ISA SME-SMP (NL)

Belangrijkste in de ISA’s opgenomen toepassingsgerichte en overige teksten
die betrekking hebben op kleine entiteiten – Juni 2016
WAARSCHUWING:
Dit document is gebaseerd op de in de Clarified ISA’s (zoals van toepassing in België krachtens de
norm van 10 november 2009) opgenomen paragrafen met betrekking tot kleine entiteiten. Bepaalde
paragrafen werden verwijderd of ingekort vanwege hun lage toegevoegde waarde.
Zodra de nieuwe en herziene ISA’s (zoals aangenomen door de IAASB op 31 december 2015) van
toepassing zouden worden in België, zal dit document mogelijks aangepast worden.
Met onderhavig document wordt gewezen op de belangrijkste in de ISA’s opgenomen
toepassingsgerichte en overige teksten die betrekking hebben op kleine entiteiten en dit
hoofdzakelijk in de Belgische context. Immers, wanneer passend, zijn in de toepassingsgerichte en
overige verklarende teksten van een ISA aanvullende overwegingen opgenomen die specifiek
verband houden met controles van kleinere entiteiten en van entiteiten in de publieke sector. Bij een
controle van dergelijke entiteiten vormen deze aanvullende overwegingen een hulpmiddel voor het
toepassen van de vereisten van de ISA. De verantwoordelijkheid van de auditor om de ISA’s toe te
passen en om de vereisten van de ISA’s na te leven, wordt er echter niet door beperkt of verminderd
(ISA 200, Algehele doelstellingen van de onafhankelijke auditor, alsmede het uitvoeren van een
controle overeenkomstig de International Standards on Auditing, par. A63).
In het kader van aanvullende overwegingen voor controles van kleinere entiteiten refereert een
“kleinere entiteit” aan een entiteit die doorgaans kwalitatieve kenmerken vertoont zoals:
(a) concentratie van eigendom en management bij een klein aantal individuen (vaak één enkel
individu – hetzij een natuurlijk persoon, hetzij een andere onderneming die de entiteit in
eigendom heeft op voorwaarde dat de eigenaar de relevante kwalitatieve kenmerken vertoont);
en
(b) één of meer van de onderstaande:
(i) eenvoudige en ongecompliceerde transacties;
(ii) eenvoudige administratie;
(iii) weinig productlijnen en een beperkt aantal producten binnen de productlijnen;
(iv) weinig interne beheersingsmaatregelen;
(v) beperkt aantal niveaus van management met verantwoordelijkheid voor een brede groep
van interne beheersingsmaatregelen; of
(vi) weinig personeel waarvan velen een breed scala aan taken hebben.
Deze kwalitatieve kenmerken zijn niet uitputtend, zij hebben niet uitsluitend betrekking op kleinere
entiteiten en kleinere entiteiten hebben niet noodzakelijk al deze kenmerken (ISA 200, par. A64).
De ISA’s refereren aan de eigenaar van een kleinere entiteit die als de “eigenaar-bestuurder”
dagelijks bij het beheer van de entiteit betrokken is (ISA 200, par. A66). De belangrijkste ISA’s die
toepassingsgerichte teksten bevatten met betrekking tot kleine entiteiten zijn de volgende:



Kwaliteitsbeheersing voor een controle van financiële overzichten (ISA 220)
Controledocumentatie (ISA 230)
Verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle
van financiële overzichten (ISA 240)
1/10








Communicatie met de met governance belaste personen (ISA 260)
Meedelen van tekortkomingen in de interne beheersing aan de met governance belaste
personen en het management (ISA 265)
Planning van een controle van financiële overzichten (ISA 300)
Risico’s op een afwijking van materieel belang identificeren en inschatten door inzicht te
verwerven in de entiteit en haar omgeving (ISA 315)
Inspelen door de auditor op ingeschatte risico's (ISA 330)
De controle van schattingen, met inbegrip van schattingen van reële waarde, alsmede van de
toelichtingen daarop (ISA 540)
Verbonden partijen (ISA 550)
Continuïteit (ISA 570).
