ENGELS
Vertaling NEDERLANDS INTERNATIONAL STANDARD ON AUDITING 505
INTERNATIONAL STANDARD ON AUDITING 505
EXTERNAL CONFIRMATIONS
EXTERNE BEVESTIGINGEN
(Effective for audits of financial statements for periods beginning on or after December 15, 2009)
(Van toepassing op controles van financiële overzichten over verslagperioden die op of na 15 december 2009 aanvangen)
CONTENTS
INHOUDSOPGAVE Paragraph
Introduction Scope of this ISA
External Confirmation Procedures to Obtain Audit Evidence
Paragraaf Inleiding
1
2-3
Toepassingsgebied van deze ISA 1 Werkzaamheden inzake externe bevestiging om controle-informatie te verkrijgen
2-3
Effective Date
4
Ingangsdatum
Objective
5
Doelstelling
5
Definitions
6
Definities
6
Requirements External Confirmation Procedures
Management’s Refusal to Allow the Auditor to Send a Confirmation Request
Results of the External Confirmation Procedures
4
Vereisten 7
8-9
10-14
Werkzaamheden inzake externe bevestiging 7 Weigering van het management om aan de auditor toestemming te geven een verzoek om bevestiging te zenden 8-9 Uitkomsten van de werkzaamheden inzake externe bevestiging
Negative Confirmations
15
Negatieve bevestigingen
Evaluating the Evidence Obtained
16
Evalueren van de verkregen onderbouwende informatie
10-14 15
ENGELS
Vertaling NEDERLANDS 16
Application and Other Explanatory Material External Confirmation Procedures
Management’s Refusal to Allow the Auditor to Send a Confirmation Request
Results of the External Confirmation Procedures Negative Confirmations Evaluating the Evidence Obtained
Toepassingsgerichte en overige verklarende teksten A1-A7
A8-A10
A11-A22 A23 A24-A25
Werkzaamheden inzake externe bevestiging A1-A7 Het door het management weigeren van toestemming aan de auditor om een verzoek om bevestiging te zenden A8-A10 Uitkomsten van de werkzaamheden inzake externe bevestiging Negatieve bevestigingen Het evalueren van de verkregen onderbouwende informatie
A11-A22 A23 A24-A25
International Standard on Auditing (ISA) 505, “External Confirmations” should be read in conjunction with ISA 200, “Overall Objectives of the Independent Auditor and the Conduct of an Audit in Accordance with International Standards on Auditing.”
International Standard on Auditing (ISA) 505, “Externe bevestigingen”, moet worden gelezen in samenhang met ISA 200, “Algehele doelstellingen van de onafhankelijke auditor, alsmede het uitvoeren van een controle overeenkomstig de International Standards on Auditing”.
Introduction
Inleiding
Scope of this ISA
Toepassingsgebied van deze ISA
1.
This International Standard on Auditing (ISA) deals with the auditor’s use of external confirmation procedures to obtain audit evidence in accordance with the requirements of ISA 3301 and ISA 500.2 It does not address inquiries regarding litigation and claims, which are dealt with in ISA 5013.
1
ISA 330, “The Auditor’s Responses to Assessed Risks”.
2
ISA 500, “Audit Evidence”.
3
ISA 501, “Audit Evidence—Specific Considerations for Selected Items”.
1.
Deze International Standard on Auditing (ISA) behandelt het gebruik door de auditor van werkzaamheden inzake externe bevestiging om controle-informatie te verkrijgen in overeenstemming met de vereisten van ISA 3304 en ISA 500.5 Deze ISA heeft geen betrekking op het verzoeken om inlichtingen over rechtszaken en
ENGELS
Vertaling NEDERLANDS claims, die in ISA 501 6 worden behandeld.
External Confirmation Procedures to Obtain Audit Evidence 2.
ISA 500 indicates that the reliability of audit evidence is influenced by its source and by its nature, and is dependent on the individual circumstances under which it is obtained.7 That ISA also includes the following generalizations applicable to audit evidence:8
Werkzaamheden inzake externe bevestiging om controle-informatie te verkrijgen 2.
Audit evidence is more reliable when it is obtained from independent sources outside the entity.
controle-informatie is betrouwbaarder wanneer deze vanuit onafhankelijke bronnen buiten de entiteit wordt verkregen;
Audit evidence obtained directly by the auditor is more reliable than audit evidence obtained indirectly or by inference.
Audit evidence is more reliable when it exists in documentary form, whether paper, electronic or other medium.
controle-informatie die rechtstreeks door de auditor wordt verkregen, is betrouwbaarder dan indirecte of door gevolgtrekking verkregen controleinformatie;
controle-informatie is betrouwbaarder wanneer deze in de vorm van een vastlegging, op papier, op elektronische of op andere gegevensdragers bestaat.
Accordingly, depending on the circumstances of the audit, audit evidence in the form of external confirmations received directly by the auditor from confirming parties may be more reliable than evidence generated internally by the entity. This ISA is intended to assist the auditor in designing and performing external confirmation procedures to obtain relevant and reliable audit evidence.
3.
Volgens ISA 500 wordt de betrouwbaarheid van controle-informatie beïnvloed door de bron en de aard ervan en is deze afhankelijk van de specifieke omstandigheden waarin de informatie wordt verkregen.9 . Ook wordt in die ISA over controle-informatie in het algemeen gesteld:10
Other ISAs recognize the importance of external confirmations as audit evidence, for example:
ISA 330 discusses the auditor’s responsibility to design and implement
4
ISA 330, “Inspelen door de auditor op ingeschatte risico’s”.
5
ISA 500, “Controle-informatie”.
6
ISA 501, “Controle-informatie—Specifieke overwegingen voor geselecteerde elementen”.
7
ISA 500, paragraph A5.
8
ISA 500, paragraph A31.
9
ISA 500, paragraaf A5.
10
ISA 500, paragraaf A31.
Daarom kan, afhankelijk van de omstandigheden van de controle, controleinformatie in de vorm van externe bevestigingen die door de auditor rechtstreeks van bevestigende partijen wordt ontvangen, betrouwbaarder zijn dan informatie die intern door de entiteit wordt geproduceerd. Deze ISA is bedoeld om de auditor te helpen bij het opzetten en uitvoeren van werkzaamheden inzake externe bevestigingen teneinde relevante en betrouwbare controle-informatie te verkrijgen. 3.
