Standaard 500
500 Controle-informatie
Inleiding
Toepassingsgebied van deze Standaard
Deze Standaard legt uit wat controle-informatie vormt bij een controle van financiële overzichten, en behandelt de verantwoordelijkheid van de accountant om controlewerkzaamheden op te zetten en uit te voeren teneinde voldoende en geschikte controle-informatie te verkrijgen om redelijke conclusies te kunnen trekken waarop hij zijn oordeel kan baseren.
Deze Standaard is van toepassing op alle controle-informatie die in de loop van een controle wordt verkregen. Andere Standaarden behandelen specifieke aspecten van de controle (bijvoorbeeld Standaard 315) Standaard 315, Risico’s op een afwijking van materieel belang identificeren en inschatten., de controle-informatie die in verband met een bepaald onderwerp moet worden verkregen (bijvoorbeeld Standaard 570) Standard 570, Continuïteit., specifieke werkzaamheden om controle-informatie te verkrijgen (bijvoorbeeld Standaard 520) Standaard 520, Cijferanalyses., en de evaluatie of voldoende en geschikte controle-informatie is verkregen (Standaard 200 Standaard 200, Algehele doelstellingen van de onafhankelijke accountant alsmede het uitvoeren van een controle overeenkomstig de Standaarden. en Standaard 330 Standaard 330, Inspelen door de accountant op ingeschatte risico’s.).
Ingangsdatum
Voor de ingangsdatum wordt verwezen naar de slotbepalingen.
Doelstelling
De accountant heeft tot doel controlewerkzaamheden op te zetten en uit te voeren op een wijze die hem in staat stelt voldoende en geschikte controle-informatie te verkrijgen teneinde redelijke conclusies te kunnen trekken waarop hij zijn oordeel kan baseren.
Definities
Voor de toepassing van de Standaarden hebben de volgende termen de hierna weergegeven betekenis:
administratieve vastleggingen – De vastleggingen van initiële administratieve boekingen en onderbouwende vastleggingen, zoals cheques en vastleggingen van elektronische overboekingen; facturen; contracten; het grootboek en de subgrootboeken, journaalboekingen en andere aanpassingen in de financiële overzichten die niet in journaalboekingen zijn weerspiegeld; alsmede vastleggingen zoals werkbladen en spreadsheets die kostentoerekeningen, berekeningen, aansluitingen en in de financiële overzichten opgenomen toelichtingen onderbouwen;
geschiktheid (van controle-informatie) – De maatstaf voor de kwaliteit van controle-informatie; dat wil zeggen de mate waarin die informatie relevant en betrouwbaar is voor het onderbouwen van de conclusies waarop de accountant zijn oordeel baseert;
controle-informatie – controle-informatie als bedoeld in paragraaf 13, onderdeel b, van Standaard 200 van de NV COS;
externe informatiebron - Een externe persoon of organisatie die informatie verschaft die door de entiteit is gebruikt bij het opstellen van de financiële overzichten, of die door de accountant is verkregen als controle-informatie, wanneer dergelijke informatie geschikt is voor gebruik door een breed scala van gebruikers. Wanneer informatie is verstrekt door een persoon of organisatie die handelt in de hoedanigheid van een deskundige ingeschakeld door het management, een service-organisatie Standaard 402, Overwegingen met betrekking tot controles van entiteiten die gebruikmaken van een serviceorganisatie, paragraaf 8. of een deskundige ingeschakeld door de accountant Standaard 620, Gebruikmaken van de werkzaamheden van een door de accountant ingeschakelde deskundige, paragraaf 6., wordt de persoon of de organisatie niet beschouwd als een externe informatiebron met betrekking tot die specifieke informatie; (Zie Par. A1, A2, A3)
door het management ingeschakelde deskundige – Een persoon of organisatie die over deskundigheid beschikt op een ander gebied dan financiële verslaggeving of controle van wie/waarvan de werkzaamheden door de entiteit worden gebruikt om haar te helpen bij het opstellen van de financiële overzichten;
voldoende zijn (van controle-informatie) - maatstaf voor de hoeveelheid controle-informatie. Hoeveel controle-informatie nodig is, is afhankelijk van de inschatting door de accountant van de risico’s op een afwijking van materieel belang en van de kwaliteit van die controle-informatie.
Vereisten
Voldoende en geschikte controle-informatie
De accountant dient controlewerkzaamheden op te zetten en uit te voeren die in de omstandigheden geschikt zijn om voldoende en geschikte controle-informatie te verkrijgen. (Zie Par. A5, A6, A7, A8, A9, A10, A11, A12, A13, A14, A15, A16, A17, A18, A19, A20, A21, A22, A23, A24, A25, A26, A27, A28 en A29)
Als controle-informatie te gebruiken informatie
Bij het opzetten en uitvoeren van controlewerkzaamheden dient de accountant te overwegen in welke mate de informatie die als controle-informatie zal worden gebruikt, relevant en betrouwbaar is, inclusief informatie verkregen van een externe informatiebron. (Zie Par. A30, A31, A32, A33, A34, A35, A36, A37, A38, A39, A40, A41, A42, A43 en A44)
Als informatie die als controle-informatie zal worden gebruikt, voortkomt uit het werk van een door het management ingeschakelde deskundige, dient de accountant voor zover nodig en rekening houdend met de significantie van het werk van de deskundige voor de doeleinden van de accountant: (Zie Par. A45, A46 en A47)
de competentie, capaciteiten en objectiviteit van die deskundige te evalueren; (Zie Par. A48, A49, A50, A51, A52, A53 en A54)
inzicht te verwerven in het werk van die deskundige; en (Zie Par. A55, A56, A57 en A58)
te evalueren in welke mate het werk van die deskundige geschikt is als controle-informatie voor de desbetreffende bewering. (Zie Par. A59)
Wanneer de accountant gebruikmaakt van informatie die afkomstig is van de entiteit, dient hij te evalueren of die informatie voldoende betrouwbaar is voor de doeleinden van de accountant, en dient hij naargelang nodig in de gegeven omstandigheden:
Elementen selecteren die moeten worden getoetst om controle-informatie te verkrijgen
Inconsistentie in, of twijfels over de betrouwbaarheid van, controle-informatie
Indien:
uit een bepaalde bron verkregen controle-informatie inconsistent is met uit een andere bron verkregen controle-informatie; of
de accountant twijfelt aan de betrouwbaarheid van de informatie die als controle-informatie zal worden gebruikt,
dient de accountant te bepalen welke aanpassingen of toevoegingen aan de controlewerkzaamheden nodig zijn om deze aangelegenheid op te lossen en dient hij te overwegen welk effect deze aangelegenheid eventueel heeft op andere aspecten van de controle. (Zie Par. A68)
Toepassingsgerichte en overige verklarende teksten
Externe informatiebron
(Zie Par. 5(c)(a))
Externe informatiebronnen kunnen pricing services, overheidsorganisaties, centrale banken of erkende beurzen omvatten. Voorbeelden van informatie die kan worden verkregen uit externe informatiebronnen zijn onder meer:
prijzen en prijsgerelateerde gegevens;
macro-economische gegevens, zoals historische en voorspelde werkloosheidscijfers en economische groeipercentages, of gegevens over volkstellingen;
gegevens over de kredietgeschiedenis;
sectorspecifieke gegevens, zoals een index van terugwinningskosten voor bepaalde winningssectoren, of kijkersinformatie of beoordelingen die worden gebruikt om reclame-inkomsten in de amusementssector te bepalen; en
sterftetabellen die worden gebruikt om de verplichtingen in de levensverzekerings- en pensioensectoren te bepalen.
