Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
1
Inleiding en algemeen kader
Niet alleen de gecontroleerde ondernemingen, maar ook de auditor moet een kwaliteitsbeheersingssysteem hebben dat verzekert dat de controles en beoordelingen worden uitgevoerd conform het toepasselijk referentiekader en dat de uiteindelijke verslaggeving kwalitatief is.
Het is van algemeen belang dat auditoren een kwaliteitsbeheersingssysteem hebben voor controle- en beoordelingsopdrachten betreffende financiële overzichten, overeenkomstig internationaal erkende standaarden voor kwaliteitsbeheersing, met de bedoeling de kwaliteit van de opdrachten en de uiteindelijke rapportage te waarborgen en waar nodig te verhogen.
Hierna wordt ingegaan op het normatieve kader inzake kwaliteitsbeheersing van toepassing op revisorale opdrachten, uitgevoerd door bedrijfsrevisoren in België.
Het uitgangspunt is de wet van 7 december 2016 (Wet betreffende de organisatie van het beroep van en het publiek toezicht op de bedrijfsrevisoren) die uitvoering heeft gegeven aan Europese initiatieven om de kwaliteit van uitgevoerde audits te verbeteren. Ook kan niet worden voorbijgegaan aan het Wetboek van Vennootschappen en Verenigingen en de daar uitgewerkte principes inzake onafhankelijkheid.
Een en ander wordt verder ingevuld door de norm van 17 november 2023 inzake de toepassing van de internationale standaarden voor kwaliteitsmanagement 1 en 2 (ISQM 1 en 2) en van ISA 220 (herzien) die in België van toepassing is op revisorale opdrachten zoals gedefinieerd in artikel 3, 10°, van de wet van 7 december 2016:
– ISA 220: internationale auditingstandaard inzake de kwaliteitsbeheersing voor een controle van financiële overzichten;
– ISQM1 en 2 (International Quality Management Standards): deze standaarden hebben ISQC 1 (International Standard on Quality Control) vervangen. ISQM 1 is de internationale standaard voor kwaliteitsmanagement en ISQM 2 regelt de opdrachtgerichte kwaliteitsbeoordelingen.
Daar waar ISQC 1 was opgebouwd vanuit een reactieve benadering, waarbij kwaliteitscontrole wordt uitgevoerd nadat de werkzaamheden zijn uitgevoerd, vereist ISQM1 van de auditkantoren dat een systeem van kwaliteitsmanagement wordt uitgerold. Dat verklaart waarom ISQM1 een risico-gebaseerde aanpak vereist: eerst moeten de risico’s die de kwaliteit van het geleverde werk zouden kunnen beïnvloeden, worden geïdentificeerd, vervolgens moeten specifieke maatregelen en controles worden geimplementeerd om die risico’s te mitigeren en moet regelmatig de effectiviteit van deze maatregelen worden geëvalueerd en aangepast waar nodig. De nadruk ligt dus op het nemen van passende maatregelen ten aanzien van kwaliteitsrisico’s in tegenstelling tot de meer rule-basedbenadering van ISQC1.
Toepassing van ISQM1 zou ertoe moeten leiden dat elk auditkantoor beschikt over een kwaliteitsbeheerssysteem dat aangepast is aan de eigen kenmerken van het kantoor, de door het kantoor uitgevoerde opdrachten en het type cliënteel van het kantoor.
Volledigheidshalve wordt ook ingegaan op ISQM 2 die handelt over de opdrachtgerichte kwaliteitsbeoordeling.
