“de rol en de verantwoordelijkheid van de bedrijfsrevisor...
TRANSCRIPT
UNIVERSITEIT GENTFACULTEIT ECONOMIE EN BEDRIJFSKUNDE
ACADEMIEJAAR 2002 – 2003
“De Rol en de Verantwoordelijkheid vande Bedrijfsrevisor bij Melding van Fraude.”
Scriptie voorgedragen tot het bekomen van de graad vanlicentiaat in de toegepaste economische wetenschappen
Joachim Hoebeeck
onder leiding van
Prof. Dr. Ignace De Beelde
II
Ondergetekende Joachim Hoebeeck bevestigt hierbij dat onderhavige scriptie wel mag worden
geraadpleegd maar niet mag worden gefotokopieerd. Bij het citeren moet steeds de titel en de auteur
van de scriptie worden vermeld.
III
Woord Vooraf
Het schrijven van een licentiaatverhandeling is een werk van lange adem. Langzaam wordt de
uiteindelijke tekst gekneed in de geest van de auteur. De uitdaging is om de resultaten van dit
denkproces aan de lezer door te geven.
In de loop van de voorbije twee jaren zijn een aantal mensen mij bijzonder van dienst geweest bij het
voltooien van mijn eindwerk. Nu de opdracht achter de rug is, wil ik hen graag bedanken voor hun
hulp.
Ik denk hierbij in de eerste plaats aan mijn promotor Prof. Dr. Ignace De Beelde van de vakgroep
Accountancy en Beheerscontrole van de Rijksuniversiteit Gent. Ook Isabelle Dierickx, als assistent
verbonden aan dezelfde vakgroep, is mijn bijzondere dank verschuldigd. Zij stond steeds klaar om
kritische bedenkingen en advies te geven.
Daarnaast wil ik ook Evert-Jan Lammers, directeur Forensic Auditing bij KPMG bedanken. Zijn
expertise en ervaring stelde mij in staat een diepgaander beeld te vormen over de materie.
Verder wil ik tevens een woord van dank richten aan mijn familie en mijn vriendin. Zij hebben mij
moreel gesteund bij het schrijven van deze tekst.
Joachim Hoebeeck, Aalst 2003-04-14.
IV
INHOUDSOPGAVE
1 INLEIDING.................................................................................................................................................................. 1
2 WETTEN EN REGULERINGEN...................................................................................................................... 2
2.1 INLEIDING ................................................................................................................................................................22.2 DE INTERNATIONAL STANDARDS ON AUDITING (ISA)............................................................................4
2.2.1 Inleiding........................................................................................................................................................... 42.2.2 ISA 240............................................................................................................................................................. 4
2.2.2.1 De verantwoordelijkheid van het management......................................................................................52.2.2.2 De verantwoordelijkheid van de auditor.................................................................................................52.2.2.3 Procedure bij een indicatie van fraude of fout .......................................................................................62.2.2.4 Rapportering.................................................................................................................................................72.2.2.5 Ontslag..........................................................................................................................................................7
2.2.3 ISA 250............................................................................................................................................................. 82.2.4 Een vergelijking tussen ISA 240 en ISA 250.............................................................................................. 92.2.5 Besluit en toekomstperspectieven..............................................................................................................10
2.3 CORPORATE GOVERNANCE..............................................................................................................................112.3.1 Inleiding.........................................................................................................................................................112.3.2 Deugdelijk Bestuur.......................................................................................................................................11
2.4 DE AUDITRICHTLIJNEN IN EUROPA...............................................................................................................152.4.1 De Europese harmonisatie .........................................................................................................................15
2.4.1.1 Inleiding......................................................................................................................................................152.4.1.2 De voordelen van een harmonisatie .......................................................................................................152.4.1.3 Het harmonisatieproces: een overzicht (De Europese Commissie 2002)........................................162.4.1.4 Gevolgen van de toepassing van ISA’s in België ................................................................................182.4.1.5 Besluit..........................................................................................................................................................19
2.4.2 Wetten en reguleringen in België ..............................................................................................................202.4.2.1 Inleiding......................................................................................................................................................202.4.2.2 Aanbeveling van het IBR (5 juni 1998) inzake fraude en onwettige handelingen ........................20
2.4.2.2.1 De verantwoordelijkheid van het management............................................................232.4.2.2.2 De verantwoordelijkheid van de auditor.........................................................................232.4.2.2.3 Procedure bij een indicatie van fraude of fout..............................................................252.4.2.2.4 Rapportering................................................................................................................................25
2.4.2.2.4.1 Interne meldingen ......................................................................................................................252.4.2.2.4.2 Externe meldingen.....................................................................................................................26
2.4.2.2.4.2.1 Melding van boekhoudkundige fraude...........................................................................262.4.2.2.4.2.2 Inbreuken in domeinen die specifiek tot de revisorale opdracht behoren................272.4.2.2.4.2.3 Andere onwettige handelingen........................................................................................272.4.2.2.4.2.4 Externe meldingen een publieke overheid.....................................................................27
2.4.3 Wetten en reguleringen in Frankrijk .........................................................................................................282.4.3.1 Inleiding......................................................................................................................................................282.4.3.2 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraude enonwettige handelingen...............................................................................................................................................282.4.3.3 Rapporteringplicht.....................................................................................................................................292.4.3.4 Exoneration (zuivering)............................................................................................................................302.4.3.5 Ontslag........................................................................................................................................................31
2.4.4 Besluit.............................................................................................................................................................312.5 DE AUDIT IN DE VERENIGDE STATEN VAN AMERIKA (VS) ..............................................................................32
2.5.1 Inleiding.........................................................................................................................................................322.5.2 The Treadway Commission.........................................................................................................................322.5.3 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraude enonwettige handelingen ..................................................................................................................................................34
2.5.3.1 Inleiding......................................................................................................................................................342.5.3.2 SAS 99: Consideration of Fraud in a Financial Statement Audit .....................................................34
2.5.3.2.1 Inleiding..........................................................................................................................................342.5.3.2.2 Vergelijking tussen SAS 82-ISA 240 en SAS 99 ...........................................................35
V
2.5.3.2.3 Besluit ..............................................................................................................................................382.5.3.3 SAS 54: Illegal Acts by Clients ..............................................................................................................382.5.3.4 Besluit..........................................................................................................................................................38
2.5.4 Federal Legislation van de SEC................................................................................................................392.5.4.1 Inleiding en historiek................................................................................................................................392.5.4.2 The Private Securities Litigation Reform Act of 1995.......................................................................392.5.4.3 Opmerking..................................................................................................................................................41
2.5.5 Algemeen besluit ...........................................................................................................................................422.6 DE AUDIT IN HET VERENIGD KONINKRIJK (VK) ......................................................................................43
2.6.1 Inleiding.........................................................................................................................................................432.6.2 Wetgeving en auditstandaarden in het VK...............................................................................................44
2.6.2.1 Inleiding en historiek................................................................................................................................442.6.2.2 SAS 110......................................................................................................................................................44
2.6.2.2.1 De verantwoordelijkheid van het management............................................................452.6.2.2.2 De verantwoordelijkheid van de auditor.........................................................................452.6.2.2.3 Procedure bij een indicatie van fraude of fout..............................................................462.6.2.2.4 Rapportering................................................................................................................................47
2.6.2.2.4.1 Een intern frauderapport ...........................................................................................................472.6.2.2.4.2 Het effect op de opinie van de auditor ...................................................................................472.6.2.2.4.3 Rapportering naar derde partijen.............................................................................................48
2.6.2.2.5 Besluit ..............................................................................................................................................482.6.2.3 SAS 120......................................................................................................................................................492.6.2.4 Exoneration (zuivering)............................................................................................................................492.6.2.5 Ontslag........................................................................................................................................................492.6.2.6 Beoordeling en toekomstverwachtingen...............................................................................................502.6.2.7 Besluit..........................................................................................................................................................51
2.7 EXTERNE MELDINGEN AAN EEN PUBLIEKE OVERHEID: DE WITWASWETGEVING .........................522.7.1 Inleiding.........................................................................................................................................................522.7.2 Wat wordt verstaan onder witwassen van geld?.....................................................................................522.7.3 De rol van de auditor: een internationaal perspectief...........................................................................542.7.4 De Witwaswetgeving in België en de rol van revisor: een overzicht ..................................................55
2.8 BESLUIT ..................................................................................................................................................................56
3 SAMENVATTEND OVERZICHT..................................................................................................................58
4 FRAUDE ONDERZOEK .....................................................................................................................................60
4.1 INLEIDING ..............................................................................................................................................................604.2 DE ROL VAN DE BEDRIJFSREVISOR IN HET FRAUDE ONDERZOEK .......................................................61
4.2.1 De informatiefase..........................................................................................................................................614.2.2 Het gedetailleerd plannen en het opmaken van een schema van het onderzoek ...............................614.2.3 Het eigenlijke onderzoek .............................................................................................................................634.2.4 Ondervraging en het interview ..................................................................................................................634.2.5 Rapportering.................................................................................................................................................644.2.6 Besluit.............................................................................................................................................................64
4.3 FORENSISCHE AUDIT ..........................................................................................................................................654.3.1 Inleiding.........................................................................................................................................................654.3.2 Wat is ‘forensic accounting’? ....................................................................................................................654.3.3 ‘Forensic Auditing’ in België.....................................................................................................................664.3.4 ‘Forensic Audit’ en de bedrijfsrevisor......................................................................................................664.3.5 Besluit en Toekomstverwachtingen...........................................................................................................67
5 DE VERWACHTING EN OPINIE VAN DE CLIËNT – THE AUDIT EXPECTATIONGAP..........................................................................................................................................................................................68
5.1 INLEIDING EN BEGRIPSOMSCHRIJVING.........................................................................................................685.2 DE AUDIT -VERWACHTINGSKLOOF: ALGEMEEN ........................................................................................69
5.2.1 De aard, structuur en oorzaken van de audit expectation gap.............................................................695.2.2 Mogelijke oplossingen .................................................................................................................................715.2.3 Besluit.............................................................................................................................................................72
VI
5.3 THE FRAUD-EXPECTATION GAP ......................................................................................................................735.3.1 Inleiding.........................................................................................................................................................735.3.2 Kenmerken van de fraude verwachtingskloof..........................................................................................735.3.3 Besluit.............................................................................................................................................................74
6 DE BEPERKINGEN VAN DE BEDRIJFSREVISOR OM FRAUDE TE ONTDEKKEN ...76
6.1 INLEIDING ..............................................................................................................................................................766.2 ANALYSE VAN DE VERSCHILLENDE FRAUDETYPES ................................................................................77
6.2.1 Mythes over Fraude.....................................................................................................................................776.2.2 Verschillende Types van Fraude ...............................................................................................................77
6.2.2.1 Werknemersfraude....................................................................................................................................786.2.2.2 Werknemersfraude - De Beperkingen van de Bedrijfsrevisor...........................................................806.2.2.3 Managementfraude ...................................................................................................................................816.2.2.4 Managementfraude - Werkwijze van de bedrijfsrevisor....................................................................826.2.2.5 Managementfraude - Beperkingen van de bedrijfsrevisor.................................................................83
6.3 BESLUIT ..................................................................................................................................................................84
7 EEN FRAUDEPREDICTIEMODEL ALS HULPMIDDEL VOOR DEBEDRIJFSREVISOR......................................................................................................................................................86
7.1 INLEIDING ..............................................................................................................................................................867.2 OPBOUW VAN HET MODEL................................................................................................................................87
7.2.1 Het Psychologische Aspect .........................................................................................................................887.2.1.1 Inleiding......................................................................................................................................................887.2.1.2 Waarom plegen mensen fraude? ............................................................................................................887.2.1.3 Besluit..........................................................................................................................................................90
7.2.2 Factoren die specifiek op Managementfraude wijzen............................................................................917.2.2.1 Inleiding......................................................................................................................................................917.2.2.2 Kenmerken van het management ...........................................................................................................91
7.2.3 Ratioanalyse..................................................................................................................................................927.2.3.1 Inleiding......................................................................................................................................................927.2.3.2 Onderzoeksontwerp ..................................................................................................................................927.2.3.3 Specifieke beperkingen bij een ratioanalyse........................................................................................95
7.2.4 Ondernemingsfactoren................................................................................................................................957.2.4.1 Inleiding......................................................................................................................................................957.2.4.2 Ondernemingskenmerken die kunnen wijzen op managementfraude..............................................95
7.2.5 Omgevingsfactoren ......................................................................................................................................997.2.5.1 Inleiding......................................................................................................................................................997.2.5.2 Factoren ......................................................................................................................................................99
7.3 METHODE...............................................................................................................................................................997.4 BEPERKINGEN EN KRITISCHE BEMERKINGEN ......................................................................................... 100
7.4.1 Kritische bemerkingen...............................................................................................................................1007.4.2 Inherente beperkingen ...............................................................................................................................103
7.5 BESLUIT ............................................................................................................................................................... 103
8 CONCLUSIE............................................................................................................................................................104
BIBLIOGRAFIE .............................................................................................................................................................109
BIJLAGEN:.......................................................................................................................................................................128
BIJLAGE 1: NEW AUDIT REQUIREMENTS AND THEIR IMPLICATION ............................................................ 128BIJLAGE 2: ENKELE VEEL VOORKOMENDE FRAUDESCHEMA’S ..................................................................... 129BIJLAGE 3: DE FRAUDE EXPECTATION GAP – VRAGENLIJST........................................................................... 133
VII
LIJST MET GEBRUIKTE AKORTINGEN
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Association of Certified Fraud Examiners (ACFE)
Auditing Practices Board (APB)
Bank of Commerce and Credit International (BCCI)
Bijzondere Belastingsinspectie (BBI)
Cel voor Financiële Informatieverwerking (CFI)
Certified Fraud Examiner (CFE)
Chief Executive Officer (CEO)
Chief Financial Officer (CFO)
Comité des Normes Professionnelles (CNP)
Commissaire aux Comptes (CAC)
Commissie voor Bank- en Financiewezen (CBF)
Committee of Sponsoring Organisations (COSO)
Compagnie Nationale des Commassaires aux Comptes (CNCC)
Consultative Committee of Accountancy Bodies (CCAB)
Controledienst der Verzekeringen (CDV)
Ernst &Young (E&Y)
Fédération des Experts Comptables (FEE)
Financial Accounting Standards Board (FASB)
Financial Action Task Force (FATF)
Financial Executives Institute (FEI)
Financial Fraud Detection and Disclosure Act (FFDDA)
Foreign Corrupt Practices Act (FCPA)
Fraud Assessment Questioning (FAQ)
General accepted auditing Standards (GAAS)
Generally Accepted Accounting Principles (GAAP)
Hong Kong Society of Accountants (HKSA)
Institut des Réviseurs d’Entreprises (IRE)
Institute of Chartered Accountants in England & Wales (ICAEW)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
Instituut der Bedrijfsrevisoren (IBR)
Instituut van Forensische Auditoren (IFA)
International Accounting Standards (IAS)
VIII
International Accounting Standards Committee (IASC)
International Auditing and Assurance Standards Board (IAASB)
International Auditing Practices Committee (IAPC)
International Federation of Accountants (IFAC)
International Financial Reporting Standards (IFRS)
International Standards on Auditing (ISA)
Koninklijk Nederlands Instituut voor Register Accountants (NIVRA)
National Commission on Fraudulent Financial Reporting (NCFFR)
Price Waterhouse Coopers (PWC)
Public Oversight Board (POB)
Securities Exchange Commission (SEC)
Serious Fraud Office (SFO)
Statement on Auditing Standards (SAS)
Verenigd Koninkrijk (VK)
Verenigde Staten van Amerika (VS)
IX
LIJST VAN FIGUREN
Figuur 1: The Fraud Triangle (Buckhoff 2001). .................................................................................................................36Figuur 2: De verwachtingskloof. ...........................................................................................................................................68Figuur 3: Het fraudepredictiemodel......................................................................................................................................87Figuur 4: D fraudedriehoek (Bron: Turner et al 2002)......................................................................................................89Figuur 5: How fraudsters think (Bron: Wells 2002)...........................................................................................................90
LIJST VAN TABELLEN
Tabel 1: Een overzicht van de internationale wetgeving over de verantwoordelijkheid van de auditor bij fraude.............................................................................................................................................................................................58
Tabel 2: Basisratio's (Bron: Guan et al 1998)......................................................................................................................93
1
1 Inleiding
Het doel van deze tekst is de rol en de verantwoordelijkheid te onderzoeken van de auditor bij fraude.
Het onderzoek zal nagaan welke taak de auditor heeft wanneer in een onderneming indicaties worden
gevonden van fraude of onregelmatigheden. Het gaat hierbij om frauduleuze praktijken door de
onderneming, dus waarin de auditor zelf in geen geval een aandeel heeft.
Fraude is alomtegenwoordig vandaag. Maar toch wil geen enkele partij de volle verantwoordelijkheid
op zich nemen om in te staan voor de preventie of de detectie ervan. Het is van groot belang te weten
wie welke verantwoordelijkheid draagt.
In vele landen hebben de nationale instituten met betrekking tot fraude en onregelmatigheden
standaarden uitgevaardigd. Het doel van deze standaarden is de auditor te bij te staan met
gezaghebbende richtlijnen. In een groeiend aantal landen wordt de nationale regelgeving aangepast
aan de internationale standaarden gepubliceerd door het International Federation of Accountants
(IFAC). In de tekst wordt eerst een overzicht gegeven van deze internationale standaarden. Vervolgens
wordt het belang van corporate governance toegelicht. Dit aspect is belangrijk om te begrijpen hoe de
huidige situatie is tot stand gekomen. Daarna wordt gestart met een overzicht van de wetgeving die
geldt in verschillende landen. In eerste instantie wordt een blik geworpen op het harmonisatieproces in
Europa. Daar dit proces nog in volle ontwikkeling is wordt verder gegaan met een overzicht van de
regelgeving in België en Frankrijk. Er wordt geëindigd met een overzicht van de wetgeving in
Amerika en het Verenigd Koninkrijk. Vooral Amerika is zeer beïnvloedend voor de rest van de
wereld. De witwaswetgeving wordt tenslotte in een apart deel besproken.
Na dit overzicht van de wetgeving in de verschillende landen wordt de rol en verantwoordelijkheid
van de auditor uitgelegd in geval van een fraudeonderzoek. Een fraudeonderzoek valt normaal gezien
buiten de normale scope van een audit. Maar de auditor is een bevoorrechte partij die wel een
belangrijke rol kan spelen in een dergelijk onderzoek. Dit hoofdstuk peilt naar de rol die een revisor
hier eventueel zou kunnen spelen.
Bij het uitvoeren van een audit is het voor een revisor belangrijk om tegemoet te komen aan de
verwachtingen van de gebruikers. In de realiteit blijkt dat dit geen eenvoudige opdracht is. Dit
fenomeen wordt in de literatuur ‘expectation gap’ genoemd. Er bestaat vooral een gap rond alle
aspecten van fraude. Op dit aspect wordt in hoofdstuk 5 dieper ingegaan.
In hoofdstuk 6 wordt eerst een overzicht gegeven van de beperkingen die een revisor ondervindt bij de
detectie van fraude. Van hieruit wordt vervolgens in hoofdstuk 7 getracht een fraudepredictiemodel
voor te stellen dat als hulpmiddel kan dienen om aan deze beperkingen tegemoet te komen.
2
2 Wetten en reguleringen
2.1 Inleiding
De jongste jaren is de wereld opgeschrikt door enkele grote fraudeschandalen. Vooral Amerikaanse
bedrijven lieten zich daarbij opmerken. Enron, Xerox, Worldcom, AOL Time Warner, Tyco en
Adelphia zijn maar enkele van de bedrijven die tegen de lamp liepen en verplicht waren om grote
'fouten' toe te geven.
In eigen land is er natuurlijk de affaire Lernout & Hauspie (L&H), waar de aanwijzingen en bewijzen
van grootschalig gesjoemel ondertussen gemeenzaam bekend zijn en voor het gerecht voldoende reden
was om over te gaan tot onderzoek en weinig later tot aanhoudingen. Geraamd wordt dat de beleggers
aan het L&H-avontuur minstens 10 miljard euro hebben verloren. 70% van de omzet die L&H in de
periode 1998, 1999 en de eerste helft van 2000 had geboekt, blijkt op niets (behalve op vervalsingen)
te berusten en derhalve ‘gebakken lucht’ te zijn. Fraude dus.
In een aantal van deze gevallen gaat de bedrijfsrevisor niet vrijuit. Bij Lernout&Houspie werd KPMG
met de vinger gewezen. KPMG ontsnapt niet aan een rechtszaak in de VS wegens zijn rol in het
'roekeloos' nakijken van de boeken van L&H (FET 2002).
Hét grote schandaal met een auditor in de schijnwerpers was Enron. Dit debacle leidde tot de
ondergang van Andersen, één van de zogenaamde 'Big Five'- revisorenbedrijven. Een aantal
bezwarende documenten over onregelmatigheden bij Enron werden door medewerkers van Andersen
vernietigd. De vernietiging diende om de boekhoudkundige 'flaters' te verbergen.
Vandaag is meer dan 80% van de ondernemingen ongerust over het feit dat een grote fraude ook bij
hen zou kunnen voorkomen (Ernst &Young (E&Y) 2000). Nog volgens dit E&Y-rapport komt fraude
voor in alle sectoren. Geen enkele sector blijft er van gespaard. Twee derde van alle ondernemingen
heeft er mee te maken. Het is moeilijk om de totale omvang van fraude voor de economie te schatten.
Ten eerste wordt niet alle fraude ontdekt, maar verder wordt niet alle ontdekte fraude gerapporteerd.
Een behoudende raming voor de Amerikaanse economie voor 1998 schat het totale verlies ten gevolge
van fraude voor een Amerikaanse onderneming op 6% van het jaarlijkse inkomen, of meer dan 400
miljard dollar in totaal (Association of Certified Fraud Examiners (ACFE) 1999).
In België wordt de statutaire auditor 'bedrijfsrevisor' genoemd. Het Belgische Instituut der
Bedrijfsrevisoren (IBR) werd bij wet opgericht op 22 juli 1953. De bedrijfsrevisor heeft als hoofdtaak
alle opdrachten uit te voeren die bij of krachtens de wet aan de bedrijfsrevisoren uitsluitend zijn
toevertrouwd en op algemene wijze, alle controleopdrachten te vervullen met betrekking tot
boekhoudkundige staten van ondernemingen, verricht met toepassing of krachtens de wet (IBR 2002).
3
De termen 'auditor' en 'bedrijfsrevisor' zullen in deze tekst met dezelfde betekenis en inhoud worden
gebruikt.
Tijdens het uitvoeren van een audit, zou het kunnen dat een auditor wordt geconfronteerd met fraude
of onregelmatigheden bij een cliënt. Deze eindverhandeling is een onderzoek naar de rol en
verantwoordelijkheid die een bedrijfsrevisor heeft, wanneer er een vermoeden is van fraude tijdens het
uitvoeren van zijn controlewerkzaamheden. In deze functie heeft de bedrijfsrevisor een
maatschappelijke verantwoordelijkheid om situaties te identificeren met een grotere waarschijnlijkheid
op fraude of met een effectief geval van fraude (Diekman 1997).
Als fraude wordt ontdekt in een onderneming is de eerste reactie veelal : “Hoe is dat in hemelsnaam
kunnen gebeuren?”. En als de jaarrekeningen worden gepubliceerd, zal men zich de vraag stellen,
“Waarom had de bedrijfsrevisor dit niet in de gaten?”. Deze twee vragen vestigen de aandacht op het
probleem welke partij nu werkelijk de verantwoordelijkheid draagt om fraude te ontdekken en te
detecteren (Farrell et al 1999).
Hierna zullen eerst de International Standards on Auditing (ISA) 240 en 250 worden toegelicht.
Daarna wordt het belang van Corporate Governance verduidelijkt. Vervolgens zullen de reguleringen
in een aantal toonaangevende landen in detail worden besproken. Bijzondere aandacht zal hierbij gaan
naar de verschillen onderling en ten opzichte van ISA van het IFAC.
4
2.2 De International Standards on Auditing (ISA)
2.2.1 Inleiding
Het doel van IFAC is het ontwikkelen en verfijnen van het accountancy beroep in een internationaal
perspectief. Om dit te bereiken vaardigt ze de zogenaamde ISA’s uit. De normen worden
uitgevaardigd door een apart comité van het IFAC, namelijk door het International Auditing Practices
Committee (IAPC) (Roussey 1999). De eerste ISA normen werden vanaf 1991 gepubliceerd. De leden
van het IFAC, dit zijn de nationale instituten in verband met het bedrijfsrevisorenberoep, hebben
toegezegd om het werk van IFAC te ondersteunen. Deze nationale instituten, waaronder het IBR in
België, zullen vervolgens hun leden op de hoogte houden van de nieuwste ontwikkelingen.
In verband met de verantwoordelijkheden van de bedrijfsrevisor over fraude heeft het IFAC twee ISA-
normen in het leven geroepen. Dit zijn de ISA’s 240 en 250. Ze zullen in de volgende paragraaf
verder worden toegelicht.
2.2.2 ISA 240
Als eerste zal de ISA 240, “The Auditor’s responsibility to consider fraud and error in an Audit of the
Financial Statements” worden toegelicht. Het IFAC (2000) beschrijft het doel als volgt: “ The
purpose of ISA 240 is to establish standards and to provide a guidance on the auditor’s responsibility
to consider fraud and error in an audit of the financial statements.” ISA 240 focust op de normale
scope van de audit.
De term 'error', in het Nederlands 'fout', verwijst naar een niet-intentionele onjuiste verklaring.
Hieronder valt ook het per ongeluk weglaten van een bedrag of een onoplettendheid voortkomende uit
bijvoorbeeld:
q Een vergissing in het bij elkaar brengen of verwerken van gegevens nodig voor het opmaken
van de financiële rekeningen;
q Een onnauwkeurige boekhoudkundige schatting volgend op een misinterpretatie van feiten;
q Een vergissing in het toepassen van boekhoudprincipes in verband met een bedrag, een
classificatie, een manier van presenteren, of openbaarmaking.
De term 'fraude' verwijst naar een intentionele daad door een of meer personen uit management,
werknemers, of derde partijen, dewelke resulteert in een verkeerde voorstelling van de financiële
staten. Dit zou kunnen omvatten:
q Manipulatie, vervalsing of wijziging van rapporten en documenten;
q Verduistering van goederen;
q Opnemen van fictieve transacties;
5
q Verkeerd toepassen van accounting principes.
Meestal is een fout gemakkelijker te ontdekken wegens het feit dat de dader geen moeite heeft gedaan
om zijn handelingen geheim te houden. Dit is wél het geval bij fraude, de dader probeert de feiten te
verbergen. Intentioneel of niet is dus de scheidingsfactor om te spreken van fraude of fout. Het
verschil is zeer dikwijls moeilijk te maken (Diekman 1997). In het bijzonder wanneer het
boekhoudkundige beoordelingen omvat of het toepassen van boekhoudprincipes. Twee types van
intentie zijn hierbij van belang. Een eerste is de onjuiste voorstelling ten gevolge van frauduleuze
financiële rapportering. Het tweede type is een onwettige bestemming geven van activa. Onder dit
laatste type valt bijvoorbeeld diefstal van de ondernemingsgoederen. Dit kan op tal van manieren
gebeuren en gaat vaak gepaard met vervalste of misleidende documenten opdat de handelingen
verborgen zouden blijven. Het plegen van fraude veronderstelt dus dat er een expliciete motivering
aanwezig is. Men is zich bewust van de frauduleuze handeling.
In dit werk wordt de term 'fraude' gebruikt. Normaal gezien zal men vanuit het standpunt van de
bedrijfsrevisor echter niet kunnen spreken van fraude. Men zal meestal hoogstens kunnen spreken
over een vermoeden van fraude (IFAC 2000).
2.2.2.1 De verantwoordelijkheid van het management
In verband met de preventie en detectie van fraude is ISA 240 duidelijk: dit is niet de primaire
verantwoordelijkheid van de bedrijfsrevisor. De hoofdverantwoordelijkheid ligt wel bij de bestuurders
en het management van de onderneming (Price Waterhouse Coopers (PWC) 2001). Zij zijn
verantwoordelijk voor het ontwerpen van de systemen met het oog op de preventie en detectie van
fraude en fout binnen de entiteit. Zij zijn tevens verantwoordelijk voor het creëren en onderhouden
van een bedrijfscultuur die eerlijkheid en naleving van ethische normen waarborgt. Deze elementen
reduceren het risico op onjuistheden, veroorzaakt door fraude of fout. Dit staat in contrast met de
verschillende meningen over hoe en door wie fraude zou moeten worden aangepakt (PWC 2001).
2.2.2.2 De verantwoordelijkheid van de auditor
De hoofdverantwoordelijkheid voor de preventie en detectie van fraude ligt bij de bestuurders en het
management van de onderneming. Het is echter niet zo dat een bedrijfsrevisor hieromtrent geen enkele
verantwoordelijkheid heeft (Diekman 1997). Integendeel, het is zijn verantwoordelijkheid om een
audit uit te voeren die met een redelijke zekerheid kan waarborgen dat de financiële cijfers vrij zijn
van materiële onjuistheden. Tevens moet hij ten allen tijde handelen volgens professioneel scepticisme
(IBR 1999). Het feit dat de auditor een dergelijke audit uitvoert zou wél kunnen fungeren als een
6
afschrikmiddel (Diekman 1997). De bedrijfsrevisor kan echter niet direct verantwoordelijk zijn voor
de preventie van fraude of fout. Niettegenstaande ISA 240 bepaalt dat het in de eerste plaats het
management is die deze verantwoordelijkheid draagt, is het toch de taak van de bedrijfsrevisor om,
gebaseerd op een risicoanalyse, een auditprogramma op te stellen dat voldoende garanties biedt dat
materiële onjuistheden in de financiële gegevens gedetecteerd worden. Bij de uitvoering van zijn
opdracht wordt de revisor geconfronteerd met een aantal inherente beperkingen (Diekman 1997). Er
kan slechts verwacht worden van de revisor dat hij een redelijke en geen absolute zekerheid heeft over
de financiële staten. Om een absolute zekerheid te bekomen dient een auditor alles te controleren (De
Beelde 2002). Dit is ten eerste om praktische overwegingen (kosten/baten, tijd, het aantal te
controleren items, … ) niet haalbaar en kan dus ook niet worden verwacht. Ten tweede is het risico
om een fout niet te ontdekken kleiner dan fraude niet te ontdekken. De reden hiervoor is eenvoudig:
fraude is intentioneel, dus bewust, en een fout niet. Auditprocedures zijn dus effectiever voor het
ontdekken van fouten dan voor het ontdekken van fraude. Vervolgens wordt algemeen aangenomen
dat het gemakkelijker is om werknemersfraude aan het licht te brengen dan managementfraude. Op
deze problematiek wordt later verder ingegaan in deel 6. Tenslotte kan de oorzaak ook liggen bij de
revisor zelf. Een foute planning, inschatting of beoordeling, een ondermaatse prestatie, onvoldoende
kennis en ervaring terzake zijn hier voorbeelden van.
Gegeven deze beperkingen, stipuleert de Statement on Auditing Standards (SAS) 100 (Hong Kong
Society of Accountants (HKSA) 2002) dat een revisor zich bij het uitvoeren van dit programma steeds
kritisch opstelt ten opzichte van de omgeving. Maar, zonder bewijs of voldoende indicaties van het
tegendeel zal een auditor alle documenten en verklaringen steeds als authentiek en getrouw
beoordelen. ISA 200 is de overeenkomstige norm bij de International Standards on Auditing en daarin
worden dezelfde eisen gesteld (de eis van professional skepticism en professional care)(Institut des
Réviseurs d’Entreprises (IRE) 1997).
2.2.2.3 Procedure bij een indicatie van fraude of fout
ISA 240 stelt een procedure voorop als er indicaties zijn dat fraude of fouten zouden kunnen
voorkomen (IRE 2002). Deze procedure bestaat uit drie delen:
q In eerste instantie moet de auditor de materialiteit van de indicatie trachten te bepalen in
functie van de impact op de financiële staten. Als hij van oordeel is dat de invloed immaterieel
is dan rapporteert hij deze zonder er verder aandacht aan te besteden. Als de feiten echter
materieel zijn van aard, dan moet de revisor nadenken over eventuele aanpassingen in zijn
auditprogramma en de uit te voeren tests.
q Na het uitvoeren van het aangepast programma zal de revisor een duidelijker beeld krijgen
over het gevaar van de indicaties. Werden zijn vermoedens weerlegd, dan is er niets aan de
hand. Indien dit niet het geval is zal de kwestie worden aangekaart bij het management.
7
Nadien zal hij ook de afhandeling van de indicatie door het management op de voet volgen en
de impact ervan op zijn auditrapport inschatten.
q Tenslotte zal de revisor ten gevolge van de fout of fraude een nieuwe beoordeling maken van
andere aspecten van de audit, bijvoorbeeld omtrent de geloofwaardigheid van het
management.
Deze procedures vallen onder normale scope van de financiële audit. Het is mogelijk dat de auditor
hiervoor de hulp inroept van bijvoorbeeld een forensisch auditor in verband met het bevestigen of
weerleggen van zijn indicaties. Hierop wordt later terug gekomen (Deel 4.3.: De forensische auditor).
2.2.2.4 Rapportering
De rapportering van fraude bevat volgens ISA 240 vier procedures. De revisor zal het management zo
vlug mogelijk inlichten. Het is hierbij irrelevant of de indicatie materieel is. Als hij bovendien besluit
dat er onvoldoende gevolg is gegeven aan de indicaties voor onjuistheden, dan zal hij zich moeten
beraden over een eventuele afkeurende varklaring. Als de auditor er ten derde niet in slaagt om
voldoende bewijsmateriaal te vergaren omtrent de materialiteit van de indicatie, dan zal hij een
voorwaardelijke of een afkeurende verklaring neerleggen. Als hij totaal niet bij machte is een
inschatting van impact te maken zal hij zorgvuldig moeten nadenken over de gevolgen hiervan voor
zijn auditrapport.
ISA 240 maakt ook een korte vermelding in verband met het inlichten van een derde partij. Wegens
het beroepsgeheim is dit een uiterst delicaat onderwerp. De regel is dat dit in beginsel niet kan, maar
dat deze regel kan worden ‘overriden’ door andersluidende statuten, wetten, of rechtbanken in
bepaalde landen.
2.2.2.5 Ontslag
Als het management onvoldoende actie onderneemt om te situatie recht te zetten, zal de revisor zich
beraden over een eventueel ontslag. Een belangrijke opmerking hierbij is dat materialiteit
onbelangrijk is. Hij kan dus perfect ontslag nemen op basis van een immateriële indicatie van fraude
of fout. In het geval van ontslag zal de bedrijfsrevisor verplicht zijn om zijn opvolger van deze
situatie op de hoogte te stellen. Dit wordt vermeld in “The Code of Ethics for Professional
Accountants”, uitgevaardigd door het IFAC (2001).
8
2.2.3 ISA 250
Als tweede luik wordt de ISA 250 behandeld, “Consideration of Law and Regulations in an Audit of
Financial Statements” (IRE 2002). ISA 250 betreft de beschouwing van wetten en reguleringen in
een financiële audit. Het is duidelijk dat alle hierop van toepassing zijnde wetten zeer ruim zijn en
bovendien een sterk gespecialiseerde kennis veronderstellen. Deze kennis reikt dus verder dan wat er
van een auditor verwacht kan worden. Daardoor kan een auditor niet verantwoordelijk worden
gehouden voor de preventie van inbreuken hierop. Dit is volledig de verantwoordelijkheid van het
management. Het management is volledig verantwoordelijk voor de preventie en detectie van
inbreuken op wetten en reguleringen. Maar ook hier wordt geëist dat de revisor een algemeen begrip
zou verkrijgen over het gebruikte juridische framework en de statuten van de onderneming. ISA 250
vernoemt ook het belang van professioneel scepticisme in deze context.
Het is mogelijk dat de impact door het overtreden van deze wetten en reguleringen materieel is ten
opzichte van de financiële gegevens. Daardoor kan de verantwoordelijkheid van de revisor toch niet
helemaal tot nul herleid worden. Gebaseerd op de algemene kennis over de onderneming, de industrie
en de toepasselijke wetten, zal de revisor eventueel oordelen dat juridische hulp en advies nodig zijn in
bepaalde omstandigheden. Hij zal dus wel verantwoordelijk zijn voor de detectie van inbreuken die
materiële invloed uitoefenen op de financiële staten.
Wetten en reguleringen variëren van land tot land. Men kan dus aannemen dat de nationale accounting
en auditing standaarden meer specifiek zijn en meer geënt op de lokale omgevingen dan ISA 250.
Opdat de auditor een algemeen beeld zou verkrijgen over de wetten en reguleringen, zal hij putten uit:
q Zijn bestaande kennis over de industrie en de onderneming;
q Een onderzoek instellen van het management en onderzoeken of het beleid en procedures in
lijn zijn met wetten en reguleringen;
q Een onderzoek instellen van het management en onderzoeken van welke wetten en
reguleringen men kan verwachten dat ze een fundamentele impact zouden kunnen hebben op
de activiteiten van de onderneming;
q Het wettelijk en regulerende kader bespreken met auditors van dochterondernemingen.
ISA 250 verwacht van een auditor dus een voldoende algemene kennis over wetten en reguleringen.
Tenslotte moet de revisor een schriftelijke verklaring vragen aan het management, waarin wordt
bevestigd dat alle gekende en potentiële inbreuken met wetten en reguleringen aan de revisor zijn
bekend gemaakt. Het gaat hierbij enkel om die gekende en potentiële inbreuken met wetten en
reguleringen waarvan de gevolgen moeten worden ingeschat bij de voorbereiding van de audit.
Wanneer de revisor een afwijking ontdekt met een wet of regulering, zal er een oordeel moeten
worden gevormd over de mogelijke invloed hiervan op de financiële rekeningen (Diekman 1997). De
inbreuk moet ook zo vlug mogelijk gemeld worden aan de Board of Directors, het audit comité en het
9
senior management van de onderneming. Verder wordt ook nagegaan of hierdoor eventueel andere
aspecten van de audit beïnvloed worden. Tevens moet een nieuwe inschatting van de integriteit van
het management worden gedaan.
Als de onderneming er niet in slaagt een oplossing te vinden om dit probleem in de toekomst te
vermijden, dan kan er voor de revisor niets anders opzitten om ontslag te nemen (De Beelde 2002).
Het is hierbij irrelevant of de fraude materieel is of niet. Ontslag nemen kan perfect op basis van een
immateriële indicatie van fraude of fout. In geval van ontslag is de auditor verplicht zijn opvolger op
de hoogte te stellen van de reden hiervan. Dit wordt ook vermeld in ‘The Code of Ethics for
Professional Accountants”, uitgevaardigd door het IFAC (2001).
2.2.4 Een vergelijking tussen ISA 240 en ISA 250
Het is moeilijk om een duidelijke scheidingslijn te trekken tussen beide normen (Diekman 1997). ISA
240 geeft een definitie van fraude, terwijl ISA 250 inbreuken op wetten en reguleringen behandelt.
Fraude is echter te beschouwen als een vorm van een inbreuk op wetten of reguleringen. Meer
specifiek, financiële fraude is een voorbeeld van een overtreding van de ‘Generally Accepted
Accounting Principles’ (GAAP).
Een auditor kan ook bewust worden van een materiële overtreding die geen inbreuk is van de GAAP-
normen. Het met de voeten treden van milieuwetgeving, arbeidsrecht, subsidiëringprincipes,
veiligheidsprocedures, … zijn hier voorbeelden van (Diekman 1997).
In bijna alle gevallen zullen deze overtredingen, gegeven dat ze materieel zijn, een impact hebben op
de jaarrekeningen van de onderneming. Als de feiten voldoende zwaar doorwegen zou het risico op
faillissement zodanig kunnen toenemen, dat de revisor de ‘going concern’ van de onderneming in
vraag kan of moet stellen. Deze inschatting kan bijzonder moeilijk zijn, omdat de revisor zich hier op
een terrein begeeft dat hij niet in detail zal beheersen (IBR 1998). In dat geval zal hij het
bestuursorgaan van de onderneming ‘schriftelijk en omstandig’ op de hoogte stellen van zijn
vermoeden (De Beelde 2002). “Hij kan van deze melding afzien als de onderneming zelf al over de
toestand heeft beraadslaagd. Als hij evenwel niet binnen de maand na kennisgeving op de hoogte
werd gebracht van de actie ondernomen door het bestuursorgaan, of indien hij meent dat de getroffen
maatregelen de continuïteit niet kunnen waarborgen, kan hij zich wenden tot de voorzitter van de
rechtbank van koophandel (De Beelde 2002).”
De verantwoordelijkheden van revisor zijn onder beide ISA’s gelijklopend. In beide gevallen zal hij
het gepaste management niveau inlichten. Verdenkt hij het management ook, dan zal advies gevraagd
worden aan de bevoegde personen en de aandeelhouders inlichten. Tevens zal de revisor in beide
gevallen het potentiële effect op de jaarrekening trachten te identificeren en eventueel zijn mening
herformuleren. Als het management of de aandeelhouders onvoldoende actie ondernemen zal hij een
10
ontslag in overweging moeten nemen. Als hij meent dat de aandeelhouders ook op de hoogte zijn van
de frauduleuze praktijken kan hij niets anders dan ontslag nemen.
Het belangrijkste verschil tussen beide is waarschijnlijk dat het risico van het niet detecteren van een
materiële fraude kleiner is dan het risico van het niet detecteren van een inbreuk van wetten en
reguleringen. Hoe dan ook, eens de auditor een bepaalde overtreding van wetten of reguleringen
vermoedt, zal hij op dezelfde manier moeten reageren alsof het een vermoeden is van materiële fraude.
2.2.5 Besluit en toekomstperspectieven
In dit deel werden de ISA’s besproken die belangrijk zijn voor de verantwoordelijkheid van de auditor
in verband met fraude. ISA 240& 250 vormen een goede uitvalsbasis om verder onderzoek op te
baseren omdat deze twee normen de internationale praktijken terzake weergeven.
Wat betreft de evolutie van deze normen kan het volgende worden aangehaald. In het deel over
Amerika zien we dat er een nieuwe norm (SAS 99) werd gepubliceerd (zie punt 2.5.3.2.). Het
International Auditing and Assurance Standards Board (IAASB) van het IFAC heeft hier reeds op
gereageerd met de instelling van een werkgroep (2003). Het IAASB meldt het volgende: “The
objective of this project is to revise ISA 240, The Auditor's Responsibility to Consider Fraud and
Error in an Audit of Financial Statements. The IAASB will continue its discussion of this project at its
March 2003 meeting. A first draft of the exposure draft will be considered by the IAASB at its October
2003 meeting.” (IAASB 2003).
In het volgende deel zal het aspect ‘deugdelijk bestuur’ nader worden verklaard. Dit element is
belangrijk om te begrijpen waarom bepaalde regels in voege zijn.
11
2.3 Corporate Governance
2.3.1 Inleiding
Met de ISA normen in het achterhoofd is het duidelijk geworden dat de bedrijfsrevisor niet in de eerste
plaats de hoofdverantwoordelijkheid draagt voor fraude. De onderneming draagt de primaire
verantwoordelijkheid inzake preventie en detectie van fraude. Ook na het ontdekken van een eventuele
fraude zal de ondernemingsleiding de gepaste actie moeten ondernemen. Daarmee wordt direct het
belang aangetoond van ‘Corporate Governance’ of ‘deugdelijk bestuur’ van ondernemingen. In dit
deel zal op deze verantwoordelijkheid dieper worden ingegaan. Verder zal de nieuwe wet op
Corporate Governance in België worden toegelicht.
2.3.2 Deugdelijk Bestuur
Reeds geruime tijd wordt in België, zoals in vele andere landen in en buiten de Europese Unie
gedebatteerd rond vragen van deugdelijk bestuur van ondernemingen (De Grauwe 2000). In de sector
van de privé ondernemingen hebben deze vragen betrekking op de behoorlijke werking van de
bestuursorganen, en op de relaties tussen de aandeelhouders en de bestuursorganen.
