ENGELS Vertaling NEDERLANDS INTERNATIONAL STANDARD ON … · 2012-01-20 · ENGELS Vertaling...

ENGELS Vertaling NEDERLANDS

INTERNATIONAL STANDARD ON AUDITING 505

EXTERNAL CONFIRMATIONS

(Effective for audits of financial statements for periods beginning on or after December 15, 2009)

INTERNATIONAL STANDARD ON AUDITING 505

EXTERNE BEVESTIGINGEN

(Van toepassing op controles van financiële overzichten over verslagperioden

die op of na 15 december 2009 aanvangen)

CONTENTS INHOUDSOPGAVE

Paragraph Paragraaf

Introduction Inleiding

Scope of this ISA 1 Toepassingsgebied van deze ISA

1

External Confirmation Procedures to Obtain Audit Evidence 2-3 Werkzaamheden inzake externe bevestiging om controle-informatie te verkrijgen 2-3

Effective Date 4 Ingangsdatum 4

Objective 5 Doelstelling 5

Definitions 6 Definities 6

Requirements Vereisten

External Confirmation Procedures 7 Werkzaamheden inzake externe bevestiging

7

Management’s Refusal to Allow the Auditor to Send a Confirmation Request 8-9 Weigering van het management om aan de auditor toestemming te geven een verzoek

om bevestiging te zenden 8-9

Results of the External Confirmation Procedures 10-14 Uitkomsten van de werkzaamheden inzake externe bevestiging 10-14

Negative Confirmations 15 Negatieve bevestigingen 15

Evaluating the Evidence Obtained 16 Evalueren van de verkregen onderbouwende informatie


16

Application and Other Explanatory Material Toepassingsgerichte en overige verklarende teksten

External Confirmation Procedures A1-A7 Werkzaamheden inzake externe bevestiging

A1-A7

Management’s Refusal to Allow the Auditor to Send a Confirmation Request A8-A10 Het door het management weigeren van toestemming aan de auditor om een verzoek

om bevestiging te zenden A8-A10

Results of the External Confirmation Procedures A11-A22 Uitkomsten van de werkzaamheden inzake externe bevestiging A11-A22

Negative Confirmations A23 Negatieve bevestigingen A23

Evaluating the Evidence Obtained A24-A25 Het evalueren van de verkregen onderbouwende informatie A24-A25

International Standard on Auditing (ISA) 505, “External Confirmations” should be read in

conjunction with ISA 200, “Overall Objectives of the Independent Auditor and the Conduct

of an Audit in Accordance with International Standards on Auditing.”

International Standard on Auditing (ISA) 505, “Externe bevestigingen”, moet worden gelezen

in samenhang met ISA 200, “Algehele doelstellingen van de onafhankelijke auditor, alsmede

het uitvoeren van een controle overeenkomstig de International Standards on Auditing”.

Introduction Inleiding

Scope of this ISA Toepassingsgebied van deze ISA

1. This International Standard on Auditing (ISA) deals with the auditor’s use ofexternal confirmation procedures to obtain audit evidence in accordance with therequirements of ISA 3301 and ISA 500.2 It does not address inquiries regardinglitigation and claims, which are dealt with in ISA 5013.

1. Deze International Standard on Auditing (ISA) behandelt het gebruik door deauditor van werkzaamheden inzake externe bevestiging om controle-informatie teverkrijgen in overeenstemming met de vereisten van ISA 3304 en ISA 500.5 DezeISA heeft geen betrekking op het verzoeken om inlichtingen over rechtszaken en

1 ISA 330, “The Auditor’s Responses to Assessed Risks”.

2 ISA 500, “Audit Evidence”.

3 ISA 501, “Audit Evidence—Specific Considerations for Selected Items”.


claims, die in ISA 501 6 worden behandeld.

External Confirmation Procedures to Obtain Audit Evidence Werkzaamheden inzake externe bevestiging om controle-informatie te verkrijgen

2. ISA 500 indicates that the reliability of audit evidence is influenced by its sourceand by its nature, and is dependent on the individual circumstances under which itis obtained.7 That ISA also includes the following generalizations applicable toaudit evidence:8

Audit evidence is more reliable when it is obtained from independentsources outside the entity.

Audit evidence obtained directly by the auditor is more reliable than auditevidence obtained indirectly or by inference.

Audit evidence is more reliable when it exists in documentary form, whetherpaper, electronic or other medium.

Accordingly, depending on the circumstances of the audit, audit evidence in the

form of external confirmations received directly by the auditor from confirming

parties may be more reliable than evidence generated internally by the entity. This

ISA is intended to assist the auditor in designing and performing external

confirmation procedures to obtain relevant and reliable audit evidence.

2. Volgens ISA 500 wordt de betrouwbaarheid van controle-informatie beïnvloeddoor de bron en de aard ervan en is deze afhankelijk van de specifiekeomstandigheden waarin de informatie wordt verkregen.9 . Ook wordt in die ISAover controle-informatie in het algemeen gesteld:10

controle-informatie is betrouwbaarder wanneer deze vanuit onafhankelijkebronnen buiten de entiteit wordt verkregen;

controle-informatie die rechtstreeks door de auditor wordt verkregen, isbetrouwbaarder dan indirecte of door gevolgtrekking verkregen controle-informatie;

controle-informatie is betrouwbaarder wanneer deze in de vorm van eenvastlegging, op papier, op elektronische of op andere gegevensdragersbestaat.

Daarom kan, afhankelijk van de omstandigheden van de controle, controle-

informatie in de vorm van externe bevestigingen die door de auditor rechtstreeks

van bevestigende partijen wordt ontvangen, betrouwbaarder zijn dan informatie

die intern door de entiteit wordt geproduceerd. Deze ISA is bedoeld om de auditor

te helpen bij het opzetten en uitvoeren van werkzaamheden inzake externe

bevestigingen teneinde relevante en betrouwbare controle-informatie te

verkrijgen.

