Standaarden voor Kwaliteitsmanagement 2025

Het bestuur van de Nederlandse beroepsorganisatie van accountants (NBA) onderschrijft de strategische doelstelling van de International Federation of Accountants (IFAC) om een accountantsberoep te ontwikkelen en te bevorderen dat in staat is op uniforme wijze diensten te verlenen van hoge kwaliteit ten behoeve van het algemeen belang.

Als lid van de International Federation of Accountants (IFAC) is de NBA verplicht de Standaarden van de IAASB in wet- en regelgeving te implementeren, voor zover dat onder de Nederlandse wet- en regelgeving mogelijk is.

In december 2020 heeft de IFAC via de International Auditing and Assurance Standards Board (IAASB) de Final Pronouncement van de International Standard on Quality Management (ISQM) 1 gepubliceerd. De NBA heeft de vertaling daarvan opgenomen in deze standaarden (Standaard voor kwaliteitsmanagement 1).

Het bestuur van de NBA is van oordeel dat regels voor accountantskantoren omtrent de stemrechten, de beleidsbepalers, de beroepsaansprakelijkheidsverzekering en de waarneming, welke geen deel uitmaken van SKM1, dienen te blijven gehandhaafd. Deze regels zijn opgenomen in Standaard voor Kwaliteitsmanagement 3N, en vormen een voortzetting van de eisen die voorheen op grond van de Nadere voorschriften kwaliteitssystemen worden gesteld.

De leden gehoord:

Inleiding

Toepassingsgebied van deze Standaard voor kwaliteitsmanagement

• 1. Deze Standaard voor kwaliteitsmanagement behandelt de verantwoordelijkheden van een kantoor voor het opzetten, implementeren en in werking houden van een kwaliteitsmanagementsysteem voor:

  • • controles of beoordelingen van financiële overzichten; of

  • • andere assurance-opdrachten; of

  • • aan assurance verwante opdrachten.

• 2. Opdrachtgerichte kwaliteitsbeoordelingen maken deel uit van het kwaliteitsmanagementsysteem van het kantoor en:

  • a. deze Standaard behandelt de verantwoordelijkheid van het kantoor om beleid of procedures vast te stellen voor opdrachten die onderworpen dienen te zijn aan opdrachtgerichte kwaliteitsbeoordelingen.

  • b. Verordening (EU) 537/2014 en het Besluit toezicht accountantsorganisaties behandelen:

    • • de aanstelling en de geschiktheid van de opdrachtgerichte kwaliteitsbeoordelaar; en

    • • de uitvoering en documentatie van de opdrachtgerichte kwaliteitsbeoordeling.

• 3. De Nadere Voorschriften Controle- en Overige Standaarden van de NBA:

  • a. zijn gebaseerd op het beginsel dat het kantoor is onderworpen aan de Standaarden voor kwaliteitsmanagement; en

  • b. omvatten vereisten voor opdrachtpartners en andere leden van opdrachtteams met betrekking tot het kwaliteitsmanagement op het niveau van de opdracht. Standaard 220 behandelt bijvoorbeeld de specifieke verantwoordelijkheden van de accountant inzake het kwaliteitsmanagement op opdrachtniveau voor een controle van financiële overzichten en de daarmee samenhangende verantwoordelijkheden van de opdrachtpartner. (Zie Par. A1)

• 4. Deze Standaard moet in samenhang worden gelezen met de relevante ethische voorschriften. Wet- en regelgeving of relevante ethische voorschriften kunnen verantwoordelijkheden voor het kwaliteitsmanagement van het kantoor vaststellen die verder gaan dan de verantwoordelijkheden die in deze Standaard zijn beschreven. (Zie Par. A2)

• 5. Deze Standaard is van toepassing op alle kantoren die één of meerdere van de volgende opdrachten uitvoeren:

  • • controles of beoordelingen van financiële overzichten; of

  • • andere assurance-opdrachten; of

  • • aan assurance verwante opdrachten.

  Het kwaliteitsmanagementsysteem dat in overeenstemming met de vereisten van deze Standaard is ingericht, maakt de consistente uitvoering van voornoemde opdrachten mogelijk.

Het kwaliteitsmanagementsysteem van het kantoor

• 6. Een kwaliteitsmanagementsysteem functioneert niet lineair, maar op een continue en iteratieve manier. Het speelt in op veranderingen in de aard en omstandigheden van het kantoor en van zijn opdrachten. In het kader van deze Standaard omvat een kwaliteitsmanagementsysteem de volgende acht componenten. (Zie Par. A3)

  • a. het risico-inschattingsproces van het kantoor;

  • b. governance en leiding;

  • c. relevante ethische voorschriften;

  • d. aanvaarding en continuering van cliëntrelaties en specifieke opdrachten;

  • e. opdrachtuitvoering;

  • f. middelen;

  • g. informatie en communicatie; en

  • h. het monitoring- en herstelproces.

• 7. Deze Standaard vereist dat het kantoor een risicogerichte aanpak toepast bij het gecoördineerd opzetten, implementeren en in werking houden van de componenten van het kwaliteitsmanagementsysteem in onderlinge samenhang. Zo beheerst het kantoor proactief de kwaliteit van zijn opdrachten. (Zie Par. A4)

• 8. De risicogerichte aanpak is geïntegreerd in de vereisten van deze Standaard via:

  • a. het vaststellen van kwaliteitsdoelstellingen. De kwaliteitsdoelstellingen van het kantoor bestaan uit doelstellingen met betrekking tot de componenten van het kwaliteitsmanagementsysteem die het kantoor moet bereiken.

    Het kantoor dient het volgende vast te stellen:

    • • de kwaliteitsdoelstellingen die zijn voorgeschreven in deze Standaard; en

    • • iedere aanvullende kwaliteitsdoelstelling die het kantoor noodzakelijk acht om de doelstellingen van het kwaliteitsmanagementsysteem te bereiken.

  • b. het identificeren en inschatten van risico's voor het bereiken van de kwaliteitsdoelstellingen (in deze Standaard ‘kwaliteitsrisico's’ genoemd). Het kantoor moet kwaliteitsrisico’s identificeren en inschatten om een basis te verschaffen voor het opzetten en implementeren van maatregelen daarop.

  • c. het opzetten en implementeren van maatregelen om de kwaliteitsrisico’s te mitigeren. De aard, timing en omvang van de maatregelen van het kantoor om de kwaliteitsrisico’s te mitigeren zijn gebaseerd, en spelen in op de redenen voor de inschattingen die zijn gemaakt van de kwaliteitsrisico's.

• 9. Deze Standaard vereist dat de persoon (of personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem ten minste jaarlijks namens het kantoor het kwaliteitsmanagementsysteem evalueert en tot een conclusie komt of het kwaliteitsmanagementsysteem een redelijke mate van zekerheid aan het kantoor verschaft dat de doelstellingen van het systeem in paragraaf 14 (a) en (b) worden bereikt. (Zie Par. A5)

Schaalbaarheid

• 10. Bij het toepassen van een risicogerichte aanpak dient het kantoor rekening te houden met:

  • a. de aard en omstandigheden van het kantoor; en

  • b. de aard en omstandigheden van de opdrachten die worden uitgevoerd door het kantoor.

  Hierdoor zal de opzet van het kwaliteitsmanagementsysteem van het kantoor, met name de complexiteit en formaliteit ervan, variëren. Een kantoor dat bijvoorbeeld verschillende soorten opdrachten uitvoert voor een grote verscheidenheid aan entiteiten, waaronder controles van de financiële overzichten van organisaties van openbaar belang, zal waarschijnlijk een complexer en meer geformaliseerd kwaliteitsmanagementsysteem en ondersteunende documentatie nodig hebben dan een kantoor dat alleen beoordelingen van financiële overzichten of samenstellingsopdrachten uitvoert.

Netwerken en serviceproviders

• 11. Deze Standaard behandelt de verantwoordelijkheden van het kantoor indien het kantoor:

  • a. behoort tot een netwerk en het kantoor voldoet aan de netwerkvereisten of gebruik maakt van netwerkdiensten als onderdeel van het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten; of

  • b. gebruik maakt van de middelen van een serviceprovider in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten.

  Zelfs indien het kantoor voldoet aan de netwerkvereisten of gebruik maakt van netwerkdiensten of van middelen van een serviceprovider, is het kantoor verantwoordelijk voor zijn kwaliteitsmanagementsysteem.

Autoriteit van deze Standaard

• 12. Paragraaf 14 bevat de doelstelling van het kantoor bij het naleven van deze Standaard. Deze Standaard bevat: (Zie Par. A6)

  • a. vereisten die erop gericht zijn het kantoor in staat te stellen de doelstelling in paragraaf 14 te bereiken; (Zie Par. A7)

  • b. bijbehorende uitleg in de vorm van toelichtingen; (Zie Par. A8)

  • c. inleidende teksten die relevante context bieden voor een goed inzicht in deze Standaard, en

  • d. definities. (Zie Par. A9)

Ingangsdatum

• 13. Deze Standaard voor Kwaliteitsmanagement 1 treedt in werking op 1 januari 2025. In het geval de Staatscourant waarin deze Standaard wordt gepubliceerd verschijnt na 31 december 2024, dan treedt deze Standaard in werking op de dag na publicatie in de Staatscourant en werkt terug tot 1 januari 2025.

Doelstelling

• 14. De doelstelling van het kantoor is het opzetten, implementeren en in werking houden van een kwaliteitsmanagementsysteem voor het uitvoeren door het kantoor van controles of beoordelingen van financiële overzichten, of voor andere assurance-opdrachten of aan assurance verwante opdrachten, dat een redelijke mate van zekerheid verschaft dat:

  • a. het kantoor en zijn personeel:

    • • hun verantwoordelijkheden vervullen in overeenstemming met professionele standaarden en met geldende wet- en regelgeving; en

    • • opdrachten uitvoeren in overeenstemming met deze standaarden en vereisten;

  • b. de verklaringen en rapporten van het kantoor of van de opdrachtpartners in de gegeven omstandigheden passend zijn.

• 15. Het algemeen belang is gediend met de consistente uitvoering van opdrachten met de vereiste kwaliteit. De consistente uitvoering van opdrachten met de vereiste kwaliteit is mogelijk door de opzet, implementatie en werking van het kwaliteitsmanagementsysteem. Dit verschaft een redelijke mate van zekerheid aan het kantoor dat de kwaliteitsdoelstellingen zoals bedoeld in paragraaf 14 (a) en (b) worden bereikt.

  Opdrachten met de vereiste kwaliteit worden gerealiseerd door:

  • a. het plannen en uitvoeren van opdrachten; en

  • b. het rapporteren daarover

  in overeenstemming met:

  • • professionele standaarden; en

  • • geldende wet- en regelgeving.

  Het bereiken van de doelstellingen van deze standaarden en het naleven van de geldende wet- of regelgeving, omvat het toepassen van professionele oordeelsvorming, alsmede, indien van toepassing op het soort opdracht, een professioneel-kritische instelling.

Definities

• 16. In het kader van deze Standaard hebben de volgende termen de hierna aangegeven betekenissen:

  • a. tekortkoming in het kwaliteitsmanagementsysteem van het kantoor 1 (in deze Standaard ‘tekortkoming’ genoemd) – Er is sprake van een tekortkoming indien: (Zie Par. A10, A159–A160)

    • i. een kwaliteitsdoelstelling die nodig is om de doelstelling van het kwaliteitsmanagementsysteem te bereiken, niet is vastgesteld;

    • ii. een kwaliteitsrisico, of een combinatie van kwaliteitsrisico's, niet is geïdentificeerd of niet naar behoren is ingeschat; (Zie Par. A11)

    • iii. een maatregel, of een combinatie van maatregelen, de kans dat een gerelateerd kwaliteitsrisico zich voordoet niet tot een aanvaardbaar laag niveau terugbrengt omdat de maatregel(en) niet naar behoren is opgezet, geïmplementeerd, of effectief werkt; of

    • iv. een ander aspect van het kwaliteitsmanagementsysteem ontbreekt, niet naar behoren is opgezet, geïmplementeerd of niet effectief werkt, waardoor niet is voldaan aan een vereiste van deze Standaard. (Zie Par. A12)

  • b. opdrachtdocumentatie – vastlegging van het uitgevoerde werk, de behaalde resultaten en de conclusies die de accountant heeft getrokken (soms wordt ook een term als ‘werkdocumenten’ gebruikt).

  • c. opdrachtpartner 2 – partner of andere persoon aangesteld door het kantoor, die verantwoordelijk is voor de opdracht, voor de uitvoering daarvan en voor de verklaring of het rapport dat namens het kantoor wordt uitgebracht en aan wie, indien vereist, door een beroepsorganisatie of een wettelijke, regelgevende of toezichthoudende instantie passende bevoegdheden zijn toegekend.

  • d. opdrachtgerichte kwaliteitsbeoordeling – objectieve evaluatie van de significante oordeelsvormingen van het opdrachtteam en de conclusies die daaruit zijn getrokken, uitgevoerd door de opdrachtgerichte kwaliteitsbeoordelaar en afgerond op of voorafgaand aan de datum van de verklaring of het rapport.

  • e. opdrachtgerichte kwaliteitsbeoordelaar – partner, een andere persoon binnen het accountantskantoor of een externe persoon, die door het kantoor is benoemd om de opdrachtgerichte kwaliteitsbeoordeling uit te voeren.

  • f. opdrachtteam – alle partners en staf die de opdracht uitvoeren, alsmede alle andere personen die werkzaamheden voor de opdracht uitvoeren, met uitzondering van een door de accountant ingeschakelde externe deskundige3 of interne auditors die directe ondersteuning op een opdracht verlenen. (Zie Par. A13)

  • g. externe inspecties – Inspecties of onderzoeken uitgevoerd door een externe toezichthoudende instantie met betrekking tot het kwaliteitsmanagementsysteem van het kantoor of de door kantoor uitgevoerde opdrachten. (Zie Par. A14)

  • h. bevindingen (met betrekking tot een kwaliteitsmanagementsysteem) – Informatie over de opzet, implementatie en werking van het kwaliteitsmanagementsysteem die is verzameld bij het uitvoeren van monitoringactiviteiten, externe inspecties en andere relevante bronnen, en die aangeeft dat er mogelijk één of meer tekortkomingen zijn. (Zie Par. A15–A17)

  • i. kantoor – een zelfstandige accountant, een maatschap of vennootschap of andere entiteit waar accountants assurance of aan assurance verwante opdrachten uitvoeren, of een equivalent in de publieke sector. (Zie Par. A18)

  • j. andere beursgenoteerde onderneming – beursgenoteerde onderneming die geen organisatie van openbaar belang (oob) is. Het gaat hier om beursgenoteerde ondernemingen die niet op een gereglementeerde beurs in de Europees Economische Ruimte (EER) zijn genoteerd.

  • k. netwerkonderdeel – kantoor of andere entiteit die behoort tot een netwerk van het kantoor.

  • l. netwerk – grotere structuur (Zie Par. A19)

    • i. die gericht is op samenwerking; en

    • ii. die duidelijk gericht is op winst- of kostendeling, of het delen van gemeenschappelijk eigendom, zeggenschap of bestuur, gemeenschappelijk beleid en procedures inzake kwaliteitsmanagement, een gemeenschappelijke bedrijfsstrategie, het gebruik van een gemeenschappelijke merknaam, of een aanzienlijk deel van de bedrijfsmiddelen.

  • m. partner – iedere persoon met bevoegdheid om namens het kantoor verbintenissen aan te gaan betreffende de uitvoering van een opdracht betreffende een professionele dienst;

  • n. personeel – partners en staf binnen het kantoor. (Zie Par. A20-A21)

  • o. professionele oordeelsvorming – toepassen van relevante training, kennis en ervaring, in de context van professionele standaarden bij het maken van weloverwogen keuzes over de te treffen maatregelen bij het opzetten, implementeren en in werking houden van het kwaliteitsmanagementsysteem van het kantoor.

  • p. professionele standaarden – Standaarden uit de NV COS en relevante ethische voorschriften.

  • q. kwaliteitsdoelstellingen – De gewenste resultaten die het kantoor moet bereiken met betrekking tot de componenten van het kwaliteitsmanagementsysteem.

  • r. kwaliteitsrisico – Een risico met een redelijke kans op:

    • i. voorkomen; en

    • ii. het negatief beïnvloeden, afzonderlijk of in combinatie met andere risico's, van het bereiken van één of meer kwaliteitsdoelstellingen.

  • s. redelijke mate van zekerheid – In de context van de Standaarden voor kwaliteitsmanagement, een hoge, maar niet absolute, mate van zekerheid.

  • t. relevante ethische voorschriften – ethische voorschriften waaraan accountants onderworpen zijn bij het uitvoeren van opdrachten. Relevante ethische voorschriften bestaan gewoonlijk uit de Verordening gedrags- en beroepsregels accountants (VGBA) en, indien van toepassing, de Verordening inzake de onafhankelijkheid van accountants bij assurance-opdrachten (ViO) samen met de daarop gebaseerde Nadere Voorschriften en overige relevante vereisten die stringenter zijn. (Zie Par. A22–A24, A62)

  • u. maatregel (met betrekking tot een kwaliteitsmanagementsysteem) – Beleid of procedures die het kantoor heeft opgezet en geïmplementeerd om één of meer kwaliteitsrisico's te mitigeren: (Zie Par. A25–A27, A50)

    • i. beleid is een uiteenzetting over wat wel of niet moet worden gedaan om een of meer kwaliteitsrisico's te mitigeren. Dergelijke uiteenzettingen kunnen worden gedocumenteerd, expliciet worden gecommuniceerd of impliciet voortvloeien uit handelingen en besluiten.

    • ii. procedures zijn handelingen om beleid te implementeren.

  • v. serviceprovider (in de context van deze Standaard) – persoon of organisatie buiten het kantoor die een middel ter beschikking stelt dat in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten wordt gebruikt. Serviceproviders vallen buiten het netwerk van het kantoor, andere netwerkonderdelen, en andere structuren of organisaties in het netwerk. (Zie Par. A28, A105)

  • w. staf – andere professionals dan partners, waaronder eventuele deskundigen die in dienst zijn van het kantoor.

  • x. kwaliteitsmanagementsysteem – een systeem dat door een kantoor is opgezet, geïmplementeerd en in werking wordt gehouden om het kantoor een redelijke mate van zekerheid te verschaffen dat:

    • i. het kantoor en zijn personeel hun verantwoordelijkheden in overeenstemming met de professionele standaarden en geldende wet- en regelgeving vervullen en de opdrachten uitvoeren in overeenstemming met dergelijke standaarden en vereisten; en

    • ii. verklaringen en rapporten van het kantoor of de opdrachtpartners in de omstandigheden passend zijn.

Vereisten

Het toepassen en naleven van relevante vereisten

• 17. Het kantoor dient iedere vereiste van deze Standaard na te leven, tenzij een vereiste niet relevant is vanwege de aard en omstandigheden van het kantoor of zijn opdrachten. (Zie Par. A29)

• 18. Om de doelstelling van deze Standaard te begrijpen en de vereisten naar behoren toe te passen dienen:

  • • de persoon (personen) met de eindverantwoordelijkheid4 voor het kwaliteitsmanagementsysteem; en

  • • de persoon (personen) met de operationele verantwoordelijkheid daarvoor inzicht te hebben in deze Standaard en ook in de toelichtingen.

Kwaliteitsmanagementsysteem

• 19. Het kantoor dient een kwaliteitsmanagementsysteem op te zetten, te implementeren en in werking te houden. Het kantoor dient daarbij professionele oordeelsvorming toe te passen, rekening houdend met de aard en omstandigheden van het kantoor en van zijn opdrachten. De component ‘governance en leiding’ van het kwaliteitsmanagementsysteem creëert de omgeving die de opzet, implementatie en werking van het kwaliteitsmanagementsysteem ondersteunt. (Zie Par. A30–A31)

Verantwoordelijkheden

• 20. Het kantoor dient het volgende toe te wijzen: (Zie Par. A32–A35)

  • a. de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem aan de chief executive officer of managing partner (of aan een gelijkwaardige functie) van het kantoor, of, in voorkomend geval, aan het dagelijks bestuur (of aan een gelijkwaardige orgaan) van het kantoor;

  • b. de operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem;

  • c. de operationele verantwoordelijkheid voor specifieke aspecten van het kwaliteitsmanagementsysteem; waaronder:

    • i. de naleving van de onafhankelijkheidsvoorschriften; en (Zie Par. A36)

    • ii. het monitoring- en herstelproces.

• 21. Bij de toewijzing van de taken in paragraaf 20 dient het kantoor vast te stellen dat de persoon (personen): (Zie Par. A37)

  • a. beschikt (beschikken) over de passende ervaring, kennis, invloed en autoriteit binnen het kantoor, en over voldoende tijd, om de toegewezen verantwoordelijkheid te vervullen; en (Zie Par. A38)

  • b. de toegewezen rollen en de verantwoordingsplicht begrijpt (begrijpen).

• 22. Het kantoor dient vast te stellen dat een directe communicatielijn bestaat tussen:

  • • de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem; en

  • • de persoon (personen) met de operationele verantwoordelijkheid voor:

    • ○ het kwaliteitsmanagementsysteem;

    • ○ de naleving van de onafhankelijkheidsvoorschriften; en

    • ○ het monitoring- en herstelproces.

Het risico-inschattingsproces van het kantoor

• 23. Het kantoor dient een risico-inschattingsproces op te zetten en te implementeren om:

  • • kwaliteitsdoelstellingen vast te stellen;

  • • kwaliteitsrisico’s te identificeren en in te schatten; en

  • • maatregelen op te zetten en te implementeren om kwaliteitsrisico’s te mitigeren. (Zie Par. A39–A41)

• 24. Het kantoor dient het volgende vast te stellen:

  • • de kwaliteitsdoelstellingen gespecificeerd in deze Standaard; en

  • • iedere aanvullende kwaliteitsdoelstelling die het kantoor noodzakelijk acht om de doelstellingen van het kwaliteitsmanagementsysteem te bereiken. (Zie Par. A42–A44)

• 25. Het kantoor dient kwaliteitsrisico’s te identificeren en in te schatten als basis voor het opzetten en implementeren van maatregelen. Daarbij dient het kantoor:

  • a. inzicht te verkrijgen in de omstandigheden, voorwaarden, gebeurtenissen, handelingen of het uitblijven van handelingen die het bereiken van de kwaliteitsdoelstellingen negatief kunnen beïnvloeden, waaronder: (Zie Par. A45–A47)

    • i. met betrekking tot de aard en omstandigheden van het kantoor:

      • a. de complexiteit en operationele kenmerken;

      • b. de strategische en operationele beslissingen en handelingen, de bedrijfsprocessen en het bedrijfsmodel;

      • c. de kenmerken en managementstijl van de leiding;

      • d. de middelen, inclusief de middelen die ter beschikking zijn gesteld door serviceproviders;

      • e. wet- en regelgeving, professionele standaarden en de omgeving waarin het kantoor actief is; en

      • f. in het geval van een kantoor dat deel uitmaakt van een netwerk, de aard en omvang van de eventuele netwerkvereisten en -diensten;

    • ii. met betrekking tot de aard en omstandigheden van de opdrachten die het kantoor uitvoert:

      • a. de opdrachtsoorten en de uit te brengen verklaringen en rapporten; en

      • b. de soorten entiteiten waarvoor dergelijke opdrachten worden uitgevoerd.

  • b. ermee rekening te houden hoe, en in welke mate, de omstandigheden, voorwaarden, gebeurtenissen, handelingen of het uitblijven van handelingen in paragraaf 25(a) een negatieve invloed kunnen hebben op het bereiken van de kwaliteitsdoelstellingen. (Zie Par. A48)

• 26. Het kantoor dient maatregelen op te zetten en te implementeren om kwaliteitsrisico’s te mitigeren en dit zodanig te doen dat deze inspelen op de redenen voor de ingeschatte kwaliteitsrisico’s. De maatregelen van het kantoor dienen ook de maatregelen in paragraaf 34 te omvatten. (Zie Par. A49–A51)

• 27. Het kantoor dient beleid of procedures vast te stellen die zijn opgezet voor het identificeren van informatie die wijst op:

  • • aanvullende kwaliteitsdoelstellingen; of

  • • aanvullende of gewijzigde kwaliteitsrisico’s of maatregelen,

  die nodig zijn als gevolg van veranderingen in de aard en omstandigheden van het kantoor of van zijn opdrachten.

  Indien dergelijke informatie wordt geïdentificeerd, dient het kantoor deze te overwegen en, in voorkomend geval: (Zie Par. A52–A53)

  • a. aanvullende kwaliteitsdoelstellingen vast te stellen of te wijzigen; (Zie Par. A54)

  • b. aanvullende kwaliteitsrisico’s te identificeren en in te schatten, of deze te wijzigen of opnieuw in te schatten; of

  • c. aanvullende maatregelen op te zetten en te implementeren, of deze maatregelen te wijzigen.

Governance en leiding

• 28. De governance en leiding van het kantoor bepalen de omgeving die het kwaliteitsmanagementsysteem ondersteunt. Het kantoor dient de volgende kwaliteitsdoelstellingen vast te stellen met betrekking tot zijn governance en leiding:

  • a. het kantoor laat zien dat het zich inzet voor kwaliteit. Dit doet zij door een cultuur die binnen het gehele kantoor bestaat ter erkenning en versterking van: (Zie Par. A55–A56)

    • i. de rol van het kantoor bij het dienen van het algemeen belang door het consistent uitvoeren van opdrachten met de vereiste kwaliteit;

    • ii. het belang van beroepsethiek, -waarden en -houding;

    • iii. de verantwoordelijkheid van het personeel voor de kwaliteit bij de uitvoering van opdrachten of voor activiteiten in het kader van het kwaliteitsmanagementsysteem en voor hun verwachte gedrag; en

    • iv. het belang van kwaliteit in de strategische beslissingen en handelingen van het kantoor, waaronder de financiële en operationele prioriteiten van het kantoor.

  • b. de leiding is verantwoordelijk voor, en legt verantwoording af over, kwaliteit. (Zie Par. A57)

  • c. de leiding laat haar inzet voor kwaliteit zien door haar handelingen en gedragingen.

    (Zie Par. A58)

  • d. de organisatiestructuur en toewijzing van taken, verantwoordelijkheden en bevoegdheden zijn zodanig dat het kwaliteitsmanagementsysteem kan worden opgezet, geïmplementeerd en werkt. (Zie Par. A32, A33, A35, A59)

  • e. de benodigde middelen, waaronder financiële middelen, worden gepland en verkregen, en toegewezen op een manier die aansluit bij de inzet van het kantoor voor kwaliteit. (Zie Par. A60–A61)

Relevante ethische voorschriften

• 29. Het kantoor dient de kwaliteitsdoelstellingen vast te stellen gericht op het vervullen van verantwoordelijkheden in overeenstemming met relevante ethische voorschriften, waaronder onafhankelijkheid. Deze kwaliteitsdoelstellingen dienen te omvatten dat: (Zie Par. A62–A64, A66)

  • a. het kantoor en zijn personeel:

    • i. de relevante ethische voorschriften waaraan het kantoor en zijn personeel zijn onderworpen begrijpen; en (Zie Par. A22, A24)

    • ii. hun verantwoordelijkheden vervullen met betrekking tot de relevante ethische voorschriften waaraan het kantoor en zijn opdrachten onderworpen zijn.

  • b. andere(n), inclusief het netwerk, netwerkonderdelen, personen in het netwerk of in netwerkonderdelen, of serviceproviders, die onderworpen zijn aan de relevante ethische voorschriften waaraan het kantoor en de opdrachten van het kantoor onderworpen zijn:

    • i. de relevante ethische voorschriften die op hen van toepassing zijn, begrijpen; en (Zie Par. A22, A24 en A65)

    • ii. hun verantwoordelijkheden vervullen met betrekking tot de relevante ethische voorschriften die op hen van toepassing zijn.

Aanvaarding en continuering van cliëntrelaties en specifieke opdrachten

• 30. Het kantoor dient de volgende kwaliteitsdoelstellingen vast te stellen gericht op de aanvaarding en continuering van cliëntrelaties en specifieke opdrachten:

  • a. de oordeelsvorming door het kantoor over het al dan niet aanvaarden of continueren van een cliëntrelatie of een specifieke opdracht zijn passend op basis van:

    • i. verkregen informatie over de aard en omstandigheden van de opdracht en de integriteit en ethische waarden van de cliënt (waaronder het management en, in voorkomend geval, de met governance belaste personen), die voldoende is om deze oordeelsvormingen te onderbouwen; en (Zie Par. A67–A71)

    • ii. het vermogen van het kantoor om de opdracht uit te voeren in overeenstemming met professionele standaarden en met geldende wet- en regelgeving. (Zie Par. A72)

  • b. de financiële en operationele prioriteiten van het kantoor leiden niet tot niet-passende oordeelsvormingen over het al dan niet aanvaarden of continueren van een cliëntrelatie of specifieke opdracht. (Zie Par. A73–A74)

Opdrachtuitvoering

• 31. Het kantoor dient de volgende kwaliteitsdoelstellingen vast te stellen gericht op de uitvoering van opdrachten met de vereiste kwaliteit:

  • a. de opdrachtteams begrijpen en vervullen hun verantwoordelijkheden met betrekking tot:

    • • de opdrachten, en

    • • voor zover van toepassing, de algehele verantwoordelijkheid van opdrachtpartners voor:

      • ○ het managen en bereiken van kwaliteit van de opdracht; en

      • ○ het voldoende en passend betrokken zijn gedurende de gehele opdracht. (Zie Par. A75)

  • b. de aard, timing en omvang van de aansturing van, en van het toezicht op, de opdrachtteams en de beoordeling van de uitgevoerde werkzaamheden passen bij de aard en omstandigheden van de opdrachten en de middelen die aan de opdrachtteams zijn toegewezen of ter beschikking zijn gesteld. Meer ervaren opdrachtteamleden sturen de werkzaamheden aan die worden uitgevoerd door minder ervaren opdrachtteamleden, zien toe op en beoordelen die werkzaamheden. (Zie Par. A76 en A77)

  • c. opdrachtteams hanteren passende professionele oordeelsvorming en, indien van toepassing op het soort opdracht, hanteren een professioneel-kritische instelling. (Zie Par. A78)

  • d. over moeilijke of omstreden aangelegenheden wordt geconsulteerd en de overeengekomen conclusies worden geïmplementeerd. (Zie Par. A79–A81)

  • e. verschillen van inzicht binnen het opdrachtteam, tussen het opdrachtteam en de opdrachtgerichte kwaliteitsbeoordelaar of de personen die binnen het kwaliteitsmanagementsysteem activiteiten uitvoeren, worden onder de aandacht van het kantoor gebracht en opgelost. (Zie Par. A82)

  • f. de opdrachtdocumentatie wordt tijdig samengevoegd na de datum van de opdrachtrapportage en wordt op passende wijze bijgehouden en tenminste zeven jaar bewaard om te voldoen aan:

    • • de behoeften van het kantoor; en

    • • wet- en regelgeving, relevante ethische voorschriften of professionele standaarden (Zie Par. A83–A85).