Een bepaalde verzameling informatie is waarschijnlijk meer geschikt voor gebruik door een breed scala van gebruikers en is minder snel onderhevig aan invloed door een bepaalde gebruiker als de externe persoon of organisatie deze gratis aan het publiek verstrekt of beschikbaar stelt voor een breed scala aan gebruikers tegen betaling van een vergoeding. Oordeelsvorming kan vereist zijn om te bepalen of de informatie geschikt is voor gebruik door een breed scala van gebruikers, rekening houdend met de mogelijkheid van de entiteit om de externe informatiebron te beïnvloeden.
Een externe persoon of organisatie kan met betrekking tot een bepaalde verzameling informatie niet, zowel een externe informatiebron als een deskundige ingeschakeld door het management, serviceorganisatie of deskundige ingeschakeld door de accountant, zijn.
Een externe persoon of organisatie kan bijvoorbeeld optreden als een deskundige ingeschakeld door het management bij het verstrekken van een bepaalde verzameling informatie, maar kan optreden als een externe informatiebron bij het verstrekken van een andere verzameling informatie. In sommige omstandigheden kan professionele oordeelsvorming nodig zijn om te bepalen of een externe persoon of organisatie optreedt als een externe informatiebron of als een deskundige ingeschakeld door het management met betrekking tot een bepaalde verzameling informatie. In andere omstandigheden kan het onderscheid duidelijk zijn. Bijvoorbeeld:
Een externe persoon of organisatie kan informatie over vastgoedprijzen verstrekken die geschikt is voor gebruik door een breed scala van gebruikers, bijvoorbeeld informatie die algemeen beschikbaar is met betrekking tot een geografische regio, en die wordt bepaald als een externe informatiebron met betrekking tot die verzameling informatie. Dezelfde externe organisatie kan ook optreden als een deskundige ingeschakeld door het management of de accountant voor het verstrekken van waarderingen in opdracht, met betrekking tot de vastgoedportefeuille van de entiteit, specifiek afgestemd op de feiten en omstandigheden van de entiteit.
Sommige actuariële organisaties publiceren sterftetabellen voor algemeen gebruik die, wanneer ze door een entiteit worden gebruikt, in het algemeen worden beschouwd als informatie uit een externe informatiebron. Dezelfde actuariële organisatie kan ook een deskundige ingeschakeld door het management zijn met betrekking tot verschillende informatie die is afgestemd op de specifieke omstandigheden van de entiteit om het management te helpen bij het bepalen van de pensioenverplichting voor verschillende pensioenplannen van de entiteit.
Een externe persoon of organisatie kan over expertise beschikken bij het toepassen van modellen om de reële waarde van effecten te schatten waarvoor geen waarneembare markt bestaat. Als de externe persoon of organisatie die deskundigheid toepast bij het maken van een schatting specifiek voor de entiteit en dat werk door het management wordt gebruikt bij het opstellen van de financiële overzichten, is de externe persoon of organisatie waarschijnlijk een deskundige ingeschakeld door het management met betrekking tot die informatie. Als de externe persoon of organisatie daarentegen alleen prijzen of prijsgerelateerde gegevens over privétransacties aan het publiek verstrekt, en de entiteit die informatie gebruikt in haar eigen schattingsmethoden, is de externe persoon of de externe organisatie waarschijnlijk een externe informatiebron met betrekking tot dergelijke informatie.
Een externe persoon of organisatie kan informatie publiceren die geschikt is voor een breed scala van gebruikers, over risico's of omstandigheden in een sector. Indien gebruikt door een entiteit bij het opstellen van haar toelichtingen over risico (bijvoorbeeld in overeenstemming met IFRS 7International Financial Reporting Standards 7 (IFRS), Financial Instruments: Disclosures.), zou dergelijke informatie gewoonlijk worden beschouwd als informatie van een externe informatiebron. Als echter voor hetzelfde type informatie specifiek door de entiteit opdracht is gegeven om haar expertise te gebruiken om informatie over die risico's te ontwikkelen, afgestemd op de omstandigheden van de entiteit, treedt de externe persoon of organisatie waarschijnlijk op als een deskundige ingeschakeld door het management.
Een externe persoon of organisatie kan haar expertise toepassen bij het verstrekken van informatie over huidige en toekomstige markttrends, die deze beschikbaar stelt aan, en geschikt is voor gebruik door, een breed scala van gebruikers. Indien gebruikt door de entiteit om te helpen bij het nemen van beslissingen over veronderstellingen die zullen worden gebruikt bij het maken van schattingen, zal dergelijke informatie waarschijnlijk worden beschouwd als informatie van een externe informatiebron. Als de entiteit voor dezelfde soort informatie opdracht heeft gegeven om huidige en toekomstige trends te behandelen die relevant zijn voor de specifieke feiten en omstandigheden van de entiteit, zal de externe persoon of organisatie waarschijnlijk optreden als een deskundige ingeschakeld door het management.
Voldoende en geschikte controle-informatie
(Zie Par. 6)
Controle-informatie is noodzakelijk om het oordeel van de accountant en de controleverklaring te onderbouwen. Controle-informatie is cumulatief van aard en wordt primair verkregen uit controlewerkzaamheden die in de loop van de controle worden uitgevoerd. Controle-informatie kan echter ook informatie omvatten die uit andere bronnen is verkregen, zoals uit eerdere controles (op voorwaarde dat de accountant heeft geëvalueerd of dergelijke informatie relevant en betrouwbaar blijft als controle-informatie voor de lopende controle Standaard 315, paragraaf 16.) of uit de informatie verkregen door de accountantseenheid bij het aanvaarden of continueren van de cliëntrelatie of opdracht. Daarnaast zijn de administratieve vastleggingen van de entiteit en andere interne bronnen van de entiteit belangrijke bronnen van controle-informatie. Informatie die als controle-informatie kan worden gebruikt, kan voortkomen uit het werk van een door het management ingeschakelde deskundige of worden verkregen van een externe informatiebron. Controle-informatie omvat zowel informatie die de beweringen van het management onderbouwt en bevestigt als alle informatie die dergelijke beweringen tegenspreekt. Bovendien wordt in sommige gevallen het ontbreken van informatie (bijvoorbeeld wanneer het management een gevraagde bevestiging weigert te verschaffen) door de accountant in aanmerking genomen, wat betekent dat het feit dat informatie ontbreekt ook controle-informatie vormt.
Het meeste werk van de accountant bij het vormen van zijn oordeel bestaat uit het verkrijgen en evalueren van controle-informatie. Controlewerkzaamheden om controle-informatie te verkrijgen kunnen bestaan uit inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren, vaak in een bepaalde combinatie, naast het verzoeken om inlichtingen. Het verzoeken om inlichtingen kan belangrijke controle-informatie verschaffen en kan zelfs controle-informatie voor een afwijking leveren, maar verschaft op zichzelf gewoonlijk niet voldoende controle-informatie over de afwezigheid van een afwijking van materieel belang op het niveau van beweringen, noch over de effectieve werking van interne beheersingsmaatregelen.
Zoals in Standaard 200Standaard 200, paragraaf 5. uitgelegd, wordt een redelijke mate van zekerheid verkregen wanneer de accountant voldoende en geschikte controle-informatie heeft verkregen om het controlerisico (dat wil zeggen het risico dat de accountant een onjuist oordeel tot uitdrukking brengt wanneer de financiële overzichten een afwijking van materieel belang bevatten) tot een aanvaardbaar laag niveau terug te brengen.
Het voldoende en het geschikt zijn van controle-informatie zijn met elkaar verbonden. Het voldoende zijn is de maatstaf voor de hoeveelheid controle-informatie. Hoeveel controle-informatie nodig is, is afhankelijk van de inschatting door de accountant van de risico’s op een afwijking van materieel belang (hoe hoger de ingeschatte risico’s, hoe meer controle-informatie waarschijnlijk vereist is) en van de kwaliteit van die controle-informatie (hoe hoger de kwaliteit, hoe minder controle-informatie mogelijk vereist is). Het is echter mogelijk dat het verkrijgen van meer controle-informatie de slechte kwaliteit ervan niet compenseert.
