Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
UNIVERSITEIT GENT
FACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2010 – 2011
HET GEBRUIK VAN FRAUDE-BRAINSTORMING IN EXTERNE AUDIT
IN BELGIË
Masterproef voorgedragen tot het bekomen van de graad van
Master in de Toegepaste Economische Wetenschappen
Laura Joris
onder leiding van
Prof. dr. Ignace De Beelde & Prof. dr. Brice De Ruy ver
UNIVERSITEIT GENT
FACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2010 – 2011
HET GEBRUIK VAN FRAUDE-BRAINSTORMING IN EXTERNE AUDIT
IN BELGIË
Masterproef voorgedragen tot het bekomen van de graad van
Master in de Toegepaste Economische Wetenschappen
Laura Joris
onder leiding van
Prof. dr. Ignace De Beelde & Prof. dr. Brice De Ruy ver
PERMISSION
Ondergetekende verklaart dat de inhoud van deze masterproef mag geraadpleegd en/of
gereproduceerd worden, mits bronvermelding.
Laura Joris
I
WOORD VOORAF
Deze Masterproef kadert binnen het behalen van de Master toegepaste economische
wetenschappen (accountancy), een studie die een goede aanvulling bleek op mijn eerder behaalde
diploma; criminologische wetenschappen. De combinatie van beide richtingen heeft geleid tot een
belangstelling in de fraudeproblematiek waar deze Masterpoef over handelt.
Graag had ik enkele personen willen bedanken bij het helpen van de totstandkoming van deze
Masterproef. Allereerst zou ik de mensen van de bevraagde bedrijfsrevisorenkantoren willen
bedanken voor het vrijmaken van hun tijd om in een gesprek meer informatie te verlenen rond het
onderwerp van deze Masterproef.
Ook zou ik Prof. Dr. Ignace De Beele en Prof. Dr. Brice De Ruyver willen bedanken voor de verstrekte
hulp en het lezen en beoordelen van deze Masterproef.
Ten slotte wil ik mijn ouders bedanken voor de constante steun en stimulans bij het volgen van mijn
studies.
II
INHOUDSOPGAVE
WOORD VOORAF ___________________________________________________________________ I
LIJST VAN GEBRUIKTE AFKORTINGEN __________________________________________________ V
LIJST VAN FIGUREN ________________________________________________________________ VI
INTRODUCTIE_____________________________________________________________________ 1
DEEL I: THEORETISCHE ACHTERGROND ________________________________________________ 4
1. Brainstorming ______________________________________________________________ 4
1.1. ORIGINE VAN BRAINSTORMING _________________________________________________ 4
1.2. BRAINSTORMTECHNIEKEN ____________________________________________________ 4
1.3. VALKUILEN BIJ BRAINSTORMEN _________________________________________________ 5
2. Fraude ____________________________________________________________________ 6
2.1. TERMINOLOGIE ___________________________________________________________ 6
2.2. FRAUDE-RISICOFACTOREN ____________________________________________________ 6
2.3. MOGELIJKHEDEN OM FRAUDE OP TE SPOREN IN HET KADER VAN EEN AUDIT ___________________ 7
2.4. DE VERANTWOORDELIJKHEID VOOR HET VOORKOMEN EN ONTDEKKEN VAN FRAUDE _____________ 7
2.5. DE EXPECTATION GAP _______________________________________________________ 8
3. Wettelijk kader _____________________________________________________________ 9
3.1. DE BELGISCHE SITUATIE ______________________________________________________ 9
3.1.1. Het auditberoep _______________________________________________________ 9
3.1.2. Harmonisatie op internationaal vlak ______________________________________ 10
3.1.3. Standpunten van het IBR m.b.t. de ISA’s ___________________________________ 10
3.1.4. Commentaren ________________________________________________________ 11
3.1.5. Invoering in de praktijk _________________________________________________ 12
3.2. ISA 240 EN ISA 315 ______________________________________________________ 12
3.3. DE AMERIKAANSE SITUATIE __________________________________________________ 15
3.3.1. SAS No. 82 __________________________________________________________ 15
3.3.2. Invoering van SAS No. 99 _______________________________________________ 16
3.3.3. Fraude-brainstorming _________________________________________________ 16
3.3.4. Kritiek ______________________________________________________________ 18
4. Voorgaand onderzoek _______________________________________________________ 19
4.1. KWANTITEIT OF KWALITEIT? __________________________________________________ 19
4.2. STRUCTUUR ____________________________________________________________ 20
4.3. TECHNIEKEN ____________________________________________________________ 21
4.4. BESLUIT _______________________________________________________________ 22
III
5. Besluit ___________________________________________________________________ 22
DEEL II: METHODOLOGIE ___________________________________________________________ 24
1. Onderzoeksvragen en hypothesevorming _______________________________________ 24
1.1. ONDERZOEKSVRAGEN ______________________________________________________ 24
1.1.1. In welke mate wordt fraude-brainstorming toegepast in België? ________________ 24
1.1.2. Op welke manier worden brainstormsessies toegepast binnen de revisorenkantoren? 24
1.1.3. Op welke manier wordt fraude in acht genomen bij kantoren die geen
brainstormsessies toepassen? _________________________________________________ 25
1.1.4. Wat zijn de opinies en attitudes m.b.t. het gebruik van fraude-brainstorming? _____ 25
1.2. HYPOTHESEVORMING ______________________________________________________ 25
2. Methode _________________________________________________________________ 27
3. Steekproef en participanten __________________________________________________ 27
4. Onderzoeksinstrument ______________________________________________________ 28
DEEL III: RESULTATEN _____________________________________________________________ 29
1. Toepassing van fraude-brainstorming___________________________________________ 29
1.1. REDEN VAN TOEPASSING ____________________________________________________ 29
1.2. PROBLEMEN BIJ DE INVOERING VAN FRAUDE-BRAINSTORMING __________________________ 30
1.3. UNIFORMITEIT ___________________________________________________________ 30
1.4. FORMALISERING EN STANDAARDISERING _________________________________________ 30
1.5. STRUCTUUR ____________________________________________________________ 31
1.6. DYNAMIEKEN BINNEN HET AUDITTEAM __________________________________________ 32
1.7. EFFECT ________________________________________________________________ 33
1.8. PERCEPTIE______________________________________________________________ 33
2. Geen toepassing van fraude-brainstorming ______________________________________ 34
2.1. HUIDIGE SITUATIE ________________________________________________________ 34
2.2. DYNAMIEKEN BINNEN HET AUDITTEAM __________________________________________ 34
2.3. IMPLEMENTATIE __________________________________________________________ 35
2.4. FRAUDE _______________________________________________________________ 35
2.5. VOOR- EN NADELEN _______________________________________________________ 35
2.6. ALTERNATIEVEN OM FRAUDE-BEWUSTZIJN TE CREËREN________________________________ 36
2.7. VERWACHTINGEN_________________________________________________________ 36
3. De ISA’s __________________________________________________________________ 37
4. De expectation gap _________________________________________________________ 38
5. Bespreking van de resultaten _________________________________________________ 38
6. Voorstel tot verder onderzoek ________________________________________________ 41
IV
ALGEMEEN BESLUIT_______________________________________________________________ 42
BIBLIOGRAFIE ___________________________________________________________________ VII
1. Boeken ___________________________________________________________________ VII
2. Tijdschriften _______________________________________________________________ VIII
3. Wetgeving _________________________________________________________________ XI
4. Websites _________________________________________________________________ XII
BIJLAGEN _______________________________________________________________________ XV
Bijlage 1: Definities van veel voorkomende begrippen __________________________________ XV
Bijlage 2: Overzicht onderzoeken naar fraude-brainstorming ____________________________ XVI
Bijlage 3: Overzicht van bevraagde revisorenkantoren ________________________________ XVII
Bijlage 4: Interview: toepassing van fraude-brainstorming _____________________________ XVIII
Bijlage 5: Interview: geen toepassing van fraude-brainstorming __________________________ XIX
Bijlage 6: Perceptie van de auditor _________________________________________________ XX
V
LIJST VAN GEBRUIKTE AFKORTINGEN
AICPA American Institute of Certified Public Accountants
ASB Auditing Standards Board
GAAS Generally Accepted Auditing Standards
HREB Hoge Raad voor de Economische Beroepen
IAASB International Auditing and Assurance Standards Board
IAB Instituut van de Accountants en de Belastingconsulenten
IBR Instituut van de Bedrijfsrevisoren
IFAC The International Federation of Accountants
ISA International Standard on Auditing
PCAOB Public Company Accounting Oversight Board
PIE Public Interest Entity
POB Public Oversight Board
SAS Statement on Auditing Standards
W.Venn. Wetboek van vennootschappen
VI
LIJST VAN FIGUREN
Figuur 1: De fraudepiramide (Beasley & Jenkins, 2003) 6
Figuur 2: De verwachtingskloof (Pheijffer, 2000) 9
Figuur 3: Auditteamdiscussies (Hartley, 2010) 14
Figuur 4: Voordelen van auditteamdiscussies (IBR, 2009b) 15
Figuur 5: Gebruik van fraude-brainstorming door auditoren (Brazel, Carpenter & Jenkins, 2010) 20
1
INTRODUCTIE
Deze Masterproef schetst het gebruik van fraude-brainstorming bij externe audit in Belgische context.
Fraude is een maatschappelijk probleem, omdat het op vele vlakken het vertrouwen schaadt en
daardoor ook de maatschappelijke integriteit (De Bie, 2001). Uit onderzoeken van KPMG en Ernst &
Young bij Belgische ondernemingen bleek dat fraude een veelvoorkomend probleem is (Verhage et
al., 2010). Daarom vereist fraude de nodige aandacht, wat nog eens gebleken is na zaken als Lernout
& Hauspie. Fraude is geen eenduidig te definiëren begrip. Het is een containerbegrip, waaronder
verschillende vormen van financieel-economische criminaliteit samenvallen, met één
gemeenschappelijk kenmerk: ‘het onder valse voorwendselen verkrijgen van voordelen waarop men
geen recht heeft’ (De Bie & Verhage, 2010).1 Men kan fraude opsporen via allerhande procedures,
o.a. door middel van een externe audit. Bij dergelijke audits worden de jaarrekening of andere
financiële staten van de onderneming gecontroleerd door een onafhankelijke deskundige. Dit is in
België meestal een bedrijfsrevisor (De Beelde, 2008). Merk op dat de externe auditor niet verplicht is
om fraude op te sporen, maar enkel rekening moet houden met de mogelijkheid dat er fraude kan
zijn in een onderneming.
Fraude-brainstorming is een creatieve denkmethode, waarbij de auditteamleden meer ideeën en
invalshoeken krijgen over de mogelijkheden die er bestaan om fraude te plegen, met inbegrip van de
wijze waarop deze fraude zou kunnen gepleegd worden. Het zou hun professioneel scepticisme
aanscherpen. De effectiviteit van de auditprocedure kan op deze manier geoptimaliseerd worden
(Lynch, 2006). Tijdens de brainstormsessie kunnen auditoren de aandacht vestigen op de drie pijlers
van de fraudepiramide, namelijk het motief om fraude te plegen, de gelegenheid die hiervoor
bestaat en de rationalisaties en opinies van een individu. Wanneer de mogelijkheid tot fraude
onderzocht wordt, moeten aspecten als de cultuur van de organisatie, de integriteit van de leiding,
de stakeholders en de reacties op eerdere vermoedens van fraude in acht genomen worden (Mikkers
& van Schoten, 2007).
The International Federation of Accountants (IFAC) vaardigde ISA 240 en ISA 315, internationale
controlestandaarden die de fraudeproblematiek behandelen, uit. Deze standaarden vereisen een
bespreking tussen de auditoren over de mogelijkheid dat de financiële staten een afwijking van
materieel belang als gevolg van fraude bevatten (IBR, 2009c). Auditoren dienen deze standaarden na
te leven vanaf 2012 bij controles van organisaties van openbaar belang en vanaf 2014 bij controles
van alle andere ondernemingen (Bericht 1 april 2010).
1 Zie bijlage 1 voor definities van veel voorkomende begrippen.
2
De Auditing Standards Board (ASB) van het American Institute of Certified Public Accountants (AICPA)
vaardigde in 2002 Statement on Auditing Standard (SAS) No. 99 ‘Consideration of fraud in a financial
statement audit’ uit (AICPA, 2002). Deze richtlijn werd geformuleerd als antwoord op de
waargenomen gebreken van zijn voorganger SAS No. 82 (AICPA, 1997) en als gevolg van enkele grote
accountingschandalen, zoals Enron en Worldcom. De richtlijn vereist onder andere een
brainstormsessie bij de auditteamleden. De Public Company Accounting Oversight Board (PCAOB)
benadrukte het belang van deze brainstormstandaard en bekritiseerde de revisorenkantoren die niet
altijd voldoen aan de vereisten om een brainstormsessie te organiseren (Gold & Hunton, 2010).
Het doel van dit onderzoek is na te gaan wat in revisorenkantoren het huidige beleid is inzake fraude-
brainstorming. Ook wordt nagegaan of fraude-brainstorming effectiever wordt gepercipieerd door
auditoren dan niet brainstormen, waarbij effectiviteit slaat op de risicobeoordelingen en de
auditplanning. Tot slot zal achterhaald worden of er een behoefte is binnen revisorenkantoren dat
het IBR handleidingen en opleidingen ter beschikking stelt om fraude-brainstorming op een
effectieve wijze uit te voeren.
De vier onderzoeksvragen van deze Masterproef zijn: (1) In welke mate wordt fraude-brainstorming
toegepast in België?; (2) Op welke manier worden brainstormsessies toegepast binnen de
revisorenkantoren?; (3) Op welke manier wordt fraude in acht genomen bij kantoren die geen
brainstormsessies toepassen?; (4) Wat zijn de opinies en attitudes m.b.t. het gebruik van fraude-
brainstorming?
Er zijn al antwoorden geboden op enkele van deze onderzoeksvragen in Amerikaanse studies. Deze
studie zal een antwoord bieden op dezelfde soort vragen in Belgische context. Men kan namelijk
verwachten dat dit onderzoek tot andere resultaten zal leiden aangezien België een ander
wetgevend kader heeft en een KMO-landschap is.
De onderzoeksvragen zullen beantwoord worden aan de hand van een literatuurstudie en open
interviews met bedrijfsrevisoren. Met deze kwalitatieve onderzoeksmethode kunnen opinies en
ervaringen achterhaald worden. Een nadeel van deze methode is dat de resultaten niet
veralgemeend kunnen worden.
Allereerst wordt een theoretische achtergrond gegeven om een volledig beeld te geven over fraude-
brainstorming. Om de lezer een eerste inzicht te geven over dit concept, wordt het begrip
brainstormen gedefinieerd, alsook de technieken en valkuilen ervan toegelicht. Vervolgens gaat er
aandacht naar de begrippen fraude en fraude-indicatoren. Hierbij wordt geschetst wat de
mogelijkheden zijn om fraude te detecteren en de beperkingen die hieraan vasthangen. Ook wordt
er aandacht geschonken aan het begrip expectation gap. Daarna wordt een wettelijk kader gegeven
3
rond fraude-brainstorming. Zowel de Belgische, de internationale als de Amerikaanse regelgeving
worden onder de loep genomen. ISA 240 en 315 worden gesitueerd door eerst een algemene
toelichting te geven bij de ISA’s. De Amerikaanse regelgeving wordt besproken aangezien fraude-
brainstorming daar reeds verplicht is. Op die manier kan men aandacht schenken aan de kritiek die
er bestaat op deze wetgeving, om eventuele hiaten aan te duiden. Bovendien kunnen de resultaten
van voorgaand Amerikaans onderzoek in het licht van deze wetgeving geplaatst worden. Tot slot
wordt een voorgaand onderzoek rond fraude-brainstorming besproken. Er wordt daarbij ingegaan op
de kwaliteit van brainstormsessies, het effect ervan op auditplanning en -werkzaamheden, en de
optimale technieken. Er is voor geopteerd dit voorgaand onderzoek als laatste onderdeel binnen de
theoretische achtergrond te bespreken, aangezien de lezer zich op dit moment al een beeld kan
vormen van het concept en op die manier een goede interpretatie hieraan kan geven.
In het tweede deel wordt de methodologie van dit onderzoek toegelicht. Allereerst worden de
onderzoeksvragen in detail besproken en worden hieruit enkele hypothesen gevormd. Daarna
worden de participanten en tot slot het onderzoeksinstrument besproken.
Het derde deel bevat de resultaten van het onderzoek. De interviews worden op kwalitatieve manier
geanalyseerd en besproken. Tot slot wordt een voorstel gedaan tot verder onderzoek.
4
DEEL I: THEORETISCHE ACHTERGROND
In dit deel gaat de focus allereerst naar de psychologische literatuur in verband met
brainstormtechnieken en -valkuilen. Vervolgens wordt een toelichting gegeven rond de
fraudeproblematiek, met als kernvraag wat de verantwoordelijkheid van de auditor is m.b.t. fraude.
Het is onvermijdelijk dat in dit gedeelte al voor een stuk ingegaan wordt op de wetgeving hierrond. In
het derde hoofdstuk wordt een wettelijk kader geschetst rond de wetgeving die er bestaat inzake
fraude-brainstorming. Om de context van deze wetgeving te schetsen wordt de harmonisatie met de
ISA’s toegelicht, waarna dieper ingegaan wordt op ISA 240 en 315. Ook de Amerikaanse situatie krijgt
de aandacht in dit wetgevend kader om een vergelijking te kunnen maken met de Belgische situatie.
Tot slot wordt het reeds gevoerde onderzoek naar fraude-brainstorming besproken, met aandacht
voor het belang van fraude-brainstorming, de effectiviteit ervan en de technieken.
1. Brainstorming
1.1. ORIGINE VAN BRAINSTORMING
Het concept brainstorming is ontwikkeld in 1953 door Alex Osborn. Een effectieve sessie zou volgens
hem aan drie condities moeten voldoen (Osborn, 1957). Als eerste punt haalt hij aan dat kritiek en
ongunstige opinies uitgesloten zijn in een brainstormsessie. Daarnaast is er een groot aantal aan
ideeën nodig, omdat op die manier de kans groter wordt dat er bruikbare ideeën tussen zitten. Tot
slot worden ideeën beter tot stand gebracht in groep dan door individuen die alleen werken. Verder
in zijn theorie haalt hij aan dat het belangrijk is dat men een zo breed mogelijke visie hanteert, ook
wel freewheeling genoemd.
Deze theorie is weerlegd door een aantal studies (Taylor, Berry & Block, 1958; Stroebe & Diehl, 1994;
Paulus, 2000; Kavadias & Sommer, 2009), met als een van de belangrijkste argumenten dat
production blocking2 en evaluation apprehension
3 de prestatie van de groep vermindert.
