Embed Size (px)
Citation preview
Internationale auditing standaarden in Nederland
door
Hans Verkruijsse
Internationale ontwikkelingen
Van verleden naar heden:
• 1948: AICPA geeft eerste SAS-en uit
• 1977: IFAC geeft eerste ISAs uit
• 1994: Council van IFAC geeft goedkeuring
• 1996: NIVRA verklaart ISAs van kracht als richtlijnen
• 2007: NIVRA verklaart ISAs van kracht als wet
• 2009: NIVRA voert Clarity Standaarden in
Structuur in regelgeving
Assurance
Framework
Waarom belangrijk?
► Duidelijkheid naar de regulators
► Duidelijkheid naar de gebruikers
► Duidelijkheid naar de accountants
► Duidelijkheid naar het assuranceproduct
Het assurance bouwwerk in Nederland
Verordening gedragscode (VGC)Verordening gedragscode (VGC)
Nadere voorschriften accountantskantoren (NVAK)Nadere voorschriften accountantskantoren (NVAK)
Stramien voor Assurance OpdrachtenStramien voor Assurance Opdrachten
Controle en beoordeling
van historische financiële overzichten (1)
Controle en beoordeling
van historische financiële overzichten (1)
Assurance opdrachten
anders dan ( 1 )
Assurance opdrachten
anders dan ( 1 )
Assurance verwante
opdrachten
Assurance verwante
opdrachten
Standaarden100-999
Standaarden100-999
PS’sPS’s
Standaarden2000-2999
Standaarden2000-2999
PS’sPS’s
Standaarden3000-3999
Standaarden3000-3999
PS’sPS’s PS’sPS’s
Standaarden4000-4999
Standaarden4000-4999
Wetgeving (Wta, Bta,WRA, WAA)Wetgeving (Wta, Bta,WRA, WAA)
Overige opdrachten
Overige opdrachten
PS’sPS’s
Standaarden5000-5999
Standaarden5000-5999
Wanneer assurance-opdracht?
Een “assurance-opdracht” is een opdracht waarbij een
accountant een conclusie formuleert die is bedoeld om
het vertrouwen van de beoogde gebruikers, niet zijnde de
verantwoordelijke partij, in de uitkomst van de evaluatie
van of de toetsing van het object van onderzoek ten opzichte van de criteria, te versterken.
Elementen assurance-opdracht
► drie partijen;
► geschikt object van onderzoek;
► toepasbare criteria;
► toereikende assurance-informatie; en
► een schriftelijk rapport
Geen assurance-opdracht
► Overeengekomen specifieke werkzaamheden
(Standaard 4400).
► Samenstel opdrachten
(Standaard 4410).
► Transactiegerelateerde adviesdiensten
(Standaard 5500N).
► Consultancy- en adviesopdrachten.
Geen assurance opdracht
Verordening gedragscode (VGC)Verordening gedragscode (VGC)
Nadere voorschriften accountantskantoren (NVAK)Nadere voorschriften accountantskantoren (NVAK)
Stramien voor Assurance OpdrachtenStramien voor Assurance Opdrachten
Controle en beoordeling
van historische financiële overzichten (1)
Controle en beoordeling
van historische financiële overzichten (1)
Assurance opdrachten
anders dan ( 1 )
Assurance opdrachten
anders dan ( 1 )
Assurance verwante
opdrachten
Assurance verwante
opdrachten
Standaarden100-999
Standaarden100-999
PS’sPS’s
Standaarden2000-2999
Standaarden2000-2999
PS’sPS’s
Standaarden3000-3999
Standaarden3000-3999
PS’sPS’s PS’sPS’s
Standaarden4000-4999
Standaarden4000-4999
Wetgeving (Wta, Bta,WRA, WAA)Wetgeving (Wta, Bta,WRA, WAA)
Overige opdrachten
Overige opdrachten
PS’sPS’s
Standaarden5000-5999
Standaarden5000-5999
► de indruk dat het in overeenstemming is met assurance
standaarden;
► het hanteren van de woorden "zekerheid", "controle" of
"beoordeling“;
► het opnemen van een uitspraak die redelijkerwijs zou
kunnen worden opgevat als een conclusie die is bedoeld
om het vertrouwen van de beoogde gebruikers te
versterken.
Vermijd!
Conclusie in assurance rapport
Redelijke mate van zekerheid:
positieve bewoording
Wij zijn van oordeel dat de interne beheersings-maatregelen volgens de criteria XYZ in alle van materieel
belang zijnde opzichten effectief zijn.
Conclusie in assurance rapport
Beperkte mate van zekerheid:
negatieve bewoording
Op grond van onze in dit rapport beschreven werkzaamheden is ons niets gebleken op basis waarvan
wij zouden moeten concluderen dat de interne
beheersingsmaatregelen volgens de criteria XYZ niet in
alle van materieel belang zijnde opzichten effectief zijn.
Wat betekent dit voor U
► Eerste vraag is wat wil de cliënt?
► Geen geschikte criteria:
dan geen assurance rapport!
► Rapport is niet voor beperkte doelgroep:
dan geen overeengekomen specifieke
werkzaamheden!
► Noem het product bij haar naam!
Mijn mening over standaarden
Een steun in de rug
versus
Verlies van vrijheid
Mijn mening over uitdagingen
Jaarrekening controle
in een stabiele verdeelde markt
versus
Assurance in een groeimarkt
No matter how complex implementation is,No matter how complex implementation is,
basically everything is simplebasically everything is simpleEinstein
Vragen?
T H E M A
Van bedrijfsvoering terug naar beroepsuitoefening
Hans Verkruijsse
Inleiding
In de afgelopen jaren is veel gesproken over de kwali-
teit van de accountantswerkzaamheden. Niet altijd
was daarbij de conclusie dat de kwaliteit van deze
werkzaamheden op het hoge niveau lag waarop dit
zou moeten liggen. Allerlei eigenlijke en soms onei-
genlijke oorzaken en redenen werden ter verdediging
aangevoerd. Zo werd daarbij de complexiteit van de
controlestandaarden naar voren gebracht, welke door
menigeen, van binnen het accountantsberoep en
daarbuiten, bekritiseerd werden als zijnde verschoven
van ‘principle based’ naar ‘rule based’. Momenteel
wordt hiernaar een onderzoek uitgevoerd door het
Koninklijk NIVRA. Zoals ook door Dassen (2005) in
zijn bijdrage in dit themanummer is aangegeven, is
binnen de International Federation of Accountants
(IFAC) over de kwaliteit van de accountantswerk-
zaamheden van gedachten gewisseld. Zoals mocht
worden verwacht van standaard setters, werden daar-
bij niet direct vraagtekens gezet bij de complexiteit
van de controlestandaarden, immers hun eigen pro-
duct. Maar gaandeweg drong het besef door dat de
gebruikers van deze standaarden wel eens gelijk zou-
den kunnen hebben. Over een tweetal zaken werd
nagedacht, te weten:
refl ecteren de huidige controlestandaarden nog wel in
voldoende mate de principiële procedures; en
is de standaard voor de beheersing van de kwaliteit
van de accountantswerkzaamheden nog wel afdoende.
In deze bijdrage wordt ingegaan op het tweede aspect,
de standaarden welke zijn ontwikkeld om de beheersing
van de kwaliteit van de accountantswerkzaamheden
op dat hoge niveau te houden dat binnen het accountants-
beroep wordt nagestreefd. Allereerst wordt de ontwik-
keling van deze standaarden in breed perspectief
geplaatst (paragraaf 2), waarna een overview wordt ge -
geven van de momenteel voor accountantsorganisa-
ties van belang zijnde kwaliteitsstandaard (paragraaf 3).
n o v e m b e r 2 0 0 5 MAB 5 5 7
SAMENVATTING Recentelijk is door de International Federation
of Accountants (IFAC) een eerste standaard uitgebracht die
betrekking heeft op de accountantsorganisaties, de
International Standard on Quality Control 1 (ISQC1). Deze stan-
daard is gericht op het waarborgen van de kwaliteit van de
accountantswerkzaamheden. Vóór het uitbrengen van deze
standaard werd dit geregeld in een standaard (ISA 220) die
rechtstreeks gericht was op de individuele accountant. Met het
uitbrengen van deze standaard heeft IFAC een vervolgstap
gezet in het kwaliteitsbouwwerk waarbij beter wordt aangeslo-
ten op de ontwikkeling van de accountantsorganisaties. ISA 220
is daarbij niet ingetrokken maar afgestemd op de vereisten van
ISQC1. Heel duidelijk wordt in ISQC1 gesteld dat de zakelijke
strategie van een accountantsorganisatie ondergeschikt moet
zijn aan de allesbepalende eis van het leveren van kwaliteit.
