Internationale auditing standaarden in Nederland
door Hans Verkruijsse
Internationale ontwikkelingen Van verleden naar heden:
• • • • • •
1948: 1977: 1994: 1996: 2007: 2009:
AICPA geeft eerste SAS-en uit IFAC geeft eerste ISAs uit Council van IFAC geeft goedkeuring NIVRA verklaart ISAs van kracht als richtlijnen NIVRA verklaart ISAs van kracht als wet NIVRA voert Clarity Standaarden in
Structuur in regelgeving
Assurance Framework
Waarom belangrijk? ►
Duidelijkheid naar de regulators
►
Duidelijkheid naar de gebruikers
►
Duidelijkheid naar de accountants
►
Duidelijkheid naar het assuranceproduct
Het assurance bouwwerk in Nederland Wetgeving (Wta, Bta,WRA, WAA) Verordening gedragscode (VGC) Nadere voorschriften accountantskantoren (NVAK) Stramien Stramien voor voor Assurance Assurance Opdrachten Opdrachten Controle Controle en en beoordeling beoordeling van van historische historische financiële financiële overzichten overzichten (1) (1)
Assurance Assurance opdrachten opdrachten anders anders dan dan (( 11 ))
Assurance Assurance verwante verwante opdrachten opdrachten
Overige Overige opdrachten opdrachten
Standaarden Standaarden Standaarden Standaarden 100-999 2000-2999 100-999 2000-2999
Standaarden Standaarden 3000-3999 3000-3999
Standaarden Standaarden 4000-4999 4000-4999
Standaarden Standaarden 5000-5999 5000-5999
PS’s PS’s
PS’s PS’s
PS’s PS’s
PS’s PS’s
PS’s PS’s
Wanneer assurance-opdracht? Een “assurance-opdracht” is een opdracht waarbij een accountant een conclusie formuleert die is bedoeld om het vertrouwen van de beoogde gebruikers, niet zijnde de verantwoordelijke partij, in de uitkomst van de evaluatie van of de toetsing van het object van onderzoek ten opzichte van de criteria, te versterken.
Elementen assurance-opdracht ►
drie partijen;
►
geschikt object van onderzoek;
►
toepasbare criteria;
►
toereikende assurance-informatie; en
►
een schriftelijk rapport
Geen assurance-opdracht ►
►
►
►
Overeengekomen specifieke werkzaamheden (Standaard 4400). Samenstel opdrachten (Standaard 4410). Transactiegerelateerde adviesdiensten (Standaard 5500N). Consultancy- en adviesopdrachten.
Geen assurance opdracht Wetgeving (Wta, Bta,WRA, WAA) Verordening gedragscode (VGC) Nadere voorschriften accountantskantoren (NVAK) Stramien Stramien voor voor Assurance Assurance Opdrachten Opdrachten Controle Controle en en beoordeling beoordeling van van historische historische financiële financiële overzichten overzichten (1) (1)
Assurance Assurance opdrachten opdrachten anders anders dan dan (( 11 ))
Assurance Assurance verwante verwante opdrachten opdrachten
Overige Overige opdrachten opdrachten
Standaarden Standaarden Standaarden Standaarden 100-999 2000-2999 100-999 2000-2999
Standaarden Standaarden 3000-3999 3000-3999
Standaarden Standaarden 4000-4999 4000-4999
Standaarden Standaarden 5000-5999 5000-5999
PS’s PS’s
PS’s PS’s
PS’s PS’s
PS’s PS’s
PS’s PS’s
Vermijd! ►
►
►
de indruk dat het in overeenstemming is met assurance standaarden; het hanteren van de woorden "zekerheid", "controle" of "beoordeling“; het opnemen van een uitspraak die redelijkerwijs zou kunnen worden opgevat als een conclusie die is bedoeld om het vertrouwen van de beoogde gebruikers te versterken.
Conclusie in assurance rapport Redelijke mate van zekerheid: positieve bewoording Wij zijn van oordeel dat de interne beheersingsmaatregelen volgens de criteria XYZ in alle van materieel belang zijnde opzichten effectief zijn.
Conclusie in assurance rapport Beperkte mate van zekerheid: negatieve bewoording Op grond van onze in dit rapport beschreven werkzaamheden is ons niets gebleken op basis waarvan wij zouden moeten concluderen dat de interne beheersingsmaatregelen volgens de criteria XYZ niet in alle van materieel belang zijnde opzichten effectief zijn.
Wat betekent dit voor U ►
Eerste vraag is wat wil de cliënt?
►
Geen geschikte criteria: dan geen assurance rapport! Rapport is niet voor beperkte doelgroep: dan geen overeengekomen specifieke werkzaamheden! Noem het product bij haar naam!
►
►
Mijn mening over standaarden
Een steun in de rug versus Verlies van vrijheid
Mijn mening over uitdagingen
Jaarrekening controle in een stabiele verdeelde markt versus Assurance in een groeimarkt
Einstein
No matter how complex implementation is, basically everything is simple
Vragen?
THEMA
Van bedrijfsvoering terug naar beroepsuitoefening Hans Verkruijsse SAMENVATTING Recentelijk is door de International Federation of Accountants (IFAC) een eerste standaard uitgebracht die betrekking
heeft
op
de
accountantsorganisaties,
de
International Standard on Quality Control 1 (ISQC1). Deze standaard is gericht op het waarborgen van de kwaliteit van de accountantswerkzaamheden. Vóór het uitbrengen van deze standaard werd dit geregeld in een standaard (ISA 220) die rechtstreeks gericht was op de individuele accountant. Met het uitbrengen van deze standaard heeft IFAC een vervolgstap gezet in het kwaliteitsbouwwerk waarbij beter wordt aangesloten op de ontwikkeling van de accountantsorganisaties. ISA 220 is daarbij niet ingetrokken maar afgestemd op de vereisten van ISQC1. Heel duidelijk wordt in ISQC1 gesteld dat de zakelijke strategie van een accountantsorganisatie ondergeschikt moet zijn aan de allesbepalende eis van het leveren van kwaliteit. Nieuw in het geheel zijn onder meer de verplichting tot het opvolgen van gegeven adviezen aan accountants door experts en het hebben afgerond van een kwaliteitsbeheersingsonderzoek alvorens een assurance-report af te geven.
J.P.J. Verkruijsse RE RA is partner bij Ernst & Young Accountants, fulltime verbonden aan het Directoraat Vaktechniek sectie Assurance Services. Hij is Universitair Hoofddocent aan de Universiteit van Maastricht en doceert in de vakken bestuurlijke informatievoorziening en EPD-auditing. Hij is voorzitter van de CCR van het NIVRA en voorzitter van de Raad van de Beroepsethiek van de NOREA. Daarnaast is hij onder meer lid van de Education Committee van IFAC en was tot 2005 technical advisor van de International Auditing and Assurance Standards Board van IFAC. Hij heeft diverse publicaties op zijn naam staan op het gebied van accountancy en EDP-auditing.
november
20 0 5
1
Inleiding
In de afgelopen jaren is veel gesproken over de kwaliteit van de accountantswerkzaamheden. Niet altijd was daarbij de conclusie dat de kwaliteit van deze werkzaamheden op het hoge niveau lag waarop dit zou moeten liggen. Allerlei eigenlijke en soms oneigenlijke oorzaken en redenen werden ter verdediging aangevoerd. Zo werd daarbij de complexiteit van de controlestandaarden naar voren gebracht, welke door menigeen, van binnen het accountantsberoep en daarbuiten, bekritiseerd werden als zijnde verschoven van ‘principle based’ naar ‘rule based’. Momenteel wordt hiernaar een onderzoek uitgevoerd door het Koninklijk NIVRA. Zoals ook door Dassen (2005) in zijn bijdrage in dit themanummer is aangegeven, is binnen de International Federation of Accountants (IFAC) over de kwaliteit van de accountantswerkzaamheden van gedachten gewisseld. Zoals mocht worden verwacht van standaard setters, werden daarbij niet direct vraagtekens gezet bij de complexiteit van de controlestandaarden, immers hun eigen product. Maar gaandeweg drong het besef door dat de gebruikers van deze standaarden wel eens gelijk zouden kunnen hebben. Over een tweetal zaken werd nagedacht, te weten: 1 reflecteren de huidige controlestandaarden nog wel in voldoende mate de principiële procedures; en 2 is de standaard voor de beheersing van de kwaliteit van de accountantswerkzaamheden nog wel afdoende. In deze bijdrage wordt ingegaan op het tweede aspect, de standaarden welke zijn ontwikkeld om de beheersing van de kwaliteit van de accountantswerkzaamheden op dat hoge niveau te houden dat binnen het accountantsberoep wordt nagestreefd. Allereerst wordt de ontwikkeling van deze standaarden in breed perspectief geplaatst (paragraaf 2), waarna een overview wordt gegeven van de momenteel voor accountantsorganisaties van belang zijnde kwaliteitsstandaard (paragraaf 3).