Wet van 7 december 2016
2.1 Situering
In de nasleep van de wereldwijde financiële crisis werden belangrijke tekortkomingen vastgesteld in de wettelijke auditfunctie; die zwakke punten waren onder andere het feit dat auditors geen waarschuwing gaven, zoals signalen over in moeilijkheden verkerende banken (Lehmann Brothers, bankencrisis 2008, 2009). In Europa bracht de financiële crisis tekortkomingen in het Europese auditsysteem aan het licht. Die kritiek resulteerde in twijfels over de juistheid van gecontroleerde jaarrekeningen van grote bedrijven en ook rond de onafhankelijkheid van accountants en auditors (die zowel adviezen gaven als de financiële staten nakeken). Daardoor hebben regelgevers en beleidsmakers in Europa, maar ook in het VK en de VS, een reeks onderzoeken gestart naar de rol en de effectiviteit van de externe controle.
Als reactie daarop werden voorstellen gedaan door de Europese Commissie om de kwaliteit van audits van organisaties van openbaar belang (OOB’s) te verbeteren, en dat leidde uiteindelijk tot een nieuwe auditrichtlijn (2014/56/EU) en verordening (EU) NR. 537/2014 zoals aangenomen door het Europees Parlement en de Hoge Raad van de Economische Beroepen op 16 april 2014.
Die nieuwe auditrichtlijn voorzag een grondige audithervorming die de onafhankelijkheid en de objectiviteit in de interne organisatie van auditkantoren moest verhogen, belangenvermenging tegengaan, en ook de transparantie verhogen en het vertrouwen van beleggers in de financiële informatie herstellen.
Een en ander werd in het Belgische recht geïmplementeerd via de wet van 7 december 2016, ook bekend als de Wet betreffende de organisatie van het beroep van en het publiek toezicht op de bedrijfsrevisoren; die heeft onder andere tot doel het toezicht en de regulering van de kwaliteitscontrole op de bedrijfsrevisoren te versterken. De wet implementeert een aantal principes van kwaliteitsbeheersing om de kwaliteit van de auditpraktijk te verbeteren en het vertrouwen in de financiële rapportering te vergroten.
Enkele belangrijke principes van kwaliteitsbeheersing vervat in de wet van 7 december 2016 zijn de volgende:
1 Onafhankelijkheid en objectiviteit
De wet legt grote nadruk op de onafhankelijkheid van de bedrijfsrevisoren en de auditkantoren. Revisoren moeten onafhankelijk zijn van hun cliënten, zonder invloed van belangenconflicten.
Er zijn strikte regels rond de rotatie van revisoren, met name voor openbare belangen-entiteiten (OOB’s). Het verbod van en beperking op niet-controlediensten wordt aangescherpt.
2 Publiek toezicht
De inwerkingtreding van de wet van 7 december 2016 betekende een grondige hervorming van het publiek toezicht op de bedrijfsrevisoren. Voortaan wordt de kwaliteitscontrole en het toezicht op het beroep uitgeoefend door het College van toezicht op de bedrijfsrevisoren (hierna het ‘CTR’) en niet langer door het IBR. Peer reviews werden derhalve vervangen door public oversight.
3 Kwaliteitscontrolesysteem
Bedrijfsrevisoren en auditkantoren zijn verplicht een interne kwaliteitscontrole op te zetten en te onderhouden die voldoet aan specifieke normen en richtlijnen. De kwaliteitsbeheersingssystemen moeten periodiek worden beoordeeld door de bevoegde toezichthoudende instantie (CTR).
Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
Dit controlesysteem moet gericht zijn op de naleving van de regels inzake onafhankelijkheid, auditprestaties en de omgang met klantenrelaties en risico’s.
4 Transparantieverslag
Bedrijfsrevisoren en auditkantoren die audits uitvoeren bij openbare belangen-entiteiten (zoals beursgenoteerde bedrijven, banken en verzekeringsmaatschappijen) zijn verplicht een jaarlijks transparantieverslag op te stellen en openbaar te maken. Dat verslag geeft inzicht in de structuur, governance en kwaliteitsbeheersing van de auditfirma, een verklaring van het bestuursorgaan inzake de doeltreffendheid ervan, en ook de datum waarop de laatste kwaliteitscontrole heeft plaatsgevonden; een beschrijving van het beleid rond onafhankelijkheid en opleiding, een verklaring inzake onafhankelijkheid en de naleving ervan; informatie over de grondslagen van de beloning van de vennoten in het kantoor; een beschrijving van het rotatiebeleid …
5 Continu opleiding en professionele ontwikkeling
De wet verplicht bedrijfsrevisoren om doorlopende opleiding te volgen en op de hoogte te blijven van nieuwe ontwikkelingen binnen hun vakgebied. Dat garandeert dat revisoren beschikken over de meest actuele kennis en vaardigheden om hun werk effectief en in overeenstemming met de kwaliteitsnormen uit te voeren.
