GAD206 - Ouditkunde by Akademia

risee rde oudi ts gere kena

korporatiewe bestuuur

strategie

statutĂŞre sake

pros es

opinie

Ouditkunde Skrywer: Anneli Delport

c Kopiereg 2016 Onder redaksie van: Paul JN Steyn, BA (PU vir CHO), THOC (POK), DEd (Unisa) Skrywer: Anneli Delport Onderwysontwerp, bladuitleg en taalversorging: Dr. Daleen van Niekerk ’n Publikasie van Akademia. Alle regte voorbehou. Adres: Von Willichlaan 284, Die Hoewes, Centurion Posadres: Posbus 11760, Centurion, 0046 Tel: 0861 222 888 E-pos: diens@akademia.ac.za Webtuiste: www.akademia.ac.za

Geen gedeelte van hierdie boek mag sonder die skriftelike toestemming van die uitgewers gereproduseer of in enige vorm of deur enige middel weergegee word nie, hetsy elektronies of deur fotokopiëring, plaat- of bandopnames, vermikrofilming of enige ander stelsel van inligtingsbewaring nie. Enige ongemagtigde weergawe van hierdie werk sal as ’n skending van kopiereg beskou word en die dader sal aanspreeklik gehou word onder siviele asook strafreg.

www.akademia.ac.za

GAD206 Ouditkunde

INHOUDSOPGAWE

Inleiding ............................................................................................................................... 6 Vakleeruitkomste ................................................................................................................ 7 Woordomskrywing vir evaluering ...................................................................................... 8

Studie-eenheid 1: Inleiding tot oudit.................................................................................. 9 1.1

Studie-eenheid leeruitkomste.................................................................................. 9

1.2

Voorgeskrewe handboek ........................................................................................ 9

1.3

Verrykende bronne ............................................................................................... 10

1.4

Hoe kan jy jou begrip verbeter? ............................................................................ 10

1.5

Inleiding ................................................................................................................ 11

1.6

Die teorie en filosofie van oudit ............................................................................. 12

1.6.1

Oorsig van die redes vir die bestaan van ouditeure ........................................... 12

1.6.2

Gerusstellingsaanstellings ................................................................................. 13

1.6.3

Grade van gerusstelling..................................................................................... 14

1.7

Die aard van die ouditprofessie ............................................................................. 15

1.8

Die finansiële staat ouditaanstelling ...................................................................... 15

1.8.1

Wie word geoudit?............................................................................................. 16

1.8.2

Die rolspelers in ’n finansiële staat aanstelling .................................................. 17

1.8.3

Wat geoudit word – die rol van die stellings ....................................................... 18

1.8.4

Die ouditeur se ingesteldheid wanneer die oudit uitgevoer word ....................... 20

1.8.5

Die ouditpostulate.............................................................................................. 20

1.9

Professionele gedragskode................................................................................... 22

1.9.1

Inleiding tot professionele gedragskodes ........................................................... 22

1.9.2

Gedeelte A: Algemene toepassing van die SAIGR-kode ................................... 23

1.9.3 Gedeelte B: Die spesifieke toepassing van die SAIGR-gedragskode van toepassing op GR’s in openbare praktyk ......................................................................... 25 1.9.4 Gedeelte C: Die spesifieke toepassing van die SAIGR-kode deur GR’s in besigheid ......................................................................................................................... 27 1.10

Samevatting .......................................................................................................... 28

1.11

Selfevaluering ....................................................................................................... 29

1.12

Selfevalueringsriglyne ........................................................................................... 33

Inhoudsopgawe

Bladsy 1

GAD206 Ouditkunde Studie-eenheid 2: Statutêre sake en korporatiewe bestuur .......................................... 37 2.1

Studie-eenheid leeruitkomste................................................................................ 37

2.2

Voorgeskrewe handboek ...................................................................................... 37

2.3

Hoe kan jy jou begrip verbeter? ............................................................................ 38

2.4

Inleiding ................................................................................................................ 39

2.5

Die Maatskappywet 71 van 2008 .......................................................................... 39

2.5.1

Inleiding ............................................................................................................. 39

2.5.2

Die Maatskappye Regulasies ............................................................................ 41

2.5.3

Opsomming van die afdelings van die Maatskappywet...................................... 42

2.6

Die Wet op die Ouditprofessie, Wet 26 van 2005 .................................................. 55

2.6.1

Inleiding tot die Ouditprofessiewet ..................................................................... 55

2.6.2

Oorsig van die belangrikste afdelings van die Ouditprofessiewet ...................... 56

2.7

Korporatiewe bestuur ............................................................................................ 59

2.7.1

Agtergrond van korporatiewe bestuur in Suid Afrika .......................................... 59

2.7.2

Die ontwikkeling en beginsels van King III ......................................................... 60

2.7.3

Oorsig van die onderwerpe wat gedek word in King III ...................................... 61

2.8

Samevatting .......................................................................................................... 69

2.9

Selfevaluering ....................................................................................................... 69

2.10

Selfevalueringsriglyne ........................................................................................... 75

Studie-eenheid 3: Algemene beginsels van oudit .......................................................... 79 3.1

Studie-eenheid leeruitkomste................................................................................ 79

3.2

Voorgeskrewe handboek ...................................................................................... 79

3.3

Hoe kan jy jou begrip verbeter? ............................................................................ 80

3.4

Inleiding ................................................................................................................ 82

3.5

Interne beheer ...................................................................................................... 82

3.5.1

Inleiding tot interne beheer ................................................................................ 83

3.5.2

Komponent 1: Die beheeromgewing.................................................................. 85

3.5.3

Komponent 2: Die onderneming se risiko-assesseringsproses .......................... 87

3.5.4 Komponent 3: Die inligtingstelsel en verwante besigheidsprosesse, relevant tot finansiële verslagdoening ................................................................................................ 88 3.5.5

Komponent 4: Beheeraktiwiteite ........................................................................ 90

3.5.6

Komponent 5: Monitering van beheermaatreëls ................................................ 91

3.5.7

Die eksterne ouditeur se belang in interne beheer............................................. 91

3.6

Ouditbewyse ......................................................................................................... 91

3.6.1

Genoegsame toepaslike ouditbewyse ............................................................... 92

Bladsy 2

Inhoudsopgawe

GAD206 Ouditkunde 3.6.2

Finansiële staatstellings .................................................................................... 93

3.7

Die ouditeur se gereedskapskis ............................................................................ 94

3.8

Ouditsteekproefneming ......................................................................................... 97

3.8.1

Definisies........................................................................................................... 97

3.8.2

Interne beheertoetse en steekproefneming ....................................................... 97

3.8.3

Stawingstoetse en steekproefneming ................................................................ 98

3.8.4

Statistiese teenoor nie-statistiese steekproefneming ......................................... 98

3.8.5

Stappe in die steekproefnemingsproses ........................................................... 98

3.9

Samevatting ........................................................................................................ 100

3.10

Selfevaluering ..................................................................................................... 101

3.11

Selfevalueringsriglyne ......................................................................................... 105

Studie-eenheid 4: Die ouditproses ............................................................................... 111 4.1

Studie-eenheid leeruitkomste.............................................................................. 111

4.2

Voorgeskrewe handboek .................................................................................... 111

4.3

Hoe kan jy jou begrip verbeter? .......................................................................... 112

4.4

Inleiding .............................................................................................................. 113

4.5

Die ouditproses, opsommend ............................................................................. 114

4.5.1

Voorlopige aanstellingsaktiwiteite .................................................................... 115

4.5.2

Beplanning ...................................................................................................... 118

4.5.3

Reaksie op geassesseerde risiko .................................................................... 121

4.5.4

Evaluering, gevolgtrekking en verslagdoening ................................................. 122

4.6

Ouditrisiko ........................................................................................................... 123

4.6.1

Inherente beperkings van ’n oudit .................................................................... 123

4.6.2

Die verband tussen ouditrisiko en die ouditproses ........................................... 123

4.6.3

Die komponente van ouditrisiko....................................................................... 124

4.7

Die onderneming en sy omgewing ...................................................................... 124

4.7.1

Die risikoassesseringsproses en verwante aktiwiteite...................................... 125

4.7.2

Die onderneming en sy omgewing................................................................... 125

4.7.3

Die onderneming se interne beheer................................................................. 126

4.7.4

Beduidende risiko’s ......................................................................................... 127

4.8

Wesenlikheid ...................................................................................................... 128

4.8.1

Die aard van wesenlikheid ............................................................................... 129

4.8.2

Beplannings- en uitvoeringswesenlikheid ........................................................ 129

4.8.3

Wesenlikheid by die evalueringstadium ........................................................... 131

Inhoudsopgawe

Bladsy 3

GAD206 Ouditkunde 4.9 4.9.1

Die ouditeur se verantwoordelikhede ten opsigte van bedrog in die finansiële state . ........................................................................................................................... 133 Die verantwoordelikhede van bestuur en die ouditeure ................................... 134

4.9.2 Ouditeur se reaksies tot die risiko van wesenlike wanvoorstellings as gevolg van bedrog ........................................................................................................................ 135 4.9.3

Bedrogsrisikofaktore ........................................................................................ 137

4.9.4

Kommunikasie met bestuur, die persone belas met bestuur en ander ............. 138

4.10

Samevatting ........................................................................................................ 138

4.11

Selfevaluering ..................................................................................................... 139

4.12

Selfevalueringsriglyne ......................................................................................... 147

Studie-eenheid 5: Gerekenariseerde oudits ................................................................. 157 5.1

Studie-eenheid leeruitkomste.............................................................................. 157

5.2

Voorgeskrewe handboek .................................................................................... 157

5.3

Hoe kan jy jou begrip verbeter? .......................................................................... 158

5.4

Inleiding .............................................................................................................. 159

5.5

Rekenaarouditering............................................................................................. 159

5.5.1

Inleiding ........................................................................................................... 159

5.5.2

Inleiding tot rekenaarouditering ....................................................................... 160

5.6

Algemene beheermaatreëls ................................................................................ 161

5.6.1

Interne beheeromgewing ................................................................................. 162

5.6.2

Stelselontwikkelings in implementasie interne beheermaatreëls...................... 164

5.6.3

Toegangsbeheermaatreëls .............................................................................. 166

5.6.4

Kontinuïteit van bedrywighede......................................................................... 170

5.6.5

Stelselsagteware en bedryfsbeheermaatreëls ................................................. 171

5.6.6

Dokumentasie ................................................................................................. 171

5.7

Toepassingsbeheermaatreëls ............................................................................. 172

5.7.1

Interne beheeraktiwiteite in ’n gerekenariseerde rekeningkundige stelsel ........ 172

5.7.2

Interne beheertegnieke en toepassingsbeheermaatreëls ................................ 175

5.7.3

Meesterlêerwysigings ...................................................................................... 183

5.8

Rekenaargesteunde oudittegnieke (computer assisted audit techniques) ........... 184

5.8.1

Waar pas rekenaargesteunde oudittegnieke in by die ouditproses? ................ 184

5.8.2

Stelselgeoriënteerde rekenaargesteunde oudittegnieke .................................. 186

5.8.3

Datageoriënteerde rekenaargesteunde oudittegnieke ..................................... 186

5.8.4

Oorwegings ten opsigte van die gebruik van rekenaargesteunde oudittegnieke .... ........................................................................................................................ 187

Bladsy 4

Inhoudsopgawe

GAD206 Ouditkunde 5.8.5 Ouditfunksies wat uitgevoer kan word deur die gebruik van datageoriĂŤnteerde rekenaargesteunde oudittegnieke.................................................................................. 187 5.9 5.9.1

Die gebruik van mobiele inligting en kommunikasietegnologie in oudits .............. 188 Die gebruik van tegnologie deur ouditeure ...................................................... 188

5.9.2 Sekuriteitsimplikasies ten opsigte van die gebruik van mobiele inligting en kommunikasietegnologie op oudits ................................................................................ 188 5.10

Samevatting ........................................................................................................ 189

5.11

Selfevaluering ..................................................................................................... 190

7.5

Selfevalueringsriglyne ......................................................................................... 196

Woordelys in Afrikaans en Engels................................................................................. 202 Bronnelys ........................................................................................................................ 206

Inhoudsopgawe

Bladsy 5

GAD206 Ouditkunde

INLEIDING Die ouditprofessie is baie bekend aan die publiek en ondernemings. Alhowel jou huidige studierigting nie van jou ‘n ouditeur gaan maak nie, behoort jy gedurende jou loopbaan gereeld in aanraking te kom met ouditeure. Die doel van hierdie kursus is om jou ‘n meer omvangryke begrip te gee van die rol van ouditeure in die bedryf. Jy sal ook ‘n oorsigtelike begrip verkry van die werk wat ouditeure doen en hoe dit ondernemings beïnvloed. Jy sal ook leer wat die betekenis is van ‘n ouditopinie en wat die ouditeur se verantwoordelikhede is om by hierdie opinie uit te kom. Alhoewel die kursus fokus op die rol en verantwoordelikhede van ouditeure, word daar deurgaans ook verwys na die rol en verantwoordelikhede van die bestuur van ondernemings. Jy sal merk dat die ouditeure verantwoordelik is om ‘n opinie uit te spreek oor die bedrywighede van ‘n onderneming, maar dat die bestuur uiteindelik verantwoordelik bly vir die goeie bestuur van die onderneming. Die kursus handel oor die volgende breë onderwerpe: •

Inleiding tot oudit

•

Statutêre sake en korporatiewe bestuur

•

Algemene beginsels van oudit

•

Die ouditproses

•

Gerekenariseerde oudits

Vir hierdie vak is die volgende handboek voorgeskryf: Jackson, R.D.C. & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers. Die gedeeltes wat betrekking het op die inhoud van die studie-eenhede sal telkens aangedui word. Die gids sal jou dan deur die handboek begelei en poog om moeilike gedeeltes toe te lig, om aan te vul waar nodig en om die belangrike gedeeltes uit te wys. Vir eksamendoeleindes moet jy dus die voorgeskrewe gedeeltes in die handboek, asook hierdie begeleidingsgids bestudeer.

Bladsy 6

Inleiding

GAD206 Ouditkunde

VAKLEERUITKOMSTE Kennis en begrip Na voltooiing van die vak OUDITKUNDE 1 (GAD206) sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

’n Inleiding tot oudit

•

Die rol van oudit binne statutêre bepalings asook in goeie korporatiewe bestuur

•

Die algemene beginsels van oudit

•

Die ouditproses

•

Rekenaaroudits

Vaardighede Jy sal ook in staat wees om: •

die rol van verskillende tipes ouditeure in die samelewing te verduidelik en die beginsels van die ouditprofessie te beskryf;

•

te verduidelik wat die doel en eienskappe van ’n oudit van finansiële state is;

•

te verduidelik hoe die ouditprofessie inskakel en gereguleer word deur die SAIGR se Professionele Gedragskode (PGK), die Maatskappyewet en die Ouditprofessiewet (Auditing Professions Act);

•

die ouditeur se rol in terme van goeie korporatiewe bestuur te kan motiveer met verwysing na die beginsels in die King III-verslag;

•

jou kennis van die algemene beginsels van oudit te demonstreer, insluitend interne kontroles, ouditbewyse, die ouditeur se gereedskap en ouditsteekproefneming (sampling);

•

die ouditproses te beskryf in terme van die sakeonderneming se omgewing, wesenlikheid en ouditrisiko;

•

die ouditeur se verantwoordelikheid ten opsigte van bedrog te kan weergee;

•

jou begrip van die basiese beginsels van rekenaarouditering te demonstreer;

•

jou begrip van algemene en toepassingskontroles in ’n rekenaaromgewing te verduidelik, asook basiese rekenaarondersteunde oudittegnieke kan omskryf en analiseer; en

Vakleeruitkomste

Bladsy 7

GAD206 Ouditkunde

die effek van mobiele inligtings- en kommunikasietegnologie op oudits kan

•

analiseer.

WOORDOMSKRYWING VIR EVALUERING In die afdeling oor selfevaluering, asook in die werkopdragte sal daar van jou verwag word om sekere take te verrig. Dit is belangrik dat jy presies weet wat van jou verwag word. Die woordelys hieronder sal jou hiermee help. Werkwoord Wanneer daar van jou

Omskrywing Moet jy die volgende doen:

verwag word om te: Lys

Lys die name/items wat bymekaar hoort

Identifiseer

Eien (ken uit) en selekteer die regte antwoorde

Verduidelik

Ondersoek die moontlikhede, oorweeg dit en skryf dan jou antwoord (verklaring/verduideliking) neer

Beskryf

Omskryf die konsep of woorde duidelik

Kategoriseer/

Bepaal tot watter klas, groep of afdeling bepaalde

klassifiseer

items/voorwerpe behoort

Analiseer

Om iets te ontleed

Evalueer

Bepaal die waarde van ŉ stelling/stelsel/beleid/ens.

Toepas

Pas die teoretiese beginsels toe in ŉ praktiese probleem

Hersien

Evalueer, verbeter en/of wysig ŉ beleid/dokument/stelsel/ens.

Bladsy 8

Woordomskrywing vir evaluering

GAD206 Ouditkunde

STUDIE-EENHEID 1: INLEIDING TOT OUDIT

1.1

Studie-eenheid leeruitkomste

Kennis en begrip Na voltooiing van Studie-eenheid 1 sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

Die teorie en filosofie van oudit

•

Die aard en omvang van die ouditprofessie

•

Die finansiële ouditaanstelling

•

Die rol van professionele rekenmeesters in besigheid

•

Die kode van professionele gedrag

Vaardighede Jy sal ook in staat wees om: •

die teorie en filosofie van oudit te beskryf met spesifieke omskrywings van wat ’n ouditeur is, wat die doel van ouditeure is, wat ’n gerusstellingsaanstelling is en die verskillende vlakke van gerusstelling wat ’n ouditeur kan verskaf;

•

die aard van die ouditprofessie te beskryf met verwysing na die aard van professionele status, die verskillende beheerliggame in Suid-Afrika, asook die verskillende uitsprake en wette wat die ouditeursprofessie reguleer;

•

die finansiële state aanstelling te verduidelik ten opsigte van al die verskillende rolspelers;

•

jou begrip van professionele rekenmeesters in besigheid te verduidelik; en

•

jou begrip van die kode van professionele gedrag wat op ouditeure van toepassing is te verduidelik.

1.2

Voorgeskrewe handboek

Jackson, R.D.C. & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 9

GAD206 Ouditkunde Vir die doeleindes van hierdie studie-eenheid moet jy die volgende afdelings bestudeer: Hoofstuk 1, insluitende die bylaag Hoofstuk 2 1.3

Verrykende bronne

ISA 200. Overall Objectives of the independent auditor and the conduct of an audit in accordance with International Standards of Auditing. Beskikbaar by http://www.ifac.org/system/files/downloads/a008-2010-iaasb-handbook-isa-200.pdf SAICA code of professional conduct. Beskikbaar by https://www.saica.co.za/TechnicalInformation/Discipline/CodeofProfessionalConduct/tabid/7 01/language/en-ZA/Default.aspx 1.4

Hoe kan jy jou begrip verbeter?

Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord

Omskrywing

Aanstelling

Die woord word gebruik om byvoorbeeld na ’n spesifieke oudit te verwys. Byvoorbeeld, die oudit van die 2015 finansiële state van Maatskappy X sal ’n aparte aanstelling wees van die oudit van die finansiële state van Maatskappy X vir 2013.

Absolute gerusstelling

100% gerusstelling.

Beperkte gerusstelling

Laer as redelike gerusstelling, maar steeds betekenisvol.

Drie-party-verhouding

Verhouding tussen ’n professionele rekenmeester, verantwoordelike party en die bedoelde gebruiker.

Gerusstelling

In terme van ouditkunde verwys dit na die vertroue wat ’n

(Assurance)

persoon kry uit die wete dat ’n ouditeur betrokke was by die inligting wat gebruik word.

Gerusstellingsaanstelling

’n Aanstelling waar ’n professionele rekenmeester ’n gevolgtrekking uitspreek om die graad van gerusstelling vir die beplande gebruikers, anders as die verantwoordelike party, te verhoog oor die uitkoms van ’n evaluasie of meting van ’n onderwerp teen spesifieke kriteria.

Konseptuele raamwerk

Bladsy 10

Die benadering wat van ’n geoktrooieerde rekenmeester

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde verwag word om te volg in die nakoming van die SuidAfrikaanse Instituut van Geoktrooieerde Rekenmeesters (SAIGR/SAICA) se professionele gedragskode. Onafhanklikheid

Vry van buite-invloede.

(Independence) Openbare belangetelling

’n Telling wat jaarliks deur maatskappye en beslote

(OBT)

korporasies bereken moet word om te bepaal of hulle statutêr geoudit moet word of nie, soos in plek gestel deur die Maatskappyewet van 2008.

Postulate

Aannames wat as die waarheid aangeneem word vir ander beginsels om sin te maak.

Redelike gerusstelling

Hoë, maar nie absolute gerusstelling.

Stellings

In terme van die oudit van finansiële state is dit die voorstellings, dit wat die direkteure sê die waarheid is ten opsigte van die openbaarmaking, in die finansiële state

Vertroue

Die gevoel wat verband hou met die hoeveelheid gerusstelling wat jy het of verkry.

1.5

Inleiding

Hierdie Studie-eenheid sal dien as ’n inleiding tot Ouditkunde 1 om aan jou ’n oorsig te gee van die doel van oudit in ‘n sakeomgewing en die aard van die ouditprofessie. Jy sal deurentyd verwysings sien na die beginsel van gerusstelling (assurance) omdat dit ’n sentrale begrip in ouditkunde is. Hierdie gerusstelling lê sentraal tot die rede vir die ontstaan en voortbestaan van die ouditprofessie. Vir hierdie kursus is die fokus op geregistreerde ouditeure en die oudit van finansiële state, maar jy sal ook in hierdie studie-eenheid leer oor ander tipes ouditeure en verskillende tipes aanstellings. Dit sal jou help om die rol van ouditeure beter te verstaan. Oudit is ’n professie en ouditeure is geregistreer by professionele liggame wat hul gedrag reguleer. Hierdie professionele liggame dra by tot die gerusstelling wat die publiek verkry uit die werk van ouditeure. Ons gaan kyk na professionele gedragskodes om jou in die toekoms te ondersteun om te verstaan wat jy van ouditeure kan verwag.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 11

GAD206 Ouditkunde 1.6

Die teorie en filosofie van oudit

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/2-1/9, paragraaf 1-4 Paragraaf 1.6.1 tot 1.6.3 in die gids verskaf ’n oorsig van die ontstaan (en bestaan) van ouditeure, die aard van ’n gerusstellingsaanstelling, asook die grade van gerusstelling wat beskikbaar is. 1.6.1

Oorsig van die redes vir die bestaan van ouditeure

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/2-1/6, paragraaf 1 en 2 ’n Belangrike begrip ten opsigte van oudit is die begrip van gerusstelling en die ouditeur se rol om gebruikers van inligting se gerusstelling in die betroubaarheid van daardie inligting te verhoog. Let daarop dat onafhanklikheid ook ’n belangrike beginsel in terme van ouditeure is en dat daar deurgaans in die handboek daarna verwys word. Ons begrip van ouditeure is gewoonlik redelik beperk. Kyk gerus na die voorbeelde in die handboek in paragraaf 1.2 (bladsye 1/2 en 1/3) van sommige van die verskillende tipes ouditeure: •

Geregistreerde (eksterne) ouditeure

•

Interne ouditeure

•

Owerheidsouditeure

•

Forensiese ouditeure

•

Spesiale-doel-ouditeure

Wanneer jy na die beskrywing van die verskillende tipes ouditeure kyk, probeer die volgende identifiseer: •

Deur wie is die ouditeur aangestel? Dit is gewoonlik ook die persone aan wie die ouditeure verslag moet doen.

•

Is die ouditeur by ’n spesifieke professionele liggaam geregistreer? Indien wel, by wie?

•

Wat is die doel van die oudit? Met ander woorde, waaroor word die opinie uitgespreek?

Kan jy sien dat hoe meer onafhanklik ’n ouditeur is, hoe meer gerusstelling hy/sy kan gee? Wanneer ons na paragraaf 2 in die handboek (bladsye 1/5 en 1/6) kyk, is dit baie duidelik dat die behoefte aan akkurate inligting vir die verskillende gebruikers van inligting die rede

Bladsy 12

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde vir die ontstaan van die ouditprofessie was. Die redes vir die ontstaan van (en behoefte na) ouditeure kan soos volg opgesom word: •

Die skeiding tussen eienaarskap en bestuur van sakeondernemings

•

Vertroue in finansiële state vir die persone wat ’n belang het in die sakeonderneming

•

’n Behoefte aan aanspreeklikheid

1.6.2

Gerusstellingsaanstellings

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/6-1/8, paragraaf 3 Soos reeds aangeraak in paragraaf 1.6.1 hierbo, hou die filosofie van oudit direk verband met verskillende gebruikers van inligting se behoefte aan gerusstelling. Ons fokus in hierdie kursus op die oudit van finansiële state, maar ter illustrasie van die beginsel van gerusstelling is dit belangrik dat jy ook ander tipes gerusstellingsaanstellings sal verstaan. Jy moet ook verstaan wat nié ’n gerusstellingsaanstelling is nie, omdat geregistreerde ouditeure en rekenmeesters hulle nie net besighou met gerusstellingsaanstellings nie. Maak dus seker dat jy die beginsel van gerusstelling onder die knie kry. Die handboek voorsien ’n breedvoerige definisie van ’n gerusstellingsaanstelling in paragraaf 3.1 (bladsye 1/6 en 1/7) en sit die elemente daarvan in die tabel in paragraaf 3.1 uiteen. Let op die volgende wanneer jy die tabel bestudeer: •

’n Oudit en ’n hersiening is albei gerusstellingsaanstellings

•

Die elemente van ’n gerusstellingsaanstelling is: o

die drie-party-verhouding;

die onderwerp (dus dit wat word geoudit of hersien word);

gepaste kriteria (dus waarteen die onderwerp gemeet word);

genoegsame, toepaslike bewyse dat die onderwerp aan die kriteria voldoen (dus die bewyse dat die onderwerp aan die kriteria voldoen); en

o •

’n geskrewe verslag.

Die tabel se doel is om aan jou te verduidelik wat die elemente van ’n gerusstellingsaanstelling is, asook dat daar verskillende tipes gerusstellingsaanstellings is en dat die tipe aanstelling afhang van die graad van gerusstelling wat vereis word.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 13

GAD206 Ouditkunde 1.6.3

Grade van gerusstelling

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/8-1/9, paragraaf 4 Omdat die graad van gerusstelling belangrik is, moet jy bewus wees van die grade van gerusstelling wat beskikbaar is. Die graad van gerusstelling hou direk verband met die hoeveelheid werk wat gedoen is. Net as ’n ouditeur persoonlik teenwoordig was toe elke enkele transaksie in die onderneming plaasgevind het en geboekstaaf is, en alles twee keer nagegaan is, sou die ouditeur absolute gerusstelling kon gee. Dit is natuurlik prakties onmoontlik. Die drie grade van gerusstellingsaanstellings in terme van paragraaf 4 van die handboek (bladsy 1/8) is: •

Redelike gerusstelling

•

Beperkte gerusstelling

•

Absolute gerusstelling

Wanneer jy die verskillende grade van gerusstelling bestudeer, onthou dat ons fokus in hierdie kursus op die oudit van finansiële state gaan wees en dat ons daarom op redelike gerusstelling sal fokus. In jou onderneming of werk, of wanneer jy persoonlike beleggings maak, gaan jy heel moontlik ook gerusstelling wil hê oor inligting wat aan jou voorgehou word. Wanneer jy dan ’n ouditverslag daaroor verkry, is dit goed om te onthou dat die ouditeur slegs met redelike gerusstelling ’n opinie uitspreek. Om hierdie rede moet jy rekening hou met die redes waarom ’n ouditeur nooit absolute versekering kan gee dat alles 100% reg is nie. Volgens paragraaf 4.4 van die handboek (bladsy 1/8 en 1/9) is die volgende faktore beperkings op ’n oudit: •

Die aard van finansiële openbaarmaking

•

Die aard van ouditprosedures

•

Ouditbewyse is gewoonlik oortuigend (persuasive) eerder as onweerlegbaar (conclusive)

•

Die gebruik van toetsing/steekproefneming

•

Die inherente beperkings van rekeningkundige- en beheerstelsels

•

Die tydigheid van finansiële openbaarmaking en die balans tussen voordeel en koste

•

Ander aangeleenthede wat die inherente beperkings van ’n oudit beïnvloed

Bladsy 14

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde 1.7

Die aard van die ouditprofessie

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/10-1/12, paragraaf 1-3 Die feit dat ouditeure professionele persone is, dra by tot die gerusstelling wat hulle verskaf. Paragraaf 1 in die handboek (bladsy 1/10) verduidelik baie noukeurig wat dit beteken om ’n professionele persoon te wees. Die handboek voorsien ’n volledige opsomming van die verskillende eienskappe waaraan ’n persoon moet voldoen om as professionele persoon gereken te word. Hierdie eienskappe behels die voorsiening van hoogs gespesialiseerde vaardighede, kwaliteit diens, intellektuele en etiese verbintenis tot die taak en die voldoening aan bepaalde etiese beginsels. Soos jy uit die verduideliking kan aflei, word professionele persone deur verskillende liggame gereguleer. So is ouditeure ook lede van verskillende liggame met hul eie riglyne en regulasies. Verwys na paragraaf 2 in die handboek (bladsy 1/11). (Let wel, ons gaan in paragraaf 1.9 in hierdie begeleidingsgids weer breedvoerig verwys na die etiese beginsels waaraan lede van die ouditprofessie moet onderskryf. Die twee belangrikste professionele rekenmeesters- en ouditeursliggame is die SuidAfrikaanse Instituut van Geoktrooieerde Rekenmeesters (SAIGR) (South African Institute of Chartered Accountants, SAICA) en die Onafhanklike Regulerende Raad vir Ouditeure (Independent Regulatory Board for Auditors, IRBA). Nie alle professionele rekenmeesters is ouditeure nie. Dus kan ’n persoon by albei of net by een geregistreer wees. Let op die verskil tussen ’n geoktrooieerde rekenmeester en ’n ouditeur; ons bespreek dit weer in in die diagram aan die einde van paragraaf 1.8.5 van die begeleidingsgids. Die ouditprofessie word deur ’n reeks wette, regulasies en standaarde beheer. Jy moet bewus wees van hierdie wette, regulasies en standaarde soos gelys in paragraaf 3.3 van die handboek (bladsy 1/12), maar daar sal nie van jou verwag word om die hele lys op te noem nie. In verdere studie-eenhede sal daar in meer diepte na die belangrikste wette, regulasies en standaarde verwys word. 1.8

Die finansiële staat ouditaanstelling

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/13-1/20, paragraaf 1-9 Teen hierdie tyd is jy deeglik bewus van die feit dat hierdie kursus fokus op die finansiële staat ouditaanstelling. Dit behoort ook ’n aanduiding te wees van die belangrikheid van hierdie afdeling van die werk. Hierdie gedeelte van die studie-eenheid bied ’n inleiding tot die werk wat in ’n meer praktiese formaat in Studie-eenheid 3 hanteer sal word.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 15

GAD206 Ouditkunde Ons gaan kortliks kyk na hoe bepaal word wie geoudit word, wie die verskillende partye in die aanstelling is en wat hul verantwoordelikhede is. Ons gaan kyk na wat geoudit word en hoe die oudit gereguleer word. Ons gaan ook kyk na die emosionele ingesteldheid van die ouditeur gedurende die oudit. Hou asseblief deurentyd ISA 200 Overall Objectives of the independent auditor and the conduct of an audit in accordance with International Standards of Auditing in gedagte. Volgens ISA 200 paragraaf 11 is die oorkoepelende doel van ’n oudit soos volg: 11. In conducting an audit of financial statements, the overall objectives of the auditor are: a) To obtain reasonable assurance about whether the financial statements as a whole are free from material misstatement, whether due to fraud or error, thereby enabling the auditor to express an opinion on whether the financial statements are prepared, in all material respects, in accordance with an applicable financial reporting framework; and b) To report on the financial statements, and communicate as required by the ISAs, in accordance with the auditor’s findings. 1.8.1

Wie word geoudit?

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/13 en 1/14, paragraaf 1 Nie alle sakeondernemings se finansiële state hoef geoudit te word nie. Die bepaling van wie geoudit moet word en wie ’n keuse het, word gereguleer deur die Maatskappyewet van 2008. Onthou dat die Maatskappyewet 2008 net van toepassing is op maatskappye (Edms. Bpk. (Pty Ltd) en Bpk. (Ltd)) en beslote korporasies (BK (CC)). Voor die Maatskappyewet 2008 moes alle maatskappye geoudit word en geen beslote korporasies. Soos jy reeds geleer het, is daar verskillende gebruikers van finansiële state wat ’n belang in die state het. Die Maatskappyewet 2008, tesame met die Maatskappy-regulasies van 2011, het op grond van hierdie verskillende belangegroepe ’n formule daargestel om te bepaal watter maatskappye geoudit moet word op grond van die openbare belangetelling (OBT) (public interest score). Die beginsel gaan daaroor dat hoe meer persone belang in ’n maatskappy het, hoe meer gerusstelling daar nodig is (hier is daardie beginsel van gerusstelling weer). Dus gaan dit nie meer oor die regsentiteit (BK of Mpy.) nie, maar eerder oor hoeveel belang die publiek in die onderneming het. Jy moet seker maak dat jy die formule vir die berekening van die OBT verstaan en kan toepas om te bepaal of ’n onderneming geoudit moet word volgens die tabel in paragraaf 1.2 in die handboek (bladsy 1/14). Maak ook seker dat jy verstaan wie die publiek is wat

Bladsy 16

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde moontlik ’n belang in die finansiële state mag hê. Kan jy dink hoekom die werknemers belang het in ’n onderneming? Wanneer jy in ’n vraag moet bepaal of ’n onderneming geoudit moet word of nie, volg die volgende stappe: •

Verstaan die aard van die regsentiteit. Indien dit nie ’n maatskappy of beslote korporasie is nie, hoef dit nie geoudit te word nie.

•

Indien die maatskappy genoteer is, antwoord dadelik dat dit geoudit moet word; dit maak nie saak wat die OBT is nie.

•

Nou bly jy dus oor met ongenoteerde maatskappye en beslote korporasies. Bereken nou eers die OBT.

•

Wanneer jy klaar die OBT bereken het, bepaal of jy na die eerste of tweede kolom van die tabel moet kyk (eerste kolom – net maatskappye wat nie net deur hulle eienaars bestuur word nie; tweede kolom – alle beslote korporasies en maatskappye wat net deur hul eienaars bestuur word).

•

Net wanneer die OBT tussen 100 en 349 is is dit belangrik om te weet of die finansiële state intern opgestel is (dus deur ’n rekenmeester wat vir die maatskappy werk) of ekstern opgestel is.

Onthou om altyd jou gevolgtrekking te verduidelik met verwysing na die OBT soos in plek gestel deur die Maatskappyewet 2008. 1.8.2

Die rolspelers in ’n finansiële staat aanstelling

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/15-1/17, paragraaf 2-6 Verwys terug na jou kennis oor die elemente van ’n gerusstellingsaanstelling (paragraaf 1.6.2 in hierdie begeleidingsgids). Die eerste element was die bestaan van die drie-partyverhouding. Soos beskryf in paragraaf 2 in die handboek (bladsy 1/15) het die behoefte na ’n onafhanklike persoon (ouditeur) ontstaan as gevolg van die feit dat sakeondernemings al groter geword het en die eienaars en bestuurders nie meer dieselfde persone was nie. “Soos besigheid geformaliseer is, het dit ’n saak van openbare belang geword om reëls en regulasies in plek te stel om groot en klein beleggers, asook die ekonomiese stelsel in geheel te beskerm” (Jackson & Stent, 2014: 1/15). In Suid-Afrika word maatskappye deur die Maatskappyewet 2008 gereguleer. Met verwysing na die diagram in paragraaf 2 in die handboek (bladsy 1/15) is dit belangrik dat jy die volgende verstaan: •

Wie is die lede van die drie-party-verhouding?

Studie-eenheid 1: Inleiding tot oudit

Bladsy 17

GAD206 Ouditkunde •

Wie word deur wie aangestel? (Dus, wie rapporteer aan wie?)

•

Wat is die rol van elkeen van die lede?

Onthou jy dat ons by die bespreking van ’n gerusstellingsaanstelling (handboek bladsy 1/6) genoem het dat die drie-party-verhouding uit drie elemente bestaan? Hierdie elemente is: •

die professionele rekenmeester;

•

die verantwoordelike party; en

•

die bedoelde gebruiker.

In ’n finansiële state ouditaanstelling is die rolle dus soos volg: •

Die ouditeur is die professionele rekenmeester;

•

die direkteure is die verantwoordelike party; en

•

die aandeelhouers is die bedoelde gebruikers.

Dit gaan jou in die toekoms help as jy op die diagram op bladsy 1/15 van die handboek, langs elkeen van die partye (ouditeure, direkteure en aandeelhouers) byskryf wat elkeen se rol is in terme van die drie-party-verhouding (professionele rekenmeester, verantwoordelike party en bedoelde gebruikers). Verwys na paragraaf 4 in die handboek (bladsy 1/16) vir ’n oorsig van hoe die Maatskappyewet 2008 gerusstellingsaanstellings en die persone in hierdie drie-partyverhouding se verantwoordelikhede reguleer. Verwys na paragraaf 5.3 in die handboek (bladsy 1/17) vir die spesifieke voorwaardes wat die Ouditprofessiewet van 2005 vir ’n oudit neerlê. Ouditeure het ook duidelike riglyne (Internasionale Ouditstandaarde) waaraan voldoen moet word om te verseker dat die oudit van hoogstaande kwaliteit is. Regdeur die handboek word verwys na ISA’s (International Standards of Auditing /Internasionale Ouditstandaarde) wat as riglyne vir ouditeure dien. Daar word op hierdie stadium net kortliks daarna verwys in paragraaf 6 van die handboek (bladsy 1/17). 1.8.3

Wat geoudit word – die rol van die stellings

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/17-1/18, paragraaf 7 Soos reeds bespreek, is die onderwerp wat geoudit word die finansiële state. Jy het ook reeds geleer dat die direkteure uiteindelik vir die finansiële state verantwoordelik is. Nou is dit belangrik dat jy sal verstaan wat die direkteure deur die finansiële state probeer sê. Onthou, die finansiële state is basies ’n verslag van die bedrywighede van ’n

Bladsy 18

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde onderneming oor ’n spesifieke tydperk en die stand van sake op ’n spesifieke datum wat die direkteure aan die bedoelde gebruikers voorhou. Dit wat die direkteure sê (voorhou), noem ons die stellings. Dit is die voorstellings wat die direkteure maak aan die aandeelhouers. Baie basies verduidelik is dit die ouditeur se uiteindelike verantwoordelikheid om ’n opinie te gee oor of hierdie stellings wat die direkteure maak, wel in alle wesenlike opsigte die waarheid is. Daar is stellings vir: •

klasse transaksies en gebeurtenisse (dit is al die transaksies in die staat van omvattende inkomste);

•

bates en laste (al die items wat in die staat van finansiële posisie openbaar word); en

•

openbaarmaking.

Jy moet verstaan watter stellings van toepassing is op watter items in die finansiële state en ook verstaan wat elkeen van die stellings beteken. Byvoorbeeld: die stellings wat van toepassing is op verkope (volgens die staat van omvattende inkomste) is: •

Volledigheid

•

Voorkoms

•

Afsnyding

•

Akkuraatheid

•

Klassifikasie

Jy moet ook verstaan waarna elkeen van die stellings verwys, byvoorbeeld: •

die stelling volledigheid, in terme van verkope, beteken dat al die verkoopstransaksies wat geopenbaar moes word, geopenbaar is; anders gestel, alle verkoopstransaksies is opgeteken.

•

die stelling afsnyding, in terme van verkope, beteken dat al die verkoopstransaksies in die korrekte rekeningkundige tydperk geopenbaar word; dus, geen transaksies van die vorige of opvolgende jaar word in die huidige jaar openbaar nie.

Werk noukeurig deur die voorbeeld in die handboek in paragraaf 7.2 (bladsy 1/18). Verwys na die Afrikaans/Engelse woordelys aan die einde van die gids vir vertalings van elkeen van die stellings.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 19

GAD206 Ouditkunde 1.8.4

Die ouditeur se ingesteldheid wanneer die oudit uitgevoer word

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsy 1/19, paragraaf 8 en 9 Maak seker dat jy verstaan wat professionele skeptisisme (professional scepticism) is en hoe dit die ouditeur se verantwoordelikhede beïnvloed. Maak seker dat jy verstaan wat professionele oordeel (professional judgement) is en wat van die ouditeur verwag word. 1.8.5

Die ouditpostulate

Handboek: Jackson & Stent, 2014, Hoofstuk 1, bladsye 1/21-1/24, bylaag Postulate kan beskryf word as aannames wat as die waarheid aangeneem word vir ander beginsels om sin te maak. Daar bestaan agt postulate vir oudit, naamlik: •

Daar bestaan geen onnodige konflik van belang tussen die ouditeure en die bestuur/werknemers van ’n onderneming wat geoudit word nie.

•

’n Ouditeur moet eksklusief as ’n ouditeur optree om hom/haar in staat te stel om ’n onafhanklike, objektiewe opinie van die billike aanbieding van finansiële inligting te bied.

•

Die professionele status van ’n onafhanklike ouditeur stel gelykmatige professionele verpligtinge aan die ouditeur.

•

Finansiële data is verifieerbaar.

•

Interne beheermaatreëls verminder die waarskynlikheid van foute en onreëlmatighede.

•

Die toepassing van algemeen aanvaarde rekeningkundige praktyk lei tot billike aanbieding.

•

Dit wat in die verlede waar was, sal ook in die toekoms waar wees (in die afwesigheid van teenstrydige inligting).

•

Die finansiële state wat aan die ouditeur voorgelê word vir bewyslewering is vry van samespanning en ander ongewone onreëlmatighede.

Hierdie postulate word omvattend in die bylaag tot Hoofstuk 1 in die handboek (bladsye 1/21-1/24) bespreek. Vir doeleindes van hierdie kursus moet jy verstaan wat bedoel word met verwysing na die ouditpostulate en jy moet ’n stelling kan herken as een van die postulate. Jy moet ook seker

Bladsy 20

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde maak dat jy die postulate kan verduidelik. Daar sal nie van jou verwag word om die agt postulate te kan opnoem nie. Belangrik om te onthou! Professionele rekenmeesters in besigheid Daar sal deurlopend in jou studiemateriaal verwys word na rekenmeesters, professionele rekenmeesters, geoktrooieerde rekenmeesters en professionele ouditeure en dit is nogal maklik om deurmekaar te word! In die studiemateriaal word ook verwys na verskillende professionele liggame waarby rekenmeesters en ouditeure geregistreer kan wees. Ons fokus is op die twee invloedrykste liggame, SAIGR/SAICA (geoktrooieerde rekenmeesters) en IRBA (geregistreerde eksterne ouditeure). In terme van die Auditing Professions Act 26/2005 is IRBA, onder andere, verantwoordelik vir die registrasie, regulering en dissiplinering van geregistreerde ouditeure (registered auditors). Wanneer ons in die studiemateriaal verwys na ouditeure, verwys ons na geregistreerde (professionele) ouditeure, tensy ons baie spesifiek na ’n ander tipe ouditeur, byvoorbeeld ’n interne ouditeur verwys. Geoktrooieerde rekenmeesters (GR’s) is lede van die SAIGR. GR’s kan óf in openbare praktyk werk (onder andere gerusstellingsaanstellings doen), óf in besigheid. Dus, wanneer verwys word na professionele rekenmeesters, word bedoel dat hierdie rekenmeesters by ’n professionele liggaam geregistreer is. Ons verwys deurlopend na die bekendste van hierdie liggame in Suid-Afrika (SAIGR). Dus verwys ons deurlopend na GR’s, want alle GR’s, of hulle in besigheid is of in openbare praktyk, is by die SAIGR geregistreer. Onthou GR’s kan addisioneel ook by IRBA geregistreer wees. Wanneer GR’s in besigheid werk, is hulle steeds onderhewig aan al die reëls en regulasies van die SAIGR, onder andere die professionele gedragskode wat in paragraaf 1.9 in die begeleidingsgids behandel word. Die fokus van die kursus is op oudit en dus ouditeure. Ter wille van volledigheid is dit belangrik dat jy bewus sal wees van GR’s in besigheid. Indien jy belang stel om meer te lees oor IRBA en die SAIGR en hul lede kan jy verwys na die entiteite se webtuistes: www.saica.co.za en www.irba.co.za.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 21

GAD206 Ouditkunde 1.9

Professionele gedragskode

Handboek: Jackson & Stent, 2014, Hoofstuk 2, bladsye 2/1-2/5, Deel A (bladsye 2/5-2/12), Deel B (bladsye 2/13-2/45) en Deel C (bladsye 2/46-2/53) Hoofstuk 2 is ’n baie lang hoofstuk. Dit sal jou baie baat om die inhoudsopgawe op bladsye 2/1-2/2 te bestudeer as ’n oorsig tot die werk wat in paragraaf 1.9 van hierdie gids gedek word. In paragraaf 1.7 van hierdie gids het jy geleer dat die SAIGR en IRBA die twee vernaamste liggame is waarby geregistreerde ouditeure en geoktrooieerde rekenmeesters geregistreer word. Elkeen van hierdie liggame het ’n professionele gedragskode, vir GR’s en geregistreerde ouditeure onderskeidelik. In hierdie gedeelte van die studie-eenheid gaan ons na die volgende kyk: •

Inleiding tot professionele gedragskodes – Handboek, Hoofstuk 2 (bladsye 2/1-2/5).

•

Die algemene toepassing van die SAIGR professionele gedragskode (SAIGR-kode) – Handboek, Hoofstuk 2, Deel A (bladsye 2/5-2/12).

•

Die spesifieke toepassing van die SAIGR-kode deur GR’s in openbare praktyk – Handboek, Hoofstuk 2, Deel B (bladsye 2/13-2/45).

•

Die spesifieke toepassing van die SAIGR-kode deur GR’s in besigheid – Handboek, Hoofstuk 2, Deel C (bladsye 2/46-2/53).

1.9.1

Inleiding tot professionele gedragskodes

Handboek: Jackson & Stent, 2014, Hoofstuk 2, bladsye 2/1-2/5 In terme van die inleiding tot Hoofstuk 2, op bladsy 2/3 van die handboek, moet jy seker maak dat jy die volgende onder die knie het: •

Die SAIGR en IRBA het elkeen ’n professionele gedragskode.

•

Elke liggaam se kode is van toepassing op hul lede.

•

Die twee kodes hanteer dieselfde beginsels, maar die SAIGR-kode is meer omvattend omdat dit ook ’n gedeelte insluit vir GR’s in besigheid.

•

Omdat die kodes baie soortgelyk is, maar die SAIGR-kode ’n wyer reikwydte het, sal ons dus in ons studies daarop fokus.

Die handboek verduidelik op bladsye 2/3 en 2/4 waarom dit belangrik is dat professionele persone soos ouditeure ’n gedragskode het wat hul optrede rig en lei.

Bladsy 22

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde 1.9.2

Gedeelte A: Algemene toepassing van die SAIGR-kode

Handboek: Jackson & Stent, 2014, Hoofstuk 2, Deel A, bladsye 2/5-2/12 Die algemene toepassing van die SAIGR-kode word soos volg in die handboek behandel: •

Eerstens word daar gekyk na die vyf fundamentele beginsels van die SAIGR-kode en die toepassing daarvan (bladsye 2/5-2/10)

•

Dan oorweeg die SAIGR-kode die moontlike bedreigings van toepassing op die fundamentele beginsels (bladsye 2/10-2/11)

•

Laastens stel die SAIGR-kode voorsorgmaatreëls voor vir ingeval die fundamentele beginsels bedreig word (bladsy 2/12)

Wenk: Maak dit baie duidelik in jou handboek met watter deel (soos hierbo uiteengesit) die handboek op enige gegewe tydstip besig is deur verskillende kleure te gebruik. Omdat daar baie teorie is, raak ’n mens soms so vasgedraai dat jy nie meer seker is waarmee jy besig is nie. Fundamentele beginsels SAIGR-kode: 5 fundamentele beginsels waaraan GR’s moet voldoen: Integriteit Objektiwiteit Professionele bevoegdheid en behoorlike sorg Vertroulikheid Professionele optrede Op bladsy 2/5, paragraaf 3, word verwys na die konseptuele raamwerk benadering wat GR’s moet gebruik om te verseker dat hulle die VYF fundamentele beginsels nakom. Die rede vir die gebruik van ’n konseptuele raamwerk benadering is omdat geen twee situasies regtig presies dieselfde kan wees nie. Ook kan daar soveel moontlike situasies opduik dat geen kode regtig vir elkeen apart voorsiening kan maak nie. Maak seker dat jy die volgende stelling verstaan: “die GR moet professionele oordeel gebruik wanneer die SAIGR-kode in praktyk gebruik word”. Die stappe waarna in paragraaf 3.2 (bladsy 2/6) in die handboek verwys word en waaraan voldoen moet word wanneer ’n GR professionele oordeel toepas in die toepassing van die kode, word baie prakties verduidelik in Afdeling 290, Onafhanklikheid (handboek bladsy 2/24-2/25). Jy moet die stappe vir etiese konflikoplossing (bladsye 2/6, paragrawe 4 en 5) ken en kan toepas in ’n praktiese voorbeeld.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 23

GAD206 Ouditkunde GR’s se verantwoordelikhede ten opsigte van elkeen van die vyf fundamentele beginsels word in die SAIGR-kode verduidelik en baie omvattend in die handboek uiteengesit (bladsye 2/6-2/10). Wanneer jy hierdie beginsels bestudeer, toets jouself deur by elke fundamentele beginsel te kan verduidelik: •

wat ’n GR moet doen; en

•

wat ’n GR nie mag doen nie.