De laatste jaren heeft de discussie rond corporate governance een nieuwe impuls gekregen op
internationaal vlak (Commissie Peters NIVRA 1997). Het startschot waren enkele grote
boekhoudschandalen zoals Enron, Golbal Crossing en Worldcom. Statistieken tonen aan dat deze
grote schandalen volgden op goedgekeurde jaarrekeningen van de externe auditors. Meer dan ooit
zoeken bedrijven naar steun bij externe, maar vooral bij interne auditors met betrekking tot het goed
besturen van ondernemingen. Hoe groter de onderneming, hoe moeilijker het wordt voor deze partijen
om een accurate beoordeling te geven over de risico's en de controle (Bookal 2002).
De belangstelling voor corporate governance en voor de kwaliteit van financiële en
managementinformatie zal zeker een substantiële impact hebben op de positie, de rol en de
verantwoordelijkheid van de onafhankelijke auditor. De bestuurders van de onderneming zijn
aansprakelijk voor tekortkomingen in hun bestuur, en voor de schade die zou voortvloeien uit de
overtreding van de wet of van de statuten van de onderneming (FET 2002).
12
De eerste belangrijke rapporten over corporate governance waren het COSO-rapport en het Cadbury-
rapport begin de jaren '90 (Diekman 1997). Het Committee of Sponsoring Organisations1 (COSO)
definieert in 1992 de hoofddoelstelling als volgt: "The main objective of corporate governance is to
enhance the internal control of corporations in such a way as to enable the organisation to achieve
the following goals:
I. Effectiveness and efficiency of operations;
II. Reliability of financial and management reporting;
III. Compliance with applicable laws and regulations." (Bean 1999).
Het tweede rapport is het Cadbury-rapport, genoemd naar de gelijknamige voorzitter van het comité,
Sir Adrian Cadbury. Het Cadbury-rapport definieert corporate governance als volgt: “The system by
which companies are directed and controlled (The Institute of Chartered Accountants in England &
Wales (ICAEW) 2002)”. Het rapport geeft een aantal aanbevelingen over het deugdelijk beheer van
ondernemingen. Het comité is opgericht als gevolg van een aantal grote faillissementen, zoals BCCI
en Maxwell, aan het einde van de jaren tachtig (Cadbury et al. 1992) Het rapport bestaat uit drie grote
delen. Het begint met een overzicht van de structuur en verantwoordelijkheden van de Raad van
Bestuur voortvloeiende uit een aanbeveling 'Code of Best Practice'. Daarna wordt de rol van de
auditors bestudeerd en ten slotte worden de rechten en verantwoordelijkheden van de aandeelhouders
belicht.
Uit de 'Code of Best Practice' vloeien drie principes voort; openheid, integriteit en
verantwoordelijkheid (Diekman 1997). Openheid is essentieel voor het bedrijf. Het vormt de basis
van de relatie tussen de onderneming en elk lid van de maatschappij die een aandeel heeft in het
succes van de onderneming. Integriteit betekent zowel eerlijkheid als volledigheid. De financiële
rapportering van het bedrijf zou een betrouwbaar beeld moeten geven van de toestand van de
onderneming. Ten slotte is het de rol van de aandeelhouders en de Raad van Bestuur om de
verantwoordelijkheid doeltreffend te maken. De financiële en andere informatie uitgaande van deze
partijen moeten een globaal beeld van hoge kwaliteit weerspiegelen. Het rapport legt ook de nadruk
op de verantwoordelijkheden van de auditors. De audit wordt beschouwd als de steunpilaar van
corporate governance. De centrale vraag is niet of een audit noodzakelijk is, maar wel hoe er kan
worden gewaarborgd dat een audit objectief en doeltreffend is.
De regering in België heeft een commissie `Corporate Governance' opgericht in 1999 onder het
voorzitterschap van Paul De Grauwe. De besluiten van de commissie werden omgezet in een
wetsontwerp. Deze commissie heeft zich niet beperkt tot een inventarisatie van de problemen, maar
1 COSO was a private-sector initiative, jointly sponsored and funded by the AICPA, the American Accounting Association,the Financial Executives Institute, the Institute of Internal Auditors and the Institute of Management Accountants (Bean1999).
13
heeft ook naar juridische oplossingen gezocht. De debatten die hieruit voortvloeiden leidden in 2002
tot een wetswijziging. De wetswijziging werd van kracht vanaf 1 september 2002. In wat volgt zal de
nieuwe Belgische wet nader worden toegelicht.
Uit een verslag van de regeringscommissie Corporate Governance (De Grauwe 2000) blijkt dat
belangenconflicten tussen de beslissingnemers van de onderneming in alle landen voorkomen, maar
niet steeds dezelfde vormen aannemen. In Angelsaksische landen overheerst het belangenconflict
tussen de aandeelhouders en het management. Corporate governance houdt zich daar dan vooral bezig
met het ontwerpen van bestuursregels die dit conflict oplossen. In België stelt dit probleem zich in
zekere mate ook maar op een minder uitgesproken manier. Belangenconflicten binnen de Belgische
ondernemingen stellen zich dikwijls op een ander niveau, met name tussen aandeelhouders onderling,
tussen deze die de controle uitoefenen en de minderheidsaandeelhouders.
De nieuwe wet op corporate governance heeft een zestal belangrijke aandachtspunten (De Senaat
2002). De aanpassingen omvatten een wettelijke organisatie voor het directiecomité, een nieuwe
regeling voor groepsinterne belangenconflicten, de onafhankelijkheid van de commissarisrevisor, de
aansprakelijkheid van de rechtspersoonbestuurder, de werking van de algemene vergadering en de
versterking van de regelen inzake transparantie van de aandeelhoudersbelangen. De aanpassingen
rond de bedrijfsrevisor zijn het meest relevant in het kader van deze tekst. Enkel dit punt zal verder
worden behandeld.
Een derde pijler van de nieuwe wet verstrakt de regels met betrekking tot de onafhankelijkheid van de
bedrijfsrevisor (Fisconet 2002). Het toezicht van de commissaris vormt het sluitstuk van de
geloofwaardigheid van de financiële resultaten van de vennootschap, die de grondslag zijn voor de
waardering van de vennootschap en haar aandeel op de financiële markten. Recente gebeurtenissen,
nationaal en internationaal, hebben aangetoond dat deze vorm van toezicht versterkt moet worden. Dit
kan in het bijzonder door belangenconflicten te vermijden tussen de functie van commissaris bij het
uitoefenen van zijn wettelijke controleopdrachten en de veel lucratievere business die door diezelfde
kantoren wordt gerealiseerd inzake consultancy. Uit een verslag van parlementaire vergadering van de
senaat (2002) komen een aantal voorbeelden voor het jaar 2001. Het gaat enkel om vennootschappen
die op Euronext Brussel zijn genoteerd. Allereerst een vastgoedvennootschap: honoraria voor de
wettelijke audit 62500 euro; bijkomende honoraria 605000 euro, een tienvoud dus. Een bank:
honoraria voor de wettelijke audit 12500 euro; bijkomende honoraria 134400 euro, wat 11 keer meer
is dan de wettelijke honoraria. Tenslotte een distributieonderneming: honoraria voor een wettelijke
audit 110000 euro; bijkomende honoraria 2,85 miljoen euro of 26 keer het bedrag van de wettelijke
honoraria. Het is bijgevolg noodzakelijk een duidelijke scheidingslijn tussen de beide soorten
opdrachten te trekken teneinde de onafhankelijkheid van de commissaris te bevestigen. Deze regel
14
sluit aan bij de internationale praktijk. De internationale regels verbieden dat de externe audit wordt
uitgeoefend door een persoon die zelf, of via een verbonden onderneming, of via collega’s binnen het
ruime samenwerkingsverband waarbinnen prestaties worden geleverd, andere prestaties aan de
onderneming verstrekt. Andere prestaties kunnen onder meer omvatten: management advies, fiscaal
en juridisch advies, adviezen inzake overnames, personeelszaken, enz. Deze regel verhindert niet dat
de onderneming beroep doet op deskundig advies. Alleen moet worden verhinderd dat een
commissarisrevisor een oordeel zou moeten geven over een verrichting die werd beoordeeld door een
met hem verbonden onderneming. Een tweede verstrakking is dat een revisor gedurende twee jaar na
het einde van zijn mandaat geen rechtsgeldig mandaat van bestuurder, zaakvoerder, of elke andere
functie kan aanvaarden, noch in de vennootschap die aan hun controle is onderworpen, noch in een
daarmee verbonden vennootschap of persoon.
Tot slot nog enkele kritische bemerkingen. Verschillende codes over corporate governance, waaronder
de Cadbury-code, schrijven voor dat het nuttig is om een auditcomité in de schoot van de raad van
bestuur op te richten. De toenemende complexiteit rechtvaardigt de legalisering van een dergelijk
comité omwille van de noodzaak om de beslissingen beter voor te bereiden en daarover voorstellen te
formuleren aan de raad van bestuur. Een auditcomité heeft dan een drievoudige opdracht. Het bewaakt
het interne controlesysteem, gaat de kwaliteit van de externe financiële informatie na en volgt het
interne en externe auditproces op. De gebeurtenissen rond WorldCom versterken deze visie. De
fraude werd er ontdekt door het auditcomité (Koninklijk Nederlands Instituut voor Register
Accountants (NIVRA) 2002).
Een tweede kritische bemerking komt van Alain Zenner, regeringscommissaris voor de
administratieve vereenvoudiging en de bestrijding van de fiscale fraude (FET 2002). Het wetsontwerp
over deugdelijk bestuur van ondernemingen scherpt de regels voor de commissaris aan. Er zal een
koninklijk besluit worden gepubliceerd die een lijst bevat van zeven consultingdiensten die een
commissaris niet tegelijk met zijn auditdiensten kan uitvoeren in eenzelfde bedrijf. Zenner vindt
echter dat dit niet ver genoeg gaat (FET 2002). Hij pleit voor een strikte en volledige scheiding tussen
de controle van de boeken en de bijgeleverde diensten. Dit idee was vroeger ook al onderwerp van
discussie geweest, maar onder druk van het IBR stelde de regering haar standpunt bij. Het IBR vond
dat België in dat geval een te strenge regulering zou hebben. En daardoor zou België geïsoleerd
kunnen geraken van de rest van Europa (FET 2002).
15
2.4 De Auditrichtlijnen in Europa
2.4.1 De Europese harmonisatie
2.4.1.1 Inleiding
De Europese eenheidsmarkt is al een realiteit. De Economische en Monetaire Unie leidt tot het
wegvallen van handelsbarrières, verhoogde opportuniteiten en hernieuwde competitie op de
thuismarkten, in Europa en internationaal (Europees Parlement 2001). Het zelfvertrouwen van de
markt is de sleutel tot succes. Daarom is het belangrijk dat zoveel mogelijk factoren die onzekerheid
in de hand werken worden aangepakt. Eén onzekerheid is de divergentie tussen de landen wat betreft
voeren en controleren van de financiële rekeningen. Een harmonisatie kan hiervoor een oplossing zijn.
Over de rol van de externe auditor zijn de laatste jaren wereldwijd talloze discussies gevoerd. Het
bleek het voorbije decennia moeilijk de vragen die hieromtrent bestaan op het niveau van de Europese
Unie te beantwoorden (EU Green Paper 1996). Een van de redenen is het onvolledige regelgevend
kader op dit niveau.
Het IFAC heeft een aantal internationale auditstandaarden ontwikkeld. Er heerst in Europa een
nagenoeg algemene overeenstemming over het feit dat de International Auditing Standards (ISA) als
uitgangpunt voor elk initiatief moeten fungeren. Ook het IBR is hier voorstander van (IBR 2001).
Maar het is nog niet duidelijk hoe ervoor gezorgd kan worden dat alle wettelijke controles binnen deze
standaarden kunnen plaatsvinden. Daarbij komt ook dat er tot op heden weinig regelingen bestaan
voor het toezicht op auditors op EU-niveau. De reguleringen in de lidstaten variëren van
overheidstoezicht tot een combinatie van zelfregulering door beroepsorganisaties en toezicht van
externe controleorganen (Europese Commissie 2002). De Europese Commissie heeft als doelstelling
om tegen 2005 audit standaarden uitvaardigen voor alle lidstaten.
In het eerste deel zal worden ingegaan op de ontwikkelingen in Europa. Een overzicht beoogt inzicht
in de voordelen van een harmonisatie, het harmonisatieproces en de eventuele gevolgen van een
harmonisatie voor België. Verder zal er worden ingegaan op de nog af te leggen weg. In het tweede
deel vervolgens zullen twee landen in Europa nader worden besproken. In de instantie zal de
Belgische situatie worden toegelicht. Daarna wordt een kort overzicht gegeven van de Franse normen.
2.4.1.2 De voordelen van een harmonisatie
Dit deel vestigt de aandacht op de vraag naar het waarom van de harmonisatie. Er wordt getracht een
overzicht te geven van de belangrijkste baten die een dergelijke ontwikkeling met zich mee zal kunnen
brengen.
16
In eerste instantie is deze ontwikkeling gunstig in het kader van de invoering van de International
Accounting Standards (IAS, in Europa noemen deze normen officieel IFRS of de International
Financial Reporting Standards) voor beursgenoteerde ondernemingen. De invoering van de IAS-
normen is ook gepland voor 2005. De invoering van deze normen, die internationaal zijn ontwikkeld,
draagt onmiskenbaar bij tot een grotere convergentie en transparantie van de financiële verslaggeving
(FEE 2002). Een gelijkaardige invoering van internationaal erkende auditstandaarden zou de
gebruikers van financiële informatie moeten toelaten nog meer vertrouwen te hebben in de
wereldwijde kwaliteit van het auditproces. Dit proces vergroot dus de geloofwaardigheid.
Hiermee staat in verband dat er belangrijke voordelen kunnen voortvloeien als men opteert voor de
invoering van de ISA’s. Op deze manier kan men belangrijke toegevoegde waardes creëren. Men
krijgt aldus uniformiteit over de gehele financiële wereld. Met andere woorden, als men enkel IFRS
invoert, zonder de ISA’s, dan zal een belangrijke toegevoegde waarde niet worden benut, en
bovendien zullen de IFRS niet optimaal kunnen functioneren.
Bovendien profiteren ook de ondernemingen van deze tendens. Nationale vennootschappen die
toegang wensen tot de internationale kapitaalmarkt profiteren van de uniformiteit. Het internationale
vertrouwen neemt toe en grensoverschrijdende kapitaalstromen worden vergemakkelijkt.
Verder kunnen internationale auditkantoren dan internationaal aanvaarde controlenormen toepassen.
Dit zal leiden tot een aantal kostenbesparingen. Hun opdracht en geleverde prestatie zal er voor hen en
de buitenwereld transparanter door worden.
Het is echter niet gepast een zuiver Europese set van controlenormen te ontwikkelen. Dit zou slechts
verwarrend werken (IBR 2001). Het opleggen van normen door nieuwe richtlijn zou veel tijd in beslag
nemen en weinig flexibel zijn voor verdere aanpassingen die zich opdringen in de toekomst.
Verder geldt het huidige ontwerp enkel voor beursgenoteerde ondernemingen. De Fédération des
Experts Comptables Européens (FEE) (2001) stelt ook dat het mogelijk is voor de lidstaten om deze
regel uit te breiden (dit is een toepassing van het subsidiariteitsbeginsel).
2.4.1.3 Het harmonisatieproces: een overzicht (De Europese Commissie 2002)
Volgens de Vierde Europese Richtlijn (78/660/EEC) van 25 juli 1978 moeten alle bedrijven die onder
de richtlijn vallen een audit van de jaarrekeningen laten uitvoeren door een gekwalificeerde
professional.
Volgens de Zevende Europese Richtlijn (83/349/EEC) van 13 juni 1983 werd de opdracht van de
auditor uitgebreid. Ook de geconsolideerde rekeningen moeten worden gecontroleerd.
De Achtste Europese Richtlijn (84/253/EEC) van 10 april 1984 definieert de minimum kwalificaties
van de auditor. Het gaat hierbij om professionele vereisten, integriteit en onafhankelijkheid.
17
In de periode 1992-1996 werden enkele studies bekend gemaakt door de Commissie. Deze toonden
aan dat er op dat ogenblik nog geen sprake was van een Europese markt voor auditservices en dat er
nog grote verschillen bestonden tussen de normen en reguleringen van de verschillende lidstaten.
Als antwoord hierop publiceerde de Europese Commissie haar Groenboek in 1996. Deze tekst
reflecteert de reikwijdte en de noodzaak voor verdere actie op EU-niveau in verband met de statutaire
audit. Het doel was om elke belanghebbende bewust te maken van de problemen die de divergenties
meebrachten. Het Groenboek vermeldt ook het bestaan van fraude. Er wordt verwezen naar de
Richtlijn 95/26/EG die deze materie regelt. In artikel 5, lid 1, staat dat de externe accountant van een
financiële onderneming “ de verplichting heeft aan de bevoegde autoriteiten snel melding te doen van
elk feit of besluit met betrekking tot deze onderneming, waarvan bij de uitvoering van die taken kennis
heeft gekregen en dat van dien aard is:
q Dat het een inbreuk ten gronde inhoudt op de wettelijke of de bestuursrechtelijke bepalingen
tot vaststellingen van de voorwaarden voor vergunning of van specifieke voorschriften
betreffende de uitvoering van de werkzaamheden van financiële ondernemingen, of
q Dat de bedrijfscontinuïteit van de financiële onderneming aantast, of
q Dat het leidt tot een weigering van de goedkeuring van de jaarrekening of tot het uiten van
voorbehouden; (…)” (Europese Commissie Groenboek 1996, pp.14-15).
Voorts bepaalt artikel 5, lid 2, dat: “Melding ter goeder trouw aan de bevoegde autoriteiten door de
personen die zijn toegelaten in de zin van Richtlijn 84/253/EEG (de externe accountant) van in lid 1
bedoelde feiten of besluiten vormt geen inbreuk op ongeacht welke op grond van een contract of van
een wettelijke of bestuursrechtelijke bepaling opgelegde beperking inzake de openbaarmaking van
informatie, en leidt voor de betrokken personen tot geen enkele vorm van
aansprakelijkheid.”(Europese Commissie Groenboek 1996, pp.15). Deze richtlijn moest tegen juli
1996 door alle lidstaten omgezet worden in wetgeving. Het IBR heeft dit gedaan, zoals blijkt uit een
rapport van het FEE (1998).
Aan het einde van de discussie die hierop volgde werd overeen gekomen dat er in Europa zou gezocht
worden naar een gemeenschappelijk framework en dat dit bij voorkeur zou worden gebaseerd op de
reeds voorhanden zijnde ISA’s.
Op 15 januari 1998 keurde het Europese Parlement de resolutie goed. De goedkeuring was gebaseerd
op de volgende punten: de onafhankelijkheidsvereiste en de nood aan nieuwe regelgeving met als doel
grotere harmonisatie (FEE 1998).
Er werd door de Commissie tevens een Committee on Auditing in het leven geroepen. De
hoofdopdracht kan worden samengevat als volgt: het herbekijken van de ISA’s in functie van de
toepasbaarheid in Europa, coördinatie van de verschillende visies en voorstellen geven tot verbetering.
Verder stelt het FEE (2001) voor: “By 2005 national auditing standards in the European Union should
require auditors of financial statements to:
q Perform audit procedures that comply with International Standards on auditing (ISAs);
18
q Report on financial statements in accordance with ISAs; and
q Perform additional audit procedures and report on additional matters in response to specific
legal, regulatory or other needs established on a local level.”
Vervolgens blijkt uit een nota van Ecofin (Europese Commissie 2002) dat het proces in een
stroomversnelling werd gebracht door de ontwikkelingen in verband met het Enron-schandaal. De
belangrijkste beleidsmaatregelen zijn onder meer:
q Goedkeuring van de aanbeveling betreffende onafhankelijkheid;
q Toepassing van de ISA’s tegen 2005 bij alle controles;
q Een aanneming van een aanbeveling inzake minimumvereisten voor stelsels tot waarborging
van de kwaliteit van de wettelijke controle in de EU.
Verdere ontwikkelingen zijn nog steeds aan de gang. Er is nog veel werk voor de boeg.
2.4.1.4 Gevolgen van de toepassing van ISA’s in België
Men is er zich in België van bewust dat specifieke aanpassingen of commentaren zullen vereist blijven
wanneer de ISA's zouden afwijken van, of ingaan tegen de Belgische wetgeving. De Commissie ISA
(IBR 2001) meent dat het niet aangewezen zal zijn om twee stelsels van richtlijnen aan te houden. Dit
betekent enerzijds de normen en de aanbevelingen inzake controle van het IBR en anderzijds de ISA's.
De meerderheid van de deelnemers aan de Commissie ISA is van oordeel dat een algemene toepassing
van de ISA's zou bijdragen tot het aanzien dat het Belgisch beroep geniet, alsook tot de waarborging
van de kwaliteit en geloofwaardigheid van de wettelijke controle op nationaal, Europees en
wereldvlak. Zij menen tevens dat de toepassing van de ISA's ook weinig aanpassing zou vragen
vanwege de leden. De reden hiervoor is dat de normen en controleaanbevelingen van het IBR voor het
overgrote deel reeds beantwoorden aan de ISA's (IBR 2001).
De deelnemers aan de Commissie ISA menen dat een beslissing tot de toepassing in België van de
ISA zal meebrengen dat het IBR het maatschappelijk verkeer zal moeten inlichten en overtuigen van
het belang van de aanvaarding van de internationale controlenormen in een maatschappij die
gekenmerkt wordt door internationalisering van het bedrijfsleven en de globalisatie van de
kapitaalmarkten (IBR 2001).
Het behoort tot de taken van de Raad om hieromtrent de nodige contacten te leggen met de Hoge Raad
voor de Economische Beroepen, die het maatschappelijk verkeer in ruime zin vertegenwoordigt, de
Belgische toezichthouders, de academische wereld en het bedrijfsleven.
Ten aanzien van de bedrijfsrevisoren zal de Raad van het IBR gepaste aandacht moeten geven aan de
ISA's in het stageprogramma van de stagairs bedrijfsrevisoren en het programma van de permanente
vorming van de leden (IBR 2001).
19
Ten aanzien van de Commissie Controlenormen IBR kunnen we stellen dat de Commissie zich bij
voorkeur zal richten op situaties die ontstaan als gevolg van wijzigingen in het Belgisch
vennootschapsrecht. Teneinde deze conform te maken met de ISA’s. De Commissie ISA zal
daarentegen haar activiteiten moeten concentreren op een vergelijkende studie van de ISA's met de
huidige IBR normen en aanbevelingen (IBR 2001).
Ten aanzien van de wetgever kan er ook iets veranderen. Wanneer mocht blijken dat de toepassing
van de internationale controlenormen op belangrijke punten in tegenspraak zou zijn met de Belgische
wetgeving zal de Raad noodzakelijkerwijs de wetgever moeten benaderen om deze obstakels weg te
werken (IBR 2001).
Ten aanzien van verdere ontwikkeling van de internationale controlenormen zal het Instituut zich
inzetten voor de opvolging en de beïnvloeding van de ontwikkeling van de internationale
controlenormen. Dit kan bijvoorbeeld door medewerking te verlenen aan de werkzaamheden van het
IAPC, waarin de ISA tot stand komen, en door medewerking te verlenen aan de FEE (IBR 2001).
2.4.1.5 Besluit
Algemeen kunnen we stellen dat er nog veel werk dient te worden verricht. Van een volledige
harmonisatie is nog helemaal geen sprake, en dat terwijl 2005 razendsnel nadert.
Verder kan er nog op gewezen worden dat de invoering van de ISA’s in België op het gebied van
fraude bijna nihil is. ISA 240 en 250 zijn reeds volledig geïntegreerd in de nationale normen of
aanbevelingen van het IBR (FEE 1998). Er zal op het gebied van fraude dus weinig veranderen.
Hierna zal de rol en verantwoordelijkheid van de revisor in België en Frankrijk worden besproken.
20
2.4.2 Wetten en reguleringen in België
2.4.2.1 Inleiding
De Belgische auditor wordt ‘bedrijfsrevisor’ genoemd. “De bedrijfsrevisor heeft als hoofdtaak alle
opdrachten uit te voeren die bij of krachtens de wet aan de bedrijfsrevisoren uitsluitend zijn
toevertrouwd en op algemene wijze, alle controleopdrachten te vervullen met betrekking tot
boekhoudkundige staten van ondernemingen, verricht met toepassing of krachtens de wet (art. 3 wet
van 22 juli 1953 houdende oprichting van een Instituut der Bedrijfsrevisoren)” (IBR 1953).
Het Instituut der Bedrijfsrevisoren is bij wet opgericht in 1953. De hoofdobjectieven van het instituut
zijn de organisatie en het toezicht op de opleiding van de revisor en de kwaliteit. Verder staat het
Instituut ook in voor de uitvaardiging van de controlenormen voor de beroepsorganisatie (Diekman
1997).
De nationale instituten hebben in vele landen eigen, nationale richtlijnen uitgevaardigd (Diekman
1997). Het doel van deze richtlijnen is om het revisorenberoep te voorzien met gezaghebbende
procedures. In een groeiend aantal landen worden de richtlijnen uitgevaardigd door het IAPC
geaccepteerd. Het IAPC werd opgericht door het Council of the International Federation of
Accountants (IFAC). De richtlijnen uitgevaardigd werden ook aanvaard door het IBR in België, maar
gebruikt de International Standards on Auditing (ISA) enkel completerend. Dit wil zeggen, ISA geldt
pas als er geen Belgische controlenorm voor bestaat. Daarom geldt dat alle domeinen die niet door de
Belgische controlenormen worden geregeld automatisch vallen onder de standaarden van de IFAC
(Diekman 1997).
In de volgende paragraaf wordt besproken wat er in België geldt op het gebied van fraude. In 1998
heeft het IBR een aanbeveling uitgevaardigd inzake fraude en onwettige handelingen. In wat volgt zal
deze aanbeveling nader worden behandeld. Verder zal de witwaswetgeving apart worden behandeld in
punt 2.7., wegens het belang ervan.
2.4.2.2 Aanbeveling van het IBR (5 juni 1998) inzake fraude en onwettige handelingen
In 1998 heeft de Raad een aanbeveling goedgekeurd die betrekking heeft op de houding die de
bedrijfsrevisor dient aan te nemen wanneer hij met een fraudegeval of met onwettige handelingen
wordt geconfronteerd in een onderneming die aan zijn controle is onderworpen (IBR 1998). Deze
aanbeveling houdt rekening met de internationale standaarden ISA 240 (”Fraud and Error”) en ISA
250 (”Consideration of Laws and Regulations in an Audit of Financial Statements”) en zijn niet in
tegenspraak met de Amerikaanse normen (zie punt 2.5) (IBR 1999). Er zijn echter wel enkele
specifieke zaken aan te stippen:
21
q fraude en onwettige handelingen werden samengebracht in één aanbeveling; dit was
onvermijdelijk daar in België elke fraude een onwettige handeling is;
q er werd een afdeling opgenomen waarin de specifieke Belgische situaties, waarbij de revisoren
feiten of onwettige handelingen moeten ter kennis brengen van een publieke overheid, aan bod
komen. Op dit aspect komen zal, wegens het belang ervan, in een apart deel worden
teruggekomen (zie punt 2.7.)
De aanbeveling verduidelijkt en ontwikkelt verder de algemene principes die in de algemene
controlenormen werden opgenomen, door de rol en de verantwoordelijkheid van de bedrijfsrevisor te
analyseren vanuit drie invalshoeken, nl.: de preventie, de opsporing en de melding van fraude en
onwettige handelingen (IBR 1999).
De aanbeveling is toepasselijk op de permanente wettelijke controleopdrachten (IBR 1998). Zij is ook
van toepassing op de eenmalige controleopdrachten, voor zover de bijzondere normen daarnaar
refereren.
Volgens de algemene controlenormen dient de revisor, wanneer hij zijn controleopdracht uitvoert,
steeds rekening te houden met de mogelijkheid van fraude (IBR 1998). De aanbeveling komt er hier
dus eigenlijk op neer dat de auditor steeds professioneel scepticisme moet hanteren. De controle
wordt daarbij zodanig opgevat dat de revisor een redelijke kans heeft om materiële fraude in de
jaarrekening ten gevolge van fraude te ontdekken. Een controle kan echter niet elke fraude aan het
licht brengen, en de beroepsnormen schrijven ook niet voor dat de revisor verplicht is om deze op te
sporen (IBR 1999). Dit is wel belangrijk omdat de revisor dus nooit voor honderd procent
verantwoordelijk is voor het opsporen van fraude.
Behalve fraude kunnen ook andere inbreuken op wetten of onregelmatigheden een significante invloed
hebben op de financiële staten. Met de invloed hiervan moet de auditor rekening houden op het
moment van de risicoanalyse en het onderzoek van de procedures van de interne controle (IBR 1999).
Volgens de controlenormen (1998) van het Instituut der Bedrijfsrevisoren bevat fraude een element
opzet, al dan niet gepaard gaande met een collusie met een derde. Daarmee wordt een onderscheid
gemaakt met het voorkomen van onopzettelijke anomalieën in de boekhouding of de jaarrekening. Dit
komt overeen met de term vergissing. Het IBR maakt verder een onderscheid tussen drie soorten van
onwettige handelingen die onder de noemer fraude vallen: boekhoudkundige fraude, inbreuken op
wetten of reglementeringen (met inbegrip van de statuten van de vennootschap), en andere onwettige
handelingen (IBR 1999).
Boekhoudkundige fraude omvat het element opzet, al dan niet met de collusie van een derde. Deze
fraude is in feite een overtreding van de Wet van 17 juli 1975 op de boekhouding van de onderneming,
22
of van de sectorale boekhoudreglementeringen. In verschillende gevallen kan er ook sprake zijn van
een inbreuk op het algemeen strafrecht (diefstal, verduistering, valsheid in geschriften) (IBR 1998).
Er zijn vier vormen te onderscheiden (De Beelde 2002):
q Fraude door toedoen van de werknemers, dit kan bijvoorbeeld het gevolg zijn van
tekortkomingen in het interne controlesysteem. In principe kan de revisor om de steun van de
leiding verzoeken teneinde de materialiteit van de feiten en hun gevolgen te identificeren.
q Fraude als gevolg van collusie tussen enerzijds personeelsleden en anderzijds een lid van de
directie en/ of een derde. Het interne controlesysteem kan hier slechts in uitzonderlijke
gevallen waarborgen bieden ter voorkoming en ontdekking van de fraudes. Op voorwaarde
dat de betrokken personen met een voldoende waarschijnlijkheidsgraad kunnen worden
aangewezen, kan de revisor om de steun verzoeken van de niet betrokken leiding teneinde de
materialiteit van de feiten en hun gevolgen te identificeren.
q Managementfraude, in dit geval kan de revisor zich alleen nog richten tot de wettelijke
vennootschapsorganen, namelijk de raad van bestuur en, in voorkomend geval, de algemene
vergadering indien hij een ondersteuning dient te zoeken om de materialiteit van de gegevens
en hun gevolgen te identificeren.
q Fraude gedekt of georganiseerd door bestuurders en de aandeelhouders. Hier moet de
commissarisrevisor nagaan of hij zijn opdracht verder kan uitoefenen.
Deze soorten fraude zijn moeilijk te ontdekken (Tipgos 2002). Op elk van deze vormen van fraude
wordt verder ingegaan in deel 5.
Inbreuken op wettelijke bepalingen hebben niet noodzakelijk invloed op de certificering van de
jaarrekening. Zulks geldt onder meer voor de formele voorschriften van het boekhoudrecht
(bijvoorbeeld de overeenstemming met het minimum rekeningenstelsel), het vennootschapsrecht
(bijvoorbeeld de naleving van de procedures ingeval van kapitaalverhoging), de procedures in verband
met de aan de ondernemingsraad te verstrekken inlichtingen, overtredingen van bepalingen uit de
sectorale wetgevingen (bijvoorbeeld de kredietinstellingen of de verzekeringsondernemingen). Een
vastgestelde overtreding dient gemeld te worden op de bij wet voorziene wijze (IBR 1998).
De andere onwettige handelingen zijn de derde categorie die wordt onderscheiden in de aanbeveling
(IBR 1999). In voorkomend geval zou een waardevermindering of een voorziening in de jaarrekening
moeten aangelegd worden of het risico op verlies worden vermeld in de toelichting. Die toestand kan
zich voordoen in bijzonder gereglementeerde domeinen, bijvoorbeeld op het vlak van de
milieuwetgeving. Bij de uitvoering van zijn risicoanalyse moet de revisor de mogelijke invloed op de
jaarrekening onderzoeken van die "overige onwettige handelingen".
23
2.4.2.2.1 De verantwoordelijkheid van het management
De raad van bestuur of de zaakvoerders zijn verantwoordelijk voor de uitwerking van een
boekhoudsysteem, dat aangepast is aan de aard en de omvang van het bedrijf, met naleving van de
specifieke wettelijke voorschriften die van toepassing zijn (IBR 1998). Dit omvat in feite drie
aspecten en het IBR (1998) vat ze samen als volgt:
q “de invoering en handhaving van een systeem van administratieve en boekhoudkundige
organisatie, dat de naleving van de wetten en specifieke reglementen inzake het voeren van de
boekhouding waarborgt;
q het opmaken van de jaarrekeningen en, voor de ondernemingen die daartoe zijn verplicht, de
geconsolideerde jaarrekeningen, die een getrouw beeld geven van het vermogen, de financiële
toestand en de jaarresultaten van de vennootschap of van de groep;
q de tenuitvoerlegging van organisatorische en interne controlemaatregelen, die erop zijn
gericht onwettige handelingen - die al dan niet gevolgen hebben voor de jaarrekening - te
voorkomen en op te sporen.”
De ondernemingsleiding is dus in feite verantwoordelijk voor alles. Daarbij is belangrijk om op te
merken dat de revisor zich niet mag mengen in het beheer van de onderneming.
Dit wil niet zeggen dat de revisor geen enkele verantwoordelijkheid draagt op dit vlak. Dit aspect
wordt in de volgende paragraaf toegelicht.
2.4.2.2.2 De verantwoordelijkheid van de auditor
Op het vlak van preventie van vergissingen, fraude en onwettige handelingen stelt de aanbeveling dat
dit een beheersdaad is, en dat dit dus niet kan worden beschouwd als de taak van de bedrijfsrevisor.
Diekman (1997) onderstreept ook dat dit niet de taak is van de revisor. Maar hij voegt er wel aan toe
dat de loutere aanwezigheid van de revisor wél als een ‘deterrent’ kan werken. Dus de revisor kan
indirect wel bijdragen tot de preventie van fraude.
Op het gebied van opsporing van fraude en vergissingen is de taak van de auditor als volgt (IBR
1998):
q Hij voert de controleopdracht uit zodat hij met een redelijke zekerheid zal kunnen stellen dat
hij elke materiële vorm van fraude en vergissing op het spoor is gekomen
q Tevens voert hij elke opdracht uit met een kritische ingesteldheid (professional skepticism).
De opsporingsmogelijkheid wordt onder andere door volgende gegevens beïnvloed (IBR 1998):
q de doeltreffendheid van de controleprocedures is onderhevig aan risico's die verband houden
met onvolkomenheden in het interne controlesysteem en aan het technisch risico van de
steekproefmethodes;
24
q het bewijskrachtig materiaal levert maar zelden een absoluut bewijs, maar is wel van die aard
om het oordeel van de beroepsbeoefenaar te onderbouwen (bovendien is de revisor geen
specialist in het zoeken naar bewijskrachtig materiaal en zal hij op dit vlak niet zelden de hulp
moeten inroepen van bijvoorbeeld forensische auditors (Deel 4.3.) (Lammers 2001);
q de fraude of de onregelmatigheid kunnen door de fraudeur worden verdoezeld en pas laattijdig
worden ontdekt; alle gevolgen kunnen soms moeilijk worden ingeschat;
q de fraude kan zijn opgezet om de revisor te misleiden;
q de wetten en reglementen, die invloed uitoefenen op de verrichtingen van de onderneming,
zijn soms zo talrijk en zo specifiek voor de economische sector, dat niet van de revisor kan
verwacht worden dat hij zelfs de voornaamste aspecten ervan zou beheersen, indien zij niet
van aard zijn een rechtstreekse invloed te hebben op de jaarrekening.
Naast de zwakheden van het boekhoudsysteem en van de interne controle, kunnen bijzondere risico's
op fraude en vergissingen bestaan. Dit verwijst naar de zogenaamde ‘red flags’ (Deel 6).
Opsporing van inbreuken op gebieden die specifiek tot de revisorale controle behoren. De revisor moet
voldoende controles uitvoeren om zich ervan te vergewissen dat de wet en de koninklijke besluiten op
de boekhouding en de jaarrekening, zowel naar vorm als naar inhoud, werden nageleefd. Tevens,
wanneer er een ondernemingsraad is, moet de commissarisrevisor controles uitvoeren op de naleving
van de informatieverstrekking aan de ondernemingsraad (De Beelde 2002). Vervolgens wijst de
aanbeveling nog op de andere specifieke wetgeving hieromtrent in bepaalde sectoren
(kredietinstellingen, verzekeringsinstellingen, …).
De revisor dient ten slotte ook controles uit te voeren voor de opsporing van andere onwettige
handelingen. Dit aspect omvat drie delen. Ten eerste, moet hij inzicht verwerven in de wettelijke en
de bestuursrechtelijke bepalingen die op de onderneming van toepassing zijn. Ten tweede, zal de
auditor zich een oordeel moeten vormen over de naleving van deze wetten en reglementen die een
invloed hebben op de jaarrekening. Ten derde, dient de revisor ook redelijke zekerheid te verwerven
dat fiscale en sociale aangelegenheden niet verkeerd ingeschat of berekend zijn (IBR 1998). Deze
aspecten kunnen buiten de natuurlijke kennisgebieden vallen van de revisor, en het kan dus
noodzakelijk en nuttig zijn zich hiervoor te laten bijstaan door deskundigen terzake en door de
ondernemingsleiding.
Het verdient bovendien ook de aanbeveling dat de revisor bij de leiding navraag zou doen naar elke
vorm van fraude of betekenisvolle vergissing die aan het licht zou zijn gekomen. De revisor zal nagaan
of dergelijke gebeurtenissen op gepaste wijze boekhoudkundig werd verwerkt en zal zijn risicoanalyse
en zijn analyse van het interne controlesysteem opnieuw bekijken in het licht van de informatie
waarover hij beschikt (IBR 1999).
25
2.4.2.2.3 Procedure bij een indicatie van fraude of fout
De te volgen procedure ingeval van vermoedens van fraude of onwettige handelingen, omvat
normaliter vier stadia (IBR 1998):
q bevestigen van het vermoeden van fraude, door bijkomend onderzoek te verrichten;
q zich vergewissen van het frauduleuze of onwettige karakter van de vastgestelde feiten, door
eventueel advies van een deskundige in te winnen;
q inschatten van de boekhoudkundige gevolgen van de fraude of de onwettige handeling, door
bijkomende procedures uit te voeren;
q (de revisor moet steeds zijn vaststellingen documenteren);
q nagaan of de gepaste correctie werd aangebracht en of een voorziening werd aangelegd om
alle betekenisvolle gevolgen voor de financiële staten weg te werken.
2.4.2.2.4 Rapportering
Er zijn in feite vijf types van meldingen te onderscheiden. Deze zijn achtereenvolgens (IBR 1998):
q Interne meldingen
q Externe meldingen:
o Van boekhoudkundige fraude
o Van inbreuken met betrekking tot die aspecten die specifiek tot de opdrachten van de
revisor behoren
o Van andere onwettige handelingen
o Aan een publieke overheid (witwassen) (Deel 2.7.)
2.4.2.2.4.1 Interne meldingen
Betekenisvolle vergissingen of aanwijzingen van fraude moeten aan de ondernemingsleiding
medegedeeld worden. De revisor zal de leiding ook op de hoogte brengen wanneer hij het bestaan van
fraude vermoedt, ook al zou de weerslag ervan op de jaarrekening mogelijk beperkt zijn (IBR 1998).
Bij een vermoeden van een onwettige handeling zal de revisor twee procedures doorlopen. Ten eerste
zal hij nagaan of de leiding zich bewust is van de onwettige toestand die aanwezig is in de
onderneming. Ten tweede zal hij het ‘gepaste’ directieniveau op de hoogte brengen, zodat
corrigerende maatregelen getroffen kunnen worden. Het ‘gepaste’ management niveau is praktisch
één niveau hoger dan waar de fraude werd vast gesteld (Diekman 1997).
De kennisgeving geschiedt schriftelijk aan het wettelijk bestuursorgaan van de onderneming, ook al
weet de revisor dat dit orgaan kennis heeft van de toestand, wanneer :
26
q “hij beschikt over een voldoende sterk vermoeden van het bestaan van een onwettige
handeling, ten aanzien waarvan geen corrigerende maatregel werd genomen;of,
q gelijkaardige omstandigheden zich in de toekomst zouden kunnen herhalen ; of,
q het een inbreuk betreft op de vennootschappenwet met inbegrip van het boekhoudrecht of
de statuten.” (IBR 1998).
Wanneer de bedrijfsrevisor vermoedt dat er sprake is van managementfraude, zal hij zijn vermoeden
rechtstreeks melden tot het wettelijk bestuursorgaan. Indien de fraude of de onwettige handeling
kennelijk en betekenisvol is wordt de melding schriftelijk gericht aan de voorzitter van de raad van
bestuur. Wanneer er een auditcomité bestaat zou elke fraude of onregelmatigheid moeten worden
gemeld aan dat auditcomité. Het spreekt voor zich dat de melding van fraude of onwettige handelingen
die door de leiding van de onderneming wordt toegedekt zeer delicaat zal zijn voor de bedrijfsrevisor.
Desgevallend zal hij een einde stellen aan zijn opdracht en zijn ontslag schriftelijk en gemotiveerd
indienen (IBR 1999).
Wanneer de onwettige handeling betrekking heeft op de informatieprocedure betreffende informatie
bestemd voor de ondernemingsraad (onjuiste informatie, leemtes, ...), dan moet de revisor het
ondernemingshoofd daarvan op de hoogte brengen. Indien deze daaraan geen gevolg geeft binnen de
maand die volgt op zijn tussenkomst, dan zal de revisor op eigen initiatief de ondernemingsraad
daarvan in kennis stellen. Hij mag hier in geen geval zélf de informatie verschaffen aan de
ondernemingsraad (De Beelde 2002).
2.4.2.2.4.2 Externe meldingen
2.4.2.2.4.2.1 Melding van boekhoudkundige fraude
Wanneer de revisor in de loop van de uitoefening van zijn opdracht kennis heeft van een fraudegeval
en hij de leiding daarvan op de hoogte heeft gebracht, moet hij nagaan:
q of aan de fraude een einde is gesteld;
q of de gevolgen in de jaarrekening zijn verwerkt (IBR 1998).
Wanneer de revisor onmogelijk voldoende bewijskrachtig materiaal kan verzamelen om te oordelen in
welke mate de fraude een betekenisvolle invloed heeft op de jaarrekening, dan zal hij een voorbehoud
maken of een onthoudende verklaring over de jaarrekening afgeven.
Indien de revisor vaststelt dat een geïdentificeerde fraude blijft verder gaan, niettegenstaande het feit
dat zij aan de gepaste organen van de onderneming werd gemeld, zal hij de gevolgen hiervan op zijn
controleverslag moeten evalueren.
Wanneer de revisor besluit dat er geen of onvoldoende actie werd ondernomen om de
boekhoudkundige gevolgen van de fraude op de jaarrekening teniet te doen, dan kan de revisor geen
verslag zonder voorbehoud afgeven (IBR 1998).
