Deprecated: wp_make_content_images_responsive is verouderd sinds versie 5.5.0. Gebruik in plaats daarvan wp_filter_content_tags(). in /home/admin/domains/controleleer.nl/public_html/wp-includes/functions.php on line 4861

NV COS 265

 

Inleiding

Toepassingsgebied van deze Standaard

1Deze Standaard behandelt de verantwoordelijkheid van de accountant om tekortkomingen in de interne beheersingStandaard 315, Risico’s op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving, paragraaf 4 en 12. die hij bij een controle van financiële overzichten heeft geïdentificeerd, op passende wijze mee te delen aan de met governance belaste personen en het management. Deze Standaard legt aan de accountant geen aanvullende verantwoordelijkheden op met betrekking tot het verwerven van inzicht in de interne beheersing en het opzetten en uitvoeren van toetsingen van interne beheersingsmaatregelen naast de vereisten die in Standaard 315 en Standaard 330Standaard 330, Inspelen door de accountant op ingeschatte risico’s. omschreven zijn. Standaard 260Standaard 260, Communicatie met de met governance belaste personen. stelt verdere vereisten vast en verschaft leidraden omtrent de verantwoordelijkheid van de accountant om met de met governance belaste personen over de controle te communiceren.

2Van de accountant wordt vereist dat hij een voor de controle relevant inzicht in de interne beheersing verwerft bij het identificeren en inschatten van de risico’s op een afwijking van materieel belang Standaard 315, paragraaf 12. De paragrafen A68-A73 bevatten leidraden over interne beheersingsmaatregelen die relevant zijn voor de controle.. Bij het maken van dergelijke risico-inschattingen neemt de accountant de interne beheersing in aanmerking, teneinde controlewerkzaamheden op te zetten die in de gegeven omstandigheden passend zijn, maar niet met het doel een oordeel over de effectiviteit van de interne beheersing tot uitdrukking te brengen. De accountant kan niet alleen tijdens dit risico-inschattingsproces maar ook in elk ander stadium van de controle tekortkomingen in de interne beheersing identificeren. Deze Standaard specificeert welke geïdentificeerde tekortkomingen van de accountant worden vereist aan de met governance belaste personen en het management mee te delen.

3Niets in deze Standaard belet de accountant om andere aangelegenheden omtrent de interne beheersing die hij tijdens de controle heeft geïdentificeerd, aan de met governance belaste personen en aan het management mee te delen.

Ingangsdatum

4Voor de ingangsdatum wordt verwezen naar de slotbepalingen.

Doelstelling

5De doelstelling van de accountant is het op passende wijze aan de met governance belaste personen en aan het management meedelen van tekortkomingen in de interne beheersing die de accountant tijdens de controle heeft geïdentificeerd en die op grond van de professionele oordeelsvorming van de accountant voldoende belangrijk zijn om hun respectieve aandacht te verdienen.

Definities

6In het kader van de Standaarden hebben de volgende termen de hierna weergegeven betekenis:

  1. tekortkoming in de interne beheersing – Deze bestaat wanneer:
    1. een interne beheersingsmaatregel op dusdanige wijze is opgezet, geïmplementeerd of operationeel is dat deze niet in staat is om afwijkingen in de financiële overzichten tijdig te voorkomen, of te detecteren en te corrigeren; of
    2. een interne beheersingsmaatregel ontbreekt die nodig is om afwijkingen in de financiële overzichten tijdig te voorkomen, of te detecteren en te corrigeren.
  2. significante tekortkoming in de interne beheersing – Een tekortkoming of een combinatie van tekortkomingen in de interne beheersing die, op grond van de professionele oordeelsvorming van de accountant, voldoende belangrijk is om de aandacht van de met governance belaste personen te verdienen. (Zie Par. A5)

Vereisten

7De accountant dient te bepalen of, op basis van de uitgevoerde controlewerkzaamheden, de accountant één of meer tekortkomingen in de interne beheersing heeft geïdentificeerd. (Zie Par. A1, A2, A3, A4)