Onthou, hoe beter jy die teorie ken, hoe makliker sal dit vir jou wees om dit toe te pas op gevallestudies. Bedreigings tot die fundamentele beginsels Die VYF bedreigings tot die fundamentele beginsels is die volgende: •

Eiebelang-bedreiging;

•

Selfhersieningsbedreigings;

•

Voorspraakbedreigings (advocacy threat);

•

Familiariteitsbedreigings (familiarity threat); en

•

Intimidasiebedreigings.

Elkeen van hierdie bedreigings is ’n bedreiging tot die GR se vermoë om eties, objektief en met professionele bevoegdheid en sorg op te tree, vertroulikheid te handhaaf en professionele gedrag te onderhou (die vyf fundamentele beginsels). Bedreigings tot die fundamentele beginsels Tensy die bedreiging tot die nakoming van fundamentele beginsels totaal onbeduidend is, is die GR verplig om voorsorgmaatreëls toe te pas om die bedreiging uit te skakel of tot ’n toepaslik lae vlak te verminder. Paragraaf 3 in die handboek (bladsy 2/12) beskryf die twee kategorieë waarin voorsorgmaatreëls ingedeel kan word, naamlik: •

voorsorgmaatreëls wat geskep word deur die professie, wetgewing of regulasies; en

•

voorsorgmaatreëls in die werkomgewing.

Kyk na die voorbeelde van elk, asook die verskillende voorbeelde gelys onder elke kategorie.

Bladsy 24

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde 1.9.3

Gedeelte B: Die spesifieke toepassing van die SAIGR-gedragskode van toepassing op GR’s in openbare praktyk

Handboek: Jackson & Stent, 2014, Hoofstuk 2, Deel B, bladsye 2/13-2/45 Hierdie gedeelte van jou studie-materiaal fokus op bedreigings tot die nakoming van die SAIGR-kode se fundamentele beginsels wat spesifiek van toepassing kan wees op GR’s in openbare praktyk (dus GR’s wat gerusstellingsaanstellings uitvoer) en die unieke situasies waarin hulle hulself kan bevind. Die SAIGR-kode stel ook spesifieke voorsorgmaatreëls voor om nakoming van die fundamentele beginsels te verseker. Die inleidende gedeelte in die handboek (Afdeling 200) wat in paragraaf 1.9.3 van die begeleidingsgids bespreek word, sluit twee tabelle in met voorbeelde van die toepassing van die SAIGR-kode beginsels (tabel op bladsye 2/14-2/16 en tabel op bladsye 2/27-2/45). Bestudeer eers die materiaal wat nie in die tabelle is nie voordat jy na die tabelle kyk, aangesien die tabelle praktiese voorbeelde van die teorie bevat (verwys na Voorbeelde van toepassing hieronder). Die SAIGR-kode het afsonderlike dele vir spesifieke situasies wat tydens ’n GR in openbare praktyk se normale bedrywighede mag voorkom. Afdelings 210 tot 270 hanteer spesifieke situasies, terwyl Afdelings 280 en 290 die algemene toepassing van Objektiwiteit en Onafhanklikheid hanteer en ten alle tye op alle tipes aanstellings van toepassing is. Afdeling nr.

Hoofafdeling

Subafdelings

210

Professionele aanstelling

Kliënt-aanvaarding Aanstelling aanvaarding Veranderinge in professionele aanstelling

220

Konflik van belange

230

Tweede opinies

240

Fooie en ander tipes vergoeding

Normale fooie Voorwaardelike fooie Verwysingsfooie/kommissies

250

Bemarking van professionele dienste

260

Geskenke en gasvryheid

270

Bewaring van kliëntebates

Studie-eenheid 1: Inleiding tot oudit

Bladsy 25

GAD206 Ouditkunde

280

Objektiwiteit

290

Onafhanklikheid: Oudit- en hersieningsaanstellings

Tabel 1.1: Situasies wat mag voorkom in die bedrywighede van die GR in openbare praktyk (Outeur, 2015) In elkeen van die afdelings in die tabel hierbo word die GR in openbare praktyk se verantwoordelikhede, moontlike bedreigings, asook voorsorgmaatreëls daarteen bespreek. Ons sal van jou verwag om die beginsels toe te pas deur in gevallestudies te kan identifiseer watter fundamentele beginsel bedreig word en om dan aanbevelings te maak om die bedreiging te beperk of uit te skakel. In terme van die verantwoordelikhede kan jy duidelik sien dat die ouditeur nie net kan terugsit en eers reageer wanneer die fundamentele beginsel reeds bedreig word nie, maar deurlopend proaktief moet optree om bedreigings te vermy. Ter verduideliking van die beginsel van onafhanklikheid van denke (independence of mind) en onafhanklikheid in aansien soos gebruik in die handboek op bladsy 2/24: The conceptual approach applied to independence. Oorweeg hierdie voorbeeld: Die vennoot (Jannie Rademan) op die aanstelling van ’n groot rekenaarspeletjieontwikkelingsmaatskappy is goed bevriend met die maatskappy se finansiële direkteur (Vernon Plaatjes). Die rekenaarspeletjiemaatskappy was reeds Jannie se grootste kliënt toe Vernon aangestel is. Die twee vriende het al jare gelede ooreengekom om nooit werk met mekaar te bespreek nie, en dinge het glad nie verander nadat Vernon aangestel is nie. Hoe dink jy sal die aandeelhouers oor Jannie se onafhanklikheid voel? Kan jy sien dat Jannie dalk kan dink dat hy in sy denke heeltemal onafhanklik kan wees, maar dat hy nooit in aansien onafhanklik kan wees nie? Om werklik onafhanklik te wees sal Jannie nie net onafhanklik moet wees nie, maar ook deur andere as onafhanklik beleef (of gesien) moet word. Voorbeelde van toepassing: Die tabel in die handboek op bladsye 2/14 tot 2/16 bevat voorbeelde van algemene bedreigings tot die nakoming van die fundamentele beginsels deur GR’s in openbare praktyk.

Bladsy 26

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde Die tweede tabel in die handboek (bladsye 2/27-2/45) verskaf spesifieke voorbeelde wat die GR in openbare praktyk se onafhanklikheid mag bedreig. Die voorbeelde kan nooit volledig wees nie, maar jy kan dit baie nuttig gebruik in jou voorbereiding vir assessering. In ’n gegewe gevallestudie kan van jou verwag word om die volgende te doen: •

identifiseer die bedreiging;

•

identifiseer dan die fundamentele beginsel wat bedreig word; en

•

stel dan ’n voorsorgmaatreël voor om die bedreiging te voorkom, te beperk of te elimineer.

Eerder as om al die voorbeelde te probeer memoriseer is dit beter om vir jouself te probeer verduidelik hoekom ’n spesifieke omstandigheid ’n bedreiging is en hoekom daardie omstandigheid die nakoming van die spesifieke fundamentele beginsel bedreig. Jy sal dan sien dat die voorsorgmaatreëls sin maak omdat dit baie prakties is. 1.9.4

Gedeelte C: Die spesifieke toepassing van die SAIGR-kode deur GR’s in besigheid

Handboek: Jackson & Stent, 2014, Hoofstuk 2, Deel C, bladsye 2/46-2/53 Ten spyte daarvan dat die fokus van hierdie kursus op ouditkunde, en dus die verantwoordelikhede van ouditeure is, moet jy, ter wille van volledigheid, weet dat die SAIGR-kode ook van toepassing op GR’s in besigheid is (soos per paragraaf 1.9.1 in hierdie begeleidingsgids). Omdat GR’s in besigheid ook lede van die SAIGR is, is Gedeelte A van die SAIGR-kode ook van toepassing op die GR’s in besigheid. Soos reeds verduidelik is daar dan ook ’n gedeelte in die SAIGR-kode (Gedeelte C) wat spesifieke leiding aan GR’s in besigheid gee ten opsigte van die bedreigings wat in praktyk ondervind mag word. Afdeling 330 van die SAIGR-kode is ’n inleiding tot Gedeelte C en gee voorbeelde hoedat GR’s in besigheid ook aan bedreigings tot die nakoming van die fundamentele beginsels blootgestel word en dat daar ook voorsorgmaatreëls vir GR’s in besigheid beskikbaar is. Die handboek beskryf ook (Hoofstuk 2, paragraaf 4.1, bladsy 2/47) hoedat die GR in besigheid verskeie voorsorgmaatreëls tot sy beskikking het wat hy nie noodwendig self in plek gestel het nie, maar wat aan hom beskikbaar is uit hoofde van sy aanstelling in ’n besigheid. Neem kennis van die afdelings in Gedeelte C wat van toepassing is op GR’s in besigheid.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 27

GAD206 Ouditkunde

Afdeling nr.

Hoofafdeling

Subafdeling

300

Inleiding

310

Konflik van belange

320

Voorbereiding en verslagdoening van inligting

330

Optrede met voldoende kundigheid

340

Finansiële belange, vergoeding en aansporings gekoppel aan finansiële verslagdoening en besluitneming

350

Aansporings

Aanbiedings ontvang Aanbiedings maak

Tabel 1.2: Situasies wat mag voorkom in die bedrywighede van die GR in besigheid (Outeur, 2015) 1.10 Samevatting Studie-eenheid 1 dien as inleiding tot die ouditprofessie, ouditeure en die ouditaanstelling. Ons het deurentyd gefokus op die gerusstelling wat ’n ouditeur verleen aan die gebruikers van die inligting wat geoudit word. Teen hierdie tyd moet jy ’n gevestigde begrip van die konsepte “gerusstelling” en “gerusstellingsaanstelling” hê. Die fokus van hierdie kursus is op die finansiële state ouditaanstelling (gerusstellingsaanstelling). Jy behoort nou die basiese beginsels van die finansiële state ouditaanstelling onder die knie te hê. Daar is verskeie faktore wat bydra tot die feit dat ouditeure deur die publiek vertrou word om hulle gerus te stel. Hierdie faktore sluit onder andere in: •

die feit dat ouditeure by professionele liggame geregistreer is (ons het op die SAIGR en IRBA gefokus);

•

die feit dat ouditeure, as gevolg van hul lidmaatskap aan die professionele liggame, aan sekere gedragskodes onderhewig is;

•

dat hierdie gedragskodes fokus op etiese optrede deur ouditeure deur die fundamentele beginsels en die konseptuele raamwerk vir die toepassing daarvan in praktyk; en

•

die belangrikheid van ouditeure se onafhanklikheid.

Bladsy 28

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde 1.11 Selfevaluering Vraag 1 Deur watter entiteit in 1.5 tot 1.8 sal die entiteite gelys in 1.1 tot 1.4 hieronder mees waarskynlik geoudit word? Antwoorde in die regterkantste kolom kan meer as een keer gebruik word. Entiteit

Ouditeur

1.1 Grounded Koffiewinkel (Edms.)

1.5 Die kantoor van die ouditeur-

Bpk.

generaal

1.2 Departement van Binnelandse Sake

1.6 ’n Ouditfirma

1.3 Murray & Roberts Bpk.

1.7 Interne ouditafdeling

1.4 Paarl Munisipaliteit

1.8 Firma van finansiële raadgewers

(aangepas uit Gowar & Jackson, 2014 – Vraag 1.4.5)

Vraag 2 ’n Groot mynmaatskappy is bekommerd dat hulle moontlik die Nasionale Omgewingsbestuurswet nr. 107 van 1998 oortree. Wie sou jy adviseer moet hulle aanstel om ’n oudit waar te neem?

Vraag 3 Jy het so pas die vak GAD206 voltooi en gesels met een van jou vriende. Op ’n stadium gesels julle oor een van jul vriendinne wat pas as geoktrooieerde rekenmeester gekwalifiseer het. Hy sê die volgende: “Ek dink oudit is ’n baie goeie loopbaan, maar dit lyk asof daar vreeslik baie verskillende ouditeure is. Ek hoor van interne ouditeure, eksterne ouditeure, forensiese ouditeure en omgewingsouditeure. Ek sien ook firmas wat na hulself as rekenmeesters en ouditeure verwys. Wat dink jy doen al hierdie ouditeure en hoekom noem hulle almal hulself nie net geoktrooieerde rekenmeesters nie?” Gevra: Beantwoord jou vriend se vrae oor rekenmeesters en ouditeure (Gowar & Jackson, 2014, Vraag 1.5 Deel A)

Studie-eenheid 1: Inleiding tot oudit

Bladsy 29

GAD206 Ouditkunde

Vraag 4 Pixel (Edms.) Bpk. is ’n onderneming wat rekenaarspeletjies ontwikkel. Gedurende 2014 was hul omset R140 000 000. Die onderneming het R90 600 000 wins gemaak. Die hoofuitgawe was personeel. Daar was gemiddeld ses ontwikkelaars, een skoonmaker en twee administratiewe personeellede in die onderneming werksaam gedurende die jaar. Die besigheid het ’n verbandlening van R2 000 000 en ’n oortrokke rekening van R65 000 by Beep Bank Bpk. Die finansiële state is opgestel deur ACA Rekenmeesters. Bennie Flux besit die onderneming en sy kleinneef Stephan Flux bestuur dit. Stephan Flux is onseker of hy ouditeure moet aanstel om die finansiële state van Pixel (Edms.) Bpk. moet oudit. Gevra: 4.1

Verduidelik aan Stephan hoe Deel 30 van die Maatskappyewet die oudit van maatskappye se finansiële state reguleer.

4.2

Adviseer Stephan of Pixel (Edms.) Bpk. se state geoudit moet word of nie, na aanleiding van die openbare belangetelling.

Vraag 5 In openbare praktyk kom geoktrooieerde rekenmeesters gereeld in kontak met situasies wat hul nakoming van die fundamentele beginsels van professionele optrede kan bedreig. Die SAIGR Professionele Gedragskode verskaf aan geoktrooieerde rekenmeesters leiding ten opsigte van ’n wye verskeidenheid etiese kwessies. Die gedragskode identifiseer die fundamentele beginsel en die potensiële bedreigings vir nakoming daarvan wat die geoktrooieerde rekenmeester moontlik mag raakloop. Voorsorgmaatreëls word ook bespreek. Gevra: 5.1

Identifiseer die fundamentele beginsels waarop die SAIGR se professionele gedragskode gebaseer is.

5.2

In die konteks van ’n geoktrooieerde rekenmeester se onafhanklikheid, verduidelik die volgende bedreigings: 5.2.1

Bladsy 30

Familiariteitsbedreigings

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde

5.3

5.2.2

Eiebelang-bedreiging

5.2.3

Intimidasiebedreiging

Gevallestudie:

Marcus Login is die ouditbestuurder op die oudit van Skyhi (Edms.) Bpk., ’n maatskappy wat sweeftuie bou. Marcus het ’n passie vir sweeftuie. Hy deel hierdie passie met Fred Spiral – die finansiële direkteur van Skyhi (Edms.) Bpk. en daarom het hulle goeie vriende geword. Fred het selfs gereël dat Skyhi (Edms.) Bpk. vir Marcus borg om die wêreldsweeftuigkampioenskappe by te woon. Die borgskap is vir die volgende drie jaar en sal al Marcus se kostes dek. Gevra: Identifiseer die bedreigings tot Marcus Login se nakoming van die fundamentele beginsels van professionele optrede wat uit die scenario ontstaan. Verduidelik jou antwoord. 5.4

Gevallestudie:

Bills & Kie het onlangs die oudit van Xbox (Ems.) Bpk. voltooi. Xbox (Edms.) Bpk. is ’n maatskappy wat al drie jaar werksaam is. As gevolg van likwiditeitsbeperkings kan Xbox (Edms.) Bpk. nie die huidige jaar se ouditfooi van R78 000 betaal nie. Die finansiële direkteur van Xbox (Edms.) Bpk. het die volgende voorgestel: 5.4.1

Bills & Kie moet vir Xbox (Edms.) Bpk. ’n faktuur uitreik vir R100 000 (dus R22 000) meer as die ouditfooi.

5.4.2

Die bedrag van R100 000 sal dan omgeskakel word in ’n langtermynlening terugbetaalbaar deur Xbox (Edms.) Bpk. oor die volgende vyf jaar teen ’n rentekoers van 10%.

Gevra: Bespreek die skema wat deur die finansiële direkteur van Xbox (Edms.) Bpk. voorgestel word om Bills & Kie se rekening af te los in terme van die SAIGR se professionele gedragskode. 5.5

Gevallestudie:

Davey Jones is ’n leerlingrekenmeester op die oudit van Chikentogo (Edms.) Bpk., ’n maatskappy wat ’n paar wegneemeterestaurante besit. Davey Jones se vrou is ’n eiendomsagent. Terwyl op oudit, het Davey Jones in ’n notule van vergadering gelees dat Chicentogo (Edms.) Bpk. beplan om nog ’n wegneemeterestaurant oop te maak en dat hulle twee eiendomme sal moet aankoop vir hierdie doel. Die notules het die eiendomme geïdentifiseer, asook die bedrae wat Chickentogo (Edms.) Bpk. bereid is om vir die

Studie-eenheid 1: Inleiding tot oudit

Bladsy 31

GAD206 Ouditkunde eiendomme te betaal. Omdat Chickentogo (Edms.) Bpk. so angstig was om die eiendomme te bekom was hulle bereid om bo markwaarde vir die eiendomme te betaal. Davey het dadelik sy vrou daarvan vertel. Davey se vrou het onmiddellik die huidige eienaars van die eiendomme gekontak en laat weet dat sy gehoor het van â&#x20AC;&#x2122;n entiteit wat belangstel om die eiendomme te koop en dat sy geweet het wat die partye bereid is om te betaal. Sy het nie Chickentogo (Edms.) Bpk. se naam genoem of wat hulle bereid is om te betaal nie, maar het wel aangebied om die transaksie te onderhandel. Gevra: Bespreek Davey Jones se optrede in terme van die SAIGR se professionele gedragskode. (Gowar & Jackson, 2014, Vraag 3.9)

Bladsy 32

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde 1.12 Selfevalueringsriglyne Vraag 1 Riglyne Entiteit

Ouditeur

1.1 Grounded Koffie Winkel (Edms.)

1.6 ’n Ouditfirma

Bpk. 1.2 Departement van Binnelandse Sake

1.5 Die kantoor van die ouditeurgeneraal

1.3 Murray & Roberts Bpk.

1.6 ’n Ouditfirma

1.4 Paarl Munisipaliteit

1.5 Die kantoor van die ouditeurgeneraal

Vraag 2 Riglyne Omgewingsouditeure, omdat die nakoming van Omgewingswetgewing ’n baie gespesialiseerde veld is.

Vraag 3 Riglyne Wanneer jy ’n vraag soos Vraag 3 beantwoord, is dit belangrik dat jy eerstens sal kyk hoeveel punte die vraag tel. Dit sal vir jou ’n aanduiding gee van hoeveel feite om te noem. Hierdie is ’n baie teoretiese vraag; ons kon jou net sowel gevra het om die volgende te definieer: •

Interne ouditeur

•

Eksterne ouditeur

•

Rekenmeester

•

Geoktrooieerde rekenmeester

•

Forensiese ouditeur

Die vraag vereis ook van jou om die verskille en ooreenkomste tussen die beroepe te verduidelik. Gebruik jou teoretiese kennis en pas dit hierop toe. Onthou om die vraag te beantwoord soos wat dit gestel is; beantwoord dit dus asof jy dit aan ’n vriend verduidelik.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 33

GAD206 Ouditkunde

Vraag 4 Riglyne 4.1

Jy sal baie keer in ’n vraag of gevallestudie ’n leidraad kry om jou in die regte rigting te stuur van watter werk geassesseer word. Vraag 4.1 gee vir jou leiding dat ons besig is met die Maatskappyewet se openbare belangetelling. In Vraag 5 gee die inleiding jou weer baie leidrade oor die res van die vrae. Vraag 4.1 is basiese teorie soos uiteengesit op bladsy 1/16 van die handboek.

4.2

By hierdie vraag word van jou verwag om die openbare belangetelling te bereken en dan toe te pas om ’n aanbeveling te maak of die maatskappy geoudit moet word of nie. Wees baie versigting om nie net die telling te bereken en dit daar te laat nie. Jy moet ’n aanbeveling maak. Jy moet ook jou berekening verduidelik. Jou antwoord kon soos volg lyk: In terme van Afdeling 30 van die Maatskappyewet 2008 is die Minister bemagtig om regulasies te maak wat private maatskappye verplig om geoudit te word met inagname of dit in die openbare belang is. Die minister het hierdie magte toegepas deur die Maatskappyeregulasies van 2011. Die Maatskappyewet 2008 en die Maatskappyeregulasies van 2011 bepaal dat die openbare belangetelling gebruik moet word om vas te stel of ’n maatskappy geoudit moet word of nie. Die openbare belangetelling word soos volg bereken: •

Die gemiddelde getal werknemers gedurende die jaar;

•

plus een punt vir elke R1m (of deel daarvan) omset;

•

plus een punt vir elke R1m (of deel daarvan) derdeparty lening;

•

plus een punt vir elke persoon wat direk of indirek aandele in die maatskappy hou.

Dus is die openbare belangetelling: •

(6 + 1 + 2) = 9 punte vir werknemers;

•

plus (R140 000 000/R1 000 000) = 140 punte vir omset;

•

plus ((R2 000 000 + R65 000)/R1 000 000) = 3 punte vir lenings;

•

plus 1 eienaar = 153 punte

Bladsy 34

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde Omdat die openbare belangetelling tussen 100 en 349 is, moet gekyk word of die finansiële state intern of ekstern opgestel is. ACA Rekenmeesters is ekstern van die maatskappy. Dus hoef Pixel (Edms.) Bpk. se finansiële state nie geoudit te word nie, maar slegs hersien word.

Vraag 5 Riglyne 5.1

Fundamentele beginsels waarop die SAIGR se professionele gedragskode gebaseer is (teorie – verwys na handboek bladsy 2/5)

5.2

5.3

Teorie – verwys na handboek 5.2.1

Familiariteitsbedreigings (handboek bladsy 2/11)

5.2.2

Eiebelang-bedreiging (handboek bladsy 2/10-2/11)

5.2.3

Intimidasiebedreiging (handboek bladsy 2/11)

Daar is drie bedreigings wat tot stand kom, eerstens ’n familiariteitsbedreiging, tweedens ’n eiebelang-bedreiging en derdens ’n intimidasiebedreiging. Die familiariteitsbedreiging kom voor as gevolg van die verhouding tussen Marcus Login en Fred Spiral. Verduideliking: 5.3.1

Die twee is goeie vriende en, omdat Fred die finansiële direkteur is, sal Marcus baie nou met hom moet saamwerk tydens die uitvoer van die oudit.

5.3.2

As gevolg van hierdie naby verhouding sal Marcus se onafhanklikheid in gedrang gebring word. Marcus sal dalk foute wat Fred gemaak het, ignoreer.

Die eiebelang-bedreiging kom voor omdat Marcus ’n baie winsgewende borgskap ontvang vanaf Skyhi (Edms.) Bpk. Verduideliking: 5.3.3

Marcus se finansiële betrokkenheid by of afhanklikheid van Skyhi (Edms.) Bpk. bedreig sy onafhanklikheid.

5.3.4

Dit is waarskynlik dat hy nie moeilikheid sal wil maak op die oudit nie, vir ingeval hulle besluit om hom nie meer te borg nie.

Daar is ’n intimidasiebedreiging wat voorkom as gevolg van die borgskap.

Studie-eenheid 1: Inleiding tot oudit

Bladsy 35

GAD206 Ouditkunde

Verduideliking: 5.3.5

Op ’n manier het Fred nou ’n houvas op Marcus omdat hy kan dreig om te reël dat die borgskap teruggetrek word tensy Marcus doen wat Fred pas.

5.3.6 5.4

Hierdie is ’n direkte bedreiging op Marcus se onafhanklikheid.

In terme van die SAIGR Professionele Gedragskode sal hierdie reëling geklassifiseer word as onbehoorlike gedrag. In terme van Afdeling 240 Fees, Bills and other types of remuneration mag ’n ouditeur met ’n kliënt oor betaling onderhandel, maar die fooie moet toepaslik wees. Om sommer R22 000 by die faktuur by te voeg sal ’n verbreking van die kode wees. In terme van Afdeling 290 Independence sal hierdie lening neerkom op ’n direkte finansiële belang in ’n gerusstellingskliënt. Dit sal ’n eiebelang-bedreiging wees en daar is geen voorsorgmaatreël wat hierdie bedreiging tot ’n aanvaarbare vlak kan verlaag nie. Die ouditfirma moet dus die reëling verwerp.

5.5

Davey Jones het sy eiebelang-bedreiging tot die nakoming van die fundamentele beginsel van vertroulikheid geïgnoreer (of nie raakgesien nie). Deur vertroulike inligting, wat hy in die uitvoer van sy pligte bekom het, aan sy vrou te gee, het hy Afdeling 140 van die SAIGR Professionele Gedragskode verbreek. Dit maak nie saak of hy bewus was van die feit dat sy dit tot haar eie voordeel sal gebruik nie. Davey Jones het sy kliënt skade aangedoen ten opsigte van hul onderhandelingsmag wanneer hulle die eiendomme wil koop. Hy het homself en sy firma gediskrediteer deur sy optrede. (Graded Questions on auditing answers, 2015) Dis belangrik om te onthou dat wanneer jy ’n vraag oor die SAIGR-kode beantwoord, jy altyd moet identifiseer wat die bedreiging is, watter fundamentele beginsel bedreig word en, indien daar ’n voorgestelde voorsorgmaatreël is, jy dit ook moet bespreek. Dit is verder belangrik dat jy verduidelik hoekom jy tot ’n spesifieke antwoord gekom het deur na die gevallestudie te verwys.

Bladsy 36

Studie-eenheid 1: Inleiding tot oudit

GAD206 Ouditkunde

STUDIE-EENHEID 2: STATUTÊRE SAKE EN KORPORATIEWE BESTUUR

2.1

Studie-eenheid leeruitkomste

Kennis en begrip Na voltooiing van Studie-eenheid 2 sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

Die Maatskappywet 71 van 2008 (Maatskappywet)

•

Die Ouditprofessiewet 26 van 2005

•

Korporatiewe bestuur

•

Die beginsels van die King III-verslag

Vaardighede Jy sal ook in staat wees om: •

die Maatskappywet in die algemene besigheid toe te pas deur jou kennis van die gebruik van die Maatskappywet as ’n verwysingsbron toe te pas;

•

spesifieke situasies te erken waar die toepassing van die Maatskappywet nodig mag wees en dan na die Maatskappywet te verwys vir besonderhede;

•

jou kennis weer te gee van die bepalings van die Ouditprofessiewet 2005 deur dit as ’n verwysingsbron te kan gebruik in die omgang met ouditeure in praktyk; en

•

die beginsels van goeie korporatiewe bestuur te verstaan en toe pas in ’n praktiese omgewing met verwysing die King III-verslag oor korporatiewe bestuur.

2.2

Voorgeskrewe handboek

Jackson, R.D.C. & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers Vir die doeleindes van hierdie studie-eenheid moet jy die volgende afdelings bestudeer: Hoofstuk 3, bladsye 3/3 tot 3/66 en bladsye 3/80 tot 3/93 Hoofstuk 4, bladsye 4/3 tot 4/38

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 37

GAD206 Ouditkunde Die Maatskappywet 71 van 2008 Beskikbaar by: http://www.business-rescue.co.za/pdf/Maatskappywet-Nr.-71-van-2008.pdf. Besoek op 4 Augustus 2015 (Maatskappywet). 2.3

Hoe kan jy jou begrip verbeter?

Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord

Omskrywing

Aanspreeklikheid

Uiteindelike verantwoordelikheid.

(accountability) Akte van oprigting

Die AVO is ’n dokument:

(AVO)

•

wat die regte, verpligtinge en verantwoordelikhede van

(Memorandum of

aandeelhouers, direkteure en ander persone in en in

incorporation MOI)

verhouding tot die maatskappy stel; •

deur middel waarvan die maatskappy geïnkorporeer word in terme van die Maatskappywet 2008; en

•

wat die vereistes vir die werking van die maatskappy uitlê, byvoorbeeld stem, resolusies (besluite), ens. (Gowar & Jackson, 2014)

Direksie

Al die direkteure van ’n maatskappy.

Direkteur

’n Persoon wat aangestel word deur die aandeelhouers van ’n maatskappy om die maatskappy te bestuur.

Inkorporasie

Stigting, inlywing of samesmelting; verlening van regspersoonlikheid.

Kode

Reeks riglyne.

Maatskappye

’n Omvattende stel vereistes, verduidelikings en prosedures wat

Regulasies

betrekking het op die Maatskappywet.

Ouditkomitee

’n Komitee wat bestaan uit sommige van die direkteure van ’n maatskappy wat verantwoordelik is vir die oorsig oor die interne ouditfunksie asook die eksterne oudit van ’n maatskappy.

Uitkerings

Bedrae betaal aan aandeelhouers, byvoorbeeld dividende.

Wet

Regulasies wat in plek gestel is deur die regering van ’n land en afdwingbaar is deur die howe van die land.

Bladsy 38

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde 2.4

Inleiding

Studie-eenheid 2 handel oor die statutêre konsepte van toepassing op ouditeure en ondernemings (spesifiek maatskappye) in die algemeen. In hierdie studie-eenheid kyk ons ook na goeie korporatiewe bestuur. Die Maatskappywet 71 van 2008 is die kern van wetgewing rondom die stigting, administrasie en bestuur van maatskappye. Dit is belangrike wetgewing om van kennis te neem aangesien die meerderheid ondernemings wat nie alleeneienaarsake is nie deesdae as maatskappye geïnkorporeer word. Jy mag dalk self eendag ’n direkteur of aandeelhouer in ’n maatskappy wees. In die studie-eenheid word ook vlugtig na die Ouditprofessiewet 26 van 2005 gekyk. Die drie King-kodes is ontwikkel om riglyne aan ondernemings (spesifiek maatskappye) te bied vir die bestuur van ondernemings op ’n volhoubare wyse. Alhoewel King III ’n kode is, en nie wetgewing nie, is die beginsels aanvullend tot die doelstellings van die Maatskappyewet. Omdat ons almal elke dag beïnvloed word deur ondernemings is dit belangrik om kennis te neem van die bestaan, die doel en hoofbepalings van King III. Jy sal merk dat die werk in die handboek baie omvattend is en ’n groot volume behels. Paragraaf 2.5 tot Error! Reference source not found. van hierdie begeleidingsgids sal jou lei om die belangrikste beginsels te verstaan van die bogenoemde wette en kodes en op watter werk in die handboek gefokus moet word. In die werkplek sal jy altyd na hierdie wette en kodes kan verwys deur dit weer na te slaan, maar net as jy reeds weet dat die wette en kodes met die beginsels handel. 2.5

Die Maatskappywet 71 van 2008

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/3–3/66 2.5.1

Inleiding

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/3–3/6 Die Maatskappywet 61 van 2008 het op 1 Mei 2011 van krag geword en vervang die ou Maatskappywet 61 van 1973. Verwysings in paragraaf 2.6 na Maatskappywet of Wet, verwys na die Maatskappywet 61 van 2008. In paragraaf 2.5 van die begeleidingsgids gaan ons kyk na die belangrikste konsepte rondom die Maatskappywet. Ons fokus gaan wees dat jou begrip van die inhoud en toepassing van die Maatskappywet goed genoeg is dat jy in praktiese situasies sal weet wanneer die Maatskappywet van toepassing is op ’n situasie. Jy moet dan gemaklik genoeg

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 39

GAD206 Ouditkunde wees om die Maatskappywet as ’n verwysingsbron te gebruik en die detail bepalings dan in die volledige Maatskappywet kan opsoek. Die handboek behandel van die belangrikste afdelings in die Maatskappywet. Die Wet word nie ten volle in die handboek aangehaal nie. Laai die volledige Maatskappywet in Afrikaans af (webblad gelys onder die verrykende bronne in paragraaf Error! Reference source not found. van hierdie begeleidingsgids). Dit maak die verstaan van die Maatskappywet makliker as jy die Afrikaanse weergawe gebruik en daarna verwys wanneer dit in die handboek verduidelik word. Die Maatskappye Regulasies Volgens die Handboek is die Maatskappyregulasies’n omvattende stel vereistes, verduidelikings en prosedures wat betrekking het op die Maatskappywet. Dit is dus aanvullend tot die Maatskappywet en is daarom self ook afdwingbaar. In paragraaf 2.6.2 van die begeleidingsgids word van die belangrikste Maatskappyregulasies in meer besonderhede bespreek. Redes vir die ontwikkeling van die “nuwe” Maatskappywet Die wetgewer se bedoeling was om die Wet te ontwikkel om mededinging aan te moedig en die ontwikkeling van die Suid-Afrikaanse ekonomie te bevorder. Dit sou gedoen word deur middel van vyf doelstellings, soos gelys in paragraaf 1.2.1-1.2.5 op bladsy 3/4 van die handboek. Ter bereiking van die doelstellings hierbo was die spesifieke doelwitte: •

vereenvoudiging;

•

buigsaamheid;

•

korporatiewe doeltreffendheid;

•

deursigtigheid; en

•

voorspelbare regulasie.

Probeer jouself deurentyd in paragraaf 2.6.3 herinner aan hierdie spesifieke doelwitte. Dit help om te verstaan hoekom die spesifieke bepalings in die Maatskappywet ingesluit is. Struktuur van die Maatskappywet 2008 Die Maatskappywet bestaan uit 225 afdelings wat verdeel is in 9 hoofstukke. Verwys na paragraaf 3 van die handboek (bladsy 3/5) vir die oorkoepelende onderwerp van elk van die hoofstukke om jou ’n goeie oorsig van die volledige Maatskappywet te gee.

Bladsy 40

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Indien jy op bladsy 3/1-3/2 van die handboek na die inhoudsopgawe van die volledige Maatskappywet kyk, is dit ’n baie goeie oorsig van die onderwerpe wat die Maatskappywet dek. In die inhoudsopgawe van die Wet word elk van die dele se onderwerpe ook gelys. Paragraaf 5 in die handboek (bladsy 3/5) verskaf leiding oor wat jy kan verwag om in elk van die afdelings van die Wet te vind, naamlik: •

die vereistes vir sekere aksies om plaas te vind (die Maatskappywet sê jy MOET sekere dinge doen);

•

verbod teen sekere aksies (die Wet sê jy MAG NIE sekere dinge doen nie);

•

die vlak (hoeveelheid) gesag nodig om ’n aksie wettig te maak (die Maatskappywet sê wie moet stem en wanneer hulle moet stem); en

• 2.5.2

uitsonderings op die hoofbepalings hierbo. Die Maatskappye Regulasies

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/6–3/11 Jy het reeds in Studie-eenheid 1 in paragraaf 1.8.1 van die begeleidingsgids die eerste keer te doen gekry met die Maatskappye Regulasies toe ons gekyk het hoe bepaal word watter maatskappye geoudit moet word. Onthou jy nog die openbare belangetelling? In hierdie paragraaf gaan ons na die volgende Maatskappye Regulasies kyk. Maak seker dat jy die onderwerp van die regulasies, asook die toepassing verstaan deur na die handboek te verwys. Nr.

Onderwerp

Toepassing

Bekendstelling aan die konsep van die

Hoofsaaklik in die bepaling van:

openbare belangetelling (OBT)

- aan watter finansiële rapporteringstandaarde ’n maatskappy moet voldoen (bv. IFRS) - die kategorieë van maatskappye wat geoudit of hersien moet word - wie die hersiening of oudit moet uitvoer

Stel dat maatskappye se finansiële

- Betekenis van interne voorbereiding

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 41

GAD206 Ouditkunde

ii)

state intern of onafhanklik opgestel

en onafhanklike voorbereiding (dus,

mag word

wie die state opgestel het)

Stipuleer die toepaslike finansiële

- Lys elkeen van die kategorieë

rapporteringstandaarde wat

maatskappye en toepaslike

verskillende kategorieë

rapporteringstandaarde

maatskappye moet toepas 28

Stipuleer die kategorieë van

Lys van maatskappye wat geoudit moet

maatskappye wat geoudit moet word

word, insluitend dié wat as gevolg van hul OBT geoudit moet word

Sake van toepassing op die

- Op watter maatskappye ’n

onafhanklike hersiening van ’n

onafhanklike hersiening van

maatskappy se finansiële state

toepassing is - Die vereistes van ’n onafhanklike hersiening - Vereistes met betrekking tot rapporteerbare onreëlmatighede by maatskappye wat onafhanklik hersien word

Sosiale en etiese komitee

- Lys die maatskappye waarop dit van toepassing is - Stipuleer die reëls ten opsigte van die komitee - Verduidelik die funksie van die komitee

Tabel 2.1: Opsomming van die Maatskappye Regulasies 26-29 en 43 (Outeur, 2015) 2.5.3

Opsomming van die afdelings van die Maatskappywet

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/12-3/66 In hierdie paragraaf van die begeleidingsgids bestudeer ons die belangrikste afdelings van die Maatskappywet. Vir elke hoofstuk word daar in ’n tabel aangedui op watter van die afdelings in die Wet jy in jou studies moet fokus (“Fokus op”). Die ander afdelings kan dan slegs vir agtergrondinligting deurgelees word.

Bladsy 42

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Hoofstuk 1: Uitleg, oogmerke en toepassing Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/12-3/16 Hoofstuk 1 van die Maatskappywet verskaf leiding aan die gebruiker van die Maatskappywet 2008 in die gebruik van die Wet. Dele

Afdelings

Fokus op

A – Uitleg (Interpretation)

1-6

2 en 4

B – Oogmerke en toepassing

7-10

Hoofstuk 1: Deel A – Uitleg Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/12-3/14 Deel A bevat al die definisies wat in die Wet gebruik word, maar het ook bepalings oor: •

verwante en onderling verwante persone;

•

filiale; en

•

solvensie en likiditeit.

Onthou jy kan enige tyd na die definisies in Afdeling 1 van die Maatskappywet verwys as daar woorde in die Wet of die bespreking daarvan in die handboek is waarvan jy nie die betekenis verstaan nie. Maak seker dat jy die konsepte van verwante en onderling verwante persone verstaan (verwys na bladsy 27 en 31van die Maatskappywet) en dat jy ook verstaan wat die vereistes van solvensie en likiditeit is. In latere afdelings van die Wet sal jy sien hoe ons weer terugverwys na hierdie beginsels. Hoofstuk 1: Deel B – Oogmerke en toepassing Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/14-3/16 In Deel B is Afdeling 8 baie belangrik. Verwys na Diagram 2.1 hieronder vir ’n opsomming van die tipes maatskappye. Maak seker dat jy verstaan wat die kenmerke van al hierdie maatskappye is.

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 43

GAD206 Ouditkunde

Diagram 2.1: Tipes maatskappye (Outeur, 2015) Maatskappye • Maatskappye sonder winsoogmerk (naam eindig met MSW / Engels NPC) • Maatskappye met winsoogmerk: o

Maatskappye in staatsbesit (naam eindig met MSB Bpk. / Engels SOC Ltd)

Privaatmaatskappye (naam eindig met Eiendoms Beperk, afkorting (Edms.) Bpk. / Engels (Pty) Ltd)

indien dit nie ’n maatskappy in staatsbesit is nie, en

sy Akte van Oprigting die aanbied van sy sekuriteite aan die publiek verbied en die oordraagbaarheid van sy sekuriteite beperk

Maatskappye met persoonlike aanspreeklikheid (naam eindig met Geïnkorporeer of Geïnk. / Engels Incorporated of Inc.)

indien dit voldoen aan die maatstawwe vir ’n privaatmaatskappy, en

sy Akte van Oprigting verklaar dat dit ’n maatskappy met persoonlike aanspreeklikheid is

Openbare maatskappye (naam eindig met Beperk (Bpk.) / Limited (Ltd) )

Bladsy 44

in enige ander geval

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Hieronder is ’n lys van maatskappye. Probeer om elkeen in die regte kategorie volgens Diagram 2.1 hierbo te pas: •

Shoprite Bpk.

•

Jakaranda Kinderhuis MSW

•

Armaments Corporation of South Africa MSB Bpk.

•

Ashtonhouse Geïnk.

•

Die Koffiehuis (Edms.) Bpk.

Hoofstuk 2: Stigting, administrasie en ontbinding van maatskappye Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/17-3/48 Met verwysing na die titel van Hoofstuk 2 van die Maatskappywet is dit duidelik dat die afdelings onder stigting en ontbinding slegs eenmalig in ’n maatskappy se bestaan van toepassing sal wees. Administrasie sal egter aaneenlopend van toepassing wees en daarom fokus ons in hierdie vak op administrasie. Hoofstuk 2 van die Maatskappywet bevat 7 dele (A-G) en 73 afdelings en is dus baie lank. Dit sal jou dus baat om deurlopend terug te verwys na waarmee ons besig is: •

Stigting

•

Administrasie; of

•

Ontbinding (let wel: ontbinding is nie deel van die studie-vereistes vir hierdie vak nie)

Hoofstuk 2 van die Maatskappywet kan soos volg opgesom word: Dele

Afdelings

Fokus op

A – Reservering en registrasie van maatskappyname

11-12

B – Inkorporasie en regstatus van maatskappye

13-22

13, 15, 19

C – Deursigtigheid, aanspreeklikheid en integriteit van

23-34

29, 30

35-48

35, 36, 44, 45,

maatskappye D – Kapitalisasie van maatskappye met winsoogmerk

46 E – Registrasie en oordrag van sekuriteite

49-56

F – Bestuur van maatskappye

57-78

61, 65, 66, 68, 69, 77

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 45

GAD206 Ouditkunde Hoofstuk 2: Deel A – Reservering en registrasie van maatskappyname Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsy 3/17 Afdeling 11 bevat al die bepalings in terme van maatskappyname. Kyk of jy in hierdie afdeling kan uitvind of dit toelaatbaar is om jou nuwe maatskappy “Pick ‘n Pay winkels (Edms.) Bpk.” te noem? Stem jy saam dat dit ontoelaatbaar is aangesien dit ’n oortreding van die bepaling in Afdeling 11 artikel 2(a) i is? Verwys na paragraaf 1.2 op bladsy 3/17 in jou handboek vir die verduideliking daarvan. Hoofstuk 2: Deel B – Inkorporasie en regstatus van maatskappye Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/18-3/23 Deel B handel onder andere oor die volgende: •

Wie ’n maatskappy mag stig en wat die prosedure is om te volg (Afdeling 13) (bladsy 3/18 van die handboek).

•

Die Kommissaris se verantwoordelikhede na die aanvaarding van ’n Kennisgewing van Inkorporasie ontvang is van die stigters van ’n maatskappy (Afdeling 14) (bladsy 3/18 van die handboek).

•

Die bepalings waaraan ’n Akte van Oprigting (AVO) (Memorandum of Incorporation MOI), die aandeelhouersooreenkomste en die reëls van ’n maatskappy moet voldoen (Afdeling 15) (bladsy 3/19-3/20 van die handboek). Maak seker dat jy die hoofbepalings van die AVO soos volg verstaan: o

Die AVO hanteer talle sake wat nodig is om ’n maatskappy te bestuur (verwys na Nota (a) op bladsy 3/19 van die handboek).

Die stigters van die maatskappy het baie vryheid in terme van wat by die AVO in- en uitgesluit word. Elke bepaling van die AVO:

moet in ooreenstemming met die Maatskappywet wees; en

sal nietig wees indien die bepalings van die Wet oortree word of nie in ooreenstemming met die Wet is nie.

•

Verder behandel Deel B van die Maatskappywet veranderings tot die AVO (Afdeling 16) (bladsy 3/20)

•

Afdeling 19 handel oor die regstatus van maatskappye (bladsy 3/20-3/22 van die handboek). Maak seker dat jy die volgende verstaan:

Bladsy 46

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde o

’n Maatskappy het die selfde wetlike magte/bevoegdhede as ’n individu. Dit beteken ’n maatskappy mag koop en verkoop, kontrakte sluit, huise besit, ’n hofsaak teen iemand aanhangig maak, ensovoorts.

Die maatskappy word gedefinieer deur die AVO. Dus word alles wat die maatskappy deur middel van sy direkteure mag doen en nie mag doen nie deur die AVO bepaal.

Die AVO bepaal ook in watte mate die direkteure verantwoordelik gehou kan word vir verpligtinge van die maatskappy uit hoofde van hulle direkteurskap.

Opsommend: as ’n maatskappy byvoorbeeld geld by ’n bank leen, is dit nie die direkteure wat daarvoor verantwoordelik is om die geld terug te betaal nie, maar die maatskappy as regspersoon. Wanneer iemand dus met ’n maatskappy besigheid doen, is dit belangrik om te onthou dat, alhoewel die direkteure die “gesig” van die maatskappy is, die maatskappy ’n eie regspersoon is.

Die AVO kan natuurlik ook sekere verpligtinge op die direkteure neerlê.

Hoofstuk 2: Deel C – Deursigtigheid, aanspreeklikheid en integriteit van maatskappye Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/23-3/27 Deel C handel oor verskeie praktiese en administratiewe bepalings wat die deursigtigheid van maatskappye verhoog. (Onthou jy dat deursigtigheid een van die doelstellings van die Wet is?) Dit sluit bepalings in rakende die volgende: •

Die bekendmaking van die adres van die maatskappy se geregistreerde kantoor (Afdeling 23).

•

Die bewaring van verskeie dokumentasie (Afdeling 24).

•

Toegang tot maatskappyrekords (Afdeling 25).

•

Die finansiële jaar van die maatskappy (Afdeling 26).

•

Rekenkundige rekords (Afdeling 27).

•

Bepalings waaraan voldoen moet word wanneer ’n maatskappy se finansiële state aan enige persoon verskaf word (Afdeling 29). Vergewis jou van die verpligtinge in terme van hierdie finansiële state, soos na verwys in paragraaf 6.1 van die handboek (bladsy 3/25).

•

Bepalings in terme van die jaarlikse finansiële state. Afdeling 30, paragraaf 7 van die handboek (bladsy 3/25) is baie belangrik vir hierdie vak aangesien dit in kombinasie met die Maatskappye Regulasies 26-29, soos bespreek in paragraaf

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 47

GAD206 Ouditkunde 2.6.3, bestudeer moet word. Hierdie werk is ook reeds in Studie-eenheid 1 in die gids behandel. •

Bepalings oor die gebruik van ’n maatskappynaam en registrasie (Afdeling 32).

•

Die vereiste vir die indiening van ’n jaarlikse opgawe (Afdeling 33).

Kyk of jy vir jouself kan verduidelik hoe die afdelings hierbo deursigtigheid, aanspreeklikheid en integriteit van maatskappye kan verhoog. Hoofstuk 2: Deel D – Kapitalisasie van maatskappye met winsoogmerk Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/27-3/35 Deel D handel oor die verskillende vereistes en bepalings ten opsigte van uitreiking en administrasie van aandele. Die belangrikste afdelings is soos volg: •

Afdeling 35: Die regsaard van maatskappy-aandele en vereiste om aandeelhouers te hê. Alle maatskappye met winsoogmerk moet aandeelhouers hê.

•

Afdeling 36: Magtiging vir aandele. In terme van hierdie afdeling moet ’n maatskappy se AVO die volgende in terme van aandele beskryf: o

Die klasse aandele en die hoeveelheid aandele wat die maatskappy gemagtig is om uit te reik

’n Naam vir elke klas aandeel

Die voorkeure, regte en beperkings van toepassing op elke klas aandele

’n Maatskappy kan verskillende klasse aandele hê, byvoorbeeld die volgende: 45 klas A aandele met twee stemme verbind aan elke aandeel. 10 klas B aandele met een stem verbind aan elke aandeel. 1000 voorkeuraandele wat geregtig is op R10.00 dividende maar geen stemreg. Wanneer die aandeelhouers oor ’n saak stem, sal die opinie van ’n aandeelhouer met 1 klas A aandeel dubbeld soveel tel as ’n aandeelhouer van 1 klas B aandeel en die klas voorkeuraandeelhouers sal nie eers stem nie. Maar wanneer dit by dividend-tyd kom, is die voorkeuraandeelhouers verseker van dividende, terwyl die klas A en B aandeelhouers net dividende sal ontvang as daar genoeg winste gegenereer is.

Bladsy 48

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde o

Afdelings 38-41 handel met verskeie bepalings ten tyde van die uitreiking van aandele. In praktyk moet jy weet dat daar bepalings is en wanneer ’n maatskappy beplan om aandele uit te reik, sal dit wys wees om na hierdie bepalings te verwys.