27
Op de fraude kan ook zeer secuur en efficiënt worden gereageerd. Dit betekent dan de
ondernemingsleiding daadwerkelijk maatregelen heeft genomen tot rechtzetting van een
geïdentificeerde fraude. Als daarenboven ook de gevolgen van de fraude op een redelijke wijze
konden worden ingeschat, kan de revisor een verslag zonder voorbehoud afgeven. Deze twee
voorwaarden moeten cumulatief voldaan zijn. Een derde voorwaarde is dat hij vooraf heeft nagegaan
of alle betekenisvolle gevolgen van de fraude op een gepaste wijze in de boekhouding werden
verwerkt. Een inschatting houdt rekening met de gevolgen op lange termijn, bijvoorbeeld de gevolgen
die er op gerechtelijk vlak zouden kunnen uit voortvloeien (IBR 1998).
2.4.2.2.4.2.2 Inbreuken in domeinen die specifiek tot de revisorale opdracht behoren
Elke overtreding moet worden gemeld in het verslag van de revisor, tenzij er aan twee cumulatieve
voorwaarden is voldaan. Enerzijds moet er op een adequate manier een einde zijn gesteld aan de
inbreuk. Anderzijds moet er een risico zijn dat er door de openbaarmaking een onverantwoord schade
kan worden berokkend aan de onderneming.
In het tweede deel van zijn verslag moet de commissaris in het bijzonder vermelden of de
boekhouding is gevoerd en de jaarrekening is opgesteld in overeenstemming met de wettelijke en
bestuursrechtelijke voorschriften die daarop toepasselijk zijn (IBR 1998).
2.4.2.2.4.2.3 Andere onwettige handelingen
Indien zich een dergelijke handeling heeft voorgedaan en het bestuursorgaan heeft beslist een einde te
stellen aan de overtreding, dan kan de revisor:
q een verslag zonder voorbehoud geven, indien de meest in het oog springende gevolgen van de
onwettige handeling werden gecorrigeerd.
q Een voorbehoudende of een onthoudende verklaring geven, indien er onzekerheid blijft
bestaan over het getrouwe beeld van de jaarrekening.
Wanneer de onregelmatigheid geïdentificeerd, juridisch vastgesteld en belangrijk is, zal de revisor, die
niet overtuigd is dat de ondernemingsleiding in de toekomst de wet zal naleven, gemotiveerd ontslag
moeten nemen (IBR 1998).
2.4.2.2.4.2.4 Externe meldingen een publieke overheid
Deze melding vormt in feite een uitzondering op de andere externe meldingen omdat hier de
ondernemingsleiding niet op de hoogte gesteld mag worden. Op deze problematiek zal verder worden
ingegaan in paragraaf 2.7. van deze tekst. Daar zal de witwaswetgeving uitvoerig worden behandeld.
28
2.4.3 Wetten en reguleringen in Frankrijk
2.4.3.1 Inleiding
In Frankrijk wordt de revisor Commassaire aux Comptes (CAC) genoemd (Diekman 1997). Het
auditberoep werd in 1969 geprofessionaliseerd. La Compagnie Nationale des Commassaires aux
Comptes (CNCC) werd dan opgericht (CNCC 2003). Op internationaal vlak is de CNCC lid van
zowel het FEE, het IFAC, als het International Accounting Standards Committee (IASC) (CNCC
2003).
Het CNCC is in Frankrijk verantwoordelijk voor de uitvaardiging van nieuwe auditstandaarden, die
door het Comité des Normes Professionnelles (CNP) voorafgaandelijk werden opgesteld (CNCC
2003). De standaarden die worden gepubliceerd met bijgaande richtlijnen zijn van toepassing op alle
auditors (Standish 2000). Het CNCC is ook verantwoordelijk voor de publicatie van technische zaken
inzake de uitoefening van het beroep (Walliser et al 2001). In 2000 werden de auditstandaarden in
Frankrijk herzien en geformuleerd in dezelfde stijl als de ISA’s (Standish 2000).
De Franse wetgeving is in overeenstemming met de Europese regelgeving die geldt voor audits
(Diekman 1997). In Frankrijk is er wel een speciale regeling van kracht met betrekking tot het aantal
revisoren die moeten worden benoemd door een onderneming. De wet vermeldt dat er permanent één
of meer revisoren moeten benoemd zijn in ondernemingen die verplicht zijn een auditor aan te stellen
(Lefebvre 1990). In een aantal gevallen moeten er zelfs twee revisoren worden benoemd. De
benoeming van twee revisoren is verplicht in de volgende gevallen:
q Voor elke onderneming die verplicht is om een geconsolideerde balans op te stellen;
q Voor elke kredietinstelling met een balanstotaal van meer dan 450 miljoen euro, of voor
‘établissements affiliés à un organe central’ met een balanstotaal van meer dan 4,5 miljard
euro, die de wettelijke, reglementaire of statutaire verplichting hebben om hun rekeningen te
onderwerpen aan de goedkeuring van de revisoren (Lefebvre 1990).
2.4.3.2 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraudeen onwettige handelingen
In 1966 werd in Frankrijk de ‘Loi sur les sociétés commerciales’ uitgevaardigd (Rabenou 1997). Deze
wet is in eerste instantie essentieel in verband met de rapportering over fraude. In paragraaf 233 van
deze wet staat dat: “Les commissaires aux comptes signalent … au procureur de la République les
faits délictueux dont ils ont connaissance, sans que leur responsabilité puisse être engagée par cette
révélation.” (Lefebvre 1990). Dit betekent dat de auditor elke illegale daad die hij op het spoor komt
tijdens de audit moet melden aan de openbare aanklager (Diekman 1997).
De wet was echter te vaag en er ontstond een discussie over welke ‘faits délictueux’ het ging. Er
waren twee meningen. De eerste opinie was dat de CAC elke vorm van fraude moest melden,
29
ongeacht de grootteorde. Daartegenover stonden de tegenstanders hiervan, die de mening waren
toegedaan dat niet alle fraude moest worden gemeld (Diekman 1997). In 1980 werd het begrip
‘materialiteit’ belangrijker. Het was echter pas in 1988 dat het CNCC dit concept erkende, na
herhaalde uitspraken in die richting van verschillende rechtbanken. In de audit standaard staat dat: “…
le CAC ne doit révéler que les faits qui sont à la fois significatifs et délibérés.”(Lefebvre 1990). Dit
komt er op neer dat de auditor enkel materiële fraude moet melden (Diekman 1997).
2.4.3.3 Rapporteringplicht
De Franse wet is zeer duidelijk over het feit dat de CAC de faits délictueux moet melden aan de
Procureur de la République (Diekman 1997). Alvorens de CAC dit rapport bekend maakt wordt van
hem verwacht dat hij een procedure doorloopt (Lefebvre 1990):
q Als de CAC indicaties vindt van fraude of onregelmatigheden, moet er eerst worden nagegaan
of deze indicaties een afwijking zijn van de Franse wet (De wet van 1966). Belangrijk hierbij
is dat de CAC niet moet onderzoeken welke gevolgen de overtredingen volgens de wet met
zich meebrengen. Dit is de taak van de advocaten (Diekman 1997).
q De CAC moet wel de impact van de fraude op de financiële staten van de onderneming
onderzoeken. Enkel de significante en materiële fraudes moet worden gemeld aan de
Procureur de la République (Lefebvre 1990).
q De CAC zal dan het management van de onderneming op de hoogte brengen. Hierbij moet hij
direct nagaan of er bij het management de nodige wil bestaat om de gepaste maatregelen te
nemen om de toestand binnen de onderneming te regulariseren. Dit aspect is uiterst belangrijk
want indien het management inderdaad bereid is om dergelijke aanpassingen te doen, dan is
dit een duidelijk signaal dat de inbreuk niet intentioneel werd gepleegd. En gebaseerd op een
interpretatie van de CNCC van artikel 233 van de wet op de ondernemingen (La Loi Sur Les
Sociétés), moeten enkel intentionele inbreuken worden gemeld aan de Procureur de la
République (Diekman 1997).
q Indien de CAC voldoende indicaties heeft dat een rapport zal moeten worden opgemaakt, dan
moet hij voorafgaandelijk overleggen met bureau van de Procureur de la République alvorens
een officieel rapport op te stellen (Diekman 1997).
q Als er sprake is van intentionele en significante fraude dan moet de CAC een officieel rapport
richten aan de Procureur de la République (Diekman 1997). Hierbij is de CAC niet verplicht
om ook de Algemene vergadering van de Aandeelhouders op de hoogte te brengen van het feit
dat een dergelijk officieel rapport werd opgemaakt. Het is voldoende om hen in te lichten op
de eerst komende vergadering (Lefebvre 1990).
30
q Tenslotte moet de CAC een finaal raport opmaken en afgeven aan de Procureur de la
République. Hiervan moet steeds een copie in de werkpapieren aanwezig zijn (Lefebvre
1990).
In geval dat er meer dan één CAC is benoemd, is elke CAC in principe individueel verantwoordelijk.
Niettemin wordt er verwacht dat er samengewerkt wordt, zodat een éénduidig en gemeenschappelijk
beeld van de feiten wordt getoond in het rapport (Lefebvre 1990).
2.4.3.4 Exoneration (zuivering)
Elk rapport dat gericht is tot de Procureur de la République moet gebaseerd zijn op een grondige
analyse van de feiten. Hoe dan ook, het zou steeds kunnen dat de CAC een sterk vermoeden heeft dat
er inderdaad een fait délictueux aanwezig is, maar dat dit achteraf een verkeerde inschatting bleek te
zijn. Dit betekent dit indien de CAC een officieel rapport opmaakt voor de Procureur de la
République, dit niet betekent dat het tegenbewijs niet kan worden geleverd tijdens een gerechtelijke
procedure (Diekman 1997). Volgens paragraaf 233 van de Loi sur les Sociétés is de CAC niet
aansprakelijk voor de rapportering van fraudevermoedens die dit achteraf niet bleken te zijn, tenzij hij
niet handelde met professionele voorzichtigheid (Rabenou 1997).
Een CAC die faalt in het melden van feiten die achteraf weldegelijk faits délictueux bleken te zijn, kan
worden vervolgt volgens het Franse Strafrecht. “Tout CAC qui, n’aura pas révélé au Procureur de la
République les fats délictueux dont il aura eu connaissance dans l'exercice de sa mission s'ils ont des
conséquences significatives sur les comptes.”(Compagnie Régionale des Commissaires aux Comptes
de Versailles 2003). De CAC riskeert in dit geval een boete en een gevangenisstraf. Daarbovenop kan
nog een disciplinaire sanctie komen (Lefebvre 1990). Aan de andere kant is het mogelijk dat de CAC
deze feiten niet ontdekt omdat hij door het management op het verkeerde been wordt gezet, of omdat
het management de feiten de feiten toedekt met de grootste zorg. In dit geval zal de auditor niet
vervolgt kunnen worden zolang hij een gepast auditprogramma volgt (Diekman 1997).
De CAC wordt geacht een specialist te zijn in ‘Droit Pénal des Sociétés’ en ‘Droit Commercial’. In
Frankrijk kan de auditor niet aanhalen dat hij bepaalde feiten niet heeft kunnen ontdekken omdat hij
geen specialist was in de vernoemde wetgeving (Diekman 1997). De CAC kan echter wel niet worden
vergeleken met een een advocaat of een forensic. Hij moet zelf ook geen fraudeonderzoek kunnen
uitvoeren. Van de CAC wordt een professioneel scepticisme verwacht tijdens het uitvoeren van de
audit.
31
Het rapport aan de Procureur de la République moet schriftelijk worden opgemaakt. Als er in een
latere fase nieuwe feiten aan het licht komen, dan moeten enkel de nieuwe feiten worden gemeld en
niet de feiten die al eerder werden vermeld (Diekman 1997).
2.4.3.5 Ontslag
Terugtrekking van de opdracht is niet van toepassing in Frankrijk (Diekman 1997). Als er een ‘fait
délictueux’ wordt gevonden en de integriteit en geloofwaardigheid van het management wordt in
vraag gesteld, dan moet de CAC dit melden aan de Procureur de la République. Het gevolg hiervan
zal zijn dat er een gerechtelijke procedure wordt gestart tegen het bedrijf of het management van dit
bedrijf.
Dit betekent dat de CAC zich in geen geval kan onttrekken aan zijn plicht om de feiten te melden aan
de Procureur de la République. Evenmin kan de CAC ontsnappen aan de verplichting om een
dergelijk rapport op te maken door ontslag te nemen. Zelfs als de CAC ontslag zou nemen op basis
van de ontdekking van illegale activiteiten, fraude of onregelmatigheden, dan nog ontsnapt hij niet aan
de plicht om een officieel rapport op te maken voor de Procureur de la République (Diekman 1997).
Indien dit niet gebeurt, is dit een overtreding van de wet.
2.4.4 Besluit
In dit deel werd de rol en verantwoordelijkheid van de auditor in Europa, België en Frankrijk
besproken.
In Europa is er een harmonisatieproces aan de gang om een gemeenschappelijk raamwerk te creëren
voor de lidstaten. Dit proces moet uiterlijk tegen 2005 afgerond zijn. De verschillende commissies die
zich met deze problematiek bezig houden zijn van oordeel dat elk initiatief op dit vlak in
overeenstemming moet zijn met de ISA-normen. Het is niet opportuun om een nieuw normenstelsel te
creëren als een goed alternatief reeds voor handen is.
Aangezien dit harmonisatieproces nog in volle ontwikkeling is werden vervolgens twee Europese
landen onder de loep genomen. In België voldoen de normen aan ISA 240. De verantwoordelijkheid
van de revisor voor fraude en onregelmatigheden is geregeld in de aanbeveling van het IBR (5 juni
1998) inzake fraude en onwettige handelingen. Vervolgens werd Frankrijk besproken. Daar is de
verantwoordelijkheid van de revisor geregeld door de wet en door de richtlijnen uitgevaardigd door
het CNCC. De verantwoordelijkheid van de CAC is in Frankrijk sterk verbonden met de
meldingsplicht aan de Procureur de la République.
32
2.5 De Audit in de Verenigde Staten van Amerika (VS)
2.5.1 Inleiding
Het accountancyberoep in de VS vindt zijn oorsprong in 18e eeuw gedurende de ontwikkeling van de
Britse koloniën op de Amerikaanse Westkust (Diekman 1997). Tijdens de daaropvolgende decennia
evolueerde het beroep meer en meer. In 1957 werd uiteindelijk de American Institute of Certified
Public Accountants (AICPA) opgericht. Vandaag is AICPA de belangrijkste accountingorganisatie in
de VS (AICPA 2003).
Tijdens de economische crisis in de jaren ’20 en ’30 van de vorige eeuw werden de Securities Act
(1933) en de Securities Exchange Act (1934) uitgevaardigd. In dezelfde periode werd Securities
Exchange Commission (SEC) opgericht (SEC 2003). Deze organisatie zou in de daaropvolgende
decennia en ook vandaag nog een enorme impact hebben op het accountancy- en auditberoep in de VS
(Diekman 1997). Gebaseerd op de Securities Act (1933), is de hoofddoelstelling van de SEC het
onderhouden en verbeteren betrouwbaarheid van de financiële informatie verspreid door bedrijven aan
investeerders (University of Cincinnati, College of Law 2003). Om dit doel te bereiken vaardigt de
SEC ‘Regulations’ uit. Dit zijn gedetailleerde richtlijnen over de inhoudelijke vereisten waaraan de
gepubliceerde informatie moet voldoen (Diekman 1997). Al de informatie die wordt voorgelegd aan
de SEC zou in overeenstemming moeten zijn met de Generally Accepted Accounting Principles
(GAAP). Deze worden uitgevaardigd door de Financial Accounting Standards Board (FASB) (FASB
2000). De aan de SEC voorgelegde informatie wordt onderzocht, en er wordt een uitspraak over
gedaan in verband met de overeenstemming met de ‘Regulations’ en de GAAP (Diekman 1997).
Samenvattend kan er aldus worden gesteld dat de auditor in de VS door twee instanties wordt
gereguleerd. Dit zijn de ‘Regulations’ van de SEC en de Statements on Auditing Standards (SAS) van
de AICPA.
2.5.2 The Treadway Commission
Dit is de populaire benaming voor de National Commission on Fraudulent Financial Reporting
(NCFFR), genoemd naar haar voorzitter James C. Treadway. Deze Commissie heeft een aantal
aanbevelingen gepubliceerd voor de preventie van fraude in financiële rekeningen (IFCI Riskinstitute
2003). De commissie werd gezamenlijk gesponsord en opgericht door de AICPA, de American
Accounting Association (AAA), de Financial Executives Institute (FEI), de Institute of Internal
Auditors (IIA), en het Institute of Management Accountants (IMA) in 1985 (Diekman 1997).
33
De Treadway Commission definieert fraude in haar rapport als volgt: “intentional or reckless conduct,
whether act or omission, that results in materially misleading financial statements.”(NCFFR 1987).
De conclusies die werden genomen door de Commissie hebben een hoge praktische relevantie en
werden ondergebracht in vier categorieën van aanbevelingen: aanbevelingen voor ‘Public Companies’,
voor de ‘Independent Public Accountant’, voor de SEC en andere regelgevende instanties om
wetgeving en reguleringen te verbeteren, en tenslotte ook voor opleidingsdoeleinden (NCFFR 1987).
Dit rapport is zonder twijfel zeer belangrijk om de verantwoordelijkheden van het management en van
de onafhankelijke ‘Public Accountant’ voor frauduleuze financiële rapportering te begrijpen (Diekman
1997). Hierna volgt een kort overzicht van de belangrijkste aanbevelingen.
De aanbevelingen voor ‘Public Companies’ omvatten vijf aspecten: “Tone at the top, internal
accounting and audit functions, the audit committee, management and audit committee reports, and
seeking a second opinion and quarterly reporting” (NCFFR 1987). De eerste drie aanbevelingen
refereren naar ‘corporate governance’. Het top management is verantwoordelijk voor identificatie van
en actie tegen de factoren die kunnen leiden tot frauduleuze rapportering. De Commissie beveelt
enerzijds aan dat de onderneming een goede rapporteringstructuur uitbouwt met het oog op een sterke
interne controle. Anderzijds zou er een audit committee moeten zijn die deze rapportering controleert.
In de aanbeveling voor de ‘Independent Public Accountant’ verwijst de NCFFR (1987) naar de
primaire verantwoordelijkheid van het management. De auditor is dus slechts in tweede instantie
verantwoordelijk, maar dit wil niet zeggen dat hij helemaal geen verantwoordelijkheid heeft. Hij
speelt een cruciale rol in het ontmoedigen (‘deterring’) en het detecteren van fraude.
De aanbevelingen voor de SEC en andere regelgevende instanties moeten volgens het rapport op twee
manieren worden bekomen. Enerzijds door extra middelen, en anderzijds door aan fraudevervolging
een grotere prioriteit te geven (NCFFR 1987). De gevolgen hiervan zijn zowel bij de SEC als bij de
Amerikaanse overheid duidelijk voelbaar. De SEC is de beurswaakhond in Amerika en vervolgt
bedrijven die van gesjoemel worden verdacht (FET 2002). Verder was er na de fraudeschandalen rond
de eeuwwisseling een ware kruistocht te merken tegen bedrijfsfraude (FET 2002).
In verband met ‘Education’ wijst het rapport op talrijke gebreken in de bestaande opleidingen op het
gebied van fraude. De aanbevelingen is dan ook om de studenten beter en meer praktijkgericht te gaan
voorbereiden om aan fraude enig weerwerk te bieden (NCFFR 1987).
34
2.5.3 Audit standaarden in verband met de verantwoordelijkheid van de auditor voor fraudeen onwettige handelingen
2.5.3.1 Inleiding
De verantwoordelijkheid van de auditor voor fraude is in Amerika reeds lang geregeld in twee SAS
normen. Vandaag zijn dit SAS 99 en SAS 54. Vooral SAS 99 is de laatste tien jaar aan herziening
onderworpen. SAS 99 was de vroegere SAS 82 die vanaf 1997 in de plaats was gekomen van SAS 53.
Hierna volgt een kort overzicht.
SAS 53 & 54 werden in de jaren ’80 in ontworpen en werden de zogenaamde ‘expectation gap’ audit
standaarden genoemd. Ze waren in feite een antwoord van het AICPA op de kritiek die er op het
beroep kwam na een reeks van grote faillissementen (Jakubowski et al. 2002). Vanaf 1997 werd de
nieuwe SAS 82 ‘Consideration of Fraud in a Financial Statement Audit’ van kracht. SAS 82 breidde
de bestaande verantwoordelijkheid van de auditor onder SAS 53 niet uit maar verduidelijkte deze
aanzienlijk (Mancino 1997). Reeds in 1993 had de Public Oversight Board (POB) een reeks
aanbevelingen gedaan omtrent fraude, met onder andere de eis naar auditors toe om professioneel
scepticisme toe te passen zoals gevraagd werd in SAS 53. Dit mondde uiteindelijk uit in SAS 82. In
februari 2002 kondigde AICPA vervolgens aan om ook de SAS 82 te herzien en de SAS 99 in het
leven te roepen (AICPA 2002). De nieuwe standaard werd van kracht op 15 december 2002. Volgens
het AICPA maakt het deel uit van een normaal continu verbeteringsproces (AICPA 2002).
In de volgende paragraaf wordt deze standaard verder toegelicht. Vervolgens wordt ook ingegaan op
SAS 54 ‘Illegal acts by Clients’.
2.5.3.2 SAS 99: Consideration of Fraud in a Financial Statement Audit
2.5.3.2.1 Inleiding
Als gevolg van een aantal grote schandalen was er in de VS in het begin van deze eeuw een deuk in
het vertrouwen in het financiële systeem. Montgomery et al. (2002) vatten de situatie als volgt samen:
“We face a crisis of confidence in our financial reporting system. An increasing number of
restatements and fraud allegations, often in conjunction with large business failures, contributes to
concerns about the quality of financial statements. Thus, preventing and detecting material financial
statement fraud are a focus for investors, regulators, management and auditors. The AICPA auditing
standards board (ASB) took a significant step toward addressing this problem by issuing an exposure
draft of a proposed Statement on Auditing Standards, Consideration of Fraud in a Financial
Statement Audit, which would supersede SAS no. 82.” SAS 99 is mede bedoeld om het vertrouwen te
hestellen (AICPA 2002).
35
In februari 2002 publiceerde het ASB van het IACPA een Exposure Draft in verband met de
herziening van SAS 82 (AICPA 2002). De noodzaak aan een herziening van SAS 82 kwam er nadat
de ISA 240 in 2001 werd hernieuwd. De nieuwe ISA 240 was enerzijds een antwoord op SAS 82 zelf,
maar ging op bepaalde vlakken verder, waardoor aanpassing geboden was (AICPA 2002).
De verdere analyse zal zich grotendeels beperken tot het aanstippen van de voornaamste
veranderingen van SAS 99 ten opzichte van SAS 82 en ISA 240. De reden hiervoor is ten eerste dat
SAS 99 op deze twee normen is gebaseerd. Een tweede reden is dat ISA 240 vroeger reeds werd
behandeld en dat er dus naar deze norm kan worden verwezen.
2.5.3.2.2 Vergelijking tussen SAS 82-ISA 240 en SAS 99
SAS 99 breidt de bestaande verantwoordelijkheid van de auditor niet uit. Wells (2002) vermeldt dat
de auditor slechts verantwoordelijk kan worden gesteld voor fraude die een materiële impact zou
kunnen hebben op de financiële staten van de onderneming. Er worden echter wel een aantal nieuwe
concepten, vereisten en adviezen toegevoegd om de auditor bij te staan. Deze hulpmiddelen moeten
het de auditor gemakkelijker maken om in realiteit te voldoen aan deze verantwoordelijkheden
(Montgomery et al 2002). Het doel van de nieuwe standaard is de auditor te verplichten om in elke
fase van de audit fraude in overweging te nemen. Nadenken over fraude is als het ware onlosmakelijk
verbonden aan elke fase van de audit (Ramos 2003).
SAS 99 beschrijft het proces dat de auditor zal moeten volgen:
q “gather information needed to identify risks of material misstatement due to fraud,
q assess these risks after taking into account an evaluation of the entity’s programs and
controls and,
q responds to the results.” (Ramos 2003).
Ramos (2003) stelt verder dat de veranderingen in het audit proces er praktisch zal op neer komen dat
er veel meer informatie zal worden gecontroleerd. Er wordt hierbij uit gegaan van de veronderstelling
dat preventie van fraude veel goedkoper is dan detectie achteraf (AICPA 2002).
Opdat de omstandigheden waarin fraude wordt gepleegd beter zouden worden begrepen heeft SAS 99
de definitie van fraude verruimd. Er zijn hoofdzakelijk drie condities (opportuniteit, incentive/druk,
attitude/rationalisering) voldaan wanneer er van fraude sprake is. Deze kunnen worden samen gevat in
de Fraud Triangle (Montgomery et al. 2002).
36
The Fraud TriangleOpportunity
Pressure Rationalization
Figuur 1: The Fraud Triangle (Buckhoff 2001).
Voor een verdere analyse van de Fraudedriehoek wordt verwezen naar hoofdstuk 7.
Vervolgens legt SAS 99 de nadruk op teamdiscussies en professioneel scepticisme (Montgomery et al
2002). De meest ervaren leden van het team zouden hun ideeën en inzichten moeten bekend maken in
groepsdiscussies opdat een duidelijk beeld naar voor wordt geschoven waar de financiële staten van de
betrokken cliënt vatbaar kunnen zijn voor fraude. Deze aanbeveling is er op gericht om aan elke
auditor duidelijk te maken dat fraude altijd en overal aanwezig kan zijn. Dit is nodig om het
onvoorwaardelijke vertrouwen in elke klant af te zwakken en op die manier tot een meer kritische
houding aanleiding te geven. Deze brainstormingtechniek is een nieuw concept bij auditing in verband
met fraude (Ramos 2003). Bovendien mag dit niet enkel beperkt blijven tot de planningsfase.
Een volgende evolutie is te danken aan de forensische experts. Deze experts beseffen dat het
uitbreiden van het onderzoek ook de kans op het effectief ontdekken van fraude vergroot. Aldus staat
er in SAS 99 dat de auditor een uitgebreide vragenlijst met uitsluitend vragen over fraude zou moeten
richten aan het management en aan andere belanghebbenden. Dit idee is ingegeven door empirisch
onderzoek dat aantoont dat mensen meer geneigd zijn iets te vertellen als men er expliciet naar vraagt
(Montgomery et al 2002). SAS 99 voorziet daarom een significante uitbreiding van het aantal bronnen
van informatie om het risico op fraude in te schatten (Ramos 2003). Het geeft een leidraad voor het
verzamelen van informatie bij:
37
q “Inquiring of management and others (hieronder kunnen bijvoorbeeld het audit comité, de interne
auditors of het personeel buiten de financiële registratie vallen (Ramos 2003)) within the entity
about the risks of fraud.
q Considering the results of the analytical procedures performed in planning the audit.
q Considering fraud risk factors.
q Considering certain other information.” (IACPA 2002).
SAS 99 is de eerste audit standaard die de auditor verplicht om ook anderen binnen de onderneming te
ondervragen over fraude (Ramos 2003). Bovendien moeten die ‘anderen’ ook uit alle lagen van de
onderneming afkomstig zijn. Fraude kan op elk niveau worden gepleegd, en de auditor zal zijn
onderzoek dus niet mogen beperken tot leden van het management. De aandacht moet dus zowel op
het management als op die anderen worden gericht. Dit alles is ingegeven vanuit de veronderstelling
dat men meer relevante informatie zal bekomen wanneer er expliciet naar wordt gevraagd (Ramos
2003). De nieuwe standaard is ook verweven met referenties naar de ‘professional judgement’ van de
auditor (het bepalen van de partijen die belangrijk zijn voor de audit, naar welke personeelsleden
welke vragen stellen, alle details in verband met de risico inschatting, …) (Bukics et al 2003).
Een van de belangrijkste oorzaken waarom auditors er niet in slagen om fraude te ontdekken is omdat
de cijfers elk jaar afzonderlijk worden bekeken en geen vergelijking wordt gemaakt met de evoluties
uit vorige jaren (Ramos 2003). SAS 99 verwacht van de auditor wél een dergelijke analytische
evaluatie van de onderneming.
In een volgende fase zal de auditor procedures ontwikkelen om een adequate inschatting van de
frauderisico’s te kunnen maken (AICPA 2002). In deze fase kan de auditor profiteren van de ruimere
hoeveelheid aan informatie die hij heeft vergaard (Montgomery et al 2002). De sleutel om een
effectieve auditprocedure te ontwerpen is een krachtige en kernachtige synthese van de
geïdentificeerde risico’s (Ramos 2003). Onder synthese wordt verstaan: “the assembling of a complex
whole from originally separate parts.(IACPA 2002)”. Synthese is het bindmiddel van alle elementen
van de auditprocedure (Ramos 2003).
In de volgende fase zal de auditor de link moeten leggen van de ontdekte risicogebieden naar een
aangepast auditprogramma (Ramos 2003). Dit zou op sommige vlakken tot een breder of een meer
specialistisch programmaontwerp kunnen leiden om fraude te ontdekken (Montgomery et al 2002).
In verband met de communicatie is SAS 99 duidelijk. De indicaties moeten worden gemeld een het
gepaste managementniveau (Ramos 2003). Er moet hierbij een bewijs zijn dat fraude zou kunnen
aanwezig zijn. Een loutere vaststelling van een risicofactor, zoals een onlogische ratio, is geen bewijs
van fraude (Ramos 2003).
38
2.5.3.2.3 Besluit
Samenvattend kan er gesteld worden dat: “SAS no. 99 has the potential to significantly advance the
profession—to help auditors do their jobs more effectively, to audit smarter. It is a standard that
reaches into all areas of the audit process and it moves auditors in a different direction, away from the
“checklist mentality” and more into a thinking person’s audit. It puts professional skepticism front
and center—exactly where it should be. Depending on how the standard is implemented, it has the
potential to be a watershed for how auditors think about and perform an audit.” (Ramos 2003).
Een samenvatting van deze veranderingen kan worden gevonden in bijlage 1. In de volgende paragraaf
wordt SAS 54 kort behandeld.
2.5.3.3 SAS 54: Illegal Acts by Clients
De verantwoordelijkheid van de auditor voor onwettige activiteiten staat vermeld in SAS 54. AICPA
(1997) schrijft hierover het volgende: “For those illegal acts that are defined in that Statement as
having a direct and material effect on the determination of financial statement amounts, the auditor’s
responsibility to detect misstatements resulting from such illegal acts is the same as that for errors or
fraud.”
Volgens Neebes et al. (1991) is SAS 54 een antwoord op de overdreven verwachtingen van het
publiek omtrent onwettige handelingen. De ‘gap’ bestond erin dat de maatschappij meer van de
auditor verwachtte in verband met de verantwoordelijkheid van de auditor rond fraude.
Onder ‘illegal acts’ wordt verstaan: “… violations of the law or governmental regulations and are
attributable to the entity whose financial statements are being audited.” (Diekman 1997, pp 81).
Onderzoeken of een gebeurtenis aan de voorwaarden uit de definitie voldoet is meestal een moeilijke
opgave voor de auditor omdat dit meestal niet tot zijn kennisgebied zal behoren. Hij kan dit
waarschijnlijk wel gedeeltelijk opvangen door ervaring op dit gebied. Maar meestal blijft de noodzaak
bestaan om zich te laten bijstaan door een specialist terzake (Diekman 1997).
Tot slot kunnen we nog opmerken dat de bepalingen die in SAS 54 worden gestipuleerd in grote mate
overeen komen met ISA 250. SAS 54 zal daarom niet verder worden toegelicht.
2.5.3.4 Besluit
De bespreking van SAS 99 is bewust beperkt gehouden tot de veranderingen ten opzichte van ISA 240
en SAS 82. Voor wat de algemene aspecten geldt kan er verwezen worden naar ISA 240. SAS 99 en
ISA 240 vergelijkbaar, behalve voor de verschillen die boven zijn vermeld.
Ook SAS 54 is slechts kort aan bod gekomen. Hier kan worden verwezen naar ISA 250.
In het volgende deel worden de ‘regulations’ van de SEC besproken. Dit is het tweede regelgevende
orgaan in de VS.
39
2.5.4 Federal Legislation van de SEC
2.5.4.1 Inleiding en historiek
The Foreign Corrupt Practices Act (FCPA) werd uitgevaardigd in 1977 en was een antwoord op
verschillende corruptieschandalen in die periode. Het was de meest uitgebreide vorm van de federale
wetgeving die de bedrijfswereld in die periode reguleerde en hield een amendering in van bepaalde
secties van de twee ‘Securities Acts’ van 1933 en 1934. Het hoofdobjectief van FCPA was corruptie
en omkoperij een halt toe te roepen (Gatti 1997). Uit een onderzoek naar corruptie gaven 400
bedrijven toe dat ze regelmatig verdachte of illegale betalingen deden (Staggers 1977).
De FCPA zegt het volgende over de verantwoordelijkheid van de auditor. Het is de rol van de auditor
om een evaluatie te maken van het interne controlesysteem en van het accountingcontrolesysteem van
de onderneming (FCPA …, 1977). De auditor zou tevens een rapport dienen voor te bereiden voor het
management en de ‘Legal Council’ van de onderneming. Het rapport moet het dan voor deze twee
partijen mogelijk maken om een oordeel te vellen of de onderneming in overeenstemming is met
FCPA (FCPA …, 1977). De auditor is hierbij niet verplicht om zijn auditprogramma uit te breiden om
meer specifiek naar afwijkingen met de FCPA te zoeken. Maar, als een afwijking met de FCPA wordt
ontdekt, dan moet de auditor handelen in overeenstemming met SAS 54 ‘Illegal Acts by Clients’
(FCPA …, 1977).
In de volgende paragraaf wordt de totstandkoming van de Private Securities Litigation Reform Act of
1995 nader toegelicht.
2.5.4.2 The Private Securities Litigation Reform Act of 1995
“Passed in 1995, this legislation made significant changes to securities fraud litigation, introduced
proportionate liability, and created new responsibilities for auditors to detect and report illegal
activities” (Investorwords 2003). De verwezenlijking van deze Act had nogal wat voeten in de aarde,
en om het uiteindelijke resultaat te begrijpen wordt er in deze paragraaf een overzicht gegeven van het
evolutieproces.
In het begin van de jaren tachtig reeds ontstond er twijfel over twee zaken. Enerzijds over de
effectiviteit van de audit voor de detectie van fraude en anderzijds over de onafhankelijkheid van de
auditor ten opzichte van het management (Diekman 1997). In 1986 mondde dit uit in de Financial
Fraud Detection and Disclosure Act (FFDDA). Dit wetsvoorstel werd naar voor gebracht door Ron
Wyden, een lid van het Amerikaanse Congres. Hierin zou de auditor verplicht zijn om de gevonden
fraude te melden aan de bevoegde overheidsinstantie indien het management van de onderneming of
Raad van Bestuur onvoldoende actie ondernemen om aan de fraude een einde te stellen. In de
40
meerderheid van de gevallen zou de SEC hiervoor bevoegd zijn. Verder werd er van de auditor
verwacht dat hij elke onjuiste en/of illegale daad door de cliënt ontdekt en meldt. Dit zou de auditor
dus ook verantwoordelijk maken voor niet ontdekte fraudes (Diekman 1997).
Het AICPA had hierop drie punten van kritiek (Diekman 1997). Ten eerste zou dit de auditor-
klantrelatie in gevaar kunnen brengen. Deze steunt op wederzijds vertrouwen en goed geloof. Ten
tweede zouden de voorgestelde maatregelen de kost van een audit drastisch de hoogte in jagen. Ten
slotte vreesde het AICPA dat, in de veronderstelling dat de auditor veel meer fraudes zou ontdekken,
ook het aantal schadeclaims tegen de auditor zou toenemen.
De kritieken werden door de SEC als terecht beschouwd (Diekman 1997). Daardoor bevestigde de
SEC dat de hoofdverantwoordelijkheid voor fraude en de preventie ervan ligt bij de Raad van Bestuur
en het management van de onderneming en niet in eerste plaats bij de auditor. Het wetsvoorstel werd
aangepast in 1986.
Nieuwe aanpassingen ten opzichte van de oorspronkelijke tekst werden gemaakt in 1991. “…
auditing standards of recognized standards setting bodies …” werd vervangen door “methods
prescribed by the SEC.” Deze op het eerste zicht minimale aanpassing toont echter aan dat de
uitvaardiging van standaarden veeleer een publieke dan een private materie was geworden (Diekman
1997). Een ander delicaat punt dat tot in 1993 niet volledig was geregeld was de aansprakelijkheid van
de auditor (Bologna et al 1995). Dit was het probleem van de exoneration. De FFDDA vermeldt
hierover het volgende: “No independent public accountant shall be liable in a private action for any
finding, conclusion, or statement expressed in a report made pursuant to paragraph (3) or (4) of
subsection (b), including any rule promulgated pursuant thereto.”(Lectric Law Library 1995).
De finale versie van de FFDDA werd uitgevaardigd in 1995. Op die datum kreeg de Act een nieuwe
naam: ‘The Private Securities Litigation Reform Act’ (Diekman 1997). Samengevat vermeldt de
laatste versie over de auditor het volgende:
Het is de taak van de auditor om een auditprogramma op te stellen, “in accordance with generally
accepted auditing standards, as may be modified or supplemented from time to time by the
Commission:
q procedures designed to provide reasonable assurance of detecting illegal acts that would
have a direct and material effect on the determination of financial statement amounts;
q procedures designed to identify related party transactions that are material to the
financial statements or otherwise require disclosure therein; and
q an evaluation of whether there is substantial doubt about the ability of the issuer to
continue as a going concern during the ensuing fiscal year.”(Lectric Law Library 1995).
Als de auditor enige informatie ontdekt die verwijst naar het mogelijke bestaan van illegale daden, dan
moet hij de impact hiervan nagaan op de financiële staten van de onderneming. Indien de illegale
41
praktijken materieel zijn, moet dit worden gemeld aan het gepaste managementniveau en/of het audit
comité. De auditor zal enkel direct rapporteren naar de Raad van Bestuur in het geval dat:
q Er sprake is van een materiële impact van de illegale activiteit op de financiële staten;
q Het management onvoldoende actie heeft ondernomen om aan de illegale praktijk een einde te
stellen;
q Dat de auditor verwacht dat het niet nemen van voldoende actie door het management tot
gevolg zou kunnen hebben dat de auditor een andere opinie zal moeten geven, of zich
terugtrekken van de opdracht (Lectric Law Library 1995).
Het bovenvermelde is in overeenstemming met SAS 54, en is daarom niet meer dan een wettelijke
erkenning van wat reeds was geregeld door het beroep zelf (Diekman 1997).
Indien de Raad van Bestuur een dergelijk rapport ontvangt “shall inform the SEC by notice not later
than 1 business day after the receipt of such report…” (Lectric Law Library 1995). Nadat de SEC op
de hoogte is gebracht dient de Raad van Bestuur de auditor van de melding op de hoogte te brengen.
Als de auditor hiervan niet op de hoogte wordt gesteld dan zal hij: ontslag nemen of, de SEC zelf op
de hoogte brengen door middel van een kopie van het rapport dat hij aan de Raad van Bestuur had
bezorgt (Lectric Law Library 1995). Ook in geval van ontslag dient de auditor de SEC het betrokken
rapport te bezorgen. Indien hij faalt op dit vlak, kan hij worden vervolgt door de SEC.
Om te besluiten nog het volgende: “If the Commission finds that an independent public accountant has
willfully violated his duty, the Commission may, impose a civil penalty against the independent public
accountant and any other person that the Commission finds was a cause of such violation” (Lectric
Law Library 1995).
Diekman (1997) besluit uit deze Act dat de Amerikaanse overheid hiermee een serieuze inspanning
levert om een wet te creëren met als doel de SEC vroeger op de hoogte te stellen van elke illegale
praktijk. Veder is het audit beroep duidelijk geïnformeerd over de aansprakelijkheid (Dit is niet zo in
het VK, Zie punt 2.5). Men moet enkel de wet naleven. Hoewel, de auditor kan worden vervolgt als
hij de wet intentioneel overtreedt.
2.5.4.3 Opmerking
Uit de actualiteit blijkt echter dat er ook na het inwerking treden van deze wet discussie is over de rol
en de verantwoordelijkheid van de auditor rond fraude en illegale activiteiten. Senator R. Wyden
(2001) schrijft na de ineenstorting van Enron in een brief het volgende: “… What is especially
unsettling is that there is a law on the books today that was designed to prevent the sort of carnage
that took place at Enron. … I wrote this law (zie vroeger), which is called the Financial Fraud
Detection and Disclosure Act, so that there would be new, stiffer requirements on accountants to
search for fraud at publicly held companies like Enron and disclose it when they found it. … given
42
what is already on the record, it sure doesn’t look like much was done to detect and disclose the very
conduct that the Financial Fraud Detection and Disclosure Act was designed to root out.” (Wyden
2001).
2.5.5 Algemeen besluit
In dit deel werd de rol en de verantwoordelijkheid van de auditor voor fraude in de VS toegelicht. Het
voorbije jaar werd een nieuwe SAS in verband met fraude gepubliceerd. SAS 99 is gebaseerd op SAS
82 en ISA 240, maar gaat verder op een aantal vlakken en introduceert ook verschillende nieuwe
concepten. Daarnaast bestaat er ook nog SAS 54. SAS 54 is nagenoeg volledig in overeenstemming
met de ISA 250.
Daarnaast is er in de VS ook nog een regelgevende functie voor de overheid die een aantal zaken in
wet vast legt. Tot op zekere hoogte is er een bevestiging van de wet voor wat betreft concepten die
ook vermeld zijn in SAS 54. De wet gaat echter verder en vaardigt een aantal Acts uit, die een
belangrijke rol geven aan de SEC en die de taak van de auditor aanzienlijk uitbeiden.
In de volgende paragraaf zullen de rol en de verantwoordelijkheid van de auditor in het VK worden
toegelicht.
43
2.6 De audit in het Verenigd Koninkrijk (VK)
2.6.1 Inleiding
De totale kost van fraude voor het VK wordt geschat tussen 13 miljard £ en 16 miljard £ op jaarbasis
(ICAEW 2002). Dit is slechts een behoudende raming want de meeste specialisten vermoeden dit
bedrag veel hoger ligt. Dit zou dus slechts een tipje van de ijsberg zijn. Wright (2002), directeur van
het Serious Fraud Office (SFO) zegt hierover het volgende: “fraud is commonly said to cost the public
annually seventeen times the amount lost through burglaries."
Gedurende de voorbije 150 jaar werden in het Verenigd Koninkrijk verschillende instituten opgericht.
Dit gebeurde zowel in Engeland, Wales en Schotland als in Ierland. Het gemeenschappelijke doel van
deze instituten wordt door Diekman (1997) als volgt omschreven: “ A common objective of all
Institutes was to enhance and to maintain the professional standards, to determine the standards for
access to the profession and to encourage the continued professional education among the members of
the Institutes.”
In het VK worden sinds 1991 de audit standaarden uitgevaardigd door het Auditing Practices Board
(APB). Deze Raad werd opgericht door het Consultative Committee of Accountancy Bodies (CCAB)
(ICAEW 2002). De CCAB werd in het leven geroepen door het Institute of Chartered Accountants in
England and Wales (ICAEW), de Instituten uit Schotland en Ierland, de Chartered Association of
Certified Accountants, de Chartered Institute of Management Accountants en de Chartered Institute of
Public Finance (Diekman 1997).
De gepubliceerde standaarden worden in het VK Statements of Auditing Standards (SAS) genoemd
(ICAEW 2002). De APB geeft ook nog twee andere documenten uit. Ten eerste publiceert de APB
ook Practice Notes om auditors te helpen bij de toepassing van de SAS. Vervolgens staat ze ook in
voor de verspreiding van Bulletins om auditors te voorzien met adviezen omtrent het gebruik van
nieuwe normen of veranderingen ervan (ICAEW 2002).
