Inleiding

Toepassingsgebied van deze Standaard

1

Deze Standaard behandelt de verantwoordelijkheden van de accountantDit betreft de openbaar accountant. In incidentele gevallen kan dit ook de overheids- of intern accountant zijn. indien hij gebruikmaakt van de werkzaamheden van interne auditors. Dit omvat:

  1. het gebruikmaken van de werkzaamheden van de interne auditfunctie bij het verkrijgen van controle-informatie; en

  2. het gebruikmaken van interne auditors om directe ondersteuning te verlenen onder de aansturing, het toezicht en de beoordeling van de accountant.

2

Deze Standaard is niet van toepassing als de entiteit niet over een interne auditfunctie beschikt. (Zie Par. A2)

3

Indien de entiteit over een interne auditfunctie beschikt, zijn de vereisten in deze Standaard die betrekking hebben op het gebruikmaken van de werkzaamheden van die functie niet van toepassing als:

  1. de verantwoordelijkheden en activiteiten van de interne auditfunctie niet relevant zijn voor de controle; of

  2. de accountant, op basis van zijn voorlopige inzicht in de interne auditfunctie dat is verworven als gevolg van werkzaamheden die onder Standaard 315 Standaard 315, Risico's op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving. zijn uitgevoerd, niet verwacht van de werkzaamheden van de interne auditfunctie bij het verkrijgen van controle-informatie gebruik te zullen maken.

Niets in deze Standaard vereist van de accountant dat hij van de werkzaamheden van de interne auditfunctie gebruik maakt om de aard of timing van controlewerkzaamheden die door de accountant zelf moeten worden uitgevoerd, aan te passen, of de mate ervan te verminderen; dit blijft een beslissing van de accountant bij het vaststellen van de algehele controleaanpak.

4

Verder zijn de vereisten in deze Standaard die betrekking hebben op directe ondersteuning niet van toepassing als de accountant niet gepland heeft om gebruik te maken van interne auditors om directe ondersteuning te verlenen.

5

In sommige rechtsgebieden kan het de accountant door wet- of regelgeving worden verboden, of tot op zekere hoogte worden beperkt, om gebruik te maken van de werkzaamheden van de interne auditfunctie of om gebruik te maken van interne auditors om directe ondersteuning te verlenen. De Standaarden doen geen afbreuk aan wet- of regelgeving die een controle van de financiële overzichten regelt. Standaard 200, Algehele doelstellingen van de onafhankelijke accountant, en het uitvoeren van een controle volgens de Standaarden, paragraaf A57. Dergelijke verboden of beperkingen zullen derhalve het naleven van de Standaarden door de accountant niet in de weg staan. (Zie Par. A31)

Relatie tussen Standaard 315 en Standaard 610

6

Veel entiteiten richten een interne auditfunctie in als onderdeel van hun interne beheersings- en governance-structuren. De doelstellingen en reikwijdte van een interne auditfunctie, de aard van haar verantwoordelijkheden en haar organisatorische positie, inclusief de bevoegdheid en verantwoordingsplicht van de interne auditfunctie, variëren in hoge mate en zijn afhankelijk van de omvang en structuur van de entiteit, alsmede van de vereisten van het management en, voor zover van toepassing, de met governance belaste personen.

7

Standaard 315 behandelt de wijze waarop de kennis van en ervaring met de interne auditfunctie de accountant inzicht kan verlenen in de entiteit en haar omgeving en in het identificeren en inschatten van risico’s op een afwijking van materieel belang. Standaard 315 Standaard 315, paragraaf A120. behandelt tevens op welke wijze doeltreffende communicatie tussen de interne auditor en accountant een omgeving creëert waarin de accountant kan worden geïnformeerd over significante aangelegenheden die de werkzaamheden van de accountant kunnen beïnvloeden.

8

Afhankelijk van de vraag of de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie op adequate wijze de objectiviteit van de interne auditors ondersteunen, het competentieniveau van de interne auditfunctie, en van de vraag of de interne auditfunctie een systematische en gedisciplineerde benadering hanteert, kan de accountant tevens in staat zijn om op een constructieve en complementaire wijze gebruik te maken van de werkzaamheden van de interne auditfunctie. Deze Standaard behandelt de verantwoordelijkheden van de accountant wanneer, op basis van het voorlopige inzicht van de accountant in de interne auditfunctie dat is verworven als gevolg van de werkzaamheden die overeenkomstig Standaard 315 zijn uitgevoerd, de accountant verwacht de werkzaamheden van de interne auditfunctie te gebruiken als onderdeel van de verkregen controle-informatie. Zie paragraaf 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25. Dergelijk gebruik van die werkzaamheden leidt tot aanpassing van de aard of timing, of vermindert de omvang, van de controlewerkzaamheden die door de accountant zelf moeten worden uitgevoerd.

9

Er kunnen personen binnen een entiteit zijn die werkzaamheden uitvoeren die vergelijkbaar zijn met werkzaamheden die door een interne auditfunctie worden uitgevoerd. Tenzij deze worden uitgevoerd door een objectieve en competente interne auditfunctie die een systematische en gedisciplineerde benadering hanteert, inclusief kwaliteitsbeheersing, worden dergelijke werkzaamheden evenwel als interne beheersingsmaatregelen beschouwd en kan het verkrijgen van controle-informatie met betrekking tot de effectiviteit van dergelijke interne beheersingsmaatregelen onderdeel zijn van de manieren van inspelen door de auditor op ingeschatte risico's overeenkomstig Standaard 330. Standaard 330, Inspelen door de accountant op ingeschatte risico’s.

10

Bovendien gaat deze Standaard tevens in op de verantwoordelijkheden van de accountant bij de overweging om gebruik te maken van interne auditors om directe ondersteuning te verlenen onder de aansturing, het toezicht en de beoordeling van de accountant.

De verantwoordelijkheid van de accountant voor de controle

11

De accountant heeft de ongedeelde verantwoordelijkheid voor het controleoordeel dat tot uitdrukking wordt gebracht en die verantwoordelijkheid wordt niet verminderd doordat de accountant voor de opdracht gebruik maakt van de werkzaamheden van de interne auditfunctie of van interne auditors om directe ondersteuning te verlenen bij de opdracht. Hoewel zij controlewerkzaamheden kunnen uitvoeren, die vergelijkbaar zijn met de werkzaamheden die door de accountant worden uitgevoerd, zijn de interne auditfunctie noch de interne auditors onafhankelijk van de entiteit zoals van de accountant vereist is bij een controle van financiële overzichten ten behoeve van een brede kring van gebruikers zoals gesteld in de Verordening inzake de onafhankelijkheid van accountants bij assurance opdrachten (ViO). ViO, artikel 3 lid 7. Deze Standaard definieert dan ook de voorwaarden die voor de accountant noodzakelijk zijn om gebruik te kunnen maken van de werkzaamheden van interne auditors. Deze definieert tevens de noodzakelijke werkinspanning om voldoende en geschikte controle-informatie te verkrijgen dat de werkzaamheden van de interne auditfunctie of van interne auditors om directe ondersteuning te verlenen adequaat zijn voor de doeleinden van de controle. De vereisten zijn ontworpen om voor de oordeelsvorming van de accountant met betrekking tot het gebruikmaken van de werkzaamheden van interne auditors een raamwerk te verlenen om bovenmatig of ongepast gebruik van dergelijke werkzaamheden te voorkomen.

Ingangsdatum

12

Voor de ingangsdatum wordt verwezen naar de slotbepalingen.