Afdeling 44 en Afdeling 45 is baie belangrik. Dit handel oor lenings (finansiële bystand) aan persone om aandele te koop (Afdeling 44) en lenings aan direkteure (Afdeling 45). Albei gevalle van finansiële bystand word toegelaat, mits voldoen word aan die volgende vereistes: Enige voorwaardes of beperkings ten opsigte van finansiële bystand in

die AVO is nagekom; Die raad (direkteure) is tevrede dat:

onmiddellik na die verskaffing van finansiële bystand die maatskappy steeds die solvensie- en likiditeitstoets sal slaag (verwys na Afdeling 4 soos vroeër in hierdie paragraaf van die begeleidingsgids bespreek); en die terme vir die finansiële bystand regverdig en redelik is. ’n Spesiale besluit is geneem.

’n Spesiale besluit word in Afdeling 1 van die Maatskappywet beskryf as: “’n besluit wat aangeneem is – a) op ’n aandeelhouersvergadering, met die steun van minstens 75% van die stemregte wat ten opsigte van die besluit uitgeoefen word, of ’n kleiner persentasie soos in artikel 65(10) beoog; of b) deur houers van ’n maatskappy se sekuriteite wat nie op ’n vergadering optree nie, soos in artikel 60 bedoel” (Maatskappywet: Afdeling 30)

Afdeling 46 (handboek bladsy 3/32) bepaal dat uitkerings deur die direksie gemagtig moet word. Maak seker dat jy die volgende ken:

Wat word ingesluit onder uitkerings? (Handboek paragraaf 11.2 bladsy 3/32)

Aan watter vereistes moet voldoen word voordat die uitkering gemaak word? (Handboek paragraaf 11.3 bladsy 3/32)

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 49

GAD206 Ouditkunde Hoofstuk 2: Deel E – Registrasie en oordrag van sekuriteite Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/34 Afdeling 49-55 handel oor die administrasie van uitgereikte aandele. Neem kennis van die bestaan van hierdie bepalings. Hoofstuk 2: Deel F – Bestuur van maatskappye Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/35-3/48 Afdelings 57-78 handel oor die reëlings ten opsigte van die dag-vir-dag administratiewe bestuur van ’n maatskappy. Dit sluit die volgende in: •

Die aandeelhouers se regte en verpligtinge (Afdelings 58-60).

•

Reëlings ten opsigte van aandeelhouersvergaderings, byvoorbeeld die kennisgewingstydperke, kworums en vereistes vir besluite (Afdelings 61-65).

•

Verkiesing van direkteure en wie ongeskik is om as direkteure op te tree (Afdeling 66-71).

•

Direksiekomitees en -vergaderings (Afdelings 72-74).

•

Direkteure se verantwoordelikhede en beperkings (Afdelings 75-78).

Let op die belangrikste afdelings: •

Afdeling 61 – Aandeelhouersvergaderings. Die direksie of enige persoon soos bepaal deur die AVO mag te enige tyd ’n aandeelhouersvergadering versoek.

•

Afdeling 65 bepaal dat daar twee tipes besluite is: gewone besluite en spesiale besluite. ’n Gewone besluit is een wat geneem is deur meer as 50% van stemgeregtigdes en, soos hierbo beskryf, is ’n spesiale besluit een met meer as 75% van stemgeregtigdes. Verwys na Nota (f) in die handboek (bladsy 3/39) vir omstandighede waar ’n spesiale besluit vereis word. Dit is die moeite werd om hierdie omstandighede te ken, want, tensy anders bepaal in die AVO, is al die ander besluite gewone besluite.

•

Afdeling 66 bepaal dat ’n maatskappy se besigheid en sake deur die direksie bestuur moet word. Die direksie het die gesag en mag om die maatskappy te bestuur, behalwe soos beperk deur die AVO. ’n Privaatmaatskappy moet ten minste een direkteur hê en ’n openbare maatskappy ten minste drie.

Bladsy 50

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde •

Afdeling 67-69 bevat die bepalings ten opsigte van die aanstelling van direkteure. Maak spesifiek seker dat jy verstaan wanneer ’n persoon ongeskik (ineligible) (handboek paragraaf 13.2 bladsy 3/41) en gediskwalifiseerd (disqualified) (handboek paragraaf 13.3 bladsy 3/42) is om as ’n direkteur van ’n maatskappy op te tree.

•

Afdeling 77 beskryf wanneer en waarvoor direkteure aanspreeklik gehou kan word. Dit is belangrik om hierdie bepalings te verstaan, aangesien ’n persoon ’n direkteurskap met die nodige oorleg moet aanvaar. Dit is ’n groot verantwoordelikheid en, al is ’n maatskappy ’n aparte regspersoon, is daar tog omstandighede wanneer ’n direkteur direk aanspreeklik gehou kan word, byvoorbeeld wanneer die direkteur sy/haar posisie as ’n direkteur misbruik vir persoonlike gewin. Bestudeer paragraaf 20 in die handboek (bladsy 3/46 en 3/47).

Hoofstuk 3: Groter aanspreeklikheid en deursigtigheid Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/49-3/54 Wanneer ons terugverwys na die oorspronklike doelwitte van die nuwe Maatskappywet sal jy onthou dat deursigtigheid een van die vyf spesifieke doelwitte was. Hoofstuk 3 bestaan uit 4 hoofstukke en 11 afdelings en kan soos volg opgesom word: Dele

Afdelings

Fokus op

A – Toepassing en algemene vereistes van Hoofstuk

84-85

B – Maatskappysekretaris

86-89

86, 88

C – Ouditeure

90-93

90, 92

D – Ouditkomitees

Hoofstuk 3: Deel A – Toepassing en algemene vereistes van Hoofstuk Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/49 Hoofstuk 3 van die Maatskappywet is slegs op die volgende maatskappye van toepassing: •

Openbare maatskappye

•

Maatskappye in staatsbesit

•

Privaatmaatskappye, maatskappye met persoonlike aanspreeklikheid en maatskappye sonder winsoogmerk indien die maatskappy deur die Maatskappywet

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 51

GAD206 Ouditkunde of Maatskappyregulasies verplig word om ge-oudit te word. (Verwys na jou kennis oor Afdeling 30 van die Maatskappywet en Maatskappyregulasies 26-28.) •

Privaatmaatskappye, maatskappye met persoonlike aanspreeklikheid en maatskappye sonder winsoogmerk indien die maatskappy se AVO dit vereis.

Die res van die afdelings in Hoofstuk 3 handel oor die aanstelling van die volgende persone: •

’n Maatskappysekretaris (Deel B)

•

Eksterne ouditeure (Deel C)

•

’n Ouditkomitee (Deel D)

Hierdie aanstellings het die doel om deursigtigheid te verhoog. Hoofstuk 3: Deel B – Verpligte aanstelling van maatskappysekretaris Volgens Afdeling 86 is dit verpligtend vir maatskappye waarop Hoofstuk 3 van die Maatskappywet van toepassing is om ’n maatskappysekretaris aan te stel. Verwys na Afdeling 88 (paragraaf 3 in die handboek, bladsy 3/50) vir die pligte van ’n maatskappysekretaris. Hoofstuk 3: Deel C – Ouditeure Volgens Afdeling 90 is dit verpligtend vir maatskappye waarop Hoofstuk 3 van die Maatskappywet van toepassing is om ’n ouditeur aan te stel. Verwys na paragraaf 1.2 van die handboek (bladsy 3/51) vir die bepalings rakende wie as ’n ouditeur vir hierdie maatskappye mag optree. Afdeling 92 maak dit verpligtend vir ouditeure om te roteer deurdat ’n individu net vir vyf jaar op ’n slag aangestel kan word as ’n maatskappy se ouditeur. Dink jy hierdie afdeling verhinder ’n ouditeursfirma om net die vennoot op die oudit te roteer? Sal dit die nodige deursigtigheid tot gevolg hê soos wat die Maatskappywet bedoel het? Dit is nie duidelik in die Wet nie. Hoofstuk 3: Deel D – Ouditkomitees Volgens Afdeling 94 moet elk van die maatskappye waarop Hoofstuk 3 van die Maatskappywet van toepassing is, ’n ouditkomitee by elkeen van die maatskappy se algemene jaarvergaderings verkies. Volgens Afdeling 94 moet ’n ouditkomitee uit ten minste drie lede bestaan. Verwys na paragraaf 1.2 van die handboek (bladsy 3/53) vir die bepalings van wie as lede van die ouditkomitee aangestel mag word. Bladsy 52

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Verwys na Nota (c) in die handboek (bladsy 3/53) vir die pligte van die ouditkomitee. In paragraaf 0 van die begeleidingsgids sal ons verder verwys na die ouditkomitee met verwysing na die aanbevelings van die King III-verslag. Hoofstuk 5: Fundamentele transaksies, oornames en aanbiedinge Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/54-3/57 Hoofstuk 5 van die Maatskappywet handel oor bepalings rondom fundamentele transaksies. Die drie fundamentele transaksies wat genoem word, is: •

Die verkoop van die geheel of grootste deel van bates of die onderneming

•

Amalgamasies en samesmeltings

•

Reëlingskemas

Die woord “fundamenteel” kan verduidelik word as van sentrale belang of as ’n basis van ‘n beginsel. Stem jy saam dat enige van die transaksies hierbo, die fondasie of die basis van ’n maatskappy heeltemal kan verander? Dink jy wanneer die grootste deel van ’n maatskappy se bates verkoop word, dat die maatskappy kan voortbestaan soos voorheen? Wanneer ’n samesmelting gebeur, “meng” twee of meer maatskappye in so ’n mate dat die oorspronklike maatskappye nie meer herkenbaar is nie. ’n Reëlingskema verwys na ’n ooreenkoms wat tussen ’n maatskappy en sy aandeelhouers aangegaan word (verwys na paragraaf 3.1 van die handboek, bladsy 3/56 vir voorbeelde van sulke ooreenkomste). Hierdie tipe skema word onder andere aangegaan om ’n maatskappy te herorganiseer ten opsigte van sy aandeelhouers of krediteure. Vir hierdie vak word slegs Deel A van Hoofstuk 5 voorgeskryf, soos bespreek in die handboek. Deel A reguleer die goedkeuring van fundamentele transaksies. Daar is verskeie vereistes om aan te voldoen vir al drie van die fundamentele transaksies. Fokus jou studies op die vereistes vir die voorstel vir die verkoop van die geheel of grootste deel van ’n maatskappy se bates of onderneming. ’n Maatskappy mag net die geheel of grootste deel van sy bates of onderneming verkoop mits: •

die verkoop goedgekeur is deur ’n spesiale besluit van aandeelhouers;

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 53

GAD206 Ouditkunde •

die kennisgewing van die vergadering waarop hierdie besluit geneem is op die voorgeskrewe wyse en binne die voorgeskrewe tydperk gedoen is; en

•

die kennisgewing hierbo ’n geskrewe opsomming insluit van die terme van hierdie transaksie asook die terme van Afdeling 115 en 164 van die Maatskappywet.

Afdeling 115 bepaal dat hierdie verkoop goedgekeur moet word deur middel van ’n spesiale besluit. Die afdeling bepaal ook dat hierdie besluit geneem mag word selfs al is so ’n verkoop teenstrydig met die AVO. Al is 75% stemreg verkry, mag die transaksie nie voortgaan nie, indien ten minste 15% van die stemgeregtigdes teen die transaksie gestem het en die maatskappy versoek om goedkeuring vir die transaksie by die hof te verkry. Hoofstuk 6: Ondernemingsredding en skikking met skuldeisers Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/57-3/62 Hoofstuk 6 van die Maatskappywet word geag gespesialiseerd van aard te wees. Vir die doeleindes van hierdie vak, neem slegs kennis van die bestaan van die hoofstuk. Hoofstuk 7: Regsmiddele en afdwinging Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/62-3/64 Hoofstuk 7 van die Maatskappywet word geag gespesialiseerd van aard te wees. Vir die doeleindes van hierdie vak neem slegs kennis van die bestaan van die hoofstuk. Hoofstuk 8: Regulerende agentskappe en administrasie van die Maatskappywet Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/64-65 Hoofstuk 8 vestig vier regulerende agentskappe en bepaal hierdie agentskappe se doelwitte en funksies. Die agentskappe is: •

Die Kommissie vir Maatskappye en Intellektuele Eiendom (Companies and Intellectual Property Commission – CIPC)

•

Maatskappytribunaal

•

Oornamereguleringspaneel

•

Raad van Finansiële Verslagdoeningstandaarde

Bestudeer elkeen van hierdie agentskappe se funksies en/of doelwitte soos uiteengesit in die handboek op bladsye 3/64-3/65.

Bladsy 54

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Hoofstuk 9: Oortredings, diverse aangeleenthede en algemene bepalings Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsy 3/66 Deel A van Hoofstuk 9 beskryf die volgende oortredings: •

Afdeling 213 – Vertrouensbreuk. Dit behels die openbaarmaking van vertroulike inligting van enige persoon wat verkry is uit die werking van die Maatskappywet of in terme van verrigtinge met betrekking tot die Maatskappywet. Daar is ’n paar uitsonderings wat genoem word in Nota (a), paragraaf 1.1 van die handboek (bladsy 3/66).

•

Afdeling 214 – Vals verklarings, roekelose gedrag en nie-voldoening

•

Afdeling 215 – Verhindering van die administrasie/werking van die Maatskappywet

Oortreding van Afdeling 213 en 214 kan lei tot ’n boete of selfs tien jaar tronkstraf en moet dus ernstig opgeneem word. Vir die doeleindes van hierdie vak hoef bladsy 3/67-3/79 van die handboek nie bestudeer te word nie. 2.6

Die Wet op die Ouditprofessie, Wet 26 van 2005

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/80-3/93 (insluitende bylaag). Die Wet op die Ouditprofessie, Wet 26 van 2005 (hierna na verwys as “die Ouditprofessiewet”) is baie belangrik vir ouditeure en leerlingouditeure omdat dit hul professionele lewe reguleer. Persone wat ouditeure aanstel of op hul werk vertrou het ook ’n belang in die Ouditprofessiewet aangesien dit ’n persoon ’n goeie idee gee van wat regtens van ouditeure verwag kan word. In hierdie vak gaan ons op die volgende fokus: •

’n Inleiding tot die Ouditprofessiewet; en

•

’n Oorsig van die belangrikste afdelings van die Ouditprofessiewet.

2.6.1

Inleiding tot die Ouditprofessiewet

Die Ouditprofessiewet het van krag gekom op 1 April 2006. Volgens die aanhef van die Ouditprofessiewet is hierdie wet ontwerp om:

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 55

GAD206 Ouditkunde •

voorsiening vir die ontstaan van die Onafhanklike Regulatoriese Raad vir Ouditeure (Independent Regulatory Board for Auditors/IRBA) te maak;

•

voorsiening vir die opleiding en professionele ontwikkeling van geregistreerde ouditeure te maak;

•

voorsiening vir die akkreditasie van professionele liggame te maak;

•

voorsiening vir die registrasie van ouditeure te maak; en

•

die optrede van geregistreerde ouditeure te reguleer.

Die Ouditprofessiewet het 60 afdelings wat verdeel word in 7 hoofstukke. Verwys na paragraaf 2 in die handboek (bladsy 80) vir die onderwerp van elk van die hoofstukke. 2.6.2

Oorsig van die belangrikste afdelings van die Ouditprofessiewet

Handboek: Jackson & Stent, 2014: Hoofstuk 3, bladsye 3/80-3/93 (insluitende bylaag). Maak seker dat jy ten minste bewus is van al die bepalings soos opgesom in die handboek, maar fokus jou studies op die volgende afdelings: Hoofstuk III: Afdeling 37 – Registrasie as geregistreerde ouditeure (Handboek paragraaf 1 bladsy 3/81). Ons het reeds in Studie-eenheid 1 die registrasievereistes vir geregistreerde ouditeure bespreek. Hierdie vereistes word deur die Ouditprofessiewet gereguleer. Hoofstuk III: Afdeling 38 – Registrasie van firmas as geregistreerde ouditeure Handboek paragraaf 2 bladsy 3/82). Hierdie paragraaf verduidelik watter firmas kwalifiseer om te registreer by die IRBA. Baie eenvoudig gestel: dit maak nie saak hoeveel vennote, alleenpraktisyns of aandeelhouers in ’n firma is nie, die firma mag net registreer as almal geregistreerde ouditeure is. Hoofstuk IV: Afdeling 41 – Praktyk (Handboek paragraaf 1 bladsy 3/83). Slegs geregistreerde ouditeure mag ouditaanstellings aanvaar. ’n Persoon wat nie ’n geregistreerde ouditeur is nie, mag op geen wyse voorgee om geregistreer te wees of die naam van ’n geregistreerde ouditeur gebruik nie. Hoofstuk IV: Afdeling 44 – Pligte in verband met ’n oudit (Handboek paragraaf 2 bladsy 3/84). Volgens hierdie afdeling mag ’n ouditeur nie ’n ongekwalifiseerde opinie uitspreek dat finansiële state: •

in alle wesenlike opsigte ’n redelike weergawe van die finansiële posisie van die entiteit en die resultate van bedrywighede en kontantvloei is;

Bladsy 56

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde •

of dat dit behoorlik en in alle wesenlike opsigte in ooreenstemming met die finansiële verslagdoeningsraamwerk soos geopenbaar voorberei is nie, tensy:

•

die oudit sonder enige beperkings uitgevoer is;

•

dit in ooreenstemming met die toepaslike oudit-uitsprake is;

•

die geregistreerde ouditeur hom-/haarself vergewis het van die bestaan van alle bates en verpligtinge soos in die finansiële state geopenbaar;

•

behoorlike rekeningkundige rekords in een van die amptelike tale gehou is;

•

alle inligting, bewyse en ander dokumente wat volgens die ouditeur vir die behoorlike uitvoering van sy pligte nodig is, verkry is;

•

die geregistreerde ouditeur nie rede gehad het om ’n rapporteerbare onreëlmatigheid te rapporteer nie;

•

die geregistreerde ouditeur aan alle wette van toepassing op die entiteit voldoen het; en

•

die geregistreerde ouditeur tevrede is dat die finansiële state eerlik/regverdig is.

Kan jy insien dat dit vir alle persone wat op enige wyse deur ’n oudit geraak word belangrik is om hierdie afdeling te verstaan? Die bepalings van Afdeling 44 is die basis op grond waarvan ’n ouditeur die ouditopinie uitspreek. As ’n direkteur van ’n onderneming byvoorbeeld sommige inligting van ’n ouditeur weerhou, is dit baie duidelik dat die ouditeur nie ’n ongekwalifiseerde opinie kan uitspreek nie. Hoofstuk IV: Afdeling 45 – Verpligting om onreëlmatighede te rapporteer Handboek paragraaf 3 bladsye 3/85-3/89 en tabel op bladsy 3/93). Jy moet die volgende verstaan en ken: •

Afdeling 1 van die Ouditprofessiewet definieer ’n rapporteerbare onreëlmatigheid (handboek paragraaf 3.1 bladsy 3/85).

•

Afdeling 45 (1)-(3) beskryf die ouditeur se verpligtinge ten opsigte van rapporteerbare onreëlmatighede (handboek paragraaf 3.2 en 3.3).

Volgens die definisie moet ’n daad dus aan die volgende voldoen om as ’n rapporteerbare onreëlmatigheid geklassifiseer te word: •

Daar moet ‘n onregmatige daad of omissie (gebrek aan optrede) wees; en

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 57

GAD206 Ouditkunde •

die persoon wat verantwoordelik was vir die daad moet verantwoordelik wees vir die bestuur van die entiteit; en

•

dit moes, of dit sal waarskynlik, tot wesenlike finansiële verliese lei vir die entiteit of enige lid, aandeelhouer, krediteur of belegger; of

•

is bedrog of diefstal; of

•

verteenwoordig ’n wesenlike verbreking van enige finansiële verpligting deur so ’n persoon aan die entiteit (of enige vennoot, lid, aandeelhouer, krediteur of belegger van die entiteit).

Die handboek verduidelik elk van die bogenoemde konsepte in besonderhede in Notas (a)(e) op bladsy 3/86-3/87. Die tabel op bladsy 3/93 (die bylaag) is baie behulpsaam om te verstaan of ’n daad ’n rapporteerbare onreëlmatigheid is Vir die doeleindes van hierdie vak is dit belangrik dat jy verstaan wat ’n rapporteerbare onreëlmatigheid is en wat die ouditeur se verantwoordelikhede is. Oorweeg die volgende scenario: Willie Delport is die ouditeur op die oudit van Koorsboom (Edms.) Bpk. Tydens die uitvoer van die oudit ontdek Willie dat die finansiële bestuurder haarself elke maand ’n dubbele salaris betaal. Is hierdie ’n rapporteerbare onreëlmatigheid? Dit is bedrog, dit veroorsaak wesenlike finansiële verlies en dit is ’n wesenlike verbreking van haar finansiële pligte teenoor die maatskappy. Omdat die finansiële bestuurder nie verantwoordelik is vir die bestuur van die maatskappy nie, is dit nie ’n rapporteerbare onreëlmatigheid nie. Willie sal dit wel met die bestuur van die maatskappy moet bespreek. Hoofstuk IV: Afdeling 46 – Beperking van aanspreeklikheid (Handboek paragraaf 4 bladsy 3/89-3/90) Opsommend, indien ’n ouditeur ’n opinie uitspreek rakende die juistheid van ’n oudit wat in ooreenstemming met (getrou aan) die ouditstandaarde uitgevoer is, kan die ouditeur nie aanspreeklik gehou word nie. Die ouditeur sal geen verpligting aan sy kliënt of ’n derde party opdoen, tensy bewys kan word dat die ouditeur kwaadwillig, bedrieglik of nalatig in die uitvoering van sy pligte was nie. ’n Ouditeur sal verder net aanspreeklik wees aan ’n derde party indien hy/sy bewus was (of redelik verwag bewus moes wees) dat die derde party op sy werk sou vertrou.

Bladsy 58

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Bestudeer ook die volgende paragrawe op bladsy 3/91 in die handboek: •

Paragraaf 1: Die impak van rapporteerbare onreëlmatighede op die ouditopinie.

•

Paragraaf 1-3: Gevolge vir die individuele geregistreerde ouditeur wat versuim het om ’n rapporteerbare onreëlmatigheid te rapporteer.

2.7

Korporatiewe bestuur

Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/3-4/38 Besigheidsondernemings vorm deel van algemene burgerskap in ons samelewing. Ons het in paragraaf 2.7 reeds bespreek hoedat maatskappye regspersone is. Ons almal se lewens word daagliks deur ondernemings beïnvloed, of jy nou winkel toe gaan vir brood en melk (kliënt) na werk (werknemer) en of jy in jou vrye tyd groente kweek om aan die groentewinkel te verkoop (verskaffer). Ons lewens word ernstig beïnvloed indien hierdie ondernemings ondergaan as gevolg van slegte bestuur. Dit is nie net die eienaars van ’n onderneming wat dan geld verloor nie, maar die regering (verlies aan belasting), die werknemers (verlies aan inkomste), die verskaffers (verloor ’n kliënt) en so kan ons aangaan. Daar het ’n behoefte ontstaan om al die belanghebbendes in ondernemings se regte te beskerm. Goeie korporatiewe bestuur (corporate governance) is dus tot voordeel van die breë gemeenskap. In Suid-Afrika is hierdie beginsels geformaliseer in die King-verslae oor goeie korporatiewe bestuur. In hierdie paragraaf gaan ons die volgende oorsigtelik bestudeer: •

Die agtergrond tot korporatiewe bestuur in Suid-Afrika

•

Die ontwikkeling en beginsels van die King III-verslag

•

Oorsig oor die onderwerpe wat gedek word in King III

2.7.1

Agtergrond van korporatiewe bestuur in Suid Afrika

Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/3-4/4 Volgens die handboek is goeie korporatiewe bestuur nie ’n nuwe begrip nie. Die beginsels vir die benadering van goeie korporatiewe bestuur is egter vir die eerste keer in Suid-Afrika geformaliseer in die King-verslag van 1994. Die bedoeling was dat “groot ondernemings” dit moes aanneem. In 2002 is die King II-verslag uitgereik. Hierdie verslag was ’n hersiening van die eerste King-verslag. Die verslag se titel was: Code of Corporate Practices and Conduct (Kode

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 59

GAD206 Ouditkunde vir korporatiewe praktyke en gedrag). Hierdie kode was ’n stel beginsels of aanbevelings en nie ’n voorskriftelike stel instruksies of ’n wet nie. Die Maatskappywet 2008 en die Ouditprofessiewet 2005 het eers ná die eerste twee Kingverslae van krag gekom. Kyk gerus uit in die studiemateriaal hoe daar amper altyd in een asem van die King-verslae en wetgewing gepraat word. Dit is omdat hierdie regulasies en kodes aanvullend tot mekaar is. Herinner jouself gerus aan die vyf doelstellings van die Maatskappywet wanneer jy na die beginsels van korporatiewe bestuur kyk. 2.7.2

Die ontwikkeling en beginsels van King III

Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/4-4/7 Die titel van die derde King-verslag is: Kode van bestuursbeginsels. King III het van krag gekom in Maart 2010 as gevolg van verskeie veranderinge in wetgewing en die bedryf. Basis van die King III-kode Die basis van ’n kode kan wetgewing (kom na óf) of vrywillige nakoming (kom na of verduidelik) wees. Verwys na paragraaf 1.1 en 1.2 in die handboek (bladsy 4/4) vir ’n verduideliking van hierdie konsepte. King III bevat beide hierdie konsepte. In terme van vrywillige nakoming, kan daar twee verskillende toepassings wees: •

kom na of verduidelik; of

•

pas toe of verduidelik

Die King III-komitee verkies die gebruik van “pas toe of verduidelik” omdat dit meer buigsaamheid toelaat. Pas toe of verduidelik Verwys na paragraaf 2 in die handboek (bladsy 4/5). Dit is belangrik om te verstaan dat wetgewing (byvoorbeeld die Maatskappywet) nooit “pas toe of verduidelik” kan toelaat nie. Die direkteure se toepassing moet altyd binne wetgewing gebeur. Wanneer ons in paragraaf 2.8.3 kyk na die temas van King III, sal jy opmerk dat daar baie temas is wat ook in die Maatskappywet gereguleer word. Die King III-kode sal in sommige gevalle net bykomende goeie korporatiewe bestuursbeginsels aanbeveel.

Bladsy 60

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Kernaspekte van die King III-verslag Verwys na paragraaf 3 en 4 van die handboek (bladsy 4/5 en 4/6). Die kernaspekte van King III is soos volg: •

Leierskap: Goeie korporatiewe bestuur gaan oor effektiewe leierskap.

•

Volhoubaarheid: Ondernemings het ’n verpligting om op te tree op ’n wyse wat volhoubaar is, ter wille van hulself en hul belanghebbendes. Ondernemings behoort ook verslag te doen aan belanghebbendes. Die belangrikste beginsels van volhoubaarheid is:

•

inklusiwiteit van belanghebbendes;

innovering, regverdigheid en samewerking; en

sosiale transformasie.

Korporatiewe burgerskap: Hierdie beginsel ontstaan uit die feit dat ’n onderneming ’n “persoon” is en dus op ’n volhoubare wyse moet optree.

2.7.3

Oorsig van die onderwerpe wat gedek word in King III

Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/7-4/38 Die Kode van bestuursbeginsels (King III) behandel verskeie onderwerpe, wat weer in bestuurselemente verdeel word. Elke bestuurselement het ’n reeks beginsels. Die beginsels het weer voorgestelde praktyke. Vir die doeleindes van hierdie vak, maak seker dat jy die onderwerpe, elemente en beginsels ken. Gaan oorsigtelik deur al die voorgeskrewe praktyke. Die Kode van bestuursbeginsels bevat die volgende nege onderwerpe: •

Etiese leierskap en korporatiewe burgerskap

•

Die direksie en direkteure

•

Ouditkomitees

•

Risikobestuur

•

Die bestuur van inligtingstegnologie

•

Nakoming van wette, regulasies, kodes en standaarde

•

Interne oudit

•

Bestuur van verhoudings met belanghebbendes

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 61

GAD206 Ouditkunde •

Geïntegreerde verslagdoening en openbaarmaking

In die tabel hieronder word die elemente van elk van die onderwerpe hierbo gelys. Vir elk van die elemente word die beginsels ook gelys. Onderwerp 1: Etiese leierskap en korporatiewe burgerskap Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/7-4/9 Element

Beginsel

Verantwoordelike

1.1 Die direksie moet effektiewe leierskap verskaf, gebaseer op

leierskap, die

’n etiese fondasie.

direksie se verantwoordelikhede en ’n etiese fondasie

1.2 Die direksie moet verseker dat die maatskappy ’n verantwoordelike korporatiewe burger is, en as ’n verantwoordelike korporatiewe burger gesien word. 1.3 Die direksie moet verseker dat die maatskappy se etiese waardes effektief bestuur word.

Onderwerp 2: Die direksie en direkteure Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/9-4/17 Element

Beginsel

Rol en funksie van

2.1 Die direksie behoort as die fokuspunt en bewaarder van

die direksie

korporatiewe bestuur op te tree. 2.2 Die direksie behoort te besef dat strategie, risiko en volhoubaarheid onskeibare begrippe is. 2.3 Herhaling van onderwerp 1. 2.4 Herhaling van onderwerp 1. 2.5 Herhaling van onderwerp 1. 2.6 Die direksie moet verseker dat die maatskappy ’n effektiewe en onafhanklike ouditkomitee het. 2.7 Die direksie behoort verantwoordelik te wees vir risikobestuur. 2.8 Die direksie behoort verantwoordelik te wees vir die bestuur van inligtingstegnologie.

Bladsy 62

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde

2.9 Die direksie behoort te verseker dat die maatskappy die toepaslike wette nakom en die nakoming van niebindende reëls, kodes en standaarde oorweeg. 2.10 Die direksie behoort te verseker dat daar ’n effektiewe risikogebaseerde interne ouditfunksie bestaan. 2.11 Die direksie behoort te besef dat belanghebbendes se persepsie van die maatskappy die reputasie van die maatskappy kan beïnvloed. 2.12 Die direksie behoort die integriteit van die maatskappy se geïntegreerde verslag te verseker. 2.13 Die direksie behoort verslag te doen oor die effektiwiteit van 'n maatskappy se stelsel van interne beheer. 2.14 Die direksie en direkteure behoort in die beste belang van die maatskappy op te tree. 2.15 Die direksie behoort ondernemingsreddingsprosedures of ander ommeswaai-prosedures te oorweeg so gou as wat die maatskappy finansiële nood beleef (soos per die Maatskappywet). 2.16 Die direksie behoort ’n voorsitter te verkies wat ’n onafhanklike nie-uitvoerende direkteur is. Die HUB (hoofuitvoerende beampte) van die maatskappy behoort nie die rol van voorsitter ook te vervul nie. 2.17 Die direksie behoort ’n hoof-uitvoerende beampte aan te stel en ’n raamwerk in plek te stel vir die delegering van gesag. Samestelling van die

2.18 Die direksie behoort uit ’n balans van mag te bestaan, met

direksie

’n meerderheid van nie-uitvoerende direkteure. Die meerderheid nie-uitvoerende direkteure behoort onafhanklik wees.

Direksie

2.19 Die direksie behoort deur ’n formele proses aangestel te

aanstellingsproses

word.

Ontwikkeling van die

2.20 Die induksie van en deurlopende opleiding en ontwikkeling

direksie

van die direksie behoort deur formele prosesse gedoen te word.

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 63

GAD206 Ouditkunde

Maatskappysekretaris 2.21 Die direksie behoort bygestaan te word deur ’n bevoegde, toepaslik gekwalifiseerde en ervare maatskappysekretaris. Prestasie-

2.22 Die evaluasie van die direksie, sy komitees en individuele

assessering

direkteure behoort elke jaar uitgevoer te word.

Direksiekomitees

2.23 Die direksie behoort sekere werksaamhede aan goed gestruktureerde komitees te delegeer, maar sonder om afstand te doen van verantwoordelikhede.

Groepdireksies

2.24 Daar behoort op ’n bestuursraamwerk ooreengekom te word tussen die groep en sy filiaaldireksies.

Vergoeding van

2.25 Maatskappye behoort direkteure en uitvoerende beamptes

direkteure en senior

regverdig en verantwoordelik te vergoed.

uitvoerende beamptes

2.26 Maatskappye behoort die vergoeding van elke individuele direkteur en voorgeskrewe beampte te openbaar. 2.27 Aandeelhouers behoort ’n maatskappy se vergoedingsbeleid goed te keur.

Onderwerp 3: Ouditkomitees Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/9-4/17 Element

Beginsel

Bestaan van

3.1 Die direksie behoort te verseker dat die maatskappy ’n

ouditkomitees

effektiewe en onafhanklike ouditkomitee het.

Lidmaatskap en

3.2 Die lede van die ouditkomitee behoort toepaslik opgelei en

hulpbronne van die

ervare, onafhanklike nie-uitvoerende direkteure te wees.

ouditkomitee

3.3 Die ouditkomitee se voorsitter behoort ’n onafhanklike nieuitvoerende direkteur te wees.

Verantwoordelikhede

3.4 Die ouditkomitee behoort toesig oor die geïntegreerde

van die ouditkomitee

verslagdoening te hou. 3.5 Die ouditkomitee behoort te verseker dat ’n gekombineerde gerusstellingsmodel toegepas word om ’n gekoördineerde aanslag tot alle gerusstellingsaktiwiteite te verseker. 3.6 Die ouditkomitee behoort homself te vergewis van die

Bladsy 64

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde kundigheid, hulpbronne en ondervinding van die finansiële afdeling. 3.7 Die ouditkomitee behoort verantwoordelik te wees om toesig oor die interne ouditfunksie te hou. 3.8 Die ouditkomitee behoort ’n integrale deel van die risikobestuursproses te vorm. Eksterne

3.9 Die ouditkomitee is verantwoordelik om die aanstelling van ’n

gerusstellings-

eksterne ouditeur aan te beveel en om toesig oor die ouditproses

verskaffers

te hou.

Verslagdoening

3.10 Die ouditkomitee behoort aan die direksie en aandeelhouers verslag te doen oor die uitvoering van sy pligte.

Onderwerp 4: Risikobestuur Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/21-4/26 Element

Beginsel

Die direksie se

4.1 Die direksie behoort verantwoordelik te wees vir

verantwoordelikheid

risikobestuur.

vir risikobestuur

4.2 Die direksie behoort die vlakke van risikotoleransie vas te stel. 4.3 Die risikokomitee of ouditkomitee behoort die direksie by te staan in die uitvoer van sy verantwoordelikhede ten opsigte van risiko.

Bestuur se

4.4 Die direksie behoort die verantwoordelikheid vir die ontwerp,

verantwoordelikheid

implementasie en monitering van ’n risikobestuursplan aan

vir risikobestuur

bestuur te delegeer.

Risiko assessering

4.5 Die direksie behoort te verseker dat risiko-assesserings op ’n deurlopende basis uitgevoer word. 4.6 Die direksie behoort te verseker dat raamwerke en metodologieë geïmplementeer word om die waarskynlikheid van die antisipering van onvoorspelbare risiko’s te verhoog.

Risiko-reaksie

4.7 Die direksie behoort te verseker dat bestuur toepaslike

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 65

GAD206 Ouditkunde reaksies op risiko oorweeg en implementeer. Risiko-monitering

4.8 Die direksie behoort te verseker dat bestuur risiko’s deurlopend moniteer.

Risiko-gerusstelling

4.9 Die direksie behoort gerusstelling te verkry aangaande die effektiwiteit van die risikobestuursproses.

Risiko-

4.10 Die direksie moet verseker dat daar ’n proses in plek is vir

openbaarmaking

die instaatstelling van volledige, tydige, relevante, akkurate en toeganklike openbaarmaking aan belanghebbendes.

Onderwerp 5: Die bestuur van inligtingstegnologie (IT) Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/26-4/28 Element

Beginsel

Die direksie se

5.1 Die direksie behoort verantwoordelik te wees vir IT-bestuur.

verantwoordelikheid vir IT-bestuur

5.2 Die direksie behoort te verseker dat IT in lyn gebring word met die prestasie en volhoubaarheid van die maatskappy. 5.3 Die direksie behoort die verantwoordelikheid vir die implementering van ’n IT-bestuursraamwerk na bestuur te delegeer. 5.4 Die direksie behoort beduidende IT-beleggings en -uitgawes te moniteer. 5.5 & 5.6 IT behoort ’n integrale deel van ’n maatskappy se risikobestuur te vorm en die direksie behoort te verseker dat inligtingsbates effektief bestuur word. 5.7 ’n Risikokomitee en die ouditkomitee behoort die direksie by te staan in die uitvoer van sy IT-verantwoordelikhede.

Bladsy 66

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde Onderwerp 6: Nakoming van wette, regulasies, kodes en standaarde Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/29-4/30 Element

Beginsel

Maatskappye,

6.1 Die direksie behoort te verseker dat die maatskappy die

direksies en

toepaslike wette nakom en die nakoming van niebindende reëls,

individuele

kodes en standaarde oorweeg.

direkteure

6.2 Die direksie en elke individuele direkteur behoort ’n gangbare begrip te hê van die effek van toepaslike wette, reëls, kodes en standaarde. 6.3 Nakomingsrisiko behoort ’n integrale deel van die risikobestuursproses te vorm. 6.4 Die direksie behoort die implementering van ’n effektiewe nakomingsraamwerk en -prosedures aan bestuur te delegeer.

Onderwerp 7: Interne oudit Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/30-4/32 Element

Beginsel

Die behoefte en rol

7.1 Die direksie behoort te verseker dat daar ’n effektiewe

van ’n interne

risikogebaseerde interne ouditfunksie bestaan.

ouditfunksie Die interne oudit

7.2 Interne oudit behoort ’n risikogebaseerde aanslag tot die

aanslag en plan

interne ouditplan te volg. 7.3 Interne oudit behoort ’n geskrewe assessering van die effektiwiteit van ’n maatskappy se interne kontrolestelsel te verskaf. 7.4 Die ouditkomitee behoort verantwoordelik te wees vir die oorsig van die interne ouditfunksie.

Interne oudit se

7.5 Interne oudit moet strategies geposisioneer wees om sy

status in die

doelstellings te bereik.

maatskappy

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 67

GAD206 Ouditkunde Onderwerp 8: Bestuur van die verhouding met belanghebbendes Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/32-4/37 Element

Beginsel

Belanghebbendes en

8.1 Die direksie behoort te begryp dat belanghebbendes se

die maatskappy

persepsie die maatskappy se reputasie beïnvloed. 8.2 Die maatskappy behoort die verhouding met belanghebbendes proaktief te bestuur. 8.3 Die direksie behoort daarna te strewe om die regte balans te vind tussen die belange van die verskillende belangegroepe in die maatskappy. 8.4 Maatskappye behoort die billike behandeling van belanghebbendes te verseker. 8.5 Deursigtige en effektiewe kommunikasie met belanghebbendes is belangrik vir die opbou en onderhoud van vertroue en gerustheid.

Dispuutoplossing

8.6 Die direksie behoort te verseker dat dispute so effektief, doeltreffend en vinnig as moontlik opgelos word.

Onderwerp 9: Geïntegreerde verslagdoening en openbaarmaking Handboek: Jackson & Stent, 2014: Hoofstuk 4, bladsye 4/37-4/38 Element

Beginsel

Deursigtigheid en

9.1 Die direksie behoort die integriteit van die maatskappy se

aanspreeklikheid

geïntegreerde verslag te verseker. 9.2 Volhoubaarheidsverslagdoening en -openbaarmaking behoort geïntegreer te word met die maatskappy se finansiële verslagdoening. 9.3 Volhoubaarheidsverslagdoening en -openbaarmaking behoort onafhanklik verseker (assured) word.

Bladsy 68

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde 2.8

Samevatting

Na die bestudering van Studie-eenheid 2 kan jy self sien hoe belangrik dit is vir enige persoon wat in ’n besigheidsonderneming werk of selfs een besit, om kennis te dra van die belangrikste wetgewing en kodes van toepassing op maatskappye in Suid-Afrika. Die beginsels van deursigtigheid, aanspreeklikheid, volhoubaarheid en verantwoordelike bestuur van maatskappye is herhalende temas in die Maatskappywet en King III. Jy sou ook kon agterkom dat die Maatskappywet en King III die doel het om ’n balans te vind tussen die belange van al die belanghebbendes van maatskappye, insluitende die belange van die maatskappy self. In die toekoms sal jy met selfvertroue na die afdelings in die Maatskappywet en Ouditprofessiewet, sowel as die onderwerpe van King III kan verwys omdat jy in praktiese situasies sal kan herken wanneer die Maatskappywet, die Ouditprofessiewet of King III van toepassing is. Dit sal dan vir jou maklik wees om die spesifieke bepalings na te slaan vir toepassing. 2.9

Selfevaluering

Vraag 1 Beantwoord elkeen van die volgende kort, onafhanklike vrae: 1.1. Die doel van die Maatskappywet 2008 word in die Wet self verduidelik en sluit die bevordering van sekere doelwitte in. Identifiseer vier doelwitte wat die Wet ten doel stel om te bevorder. 1.2. Noem die twee tipes maatskappye wat in terme van die Maatskappywet 2008 geïnkorporeer mag word. 1.3. Wat is die Akte van Oprigting (AVO)? 1.4. Die Maatskappywet 2008 bevat riglyne oor die optrede wat van die direkteure van ’n maatskappy verwag kan word. Lys die basiese standaarde waaraan ’n direkteur moet voldoen. 1.5. Wat beteken die term “persoonlike finansiële belang” in die konteks van die Maatskappywet 2008? Verskaf ’n voorbeeld. 1.6. Kies die korrekte antwoord: ’n Spesiale besluit van aandeelhouers word nie vereis vir _____________ nie. 1.6.1. die goedkeuring van die uitreik van aandele aan ’n direkteur

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 69

GAD206 Ouditkunde

1.6.2. die verwydering van ’n direkteur 1.6.3. die goedkeuring vir die verkoop van die meerderheid van die maatskappy se bates 1.6.4. die goedkeuring vir die verskaffing van finansiële bystand aan direkteure 1.7. Kies die korrekte antwoord: ‘n Openbare maatskappy moet ten minste ___________ hê. 1.7.1. drie direkteure 1.7.2. vier direkteure 1.7.3. vier direkteure en ’n maatskappysekretaris hê 1.7.4. vyf direkteure en ’n maatskappysekretaris hê 1.8. Sê of die volgende stellings waar of vals is. Verskaf redes vir jou antwoorde. 1.8.1. In terme van die Maatskappywet 2008 moet ’n maatskappy ’n mengsel van uitvoerende en nie-uitvoerende direkteure op die direksie hê. 1.8.2. Die kworum vir ’n direksievergadering met agt direkteure, is vyf direkteure. (Aangepas uit Gowar & Jackson, 2014 – vrae 13.6 en 13.7)

Vraag 2 Prologue Bpk. wil addisionele persone aanstel om op die ouditkomitee te dien. Bespreek of elkeen van die volgende persone aangestel mag word as lede van die komitee: 2.1

Bernie Best, die maatskappysekretaris

2.2

Sbu Kaiser, die hoof-uitvoerende ouditbeampte

2.3

Fabian Wiggins, die voorsitter van die direksie

2.4

Solomon Wisdom, ouditaanstellingsvennoot

2.5

Dough Bells, ’n onafhanklike nie-uitvoerende direkteur wat ’n afgetrede ingenieur is

(Aangepas uit Gowar & Jackson, 2014 – vraag13.7)

Bladsy 70

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde

Vraag 3 Beantwoord elkeen van die volgende kort, onafhanklike vrae: 3.1 Wat is die naam van die wet wat voorsiening maak vir die ontstaan van die Onafhanklike Regulatoriese Raad vir Ouditeure (Independent Regulatory Board for Auditors – IRBA)? 3.2 Beskryf kortliks die doelstellings van die wet soos in Vraag 3.1 hierbo. 3.3 Gee drie vereistes waaraan ’n persoon moet voldoen om as ’n ouditeur by IRBA geregistreer te word. 3.4 Lys die omstandighede waaronder ’n persoon nie toegelaat sal word om by IRBA te registreer nie. 3.5 Mag ’n ongerehabiliteerde insolvente persoon, wat andersins kwalifiseer, by IRBA geregistreer word? 3.6 Mag ’n geregistreerde ouditfirma en ’n prokureursfirma saamsmelt en ’n volledige reeks professionele dienste aan hul kliënte lewer en hulself Dreshowitz, Dhlamini en Deans Geïnk. Geregistreerde Ouditeure en Prokureurs noem? Verduidelik jou antwoord. 3.7 In terme van Afdeling 44 van bogenoemde wet, mag ’n geregistreerde ouditeur nie ’n ongekwalifiseerde verslag uitreik nie tensy _______________. (Aangepas uit Gowar & Jackson, 2014 – vraag 13.1)

Vraag 4 Beantwoord elkeen van die volgende kort, onafhanklike vrae: 4.1 Vergelyk die twee basisse waarop kodes van goeie korporatiewe bestuur gebaseer kan word: “kom na óf” en “kom na of verduidelik”. 4.2 Is die volgende stelling waar of vals? King III neem die basis van “kom na of verduidelik” aan vir die Kode van Bestuursbeginsels. Verduidelik jou antwoord. 4.3 In terme van volhoubaarheid identifiseer King III ’n paar kernaspekte wat ’n maatskappy moet erken indien hulle volhoubaar wil wees. Identifiseer en bespreek hierdie kernaspekte.

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 71

GAD206 Ouditkunde

4.4 Identifiseer die belanghebbendes in ’n maatskappy uit die lys hieronder: 4.4.1

Die direkteure van die maatskappy

4.4.2

Die verskaffers van produkte aan die maatskappy

4.4.3

Die ontvanger van inkomste

4.4.4

Die gemeenskap waar die maatskappy geleë is

4.4.5

Die uurliks-betaalde werknemers

4.4.6

Die maatskappy se grootste mededinger

4.5 Beginsel 2.1 van King III stel dat “die direksie behoort op te tree as die fokuspunt en bewaarder van korporatiewe bestuur”. Verduidelik wat dit beteken. 4.6 Bespreek die volgende stelling: Goeie korporatiewe burgerskap gaan eenvoudig oor die maatskappy se nakoming van wette en regulasies wat daarop van toepassing is en die betaling van belasting. 4.7 Beginsel 3.1 stel dat “die direksie behoort te verseker dat die maatskappy se etiese waardes effektief bestuur word”. Verduidelik hoe ’n maatskappy ’n etiese korporatiewe kultuur vestig en onderhou. (Aangepas uit Gowar & Jackson, 2014 – vrae 2.1 en 2.2)

Vraag 5 Die Maatskappywet 2008 bevat verskeie afdelings wat goeie korporatiewe bestuur versterk en aanmoedig. Dit sluit die volgende in: •

Afdeling 45 plaas sekere beperkings en vereistes op die verskaffing van finansiële bystand deur ’n maatskappy aan sy direkteure.

•

Afdeling 94(4) maak dit verpligtend vir ’n maatskappy om ’n ouditkomitee aan te stel.

•

Afdeling 94(7) lê die reëls neer vir die verantwoordelikhede wat die ouditkomitee moet uitvoer.

•

Afdeling 90(3) bepaal dat die name van die individuele ouditeure verantwoordelik vir die eksterne oudit van die maatskappy gespesifiseer moet word.

•

Afdeling 92 vereis dat ouditeure moet roteer.

Bladsy 72

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde

•

Afdeling 93(1) verseker die ouditeure se reg tot toegang.

•

Afdeling 93(3) verhoed die aangewese ouditeur om enige nie-ouditdienste te doen vir ’n kliënt waarvan hy/sy ook die oudit uitvoer.

Gevra: Lewer kommentaar oor hoe elkeen van die afdelings hierbo korporatiewe bestuur kan verbeter. (Gowar & Jackson, 2014 – vraag 2.3)

Vraag 6 Die volgende groepe of individue speel ’n belangrike rol in korporatiewe bestuur: •

Die voorsitter van die direksie

•

Die direksie

•

Die hoof-uitvoerende beampte

•

Interne oudit

•

Die ouditkomitee

6.1

Wie behoort verantwoordelik te wees vir die aanstelling en/of afdanking van die hoof van interne oudit?

6.2

Wie is verantwoordelik vir die proses van risikobestuur?

6.3

Wie behoort die direksie in te lig in terme van hulle verantwoordelikhede as direkteure?

6.4

Wie is verantwoordelik om te verseker dat die maatskappy al die relevante reëls, regulasies en kodes van besigheidspraktyk nakom?

6.5

Wie behoort verantwoordelik te wees om die nuwe direkteure bekend te stel aan die manier wat die maatskappy bestuur word?

6.6

Wie is verantwoordelik om gerusstelling te verskaf dat bestuursprosesse om beduidende risiko’s te identifiseer en te moniteer genoegsaam is?

6.7

Wie behoort die hoof-uitvoerende beampte aan te stel?

6.8

Wie is verantwoordelik om nuwe direkteure aan te stel?

6.9

Wie behoort die voorsitter van die vergoedingskomitee te wees?