De normen in het VK zijn in grote mate in overeenstemming met de International Standards on
Auditing (ISA) (Roussey 1999). De ISA’s werden vanaf 1991 gepubliceerd. Ongeveer terzelfder tijd
was het APB in het VK bezig SAS normen te herzien. Daarbij heeft het APB zich laten leiden door de
ISA’s, maar heeft ze wel voor een deel eigen formuleringen gebruikt. Verder zijn er ook ‘local
requirements’ aan toegevoegd. Deze twee aspecten maken dat ISA en SAS niet volledig identiek zijn.
Daarom bevat elke SAS in het VK een aparte paragraaf waarin de mate van overeenstemming met ISA
vermeld wordt (Roussey 1999).
44
2.6.2 Wetgeving en auditstandaarden in het VK
2.6.2.1 Inleiding en historiek
In het VK is de verantwoordelijkheid van de revisor voor fraude geregeld in SAS 110 “Fraud and
Error” en SAS 120 “Consideration of Law and Regulations”. De eerste versie van deze twee normen
werd afgekondigd in 1995 door APB. De SAS 110 en 120 vervingen de audit guideline 418 van
februari 1990. Een aanpassing was noodzakelijk geworden om te voldoen aan de internationale
normen ISA 240 en 250 én om in overeenstemming te zijn met de aanbevelingen van het Cadbury
Committee (Diekman 1997).
In de volgende paragrafen zullen beide normen worden behandeld. Ze zullen worden besproken
vanuit het perspectief van de ISA’s 240 en 250.
2.6.2.2 SAS 110
De definitie van fraude die wordt gehanteerd in SAS 110 is bijna identiek aan die gebruikt in ISA 240
(Diekman 1997). Enerzijds spreekt ISA 240 over manipulatie als een vorm van fraude. Dit staat niet
vermeld in SAS 110. Anderzijds vermeldt SAS 110 theft als een specifiek aspect van fraude, omdat er
een specifieke verwijzing wordt gemaakt naar de Theft Act uit 1968. Volgens deze Act is theft het
volgende: “A person is guilty of theft if he dishonestly appropriates property belonging to another with
the intention of permanently depriving the other of it; and “thief” and “steal” shall be construed
accordingly.”(ICAEW 1996).
Diekman (1997) zegt dat er geen duidelijke rechtsgeldige definitie bestaat van fraude in het VK. Het
is dan de taak van de rechtbank om te bepalen of er al dan niet sprake is van fraude. Auditors moeten
bij het uitvoeren van de audit wel steeds het bestaan van fraude voor ogen houden (ICAEW 1998).
SAS 110 schrijft voor dat de auditor een beoordeling moet doen van het frauderisico van de
onderneming. Dit houdt in dat de auditor het risico zal bepalen dat de financiële staten van de
onderneming materiële onjuistheden bevat door fraude of fouten (ICAEW 1996).
Auditors moeten hun auditprogramma zodanig opstellen en uitvoeren dat ze een redelijke kans hebben
om materiële onjuistheden in de financiële staten te ontdekken. Onjuistheden die worden veroorzaakt
door fouten, fraude of andere onregelmatigheden (ICAEW 1996).
Bij de evaluatie van de materialiteit van een onjuistheid moeten de auditors alle mogelijke
vertakkingen onderzoeken. Dit kunnen zowel boetes, schades of kosten van rechtszaken zijn, als
invloeden op de resultaten, de financiële positie, cash flow of de continuïteit van de onderneming
(ICAEW 1996).
45
Verder zullen de verantwoordelijkheden van het management en de auditor apart worden uitgelegd.
Vervolgens wordt ingegaan op de procedure die de auditor moet volgen bij een indicatie van fraude.
Ten slotte zal de rapportering van fraude worden behandeld. De rapportering van fraude kan zowel
naar het management als naar derden en zal dan ook apart worden ontleed.
2.6.2.2.1 De verantwoordelijkheid van het management
SAS 110 is zeer duidelijk over de verantwoordelijkheid van het management. Het is in de eerste
plaats het management die de verantwoordelijk draagt om stappen te ondernemen opdat fraude
voorkomen wordt en opdat fraude wordt ontdekt (APB 2002).
Volgens SAS 110 zou het management er van uit moeten gaan dat het de verantwoordelijkheid draagt
voor de preventie en detectie van fraude. Daarom zou het management vier stappen kunnen
ondernemen om aan deze taak te voldoen:
q Door een systeem van interne controles op te zetten en te onderhouden, en dat bovendien ook
in overeenstemming is met de aanbevelingen van het Cadbury Committee;
q Door stappen te ondernemen om een specifieke controleomgeving te creëren, dat gebaseerd is
op voorbeeldgedrag, attitude en acties van managers;
q Door een Code of Conduct te ontwikkelen voor de organisatie;
q Door de implementatie van een eigen monitoring systeem voor de interne controles binnen het
bedrijf (APB 2002).
Het is de verantwoordelijkheid van de auditor om na te gaan of en in welke mate hij kan steunen op
het interne controlesysteem. En dit vooral met betrekking tot het risico dat de financiële staten van de
onderneming materiële onjuistheden bevatten voortkomende uit fraude of fouten (APB 2002).
Tot slot nog een belangrijke opmerking. SAS 110 vermeldt ook dat het management zich bewust
moet zijn van het feit dat een audit van de financiële rekeningen geen garantie geeft over het feitelijk
aanwezig zijn van fraude of fouten. Daarom zou het management kunnen verkiezen om specifieke
audits of onderzoeken te laten uitvoeren in bepaalde deelgebieden met een hoger risico (APB 2002).
2.6.2.2.2 De verantwoordelijkheid van de auditor
SAS 110 is zeer duidelijk over de verantwoordelijkheid van de auditor voor wat betreft preventie. Dit
is niet zijn taak. Echter, het feit dat een audit van de financiële staten plaats vindt, zou wel als een
afschrikmiddel kunnen werken (APB 2002).
“Auditors plan, perform and evaluate their audit work in order to have a reasonable expectation of
detecting material misstatements in the financial statements arising from error or fraud” (APB 2002,
pp. 5). Verder vermeldt SAS 110 ook dat niet verwacht kan worden dat alle fraudes worden ontdekt,
46
ook al is de audit uitgevoerd zoals het moet en in overeenstemming is met de SAS. SAS 110 wijst ook
op het verschil in moeilijkheidsgraad om een fraude dan wel een fout aan het licht te brengen.
SAS 110 somt een vijftal aspecten op die er voor kunnen zorgen dat fraude of fout niet worden
ontdekt:
q De inherente beperkingen van een interne controlesysteem;
q Het feit dat nooit alle transacties worden gecontroleerd, en er dus steeds via een steekproef
wordt tewerk gegaan;
q De meeste aanwijzingen in de richting van fraude zijn slechts vermoedens en moeten dus nog
worden bewezen;
q Fraude kan al jaren aan de gang zijn, en kan maar in de daaropvolgende jaren worden ontdekt;
q Frauduleuze of foutieve activiteiten kunnen opgezet zijn of blijven voortbestaan door
samenwerking, omzeiling van interne controleprocedures, … of door een verkeerde
beoordeling door de auditor (APB 2002).
De auditor moet zich bewust zijn dat dergelijke omstandigheden kunnen voorkomen. In dergelijke
omgeving schrijft ook SAS 110 voor dat de auditor steeds een professioneel scepticisme moet
hanteren bij het uitvoeren van de audit (ICAEW 2001).
In de volgende paragraaf zal worden ingegaan op de te volgen procedure bij een indicatie van fraude.
2.6.2.2.3 Procedure bij een indicatie van fraude of fout
Als de auditor vermoedt dat er een indicatie van fraude of fout zou kunnen bestaan, dan zal hij tot een
begrip moeten komen over de aard en de omstandigheden waarin de indicatie zich voor doet. Tevens
moet hij nagaan welke de impact op de financiële staten mogelijkerwijze zou kunnen zijn (APB 2002).
Als de auditor van oordeel is dat de impact materieel is, dan zal hij zijn auditprogramma moeten
aanpassen en andere of bijkomende testen uitvoeren.
In vele gevallen zal het voor de auditor geen gemakkelijke opdracht zijn om de impact op de financiële
staten correct in te schatten. Hij kan daarom beslissen om beroep te doen op de expertise van een of
meerdere experts (APB 2002). Indien dit het geval is moet de auditor de standaarden volgen die
opgesomd zijn in SAS 520 ‘Using the Work of an Expert’ (APB 2002).
Wanneer de auditor een indicatie of een vermoeden heeft dat er in de onderneming frauduleuze
praktijken aan de gang zijn, zal hij zijn bevindingen melden aan het ‘gepaste’ managementniveau in de
onderneming (APB 2002). Als er echter indicaties zijn dat de fraude materieel is, zal de Board of
Directors worden ingelicht. SAS 110 beveelt verder ook aan om, mits toelating van Board, het
fraudegeval te bespreken met de rechtskundig adviseur van de onderneming. Als er echter sprake is
van managementfraude is het aan te bevelen om zich te wenden tot zijn eigen advocaten (APB 2002).
47
2.6.2.2.4 Rapportering
2.6.2.2.4.1 Een intern frauderapport
Op de eerste plaats eist SAS 110 dat de auditor een intern frauderapport voorlegt aan het gepaste
managementniveau (APB 2002). In deze context betekent dit het managementniveau waarvan de
auditor vermoedt dat het geen aandeel heeft in de fraude. Als er sprake is van fraude in de hoogste
managementregionen en deze regel dus niet kan worden nageleefd, zal de auditor zich wenden tot
juridisch advies terzake (Diekman 1997).
SAS 110 maakt hierbij een onderscheid tussen fraude en fout. Fraude moet, ongeacht of het materieel
is of niet, op deze manier worden gemeld aan de Raad van Bestuur of aan het auditcomité. Een fout
daarentegen moet enkel via een dergelijk apart rapport gemeld worden indien de fout een materiële
impact op de financiële staten zou kunnen hebben (APB 2002).
2.6.2.2.4.2 Het effect op de opinie van de auditor
Er zijn twee mogelijke situaties mogelijk wanneer er sprake is van fraude. Enerzijds kan de auditor
voldoende bewijzen hebben en tevens zekerheid hebben omtrent de impact ervan. In het andere geval
is minstens een van deze twee aspecten niet voldaan (Diekman 1997). Als gevolg hiervan kunnen de
effecten op de opinie van de auditor verschillend zijn naargelang de voorkomende situatie.
Op de eerste plaats vermeldt SAS 110 dat de auditor een indicatie of een vermoeden van fraude of fout
kan hebben. Als hij er echter niet in slaagt om meer zekerheid te verkrijgen omtrent het vermoeden en
de impact ervan op de financiële staten van de onderneming, dan blijft er een toestand van onzekerheid
bestaan. In dit geval zal de auditor deze onzekerheden vermelden in een toelichtende paragraaf van
zijn rapport (APB 2002).
Ten tweede zou het kunnen dat de auditor voldoende ondersteunend bewijsmateriaal heeft over de
fraude of fout en over de effecten ervan op de financiële rekeningen van de cliënt. In dit geval dient
de auditor een evaluatie te maken van de manier hoe op de fraude of fout is gereageerd en hoe dit in de
financiële rekeningen is verwerkt (APB 2002). Als de auditor niet akkoord gaat met de actie
ondernomen, of deze actie is onvoldoende, dan zal de auditor een beoordeling moeten maken over de
mogelijke impact hiervan op zijn opinie. Eventueel zal hij met betrekking tot die fraude of fout waar
onvoldoende actie is voor genomen een voorbehoudende verklaring geven (APB 2002). Als hij niet
akkoord gaat, en de gevolgen bovendien een fundamentele impact hebben op de financiële staten, dan
moet de auditor overwegen om een afkeurende verklaring te geven (APB 2002).
Ten slotte bestaat de mogelijkheid dat de auditor onzeker blijft over de uiteindelijke effecten van de
fraude of fout op de financiële staten ten gevolge van beperkingen in de scope van de audit. In dit
48
geval moet de auditor een onthoudende verklaring of een voorbehoudende verklaring geven (APB
2002).
In sommige gevallen zou het kunnen dat er totale zekerheid bestaat omtrent de fraude of fout. In de
meeste gevallen zal er echter ook na de aanpassing van het auditprogramma een vorm van onzekerheid
bestaan (Diekman 1997). Dit maakt dat er voor de auditor geen andere uitweg is dan een
onthoudende verklaring of een voorbehoudende verklaring te geven.
2.6.2.2.4.3 Rapportering naar derde partijen
In SAS 110 staat vermeld dat de auditor een beroepsgeheim heeft. Maar, dit is niet absoluut. Onder
bepaalde omstandigheden geldt dit beroepsgeheim niet en heeft de auditor het recht of de plicht om de
betrokken materie te melden aan de gepaste autoriteiten (‘the proper authority’) (Diekman 1997).
Volgens SAS 110 moet in eerste instantie de ‘public interest’ worden afgewogen zonder het
beroepsgeheim te schenden (APB 2002). Niettegenstaande de delicate de auditor-klantrelatie, die van
vitaal belang is voor de uitvoering van de audit, is het beroepsgeheim niet absoluut. Als het publieke
belang er naar vraagt, dan moet de auditor zijn verantwoordelijkheid opnemen en een rapport
neerleggen bij de ‘gepaste’ autoriteit met melding van het vermoeden of van het effectieve bewijs van
fraude (APB 2002). ‘Public interest’ moet worden afgewogen van geval tot geval. SAS 110 erkent het
probleem dat hiervoor een sluitende definitie moet worden gegeven (APB 2002). SAS 110 geeft
daarom een aantal voorbeelden van omstandigheden waarin de auditor tot dergelijke actie kan
beslissen. Dit kan bijvoorbeeld wanneer de auditor twijfelt aan de integriteit van het management,
waarbij:
q Er sterke bewijzen zijn dat het management een aandeel heeft in de betrokken fraude, of;
q Hij van oordeel is dat het management gefaald heeft in het nemen van de gepaste maatregelen,
niettegenstaande het management op de hoogte was van de onwettige situatie (APB 2002).
2.6.2.2.5 Besluit
In deze paragraaf werd SAS 110 toegelicht. Dit is de eerste van de twee standaarden die geldt met
betrekking tot fraude. De toelichting was niet volledig. Op de aspecten exoneration en ontslag zal na
SAS 120 worden teruggekomen. De reden hiervoor is eenvoudig: voor SAS 110 en SAS 120 gelden
gelijkaardige regels terzake.
In de volgende paragraaf wordt aldus SAS 120 toegelicht. Daarna zal er teruggekomen worden op de
aspecten ‘exoneration’ en ontslag.
49
2.6.2.3 SAS 120
SAS 120 geeft duiding bij de stappen die moeten worden genomen met betrekking tot “non-
compliance with the law or with regulations” (ICAEW 1998). Deze SAS is opgesteld in lijn met ISA
250 (Diekman 1997). In verband met de verantwoordelijkheid van de auditor om niet-
overeenstemming met wetten en reguleringen te beschouwen, zijn SAS 120 en ISA 250 vergelijkbaar.
Met betrekking tot de rapporteringverplichtingen zijn SAS 110 en SAS 120 gelijklopend (APB 2002).
Dit betekent dat ook SAS 120 de auditor verplicht om te rapporteren aan derde partijen. SAS 110 en
SAS 120 hebben bovendien dezelfde vereisten met betrekking tot de rapportering van de auditors naar
de ‘gepaste’ autoriteit (APB 2002).
Een vergelijking met ISA 240 & 250 leert dat de SAS 110 & 120 wel consistent zijn op het vlak van
rapportering naar derde partijen. ISA 240 & 250 zijn dit niet (Diekman 1997).
Vervolgens zal verder worden gegaan met ‘exoneration’ en ontslag. Beide aspecten zijn identiek voor
zowel SAS 110 als SAS 120.
2.6.2.4 Exoneration (zuivering)
“Auditors are protected from the risk of liability for the breach of confidence or defamation provided
that:
q In the case of breach of confidence:
o Disclosure is made in the public interest, and
o Such disclosure is made to an appropriate body or person, and
o There is no malice motivating the disclosure, and
q In the case of defamation
o Disclosure is made in their capacity as auditors of the entity concerned, and
o There is no malice motivating the disclosure” (APB 2002, pp.12).
Bovendien zijn auditors expliciet beschermd voor dergelijke risico’s wanneer ze bij wet of door
reguleringen verplicht zijn de nodige informatie vrij te geven (APB 2002). Diekman (1997) is van
oordeel dat, door het feit dat er geen eenduidige definitie voor handen van ‘public interest’, dit in de
praktijk voor nogal wat discussie aanleiding kan geven. SAS 110 onderkent dit probleem en raadt de
auditor in voorkomend geval aan om zich vooraf tot een juridisch adviseur te wenden (APB 2002).
2.6.2.5 Ontslag
Auditors die een redelijk vermoeden hebben van fraude mogen overwegen om ontslag te nemen (APB
2002). SAS 110 geeft raad bij deze overweging (APB 2002). Ontslag moet worden overwogen als de
auditor redenen heeft om te geloven dat het hoogste orgaan van de onderneming (de Raad van
50
Bestuur) betrokken is bij de fraude. Hierdoor gaat de auditor twijfelen aan de geloofwaardigheid en
integriteit van het management, en dat is nefast voor de verdere samenwerking. Verder kan ontslag
onafwendbaar zijn wanneer partijen niet of slechts onvoldoende werden geïnformeerd over de aan de
gang zijnde fraude en wanneer de auditor niet bij machte is om de toestand te verhelpen.
SAS 110 erkent dat dit wel een drastische maatregel is, en dat deze uitsluitend mag worden gebruikt
als ‘Step of last resort’.
2.6.2.6 Beoordeling en toekomstverwachtingen
Als we SAS 110 naast ISA 240 zetten vinden we dat de scope van SAS 110 ruimer is dan ISA 240
(Diekman 1997). Het belangrijkste voorbeeld hiervan is de rapportering naar derde partijen die SAS
110 stipuleert.
Vervolgens bevat SAS 110 een aantal onduidelijkheden of toch ten minste een aantal dingen die voor
discussie vatbaar zijn. SAS 110 geeft geen duidelijke definitie van ‘proper authority’, ’public interest’
en van ‘proper interest’ (Diekman 1997). De inschatting van deze elementen wordt over gelaten aan
de professionele beoordeling van de auditor (APB 2002). Diekman (1997) merkt hier terecht op dat
de inschatting van deze elementen buiten de normale scope van de audit vallen en dat het dus maar de
vraag is of de auditor in staat is een dergelijke inschatting te maken. Tevens is expliciet vermeld in
SAS 110 dat het om een inschatting van de auditor gaat (APB 2002). Dit laat potentieel veel
discussieruimte voor advocaten bij de aanvechting van het geschil voor een rechtbank (Diekman
1997). Daarom raadt SAS 110 zelf aan om in voorkomend geval eerst juridisch advies in te winnen
(APB 2002).
Verder is het de taak van de auditor om zonder uitstel een rapport op tafel te leggen en aan derde
partijen te geven, zonder de feiten eerst met het management door te nemen (APB 2002). Er zijn
echter een aantal moeilijkheden. Foulds (1998) wijst er op dat (management) fraude moeilijk te
ontdekken is dan een fout of een diefstal. Tevens is het een probleem voor de auditor om zijn
vermoedens of indicaties om te zetten in sterk bewijsmateriaal (Foulds 1998). Dit betekent dat de
rapportering naar derde partijen op die manier tot een theoretische optie kan worden herleid daar het
de auditor in een veel te risicovolle positie kan brengen (Diekman 1997). Bovendien verwacht SAS
110 ook dat de rapportering naar derden gebeurt in het geval van ‘suspected fraud’, waarbij er sprake
is van twijfel aan de integriteit van het management (APB 2002). Dit betekent dat de fraude enkel
wordt vermoed en dus nog niet is bewezen (Diekman 1997) en maakt dat de auditor zich in feite
kwetsbaar opstelt.
Wat betreft toekomstverwachtingen kan het volgende worden aangestipt. Good (2003) meldt dat er
met de komst van de nieuwe SAS 99 (Deel 2.5.3.2.) in Amerika ook in Europa en in het VK heel wat
zal veranderen. SAS 99 gaat veel verder dan zowel de bestaande ISA 240 als de SAS 110. Good
51
(2003) verwacht dan ook dat het VK wacht tot op het moment dat de ISA 240 wordt herzien om
daarna ook da SAS 110 aan te passen.
2.6.2.7 Besluit
De wetten en reguleringen in het VK zijn vervat in de SAS 110 en 120. Beide normen zijn in
overeenstemming met de ISA 240 en 250. De normen in het VK gaan echter verder op een aantal
vlakken. Ten opzichte van de ISA geldt dit vooral met betrekking tot het rapporteren van een
vermoeden van fraude aan derde partijen. Daar geldt in het VK een aparte regeling voor, die te
vergelijken is let deze in de VS. Echter in het VK is niet duidelijk gedefinieerd in de wet wanneer een
dergelijk rapport moet worden opgemaakt. Verder zijn een aantal passages in de wet voor discussie
vatbaar (‘proper authorities’).
In dit hoofdstuk zijn achtereenvolgens Europa, België, Frankrijk, Amerika en het VK behandeld. In
elk land werden de normen rond fraude besproken. Er werd echter één belangrijk aspect buiten
beschouwing gelaten. Dit is het witwassen van geld. Het is een belangrijk en actueel thema dat in een
analyse van de rol en verantwoordelijkheid van de auditor niet mag ontbreken. Dit aspect zal in de
laatste paragraaf van dit hoofdstuk worden toegelicht.
52
2.7 Externe meldingen aan een publieke overheid: de witwaswetgeving
2.7.1 Inleiding
Het laatste decennia is er op het vlak van witwassen, zowel in Europa als in België, veel veranderd.
Het IBR (1999) geeft hiervan het volgende overzicht. De wet van 11 januari 1993 tot voorkoming van
het gebruik van het financiële stelsel voor het witwassen van geld zet de Europese richtlijn
91/308/EEG van 10 juni 1991 tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld om in Belgisch recht. Deze wet voorziet ook in de oprichting van de Cel voor
Financiële Informatieverwerking (CFI) (IBR 1999). De aanbeveling van het IBR op 5 juni 1998 (zie
boven) voorziet ook in een uitbreiding van de wet van 11 januari 1993 tot voorkoming van het gebruik
van het financiële stelsel voor het witwassen van geld. Deze aanbeveling stipuleert dat de anti-
witwasmaatregelen uitgebreid worden tot (onder meer) de bedrijfsrevisoren (IBR 1998).
In 2001 vaardigt het Europese Parlement een nieuwe Richtlijn uit (2001/97/EG) tot wijziging van
Richtlijn 91/308/EEG van de Raad tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld. De Richtlijn 91/308/EEG wordt geactualiseerd overeenkomstig de conclusies van
de Commissie en de wensen van het Europees Parlement en de lidstaten. De Richtlijn dient niet alleen
de beste internationale praktijken op dit terrein te weerspiegelen, maar dient ook hoge normen op te
blijven leggen tot bescherming van de financiële sector en andere kwetsbare activiteiten tegen de
schadelijke invloed van de opbrengsten van misdrijven (Europees Parlement 2001). De lidstaten
moeten hun wetgeving uiterlijk tegen 15 juni 2003 aangepast hebben (Stessens 2002). Wat dit
betekent voor België wordt besproken in punt 2.7.4.
Verder zal het begrip ‘witwassen’ nader worden behandeld, en zal de stand van zaken in België
worden onderzocht. Dit alles wordt benaderd vanuit het perspectief van de revisor.
2.7.2 Wat wordt verstaan onder witwassen van geld?
Witwassen is een ‘hot topic’ vandaag, maar gaat in feite terug tot in de Middeleeuwen toen de kerk
een verbod op rente had opgelegd. Een goed christen mocht niet profiteren van andermans
armlastigheid. Dat werd met woekeren gelijkgesteld. Dus werden er allerlei technieken bedacht om
ethische regels te ontduiken (De Wit 2002).
Een van de meest gekende en tot de verbeelding sprekende voorbeelden is ongetwijfeld Al Capone, uit
het begin van de vorige eeuw. De term money laundering is, zoals de legende het wil, afkomstig uit de
wereld van de Maffia. Het Institute of Money Laundering Prevention Officers (2002) definieert het
als volgt: “dirty money being put through the ‘wash’ and coming out clean.” Al Capone werd in
oktober 1931 veroordeeld voor belastingsontduiking, dat is een vorm van witwassen van geld.
53
Inmiddels leven we in een volstrekt andere tijd. Maar de behoefte om geld uit het zicht van de
autoriteiten te houden, is nog altijd dezelfde gebleven. Nu blijkt dat ook terroristen manieren zoeken
om crimineel geld wit te wassen dat verkregen is via handel in verdovende middelen, wapens,
vrouwen, afpersing, overvallen en ontvoeringen. Men is dan ook een stuk alerter geworden (De Wit
2002).
Abel et al. (2001) geven een idee hoe groot het probleem wereldwijd is. Hun schattingen voor het jaar
1997 lopen uiteen van minimaal 584 miljard dollar tot maximaal 1,46 triljoen dollar wereldwijd. Dit
zijn fenomenale bedragen die liggen tussen het totale bruto binnenlands product van Groot-Brittannië
(1,28 triljoen dollar) en het bruto binnenlands product van Spanje (531 miljard dollar).
Witwassen verstoort het internationale financiële systeem (Abel et al. 2001). Dit kan gebeuren op twee
manieren. Enerzijds door de reputatie van financiële instelling schade toe te brengen en anderzijds
door de relaties met tussenpersonen, de wetgever en het grote publiek te vertroebelen. Daarom hebben
de G-7 al in 1989 de handen in elkaar geslagen om een internationale waakhond te installeren,
teneinde tegemoet te komen aan dit groeiende gevaar (In 1988 was The Bank of Commerce and Credit
International (BCCI) over kop gegaan). Aldus werd toen de Financial Action Task Force (FATF)
opgericht en sindsdien is ledenaantal gestegen tot 30. Hiervan is ook België ook lid (CFI 2000). Eén
van de eerste taken was om aanbevelingen op te stellen, die het raamwerk moesten vormen om in
nationale wetgeving te kunnen worden gegoten (FATF 1989).
De nieuwe Richtlijn 2001/97/EG van het Europees Parlement (2001, pp. 3) definieert “witwassen van
geld” als volgt:
“Het zijn de hierna genoemde daden, indien opzettelijk begaan:
q de omzetting of overdracht van voorwerpen, wetende dat deze zijn verworven uit een criminele
activiteit of uit deelneming aan een dergelijke activiteit, met het oogmerk de illegale herkomst
ervan te verhelen of te verhullen of een persoon die bij deze activiteit is betrokken, te helpen
aan de juridische gevolgen van z.n daden te ontkomen;
q het verhelen of verhullen van de werkelijke aard, oorsprong, vindplaats, vervreemding,
verplaatsing, rechten op of de eigendom van voorwerpen, wetende dat deze verworven zijn uit
een criminele activiteit of uit deelneming aan een dergelijke activiteit;
q de verwerving, het bezit of het gebruik van voorwerpen, wetende, op het tijdstip van
verkrijging, dat deze voorwerpen z.n verworven uit een criminele activiteit of uit deelneming
aan een dergelijke activiteit;
q deelneming aan, medeplichtigheid aan, poging tot, hulp aan, aanzetten tot, vergemakkelijken
van, of het geven van raad met het oog op het begaan van een van de in de voorgaande punten
bedoelde daden.
54
Medeweten, oogmerk of opzet, vereist als bestanddeel van de hierboven bedoelde activiteiten, kunnen
worden afgeleid uit objectieve feitelijke omstandigheden.”
Melnick (2002) definieert ‘money laundering’ als volgt: “Money laundering is a three-step process of
making illegally obtained funds appear to be legitimate. During the first step, called "placement,"
funds are deposited into a lawful organization, such as a bank or a brokerage house. The second step,
known as "layering," involves making numerous transfers of those funds between many accounts and
institutions in order to make the initial deposit virtually untraceable. During the final "integration"
step, the funds are delivered to their final destination—a legitimate business or a personal account.”
2.7.3 De rol van de auditor: een internationaal perspectief
Abel et al (2001) zeggen dat “independent auditors and other accounting practitioners have a role to
play in ongoing public- and private-sector efforts to prevent money laundering.” Volgens de General
Accepted Auditing Standards (GAAS) heeft het witwassen van geld een indirecte invloed op de
financiële resultaten die, als ze worden ontdekt door een revisor, moeten bekend gemaakt worden aan
het management (AICPA 2000). Pheijffer (2002) zegt dat er grote parallellen zijn tussen fraude en
witwassen. Fraude en witwassen zijn in feite moeilijk te scheiden. Abel et al (2001) vullen aan dat
auditors een verantwoordelijkheid voor ‘money laundering’ hebben onder SAS no. 54, Illegal Acts by
Clients (zie vroeger). Revisoren moeten met een redelijke zekerheid op de hoogte zijn van eventuele
illegale activiteiten die zich voordoen, en die indirect de financiële staten van de onderneming
beïnvloeden. Bovendien kunnen deze illegale activiteiten een materiële impact hebben op de financiële
staten van de onderneming. Als er indicaties zijn voor deze soort handelingen zal de revisor zijn
auditprogramma moeten wijzigen (IBR 1998) en zou hij “from management, information on the act’s
nature, the circumstances in which it occurred and its possible effect on the client’s financial
statements (Abel et al. 2001)” moeten krijgen. (Dit komt overeen met de procedure die werd
besproken onder punt 2.4.2.2.5. (Interne meldingen door de revisor).
Deze paragraaf geeft weer welke procedure de auditor dient te volgen vanaf het moment dat hij een
vermoeden heeft van witwassen van geld. Althans, dit is wat er geld voor wat betreft de interne
meldingen. In de volgende paragraaf zal worden besproken wat er in België geld op het vlak van
witwassen en we komen ook terug op de vraag wanneer een revisor een externe melding moet doen
aan een publieke overheid zonder schending van zijn beroepsgeheim (zie boven).
55
2.7.4 De Witwaswetgeving in België en de rol van revisor: een overzicht
De wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het
witwassen van geld zet de Europese richtlijn 91/308/EEG van 10 juni 1991 tot voorkoming van het
gebruik van het financiële stelsel voor het witwassen van geld om in Belgisch recht. Dit is het eerste
wetgevend initiatief in België in de jaren ’90 en het was noodzakelijk om aan de Europese Richtlijn te
voldoen (C.F.I. 1999). Deze wet voorziet een reeks preventieve en administratief gesanctioneerde
maatregelen, en voert in hoofde van bepaalde ondernemingen en personen, naast een
samenwerkingsverplichting voor het opsporen van verrichtingen die mogelijk in verband staan met
witwassen van geld, een verplichting in deze gegevens te melden aan een daartoe speciaal in het leven
geroepen overheid, namelijk de Cel voor Financiële Informatieverwerking (C.F.I.) (IBR 1999).
Sinds de inwerkingtreding van de wet van 10 augustus 1998 tot wijziging van de wet van 11 januari
1993 zijn nieuwe beroepen, waaronder het beroep van bedrijfsrevisor, ook onderworpen aan de
externe meldingsplicht aan de CFI (IBR 1999). Deze uitbreiding is niet vanzelfsprekend, in het licht
van het beroepsgeheim waaraan de revisor onderhevig is. De motivatie van deze uitbreiding is
delicaat maar logisch en wordt als volgt gemotiveerd: “De uitbreiding van het preventief anti-
witwasstelsel naar externe accountants vloeit voort uit hun bevoorrechte positie als gevolg van hun
opdracht van deskundige en opsteller van rekeningen, die hen toelaat witwasrisico's op te sporen. De
werkzaamheden van de Financiële Actiegroep over het witwassen van geld (FAG) en van het
Contactcomité belast met de zorg voor een harmonieuze uitvoering van de Europese richtlijn
91/308/EEG, stellen duidelijk de noodzaak vast deze beroepen in te schakelen, die zich inlaten met de
wettelijke controle van de rekeningen (IBR 1999).”
De wet streeft naar het bereiken van een juist evenwicht tussen het op een doeltreffende wijze
aanpakken van de witwassers, en het belang het beroepsgeheim te vrijwaren. Het bijzonder regime laat
de externe accountants toe afstand te doen van het beroepsgeheim wanneer zij in de uitoefening van
hun beroep feiten vaststellen waarvan ze weten dat ze verband houden met witwassen of die
bewijsmateriaal voor witwassen kunnen vormen, of wanneer de C.F.I. hen aanvullende inlichtingen
vraagt. Buiten deze hypotheses, is de revisor gehouden tot de gewone regels van het beroepsgeheim
(IBR 1997).
Samenvattend kan er worden gesteld dat wanneer de revisor tijdens de uitoefening van zijn beroep
feiten vaststelt die tot bewijs van witwassen van geld kunnen strekken, hij verplicht is onmiddellijk de
Cel voor Financiële Informatieverwerking in te lichten (De Beelde 2002). De melding is verplicht
wanneer:
q De feiten daadwerkelijk vastgesteld zijn en;
q De revisor de bewijskrachtige elementen heeft kunnen vinden die zijn vermoeden versterken
dat ze te maken hebben met witwasoperaties.
56
Ook wanneer er geen zekerheid bestaat zal de externe accountant toch tot melding aan de C.F.I.
moeten overgaan in geval van versterkt vermoeden. Dergelijk versterkt vermoeden bestaat wanneer
het op grond van een overeenstemmend geheel van feiten of gegevens de meest waarschijnlijke of
logische uitleg van deze feiten is dat het een geval van witwassen van geld betreft (IBR 1999). Er
moet worden benadrukt dat de bedrijfsrevisor meestal niet in staat zal zijn het misdrijf te onderkennen
dat aan de basis ligt van de feiten die hij vaststelt en waarvoor een versterkt vermoeden van witwassen
bestaat. De meest voor de hand liggende reden hiervoor is dat hij niet als specialist terzake kan
worden beschouwd (Diekman 1997).
Overeenkomstig de wet wordt daarbij geen rekening gehouden met de belangrijkheid van de bedragen
in kwestie (IBR 1998). De verplichte melding volgens de wet van 11 januari 1993 betreft zowel de
controle van de commissarisrevisor als de bijzondere opdrachten en elke andere activiteit in verband
met de beroepsactiviteit van de bedrijfsrevisor (IBR 1998).
Een uiterst belangrijke opmerking tenslotte is dat de bedrijfsrevisor in geen geval de aan betrokken
cliënt of aan derden mag meedelen dat informatie aan de cel voor de verwerking van financiële
informatie werd meegedeeld of dat een opsporingsonderzoek wegens witwassen van geld aan de gang
is (IBR 1998).
Elke aangifte dient schriftelijk te gebeuren, op het volgende adres:
Cel voor Financiële Informatieverwerking
Gulden Vlieslaan 55, bus 1
1060 Brussel
In 2001 heeft het Europese Parlement een nieuwe Richtlijn uitgevaardigd (2001/97/EG) (Europees
Parlement 2001). De lidstaten moeten hun wetgeving uiterlijk tegen 15 juni 2003 aangepast hebben
(Stessens 2002). Om aan deze nieuwe Richtlijn volledig te voldoen zullen een aantal aanpassingen
zich opdringen. Wat de opdracht van de revisor betreft, stelt Stessens (2002) dat er geen veranderingen
noodzakelijk zijn. De wetgeving in België voldoet op dit vlak reeds aan wat Europa oplegt.
2.8 Besluit
In dit hoofdstuk werden alle wettelijke aspecten en alle mogelijke reguleringen die van belang kunnen
zijn voor de revisor behandeld. Er werd vertrokken vanuit een internationaal perspectief door de
internationale ISA’s te beschouwen als startpunt. Om een aantal essentiële denkkronkels beter in kaart
te brengen en te kunnen begrijpen werd vervolgens ingegaan op het thema ‘Corporate Governance’.
Vervolgens werd gestart met een situatieschets en een stand van zaken in de belangrijkste en meest
toonaangevende landen ter wereld. Er werd getracht ook aandacht te hebben voor enige kritiek.
57
Om een beter inzicht te hebben in de geldende regels per land, en om een vergelijking gemakkelijker
te maken wordt in het volgende hoofdstuk een schematisch en samenvattend overzicht gegeven. De
nadruk ligt op de verschillen tussen de landen.
58
3 Samenvattend overzichtV
eren
igd
Kon
inkr
ijk
JA
SAS
110
enSA
S 12
0
JA JA JA JA JA
SAS
110
enSA
S 12
0
NE
E, ‘
the
prop
er a
utho
ritie
s’
NEE
USA JA
SAS
99 (8
2) e
nSA
S 54
JA JA JA JA JA
Priv
ate
Secu
ritie
sL
itiga
tion
Ref
orm
Act
of 1
995
JA,
door
de
SEC
JA
Fra
nkri
jk
JA
De
wet
en
audi
tst
anda
arde
n
JA JA NEE JA
Loi
sur
les
Soci
étés
JA, d
e Pr
ocur
eur
de la
Rép
ubliq
ue
JA, i
n de
wet
JA
Bel
gië
JA
Wet
gevi
ng/
Con
trol
enor
men
JA
NE
E, e
nkel
voo
rw
itwas
sen2
JA JA
NE
E, e
nkel
voo
rw
itwas
sen3
Nie
t van
toep
assi
ng
Nie
t van
toep
assi
ng
Nie
t van
toep
assi
ng
Eur
opa
JA
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Nog
nie
t gek
end
Ove
reen
stem
min
g m
et I
SA 2
40
De
vera
ntw
oord
elij
khei
d va
n de
audi
tor
voor
frau
de is
hoof
dzak
elij
k va
stge
legd
in:
Rap
port
eren
van
een
verm
oede
n va
n fr
aude
aan
het
man
agem
ent
Rap
port
eren
van
een
verm
oede
n va
n fr
aude
aan
derd
e pa
rtij
en
Gem
otiv
eerd
ont
slag
na
onvo
ldoe
nde
acti
e on
dern
omen
door
het
man
agem
ent
Rap
port
erin
g va
nve
rmoe
delij
ke ‘n
on-
com
plia
nce’
met
wet
ten
enre
gule
ring
en a
an h
etm
anag
emen
t
Rap
port
erin
g va
nve
rmoe
delij
ke ‘n
on-
com
plia
nce’
met
wet
ten
enre
gule
ring
en a
an d
erde
nW
aar
is r
appo
rter
ing
aan
derd
epa
rtij
en g
edef
inie
erd?
‘Der
de p
arti
j’ d
uide
lijk
gede
fini
eerd
?
Is h
et d
uide
lijk
gede
fini
eerd
wan
neer
een
rap
port
naa
rde
rden
moe
t wor
den
gem
aakt
?
Tabel 1: Een overzicht van de internationale wetgeving over de verantwoordelijkheid van de auditor bijfraude.
2 Het rapport van de bedrijfsrevisor kan wel worden ingekeken op de handelsrechtbank.3 Het rapport van de bedrijfsrevisor kan wel worden ingekeken op de handelsrechtbank.
59
In Europa dient er nog veel werk te worden verricht. Van een volledige harmonisatie is nog helemaal
geen sprake, en dat terwijl 2005 razendsnel nadert. Wel heerst er overeenstemming over het feit dat
elk initiatief met betrekking tot de invoering van een normenstelsel moet gebaseerd zijn op de
bestaande ISA.
De normen in België zijn in overeenstemming met de ISA 240 en 250. De verantwoordelijkheid van
de auditor voor fraude is hoofdzakelijk vastgelegd in wetgeving en de controlenormen van het IBR.
Een vermoeden van fraude moet worden gemeld aan het management, maar niet aan een derde partij.
Enkel de witwaswetgeving vraagt aan de revisor om zijn beroepsgeheim te laten vallen. In
voorkomend geval moet aan de CFI een rapport worden overgemaakt. Belangrijk hierbij is dat de
onderneming zelf in geen geval op de hoogte mag worden gesteld.
De Franse normen zijn in overeenstemming met de ISA. De verantwoordelijkheid van de CAC is
geregeld in de wet en in auditstandaarden. De auditor moet in Frankrijk zowel het management
inlichten als een rapport opmaken voor de Procureur de la République. De melding aan derde partijen
is geregeld in de Loi sur les Sociétés.
De Amerikaanse normen zijn in overeenstemming met de ISA. De verantwoordelijkheid van de
auditor voor fraude is geregeld in de SAS 99 en SAS 54. Ook de SEC vaardigt regulations uit.
Vereenvoudigd komt dit neer op een bevestiging in de wet van regels die reeds door het beroep zelf
zijn geregeld. Vooral SAS 54 wordt herhaald in de wet. Ook in Amerika is de auditor verplicht een
rapport te richten aan derde partijen bij een vermoeden van fraude. Deze derde partij is de SEC en het
is duidelijk gedefinieerd wanneer een rapport aan derden moet worden opgesteld.
De wetten en reguleringen in het VK zijn vervat in de SAS 110 en 120. Beide normen zijn in
overeenstemming met de ISA 240 en 250. De normen in het VK gaan echter verder op een aantal
vlakken. Ten opzichte van de ISA geldt dit vooral met betrekking tot het rapporteren van een
vermoeden van fraude aan derde partijen. Daar geldt in het VK een aparte regeling voor, die te
vergelijken is met deze in de VS. Echter in het VK is niet duidelijk gedefinieerd in de wet wanneer een
dergelijk rapport moet worden opgemaakt. Verder zijn een aantal passages in de wet voor discussie
vatbaar (‘proper authorities’).
60
4 Fraude onderzoek
4.1 Inleiding
Een fraudeonderzoek valt in feite buiten de scope van de normale auditprocedure (Diekman 1997).
Het zou moeten worden benaderd als een afzonderlijke opdracht die gegeven wordt door het
management van een onderneming. Deze opdracht kan bijvoorbeeld ontstaan nadat een bedrijfsrevisor
een rapport bekend maakt waarin een vermoeden van fraude vermeld wordt.
Het doel van dit deel is te onderzoeken of de bedrijfsrevisor een rol heeft bij een onderzoek naar
fraude. Dus na te gaan wat de rol kan zijn (als er een is) in het eventuele fraude onderzoek. Dit
onderzoek wordt uitgesplitst naar de verschillende fasen van het onderzoek.
Volgens Apostolou (2000) kan er gesteld worden dat: “… fraud investigations arise when fraud is
suspected within an organization. Investigators conduct procedures that far exceed the scope of a
customary audit. In fact, they are responsible for developing evidence to support a case that has the
potential to be successfully prosecuted.”
Volgens Burke (1993) kan een fraud investigation samengevat worden als volgt: “A fraud
investigation is a combination of investigative procedures with the purpose to examine the nature, the
extent, and the potential impact on the financial statements as well as on the auditor’s report of a
suspected fraud.” Er kan hierbij een onderscheid gemaakt worden tussen twee fases in het onderzoek
(Diekman 1997). Ten eerste is het noodzakelijk dat er zekerheid wordt verworven dat de fraude heeft
plaats gevonden. Er moet met andere woorden ontegensprekelijk bewijsmateriaal worden verzameld
dat er bewust en intentioneel iets illegaal is gebeurd. Hierbij wordt geen onderzoek naar the extent van
de fraude. Ten tweede zou het kunnen dat, indien de fraude ontegensprekelijk is vastgesteld, een
onderzoek naar de reikwijdte (the extent) noodzakelijk wordt. In de tweede stap wordt dus getracht de
financiële schade te bepalen.
Doorheen dit fraudeonderzoek zal er steeds moeten aangetoond worden dat de feiten intentioneel en
bewust gepleegd werden.
Volbeda et al (1991) onderscheiden vijf fases in een fraudeonderzoek:
q De informatiefase;
q Het gedetailleerd plannen en het opmaken van een schema van het onderzoek;
q Het eigenlijke onderzoek;
q Ondervraging en het interview;
q Rapportering.
In de volgende paragrafen zal de mogelijke rol van de bedrijfsrevisor in elk van deze fases worden
onderzocht. Verder wordt kort ingegaan op forensisch auditing.