6 Verantwoordelijkheid van het management
De leiding van een auditkantoor draagt de verantwoordelijkheid voor de opzet en het onderhoud van het kwaliteitsbeheersingssysteem. Dat omvat ook de ontwikkeling van een cultuur die kwaliteit en ethiek vooropstelt.
2.2 Focus op het College van toezicht
De wet van 7 december 2016 tot organisatie van het beroep van en het publiek toezicht op de bedrijfsrevisoren heeft een publiek toezicht op het beroep van de bedrijfsrevisor georganiseerd. Deze opdracht werd toevertrouwd aan het College van toezicht op de bedrijfsrevisoren.
Er werd één enkel toezichtssysteem voor alle bedrijfsrevisoren opgezet, ongeacht het feit of ze al dan niet organisaties van openbaar belang controleren.
Dit toezicht werd toevertrouwd aan het College van toezicht op de bedrijfsrevisoren. Het College is samengesteld uit zes leden: twee leden benoemd door de Nationale Bank, twee leden benoemd door de FSMA, een voormalig bedrijfsrevisor benoemd door de Koning en een deskundige die geen bedrijfsrevisor is geweest en ook is benoemd door de Koning.
Het is het College dat de bedrijfsrevisoren voortaan aan een periodieke kwaliteitscontrole onderwerpt en de op hen betrekking hebbende klachten onderzoekt. De wet bepaalt dat het College van toezicht op de bedrijfsrevisoren de bedrijfsrevisoren minstens om de zes jaar aan een kwaliteitscontrole moet onderwerpen op basis van een risicoanalyse. Die kwaliteitscontrole heeft onder meer tot doel na te gaan of het kantoor van de gecontroleerde bedrijfsrevisor over een organisatie beschikt die aangepast is aan de aard en de omvang van zijn activiteiten en ook dat de bedrijfsrevisoren hun activiteiten verrichten en hun verklaringen afleveren overeenkomstig de controlenormen en de toepasselijke deontologische regels. Als de bedrijfsrevisor organisaties van openbaar belang controleert, dan wordt er minstens driejaarlijks een kwaliteitscontrole uitgevoerd. De kwaiteitscontrole strekt ertoe het publiek ervan te overtuigen dat de bedrijfsrevisoren hun activiteiten verrichten overeenkomstig de controlenormen en de toepasselijke deontologische regels.
Het comité van het College beslist over de gevolgen die het geeft aan de vaststellingen binnen een kwaliteitscontrole. Het College beschikt daarbij over een arsenaal aan maatregelen die aan een bedrijfsrevisor kunnen worden opgelegd. Dat gaat van de formulering van een aandachtspunt tot een terechtwijzing.
De vaststellingen kunnen ook van dien aard zijn dat het College oordeelt dat een doorverwijzing naar de sanctiecommissie van de FSMA aangewezen is. Tegen deze beslissing om de sanctiecommissie van de FSMA in te schakelen, kan geen beroep worden ingesteld.
De procedure voor de sanctiecommissie kan leiden tot de oplegging van administratieve maatregelen, gaande van een waarschuwing tot de intrekking van de hoedanigheid van bedrijfsrevisor, en administratieve geldboetes.