Kwaliteitsbeheersing voor een controle van financiële overzichten (ISA 220)
Voor zover nodig, brengt ISA 220 (par. A29) in herinnering dat naast de controles van financiële
overzichten van beursgenoteerde entiteiten een opdrachtgerichte kwaliteitsbeoordeling eveneens
wordt vereist voor controle-opdrachten die voldoen aan de criteria die zijn opgesteld door een
kantoor dat opdrachten aan een opdrachtgerichte kwaliteitsbeoordeling onderwerpt. In sommige
gevallen zal geen van de controleopdrachten van het kantoor voldoen aan de criteria die vereisen dat
zij aan een dergelijke kwaliteitsbeoordeling moeten worden onderworpen.
Controledocumentatie (ISA 230)
Met betrekking tot de controledocumentatie die onder andere wordt behandeld in ISA 230, vermeldt
paragraaf A16 dat de controledocumentatie voor een controle van kleinere entiteiten in het
algemeen minder omvangrijk is dan voor de controle van een grotere entiteit. Verder zal ingeval van
een controle, waarin de voor de opdracht verantwoordelijke partner alle werkzaamheden zelf
uitvoert, de documentatie geen aangelegenheden bevatten die zouden moeten worden vastgelegd
om de leden van een opdrachtteam te informeren of te instrueren, dan wel om informatie te
verschaffen die een review aantoont door andere leden van het team (er zullen bijvoorbeeld geen
aangelegenheden zijn om te documenteren met betrekking tot teambesprekingen of het houden van
toezicht). Niettemin voldoet de auditor aan de overheersende vereiste in paragraaf 8 van ISA 230 om
controledocumentatie op te stellen waaruit een ervaren auditor inzicht kan verwerven, omdat de
controledocumentatie het voorwerp kan uitmaken van de reviews door externe partijen voor
wettelijke of andere doeleinden.
Bovendien verduidelijkt paragraaf A17 dat bij het opstellen van controledocumentatie de auditor van
een kleinere entiteit het nuttig en doelmatig kan achten om verschillende aspecten van de controle
vast te leggen in één enkel document waarin, afhankelijk van de situatie, onderlinge verwijzingen
naar ondersteunende werkdocumenten worden opgenomen. Voorbeelden van aangelegenheden die
bij een controle van een kleinere entiteit gezamenlijk kunnen worden gedocumenteerd houden
onder meer in: het verwerven van inzicht in de entiteit en haar interne beheersing, de algehele
controleaanpak en het controleprogramma, de overeenkomstig ISA 320 vastgestelde materialiteit, de
ingeschatte risico’s, significante aangelegenheden die tijdens de controle zijn vastgesteld, alsmede de
getrokken conclusies.
Verantwoordelijkheden van de auditor met betrekking tot fraude in het kader van een controle
van financiële overzichten (ISA 240)
In het kader van de inschatting door het management van het risico op een afwijking van materieel
belang die het gevolg is van fraude, brengt paragraaf A13 in herinnering dat in sommige entiteiten,
2/10
met name in kleinere entiteiten, de inschatting door het management zich kan concentreren op de
risico's op personeelsfraude of oneigenlijke toe-eigening van activa.
Overeenkomstig paragraaf 20 van ISA 240 dient de auditor inzicht te verwerven in de wijze waarop
de met governance belaste personen toezicht uitoefenen op de door het management gevolgde
processen om de risico's op fraude in de entiteit te identificeren en hierop in te spelen, alsmede in de
interne beheersing die het management heeft opgezet om deze risico's te beperken. Deze vereiste is
niet van toepassing wanneer alle met governance belaste personen betrokken zijn bij het leiden van
de entiteit.
Dit principe wordt bevestigd in paragraaf A21 die verduidelijkt dat wanneer het een kleine entiteit
betreft die door één eigenaar wordt bestuurd en waar niemand anders met governance is belast, de
auditor gewoonlijk geen actie onderneemt omdat er geen toezicht wordt uitgeoefend dat losstaat
van het management.
Voorts dient de auditor te evalueren of de informatie die is verkregen uit andere uitgevoerde risicoinschattingswerkzaamheden en daarmee verband houdende werkzaamheden wijst op het bestaan
van een of meer frauderisicofactoren. Bijlage 1 van de standaard vermeldt meerdere voorbeelden
van frauderisicofactoren. Paragraaf A27 verduidelijkt op nuttige wijze dat in het geval van een kleine
entiteit het mogelijk is dat sommige van of al deze overwegingen niet van toepassing of minder
relevant zijn. Zo heeft een kleinere entiteit mogelijk geen schriftelijke gedragscode, maar heeft ze in
plaats daarvan door mondelinge communicatie en door voorbeeldgedrag van het management een
bedrijfscultuur ontwikkeld die het belang van integriteit en ethisch handelen benadrukt. Een door
één persoon gedomineerd management in een kleine entiteit is op zich gewoonlijk geen indicatie dat
het management geen passende houding met betrekking tot de interne beheersing en het proces
van financiële verslaggeving uitdraagt en overbrengt. In sommige entiteiten is het mogelijk dat de
noodzaak om goedkeuring van het management te krijgen de in andere opzichten tekortschietende
interne beheersingsmaatregelen compenseert en het risico van werknemersfraude beperkt. Het feit
dat het management door één persoon wordt gedomineerd kan echter een potentiële tekortkoming
in de interne beheersing vormen, aangezien het management dan de gelegenheid heeft om de
interne beheersingsmaatregelen te doorbreken.