1.2. BRAINSTORMTECHNIEKEN
Er zijn verschillende brainstormprocessen. Ze kunnen opgedeeld worden in paradigm-preserving en
paradigm-modifying (Lynch, 2006).
In het eerste geval is het de bedoeling dat men bij een oorspronkelijke mind-set blijft, dus dat men
binnen bepaalde grenzen brainstormt. Een voorbeeld hiervan is de Force field analysis van Kurt Lewin
2 Er kan slechts één persoon tegelijk spreken, waardoor bepaalde ideeën worden vergeten wanneer men
luistert. 3 Teamleden kunnen hun mening niet zeggen door de aanwezigheid van een meerdere (bv. een junior auditor
die zijn gedacht niet durft zeggen in aanwezigheid van een senior auditor).
5
(1952). Hierbij moeten individuen zoveel mogelijk ideeën genereren om een ideale situatie te
optimaliseren en ideeën om de impact van een catastrofische situatie te beperken.
Bij paradigm-modifying moet men buiten de lijnen denken. Op deze manier zal men tot meer
creatieve ideeën komen en zullen de groepsleden het probleem vanuit een nieuw perspectief
benaderen.
Er zijn verschillende brainstormtechnieken mogelijk. De terminologie krijgt in de literatuur niet
steeds dezelfde definitie. In deze Masterproef wordt een onderscheid gemaakt tussen open, round
robin, individueel en elektronisch brainstormen. Een open brainstormsessie is een interactieve
discussie rond een specifiek onderwerp. Men kan ook opteren voor round robin brainstorming,
waarbij men eerst individueel bepaalde ideeën vormt zonder onderbroken te worden en deze daarna
in team uitwisselt (Lynch, 2006). Bij individueel brainstormen genereert elk lid apart zoveel mogelijk
ideeën, waarna de ideeën van de groep worden samengevoegd zonder er nog verder over te
discussiëren (Gold & Hunton, 2010). Tot slot bestaat er elektronisch brainstormen waarbij open
brainstorming gecombineerd wordt met software technologie (Beasley & Jenkins, 2003). Aan dit
elektronisch brainstormen kunnen enkele voordelen gekoppeld worden (Landis, Jerris & Braswell,
2008). De leden kunnen nota’s nemen zonder ongeïnteresseerd te lijken en ze kunnen een bericht
versturen zonder iemand te onderbreken. Daarnaast kan de fysieke afstand de sociale angst
reduceren. Tot slot kunnen met deze techniek reiskosten verminderd worden.
1.3. VALKUILEN BIJ BRAINSTORMEN
Beasley en Jenkins (2003) geven aan dat er verscheidene valkuilen kunnen optreden bij een
brainstormsessie. Wanneer een of meerdere deelnemers het proces domineren zal de creatieve
energie van de groep in zijn geheel onderdrukt worden, waardoor het team in het geval van een
audit minder snel frauderisico’s zal ontdekken. Er kan ook free riding voorkomen, waarbij enkele
deelnemers niet geëngageerd zijn en verwachten dat andere teamleden het werk zullen doen. Een
derde valkuil is dat de groep een bepaalde consensus wil bereiken, waardoor hij er niet in slaagt
ideeën en suggesties adequaat te evalueren. Dit is vaak het geval indien er tijd- of budgetdruk is. Tot
slot moeten teamleiders trachten te voorkomen dat het team een extreem standpunt inneemt,
bijvoorbeeld ten opzichte van een frauderisico.
6
2. Fraude
2.1. TERMINOLOGIE
ISA 240 §11 (IBR, 2009c) definieert fraude als ‘een opzettelijke handeling door één of meer personen
uit de kring van het management, degenen belast met governance, het personeel of instanties,
waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te
behalen’. Belangrijk in deze definitie is ‘opzettelijke handeling’, een noodzakelijke voorwaarde om
over fraude te spreken. Indien de afwijking in de financiële overzichten niet de oorzaak is van een
opzettelijke handeling, spreekt men van een fout i.p.v. fraude. De term fraude kan juridisch breed
worden geïnterpreteerd, maar auditoren stellen niet vast of er in juridische zin fraude heeft
plaatsgevonden. De auditor gaat namelijk na of de bedrieglijke handelingen een materiële afwijking
in de financiële overzichten veroorzaken. ISA 315 §10 (IBR, 2009d) geeft als doelstelling van de
auditor ‘(…) het onderkennen en inschatten van de risico’s van een afwijking van materieel belang,
die het gevolg is van fraude of van fouten (…)’. Twee soorten afwijkingen zijn hierbij van belang: deze
die voortkomen uit frauduleuze financiële verslaggeving en deze die voortkomen uit het oneigenlijk
toe-eigenen van activa (ISA 240 §3). Hierbij hanteert de auditor een professioneel-kritische instelling,
die onder meer een onderzoekende houding en een kritische beschouwing van de verkregen
informatie bevat (ISA 240 §8).
De kans dat fraude in een organisatie plaatsvindt, is het resultaat van drie krachten: het motief om te
frauderen, de gelegenheid die zich voordoet om fraude te plegen en de rationalisaties en attitudes
van een individu (Lammers, 1999). Dit wordt ook wel de fraudepiramide genoemd (zie figuur 1). Het
motief om te frauderen kan ontstaan door de druk om financiële doelstellingen te behalen, hevige
concurrentie of cashflowproblemen. De gelegenheid om tot fraude over te gaan wordt vooral
gecreëerd door gebrekkige interne controlemechanismen. Tot slot wordt onder rationalisaties
verstaan dat de fraudeur een bepaalde gedachtegang heeft waarmee hij de handeling rechtvaardigt
(Soltani, 2009).
Motief
Gelegenheid Rationalisaties
Figuur 1: De fraudepiramide (Beasley & Jenkins, 2003)
2.2. FRAUDE-RISICOFACTOREN
Fraude-risicofactoren worden door ISA 240 §11 gedefinieerd als ‘gebeurtenissen of omstandigheden
die een aanwijzing vormen voor een incentive tot of voor een druk om fraude te plegen dan wel een
7
gelegenheid scheppen om te frauderen’. Een fraude-risicofactor is een gebeurtenis of toestand die
gelegen is in een van de drie krachten van de fraudepiramide (Ramos, 2003). Aspecten als de cultuur
van de organisatie, integriteit van de leiding en de reactie op eerdere vermoedens van fraude
moeten hiervoor in acht genomen worden (Mikkers & van Schoten, 2007). Om frauderisico’s te
ontdekken moet de auditor een kritische houding aannemen en rekening houden met de
mogelijkheid dat aandeelhouders, financiers, directieleden, medewerkers, leveranciers,… fraude
kunnen plegen (Lammers, 1999).
2.3. MOGELIJKHEDEN OM FRAUDE OP TE SPOREN IN HET KADER VAN EEN AUDIT
Risico-inschattingswerkzaamheden
De auditor dient risico-inschattingswerkzaamheden uit te voeren om risico’s voor een afwijking van
materieel belang te onderkennen en in te schatten (ISA 315 §5). Deze risico’s omvatten zowel die als
gevolg van fouten, als die als gevolg van fraude (ISA 315 §A5). In ISA 240, 315 en 330 staan meer
concrete werkzaamheden vermeld die de auditor hiervoor moet uitvoeren.
Bespreking onder de leden van het auditteam
ISA 240 $15 en 315 §10 geven aan dat bij de bespreking onder leden van het auditteam (ook wel
fraude-brainstorming genoemd), aandacht wordt besteed aan hoe en waar de financiële overzichten
van de onderneming vatbaar kunnen zijn voor een afwijking van materieel belang als gevolg van
fraude, met inbegrip van de wijze waarop deze fraude kan gepleegd worden.4 Lynch (2006) voegt
hieraan toe dat men moet nadenken als een fraudeur om meer ideeën en invalshoeken te verkrijgen.
Het zou het professioneel scepticisme van de auditor aanscherpen.
Forensische audit
De forensic auditor heeft als taak om een bijdrage te leveren aan het vaststellen van feiten in een
commercieel of juridisch geschil, veelal fraude of een vermoeden ervan (De Beelde, 2004). Hij doet
dit vanuit zijn financieel-economische en controle technische achtergrond. De forensic auditor heeft
in tegenstelling tot een ‘gewone’ auditor als doelstelling fraude te ontkrachten of bevestigen, gaande
van de preventie tot en met het sanctioneren ervan (Lefebvre, 2011).
2.4. DE VERANTWOORDELIJKHEID VOOR HET VOORKOMEN EN ONTDEKKEN VAN FRAUDE
Het management en diegenen belast met governance binnen de entiteit zijn primair
verantwoordelijk voor het voorkomen en ontdekken van fraude. Hiervoor moet o.a. een cultuur van
4 Zie infra, ISA 240 en ISA 315, p. 12
8
integriteit en ethisch gedrag ontwikkeld worden en een goed werkend intern controlesysteem (ISA
240 §4). De vijfde paragraaf van ISA 240 vult dit verder aan door te stellen dat de auditor
verantwoordelijk is een redelijke mate van zekerheid te verkrijgen dat de financiële staten geen
afwijking van materieel belang als gevolg van fraude of fouten bevatten. Door de beperkingen die
inherent zijn aan een controle5 is het onvermijdbaar dat sommige afwijkingen niet worden ontdekt,
zelfs wanneer de controle naar behoren is gepland en uitgevoerd overeenkomstig de ISA’s.
Er is een groter risico dat een afwijking van materieel belang als gevolg van fraude niet wordt ontdekt
dan als het een afwijking is als gevolg van fouten (ISA 240 §6). Fraude kan namelijk gepaard gaan met
gecompliceerde en zorgvuldig opgezette plannen om dit verborgen te houden. Voorbeelden hiervan
zijn valsheid in geschrifte en het opzettelijk nalaten om transacties vast te leggen. Dit is nog
moeilijker te ontdekken indien men samenspant (bv. met klanten of leveranciers). De kans dat de
auditor fraude ontdekt, hangt af van factoren als de mate van samenspanning, de behendigheid van
de dader, de omvang en frequentie van de manipulaties en de relatieve omvang van de bedragen
waarmee gefraudeerd is. Daar komt nog bij dat het moeilijk te bepalen is of een afwijking
veroorzaakt is door fraude of fouten (ISA 240 §6).
De kans dat managementfraude ontdekt wordt is kleiner dan de kans dat personeelsfraude ontdekt
wordt. Leidinggevenden kunnen namelijk in een positie verkeren waarbij zij op directe of indirecte
wijze de administratie kunnen manipuleren, frauduleuze financiële gegevens kunnen presenteren en
interne controlemaatregelen kunnen omzeilen (ISA 240 §7).
2.5. DE EXPECTATION GAP
De auditor moet een deskundig oordeel formuleren over de betrouwbaarheid van de jaarrekening en
de wettelijk vereiste elementen (Lefebvre, 2011). Zoals eerder gesteld is de auditor hierbij niet
verplicht fraude te detecteren.6 De expectation gap, ook wel verwachtingskloof, is het verschil tussen
de werkelijke prestaties van de revisor en datgene wat het publiek van een externe controle door
een onafhankelijke expert (zij het revisor of accountant) verwacht (Lefebvre, 2011).
Uit de literatuur blijkt dat de expectation gap over verschillende aspecten kan gaan. Een opsomming
(Humphrey et al., 2003, Best et al., 2001, Frank et al., 2001, Hojskov et al., 1998):
- de rol van de auditor bij de detectie en preventie van fraude;
- de onafhankelijkheid van de auditor;
5 De controle wordt nl. uitgevoerd met een bepaalde nauwkeurigheid (i.e. volgens een materialiteitsgrens)
waardoor deze niet tot de laatste euro nauwkeurig kan gecontroleerd worden en er kunnen technische
verhinderingen zijn (bv. de exactheid van een reorganisatievoorziening kan niet zomaar vastgesteld worden)
(Wallage, 2003). 6 Zie supra, De verantwoordelijkheid voor het voorkomen en ontdekken van fraude, p. 7
9
- de rol van de auditor als ‘verzekeraar’ tegen ondernemingsverliezen;
- de verantwoordelijkheid van de auditor bij de selectie van auditprocedures;
- de beoordeling van de materialiteitsgrenzen.
Volgens Pheijffer (2000) bestaat deze kloof uit twee componenten: de prestatiekloof en de aspiratie-
en communicatiekloof (zie figuur 2). Er is sprake van een prestatiekloof als de feitelijke
werkzaamheden van de bedrijfsrevisor afwijken van wat hij zou moeten hebben gedaan. Als de
samenleving meer verwacht van de bedrijfsrevisor dan wat hij moet doen volgens de wetten en
regels spreekt men van een aspiratie- en communicatiekloof (Lammers, 2001).
Figuur 2: De verwachtingskloof (Pheijffer, 2000)
3. Wettelijk kader
3.1. DE BELGISCHE SITUATIE
3.1.1. Het auditberoep
Het Instituut van de Bedrijfsrevisoren (IBR) is bij wet opgericht in 1953 en heeft als doel te waken
over de opleiding en organisatie van de bedrijfsrevisoren, met al de vereiste waarborgen inzake
bevoegdheid, onafhankelijkheid en beroepseerlijkheid (art. 3 Wet 22 juli 1953). De Belgische auditor
wordt bedrijfsrevisor genoemd, met ‘als hoofdtaak alle opdrachten uit te voeren die bij of krachtens
de wet aan de bedrijfsrevisoren uitsluitend zijn toevertrouwd en op algemene wijze, alle revisorale
opdrachten te vervullen met betrekking tot financiële overzichten, verricht met toepassing van of
krachtens de wet’ (art. 4 Wet 22 juli 1953). De bedrijfsrevisor is onderhevig aan de zwijgplicht zoals
bepaald in art. 458 van het Strafwetboek (art. 35 §1 Wet 22 juli 1953).
De bedrijfsrevisor dient bij de audit inzage te krijgen in de documenten (boeken, brieven, notulen,…)
van de onderneming, controles uit te voeren en op verschillende gebieden besprekingen te voeren
(IBR, 2006). Indien de commissaris bij deze activiteiten feiten vaststelt die de continuïteit van de
onderneming in het gedrang kunnen brengen, dient hij de onderneming hiervan op de hoogte te
brengen (art. 138 W.Venn.).
10
3.1.2. Harmonisatie op internationaal vlak
De Europese richtlijn 2006/43 EG van 17 mei 2006 beoogt onder andere een hoge mate van
harmonisatie van voorschriften inzake de wettelijke controle van jaarrekeningen tot stand te
brengen. In het kader daarvan verbindt ze de lidstaten ertoe dat auditoren hun controles moeten
uitvoeren volgens de internationale controlestandaarden (art. 26, 1° Europese richtlijn 2006/43 EG).
De tekst van de ISA’s moet vertaald worden in alle officiële talen van de Gemeenschap en
gepubliceerd in het ‘Publicatieblad van de Europese Unie’. Naar aanleiding van deze richtlijn werd
een norm inzake de toepassing van de ISA’s in België aangenomen door het IBR op 10 november
2009 en goedgekeurd door de Hoge Raad voor de Economische Beroepen (HREB) en de minister van
economische zaken (V. Van Quickenborne) (Bericht 1 april 2010, Bericht – erratum 1 april 2010).
Deze norm bepaalt dat bedrijfsrevisoren de audit zullen uitvoeren overeenkomstig de ISA’s zoals
aangenomen door de International Auditing and Assurance Standards Board (IAASB), voor zover deze
standaarden vertaald zijn. Met de norm worden enkele controlenormen en aanbevelingen van het
IBR opgeheven, zo ook de aanbeveling ‘Fraude en onwettige handelingen’ en de ‘Algemene
controlenormen’, uitgezonderd de opdrachten die niet onder het toepassingsgebied van de ISA’s
vallen (IBR, 2010). De norm treedt in werking bij wettelijke controle van de jaarrekeningen van
organisaties van openbaar belang (PIE) voor alle boekjaren afgesloten vanaf 15 december 2012. Bij
alle andere ondernemingen (non-PIE) die hun jaarrekening wettelijk moeten laten controleren door
een commissaris is dit voor alle boekjaren afgesloten door deze entiteiten vanaf 15 december 2014
(Bericht 1 april 2010). De norm wordt geëvalueerd tegen 15 december 2011 in functie van Europese
en Belgische ontwikkelingen. Op basis hiervan kan beslist worden de datum van inwerkingtreding
aan te passen.
3.1.3. Standpunten van het IBR m.b.t. de ISA’s
In haar antwoorden aan de Europese Commissie (IBR, 2009a), bevestigt het IBR dat de ISA’s worden
ingevoerd voor de wettelijke controle van alle ondernemingen, met inbegrip van kleine
ondernemingen waarvoor een controle vereist is.7 De ISA’s zijn namelijk scalable en kunnen dus
toegepast worden voor alle entiteiten. Het steunt haar beslissing op het principe an audit is an audit8,
waarbij het niet gepast is om verschillende auditnormen te hanteren voor hetzelfde niveau van
zekerheid. Het IBR is van mening dat de kost voor de invoering en toepassing van de ISA’s in KMO’s
7 Art. 141, 2° W.Venn. bepaalt dat de verplichting tot benoeming van een commissaris niet van toepassing is op
‘kleine’ vennootschappen, in de zin van art. 15 W.Venn. Dit laatste artikel bepaalt dat een kleine vennootschap
voor het laatst (en het voorlaatst) afgesloten boekjaar, niet meer dan één der volgende criteria overschrijdt,
tenzij het jaargemiddelde van het personeelsbestand meer dan 100 bedraagt: (1) jaargemiddelde van het
personeelsbestand: 50; (2) jaaromzet (excl. btw): 7.300.000; (3) balanstotaal: 3.650.000. 8 De kernstappen van een audit zijn hetzelfde, welk type audit men ook uitvoert.
11
en eenmanszaken niet buitensporig zal zijn aangezien de nationale controlestandaarden die
momenteel verplicht zijn, dezelfde beginselen huldigen als deze van de ISA’s. Bovendien zal de kost
ervan gecompenseerd worden door een verhoogde auditkwaliteit.
Berger (2008), voormalig voorzitter van het IBR, is van mening dat de toepassing van de ISA’s
positieve gevolgen zal hebben, met name met betrekking tot de strijd tegen fraude. Ook de
verhoogde documentatieverplichtingen stelt de overheden belast met de kwaliteitscontrole en het
publiek toezicht in staat de kwaliteit van de controlewerkzaamheden te onderzoeken. Daarnaast
maakt de harmonisatie van de controlemethodes op Europees en internationaal vlak het mogelijk
controleverklaringen op wereldvlak te vergelijken (Berger, 2009).