61
De mogelijke rol van de bedrijfsrevisor kan al op voorhand worden beperkt doordat hij moet rekening
houden met het beroepsgeheim. Alleen met de goedkeuring van de cliënt of door wettelijke
verplichting mag of moet de revisor de informatie geven aan de fraudeonderzoekers (Diekman 1997).
4.2 De rol van de bedrijfsrevisor in het fraude onderzoek
Een fraudeonderzoek heeft als hoofddoelstelling vast te stellen of er al of niet fraude is gepleegd. Om
een dergelijk onderzoek uit te voeren kan het noodzakelijk zijn beroep te doen op forensische
expertise. Forensic auditing is een van de aspecten van forensische expertise. Het Instituut van
Forensische Auditoren (IFA) definieert ‘Forensic auditing’ als volgt: “… is a specific part of financial
auditing geared towards finding facts and/or evidence in the context of financial/legal disputes and/or
irregularities (including fraud) and giving preventive advice in this area.”(IFA 2003). Op dit
onderwerp zal later verder worden ingegaan.
4.2.1 De informatiefase
Het doel van deze fase van het onderzoek is om te begrijpen hoe de fraude is kunnen tot stand komen,
welke de redenen ervoor zijn en door middel van welke complexe schema’s de fraude werd verborgen
(Diekman 1997). Praktisch betekent dit dat de onderzoeker een algemene achtergrondkennis moet
bezitten over de redenen waarom fraude voorkomt. Over de bestedingspatronen, de gedragspatronen,
de verschillende manieren om fraude te plegen en te verbergen moet hij zich een beeld kunnen
vormen.
Volgens Diekman (1997) zou de rol van de bedrijfsrevisor in deze fase zou kunnen zijn dat hij de
initiator is van het onderzoek. Op basis van zijn bevindingen kan er een onderzoek worden opgestart.
Ook als het management deze procedure start, is er rol weggelegd voor de bedrijfsrevisor. De revisor
zal beschouwd worden als een informant, dus als een bron van informatie. Hij zal bijvoorbeeld kunnen
toelichten waarom hij een vermoeden van fraude had en wat volgens hem de aard en reikwijdte zou
kunnen zijn.
4.2.2 Het gedetailleerd plannen en het opmaken van een schema van het onderzoek
Gebaseerd op de informatie die in de eerste fase werd verkregen wordt nu een gedetailleerd plan en
schema opgemaakt opdat het verdere verloop van het onderzoek meervorm krijgt. Het objectief in
62
deze fase is om zoveel mogelijk bewijsmateriaal te verzamelen om aan te tonen dat de frauduleuze
praktijken intentioneel en bewust zijn gepleegd.
Er wordt een lijst opgemaakt van vragen die moeten worden beantwoord. Verder bevat de planning
een tijdschema dat de opeenvolgende stappen in het onderzoek weergeeft.
Diekman (1997) somt een aantal key questions op die zeker moeten worden beantwoord tijdens deze
onderzoeksfase. Deze lijst van vragen kan worden samengevat onder de noemer “Seven golden W’s”.
q Wat is er gebeurd?
q Wanneer is het gebeurd?
q Waar is het gebeurd?
q Met wat (instrumenten en middelen) is het uitgevoerd?
q Waarom is het gebeurd?
q Wie heeft het gedaan?
q In welke omstandigheid heeft het plaats gevonden?
De Kansas-State Business School (2002) heeft het over de volgende zeven vragen in het
onderzoeksproces:
q Who committed the fraud.?
q How did they commit it?
q Who knew about it?
q Who aided the fraud?
q What techniques were used to conceal the fraud?
q What was the scope of the fraud and its impact?
q What are the alternatives available to deal with the fraud?
Hansen en Buckhoff (2000) tonen het belang van een goed interview. “The key to effective
interrogation is formulating questions in such a way that potential tipsters cooperate and thieves
remain reasonably helpful because they are confident they won’t be caught.” Het is duidelijk dat
ondervragingstechnieken niet automatisch worden verworven. Hansen en Buckhoff (2000) wijzen op
het bestaan van ‘fraud assessment questioning (FAQ)’. Dit is een techniek die speciaal is ontworpen
om potentiële fraude te ontdekken door middel van een interview. Op deze techniek wordt niet verder
ingegaan.
Volgens Diekman (1997) is de rol van de bedrijfsrevisor in deze fase beperkt. De onderzoekers zullen
de planning opstellen en kunnen de revisor eventueel vragen om informatie te geven omtrent een of
meer van de bovenstaande ‘W-vragen’.
63
4.2.3 Het eigenlijke onderzoek
De hoofddoelstelling tijdens deze fase is het vergaren en beschrijven van bewijsmateriaal van
intentioneel wangedrag. Een essentieel element is dat er feiten worden gevonden. Het eigenlijke
onderzoek zal dus geen conclusies voortbrengen, maar zal de conclusievorming vergemakkelijken.
Apostolou (2002) vermeldt hierover het volgende: ”As with an audit, the investigator should choose
the procedures that provide maximum evidence for the minimum cost and risk.”
Apostolou (2002) geeft vervolgens in een ander werk ook een Investigation Methodology: “Regardless
of the nature of the fraud investigation, three basic tools are available to the investigator:
Interviewing, Document examination, and Observation.”
De rol van de bedrijfsrevisor in deze fase is, als dat wordt gevraagd, informatie bekend te maken over
de bevindingen in de audit (Diekman 1997). Hierbij moet erop gewezen worden dat enkel feiten
gezocht worden en dat er hier nog geen plaats is voor het trekken van conclusies.
De intensiteit van de rol van de revisor in de verschillende fases van het onderzoek zal telkens
verschillend zijn. Het kan efficiënt en effectief zijn voor de onderzoekers om gebruik te maken van de
specifieke expertise die sommige auditors bezitten.
4.2.4 Ondervraging en het interview
Ondervraging is een serie van (geschreven) vragen opgesteld om te worden beantwoord door een
subject, getuige of derde partij die informatie heeft in verband met het onderwerp (Diekman 1997).
De ondervraging van verdachten vereist de kennis van specifieke technieken.
Analoog met de definitie van ondervraging, kan een interview worden gedefinieerd als een serie van
geschreven of mondelinge vragen gesteld aan een individu met als doel informatie te verkrijgen
(Diekman 1997). Een ondervraging gebeurt in principe alleen met verdachten van een bepaald
misdrijf, terwijl een interview ook met niet verdachte personen kan worden gedaan. Er kan in dit
verband nogmaals verwezen worden naar de fraud assessment questioning (FAQ) (zie boven, Hansen
en Buckhoff 2000).
Davia et al (2000) vernoemen drie verschillende onderdelen van een interview. Ten eerste zijn er de
‘free-narrative’-vragen. Het doel is om de persoon aan het praten te brengen en om een vlugge
impressie te verkrijgen van wat hij of zij weet. Ten tweede is er ‘direct examination’. Hierbij stelt
men eerst de gemakkelijke vragen om de weerstand van de verdachte te breken. Daarna gaat men in
fases over naar de moeilijkere vragen. Ten laatste is er dan de ‘cross examination’. Dit is bedoeld
om eventuele fouten of inconsistenties te achterhalen. Deze techniek biedt de mogelijkheid om dit
probleem te reduceren.
64
De rol van de revisor in deze fase is beperkt. Er kan niet worden verwacht dat een fraude-interview tot
de expertise behoort van een revisor (Diekman 1997). Hoewel, soms heeft de auditor wel een rol in
deze fase van het onderzoek. Het zou kunnen dat hij in het kader van een audit van de computerfiles,
van boekhoudbestanden of van andere documenten een interview moet doen met het management of
de kaderleden. Maar ook hier kan niet worden verwacht dat de bedrijfsrevisor hetzelfde interview
nogmaals uitvoert in het kader van een fraudeonderzoek. Bij de betrokken personen zal een vorm van
spanning aanwezig zijn en dus zal de onderzoeker rekening moeten houden met psychologische
elementen. Deze psychologische vaardigheden behoren niet tot de algemene kennis van elke revisor en
kan dus ook niet worden verwacht.
4.2.5 Rapportering
Het onderzoek wordt beëindigd met een geschreven rapport over alle aspecten het onderzoek en met
een samenvattend overzicht van de beschikbare informatie. Dit rapport kan dan eventueel worden
gebruikt als startpunt van een gerechtelijke vervolging of rechtszaak. Het vormt de basis om tot een
conclusie te kunnen komen. Om dit proces te vereenvoudigen zou er daarom best een paragraaf met
aanbevelingen opgenomen worden.
Als de bedrijfsrevisor heeft deelgenomen aan het fraude onderzoek, dan zal hij ook zijn bevindingen
toevoegen aan het rapport (Diekman 1997). Er wordt opnieuw op gewezen dat enkel feiten mogen
worden opgenomen en geen verklaringen van deze feiten. De bedrijfsrevisor moet er ook rekening
mee houden dat het rapport zal worden gebruikt als bewijsmateriaal bij een eventuele gerechtelijke
procedure tegen de verdachten.
4.2.6 Besluit
Gebaseerd op deze analyse van het fraude onderzoek kan er worden gesteld dat de rol van de
bedrijfsrevisor op dit vlak beperkt is. Afhankelijk van de specifieke omstandigheden van het
onderzoek, kan de revisor toch een rol spelen. De vaardigheden en de kennis die een auditor heeft
komen zeker van pas in fraude onderzoek, maar additionele expertise is nodig om het team tot een
optimaal resultaat te laten komen.
Hierna wordt nog kort ingegaan op de ‘forensic auditor’. Er zal worden nagegaan wat het is, en wat
het eventuele belang ervan kan zijn voor de revisor.
65
4.3 Forensische audit
4.3.1 Inleiding
De discipline vindt zijn oorsprong in de Verenigde Staten van Amerika en Canada in het midden van
de jaren ’70 (Lammers 2001). Als gevolg van de alomtegenwoordigheid van fraude, de complexiteit
van het zakenverkeer en de uitvaardiging van een reeks nieuwe wetten in de jaren ’90, groeide de
noodzaak in België aan een specialist in dit domein. Vanaf halverwege de jaren ’90 krijgt het beroep
meer vorm in het bedrijfsleven, en in het voorjaar van 2001 wordt het Instituut van Forensiche
Auditoren VZW opgericht (KPMG 2002).
In dit deel wordt de nadruk gelegd op wat forensische audit in het algemeen en in België betekent.
Verder wordt de relatie met de bedrijfsrevisor uitgelegd en wordt getracht een blik te werpen op de
toekomst.
4.3.2 Wat is ‘forensic accounting’?
Zysman (2002) definieert het als volgt: “As Forensic Accountants, we utilize accounting, auditing and
investigative skills when conducting an investigation. Equally critical is our ability to respond
immediately and to communicate financial information clearly and concisely in a courtroom setting.
Forensic Accountants are trained to look beyond the numbers and deal with the business reality of the
situation.”
Volgens het IBR (2000) wordt Forensische Accountancy toegepast bij commerciële en juridische
geschillen, veelal met een gerechtelijk vervolg. De term 'forensisch' kan worden gerelateerd zowel aan
strafrechtelijke als aan burgerrechtelijke procedures. Veelal gaat het om fraudeonderzoek. Deze vorm
van opsporingsonderzoek vinden we zowel in de publieke sector als in de privé-sector. Forensische
auditors zijn doorgaans multidisciplinaire specialisten met kennis en ervaring op het gebied van
bedrijfsvoering en alle soorten audit, gecombineerd met een bagage van recht en criminologie. Als
deskundige zijn ze vertrouwd met de patronen van de meest voorkomende fraudesoorten zoals
verduistering, manipulatie van de jaarrekeningen, corruptie en het witwassen van geld.
Het behoort tot hun uitdagingen om op een gepaste wijze bewijsmateriaal te vergaren, waarbij ze zich
in de huid van de fraudeur trachten te plaatsen teneinde nieuwe vormen van fraude te ontdekken (think
criminal). Indien nodig wordt ook gebruik gemaakt van krachtige interviews.
66
Het gebruik van het begrip forensic auditing duidt aan dat het om een controle gaat, waarbij
accountants een (belangrijke) rol kunnen spelen, maar waarbij tevens de ruimte wordt gelaten voor
participatie van andere disciplines (Diekman 2000).
In de Verenigde Staten, telt de Association of Certified Fraud Examiners (ACFE) ruim 20.000 leden.
Deze commerciële instelling leidt op tot het diploma van Certified Fraud Examiner (CFE). Dit
diploma heeft echter geen wettelijke erkenning. De ACFE probeert momenteel om van de Europese
Commissie erkenning van haar diploma te krijgen in Europa.
4.3.3 ‘Forensic Auditing’ in België
Forensic Auditing kan in België als volgt worden gedefinieerd: “Forensic Auditing is een
specialistisch deelterrein van financiële auditing, dat is gericht op waarheidsvinding en/of
bewijsvoering op het terrein van juridische/financiële geschillen en/of onregelmatigheden (waaronder
fraude) en het geven van preventieve adviezen op dit terrein.” (Lammers 2001).
Forensische auditors vormen geen beroepsgroep op zich. Bij bedrijfsrevisoren is dat wel het geval. In
België is de forensic auditor niet volledig vastgelegd in de regels van het IBR. Dit is in Nederland
bijvoorbeeld wel het geval (Lammers 2001). Daardoor vallen de meeste forensische auditors in
Nederland wel onder de deontologische regels van het NIVRA. Dit is in België meestal niet het geval.
Teneinde de forensic auditing in België voldoende duidelijkheid en transparantie te geven, dient zo
spoedig mogelijk een deontologische code te worden gecreëerd voor de specialisten die zich met deze
activiteiten bezig houden. Er moet dus vandaag reeds een dialoog worden opgebouwd om
duidelijkheid te scheppen over wat de forensic auditor nu werkelijk kan bijdragen aan het
bedrijfsleven (Gesprek met de heer Evert-Jan Lammers, 05-03-2002 Brussel.). In dit kader werd het
Instituut van Forensische Auditoren VZW opgericht in maart 2001. Het Instituut zal een
sanctioneerbare ethische code ontwikkelen om de samenleving de nodige garanties te bieden
aangaande de professionaliteit van de leden (Lammers 2001). Tevens wordt er in België een opleiding
Master in Forensic Auditing georganiseerd om te voorzien in de groeiende behoefte aan specialisten.
4.3.4 ‘Forensic Audit’ en de bedrijfsrevisor
Zonder dat bedrijfsrevisoren als primaire taak hebben om fraude te ontdekken, zijn zij toch een
belangrijke schakel in de fraudebestrijding. Evert-Jan Lammers zegt in een publicatie bij het IBR
(2000) het volgende: “Bedrijven zouden hun commissarisrevisor kunnen opdragen om
fraudeonderzoeken te verrichten. Zo ging het immers in het verleden veelal ook. De bedrijfsrevisor
heeft op het eerste gezicht het juiste profiel om een vermoeden van fraude te onderzoeken. Maar in
67
bepaalde gevallen zijn er argumenten te vinden om de hulp van een onafhankelijke forensische
accountant in te roepen:
q de forensische accountant beschikt over aanvullende kennis en ervaring op het gebied van
recht, criminologie en specifieke methodieken en hulpmiddelen;
q de forensische accountant is gewend om in gewone taal te rapporteren over de uitkomsten van
zijn onderzoek en niet in vakjargon. De lezers (rechters, advocaten) zijn geen financiële
deskundigen;
q de bedrijfsrevisor kan doorgaans bevestigen dat er fraude is gepleegd maar de rechter wil een
sluitend bewijs. Het gaat niet alleen om een bevestiging maar ook om het leveren van afdoend
bewijs. Meestal is de forensisch accountant voor dit sluitend bewijs afhankelijk van een
multidisciplinair team (juristen, IT-deskundigen, etc.)”.
4.3.5 Besluit en Toekomstverwachtingen
De bedrijfsrevisor werkt samen met een aantal experts, zoals EDP-auditors en ingenieurs, in het kader
van de audit van de jaarrekening. De noodzaak hieraan is ontstaan doordat sommige activiteiten
dermate moeilijk en specialistisch werden, dat het voor de revisor haast onmogelijk is geworden in elk
van deze deelgebieden thuis te zijn. In sommige gevallen is enkel een specialist nog in staat een
degelijk professioneel oordeel te vellen. Algemeen wordt daarom aanvaard dat de revisor op de
hoofdlijnen in de betrokken materie thuis is, maar dat hij zijn oordeel baseert op de mening van deze
specialist. Aan de andere kant raakt de bedrijfsrevisor meer en meer betrokken bij fraudebestrijding.
Gezien de toenemende complexiteit van zowel het zakenleven als fraude is het aldus te verwachten dat
de bedrijfsrevisor zich in de toekomst vaker zal laten bijstaan door een forensic auditor (Lammers
2001). De forensic auditor zal dan één van de specialisten zijn waarop een revisor beroep zal kunnen
op doen.
Verder kunnen we inschatten dat tegelijk met de opmars van de forensic auditor, er ook een
deontologische regulering zal komen. Dit is noodzakelijk in het kader van een kwaliteitskeurmerk en
leidt tot transparantie en geloofwaardigheid naar de buitenwereld. Dit zal de taak worden van de
wetgever en het Instituut van Forensische Auditoren.
68
5 De verwachting en opinie van de cliënt – The audit expectation gap
5.1 Inleiding en begripsomschrijving
De bedrijfsrevisor moet aan de verwachtingen van zowel de klant als de gebruiker voldoen. De
bedrijfsrevisor heeft namelijk een maatschappelijke functie en dat schept niet alleen verplichtingen
maar ook verwachtingen (KPMG 2002).
De verplichtingen van de bedrijfsrevisor zijn in België vastgelegd in de wet en worden verder
aangevuld door het IBR en andere toezichthoudende overheden, zoals de Commissie voor Bank- en
Financiewezen (CBF) en de Controledienst der Verzekeringen (CDV) (Lammers 2001). De
verwachtingen in de samenleving ten aanzien van de prestatie van de bedrijfsrevisor zijn steeds
hooggespannen, soms té hoog gespannen. Er is een verwachtingskloof. Het verschil tussen de
prestatie van de revisor en hetgeen de samenleving ervan verwacht.
De verwachtingskloof kan op verschillende manieren worden gedefinieerd. Frank et al. (2001) geven
de volgende definitie: “The difference between what the public expects from the profession and what
the profession actually provides.” Gay et al (1998) proberen een andere invalshoek te gebruiken: “ …
refers to differences between the public’s perceptions of the role of the audit and the auditor’s
perception of that role.” De verwachtingskloof bestaat volgens Pheijffer (2000) dan weer uit twee
verschillende componenten, namelijk de prestatiekloof en de aspiratie- en communicatiekloof.
Pheijffer (2000) geeft dit schematisch weer als volgt:
Figuur 2: De verwachtingskloof.
A. Prestatiekloof
De prestatiekloof ontstaat wanneer de feitelijke werkzaamheden van de bedrijfsrevisor verschillen
van wat hij wettelijk had moeten doen. Hij schiet met andere woorden tekort in het uitoefenen van
zijn job.
Werkelijke Wettelijke Verwachtingen inprestaties eisen de samenleving
Prestatiekloof Aspiratiekloof / Communicatiekloof
Binnen Tussen Individueel Redelijke Onredelijke organisaties Organisaties niveau verwachtingen Verwachtingen
69
B. Aspiratiekloof en communicatiekoof
De aspiratie- en communicatiekloof ontstaat op het moment dat de samenleving meer verwacht
van de bedrijfsrevisor dan wat hij verplicht is te doen krachtens wetten en regels. Dit tweede type
kloof laat zich duidelijk opmerken in geval van een grote fraude of een onverwacht faillissement
van een onderneming.
Bij de indeling van Pheijffer (2000) kan opgemerkt worden dat de aspiratiekloof en communicatiekoof
aanzienlijke verschillen vertonen. Bij een aspiratiekloof heeft het grote publiek unreasonable
expectations over welke prestatie een revisor moet leveren (Wright 1998). De aspiratiekloof kan als
volgt worden gedefinieerd: “Reasonableness gap (also called unreasonable expectations) – the
difference between the expectations of users and the standard of auditing which the Profession can be
expected to deliver (Henderson 1997).” Op deze aspecten zal verder in dit hoofdstuk dieper worden
ingegaan.
5.2 De audit-verwachtingskloof: algemeen
De voorbije decennia zijn er tientallen onderzoeken gedaan naar de expectation gap. Koh et al (1998)
verdelen de literatuur hierover in drie hoofdcategorieën:
q De definitie van ‘expectation gap’;
q De aard, de oorzaken en de structuur ervan; en,
q Manieren om de expectation gap te reduceren.
Voor wat betreft de definitie van de expectation gap wordt verwezen naar paragraaf 5.1.
5.2.1 De aard, structuur en oorzaken van de audit expectation gap
Een tweede categorie in de literatuur rond de expectation gap omvat onderzoek naar de aard, de
structuur en de oorzaken (Koh et al 1998). De audit expectation gap valt in feite uit elkaar in een
aantal gaps. Dit zijn een reeks van gebieden waar er een verschil in perceptie bestaat tussen de
gebruikers van de informatie en de auditors.
Humphrey et al (1993) vinden dat er een expectation gap bestaat rond
q de rol van de auditor bij de detectie van fraude,
q de reikwijdte van de verantwoordelijkheid van de auditor tegenover derde partijen,
q de onafhankelijkheid van de auditor, en
q de verschillende aspecten bij het uitvoeren van de audit.
Frank et al (2001) besluiten dat er een gap is rond:
70
q de taak van de auditor voor het ontdekken (van elke vorm) van fraude,
q de rol van de auditor als ‘public watchdog’,
q de taak van het management bij de opmaak van de financiële staten, en
q de rol die auditor heeft als ‘verzekeraar’ tegen ondernemingsverliezen.
Best et al (2001) kwamen tot de conclusie dat er zowel een expectation gap bestaat rond de rol van de
auditor bij de preventie als bij de detectie van fraude. Verder komt deze studie ook tot het besluit dat
er nog expectation gaps bestaan rond
q de vraag welke zekerheid bestaat dat de financiële staten fraudevrij zijn,
q de verantwoordelijkheid van de auditor bij het opmaken van de accountingrecords, en
q bij het maken van een afweging bij de selectie van audit procedures.
Hojskov (1998) wijst op het bestaan van een gap tussen ‘gebruikers’ en auditors voor wat betreft de
beoordeling van de materialiteitsgrenzen. Er is geen enkele éénduidige regelgeving hieromtrent en
daardoor komen zelfs auditors onderling tot een verschillende inschatting van deze grens. Dit is een
opmerkelijke bevinding omdat materialiteit toch een fundamenteel en centraal concept is (Hojskov
1998).
Butler et al (2000) vinden een gap rond de verschillende doelen van een audit. Er bestaat een verschil
in perceptie bij elk van de volgende aspecten:
q Bewijzen dat de financiële staten correct zijn;
q Detecteren van werknemersfraude;
q Het beoordelen van de integriteit van het management; of,
q Het verhinderen van managementfraude.
Net zoals de expectation gap uit verschillende factoren bestaat, zijn er ook verschillende oorzaken te
onderscheiden die het bestaan ervan verklaren.
Eén van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan
duidelijke communicatie tussen de verschillende partijen (Butler et al 2000).
Best et al (2001) vinden nog twee mogelijke oorzaken:
q Een verkeerde communicatie (‘miscommunication’)
q Een onvoldoende kennis bij één van de partijen: “… more knowledgeable users put less
responsibility on auditors …”
Humphrey et al (1993) gaven de te lakse audit standaarden aan als oorzaak van het probleem. Er blijft
als het ware een sluier van onzekerheid hangen (Frank et al 2001). Frank et al (2001) wijten de
oorzaak ook nog aan de beperkte mogelijkheid van het publiek om de inherente beperkingen van de
audit te aanvaarden. Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de
verwachtingen van de gebruikers slechts met vertraging worden omgezet in auditstandaarden.
71
Vele studies hebben een inzicht gegeven in de aard, de structuur en oorzaken van de expectation gap.
Deze informatie diende om onderzoek te verrichten naar mogelijke oplossingen van het probleem.
5.2.2 Mogelijke oplossingen
Als gevolg van verschillende grote ondernemingsfaillissementen aan het einde van de jaren tachtig
werden in Amerika een aantal normen opgesteld die de expectation gap proberen te dichten (Guy et al
1988). De nieuwe normen trachtten vooral de communicatiekloof te dichten (Grant 1989). Er was
vooral nood aan een betere communicatie tussen de verschillende partijen (Green et al 2003). En de
nieuwe normen trachtten zowel de interne als de externe communicatie te verbeteren (Guy et al 1988).
Grant (1989) merkt op dat “SAS 60 increases the breadth of the control-related matters that should be
communicated by an independent auditor to a client's audit committee, and SAS 61 requires
independent auditors to directly inform the client group with management oversight responsibility of
other audit related matters. In implementing requirements of these new standards into audit practice,
accounting firms should establish guidelines for determining what is a reportable condition, and
should make client management aware of the new requirements. Compliance with SAS 60 and SAS 61
is expected to change and increase the amount of communication occurring between independent
auditors and client management oversight groups.” Door de communicatie tussen de auditor en de
onderneming te bevorderen, zal de audit een grotere doeltreffendheid hebben en kan een deel van de
expectation gap worden gereduceerd (Hronsky 1998).
Hojskov (1998) stelt voor om duidelijke, niet voor interpretatie vatbare standaarden uit te vaardigen.
Daarnaast is er een voorstel om een permanente dialoog op te zetten om problemen op voorhand reeds
in de kiem te smoren.
Koh et al (1998) geven een overzicht van vier mogelijke oplossingen die andere auteurs naar voor
schuiven om de gap te reduceren:
q Een uitbreiding van het audit rapport (bijvoorbeeld door een ander woordgebruik);
q Een betere opleiding van de gebruikers;
q Het gebruik van een duidelijke en gestructureerde auditmethodologie;
q Een uitbreiding van de verantwoordelijkheid van de auditor en een verstrakking van de
onafhankelijkheidsvereisten.
Kelly et al (1989) onderzochten de invloed van een veranderd woordgebruik op de perceptie van de
gebruiker. Het besluit was dat er inderdaad een significant verschil was in perceptie over de aard van
de audit als er een ander woordgebruik werd toegepast. Ook Holt et al (1990) vinden ook dat er in de
perceptie van de audit significante verschillen ontstaan wanneer het woordgebruik verandert. Hatherly
72
et al (1991) komen echter niet tot een dergelijk besluit. Het veranderen van het woordgebruik heeft
volgens hen geen significante invloed op de perceptie van de audit.
Bailey et al (1983) hebben onderzoek gedaan naar de invloed van de kennis van de gebruikers op de
expectation gap. De studie ontdekte dat hoger opgeleide gebruikers minder verantwoordelijkheden
gaven aan de auditor dan lager opgeleide gebruikers. Dit impliceert dat er een grotere gap bestaat
tussen lager opgeleide gebruikers en de auditor dan bij hoger opgeleide gebruikers en de auditor.
Epstein et al (1994) vonden gelijkaardige verschillen. Hoger opgeleide investeerders zijn minder
geneigd om van de auditor een grotere zekerheid te vragen.
Door meer gebruik te maken van auditor decision aids proberen auditfirma’s de gap te reduceren (Koh
et al 1998). Ze hopen hierbij dat ze hun aansprakelijkheid eventueel kunnen beperken. Dit kan
bijvoorbeeld door gebruik te maken van meer gestructureerde methodes bij het uitvoeren van de audit
opdat een grotere auditkwaliteit kan worden geleverd (Jennings et al 1993).
Humphrey et al (1993) suggereren andere manieren om de gap te reduceren. De stelling die wordt
vooropgesteld is dat er van het publiek geen verandering van de verwachting zal komen. In de plaats
worden drie oplossingen voorgesteld:
q Het verduidelijken dat de auditors wél een verantwoordelijkheid hebben ten opzichte van
fraude;
q Een statutaire uitbreiding van de algemene verantwoordelijkheid van de auditors, zodat de
statuten duidelijk de verantwoordelijkheid van de auditor vermelden; en
q De oprichting van een onafhankelijk auditinstituut dat dan zal toezien op het
aanvaardingsproces van de auditor bij grote ondernemingen en op het innen van de audit fee.
O’Malley (1993) stelt ook een uitbreiding voor van de verantwoordelijkheid van de auditor, vooral
voor wat betreft het aspect fraude. Lochner (1993) is het echter niet eens met deze opvatting. Het is
volgens Lochner (1993) niet eerlijk om de auditor te verplichten een grotere verantwoordelijkheid op
te nemen. Knutson (1994) tot slot stelt voor om een standaard te publiceren om de gap aan te pakken.
Deze standaard zou de auditor dan verantwoordelijk maken voor wat hij had moeten weten, en niet
voor wat hij had kunnen weten.
5.2.3 Besluit
Het concept van de expectation gap geeft weer dat het publiek de taak van auditor anders inschat dan
dat de auditors dit doen voor zichzelf (Koh et al 1998).
Het doel van elke studie hierover is om direct of indirect tot een hogere graad van consensus te komen
(Hojskov 1998). Een betere overeenstemming tussen de verwachtingen van de maatschappij over de
rol en verantwoordelijkheid van de auditors en datgene wat de auditors daar werkelijk moeten en
kunnen tegenover stellen.
73
In elke studie kwam duidelijk naar voor dat er rond fraude een meningsverschil bestaat (Humphrey et
al (1993), Butler et al (2000), Koh et al (1998)). Dit aspect zal in de volgende paragraaf meer in detail
worden behandeld.
5.3 The fraud-expectation gap
5.3.1 Inleiding
In deze paragraaf wordt een overzicht gegeven van de kenmerken van fraudeverwachtingskloof. Deze
analyse steunt op twee aspecten. Enerzijds is er empirisch onderzoek op dit vlak. Anderzijds is er
interview met de heer Lammers, Directeur Forensic Auditing bij KPMG (Gesprek met de heer
Lammers Evert-Jan, 8 april 2003, Brussel). Het opzet van dit interview was een praktische toetsing
van de empirische literatuur. In de bijlage zit de vragenlijst in verband met dit interview. Beide
aspecten zullen worden verwerkt tot een geheel.
5.3.2 Kenmerken van de fraude verwachtingskloof
Frank et al (2001) besluiten dat er een gap is rond de taak van de auditor voor het ontdekken (van elke
vorm) van fraude. Best et al (2001) kwamen tot de conclusie dat er zowel een expectation gap bestaat
rond de rol van de auditor bij de preventie als bij de detectie van fraude. Verder komt deze studie ook
tot het besluit dat er nog expectation gaps bestaan rond de vraag welke zekerheid bestaat dat de
financiële staten fraudevrij zijn. Butler et al (2000) vinden een gap rond de verschillende doelen van
een audit. Er bestaat een verschil in perceptie bij elk van de volgende aspecten:
q Bewijzen dat de financiële staten correct zijn;
q Detecteren van werknemersfraude;
q Het beoordelen van de integriteit van het management; of,
q Het verhinderen van managementfraude.
De heer Lammers (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel) oordeelt dat de
expectation gap in het algemeen, maar zeker in verband met fraude steeds zal blijven bestaan. De
verwachtingskloof omtrent fraude is niet verwonderlijk, daar de auditors dit steeds als een taak van het
management hebben beschouwd (De Beelde et al 2001). De auditoren zijn niet geneigd om de
volledige verantwoordelijkheid van de fraudedetectie op te nemen. Daar zijn onvoldoende middelen en
tijd voor. Uitgaande van de veronderstelling dat fraude slechts in een minderheid van de
ondernemingen voorkomt, zou een totale verantwoordelijkheid van de auditor voor fraude ook een
74
stijging van de kosten met zich mee brengen bij elke audit. Bij elke audit automatisch een
fraudeonderzoek inlassen is niet opportuun en inefficiënt. De kosten worden onnodig verhoogd.
Er zijn verschillende factoren die het bestaan van de fraudeverwachtingskloof kunnen verklaren. Eén
van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan duidelijke
communicatie tussen de verschillende partijen (Butler et al 2000). Ook de heer Lammers (Gesprek met
de heer Lammers Evert-Jan, 8 april 2003, Brussel) verwijst naar een slechte communicatie als
hoofdoorzaak. Over de andere mogelijke oorzaken is er meer terughoudendheid. Het gebrek aan
kennis bij de tegenpartij bijvoorbeeld is slechts van marginaal belang volgens de heer Lammers
(Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel).
Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de verwachtingen van de gebruikers
slechts met vertraging worden omgezet in auditstandaarden. De heer Lammers is het volledig eens met
deze stelling (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel). De revisor heeft in zijn
Risk-Based model bij het uitvoeren van de audit meer aandacht voor fraude dan vroeger het geval was.
Op die manier komt de auditor toch een deel tegemoet aan de eisen van de gebruiker. Tegelijkertijd
schuiven de verwachtingen van de gebruikers opnieuw op om nog iets meer van de auditor te vragen
dan voorheen (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel). Het typerende
voorbeeld hier is dat de auditor vandaag enkel verantwoordelijk is voor materiële fraude, maar dat de
gebruikers ook meer en meer gaan eisen om elke vorm van fraude te vinden.
ISA 240 stelt dat de auditor enkel verantwoordelijk kan worden gesteld voor materiële fraudes. Het
IBR voegt daar echter onwettige handelingen aan toe. Tevens is er in de Belgische jurisprudentie in
1996 uit een arrest in Luik gebleken dat de fraude moet worden teruggedraaid. De fraude is gepleegd
en moet worden hersteld, ook als het gaat over fraude uit het verleden. De heer Lammers (Gesprek met
de heer Lammers Evert-Jan, 8 april 2003, Brussel) vindt dat dit een verregaand arrest is, met zeer grote
gevolgen. Meer jurisprudentie op dit vlak bestaat er niet in België. Maar de heer Lammers sluit niet uit
dat bij een gelijkaardige zaak in de toekomst tot een ander besluit wordt gekomen. Op die manier zou
het arrest van Luik in 1996 dan worden terug gefloten en tot meer realistische rechtspraak aanleiding
geven.
5.3.3 Besluit
De heer Lammers (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel) zegt dat de
expectation gap in het algemeen, maar zeker in verband met fraude steeds zal blijven bestaan. De
auditoren zijn niet geneigd om de volledige verantwoordelijkheid van de fraudedetectie op te nemen.
Daar is onvoldoende tijd en middelen voor.
75
Er zijn verschillende factoren die het bestaan van de fraudeverwachtingskloof kunnen verklaren. Eén
van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan duidelijke
communicatie tussen de verschillende partijen.
Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de verwachtingen van de gebruikers
slechts met vertraging worden omgezet in auditstandaarden. Telkens wanneer de auditor een toegeving
doet en een deel van de kloof dicht, worden ook de verwachtingen van gebruikers verhoogd. Op deze
manier blijft de kloof altijd bestaan en is het een utopie te denken dat daar verandering zal in komen.
76
6 De beperkingen van de bedrijfsrevisor om fraude te ontdekken
6.1 Inleiding
In dit deel wordt de aard en de reikwijdte van de verantwoordelijkheid van de bedrijfsrevisor
onderzocht voor fraude. Hierbij wordt rekening gehouden met de beperkingen in de expertise van de
revisor met betrekking tot het opsporen van fraude.
Het is duidelijk dat de internationale eisen opgevoerd zijn met betrekking tot de verantwoordelijkheid
van de auditor voor fraude (Diekman 1997). De verhoogde druk op het auditberoep vanuit
verschillende overheidsinstanties en beroepsverenigingen is erop gericht revisoren aan te zetten om de
verantwoordelijk voor het detecteren fraude gedeeltelijk op zich te nemen. Als gevolg van deze
evolutie is het niet onverstandig om zich de vraag te stellen of de bedrijfsrevisor wel voldoende
getraind is en of hij de nodige instrumenten heeft om fraude te ontdekken. Met andere woorden,
uitgaande van de gestegen marktvraag en verwachtingen, zou er een risico kunnen zijn op een
verhoogde verwachtingskloof. Een uitbreiding van de verwachtingskloof als gevolg van de
gelimiteerde mogelijkheid van de revisor om aan de vereisten van de markt te blijven voldoen. Aan de
andere kant kan er, door de beperkingen en de evoluties te bestuderen, een oplossing gevonden worden
door het aanpassen van opleiding en training. Op deze manier kan er door een multidisciplinaire
samenwerking toch tot een overeenstemming met de aangepaste regels worden gekomen.
De bedrijfsrevisor zoekt in het kader van de normale controle van een jaarrekening niet expliciet naar
fraude. De wet verplicht hem daar ook niet toe omdat een audit van de jaarrekening en een
fraudeonderzoek twee verschillende contracten zijn met totaal uiteenlopende eigenschappen (Diekman
1997).
De revisor zal een auditprogramma volgen gebaseerd op de afweging van het risico dat de financiële
staten materieel verkeerd worden voorgesteld door fraude of een fout. Als er geen indicaties zijn van
fraude, dan heeft de revisor ook geen enkele reden daaraan te twijfelen. Pas als er tekenen zijn die
kunnen wijzen op de aanwezigheid van fraude of een fout is extra onderzoek vereist.
Fraude begaat men intentioneel (Salford City Council 2002). Regels of wetten worden overtreden met
als doel zichzelf direct of indirect te verrijken. In sommige gevallen is het voor de hand liggend en
kan de fraude, fout of overtreding worden gedetecteerd aan de hand van de ondernemingsbestanden.
In andere gevallen komt fraude aan het licht door toeval of omdat de fraudeur een fout maakt en tegen
de lamp loopt (Diekman 1997). In de meeste gevallen echter zal fraude niet gemakkelijk worden
ontdekt. Fraude kan gepleegd worden door het management en de auditor kan worden misleid. Fraude
kan worden gepleegd op verschillende plaatsen in de wereld en daarom veel moeilijker om te
77
ontdekken. Om deze fraude te kunnen aan het licht brengen zijn speciale kennis, internationale relaties
en samenwerking nodig.
In wat volgt zal verder worden ingegaan op een aantal belangrijke types van fraude. De bedoeling is
om bij elk van deze types de beperkingen van bedrijfsrevisor aan het licht te brengen. Het is niet de
bedoeling een exhaustieve opsomming weer te geven, doch wel om de meest voorkomende varianten
van fraude aan bod te laten komen.
6.2 Analyse van de Verschillende Fraudetypes
6.2.1 Mythes over Fraude
Wells (1990) onderscheidt zes mythes in verband met fraude. Vier hiervan komen het meest voor:
A. Mythe 1: De meeste mensen plegen géén fraude.
Waarheid: De meeste mensen plegen wél fraude. Hoe groter de beloofde beloning, of hoe
overtuigender het gevaar om gestraft te worden, hoe groter de motivatie voor antisociaal gedrag.
B. Mythe 2: Fraude is meestal niet materieel.
Waarheid: Fraude is meestal wel materieel, want immateriële fraude heeft de neiging om materieel
te worden.
C. Mythe 3: Fraude blijft hoofdzakelijk onopgemerkt.
Waarheid: Fraude wordt veelal ontdekt. In een continue fraude, worden de bedragen steeds groter
en wordt de dader steeds onoplettender wat betreft geheimhouding.
D. Mythe 4: Fraude wordt steeds goed verborgen gehouden.
Waarheid: De helft van de fraudegevallen worden ontdekt bij toeval. De dader wordt
onoplettender en overmoedig en begaat een fout.
In de volgende paragrafen zullen een aantal verschillende types van fraude aan bod komen. Telkens
zal worden verwezen naar de beperkingen - als die er zijn - van de revisor.
6.2.2 Verschillende Types van Fraude
Om de soort van fraude in de jaarrekeningen beter te begrijpen, wordt een onderscheid gemaakt naar
verschillende types.
Diekman (1997) onderscheidt de volgende types van fraude:
q Werknemersfraude
78
q Managementfraude
q Crime companies
Vaak wordt een apart onderscheid gemaakt voor computer- en internetfraude. Deze twee vormen van
fraude komen de laatste jaren meer en meer voor.
Een groeiend aantal bedrijven past een of andere vorm van e-commerce toe in zijn onderneming.
Hoewel slechts een beperkt percentage al effectief e-fraude aan den lijve heeft ondervonden, erkennen
bedrijfsleiders deze fraude als bedreigend (KPMG 2001). Een van de voornaamste aspecten in de
wereld van het internet is beveiliging. E-commerce systemen zijn voortdurend blootgesteld aan interne
en externe bedreigingen. Toch voert slechts 66% van de bedrijven een gespecialiseerde e-audit uit.
Volgens Dutrieux, algemeen manager voor de Benelux bij Europay, stijgt de fraude gepaard met
internethandel jaarlijks met 65%. Het grootste deel daarvan draait rond het misbruik van
kredietkaarten (De Financieel Economische Tijd (FET) 2002).
Ook computerfraude kent de laatste jaren een steile opgang. Uit een rapport van PWC in 2001 blijkt
dat computerfraude de Australische economie alleen al 4 miljard dollar kost. Uit een publicatie van
Audit Commission for Local Authorities and the National Health Service in England & Wales (2001)
blijkt dat computerfraude over de periode 1997-2000 met 45% is gestegen.
Zoals alle fraudes gaat het ook hier zowel om minuscule als astronomische bedragen. Technische
computerfraude behoort vaak niet tot de algemene kennis van de bedrijfsrevisor (Davia et al. 2000).
Indien hij daarvoor geen specialisatieopleiding heeft gevolgd, is hij vaak geen expert op dit vlak.
Echter, grote ondernemingen beschikken veelal over IT-specialisten in de interne auditafdeling. Voor
de bedrijfsrevisor zit er niet veel anders op dan ofwel zelf een dergelijke opleiding te volgen, ofwel
kennis in te huren, ofwel via een interne auditcontrole uit te voeren om een beeld te krijgen over het
frauderisico in de onderneming.
6.2.2.1 Werknemersfraude
Werknemersfraude is fraude gepleegd door de werknemers van een onderneming. Het doel is om
ofwel zichzelf dan wel familieleden te verrijken (Diekman 1997). Doorgaans verwijst
werknemersfraude naar de verduistering van goederen. Achterhouden van ontvangstbewijzen, diefstal
van voorraden of het bedrijf laten opdraaien voor persoonlijke uitgaven zijn hiervan voorbeelden
(Reinstein 1999).
Het ACFE definieert werknemersfraude als volgt: "…employee fraud entails the use of one's
occupation for personal gain through the deliberate misuse or theft of an employer's assets or
resources." (Buckhoff 2002).
De verliezen door frauduleuze werknemers blijft stijgen (For Buyers of Products 2002). Er heerst
onenigheid naar wie men best de preventiestrategie richt. Ten eerste bestaat er managementfraude, d.i.
79
'white collar theft' en fraude gepleegd door hogere managementniveaus. Deze soort fraude is
verantwoordelijk voor de grootste bedragen per incident. Daartegenover staat dat werknemersfraude
veel frequenter voorkomt. Werknemersfraude totaliseert 60% van de gevallen. Managementfraude is
verantwoordelijk voor slechts 16%, en de resterende 24% komt op naam van externe fraudeurs, dit zijn
mensen die niet in de onderneming werken.
Uit een rapport van Ernst & Young in 2000 blijkt dat 82% van alle fraude werd gepleegd door
werknemers. Eén derde hiervan komt op rekening van het management (zie 2.2.2.3.).
Het is belangrijk voor zowel management, interne auditors als bedrijfsrevisoren om te weten wat
mensen drijft om fraude te plegen. Daardoor zal het risico beter kunnen worden bepaald en zal er
gemakkelijker een preventie- en detectiesysteem kunnen worden geïmplementeerd. Uit een studie van
Wells (2001) blijkt dat niet zo zeer de mogelijkheid om te frauderen aan de basis ligt dan wel
expliciete motivatie vanwege het personeel. Hoe meer ontevreden het personeel, hoe groter de kans
dat fraude zal worden gepleegd.
De voor de hand liggende types van werknemersfraude zijn: diefstal, valsheid in geschrifte en
verduistering. Andere soorten omvatten onder meer vervalsing of namaak van bestanden of rapporten
(Reyhl 2002). Een belangrijk aspect van het gedragspatroon van de fraudeur is dat men tracht de
sporen van zijn daden te verbergen opdat de inbreuken zouden kunnen worden verder gezet.