Doelstellingen

13

De doelstellingen van de accountant, in het geval de entiteit een interne auditfunctie heeft en de accountant verwacht van de werkzaamheden van die functie gebruik te zullen maken of om de aard of de timing van de controlewerkzaamheden die door de accountant zelf moeten worden uitgevoerd, aan te passen of de omvang van de werkzaamheden te verminderen, of om gebruik te maken van interne auditors om directe ondersteuning te verlenen, zijn:

  1. bepalen of van de werkzaamheden van de interne auditfunctie of directe ondersteuning van interne auditors gebruik kan worden gemaakt en zo ja, op welke terreinen en in welke mate; en na dit te hebben bepaald;

  2. indien van de werkzaamheden van de interne auditfunctie gebruik wordt gemaakt, te bepalen of die werkzaamheden adequaat zijn voor de doeleinden van de controle; en

  3. indien van interne auditors gebruikt wordt gemaakt om directe ondersteuning te verlenen op gepaste wijze hun werkzaamheden aansturen, hierop toe te zien en deze te beoordelen.

Definitie

14

In het kader van de Standaarden hebben de volgende termen de hierna weergegeven betekenis:

  1. interne auditfunctie – Een functie van een entiteit die assurance- en adviesactiviteiten uitvoert die zijn opgezet om de effectiviteit van de governance-, risicobeheersings- en interne beheersingsprocessen van de entiteit te evalueren en te verbeteren;

  2. directe ondersteuning - Het gebruikmaken van interne auditors om controlewerkzaamheden uit te voeren onder de aansturing, het toezicht en de beoordeling van de accountant. (Zie Par. A1, A2, A3 en A4)

Vereisten

Bepalen of, op welke gebieden en in welke mate, van de werkzaamheden van een interne auditfunctie gebruik kan worden gemaakt

Het evalueren van de interne auditfunctie

15

De accountant dient te bepalen of van de werkzaamheden van de interne auditfunctie voor de doeleinden van de controle gebruik kan worden gemaakt door het volgende te evalueren:

  1. de mate waarin de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie de objectiviteit van de interne auditors ondersteunen; (Zie Par. A5, A6, A7, A8 en A9)

  2. het competentieniveau van de interne auditfunctie; en (Zie Par. A5, A6, A7, A8 en A9)

  3. of de interne auditfunctie een systematische en gedisciplineerde benadering hanteert, inclusief kwaliteitsbeheersing. (Zie Par. A10 en A11)

16

De accountant dient geen gebruik te maken van de werkzaamheden van de interne auditfunctie indien de accountant vaststelt dat:

  1. de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie niet op adequate wijze de objectiviteit van de interne auditors ondersteunen;

  2. het de interne auditfunctie aan voldoende competentie ontbreekt; of

  3. de interne auditfunctie geen systematische en gedisciplineerde benadering hanteert, inclusief kwaliteitsbeheersing. (Zie Par. A12, A13 en A14)

Bepalen van de aard en de mate van de werkzaamheden van de interne auditfunctie waarvan gebruik kan worden gemaakt

17

Als basis voor het bepalen van de gebieden waarop en de mate waarin van de werkzaamheden van de interne auditfunctie gebruik kan worden gemaakt, dient de accountant de aard en reikwijdte van de werkzaamheden die door de interne auditfunctie zijn uitgevoerd of die zijn gepland om te worden uitgevoerd, en de relevantie daarvan voor de algehele controleaanpak en voor het controleprogramma van de accountant in overweging te nemen. (Zie Par. A15, A16 en A17)

18

De accountant dient alle significante oordeelsvormingen in de controleopdracht uit te voeren en dient, om bovenmatig gebruik van de werkzaamheden van de interne auditfunctie te voorkomen, te plannen om minder gebruik te maken van de werkzaamheden van de interne auditfunctie, en meer werkzaamheden zelf uit te voeren: (Zie Par. A15, A16 en A17)

  1. naarmate er meer sprake is van oordeelsvorming bij:

    1. het plannen en uitvoeren van relevante controlewerkzaamheden; en

    2. het evalueren van de verzamelde controle-informatie; (Zie Par. A18 en A19)

  2. naarmate de ingeschatte risico’s op een afwijking van materieel belang op het niveau van beweringen hoger zijn, waarbij speciale aandacht dient te worden besteed aan significante risico's; (Zie Par. A20, A21 en A22)

  3. naarmate de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie op minder adequate wijze de objectiviteit van de interne auditors ondersteunen; en

  4. naarmate het competentieniveau van de interne auditfunctie lager is.

19

De accountant dient tevens te evalueren of, in zijn totaliteit, het gebruikmaken van de werkzaamheden van de interne auditfunctie in de geplande mate er nog steeds in zou resulteren dat de accountant voldoende bij de controle betrokken is, gezien de ongedeelde verantwoordelijkheid van de accountant voor het controleoordeel dat tot uitdrukking wordt gebracht. (Zie Par. A15, A16, A17, A18, A19, A20, A21 en A22)

20

De accountant dient bij het communiceren met de met governance belaste personen van een overzicht van de geplande reikwijdte en timing van de controle overeenkomstig Standaard 260 Standaard 260, Communicatie met de met governance belaste personen, paragraaf 15. aan te geven hoe de accountant gepland heeft gebruik te maken van de werkzaamheden van de interne auditfunctie. (Zie Par. A23)

Gebruikmaken van de werkzaamheden van de interne auditfunctie

21

Indien de accountant van plan is gebruik te maken van de werkzaamheden van de interne auditfunctie dient de accountant het geplande gebruik van zijn werkzaamheden met de interne auditfunctie te bespreken als basis voor de coördinatie van hun respectievelijke activiteiten. (Zie Par. A24, A25 en A26)

22

De accountant dient de rapportages van de interne auditfunctie te lezen, die verband houden met de werkzaamheden van de interne auditfunctie waarvan de accountant van plan is gebruik te maken, om inzicht te verwerven in de aard en omvang van controlewerkzaamheden die deze heeft uitgevoerd en de daaruit voortvloeiende bevindingen.

23

De accountant dient voldoende controlewerkzaamheden uit te voeren betreffende de inhoud van het werk van de interne auditfunctie als geheel waarvan de accountant van plan is gebruik te maken, om het adequaat zijn van de werkzaamheden te bepalen voor de doeleinden van de controle, inclusief het evalueren of:

  1. de werkzaamheden van de interne auditfunctie op behoorlijke wijze zijn gepland, uitgevoerd, hierop toezicht is gehouden, beoordeeld en gedocumenteerd;

  2. voldoende en geschikte informatie is verkregen om de interne auditfunctie in staat te stellen redelijke conclusies te trekken; en

  3. de getrokken conclusies onder de gegeven omstandigheden passend zijn en de rapportages die door de interne auditfunctie zijn opgesteld consistent zijn met de uitkomsten van de uitgevoerde werkzaamheden. (Zie Par. A27, A28, A29 en A30)

24

De aard en reikwijdte van de controlewerkzaamheden van de accountant dienen in te spelen op de evaluatie door de accountant van:

  1. de mate van hierbij betrokken oordeelsvorming;

  2. het ingeschatte risico van een afwijking van materieel belang;

  3. de mate waarin de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie de objectiviteit van de interne auditors ondersteunen; en

  4. het competentieniveau van de interne auditfunctie; Zie paragraaf 18. (Zie Par. A27, A28 en A29) en

dienen het opnieuw uitvoeren van bepaalde werkzaamheden te omvatten. (Zie Par. A30)

25

De accountant dient tevens te evalueren of zijn conclusies met betrekking tot de interne auditfunctie in paragraaf 15 van deze Standaard en de bepaling van de aard en mate van het gebruikmaken van de werkzaamheden van de interne auditfunctie voor de doeleinden van de controle in paragrafen 18 en 19 van deze Standaard nog passend blijven.