8Indien de accountant één of meer tekortkomingen in de interne beheersing heeft geïdentificeerd, dient de accountant, op basis van de uitgevoerde controlewerkzaamheden te bepalen of deze hetzij individueel, hetzij gecombineerd significante tekortkomingen vormen. (Zie Par. A5, A6, A7, A8, A9, A10, A11)

9De accountant dient significante tekortkomingen in de interne beheersing die hij tijdens de controle heeft geïdentificeerd, tijdig schriftelijk aan de met governance belaste personen mee te delen. (Zie Par. A12, A13, A14, A15, A16, A17, A18, A27)

10De accountant dient tevens tijdig het volgende aan het management op het passende verantwoordelijkheidsniveau mee te delen: (Zie Par. A19, A27)

  1. schriftelijk, significante tekortkomingen in de interne beheersing die de accountant heeft meegedeeld of voornemens is aan de met governance belaste personen mee te delen, tenzij het in de gegeven omstandigheden niet passend zou zijn om dit rechtstreeks aan het management mee te delen; en (Zie Par. A14, A20 en A21)
  2. andere tijdens de controle geïdentificeerde tekortkomingen in de interne beheersing die niet door andere partijen aan het management zijn meegedeeld en die, op grond van de professionele oordeelsvorming van de accountant, voldoende belangrijk zijn om de aandacht van het management te verdienen. (Zie Par. A22, A23, A24, A25, A26)

11De accountant dient in de schriftelijke communicatie over significante tekortkomingen in de interne beheersing het volgende op te nemen:

  1. een omschrijving van de tekortkomingen en een uitleg over de mogelijke gevolgen ervan; en (Zie Par. A28)
  2. voldoende informatie om de met governance belaste personen en het management inzicht in de context van de communicatie te verschaffen. De accountant dient in het bijzonder uit te leggen dat: (Zie Par. A29, A30)
    1. het doel van de controle was dat de accountant een oordeel over de financiële overzichten tot uitdrukking brengt;
    2. de controle onder meer betrekking had op het overwegen van de interne beheersing die voor het opstellen van de financiële overzichten relevant is teneinde controlewerkzaamheden op te zetten die in de gegeven omstandigheden passend zijn, maar niet met het doel een oordeel over de effectiviteit van de interne beheersing tot uitdrukking te brengen; en
    3. de aangelegenheden waarover wordt gerapporteerd, beperkt zijn tot die tekortkomingen die de accountant tijdens de controle heeft geïdentificeerd en waarvoor de accountant tot de conclusie is gekomen dat deze voldoende belangrijk zijn om aan de met governance belaste personen te worden gerapporteerd.

Toepassingsgerichte en overige verklarende teksten

Bepalen of tekortkomingen in de interne beheersing geïdentificeerd zijn

(Zie Par. 7)

A1Bij het bepalen of de accountant één of meerdere tekortkomingen in de interne beheersing heeft geïdentificeerd, is het mogelijk dat de accountant de relevante feiten en omstandigheden van zijn bevindingen bespreekt met het management op het passende verantwoordelijkheidsniveau. Deze bespreking verschaft de accountant de gelegenheid om het management tijdig attent te maken op tekortkomingen waarvan het management mogelijk nog geen kennis had. Het passende managementniveau om de bevindingen te bespreken, is het niveau dat bekend is met het betrokken gebied van de interne beheersing en dat de bevoegdheid heeft om corrigerende maatregelen te nemen tegen alle geïdentificeerde tekortkomingen in de interne beheersing. In sommige omstandigheden kan het niet passend zijn dat de accountant zijn bevindingen rechtstreeks met het management bespreekt, bijvoorbeeld indien de bevindingen de integriteit of competentie van het management in twijfel trekken. (Zie Par. A20)

A2Bij het bespreken met het management van de feiten en omstandigheden van de bevindingen van de accountant kan de accountant andere relevante informatie verkrijgen voor verdere overweging, zoals:

  • het inzicht dat het management heeft in de feitelijke of vermoede oorzaken van de tekortkomingen;
  • uitzonderingen die voortkomen uit de tekortkomingen die het management mogelijk heeft opgemerkt, bijvoorbeeld afwijkingen die niet door de relevante informatietechnologie (IT) controls voorkomen zijn;
  • een voorlopige indicatie van de wijze waarop het management op de bevindingen zal inspelen.