Nieuw in het geheel zijn onder meer de verplichting tot het
opvolgen van gegeven adviezen aan accountants door experts
en het hebben afgerond van een kwaliteitsbeheersingsonder-
zoek alvorens een assurance-report af te geven.
J.P.J. Verkruijsse RE RA is partner bij Ernst & Young
Accountants, fulltime verbonden aan het Directoraat
Vaktechniek sectie Assurance Services. Hij is Universitair
Hoofddocent aan de Universiteit van Maastricht en doceert in
de vakken bestuurlijke informatievoorziening en EPD-audi-
ting. Hij is voorzitter van de CCR van het NIVRA en voorzitter
van de Raad van de Beroepsethiek van de NOREA. Daarnaast
is hij onder meer lid van de Education Committee van IFAC
en was tot 2005 technical advisor van de International
Auditing and Assurance Standards Board van IFAC.
Hij heeft diverse publicaties op zijn naam staan op het
gebied van accountancy en EDP-auditing.
1
1
2
MAB n o v e m b e r 2 0 0 55 5 8
T H E M A
Ontwikkeling in breed perspectief
In eerste instantie werd er vanuit gegaan dat de
International Standard on Auditing 220 (ISA 220),
welke standaard handelt over de kwaliteitsbeheersing
voor controles van historische fi nanciële informatie
en waaraan de individuele beroepsbeoefenaar zich
dient te houden, het probleem van de kwaliteitsbe-
heersing voldoende afdekte. Na ampel beraad bleek
evenwel dat in deze ISA onderwerpen aan de orde
kwamen waar een individuele accountant werkzaam
binnen een accountantsorganisatie niet altijd die
invloed op kon uitoefenen waarvan bij het schrijven
van de standaard werd uitgegaan. Onderwerpen
waarop de individuele accountant minder invloed
begon te krijgen, hadden betrekking op onderwerpen
die de gehele accountantsorganisatie aangaan. Zonder
uitputtend te zijn, zijn te noemen: onderwerpen als
het kwaliteitsbeheersingssysteem van de organisatie
en de ethische normen van de organisatie, waaronder
begrepen de onafh ankelijkheid van de organisatie.
Voorts was de omgeving waarin de individuele
accountant zijn werkzaamheden uitvoert sterk aan
verandering onderhevig.
Tegelijkertijd met deze discussie vond een evaluatie
en aanpassing plaats van de ‘Code of Ethics for
Professional Accountants’ (IFAC, 2005c) en begon de
door Dassen genoemde herstructurering van IFAC
gestalte te krijgen. Door deze herstructurering van
IFAC kregen enerzijds de accountantsorganisaties een
eigen rol in het ‘standard setting process’ en werd
anderzijds invulling gegeven aan de toezichthoudende
rol. Uitvloeisel van deze ontwikkeling was het meer
contractueel binden van de accountantsinstituten aan
het IFAC, door middel van zogenaamde ‘Statements
on Membership Obligations (SMO’s)’, met als doel het
meer afdwingbaar maken van het implementeren in
de verschillende jurisdicties van standaarden en richt-
lijnen uitgevaardigd door IFAC. Het IFAC had zo een
goede directe relatie met de individuele beroepsbeoe-
fenaren, immers de uitgevaardigde controlestandaar-
den zouden, overeenkomstig het gestelde dienaan-
gaande in de verschillende SMO’s, direct door de
instituten geïmplementeerd worden waarna de indivi-
duele beroepsbeoefenaar naar deze regels diende te
leven. Wat gemist werd was evenwel een relatie met
de accountantsorganisaties. Deze konden niet recht-
streeks door de instituten worden aangestuurd aange-
zien zij als organisatie geen lid waren van die institu-
ten. In de regelgeving worden accountantsorganisaties
altijd gezien als samenwerkingsverbanden tussen
individuele beroepsbeoefenaren. In de afgelopen jaren
zijn deze samenwerkingsverbanden evenwel uitge-
groeid tot volwassen professionele organisaties en
hebben een aantal gevallen zelfs hun rechtsvorm aan-
gepast aan die van grote beursgenoteerde onderne-
mingen. Mede op grond van deze overwegingen is
IFAC ertoe overgegaan een eerste standaard uit te
brengen welke gericht is op de accountantsorganisa-
ties te weten: ‘International Standard on Quality
Control 1 (ISQC1)’ met als titel ‘Quality Control for
Firms Th at Perform Audits and Reviews of Historical
Financial Information, and Other Assurance and
Related Services Engagements’ (IFAC, 2005a). Deze
standaard werd in mei 2003 als concept door IFAC
uitgebracht, waarop door negentien instituten, zes
accountantsorganisaties en veertien andere organisa-
ties is gereageerd, en is, ook in Nederland, van kracht
geworden op 15 juni 2005.
‘International Standard on Quality Control 1
(ISQC1)’, een overview
De standaard omvat 97 paragrafen verdeeld over tien
hoofdstukken. Na een inleiding en de defi nities wor-
den in het derde hoofdstuk de elementen van een
kwaliteitsbeheersingssysteem neergezet welke in de
daarna volgende zes hoofdstukken nader worden uit-
gewerkt. Het laatste hoofdstuk behandelt de dossier-
vorming.
In de inleiding van de standaard wordt aangegeven
dat deze standaard ten doel heeft grondbeginselen en
essentiële procedures vast te stellen en aanwijzingen
te geven met betrekking tot de verantwoordelijkheden
van accountantsorganisaties voor hun kwaliteitsbe-
heersingssysteem ten aanzien van assurance- en daar-
aan verwante opdrachten. Deze standaard moet wor-
den gelezen in samenhang met de onderdelen A en B
van de IFAC ‘Code of Ethics for Professional
Accountants’. Aangezien in Nederland de ‘Code of
Ethics for Professional Accountants’ nog niet onver-
kort is geïmplementeerd, dienen hiervoor in de plaats
nog de geldende gedrags- en beroepsregels te worden
gelezen. Het NIVRA is momenteel druk doende voor-
stellen te formuleren om zoveel mogelijk aan te slui-
ten bij de IFAC ‘Code of Ethics for Professional
Accountants’, waardoor uiteindelijk de samenhang
met de ISQC1 gerealiseerd gaat worden.
Het doel van de ISQC1-standaard is dat accountants-
organisaties een zodanig systeem van kwaliteitsbe-
heersing opzetten dat een redelijke mate van zeker-
heid bestaat dat de organisatie en haar personeel
voldoen aan de vaktechnische richtlijnen en de door
2
3
n o v e m b e r 2 0 0 5 MAB 5 5 9
wet- en regelgeving gestelde eisen en dat de door de
organisatie of haar voor opdrachten verantwoordelijke
partners afgegeven assurance-rapporten onder de
gegeven omstandigheden juist zijn.
Als elementen van een kwaliteitsbeheersingssysteem
worden genoemd:
de verantwoordelijkheid van de leiding van de
accountantsorganisatie voor de kwaliteit binnen haar
organisatie;
e naleving van ethische normen;
de acceptatie en continuering van cliëntrelaties en
specifi eke opdrachten;
het personeelsbeleid;
de uitvoering van de opdrachten;
de bewaking van de kwaliteit.
Zoals al eerder aangegeven wordt deze standaard
afgesloten met een viertal paragrafen die de dossier-
vorming behandelen. Hierin is vastgelegd dat de
accountantsorganisatie gedragslijnen en procedures
dient vast te stellen die eisen dat een goede vastleg-
ging worden vervaardigd om aan te tonen dat elk
onderdeel van haar kwaliteitbeheersingsystemen op
de juiste wijze werkt. Geen aanwijzingen worden
gegeven op welke wijze deze vastleggingen dienen
plaats te vinden. Dit kan zowel op elektronische basis
als op papier plaatsvinden.