3. Other ISAs recognize the importance of external confirmations as audit evidence,for example:

ISA 330 discusses the auditor’s responsibility to design and implement

3. In andere ISA’s wordt het belang van externe bevestigingen als controle-informatie erkend:

ISA 330 heeft betrekking op de verantwoordelijkheid van de auditor voor

4 ISA 330, “Inspelen door de auditor op ingeschatte risico’s”.

5 ISA 500, “Controle-informatie”.

6 ISA 501, “Controle-informatie—Specifieke overwegingen voor geselecteerde elementen”.

7 ISA 500, paragraph A5.


9 ISA 500, paragraaf A5.



overall responses to address the assessed risks of material misstatement atthe financial statement level, and to design and perform further auditprocedures whose nature, timing and extent are based on, and are responsiveto, the assessed risks of material misstatement at the assertion level.11 Inaddition, ISA 330 requires that, irrespective of the assessed risks of materialmisstatement, the auditor designs and performs substantive procedures foreach material class of transactions, account balance, and disclosure. Theauditor is also required to consider whether external confirmation proceduresare to be performed as substantive audit procedures.12

ISA 330 requires that the auditor obtain more persuasive audit evidence thehigher the auditor’s assessment of risk.13 To do this, the auditor may increasethe quantity of the evidence or obtain evidence that is more relevant orreliable, or both. For example, the auditor may place more emphasis onobtaining evidence directly from third parties or obtaining corroboratingevidence from a number of independent sources. ISA 330 also indicates thatexternal confirmation procedures may assist the auditor in obtaining auditevidence with the high level of reliability that the auditor requires to respondto significant risks of material misstatement, whether due to fraud or error.14

ISA 240 indicates that the auditor may design confirmation requests toobtain additional corroborative information as a response to address theassessed risks of material misstatement due to fraud at the assertion level.15

ISA 500 indicates that corroborating information obtained from a sourceindependent of the entity, such as external confirmations, may increase theassurance the auditor obtains from evidence existing within the accountingrecords or from representations made by management.16

het opzetten en implementeren van algemene methoden om in te spelen opde ingeschatte risico’s op een afwijking van materieel belang op het niveauvan de financiële overzichten alsmede voor het opzetten en uitvoeren vanverdere controlewerkzaamheden waarvan de aard, timing en omvang zijngebaseerd op en inspelen op de ingeschatte risico’s op een afwijking vanmaterieel belang op het niveau van beweringen.17 Voorts moet volgens ISA330 de auditor, ongeacht de ingeschatte risico’s op een afwijking vanmaterieel belang, gegevensgerichte controles met betrekking tot elk(e) vanmateriaal belang zijnd(e) transactiestroom, rekeningsaldo en in de financiëleoverzichten opgenomen toelichting opzetten en uitvoeren. Van de auditorwordt tevens vereist dat hij overweegt of werkzaamheden inzake externebevestigingen als gegevensgerichte controlewerkzaamheden moeten wordenuitgevoerd;18

volgens ISA 330 moet de auditor meer overtuigende controle-informatieverkrijgen naarmate het risico door de auditor hoger wordt ingeschat.19

Daartoe kan de auditor overgaan tot het verkrijgen van meer informatie, vaninformatie die relevanter of betrouwbaarder is, of van beide. De auditor kanbijvoorbeeld meer de nadruk leggen op het verkrijgen van informatie dierechtstreeks afkomstig is van derde partijen of op het verkrijgen vanbevestigende informatie uit een aantal onafhankelijke bronnen. Ook volgensISA 330 kunnen werkzaamheden inzake externe bevestigingen de auditorhelpen controle-informatie met de hoge mate van betrouwbaarheidverkrijgen die de auditor nodig acht om op significante risico’s op eenafwijking van materieel belang als gevolg van fraude of van fouten tekunnen inspelen;20

volgens ISA 240 kan de auditor verzoeken om bevestiging opzetten teneindeaanvullende bevestigende informatie te verkrijgen om hiermee de

11 ISA 330, paragraphs 5-6.


13 ISA 330, paragraph 7(b).


15 ISA 240, “The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements”, paragraph A37.

16 ISA 500, paragraph A8-A9..

17 ISA 330, paragraaf 5-6.

18 ISA 330, de paragrafen 18-19.

19 ISA 330, paragraaf 7(b).



ingeschatte risico’s op afwijkingen van materieel belang als gevolg vanfraude op het niveau van beweringen aan te pakken;21

volgens ISA 500 kan door middel van bevestigende informatie die van eenvan de entiteit onafhankelijke bron is verkregen, zoals externebevestigingen, de zekerheid die de auditor van aan administratievevastleggingen of bevestigingen van het management ontleende informatieverkrijgt, worden vergroot22.

Effective Date Ingangsdatum

4. This ISA is effective for audits of financial statements for periods beginning on orafter December 15, 2009.

4. Deze ISA is van toepassing op controles van financiële overzichten oververslagperioden die op of na 15 december 2009 aanvangen.

Objective Doelstelling

5. The objective of the auditor, when using external confirmation procedures, is todesign and perform such procedures to obtain relevant and reliable audit evidence.

5. De doelstelling van de auditor bij het gebruikmaken van werkzaamheden inzakeexterne bevestiging is het opzetten en uitvoeren van dergelijke werkzaamhedenteneinde relevante en betrouwbare controle-informatie te verkrijgen.

Definitions Definities

6. For purposes of the ISAs, the following terms have the meanings attributed below:

(a) External confirmation – Audit evidence obtained as a direct written responseto the auditor from a third party (the confirming party), in paper form, or byelectronic or other medium.

(b) Positive confirmation request – A request that the confirming party responddirectly to the auditor indicating whether the confirming party agrees ordisagrees with the information in the request, or providing the requestedinformation.

(c) Negative confirmation request – A request that the confirming party responddirectly to the auditor only if the confirming party disagrees with theinformation provided in the request.

(d) Non-response – A failure of the confirming party to respond, or fullyrespond, to a positive confirmation request, or a confirmation request

6. Voor de toepassing van de ISA’s hebben de volgende termen de hiernaweergegeven betekenis:

(a) externe bevestiging – Controle-informatie die is verkregen in de vorm vaneen van een derde partij (de bevestigende partij) afkomstige rechtstreekseschriftelijke reactie op papier, op elektronische of op anderegegevensdragers aan de auditor;

(b) verzoek om positieve bevestiging – Een verzoek dat de bevestigende partijrechtstreeks aan de auditor reageert en aangeeft of de bevestigende partij aldan niet instemt met de informatie in het verzoek, dan wel de gevraagdeinformatie verstrekt;

(c) verzoek om negatieve bevestiging – Een verzoek dat de bevestigende partijuitsluitend rechtstreeks aan de auditor reageert indien de bevestigende partijniet met de informatie in het verzoek instemt;

(d) non-respons – Het niet of niet volledig reageren door de bevestigende partij

21 ISA 240, “Verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle van financiële overzichten”, paragraaf A37.

22 ISA 500, de paragrafen A8-A9.


returned undelivered.