Overwegingen die specifiek voor kleinere entiteiten gelden

A3Hoewel de aan interne beheersingsmaatregelen ten grondslag liggende concepten in kleinere entiteiten waarschijnlijk vergelijkbaar zijn met die van grotere entiteiten, zal de mate van formaliteit waarmee deze worden toegepast, verschillen. Daarnaast kunnen kleinere entiteiten bepaalde interne beheersingsmaatregelen niet nodig achten vanwege de interne beheersingsmaatregelen die door het management worden toegepast. Zo is het mogelijk dat de exclusieve bevoegdheid van het management om krediet aan cliënten te verstrekken en om significante aankopen goed te keuren, in een doeltreffende interne beheersing van belangrijke rekeningsaldi en transacties resulteert, waardoor minder of geen behoefte is aan meer gedetailleerde interne beheersingsactiviteiten.

A4Ook hebben kleinere entiteiten vaak minder werknemers, hetgeen de mate waarin functiescheiding praktisch uitvoerbaar is, kan beperken. In een kleine entiteit waarvan de bestuurder tevens eigenaar is, kan de eigenaar-bestuurder evenwel in staat zijn effectiever toezicht uit te oefenen dan in een grotere entiteit. Het is nodig deze verhoogde vorm van toezicht van het management af te wegen tegen de grotere kans dat het management interne beheersingsmaatregelen doorbreekt.

Significante tekortkomingen in de interne beheersing

(Zie Par. 6(b), 8)

A5De significantie van een tekortkoming of van een combinatie van tekortkomingen in de interne beheersing hangt niet alleen af van de vraag of een afwijking echt heeft plaatsgevonden, maar ook van de waarschijnlijkheid dat een afwijking zou kunnen plaatsvinden, alsmede van de potentiële orde van grootte van de afwijking. Er kan derhalve van significante tekortkomingen sprake zijn, ook al heeft de accountant gedurende de controle geen afwijkingen geïdentificeerd.

A6Voorbeelden van aangelegenheden die de accountant in overweging kan nemen bij het bepalen of een tekortkoming of combinatie van tekortkomingen in de interne beheersing een significante tekortkoming vormt, zijn onder meer:

  • de waarschijnlijkheid dat de tekortkomingen in de toekomst tot afwijkingen van materieel belang in de financiële overzichten zullen leiden;
  • de vatbaarheid van het desbetreffende actief of passief voor verlies of fraude;
  • de subjectiviteit en complexiteit van het bepalen van geschatte bedragen, zoals schattingen van de reële waarde;
  • de bedragen in de financiële overzichten die aan de tekortkomingen zijn blootgesteld;
  • de omvang van de activiteiten die hebben plaatsgevonden of zouden kunnen plaatsvinden in het rekeningsaldo of de transactiestroom die aan de tekortkoming of tekortkomingen zijn blootgesteld;
  • het belang van de interne beheersingsmaatregelen voor het proces van financiële verslaggeving, bijvoorbeeld:
    • algemene interne beheersingsmaatregelen in het kader van de monitoring (zoals door het management uitgeoefend toezicht);
    • interne beheersingsmaatregelen met betrekking tot het voorkomen en detecteren van fraude;
    • interne beheersingsmaatregelen met betrekking tot de selectie en toepassing van belangrijke grondslagen voor financiële verslaggeving;
    • interne beheersingsmaatregelen met betrekking tot significante transacties met verbonden partijen;
    • interne beheersingsmaatregelen met betrekking tot significante transacties die buiten het normale verloop van de bedrijfsvoering van de entiteit vallen;
    • interne beheersingsmaatregelen met betrekking tot het proces van financiële verslaggeving aan het einde van de verslagperiode (zoals interne beheersingsmaatregelen met betrekking tot eenmalige journaalboekingen).
  • de oorzaak en frequentie van de uitzonderingen die als gevolg van de tekortkomingen in de interne beheersingsmaatregelen zijn gedetecteerd;
  • de interactie tussen de tekortkoming en andere tekortkomingen in de interne beheersingsmaatregelen.