3.1.4. Commentaren
De bedrijfsrevisoren hadden tot 25 september 2009 de mogelijkheid commentaren door te geven
aan het IBR m.b.t. de invoering van de ISA’s (IBR, 2009e). Deze commentaren zijn op de website van
het IBR geplaatst (IBR, 2009f). Uit de commentaren blijkt dat de meesten positief staan tegenover de
invoering van de ISA’s. Een aantal bedrijfsrevisoren stellen zich de vraag of het haalbaar is voor
KMO’s om de ISA’s in te voeren. Over de invoeringstermijn bestaan verschillende meningen.
Enerzijds wenst men de datum te vervroegen en bij deze datum geen onderscheid te maken tussen
entiteiten van openbaar belang en andere entiteiten. Er zijn drie argumenten die regelmatig naar
voren worden geschoven. De ISA-normen zijn flexibel in hun toepassingsvereisten voor kleine
ondernemingen. Veel bedrijfsrevisorenkantoren controleren zowel PIE’s als non-PIE’s waardoor zij
twee systemen door elkaar zullen gebruiken en het risico bestaat dat er verwarring ontstaat bij de
werknemers. Een laatste argument is dat het principe an audit is an audit in het gedrang kan komen.
Anderzijds wensen sommigen een latere invoeringstermijn voor entiteiten die non-PIE’s controleren
of een beslissing van de Europese Unie af te wachten.
Het belang van een opleidingsprogramma om de ISA-normen uit te voeren wordt een aantal keren
aangehaald. Tot slot wordt aangehaald dat de ISA-compliant software die wordt aangeboden niet
aangepast is aan de Belgische boekhoudnormen.
Opvallend is dat de grote auditkantoren voorstander zijn van de invoering van de ISA’s en een
gelijktijdige invoeringstermijn wensen, terwijl het de kleinere kantoren zijn die meer tijd vragen of
zich de vraag stellen of het opportuun is de ISA’s in te voeren bij KMO’s.
Dezelfde resultaten komen naar voor uit de studie van de Europese Commissie die een analyse
gemaakt heeft van internationaal verkregen commentaren op de invoering van de ISA’s (Direction
générale du marché intérieur et des services, 2010).
12
3.1.5. Invoering in de praktijk
Het IBR onderzocht maatregelen die genomen moeten worden om beroepsoefenaars die werkzaam
zijn in het raam van een KMO of als eenmansbedrijf, bij te staan om de ISA’s toe te passen (IBR,
2009a). Sinds 2004 wordt een ISA-opleidingsprogramma georganiseerd, wat zal herzien worden in
het kader van deze maatregelen. De bedoeling is praktijkvriendelijker te worden en zich te
concentreren op de behoefte van de auditor. Het IBR geeft daarnaast ook mee dat het tegen eind
juni 2011 verscheidene publicaties zal uitgeven over het toepassen van de ISA’s. Er is een helpdesk
ter beschikking voor auditors met specifieke vragen hieromtrent.
Op 26 mei 2009 is door het IBR een forum georganiseerd over de ISA’s. Tijdens dit forum werden
verschillende softwarepakketten voorgesteld om de auditor te helpen met de uitvoering van
controleopdrachten conform de ISA’s (IBR, 2009a).
Ook internationale instanties reiken middelen aan om de ISA’s in de praktijk te implementeren. Zo
heeft de IFAC hulpmiddelen gepubliceerd om de invoering van de clarified ISA’s te begunstigen (IFAC,
2009). De IAASB heeft een document met vragen en antwoorden gepubliceerd om de ISA’s volgens
grootte van de entiteit in te voeren (IAASB, 2009) en een document waarin tips staan om de ISA’s
kostenefficiënt te implementeren (Hartley, 2010), vooral naar KMO’s gericht.
3.2. ISA 240 EN ISA 315
Context
ISA 240 ‘De verantwoordelijkheid van de auditor met betrekking tot fraude in het kader van een
controle van financiële overzichten’ en 315 ‘Het onderkennen en inschatten van de risico’s van een
afwijking van materieel belang door middel van het verwerven van inzicht in de entiteit en haar
omgeving’ kunnen in het kader van deze Masterproef als belangrijkste internationale standaarden
naar voren geschoven worden op vlak van fraude en fraude-risicofactoren. ISA 240 werd in oktober
1982 gecreëerd onder de benaming ‘International auditing guideline IAG 11’, in 1991 werd het ISA 11,
in 1992 kreeg het de benaming ISA 240 en tot slot werd de standaard in 2001 en 2004 grondig
herwerkt (Shockaert, 2005).
In 2009 werden de clarified ISA’s, zoals goedgekeurd door de IAASB, vertaald door het IBR. Deze ISA’s
treden in werking in België volgens de norm van het IBR van 5 oktober 2009 (Bericht 1 april 2010).9
ISA 240 heeft als doel grondbeginselen en essentiële werkzaamheden vast te stellen en aanwijzingen
te geven omtrent de verantwoordelijkheid van een opdracht tot controle van financiële overzichten.
Daarnaast moet uitgewerkt worden hoe de grondbeginselen en aanwijzingen in ISA 315 en ISA 330
dienen te worden toegepast m.b.t. het risico op fraude (Van Vlaenderen & Van Loocke, 2008).
9 Zie supra, Harmonisatie op internationaal vlak, p. 10
13
Inhoud
Het begrip fraude-brainstorming komt niet voor in de ISA’s, maar zowel ISA 315 als ISA 240 geven
aan dat de opdrachtpartner en andere kernleden van het auditteam moeten overleggen over de
vatbaarheid van de financiële staten voor een afwijking van materieel belang als het gevolg van
fraude, en de wijze waarop de fraude zou kunnen worden gepleegd (ISA 240 §15; ISA 315 §10). Deze
bespreking vindt plaats gedurende de hele controleperiode en dus niet alleen in de planningsfase
zoals in de ISA 240 versie van 2001 bepaald werd.
Praktisch
Het is van belang gedurende de hele controle alert te zijn voor de mogelijkheid van fraude. In §A11
van ISA 240 wordt aangegeven welke aangelegenheden in overweging kunnen worden genomen
tijdens de bespreking:
- de omstandigheden die een aanwijzing kunnen zijn om de resultaten te sturen;
- de externe of interne factoren die druk kunnen vormen om fraude te plegen, een
gelegenheid tot het plegen van fraude kunnen scheppen of een aanwijzing kunnen zijn voor
een cultuur waarin leidinggevenden of anderen fraude rationaliseren (i.e. de
fraudepiramide);
- de betrokkenheid van leidinggevenden bij het toezicht op werknemers;
- de levensstijl van de leidinggevenden of werknemers;
- welke omstandigheden een aanwijzing kunnen zijn van mogelijke fraude;
- op welke wijze een verrassingselement zal worden opgenomen in de aard, tijdsfasering en
omvang van de controlewerkzaamheden;
- welke controlewerkzaamheden moeten worden geselecteerd;
- eventuele aanwijzingen van fraude die ter kennis zijn gekomen van de auditor;
- het risico dat leidinggevenden de interne beheersingsmaatregelen doorbreken;
Een schematisch overzicht hiervan ziet u in figuur 3.
Het is niet noodzakelijk dat alle leden van het opdrachtteam aanwezig zijn, noch dat zij over alle
beslissingen die tijdens de bespreking zijn genomen geïnformeerd worden (ISA 315 §A15). De
opdrachtpartner moet bepalen welke aangelegenheden gecommuniceerd worden aan de leden van
het team die niet bij de bespreking worden betrokken (ISA 240 §15). Indien de controle wordt
uitgevoerd door bijvoorbeeld een zelfstandige beroepsbeoefenaar, is deze opdrachtpartner
verantwoordelijk voor de evaluatie van de financiële staten en hun vatbaarheid voor afwijkingen van
materieel belang als gevolg van fraude of fouten (ISA 315 §A16). De auditor is verplicht de discussie
en significante besluiten te documenteren (ISA 315 §32).
14
Figuur 3: Auditteamdiscussies (Hartley, 2010)
Implicaties
Door de bespreking kunnen de meer ervaren leden hun inzichten delen met minder ervaren leden,
kan de auditor zijn auditplanning aanpassen en kan men bepalen hoe de leden over de resultaten
worden geïnformeerd en hoe omgegaan wordt met eventuele aantijgingen van fraude (ISA 240 §A10;
ISA 315 §10; ISA 315 §A14).
Fivez en Shockaert (2004) merken op dat de discussie het mogelijk maakt aandacht te spenderen aan
de interne vorming van de junior en senior auditteamleden. Het continu en repetitief uitwisselen van
informatie geven aan de uitvoering van de audit een interactieve sociale dimensie.
In een seminarie van het IBR dat op 10 september 2010 werd gegeven als voorstelling van het
nieuwe audit risk model, werd in een figuur de voordelen van fraude-brainstorming aangetoond (zie
figuur 4).
15
Figuur 4: Voordelen van auditteamdiscussies (IBR, 2009b)
3.3. DE AMERIKAANSE SITUATIE
In de VS is fraude-brainstorming ingevoerd door de ASB in SAS No. 99. Om de context van deze
standaard te begrijpen wordt eerst ingegaan op de voorganger van deze standaard, nl. SAS No. 82.
Daarna wordt een algemene bespreking gegeven van SAS No. 99. Het concept fraude-brainstorming
wordt besproken aan de hand van SAS No. 99 (AICPA, 2002) en SAS No. 109 (AICPA, 2006). Tot slot
worden enkele kritische bemerkingen van andere auteurs aangehaald.
3.3.1. SAS No. 82
We kunnen twee problemen onderscheiden die een aanleiding gaven tot de formulering van SAS No.
82. Montgomery et al. (2002) geven aan dat er een crisis van vertrouwen heerste in het financieel
rapporteringsysteem. Daarnaast stelden de Expectation Gap Roundtable van het AICPA en de Public
Oversight Board (POB) dat de expectation gap10 nog niet volledig gedicht was (Jakubowski, Broce,
Stone & Conner, 2002). De ASB van het AICPA gaf een antwoord op deze problemen door in 1997
SAS No. 82 ‘Consideration of Fraud in a Financial Statement Audit’ uit te vaardigen, in een poging de
tekortkomingen van het auditproces en de auditkwaliteit te verbeteren en de verantwoordelijkheid
van de auditor m.b.t. fraudeopsporing te verduidelijken (Rollins & Lanza, 2005).
In september 2000 werd door de ASB een Fraud Task Force opgericht om het effect van deze
auditstandaard in kaart te brengen en een eventuele noodzaak voor verdere regelgeving te
onderzoeken. De werkgroep hield hierbij rekening met aanbevelingen en input van externe en
interne auditoren, forensische accountants, regelgevers, academische onderzoekers (Glover, Prawitt,
Schultz & Zimbelman, 2003; Jakubowski et al., 2002; Zimbelman, 1997) en de Panel on Audit
10 Zie supra, De expectation gap, p. 8
16
Effectiveness van de POB. De Fraud Task Force formuleerde als aanbeveling dat er een grotere focus
moest zijn op de rol van de externe auditor, het management, auditcommissies en regelgevers in de
bestrijding en preventie van fraude (Casabona & Grego, 2003).
3.3.2. Invoering van SAS No. 99
De ASB van het AICPA reageerde op de aanbevelingen van de Fraud Task Force door in 2002 SAS No.
99 ‘Consideration of Fraud in a Financial Statement Audit’ uit te vaardigen, in werking sinds 15
december 2002 en ter vervanging van SAS No. 82 (Marczewski & Akers, 2005; AICPA, 2002). Deze
richtlijn werd gepubliceerd met als doel fraudegevallen te reduceren. Het behelst de standaarden
waaraan het auditproces moet voldoen. Op deze manier kunnen auditoren fraude ontdekken via
nieuwe technieken, verbeterde vaardigheden en een verhoogd professioneel scepticisme (McConnell
& Banks, 2003).
De richtlijn verandert niets aan de verantwoordelijkheid van de auditor om fraude te ontdekken.11
Toch stellen Marczewski en Akers (2005) dat dit een onderwerp is van debat. Zij stellen zich de vraag
of er meer inhoud en verantwoordelijkheid aan de nieuwe standaard is toegevoegd, of dat het enkel
een herformulering is van SAS No. 82 om het kritische publiek te overtuigen dat er meer moeite
gedaan wordt om fraude te detecteren. Uit hun studie leiden zij af dat de effectiviteit van audits zal
verbeteren, maar dat het vertrouwen van het publiek in deze audit niet zal toenemen.
3.3.3. Fraude-brainstorming
Nieuw in SAS No. 99 is de verplichting een brainstormsessie te houden om frauderisico’s te
identificeren (AICPA, 2002; SAS No. 99 §2). Hierna worden enkele paragrafen van SAS No. 99 en 109
besproken.
Inhoud
In de sessies kunnen de auditoren ideeën uitwisselen over hoe en waar zij menen dat de jaarrekening
van de onderneming gevoelig kan zijn voor afwijkingen als gevolg van fraude. Daarnaast bespreken
de auditoren hoe het management frauduleuze financiële verslaggeving kan opmaken en verbergen,
en hoe de activa van de onderneming verduisterd kunnen worden (SAS No. 99 §14). Na de
beoordeling van deze risicofactoren, wordt in de sessie besproken hoe de auditor moet reageren
indien de financiële staten van de onderneming gevoelig zijn voor fouten van materieel belang als
gevolg van fraude (SAS No. 99 §15).
11 Een verantwoordelijkheid om de audit uit te voeren en met een relatieve (dus geen absolute) zekerheid te
kunnen stellen dat de financiële staten vrij zijn van materiële fouten, en of deze al dan niet opzettelijk
veroorzaakt zijn (Rollins & Lanza, 2005; Specht & Sandlin, 2003; SAS No. 99 §12).
17
Paragraaf 18 van SAS No. 109 voegt hieraan toe dat het auditteam moet brainstormen over kritische
onderwerpen, zoals significante auditrisico’s, ongewone accountingtechnieken van de klant,
belangrijke controlesystemen en de materialiteit van de financiële staten.
Vraagstelling
De brainstormsessies zouden een open-minded discussie moeten zijn waarin geen ‘domme vragen’
bestaan. Op voorhand moeten vragen gesteld worden om de ideeënstroom op gang te brengen. De
hoofdvraag die gesteld wordt is ‘Als iemand fraude zou willen plegen, hoe zou die dit doen?’ Om op
deze vraag een antwoord te kunnen bieden, moet men onder andere nagaan of er een druk op het
management bestaat om fraude te plegen, of er een opportuniteit aanwezig is en of er een cultuur
heerst waarin fraude gerationaliseerd wordt (Rollins & Lanza, 2005; SAS No. 99 §15). Andere soort
vraagstelling kan zijn: ‘Indien u leiding heeft over de te ontvangen en te betalen rekeningen, hoe zou
u liquiditeiten verduisteren?’; ‘Hoe zou u voorraad stelen zonder betrapt te worden?’ en ‘Indien u
een lening zou willen verkrijgen, hoe zou u de financiële staten manipuleren om hiervoor in
aanmerking te komen?’ (Georgiades, 2008). De auditor onderzoekt o.a. de kennis van het
management over gepleegde of verdachte fraude, het inzicht van het management in frauderisico’s
binnen de onderneming, de werking van interne controleprogramma’s om fraude te voorkomen en
op te sporen en hoe het management zijn visie over ethisch gedrag in de onderneming
communiceert. Hierbij dient de auditor er rekening mee te houden dat het management zelf zich in
de beste positie bevindt om fraude te plegen (McConnell & Banks, 2003). De discussie biedt de
gelegenheid aan meer ervaren teamleden om inzichten en kennis te delen en aan andere auditoren
om informatie uit te wisselen (SAS No. 109 §18).
Structuur
De brainstormgroep moet steeds de sleutelfiguren van het auditteam bevatten: de persoon met de
finale verantwoordelijkheid voor de audit en gebruikelijk ook de andere leden van het auditteam
(SAS No. 99 §17). Er kunnen ook specialisten aan deelnemen, naargelang van de aard en complexiteit
van de onderneming waarbij de audit wordt uitgevoerd (Crawford & Loyd, 2008; SAS No. 99 §17;
Georgiades, 2008). Het is niet belangrijk dat alle teamleden eenzelfde kennis hebben over alle
aspecten van de audit. De omvang van de discussiegroep wordt beïnvloed door de rol, ervaring en
informatiebehoefte van de auditteamleden (SAS No. 109 §15). Afhankelijk van de aard van de audit
kunnen er meerdere sessies plaatsvinden (SAS No. 109 §20). Om deze sessie te optimaliseren moet
er voor de meeting materiaal voorhanden zijn zodat iedereen zich op een correcte manier kan
voorbereiden. Georgiades (2008) geeft aan welke documenten moeten doorgenomen worden voor
de sessie, zodat de participanten op gelijk niveau staan qua kennis over de onderneming van de klant.
18
Bij de voorbereiding van de meeting is het aanbevolen dat er twee aparte agenda items
vooropgesteld worden, om de fouten die door fraude dan wel door vergissing veroorzaakt zijn te
behandelen (Crawford & Loyd, 2008). Het is niet verplicht deze sessie face-to-face te houden. De
auditor moet volgende zaken documenteren: hoe en wanneer de sessie plaatsvond, wie de
participanten waren en welk onderwerp bediscussieerd werd (SAS No. 99 §83).
3.3.4. Kritiek
Of de expectation gap gedicht is met SAS No. 99, is niet duidelijk. Zeune (2003) stelt dat er met SAS
No. 99 niets veranderd is aan de verwachtingen bij het publiek omtrent de auditprocedure.
Daartegenover stellen Kranacher en Stern (2004) dat deze standaard een positieve stap is om fraude
te reduceren, al was het maar dat de perceptie over de toegenomen pakkans als afschrikkingsmiddel
werkt.
Specht en Sandlin (2003) voerden een onderzoek naar de perceptie van de leden van de AICPA SEC
Practice Section (SECPS) over de invoering van SAS No. 99, op het moment dat het voorstel door de
ASB was geschreven, maar SAS No. 99 nog niet bestond. Dit onderzoek ging over de volledige
standaard, dus niet enkel fraude-brainstorming. Uit het onderzoek bleek dat de auditoren in het
algemeen akkoord gingen met de voorstellen van de ASB. Met het voorstel om een brainstormsessie
in te voeren ging zelfs 93% van de bevraagden akkoord. Over de verwachte effecten bestond geen
eensgezindheid: de meesten waren niet van mening dat het een verandering in de prestaties van de
auditor zou teweegbrengen.
Er staat nergens expliciet vermeld hoe de auditoren de brainstormsessie moeten aanpakken en
welke training en begeleiding er beschikbaar moeten zijn voor de auditoren (Bellovary & Johnstone,
2007). Crawford en Loyd (2008) merken op dat SAS No. 99 niet specifiek aangeeft hoe een
individuele bedrijfsrevisor zich moet houden aan de vereiste dat een brainstormsessie moet
gehouden worden. Georgiades (2008) wijst erop dat dit niet betekent dat een individuele auditor is
vrijgesteld van wat de standaard vereist. Men kan bijvoorbeeld door middel van introspectie en
reflectie aan deze standaard voldoen. De individuele auditor moet zijn gedachten documenteren
(SAS No. 109 §14; Georgiades, 2008).