Naarmate de automatisering in het bedrijf toeneemt, zullen meer fraude-opportuniteiten ontstaan.
Hiertegenover wordt preventie en detectie van fraude problematischer (Hansen 2000). De sleutel voor
de oplossing van dit probleem ligt in het begrijpen van het psychologische karakter van de dief.
Albrecht et al. (1994) argumenteren dat de frauderende werknemers niet kunnen worden
onderscheiden van de andere werknemers op demografische of psychologische basis. Veelal
verrichten werknemers fraude als gevolg van een of meer van de volgende factoren:
q Een of andere vorm van druk , gewoonlijk financieel;
q Een waargenomen opportuniteit om een oneerlijke actie te plegen en te verbergen;
q Een manier om zijn gedrag te rationaliseren. (Dit zijn de verschillende componenten van
de fraud triangle (Deel 7)).
Meestal zijn er een aantal 'red flags' of signalen op te vangen die kunnen wijzen op de aanwezigheid
van werknemersfraude. Wat volgt is een overzicht van Weil et al. (2002) met de meest voorkomende
signalen die kunnen wijzen op fraude door een werknemer. Het zijn slechts signalen, dus verder
onderzoek is noodzakelijk om definitief uitsluitsel te verkrijgen.
q Klachten van klanten, "Ik heb dit betaald!";
q Ontbrekende documenten;
q Stortingen 'onderweg' naar de bank vertragen of groeien;
q Controlebedragen zijn gewijzigd;
q Veranderingen van specificaties op geleverde goederen of diensten;
80
q Dubbele betalingen;
q Overdadige endossementen op cheques;
q Begunstigden hebben dezelfde naam en adres;
q Het adres van de verkoper is hetzelfde als dat van de werknemer:
q Falende of onvoldoende screening van het personeel;
q Bewijzen van grote levensstijlveranderingen bij werknemers.
De motieven en opportuniteiten die hier zijn vermeld zijn tot op zekere hoogte aanwezig in elke
onderneming. Vooral een zwak intern controlesysteem versterkt de fraude mogelijkheden en blijkt
een ideale voedingsbodem voor het ontstaan van frauduleuze praktijken (Reinstein 1999).
Niet alle fraude wijst op een materiële fraude. De bedrijfsrevisor tracht bij het uitvoeren van de audit
een beeld te verkrijgen over de grootte van de fraude en de vermoedelijke impact ervan op de
jaarrekening. Enkel werknemersfraude waarvan de auditor vermoed dat ze de jaarrekening materieel
beïnvloedt moet door de audit aan het licht komen. Echter, elke indicatie die door de audit wordt
gevonden, materieel of niet, zal aan de onderneming worden bekend gemaakt
De rol van de auditor in dit verband is dat hij bij een vermoeden van werknemersfraude het 'gepaste'
managementniveau op de hoogte brengt. 'Gepast' betekent één niveau hoger dan waar de betrokken
werknemer werkt.
6.2.2.2 Werknemersfraude - De Beperkingen van de Bedrijfsrevisor
Fraude is een intentionele daad (IBR 1998). Werknemers die fraude plegen doen dat intentioneel. Er
is een significant verschil op dit vlak tussen fraude plegen en een fout maken. Een fout wordt niet
gemaakt met de intentie om iets fout of onwettig te doen.
Een vermoeden van fraude zou moeten worden gebaseerd op een vermoeden van intentie of van
opzettelijkheid door de dader. Het voortbrengen van bewijsmateriaal van opzet of van intentie valt
doorgaans buiten de normale auditprocedure. Bovendien vereist het van de bedrijfsrevisor een
bijkomende expertise op dit vlak. De noodzakelijke expertise hiervoor reikt verder dan de expertise
aanwezig bij de gemiddelde bedrijfsrevisor. Daardoor kan van een auditor enkel verwacht worden dat
hij in staat is een vermoeden van fraude te ontdekken. Het besluitvormingsproces of fraude wel of niet
heeft plaatsgevonden, op basis van bewijsmateriaal, valt buiten het bestek van de normale audit.
Soms ligt het bewijs voor de intentie voor de hand (Diekman 1997). De bedrijfsrevisor kan
bijvoorbeeld duidelijk met de hand vervalste documenten aantreffen, of ontdekken dat sommige
documenten wel en andere systematisch niet in de boekhouding worden opgenomen. Echter, met de
hedendaagse moderne hulpmiddelen die de fraudeurs ter beschikking staan, wordt het als maar
makkelijker om fraude onopgemerkt te plegen. Elke onderneming beschikt over een groot aantal
computers, printers, en scanners. Ook electronic data interchange tussen bedrijven en wide area
81
networks zijn aanwezig. Deze middelen maken het als maar moeilijker voor de bedrijfsrevisor om een
authentiek document te onderscheiden van een vervalst exemplaar en om fraude te ontdekken, laat
staan te bewijzen. Het is dus mogelijk dat de bedrijfsrevisor niet over de technische middelen beschikt
om vast te kunnen stellen of een document vervalst is of niet.
Ten laatste, het geval van samenzwering. Dit is het samenwerken tussen verschillende werknemers
om fraude te plegen. In deze situatie zou de bedrijfsrevisor in de onmogelijkheid kunnen verkeren om
fraude te ontdekken wegens het feit dat werknemers hem misleiden in de zoektocht naar
bewijsmateriaal. Dit is ook het geval wanneer data en informatie door samenwerking op verschillende
plaatsen in het bedrijf zijn vervalst. Ook hierdoor kan de auditor falen om fraude te ontdekken.
6.2.2.3 Managementfraude
Managementfraude wordt gedefinieerd als fraude gepleegd door werknemers op managementniveaus.
Het wordt algemeen aanvaardt dat managementfraude moeilijker is om te ontdekken dan
werknemersfraude (Diekman 1997). Er bestaat een overlap met werknemersfraude. Werknemers en
leden van het management kunnen dezelfde soort fraude plegen, dit is bijvoorbeeld verduistering van
goederen. Ook bij managementfraude is intentie de discriminerende factor. Voor de bedrijfsrevisor
betekent dit dat een gelijkaardige aanpak is vereist. In het geval van verduistering van goederen door
het management, zal de bedrijfsrevisor de situatie bespreken met het 'gepaste' ondernemingsniveau. In
deze situatie het audit comité of de Raad van Bestuur van de betrokken onderneming.
Echter, managementfraude zal meestal van een andere aard zijn dan werknemersfraude. Het zou
bijvoorbeeld kunnen dat alles wat op een directe manier voordelig is voor de onderneming, indirect
voordelig is voor de managers. Deze vorm van fraude heeft vele toepassingen en komt veel voor.
Voorbeelden zijn onder meer fiscale fraude, sociale zekerheidsfraude, milieufraude, enzovoort.
De gemiddelde verliezen per geval van fraude door managers en kaderleden is 16 maal groter dan het
gemiddelde verlies door werknemers op niet-managementniveau (Mittchell 1997). Deze bevinding is
allerminst verbazend. De hedendaagse ondernemer eist grote ademruimte om berekende risico's te
kunnen nemen. Strenge controles op het management worden dan ook dikwijls aangevoeld als
belemmeringen om flexibel in te spelen op marktomstandigheden.
Reinstein (1999) onderscheidt acht motieven die management fraude kunnen verklaren:
q Een verlangen om de prijs te kunnen beïnvloeden bij voorraadaankoop en
voorraadverkoop;
q Om aan de verwachtingen van de investeerders te voldoen;
q Om te vermijden dat een leningsovereenkomst wordt overtreden;
q Om de belastingsplicht te omzeilen;
q Om aan budgetvooropstellingen te voldoen;
82
q Om hogere schuldfinanciering te bekomen bij crediteuren;
q Om bonussen, stock opties of andere korte termijnextra's te ontvangen;
q Om aan de boetes van een slechte prestatie te ontsnappen.
Er zijn ook een aantal 'red flags' die specifiek naar managementfraude kunnen verwijzen. Apostolou
et al. (1990) sommen een aantal van deze indicatoren op die kunnen wijzen op de aanwezigheid van
managementfraude:
q Dalende inkomsten en/of algemene inkomensproblemen, dus niet enkel naar de evolutie in
het resultaat kijken;
q Verminderde cash flow;
q Buitensporige schulden: een cruciale factor om te achterhalen hoe goed een onderneming
slechte tijden kan verduren;
q Inventieve en fictieve opvulling van voorraadkanalen;
q Balanceren van voorraden, vorderingen en verkopen ( als je bij de ene groep fraudeert
moet je bij de andere ook frauderen, de aantallen moeten overeen komen);
q Veranderingen in de kostenbasis als er aandelenfondsen worden verkocht of verhandeld:
dit wordt een 'caution flag' genoemd, hier moet een bedrijfsrevisor extra oplettend zijn;
q Het veranderen van bedrijfsrevisor;
q Opgeschroefde verkopen;
q Raad van bestuur:
Ø De voorzitter en de algemeen directeur zijn dezelfde personen;
Ø Een groot aantal leden;
Ø De algemeen directeur benoemt persoonlijk de onafhankelijke directeurs van de Raad
van Bestuur;
Ø Onafhankelijke leden die zaken doen met de onderneming;
Ø Leden die ouder zijn dan 70 jaar;
Ø 'Druk bezette' leden van de Raad van bestuur die ook lid zijn van tal van andere Raden
van Bestuur.
Een aantal van deze red flags hebben een voorspellende waarde. Dit betekent dat de variabelen
potentieel kunnen worden gebruikt om fraude te voorspellen. Op dit aspect wordt in hoofdstuk 7
dieper ingegaan.
6.2.2.4 Managementfraude - Werkwijze van de bedrijfsrevisor
Vooraleer de auditor zijn mandaat aanvaardt, zal hij een eerste beoordeling maken van het risico van
de cliënt (De Beelde 2002). Het uitgangspunt hierbij is of hij al dan niet voorbereid is de opdracht uit
83
te voeren. De revisor zal een eerste inschatting maken van de integriteit en karaktereigenschappen van
het management. Echter, het zal steeds een moeilijke opdracht worden om tijdens deze fase een helder
beeld te scheppen van de onderneming in al haar aspecten (Diekman 1997). Het doel is dan ook
slechts om een voorlopige beoordeling te maken. De vraag die moet kunnen beantwoord worden is of
de bedrijfsrevisor de opdracht wenst te aanvaarden of niet.
Het plannen van de audit vormt een tweede fase (De Beelde 2002). Normaal gezien is de
bedrijfsrevisor op de hoogte omtrent de zwaktes in het controlesysteem van het bedrijf. Tevens kent
hij eventuele fraudegevallen uit het ondernemingsverleden. Deze kennis zal hij gebruiken om de audit
voor het huidige jaar te plannen. Er zijn twee belangrijke instrumenten die kunnen helpen bij het
inschatten van het auditrisico (Diekman 1997). Een eerste is het gebruik van analytische doorlichting.
En een tweede is het uitvoeren van interviews met het management en andere kaderleden van de
onderneming. Als het management er niet in slaagt sluitende antwoorden te geven op deze procedures,
dan kan dit een reden zijn voor de revisor om dit met meer dan bijzondere aandacht op te volgen
doorheen het uitvoeren van de audit.
Wanneer er tot nu geen indicaties omtrent fraude aan het licht zijn gekomen, betekent dit nog niet dat
ze niet aanwezig zijn. Deze signalen kunnen ook ontdekt worden tijdens de derde fase, dit is de
uitvoering van het auditprogramma. Als er nu echter aanwijzingen zijn van fraude is de auditor
verplicht om de aangewezen aanpassingen en wijzigingen aan te brengen in het auditprogramma. Dit
is een iteratief proces, ook de bevindingen uit de planningsfase moeten worden herbekeken.
Samenvattend kan er worden gesteld dat de bedrijfsrevisor in deze fase bewijzen zoekt voor het
bevestigen dan wel ontkrachten van een mogelijke fraude. Hij doet dit door het uitvoeren van
gedetailleerde testen, het zoeken naar ondersteunende documenten of door informatie in te winnen bij
het management (Diekman 1997).
Tijdens de laatste fase, de evaluatiefase, beschikt de bedrijfsrevisor over de resultaten. De auditor zal
nu een professioneel oordeel geven over de verklaringen gegeven door het management en de
kaderleden van de onderneming. Tevens zal hij een finaal oordeel geven of managementfraude kan
worden bevestigd of niet (Diekman 1997).
6.2.2.5 Managementfraude - Beperkingen van de bedrijfsrevisor
Tijdens het uitvoeren van een audit zou het kunnen dat de auditor signalen ontdekt die kunnen wijzen
op de aanwezigheid van managementfraude. Het is een feit dat het management over voldoende
middelen beschikt om het beeld van de jaarrekeningen te beïnvloeden (Norton et al 2001).
84
Ten eerste maakt het management een eigen oordeel over waarderingen van goederen. En bijgevolg
dus ook over de provisies noodzakelijk hiervoor. Normaal gezien zijn deze provisies gemaakt op een
subjectieve manier, rekening houdende met twee elementen. Een subjectieve interpretatie van de
werkelijkheid, en een subjectieve visie over toekomstige verwachtingen. Met andere woorden: er is
steeds plaats voor discussie, ook al zou er een onafhankelijke waardering kunnen worden gemaakt.
Dit geldt voor zowel de manager als de bedrijfsrevisor. Dit betekent dat de manager de mogelijkheid
heeft om de jaarrekening in een bepaalde richting te beïnvloeden, zonder dat de bedrijfsrevisor
sluitende tegenargumenten kan vinden. De technieken en ervaring van de onafhankelijke auditor kan
de waardering van deze activa en passiva niet minder betwistbaar maken.
Ten tweede heeft het management meer informatie over de onderneming dan de bedrijfsrevisor
(Diekman 1997). De revisor hangt dus voor het vergaren van zijn informatie gedeeltelijk af van het
management. Als het management er bewust voor kiest om niet alle relevant informatie door te spelen
aan de revisor, dan zou het kunnen dat de conclusies van de auditor niet correct zijn.
Een derde aspect is waarschijnlijk het meest delicate. De bedrijfsrevisor moet er tijdig in slagen om
een aantasting van de integriteit van het management op te merken. Zolang het tegendeel niet is
bewezen, is hij verplicht er van uit gaan dat het management eerlijk is in al haar aspecten (De Beelde
2002). Het probleem is dat er geen technieken voor handen zijn om deze integriteit te meten. Er rest de
bedrijfsrevisor niets anders dan elke dag kritisch en waakzaam te zijn. Daarom juist is het zo moeilijk
om voldoende bewijsmateriaal te vinden om met reden aan de integriteit van het management te
kunnen twijfelen. Als hij hier niet in slaagt kunnen managementfraudes ook niet tijdig worden ontdekt.
Bovendien is het mogelijk dat het management er in slaagt om fraude te plegen door de interne- en de
boekhoudcontroles met de voeten te treden. Daarom moet de bedrijfsrevisor steeds het interne
controlesysteem van de onderneming doorlichten, en nagaan waar de zwakke punten zich bevinden
(De Beelde 2002). De revisor kan dit echter maar op bepaalde tijdstippen van het jaar op een grondige
en volledige manier uitvoeren omwille van het feit dat hij niet permanent in de onderneming aanwezig
is. Hierdoor is hij misschien niet in staat om steeds een volledig beeld te hebben van de sterke en de
zwakke punten in de onderneming. Het gevolg kan zijn dat materiële fraude onopgemerkt blijft, en
dat de revisor dus faalt in de detectie ervan (Diekman 1997).
6.3 Besluit
Het is de verantwoordelijkheid van de auditor om een auditprogramma te op te maken. Dit ontwerp
moet steeds worden gebaseerd op een inschatting van het auditrisico van de betrokken onderneming
(De Beelde 2002). De beoordeling van het risicoprofiel van een onderneming dient ook steeds
gebaseerd te zijn op een analyse van het risico dat fraude of fouten de rekeningen materieel
beïnvloeden. Hierbij dient de revisor verschillende types van fraude in acht te nemen. Het is de taak
85
van de revisor om indicaties van fraude te ontdekken en vervolgens deze indicaties te weerleggen of te
bevestigen met behulp van aangepaste procedures. Het is de professionele verantwoordelijkheid van
de revisor om de fraudesignalen te rapporteren en te bediscussiëren met het topmanagement van de
onderneming. Faalt de onderneming in het nemen van de gepaste maatregelen, dan dient de revisor
een ontslag in overweging te nemen (Diekman 1997).
Gebaseerd op bovenstaande analyse kan er gesteld worden dat de revisor in niet staat kan worden
geacht elke vorm van fraude te ontdekken. De meeste vormen van fraude kunnen worden ontdekt met
de middelen en technieken die een bedrijfsrevisor ter beschikking staan. Echter, rekening houdend
met de bovenstaande beperkingen van de revisor kan dat niet voor alle vormen van fraude.
Met de wetenschap dat de revisor beperkingen ondervindt bij het ontdekken van fraude, zullen we in
het volgende deel een hulpmiddel trachten te ontwerpen om fraude te voorspellen. Dit
fraudepredictiemodel zal dan door de bedrijfsrevisor kunnen worden aangewend om tegemoet te
komen aan deel van de beperkingen.
86
7 Een fraudepredictiemodel als hulpmiddel voor de bedrijfsrevisor
7.1 Inleiding
De toegepaste methode voor de uitwerking van dit model kan worden vergeleken met de ontdekking
van de planeet Neptunus. De positie werd al berekend voor hij als planeet werd ontdekt. In 1612 reeds
merkte Galilei dat de toen gekende planeten een ‘rare’ baan volgden die wezen op het bestaan van een
andere planeet. De herontdekking in 1846 was alles behalve toeval. Uit de afwijkingen in de baan van
Uranus leidde men af dat er ergens nog een planeet moest zijn. De baan van dit object werd nog voor
zijn ontdekking berekend door Adams en Le Verrier, en op amper 1 booggraad van de berekende
positie vonden de astronomen Galle en d'Arrest deze nieuwe planeet … Een fraudepredictiemodel
doet in se net hetzelfde. Het geeft aan in welk afgelijnd deelgebied er moet worden gezocht. Daarna
wordt dan naar de bewijzen gezocht.
“Financial statements tell a story and the story should make sense. If not, it’s possible the story is a
fake. By standing far enough back from the numbers to get a good picture of the client’s business,
auditors frequently can detect signs of financial statement frauds. Because the balance sheet, income
statement and statement of cash flows are interrelated, such frauds can pop out when certain numbers
don’t make sense. The inescapable logic of the accounting equation ensures that any major error or
fraud will show up over time.” (Wells 2001).
In het vorige hoofdstuk kwam duidelijk naar voor dat de revisor een aantal beperkingen ondervindt om
fraude op te sporen. Daarnaast werd er gewezen op het bestaan van ‘red flags’. Dit zijn risicofactoren
die op de aanwezigheid van fraude wijzen. De meeste literatuur rond de detectie van fraude is gericht
naar onderzoek van deze potentiële frauderisicofactoren (Bell et al 2000). Het doel in dit hoofdstuk is
om een stap verder te gaan en een fraudepredictiemodel te maken op basis van deze knipperlichten.
Dit model zou dan een tool zijn dat auditors kunnen gebruiken in hun zoektocht naar
managementfraude. Het feit dat specifiek naar managementfraude wordt gezocht kan als volgt worden
verantwoord:
q Het is een steeds grotere zorg voor de ondernemerswereld (Tai 2002).
q Het is moeilijk om managementfraude te ontdekken (Wells 1990).
q De machteloosheid van auditors. Het management kan hen op het verkeerde been zetten en
controles omzeilen (Palmrose 1987).
q Uit de resultaten van Loebecke et al (1989) blijkt dat er in 55,4% van de gevonden
onregelmatigheden sprake is van managementfraude en dat daarvan 80% als materieel wordt
beschouwd.
87
q Het voorspellen van managementfraude is belangrijk, gegeven het feit dat het niet ontdekken
ervan leidt tot zeer dure gerechtelijke procedures en claims (Hansen et al 1996).
7.2 Opbouw van het model
In verband met het voorspellen van de aanwezigheid van fraude bestaat er weinig empirisch
onderzoek. Tai (2002) heeft onderzoek verricht naar de voorspelbaarheid van managementfraude.
Guan et al (1998) heeft een empirisch onderzoek gedaan naar de voorspelbaarheid van fraude door
middel van een ratioanalyse. Ook onder andere Loebbecke et al (1989) en Beasley (1996) hebben
onderzoek verricht op dit vlak. Het doel is om in dit hoofdstuk een algemeen model voor te stellen dat
een volledige benadering weergeeft. Dit model zal enerzijds gebaseerd zijn op bestaande literatuur
terzake, maar zal anderzijds worden aangevuld met andere elementen (Figuur 3).
Figuur 3: Het fraudepredictiemodel
Figuur 3 geeft de verschillende elementen weer waaruit het model bestaat. Het eerste deel peilt naar
psychologische (menselijke) factoren die op de aanwezigheid van fraude kunnen wijzen. Vervolgens
Het Managementfraude-predictiemodel:
Het PsychologischeAspect
Omgevingsfactoren
Meting &Aggregaat
Meting &Aggregaat
Meting &Aggregaat
Risicofactoren
Risicofactoren
Risicofactoren
Kenmerken vanmanagementfraude opbasis van:• Specifieke
kenmerken van hetmanagement
• Ratioanalyse• Ondernemings-
factoren
88
worden enkele elementen aangehaald die specifiek met het management zijn gerelateerd. Verder
worden een aantal ratio’s voorgesteld die fraude kunnen aantonen. Daarnaast kunnen er ook
ondernemingsfactoren zijn die wijzen op de aanwezigheid van managementfraude. In de laatste
categorie zal het model aangevuld worden met een aantal relevante omgevingsfactoren die het bestaan
van fraude ook kunnen voorspellen.
In de eerste fase zal de nadruk gelegd worden op het vinden van mogelijke significante knipperlichten
op basis van bestaande literatuur. Daarna zal een analyse de significantie van elk van deze elementen
toetsen. Immers, vele factoren die wijzen op fraude kunnen ook in niet-fraudeondernemingen
voorkomen. In dat geval is die factor niet onderscheidend en zal dus niet worden opgenomen in het
definitieve model (Shelton et al 2001). De factoren die een significant onderscheid maken tussen
fraude- en niet-fraudeondernemingen zullen vervolgens wel worden opgenomen.
Tot slot nog twee opmerkingen. Hansen et al (1996, pp. 1023) duiden op het volgende: “Failing to
predict fraud when it occurs ( a type 2 error) is much more costly to CPA firms than predicting fraud
when it does not occur (a type 1 error). Type 1 errors result in an inefficient audit while type 2 errors
result in a potential litigation.” Daar zal bij het opstellen van het model rekening gehouden worden.
Daarnaast merken Eining et al (1997) op dat een dergelijk statistisch model niet 100% perfect hoeft te
zijn. De enige voorwaarde die wordt gesteld is dat het een beter resultaat moet opleveren dan de
technieken die reeds bestaan. Het moet met andere woorden een meerwaarde hebben.
In de volgende paragrafen zullen elk van deze elementen nader worden toegelicht.
7.2.1 Het Psychologische Aspect
7.2.1.1 Inleiding
Dit deel omvat een onderzoek naar de motivatie en de omstandigheden die mensen aanzetten tot het
plegen van fraude. Buckhoff (2001) zegt hierover het volgende: “To effectively detect and prevent
fraud, one must first understand what motivates people to commit fraud.”
Het doel in dit deel is een aantal basiskenmerken aan te stippen die de auditor in staat moet stellen om
een pro-actieve screening uit te voeren van het personeel. Op basis hiervan kan de auditor vervolgens
een schatting maken van de kans op fraude.
7.2.1.2 Waarom plegen mensen fraude?
Er zijn drie essentiële elementen die moeten aanwezig zijn bij elk geval van fraude: opportunity,
pressure en rationalization (Buckhoff 2001). Samen vormen deze elementen de fraudedriehoek. Dit is
ook het model waarnaar wordt verwezen in de nieuwe SAS 99 (Montgomery et al 2002).
89
Door middel van een analyse van de effecten op het audit-risico zal de invloed van de elementen van
de fraudedriehoek worden bepaald.
Figuur 4: D fraudedriehoek (Bron: Turner et al 2002)
Het eerste element is de gelegenheid die het bedrijf of de job biedt om fraude te plegen. Dit is het
meest kritische element (Buckhoff 2001). Soms wordt de kat bij de melk gezet door gebrekkige
interne controle (zie punt 7.2.4) of door gebrekkige ‘monitoring’. Een tekort aan controle nodigt uit tot
fraude zoals: sjoemelen met kasverschillen, het aantal werkuren overdrijven, kantoorbenodigdheden
stelen, kostennota's vervalsen of leveranciers begunstigen in ruil voor 'cadeautjes'.
Niet alle werknemers zullen frauderen als ze daartoe de gelegenheid krijgen (Buckhoff 2001). Een
andere noodzakelijke voorwaarde is druk. Dit is het tweede element van de fraudedriehoek. Denk aan
gescheiden werknemers die bergen alimentatiegeld moeten betalen, gokverslaafden of medewerkers
die zware verliezen hebben geleden op de beurs. Ook omstandigheden binnen het bedrijf kunnen de
druk op medewerkers doen toenemen: een uitgebluste werknemer, een verkoper die onmogelijke
cijfers moet halen... Buckhoff (2001) geeft nog een aantal voorbeelden: “Employees burdened with
financial pressure are desperately searching for ways to relieve that pressure. Consequently, they
should not be put in a position that would provide them with an opportunity to commit fraud. Doing so
would be analogous to employing an alcoholic as a bartender—an unwise decision with predictable
results.”
Een derde voorwaarde is dat de fraudeur het gedrag voor zichzelf psychologisch moet kunnen
verantwoorden (Buckhoff 2001). Mogelijke redeneringen: "Mijn gedrag brengt mijn baas geen schade
toe want hij is rijk genoeg, ik compenseer voor mijn veel te lage salaris, ik steel het geld niet maar leen
het en zodra mijn persoonlijke situatie hersteld is geef ik het terug ... " Summers et al (1998)
veronderstellen dat een individu dat fraude pleegt lage persoonlijke waarden, lage risicoaversie, en/of
een lage detectieverwachting heeft.
De potentiële denkwijze van de fraudeur wordt door Wells (2002) als volgt samengevat.
90
Figuur 5: How fraudsters think (Bron: Wells 2002)
In eerste instantie is er een of andere vorm van druk die het motief doet ontstaan. Vervolgens zal de
betrokken persoon een opportuniteit zoeken om zijn ideeën uit te voeren (to concoct a scheme). In de
laatste fase zal de fraudeur de kansen afwegen om betrapt te worden. Als die kans klein genoeg is zal
het plan worden uitgevoerd. In het geval de kans om betrapt te worden te groot is zal de fraudeur
afstappen van zijn of haar voornemen om de fraude te plegen. Er kan een nieuw fraudeschema bedacht
worden, of de persoon kan afzien om nog verder te proberen frauderen (Wells 2002).
7.2.1.3 Besluit
Het is voor de revisor belangrijk om een pro-actieve screening te doen bij het personeel. Sommige
personeelsleden staan onder een immense druk, door hun functie binnen het bedrijf of door privé-
omstandigheden. Als de auditor inzicht heeft in de aanwezigheid van dergelijke factoren kan hij pro-
actief tewerk gaan en een betere voorspelling maken van de kans op fraude. Zo kan er een meer
accurate inschatting worden gemaakt voor het frauderisico.
Verder moet een auditor ten aanzien van het personeel een professioneel scepticisme aan de dag
leggen om er voor te zorgen dat hij niet op het verkeerde been wordt gezet. Wells (2001) geeft
hierover de volgende typerende anekdote in verband met Barry Minkow van ZZZZBest Company:
“For the briefest moment I thought, Minkow really is a pretty nice guy; then I smiled ruefully and
shook my head. One of the greatest con artists of all time had just charmed an experienced (read:
cynical) fraud examiner. But that is the nature of such tricksters: they appear bright, articulate,
sincere and likable.”
91
7.2.2 Factoren die specifiek op Managementfraude wijzen
7.2.2.1 Inleiding
In dit deel wordt gepeild naar kenmerken bij het management die specifiek wijzen op
managementfraude. In sommige ondernemingen is er een bepaalde ‘tone at the top’ die bij de auditor
meteen een bel moet doen rinkelen (Summers et al 1998). Er hangt een sfeer die de auditor op slag
veel waakzamer maakt.
Het topmanagement zou er moeten voor waken dat de cijfers continu een getrouw beeld geven van de
onderneming. Deze attitude moet constant worden nagestreefd en naar de lagere niveau’s worden
gecommuniceerd. Zonder deze juiste attitude verliezen de interne controles een groot deel van hun
effectiviteit (Brennan et al 2002).
7.2.2.2 Kenmerken van het management
In dit deel wordt een overzicht gegeven van factoren die wijzen op fraude bij het managementteam.
Volgende elementen moeten in overweging worden genomen.
Pincus (1990) wijst op de volgende algemene karakteristieken:
q Het gedrag van het management tegenover financiële rapportering is onnodig agressief.
q De operationele en financiële beslissingen binnen het management worden gedomineerd door
één persoon.
q Het management hecht een overmatig belang aan het halen van inkomstenprojecties.
q De reputatie van het management in de businesswereld is zwak.
Loebbecke et al (1989) wijzen op andere relevante factoren:
q De ervaring van de auditor geeft een vermoeden van oneerlijkheid van het management.
q Er zijn in de voorgaande jaren reeds onregelmatigheden geweest (niet-materieel).
q De klant plaatst de auditor onnodig onder druk (bijvoorbeeld tijdsdruk).
Een nadeel bij deze twee studies (Pincus 1990; Loebbecke et al 1989) is dat er enkel met
fraudeondernemingen werd gewerkt. Er was met andere woorden geen controlegroep van niet-
fraudeondernemingen. Latere studies zijn aan deze tekortkoming tegemoet gekomen (Beasley 1996).
Watts et al (1990) wijzen op het gevaar bij het gebruik van ‘Earnings-based bonus schemes’. Dit
betekent dat een groot deel van de remuneratie van het senior management prestatiegerelateerd is. In
voorkomend geval is er een duidelijke incentive om de doelstellingen te halen via manipulatie van de
resultaten.
92
Fanning et al (1997) verwijzen naar de gevaren die te goede vriendschapsbanden met zich
meebrengen. Banden tussen ‘officers’ en ‘directors’ zou een faciliterende rol kunnen spelen want het
vergemakkelijkt collusie.
Green (2000) wijst op Lifestyle Changes. “Fraud perpetrators rarely hoard the proceeds of their
acts. Instead, they frequently spend conspicuously on lavish luxury items such as automobiles, homes,
clothing and jewelry.”
7.2.3 Ratioanalyse
7.2.3.1 Inleiding
Een analyse van de onderneming aan de hand van ratio’s is een veelgebruikte techniek. Toch is er
maar weinig onderzoek verricht of deze methode hiervoor wel geschikt is (Kinney 1987). Dit
onderzoek bestudeert ook aan de hand van een ratioanalyse of de financiële staten van een
fraudeonderneming significant verschillen van de financiële staten van een niet-fraudeonderneming.
Op basis van deze kenmerken kan een voorspelling worden gemaakt van de aanwezigheid van fraude.
Het grote voordeel van een ratioanalyse is dat het een eenvoudige, snelle en goedkope techniek is
(Loebbecke et al 1987).
Het empirisch onderzoek over de geschiktheid van een ratioanalyse bij de predictie van fraude heeft
uiteenlopende resultaten voort gebracht (Beneish (1999); Wells (2001) en Guan et al (1998)). Tot op
heden is er nog geen complete set van relevante ratio’s geïdentificeerd (Guan et al 1998). De
verscheidenheid in de resultaten zou ook kunnen verklaard worden door de empirische beperkingen
van de studies (Wheeler et al 1990).
7.2.3.2 Onderzoeksontwerp
Er wordt geopteerd om een relatief groot aantal ratio’s te gebruiken om de kans te vergroten dat er een
significant verschil wordt gevonden. De analyse zal worden uitgevoerd op basis van:
q Guan et al (1998) hebben een empirisch onderzoek uitgevoerd op basis van 21 ratio’s. Deze
ratio’s waren:
93
1. Accounts Receivable / Total Assets 12. Inventory / Total Assets
2. Costs of goods sold / Inventory 13. Net Income / Sales
3. Costs of goods sold / Sales 14. Net Income / Total Assets
4. Current Assets / Current Liabilities 15. Operating Expenses / Sales
5. Current Assets / Total Assets 16. Operating Income / Sales
6. Total Liabilities / Total Equity 17. Retained Earnings / Total Assets
7. Fixed Assets / Total Assets 18. Sales / Accounts Receivable
8. Gross Profit / Sales 19. Sales / Total Assets
9. Interest Expense / Total Liabilities 20. Total Liabilities / Total Assets
10. Inventory / Current Assets 21. Working Capital / Total Assets
11. Inventory / Sales
Tabel 2: Basisratio's (Bron: Guan et al 1998)
Deze set van ratio’s vormt een goed uitgangspunt voor de analyse. De meerderheid van de ratio’s
vinden we ook terug bij empirisch onderzoek van Holder (1983) en Daroca et al (1985). Uit empirisch
onderzoek van Guan et al (1998) blijkt dat deze set van ratio’s niet voldoende is. De auteurs
vermelden zelfs dat met de studie in 1998 de beperkte bruikbaarheid van ratioanalyse is bewezen. Uit
de resultaten blijkt dat de analyse zeer effectief is voor de classificatie van niet-fraudeondernemingen
(een misclassificatie van slechts 2%). Het probleem situeert zich echter in de classificatie van
fraudeondernemingen (een misclassificatie tussen 58% en 98%). Daarom besluiten Guan et al (1998)
dat de financiële staten van fraudeondernemingen en niet-fraudeondernemingen niet significant van
elkaar verschillen.
Bij de voorstelling van dit model vormen de ratio’s die Guan et al (1998) hebben gebruikt echter een
goede basis. Het is de bedoeling om deze ratio’s aan te vullen met ratio’s die door andere auteurs
worden voorgesteld. Het model zal met de volgende elementen worden aangevuld:
q Price-Earning Ratio (P/E): deze ratio wordt vaak aanzien als het equivalent van risico (Tai
2002). Aan een hoog P/E-bedrijf wordt normaal gezien een hoger risico verbonden dan aan
een laag P/E-bedrijf. Ondernemingen met een dergelijke hoge P/E verwachten een snelle
toename van de inkomsten. In het geval dat die verwachtingen niet worden gehaald, kan het
aandeel worden gedumpt door investeerders. De onderneming leeft onder constante druk en
zou verleid kunnen worden om indien nodig de financiële staten te manipuleren.
q De ratio van de hoogste waarde tegenover de laagste waarde (max/min) en de ratio van
de hoogste waarde ten opzichte van de tweede hoogste waarde (max/max2):
Coderre (1999) verantwoordt de opname van deze ratio’s met de volgende voorbeelden. Voor
de eerste ratio: “auditors concerned about prices customers were being charged for products
could calculate the ratio of the maximum sales price to the minimum sales price for each
94
product. If the ratio is close to 1.0, they can be sure that there is little variance between the
highest and lowest prices charged to customers. However, if the ratio is large this could
indicate that a customer was being charged too much or too little for the product.” Ook de
tweede ratio kan anomalieën aantonen. “A large ratio indicates that the maximum value is
significantly larger than the second highest value. Companies with max/max2 ratios of 5.0 or
higher would be of interest to auditors and fraud examiners because they represent a
significant deviation from the norm.”
q Days’ Sales in Receivables Index : “This sales index (or ratio) measures whether receivables
and revenues are in or out of balance in two consecutive reporting periods.”(Beneish 1999).
Een materiële toename van deze index kan er op wijzen dat de ontvangsten werden vervalst.
Beneish (1999) berekende dat de gemiddelde index 1.031 bedroeg voor een niet-
fraudeonderneming; voor fraudeondernemingen was het gemiddelde daarentegen 1.465, of een
verhoging van 42%. De formule hiervoor is de volgende:
q The Asset Quality Ratio : “derives from dividing noncurrent assets (minus property, plant
and equipment) by total assets. It measures the proportion of total assets for which future
benefits may be less certain. An increase in the asset quality index may indicate a company’s
propensity to capitalize costs” (Beneish 1999). De formule hiervoor is de volgende:
q Total Accruals to Total Assets Index: “For purposes of this index, total accruals are
calculated as the change in working capital accounts (other than cash) less depreciation. An
increase in accruals from one period to the next may indicate management is attempting to
manipulate earnings through its discretionary authority over accrual policy.” (Beneish 1999).
Beneish vond een verschil in gemiddelde tussen fraude- en niet-fraudeondernemingen van
maar liefst 72%.
95
7.2.3.3 Specifieke beperkingen bij een ratioanalyse
In deze paragraaf wordt kort gewezen op de belangrijkste beperkingen van ratioanalyse in het
algemeen:
q Het gevaar bestaat dat de auditor na het vinden van een onverklaarbare ratio geen tijd meer heeft
om de ganse zaak naar behoren uit te spitten wegens tijdsdruk of onervarenheid (Kinney 1987)
q De auditor maakt verwachtingen omtrent bepaalde ratio’s, maar de afwijkingen kunnen
verschillende oorzaken hebben. Kinney (1979) wijst op de volgende elementen: de aanwezigheid
van fouten, de aanwezigheid van onregelmatigheden (fraude), een verandering in de gebruikte
accounting principes, een verandering in de ‘business conditions’, of het voorkomen van
ongewone gebeurtenissen gedurende de periode. Deze elementen tonen aan dat voorzichtigheid is
geboden en dat overhaaste conclusies moeten worden vermeden.
q Een ratioanalyse is in staat om te voorspellen dat er in een duidelijk afgelijnd deelgebied van de
jaarrekening onregelmatigheden of onverklaarbare verschijnselen aanwezig zijn. Echter, gericht
onderzoek moet daarna meestal voor de effectieve bewijzen zorgen.
7.2.4 Ondernemingsfactoren
7.2.4.1 Inleiding
In deze paragraaf wordt een overzicht gegeven van ondernemingskenmerken die kunnen wijzen op de
aanwezigheid van managementfraude. Er wordt kort toegelicht waarom deze elementen kunnen
verwijzen naar fraude in de onderneming. Indien mogelijk wordt verwezen naar empirisch onderzoek
dat de significantie aantoont.
7.2.4.2 Ondernemingskenmerken die kunnen wijzen op managementfraude
Er zijn vele factoren die kunnen wijzen op de aanwezigheid van managementfraude. Hieronder wordt
een overzicht gegeven van de belangrijkste elementen. Dit overzicht is deels gebaseerd op empirisch
onderzoek.
q Het aantal jaren dat de onderneming wordt geaudit:
Naarmate een zelfde auditfirma langer verantwoordelijk is voor de audit in een onderneming,
zal ook de kwaliteit van de audit toenemen. Dus, hoe groter het aantal jaren dat de
onderneming wordt geaudit door dezelfde onderneming, hoe kleiner de kans op
managementfraude (Tai 2002).
96
q Verandering van auditor (Tai 2002; Summers et al 1998):
Wanneer een auditor fraude op het spoor komt, moet hij dit melden aan de Raad van Bestuur
van de onderneming (ISA 240) en het audit comité. Als er niet voldoende actie wordt
ondernomen om de toestand te regulariseren, dan kan de auditor ontslag nemen. Een
verandering van een auditor kan wijzen op inefficiënte afhandeling van een geval van fraude.
Het belang van dit aspect kan deels worden gereduceerd door te verwijzen naar ‘referral’
(Branson et al 1998). ‘Referral’ verwijst naar eenheid van controle. In het kader van een
groepsstructuur en de controle van de geconsolideerde jaarrekening streeft de
moederonderneming er dikwijls naar om bij elke dochteronderneming hetzelfde auditkantoor
aan te stellen als bij zichzelf.
q Het audit comité:
Een audit comité heeft veelal de verantwoordelijkheid voor de supervisie van de financiële
rapportering, het functioneert als een algemeen ‘monitoring’ mechanisme en kan een
belangrijke rol spelen in de preventie en de detectie van managementfraude (Tai 2002).
In verband met het audit comité kunnen verschillende aspecten worden onderzocht:
o De aanwezigheid van een audit comité: Beasley et al (2000) vindt dat in een
fraudeonderneming significant minder een audit comité aanwezig is.
o Het aantal keren dat het audit comité samenkomt per jaar: de hypothese die hier wordt
gehanteerd is dat de kans op fraude wordt gereduceerd naarmate er meer wordt samen
gekomen (Tai 2002).
o De samenstelling van het audit comité: Beasley et al (2000) vindt dat
fraudeondernemingen een lager percentage outsiders hebben. Dus het audit comité is
afhankelijker van de onderneming wanneer er sprake is van fraude.
q De samenstelling van de Raad van Bestuur:
o Het percentage dat het management vertegenwoordigt van de leden van de Raad van
Bestuur: de Raad van Bestuur kan worden samen gesteld uit insiders en outsiders
(onafhankelijke leden die geen werknemer zijn van de onderneming). Er bestaat
empirisch bewijs dat verwijst naar de belangrijke rol die deze onafhankelijke leden
hebben om de onderneming te gaan monitoren. Beasley (1996) vermeldt dat niet-
fraudeondernemingen een significant hoger percentage hebben aan onafhankelijke
leden (outsiders). Dit laat vermoeden dat de onafhankelijke leden het plegen
managementfraude ontmoedigen (Fanning et al 1997).
o De Chief Executive Officer (CEO) als voorzitter van de Raad van Bestuur (Tai 2002) :
Dit is een aanduiding van de macht van de CEO. Wanneer de Raad van Bestuur wordt
gedomineerd door een individu, dan kan de ‘monitoring value’ verdwijnen omdat de
mogelijkheden om de macht van de CEO te controleren of te balanceren geëlimineerd
97
zijn. Voor deze variabele wordt “1” genoteerd als de CEO ook voorzitter is, in het
andere geval wordt “0” genoteerd.
o De aanwezigheid van een advocaat als lid van de Raad van Bestuur: Fanning et al
(1997) suggereren dat de aanwezigheid van een advocaat de kans op
managementfraude zal verkleinen. Een dergelijke persoon is minder geneigd om zich
in te laten met illegale activiteiten en onregelmatigheden. Tevens zou deze persoon
alerter zijn tegenover overtredingen van de wet.
q Het percentage aan aandelen in het bezit van het management:
Er wordt voorspeld dat hoe groter dit pakket is, hoe minder incentive het management heeft
om toe te geven aan managementfraude, en dus hoe kleiner het aantal managementfraudes zal
zijn (Tai 2002).
q Stock Return vergeleken met Industry Return (Tai 2002):
Als de Stock Return groter is dan de Industry Return, dan heeft het management weinig
incentive om managementfraude te plegen teneinde de koers te ondersteunen. Deze variabele
wordt gemeten als het verschil tussen de Stock Return en de Industry Return in het jaar
voorafgaand aan de fraude.
q Een snelle groei:
Een snelle groei van de onderneming wordt door verschillende auteurs aangehaald als
indicator voor fraude (Summers et al 1998; Beasley 1996; Loebbecke et al 1989). Onethische
managers kunnen verleid worden tot het vervalsen van de financiële staten wanneer de groei
stokt of vertraagd opdat de buitenwereld de indruk behoud van continue groei.
Summers et al (1998) wijzen er tevens op dat er neveneffecten kunnen zijn bij snelle groei.
Een fundamentele en structurele verzwakking van de interne controle is een belangrijk
element in het kader van deze analyse.
q Insider Trading (Summers et al 1998):
Empirisch onderzoek heeft de significantie van dit element aangetoond. Er is een significant
verschil tussen fraudeondernemingen en niet-fraudeondernemingen. Insiders in
ondernemingen waar managementfraude wordt gepleegd verminderen hun aandelenpakket
aanzienlijk.
q Interne Audit (Beasley et al 2000; Brennan et al 2002):
Beide auteurs wijzen er op dat dit een van de meest onderschatte en minst efficiënt gebruikte
methodes is in de strijd tegen fraude. In fraudeondernemingen is de aanwezigheid van interne
audit significant lager dan in een niet-fraudeonderneming.
