Financiële Audit: Proces en Naleving van Normen

Inleiding

Financiële audit vormt een essentiële pijler van bedrijfsbestuur en transparantie op de financiële markten. In een steeds complexer regelgevingsklimaat, gekenmerkt door de inwerkingtreding van de Sapin II-wet, de MiFID II-richtlijn en de stijgende eis om naleving van IAS/IFRS-normen, moeten genoteerde bedrijven en grote groepen hun auditprocessen rigoureus structureren. Dit artikel biedt een diepgaande analyse van de mechanismen van interne en externe audit, van toepasselijke normen en van best practices waarmee bedrijven hun financiële verslaggeving kunnen beveiligen, frauderisico's kunnen voorkomen en kunnen voldoen aan de verwachtingen van regelgevers zoals de AMF en de ECB.

De grondbeginselen van interne audit

Interne audit is een onafhankelijke en objectieve functie die gericht is op het beoordelen van processen van interne controle, risicobeheer en bestuur van een organisatie. Dit wordt doorgaans gekoppeld aan de auditcommissie van de raad van bestuur en vindt plaats in overeenstemming met internationale normen gepubliceerd door de IIA (Institute of Internal Auditors) en de referentiële kaders COSO en COBIT.

Voor genoteerde bedrijven speelt interne audit een strategische rol: het identificeert zwakheden in het interne controlesysteem, verifieert de betrouwbaarheid van tussentijdse en geconsolideerde financiële staten, en evalueert de naleving van interne procedures. Artikel L. 823-19 van het Franse Handelsgezetboek verplicht instellingen van openbaar belang bovendien om een gespecialiseerde commissie in te stellen die belast is met toezicht op het proces van voorbereiding van financiële informatie.

De risicokaartering vormt het uitgangspunt van elke interne auditopdracht. Het maakt het mogelijk prioriteiten te stellen in interventiegebieden volgens een risicobased auditing-benadering, rekening houdend met de financiële, operationele en regelgevingsrisico's die specifiek zijn voor elke bedrijfstak.

De specifieke kenmerken van externe audit

Externe audit, of wettelijke audit, wordt uitgevoerd door onafhankelijke registeraccountants (CAC), ingeschreven bij de Nationale Orde van Registeraccountants (CNCC) en onder toezicht van de Hoog Raad van het Commissariaat van Rekeningen (H3C). Hun opdracht bestaat eruit te certificeren dat de jaar- en geconsolideerde rekeningen een getrouw beeld geven van het vermogen, de financiële situatie en het resultaat van het bedrijf.

Het externe auditproces volgt de Franse Normen voor Professionele Uitoefening (NEP), die zelf aansluiten op de International Standards on Auditing (ISA). Het bestaat uit vier hoofdfasen: planning en risicobeoordeling, controletoetsen, materiële controles en formulering van het auditoordeel.

Voor grote genoteerde groepen is de verplichte rotatie van auditkantoren om de 10 jaar (24 jaar in geval van co-commissariaat), opgelegd door de Europese verordening nr. 537/2014, bedoeld om de onafhankelijkheid van de CAC te garanderen. Het auditrapport bevat nu ook Sleutelauditaandachtspunten (KAM – Key Audit Matters) die de meest significante onderzochte gebieden beschrijven.

Auditnormen en hun toepassing

Auditnormen vormen een geharmoniseerd kader dat de kwaliteit en vergelijkbaarheid van opdrachten waarborgt. De IAS/IFRS-normen, verplicht voor geconsolideerde rekeningen van genoteerde bedrijven in Europa sinds 2005 (verordening EG nr. 1606/2002), structureren de financiële presentatie. De ISA-normen regelen de auditmethodologie.

De auditor moet met name ISA 315 (vaststelling van risico's op significante afwijkingen), ISA 330 (reacties op vastgestelde risico's) en ISA 700 (formulering van het oordeel) toepassen. Voor financiële instellingen onder MiFID II gelden aanvullende werkzaamheden met betrekking tot de bescherming van beleggers en de transparantie van transacties.

Auditrapporten en financiële communicatie

Het auditrapport vormt het climax van de opdracht. Het formaliseert het oordeel van de registeraccountant: certificering zonder voorbehoud, met voorbehoud, weigering van certificering of onmogelijkheid om een oordeel uit te spreken. Naast dit oordeel bevat het rapport een beschrijving van de KAM, de door de wet voorgeschreven specifieke controles en informatie met betrekking tot het bedrijfsbestuur.

De communicatie met de auditcommissie, formeel vastgelegd in het aanvullende rapport bedoeld in artikel 11 van Europese verordening nr. 537/2014, versterkt de transparantie van het systeem.

Conclusie

Financiële audit beperkt zich niet tot een regelgevingsplicht: het vormt een echt hulpmiddel voor strategisch management en vertrouwen bij belanghebbenden. Door effectief interne en externe audit met elkaar in verband te brengen, op IAS/IFRS- en ISA-normen te vertrouwen en aan de vereisten van de Sapin II-wet en MiFID II te voldoen, versterken bedrijven hun financiële geloofwaardigheid en hun weerbaarheid tegen risico's.