Bepalen of, in welke gebieden en in welke mate er gebruik kan worden gemaakt van interne auditors om directe ondersteuning te verlenen

Bepalen of er gebruik kan worden gemaakt van interne auditors om directe ondersteuning te verlenen voor de doeleinden van de controle

26

De accountant kan door wet- of regelgeving worden verboden om directe ondersteuning te verkrijgen van interne auditors. Indien dit het geval is, zijn de paragrafen 27, 28, 29, 30, 31, 32, 33, 34, 35 en 37 niet van toepassing. (Zie Par. A31)

27

Indien het gebruikmaken van interne auditors om directe ondersteuning te verlenen niet door wet- of regelgeving wordt verboden, en de accountant van plan is gebruik te maken van interne auditors om directe ondersteuning te verlenen voor de controle, dient de accountant het bestaan en de significantie van bedreigingen voor de objectiviteit en het competentieniveau van de interne auditors die dergelijke ondersteuning zullen verlenen, te evalueren. De evaluatie van de accountant van het bestaan en de significantie van bedreigingen voor de objectiviteit van de interne auditors dient een verzoek om inlichtingen aan de interne auditors te omvatten met betrekking tot belangen en relaties die een bedreiging kunnen vormen voor hun objectiviteit. (Zie Par A32, A33 en A34)

28

De accountant dient geen gebruik te maken van een interne auditor om directe ondersteuning te verlenen indien:

  1. er significante bedreigingen bestaan voor de objectiviteit van de interne auditor; of

  2. het de interne auditor ontbreekt aan voldoende competentie om de voorgestelde werkzaamheden uit te voeren. (Zie Par. A32, A33 en A34)

Bepalen van de aard en omvang van het werk dat kan worden toegewezen aan interne auditors die directe ondersteuning verlenen

29

Bij het bepalen van de aard en de omvang van het werk dat aan interne auditors kan worden toegewezen en de aard, timing en de omvang van de aansturing, het toezicht en de beoordeling die in de omstandigheden passend is, dient de accountant het volgende in overweging te nemen:

  1. de mate van oordeelsvorming die hoort bij:

    1. het plannen en uitvoeren van de relevante controlewerkzaamheden; en

    2. het evalueren van de verzamelde controle-informatie;

  2. het ingeschatte risico van een afwijking van materieel belang; en

  3. de evaluatie van de accountant van het bestaan en de significantie van bedreigingen voor zowel de objectiviteit als het competentieniveau van de interne auditors die dergelijke ondersteuning zullen verlenen. (Zie Par. A35, A36, A37, A38 en A39)

30

De accountant dient geen gebruik te maken van interne auditors om directe ondersteuning te verlenen bij het uitvoeren van werkzaamheden die:

  1. betrekking hebben op het uitvoeren van significante oordeelsvorming in de controle; (Zie Par. A19)

  2. betrekking hebben op hoger ingeschatte risico's op een afwijking van materieel belang waar de mate van oordeelsvorming die vereist is bij het uitvoeren van de relevante controlewerkzaamheden of bij het evalueren van de verzamelde controle-informatie meer dan beperkt is; (Zie Par. A38)

  3. betrekking hebben op het werk waarbij de interne auditors betrokken zijn geweest en waarover aan het management of de met governance belaste personen door de interne auditfunctie reeds is gerapporteerd, of waarover nog zal worden gerapporteerd; of

  4. betrekking hebben op beslissingen die de accountant maakt overeenkomstig deze Standaard met betrekking tot de interne auditfunctie en het gebruikmaken van de werkzaamheden of de directe ondersteuning hiervan. (Zie Par. A35, A36, A37, A38 en A39)

31

Nadat op passende wijze is geëvalueerd of en, zo ja, in welke mate er gebruik kan worden gemaakt van interne auditors om voor de controle directe ondersteuning te verlenen, dient de accountant bij het communiceren met de met governance belaste personen van een overzicht van de geplande reikwijdte en timing van de controle overeenkomstig Standaard260Standaard 260, Communicatie met de met governance belaste personen, paragraaf 15., de aard en reikwijdte te communiceren van het geplande gebruik van interne auditors om directe ondersteuning te verlenen, om tot onderlinge afstemming te komen dat dergelijk gebruik niet overmatig is in de omstandigheden van de opdracht. (Zie Par. A39)

32

De accountant dient te evalueren, of in zijn totaliteit, het gebruikmaken van interne auditors om directe ondersteuning te verlenen, samen met het geplande gebruikmaken van de werkzaamheden van de interne auditfunctie er nog steeds toe zou leiden dat de accountant voldoende bij de controle betrokken is gelet op de ongedeelde verantwoordelijkheid van de accountant voor het controleoordeel dat tot uitdrukking wordt gebracht.

Gebruikmaken van interne auditors om directe ondersteuning te verlenen

33

Voorafgaand aan het gebruikmaken van interne auditors om directe ondersteuning te verlenen voor het doel van de controle, dient de accountant:

  1. van een bevoegd vertegenwoordiger van de entiteit schriftelijke overeenstemming te verkrijgen dat het de interne auditors is toegestaan om de instructies van de accountant op te volgen en dat de entiteit niet zal ingrijpen in de werkzaamheden die de interne auditor voor de accountant uitvoert; en

  2. van de interne auditors schriftelijke overeenstemming te verkrijgen dat zij specifieke aangelegenheden geheim zullen houden zoals door de accountant is opgedragen en dat zij de accountant inlichten over eventuele bedreigingen voor hun objectiviteit.

34

De accountant zal de werkzaamheden die door de interne auditors voor de opdracht zijn uitgevoerd aansturen, hierop toezien en beoordelen overeenkomstig Standaard 220.Standaard 220, Kwaliteitsbeheersing voor een controle van financiële overzichten. Hierbij:

  1. dienen de aard, timing en omvang van de aansturing, het toezicht en beoordeling er blijk van te geven dat de interne auditors niet onafhankelijk zijn van de entiteit en dienen in te spelen op de uitkomst van de evaluatie van de factoren in paragraaf 29 van deze Standaard; en

  2. dienen de beoordelingswerkzaamheden te omvatten dat de accountant sommige werkzaamheden die door de interne auditors zijn uitgevoerd afstemt met de onderliggende controle-informatie.

De aansturing, het toezicht en de beoordeling door de accountant van de werkzaamheden die door de interne auditors zijn uitgevoerd dienen voor de accountant voldoende te zijn om zich ervan te vergewissen dat de interne auditors voldoende en geschikte controle-informatie hebben verkregen om de conclusies die op die werkzaamheden zijn gebaseerd te onderbouwen. (Zie Par. A40 en A41)

35

Bij het aansturen van, toezien op en beoordelen van de werkzaamheden die door interne auditors zijn uitgevoerd dient de accountant alert te blijven op aanwijzingen dat de evaluaties van de accountants in paragraaf 27 niet langer geschikt zijn.

Documentatie

36

Indien de accountant gebruik maakt van de werkzaamheden van de interne auditfunctie dient hij in de controledocumentatie op te nemen:

de evaluatie van:

  1. de vraag of de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie op adequate wijze de objectiviteit van de interne auditors ondersteunen;

    1. het competentieniveau van de functie; en

    2. de vraag of de interne auditfunctie een systematische en gedisciplineerde benadering hanteert, inclusief kwaliteitsbeheersing.

