Scope of this ISA 1 Toepassingsgebied van deze ISA 1. Effect of Laws and Regulations 2 Invloed van wet- en regelgeving 2

INTERNATIONAL STANDARD ON AUDITING 250 INTERNATIONAL STANDARD ON AUDITING 250 CONSIDERATION OF LAWS AND REGULATIONS IN AN AUDIT OF FINANCIAL STATEMENTS (Effective for audits of financial statements for periods beginning on or after December 15, 2009) Introduction CONTENTS Paragraph HET IN AANMERKING NEMEN VAN WET- EN REGELGEVING BIJ EEN CONTROLE VAN FINANCIËLE OVERZICHTEN Inleiding (Van toepassing op controles van financiële overzichten over verslagperioden die op of na 15 december 2009 aanvangen) INHOUDSOPGAVE Paragraaf Scope of this ISA 1 Toepassingsgebied van deze ISA 1 Effect of Laws and Regulations 2 Invloed van wet- en regelgeving 2 Responsibility for Compliance with Laws and Regulations 3-8 Verantwoordelijkheid voor het naleven van wet- en regelgeving 3-8 Effective Date 9 Ingangsdatum 9 Objectives 10 Doelstellingen 10 Definition 11 Definitie 11 Requirements Vereisten The Auditor s Consideration of Compliance with Laws and Regulations 12-17 Het overwegen door de auditor van het naleven van wet- en regelgeving 12-17 Audit Procedures When Non-Compliance Is Identified or Suspected 18-21 Controlewerkzaamheden bij het identificeren of vermoeden van niet-naleving 18-21 Reporting of Identified or Suspected Non-Compliance 22-28 Het rapporteren van geïdentificeerde of vermoede niet-naleving 22-28 Documentation 29 Documentatie 29 Application and Other Explanatory Material Toepassingsgerichte en overige verklarende teksten Page 1 of 18

Responsibility for Compliance with Laws and Regulations A1-A6 Verantwoordelijkheid voor het naleven van wet- en regelgeving A1-A6 The Auditor s Consideration of Compliance with Laws and Regulations A7-A12 Het overwegen door de auditor van het naleven van wet- en regelgeving A7-A12 Audit Procedures When Non-Compliance Is Identified or Suspected A13- A18 Reporting of Identified or Suspected Non-Compliance A19- A20 Controlewerkzaamheden bij het identificeren of vermoeden van niet-naleving A13- A18 Het rapporteren van geïdentificeerde of vermoede niet-naleving A19- A20 Documentation A21 Documentatie A21 International Standard on Auditing (ISA) 250, Consideration of Laws and Regulations in an Audit of Financial Statements should be read in conjunction with ISA 200, Overall Objectives of the Independent Auditor and the Conduct of an Audit in Accordance with International Standards on Auditing. Introduction Scope of this ISA 1. This International Standard on Auditing (ISA) deals with the auditor s responsibility to consider laws and regulations in an audit of financial statements. This ISA does not apply to other assurance engagements in which the auditor is specifically engaged to test and report separately on compliance with specific laws or regulations. Effect of Laws and Regulations 2. The effect on financial statements of laws and regulations varies considerably. Those laws and regulations to which an entity is subject constitute the legal and regulatory framework. The provisions of some laws or regulations have a direct effect on the financial statements in that they determine the reported amounts and disclosures in an entity s financial statements. Other laws or regulations are to be complied with by management or set the provisions under which the entity is allowed to conduct its business but do not have a direct effect on an entity s financial statements. Some entities operate in heavily regulated industries (such as banks and chemical companies). Others are subject only to the many laws and regulations that relate generally to the operating aspects of the business (such as those related to occupational safety and health, and equal employment opportunity). Non-compliance with laws and regulations may result in fines, International Standard on Auditing (ISA) 250, Het in aanmerking nemen van wet- en regelgeving bij een controle van financiële overzichten, moet worden gelezen in samenhang met ISA 200, Algehele doelstellingen van de onafhankelijke auditor, alsmede het uitvoeren van een controle overeenkomstig de International Standards on Auditing. Inleiding Toepassingsgebied van deze ISA 1. Deze International Standard on Auditing (ISA) behandelt de verantwoordelijkheid van de auditor om wet- en regelgeving in aanmerking te nemen bij een controle van financiële overzichten. Deze ISA is niet van toepassing op andere assuranceopdrachten waarbij de auditor specifiek de opdracht heeft gekregen om afzonderlijk het naleven van specifieke wet- of regelgeving te toetsen en daarover te rapporteren. Invloed van wet- en regelgeving 2. De invloed van wet- en regelgeving op de financiële overzichten loopt aanzienlijk uiteen. De wet- en regelgeving waaraan een entiteit is onderworpen, vormt het wet- en regelgevingskader. Sommige bepalingen van wet- en regelgeving zijn van directe invloed op de financiële overzichten omdat zij de gerapporteerde bedragen en toelichtingen in de financiële overzichten van een entiteit bepalen. Overige wet- en regelgeving dient door het management te worden nageleefd of stelt de bepalingen vast waaronder het de entiteit wordt toegestaan haar activiteiten uit te oefenen, maar heeft geen directe invloed op de financiële overzichten van een entiteit. Sommige entiteiten zijn actief in streng gereguleerde sectoren (zoals banken en bedrijven in de chemie). Andere zijn slechts onderworpen aan veel weten regelgeving die in het algemeen betrekking heeft op de operationele aspecten van de activiteiten (zoals bepalingen inzake arbeidsveiligheid en -gezondheid en Page 2 of 18