Middelen

• 32. Het kantoor dient de volgende kwaliteitsdoelstellingen vast te stellen gericht op het tijdig verkrijgen, ontwikkelen, gebruiken, onderhouden, alloceren en toewijzen van middelen, die de opzet, implementatie en werking van het kwaliteitsmanagementsysteem mogelijk maken:

  (Zie Par. A86–A87)

  Human resources

  • a. personeel wordt in dienst genomen, opgeleid en behouden, en beschikt over de competentie en capaciteiten om: (Zie Par. A88–A90)

    • i. op consistente wijze opdrachten met de vereiste kwaliteit uit te voeren, waaronder het beschikken over kennis of ervaring die relevant is voor de opdrachten; of

    • ii. activiteiten uit te voeren of verantwoordelijkheden te dragen met betrekking tot de werking van het kwaliteitsmanagementsysteem.

  • b. het personeel:

    • • toont in zijn handelingen en gedragingen commitment aan kwaliteit;

    • • ontwikkelt en onderhoudt de passende competentie(s) om zijn taken te vervullen; en

    • • wordt verantwoordelijk gehouden of erkend door middel van tijdige evaluatie, beloning, promotie en andere stimulansen. (Zie Par. A91–A93)

  • c. personen worden extern aangetrokken vanuit het netwerk, een ander netwerkonderdeel, of een serviceprovider indien het kantoor niet voldoende of geschikt personeel heeft om het kwaliteitsmanagementsysteem van het kantoor in werking te houden of om opdrachten uit te voeren. (Zie Par. A94)

  • d. aan elke opdracht worden opdrachtteamleden en een opdrachtpartner toegewezen die over de passende competentie en capaciteiten beschikken, waaronder voldoende tijd, om op consistente wijze opdrachten met de vereiste kwaliteit uit te voeren. (Zie Par. A88–A89, A95–A97)

  • e. personen die beschikken over de passende competentie en capaciteiten, waaronder voldoende tijd, worden toegewezen om activiteiten uit te voeren in het kader van het kwaliteitsmanagementsysteem.

  Technologische middelen

  • f. passende technologische middelen worden:

    • • verkregen of ontwikkeld;

    • • geïmplementeerd;

    • • onderhouden; en

    • • gebruikt,

    om de werking van het kwaliteitsmanagementsysteem van het kantoor en het uitvoeren van opdrachten mogelijk te maken. (Zie Par. A98–A101, A104)

  Intellectuele middelen

  • g. passende intellectuele middelen worden:

    • • verkregen of ontwikkeld;

    • • geïmplementeerd;

    • • onderhouden; en

    • • gebruikt,

    om de werking van het kwaliteitsmanagementsysteem van het kantoor en de consistente uitvoering van opdrachten met de vereiste kwaliteit mogelijk te maken. Deze intellectuele middelen zijn consistent met professionele standaarden en, in voorkomend geval, met geldende wet- en regelgeving. (Zie Par. A102–A104)

  Serviceproviders

  • h. human resources of technologische of intellectuele middelen van serviceproviders zijn geschikt voor gebruik in het kwaliteitsmanagementsysteem en voor de uitvoering van opdrachten, rekening houdend met de kwaliteitsdoelstellingen zoals bedoeld in paragraaf 32, (d.), (e.), (f.) en (g.). (Zie Par. A105–A108)

Informatie en communicatie

• 33. Het kantoor dient kwaliteitsdoelstellingen vast te stellen gericht op:

  • • het verkrijgen, tot stand brengen of gebruikmaken van informatie over het kwaliteitsmanagementsysteem; en

  • • het tijdig communiceren van informatie binnen het kantoor en aan externe partijen, om de opzet, implementatie en werking van het kwaliteitsmanagementsysteem mogelijk te maken.

  Het betreft de volgende kwaliteitsdoelstellingen (Zie Par. A109)

  • a. het informatiesysteem identificeert, registreert, verwerkt en bewaart relevante en betrouwbare informatie die het kwaliteitsmanagementsysteem ondersteunt, ongeacht of die informatie van interne of externe bronnen afkomstig is. (Zie Par. A110–A111)

  • b. de cultuur van het kantoor erkent en versterkt de verantwoordelijkheid van het personeel om onderling en met het kantoor informatie uit te wisselen. (Zie Par. A112)

  • c. relevante en betrouwbare informatie wordt uitgewisseld binnen het kantoor en met de opdrachtteams, waaronder: (Zie Par. A112)

    • i. informatie wordt gecommuniceerd aan het personeel en de opdrachtteams. De aard, timing en omvang van deze informatie is voldoende om hen in staat te stellen hun verantwoordelijkheden voor de uitvoering van activiteiten in het kader van het kwaliteitsmanagementsysteem of van opdrachten te begrijpen en uit te voeren; en

    • ii. het personeel en de opdrachtteams communiceren informatie aan het kantoor bij de uitvoering van activiteiten in het kader van het kwaliteitsmanagementsysteem of opdrachten.

  • d. relevante en betrouwbare informatie wordt gecommuniceerd aan externe partijen, waaronder:

    • i. informatie wordt gecommuniceerd door het kantoor aan of binnen het netwerk of, voor zover van toepassing, aan serviceproviders. Deze informatie stelt het netwerk of de serviceproviders in staat hun verantwoordelijkheden te vervullen met betrekking tot de netwerkvereisten of -diensten of de middelen die door hen worden verschaft; en (Zie Par. A113)

    • ii. informatie wordt extern gecommuniceerd in het geval dit is vereist op grond van wet- of regelgeving of professionele standaarden, of om het inzicht van externe partijen in het kwaliteitsmanagementsysteem te bevorderen. (Zie Par. A114–A115)

Specifieke maatregelen

• 34. Bij het opzetten en implementeren van maatregelen in overeenstemming met paragraaf 26 dient het kantoor de volgende maatregelen in aanmerking te nemen: (Zie Par. A116)

  • a. het kantoor stelt beleid of procedures vast voor:

    • i. het identificeren, evalueren en mitigeren van bedreigingen ten aanzien van de naleving van de relevante ethische voorschriften; en (Zie Par. A117)

    • ii. het identificeren, communiceren, evalueren en rapporteren van alle schendingen van de relevante ethische voorschriften, en het passend en tijdig reageren op de oorzaken en gevolgen van de schendingen. (Zie Par. A118–A119)

  • b. ten minste jaarlijks verkrijgt het kantoor van alle personeelsleden die op grond van relevante ethische voorschriften, waaronder onafhankelijkheidsvoorschriften, onafhankelijk moeten zijn, een schriftelijke bevestiging over de naleving daarvan.

  • c. het kantoor stelt beleid of procedures vast voor het ontvangen, onderzoeken en oplossen van klachten en beschuldigingen over:

    • i. het niet uitvoeren van werkzaamheden in overeenstemming met professionele standaarden en geldende wet- en regelgeving; of

    • ii. het niet naleven van beleid dat is vastgesteld, of procedures die zijn vastgesteld, op basis van deze Standaard. (Zie Par. A120–A121)

  • d. het kantoor stelt beleid of procedures vast voor de omstandigheden waarin:

    • i. het kantoor na de aanvaarding of continuering van een cliëntrelatie of van een specifieke opdracht kennis krijgt van informatie die ertoe zou hebben geleid dat het kantoor de cliëntrelatie of specifieke opdracht zou hebben afgewezen indien die informatie vóór de aanvaarding of continuering van de cliëntrelatie of van de specifieke opdracht bekend was geweest; of (Zie Par. A122–A123)

    • ii. het kantoor op grond van wet- of regelgeving verplicht is een cliëntrelatie of specifieke opdracht te aanvaarden. (Zie Par. A123)

  • e. het kantoor stelt beleid of procedures vast die: (Zie Par. A124–A126)

    • i. communicatie met de met governance belaste personen vereisen over de wijze waarop het kwaliteitsmanagementsysteem ondersteuning biedt aan de consistente uitvoering van controleopdrachten van financiële overzichten van organisaties van openbaar belang of andere beursgenoteerde ondernemingen; (Zie Par. A127–A129)

    • ii. aangeven wanneer het anderszins passend is om met externe partijen te communiceren over het kwaliteitsmanagementsysteem; (Zie Par. A130)

    • iii. aangeven welke informatie moet worden verstrekt wanneer in overeenstemming met de paragrafen 34(e)(i) en 34(e)(ii) extern wordt gecommuniceerd, en ook de aard, timing en omvang van de communicatie, en de passende vorm ervan duiden. (Zie Par. A131–A132)

  • f. het kantoor stelt beleid of procedures vast voor opdrachtgerichte kwaliteitsbeoordelingen in overeenstemming met Verordening (EU) 537/2014 en het Besluit toezicht accountantsorganisaties. Dit betekent dat het kantoor een opdrachtgerichte kwaliteitsbeoordeling zal vereisen voor:

    • i. controles van financiële overzichten van organisaties van openbaar belang of andere beursgenoteerde ondernemingen;

    • ii. controles of andere opdrachten waarvoor een opdrachtgerichte kwaliteitsbeoordeling is vereist op grond van wet- of regelgeving; en (Zie Par. A133)

    • iii. controles of andere opdrachten waarvoor het kantoor bepaalt dat een opdrachtgerichte kwaliteitsbeoordeling een passende maatregel is om één of meer kwaliteitsrisico's te mitigeren. (Zie Par. A134–A137)

Het monitoring- en herstelproces

• 35. Het kantoor dient een monitoring- en herstelproces vast te stellen om: (Zie Par. A138)

  • a. relevante, betrouwbare en tijdige informatie te verstrekken over de opzet, implementatie en werking van het kwaliteitsmanagementsysteem;

  • b. passende maatregelen te nemen om te reageren op geïdentificeerde tekortkomingen, zodat deze tijdig worden hersteld.

Opzet en uitvoering van monitoringactiviteiten

• 36. Het kantoor dient monitoringactiviteiten op te zetten en uit te voeren om een basis te verschaffen voor het identificeren van tekortkomingen.

• 37. Bij het bepalen van de aard, timing en omvang van de monitoringactiviteiten dient het kantoor rekening te houden met: (Zie Par. A139–A142)

  • a. de redenen voor de inschattingen van de kwaliteitsrisico's;

  • b. de opzet van de maatregelen;

  • c. de opzet van het risico-inschattingsproces en voor het monitoring- en herstelproces; (Zie Par. A143–A144)

  • d. wijzigingen in het kwaliteitsmanagementsysteem; (Zie Par. A145)

  • e.

    • • de resultaten van eerdere monitoringactiviteiten;

    • • de vraag of eerdere monitoringactiviteiten nog relevant zijn voor de evaluatie van het kwaliteitsmanagementsysteem; en

    • • de effectiviteit van herstelmaatregelen ten aanzien van geïdentificeerde tekortkomingen; en (Zie Par. A146 en A147)

  • f.

    • • andere relevante informatie, inclusief klachten en beschuldigingen over:

      • ○ het niet uitvoeren van werkzaamheden in overeenstemming met professionele standaarden en met geldende wet- en regelgeving; of

      • ○ het niet-naleven van het beleid of de procedures die zijn ingesteld op basis van deze Standaard;

    • • informatie afkomstig van externe inspecties; en

    • • informatie van serviceproviders. (Zie Par. A148–A150)

• 38. Het kantoor dient een onderzoek van afgeronde opdrachten in zijn monitoringactiviteiten op te nemen en dient te bepalen welke opdrachten en opdrachtpartners worden geselecteerd. Daarbij dient het kantoor: (Zie Par. A141, A151–A154)

  • a. rekening te houden met de aangelegenheden in paragraaf 37;

  • b. de aard, timing en omvang van andere monitoringactiviteiten en de opdrachten en opdrachtpartners die aan dergelijke monitoringactiviteiten zijn onderworpen, in overweging te nemen; en

  • c. ten minste één afgeronde opdracht voor elke opdrachtpartner op cyclische basis te selecteren zoals bepaald door het kantoor.

• 39. Het kantoor dient beleid vast te stellen dat, of procedures die:

  • a. vereisen dat de personen die monitoringactiviteiten uitvoeren over de competentie en capaciteiten beschikken, waaronder voldoende tijd, om de monitoringactiviteiten op effectieve wijze uit te voeren; en

  • b. de objectiviteit duidt van de personen die de monitoringactiviteiten uitvoeren. Dit beleid of deze procedures dienen te verbieden dat de opdrachtteamleden of de opdrachtgerichte kwaliteitsbeoordelaar een inspectie van een eigen opdracht uitvoeren. (Zie Par. A155–A156)

Het evalueren van de bevindingen en het identificeren van tekortkomingen

• 40. Het kantoor dient de bevindingen te evalueren om te bepalen of er tekortkomingen zijn, waaronder tekortkomingen in het monitoring- en herstelproces. (Zie Par. A157–A162)

Het evalueren van geïdentificeerde tekortkomingen

• 41. Het kantoor dient de aard en omvang van geïdentificeerde tekortkomingen te evalueren door middel van: (Zie Par. A161, A163–A164)

  • a. een oorzakenanalyse van de geïdentificeerde tekortkomingen. Bij het bepalen van de aard, timing en omvang van de oorzakenanalyse, dient het kantoor rekening te houden met de aard van de geïdentificeerde tekortkomingen en met de potentiële ernst ervan; (Zie Par. A165–A169)

  • b. het evalueren van het effect van de geïdentificeerde tekortkomingen, zowel afzonderlijk als gezamenlijk beschouwd, op het kwaliteitsmanagementsysteem.

Het reageren op geïdentificeerde tekortkomingen

• 42. Om geïdentificeerde tekortkomingen aan te pakken dient het kantoor herstelmaatregelen die inspelen op de resultaten van de oorzakenanalyse, op te zetten en te implementeren. (Zie Par. A170–A172)

• 43. De persoon (personen) met operationele verantwoordelijkheid voor het monitoring- en herstelproces dient (dienen) te evalueren of de herstelmaatregelen:

  • a. op passende wijze zijn opgezet om de geïdentificeerde tekortkomingen en hun oorzaak (oorzaken) aan te pakken, en vast te stellen dat zij zijn geïmplementeerd; en

  • b. effectief zijn om de eerder geïdentificeerde tekortkomingen op te lossen.

• 44. Indien uit de evaluatie blijkt dat de herstelmaatregelen niet naar behoren zijn opgezet en geïmplementeerd of niet effectief zijn, dient (dienen) de persoon (personen) met operationele verantwoordelijkheid voor het monitoring- en herstelproces ervoor te zorgen dat de herstelmaatregelen zodanig op passende wijze worden gewijzigd, dat zij effectief zijn.

Bevindingen over een bepaalde opdracht

• 45. Het kantoor dient te reageren op omstandigheden waarbij uit de bevindingen blijkt dat:

  • • vereiste werkzaamheden bij één of meer opdrachten niet zijn uitgevoerd; of

  • • de uitgebrachte rapportage mogelijk niet passend is.

  De maatregel van het kantoor dient ten minste te bestaan uit: (Zie Par. A173)

  • a. het nemen van passende maatregelen om te voldoen aan relevante professionele standaarden en geldende wet- en regelgeving; en

  • b. indien de verklaring of het rapport niet passend wordt geacht, het overwegen van de implicaties daarvan en het nemen van passende maatregelen, waaronder het overwegen om juridisch advies in te winnen.

Voortdurende communicatie met betrekking tot het monitoren en herstel

• 46. De persoon (personen) met operationele verantwoordelijkheid voor het monitoring- en herstelproces dient (dienen) tijdig het volgende te communiceren aan de persoon (personen) met:

  • • eindverantwoordelijkheid, en

  • • operationele verantwoordelijkheid

  voor het kwaliteitsmanagementsysteem: (Zie Par. A174)

  • a. een beschrijving van de uitgevoerde monitoringactiviteiten;

  • b. de geïdentificeerde tekortkomingen, inclusief de aard en omvang van deze tekortkomingen, en

  • c. de herstelmaatregelen om de geïdentificeerde tekortkomingen aan te pakken.

• 47. Het kantoor dient de aangelegenheden in paragraaf 46 te communiceren aan de opdrachtteams en aan andere personen met activiteiten in het kader van het kwaliteitsmanagementsysteem, zodat zij onverwijld passende maatregelen kunnen nemen in overeenstemming met hun verantwoordelijkheden.

Netwerkvereisten en netwerkdiensten

• 48. Indien het kantoor tot een netwerk behoort, dient het kantoor inzicht te verkrijgen in: (Zie Par. A19, A175)

  • a. de vereisten die het netwerk heeft vastgesteld voor het kwaliteitsmanagementsysteem van het kantoor (d.w.z. netwerkvereisten). Deze omvatten de vereisten voor het kantoor om middelen of diensten te implementeren of te gebruiken, die door het netwerk zijn opgezet of verstrekt;

  • b. alle diensten of middelen, verstrekt door het netwerk die het kantoor implementeert of gebruikt bij de opzet, implementatie of werking van het kwaliteitsmanagementsysteem van het kantoor (d.w.z. netwerkdiensten); en

  • c. de verantwoordelijkheden van het kantoor voor alle maatregelen die nodig zijn om de netwerkvereisten te implementeren of gebruik te maken van netwerkdiensten. (Zie Par. A176)

  Het kantoor blijft verantwoordelijk voor zijn kwaliteitsmanagementsysteem, waaronder de professionele oordeelsvormingen met betrekking tot de opzet, implementatie en werking van het kwaliteitsmanagementsysteem. Het kantoor dient te borgen dat het voldoen aan de netwerkvereisten of het gebruik van netwerkdiensten niet aan de naleving van de vereisten uit deze Standaard in de weg staat. (Zie Par. A177)

• 49. Op basis van het inzicht dat is verkregen in paragraaf 48 dient het kantoor:

  • a. te bepalen hoe de netwerkvereisten of -diensten relevant zijn voor, en in overweging worden genomen in, het kwaliteitsmanagementsysteem. Dit omvat de wijze waarop de netwerkvereisten of -diensten moeten worden geïmplementeerd; en (Zie Par. A178)

  • b. te evalueren of, en zo ja hoe, het kantoor de netwerkvereisten of -diensten moet aanpassen of aanvullen om geschikt te zijn voor gebruik in het kwaliteitsmanagementsysteem. (Zie Par. A179–A180)

Monitoringactiviteiten van het netwerk met betrekking tot het kwaliteitsmanagementsysteem van het kantoor

• 50. Indien het netwerk monitoringactiviteiten uitvoert die verband houden met het kwaliteitsmanagementsysteem van het kantoor, dient het kantoor:

  • a. het effect te bepalen van de monitoringactiviteiten door het netwerk op de aard, timing en omvang van de monitoringactiviteiten, die het kantoor uitvoert in overeenstemming met de paragrafen 36–38;

  • b. de verantwoordelijkheden van het kantoor te bepalen met betrekking tot monitoringactiviteiten, en ook eventuele maatregelen van het kantoor die daarmee verband houden; en

  • c. als onderdeel van de evaluatie van bevindingen en identificatie van tekortkomingen in paragraaf 40, tijdig de resultaten van de monitoringactiviteiten van het netwerk te verkrijgen. (Zie Par. A181)

Monitoringactiviteiten van het netwerk in alle netwerkonderdelen

• 51. Het kantoor dient:

  • a. inzicht te verkrijgen in:

    • • de algehele reikwijdte van monitoringactiviteiten door het netwerk bij alle netwerkonderdelen. Dit omvat de monitoringactiviteiten om vast te stellen dat netwerkvereisten naar behoren zijn geïmplementeerd bij de netwerkonderdelen; en

    • • de wijze waarop het netwerk de resultaten van zijn monitoringactiviteiten zal communiceren aan het kantoor.

  • b. indien van toepassing, ten minste jaarlijks informatie van het netwerk te verkrijgen over de algehele resultaten van de monitoringactiviteiten door het netwerk bij de netwerkonderdelen, en (Zie Par. A182–A184)

    • i. informatie te communiceren aan opdrachtteams en, in voorkomend geval, andere personen met activiteiten in het kader van het kwaliteitsmanagementsysteem, om hen in staat te stellen snelle en passende maatregelen te nemen in overeenstemming met hun verantwoordelijkheden; en

    • ii. het effect van de informatie op het kwaliteitsmanagementsysteem van het kantoor te overwegen.

Tekortkomingen in netwerkvereisten of -diensten die het kantoor heeft geïdentificeerd

• 52. Indien het kantoor een tekortkoming in de netwerkvereisten of -diensten identificeert, dient het kantoor (Zie Par. A185)

  • a. relevante informatie over de geïdentificeerde tekortkoming te communiceren aan het netwerk; en

  • b. in overeenstemming met paragraaf 42 herstelmaatregelen op te zetten en te implementeren om het effect van de geïdentificeerde tekortkoming in de netwerkvereisten of -diensten aan te pakken. (Zie Par. A186)

Het evalueren van het kwaliteitsmanagementsysteem

• 53. De persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem, dient (dienen) namens het kantoor het kwaliteitsmanagementsysteem te evalueren. De evaluatie dient op een bepaald moment, ten minste jaarlijks, plaats te vinden. (Zie Par. A187–A189)

• 54. Op basis van de evaluatie dient (dienen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem namens het kantoor tot één van de volgende conclusies te komen (Zie Par. A190, A195)

  • a. het kwaliteitsmanagementsysteem verschaft het kantoor een redelijke mate van zekerheid dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt; (Zie Par. A191)

  • b. uitgezonderd aangelegenheden die verband houden met geïdentificeerde tekortkomingen die een ernstige maar geen diepgaande invloed hebben op de opzet, implementatie en werking van het kwaliteitsmanagementsysteem, verschaft het kwaliteitsmanagementsysteem het kantoor een redelijke mate van zekerheid dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt; of (Zie Par. A192)

  • c. het kwaliteitsmanagementsysteem verschaft het kantoor geen redelijke mate van zekerheid dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt. (Zie Par. A192–A194)

• 55. Indien de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem tot de conclusie in paragraaf 54 (b) of (c) komt (komen), dient het kantoor: (Zie Par. A196)

  • a. onverwijld passende maatregelen te nemen; en

  • b. te communiceren aan:

    • i. de opdrachtteams en andere personen met activiteiten in het kader van het kwaliteitsmanagementsysteem, voor zover dit relevant is voor hun verantwoordelijkheden; en (Zie Par. A197)

    • ii. externe partijen in overeenstemming met het beleid of de procedures van het kantoor, zoals vereist op grond van paragraaf 34(e). (Zie Par. A198)

• 56. Het kantoor dient periodiek het functioneren te beoordelen van de persoon (personen) met:

  • • de eindverantwoordelijkheid; en

  • • operationele verantwoordelijkheid

  voor het kwaliteitsmanagementsysteem. Daarbij dient het kantoor rekening te houden met de evaluatie van het kwaliteitsmanagementsysteem. (Zie Par. A199–A201)

Documentatie

• 57. Het kantoor dient documentatie op te stellen over zijn kwaliteitsmanagementsysteem die voldoende is om: (Zie Par. A202–A204)

  • a. een consistent begrip van het kwaliteitsmanagementsysteem bij het personeel te bevorderen, waaronder een begrip van hun taken en verantwoordelijkheden met betrekking tot het kwaliteitsmanagementsysteem en bij de uitvoering van de opdrachten;

  • b. de consistente implementatie en toepassing van de maatregelen te bevorderen; en

  • c. informatie te verstrekken over de opzet, implementatie en werking van de maatregelen om de evaluatie van het kwaliteitsmanagementsysteem door de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem te ondersteunen.

• 58. Bij het opstellen van de documentatie dient het kantoor het volgende op te nemen:

  • a. de identificatie van de persoon (personen) met:

    • • de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem; en

    • • de operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem;

  • b. de kwaliteitsdoelstellingen en kwaliteitsrisico's van het kantoor; (Zie Par. A205)

  • c. een beschrijving van de maatregelen en hoe de maatregelen van het kantoor inspelen op de kwaliteitsrisico's;

  • d. met betrekking tot het monitoring- en herstelproces:

    • i. informatie over de uitgevoerde monitoringactiviteiten;

    • ii. de evaluatie van bevindingen, geïdentificeerde tekortkomingen en de daarmee verband houdende oorzaak (oorzaken) daarvan;

    • iii. herstelmaatregelen om geïdentificeerde tekortkomingen aan te pakken en de evaluatie van de opzet en implementatie van die herstelmaatregelen; en

    • iv. communicaties over de monitoring en herstel; en

  • e. de basis voor de conclusie die is getrokken op basis van paragraaf 54.

• 59. Het kantoor dient het volgende te documenteren:

  • • de aangelegenheden in paragraaf 58 voor zover ze verband houden met de netwerkvereisten of -diensten; en

  • • de evaluatie van de netwerkvereisten of -diensten in overeenstemming met paragraaf 49(b). (Zie Par. A206)

• 60. Het kantoor dient een bewaartermijn van de documentatie over het kwaliteitsmanagementsysteem vast te stellen. Die bewaartermijn dient voldoende te zijn om het kantoor in staat te stellen de opzet, implementatie en werking van het kwaliteitsmanagementsysteem van het kantoor te monitoren, of gedurende een langere tijd indien dit op grond van wet- of regelgeving vereist is. In Nederland geldt een bewaartermijn van zeven jaar.

Toelichtingen

Toepassingsgebied van deze Standaard voor kwaliteitsmanagement (Zie Par. 3–4)

• A1 Andere Standaarden, zoals Standaarden 24005, 3000A en 3000D6, stellen ook vereisten vast voor de opdrachtpartner met betrekking tot het kwaliteitsmanagement op opdrachtniveau.

• A2 De VGBA7 bevat vereisten en toelichtingen voor accountants die hen in staat stellen hun verantwoordelijkheid te nemen om in het algemeen belang te handelen. Zoals aangegeven in paragraaf 15, in het kader van de uitvoering van opdrachten zoals beschreven in deze Standaard, maakt het consistent uitvoeren van opdrachten met de vereiste kwaliteit deel uit van de verantwoordelijkheid van de accountant om te handelen in het algemeen belang.

Het kwaliteitsmanagementsysteem van het kantoor (Zie Par. 6–9)

• A3 Het kantoor kan verschillende terminologieën of raamwerken gebruiken om de componenten van zijn kwaliteitsmanagementsysteem te beschrijven.

• A4 De onderlinge samenhang van componenten blijkt bijvoorbeeld uit:

  • • het risico-inschattingsproces omschrijft het proces dat het kantoor moet volgen om een risicogerichte aanpak in het gehele kwaliteitsmanagementsysteem te implementeren.

  • • de component ‘governance en leiding’ bepaalt de omgeving die het kwaliteitsmanagementsysteem ondersteunt.

  • • de componenten ‘middelen’ en ‘informatie en communicatie’ maken de opzet, implementatie en werking van het kwaliteitsmanagementsysteem mogelijk.

  • • het ‘monitoring- en herstelproces’ is een proces dat bedoeld is om het kwaliteitsmanagementsysteem als geheel te monitoren. De resultaten van het monitoring- en herstelproces bieden informatie die relevant is voor het risico-inschattingsproces.

  • • er kunnen verbanden bestaan tussen specifieke aangelegenheden, zoals bijvoorbeeld het feit dat bepaalde aspecten van relevante ethische voorschriften relevant zijn voor de aanvaarding en continuering van cliëntrelaties en van specifieke opdrachten.

• A5 Een redelijke mate van zekerheid wordt bereikt indien het kwaliteitsmanagementsysteem het risico dat de doelstellingen in paragraaf 14 (a)–(b) niet worden bereikt, tot een aanvaardbaar laag niveau terugbrengt. Een redelijke mate van zekerheid is geen absoluut niveau van zekerheid, omdat een kwaliteitsmanagementsysteem inherente beperkingen heeft. Tot deze beperkingen behoort het feit dat menselijke oordeelsvorming bij besluitvorming gebrekkig of onjuist kan zijn. Ook kan het kwaliteitsmanagementsysteem verstoord worden door menselijke fouten of gedragingen of door storingen in informatietechnologie (IT)-toepassingen.

Autoriteit van deze Standaard (Zie Par. 12)

• A6 De doelstelling van deze Standaard biedt de context waarin de vereisten van deze Standaard worden gesteld en stelt het gewenste resultaat vast. Daarnaast beoogt de doelstelling om het kantoor te helpen met te begrijpen wat er bereikt moet worden en, in voorkomend geval, welke middelen passend zijn om dat te doen.

• A7 De vereisten van deze Standaard worden uitgedrukt met de woorden ‘dient (dienen) te’.

• A8 In voorkomend geval bevatten de toelichtingen nadere uitleg van de vereisten en uitleg voor de uitvoering daarvan. In het bijzonder kunnen deze toelichtingen:

  • • nauwkeuriger uitleggen wat een vereiste inhoudt of wat bedoeld wordt; en

  • • voorbeelden toevoegen die illustreren hoe de vereisten kunnen worden toegepast.

  Hoewel dergelijke uitleg geen vereisten bevat, is ze relevant voor de juiste toepassing daarvan. De toelichtingen kunnen ook achtergrondinformatie verschaffen over de aangelegenheden in deze Standaard. In voorkomend geval worden aanvullende overwegingen opgenomen in de toelichtingen die specifiek zijn voor organisaties van accountants in de publieke sector. Deze aanvullende overwegingen helpen bij de toepassing van de vereisten van deze Standaard. Zij beperken niet de verantwoordelijkheid van het kantoor om de vereisten van deze Standaard toe te passen en na te leven.

