NBA 10 oktober 2013

Nieuwe controlestandaard verduidelijkt gebruik interne auditfunctie

In de NV COS 2014 wordt de herziene controlestandaard 610 opgenomen. Deze gaat over het gebruik van de interne auditfunctie door de externe accountant. De basis blijft hetzelfde, maar er zijn wel stringentere randvoorwaarden gecreëerd.

Die basis is dat de externe accountant eindverantwoordelijk is voor het oordeel dat hij geeft bij de jaarrekening. Hij kan daarbij dankbaar gebruikmaken van de interne auditfunctie, maar dat moet wel zorgvuldig gebeuren. Een belangrijk voordeel is dat de externe accountant onder bepaalde voorwaarden kan steunen op werk van de interne auditfunctie en zijn eigen werkzaamheden kan verminderen. In de praktijk heeft dat vooral effect op het aantal (tijdsintensieve) gegevensgerichte werkzaamheden. Het gaat hier overigens om de functie van internal audit, niet om de naam van die afdeling. Hierin zijn varianten mogelijk, waaronder het in Nederland gehanteerde 'Verbijzonderde Afdeling Interne Controle'.

De belangrijkste aanscherpingen ten opzichte van de huidige standaard zijn:

1. Naast het vaststellen van de competentie en objectiviteit van de interne auditfunctie, is er een nieuwe randvoorwaarde aangegeven: de afdeling moet een systematic and disciplined approach, including quality control (kwaliteitszorg) hebben. Kan de accountant dat niet vaststellen, dan is standaard 610 niet van toepassing en is deze afdeling niet anders dan een interne beheeringsmaatregel en kan deze niet het aantal gegevensgerichte testen door de externe accountant verminderen.
2. In welke mate kan worden gesteund op de interne auditfunctie, is afhankelijk van een aantal factoren. In de eerste plaats van de evaluatie van de objectiviteit, competentie en het niveau van kwaliteitszorg bij deze functie. Daarnaast kan er minder op worden gesteund naarmate er meer sprake is van judgment in de te onderzoeken post en van toename van het risico op materiële fouten.
3. De externe accountant moet altijd een bepaalde hoeveelheid door de interne auditfunctie uitgevoerde testen nogmaals uitvoeren of moet aanvullend eigen testen uitvoeren (reperformance).
4. De externe accountant moet aan het eind concluderen dat hij niet bovenmatig steunt op de interne auditfunctie en dat hij voldoende eigen waarnemingen heeft uitgevoerd.

Deze verduidelijkingen zijn naar mijn mening logisch gezien de eindverantwoordelijkheid van de externe accountant die zijn handtekening zet onder de controleverklaring en het feit dat de accountantscontrole op een onafhankelijke wijze moet worden uitgevoerd. Dat doet overigens niets af aan de belangrijke bijdrage van de interne auditfunctie aan de kwaliteit van de jaarrekening.

Wat betekent dit in uw omgeving? Dat hangt er vanaf. Het kan zijn dat u al acteerde zoals hierboven beschreven. Maar het kan ook zijn dat de interne auditfunctie niet echt was geformaliseerd in een kwaliteitssysteem, of dat de externe accountant wel heel weinig eigen waarnemingen had. In die gevallen zal de externe accountant moeten concluderen dat hij minder dan voorheen kan steunen op de interne auditfunctie en zal hij zijn eigen waarnemingen moeten uitbreiden. Concreet: (veel) meer werkzaamheden moeten uitvoeren, hetgeen kostenverhogend werkt. Bijkomend effect is dat het ondernemingen stimuleert de kwaliteit van de interne auditfunctie te verhogen.

Het is dus van belang om vroegtijdig met de klant te overleggen wat de impact van de nieuwe standaard is op de controle.

Deze bijdrage is ook als column geplaatst in het oktobernummer van Accountant.