MAB
557
THEMA
2
Ontwikkeling in breed perspectief In eerste instantie werd er vanuit gegaan dat de International Standard on Auditing 220 (ISA 220), welke standaard handelt over de kwaliteitsbeheersing voor controles van historische financiële informatie en waaraan de individuele beroepsbeoefenaar zich dient te houden, het probleem van de kwaliteitsbeheersing voldoende afdekte. Na ampel beraad bleek evenwel dat in deze ISA onderwerpen aan de orde kwamen waar een individuele accountant werkzaam binnen een accountantsorganisatie niet altijd die invloed op kon uitoefenen waarvan bij het schrijven van de standaard werd uitgegaan. Onderwerpen waarop de individuele accountant minder invloed begon te krijgen, hadden betrekking op onderwerpen die de gehele accountantsorganisatie aangaan. Zonder uitputtend te zijn, zijn te noemen: onderwerpen als het kwaliteitsbeheersingssysteem van de organisatie en de ethische normen van de organisatie, waaronder begrepen de onafhankelijkheid van de organisatie. Voorts was de omgeving waarin de individuele accountant zijn werkzaamheden uitvoert sterk aan verandering onderhevig. Tegelijkertijd met deze discussie vond een evaluatie en aanpassing plaats van de ‘Code of Ethics for Professional Accountants’ (IFAC, 2005c) en begon de door Dassen genoemde herstructurering van IFAC gestalte te krijgen. Door deze herstructurering van IFAC kregen enerzijds de accountantsorganisaties een eigen rol in het ‘standard setting process’ en werd anderzijds invulling gegeven aan de toezichthoudende rol. Uitvloeisel van deze ontwikkeling was het meer contractueel binden van de accountantsinstituten aan het IFAC, door middel van zogenaamde ‘Statements on Membership Obligations (SMO’s)’, met als doel het meer afdwingbaar maken van het implementeren in de verschillende jurisdicties van standaarden en richtlijnen uitgevaardigd door IFAC. Het IFAC had zo een goede directe relatie met de individuele beroepsbeoefenaren, immers de uitgevaardigde controlestandaarden zouden, overeenkomstig het gestelde dienaangaande in de verschillende SMO’s, direct door de instituten geïmplementeerd worden waarna de individuele beroepsbeoefenaar naar deze regels diende te leven. Wat gemist werd was evenwel een relatie met de accountantsorganisaties. Deze konden niet rechtstreeks door de instituten worden aangestuurd aangezien zij als organisatie geen lid waren van die instituten. In de regelgeving worden accountantsorganisaties altijd gezien als samenwerkingsverbanden tussen individuele beroepsbeoefenaren. In de afgelopen jaren
558
M AB
zijn deze samenwerkingsverbanden evenwel uitgegroeid tot volwassen professionele organisaties en hebben een aantal gevallen zelfs hun rechtsvorm aangepast aan die van grote beursgenoteerde ondernemingen. Mede op grond van deze overwegingen is IFAC ertoe overgegaan een eerste standaard uit te brengen welke gericht is op de accountantsorganisaties te weten: ‘International Standard on Quality Control 1 (ISQC1)’ met als titel ‘Quality Control for Firms That Perform Audits and Reviews of Historical Financial Information, and Other Assurance and Related Services Engagements’ (IFAC, 2005a). Deze standaard werd in mei 2003 als concept door IFAC uitgebracht, waarop door negentien instituten, zes accountantsorganisaties en veertien andere organisaties is gereageerd, en is, ook in Nederland, van kracht geworden op 15 juni 2005.
3
‘International Standard on Quality Control 1 (ISQC1)’, een overview De standaard omvat 97 paragrafen verdeeld over tien hoofdstukken. Na een inleiding en de definities worden in het derde hoofdstuk de elementen van een kwaliteitsbeheersingssysteem neergezet welke in de daarna volgende zes hoofdstukken nader worden uitgewerkt. Het laatste hoofdstuk behandelt de dossiervorming. In de inleiding van de standaard wordt aangegeven dat deze standaard ten doel heeft grondbeginselen en essentiële procedures vast te stellen en aanwijzingen te geven met betrekking tot de verantwoordelijkheden van accountantsorganisaties voor hun kwaliteitsbeheersingssysteem ten aanzien van assurance- en daaraan verwante opdrachten. Deze standaard moet worden gelezen in samenhang met de onderdelen A en B van de IFAC ‘Code of Ethics for Professional Accountants’. Aangezien in Nederland de ‘Code of Ethics for Professional Accountants’ nog niet onverkort is geïmplementeerd, dienen hiervoor in de plaats nog de geldende gedrags- en beroepsregels te worden gelezen. Het NIVRA is momenteel druk doende voorstellen te formuleren om zoveel mogelijk aan te sluiten bij de IFAC ‘Code of Ethics for Professional Accountants’, waardoor uiteindelijk de samenhang met de ISQC1 gerealiseerd gaat worden. Het doel van de ISQC1-standaard is dat accountantsorganisaties een zodanig systeem van kwaliteitsbeheersing opzetten dat een redelijke mate van zekerheid bestaat dat de organisatie en haar personeel voldoen aan de vaktechnische richtlijnen en de door
no v e m b e r
2 0 0 5
wet- en regelgeving gestelde eisen en dat de door de organisatie of haar voor opdrachten verantwoordelijke partners afgegeven assurance-rapporten onder de gegeven omstandigheden juist zijn. Als elementen van een kwaliteitsbeheersingssysteem worden genoemd: 1 de verantwoordelijkheid van de leiding van de accountantsorganisatie voor de kwaliteit binnen haar organisatie; 2 e naleving van ethische normen; 3 de acceptatie en continuering van cliëntrelaties en specifieke opdrachten; 4 het personeelsbeleid; 5 de uitvoering van de opdrachten; 6 de bewaking van de kwaliteit. Zoals al eerder aangegeven wordt deze standaard afgesloten met een viertal paragrafen die de dossiervorming behandelen. Hierin is vastgelegd dat de accountantsorganisatie gedragslijnen en procedures dient vast te stellen die eisen dat een goede vastlegging worden vervaardigd om aan te tonen dat elk onderdeel van haar kwaliteitbeheersingsystemen op de juiste wijze werkt. Geen aanwijzingen worden gegeven op welke wijze deze vastleggingen dienen plaats te vinden. Dit kan zowel op elektronische basis als op papier plaatsvinden. In het vervolg van dit artikel zal kort worden stilgestaan bij de meest belangrijke punten behorende tot de elementen van het kwaliteitsbeheersingssysteem. 3.1 De verantwoordelijkheid van de leiding van de accountantsorganisatie voor de kwaliteit binnen haar organisatie Het bestuur van de accountantsorganisatie dient de eindverantwoordelijkheid te dragen voor het kwaliteitsbeheersingssysteem. Dientengevolge dient het kwaliteitsbeheersingssysteem een set gedragsrichtlijnen en procedures te omvatten die een bedrijfscultuur moeten waarborgen die gericht is op de erkenning dat kwaliteit essentieel is bij de uitvoering van opdrachten. Het alleen opzetten van een set aan gedragsrichtlijnen en procedures is daarbij niet voldoende. Regelmatig dienen rapportages over de naleving van gedrags- en vaktechnische richtlijnen alsmede vereisten van wet- en regelgeving plaats te vinden en dienen aanwijzingen te volgen vanuit de leiding van de accountantsorganisatie om het naleven te bevorderen. De leiding heeft daarbij een duidelijke voorbeeldfunctie.