• A9 Deze Standaard bevat onder de titel ‘Definities’ een beschrijving van de betekenissen die voor het doel van deze Standaard aan bepaalde termen worden gegeven. Deze definities zijn opgenomen om de consistente toepassing en interpretatie van deze Standaard te bevorderen. Ze zijn niet bedoeld om definities te vervangen die zijn vastgesteld voor andere doelen, hetzij in wet- of regelgeving of anderszins.

Definities

Tekortkoming (Zie Par. 16(a))

• A10 Het kantoor identificeert tekortkomingen door het evalueren van bevindingen. Een tekortkoming kan voortkomen uit één bevinding of een combinatie van bevindingen.

• A11 Indien een tekortkoming is geïdentificeerd als gevolg van het niet-identificeren of niet naar behoren inschatten van een kwaliteitsrisico, kunnen de maatregelen om dat kwaliteitsrisico te mitigeren ook ontbreken of niet passend zijn opgezet of geïmplementeerd.

• A12 De andere aspecten van het kwaliteitsmanagementsysteem bestaan uit de vereisten van deze Standaard die zien op:

  • • het toewijzen van verantwoordelijkheden (Zie Par. 20–22);

  • • het risico-inschattingsproces;

  • • het monitoring- en herstelproces; en

  • • de evaluatie van het kwaliteitsmanagementsysteem.

  Voorbeelden van tekortkomingen met betrekking tot andere aspecten van het kwaliteitsmanagementsysteem: • Het risico-inschattingsproces identificeert niet de informatie die wijst op veranderingen in de aard en omstandigheden van het kantoor en zijn opdrachten, en de noodzaak om aanvullende kwaliteitsdoelstellingen vast te stellen, of om kwaliteitsrisico's of maatregelen aan te passen. • Het monitoring- en herstelproces is niet zodanig opgezet of geïmplementeerd om: ○ relevante, betrouwbare en tijdige informatie te verstrekken over de opzet, implementatie en werking van het kwaliteitsmanagementsysteem; ○ het kantoor in staat te stellen passende maatregelen te nemen om te reageren op geïdentificeerde tekortkomingen, zodat deze tijdig kunnen worden hersteld. De persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem verricht(en) niet de jaarlijkse evaluatie van het kwaliteitsmanagementsysteem.

Opdrachtteam (Zie Par. 16(f))

• A13 Standaard 2208 verschaft uitleg bij het toepassen van de definitie van het opdrachtteam in het kader van een controle van financiële overzichten.

Externe inspecties (Zie Par. 16(g))

• A14 In bepaalde omstandigheden kan een externe toezichthoudende instantie andere soorten inspecties uitvoeren, bijvoorbeeld thematische evaluaties die, voor een selectie van kantoren, gericht zijn op bepaalde aspecten van controleopdrachten of op praktijken van het kantoor als geheel.

Bevindingen (Zie Par. 16(h))

• A15 Als onderdeel van het verzamelen van bevindingen uit monitoringactiviteiten, externe inspecties en andere relevante bronnen, kan het kantoor andere waarnemingen over zijn kwaliteitsmanagementsysteem identificeren. Dit kan gaan om positieve resultaten of mogelijkheden om het kwaliteitsmanagementsysteem te verbeteren of verder te versterken. In paragraaf A158 wordt uiteengezet hoe andere waarnemingen kunnen worden gebruikt in het kwaliteitsmanagementsysteem.

• A16 In paragraaf A148 worden voorbeelden gegeven van informatie uit andere relevante bronnen.

• A17 Monitoringactiviteiten omvatten het monitoren op opdrachtniveau, zoals inspectie van opdrachten. Daarnaast kunnen externe inspecties en andere relevante bronnen informatie bevatten die betrekking heeft op specifieke opdrachten. De informatie over de opzet, implementatie en werking van het kwaliteitsmanagementsysteem omvat derhalve bevindingen op opdrachtniveau die kunnen wijzen op bevindingen met betrekking tot het kwaliteitsmanagementsysteem.

Kantoor (Zie Par. 16(i))

• A18 De definitie van ‘kantoor’ in de relevante ethische voorschriften kan verschillen van de definitie opgenomen in deze Standaard.

Netwerk (Zie Par. 16(l), 48)

• A19 Netwerken en de kantoren die er deel van uitmaken kunnen op verschillende manieren worden gestructureerd. Bijvoorbeeld in de context van het kwaliteitsmanagementsysteem:

  • • kan het netwerk vereisten vaststellen voor het kwaliteitsmanagementsysteem van het kantoor, of diensten verlenen die door het kantoor worden gebruikt in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten;

  • • kunnen andere kantoren in het netwerk diensten verlenen (bijvoorbeeld het verschaffen van middelen) die door het kantoor worden gebruikt in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten; of

  • • kunnen andere structuren of organisaties binnen het netwerk vereisten voor het kantoor vaststellen met betrekking tot het kwaliteitsmanagementsysteem, of diensten verlenen.

  In het kader van deze Standaard wordt elk netwerkvereiste of iedere netwerkdienst die wordt verkregen:

  • • via het netwerk,

  • • via een ander netwerkonderdeel, of

  • • via een andere structuur of organisatie binnen het netwerk,

  • • beschouwd als een ‘netwerkvereiste of netwerkdienst’.

Personeel (Zie Par. 16(n))

• A20 Naast personeel (d.w.z. personen binnen het kantoor) kan het kantoor ook externen inzetten bij het uitvoeren van activiteiten in het kader van het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten. Tot de externen kunnen bijvoorbeeld personen van andere netwerkonderdelen behoren (bijvoorbeeld personen van een dienstverleningscentrum van een netwerkonderdeel) of personen die in dienst zijn van een serviceprovider (bijvoorbeeld een accountant van een groepsonderdeel van een ander kantoor die geen deel uitmaakt van het netwerk van het kantoor).

• A21 Het personeel omvat ook partners en staf van andere structuren binnen het kantoor, zoals een dienstverleningscentrum binnen het kantoor.

Relevante ethische voorschriften (Zie Par. 16(t), 29)

• A22 De relevante ethische voorschriften die gelden in de context van een kwaliteitsmanagementsysteem kunnen variëren naargelang de aard en omstandigheden van het kantoor en van de opdrachten. De term ‘accountant’ kan worden gedefinieerd in de relevante ethische voorschriften. Zo wordt in de VGBA en de ViO de term ‘accountant’ gedefinieerd en wordt het toepassingsgebied van de bepalingen van de VGBA en de ViO die gelden voor individuele accountants die hun professionele diensten verlenen aan derden en op kantoren waartoe zij behoren, nader toegelicht.

• A23 In de VGBA en de ViO wordt ingegaan op omstandigheden waarin wet- of regelgeving de naleving door de accountant van bepaalde delen daarvan verhindert. Voorts erkennen de VGBA en de ViO dat wet- of regelgeving kan gelden die afwijken van, of verder gaan dan hetgeen in de VGBA en de ViO staat, en dat accountants zich van deze verschillen bewust moeten zijn en de striktere bepalingen moeten naleven, tenzij dit bij wet- of regelgeving verboden is.

• A24 Diverse bepalingen van de relevante ethische voorschriften zijn alleen van toepassing op individuele personen bij de uitvoering van opdrachten en niet op het kantoor zelf.

  Mogelijk is het nodig om in het kwaliteitsmanagementsysteem in te spelen op de naleving door individuele personen van deze relevante ethische voorschriften.

  Voorbeeld van relevante ethische voorschriften die alleen van toepassing zijn op personen en niet op het kantoor, en die betrekking hebben op de uitvoering van opdrachten: De VGBA gaat in op bedreigingen met betrekking tot het zich houden aan de fundamentele beginselen en bevat voorschriften dat een persoon het volgende niet mag doen: • toestaan dat druk van anderen leidt tot een schending van de naleving van de fundamentele beginselen; of • het uitoefenen van druk op anderen waarvan de accountant weet, of reden heeft om aan te nemen, dat dit zou leiden tot het feit dat andere personen zich niet houden aan de fundamentele beginselen.

  Zo kunnen bijvoorbeeld omstandigheden ontstaan, bij het uitvoeren van een opdracht, waarin een persoon van mening is dat de opdrachtpartner of een ander meer ervaren lid van het opdrachtteam die persoon onder druk heeft gezet zich niet te houden aan de fundamentele beginselen.

Maatregel (Zie Par. 16(u))

• A25 Beleid wordt geïmplementeerd door middel van de handelingen van het personeel en van anderen (inclusief opdrachtteams) van wie de handelingen zijn onderworpen aan het beleid, of door hun terughoudendheid handelingen te verrichten die in strijd met het beleid zouden zijn.

• A26 Procedures kunnen verplicht zijn gesteld, via formele documentatie of andere communicatie, of kunnen voortvloeien uit gedragingen die niet voorgeschreven zijn, maar door de cultuur van het kantoor worden bepaald. Procedures kunnen worden afgedwongen door middel van acties die worden toegestaan door IT-toepassingen of andere aspecten van de IT-omgeving.

• A27 Indien het kantoor gebruik maakt van externen in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten, moeten mogelijk ander beleid of andere procedures door het kantoor worden opgezet om op de handelingen van de personen in te spelen. Standaard 2209 geeft uitleg indien het kantoor ander beleid of andere procedures moet uitwerken om in te spelen op de handelingen van externen bij een controle van financiële overzichten.

Serviceprovider (Zie Par. 16(v))

• A28 Serviceproviders omvatten accountants van groepsonderdelen van andere kantoren die geen deel uitmaken van het netwerk.

Toepassing en naleving van relevante vereisten (Zie Par. 17)

• A29

  Voorbeelden van wanneer een vereiste van deze Standaard voor het kantoor mogelijk niet relevant is: • het kantoor bestaat uit één zelfstandige accountant. Zo zijn bijvoorbeeld de vereisten met betrekking tot de organisatiestructuur, de toewijzing van taken, verantwoordelijkheden en bevoegdheden, aansturing, toezicht en beoordeling, en de behandeling van verschillen van inzicht, mogelijk niet relevant. • het kantoor voert alleen aan assurance verwante opdrachten uit. Indien het kantoor bijvoorbeeld niet verplicht is zijn onafhankelijkheid te handhaven voor dergelijke opdrachten, is de vereiste om van al het personeel een gedocumenteerde bevestiging te krijgen dat aan de onafhankelijkheidsvoorschriften is voldaan, mogelijk niet relevant.

Kwaliteitsmanagementsysteem

Een kwaliteitsmanagementsysteem opzetten, implementeren en in werking houden (Zie Par. 19)

• A30 Kwaliteitsmanagement is geen afzonderlijke functie van het kantoor; het is de integratie van een cultuur die blijk geeft van het commitment ten aanzien van kwaliteit in de strategie, de operationele activiteiten en de bedrijfsprocessen. Aldus kan het op een geïntegreerde wijze opzetten van het kwaliteitsmanagementsysteem, van de operationele activiteiten en van de bedrijfsprocessen bijdragen aan een harmonieuze aanpak van het managen van het kantoor en de effectiviteit van het kwaliteitsmanagement vergroten.

• A31 Het is waarschijnlijk dat de kwaliteit van de professionele oordeelsvormingen door het kantoor wordt verhoogd indien personen die dergelijke oordelen vormen, blijk geven van een houding die een onderzoekende geest omvat, hetgeen inhoudt:

  • • rekening houden met de bron, relevantie en toereikendheid van verkregen informatie over het kwaliteitsmanagementsysteem, inclusief informatie over de aard en omstandigheden van het kantoor en zijn opdrachten; en

  • • open en alert zijn op de noodzaak van verder onderzoek of andere actie.

Verantwoordelijkheden (Zie Par. 20–21, 28(d))

• A32 De component ‘governance en leiding’ omvat als kwaliteitsdoelstelling dat het kantoor beschikt over een organisatiestructuur met de toewijzing van taken, verantwoordelijkheden en bevoegdheden die geschikt is om de opzet, implementatie en werking van het kwaliteitsmanagementsysteem mogelijk te maken.

• A33 Ondanks de toewijzing van verantwoordelijkheden met betrekking tot het kwaliteitsmanagementsysteem overeenkomstig paragraaf 20, blijft het kantoor eindverantwoordelijk voor het kwaliteitsmanagementsysteem. Het kantoor houdt hierbij personen verantwoordelijk voor aan hen toegewezen taken en spreekt hen daarop aan. Zo is het kantoor overeenkomstig de paragrafen 53 en 54 verantwoordelijk voor de evaluatie van het kwaliteitsmanagementsysteem en de conclusie erover, ook al draagt het kantoor dit op aan de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem.

• A34 Een persoon (personen) met de verantwoordelijkheid voor de aangelegenheden in paragraaf 20 is (zijn) gewoonlijk (een) partner(s), zodat deze de nodige invloed en autoriteit heeft (hebben) zoals vereist op grond van paragraaf 21. Afhankelijk van de juridische structuur kan het ook voorkomen dat een persoon (personen) geen partner(s) is (zijn), maar binnen het kantoor over de passende invloed en autoriteit beschikt (beschikken) om de rol te vervullen die aan deze persoon (personen) is toegewezen op grond van formele overeenkomsten die door het kantoor of zijn netwerk zijn gesloten.

• A35 De wijze waarop het kantoor de rollen, verantwoordelijkheden en bevoegdheden toewijst, kan variëren. Wet- of regelgeving kan het kantoor bepaalde vereisten opleggen die van invloed zijn op de structuur van de leiding en het management of op hun verantwoordelijkheden. Een persoon (Personen) met de verantwoordelijkheid voor één of meer aangelegenheden in paragraaf 20 kan (kunnen) ook rollen, procedures, taken of acties aan anderen toewijzen om hem bij te staan bij het vervullen van hun verantwoordelijkheden. Een persoon (Personen) met de verantwoordelijkheid voor een aangelegenheid (of voor aangelegenheden) overeenkomstig paragraaf 20 blijft (blijven) evenwel eindverantwoordelijk voor de verantwoordelijkheden die zijn toegewezen aan die persoon (personen).

  Voorbeeld van schaalbaarheid om aan te tonen hoe het toekennen van taken en verantwoordelijkheden kan plaatsvinden: • in een minder complex kantoor kan de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem worden toegewezen aan één managing partner die als enige verantwoordelijk is voor het toezicht op het kantoor. Deze persoon kan tevens de verantwoordelijkheid op zich nemen voor alle aspecten van het kwaliteitsmanagementsysteem, waaronder de operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem, de naleving van de onafhankelijkheidsvoorschriften, en het monitoring- en herstelproces. • in een complexer kantoor kunnen er meerdere leidinggevende niveaus zijn die de organisatiestructuur weerspiegelen. Het kantoor kan ook een onafhankelijk bestuursorgaan hebben dat een niet-uitvoerend toezicht op het kantoor uitoefent, en dat uit externe personen kan bestaan. Bovendien kan het kantoor de operationele verantwoordelijkheid toewijzen voor specifieke onderdelen van het kwaliteitsmanagementsysteem die verder gaan dan die in paragraaf 20 (c), zoals de operationele verantwoordelijkheid voor de naleving van ethische voorschriften of de operationele verantwoordelijkheid voor het managen van een bepaalde soort dienstverlening.

• A36 Het naleven van de onafhankelijkheidsvoorschriften is essentieel voor de uitvoering van controles of beoordelingen van financiële overzichten, of van andere assurance-opdrachten. Ook belanghebbenden die vertrouwen op de verklaringen en rapporten van het kantoor verwachten dit. De persoon (personen) met de operationele verantwoordelijkheid voor de naleving van de onafhankelijkheidsvoorschriften is (zijn) doorgaans verantwoordelijk voor het toezicht op alle onafhankelijkheidsaangelegenheden, zodat het kantoor een robuuste en consistente aanpak heeft opgezet en geïmplementeerd om met de onafhankelijkheidsvoorschriften om te gaan.

• A37 Wet- of regelgeving of professionele standaarden kunnen aanvullende vereisten vaststellen voor de persoon met de verantwoordelijkheid voor één of meer van de aangelegenheden in paragraaf 20, zoals vereisten voor de inschrijving in een register, beroepseducatie of permanente educatie.

• A38 De passende ervaring en kennis voor de persoon (personen) met de operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem omvatten gewoonlijk een inzicht in de strategische beslissingen en acties van het kantoor en ervaring met de bedrijfsactiviteiten van het kantoor.

Het risico-inschattingsproces van het kantoor (Zie Par. 23)

• A39 De wijze waarop het kantoor het risico-inschattingsproces opzet, kan worden beïnvloed door de aard en omstandigheden van het kantoor, waaronder de wijze waarop het kantoor is gestructureerd en georganiseerd.

  Voorbeelden van schaalbaarheid om aan te tonen hoe het risico-inschattingsproces van het kantoor kan verschillen: • in een minder complex kantoor kan het zijn dat de persoon (personen) met operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem voldoende inzicht heeft (hebben) in het kantoor en zijn opdrachten om het risico-inschattingsproces uit te voeren. Bovendien kan de documentatie van de kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen minder uitgebreid zijn dan in een complexer kantoor (het kan bijvoorbeeld in één enkel document worden gedocumenteerd). • in een complexer kantoor kan er een formeel risico-inschattingsproces zijn, waarbij verschillende personen en talrijke activiteiten betrokken zijn. Het proces kan gecentraliseerd zijn (de kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen worden bijvoorbeeld centraal vastgesteld voor alle bedrijfseenheden, functies en van professionele diensten) of gedecentraliseerd (de kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen worden bijvoorbeeld vastgesteld op het niveau van een bedrijfseenheid, functie of professionele dienst, waarbij de outputs worden gecombineerd op het niveau van het kantoor). Het netwerk kan het kantoor ook kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen aanreiken om in het kwaliteitsmanagementsysteem te worden opgenomen.

• A40 Het proces van het vaststellen van kwaliteitsdoelstellingen, het identificeren en inschatten van kwaliteitsrisico's, en het opzetten en implementeren van maatregelen is iteratief. De vereisten van deze Standaard zijn niet bedoeld om op een lineaire manier te worden behandeld. Bijvoorbeeld:

  • • bij het identificeren en inschatten van kwaliteitsrisico's kan het kantoor bepalen dat één of meer aanvullende kwaliteitsdoelstellingen moeten worden vastgesteld.

  • • bij het opzetten en implementeren van maatregelen kan het kantoor bepalen dat een kwaliteitsrisico niet is geïdentificeerd en ingeschat.

• A41 Informatiebronnen die het kantoor in staat stellen kwaliteitsdoelstellingen vast te stellen, kwaliteitsrisico's te identificeren en in te schatten, en maatregelen op te zetten en te implementeren, maken deel uit van de component ‘informatie en communicatie’ en omvatten het volgende:

  • • de resultaten van het monitoring- en herstelproces (Zie Par. 42 en A171);

  • • informatie afkomstig van het netwerk of serviceproviders, waaronder:

    • ○ informatie over netwerkvereisten of -diensten (Zie Par. 48); en

    • ○ andere informatie afkomstig van het netwerk, waaronder informatie over de resultaten van de monitoringactiviteiten die door het netwerk bij de netwerkonderdelen worden ondernomen (Zie Par. 50–51).

  Ook andere informatie, zowel intern als extern, kan relevant zijn voor het risico-inschattingsproces, zoals:

  • • informatie betreffende klachten en beschuldigingen inzake het niet uitvoeren van werkzaamheden in overeenstemming met professionele standaarden en met geldende wet- en regelgeving, of inzake niet-naleving van het beleid of procedures van het kantoor die in overeenstemming met deze Standaard zijn vastgesteld;

  • • de resultaten van externe inspecties;

  • • informatie van toezichthouders die aan het kantoor ter beschikking is gesteld over entiteiten waarvoor het kantoor opdrachten uitvoert, zoals informatie van een effectentoezichthouder over een entiteit waarvoor het kantoor opdrachten uitvoert (bijvoorbeeld onregelmatigheden in de financiële overzichten van de entiteit of niet-naleving van de effectenregelgeving);

  • • wijzigingen in het kwaliteitsmanagementsysteem die gevolgen hebben voor andere aspecten van het systeem, bijvoorbeeld wijzigingen in de middelen van het kantoor;

  • • andere externe bronnen, zoals acties van regelgevers of toezichthouders en rechtszaken tegen het kantoor of andere kantoren in het rechtsgebied, die kunnen wijzen op gebieden die door het kantoor in overweging moeten worden genomen.

Kwaliteitsdoelstellingen vaststellen (Zie Par. 24)

• A42 Wet- of regelgeving of professionele standaarden kunnen vereisten vaststellen die aanleiding geven tot aanvullende kwaliteitsdoelstellingen. Een kantoor kan bijvoorbeeld op grond van wet- of regelgeving verplicht zijn om niet-uitvoerende personen in de governancestructuur op te nemen. Het kantoor kan het noodzakelijk achten om aanvullende kwaliteitsdoelstellingen vast te stellen om aan de eisen te voldoen.

• A43 De aard en omstandigheden van het kantoor en zijn opdrachten kunnen zodanig zijn dat het kantoor het niet nodig acht aanvullende kwaliteitsdoelstellingen vast te stellen.

• A44 Het kantoor kan subdoelstellingen vaststellen om de identificatie en inschatting van kwaliteitsrisico's, en de opzet en implementatie van de maatregelen daartegen, te verbeteren.

Kwaliteitsrisico's identificeren en inschatten (Zie Par. 25)

• A45 Er kunnen andere voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten van handelingen zijn die niet in paragraaf 25(a) staan en die het bereiken van een kwaliteitsdoelstelling negatief beïnvloeden.

• A46 Een risico vloeit voort uit de wijze waarop en de mate waarin een voorwaarde, gebeurtenis, omstandigheid. handeling of het nalaten van een handeling het bereiken van een kwaliteitsdoelstelling negatief kan beïnvloeden. Niet alle risico's voldoen aan de definitie van een kwaliteitsrisico. Professionele oordeelsvorming is een hulpmiddel bij het bepalen of een risico een kwaliteitsrisico is op basis van de overweging van het kantoor of er een redelijke kans bestaat dat het risico zich zal voordoen, hetzij afzonderlijk, hetzij in combinatie met andere risico's, waardoor het bereiken van één of meer kwaliteitsdoelstellingen negatief wordt beïnvloed.

  Voorbeelden van het inzicht van het kantoor in de voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten van handelingen die een nadelige invloed kunnen hebben op het bereiken van de kwaliteitsdoelstellingen	Voorbeelden van kwaliteitsrisico's die zich kunnen voordoen
  • de strategische en operationele beslissingen en acties, de bedrijfsprocessen en het bedrijfsmodel van het kantoor: De algehele financiële doelstellingen zijn al te zeer afhankelijk van de omvang van de door het kantoor verleende diensten die niet binnen het toepassingsgebied van deze Standaard vallen.	In de context van governance en leiding kan dit aanleiding geven tot een aantal kwaliteitsrisico's, zoals de volgende: • middelen worden gealloceerd of toegewezen waarbij voorrang wordt gegeven aan diensten die niet onder deze Standaard vallen en die de kwaliteit van opdrachten, die wel onder deze Standaard vallen, nadelig kunnen beïnvloeden. • bij beslissingen over financiële en operationele prioriteiten wordt niet volledig of adequaat rekening gehouden met het belang van kwaliteit bij de uitvoering van opdrachten die onder deze Standaard vallen.
  • de kenmerken en managementstijl van de leiding: Het kantoor is een klein kantoor met enkele opdrachtpartners met gezamenlijke autoriteit.	In de context van governance en leiding kan dit aanleiding geven tot een aantal kwaliteitsrisico's, zoals de volgende: • de verantwoordelijkheden van de leiding voor kwaliteit zijn niet duidelijk omschreven en toegewezen. • handelingen en gedragingen van de leiding die de kwaliteit niet bevorderen, worden niet ter discussie gesteld.
  • de complexiteit en operationele kenmerken van het kantoor: Het kantoor is onlangs gefuseerd met een ander kantoor.	In de context van middelen kan dit aanleiding geven tot een aantal kwaliteitsrisico's, waaronder de volgende: • de technologische middelen die door de twee gefuseerde kantoren worden gebruikt, kunnen niet op elkaar aansluiten. • opdrachtteams kunnen gebruik maken van intellectuele middelen die vóór de fusie werden ontwikkeld en die niet langer consistent zijn met de nieuwe methodologie die door het nieuw gefuseerde kantoor wordt gebruikt.

• A47 Gezien de zich ontwikkelende aard van het kwaliteitsmanagementsysteem kunnen de maatregelen die het kantoor heeft opgezet en geïmplementeerd resulteren in voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten van handelingen die extra kwaliteitsrisico's met zich meebrengen. Het kantoor kan bijvoorbeeld een middel (bijvoorbeeld een technologisch middel) inzetten als maatregel op een kwaliteitsrisico, en het gebruik van dat middel kan kwaliteitsrisico’s met zich meebrengen.

• A48 De mate waarin een risico, afzonderlijk of in combinatie met andere risico's, een nadelige invloed kan hebben op het behalen van kwaliteitsdoelstelling(en), kan variëren naar gelang van de voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten ervan die aanleiding geven tot het risico, rekening houdend met bijvoorbeeld het volgende:

  • • hoe de voorwaarde, de gebeurtenis, de omstandigheid, de handeling of het nalaten ervan van invloed zou zijn op het bereiken van de kwaliteitsdoelstelling;

  • • de frequentie waarmee de voorwaarde, de gebeurtenis, de omstandigheid, de handeling of het nalaten ervan zich naar verwachting zal voordoen;

  • • de tijd die nodig is totdat de voorwaarde, de gebeurtenis, de omstandigheid, de handeling of het nalaten ervan effect heeft, en of het kantoor binnen die tijd de gelegenheid zou hebben om te reageren om het effect van de voorwaarde, de gebeurtenis, de omstandigheid, de handeling of het nalaten ervan te mitigeren;

  • • hoe lang de voorwaarde, de gebeurtenis, de omstandigheid, de handeling of het nalaten ervan, van invloed zou zijn op het bereiken van de kwaliteitsdoelstelling, zodra deze zich heeft voorgedaan.

  De inschatting van kwaliteitsrisico’s hoeft geen formele waarderingen of scores te omvatten, hoewel het kantoren niet wordt belet deze te gebruiken.

Maatregelen opzetten en implementeren om kwaliteitsrisico's te mitigeren (Zie Par. 16(u), 26)

• A49 De aard, timing en omvang van de maatregelen zijn gebaseerd op de motivering van de inschatting van de kwaliteitsrisico’s. Dat wil zeggen de verwachte mate van optreden en effect op het bereiken van één of meer kwaliteitsdoelstellingen.

• A50 De maatregelen die het kantoor heeft opgezet en geïmplementeerd kunnen op het kantoor- of opdrachtniveau worden genomen. Ook kan er sprake zijn van een combinatie van verantwoordelijkheden voor maatregelen die op het kantoor- en opdrachtniveau worden genomen.

  Voorbeeld van een opgezette en geïmplementeerde maatregel die zowel op het kantoor- als opdrachtniveau werkt: Het kantoor stelt beleid of procedures op voor consultatie die omvatten met wie de opdrachtteams moeten consulteren en voor welke specifieke aangelegenheden consultatie is vereist. Het kantoor stelt in voldoende mate gekwalificeerde en ervaren personen aan voor het behandelen van consultaties. Het opdrachtteam is verantwoordelijk voor het identificeren van aangelegenheden die voor consulatie in aanmerking komen, voor het initiëren van de consultatie en voor het implementeren van de conclusies die uit de consultatie voortkomen.10

• A51 Om de consistentie te waarborgen kan de behoefte aan formeel gedocumenteerd beleid of procedures groter zijn bij kantoren met veel personeel of met grote geografische spreiding.

Wijzigingen in de aard en omstandigheden van het kantoor of zijn opdrachten (Zie Par. 27)

• A52

  Voorbeeld van schaalbaarheid om aan te tonen hoe het beleid of de procedures voor het identificeren van informatie over wijzigingen in de aard en omstandigheden van het kantoor en zijn opdrachten kunnen verschillen: • een minder complex kantoor kan informeel beleid of procedures hebben voor het identificeren van informatie over wijzigingen in de aard en omstandigheden van het kantoor of zijn opdrachten. Dit kan met name indien de persoon of personen die verantwoordelijk zijn voor het vaststellen van kwaliteitsdoelstellingen, het identificeren en inschatten van kwaliteitsrisico's, en het opzetten en implementeren van maatregelen in staat zijn om dergelijke informatie in het kader van de normale uitoefening van hun activiteiten te identificeren. • een complexer kantoor kan mogelijk formeler beleid of procedures moeten vaststellen voor het identificeren en in overweging nemen van informatie over wijzigingen in de aard en omstandigheden van het kantoor of zijn opdrachten. Dit kan bijvoorbeeld inhouden dat periodiek wordt gekeken naar informatie over de aard en omstandigheden van het kantoor en zijn opdrachten, inclusief het voortdurend opvolgen van trends en gebeurtenissen in de interne en externe omgeving van het kantoor.

• A53 Het kan noodzakelijk zijn aanvullende kwaliteitsdoelstellingen vast te stellen dan wel kwaliteitsrisico's en maatregelen toe te voegen of te wijzigen als onderdeel van de herstelmaatregelen voor een geïdentificeerde tekortkoming overeenkomstig paragraaf 42.

• A54 Het kantoor kan kwaliteitsdoelstellingen hebben vastgesteld naast de doelstellingen die in deze Standaard zijn gespecificeerd. Het kantoor kan ook informatie identificeren die erop wijst dat aanvullende kwaliteitsdoelstellingen die reeds door het kantoor zijn vastgesteld, niet langer nodig zijn of moeten worden aangepast.

Governance en leiding

Commitment ten aanzien van kwaliteit (Zie Par. 28(a))

• A55 De cultuur van het kantoor is een belangrijke factor bij het beïnvloeden van het gedrag van het personeel. De relevante ethische voorschriften stellen in het algemeen de beginselen van de beroepsethiek vast en worden meer in detail besproken in de component ‘Relevante ethische voorschriften’ van deze Standaard. Professionele waarden en attitudes kunnen omvatten:

  • • professioneel gedrag, bijvoorbeeld stiptheid, beleefdheid, respect, bereidheid tot het afleggen van verantwoording, reactievermogen en betrouwbaarheid;

  • • een commitment ten aanzien van teamwork;

  • • openstaan voor nieuwe ideeën of andere perspectieven in de werkomgeving;

  • • het streven naar uitmuntendheid;

  • • een commitment tot voortdurende verbetering (bijvoorbeeld verwachtingen stellen die verder gaan dan de minimumvereisten en de nadruk leggen op voortdurend leren);

  • • sociale verantwoordelijkheid.