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 73

GAD206 Ouditkunde

6.10 Wie behoort die jaarlikse prestasie-evaluering van die maatskappyvoorsitter uit te voer? 6.11 Wie behoort die hoof-uitvoerende beampte se prestasie-evaluering uit te voer? 6.12 Wie verskaf bevestiging van die effektiewe werking van die interne ouditafdeling? (Gowar & Jackson, 2014 â&#x20AC;&#x201C; vraag 2.4)

Bladsy 74

Studie-eenheid 2: StatutĂŞre sake en korporatiewe bestuur

GAD206 Ouditkunde 2.10 Selfevalueringsriglyne Vraag 1 Riglyne Antwoorde van kort, onafhanklike vrae: 1.1. Verwys na die handboek paragraaf 1.2 (bladsy 3/4). 1.2. Verwys na Afdeling 8 van die Maatskappywet of die handboek paragraaf 2.1 (bladsy 3/15). 1.3. Die AVO is ’n dokument: 1.3.1. wat die regte, verpligtinge en verantwoordelikhede van aandeelhouers, direkteure en ander persone in en in verhouding tot die maatskappy stel; 1.3.2. deur middel waarvan die maatskappy geïnkorporeer word in terme van die Maatskappywet 2008; en 1.3.3. wat die vereistes vir die werking van die maatskappy uitlê, byvoorbeeld stem, resolusies (besluite), ens. Verwys na paragraaf 3.1 in die handboek (bladsy 3/19). 1.4. Verwys na Afdeling 76 van die Maatskappywet 2008 of paragraaf 19.1 van die handboek (bladsy 3/45). 1.5. Verwys na Afdeling 1 van die Maatskappywet vir die definisie van persoonlike finansiële belang. Voorbeelde is legio, dit sluit byvoorbeeld in as die direkteur se man/vrou ’n verskaffer is aan die maatskappy. 1.6. ’n Spesiale besluit van aandeelhouers word nie vereis vir die verwydering van ’n direkteur nie (1.6.2 is die korrekte antwoord). 1.7. ’n Openbare maatskappy moet ten minste drie direkteure hê (1.7.1 is die korrekte antwoord). 1.8. Stellings waar/vals: 1.8.1. Vals – die Maatskappywet bepaal net dat ’n maatskappy direkteure moet hê. King III het aanbevelings oor die samestelling van die direksie. 1.8.2. Waar – Afdeling 73 vereis dat ’n meerderheid direkteure aanwesig moet wees.

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 75

GAD206 Ouditkunde

Vraag 2 Riglyne Addisionele direkteure by Prologue Bpk.: 2.1

Bernie Best – Nee, net nie-uitvoerende direkteure kan aangestel word op die ouditkomitee. Bernie kan nie aangestel word nie aangesien hy die maatskappysekretaris is.

2.2

Sbu Kaiser – Nee, net nie-uitvoerende direkteure kan aangestel word op die ouditkomitee. Sbu kan nie aangestel word nie aangesien hy die hoof-uitvoerende ouditbeampte is.

2.3

Fabian Wiggins – Nee, in terme van King III behoort die voorsitter nie ’n lid van die ouditkomitee te wees nie.

2.4

Solomon Wisdom – Nee, aangesien hy die eksterne ouditeur is.

2.5

Dough Bells – Ja, omdat hy ’n onafhanklike nie-uitvoerende direkteur is.

Vraag 3 Riglyne Antwoorde van kort, onafhanklike vrae: 3.1 Ouditprofessiewet 26 van 2005. 3.2 Verwys na paragraaf 1 in die handboek (bladsy 3/80). 3.3 Verwys na paragraaf 1 van die handboek (bladsy 3/81). 3.4 Afdeling 38 Ouditprofessiewet 2005. Verwys na Nota (c) in die handboek (bladsy 3/82). 3.5 Volgens Afdeling 37 van die Ouditprofessiewet 2005 het IRBA diskresie in die aanstelling van ’n ongerehabiliteerde insolvente persoon. 3.6 Nee, verwys na paragraaf 2 van die handboek (bladsy 3/82). 3.7 Verwys na Afdeling 44 van die Ouditprofessiewet 2005. Of verwys na paragraaf 2.2 in die handboek (bladsy 3/84).

Vraag 4 Riglyne Antwoorde van kort, onafhanklike vrae: 4.1 Verwys na paragraaf 1.2 in die handboek (bladsy 4/4).

Bladsy 76

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

GAD206 Ouditkunde

4.2 Nie heeltemal waar of vals nie. King III neem die beginsel aan van “kom na of verduidelik”, maar verkies die variasie “pas toe of verduidelik” wat meer buigsaam is. Verwys na paragraaf 1.2 en 2.2 in die handboek (bladsy 4/4 en 4/5). 4.3 Verwys na paragraaf 3.1 in die handboek (bladsy 4/5). 4.4 Almal op die lys behalwe die grootste mededinger is ’n belanghebbende. 4.5 Verwys na paragraaf 2.1.1 in die handboek (bladsy 4/9). 4.6 Goeie korporatiewe burgerskap sluit daardie elemente in, maar ook dat ’n maatskappy nie die volhoubaarheid van sy sosiale en natuurlike omgewing sal ondermyn nie, maar eerder sal bydra tot die opbou daarvan. Verwys na paragraaf 1.3.2 in die handboek (bladsy 4/9).

Vraag 5 Riglyne Die Maatskappywet 2008 bevat verskeie afdelings wat goeie korporatiewe bestuur versterk en aanmoedig. Dit sluit in: 5.1

Afdeling 45: Fokus jou antwoord daarop dat direkteure die fokus is van goeie korporatiewe bestuur. Direkteure het baie mag en dit is moontlik om hulleself te bevoordeel ten koste van die voortbestaan van die maatskappy deur ongunstige lenings aan hulself toe te staan. Die spesiale aandeelhouers besluit en die voorwaarde dat die maatskappy solvent en likied moet wees na die toestaan van byvoorbeeld ’n lening dra by tot die volhoubaarheid van die maatskappy.

5.2

Afdeling 94(4): ’n Ouditkomitee is gewoonlik goeie korporatiewe bestuur. Verwys na die beginsels van King III.

5.3

Afdeling 94(7): Hierdie afdeling gaan oor die belangrikheid van die eksterne oudit as ’n onafhanklike funksie. Die ouditkomitee, eerder as die direksie, nomineer die ouditeure, bepaal watter nie-ouditwerk die ouditeur mag uitvoer en bepaal die ouditfooi. Hierdie afdeling maak ook die ouditkomitee self aanspreeklik aangesien die komitee in die finansiële state moet verslag doen oor die uitvoering van sy verantwoordelikhede.

5.4

Afdeling 90(3): Dit verhoog die vlak van aanspreeklikheid van die ouditeure.

5.5

Afdeling 92: Die rotering van ouditeure is ’n tegniek om die onafhanklikheid van ouditeure te versterk. Die idee is dat dit familiariteit tussen die direkteure (ook bestuur) en die ouditeur, wat mag lei tot ’n afname in die effektiwiteit van die eksterne

Studie-eenheid 2: Statutêre sake en korporatiewe bestuur

Bladsy 77

GAD206 Ouditkunde oudit as â&#x20AC;&#x2122;n gerusstellingsfunksie, sal beperk. 5.6

Afdeling 93(1): Onthou hoe belangrik die beginsel van deursigtigheid is ten opsigte van korporatiewe bestuur. Ouditeure kan hul werk net behoorlik doen as hulle toegang het tot al die inligting wat nodig is. Indien die ouditeure se reg tot toegang beperk word, sal deursigtigheid verseker in gedrang kom. Wat steek die maatskappy dan weg?

5.7

Afdeling 93(3): Die bedoeling is om die ouditeur se onafhanklikheid te versterk en sodoende deursigtigheid te verseker.

Vraag 6 Riglyne Verantwoordelike persone/groepe 6.1 Ouditkomitee 6.2 Die direksie is verantwoordelik, maar behoort implementasie aan bestuur te delegeer 6.3 Die maatskappysekretaris 6.4 Die direksie 6.5 Die maatskappysekretaris 6.6 Interne oudit 6.7 Die direksie 6.8 Geen van bogenoemde nie; dit is die verantwoordelikheid van aandeelhouers. 6.9 Geen van bogenoemde nie; dit behoort â&#x20AC;&#x2122;n onafhanklike nie-uitvoerende direkteur te wees. 6.10 Die direksie 6.11 Die voorsitter 6.12 Interne oudit

Bladsy 78

Studie-eenheid 2: StatutĂŞre sake en korporatiewe bestuur

GAD206 Ouditkunde

STUDIE-EENHEID 3: ALGEMENE BEGINSELS VAN OUDIT

3.1

Studie-eenheid leeruitkomste

Kennis en begrip Na voltooiing van Studie-eenheid 3 sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

Die algemene beginsels van oudit in terme van: o

Interne beheer

Ouditbewyse

Die ouditeur se gereedskapskis

Ouditsteekproefneming

Vaardighede Jy sal ook in staat wees om: Jou begrip van die algemene beginsels van oudit weer te gee ten opsigte van: •

interne beheer in ‘n onderneming en die ouditeur se belangstelling in interne beheer;

•

wat ouditbewyse behels en waarom dit ingesamel word;

•

die gereedskap (metodes) wat ’n ouditeur kan gebruik om ouditbewyse in te samel; en

• 3.2

die gebruik van steekproefneming in ’n oudit. Voorgeskrewe handboek

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 79

GAD206 Ouditkunde 3.3

Hoe kan jy jou begrip verbeter?

Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord

Omskrywing

Analitiese prosedures

Analitiese prosedures sluit in die ontleding van betekenisvolle verhoudings en neigings, en die ondersoek van fluktuasies en verwantskappe wat buitengewoon is of nie konsekwent is met betrekking tot ander relevante inligting of geskatte bedrae nie (Marx et al. 2002).

Beheermaatreëltoetse

Beheermaatreëltoetse is ouditprosedures wat uitgevoer word om ouditbewyse oor die geskiktheid en werking van interne beheermaatreëls in te samel (Marx et al. 2002).

Detailtoetse

Detailtoetse is ouditprosedures om ouditbewyse in te samel oor die spesifieke besonderhede van ’n transaksie, rekeningbalans of openbaarmaking.

Ekstrapoleer

Onbekende data van neigings in bekende data aflei. Byvoorbeeld indien drie (3) foute gevind is in ‘n steekproef van ses (6) items uit ‘n populasie van 18 items, word daar soms ‘n afleiding gemaak dat daar nege (9) foute in die hele populasie is.

Finansiële

Die risiko dat die onderneming se finansiële

verslagdoeningsrisiko

verslagdoeningstelsel nie alleenlik transaksies wat werklik voorgekom het, toepaslik gemagtig is en wat akkuraat en volledig is, opteken nie.

Goedkeuring

Goedkeuring gaan oor spesifieke transaksies. Elkeen van hierdie transaksies behoort afsonderlik goedgekeur te word. (Lees in kombinasie met magtiging.)

Interne beheer

Die proses wat ontwerp, geïmplementeer en onderhou word deur diegene wat belas is met beheer (governance), bestuur en ander personeel om redelike gerusstelling te bied oor die bereiking van ’n onderneming se doelstellings met betrekking tot: •

die betroubaarheid van die onderneming se finansiële verslagdoening;

Bladsy 80

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde

•

die effektiwiteit en doeltreffendheid van die onderneming se bedrywighede; en

•

die onderneming se nakoming van toepaslike wette en regulasies.

Interne

Beheeraktiwiteite en inligtingstelsel wat deur die bestuur van ’n

beheermaatreëls

onderneming in plek gestel word om risiko’s tot ’n aanvaarbare vlak te beperk, of geheel en al te verhoed.

Isolering van

Spesifieke persone word alleenlik vir spesifieke take

verantwoordelikhede

verantwoordelik gehou.

Magtiging

Sommige persone word gemagtig om ’n spesifieke funksie en alles wat daarmee verband hou uit te voer. (Lees in kombinasie met goedkeuring.)

Nakomingsrisiko

Die risiko dat die onderneming se interne beheermaatreëls nie verseker dat die wette en regulasies wat op die onderneming van toepassing is, nagekom word nie.

Ondernemingsdoelwitte Dit wat ’n onderneming ten doel gestel is om te bereik. Die onderneming, die afdelings en funksies sal almal hulle eie doelwitte hê wat die onderneming se oorkoepelende doelwitte ondersteun. Operasionele risiko

Die risiko’s wat ’n onderneming, die afdelings en die funksies in ’n onderneming se effektiewe en doeltreffende funksionering/werking bedreig.

Risiko

Bedreigings tot die bereiking van ’n onderneming se doelwitte

Skeiding van pligte

Verskillende stappe in ’n transaksie word deur verskillende persone uitgevoer.

Stawingstoetse

Stawingstoetse is ouditprosedures wat uitgevoer word om ouditbewyse te verkry wat direk verband hou met die stellings in die finansiële state (Marx et al. 2002).

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 81

GAD206 Ouditkunde 3.4

Inleiding

Teen hierdie tyd begin jy seker al wonder wanneer ons gaan begin oudit! In Studieeenheid 3 kom jy in aanraking met van die belangrikste konsepte in oudit. Hierdie konsepte sal deurgaans in jou studie van ouditkunde gebruik word, aangesien dit integraal is aan die oudit van ondernemings. Ons gaan eers na die konsep van interne beheer kyk. Jy sal sien dat interne beheer die verantwoordelikheid van die bestuur van ’n onderneming is, maar dat die ouditeur baie belangstel in die effektiwiteit van ’n onderneming se interne beheer. Soos reeds na verwys in vorige studie-eenhede, is die ouditeur se verantwoordelikheid om ’n opinie uit te spreek oor die redelikheid van die finansiële state van ’n onderneming. Om hierdie opinie te kan uitspreek behoort die ouditeur bewyse in te samel om sy opinie te staaf. In hierdie studie-eenheid kyk ons wat ouditbewyse behels, hoe goeie ouditbewyse lyk en waarvoor dit bewyse kan lewer. Hierdie studie-eenheid fokus ook op die metodes om genoegsame en toepaslike ouditbewyse in te samel. Jy sal ook leer dat ’n ouditeur baie selde die totale populasie van bewyse ondersoek. Die ouditeur maak eerder gebruik van steekproefneming. In Studie-eenheid 3 kyk ons na die belangrikste konsepte van steekproefneming, asook die stappe in die steekproefnemingsproses. 3.5

Interne beheer

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/3-5/20 Ons spandeer eers tyd aan die beginsel van interne beheer. Alhoewel die ouditeur nie verantwoordelik is vir die implementering en monitering van interne beheer in ’n onderneming nie, het die effektiwiteit en doeltreffendheid van interne beheermaatreëls wat deur ’n onderneming in plek gestel is ’n direkte invloed op die ouditeur se werk. Om hierdie rede moet ’n ouditeur verstaan waarom ’n onderneming ’n interne beheerproses het en wat dit behels. In paragraaf 3.5 van die gids kyk ons eers na die inleiding tot interne beheer en delf dan dieper in die vyf komponente van interne beheer: •

Die beheeromgewing

•

Die entiteit se risiko-assesseringsproses

•

Die inligtingstelsel en verwante besigheidsprosesse relevant tot finansiële verslagdoening

•

Beheeraktiwiteite

Bladsy 82

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde •

Die monitering van beheermaatreëls

Ons sluit hierdie gedeelte af met ’n oorsig van die redes waarom interne beheer belangrik is vir ouditeure. 3.5.1

Inleiding tot interne beheer

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/3-5/5 Interne beheer sou nie bestaan het sonder die bestaan van risiko’s nie. In ons daaglikse bestaan is daar baie voorbeelde van risiko’s wat sovêr moontlik verhoed of beperk word deur die bestaan van beheermaatreëls. Die eenvoudigste beheermaatreël waarmee elkeen van ons daagliks te doen kry, is die slot aan ’n deur. Die risiko is dat ’n ongewenste persoon in jou huis sal inkom; om daardie rede sluit ons deure (beheermaatreël). Ons doelwit is die veiligheid van ons persoon en besittings. Ondernemings het ook ’n behoefte aan beheermaatreëls. Kan jy dink hoekom? Want ondernemings word ook blootgestel aan verskeie risiko’s wat die bereiking van hul doelwitte kan verhoed. Regdeur paragraaf 3.6 in die gids sal jy te doen kry met die volgende beginsel: ’n Onderneming het bepaalde doelwitte wat bedreig word deur sekere risiko’s. Die bestuur van die onderneming moet hierdie risiko’s identifiseer, assesseer en aksie daarteen neem. Hierdie aksie wat geneem word, is die interne beheermaatreëls wat in plek gestel word om die risiko’s te vermy, op te spoor of reg te stel.

Verwys na paragraaf 1.2 in die handboek (bladsy 5/3) vir voorbeelde van die tipes risiko’s wat in ’n onderneming kan voorkom. Die handboek maak dit ook baie duidelik dat almal in ’n onderneming verantwoordelik is vir interne beheer. Die verskillende rolspelers se verantwoordelikhede verskil egter (verwys na paragraaf 1.2 in die handboek, bladsy 5/3). Soos jy seker self besef, kan interne beheer nooit 100% doeltreffend wees nie. Dink aan die slot aan jou deur: •

Die sterkte van interne beheer (sluit van deur) word bewerkstellig deur mense. As die persoon nie die aksie neem om die deur te sluit nie, is die bestaan van die interne beheermaatreël niks werd nie.

•

Interne beheer is almal se verantwoordelikheid. Al die inwoners van ’n huis is daarvoor verantwoordelik om die deur te sluit, anders kan dit nie werk nie.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 83

GAD206 Ouditkunde Interne beheer is nie staties nie. Die slot mag dalk nie meer effektief wees teen die

•

risiko nie. Wanneer die risiko groter word, mag dit nodig wees om ’n alarm of ’n veiligheidshek ook te installeer. Interne beheer is nie onfeilbaar nie. ’n Slot aan die deur en die proses om dit te sluit

•

gee steeds nie 100% versekering dat die risiko van ongewenste persone in jou huis nie gaan plaasvind nie. Interne beheer kan nie ’n enkele beheermaatreël wees wat ’n enkele risiko hanteer

•

nie. Jy het tog verskillende beheermaatreëls in plek om jou veiligheid te verseker. Verwys na paragraaf 2.1 tot 2.6 in die handboek (bladsy 5/4-5/5) vir die inherente beperkings van interne beheer. Definisie van interne beheer: Die proses wat ontwerp, geïmplementeer en onderhou word deur diegene wat belas is met beheer (governance), bestuur en ander personeel om redelike gerusstelling te bied oor die bereiking van ’n onderneming se doelstellings met betrekking tot: •

die betroubaarheid van die onderneming se finansiële verslagdoening;

•

die effektiwiteit en doeltreffendheid van die onderneming se bedrywighede; en

•

die onderneming se nakoming van toepaslike wette en regulasies ISA 315 (hersien) par. 4).

Komponente van interne beheer Alhoewel die vyf komponente vir jou soos afsonderlike punte mag lyk, is die komponente egter verwant aan mekaar, soos die diagram hieronder illustreer:

Bladsy 84

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde

Diagram 3.1: Komponente van interne beheer (Outeur, 2015) 3.5.2

Komponent 1: Die beheeromgewing

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/5-5/8 Jy kan seker uit die woord “omgewing” aflei dat hierdie komponent na die algemene omstandighede waarin beheer plaasvind, verwys. Die beheeromgewing sluit alles in wat verwys na die beheer-ingesteldheid van ’n onderneming. Die beginsel is dat interne beheer beter is in ondernemings waar al die werknemers, bestuur en direksie tot die konsep van goeie interne beheer inkoop en al hierdie rolspelers tegnies bevoegd is. Die konsep sluit die volgende in: Beheeromgewing

Oorsig

konsepte Bestuur se filosofie en bestuurstyl

•

Bestuur se houding en bewustheid van die belangrikheid van interne beheer beïnvloed die hele onderneming

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 85

GAD206 Ouditkunde Deelname van diegene

•

wat belas is met bestuur Kommunikasie en

Direkteure behoort hul verbintenis tot etiese optrede deur hul aksies te demonstreer

•

handhawing van

Integriteit en etiese optrede word verwag van alle vlakke van rolspelers

integriteit en etiese

•

Bestuur moet ’n voorbeeld stel

waardes

•

Bestaan en kommunikasie van beleide en beleidsverklarings rakende etiek om werknemers by te staan in die uitvoer van hulle pligte

•

Beperking van versoekings waaraan werknemers blootgestel word

Menslikehulpbron-

’n Onderneming moet die nodige

bestuursbeleid

menslikehulpbronbestuursbeleide en -praktyke in plek hê om

en -praktyke

die volgende te verseker: •

Aanstelling van die regte persone

•

Opleiding en deurlopende ontwikkeling van werknemers

•

Die bepaling van regverdige vergoeding

•

Ontwikkeling en bevordering van opleiding, leiding en loopbaan rigtings

Organisasiestruktuur

•

Effektiewe berading

•

’n Effektiewe organisasiestruktuur kan bydra tot interne beheer

•

’n Effektiewe organisasiestruktuur het ’n duidelike verslagdoeningsraamwerk, sowel as sleutelareas van gesag en verantwoordelikheid

Toekenning van gesag

•

en verantwoordelikheid

Spesifieke verantwoordelikhede en gesag moet aan spesifieke persone toegeken word

•

Die persone moet bewus wees van die gesag en verantwoordelikhede aan hulle toegeken.

Verbintenis tot

•

bevoegdheid

Alle werknemers moet oor die nodige kennis en vaardighede beskik om hul werk te doen

•

Werknemers moet weet wat om te doen en hoe om dit te doen

Tabel 3.1: Beheeromgewing (Outeur, 2015)

Bladsy 86

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde 3.5.3

Komponent 2: Die onderneming se risiko-assesseringsproses

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/8-5/10 Ons het reeds in paragraaf 3.5.1 daarna verwys dat interne beheer ’n reaksie is op risiko’s wat bestaan. Hierdie risiko’s bedreig die onderneming se bereiking van doelstellings. ’n Onderneming moet dus eers weet van die risiko’s en die impak daarvan verstaan voordat interne beheermaatreëls in plek gestel kan word. Hierdie komponent 2 hanteer die wyse waarop ’n onderneming risiko’s identifiseer en assesseer. Volgens paragraaf 4.2 in die handboek (bladsy 5/9) sluit die assessering van risiko’s die volgende in: •

identifiseer die besigheidsrisiko’s van toepassing op finansiële verslagdoeningsdoelstellings;

•

assesseer (oorweeg) die waarskynlikheid en gereeldheid van die geïdentifiseerde risiko’s (wat is die kans dat dit gaan gebeur en hoe baie dink jy gaan dit gebeur?);

•

maak ’n beraming van die moontlike impak, sou die risiko gebeur; en

•

neem ’n besluit oor die aksie om die risiko aan te spreek.

Daar bestaan verskeie tipes risiko’s in ’n onderneming. Wat betref risiko-assessering as ’n komponent van interne beheer, kan risiko’s hoofsaaklik in die volgende groepe verdeel word: •

Operasionele risiko

•

Finansiële verslagdoeningsrisiko

•

Nakomingsrisiko

Verwys na paragraaf 4.2.1 van die handboek (bladsy 5/9) vir ’n beskrywing van hierdie tipes risiko’s. Paragraaf 4.2 in die handboek (bladsy 5/8-5/10) kan soos volg diagrammaties voorgestel word:

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 87

GAD206 Ouditkunde

Diagram 3.2: Die risiko-assesseringsproses (Outeur, 2015) 3.5.4

Komponent 3: Die inligtingstelsel en verwante besigheidsprosesse, relevant tot finansiële verslagdoening

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/10-5/12 Volgens paragraaf 4.2.2 van die handboek (bladsy 5/10) is ’n inligtingstelsel, insluitend verwante besigheidsprosesse, die volgende: •

Die inligtingstelsels is ’n kombinasie van: o

die masjiene (rekenaars);

sagteware/programmatuur;

mense wat die prosedures uitvoer; en

data.

Bladsy 88

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde •

Die verwante besigheidsprosesse is: o

die aktiwiteite wat ontwerp is om insette te koop en die onderneming se handelsware te produseer, te verkoop en te versprei;

die aktiwiteite wat verseker dat die wette en regulasies nagekom word; en

die aktiwiteite wat verseker dat inligting opgeteken word.

Hierdie komponent (inligtingstelsel plus verwante besigheidsprosesse) sluit prosedures en rekords in om: •

transaksies te inisieer, op te teken en te verwerk; dit sluit die dokumente en aksies in om byvoorbeeld ’n bestelling vanaf ’n kliënt te ontvang, die nodige dokumentasie vir die opmaak van die bestelling te skep, dit te versend en ’n faktuur aan die kliënt uit te reik;

•

nie-transaksie-gebeure aan te teken, soos waardevermindering of die voorsiening vir slegte skulde; en

•

inligting te versamel, op te teken, te verwerk en op te som om die finansiële state te kan opstel.

Volgens paragraaf 4.3 van die handboek (bladsy 5/10) is die doel van die inligtingstelsel om inligting te skep wat: •

geldig (transaksie het werklik plaasgevind en is gemagtig);

•

akkuraat;

•

volledig; en

•

betyds geproduseer is.

Onthou, die inligtingstelsel sluit aktiwiteite en dokumente in. Dit kan in ’n gerekenariseerde of handstelsel-omgewing, of ’n kombinasie van die twee plaasvind. Om jou begrip van die inligtingstelsel en verwante besigheidsprosesse te verbeter moet jy die volgende verstaan (verwys na handboek bladsy 5/11): •

Die aktiwiteite (inisiëring, rekordhouding, verwerking en inskrywing/teboekstelling) word gedoen deur middel van boeke (byvoorbeeld joernaal, grootboek) en dokumente (byvoorbeeld afleweringsnota).

•

Goed-ontwerpte dokumente moedig akkuraatheid en volledigheid aan omdat dit maklik is om in te vul en volledige invul aanmoedig.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 89

GAD206 Ouditkunde •

Sekere gebeure en toestande wat nie transaksies is nie, moet ook in die finansiële state aangeteken word. Hierdie gebeure moet ook akkuraat, volledig en betyds geboekstaaf word en daar moet toepaslike beheermaatreëls wees om dit te verseker.

•

Joernaalinskrywings kan ’n geleentheid vir die manipulering van inligting bied. Beheermaatreëls van toepassing op joernaalinskrywings behoort die goedkeuring daarvan deur ’n meer senior personeellid in te sluit.

3.5.5

Komponent 4: Beheeraktiwiteite

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/12-5/17 Die handboek definieer beheeraktiwiteite as die aksies, ondersteun deur beleidsmaatreëls en prosedures, wat uitgevoer word om risiko’s, wat die bereiking van ’n onderneming se doelwitte bedreig, te bestuur en te verminder. Die beheeraktiwiteite is baie naverwant aan die inligtingstelsel en verwante aktiwiteite; verwys na paragraaf 4.4 in die handboek (bladsy 5/12) vir ’n goeie verduideliking hiervan. Beskrywing A in die handboek (bladsy 5/12-5/16) beskryf verskillende tipes beheeraktiwiteite. Die handboek bevat baie goeie voorbeelde en beskrywings van hierdie beheeraktiwiteite. Maak seker dat jy hierdie aktiwiteite in ’n praktiese situasie kan definieer en identifiseer: •

Goedkeuring en magtiging

•

Skeiding van pligte

•

Isolering van verantwoordelikhede

•

Toegang en bewaring

•

Vergelyking en rekonsiliasie

•

Prestasie-oorsigte

Beskrywing B in die handboek (bladsy 5/16-5/17) beskryf drie tipes beheermaatreëls: •

Voorkomende beheermaatreëls

•

Opsporende beheermaatreëls

•

Regstellende beheermaatreëls

Hierdie drie tipes beheermaatreëls is maklik om te onthou as jy aan jou persoonlike veiligheidstelsel dink. Die slot aan jou deur is ’n voorkomende beheermaatreël, want dit verhoed toegang tot jou huis. ’n Alarm wat afgaan wanneer iemand wel in jou huis inkom, is

Bladsy 90

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde ’n opsporende beheermaatreël. Die sekuriteitsmaatskappy wat die betreder uit jou huis uit jaag is ’n regstellende beheermaatreël. Vir doeleindes van Studie-eenheid 3 kyk ons nie na Beskrywing C nie. 3.5.6

Komponent 5: Monitering van beheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/17-5/18 Interne beheer behoort oor die verloop van tyd geassesseer te word om te bepaal of die beheermaatreëls nagekom word en of dit effektief is. Verwys gerus na die voorbeelde in paragraaf 4.5 van die handboek (bladsy 5/17-5/18). 3.5.7

Die eksterne ouditeur se belang in interne beheer

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/19-5/20 Die eksterne ouditeur is hoofsaaklik geïnteresseerd in die billike/redelike aanbieding van ’n onderneming se finansiële state. Die finansiële state is ’n produk van die onderneming se inligtingstelsel. Hoe beter die interne beheerprosesse, hoe meer waarskynlik is dit dat die finansiële state billik aangebied sal word. Volgens ISA 315 behoort die ouditeur die risiko van materiële wanvoorstelling in die finansiële state te identifiseer en te oorweeg. Indien ’n onderneming ’n risikoassesseringsproses het, kan die ouditeur dus daarby baat om daarna te kyk. Op dieselfde manier kan ’n assessering van die onderneming se beheeromgewing die ouditeur se assessering van materiële wanvoorstelling beïnvloed. 3.6

Ouditbewyse

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/20-5/25 Die handboek beskryf ouditbewyse as integraal tot die uitvoer van ’n oudit. Die ouditeur behoort bewyse in te samel om sy opinie oor die redelikheid van die direkteure se stellings ten opsigte van die billike aanbieding van die finansiële state te staaf. Eenvoudig gestel, die ouditeur behoort genoeg bewyse gedurende die oudit in te samel om te kan bewys hoekom hy ’n sekere opinie rakende die finansiële state het. Verwys na paragraaf 1.8.3 in die gids waar ons hierdie stellings reeds oorsigtelik bespreek het. In paragraaf 3.7 van die studie-eenheid sal ons analiseer wat dit beteken om genoegsame ouditbewyse in te samel, asook hoe die stellings deur verskillende bewyse gestaaf word.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 91

GAD206 Ouditkunde 3.6.1

Genoegsame toepaslike ouditbewyse

Handboek: Jackson & Stent, 2014: Hoofstuk 5, paragraaf 2 bladsye 5/20-5/22 Genoegsame ouditbewyse Genoegsaamheid (sufficiency) van die ouditbewyse hang af van die hoeveelheid bewyse wat ingesamel is. Die ouditeur moet dus seker wees dat hy/sy genoeg bewyse ingesamel het om sy/haar opinie te staaf. Fokus op die volgende hoofpunte: •

Bewyse van ’n stelling word nie noodwendig ingesamel deur net een ouditprosedure nie. Verskillende prosedures kan in kombinasie gebruik word om bewyse in te samel oor ’n stelling ten opsigte van ’n spesifieke transaksie of balans.

•

Die ouditeur moet professionele oordeel aan die dag lê om te bepaal hoeveel bewyse genoegsaam is.

Toepaslike ouditbewyse Die toepaslikheid van ouditbewyse verwys na die kwaliteit van die bewyse. Die kwaliteit (toepaslikheid) van ouditbewyse hang af van die betroubaarheid (reliability) en die relevansie (relevance) van die bewyse. Die handboek beskryf in paragraaf 2.2 (bladsy 5/21) onder die opskrif Reliability die faktore wat die betroubaarheid van die ouditbewyse beïnvloed. Dit is belangrik om hierdie faktore te verstaan. Dit gaan daaroor dat hoe meer onafhanklik van die kliënt die bron van die bewyse is, hoe meer betroubaar is dit. Ook is skriftelike bewyse meer betroubaar as mondelinge bewyse. Onthou egter dat die ouditeur soms moet staatmaak op minder betroubare bronne omdat dit al is wat tot sy beskikking is; in sulke gevalle kan die ouditeur meer bronne konsulteer of meer toetse doen. Die relevansie van die ouditbewyse hang daarvan af of die bewyse regtig bewys lewer van die stelling wat getoets word. Verwys na die voorbeeld in die handboek in paragraaf 2.2 (bladsy 5/21) onder die opskrif Relevance. Faktore wat bepaal of genoegsame, toepaslike bewyse ingesamel is Volgens paragraaf 2.3 in die handboek (bladsy 5/22) beïnvloed die volgende faktore die ouditeur se oorweging of die bewyse genoegsaam en toepaslik is: •

Die belangrikheid/betekenisvolheid van die potensiële wanvoorstelling in die stelling en die waarskynlikheid dat die wanvoorstelling ’n wesenlike uitwerking op die

Bladsy 92

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde finansiële state sal hê. Dus, hoe groot of belangrik die moontlike fout is en hoe die fout die akkuraatheid van die finansiële state beïnvloed. •

Die wesenlikheid van die rekeningopskrif wat getoets word. Hierdie rekeningopskrif verwys na byvoorbeeld “verkope” of “voorraad”. Dit is items wat voorkom op die finansiële state.

•

Ondervinding wat die ouditeur in vorige oudits van dieselfde kliënt opgedoen het.

•

Die bron en betroubaarheid van die inligting wat beskikbaar is.

•

Hoe oortuigend die bewyse is wat ingesamel is.

Ouditprosedures om inligting in te samel Ouditprosedures kan diagrammaties soos volg verduidelik word:

Diagram 3.3: Ouditprosedures om inligting in te samel (Outeur, 2015) 3.6.2

Finansiële staatstellings

Handboek: Jackson & Stent, 2014: Hoofstuk 5, paragraaf 3 bladsye 5/23-5/25 Onthou, die stellings is dit wat die direkteure deur middel van die finansiële state sê. Dit is die direkteure wat die stellings maak, omdat hulle uiteindelik verantwoordelik is vir die finansiële state. Die stellings wat die direkteure maak is ten opsigte van die transaksies en gebeure (byvoorbeeld verkope, huuruitgawes, ens.) die rekeningbalanse (byvoorbeeld eienaarsbelang, debiteure, langtermynlenings), asook die openbaarmaking (byvoorbeeld inligting in die notas tot die finansiële state). Ouditeure is daarvoor verantwoordelik om ’n opinie uit te spreek oor die redelikheid van die finansiële state. Dit beteken dus dat die ouditeur die redelikheid van die direkteure se stellings moet toets en oorweeg of dit betroubaar is.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 93

GAD206 Ouditkunde Kan jy nog onthou watter stellings van toepassing is op watter klasse transaksies en watter rekeningbalanse? Verfris jou geheue met verwysing na paragrawe 3.1-3.3 in die handboek (bladsy 5/23). Die ouditprosedures moet dus so ontwerp wees dat dit wel die stellings kan toets wat van toepassing is op die items wat ons in die finansiële state sien. Dit is belangrik dat jy onthou dat die items wat op die staat van finansiële posisie voorkom (bates, laste en ekwiteit) ’n voorstelling is van hierdie items op die laaste dag van die finansiële jaar. Die items op die staat van finansiële prestasie is ’n stelling van die gebeure oor die verloop van die hele finansiële jaar. Dus, die debiteurebedrag in die staat van finansiële posisie is die bedrag wat op die laaste dag van die jaar deur debiteure uitstaande was aan die onderneming, maar die verkopebedrag in die staat van finansiële prestasie is die som van verkope vanaf die eerste dag van die finansiële jaar tot die laaste dag van die finansiële jaar. Die prosedures om die verskillende bedrae in die finansiële state te toets hang dus af van die stelling wat getoets word. Die prosedure moet so ontwerp word dat, indien dit ’n transaksieklas soos verkope toets, dit sal seker maak dat die verkope oor die hele jaar getoets word. Indien ’n rekeningbalans getoets word, moet die prosedure so ontwerp word om bewys te lewer van die balans op die laaste dag van die finansiële jaar. Verwys na voorbeeld 1 en 2 in die handboek (bladsy 5/24) ter toeligting van hierdie konsep. 3.7

Die ouditeur se gereedskapskis

Handboek: Jackson & Stent, 2014: Hoofstuk 5, bladsye 5/25-5/28 In die paragrawe hierbo het ons gereeld na ouditprosedures verwys. Maar wat presies is hierdie ouditprosedures? Ouditprosedures is die aksies wat ’n ouditeur uitvoer om ouditbewyse in te samel. Die handboek beskryf dat die ouditeur ’n gereedskapskis met ouditprosedures het en beskryf dan sewe van hierdie stukke gereedskap. Onthou, soos na verwys in paragraaf 3.6.1 in die gids, is daar verskillende tipes ouditprosedures. Kyk ook weer na Diagram 3.3 hierbo. Jy kan dieselfde ouditprosedure uit jou gereedskapskis gebruik om soms ’n risikoassessering uit te voer en ’n ander keer ’n beheermaatreëltoets te doen. Verwys na goeie voorbeelde hiervan in die handboek (voorbeeld 1-4 op bladsy 5/26-5/27). Die sewe ouditprosedures in jou gereedskapkis is: •

Inspeksie

Bladsy 94

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde •

Waarneming

•

Eksterne bevestiging

•

Herberekening

•

Heruitvoering

•

Analitiese prosedures

•

Navraag

Paragraaf 1.1-1.7 in die handboek beskryf hierdie prosedures breedvoerig. Beheermaatreëltoetse Die diagram onder paragraaf 2.1 in die handboek (bladsy 5/27) beskryf hoedat die verwerking van transaksies (koop en verkoop) deur ’n rekeningkundige stelsel en ander verwante beheeraktiwiteite verwerk word tot balanse of totale (som van transaksies). Die handboek beskryf hoe ’n transaksie in brondokumente opgeteken word en dan ook deur die rekeningkundige stelsel opgeteken word. Die afleiding wat gemaak kan word, is dat as die beheermaatreëls rondom die uitvoer van die transaksie en die opteken van die transaksie effektief is, die balanse en totale ook reg sal wees. Die ouditeur is gemoeid met die redelike voorstelling van die balanse en totale. As die ouditeur dus toets dat die beheermaatreëls om die transaksie uit te voer en op te teken werk, kan hy meer gerusstelling kry dat die balanse en totale ook reg sal wees. Die toetse (ouditprosedures) wat die ouditeur uitvoer om te bepaal of die beheermaatreëls reg ontwerp is en werk, is die beheermaatreëltoetse (nakomingstoetse). ISA 315 (hersien) bepaal dat die ouditeur, as deel van sy risiko-assessering, ’n goeie begrip van die onderneming wat geoudit word se interne beheer verkry. Dit sal die ouditeur help om potensiële wanvoorstellings, asook faktore wat die risiko van materiële wanvoorstellings beïnvloed, te identifiseer. Onthou altyd dat die ouditeur ’n gevolgtrekking wil maak dat die finansiële state ’n redelike voorstelling is van die onderneming se finansiële posisie en bedrywighede oor ’n tydperk. Indien die ouditeur tydens die risiko-assesseringsproses agterkom dat die onderneming se interne beheer swak is, sal die ouditeur nie eers sy tyd mors om beheermaatreëltoetse uit te voer nie, omdat hy/sy glad nie daarop gaan staatmaak nie. Indien die ouditeur egter vind dat die onderneming se interne beheer goed is, sal die ouditeur beheermaatreëltoetse doen om te bewys dat die interne beheermaatreëls wel werk. Indien die beheermaatreëls werk, kan die ouditeur dus tot die gevolgtrekking kom dat die

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 95

GAD206 Ouditkunde resultate van hierdie stelsels waarop die interne beheermaatreëls van toepassing is (die balanse en totale) meer betroubaar is en hoef die ouditeur minder stawingstoetse uit te voer. Onthou! Al is die resultate van die beheermaatreëltoetse perfek, mag die ouditeur nooit net beheermaatreëltoetse uitvoer nie. Die resultate van die beheermaatreëltoetse kan wel tot gevolg hê dat die ouditeur die stawingstoetse se aard en omvang aanpas, byvoorbeeld minder daarvan doen of eerder analitiese prosedures as detailtoetse. Stawingstoetse Herinner jouself gereeld aan die rede waarom ’n ouditeur ouditprosedures uitvoer. Onthou, die ouditeur wil bewyse insamel om ’n opinie te kan uitspreek oor die redelikheid van die finansiële state. Hierdie finansiële state is ’n kombinasie van balanse en ’n opsomming van die totale van transaksies en gebeure. Die stawingstoetse kan uitgevoer word op die balanse, totale of die individuele transaksies wat hierdie totale opmaak. Stawingstoetse word verdeel in detailtoetse en analitiese prosedures. Analitiese prosedures sluit die ontleding van betekenisvolle verhoudings en neigings in en die ondersoek van fluktuasies en verwantskappe wat buitengewoon is of nie konsekwent is met betrekking tot ander relevante inligting of geskatte bedrae nie. Wanneer ’n ouditeur dus die verkoopsyfer van 2015 met die verkoopsyfer van 2014 vergelyk en fluktuasies ondersoek, is dit ’n analitiese prosedure. Detailtoetse ondersoek die onderliggende detail van transaksies. Byvoorbeeld, die ouditeur vergelyk die totaal van verkope op die staat van finansiële prestasie met die bedrag van verkope in die proefbalans om seker te maak dat dit akkuraat is. ’n Ander toets mag wees dat ’n ouditeur ‘n steekproef van 100 verkoopstransaksies kies vanaf die verkoopsjoernaal en dan fakture wat hierdie transaksies ondersteun, ondersoek, om te bevestig dat die bedrae ooreenkom of dat elkeen van die verkoopstransaksies ondersteun word deur ’n faktuur en ’n afleweringsnota. Stawingstoetse word gebruik om bewyse in te samel ter ondersteuning van die finansiële staatstellings (verwys na paragraaf 3.3 in die handboek op bladsy 5/28).

Bladsy 96

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde 3.8

Ouditsteekproefneming

Handboek: Jackson & Stent, 2014: Hoofstuk 5, paragraaf 1-7 (bladsye 5/29-5/33) Ouditeure ondersoek baie selde elke enkele transaksie wanneer ouditbewyse ingesamel word. Ouditeure maak van steekproefneming gebruik wanneer besluit word watter transaksies getoets gaan word. ISA 530 – Ouditsteekproefneming bepaal dat wanneer ’n ouditeur ouditprosedures ontwerp, die ouditeur toepaslike metodes vir die kies van items vir toetsing moet gebruik om te verseker dat die ouditeur toepaslike, genoegsame ouditbewyse ondersoek om te verseker dat die ouditeur redelike afleidings oor die populasie kan maak om sy/haar opinie op te baseer. 3.8.1

Definisies

Die handboek verskaf definisies uit ISA 350 wat nuttig is om te ken. Maak seker dat jy verstaan wat elkeen van die volgende konsepte behels: •

Ouditsteekproefneming (Audit sampling)

•

Onreëlmatigheid (Anomaly)

•

Populasie

•

Steekproefnemingsrisiko (Sampling risk)

•

Nie-steekproefnemingsrisiko (Non-sampling risk)

•

Steekproefnemingseenheid (Sampling unit)

•

Statistiese steekproefneming (Statistical sampling)

•

Stratifikasie

•

Aanvaarbare koers van afwyking (Tolerable rate of deviation)

•

Aanvaarbare wanvoorstelling (Tolerable misstatement)

3.8.2

Interne beheertoetse en steekproefneming

Verwys na die bespreking in paragraaf 3 in die handboek (bladsy 5/30). Let ook spesifiek op die volgende: Vir die toetsing van interne beheermaatreëls behoort die steekproef uit die hele populasie gekies te word. Gewoonlik beteken dit dat items regdeur die jaar in die steekproef ingesluit behoort te word.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 97

GAD206 Ouditkunde 3.8.3

Stawingstoetse en steekproefneming

Verwys na die bespreking in paragraaf 4 van die handboek (bladsy 5/30). 3.8.4

Statistiese teenoor nie-statistiese steekproefneming

Verwys na die bespreking in paragraaf 5 van die handboek (bladsy 5/30). 3.8.5

Stappe in die steekproefnemingsproses Stap

Kort verduideliking

Bepaal die doel van die

Wat wil jy met die ouditprosedure bereik?

prosedure 2

Bepaal die prosedure wat

Die prosedure gaan insluit: wat getoets word en

uitgevoer gaan word

waarvoor getoets word. Jy moet weet wat ’n fout (afwyking of wanvoorstelling) behels.

Bevestig dat die populasie

Die populasie waaruit die steekproef geneem word

gepas en volledig is

moet dieselfde wees as die populasie waarop jou opinie betrekking het.

Definieer die eenhede in

In ’n populasie van verkope sal een

die populasie

verkooptransaksie ’n eenheid wees.

Bepaal die

Die steekproefgrootte moet groot genoeg wees om

steekproefgrootte

die steekproefrisiko tot ’n toepaslike vlak te verlaag. Dus moet jy ’n groot genoeg steekproef trek dat die steekproef ’n voorstelling is van die ware toestand van die populasie. Die volgende moet oorweeg word: •

Die vertrouensvlak. Hoe meer vertroue ’n ouditeur uit ’n steekproef wil hê, hoe ’n groter persentasie van die totale populasie moet die steekproef opmaak.

•

Aanvaarbare wanvoorstelling. Dit is die maksimum effek van fout (wanvoorstelling) wat die ouditeur sal aanvaar en steeds kan voel dat die doel van die steekproef bereik is.

•

Bladsy 98

Verwagte wanvoorstelling. Dit is ’n aanname

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde wat ’n ouditeur maak gebaseer op ondervinding. Hoe groter die verwagte wanvoorstellingskoers, hoe groter die steekproef wat getrek moet word. •

Die populasiegrootte. Die steekproefgrootte hang soms af van die grootte van die totale populasie.

Kies die steekproef

Dit behels die fisiese keuse van watter transaksies getoets word. Die volgende metodes kan gebruik word:

•

ewekansig (random)

•

sistematies

•

lukraak (haphazard)

•

blok

Voer die ouditprosedure uit

Analiseer die aard en

Die ouditeur moet die rede vir die voorkoms van die

oorsaak van afwyking en

afwykings en wanvoorstellings verstaan om te kan

wanvoorstellings

verstaan wat dit van die hele populasie sê.

Projekteer die

Oorvereenvoudig word ’n berekening soos volg

steekproefresultate oor die

gedoen indien die populasie 10 eenhede het en die

hele populasie

steekproef 3: Indien daar 1 fout in die steekproef gevind is, word daar afgelei dat daar 3 foute in die totale populasie kan wees.

Evalueer

In hierdie stap word die geprojekteerde wanvoorstelling (oor die populasie) met die aanvaarbare afwyking/wanvoorstelling vergelyk. Die ouditeur vorm dan sy opinie oor die populasie. Indien die resultate onbevredigend is, mag die ouditeur die volgende doen: - Versoek bestuur om die afwykings/wanvoorstellings, asook die moontlikheid van meer sulke wanvoorstellings in die populasie te ondersoek. Bestuur word ook versoek om wanvoorstellings reg te stel.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 99

GAD206 Ouditkunde - Pas die beplande ouditprosedures aan. Byvoorbeeld, doen ’n ander toets of meer toetse om te bepaal of dit die oorspronklike bevinding ondersteun.

Tabel 3.2: Stappe in die steekproefnemingsproses (opgesom uit Jackson & Stent, 2014: 5/31-5/33) 3.9

Samevatting

Jy het in hierdie studie-eenheid die belangrikste konsepte van ’n oudit bestudeer. Jy sal nou jou kennis kan weergee oor die beperkings van interne beheer, die konsep van interne beheer en ook hoekom dit belangrik is dat ’n ouditeur ’n onderneming se interne beheerprosesse en -maatreëls verstaan. Uit die studiemateriaal het jy gesien dat kennis van van die besonderhede van ’n onderneming se interne beheer belangrik is vir ’n ouditeur om die risiko-assesseringsprosedures uit te voer, sowel as om interne beheermaatreëlprosedures uit te voer as deel van die verdere ouditprosedures. Die studie-eenheid het ook die basiese beginsels van ouditbewyse bespreek. Ons het gekyk na die feit dat die ouditeur toepaslike en genoegsame ouditbewyse moet insamel om sy opinie oor die redelikheid van die finansiële state te ondersteun. Die direkteure se stellings was weereens ’n tema in hierdie studie-eenheid. Teen hierdie tyd is jy sekerlik al deeglik bewus daarvan dat die ouditeur se stawingstoetse ontwerp word om bewyse te verkry van die direkteure se stellings ten opsigte van die finansiële state. Die ouditeur se gereedskapskis bevat al die prosedures wat gevolg word om ouditbewyse in te samel. Omdat dit onprakties vir ’n ouditeur is om elke enkele transaksie te oudit, gebruik ouditeure steekproefneming om ’n opinie oor ’n populasie te vorm. In paragraaf 3.9 in die gids het ons na belangrike konsepte ten opsigte van steekproefneming, asook die stappe in die steekproefnemingsproses gekyk.

Bladsy 100

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde 3.10 Selfevaluering Vraag 1.1 Deel A Aan die einde van ’n lesing oor interne beheer wat jy bygewoon het, het die dosent die inhoud opgesom deur ’n lys van ses punte aan die klas te noem. Volgens die dosent kan studente hierdie ses punte gebruik om die aard van interne beheer te verstaan. Die ses punte is soos volg: a) Interne beheer is ’n proses. b) Interne beheer behels mense. c) Interne beheer is nie staties nie. d) Interne beheer is nie onfeilbaar nie. e) Interne beheer is nie net die verantwoordelikheid van bestuur nie. f)

Interne beheer is nie ’n geval van een interne beheermaatreël om een risiko aan te spreek nie.