In 2007 heeft de PCAOB een rapport opgesteld waarin het enkele observaties m.b.t. SAS No. 99
beschrijft, zonder een andere interpretatie aan SAS No. 99 te willen geven. Het heeft audits
geïdentificeerd waar geen brainstormsessies plaatsvonden, waar de sessies plaatsvonden na de
planningsfase en na substantieel veldwerk (terwijl SAS No. 99 §15 voorschrijft dat dit ook reeds in de
planningsfase moet gebeuren) en audits waar sleutelfiguren van het auditteam niet deelnamen aan
de brainstormsessie. Daarnaast merkte de PCAOB ook op dat auditors hun overwegingen over fraude
19
zodanig documenteerde door enkel standaard auditprogramma’s en checklists af te vinken, zonder
de vereiste bijkomende documentatie met bewijs over de gevoerde procedures.
4. Voorgaand onderzoek
Beasley en Jenkins (2003) merken op dat de meeste auditoren nooit in aanraking komen met fraude
gedurende hun loopbaan, waardoor het minder effectief kan zijn als zij individueel frauderisico’s
beoordelen. Daarnaast krijgen zij weinig specifieke formele training om fraude te detecteren
(Nieschwietz, Schultz & Zimbelman, 2000), waardoor revisorenkantoren verschillende tools
verschaffen om de last voor de auditor te verminderen. Een voorbeeld hiervan zijn checklists: lijsten
met fraudefactoren die in eerdere fraudezaken voorkwamen. Auditoren die een checklist gebruiken,
zouden echter een lagere risicobeoordeling maken dan zij die geen checklist gebruiken (Asare &
Wright, 2004; Bedard, 1989). Dit suggereert dat het gebruik van een checklist geassocieerd is met
een minder effectieve diagnose van fraude (Asare & Wright, 2004). Pincus (1989) versterkt deze
stelling door te zeggen dat een focus op red flags meer kwaad zou doen dan fraude op te sporen. Een
oplossing hiervoor kan gevonden worden in groepsoverleg, waarbij frauderisico’s geïdentificeerd
kunnen worden (Beasley & Jenkins, 2003). Een brainstormsessie stimuleert de meer ervaren
accountants om hun inzichten met minder ervaren teamleden te delen. Bovendien bieden deze
sessies een uitstekende gelegenheid om vertrouwd te raken met relevante informatie die hun
professionele scepticisme kan beïnvloeden. Nieuwe teamleden kunnen een nieuw perspectief bieden
door hun ervaring met eerdere klanten. De auditoren kunnen ideeën uitwisselen over hoe en waar ze
menen dat de jaarrekening van de onderneming gevoelig kan zijn voor afwijkingen als gevolg van
fraude. Ze bespreken onder andere hoe het management frauduleuze financiële verslaggeving kan
opmaken en verbergen. De effectiviteit van de auditprocedure kan op deze manier geoptimaliseerd
worden (Lynch, 2006).
In dit deel wordt besproken wat het effect is van al dan niet brainstormen op enerzijds de kwaliteit
van de audit en anderzijds het aantal ideeën die gegenereerd worden. Vervolgens wordt onderzoek
naar de structuur van een brainstormsessie besproken. Tot slot worden de verschillende
brainstormtechnieken tegenover elkaar gezet om te achterhalen welke techniek de meest optimale
zou zijn. In bijlage 2 vindt u een tabel met een overzicht van de verschillende onderzoeken.
4.1. KWANTITEIT OF KWALITEIT?
Uit het onderzoek van Carpenter (2007) blijkt dat het aantal ideeën gereduceerd wordt tijdens de
brainstormsessie, maar dat auditteams tot meer kwaliteitsvolle ideeën met betrekking tot fraude
komen dan individuele auditoren voor de brainstormsessie. De auditteams elimineren namelijk de
ideeën die niet kwaliteitsvol zijn en genereren nieuwe ideeën gedurende de sessie. De resultaten van
20
haar onderzoek suggereren ook dat risicobeoordelingen significant hoger zijn na een
brainstormsessie dan de risicobeoordelingen door individuele auditoren.
Brazel, Carpenter en Jenkins (2010) stellen dat de kwaliteit van een brainstormsessie zou moeten
beïnvloed worden door de samenstelling en communicatie van het team, de structuur en timing en
de inspanningen van het team (zie figuur 5). Uit hun onderzoek blijkt dat brainstorming van hoge
kwaliteit de relaties tussen fraude-risicofactoren en frauderisicobeoordelingen min of meer verbetert.
Bovendien bepaalt de kwaliteit van het brainstormen de relatie tussen frauderisicobeoordeling en
het auditprogramma dat hieraan wordt aangepast. Dit onderzoek bevestigt eerdere bevindingen uit
psychologisch onderzoek dat de effectiviteit van beoordelingen en beslissingen afhangt van de
kwaliteit van de interactie van het team (Stasser, 1999).
Figuur 5: Gebruik van fraude-brainstorming door auditoren (Brazel, Carpenter & Jenkins, 2010)
4.2. STRUCTUUR
Bellovary en Johnstone (2007) voerden een beschrijvend onderzoek naar het gebruik van
brainstormsessies op basis van interviews met 22 auditoren verspreid over 7 auditkantoren en
observaties van enkele brainstormsessies. De resultaten zijn dus geen representatie van alle
brainstormactiviteiten in de praktijk, voornamelijk omdat de meeste bevraagden uit een BIG4-
kantoor waren. De resultaten van dit onderzoek moeten dus met voorzichtigheid geïnterpreteerd
worden, maar worden hier neergeschreven om een vergelijking te kunnen maken met dit onderzoek.
In alle gevallen die bestudeerd werden, werd er gebruik gemaakt van face-to-face sessies. Er is een
variatie in de mate van standaardisering (bv. gebruik van checklist). Alle auditoren gaven aan dat het
21
volledige auditteam deelnam aan de sessies. De meerderheid van de sessies (81,9%) bevat
specialisten. Uit het onderzoek blijkt dat in 86,4% van de gevallen voor elke klant van het kantoor
een brainstormsessie georganiseerd wordt en dat er meestal slechts één sessie is per klant (90,9%).
In 95,5% van de gevallen wordt de sessie voorbereid. Er is een variatie in de tijd die aan een sessie
gespendeerd wordt, met minima van 5 tot 30 minuten en maxima van 1 tot 2 uur.
Een goede sessie duurt volgens consultants en bedrijfsleiders die op regelmatige basis in een
brainstormsessie participeren, ongeveer een uur (Ramos, 2003). Na dit uur neemt de energie af en
zal men dus minder kwalitatieve ideeën genereren. De sessie zal volgens Ramos (2003) productiever
zijn als alle leden een zelfde begripsniveau hebben over de klant, de aard van zijn bedrijf en de
huidige financiële prestatie. Het kan voordelig zijn om analytisch, op feiten gebaseerd onderzoek te
doen voorafgaand aan de sessie. Om de sessie te structureren kan men het best rekening houden
met de karakteristieken van de fraudepiramide (Ramos, 2003).
4.3. TECHNIEKEN
Over de technieken die gebruikt kunnen worden tijdens een brainstormsessie bestaan enkele
onderzoeken. Zo besluiten Hoffman en Zimbelman (2009) dat men d.m.v. individueel en open
brainstormen tot een effectievere auditprocedure komt dan wanneer geen brainstormsessie
gehouden wordt. Gold en Hunton (2010) concluderen dat individueel brainstormen en round robin in
een gelijk aantal frauderisico’s resulteren, terwijl men in een open discussie minder ideeën genereert.
Bovendien daalt het aantal ideeën gedurende de interactiefase bij open brainstorming, terwijl het
stijgt bij round robin. Dit zou verklaard kunnen worden door de studie van Carpenter (2007).12
In hun studie hebben Lynch, Murthy en Engle (2009) de effectiviteit van brainstormen vergeleken bij
elektronische en traditionele brainstormtechnieken. Ze maken een onderscheid tussen individuele en
interactieve technieken. De onderzoekers vonden geen significant verschil tussen elektronisch
interactief brainstormen en elektronisch individueel brainstormen. De effectiviteit van het
brainstormen is wel significant hoger voor teams die elektronisch brainstormen dan voor teams die
de traditionele face-to-face brainstormtechniek gebruiken. Bovendien zijn de beoordelingen van de
frauderisico’s na het brainstormen significant hoger dan deze voor het brainstormen.
Trotman, Simnett en Khalifa (2009) vergelijken drie soorten groepen: een interactiegroep zonder
richtlijnen13 om te brainstormen (‘interactiegroep’), een interactiegroep met brainstormrichtlijnen
(‘brainstormgroep’) en een interactiegroep met ‘pre-mortem’ instructies (‘pre-mortem groep’). De
pre-mortem techniek is geïntroduceerd door Klein (1999) die stelt dat het gebruik van mentale
12 Zie supra, Kwantiteit of kwaliteit?, p. 19
13 Met richtlijnen wordt hier bedoeld: de drie richtlijnen zoals beschreven door Osborn (1975); Zie supra,
Origine van brainstormen, p. 4
22
stimulatie helpt om fouten in een plan te ontdekken. In deze case hebben ze aan auditoren gevraagd
zich in te beelden dat maanden na de audit, waarbij geen fraude was opgespoord, in de media
bekend geraakt is dat de klant toch gefraudeerd heeft. De auteurs concluderen dat
brainstormgroepen tot een groter aantal ideeën m.b.t. potentiële fouten als gevolg van fraude en
een hogere kwaliteit van deze ideeën komen, dan interactiegroepen. Ook pre-mortem groepen
komen tot een groter aantal ideeën en een hogere kwaliteit ervan dan de interactiegroepen.
4.4. BESLUIT
Individueel en round robin brainstormen zou tot een hogere detectie van frauderisico’s leiden dan
open brainstormen en elektronisch brainstormen zou effectiever zijn dan een face-to-face sessie. Een
brainstormsessie leidt tot betere auditplanning en risicobeoordeling dan geen brainstormsessie
houden. Het aantal ideeën daalt maar er is een stijging in kwaliteit van de ideeën te merken. Een
hogere brainstormkwaliteit leidt tot betere risicobeoordelingen en aangepaste auditprogramma’s.
Men kan dus besluiten dat SAS No. 99 het beoogde effect bereikt: beoordelingen van frauderisico’s
zijn significant hoger bij brainstormen dan wanneer geen brainstormsessies worden gehouden.
5. Besluit
Fraude-brainstorming is een discussie onder auditteamleden. Een brainstormsessie maakt het
mogelijk frauderisico’s te identificeren en ideeën uit te wisselen over hoe en waar de financiële
staten gevoelig kunnen zijn voor fraude. Men kan inzichten met minder ervaren teamleden delen en
vertrouwd raken met relevante informatie die een professioneel scepticisme kan beïnvloeden. Een
ander voordeel is dat nieuwe teamleden een ander perspectief kunnen bieden door hun ervaring
met eerdere klanten. Bovendien kan de auditplanning aangepast worden al naargelang van de
inhoud van de brainstormsessie.
Het concept brainstorming is ontwikkeld door Osborn, maar werd door enkele theorieën weerlegd
met als belangrijkste argument dat production blocking de prestatie van de groep zou verminderen.
Aan deze en andere nadelen of valkuilen van brainstorming kan tegemoetgekomen worden door
individueel te brainstormen of de round robin techniek toe te passen. Volgens onderzoek in
auditcontext zou dit namelijk tot de beste resultaten leiden. Het aantal ideeën zou tijdens de sessie
verminderen, maar de kwaliteit van de ideeën zou beteren. Een brainstormsessie zou productiever
zijn indien de teamleden een zelfde begripsniveau hebben over de klant, de industrie en de financiële
prestaties. Men kan voorafgaand aan de sessie zich voorbereiden door een analytisch onderzoek te
doen rond het bedrijf. Tot slot is het belangrijk om tijdens de sessie rekening te houden met de
karakteristieken van de fraudepiramide.
23
Om aan de Europese richtlijn van 17 mei 2006 tegemoet te komen, zullen in België de auditcontroles
uitgevoerd worden volgens de internationale controlestandaarden, de ISA’s. Dit is verplicht vanaf
2012 of 2014, al naargelang van de soort onderneming die gecontroleerd wordt. ISA 240 en 315
hebben vastgelegd dat de auditteamleden moeten overleggen over de vatbaarheid van de financiële
staten voor een afwijking van materieel belang als gevolg van fraude en de wijze waarop de fraude
zou kunnen worden gepleegd. Deze discussie dient gedocumenteerd te worden.
In de Verenigde Staten is fraude-brainstorming ingevoerd in SAS No. 99 en SAS No. 109. Het valt op
dat in deze standaarden uitgebreider ingegaan wordt hoe de sessie moet gedocumenteerd worden.
Daarnaast staat er in dat er rekening moet gehouden worden met de karakteristieken van de
fraudepiramide.
Zowel de internationale als de Amerikaanse standaarden laten ruimte over de manier waarop de
sessie moet georganiseerd worden. Of een meer geconcretiseerde standaard een beter effect heeft
op de audit zal moeten blijken uit onderzoek.
24
DEEL II: METHODOLOGIE
In dit deel worden achtereenvolgens de onderzoeksvragen en hypothesevorming, de participanten
van het onderzoek en het onderzoeksinstrument besproken. Het onderzoek is gevoerd aan de hand
van een kwalitatieve onderzoeksmethode, meer bepaald diepte-interviews.
1. Onderzoeksvragen en hypothesevorming
1.1. ONDERZOEKSVRAGEN
1.1.1. In welke mate wordt fraude-brainstorming toegepast in België?
Uit de literatuurstudie blijkt dat fraude-brainstormsessies in externe audit verplicht zijn in de
Verenigde Staten. Ook in de ISA’s wordt dit opgenomen. Fraude-brainstorming zal op deze manier
verplicht zijn in België vanaf 2012 of 2014, naargelang van het soort onderneming die gecontroleerd
wordt. Het kan zijn dat Belgische revisorenkantoren de internationale regelgeving op gebied van
auditprincipes volgen ook al zijn deze nog niet toepasbaar op deze grond. Meer waarschijnlijk is dat
internationale revisorenkantoren (zoals de Big4) dit toepassen om een standaardisering over al hun
bedrijven toe te passen. Controleopdrachten uitgevoerd door Big4-kantoren zouden volgens een
aantal studies garant staan voor een betere kwaliteit (Van Caneghem, 2003; DeAngelo, 1981), of dit
zou toch zo gepercipieerd worden door bedrijven en de beurs (Francis, 2004).
De deelvragen zijn:
- Wat zijn de voor- en nadelen van fraude-brainstorming?
- Wat zijn de redenen dat fraude-brainstorming al dan niet wordt toegepast?
- Op welke manier is dit geïmplementeerd of zal het geïmplementeerd worden?
1.1.2. Op welke manier worden brainstormsessies toegepast binnen de revisorenkantoren?
Een tweede onderzoeksvraag gaat na hoe de brainstormsessies worden toegepast. Er zal hierbij een
vergelijking gemaakt worden met de wijze waarop brainstormsessies worden toegepast in de
Verenigde Staten.
De deelvragen voor de kantoren die brainstormsessies toepassen zijn:
- Is er uniformiteit qua toepassing van fraude-brainstorming binnen de organisatie?
- Op welke manier worden de sessies geformaliseerd en gestandaardiseerd?
- Welke structuur is gangbaar tijdens de sessies?
- Wat is de dynamiek binnen een sessie?
- Wat is het effect van brainstormen op de risicobeoordeling?
25
1.1.3. Op welke manier wordt fraude in acht genomen bij kantoren die geen brainstormsessies
toepassen?
Aangezien de ISA’s nog niet verplicht zijn in België, gaan we ervan uit dat er een aantal kantoren zijn
die geen brainstormsessies toepassen. Om een vergelijking te kunnen maken met de kantoren die dit
wil toepassen, worden volgende deelvragen gesteld:
- Hoe gaat men om met de fraudeproblematiek?
- Wat zijn mogelijke alternatieven om fraude te kunnen detecteren?
- Wat is de dynamiek binnen het auditteam?
1.1.4. Wat zijn de opinies en attitudes m.b.t. het gebruik van fraude-brainstorming?
De laatste vraag, die peilt naar de houding van auditoren m.b.t. fraude-brainstorming, is een
belangrijke vraag om de doelstellingen van dit onderzoek te bereiken. De deelvragen zijn:
- Wat is de mening van revisorenkantoren over de invoering van de ISA’s?
- Hoe staan de revisorenkantoren tegenover de verplichting van fraude-brainstorming via
wettelijk verband?
- Wat zijn de verwachtingen m.b.t. de implementatie van fraude-brainstorming en de ISA’s in
het algemeen?
- Denken revisoren dat de expectation gap zal verkleinen door de invoering van fraude-
brainstorming of de ISA’s in het algemeen?
1.2. HYPOTHESEVORMING
Aangezien Big4-kantoren volgens een aantal studies garant zouden staan voor een betere kwaliteit,14
kunnen we ervan uitgaan dat zij de regelgeving op internationaal gebied naleven om een
standaardisering in hun kantoren te bereiken. Als eerste hypothese wordt dus gesteld dat deze
bedrijven gebruik zullen maken van brainstormsessies.
H1: Big4-kantoren maken gebruik maken van fraude-brainstorming.
Uit het descriptief onderzoek van Bellovary en Johnstone (2007)15 blijkt dat in de meeste gevallen
voor elke auditklant een brainstormsessie georganiseerd wordt, dat dit meestal bij één sessie blijft en
er voorbereiding voorafgaat aan de discussie. Daarnaast blijkt dat de sessies face-to-face gehouden
worden, alle auditteamleden participeren en er specialisten aanwezig zijn. Het onderzoek van Brazel
et al. (2010) bevestigt niet alle resultaten van Bellovary en Johnstone (2007). De responsgraad bij dit
14 Zie supra, In welke mate wordt fraude-brainstorming toegepast in België?, p. 24
15 Zie supra, Structuur, p. 20
26
onderzoek was veel hoger: 179 auditoren hebben een enquête ingevuld. Er zijn in dit onderzoek geen
vragen gesteld over het feit of er voor elke klant een brainstormsessie georganiseerd wordt, of alle
sessies voorbereid worden en of deze al dan niet face-to-face gehouden worden. Deze hypotheses
worden dus gesteld uitgaande van het onderzoek van Bellovary en Johnstone (2007). Uit het
onderzoek van Brazel et al. (2010) blijkt dat bij ongeveer de helft van de bevraagden meer dan één
sessie georganiseerd wordt, waardoor hier geen hypothese over gemaakt kan worden. Ook over het
feit of er specialisten deelnemen aan de sessies kan geen hypothese gevormd worden, aangezien dit
tot gevarieerde resultaten leidde. Tot slot kan wel als hypothese gesteld worden dat alle teamleden
deelnemen aan de sessies, aangezien in dit onderzoek in 72,63% van de gevallen het volledige team
participeerde.