• A56 Het strategische besluitvormingsproces van het kantoor, inclusief de vaststelling van een bedrijfsstrategie, kan zaken omvatten zoals:

  • • de beslissingen betreffende financiële en operationele aangelegenheden;

  • • de financiële doelstellingen;

  • • de wijze waarop de financiële middelen worden beheerd;

  • • de groei van het marktaandeel;

  • • de specialisatie op bedrijfstakniveau; of

  • • nieuw aangeboden diensten.

  De financiële en operationele prioriteiten kunnen direct of indirect van invloed zijn op het commitment ten aanzien van kwaliteit. Het kantoor kan bijvoorbeeld mogelijk stimulansen hebben die gericht zijn op financiële en operationele prioriteiten waardoor gedragingen die blijk geven van een commitment ten aanzien van kwaliteit worden ontmoedigd.

Leiding (Zie Par. 28(b) en 28(c))

• A57 Tot de maatregelen die het kantoor heeft opgezet en geïmplementeerd om het management verantwoordelijk te houden voor kwaliteit behoren de functioneringsgesprekken in paragraaf 56.

• A58 Hoewel de leiding de toon aan de top zet door haar handelingen en gedragingen, dragen duidelijke, consistente en frequente handelingen en communicaties op alle niveaus collectief bij tot de cultuur van het kantoor en tonen zij een commitment ten aanzien van kwaliteit.

Organisatiestructuur (Zie Par. 28(d))

• A59 De organisatiestructuur kan operationele eenheden, operationele processen, divisies of geografische locaties, en andere structuren omvatten. In sommige gevallen kan het kantoor processen of activiteiten concentreren of centraliseren in een dienstverleningscentrum. Ook kunnen opdrachtteams bestaan uit personeel van het dienstverleningscentrum van het kantoor dat specifieke taken uitvoert van repetitieve of gespecialiseerde aard.

Middelen (Zie Par. 28(e))

• A60 De persoon (personen) met de eindverantwoordelijkheid of de operationele verantwoordelijkheid voor het kwaliteitsmanagementsysteem is (zijn) in de meeste gevallen in staat om invloed uit te oefenen op de aard en omvang van de middelen die het kantoor verkrijgt, ontwikkelt, gebruikt en in stand houdt, alsmede op de wijze waarop deze middelen worden gealloceerd of toegewezen, inclusief de tijdstippen waarop zij worden ingezet.

• A61 Omdat de behoeften aan middelen in de loop van de tijd kunnen veranderen, kan het praktisch niet haalbaar zijn om op alle behoeften aan middelen te anticiperen. De planning van de middelen kan inhouden dat wordt bepaald welke middelen op dit moment nodig zijn, dat een prognose wordt gemaakt van de toekomstige behoeften aan middelen en dat processen worden vastgesteld om onvoorziene behoeften aan middelen te behandelen wanneer deze zich voordoen.

Relevante ethische voorschriften (Zie Par. 16(t), 29)

• A62 De VGBA en de ViO bevatten de fundamentele ethische beginselen en gedragsnormen die van een accountant worden verwacht, en stellen onafhankelijkheidsvoorschriften vast. De fundamentele beginselen zijn professionaliteit, integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid en vertrouwelijkheid. In de VGBA en de ViO wordt ook gespecificeerd welke aanpak een accountant moet volgen om te voldoen aan de fundamentele beginselen en, in voorkomend geval, aan de onafhankelijkheidsvoorschriften. Bovendien behandelt de VGBA specifieke onderwerpen in verband met de naleving van de fundamentele beginselen. De VGBA en de ViO bevatten ethische vereisten. Lokale wet- en regelgeving bevat mogelijk ook voorschriften inzake ethische vereisten, inclusief onafhankelijkheidsvoorschriften.

• A63 In sommige gevallen kunnen de aangelegenheden die in het kwaliteitsmanagementsysteem aan de orde komen, specifieker zijn dan, of een aanvulling vormen op, de bepalingen van de relevante ethische voorschriften.

  Voorbeelden van zaken die een kantoor in zijn kwaliteitsmanagementsysteem kan opnemen en die specifieker zijn dan, of een aanvulling vormen op, de bepalingen van de toepasselijke ethische voorschriften: • het kantoor verbiedt het aannemen van geschenken en gastvrijheid van een cliënt, zelfs als de waarde daarvan triviaal en onbeduidend is. • het kantoor stelt roulatieperioden vast voor alle opdrachtpartners, inclusief degenen die andere assurance-opdrachten of aan assurance verwante opdrachten uitvoeren, en breidt roulatieperioden uit tot alle senior opdrachtteamleden.

• A64 Andere componenten kunnen van invloed zijn op of verband houden met de component ‘relevante ethische voorschriften’.

  Voorbeelden van verbanden tussen de component ‘relevante ethische voorschriften’ en andere componenten: • de component ‘informatie en communicatie’ kan de communicatie van diverse aangelegenheden in verband met de relevante ethische voorschriften bevatten, inclusief: ○ het communiceren van de onafhankelijkheidsvoorschriften aan het personeel en aan anderen die onderworpen zijn aan onafhankelijkheidsvoorschriften. ○ het zonder vrees voor represailles communiceren door personeel en opdrachtteams van relevante informatie aan het kantoor, zoals situaties die een bedreiging kunnen vormen voor de onafhankelijkheid, of schendingen van relevante ethische voorschriften. • in het kader van de component ‘middelen’ kan het kantoor: ○ personen aanwijzen om de naleving van de relevante ethische regels te managen en te monitoren of om te consulteren over aangelegenheden in verband met relevante ethische voorschriften. ○ IT-toepassingen gebruiken om de naleving van de relevante ethische voorschriften te monitoren, inclusief het vastleggen en bewaren van informatie in verband met onafhankelijkheid.

• A65 Welke relevante ethische voorschriften van toepassing zijn op anderen hangt af van de bepalingen van de relevante ethische voorschriften en van de wijze waarop het kantoor gebruik maakt van anderen in het kader van zijn kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten.

  Voorbeelden van relevante ethische voorschriften die op anderen van toepassing zijn: • relevante ethische voorschriften kunnen onafhankelijkheidsvoorschriften omvatten die van toepassing zijn op netwerkonderdelen of medewerkers van netwerkonderdelen. Zo bevat de ViO bijvoorbeeld onafhankelijkheidsvoorschriften die van toepassing zijn op Nederlandse netwerkonderdelen. • relevante ethische voorschriften kunnen een definitie bevatten van het begrip ‘opdrachtteam’ of van een soortgelijk begrip, en de definitie kan elke persoon omvatten die assurance-werkzaamheden voor een opdracht uitvoert (bijvoorbeeld een accountant van een groepsonderdeel of een serviceprovider die ingeschakeld is om een fysieke voorraadtelling op een externe locatie bij te wonen). Dienovereenkomstig kunnen alle vereisten van de relevante ethische voorschriften die gelden voor het opdrachtteam, zoals gedefinieerd in de relevante ethische voorschriften of andere soortgelijke concepten, ook relevant zijn voor dergelijke personen. • het fundamentele beginsel van vertrouwelijkheid kan van toepassing zijn op het netwerk van het kantoor, op andere netwerkonderdelen, of op serviceproviders indien zij toegang hebben tot informatie van cliënten die het kantoor heeft verkregen.

Overwegingen met betrekking tot de publieke sector

• A66 Om de kwaliteitsdoelstellingen van deze Standaard in verband met onafhankelijkheid te bereiken, kunnen accountants die actief zijn in de publieke sector maatregelen voor de onafhankelijkheid nemen in de context van het mandaat in de publieke sector en de wettelijke maatregelen.

Aanvaarding en continuering van cliëntrelaties en specifieke opdrachten

De aard en de omstandigheden van de opdracht en de integriteit en ethische waarden van de cliënt (Zie Par. 30(a)(i))

• A67 De verkregen informatie over de aard en de omstandigheden van de opdracht kan het volgende omvatten:

  • • de sector van de entiteit waarvoor de opdracht wordt uitgevoerd en relevante regelgevings- en toezichtsfactoren;

  • • de aard van de entiteit, bijvoorbeeld haar activiteiten, organisatiestructuur, verdeling van eigendom en governance, bedrijfsmodel en wijze van financiering; en

  • • de aard van het onderliggende onderzoeksobject en van toepassing zijnde criteria, bijvoorbeeld in het geval van geïntegreerde rapportering:

    • ○ het onderliggende onderzoeksobject kan sociale informatie, milieu-informatie of informatie over gezondheid en veiligheid omvatten; en

    • ○ de van toepassing zijnde criteria kunnen prestatiemaatstaven zijn die door een erkende instantie of door deskundigen zijn vastgesteld.

• A68 De verkregen informatie om de oordeelsvormingen over de integriteit en de ethische waarden van de cliënt te ondersteunen, kan onder meer betrekking hebben op de identiteit en de zakelijke reputatie van de belangrijkste houders van kapitaalbelangen in de cliënt, haar leidinggevend personeel op sleutelposities en met governance belaste personen.

  Voorbeelden van factoren die van invloed kunnen zijn op de aard en omvang van de verkregen informatie over de integriteit en ethische waarden van de cliënt, zijn onder meer de volgende: • de aard van de entiteit waarvoor de opdracht wordt uitgevoerd, inclusief de complexiteit van haar eigendoms- en managementstructuur. • de aard van de activiteiten van de cliënt, inclusief haar bedrijfsvoering. • informatie over de houding van de belangrijkste houders van kapitaalbelangen in de cliënt, haar leidinggevend personeel op sleutelposities en met governance belaste personen, ten aanzien van aangelegenheden zoals een agressieve toepassing van de verslaggevingsstandaarden en de interne beheersingsomgeving. • de vraag of de cliënt zich op nadrukkelijke wijze inzet om de honoraria zo laag mogelijk te houden. • aanwijzingen van een door de cliënt opgelegde beperking in de uitvoering van de werkzaamheden. • aanwijzingen dat de cliënt betrokken zou kunnen zijn bij het witwassen van geld of bij andere strafbare activiteiten. • de redenen voor de voorgestelde aanstelling van het kantoor en voor het niet verlengen van de aanstelling van het vorige kantoor. • de identiteit en zakelijke reputatie van verbonden partijen.

• A69 Het kantoor kan deze informatie uit diverse interne en externe bronnen verkrijgen, waaronder de volgende:

  • • in het geval van een bestaande cliënt, informatie over lopende of eerdere opdrachten, indien van toepassing, of het verzoeken om inlichtingen bij ander personeel die andere opdrachten voor de cliënt hebben uitgevoerd.

  • • in het geval van een nieuwe cliënt, het verzoeken om inlichtingen bij huidige of vorige accountancydienstverleners in overeenstemming met de relevante ethische voorschriften.

  • • besprekingen met andere derde partijen, zoals bankiers, juristen en sectorgenoten.

  • • achtergrondonderzoek via relevante databanken (die intellectuele bronnen kunnen zijn). In sommige gevallen kan het kantoor gebruikmaken van een serviceprovider om het achtergrondonderzoek uit te voeren.

• A70 De informatie die het kantoor verkrijgt tijdens het proces van aanvaarding en continuering van de opdracht kan vaak ook relevant zijn voor het opdrachtteam bij de planning en uitvoering van de opdracht. Professionele standaarden kunnen specifiek vereisen dat het opdrachtteam dergelijke informatie verkrijgt of in overweging neemt. Zo vereist Standaard 22011 dat de opdrachtpartner bij de planning en uitvoering van de controleopdracht rekening houdt met de informatie die in het kader van het proces van aanvaarding en continuering van de controleopdracht is verkregen.

• A71 Professionele standaarden of geldende wet- en regelgeving kunnen:

  • • specifieke bepalingen bevatten die in overweging moeten worden genomen alvorens een cliëntrelatie of een specifieke opdracht te aanvaarden of te continueren; en ook

  • • vereisen dat het kantoor bij het aanvaarden van een opdracht vraagt om inlichtingen bij het huidige of voorgaande kantoor.

  Indien er bijvoorbeeld een wisseling van accountant heeft plaatsgevonden, is volgens Standaard 30012 vereist dat de accountant, voor de start van een eerste controle, met de voorgaande accountant communiceert in overeenstemming met relevante ethische voorschriften.

  De VGBA of de ViO bevatten ook vereisten voor:

  • • het in overweging nemen van belangenconflicten bij het aanvaarden of continueren van een cliëntrelatie of van een specifieke opdracht; en

  • • het communiceren met de huidige of voorgaande accountant bij het aanvaarden van een opdracht tot controle, beoordeling of samenstelling van financiële overzichten.

Het vermogen van het kantoor om de opdracht uit te voeren (Zie Par. 30(a)(ii))

• A72 Het vermogen van het kantoor om de opdracht uit te voeren in overeenstemming met de professionele standaarden en geldende wet- en regelgeving kan worden beïnvloed door:

  • • de beschikbaarheid van passende middelen om de opdracht uit te voeren;

  • • toegang tot informatie om de opdracht uit te voeren of tot de personen die dergelijke informatie verstrekken; en

  • • de vraag of het kantoor en het opdrachtteam in staat zijn om hun verantwoordelijkheden te vervullen met betrekking tot de relevante ethische voorschriften.

  Voorbeelden van factoren waarmee het kantoor rekening kan houden bij het bepalen of er voldoende middelen beschikbaar zijn om de opdracht uit te voeren: • de omstandigheden van de opdracht en de rapporteringstermijn. • de beschikbaarheid van personen met de passende competentie en capaciteiten, inclusief voldoende tijd, om de opdracht uit te voeren. Dit omvat het hebben van: ○ personen die de algehele verantwoordelijkheid dragen voor het aansturen van en het toezien op de opdracht; ○ personen met kennis van de relevante bedrijfstak of het onderliggende object van onderzoek of van de onderliggende criteria die moeten worden toegepast bij de opstelling van informatie over het object van onderzoek, en ervaring met relevante vereisten uit wet- of regelgeving; en ○ personen die controlewerkzaamheden uitvoeren op de financiële informatie van groepsonderdelen voor de controle van de financiële overzichten van de groep. • de beschikbaarheid van deskundigen, indien nodig. • indien een opdrachtgerichte kwaliteitsbeoordeling nodig is, de beschikbaarheid van een persoon die voldoet aan de relevante geschiktheidscriteria. • de behoefte aan technologische middelen, bijvoorbeeld IT-toepassingen die het opdrachtteam in staat stellen werkzaamheden uit te voeren op de data van de entiteit. • de behoefte aan intellectuele middelen, bijvoorbeeld een methodologie, uitleg voor specifieke sectoren of onderzoeksobjecten, of toegang tot informatiebronnen.

De financiële en operationele prioriteiten van het kantoor (Zie Par. 30(b))

• A73 Financiële prioriteiten kunnen gericht zijn op de winstgevendheid, en honoraria ontvangen voor het uitvoeren van opdrachten hebben een effect op de financiële middelen van het kantoor. Operationele prioriteiten kunnen aandachtsgebieden van strategisch belang omvatten, zoals de groei van het marktaandeel, sectorspecialisatie, of het aanbieden van nieuwe professionele diensten. Er kunnen zich omstandigheden voordoen waarin het kantoor tevreden is met de voor een opdracht voorgestelde honoraria, maar het toch niet passend is om de opdracht of de cliëntrelatie te aanvaarden of te continueren (bijvoorbeeld indien het de cliënt aan integriteit en ethische waarden ontbreekt).

• A74 Er kunnen zich andere omstandigheden voordoen waarin de voor een opdracht voorgestelde honoraria, gelet op de aard en de omstandigheden van de opdracht, ontoereikend zijn, en dit kan afbreuk doen aan het vermogen om de opdracht uit te voeren in overeenstemming met professionele standaarden en geldende wet- en regelgeving.

Opdrachtuitvoering

Verantwoordelijkheden van het opdrachtteam en het aansturen, toezicht houden en beoordelen (Zie Par. 31(a) en 31(b))

• A75 Professionele standaarden of geldende wet- en regelgeving kunnen specifieke bepalingen bevatten betreffende de algehele verantwoordelijkheid van de opdrachtpartner. Zo behandelt Standaard 220 de algehele verantwoordelijkheid van de opdrachtpartner voor het managen en bereiken van de kwaliteit van de opdracht en voor het op voldoende en passende wijze betrokken zijn gedurende de opdracht, inclusief het verantwoordelijk zijn voor de passende aansturing van, en het passende toezicht op, het opdrachtteam en voor de beoordeling van de uitgevoerde werkzaamheden.

• A76

  Voorbeelden van aansturen, toezicht houden en beoordelen: • het aansturen van en het toezicht houden op het opdrachtteam kan omvatten: ○ het volgen van de voortgang van de opdracht; ○ met betrekking tot de leden van het opdrachtteam, het overwegen: ■ of zij hun instructies begrijpen; en ■ of de werkzaamheden worden uitgevoerd volgens de geplande opdrachtaanpak; ○ het behandelen van aangelegenheden die tijdens de opdracht aan de orde zijn gekomen, het in overweging nemen van de significantie daarvan, en het op passende wijze aanpassen van de geplande aanpak; en ○ het identificeren van aangelegenheden ter consultatie of ter overweging door meer ervaren leden van het opdrachtteam. • een beoordeling van de uitgevoerde werkzaamheden kan de afweging omvatten of: ○ de werkzaamheden zijn uitgevoerd in overeenstemming met het beleid of de procedures, de professionele standaarden, en geldende wet- en regelgeving. ○ er significante kwesties aan de orde zijn gesteld voor verdere overweging; ○ passende consultaties hebben plaatsgevonden en de daaruit voortvloeiende conclusies zijn gedocumenteerd en geïmplementeerd; ○ het nodig is de aard, timing en omvang van de geplande werkzaamheden te herzien; ○ de uitgevoerde werkzaamheden de conclusies ondersteunen en op passende wijze zijn gedocumenteerd; ○ de informatie die is verkregen voor een assurance-opdracht voldoende en geschikt is om de rapportage te onderbouwen; en ○ de doelstellingen van de werkzaamheden van de opdracht zijn bereikt.

• A77 In bepaalde omstandigheden kan het kantoor personeel van een dienstverleningscentrum van het kantoor of personen van een dienstverleningscentrum van een ander netwerkonderdeel inzetten om opdrachtwerkzaamheden uit te voeren (d.w.z. personeel of andere personen worden in het opdrachtteam opgenomen). In dergelijke omstandigheden kunnen het beleid of de procedures specifiek betrekking hebben op het aansturen van en het toezicht houden op de personen en op het beoordelen van hun werkzaamheden, bijvoorbeeld:

  • • welke aspecten van de opdracht kunnen worden toegewezen aan personen in het dienstverleningscentrum;

  • • de wijze waarop van de opdrachtpartner, of van de persoon namens deze, wordt verwacht de werkzaamheden van de personen in het dienstverleningscentrum aan te sturen, daarop toezicht te houden en hun werkzaamheden te beoordelen; en

  • • de communicatieprotocollen tussen het opdrachtteam en de personen in het dienstverleningscentrum.

Professionele oordeelsvorming en professioneel-kritische instelling (Zie Par. 31(c))

• A78 Een professioneel-kritische instelling ondersteunt de kwaliteit van de oordeelsvormingen in het kader van een assurance-opdracht en daarmee de algehele effectiviteit van het opdrachtteam bij het uitvoeren van de assurance-opdracht. Andere uitingen van de NBA kunnen betrekking hebben op de uitoefening van professionele oordeelsvorming of van een professioneel-kritische instelling op het niveau van de opdracht. Standaard 22013 geeft bijvoorbeeld voorbeelden van belemmeringen ten aanzien van de uitoefening van een professioneel-kritische houding op het niveau van de opdracht, van onbewuste vooringenomenheden van de accountant die de uitoefening van een professioneel-kritische instelling kunnen belemmeren, en van mogelijke maatregelen die het opdrachtteam kan nemen om dergelijke belemmeringen te mitigeren.

Consultatie (Zie Par. 31(d))

• A79 Consultatie omvat normaal gesproken een discussie op het passende professionele niveau, met personen van binnen of buiten het kantoor die over gespecialiseerde deskundigheid beschikken, over moeilijke of omstreden kwesties. Een omgeving die het belang en de voordelen van consultatie versterkt en de opdrachtteams aanmoedigt om te consulteren, kan bijdragen aan een cultuur die blijk geeft van een commitment ten aanzien van kwaliteit.

• A80 Het kantoor kan moeilijke of omstreden aangelegenheden specificeren waarover consultatie nodig is. Ook het opdrachtteam kan aangelegenheden identificeren die consultatie vereisen. Het kantoor kan ook duiden hoe de conclusies moeten worden overeengekomen en geïmplementeerd.

• A81 Standaard 22014 bevat vereisten voor de opdrachtpartner ten aanzien van consultatie.

Verschillen van inzicht (Zie Par. 31(e))

• A82 Het kantoor kan stimuleren dat verschillen van inzicht vroegtijdig worden geïdentificeerd. Ook kan het kantoor aangeven welke stappen moeten worden genomen om deze verschillen van inzicht aan de orde te stellen en aan te pakken, inclusief de wijze waarop de kwestie moet worden opgelost en hoe de desbetreffende conclusies moeten worden geïmplementeerd en gedocumenteerd. In bepaalde omstandigheden kunnen verschillen van inzicht worden opgelost door consultatie van een andere beroepsbeoefenaar of van een ander kantoor, of van een beroeps-, regelgevende of toezichthoudende instantie.

Opdrachtdocumentatie (Zie Par. 31(f))

• A83 Wet- of regelgeving of professionele standaarden kunnen termijnen voorschrijven waarbinnen de samenstelling van definitieve opdrachtdossiers voor specifieke soorten opdrachten moet zijn voltooid. Indien deze termijnen niet bij wet- of regelgeving zijn voorgeschreven, kan het kantoor die termijn vaststellen. Voor opdrachten die zijn uitgevoerd in overeenstemming met de Standaarden voor controleopdrachten of assurance-opdrachten is een passende termijn voor de voltooiing van de samenstelling van het definitieve opdrachtdossier gewoonlijk niet meer dan 60 dagen na de datum van de opdrachtrapportage.

• A84 Het bewaren en onderhouden van opdrachtdocumentatie kan het managen omvatten van de bewaring, de integriteit, de toegankelijkheid of de terugvindbaarheid van de onderliggende gegevens en de daarmee verband houdende technologie. Het bewaren en onderhouden van opdrachtdocumentatie kan het gebruik van IT-toepassingen met zich meebrengen. De integriteit van opdrachtdocumentatie kan in het gedrang komen indien deze wordt gewijzigd, aangevuld of verwijderd zonder toestemming daartoe, of indien zij blijvend verloren is gegaan of blijvende schade heeft opgelopen.

• A85 Wet- of regelgeving of professionele standaarden kunnen de bewaartermijnen voor opdrachtdocumentatie voorschrijven. Indien geen bewaartermijnen zijn voorgeschreven, kan het kantoor de aard van de opdrachten en de omstandigheden van het kantoor in aanmerking nemen, waaronder de vraag of opdrachtdocumentatie vereist is om te zorgen voor een vastlegging van aangelegenheden die van blijvend belang zijn voor toekomstige opdrachten. Voor opdrachten die zijn uitgevoerd in overeenstemming met de standaarden voor controleopdrachten of assurance-opdrachten bedraagt de bewaartermijn zeven jaar, gerekend vanaf de datum van de opdrachtrapportage of vanaf de datum van de controleverklaring betreffende de financiële overzichten van de groep, indien deze laatste datum later valt.

Kantoren kunnen besluiten om een langere bewaartermijn te hanteren, bijvoorbeeld met het oog op de in Nederland bestaande mogelijkheid om binnen een periode van 10 jaar een tuchtklacht in te dienen.

Middelen (Zie Par. 32)

• A86 Middelen in het kader van de component ‘middelen’ omvatten:

  • • human resources.

  • • technologische middelen, bijvoorbeeld IT-toepassingen.

  • • intellectuele middelen, zoals schriftelijk vastgelegd beleid of procedures, een methodologie of handleidingen.

  Financiële middelen zijn ook relevant voor het kwaliteitsmanagementsysteem omdat zij nodig zijn om de human resources, de technologische en intellectuele middelen te verkrijgen, te ontwikkelen en te onderhouden. Het beheer en de toewijzing van financiële middelen worden sterk beïnvloed door de leiding. Daarom hebben de kwaliteitsdoelstellingen betreffende governance en leiding, zoals die in verband met financiële en operationele prioriteiten, betrekking op de financiële middelen.

• A87 Middelen kunnen van binnen het kantoor afkomstig zijn, maar kunnen ook extern worden verkregen vanuit het netwerk, van een ander netwerkonderdeel, of van een serviceprovider. Middelen kunnen worden gebruikt voor het uitvoeren van activiteiten binnen het kwaliteitsmanagementsysteem, of voor het uitvoeren van opdrachten als onderdeel van de toepassing van het kwaliteitsmanagementsysteem. In omstandigheden waarin een middel wordt verkregen van het netwerk of van een ander netwerkonderdeel maken de paragrafen 48–52 deel uit van de maatregelen, die het kantoor heeft opgezet en geïmplementeerd om de doelstellingen van deze component te bereiken.

Human resources

Het werven, ontwikkelen en behouden van personeel en competentie en capaciteiten van het personeel (Zie Par. 32(a) en 32(d))

• A88 Competentie is het vermogen van een persoon om een taak uit te voeren en gaat verder dan kennis van beginselen, standaarden, concepten, feiten en procedures; het is de integratie en toepassing van technische competentie, professionele vaardigheden, -ethiek, -waarden en -attitudes. Competentie kan op verschillende manieren worden ontwikkeld, onder meer door beroepsopleiding, permanente educatie, training, werkervaring, of coaching van minder ervaren opdrachtteamleden door meer ervaren opdrachtteamleden.

• A89 Wet- of regelgeving of professionele standaarden kunnen vereisten vaststellen voor competentie en capaciteiten, zoals vereisten voor het verkrijgen van de professionele vergunning van opdrachtpartners, inclusief vereisten voor hun professionele opleiding en permanente educatie.

• A90

  Voorbeelden van beleid of procedures in verband met het werven, ontwikkelen en behouden van personeel: Het beleid of de procedures die het kantoor heeft opgezet en geïmplementeerd in verband met het werven, ontwikkelen en behouden van personeel kunnen het volgende behandelen: • het werven van mensen, die over de passende competentie beschikken of die in staat zijn deze te ontwikkelen. • trainingsprogramma’s gericht op het ontwikkelen van de competentie van het personeel en op permanente educatie. • evaluatiemechanismen die met passende tussenpozen worden uitgevoerd, en competentiegebieden en andere prestatiemaatstaven omvatten. • beloning, bevordering en andere stimulansen voor al het personeel, inclusief opdrachtpartners en personen met taken en verantwoordelijkheden in verband met het kwaliteitsmanagementsysteem.

Commitment en verantwoordelijkheid van het personeel ten aanzien van kwaliteit en erkenning van de commitment ten aanzien van kwaliteit (Zie Par. 32(b))

• A91 Tijdige evaluaties en feedback ondersteunen en bevorderen de permanente ontwikkeling van de competentie van het personeel. Er kan gebruik worden gemaakt van minder formele evaluatie- en feedbackmethoden, zoals in het geval van bedrijven met minder personeel.

• A92 Positieve handelingen of gedragingen die het personeel vertoont kunnen op verschillende manieren worden erkend, zoals door beloning, promotie of andere stimulansen. In sommige omstandigheden kunnen eenvoudige of informele stimulansen die niet op geldelijke beloningen zijn gebaseerd, passend zijn.

• A93 De wijze waarop het kantoor zijn personeel verantwoordelijk houdt voor handelingen of gedragingen die de kwaliteit negatief beïnvloeden, zoals het niet-etaleren van commitment ten aanzien van kwaliteit, het niet-ontwikkelen en in stand houden van de competentie die nodig is om hun rol te vervullen, of het niet-implementeren van de opgezette maatregelen van het kantoor, kan afhangen van de aard van de handeling of het gedrag, inclusief de ernst en de frequentie van optreden. Maatregelen die het kantoor kan nemen indien personeel handelingen of gedragingen vertoont die de kwaliteit negatief beïnvloeden, zijn onder meer:

  • • training of andere professionele ontwikkeling.

  • • het in overweging nemen van het effect van de kwestie in de evaluatie, beloning, bevordering of andere stimulansen van de betrokken personen.

  • • disciplinaire maatregelen, indien passend.

Extern aangetrokken personen (Zie Par. 32(c))

• A94 Professionele standaarden kunnen verantwoordelijkheden voor de opdrachtpartner bevatten met betrekking tot de geschiktheid van de middelen. Zo behandelt Standaard 22015 de verantwoordelijkheid van de opdrachtpartner om vast te stellen dat in overeenstemming met het beleid of de procedures van het kantoor tijdig voldoende en passende middelen aan het opdrachtteam worden toegewezen of beschikbaar worden gesteld om de opdracht uit te voeren.

Opdrachtteamleden toegewezen aan elke opdracht (Zie Par. 32(d))

• A95 Opdrachtteamleden kunnen aan opdrachten worden toegewezen door:

  • • het kantoor, ook voor personeel afkomstig van een dienstverleningscentrum van het kantoor.

  • • het netwerk van het kantoor of een ander netwerkonderdeel indien het kantoor gebruik maakt van personen van het netwerk van het kantoor of van een ander netwerkonderdeel om werkzaamheden op een opdracht uit te voeren (bijvoorbeeld een accountant van een groepsonderdeel of een dienstverleningscentrum van het netwerk of een ander netwerkonderdeel).

  • • een serviceprovider indien het kantoor gebruik maakt van personen van een serviceprovider om werkzaamheden op een opdracht uit te voeren (bijvoorbeeld een accountant van een groepsonderdeel afkomstig van een kantoor dat geen deel uitmaakt van het netwerk van het kantoor).