Gevra: Verskaf ’n verduideliking vir elkeen van die bogenoemde ses punte. Vraag 1.2 Deel B Ten spyte van die beste bedoelings van die direkteure van ’n maatskappy om onfeilbare interne beheermaatreëls te implementeer, is dit prakties onmoontlik. Vanuit ’n ouditeur se perspektief verskaf interne beheer slegs redelike versekering aan ’n onderneming oor die bereiking van die onderneming se finansiële verslagdoeningsdoelstellings. Dit is as gevolg van die inherente beperkings op interne beheer. Gevra: a) Identifiseer en verduidelik kortliks die inherente beperkings van interne beheer. b) Gee ’n voorbeeld van elk van die inherente beperkings in a) hierbo ten opsigte van ’n verkope-/kontantontvangstestelsel van ’n supermark. (Aangepas: Vraag 4.14 Gowar & Jackson, 2014)

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 101

GAD206 Ouditkunde

Vraag 2 Die volgende ouditbewyse is ingesamel gedurende die oudit van Zizi’s (Edms.) Bpk. Zizi’s is ’n groot skryfbehoeftewinkel. a) Die finansiële direkteur het bevestig dat Zizi’s geen voorraad op jaareinde op besending (consignment) gehou het nie. b) Die finansiële bestuurder het ’n afskrif van ’n faks aan jou verskaf as bevestiging van die uitstaande rekening van een van die maatskappy se kliënte in Israel. c) ’n Lys van items van eiendom, aanleg en toerusting wat jou ouditbestuurder saamgestel het, wys die reeksnommers en beskrywings van die eiendom, aanleg en toerusting wat hy van ’n vastebateregister gekies het en wat hy fisies ondersoek het op jaareinde. d) ’n Werk-in-proses-sertifikaat vanaf die onafhanklike kontrakteurs wat huidig betrokke is met die konstruksie van addisionele pakhuise vir Zizi’s. e) ’n Goedere-ontvangsnota.

Gevra: 2.1

Bespreek die faktore wat jy sal oorweeg in terme van die betroubaarheid van die bogenoemde inligting vir ouditprosedures.

2.2

Toon aan op watter stelling die bogenoemde bewyse van toepassing is.

2.3

Verduidelik die konsep “stawende bewyse”. Noem twee voorbeelde.

(Aangepas: Vraag 4.7 Gowar & Jackson, 2014)

Vraag 3 “Dit is die ouditeur se doelstelling om ouditprosedures so te ontwerp en uit te voer om genoegsame, toepaslike bewyse in te samel om hom/haar in staat te stel om ’n redelike gevolgtrekking te kan maak om sy/haar opinie op te baseer.” (ISA 500) Gevra 3.1

Wat is ouditbewyse?

3.2

Waaruit bestaan ouditbewyse? Is rekeningkundige rekords genoegsame ouditbewyse?

3.3

Waarvan hang die relevansie en betroubaarheid van ouditbewyse af?

Bladsy 102

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde

3.4

Wat is die verhouding tussen ouditprosedures en ouditbewyse?

3.5

Verduidelik die term “verdere ouditprosedures”.

3.6

Verduidelik die term “risiko-assesseringsprosedures” in die konteks van ’n oudit.

3.7

Beskryf kortliks die sewe tipes ouditprosedures om ouditbewyse in te samel.

3.8

Verduidelik die verskil tussen beheermaatreëltoetse en stawingstoetse.

3.9

Lewer kommentaar oor of die prosedures beskryf in Vraag 3.5 hierbo geskik sal wees vir gebruik wanneer die ouditeur die risiko van wesenlike wanvoorstelling oorweeg.

3.10 Lewer kommentaar oor die volgende stelling: “Die mees effektiewe beheermaatreëltoets is waarneming, want die ouditeur self maak die waarneming.” 3.11 Verduidelik hoekom ’n ouditeur altyd stawingstoetse sal uitvoer. (Aangepas: Vraag 4.1 en 4.2 Gowar & Jackson, 2014)

Vraag 4 Die volgende ouditprosedures is uitgevoer vir die jaareind-oudit van Justtimber Bpk., ’n bosboumaatskappy: a) Die ouditspan het toetstellings uitgevoer op ’n steekproef van die hope houtstompe wat in lengtes van 6 meter gesny is en op verskeie plekke in die bos gehou word. b) ’n Leerlingrekenmeester het die voertuigregistrasie-dokumentasie van ’n steekproef van die maatskappy se vragmotors wat gebruik word om die onderneming se werknemers in die bos te vervoer, ondersoek. c) Lede van die ouditspan het ’n steekproef van die maatskappy se geel toerusting ondersoek. Die toestand van die toerusting is nagegaan. d) Die ouditbestuurder het die data wat deur die maatskappy gebruik word in die formule vir die berekening van hout op jaareinde geverifieer. e) Terwyl die ouditspan die prosedure in c) hierbo uitgevoer het, het die span ook reeksnommers op die items wat getoets is met die nommers op die bateregister vergelyk. f)

’n Leerlingrekenmeester het die sigkoers (spot rate) op die laaste dag van die finansiële jaar verkry en die bedrag wat aan buitelandse krediteure geskuld word, herbereken.

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 103

GAD206 Ouditkunde

g) Een van die leerlingrekenmeesters het ’n steekproef van groot aankooptransaksies vanaf die aankopejoernaal getrek vir die maand net na jaareinde. Hy het bevestig dat die verkope na jaareinde verskaf is en nie voor die tyd nie, deur die toepaslike goedere-ontvangsnotas te ondersoek. h) Die senior leerlingrekenmeester op die oudit het ’n fisiese verifikasie van al die werknemers van hoofkantoor wat ingesluit is op die salarisbetaalstaat onderneem. i)

Die ouditbestuurder het die invorderbaarheid van elkeen van die maatskappy se lank uitstaande debiteure met die kredietkontroleerder en die finansiële bestuurder bespreek.

Gevra: Identifiseer die stelling(s) wat deur elk van die prosedures hierbo getoets is. (Aangepas: Vraag 4.10 Gowar & Jackson, 2014)

Vraag 5 5.1

Verduidelik die verskil tussen afwykings en wanvoorstellings in die konteks van ouditsteekproefneming.

5.2

Indien ’n steekproef nie ’n statistiese steekproef is nie, op watter basis word die steekproefgrootte bepaal en die steekproef getrek?

5.3

Wat is die karaktereienskappe wat ’n steekproefmetode moet besit om as ’n statistiese steekproef geklassifiseer te word?

5.4

Word alle ouditprosedures op ’n steekproefbasis uitgevoer?

5.5

Verduidelik die verskil tussen oudit-effektiwiteit en oudit-doeltreffendheid.

5.6

Voor die ouditeur die steekproefnemingsproses aanpak, behoort hy/sy te verseker dat die populasie waaruit die steekproef getrek sal word aan twee karaktereienskappe voldoen. Noem hierdie twee karaktereienskappe.

5.7

Is die volgende stelling waar of vals? Wanneer detailtoetse uitgevoer word op ’n steekproef, is dit noodsaaklik dat die monetêre foute wat in die steekproef gevind is geëkstrapoleer (afgelei) word oor die hele populasie, behalwe wanneer ’n statistiese steekproef geneem is. Verduidelik.

(Aangepas: Vraag 7.4 Gowar & Jackson, 2014)

Bladsy 104

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde 3.11 Selfevalueringsriglyne Vraag 1.1 Deel A Riglyne Teorie. Verwys na paragraaf 1.3 in die handboek (bladsy 5/4). Vraag 1.2 Deel B Riglyne a) Teorie. Verwys na paragraaf 2 in die handboek (bladsy 5/4-5/5). Maak seker dat jy nie net die inherente beperkings noem nie, maar dit ook kortliks beskryf. b) Hierdie vraag is ’n goeie voorbeeld van hoe jy dit wat jy in GAD206 geleer het, kan toepas en oefen in jou daaglikse lewe. Wanneer jy volgende keer ’n supermark besoek, probeer sommige van hulle interne beheermaatreëls identifiseer, asook die beperkings op interne beheer. Daar is natuurlik verskeie moonlike antwoorde in hierdie gedeelte. Kyk na die voorbeelde hieronder as riglyne, maar nie as die enigste moontlike oplossings nie. •

Koste van interne beheer behoort nie die verwagte voordeel daaruit oorskry nie. Bestuur mag besluit dat ’n gesofistikeerde strepieskode-skanderingstelsel om akkuraatheid van die vaslegging van pryse by die betaalpunt te verseker nie die koste daarvan werd is nie.

•

Die neiging van interne beheermaatreëls om eerder gerig te wees op roetine transaksies as nie-roetine transaksies: Die supermark mag dalk voorraad op krediet aan die aangrensende restaurant lewer. Omdat hierdie restaurant hul enigste debiteur is, sal daar net een ontvangste van debiteure per maand wees. Daar mag dus moontlik onvoldoende beheermaatreëls oor verkope te wees wat nie deur die kasregister opgeteken word nie.

•

Die risiko vir menslike foute as gevolg van nalatigheid of afleiding: ’n Teller kan dalk die verkeerde bedrag oplui, byvoorbeeld R9.60 eerder as R6.90 en die kliënt mag dit dalk ook nie agterkom nie.

•

Die potensiaal vir samespanning waar die beheermaatreël afhang van skeiding van pligte. Die kassier mag dalk voorraad vir ’n vriend deur die kasregister laat gaan sonder om dit op te lui en saamspan met die sekuriteitspersoneel wat die voorraad met die strokie moet vergelyk voordat die kliënt die winkel verlaat om te maak of hy/sy nie die fout raaksien nie.

•

Die potensiaal dat ’n persoon wat verantwoordelik is vir die toepassing van die interne beheermaatreël sy gesag misbruik: Die bestuurder van die winkel mag dalk

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 105

GAD206 Ouditkunde die kassier opdrag gee om sekere verkope (byvoorbeeld aan die bestuurder se familielede) deur die kasregister te laat gaan sonder om dit op te lui. •

Die moontlikheid dat prosedures onvoldoende raak as gevolg van verandering in omstandighede wat tot die verswakking van die nakoming van prosedures lei. Wanneer daar ’n verhoging in die hoeveelheid kassiere is, kan dit gebeur dat die toesighouer oor die kassiere nie gou genoeg by ’n kassier kan uitkom nie en mag dit gebeur dat die toesighouer haar verstekkode (override code) aan sommige van die kassiere gee om self die transaksie nietig te stel (override) totdat nog ’n toesighouer aangestel kan word.

(Aangepas: Vraag 4.14 Gowar & Jackson, 2014)

Vraag 2.1: Riglyne Jy moet hier elkeen van die items bespreek in terme van betroubaarheid. Verwys na paragraaf 2.2 “Reliability” (handboek bladsy 5/21) wanneer jy elkeen van die voorbeelde bespreek. Bespreek elke keer die bron en die aard van die bewyse. Byvoorbeeld: a)

Toerusting op besending.

Aard: Mondelinge bewyse. Mondelinge bewyse is altyd minder betroubaar as skriftelike bewyse, aangesien die persoon wat dit vir jou gegee het altyd later kan sê hy het dit nie gesê nie. Bron: Inligting wat deur die kliënt verskaf word, is die minste betroubaar, maar aangesien dit deur die finansiële direkteur (die mees senior finansiële persoon by die kliënt) verskaf is, kan dit aanvaar word. Onthou van professionele skeptisisme. Vraag 2.2: Riglyne Hier moet jy die stelling per bewys noem. Wanneer jy oorweeg watter stelling van toepassing is, begin eers by watter balans of transaksie daarvoor inligting ingesamel is. Byvoorbeeld d) ’n Werk-in-proses-sertifikaat vanaf die onafhanklike kontrakteurs wat huidig betrokke is met die konstruksie van addisionele pakhuise vir Zizi’s: •

Werk in proses is ’n bate wat op jaareinde ingesluit word onder eiendom, aanleg en

Bladsy 106

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde toerusting. •

Die stellings wat op bates van toepassing is: bestaan, regte, volledigheid, waardasie en allokasie.

•

Oorweeg dan die inligting wat deur die bewys verskaf word. ’n Werk-in-prosessertifikaat verskaf inligting oor hoe vêr die konstruksie gevorder het en daarom hoeveel dit werd is.

•

Daarom sal hierdie sertifikaat bewys lewer van waardasie. a) Regte (voorraad) b) Bestaan (debiteure) c) Bestaan (aanleg en toerusting) en waardasie (aanleg en toerusting) d) Waardasie (aanleg en toerusting) e) Voorkoms (aankope)

Vraag 2.3: Riglyne Stawende bewyse is bewyse wat ander bewyse aanvul of bevestig. Normaalweg is ’n enkele bewysstuk nie absolute bewyse op sigself nie en soms word bewyse ingesamel oor ’n stelling wat ’n ander stelling staaf of ondersteun. Voorbeelde: a) Jou kliënt mag dalk ’n swaarvoertuig besit wat net op ’n afgeleë plek gebruik word. Dit is amper onmoontlik om die bate fisies te verifieer. Stawende bewyse van die bate se bestaan kan verkry word deur die lisensie-dokumentasie te ondersoek (normaalweg ’n regte-prosedure), asook die drywer se loon en die voertuig se diensrekords te ondersoek. b) Die finansiële direkteur mag bevestig dat die voorsiening vir beskadigde voorraad vir die huidige finansiële jaar verminder is as gevolg van ’n verbetering in die voorraadhanteringsbeheermaatreëls in die stoor. Dit kan gestaaf word deur besprekings met die pakhuisbestuurder, waarneming van die proses en inspeksie van die handleiding vir die nuwe prosedures. (Aangepas: Vraag 4.7 Gowar & Jackson, 2014)

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 107

GAD206 Ouditkunde

Vraag 3 Riglyne Vraag 3 is ’n bespreking van teorie. Verwys na die gedeelte oor ouditbewyse in die handboek, paragraaf 1-3 (bladsye 5/20-5/23). (Aangepas: Vraag 4.1 en 4.2 Gowar & Jackson, 2014)

Vraag 4 Riglyne Stellings getoets. Verwys na die selfevalueringsriglyn van Vraag 2.2 oor hoe om die vraag aan te pak. a)

Waardasie van voorraad (bevestig hoeveelhede)

Regte – motorvoertuie

Waardasie – toerusting

Waardasie – voorraad

Bestaan – toerusting

Waardasie – krediteure

Afsnyding – aankope; Volledigheid – krediteure

Voorkoms – salarisuitgawe

Waardasie – debiteure (voorsiening vir slegte skulde)

(Aangepas: Vraag 4.10 Gowar & Jackson, 2014)

Vraag 5 Riglyne 5.1

Afwykings en wanvoorstellings is albei foute wat ontdek word tydens die ouditproses. Die verskil is soos volg: •

Afwykings word geïdentifiseer wanneer beheermaatreëls getoets word. Dus is die beheermaatreël nie korrek uitgevoer nie.

•

Wanvoorstellings word geïdentifiseer wanneer die ouditeur detailtoetse uitvoer. Daar is dus ’n fout met die bedrag.

5.2

Die ouditeur se professionele oordeel en ondervinding.

5.3

Verwys na die definisie van statistiese steekproefneming in die handboek op

Bladsy 108

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde bladsy 5/30. 5.4

Nee. Soms word die hele populasie getoets. Byvoorbeeld al die lenings aan direkteure of al die notules van direksievergaderings. Dit hang af van die ouditrisiko, asook die grootte van die populasie.

5.5

Verwys na die definisie van “steekproefrisiko” in die handboek op bladsy 5/29.

5.6

Die ouditeur behoort te verseker dat die populasie toepaslik en volledig is. Verwys na paragraaf 6.3 in die handboek (bladsy 5/31).

5.7

Vals. Die bedoeling met steekproefneming, statisties of nie-statisties, is om ’n afleiding te maak ook die hele populasie. As die steekproef ’n R5 000 wanvoorstelling bevat, is dit ’n indikasie dat die populasie in geheel ’n heelwat groter wanvoorstelling bevat as R5 000. Dit is verkeerd om tot die gevolgtrekking te kom dat die R5 000 wat gevind is die totale wanvoorstelling in die populasie verteenwoordig.

(Aangepas: Vraag 7.4 Gowar & Jackson, 2014)

Studie-eenheid 3: Algemene beginsels van oudit

Bladsy 109

GAD206 Ouditkunde Notas

Bladsy 110

Studie-eenheid 3: Algemene beginsels van oudit

GAD206 Ouditkunde

STUDIE-EENHEID 4: DIE OUDITPROSES

4.1

Studie-eenheid leeruitkomste

Kennis en begrip Na voltooiing van Studie-eenheid 4 sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

Die ouditproses en elkeen van die komponente van die ouditproses

•

Die onderneming en die onderneming se omgewing

•

Die konsep van wesenlikheid

•

Ouditrisiko

•

Die ouditeur se verantwoordelikheid ten opsigte van bedrog

Vaardighede Jy sal ook in staat wees om: •

die ouditproses en elkeen van die komponente van die ouditproses te verduidelik en te analiseer;

4.2

•

die onderneming en sy omgewing te analiseer;

•

die konsep van wesenlikheid te verduidelik en te analiseer;

•

ouditrisiko te verduidelik en analiseer; en

•

die ouditeur se verantwoordelikheid ten opsigte van bedrog te kan beskryf. Voorgeskrewe handboek

Studie-eenheid 4: Die ouditproses

Bladsy 111

GAD206 Ouditkunde 4.3

Hoe kan jy jou begrip verbeter?

Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord

Omskrywing

Bedrog

’n Doelbewuste daad deur een of meer persone in bestuur, die persone belas met bestuur, werknemers of derde partye deur middel van die gebruik van misleiding om ’n onregverdige of onwettige voordeel te bekom.

Bedrogsrisikofaktore

Omstandighede wat wys op ’n aansporing of druk op ’n persoon om bedrog te pleeg, of ’n geleentheid om bedrog te pleeg.

Besigheidsrisiko

Omstandighede, gebeurtenisse, aksies en die gebrek aan aksies wat die onderneming se bereiking van doelstellings bedreig.

Inherente risiko (ten

Die vatbaarheid van ’n stelling oor ’n transaksieklas,

opsigte van ’n oudit)

rekeningbalans of openbaarmaking tot ’n wesenlike wanvoorstelling. Die wanvoorstelling kan op sy eie wesenlik wees, of kan in kombinasie met ander wanvoorstellings wesenlik wees. Hierdie risiko bestaan voor die inagneming van enige beheermaatreëls.

Internebeheer-risiko

Die risiko dat ’n wanvoorstelling wat in ’n stelling kan voorkom

(ten opsigte van ’n

wat wesenlik is, op sy eie of in kombinasie met ander

oudit)

wanvoorstellings, nie voorkom of opgespoor sal word en betyds reggestel sal word deur ’n onderneming se interne beheermaatreëls nie.

Maatstawwe

Dit verwys na ‘n algemeen aanvaarde standaard, waarteen iets

(Benchmarks)

gemeet of mee vergelyk kan word.

Ongekwalifiseerde

Mening waar die ouditeur sê dat die finansiële state in alle

mening

wesenlike aspekte op ’n spesifieke datum die finansiële posisie van die kliënt en sy finansiële prestasie en kontantvloei vir die jaar geëindig op daardie datum in ooreenstemming met die Internasionale Verslagdoeningstandaarde en die vereistes van die Maatskappywet is.

Opsporingsrisiko (ten

Die risiko dat die prosedures wat deur die ouditeur uitgevoer

opsigte van ’n oudit)

word om ouditrisiko tot ’n aanvaarbare vlak te verlaag, nie ’n

Bladsy 112

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde wanvoorstelling wat bestaan, opspoor nie. Hierdie wanvoorstelling kan wesenlik wees op sy eie of in kombinasie met ander wanvoorstellings. Ouditrisiko

Die risiko dat ’n ouditeur ’n ongepaste mening uitspreek wanneer finansiële state wesenlik wanvoorgestel word (ISA200).

Risikoassesserings-

Prosedures wat deur die ouditeur uitgevoer word om inligting

prosedures

oor die kliënt te versamel sodat risiko’s van wesenlike wanvoorstelling op die finansiële state-vlak en stellingvlak geïdentifiseer en geassesseer kan word.

Rol van die ouditeur

Om redelike gerusstelling te verskaf aan die gebruikers van finansiële state oor die redelike voorstelling van ’n onderneming se finansiële state.

4.4

Inleiding

In Studie-eenheid 4 gaan jy die hele ouditproses bestudeer, regdeur vanaf die voorlopige stadium, waar besluit word of die ouditaanstelling aanvaar gaan word of nie, tot by die punt waar die ouditeur sy mening uitspreek oor die redelike voorstelling van die finansiële state in sy/haar ouditverslag. Ons gaan leer hoekom dit so belangrik is dat ’n ouditeur sy kliënt en die kliënt se omgewing baie goed verstaan. Ons gaan dan ook kyk hoe die ouditeur te werk gaan om sy kliënt te verstaan as deel van die algehele ouditproses. Jy gaan in hierdie studie-eenheid leer dat ’n ouditeur sommige foute (wanvoorstellings) wat opgespoor is, op grond van die grootte daarvan aanvaar omdat die ouditeur meer geïnteresseerd is in wesenlike wanvoorstellings. In Studie-eenheid 4 spandeer ons tyd aan die konsep van wesenlikheid en ook hoe die ouditeur dit gebruik wanneer ouditbewyse ingesamel en geanaliseer word. Alhoewel ouditeure nie verantwoordelik is vir die opsporing van bedrog in ’n onderneming nie, het die ouditeur tog sekere verantwoordelikhede ten opsigte van bedrog in die onderneming wat geoudit word. In Studie-eenheid 4 word hierdie verantwoordelikhede bespreek.

Studie-eenheid 4: Die ouditproses

Bladsy 113

GAD206 Ouditkunde 4.5

Die ouditproses, opsommend

Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsye 6/6-6/8 In paragraaf 4.6 van hierdie begeleidingsgids word die hele ouditproses ten opsigte van een ouditaanstelling behandel. Die ouditproses begin by die voorlopige stadium (waar besluit word of ’n ouditaanstelling aanvaar behoort te word) en sluit af by die ouditverslag waarin die ouditeur sy mening uitspreek oor die redelike voorstelling van die finansiële state. Die diagram in die handboek onder paragraaf 1 (bladsy 6/6) is ’n baie effektiewe opsomming van die verskillende stadiums van die ouditproses en word oorsigtelik in paragraaf 1.1-1.4 in die handboek (bladsy 6/6-6/8) bespreek. Jy kan gerus hierdie diagram gebruik en notas daarop maak van die besonderhede in die studie-eenheid wanneer jy studeer. Let op die volgende basiese opsomming van die ouditproses (verwys na paragraaf 1.1-1.4 in die handboek op bladsy 6/6-6/8): Die voorlopige stadium •

Hierdie stadium gaan daaroor of die ouditfirma die aanstelling wil/kan aanvaar of nie, op grond van sekere toestande in die kliënt self en ook op grond van die ouditfirma self (byvoorbeeld kapasiteit en etiese oorwegings).

•

Voordat die ouditaanstelling aanvaar word, moet die twee partye ooreenkom oor beide partye se verwagtinge.

•

Hierdie “verwagtinge” word geformaliseer in ’n aanstellingsbrief.

Die beplanningstadium •

Die uitkomste van hierdie stadium is soos volg: o

’n Ouditstrategie.

Bepaling van algehele (oorkoepelende) wesenlikheid.

Die beplanning van risikoassesseringsprosedures (word gedokumenteer in ’n ouditplan).

Die uitvoer van risikoassesseringsprosedures (word gedokumenteer in werkspapiere).

Die beplanning en dokumentering van verdere en ander ouditprosedures in ’n ouditplan.

Die risikoassesseringsprosedures, verdere en ander prosedures word in dieselfde ouditplan gedokumenteer.

Bladsy 114

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde Die reaksie-op-geassesseerde-risiko-stadium •

Op grond van die risikoassesseringsprosedures wat tydens die beplanningstadium uitgevoer is, moet die ouditeur sekere verdere bewyse insamel om ’n mening te kan vorm oor die redelike voorstelling van die finansiële state.

•

Hierdie stadium gaan oor die insameling van bewyse (verwys na jou kennis in Studie-eenheid 3 oor die insamelingsmetodes).

•

Die eerste reaksie is om ’n plan daar te stel (beplanningstadium).

•

Tweedens, reageer op die geassesseerde risiko op die finansiële state-vlak om seker te maak dat die regte hoeveelheid tyd en ervare, bekwame personeel aan die oudit toegewys word.

•

Derdens, reageer spesifiek op geassesseerde risiko op stellingvlak. Dit is die spesifieke beheermaatreëltoetse en stawingstoetse wat per stelling uitgevoer word.

•

Vierdens, die uitvoer van ander prosedures.

Die gevolgtrekkingstadium •

Die ouditeur oorweeg die bewyse wat ingesamel is om vas te stel of dit genoegsaam en toepaslik is om ’n afleiding oor die finansiële state daarvan te kan maak.

•

Die ouditeur formuleer die ouditmening.

•

Die ouditeur rapporteer die ouditmening deur middel van die ouditverslag.

In paragraaf 4.6.1-4.6.4 van hierdie begeleidingsgids sal ons die verskillende stadiums in meer besonderhede bestudeer. 4.5.1

Voorlopige aanstellingsaktiwiteite

Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsye 6/9-6/13 In hierdie gedeelte van die kursus is dit belangrik dat jy sal verstaan dat ’n ouditeur ’n keuse het oor of ’n ouditaanstelling aanvaar gaan word of nie. Die ouditeur moet eerstens bevestig dat die voorvereistes (pre-conditions) vir ’n oudit bestaan. Tweedens moet die ouditeur ’n kliënteondersoek vir nuwe en bestaande kliënte doen om seker te maak dat die ouditeur die kliënt wil en kan oudit. Derdens moet ooreengekom word op die aanstellingsvoorwaardes van die ouditaanstelling tussen die kliënt en die ouditeur. In Figuur 4.1 hieronder word die voorlopige aanstellingsaktiwiteite grafies voorgestel.

Studie-eenheid 4: Die ouditproses

Bladsy 115

GAD206 Ouditkunde

Figuur 4.1: Voorlopige aanstellingsaktiwiteite (Outeur, 2015)

Voorvereistes van ’n oudit Paragraaf 1.2 van die handboek (bladsy 6/9) beskryf die voorvereistes (pre-conditions) van ’n oudit. Voorvereistes van ’n oudit •

’n Aanvaarbare finansiële verslagdoeningsraamwerk is gebruik vir die opstel van finansiële state

•

Bestuur verstaan en erken hul verantwoordelikhede ten opsigte van: o

Bladsy 116

die opstel en billike aanbieding van finansiële state;

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

interne beheer; en

verskaffing van onbeperkte toegang tot inligting en werknemers aan ouditeure vir die insameling van ouditbewyse.

As hierdie voorvereistes vir ’n oudit nie bestaan nie, sal die ouditeur reeds op hierdie punt die ouditaanstelling van die hand wys. Paragraaf 2 en 3 in die handboek (bladsye 6/9-6/10) beskryf omstandighede wat die ouditeur behoort te oorweeg om te besluit of die kliënt aanvaarbaar is en of die ouditfirma die kliënt deeglik kan oudit. Aanvaarding van voornemende kliënte en voortgaan met bestaande kliënte Let in paragraaf 2 in die handboek (bladsy 6/9) daarop dat die ouditeur die volgende ten opsigte van die kliënt kan oorweeg: •

Die bestuur se etiese waardes

•

Die industrie/bedryf waarin die kliënt handel dryf

•

Die besigheidsaansien van die kliënt by vorige ouditeure

•

Die ouditfirma se hulpbronne

•

’n Sakebesluit (dit mag byvoorbeeld voorkom asof die onderneming die ouditfirma nie sal kan/wil betaal nie)

Paragraaf 3 in die handboek (bladsy 6/10) beskryf dat die ouditeur die ouditstandaarde behoort te kan nakom indien die ouditaanstelling aanvaar word. Dit sluit die volgende in: •

Oorweeg die integriteit van die kliënt se hoofaandeelhouers, sleutelbestuur en die persone belas met bestuur.

•

Bepaal of die ouditfirma bevoeg is om die ouditaanstelling uit te voer.

•

Bepaal of die ouditfirma aan etiese standaarde kan voldoen terwyl die oudit uitgevoer word.

Bestudeer die besonderhede van paragraaf 3 in die handboek (bladsy 6/10). Die handboek bevat goeie voorbeelde ter toeligting van die beginsels hierbo genoem. Prosedures om voorlopige aanstellingsinligting in te samel Bestudeer die ses verskillende prosedures wat die ouditeur kan volg om voorlopige aanstellingsinligting te verkry in paragraaf 4 in die handboek (bladsy 6/10).

Studie-eenheid 4: Die ouditproses

Bladsy 117

GAD206 Ouditkunde Vestiging van ‘n verstandhouding van die aanstellingsvoorwaardes Die aanstellingsvoorwaardes behoort ooreengekom en gedokumenteer te word in ‘n aanstellingsbrief. Volgens paragraaf 5.1-5.5 van die handboek (bladsy 6/11-6/12) behoort die volgende in die aanstellingsbrief vervat te word: •

Die doelstellings van die oudit

•

Die omvang (scope) van die oudit

•

Die verantwoordelikhede van die ouditeur (dis belangrik dat jy hierdie aspek verstaan)

•

Die verantwoordelikhede van die bestuur (kliënt) (dis belangrik dat jy hierdie aspek verstaan)

•

Verwysing na die vorm en inhoud van verslae wat die kliënt vanaf die ouditeur verwag

Fokus op hierdie hoofvereistes in paragraaf 5.1-5.5. Lees wel ter wille van agtergrondinligting deur paragrawe 5.6-5.10 van die handboek (bladsy 6/12), wat ander items wat ook in die aanstellingsbrief ingesluit kan word, beskryf. Wanneer jy hierdie gedeelte bestudeer, hou in gedagte dat daar van jou verwag kan word om na ’n aanstellingsbrief te kyk en te verduidelik of daar aan al die vereistes voldoen is. 4.5.2

Beplanning

Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsye 6/13-6/19 Volgens ISA300 behoort ’n oudit van finansiële state beplan te word om te verseker dat die oudit op ’n effektiewe wyse uitgevoer word. Die hoofuitkomste van die beplanningstadium is soos volg: •

Ouditstrategie (dokument)

•

Ouditplan Hierdie ouditplan sluit in: o

die beplanning van risikoassesseringsprosedures; en

die beplanning van verdere ouditprosedures (word eers gedoen op grond van die uitkoms van risikoassesseringsprosedures)

•

Bepaling van wesenlikheid

Bladsy 118

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde •

Uitvoer van risikoassesseringsprosedures

Verwys na paragraaf 1 in die handboek (bladsy 6/13) vir die redes waarom beplanning so belangrik is. Die oorkoepelende ouditstrategie Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsye 6/13-6/15 Die ouditstrategie is ’n oorsigtelike dokument wat die omvang (scope), tydsberekening (timing) en rigting (direction) van die oudit dokumenteer. Dit word gebruik as verwysing wanneer die meer omvattende ouditplan ontwikkel word. Wanneer die ouditstrategie bepaal word, moet die ouditspan die volgende oorweeg: •

Die eienskappe van die aanstelling wat die omvang van die oudit bepaal (verwys na paragraaf 2.3 in die handboek (bladsy 6/14))

•

Sake wat die verslagdoeningsdoelwitte, tydsberekening van die oudit en die aard van kommunikasie beïnvloed (verwys na paragraaf 2.4 in die handboek (bladsy 6/14)).

•

Sake wat die fokus van die aanstellingspan se werk en die rigting van die oudit beïnvloed (verwys na paragraaf 2.5 in die handboek (bladsy 6.15)

Jy hoef nie al die punte onder paragraaf 2.3-2.5 uit jou kop uit te ken nie, maar ’n oorsigtelike kennis daarvan sal dit vir jou makliker maak om te verstaan wat bedoel word met die beginsels van omvang, tydsberekening en rigting wat in die ouditstrategie vervat word. Die ouditplan Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/15 Die ouditplan word in sommige bronne na verwys as die ouditprogram. Dit beskryf die aard, omvang en tydstip van die ouditprosedures en dien as instruksies aan die aanstellingspan (Marx et al. 2002: 8-8). Die hoofpunte om te verstaan in terme van die ouditplan is soos volg: •

Dit is ’n dokument wat met verwysing na die ouditstrategie opgestel word.

•

Dit is ’n gedetailleerde dokument.

•

Die dokument bevat drie hoofafdelings: o

die risikoassesseringsprosedures;

die verdere ouditprosedures; en

ander ouditprosedures om die ISA’s na te kom.

Studie-eenheid 4: Die ouditproses

Bladsy 119

GAD206 Ouditkunde •

Die ouditplan moet ook inligting bevat rakende die rigting en toesig van die ouditspan en die hersiening van die werk van die lede van die ouditspan.

Wesenlikheid Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/15 Dit is belangrik om te onthou dat die oudit gerig word om die risiko van wesenlike wanvoorstellings te identifiseer. Die ouditeur moet dus vasstel wat hy/sy as wesenlik sien. Ons gaan in paragraaf 4.8 van hierdie begeleidingsgids in meer besonderhede hierna kyk. Beplanning en uitvoer van risikoassesseringsprosedures Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/15-6/17 Ons het al ’n paar keer genoem dat die ouditeur die risiko van wesenlike wanvoorstelling moet oorweeg wanneer die oudit beplan word. Die doel van die risikoassesseringsprosedures is vir die ouditeur om ’n deeglike begrip te kry van die kliënt se risiko’s. Die risiko’s word oorweeg op twee vlakke: •

finansiële-state-vlak; en

•

stellingvlak

Die aard en die omvang van die ouditprosedures wat die ouditeur in die res van die oudit uitvoer, hang af van die bevindings wat die ouditeur gedurende die risikoassesseringsproses maak. Paragraaf 5.1 en 5.2 in die handboek (bladsy 6/16) beskryf die verskil tussen die risiko’s op finansiële state-vlak, asook op stellingvlak. Maak seker dat jy die verskil verstaan. In paragraaf 4.7 van die begeleidingsgids kyk ons in meer besonderhede na die risikoassesseringsproses. Beplanning van verdere ouditprosedures Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/17-6/19 Jy sal uit Studie-eenheid 3 onthou dat die verdere ouditprosedures beheermaatreëltoetse en stawingsprosedures insluit. Paragraaf 6 in die handboek (bladsy 6/17-6/19) gaan nou oor die beplanning oor die: •

aard;

•

tydsberekening; en

•

omvang

Bladsy 120

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde van die verdere ouditprosedures. Vir doeleindes van hierdie vak moet jy verstaan waarna verwys word met aard, tydsberekening en omvang. Aard

Beheermaatreëltoetse of stawingstoetse? Watter een van die tipe prosedures wat in die gereedskapskis voorkom? Dus, watter toetse uitgevoer gaan word.

Tydsberekening

Oor watter periode (watter gedeelte van die kliënt se finansiële jaar) word die toetse uitgevoer en wanneer word die toetse uitgevoer? Dus, wanneer die toetse uitgevoer gaan word.

Omvang

Hang af van die betekenisvolheid (significance) van die risiko. Die ouditeur moet spesifieke prosedures uitvoer om elke betekenisvolle/beduidende risiko te hanteer. Dus, hoeveel toetse gedoen behoort te word. Tabel 4.1: Aard tydberekening en omvang (Outeur, 2015)

Verwys na paragraaf 6.1 vir ‘n paar algemene waarnemings oor die aard, tydsberekening en omvang van ouditprosedures. Verwys ook na die tabel op bladsy 6/19 in die handboek vir ’n goeie opsomming van die oorwegings wanneer die aard, tydsberekening en omvang van prosedures (toetse) beplan word. 4.5.3

Reaksie op geassesseerde risiko

Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/20-6/21 Die laaste deel van die beplanningstadium was die beplanning van verdere en ander ouditprosedures. Hierdie stadium handel nou oor die uitvoer van die prosedures soos beplan in die vorige stap. Onthou jy dat risiko’s op finansiëlestaat-vlak, asook op stellingvlak geassesseer is? In hierdie gedeelte word die prosedures (toetse) uitgevoer in reaksie op die risiko’s op finansiëlestaat-vlak en op stellingvlak.

Studie-eenheid 4: Die ouditproses

Bladsy 121

GAD206 Ouditkunde Oorkoepelende reaksie op finansiëlestaat-vlak Op finansiëlestaat-vlak is die reaksie merendeels oorkoepelende reaksies eerder as spesifieke toetse. Oorkoepelende reaksie word verduidelik in paragraaf 1.1 van die handboek (bladsy 6/20) en opgesom in paragraaf 1.2 (bladsy 6/21). Kan jy sien dat hierdie “reaksies” van toepassing is op die ouditaanstelling in geheel, eerder as op spesifieke balanse en transaksies? Dit is belangriker dat jy die verskil tussen reaksie op finansiëlestaat-vlak en reaksie op stellingvlak verstaan, as wat jy elke punt genoem in die handboek memoriseer. Ouditprosedures in reaksie tot die geassesseerde risiko van wesenlike wanvoorstellings op die stellingvlak Hierdie gedeelte is waar die grootste deel van ’n ouditeur se werk gebeur. Die prosedures wat in die beplanningstadium beplan is, word hier uitgevoer. Daar sal prosedures wees vir elke wesenlike klas transaksie en rekeningbalans en die stellings sal hier getoets word. Dit is juis hier waar die ouditeur se gereedskapskis (waarvan jy in Studie-eenheid 3 geleer het) gebruik word. Ouditprosedures wat uitgevoer word om die vereistes van die ISAs na te kom. Verwys slegs oorsigtelik na paragraaf 3.1 in die handboek op bladsy 6/21. 4.5.4

Evaluering, gevolgtrekking en verslagdoening

Handboek: Jackson & Stent, 2014: Hoofstuk 6, bladsy 6/21-6/23 Teen hierdie tyd is al die ouditbewyse reeds ingesamel. Die ouditeur moet nou die volgende oorweeg: •

Is daar genoegsame, toepaslike ouditbewyse ingesamel om die ouditrisiko tot ‘n toepaslike vlak te verlaag?

•

Lei die nie-reggestelde wanvoorstellings wat gedurende die oudit geïdentifiseer is op hulle eie of gesamentlik tot ’n wesenlike wanvoorstelling van die finansiële inligting?

•

Is die finansiële state in alle wesenlike aspekte in ooreenstemming met ’n aanvaarbare verslagdoeningsraamwerk opgestel?

•

Is gebeurtenisse tussen die verslagdoeningsdatum en die datum van die ouditverslag korrek hanteer?

Bladsy 122

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde Die evaluering hierbo sal deur ’n senior lid van die ouditspan uitgevoer word. Evaluering is ’n deurlopende proses gedurende die oudit, maar hierdie gedeelte is die finale evaluering om ’n oorkoepelende mening te kan vorm. Die finale mening word aan die onderneming wat geoudit is uitgereik deur middel van ’n ouditverslag. Paragraaf 1-4 in die handboek (bladsy 6/22-6/23) bevat ’n verduideliking van die oorwegings hierbo genoem. Dit is nie nodig om al die punte te memoriseer nie, maar jy moet deur die besonderhede gaan om die oorwegings hierbo te kan verstaan. 4.6

Ouditrisiko

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/4-7/7 Onthou altyd dat die ouditeur se rol is om redelike gerusstelling te verskaf aan die gebruikers van finansiële state oor die redelike voorstelling van die finansiële state. Daar is altyd ’n kans dat ’n ouditeur ’n ongekwalifiseerde mening sal uitspreek terwyl ’n gekwalifiseerde mening, ’n ongunstige mening of ’n weerhouding van mening meer gepas sou gewees het. Onthou: ’n ongekwalifiseerde mening is die mees gesogte ouditmening. 4.6.1

Inherente beperkings van ’n oudit

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/4 Al doen ’n ouditeur sy werk baie, baie goed kan die ouditrisiko nooit tot nul verminder word nie, as gevolg van die inherente beperkings van ’n oudit: •

Die aard van finansiële verslagdoening

•

Die aard van ouditprosedures

•

Tydsbeperkings

•

Koste versus voordeel bepalings

4.6.2

Die verband tussen ouditrisiko en die ouditproses

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/4 Die nakoming van internasionale ouditstandaarde sal veroorsaak dat ouditrisiko tot ’n aanvaarbare vlak verlaag word.

Studie-eenheid 4: Die ouditproses

Bladsy 123

GAD206 Ouditkunde 4.6.3

Die komponente van ouditrisiko

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/5-7/6 In hierdie gedeelte van die studiemateriaal is dit belangrik dat jy die drie komponente van ouditrisiko verstaan en ook verstaan hoe hierdie komponente in kombinasie die ouditrisiko bepaal. Die komponente van ouditrisiko: •

Inherente risiko

•

Internebeheer-risiko

•

Opsporingsrisiko

Die verduideliking en diagram in die handboek onder paragraaf 4 (bladsy 7/6) help baie om te verstaan hoe die bogenoemde drie komponente saam ouditrisiko opmaak. 4.7

Die onderneming en sy omgewing

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/7-7/20 Die ouditeur se doel is om die risiko van wesenlike wanvoorstellings te identifiseer en te assesseer. Die ouditeur kan dit net doen deur die onderneming en die onderneming se omgewing (insluitende interne beheer) baie goed te verstaan. Die ouditeur sal regdeur die ouditaanstelling sy kennis en begrip van ’n onderneming verbeter, maar sal ’n baie groot deel van sy begrip van ’n onderneming en sy omgewing opdoen gedurende die risikoassesseringsproses tydens die beplanningstadium (soos bespreek in paragraaf 4.5.2 van hierdie gids). Volgens ISA 315 gebruik die ouditeur hierdie kennis as ’n verwysingsraamwerk waarbinne die ouditeur die ouditaanstelling beplan en wanneer professionele oordeel toegepas word. In paragraaf 4.8 van hierdie gids gaan ons na die volgende kyk: •

Die risikoassesseringsproses en bronne van inligting om hierdie proses doeltreffend uit te voer sluit in: o

verskillende aspekte om te oorweeg wanneer ‘n begrip verkry word oor die onderneming en sy omgewing;

die onderneming se interne beheer; en

wesenlike risiko’s.

Bladsy 124

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde 4.7.1

Die risikoassesseringsproses en verwante aktiwiteite

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/8-7/10 Onthou jy dat ons in paragraaf 4.6.2 van die gids verwys het na die risikoassesseringsproses? Die doel van hierdie proses is vir die ouditeur om genoeg inligting in te samel oor ’n kliënt om die risiko van wesenlike wanvoorstellings te kan identifiseer en assesseer op finansiëlestaat-vlak, asook op stellingvlak. Die risikoassessering word dan gebruik as die basis waarvolgens die res van die ouditproses ontwerp word. Dit maak seker vir jou sin dat hierdie ’n baie belangrike proses in die uitvoer van ’n oudit is. Die ouditeur sal verskillende inligting oorweeg gedurende hierdie proses. Daar is ’n verskeidenheid bronne van inligting en die handboek bespreek agt daarvan breedvoerig in paragraaf 1-8 (bladsy 7/8-7/10). Jy moet verstaan hoekom die inligting ingesamel word en ook die moontlike bronne van die inligting verstaan. Die volgende dien as moontlike bronne van inligting van die kliënt tydens risikoassessering: •

Inligting verkry wanneer besluit word of die aanstelling aanvaar gaan word (of met bestaande kliënte voortgegaan sal word)

•

Vorige ondervinding met die onderneming

•

Navrae in verband met bestuur en ander verwante persone

•

Waarneming, byvoorbeeld van die onderneming se bedrywighede

•

Die ondersoek (inspection) van belangrike of gesaghebbende dokumentasie

•

Oorsigtelike analitiese prosedures van spesifieke sleutelverhoudings

•

Gesprekke binne die ouditspan

•

Tydens die verkryging van ’n begrip van die onderneming se omgewing, insluitend interne beheer

In terme van ISA 315 (hersien) moet die ouditeur ’n begrip van die onderneming en sy omgewing, en die onderneming se interne beheer verkry. In die volgende twee paragrawe sal ons afsonderlik na hierdie twee items kyk. 4.7.2

Die onderneming en sy omgewing

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/11-7/14 In terme van ISA 315 moet die ouditeur ’n deeglike kennis van die onderneming en sy omgewing opdoen en moet daar spesifieke oorweging geskenk word aan die volgende:

Studie-eenheid 4: Die ouditproses

Bladsy 125

GAD206 Ouditkunde •

Die toepaslike bedryfsfaktore, regulatoriese en ander eksterne faktore

•

Die aard van die onderneming, insluitend: o

die onderneming se produkte, markte, verskaffers en bedrywighede;

eienaarskap en bestuur van die onderneming;

die onderneming se finansierings- en beleggingsaktiwiteite; en

die onderneming se finansiële verslagdoening

•

Die onderneming se gekose rekeningkundige beleid en die toepassing daarvan

•

Die onderneming se doelstellings en strategieë, en verwante besigheidsrisiko’s

•

Die meting en hersiening van die onderneming se finansiële prestasie

Verwys na paragraaf 1-5 (insluitende Tabel 1 en 2) in die handboek (bladsye 7/11-7/14) vir inligting wat oorweeg kan word wanneer elkeen van die items hierbo oorweeg word tydens die opdoen van kennis oor die onderneming. Stem jy saam dat indien die ouditeur al hierdie inligting oor ’n onderneming oorweeg het, hy/sy ’n goeie idee sal hê van die eksterne invloede op hierdie onderneming, asook interne beleide en hoe dit die onderneming beïnvloed? 4.7.3

Die onderneming se interne beheer

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/14-7/19 ’n Begrip van ’n kliënt se interne beheer is vir ’n ouditeur belangrik omdat: •

dit help met die identifikasie van potensiële wanvoorstellings en faktore wat die risiko van wesenlike wanvoorstellings beïnvloed; en

•

dit help met die ontwerp van die aard, tydsberekening en omvang van verdere ouditprosedures (beheermaatreëltoetse en stawingstoetse).

Die handboek herhaal begrippe rakende die komponente van interne beheer, soos bespreek in Studie-eenheid 3 in paragrawe 1-5 (bladsye 7/14-7/19), maar verwys dan spesifiek na hoe die ouditeur die inligting in sy ouditprosedures gebruik. Wanneer jy deur hierdie gedeelte werk, probeer om die volgende in die komponente te identifiseer: •

Wat is dit waarin die ouditeur geïnteresseerd is ten opsigte van elke komponent?

•

Hoe kan die ouditeur inligting oor die komponent insamel?

Bladsy 126

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde •

Hoe beïnvloed die inligting wat die ouditeur verkry sy/haar assessering van die risiko van wesenlike wanvoorstellings?

Terwyl jy hierdie materiaal bestudeer sal jy sien dat elkeen van die komponente van interne beheer nie noodwendig ewe belangrik vir die ouditeur is nie, maar dat die ouditeur tog al die komponente oorweeg om ’n algehele (oorkoepelende) mening te kan vorm oor die onderneming se interne beheer. Die ouditeur se fokus is op beheermaatreëls wat die billike aanbieding van die finansiële state beïnvloed, terwyl die interne beheer van ’n onderneming in plek gestel word om risiko’s in die hele onderneming te hanteer. Verwys na paragraaf 3 in die handboek (bladsy 7/15) om te verstaan op watter dele van die inligtingstelsel die ouditeur spesifiek sal fokus. Die tabel op bladsy 7/17 en die bespreking op bladsy 7/18 van die handboek is ’n praktiese voorbeeld van aspekte wat ’n ouditeur sal oorweeg wanneer ’n gerekenariseerde inligtingstelsel oorweeg word. Dit is ’n goeie voorbeeld om na te kyk. 4.7.4

Beduidende risiko’s

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/20-7/21 In hierdie gedeelte van die studiemateriaal moet jy verstaan dat ’n ouditeur nie net risiko’s vir wesenlike wanvoorstellings moet identifiseer nie, maar dit ook moet assesseer. Die rede hoekom risiko’s geïdentifiseer en geassesseer word, is sodat die ouditeur ’n toepaslike reaksie op hierdie risiko’s kan hê. Dit wil sê, die ouditeur moet die risiko’s verstaan sodat die aard, tydsberekening en omvang van die verdere ouditprosedures (in reaksie op die risiko’s) toepaslik ontwerp kan word. Eenvoudig gestel, hoe groter die risiko dat ’n wesenlike wanvoorstelling kan voorkom, byvoorbeeld in ’n stelling, hoe meer tyd en energie behoort die ouditeur aan die toetsing van daardie stelling te spandeer om uit te vind of die wesenlike wanvoorstelling voorgekom het of nie. Paragraaf 2 van die handboek (bladsy 7/20) beskryf oorwegings waarna die ouditeur moet kyk wanneer die erns van risiko’s oorweeg word. Kortliks: •

Het die risiko te doen met bedrog?

•

Hou die risiko verband met onlangse veranderinge in ekonomiese, rekeningkundige of ander ontwikkelinge?

•

Oorweeg die kompleksiteit van die transaksies waarop die risiko van toepassing is.

Studie-eenheid 4: Die ouditproses

Bladsy 127

GAD206 Ouditkunde •

Oorweeg of die risiko beduidende (significant) transaksies met verwante partye behels.

•

Oorweeg die vlak van subjektiwiteit in die meting van die finansiële inligting waarop die risiko van toepassing is.