In andere ISA’s wordt het belang van externe bevestigingen als controleinformatie erkend:
ISA 330 heeft betrekking op de verantwoordelijkheid van de auditor voor
ENGELS
Vertaling NEDERLANDS overall responses to address the assessed risks of material misstatement at the financial statement level, and to design and perform further audit procedures whose nature, timing and extent are based on, and are responsive to, the assessed risks of material misstatement at the assertion level. 11 In addition, ISA 330 requires that, irrespective of the assessed risks of material misstatement, the auditor designs and performs substantive procedures for each material class of transactions, account balance, and disclosure. The auditor is also required to consider whether external confirmation procedures are to be performed as substantive audit procedures.12
ISA 330 requires that the auditor obtain more persuasive audit evidence the higher the auditor’s assessment of risk.13 To do this, the auditor may increase the quantity of the evidence or obtain evidence that is more relevant or reliable, or both. For example, the auditor may place more emphasis on obtaining evidence directly from third parties or obtaining corroborating evidence from a number of independent sources. ISA 330 also indicates that external confirmation procedures may assist the auditor in obtaining audit evidence with the high level of reliability that the auditor requires to respond to significant risks of material misstatement, whether due to fraud or error. 14
ISA 240 indicates that the auditor may design confirmation requests to obtain additional corroborative information as a response to address the assessed risks of material misstatement due to fraud at the assertion level. 15
ISA 500 indicates that corroborating information obtained from a source independent of the entity, such as external confirmations, may increase the assurance the auditor obtains from evidence existing within the accounting records or from representations made by management.16
11
ISA 330, paragraphs 5-6.
12
ISA 330, paragraphs 18-19.
13
ISA 330, paragraph 7(b).
14
ISA 330, paragraph A53.
15
ISA 240, “The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements”, paragraph A37.
16
ISA 500, paragraph A8-A9..
17
ISA 330, paragraaf 5-6.
18
ISA 330, de paragrafen 18-19.
19
ISA 330, paragraaf 7(b).
20
ISA 330, paragraaf A53.
het opzetten en implementeren van algemene methoden om in te spelen op de ingeschatte risico’s op een afwijking van materieel belang op het niveau van de financiële overzichten alsmede voor het opzetten en uitvoeren van verdere controlewerkzaamheden waarvan de aard, timing en omvang zijn gebaseerd op en inspelen op de ingeschatte risico’s op een afwijking van materieel belang op het niveau van beweringen.17 Voorts moet volgens ISA 330 de auditor, ongeacht de ingeschatte risico’s op een afwijking van materieel belang, gegevensgerichte controles met betrekking tot elk(e) van materiaal belang zijnd(e) transactiestroom, rekeningsaldo en in de financiële overzichten opgenomen toelichting opzetten en uitvoeren. Van de auditor wordt tevens vereist dat hij overweegt of werkzaamheden inzake externe bevestigingen als gegevensgerichte controlewerkzaamheden moeten worden uitgevoerd;18
volgens ISA 330 moet de auditor meer overtuigende controle-informatie verkrijgen naarmate het risico door de auditor hoger wordt ingeschat.19 Daartoe kan de auditor overgaan tot het verkrijgen van meer informatie, van informatie die relevanter of betrouwbaarder is, of van beide. De auditor kan bijvoorbeeld meer de nadruk leggen op het verkrijgen van informatie die rechtstreeks afkomstig is van derde partijen of op het verkrijgen van bevestigende informatie uit een aantal onafhankelijke bronnen. Ook volgens ISA 330 kunnen werkzaamheden inzake externe bevestigingen de auditor helpen controle-informatie met de hoge mate van betrouwbaarheid verkrijgen die de auditor nodig acht om op significante risico’s op een afwijking van materieel belang als gevolg van fraude of van fouten te kunnen inspelen;20
volgens ISA 240 kan de auditor verzoeken om bevestiging opzetten teneinde aanvullende bevestigende informatie te verkrijgen om hiermee de
ENGELS
Vertaling NEDERLANDS ingeschatte risico’s op afwijkingen van materieel belang als gevolg van fraude op het niveau van beweringen aan te pakken;21
Effective Date 4.
Ingangsdatum
This ISA is effective for audits of financial statements for periods beginning on or after December 15, 2009.
Objective 5.
The objective of the auditor, when using external confirmation procedures, is to design and perform such procedures to obtain relevant and reliable audit evidence.
(b)
(c)
(d)
Deze ISA is van toepassing op controles van financiële overzichten over verslagperioden die op of na 15 december 2009 aanvangen.
5.
De doelstelling van de auditor bij het gebruikmaken van werkzaamheden inzake externe bevestiging is het opzetten en uitvoeren van dergelijke werkzaamheden teneinde relevante en betrouwbare controle-informatie te verkrijgen.
Definities
For purposes of the ISAs, the following terms have the meanings attributed below: (a)
4.
Doelstelling
Definitions 6.
volgens ISA 500 kan door middel van bevestigende informatie die van een van de entiteit onafhankelijke bron is verkregen, zoals externe bevestigingen, de zekerheid die de auditor van aan administratieve vastleggingen of bevestigingen van het management ontleende informatie verkrijgt, worden vergroot22.
6.
External confirmation – Audit evidence obtained as a direct written response to the auditor from a third party (the confirming party), in paper form, or by electronic or other medium. Positive confirmation request – A request that the confirming party respond directly to the auditor indicating whether the confirming party agrees or disagrees with the information in the request, or providing the requested information. Negative confirmation request – A request that the confirming party respond directly to the auditor only if the confirming party disagrees with the information provided in the request.
Voor de toepassing van de ISA’s hebben de volgende termen de hierna weergegeven betekenis: (a)
externe bevestiging – Controle-informatie die is verkregen in de vorm van een van een derde partij (de bevestigende partij) afkomstige rechtstreekse schriftelijke reactie op papier, op elektronische of op andere gegevensdragers aan de auditor;
(b)
verzoek om positieve bevestiging – Een verzoek dat de bevestigende partij rechtstreeks aan de auditor reageert en aangeeft of de bevestigende partij al dan niet instemt met de informatie in het verzoek, dan wel de gevraagde informatie verstrekt;
(c)
verzoek om negatieve bevestiging – Een verzoek dat de bevestigende partij uitsluitend rechtstreeks aan de auditor reageert indien de bevestigende partij niet met de informatie in het verzoek instemt;
(d)
non-respons – Het niet of niet volledig reageren door de bevestigende partij
Non-response – A failure of the confirming party to respond, or fully respond, to a positive confirmation request, or a confirmation request
21
ISA 240, “Verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle van financiële overzichten”, paragraaf A37.