• A96 Standaard 22016 behandelt de verantwoordelijkheid van de opdrachtpartner om te bepalen dat de leden van het opdrachtteam, alsmede door de accountant ingeschakelde externe deskundigen en interne auditors die directe assistentie17 verlenen en die geen deel uitmaken van het opdrachtteam, collectief beschikken over de passende competentie en capaciteiten, inclusief voldoende tijd, om de opdracht uit te voeren. Standaard 60018 gaat nader in op de toepassing van Standaard 220 met betrekking tot de controle van de financiële overzichten van een groep. Maatregelen die het kantoor heeft opgezet en geïmplementeerd gericht op de competentie en capaciteiten van de leden van het opdrachtteam die aan de opdracht zijn toegewezen, kunnen beleid of procedures omvatten die betrekking hebben op:

  • • informatie die door de opdrachtpartner kan worden verkregen en de factoren waarmee rekening moet worden gehouden bij het bepalen dat de opdrachtteamleden, die aan de opdracht zijn toegewezen, inclusief de leden die zijn toegewezen door het netwerk, een ander netwerkonderdeel of een serviceprovider, beschikken over de competentie en capaciteiten om de opdracht uit te voeren.

  • • hoe zorgen over de competentie en capaciteiten van de opdrachtteamleden, in het bijzonder leden die door het netwerk, een andere netwerkonderdeel of een serviceprovider zijn toegewezen, kunnen worden opgelost.

• A97 De vereisten in paragrafen 48 tot en met 52 gelden ook indien personen uit het netwerk of een ander netwerkonderdeel bij een opdracht worden ingezet inclusief accountants van groepsonderdelen (zie bijvoorbeeld Par. A179).

Technologische middelen (Zie Par. 32(f))

• A98 Technologische middelen, die doorgaans IT-toepassingen zijn, maken deel uit van de IT-omgeving. De IT-omgeving omvat ook de ondersteunende IT-infrastructuur, de IT-processen en de human resources bij die processen:

  • • een IT-toepassing is een programma of een set van programma's, die zijn opgezet om een specifieke functie uit te voeren, rechtstreeks voor de gebruiker of, in sommige gevallen, voor een ander applicatie;

  • • de IT-infrastructuur omvat het IT-netwerk, besturingssystemen, databases en de bijbehorende hard- en software;

  • • de IT-processen zijn de processen voor het beheer van de toegang tot de IT-omgeving, voor het beheer van programmawijzigingen of wijzigingen in de IT-omgeving, en voor het beheer van IT-activiteiten, wat het monitoren van de IT-omgeving omvat.

• A99 Een technologisch middel kan voor verschillende doelen binnen het kantoor worden gebruikt, en het is mogelijk dat sommigen geen verband houden met het kwaliteitsmanagementsysteem. In het kader van deze Standaard zijn de volgende technologische hulpmiddelen relevant:

  • • technologische middelen die direct worden gebruikt bij het opzetten, implementeren of toepassen van het kwaliteitsmanagementsysteem;

  • • technologische middelen die opdrachtteams direct gebruiken bij de uitvoering van opdrachten; en

  • • technologische middelen die essentieel zijn voor de effectieve werking van het bovenstaande, zoals met betrekking tot een IT-toepassing, de IT-infrastructuur en de IT-processen die de IT-toepassing ondersteunen.

  Voorbeelden van schaalbaarheid om aan te tonen hoe de technologische middelen die voor de doeleinden van deze Standaard relevant zijn, kunnen verschillen: • in een minder complex kantoor kunnen de technologische middelen bestaan uit een commerciële IT-toepassing, die de opdrachtteams gebruiken en die is aangekocht bij een serviceprovider. De IT-processen die de werking van de IT-toepassing ondersteunen, kunnen ook relevant zijn, hoewel ze eenvoudig kunnen zijn (bijvoorbeeld de processen voor het autoriseren van toegang tot de IT-toepassing en het verwerken van updates van de IT-toepassing). • in een complexer kantoor kunnen de technologische middelen complexer zijn en kunnen ze omvatten: ○ meerdere IT-toepassingen, inclusief op maat ontwikkelde toepassingen of toepassingen die zijn ontwikkeld via het netwerk, zoals: ■ IT-toepassingen die opdrachtteams gebruiken (bijvoorbeeld opdrachtsoftware en geautomatiseerde controlehulpmiddelen). ■ IT-toepassingen die het kantoor heeft ontwikkeld en gebruikt om bepaalde aspecten van het kwaliteitsmanagementsysteem te managen (bijvoorbeeld IT-toepassingen om onafhankelijkheid te monitoren of personeel toe te wijzen aan opdrachten); ○ de IT-processen die de werking van deze IT-toepassingen ondersteunen, inclusief de personen die verantwoordelijk zijn voor het beheer van de IT-infrastructuur en -processen, en de processen voor het beheer van programmawijzigingen in de IT-toepassingen.

• A100 Het kantoor kan bij het verwerven, ontwikkelen, implementeren en onderhouden van een IT-toepassing rekening houden met het volgende:

  • • de invoer van data is volledig en passend;

  • • de vertrouwelijkheid van de gegevens wordt gehandhaafd;

  • • de IT-toepassing functioneert zoals opgezet en bereikt het doel waarvoor zij is bedoeld;

  • • de uitvoer van de IT-toepassing bereikt het doel waarvoor de uitvoer zal worden gebruikt;

  • • de general IT-controls, die nodig zijn om de voortdurende werking van de IT-toepassing zoals opgezet te ondersteunen, zijn toereikend;

  • • de behoefte aan gespecialiseerde vaardigheden om de IT-toepassing effectief te gebruiken, inclusief het trainen van de personen die de IT-toepassing zullen gebruiken; en

  • • de noodzaak om procedures te ontwikkelen die uiteenzetten hoe de IT-toepassing werkt.

• A101 Het kantoor kan het gebruik van IT-toepassingen of van functies daarvan uitdrukkelijk verbieden totdat is vastgesteld dat zij toereikend werken en het kantoor het gebruik ervan heeft goedgekeurd. Een andere mogelijkheid is dat het kantoor beleid of procedures vaststelt om omstandigheden aan te pakken waarin het opdrachtteam gebruik maakt van een IT-toepassing die niet door het kantoor is goedgekeurd. Dergelijk beleid of procedures kunnen vereisen dat het opdrachtteam vaststelt dat de IT-toepassing geschikt is voordat deze voor de opdracht wordt gebruikt rekening houdend met de aangelegenheden in paragraaf A100. Standaard 22019 behandelt de verantwoordelijkheden van de opdrachtpartner voor opdrachtmiddelen.

Intellectuele middelen (Zie Par. 32(g))

• A102 Intellectuele middelen omvatten informatie die het kantoor gebruikt om de toepassing van het kwaliteitsmanagementsysteem mogelijk te maken en om de consistentie bij de uitvoering van opdrachten te bevorderen.

  Voorbeelden van intellectuele middelen: Schriftelijk beleid of procedures, een methodologie, handleidingen specifiek voor een sector of een onderzoeksobject, handleidingen voor administratieve verwerking, standaarddocumentatie of toegang tot informatiebronnen (bijvoorbeeld abonnementen op websites die diepgaande informatie verschaffen over de entiteiten of andere informatie die gewoonlijk wordt gebruikt bij de uitvoering van opdrachten).

• A103 Intellectuele middelen kunnen beschikbaar worden gesteld via technologische middelen. Zo kan bijvoorbeeld de methodologie worden geïntegreerd in de IT-toepassing die de opdrachtplanning en -uitvoering faciliteert.

Gebruik van technologische en intellectuele middelen (Zie Par. 32(f)–32(g))

• A104 Het kantoor kan beleid of procedures vaststellen voor het gebruik van de technologische en intellectuele middelen. Dergelijk beleid of procedures kunnen:

  • • het gebruik vereisen van bepaalde IT-toepassingen, van intellectuele hulpbronnen bij de uitvoering van opdrachten of met betrekking tot andere aspecten van de opdracht, zoals bij het archiveren van het opdrachtdossier;

  • • de kwalificaties of ervaring specificeren die personen nodig hebben om het middel te gebruiken, inclusief de behoefte aan een deskundige of een training. Het kantoor kan bijvoorbeeld de kwalificaties of deskundigheid specificeren die nodig zijn voor het gebruik van een IT-toepassing, die gegevens analyseert, aangezien gespecialiseerde vaardigheden vereist kunnen zijn om de resultaten te interpreteren;

  • • de verantwoordelijkheden van de opdrachtpartner specificeren met betrekking tot het gebruik van technologische en intellectuele middelen;

  • • aangeven hoe de technologische of intellectuele middelen moeten worden gebruikt, inclusief de wijze waarop interactie moet plaatsvinden met een IT-toepassing of hoe het intellectuele middel moet worden toegepast, en de beschikbaarheid van ondersteuning of assistentie bij het gebruik van het technologische of intellectuele middel.

Serviceproviders (Zie Par. 16(v), 32(h))

• A105 In bepaalde omstandigheden kan het kantoor gebruik maken van middelen die door een serviceprovider ter beschikking worden gesteld, met name indien het kantoor intern geen toegang heeft tot passende middelen. Hoewel een kantoor gebruik kan maken van de middelen van een serviceprovider, blijft het zelf verantwoordelijk voor zijn kwaliteitsmanagementsysteem.

  Voorbeelden van middelen van een serviceprovider: • personen die zijn aangesteld om de monitoringactiviteiten of opdrachtgerichte kwaliteitsbeoordelingen uit te voeren, dan wel om consultaties te behandelen bij vaktechnische aangelegenheden. • een commerciële IT-toepassing die wordt gebruikt om controleopdrachten uit te voeren. • personen die werkzaamheden uitvoeren in het kader van opdrachten, bijvoorbeeld accountants van groepsonderdelen van andere kantoren die geen deel uitmaken van het netwerk van het kantoor of personen die zijn aangesteld om op een afgelegen locatie een fysieke voorraadopname bij te wonen. • een externe deskundige die het kantoor inzet om het opdrachtteam te helpen bij het verkrijgen van controle-informatie.

• A106 Bij de identificatie en inschatting van kwaliteitsrisico's is het vereist dat het kantoor inzicht verkrijgt in de voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten van handelingen die een nadelige invloed kunnen hebben op het bereiken van kwaliteitsdoelstellingen. Dit omvat ook de voorwaarden, gebeurtenissen, omstandigheden, handelingen of het nalaten van handelingen die betrekking hebben op serviceproviders. Daarbij kan het kantoor rekening houden met de aard van de door de serviceproviders verstrekte middelen, de wijze waarop en de mate waarin zij door het kantoor zullen worden gebruikt en de algemene kenmerken van de serviceproviders waarop het kantoor een beroep doet (bijvoorbeeld de verschillende soorten andere professionele dienstverleners waarop een beroep wordt gedaan) teneinde de kwaliteitsrisico's die met het gebruik van deze middelen verband houden te identificeren en in te schatten.

• A107 Om te bepalen of een middel van een serviceprovider geschikt is voor gebruik in het kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten, kan het kantoor informatie over de serviceprovider en het door hem verstrekte middel vanuit een aantal bronnen verkrijgen. Het kantoor kan onder meer de volgende zaken in overweging nemen:

  • • de daarmee verband houdende kwaliteitsdoelstelling en kwaliteitsrisico's. In het geval van een methodologie van een serviceprovider kunnen er bijvoorbeeld kwaliteitsrisico's bestaan met betrekking tot de kwaliteitsdoelstelling in paragraaf 32(g), zoals een kwaliteitsrisico dat de serviceprovider de methodologie niet actualiseert als gevolg van wijzigingen in professionele standaarden en geldende wet- en regelgeving weer te geven.

  • • de aard en omvang van de middelen alsmede de voorwaarden van de dienstverlening (bijvoorbeeld met betrekking tot een IT-toepassing de frequentie van de verstrekte updates, de beperkingen op het gebruik van de IT-toepassing en de wijze waarop de serviceprovider omgaat met de vertrouwelijkheid van gegevens).

  • • de mate waarin het middel in het gehele kantoor wordt gebruikt, hoe het middel door het kantoor zal worden gebruikt, en of het voor dat doel geschikt is.

  • • de mate waarin het middel is aangepast aan het kantoor.

  • • de eerdere inzet van de serviceprovider door het kantoor.

  • • de ervaring van de serviceprovider in de sector en de reputatie van de serviceprovider op de markt.

• A108 Het kantoor kan verantwoordelijk zijn voor het nemen van aanvullende maatregelen bij het gebruik van de middelen van een serviceprovider om ervoor te zorgen dat het middel effectief werkt. Zo kan het kantoor het bijvoorbeeld nodig achten:

  • • informatie te communiceren aan de serviceprovider opdat het middel effectief kan werken, of

  • • een IT-infrastructuur en ondersteunende IT-processen te hebben ten behoeve van een IT-toepassing.

Informatie en communicatie (Zie Par. 33)

• A109 Het verkrijgen, tot stand brengen of communiceren van informatie is over het algemeen een continu proces, dat op het voltallige personeel betrekking heeft en dat de verspreiding van informatie binnen en buiten het kantoor omvat. Informatie en communicatie zijn alomtegenwoordig in alle componenten van het kwaliteitsmanagementsysteem.

Het informatiesysteem van het kantoor (Zie Par. 33(a))

• A110 Betrouwbare en relevante informatie omvat informatie die nauwkeurig, volledig, tijdig en geldig is om het goede functioneren van het kwaliteitsmanagementsysteem van het kantoor mogelijk te maken en om beslissingen betreffende het kwaliteitsmanagementsysteem te ondersteunen.

• A111 Het informatiesysteem kan het gebruik omvatten van handmatige of IT-elementen die van invloed zijn op de manier waarop informatie wordt geïdentificeerd, vastgelegd, verwerkt, bijgehouden en gecommuniceerd. Procedures voor het identificeren, vastleggen, verwerken, bijhouden en communiceren van informatie kunnen worden afgedwongen via IT-toepassingen en kunnen in sommige gevallen worden geïntegreerd in de maatregelen voor andere componenten. Bovendien kunnen digitale dossiers fysieke dossiers vervangen of aanvullen.

  Voorbeeld van schaalbaarheid om aan te tonen hoe het informatiesysteem kan worden opgezet in een minder complex kantoor: minder complexe kantoren, met minder personeel en met directe betrokkenheid van de leiding kunnen minder behoefte hebben aan strikt beleid en strikte procedures die voorschrijven hoe informatie moet worden geïdentificeerd, vastgelegd, verwerkt en bijgehouden.

Communicatie binnen het kantoor (Zie Par. 33(b), 33(c))

• A112 Het kantoor kan de verantwoordelijkheid van personeel en opdrachtteams om informatie met het kantoor en met elkaar uit te wisselen erkennen en versterken door communicatiekanalen op te zetten om de communicatie binnen het kantoor te faciliteren.

  Voorbeelden van communicatie tussen het kantoor, het personeel en de opdrachtteams: • het kantoor communiceert de verantwoordelijkheid voor het implementeren van de maatregelen aan het personeel en de opdrachtteams. • het kantoor communiceert wijzigingen in het kwaliteitsmanagementsysteem aan personeel en opdrachtteams, voor zover de wijzigingen relevant zijn voor hun verantwoordelijkheden, en stelt medewerkers en opdrachtteams in staat tijdig en passend actie te ondernemen in overeenstemming met hun verantwoordelijkheden. • het kantoor communiceert informatie die is verkregen tijdens het proces van acceptatie en continuering en die relevant is voor opdrachtteams bij het plannen en uitvoeren van opdrachten. • opdrachtteams communiceren aan het kantoor: ○ informatie over de cliënt die is verkregen tijdens de uitvoering van een opdracht als die informatie voor het kantoor aanleiding had kunnen zijn om de cliëntrelatie of specifieke opdracht te weigeren, indien deze informatie bekend was geweest vóór de aanvaarding of continuering van de cliëntrelatie of specifieke opdracht; ○ informatie over de toepassing van de maatregelen (bijvoorbeeld punten van zorg over de processen voor het toewijzen van personeel aan opdrachten), die in sommige gevallen kan wijzen op een tekortkoming in het kwaliteitsmanagementsysteem. • opdrachtteams communiceren de informatie aan de opdrachtgerichte. kwaliteitsbeoordelaar of aan de personen bij wie het opdrachtteam kan consulteren. • de groepsaccountant communiceert aangelegenheden aan de accountants van groepsonderdelen in overeenstemming met het beleid of procedures, inclusief aangelegenheden in verband met kwaliteitsmanagement op het niveau van de opdracht. • de persoon (personen) met operationele verantwoordelijkheid voor de naleving van de onafhankelijkheidsvoorschriften communiceert (communiceren) aan het betrokken personeel en opdrachtteams wijzigingen in de onafhankelijkheidsvoorschriften alsmede het beleid of procedures om deze wijzigingen te verwerken.

Communicatie met externe partijen

Communicatie met of binnen het netwerk van het kantoor en met serviceproviders (Zie Par. 33(d)(i))

• A113 Naast de informatie die het kantoor communiceert binnen zijn netwerk of aan een serviceprovider kan het nodig zijn dat het kantoor informatie verkrijgt van het netwerk, een netwerkonderdeel of een serviceprovider, die het kantoor ondersteunt bij het opzetten, implementeren en toepassen van zijn kwaliteitsmanagementsysteem.

  Voorbeeld van informatie die het kantoor via zijn netwerk heeft verkregen: het kantoor verkrijgt informatie van het netwerk of van andere netwerkonderdelen over de cliënten van andere netwerkonderdelen, indien onafhankelijkheidsvoorschriften bestaan die van invloed zijn op het kantoor.

Communicatie met anderen buiten het kantoor (Zie Par. 33(d)(ii))

• A114

  Voorbeelden van gevallen waarin de wet, regelgeving of professionele standaarden het kantoor verplichten om informatie aan externe partijen te verstrekken: • het kantoor wordt zich bewust van de niet-naleving van wet- en regelgeving door een cliënt, en relevante ethische voorschriften vereisen, dat het kantoor niet-naleving van wet- en regelgeving rapporteert aan een bevoegde instantie buiten de cliënt of dat het kantoor overweegt of een dergelijke melding in de gegeven omstandigheden een passende maatregel is. • wet- of regelgeving vereist, dat het kantoor een transparantieverslag publiceert en specificeert de aard van de informatie die in dat verslag moet worden opgenomen. • wet- of regelgeving op het gebied van effecten vereist dat het kantoor bepaalde aangelegenheden communiceert aan de met governance belaste personen.

• A115 In sommige gevallen kan de wet- of regelgeving het kantoor beletten om informatie over zijn kwaliteitsmanagementsysteem extern te communiceren.

  Voorbeelden van gevallen waarin het kantoor kan worden belet om informatie extern te communiceren: • wet- of regelgeving inzake privacy of geheimhouding verbiedt de openbaarmaking van bepaalde informatie. • wet- of regelgeving dan wel relevante ethische voorschriften bevatten bepalingen betreffende de geheimhoudingsplicht.

Specifieke maatregelen (Zie Par. 34)

• A116 De specifieke maatregelen kunnen betrekking hebben op meerdere kwaliteitsrisico's in verband met meer dan één kwaliteitsdoelstelling in verschillende componenten. Beleid of procedures voor klachten en beschuldigingen kunnen bijvoorbeeld betrekking hebben op kwaliteitsrisico's in verband met kwaliteitsdoelstellingen voor middelen (bijvoorbeeld de commitment van het personeel aan kwaliteit), relevante ethische voorschriften en governance en leiding. De specifieke maatregelen alleen volstaan niet om de doelstellingen van het kwaliteitsmanagementsysteem te bereiken.

Relevante ethische voorschriften (Zie Par. 34(a))

• A117 Relevante ethische voorschriften kunnen bepalingen bevatten betreffende de identificatie en evaluatie van bedreigingen en de wijze waarop hiermee moet worden omgegaan. Zo voorziet de VGBA in een conceptueel raamwerk voor dit doel en vereist de VGBA in de toepassing daarvan, dat het kantoor toetst aan hetgeen een objectieve, redelijke en geïnformeerde aanvaardbaar en toelaatbaar acht.

• A118 Relevante ethische voorschriften kunnen specificeren hoe het kantoor dient te reageren op een overtreding.

• A119 Aangelegenheden die het kantoor kan behandelen in geval van het handelen of nalaten in strijd met relevante ethische voorschriften zijn onder meer de volgende:

  • • de communicatie van het handelen of nalaten in strijd met de relevante ethische voorschriften aan het geschikte personeel;

  • • de evaluatie van de significantie van het handelen of nalaten en het effect ervan op de naleving van de relevante ethische voorschriften;

  • • de maatregelen die moeten worden genomen om de gevolgen van het handelen of nalaten naar tevredenheid aan te pakken, inclusief het feit dat deze maatregelen zo spoedig mogelijk moeten worden genomen;

  • • het bepalen of het handelen of nalaten moet worden gemeld aan externe partijen, zoals de met de governance belaste personen van de entiteit waarop het handelen of nalaten betrekking heeft of een externe toezichthoudende instantie; en

  • • het bepalen van de passende maatregelen die moeten worden genomen ten aanzien van de persoon (personen) die verantwoordelijk zijn voor het handelen of nalaten.

Klachten en beschuldigingen (Zie Par. 34(c))

• A120 Het vaststellen van beleid of procedures voor de behandeling van klachten en beschuldigingen kan het kantoor helpen om te voorkomen dat verkeerde verklaringen en rapporten worden uitgebracht. Het kan het kantoor ook helpen bij:

  • • het identificeren en aanspreken van personen, inclusief de leiding, die niet handelen of zich niet gedragen op een manier die commitment ten aanzien van kwaliteit demonstreert en die de commitment aan kwaliteit ondersteunt; of

  • • het identificeren van tekortkomingen in het kwaliteitsmanagementsysteem.

• A121 Klachten en beschuldigingen kunnen worden geuit door personeel of door anderen buiten het kantoor (bijvoorbeeld cliënten, accountants van groepsonderdelen of personen binnen het netwerk van het kantoor).

Informatie die bekend is geworden na de aanvaarding of continuering van een cliëntrelatie of een specifieke opdracht (Zie Par. 34(d))

• A122 Informatie die bekend is geworden na de aanvaarding of continuering van een cliëntrelatie of een specifieke opdracht kan:

  • • bestaan hebben op het moment dat het kantoor besloot de cliëntrelatie of specifieke opdracht te aanvaarden of te continueren en het kantoor niet op de hoogte was van deze informatie; of

  • • betrekking hebben op nieuwe informatie die aan het licht is gekomen na de beslissing om de cliëntrelatie of specifieke opdracht te aanvaarden of te continueren.

  Voorbeelden van aangelegenheden die in het beleid of procedures aan de orde komen indien informatie bekend is geworden na de aanvaarding of continuering van een cliëntrelatie of specifieke opdracht en van invloed kan zijn geweest op de beslissing om een cliëntrelatie of een specifieke opdracht te aanvaarden of te continueren: • het consulteren binnen het kantoor of het consulteren van juridische adviseurs. • overwegen of er een professionele vereiste of op basis van wet- of regelgeving een verplichting bestaat, op grond waarvan het kantoor de opdracht dient te continueren. • bespreking met het passende niveau van management en met de met governance belaste personen van de cliënt of met de contracterende partij over de maatregel, die het kantoor op basis van de relevante feiten en omstandigheden zou kunnen nemen. • indien wordt vastgesteld dat beëindiging van de cliëntrelatie of opdracht een passende maatregel is: ○ het op de hoogte stellen van het management en de met governance belaste personen van de cliënt of van de contracterende partij over deze beslissing en over de redenen voor de teruggave. ○ het in overweging nemen of er voor het kantoor een professionele vereiste of op basis van wet- of regelgeving een verplichting bestaat om de beëindiging op het niveau van de opdracht, of zowel op het niveau van de opdracht als de cliëntrelatie, aan de bevoegde autoriteit(en) te melden, samen met de redenen voor de beëindiging.

• A123 In bepaalde omstandigheden kan het kantoor op grond van wet- of regelgeving ertoe verplicht zijn een opdracht van een cliënt te aanvaarden of te continueren, of, in het geval van de publieke sector, kan het kantoor op grond van wettelijke bepalingen benoemd worden.

  Voorbeelden van aangelegenheden die aan de orde komen in het beleid of procedures in omstandigheden waarin het kantoor verplicht is een opdracht te aanvaarden of te continueren, of waarin het kantoor niet in staat is een opdracht te beëindigen, en het kantoor kennis heeft verkregen van informatie die het kantoor ertoe gebracht zou hebben de opdracht te weigeren of te beëindigen: • het kantoor houdt rekening met het effect van de informatie op de uitvoering van de opdracht. • het kantoor communiceert de informatie aan de opdrachtpartner en verzoekt de opdrachtpartner de mate en frequentie van aansturing van en toezicht op de leden van het opdrachtteam en de beoordeling van hun werkzaamheden te verhogen. • het kantoor wijst meer ervaren personeel toe aan de opdracht. • het kantoor bepaalt dat een opdrachtgerichte kwaliteitsbeoordeling moet worden uitgevoerd.

Communicatie met externe partijen (Zie Par. 34(e))

• A124 Het vertrouwen van belanghebbenden in de kwaliteit van opdrachten van het kantoor, kan worden vergroot door:

  • • relevante, betrouwbare en transparante communicatie over de activiteiten die het heeft ondernomen om kwaliteit aan te pakken, en

  • • de effectiviteit van die activiteiten.

• A125 Externe partijen die gebruik kunnen maken van informatie over het kwaliteitsmanagementsysteem, en de mate van hun belang bij het kwaliteitsmanagementsysteem, kunnen variëren naar gelang van de aard en de omstandigheden van het kantoor en zijn opdrachten.

  Voorbeelden van externe partijen die mogelijk gebruik maken van informatie over het kwaliteitsmanagementsysteem: • het management of de met de governance belaste personen van cliënten kunnen de informatie gebruiken om te bepalen of het kantoor wordt aangewezen om een opdracht uit te voeren. • externe toezichthoudende instanties kunnen te kennen hebben gegeven dat zij de informatie wensen te gebruiken om hun verantwoordelijkheden op het gebied van het monitoren van de kwaliteit van opdrachten in een bepaald rechtsgebied te ondersteunen en om inzicht te krijgen in de werkzaamheden van kantoren. • andere kantoren die gebruikmaken van de werkzaamheden van het kantoor bij de uitvoering van opdrachten (bijvoorbeeld in verband met een groepscontrole) kunnen om deze informatie hebben verzocht. • andere gebruikers van de verklaringen en rapporten, zoals investeerders die verklaringen en rapporten gebruiken bij hun besluitvorming, kunnen te kennen hebben gegeven dat zij deze informatie wensen te verkrijgen.

• A126 De informatie over het kwaliteitsmanagementsysteem verstrekt aan externe partijen, inclusief informatie verstrekt aan de met governance belaste personen over de wijze waarop het kwaliteitsmanagementsysteem de consistente uitvoering van opdrachten ondersteunt, kan gaan over aangelegenheden zoals:

  • • de aard en omstandigheden van het kantoor, zoals de organisatiestructuur, het bedrijfsmodel, de strategie, en de operationele omgeving.

  • • de governance en leiding van het kantoor, zoals

    • ○ de cultuur,

    • ○ de wijze waarop het kantoor commitment ten aanzien van kwaliteit demonstreert, en

    • ○ de taken, verantwoordelijkheden en autoriteit die zijn toegewezen met betrekking tot het kwaliteitsmanagementsysteem.

  • • de wijze waarop het kantoor zijn verantwoordelijkheden vervult in overeenstemming met relevante ethische voorschriften, waaronder onafhankelijkheidsvoorschriften.

  • • factoren die bijdragen aan opdrachten met de vereiste kwaliteit. Deze informatie kan bijvoorbeeld worden gepresenteerd in de vorm van opdrachtgerichte kwaliteitsindicatoren, met bijbehorende toelichting.

  • • de resultaten van de monitoringactiviteiten van het kantoor en van externe inspecties, en de wijze waarop het kantoor geïdentificeerde tekortkomingen heeft hersteld of anderszins heeft gereageerd.

  • • de evaluatie, uitgevoerd in overeenstemming met de paragrafen 53–54, van de vraag of het kwaliteitsmanagementsysteem aan het kantoor een redelijke mate van zekerheid verschaft, dat de doelstellingen van het systeem worden bereikt, en dat de bereikte conclusie, inclusief de grondslag voor de oordeelsvormingen bij het evalueren en concluderen.

  • • hoe het kantoor heeft gereageerd op nieuwe ontwikkelingen en veranderingen in de omstandigheden van het kantoor of opdrachten, inclusief de wijze waarop het kwaliteitsmanagementsysteem is aangepast om hierop te reageren.

  • • de relatie tussen het kantoor en het netwerk, de algehele structuur van het netwerk, een beschrijving van de netwerkvereisten en -diensten, de verantwoordelijkheden van het kantoor en het netwerk (inclusief het feit dat het kantoor de eindverantwoordelijkheid draagt voor het kwaliteitsmanagementsysteem), en informatie over de algehele reikwijdte en resultaten van de monitoringactiviteiten van het netwerk bij de netwerkonderdelen.

Communicatie met de met governance belaste personen (Zie Par. 34(e)(i))

• A127 De wijze waarop het kantoor of het opdrachtteam communiceert met de met governance belaste personen kan afhangen van het beleid of de procedures en van de omstandigheden van de opdracht.

• A128 Standaard 260 behandelt:

  • • de verantwoordelijkheid van de accountant om te communiceren met de met governance belaste personen bij een controle van financiële overzichten;

  • • de bepaling door de auditor van de geschikte persoon of personen binnen de governance-structuur van de entiteit met wie moet worden gecommuniceerd20; en

  • • het communicatieproces21.

  In bepaalde omstandigheden kan het passend zijn te communiceren met de met de governance belaste personen van andere dan beursgenoteerde entiteiten (of bij het uitvoeren van andere opdrachten), bijvoorbeeld entiteiten die kenmerken kunnen hebben van een organisatie van openbaar belang of een publieke verantwoordingsplicht, zoals:

  • • entiteiten die een aanzienlijk bedrag aan activa aanhouden voor een groot aantal belanghebbenden, waaronder financiële instellingen, zoals bepaalde banken, verzekeringsmaatschappijen en pensioenfondsen;

  • • entiteiten met een hoog publiek profiel, of waarvan het management of de houders van een kapitaalbelang een hoog publiek profiel hebben;

  • • entiteiten met een groot aantal en een breed scala aan belanghebbenden;

  • • overwegingen in verband met de publieke sector.