Het gebeurt dat het College het aangewezen acht de aandacht van het auditberoep te trekken op voor het beroep belangrijke evoluties, op vaststellingen gedaan over uitgevoerde kwaliteitscontroles … Dat heeft geleid tot de publicatie van de zogenaamde Inzichten
Sommige van deze inzichten kwalificeren als doctrine voor het auditberoep (bijvoorbeeld Het belang en de vier kenmerken van een goed gedocumenteerd controledossier).
3 Het Wetboek van Vennootschappen en Verenigingen
Het WVV heeft een aantal belangrijke principes inzake onafhankelijkheid uitgewerkt in de artikelen 3:62 tot 3:64:
– Principes inzake onafhankelijkheid – art 3:62 WVV
– Niet-controlediensten – art 3:63 WVV
– Verhouding tussen honoraria voor wettelijke controles en overige honoraria in organisaties van openbaar belang – art 3:64 WVV.
Hierna wordt nader ingegaan op de principes inzake onafhankelijkheid en de verboden niet-controlediensten.
3.1 Onafhankelijkheid
Enkele verduidelijkingen met betrekking tot de vereiste onafhankelijkheid van de commissaris:
– De commissaris mag geen opdrachten aanvaarden die de onafhankelijke uitoefening van zijn taak als commissaris in het gedrang zou kunnen brengen. Dit verbod is niet alleen van toepassing op de commissaris maar is ook van toepassing op personen met wie de commissaris een arbeidsovereenkomst heeft afgesloten of met wie hij beroepshalve in samenwerkingsverband staat en op leden van het netwerk waartoe de commissaris behoort.
– Niet alleen mag de commissaris dergelijke diensten niet verlenen aan de vennootschap waarin hij benoemd is: dit verbod geldt ook voor met die vennootschap verbonden vennootschappen of personen.
Een in acht te nemen cooling off-periode:
– De commissaris mag gedurende een periode van twee jaar na het einde van zijn mandaat, noch in de vennootschap waar hij zijn commissarisfunctie uitoefent noch in een daarmee verbonden vennootschap, een mandaat van lid van het bestuursorgaan of enige andere functie aanvaarden.
– Voor de bedrijfsrevisor die als vennoot, medewerker of werknemer van de commissaris direct betrokken was bij de wettelijke controle geldt een afkoelingsperiode van ten minste een jaar vanaf zijn directe betrokkenheid bij de wettelijke controle.
Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
In acht te nemen cooling in-periode:
Gedurende twee jaar voorafgaand aan zijn benoeming tot commissaris, mag de bedrijfsrevisor of mogen de leden van het netwerk waartoe de bedrijfsrevisor behoort, geen prestaties verrichten die zijn onafhankelijkheid als commissaris in het gedrang zouden kunnen brengen.
3.2 Verboden niet-controlediensten
Een commissaris en ieder lid van het netwerk waartoe hij behoort, mogen noch direct, noch indirect aan de vennootschap waar de commissaris is benoemd is, haar moedervennootschap en de ondernemingen waarover ze de controle heeft binnen de Europese Unie, de zogenaamde verboden niet-controlediensten verstrekken. Daaronder worden bijvoorbeeld verstaan:
– aan het bestuur of de besluitvorming van de vennootschap deelnemen;
de boekhouding voeren en de financiële rapportering opstellen;
– procedures voor interne controle en risicobeheer uitwerken;
– de interne auditfunctie waarnemen;
waarderingsdiensten uitvoeren;
– personeelsdiensten verstrekken.
Heeft de commissarisfunctie betrekking op een organisatie van openbaar belang, dan wordt de lijst van de verboden niet-controlediensten aangevuld met onder andere volgende diensten: – belastingdiensten en -advies;
– juridische diensten;
– loonadministratie;
4 ISQM1 – risk-basedbenadering voor kwaliteitsbeheersing
ISQM 1 heeft tot doel de kwaliteitscontrole binnen kantoren nauwer te laten aansluiten bij de risico’s eigen aan het kantoor. Die risico’s zullen verschillen in functie van onder andere de grootte van het kantoor, diens organisatie, type van cliënteel, type van uitgevoerde opdrachten.
