordt? o Wat zijn de nadelen van zo’n brainstormsessie?
o Wat zijn volgens u de voordelen van zo’n sessie?
- Huidige situatie:
o Op welke manier schenken jullie nu aandacht aan fraude?
o Wat zijn volgens u mogelijke alternatieven om fraude te detecteren?
- Hoe bent u van plan deze sessies te implementeren?
- Dynamiek:
o Hoeveel mensen zitten er in een auditteam?
o Zijn er soms specialisten aanwezig?
o Zijn de ideeën bottom-up of top-down? o Welke personen acht u het meest belangrijk in een auditteam? Bv. Auditoren met
veel ervaring, auditoren met grondige kennis over de klant/industrie of auditoren die
pas zijn afgestudeerd?
- Mening/perceptie:
o Hoe staat u tegenover de invoering van de ISA’s?
o Hoe staat u tegenover de verplichting van fraude-brainstorming in de wetgeving (ISA
240)?
o Hoe staat u tegenover de verplichte documentatie van deze sessies?
o Hoe vermoed u dat deze wetgeving in de praktijk zal geïmplementeerd worden?
o Denkt u dat de expectation gap zal verkleinen door de invoering van de ISA’s? - Moet het IBR een handleiding ter beschikking stellen om brainstormsessies makkelijker te
doen verlopen (dus naast de software en checklists)? Zou u hier gebruik van maken? Moet
het IBR een interpretatie geven aan de ISA’s?
XX
Bijlage 6: Perceptie van de auditor
Mate van belangrijkheid dat de sessie werd gehouden
Mate van belangrijkheid dat brainstormsessies voor alle klanten gehouden worden
Mate van belangrijkheid dat de brainstormtechniek op de juiste manier werd toegepast
Mate van participatie in de sessie (formulering van ideeën)
Kwaliteit van de ideeën van andere participanten
Impact van de brainstormsessie op de auditplanning
Impact van de brainstormsessie op de auditwerkzaamheden
Effect op de risicobeoordeling na de sessie
% respondenten die auditoren met veel ervaring het belangrijkst vinden
% respondenten die auditoren met een grondige kennis over klant het belangrijkst vinden
% respondenten die auditoren die pas zijn afgestudeerd het belangrijkst vinden