22
ISA 500, de paragrafen A8-A9.
ENGELS
Vertaling NEDERLANDS returned undelivered. (e)
op een verzoek om positieve bevestiging, of een verzoek om bevestiging dat onbestelbaar terugkomt;
Exception – A response that indicates a difference between information requested to be confirmed, or contained in the entity’s records, and information provided by the confirming party.
(e)
uitzondering – Een reactie waaruit een verschil blijkt tussen informatie waarvan bevestiging is gevraagd of informatie die in de vastleggingen van de entiteit is opgenomen, en informatie die door de bevestigende partij wordt verstrekt.
Requirements
Vereisten
External Confirmation Procedures
Werkzaamheden inzake externe bevestiging
7.
When using external confirmation procedures, the auditor shall maintain control over external confirmation requests, including: Determining the information to be confirmed or requested; (Ref: Para. A1)
(a)
het vaststellen van de te bevestigen of te vragen informatie; (Zie Par. A1)
(b)
Selecting the appropriate confirming party; (Ref: Para. A2)
(b)
het selecteren van de geschikte bevestigende partij; (Zie Par. A2)
(c)
Designing the confirmation requests, including determining that requests are properly addressed and contain return information for responses to be sent directly to the auditor; and (Ref: Para. A3-A6)
(c)
(d)
Sending the requests, including follow-up requests when applicable, to the confirming party. (Ref: Para. A7)
het opzetten van de verzoeken om bevestiging, waaronder het vaststellen dat verzoeken naar behoren zijn geadresseerd en informatie bevatten waaruit blijkt dat reacties rechtstreeks aan de auditor moeten worden gezonden; en (Zie Par. A3-A6)
(d)
het zenden van de verzoeken, waaronder eventuele follow-upverzoeken, aan de bevestigende partij. (Zie Par. A7)
If management refuses to allow the auditor to send a confirmation request, the auditor shall: (a)
Inquire as to management’s reasons for the refusal, and seek audit evidence as to their validity and reasonableness; (Ref: Para. A8)
(b)
Evaluate the implications of management’s refusal on the auditor’s assessment of the relevant risks of material misstatement, including the risk of fraud, and on the nature, timing and extent of other audit procedures; and (Ref: Para. A9)
(c)
9.
Bij het gebruikmaken van werkzaamheden inzake externe bevestiging dient de auditor de verzoeken om externe bevestiging te blijven beheersen, waaronder:
(a)
Management’s Refusal to Allow the Auditor to Send a Confirmation Request
8.
7.
Weigering van het management om aan de auditor toestemming te geven een verzoek om bevestiging te zenden 8.
Perform alternative audit procedures designed to obtain relevant and reliable audit evidence. (Ref: Para. A10)
If the auditor concludes that management’s refusal to allow the auditor to send a
9.
Indien het management de auditor weigert toestemming te verlenen voor het zenden van een verzoek om bevestiging, dient de auditor: (a)
bij het management inlichtingen in te winnen over de redenen voor de weigering en te trachten controle-informatie te verkrijgen over de geldigheid en de redelijkheid daarvan; (Zie Par. A8)
(b)
de implicaties te evalueren van de weigering van het management voor de inschatting door de auditor van de relevante risico’s op een afwijking van materieel belang, waaronder het risico op fraude, en voor de aard, timing en omvang van overige controlewerkzaamheden; en (Zie Par. A9)
(c)
alternatieve controlewerkzaamheden uit te voeren om relevante en betrouwbare controle-informatie te verkrijgen. (Zie Par. A10)
Indien de auditor tot de conclusie komt dat de weigering van het management om
ENGELS
Vertaling NEDERLANDS confirmation request is unreasonable, or the auditor is unable to obtain relevant and reliable audit evidence from alternative audit procedures, the auditor shall communicate with those charged with governance in accordance with ISA 260.23 The auditor also shall determine the implications for the audit and the auditor’s opinion in accordance with ISA 705.24
de auditor toe te staan een verzoek om bevestiging te zenden onredelijk is, of indien de auditor niet in staat is aan de hand van alternatieve controlewerkzaamheden relevante en betrouwbare controle-informatie te verkrijgen, dient de auditor overeenkomstig ISA 26025 met de met governance belaste personen te communiceren. Tevens dient de auditor overeenkomstig ISA 70526 de implicaties voor de controle en voor het oordeel van de auditor te bepalen.
Results of the External Confirmation Procedures
Uitkomsten van de werkzaamheden inzake externe bevestiging
Reliability of Responses to Confirmation Requests
Betrouwbaarheid van reacties op verzoeken om bevestiging
10. If the auditor identifies factors that give rise to doubts about the reliability of the response to a confirmation request, the auditor shall obtain further audit evidence to resolve those doubts. (Ref: Para. A11-A16)
10. Indien de auditor factoren identificeert die aanleiding geven tot twijfels over de betrouwbaarheid van de reactie op een verzoek om bevestiging, dient de auditor verdere controle-informatie te verkrijgen om deze twijfels weg te nemen. (Zie Par. A11-A16)
11. If the auditor determines that a response to a confirmation request is not reliable, the auditor shall evaluate the implications on the assessment of the relevant risks of material misstatement, including the risk of fraud, and on the related nature, timing and extent of other audit procedures. (Ref: Para. A17)
11. Indien de auditor vaststelt dat een reactie op een verzoek om bevestiging niet betrouwbaar is, dient de auditor de implicaties voor de inschatting van de relevante risico’s op een afwijking van materieel belang, waaronder het risico op fraude, en de implicaties daarvan op de daarmee verband houdende aard, timing en omvang van overige controlewerkzaamheden te evalueren. (Zie Par. A17)
Non-Responses
Non-respons
12. In the case of each non-response, the auditor shall perform alternative audit procedures to obtain relevant and reliable audit evidence. (Ref: Para A18-A19)
12. Bij elke non-respons dient de auditor alternatieve controlewerkzaamheden uit te voeren om relevante en betrouwbare controle-informatie te verkrijgen. (Zie Par. A18-A19)
When a Response to a Positive Confirmation Request Is Necessary to Obtain Sufficient Appropriate Audit Evidence
Wanneer een reactie op een verzoek om positieve bevestiging noodzakelijk is om voldoende en geschikte controle-informatie te verkrijgen
13. If the auditor has determined that a response to a positive confirmation request is necessary to obtain sufficient appropriate audit evidence, alternative audit
13. Indien de auditor heeft vastgesteld dat een reactie op een verzoek om positieve bevestiging noodzakelijk is om voldoende en geschikte controle-informatie te
23
ISA 260, “Communication with Those Charged with Governance”, paragraph 16.