De eerste drie hypothesen zullen met een zekere voorzichtigheid moeten geïnterpreteerd worden,
aangezien deze voortvloeien uit het interview van Bellovary en Johnstone (2007) en deze slechts
gebruik gemaakt heeft van 22 interviews en een aantal observaties.
H2a: Er wordt voor elke klant een brainstormsessie georganiseerd.
H2b: De sessie wordt voorbereid.
H2c: De sessies worden face-to-face gehouden.
H2d: Alle auditteamleden nemen deel aan de brainstormsessie.
De volgende hypothese is van toepassing op auditkantoren die (nog) geen brainstormsessies
toepassen. Uit het onderzoek van Specht en Sandlin (2003) bleek dat er geen eensgezindheid was
over de effecten van fraude-brainstorming.16 Daarom wordt als derde hypothese gesteld dat
brainstormen niet effectiever gepercipieerd wordt door auditoren dan niet brainstormen.
H3a: Brainstormen wordt niet effectiever gepercipieerd dan niet brainstormen door
auditoren die dit (nog) niet toepassen.
Uit onderzoek blijkt dat brainstormsessies tot betere auditplanning en risicobeoordelingen leiden
(Carpenter, 2007). Bovendien geeft een hogere kwaliteit van deze sessies een betere
risicobeoordeling en aangepaste auditprogramma’s (Brazel et al., 2010). Deze laatste hypothese stelt
dat auditoren die brainstormsessies toepassen, dit als een effectieve procedure beschouwen.
H3b: Brainstormen wordt effectief gepercipieerd door auditoren die brainstormsessies
toepassen.
16 Zie supra, Kritiek, p. 18
27
Uit onderzoek van Specht en Sandlin (2003) bleek dat auditoren in de Verenigde Staten voornamelijk
positief stonden tegenover de invoering van fraude-brainstorming, op het moment dat dit nog niet
geïmplementeerd was.17 Daarom stellen we als laatste hypothese dat ook revisoren in België positief
staan tegenover deze verandering.
H4: Men staat positief tegenover de invoering van fraude-brainstorming via de ISA’s.
2. Methode
De keuze van een bepaalde onderzoeks- of bevragingsmethode hangt af van het onderwerp en de
informatie die verkregen moet worden (Bijleveld, 2006). In deze studie moeten bepaalde opinies en
ervaringen achterhaald worden, waardoor het open interview de geschikte keuze lijkt. Een voordeel
van een open bevraging is dat men kan doorvragen om bijvoorbeeld verduidelijking te krijgen over
bepaalde antwoorden. Een open interview vergt aan de andere kant veel kwaliteiten van een
onderzoeker. De onderzoeker moet goed vragen kunnen stellen, aandachtig kunnen luisteren en de
respondent voldoende ruimte geven om te antwoorden. De respondent moet op zijn gemak zijn, en
tegelijkertijd moet de onderzoeker professioneel optreden. Daarnaast zijn resultaten van een
kwalitatief onderzoek niet te veralgemenen, wat een beperking is van dit onderzoek.
3. Steekproef en participanten
Bij het maken van een steekproef was het niet belangrijk een groot aantal respondenten te
verkrijgen. De bedoeling van diepte-interviews is namelijk bepaalde opinies en rationalisaties te
achterhalen. De interviews zijn gevoerd met managers of vennoten van revisorenkantoren. Eén
respondent was een junior auditor; zijn antwoorden lagen in lijn met de antwoorden van de vennoot
van de onderneming. Een andere participant, de vennoot van A&F, is ook vennoot bij i-Force, een
onafhankelijk forensisch auditkantoor, wat interessant is omdat men daardoor een andere
invalshoek krijgt.
Volgens een studie van de HREB (2010) zijn er 21 internationale netwerken die lid zijn van Forum of
firms, 15 andere internationale netwerken, 11 nationale netwerken en 33 andere kleine structuren.
In totaal zijn dit dus 80 netwerken. Daarvan zijn er 26 geselecteerd, waarvan 13 internationale en 13
nationale kantoren, op zo’n manier dat er een geografische spreiding en variatie in grootte is. Op
deze manier bestaat de steekproef uit de 4 Big4-kantoren, 11 middelgrote en 11 kleine kantoren. De
revisorenkantoren zijn telefonisch gecontacteerd waarna een afspraak gemaakt werd voor een
interview in het kantoor. Er hebben 12 kantoren meegedaan aan het onderzoek, waarvan 3 Big4-
17 Zie supra, Kritiek, p. 18
28
kantoren. Een overzicht van de bevraagde kantoren vindt u in bijlage 3. Twee Big4-kantoren wensten
anoniem te blijven.
Het was niet mogelijk om iemand van het IBR te interviewen. Daarom is de bibliotheek van het IBR
geraadpleegd, waar meer achtergrondinformatie te vinden was m.b.t. fraude-brainstorming. Deze
informatie is in de literatuurstudie verwerkt.
4. Onderzoeksinstrument
De vragenlijsten zijn gebaseerd op die van Brazel et al. (2010), Dowling (2009) en Bellovary en
Johnstone (2007). Alle vragen werden face-to-face beantwoord, behalve één kantoor die de vragen
schriftelijk heeft beantwoord. De vragenlijst voor de kantoren die fraude-brainstorming toepassen
vindt u in bijlage 4 en voor de kantoren die dit niet toepassen in bijlage 5.
29
DEEL III: RESULTATEN
De resultaten van het onderzoek worden opgesplitst naargelang fraude-brainstorming al dan niet
toegepast wordt. Van de twaalf bevraagden, werd bij zes kantoren fraude-brainstorming toegepast.
De reden om al dan niet fraude-brainstorming toe te passen, de voor- en nadelen ervan, de
implementatie, gebruikte technieken en de dynamiek binnen het auditteam worden in deze
onderdelen besproken. Daarna worden de resultaten weergegeven m.b.t. de houding over de ISA’s in
het algemeen en de expectation gap, aangezien de resultaten hiervan gelijkaardig waren bij de twee
groepen. Wat hierna volgt bestaat uit informatie dat verkregen is tijdens gesprekken met
bedrijfsrevisoren.
1. Toepassing van fraude-brainstorming
Er zijn zes kantoren die aangeven dat fraude-brainstorming wordt toegepast, waaronder drie Big4-
kantoren, twee middelgrote en een klein kantoor. De (middel)grote kantoren hanteren de definitie
van fraude-brainstorming zoals deze in de ISA-standaarden gebruikt wordt. Ze geven aan dat fraude-
brainstorming de laatste jaren steeds belangrijker is geworden.
Voor het kleine kantoor is brainstormen moeilijker, aangezien ze slechts met twee mensen per
dossier werken. De gevaarlijke punten worden besproken, maar niet op een gestructureerde manier.
Dit hangt volgens de bevraagde af van de klant, aangezien de kans op fraude anders is bij grote
bedrijven (waarbij de risico’s meer in de processen zitten), dan bij kleine bedrijven (waarbij het risico
veeleer bij de directie zit).
1.1. REDEN VAN TOEPASSING
De Big4-kantoren geven aan dat zij fraude-brainstorming ingevoerd hebben om ISA-compliant te zijn.
Daarnaast willen zij met deze brainstormsessies een risk assessment uitvoeren, om te achterhalen op
welke risico’s de nadruk moet worden gelegd bij de klant. Hiervoor maken zij gebruik van een
geautomatiseerd systeem.
De middelgrote kantoren hebben fraude-brainstorming ingevoerd om verschillende redenen. Men
werd steeds meer geconfronteerd met fraudegevallen en de focus werd steeds meer gelegd op het
interne controlesysteem. Dossiers die complexer van aard zijn, eventueel met vertakkingen naar het
buitenland, hebben meer risico’s op fouten, al dan niet met opzet. Bovendien kan men in grote
dossiers niet alles zelfstandig auditeren, waardoor brainstormsessies hier een steun kunnen zijn.
Bij het klein kantoor werd de audit vroeger enkel door twee vennoten gedaan. Sinds er enkele
auditmedewerkers zijn aangenomen, hebben zij beslist brainstormsessies in te voeren om de
medewerkers vertrouwd te maken met de materie en de cliënteel.
30
1.2. PROBLEMEN BIJ DE INVOERING VAN FRAUDE-BRAINSTORMING
De kantoren geven aan dat er geen problemen zijn geweest met de invoering van fraude-
brainstorming.
Eén Big4-kantoor geeft aan dat er een kwaliteitscommissie is aangesteld die door middel van quality
reviews heeft opgemerkt dat de sessies niet goed gedocumenteerd werden. Dit probleem hebben ze
aangepakt door de auditteams verplicht te laten samen werken met het forensisch team bij klanten
met hoge risico’s.
Het andere Big4-kantoor zegt dat er geen problemen waren bij de overschakeling naar de ISA’s in het
algemeen, maar dat er toen wel vragen gesteld werden bij de hoeveelheid aan documentatie. Ze
vroegen zich af wat de toegevoegde waarde hiervan was. Een aantal revisoren binnen het kantoor
hebben hierop gereageerd door het bedrijf te verlaten. Intussen verloopt het werk vlot en staat men
positief tegenover de invoering van de ISA’s.
1.3. UNIFORMITEIT
De invulling van brainstormsessies op internationaal vlak kan verschillen. In België is de werking van
de auditkantoren normaliter uniform. Een van de bevraagde middelgrote kantoren heeft twee
vestigingen in België. In de ene vestiging worden geen brainstormsessies toegepast aangezien zij
enkel met kleinere klanten werken. Hier is dus geen uniformiteit over de verschillende vestigingen.
1.4. FORMALISERING EN STANDAARDISERING
Bij het ene Big4-kantoor is er een audit guide beschikbaar waarin interpretatie en toepassingen
worden weergegeven. Er wordt onder andere in uitgelegd op welke manier de sessies georganiseerd
moeten worden, hoe dit gedocumenteerd moet worden, welke zaken besproken moeten worden en
welke opvolging moet voorzien worden. Er is een tabel voorhanden waarbij voor elk risico een aantal
vragen worden ingevuld: Waarom is het een risico?; Wat is de impact van dit risico?; Wat doet het
management eraan?; Wat is de beste aanpak? Er wordt een training gegeven in het eerste jaar dat
een auditor werkzaam is, waarin onder meer wordt aangegeven waarom fraude-brainstormsessies
belangrijk zijn, wat ze inhouden en hoe ze plaatsvinden.
Het andere Big4-kantoor maakt gebruik van een standaarddocument waarin een vierstappenplan
rond fraude gevolgd wordt. Allereerst wordt aan de klant uitgelegd wat zij onder fraude verstaan.
Vervolgens worden aan de fraude-piramide specifieke interpretaties gegeven. Hierbij wordt onder
meer aandacht geschonken aan het gedrag van het management en functiescheidingen. In een derde
stap maken zij gebruik van vragenlijsten en checklists. Het is in dit kader dat de brainstormsessies
plaatsvinden. In een laatste stap gaan ze in op meer specifieke zaken zoals manuele boekingen, de
witwaswetgeving en diefstal. De vragenlijst uit de derde stap kan onderverdeeld worden in drie
31
categorieën. In de eerste categorie wordt aandacht geschonken aan de policies (de communicatie, de
policy zelf en het monitoren ervan). Als tweede item wordt er gevraagd of er fraude heeft
plaatsgevonden of er een vermoeden van is. Hier wordt de interne audit bij betrokken. Tot slot wordt
er een assessment gehouden naar het fraude-risico. Er zijn workshops geweest bij de implementatie
van de ISA’s. Er worden geen specifieke trainingen gegeven rond fraude.
Bij het middelgrote kantoor is er een standaarddocument voorhanden. Hierin staat aan welke punten
aandacht moet worden gegeven. Hiervoor is een lijst met risico’s beschikbaar, waartussen ook
specifieke frauderisico’s staan. Daarnaast zijn er richtlijnen over welke documenten moeten
doorgenomen worden voor de bespreking, zoals verslagen van de Raad van Bestuur, tussentijdse
cijfers, voorgaande auditverslag en of de te auditeren onderneming in de media verschenen is. Tot
slot moet aangegeven worden wie aanwezig was bij de brainstormsessie. Er is bij dit kantoor een
handleiding rond fraude beschikbaar die weinig gebruikt wordt. De werknemers kunnen deze
handleiding doornemen indien zij dit noodzakelijk achten. Er is geen training of opleiding rond fraude.
Het andere middelgrote kantoor maakt gebruik van een aantal werkdocumenten en procedures. Op
basis van een checklist worden risico’s opgenomen in de auditplanning, en nagegaan hoe men deze
risico’s kan opvangen. Er worden trainingen en opleidingen georganiseerd rond specifieke punten
zoals fraude en de antiwitwaswetgeving.
Het kleine kantoor heeft aan zijn medewerkers een opleiding gegeven waarin aandacht besteed werd
aan de manier waarop brainstormsessies uitgevoerd worden. Er is daarnaast een handleiding
beschikbaar waarin aandacht gegeven wordt aan fraude. Er wordt gebruik gemaakt van checklists die
ISA-compliant zijn.
1.5. STRUCTUUR
Inhoud
Met de brainstormsessie wordt de interne controle in kaart gebracht en wordt er gedocumenteerd
welke cycli onderhevig zijn aan risico’s. Daarnaast kunnen diegenen die al ervaring hebben met de
klant de andere leden inlichten over mogelijke risico’s op basis van het verleden.
Technieken
Twee Big4-kantoren maken gebruik van open brainstorming. Men moet niet op voorhand
documenten doornemen, aangezien men de klant al kent van de voorgaande jaren. Het andere Big4-
kantoor heeft geopteerd voor round robin brainstormen, maar stelt vast dat de aandacht voor de
topics voortkomt uit de audit van het voorbije jaar waardoor er weinig tijd gestoken wordt in de
voorbereiding van de brainstormsessie. In de middelgrote kantoren maakt men gebruik van de round
robin techniek. In het kleine kantoor doet men dit elektronisch zonder voorbereiding.
32
Duur van de brainstormsessie
De kantoren brainstormen ongeveer twee à drie uur per sessie.
Samenstelling van de brainstormgroep
Bij de meeste kantoren neemt het volledige auditteam deel aan de brainstormsessies. Daarnaast
kunnen er ook externe specialisten, voornamelijk IT en taks, aan deelnemen. Bij Big4-kantoren kan er
ook iemand van de forensische afdeling aanwezig zijn.
In een middelgroot kantoor is er geen vaste regel over het aantal leden in een brainstormsessie.
Indien iemand niet aanwezig is, wordt deze later geïnformeerd over de inhoud van de bespreking.
Aantal sessies
Er wordt bij alle kantoren minstens één brainstormsessie georganiseerd, nl. in de planningsfase. Er
kunnen naargelang van het verloop van de verdere audit meerdere sessies plaatsvinden. Indien
fraude wordt vastgesteld zal nog een sessie georganiseerd worden.
In de grote kantoren is het verplicht om de sessies bij alle klanten te houden. Bij één middelgroot
kantoor is dit pas sinds 2010 verplicht, daarvoor werden er enkel voor de grootste klanten
brainstormsessies gehouden, zoals beursgenoteerde ondernemingen. Het andere middelgroot
kantoor organiseert enkel brainstormsessies voor beursgenoteerde klanten. Zij vinden het namelijk
weinig nuttig om te brainstormen voor een klein bedrijf waarvoor de audit slechts een paar dagen
duurt. Bij het kleine kantoor worden enkel brainstormsessies gehouden voor risicoklanten.
1.6. DYNAMIEKEN BINNEN HET AUDITTEAM
Bij alle kantoren is er in het begin van de sessie een duidelijke leiding, meestal ligt die bij de manager
of vennoot. Daarna kan iedereen van het team vrij ideeën aanbrengen. Jonge mensen hebben
namelijk minder output aangezien zij minder ervaring hebben, waardoor aan hun ideeën minder
gewicht zal toegeschreven worden. De belangrijkste leden van de brainstormsessie zijn dus de
vennoot en de manager, of de mensen met veel ervaring bij een klant of een industrie. Specialisten
kunnen namelijk andere inzichten verschaffen. Ook de dossierverantwoordelijke is belangrijk omdat
deze de systemen het best kent en werkt vanuit een praktische klantenkennis.
Toch maken enkele kantoren de bedenking dat het voordeel van nieuwe mensen is dat zij een
kritische kijk hebben en nieuwe dingen kunnen aanbrengen. Zij vinden het belangrijk dat alle
auditteamleden de kans krijgen om topics aan te brengen.
33
1.7. EFFECT
In het algemeen wordt de auditplanning bijna niet meer aangepast. Een Big4-kantoor zegt dat de
auditplanning al optimaal is en alles erin vermeld staat. Een middelgroot kantoor geeft aan dat testen
worden uitgebreid indien er potentiële risico’s zijn, maar er bestaat geen algemene regel over.
De risicobeoordeling wordt beter geacht aangezien brainstormsessies een meerwaarde hebben in
complexe omgevingen.
Het is moeilijk te zeggen of er een stijging is in de detectie van fraude en wat de oorzaak hiervan zou
zijn. Er kan dus niet beweerd worden dat dit door de invoering van fraude-brainstormsessies zou zijn
aangezien er ook individuele of economische redenen aan de grondslag kunnen liggen. Tijdens een
financiële crisis bijvoorbeeld kunnen er meer fraudezaken opduiken, omdat ondernemingen hun
financiële positie in stand trachten te houden en dit eventueel via onwettige praktijken.
1.8. PERCEPTIE
De voordelen van brainstormen zijn merkbaar voor alle kantoren aangezien er actief wordt
nagedacht over fraude-risicofactoren en de manier waarop er moet gereageerd worden.
Het kleine kantoor geeft aan dat het in een transitieperiode zit om de ISA’s in te voeren. De ISA’s
geven een ander kader, waardoor er een studie van zal moeten worden gemaakt en de
werkmethodiek zal moeten worden aangepast. Dit kantoor vraagt zich af of de wetgevers zich
voldoende bewust zijn van de verschillen bij kleine en middelgrote kantoren. Het referentiekader is
bijvoorbeeld anders bij een klant met 1 miljoen omzet en 2 werknemers dan bij een klant met 30
miljoen omzet. Men vraagt zich af in welke mate het nodig is dat bij die eerstgenoemde klant
brainstormsessies gehouden worden. Aan de andere kant is het niet eenvoudig een grens te trekken
over wie wel en wie geen brainstormsessies kan voeren. Men denkt dat het in dit opzicht het best
zou zijn de wetgeving aan te passen aan de grootte van de klant, met als proxy de omzet ervan. Tot
slot merkt men in dit kantoor op dat men moet rekening houden met revisoren die alleen werken,
wat brainstormen dus uitsluit.