(e) Exception – A response that indicates a difference between informationrequested to be confirmed, or contained in the entity’s records, andinformation provided by the confirming party.

op een verzoek om positieve bevestiging, of een verzoek om bevestiging datonbestelbaar terugkomt;

(e) uitzondering – Een reactie waaruit een verschil blijkt tussen informatiewaarvan bevestiging is gevraagd of informatie die in de vastleggingen vande entiteit is opgenomen, en informatie die door de bevestigende partij wordtverstrekt.

Requirements Vereisten

External Confirmation Procedures Werkzaamheden inzake externe bevestiging

7. When using external confirmation procedures, the auditor shall maintain controlover external confirmation requests, including:

(a) Determining the information to be confirmed or requested; (Ref: Para. A1)

(b) Selecting the appropriate confirming party; (Ref: Para. A2)

(c) Designing the confirmation requests, including determining that requests areproperly addressed and contain return information for responses to be sentdirectly to the auditor; and (Ref: Para. A3-A6)

(d) Sending the requests, including follow-up requests when applicable, to theconfirming party. (Ref: Para. A7)

7. Bij het gebruikmaken van werkzaamheden inzake externe bevestiging dient deauditor de verzoeken om externe bevestiging te blijven beheersen, waaronder:

(a) het vaststellen van de te bevestigen of te vragen informatie; (Zie Par. A1)

(b) het selecteren van de geschikte bevestigende partij; (Zie Par. A2)

(c) het opzetten van de verzoeken om bevestiging, waaronder het vaststellen datverzoeken naar behoren zijn geadresseerd en informatie bevatten waaruitblijkt dat reacties rechtstreeks aan de auditor moeten worden gezonden; en(Zie Par. A3-A6)

(d) het zenden van de verzoeken, waaronder eventuele follow-upverzoeken, aande bevestigende partij. (Zie Par. A7)

Management’s Refusal to Allow the Auditor to Send a Confirmation Request Weigering van het management om aan de auditor toestemming te geven een verzoek

om bevestiging te zenden

8. If management refuses to allow the auditor to send a confirmation request, theauditor shall:

(a) Inquire as to management’s reasons for the refusal, and seek audit evidenceas to their validity and reasonableness; (Ref: Para. A8)

(b) Evaluate the implications of management’s refusal on the auditor’sassessment of the relevant risks of material misstatement, including the riskof fraud, and on the nature, timing and extent of other audit procedures; and(Ref: Para. A9)

(c) Perform alternative audit procedures designed to obtain relevant and reliableaudit evidence. (Ref: Para. A10)

8. Indien het management de auditor weigert toestemming te verlenen voor hetzenden van een verzoek om bevestiging, dient de auditor:

(a) bij het management inlichtingen in te winnen over de redenen voor deweigering en te trachten controle-informatie te verkrijgen over de geldigheiden de redelijkheid daarvan; (Zie Par. A8)

(b) de implicaties te evalueren van de weigering van het management voor deinschatting door de auditor van de relevante risico’s op een afwijking vanmaterieel belang, waaronder het risico op fraude, en voor de aard, timing enomvang van overige controlewerkzaamheden; en (Zie Par. A9)

(c) alternatieve controlewerkzaamheden uit te voeren om relevante enbetrouwbare controle-informatie te verkrijgen. (Zie Par. A10)

9. If the auditor concludes that management’s refusal to allow the auditor to send a 9. Indien de auditor tot de conclusie komt dat de weigering van het management om


confirmation request is unreasonable, or the auditor is unable to obtain relevantand reliable audit evidence from alternative audit procedures, the auditor shallcommunicate with those charged with governance in accordance with ISA 260.23

The auditor also shall determine the implications for the audit and the auditor’sopinion in accordance with ISA 705.24

de auditor toe te staan een verzoek om bevestiging te zenden onredelijk is, ofindien de auditor niet in staat is aan de hand van alternatievecontrolewerkzaamheden relevante en betrouwbare controle-informatie teverkrijgen, dient de auditor overeenkomstig ISA 26025 met de met governancebelaste personen te communiceren. Tevens dient de auditor overeenkomstig ISA70526 de implicaties voor de controle en voor het oordeel van de auditor tebepalen.

Results of the External Confirmation Procedures Uitkomsten van de werkzaamheden inzake externe bevestiging

Reliability of Responses to Confirmation Requests Betrouwbaarheid van reacties op verzoeken om bevestiging

10. If the auditor identifies factors that give rise to doubts about the reliability of theresponse to a confirmation request, the auditor shall obtain further audit evidenceto resolve those doubts. (Ref: Para. A11-A16)

10. Indien de auditor factoren identificeert die aanleiding geven tot twijfels over debetrouwbaarheid van de reactie op een verzoek om bevestiging, dient de auditorverdere controle-informatie te verkrijgen om deze twijfels weg te nemen. (Zie Par.A11-A16)

11. If the auditor determines that a response to a confirmation request is not reliable,the auditor shall evaluate the implications on the assessment of the relevant risksof material misstatement, including the risk of fraud, and on the related nature,timing and extent of other audit procedures. (Ref: Para. A17)

11. Indien de auditor vaststelt dat een reactie op een verzoek om bevestiging nietbetrouwbaar is, dient de auditor de implicaties voor de inschatting van derelevante risico’s op een afwijking van materieel belang, waaronder het risico opfraude, en de implicaties daarvan op de daarmee verband houdende aard, timingen omvang van overige controlewerkzaamheden te evalueren. (Zie Par. A17)

Non-Responses Non-respons

12. In the case of each non-response, the auditor shall perform alternative auditprocedures to obtain relevant and reliable audit evidence. (Ref: Para A18-A19)

12. Bij elke non-respons dient de auditor alternatieve controlewerkzaamheden uit tevoeren om relevante en betrouwbare controle-informatie te verkrijgen. (Zie Par.A18-A19)