Overwegingen met betrekking tot de publieke sector

• A129 Het kantoor kan bepalen dat het passend is om aan de met governance belaste personen van een entiteit uit de publieke sector te communiceren hoe het kwaliteitsmanagementsysteem van het kantoor de consistente uitvoering van opdrachten met de vereiste kwaliteit ondersteunt, rekening houdend met:

  • • de omvang en complexiteit van de entiteit uit de publieke sector;

  • • de verscheidenheid aan belanghebbenden;

  • • de aard van de diensten van het kantoor; en

  • • de rol en verantwoordelijkheden van de met governance belaste personen.

Bepalen wanneer het anderszins passend is om met externe partijen te communiceren (Zie Par. 34(e)(ii))

• A130 Het bepalen wanneer het passend is om met externe partijen te communiceren over het kwaliteitsmanagementsysteem is een kwestie van professionele oordeelsvorming en kan door de volgende zaken worden beïnvloed:

  • • de soorten opdrachten die het kantoor uitvoert en de soorten entiteiten waarvoor het deze opdrachten uitvoert.

  • • de aard en omstandigheden van het kantoor.

  • • de aard van de operationele omgeving van het kantoor, zoals de gebruikelijke wijze van zakendoen in het rechtsgebied van het kantoor en de kenmerken van de financiële markten waarin het kantoor actief is.

  • • de mate waarin het kantoor al in overeenstemming met wet- of regelgeving met externe partijen heeft gecommuniceerd (d.w.z. of verdere communicatie vereist is en, zo ja, de zaken die moeten worden gecommuniceerd).

  • • de verwachtingen van belanghebbenden in het rechtsgebied van het kantoor, waaronder het begrip en de belangstelling die externe partijen hebben geuit voor opdrachten die het kantoor uitvoert en de processen van het kantoor bij het uitvoeren van opdrachten.

  • • trends in het rechtsgebied.

  • • de informatie die reeds beschikbaar is ten behoeve van externe partijen.

  • • hoe externe partijen de informatie kunnen gebruiken en hun algemeen inzicht in kwesties, die verband houden met het kwaliteitsmanagementsysteem van het kantoor en met controles of beoordelingen van financiële overzichten of andere assurance- of aan assurance verwante opdrachten.

  • • de voordelen van externe communicatie voor het algemeen belang en of redelijkerwijs kan worden verwacht dat deze opwegen tegen de (financiële of andere) kosten van een dergelijke communicatie.

  • • de hierboven genoemde aangelegenheden kunnen ook van invloed zijn op de informatie die het kantoor in de communicatie verstrekt en op de aard, timing, omvang en passende vorm van de communicatie.

Aard, tijdstip, omvang van en passende vorm van de communicatie met externe partijen (Zie Par. 34(e)(iii))

• A131 Het kantoor kan bij het opstellen van aan externe partijen gecommuniceerde informatie rekening houden met de volgende kenmerken:

  • • de informatie is specifiek voor de omstandigheden van het kantoor. Het rechtstreeks in verband brengen van de aangelegenheden, die in de communicatie van het kantoor aan de orde komen, met de specifieke omstandigheden van het kantoor kan een hulpmiddel vormen om de mogelijkheid, dat deze informatie te gestandaardiseerd en minder nuttig wordt, tot een minimum te beperken.

  • • de informatie wordt op een duidelijke en begrijpelijke manier gepresenteerd en de wijze waarop zij wordt gepresenteerd is noch misleidend noch zou zij de gebruikers van de communicatie op ongepaste wijze beïnvloeden (de informatie wordt bijvoorbeeld gepresenteerd op een wijze die op passende wijze het midden houdt tussen de positieve en negatieve aspecten van de aangelegenheid die wordt gecommuniceerd).

  • • de informatie is in alle materiële opzichten juist en volledig en bevat geen misleidende informatie.

  • • de informatie houdt rekening met de informatiebehoeften van de beoogde gebruikers. Bij het in overweging nemen van de informatiebehoeften van de gebruikers kan het kantoor rekening houden met zaken als de mate van gedetailleerdheid die gebruikers nuttig zouden vinden en de vraag of gebruikers toegang hebben tot relevante informatie via andere bronnen (bijvoorbeeld de website van het kantoor).

• A132 Het kantoor maakt gebruik van professionele oordeelsvorming om, in de gegeven omstandigheden, de vorm van communicatie te bepalen met de externe partij, inclusief communicatie met de met governance belaste personen bij de controle van financiële overzichten van beursgenoteerde entiteiten, die mondeling of schriftelijk kan zijn. Bijgevolg kan de vorm van de communicatie variëren.

  Voorbeelden van vormen van communicatie met externe partijen: • een publicatie zoals een transparantieverslag of een rapportage over de kwaliteit van controles. • gerichte schriftelijke communicatie aan specifieke belanghebbenden (bijvoorbeeld informatie over de resultaten van het monitoring- en herstelproces). • rechtstreekse gesprekken en interacties met de externe partij (bijvoorbeeld besprekingen tussen het opdrachtteam en de met governance belaste personen). • een webpagina. • andere vormen van digitale media, zoals sociale media, of webcast- of video-interviews of -presentaties.

Opdrachten onderworpen aan opdrachtgerichte kwaliteitsbeoordeling

Opdrachtgerichte kwaliteitsbeoordeling op grond van wet- of regelgeving (Zie Par. 34(f)(ii))

• A133 Wet- of regelgeving kunnen vereisen dat een opdrachtgerichte kwaliteitsbeoordeling wordt uitgevoerd, bijvoorbeeld voor controleopdrachten van entiteiten die:

  • • organisaties van openbaar belang zijn zoals gedefinieerd in een bepaald rechtsgebied;

  • • in de overheidssector actief zijn, overheidsmiddelen ontvangen of publieke verantwoording verschuldigd zijn;

  • • in bepaalde sectoren actief zijn (bijvoorbeeld financiële instellingen, zoals banken, verzekeringsmaatschappijen en pensioenfondsen);

  • • aan een bepaalde drempel voor het balanstotaal voldoen; of

  • • onder het beheer staan van een rechtbank of een gerechtelijk proces (bv. liquidatie).

Opdrachtgerichte kwaliteitsbeoordeling als maatregel om één of meer kwaliteitsrisico’s te mitigeren (Zie Par. 34(f)(iii))

• A134 Het inzicht in de voorwaarden, de gebeurtenissen, de omstandigheden, de handelingen of het nalaten van handelingen die een negatieve invloed kunnen hebben op het bereiken van de kwaliteitsdoelstellingen in paragraaf 25(a)(ii) houdt verband met de aard en omstandigheden van de opdrachten die het kantoor uitvoert. Bij het opzetten en implementeren van maatregelen om één of meer kwaliteitsrisico's te mitigeren kan het kantoor bepalen, dat een opdrachtgerichte kwaliteitsbeoordeling een passende maatregel is gelet op de redenen voor de inschattingen van de kwaliteitsrisico's.

  Voorbeelden van voorwaarden, gebeurtenissen, omstandigheden, handelingen of nalaten van handelingen die aanleiding geven tot één of meer kwaliteitsrisico's waarvoor een opdrachtgerichte kwaliteitsbeoordeling een passende maatregel kan zijn: voorbeelden die verband houden met de soorten opdrachten die door het kantoor worden uitgevoerd en de verklaringen en rapporten die moeten worden uitgebracht: • opdrachten die een hoge mate van complexiteit of oordeelsvorming met zich brengen, zoals: ○ controles van financiële overzichten voor entiteiten die actief zijn in een sector waarbij doorgaans sprake is van schattingen met een hoge mate van schattingsonzekerheid (bijvoorbeeld bepaalde grote financiële instellingen of mijnbouwentiteiten), of voor entiteiten waarbij er onzekerheden bestaan over gebeurtenissen of omstandigheden die aanzienlijke twijfel kunnen doen rijzen over hun vermogen om hun continuïteit te handhaven. ○ assurance-opdrachten die gespecialiseerde vaardigheden en kennis vereisen om het onderliggende onderzoeksobject te meten of te evalueren ten opzichte van de van toepassing zijnde criteria (bijvoorbeeld een overzicht inzake broeikasgassen waarbij er aanzienlijke onzekerheden bestaan met betrekking tot de daarin gerapporteerde hoeveelheden). • opdrachten waarbij problemen zijn geconstateerd, zoals controleopdrachten waarbij sprake is van terugkerende bevindingen van interne of externe inspecties, niet-herstelde significante tekortkomingen in de interne beheersing, of een van materieel belang zijnde herformulering van vergelijkende informatie in de financiële overzichten. • opdrachten waarbij ongewone omstandigheden zijn geïdentificeerd tijdens het proces van aanvaarding en continuering (bijvoorbeeld een nieuwe cliënt die een meningsverschil had met zijn vorige accountant of assurance-provider). • opdrachten waarbij financiële of niet-financiële informatie moet worden gerapporteerd die moet worden opgenomen in een op basis van regelgeving voorgeschreven rapportering, en waarvoor een hogere mate van oordeelsvorming vereist kan zijn, zoals pro forma financiële informatie die moet worden opgenomen in een prospectus.

  Voorbeelden die verband houden met de soorten entiteiten waarvoor opdrachten worden uitgevoerd: • entiteiten in opkomende sectoren, of waarmee het kantoor geen eerdere ervaring heeft. • entiteiten ten aanzien waarvan in communicaties van effectentoezichthouders of prudentiële autoriteiten bezorgdheden zijn geuit. • entiteiten anders dan beursgenoteerde entiteiten die kenmerken hebben van organisaties van openbaar belang of met een publieke verantwoordingsplicht, bijvoorbeeld: • entiteiten die een aanzienlijk bedrag aan activa aanhouden voor een groot aantal belanghebbenden, inclusief financiële instellingen, zoals bepaalde banken, verzekeringsmaatschappijen en pensioenfondsen, waarvoor een opdrachtgerichte kwaliteitsbeoordeling niet anderszins bij wet of regelgeving is voorgeschreven. • entiteiten met een hoog publiek profiel of waarvan management of houders van kapitaalbelangen daarin een hoog publiek profiel hebben. • entiteiten met een groot aantal en een breed scala aan belanghebbenden.

• A135 De maatregelen om kwaliteitsrisico's te mitigeren kunnen andere vormen van opdrachtbeoordelingen omvatten dan opdrachtgerichte kwaliteitsbeoordelingen. Voor de controle van financiële overzichten kunnen de maatregelen bijvoorbeeld bestaan uit beoordelingen van de werkzaamheden van het opdrachtteam in verband met significante risico's of beoordelingen van bepaalde significante oordeelsvormingen, door personeel met gespecialiseerde technische deskundigheid. In sommige gevallen kunnen deze andere soorten opdrachtbeoordelingen worden verricht naast een opdrachtgerichte kwaliteitsbeoordeling.

• A136 In sommige gevallen kan het kantoor bepalen dat er geen controles of andere opdrachten zijn waarvoor een opdrachtgerichte kwaliteitsbeoordeling of een andere vorm van opdrachtbeoordeling een passende maatregel is om kwaliteitsrisico('s) te mitigeren.

Overwegingen met betrekking tot de publieke sector

• A137 De aard en omstandigheden van entiteiten uit de publieke sector (bijvoorbeeld door hun omvang en complexiteit, de verscheidenheid van hun belanghebbenden of de aard van de diensten die zij verlenen) kunnen aanleiding geven tot kwaliteitsrisico's. In deze omstandigheden kan het kantoor bepalen dat een opdrachtgerichte kwaliteitsbeoordeling een passende maatregel is om dergelijke kwaliteitsrisico's te mitigeren. In wet- of regelgeving kunnen aanvullende rapporteringsvereisten voor accountants van entiteiten in de publieke sector zijn vastgelegd (bijvoorbeeld een afzonderlijke rapportage over gevallen van niet-naleving van wet- of regelgeving gericht aan de wetgever of een ander overheidsorgaan, of communicatie van dergelijke gevallen in de controleverklaring over de financiële overzichten). In dergelijke gevallen kan het kantoor ook rekening houden met de complexiteit van dit soort rapportering, en met het belang ervan voor de gebruikers bij het bepalen of een opdrachtgerichte kwaliteitsbeoordeling een passende maatregel is.

Het monitoring- en herstelproces (Zie Par. 35–47)

• A138 Het monitoring- en herstelproces maakt niet alleen de evaluatie van het kwaliteitsmanagementsysteem mogelijk, maar vergemakkelijkt ook een proactieve en continue verbetering van de kwaliteit op opdrachtniveau en van het kwaliteitsmanagementsysteem. Bijvoorbeeld:

  • • gezien de inherente beperkingen van een kwaliteitsmanagementsysteem is het niet ongebruikelijk dat het kantoor tekortkomingen identificeert. Dit is een belangrijk aspect van het kwaliteitsmanagementsysteem aangezien een vroegtijdige identificatie van tekortkomingen het kantoor in staat stelt deze tijdig en effectief te herstellen en bijdraagt tot een cultuur van continue verbetering.

  • • de monitoringactiviteiten kunnen informatie verschaffen, die het kantoor in staat stelt een tekortkoming te voorkomen door te reageren op een bevinding die na verloop van tijd tot een tekortkoming zou kunnen leiden.

Opzet en uitvoering van monitoringactiviteiten (Zie Par. 37–38)

• A139 De monitoringactiviteiten kunnen een combinatie van doorlopende en periodieke monitoringactiviteiten omvatten:

  • • doorlopende monitoringactiviteiten zijn over het algemeen routinematige activiteiten, die in de processen zijn geïntegreerd en in real time worden uitgevoerd in reactie op veranderende omstandigheden.

  • • periodieke monitoringactiviteiten worden met bepaalde tussenpozen uitgevoerd.

  • • in de meeste gevallen leveren de doorlopende monitoringactiviteiten tijdig informatie op over het kwaliteitsmanagementsysteem.

• A140 De monitoringactiviteiten kunnen inspecties van lopende opdrachten omvatten. Opdrachtinspecties zijn bedoeld om na te gaan of een aspect van het kwaliteitsmanagementsysteem is opgezet, geïmplementeerd en werkt zoals bedoeld. In bepaalde omstandigheden kan het kwaliteitsmanagementsysteem maatregelen omvatten, die opgezet zijn om opdrachten te beoordelen terwijl deze nog worden uitgevoerd en die lijken op een inspectie van lopende opdrachten (bijvoorbeeld beoordelingen die opgezet zijn om gebreken of tekortkomingen in het kwaliteitsmanagementsysteem op te sporen zodat kan worden voorkomen dat een kwaliteitsrisico ontstaat). De doelstelling van de activiteit zal bepalend zijn voor de opzet en implementatie ervan en voor de plaats ervan in het kwaliteitsmanagementsysteem (d.w.z. of het gaat om een inspectie van een lopende opdracht die de vorm heeft van een monitoringactiviteit of een beoordeling van een opdracht die de vorm heeft van een maatregel om een kwaliteitsrisico te mitigeren).

• A141 De aard, timing en omvang van de monitoringactiviteiten kunnen ook worden beïnvloed door andere zaken, waaronder de volgende:

  • • de omvang, structuur en organisatie van het kantoor.

  • • de betrokkenheid van het netwerk bij de monitoringactiviteiten.

  • • de middelen die het kantoor beoogt in te zetten om monitoringactiviteiten mogelijk te maken, zoals het gebruik van IT-toepassingen.

• A142 Bij het uitvoeren van monitoringactiviteiten kan het kantoor bepalen dat wijzigingen in de aard, timing en omvang van de monitoringactiviteiten noodzakelijk zijn, bijvoorbeeld indien bevindingen wijzen op de noodzaak van uitgebreidere monitoringactiviteiten.

De opzet van het risico-inschattingsproces en het monitoring- en herstelproces (Zie Par. 37(c))

• A143 De wijze waarop het risico-inschattingsproces is opgezet (bijvoorbeeld een gecentraliseerd of gedecentraliseerd proces, of de frequentie van beoordelingen) kan van invloed zijn op de aard, timing en omvang van monitoringactiviteiten, waaronder monitoringactiviteiten met betrekking tot het risico-inschattingsproces.

• A144 De wijze waarop het monitoring- en herstelproces is opgezet (d.w.z. de aard, timing en omvang van de monitoring- en herstelactiviteiten, rekening houdend met de aard en omstandigheden van het kantoor) kan van invloed zijn op de monitoringactiviteiten die het kantoor onderneemt om te bepalen of het monitoring- en herstelproces de gewenste doelstelling in paragraaf 35 aan het bereiken is.

  Voorbeeld van schaalbaarheid om de monitoringactiviteiten voor het monitoring- en herstelproces te demonstreren: • in een minder complex kantoor kunnen de monitoringactiviteiten eenvoudig zijn, aangezien informatie over het monitoring- en herstelproces gemakkelijk beschikbaar kan zijn in de vorm van kennis van de leiding, gebaseerd op haar frequente interactie met het kwaliteitsmanagementsysteem over: ○ de aard, timing en omvang van de uitgevoerde monitoringactiviteiten, ○ de resultaten van de monitoringactiviteiten en ○ de maatregelen die het kantoor heeft genomen om de resultaten aan te pakken. • in een complexer kantoor kunnen de monitoringactiviteiten van het monitoring- en herstelproces specifiek worden opgezet om te bepalen of het monitoring- en herstelproces relevante, betrouwbare en tijdige informatie over het kwaliteitsmanagementsysteem oplevert en op passende wijze reageert op geïdentificeerde tekortkomingen.

Wijzigingen in het kwaliteitsmanagementsysteem (Zie Par. 37(d))

• A145 Wijzigingen in het kwaliteitsmanagementsysteem kunnen omvatten:

  • • wijzigingen om een geïdentificeerde tekortkoming in het kwaliteitsmanagementsysteem aan te pakken.

  • • wijzigingen in kwaliteitsdoelstellingen, kwaliteitsrisico's of maatregelen als gevolg van veranderingen in de aard en omstandigheden van het kantoor en zijn opdrachten.

  Indien zich veranderingen voordoen, is het mogelijk dat eerdere door het kantoor ondernomen monitoringactiviteiten het kantoor niet langer de informatie verschaffen die de evaluatie van het kwaliteitsmanagementsysteem onderbouwt en daarom kunnen de monitoringactiviteiten het monitoren van deze veranderingen omvatten.

Eerdere monitoringactiviteiten (Zie Par. 37(e))

• A146 De resultaten van eerdere monitoringactiviteiten kunnen wijzen op gebieden van het kwaliteitsmanagementsysteem waar zich tekortkomingen kunnen voordoen, met name gebieden waar in het verleden tekortkomingen zijn geïdentificeerd.

• A147 Het is mogelijk dat eerdere ondernomen monitoringactiviteiten niet langer informatie verschaffen om de evaluatie van het systeem te onderbouwen, inclusief informatie over gebieden van het systeem die niet aan verandering onderhevig zijn geweest. Dit geldt met name indien er tijd is verstreken sinds de monitoringactiviteiten werden ondernomen.

Andere relevante informatie (Zie Par. 37(f))

• A148 Naast de informatiebronnen in paragraaf 37(f) kan andere relevante informatie bestaan uit:

  • • informatie die het netwerkonderdeel in overeenstemming met paragraaf 50(c) en paragraaf 51(b) communiceert over het kwaliteitsmanagementsysteem, inclusief netwerkvereisten of -diensten die het kantoor in zijn kwaliteitsmanagementsysteem heeft opgenomen.

  • • informatie die een serviceprovider communiceert over de middelen die het kantoor gebruikt in zijn kwaliteitsmanagementsysteem.

  • • informatie afkomstig van regelgevers en toezichthouders over entiteiten waarvoor het kantoor opdrachten uitvoert, die ter beschikking is gesteld, zoals informatie afkomstig van een effectentoezichthouder over een entiteit waarvoor het kantoor opdrachten uitvoert (bijvoorbeeld onregelmatigheden in de financiële overzichten van de entiteit).

• A149 De resultaten van externe inspecties of andere relevante informatie, zowel intern als extern, kunnen erop wijzen dat eerdere monitoringactiviteiten een tekortkoming in het kwaliteitsmanagementsysteem niet aan het licht hebben gebracht. Deze informatie kan van invloed zijn op de overwegingen met betrekking tot de aard, timing en omvang van de monitoringactiviteiten.

• A150 Externe inspecties zijn geen vervanging voor de interne monitoringactiviteiten. Niettemin verschaffen de resultaten van externe inspecties informatie over de aard, timing en omvang van de monitoringactiviteiten.

Inspecties van opdrachten (Zie Par. 38)

• A151

  Voorbeelden van aangelegenheden in paragraaf 37 die het kantoor in overweging kan nemen bij het selecteren van afgeronde opdrachten voor inspectie: • met betrekking tot de voorwaarden, gebeurtenissen, omstandigheden, handelingen of nalaten van handelingen die aanleiding geven tot kwaliteitsrisico's: ○ de soorten opdrachten die het kantoor heeft uitgevoerd en de mate van ervaring met het uitvoeren van dergelijke opdrachten. ○ de soorten entiteiten waarvoor de opdrachten worden uitgevoerd, bijvoorbeeld: ■ entiteiten die beursgenoteerd zijn. ■ entiteiten die actief zijn in opkomende sectoren. ■ entiteiten die actief zijn in sectoren die geassocieerd worden met een hoge mate van complexiteit of oordeelsvorming. ■ entiteiten die actief zijn in een sector die nieuw is voor het kantoor. ○ de termijn van betrokkenheid en ervaring van de opdrachtpartners. • de resultaten van eerdere inspecties van voltooide opdrachten, waaronder voor elke opdrachtpartner. • met betrekking tot andere relevante informatie: ○ klachten of beschuldigingen betreffende een opdrachtpartner. ○ de resultaten van externe inspecties, waaronder de resultaten voor elke opdrachtpartner. De resultaten van de evaluatie door het kantoor van de commitment van elke opdrachtpartner aan kwaliteit.

• A152 Het kantoor kan meerdere monitoringactiviteiten ondernemen, anders dan inspectie van afgeronde opdrachten, met als focus vast te stellen of opdrachten hebben voldaan aan beleid of procedures. Deze monitoringactiviteiten kunnen worden ondernomen met betrekking tot bepaalde opdrachten of opdrachtpartners. De aard en omvang van deze monitoringactiviteiten, en de resultaten ervan, kunnen door het kantoor worden gebruikt om te bepalen:

  • • welke afgeronde opdrachten moeten worden geselecteerd voor inspectie;

  • • welke opdrachtpartners voor inspectie moeten worden geselecteerd;

  • • hoe frequent een opdrachtpartner voor inspectie moet worden geselecteerd; of

  • • welke aspecten van de opdracht in overweging moeten worden genomen bij het uitvoeren van de inspectie van afgeronde opdrachten.

• A153 De inspectie van afgeronde opdrachten voor opdrachtpartners op cyclische basis kan het kantoor helpen bij het monitoren of opdrachtpartners hun algehele verantwoordelijkheid hebben vervuld voor het managen en bereiken van kwaliteit met betrekking tot de opdrachten waaraan zij zijn toegewezen.

  Voorbeeld van hoe een kantoor een cyclische basis kan toepassen op de inspectie van voltooide opdrachten voor elke opdrachtpartner: Het kantoor kan beleid of procedures vaststellen voor de inspectie van voltooide opdrachten die: • de standaardperiode van de inspectiecyclus vastleggen, zoals de inspectie van een afgeronde opdracht voor elke opdrachtpartner die controles van financiële overzichten uitvoert eens in de drie jaar, en voor alle andere opdrachtpartners eens in de vijf jaar; • de criteria uiteenzetten voor het selecteren van afgeronde opdrachten alsook het criterium dat voor een partner die controles van financiële overzichten uitvoert, de geselecteerde opdracht(en) een controleopdracht omvat(ten); • de selectie van de opdrachtpartners onvoorspelbaar maakt; en • de afwijking ten opzichte van de standaardperiode volgens het beleid regelen, wanneer het passend is om opdrachtpartners eerder of later te selecteren, zoals: ○ het kantoor kan opdrachtpartners vaker selecteren dan de standaardperiode die in de beleidslijn van het kantoor is vastgesteld, indien: ■ het kantoor meerdere tekortkomingen heeft vastgesteld die als ernstig zijn geëvalueerd en bepaalt dat voor alle opdrachtpartners een frequentere cyclische inspectie nodig is; ■ de opdrachtpartner opdrachten uitvoert voor entiteiten die actief zijn in een bepaalde sector waarin sprake is van een hoge mate van complexiteit of oordeelsvorming; ■ een opdracht die de opdrachtpartner heeft uitgevoerd het onderwerp is geweest van andere monitoringactiviteiten en de resultaten van de andere monitoringactiviteiten waren niet bevredigend; ■ de opdrachtpartner een opdracht heeft uitgevoerd voor een entiteit die actief is in een sector waarin de opdrachtpartner beperkte ervaring heeft; ■ de opdrachtpartner een nieuw benoemde opdrachtpartner is, of onlangs vanuit een ander kantoor of rechtsgebied tot het kantoor is toegetreden. ○ het kantoor kan de selectie van de opdrachtpartner uitstellen (bijvoorbeeld door deze met een jaar uit te stellen na de standaardperiode die in de beleidslijn van het kantoor is vastgelegd) indien: ■ de opdrachten die de opdrachtpartner heeft uitgevoerd het onderwerp zijn geweest van andere monitoringactiviteiten tijdens de standaardperiode; en ■ de resultaten van de andere monitoringactiviteiten voldoende informatie over de opdrachtpartner verschaffen (d.w.z. het is onwaarschijnlijk dat het uitvoeren van de inspectie van afgeronde opdrachten het kantoor verdere informatie over de opdrachtpartner zal verschaffen).

• A154 De zaken die bij de inspectie van een opdracht in overweging worden genomen, hangen af van de wijze waarop de inspectie zal worden gebruikt om het kwaliteitsmanagementsysteem te monitoren. De inspectie van een opdracht omvat gewoonlijk het vaststellen dat maatregelen op het niveau van de opdracht (bijvoorbeeld het beleid en procedures van het kantoor die betrekking hebben op opdrachtuitvoering), zijn geïmplementeerd zoals opgezet, en effectief werken.

Personen die monitoringactiviteiten uitvoeren (Zie Par. 39(b))

• A155 De bepalingen van relevante ethische voorschriften zijn van belang voor het opzetten van het beleid of procedures voor de objectiviteit van de personen die de monitoringactiviteiten uitvoeren. Een bedreiging van zelftoetsing kan zich voordoen indien een persoon die:

  • • een inspectie van een opdracht uitvoert:

    • ○ in het geval van een controle van financiële overzichten, een lid van het opdrachtteam of de opdrachtgerichte kwaliteitsbeoordelaar van die opdracht of van een opdracht voor een daaropvolgende periode is geweest; of

    • ○ voor alle andere opdrachten, een lid van het opdrachtteam of de opdrachtgerichte kwaliteitsbeoordelaar van de opdracht is geweest;

  • • een andere soort monitoringactiviteit uitvoert, betrokken was bij de opzet, implementatie of toepassing van de maatregel die het onderwerp van de monitoring is.

• A156 In bepaalde omstandigheden, bijvoorbeeld in het geval van een minder complex kantoor, beschikt het personeel mogelijk niet over de competentie, capaciteiten, tijd of objectiviteit om de monitoringactiviteiten uit te voeren. In deze omstandigheden kan het kantoor gebruikmaken van netwerkdiensten of van een serviceprovider om de monitoringactiviteiten uit te voeren.

Het evalueren van de bevindingen en identificeren van tekortkomingen (Zie Par. 16(a), 40–41)

• A157 Het kantoor verzamelt bevindingen van monitoringactiviteiten, externe inspecties en andere relevante bronnen.

• A158 Informatie die het kantoor verzamelt van monitoringactiviteiten, externe inspecties en andere relevante bronnen kan andere waarnemingen over het kwaliteitsmanagementsysteem aan het licht brengen, zoals:

  • • handelingen, gedragingen of omstandigheden die tot positieve resultaten hebben geleid in het kader van kwaliteit of effectiviteit van het kwaliteitsmanagementsysteem; of

  • • gelijksoortige omstandigheden waarin geen bevindingen zijn genoteerd (bijvoorbeeld opdrachten waarin geen bevindingen zijn gedaan, en de opdrachten van vergelijkbare aard zijn als de opdrachten waarin bevindingen zijn gedaan).

  Andere waarnemingen kunnen nuttig zijn, aangezien zij het kantoor kunnen helpen bij het onderzoeken van de onderliggende oorzaak(oorzaken) van de geïdentificeerde tekortkomingen. Ook kunnen zij wijzen op praktijken die het kantoor kan ondersteunen of breder kan toepassen (bijvoorbeeld voor alle opdrachten), of kunnen zij mogelijkheden aan het licht brengen om het kwaliteitsmanagementsysteem te verbeteren.

• A159 Het kantoor past professionele oordeelsvorming toe om te bepalen of bevindingen, afzonderlijk of in combinatie met andere bevindingen, aanleiding geven tot een tekortkoming in het kwaliteitsmanagementsysteem. Bij deze oordeelsvorming kan het kantoor het nodig achten rekening te houden met het relatieve belang van de bevindingen in de context van:

  • • de kwaliteitsdoelstellingen;

  • • kwaliteitsrisico's;

  • • maatregelen;

  • • of andere aspecten van het kwaliteitsmanagementsysteem waarop zij betrekking hebben.

  De oordeelsvormingen kunnen worden beïnvloed door kwantitatieve en kwalitatieve factoren die relevant zijn voor de bevindingen. In sommige omstandigheden kan het kantoor het passend achten meer informatie over de bevindingen te verkrijgen om te bepalen of sprake is van een tekortkoming. Niet alle bevindingen, waaronder bevindingen afkomstig van opdrachten, zullen een tekortkoming zijn.

• A160

  Voorbeelden van kwantitatieve en kwalitatieve factoren die een kantoor in overweging kan nemen bij het bepalen of bevindingen aanleiding geven tot een tekortkoming:

  Kwaliteitsrisico's en maatregelen daartegen • Indien de bevindingen betrekking hebben op een maatregel: ○ hoe de maatregel is opgezet, bijvoorbeeld de aard van de maatregel, de frequentie waarmee deze wordt toegepast (indien van toepassing) en het relatieve belang van de maatregel bij het mitigeren van het (de) kwaliteitsrisico('s) en het bereiken van de kwaliteitsdoelstelling(en) waarop zij betrekking heeft; ○ de aard van het kwaliteitsrisico waarop de maatregel betrekking heeft, en de mate waarin de resultaten erop wijzen dat het kwaliteitsrisico niet is gemitigeerd; ○ of er andere maatregelen zijn die hetzelfde kwaliteitsrisico mitigeren en of er bevindingen voor deze maatregelen zijn.