ISQM1, op risico’s gebaseerde aanpak, zal conceptueel fundamenteel verschillend zijn van ISQC1. Daar waar ISQC1 was gericht op kwaliteitscontrole (vaak achteraf ), zowel binnen het kantoor als bij de uitvoering van de opdrachten, eerder gebaseerd op het beleid van het kantoor dan op de risico’s waarmee ze wordt geconfronteerd, introduceert ISQM1 een risk-basedbenadering van kwaliteitsbeheersing: de ISQM-norm schrijft voor dat het kantoor een op risico’s gebaseerde aanpak (eigen aan de organisatie) toepast bij de opzet, de implementatie en het gebruik van de componenten van het kwaliteitsmanagementsysteem, zodat het kantoor de kwaliteit van de uitgevoerde opdrachten proactief beheert. Zo zal de grondige herziene norm ISQM1 een kwaliteitsmanagementsysteem tot doel hebben.
Verder moet het kantoor reacties opzetten en implementeren om kwaliteitsrisico’s aan te pakken, rekening houdend met de specifieke inschatting van die risico’s in termen van waarschijnlijkheid van optreden en verwachte impact. Het kantoor zorgt er ook voor dat zijn beleidslijnen en procedures regelmatig worden herzien en geactualiseerd. Tegelijkertijd zal het kantoor beleidslijnen en procedures vaststellen om de omstandigheden en procedures voor kwaliteitsbeoordelingen van opdrachten vast te leggen overeenkomstig de vereisten van ISQM 2.
Ten slotte moet het kantoor een proces vaststellen zodat het passende remediërende maatregelen kan monitoren en nemen over geïdentificeerde tekortkomingen, om ervoor te zorgen dat tekortkomingen op tijd worden geremedieerd.
De belangrijkste kenmerken van ISQM 1 (International Standard on Quality Management 1) zijn gericht op een verbetering van de kwaliteitsmanagementsystemen van organisaties die audits en assurancediensten uitvoeren:
1 Risicogebaseerde benadering
ISQM 1 vereist dat organisaties een risicogebaseerde benadering volgen voor hun kwaliteitsmanagementsysteem. Dat houdt in dat ze de risico’s die de kwaliteit van hun diensten kunnen beïnvloeden, moeten identificeren en evalueren. Vervolgens moeten ze passende maatregelen nemen om die risico’s te beheersen.
2 Systeem van Kwaliteitsmanagement (SoQM)
ISQM 1 verplicht bedrijven om een systeem van kwaliteitsmanagement (SoQM) op te zetten en te onderhouden. Dergelijk systeem is opgebouwd uit meerdere componenten die ervoor zorgen dat de organisatie continu de kwaliteit bewaakt en bevordert.
Componenten van het SoQM omvatten: – governance en leiderschap; – relevante ethische vereisten; – acceptatie en continuering van klantenrelaties en specifieke opdrachten; – engagementprestaties (kwaliteit van uitgevoerde audits en assurance-opdrachten); – bewaking en remediëring (monitoring en verbetering van het systeem).
3 Verantwoordelijkheid van het leiderschap
Het leiderschap binnen de organisatie (bv. partners of directie) draagt de uiteindelijke verantwoordelijkheid voor het kwaliteitsmanagementsysteem. ISQM 1 legt veel nadruk op de rol van leiderschap in de bevordering van een kwaliteitsgerichte cultuur binnen de organisatie.
4 Continu monitoren en evalueren
ISQM 1 vereist dat organisaties hun kwaliteitsmanagement continu monitoren en evalueren om te zorgen dat het effectief blijft. Dit proces omvat de identificatie van tekortkomingen in het systeem en het nemen van corrigerende maatregelen om die tekortkomingen aan te pakken.