Een Big4-kantoor geeft aan dat een al te strenge regelgeving verlammend kan werken, omdat men
blind kan worden voor bepaalde zaken. Het heeft volgens deze persoon weinig zin om te
brainstormen in een auditkantoor waar slechts twee revisoren aanwezig zijn. Ten slotte wordt
aangegeven dat een interpretatie over de uitvoering van de brainstormsessies en de ISA’s in het
algemeen nut zouden kunnen hebben.
34
2. Geen toepassing van fraude-brainstorming
Zes kantoren melden dat zij geen gebruik maken van fraude-brainstorming, waarvan vier
middelgrote kantoren en twee kleine kantoren. Wel kan het zijn dat fraude als bijzaak voorkomt in
auditmeetings. Ze hebben oog voor fraude en vinden het belangrijk alert te zijn voor signalen. Fraude
is bijna altijd een aandachtspunt maar wordt niet altijd geformaliseerd.
2.1. HUIDIGE SITUATIE
Belgische auditnormen zijn soepeler, waardoor er op dit moment op een informele manier wordt
nagedacht over fraude.
Twee middelgrote kantoren maken gebruik van checklists met aandacht voor fraude. Daarnaast
hebben zij bijvoorbeeld een aanspreekpunt in het kantoor waar men te rade kan gaan over de
fraudeproblematiek. Een ander kantoor haalt een aantal keer per jaar voorbeelden uit de praktijk
naar boven om de werknemers hiervan bewust te maken. De risico-analyse gebeurt op een informele
manier en aan de hand van ervaringen uit het verleden. Indien er fraude is bij de klant gaat men daar
wel voor samenzitten.
De andere middelgrote kantoren en kleine kantoren maken geen gebruik van checklists. Het ene
middelgroot kantoor gebruikt een document om de controlestrategie in kaart te brengen, met
aandacht voor zaken als de omgevingsfactoren, het interne controlesysteem en risico op fraude. Dit
gebeurt aan de hand van kennis. Indien zij klanten hebben met relaties in het buitenland doen zij een
audit aan de hand van de ISA’s, waardoor zij hier wel gebruik maken van checklists. Een klein kantoor
stelt dat men uit praktijkervaring meer weet over de klant dan met een theoretische vastlegging,
bijvoorbeeld via checklists. Men kan door het rechtstreeks contact en ervaring met klanten tot een
betere risico-analyse komen. Een ander klein kantoor merkt op dat dit weinig te maken heeft met de
grootte van het kantoor. Deze persoon heeft ook in een Big4-kantoor gewerkt en stelt dat het daar
even belangrijk is om rechtstreeks betrokken te zijn met de klant.
Men stelt dat er een goede balans nodig is tussen het gebruiken en niet gebruiken van checklists.
Checklists dienen als omkadering van de audit: men moet de vorm respecteren en de inhoud
aanvullen.
2.2. DYNAMIEKEN BINNEN HET AUDITTEAM
De kantoren werken gemiddeld met twee à drie auditoren per dossier. Het aantal leden van het team
hangt af van de klant. Indien mogelijk kunnen zij intern een beroep doen op specialisten, maar ze
geven aan dat zij hier in beperkte mate gebruik van maken.
35
De middelgrote klanten ervaren dat diegenen met de meeste kennis van de klant en van de industrie
de belangrijkste personen zijn in het auditteam. Enkelen geven aan dat ook de kritische ingesteldheid
van een beginner van waarde kan zijn. De auditteamleden moeten naar boven rapporteren. Er wordt
vooral top-down gewerkt, aangezien de vennoot de taken oplegt en op risico’s wijst. Toch kunnen
ideeën ook uit een andere richting komen. De kantoren merken op dat met de invoering van de ISA’s
ook aandacht moet geschonken worden aan een bottom-up-werking.
Het kleine kantoor ervaart dat de dossierverantwoordelijke de belangrijkste rol heeft, maar steeds
intensief in overleg met de partner moet werken. Men werkt met een opendeurpolitiek, dus zowel
bottom-up als top-down, waarbij men moet rekenen op de professionele capaciteiten van de
dossierbeheerder.
2.3. IMPLEMENTATIE
Een kantoor geeft aan dat zij in de pre-planning een uur discussiëren over enkele belangrijke
aspecten over het bedrijf. Fraude-brainstorming zal in dit kader geplaatst worden. Hierbij
willen ze een helicopterview aannemen en dus niet enkel op checklists focussen.
Fraude-brainstorming moet volgens de kantoren plaatsvinden in de planningsfase. Een kantoor ziet
het als een gegevensuitwisseling: auditors met meer ervaring kunnen de auditors met minder
ervaring wegwijs maken. Men moet tijd nemen voor deze communicatie zodat alle teamleden weten
waarover het gaat.
2.4. FRAUDE
Een kantoor stelt dat fraude een breed maar vooral vaag begrip is, de invulling ervan is door elk
auditkantoor anders. Hij vraagt zich af of er strengere definities nodig zijn, die door het IBR kunnen
aangereikt worden Een ander kantoor vindt dat de grens van fraude niet kan bepaald worden en er
dus geen engere definitie nodig is. Men moet de strengst mogelijke definitie aanhouden en daar zelf
een invulling aan geven. Men moet daarbij rekening houden met de materialiteit en de intentie. Als
er geen verkeerd beeld is van de jaarrekening is er geen sprake van fraude.
2.5. VOOR- EN NADELEN
De kantoren staan positief tegenover fraude-brainstorming. Men kan een open kijk genereren door
met een aantal collega’s samen te zitten en op die manier tot verschillende inzichten te komen
vanuit verschillende branches. Bovendien kan men zowel bij mensen met veel ervaring als bij
mensen met minder ervaring de reflex creëren in het achterhoofd te houden dat er fraude aanwezig
kan zijn. De auditplanning wordt gerichter, waardoor fraude kan opgevangen worden.
36
Er worden door de revisorenkantoren een aantal nadelen toegeschreven aan fraude-brainstorming.
Fraude-brainstorming is volgens hen niet in alle omstandigheden zinvol. Bij niet-beursgenoteerde
klanten van kleine en middelgrote kantoren is het frauderisico beperkt, waardoor het
kosteninefficiënt is als men meer tijd moet besteden aan fraude. Op die manier kan men geen
meerwaarde bieden aan de klant. Men merkt hierbij op dat de taak van de auditor niet het opsporen
is van fraude. Bovendien is een uur brainstormen voor een Big4-kantoor op de 400 uren van een
audit niets in vergelijking met een uur brainstormen op de 40 uren die men besteedt aan een audit
bij een middelgroot kantoor. Een andere reden is dat sommige klanten substantieel worden
gecontroleerd, dus niet steekproefsgewijs, waardoor het volgens een kantoor weinig nut heeft hier
een brainstormsessie rond te organiseren. Een derde nadeel dat wordt aangereikt is dat men een
vertrouwensband heeft met de klant, en dat men schrik heeft dat deze geschaad zal worden. Het zal
bovendien moeilijker zijn om informatie te verkrijgen van de vennootschap. Tot slot zal men moeten
opletten dat het formele niet de overhand krijgt. Het kan niet de bedoeling zijn dat auditoren
automatisch checklists invullen zonder er nog bij na te denken.
2.6. ALTERNATIEVEN OM FRAUDE-BEWUSTZIJN TE CREËREN
Er worden enkele alternatieven naar voren geschoven om medewerkers bewust te maken van de
fraudeproblematiek. Men kan allereerst een aantal keer per jaar concrete voorbeelden overlopen
zodat de werknemers zich een beeld kunnen vormen over wat fraude kan zijn, en dus niet enkel het
theoretische meekrijgen. Daarbij moet men opletten dat men niet enkel in die richting kijkt. Een
andere mogelijkheid is seminaries organiseren vanuit het IBR. Daarnaast kan men in een opleiding
aangeven wat er kan misgaan en fraude-aspecten aanhalen. Men kan ook een training geven tijdens
de audit zelf. Men moet hierbij echter opletten dat men niet constant op fraude gaat focussen. Tot
slot kan men een denkoefening aanreiken als er fraude gesignaleerd wordt in de pers en zich de
vraag stellen hoe het kantoor dit had kunnen zien indien het een eigen klant was geweest.
2.7. VERWACHTINGEN
Over het algemeen is men positief tegenover de theorie van brainstormsessies, maar vraagt men zich
af hoe dit in de praktijk zal ingevoerd worden.
Door de invoering van de ISA’s is men verplicht elk jaar opnieuw na te denken over frauderisico’s aan
de hand van brainstormsessies. Auditkantoren stellen dat dit bij kleine ondernemingen zoals
eenmanszaken niet noodzakelijk is. Een bevraagde stelt dat het in de praktijk dan ook niet op deze
manier zal toegepast worden. Deze persoon denkt dat men de discussie eens in de vijf jaar zal voeren.
Volgens een kantoor zal het vooral bij de kleine kantoren een grote schok geven omdat alles
gedocumenteerd moet worden. Men denkt dat er een paar zullen verdwijnen, aangezien zij geen
37
toegevoegde waarde meer kunnen bieden aan hun klanten. Bovendien kunnen zij met
rendabiliteitsproblemen te kampen krijgen.18
3. De ISA’s
De meeste middelgrote en kleine kantoren zitten in een transitieperiode. De stap naar de ISA’s kan
niet van de ene op de andere dag worden gezet, waardoor ze zich tussen de Belgische en
internationale normen bevinden bij de uitvoering van de audit. Naar de geest volgen ze de ISA’s,
maar dit is nog niet geformaliseerd. Bovendien wachten zij nog op de handleiding en
softwarepakketten met checklists die door het IBR ter beschikking gesteld zullen worden.
Over het algemeen staan de bevraagde revisoren positief tegenover de invoering van de ISA’s,
aangezien het maatschappelijk verkeer dit vereist en het een kwaliteitsverbetering zal inhouden.
Bovendien zijn de ISA’s dwingend qua documentatie en formalisatie, waardoor men over bepaalde
zaken moet nadenken en elementen beschouwen die men normaal over het hoofd zou kunnen zien.
Toch maken enkele revisoren zich bedenkingen over de beslissing om alle kantoren ISA-compliant te
maken. Ze denken dat dit voor de grote kantoren met beursgenoteerde klanten een goede zaak is,
maar dat het voor de kleinere kantoren moeilijk zal zijn de ISA’s te implementeren. België is een
KMO-land waardoor dit probleem zich in meerdere kantoren kan voordoen. Veel KMO’s zijn niet
verplicht een audit te laten uitvoeren en het risico op fraude bij deze kantoren is kleiner. Aangezien
er meer tijd moet gestoken worden in de uitvoering bij de audit om ISA-compliant te zijn, zouden de
revisorenkantoren hun prijzen moeten optrekken. Hun klanten zullen echter niet bereid zijn hiervoor
te betalen, waardoor zij kantoren zullen zoeken die een lagere prijs bieden, of hun boekhouding
laten doen door accountants. Dit laatste impliceert een concurrentie met het IAB. Indien de
revisorenkantoren hun prijzen niet laten stijgen om hun klanten te kunnen behouden, zullen zij
hetzelfde werk willen doen in minder tijd, waardoor het gevaar bestaat dat zij de checklists op
automatische piloot zullen invullen en het principe van de ISA’s verloren gaat. Een auditkantoor
merkt op dat men zich niet onder druk mag laten zetten om de audit goed uit te voeren. Concreet
betekent dit dat de afhankelijkheid van de klant niet in de weg mag komen te staan en men dus niet
enkel met commerciële objectieven een audit mag uitvoeren.
Om hiermee rekening te houden is bij het IBR de invoering van een ISA Light voor KMO’s voorgesteld,
maar dit voorstel is van de baan geschoven.
18 Zie infra, De ISA’s, p. 37
38
Men verwacht dat er ofwel een aantal kantoren hun activiteiten zullen stopzetten wegens de grote
hoeveelheid aan werk of rendabiliteitsverlaging, ofwel dat er meer groeperingen van auditkantoren
zullen komen.
De kantoren verwachten van het IBR dat zij hen begeleiden bij de implementatie van de ISA’s aan de
hand van een handleiding en opvolging. Er moet tijd en ruimte zijn om de ISA’s te implementeren,
dus zij hopen dat ze niet direct op de vingers getikt worden indien ze nog niet volledig ingevoerd zijn.
4. De expectation gap
De kantoren zijn er niet van overtuigd dat met de invoering van de ISA’s, en dan meer specifiek ISA
240, de expectation gap kleiner zal worden. De kloof zal volgens hen altijd blijven bestaan. De
publieke opinie weet nog altijd niet goed wat een audit is (bv. dat zij werken op basis van
steekproefcontroles en niet de volledige jaarrekening controleren). De publieke opinie denkt dat
auditoren ‘mensen met een glazen bol zijn’, terwijl auditoren geen voorspellingen maken maar naar
het verleden kijken.
Het is in feite de taak van het IBR om dit meer aan het publiek uit te leggen, maar dit is niet
eenvoudig. Men zou bij wijze van spreken een mediacampagne moeten voeren waarin gezegd wordt
dat men er zich bewust van moet zijn dat auditoren niet verantwoordelijk zijn voor de opsporing van
fraude.
Het probleem van de expectation gap zal er volgens de auditoren altijd blijven. Dit zou kunnen
verbeteren als het publiek begrijpt wat het doel van een audit is, maar de perceptie van de publieke
opinie kan men niet zomaar omkeren.
5. Bespreking van de resultaten
Het is belangrijk op te merken dat de resultaten niet veralgemeend kunnen worden wegens de
kwalitatieve aard van dit onderzoek. Er is daarentegen wel een diepgaande kijk over de manier van
werken binnen revisorenkantoren en de perceptie tegenover de ISA’s in het algemeen en
brainstormsessies in het bijzonder.
Met de interpretatie van de hypothesen moet voorzichtig omgesprongen worden. Ze worden op een
kwalitatieve manier behandeld, wat een andere werkwijze is dan een kwantitatieve bespreking van
hypothesen.
Implementatie
Er zijn verschillende redenen te bedenken waarom revisorenkantoren brainstormsessies toepassen.
Een eerste reden is dat zij dit doen om ISA-compliant te zijn. Daarnaast merken zij dat er een
39
stijgende focus is op de fraudeproblematiek en op het interne controlesysteem van de organisatie,
waardoor zij het nuttig achten deze brainstormsessies te voeren. Als derde reden wordt gegeven dat
het in complexe dossiers een meerwaarde kan bieden te brainstormen over fraude-risicofactoren.
Tot slot kan dit ingevoerd worden om het auditteam meer vertrouwd te maken met de materie.
Er zijn zes van de twaalf bevraagde kantoren die brainstormsessies toepassen. Opvallend is dat de
drie bevraagde Big4-kantoren de sessies toepassen, waardoor H1 kan aangenomen worden.
Formalisatie
De kantoren waar fraude-brainstorming wordt toegepast maken veelal gebruik van handleidingen of
standaarddocumenten met checklists. Zij geven vaak trainingen of opleidingen waarin aandacht
geschonken wordt aan fraude. Er zijn twee kantoren die specifiek een training gegeven hebben om
de werknemers vertrouwd te maken met fraude-brainstorming.
Kantoren die geen fraude-brainstorming toepassen maken voornamelijk geen gebruik van checklists.
Zij stellen zich de vraag in welke mate dit een meerwaarde bieden en merken op dat de visie van de
auditor beperkt kan worden.
Structuur
Qua structuur is er weinig overeenstemming tussen de auditkantoren. Er wordt minstens één sessie
georganiseerd in de planningsfase. Afhankelijk van de situatie kunnen meerdere sessies
georganiseerd worden. Ook kantoren die geen brainstormsessies toepassen geven aan dat zij dit in
de planningsfase zouden doen. Bij de meeste kantoren neemt het volledige auditteam deel aan de
bespreking, en er kunnen eventueel ook specialisten aanwezig zijn. De leiding gebeurt veelal door de
manager of vennoot, die de ideeën aanbrengt. Iedereen is vrij om ideeën aan te brengen, maar er
wordt gesteld dat auditoren met meer kennis over een klant of een industrie een belangrijkere rol
hebben in het auditteam waardoor aan hun ideeën wellicht meer gewicht toegeschreven zal worden.
Men kan dus stellen dat er voornamelijk een top-down-werking is binnen het auditteam en de
brainstormsessie.
H2a en H2b kunnen niet aangenomen worden. In vier van de zes bevraagde ondernemingen worden
de brainstormsessies voor alle klanten gehouden, dus om voorzichtigheidsredenen nemen we deze
hypothese niet aan. De meeste kantoren hebben geen voorbereiding voorafgaand aan de sessie
waardoor ook H2b niet kan aanvaard worden. H2c en H2d daarentegen kunnen wel aangenomen
worden aangezien in vijf kantoren gebruik gemaakt werd van een face-to-face sessie en in de meeste
kantoren alle leden deelnamen aan de brainstormsessies.
40
Voor- en nadelen
De voordelen van brainstormsessies zijn volgens de bevraagde bedrijfsrevisoren dat men een open
kijk kan genereren en op deze manier tot verschillende inzichten kan komen. Daarnaast kan het
auditteam bewust gemaakt worden van de fraudeproblematiek. Er kan een gerichtere auditplanning
gemaakt worden. Ten slotte merken de auditkantoren die fraude-brainstorming toepassen dat er een
betere risicobeoordeling gemaakt wordt.
Er worden echter een aantal nadelen toegeschreven aan fraude-brainstorming door de revisoren die
dit nog niet toepassen. Een brainstormsessie betekent dat er meer tijd gestoken wordt in het
beoordelen van frauderisico’s. De revisoren stellen zich de vraag in welke mate dit nuttig is voor
kleine klanten waar slechts een beperkt frauderisico is. Bovendien kan de vertrouwensband met de
klant in het gedrang komen en zullen zij moeilijker tot informatie kunnen komen. Daarnaast merkt
men op dat het formele aspect de overhand zou kunnen krijgen indien men automatisch checklists
zou invullen, waardoor de wetgeving niet het beoogde effect zou hebben. Enkele revisoren vinden
bovendien dat er een goed evenwicht moet gevonden worden in het gebruik van checklists. Tot slot
stelt men zich de vraag op welke manier brainstormsessies moeten ingevoerd worden door
bedrijfsrevisoren die alleen werken.