In het vervolg van dit artikel zal kort worden stilge-
staan bij de meest belangrijke punten behorende tot
de elementen van het kwaliteitsbeheersingssysteem.
3.1 De verantwoordelijkheid van de leiding van de accountantsorganisatie voor de kwaliteit binnen haar organisatie
Het bestuur van de accountantsorganisatie dient de
eindverantwoordelijkheid te dragen voor het kwali-
teitsbeheersingssysteem. Dientengevolge dient het
kwaliteitsbeheersingssysteem een set gedragsricht-
lijnen en procedures te omvatten die een bedrijfs-
cultuur moeten waarborgen die gericht is op de
erkenning dat kwaliteit essentieel is bij de uitvoering
van opdrachten. Het alleen opzetten van een set aan
gedragsrichtlijnen en procedures is daarbij niet
voldoende. Regelmatig dienen rapportages over de
naleving van gedrags- en vaktechnische richtlijnen
alsmede vereisten van wet- en regelgeving plaats te
vinden en dienen aanwijzingen te volgen vanuit de
leiding van de accountantsorganisatie om het naleven
te bevorderen. De leiding heeft daarbij een duidelijke
voorbeeldfunctie.
Nadrukkelijk wordt in de standaard gezegd dat de lei-
ding van de accountantsorganisatie de noodzaak dient
te erkennen dat de zakelijke strategie van haar
accountantsorganisatie ondergeschikt moet zijn aan
de allesbepalende eis van het leveren van kwaliteit.
Commerciële overwegingen mogen geen afb reuk
doen aan de kwaliteit van de accountantswerkzaam-
heden. Beoordeling, beloning en promotie van perso-
neelsleden dient te steunen op het streven van die
personeelsleden naar het leveren van kwaliteit. De
productiviteit mag daarbij alleen een ondergeschikte
rol spelen. Hieruit blijkt wel de grootste verandering
die met het in werking treden van deze standaard
wordt beoogd en welke als volgt valt te interpreteren:
het uitoefenen van het beroep van accountant komt
weer voorop te staan en niet het runnen van een
bedrijf;
kwaliteit gaat vooraf aan productiviteit.
3.2 De ethische normen
Het kwaliteitsbeheersingssysteem dient een set
gedragsrichtlijnen en procedures te omvatten die het
naleven van de geldende ethische normen dient te
waarborgen. De grondbeginselen van de professionele
ethiek zijn vastgelegd in de IFAC ‘Code of Ethics for
Professional Accountants’ (IFAC, 2005c) en dienen
verder te worden aangevuld met de in Nederland
gangbare normen. IFAC geeft slechts een minimale
normstelling. Als grondbeginselen zijn te onder-
kennen:
ntegriteit;
objectiviteit;
vakbekwaamheid en zorgvuldigheid;
geheimhouding; en
professioneel gedrag.
Niet op al deze grondbeginselen wordt in de standaard
nadrukkelijk ingegaan. Verwezen wordt hiervoor naar
de IFAC ‘Code of Ethics for Professional Accountants’
(IFAC, 2005c). Wel wordt de nadruk gelegd op het
aanwezig zijn van procedures die erin voorzien dat de
fundamentele principes van voorbeeldfunctie, oplei-
ding en training, toezicht en correctie erop toezien
dat deze grondbeginselen worden nageleefd.
Nadrukkelijk wordt alleen stilgestaan bij het grondbe-
ginsel onafh ankelijkheid. Hierbij wordt gesteld dat
gedragsrichtlijnen gegeven moeten worden alsmede
procedures moeten worden geïmplementeerd die
zowel de onafh ankelijkheid van de gehele accoun-
tantsorganisatie als ook van haar personeel afdwingen
en op naleving toezien.
1
23
456
•
•
•••••
MAB n o v e m b e r 2 0 0 55 6 0
T H E M A
De standaard benadrukt dat ieder personeelslid van-
uit de accountantsorganisatie en visa versa zo snel
mogelijk moet worden ingelicht omtrent eventuele
bedreigingen van de onafh ankelijkheid van de
accountantsorganisatie voor wat betreft cliëntrelaties
of opdrachtrelaties. De standaard schrijft hierbij geen
geautomatiseerd systeem voor, maar gezien de uitge-
breide vet gedrukte paragrafen, de zogenaamde ver-
plicht op te volgen procedures, die gewijd zijn aan het
tijdig op de hoogte stellen van personeelsleden ener-
zijds en de accountantsorganisatie anderzijds, valt
daaraan voor een middelgrote en grote accountants-
organisatie niet te ontkomen. Een tweetal zaken wor-
den expliciet genoemd, een te grote mate van ver-
trouwdheid en onafh ankelijkheidsverklaringen.
Ter voorkoming van een al te grote mate van ver-
trouwdheid of vertrouwen in een cliëntrelatie dienen
procedures te bestaan die op deze problematiek
ingaan. Hiertoe behoort onder meer het rouleren van
degenen die in de relatie een dominante rol vervullen.
Onder degene die een dominante rol vervullen moe-
ten onder andere gerekend worden de engagement
partner en eventuele specialisten die mede bepalend
zijn voor de strekking van de verklaring.
Minimaal één maal per jaar dienen alle personeelsle-
den een onafh ankelijkheidsverklaring te onderteke-
nen inhoudende dat zij zich hebben gehouden en
houden aan de onafh ankelijkheidsvoorschrift en van
de accountantsorganisatie.
3.3 De acceptatie en continuering van cliëntrela-ties en specifi eke opdrachten
Het kwaliteitsbeheersingssysteem dient een set
gedragsrichtlijnen en procedures te omvatten die
gericht zijn op het al dan niet kunnen accepteren dan
wel continueren van cliëntrelaties en opdrachten. Ook
dienen deze gedragsrichtlijnen en procedures hand-
reikingen te geven voor situaties waarbij na aanvaar-
ding en starten van een opdracht blijkt dat deze niet
aanvaard had mogen worden. Dit kan het gevolg zijn
van het naar voren komen van nieuwe feiten en of
informatie die niet ter beschikking was gesteld dan
wel beschikbaar was op het moment van het nemen
van de beslissing omtrent het aanvaarden van de
opdracht. Voor wat betreft de aanvaarding en conti-
nuering van de cliëntrelatie of opdracht wordt specifi ek
gewezen op:
het vaststellen van de integriteit van de opdrachtgever.
Dat integriteitsbeoordeling niet eenvoudig is blijkt wel
uit het aantal voorbeelden dat in de standaard is opge-
nomen. Genoemd worden zaken als: indicaties van
betrokkenheid bij het witwassen van gelden of criminele
activiteiten, de redenen waarom een voorgaande
accountant niet opnieuw is benoemd, de branche
waarin de cliënt zijn activiteiten ontplooit en informa-
tie omtrent de visie van het management en toezicht-
houders op standaarden welke door de accountant
gehanteerd moeten worden tijdens het uitvoeren van
zijn werkzaamheden;
het in huis hebben dan wel kunnen inhuren van de
deskundigheid voor het uitvoeren van de opdracht;
het beschikbaar hebben dan wel kunnen krijgen van
tijd, middelen en mensen;
het voldoen aan de ethische normen die binnen de
accountantsorganisatie gelden.
3.4 Het personeelsbeleid
Het kwaliteitsbeheersingssysteem dient een set
gedragsrichtlijnen en procedures te omvatten die
ervoor zorg dienen te dragen dat voldoende personeel
in dienst is om de opdrachten te kunnen accepteren
en uitvoeren. Onder voldoende personeel wordt niet
alleen verstaan aantallen maar evenzo bekwaamheden
en het hebben van een zodanige houding dat van deze
personen verwacht mag worden dat zij de ethische
normen van de accountantsorganisatie kunnen en
zullen naleven. De standaard benadrukt ook het
voortdurend op peil houden van de deskundigheid
van het personeel alsmede het transparant maken
voor het personeel van de wijze waarop beoordelin-
gen van deskundigheid en prestatie plaatsvinden en
hoe zich dat vertaalt naar salariëring en promotie.