24
ISA 705, “Modifications to the Opinion in the Independent Auditor’s Report”.
25
ISA 260, “Communicatie met de met governance belaste personen”, paragraaf 16.
26
ISA 705, “Aanpassingen van het oordeel in de controleverklaring van de onafhankelijke auditor”.
ENGELS
Vertaling NEDERLANDS procedures will not provide the audit evidence the auditor requires. If the auditor does not obtain such confirmation, the auditor shall determine the implications for the audit and the auditor’s opinion in accordance with ISA 705 (Revised and Redrafted). (Ref: Para A20)
Exceptions
verkrijgen, zullen alternatieve controlewerkzaamheden niet de controle-informatie opleveren die de auditor vereist. Indien de auditor geen reactie op een verzoek om positieve bevestiging ontvangt, dient de auditor overeenkomstig ISA 705 de implicaties voor de controle en voor het oordeel van de auditor te bepalen. (Zie Par. A20) Uitzonderingen
14. The auditor shall investigate exceptions to determine whether or not they are indicative of misstatements. (Ref: Para. A21-A22) Negative Confirmations
14. De auditor dient uitzonderingen te onderzoeken om vast te stellen of deze al dan niet een aanwijzing zijn voor afwijkingen. (Zie Par. A21-A22) Negatieve bevestigingen
15. Negative confirmations provide less persuasive audit evidence than positive confirmations. Accordingly, the auditor shall not use negative confirmation requests as the sole substantive audit procedure to address an assessed risk of material misstatement at the assertion level unless all of the following are present: (Ref: Para. A23) (a)
The auditor has assessed the risk of material misstatement as low and has obtained sufficient appropriate audit evidence regarding the operating effectiveness of controls relevant to the assertion;
(b)
The population of items subject to negative confirmation procedures comprises a large number of small, homogeneous, account balances, transactions or conditions;
(c)
A very low exception rate is expected; and
(d)
The auditor is not aware of circumstances or conditions that would cause recipients of negative confirmation requests to disregard such requests.
Evaluating the Evidence Obtained
15. Negatieve bevestigingen leveren minder overtuigende controle-informatie op dan positieve bevestigingen. De auditor dient verzoeken om negatieve bevestiging dan ook niet als enige gegevensgerichte controlemaatregel om een ingeschat risico op een afwijking van materieel belang op het niveau van beweringen aan te pakken, te gebruiken tenzij aan alle volgende voorwaarden is voldaan: (Zie Par. A23) (a)
de auditor heeft het risico op een afwijking van materieel belang als laag ingeschat en heeft voldoende en geschikte controle-informatie omtrent de effectieve werking van voor de bewering relevante beheersingsmaatregelen verkregen;
(b)
de populatie van aan werkzaamheden inzake negatieve bevestiging onderworpen elementen bevat een groot aantal kleine en homogene rekeningsaldi, transacties of voorwaarden;
(c)
er worden zeer weinig uitzonderingen verwacht; en
(d)
de auditor heeft geen kennis van omstandigheden of voorwaarden die ertoe zullen leiden dat ontvangers van verzoeken om negatieve bevestiging deze verzoeken zullen negeren.
Evalueren van de verkregen onderbouwende informatie
16. The auditor shall evaluate whether the results of the external confirmation procedures provide relevant and reliable audit evidence, or whether further audit evidence is necessary. (Ref: Para A24-A25) ***
Application and Other Explanatory Material
16. De auditor dient te evalueren of de uitkomsten van de werkzaamheden inzake externe bevestiging relevante en betrouwbare controle-informatie opleveren, dan wel of verdere controle-informatie nodig is. (Zie Par. A24-A25) ***
Toepassingsgerichte en overige verklarende teksten
ENGELS
Vertaling NEDERLANDS
External Confirmation Procedures
Werkzaamheden inzake externe bevestiging
Determining the Information to Be Confirmed or Requested (Ref: Para. 7(a))
Bepalen van de informatie die bevestigd of gevraagd moet worden (Zie Par. 7(a))
A1. External confirmation procedures frequently are performed to confirm or request information regarding account balances and their elements. They may also be used to confirm terms of agreements, contracts, or transactions between an entity and other parties, or to confirm the absence of certain conditions, such as a “side agreement.”
Selecting the Appropriate Confirming Party (Ref: Para. 7(b)) A2. Responses to confirmation requests provide more relevant and reliable audit evidence when confirmation requests are sent to a confirming party the auditor believes is knowledgeable about the information to be confirmed. For example, a financial institution official who is knowledgeable about the transactions or arrangements for which confirmation is requested may be the most appropriate person at the financial institution from whom to request confirmation. Designing Confirmation Requests (Ref: Para. 7(c))
A1. Werkzaamheden inzake externe bevestiging worden dikwijls uitgevoerd om informatie met betrekking tot rekeningsaldi en onderdelen daarvan te bevestigen of te vragen. Tevens kunnen zij worden gebruikt om voorwaarden van overeenkomsten, contracten of transacties tussen een entiteit en andere partijen te bevestigen, dan wel om te bevestigen dat bepaalde voorwaarden, zoals een nevenovereenkomst, niet bestaan. Selecteren van de geschikte bevestigende partij (Zie Par. 7(b)) A2. Reacties op verzoeken om bevestiging leiden tot meer relevante en betrouwbare controle-informatie wanneer deze verzoeken aan een bevestigende partij worden gezonden die volgens de auditor goed bekend is met de informatie die moet worden bevestigd. Een functionaris bij een financiële instelling die goed bekend is met de transacties of regelingen waarvoor om bevestiging wordt verzocht, is daar mogelijk de meest geschikte persoon om bevestiging te vragen. Opzetten van verzoeken om bevestiging (Zie Par. 7(c))
A3. The design of a confirmation request may directly affect the confirmation response rate, and the reliability and the nature of the audit evidence obtained from responses.