•

Oorweeg of die risiko beduidende eenmalige transaksies behels wat buite die normale gang van bedrywighede van die onderneming is of buitengewoon lyk as gevolg van die transaksies se grootte of aard.

4.8

Wesenlikheid

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/21-7/31 Ons het die woord wesenlikheid (materiality) gereeld in die laaste twee studie-eenhede gebruik. Die doel van ’n oudit van finansiële state is om ’n mening uit te spreek oor of die finansiële state ’n redelike voorstelling in alle wesenlike aspekte is. ’n Ongekwalifiseerde ouditverslag is ’n verklaring deur ’n ouditeur dat, volgens sy/haar mening, die finansiële state nie wesenlike wanvoorstellings bevat nie. Die ouditeur kan nie ’n oudit beplan, uitvoer of die resultate evalueer sonder om ’n bepaling van wesenlikheid te maak nie. Die handboek beskryf twee ISA’s wat verband hou met wesenlikheid (bladsy 7/21): •

ISA 320: Wesenlikheid in die beplanning en uitvoering in die konteks van ’n oudit van finansiële state

•

ISA 450: Evaluering van wanvoorstellings geïdentifiseer gedurende die oudit

ISA 320 beskryf onder andere die volgende belangrike konsepte: •

Wanvoorstellings kan op hul eie of in kombinasie met ander wanvoorstellings wesenlik wees.

•

Wanneer beoordelings oor wesenlikheid gedoen word, moet die omstandighede waarbinne die wanvoorstelling voorkom, ook oorweeg word. Die wesenlikheid word beïnvloed deur die grootte of die aard van die wanvoorstelling, of ’n kombinasie van albei.

•

Wanneer besluite oor wesenlikheid geneem word, word die vereistes van ’n enkele gebruiker van die finansiële state nie oorweeg nie, maar eerder die algemene vereistes van al die gebruikers van die inligting.

Bladsy 128

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde 4.8.1

Die aard van wesenlikheid

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/22-7/33 Die aard van wesenlikheid word opgesom in die volgende drie eienskappe: •

Wesenlikheid is subjektief. Dit beteken dat dit afhang van die persoon wat die bepaling maak en sy/haar toepassing van professionele oordeel.

•

Wesenlikheid is relatief. Wesenlikheid sal verskillend wees vir verskillende tipes en groottes ondernemings en ook vir verskillende klasse transaksies of rekeningbalanse. Uit ’n kudde van 1 000 koeie is 1 koei nie wesenlik nie, maar uit ’n kudde van 2 is 1 koei baie wesenlik.

•

Wesenlikheid kan kwalitatief of kwantitatief wees. Kwantitatief hou direk verband met bedrae. Dus, as R10 000 ten opsigte van lopende bates as wesenlik vasgestel is en ’n fout van R12 000 voorkom, is dit wesenlik op grond van die bedrag (kwantitatief). Indien ’n item nie in die finansiële state geopenbaar word nie en die afwesigheid of aanwesigheid daarvan die gebruikers van die finansiële state se besluit beïnvloed, is dit as gevolg van die eienskappe daarvan wesenlik (kwalitatief).

4.8.2

Beplannings- en uitvoeringswesenlikheid

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/24-7/27 ISA 320 handel daaroor dat die ouditeur ’n bepaling van wesenlikheid tydens die beplanningstadium van die oudit, gedurende die uitvoer van die oudit en ook tydens die evaluering van ouditbewyse gebruik. Beplanningswesenlikheid Beplanningswesenlikheid help die ouditeur met die volgende stappe in die beplanningstadium: •

Die bepaling van die aard, tydsberekening en omvang van die risikoassesseringsproses;

•

die identifikasie en assessering van die risiko van wesenlike wanvoorstelling; en

•

die beplanning van die aard, tydsberekening en omvang van die verdere ouditprosedures.

Wanneer die ouditeur die ouditstrategie uitwerk (beplanningsfase) word beplanningswesenlikheid op die finansiële state as ’n geheel bepaal. Die ouditeur bepaal dus hoe ’n groot wanvoorstelling hy/sy sal aanvaar voordat hy/sy sal besluit om ’n gekwalifiseerde verslag uit te reik.

Studie-eenheid 4: Die ouditproses

Bladsy 129

GAD206 Ouditkunde Beplanningswesenlikheid word ook vir klasse transaksies en rekeningopskrifte bepaal. Die ouditeur bepaal dus die grootte van foute in elkeen van hierdie items in die finansiële state wat steeds aanvaarbaar sal wees. Die besluit oor wesenlikheid sal ’n direkte effek hê op die beplande aard, tydsberekening en omvang van die ouditprosedures vir elkeen van die transaksies en rekeningbalanse. Die vasstel van wesenlikheid bly baie subjektief, maar die ouditeur kan die volgende tydens die vasstelling van wesenlikheid oorweeg (verwys paragraaf 1.2 in die handboek, bladsy 7/24): •

Die gebruik van maatstawwe (benchmarks) (verwys ook na paragraaf 2 in die handboek, bladsy 7/22-7/23 vir ’n verduideliking van maatstawwe)

•

Die belangrikheid van spesifieke inligting vir die gebruikers daarvan

•

Belangrike openbaarmakings

•

Wetlike vereistes

•

Die menings, oogmerke en verwagtinge ten opsigte van wesenlikheid van die ouditkomitee en daardie persone wat met bestuur belas is.

Uitvoeringswesenlikheid Uitvoeringswesenlikheid word vasgestel wanneer die ouditeur die ouditprosedures uitvoer op spesifieke rekeningbalanse of klasse transaksies. Uitvoeringswesenlikheid is strenger as beplanningswesenlikheid. Die ouditeur sou byvoorbeeld tydens die beplanningstadium wesenlikheid vir voorraad in totaal op R100 000 vasgestel het. Die kans is uiters skraal dat die ouditeur tydens die uitvoer van die oudit een wanvoorstelling gaan vind wat op sy eie R100 000 beloop. Die ouditeur moet egter steeds gedurende die uitvoer van die oudit al die wesenlike wanvoorstellings wat in kombinasie by R100 000 kan uitkom, oorweeg. Om hierdie rede stel die ouditeur wesenlikheid vas vir die uitvoering van die oudit om seker te maak dat die kleiner wanvoorstellings wat dalk in kombinasie by beplanningswesenlikheid kan uitkom nie geïgnoreer word nie. Indien hierdie uitvoeringswesenlikheid baie laag gestel word, sal daar baie meer gedetailleerde ouditprosedures uitgevoer word as wanneer die vlak hoër gestel word. Verwys ook na die voorbeeld in paragraaf 2 in die handboek (bladsy 7/25). Volgens ISA 320 word uitvoeringswesenlikheid bepaal vir die volgende doel: •

Die assessering van die risiko’s van wesenlike wanvoorstellings; en

•

om die aard, tydsberekening en omvang van die verdere ouditprosedures te bepaal.

Bladsy 130

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde 4.8.3

Wesenlikheid by die evalueringstadium

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/27-7/31 ISA 450 bied riglyne aan die ouditeur ten opsigte van die evaluering van bewyse van wanvoorstellings wat gedurende die uitvoering van ouditprosedures gevind is. Die ouditeur moet die effek van die wanvoorstellings oorweeg op die oudit as ’n geheel en ook die effek van nie-reggestelde wanvoorstellings op die finansiële state. Verwys na die beginsels waaroor ISA 450 handel, soos beskryf in die handboek in paragraaf 2 op bladsy 7/27-7/28. Let daarop dat die ouditeur regdeur die ouditproses die effek van wanvoorstellings wat geïdentifiseer word, moet beoordeel. Indien die ouditeur wanvoorstellings identifiseer wat groter is as wat hy/sy aanvanklik verwag het, kan die ouditeur die aard, tydsberekening en omvang van ouditprosedures aanpas. Verwys na Figuur 4.2 hieronder vir ’n opsomming van die bespreking van paragraaf 4 in die handboek (bladsye 7/28-7/31). Onthou, die ouditeur oorweeg watter effek die wanvoorstellings op die gebruikers van die finansiële state sal hê.

Studie-eenheid 4: Die ouditproses

Bladsy 131

GAD206 Ouditkunde

Analiseer die foute en projekteer die foute in die steekproef oor die hele bevolking

Besluit of nog toetse deur die ouditspan uitgevoer moet word en of die kliënt gevra moet word om die bevolking in besonderhede te ondersoek vir nog foute

Bespreek alle wanvoorstellings met bestuur om te kyk of hulle dit nie kan regstel nie

Oorweeg verdere faktore ten opsigte van nie-reggestelde wanvoorstellings

Figuur 4.2: Evaluering van die effek van nie-reggestelde wanvoorstellings op finansiële state (Outeur, 2015) Wanneer wanvoorstellings met bestuur bespreek word in ’n poging om dit reg te stel, mag bestuur soms onwillig mag wees om die foute reg te stel. Verwys na paragraaf 4.3 in die handboek (bladsy 7/29). Redes waarom bestuur soms weier om foute reg te stel: •

Bestuur verskil van ouditeure oor die bestaan van ’n wanvoorstelling

•

Bestuur beskou die wanvoorstelling nie as wesenlik nie

Bladsy 132

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde •

Bestuur mag bybedoelings hê

•

Bestuur voel dit is te veel moeite om die fout reg te stel

•

Bestuur gee nie om om ’n gekwalifiseerde ouditverslag te ontvang nie

’n Ouditeur oorweeg die volgende faktore in die bepaling van sy/haar aanslag met die kliënt rakende die evaluering van nie-reggestelde wanvoorstellings: •

Is dit ’n feitelike wanvoorstelling? Is dit dus duidelik bewysbaar aan almal?

•

Is die wanvoorstelling op oordeel gebaseer? Kan iemand anders dus ’n ander opinie hê?

•

Is die wanvoorstelling wesenlik as gevolg van ’n projeksie? (’n Ouditeur mag nooit verrekening (offsetting) van wanvoorstellings toepas nie.)

•

Is daar ander omstandighede wat daartoe bydra dat ’n ouditeur ’n wanvoorstelling as wesenlik kan beoordeel alhoewel die wanvoorstelling laer as die vasgestelde wesenlikheid is?

•

Is die wanvoorstelling geïsoleerd? Let daarop dat wanvoorstellings nooit in isolasie beoordeel kan word nie.

4.9

Die ouditeur se verantwoordelikhede ten opsigte van bedrog in die finansiële state

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsy 7/32-7/44 As jy al die prosedures wat in hierdie studie-eenheid bespreek is, oorweeg, besef jy seker al dat ’n ouditeur toegang tot ’n groot hoeveelheid inligting van ’n onderneming het. Dit is dan seker ook nie so vreemd dat die gebruikers van finansiële state soms geskok is as die ouditeure nie bedrog wat gepleeg is, geïdentifiseer het nie. Om hierdie rede is ISA 240 uitgereik – Die ouditeur se verantwoordelikhede ten opsigte van bedrog in die finansiële state. Bedrog: ’n Opsetlike daad deur een of meer persone onder bestuur, die persone belas met bestuur, werknemers of derde partye wat deur middel van misleiding ’n onregverdige of onwettige voordeel bekom. Onthou altyd, die verskil tussen bedrog en ’n fout is bedoeling. Maak seker dat jy die volgende beginsels verstaan (handboek bladsy 7/32-7/33):

Studie-eenheid 4: Die ouditproses

Bladsy 133

GAD206 Ouditkunde •

Fout

•

Bedrog

•

Bedrogsrisikofaktore

•

Bestuursbedrog

•

Werknemerbedrog

•

Bedrieglike finansiële verslagdoening o

Manipulasie, vervalsing of verandering van die rekeningkundige rekords of onderliggende stawende dokumente

Opsetlike verkeerde toepassing van rekeningkundige beginsels op bedrae, klassifikasie of enige ander aanbieding of openbaarmakings

Bestuursoorheersing (management override) waar rekeningkundige rekords gemanipuleer en bedrieglike finansiële state voorberei word wanneer bestuur interne kontroles oorheers (bypass)

•

4.9.1

Wanaanwending van bates o

Geldverduistering

Diefstal van tasbare en ontasbare bates

Laat die onderneming betaal vir dienste of goedere nie ontvang nie

Persoonlike gebruik van die onderneming se bates

Die verantwoordelikhede van bestuur en die ouditeure

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/34-7/35 Die bestuur van ’n onderneming asook die ouditeure het sekere verantwoordelikhede ten opsigte van bedrog.

Bladsy 134

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

Bestuur

Voorkoming en opsporing

•

Behou ’n gesindheid van professionele skeptisisme

•

Fasiliteer gesprekke binne die ouditspan oor die kliënt se vatbaarheid vir wesenlike wanvoorstellings as gevolg van bedrog

Ouditeur •

Voer risikoassesseringsprosedures uit

•

Identifiseer en assesseer die risiko van wesenlike wanvoorstellings as gevolg van bedrog op finansiële state-vlak asook op stellingvlak

•

Bepaal ’n algemene reaksie op die risiko van wesenlike wanvoorstellings as gevolg van bedrog

Figuur 4.3: Die verantwoordelikhede van bestuur en ouditeure ten opsigte van bedrog (Outeur, 2015) Maak seker dat jy verstaan wat die ouditeur se verantwoordelikhede ten opsigte van bedrog gedurende die risikoassesseringsproses is. Verwys na paragraaf 3 in die handboek (bladsy 7/34). 4.9.2

Ouditeur se reaksies tot die risiko van wesenlike wanvoorstellings as gevolg van bedrog

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/35-7/38 Die ouditeur se reaksies tot die risiko van wesenlike wanvoorstellings as gevolg van bedrog Op finansiële statevlak

Oorweeg of die toewysing en toesig van personeel toepaslik is. Oorweeg die rekeningkundige beleid wat bestuur aanvaar het. Inkorporeer ’n verrassingselement in die aard, tydsberekening en omvang van toetsprosedures.

Op stellingvlak

Oorweeg die aard, omvang en tydsberekening van toetse om die

Studie-eenheid 4: Die ouditproses

Bladsy 135

GAD206 Ouditkunde risiko van wesenlike wanvoorstelling as gevolg van bedrog tot ’n aanvaarbare vlak te vertraag. Onthou dat die persoon wat die bedrog gepleeg het dit sal probeer wegsteek. Die mees betroubare en relevante inligting moet ingesamel word. Ouditprosedures sal so gekies word om byvoorbeeld ander prosedures te bevestig. Die tipe ouditprosedures sal aangepas word. Die hulp van kenners mag dalk ingewin word. Bestuursoorheersing

Toets die toepaslikheid van joernale en ander aanpassings. Hersien rekeningkundige ramings vir moontlike vooroordele wat kan lei tot ’n wesenlike wanvoorstelling as gevolg van bedrog. Verkry ’n begrip van wesenlike transaksies buite die gewone gang van bedrywighede.

Evalueer bewyse

Oorweeg teenstrydighede in die rekeningkundige rekords. Oorweeg teenstrydige of misleidende bewyse. Oorweeg twyfelagtige of ongewone verhoudings tussen die ouditeur en bestuur.

Bestuursverklarings (representations)

Ouditeur moet geskrewe verklarings rakende bedrog vanaf bestuur verkry. Bestuur moet erken dat die ontwikkeling, onderhouding en implementasie van interne beheermaatreëls om bedrog te voorkom en op te spoor die verantwoordelikheid van bestuur is. Bestuur moet erken dat hulle die resultate van die assessering van die moontlikheid dat die finansiële state wesenlik wanvoorgestel is as gevolg van bedrog aan die ouditeur meegedeel het. Bestuur moet erken dat hulle alle kennis van bedrog vermeende bedrog ten opsigte van bestuur of werknemers aan die ouditeur geopenbaar het.

Bladsy 136

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

Bestuur moet erken dat hulle ook enige aantygings van bedrog wat van ander partye in die onderneming ontvang is aan die ouditeur geopenbaar het. Tabel 4.2: Wesenlike wanvoorstelling as gevolg van bedrog (Outeur, 2015) Maak seker dat jy die beginsels wat hierbo genoem word, verstaan, deur na paragraaf 1-5 in die handboek (bladsye 7/35-7/38) te verwys. 4.9.3

Bedrogsrisikofaktore

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/38-7/41 Bedrogsrisikofaktore Gebeurtenisse en omstandighede wat dui op ’n aansporing of druk om bedrog te pleeg of ’n geleentheid bied om bedrog te pleeg. Verwys na die bespreking in paragraaf 1 in die handboek (bladsy 7/38). Op hierdie stadium het die ouditeur reeds ’n begrip verkry van die onderneming en sy omgewing en die risiko van wesenlike wanvoorstellings ten opsigte van bedrog oorweeg. Die ouditeur moet dan kyk of die bewyse wat hy/sy ingesamel het of die kennis wat hy/sy opgedoen het op die bestaan van bedrogsrisikofaktore wys. Onthou, op hierdie punt is daar nog geen bewyse dat bedrog werklik plaasgevind het nie. Die bedrogsrisikofaktore word deur ISA 240 verdeel in twee hoofgroepe, naamlik: •

Risikofaktore wat verband hou met wanvoorstellings as gevolg van bedrieglike finansiële verslagdoening; en

•

risikofaktore wat verband hou met wanvoorstellings as gevolg van wanaanwending van bates (misappropriation of assets).

Die handboek beskryf verder dat die kategorieë hierbo oorweeg moet word ten opsigte van: •

aansporings of druk;

•

geleenthede; en

•

ingesteldhede (attitudes) of rasionalisering.

Paragraaf 2 in die handboek (bladsy 7/38-7/41) verskaf voorbeelde van aansporings, geleenthede en ingesteldhede eerstens ten opsigte van bedrogsrisikofaktore wat verband hou met wanvoorstellings as gevolg van bedrieglike finansiële verslagdoening en dan

Studie-eenheid 4: Die ouditproses

Bladsy 137

GAD206 Ouditkunde ook risikofaktore wat verband hou met wanvoorstellings as gevolg van wanaanwending van bates. Die voorbeelde maak dit baie makliker om die beginsels te verstaan. Maak seker dat jy die beginsels verstaan, want jou kennis van die beginsel kan getoets word, eerder as van die spesifieke besonderhede wat in die handboek gegee word. 4.9.4

Kommunikasie met bestuur, die persone belas met bestuur en ander

Handboek: Jackson & Stent, 2014: Hoofstuk 7, bladsye 7/41-7/42 Die ouditeur sal moontlik gedurende die uitvoer van ‘n ouditaanstelling bewyse van ’n wanvoorstelling as gevolg van bedrog identifiseer. Die ouditeur is dan verplig om iets te doen. Wanneer die ouditeur oorweeg watter aksie om te neem, moet die volgende in gedagte gehou word: •

Vertroulikheid van die inligting waartoe hy/sy toegang gehad het.

•

Bestuur mag dalk self by die bedrog betrokke wees.

•

Is daar absoluut oortuigende bewyse dat dit bedrog is?

Die ouditeur kan sy/haar bevindings of bekommernisse met die volgende partye bespreek: •

Bestuur (buiten die direksie). Oorweeg altyd watter vlak van bestuur die mees toepaslike is.

•

Daardie persone wat belas is met die bestuur van ’n onderneming. Dit kan insluit die direksie en ouditkomitee.

•

Regulerende en wetstoepassingsinstellings.

•

’n Voorgenome opvolgouditeur.

Die ouditeur moet altyd oorweeg watter inligting hy/sy met watter van die partye hierbo mag deel, voordat meedelings gemaak word. 4.10 Samevatting In Studie-eenheid 4 het ons breedvoerig na die verskillende stadiums van die ouditproses gekyk, regdeur van die punt waar ’n ouditeur moet besluit of die aanstelling aanvaar (of voortgesit) gaan word, tot die uitvoer van die oudit en die vorming van ’n mening. In paragraaf 4.8 in die gids het ons baie tyd spandeer aan die kennis wat ’n ouditeur ten opsigte van die onderneming en sy omgewing moet opdoen. Jy kon sien dat die ouditeur regdeur die ouditproses meer kennis van sy kliënt opdoen, maar dat dit baie belangrik is dat Bladsy 138

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde ’n deeglike begrip van die kliënt en sy omgewing opgedoen word tydens die risikoassesseringsproses (beplanningstadium). Die ouditeur se werk word ook bepaal deur wat die ouditeur as wesenlik ag. Ons het geleer dat wesenlikheid belangrik is tydens die beplanningstadium, die uitvoeringstadium, asook tydens die evaluering- en gevolgtrekkingstadium. Alhoewel ouditeure nie verantwoordelik is vir die opsporing van bedrog in ’n onderneming nie, het die ouditeur tog sekere verantwoordelikhede ten opsigte van bedrog in die onderneming wat geoudit word. Jy behoort nou goed te verstaan dat die ouditeur altyd ’n gesindheid van professionele skeptisisme moet behou en op die uitkyk moet wees vir bedrog terwyl hy/sy ’n oudit uitvoer. Die ouditeur is daarvoor verantwoordelik om bedrogsrisikofaktore te identifiseer en dit gedurende die uitvoer van ’n oudit te oorweeg. ’n Ouditeur mag nooit stilbly oor bedrog nie, maar moet ook die openbaarmaking van bedrog baie versigtig hanteer.

4.11 Selfevaluering Vraag 1 Die volgende prosedures/aksies vind gedurende die ouditproses plaas: 1.1

Voer ’n fisiese inspeksie van die aanleg en toerusting uit.

1.2

Besluit oor die nodigheid om ander ouditfirmas te gebruik om te help met die bywoon van die voorraadopname by ’n groot kliënt wat fasiliteite op verskeie plekke het.

1.3

Analiseer die verandering in bruto wins persentasie vanaf die vorige finansiële jaar tot die huidige finansiële jaar om ’n beter begrip van die kliënt se handelsaktiwiteite te verkry.

1.4

Doen navrae oor die integriteit van die kliënt se bestuur.

1.5

Allokeer leerlingrekenmeesters met spesifieke vaardighede tot die ouditspan.

1.6

Voer beheermaatreëltoetse uit op die onderneming se nuwe betaalstaatstelsel.

1.7

Evalueer die effek van nie-reggestelde wanvoorstellings in die finansiële state.

1.8

Oorweeg die ouditfirma se onafhanklikheid in terme van die kliënt.

1.9

Trek ’n diagram van die ander ondernemings in die groep, asook die direkteure en beamptes in die verskillende ondernemings, om verwante ondernemings te identifiseer.

Studie-eenheid 4: Die ouditproses

Bladsy 139

GAD206 Ouditkunde

1.10

Bespreek die toepaslikheid van beplannings- en uitvoeringswesenlikheid bedrae wat in die vorige jaar se oudit gebruik is met die aanstellingsvennoot.

Gevra: Identifiseer die stadium van die ouditproses waarin elkeen van die bogenoemde prosedures/aksies val. Indien jou antwoord “die beplanningstadium” is, identifiseer ook die aktiwiteit binne beplanning waarmee dit verband hou. Verduidelik kortliks jou keuse. (Aangepas: Gowar & Jackson, 2014, Vraag 5.1)

Vraag 2 2.1

Is die volgende stelling waar of vals? Verduidelik jou antwoord. Sodra die aanstellingsbrief vir ’n nuwe ouditkliënt deur die kliënt geteken is, kan die voorlopige aanstellingsaktiwiteite begin.

2.2

Terwyl die voorlopige aanstellingsaktiwiteite uitgevoer word om te besluit of ’n nuwe kliënt aangeneem behoort te word of nie, moet die aanstellingsvennoot homself tevrede stel oor drie belangrike sake. Identifiseer hierdie drie sake en bespreek elkeen kortliks.

2.3

Identifiseer vyf voordele van die behoorlike beplanning van ’n oudit.

2.4

Noem die bevoegdhede en vaardighede wat ’n ouditspan in geheel behoort te hê in breë terme.

2.5

Is die volgende stelling waar of vals? Verduidelik jou antwoord. Indien ’n oudit behoorlik beplan is, behoort die ouditstrategie en plan waarop besluit is nie verander te word nie.

2.6

Is die volgende stelling waar of vals? Verduidelik jou antwoord. Die ouditstrategie en ouditplan behoort deur die kliënt se ouditkomitee goedgekeur te word.

2.7

Watter van die volgende besluite hou verband met die ouditstrategie? 2.7.1

Die hoeveelheid leerlingrekenmeesters wat tot die kliënt se voorraadopname toegeken moet word.

2.7.2

Steekproefgrootte vir die debiteure-omsendbrief.

2.7.3

Ure wat aan die verskillende afdelings van die oudit in die begroting toegeken behoort te word.

Bladsy 140

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

2.7.4

Skedulering van die datum, tyd en plek vir die aanstellingsvennoot se hersienings (reviews).

2.7.5

Die betrekking van ’n deskundige om te help met die waardasie van werk-inproses.

(Aangepas: Gowar & Jackson, 2014, Vraag 5.3)

Vraag 3 3.1

Is die volgende stelling waar of vals? Verduidelik jou antwoord deur kommentaar op die stelling te lewer. ISA 315 (Hersien): Identifikasie en assessering van die risiko van wesenlike wanvoorstelling deur middel van ’n begrip van die onderneming en sy omgewing, is moontlik die belangrikste stelling vir ’n ouditeur.

3.2

Definieer die volgende terme: 3.2.1

besigheidsrisiko (business risk)

3.2.2

beduidende risiko (significant risk)

3.2.3

risikoassesseringsprosedures

3.3

Identifiseer vyf verskillende tipes risikoassesseringsprosedures.

3.4

ISA 315 (Hersien) vereis dat die ouditeur ’n begrip bekom van vyf kategorieë inligting. Twee van hierdie kategorieë is “die aard van die onderneming” en “die onderneming se doelstellings en strategieë en die verwante besigheidsrisiko wat mag lei tot ’n risiko van wesenlike wanvoorstelling”. Noem die ander drie kategorieë.

3.5

In terme van ISA 315 (Hersien), kan die kliënt se interne beheerstelsel in vyf komponente verdeel word. Een daarvan is “monitering van interne beheermaatreëls”. Noem die ander vier komponente.

3.6

Is die volgende stelling waar of vals? Verduidelik jou antwoord. Indien die ouditeur die kliënt se sakeomgewing verstaan, is dit nie so belangrik vir die ouditeur om die onderneming se rekeningkundige stelsel en interne beheermaatreëls te evalueer nie.

3.7

Gerekenariseerde stelsels stel ’n onderneming se interne beheerstelsel bloot aan spesifieke risiko’s wat die onderneming kan verhoed om sy doelwitte te bereik. ’n Voorbeeld kan wees dat ‘n verwerkingsfout in ’n geprogrammeerde

Studie-eenheid 4: Die ouditproses

Bladsy 141

GAD206 Ouditkunde verkoopstransaksie herhaal sal word elke keer wanneer ’n verkoopstransaksie geprosesseer word. Noem vier ander spesifieke risiko’s. 3.8

Gee ses voorbeelde van interne beheeraktiwiteite.

3.9

Identifiseer die eienskappe van beduidende risiko’s.

3.10 Hoe reageer die ouditeur op ’n hoë vlak van geassesseerde risiko van wesenlike wanvoorstellings op finansiële state-vlak? (Aangepas: Gowar & Jackson, 2014, Vraag 5.6)

Vraag 4 Die woord “wesenlikheid” word gereeld in oudit gebruik, byvoorbeeld: ISA 320 – Wesenlikheid in die beplanning en uitvoering van ’n oudit; en ISA 450 – Evaluasie van wanvoorstellings geïdentifiseer gedurende die oudit hou direk verband met die konsep van wesenlikheid. Gevra: 4.1

Definieer die term “wesenlikheid” in die konteks van oudit.

4.2

Wanneer wesenlikheid bepaal word, gebruik die ouditeur professionele oordeel om te besluit watter finansiële inligtingsbehoeftes die gebruikers van die finansiële state het. In hierdie konteks, wat is die redelike aannames wat die ouditeur kan maak oor die gebruikers van die finansiële state?

4.3

Waarvoor verskaf die oordeelsbesluite wat die ouditeur oor wesenlikheid in die beplanningstadium gemaak het die basis?

4.4

Indien ’n wanvoorstelling geïdentifiseer word wat laer as die vasgestelde wesenlikheid is, kan dit geïgnoreer word? Verduidelik jou antwoord.

4.5

Verskaf vier redes, met kort verduidelikings, hoekom bestuur moontlik kan besluit om te weier om ’n wesenlike wanvoorstelling wat die ouditeur in die finansiële state geïdentifiseer het, reg te stel.

4.6

Lys vier omstandighede waar ’n wanvoorstelling wat nie kwantitatief wesenlik is nie, wel as kwalitatief wesenlik oorweeg sal word.

(Aangepas: Gowar & Jackson, 2014, Vraag 6.13)

Bladsy 142

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

Vraag 5 Is die volgende stellings (5.1-5.7) hieronder waar of vals? Verduidelik telkens jou antwoord. 5.1

Tydens die beplanning en uitvoering van ’n oudit van finansiële state hoef die ouditeur die konsep van wesenlikheid net toe te pas indien hy dit nodig ag.

5.2

Wanvoorstellings wat weglatings bevat, word oor die algemeen as wesenlik beskou indien dit afsonderlik of tesame met ander wanvoorstellings, redelik verwag kan word om die ekonomiese besluit van die gebruikers van die finansiële state se besluite te beïnvloed.

5.3

Selfs wanneer ’n wanvoorstelling laer is as die bepaalde wesenlikheidsvlak wat deur die ouditeur bepaal is, kan dit soms as wesenlik gesien word.

5.4

Beplanningswesenlikheid word vasgestel deur die ouditeur net om die aard, tydsberekening en omvang van verdere ouditprosedures te bepaal.

5.5

Wanner die ouditeur sy oordeel gebruik om te besluit wat wesenlik vir die gebruikers van die finansiële state gaan wees, mag die ouditeur aanneem dat die gebruikers, onder andere, ’n deeglike begrip van IFRS of IFRS vir KMO (klein- en mediumondernemings) het (afhangende watter raamwerk deur die onderneming wie se finansiële state gebruik word, gekies is).

5.6

As die beplannings- en uitvoeringswesenlikheid deur die ouditeur vasgestel is, behoort dit nie verander te word nie.

5.7

Dit is aanvaarbaar vir ’n ouditeur om van maatstawwe (benchmarks) gebruik te maak om wesenlikheid te kwantifiseer.

(Aangepas: Gowar & Jackson, 2014, Vraag 6.14)

Vraag 6: Gevallestudie Jy is ’n lid van die ouditspan op die oudit van Consumex Bpk., ’n genoteerde maatskappy wat handel dryf in ’n reeks verbruikersitems. Jy en die ander lede van die span is besig om die wesenlikheidslimiete vir die beplanning van hierdie oudit te bepaal. As ’n beginpunt het julle die vorige jaar se wesenlikheidslimiete, wat vasgestel is vir die verskillende rekeningbalanse en klasse transaksies gebruik, met die verstandhouding dat hierdie vlakke hersien kan word soos meer inligting gedurende die oudit ingesamel word. Voor die gesprek tussen die lede van die span begin het, het Beckie Zulu, ’n junior leerlingrekenmeester, die volgende vraag gevra: “Wanneer ons besluit op

Studie-eenheid 4: Die ouditproses

Bladsy 143

GAD206 Ouditkunde beplanningswesenlikheid, is daar ’n koste/voordeel oorweging?” Gedurende die identifikasie en assessering van die risiko van wesenlike wanvoorstellings stadium is die volgende inligting ingesamel: a) Vroeg in die jaar het Consumex Bpk die hoeveelheid personeel in die interne ouditafdeling verhoog en ’n baie ervare persoon as die hoofouditbeampte aangestel. b) Die maatskappy het twee langtermynlenings gedurende die jaar onderhandel. Albei hierdie lenings bevat ooreenkomste (covenants) wat streng nakoming van sekere likiditeitsverhoudings vereis. Die maatskappy het nog nie in vorige jare hierdie vereistes gehad nie. c) Die hoeveelheid groot transaksies met verwante persone het gedurende die huidige jaar baie toegeneem. d) Die direkteure het jou in kennis gestel dat die finansiële state ingedien gaan word aan die Departement van Handel en Nywerheid (DHN) in ’n poging om kapitaal vir ’n landelike uitbreidingsprogram wat die maatskappy wil aanpak, in te samel. Voor die DHN lenings sal aanbied, vereis hulle dat die finansiële state sekere winste-, omset- en batevlakke reflekteer. e) In die helfte van die jaar het die onderneming hul kredietterme verlaag in ’n poging om verkope aan te moedig. Die hoeveelheid krediet wat aan kliënte beskikbaar gemaak is, is vergroot en die terugbetalingsterme is uitgestel. Gevra: 6.1

Reageer op Beckie Zulu se vraag.

6.2

Bespreek of die inligting in a) tot e) hierbo elke afsonderlik enige effek op die beplannings- en uitvoeringswesenlikheidsvlakke en jou assessering van risiko vir die oudit sal hê.

(Aangepas: Gowar & Jackson, 2014, Vraag 6.15)

Vraag 7 7.1

Definieer die term “ouditrisiko”.

7.2

Voltooi die volgende stelling: Ouditrisiko is ’n funksie van _________ en ___________.

Bladsy 144

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

7.3

Waartoe stel die assessering van die risiko’s van wesenlike wanvoorstelling in die finansiële state die ouditeur in staat?

7.4

Lys vier tipes prosedures wat die ouditeur gewoonlik sal uitvoer tydens sy risikoassesseringsproses.

7.5

Die risiko van wesenlike wanvoorstellings het twee gedeeltes. Wat is hierdie gedeeltes?

7.6

Verduidelik die inherente risiko by stellingvlak.

7.7

Verduidelik die term “beheeromgewing”.

7.8

Wat is beheeraktiwiteite?

7.9

Wat is die inherente beperkings van interne beheer wat tot interne beheer risiko lei?

7.10 Is opsporingsrisiko beheerbaar? Verduidelik jou antwoord. 7.11 Wat is “steekproefrisiko” en “nie-steekproefrisiko”? (Aangepas: Gowar & Jackson, 2014, Vraag 6.1)

Vraag 8 Behalwe vir wesenlike wanvoorstellings wat mag bestaan as gevolg van bedrieglike finansiële verslagdoening, erken ISA240 – Die ouditeur se verantwoordelikheid om bedrog te oorweeg in die finansiële state – dat ’n wesenlike wanvoorstelling mag bestaan as gevolg van die wanaanwending van bates. Die stelling klassifiseer die faktore wat kan lei tot ’n risiko van wanvoorstelling as gevolg van die wanaanwending van bates soos volg: •

Klassifikasie A – aansporings of druk om bates wan aan te wend

•

Klassifikasie B – geleenthede om bates wan aan te wend

•

Klassifikasie C – ingesteldhede of rasionaliserings wat voorstel dat wanaanwending van bates moontlik plaasvind

Oorweeg die volgende faktore: 8.1

Onvoldoende agtergrondkontrolering wat op pakhuispersoneel uitgevoer word voordat hulle aangestel word.

8.2

Rekonsiliasies tussen fisiese bates en bateregisters word nie gereeld uitgevoer nie.

8.3

Die direkteure bekommer hulle nie te veel oor kleindiefstal (petty theft en pilferage) nie.

Studie-eenheid 4: Die ouditproses

Bladsy 145

GAD206 Ouditkunde

8.4

Die verhouding tussen die onderneming en sy werknemers word deur konflik gekarakteriseer.

8.5

Die onderneming het ’n reputasie vir die uitbuiting van werknemers.

8.6

Die onderneming verkoop ’n gewilde reeks kameras, vêrkykers en horlosies op groot maat.

8.7

Die pakhuisvoorman verkies om nie enige verlof te neem nie, op grond daarvan dat hy verkies om eerder ’n kontantuitbetaling vir sy verlof te ontvang.

8.8

Logiese toegangsbeheermaatreëls in terme van die onderneming se lokale-area netwerk (local area netwerk, LAN) word nie ernstig opgeneem nie.

Gevra: Toon aan watter klassifikasie van toepassing is op elkeen van die bogenoemde risiko’s. Gee ’n kort verduideliking hoekom elkeen van die faktore die risiko van wanaanwending van bates verhoog. (Aangepas: Gowar & Jackson, 2014, Vraag 6.20)

Bladsy 146

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde 4.12 Selfevalueringsriglyne Vraag 1 Riglyne Die stadium van die ouditproses waarin elkeen van die genoemde prosedures/aksies val: 1.1

Reaksie op geassesseerde risiko stadium. Dit is ’n stawingstoets wat bewys lewer ten opsigte van die bestaan en waardasie (waardevermindering en waardedaling) stellings ten opsigte van die stellings verwant aan die balans van aanleg en toerusting. (Alhoewel die vraag net die stadium in die ouditproses vereis het, sluit ons ook in “wat getoets word” om jou te help om te verstaan hoekom spesifieke ouditprosedures uitgevoer word in ’n werklike scenario).

1.2

Beplanningstadium – Bepaling van die algehele ouditstrategie.

1.3

Beplanningstadium – Verkryging van kennis van die kliënt se bedryfsaktiwiteite sal deel vorm van die risikoassesseringsprosedures. Kon jy sien dat hierdie ’n analitiese prosedure is?

1.4

Voorlopige aanstellingsaktiwiteite stadium of deel van die beplanningstadium – die uitvoer van die risikoassesseringsprosedures.

1.5

Beplanningstadium – reaksie op geassesseerde risiko.

1.6

Reaksie op geassesseerde risiko stadium – uitvoer van verdere ouditprosedures.

1.7

Gevolgtrekkingstadium

1.8

Voorlopige stadium. Etiese oorwegings.

1.9

Beplanningstadium – uitvoer van risikoassesseringsprosedures om dit moontlik te maak om die risiko van wesenlike wanvoorstelling te bepaal wat verband hou met verwante-party-transaksies en openbaarmaking.

1.10

Beplanningstadium – bepaling van (voorlopige) wesenlikheid en die formulering van die voorlopige ouditstrategie.

(Aangepas: Gowar & Jackson, 2014, Vraag 5.1)

Studie-eenheid 4: Die ouditproses

Bladsy 147

GAD206 Ouditkunde

Vraag 2 Riglyne 2.1

Vals. Verduidelik jou antwoord ten opsigte van waar in die ouditproses die aanstellingsbrief inpas.

2.2

Verwys na paragraaf 3.1-3.3 in die handboek (bladsy 6/10).

2.3

Verwys na paragraaf 1 in die handboek (bladsy 6/13)

2.4

As ‘n geheel behoort die ouditspan die volgende bevoegdhede en vaardighede te hê: •

’n Begrip en praktiese ondervinding ten opsigte van ouditaanstellings met ’n soortgelyke aard en moeilikheidsgraad deur toepaslike opleiding en deelname.

•

’n Begrip van die professionele standaarde en toepaslike wetlike en regulatoriese vereistes wat verband hou met hul uitvoering van die oudit en die kliënt se besigheid.

•

Die nodige tegniese vaardighede, insluitende IT en gespesialiseerde areas van rekeningkunde of ouditkunde.

2.5

•

Kennis van die kliënt se bedryf.

•

Vaardighede om die nodige professionele skeptisisme toe te pas.

•

Die vaardigheid om professionele oordeel toe te pas.

•

’n Begrip van die kliënt se kwaliteitsbestuursprosedures en -beleide.

Vals. Die ouditstrategie en ouditplan word onder andere gebaseer op die identifikasie en assessering van risiko’s gedurende die aanvanklike stadiums van die ouditproses. Dit is baie waarskynlik dat, wanneer die verdere ouditprosedures uitgevoer word, meer inligting bekom sal word wat die aanvanklike risikoassessering kan beïnvloed. Die interne beheerstelsel mag dalk minder betroubaar wees as wat aanvanklik oorweeg is. Dit sal aanpassings aan die ouditplan vereis. ’n Oudit is ’n dinamiese proses en die ouditplan en strategie moet verander word soos nodig geag.

2.6

Vals. Dit kan met die ouditkomitee bespreek word, maar die ouditkomitee het geen seggenskap nie.

2.7

Die volgende besluite hou verband met die ouditstrategie: 2.7.1

Die hoeveelheid leerlingrekenmeesters wat toegeken moet word tot die kliënt se voorraadopname.

2.7.2

Ure wat toegeken behoort te word aan die verskillende afdelings van die oudit in die begroting.

Bladsy 148

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

2.7.3

Skedulering van die datum, tyd en plek vir die aanstellingsvennoot se hersienings (reviews)

2.7.4

Die betrekking van ’n deskundige om te help met die waardasie van werk-inproses.

(Aangepas: Gowar & Jackson, 2014, Vraag 5.3)

Vraag 3 Riglyne 3.1

Waar. Terwyl alle stellings belangrik is in hulle eie reg, is sommige stellings nie van toepassing op alle oudits nie. ISA 315 is egter van toepassing op alle oudits. ’n Effektiewe oudit kan nie uitgevoer word sonder om die kliënt en sy omgewing baie goed te verstaan nie. Alle belangrike besluite ten opsigte van die oudit vloei uit die ouditeur se begrip van die kliënt.

3.2

Definisies van terme: 3.2.1

Besigheidsrisiko: ’n Geïdentifiseerde en geassesseerde risiko van wesenlike wanvoorstelling wat, in terme van die ouditeur se oordeel, spesiale ouditbehandeling vereis. Verwys na paragraaf 1 in die handboek (bladsy 7/20).

3.2.2

Beduidende risiko: Verwys na handboek bladsy 7/8 net onder die opskrif “Risk assessment procedures and related activities”.

3.2.3

Risikoassesseringsprosedures: Prosedures wat deur die ouditeur uitgevoer word om inligting oor die kliënt te versamel sodat risiko’s van wesenlike wanvoorstelling op die finansiële state-vlak en stellingvlak geïdentifiseer en geassesseer kan word.

3.3

Verwys na paragraaf 1-8 in die handboek (bladsye 7/8-7/10).

3.4

Verwys na paragraaf 8 in die handboek (bladsy 7/10) “the entity and its environment”.

3.5

Verwys na paragraaf 8 in die handboek (bladsy 7/10) “the entity’s internal control”.

3.6

Vals. Die rekeningkundige stelsel en verwante interne beheermaatreëls is ’n integrale deel van die onderneming se sakebedrywighede. Dit is deel van die inligtingstelsel en is verantwoordelik vir die voortbring van geldige, akkurate, en volledige finansiële inligting. Dit is duidelik dat, indien die interne beheermaatreëls nie werk nie, daar ’n verhoogde risiko vir wesenlike wanvoorstellings is. Die ouditeur moet dus ’n deeglike

Studie-eenheid 4: Die ouditproses

Bladsy 149

GAD206 Ouditkunde begrip hê van die kliënt se rekeningkundige stelsel en verwante interne beheermaatreëls. 3.7

Verwys na die eerste ses koeëlpunte in die handboek op bladsy 7/18.

3.8

Verwys na paragraaf 4 in die handboek (bladsy 7/19).

3.9

Verwys na paragraaf 2 in die handboek (bladsy 7/20): • Risiko’s verwant aan bedrog • Risiko’s wat verband hou met onlangse beduidende ekonomiese, rekeningkundige of ander ontwikkelings wat om daardie rede spesifieke aandag vereis. • Die risiko’s ontstaan as gevolg van komplekse transaksies. • Die risiko’s hou verband met beduidende transaksies met verwante partye. • ’n Hoë graad van subjektiwiteit met betrekking tot die meting van die finansiële inligting wat verband hou met die risiko. • Beduidende transaksies buite die normale gang van sake.

3.10

Die ouditeur reageer onder andere deur: • klem te lê op professionele skeptisisme deur die ouditspan; • meer ervare personeel en kenners tot die oudit toe te wys; • meer toesig te verskaf; • addisionele elemente van onvoorspelbaarheid tot die oudit te inkorporeer; en • veranderings aan die aard, tydsberekening en omvang van ouditprosedures te maak.

(Aangepas: Gowar & Jackson, 2014, Vraag 5.6)

Vraag 4 Riglyne 4.1

In die konteks van ‘n oudit is wanvoorstellings in finansiële state wesenlik indien dit individueel of tesame met ander wanvoorstellings redelik verwag kan word om die ekonomiese besluite van die gebruikers van die finansiële state te beïnvloed.

4.2

Verwys na handboek bladsy 7/22, die gedeelte net bo “The nature of materiality”.

4.3

Die oordeelsbesluite wat die ouditeur oor wesenlikheid in die beplanningstadium

Bladsy 150

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde gemaak het verskaf ‘n basis vir die volgende: •

Die bepaling van die aard, tydsberekening en omvang van risikoassesseringsprosedures

•

Die identifikasie en assessering van die risiko van wesenlike wanvoorstelling; en

•

Om die aard, tydsbereking en omvang van verdere ouditprosedures te bepaal. Beplanningswesenlikheid is ‘n oorkoepelende gids vir die ouditeur tot die oudit asook die ouditeur se oordeel ten opsigte van die hoeveelheid (en bedrag) van wanvoorstellings waarmee die ouditeur kan “saamleef” (Handboek paragraaf 1, bladsy 7/24)

4.4

Nee, dit kan nie geïgnoreer word nie. Eerstens moet wanvoorstellings individueel en tesame met ander wanvoorstellings oorweeg word. Tweedens moet wanvoorstellings nie net kwantitatief (bedrae/hoeveelhede) oorweeg word nie, maar ook kwalitatief.

4.5

Verwys paragraaf 4.3 in die handboek (bladsy 7/29)

4.6

Verwys na die handboek bladsy 7/30. Die ses omstandighede word gelys in die helfte van die bladsy.

(Aangepas: Gowar & Jackson, 2014, Vraag 6.13)

Vraag 5 Riglyne 5.1

Vals. ’n Oudit moet uitgevoer word in terme van die ouditstandaarde. ISA 320 – Wesenlikheid in die beplanning en uitvoering van ’n oudit vereis dat die ouditeur die konsep van wesenlikheid moet toepas in die beplanning en uitvoering van die oudit. Ook, omdat onsekerheid in die meting van bedrae in die finansiële state gebaseer word op ramings, oordeel en oorwegings ten opsigte van toekomstige gebeure is wesenlikheid fundamenteel in die uitvoering van ’n oudit. Met ander woorde, ’n oudit kan nie effektief uitgevoer word sonder om die beginsel van wesenlikheid toe te pas nie.

5.2

Waar. Dit is die definisie van wesenlikheid soos verskaf deur ISA 320.

5.3

Waar. Wesenlikheid word beoordeel ten opsigte van aard en grootte van die wanvoorstelling. Dus word dit kwantitatief en kwalitatief oorweeg.

5.4

Vals. Beplanningswesenlikheid dra ook by tot die: •

bepaling van die aard, tydsberekening en omvang van

Studie-eenheid 4: Die ouditproses

Bladsy 151

GAD206 Ouditkunde risikoassesseringsprosedures; en • 5.5

in die identifikasie en assessering van risiko’s van wesenlike wanvoorstelling.

Vals. Die gebruikers hoef net ’n redelike kennis te hê oor die ekonomiese aktiwiteite en rekeningkunde. Dus word ’n deeglike begrip van IFRS nie aangeneem nie.

5.6

Vals. Beplannings- en uitvoeringswesenlikheid word aan die begin van die ouditproses vasgestel, gebaseer op die kennis wat die ouditeur op daardie stadium het. Indien die ouditeur later bewus word van inligting wat die ouditeur vroeër ’n ander raming sou laat maak het, kan die vlakke van beplannings- en uitvoeringswesenlikheid aangepas word.

5.7

Waar. Verwys na paragraaf 1.2 van die handboek (bladsy 7/24).

(Aangepas: Gowar & Jackson, 2014, Vraag 6.14)

Vraag 6 Riglyne 6.1

Indirek sal daar koste/voordeel oorwegings wees, maar hierdie oorwegings mag nooit die ouditeur se besluite oor uitvoering negatief beïnvloed nie. Die belangrikste is dat beplanningswesenlikheid ons beste skatting moet wees van wat gebruikers van die finansiële state sal sien as die aanvaarbare vlak van ’n wanvoorstelling wat in die finansiële state kan wees sonder om hulle besluite te beïnvloed. Ons beplan en voer die oudit uit om onsself te verseker dat die risiko dat die finansiële state onopgespoorde wesenlike wanvoorstellings bevat, tot ’n aanvaarbare vlak verlaag is. Oor die algemeen, hoe laer die wesenlikheidsvlak, hoe beter kwaliteit ouditwerk behoort uitgevoer te word. Ons wil nie onnodige ouditwerk uitvoer nie, maar ons wil altyd seker maak dat ons genoegsame, toepaslike bewyse insamel om ons doelstellings te bereik. Ons kan nooit ons wesenlikheidsvlakke aanpas om minder werk te doen om koste te bespaar nie.