Ten aanzien van de samenstelling van opdrachtteams
dient de accountantsorganisatie gedragsrichtlijnen op
te stellen die erop toezien dat voor elke opdracht een
duidelijke eindverantwoordelijke partner wordt aan-
gewezen en dat dit kenbaar wordt gemaakt aan de cliënt.
De eindverantwoordelijke partner dient te beschikken
over de vereiste deskundigheden, bevoegdheden en
gezag om de opdracht op kwalitatief hoog niveau uit
te kunnen voeren. Dit betekent eveneens dat de
gedragsrichtlijnen die ten aanzien van onafh ankelijk-
heid zijn opgesteld ook moeten zien op het toezicht
dat gehouden dient te worden op de werkdruk en
beschikbaarheid van de partners. Immers, eindver-
antwoordelijke partners spelen een dominante rol in
de uitvoering van de opdracht en dienen, zoals hier-
voor is aangegeven ter voorkoming van een al te grote
mate van vertrouwdheid of vertrouwen periodiek te
rouleren. Aangezien een andere partner de relatie met
de cliënt moet overnemen en het niet altijd mogelijk
zal zijn voor een uitwisseling van de twee betrokken
partners, bijvoorbeeld door een verschil in deskun-
•
•
•
•
•
•
n o v e m b e r 2 0 0 5 MAB 5 61
digheid, zal een goede planning hiervoor opgezet en
onderhouden moeten worden. Eenzelfde eis qua des-
kundigheid en beschikbaarheid wordt gesteld aan de
overige in het team functionerende beroepsgenoten
dan wel aankomende beroepsgenoten. Ook hier is
weer de verdere formalisering van de kentering te
zien van bedrijfsvoering, lees productiviteit, terug
naar beroepsuitoefening, lees kwaliteit. Veel gedetail-
leerder dan bijvoorbeeld vastgelegd in de huidige
gedrags- en beroepsregels voor accountants, wordt
hier aandacht gegeven aan het aspect van het hebben
van deskundigheid c.q. kennis en ervaring. Genoemd
worden zaken als: het hebben van kennis en prakti-
sche ervaring met soortgelijke opdrachten, kennis van
standaarden alsmede wet en regelgeving met betrek-
king tot de uit te voeren opdracht, kennis van de
branche waarin de cliënt zijn activiteiten ontplooit,
automatiseringskennis en de capaciteit van professio-
nele oordeelsvorming.
3.5 De uitvoering van de opdrachten
Het kwaliteitsbeheersingssysteem dient een set
gedragsrichtlijnen en procedures te omvatten die
moeten bevorderen dat de opdrachten worden uitge-
voerd in overeenstemming met de vaktechnische
richtlijnen en de vereisten uit wet- en regelgeving en
die mede gericht zijn op het afgeven van een assu-
rance-rapport dat onder de gegeven omstandigheden
als juist kan worden beoordeeld. Training en begelei-
ding worden daarbij als belangrijke elementen gezien.
Niet alleen wordt verwezen naar handboeken en
ondersteunende soft ware, maar ook wordt gewezen
op de zogenaamde ‘training-on-the-job’ door toezicht
en review-activiteiten.
Een geheel eigen plaats is in de standaard ingericht
voor het inwinnen van advies. De standaard is expli-
ciet in het feit dat de gedragsrichtlijnen gericht op het
grondbeginsel ‘uitvoering van de opdracht’ aandacht
geven aan:
het inwinnen van de juiste adviezen;
het beschikbaar zijn van voldoende middelen om
juiste adviezen te kunnen inwinnen;
het vastleggen van aard en reikwijdte van de ingewon-
nen adviezen;
het opvolgen van ingewonnen adviezen.
Ten aanzien van het inwinnen van adviezen wordt
gesteld dat dit dient te gebeuren op het juiste vaktech-
nische niveau bij personen in of buiten de accoun-
tantsorganisatie. De accountantsorganisatie dient een
cultuur tot stand te brengen waarin het inwinnen van
advies wordt gezien als een teken van eigen kracht en
deskundigheid in plaats van slapte en ondeskundig-
heid. Duidelijk staat hierbij voorop het adagium: ‘weet
wat je niet weet’. Bij het inwinnen van een advies die-
nen alle belangrijke feiten overgelegd te worden om
de adviesgever in staat te stellen een adequaat onder-
bouwd advies te kunnen geven. De procedures betref-
fende het inwinnen van advies dienen dan ook eisen
te stellen aan de personen bij wie advies wordt inge-
wonnen. Deze personen dienen te beschikken over de
juiste kennis, senioriteit en ervaring binnen de
accountantsorganisatie. Ook dienen de gedragsricht-
lijnen en procedures duidelijk aan te geven op welke
wijze dient te worden gehandeld bij verschillen van
inzicht binnen het opdrachtteam en met de personen
bij wie advies is ingewonnen. Expliciet wordt hierbij
gesteld, in vet lettertype, dat het assurance-rapport
pas mag worden afgegeven als de verschillen van
inzicht zijn opgelost.
Voorts wordt aangegeven dat er gedragsrichtlijnen en
procedures moeten zijn, gericht op opdrachten waar-
bij een kwaliteitsbeheersingsonderzoek dient plaats te
vinden. In een dergelijk onderzoek dient een objectie-
ve evaluatie plaats te vinden van de belangrijke stand-
punten die het opdrachtteam heeft ingenomen tijdens
de uitvoering van de opdracht en de eindoordelen die
zijn gevormd bij het formuleren van het assurance-
rapport. In de gedragsrichtlijnen en procedures die-
nen criteria te worden opgenomen voor welke
opdrachten een kwaliteitsbeheersingsonderzoek dient
te worden uitgevoerd, alsmede de omvang van een
dergelijk onderzoek en de vereisten die worden
gesteld aan de onderzoeker. De onderzoeker dient ten
opzichte van het opdrachtteam een onafh ankelijke
positie in te kunnen nemen. Dit impliceert dat:
de onderzoeker niet geselecteerd mag worden door de
voor de opdracht verantwoordelijke partner;
de onderzoeker niet op andere wijze deelneemt aan
de uitvoering van de opdracht;
de onderzoeker geen beslissingen neemt die het
opdrachtteam moet nemen; en
de objectiviteit van de onderzoeker niet op andere
wijze is aangetast.
Alle controles van beursgenoteerde ondernemingen
dienen aan het kwaliteitsbeheersingsonderzoek te
worden onderworpen. Daarnaast zijn de accountants-
organisaties vrij om ook andere controle- en beoorde-
lingsopdrachten, alsmede andere assurance- en daar-
aan verwante opdrachten, aan te wijzen om
onderworpen te worden aan het kwaliteitsbeheer-
singsonderzoek. Ook hier wordt expliciet gesteld, in
••
•
•
•
•
•
•
MAB n o v e m b e r 2 0 0 55 6 2
T H E M A
vet lettertype, dat het assurance-rapport pas mag wor-
den afgegeven als het kwaliteitsbeheersingsonderzoek
is afgerond. Een kwaliteitsbeheersingsonderzoek is
pas afgerond indien eventuele verschillen van inzicht
tussen de onderzoeker en het opdrachtteam naar
tevredenheid van de onderzoeker zijn opgelost.
Alle adviezen en uitkomsten van het kwaliteitsbeheer-
singsonderzoek alsmede de uitkomsten van voorge-
komen en opgeloste verschillen van inzicht tussen de
adviesgever en de kwaliteitsbeheersingsonderzoeker
enerzijds en het opdrachtteam anderzijds dienen
nauwgezet te worden gedocumenteerd.
3.6 De bewaking van de kwaliteit
Het kwaliteitsbeheersingssysteem dient een set
gedragsrichtlijnen en procedures te omvatten die sti-
muleren dat alle gedragsrichtlijnen en procedures die
in het kader van het kwaliteitsbeheersingssysteem zijn
uitgevaardigd ook daadwerkelijk worden nageleefd.