november
20 0 5
Nadrukkelijk wordt in de standaard gezegd dat de leiding van de accountantsorganisatie de noodzaak dient te erkennen dat de zakelijke strategie van haar accountantsorganisatie ondergeschikt moet zijn aan de allesbepalende eis van het leveren van kwaliteit. Commerciële overwegingen mogen geen afbreuk doen aan de kwaliteit van de accountantswerkzaamheden. Beoordeling, beloning en promotie van personeelsleden dient te steunen op het streven van die personeelsleden naar het leveren van kwaliteit. De productiviteit mag daarbij alleen een ondergeschikte rol spelen. Hieruit blijkt wel de grootste verandering die met het in werking treden van deze standaard wordt beoogd en welke als volgt valt te interpreteren: • het uitoefenen van het beroep van accountant komt weer voorop te staan en niet het runnen van een bedrijf; • kwaliteit gaat vooraf aan productiviteit. 3.2 De ethische normen Het kwaliteitsbeheersingssysteem dient een set gedragsrichtlijnen en procedures te omvatten die het naleven van de geldende ethische normen dient te waarborgen. De grondbeginselen van de professionele ethiek zijn vastgelegd in de IFAC ‘Code of Ethics for Professional Accountants’ (IFAC, 2005c) en dienen verder te worden aangevuld met de in Nederland gangbare normen. IFAC geeft slechts een minimale normstelling. Als grondbeginselen zijn te onderkennen: • ntegriteit; • objectiviteit; • vakbekwaamheid en zorgvuldigheid; • geheimhouding; en • professioneel gedrag. Niet op al deze grondbeginselen wordt in de standaard nadrukkelijk ingegaan. Verwezen wordt hiervoor naar de IFAC ‘Code of Ethics for Professional Accountants’ (IFAC, 2005c). Wel wordt de nadruk gelegd op het aanwezig zijn van procedures die erin voorzien dat de fundamentele principes van voorbeeldfunctie, opleiding en training, toezicht en correctie erop toezien dat deze grondbeginselen worden nageleefd. Nadrukkelijk wordt alleen stilgestaan bij het grondbeginsel onafhankelijkheid. Hierbij wordt gesteld dat gedragsrichtlijnen gegeven moeten worden alsmede procedures moeten worden geïmplementeerd die zowel de onafhankelijkheid van de gehele accountantsorganisatie als ook van haar personeel afdwingen en op naleving toezien.
MAB
559
THEMA De standaard benadrukt dat ieder personeelslid vanuit de accountantsorganisatie en visa versa zo snel mogelijk moet worden ingelicht omtrent eventuele bedreigingen van de onafhankelijkheid van de accountantsorganisatie voor wat betreft cliëntrelaties of opdrachtrelaties. De standaard schrijft hierbij geen geautomatiseerd systeem voor, maar gezien de uitgebreide vet gedrukte paragrafen, de zogenaamde verplicht op te volgen procedures, die gewijd zijn aan het tijdig op de hoogte stellen van personeelsleden enerzijds en de accountantsorganisatie anderzijds, valt daaraan voor een middelgrote en grote accountantsorganisatie niet te ontkomen. Een tweetal zaken worden expliciet genoemd, een te grote mate van vertrouwdheid en onafhankelijkheidsverklaringen. • Ter voorkoming van een al te grote mate van vertrouwdheid of vertrouwen in een cliëntrelatie dienen procedures te bestaan die op deze problematiek ingaan. Hiertoe behoort onder meer het rouleren van degenen die in de relatie een dominante rol vervullen. Onder degene die een dominante rol vervullen moeten onder andere gerekend worden de engagement partner en eventuele specialisten die mede bepalend zijn voor de strekking van de verklaring. • Minimaal één maal per jaar dienen alle personeelsleden een onafhankelijkheidsverklaring te ondertekenen inhoudende dat zij zich hebben gehouden en houden aan de onafhankelijkheidsvoorschriften van de accountantsorganisatie. 3.3 De acceptatie en continuering van cliëntrelaties en specifieke opdrachten Het kwaliteitsbeheersingssysteem dient een set gedragsrichtlijnen en procedures te omvatten die gericht zijn op het al dan niet kunnen accepteren dan wel continueren van cliëntrelaties en opdrachten. Ook dienen deze gedragsrichtlijnen en procedures handreikingen te geven voor situaties waarbij na aanvaarding en starten van een opdracht blijkt dat deze niet aanvaard had mogen worden. Dit kan het gevolg zijn van het naar voren komen van nieuwe feiten en of informatie die niet ter beschikking was gesteld dan wel beschikbaar was op het moment van het nemen van de beslissing omtrent het aanvaarden van de opdracht. Voor wat betreft de aanvaarding en continuering van de cliëntrelatie of opdracht wordt specifiek gewezen op: • het vaststellen van de integriteit van de opdrachtgever. Dat integriteitsbeoordeling niet eenvoudig is blijkt wel uit het aantal voorbeelden dat in de standaard is opgenomen. Genoemd worden zaken als: indicaties van betrokkenheid bij het witwassen van gelden of criminele
560
M AB
activiteiten, de redenen waarom een voorgaande accountant niet opnieuw is benoemd, de branche waarin de cliënt zijn activiteiten ontplooit en informatie omtrent de visie van het management en toezichthouders op standaarden welke door de accountant gehanteerd moeten worden tijdens het uitvoeren van zijn werkzaamheden; • het in huis hebben dan wel kunnen inhuren van de deskundigheid voor het uitvoeren van de opdracht; • het beschikbaar hebben dan wel kunnen krijgen van tijd, middelen en mensen; • het voldoen aan de ethische normen die binnen de accountantsorganisatie gelden. 3.4 Het personeelsbeleid Het kwaliteitsbeheersingssysteem dient een set gedragsrichtlijnen en procedures te omvatten die ervoor zorg dienen te dragen dat voldoende personeel in dienst is om de opdrachten te kunnen accepteren en uitvoeren. Onder voldoende personeel wordt niet alleen verstaan aantallen maar evenzo bekwaamheden en het hebben van een zodanige houding dat van deze personen verwacht mag worden dat zij de ethische normen van de accountantsorganisatie kunnen en zullen naleven. De standaard benadrukt ook het voortdurend op peil houden van de deskundigheid van het personeel alsmede het transparant maken voor het personeel van de wijze waarop beoordelingen van deskundigheid en prestatie plaatsvinden en hoe zich dat vertaalt naar salariëring en promotie. Ten aanzien van de samenstelling van opdrachtteams dient de accountantsorganisatie gedragsrichtlijnen op te stellen die erop toezien dat voor elke opdracht een duidelijke eindverantwoordelijke partner wordt aangewezen en dat dit kenbaar wordt gemaakt aan de cliënt. De eindverantwoordelijke partner dient te beschikken over de vereiste deskundigheden, bevoegdheden en gezag om de opdracht op kwalitatief hoog niveau uit te kunnen voeren. Dit betekent eveneens dat de gedragsrichtlijnen die ten aanzien van onafhankelijkheid zijn opgesteld ook moeten zien op het toezicht dat gehouden dient te worden op de werkdruk en beschikbaarheid van de partners. Immers, eindverantwoordelijke partners spelen een dominante rol in de uitvoering van de opdracht en dienen, zoals hiervoor is aangegeven ter voorkoming van een al te grote mate van vertrouwdheid of vertrouwen periodiek te rouleren. Aangezien een andere partner de relatie met de cliënt moet overnemen en het niet altijd mogelijk zal zijn voor een uitwisseling van de twee betrokken partners, bijvoorbeeld door een verschil in deskun-