Geschiktheid is de maatstaf voor de kwaliteit van controle-informatie; dat wil zeggen de mate waarin die informatie relevant en betrouwbaar is voor het onderbouwen van de conclusies waarop de accountant zijn oordeel baseert. De betrouwbaarheid van informatie wordt beïnvloed door de bron en de aard van die bron, en is afhankelijk van de individuele omstandigheden waarin de informatie is verkregen.
Standaard 330 vereist dat de accountant concludeert of voldoende en geschikte controle-informatie is verkregenStandaard 330, paragraaf 26.. Of al dan niet voldoende en geschikte controle-informatie is verkregen om het controlerisico tot een aanvaardbaar laag niveau terug te brengen en daardoor de accountant in staat te stellen redelijke conclusies te trekken waarop hij zijn oordeel kan baseren, is een kwestie van professionele oordeelsvorming. Standaard 200 bevat een bespreking van aangelegenheden als de aard van controlewerkzaamheden, de tijdigheid van financiële verslaggeving en het evenwicht tussen baten en kosten, die relevante factoren zijn wanneer de accountant professionele oordeelsvorming toepast met betrekking tot de vraag of er voldoende en geschikte controle-informatie is verkregen.
Bronnen van controle-informatie
Bepaalde controle-informatie wordt verkregen door het uitvoeren van controlewerkzaamheden ter toetsing van de administratieve vastleggingen, bijvoorbeeld door middel van analyse en beoordeling, het opnieuw uitvoeren van procedures die in het proces van financiële verslaggeving zijn gevolgd en aansluitingen van daarmee verband houdende soorten en toepassingen van dezelfde informatie. Door het uitvoeren van dergelijke controlewerkzaamheden kan de accountant bepalen dat de administratieve vastleggingen intern consistent zijn en in overeenstemming zijn met de financiële overzichten.
Gewoonlijk wordt meer zekerheid verkregen uit consistente controle-informatie die uit verschillende bronnen is verkregen of die van verschillende aard is dan uit individueel beschouwde elementen van controle-informatie. Zo kan bevestigende informatie die verkregen is vanuit een bron die onafhankelijk is van de entiteit de zekerheid vergroten die de accountant verkrijgt uit intern gegenereerde controle-informatie, zoals informatie in de administratieve vastleggingen, de notulen van vergaderingen of een bevestiging van het management.
Informatie uit bronnen die onafhankelijk zijn van de entiteit die de accountant kan gebruiken als controle-informatie, kan onder meer bestaan uit bevestigingen van derden en informatie van een externe informatiebron inclusief verslagen van analisten en vergelijkbare gegevens over concurrenten (benchmarkgegevens).
Controlewerkzaamheden voor het verkrijgen van controle-informatie
Zoals vereist op grond van, en nader toegelicht in, Standaard 315 en Standaard 330, wordt controle-informatie voor het trekken van redelijke conclusies waarop de accountant zijn oordeel kan baseren, verkregen door het uitvoeren van:
risico-inschattingswerkzaamheden; en
verdere controlewerkzaamheden, bestaande uit:
toetsingen van interne beheersingsmaatregelen, indien op grond van de Standaarden vereist of indien de accountant ervoor heeft gekozen deze uit te voeren; en
gegevensgerichte controles, met inbegrip van detailcontroles en gegevensgerichte cijferanalyses.
De hieronder in de paragrafen A14-A25 beschreven controlewerkzaamheden kunnen als risico-inschattingswerkzaamheden, toetsingen van interne beheersingsmaatregelen of gegevensgerichte controles worden gebruikt, afhankelijk van de context waarin ze door de accountant worden toegepast. Zoals in Standaard 330 uitgelegd, kan uit eerdere controles verkregen controle-informatie in bepaalde omstandigheden voldoende en geschikte controle-informatie verschaffen indien de accountant controlewerkzaamheden uitvoert om na te gaan of die informatie nog steeds relevant isStandaard 330, paragraaf A35..
De aard en timing van de uit te voeren controlewerkzaamheden kunnen worden beïnvloed door het feit dat bepaalde administratieve gegevens en overige informatie mogelijk alleen in elektronische vorm, alleen op bepaalde plaatsen of alleen in bepaalde perioden beschikbaar zijn. Het is bijvoorbeeld mogelijk dat brondocumenten, zoals inkooporders en facturen, alleen in elektronische vorm bestaan als een entiteit gebruikmaakt van e-commerce, of dat brondocumenten worden weggegooid nadat ze zijn ingescand als een entiteit gebruikmaakt van beeldverwerkingssystemen om de opslag en raadpleging van documenten te vergemakkelijken.
Mogelijk is bepaalde elektronische informatie na een gespecificeerde periode niet meer opvraagbaar, bijvoorbeeld als bestanden worden gewijzigd en er geen back-up is gemaakt. Derhalve kan de accountant het als gevolg van het beleid van de entiteit inzake gegevensbewaring nodig achten om te verzoeken dat bepaalde informatie ter beoordeling door de accountant wordt bewaard of om controlewerkzaamheden uit te voeren op een tijdstip waarop de informatie beschikbaar is.
Inspectie
Inspectie behelst het onderzoeken van interne of externe vastleggingen of documenten op papier, in elektronische vorm of op andere gegevensdragers vastgelegd, dan wel het fysiek onderzoeken van een actief. Inspectie van vastleggingen en documenten verschaft controle-informatie in verschillende mate van betrouwbaarheid, afhankelijk van de aard en bron van die informatie en, in het geval van interne vastleggingen en documenten, van de effectiviteit van de interne beheersingsmaatregelen met betrekking tot de totstandkoming van die informatie. Een voorbeeld van inspectie ter toetsing van interne beheersingsmaatregelen is de inspectie van vastleggingen om controle-informatie te vinden voor de autorisatie ervan.
Sommige documenten vormen directe controle-informatie over het bestaan van een actief, bijvoorbeeld een document dat een financieel instrument, zoals een aandeel of obligatie, vormt. Een inspectie van dergelijke documenten verschaft niet altijd controle-informatie over eigendom of waarde. Daarnaast kan de inspectie van een uitgevoerd contract controle-informatie verschaffen die relevant is voor de toepassing van grondslagen voor financiële verslaggeving door de entiteit, zoals grondslagen voor opbrengstverantwoording.
Een inspectie van materiële vaste activa kan betrouwbare controle-informatie opleveren met betrekking tot het bestaan ervan, maar niet noodzakelijk over de rechten en plichten van de entiteit of de waardering van de activa. Het waarnemen van de voorraadopname kan gepaard gaan met een inspectie van individuele voorraadartikelen.
Waarneming
Waarneming bestaat uit het gadeslaan van een proces dat of een procedure die door anderen wordt uitgevoerd, bijvoorbeeld het waarnemen door de accountant van de voorraadopname door het personeel van de entiteit of van de uitvoering van interne beheersingsmaatregelen. Waarneming verschaft controle-informatie over de uitvoering van een proces of procedure, maar is beperkt tot het tijdstip waarop de waarneming plaatsheeft en door het feit dat de wijze waarop een proces of procedure wordt uitgevoerd kan worden beïnvloed door het feit dat de uitvoerders weten dat ze worden gadegeslagen. Zie Standaard 501 voor verdere richtlijnen over het waarnemen van de voorraadopname Standaard 501, Controle-informatie - Specifieke overwegingen voor geselecteerde elementen..