A3. De wijze waarop een verzoek om bevestiging is opgezet, kan direct van invloed zijn op het percentage bevestigingsreacties alsmede op de betrouwbaarheid en de aard van de controle-informatie die daarbij wordt verkregen.
A4. Factors to consider when designing confirmation requests include:
A4. Factoren die bij het opzetten van verzoeken om bevestiging in overweging moeten worden genomen, zijn onder meer:
The assertions being addressed.
Specific identified risks of material misstatement, including fraud risks.
The layout and presentation of the confirmation request.
de behandelde beweringen;
specifieke geïdentificeerde risico’s op een afwijking van materieel belang, waaronder frauderisico’s;
Prior experience on the audit or similar engagements.
de lay-out en presentatie van het verzoek om bevestiging;
The method of communication (for example, in paper form, or by electronic or other medium).
eerdere ervaring met de controle of soortgelijke opdrachten;
Management’s authorization or encouragement to the confirming parties to respond to the auditor. Confirming parties may only be willing to respond to a confirmation request containing management’s authorization.
de communicatiemethode (bijvoorbeeld, in papieren vorm of via een elektronisch of ander medium);
toestemming of aansporing door het management aan de bevestigende partijen om op het verzoek van de auditor te reageren. Het is mogelijk dat bevestigende partijen alleen met toestemming van het management bereid
The ability of the intended confirming party to confirm or provide the
ENGELS
Vertaling NEDERLANDS requested information (for example, individual invoice amount versus total balance).
zijn op een verzoek om bevestiging te reageren;
het vermogen van de beoogde bevestigende partij om de gevraagde informatie te bevestigen of te verstrekken (bijvoorbeeld: afzonderlijk factuurbedrag versus het totaalsaldo).
A5. A positive external confirmation request asks the confirming party to reply to the auditor in all cases, either by indicating the confirming party’s agreement with the given information, or by asking the confirming party to provide information. A response to a positive confirmation request ordinarily is expected to provide reliable audit evidence. There is a risk, however, that a confirming party may reply to the confirmation request without verifying that the information is correct. The auditor may reduce this risk by using positive confirmation requests that do not state the amount (or other information) on the confirmation request, and ask the confirming party to fill in the amount or furnish other information. On the other hand, use of this type of “blank” confirmation request may result in lower response rates because additional effort is required of the confirming parties.
A5. Bij een verzoek om positieve externe bevestiging wordt aan de bevestigende partij gevraagd de auditor in alle gevallen te antwoorden, hetzij door aan te geven met de informatie in te stemmen hetzij door zelf informatie te verstrekken. Een reactie op een verzoek om positieve bevestiging wordt gewoonlijk geacht betrouwbare controle-informatie op te leveren. Er bestaat echter een risico dat een bevestigende partij het verzoek om bevestiging beantwoordt zonder te verifiëren of de informatie correct is. De auditor kan dit risico verminderen door in verzoeken om positieve bevestiging geen bedragen (of andere informatie) te vermelden en de bevestigende partij te verzoeken het bedrag in te vullen of andere informatie te verstrekken. Wel kan dit soort “blanco”verzoeken om bevestiging ertoe leiden dat het percentage reacties lager is omdat van de bevestigende partijen een extra inspanning wordt gevraagd.
A6. Determining that requests are properly addressed includes testing the validity of some or all of the addresses on confirmation requests before they are sent out.
A6. Bepalen dat de adressering naar behoren is uitgevoerd houdt onder meer in de geldigheid te testen van sommige of alle adressen van de verzoeken om bevestigingen voordat ze worden verzonden.
Follow-Up on Confirmation Requests (Ref: Para. 7(d)) A7. The auditor may send an additional confirmation request when a reply to a previous request has not been received within a reasonable time. For example, the auditor may, having re-verified the accuracy of the original address, send an additional or follow-up request.
Follow-up van verzoeken om bevestiging (Zie Par. 7(d)) A7. De auditor kan een aanvullend verzoek om bevestiging zenden wanneer een reactie op een eerder verzoek niet binnen een redelijke termijn is ontvangen. De auditor kan bijvoorbeeld, na opnieuw te hebben gecontroleerd of het oorspronkelijk gebruikte adres juist was, een aanvullend of een follow-upverzoek zenden.
Management’s Refusal to Allow the Auditor to Send a Confirmation Request
Weigering van het management om aan de auditor toestemming te geven een verzoek om bevestiging te zenden
Reasonableness of Management’s Refusal (Ref: Para. 8(a))
Redelijkheid van de weigering van het management (Zie Par. 8(a))
A8. A refusal by management to allow the auditor to send a confirmation request is a limitation on the audit evidence the auditor may wish to obtain. The auditor is therefore required to inquire as to the reasons for the limitation. A common reason advanced is the existence of a legal dispute or ongoing negotiation with the intended confirming party, the resolution of which may be affected by an untimely confirmation request. The auditor is required to seek audit evidence as to the validity and reasonableness of the reasons because of the risk that management
A8. Een weigering van het management om aan de auditor toestemming te geven voor het zenden van een verzoek om bevestiging houdt in dat de controle-informatie die de auditor mogelijk wenst, beperkt wordt. De auditor dient dan ook inlichtingen in te winnen over de redenen voor deze beperking. Hetgeen vaak voorkomt, is dat met de beoogde bevestigende partij een juridisch dispuut of een onderhandeling loopt waarvan de uitkomst door een ongelegen komend verzoek om bevestiging kan worden beïnvloed. Van de auditor wordt vereist dat hij tracht controle-
ENGELS
Vertaling NEDERLANDS may be attempting to deny the auditor access to audit evidence that may reveal fraud or error.