Hierbij dient tegelijkertijd aandacht te worden gege-
ven aan de evaluatie van het systeem zelf. In de turbu-
lente tijd waarin het accountantsberoep zich bevindt,
dient steeds opnieuw te worden vastgesteld of het
systeem van kwaliteitsbeheersing nog adequaat
genoeg is. Deze analyse dient door de accountantsor-
ganisatie zelf plaats te vinden en wordt noodzakelijk
geacht door de steeds wijzigende professionele stan-
daarden en om na te gaan of daadwerkelijk de gege-
ven richtlijnen geïmplementeerd zijn en nageleefd
worden. Veranderende omstandigheden die van
invloed kunnen zijn op de eff ectiviteit van het kwali-
teitsbeheersingssysteem dienen te worden onder-
zocht, waarna het kwaliteitsbeheersingssysteem ade-
quaat dient te worden aangepast. Voorts dient in de
set gedragsrichtlijnen en procedures duidelijk te wor-
den vastgelegd op welke wijze omgegaan wordt met
geconstateerde tekortkomingen op het gebied van
naleving binnen de accountantsorganisatie. Expliciet
wordt in de standaard aangegeven, in vet lettertype,
dat daarbij aandacht dient te worden gegeven aan de
te treff en corrigerende maatregelen met betrekking
tot een bepaalde opdracht of personeelslid, zowel bij
losstaande gevallen als ook bij systematische zich her-
halende situaties, zoals bijvoorbeeld het afgeven van
een assurance-report voordat het hiervoor genoemde
kwaliteitsbeheersingsonderzoek is afgerond of het niet
naleven van de door experts gegeven adviezen.
Ten minste één keer per jaar dient de accountantsor-
ganisatie de uitkomsten van de bewaking van haar
kwaliteisbeheersingssystemen bekend te maken aan
de voor de opdrachten verantwoordelijke partners en
andere belangrijke personen binnen de organisatie.
Deze informatie dient minimaal te omvatten:
een beschrijving van de uitgevoerde procedures met
betrekking tot de bewaking;
de eindoordelen naar aanleiding van de uitgevoerde
procedures;
de geconstateerde tekortkomingen en de getroff en
maatregelen om dit in de toekomst te voorkomen.
Naast vorenstaande maatregelen welke gericht zijn op
het optimaliseren van de kwaliteit van de accoun-
tantswerkzaamheden en zich richten op het interne
kwaliteitsbeheersingssysteem van de accountantsor-
ganisatie, dient de accountantsorganisatie ook
gedragsrichtlijnen en procedures vast te stellen die
zien op het omgaan met klachten en beschuldigingen
die van buiten de accountantsorganisatie op de
accountantsorganisatie afk omen.
4 Samenvatting en conclusie
De hier besproken eerste door IFAC uitgegeven stan-
daard die zich richt op de accountantsorganisaties en
met name op de kwaliteit van de uitgevoerde
opdrachten staat niet geheel alleen. Deze standaard
wordt naadloos gevolgd door de daarop geënte en bij-
gestelde ISA 220, welke geldend is voor de individuele
accountant die een gelijke ingangsdatum kent als de
ISQC1. Deze ISA 220 heeft evenwel alleen betrekking
op controleopdrachten. Voor alle overige assurance-
opdrachten zullen dus soortgelijke standaarden als
ISA 220 door IFAC moeten worden ontwikkeld. Het
voordeel is evenwel dat het raamwerk, het overkoepe-
lend geheel, in de hier besproken standaard is vastge-
legd.
Zoals is aangegeven in paragraaf 1. ‘De verantwoor-
delijkheid van de leiding van de accountantsorganisa-
tie voor de kwaliteit binnen haar organisatie’ blijkt dat
met deze standaard de internationale standaard setter
IFAC kwaliteit in de beroepsuitoefening heeft
geplaatst boven productiviteit in de bedrijfsvoering.
In alle behandelde elementen van het kwaliteitsbe-
heersingssysteem is dit naar voren gekomen, of er nu
gesproken werd over de verantwoordelijkheden van
de leiding van de accountantsorganisatie, ethische
normen, de aanvaarding van opdrachten, het perso-
neelsbeleid, de uitvoering van opdrachten of de bewa-
king van het kwaliteitsbeheersingssysteem.
Al met al mag gezegd worden dat met het in werking
treden van deze standaard wederom een stapje is
4
•
•
•
n o v e m b e r 2 0 0 5 MAB 5 6 3
gezet in het herstellen van het vertrouwen in de kwa-
liteit van de accountantswerkzaamheden. Alleen
indien door de accountantsorganisaties de standaard
in al zijn facetten wordt nageleefd kan wellicht sprake
zijn van een grote stap, de tijd zal dat moeten uitwij-
zen. Wederom is een fase in het inmense kwaliteits-
bouwwerk dat door IFAC in stand wordt gehouden
afgerond. De bouwwerkzaamheden gaan nog door.
Nu ligt op de tekentafel van het IFAC het zogenaamde
‘clarity’-project. Met behulp van dit project gaat IFAC
invulling geven aan het terugdringen van de com-
plexiteit van de huidige standaarden, maar wel zonder
verlies aan zeggingskracht van de standaarden. ■
Kort samengevat: ‘Het beroep is terug in het bedrijf ’.
LiteratuurDassen, R., (2005), Kwaliteitsbeheersing van accountantskantoren op
internationaal niveau, in: Maandblad voor Accountancy en
Bedrijfseconomie, vol. 79, no. 11, november, dit themanummer, pp. .
International Federation of Accountants, (2005a), International Standard
on Quality Control 1, Quality Control for Firms That Perform Audits and
Reviews of Historical Financial Information, and Other Assurance and
Related Services Engagements, IFAC.
International Federation of Accountants, (2005b), International Standard
on Auditing, IFAC.
International Federation of Accountants, (2005c), Code of Ethics for
Professional Accountants, IFAC.
‘Framework for Assurance Engagements’: an improvement for the future
By Peter Elmers and Hans Verkruijsse*
SUMMARY More and more frequently, the market is demanding that accountants provide assurance regarding accountability products such as social reports, systems and processes and ‘in control’ statements. Although the professional standards1 for auditing financial statements have been around for a long time, there were, until recently, no specific standards for work on other assurance engagements. This has changed with the introduction in the Netherlands of a ‘framework for assurance engagements’and a ‘standard for assurance engagements for other purposes than auditing or reviewing historical financial information’ (ISA2 3000). These innovations provide a basis for responding to the demand from the market for assurance in other accountability products than financial statements. They also clarify the different types of accountancy products, the characteristics of those products and the reporting requirements. This contribution discusses these developments. 1 Introduction and overview 1.1 Historical perspective The Dutch translation of the ‘International Framework for Assurance Engagements’, called Stramien voor assurance-opdrachten, entered into force on 1 January 2005. The Framework was developed and adopted by the International Auditing and Assurance Standards Board (IAASB), one of the most important regulatory bodies of the International Federation of Accountants (IFAC). The need for an International Framework for Assurance Engagements stemmed from the increasing demand from the market for different types of assurance services from accountants. It also became apparent that the concept of ‘assurance’ had to be defined clearly, and that the engagements in which that assurance is provided had to be described. The various types of engagements specified in the Framework are also performed in practice (Hassan, Maijoor, Mock, Roebuck, Simnett & Vanstraelen, 2005). The Framework replaces the International Standard on Assurance Engagements, which saw daylight in 2000, after five years of debating and assessing concepts (Gortemaker, 2001). 1.2 Types of engagements As Gortemaker (2001) explains, the market is demanding not only the accountant’s opinion on financial, and primarily historically-oriented, information (i.e. financial
* Prof. dr. P.W.A. (Peter) Eimers RA is a partner at PricewaterhouseCoopers Accountants NV and, among other things, vice-chairman of the Committee on Audit Issues and Guidelines of Royal NIVRA and a professor at the VU University of Amsterdam. Dr. J.P.J. (Hans) Verkruijsse RE RA is partner at Ernst & Young and, among other things, chairman of the Committee on Audit Issues and Guidelines of Royal NIVRA, a senior university lecturer at Maastricht University and technical advisor to the IFAC’s IAASB.