Communicatie met de met governance belaste personen (ISA 260), alsook het meedelen van
tekortkomingen in de interne beheersing aan de met governance belaste personen en het
management (ISA 265)
Een belangrijk principe wordt bevestigd door paragrafen A31 (ISA 260) en A18 ( ISA 265) die
vermelden dat in het geval van controles van kleinere entiteiten de auditor op een minder
gestructureerde wijze kan communiceren met de met governance belaste personen dan indien
het grotere entiteiten betreft. Er wordt aan herinnerd dat in het geval van significante
tekortkomingen in de interne beheersing, de communicatie schriftelijk moet gebeuren.
Overeenkomstig paragraaf 7 van ISA 265 dient de auditor te bepalen of, op basis van de
uitgevoerde controlewerkzaamheden, de auditor één of meer tekortkomingen in de interne
beheersing heeft geïdentificeerd.
De auditor dient het begrip “tekortkoming in de interne beheersing” te beoordelen overeenkomstig
de bepalingen van twee paragrafen van de standaard. Allereerst vermeldt paragraaf A3 dat hoewel
de aan interne beheersingsmaatregelen ten grondslag liggende concepten in kleinere entiteiten
waarschijnlijk vergelijkbaar zijn met die van grotere entiteiten, de mate van formaliteit waarmee
deze worden toegepast, zal verschillen. Daarnaast kunnen kleinere entiteiten bepaalde interne
beheersingsmaatregelen niet nodig achten vanwege de interne beheersingsmaatregelen die door het
management worden toegepast. Zo is het mogelijk dat de exclusieve bevoegdheid van het
3/10
management om krediet aan cliënten te verstrekken en om significante aankopen goed te keuren, in
een doeltreffende interne beheersing van belangrijke rekeningsaldi en transacties resulteert,
waardoor minder of geen behoefte is aan meer gedetailleerde interne beheersingsactiviteiten.
Vervolgens vermeldt paragraaf A4 dat kleinere entiteiten vaak ook minder werknemers hebben,
hetgeen de mate waarin functiescheiding uitvoerbaar is, kan beperken. In een kleine entiteit
waarvan de bestuurder tevens eigenaar is, kan de eigenaar-bestuurder evenwel in staat zijn
effectiever toezicht uit te oefenen dan in een grotere entiteit. Het is nodig deze verhoogde vorm van
toezicht van het management af te wegen tegen de grotere kans dat het management interne
beheersingsmaatregelen doorbreekt.
Planning van een controle van financiële overzichten (ISA 300)
Paragraaf A11 van ISA 300 werpt een interessant licht op de vereisten inzake
planningswerkzaamheden. Bij kleine entiteiten kan de gehele controle door een zeer klein
opdrachtteam worden uitgevoerd. (...) Bij een kleiner opdrachtteam verlopen de coördinatie van en
de communicatie tussen de teamleden eenvoudiger. Voor deze entiteiten behoeft het vaststellen van
de algehele controleaanpak voor de opdracht niet ingewikkeld of tijdrovend te zijn; dit zal afhankelijk
zijn van de grootte van de entiteit, de complexiteit van de controle en de omvang van het
opdrachtteam. Zo kan bij de afronding van de voorafgaande controle aan de hand van de
werkdocumenten een kort memorandum worden opgesteld waarin de aandacht wordt gevestigd op
de problemen die tijdens de pas afgeronde controle zijn geïdentificeerd en dat tijdens de lopende
periode op basis van besprekingen met de eigenaar-bestuurder wordt bijgewerkt. Dit kan dan dienen
als de documentatie voor de controleaanpak voor de lopende controleopdracht voor zover dit de
aangelegenheden behandelt zoals vereist op grond van paragraaf 8 van de standaard:
(a) identificeren welke kenmerken van de opdracht de reikwijdte ervan bepalen;
(b) zich vergewissen van de rapportagedoelstellingen van de opdracht teneinde de timing van de
controle te plannen en de vereiste soort communicatie te bepalen;
(c) overwegen welke factoren op grond van de professionele oordeelsvorming van de auditor
significant zijn voor het aansturen van de door het opdrachtteam uit te voeren
werkzaamheden;
(d) de uitkomsten van de voorbereidende opdrachtactiviteiten in overweging nemen en, indien
van toepassing, nagaan of de kennis die is vergaard bij andere opdrachten die de
opdrachtpartner voor de entiteit heeft uitgevoerd, relevant is; en
(e) de aard, timing en omvang van de voor de uitvoering van de opdracht benodigde middelen
bepalen (zie par. A8-A11).
