Financiële audit: proces en naleving van normen

Inleiding

Financiële audit vormt een essentiële pijler van corporate governance en transparantie van de financiële markten. In een steeds complexer wordende regelgevingsomgeving, gekenmerkt door de inwerkingtreding van de Sapin II-wet, de MiFID II-richtlijn en de groeiende eis voor naleving van IAS/IFRS-normen, moeten beursgenoteerde bedrijven en grote groepen hun auditprocessen rigoureus structureren. Dit artikel biedt een diepgaande analyse van interne en externe auditmechanismen, toepasselijke standaarden en best practices waarmee bedrijven hun financiële rapportage kunnen beveiligen, frauderisico's kunnen voorkomen en kunnen voldoen aan de verwachtingen van toezichthouders zoals het AMF en de ECB.

De grondbeginselen van interne audit

Interne audit is een onafhankelijke en objectieve functie die tot doel heeft de interne controle-, risicobeheer- en governanceprocessen van een organisatie te evalueren. Het is doorgaans verbonden aan het auditcomité van de raad van bestuur en wordt uitgevoerd in overeenstemming met de internationale normen gepubliceerd door het IIA (Institute of Internal Auditors) en de COSO- en COBIT-normen.

Voor beursgenoteerde ondernemingen speelt interne audit een strategische rol: het identificeert zwakke punten in het interne controlesysteem, verifieert de betrouwbaarheid van tussentijdse en geconsolideerde financiële overzichten en beoordeelt de naleving van interne procedures. Artikel L. 823-19 van het Franse Wetboek van Koophandel vereist ook dat organisaties van openbaar belang een gespecialiseerde commissie oprichten die verantwoordelijk is voor het toezicht op het proces van het opstellen van financiële informatie.

Het in kaart brengen van risico's is het startpunt voor elke interne auditmissie. Het maakt het mogelijk om interventiegebieden te prioriteren met behulp van een risicogebaseerde auditaanpak, waarbij rekening wordt gehouden met de financiële, operationele en regelgevingskwesties die specifiek zijn voor elk beroep.

De specifieke kenmerken van de externe audit

De externe audit, of juridische audit, wordt uitgevoerd door onafhankelijke auditors (CAC), geregistreerd bij de National Company of Auditors (CNCC) en onder toezicht van de Hoge Raad van de Rekenkamer (H3C). Hun missie is te certificeren dat de jaarrekening en de geconsolideerde rekeningen een getrouw beeld geven van de activa, de financiële situatie en de resultaten van de onderneming.

Het externe auditproces volgt de Franse Professional Practice Standards (NEP), die op hun beurt zijn afgestemd op de International Standards on Auditing (ISA). Het is onderverdeeld in vier hoofdfasen: planning en risicobeoordeling, controletests, inhoudelijke controles en het formuleren van het auditoordeel.

Voor grote beursgenoteerde groepen heeft de verplichte rotatie van accountantskantoren om de 10 jaar (24 jaar in het geval van co-audit), opgelegd door Europese Verordening nr. 537/2014, tot doel de onafhankelijkheid van het WAC te garanderen. Het auditrapport bevat nu Key Audit Matters (KAM) waarin de belangrijkste onderzochte gebieden worden beschreven.

Auditnormen en hun toepassing

Auditnormen vormen een geharmoniseerd raamwerk dat de kwaliteit en vergelijkbaarheid van missies garandeert. IAS/IFRS-standaarden, verplicht voor de geconsolideerde jaarrekeningen van bedrijven die sinds 2005 in Europa genoteerd zijn (EG-verordening nr. 1606/2002), structureren de financiële presentatie. De ISA-normen bepalen de auditmethodologie.

De auditor moet met name ISA 315 (identificatie van risico's op een afwijking van materieel belang), ISA 330 (reacties op ingeschatte risico's) en ISA 700 (formulering van het oordeel) toepassen. Voor financiële instellingen die onder MiFID II vallen, heeft aanvullend due diligence betrekking op de bescherming van beleggers en de transparantie van transacties.

Auditrapporten en financiële communicatie

Het auditrapport vormt het resultaat van de missie. Het formaliseert de mening van de auditor: certificering zonder voorbehoud, met voorbehoud, weigering om te certificeren of onmogelijkheid om een ​​mening te uiten. Naast dit oordeel bevat het rapport een beschrijving van de KAM, de specifieke verificaties die wettelijk vereist zijn, en informatie met betrekking tot corporate governance.

De communicatie met het auditcomité, geformaliseerd door het aanvullend rapport voorzien in artikel 11 van de Europese Verordening nr. 537/2014, versterkt de transparantie van het systeem.

Conclusie

De financiële audit is niet beperkt tot een regelgevende verplichting: het vormt een echt instrument voor strategisch management en het opbouwen van vertrouwen bij belanghebbenden. Door de interne audit en de externe audit effectief te formuleren, te vertrouwen op IAS/IFRS- en ISA-normen en door de vereisten van de Sapin II-wet en MiFID II te respecteren, versterken bedrijven hun financiële geloofwaardigheid en hun veerkracht tegen risico's.