A7Indicatoren van significante tekortkomingen in de interne beheersing zijn bijvoorbeeld:

  • informatie die ineffectieve aspecten van de interne beheersingsomgeving aantoont, zoals:
    • indicaties dat significante transacties waarbij het management een financieel belang heeft, niet op passende wijze kritisch door de met governance belaste personen zijn onderzocht;
    • geïdentificeerde gevallen van door het management gepleegde fraude die al dan niet van materieel belang zijn en die niet door de interne beheersing van de entiteit zijn voorkomen;
    • het niet nemen van passende corrigerende maatregelen door het management met betrekking tot eerder meegedeelde significante tekortkomingen.
  • het ontbreken van een risico-inschattingsproces binnen de entiteit waar een dergelijk proces gewoonlijk geacht wordt te zijn ingesteld;
  • informatie die een ineffectief risico-inschattingsproces van de entiteit aantoont, zoals het niet identificeren door het management van een risico van materieel belang waarvan de accountant zou verwachten dat het door het risico-inschattingsproces van de entiteit zou zijn geïdentificeerd;
  • informatie die aantoont dat op ineffectieve wijze op geïdentificeerde significante risico’s is ingespeeld (bijvoorbeeld het ontbreken van interne beheersingsmaatregelen met betrekking tot een dergelijk risico);
  • door de controlewerkzaamheden van de accountant gedetecteerde afwijkingen die door de interne beheersing van de entiteit niet werden voorkomen, of gedetecteerd en gecorrigeerd zijn;
  • het aanpassen van eerder gepubliceerde financiële overzichten om de correctie van een afwijking van materieel belang als gevolg van fouten of van fraude te weerspiegelen;
  • informatie die de onmogelijkheid van het management aantoont om op het opstellen van de financiële overzichten toezicht te houden.

A8Interne beheersingsmaatregelen kunnen opgezet zijn om individueel of gecombineerd effectief afwijkingen te voorkomen, of te detecteren en te corrigeren Standaard 315, paragraaf A74.. Interne beheersingsmaatregelen met betrekking tot vorderingen kunnen bijvoorbeeld bestaan uit zowel geautomatiseerde als handmatige interne beheersingsmaatregelen die zijn opgezet om gezamenlijk te functioneren teneinde afwijkingen in het rekeningsaldo te voorkomen dan wel te detecteren en te corrigeren. Het is mogelijk dat een tekortkoming in de interne beheersing op zich niet voldoende belangrijk is om een significante tekortkoming te vormen. Een combinatie van tekortkomingen die hetzelfde rekeningsaldo of dezelfde toelichting, relevante bewering, of component van de interne beheersing beïnvloedt, kan evenwel de risico’s op een afwijking van materieel belang dermate vergroten dat deze tot een significante tekortkoming aanleiding kan geven.

A9In sommige rechtsgebieden kan wet- of regelgeving als vereiste stellen (met name voor controles van beursgenoteerde entiteiten) dat de accountant één of meerdere specifieke soorten tekortkomingen in de interne beheersing die de accountant tijdens de controlewerkzaamheden heeft geïdentificeerd, aan de met governance belaste personen of aan andere relevante partijen (zoals regelgevers of toezichthouders) meedeelt. Indien bij wet- of regelgeving specifieke termen en definities voor deze soorten tekortkomingen zijn vastgesteld en van de accountant wordt vereist dat hij deze termen en definities gebruikt ten behoeve van de communicatie hierover, gebruikt de accountant deze termen en definities wanneer hij in overeenstemming met het door wet- of regelgeving gestelde vereiste communiceert.