Externe bevestiging
Een externe bevestiging vertegenwoordigt controle-informatie die door de accountant is verkregen als een direct schriftelijk antwoord, op papier, in elektronische vorm of op andere gegevensdragers vastgelegd, van een derde (de bevestigende partij) aan de accountant. Werkzaamheden inzake externe bevestiging zijn vaak relevant bij de behandeling van beweringen die verband houden met bepaalde rekeningsaldi en de bestanddelen daarvan. Externe bevestigingen hoeven echter niet altijd tot rekeningsaldi beperkt te zijn. Een accountant kan bijvoorbeeld verzoeken om bevestiging van de voorwaarden van contracten of transacties van de entiteit met derden; het verzoek om bevestiging kan bedoeld zijn om te informeren of er aanpassingen aan het contract zijn aangebracht en, zo ja, wat de relevante details zijn. Werkzaamheden inzake externe bevestiging worden ook uitgevoerd om controle-informatie te verkrijgen over het ontbreken van bepaalde zaken, zoals het ontbreken van een nevenovereenkomst die mogelijk van invloed is op de opbrengstverantwoording. Zie Standaard 505 voor verdere leidraden Standaard 505, Externe bevestigingen..
Herberekening
Een herberekening bestaat uit het controleren van de mathematische nauwkeurigheid van documenten of vastleggingen. Een herberekening kan handmatig of elektronisch worden uitgevoerd.
Het opnieuw uitvoeren
Het opnieuw uitvoeren houdt in dat de accountant op onafhankelijke wijze procedures of interne beheersingsmaatregelen uitvoert die oorspronkelijk in het kader van de interne beheersing van de entiteit werden uitgevoerd.
Cijferanalyses
Cijferanalyses bestaan uit evaluaties van financiële informatie door plausibele verbanden tussen zowel financiële als niet-financiële gegevens te onderzoeken. Cijferanalyses omvatten ook het onderzoek van geïdentificeerde fluctuaties en verbanden die inconsistent zijn met andere relevante informatie of die significant afwijken van voorspelde bedragen. Zie Standaard 520 voor verdere leidraden.
Het verzoeken om inlichtingen
Het verzoeken om inlichtingen bestaat uit het trachten te verkrijgen van informatie bij goed ingelichte personen met een financiële of niet-financiële functie binnen of buiten de entiteit. Het verzoeken om inlichtingen wordt tijdens de controle veelvuldig gebruikt naast andere controlewerkzaamheden. Het verzoeken om inlichtingen kan gaan van het formeel schriftelijk verzoeken om inlichtingen tot het informeel mondeling verzoeken om inlichtingen. De evaluatie van antwoorden op het verzoeken om inlichtingen is een integrerend onderdeel van het proces van het verzoeken om inlichtingen.
Antwoorden op het verzoeken om inlichtingen kunnen de accountant informatie verschaffen waarover hij nog niet beschikte of kunnen hem bevestigende controle-informatie verschaffen. Anderzijds kunnen antwoorden informatie verschaffen die significant verschilt van andere informatie die de accountant heeft verkregen, bijvoorbeeld informatie over de mogelijkheid dat het management interne beheersingsmaatregelen doorbreekt. In sommige gevallen vormen antwoorden op het verzoeken om inlichtingen een basis voor de accountant om controlewerkzaamheden aan te passen of om aanvullende controlewerkzaamheden uit te voeren.
Hoewel bevestiging van informatie die via het verzoeken om inlichtingen is verkregen, vaak van bijzonder belang is, is het in het geval van het verzoeken om inlichtingen over voornemens van het management mogelijk dat de informatie die beschikbaar is om de voornemens van het management te onderbouwen beperkt is. In dat geval kan inzicht in de uitvoering door het management van in het verleden uitgesproken intenties, inzicht in de door het management aangehaalde redenen om voor een bepaalde aanpak te opteren en inzicht in de mogelijkheid van het management om een specifieke aanpak te volgen, relevante informatie verschaffen om de informatie die via het verzoeken om inlichtingen is verkregen, te bevestigen.
Met betrekking tot bepaalde aangelegenheden kan de accountant het noodzakelijk achten om schriftelijke bevestigingen te verkrijgen van het management en, in voorkomend geval, van de met governance belaste personen om antwoorden op het mondeling verzoeken om inlichtingen te bevestigen. Zie Standaard 580 voor verdere leidradenStandaard 580, Schriftelijke bevestigingen..
Als controle-informatie te gebruiken informatie
Relevantie en betrouwbaarheid
(Zie Par. 7)
Zoals in paragraaf A1 vermeld, kan controle-informatie, hoewel deze primair uit tijdens de controle uitgevoerde controlewerkzaamheden wordt verkregen, ook informatie omvatten die is verkregen uit andere bronnen, zoals eerdere controles, en de informatie verkregen door de accountantseenheid bij het aanvaarden of continueren van de cliëntrelatie of opdracht en het naleven van bepaalde additionele verantwoordelijkheden op grond van wet- en regelgeving of relevante ethische voorschriften (bijv. met betrekking tot niet-naleving van wet- en regelgeving door een entiteit). De kwaliteit van alle controle-informatie wordt beïnvloed door de relevantie en betrouwbaarheid van de informatie waarop deze is gebaseerd.
Relevantie
Relevantie gaat over de logische samenhang met, of invloed op, het doel van de controlemaatregel en, in voorkomend geval, de bewering in kwestie. De relevantie van informatie die als controle-informatie zal worden gebruikt, kan door de richting van de toetsingen worden beïnvloed. Als bijvoorbeeld een controlemaatregel tot doel heeft te toetsen of er sprake is van een te hoge opgave in het bestaan of de waardering van handelsschulden, kan het toetsen van de vastgelegde handelsschulden een relevante controlemaatregel zijn. Anderzijds zou bij het toetsen op een te lage opgave in het bestaan of de waardering van handelsschulden het toetsen van de vastgelegde handelsschulden niet relevant zijn, maar kan het toetsen van informatie zoals latere uitgaven, onbetaalde facturen, meldingen van leveranciers en niet-overeenstemmende ontvangstbevestigingen wel relevant zijn.
Een bepaald samenstel van controlewerkzaamheden kan controle-informatie verschaffen die voor bepaalde beweringen relevant is, maar voor andere niet. Bijvoorbeeld de inspectie van documenten met betrekking tot de inning van vorderingen na het einde van de verslagperiode kan controle-informatie verschaffen over het bestaan en de waardering, maar niet noodzakelijk over de afgrenzing. Zo ook is het verkrijgen van controle-informatie over een specifieke bewering, bijvoorbeeld het bestaan van voorraden, geen substituut voor het verkrijgen van controle-informatie over een andere bewering, bijvoorbeeld de waardering van die voorraden. Anderzijds kan controle-informatie afkomstig uit verschillende bronnen of van een verschillende aard vaak relevant zijn voor dezelfde bewering.
Toetsingen van interne beheersingsmaatregelen zijn opgezet om te evalueren hoe effectief interne beheersingsmaatregelen zijn om afwijkingen van materieel belang op het niveau van beweringen te kunnen voorkomen, of detecteren en corrigeren. Het opzetten van toetsingen van interne beheersingsmaatregelen om relevante controle-informatie te verkrijgen omvat het vaststellen van omstandigheden (karakteristieken of kenmerken) die erop wijzen dat een interne beheersingsmaatregel adequaat werkt en afwijkende omstandigheden die erop wijzen dat een interne beheersingsmaatregel niet adequaat werkt. De aanwezigheid of afwezigheid van deze omstandigheden kan vervolgens door de accountant worden getoetst.