  Aard van de bevindingen en de diepgaande invloed daarvan • de aard van de bevindingen. Zo kunnen bevindingen over het handelen en gedrag van de leiding kwalitatief significant zijn, gegeven de diepgaande invloed die dit kan hebben op het kwaliteitsmanagementsysteem als geheel; • of de bevindingen, in combinatie met andere bevindingen, wijzen op een structurele tendens of kwestie. Soortgelijke bevindingen die bij verschillende opdrachten voorkomen, kunnen bijvoorbeeld wijzen op een structureel probleem.

  Omvang van de monitoringactiviteit en omvang van de bevindingen • de omvang van de monitoringactiviteit waaruit de bevindingen zijn voortgekomen, alsook het aantal of de omvang van de selecties; • de omvang van de bevindingen ten opzichte van de selectie die de monitoringactiviteit omvat en ten opzichte van het verwachte percentage aan afwijkingen. Bijvoorbeeld, in het geval van inspectie van opdrachten, het aantal geselecteerde opdrachten waarbij bevindingen werden geïdentificeerd, in verhouding tot het totaal aantal geselecteerde opdrachten, en het verwachte percentage aan afwijkingen dat het kantoor had vastgesteld.

• A161 Het evalueren van bevindingen en het identificeren van tekortkomingen, alsmede het evalueren van de ernst en diepgaande invloed van een geïdentificeerde tekortkoming, inclusief de onderliggende oorzaak (of oorzaken) van een geïdentificeerde tekortkoming, maken deel uit van een iteratief en niet-lineair proces.

  Voorbeelden van de wijze waarop het proces van evalueren van bevindingen en identificeren van tekortkomingen, evalueren van geïdentificeerde tekortkomingen, alsook de oorzakenanalyse van een geïdentificeerde tekortkoming, iteratief en niet-lineair is: • bij de oorzakenanalyse van een geïdentificeerde tekortkoming kan het kantoor een omstandigheid vaststellen die gelijkenis vertoont met andere omstandigheden waarin bevindingen zijn gedaan die niet als een tekortkoming zijn aangemerkt. Daarom past het kantoor zijn evaluatie van de andere bevindingen aan en classificeert deze als een tekortkoming. • bij het evalueren van de ernst en diepgaande invloed van een geïdentificeerde tekortkoming kan het kantoor een trend of structureel probleem vaststellen dat verband houdt met andere bevindingen die niet als tekortkomingen aangemerkt zijn. Bijgevolg past het kantoor zijn evaluatie van de andere bevindingen aan en classificeert deze tevens als tekortkomingen.

• A162 De resultaten van monitoringactiviteiten, de resultaten van externe inspecties en andere relevante informatie (bijvoorbeeld netwerkmonitoringactiviteiten of klachten en beschuldigingen) kunnen informatie aan het licht brengen over de effectiviteit van het monitoring- en herstelproces. Zo kunnen de resultaten van externe inspecties informatie over het kwaliteitsmanagementsysteem opleveren die niet is geïdentificeerd door het monitoring- en herstelproces, wat kan wijzen op een tekortkoming in dat proces.

Het evalueren van geïdentificeerde tekortkomingen (Zie Par. 41)

• A163 Factoren die het kantoor in overweging kan nemen bij het evalueren van de aard en omvang van een geïdentificeerde tekortkoming zijn onder meer:

  • • de aard van de geïdentificeerde tekortkoming, alsook het aspect van het kwaliteitsmanagementsysteem waarop de tekortkoming betrekking heeft, en of de tekortkoming verband houdt met de opzet, implementatie of werking van het kwaliteitsmanagementsysteem;

  • • in het geval van geïdentificeerde tekortkomingen met betrekking tot maatregelen, of er compenserende maatregelen zijn om het kwaliteitsrisico waarop de maatregel betrekking heeft, te mitigeren;

  • • de onderliggende oorzaak (oorzaken) van de geïdentificeerde tekortkoming;

  • • de frequentie waarmee het probleem dat de geïdentificeerde tekortkoming heeft veroorzaakt, zich heeft voorgedaan; en

  • • de omvang van de geïdentificeerde tekortkoming, de snelheid waarmee deze zich heeft voorgedaan en de duur van het bestaan ervan, alsmede het effect ervan op het kwaliteitsmanagementsysteem.

• A164 De aard en omvang van de geïdentificeerde tekortkomingen zijn van invloed op de evaluatie van het kwaliteitsmanagementsysteem door de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem.

Onderliggende oorzaak van de geïdentificeerde tekortkomingen (Zie Par. 41(a))

• A165 Het doel van de oorzakenanalyse van geïdentificeerde tekortkomingen is het verkrijgen van inzicht in de onderliggende omstandigheden die de tekortkomingen hebben veroorzaakt, om het kantoor in staat te stellen:

  • • de aard en ernst van de geïdentificeerde tekortkoming te evalueren; en

  • • de geïdentificeerde tekortkoming op passende wijze te herstellen.

  • • het uitvoeren van een oorzakenanalyse houdt in dat degenen die de analyse uitvoeren professionele oordeelsvorming toepassen op basis van de beschikbare informatie.

• A166 De aard, timing en omvang van de oorzakenanalyse van een geïdentificeerde tekortkoming kunnen ook worden beïnvloed door de aard en omstandigheden van het kantoor, zoals:

  • • de complexiteit en operationele kenmerken.

  • • de omvang.

  • • de geografische spreiding.

  • • de wijze waarop het kantoor is gestructureerd of de mate waarin het kantoor zijn processen of activiteiten concentreert of centraliseert.

  Voorbeelden van de wijze waarop de aard van de geïdentificeerde tekortkomingen en de mogelijke ernst ervan, alsmede de aard en omstandigheden van het kantoor van invloed kunnen zijn op de aard, timing en omvang van de oorzakenanalyse van de geïdentificeerde tekortkomingen: • de aard van de geïdentificeerde tekortkoming: De procedures voor de oorzakenanalyse van een geïdentificeerde tekortkoming kunnen strikter zijn in omstandigheden waarin een niet-passende controleverklaring over de financiële overzichten van een beursgenoteerde entiteit is uitgebracht of waarin de geïdentificeerde tekortkoming verband houdt met de handelingen en gedragingen van de leiding ten aanzien van kwaliteit. • de potentiële ernst van de geïdentificeerde tekortkoming: De procedures voor de oorzakenanalyse van een geïdentificeerde tekortkoming kunnen strikter zijn in omstandigheden waarin de tekortkoming bij meerdere opdrachten is geïdentificeerd of waarin er een aanwijzing is dat beleid of procedures in hoge mate niet worden nageleefd. • aard en omstandigheden van het kantoor: ○ in het geval van een minder complex kantoor met één locatie, kunnen de procedures voor de oorzakenanalyse van een geïdentificeerde tekortkoming eenvoudig zijn, aangezien de informatie die nodig is voor het verkrijgen van dat inzicht gemakkelijk beschikbaar en geconcentreerd kan zijn, en de onderliggende oorzaak(en) duidelijker kan (kunnen) zijn. ○ in het geval van een complexer kantoor met meerdere vestigingen kunnen de procedures voor de oorzakenanalyse van een geïdentificeerde tekortkoming onder meer inhouden dat personen worden ingezet die een speciale opleiding hebben genoten voor het doen van oorzakenanalyses van geïdentificeerde tekortkomingen, ○ en het ontwikkelen van een methodologie met meer geformaliseerde procedures voor oorzakenanalyses.

• A167 Bij oorzakenanalyses van geïdentificeerde tekortkomingen kan het kantoor in overweging nemen waarom de tekortkoming zich niet heeft voorgedaan in andere omstandigheden die vergelijkbaar zijn met de aangelegenheid waarop de geïdentificeerde tekortkoming betrekking heeft. Deze informatie kan ook nuttig zijn om te bepalen hoe een geïdentificeerde tekortkoming moet worden hersteld.

  Voorbeeld van wanneer een tekortkoming zich niet heeft voorgedaan in andere gelijksoortige omstandigheden, en hoe deze informatie het kantoor helpt bij oorzakenanalyses van geïdentificeerde tekortkomingen: Het kantoor kan vaststellen dat sprake is van een tekortkoming omdat bij verschillende opdrachten gelijksoortige bevindingen zijn gedaan. De bevindingen deden zich evenwel niet voor bij verscheidene andere opdrachten in dezelfde populatie die werd getoetst. Door de opdrachten met elkaar te vergelijken concludeert het kantoor dat de onderliggende oorzaak van de geïdentificeerde tekortkoming een gebrek is aan passende betrokkenheid van de opdrachtpartners bij belangrijke fasen van de opdracht.

• A168 Het identificeren van één of meer onderliggende oorzaken die voldoende specifiek zijn kan het proces van het kantoor voor het herstellen van geïdentificeerde tekortkomingen ondersteunen.

  Voorbeeld van het identificeren van één of meer onderliggende oorzaken die voldoende specifiek zijn: Het kantoor kan tot de bevinding komen dat opdrachtteams die controles van financiële overzichten uitvoeren niet voldoende en geschikte controle-informatie verkrijgen over schattingen waarvan de veronderstellingen van het management een hoge mate van subjectiviteit kennen. Hoewel het kantoor opmerkt dat dergelijke opdrachtteams niet de passende professioneel-kritische instelling uitoefenen, kan de onderliggende oorzaak verband houden met een andere aangelegenheid. Dit kunnen zijn: • een cultuur die opdrachtteamleden niet stimuleert om de personen met meer autoriteit in twijfel te trekken; of • onvoldoende aansturing van, toezicht op en beoordeling van de werkzaamheden die in het kader van de opdrachten zijn uitgevoerd.

• A169 Het kantoor kan naast de oorzakenanalyse van geïdentificeerde tekortkomingen ook oorzakenanalyse van positieve resultaten doen, aangezien dit voor het kantoor mogelijkheden kan bieden om het kwaliteitsmanagementsysteem te verbeteren of verder te versterken.

Reageren op geïdentificeerde tekortkomingen (Zie Par. 42)

• A170 De aard, timing en omvang van herstelmaatregelen kunnen afhankelijk zijn van een aantal andere factoren, waaronder de volgende:

  • • de onderliggende oorzaak (oorzaken).

  • • de aard en omvang van de geïdentificeerde tekortkoming en dus de urgentie waarmee deze moet worden aangepakt.

  • • de effectiviteit van de herstelmaatregelen bij het aanpakken van de onderliggende oorzaak (oorzaken), bijvoorbeeld of het kantoor meer dan één herstelmaatregel moet implementeren om de onderliggende oorzaak (oorzaken) effectief aan te pakken, dan wel of het kantoor voorlopige maatregelen als herstelmaatregelen moet implementeren totdat het kantoor in staat is effectievere herstelmaatregelen te nemen.

• A171 In sommige omstandigheden kan een herstelmaatregel de vaststelling van bijkomende kwaliteitsdoelstellingen omvatten of kunnen kwaliteitsrisico's of maatregelen worden toegevoegd of gewijzigd, omdat is vastgesteld dat zij niet geschikt zijn.

• A172 In omstandigheden waarin het kantoor bepaalt dat de onderliggende oorzaak van een geïdentificeerde tekortkoming verband houdt met een middel van een serviceprovider kan het kantoor ook:

  • • overwegen om al dan niet verder te gaan met het gebruik van dit middel.

  • • de aangelegenheid communiceren aan de serviceprovider.

  Het kantoor is verantwoordelijk voor het aanpakken van het effect van de geïdentificeerde tekortkoming met betrekking tot een middel van een serviceprovider op het kwaliteitsmanagementsysteem en voor het nemen van maatregelen om te voorkomen dat de tekortkoming zich herhaalt met betrekking tot het kwaliteitsmanagementsysteem. Maar het kantoor is gewoonlijk niet verantwoordelijk voor het herstellen van de geïdentificeerde tekortkoming namens de serviceprovider of voor de verdere oorzakenanalyse bij de serviceprovider van de geïdentificeerde tekortkoming.

Bevindingen over een specifieke opdracht (Zie Par. 45)

• A173 In omstandigheden waarin procedures niet in acht zijn genomen of waarin de uitgebrachte verklaring dan wel het uitgebrachte rapport niet passend zijn, kunnen de maatregelen van het kantoor het volgende omvatten:

  • • overleg met de geschikte personen over de passende maatregel.

  • • bespreking van de aangelegenheid met het management van de entiteit of met de met governance belaste personen.

  • • het alsnog uitvoeren van de achterwege gebleven werkzaamheden.

  De door het kantoor genomen maatregelen ontslaan het kantoor niet van zijn verantwoordelijkheid voor het nemen van verdere maatregelen met betrekking tot de bevinding in het kader van het kwaliteitsmanagementsysteem. Dit omvat het evalueren van bevindingen om tekortkomingen te identificeren en, indien een tekortkoming bestaat, oorzakenanalyse van de geïdentificeerde tekortkoming te doen.

Voortdurende communicatie met betrekking tot het monitoren en herstel (Zie Par. 46)

• A174 De gecommuniceerde informatie over het monitoren en herstel aan de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem kan op continue of periodieke basis worden verstrekt. De persoon (personen) kan (kunnen) deze informatie op meerdere manieren gebruiken, bijvoorbeeld:

  • • als basis voor verdere communicatie aan het personeel over het belang van kwaliteit.

  • • om personen verantwoordelijk te houden voor de taken die hen zijn toegewezen.

  • • om kernpunten van zorg over het kwaliteitsmanagementsysteem tijdig te identificeren.

  De informatie biedt ook een basis voor de evaluatie van het kwaliteitsmanagementsysteem, en voor de conclusie daarover, zoals vereist op grond van de paragrafen 53–54.

Netwerkvereisten en netwerkdiensten (Zie Par. 48)

• A175 In bepaalde omstandigheden is het mogelijk dat het kantoor deel uitmaakt van een netwerk. Netwerken kunnen vereisten vaststellen ten aanzien van het kwaliteitsmanagementsysteem van het kantoor of kunnen diensten leveren of middelen ter beschikking stellen. Het kantoor kan deze implementeren of gebruiken bij de opzet, implementatie en werking van zijn kwaliteitsmanagementsysteem. Deze netwerkvereisten of -diensten kunnen tot doel hebben de consistente uitvoering van opdrachten met de vereiste kwaliteit te bevorderen tussen de kantoren die tot het netwerk behoren. De mate waarin het netwerk aan het kantoor kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen die gemeenschappelijk zijn voor het gehele netwerk zal verschaffen, zal afhangen van de regelingen die het kantoor met het netwerk heeft getroffen.

  Voorbeelden van netwerkvereisten • eisen aan het kantoor om in zijn kwaliteitsmanagementsysteem aanvullende kwaliteitsdoelstellingen of kwaliteitsrisico’s in aanmerking te nemen die gemeenschappelijk zijn voor alle netwerkonderdelen. • eisen aan het kantoor om in zijn kwaliteitsmanagementsysteem maatregelen in aanmerking te nemen die gemeenschappelijk zijn voor alle netwerkonderdelen. Dergelijke maatregelen kunnen beleid of procedures van het netwerk omvatten die de taken en verantwoordelijkheden van de leiding specificeren, inclusief de wijze waarop het kantoor geacht wordt bevoegdheden en verantwoordelijkheid binnen het kantoor toe te wijzen, of middelen, zoals methodologieën van het netwerk voor de uitvoering van opdrachten of IT-toepassingen. • eisen dat het kantoor aan monitoringactiviteiten van het netwerk wordt onderworpen. Deze monitoringactiviteiten kunnen verband houden met netwerkvereisten (bijvoorbeeld het monitoren dat het kantoor de methodologie van het netwerk op passende wijze heeft geïmplementeerd), of met het kwaliteitsmanagementsysteem van het kantoor in het algemeen.

  Voorbeelden van netwerkdiensten • diensten of middelen waarvan het kantoor op vrijwillige basis gebruik kan maken in zijn kwaliteitsmanagementsysteem of bij de uitvoering van opdrachten, zoals vrijwillige trainingsprogramma's, het gebruik van accountants van groepsonderdelen of van deskundigen van binnen het netwerk, of het gebruik van een dienstverleningscentrum op netwerkniveau, of van een ander netwerkonderdeel of van een groep van netwerkonderdelen.

• A176 Het netwerk kan verantwoordelijkheden voor het kantoor vaststellen bij het implementeren van netwerkvereisten of -diensten.

  Voorbeelden van verantwoordelijkheden voor het kantoor bij het implementeren van netwerkvereisten of -diensten: • het kantoor dient te beschikken over een bepaalde IT-infrastructuur en over IT-processen ter ondersteuning van een IT-toepassing van het netwerk die het kantoor gebruikt in het kwaliteitsmanagementsysteem. • het kantoor dient een kantoorbrede training te verschaffen over de methodologie van het netwerk, inclusief wanneer de methodologie wordt geactualiseerd.

• A177 Het kantoor kan inzicht verkrijgen in de netwerkvereisten of -diensten en in zijn verantwoordelijkheden voor het implementeren ervan door verzoeken om inlichtingen bij het netwerk of uit documentatie van het netwerk over zaken als:

  • • de governance en de leiding van het netwerk.

  • • de procedures van het netwerk om de netwerkvereisten of -diensten op te zetten, te implementeren en, in voorkomend geval, toe te passen.

  • • de wijze waarop het netwerk wijzigingen identificeert die van invloed zijn op de netwerkvereisten of -diensten of andere informatie, zoals wijzigingen in professionele standaarden of informatie die wijzen op een tekortkoming in de netwerkvereisten of -diensten, en daarop reageert.

  • • de wijze waarop het netwerk de geschiktheid van de netwerkvereisten of -diensten monitort, hetgeen monitoringactiviteiten van netwerkonderdelen kan omvatten, en de processen van het netwerk om geïdentificeerde tekortkomingen te herstellen.

Netwerkvereisten of -diensten in het kwaliteitsmanagementsysteem van het kantoor (Zie Par. 49)

• A178 De kenmerken van de netwerkvereisten of -diensten zijn een voorwaarde, gebeurtenis, omstandigheid, handelen of nalaten van handelen bij het identificeren en inschatten van kwaliteitsrisico’s.

  Voorbeeld van een netwerkvereiste of netwerkdienst die aanleiding geeft tot een kwaliteitsrisico: Het netwerk kan vereisen dat het kantoor gebruik maakt van een IT-toepassing voor het aanvaarden en continueren van cliëntrelaties en specifieke opdrachten die gestandaardiseerd is voor het gehele netwerk. Dit kan aanleiding geven tot een kwaliteitsrisico dat de IT-toepassing geen rekening houdt met lokale wet- of regelgeving die het kantoor moet overwegen bij het aanvaarden en continueren van cliëntrelaties en specifieke opdrachten.

• A179 Het doel van de netwerkvereisten kan onder meer het stimuleren van de consistente uitvoering van opdrachten met de vereiste kwaliteit bij alle netwerkonderdelen omvatten. Het netwerk kan verwachten dat het kantoor de netwerkvereisten implementeert, maar het kantoor kan het nodig achten om de netwerkvereisten zodanig aan te passen of aan te vullen dat deze geschikt zijn voor de aard en de omstandigheden van het kantoor en zijn opdrachten.

  Voorbeelden van de wijze waarop netwerkvereisten of -diensten eventueel moeten worden aangepast of aangevuld:
  Netwerkvereiste of netwerkdienst	Hoe het kantoor de netwerkeis of netwerkdienst aanpast of aanvult
  Het netwerk eist dat het kantoor bepaalde kwaliteitsrisico's in het kwaliteitsmanagementsysteem in aanmerking neemt, zodat alle accountantseenheden in het netwerk de kwaliteitsrisico's mitigeren.	Als onderdeel van het identificeren en inschatten van kwaliteitsrisico’s neemt het kantoor de kwaliteitsrisico’s die het netwerk vereist in aanmerking. Ook zorgt het kantoor voor het opzetten en implementeren van maatregelen om de kwaliteitsrisico’s die het netwerk vereist te mitigeren.
  Het netwerk vereist dat het kantoor zorgt voor het opzetten en implementeren van bepaalde maatregelen.	Als onderdeel van het opzetten en implementeren van maatregelen, bepaalt het kantoor: • Welke kwaliteitsrisico's door de maatregelen worden gemitigeerd. Hoe de maatregelen die het netwerk vereist zullen worden opgenomen in het kwaliteitsmanagementsysteem, gegeven de aard en omstandigheden van het kantoor. Dit kan inhouden dat de maatregel wordt afgestemd op de aard en omstandigheden van het kantoor en zijn opdrachten (bijvoorbeeld door een methodologie af te stemmen op het in aanmerking nemen van aangelegenheden die verband houden met wet- of regelgeving).
  Het kantoor zet personen van andere netwerkonderdelen in als accountants van groepsonderdelen. Er bestaan netwerkvereisten die een hoge mate van gemeenschappelijkheid bevorderen in de kwaliteitsmanagementsystemen van de netwerkonderdelen. De netwerkvereisten omvatten specifieke criteria die gelden voor personen die zijn toegewezen om als accountant van een groepsonderdeel voor een groepscontrole te werken.	Het kantoor stelt beleid of procedures vast die vereisen dat het opdrachtteam met de accountant van een groepsonderdeel (d.w.z. het andere netwerkonderdeel) afstemt dat de personen die zijn toegewezen aan het groepsonderdeel moeten voldoen aan de specifieke criteria die in de netwerkvereisten zijn vastgelegd.

• A180 In sommige omstandigheden kan het kantoor, door de netwerkvereisten of -diensten aan te passen of aan te vullen, mogelijke verbeteringen van de netwerkvereisten of -diensten identificeren en kan het deze verbeteringen aan het netwerk communiceren.

Monitoringactiviteiten van het netwerk op het kwaliteitsmanagementsysteem van het kantoor (Zie Par. 50(c))

• A181 De resultaten van de monitoringactiviteiten van het netwerk op het kwaliteitsmanagementsysteem van het kantoor kunnen informatie bevatten zoals:

  • • een beschrijving van de monitoringactiviteiten, inclusief de aard, timing en omvang ervan;

  • • bevindingen, geïdentificeerde tekortkomingen en andere observaties over het kwaliteitsmanagementsysteem (bijvoorbeeld positieve resultaten of mogelijkheden voor het kantoor om het kwaliteitsmanagementsysteem te verbeteren of verder te versterken); en

  • • de evaluatie door het netwerk van de onderliggende oorzaak (oorzaken) van de geïdentificeerde tekortkomingen, het ingeschatte effect van de geïdentificeerde tekortkomingen en de aanbevolen herstelmaatregelen.

Monitoringactiviteiten van het netwerk bij alle netwerkonderdelen (Zie Par. 51(b))

• A182 De informatie over de algehele resultaten van monitoringactiviteiten van het netwerk op de kwaliteitsmanagementsystemen van alle netwerkonderdelen kan een aggregatie of samenvatting zijn van de informatie in paragraaf A181 en van trends en gemeenschappelijke tekortkomingen die in het gehele netwerk zijn geïdentificeerd, of positieve resultaten die in het gehele netwerk kunnen worden herhaald. Deze informatie kan:

  • • worden gebruikt door het kantoor:

    • ○ bij het identificeren en inschatten van kwaliteitsrisico's.

    • ○ als deel van andere relevante informatie die het kantoor in aanmerking neemt bij het vaststellen of er tekortkomingen zijn in de netwerkvereisten of -diensten die het kantoor in zijn kwaliteitsmanagementsysteem gebruikt.

  • • worden gecommuniceerd aan de opdrachtpartners op groepsniveau, in het kader van het in overweging nemen van de competentie en capaciteiten van accountants van de groepsonderdelen afkomstig van een netwerkonderdeel, die onderworpen zijn aan gemeenschappelijke netwerkvereisten (bijvoorbeeld gemeenschappelijke kwaliteitsdoelstellingen, kwaliteitsrisico's en maatregelen).

• A183 In bepaalde omstandigheden kan het kantoor informatie van het netwerk verkrijgen over tekortkomingen die zijn geïdentificeerd in het kwaliteitsmanagementsysteem van een netwerkonderdeel en die gevolgen hebben voor het kantoor. Het netwerk kan ook informatie van netwerkonderdelen verzamelen over de resultaten van externe inspecties van de kwaliteitsmanagementsystemen van netwerkonderdelen. In sommige gevallen kan de wet- of regelgeving van een bepaald rechtsgebied verhinderen dat het netwerk informatie deelt met andere netwerkonderdelen of kan die wet- of regelgeving de mate van detail van die informatie beperken.

• A184 In gevallen waarin het netwerk geen informatie verstrekt over de algehele resultaten van de monitoringactiviteiten van het netwerk bij alle netwerkonderdelen, kan het kantoor verdere maatregelen nemen, zoals:

  • • het bespreken van de aangelegenheid met het netwerk; en

  • • het vaststellen van het effect op de opdrachten van het kantoor en het communiceren van dit effect aan de opdrachtteams.

Tekortkomingen die het kantoor identificeert in netwerkvereisten of -diensten (Zie Par. 52)

• A185 Omdat netwerkvereisten of -diensten die het kantoor gebruikt deel uitmaken van zijn kwaliteitsmanagementsysteem, zijn deze ook onderworpen aan de vereisten van deze Standaard inzake monitoring en herstel. Het netwerk, het kantoor, of een combinatie van beide kunnen netwerkvereisten of -diensten monitoren.

  Voorbeeld van wanneer zowel het netwerk als het kantoor een netwerkvereiste of -dienst monitort: Een netwerk kan monitoringactiviteiten op netwerkniveau ondernemen voor een gemeenschappelijke methodologie. Via opdrachtinspecties monitort ook het kantoor de toepassing van de methodologie door de opdrachtteamleden.

• A186 Om het effect van de geïdentificeerde tekortkoming in netwerkvereisten of -diensten aan te pakken kan het kantoor bij het opzetten en implementeren van herstelmaatregelen:

  • • inzicht verkrijgen in

    • ○ door het netwerk geplande herstelmaatregelen, en

    • ○ de vraag of het kantoor verantwoordelijk is voor het implementeren van de herstelmaatregelen; en

  • • overwegen of het kantoor aanvullende herstelmaatregelen moet nemen om de geïdentificeerde tekortkoming en de onderliggende oorzaak (oorzaken) aan te pakken, bijvoorbeeld indien:

    • ○ het netwerk geen passende herstelmaatregelen heeft genomen; of

    • ○ de herstelmaatregelen van het netwerk tijd zullen vergen om de geïdentificeerde tekortkoming op effectieve wijze aan te pakken.

Het evalueren van het kwaliteitsmanagementsysteem (Zie Par. 53)

• A187 De persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem mag (mogen) bij de uitvoering van de evaluatie door andere personen worden bijgestaan. Niettemin blijft (blijven) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem, verantwoordelijk voor de evaluatie.

• A188 Het tijdstip waarop de evaluatie wordt verricht kan afhangen van de omstandigheden van het kantoor en kan samenvallen met het einde van het boekjaar of met de voltooiing van een jaarlijkse cyclus van monitoring.

• A189 De informatie die de basis vormt voor de evaluatie van het kwaliteitsmanagementsysteem omvat de informatie die gecommuniceerd is aan de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem in overeenstemming met paragraaf 46.

  Voorbeelden van schaalbaarheid om aan te tonen hoe de informatie die de basis vormt voor de evaluatie van het kwaliteitsmanagementsysteem, kan worden verkregen: • in een minder complex kantoor kan (kunnen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem rechtstreeks bij het monitoren en herstel betrokken zijn en daardoor op de hoogte zijn van de informatie die de evaluatie van het kwaliteitsmanagementsysteem ondersteunt. • in een complexer kantoor kan (kunnen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem het noodzakelijk achten om processen vast te stellen voor het verzamelen, samenvatten en communiceren van de informatie die nodig is om het kwaliteitsmanagementsysteem te evalueren.

Het concluderen over het kwaliteitsmanagementsysteem (Zie. Par. 54)

• A190 In het kader van deze Standaard wordt verwacht dat de toepassing van het systeem als geheel het kantoor een redelijke mate van zekerheid verschaft dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt. Bij het concluderen over het kwaliteitsmanagementsysteem kan (kunnen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem aan de hand van de resultaten van het monitoring- en herstelproces het volgende in overweging nemen:

  • • de aard en omvang van de geïdentificeerde tekortkomingen, alsmede het effect op het bereiken van de doelstellingen van het kwaliteitsmanagementsysteem;

  • • of het kantoor herstelmaatregelen heeft opgezet en geïmplementeerd, en of de herstelmaatregelen die tot op het tijdstip van de evaluatie zijn genomen, effectief zijn; en

  • • of het effect van de geïdentificeerde tekortkomingen voor het kwaliteitsmanagementsysteem op passende wijze is gecorrigeerd, bijvoorbeeld of er overeenkomstig paragraaf 45 verdere maatregelen zijn genomen.

• A191 Er kunnen zich omstandigheden voordoen waarin geïdentificeerde tekortkomingen die ernstig zijn (inclusief geïdentificeerde tekortkomingen die ernstig en van diepgaande invloed zijn), op passende wijze zijn hersteld en het effect ervan op het tijdstip van de evaluatie is gecorrigeerd. In dergelijke gevallen mag (mogen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem concluderen dat het kwaliteitsmanagementsysteem het kantoor een redelijke mate van zekerheid verschaft dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt.

• A192 Een geïdentificeerde tekortkoming kan een effect van diepgaande invloed hebben op de opzet, implementatie en werking van het kwaliteitsmanagementsysteem, bijvoorbeeld indien:

  • • de tekortkoming van invloed is op verschillende componenten of aspecten van het kwaliteitsmanagementsysteem.

  • • de tekortkoming beperkt blijft tot een specifieke component of een specifiek aspect van het kwaliteitsmanagementsysteem, maar van fundamenteel belang is voor het kwaliteitsmanagementsysteem.

  • • de tekortkoming van invloed is op diverse bedrijfsonderdelen of geografische locaties van het kantoor.