98
q Een zwakke interne controleomgeving (Brennan et al 2002; Bell et al 2000, Fanning et al
1997):
Alle auteurs vinden dat deze factor een significant onderscheid maakt tussen
fraudeondernemingen en niet-fraudeondernemingen. Een fundamenteel begrip bij interne
controle is de functiesplitsing.
q Dochterondernemingen (Loebbecke et al 1989):
Sommige auteurs suggereren dat de complexiteit van een onderneming een voedingsbodem is
voor managementfraude. De creatie van een groot aantal dochterondernemingen zou het
makkelijker kunnen maken om fictieve transacties te creëren. Eenzelfde redenering geldt voor
buitenlandse dochterondernemingen.
q De structuur van de onderneming (Gesprek met de heer Lammers Evert-Jan, 8 april
2003, Brussel):
In deze context kan verwezen worden naar de case Ahold. De vraag kan worden gesteld of een
onderneming kan worden gepusht om uiteindelijk fraude te plegen. Kan een onderneming het
slachtoffer worden van een structuur die ze zelf heeft gecreëerd? Dit aspect hangt nauw samen
met het vorige punt, in verband met dochterondernemingen.
q Related party transactions (Geriesh 2003):
Een regressie analyse toont aan dat de hypothese significant is. “Companies that engage in
related-party transactions are more likely to issue fraudulent financial statements.”
Tot slot nog enkele individuele signalen:
q De onderneming heeft een zwakke financiële positie (Eining et al 1997).
q De Chief Financial Officer (CFO) kan zeer onredelijk zijn (Eining et al 1997).
q Er is een significante rechtszaak tegen het management van de onderneming door een groep
van minderheidsaandeelhouders (Eining et al 1997).
q De onderneming heeft plannen voor een ‘public offering’ (Eining et al 1997).
q De onderneming heeft een significant aantal moeilijk te auditen transacties (Loebbecke et al
1989).
q Er is een belangenconflict in het bedrijf (Loebbecke et al 1989).
q Het operationele resultaat is uiterst gevoelig voor veranderingen in economische factoren. Er
is een grote volatiliteit (Loebbecke et al 1989).
q De onderneming heeft solvabiliteitsproblemen (Loebbecke et al 1989).
q Inadequate of inconsistente relatieve winstgevendheid (Bell et al 2000).
q De going concern van de onderneming wordt in vraag gesteld (Bell et al 2000).
q Er heeft een decentralisatie plaats gevonden zonder adequate monitoring (Hansen et al 1996).
99
7.2.5 Omgevingsfactoren
7.2.5.1 Inleiding
In deze paragraaf wordt een overzicht gegeven van omgevingsfactoren die een rol kunnen spelen in de
voorspelling van de aanwezigheid van fraude. Een studie van E&Y (2003) wijst op een veranderend
risicoprofiel ten opzichte van fraude wanneer omgevingsfactoren wijzigen.
7.2.5.2 Factoren
Een studie van E&Y (2003) wijst op een verhoogd risico op fraude bij een laagconjunctuur. Ook
Eining et al (1997 en Pincus (1990) vermelden het belang van deze variabele. Deze auteurs voegen er
aan toe dat verstrakking van de reguleringen ook een aanleiding kunnen vormen voor fraude.
Pincus (1990) wijst er op dat er tijdens een economische verzwakking veel faillissementen zijn. In
dergelijke omstandigheden staan alle ondernemingen onder druk. In deze moeilijke tijden kunnen
managers verleid worden tot het nemen van ongeoorloofde stappen.
Loebbecke et al (1989) wijzen naast een teruggang van de industrie ook op een snelle verandering in
de industrie als mogelijke oorzaak. Als een industrie continu in beweging is, dan leeft de onderneming
constant onder druk en onzekerheid. De verleiding om te frauderen kan groot zijn in voorkomend
geval.
7.3 Methode
Het model is wegens de korte tijdspanne niet empirisch getest. Toch wordt een poging gedaan om een
methode voor te stellen die bij dit empirisch onderzoek kan worden toegepast.
Het tijdsinterval dat wordt voorgesteld is hetzelfde dat Guan et al (1998) hebben gebruikt, namelijk 13
jaar. De eerste 10 jaar worden gebruikt om het model te bepalen. In het volgende tijdsinterval van 3
jaar wordt het model getest op zijn relevantie.
Er wordt eerst een voldoende aantal fraudeondernemingen geselecteerd. Dit zijn ondernemingen waar
fraude aan het licht is gekomen. Voor de selectie van niet-fraudeondernemingen stelt zich echter een
probleem. Het is praktisch onmogelijk om de fraudegraad in het model perfect te doen
overeenstemmen met de werkelijke fraudegraad in de bedrijfswereld (Hansen et al 1996). De auteurs
wijzen er op dat indien dit wordt nagestreefd er meer dan 1000 niet-fraudeondernemingen moeten
worden opgenomen indien er een sample van 200 fraudeondernemingen wordt gebruikt. De
fraudeondernemingen worden geclassificeerd volgens ondernemingsgrootte en industrie. Daarna wordt
voor elke categorie overeenkomstige niet-fraudeondernemingen geselecteerd. Deze ondernemingen
100
worden in het onderzoek gebruikt als controlegroep. Voor elke onderneming in de sample worden data
verzameld voor het jaar van de fraude, en voor de twee voorgaande jaren. Het fraudejaar wordt
gedefinieerd als het eerste jaar dat er fraude aanwezig was in de financiële staten van de onderneming.
Dit tijdstip is dus onafhankelijk van de werkelijke ontdekking van de fraude. Dit kan verschillende
jaren later zijn gebeurd. Summers et al (1998) hebben berekend dat fraude gemiddeld drie jaar na de
feiten wordt ontdekt.
De data zullen daarna in SPSS worden ingebracht. Een eerste test zal onderzoeken of er een verschil is
in de financiële staten van fraudeondernemingen ten opzichte van niet-fraudeondernemingen op basis
van de voorgestelde knipperlichten. Via een paired sample t-test kan er voor iedere categorie van de
sample (fraude ten opzichte van niet-fraude) berekend worden of de gemiddelden significant
verschillen van elkaar in het jaar van de fraude en in de twee jaren voorafgaand aan de fraude.
Factoren die relevant zijn komen daarna in aanmerking om opgenomen te worden in het definitieve
model. In de eindfase worden de wegingcoëfficiënten toegewezen aan de verschillende variabelen. Het
definitieve model zal een ‘best performance’ model zijn dat op basis van ‘trial end error’ wordt
samengesteld uit de verschillende significante ‘red flags’.
7.4 Beperkingen en kritische bemerkingen
7.4.1 Kritische bemerkingen
De volgende kritische bemerkingen werden gehaald uit een interview met Evert-Jan Lammers,
directeur Forensic Auditing bij KPMG (Gesprek met de heer Lammers Evert-Jan, 8 april 2003,
Brussel).
Een eerste aspect dat voor ogen moet worden gehouden bij het ontwikkelen van een
fraudepredictiemodel is het doel en reikwijdte ervan. De auteur moet zich ervan vergewissen welke
partijen een dergelijk model kunnen gebruiken of misbruiken. De volgende personen kunnen
potentieel gebruik maken van dit model:
q De revisor zelf, om fraude te gaan voorspellen in het kader van een risicoanalyse.
q De Procureur des Konings en de Bijzondere Belastingsinspectie (BBI) kunnen op basis van
de uitput van dit model binnenvallen bij ondernemingen.
q Journalisten kunnen op basis van een empirisch onderbouwd model ondernemingen gaan
viseren en aldus gaan beschuldigen van fraude. Dit zou louter en alleen gebeuren omdat het
model dit aan geeft.
q …
101
Een onderzoeker die een model tracht op te stellen moet vooraf nadenken over een eventuele
bekendmaking ervan. Dit wil zeggen inclusief wegingsfactoren. In eerste instantie kan een
verspreiding misbruiken in de hand werken. Iedereen die het wenst kan het model hanteren en
verkondigen aan de buitenwereld. Daarnaast kan de vraag ook gesteld worden of het bijvoorbeeld voor
de revisor opportuun is om enkel de output naar de onderneming te communiceren, maar op de vraag
naar het waarom daarvan de lippen stijf houdt. De revisor zal dan bijvoorbeeld zeggen dat er fraude is,
maar mag niet zeggen waarop dit is gebaseerd. Dit kan de geloofwaardigheid van de audit aantasten.
Dit aspect wordt ook teruggevonden bij de falingspredictiemodellen. Prof. Dr. H. Ooghe heeft
bijvoorbeeld een dergelijk model ontwikkeld en heeft ervoor geopteerd om de wegingsfactoren niet
bekend te maken.
Vervolgens kan er ook het aspect reikwijdte bij betrokken worden. Reikwijdte betekent de vraag naar
welke ondernemingen er in het model mogen worden opgenomen, of voor welke ondernemingen het
model een relevante voorspelling gaat maken. De literatuur heeft zich uitsluitend beperkt tot de ‘pure’
bedrijven. Dit wil zeggen zonder instellingen uit de not-for-profit-sector, geen overheidsbedrijven en
geen vzw’s. De vraag kan worden gesteld of dit model op basis van deze parameters reeds voldoende
flexibel is, of dat er voor de voorspelling van fraude bij die types instellingen andere variabelen
moeten worden opgenomen. Het model in deze tekst gaat uit van enkel ‘pure’ ondernemingen. Verder
onderzoek is noodzakelijk, het is onmogelijk om op dit ogenblik een relevant antwoord op te gaan
geven.
Een volgend pijnpunt dat in het gesprek met de heer Lammers naar voor kwam is de vraag of er
überhaupt een tijdloos fraudepredictiemodel kan worden samen gesteld. Het is ‘tamelijk eenvoudig’
om een model op te stellen voor het verleden. Maar de vraag kan gesteld worden of zo een model in
staat is om over een langere periode relevant te blijven. De noodzakelijke voorwaarde hiervoor is dat
de continue en tijdloze componenten worden gedistilleerd uit de wirwar van variabelen. Is fraude met
andere woorden tijdsgebonden of niet (Gesprek met de heer Lammers Evert-Jan, 8 april 2003,
Brussel)? De fraudemechanismen kunnen veranderen en daar moet ook pro-actief worden op
gereageerd. Anderzijds is het natuurlijk een feit dat onderzoekers kunnen en moeten leren van wat zich
afspeelde in het verleden.
In deze tekst wordt ervan uitgegaan dat het inderdaad mogelijk is een model te ontwikkelen om fraude
te voorspellen. Om er voor te zorgen dat het model over verschillende jaren geldig blijft kunnen
eventueel een aantal componenten worden vervangen, of kan het model worden uitgebreid in die
richting. Het model is dus in die zit nooit ‘af’, maar moet worden aangepast aan veranderende
omstandigheden (nieuwe fraudevarianten, nieuwe studies, …).
102
Een volgend aspect dat wordt aangehaald is of een fraudepredictiemodel in staat moet zijn om ook
niet-materiële fraude te voorspellen. ISA 240 stipuleert dat de revisor enkel materiële fraude moet
vinden. Maar een revisor kan anderzijds onmogelijk verkondigen dat enkel materiële fraude
interessant is, en dat de rest waardeloos is. Tevens blijkt uit de literatuur dat fraude de neiging heeft
toe te nemen in de tijd. Dit punt komt in feite neer op de vraag of fraude in één keer ontstaat, dan wel
het gevolg is van een groeiproces (Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel). De
heer Lammers besluit op basis van ervaring dat voor het overgrote deel van de ondernemingen fraude
de neiging heeft om te groeien over verschillende jaren. Maar dit geldt bijvoorbeeld niet zo voor
banken en verzekeringsinstellingen. Daar heeft fraude de neiging om direct materieel te zijn.
Het model zal in eerste instantie geen onderscheid maken naar de grootteorde van de fraudes. Elke
vorm van fraude moet kunnen worden opgespoord. De gebruiker zal dan achteraf een oordeel vellen
over de te ondernemen acties. Dit stemt overeen met de volgende problematiek: om te weten of fraude
een materiële impact heeft op de financiële rekeningen of niet, moet de zaak worden onderzocht.
Daarnaast moet er ook vastgesteld worden dat de juiste classificatie van gegevens enerzijds en de
juiste inschatting van gegevens anderzijds perfect kan werken in theorie, maar in de praktijk toch niet
eenvoudig is. De knipperlichten die voor 100% procent fraude of geen fraude aangeven zijn dun
gezaaid. Meestal zal er een of andere neiging zijn naar fraude of geen fraude. Bovendien moet de
auditor een afweging maken. Bij de beoordeling van het management zullen er steeds positieve en
negatieve elementen aanwezig zijn. Er bestaat maar zelden een zwakke interne controle. Meestal
spreekt de revisor in gradaties (Deshmukh et al 1998). De kunst is dan om de juiste inschatting te
maken. Daarom is het belangrijk dat de auditor enerzijds ervaring heeft met fraude, maar anderzijds
ook vertrouwd is te werken met het model. Opleiding en sensibiliseren kan hier voor een deel een
oplossing bieden.
Een laatste kritische bemerking die wordt gemaakt is de beschikbaarheid van gegevens (Gesprek met
de heer Lammers Evert-Jan, 8 april 2003, Brussel). In België is er vooralsnog geen externe
meldingsplicht (behoudens voor wat betreft witwassen) voor de revisor. Er is in feite wel een
meldingsplicht voor elke burger die getuige is van een misdaad, maar de sanctieregeling daarvoor is
onbestaande. Er rest enkel de privé-detective die wel een externe meldingsplicht heeft. De gegevens
worden uiteindelijk neergelegd ter griffie bij de Rechtbank van Koophandel, maar dan zijn er reeds
anderhalf jaar verlopen als er in januari van het betrokken jaar fraude is gepleegd.
103
7.4.2 Inherente beperkingen
De methode om het empirisch onderzoek uit te voeren stelt voor om een sample van fraude- en van
niet-fraudeondernemingen op te nemen. Voor wat betreft fraudeondernemingen kan er met zekerheid
gezegd worden dat er fraude aanwezig is. Het feit dat een sample wordt genomen uit niet-
fraudeondernemingen wil echter niet zeggen deze ondernemingen 100% zeker fraudevrij zijn. De kans
bestaat dat de fraude enkel niet is gedetecteerd. Dit kan een verkeerd beeld geven.
Vervolgens moet zeker worden aangestipt dat het model geen onderscheid gemaakt wordt naar
industrietak. Er kan zeker worden verondersteld dat in snel groeiende sectoren er meer risico is op
fraude. Daarnaast kan worden verondersteld dat sommige sectoren meer risicovolle transacties
ondernemen dan andere, en bijvoorbeeld banken en verzekeringsinstellingen verleidelijke sectoren zijn
omdat iedereen weet dat daar geld voorhanden is.
Een laatste beperking kan als volgt worden omschreven. Eens we een lijst van significante variabelen
hebben gevonden, is het daarom nog niet duidelijk hoe deze factoren kunnen worden samen gebracht
in één model opdat tot een optimaal resultaat wordt bekomen. Tevens kan het moeilijk zijn te
achterhalen hoe de verschillende elementen moeten worden ‘gewogen’ in het model (Blocher et al
1988). Hoe de onderlinge wegingsfactoren worden bepaald is de volgende stap in de analyse.
7.5 Besluit
Dit model is een eerste stap in de richting van het uiteindelijke model. De verschillende variabelen zijn
onderverdeeld in vijf categorieën. Het model is wegens de te korte tijdsperiode nog niet empirisch
getest. Daarom blijft de toegevoegde waarde op dit ogenblik beperkt. Dit probleem is gedeeltelijk
opgevangen door een beroep te doen op empirische studies uit het verleden, waarvan aangetoond is dat
de variabelen significant zijn. Vervolgens is meestal ook de verantwoording voor de opname van de
variabelen vermeld. Tevens heeft de heer Evert-Jan Lammers, directeur Forensic Auditing bij KPMG
(Gesprek met de heer Lammers Evert-Jan, 8 april 2003, Brussel) een eerste feedback gegeven. Hij
heeft vooral kritische bemerkingen naar voor geschoven en verwezen naar de tijdloze component. Het
is relatief makkelijk om een model op te stellen dat geldig is voor het verleden. Maar het is een totaal
andere opgave om dat model voldoende flexibel te houden opdat het ook in de toekomst zou gelden.
Daarvoor is de onderzoeker verplicht de tijdloze componenten te vinden, of het model voortdurend bij
te schaven.
Dit model is niet getest in de praktijk. Dit kan misschien een uitdaging vormen voor verder onderzoek.
104
8 Conclusie
In de afgelopen decennia is er vanuit het maatschappelijk verkeer een toenemende druk waarneembaar
op het revisorenberoep wat betreft de verantwoordelijkheid en de handelswijze van de revisor bij
vermeende fraude en onjuistheden.
Het onderzoek heeft zich gericht op de volgende onderzoeksdoelstellingen:
q Het onderzoeken van de rol en de verantwoordelijkheid van de revisor in Europa, België,
Frankrijk, Amerika en het Verenigd Koninkrijk.
q Voor de landen waar de internationale ISA-normen in voege zijn wordt geanalyseerd welke
lokale aanpassingen er zijn gemaakt en, of er zoals verwacht sprake kan zijn van een
effectieve en efficiënte navolging van de richtlijnen.
q Het analyseren van de rol - als er een is - van de revisor in het fraudeonderzoek.
q Het onderzoeken van de perceptie van de cliënt met betrekking tot de verantwoordelijkheid
voor fraudepreventie, fraudedetectie, en frauderapportering.
q En tenslotte onderzoeken welke beperkingen de revisor ondervindt bij het zoeken naar fraude,
en van hieruit een fraudepredictiemodel ontwikkelen dat de revisor in staat moet stellen om
fraude beter en efficiënter te benaderen.
In dit hoofdstuk wordt een overzicht gegeven van het onderzoek naar wet- en regelgeving op het
gebied van de verantwoordelijkheid van de revisor voor fraudepreventie, fraudedetectie en
frauderapportering.
Het blijkt dat de internationale normen in elk van de besproken landen in overeenstemming zijn met
de internationale ISA-richtlijn 240 en 250. Doch in elk land zijn er lokale aanpassingen aan
toegevoegd. Deze verschillen situeren zich vooral op het gebied van de rapportering.
Er kan worden gesteld dat de revisor in het algemeen niet verantwoordelijk kan worden gesteld voor
de preventie van fraude. Dit is de taak het management van de onderneming. Wel wordt verwacht dat
de revisor materiële tekortkomingen in het systeem van interne controle, zoals die blijken uit de
controle van de jaarrekeningen, tijdig meldt aan de leiding van de onderneming. Het is daarnaast ook
de verantwoordelijkheid van de auditor om een audit uit voeren die met een redelijke zekerheid kan
waarborgen dat de financiële cijfers vrij zijn van materiële onjuistheden. Tevens wordt hem een
professioneel scepticisme aangemeten. Het feit dat de auditor een dergelijke audit uitvoert kan
fungeren als een afschrikmiddel tegen fraude. Hieruit kan indirect wel een zekere
verantwoordelijkheid worden afgeleid voor fraudepreventie.
In alle landen heeft de revisor een verantwoordelijkheid voor de ontdekking van fraude en
onregelmatigheden die een materiële invloed hebben op het beeld van de jaarrekening. De
verantwoordelijkheid komt tot uitdrukking in het feit dat de controle moet worden opgezet op basis
105
van een analyse van het risico dat fraude of onregelmatigheden het beeld van de jaarrekening heeft
verstoord.
De revisor is verantwoordelijk voor het rapporteren van een vermoeden van fraude aan de leiding van
de onderneming. Dit is volledig in overeenstemming met ISA 240. In enkele landen is deze
verantwoordelijkheid thans uitgebreid naar een externe melding.
In een overzicht van de verschillende landen die besproken worden kan het volgende worden samen
gevat.
In Europa is van een volledige harmonisatie is nog helemaal geen sprake. Dit terwijl 2005 als deadline
is vooropgesteld. Wel heerst er overeenstemming over het feit dat elk initiatief met betrekking tot de
invoering van een normenstelsel moet gebaseerd zijn op de bestaande ISA.
In België is de verantwoordelijkheid van de auditor voor fraude hoofdzakelijk vastgelegd in wetgeving
en de controlenormen van het IBR. Een vermoeden van fraude moet worden gemeld aan het
management, maar niet aan een derde partij. Enkel de witwaswetgeving vraagt aan de revisor om zijn
beroepsgeheim te laten vallen. In voorkomend geval moet aan de CFI een rapport worden
overgemaakt. Belangrijk hierbij is dat de onderneming zelf in geen geval op de hoogte mag worden
gesteld.
De verantwoordelijkheid van de CAC in Frankrijk is geregeld in de wet en in de auditstandaarden. De
auditor moet zowel het management inlichten als een rapport opmaken voor de Procureur de la
République. De melding aan derde partijen is geregeld in de Loi sur les Sociétés.
De verantwoordelijkheid van de auditor voor fraude in Amerika is geregeld in de SAS 99 en SAS 54.
Ook de SEC vaardigt regulations uit. Vereenvoudigd komt dit neer op een bevestiging in de wet van
regels die reeds door het beroep zelf zijn geregeld. Vooral SAS 54 wordt herhaald in de wet. Ook in
Amerika is de auditor verplicht een rapport te richten aan derde partijen bij een vermoeden van fraude.
Deze derde partij is de SEC en het is duidelijk gedefinieerd wanneer een rapport aan derden moet
worden opgesteld.
De wetten en reguleringen in het VK zijn vervat in de SAS 110 en 120. Beide normen zijn in
overeenstemming met de ISA 240 en 250. De normen in het VK gaan echter verder op een aantal
vlakken. Ten opzichte van de ISA geldt dit vooral met betrekking tot het rapporteren van een
vermoeden van fraude aan derde partijen. Daar geldt in het VK een aparte regeling voor, die te
vergelijken is met deze in de VS. Echter, de regeling in het VK laat veel ruimte voor interpretatie van
de auditor. Het is niet duidelijk gedefinieerd in de wet wanneer een dergelijk rapport moet worden
opgemaakt. Verder zijn een aantal passages in de wet voor discussie vatbaar (‘proper authorities’). In
Engeland lijkt de auditor ook geen civielrechtelijke exoneratie te genieten indien een externe
rapportering in het kader van fraude wordt gemaakt.
De rol van de revisor in het fraudeonderzoek is beperkt. Het fraudeonderzoek is een onderzoek dat in
beginsel los staat van de controle van de jaarrekening. Het management kan een dergelijk onderzoek
106
starten als reactie op een rapport van de revisor omtrent vermeende fraude, maar kan ook een
onderzoek starten omdat er in de organisatie zelf een vermoeden is gerezen dat er fraude plaats heeft
gevonden.
Uit de literatuur wordt duidelijk dat een fraudeonderzoek vaak plaats heeft in het kader van de
voorbereiding van een gerechtelijke procedure. De rol van de auditor hierin is beperkt tot het
verschaffen van informatie over de in de controle naar voor gekomen indicaties van fraude en over de
conclusies die de revisor getrokken heeft naar aanleiding van de additionele controleprocedures die
hebben geleid tot een bevestiging van het vermoeden van fraude.
Er wordt ook een korte verwijzing gemaakt naar de relatie tussen de revisor en de forensische auditor.
Zonder dat de revisor als primaire taak heeft om fraude te ontdekken, is er voor hem toch een
belangrijke rol weggelegd in de bestrijding van fraude. De bedrijfsrevisor heeft op het eerste zicht ook
het juiste profiel om een vermoeden van fraude te onderzoeken. Maar veelal beschikt hij niet over de
specialistische kennis om een dergelijk onderzoek af te ronden. Een forensische auditor kan wel een
professioneel oordeel vellen over de situatie en kan aldus een belangrijke schakel vormen in dit
proces. Een forensic is een van de experts waarmee een revisor samen werkt.
Het concept van de expectation gap geeft weer dat het publiek de taak van auditor anders inschat dan
dat de auditors dit doen voor zichzelf (Koh et al 1998). Het doel van elke studie hierover is om direct
of indirect tot een hogere graad van consensus te komen (Hojskov 1998). Een betere overeenstemming
tussen de verwachtingen van de maatschappij over de rol en verantwoordelijkheid van de auditors en
datgene wat de auditors daar werkelijk moeten en kunnen tegenover stellen. De verwachtingskloof
bestaat uit verschillende componenten. De meest belangrijke worden hieronder kort weer gegeven:
q de reikwijdte van de verantwoordelijkheid van de auditor tegenover derde partijen,
q de onafhankelijkheid van de auditor, en
q de verschillende aspecten bij het uitvoeren van de audit.
q de taak van de auditor voor het ontdekken (van elke vorm) van fraude,
q de rol van de auditor als ‘public watchdog’,
q de taak van het management bij de opmaak van de financiële staten, en
q de rol die auditor heeft als ‘verzekeraar’ tegen ondernemingsverliezen.
Over de oorzaak van de kloof zijn verschillende meningen. Eén van de meest genoemde oorzaken van
het bestaan van de expectation gap is een gebrek aan duidelijke communicatie tussen de verschillende
partijen (Butler et al 2000). Best et al (2001) vinden nog twee mogelijke oorzaken:
q Een verkeerde communicatie (‘miscommunication’)
q Een onvoldoende kennis bij één van de partijen: “… more knowledgeable users put less
responsibility on auditors …”
Humphrey et al (1993) gaven de te lakse audit standaarden aan als oorzaak van het probleem. Frank et
al (2001) wijten de oorzaak ook nog aan de beperkte mogelijkheid van het publiek om de inherente
107
beperkingen van de audit te aanvaarden. Gay et al (1996) wijzen er op dat veranderingen op
wijzigingen in de verwachtingen van de gebruikers slechts met vertraging worden omgezet in
auditstandaarden.
In elke studie kwam duidelijk naar voor dat er rond fraude een meningsverschil bestaat (Humphrey et
al (1993), Butler et al (2000), Koh et al (1998)). De heer Lammers (Gesprek met de heer Lammers
Evert-Jan, 8 april 2003, Brussel) zegt dat de expectation gap in het algemeen, maar zeker in verband
met fraude steeds zal blijven bestaan. De auditoren zijn niet geneigd om de volledige
verantwoordelijkheid van de fraudedetectie op te nemen. Daar is onvoldoende tijd en middelen voor.
Er zijn verschillende factoren die het bestaan van de fraudeverwachtingskloof kunnen verklaren. Eén
van de meest genoemde oorzaken van het bestaan van de expectation gap is een gebrek aan duidelijke
communicatie tussen de verschillende partijen.
Gay et al (1996) wijzen er op dat veranderingen op wijzigingen in de verwachtingen van de gebruikers
slechts met vertraging worden omgezet in auditstandaarden. Telkens wanneer de auditor een toegeving
doet en een deel van de kloof dicht, worden ook de verwachtingen van gebruikers verhoogd. Op deze
manier blijft de kloof altijd bestaan en is het een utopie te denken dat daar verandering zal in komen.
Uitgaande van een beschrijving van het begrip fraude, waarbij een onderscheid is gemaakt tussen
werknemersfraude en managementfraude is onderzocht wat de implicaties zijn voor het
auditprogramma van de revisor die de jaarrekening controleert van een toepassing van risicoanalyse
gericht op het frauderisico. Het verkrijgen van fraude-indicaties door het signaleren van zogenaamde
knipperlichten of ‘red flags’ heeft gevolgen voor het controleprogramma. Er is ook aangegeven wat
de revisor kan doen om een redelijk vermoeden van fraude te verkrijgen. Tevens is aangegeven
waarom de revisor niet altijd in staat is om fraude tijdig te ontdekken. Het risico van niet-ontdekking is
groter bij managementfraude dan bij werknemersfraude.
De redenen waarom de auditor er niet in slaagt om fraude tijdig te ontdekken kunnen als volgt worden
samengevat worden. In de eerste plaats is de kennis van de auditor over de organisatie beperkt en is
het bekomen van die kennis ten dele afhankelijk van hetgeen het management vertelt. Tevens beschikt
de revisor niet over alle controlemiddelen en over de bevoegdheden die voor de ontdekking van fraude
nodig zijn. Ten derde kan de revisor onmogelijk altijd aanwezig zijn en kan daarom niet altijd
vaststellen dat het systeem van interne controle wordt doorbroken. Vervolgens kan er sprake zijn van
collusie of samenspanning waardoor de revisor moedwillig wordt misleid. Tenslotte is de toepassing
van de waarderingsgrondslag niet absoluut. Dit heeft tot gevolg dat er steeds enige ruimte blijft
bestaan voor het management om het beeld van de jaarrekening te beïnvloeden.
Hiervoor kwam duidelijk naar voor dat de revisor een aantal beperkingen ondervindt om fraude op te
sporen. Daarom werd een poging ondernomen om een hulpmiddel te ontwikkelen voor de revisor om
aan die problematiek beter het hoofd te kunnen bieden. Het model dat wordt voorgesteld zal proberen
108
om fraude te voorspellen aan de hand van significante verschillen tussen de fraudeondernemingen en
niet-fraudeondernemingen.
De variabelen worden ondergebracht in vijf categorieën. Deze zijn achtereenvolgens: psychologische
factoren, kenmerken van het management, ondernemingsfactoren, omgevingsfactoren en ratio’s. De
opname van variabelen steunt op twee peilers. Enerzijds worden variabelen opgenomen omdat vorig
empirisch onderzoek op de significantie ervan wijst. Anderzijds worden variabelen opgenomen omdat
er mogelijkerwijze fraude mee gemoeid is. In beide gevallen wordt de logische verantwoording en
denkwijze opgenomen. Verdere analyse moet echter uitwijzen welke elementen significant
verschillend zijn en aldus worden opgenomen in het definitieve model.
In de volgende fase worden de fraudeondernemingen gekozen. Deze ondernemingen worden verdeeld
in categorieën volgens grootte en industrie. Daarna worden voor elke categorie overeenkomstige niet-
fraudeondernemingen gekozen. Deze worden gebruikt als controlegroep. Op die manier kan een
verschillenanalyse worden uitgevoerd. De variabelen die significant zijn komen in aanmerking om te
worden opgenomen in het definitieve model.
In een gesprek met Ever-Jan Lammers, directeur Forensic Auditing bij KPMG (Gesprek met de heer
Lammers Evert-Jan, 8 april 2003, Brussel), werd het model aan een eerste kritische test onderworpen.
Hierin kwam duidelijk naar voor dat het betrekkelijk ‘eenvoudig’ is om een model te ontwerpen dat
geldig is voor het verleden. Maar dat dit geen garantie is dat het model bruikbaar is voor toepassing in
de toekomst. Opdat dit het geval zou zijn moeten de tijdloze variabelen uit de significante variabelen
worden gedistilleerd. Het doel is dan om variabelen op te nemen die zowel vandaag als morgen een
significant onderscheid maken tussen fraude- en niet-fraudeondernemingen. Deze opdracht is nog veel
moeilijker en daarin is tot nog toe niemand geslaagd.
Het model is wegens het beperkte tijdsbestek niet empirisch getest. Dit vormt misschien een uitdaging
voor verder onderzoek.
109
Bibliografie
Abel A.S. and Gerson J.S. (2001), ‘The CPA’s Role in Fighting Money Laundering.’, Journal of
Accountancy (Online Publications), Juni 2001, URL <
http://www.aicpa.org/pubs/jofa/jun2001/abel.htm >, 2003-02-06.
Albrecht W.S., Edwin A.W., Timothy L.W. (1994), 'Reducing the Cost of Fraud.', The Internal
Auditor, February 1994, pp. 24-28.
American Institute of Certified Public Accountants (AICPA) (1997), ‘Official releases: Footnotes.’,
URL < http://www.aicpa.org/pubs/jofa/april97/foot.htm >, April 1997, 2003-02-19.
American Institute of Certified Public Accountants (AICPA) Newsreport (2000), ‘Fraud: U.S. Wants
CPAs to Help Fight Money Laundering.’, Journal of Accountancy (Online Publications), mei 2000,
URL < http://www.aicpa.org/pubs/jofa/may2000/news1.htm >, 2003-02-06.
American Institute of Certified Public Accountants (AICPA) (2002), ‘What Does New Audit Standard
SAS No. 99, Consideration of Fraud in a Financial Statement Audit, Mean for Business and Industry
Members?’, The CPA Letter (Online Publications), November 2002, URL <
http://www.aicpa.org/pubs/cpaltr/nov2002/supps/audit1.htm >, 2003-02-20.
American Institute of Certified Public Accountants (AICPA) (2002), ‘Statement on Auditing
Standards No. 99, Consideration of Fraud in a Financial Statement Audit Summary.’, November 2002,
URL < http://www.aicpa.org/members/div/auditstd/riasai/sas99.asp >, 2003-02-20.
American Institute of Certified Public Accountants (AICPA) (2002), ‘Exposure Draft: Proposed
Statement on Auditing Standards. Consideration of Fraud in a Financial Statement Audit.’, Februari
2002, URL <
http://ftp.aicpa.org/public/download/members/div/auditstd/finalEDSASConsiderationofFraud.pdf >,
pp. 51, 2003-02-19.
American Institute of Certified Public Accountants (AICPA) News Flash (2002), ‘AICPA issues new
audit standard for detecting fraud.’, oktober 2002, URL <
http://www.aicpa.org/news/2002/p101502.htm >, 2003-02-19.
American Institute of Certified Public Accountants (AICPA) (2003), ‘Values and Vision Statement.’,
URL < http://www.aicpa.org/about/vision.htm >, 2003-02-13.
110
Apostolou B. (2000), ‘Conduct an Internal Fraud Investigation (Part One of Four).’, Smartpros, URL
< http://finance.pro2net.com/x8747.xml >, februari 2000,2002-11-30.
Apostolou B. (2000), ‘Conduct an Internal Fraud Investigation (Part Four of Four).’, Smartpros, URL
< http://finance.pro2net.com/x8719.xml >, februari 2000,2002-11-30.
Apostolou N.G. en Crumbley D.L. (1990), 'Forensic Investing: Red Flags.', URL <
http://www.bus.lsu.edu/accounting/faculty/napostolou/forensic.html >, 2002-10-01.
Association of Certified Fraud Examiners (1999), 'Report to the Nation Occupational Fraud and
Abuse.' [Online] URL < http://www.cfenet.com/media/report/reportsection4.asp > (2002-09-17).
Audit Commission for Local Authorities and the National Health Service in England & Wales (2001),
'Your Business @ Risk.', Audit Committee Publications, URL < http://ww2.audit-
commission.gov.uk/publications/pdf/yourbusrisk.pdf >, September 2001, pp. 34, 2003-04-04.
Auditing Practices Board (APB) (2002), ‘SAS 110: Fraud and Error (Issued January 1995).’, URL <
http://www.accountancyfoundation.com/uploaded_documents/APB_110.pdf >, The Accountnacy
Foundation Limited, pp. 19, 2003-02-18.
Auditing Practices Board (APB) (2002), ‘SAS 120: Consideration of Law and Regulation (Issued
January 1995).’, URL < http://www.accountancyfoundation.com/uploaded_documents/APB_120.pdf
>, The Accountnacy Foundation Limited, pp. 17, 2003-02-18.
Auditing Practices Board (APB) (2002), ‘SAS 520: Using the Work of an Expert (Issued March
1995).’, URL < http://www.accountancyfoundation.com/uploaded_documents/APB_520.pdf >, The
Accountnacy Foundation Limited, pp. 6, 2003-02-18.
Bailey K.E., Bylinski J.H. en Shields M.D. (1983), ‘Effects of Audit Report Wording Changes on the
Perceived Message.’, Journal of Accounting Research, Vol. 21 No 2, Autumn, 1983, pp. 355-370,
1983.
Bean J.W. (1999), 'The audit Committee's Roadmap: Is your company's audit committee charter up to
snuff? Compare it with this model.', Journal of Accountancy (Online Publications), Januari 1999,
URL < http://www.aicpa.org/pubs/jofa/jan1999/bean.htm >, 2002-10-07.
111
Beasley M.S. (1996), ‘An Empirical Analysis of the Relation Between the Board of Director
Composition and Financial Statement Fraud.’, The Accounting Review, Vol. 71 No 4, Oktober, pp.
443-465, 1996.
Beasley M.S., Carcallo J.V., Hermanson D.R. en Lapides P.D. (2002), ‘Fraudulent Financial
Reporting: Consideration of Industry Traits and Corporate Governance Mechanisms.’, Accounting
Horizons, Vol. 14 No 4, pp. 441-454, December 2000.
Bell T.B. en Carcello J.V. (2000), ‘A Decision Aid for Assessing the Likelihood of Fraudulent
Financial Reporting.’, Auditing, Vol. 19 Issue 1, p. 169, 16 blz, Spring, 2000.
Beneish M.D. (1999), ‘The Detection of Earnings Manipulation.’, Financial Analysts Journal, Vol. 55
No 5, Sept/Okt 1999.
Best P.J., Buckby S. en Tan C. (2001), ‘Evidence of the audit expectation gap in Singapore.’,
Managerial Auditing Journal, Vol 16/3, pp. 134-144.
Blocher E. en Cooper J.C. (1988), ‘A Study of Auditors’ Analytical Review Performance.’, Auditing:
A Journal of Practice and Theory, Vol. 7 No 2, Spring 1988.
Bologna G.J. en Lindquist R.J. (1995), ‘Fraud Auditing and Forensic Accounting: New Tools and
Techniques.’, Second Edition, John Wiley & Sons, Inc., New York, 1995, 249 blz.
Bookal L.E. (2002), 'Internal Auditors: Integral to Good Corporate Governance.', The Internal
Auditor, Augustus 2002, pp. 44-49.
Branson J. en Breesch D. (1998), ‘Referral in België: Eeen empirisch onderzoek.’, IBR Periodiek
Berichten nr 8/98, URL < www.ibr-ire.be >, 2003-03-31.
Brennan N. en McGrath M. (2002), ‘Financial Statements Fraud: Incidents, Methods and Motives.’,
pp. 55, 2002.
Buckhoff T.A.(2001), ‘Employee Fraud in the Construction Industry.’, URL <
http://www.eidebailly.com/MediaCenter/Newsletters/Library/Building_Together8_1_01/page1.asp >,
Building Together, Vol. 11, Issue 2, Oktober 2001.
112
Buckhoff T.A.(2001), ‘Employee Fraud: Perpetrators and their Motivations.’, The CPA Journal
(Online), November 2001, URL < http://www.nysscpa.org/cpajournal/2001/1100/dept/d117201a.htm
>, 2003-02-20.
Buckhoff T.A.(2002), 'Preventing Empoyee Fraud by Minimizing Opporunity.', The CPA Journal,
May 2002, pp. 64-65.
Bukics R.M.L. and Fleming J.M. (2003), ‘Fraud detection: SAS 99 increases auditors’
responsibilities.’, Pennsylvania CPA Journal, Winter 2003, pp. 34-38, URL < www.plcpa.org >,
2003-03-13.
Burke E.R. (1994), ‘Financial Investigation Manual, Field Handbook Edition.’, The Investigation
Training Institute, Shelbourne VT, 1994.
Butler A.S., Ward B.H. en Zimbelman M.F. (2000), ‘The Expectation Gap: Auditors’ and Investors’
Perceptions of Auditors’ Fraud Detection Responsibilities.’, Oktober 2000, URL <
http://www.spaul.ex.ac.uk/bea2004/readings/gap.pdf >, pp. 30, 2003-03-17.
Cadbury A. et al. (1992), Report of the Committee on The Financial Aspects of Corporate
Governance.’, December 1992, Burgess science Press, Great Britain, 89 blz.
Cel voor Financiële Informatieverwerking (C.F.I.) (1999), ‘Verstrekken van informatie aan de Cel
voor Financiële Informatieverwerking: Toelichtingsnota bestemd voor de bedrijfsrevisoren beoogd
door de wet van 11 januari 1993.’, Cel voor Financiële Informatieverwerking (C.F.I.), februari 1999,
URL < http://www.ctif-cfi.be >, 2003-02-06.
Coderre D. (1999), ‘Auditing: Computer-Assisted Techniques for Fraud Detection.’, The CPA
Journal, URL < http://www.luca.com/cpajournal/1999/0899/departments/D57899.HTM >, Augustus
1999, 2003-04-04.
Commissie Peters (1997), ‘Corporate Governance in Nederland: De Veertig Aanbevelingen.’, URL <
http://www.nivra.nl/corporate%20governance/Corporate%20GovernanceNL%20_JPR_.pdf >, 2003-
02-03.
Compagnie Nationale des Commassaires aux Comptes’ (CNCC) (2003), ‘Historique du Commissariat
aux Comptes.’, URL < http://www.cncc.fr >, 2003-02-13.
113
Compagnie Régionale des Commissaires aux Comptes de Versailles (2003), ‘Les Missions du
Commissaire aux Comptes.’, URL < http://www.crcc-versailles.com/info/profession/missions.htm >,
2003-03-26.
Daroca F.P. en Holder W.W. (1985), ‘The Use of Analytical Procedures in Review and Audit
Engagements.’, Auditing: A Journal of Practice and Theory, Vol. 4 No 2, Spring 1985.
Davia H.R., Coggins P.C., Wideman J.C. & Kastantin J.T. (2000), ‘Accountants Guide to Fraud
Detection and Control.’, 2nd Edition, John Wiley and Sons, Inc., New York, ISBN 0-471-35378-7,
368 blz.
De Beelde I., Leydens H. & Cooreman S. (2001), Verwachtingen m.b.t de taak van bedrijfsrevisoren
bij gebruikers van financiële informatie.’, Faculteit Economie en Bedrijfskunde, Bijzonder
Onderzoeksfonds Universiteit Gent, Project nr: 01101596, pp. 40, 2001.
De Beelde I. (2002), ‘Financiële Audit.’, Eerste Editie, Academia Press, Gent, 2002, ISBN 90-382-
0400-0, XI+ 314p.
De Grauwe P. (2000), 'Verslag van de regeringscommissie Corporate Governance: Naar een beter
bestuur van de Belgische vennootschappen.', 20-03-2000, 38 blz.
De Lembre E. (2002), 'Financiële Rapportering: Deontologie en consolidatie.', Deel Consolidatie,
Plichtenleer, pp. 207-216.
Deshmukh A. en Millet I. (1998), ‘An Analytical Hierarchy Process Approach to Assessing the Risk
of Management Fraud.’, The Journal of Applied Business Research, Vol. 15 No 1, pp. 87-102, 1998.
De Wit J. (2002), ‘Alle hens aan dek: fraude en witwassen.’, URL <
http://www.nivra.nl/index.asp?VERA/Interviews/april%202002/Alle_hens_aan_dek.htm >, NIVRA,
2002-08-29.
Diekman P.A.M. (1997), 'Auditor and Fraud: The responsibility of the auditor for fraud prevention,
fraud detection and fraud reporting.', Proefschrift, 229 blz., ISBN 90-9011076-3.
Diekman P.A.M. (2000), ‘Forensic Auditing.’, De Accountant, mei 2000, URL <
www.few.eur.nl/few/eurac/forensicauditing/artikeldeaccountant4-00.htm >, 2002-09-13.
114
Epstein M.J. en Geiger M.A. (1994), ‘Investor views of audit assurance: Recent evidence of the
expectation gap.’, Journal of Accountancy, Jan, Vol. 177 Issue 1, p60, 5p, 1994.
Ernst & Young fraud Investigation Group (2000) 'Fraud, the Unmanaged Risk: An International
Survey of the effect of fraud on business.', 16 blz.
Ernst & Young (E&Y) (2003), ‘Le risque de fraude plus élevé dans une conjoncture basse.’, Februari
2003.
Europees Parlement (2001), ‘Ontwerpverslag over het 30ste verslag van de Europese Commissie over
het concurrentiebeleid (2000).’, Europees Parlement: Economische en Monetaire Commissie, URL <
http://www.europarl.eu.int/meetdocs/committees/econ/20010827/441743nl.pdf >, pp. 10, 2003-02-04.