Het principe van een kort memorandum wordt versterkt door paragraaf A19 die verduidelijkt dat
een geschikt kort memorandum kan dienen als documentatie van de aanpak voor de controle van
een kleine entiteit. Voor het controleprogramma kunnen standaardcontroleprogramma’s of
checklists worden gehanteerd die zijn opgesteld in de veronderstelling dat het om een beperkt aantal
relevante interne beheersingsactiviteiten gaat, hetgeen bij een kleine entiteit doorgaans het geval is,
mits zij aan de omstandigheden van de opdracht, met inbegrip van de risico-inschatting door de
auditor, worden aangepast.
Paragraaf A15 erkent dat (...) het innemen van een objectief standpunt over de geschiktheid van de
tijdens de controle toegepaste oordeelsvormingen praktische problemen kan veroorzaken wanneer
dezelfde persoon alle controlewerkzaamheden heeft uitgevoerd. Wanneer er sprake is van bijzonder
gecompliceerde of ongebruikelijke kwesties en de controle is uitgevoerd door een zelfstandig
werkende beroepsbeoefenaar, kan het wenselijk zijn om andere auditors die over de noodzakelijke
ervaring beschikken, dan wel de beroepsorganisatie waartoe de auditor behoort, te consulteren.
4/10
Risico’s op een afwijking van materieel belang identificeren en inschatten door inzicht te
verwerven in de entiteit en haar omgeving (ISA 315)
ISA 315 verstrekt talrijke richtlijnen voor de controle van kleine entiteiten en meer in het bijzonder
met betrekking tot de:








beschikbare informatie
functiescheiding
interne beheersingsomgeving en de daarmee verband houdende documentatie
risico-identificatie
informatiesystemen
voor de controle relevante interne beheersingsactiviteiten
monitoring van interne beheersingsmaatregelen
controledocumentatie.
Beschikbare informatie
Sommige kleinere entiteiten hebben geen tussentijdse of maandelijkse financiële informatie die voor
cijferanalyses kan worden gebruikt. In dat geval is het mogelijk dat, hoewel de auditor in staat kan
zijn om beperkte cijferanalyses voor de planning van de controle uit te voeren dan wel om bepaalde
informatie te verkrijgen via het inwinnen van inlichtingen, de auditor de uitvoering van cijferanalyses
moet plannen om de risico's op een afwijking van materieel belang te identificeren en in te schatten
indien een voorlopig concept van de financiële overzichten van de entiteit beschikbaar is (par. A10).
Kleinere entiteiten hebben vaak geen processen voor het meten en beoordelen van financiële
prestaties. Het verzoeken om inlichtingen bij het management kan aan het licht brengen dat het
management zich baseert op bepaalde belangrijke indicatoren voor het beoordelen van financiële
prestaties en het nemen van passende maatregelen. Indien dergelijke verzoeken aan het licht
brengen dat er geen prestatiemetingen of -beoordelingen bestaan, kan er een verhoogd risico
bestaan dat afwijkingen niet worden gedetecteerd en gecorrigeerd (par. A41).
Kleinere entiteiten kunnen minder gestructureerde middelen en eenvoudiger processen en
werkwijzen hanteren om hun doelstellingen te bereiken (par. A45).
Functiescheiding
Kleinere entiteiten hebben vaak minder werknemers, waardoor de mate waarin functiescheiding
uitvoerbaar is beperkt kan zijn. Het is echter mogelijk dat in een kleine door de eigenaar bestuurde
entiteit de eigenaar-bestuurder op effectievere wijze toezicht kan uitoefenen dan bij een grotere
entiteit mogelijk is. Dit toezicht kan de doorgaans beperktere mogelijkheden voor functiescheiding
compenseren (par. A49).