Gegevensgerichte controles zijn opgezet om afwijkingen van materieel belang op het niveau van beweringen te detecteren. Ze omvatten detailcontroles en gegevensgerichte cijferanalyses. Het opzetten van gegevensgerichte controles omvat het vaststellen van omstandigheden die relevant zijn voor het doel van de toetsing en die een afwijking in de desbetreffende bewering vormen.
Betrouwbaarheid
De betrouwbaarheid van informatie die als controle-informatie zal worden gebruikt, en dus ook van de controle-informatie zelf, wordt beïnvloed door de bron en de aard daarvan, alsmede door de omstandigheden waaronder zij is verkregen, met inbegrip van de interne beheersingsmaatregelen met betrekking tot het opstellen en onderhouden van die informatie indien relevant. Daardoor zijn algemene regels over de betrouwbaarheid van verschillende soorten controle-informatie onderworpen aan belangrijke uitzonderingen. Zelfs wanneer informatie die als controle-informatie zal worden gebruikt uit bronnen buiten de entiteit wordt verkregen, kunnen er omstandigheden bestaan die de betrouwbaarheid van die informatie kunnen aantasten. Zo is het mogelijk dat informatie die verkregen is uit een bron die onafhankelijk is van de entiteit, niet betrouwbaar is als de bron niet goed ingelicht is of een door het management ingeschakelde deskundige niet objectief is. Rekening houdend met het feit dat er uitzonderingen kunnen bestaan, kunnen de volgende algemene regels over de betrouwbaarheid van controle-informatie nuttig zijn:
de betrouwbaarheid van controle-informatie neemt toe wanneer deze uit onafhankelijke bronnen buiten de entiteit is verkregen;
de betrouwbaarheid van intern gegenereerde controle-informatie neemt toe wanneer de daarmee verband houdende door de entiteit opgelegde interne beheersingsmaatregelen, met inbegrip van die welke betrekking hebben op het opstellen en onderhouden van die informatie, effectief zijn;
controle-informatie die direct door de accountant is verkregen (bijvoorbeeld door waarneming van de toepassing van een interne beheersingsmaatregel) is betrouwbaarder dan controle-informatie die indirect of door gevolgtrekking is verkregen (bijvoorbeeld door een verzoek om inlichtingen over de toepassing van een interne beheersingsmaatregel);
controle-informatie in de vorm van documenten op papier, in elektronische vorm of op andere gegevensdragers vastgelegd, is betrouwbaarder dan mondeling verkregen informatie (bijvoorbeeld de notulen van een vergadering zijn betrouwbaarder dan een mondelinge weergave van de besproken aangelegenheden achteraf);
controle-informatie die is verschaft door originele documenten is betrouwbaarder dan controle-informatie die is verschaft door fotokopieën of faxen of door documenten die zijn gefilmd, gedigitaliseerd of anderszins zijn omgezet in elektronische vorm, waarvan de betrouwbaarheid kan afhangen van de interne beheersingsmaatregelen met betrekking tot het opstellen en onderhouden van die informatie.
Standaard 520 verschaft verdere leidraden met betrekking tot de betrouwbaarheid van gegevens die worden gebruikt met het oog op het opzetten van cijferanalyses als gegevensgerichte controlesStandaard 520, paragraaf 5(a)..
Standaard 240 behandelt omstandigheden waarin de accountant reden heeft om aan te nemen dat een document mogelijk niet authentiek is of is aangepast zonder dat die aanpassing de accountant ter kennis is gebracht Standaard 240, paragraaf 13..
Standaard 250 Standaard 250, paragraaf 9. verschaft verdere leidraden met betrekking tot het naleven van alle additionele verantwoordelijkheden op grond van wet- en regelgeving of relevante ethische voorschriften door de accountant met betrekking tot geïdentificeerde of vermoede niet-naleving van wet- en regelgeving door de entiteit die verdere informatie kan verschaffen die relevant is voor het werk van de accountant in overeenstemming met de controlestandaarden en het evalueren van de implicaties van een dergelijke niet-naleving in relatie tot andere aspecten van de controle.
Externe informatiebronnen
Van de accountant is op grond van paragraaf 7 vereist om de relevantie en betrouwbaarheid van informatie die is verkregen uit een externe informatiebron die zal worden gebruikt als controle-informatie te overwegen, ongeacht of die informatie door de entiteit is gebruikt bij het opstellen van de financiële overzichten of is verkregen door de accountant. Voor informatie die is verkregen van een externe informatiebron, kan die overweging, in bepaalde gevallen, controle-informatie omvatten over de externe informatiebron of het opstellen van de informatie door de externe informatiebron, verkregen door het opzetten en uitvoeren van verdere controlewerkzaamheden in overeenstemming met Standaard 330 of, indien van toepassing, Standaard 540. Standaard 540, De controle van schattingen en toelichtingen daarop.
Het volgende kan helpen bij de overwegingen van de accountant van de relevantie en betrouwbaarheid van die informatie:
het verwerven van inzicht waarom het management of, indien van toepassing, een deskundige ingeschakeld door het management een externe informatiebron gebruikt; en
hoe de relevantie en betrouwbaarheid van de informatie werd overwogen (inclusief de nauwkeurigheid en volledigheid ervan).
De volgende factoren kunnen belangrijk zijn bij het overwegen van de relevantie en betrouwbaarheid van informatie verkregen van een externe informatiebron, inclusief de nauwkeurigheid en volledigheid ervan. Hierbij wordt rekening gehouden met het feit dat sommige van deze factoren alleen relevant kunnen zijn wanneer de informatie door het management is gebruikt bij het opstellen van de financiële overzichten of is verkregen door de accountant:
de aard en het gezag van de externe informatiebron. Een centrale bank of een bureau voor de statistiek van de overheid met een wetgevend mandaat om sectorinformatie aan het publiek te verstrekken, is bijvoorbeeld waarschijnlijk een gezaghebbende bron voor bepaalde soorten informatie;
de mogelijkheid om de verkregen informatie te beïnvloeden, door relaties tussen de entiteit en de informatiebron;
de competentie en reputatie van de externe informatiebron met betrekking tot de informatie, inclusief of, naar de professionele oordeelsvorming van de accountant, de informatie routinematig wordt verstrekt door een bron met track record voor het verstrekken van betrouwbare informatie;
eerdere ervaring van de accountant met de betrouwbaarheid van de informatie die verstrekt is door de externe informatiebron;
informatie van algemene marktacceptatie door gebruikers van de relevantie en / of betrouwbaarheid van informatie uit een externe informatiebron voor een soortgelijk doel als waarvoor de informatie is gebruikt door het management of de accountant;
of de entiteit beschikt over interne beheersingsmaatregelen om de relevantie en betrouwbaarheid van de verkregen en gebruikte informatie te behandelen;
of de externe informatiebron algemene marktinformatie verzamelt of rechtstreeks betrokken is bij het ‘vaststellen’ van markttransacties;
of de informatie geschikt is voor gebruik in de manier waarop het wordt gebruikt en, indien van toepassing, werd ontwikkeld met inachtneming van het van toepassing zijnde stelsel inzake financiële verslaggeving;
alternatieve informatie die de gebruikte informatie kan tegenspreken;
de aard en omvang van disclaimers of andere restrictieve taal met betrekking tot de verkregen informatie;
informatie over de methoden die zijn gebruikt bij het opstellen van de informatie, hoe de methoden worden toegepast, inclusief, indien van toepassing, hoe modellen zijn gebruikt in een dergelijke toepassing, en de interne beheersingsmaatregelen met betrekking tot de methoden; en
indien beschikbaar, informatie die relevant is voor het overwegen van de geschiktheid van veronderstellingen en andere gegevens die worden toegepast door de externe informatiebronnen bij het ontwikkelen van de verkregen informatie.