A10Indien het rechtsgebied specifieke termen heeft vastgesteld voor de diverse soorten tekortkomingen in de interne beheersing die moeten worden meegedeeld, maar deze termen niet nader heeft gedefinieerd, kan het noodzakelijk blijken dat de accountant oordeelsvorming moet toepassen om de mee te delen aangelegenheden te bepalen, in aanvulling op het door wet- of regelgeving gestelde vereiste. Hierbij kan de accountant het als passend beschouwen om rekening te houden met de vereisten en leidraden in deze Standaard. Als het door wet- of regelgeving gestelde vereiste er bijvoorbeeld in bestaat om bepaalde aangelegenheden inzake de interne beheersing waarvan de met governance belaste personen kennis zouden moeten hebben, onder hun aandacht te brengen, kan het passend zijn om dergelijke aangelegenheden als algemeen genomen equivalent te beschouwen met de significante tekortkomingen waarvan op grond van deze Standaard wordt vereist dat deze aan de met governance belaste personen worden meegedeeld.

A11De vereisten van deze Standaard blijven van toepassing, ondanks het feit dat de accountant krachtens wet- of regelgeving specifieke termen of definities vereist is te gebruiken.

Meedelen van tekortkomingen in de interne beheersing

Meedelen van significante tekortkomingen in de interne beheersing aan de met governance belaste personen

(Zie Par. 9)

A12Het schriftelijk meedelen van significante tekortkomingen aan de met governance belaste personen geeft het belang van deze aangelegenheden aan en vormt een hulpmiddel voor de met governance belaste personen bij het uitvoeren van hun toezichtstaken. In Standaard 260 worden relevante overwegingen vastgesteld betreffende de communicatie met de met governance belaste personen in het geval zij allemaal bij het leiden van de entiteit betrokken zijn Standaard 260, paragraaf 13..

A13Bij het bepalen wanneer schriftelijke communicatie zal worden uitgebracht, kan de accountant in overweging nemen of het ontvangen van dergelijke communicatie een belangrijke factor zou zijn om de met governance belaste personen in staat te stellen hun toezichtstaken te vervullen. Daarnaast is het mogelijk dat bij beursgenoteerde entiteiten in bepaalde rechtsgebieden, de met governance belaste personen de schriftelijke communicatie vóór de datum van goedkeuring van de financiële overzichten moeten ontvangen om op grond van regelgeving dan wel om andere redenen specifieke verantwoordelijkheden in verband met de interne beheersing te vervullen. Bij andere entiteiten kan de accountant de schriftelijke communicatie op een latere datum uitbrengen. Niettemin is in het laatstgenoemde geval de schriftelijke communicatie onderhevig aan het overheersende vereiste Standaard 230, Controledocumentatie, paragraaf 14. voor de accountant om het samenstellen van het definitieve controledossier tijdig af te ronden, aangezien de schriftelijke mededeling door de accountant van significante tekortkomingen deel uitmaakt van het definitieve controledossier. Overeenkomstig Standaard 230 is een passende termijn om het definitieve controledossier af te ronden gewoonlijk niet meer dan twee maanden na de datum van de controleverklaring is Standaard 230, paragraaf A21..

A14Ongeacht de timing van de schriftelijke mededeling van significante tekortkomingen kan de accountant deze in eerste instantie mondeling aan het management en, in voorkomend geval, aan de met governance belaste personen, meedelen om hen van dienst te zijn bij het nemen van tijdige corrigerende maatregelen teneinde de risico’s op een afwijking van materieel belang tot een minimum te beperken. Dit ontheft de accountant evenwel niet van de verplichting om de significante tekortkomingen schriftelijk mee te delen, zoals deze Standaard vereist.