Anderzijds is de eigenaar-bestuurder mogelijk beter in staat om interne beheersingsmaatregelen te
doorbreken omdat het systeem van interne beheersing minder gestructureerd is. De auditor houdt
hier rekening mee bij het identificeren van risico's op een afwijking van materieel belang die het
gevolg is van fraude (par. A50).
Interne beheersingsomgeving en de daarmee verband houdende documentatie
De interne beheersingsomgeving van kleinere entiteiten verschilt meestal van die van grotere
entiteiten. Zo is het mogelijk dat zich onder de met governance belaste personen in kleine entiteiten
geen onafhankelijk of extern lid bevindt, en dat de governancefunctie direct door de eigenaarbestuurder wordt waargenomen als er geen andere eigenaren zijn. De aard van de interne
beheersingsomgeving kan ook van invloed zijn op het belang van andere interne
5/10
beheersingsmaatregelen of het ontbreken daarvan. Zo kan de actieve betrokkenheid van een
eigenaar-bestuurder bepaalde risico's die voortkomen uit een gebrek aan functiescheiding in een
kleine entiteit beperken; zij kan evenwel andere risico's doen toenemen, zoals het risico dat interne
beheersingsmaatregelen worden doorbroken (par. A76). Bovendien is controle-informatie voor
elementen van de interne beheersingsomgeving in kleinere entiteiten niet altijd beschikbaar in de
vorm van documenten, met name als de communicatie tussen het management en het overige
personeel informeel verloopt maar toch effectief is. Zo is het mogelijk dat kleine entiteiten niet over
een schriftelijke gedragscode beschikken, maar in plaats daarvan een cultuur ontwikkelen die het
belang van integriteit en ethisch gedrag onderstreept via mondelinge communicatie en doordat het
management het goede voorbeeld geeft (par. A77).
Bijgevolg zijn de houding, de kennis en de handelingen van het management of de eigenaarbestuurder van bijzonder belang voor het inzicht van de auditor in de interne beheersingsomgeving
van een kleinere entiteit (par. A78).
Risico-identificatie
Het is onwaarschijnlijk dat in een kleine entiteit een vastgesteld risico-inschattingsproces bestaat. In
dat geval is het waarschijnlijk dat het management risico's za0l identificeren door directe
persoonlijke betrokkenheid bij de bedrijfsactiviteiten. Ongeacht de omstandigheden zal het toch
noodzakelijk zijn inlichtingen in te winnen over de geïdentificeerde risico's en de wijze waarop er
door het management op wordt ingespeeld (par. A80).
Informatiesystemen
Informatiesystemen en daarmee verband houdende bedrijfsprocessen die relevant zijn voor de
financiële verslaggeving in kleine entiteiten zijn meestal minder geavanceerd dan bij grotere
entiteiten, maar het belang ervan is even groot. Kleine entiteiten met een actieve betrokkenheid van
het management hebben mogelijk geen behoefte aan uitgebreide beschrijvingen van administratieve
verwerkingsprocedures, ingewikkelde administratieve vastleggingen of uitgeschreven beleidslijnen.
Bijgevolg is het mogelijk dat het verwerven van inzicht in de systemen en processen van de entiteit
bij een controle van kleinere entiteiten gemakkelijker is en in grotere mate afhankelijk is van het
verzoeken om inlichtingen dan van het beoordelen van documenten. De noodzaak om inzicht te
verwerven blijft echter belangrijk (par. A85).
Ten aanzien van de communicatie van taken en verantwoordelijkheden met betrekking tot de
financiële verslaggeving alsmede significante zaken in verband met de financiële verslaggeving,
erkent paragraaf A87 dat het mogelijk is dat de communicatie minder gestructureerd en makkelijker
te bereiken is in een kleine entiteit dan in een grotere entiteit vanwege het kleinere aantal
verantwoordelijkheidsniveaus en de grotere zichtbaarheid en beschikbaarheid van het management.