  2. de aard en reikwijdte van de werkzaamheden waarvan gebruik wordt gemaakt en de onderbouwing voor die beslissing; en

  3. de controlewerkzaamheden die door de accountant zijn uitgevoerd om het adequaat zijn van de werkzaamheden waarvan gebruik wordt gemaakt te evalueren.

37

Indien de accountant gebruik maakt van interne auditors om directe ondersteuning te verlenen dient de accountant het volgende in de controledocumentatie op te nemen:

  1. de evaluatie van het bestaan en de significantie van bedreigingen voor de objectiviteit van de interne auditors en het competentieniveau van de interne auditors waarvan gebruik wordt gemaakt om directe ondersteuning te verlenen;

  2. de basis voor de beslissing met betrekking tot de aard en omvang van de werkzaamheden die door de interne auditors worden uitgevoerd;

  3. wie de werkzaamheden heeft beoordeeld, alsmede de datum en omvang van die beoordeling overeenkomstig Standaard 230Standaard 230, Controledocumentatie.;

  4. de schriftelijke overeenstemmingen die van een bevoegde vertegenwoordiger van de entiteit en van de interne auditors zijn verkregen onder paragraaf 33 van deze Standaard; en

  5. de werkdocumenten die zijn opgesteld door de interne auditors die bij de controleopdracht directe ondersteuning hebben verleend.

Toepassingsgerichte en overige verklarende teksten

Definitie van de interne auditfunctie

(Zie Par. 2 en 14a)

A1

De doelstellingen en reikwijdte van interne auditfuncties omvatten doorgaans assurance- en adviserende activiteiten die zijn opgezet om de effectiviteit van de governanceprocessen, van de risicobeheersing en van de interne beheersing van de entiteit te evalueren en te verbeteren, zoals:

 

Activiteiten die betrekking hebben op governance

  • de interne auditfunctie kan het governance-proces beoordelen op het realiseren van doelstellingen voor normen en waarden, prestatiemanagement en verantwoording, op het communiceren van risico- en beheersingsinformatie aan de juiste organisatieonderdelen, alsmede op de effectiviteit van de communicatie tussen de met governance belaste personen, accountant en interne auditors en het management.

 

Activiteiten die betrekking hebben op risicobeheersing

  • de interne auditfunctie kan de entiteit ondersteunen bij het identificeren en evalueren van significante blootstellingen aan risico’s en bij het bijdragen aan de verbetering van risicobeheersing en interne beheersing (inclusief de effectiviteit van het financiële verslaggevingsproces);

  • de interne auditfunctie kan werkzaamheden uitvoeren om de entiteit te ondersteunen bij het detecteren van fraude.

 

Activiteiten die betrekking hebben op interne beheersing

  • het evalueren van interne beheersing. De interne auditfunctie kan specifieke verantwoordelijkheid toegewezen hebben gekregen voor het beoordelen van interne beheersingsmaatregelen, het evalueren van de werking daarvan en het aanbevelen van verbeteringen daarin. Hierdoor verleent de interne auditfunctie een bepaalde mate van zekerheid over de interne beheersingsmaatregel. De interne auditfunctie kan bijvoorbeeld toetsingen of andere werkzaamheden plannen en uitvoeren om aan het management en de met governance belaste personen een bepaalde mate van zekerheid te verlenen met betrekking tot de opzet, het bestaan en de werking van de interne beheersing, inclusief die toetsingen of werkzaamheden die voor de controle relevant zijn;

  • het onderzoeken van financiële en operationele informatie. De interne auditfunctie kan opdracht hebben gekregen om de middelen te beoordelen die zijn gebruikt bij het identificeren, erkennen, waarderen, rubriceren en rapporteren van financiële en operationele informatie, en om specifiek onderzoek te doen naar afzonderlijke elementen, inclusief het in detail toetsen van transacties, saldi en procedures;

  • het beoordelen van operationele activiteiten. De interne auditfunctie kan opdracht hebben gekregen om de kostenefficiëntie, doelmatigheid en doeltreffendheid van de operationele activiteiten te beoordelen, inclusief niet-financiële activiteiten van een entiteit;

  • het beoordelen van het naleven van wet- en regelgeving. De interne auditfunctie kan opdracht hebben gekregen om het naleven van wet- en regelgeving en overige externe voorschriften, en van de beleidslijnen en instructies van het management en van andere interne vereisten, te beoordelen.

A2

Activiteiten die vergelijkbaar zijn met die van een interne auditfunctie, kunnen door functies onder een andere naam binnen een entiteit worden uitgevoerd. Enkele of alle activiteiten van een interne auditfunctie kunnen tevens worden uitbesteed aan een externe dienstverlener. Noch de naam van de functie, noch de vraag of deze door de entiteit of door een externe dienstverlener worden uitgevoerd, is afzonderlijk bepalend voor de vraag of de accountant al dan niet gebruik kan maken van de werkzaamheden van de interne auditfunctie. Meer relevant zijn de aard van de activiteiten, de mate waarin de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie de objectiviteit van de interne auditors ondersteunen, de competentie, en de systematische en gedisciplineerde benadering van de interne auditfunctie. Verwijzingen in deze Standaard naar de werkzaamheden van de interne auditfunctie omvatten relevante activiteiten van andere functies of externe dienstverleners die deze kenmerken hebben.

A3

Daarnaast worden degenen die binnen de entiteit met operationele en bestuurlijke taken en verantwoordelijkheden buiten de interne auditfunctie belast zijn, doorgaans met bedreigingen in hun objectiviteit geconfronteerd die in het kader van deze Standaard verhinderen dat ze worden behandeld als onderdeel van een interne auditfunctie, hoewel zij interne beheersingsactiviteiten kunnen uitvoeren die overeenkomstig Standaard 330 kunnen worden getoetst. Zie paragraaf 10. Om deze reden zal het monitoren van interne beheersingsmaatregelen dat door een eigenaar-bestuurder wordt uitgevoerd niet als het equivalent worden beschouwd voor een interne auditfunctie.

A4

Hoewel de doelstellingen van een interne auditfunctie en de accountant van een entiteit verschillen, kan de interne auditfunctie controlewerkzaamheden uitvoeren die vergelijkbaar zijn met de werkzaamheden die door de accountant worden uitgevoerd bij een controle van financiële overzichten. Indien dit het geval is, kan de accountant voor de doeleinden van de controle op één of meer van de volgende wijzen gebruikmaken van de interne auditfunctie:

  • het verkrijgen van informatie die relevant is voor de inschatting door de accountant van de risico’s op een afwijking van materieel belang die het gevolg is van fraude of van fouten. In dit opzicht vereist Standaard 315 Standaard 315, paragraaf 6(a). dat de accountant inzicht verwerft in de aard van de verantwoordelijkheden van de interne auditfunctie, haar positie binnen de organisatie en de activiteiten die zijn uitgevoerd, of zullen worden uitgevoerd, en het verzoeken om inlichtingen bij de juiste personen binnen de interne auditfunctie (als de entiteit over een dergelijke functie beschikt); of

  • tenzij dit door wet- of regelgeving verboden of in enige mate beperkt is, kan de accountant na een adequate evaluatie besluiten om gebruik te maken van de werkzaamheden die door de interne auditfunctie zijn uitgevoerd gedurende de verslagperiode als gedeeltelijke vervanging voor controle-informatie die door de accountant Zie paragraaf 15, 16, 17, 18, 19, 20, 21, 22, 23, 24 en 25. zelf moet worden verkregen.