When a Response to a Positive Confirmation Request Is Necessary to Obtain Sufficient

Appropriate Audit Evidence

Wanneer een reactie op een verzoek om positieve bevestiging noodzakelijk is om voldoende

en geschikte controle-informatie te verkrijgen

13. If the auditor has determined that a response to a positive confirmation request isnecessary to obtain sufficient appropriate audit evidence, alternative audit

13. Indien de auditor heeft vastgesteld dat een reactie op een verzoek om positievebevestiging noodzakelijk is om voldoende en geschikte controle-informatie te

23 ISA 260, “Communication with Those Charged with Governance”, paragraph 16.

24 ISA 705, “Modifications to the Opinion in the Independent Auditor’s Report”.

25 ISA 260, “Communicatie met de met governance belaste personen”, paragraaf 16.

26 ISA 705, “Aanpassingen van het oordeel in de controleverklaring van de onafhankelijke auditor”.


procedures will not provide the audit evidence the auditor requires. If the auditordoes not obtain such confirmation, the auditor shall determine the implications forthe audit and the auditor’s opinion in accordance with ISA 705 (Revised andRedrafted). (Ref: Para A20)

verkrijgen, zullen alternatieve controlewerkzaamheden niet de controle-informatieopleveren die de auditor vereist. Indien de auditor geen reactie op een verzoek ompositieve bevestiging ontvangt, dient de auditor overeenkomstig ISA 705 deimplicaties voor de controle en voor het oordeel van de auditor te bepalen. (ZiePar. A20)

Exceptions Uitzonderingen

14. The auditor shall investigate exceptions to determine whether or not they areindicative of misstatements. (Ref: Para. A21-A22)

14. De auditor dient uitzonderingen te onderzoeken om vast te stellen of deze al danniet een aanwijzing zijn voor afwijkingen. (Zie Par. A21-A22)

Negative Confirmations Negatieve bevestigingen

15. Negative confirmations provide less persuasive audit evidence than positiveconfirmations. Accordingly, the auditor shall not use negative confirmationrequests as the sole substantive audit procedure to address an assessed risk ofmaterial misstatement at the assertion level unless all of the following are present:(Ref: Para. A23)

(a) The auditor has assessed the risk of material misstatement as low and hasobtained sufficient appropriate audit evidence regarding the operatingeffectiveness of controls relevant to the assertion;

(b) The population of items subject to negative confirmation procedurescomprises a large number of small, homogeneous, account balances,transactions or conditions;

(c) A very low exception rate is expected; and

(d) The auditor is not aware of circumstances or conditions that would causerecipients of negative confirmation requests to disregard such requests.

15. Negatieve bevestigingen leveren minder overtuigende controle-informatie op danpositieve bevestigingen. De auditor dient verzoeken om negatieve bevestiging danook niet als enige gegevensgerichte controlemaatregel om een ingeschat risico opeen afwijking van materieel belang op het niveau van beweringen aan te pakken,te gebruiken tenzij aan alle volgende voorwaarden is voldaan: (Zie Par. A23)

(a) de auditor heeft het risico op een afwijking van materieel belang als laagingeschat en heeft voldoende en geschikte controle-informatie omtrent deeffectieve werking van voor de bewering relevante beheersingsmaatregelenverkregen;

(b) de populatie van aan werkzaamheden inzake negatieve bevestigingonderworpen elementen bevat een groot aantal kleine en homogenerekeningsaldi, transacties of voorwaarden;

(c) er worden zeer weinig uitzonderingen verwacht; en

(d) de auditor heeft geen kennis van omstandigheden of voorwaarden die ertoezullen leiden dat ontvangers van verzoeken om negatieve bevestiging dezeverzoeken zullen negeren.

Evaluating the Evidence Obtained Evalueren van de verkregen onderbouwende informatie

16. The auditor shall evaluate whether the results of the external confirmationprocedures provide relevant and reliable audit evidence, or whether further auditevidence is necessary. (Ref: Para A24-A25)

16. De auditor dient te evalueren of de uitkomsten van de werkzaamheden inzakeexterne bevestiging relevante en betrouwbare controle-informatie opleveren, danwel of verdere controle-informatie nodig is. (Zie Par. A24-A25)

*** ***

Application and Other Explanatory Material Toepassingsgerichte en overige verklarende teksten


External Confirmation Procedures Werkzaamheden inzake externe bevestiging

Determining the Information to Be Confirmed or Requested (Ref: Para. 7(a)) Bepalen van de informatie die bevestigd of gevraagd moet worden (Zie Par. 7(a))

A1. External confirmation procedures frequently are performed to confirm or requestinformation regarding account balances and their elements. They may also be usedto confirm terms of agreements, contracts, or transactions between an entity andother parties, or to confirm the absence of certain conditions, such as a “sideagreement.”

A1. Werkzaamheden inzake externe bevestiging worden dikwijls uitgevoerd ominformatie met betrekking tot rekeningsaldi en onderdelen daarvan te bevestigenof te vragen. Tevens kunnen zij worden gebruikt om voorwaarden vanovereenkomsten, contracten of transacties tussen een entiteit en andere partijen tebevestigen, dan wel om te bevestigen dat bepaalde voorwaarden, zoals eennevenovereenkomst, niet bestaan.

Selecting the Appropriate Confirming Party (Ref: Para. 7(b)) Selecteren van de geschikte bevestigende partij (Zie Par. 7(b))

A2. Responses to confirmation requests provide more relevant and reliable auditevidence when confirmation requests are sent to a confirming party the auditorbelieves is knowledgeable about the information to be confirmed. For example, afinancial institution official who is knowledgeable about the transactions orarrangements for which confirmation is requested may be the most appropriateperson at the financial institution from whom to request confirmation.

A2. Reacties op verzoeken om bevestiging leiden tot meer relevante en betrouwbarecontrole-informatie wanneer deze verzoeken aan een bevestigende partij wordengezonden die volgens de auditor goed bekend is met de informatie die moetworden bevestigd. Een functionaris bij een financiële instelling die goed bekend ismet de transacties of regelingen waarvoor om bevestiging wordt verzocht, is daarmogelijk de meest geschikte persoon om bevestiging te vragen.