5 Proactieve benadering
In tegenstelling tot de vorige standaard (ISQC 1), die meer reactief was, moedigt ISQM 1 een proactieve aanpak aan. Dat betekent dat organisaties niet alleen handelen als problemen zich voordoen, maar ook proberen mogelijke kwaliteitsrisico’s te voorkomen.
6 Specifieke aandacht voor ethiek en onafhankelijkheid
ISQM 1 benadrukt de naleving van ethische vereisten en de waarborging van onafhankelijkheid in audits. Dat is belangrijk om het vertrouwen in de kwaliteit en de integriteit van auditdiensten te behouden.
Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
7 Aanpassingsvermogen aan de specifieke omstandigheden van de firma Het systeem moet zijn afgestemd op de aard, de omvang en de complexiteit van de organisatie en de specifieke diensten die ze verleent. Elke organisatie moet haar eigen unieke risicoprofiel bepalen en passende maatregelen implementeren.
5 Opdrachtgerichte kwaliteitsbeoordeling
5.1
Inleiding
Er worden meerdere begrippen gehanteerd als gehandeld wordt over file review. Er is sprake van een cold review als de review plaatsvindt nadat het rapport werd afgetekend.
Als de review gebeurt voor de ondertekening van het rapport, dan is er sprake van een hot review.
Een opdrachtgerichte kwaliteitsbeoordeling uitgevoerd in toepassing van ISQM2 kan nooit een cold review zijn; de review moet namelijk gebeuren voor ondertekening van het rapport.
Een opdrachtgerichte kwaliteitsbeoordeling houdt in dat een andere auditor wordt aangeduid om op objectieve wijze de kwaliteit van het geleverde werk te beoordelen. De controleverklaring mag niet worden afgetekend voordat de opdrachtgerichte kwaliteitsbeoordeling werd afgerond.
5.2 Opdrachtgerichte kwaliteitsbeoordeling – verschil tussen ISQC1 en ISQM2
De verschillen tussen een opdrachtgerichte kwaliteitsbeoordeling (Engagement Quality Control Review) uitgevoerd volgens ISQC 1 en ISQM 2 weerspiegelen voornamelijk de evolutie in kwaliteitsmanagementstandaarden in het auditberoep. De overgang van ISQC 1 naar het nieuwe ISQM-kader markeert een verschuiving in focus en aanpak.
1 Toepassingsgebied en focus:
ISQC 1 richt zich op het kwaliteitscontrolesysteem binnen een auditkantoor. Het beschrijft de vereisten voor kantoren om een systeem van kwaliteitsbeheersing op te zetten en in stand te houden, dat beleid en procedures omvat voor verschillende elementen zoals leiderschap, ethiek, human resources en engagementprestaties.
Onder ISQC 1 is EQCR een van de elementen binnen het algehele kwaliteitsbeheersingssysteem. Het zorgt ervoor dat het auditwerk en de bereikte conclusies passend zijn voordat het auditrapport wordt uitgegeven.
Kwaliteitsmanagement: ISQM 2 is onderdeel van de nieuwe reeks standaarden die zich richten op kwaliteitsmanagement in plaats van alleen kwaliteitsbeheersing. Het bouwt voort op de basis die gelegd is door ISQC 1, maar met een meer proactieve en risicogebaseerde aanpak.
ISQM 2 is specifiek gericht op EQCR en beschrijft de vereisten in meer detail. Deze standaard behandelt de benoeming, de geschiktheid en de verantwoordelijkheden van de kwaliteitsbeoordelaar van de opdracht, en de uitvoering van de beoordeling.
2 Benadering van kwaliteitsmanagement:
ISQC 1 is meer op naleving gericht, en richt zich op de waarborging dat beleid en procedures aanwezig zijn en worden nageleefd. De aanpak is meer reactief en zorgt ervoor dat kwaliteitscontroleprocessen worden geïmplementeerd om tekortkomingen te voorkomen of op te sporen en te corrigeren.