 

Bovendien kan de accountant gebruikmaken van interne auditors om controlewerkzaamheden uit te voeren onder de aansturing, het toezicht en de beoordeling van de accountant (in deze Standaard Zie paragraaf 26, 27, 28, 29, 30, 31, 32, 33, 34 en 35 van deze Standaard. naar verwezen als ‘directe ondersteuning’), tenzij dit door wet- of regelgeving verboden of in enige mate beperkt is.

Bepalen of, in welke gebieden en in welke mate er van de werkzaamheden van de interne auditfunctie gebruik kan worden gemaakt

Het evalueren van de interne auditfunctie

Objectiviteit en competentie

(Zie Par. 15(a)-(b))

A5

De accountant past professionele oordeelsvorming toe bij het bepalen of voor de doeleinden van de controle gebruik kan worden gemaakt van de werkzaamheden van de interne auditfunctie voor de doeleinden van de controle en bij het bepalen in welke mate en in welke omstandigheden daarvan gebruik kan worden gemaakt.

A6

De mate waarin de organisatorische positie en de relevante beleidslijnen en procedures van de interne auditfunctie de objectiviteit van de interne auditors ondersteunen, alsmede het competentieniveau van de functie, zijn bijzonder belangrijk bij het bepalen of er van de werkzaamheden van de interne auditfunctie gebruik wordt gemaakt en, zo ja, bij het bepalen van de aard en omvang van het gebruik van de werkzaamheden van de functie dat passend is in de omstandigheden.

A7

Objectiviteit verwijst naar het vermogen om die taken uit te voeren zonder toe te staan dat vooringenomenheid, belangenconflict of ongepaste invloed van anderen professionele oordeelsvorming doorbreken. Factoren die van invloed kunnen zijn op de evaluatie van de accountant omvatten het volgende:

  • of de organisatorische positie van de interne auditfunctie, inclusief de bevoegdheid en verantwoordingsplicht van de interne auditfunctie, het vermogen van de interne auditfunctie ondersteunt om vooringenomenheid, belangenconflict of ongepaste invloed van anderen om professionele oordeelsvorming te doorbreken, te voorkomen. Bijvoorbeeld de vraag of de interne auditfunctie rapporteert aan de met governance belaste personen of aan een functionaris met de juiste bevoegdheid, of, indien de interne auditfunctie rapporteert aan het management, de vraag of de interne auditfunctie directe toegang heeft tot de met governance belaste personen;

  • of de interne auditfunctie geen conflicterende verantwoordelijkheden heeft, zoals bestuurlijke of operationele verplichtingen of verantwoordelijkheden die buiten de interne auditfunctie vallen;

  • of de met governance belaste personen toezicht houden op beslissingen over personeelsaangelegenheden die gerelateerd zijn aan de interne auditfunctie, zoals het bepalen van het gepaste beloningsbeleid;

  • of de interne auditfunctie door het management of door de met governance belaste personen beperkingen wordt opgelegd bij, bijvoorbeeld, het communiceren van de bevindingen van de interne auditfunctie met de accountant;

  • of de interne auditors lid zijn van relevante beroepsorganisaties en of hun lidmaatschap hen verplicht de relevante professionele standaarden na te leven die gerelateerd zijn aan objectiviteit, alsmede of met hun interne beleidslijnen dezelfde doelstellingen worden bereikt.

A8

Competentie van de interne auditfunctie verwijst naar het verkrijgen en onderhouden van kennis en vaardigheden van de interne auditfunctie als geheel op het vereiste niveau, om de toegewezen taken zorgvuldig en overeenkomstig de van toepassing zijnde professionele standaarden uit te voeren. Factoren die van invloed kunnen zijn op de vaststelling door de accountant omvatten de vraag:

  • of de interne auditfunctie over adequate en gepaste middelen beschikt in verhouding tot de omvang van de entiteit en tot de aard van de uit te voeren werkzaamheden;

  • of er vastgestelde beleidslijnen zijn voor het aannemen, trainen en toewijzen van interne auditors aan interne auditopdrachten;

  • of de interne auditors adequate vaktechnische training en vaardigheid in auditing hebben. Relevante criteria die door de accountant in overweging kunnen worden genomen bij de beoordeling kunnen bijvoorbeeld inhouden het aanhouden door de interne auditor van een relevante professionele titel en het hebben van relevante ervaring;

  • of interne auditors beschikken over de vereiste kennis van de financiële verslaggeving van de entiteit en over het van toepassing zijnde stelsel inzake financiële verslaggeving, alsmede de vraag of de interne auditfunctie over de noodzakelijke vaardigheden beschikt (bijvoorbeeld sectorspecifieke kennis) om werkzaamheden uit te voeren met betrekking tot de financiële overzichten van de entiteit;

  • of de interne auditors lid zijn van relevante beroepsorganisaties die hun verplichten om de relevante professionele standaarden na te leven, met inbegrip van vereisten inzake permanente educatie.

A9

Objectiviteit en competentie kunnen worden gezien als een continuüm. Hoe meer de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie op adequate wijze de objectiviteit van de interne auditors ondersteunen en hoe hoger het competentieniveau van de interne auditfunctie is, des te waarschijnlijker is het dat de accountant gebruik kan maken van de interne auditfunctie en dat op meerdere gebieden. Een organisatorische positie en relevante beleidslijnen en procedures die de objectiviteit van de interne auditors sterk ondersteunen, kunnen echter het gebrek aan voldoende competentie van de interne auditfunctie niet compenseren. Evenmin kan een hoog competentieniveau van de interne auditfunctie een organisatorische positie en beleidslijnen en procedures die de objectiviteit van de interne auditors niet adequaat ondersteunen, compenseren.

Het toepassen van een systematische en gedisciplineerde benadering

(Zie Par. 15(c))

A10

Het toepassen van een systematische en gedisciplineerde benadering voor het plannen, uitvoeren, toezicht houden op, beoordelen en documenteren van haar activiteiten onderscheidt de activiteiten van de interne auditfunctie van andere activiteiten inzake het monitoren van de interne beheersing die binnen de entiteit kunnen worden uitgevoerd.

A11

Factoren die van invloed kunnen zijn op de vaststelling door de accountant of de interne auditfunctie een systematische en gedisciplineerde benadering toepast, zijn onder meer de volgende:

  • het bestaan, adequaat zijn en gebruik van gedocumenteerde interne auditwerkzaamheden of van leidraden die gebieden omvatten zoals risico-inschattingen, werkprogramma's, documentatie en verslaggeving, waarvan de aard en omvang in verhouding staan tot de grootte en de omstandigheden van een entiteit;

  • of de interne auditfunctie toereikende beleidslijnen en procedures voor kwaliteitsbeheersing heeft, bijvoorbeeld beleidslijnen en procedures voortvloeiend uit wet- en regelgeving op het gebied van kwaliteitsbeheersing De wet- en regelgeving op het gebied van kwaliteitsbeheersing; de NVKS. die van toepassing zouden zijn op een internal auditfunctie – zoals die welke in verband staan met leiding, human resources en opdrachtuitvoering - of vereisten inzake kwaliteitsbeheersing voortvloeiend uit Standaarden die door de relevante beroepsorganisaties voor interne auditors zijn opgesteld. Dergelijke organisaties kunnen tevens andere passende eisen vaststellen, zoals het uitvoeren van periodieke externe kwaliteitsbeoordelingen.

Omstandigheden waarin van de werkzaamheden van de interne auditfunctie geen gebruik kan worden gemaakt

(Zie Par. 16)

A12

De evaluatie van de accountant of de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie op adequate wijze de objectiviteit van de interne auditors ondersteunen, het competentieniveau van de interne auditfunctie, en of deze een systematische en gedisciplineerde benadering hanteert, kan erop wijzen dat de risico's ten aanzien van de kwaliteit van de werkzaamheden van de interne auditfunctie te significant zijn en dat het derhalve niet gepast is om de werkzaamheden van de interne auditfunctie te gebruiken als controle-informatie.