De aard en omvang van de overweging door de accountant houdt rekening met de ingeschatte risico's op een afwijking van materieel belang op het niveau van beweringen:
waarvoor het gebruik van de externe informatie relevant is;
de mate waarin het gebruik van die informatie relevant is voor de redenen voor de ingeschatte risico's van afwijkingen van materieel belang; en
de mogelijkheid dat de informatie uit de externe informatiebron mogelijk niet betrouwbaar is (bijvoorbeeld of het afkomstig is van een geloofwaardige bron).
Op basis van de overweging door de accountant van de in alinea A33b beschreven aangelegenheden, kan de accountant bepalen dat een verder inzicht in de entiteit en haar omgeving, inclusief haar interne beheersing, nodig is, in overeenstemming met Standaard 315, of dat verdere controlewerkzaamheden, in overeenstemming met Standaard 330 Standaard 330, paragraaf 6. en Standaard 540 Standaard 540, paragraaf 29., indien van toepassing, passend zijn in de gegeven omstandigheden om in te spelen op de ingeschatte risico's op een afwijking van materieel belang in verband met het gebruik van informatie uit een externe informatiebron.
Dergelijke werkzaamheden kunnen omvatten:
een vergelijking maken van informatie verkregen uit de externe informatiebron met informatie verkregen van een alternatieve onafhankelijke informatiebron.
indien relevant voor het overwegen van het gebruik van een externe informatiebron door het management, het verwerven van inzicht in de interne beheersingsmaatregelen die het management heeft om de betrouwbaarheid van de informatie uit externe informatiebronnen te overwegen en mogelijk toetsen van de werking van dergelijke interne beheersingsmaatregelen.
werkzaamheden uitvoeren om informatie te verkrijgen van de externe informatiebron om de processen, technieken en veronderstellingen ervan te begrijpen, met als doel het identificeren, begrijpen en, indien relevant, toetsen van de effectieve werking van de interne beheersings-maatregelen.
In sommige situaties kan er slechts één aanbieder van bepaalde informatie zijn, bijvoorbeeld informatie van een centrale bank of overheid, zoals een inflatiepercentage of een enkele erkende sectororganisatie. In dergelijke gevallen wordt de vaststelling door de accountant van de aard en omvang van controlewerkzaamheden die in de gegeven omstandigheden passend kunnen zijn, beïnvloed door de aard en de geloofwaardigheid van de bron van de informatie, de ingeschatte risico's op een afwijking van materieel belang waarvoor die externe informatie relevant is, en de mate waarin het gebruik van die informatie relevant is voor de redenen voor het ingeschatte risico op een afwijking van materieel belang. Wanneer de informatie bijvoorbeeld afkomstig is van een geloofwaardige gezaghebbende bron, kan de omvang van de verdere controlewerkzaamheden van de accountant minder uitgebreid zijn, zoals het bevestigen van de informatie op de website van de bron of gepubliceerde informatie. In andere gevallen, als een bron niet als geloofwaardig wordt beoordeeld, kan de accountant bepalen dat uitgebreidere werkzaamheden geschikt zijn en, bij afwezigheid van een alternatieve onafhankelijke informatiebron waartegen kan worden vergeleken, overwegen of het uitvoeren van werkzaamheden om informatie te verkrijgen van de externe informatiebron, indien praktisch mogelijk, geschikt is om voldoende en geschikte controle-informatie te verkrijgen.
Wanneer de accountant niet over een voldoende basis beschikt om de relevantie en betrouwbaarheid van informatie uit een externe informatiebron te overwegen, kan de accountant een beperking in de reikwijdte hebben indien voldoende en geschikte controle-informatie niet via alternatieve werkzaamheden kan worden verkregen. Elke opgelegde beperking van de reikwijdte wordt geëvalueerd in overeenstemming met de vereisten van ISA 705. Standaard 705, paragraaf 13.
Betrouwbaarheid van informatie die afkomstig is van een door het management ingeschakelde deskundige
(Zie Par. 8)
De opstelling van de financiële overzichten van een entiteit kan deskundigheid vereisen op een ander gebied dan administratieve verwerking of controle, zoals actuariële berekeningen, waarderingen of technische gegevens. De entiteit kan deskundigen op deze gebieden in dienst nemen of inschakelen om de nodige deskundigheid te verkrijgen voor het opstellen van de financiële overzichten. Indien dergelijke deskundigheid nodig is maar de entiteit nalaat een deskundige in te schakelen, nemen de risico’s op een afwijking van materieel belang toe.
Wanneer als controle-informatie te gebruiken informatie voortkomt uit het werk van een door het management ingeschakelde deskundige, is het vereiste in paragraaf 8 van deze Standaard van toepassing. Zo kan een persoon of organisatie beschikken over deskundigheid op het gebied van de toepassing van modellen voor het schatten van de reële waarde van effecten waarvoor geen waarneembare markt bestaat. Past de persoon of organisatie die deskundigheid toe bij het maken van een schatting die de entiteit bij de opstelling van haar financiële overzichten gebruikt, is de persoon of organisatie een door het management ingeschakelde deskundige en is paragraaf 8 van toepassing. Indien de persoon of organisatie echter alleen maar prijsgegevens verschaft over private transacties die anders niet voor de entiteit beschikbaar zijn en die de entiteit in haar eigen schattingsmethoden gebruikt, valt die informatie, indien ze als controle-informatie wordt gebruikt, onder paragraaf 7 van deze Standaard, zijnde informatie van een externe informatiebron en niet het gebruikmaken van een door het management ingeschakelde deskundige door de entiteit.
De aard, timing en omvang van controlewerkzaamheden met betrekking tot het vereiste in paragraaf 8 van deze Standaard kan onder meer worden beïnvloed door:
de aard en complexiteit van de aangelegenheid waarin de door het management ingeschakelde deskundige gespecialiseerd is;
de risico’s op een afwijking van materieel belang in de aangelegenheid;
de beschikbaarheid van alternatieve bronnen van controle-informatie;
de aard, reikwijdte en doelstellingen van het werk van de door het management ingeschakelde deskundige;
de vraag of de door het management ingeschakelde deskundige in dienst is bij de entiteit dan wel of hij door de entiteit is ingeschakeld om relevante diensten te verlenen;
de mate waarin het management het werk van de door het management ingeschakelde deskundige kan beheersen of beïnvloeden;
de vraag of de door het management ingeschakelde deskundige onderworpen is aan technische prestatienormen of andere beroeps- of sectorvereisten;
de aard en omvang van eventuele interne beheersingsmaatregelen binnen de entiteit met betrekking tot het werk van de door het management ingeschakelde deskundige;
de kennis en ervaring van de accountant op het deskundigheidsgebied van de door het management ingeschakelde deskundige;
de eerdere ervaring van de accountant met het werk van die deskundige.
De competentie, capaciteiten en objectiviteit van een door het management ingeschakelde deskundige
(Zie Par. 8(a))
Competentie heeft betrekking op de aard en het niveau van de deskundigheid van de door het management ingeschakelde deskundige. Capaciteit heeft betrekking op de mogelijkheid van de door het management ingeschakelde deskundige om die competentie in de omstandigheden uit te oefenen. Voorbeelden van factoren die de capaciteit kunnen beïnvloeden, zijn de geografische locatie en de beschikbaarheid van tijd en middelen. Objectiviteit heeft betrekking op de mogelijke effecten die oneigenlijke tendentie, een belangenconflict of de invloed van anderen kunnen hebben op de professionele of zakelijke oordeelsvorming van de door het management ingeschakelde deskundige. De competentie, capaciteiten en objectiviteit van een door het management ingeschakelde deskundige, alsmede eventuele interne beheersingsmaatregelen binnen de entiteit met betrekking tot het werk van de deskundige zijn belangrijke factoren voor de betrouwbaarheid van informatie die afkomstig is van een door het management ingeschakelde deskundige.