Voor de controle relevante interne beheersingsactiviteiten
De concepten die aan interne beheersingsactiviteiten bij kleine entiteiten ten grondslag liggen zijn
waarschijnlijk vergelijkbaar met die bij grotere entiteiten, maar de wijze waarop ze werken kan
verschillen. Voorts is het mogelijk dat kleine entiteiten bepaalde soorten interne beheersingsactiviteiten niet relevant vinden vanwege de door het management toegepaste interne
beheersingsmaatregelen. Zo is het mogelijk dat de exclusieve bevoegdheid van het management om
aan klanten krediet te verstrekken en om significante aankopen goed te keuren leidt tot een
effectieve interne beheersing van belangrijke rekeningsaldi en transacties, waardoor minder of geen
behoefte is aan meer gedetailleerde interne beheersingsactiviteiten (par. A93).
Interne beheersingsactiviteiten die relevant zijn voor de controle van een kleinere entiteit
hebben waarschijnlijk betrekking op de belangrijkste transactiecycli, zoals opbrengsten, inkopen
en personeelskosten (par. A94).
6/10
Monitoring van interne beheersingsmaatregelen
Het monitoren van de interne beheersing met betrekking tot de financiële verslaggeving door het
management komt vaak tot stand door de nauwe betrokkenheid van het management of de
eigenaar-bestuurder bij de bedrijfsactiviteiten. Deze betrokkenheid zal vaak significante afwijkingen
van verwachtingen en onjuistheden in financiële gegevens aan het licht brengen en tot corrigerende
maatregelen leiden (par. A100).
Controledocumentatie
In de controledocumentatie dienen de volgende punten te worden opgenomen (par. 32):
(a) de bespreking tussen de leden van het opdrachtteam en de significante beslissingen die zijn
genomen;
(b) de belangrijke elementen van het verworven inzicht in elk van de aspecten van de entiteit en haar
omgeving alsmede in elk van de componenten van de interne beheersing; de informatiebronnen
waaruit dat inzicht werd verkregen; en de uitgevoerde risico-inschattingswerkzaamheden;
(c) de geïdentificeerde en ingeschatte risico's op een afwijking van materieel belang op het niveau
van de financiële overzichten en beweringen; en
(d) de risico's, en daarmee verband houdende interne beheersingsmaatregelen waarin de auditor
inzicht heeft verworven, die zijn geïdentificeerd.
Het is de auditor die op basis van professionele oordeelsvorming bepaalt op welke wijze de vereisten
van paragraaf 32 worden gedocumenteerd. Zo kan hij de documentatie bij de controle van kleine
entiteiten opnemen in zijn documentatie van de algehele controleaanpak en het
controleprogramma. Zo kan hij de resultaten van de risico-inschatting afzonderlijk documenteren, of
documenteren als onderdeel van zijn documentatie van de verdere werkzaamheden. De vorm en
omvang van de documentatie wordt mede bepaald door de aard, omvang en complexiteit van de
entiteit en haar interne beheersing, de beschikbaarheid van informatie bij de entiteit en de in de loop
van de controle gehanteerde controlemethodologie en -technieken (par. A131).
Inspelen door de auditor op ingeschatte risico's (ISA 330)
Bij zeer kleine entiteiten kunnen mogelijk niet veel interne beheersingsactiviteiten door de auditor
worden geïdentificeerd, of kan de door de entiteit vastgelegde documentatie daarvan beperkt zijn.
Daarom kan het efficiënter zijn dat de auditor verdere controlewerkzaamheden uitvoert die
hoofdzakelijk bestaan uit gegevensgerichte controles. In sommige zeldzame gevallen maakt het
ontbreken van interne beheersingsactiviteiten of van andere componenten van interne beheersing
het onmogelijk om voldoende en geschikte controle-informatie te verkrijgen (par. A18).
De controle van schattingen, met inbegrip van schattingen van reële waarde, alsmede van de
toelichtingen daarop (ISA 540)
Het verkrijgen van inzicht in de wijze waarop het management bepaalt of al dan niet schattingen
moeten worden gemaakt is bij kleinere entiteiten vaak minder complex omdat hun
bedrijfsactiviteiten vaak beperkt en hun transacties minder complex zijn. Bovendien bepaalt vaak één
persoon, bijvoorbeeld de eigenaar-bestuurder, of het nodig is een schatting te maken, waardoor de
auditor gerichter om inlichtingen kan verzoeken (par. A21).