Designing Confirmation Requests (Ref: Para. 7(c)) Opzetten van verzoeken om bevestiging (Zie Par. 7(c))

A3. The design of a confirmation request may directly affect the confirmation responserate, and the reliability and the nature of the audit evidence obtained fromresponses.

A3. De wijze waarop een verzoek om bevestiging is opgezet, kan direct van invloedzijn op het percentage bevestigingsreacties alsmede op de betrouwbaarheid en deaard van de controle-informatie die daarbij wordt verkregen.

A4. Factors to consider when designing confirmation requests include:

The assertions being addressed.

Specific identified risks of material misstatement, including fraud risks.

The layout and presentation of the confirmation request.

Prior experience on the audit or similar engagements.

The method of communication (for example, in paper form, or by electronicor other medium).

Management’s authorization or encouragement to the confirming parties torespond to the auditor. Confirming parties may only be willing to respond toa confirmation request containing management’s authorization.

The ability of the intended confirming party to confirm or provide the

A4. Factoren die bij het opzetten van verzoeken om bevestiging in overweging moetenworden genomen, zijn onder meer:

de behandelde beweringen;

specifieke geïdentificeerde risico’s op een afwijking van materieel belang,waaronder frauderisico’s;

de lay-out en presentatie van het verzoek om bevestiging;

eerdere ervaring met de controle of soortgelijke opdrachten;

de communicatiemethode (bijvoorbeeld, in papieren vorm of via eenelektronisch of ander medium);

toestemming of aansporing door het management aan de bevestigendepartijen om op het verzoek van de auditor te reageren. Het is mogelijk datbevestigende partijen alleen met toestemming van het management bereid


requested information (for example, individual invoice amount versus totalbalance).

zijn op een verzoek om bevestiging te reageren;

het vermogen van de beoogde bevestigende partij om de gevraagdeinformatie te bevestigen of te verstrekken (bijvoorbeeld: afzonderlijkfactuurbedrag versus het totaalsaldo).

A5. A positive external confirmation request asks the confirming party to reply to theauditor in all cases, either by indicating the confirming party’s agreement with thegiven information, or by asking the confirming party to provide information. Aresponse to a positive confirmation request ordinarily is expected to providereliable audit evidence. There is a risk, however, that a confirming party may replyto the confirmation request without verifying that the information is correct. Theauditor may reduce this risk by using positive confirmation requests that do notstate the amount (or other information) on the confirmation request, and ask theconfirming party to fill in the amount or furnish other information. On the otherhand, use of this type of “blank” confirmation request may result in lowerresponse rates because additional effort is required of the confirming parties.

A5. Bij een verzoek om positieve externe bevestiging wordt aan de bevestigende partijgevraagd de auditor in alle gevallen te antwoorden, hetzij door aan te geven metde informatie in te stemmen hetzij door zelf informatie te verstrekken. Een reactieop een verzoek om positieve bevestiging wordt gewoonlijk geacht betrouwbarecontrole-informatie op te leveren. Er bestaat echter een risico dat een bevestigendepartij het verzoek om bevestiging beantwoordt zonder te verifiëren of deinformatie correct is. De auditor kan dit risico verminderen door in verzoeken ompositieve bevestiging geen bedragen (of andere informatie) te vermelden en debevestigende partij te verzoeken het bedrag in te vullen of andere informatie teverstrekken. Wel kan dit soort “blanco”verzoeken om bevestiging ertoe leiden dathet percentage reacties lager is omdat van de bevestigende partijen een extrainspanning wordt gevraagd.

A6. Determining that requests are properly addressed includes testing the validity ofsome or all of the addresses on confirmation requests before they are sent out.

A6. Bepalen dat de adressering naar behoren is uitgevoerd houdt onder meer in degeldigheid te testen van sommige of alle adressen van de verzoeken ombevestigingen voordat ze worden verzonden.

Follow-Up on Confirmation Requests (Ref: Para. 7(d)) Follow-up van verzoeken om bevestiging (Zie Par. 7(d))

A7. The auditor may send an additional confirmation request when a reply to aprevious request has not been received within a reasonable time. For example, theauditor may, having re-verified the accuracy of the original address, send anadditional or follow-up request.

A7. De auditor kan een aanvullend verzoek om bevestiging zenden wanneer eenreactie op een eerder verzoek niet binnen een redelijke termijn is ontvangen. Deauditor kan bijvoorbeeld, na opnieuw te hebben gecontroleerd of hetoorspronkelijk gebruikte adres juist was, een aanvullend of een follow-upverzoekzenden.

Management’s Refusal to Allow the Auditor to Send a Confirmation Request Weigering van het management om aan de auditor toestemming te geven een verzoek

om bevestiging te zenden

Reasonableness of Management’s Refusal (Ref: Para. 8(a)) Redelijkheid van de weigering van het management (Zie Par. 8(a))

A8. A refusal by management to allow the auditor to send a confirmation request is alimitation on the audit evidence the auditor may wish to obtain. The auditor istherefore required to inquire as to the reasons for the limitation. A common reasonadvanced is the existence of a legal dispute or ongoing negotiation with theintended confirming party, the resolution of which may be affected by an untimelyconfirmation request. The auditor is required to seek audit evidence as to thevalidity and reasonableness of the reasons because of the risk that management

A8. Een weigering van het management om aan de auditor toestemming te geven voorhet zenden van een verzoek om bevestiging houdt in dat de controle-informatie diede auditor mogelijk wenst, beperkt wordt. De auditor dient dan ook inlichtingen inte winnen over de redenen voor deze beperking. Hetgeen vaak voorkomt, is datmet de beoogde bevestigende partij een juridisch dispuut of een onderhandelingloopt waarvan de uitkomst door een ongelegen komend verzoek om bevestigingkan worden beïnvloed. Van de auditor wordt vereist dat hij tracht controle-


may be attempting to deny the auditor access to audit evidence that may revealfraud or error.

informatie met betrekking tot de geldigheid en redelijkheid van de redenen teverkrijgen, omdat het kan gebeuren dat het management probeert de auditor detoegang te ontzeggen tot controle-informatie die fraude of van fouten aan het lichtbrengt.