Informatie over de competentie, capaciteiten en objectiviteit van een door het management ingeschakelde deskundige kan uit verschillende bronnen komen, zoals:
persoonlijke ervaring met eerder werk van die deskundige;
besprekingen met die deskundige;
besprekingen met anderen die bekend zijn met het werk van die deskundige;
kennis van de kwalificaties van de deskundige, zijn lidmaatschap van een beroeps- of branchevereniging, zijn beroepsvergunning of andere vormen van externe erkenning;
door die deskundige gepubliceerde artikelen of geschreven boeken;
een eventuele door de accountant ingeschakelde deskundige die de accountant assisteert bij het verkrijgen van voldoende en geschikte controle-informatie met betrekking tot informatie die afkomstig is van de door het management ingeschakelde deskundige.
Zaken die relevant zijn voor de evaluatie van de competentie, capaciteiten en objectiviteit van een door het management ingeschakelde deskundige zijn onder meer de vraag of het werk van die deskundige onderworpen is aan technische prestatienormen of andere beroeps- of sectorvereisten, bijvoorbeeld ethische standaarden en andere lidmaatschapsvereisten van een beroeps- of branchevereniging, accreditatienormen van een vergunningverlenende instantie dan wel vereisten die zijn opgelegd door wet- of regelgeving.
Andere aangelegenheden die relevant kunnen zijn, zijn onder meer:
de relevantie van de competentie van de door het management ingeschakelde deskundige voor de aangelegenheid waarvoor het werk van die deskundige zal worden gebruikt, met inbegrip van specialismen binnen het deskundigheidsgebied van de deskundige. Zo kan een bepaalde actuaris zich specialiseren in schade- en ongevallenverzekeringen, maar een beperkte deskundigheid bezitten met betrekking tot pensioenberekeningen;
de competentie van een door het management ingeschakelde deskundige met betrekking tot relevante vereisten inzake administratieve verwerking, bijvoorbeeld kennis van veronderstellingen en methoden, met inbegrip van modellen waar die van toepassing zijn, die consistent zijn met het van toepassing zijnde stelsel inzake financiële verslaggeving;
de vraag of onverwachte gebeurtenissen, veranderingen in omstandigheden of de uit de resultaten van controlewerkzaamheden verkregen controle-informatie erop wijzen dat het noodzakelijk kan zijn om de initiële evaluatie van de competentie, capaciteiten en objectiviteit van de door het management ingeschakelde deskundige te heroverwegen naarmate de controle vordert.
Een breed scala aan omstandigheden kan een bedreiging vormen voor de objectiviteit, bijvoorbeeld bedreigingen die voortvloeien uit eigenbelang, belangenbehartiging, vertrouwdheid, zelfcontrole en intimidatie. Maatregelen kunnen dergelijke bedreigingen beperken en kunnen tot stand komen door externe structuren (bijvoorbeeld het beroep van de door het management ingeschakelde deskundige, wet- of regelgeving) of door de werkomgeving van de door het management ingeschakelde deskundige (bijvoorbeeld beleidslijnen en procedures voor kwaliteitsbeheersing).
Hoewel maatregelen niet alle bedreigingen voor de objectiviteit van een door het management ingeschakelde deskundige kunnen wegnemen, zijn bedreigingen zoals die welke voortvloeien uit intimidatie mogelijk minder significant voor een door de entiteit ingeschakelde deskundige dan voor een deskundige die bij de entiteit in dienst is, en zijn maatregelen zoals beleidslijnen en procedures voor kwaliteitsbeheersing mogelijk doeltreffender. Omdat de bedreiging voor de objectiviteit die ontstaat door het feit dat men een werknemer is van de entiteit altijd aanwezig zal zijn, kan een door de entiteit in dienst genomen deskundige gewoonlijk niet met een grotere waarschijnlijkheid als objectief worden beschouwd dan andere werknemers van de entiteit.
Bij het evalueren van de objectiviteit van een door de entiteit ingeschakelde deskundige kan het relevant zijn om met het management en die deskundige eventuele belangen en relaties te bespreken die bedreigingen kunnen vormen voor de objectiviteit van de deskundige, alsmede eventuele van toepassing zijnde maatregelen, met inbegrip van professionele vereisten die op de deskundige van toepassing zijn, en te evalueren of de maatregelen adequaat zijn. Belangen en relaties die bedreigingen kunnen vormen zijn onder meer:
financiële belangen;
zakelijke en persoonlijke relaties;
de verlening van andere diensten.
Het verwerven van inzicht in het werk van een door het management ingeschakelde deskundige
(Zie Par. 8(b))
Inzicht in het werk van de door het management ingeschakelde deskundige omvat inzicht in het relevante deskundigheidsgebied. Inzicht in het relevante deskundigheidsgebied kan worden verkregen in samenhang met het bepalen door de accountant of de accountant de deskundigheid bezit om het werk van de door het management ingeschakelde deskundige te evalueren, of dat de accountant hiervoor een door de accountant ingeschakelde deskundige nodig heeft Standaard 620, paragraaf 7..
Aspecten van het deskundigheidsgebied van de door het management ingeschakelde deskundige die relevant zijn voor het inzicht van de accountant zijn onder meer:
de vraag of het deskundigheidsgebied van die deskundige specialismen heeft die relevant zijn voor de controle;
de vraag of beroeps- of andere normen, alsmede door wet- of regelgeving gestelde vereisten van toepassing zijn;
welke veronderstellingen en methoden de door het management ingeschakelde deskundige gebruikt, en of deze algemeen aanvaard zijn binnen het deskundigheidsgebied van die deskundige en geschikt zijn voor financiële-verslaggevingsdoeleinden;
de aard van interne en externe gegevens of informatie die de door de accountant ingeschakelde deskundige gebruikt.
Als de entiteit een door het management ingeschakelde deskundige inschakelt, is er gewoonlijk een opdrachtbevestiging of andere schriftelijke vorm van overeenkomst tussen de entiteit en die deskundige. Het evalueren van die overeenkomst bij het verwerven van inzicht in het werk van de door het management ingeschakelde deskundige kan de accountant helpen bij het bepalen van de geschiktheid van het volgende voor de doeleinden van de accountant:
de aard, reikwijdte en doelstellingen van het werk van die deskundige;
de respectieve rollen en verantwoordelijkheden van het management en die deskundige; en
de aard, timing en omvang van communicatie tussen het management en die deskundige, met inbegrip van de vorm van ieder verslag dat door die deskundige zal worden verstrekt.
Indien een door het management ingeschakelde deskundige in dienst is bij de entiteit, is het minder waarschijnlijk dat er een schriftelijke overeenkomst van deze aard bestaat. Het verzoeken om inlichtingen bij de deskundige en andere leden van het management kan voor de accountant de meest geschikte manier zijn om het noodzakelijke inzicht te verwerven.
Het evalueren van de geschiktheid van het werk van een door het management ingeschakelde deskundige
(Zie Par. 8(c))
Overwegingen bij het evalueren van de geschiktheid van het werk van een door het management ingeschakelde deskundige als controle-informatie voor de desbetreffende bewering kunnen omvatten:
de relevantie en redelijkheid van de bevindingen of conclusies van die deskundige, de consistentie ervan met andere controle-informatie en de vraag of ze op passende wijze in de financiële overzichten zijn weerspiegeld;
indien het werk van de deskundige het gebruik van significante veronderstellingen en methoden inhoudt, de relevantie en redelijkheid van die veronderstellingen en methoden;
indien het werk van die deskundige een significant gebruik van brongegevens inhoudt, de relevantie, volledigheid en nauwkeurigheid van die brongegevens; en
als het werk van die deskundige het gebruik van informatie uit een externe informatiebron omvat, de relevantie en betrouwbaarheid van die informatie.