statements), but also opinions on other issues, such as future-oriented financial information, subsidy accounting, systems and processes, compliance with laws and regulations, as well as compliance with corporate governance codes and codes of conduct. It stands to reason that the market turns to accountants to provide this assurance: accountants possess the specific knowledge and expertise needed for audits. The degree of assurance that a client or user requires from the accountant is different for each case. Moreover, the accountant cannot always provide the same high level of assurance. Take a review of a projection, for example. Because of the future aspect, the accountant has less of a grip on a projection than on financial statements that are based on facts that have already occurred. As such, he will not be able to offer the same degree of assurance for projections as for financial statements. The accountant can also make arrangements with his client about the subject matter and the specific criteria that are to be applied. There are also some types of engagements that the Framework does not cover: the engagements related to assurance (‘related services’). It should be noted that the connection lies in the knowledge and expertise that accountants have acquired as part of their theoretical background, their training on the job and their experience carrying out assurance engagements; the connection does not lie in the fact that such engagements supposedly fall within the category of ‘assurance’. 1.3 Users The Framework for Assurance Engagements defines and describes the elements and objectives of assurance engagements, and specifies the engagements to which the relevant standards apply. As such, it serves as a frame of reference, both for accountants3 and for other parties who are involved in assurance engagements, including the intended users of assurance reports and the parties responsible for the subject matter. The Framework is also important for professional organisations of accountants, as it serves as a guide for the further development of professional standards. 1.4 Structure The Framework does not lay down any standards, nor does it set out procedural requirements for performing assurance engagements. The standards for audits, reviews and other assurance engagements list general assumptions, necessary work and relevant instructions for performing assurance engagements that follow from the Framework’s structure. At the same time, accountants carrying out assurance engagements are also bound by a code of conduct in which fundamental ethical points of reference for accountants are laid down. Besides the introduction, the Framework has the following structure:
• The definition of assurance engagements and the description of the objectives of the two types of assurance engagements that can be distinguished, viz.:
- reasonable assurance engagements; and - limited assurance engagements.
• The scope of the Framework, in which a distinction is made between assurance engagements and other engagements such as other consulting engagements or specific engagements;
• The requirements that have to be met before an accountant should accept an assurance engagement;
• The five elements of assurance engagements, viz.: - the involvement of three parties; - the subject matter; - the criteria; - the assurance information; and - the assurance report.
This article addresses this structure in sections 2 and 3. Section 4 discusses characteristic differences between assurance engagements and specific engagements, while section 5 presents a series of critical comments. Diagram 1 is a schematic representation of the International Framework for Assurance Engagements, and the relationship between the Framework and other relevant regulations. The diagram also shows what standards apply to particular forms of engagements. Diagram 1 Schematic representation of the International Framework for Assurance Engagements and assurance-related engagements
Code of Ethics
Internationa Standards on Quality Control
Services laid down in the International Pronunciations
International Framework for Assurance Engagements
Audits and reviews of historical financial
information (1)
Assurance engagements other than (1)
Related services
ISA 100-999
ISRE 2000-2699
ISAE 3000-3699
ISRS 4000-4699
Legend ISA: International Standards on Auditing ISRE: International Standards on Review Engagements ISAE: International Standards on Assurance Engagements ISRS: International Standards on Related Services 2 Definitions, objectives and scope 2.1 Assurance engagements are more than audit engagements; definitions and
objectives The Framework defines an assurance engagement as follows (Framework, Par. 7):
‘Assurance engagement’ means an engagement in which a practitioner expresses a conclusion designed to enhance the degree of confidence of the intended users other than the responsible party about the outcome of the evaluation or measurement of a subject matter against the relevant criteria.
It is evident from this definition that an assurance engagement is not the same as an engagement to audit financial statements. An assurance engagement covers all engagements in which an accountant presents a conclusion with a view to reinforcing the confidence of the intended users. To determine whether an engagement qualifies as an assurance engagement, five elements have been defined, which are discussed in greater detail in section 3 of this contribution. Those elements are abstract to such an extent that many engagements can be qualified as assurance engagements. In Diagram 1, auditing financial statements (i.e. general purpose financial statements) is allocated to the category of ‘auditing and reviewing historical financial information’. That category also encompasses audit engagements for specific purposes (special purpose financial statements). The circumstance that such special purpose audits are in this category automatically means that the ISAs 200-999 apply. In our view, this regime for simple special purpose audits is stricter than was intended by the IFAC, since several audit standards are intended solely for audits of financial statements. It would have been more appropriate to distinguish between ‘general purpose assurance engagements’ and ‘other assurance engagements’, rather than distinguishing between ‘historical financial information’ versus ‘other assurance engagements’. As such, a discussion is currently underway within the IAASB about the correct definition of ‘historical financial information’. Reports For purposes of reporting, there are two types of assurance engagements: ‘assertion-based’ engagements and ‘direct reporting’ engagements (Framework, Par. 10). The difference between these two types lies in the direct availability of the information. With assertion-based engagements, the subject matter is evaluated or measured by the party responsible and the information concerning the subject matter is available to the intended users in the form of a pronouncement by the party responsible. With direct reporting engagements, the accountant evaluates or measures the subject matter directly, or else receives a representation from the responsible party that has conducted the evaluation or
measurement. That information is not available to the intended users. The information about the subject matter is provided to the intended users in the assurance report. In an assertion-based engagement, the accountant’s conclusion can be phrased in one of two different ways:
• by referring to the representation of the responsible party; or • by directly specifying the subject matter and the criteria.
In a direct reporting engagement, the accountant’s conclusion is phrased by explicitly specifying the subject matter and the criteria (Framework, Par. 57). Examples:
• An assertion-based engagement: a representation made by the management about the effectiveness of the internal control system (the assurance information in the form of an assertion); this representation is directly available to the intended users. In order to make this representation, the management has evaluated the internal control system or a process (the subject matter), using a framework for evaluating the effectiveness of an internal control system, such as COSO (the criteria). The accountant is expected to confirm the management’s representation.
• A direct reporting engagement: a statement of turnover of a contracting firm, where the accountant specifies what turnover (the assurance information) was recorded on a particular project.
• An non-standard intermediate form is a report on financial statements, where the processing, measurement, presentation and notes set out in the financial statements (the assurance information) are the result of the application of a system for financial reporting such as IFRS (the criteria) to the financial position, the financial results and the cash flows (the subject matter). Since the client does not make any explicit representations regarding faithfulness that are available to the intended users, these engagements qualify as direct reporting engagements. An alternative line of reasoning is that the client will comply with the law that specifies, essentially, its obligation to render account regarding the faithfulness of its capital and results. Compiling financial statements under a company’s Articles of Association therefore implicitly means disclosing the assertions. As such, it can be argued, in a U-turn construction, that such engagements could be regarded as assertion-based engagements. In our view, this confusion in definitions caused by the IFAC is disruptive. However, to the best of our knowledge, no unintended consequences have resulted yet.
Level of assurance As explained above, the Framework recognises two types of assurance engagements carried out by accountants. A reasonable assurance engagement implies carrying out activities with the scope and depth of an audit. A limited assurance engagement implies carrying out activities with the scope and depth of a review. The objective of an assurance engagement that provides a reasonable degree of assurance is to reduce the engagement risk to a low level. For these purposes, the engagement risk
is defined as ‘the risk that the [accountant] expresses an inappropriate conclusion when the subject matter information is materially misstated’ (Framework, Par. 48). The accountant’s opinion is phrased in a positive form. The objective of a limited assurance engagement is to reduce the engagement risk to a level that is acceptable to the accountant; that level of engagement risk is higher than the level for a reasonable degree of assurance. For that reason, the accountant’s opinion is phrased in a negative form. The positive and negative wordings are discussed below, in section 3, ‘Element 5: written report’. In determining both the engagement risk and the level of assurance that the accountant aims for with the assurance engagement, the accountant will take the engagement circumstances into consideration. However, the accountant may not simply change the type of assurance engagement, i.e. he may not change a reasonable assurance engagement into a limited assurance engagement. Obviously, this does not apply in the case of misunderstandings surrounding the nature of the engagement or if the information requirements of the intended users change. The purpose of this provision is to prevent situations in which undesirable findings by the accountant are not reported to the users of the accountability product. 2.2 Scope of the Framework As explained in section 1.4, engagements only qualify as assurance engagements if they exhibit five elements, which are listed in Par. 22 ff. of the Framework. Other engagements that do not qualify as assurance engagements include:
• engagements that fall within the scope of the ‘International Standards for Related Services’, such as agreed-upon procedures engagements and compilations of financial or other information;
• preparation of tax returns where no conclusion conveying assurance is expressed; • consulting and advisory engagements, such as management and tax consulting.