Men verwacht dat de brainstormsessies bij kleine kantoren anders zullen uitgevoerd worden dan in
de wetgeving voorschreven. Zij zullen bijvoorbeeld om de vijf jaar een brainstormsessie houden en
daarnaast de checklists al dan niet automatisch invullen zonder een bijkomende brainstormsessie te
houden.
H3a kan niet bevestigd worden aangezien er tegenstrijdige reacties zijn; er kunnen zowel voor- als
nadelen toegeschreven worden aan fraude-brainstorming dus zij hebben geen eenduidige mening
over de effectiviteit van fraude-brainstorming. Het is volgens hen vooral belangrijk dat dit op een
correcte manier wordt geïmplementeerd om de beoogde effecten te bereiken.
H3b kan bevestigd worden aangezien de auditors van mening zijn dat de brainstormsessies effectief
zijn en er betere risicobeoordelingen gemaakt worden.
De ISA’s
Over het algemeen staan de bevraagde revisoren positief tegenover de invoering van de ISA’s,
aangezien dit een kwaliteitsverbetering zal inhouden.
Met de ISA’s zal de werkbelasting hoogstwaarschijnlijk stijgen aangezien deze standaarden strenger
zijn dan de Belgische standaarden. Er moet o.a. meer gedocumenteerd worden. Daardoor zullen de
kosten voor de revisorenkantoren stijgen, maar zij zullen die niet noodzakelijk doorrekenen aan de
klanten. Dit is afhankelijk van het marktgebeuren en de prijsconcurrentie die zich eventueel zal
voordoen. Als een kantoor zijn prijs laat stijgen en de andere kantoren niet, loopt dit kantoor het
41
risico weggecijferd te worden. De revisorenkantoren zullen daarom hun prijzen wellicht niet laten
stijgen, omdat zij daardoor klanten kunnen verliezen. De klanten zullen namelijk een kantoor zoeken
dat lagere prijzen aanbiedt, of geen audit meer laten uitvoeren als zij hier niet verplicht toe zijn.
Indien de kantoren de extra tijd die zij moeten steken in een audit niet kunnen doorrekenen aan de
klanten, zal dit een daling van de winst als gevolg hebben waardoor zij met rentabiliteitsproblemen
zullen te kampen hebben. De kantoren kunnen hierop reageren door al dan niet bewust de kwaliteit
van de audit te laten dalen. Concreet betekent dit dat zij op automatische piloot vragenlijsten en
checklists zullen invullen om ISA-compliant te zijn. Daarnaast is er kans dat er een aantal kantoren
geen baat zien in deze verhoogde werklast, waardoor zij uit de markt zullen verdwijnen.
H4 kan niet bevestigd worden. De kantoren die de ISA’s al hebben ingevoerd staan hier positief
tegenover, maar de kantoren die de ISA’s nog niet hebben ingevoerd houden de adem in over de
gevolgen die dit in praktijk zal hebben.
6. Voorstel tot verder onderzoek
Als de ISA’s geïmplementeerd zijn bij alle auditkantoren, dus vanaf eind 2014, zou men verder
kunnen onderzoeken op welke manier deze sessies geïmplementeerd zijn, hoe deze praktisch
plaatsvinden, wat de effecten ervan zijn op auditplanning en risicobeoordelingen en wat de perceptie
is van auditoren m.b.t. dit alles.
Al naargelang van de onderzoeksvraag zijn er verschillende onderzoeksmethoden die men kan
gebruiken. Als kwalitatieve onderzoeksmethoden kan men zoals in het onderzoek van Bellovary en
Johnstone (2007) een aantal brainstormsessies observeren of open interviews afnemen van
auditoren en regelgevers. Op die manier komt men tot getrouwe en diepgaande informatie over de
praktische organisatie van een sessie.
Kwantitatieve onderzoeksmethoden zijn het gebruik van experimenten zoals de onderzoeken van
Carpenter (2007), Lynch et al. (2009) en Gold en Hunton (2010). Tot slot kan men een survey
afnemen van een groot aantal auditoren zoals het onderzoek van Brazel et al. (2010).
Indien een survey afgenomen wordt kan men ervoor opteren een descriptief onderzoek te doen en
de variabelen te gebruiken uit het onderzoek van Bellovary en Johnstone (2007). Om de kwaliteit van
de brainstormsessies te meten en het effect ervan op risicobeoordelingen en de audit, kan men
gebruik maken van de variabelen zoals voorgesteld in het onderzoek van Brazel et al. (2010). Het zou
interessant zijn om de perceptie van de auditor hierbij in rekening te brengen. In bijlage 6 bevindt
zich een lijst van variabelen die hiervoor kunnen gemeten worden. Deze variabelen zijn gebaseerd op
het onderzoek van Dowling (2009).
42
ALGEMEEN BESLUIT
Om aan de Europese richtlijn van 17 mei 2006 tegemoet te komen, zullen in België de auditcontroles
uitgevoerd worden volgens de internationale controlestandaarden, de ISA’s. Dit is verplicht vanaf
2012 of 2014, al naargelang van de soort onderneming die gecontroleerd wordt. ISA 240 en ISA 315
bepalen dat het auditteam moet overleggen over de vatbaarheid van financiële staten voor een
afwijking van materieel belang als gevolg van fraude, en de wijze waarop de fraude zou kunnen
worden gepleegd. Dit wordt ook wel fraude-brainstorming genoemd. Men moet over de hele
controleperiode tijd maken voor dergelijke discussies (dus niet alleen in de planningsfase) en de
discussie dient gedocumenteerd te worden. In België zijn er al een aantal revisorenkantoren die de
ISA’s hebben ingevoerd en dus ook gebruik maken van brainstormsessies.
In de Verenigde Staten is fraude-brainstorming ingevoerd onder SAS No. 99. Deze standaard gaat
uitgebreider in op de manier waarop de brainstormsessie georganiseerd en gedocumenteerd moet
worden. Het zal uit onderzoek moeten blijken of een meer geconcretiseerde standaard tot een
effectievere audit leidt.
Het doel van deze studie was het huidige beleid inzake fraude-brainstorming in kaart te brengen, na
te gaan of dit als effectieve methode gepercipieerd wordt en of er een behoefte is aan handleidingen
en opleidingen vanuit het IBR om de ISA’s en meer specifiek fraude-brainstorming op effectieve wijze
in te voeren. Aan de hand van een literatuurstudie en interviews met een aantal bedrijfsrevisoren
kunnen volgende conclusies getrokken worden.
De invoering van de ISA’s brengt een verhoogde kwaliteit met zich mee. Ze zijn scalable waardoor er
geen buitensporige kosten gemaakt zouden worden om ze in te voeren. Een ander voordeel is de
vergelijkbaarheid van controles op internationaal vlak. Tot slot is het door de verhoogde
documentatieverplichting eenvoudiger om de kwaliteit van de controlewerkzaamheden te
onderzoeken.
De hogere documentatieverplichting en andere vereisten binnen de ISA’s zouden echter een
verhoogde werkbelasting kunnen betekenen. Daardoor bestaat het gevaar dat de kosten voor
sommige kantoren in die mate zouden stijgen dat zij met rentabiliteitsproblemen zouden kunnen te
maken krijgen. Deze extra kosten kunnen gedrukt worden als zij bijvoorbeeld de checklists
automatisch zouden invullen. Men kan zich de vraag stellen wat dan nog de toegevoegde waarde is
van de invoering van de ISA’s als de kwaliteit ervan in het gedrang komt.
Ook al is er reeds een forum georganiseerd bij het IBR om softwarepakketten voor te stellen om de
ISA’s te kunnen implementeren, wachten een aantal revisorenkantoren nog af om zulke pakketten
43
aan te schaffen. Bovendien maakten een aantal kantoren de opmerking dat deze pakketten niet aan
hun behoefte bleken te voldoen. Eventueel andere softwarepakketten maar ook handleidingen en
opleidingen vanuit het IBR zullen nuttig zijn voor de revisoren om de ISA’s en dus ook
brainstormsessies op een adequate manier te kunnen invoeren.
Er kunnen verscheidene voordelen gekoppeld worden aan fraude-brainstorming. Door een open visie
kan men tot verschillende inzichten komen en deze inzichten delen met het volledige auditteam.
Nieuwe teamleden kunnen een ander perspectief bieden door hun ervaring met andere klanten.
Men wordt bewust gemaakt van de fraudeproblematiek en men kan gericht nadenken over de
manier waarop eventuele fraude kan aangepakt worden. Uit onderzoek blijkt dat men tot een betere
risicobeoordeling komt en tot een gerichtere auditplanning. Het aantal ideeën dat geformuleerd
wordt tijdens een sessie zou verminderen, maar men zou tot meer kwaliteitsvolle ideeën komen. Tot
slot kan dit een positieve invloed hebben op de interne vorming van auditleden.
De invoering van fraude-brainstorming met de ISA’s kan ook negatieve gevolgen hebben. Bepaalde
KMO’s en eenmanszaken hebben volgens auditoren slechts een beperkt frauderisico waardoor men
zich afvraagt wat de meerwaarde is van een brainstormsessie voor deze klanten. Men moet echter
het geloof dat het management integer en eerlijk is kunnen opzij zetten.
Er moet meer tijd gestoken worden in de audit, wat gevolgen kan hebben op de tarieven van de
revisorenkantoren. Om dit probleem op te lossen kan men de checklists automatisch invullen,
waardoor het idee achter een brainstormsessie verloren gaat. Bij het invullen van checklists bestaat
het gevaar dat men een beperkte visie heeft. Bovendien is met onderzoek aangetoond dat een
eenzijdige focus op checklists een negatieve invloed kan hebben op de audit. Men moet dus steeds
een goed evenwicht vinden tussen checklists gebruiken en buiten deze lijsten redeneren.
Betrokkenheid met de klant en ervaring uit de praktijk blijven hierbij belangrijk. De kans dat dit
probleem zich voordoet is reëel aangezien de PCAOB in de VS heeft geobserveerd dat bij de invoering
van SAS No. 99 de auditors checklists invulden zonder bijkomende documentatie over de manier
waarop ze tot het bewijs waren gekomen.
Tot slot vragen enkele revisoren zich af op welke manier een brainstormsessie moet uitgevoerd
worden door een zelfstandige revisor. In de ISA’s staat steeds een paragraaf die bepaalt op welke
manier de kleinere entiteiten de ISA moeten implementeren. Indien de controle helemaal wordt
uitgevoerd door de opdrachtpartner, is deze verantwoordelijk om de vatbaarheid van de financiële
staten voor fraude of fouten te evalueren.
De helft van de bevraagde kantoren, voornamelijk grote kantoren, maken gebruik van
brainstormsessies. De brainstormsessie wordt hoofdzakelijk in de planningsfase georganiseerd.
44
Naargelang van de situatie kunnen er meerdere sessies georganiseerd worden. De ISA’s vermelden
expliciet dat de discussies een onderdeel moeten uitmaken van het volledige controleproces,
hiermee zal men dus rekening moet houden. Er wordt gebruik gemaakt van face-to-face sessies
waarbij weinig tijd gestoken wordt in de voorbereiding van deze sessies. Brainstormen leidt echter
volgens onderzoek tot betere resultaten indien men eerst individueel brainstormt.
Er is voornamelijk een top-down-werking in een auditteam. Men moet erop letten dat in een
brainstormsessie ook aandacht moet geschonken worden aan een bottom-up-werking.
Bijkomend onderzoek zal moeten uitmaken op welke manier de standaarden in de praktijk
geïmplementeerd worden. Daarbij kan onderzocht worden of revisorenkantoren gestopt zijn met
hun werkzaamheden, of er meer groeperingen gekomen zijn, op welke manier de prijszetting
gebeurd is, of er een verandering is in de samenstelling van de klanten en of er een invloed is op de
kwaliteit van de audit. Daarnaast kan ook een perceptie-onderzoek ingesteld worden om de opinies
van de auditoren m.b.t. de ISA’s en fraude-brainstorming in kaart te brengen. Er kan ook onderzocht
worden of revisoren het gevoel hebben of de taak i.v.m. de opsporing van fraude groter geworden is
en of dit een invloed heeft op de expectation gap.
Dit onderzoek heeft als belangrijke beperking dat enkel vennoten en managers van auditkantoren
bevraagd zijn. Men zal hier in volgende onderzoeken rekening mee moeten houden, omdat op deze
manier enkel de officiële standpunten van het kantoor verkregen werden.
VII
BIBLIOGRAFIE
1. Boeken
Bijleveld, C.C.J.H., 2006, Methoden en technieken van onderzoek in de criminologie, Den haag: Boom
Juridische uitgevers.
Crawford, M.A. and S.D. Loyd, 2008, Knowledgde-based audits of state and local governments with
single audits, Chicago: CCH.
De Beelde, I., 2008, Financiële audit, Gent: Academia Press.
De Bie, B. (2001). Inleiding. In A. Zenner (Ed.), Publiek-private fraudebestrijding: over de
mogelijkheden van samenwerking tussen publieke en private actoren in de strijd tegen fraude.
Brussel: Politeia.
Georgiades, G., 2008, GAAS Practice manual: Current SASs, SSAEs, and SSARSs in practice, Chicago:
Kluwer.
Klein, G., 1999, Sources of power: How people make decisions, Cambridge: MIT Press.
Lammers, E. (1999). Verantwoordelijkheid van het bedrijfsleven inzake fraudebestrijding. In D. De Bot,
F. Staelens, E. Lammers et al. (Eds.), Fiscale fraude: Handleiding voor risicobeheersing en
sensibilisering rond georganiseerde fiscale fraude. Diegem: Ced.Samsom.
Lammers, E., 2001, Forensic auditing: Een nieuwe discipline in België, Diegem: H. Jongeling.
Lefebvre, C. (2011). Forensic accounting en forensic auditing: van creatief boekhouden tot
fraudeonderzoek. In E.J. Lammers (Ed.), Jubileumboek IFA 2001-2011. Leuven: Instituut van
Forensische auditoren.
Mikkers, A. and E. van Schoten, 2007, Fraude: Preventie en control, Deventer: Kluwer.
Osborn, A., 1957, Applied imagination: Principles and procedures of creative thinking (revised
edition), New York: Charles Scribner’s Sons.
VIII
Public Company Accounting Oversight Board, 2007, Observations on auditors’ implementation of
PCAOB standards relating to auditors’ responsibilities with respect to fraud, Washington, D.C.:
PCAOB.
Rollins, S.C. and R.B. Lanza, 2005, Essential project investment governance and reporting: Preventing
project fraud and ensuring Sarbanes-Oxley compliance, Florida: J. Ross Publishing.
Stasser, G. (1999). The uncertain role of unshared information in collective choice. In L. Thompson,
J.M. Levine and D.M. Messick (Eds.), Shared cognition in organizations: The management of
knowledge. Mahwah (N.J.): Elrbaum.
Van Vlaenderen, D. and T. Van Loocke, 2008, Externe controle in de praktijk, Antwerpen: uitgeverij De
Boeck.
2. Tijdschriften
Asare, S. and A. Wright, 2004, The effectiveness of alternative risk assessment and program planning
tools in a fraud setting, Contemporary Accounting Research, 21, pp. 325-352.
Beasley, M.S. and J.G. Jenkins, 2003, A primer for brainstorming fraud risks, Journal of Accountancy,
196, pp. 32-39.
Bedard, J.C., 1989, Archival investigation of audit program planning, Auditing: A journal of practice &
theory, 8, pp. 57-71.
Bellovary, J.L. and K.M. Johnstone, 2007, Descriptive evidence from audit practice on SAS No. 99
brainstorming activities, Current issues in auditing, 1, pp. 1-11.
Berger, P.P., 2008, De investeringen van het beroep op internationaal en Europees niveau, IBR-
berichten, 15, p.1.
Berger, P.P., 2009, Modernisering van de normen voor de beroepsuitoefening, IBR-berichten, 18, p.1.
Brazel, J.F., T.D. Carpenter and J.G. Jenkins, 2010, Auditors' use of brainstorming in the consideration
of fraud: Reports from the field, Accounting Review, 85, pp. 1273-1302.
IX
Carpenter, T.D., 2007, Audit team brainstorming, fraud risk identification, and fraud risk assessment:
Implications of SAS No. 99, Accounting Review, 82, pp. 1119-1141.
Casabona, P.A. and M.J. Grego, 2003, SAS 99 Consideration of fraud in a financial statement audit: A
revision of statement on auditing standards 82, Review of Business, 24, pp. 16-20.
DeAngelo, L., 1981, Auditor size and audit quality, Journal of accounting and economics, 3, 183-199.
De Beelde, I., 2004, Het Instituut van Forensische Auditoren en de forensische audit in België,
Accountancy en bedrijfskunde, 24, pp. 18-19.
De Bie, B. and A. Verhage, 2010, Fraudebestrijding in België anno 2010: quo vadis?, De orde van de
dag, 51, pp. 7-16.
Dowling, C., 2009, Appropriate audit support system use: The influence of auditor, audit team, and
firm factors, Accounting Review, 84, pp. 771-810.
Fivez, P. and D. Shockaert, 2004, Het nieuwe audit risk model, Accountancy en bedrijfskunde, 24, pp.
25-35.
Francis, J.R., 2004, What do we know about audit quality?, British accounting review, 36, pp. 345-
368.
Glover, S.M., D.F. Prawitt, J.J. Schultz and M.F. Zimbelman, 2003, A test of changes in auditors’ fraud-
related planning judgments since the issuance of SAS No. 82, Auditing: A journal of practice & theory,
22, pp. 237-251.
Gold, A. and J.E. Hunton, 2010, A field experiment comparing the outcomes of three fraud
brainstorming procedures: Nominal group, round robin, and open discussion, Accounting Review, 85,
pp. 911-936.
Hoffman, V.B. and M.F. Zimbelman, 2009, Do strategic reasoning and brainstorming help auditors
change their standard audit procedures in response to fraud risk?, Accounting Review, 84, 811-838.
X
Jacubowski, S.T., P. Broce, J. Stone and C. Conner, 2002, SAS 82’s effects on fraud discovery, CPA
Journal, 72, pp. 42-46.
Kavadias, S. and S.C. Sommer, 2009, The effects of problem structure and team diversity on
brainstorming effectiveness, Management science, 55, pp. 1899-1913.
Landis, M., S.I. Jerris and M. Braswell, 2008, Better brainstorming, Journal of Accountancy, 206, 70-
73.
Lynch, A.L., 2006, Think like the fraudster, Internal auditor, 62, pp. 66-71.
Lynch, A.L., U.S. Murthy and T.J. Engle, 2009, Fraud brainstorming using computer-mediated
communication: The effects of brainstorming technique and facilitation, Accounting Review, 84, pp.
1209-1233.
Marczewski, D. and M. Akers, 2005, CPA’s perceptions of the impact of SAS 99, The CPA Journal, 75,
pp. 38-40.