no v e m b e r
2 0 0 5
digheid, zal een goede planning hiervoor opgezet en onderhouden moeten worden. Eenzelfde eis qua deskundigheid en beschikbaarheid wordt gesteld aan de overige in het team functionerende beroepsgenoten dan wel aankomende beroepsgenoten. Ook hier is weer de verdere formalisering van de kentering te zien van bedrijfsvoering, lees productiviteit, terug naar beroepsuitoefening, lees kwaliteit. Veel gedetailleerder dan bijvoorbeeld vastgelegd in de huidige gedrags- en beroepsregels voor accountants, wordt hier aandacht gegeven aan het aspect van het hebben van deskundigheid c.q. kennis en ervaring. Genoemd worden zaken als: het hebben van kennis en praktische ervaring met soortgelijke opdrachten, kennis van standaarden alsmede wet en regelgeving met betrekking tot de uit te voeren opdracht, kennis van de branche waarin de cliënt zijn activiteiten ontplooit, automatiseringskennis en de capaciteit van professionele oordeelsvorming. 3.5 De uitvoering van de opdrachten Het kwaliteitsbeheersingssysteem dient een set gedragsrichtlijnen en procedures te omvatten die moeten bevorderen dat de opdrachten worden uitgevoerd in overeenstemming met de vaktechnische richtlijnen en de vereisten uit wet- en regelgeving en die mede gericht zijn op het afgeven van een assurance-rapport dat onder de gegeven omstandigheden als juist kan worden beoordeeld. Training en begeleiding worden daarbij als belangrijke elementen gezien. Niet alleen wordt verwezen naar handboeken en ondersteunende software, maar ook wordt gewezen op de zogenaamde ‘training-on-the-job’ door toezicht en review-activiteiten. Een geheel eigen plaats is in de standaard ingericht voor het inwinnen van advies. De standaard is expliciet in het feit dat de gedragsrichtlijnen gericht op het grondbeginsel ‘uitvoering van de opdracht’ aandacht geven aan: • het inwinnen van de juiste adviezen; • het beschikbaar zijn van voldoende middelen om juiste adviezen te kunnen inwinnen; • het vastleggen van aard en reikwijdte van de ingewonnen adviezen; • het opvolgen van ingewonnen adviezen. Ten aanzien van het inwinnen van adviezen wordt gesteld dat dit dient te gebeuren op het juiste vaktechnische niveau bij personen in of buiten de accountantsorganisatie. De accountantsorganisatie dient een cultuur tot stand te brengen waarin het inwinnen van
november
20 0 5
advies wordt gezien als een teken van eigen kracht en deskundigheid in plaats van slapte en ondeskundigheid. Duidelijk staat hierbij voorop het adagium: ‘weet wat je niet weet’. Bij het inwinnen van een advies dienen alle belangrijke feiten overgelegd te worden om de adviesgever in staat te stellen een adequaat onderbouwd advies te kunnen geven. De procedures betreffende het inwinnen van advies dienen dan ook eisen te stellen aan de personen bij wie advies wordt ingewonnen. Deze personen dienen te beschikken over de juiste kennis, senioriteit en ervaring binnen de accountantsorganisatie. Ook dienen de gedragsrichtlijnen en procedures duidelijk aan te geven op welke wijze dient te worden gehandeld bij verschillen van inzicht binnen het opdrachtteam en met de personen bij wie advies is ingewonnen. Expliciet wordt hierbij gesteld, in vet lettertype, dat het assurance-rapport pas mag worden afgegeven als de verschillen van inzicht zijn opgelost. Voorts wordt aangegeven dat er gedragsrichtlijnen en procedures moeten zijn, gericht op opdrachten waarbij een kwaliteitsbeheersingsonderzoek dient plaats te vinden. In een dergelijk onderzoek dient een objectieve evaluatie plaats te vinden van de belangrijke standpunten die het opdrachtteam heeft ingenomen tijdens de uitvoering van de opdracht en de eindoordelen die zijn gevormd bij het formuleren van het assurancerapport. In de gedragsrichtlijnen en procedures dienen criteria te worden opgenomen voor welke opdrachten een kwaliteitsbeheersingsonderzoek dient te worden uitgevoerd, alsmede de omvang van een dergelijk onderzoek en de vereisten die worden gesteld aan de onderzoeker. De onderzoeker dient ten opzichte van het opdrachtteam een onafhankelijke positie in te kunnen nemen. Dit impliceert dat: • de onderzoeker niet geselecteerd mag worden door de voor de opdracht verantwoordelijke partner; • de onderzoeker niet op andere wijze deelneemt aan de uitvoering van de opdracht; • de onderzoeker geen beslissingen neemt die het opdrachtteam moet nemen; en • de objectiviteit van de onderzoeker niet op andere wijze is aangetast. Alle controles van beursgenoteerde ondernemingen dienen aan het kwaliteitsbeheersingsonderzoek te worden onderworpen. Daarnaast zijn de accountantsorganisaties vrij om ook andere controle- en beoordelingsopdrachten, alsmede andere assurance- en daaraan verwante opdrachten, aan te wijzen om onderworpen te worden aan het kwaliteitsbeheersingsonderzoek. Ook hier wordt expliciet gesteld, in
MAB
5 61
THEMA vet lettertype, dat het assurance-rapport pas mag worden afgegeven als het kwaliteitsbeheersingsonderzoek is afgerond. Een kwaliteitsbeheersingsonderzoek is pas afgerond indien eventuele verschillen van inzicht tussen de onderzoeker en het opdrachtteam naar tevredenheid van de onderzoeker zijn opgelost. Alle adviezen en uitkomsten van het kwaliteitsbeheersingsonderzoek alsmede de uitkomsten van voorgekomen en opgeloste verschillen van inzicht tussen de adviesgever en de kwaliteitsbeheersingsonderzoeker enerzijds en het opdrachtteam anderzijds dienen nauwgezet te worden gedocumenteerd.
de voor de opdrachten verantwoordelijke partners en andere belangrijke personen binnen de organisatie. Deze informatie dient minimaal te omvatten: • een beschrijving van de uitgevoerde procedures met betrekking tot de bewaking; • de eindoordelen naar aanleiding van de uitgevoerde procedures; • de geconstateerde tekortkomingen en de getroffen maatregelen om dit in de toekomst te voorkomen. Naast vorenstaande maatregelen welke gericht zijn op het optimaliseren van de kwaliteit van de accountantswerkzaamheden en zich richten op het interne kwaliteitsbeheersingssysteem van de accountantsorganisatie, dient de accountantsorganisatie ook gedragsrichtlijnen en procedures vast te stellen die zien op het omgaan met klachten en beschuldigingen die van buiten de accountantsorganisatie op de accountantsorganisatie afkomen.