ISQM 2 hanteert een risicogebaseerde benadering, waarbij de nadruk ligt op de identificatie, de beoordeling en de aanpak van risico’s die de kwaliteit van de controleopdracht kunnen beïnvloeden. De standaard moedigt een proactief beheer van risico’s aan, met een focus op voortdurende controle en voortdurende verbetering van het kwaliteitsmanagementsysteem.
3 Vereisten voor EQCR:
ISQC 1 vereist dat een EQCR wordt uitgevoerd voor bepaalde soorten opdrachten, zoals controles van beursgenoteerde entiteiten, maar biedt minder gedetailleerde richtlijnen voor het proces zelf.
De rol van de beoordelaar van de EQCR is de significante oordelen die door het auditteam zijn gevormd en de conclusies die zijn getrokken, objectief te evalueren, maar de standaard gaat niet zo in detail als ISQM 2.
ISQM 2 geeft meer gedetailleerde richtlijnen over als een EQCR vereist is, hoe de reviewer geselecteerd moet worden en wat de review moet inhouden.
ISQM 2 beschrijft specifieke criteria voor de geschiktheid en de onafhankelijkheid van de beoordelaar, waaronder ervaring, competentie en objectiviteit.
De norm specificeert de aard, de timing en de omvang van de EQCR, met een focus op gebieden met een hoog risico en significante oordelen van het auditteam.
4 Documentatie en communicatie:
ISQC 1 vereist documentatie van het EQCR-proces, maar de nadruk ligt op de waarborging dat de beoordeling is afgerond voordat het auditrapport wordt uitgebracht.
Er ligt minder nadruk op formele communicatie tussen de EQCR-beoordelaar en het opdrachtteam, hoewel dat wel wordt verwacht.
ISQM 2 benadrukt de noodzaak van grondige documentatie van de EQCR, met inbegrip van de motivering voor de conclusies van de beoordelaar en eventuele problemen die tijdens het proces zijn geïdentificeerd.
ISQM 2 benadrukt het belang van effectieve communicatie tussen de beoordelaar van de EQCR en het opdrachtteam, met name als er belangrijke kwesties zijn geïdentificeerd.
5.3
Welke opdrachten moeten aan een opdrachtgerichte kwaliteitsbeoordeling worden onderworpen?
Een EQCR is verplicht voor revisorale opdrachten uitgevoerd in organisaties van openbaar belang (bv. beursgenoteerde bedrijven) en voor revisorale opdrachten die beantwoorden aan de door het
Hoofdstuk 3 Kwaliteitsbeheersing en ethische aspecten
auditkantoor vooropgestelde criteria, waarbij de uitvoering van een EQCR wordt geacht een passende reactie te zijn om een of meer kwaliteitsrisico’s aan te pakken.
Voorbeelden van kwaliteitsrisico’s waarvoor een OKB een passende reactie kan zijn:
– opdrachten die een hoge mate van complexiteit of oordeelvorming met zich meebrengen (activiteit, sector, vereiste gespecialiseerde kennis …);
– opdrachten waarbij problemen zijn geconstateerd, zoals controleopdrachten waarbij er sprake is van terugkerende bevindingen van interne of externe inspecties, niet geremedieerde significante tekortkomingen in de interne beheersing, of een restatement van vergelijkende informatie in de financiële overzichten dat van materiaal belang is;
– opdrachten waarbij ongewone omstandigheden zijn geïdentificeerd tijdens het proces van aanvaarding en continuering van het kantoor (bv. een nieuwe cliënt die een meningsverschil had met zijn vorige auditor of assuranceberoepsbeoefenaar);
– entiteiten met een hoog publiek profiel.