A13

Het in overweging nemen van de factoren in paragrafen A7, A8 en A11 van deze Standaard, afzonderlijk en in zijn totaliteit, is van belang omdat een individuele factor vaak niet voldoende is om te concluderen dat er voor de doeleinden van de controle geen gebruik kan worden gemaakt van de werkzaamheden van de interne auditfunctie. De organisatorische positie van de interne auditfunctie is bijvoorbeeld in het bijzonder van belang bij het evalueren van bedreigingen voor de objectiviteit van de interne auditors. Indien de interne auditfunctie aan het management rapporteert zou dit als een significante bedreiging voor de objectiviteit van de interne auditfunctie worden beschouwd, tenzij andere factoren zoals die in paragraaf A7 van deze Standaard zijn beschreven gezamenlijk voldoende maatregelen verlenen om de objectiviteit te waarborgen.

A14

De ViO stelt dat een bedreiging als gevolg van zelftoetsing ontstaat wanneer de accountant een opdracht aanneemt om aan een controlecliënt interne auditdiensten te leveren en van de resultaten van die diensten bij het uitvoeren van de controle gebruik zal worden gemaakt. In deze situatie zal wellicht de accountant niet op behoorlijke wijze die resultaten evalueren of niet eenzelfde professioneel-kritische instelling hanteren die zou worden gehanteerd wanneer de interne auditwerkzaamheden worden uitgevoerd door personen die niet tot de accountantseenheid behoren. De ViOViO, artikel 25 lid 2. behandelt de verboden die in bepaalde omstandigheden van toepassing zijn, alsmede de bedreigingen en eventuele maatregelen die kunnen worden toegepast zodat de opdracht onafhankelijk wordt uitgevoerd.

Bepalen van de aard en omvang van de werkzaamheden van de interne auditfunctie waarvan gebruik kan worden gemaakt

Factoren van invloed op de bepaling van de aard en omvang van de werkzaamheden van de interne auditfunctie waarvan gebruik kan worden gemaakt

(Zie Par. 17, 18 en 19)

A15

Zodra de accountant heeft bepaald dat er van de werkzaamheden van de interne auditfunctie voor de doeleinden van de controle gebruik kan worden gemaakt, is een eerste overweging of de geplande aard en reikwijdte van de werkzaamheden van de interne auditfunctie die zijn uitgevoerd, of gepland zijn om te worden uitgevoerd, relevant zijn voor de algehele controleaanpak die en het controleprogramma dat de accountant overeenkomstig Standaard 300 Standaard 300, Planning van een controle van financiële overzichten. heeft opgesteld.

A16

Voorbeelden van werkzaamheden van de interne auditfunctie waarvan door de accountant gebruik kan worden gemaakt zijn:

  • het toetsen van de werking van interne beheersingsmaatregelen;

  • gegevensgerichte controles met een beperkte mate van oordeelsvorming;

  • observaties van voorraadopnames;

  • het volgen van transacties door het voor de financiële verslaggeving relevante informatiesysteem;

  • het toetsen van het naleven van vereisten op grond van wet- of regelgeving;

  • in sommige omstandigheden, controles of beoordelingen van de financiële informatie van dochtermaatschappijen die geen significante groepsonderdelen van de groep zijn (waar dit niet strijdig is met de vereisten van Standaard 600 Standaard 600, Speciale overwegingen – Controles van financiële overzichten van de groep (inclusief de werkzaamheden van accountants van groepsonderdelen).).

A17

De vaststelling door de accountant van de geplande aard en mate van het gebruik van de werkzaamheden van de interne auditfunctie zal worden beïnvloed door de evaluatie van de accountant van de mate waarin de organisatorische positie en de relevante beleidslijnen en procedures van de interne auditfunctie op adequate wijze de objectiviteit van de interne auditors ondersteunen, alsmede door het competentieniveau van de interne auditfunctie in paragraaf 18 van deze Standaard. Bovendien zijn zowel de mate van oordeelsvorming die noodzakelijk is bij het plannen, uitvoeren en evalueren van dergelijke werkzaamheden, als het ingeschatte risico van een afwijking van materieel belang op het niveau van beweringen input voor de vaststelling door de accountant. Verder zijn er omstandigheden waarin de accountant voor de doeleinden van de controle geen gebruik kan maken van de werkzaamheden van de interne auditfunctie, zoals in paragraaf 16 van deze Standaard staat beschreven.

Oordeelsvorming bij het plannen en uitvoeren van controlewerkzaamheden en het evalueren van resultaten

(Zie Par. 18(a), 30(a))

A18

Hoe groter het belang van de oordeelsvorming toe te passen bij het plannen en uitvoeren van de controlewerkzaamheden en bij het evalueren van de controle-informatie is, des te meer werkzaamheden zullen overeenkomstig paragraaf 18 van deze Standaard door de accountant zelf uitgevoerd moeten worden, omdat gebruikmaken van de werkzaamheden van de interne auditfunctie alleen niet voldoende en geschikte controle-informatie aan de accountant zal verlenen.

A19

Aangezien de accountant de ongedeelde verantwoordelijkheid heeft voor het controleoordeel dat tot uitdrukking wordt gebracht, is het noodzakelijk dat de accountant in de controleopdracht significante oordeelsvormingen uitvoert overeenkomstig paragraaf 18. Significante oordeelsvormingen omvatten het volgende:

  • het inschatten van de risico’s op een afwijking van materieel belang;

  • het evalueren of de uitgevoerde toetsingen voldoende zijn;

  • het evalueren van de geschiktheid van het hanteren door het management van de continuïteitsveronderstelling;

  • het evalueren van significante schattingen; en

  • het evalueren van de toereikendheid van de in de financiële overzichten opgenomen toelichtingen, en andere aangelegenheden die de controleverklaring beïnvloeden.

Ingeschat risico van een afwijking van materieel belang

(Zie Par. 18(b))

A20

Voor een bepaald rekeningsaldo en een bepaalde transactiestroom of toelichting geldt dat hoe hoger een ingeschat risico op een afwijking van materieel belang op het niveau van beweringen is, des te meer oordeelsvorming er vaak betrokken is bij het plannen en uitvoeren van de controlewerkzaamheden en het evalueren van de uitkomsten daarvan. In dergelijke omstandigheden zal de accountant meer werkzaamheden overeenkomstig paragraaf 18 van deze Standaard zelf moeten uitvoeren, en derhalve minder gebruikmaken van de werkzaamheden van de interne auditfunctie bij het verkrijgen van voldoende en geschikte controle-informatie. Verder geldt, zoals uitgelegd in Standaard 200Standaard 200, paragraaf A31., dat naarmate de risico’s op een afwijking van materieel belang hoger zijn, des te overtuigender de controle-informatie die door de accountant wordt vereist moet zijn, en des te meer werkzaamheden de accountant daarom zelf zal moeten uitvoeren.

A21

Zoals in Standaard 315Standaard 315, paragraaf 4(e). wordt uitgelegd, vereisen significante risico's speciale aandacht en zal de mogelijkheid van de accountant om gebruik te maken van de interne auditfunctie met betrekking tot significante risico's daardoor worden beperkt tot werkzaamheden die een beperkte oordeelsvorming vergen. Bovendien is het onwaarschijnlijk dat in die gevallen waar de risico’s op een afwijking van materieel belang anders zijn dan laag, het gebruikmaken van de werkzaamheden van de interne auditfunctie op zichzelf, het controlerisico tot een aanvaardbaar niveau terug brengt. Het gebruikmaken van werkzaamheden van de interne auditfunctie elimineert niet de noodzaak van de accountant sommige toetsingen zelf uit te voeren.

