ALGEMENE BEGRIPPEN EN DEFINITIES

Zie ook COS 500 over controle-informatie. In die standaard wordt gesteld:

·         Controle-informatie vanuit onafhankelijke bronnen buiten de entiteit is betrouwbaarder

·         Rechtstreeks door de accountant verkregen controle-informatie is betrouwbaarder dan indirecte of door gevolgtrekking verkregen informatie

·         Controle-informatie in de vorm van papieren / electronische documenten is betrouwbaarder dan mondelinge informatie.

Daarom zijn externe bevestigingen die de accountant rechtstreeks ontvangt van externe bevestigende partijen doorgaans betrouwbaarder dan interne informatie van de entiteit. Externe bevestigingen komen vooral in beeld als er conform COS 330 risico’s hoger worden ingeschat, of als er conform COS 240 aanvullende bevestigende informatie nodig is om frauderisico’s aan te pakken.

Een belangrijk onderscheid betreft:

·         Positieve bevestiging: verzoek dat de bevestigende partij aangeeft dat zij wel of niet instemt met de informatie in het verzoek, dan wel de gevraagde informatie verstrekt

·         Negatieve bevestiging: verzoek dat de bevestigende partij uitsluitend reageert indien zij niet met de informatie in het verzoek instemt. Deze vorm levert dus altijd minder overtuigende controle-informatie op dan positieve bevestigingen (ezelsbrug: “dat is dus negatief”). Een negatieve bevestiging kan daarom meestal niet als enige gegevensgerichte controlemaatregel worden ingezet (zie ook hieronder).

WAT MOET DE ACCOUNTANT DOEN?

Het verzenden van de verzoeken
De accountant moet de verzoeken om externe bevestiging als volgt beheersen:

·         Vaststellen van de te bevestigen of te vragen informatie

·         Selecteren van geschikte bevestigende partij(en)

·         Opzetten van verzoeken om bevestiging, waaronder correcte adressering en expliciete melding dat reacties rechtstreeks naar de accountant worden gezonden

·         Zenden van de verzoeken, waaronder eventueel follow-up, aan de bevestigende partij(en)

Het evalueren van de uitkomsten
De accountant gaat als volgt om met de reacties:

·         Is er twijfel over de betrouwbaarheid van een reactie, moet hij verdere controle-informatie verkrijgen om de twijfel weg te nemen

·         Is een reactie niet betrouwbaar, dan moet de accountant de impact evalueren op de risico’s op een materiële afwijking (waaronder fraude) en op de aard, timing en omvang van zijn overige controlewerkzaamheden

·         Bij elke non-respons moet hij alternatieve controlewerkzaamheden uitvoeren. Als de accountant al heeft vastgesteld dat een positieve bevestiging noodzakelijk is als controle-informatie, dan zullen die alternatieve werkzaamheden sowieso niet de vereiste informatie opleveren. Dan is COS 705 van toepassing en moet hij de implicaties voor de controle en het oordeel overwegen.

·         Negatieve bevestigingen leveren minder overtuigende controle-informatie op dan positieve. Alleen als aan alle onderstaande voorwaarden is voldaan, mag de accountant een negatieve bevestiging inzetten als enige gegevensgerichte maatregel:
- risico op afwijking van materieel belang is laag ingeschat
- accountant heeft voldoende en geschikte informatie over de effectieve werking van de voor de bewering relevante IB-maatregelen
- de populatie van elementen (waar de bevestiging betrekking op heeft) bevat een groot aantal kleine en homogene rekeningsaldi, transacties of voorwaarden
- er worden zeer weinig uitzonderingen verwacht
- de accountant heeft geen aanwijzingen dat de ontvangers van de verzoeken om een negatieve bevestiging die verzoeken zullen negeren.