In kleinere entiteiten zijn de omstandigheden die een schatting noodzakelijk maken vaak van dien
aard dat de eigenaar-bestuurder in staat is de vereiste puntschatting te maken. In sommige gevallen
zal echter een deskundige nodig zijn. Een bespreking met de eigenaar-bestuurder in een vroeg
7/10
stadium van de controle over de aard van eventuele schattingen, de volledigheid van de vereiste
schattingen alsmede de adequaatheid van het schattingsproces kan de eigenaar-bestuurder helpen
bepalen of het nodig is een deskundige in te schakelen (par. A30).
8/10
Als er een langere periode bestaat tussen de balansdatum en de datum van de controleverklaring
kan de beoordeling door de auditor van de gebeurtenissen in deze periode een effectieve manier van
inspelen zijn op schattingen die geen schattingen van de reële waarde zijn. Dit kan met name het
geval zijn bij bepaalde kleinere entiteiten waarvan de bestuurder tevens eigenaar is, vooral als het
management geen interne beheersingsmaatregelen met betrekking tot schattingen heeft
geformaliseerd (par. A67).
In kleinere entiteiten is het proces voor het maken van schattingen doorgaans minder gestructureerd
dan in grotere entiteiten. Kleinere entiteiten met een actieve betrokkenheid van het management
beschikken mogelijk niet over uitgebreide beschrijvingen van administratieve verwerkingsprocedures, een geavanceerde administratie of schriftelijke beleidslijnen. Zelfs als de entiteit geen
formele vastgestelde procedure heeft, betekent dit niet dat het management niet in staat is een
basis te verschaffen op grond waarvan de auditor de schatting kan toetsen (par. A70).
Het is mogelijk dat in kleinere entiteiten interne beheersingsmaatregelen met betrekking tot het
schattingsproces bestaan, maar de wijze waarop ze werken verschilt. Verder kunnen kleinere
entiteiten bepalen dat bepaalde soorten interne beheersingsmaatregelen niet nodig zijn omdat het
management actief betrokken is bij het proces van financiële verslaggeving. In het geval van zeer
kleine entiteiten is het echter mogelijk dat de auditor niet veel interne beheersingsmaatregelen kan
vaststellen. Daarom zal de manier waarmee de auditor op de ingeschatte risico’s inspeelt
waarschijnlijk gegevensgericht zijn, waarbij de auditor een of meer van de andere in paragraaf 13 van
de ISA genoemde werkzaamheden uitvoert (par. A86).
Het is mogelijk dat kleinere entiteiten gebruikmaken van eenvoudige middelen om de schattingsonzekerheid in te schatten. In aanvulling op de beoordeling door de auditor van de beschikbare
documentatie kan hij andere controle-informatie verkrijgen omtrent de overweging door het
management van alternatieve veronderstellingen of resultaten door bij het management om
inlichtingen te verzoeken. Daarnaast bezit het management mogelijk niet de deskundigheid om
alternatieve resultaten te overwegen of om anderszins om te gaan met de schattingsonzekerheid die
met de schatting samenhangt. In dergelijke gevallen kan de auditor aan het management uitleg
geven over het proces, de verschillende daarvoor beschikbare methoden en de documentatie
daarvan. Dit zou echter niets veranderen aan de verantwoordelijkheden van het management voor
het opstellen van de financiële overzichten (par. A106).
Significante veronderstellingen die gebaseerd zijn op de kennis van het management kunnen worden
onderbouwd vanuit de doorlopende processen van het management voor strategische analyse en
risicomanagement. Zelfs zonder formeel vastgestelde processen, zoals dat het geval kan zijn bij
kleinere entiteiten, kan de auditor in staat zijn de veronderstellingen te evalueren door het
verzoeken om inlichtingen bij en het houden van besprekingen met het management, naast andere
controlewerkzaamheden, teneinde voldoende en geschikte controle-informatie te verkrijgen
(par. A108).
Verbonden partijen (ISA 550)
Interne beheersingsactiviteiten binnen kleinere entiteiten zullen waarschijnlijk minder formeel zijn,
en kleinere entiteiten kennen mogelijk geen gedocumenteerd proces voor het omgaan met relaties
en transacties met verbonden partijen. Een eigenaar-bestuurder kan sommige risico’s die het gevolg
zijn van transacties met verbonden partijen beperken of deze risico’s vergroten door actieve
deelname aan alle belangrijke aspecten van de transacties. Ten aanzien van die entiteiten kan de
auditor in de relaties en transacties met verbonden partijen en de eventuele interne
beheersingsmaatregelen in dat verband inzicht verwerven door het verzoeken om inlichtingen bij het
management in combinatie met andere werkzaamheden zoals het waarnemen van de
9/10
toezichthoudende en beoordelingsactiviteiten van het management en het inspecteren van de
beschikbare relevante documentatie (par. A20).