In order to prevent confusion among the intended users, the Framework states that the accountant must avoid characteristic elements of assurance engagements in non-assurance reports. This means that the accountant may not create the impression that the report concerns an assurance engagement; as such, the accountant may not use words such as ‘assurance’, ‘audit’ or ‘review’. The accountant should also avoid suggesting that a conclusion is drawn in the report that has the appearance of an assurance engagement. The Framework clearly explains that any form of service that fulfils the definition of an assurance engagement must indeed be treated as an assurance engagement. The exceptions to this rule are engagements for the accountant to testify in legal proceedings regarding accounting, auditing, taxation or other matters. There are also engagements in which the accountant is asked to express a professional opinion, view or wording from which the user could derive assurance (Framework, Par. 14-15). Such engagements need not comply with the requirements of the Framework if all the points listed below apply:
• the opinion, view or wording is merely incidental to the overall engagement; and • any written report issued is expressly restricted for use by only the intended users
specified in it; and
• under a written understanding with the specified intended users, the engagement is not intended to be an assurance engagement; and
• the engagement is not represented as an assurance engagement in the accountant’s report.
An assurance engagement may be part of a larger engagement, for example if a consulting engagement pertaining to a business acquisition includes a request for assurance concerning historical or future financial information. In such situations, the Framework only applies to the assurance part of the engagement. 3 Elements of an assurance engagement Each assurance engagement exhibits five elements:
1. three parties 2. suitable subject matter 3. suitable criteria 4. sufficient appropriate evidence 5. a written report.
These elements are explained below. Element 1: Three parties An assurance engagement involves three separate parties: a practitioner, a responsible party and intended users. The Framework uses the term ‘practitioner’. It should be noted that its definition is broader in scope than ‘auditor’ as used in the standards for audits and in the review engagements, where practitioners are understood to mean accountants who conduct audit and review engagements for historical information. The Framework is silent on a further definition of the concept of ‘practitioner’. In the remainder of this article, the concept of ‘practitioner’ is understood to mean ‘accountant’. The responsible party is the party responsible for the subject matter and/or the subject matter information (the assertion). That party may be the party that has commissioned the accountant for the engagement (the client). The intended users are the person, persons or group of persons for whom the accountant prepares the assurance report. The responsible party may be one of the intended users, but may not be the only one. The responsible party and the intended users may belong to different entities or to one and the same entity. For example, the highest level of management of an entity (as the intended user) may commission an accountant to carry out an assurance agreement regarding a particular aspect of the entity, for which a lower level of management (the responsible party) is directly responsible, but for which the highest level of management bears the ultimate responsibility. Element 2: Subject matter The subject matter and the subject matter information in an assurance engagement may come in many forms, some examples of which are listed in Table 1.
Table 1 Subject matter and examples of subject matter information Subject matter Examples of information regarding the
subject matter Financial performance or conditions Processing, measurement, presentation and
notes in the financial statements Non-financial performance or conditions Indicators of efficiency and effectiveness Physical characteristics Document with detailed description Systems and processes Assertions regarding effectiveness Behaviour Statement regarding compliance or
effectiveness A suitable subject matter fulfils the following two characteristics: Firstly, it must be identifiable and capable of consistent evaluation or measurement based on the identified criteria. Secondly, it must be of such a nature that the information about it can be subjected to procedures for gathering sufficient appropriate evidence to support a reasonable assurance or limited assurance conclusion, as appropriate. Element 3: Suitable criteria Criteria are the benchmarks that are used for evaluating or measuring the subject matter. Criteria may be formal/established, e.g. for the compilation of financial statements they may consist of the International Financial Reporting Standards, or less formal/specifically developed, such as an internally developed code of conduct. As financial statements are intended for general use, it is not permitted to apply valuation principles that do not correspond to generally accepted reporting regulations. Suitable criteria are necessary to ensure a reasonably consistent evaluation or measurement of the subject matter within the context of professional judgment. If a conclusion lacks a frame of reference formed by applicable criteria, that conclusion is subject to any conceivable interpretation, which may cause misunderstandings. Characteristics of applicable criteria are relevance, completeness, reliability, neutrality and understandability. These characteristics are explained in Table 2 (Framework, Par. 36). The accountant assesses the suitability of criteria for a particular engagement by judging whether they exhibit these characteristics. Whether criteria are established or specifically developed will affect the activities that the accountant performs in order to judge the applicability of those criteria for a particular engagement. The criteria must be available to the intended users, to allow them to understand how the subject matter was evaluated or measured. Evaluating or measuring a subject matter on the basis of the accountant’s expectations, opinions or individual experiences do not constitute applicable criteria.
Table 2 Characteristics of suitable criteria Characteristic Note Relevance Relevant criteria contribute to conclusions that assist decision-
making by the intended users. Completeness Criteria are sufficiently complete when relevant factors that could
affect the conclusions in the context of the engagement circumstances are not omitted. Complete criteria include, where relevant, benchmarks for presentation and disclosure.
Reliability Reliable criteria allow reasonably consistent evaluation or measurement of the subject matter including, where relevant, presentation and disclosure, when used in similar circumstances by similarly qualified practitioners.
Neutrality Neutral criteria contribute to conclusions that are free from bias. Understandability Understandable criteria contribute to conclusions that are clear,
comprehensive, and not subject to significantly different interpretations.
Element 4: Appropriate evidence The fourth element of an assurance engagement is the availability of sufficient appropriate evidence. The term ‘sufficient and appropriate’ is made up of two different aspects, namely sufficient and appropriate. The aspect of ‘sufficient’ indicates the quantity of evidence, while the aspect of ‘appropriate’ refers to the quality of evidence, i.e. its relevance and reliability. The accountant will gather sufficient appropriate evidence to offer a foundation for a conclusion in an assurance report. Gathering evidence starts with planning the engagement, where the accountant asks himself with professional scepticism whether he can obtain sufficient evidence to draw a conclusion as to whether the assertion is free of material misstatements. The quantity and quality of information depends on the material importance and on the engagement risk. For these purposes, an attitude of professional scepticism means that the accountant makes a critical assessment, with a questioning mind, of the validity of the evidence obtained, and is alert to evidence that contradicts or brings into question the reliability of documents or of representations by the responsible party. This attitude on the accountant’s part is necessary in order to reduce the risk of overlooking suspicious circumstances, of over-generalising and of using faulty assumptions when performing the work. Assurance engagements virtually never include authenticating the underlying documents, nor are accountants trained to do so. However, where applicable, the accountant may call on the knowledge and expertise of ‘forensic’ accountants. When carrying out an assurance engagement, an accountant will however verify that internal control procedures have been implemented – insofar as he wishes to rely on those procedures – to ensure that the client only uses authentic documents when initiating routine transactions that have financial implications. In addition, the accountant will also establish the authenticity of
those underlying documents if they serve to substantiate the mitigation of significant risks. Element 5: Written report The accountant issues a written report with a conclusion that expresses the assurance obtained regarding the information concerning the subject matter. The standards for audits, review engagements and other assurance engagements specify basic elements for assurance reports. In addition, the accountant must consider whether any other reporting responsibilities exist, such as communication with the bodies charged with governance. With audits of financial statements, this means that the accountant must present an audit report to the business’s Supervisory Board pursuant to Title 2 of the Netherlands Civil Code. In the report, the assurance is expressed in the title of the accountant’s report: ‘Assurance Report’. Ideally, this imprint should apply to all assurance engagements that the accountant carries out, i.e. including audits of financial statements. However, in light of the language generally used for audits of financial statements, it has been decided that the title ‘Audit Report’ will be maintained. Where practicable, the assurance report is addressed to all intended users. For financial statements, the audit report must be addressed to the client. In some cases, intended users (such as bankers or regulatory bodies) require or ask the responsible party (or the client, if not the same as the responsible party) to commission an assurance engagement for a specific purpose. With engagements intended for specific users or for a specific purpose, the accountant will consider the possibility of including a provision in the assurance report that restricts the use of that report to those users or that purpose. Such a provision must be included if certain criteria, such as contractual conditions, are only available to particular intended users or only pertain to a particular purpose. The nature of the assurance engagement affects the phrasing of the audit report. With reasonable assurance engagements, the accountant must phrase his conclusion in a positive form, e.g. ‘In our opinion internal control is effective, in all material respects, based on XYZ criteria’, or ‘In our opinion the responsible party’s assertion that internal control is effective, in all material respects, based on XYZ criteria, is fairly stated’. Phrasing the conclusion in this manner conveys the ‘reasonable assurance’. With limited assurance engagements, the accountant must present his conclusion in a negative form, e.g. ‘Based on our work described in this report, nothing has come to our attention that causes us to believe that internal control is not effective, in all material respects, based on XYZ criteria’. Phrasing the conclusion in this manner conveys the limited assurance that corresponds to the level of the activities that the accountant has carried out to gather information, based on the characteristics of the subject matter and on other circumstances surrounding the engagement, as defined in the assurance report. The accountant will not issue an unqualified conclusion if (Framework, Par. 60):