6.2 a) Die feit dat Consumex Bpk hulle interne ouditafdeling verbeter het, het geen effek op ons beplannings- of uitvoeringswesenlikheid nie. Die feit dat die kliënt die interne ouditfunksie verbeter het, mag dalk (behoort) te lei tot ’n verlaging in die ouditeur se assessering van interne beheer risiko wat verband hou met die bestaan van wesenlike wanvoorstellings. As dit die geval is, sal die aard, tydsberekening en omvang van die verdere ouditprosedures verander. Die ouditeur moet ’n plan in plek

Bladsy 152

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde stel wat die wesenlikheidsvereistes van die gebruikers van die state hanteer. b) Die streng finansiële beperkings wat nou in plek is, sal moontlik die ouditeur se bepaling van die bedrag wat die gebruikers as wanvoorstelling sal aanvaar, verlaag. (Onthou, die bank is ook ’n gebruiker). Dit is daarom waarskynlik dat beplannings- en uitvoeringswesenlikheid ten opsigte van die balanse wat in ag geneem word vir die berekening van die beperkings strenger sal word. Die wesenlikheidsvlakke sal dus verlaag om seker te maak dat die bedrae wat in die berekening van die finansiële beperkings gebruik word so akkuraat moontlik is. Hierdie rekeningbalanse is ook nou moontlik aan ’n hoër risiko dat dit deur die kliënt gemanipuleer sal word om die finansiële beperkings na te kom, blootgestel. Hierdie risiko sal ook die omvang van die werk wat gedoen moet word, verhoog. c) Dit behoort nie die ouditeur se beste raming van die bedrag van wanvoorstelling wat vir gebruikers aanvaarbaar sal wees te beïnvloed nie. Die bestaan van meer verwante-party-transaksies sal wel die ouditeur se risikoassessering verhoog en dit sal die verdere ouditprosedures wat uitgevoer sal word, beïnvloed. Behalwe dat die bedrae wanvoorgestel kan word, is daar ook ’n risiko dat die verwante-party-transaksies nie behoorlik in die finansiële state openbaargemaak is nie. Dit is kwalitatief in aard en reaksie daarop kan insluit dat die ouditeur die werk aan meer ervare en tegnies vaardige ouditspanlede allokeer. d) Dit behoort die ouditeur se beste raming van die bedrag van wanvoorstelling wat die gebruikers van die finansiële state sal aanvaar te beïnvloed. Die Departement van Handel en Nywerheid verwag dat die bedrae wat in die rekeningopskrifte voorkom akkuraat is en die ouditeur behoort redelike gerusstelling daarvan te kan verskaf. Tesame met bogenoemde is die risiko groter dat die onderneming die rekeningbalanse sal manipuleer om die Departement van Handel en Nywerheid tevrede te stel. Tesame sal die faktore lei tot ’n verhoging in die omvang van toetsing om seker te maak dat die ouditeur genoegsame, toepaslike bewyse insamel dat die finansiële state in geheel, en ook die spesifieke rekeningbalanse, nie meer wanvoorgestel is as wat die gebruikers as aanvaarbaar sal ag nie. e) Die verslapping van kredietterme op sigself het nie ’n direkte effek op beplanningswesenlikheid nie. Die risiko dat die debiteurebalans wesenlik wanvoorgestel word deur ’n ondervoorsiening vir slegte skulde is hoër. Hierdie rekeningbalans sal ook in ag geneem word wanneer die

Studie-eenheid 4: Die ouditproses

Bladsy 153

GAD206 Ouditkunde likiditeitsverhoudingsgetalle vir die bank bereken word. Verwys dus na b) en d) hierbo. (Aangepas: Gowar & Jackson, 2014, Vraag 6.15)

Vraag 7 Riglyne 7.1

Verwys na die inleiding tot Hoofstuk 7 in die handboek (bladsy 7/4) en paragraaf 4.4 in die gids.

7.2

Ouditrisiko is ’n funksie van die risiko van wesenlike wanvoorstelling en opsporingsrisiko. Die risiko van wesenlike wanvoorstelling is weer ‘n kombinasie van inherente risiko en internebeheerrisiko. (Verwys na paragraaf 4 in die handboek, bladsy 7/6 en 7/7.)

7.3

Dit dra by tot die ouditeur se vasstelling van die toepaslike ouditstrategie en stel die ouditeur in staat om die verdere ouditprosedures te beplan om te verseker dat ouditrisiko tot ’n aanvaarbare vlak beperk word. Dit stel die ouditeur ook in staat om ’n toepaslike ouditspan, met die nodige vaardighede om toepaslik te reageer op die risiko dat die finansiële state wesenlik wanvoorgestel kan wees, saam te stel.

7.4

Inspeksie, waarneming, navraag en analitiese prosedures.

7.5

Inherente risiko en beheermaatreëlrisiko.

7.6

Verwys na paragraaf 1 in die handboek (bladsy 7/5).

7.7

Verwys na paragraaf 1 in die handboek (bladsy 7/14).

7.8

Verwys na paragraaf 4 in die handboek (bladsy 7/19).

7.9

Inherente beperkings van interne beheer wat tot interne beheer risiko lei: •

Menslike foute

•

Samespanning

•

Bestuursoorheersing

•

Koste/voordeel beperkings

•

Die geneigdheid van interne beheerstelsels om nie-roetine transaksies te ignoreer

•

Die mislukking van die interne beheerstelsel om op datum te bly met veranderinge in omstandighede

Bladsy 154

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

7.10 Ja. Die ouditeur kan dit beheer deur die regte ouditprosedure te kies. Opsporingsrisiko word beheer deur genoegsame beplanning, die toewysing van personeel tot die aanstellingspan, die toepassing van professionele skeptisisme en goeie toesig en hersiening van die werk wat uitgevoer word. Die ouditeur kan al hierdie faktore beheer. 7.11 Die risiko dat die ouditeur se gevolgtrekking gebaseer op ’n steekproef anders mag wees as wanneer die totale bevolking getoets sou word. (Aangepas: Gowar & Jackson, 2014, Vraag 6.1)

Vraag 8 Riglyne ’n Soortgelyke vraag kan ook gevra word vir “bedrieglike finansiële verslagdoening”. Maak seker jy verstaan die verskil tussen die bedrogsrisikofaktore vir “bedrieglike finansiële verslagdoening” en “wanvoorstelling as gevolg van wanaanwending van bates”. Hierdie vraag het net gehandel met laasgenoemde. 8.1

Klassifikasie B – Die risiko bestaan dat oneerlike mense aangestel word omdat geen agtergrondondersoeke gedoen word nie. Daarom word die risiko vir die wanaanwending van die voorraad verhoog. Die risiko is selfs groter op grond van die feit dat die onderneming voorraad hou wat baie maklik gesteel kan word (kameras, vêrkykers, ensovoorts).

8.2

Klassifikasie B of C – Die rekonsiliasie tussen fisiese en teoretiese bates (soos op die bateregister) is ’n fundamentele interne beheermaatreël. As die rekonsiliasie nie gereeld uitgevoer word nie, skep dit ’n geleentheid dat wanaanwending (soos diefstal) kan gebeur sonder dat enigiemand daarvan sal weet. Die werknemers sal bewus wees dat die interne beheermaatreël nie toegepas word nie en daarom bestaan daar ’n geleentheid om die bates wan aan te wend. Die mislukking om die interne beheermaatreël toe te pas, wys ook ’n verontagsaming van die noodsaaklikheid om ’n sterk beheeromgewing te skep. Dit is ’n gesindheid wat tot wanaanwending van bates kan lei.

8.3

Klassifikasie C – Dit wys (soos die laaste gedeelte van 8.2 hierbo) op ’n verontagsaming van die belangrikheid van ’n sterk beheeromgewing. Die boodskap aan werknemers is dat dit aanvaarbaar is as hulle steel, solank dit klein bedraggies is. Kleindiefstal sal later tot groter diefstal lei.

8.4

Klassifikasie A – Die konflik bied ’n aansporing vir werknemers om die onderneming “terug te kry”. Dit verlaag lojaliteit merkbaar en kan lei tot situasies waar werknemers

Studie-eenheid 4: Die ouditproses

Bladsy 155

GAD206 Ouditkunde maak of hulle ander persone se bedrog nie raaksien nie of self van die onderneming steel. 8.5

Dieselfde as 8.4 hierbo.

8.6

Klassifikasie B – Die aard van die voorraad maak dit inherent maklik om te steel en weer te verkoop.

8.7

Klassifikasie B – Indien ’n werknemer nie sy verantwoordelikhede aan iemand anders wil oorlaat nie, selfs nie vir ’n kort tydjie nie, is daar ’n baie groot moontlikheid dat die werknemer iets wegsteek. Hierdie voorman het dalk voorraad gesteel en is bang dat as iemand sy werk moet waarneem terwyl hy op verlof is, hierdie bedrog opgespoor sal word.

8.8

Klassifikasie B of C – Die gebrek aan beheermaatreëls skep ’n geleentheid vir ongemagtigde werknemers om bedrog te pleeg of dit weg te steek. Dit wys ook op ’n swak ingesteldheid vanaf bestuur rakende interne beheer. Onthou dat die wanaanwending van ’n bate nie noodwendig diefstal is nie. Indien iemand op die rekeningkundige stelsel ’n debiteur (soos ’n vriend) uitvee, verloor die onderneming daardie bate en is dit ook bedrog.

(Aangepas: Gowar & Jackson, 2014, Vraag 6.20)

Bladsy 156

Studie-eenheid 4: Die ouditproses

GAD206 Ouditkunde

STUDIE-EENHEID 5: GEREKENARISEERDE OUDITS

5.1

Studie-eenheid leeruitkomste

Kennis en begrip Na voltooiing van Studie-eenheid 5 sal jy in staat wees om jou kennis en begrip van die volgende te demonstreer: •

Basiese gerekenariseerde oudits

•

Algemene beheermaatreëls

•

Toepassingsbeheermaatreëls

•

Rekenaargesteunde oudittegnieke

•

Die gebruik van mobiele inligting en kommunikasietegnologie in oudits

Vaardighede Jy sal ook in staat wees om:

5.2

•

jou begrip van basiese gerekenariseerde oudits te demonstreer;

•

algemene beheermaatreëls te definieer en analiseer;

•

toepassingsbeheermaatreëls te definieer en analiseer;

•

rekenaargesteunde oudittegnieke te analiseer; en

•

die gebruik van mobiele inligting en kommunikasietegnologie in oudits te verken.

Voorgeskrewe handboek

Jackson, R.D.C. & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers. Vir die doeleindes van hierdie studie-eenheid moet jy die volgende afdelings bestudeer: Hoofstuk 8 (insluitende Bylaag 1)

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 157

GAD206 Ouditkunde 5.3

Hoe kan jy jou begrip verbeter?

Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord

Omskrywing

Algemene beheermaatreël

Dit is beheermaatreëls wat ’n algehele raamwerk van beheer vir gerekenariseerde aktiwiteite daarstel.

Geprogrammeerde

Toetse wat in die toepassingsagteware ingebou is, met die

insettoetse

doel om die data wat ingesleutel word te bekragtig of verander.

Geprogrammeerde

Toetse wat in die toepassingsagteware ingebou is om te

verwerkingstoetse

verseker dat data akkuraat en volledig verwerk word. Dit maak seker dat alles wat ingesleutel word, verwerk word en dat dit wat oorspronklik ingesleutel is, na die verwerking nog daar is (natuurlik in ’n verwerkte vorm).

Meesterlêer (masterfile)

Dit is ’n lêer wat gebruik word om net statiese inligting en balanse te stoor.

Rekenaargesteunde

Tegnieke wat deur ouditeure gebruik word om deur middel

oudittegnieke

van rekenaars ouditprosedures uit te voer.

Skermhulpmiddels en

Al die funksies en prosedures of beheermaatreëls wat in ’n

funksies

toepassing ingebou word en op die skerm gewys word om ’n gebruiker by te staan om inligting volledig en akkuraat in te sleutel.

Toepassing

’n Stel prosedures en programme wat ontwerp is om aan die gebruikers, wat met ’n taak geassosieer word, se vereistes te voldoen.

Toepassingsbeheermaatreël Dit is enige beheermaatreël binne ’n toepassing wat bydra tot akkurate, volledige opname en prosessering van transaksies wat werklik voorgekom het en wat gemagtig is. Uitsetbeheermaatreëls

Beheermaatreëls in ’n gerekenariseerde omgewing om akkurate en volledige uitsette te genereer en beheer uit te oefen oor die verspreiding van uitsette.

Bladsy 158

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde 5.4

Inleiding

Gedurende Studie-eenheid 5 kyk ons hoe die feit dat ’n kliënt se stelsel gerekenariseer is, die oudit van daardie kliënt beïnvloed. ’n Ouditeur behoort ’n deeglike begrip van ‘n onderneming se interne beheer te hê. Dit sluit in ’n begrip van die onderneming se rekenaarstelsel en gerekenariseerde beheer. Om die werking van gerekenariseerde interne beheermaatreëls te verstaan, gaan ons die gebruik van algemene beheermaatreëls en toepassingsbeheermaatreëls in ’n onderneming bestudeer. Die studie-eenheid sluit af met ’n oorsig van rekenaargesteunde oudittegnieke en die gebruik daarvan tydens die uitvoer van ’n oudit. Omdat die oorgrote meerderheid van ouditeure self ook rekenaars in die uitvoer van oudits gebruik, is daar sekere risiko’s wat ouditeure moet oorweeg en vereistes waaraan hulle moet voldoen om te verseker dat hulle kliënte-inligting veilig bewaar. Die laaste gedeelte in hierdie studie-eenheid fokus op hierdie beginsels en vereistes. Ons kyk dus eerstens na hoe rekenarisering die interne beheer van ’n onderneming (kliënt) en die oudit van daardie kliënt beïnvloed en dan na die gerekenariseerde tegnieke wat die ouditeur tydens die uitvoer van oudits kan gebruik. 5.5

Rekenaarouditering

Handboek: Jackson & Stent, 2014: Hoofstuk 8, bladsye 8/3-8/6 5.5.1

Inleiding

Handboek: Jackson & Stent, 2014: Hoofstuk 8, bladsye 8/3-8/4 Daar bestaan tans baie min ondernemings wat nie tot ’n sekere mate van rekenaars gebruik maak in hul bedrywighede nie. Ouditeure gebruik rekenaars ook in die uitvoer van oudits. ’n Basiese begrip van gerekenariseerde omgewings is dus belangrik omdat ’n ouditeur verseker is om daarmee in aanraking te kom gedurende die uitvoer van sy/haar pligte. Die ouditeur behoort te verstaan tot watter mate die onderneming gerekenariseerd is om te verstaan hoe dit die beplanning en uitvoer van die oudit sal beïnvloed. Rekenaars vorm deel van die interne beheerstelsel van ondernemings. Dit maak nie regtig saak of ’n onderneming klein, medium of groot is nie. Of daardie onderneming byna glad nie gerekenariseerd is of amper alle funksies gerekenariseerd is nie, die bestuur van daardie onderneming bly verantwoordelik vir die implementering en onderhoud van interne

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 159

GAD206 Ouditkunde beheer en die ouditeur gaan steeds deur die ouditproses soos bespreek in Studie-eenheid 4 van hierdie gids. 5.5.2

Inleiding tot rekenaarouditering

Handboek: Jackson & Stent, 2014: Hoofstuk 8, bladsye 8/4-8/6 In Studie-eenheid 3 het ons interne beheer in ’n onderneming, asook die rede waarom ’n ouditeur ’n belang in ’n onderneming se interne beheer het, bestudeer. In Studie-eenheid 4 het ons geleer dat ’n ouditeur in terme van ISA 315 (Hersien) ’n begrip van ’n onderneming ste interne beheerstelsel moet verkry. Jy het ook geleer hoe die ouditeur te werk gaan om ’n begrip van ’n onderneming se interne beheerstelsel te verkry, meestal deur die risikoassesseringsproses wat gedurende die beplanningstadium van die oudit uitgevoer word. In Studie-eenheid 5 brei ons uit op die beginsels van interne beheer en die ouditproses deur te kyk na kliënte met interne beheerstelsels wat op enige wyse gerekenariseerd is. Verfris jou geheue ten opsigte van die definisie van interne beheermaatreëls deur na paragraaf 2 in die handboek (bladsy 8/4) te verwys. In terme van ISA 315 is die beste manier vir ’n ouditeur om ’n begrip van ’n onderneming se interne beheerstelsel te verkry om te kyk na die komponente van interne beheer. Hierdie komponente is: •

die interne beheeromgewing;

•

die onderneming se risikoassesseringsprosedures;

•

die inligtingstelsel, insluitend verwante besigheidsprosesse relevant tot finansiële verslagdoening;

•

beheeraktiwiteite; en

•

die monitering van interne beheermaatreëls.

Verwys na paragraaf 2.1-2.5 (bladsy 8/5-8/6) van die handboek vir ’n beskrywing van hoe die komponente van interne beheer in ’n gerekenariseerde omgewing beïnvloed word. Algemene beheermaatreëls vs toepassingsbeheermaatreëls Gerekenariseerde beheermaatreëls word verdeel in algemene beheermaatreëls en toepassingsbeheermaatreëls. Dit is maklik om die verskil tussen die twee te verstaan deur na jou selfoon te verwys.

Bladsy 160

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Daar is sommige beheermaatreëls wat in plek is, maak nie saak met watter toepassing jy besig is (of selfs as jy nie besig is met ’n toepassing nie). Algemene beheermaatreëls op jou telefoon sluit die volgende in: •

’n Sakkie waarin jy jou selfoon hou om te verseker dat die foon nie krap nie

•

Die wagwoord wat jy gebruik om jou selfoon vir gebruik te ontsluit

•

Jou persoonlike beleid om elke aand jou selfoon te laai om seker te maak dat jy dit kan gebruik

•

Die feit dat jy jou selfoon in jou handsak of rugsak bêre eerder as op ’n restauranttafel, om seker te maak niemand steel dit nie

Toepassingsbeheermaatreëls verwys na die beheermaatreëls wat ingebou word in die toepassings (applications/apps) wat jy gebruik. Oorweeg die volgende voorbeelde van toepassing op die skakeltoepassing (phone app): •

Indien jy ’n nommer skakel, aanvaar die toepassing net nommers en nie letters nie

•

Indien jou lugtyd klaar is, kan jy nie verdere oproepe maak nie

•

Indien jy meer as tien nommers insleutel wanneer jy ’n oproep maak, kry jy ’n foutboodskap om te verduidelik dat dit ’n ongeldige instruksie is

Dink aan jou Facebook-toepassing: •

Jy moet gereeld jou Facebook-wagwoord invul om die toepassing te kan gebruik

Daar is nog baie ander voorbeelde; probeer self om nog van hierdie beheermaatreëls te identifiseer wanneer jy jou rekenaar of selfoon gebruik. Klassifiseer die beheermaatreëls as algemene beheermaatreëls of toepassingsbeheermaatreëls. Sodra jy meer oor die verskillende algemene en toepassingsbeheermaatreëls geleer het, kan jy selfs probeer om jou selfoon se beheermaatreëls verder te klassifiseer.

5.6

Algemene beheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8, bladsye 8/7-8/25 Algemene beheermaatreëls in ’n gerekenariseerde omgewing is daardie beheermaatreëls wat ’n oorkoepelende raamwerk van interne beheer vir rekenaaraktiwiteite vestig.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 161

GAD206 Ouditkunde Hierdie beheermaatreëls is in plek selfs al word geen van die toepassings op ’n rekenaar gebruik nie en enige gebruik van rekenaars is onderhewig aan die algemene beheermaatreëls. In Studie-eenheid 4 is beskryf dat die ouditeur die onderneming en sy omgewing moet verstaan. Om dit te kan doen moet die ouditeur die algemene beheermaatreëls verstaan. Hoe die ouditeur hierdie begrip verkry sal van die spesifieke omstandighede van die aanstellingskliënt afhang. In terme van die handboek word algemene beheermaatreëls in die volgende hoofafdelings gekategoriseer: •

Die beheeromgewing

•

Stelselontwikkeling en implementeringsbeheermaatreëls

•

Toegangsbeheer

•

Kontinuïteit van bedrywighede

•

Stelselsagteware en bedryfsbeheermaatreëls

•

Dokumentasie

Elkeen van die bogenoemde kategorieë kan weer verder onderverdeel word. Ons gaan in paragrawe 5.7.1-5.7.6 noukeurig na elkeen kyk. 5.6.1

Interne beheeromgewing

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3 (bladsye 8/8-8/11) Wanneer die ouditeur die interne beheeromgewing van ’n onderneming oorweeg as ’n deel van interne beheer, sal die ouditeur nie gerekenariseerde stelsels apart oorweeg nie, maar as deel van die algehele interne beheeromgewing. In paragraaf 5.7.1 oorweeg ons egter net die interne beheeromgewing binne inligtingstegnologiestrukture. Die interne beheeromgewing in terme van ’n gerekenariseerde omgewing kan weer in die volgende aspekte onderverdeel word:

Bladsy 162

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Aspekte van die interne

Opgesomde beskrywing

beheeromgewing Kommunikasie en afdwinging

IT-bestuur is verantwoordelik vir die ontwikkeling en

van integriteit en etiese

afdwinging van etiese kodes in die IT-afdeling. Hierdie

waardes

kodes moet in lyn wees met die etiese waardes van die onderneming en moet regverdig en konsekwent deur spesifieke regstellende aksie afgedwing word.

’n Verbintenis tot

Net persone met die geskikte vaardighede en

bevoegdheid

bevoegdhede moet aangestel word in spesifieke posisies in die IT-afdeling.

Deelname deur daardie

IT-bestuur is die verantwoordelikheid van die direksie.

persone wat belas is met

Die direksie moet leiding aan die IT-afdeling gee, maar

bestuur

die IT-afdeling moet ook geleenthede vir goeie kommunikasie met die direksie hê.

Die IT-afdeling se bestuur se

Die gesindheid en bewustheid van die belangrikheid

filosofie en bedryfstyl

van interne beheer van die topbestuur in die IT-afdeling is baie belangrik omdat dit die toon vir die res van die afdeling aangee.

Die ondernemingstruktuur en

Die ondernemingstruktuur moet duidelike

die aanwysing van gesag en

rapporteringslyne daarstel en ’n fondasie vir die

verantwoordelikheid

skeiding van pligte tussen onversoenbare funksies lê. Fokus spesifiek op die skeiding tussen die IT-afdeling en die gebruikers van die IT, asook die skeiding van pligte binne die IT-afdeling. Verwys na bladsy 8/9-8/10 vir ’n beskrywing van verskillende funksies in die ITafdeling.

Menslikehulpbronbeleide en

Beleide en praktyke behoort in plek gestel te word om

praktyke

bogenoemde te verseker. Verwys na paragraaf 3.6 in die handboek (bladsy 8/10-8/11) vir spesifieke beleide en praktyke.

Tabel 5.1: Aspekte van die interne beheeromgewing in terme van ’n gerekenariseerde omgewing (Outeur, 2015) Verwys na die beskrywing in paragrawe 3.1-3.6 van die handboek (bladsy 8/8-8/11) om jou begrip van bogenoemde te verbeter. Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 163

GAD206 Ouditkunde 5.6.2

Stelselontwikkelings in implementasie interne beheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 4 (bladsye 8/11-8/16) Die beheermaatreëls wat onder hierdie kategorie geklassifiseer word, het te doene met wanneer die rekenaarstelsels van ’n onderneming aangepas word. Dit kan gebeur deur middel van interne ontwikkelings (in-house) deur die IT-personeel van die onderneming of generiese stelsels/toepassings kan aangekoop word (packaged software). Jy weet self dat wanneer jy nuwe sagteware nodig het, jy baie streng beheer moet uitoefen oor wat gelaai word (kan jy die ontwikkelaars vertrou?), wie dit laai, die proses wat gevolg word om dit te laai, ensovoorts. In ’n onderneming wat krities afhanklik van hul rekenaarstelsels is, is spesifieke beheermaatreëls vir stelselontwikkelings in implementasie daarom van kritieke belang. Die stappe vir interne ontwikkelings en verpakte ontwikkelings (packaged software) word apart in die handboek bespreek, in paragraaf 4.1 en 4.2 (bladsye 8/12-8/14). Elkeen van die benaderings het verskillende stappe en hierdie stappe bevat spesifieke beheermaatreëls. Die feit dat ’n onderneming ’n vasgestelde metode volg is op sigself ook ’n beheermaatreël. In die begeleidingsgids gaan ons spesifiek verwys na interne ontwikkelings en implementasie; jy moet egter ook stelselontwikkeling en implementasie verstaan ten opsigte van verpakte (packaged) sagteware. Verpakte sagteware is sagteware wat reeds ontwikkeld gekoop is en baie meer generies as intern-ontwikkelde programmatuur is. Wanneer jy na die twee verskillende benaderings kyk, maak seker dat jy die voor- en nadele van elke benadering verstaan. Stappe vir interne ontwikkelings en implementasie Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 4.1 (bladsye 8/11-8/14) •

Standaarde – Alle interne ontwikkelings behoort uitgevoer te word in nakoming van voorafgedefinieerde standaarde. Nakoming behoort gemoniteer te word.

•

Projekgoedkeuring – Ontwikkelingsprojekte behoort gedoen te word op grond van ’n behoefte wat in die onderneming bestaan en behoort deur deeglike haalbaarheidstudies ondersteun te word. Geen ontwikkelings behoort gedoen te word sonder die nodige hoëvlakgoedkeuring nie.

•

Projekbestuur – ’n Gediversifiseerde span behoort saamgestel te word om die ontwikkeling en implementasie volgens goeie projekbestuursnorme te dryf.

Bladsy 164

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde •

Gebruikersvereistes – Besigheidsanaliste behoort die gedetailleerde behoeftes van die gebruikers vas te stel en te dokumenteer. Die bestuur van die gebruikersafdeling behoort op die vereistes af te teken.

•

Stelselspesifikasies en programmering – Geen programmering behoort plaas te vind sonder dat die spesifikasies daarvoor (in lyn met gebruikersvereistes) gedokumenteer is nie.

•

Toetsing – Die stelsel behoort deeglik getoets te word in ’n parallelle (not live environment) omgewing deur die programmeerders, die besigheidsanaliste en die gebruikers van die stelsel.

•

Finale goedkeuring – Finale goedkeuring word gegee na die nodige hersiening van die toetsverslae. Finale goedkeuring behoort van die direksie, gebruikers, interne oudit- en IT-personeel verkry te word voor die stelsel lewendig gemaak word (go live).

•

Opleiding – Die gebruikers van die stelsel moet deeglike opleiding ontvang oor die gebruik van die stelsel. Hersiene handleidings behoort beskikbaar gemaak te word.

•

Omskakeling (conversion) – Beheer is noodsaaklik tydens hierdie stap om te verseker dat die inligting wat in die nuwe stelsel opgeneem word volledig, akkuraat en geldig is (verwys handboek paragraaf 4.1.9 op bladsy 8/13).

•

Post-implementasie hersiening – Die gebruikers, IT-personeel en ouditeure moet, ’n ruk na die implementering van die nuwe stelsel, dit hersien om seker te maak dat die stelsel werk soos beplan, dat die ontwikkeling effektief was en dat die nuwe stelsel behoorlik gedokumenteer is.

•

Dokumentasie – Die hele projek asook die finale stelsel moet deeglik gedokumenteer word. Die dokumentasie behoort veilig geberg te word om te verseker dat dit toeganklik is vir persone wat in die toekoms daarna moet verwys.

Programmeringsverandering beheermaatreëls Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 4.1 (bladsye 8/11-8/14) Hierdie gedeelte van die werk handel oor kleiner veranderinge as wat hierbo bepreek is. Daar is gedurig klein veranderings (modifications) wat aan ’n onderneming se rekenaarstelsels aangebring word. Hierna kan ook verwys word as onderhoud. Dit bly steeds baie belangrik dat ’n onderneming streng beheer uitoefen oor hierdie onderhoud aangesien ongemagtigde of foutiewe veranderinge die onderneming kan laat stilstaan.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 165

GAD206 Ouditkunde Verwys na paragraaf 4.3 in die handboek (bladsy 8/15-8/16) vir ’n bespreking van tipiese interne beheermaatreëls wat vir hierdie onderhoud in plek behoort te wees. 5.6.3

Toegangsbeheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5 (bladsye 8/16-8/22) Die interne beheermaatreëls oor toegang in ’n gerekenariseerde stelsel is baie belangrik. Die toegang wat in paragraaf 5.7.3 bespreek word, is baie wyd en sluit onder andere in toegang tot hardeware, sagteware, data, dokumentasie en kommunikasiekanale (byvoorbeeld e-pos). Dit sluit ook in die toegang van die algemene werknemers van ’n onderneming, asook die IT-personeel. Die handboek beskryf toegangsbeheermaatreëls in terme van vyf onderafdelings: •

Sekuriteitsbeleid

•

Fisiese toegangsbeheer

•

Logiese toegangsbeheer

•

Ander oorwegings rakende toegangsbeheer

•

Aanvullende toegangsbeheermaatreëls

Sekuriteitsbeleid Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5.2 (bladsye 8/16-8/17) Die handboek beskryf dat ’n onderneming ’n sekuriteitsbeleid behoort te hê wat die sekuriteitstandaarde wat bestuur behoort te bereik, daarstel. Hierdie sekuriteitsbeleid behoort die volgende beginsels in te sluit: Beginsel

Verduideliking

Minimum voorreg (least

Dit verwys na die beginsel dat werknemers se toegang tot die

privilege)

stelsel beperk behoort te word tot slegs dit wat hulle nodig het om hul werk uit te voer.

Faalveilig (fail safe)

Indien ’n toegangsbeheermaatreël nie werk nie, behoort dit wat beskerm is steeds beveilig te wees deur ’n ander alternatief.

Diepgaande

Beskerming behoort aan ’n kombinasie van beheermaatreëls

verdediging (defence in

oorgelaat te word.

depth)

Bladsy 166

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Aantekening/vaslegging Rekord van alle aktiwiteite behoort gehou te word. (logging)

Byvoorbeeld, elke poging om met die verkeerde wagwoord aan te teken behoort aangeteken te word.

Tabel 5.2: Beginsels van die sekuriteitsbeleid rakende toegangsbeheermaatreëls (Outeur, 2015) Fisiese toegangsbeheer Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5.3 (bladsye 8/16-8/17) Die handboek beskryf hoedat ’n onderneming se rekenaarstelsel uit verskeie komponente bestaan, byvoorbeeld die sentrale verwerker (central processing unit), bedieners (servers), sekondêre stoortoestelle, ensovoorts. Die “gewone” werknemers van die onderneming het toegang tot mikrorekenaars, drukkers, lokale-area netwerke (local area networks), wye-area netwerke (wide area networks), ensovoorts. Dit is seker nie vir jou ’n verrassing dat die toegangsbeheer van hierdie stelsels van ’n onderneming baie belangrik is nie. Daar is baie streng fisiese toegangsbeheermaatreëls op die IT-afdeling van toepassing omdat van die mees kritieke dele van die stelsel daar gehou word. Die volgende maatreëls word in paragraaf 5.3 (bladsy8/17-8/18) beskryf: •

Toegangsbeheermaatreëls vir besoekers van buite die onderneming tot die IT-gebou

•

Toegangsbeheermaatreëls vir werknemers van die onderneming, buiten die ITpersoneel

•

Fisiese toegang tot die datasentrum

Bestudeer hierdie beheermaatreëls sodat jy in ’n praktiese situasie kan beoordeel of ’n onderneming genoegsame en toepaslike beheermaatreëls in plek het. Logiese toegangsbeheer Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5.4 (bladsye 8/18-8/20) Logiese toegangsbeheer gaan daaroor om seker te maak dat net gemagtigde persone toegang tot fasiliteite verkry op ’n moet-weet-grondslag (need to know basis). Logiese toegangsbeheer geld vir algemene beheermaatreëls sowel as toepassingsbeheermaatreëls. Maak seker dat jy verstaan wanneer dit ’n algemene beheermaatreël is en wanneer dit ’n toepassingsbeheermaatreël is.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 167

GAD206 Ouditkunde Verwys na die tabel hieronder vir ’n basiese opsomming van die verskillende tipes toegangsbeheermaatreëls. Die handboek bevat goeie voorbeelde vir elkeen van die items gelys in die tabel in paragraaf 5.4 op bladsye 8/18-/20. Toegangsbeheermaatreël

Kort beskrywing

Identifikasie van gebruikers en

Elke gebruiker en toestel word uniek geïdentifiseer.

rekenaarhulpbronne

Bv. Gebruikersnaam (username)

(identification) Verifikasie van gebruikers en

Dit word gebruik om te verifieer dat die gebruiker

rekenaarhulpbronne

van ’n tipe identifikasie werklik die persoon of

(authentication)

toestel is wat dit voorgee om te wees. Bv. ’n Wagwoord (verifikasie) wat saam met ’n gebruikersnaam (identifikasie) gebruik word.

Magtiging

Verskillende tipes gebruikers het verskillende tipes

(authorisation)

magtiging en kan dus toegang verkry tot verskillende hulpbronne. Wanneer die stelsel deur middel van ’n gebruikersnaam en wagwoord bevestig het met wie hy besig is, word spesifieke toegang verleen aan hierdie persoon of toestel gebaseer op voorafvasgestelde toegangstabelle (sien hieronder).

Vaslegging (aantekenvaslegging)

Dit is die proses waardeur toegang en

(logging)

toegangsoortredings vasgelê word om later na verwys te kan word.

Toegangstabelle

Die rekenaar verwys na hierdie tabelle om te weet

(access tables)

watter persone toegang mag verkry tot watter dele van die stelsel. Hierdie tabelle bevat ook die inligting oor hoe om ’n persoon te identifiseer.

Beheermaatreëls oor wagwoorde

Streng beheer oor wagwoorde is fundamenteel tot

(passwords)

die werking van logiese toegangsbeheer. Tabel 5.3: Verskillende tipes toegangsbeheermaatreëls (Aangepas uit Jackson & Stent, 2014: 8/18-8/20)

Bladsy 168

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde Ander oorwegings rakende toegangsbeheermaatreëls Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5.5 (bladsye 8/21-8/22) Oorweeg elkeen van die volgende items afsonderlik. •

Datakommunikasie Datakommunikasie gaan oor die elektroniese versending van inligting. Hierdie is iets waarmee die algemene gebruiker van die internet en e-pos daagliks te doen kry. Ouditeure behoort bewus te wees van die risiko’s wat met die versending van data gepaardgaan en behoort kennis te dra oor die werking van die kliënt se interne beheermaatreëls wat die veiligheid van die versending van data verseker. Dit sluit die volgende in:

•

Die implementering van gespesialiseerde sagteware

Enkripsie

Die beveiliging van fisiese kommunikasiekabels

Brandmure (firewalls) ’n Brandmuur is ’n kombinasie van hardeware en sagteware wat tussen ’n onderneming se netwerk en die eksterne netwerk sit om die beweging van data in en uit die netwerk te moniteer en te beskerm.

•

Biblioteke (libraries) Hierdie kan fisiese of elektroniese biblioteke wees; let egter daarop dat dit belangrike inligting huisves wat toepaslik beveilig behoort te word deur die toegang daartoe te beheer.

•

Basiese toegang (root access), stelselwye toegang (system wide access), supergebruikervoorregte (super-user privileges) Hierdie toegangsregte verskaf aan seker persone amper onbeperkte toegang en kan katastrofies wees indien dit misbruik word. Dit moet dus baie oordeelkundig aan slegs ’n beperkte hoeveelheid IT-personeel toegeken word.

•

Nutsprogramme (utility programs)/databasistoegang Hierdie toegangsregte verskaf hoëvlaktoegang tot databasisse sonder om ’n voetspoor te laat. Dit moet baie oordeelkundig toegeken en gebruik word.

Aanvullende toegangsbeheermaatreëls Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 5.6 (bladsy 8/22)

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 169

GAD206 Ouditkunde Verwys oorsigtelik na paragraaf 5.6 op bladsy 8/22 in die handboek vir ’n lys van addisionele toegangsbeheermaatreëls wat in spesifieke omstandighede gebruik kan word. 5.6.4

Kontinuïteit van bedrywighede

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 6 (bladsye 8/22-8/24) Hierdie interne beheermaatreëls het die doel om rekenaarfasiliteite te beskerm teen die rampe wat ons in films sien: natuurlike rampe, opsetlike dade van vernietiging, misbruik deur ongemagtigde persone, ensovoorts. Die volgende interne beheermaatreëls behoort ten opsigte van kontinuïteit van bedrywighede oorweeg te word: Risikoassessering ’n Onderneming se algemene risikoassesseringsprosedures behoort ’n spesifieke afdeling vir IT-risiko te hê. Onthou, die ouditeur is nie by die risikoassesseringsproses van ’n onderneming betrokke nie, maar oorweeg wel die omvattendheid en toepaslikheid van die proses. Die handboek lys in paragraaf 6.1 (bladsy 8/22) verskeie sake wat die ouditeur spesifiek in terme van die assessering van risiko’s in die IT-afdeling sal oorweeg. Fisiese sekuriteit Hierdie aspek verwys na die interne beheermaatreëls wat in plek gestel word om die fisiese sekuriteit van die rekenaarfasiliteite te verseker. Die voorbeelde in paragraaf 6.2 in die handboek het spesifiek betrekking op die datasentrum, maar sommige van die interne beheermaatreëls kan ook op van die onderneming se ander rekenaarfasiliteite van toepassing wees. Rampherstelprosedures/rampherwinningsprosedures (disaster recovery) ’n Onderneming moet verskeie interne beheermaatreëls in plek hê om die ontwrigting wat deur ’n ramp veroorsaak word te beperk. Dit sluit onder andere die volgende in: •

’n Rampherstelplan

•

’n Rugsteunstrategie

Maak asseblief seker dat jy die interne beheermaatreëls wat ingesluit word in bogenoemde verstaan. Aanvullende maatreëls Verwys oorsigtelik na paragraaf 6.4 in die handboek (bladsy 8/24) vir nog beheermaatreëls wat geïmplementeer kan word om rampe se impak te versag of verhoed.

Bladsy 170

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde 5.6.5

Stelselsagteware en bedryfsbeheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 7 (bladsye 8/24-8/25) Volgens die handboek beheer stelselsagteware die gebruik van die hardeware en ook die gebruik van toepassings- en eindgebruikersagteware. Die gebruik van ’n kenner sal heel moontlik toepaslik wees wanneer die ouditeur hierdie beheermaatreëls oorweeg. Die handboek verwys na verskeie tipes sagteware in paragraaf 7 (bladsy 8/24). Gaan oorsigtelik daardeur met die doel om te verstaan waarna verwys word as ons na sagteware verwys. Dit is belangrik dat al die sagteware (programme) werk soos bedoel en daar moet dus beheermaatreëls in plek wees om dit te verseker. Die handboek (bladsy 8/25) lys die volgende interne beheermaatreëls: •

Bedryfsbeleide en prosedures wat ten volle gedokumenteer is, moet bestaan; hierdie beleide en dokumentasie moet gereeld opgedateer en hersien word

•

Die gebruik van stelselsagteware wat aktiwiteite aanteken/vaslegging (logging)

•

Vaardige tegniese personeel moet gebruik word om bedryfsprobleme vir gebruikers van die sagteware op te los

•

Nakoming van internasionale stelselsagteware beheermaatreëlprotokol

•

Opvolg van toegangsoortredings en onsuksesvolle pogings

•

Opvolg van potensiële virusaanvalle

•

Nakoming van die vervaardigers se toerusting, onderhoud en gebruiksaanwysings

•

Streng toesig en hersiening/ondersoeke van IT-personeel

5.6.6

Dokumentasie

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 8 (bladsye 8/25) Die handboek beskryf in paragraaf 8.1 dat ’n behoorlike dokumentasiebeleid belangrik is omdat dokumentasie ’n rol in verskeie besigheidsaspekte speel. Dit is belangrik om te onthou dat die twee hoofdoelstellings ten opsigte van dokumentasie die volgende is: •

Alle aspekte van die rekenaarstelsel behoort duidelik gedokumenteer te word

•

Toegang tot dokumentasie behoort tot gemagtigde personeel beperk te word

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 171

GAD206 Ouditkunde Verwys na paragraaf 8.2 in die handboek (bladsy 8/25) vir ’n basiese lys van dokumentasiestandaarde. 5.7

Toepassingsbeheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8 (bladsye 8/26-8/41) Onthou, die ouditeur is steeds besig om ’n begrip van ’n onderneming se interne beheerstelsel te verkry. Onthou dat ons in Studie-eenheid 4 daarna verwys het dat hierdie kennis verkry word gedurende die risikoassesseringsproses wat uitgevoer word gedurende die beplanningstadium van die oudit. Toepassingsbeheermaatreëls is enige beheermaatreëls binne ’n toepassing wat bydra tot die akkurate, volledige opname en verwerking van ’n transaksie wat werklik voorgekom het en gemagtig is. Die doel van toepassingsbeheermaatreëls is dus gemoeid met die voortbrenging van inligting wat deur die rekenaar verwerk en gestoor is oor transaksies wat werklik voorgekom het, wel gemagtig is, akkuraat is en volledig is. Onthou dat die ouditeur ’n opinie uitspreek oor die redelike voorstelling van die finansiële state van ’n onderneming. Hou dit in gedagte wanneer ons die toepassingsbeheermaatreëls in paragraaf 5.8 van hierdie begeleidingsgids bestudeer. In paragraaf 5.8 van die begeleidingsgids kyk ons na: •

’n begrip van die beheeraktiwiteite in ’n gerekenariseerde rekeningkundige stelsel;

•

spesifieke toepassingsbeheermaatreëls oor insette, verwerking en uitsette; en

•

toepassingsbeheermaatreëls oor meesterlêers (masterfiles).

Onthou deurentyd dat beheermaatreëls verdeel kan word in voorkomende, opsporende en regstellende beheermaatreëls. 5.7.1

Interne beheeraktiwiteite in ’n gerekenariseerde rekeningkundige stelsel

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 2 (bladsye 8/27-8/32) Die interne beheermaatreëls wat in paragraaf 2 in die handboek bespreek word, is dieselfde as wat ons in Studie-eenheid 3 behandel het. Dit word nou net spesifiek op ’n gerekenariseerde omgewing toegepas. Onthou dat toepassingsbeheermaatreëls ’n kombinasie is van gebruikers- (manual) en geprogrammeerde beheermaatreëls. Verwys na die tabel hieronder vir ’n basiese opsomming van gebruikers- en geprogrammeerde beheermaatreëls in ’n gerekenariseerde rekeningkundige stelsel. Die

Bladsy 172

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde handboek beskryf omvattende voorbeelde van hierdie beheeraktiwiteite in paragraaf 2.2-2.8 en dit is belangrik dat jy daarna sal kyk. Interne beheeraktiwiteit

Kort verduideliking

Skeiding van pligte

Skeiding van pligte bly ’n belangrike beginsel in ’n gerekenariseerde omgewing. Dit word bereik deur werknemers se toegang tot sekere stelsels en toepassings binne die stelsel en funksies binne die toepassings te beperk deur die gebruik van gebruikersprofiele.

Isolasie van

Spesifieke persone kan vir spesifieke take

verantwoordelikhede

verantwoordelik gehou word (isolasie van verantwoordelikhede) deur logs (rekordhouding) van wie wat gedoen het. Vir die toepassing van isolasie van verantwoordelikhede is dit belangrik dat elke persoon wat die stelsel gebruik uniek geïdentifiseer kan word deur ’n gebruikersnaam en wagwoord.

Goedkeuring en magtiging

In ’n gerekenariseerde omgewing word goedkeuring en magtiging vergemaklik deur die stelsel so te ontwerp dat ’n transaksie nie voltooi kan word sonder die nodige goedkeuring nie. Die stelsel kan ook so geprogrammeer word om sekere gebruikersgroepe van die begin af te magtig om sekere transaksies uit te voer. Die stelsel kan ook ontwerp word dat goedkeuring en magtiging deur ’n gemagtigde persoon op die stelsel gegee kan word vir individuele transaksies. Dink aan ’n tipiese werkvloeifunksie wat jy moontlik daagliks in jou werk gebruik.

Bewaring

Toepassingsbeheermaatreëls speel ’n belangrike rol in die bewaring van kontant in die bank, asook die bewaring van inligting van debiteure. Toegang tot kontant kan verkry word deur die gebruik van internetbankdienste en daarom moet daar streng

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 173

GAD206 Ouditkunde beheermaatreëls van die internetbankdienste toepassing in plek wees om seker te maak dat byvoorbeeld ongeldige elektroniese fonds oorplasings nie gebeur nie. Inligting, soos byvoorbeeld die saldo van ’n debiteur, is ’n bate. Indien iemand die debiteurebalans uitvee, sal die onderneming nie meer weet dat die debiteur geld skuld nie en is dit basies dieselfde as om kontant te verloor. Bewaring van data bestaan uit toepassings- en algemene beheermaatreëls. Toegangsbeheermaatreëls

Toegang tot verskillende toepassings kan beperk word tot spesifieke terminale of tot sekere gebruikersprofiele. Dus mag slegs sekere gebruikers toegang tot sekere toepassings of selfs sekere funksies binne toepassings verkry. Hierdie toegang word beheer deur die gebruik van toegangstabelle. Gebruikers sal hulself altyd eers moet identifiseer (gebruikersnaam) en dan verifieer (wagwoord), en sal dan eers toegang verkry tot die toepassings waartoe hy/sy gemagtig is.

Vergelyking en rekonsiliasie

Rekonsiliasies behels die vergelyking van twee stelle opgetekende inligting. Rekonsiliasies word baie vereenvoudig deur ’n gerekenariseerde stelsel omdat die rekonsiliasies en vergelykings onmiddellik gedoen kan word en, indien reg geprogrammeer, foutloos is.

Prestasiehersienings

Prestasiehersienings behels verslae wat gegenereer kan word deur die rekenaar om prestasiehersienings te vereenvoudig. Die toepassing kan byvoorbeeld verslae genereer om vergelykings van die werklike en begrote prestasie van ’n onderneming te doen. Die voordeel lê in die wye reeks verslae wat ’n

Bladsy 174

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde gerekenariseerde stelsel kan lewer en ook dat die meeste transaksies op ’n werklike-tyd basis gemoniteer kan word. Tabel 5.4: Beheermaatreëls in ’n gerekenariseerde rekeningkundige stelsel (Aangepas uit Jackson & Stent, 2014: 8/27-8/32) 5.7.2

Interne beheertegnieke en toepassingsbeheermaatreëls

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3 (bladsye 8/32-8/41) Die interne beheermaatreëls wat in paragraaf 5.8.2 van hierdie begeleidingsgids bespreek word, is van toepassing op die volgende: •

Insette, byvoorbeeld die insleutel van transaksies

•

Verwerking, byvoorbeeld die berekening van BTW en die pos van transaksies na spesifieke grootboekrekenings

•

Uitsette, byvoorbeeld verslae en opgedateerde rekords, soos ’n gegenereerde proefbalans

Die diagram hieronder is ’n blitsopsomming van al die konsepte wat in hierdie paragraaf behandel word. Verwys deurentyd terug hierna om seker te maak dat jy deurentyd weet waarmee jy besig is. Dit help ook om jouself aanhoudend te herinner waar in die inset-, verwerkings- of uitsetproses jy is.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 175

Bladsy 176

(Outeur, 2015)

Studie-eenheid 5: Gerekenariseerde oudits

Figuur 5.1: Opsomming van interne beheertegnieke en toepassingsbeheermaatreĂŤls

GAD206 Ouditkunde

Bondeling (batching) Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3.1 (bladsye 8/32-8/34) Bondeling verwys na beheeraktiwiteite wat op groepe transaksies uitgevoer word om te verseker dat al die items in ’n bondel/groep (batch) akkuraat is en dat geen ongeldige transaksies tot ’n bondel bygevoeg is nie. Moderne rekeningkundige sagteware maak al hoe minder van bondeling gebruik omdat transaksies intyds ingesleutel word (inset), verwerk word en uitsette opgedateer word. Bondeling word wel steeds gebruik, byvoorbeeld in ’n loonstelsel. Volgens die handboek kan bondeling soos volg in die insetfase gebruik word: •

Brondokumente word in ’n bondel van byvoorbeeld 50 gegroepeer en kontrole-totale word bereken vir die totale bondel.

•

’n Kontroleblad word dan vir elke bondel opgestel.

•

’n Bondelregister word dan gebruik om die beweging van die bondel deur die proses te volg. Elke ontvanger van ’n bondel vergelyk eers die kontrole-totale om seker te maak dat die bondel nog volledig is en geen addisionele brondokumente bygevoeg is nie.

Die beheermaatreëls in ’n gerekenariseerde stelsel werk soos volg: •

Die besonderhede van elke bondel word in die rekenaar ingesleutel om ’n bondelopskrif-etiket te skep.

•

Inligting vanaf elke brondokument in die bondel word ingesleutel en word onderwerp aan geoutomatiseerde geldigheidsbepalingstoets.

•

As al die items in ’n bondel ingesleutel is, skep die rekenaar sy eie kontrole totale en vergelyk dit dan met die totale wat in die eerste stap ingesleutel is.

•

As die totale ooreenstem, word die bondel aanvaar, andersins word dit verwerp om reggestel te word.

•

Sodra die bondel ’n kontrole-totaal het, gaan dit deur al die geoutomatiseerde stappe en word die ingesleutelde totaal in elke stap met die oorspronklike kontrole-totaal vergelyk.

Insette en verwerking kan in kombinasie met bondeling of daarsonder gedoen word (verwys oorsigtelik na paragraaf 3.1.1-3.1.3 op bladsy 8/34 in die handboek): •

Bondel-inset en bondelverwerking

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 177

GAD206 Ouditkunde •

Aanlyn-inset en bondelverwerking

•

Aanlyn-inset en intydse verwerking

Vir doeleindes van hierdie vak moet jy bewus wees van die gebruik van bondeling en ‘n basiese beskrywing daarvan kan gee. Skermhulpmiddels en verwante funksies Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3.2 (bladsye 8/34-8/35) Volgens die handboek is hierdie al die funksies en prosedures of beheermaatreëls wat in ’n toepassing ingebou word en op die skerm gewys word om ’n gebruiker by te staan om inligting volledig en akkuraat in te sleutel.