Implications for the Assessment of Risks of Material Misstatement (Ref: Para. 8(b))
informatie met betrekking tot de geldigheid en redelijkheid van de redenen te verkrijgen, omdat het kan gebeuren dat het management probeert de auditor de toegang te ontzeggen tot controle-informatie die fraude of van fouten aan het licht brengt. Implicaties voor de inschatting van de risico’s op een afwijking van materieel belang (Zie Par. 8(b))
A9. The auditor may conclude from the evaluation in paragraph 8(b) that it would be appropriate to revise the assessment of the risks of material misstatement at the assertion level and modify planned audit procedures in accordance with ISA 315.27 For example, if management’s request to not confirm is unreasonable, this may indicate a fraud risk factor that requires evaluation in accordance with ISA 240.28
Alternative Audit Procedures (Ref: Para. 8(c))
A9. De auditor kan uit de evaluatie in paragraaf 8(b) de conclusie trekken dat het passend zou zijn om de inschatting van de risico’s op een afwijking van materieel belang op het niveau van beweringen te herzien en geplande controlewerkzaamheden aan te passen overeenkomstig ISA 31529. Indien bijvoorbeeld het verzoek van het management om niet te bevestigen onredelijk is, kan dit op een risico op fraude wijzen waarbij evaluatie overeenkomstig ISA 24030 vereist is. Alternatieve controlewerkzaamheden (Zie Par. 8(c))
A10. The alternative audit procedures performed may be similar to those appropriate for a non-response as set out in paragraphs A18-A19 of this ISA. Such procedures also would take account of the results of the auditor’s evaluation in paragraph 8(b) of this ISA.
A10. De uitgevoerde alternatieve controlewerkzaamheden kunnen de vorm aannemen van werkzaamheden die geschikt zijn bij non-respons, zoals beschreven in de paragrafen A18-A19 van deze ISA. In het kader van die werkzaamheden wordt tevens rekening gehouden met de resultaten van de evaluatie van de auditor als bedoeld in paragraaf 8(b) van deze ISA.
Results of the External Confirmation Procedures
Uitkomsten van de werkzaamheden inzake externe bevestiging
Reliability of Responses to Confirmation Requests (Ref: Para. 10)
Betrouwbaarheid van reacties op verzoeken om bevestiging (Zie Par. 10)
A11. ISA 500 indicates that even when audit evidence is obtained from sources external to the entity, circumstances may exist that affect its reliability.31 All responses carry some risk of interception, alteration or fraud. Such risk exists regardless of
A11. Volgens ISA 500 kunnen er, zelfs wanneer controle-informatie van bronnen buiten de entiteit wordt verkregen, omstandigheden bestaan die van invloed zijn op de betrouwbaarheid ervan.32 .Bij een reactie bestaat altijd enig risico op
27
ISA 315, “Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment”, paragraph 31.
28
ISA 240, paragraph 24.
29
ISA 315, “Risico's op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving”, paragraaf 31.
30
ISA 240, paragraaf 24.
31
ISA 500, paragraph A31.
32
ISA 500, paragraaf A31.
ENGELS
Vertaling NEDERLANDS whether a response is obtained in paper form, or by electronic or other medium. Factors that may indicate doubts about the reliability of a response include that it:
Was received by the auditor indirectly; or
Appeared not to come from the originally intended confirming party.
onderschepping, wijziging of fraude, ongeacht of een reactie op papier of op elektronische of andere gegevensdragers wordt verkregen. Factoren die aanleiding kunnen geven tot twijfel aan de betrouwbaarheid van een reactie zijn onder meer dat:
een reactie door de auditor indirect is ontvangen; of
niet van de oorspronkelijk beoogde bevestigende partij afkomstig leek te zijn.
A12. Responses received electronically, for example by facsimile or electronic mail, involve risks as to reliability because proof of origin and authority of the respondent may be difficult to establish, and alterations may be difficult to detect. A process used by the auditor and the respondent that creates a secure environment for responses received electronically may mitigate these risks. If the auditor is satisfied that such a process is secure and properly controlled, the reliability of the related responses is enhanced. An electronic confirmation process might incorporate various techniques for validating the identity of a sender of information in electronic form, for example, through the use of encryption, electronic digital signatures, and procedures to verify web site authenticity.
A12. Aan elektronisch, bijvoorbeeld via fax of e-mail, ontvangen reacties zijn betrouwbaarheidsrisico’s verbonden omdat bewijs van herkomst en bevoegdheid van de bevestigende partij moeilijk vast te stellen en wijzigingen moeilijk te ontdekken kunnen zijn. Deze risico’s kunnen worden beperkt doordat de auditor en de bevestigende partij een procedure gaan volgen waarmee een beveiligde omgeving voor het elektronisch zenden van reacties wordt gecreëerd. Indien de auditor ervan overtuigd is dat die procedure veilig is en naar behoren wordt beheerst, worden de desbetreffende reacties betrouwbaarder. Bij een procedure van elektronische bevestiging kunnen verschillende technieken voor het valideren van de identiteit van de afzender van elektronische informatie worden toegepast, bijvoorbeeld encryptie, digitale handtekeningen en procedures om de authenticiteit van websites te verifiëren.
A13. If a confirming party uses a third party to coordinate and provide responses to confirmation requests, the auditor may perform procedures to address the risks that:
A13. Indien een bevestigende partij een derde partij gebruikt om reacties op verzoeken om bevestiging te coördineren en te verstrekken, kan de auditor werkzaamheden uitvoeren om de volgende risico’s aan te pakken:
(a)
The response may not be from the proper source;
(a)
de reactie is mogelijk niet afkomstig van de correcte bron;
(b)
A respondent may not be authorized to respond; and
(b)
een respondent heeft mogelijk geen toestemming om te reageren; en
(c)
The integrity of the transmission may have been compromised.
(c)
de integriteit van de gegevensoverdracht kan zijn aangetast.
A14. The auditor is required by ISA 500 to determine whether to modify or add procedures to resolve doubts over the reliability of information to be used as audit evidence.33 The auditor may choose to verify the source and contents of a response to a confirmation request by contacting the confirming party. For example, when a confirming party responds by electronic mail, the auditor may telephone the confirming party to determine whether the confirming party did, in fact, send the response. When a response has been returned to the auditor indirectly (for example, because the confirming party incorrectly addressed it to the entity rather than to the auditor), the auditor may request the confirming party to respond in 33
ISA 500, paragraph 11.
34
ISA 500, paragraaf 11.