Europees Parlement (2001), ‘RICHTLIJN 2001/97/EG VAN HET EUROPEES PARLEMENT EN
DE RAAD van 4 december 2001 tot wijziging van Richtlijn 91/308/EEG van de Raad tot voorkoming
van het gebruik van het financiële stelsel voor het witwassen van geld.’, URL <
http://www.poldoc.be/dailydoc/document/europe/l/2001/l01344bn.pdf >, pp. 6, Publicatieblad van de
Europese Gemeenschappen, 2003-02-04.
Europese Commissie (1996), ‘EU Groenboek: De rol, de positie en de aansprakelijkheid van de met
wettelijke controle belaste accountant in de Europese Unie.’, URL <
http://europa.eu.int/comm/anti_fraud/green_paper/document/green_paper_nl.pdf >, pp. 40, 26-11-
2002.
Europese Commissie (2002), ‘Communication from the Commission. The Statutory Audit in The
European Union: The Way Forward.’, URL <
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=en&numdoc=3
1998Y0508(01)&model=guichett >, pp. 13, 2002-11-26.
Europese Commissie (2002), ‘Nota bestemd voor de informele Raad (Ecofin) van Oviedo op 12 en 13
april. Betreft: Eerste reactie van de EU op de naar aanleiding van de Enron)affaire gerezen
beleidsvraagstukken.’, URL
http://europa.eu.int/comm/internal_market/en/company/company/news/ecofin_2004_04_enron_nl.pdf
, pp. 10, 2002-11-26.
Fanning K. en Cogger K.O. (1997), ‘Neural Network Detection of Management Fraud Using
Published Financial Data.’, pp. 55, 1997.
115
Farrell B.R. & Franco J.R. (1999), 'The role of the auditor in the prevention and detection of business
fraud: SAS No. 82.', Western Criminology Review 2/1 (online), URL
<http://wcr.sonema.edu/v2n1/v2n1.html> (2002-09-12).
Fédération des Experts Comptables Européens (1998), ‘Setting the Standards – Statutory Audit in
Europe.’, Opinies en Beschouwingen – nr 11/2001-42-104, Juni 1998, URL <
http://www.ibr-ire.be/ned/download.aspx?type=3&id=1183&file=670 >, pp. 62, 2002-11-26.
Fédération des Experts Comptables Européens (2002), ‘The Role of Accounting and Auditing in
Europe: Position of FEE, the European Federation of Accountants.’, URL < www.fee.be >, pp. 9,
2002-11-26.
Fédération des Experts Comptables Européens (2001), ‘Proposal on International Standards on
Auditing in the EU.’, URL <
http://www.fee.be/european/PDFs/ISAs%20in%20the%20EU%20[FINAL%20Doc].pdf >, november
2001, pp. 10, 2002-11-26.
FET (2002), ‘ SEC spant proces aan tegen Worldcom.’, De Financieel Economische Tijd, 2002-06-28,
p 9.
FET (2002), ‘Zenner wil consulting door de commissaris verbieden.’, De Financieel Economische
Tijd, 2002-07-19, p 1.
FET (2002), ‘Geen beroepsgroep is nog immuun.’ De Financieel Economische Tijd, 2002-07-19, p 5.
FET (2002), ‘ VS starten kruistocht tegen bedrijfsfraude.’, De Financieel Economische Tijd, 2002-07-
26, p 1.
FET (2002), 'KPMG ontsnapt niet aan een rechtszaak in VS over LHSP.', De Financieel Economische
Tijd, 29-08-2002, p 1.
FET (2002), 'Internetfraude groeit jaarlijks met 65%: Bankkaartenorganisatie Europay pakt
identificatieprobleem aan.', De Financieel-Economische Tijd (FET), 2002-05-18, pp. 8.
FET (2002), ‘Corporate-governancewet moderniseert vennootschapswetgeving.’, De Financieel
Economische Tijd, 25-10-2002, p 3.
116
Financial Accounting Standards Board (FASB) (2000), ‘News Release 12/15/00: International Efforts
Lead to Third Edition of GAAP Comparison.’, December 2000, URL <
http://www.fasb.org/news/nr121500.shtml >, 2003-02-13.
Financial Action Task Force (FATF) (1989), ‘Basic Facts about Money Laundering.’, URL <
http://www1.oecd.org/fatf/index.htm >, 2003-02-06.
Fisconet,
URL<http://195.13.14.30/nl/?frame.dll&root=V:\FisconetNld.2\&versie=04&type=wvn!INH& >, De
Belgische Wetgeving, 2002-10-20.
For Buyers of Products, 'Fraud: From Bosses to Mailroom.', Aug2000, vol37 Issue 8, pp. 94, 5/6p.
The Foreign Corrupt Practices Act (FCPA) (1977), ‘The Foreign Corrupt Practices Act and Domestic
and Foreign Investment Improved Disclosure Acts of 1977.’, Statement of Justice – Legislative
History, URL < http://www.usdoj.gov/criminal/fraud/fcpa/1977sen.htm >, 2003-03-12.
Foulds M. (1998), ‘Fraud and the role of auditors.’, Accounting and Business, Juni 1998, URL <
http://www.accaglobal.com/publications/accountingandbusiness/36182?session=fffffffe00000000c282
88ca3e524f2e57a2d067186b8b1a92ed8e6a5746c283 >, 2003-02-18.
Frank K.E., Lowe D.J. en Smith J.K. (2001), ‘The expectation gap: perceptual differences between
auditors, jurors, and students.’, Managerial Auditing Journal, Vol. 16/3, 2001, pp. 145-149, 2001.
Gatti M.M. (1997), ‘Foreign Corrupt Practices Act (FCPA).’, Official Export Guide,1997, URL <
http://library.lp.findlaw.com/articles/file/00345/000225/title/subject/topic/international%20trade%20la
w_litigation/filename/internationaltradelaw_1_435 >,2003-03-12.
Gay G., Schelluch P. en Baines A. (1998), ‘Perceptions of messages conveyed by review and audit
reports.’, Accounting, Auditing & Accountability Journal, Vol. 11 No. 4, pp. 472-494, 1998.
Geriesh L. (2003), ‘Organizational Culture and Fraudulent Financial Reporting.’, CPA Journal Online,
URL < http://www.nysscpa.org/cpajournal/2003/0303/features/f032803.htm >, Maart 2003, 2003-04-
10.
117
Good L. (2003), ‘Faculty survey on audit approach to fraud and aggressive earnings management.’,
True and Fair, Februari 2003, URL < http://www.icaew.co.uk/viewer/index.cfm?AUB=TB2I_47443
>, 2003-02-18.
Grant G. (1989), 'SASs 60 & 61: Bridging the Communication Gap.', CPA Journal Online, URL <
http://www.nysscpa.org/cpajournal/old.07133080.htm >, (2002-09-12).
Green B.P. en Reinstein A. (2003), ‘Auditor Communications:Still More to Do.’, The CPA Journal
(Online), Januari 2003, URL < http://www.nysscpa.org/cpajournal/2003/0103/features/f012403.htm >,
2003-03-18.
Green C.L. (2000), ‘Fundamentals of Fraud.’, Rome Associates, URL <
http://www.romeassoc.com/inv_lit/archives/FundamentalsofFraud.html >, 2002-11-25.
Guan L., Kaminski K.A. en Wetzel T.S. (1998), ‘Ratio Analysis – Predictor of Fraud?’, pp. 22, 1998.
Guy D.M. en Sullivan J.D. (1988), ‘The expectation gap auditing standards.’, Journal of Accountancy,
April 1988, pp.8.
Hansen J.V., Mc Donald J.B., Messier W.F.J. & Bell T.B. (1996), ‘A Generalised Quantitative-
Response Model and the Analysis of Management Fraud.’, Management science, Vol. 42 No 7, pp.
1022-1032, July 1996.
Hansen J.D. & Buckhoff T.A.(2000), 'To Catch a Thief.', Journal of Accountancy, March 2000, Vol.
189 Issue 3, pp. 43-47.
Hatherley D., Innes J. En Brown T. (1991), ‘The Expanded Audit Report – An Empirical
Investigation.’, Accounting And Business Research, Vol. 21, No 84, pp. 311-319, 1991.
Henderson S. (1997), ‘The expectations gap and the Australian accounting profession.”, Accounting
Forum, vol 21 no 2, September, pp 175-188, 1997.
Holder W.W. (1983), Analytical Review Procedures in Planning the Audit: An Application Study.’,
Auditing: A Journal of Practice and Theory, Vol. 2 No 2, pp. 100-107, Spring 1983.
Holt G. en Moizer P. (1990), ‘The Meaning of Audit Reports.’, Accounting And Business Research,
Vol. 20 No. 78, pp. 111-121, 1990.
118
Hong Kong Society of Accountants (HKSA) (2002), ‘Statement of Auditing Standards 100: Objective
and General Principles Governing an audit of Financial Statements.’, Issued Januari 1997, Revised
Februari 2002, URL <
http://www.hksa.org.hk/professionaltechnical/pronouncements/handbook/volume3a/sas100.htm >,
2003-02-11.
Hronsky J.J.F. (1998), ‘Signs, Codes and Communication: The Semiotics of Audit Reports.’, URL <
http://www3.bus.osaka-cu.ac.jp/apira98/archives/pdfs/56.pdf >, pp. 32, 2003-02-04.
Humphrey C., Moizer P. en Turley S. (1993), ‘The Audit Expectations Gap in Britain: An Empirical
Investigation.’, Accounting And Business Research, Vol. 23, No 91A, pp. 395-411, 1993.
IFCI Riskinstitute (2003), ‘Treadway Commission.’, URL < http://risk.ifci.ch/00013184.htm >, 2003-
02-13.
International Auditing and Assurance Standards Board (IAASB) (2003), ‘Project History: Auditor's
Responsibility to Consider Fraud and Error.’, Februari 2003, URL <
http://www.ifac.org/IAASB/ProjectHistory.php?ProjID=0006 >, 2003-02-19.
International Federation of Accountants (IFAC) (2000), 'The Auditors Responsibility to Consider
Fraud and Error in an Audit of Financial Statements.', Exposure Draft by the International Audit
Practices Committee (IAPC), Maart 2000, 34 blz.
International Federation of Accountants (IFAC) (2001), ‘IFAC Code of Ethics for Professional
Accountants.’, november 2001, IFAC Ethics Committee, URL < http://www.ire.lu/Pdf/Code.pdf >,
2003-02-011.
Institut des Réviseurs d’Entreprises (IRE) (1997), ‘Vademecum du Réviseur d'Entreprises.’, URL <
http://www.ire.lu/vademecu.htm >, 2003-02-011
Institut des Réviseurs d’Entreprises (IRE) (2002), ‘ISA 240: The Auditor's Responsibility to Consider
Fraud and Error in an Audit of Financial Statements.’, URL <
http://www.ire.lu/Pdf/ISA240Annexe.pdf >, 2003-02-11.
Institut des Réviseurs d’Entreprises (IRE) (2002), ‘ISA 250: Consideration of Laws and Regulations in
an Audit of Financial Statements.’, URL < http://www.ire.lu/isa/isa250.htm >, 2003-02-11.
119
Instituut der Bedrijfsrevisoren (IBR), URL < http://www.ibr-ire.be >, 2002.
Instituut der Bedrijfsrevisoren (IBR) (1953), ‘Het Instituut der Bedrijfsrevisoren: Zijn
Beroepsorganisatie.’, URL < http://www.ibr-ire.be/ned/revisor_beroepsorganisatie.aspx >, 2003-02-
04.
Instituut der Bedrijfsrevisoren (IBR) (1997), ‘Ontwerp Controleaanbeveling inzake fraude en
onwettige handelingen. (ter advies overgemaakt aan de Hoge Raad voor het Bedrijfsrevisoraat en de
Accountancy).’, URL < http://users.pandora.be/kmoacc/topics/iab-fraude.htm >,2003-02-06.
Instituut der Bedrijfsrevisoren (IBR) (1998), ‘Controleaanbevelingen: Aanbeveling IBR inzake fraude
en onwettige handelingen.’, 5 juni 1998, IBR Jaarverslag 1998, URL < http://www.ibr-
ire.be/ned/jaarverslag1998/jaarverslag4-02.aspx >, 2003-02-04.
Instituut der Bedrijfsrevisoren (IBR) (1998), ‘4. Witwassen.’, IBR jaarverslag 1998, URL < www.ibr-
ire.be >,2003-02-05.
Instituut der Bedrijfsrevisoren (IBR) (1999), ‘De bedrijfsrevisor en fraude: een nieuw normatief
kader.’, IBR Periodieke Berichten nr 2/1999, URL < http://www.ibr-
ire.be/ned/periodiekeberichten/berichten99025.aspx >, 2003-02-04.
Instituut der Bedrijfsrevisoren (IBR) (1999), ‘Wet tot voorkoming van witwasoperaties: de C.F.I.
bezorgt ons het model van aangifte van versterkt vermoeden.’, URL < www.ibr-ire.be >, 'IDAC-Info',
nr. 6/1999, 2003-02-04.
Instituut der Bedrijfsrevisoren (IBR) (2000), ‘Forensische Accountancy.’, IBR Periodieke Berichten nr
1/2000, URL < http://www.ibr-ire.be/ned/periodiekeberichten/berichten000106.aspx >, 2002-12-01.
Instituut der Bedrijfsrevisoren (2001), ‘Forum 2000: Algemene Besluiten.’, IBR Periodieke Berichten
nr 2/2001, URL < http://www.ibr-ire.be/ned/periodiekeberichten/berichten001207.aspx >, 2003-02-04.
Instituut der Bedrijfsrevisoren (2001), ‘Forum 2000: Commissie ISA’, IBR Periodieke Berichten nr
2/2001, URL < http://www.ibr-ire.be/ned/default.aspx >, 26-11-2002.
Instituut der Bedrijfsrevisoren (2001), ‘Handelingen van het forum 2000 van het revisoraat.
Internationalisering van het beroep: De internationale controlenormen.’, Opinies en Beschouwingen –
120
nr 11/2001, URL http://www.ibr-ire.be/ned/download.aspx?type=3&id=1183&file=669 , pp. 41,
2002-11-26.
Institute of Chartered Accountants in England & Wales (ICAEW) (2002), URL<
http://www.icaew.co.uk >, 2002-10-07.
Institute of Chartered Accountants in England & Wales (ICAEW) (1996), ‘Audit 1/96.’, URL <
http://www.icaew.co.uk/viewer/index.cfm?AUB=TB2I_3244 >, 2003-02-12.
Institute of Chartered Accountants in England & Wales (ICAEW) (1996), ‘1.306 Professional conduct
in relation to defaults or unlawful acts.’, November 1996, URL <
http://www.icaew.co.uk/viewer/index.cfm?AUB=TB2I_31572 >, 2003-02-12.
Institute of Chartered Accountants in England & Wales (ICAEW) (1998), ‘Audit 1/98: Reciept of
Information in Confidence by Auditors.’, Februari 1998, URL <
http://www.icaew.co.uk/viewer/index.cfm?AUB=TB2I_2115 >, 2003-02-13.
Institute of Chartered Accountants in England & Wales (ICAEW) (2000), ‘Report to the department of
trade and industry on audit regulation for the year to 31 december 2000.’, URL <
http://www.icaew.co.uk/publicassets/00/00/02/58/0000025863.PDF >, pp. 55, 2003-02-12.
Institute of Chartered Accountants in England & Wales (ICAEW) (2001), ‘Report to the department of
trade and industry on audit regulation for the year to 31 december 2001.’, URL <
http://www.icaew.co.uk/viewer/index.cfm?AUB=TB2I_34722&tb5=1 >, 2003-02-12.
Institute of Chartered Accountants in England & Wales (ICAEW) (2002), ‘The Knowledge Guide to
UK Accounting and Auditing Standards.’, URL <
http://www.icaew.co.uk/librarylinks/index.cfm?AUB=TB2I_7021,MNXI_34371&route=11424,P,114
26,34364,34371 >, 2003-02-12.
Institute of Chartered Accountants in England & Wales (ICAEW) (2002), ‘Future bleak for fraud
policing unless government provides additional resources says leading fraud investigator at ICAEW
conference.’, URL < http://www.icaew.co.uk/library/index.cfm?AUB=TB2I_36265,MNXI_36265 >,
September 2002, 2003-02-11.
121
Institute of Chartered Accountants in England & Wales (ICAEW) (2002), ‘International auditing
standards. History and development.’, URL <
http://www.icaew.co.uk/index.cfm?AUB=TB2I_25595,MNXI_25595 >, 2003-02-18.
Institute of Money Laundering Prevention Officers (IMPLO) (2002), ‘Al Capone: An early money
launderer.’, februari 2002, URL < http://www.imlpo.org/history.htm >, 2003-02-07.
Instituut van Forensische Auditoren (IFA) (2003), ‘Definition of Forensic auditing.’, URL <
www.IFA-IAF.be >, 2003-03-19.
Investorwords (2003), ‘Private Securities Litigation Reform Act of 1995.’, URL <
http://www.investorwords.com/cgi-bin/getword.cgi?3862 >, 2003-03-12.
Jakubowski S.T., Stone P.B.J., and Conner C. (2002), ‘SAS 82's Effects on Fraud Discovery.’, The
CPA Journal (Online), Februari 2002, URL <
http://www.nysscpa.org/cpajournal/2002/0202/features/202Fp.42.htm >, 2003-02-19.
Jennings M., Reckers M.J. en Kneer D.C. (1993), ‘ The significance of audit decision aids and precase
jurists’ attitudes on perceptions of audit firm culpability and liability.’, Contemporary Accounting
Research, Vol. 9, Spring, pp. 489-507, 1993.
Kansas-State Business School (2002), ‘Basic Steps in a Fraud Investigation.’, URL<
http://info.cba.ksu.edu/linville/Graduate%20Auditing/investigations.doc >, 2002-11-30.
Kelly A. en Mohrweis L. (1989), ‘Banker’s and Investors’ perceptions of the auditor’s role in financial
statement reporting: the impact of SAS No. 58.’, Auditing: A Journal of Practice and Theory, Vol. 9,
Fall, pp. 87-97, 1989.
Kinney W.R.J. (1987), ‘The Predictive Power of Limited Information in Preliminary Analytical
Review: An Empirical Study.’, Journal of Accounting Research, Vol. 17, pp. 59-73, Supplement 1979.
Kinney W.R.J. (1987), ‘Attention-Direction Analytical Reviews Using Accounting Ratios: A Case
Study.’, Auditing: A Journal of Practice and Theory, Vol. 6, Spring, pp. 59-73, 1987.
Knutson P.H. (1994), ‘In the public interest - is it enough? (recommendations of the Public Oversight
Board).’, CPA Journal, URL < http://www.luca.com/cpajournal/old/14979913.htm >, Januari 1994,
2003-04-04.
122
Koh H.C. en Woo E-S. (1998), ‘The expectation gap in auditing.’, Managerial Auditing Journal, vol
13/3, 1998, pp. 147-154.
Koninklijk Nederlands Instituut voor Register Accountants (2002), ‘Fraude Worldcom onthutsend
eenvoudig.’, URL< http://www.nivra.nl/index.asp?Bibliotheek/themas/onderwerpen_alfabetisch.htm
>, Het Financieel Dagblad, juni 2002, 2003-02-03.
KPMG Forensic & Litigation Services (2001), '2001 Global [email protected].', 22 blz.
KPMG (1998), 'Belgium Fraud Survey Report 1998.', 20 blz.
KPMG (2002), 'Forensic Bulletin Voorjaar 2002.', 19 blz.
Lammers E-J. (2001), 'Forensic Auditing: Een Nieuwe Discipline in België.', 1e editie, Ced.Samsom,
136 blz.
Lectric Law Library (1995), ‘Private Securities Litigation Reform Act of 1995.’, URL <
http://www.lectlaw.com/files/stf04.htm >, 2003-03-14.
Lefebvre F. (1990), ‘Mémento Pratique: Comptable 1990.’, 9e editie, Befec & Associés, ISBN 2-
85115-137-1, pp. 1400.
Lochner P. R. (1993), ‘Accountants Legal Liability: A Crisis that Must be Addressed.’, Accounting
Horizons, Vol. 7 No. 2, June, 92-96, 1993.
Loebbecke J.K., Eining M.M. en Willingham J.J. (1989), ‘Auditors’ Experience wth Material
Irregularities: Frequency, Nature and Detectability.’, Auditing: A Journal of Practice and Theory, Vol.
9 No 1, pp. 1-28, Spring 1989.
Loebbecke J.K. en Steinbart P.J. (1987), ‘An Investigation of the Use of Preliminary Analytical
Review to Provide Substantive Audit Evidence.’, Auditing: A Journal of Practice and Theory, Vol. 6
No 2, pp. 74-89, Spring 1987.
Loebbecke J.K., Eining M.M. en Willingham J.J. (1989), ‘Auditors’ Experience with Material
Irregularities: Frequency, Nature and Detectability.’, Auditing: A Journal of Practice and Theory, Vol.
9 No 1, Fall 1989.
123
Mancino J. (1997), ‘The Auditor and Fraud: SAS no. 82 clarifies the auditor’s responsibilities.’,
Journal of Accountancy (Online), April 1997, URL <
http://www.aicpa.org/pubs/jofa/april97/mancino.htm >, 2003-02-19.
Melnik S.V. (2002), ‘Anti-Money-Laundering Responsibilities.’, The practicing CPA (Online
Publications), Januari 2002, URL < http://www.aicpa.org/pubs/tpcpa/jan2002/money.htm >, 2003-02-
06.
Mittchell S.H. (1997), 'Management Fraud Trends.', Secured Lender, Nov/Dec1997, Vol.53 Issue 6,
pp. 104-106, 1997.
Montgomery D.D., Beasley M.S, Menelaides S. And Palmrose Z. (2002), ‘Auditors’ New Procedures
for Detecting Fraud.’, Journal of Accountancy (Online Issues), Mei 2002, URL <
http://www.aicpa.org/pubs/jofa/may2002/mont.htm >, 2003-02-19.
National Commission on Fraudulent Financial Reporting (NCFFR) (1987), ‘Report of the National
Commission on Fraudulent Financial Reporting.’, oktober 1987, URL <
http://bear.cba.ufl.edu/hackenbrack/acg5637/PDF/NCFFR.pdf >, pp. 198, 2003-02-13.
Neebes D.L., Guy D.M., and Whittington R.O. (1991), ‘Illegal Acts: What Are the Auditor's
Responsibilities?’, Journal of Accountancy, January 1991, pp. 82-93.
Norton P.M. en Huang L. (2001), ‘Management Fraud in China.’, Topics in Chinese Law, maart 2001,
URL < http://www.omm.com/webcode/webdata/content/publications/topics_2001_03_(PNLH).pdf >,
O’Melveney & Myers LLP, pp. 10, 2003-02-11.
O’Malley S.F. (1993), ‘Accountants Legal Liability: A Crisis that Must be Addressed.’, Accounting
Horizons, Vol. 7 No. 2, June, pp. 82-87, 1993.
Pheijffer M. (2000), ‘De Forensisch Accountant: Recht en Meester.’, Proefschrift, Koninklijke
Vermande, Den Haag, oktober 2000.
Pheijffer M. (2002), ‘Alle hens aan dek: fraude en witwassen.’, URL <
http://www.nivra.nl/index.asp?VERA/Interviews/april%202002/Alle_hens_aan_dek.htm >, NIVRA,
2002-08-29.
124
Pincus K.V. (1990), ‘Auditor individual differences and fairness of presentation judgements.’,
Auditing: A Journal of Practice and Theory, pp. 150-166, Fall 1990.
PriceWaterhouseCoopers (2001), ‘European Economic Crime Survey 2001: Nederland.’,
PriceWaterhouseCoopers [online], URL <
http://www.pwcglobal.com/gx/cfr/investigations/pwc_nederland_fraudsurvey_2001.pdf >, pp. 4,
2003-02-04.
PWC New Zealand (2001), 'Computer Forensics - calling in the bloodhounds of cyber space.',
PriceWaterhouseCoopers [online], URL < www.pwcglobal.com >, 2002-09-18.
Rabenou J. (1997), ‘Loi No 66-537 du 24 juillet 1966 sur les sociétés commerciales.’, URL <
http://www.rabenou.org/divers/L66537/index.html >, 2003-03-20.
Ramos M. (2003), ‘Auditors’ Responsibility for Fraud Detection. SAS no. 99 introduces a new era in
auditors’ requirements.’, Journal of Accountancy (Online), Januari 2003, URL <
http://www.aicpa.org/pubs/jofa/jan2003/ramos.htm >, 2003-02-20.
Reinstein A. (1999), 'Considering the Risk of Fraud: Understanding The Auditor's New
Requirements.', The National Public Accountant, Mar/Apr 1999, Vol. 44 Issue 2, pp. 34-39.
Reyhl D. (2002) 'Protecting Your Company From Employee Fraud.', Andrews Hooper & Pavlic P.L.C.
Certified Public Accountants [online], URL < www.ahpplc.com/References/articles/fraud-prevention-
tips.htm >, 2002-09-18.
Roussey R.S. (1999), ‘The Development of International Standards on Auditing.’, The CPA Journal
(Online), 1999, URL < http://www.nysscpa.org/cpajournal/1999/1099/Features/F141099.HTM >,
2003-02-18.
Salford City Council (2002), ‘What is Fraud and Corruption?’, Juli 2002, URL <
http://www.salford.gov.uk/antifraud/whatis.shtm >, 2003-02-10.
Securities Exchange Commission (SEC) (2003), ‘The Investor's Advocate: How the SEC Protects
Investors and Maintains Market Integrity.’, URL < http://www.sec.gov/about/whatwedo.shtml >,
Januari 2003, 2003-02-13.
125
Senaat (2002), ‘Verslag van de Senaat, op 4 juli 2002’, De parlementaire Activiteiten, URL <
http://www.senate.be >, 2002-10-21.
Shelton S.W., Whittington O.R. en Landsittel D. (2001), ‘Auditing Firms’ Fraud Risk Assessments
Practices.’, Accounting Horizons, Vol. 15 Issue 1, p19, pp15, Maart 2001.
Spreutels J. (2000), ‘Toelichtingsnota bestemd voor de bedrijfsrevisoren zoals bedoeld in artikel 2bis,
3° van de wet van 11 januari 1993.’, Cel voor Financiële Informatieverwerking (C.F.I.), augustus
2000, URL < www.oecd.org/fatf >, 2003-02-07.
Staggers (1977), ‘Unlawful Corporate Payments Act of 1977.’, Februari 1977, committee of
conference, URL < http://www.usdoj.gov/criminal/fraud/fcpa/1977hse.htm >, 2003-03-12.
Standish P. (2000), ‘Developments in French Accounting and Auditing 2000.’, Compagnie Nationnale
des Commissaires aux Comptes and l’Ordre des Experts-Comptables, URL <
http://www.accountingeducation.com/pdffiles/DFAA2000.pdf >, pp. 136, 2003-03-14.
Stessens G. (2002), ‘De tweede Europese witwasrichtlijn aangenomen.’, URL <
http://www.dauginet.com/NL/thematische%20dossiers/De%20tweede%20Europese%20witwasrichtlij
n%20aangenomen-Fiscoloog.pdf >, pp. 3, 2003-02-12.
Summers S.L. en Sweeney J.T. (1998), ‘Fraudulently Misstated Financial Statements and Insider
Trading: An Empirical Analysis.’, The Accounting Review, Vol. 73 No 1, pp. 131-146, Januari 1998.
Tai B. (2002), ‘Is Management Fraud Predictable?’, pp. 26, 2002.
Tipgos M.A. (2002), ’Why management fraud is unstoppable: Enablers of the Enron debacle?’, The
CPA Journal, Oktober 2002, URL < http://www.nysscpa.org/cpaj.htm >, 2003-02-04.
Turner J.L., Mock T.J. en Srivastava R.P. (2002), ‘An Analysis of the Fraud Triangle.’, URL <
http://info.cba.ksu.edu/skovar/centralstates/2002%5Csrivastava.pdf >, The University of Illinois Audit
Conference, pp. 34, October, 2002.
University of Cincinnati, College of Law (2003), ‘Securities Act of 1933.’, URL <
http://www.law.uc.edu/CCL/33Act/index.html >, 2003-02-13.
126
Volbeda H. & Wielenga A. (1991), ‘Intern recherche onderzoek (1).’, Fraudepreventie, oktober 1991,
pp.12.
Walliser E. en Rossignol J-L. (2001), ‘Accounting Regulation and Standard Setting in France - An
Overview.’, AccountingEducation.com's Teaching Guide Number 5, URL <
http://accountingeducation.com >, pp. 6, 2003-03-14.
Watts R. en Zimmerman J. (1990), ‘Positive Accounting Theory: A ten Year Perspective.’,
Accounting Review, Vol. 65 No 1, pp. 131-156, 1990.
Weil, Akman, Baylin & Coleman, P.A. (2002), 'Employee fraud?', The CPA. Never Underestimate the
value, Resource Base, URL <www.attach.net/infocentral/wabc/fraud.htm>, 2002-16-09.
Wells J.T. (2002), ‘Keep Ghosts off the Payroll.’, Journal of Acountancy (Online Issues), December
2002, URL < http://www.aicpa.org/pubs/jofa/dec2002/wells.htm >, 2003-03-08.
Wells J.T. (2002), ‘Let Them Know Someone’s Watching: From the boardroom to the mailroom, all
fraudsters think alike.’, Journal of Accountancy (Online Issues), Mei 2002, URL <
http://www.aicpa.org/pubs/jofa/may2002/wells.htm >, 2003-03-22.
Wells J.T. (2001), ‘Irrational Ratio’s: The numbers raise a red flag.’, Journal of Accountancy (Online
Issues), Augustus 2001, URL < http://www.aicpa.org/pubs/jofa/aug2001/wells.htm >, 2003-03-23.
Wells J.T. (2001), 'Why Employees Commit Fraud: The Fraud Debate.', Journal of Acountancy, vol.
199, No.2, Februari 2001, URL <
http://fetew.rug.ac.be/AccoEco/nederlands/downloads/journal%20of%20accountancy/2001/februari/W
hy%20Employees%20Commit%20Fraud.htm >, 2003-04-04.
Wells J.T. (1990), 'Six Common Myths about Fraud.', Journal of Accountancy, February, 1990, pp.
82-83.
Wheeler S. En Pany K. (1990), ‘Assessing the performance of analytical procedures: A best case
scenario.’, Accounting Review, Vol. 65 Issue 3, p. 557, pp. 21, July 1990.
Wright M. (1998), ‘The Auditor and Materiality: Do Users of Financial Statements take a Qualitative
or Quantitative approach to Auditor's Level of Responsibility for assuring Material Accuracy of the
127
Financial Statements. An Australian Survey.’, april 1998, URL <
http://www.bham.ac.uk/EAA/eaa98/abstracts/aud/wright.html >, 2003-02-03.
Wright R. (2002), ‘20th Cambridge Symposium on Economic Crime: Putting the crooks out of
business!’, September 2002, URL < http://www.sfo.gov.uk/publications/speeches.asp >, 2003-02-12.
Wyden R. (2001), ‘"An Overview of the Enron Collapse" Remarks of U.S. Senator Ron Wyden.’,
Hearing of the Senate Committee on Commerce, Science & Transportation, URL <
http://commerce.senate.gov/hearings/121801Wyden.pdf >, pp. 1, 2003-03-14.
Zysman A. (2002), ‘ Forensic Accounting, Litigation Support: Forensic Accounting Demystified.’,
URL< www.business.com >, 2002-12-01.
128
Bijlagen:
Bijlage 1: New Audit Requirements and Their Implication
The significant changes that SAS No. 99 makes to current guidance as well as how these changes are
likely to affect practice.
Changes to Current Guidance
Change Description Implication
Professional
skepticism
Emphasize maintaining a questioning
mind throughout the audit.
Critical evaluation of the audit evidence
Engagement leadership, including the individual
with the final responsibility for the audit, must set
the proper "tone at the top."
Relationships with audit clients may be altered.
Brainstorming Brainstorm among audit team members
about fraud risks at the entity.
Communication and facilitation skills need to be
enhanced to conduct these sessions effectively.
Importance of engagement leadership buy-in on
the brainstorming session.
Information
gathering
Expand the sources used to gather
information used to identify risks of
material misstatement due to fraud
A checklist of fraud risk factors (and the
"checklist mentality") will not be sufficient
Inquiries Expand the use of inquiries of
management and others within the
organization.
Interviewing and other communication skills
need to be enhanced.
Revenue
recognition
Presume that revenue recognition is a
fraud risk.
Balance sheet audit focus must be supplemented
with procedures focused on revenue recognition.
Internal control Evaluate entity's programs and controls
that address fraud risks.
Auditors must supplement existing understanding
of internal control with new perspective that
considers fraud.
Management
override of controls
Require new procedures to address
management override.
New audit techniques may need to be developed
to perform procedures.
Computer-assisted audit techniques may be
necessary.
Bron: AICPA (2003), ‘Fraud detection in a GAAS audit: SAS 99 implementation Guide.’, URL <
http://64.4.20.250/cgi-
bin/linkrd?_lang=NL&lah=9e8322ae7cea54c5615a8bc3e2c3b1c9&lat=1047130108&hm___action=ht
tp%3a%2f%2fwww%2eaicpa%2eorg%2fantifraud%2fdetection%2funderstanding_new_sas%2f01%2
ehtm >, 2003-03-08.
129
Bijlage 2: Enkele veel voorkomende fraudeschema’s
Fictitious Payable Schemes :
In a fictitious payable scheme a payable is created for a debt that is not owed. Through the
establishment of fictitious vendors, payments can be made to entities or persons that do not exist thus
making it an excellent method of hiding assets. To look for fictitious payable schemes, a good starting
point for the CPA is to analyze cash receipt and disbursement journals as well as ledger accounts for
unusual activity. Similarly, purchase orders, invoices, and receiving tickets should also be reviewed.
Finally, the bank account should be examined closely, looking at monthly statements, canceled
checks, and deposits.
Other steps the practitioner should perform to uncover fictitious payable schemes are the following:
q Follow-up any payments on accounts identified to be suspicious based on financial analysis of
the above.
q Review “soft accounts,” that is, accounts for which there are no tangible products attached to
the payable. Accounts such as consulting fees, sales commissions, and advertising are good
places to start.
q Review all accounts that are unusual for the business.
(bron: Fraud Examination: Investigation Methods, Chapter 5: "Tracing Illicit Transactions and Net
Worth Analysis." By Joseph T. Wells):
Fictitious Employees and Payroll Kickback Schemes:
Fictitious employee schemes can be used to disguise income by having salary payments go to
nonexistent or former employees. Another variation of this scheme is the payroll kickback scheme in
which extra payments are made to current employees that can be either returned to the payer or passed
on to someone else. These schemes can be difficult to detect since the payout looks legitimate to the
unsuspecting eye.
To search for payroll schemes, the following records should be obtained from the suspect company:
q Payroll lists of attendance
q Printouts of current and former employees which list start and termination dates as well as
Social Security numbers
q Personnel files, employment applications, tax withholding forms, and authorized deductions
q Payroll checks (front and back)
To identify payroll fraud schemes designed to hide assets, perform the following steps:
q Compare the list of all current and former employees from the personnel office to the current
payroll list. Identify any employees who have not filled out tax withholding forms or have not
elected any health benefits or other optional withdrawals, such as enforced savings plans.
130
Follow-up on any discrepancies. The absence of usual deductions is often an indicator that the
employee does not exist.
q Compare any suspect employee’s claimed Social Security Number against a list of valid
numbers that have been issued. A fictitious employee might have been given a Social Security
number that does not exist.
q Once a suspicious paycheck has been identified, determine whether the check was cashed or
deposited; note the endorsements (be sure to make note of any second endorsements), and the
bank and account where the check was deposited.
q If the company has direct deposit of paychecks, compare account numbers for duplicates.
(bron: Fraud Examination: Investigation Methods, Chapter 5: "Tracing Illicit Transactions and Net
Worth Analysis." By Joseph T. Wells)
Over-billing Schemes:
Over-billing schemes are on-book schemes that require the assistance of a third-party contractor or
supplier. In an over-billing scheme the payer adds an illegal payment to a legitimate business expense
or trade payable. The cooperative third party then forwards the excess payment either directly to the
intended recipient or returns it, usually in cash, to the payer for distribution.
In similar fashion rebate payments or kickbacks can be demanded from contractors, suppliers or even
employees, and used by the principal to fund illegal payments, create a slush fund, or generate tax-free
income.
To uncover over-billing schemes the CPA should look for the following:
q Notations on invoices or other billing documents for “extra” or “special” charges, particularly
those that require no delivery of goods for payment.
q Discrepancies between the purchase order or invoice amount and the actual amount of
payment. Take particular note of invoices that appear to have been altered or photocopied.
q Unusually large bills, or bills that break a consistent pattern of amounts, schedule, or purpose.
Remember that the over-billing entity will usually add its own fee for providing these services,
so the disbursements coming from its account might not be in the same amount as the
additional payments made to it. To complicate things, disbursements from the intermediary
may be disguised as phony payables, cash withdrawals, or disbursements charged to
miscellaneous accounts.
(bron: Fraud Examination: Investigation Methods, Chapter 5: "Tracing Illicit Transactions and Net
Worth Analysis." By Joseph T. Wells)
Bankruptcy Fraud:
The Perpetrator files a notice of bankruptcy. He then approaches each of his creditors (who have
received a cop of the notice of bankruptcy) and tells each one in turn that they are the special one that
131
he wants to see get paid at least something. The creditor often settles for 10% of the amount owed.
Once a settlement with one creditor is reached, the Perpetrator approaches the next creditor, and so on
until all creditors have been settled with at a small fraction of the outstanding amounts owed. The
Perpetrator then withdraws his petition for bankruptcy, have extinguished most of his debt for a small
fraction of the original amount.
(Bron: McNamee (2000), ‘Glossary of fraud schemes and terms.’, Mc² Management Consulting.)
Lapping:
Stealing a customer payment and then using a subsequent customer payment to cover the previous
customer's account. This overlapping payments creates a "float" of money that can be used as long as
all payments are eventually posted. What usually occurs is that the lapping process builds up like a
giant pyramid until it falls apart when not enough payments are available to cover the amounts owed.
(Bron: McNamee (2000), ‘Glossary of fraud schemes and terms.’, Mc² Management Consulting.)
Pyramid Schemes:
In the classic "pyramid" scheme, participants attempt to make money solely by recruiting new
participants into the program. The hallmark of these schemes is the promise of sky-high returns in a
short period of time for doing nothing other than handing over your money and getting others to do the
same.
The fraudsters behind a pyramid scheme may go to great lengths to make the program look like a
legitimate multi-level marketing program. But despite their claims to have legitimate products or
services to sell, these fraudsters simply use money coming in from new recruits is used to pay off early
stage investors. But eventually the pyramid will collapse. At some point the schemes get too big, the
promoter cannot raise enough money from new investors to pay earlier investors, and many people
lose their money.
(Bron: SEC (2003), URL < http://www.sec.gov/answers/pyramid.htm >, 2003-04-09)
"Ponzi" Schemes:
Ponzi schemes are a type of illegal pyramid scheme named for Charles Ponzi, who duped thousands of
New England residents into investing in a postage stamp speculation scheme back in the 1920s. Ponzi
thought he could take advantage of differences between U.S. and foreign currencies used to buy and
sell international mail coupons. Ponzi told investors that he could provide a 40% return in just 90 days
compared with 5% for bank savings accounts. Ponzi was deluged with funds from investors, taking in
$1 million during one three-hour period—and this was 1921! Though a few early investors were paid
off to make the scheme look legitimate, an investigation found that Ponzi had only purchased about
$30 worth of the international mail coupons.
132
Decades later, the Ponzi scheme continues to work on the "rob-Peter-to-pay-Paul" principle, as money
from new investors is used to pay off earlier investors until the whole scheme collapses.
(Bron: SEC (2003), URL < http://www.sec.gov/answers/ponzi.htm >, 2003-04-09)
Fictitious revenues:
The most common way companies create fictitious revenues is to dummy up sales that did not occur.
The accounting transaction created is a credit to sales with an offsetting debit to accounts receivable,
which boosts both assets and income.
(Bron: Wells J.T. (2000), ‘So That’s Why It’s Called a PYRAMID SCHEME.’, Journal of
Accountancy, Oktober 2000, URL < http://www.aicpa.org/pubs/jofa/oct2000/wells.htm >, 2003-04-
09.)
Timing differences:
Another way companies overstate assets and income is by taking advantage of the accounting cutoff
period to either boost sales and/or reduce liabilities and expenses.
(Bron: Wells J.T. (2000), ‘So That’s Why It’s Called a PYRAMID SCHEME.’, Journal of
Accountancy, Oktober 2000, URL < http://www.aicpa.org/pubs/jofa/oct2000/wells.htm >, 2003-04-
09.)
133
Bijlage 3: De fraude expectation gap – vragenlijst
Algemene vragen:
1. Wat verstaat u onder de expectation gap?
2. Vaak heeft het publiek onredelijke verwachtingen met betrekking tot de taak van de revisor, op
welke vlakken merkt u dit?
3. Wat zijn volgens u de oorzaken van de gap? (eventueel zelf een aantal voorbeelden geven:
verkeerde communicatie, meervoudig te interpreteren standaarden, niet goed opgeleide gebruikers,
onvoldoende kennis bij één van de partijen, de beperkte mogelijkheid van het publiek om de
inherente beperkingen van de audit te aanvaarden, …) Heeft het beroep zelf hieromtrent enige
schuld?
4. Er zijn verschillende mogelijke oplossingen naar voor geschoven in de literatuur:
q Communicatie verduidelijken, frequenter maken, …
q Permanente dialoog tussen de verschillende partijen
q Niet voor interpretatie vatbare standaarden uitvaardigen
q Een uitbreiding van het audit rapport
q Een ander woordgebruik
q Een betere opleiding van de gebruikers
q Het gebruik van een duidelijke en gestructureerde auditmethodologie
q Een uitbreiding van de verantwoordelijkheid van de auditor
q Een verstrakking van de onafhankelijkheidsvereisten
q …
Welke oplossingen zijn volgens u het meest relevant?
De fraud-expectation gap:
1. In bijna elk empirisch onderzoek wordt gevonden dat er een expectation gap bestaat rond fraude.
Deze gap bestaat bij alle aspecten van fraude: preventie, detectie, over welke soort fraude de
revisor moet ontdekken (elke vorm (ook immateriële), of enkel materiële), … Merkt u dit ook in
de praktijk? Is dit een groot probleem?
2. Wat is de verantwoordelijkheid van de revisor voor fraude? Welke zekerheid biedt u aan de
cliënt? Wat is de verantwoordelijkheid voor de detectie en welke verantwoordelijkheid is er voor
de preventie?
3. Wat is de verwachting van de cliënt op dit vlak? Waar schiet de revisor volgens de cliënt tekort?
4. Is er een verschil tussen wat de klant zelf verwacht en wat bijvoorbeeld een belegger verwacht?
134
5. Geeft een audit een significante bescherming voor fraude op dit ogenblik? Wat denkt u daarover?
Is er een verschil met wat de klant denkt?
6. Hoe zeker bent u dat er na het uitvoeren van de audit geen materiële fraude aanwezig is in de
onderneming? En in verband met elke vorm van fraude, dus ongeacht de grootteorde? (Fraude
heeft de neiging om toe te nemen in de tijd)
7. Wat doet u als u een ‘red flag’ of knipperlicht ontdekt? Denkt u dan aan fraude en onderzoekt u de
zaak verder? Vb: verloning management ~ aandelenopties en bonussen als doelen worden bereikt,
communicatie is slecht, dominantie van 1 persoon, zwakke interne controle, complexe structuur,
snelle groei, ongewone transacties, …
8. Welke oplossingen zijn er volgens u?
q Een uitbreiding van de verantwoordelijkheid?
q Een duidelijkere communicatie?
q Strakkere normen?
q …