3.6 De bewaking van de kwaliteit Het kwaliteitsbeheersingssysteem dient een set gedragsrichtlijnen en procedures te omvatten die stimuleren dat alle gedragsrichtlijnen en procedures die in het kader van het kwaliteitsbeheersingssysteem zijn uitgevaardigd ook daadwerkelijk worden nageleefd. Hierbij dient tegelijkertijd aandacht te worden gegeven aan de evaluatie van het systeem zelf. In de turbulente tijd waarin het accountantsberoep zich bevindt, dient steeds opnieuw te worden vastgesteld of het systeem van kwaliteitsbeheersing nog adequaat genoeg is. Deze analyse dient door de accountantsorganisatie zelf plaats te vinden en wordt noodzakelijk geacht door de steeds wijzigende professionele standaarden en om na te gaan of daadwerkelijk de gegeven richtlijnen geïmplementeerd zijn en nageleefd worden. Veranderende omstandigheden die van invloed kunnen zijn op de effectiviteit van het kwaliteitsbeheersingssysteem dienen te worden onderzocht, waarna het kwaliteitsbeheersingssysteem adequaat dient te worden aangepast. Voorts dient in de set gedragsrichtlijnen en procedures duidelijk te worden vastgelegd op welke wijze omgegaan wordt met geconstateerde tekortkomingen op het gebied van naleving binnen de accountantsorganisatie. Expliciet wordt in de standaard aangegeven, in vet lettertype, dat daarbij aandacht dient te worden gegeven aan de te treffen corrigerende maatregelen met betrekking tot een bepaalde opdracht of personeelslid, zowel bij losstaande gevallen als ook bij systematische zich herhalende situaties, zoals bijvoorbeeld het afgeven van een assurance-report voordat het hiervoor genoemde kwaliteitsbeheersingsonderzoek is afgerond of het niet naleven van de door experts gegeven adviezen. Ten minste één keer per jaar dient de accountantsorganisatie de uitkomsten van de bewaking van haar kwaliteisbeheersingssystemen bekend te maken aan
562
M AB
4
4 Samenvatting en conclusie De hier besproken eerste door IFAC uitgegeven standaard die zich richt op de accountantsorganisaties en met name op de kwaliteit van de uitgevoerde opdrachten staat niet geheel alleen. Deze standaard wordt naadloos gevolgd door de daarop geënte en bijgestelde ISA 220, welke geldend is voor de individuele accountant die een gelijke ingangsdatum kent als de ISQC1. Deze ISA 220 heeft evenwel alleen betrekking op controleopdrachten. Voor alle overige assuranceopdrachten zullen dus soortgelijke standaarden als ISA 220 door IFAC moeten worden ontwikkeld. Het voordeel is evenwel dat het raamwerk, het overkoepelend geheel, in de hier besproken standaard is vastgelegd. Zoals is aangegeven in paragraaf 1. ‘De verantwoordelijkheid van de leiding van de accountantsorganisatie voor de kwaliteit binnen haar organisatie’ blijkt dat met deze standaard de internationale standaard setter IFAC kwaliteit in de beroepsuitoefening heeft geplaatst boven productiviteit in de bedrijfsvoering. In alle behandelde elementen van het kwaliteitsbeheersingssysteem is dit naar voren gekomen, of er nu gesproken werd over de verantwoordelijkheden van de leiding van de accountantsorganisatie, ethische normen, de aanvaarding van opdrachten, het personeelsbeleid, de uitvoering van opdrachten of de bewaking van het kwaliteitsbeheersingssysteem. Al met al mag gezegd worden dat met het in werking treden van deze standaard wederom een stapje is
no v e m b e r
2 0 0 5
gezet in het herstellen van het vertrouwen in de kwaliteit van de accountantswerkzaamheden. Alleen indien door de accountantsorganisaties de standaard in al zijn facetten wordt nageleefd kan wellicht sprake zijn van een grote stap, de tijd zal dat moeten uitwijzen. Wederom is een fase in het inmense kwaliteitsbouwwerk dat door IFAC in stand wordt gehouden afgerond. De bouwwerkzaamheden gaan nog door. Nu ligt op de tekentafel van het IFAC het zogenaamde ‘clarity’-project. Met behulp van dit project gaat IFAC invulling geven aan het terugdringen van de complexiteit van de huidige standaarden, maar wel zonder verlies aan zeggingskracht van de standaarden. ■ Kort samengevat: ‘Het beroep is terug in het bedrijf ’. Literatuur Dassen, R., (2005), Kwaliteitsbeheersing van accountantskantoren op internationaal
niveau,
in:
Maandblad
voor
Accountancy
en
Bedrijfseconomie, vol. 79, no. 11, november, dit themanummer, pp. . International Federation of Accountants, (2005a), International Standard on Quality Control 1, Quality Control for Firms That Perform Audits and Reviews of Historical Financial Information, and Other Assurance and Related Services Engagements, IFAC. International Federation of Accountants, (2005b), International Standard on Auditing, IFAC. International Federation of Accountants, (2005c), Code of Ethics for Professional Accountants, IFAC.
november
20 0 5
MAB
563
‘Framework for Assurance Engagements’: an improvement for the future By Peter Elmers and Hans Verkruijsse* SUMMARY More and more frequently, the market is demanding that accountants provide assurance regarding accountability products such as social reports, systems and processes and ‘in control’ statements. Although the professional standards1 for auditing financial statements have been around for a long time, there were, until recently, no specific standards for work on other assurance engagements. This has changed with the introduction in the Netherlands of a ‘framework for assurance engagements’and a ‘standard for assurance engagements for other purposes than auditing or reviewing historical financial information’ (ISA2 3000). These innovations provide a basis for responding to the demand from the market for assurance in other accountability products than financial statements. They also clarify the different types of accountancy products, the characteristics of those products and the reporting requirements. This contribution discusses these developments. 1
Introduction and overview
1.1 Historical perspective The Dutch translation of the ‘International Framework for Assurance Engagements’, called Stramien voor assurance-opdrachten, entered into force on 1 January 2005. The Framework was developed and adopted by the International Auditing and Assurance Standards Board (IAASB), one of the most important regulatory bodies of the International Federation of Accountants (IFAC). The need for an International Framework for Assurance Engagements stemmed from the increasing demand from the market for different types of assurance services from accountants. It also became apparent that the concept of ‘assurance’ had to be defined clearly, and that the engagements in which that assurance is provided had to be described. The various types of engagements specified in the Framework are also performed in practice (Hassan, Maijoor, Mock, Roebuck, Simnett & Vanstraelen, 2005). The Framework replaces the International Standard on Assurance Engagements, which saw daylight in 2000, after five years of debating and assessing concepts (Gortemaker, 2001). 1.2 Types of engagements As Gortemaker (2001) explains, the market is demanding not only the accountant’s opinion on financial, and primarily historically-oriented, information (i.e. financial *
Prof. dr. P.W.A. (Peter) Eimers RA is a partner at PricewaterhouseCoopers Accountants NV and, among other things, vice-chairman of the Committee on Audit Issues and Guidelines of Royal NIVRA and a professor at the VU University of Amsterdam. Dr. J.P.J. (Hans) Verkruijsse RE RA is partner at Ernst & Young and, among other things, chairman of the Committee on Audit Issues and Guidelines of Royal NIVRA, a senior university lecturer at Maastricht University and technical advisor to the IFAC’s IAASB.
statements), but also opinions on other issues, such as future-oriented financial information, subsidy accounting, systems and processes, compliance with laws and regulations, as well as compliance with corporate governance codes and codes of conduct. It stands to reason that the market turns to accountants to provide this assurance: accountants possess the specific knowledge and expertise needed for audits. The degree of assurance that a client or user requires from the accountant is different for each case. Moreover, the accountant cannot always provide the same high level of assurance. Take a review of a projection, for example. Because of the future aspect, the accountant has less of a grip on a projection than on financial statements that are based on facts that have already occurred. As such, he will not be able to offer the same degree of assurance for projections as for financial statements. The accountant can also make arrangements with his client about the subject matter and the specific criteria that are to be applied. There are also some types of engagements that the Framework does not cover: the engagements related to assurance (‘related services’). It should be noted that the connection lies in the knowledge and expertise that accountants have acquired as part of their theoretical background, their training on the job and their experience carrying out assurance engagements; the connection does not lie in the fact that such engagements supposedly fall within the category of ‘assurance’. 1.3 Users The Framework for Assurance Engagements defines and describes the elements and objectives of assurance engagements, and specifies the engagements to which the relevant standards apply. As such, it serves as a frame of reference, both for accountants3 and for other parties who are involved in assurance engagements, including the intended users of assurance reports and the parties responsible for the subject matter. The Framework is also important for professional organisations of accountants, as it serves as a guide for the further development of professional standards. 1.4 Structure The Framework does not lay down any standards, nor does it set out procedural requirements for performing assurance engagements. The standards for audits, reviews and other assurance engagements list general assumptions, necessary work and relevant instructions for performing assurance engagements that follow from the Framework’s structure. At the same time, accountants carrying out assurance engagements are also bound by a code of conduct in which fundamental ethical points of reference for accountants are laid down. Besides the introduction, the Framework has the following structure: • The definition of assurance engagements and the description of the objectives of the two types of assurance engagements that can be distinguished, viz.: reasonable assurance engagements; and limited assurance engagements. • The scope of the Framework, in which a distinction is made between assurance engagements and other engagements such as other consulting engagements or specific engagements;
• •
The requirements that have to be met before an accountant should accept an assurance engagement; The five elements of assurance engagements, viz.: the involvement of three parties; the subject matter; the criteria; the assurance information; and the assurance report.