Figuur 5.2: Skermhulpmiddels en verwante funksies (Outeur, 2015) Verwys na die handboek se beskrywing van elkeen van hierdie hulpmiddels. Hieronder is ‘n skermkiekie van sommige van hierdie hulpmiddels. As ’n gebruiker van ’n rekenaar behoort jy dit te herken. Die doel is nou net om te verstaan waar dit inpas.

Bladsy 178

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Minimum/verpligte insleutel van inligting-aftreklys

Kan jy sien hoe hierdie skerm geformateer is om seker te maak dat al die inligting wat nodig is om vir ‘n kaartjie te soek stap vir stap ingevul word?

Figuur 5.3: Voorbeeld van skermhulpmiddels en verwante funksies (Aangepas uit http://www.kulula.com/) Geprogrammeerde beheermaatreëls oor insette en verwerking Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3.3 (bladsye 8/35-8/38) Ons gaan afsonderlik na geprogrammeerde toetse vir insette, verwerking en uitsette kyk. •

Geprogrammeerde insettoetse Hierdie is toetse wat in die toepassingsagteware ingebou is, met die doel om die data wat ingesleutel word te bekragtig of te verander.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 179

GAD206 Ouditkunde

Figuur 5.4: Geprogrammeerde insettoetse (Outeur, 2015)

Geprogrammeerde

Kort beskrywing

insettoets Bestaans-/geldigheidstoets

Hierdie toetse vergelyk die data wat ingesleutel is met data wat reeds bestaan, byvoorbeeld of die debiteur in die meesterlêer bestaan deur bekragtigingstoetse (validation); of die inligting wat vir die debiteur ingesleutel is met ander inligting wat vir die debiteur beskikbaar is ooreenstem deur passingstoetse (matching) en byvoorbeeld of die debiteur gemagtig is om ‘n sekere transaksie uit te voer deur magtigingstoetse (data approval/authorisation). Kan jy sien dat die veronderstelling met hierdie toetse is dat daar bestaande data in die stelsel moet wees? Indien jy ‘n vliegtuigkaartjie bespreek, sal die lugredery nie inligting van jou hê nie, maar die SAID behoort hierdie toetse te kan uitvoer wanneer jy jou e-liassering (e-filing) doen.

Bladsy 180

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Redelikheids- en

Maak seker dat vreemde hoeveelhede nie ingesleutel

limiettoetse

word nie. Wanneer jy ‘n vlug bespreek, kan jy nie 31 Februarie insleutel nie.

Afhanklikheidstoetse

Een veld se redelikheid hang af van wat in ‘n ander veld ingesleutel is. Byvoorbeeld, wanneer jy jou datums kies om ‘n vlug te bespreek, moet die terugkeerdatum ná die vertrekdatum wees.

Formateringstoetse

Die regte data moet in die regte veld wees. Jy sal nie toegelaat word om letters in te sleutel wanneer jy jou IDnommer moet insleutel nie (alfanumeries). Wanneer jy jou ID-nommer insleutel kan jy net dertien syfers insleutel (grootte-toets). In die skermkiekie hierbo, indien jy nie die verpligte velde ingevul het nie, kan jy nie voortgaan na die volgende skerm toe nie (verpligte velde). Wanneer jy bedrae insleutel, is dit byvoorbeeld belangrik dat ‘n krediet ‘n minusteken vooraan het. Die stelsel toets dit outomaties (geldige-karakter-toets).

Toetssyfer

Sommige nommers, soos rekeningnommers, het ‘n addisionele syfer ingebou om te toets of dit geldig is.

Volgordetoetse

Kom gewoonlik by die insleutel van brondokumente voor; indien een dokument in ’n reeks gemis/gedupliseer word kan die toepassing dit optel indien almal in volgorde genommer is. Tabel 5.5: Geprogrammeerde insettoetse (Aangepas uit Jackson & Stent, 2014: 8/35-8/36)

•

Geprogrammeerde verwerkingstoetse Hierdie is toetse wat in die toepassingsagteware ingebou is met die doel om te verseker dat data akkuraat en volledig verwerk word. Dit maak seker dat alles wat ingesleutel is, verwerk word, en dat dit wat oorspronklik ingesleutel is, ná die verwerking nog daar is (natuurlik in ’n verwerkte vorm). Daar bestaan wysigingstoetse en rekonsiliasietoetse om verwerkte data te toets.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 181

GAD206 Ouditkunde

Figuur 5.5: Geprogrammeerde verwerkingstoetse (Outeur, 2015) Verwys na die handboek paragraaf 3.3.2 (bladsy 8/37) vir ’n beskrywing van die geprogrammeerde wysigingstoetse. Geprogrammeerde rekonsiliasietoetse is toetse wat gedurende of na verwerking uitgevoer word om seker te maak dat die verwerking geldig, akkuraat en volledig gedoen word. ’n Kontrole-totaal word voor verwerking bereken en dan na verwerking vergelyk met ’n nuut-berekende kontrole-totaal. Die lopie-tot-lopie-totale word vir dieselfde doel gebruik, maar behels dat die eindsyfer logies moet wees ten opsigte van die openingsyfer. Die handboek gebruik die voorbeeld dat die sluitingsaldo se datum een maand later moet wees as die openingsaldo. Onderaan bladsy 8/37 en op bladsy 8/38 van die handboek word na verskeie toetse wat op hardeware uitgevoer word om te verseker dat dit reg werk, verwys. Onthou, as die hardeware nie werk nie, kan die toepassingsagteware nie werk nie. Verwys oorsigtelik na die volgende beheermaatreëls: o

Pariteitstoetse/gelykheidstoetse

Geldige werkingskode

Eggo-toets

Toerustingstoetse

Uitsetbeheermaatreëls Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3.4 (bladsye 8/38-8/39) Uitsette verwys na verslae en ander inligting wat deur die toepassingsagteware gegenereer word.

Bladsy 182

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde Die doel van hierdie beheermaatreëls is om te verseker dat die inligting (data) wat gegenereer is, akkuraat en volledig is, en dat die verspreiding daarvan gekontroleer word.

Figuur 5.6: Uitsetbeheermaatreëls (Outeur, 2015) Verwys na paragraaf 3.4 in die Handboek (bladsy 8/38) vir ’n bespreking van voorkomende en opsporende uitsetbeheermaatreëls. Maak seker dat jy verstaan wat die verskillende beheermaatreëls behels. Vra jouself elke keer die vraag af: Hoekom sal hierdie beheermaatreël die verspreiding van uitsette beheer? Logs en verslae Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 3.5 (bladsy 8/39) Soos reeds voorheen bespreek, is die vermoë van toepassingsagteware om logs en verslae te genereer ’n baie groot voordeel. Dit spaar werknemers ure se werk. Onthou altyd by logs en verslae dat die funksies nutteloos is indien dit nie gebruik word en daarop gereageer word nie. Die bestaan van ’n log/verslag is nie ’n beheermaatreël nie, maar dit kan as ’n hulpbron in ’n interne beheermaatreël gebruik word. Die handboek noem ses verslae wat ’n onderneming as interne beheermaatreëls kan gebruik. Dit is belangrik dat jy verstaan dat daar verskillende logs en verslae beskikbaar is wat elk spesifiek gebruik kan word in die interne beheerproses. Sommige van hierdie logs en verslae kan ook nuttig in die ouditproses gebruik word. 5.7.3

Meesterlêerwysigings

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 4 (bladsye 8/39-8/41) In die voorafgaande studiemateriaal het ons telkens na meesterlêers verwys. Indien jy nog nie seker is van wat dit is nie, verwys hieronder na ’n basiese voorbeeld van ’n werknemersmeesterlêer:

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 183

GAD206 Ouditkunde

Tabel 5.6: Voorbeeld van ’n werknemersmeesterlêer (Outeur, 2015) Wanneer die personeelnommer 1234 ingesleutel word, sal die toepassing toegang tot al die inligting van Jan Delport verkry. Soortgelyk kan daar meesterlêers wees vir toerusting, voorraad, debiteure, ensovoorts. Ongemagtigde veranderings van die inligting in die meesterlêer kan verlammende gevolge vir ‘n onderneming hê en om daardie rede is goeie beheermaatreëls baie belangrik. Die doel van toepassingsbeheermaatreëls oor die meesterlêer is om te verseker dat: •

net geldige (gemagtigde) veranderings aangebring word;

•

die besonderhede van die verandering vasgelê word en akkuraat en volledig verwerk word; en

•

alle meesterlêerwysigings vasgelê en verwerk word.

Verwys na die tabel op bladsy 8/40 van die handboek vir voorbeelde van beheermaatreëlprosedures oor meesterlêerwysigings. 5.8

Rekenaargesteunde oudittegnieke (computer assisted audit techniques)

Handboek: Jackson & Stent, 2014: Hoofstuk 8, insluitende Bylaag 1 (bladsye 8/41-8/47) Rekenaars kan in die uitvoer van oudits gebruik word om dit te vergemaklik. In hierdie gedeelte van die werk gaan ons die volgende oorweeg: •

Waar pas rekenaargesteunde oudittegnieke in by die ouditproses?

•

Stelsel-georiënteerde rekenaargesteunde oudittegnieke

•

Data-georiënteerde rekenaargesteunde oudittegnieke

•

Oorwegings ten opsigte van die gebruik van rekenaargesteunde oudittegnieke

5.8.1

Waar pas rekenaargesteunde oudittegnieke in by die ouditproses?

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 2 (bladsye 8/41-8/43) Volgens die handboek oorweeg die ouditeur die gebruik van rekenaargesteunde oudittegnieke gedurende die volgende fases in die ouditproses:

Bladsy 184

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde •

Wanneer die ouditstrategie bepaal word: omvang, tydsberekening en rigting van die oudit; en

•

tydens die opstel van die ouditplan om die aard, tydsberekening en omvang van die ouditprosedures te bepaal.

Oorweeg die volgende drie moontlike benaderings: Benadering

Verduideliking

Oudit rondom die rekenaar

Hier word net insette en uitsette geoudit. Daar word glad nie na verwerking gekyk nie. Die volgende word aangeneem wanneer hierdie benadering gebruik word: •

Alle uitsette kan weer na brondokumente (insette) teruggespoor word. Die toetsing begin dus by uitsette.

•

Eenvoudige gerekenariseerde stelsel met beperkte beheermaatreëls en ander funksies.

•

Streng beheermaatreëls ten opsigte van skeiding van pligte, onafhanklike toetse en bestuursoorsig.

Oudit deur die rekenaar

Die rekenaarstelsel en die beheermaatreëls wat ingebou is, word hier getoets. Die ouditeur toets dit deur transaksies met foute in die stelsel in te stuur en dan te kyk of die foute deur die beheermaatreëls opgetel en reg hanteer word. Die aanname is dat indien die beheermaatreëls werk, die uitsette geldig, akkuraat en volledig sal wees.

Oudit met die rekenaar

Twee onderafdelings: •

Gebruik die rekenaar in die uitvoer van ouditprosedures.

•

Gebruik die rekenaar om werkspapiere, ouditprogramme en finansiële state te genereer.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 185

GAD206 Ouditkunde

Toegang word tot die aanstellingskliënt se elektroniese lêers verkry en ouditsagteware word gebruik om die inligting te lees, te sorteer, te vergelyk en te analiseer. Tabel 5.7: Benaderings tot rekenaargesteunde oudittegnieke (Aangepas uit Jackson & Stent, 2014: 8/42-8/43) Maak seker dat jy die voor- en nadele van elk van die benaderings hierbo ken, soos verduidelik in paragrawe 2.1-2.3 in die handboek (bladsye 8/42-8/43). 5.8.2

Stelselgeoriënteerde rekenaargesteunde oudittegnieke

Handboek: Jackson & Stent, 2014: Hoofstuk 8 (bladsye 8/43-8/44) Hierdie tegnieke word meestal gebruik om interne beheermaatreëltoetse uit te voer. Die handboek beskryf vier tegnieke: •

Toetsdata

•

Geïntegreerde toetsfasiliteit

•

Parallelle simulasie

•

Ingebedde ouditfasiliteit.

Jy hoef net ‘n oorsigtelike begrip te hê oor elkeen van hierdie tegnieke. 5.8.3

Datageoriënteerde rekenaargesteunde oudittegnieke

Handboek: Jackson & Stent, 2014: Hoofstuk 8 (bladsy 8/45) Hierdie beheermaatreëltoetse word meestal gebruik om stawingsprosedures uit te voer. Dit is oudit met die rekenaar. Ouditeure gebruik die volgende hulpmiddels: Veralgemeende of verpersoonlikte ouditsagteware Hierdie is programmatuur wat gebruik word om data uit ‘n kliënt se stelsel te onttrek, te analiseer en te herformateer. Ouditeure gebruik algemene sagteware behalwe indien hulle verpersoonlikte sagteware vir spesiale behoeftes nodig het.

Bladsy 186

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde Stelselnutsdienste (system utilities) en verslagskrywingsprogramme Nutsdienste (utilities) word gebruik om data te manipuleer en te analiseer, en te toets of ’n aanstellingskliënt se programme reg werk. Die verslagskrywingsprogramme help die ouditeur om sinvolle data uit die aanstellingskliënt se stelsels te onttrek, wat dan deur die programmatuur of deur die ouditeur self geanaliseer kan word. 5.8.4

Oorwegings ten opsigte van die gebruik van rekenaargesteunde oudittegnieke

Handboek: Jackson & Stent, 2014: Hoofstuk 8 (bladsye 8/45-8/47) Rekenaargesteunde oudittegnieke kan nie altyd in die uitvoer van ouditprosedures gebruik word nie. Die volgende moet oorweeg word in die besluit of dit wel gebruik gaan word: •

Die ingewikkeldheid van die aanstellingskliënt se stelsel

•

Die volume van transaksies en uitsette

•

Of data in elektroniese formaat gestoor word

•

Die beskikbaarheid van vaardighede in die ouditspan

•

Die moontlikheid dat die gebruik van rekenaargesteunde oudittegnieke die ouditeur se onafhanklikheid sal beïnvloed

•

Die ingesteldheid van die kliënt

•

Die versoenbaarheid (compatibility) van die ouditfirma se hardeware en sagteware met dié van die aanstellingskliënt

• 5.8.5

Die nutsdienste wat die oudit kan help wat by die kliënt beskikbaar is Ouditfunksies wat uitgevoer kan word deur die gebruik van datageoriënteerde rekenaargesteunde oudittegnieke

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 6 en Bylaag 1 (bladsye 8/4-8/47) Verwys na paragraaf 6 en Bylaag 1 (bladsye 8/4–8/47) vir ’n baie omvattende voorbeeld van ouditprosedures wat uitgevoer kan word deur die gebruik van datageoriënteerde rekenaargesteunde oudittegnieke. Onthou dat hierdie tegniek meestal gebruik word in die uitvoer van stawingsprosedures.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 187

GAD206 Ouditkunde 5.9

Die gebruik van mobiele inligting en kommunikasietegnologie in oudits

Handboek: Jackson & Stent, 2014: Hoofstuk 8 (bladsye 8/48-8/50) Ouditeure gebruik skootrekenaars, die internet en ander IT-tegnologie wanneer oudits uitgevoer word, data gerugsteun word en om te kommunikeer. Ouditeure het deurentyd toegang tot sensitiewe inligting van kliënte en hou selfs van hierdie inligting op hulle skootrekenaars, databasisse en netwerke. 5.9.1

Die gebruik van tegnologie deur ouditeure

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 1 (bladsye 8/48-8/49) Die tegnologie wat ouditeure gebruik, het baie funksies en word omvattend deur ouditeure gebruik, byvoorbeeld: •

in ouditaanstellingsbeplanning en administrasie;

•

in die verkryging van ’n begrip van interne beheermaatreëls;

•

in die verkryging en dokumentering van ouditbewyse;

•

in die opstel en hersiening van finansiële state; en

•

deur die gebruik van algemene ouditsagteware.

Verwys na paragraaf 1.1-1.5 in die handboek (bladsye 8/48-8/49) vir voorbeelde van die bogenoemde begrippe. 5.9.2

Sekuriteitsimplikasies ten opsigte van die gebruik van mobiele inligting en kommunikasietegnologie op oudits

Handboek: Jackson & Stent, 2014: Hoofstuk 8, paragraaf 2 (bladsye 8/49-8/50) Die gebruik van hierdie tegnologie lei tot die behoefte tot genoegsame sekuriteit van twee hoofareas: Sekuriteit oor werkspapiere Verwys na die beheermaatreëls wat ’n ouditfirma in plek moet hê om sekuriteit oor werkspapiere te verseker. Handboek paragraaf 2.1 bladsy 8/49. Sekuriteit oor kliënte-inligting Verwys na die beheermaatreëls wat ’n ouditfirma in plek moet hê om sekuriteit oor kliënteinligting te verseker. Handboek paragraaf 2.2 bladsy 8/50.

Bladsy 188

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde 5.10 Samevatting Die fokus van Studie-eenheid 5 was die invloed wat rekenaars op die ouditproses het. As deel van die proses wat ’n ouditeur moet uitvoer om kennis oor ’n kliënt in te samel, moet die ouditeur ’n begrip van die kliënt se beheeromgewing verkry. Daar is baie min kliënte wat nie rekenaars in hul bedrywighede gebruik nie. Die ouditeur moet dus ook ’n begrip van die kliënt se gerekenariseerde omgewing en die beheermaatreëls wat daarmee gepaardgaan, verkry. Ons het gekyk na algemene beheermaatreëls wat deel vorm van ’n kliënt se beheeromgewing, asook toepassingsbeheermaatreëls as deel van ’n kliënt se interne beheeraktiwiteite. Wanneer ouditeure oudits uitvoer, moet hulle sekere aspekte van ’n onderneming se gebruik van rekenaars oorweeg om te bepaal hoe hulle die oudit gaan aanpak. Ouditeure kan die volgende benaderings volg: oudit rondom die rekenaar, deur die rekenaar of met die rekenaar. Ouditeure gebruik ook rekenaars en rekenaargesteunde oudittegnieke gedurende die uitvoer van oudits. Ons het geleer watter tipes oudittegnieke gebruik word om beheermaatreëltoetse asook stawingsprosedures uit te voer. Laastens is dit ’n realiteit dat data ‘n kommoditeit is. Ouditeure het toegang tot vertroulike inligting van kliënte. Hierdie inligting word op skootrekenaars en bedieners gehou en word ook versend. Dit is baie belangrik dat ouditeure die risiko’s ten opsigte van hierdie mobiele inligting verstaan en toepaslike aksies neem om dit te beskerm.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 189

GAD206 Ouditkunde 5.11 Selfevaluering Vraag 1 Gerekenariseerde rekeningkundige stelsels vereis gereeld dat inligting direk deur ’n gebruiker in die rekenaar ingesleutel word, eerder as eers op ’n brondokument. Dit is voor die hand liggend dat die inligting volledig en akkuraat behoort te wees. Die volgende interne beheertegnieke kan help om volledigheid en akkuraatheid te bereik: 1.1. Verpligte velde 1.2. Alfanumeriese toetse 1.3. Skermdialoog 1.4. Skermformatering 1.5. Minimum/verpligte inset Gevra: Illustreer jou begrip van bogenoemde interne beheertegnieke deur te verduidelik hoe dit sal help dat ’n bestelling wat jy by ’n aanlynwinkel wil maak, akkuraat en volledig ingesleutel word. (Aangepas: Gowar & Jackson, 2014, Vraag 4.23)

Vraag 2 Dit is baie belangrik vir ’n onderneming om die integriteit van sy hardeware en sagteware te beskerm. Die hele rekenaarstelsel moet eintlik beveilig word. Fisiese beskerming, sekuriteitsbeleide, toegangsbeheermaatreëls, ’n gesonde beheeromgewing en ’n reeks ander interne beheermaatreëls word gewoonlik in plek gestel om die nodige beskerming te verseker. Verduidelik kortliks die volgende terme in die konteks van ’n onderneming se rekenaarstelsel: 2.1

Die beginsel van minste voordeel

2.2

Rampherstelprosedures

2.3

Enkripsie

2.4

Vaslegging (logging)

2.5

Die beginsel van faalveilig (fail safe)

Bladsy 190

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

2.6

Logiese toegangsbeheermaatreëls

2.7

Toegangstabelle

2.8

Verifikasie van gebruikers

2.9

Fisiese toegangsbeheermaatreëls

2.10 Die beginsel van diepgaande verdediging (Aangepas: Gowar & Jackson, 2014, Vraag 4.23)

Vraag 3 Beantwoord die volgende individuele vrae: 3.1 Is die volgende stelling waar of vals? ‘n Gerekenariseerde interne beheerstelsel bestaan uit twee komponente, algemene beheer en toepassingsbeheer. 3.2 Algemene beheermaatreëls kan in ses kategorieë verdeel word. Twee van daardie kategorieë is die beheeromgewing en toegangsbeheermaatreëls. Noem die ander vier kategorieë. 3.3 Daar word algemeen aanvaar dat gerekenariseerde stelsels spesifieke bedreigings tot ’n onderneming se interne beheer inhou. Een van hierdie risiko’s is dat die rekenaar insette sal verwerk soos wat dit geprogrammeer is om te doen. Indien daar ’n fout in die programmering is, sal die fout herhaal word elke keer wanneer dieselfde tipe transaksie verwerk word. Lys vyf ander spesifieke risiko’s. 3.4 ’n Leerlingrekenmeester is onlangs gevra om die verskil tussen algemene beheermaatreëls en toepassingsbeheermaatreëls te verduidelik. Haar antwoord was soos volg: “’n Algemene beheermaatreël is een wat van toepassing is op alle werknemers in ’n onderneming. ’n Toepassingsbeheermaatreël is net op IT-personeel van toepassing.” Lewer kommentaar op die leerlingrekenmeester se stelling. 3.5 Is die volgende stelling waar of vals? Logiese toegangsbeheermaatreëls is voorkomende beheermaatreëls. 3.6 Is die volgende stelling waar of vals? Verduidelik jou antwoord. ’n Rekenaargegenereerde log, byvoorbeeld ‘n log van die meesterlêerverandering wat gemaak is tot die debiteure-meesterlêer, word as ‘n regstellende beheermaatreël

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 191

GAD206 Ouditkunde beskryf. 3.7 Stel vyf menslike hulpbronne beleide voor wat ten opsigte van IT-personeel ingestel behoort te word om te verseker dat die hoogste vlak van eerlikheid, vaardigheid en betroubaarheid volgehou word. 3.8 Verskaf ’n kort verduideliking van die verskil tussen logiese toegangsbeheermaatreëls op ’n stelselvlak en logiese toegangsbeheermaatreëls op ’n toepassingsvlak. Sluit ’n verduideliking in van waarom ’n onderneming albei moet implementeer. (Aangepas: Gowar & Jackson, 2014, Vraag 4.24)

Vraag 4 Maanskyn (Edms.) Bpk. is ’n groot sekuriteitsmaatskappy wat elektroniese toesig, 24-uurbeskerming vir persone en eiendomme, en veilige vervoer van kontant aanbied. Die maatskappy se rekeningkundige stelsel word op ’n lokale-area netwerk gehuisves en uit die aard van die onderneming se bedrywighede bevat die rekeningkundige stelsel baie sensitiewe inligting. Logiese toegangsbeheermaatreëls, asook fisiese toegangsbeheer werk so goed moontlik in ’n netwerkomgewing. Al die afdelings van Maanskyn (Edms.) Bpk. word deur ’n netwerk verbind en alle werknemers wat rekenaarterminale gebruik, het hul eie terminale op hulle lessenaars. Gevra: 4.1 Verduidelik die rol wat toegangstabelle in logiese toegangsbeheermaatreëls speel. Illustreer jou antwoord deur dit van toepassing te maak op Maanskyn (Edms.) Bpk. 4.2 Onderskei tussen toegang op stelselvlak en op toepassingsvlak in die konteks van Maanskyn (Edms.) Bpk. se netwerkgedrewe stelsels. 4.3 Beskryf kortliks die beheermaatreëls wat by Maanskyn (Edms.) Bpk. oor wagwoorde moet bestaan. 4.4 Beskryf vier aanvullende toegangsbeheermaatreëls wat in plek behoort te wees by Maanskyn (Edms.) Bpk. (Gowar & Jackson, 2014, Vraag 4.27)

Bladsy 192

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Vraag 5 Die volgende algemene en toepassingsbeheermaatreëls is by Ramron (Edms.) Bpk. in plek: 5.1 Die log van veranderinge tot die debiteure-meesterlêer word op ’n gereelde basis deur Charly Been, die kredietkontroleerder, hersien. 5.2 Alle programmeringsveranderings tot die inkomste- en ontvangstetoepassingsagteware word deur onder andere die finansiële rekenmeester goedgekeur. 5.3 Om die daaglikse bankstaat oor die internet af te laai moet Thembe Zungu haar gebruikers-ID en wagwoord insleutel, tesame met ’n persoonlike identifikasienommer (PIN) wat deur die bank verskaf word. 5.4 Om ’n interne verkoopsbestelling in te vul, word skryftoegang tot die verkoopsbestellingstoepassing tot die twee bestellingsklerke beperk. 5.5 Indien ’n klerk in die bestellingsafdeling nie ’n hoeveelheid in die “hoeveelheid bestel”-veld invul nie, kan hy/sy nie voortgaan om die bestelling te voltooi nie. 5.6 In terme van die sekuriteitsbeleid: indien ’n persoon sy wagwoord met enige ander personeellid deel, word streng aksie teen die werknemer geneem. 5.7 Ramron (Edms.) Bpk. se IT-stelsels word deur die gebruik van antivirussagteware beskerm.

Gevra: Antwoord of elkeen van die bogenoemde beheermaatreëls algemene of toepassingsbeheermaatreëls is. Indien jou antwoord “algemene beheermaatreël is”, noem ook die kategorie waarin die algemene beheermaatreël val. (Aangepas uit: Gowar & Jackson, 2014, Vraag 8.4)

Vraag 6 Jy is een van die lede van ’n rekenaarouditspan in die ouditfirma waar jy werk. Die span is op die punt om die oudit van ’n nuwe kliënt, Voorwaarts (Edms.) Bpk. te begin. Voorwaarts (Edms.) Bpk. is ’n vervaardiger van kantoortoerusting. Jy word gevra om ’n hersiening van die algemene beheermaatreëls van Voorwaarts (Edms.) Bpk. te doen. Die volgende inligting is relevant:

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 193

GAD206 Ouditkunde

Die onderneming het ’n gesentraliseerde IT-afdeling. Data word verwerk op ’n hoofraamrekenaar wat in die rekenaarkamer gehou word saam met verskeie ander rekenaartoerusting. Die verskillende departemente skakel met die hoofraam deur aanlynterminale.

ii.

Die IT-afdeling staan onder leiding van Michael Morgan, die IT-bestuurder. Michael rapporteer aan Peter Breedt, die finansiële bestuurder, omdat Peter baie in rekenaars belangstel. Die bestuurstyl by Voorwaarts (Edms.) Bpk. is baie ontspanne en Peter meng nie met Michael se werk in nie en laat die bestuur van die IT-afdeling heeltemal aan hom oor. Die IT-afdeling het genoeg personeel wie se gekombineerde vaardighede gebruik word om die IT-afdeling te bestuur en die gebruikers van die verskillende afdelings by te staan. Die verskillende lede van die IT-afdeling staan mekaar in hul pligte by op ’n dag-totdag-basis.

iii.

Toegang tot die rekenaarkamer word deur ‘n sekuriteitsleutelbord beheer. Die toegangskode wat ingesleutel moet word om die deur oop te maak, is die huidige datum. Die sleutelbord is geprogrammeer om outomaties die toegangskode aan die begin van elke dag te verander. Jy as ouditeur het die rekenaarkamer twee dae na mekaar besoek en het bevestig dat die toegangskode effektief werk.

iv.

Om jou eie skootrekenaar aan die stelsel te verbind, kon jy jou rekenaar by een van die spaartoegangspunte in die teekamer inprop. Peter Breedt het verduidelik dat geen gebruikersidentifikasie nodig is nie en dat die wagwoorde om toegang tot die stelsel en toepassings te kry die naam en eerste letter van die van van die afdelingshoof is. Sy wagwoord is byvoorbeeld PeterB, en jy kon hierdie wagwoord gebruik om toegang tot alles te kry wat jy nodig gehad het. Die onderneming het nie ’n gedokumenteerde rampherstelplan nie. Peter Breedt glo nie dat dit nodig is nie omdat die onderneming nog nooit deur ’n ramp getref is nie en ten volle verseker is in die geval van ’n ramp.

Gevra: Bespreek volledig, gebaseer op die inligting hierbo, die swakhede in die algemene beheermaatreëls by Voorwaarts (Edms.) Bpk. (Aangepas uit: Gowar & Jackson, 2014, Vraag 4.28)

Bladsy 194

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Vraag 7 Gedurende die beplanning van die oudit van ’n nuwe ouditaanstelling moet die ouditbestuurder die gebruik van rekenaargesteunde oudittegnieke oorweeg aangesien dit die ouditstrategie en ouditplan beïnvloed. Gevra: 7.1 Beskryf kortliks die drie benaderings wat ’n ouditeur kan oorweeg wanneer besluit word of en hoe rekenaars in die oudit gebruik sal word. 7.2 Verduidelik watter tipe rekenaargesteunde oudittegniek mees gepas is om interne beheermaatreëltoetse mee uit te voer. 7.3 Verduidelik watter tipe rekenaargesteunde oudittegniek mees gepas is om stawingsprosedures uit te voer. 7.4 Verduidelik die faktore wat ’n ouditeur sal oorweeg wanneer besluit word of rekenaarouditering in die oudit van ’n kliënt gebruik sal word.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 195

GAD206 Ouditkunde 5.12 Selfevalueringsriglyne Vraag 1 Riglyne Hierdie vraag verwag dat jy die teorie sal weergee en ook ’n praktiese voorbeeld sal gee om dit toe te lig. In al die antwoorde kan jy ’n voorbeeld gebruik soos beskryf in paragraaf 5.8.2 van die begeleidingsgids. Onthou om ook die toepassingsbeheermaatreël te beskryf.

Vraag 2 Riglyne Hierdie is ’n teoretiese vraag. Verwys na die algemene beheermaatreëls soos beskryf in paragraaf 5.7 van die begeleidingsgids.

Vraag 3 Riglyne 3.1 Vals. Die komponente van ‘n gerekenariseerde interne beheerstelsel is dieselfde as die komponente vir enige ander interne beheerstelsel. Dit is die beheeromgewing, risikoassessering, die inligtingstelsel, beheeraktiwiteite en monitering van beheermaatreëls. 3.2 Teoretiese vraag. Verwys na paragraaf 5.7 van die begeleidingsgids. 3.3 Ongemagtige toegang 3.3.1

Ongemagtigde toegang tot data op die stelsel kan lei tot ’n onmiddellike en aansienlike vernietiging of besmetting van data.

3.3.2

IT-personeel wat toegang en voorregte verkry wat hulle nie behoort te hê nie, kan hulle in staat stel om programme en/of data vir bedrieglike aktiwiteite te gebruik.

3.3.3

Ongemagtigde veranderings aan data in die meesterlêer, stelsels of programme.

3.3.4

Onmiddellike verwerking van bedrieglike transaksies. Byvoorbeeld bedrieglike elektroniese bankoorplasings.

3.3.5

’n Mislukking (crash) van die stelsel kan daartoe lei dat niemand toegang tot die data kan verkry nie.

3.4 Die leerlingrekenmeester se verduideliking is heeltemal verkeerd. Verduidelik jy nou, volgens die teorie wat jy bestudeer het, wat algemene beheer en toepassingsbeheer is. Verwys na paragraaf 5.4 van die begeleidingsgids vir ’n basiese verduideliking van

Bladsy 196

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde albei beginsels. 3.5 Waar. Logiese toegangsbeheermaatreëls word ontwerp om ongemagtigde toegang te voorkom. Dit is van toepassing op algemene stelselvlak, asook op toepassingsvlak. 3.6 Vals. ’n Log is ’n rekord van ’n spesifieke aktiwiteit wat op die rekenaar plaasgevind het. Die skep van die log is nie ’n beheermaatreël op sigself nie, maar dit fasiliteer ’n diepgaande hersiening van die aktiwiteite wat gelog is. Dit stel die gebruiker in staat om enige ongemagtigde of abnormale aktiwiteite op te spoor. Indien ’n regstelling geïmplementeer behoort te word, sal daar spesifieke beheermaatreëls in plek wees om te verseker dat die regstelling reg hanteer word. 3.7 Verwys na die lys bo-aan bladsy 8/11 van die handboek. 3.8 Logiese toegangsbeheermaatreëls op ’n stelselvlak is beheermaatreëls wat geïmplementeer word om toegang tot die IT-stelsel self te beperk. Dit word in plek gestel om ongemagtigde persone te verhinder om toegang tot die stelsel te verkry. Sodra toegang reeds tot die stelsel verkry is, sorg logiese toegangsbeheermaatreëls op die toepassingsvlak dat net gemagtigde persone toegang tot spesifieke toepassings of funksies binne toepassings kan verkry.

Vraag 4 Riglyne 4.1 Sonder toegangstabelle kan daar geen logiese toegangsbeheer wees nie. ’n Toegangstabel is ’n gerekenariseerde tabel waarin verskeie besonderhede gedefinieer word waarheen die rekenaar verwys wanneer iemand probeer om toegang tot die rekenaar te verkry. Hierdie tabelle identifiseer al die “voorwerpe” en “voorwaardes” wat die rekenaar behoort te weet om toegang te beheer. Dit sluit onder andere in: •

Die identiteit van al die gemagtigde rekenaars

•

Die identiteit van al die gemagtigde gebruikers

•

Al die wagwoorde

•

Al die programme

•

Al die moontlike toegangsopsies. Byvoorbeeld geen toegang, lees alleenlik, lees en skryf

Sodra die toegangstabelle opgestel is kan gebruikers- en rekenaarprofiele

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 197

GAD206 Ouditkunde saamgestel word op grond van spesifieke kombinasies van die “voorwerpe” en “voorwaardes” wat toegelaat behoort te word en ander kombinasies wat verwerp behoort te word. Byvoorbeeld, ‘n klerk in die loon afdeling van Maanskyn (Edms.) Bpk. moet lees- en skryftoegang tot spesifieke modules van die loontoepassing kry. Om dit te kan doen moet ’n gebruikersprofiel vir die persoon geskep word. Die gebruikersprofiel mag, onder andere, die volgende bevat: •

Die klerk se rekenaaridentifikasie

•

Die klerk se gebruikersidentifikasie

•

Die programme waartoe hy toegang mag kry

•

Die vlak van toegang tot programme waartoe hy gemagtig is.

Wanneer die klerk aanteken, gaan die rekenaar direk na die toegangstabel om eers te bevestig dat die klerk se rekenaar gemagtig is om op die stelsel te wees en dat die klerk se wagwoord korrek is volgens die toegangstabel. Sodra dit bevestig is, sal die klerk outomaties toegang tot die loontoepassing verkry op die vlakke waartoe hy gemagtig is. 4.2 Toegang op ’n stelselvlak laat ’n gebruiker toe om toegang tot die stelsel te verkry. Die stelsel herken die gebruiker as een wat gemagtig is om die stelsel te gebruik deur middel van die regte gebruikersidentifikasie en verifikasie. Toegang op ’n toepassingsvlak beheer tot watter toepassings ’n gebruiker toegang kan verkry, asook die funksies binne die toepassing. Byvoorbeeld, by Maanskyn (Edms.) Bpk. word die loonklerk as ’n gemagtigde gebruiker (stelselvlak) herken, hy word dan toegang tot die loontoepassing gegee, maar nie tot die module om byvoorbeeld veranderings aan te bring aan die werknemermeesterlêer nie (toepassingsvlak). 4.3 Teoretiese vraag. Verwys na die die lys van praktiese beheermaatreëls op bladsy 8/20 van die handboek. 4.4 Teoretiese vraag. Verwys na paragraaf 5.6 in die handboek op bladsy 8/22.

Vraag 5 Riglyne 5.1

Toepassingsbeheermaatreël

5.2

Algemene beheermaatreël – Stelselontwikkelings- en implementasie-

Bladsy 198

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde beheermaatreëls. 5.3

Toepassingsbeheermaatreël

5.4

Toepassingsbeheermaatreël

5.5

Toepassingsbeheermaatreël

5.6

Algemene beheermaatreël – Beheeromgewing (verbintenis tot bevoegdheid/menslike hulpbronbeleid)

5.7

Algemene beheermaatreël – Kontinuïteit van bedrywighede

Vraag 6 Riglyne Hierdie is ’n tipiese langvraag wat jy in die eksamen kan verwag. In hierdie geval is dit van toepassing op algemene beheermaatreëls; dit kon netsowel ook ’n vraag gewees het oor toepassingsbeheermaatreëls. ’n Ander variasie op die vraag is om vir jou ’n beskrywing van ’n stelsel waarin daar swakhede is te gee en dan vir jou te vra om goeie beheermaatreëls voor te stel. Beheeromgewing ’n Deeglike beheeromgewing is baie belangrik in ’n gerekenariseerde omgewing en bestuur behoort beheer georiënteerd te wees in hul houding en die voorbeeld wat hulle stel. Dit blyk nie die geval te wees by Vorentoe (Edms.) Bpk. nie: •

Die bestuur van die onderneming is “baie ontspanne”.

•

Die IT-departement rapporteer aan Peter Breedt, maar hy bestuur nie die department nie en laat dit heeltemal aan Michael Morgan oor. Die IT-departement kan dus doen net wat hulle wil.

’n Behoorlike sekuriteitsbeleid baat die beheeromgewing. •

By Voorwaarts (Edms.) Bpk. blyk dit egter dat selfs die mees fundamentele vereiste, dié van minimum voorreg (least privilege), nie van toepassing is nie.

Organisasiestruktuur Die organisasiestruktuur van die IT-afdeling, en ook van die IT-afdeling in verhouding tot die res van die onderneming, behoort aan die volgende vereistes te voldoen: •

Duidelike rapporteringslyne of vlakke van outoriteit te bevat; en

•

Die fondasie te lê vir skeiding van pligte om die beheeromgewing te verbeter.

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 199

GAD206 Ouditkunde

Dit is nie die geval by Voorwaarts (Edms.) Bpk. nie: •

Daar is geen bestuurskomitee om rekenaaraangeleenthede te oorsien nie.

•

Die IT-afdeling het geen verteenwoordiging op die direksie nie.

•

Die IT-afdeling rapporteer aan een van die gebruikersafdelings se bestuurder.

•

Dit blyk dat daar geen duidelike skeiding van pligte in die IT-afdeling is nie, met verwysing na die IT-personeel wat mekaar op ’n dag-tot-dag-basis bystaan. Dus is daar byvoorbeeld geen verdeling tussen ontwikkeling/programmering en tegniese afdelings nie.

•

Dit lyk dat daar net beperkte aandag aan sekuriteit geskenk word, ten spyte daarvan dat dit ’n baie belangrik aspek van ’n gerekenariseerde stelsel is.

Fisiese toegangsbeheer Alhoewel toegang tot die rekenaarkamer deur ’n sleutelbord en kode gekontroleer word, is dit ’n baie oneffektiewe metode omdat enigiemand enige tyd toegang tot die rekenaarkamer kan verkry. Dit verhoog die risiko van ongemagtigde toegang. Die kode is ’n algemene kode. ’n Kode behoort slegs aan die persone wat toegang tot ’n fasiliteit behoort te hê, gegee te word en die wagwoord behoort uniek te wees vir elke individu wat gemagtig is om toegang te hê. Die kode is heeltemal te eenvoudig en sal baie vinnig algemene kennis word vir alle werknemers. Daar behoort geen fisiese algemene toegangspunte tot die stelsel (byvoorbeeld in die teekamer) te wees nie aangesien dit die risiko van ongemagtigde toegang tot die stelsel verhoog. Logiese toegangsbeheermaatreëls Toegangsbeheermaatreëls tot die stelsel en toepassings is heeltemal onvoldoende en verhoog die risiko van ongemagtigde toegang, vernietiging van data, verbreking van vertroulikheid en blootstelling tot virusinfeksies. Omdat toegang tot die stelsel so maklik is soos om jou rekenaar in te prop, kan daar nie terminaal-identifikasiebeheermaatreëls wees nie. Omdat daar geen gebruikersidentifikasie (gebruikers en terminale) vereis word nie, blyk dit dat toepaslike toegangstabelle nie gebruik word nie. Dus kan daar nie gebruikers- en terminaalprofiele opgestel word om toegang tot toepassings te beheer nie

Bladsy 200

Studie-eenheid 5: Gerekenariseerde oudits

GAD206 Ouditkunde

Die wagwoordbeheermaatreëls is oneffektief: •

Wagwoorde behoort vir elke persoon uniek te wees.

•

Die bestaande wagwoorde is nie lukraak/toevallig nie aangesien dit volgens ’n vaste formule bepaal word.

•

Die kombinasie van die punte hierbo beteken dat al die werknemers toegang tot al die toepassings van enige departement of terminaal kan verkry.

Kontinuïteit van bedrywighede Die feit dat die onderneming nie ’n gedokumenteerde rampherstelplan het nie, stel die onderneming aan risiko’s bloot. Die redes wat voorgehou word, regverdig nie die besluit nie: •

’n Ramp kan enige tyd gebeur.

•

Versekering is ’n belangrike voorsorgmaatreël, maar dit verhoed nie ’n ramp nie en dit dek ook nie al die probleme wat as gevolg van ’n ramp ontstaan nie. Byvoorbeeld, ’n verlies aan data kan nie teruggekry word nie.

Sonder ’n rampherstelplan sal personeel nie weet wat om te doen nie of wat om te prioritiseer nie, waar om rugsteundata te verkry of hoe om voort te gaan met belangrike verwerkingspligte nie. Indien ’n onderneming nie ’n rampherstelplan het nie, is dit hoogs onwaarskynlik dat hulle ’n voldoende rugsteunstrategie het.

Vraag 7 Riglyne 7.1 Verwys na paragraaf 2.1, 2.2 en 2.3 in die handboek (bladsy 8/24). In die eksamen moet jy jouself deur die puntetoedeling laat lei om te besluit hoeveel jy moet skryf. 7.2 Verduidelik hier kortliks stelselgeoriënteerde rekenaargesteunde oudittegnieke. 7.3 Verduidelik hier kortliks datageoriënteerde rekenaargesteunde oudittegnieke. 7.4 Teoretiese vraag. Verwys na paragraaf 5 in die handboek (bladsy 8/45).

Studie-eenheid 5: Gerekenariseerde oudits

Bladsy 201

GAD206 Ouditkunde

WOORDELYS IN AFRIKAANS EN ENGELS Belangrike vakterminologie word hier in Engels weergegee: Afrikaans

Engels

Aanlyn

On-line

Aanstellingsvoorwaardes

Terms of the engagement

Aard

Nature

Afsnyding

Cut-off

Akkuraatheid/meting

Accuracy

Akte van oprigting (AVO)

Memorandum of Incorporation (MOI)

Algemene beheermaatreĂŤls

General controls

Appropriate

Toepaslik

Authorisation

Magtiging

Bediener

Server

Bedrog

Fraud

Belanghebbendes

Stakeholders

Besigheidsanalis

Business analyst

Beskerming

Auspices

Bestaan

Existence

Bestuurskomitee

Steering committee

Bestuursverklarings

Management representations

Bondel/groep

Batch

Botsing van belange

Conflict of Interest

Diegene wat belas is met bestuur

Those charged with governance

Direksie

Board

FinansiĂŤle bystand

Financial assistance

Fout

Error

Bladsy 202

Woordelys in Afrikaans en Engels

GAD206 Ouditkunde

Gebruikersvereistes

User requirements

Gedragskode

Code of conduct

Geprogrammeerde toetse

Programme checks

Gerusstellingsaanstelling

Assurance engagement

Goedkeuring

Approval

Hardewarebestuurder

Hardware manager

Hoofinligtingsbeampte

Chief Information Officer

Hoof-uitvoerende beampte (HUB)

Chief executive officer (CEO)

Inset

Input

Interne beheer

Internal control

Interne beheermaatreël

Control

Klassifikasie

Classification

Korporatiewe bestuur

Corporate governance

Korporatiewe burgerskap

Corporate citizenship

Maatstawwe

Benchmarks

Meesterlêer

Masterfile

Menslike hulpbronne

Human resources

Minimum voorreg

Minimum privilege

Moet-weet-grondslag

Need to know basis

Nakoming

Compliance

Nutsdienste

Utilities

Omvang

Extent

Onfeilbaar

Foolproof

Onregmatige daad of omissie

Unlawful act or omission

Openbaarmaking

Disclosure

Programmeringsveranderings-

Programming change controls

beheermaatreëls

Woordelys in Afrikaans en Engels

Bladsy 203

GAD206 Ouditkunde

Rapporteerbare onreëlmatigheid

Reportable irregularity

Regte

Rights

Rekenaargesteunde oudittegnieke

Computer assisted audit techniques

Sagtewarebestuurder

Software manager

Sentrale verwerker (SV)

Central Processing Unit (CPU)

Skeiding van pligte

Segregation of duties

Skermhulpmiddels

Screen aids

Stelling

Assertion

Toegangstabelle

Access tables

Toekenning

Allocation

Toepassing

Application

Toepassingsbeheermaatreëls

Application controls

Tweede opinie

Second opinion

Tydsberekening

Timing

Uitset

Output

Verduistering

Embezzlement

Verpligtinge

Obligations

Verwerking

Processing

Verwysingsfooie

Referral fees

Volhoubaarheid

Sustainability

Volledigheid

Completeness

Voorkoms

Occurrence

Voorlegging

Presentation

Voorsorgmaatreël

Safeguards

Voorvereistes

Pre-conditions

Voorwaardelike fooie

Contingent fees

Bladsy 204

Woordelys in Afrikaans en Engels

GAD206 Ouditkunde

Waardasie

Valuation

Wanbesteding

Misappropriation

Wanvoorstelling

Misstatement

Webmeester

Webmaster

Wesenlikheid

Materiality

Wetgewing

Legislation

Woordelys in Afrikaans en Engels

Bladsy 205

GAD206 Ouditkunde

BRONNELYS Gowar, HR & Jackson, RDC. 2014. Graded Questions on Auditing: 2015. Durban. LexisNexis Uitgewers Gowar, HR & Jackson, RDC. 2014. Graded Questions on Auditing: 2015. Durban: LexisNexis Uitgewers http://www.business-rescue.co.za/pdf/Maatskappywet-Nr.-71-van-2008.pdf. Besoek op 4 Augustus 2015. http://www.kulula.com/ https://www.saica.co.za/TechnicalInformation/Discipline/CodeofProfessionalConduct/tabid/7 01/language/en-ZA/Default.aspx ISA 200: Overall Objectives of the independent auditor and the conduct of an audit in accordance with International Standards of Auditing. Beskikbaar by http://www.ifac.org/system/files/downloads/a008-2010-iaasb-handbook-isa-200.pdf Jackson, R.D.C & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers Maatskappywet 71 van 2008. Beskikbaar by: Registration requirements for auditors. Beskikbaar by www.paab.co.za%2Findex.php%2Fcomponent%2Fdocman%2Fdoc_download%2F786proposal-for-revised-registration-requirements-for-registeredauditors&ei=gJjNVeaAFfSP7Aa9haSYAw&usg=AFQjCNGz74V9a5V91CkKp98oFVrcfBpzg&cad=rja SAICA code of professional conduct. Beskikbaar by

Bladsy 206

Bronnelys

Ouditkunde Handboek • Jackson, R.D.C. & Stent, W.J. 2014. Auditing notes for South African students. 9de uitgawe. Durban: LexisNexis Uitgewers.

ie ouditprofessie is baie bekend aan die publiek en ondernemings. Hoewel jou huidige studierigting nie van jou ‘n ouditeur gaan maak nie, behoort jy gedurende jou loopbaan gereeld in aanraking te kom met ouditeure. Die doel van hierdie kursus is om jou ‘n meer omvangryke begrip te gee van die rol van ouditeure in die bedryf. Jy sal ook ‘n oorsigtelike begrip verkry van die werk wat ouditeure doen en hoe dit ondernemings beïnvloed. Jy sal ook leer wat die betekenis is van ‘n ouditopinie en wat die ouditeur se verantwoordelikhede is om by hierdie opinie uit te kom.

Hoewel die kursus fokus op die rol en verantwoordelikhede van ouditeure, word daar deurgaans ook verwys na die rol en verantwoordelikhede van die bestuur van ondernemings. Jy sal merk dat die ouditeure verantwoordelik is om ‘n opinie uit te spreek oor die bedrywighede van ‘n onderneming, maar dat die bestuur uiteindelik verantwoordelik bly vir die goeie bestuur van die onderneming. Die kursus handel oor die volgende breë onderwerpe: • Inleiding tot oudit • Statutêre sake en korporatiewe bestuur • Algemene beginsels van oudit • Die ouditproses • Gerekenariseerde oudits.