A14. Op grond van ISA 500 wordt van de auditor vereist dat hij bepaalt of hij werkzaamheden moet aanpassen of toevoegen om twijfels weg te nemen over de betrouwbaarheid van als controle-informatie te gebruiken informatie34 De auditor kan ervoor kiezen de bron en inhoud van een reactie op een verzoek om bevestiging te verifiëren door contact op te nemen met de bevestigende partij. Wanneer een bevestigende partij bijvoorbeeld reageert door middel van e-mail, kan de auditor de bevestigende partij opbellen om na te gaan of deze de reactie inderdaad heeft verzonden. Wanneer een reactie indirect aan de auditor is toegezonden (bijvoorbeeld omdat de bevestigende partij de reactie ten onrechte
ENGELS
Vertaling NEDERLANDS writing directly to the auditor.
naar de entiteit heeft verstuurd in plaats van naar de auditor), kan de auditor de bevestigende partij vragen om rechtstreeks schriftelijk aan de auditor te reageren.
A15. On its own, an oral response to a confirmation request does not meet the definition of an external confirmation because it is not a direct written response to the auditor. However, upon obtaining an oral response to a confirmation request, the auditor may, depending on the circumstances, request the confirming party to respond in writing directly to the auditor. If no such response is received, in accordance with paragraph 12, the auditor seeks other audit evidence to support the information in the oral response.
A15. Op zich valt een mondelinge reactie op een verzoek om bevestiging niet onder de definitie van een externe bevestiging, omdat dit geen rechtstreeks schriftelijke reactie op het verzoek van de auditor is. Na het verkrijgen van een mondelinge reactie op een verzoek om bevestiging kan de auditor echter, afhankelijk van de omstandigheden, de bevestigende partij verzoeken rechtstreeks schriftelijk aan de auditor te reageren. Indien een dergelijke reactie niet wordt ontvangen, tracht de auditor overeenkomstig paragraaf 12 andere controle-informatie te verkrijgen om de informatie in de mondelinge reactie te staven.
A16. A response to a confirmation request may contain restrictive language regarding its use. Such restrictions do not necessarily invalidate the reliability of the response as audit evidence.
A16. Een reactie op een verzoek om bevestiging kan beperkende bewoordingen bevatten met betrekking tot het gebruik ervan. Dergelijke beperkingen doen niet noodzakelijk afbreuk aan de betrouwbaarheid van de reactie als controleinformatie.
Unreliable Responses (Ref: Para. 11) A17. When the auditor concludes that a response is unreliable, the auditor may need to revise the assessment of the risks of material misstatement at the assertion level and modify planned audit procedures accordingly, in accordance with ISA 315.35 For example, an unreliable response may indicate a fraud risk factor that requires evaluation in accordance with ISA 240.36
Non-Responses (Ref: Para. 12) A18. Examples of alternative audit procedures the auditor may perform include:
For accounts receivable balances – examining specific subsequent cash receipts, shipping documentation, and sales near the period-end. For accounts payable balances – examining subsequent cash disbursements or correspondence from third parties, and other records, such as goods
35
ISA 315, paragraph 31.
36
ISA 240, paragraph 24.
37
ISA 315, paragraaf 31.
38
ISA 240, paragraaf 24.
Onbetrouwbare reacties (Zie Par. 11) A17. Wanneer de auditor tot de conclusie komt dat een reactie onbetrouwbaar is, kan het noodzakelijk zijn dat de auditor de inschatting van de risico’s op een afwijking van materieel belang op het niveau van beweringen herziet en als gevolg daarvan geplande controlewerkzaamheden aanpast, overeenkomstig ISA 315.37 Een onbetrouwbare reactie kan bijvoorbeeld wijzen op een frauderisicofactor die evaluatie vereist overeenkomstig ISA 24038 Non-respons (Zie Par. f 12) A18. Voorbeelden van alternatieve controlewerkzaamheden die de auditor kan uitvoeren, zijn:
voor debiteurensaldi – het onderzoeken van specifieke latere kasontvangsten, verzenddocumentatie, alsmede verkopen nabij het einde van de periode;
voor crediteurensaldi – het onderzoeken van latere kasbetalingen of
ENGELS
Vertaling NEDERLANDS received notes.
correspondentie afkomstig van derde partijen, vastleggingen, zoals ontvangstmeldingen van goederen.
alsmede
overige
A19. The nature and extent of alternative audit procedures are affected by the account and assertion in question. A non-response to a confirmation request may indicate a previously unidentified risk of material misstatement. In such situations, the auditor may need to revise the assessed risk of material misstatement at the assertion level, and modify planned audit procedures, in accordance with ISA 315.39 For example, fewer responses to confirmation requests than anticipated, or a greater number of responses than anticipated, may indicate a previously unidentified fraud risk factor that requires evaluation in accordance with ISA 240.40
A19. De aard en omvang van alternatieve controlewerkzaamheden worden beïnvloed door de desbetreffende rekening en bewering. Een non-respons op een verzoek om bevestiging kan wijzen op een eerder niet-geïdentificeerd risico op een afwijking van materieel belang. In dergelijke situaties kan het noodzakelijk zijn dat de auditor het ingeschatte risico op een afwijking van materieel belang op het niveau van beweringen herziet en dat hij de geplande controlewerkzaamheden aanpast overeenkomstig ISA 31541. Het feit dat op verzoeken om bevestiging minder of meer reacties komen dan verwacht, kan wijzen op een niet eerder geïdentificeerde frauderisicofactor die evaluatie vereist overeenkomstig ISA 24042.
When a Response to a Positive Confirmation Request Is Necessary to Obtain Sufficient Appropriate Audit Evidence (Ref. Para. 13)
Wanneer een reactie op een verzoek om positieve bevestiging nodig is om voldoende en geschikte controle-informatie te verkrijgen (Zie Par. 13)
A20.
In certain circumstances, the auditor may identify an assessed risk of material misstatement at the assertion level for which a response to a positive confirmation request is necessary to obtain sufficient appropriate audit evidence. Such circumstances may include where:
The information available to corroborate management’s assertion(s) is only available outside the entity.
Specific fraud risk factors, such as the risk of management override of controls, or the risk of collusion which can involve employee(s) and/or management, prevent the auditor from relying on evidence from the entity.
Exceptions (Ref: Para. 14) A21. Exceptions noted in responses to confirmation requests may indicate misstatements or potential misstatements in the financial statements. When a
39
ISA 315, paragraph 31.
40
ISA 240, paragraph 24.
41
ISA 315, paragraaf 31.