This article addresses this structure in sections 2 and 3. Section 4 discusses characteristic differences between assurance engagements and specific engagements, while section 5 presents a series of critical comments. Diagram 1 is a schematic representation of the International Framework for Assurance Engagements, and the relationship between the Framework and other relevant regulations. The diagram also shows what standards apply to particular forms of engagements. Diagram 1 Schematic representation of the International Framework for Assurance Engagements and assurance-related engagements
Code of Ethics
Internationa Standards on Quality Control
Services laid down in the International Pronunciations
International Framework for Assurance Engagements
Audits and reviews of historical financial information (1)
ISA 100-999
ISRE 2000-2699
Assurance engagements other than (1)
ISAE 3000-3699
Related services
ISRS 4000-4699
Legend ISA: ISRE: ISAE: ISRS:
International Standards on Auditing International Standards on Review Engagements International Standards on Assurance Engagements International Standards on Related Services
2
Definitions, objectives and scope
2.1
Assurance engagements are more than audit engagements; definitions and objectives The Framework defines an assurance engagement as follows (Framework, Par. 7): ‘Assurance engagement’ means an engagement in which a practitioner expresses a conclusion designed to enhance the degree of confidence of the intended users other than the responsible party about the outcome of the evaluation or measurement of a subject matter against the relevant criteria. It is evident from this definition that an assurance engagement is not the same as an engagement to audit financial statements. An assurance engagement covers all engagements in which an accountant presents a conclusion with a view to reinforcing the confidence of the intended users. To determine whether an engagement qualifies as an assurance engagement, five elements have been defined, which are discussed in greater detail in section 3 of this contribution. Those elements are abstract to such an extent that many engagements can be qualified as assurance engagements. In Diagram 1, auditing financial statements (i.e. general purpose financial statements) is allocated to the category of ‘auditing and reviewing historical financial information’. That category also encompasses audit engagements for specific purposes (special purpose financial statements). The circumstance that such special purpose audits are in this category automatically means that the ISAs 200-999 apply. In our view, this regime for simple special purpose audits is stricter than was intended by the IFAC, since several audit standards are intended solely for audits of financial statements. It would have been more appropriate to distinguish between ‘general purpose assurance engagements’ and ‘other assurance engagements’, rather than distinguishing between ‘historical financial information’ versus ‘other assurance engagements’. As such, a discussion is currently underway within the IAASB about the correct definition of ‘historical financial information’. Reports For purposes of reporting, there are two types of assurance engagements: ‘assertionbased’ engagements and ‘direct reporting’ engagements (Framework, Par. 10). The difference between these two types lies in the direct availability of the information. With assertion-based engagements, the subject matter is evaluated or measured by the party responsible and the information concerning the subject matter is available to the intended users in the form of a pronouncement by the party responsible. With direct reporting engagements, the accountant evaluates or measures the subject matter directly, or else receives a representation from the responsible party that has conducted the evaluation or
measurement. That information is not available to the intended users. The information about the subject matter is provided to the intended users in the assurance report. In an assertion-based engagement, the accountant’s conclusion can be phrased in one of two different ways: • by referring to the representation of the responsible party; or • by directly specifying the subject matter and the criteria. In a direct reporting engagement, the accountant’s conclusion is phrased by explicitly specifying the subject matter and the criteria (Framework, Par. 57). Examples: • An assertion-based engagement: a representation made by the management about the effectiveness of the internal control system (the assurance information in the form of an assertion); this representation is directly available to the intended users. In order to make this representation, the management has evaluated the internal control system or a process (the subject matter), using a framework for evaluating the effectiveness of an internal control system, such as COSO (the criteria). The accountant is expected to confirm the management’s representation. • A direct reporting engagement: a statement of turnover of a contracting firm, where the accountant specifies what turnover (the assurance information) was recorded on a particular project. • An non-standard intermediate form is a report on financial statements, where the processing, measurement, presentation and notes set out in the financial statements (the assurance information) are the result of the application of a system for financial reporting such as IFRS (the criteria) to the financial position, the financial results and the cash flows (the subject matter). Since the client does not make any explicit representations regarding faithfulness that are available to the intended users, these engagements qualify as direct reporting engagements. An alternative line of reasoning is that the client will comply with the law that specifies, essentially, its obligation to render account regarding the faithfulness of its capital and results. Compiling financial statements under a company’s Articles of Association therefore implicitly means disclosing the assertions. As such, it can be argued, in a U-turn construction, that such engagements could be regarded as assertion-based engagements. In our view, this confusion in definitions caused by the IFAC is disruptive. However, to the best of our knowledge, no unintended consequences have resulted yet. Level of assurance As explained above, the Framework recognises two types of assurance engagements carried out by accountants. A reasonable assurance engagement implies carrying out activities with the scope and depth of an audit. A limited assurance engagement implies carrying out activities with the scope and depth of a review. The objective of an assurance engagement that provides a reasonable degree of assurance is to reduce the engagement risk to a low level. For these purposes, the engagement risk
is defined as ‘the risk that the [accountant] expresses an inappropriate conclusion when the subject matter information is materially misstated’ (Framework, Par. 48). The accountant’s opinion is phrased in a positive form. The objective of a limited assurance engagement is to reduce the engagement risk to a level that is acceptable to the accountant; that level of engagement risk is higher than the level for a reasonable degree of assurance. For that reason, the accountant’s opinion is phrased in a negative form. The positive and negative wordings are discussed below, in section 3, ‘Element 5: written report’. In determining both the engagement risk and the level of assurance that the accountant aims for with the assurance engagement, the accountant will take the engagement circumstances into consideration. However, the accountant may not simply change the type of assurance engagement, i.e. he may not change a reasonable assurance engagement into a limited assurance engagement. Obviously, this does not apply in the case of misunderstandings surrounding the nature of the engagement or if the information requirements of the intended users change. The purpose of this provision is to prevent situations in which undesirable findings by the accountant are not reported to the users of the accountability product. 2.2 Scope of the Framework As explained in section 1.4, engagements only qualify as assurance engagements if they exhibit five elements, which are listed in Par. 22 ff. of the Framework. Other engagements that do not qualify as assurance engagements include: • engagements that fall within the scope of the ‘International Standards for Related Services’, such as agreed-upon procedures engagements and compilations of financial or other information; • preparation of tax returns where no conclusion conveying assurance is expressed; • consulting and advisory engagements, such as management and tax consulting. In order to prevent confusion among the intended users, the Framework states that the accountant must avoid characteristic elements of assurance engagements in nonassurance reports. This means that the accountant may not create the impression that the report concerns an assurance engagement; as such, the accountant may not use words such as ‘assurance’, ‘audit’ or ‘review’. The accountant should also avoid suggesting that a conclusion is drawn in the report that has the appearance of an assurance engagement. The Framework clearly explains that any form of service that fulfils the definition of an assurance engagement must indeed be treated as an assurance engagement. The exceptions to this rule are engagements for the accountant to testify in legal proceedings regarding accounting, auditing, taxation or other matters. There are also engagements in which the accountant is asked to express a professional opinion, view or wording from which the user could derive assurance (Framework, Par. 14-15). Such engagements need not comply with the requirements of the Framework if all the points listed below apply: • the opinion, view or wording is merely incidental to the overall engagement; and • any written report issued is expressly restricted for use by only the intended users specified in it; and
• •
under a written understanding with the specified intended users, the engagement is not intended to be an assurance engagement; and the engagement is not represented as an assurance engagement in the accountant’s report.