A15De mate van detaillering waarmee significante tekortkomingen worden meegedeeld, is een kwestie van professionele oordeelsvorming van de accountant in de gegeven omstandigheden. Factoren die de accountant in overweging kan nemen bij het bepalen van een passende mate van detaillering in de mededeling, zijn bijvoorbeeld:

  • de aard van de entiteit. Zo kan de voor een organisatie van openbaar belang vereiste communicatie verschillen van die voor een entiteit die geen organisatie van openbaar belang is;
  • de omvang en complexiteit van de entiteit. Zo kan de communicatie voor een complexe entiteit verschillen van die voor een entiteit die een eenvoudig bedrijf voert;
  • de aard van de door de accountant geïdentificeerde significante tekortkomingen;
  • de samenstelling van de governance-structuur van de entiteit. Zo is het mogelijk dat er een grotere mate van detaillering nodig is indien onder de met governance belaste personen leden zijn die geen significante ervaring hebben in de sector van de entiteit of in de desbetreffende deelgebieden;
  • vereisten op grond van wet- of regelgeving betreffende de mededeling van specifieke soorten tekortkomingen in de interne beheersing.

A16Het is mogelijk dat het management en de met governance belaste personen reeds kennis hebben van significante tekortkomingen die de accountant tijdens de controlewerkzaamheden heeft geïdentificeerd, en er uit kostenoverwegingen of om andere redenen voor hebben gekozen deze tekortkomingen niet te verhelpen. De verantwoordelijkheid voor het evalueren van de kosten en baten van het implementeren van corrigerende maatregelen ligt bij het management en de met governance belaste personen. Bijgevolg is hetgeen op grond van paragraaf 9 is vereist van toepassing, ongeacht de kostenoverwegingen of andere redenen die het management en de met governance belaste personen relevant achten om te bepalen of dergelijke tekortkomingen verholpen zullen worden.

A17Het feit dat de accountant in een eerdere controle een significante tekortkoming aan de met governance belaste personen en het management heeft meegedeeld, neemt niet weg dat de accountant de tekortkoming opnieuw moet meedelen als er nog geen corrigerende maatregelen zijn genomen. Indien een eerder meegedeelde significante tekortkoming blijft bestaan, kan in de mededeling voor het huidige jaar de beschrijving van de eerdere mededeling worden herhaald, of simpelweg naar de eerdere mededeling worden verwezen. De accountant kan het management of, in voorkomend geval, de met governance belaste personen vragen waarom de significante tekortkoming nog niet is verholpen. Het niet nemen van maatregelen wanneer hiervoor geen rationele verklaring bestaat, kan op zichzelf een significante tekortkoming zijn.

Overwegingen die specifiek voor kleinere entiteiten gelden

A18In het geval van controles van kleinere entiteiten kan de accountant op een minder gestructureerde wijze communiceren met de met governance belaste personen dan indien het grotere entiteiten betreft.

Meedelen van tekortkomingen in de interne beheersing aan het management

(Zie Par. 10)

A19Het management op het passende verantwoordelijkheidsniveau is gewoonlijk het management dat de verantwoordelijkheid en de bevoegdheid heeft om de tekortkomingen in de interne beheersing te evalueren en om de noodzakelijke corrigerende maatregelen te nemen. Voor significante tekortkomingen is het passende verantwoordelijkheidsniveau doorgaans de chief executive officer of de chief financial officer (of het equivalent daarvan), aangezien deze aangelegenheden tevens aan de met governance belaste personen moeten worden meegedeeld. Voor andere tekortkomingen in de interne beheersing kan het passende verantwoordelijkheidsniveau het operationele management zijn dat directer bij de getroffen deelgebieden van de interne beheersing betrokken is en dat de bevoegdheid heeft om passende corrigerende acties te ondernemen.