5.4 Geschiktheidscriteria voor de uitvoerder van een opdrachtgerichte kwaliteitsbeoordeling
Het kantoor bepaalt de geschiktheidscriteria om te worden benoemd tot opdrachtgerichte kwaliteitsbeoordelaar. Die geschiktheidscriteria moeten vereisen dat de beoordelaar: – geen lid van het opdrachtteam is; – de nodige competentie heeft; – de nodige capaciteiten, met inbegrip van voldoende tijd heeft; – beschikt over de passende autoriteit; – voldoet aan de relevante ethische voorschriften, waaronder objectiviteit en onafhankelijkheid;
– voldoet aan andere gebeurlijke wettelijke bepalingen.
De opdrachtgerichte kwaliteitsbeoordelaar moet dus voldoende en geschikte ervaring en autoriteit hebben.
Hij mag geen lid zijn van het opdrachtteam en mag niet, rechtstreeks of onrechtstreeks, zijn eigen werk nazien of belangrijke beslissingen met betrekking tot de opdrachtuitvoering nemen, en mag zijn objectiviteit niet door andere overwegingen laten bedreigen.
5.5 Uitvoering van de opdrachtgerichte kwaliteitsbeoordeling
Een i) tijdige beoordeling van de opdrachtdocumentatie, ii) in alle fasen van de opdracht (bv. planning, uitvoering en rapportering), laat toe mogelijke aangelegenheden op te lossen op, of voorafgaand aan, de datum van de controleverklaring.
De opdrachtgerichte kwaliteitsbeoordelaar moet een objectieve evaluatie uitvoeren van de significante oordeelvormingen van het opdrachtteam en de conclusies die zijn getrokken bij de formulering van de controleverklaring. Die evaluatie moet het volgende inhouden:
1 bespreking van significante aangelegenheden met de opdrachtpartner;
2 beoordeling van de financiële overzichten en van de voorgestelde controleverklaring;
3 beoordeling van geselecteerde controledocumentatie met betrekking tot de significante oordeelvormingen van het opdrachtteam en de conclusies die zijn getrokken; en 4 evaluatie van de conclusies die zijn getrokken bij de formulering van de controleverklaring, en ook de overweging of de voorgestelde controleverklaring passend is.
Het is de kwaliteitsgerichte beoordelaar die bepaalt of de vereisten met betrekking tot de uitvoering van de opdrachtgerichte kwaliteitsbeoordeling zijn vervuld en of de opdrachtgerichte kwaliteitsbeoordeling is voltooid. Als dat het geval is, dan stelt hij de opdrachtpartner ervan in kennis dat de opdrachtgerichte kwaliteitsbeoordeling is voltooid.
Dan pas mag de opdrachtpartner overgaan tot ondertekening van de controleverklaring.
6 Beroepsgeheim
Het beroepsgeheim waaraan bedrijfsrevisoren zijn gehouden, verzekert dat de informatie, verkregen en gebruikt door de bedrijfsrevisor tijdens zijn controlewerkzaamheden, niet aan derden zal worden overgemaakt. De wet van 7 december 2016 voorziet nieuwe uitzonderingen op de naleving van het beroepsgeheim. Het College kan veel informatie verzamelen die het kan meedelen aan zowel de FSMA (Autoriteit voor Financiële Diensten en Markten (Financial Services and Markets Authority) als de Nationale Bank voor de uitoefening van hun prudentiële bevoegdheden. Die informatie-uitwisseling is gericht op de opsporing en de bestraffing van inbreuken die niet noodzakelijkerwijs de financiële stabiliteit in gevaar brengen. De inbreuk op het beroepsgeheim wordt dan gerechtvaardigd door de bescherming van een hoger belang, namelijk de stabiliteit van de financiële sector. Denken we daarbij aan de bankencrisis van 2008.
Kortom, de nieuwe auditrichtlijn, zoals vertaald in de wet van 7 december 2016, zoals in het Wetboek Vennootschappen geïntegreerd, voorziet in een uitgebreide set van regels met betrekking tot de taken van een commissaris; een vereiste voor zowel publiek toezicht op het accountantsberoep als een betere samenwerking tussen regelgevende instanties in de EU. Hoofdstuk 3