An assurance engagement may be part of a larger engagement, for example if a consulting engagement pertaining to a business acquisition includes a request for assurance concerning historical or future financial information. In such situations, the Framework only applies to the assurance part of the engagement. 3
Elements of an assurance engagement
Each assurance engagement exhibits five elements: 1. three parties 2. suitable subject matter 3. suitable criteria 4. sufficient appropriate evidence 5. a written report. These elements are explained below. Element 1: Three parties An assurance engagement involves three separate parties: a practitioner, a responsible party and intended users. The Framework uses the term ‘practitioner’. It should be noted that its definition is broader in scope than ‘auditor’ as used in the standards for audits and in the review engagements, where practitioners are understood to mean accountants who conduct audit and review engagements for historical information. The Framework is silent on a further definition of the concept of ‘practitioner’. In the remainder of this article, the concept of ‘practitioner’ is understood to mean ‘accountant’. The responsible party is the party responsible for the subject matter and/or the subject matter information (the assertion). That party may be the party that has commissioned the accountant for the engagement (the client). The intended users are the person, persons or group of persons for whom the accountant prepares the assurance report. The responsible party may be one of the intended users, but may not be the only one. The responsible party and the intended users may belong to different entities or to one and the same entity. For example, the highest level of management of an entity (as the intended user) may commission an accountant to carry out an assurance agreement regarding a particular aspect of the entity, for which a lower level of management (the responsible party) is directly responsible, but for which the highest level of management bears the ultimate responsibility. Element 2: Subject matter The subject matter and the subject matter information in an assurance engagement may come in many forms, some examples of which are listed in Table 1.
Table 1 Subject matter and examples of subject matter information Subject matter Financial performance or conditions Non-financial performance or conditions Physical characteristics Systems and processes Behaviour
Examples of information regarding the subject matter Processing, measurement, presentation and notes in the financial statements Indicators of efficiency and effectiveness Document with detailed description Assertions regarding effectiveness Statement regarding compliance or effectiveness
A suitable subject matter fulfils the following two characteristics: Firstly, it must be identifiable and capable of consistent evaluation or measurement based on the identified criteria. Secondly, it must be of such a nature that the information about it can be subjected to procedures for gathering sufficient appropriate evidence to support a reasonable assurance or limited assurance conclusion, as appropriate. Element 3: Suitable criteria Criteria are the benchmarks that are used for evaluating or measuring the subject matter. Criteria may be formal/established, e.g. for the compilation of financial statements they may consist of the International Financial Reporting Standards, or less formal/specifically developed, such as an internally developed code of conduct. As financial statements are intended for general use, it is not permitted to apply valuation principles that do not correspond to generally accepted reporting regulations. Suitable criteria are necessary to ensure a reasonably consistent evaluation or measurement of the subject matter within the context of professional judgment. If a conclusion lacks a frame of reference formed by applicable criteria, that conclusion is subject to any conceivable interpretation, which may cause misunderstandings. Characteristics of applicable criteria are relevance, completeness, reliability, neutrality and understandability. These characteristics are explained in Table 2 (Framework, Par. 36). The accountant assesses the suitability of criteria for a particular engagement by judging whether they exhibit these characteristics. Whether criteria are established or specifically developed will affect the activities that the accountant performs in order to judge the applicability of those criteria for a particular engagement. The criteria must be available to the intended users, to allow them to understand how the subject matter was evaluated or measured. Evaluating or measuring a subject matter on the basis of the accountant’s expectations, opinions or individual experiences do not constitute applicable criteria.
Table 2 Characteristics of suitable criteria Characteristic Relevance
Note Relevant criteria contribute to conclusions that assist decisionmaking by the intended users. Criteria are sufficiently complete when relevant factors that could Completeness affect the conclusions in the context of the engagement circumstances are not omitted. Complete criteria include, where relevant, benchmarks for presentation and disclosure. Reliable criteria allow reasonably consistent evaluation or Reliability measurement of the subject matter including, where relevant, presentation and disclosure, when used in similar circumstances by similarly qualified practitioners. Neutral criteria contribute to conclusions that are free from bias. Neutrality Understandability Understandable criteria contribute to conclusions that are clear, comprehensive, and not subject to significantly different interpretations.
Element 4: Appropriate evidence The fourth element of an assurance engagement is the availability of sufficient appropriate evidence. The term ‘sufficient and appropriate’ is made up of two different aspects, namely sufficient and appropriate. The aspect of ‘sufficient’ indicates the quantity of evidence, while the aspect of ‘appropriate’ refers to the quality of evidence, i.e. its relevance and reliability. The accountant will gather sufficient appropriate evidence to offer a foundation for a conclusion in an assurance report. Gathering evidence starts with planning the engagement, where the accountant asks himself with professional scepticism whether he can obtain sufficient evidence to draw a conclusion as to whether the assertion is free of material misstatements. The quantity and quality of information depends on the material importance and on the engagement risk. For these purposes, an attitude of professional scepticism means that the accountant makes a critical assessment, with a questioning mind, of the validity of the evidence obtained, and is alert to evidence that contradicts or brings into question the reliability of documents or of representations by the responsible party. This attitude on the accountant’s part is necessary in order to reduce the risk of overlooking suspicious circumstances, of over-generalising and of using faulty assumptions when performing the work. Assurance engagements virtually never include authenticating the underlying documents, nor are accountants trained to do so. However, where applicable, the accountant may call on the knowledge and expertise of ‘forensic’ accountants. When carrying out an assurance engagement, an accountant will however verify that internal control procedures have been implemented – insofar as he wishes to rely on those procedures – to ensure that the client only uses authentic documents when initiating routine transactions that have financial implications. In addition, the accountant will also establish the authenticity of
those underlying documents if they serve to substantiate the mitigation of significant risks. Element 5: Written report The accountant issues a written report with a conclusion that expresses the assurance obtained regarding the information concerning the subject matter. The standards for audits, review engagements and other assurance engagements specify basic elements for assurance reports. In addition, the accountant must consider whether any other reporting responsibilities exist, such as communication with the bodies charged with governance. With audits of financial statements, this means that the accountant must present an audit report to the business’s Supervisory Board pursuant to Title 2 of the Netherlands Civil Code. In the report, the assurance is expressed in the title of the accountant’s report: ‘Assurance Report’. Ideally, this imprint should apply to all assurance engagements that the accountant carries out, i.e. including audits of financial statements. However, in light of the language generally used for audits of financial statements, it has been decided that the title ‘Audit Report’ will be maintained. Where practicable, the assurance report is addressed to all intended users. For financial statements, the audit report must be addressed to the client. In some cases, intended users (such as bankers or regulatory bodies) require or ask the responsible party (or the client, if not the same as the responsible party) to commission an assurance engagement for a specific purpose. With engagements intended for specific users or for a specific purpose, the accountant will consider the possibility of including a provision in the assurance report that restricts the use of that report to those users or that purpose. Such a provision must be included if certain criteria, such as contractual conditions, are only available to particular intended users or only pertain to a particular purpose. The nature of the assurance engagement affects the phrasing of the audit report. With reasonable assurance engagements, the accountant must phrase his conclusion in a positive form, e.g. ‘In our opinion internal control is effective, in all material respects, based on XYZ criteria’, or ‘In our opinion the responsible party’s assertion that internal control is effective, in all material respects, based on XYZ criteria, is fairly stated’. Phrasing the conclusion in this manner conveys the ‘reasonable assurance’. With limited assurance engagements, the accountant must present his conclusion in a negative form, e.g. ‘Based on our work described in this report, nothing has come to our attention that causes us to believe that internal control is not effective, in all material respects, based on XYZ criteria’. Phrasing the conclusion in this manner conveys the limited assurance that corresponds to the level of the activities that the accountant has carried out to gather information, based on the characteristics of the subject matter and on other circumstances surrounding the engagement, as defined in the assurance report. The accountant will not issue an unqualified conclusion if (Framework, Par. 60):