McConnell Jr., D.K. and G.Y. Banks, 2003, Expanded guidance for auditor fraud detection
responsibilities, The CPA Journal, 73, pp. 26-33.
Nieschwietz, R.J., J.J. Schultz and M.F. Zimbelman, 2000, Empirical research on external auditors’
detection of financial statement fraud, Journal of Accounting Literature, 19, pp. 190-246.
Ramos, M., 2003, Auditors' responsibility for fraud detection, Journal of Accountancy, 195, pp. 28-37.
Soltani, B., 2009, A closer look at financial reporting, Internal Auditor, 66, pp. 39-43.
Paulus, P.B., 2000, Groups, teams, and creativity: The creative potential of idea-generating groups,
Applied psychology: An international review, 49, pp. 237-262.
Pincus, K., 1989, The efficacy of a red flags questionnaire for assessing the possibility of fraud,
Accounting, organizations and society, 14, 153-163.
XI
Shockaert, D., 2005, Fraude en de controle van de jaarrekening: ISA 240, Audit, control & governance,
1, 4-7.
Specht, L.B. and P.K. Sandlin, 2003, SECPS member perceptions of the exposure draft on fraud: The
ASB is on the right track, but will it make a difference?, The CPA Journal, 73, pp. 10-13.
Stroebe, W. and M. Diehl, 1994, Why are group members less effective than their members: On
productivity losses in idea-generating groups, European review of social psychology, 5, 271-303.
Taylor, D.W., P.C. Berry and C.H. Block, 1958, Does group participation when using brainstorming
facilitate or inhibit creative thinking?, Administrative science quarterly, 3, pp. 23-47.
Trotman, K.T., R. Simnett and A. Khalfia, 2009, Impact of the type of audit team discussions on
auditors' generation of material frauds, Contemporary Accounting Research, 26, pp. 1115-1143.
Van Caneghem, T., 2003, Kwaliteitsverschillen met betrekking tot externe controle en de
betrouwbaarheid van jaarrekeninggegevens, Accountancy en bedrijfskunde, 23, pp. 34-38.
Verhage A., P. De Baets, P. Ponsaers, B. De Bie and M. Cools, 2010, Meervoudige fraude, De orde van
de dag, 51, pp. 3-5.
Wallage, P., 2003, De rol van controlerend accountants bij het ontdekken van fraude, MAB, 1, 15-20.
Zimbelman, M.F., 1998, The effects of SAS No. 82 on auditors’ attention to fraud risk factors and
audit planning decisions, Journal of Accounting Research, 35, pp. 75-97.
3. Wetgeving
American Institute of Certified Public Accountants, 1997, Statement on Auditing Standards No. 82
(SAS No. 82): Consideration of fraud in a financial statement audit, New York: AICPA.
American Institute of Certified Public Accountants, 2002, Statement on Auditing Standards No. 99
(SAS No. 99): Consideration of fraud in a financial statement audit, New York: AICPA.
XII
Bericht 1 april 2010 met betrekking tot de goedkeuring van de norm inzake de toepassing van de
ISA’s in België, B.S., 16 april 2010.
Bericht 1 april 2010 met betrekking tot de goedkeuring van de norm inzake de toepassing van de
ISA’s in België – erratum, B.S., 28 april 2010.
Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de
wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, Pb. L., 2006, nr. 157,
zoals gewijzigd.
Wet 22 juli 1953 houdende oprichting van een instituut van de bedrijfsrevisoren en organisatie van
het publiek toezicht op het beroep van bedrijfsrevisor, gecoördineerd op 30 april 2007, B.S., 31
augustus 2007.
Wet 7 mei 1999 houdende het wetboek van vennootschappen, B.S., 6 februari 2001.
4. Websites
American Institute of Certified Public Accountants, 2002, AU Section 316: Consideration of fraud in a
financial statement audit,
http://www.aicpa.org/Research/Standards/AuditAttest/DownloadableDocuments/AU-00316.pdf
(geraadpleegd op: 26/09/2010).
American Institute of Certified Public Accountants, 2006, AU Section 314: Understanding the entity
and its environment and assessing the risks of material misstatements,
http://www.aicpa.org/Research/Standards/AuditAttest/DownloadableDocuments/AU-00314.pdf
(geraadpleegd op: 26/09/2010).
Direction générale du marché intérieur et des services, 2010, Synthèse des commentaires:
consultation sur l’adoption des normes internationales d’audit, http://www.ibr-
ire.be/ned/download.aspx?type=1&id=4406&file=3821 (geraadpleegd op: 13/05/2011).
Hartley, S., 2010, Tips for cost-effective ISA application, http://www.ibr-
ire.be/ned/download.aspx?type=1&id=4321&file=3736 (geraadpleegd op: 13/05/2011).
XIII
Hoge Raad voor de Economische Beroepen, 2010, Structuur van de auditmarkt in België,
http://www.cspe.be/ysite/images/Studie-netwerken-met-disclaimer.pdf (geraadpleegd op:
11/02/2011).
Instituut van de Bedrijfsrevisoren, 2006, Algemene controlenormen, http://www.ibr-
ire.be/ned/download.aspx?type=3&id=1252&file=6892 (geraadpleegd op: 29/09/2010).
Instituut van de Bedrijfsrevisoren, 2009a, Antwoorden van het Instituut van de Bedrijfsrevisoren aan
de Europese Commissie over de invoering van de ISA’s, http://www.ibr-
ire.be/ned/download.aspx?type=3&id=3757&file=9163 (geraadpleegd op: 11/05/2011).
Instituut van de Bedrijfsrevisoren, 2009b, Het nieuwe audit risk model: voorstelling en praktische
toepassingen, http://www.ibr-ire.be/ned/download.aspx?type=2&id=6686&file=2983 (geraadpleegd
op: 11/05/2011).
Instituut van de Bedrijfsrevisoren, 2009c, Internationale controlestandaard 240: De
verantwoordelijkheid van de auditor met betrekking tot fraude in het kader van een controle van
financiële overzichten,
http://www.ibr-ire.be/ned/downloads/ISA_240_18_december_2009__v0.1.pdf (geraadpleegd op:
29/09/2010).
Instituut van de Bedrijfsrevisoren, 2009d, Internationale controlestandaard 315: Het onderkennen en
inschatten van de risico’s van een afwijking van materieel belang door middel van het verwerven van
inzicht in de entiteit en haar omgeving,
http://www.ibr-ire.be/ned/downloads/ISA_315_18_december_2009_v0.1.pdf (geraadpleegd op:
29/09/2010).
Instituut van de Bedrijfsrevisoren, 2009e, Mededeling aan de bedrijfsrevisoren, http://www.ibr-
ire.be/ned/download.aspx?type=3&id=3726&file=8987 (geraadpleegd op: 11/05/2011).
Instituut van de Bedrijfsrevisoren, 2009f, Openbare raadpleging met betrekking tot de norm inzake
de toepassing van de ISA’s in België, http://www.ibr-ire.be/ned/normen_ontwerpen.aspx?id=3746
(geraadpleegd op: 11/05/2011).
XIV
Instituut van de Bedrijfsrevisoren, 2010, Norm inzake de toepassing van de ISA’s in Belgie,
http://www.ibr-ire.be/ned/download.aspx?type=3&id=3879&file=9301 (geraadpleegd op:
15/02/2011).
International Federation of Accountants, s.d., About IFAC, http://www.ifac.org/About/ (geraadpleegd
op: 26/09/2010).
International Federation of Accountants, 2009, Implementation of the clarified standards,
http://web.ifac.org/clarity-center/support-and-guidance (geraadpleegd op: 13/05/2011).
International Auditing and Assurance Standards Board, 2010, Applying ISAs proportionately with the
size and complexity of an entity,
http://www.ccab.org.uk/trainingprovidersforum/resources/4IAASBStatementonProportionality.pdf
(geraadpleegd op: 13/05/2011).
Kranacher, M. and L. Stern, 2004, Enhancing fraud detection through education,
http://www.nysscpa.org/cpajournal/2004/1104/essentials/p66.htm (geraadpleegd op: 20/02/2011).
Montgomery, D.D., M.S. Beasley, S.L. Menelaides and Z. Palmrose, 2002, Auditors’ new procedures
for detecting fraud: ED’s proposed changes address fraudulent financial statements, Journal of
Accountancy (online issues), http://www.allbusiness.com/accounting-reporting/auditing/182177-
1.html (geraadpleegd op: 13/10/2010).
United States Congress, 2002, Sarbanes-Oxley Act,
http://news.findlaw.com/cnn/docs/gwbush/sarbanesoxley072302.pdf (geraadpleegd op:
26/09/2010).
Zeune, G.D., 2003, SAS 99 – Friend or foe?,
http://www.auditnet.org/articles/SAS%2099%20Friend%20or%20Foe.PDF (geraadpleegd op:
15/02/2011).
XV
BIJLAGEN
Bijlage 1: Definities van veel voorkomende begrippen
Begrip Bron Definitie
Externe auditor (Breesch &
Branson, 2007)
Een externe auditor is onafhankelijk van de bedrijfsleiding en
heeft een rol ten aanzien van externe partijen, zoals aandeelhouders, schuldeisers en de overheid.
Expectation gap Lefebvre
(2011)
Het verschil tussen de werkelijke prestaties van de revisor en
datgene wat het publiek van een externe controle door een
onafhankelijke expert (zij het revisor of accountant) verwacht.
Forensic accounting Lammers
(2001)
Forensic accounting is het specialistisch deelterrein van
financiële auditing, dat is gericht op waarheidsvinding en/of
bewijsvoering op het terrein van juridische/financiële
geschillen en/of onregelmatigheden (waaronder fraude) en het
geven van preventieve adviezen op dit terrein.
Fraude IBR (1998) De bewust bedrieglijke voorstelling van de financiële
informatie door één of meer personen, die lid zijn van het
ondernemingspersoneel of -leiding, of door derden, ingevolge
manipulatie, aanmaak of vervalsing van documenten of
bestanden, verduistering van activa, boeking van fictieve
verrichtingen, verkeerde waarderingen, enz.
Fraude ISA 240 §11 (IBR,
2009c)
Een opzettelijke handeling door één of meer personen uit de kring van het management, degenen belast met governance,
het personeel of instanties, waarbij gebruik wordt gemaakt van
misleiding teneinde een onrechtmatig of onwettig voordeel te
behalen.
Fraude-
brainstorming
ISA 240 §15
(IBR,
2009c)
Bespreking onder leden van het auditteam (ook wel fraude-
brainstorming genoemd), waarbij aandacht wordt besteed aan
hoe en waar de financiële overzichten van de onderneming
vatbaar kunnen zijn voor een afwijking van materieel belang
als gevolg van fraude, met inbegrip van de wijze waarop deze
fraude kan gepleegd worden.
Fraude-
risicofactoren
ISA 240 §11
(IBR,
2009c)
Gebeurtenissen of omstandigheden die een aanwijzing vormen
voor een incentive tot of voor een druk om fraude te plegen
dan wel een gelegenheid scheppen om te frauderen.
Professioneel-
kritische instelling
ISA 240
§A7 (IBR, 2009c)
Het handhaven van een professioneel-kritische instelling
vereist dat steeds weer ter discussie wordt gesteld of de verkregen controle-informatie er op zou kunnen wijzen dat
mogelijk een afwijking van materieel belang die het gevolg is
van fraude bestaat
Round robin
brainstormen
Lynch
(2006)
Men vormt eerst individueel bepaalde ideeën zonder
onderbroken te worden en wisselt deze daarna in team uit.
XVI
Bijlage 2: Overzicht onderzoeken naar fraude-brainstorming
Bron Resultaten
Asare & Wright (2004);
Bedard (1989)
Gestandaardiseerde auditprogramma’s zoals checklists zijn geen
effectieve auditprocedures.
Bellovary & Johnstone
(2007)
In een descriptief onderzoek merken zij variatie in sommige aspecten
van het brainstormproces zoals de mate van standaardisering. Andere
zaken zijn dan weer consistent, zoals het constant gebruik van face-to-
face brainstormsessies.
Brazel, Carpenter &
Jenkins (2010)
Kwaliteit van brainstormen heeft invloed op:
- de kwaliteit van risicobeoordelingen;
- een aangepast auditprogramma.
Carpenter (2007) Er worden minder ideeën gevormd bij brainstormen. De risicobeoordelingen zijn significant hoger.
Gold & Hunton (2010) Er worden meer ideeën gegenereerd bij individueel brainstormen en round robin dan bij open brainstormen.
Hoffman & Zimbelman (2009)
Individueel en open brainstormen leidt tot een effectievere auditprocedure dan niet brainstormen.
Lynch et al. (2009) Elektronisch brainstormen is effectiever dan face-to-face.
Risicobeoordelingen zijn hoger bij brainstormen dan niet brainstormen.
Trotman, Simnett &
Khalifa (2009)
Brainstormen met instructies leidt tot meer ideeën en meer kwaliteit
dan brainstormen zonder instructies.
XVII
Bijlage 3: Overzicht van bevraagde revisorenkantoren
Kantoor Datum gesprek Locatie
A&F Services 20/04/2011 Sint-Niklaas
Big4 (anoniem) 05/04/2011
Big4 (anoniem) 22/04/2011
Baker Tilly Belgium 18/04/2011 Melle
BDO 05/04/2011 Merelbeke
Callens, Pirenne & Co 19/04/2011 Antwerpen
DPO 04/04/2011 Oostakker
PWC 03/03/2011 Brussel
Vandelanotte 29/04/2011 Kortrijk
VGD 14/04/2011 Ledeberg
VMB 15/04/2011 Antwerpen
VRC 26/04/2011 Groot-Bijgaarden
XVIII
Bijlage 4: Interview: toepassing van fraude-brainstorming
- Wat verstaat u onder fraude-brainstorming (definitie)?
- Implementatie:
o Wat is/zijn de reden(en) dat brainstormsessies worden toegepast? o Op welke manier is fraude-brainstorming geïmplementeerd?
o Zijn er problemen geweest om deze methode in te voeren?
- Uniformiteit: Wordt dit binnen alle kantoren, zowel nationaal als internationaal, op dezelfde
manier toegepast?
- Formalisatie:
o Is er binnen het auditkantoor een handleiding/standaarddocument beschikbaar?
Wordt hier gebruik van gemaakt?
o Moet er een handleiding voorhanden zijn vanuit het IBR om de brainstormsessies
makkelijker te doen verlopen?
o Hebben de auditoren van uw bedrijf een training gekregen om deze brainstormsessie te voeren?
o Is er vastgelegd welke vragen/topics aan bod zullen komen tijdens de sessie? Wordt
er gebruik gemaakt van een checklist?
- Structuur:
o Op welke manier worden de sessies georganiseerd? (Bv. Eerst individueel
brainstormen en daarna ideeën naast elkaar leggen.)
o Hoelang duurt een brainstormsessie ongeveer?
o Neemt het volledige team deel aan deze sessies? Zijn er eventueel specialisten
aanwezig?
o Hoeveel brainstormsessies zijn er per audit? o Wanneer vindt/vinden de brainstormsessie(s) plaats (voor, tijdens en/of na de audit)?
o Worden bij alle audits brainstormsessies gevoerd? Indien niet: hoe wordt dit bepaald?
Ad hoc? Bepaalde omstandigheden? Is dit in procedure vastgelegd?
- Dynamiek:
o Wie is actief tijdens zo’n sessie? Wie brengt ideeën aan (bottom-up of top-down)?
o Is er een duidelijke leiding in de sessie? Zo ja, door wie wordt de sessie meestal
geleid?
- Effect van fraude-brainstorming:
o Heeft de inhoud van een sessie impact op de auditplanning en verdere
auditwerkzaamheden? o Denkt u dat er een betere risicobeoordeling gemaakt wordt?
o Is er een stijging in de detectie van fraude merkbaar?
- Perceptie:
o Vindt u het belangrijk dat er brainstormsessies gehouden worden?
o Denkt u dat de gebruikte technieken effectief zijn?
o Wordt u beperkt in het formuleren van ideeën tijdens een sessie?
o Welke personen acht u het meest belangrijk in een auditteam? Bv. Auditoren met
veel ervaring, auditoren met grondige kennis over de klant/industrie of auditoren die
pas zijn afgestudeerd o Hoe staat u tegenover de invoering van de ISA’s?
o Denkt u dat er een probleem zal zijn van prijzenpolitiek op het moment dat de ISA’s
ingevoerd worden?
XIX
Bijlage 5: Interview: geen toepassing van fraude-brainstorming
- Wat verstaat u onder fraude-brainstorming (definitie)?
- Voor- en nadelen:
o Wat is de hoofdreden dat dit niet toegepast wordt? o Wat zijn de nadelen van zo’n brainstormsessie?
o Wat zijn volgens u de voordelen van zo’n sessie?
- Huidige situatie:
o Op welke manier schenken jullie nu aandacht aan fraude?
o Wat zijn volgens u mogelijke alternatieven om fraude te detecteren?
- Hoe bent u van plan deze sessies te implementeren?
- Dynamiek:
o Hoeveel mensen zitten er in een auditteam?
o Zijn er soms specialisten aanwezig?
o Zijn de ideeën bottom-up of top-down? o Welke personen acht u het meest belangrijk in een auditteam? Bv. Auditoren met
veel ervaring, auditoren met grondige kennis over de klant/industrie of auditoren die
pas zijn afgestudeerd?
- Mening/perceptie:
o Hoe staat u tegenover de invoering van de ISA’s?
o Hoe staat u tegenover de verplichting van fraude-brainstorming in de wetgeving (ISA
240)?
o Hoe staat u tegenover de verplichte documentatie van deze sessies?
o Hoe vermoed u dat deze wetgeving in de praktijk zal geïmplementeerd worden?
o Denkt u dat de expectation gap zal verkleinen door de invoering van de ISA’s? - Moet het IBR een handleiding ter beschikking stellen om brainstormsessies makkelijker te
doen verlopen (dus naast de software en checklists)? Zou u hier gebruik van maken? Moet
het IBR een interpretatie geven aan de ISA’s?
XX
Bijlage 6: Perceptie van de auditor
Mate van belangrijkheid dat de sessie werd gehouden
Mate van belangrijkheid dat brainstormsessies voor alle klanten gehouden worden
Mate van belangrijkheid dat de brainstormtechniek op de juiste manier werd toegepast
Mate van participatie in de sessie (formulering van ideeën)
Kwaliteit van de ideeën van andere participanten
Impact van de brainstormsessie op de auditplanning
Impact van de brainstormsessie op de auditwerkzaamheden
Effect op de risicobeoordeling na de sessie
% respondenten die auditoren met veel ervaring het belangrijkst vinden
% respondenten die auditoren met een grondige kennis over klant het belangrijkst vinden
% respondenten die auditoren die pas zijn afgestudeerd het belangrijkst vinden