Inleiding
“De controledoelstelling is het vaststellen van de volledigheid, juistheid, bestaan, waardering, accuratesse en rechtmatigheid van …” is een veel voorkomende zinsnede in een zogenaamde auditplan of controleplan. Door zo veel mogelijk controledoelstellingen op te sommen, lijkt het misschien alsof één type audit zou bestaan die alle doelen van een audit kan afdekken. Maar is dat ook zo?
Controledoelstellingen
Het begrip “controledoelstellingen” is afkomstig van de theorie van de accountantscontrole. Daarin wordt onderscheid gemaakt tussen de verschillende controledoelstellingen voor de diverse posten van een jaarrekening. De accountantscontrole van een jaarrekening is gericht op de betrouwbaarheid van de jaarrekening. En om deze betrouwbaarheid vast te stellen zijn er controledoelstellingen per jaarrekeningpost geformuleerd.
Een voorbeeld van een controledoelstelling:
De post materiële vaste activa in de balans in de jaarrekening wordt betrouwbaar geacht als de activa (onder meer) ook daadwerkelijk aanwezig zijn. De controledoelstelling voor die controle is dan “bestaan”: het vaststellen dat de activa inderdaad in werkelijkheid bestaan.
Voor de vraag of de post materiële vaste activa betrouwbaar is weergegeven in de jaarrekening is het echter niet voldoende dat de activa bestaan. Het is ook van belang dat de waarde waarvoor de activa in de jaarrekening staan niet te hoog of te laag is ten opzichte van de werkelijke waarde. De controledoelstelling is dan “waardering”: het vaststellen dat de waarde van de activa correct zijn opgenomen in de jaarrekening.
Het belang van een controledoelstelling is dat per controledoelstelling andere auditwerkzaamheden nodig zijn. Zo kan het bestaan van een kantoorpand worden vastgesteld door waarneming ter plekke (het bekijken van de aanwezigheid van het pand) maar is dat niet voldoende voor het vaststellen van de juiste waardering. Om de waardering te toetsen kan bijvoorbeeld de waarde vergeleken worden met de waarde van vergelijkbare panden op die locatie. Denk aan vraagprijzen die voor te koop staande panden worden gevraagd.
Het gaat te ver voor deze inleiding om alle controledoelstellingen hier te benoemen en uit te werken maar volstaan de genoemde voorbeelden om zich een beeld te kunnen vormen wat met het begrip wordt bedoeld.
Het doel van een audit
Het begrip controledoelstellingen zoals in de theorie van de accountantscontrole wordt bedoeld, wordt soms wel eens verward met de algemene doel van een audit. Zoals hiervoor vermeld zijn controledoelstellingen gericht op de betrouwbaarheid van (de diverse posten van) een jaarrekeningverantwoording. Naast de betrouwbaarheid van een verantwoording, zijn er ook andere doelen voor een audit te bedenken.
Voorbeeld van een doel van een audit:
Het directieteam van een gemeente wil een aantal gemeentelijke processen laten doorlichten. De externe accountant heeft bij de jaarrekeningcontrole geen rechtmatigheidstekortkomingen gevonden maar het directieteam heeft ook behoefte om te weten of de gemeentelijke processen doelmatig zijn ingericht. Om die vraag te beantwoorden laat het directieteam een zogeheten operational audit uitvoeren waarbij het beoordelen van de doelmatigheid een belangrijk onderdeel van is. Uit deze audit blijkt dat een aantal interne controles weliswaar voor de rechtmatigheid positief scoren maar dat deze uit oogpunt van doelmatigheid minder goed scoren. Bijvoorbeeld omdat deze interne controles gericht zijn op handelingen waarbij de kans op fouten relatief laag is of eventuele fouten een lage impact hebben. In dat geval is de kosten/nutverhouding van deze interne controles vanuit oogpunt van doelmatigheid ongunstig.
Een ander voorbeeld is dat het directieteam wil weten of een aantal maatregelen zoals in het kader van de armoedebestrijding effectief is. Dat wil zeggen of de maatregelen inderdaad leiden tot het verminderen van de armoede in de gemeente. Om daar inzicht in te krijgen, vraagt het directieteam om een operational audit uit te voeren met het beoordelen van de effectiviteit van de genoemde maatregelen als primaire doelstelling. Daaruit blijkt dat de processen die de gemeente heeft ingericht voor de uitvoering van het armoedebeleid vanuit rechtmatigheid goed scoren, bijvoorbeeld omdat streng wordt gecontroleerd op aanvragen en toekenningen zodat de kans op onrechtmatige verstrekkingen zeer klein is. Uit de operational audit blijkt echter ook dat er mogelijk te streng wordt gecontroleerd waardoor er ook aanvragen zijn die wellicht rechtmatig zijn, maar toch worden afgekeurd. Bijvoorbeeld omdat stukken ontbreken bij de aanvraag en geen follow up plaatsvindt om toch de vereiste informatie te achterhalen. De conclusie is dat daardoor de armoede minder afneemt dan had gekund omdat een kleiner deel van de beoogde doelgroep wordt bereikt.
Zo zijn er nog meer verschillende doelen te bedenken voor een audit. Denk aan IT audits, kwaliteitaudits, financial audits, compliance audits, interne versus externe audits etc. Sommige doelen van deze soorten audits overlappen elkaar weliswaar of er worden soms min of meer hetzelfde bedoeld maar dit geeft een indruk van de brede variatie in mogelijke doelen.
Conclusie
Uit het voorgaande kan de conclusie getrokken worden dat de ene audit niet de andere is. Er is een grote variatie in doelen die voor een audit kunnen worden bedacht. En bij het uitvoeren van een audit kunnen verschillende controledoelstellingen (per te auditen object) worden geformuleerd om de benodigde auditwerkzaamheden te kunnen bepalen.
In een volgende editie van EFK Gemeentegoed gaan we nader in op het zogenaamde scoremodel dat bij een audit kan worden gehanteerd en het belang daarvan voor de audit.
Klik hier voor deel 2
Klik hier voor deel 3