• •
there is a limitation on the scope of the accountant’s work; the accountant’s conclusion is worded in terms of the responsible party’s assertion, and that assertion is not fairly stated in all material respects; • the accountant’s conclusion is worded directly in terms of the subject matter and the criteria, and the subject matter information is materially misstated; • when it is discovered after the engagement has been accepted that the criteria are unsuitable or the subject matter is not appropriate for an assurance engagement; In such cases, the accountant expresses a qualified conclusion, disclaimer of conclusion or adverse conclusion, depending on how material the situation is. 4
Assurance versus agreed-upon procedures engagements
As shown in Diagram 1, there are two main groups of professional standards: assurance engagements and assurance-related engagements. The category of assurance-related engagements includes the standard of ‘agreed-upon procedures engagements’. Characteristic differences between assurance engagements and agreed-upon procedures engagements concern the intended users, the presence of suitable criteria and the form that the report takes. Difference 1: Intended users Firstly, ‘agreed-upon procedures engagements’ are intended for the private market, where the client and the accountant agree between them what specific information requirement the accountant will fulfil exclusively for the client. The advantage of such arrangements is their flexibility: whereas financial statements demand a true and fair view, with all the work necessary, agreed-upon procedures engagements may be structured precisely as agreed (‘you request it, we play it’). However, this flexibility also causes a drawback: outsiders are unable to see why that particular work and scope have been selected. As such, it is not permitted to disseminate reports on agreed-upon procedures engagements for general use. For example, if the agreed-upon procedures engagement consists of counting stock, the accountant may report his factual observations. In doing so, the accountant only specifies what he has counted (existence), but does not make any pronouncements regarding purchase prices (correctness) or whether there should have been more items in stock (completeness), ownership, etc. Difference 2: Suitable criteria The second difference is the need for suitable criteria when carrying out assurance engagements. For agreed-upon procedures engagements, such criteria are irrelevant. For example, an accountant is asked to carry out an assurance engagement to answer the question of whether the weather over the past week has been nice. The accountant cannot provide any assurance in that reply, since no suitable criteria are available. The perception of weather differs from person to person: one person likes it when the sun is shining, while for another it is not nice until it is at least 25 degrees centigrade. In this example, the accountant cannot accept the assurance engagement, since it does not possess the five elements of assurance engagements. As an alternative, the accountant could be asked to determine, in the form of an agreed-upon procedures engagement,
whether it was at least 25 degrees centigrade at 12 noon for the past 7 days. Such an engagement can be accepted. Difference 3: Form of the report A third characteristic difference between an assurance engagement and an agreed-upon procedures engagement is the form of the report. With assurance engagements, a report is issued with an established structure; with agreed-upon procedures engagements, the accountant submits a report of his factual findings, using words that may not suggest that the work constituted an assurance engagement. This is apparent from, among other things, the prohibition on including an overall conclusion and on using certain words, such as ‘audit’ and ‘review’, in the report on the actual findings as meant in section 2.2. 5
Postscript
The creation of the International Framework for Assurance Engagements provides a basis on which accountants can rely when carrying out assurance engagements that do not pertain to historical financial information. The Framework is important not only for accountants, but also for clients and regulators. For example, it is important that parties drawing up audit protocols also understand this Framework and know what to expect from accountants. As explained above, the IFAC uses the term ‘practitioner’ in the Framework; that term has a broader definition than the term ‘accountant’, which is used in the Dutch context. The IFAC’s intention was not only to assist the development of accountants in their traditional role of auditors of financial statements, but also to create a place for those practitioners who provide, or will provide in the future, assurance regarding other issues. For example, in the Netherlands, the Framework may offer assistance to EDP auditors, operational auditors and privacy auditors who are not accountants. However, this implies a change in the structure of the various professional organisations to which those practitioners belong. The Framework would work better if those professional organisations were combined into a single large organisation of auditors. Is the Framework capable of application in the Dutch context, where accountants are generally concerned with historical financial information and as such find themselves positioned professionally on the left-hand side of the diagram shown in section 1: ‘audit or review of historical financial information’? In our view, it most certainly is. Obviously, accountants traditionally look at historical financial information, since that is the product that accountants have been selling for years. But the field in which accountants work is subject to change. The market as a consumer is developing incredibly fast. It demands assurance regarding all manner of aspects of social life, including about issues on which accountants may have something to say: the full scope of issues in business economics. Nowadays, the market demands that accountants not only issue opinions on financial statements or other historical financial accountability reports. The principal question that the market addresses to accountants concerns the overall health of an organisation. Since that question is, naturally, difficult to answer, the market poses subsidiary questions about such matters as systems and processes. Accountants are
also developing into suppliers of the services that the market requires. The Framework is the perfect tool to assist accountants in that further development. As such, the Framework covers all standards aimed at providing assurance. Time will tell whether present-day accountants are the type of practitioner who can indeed carry out all assurance engagements. It is equally possible that an alliance of different types of practitioners will perform the assurance engagements presented in Table 1. For each separate assurance engagement, it will then need to be determined who bears the ultimate responsibility. In that connection, too, the Framework provides for the possibility to answer the question of whether it is acceptable to abandon the concept of ‘sole responsibility’ and adopt a concept of ‘divided responsibility’. Particularly in connection with specialist engagements such as assurance regarding corporate social responsibility, divided responsibility between accountants and subject-matter experts might be logical in the future. The Framework clearly provides for this option. As explained above, it is uncertain whether all this is possible within the current structure of the accountants’ professional organisations. Specialisation and diversification will definitely be necessary in order to be able to answer the requests for assurance from the market in the future. In our view, we should be glad that we have a Framework that, we feel, is solid enough to deal with the developments that face us, support the practitioners involved, regardless of the type of assurance engagement concerned, and correctly approve the various types of assurance engagements. References Gortemaker, J.C.A. (2001), International Standard on Assurance Engagements, Maandblad voor Accountancy en Bedrijfseconomie, vol. 75, no. 3 (March), pp. 64-70. Hasan, M., S. Maijoor, T.J. Mock, P. Roebuck, R. Simnett and A. Vanstraelen (2005), The different types of assurance services and levels of assurance provided, International Journal of Auditing, vol. 9, no. 2, pp. 91-102. Koninklijk Nederlands Instituut voor Registeraccountants (Royal NIVRA) (2005), Richtlijnen voor de Accountantscontrole (‘RAC’), edition of June 2005 (the RAC include the Framework and RAC/ISAE 3000). See http://www.nivra.nl/Richtlijnen/2005/index_nl.htm. 1
The Netherlands is familiar with the Auditing Guidelines (in Dutch: Richtlijnen voor de Accountantscontrole, or ‘RAC’). Owing to the close ties with the international requirements laid down in the International Standards on Auditing (‘ISA’), those Guidelines have evolved into standards. 2 With effect from 2007, the Dutch Auditing Guidelines (Richtlijnen voor de Accountantscontrole) have been replaced by the Auditing and Other Standards (Controle- en Overige Standaarden), as part of the introduction of new professional regulations. 3 The Framework is important for accountants in public practice performing assurance engagements and for accountants in the government sector. Other accountants, including internal auditors, are advised to observe the Framework when performing assurance engagements. In such situations, further requirements are specified for the auditor’s report (see Note 1 to the Framework).