Implications for the Assessment of Risks of Material Misstatement (Ref: Para. 8(b)) Implicaties voor de inschatting van de risico’s op een afwijking van materieel belang (Zie

Par. 8(b))

A9. The auditor may conclude from the evaluation in paragraph 8(b) that it would beappropriate to revise the assessment of the risks of material misstatement at theassertion level and modify planned audit procedures in accordance with ISA315.27 For example, if management’s request to not confirm is unreasonable, thismay indicate a fraud risk factor that requires evaluation in accordance with ISA240.28

A9. De auditor kan uit de evaluatie in paragraaf 8(b) de conclusie trekken dat hetpassend zou zijn om de inschatting van de risico’s op een afwijking van materieelbelang op het niveau van beweringen te herzien en geplandecontrolewerkzaamheden aan te passen overeenkomstig ISA 31529. Indienbijvoorbeeld het verzoek van het management om niet te bevestigen onredelijk is,kan dit op een risico op fraude wijzen waarbij evaluatie overeenkomstig ISA 24030

vereist is.

Alternative Audit Procedures (Ref: Para. 8(c)) Alternatieve controlewerkzaamheden (Zie Par. 8(c))

A10. The alternative audit procedures performed may be similar to those appropriate fora non-response as set out in paragraphs A18-A19 of this ISA. Such proceduresalso would take account of the results of the auditor’s evaluation in paragraph 8(b)of this ISA.

A10. De uitgevoerde alternatieve controlewerkzaamheden kunnen de vorm aannemenvan werkzaamheden die geschikt zijn bij non-respons, zoals beschreven in deparagrafen A18-A19 van deze ISA. In het kader van die werkzaamheden wordttevens rekening gehouden met de resultaten van de evaluatie van de auditor alsbedoeld in paragraaf 8(b) van deze ISA.

Results of the External Confirmation Procedures Uitkomsten van de werkzaamheden inzake externe bevestiging

Reliability of Responses to Confirmation Requests (Ref: Para. 10) Betrouwbaarheid van reacties op verzoeken om bevestiging (Zie Par. 10)

A11. ISA 500 indicates that even when audit evidence is obtained from sources externalto the entity, circumstances may exist that affect its reliability.31 All responsescarry some risk of interception, alteration or fraud. Such risk exists regardless of

A11. Volgens ISA 500 kunnen er, zelfs wanneer controle-informatie van bronnen buitende entiteit wordt verkregen, omstandigheden bestaan die van invloed zijn op debetrouwbaarheid ervan.32 .Bij een reactie bestaat altijd enig risico op

27 ISA 315, “Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment”, paragraph 31.

28 ISA 240, paragraph 24.

29 ISA 315, “Risico's op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving”, paragraaf 31.

30 ISA 240, paragraaf 24.




whether a response is obtained in paper form, or by electronic or other medium.Factors that may indicate doubts about the reliability of a response include that it:

Was received by the auditor indirectly; or

Appeared not to come from the originally intended confirming party.

onderschepping, wijziging of fraude, ongeacht of een reactie op papier of opelektronische of andere gegevensdragers wordt verkregen. Factoren dieaanleiding kunnen geven tot twijfel aan de betrouwbaarheid van een reactie zijnonder meer dat:

een reactie door de auditor indirect is ontvangen; of

niet van de oorspronkelijk beoogde bevestigende partij afkomstig leek tezijn.

A12. Responses received electronically, for example by facsimile or electronic mail,involve risks as to reliability because proof of origin and authority of therespondent may be difficult to establish, and alterations may be difficult to detect.A process used by the auditor and the respondent that creates a secureenvironment for responses received electronically may mitigate these risks. If theauditor is satisfied that such a process is secure and properly controlled, thereliability of the related responses is enhanced. An electronic confirmation processmight incorporate various techniques for validating the identity of a sender ofinformation in electronic form, for example, through the use of encryption,electronic digital signatures, and procedures to verify web site authenticity.

A12. Aan elektronisch, bijvoorbeeld via fax of e-mail, ontvangen reacties zijnbetrouwbaarheidsrisico’s verbonden omdat bewijs van herkomst en bevoegdheidvan de bevestigende partij moeilijk vast te stellen en wijzigingen moeilijk teontdekken kunnen zijn. Deze risico’s kunnen worden beperkt doordat de auditoren de bevestigende partij een procedure gaan volgen waarmee een beveiligdeomgeving voor het elektronisch zenden van reacties wordt gecreëerd. Indien deauditor ervan overtuigd is dat die procedure veilig is en naar behoren wordtbeheerst, worden de desbetreffende reacties betrouwbaarder. Bij een procedurevan elektronische bevestiging kunnen verschillende technieken voor het validerenvan de identiteit van de afzender van elektronische informatie worden toegepast,bijvoorbeeld encryptie, digitale handtekeningen en procedures om de authenticiteitvan websites te verifiëren.

A13. If a confirming party uses a third party to coordinate and provide responses toconfirmation requests, the auditor may perform procedures to address the risksthat:

(a) The response may not be from the proper source;

(b) A respondent may not be authorized to respond; and

(c) The integrity of the transmission may have been compromised.

A13. Indien een bevestigende partij een derde partij gebruikt om reacties op verzoekenom bevestiging te coördineren en te verstrekken, kan de auditor werkzaamhedenuitvoeren om de volgende risico’s aan te pakken:

(a) de reactie is mogelijk niet afkomstig van de correcte bron;

(b) een respondent heeft mogelijk geen toestemming om te reageren; en

(c) de integriteit van de gegevensoverdracht kan zijn aangetast.

A14. The auditor is required by ISA 500 to determine whether to modify or addprocedures to resolve doubts over the reliability of information to be used as auditevidence.33 The auditor may choose to verify the source and contents of a responseto a confirmation request by contacting the confirming party. For example, when aconfirming party responds by electronic mail, the auditor may telephone theconfirming party to determine whether the confirming party did, in fact, send theresponse. When a response has been returned to the auditor indirectly (forexample, because the confirming party incorrectly addressed it to the entity ratherthan to the auditor), the auditor may request the confirming party to respond in

A14. Op grond van ISA 500 wordt van de auditor vereist dat hij bepaalt of hijwerkzaamheden moet aanpassen of toevoegen om twijfels weg te nemen over debetrouwbaarheid van als controle-informatie te gebruiken informatie34 De auditorkan ervoor kiezen de bron en inhoud van een reactie op een verzoek ombevestiging te verifiëren door contact op te nemen met de bevestigende partij.Wanneer een bevestigende partij bijvoorbeeld reageert door middel van e-mail,kan de auditor de bevestigende partij opbellen om na te gaan of deze de reactieinderdaad heeft verzonden. Wanneer een reactie indirect aan de auditor istoegezonden (bijvoorbeeld omdat de bevestigende partij de reactie ten onrechte




writing directly to the auditor. naar de entiteit heeft verstuurd in plaats van naar de auditor), kan de auditor debevestigende partij vragen om rechtstreeks schriftelijk aan de auditor te reageren.