A22

Het uitvoeren van werkzaamheden overeenkomstig deze Standaard kan voor de accountant aanleiding vormen om de inschatting door de accountant van de risico’s op een afwijking van materieel belang opnieuw te evalueren. Deze evaluatie kan ook de vaststelling door de accountant van de vraag of er van de werkzaamheden van interne auditfunctie gebruik kan worden gemaakt en of verdere toepassing van deze Standaard noodzakelijk is, beïnvloeden.

Communicatie met de met governance belaste personen

(Zie Par. 20)

A23

Overeenkomstig Standaard 260Standaard 260, Communicatie met de met governance belaste personen, paragraaf 15. wordt van de accountant vereist om de met governance belaste personen een overzicht van de geplande reikwijdte en timing van de controle te geven. Het geplande gebruik van de werkzaamheden van de interne auditfunctie vormt een integrerend onderdeel van de algehele controleaanpak van de accountant en is derhalve relevant voor de met governance belaste personen met betrekking tot hun inzicht in de voorgestelde controleaanpak.

Gebruikmaken van de werkzaamheden van de interne auditfunctie

Het bespreken en coördineren met de interne auditfunctie

(Zie Par. 21)

A24

Bij het bespreken van het geplande gebruik van hun werkzaamheden met de interne auditfunctie als basis voor het coördineren van de respectievelijke activiteiten, kan het nuttig zijn om het volgende aan de orde te stellen:

  • de timing van dergelijke werkzaamheden;

  • de aard van de uitgevoerde werkzaamheden;

  • de mate waarin de risico’s door de audit worden afgedekt;

  • de materialiteit voor de financiële overzichten als geheel en (indien van toepassing, het materialiteitsniveau of de materialiteitsniveaus voor bepaalde transactiestromen, rekeningsaldi en opgenomen toelichtingen en) de uitvoeringsmaterialiteit;

  • voorgestelde methoden voor het selecteren van elementen en steekproefomvangen;

  • documentatie van de uitgevoerde werkzaamheden;

  • procedures voor beoordeling en rapporteren.

A25

Coördinatie tussen de accountant en de interne auditfunctie is effectief wanneer bijvoorbeeld:

  • besprekingen met passende intervallen plaatsvinden gedurende de verslagperiode;

  • de accountant de interne auditors informeert over significante aangelegenheden die de interne auditfunctie zouden kunnen beïnvloeden;

  • de accountant op de hoogte wordt gebracht van of toegang heeft tot relevante rapportages van de interne auditfunctie en wordt geïnformeerd over significante aangelegenheden die onder de aandacht van de interne auditfunctie zijn gekomen wanneer dergelijke aangelegenheden de werkzaamheden van de accountant kunnen beïnvloeden, zodat de accountant in staat is de implicaties van dergelijke aangelegenheden voor de controleopdracht in overweging te nemen.

A26

Standaard 200Standaard 200, paragraaf 15 en A20. behandelt het belang van planning en uitvoering van de controle met een professioneel-kritische instelling door de accountant, inclusief het alert zijn op informatie die de betrouwbaarheid van documenten en reacties op verzoeken om inlichtingen die als controle-informatie worden gebruikt, ter discussie stelt. Derhalve kan communicatie met de interne auditfunctie gedurende de uitvoering van de opdracht gelegenheid bieden aan interne auditors om aangelegenheden die de werkzaamheden van de accountant kunnen beïnvloeden onder de aandacht van de accountant te brengen.Standaard 315, paragraaf A120. De accountant is dan in staat om met dergelijke informatie rekening houden bij het identificeren en inschatten van risico’s op een afwijking van materieel belang. Bovendien, indien dergelijke informatie kan wijzen op een verhoogd risico van een afwijking van materieel belang in de financiële overzichten, of op feitelijke, vermoede of vermeende fraude, is de accountant in staat om hiermee rekening te houden bij het identificeren van een risico van een afwijking van materieel belang als gevolg van fraude overeenkomstig Standaard 240.Standaard 315, paragraaf A11 in relatie tot Standaard 240, Verantwoordelijkheden van de accountant met betrekking tot fraude in het kader van een controle van financiële overzichten.

Procedures om het adequaat zijn van de werkzaamheden van de interne auditfunctie te bepalen

(Zie Par. 23-24)

A27

De controlewerkzaamheden van de accountant betreffende de inhoud van het werk van de interne auditfunctie als geheel waarvan de accountant van plan is deze te gebruiken, bieden een basis voor het evalueren van de algehele kwaliteit van de werkzaamheden van de interne auditfunctie en de objectiviteit waarmee ze zijn uitgevoerd.

A28

De werkzaamheden die de accountant kan uitvoeren om de kwaliteit van de uitgevoerde werkzaamheden en de conclusies die door de interne auditfunctie zijn getrokken te evalueren, ter aanvulling op het opnieuw uitvoeren overeenkomstig paragraaf 24, omvatten:

  • het verzoeken om inlichtingen bij de juiste personen binnen de interne auditfunctie;

  • het observeren van werkzaamheden die door de interne auditfunctie worden uitgevoerd;

  • het beoordelen van het werkprogramma en de werkdocumenten van de interne auditfunctie.

A29

Op gebieden waarbij:

  • meer oordeelsvorming nodig is;

  • het ingeschatte risico van een afwijking van materieel belang hoger is;

  • de organisatorische positie en relevante beleidslijnen en procedures van de interne auditfunctie minder op adequate wijze de objectiviteit van de interne auditors ondersteunen; of

  • het competentieniveau van de interne auditfunctie lager wordt ingeschat,

moet de accountant zelf meer werkzaamheden uitvoeren op de kern van de werkzaamheden van de interne auditfunctie, om de beslissing om gebruik te maken van de inhoud van het werk van de interne auditfunctie bij het verkrijgen van voldoende en geschikte controle-informatie waarop het controleoordeel wordt gebaseerd, te ondersteunen.

Het opnieuw uitvoeren

(Zie Par. 24)

A30

In het kader van deze Standaard heeft het opnieuw uitvoeren betrekking op het onafhankelijk uitvoeren van werkzaamheden door de accountant om de conclusies die door de interne auditfunctie zijn getrokken, te valideren. Deze doelstelling kan worden bereikt door elementen te onderzoeken die reeds door de interne auditfunctie zijn onderzocht, of, waar het niet mogelijk is om dit te doen, kan dezelfde doelstelling tevens worden bereikt door voldoende andere vergelijkbare elementen te onderzoeken die niet daadwerkelijk door de interne auditfunctie zijn onderzocht. Het opnieuw uitvoeren verschaft meer overtuigende onderbouwing van de toereikendheid van de werkzaamheden van de interne auditfunctie in vergelijking met andere werkzaamheden die de accountant in paragraaf A28 kan uitvoeren. Het is voor de accountant niet noodzakelijk dat hij op elk gebied waarvoor hij gebruik maakt van de inhoud van het werk van de interne auditfunctie deze werkzaamheden opnieuw uitvoert, echter het in bepaalde mate opnieuw uitvoeren betreffende de inhoud van het werk van de interne auditfunctie waar de accountant van plan is gebruik te maken, is in overeenstemming met paragraaf 24. Het is waarschijnlijk dat de accountant bij het opnieuw uitvoeren focust op die gebieden waar er door de interne auditfunctie meer oordeelsvorming is toegepast bij het plannen, uitvoeren en evalueren van de uitkomsten van de controlewerkzaamheden en in gebieden met een hoger risico op een afwijking van materieel belang.