• there is a limitation on the scope of the accountant’s work; • the accountant’s conclusion is worded in terms of the responsible party’s
assertion, and that assertion is not fairly stated in all material respects; • the accountant’s conclusion is worded directly in terms of the subject matter and
the criteria, and the subject matter information is materially misstated; • when it is discovered after the engagement has been accepted that the criteria are
unsuitable or the subject matter is not appropriate for an assurance engagement; In such cases, the accountant expresses a qualified conclusion, disclaimer of conclusion or adverse conclusion, depending on how material the situation is. 4 Assurance versus agreed-upon procedures engagements As shown in Diagram 1, there are two main groups of professional standards: assurance engagements and assurance-related engagements. The category of assurance-related engagements includes the standard of ‘agreed-upon procedures engagements’. Characteristic differences between assurance engagements and agreed-upon procedures engagements concern the intended users, the presence of suitable criteria and the form that the report takes. Difference 1: Intended users Firstly, ‘agreed-upon procedures engagements’ are intended for the private market, where the client and the accountant agree between them what specific information requirement the accountant will fulfil exclusively for the client. The advantage of such arrangements is their flexibility: whereas financial statements demand a true and fair view, with all the work necessary, agreed-upon procedures engagements may be structured precisely as agreed (‘you request it, we play it’). However, this flexibility also causes a drawback: outsiders are unable to see why that particular work and scope have been selected. As such, it is not permitted to disseminate reports on agreed-upon procedures engagements for general use. For example, if the agreed-upon procedures engagement consists of counting stock, the accountant may report his factual observations. In doing so, the accountant only specifies what he has counted (existence), but does not make any pronouncements regarding purchase prices (correctness) or whether there should have been more items in stock (completeness), ownership, etc. Difference 2: Suitable criteria The second difference is the need for suitable criteria when carrying out assurance engagements. For agreed-upon procedures engagements, such criteria are irrelevant. For example, an accountant is asked to carry out an assurance engagement to answer the question of whether the weather over the past week has been nice. The accountant cannot provide any assurance in that reply, since no suitable criteria are available. The perception of weather differs from person to person: one person likes it when the sun is shining, while for another it is not nice until it is at least 25 degrees centigrade. In this example, the accountant cannot accept the assurance engagement, since it does not possess the five elements of assurance engagements. As an alternative, the accountant could be asked to determine, in the form of an agreed-upon procedures engagement,
whether it was at least 25 degrees centigrade at 12 noon for the past 7 days. Such an engagement can be accepted. Difference 3: Form of the report A third characteristic difference between an assurance engagement and an agreed-upon procedures engagement is the form of the report. With assurance engagements, a report is issued with an established structure; with agreed-upon procedures engagements, the accountant submits a report of his factual findings, using words that may not suggest that the work constituted an assurance engagement. This is apparent from, among other things, the prohibition on including an overall conclusion and on using certain words, such as ‘audit’ and ‘review’, in the report on the actual findings as meant in section 2.2. 5 Postscript The creation of the International Framework for Assurance Engagements provides a basis on which accountants can rely when carrying out assurance engagements that do not pertain to historical financial information. The Framework is important not only for accountants, but also for clients and regulators. For example, it is important that parties drawing up audit protocols also understand this Framework and know what to expect from accountants. As explained above, the IFAC uses the term ‘practitioner’ in the Framework; that term has a broader definition than the term ‘accountant’, which is used in the Dutch context. The IFAC’s intention was not only to assist the development of accountants in their traditional role of auditors of financial statements, but also to create a place for those practitioners who provide, or will provide in the future, assurance regarding other issues. For example, in the Netherlands, the Framework may offer assistance to EDP auditors, operational auditors and privacy auditors who are not accountants. However, this implies a change in the structure of the various professional organisations to which those practitioners belong. The Framework would work better if those professional organisations were combined into a single large organisation of auditors. Is the Framework capable of application in the Dutch context, where accountants are generally concerned with historical financial information and as such find themselves positioned professionally on the left-hand side of the diagram shown in section 1: ‘audit or review of historical financial information’? In our view, it most certainly is. Obviously, accountants traditionally look at historical financial information, since that is the product that accountants have been selling for years. But the field in which accountants work is subject to change. The market as a consumer is developing incredibly fast. It demands assurance regarding all manner of aspects of social life, including about issues on which accountants may have something to say: the full scope of issues in business economics. Nowadays, the market demands that accountants not only issue opinions on financial statements or other historical financial accountability reports. The principal question that the market addresses to accountants concerns the overall health of an organisation. Since that question is, naturally, difficult to answer, the market poses subsidiary questions about such matters as systems and processes. Accountants are
also developing into suppliers of the services that the market requires. The Framework is the perfect tool to assist accountants in that further development. As such, the Framework covers all standards aimed at providing assurance. Time will tell whether present-day accountants are the type of practitioner who can indeed carry out all assurance engagements. It is equally possible that an alliance of different types of practitioners will perform the assurance engagements presented in Table 1. For each separate assurance engagement, it will then need to be determined who bears the ultimate responsibility. In that connection, too, the Framework provides for the possibility to answer the question of whether it is acceptable to abandon the concept of ‘sole responsibility’ and adopt a concept of ‘divided responsibility’. Particularly in connection with specialist engagements such as assurance regarding corporate social responsibility, divided responsibility between accountants and subject-matter experts might be logical in the future. The Framework clearly provides for this option. As explained above, it is uncertain whether all this is possible within the current structure of the accountants’ professional organisations. Specialisation and diversification will definitely be necessary in order to be able to answer the requests for assurance from the market in the future. In our view, we should be glad that we have a Framework that, we feel, is solid enough to deal with the developments that face us, support the practitioners involved, regardless of the type of assurance engagement concerned, and correctly approve the various types of assurance engagements. References Gortemaker, J.C.A. (2001), International Standard on Assurance Engagements,
Maandblad voor Accountancy en Bedrijfseconomie, vol. 75, no. 3 (March), pp. 64-70.
Hasan, M., S. Maijoor, T.J. Mock, P. Roebuck, R. Simnett and A. Vanstraelen (2005), The different types of assurance services and levels of assurance provided, International Journal of Auditing, vol. 9, no. 2, pp. 91-102.
Koninklijk Nederlands Instituut voor Registeraccountants (Royal NIVRA) (2005), Richtlijnen voor de Accountantscontrole (‘RAC’), edition of June 2005 (the RAC include the Framework and RAC/ISAE 3000). See http://www.nivra.nl/Richtlijnen/2005/index_nl.htm.
1 The Netherlands is familiar with the Auditing Guidelines (in Dutch: Richtlijnen voor de Accountantscontrole, or ‘RAC’). Owing to the close ties with the international requirements laid down in the International Standards on Auditing (‘ISA’), those Guidelines have evolved into standards. 2 With effect from 2007, the Dutch Auditing Guidelines (Richtlijnen voor de Accountantscontrole) have been replaced by the Auditing and Other Standards (Controle- en Overige Standaarden), as part of the introduction of new professional regulations. 3 The Framework is important for accountants in public practice performing assurance engagements and for accountants in the government sector. Other accountants, including internal auditors, are advised to observe the Framework when performing assurance engagements. In such situations, further requirements are specified for the auditor’s report (see Note 1 to the Framework).