Meedelen van significante tekortkomingen in de interne beheersing aan het management

(Zie Par. 10(a))

A20Door bepaalde geïdentificeerde significante tekortkomingen in de interne beheersing kan de integriteit of deskundigheid van het management ter discussie komen te staan. Er kan bijvoorbeeld informatie bestaan die fraude of opzettelijke niet-naleving van wet- en regelgeving door het management aantoont, of het management kan blijk geven van onmogelijkheid om toezicht te houden op het opstellen van adequate financiële overzichten, waardoor de accountant een reden heeft om de competentie van het management in twijfel te trekken. Bijgevolg is het mogelijk niet passend om dergelijke tekortkomingen direct aan het management mee te delen.

A21Standaard 250 stelt vereisten vast en verschaft leidraden omtrent het rapporteren van een geïdentificeerde of vermoede niet-naleving van wet- en regelgeving, met inbegrip van gevallen waarin de met governance belaste personen zelf bij een dergelijke niet-naleving betrokken zijn Standaard 250, Het in aanmerking nemen van wet- en regelgeving bij een controle van financiële overzichten, paragraaf 23, 24, 25, 26, 27, 28 en 29.. Standaard 240 stelt vereisten vast en verschaft leidraden betreffende de communicatie aan de met governance belaste personen wanneer de accountant een fraude of een vermoede fraude heeft geïdentificeerd waarbij het management betrokken is. Standaard 240, De verantwoordelijkheden van de accountant met betrekking tot fraude in het kader van een controle van financiële overzichten, paragraaf 42.

Meedelen van andere tekortkomingen in de interne beheersing aan het management

(Zie Par. 10(b))

A22Tijdens de controle kan de accountant andere tekortkomingen in de interne beheersing identificeren die geen significante tekortkomingen zijn, maar die mogelijk van voldoende belang zijn om de aandacht van het management te verdienen. Het bepalen welke andere tekortkomingen in de interne beheersing de aandacht van het management verdienen, is een kwestie van professionele oordeelsvorming in de gegeven omstandigheden, rekening houdend met de waarschijnlijkheid en potentiële orde van grootte van afwijkingen die als gevolg van deze tekortkomingen in de financiële overzichten kunnen voorkomen.

A23Andere tekortkomingen in de interne beheersing die de aandacht van het management verdienen, hoeven niet schriftelijk maar kunnen ook mondeling worden meegedeeld. Ingeval de accountant de feiten en omstandigheden van de bevindingen van de accountant met het management heeft besproken, is het mogelijk dat de accountant overweegt dat de andere tekortkomingen op het moment van deze besprekingen mondeling zijn meegedeeld. Bijgevolg hoeft geen formele mededeling meer te worden verricht.

A24Indien de accountant in een voorgaande periode tekortkomingen in de interne beheersing andere dan significante tekortkomingen aan het management heeft meegedeeld, en het management er uit kostenoverwegingen of om andere redenen voor heeft gekozen deze niet te verhelpen, hoeft de accountant de mededeling in de huidige periode niet te herhalen. Van de accountant wordt evenmin vereist om informatie over dergelijke tekortkomingen te herhalen indien die reeds eerder door andere partijen, zoals de interne auditfunctie of regelgevers of toezichthouders, aan het management zijn meegedeeld. Het kan echter wel passend zijn dat de accountant deze andere tekortkomingen opnieuw meedeelt indien er een wijziging van management heeft plaatsgehad, dan wel indien nieuwe informatie onder de aandacht van de accountant is gekomen die het eerdere inzicht van de accountant en van het management in de tekortkomingen wijzigt. Niettemin is het mogelijk dat het nalaten van het management om overige tekortkomingen in de interne beheersing te verhelpen die reeds voorheen waren meegedeeld, een significante tekortkoming wordt waarvoor het vereist is dat deze aan de met governance belaste personen wordt meegedeeld. Of dat het geval is, hangt af van de professionele oordeelsvorming van de accountant in de gegeven omstandigheden.