A15. On its own, an oral response to a confirmation request does not meet the definitionof an external confirmation because it is not a direct written response to theauditor. However, upon obtaining an oral response to a confirmation request, theauditor may, depending on the circumstances, request the confirming party torespond in writing directly to the auditor. If no such response is received, inaccordance with paragraph 12, the auditor seeks other audit evidence to supportthe information in the oral response.

A15. Op zich valt een mondelinge reactie op een verzoek om bevestiging niet onder dedefinitie van een externe bevestiging, omdat dit geen rechtstreeks schriftelijkereactie op het verzoek van de auditor is. Na het verkrijgen van een mondelingereactie op een verzoek om bevestiging kan de auditor echter, afhankelijk van deomstandigheden, de bevestigende partij verzoeken rechtstreeks schriftelijk aan deauditor te reageren. Indien een dergelijke reactie niet wordt ontvangen, tracht deauditor overeenkomstig paragraaf 12 andere controle-informatie te verkrijgen omde informatie in de mondelinge reactie te staven.

A16. A response to a confirmation request may contain restrictive language regardingits use. Such restrictions do not necessarily invalidate the reliability of theresponse as audit evidence.

A16. Een reactie op een verzoek om bevestiging kan beperkende bewoordingenbevatten met betrekking tot het gebruik ervan. Dergelijke beperkingen doen nietnoodzakelijk afbreuk aan de betrouwbaarheid van de reactie als controle-informatie.

Unreliable Responses (Ref: Para. 11) Onbetrouwbare reacties (Zie Par. 11)

A17. When the auditor concludes that a response is unreliable, the auditor may need torevise the assessment of the risks of material misstatement at the assertion leveland modify planned audit procedures accordingly, in accordance with ISA 315.35

For example, an unreliable response may indicate a fraud risk factor that requiresevaluation in accordance with ISA 240.36

A17. Wanneer de auditor tot de conclusie komt dat een reactie onbetrouwbaar is, kanhet noodzakelijk zijn dat de auditor de inschatting van de risico’s op een afwijkingvan materieel belang op het niveau van beweringen herziet en als gevolg daarvangeplande controlewerkzaamheden aanpast, overeenkomstig ISA 315.37 Eenonbetrouwbare reactie kan bijvoorbeeld wijzen op een frauderisicofactor dieevaluatie vereist overeenkomstig ISA 24038

Non-Responses (Ref: Para. 12) Non-respons (Zie Par. f 12)

A18. Examples of alternative audit procedures the auditor may perform include:

For accounts receivable balances – examining specific subsequent cashreceipts, shipping documentation, and sales near the period-end.

For accounts payable balances – examining subsequent cash disbursementsor correspondence from third parties, and other records, such as goods

A18. Voorbeelden van alternatieve controlewerkzaamheden die de auditor kanuitvoeren, zijn:

voor debiteurensaldi – het onderzoeken van specifieke laterekasontvangsten, verzenddocumentatie, alsmede verkopen nabij het einde vande periode;

voor crediteurensaldi – het onderzoeken van latere kasbetalingen of






received notes. correspondentie afkomstig van derde partijen, alsmede overigevastleggingen, zoals ontvangstmeldingen van goederen.

A19. The nature and extent of alternative audit procedures are affected by the accountand assertion in question. A non-response to a confirmation request may indicate apreviously unidentified risk of material misstatement. In such situations, theauditor may need to revise the assessed risk of material misstatement at theassertion level, and modify planned audit procedures, in accordance with ISA315.39 For example, fewer responses to confirmation requests than anticipated, ora greater number of responses than anticipated, may indicate a previouslyunidentified fraud risk factor that requires evaluation in accordance with ISA240.40

A19. De aard en omvang van alternatieve controlewerkzaamheden worden beïnvloeddoor de desbetreffende rekening en bewering. Een non-respons op een verzoek ombevestiging kan wijzen op een eerder niet-geïdentificeerd risico op een afwijkingvan materieel belang. In dergelijke situaties kan het noodzakelijk zijn dat deauditor het ingeschatte risico op een afwijking van materieel belang op het niveauvan beweringen herziet en dat hij de geplande controlewerkzaamheden aanpastovereenkomstig ISA 31541. Het feit dat op verzoeken om bevestiging minder ofmeer reacties komen dan verwacht, kan wijzen op een niet eerder geïdentificeerdefrauderisicofactor die evaluatie vereist overeenkomstig ISA 24042.

When a Response to a Positive Confirmation Request Is Necessary to Obtain Sufficient

Appropriate Audit Evidence (Ref. Para. 13)

Wanneer een reactie op een verzoek om positieve bevestiging nodig is om voldoende en

geschikte controle-informatie te verkrijgen (Zie Par. 13)

A20. In certain circumstances, the auditor may identify an assessed risk of material

misstatement at the assertion level for which a response to a positive confirmation

request is necessary to obtain sufficient appropriate audit evidence. Such

circumstances may include where:

The information available to corroborate management’s assertion(s) is onlyavailable outside the entity.

Specific fraud risk factors, such as the risk of management override ofcontrols, or the risk of collusion which can involve employee(s) and/ormanagement, prevent the auditor from relying on evidence from the entity.

A20. In bepaalde omstandigheden kan de auditor een ingeschat risico op een afwijking

van materieel belang op het niveau van beweringen identificeren waarvoor een

reactie op een verzoek om positieve bevestiging nodig is om voldoende en

geschikte controle-informatie te verkrijgen. Dergelijke omstandigheden zijn onder

meer:

de beschikbare informatie om de bewering(en) van het management tebevestigen is alleen buiten de entiteit beschikbaar;

wegens specifieke frauderisicofactoren, zoals het risico dat het managementinterne beheersingsmaatregelen doorbreekt of het risico op samenspanningwaarbij (een) medewerker(s) en/of het management betrokken kunnen zijn,kan de auditor niet op onderbouwende informatie van de entiteit vertrouwen.