  • • de tekortkoming beperkt blijft tot één bedrijfsonderdeel of geografische locatie, maar het betrokken bedrijfsonderdeel of de betrokken locatie fundamenteel is voor het kantoor als geheel.

  • • de tekortkoming van invloed is op een aanzienlijk deel van de opdrachten die van een bepaald type of van een bepaalde aard zijn.

  Voorbeeld van een geïdentificeerde tekortkoming die als ernstig maar niet als van diepgaande invloed kan worden beschouwd: Het kantoor identificeert een tekortkoming in een kleinere regionale vestiging van het kantoor. De geïdentificeerde tekortkoming houdt verband met de niet-naleving van een groot aantal beleidslijnen of procedures van het kantoor. Het kantoor stelt vast dat de cultuur van de regionale vestiging, met name de handelingen en het gedrag van de leiding van de regionale vestiging, dat te zeer gericht was op financiële prioriteiten, heeft bijgedragen tot de onderliggende oorzaak van de geïdentificeerde tekortkoming. Het kantoor stelt vast dat het effect van de geïdentificeerde tekortkoming: • ernstig is, omdat het verband houdt met de cultuur van de regionale vestiging en de algemene naleving van het beleid of de procedures van het kantoor; en • niet van diepgaande invloed is, omdat het beperkt blijft tot de kleinere regionale vestiging.

• A193 De persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem kan (kunnen) concluderen dat het kwaliteitsmanagementsysteem het kantoor geen redelijke mate van zekerheid verschaft dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt in omstandigheden waarin de geïdentificeerde tekortkomingen ernstig en van diepgaande invloed zijn, de maatregelen die zijn genomen om de geïdentificeerde tekortkomingen te herstellen niet adequaat zijn en het effect van de geïdentificeerde tekortkomingen niet op passende wijze is gecorrigeerd.

  Voorbeeld van een geïdentificeerde tekortkoming die als ernstig en van diepgaande invloed kan worden beschouwd: Het kantoor identificeert een tekortkoming in een regionale vestiging, die de grootste vestiging van het kantoor is en die financiële, operationele en vaktechnische ondersteuning biedt aan de hele regio. De geïdentificeerde tekortkoming houdt verband met de niet-naleving van een groot aantal beleidslijnen of procedures van het kantoor. Het kantoor stelt vast dat de cultuur van de regionale vestiging, met name de handelingen en het gedrag van de leiding van de regionale vestiging die te zeer gericht waren op financiële prioriteiten, heeft bijgedragen tot de onderliggende oorzaak van de geïdentificeerde tekortkoming. Het kantoor stelt vast dat het effect van de geïdentificeerde tekortkoming: • ernstig is, omdat het verband houdt met de cultuur van de regionale vestiging en de algemene naleving van het beleid of de procedures van het kantoor; en • van diepgaande invloed is, aangezien de regionale vestiging de grootste vestiging is en ondersteuning biedt aan vele andere vestigingen, en de niet-naleving van het beleid of -procedures een breder effect kan hebben gehad op de andere vestigingen.

• A194 Het kan tijd vergen om de geïdentificeerde tekortkomingen die ernstig en van diepgaande invloed zijn te herstellen. Naargelang het kantoor doorgaat maatregelen te nemen om de geïdentificeerde tekortkomingen te herstellen, kan de diepgaande invloed van de geïdentificeerde tekortkomingen verminderd zijn en kan worden vastgesteld dat de geïdentificeerde tekortkomingen nog steeds ernstig zijn, maar niet langer ernstig én van diepgaande invloed. In dergelijke gevallen kan (kunnen) de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem concluderen dat, uitgezonderd aangelegenheden die verband houden met geïdentificeerde tekortkomingen en die een ernstig maar niet diepgaande invloed hebben op de opzet, implementatie en werking van het kwaliteitsmanagementsysteem, het kwaliteitsmanagementsysteem aan het kantoor een redelijke mate van zekerheid verschaft dat de doelstellingen van het kwaliteitsmanagementsysteem worden bereikt.

• A195 Deze Standaard vereist niet dat het kantoor een onafhankelijk assurance-rapport over zijn kwaliteitsmanagementsysteem verkrijgt, maar sluit ook niet uit dat het kantoor dat doet.

Snelle en passende maatregelen nemen en de verdere communicatie (Zie Par. 55)

• A196 In omstandigheden waarin de persoon (personen) met de eindverantwoordelijkheid en verantwoordingsplicht voor het kwaliteitsmanagementsysteem tot de conclusie komt (komen) die is omschreven in paragraaf 54 (b) of 54 (c), kan de onverwijlde en passende maatregel van het kantoor het volgende omvatten:

  • • het ondernemen van actie om de uitvoering van opdrachten te ondersteunen door meer middelen toe te wijzen of door meer uitleg te ontwikkelen, en om te bevestigen dat de verklaringen en rapporten van het kantoor in de gegeven omstandigheden passend zijn, totdat de geïdentificeerde tekortkomingen hersteld zijn, en door dergelijke acties te communiceren aan opdrachtteams.

  • • het inwinnen van juridisch advies.

• A197 In bepaalde omstandigheden kan het kantoor een onafhankelijk toezichtsorgaan hebben dat niet met het dagelijks bestuur is belast. In dergelijke omstandigheden kunnen de communicaties inhouden dat het onafhankelijke toezichtsorgaan op de hoogte wordt gebracht.

• A198

  Voorbeelden van omstandigheden waarin het voor het kantoor passend kan zijn om aan externe partijen te communiceren over de evaluatie van het kwaliteitsmanagementsysteem: • indien het kantoor tot een netwerk behoort. • indien andere netwerkonderdelen gebruik maken van het werk van het kantoor, bijvoorbeeld in het geval van een groepscontrole. • indien het kantoor een van zijn verklaringen of rapporten niet passend acht door het falen van het kwaliteitsmanagementsysteem, en het management of de met de governance belaste personen van de entiteit daarvan in kennis moeten worden gesteld. • indien het kantoor door wet- of regelgeving verplicht is te communiceren aan een toezichthoudende instantie of een regelgevend orgaan.

Evaluaties van prestaties (Zie Par. 56)

• A199 Periodieke evaluaties van prestaties bevorderen het afleggen van verantwoording. Bij het evalueren van de prestaties van een persoon, kan het kantoor rekening houden met:

  • • De resultaten van de monitoringactiviteiten voor die aspecten van het kwaliteitsmanagementsysteem die betrekking hebben op de verantwoordelijkheid van de betrokkene. In sommige omstandigheden kan het kantoor doelstellingen voor de betrokken persoon vaststellen en de resultaten van de monitoringactiviteiten meten ten opzichte van die doelstellingen.

  • • De maatregelen die de betrokken persoon heeft genomen als reactie op de geïdentificeerde tekortkomingen die verband houden met de verantwoordelijkheid van die persoon, inclusief de tijdigheid en effectiviteit van die maatregelen.

  Voorbeelden van schaalbaarheid om aan te tonen hoe het kantoor de evaluaties van prestaties kan uitvoeren • een minder complex kantoor kan een beroep doen op een serviceprovider om de evaluatie uit te voeren. Ook kunnen de resultaten van de monitoringactiviteiten een indicatie geven van de prestaties van de betrokken persoon. • in complexer kantoor kunnen evaluaties van prestaties worden uitgevoerd door een onafhankelijk, niet met het dagelijks bestuur belast lid van het bestuursorgaan van het kantoor, of door een speciaal comité dat onder toezicht staat van het bestuursorgaan van het kantoor.

• A200 Een positieve prestatie-evaluatie kan worden beloond met een beloning, promotie en andere stimulansen die zich richten op de commitment van de betrokkene aan kwaliteit en kan het afleggen van verantwoording versterken. Een andere mogelijkheid is dat het kantoor herstelmaatregelen neemt om een negatieve evaluatie van prestaties die van invloed kan zijn op het bereiken van de kwaliteitsdoelstellingen aan te pakken.

Overwegingen met betrekking tot de publieke sector

• A201 In het geval van de publieke sector kan het niet praktisch uitvoerbaar zijn om een evaluatie uit te voeren van de prestaties van de persoon (personen) met de eindverantwoordelijkheid voor het kwaliteitsmanagementsysteem of maatregelen te nemen naar aanleiding van de resultaten van de evaluatie van prestaties, rekening houdend met de aard van de aanstelling van de betrokken persoon. Desalniettemin kunnen ook evaluaties van prestaties worden uitgevoerd voor andere personen in het kantoor met operationele verantwoordelijkheid voor bepaalde aspecten van het kwaliteitsmanagementsysteem.

Documentatie (Zie Par. 57–59)

• A202 Documentatie levert de informatie dat het kantoor voldoet aan deze Standaard, alsmede aan wet- of regelgeving of aan relevante ethische voorschriften. Documentatie kan ook nuttig zijn voor het trainen van personeel en opdrachtteams, om ervoor te zorgen dat de kennis van de organisatie behouden blijft en om een historisch overzicht te geven van de basis voor beslissingen die het kantoor heeft genomen met betrekking tot zijn kwaliteitsmanagementsysteem. Het is niet nodig en ook niet praktisch uitvoerbaar om elke in overweging genomen aangelegenheid of elke oordeelsvorming met betrekking tot zijn kwaliteitsmanagementsysteem te documenteren. Voorts kan de informatie over de naleving van deze Standaard blijken uit de component informatie en communicatie, uit documenten of ander schriftelijk materiaal, of uit IT-toepassingen die integrerende bestanddelen van het kwaliteitsmanagementsysteem uitmaken.

• A203 Documentatie kan de vorm aannemen van formele schriftelijke handboeken, checklists en formulieren. Documentatie kan informeel worden vastgelegd (bijvoorbeeld communicatie via e-mail of berichten op websites), of kan worden bijgehouden in IT-toepassingen of andere digitale vormen (bijvoorbeeld gegevensbanken). Factoren die van invloed kunnen zijn op de oordeelsvormingen over de vorm, inhoud en omvang van documentatie, inclusief de frequentie waarmee de documentatie wordt bijgewerkt, kunnen het volgende inhouden:

  • • de complexiteit van het kantoor en het aantal vestigingen;

  • • de aard en complexiteit van de praktijk en organisatie van het kantoor;

  • • de aard van de opdrachten van het kantoor en de aard van de entiteiten waarvoor opdrachten worden uitgevoerd;

  • • de aard en complexiteit van de aangelegenheid die wordt gedocumenteerd. Bijvoorbeeld of de aangelegenheid betrekking heeft op een aspect van het kwaliteitsmanagementsysteem dat is gewijzigd, of op een gebied waar het kwaliteitsrisico hoger is, en de complexiteit van de oordeelsvormingen met betrekking tot de aangelegenheid.

  • • de frequentie en omvang van wijzigingen in het kwaliteitsmanagementsysteem.

  In een minder complex kantoor kan het niet nodig zijn om documentatie te hebben die gecommuniceerde aangelegenheden ondersteunen, aangezien informele communicatiemethoden effectief kunnen zijn. Niettemin kan een minder complex kantoor bepalen dat het passend is deze communicatie te documenteren om het bewijs te leveren dat zij hebben plaatsgevonden.

• A204 In sommige gevallen kan een externe toezichthouder formele of informele documentatievereisten vaststellen, bijvoorbeeld als gevolg van het resultaat van bevindingen van een externe inspectie. Ook kunnen relevante ethische voorschriften specifieke documentatievereisten omvatten; de VGBA of de ViO vereisen bijvoorbeeld documentatie van bepaalde aangelegenheden, waaronder bepaalde situaties die verband houden met belangenconflicten, niet-naleving van wet- en regelgeving, en onafhankelijkheid.

• A205 Het kantoor hoeft niet elke voorwaarde, gebeurtenis, omstandigheid, handeling of nalaten van handeling voor elke kwaliteitsdoelstelling, of hoeft niet elk risico dat tot een kwaliteitsrisico kan leiden, te documenteren. Maar bij het documenteren van de kwaliteitsrisico's en van de manier waarop de maatregelen de kwaliteitsrisico’s mitigeren, kan het kantoor de redenen voor de inschatting van kwaliteitsrisico's documenteren (d.w.z. het in overweging genomen voorkomen en het effect op het bereiken van één of meer kwaliteitsdoelstellingen) om daarmee de consistente implementatie en toepassing van de maatregelen te onderbouwen.

• A206 De documentatie kan worden verschaft door het netwerk, andere netwerkonderdelen of andere structuren of organisaties binnen het netwerk.

Inleiding

Toepassingsgebied van deze Standaard

• 1 Deze Standaard voor kwaliteitsmanagement behandelt de vereisten voor stemrechten in een kantoor en de verantwoordelijkheid voor een kantoor om zorg te dragen voor aanwijzing van een andere opdrachtpartner indien de eerder aangewezen opdrachtpartner niet in staat is de opdracht zorgvuldig uit te voeren of af te ronden. Ook behandelt deze Standaard de verantwoordelijkheid voor een kantoor om een toereikende beroepsaansprakelijkheids-verzekering af te sluiten.

• 2 Deze Standaard is van toepassing op een kantoor, voor zover dat kantoor niet kwalificeert als accountantsorganisatie of accountantsafdeling.

Ingangsdatum

• 3 Deze Standaard voor Kwaliteitsmanagement 3N treedt in werking op 1 januari 2025. In het geval de Staatscourant waarin deze Standaard wordt gepubliceerd verschijnt na 31 december 2024, dan treedt deze Standaard in werking op de dag na publicatie in de Staatscourant en werkt terug tot 1 januari 2025.

Doelstelling

• 4 De doelstelling van deze Standaard is dat:

  • a. de meerderheid van de stemrechten in een kantoor, voor zover deze stemrechten relevant zijn voor assurance-opdrachten, bij accountants ligt;

  • b. het dagelijks beleid voor assurance-opdrachten wordt in meerderheid bepaald door accountants;

  • c. een kantoor adequaat voorziet in waarneming voor uitgevallen opdrachtpartners; en

  • d. een toereikende beroepsaansprakelijkheidsverzekering heeft.

Vereisten

Stemrechten

• 5 De stemrechten in een kantoor voor zover deze betrekking hebben op besluiten die direct of indirect van invloed zijn op assurance-opdrachten, worden in meerderheid gehouden door;

  • a. accountants;

  • b. andere natuurlijke personen die beschikken over een verklaring van vakbekwaamheid zoals bedoeld in artikel 54, eerste lid, van de Wet op het accountantsberoep;

  • c. kantoren anders dan accountantsafdelingen;

  • d. auditkantoren zoals bedoeld in artikel 1, lid 1 onder c. van de Wet toezicht accountantsorganisaties. (Zie Par. A1)

• 6 Het bestuur van de NBA kan in bijzondere gevallen op verzoek van de eindverantwoordelijke voor kwaliteitsmanagement ontheffing verlenen van paragraaf 5, voor een maximumduur van zes jaren, indien de eindverantwoordelijke voor kwaliteitsmanagement aantoont dat:

  • a. geen van de aandeelhouders of andere eigenaren kwalificeert als kantoor, auditkantoor, accountant of natuurlijke persoon als bedoeld in paragraaf 5;

  • b. het kantoor minder dan tien procent van zijn jaaromzet en minder dan tien procent van zijn jaarlijkse uren besteedt aan assurance-opdrachten of hieraan gelijkwaardige opdrachten; en

  • c. op andere wijze is gewaarborgd dat kantoren, auditkantoren, accountants of andere natuurlijke personen als bedoeld in paragraaf 5, de besluiten nemen die direct of indirect van invloed zijn op assurance en aan assurance verwante opdrachten.

  Aan de ontheffing kunnen voorschriften worden verbonden. (Zie Par. A2)

• 7 De eindverantwoordelijke voor kwaliteitsmanagement aan wie een ontheffing is verleend en die weet of behoort te weten dat niet wordt voldaan aan een voorwaarde als bedoeld in paragraaf 6 of in strijd met ontheffingsvoorschriften wordt gehandeld, meldt dit binnen 6 weken aan het bestuur van de NBA.

• 8 Een ontheffing als bedoeld in paragraaf 6 vervalt, indien de eindverantwoordelijke voor kwaliteitsmanagement geen melding doet als bedoeld in de vorige paragraaf.

• 9 Het bestuur van de NBA kan een ontheffing als bedoeld in paragraaf 5 intrekken of de ontheffing dan wel de hieraan gestelde voorschriften wijzigen, indien:

  • a. de eindverantwoordelijke voor kwaliteitsmanagement een melding als bedoeld in paragraaf 7 heeft gedaan;

  • b. de eindverantwoordelijke voor kwaliteitsmanagement om wijziging of intrekking verzoekt;

  • c. het bestuur van de NBA vaststelt dat niet wordt voldaan aan een voorwaarde als bedoeld in het vierde lid of in strijd met ontheffingsvoorschriften wordt gehandeld.

• 10 De bepalingen in de paragrafen 5 tot en met 9 zijn niet van toepassing indien wordt voldaan aan artikel 16b van de Wet toezicht accountantsorganisaties voor wat betreft de stemrechten in het kantoor voor zover deze betrekking hebben op besluiten die direct of indirect van invloed zijn op assurance-opdrachten.

Dagelijks beleid

• 11 Het dagelijks beleid van een kantoor dat assurance-opdrachten laat uitvoeren, wordt in meerderheid bepaald door:

  • a. accountantskantoren;

  • b. auditkantoren;

  • c. accountants;

  • d. andere natuurlijke personen die beschikken over een verklaring van vakbekwaamheid als bedoeld in artikel 54, eerste lid, van de Wet op het accountantsberoep.

• 12 Indien het dagelijks beleid zoals bedoeld in paragraaf 11 wordt bepaald door twee personen, voldoet ten minste één van die personen aan de eisen in paragraaf 11 onder c. of d.

• 13 De bepalingen in de paragrafen 11 en 12 zijn niet van toepassing, indien het dagelijks beleid van het kantoor wordt bepaald overeenkomstig de bepalingen van artikel 16 van de Wet toezicht accountantsorganisaties.

Waarneming

• 14 Een kantoor dient een kwaliteitsmaatregel te nemen om er voor zorg te dragen dat een andere opdrachtpartner wordt aangewezen die de uitvoering of afronding van een opdracht waarneemt voor de opdrachtpartner als die niet in staat is deze opdracht zorgvuldig uit te voeren of af te ronden. (Zie Par. A3)

• 15 Indien er binnen het kantoor slechts één opdrachtpartner is, dient het kantoor afspraken te maken met een accountant van buiten het kantoor die kan waarnemen als bedoeld in paragraaf 7. (Zie Par. A4)

• 16 De bepalingen in de paragrafen 14 en 15 zijn niet van toepassing, indien de waarneming voor assurance-opdrachten en aan assurance verwante opdrachten wordt geregeld overeenkomstig de vereisten van artikel 5 van de Verordening accountantsorganisaties 2025.

Beroepsaansprakelijkheidsverzekering

• 17 Een kantoor dient zorg te dragen voor het in redelijke mate verzekeren van de risico’s van de beroepsuitoefening ten aanzien van:

  • a. het kantoor; en

  • b. de bij de opdrachtuitvoering of bedrijfsvoering betrokken personen. (Zie Par. A5)

• 18 Het kantoor dient er voor zorg te dragen dat deze beroepsaansprakelijkheidsverzekering ten minste aan de volgende vereisten voldoet:

  • a. de verzekering wordt aangegaan met een verzekeraar van wie het aannemelijk is dat deze voldoet aan redelijkerwijs te stellen eisen van solvabiliteit (Zie Par. A6);

  • b. de verzekering biedt jaarlijks dekking voor ten minste tweemaal het verzekerd bedrag per aanspraak;

  • c. onder de dekking van de verzekering vallen alle werkzaamheden die door het kantoor worden verricht, ongeacht door wie de claim wordt ingediend;

  • d. het eigen risico per aanspraak brengt de solvabiliteit van het kantoor niet in gevaar;

  • e. de verzekering heeft ten minste Europa als dekkingsgebied (Zie Par. A7);

  • f. de inloop- en uitlooprisico’s zijn gedurende ten minste twee jaren gedekt (Zie Par. A8); en

  • g. de verzekering dekt de kosten van benodigde juridische bijstand in het kader van het in procedures te voeren verweer. (Zie Par. A9)

• 19 Het kantoor dient voor de hoogte van de verzekerde bedragen en het maximale eigen risico zoals bedoeld in paragraaf 18, onderdelen b en d, te voldoen aan de door het bestuur van de NBA vastgestelde minimale hoogte van de verzekerde bedragen resp. maximale eigen risico’s, waarbij het NBA-bestuur deze bedragen kan laten afhangen van de jaaromzet van een kantoor. (Zie Par. A10)

• 20 Het kantoor dient te beoordelen of er specifieke omstandigheden zijn die verhoging van de dekking of verlaging van het eigen risico noodzakelijk of wenselijk maken. Als dat het geval is, dient het kantoor de dekking en het eigen risico overeenkomstig aan te passen. (Zie Par. A11)

• 21 Het bestuur van de NBA kan ontheffing verlenen van de bepalingen over de beroepsaansprakelijkheidsverzekering indien het kantoor aantoont dat hieraan vanwege erkende gemoedsbezwaren redelijkerwijs niet kan worden voldaan en dat het doel van de beroepsaansprakelijkheidsverzekering anderszins wordt bereikt. Aan deze ontheffing kunnen voorschriften worden verbonden. Het kantoor dient de verleende ontheffing en eventuele voorschriften na te leven.

• 22 De paragrafen 17 tot en met 21 zijn niet van toepassing, indien de beroepsaansprakelijkheids-verzekering aan de eisen van de Verordening accountantsorganisaties 2025 voldoet en dekking geeft voor alle assurance-opdrachten en aan assurance verwante opdrachten en de bij die opdrachten betrokken personen.

Toelichting

Stemrechten

(Zie Par. 5 – 10)

A1

Het doel van deze bepalingen is te waarborgen dat kantoren, accountants of andere natuurlijke personen die beschikken over een verklaring van vakbekwaamheid als bedoeld in artikel 54, eerste lid, van de Wab de zeggenschap over de uitvoering van assurance-opdrachten hebben.

De meerderheid van de stemrechten heeft betrekking op het beslissingsbevoegde orgaan van het kantoor, zoals de algemene vergadering van aandeelhouders in een BV, het bestuur van een stichting, of de maatschaps- of vennotenvergadering.

In een besloten vennootschap waarin de algemene vergadering van aandeelhouders uit één accountant en één fiscalist bestaat die beiden 50% van de aandelen in handen hebben, kan bijvoorbeeld door middel van het uitbrengen van prioriteitsaandelen worden bewerkstelligd dat de zeggenschap over besluiten die direct of indirect invloed hebben op assurance-opdrachten bij de accountant ligt. De speciale rechten die aan een prioriteitsaandeel zijn verbonden, zijn in de statuten vastgelegd.

Bij de formulering van de onderdelen b en c is aangesloten bij de artikelen 16, tweede lid, en 16a van de Wta. Stemrechten kunnen ook worden gehouden door gebruik te maken van een holdingconstructie (in lijn met de memorie van toelichting bij artikel 16a van de Wta).

A2

Het bestuur van de NBA kan in bijzondere gevallen een ontheffing verlenen. Die ontheffing maakt het mogelijk om een assurance-opdracht uit te voeren, ook al wordt niet aan de vereiste stemrechtverdeling voldaan. Eindverantwoordelijken voor kwaliteitsmanagement die een ontheffing verzoeken zullen in elk geval moeten aantonen dat:

• • geen van de aandeelhouders of andere eigenaren kwalificeert als entiteit of natuurlijke persoon als hiervoor genoemd;

• • minder dan tien procent van de jaaromzet en minder dan tien procent van de jaarlijkse uren aan assurance-opdrachten of hieraan gelijkwaardige opdrachten wordt besteed; en

• • zij op andere wijze waarborgen dat de accountants binnen het kantoor de besluiten nemen die direct of indirect van invloed zijn op assurance en aan assurance verwante opdrachten.

Een ontheffing kan ook uitkomst bieden als de uitvoering of afronding van assurance-opdrachten opeens moet worden waargenomen binnen een kantoor waarin niet langer aan de vereiste stemrechtverdeling wordt voldaan. Stel nu dat de eigenaar van een klein kantoor plotseling komt te overlijden en zijn erfgenamen geen accountant zijn. Dan voldoet het kantoor op dat moment niet langer aan de vereiste stemrechtenverdeling en zou een waarnemer de lopende assurance-opdrachten niet kunnen afronden. Dit is niet wenselijk en bovendien in strijd met het doel dat de verplichting tot waarneming beoogt: een ordentelijke voortzetting en eventueel afronding van lopende assurance-opdrachten. Een ontheffing maakt het mogelijk dat de waarnemer de assurance-opdrachten voortzet en afrondt, ondanks het feit dat niet langer aan de stemrechteneis is voldaan.

De bevoegdheid van het bestuur van de NBA is een discretionaire bevoegdheid. Dit betekent dat het bestuur de vrijheid heeft om in concrete gevallen, binnen de kaders van het vierde en zevende lid, te besluiten om al dan niet een ontheffing te verlenen. Ook kan het bestuur bij het verlenen van een ontheffing eisen stellen (dit zijn de in het artikel genoemde 'ontheffingsvoorschriften'). De ontheffing wordt verleend voor een bepaalde termijn, maximaal zes jaren. Deze maximumtermijn is ontleend aan de toetsingscyclus door de Raad van Toezicht op grond van de Verordening op de kwaliteits-beoordelingen (ten minste eenmaal in de zes jaren). Een eventuele volgende aanvraag tot ontheffing wordt beoordeeld op basis van de actuele feiten en omstandigheden.

Waarneming

(Zie Par. 14 – 16)

A3

Een situatie waarin moet worden waargenomen kan zich voordoen wanneer de opdrachtpartner langdurig ziek is of komt te overlijden. Het gaat hierbij om het overnemen en zorgvuldig afwikkelen van de opdracht door een nieuw aangewezen opdrachtpartner.

De nieuw aangewezen opdrachtpartner moet over de kennis en ervaring beschikken om de opdracht volgens de relevante wet- en regelgeving te kunnen uitvoeren.

A4

Deze bepaling ziet op kleine accountantskantoren. Als er maar één opdrachtpartner is, is het noodzakelijk om afspraken op voorhand te maken. Het kan overigens nuttig zijn om ook bij accountantskantoren met meerdere opdrachtpartners de waarneming met iemand van buiten te regelen.

Beroepsaansprakelijkheidsverzekering

(Zie Par. 17 – 22)

A5

Onder de bij de opdrachtuitvoering of bedrijfsvoering betrokken personen vallen ook de personen die waarnemen bij ziekte, overlijden of andere gevallen waarin waarneming vereist is (Zie Par. 5). Dit betekent dat de verzekering de aansprakelijkheid in geval van waarneming op vergelijkbare wijze moet dekken.

A6

De verzekering wordt aangegaan met een verzekeraar (van wie het aannemelijk is dat deze) voldoet aan redelijkerwijs te stellen eisen van solvabiliteit. In Nederland gevestigde verzekeraars vallen ingevolge de Wet op het financieel toezicht onder het toezicht van De Nederlandse Bank (of op grond van Europees recht onder toezicht van de Europese Centrale Bank) en worden geacht aan deze eisen van solvabiliteit te voldoen. Buitenlandse verzekeraars die onder gelijkwaardig toezicht staan, worden eveneens geacht te voldoen aan de eisen van solvabiliteit. In dien een ‘captive’ aan een dergelijk toezicht is onderworpen, wordt deze als een in dit verband acceptabele verzekeringsmaatschappij aangemerkt. Een ‘captive’ kan bijvoorbeeld een (her)verzekeringsmaatschappij zijn die onderdeel is van de accountantspraktijk of haar netwerk en die zich primair bezighoudt met het (her)verzekeren van de beroepsaansprakelijkheidsrisico’s van de tot het netwerk behorende organisaties.

A7

Het verdient aanbeveling in de polis de werkzaamheden die onder de dekking van de verzekering vallen expliciet te omschrijven, zodat hierover geen onduidelijkheid of meningsverschil kan ontstaan tussen de verzekerde en de verzekeraar op het moment dat een claim wordt ingediend.

De verzekering dient alle werkzaamheden te dekken ongeacht wie de claim indient. Het laatste deel van deze bepaling ziet op de situatie waarin een derde een claim indient in plaats van de cliënt.

A8

Deze bepaling ziet op situaties waarin claims van cliënten en derden afkomstig uit Europa met betrekking tot werkzaamheden verricht naar Nederlands recht, in Nederland kunnen worden ingediend.

A9

Dit betekent dat de werkzaamheden die zijn verricht in de twee jaren voorafgaand aan het sluiten van de verzekering die op het moment van afsluiten nog niet tot claims hebben geleid, ook zijn verzekerd. Eveneens dient de verzekering dekking te bieden voor claims die worden ingediend binnen twee jaar na het einde van de dekking als die claims verband houden met werkzaamheden die zijn verricht tijdens de dekkingsperiode. Afhankelijk van de werkzaamheden en andere relevante omstandigheden kan een langere termijn voor het inloop- en/of uitlooprisico noodzakelijk zijn.

A10

Indien een claim wordt ingediend en hiertegen verweer wordt gevoerd, kunnen de kosten van juridische bijstand hoog oplopen. Daarom wordt vereist dat de kosten van verweer in de beroepsaansprakelijkheidsverzekering zijn meeverzekerd.

A11

Er kunnen specifieke omstandigheden zijn die het risicoprofiel van het kantoor kunnen verhogen, zoals de aard van de werkzaamheden of de aard en omvang van de cliëntenportefeuille.

Een beroepsaansprakelijkheidsverzekering die slechts voldoet aan de minimumvereisten kan in dergelijke situaties onvoldoende zijn, zodat van deze minimumeisen moet worden afgeweken door het eigen risico te verlagen of de dekking te verhogen. Het kantoor zorgt ervoor dat de dekking van de beroepsaansprakelijkheidsverzekering ook in redelijke mate toereikend is voor deze specifieke omstandigheden.

Deze Standaarden voor Kwaliteitsmanagement treden in werking op 1 januari 2025. In het geval de Staatscourant waarin deze Standaarden worden gepubliceerd verschijnt na 31 december 2024, dan treden deze Standaarden in werking op de dag na publicatie in de Staatscourant en werken terug tot 1 januari 2025.

Deze publicatie wordt aangehaald als: Standaarden voor Kwaliteitsmanagement 2025.