A25In sommige omstandigheden kunnen de met governance belaste personen wensen te worden ingelicht over de details van andere tekortkomingen in de interne beheersing die de accountant aan het management heeft meegedeeld, dan wel om op beknopte wijze over de aard van de overige tekortkomingen te worden geïnformeerd. Daarnaast kan de accountant het ook passend achten om de met governance belaste personen op de hoogte te stellen van de mededeling van overige tekortkomingen aan het management. In beide gevallen kan de accountant, naargelang passend is, mondeling of schriftelijk aan de met governance belaste personen rapporteren.

A26Standaard 260 geeft relevante overwegingen omtrent het communiceren met de met governance belaste personen in het geval al deze personen bij het leiden van de entiteit betrokken zijn Standaard 260, paragraaf 13..

Overwegingen die specifiek voor entiteiten in de publieke sector gelden

(Zie Par. 9, 10)

A27Accountants van de publieke sector kunnen aanvullende verantwoordelijkheden hebben omtrent het meedelen van door de accountant tijdens de controle geïdentificeerde tekortkomingen in de interne beheersing op een wijze, in een mate van detaillering, en aan partijen die niet in deze Standaard zijn vermeld. Zo is het mogelijk dat significante tekortkomingen aan de wetgever of een andere bevoegde instantie moeten worden meegedeeld. Krachtens wet- en regelgeving of andere van kracht zijnde voorschriften kan tevens van accountants van de publieke sector worden vereist dat zij over tekortkomingen in de interne beheersing rapporteren, ongeacht de significantie van de potentiële gevolgen van die tekortkomingen. Daarnaast is het mogelijk dat bij wetgeving van accountants van de publieke sector wordt vereist dat zij over een breder spectrum aan met de interne beheersing verband houdende aangelegenheden rapporteren dan enkel de tekortkomingen in de interne beheersing die volgens deze Standaard dienen te worden meegedeeld, zoals interne beheersingsmaatregelen met betrekking tot het naleven van wet- en regelgeving of het naleven van bepalingen van contracten of van subsidieovereenkomsten.

Inhoud van de schriftelijke mededeling van significante tekortkomingen in de interne beheersing

(Zie Par. 11)

A28Bij het uitleggen van de potentiële gevolgen van de significante tekortkomingen behoeft de accountant deze niet te kwantificeren. De significante tekortkomingen kunnen, indien passend, voor rapportagedoeleinden samen worden gegroepeerd. De accountant kan in de schriftelijke mededeling tevens suggesties inzake corrigerende maatregelen voor de tekortkomingen, de feitelijke of voorgestelde maatregelen van het management, en een vermelding opnemen of de accountant al dan niet stappen heeft ondernomen om te verifiëren of de maatregelen van het management zijn geïmplementeerd.

A29De accountant kan het passend achten om de volgende informatie als aanvullende contextinformatie bij de mededeling te voegen:

  • een indicatie dat, indien de accountant meer uitgebreide werkzaamheden met betrekking tot de interne beheersing had uitgevoerd, hij wellicht meer te rapporteren tekortkomingen had geïdentificeerd, of tot de conclusie was gekomen dat sommige van de gerapporteerde tekortkomingen in feite niet gerapporteerd hadden hoeven te worden;
  • een indicatie dat dergelijke communicatie verstrekt is voor gebruik door de met governance belaste personen, en dat deze mogelijk niet geschikt is voor andere doeleinden.

A30Op grond van wet- of regelgeving kan van de accountant of het management worden vereist dat een kopie van de schriftelijke communicatie van de accountant over de significante tekortkomingen aan de passende regelgevende of toezichthoudende instanties ter beschikking wordt gesteld. In dat geval kan de schriftelijke communicatie van de accountant dergelijke regelgevende of toezichthoudende instanties aanwijzen.