Een kleinere entiteit beschikt mogelijk niet over dezelfde, met de verschillende bevoegdheids- en
goedkeuringsniveaus samenhangende, interne beheersingsmaatregelen als een grotere entiteit. De
auditor kan bij de controle van een kleinere entiteit voor het verkrijgen van controle-informatie
betreffende de geldigheid van significante transacties met verbonden partijen die buiten het normale
verloop van de bedrijfsvoering van de entiteit vallen, dan ook in mindere mate op autorisatie en
goedkeuring terugvallen. In plaats daarvan kan de auditor het uitvoeren van andere controlewerkzaamheden in overweging nemen zoals onderzoek van relevante documenten, bevestiging van
specifieke aspecten van de transacties met relevante partijen of waarneming van betrokkenheid van
de eigenaar-bestuurder bij de transacties (par. A41).
Continuïteit (ISA 570)
De omvang van een entiteit kan van invloed zijn op haar mogelijkheid om weerstand te bieden aan
nadelige omstandigheden. Kleine entiteiten zijn mogelijk in staat snel te reageren om kansen ten
volle te benutten, maar beschikken mogelijk niet over voldoende reserves om hun activiteiten voort
te zetten (par. A4).
Omstandigheden die voor kleine entiteiten in hoge mate relevant zijn, zijn onder meer het risico dat
banken en overige kredietverschaffers hun steun aan de entiteit stopzetten, alsmede het eventuele
verlies van een belangrijke leverancier, een grote afnemer, een sleutelfunctionaris of het recht om te
werken onder licentie, op franchisebasis of op grond van een andere juridische overeenkomst
(par. A5).
In veel gevallen is het mogelijk dat het management bij kleinere entiteiten geen gedetailleerde
beoordeling heeft gemaakt van de mogelijkheid van de entiteit om haar continuïteit te handhaven,
maar in plaats daarvan op een diepgaande kennis van de bedrijfsactiviteit en verwachte toekomstige
ontwikkelingen steunt. Desondanks dient, overeenkomstig de vereisten van ISA 570, de auditor een
evaluatie te maken van de beoordeling door het management met betrekking tot de mogelijkheid
van de entiteit om haar continuïteit te handhaven. Voor kleinere entiteiten kan het passend zijn om
de middellange- en langetermijnfinanciering van de entiteit met het management te bespreken,
onder de voorwaarde dat de beweringen van het management door voldoende documentaire
informatie onderbouwd kunnen worden en niet strijdig zijn met het inzicht van de auditor in de
entiteit. Daarom is het mogelijk om aan het in paragraaf 13 van deze ISA opgenomen vereiste dat de
auditor het management verzoekt zijn beoordeling uit te breiden bijvoorbeeld te voldoen door met
betrekking tot onderbouwende documentatie, zoals nieuwe leveringsorders, die op hun
haalbaarheid geëvalueerd zijn of anderszins zijn onderbouwd, besprekingen te houden, inlichtingen
in te winnen en inspecties te verrichten (par. A11).
Voortdurende steun door eigenaar-bestuurders is vaak belangrijk voor de mogelijkheid van kleine
entiteiten om hun continuïteit te handhaven. Als een kleine entiteit grotendeels uit een lening van de
eigenaar-bestuurder wordt gefinancierd, kan het van belang zijn dat deze fondsen niet worden
teruggetrokken. Het voortbestaan van een kleine entiteit in financiële moeilijkheden kan
bijvoorbeeld afhangen van het feit dat een eigenaar-bestuurder een lening aan de entiteit ten gunste
van banken of andere crediteuren achterstelt, of een lening aan de entiteit ondersteunt door er met
zijn persoonlijke bezittingen als onderpand borg voor te staan. In dergelijke omstandigheden kan de
auditor geschikte documentaire informatie over de achterstelling van de lening van de eigenaarbestuurder of van de borgstelling verkrijgen. Als een entiteit afhankelijk is van aanvullende steun van
de eigenaar-bestuurder kan de auditor de mogelijkheid van de eigenaar-bestuurder om aan de
steunverplichtingen te voldoen evalueren. Bovendien kan de auditor om schriftelijke bevestiging van
de voorwaarden van die steun en de intentie of de afspraak van de eigenaar-bestuurder verzoeken
(par. A12).
10/10