42
ISA 240, paragraaf 24.
A20. In bepaalde omstandigheden kan de auditor een ingeschat risico op een afwijking van materieel belang op het niveau van beweringen identificeren waarvoor een reactie op een verzoek om positieve bevestiging nodig is om voldoende en geschikte controle-informatie te verkrijgen. Dergelijke omstandigheden zijn onder meer:
de beschikbare informatie om de bewering(en) van het management te bevestigen is alleen buiten de entiteit beschikbaar;
wegens specifieke frauderisicofactoren, zoals het risico dat het management interne beheersingsmaatregelen doorbreekt of het risico op samenspanning waarbij (een) medewerker(s) en/of het management betrokken kunnen zijn, kan de auditor niet op onderbouwende informatie van de entiteit vertrouwen.
Uitzonderingen (Zie Par. 14) A21. In reacties op verzoeken om bevestiging kunnen uitzonderingen worden vermeld die wijzen op afwijkingen of potentiële afwijkingen in de financiële overzichten.
ENGELS
Vertaling NEDERLANDS misstatement is identified, the auditor is required by ISA 240 to evaluate whether such misstatement is indicative of fraud.43 Exceptions may provide a guide to the quality of responses from similar confirming parties or for similar accounts. Exceptions also may indicate a deficiency, or deficiencies, in the entity’s internal control over financial reporting.
Wanneer een afwijking wordt geïdentificeerd, wordt van de auditor op grond van ISA 240 vereist dat hij evalueert of een dergelijke afwijking indicatief is voor fraude.44 Uitzonderingen kunnen een aanwijzing vormen voor de kwaliteit van reacties van gelijksoortige bevestigende partijen of voor gelijksoortige rekeningen. Uitzonderingen kunnen tevens wijzen op een tekortkoming, of tekortkomingen, in de interne beheersing van de entiteit met betrekking tot financiële verslaggeving.
A22. Some exceptions do not represent misstatements. For example, the auditor may conclude that differences in responses to confirmation requests are due to timing, measurement, or clerical errors in the external confirmation procedures.
A22. Bepaalde uitzonderingen vormen geen afwijkingen. De auditor kan bijvoorbeeld tot de conclusie komen dat verschillen in reacties op verzoeken om bevestiging aan timing, waardering of administratieve fouten in de werkzaamheden inzake externe bevestigingen zijn toe te schrijven.
Negative Confirmations (Ref: Para. 15) A23. The failure to receive a response to a negative confirmation request does not explicitly indicate receipt by the intended confirming party of the confirmation request or verification of the accuracy of the information contained in the request. Accordingly, a failure of a confirming party to respond to a negative confirmation request provides significantly less persuasive audit evidence than does a response to a positive confirmation request. Confirming parties also may be more likely to respond indicating their disagreement with a confirmation request when the information in the request is not in their favor, and less likely to respond otherwise. For example, holders of bank deposit accounts may be more likely to respond if they believe that the balance in their account is understated in the confirmation request, but may be less likely to respond when they believe the balance is overstated. Therefore, sending negative confirmation requests to holders of bank deposit accounts may be a useful procedure in considering whether such balances may be understated, but is unlikely to be effective if the auditor is seeking evidence regarding overstatement.
Evaluating the Evidence Obtained (Ref: Para. 16) A24. When evaluating the results of individual external confirmation requests, the auditor may categorize such results as follows: (a)
A response by the appropriate confirming party indicating agreement with
43
ISA 240, paragraph 35.
44
ISA 240, paragraaf 35.
Negatieve bevestigingen (Zie Par.15) A23. Wanneer geen reactie op een verzoek om negatieve bevestiging wordt ontvangen, wijst dit er niet expliciet op dat de beoogde bevestigende partij het verzoek om bevestiging heeft ontvangen of dat de informatie in het verzoek op nauwkeurigheid is geverifieerd. Wanneer een bevestigende partij niet op een verzoek om negatieve bevestiging reageert, levert dit dan ook significant minder overtuigende controle-informatie op dan een reactie op een verzoek om positieve bevestiging. Mogelijk zullen bevestigende partijen ook vaker reageren en aangeven dat ze het met een verzoek om bevestiging niet eens zijn wanneer de informatie in dat verzoek niet in hun voordeel is, dan wanneer dat wel het geval is. Zo zullen houders van depositorekeningen bij een bank wellicht vaker reageren wanneer zij vinden dat het saldo van hun rekening in het verzoek om bevestiging te laag is weergegeven, maar minder vaak reageren wanneer zij vinden dat het saldo te hoog is opgenomen. Daarom kan het zenden van een verzoek om negatieve bevestiging aan een houder van een depositorekening bij een bank een nuttige handeling zijn bij het overwegen of dergelijke saldi mogelijk te laag zijn weergegeven, maar zal dit waarschijnlijk niet effectief zijn indien de auditor onderbouwende informatie tracht te verkrijgen over het feit of saldi te hoog zijn weergegeven. Evalueren van de verkregen onderbouwende informatie (Zie Par. 16) A24. Bij het evalueren van de uitkomsten van individuele verzoeken om externe bevestiging kan de auditor deze uitkomsten als volgt onderverdelen: (a)
een reactie door de geschikte bevestigende partij die wijst op instemming
ENGELS
Vertaling NEDERLANDS the information provided in the confirmation request, or providing requested information without exception;
met de informatie in het verzoek om bevestiging, of waarbij de verzochte informatie zonder uitzondering wordt verstrekt;
(b)
A response deemed unreliable;
(b)
een reactie die wordt geacht onbetrouwbaar te zijn;
(c)
A non-response; or
(c)
een non-respons; of
(d)
A response indicating an exception.
(d)
een reactie die op een uitzondering wijst.
A25. The auditor’s evaluation, when taken into account with other audit procedures the auditor may have performed, may assist the auditor in concluding whether sufficient appropriate audit evidence has been obtained or whether further audit evidence is necessary, as required by ISA 330.45
45
ISA 330, paragraphs 26-27.
46
ISA 330, de paragrafen 26-27.
A25. De evaluatie van de auditor kan, rekening houdend met andere controlewerkzaamheden die de auditor kan hebben uitgevoerd, de auditor helpen besluiten of voldoende en geschikte controle-informatie is verkregen dan wel of verdere controle-informatie nodig is zoals vereist op grond van ISA 330.46