Bepalen of, in welke gebieden en in welke mate, er gebruik kan worden gemaakt van interne auditors om directe ondersteuning te verlenen

Bepalen of er gebruik kan worden gemaakt van interne auditors om directe ondersteuning te verlenen voor de doeleinden van de controle

(Zie Par. 5, 26, 27 en 28)

A31

Er zijn rechtsgebieden waar het de accountant door wet- of regelgeving wordt verboden om gebruik te maken van interne auditors om directe ondersteuning te verlenen. Dan is het voor de accountants op groepsniveau relevant om te overwegen of dit verbod ook geldt voor interne auditors van een groepsonderdeel en, zo ja, om hierop in te spelen in de communicatie met de accountants van groepsonderdelen. Standaard 600, paragraaf 40(b).

A32

Zoals in paragraaf A7 van deze Standaard wordt vermeld, verwijst objectiviteit naar het vermogen om het voorgestelde werk uit te voeren zonder toe te staan dat vooringenomenheid, belangenconflicten of ongepaste invloed van anderen professionele oordeelsvormingen doorbreken. Bij het evalueren van het bestaan en de significantie van bedreigingen voor de objectiviteit van een interne auditor, kunnen de volgende factoren relevant zijn:

  • de mate waarin de organisatorische status en relevante beleidslijnen en procedures van de interne auditfunctie de objectiviteit van de interne auditors ondersteunen; Zie paragraaf A7.

  • familie- en persoonlijke relaties met een persoon die werkzaam is in het gebied van de entiteit waar de werkzaamheden betrekking op hebben, of die hier verantwoordelijk voor is;

  • verbondenheid met het onderdeel of de afdeling binnen de entiteit waar de werkzaamheden betrekking op hebben;

  • significante financiële belangen in de entiteit anders dan beloning volgens voorwaarden die consistent zijn met degene die van toepassing zijn op andere werknemers op een vergelijkbaar niveau van senioriteit.

Materiaal dat door relevante beroepsorganisaties voor interne auditors wordt uitgebracht kan aanvullende nuttige leidraden bevatten.

A33

Er kunnen ook bepaalde omstandigheden zijn waarin de significantie van de bedreigingen voor de objectiviteit van een interne auditor zodanig is dat er geen waarborgen zijn die deze terug zouden kunnen brengen tot een aanvaardbaar niveau. Het adequaat zijn van waarborgen wordt bijvoorbeeld door de significantie van de werkzaamheden in de context van de controle beïnvloed. Daarom is het op grond van paragraaf 30(a) en (b) verboden gebruik te maken van interne auditors om directe ondersteuning te verlenen met betrekking tot het uitvoeren van werkzaamheden die te maken hebben met het uitvoeren van significante oordeelsvorming in de controle of die te maken hebben met hogere risico's op een afwijking van materieel belang waar de vereiste oordeelsvorming bij het uitvoeren van relevante controlewerkzaamheden of bij het evalueren van de verzamelde controle-informatie meer dan beperkt is. Dit zou tevens het geval zijn waar de betrokken werkzaamheden een bedreiging als gevolg van zelftoetsing vormen, wat de reden is dat het interne auditors verboden wordt om werkzaamheden uit te voeren in de omstandigheden beschreven in paragraaf 30(c) en (d).

A34

Bij het evalueren van het competentieniveau van een interne auditor kunnen vele van de factoren in paragraaf A8 van deze Standaard ook relevant zijn, toegepast in de context van individuele interne auditors en de werkzaamheden die hun kunnen worden toegewezen.

Bepalen van de aard en omvang van het werk dat kan worden toegewezen aan interne auditors die directe ondersteuning verlenen

(Zie Par. 29, 30 en 31)

A35

Paragrafen A15, A16, A17, A18, A19, A20, A21 en A22 van deze Standaard verlenen relevante leidraden bij het bepalen van de aard en omvang van de werkzaamheden die aan interne auditors kunnen zijn toegewezen.

A36

Bij het bepalen van de aard van de werkzaamheden die aan interne auditors kunnen worden toegewezen let de accountant erop om dergelijke werkzaamheden te beperken tot die gebieden die geschikt zijn om te worden toegewezen. Voorbeelden van activiteiten en taken die niet geschikt zijn om gebruik te maken van interne auditors om directe ondersteuning te verlenen omvatten de volgende:

  • bespreking van frauderisico's. De accountants kunnen echter overeenkomstig Standaard 315 Standaard 315, paragraaf 6(a). bij interne auditors verzoeken om inlichtingen over frauderisico's binnen de organisatie;

  • het bepalen van niet-aangekondigde controlewerkzaamheden zoals in Standaard 240 wordt behandeld.

A37

Aangezien het van de accountant, overeenkomstig Standaard 505Standaard 505, Externe bevestigingen, paragraaf 7 en 16., vereist is om verzoeken om externe bevestiging te blijven beheersen en de resultaten van werkzaamheden inzake externe bevestigingen te evalueren, zou het evenmin passend zijn om deze verantwoordelijkheden toe te wijzen aan interne auditors. Interne auditors kunnen echter ondersteunen bij het samenstellen van informatie die voor de accountant noodzakelijk is om uitzonderingen in de reacties op bevestigingen af te handelen.

A38

De mate van betrokken oordeelsvorming en het risico van een afwijking van materieel belang zijn tevens relevant bij het bepalen van de werkzaamheden die aan interne auditors die directe ondersteuning verlenen kunnen worden toegewezen. In omstandigheden waar bijvoorbeeld de waardering van de vorderingen wordt ingeschat als een gebied met een hoger risico zou de accountant het checken van de juistheid van de ouderdom van deze vorderingen kunnen toewijzen aan een interne auditor die directe ondersteuning verleend. Omdat de evaluatie van de toereikendheid van de voorziening op basis van de ouderdom echter meer dan beperkte oordeelsvorming zou inhouden, zou het niet passend zijn om de laatstgenoemde taak aan een interne auditor die directe ondersteuning verleent toe te wijzen.

A39

Ongeacht de aansturing, het toezicht en de beoordeling door de accountant kan het overmatig gebruik van interne auditors die directe ondersteuning verlenen, percepties beïnvloeden met betrekking tot de onafhankelijkheid in het kader van de externe controleopdracht.

Gebruikmaken van interne auditors om directe ondersteuning te verlenen

(Zie Par. 34)

A40

Personen binnen de interne auditfunctie zijn niet onafhankelijk van de entiteit zoals van de accountant wordt vereist bij het tot uitdrukking brengen van een oordeel over de financiële overzichten. Daarom zal de betrokkenheid van de accountant bij het aansturen van, toezicht houden op, en beoordelen van de werkzaamheden die door interne auditors zijn uitgevoerd, over het algemeen van een andere aard en uitgebreider zijn dan wanneer leden van het opdrachtteam de werkzaamheden uitvoeren.

A41

Bij het aansturen van interne auditors kan de accountant de interne auditors er bijvoorbeeld aan herinneren om kwesties op het gebied van financiële verslaggeving en controle die tijdens de controle zijn geïdentificeerd, onder de aandacht van de accountant te brengen. Bij het beoordelen van de werkzaamheden die door de interne auditors zijn uitgevoerd, omvatten de overwegingen van de accountant de vraag of de verkregen controle-informatie in de omstandigheden voldoende en geschikt is, alsmede of deze controle-informatie de getrokken conclusies ondersteunt.