Exceptions (Ref: Para. 14) Uitzonderingen (Zie Par. 14)

A21. Exceptions noted in responses to confirmation requests may indicatemisstatements or potential misstatements in the financial statements. When a

A21. In reacties op verzoeken om bevestiging kunnen uitzonderingen worden vermelddie wijzen op afwijkingen of potentiële afwijkingen in de financiële overzichten.






misstatement is identified, the auditor is required by ISA 240 to evaluate whethersuch misstatement is indicative of fraud.43 Exceptions may provide a guide to thequality of responses from similar confirming parties or for similar accounts.Exceptions also may indicate a deficiency, or deficiencies, in the entity’s internalcontrol over financial reporting.

Wanneer een afwijking wordt geïdentificeerd, wordt van de auditor op grond vanISA 240 vereist dat hij evalueert of een dergelijke afwijking indicatief is voorfraude.44 Uitzonderingen kunnen een aanwijzing vormen voor de kwaliteit vanreacties van gelijksoortige bevestigende partijen of voor gelijksoortige rekeningen.Uitzonderingen kunnen tevens wijzen op een tekortkoming, of tekortkomingen, inde interne beheersing van de entiteit met betrekking tot financiële verslaggeving.

A22. Some exceptions do not represent misstatements. For example, the auditor mayconclude that differences in responses to confirmation requests are due to timing,measurement, or clerical errors in the external confirmation procedures.

A22. Bepaalde uitzonderingen vormen geen afwijkingen. De auditor kan bijvoorbeeldtot de conclusie komen dat verschillen in reacties op verzoeken om bevestigingaan timing, waardering of administratieve fouten in de werkzaamheden inzakeexterne bevestigingen zijn toe te schrijven.

Negative Confirmations (Ref: Para. 15) Negatieve bevestigingen (Zie Par.15)

A23. The failure to receive a response to a negative confirmation request does notexplicitly indicate receipt by the intended confirming party of the confirmationrequest or verification of the accuracy of the information contained in the request.Accordingly, a failure of a confirming party to respond to a negative confirmationrequest provides significantly less persuasive audit evidence than does a responseto a positive confirmation request. Confirming parties also may be more likely torespond indicating their disagreement with a confirmation request when theinformation in the request is not in their favor, and less likely to respondotherwise. For example, holders of bank deposit accounts may be more likely torespond if they believe that the balance in their account is understated in theconfirmation request, but may be less likely to respond when they believe thebalance is overstated. Therefore, sending negative confirmation requests toholders of bank deposit accounts may be a useful procedure in consideringwhether such balances may be understated, but is unlikely to be effective if theauditor is seeking evidence regarding overstatement.

A23. Wanneer geen reactie op een verzoek om negatieve bevestiging wordt ontvangen,wijst dit er niet expliciet op dat de beoogde bevestigende partij het verzoek ombevestiging heeft ontvangen of dat de informatie in het verzoek opnauwkeurigheid is geverifieerd. Wanneer een bevestigende partij niet op eenverzoek om negatieve bevestiging reageert, levert dit dan ook significant minderovertuigende controle-informatie op dan een reactie op een verzoek om positievebevestiging. Mogelijk zullen bevestigende partijen ook vaker reageren enaangeven dat ze het met een verzoek om bevestiging niet eens zijn wanneer deinformatie in dat verzoek niet in hun voordeel is, dan wanneer dat wel het geval is.Zo zullen houders van depositorekeningen bij een bank wellicht vaker reagerenwanneer zij vinden dat het saldo van hun rekening in het verzoek om bevestigingte laag is weergegeven, maar minder vaak reageren wanneer zij vinden dat hetsaldo te hoog is opgenomen. Daarom kan het zenden van een verzoek omnegatieve bevestiging aan een houder van een depositorekening bij een bank eennuttige handeling zijn bij het overwegen of dergelijke saldi mogelijk te laag zijnweergegeven, maar zal dit waarschijnlijk niet effectief zijn indien de auditoronderbouwende informatie tracht te verkrijgen over het feit of saldi te hoog zijnweergegeven.

Evaluating the Evidence Obtained (Ref: Para. 16) Evalueren van de verkregen onderbouwende informatie (Zie Par. 16)

A24. When evaluating the results of individual external confirmation requests, theauditor may categorize such results as follows:

(a) A response by the appropriate confirming party indicating agreement with

A24. Bij het evalueren van de uitkomsten van individuele verzoeken om externebevestiging kan de auditor deze uitkomsten als volgt onderverdelen:

(a) een reactie door de geschikte bevestigende partij die wijst op instemming




the information provided in the confirmation request, or providing requestedinformation without exception;

(b) A response deemed unreliable;

(c) A non-response; or

(d) A response indicating an exception.

met de informatie in het verzoek om bevestiging, of waarbij de verzochteinformatie zonder uitzondering wordt verstrekt;

(b) een reactie die wordt geacht onbetrouwbaar te zijn;

(c) een non-respons; of

(d) een reactie die op een uitzondering wijst.

A25. The auditor’s evaluation, when taken into account with other audit procedures theauditor may have performed, may assist the auditor in concluding whethersufficient appropriate audit evidence has been obtained or whether further auditevidence is necessary, as required by ISA 330.45

A25. De evaluatie van de auditor kan, rekening houdend met anderecontrolewerkzaamheden die de auditor kan hebben uitgevoerd, de auditor helpenbesluiten of voldoende en geschikte controle-informatie is verkregen dan wel ofverdere controle-informatie nodig is zoals vereist op grond van ISA 330.46


46 ISA 330, de paragrafen 26-27.

ENGELS Vertaling NEDERLANDS INTERNATIONAL STANDARD ON … · 2012-01-20 · ENGELS Vertaling...

Documents

Transcript of ENGELS Vertaling NEDERLANDS INTERNATIONAL STANDARD ON … · 2012-01-20 · ENGELS Vertaling...