Door de entiteit gegenereerde informatie die voor de doeleinden van de accountant wordt gebruikt
(Zie Par. 9(a) en (b))
De accountant kan pas betrouwbare controle-informatie verkrijgen als de door de entiteit gegenereerde informatie die voor het uitvoeren van controlewerkzaamheden wordt gebruikt voldoende volledig en nauwkeurig is. De effectiviteit van de controle van opbrengsten door het toepassen van standaardprijzen op vastleggingen van verkoopvolumes wordt bijvoorbeeld beïnvloed door de nauwkeurigheid van de prijsinformatie en de volledigheid en nauwkeurigheid van de gegevens over verkoopvolumes. Zo ook geldt dat als de accountant voornemens is een populatie (bijvoorbeeld betalingen) op een bepaald kenmerk (bijvoorbeeld autorisatie) te toetsen, de resultaten van de toetsing minder betrouwbaar zullen zijn als de populatie waaruit elementen ter toetsing zijn geselecteerd, niet compleet is.
Het verkrijgen van controle-informatie over de nauwkeurigheid en volledigheid van dergelijke informatie kan gelijktijdig worden uitgevoerd met de feitelijke controlemaatregel die wordt toegepast op de informatie wanneer het verkrijgen van die controle-informatie een integrerend onderdeel uitmaakt van de controlemaatregel zelf. In andere situaties kan de accountant controle-informatie hebben verkregen over de nauwkeurigheid en volledigheid van dergelijke informatie door toetsingen van interne beheersingsmaatregelen met betrekking tot het opstellen en onderhouden van die informatie. In sommige situaties kan de accountant echter bepalen dat aanvullende controlewerkzaamheden nodig zijn.
In bepaalde gevallen kan de accountant voornemens zijn om door de entiteit gegenereerde informatie te gebruiken voor andere controledoeleinden. De accountant kan bijvoorbeeld voornemens zijn om gebruik te maken van prestatiemetingen van de entiteit voor het doel van cijferanalyses, of om gebruik te maken van informatie die door de entiteit is gegenereerd voor monitoringactiviteiten, zoals rapporten van de interne auditfunctie. In dergelijke gevallen wordt de geschiktheid van de verkregen controle-informatie beïnvloed door de vraag of de informatie voldoende nauwkeurig of gedetailleerd is voor de doeleinden van de accountant. Door het management gebruikte prestatiemetingen zijn bijvoorbeeld mogelijkerwijs niet nauwkeurig genoeg om een afwijking van materieel belang te detecteren.
Elementen selecteren die moeten worden getoetst om controle-informatie te verkrijgen
(Zie Par. 10)
Een doeltreffende toetsing verschaft geschikte controle-informatie die, samen met andere verkregen of nog te verkrijgen controle-informatie, volstaat voor de doeleinden van de accountant. Bij het selecteren van te toetsen elementen wordt van de accountant vereist dat hij op grond van paragraaf 7 de relevantie en betrouwbaarheid van de als controle-informatie te gebruiken informatie vaststelt; het andere aspect van effectiviteit (het voldoende zijn) is een belangrijke overweging bij het selecteren van de te toetsen elementen. De accountant beschikt over de volgende middelen om te toetsen elementen te selecteren:
alle elementen selecteren (een onderzoek van de volledige populatie);
specifieke elementen selecteren; en
steekproeven gebruiken bij een controle.
De toepassing van een of meer van deze middelen kan geëigend zijn afhankelijk van de specifieke omstandigheden, bijvoorbeeld de risico’s op een afwijking van materieel belang met betrekking tot de getoetste bewering, en van de uitvoerbaarheid en effectiviteit van de verschillende middelen.
Alle elementen selecteren
De accountant kan besluiten dat het het meest geschikt is om de gehele populatie van elementen te onderzoeken waaruit een transactiestroom of rekeningsaldo (of een stratum binnen die populatie) bestaat. Een onderzoek van de volledige populatie is onwaarschijnlijk in het geval van toetsingen van interne beheersingsmaatregelen; het is echter meer gebruikelijk voor detailcontroles. Een onderzoek van de volledige populatie kan bijvoorbeeld geschikt zijn als:
de populatie bestaat uit een klein aantal elementen met een grote waarde;
er een significant risico bestaat en andere middelen geen voldoende en geschikte controle-informatie verschaffen; of
de repetitieve aard van een berekening of een ander proces dat door een informatiesysteem automatisch wordt uitgevoerd een onderzoek van de volledige populatie rendabel maakt.
Specifieke elementen selecteren
De accountant kan besluiten om uit een populatie specifieke elementen te selecteren. Bij het nemen van deze beslissing kunnen factoren als het inzicht van de accountant in de entiteit, de ingeschatte risico’s op een afwijking van materieel belang en de kenmerken van de getoetste populatie relevant zijn. De op oordeelsvorming gebaseerde selectie van specifieke elementen is onderhevig aan het uitvoeringsrisico. Voorbeelden van geselecteerde specifieke elementen zijn:
elementen van hoge waarde of elementen van cruciaal belang; de accountant kan beslissen om specifieke elementen binnen een populatie te selecteren omdat ze een grote waarde vertegenwoordigen of een ander kenmerk vertonen, bijvoorbeeld elementen die verdacht, ongebruikelijk of bijzonder risicogevoelig zijn of die in het verleden aan fouten onderhevig waren;
alle elementen boven een bepaald bedrag. De accountant kan besluiten om elementen te onderzoeken waarvan de geboekte waarden een bepaald bedrag overschrijden teneinde een groot gedeelte van het totale bedrag van een transactiestroom of rekeningsaldo te verifiëren;
elementen gericht op het verkrijgen van informatie. De accountant kan elementen onderzoeken om informatie te verkrijgen over zaken zoals de aard van de entiteit of de aard van transacties.
Een selectief onderzoek van specifieke elementen van een transactiestroom of rekeningsaldo is vaak een efficiënte manier om controle-informatie te verkrijgen, maar is niet hetzelfde als het gebruik van steekproeven bij een controle. De resultaten van controlewerkzaamheden die worden toegepast op elementen die op deze manier zijn geselecteerd kunnen niet worden geprojecteerd op de gehele populatie; daarom verschaft een selectief onderzoek van specifieke elementen geen controle-informatie omtrent de rest van de populatie.
Het gebruiken van steekproeven bij een controle
Het gebruiken van steekproeven bij een controle is bedoeld om het mogelijk te maken conclusies te trekken over een gehele populatie op basis van toetsingen van een uit die populatie getrokken steekproef. Het gebruik van steekproeven bij een controle wordt besproken in Standaard 530.Standaard 530, Het gebruiken van steekproeven bij een controle.
Inconsistentie in, of twijfels over de betrouwbaarheid van, controle-informatie
(Zie Par. 11)
Het verkrijgen van controle-informatie uit verschillende bronnen of van een verschillende aard kan erop wijzen dat een individueel element van de controle-informatie niet betrouwbaar is, zoals wanneer controle-informatie verkregen uit een bepaalde bron inconsistent is met controle-informatie verkregen uit een andere bron. Dit kan het geval zijn wanneer antwoorden op het verzoeken om inlichtingen bij het management, interne auditors en anderen inconsistent zijn, of wanneer antwoorden op het verzoeken om inlichtingen bij de met governance belaste personen ter bevestiging van de antwoorden op het verzoeken om inlichtingen bij het management inconsistent zijn met het antwoord van het management. Standaard 230 bevat een specifiek documentatievereiste indien de accountant informatie heeft geïdentificeerd die inconsistent is met zijn eindconclusie met betrekking tot een significante aangelegenheid. Standaard 230, paragraaf 11.