litigation or other consequences for the entity that may have a material effect on the financial statements. Responsibility for Compliance with Laws and Regulations (Ref: Para. A1-A6) 3. It is the responsibility of management, with the oversight of those charged with governance, to ensure that the entity s operations are conducted in accordance with the provisions of laws and regulations, including compliance with the provisions of laws and regulations that determine the reported amounts and disclosures in an entity s financial statements. Responsibility of the Auditor 4. The requirements in this ISA are designed to assist the auditor in identifying material misstatement of the financial statements due to non-compliance with laws and regulations. However, the auditor is not responsible for preventing noncompliance and cannot be expected to detect non-compliance with all laws and regulations. 5. The auditor is responsible for obtaining reasonable assurance that the financial statements, taken as a whole, are free from material misstatement, whether caused by fraud or error. 1 In conducting an audit of financial statements, the auditor takes into account the applicable legal and regulatory framework. Owing to the inherent limitations of an audit, there is an unavoidable risk that some material misstatements in the financial statements may not be detected, even though the audit is properly planned and performed in accordance with the ISAs. 2 In the context of laws and regulations, the potential effects of inherent limitations on the auditor s ability to detect material misstatements are greater for such reasons as the following: There are many laws and regulations, relating principally to the operating aspects of an entity, that typically do not affect the financial statements and are not captured by the entity s information systems relevant to financial gelijke kansen op werk). Het niet naleven van wet- en regelgeving kan leiden tot boetes, rechtszaken of andere gevolgen voor de entiteit die een van materieel belang zijnde invloed kunnen hebben op de financiële overzichten. Verantwoordelijkheid voor het naleven van wet- en regelgeving (Zie Par. A1-A6) 3. Het is de verantwoordelijkheid van het management, onder het toezicht van de met governance belaste personen, om ervoor te zorgen dat de activiteiten van de entiteit worden uitgevoerd in overeenstemming met de bepalingen van wet- en regelgeving, met inbegrip van de bepalingen van wet- en regelgeving die de gerapporteerde bedragen en toelichtingen in de financiële overzichten van een entiteit vaststellen. Verantwoordelijkheid van de auditor 4. De vereisten van deze ISA zijn erop gericht de auditor te helpen afwijkingen van materieel belang in de financiële overzichten als gevolg van niet-naleving van wet- en regelgeving te identificeren. De auditor is evenwel niet verantwoordelijk voor het voorkómen van niet-naleving, en evenmin kan er van hem worden verwacht dat hij niet-naleving van alle wet- en regelgeving detecteert. 5. De auditor is verantwoordelijk voor het verkrijgen van een redelijke mate van zekerheid dat de financiële overzichten als geheel geen afwijkingen van materieel belang bevatten die het gevolg zijn van fraude of van fouten. 3 Bij het uitvoeren van een controle van financiële overzichten houdt de auditor rekening met het van toepassing zijnde wet- en regelgevingskader. Door de inherente beperkingen van een controle bestaat er een onvermijdbaar risico dat bepaalde afwijkingen van materieel belang niet worden gedetecteerd, ook al wordt de controle naar behoren gepland en overeenkomstig de ISA s uitgevoerd. 4 In de context van wet- en regelgeving zijn de potentiële invloeden van inherente beperkingen op de mogelijkheid van de auditor om afwijkingen van materieel belang te detecteren, groter door factoren zoals de volgende: er bestaan veel wets- en regelgevingsvoorschriften, in hoofdzaak met betrekking tot de bedrijfsvoeringsaspecten van een entiteit, die door de aard 1 2 3 4 ISA 200, Overall Objectives of the Independent Auditor and the Conduct of an Audit in Accordance with International Standards on Auditing, paragraph 5. ISA 200, paragraph A51. ISA 200, Algehele doelstellingen van de onafhankelijke auditor, alsmede het uitvoeren van een controle overeenkomstig internationale de International Standards on Auditing, paragraaf 5. ISA 200, paragraaf A51. Page 3 of 18

reporting. Non-compliance may involve conduct designed to conceal it, such as collusion, forgery, deliberate failure to record transactions, management override of controls or intentional misrepresentations being made to the auditor. Whether an act constitutes non-compliance is ultimately a matter for legal determination by a court of law. Ordinarily, the further removed non-compliance is from the events and transactions reflected in the financial statements, the less likely the auditor is to become aware of it or to recognize the non-compliance. ervan geen invloed hebben op de financiële overzichten en die niet zijn vastgelegd in de informatiesystemen van de entiteit inzake financiële verslaggeving; niet-naleving kan gepaard gaan met handelingen die erop gericht zijn deze te verhullen, zoals samenspanning, valsheid in geschrifte, het opzettelijk nalaten transacties vast te leggen, het door het management doorbreken van interne beheersingsmaatregelen of het opzettelijk aan de auditor verkeerd voorstellen van zaken; de vraag of een handeling niet-naleving vormt, is uiteindelijk een zaak die juridisch door een rechtbank moet worden vastgesteld. Doorgaans geldt dat hoe verder de niet-naleving afstaat van de gebeurtenissen en transacties die in de financiële overzichten zijn weerspiegeld, des te onwaarschijnlijker het is dat de auditor zich hiervan bewust wordt of dat hij de niet-naleving zal herkennen. 6. This ISA distinguishes the auditor s responsibilities in relation to compliance with two different categories of laws and regulations as follows: (b) The provisions of those laws and regulations generally recognized to have a direct effect on the determination of material amounts and disclosures in the financial statements such as tax and pension laws and regulations (see paragraph 13); and Other laws and regulations that do not have a direct effect on the determination of the amounts and disclosures in the financial statements, but compliance with which may be fundamental to the operating aspects of the business, to an entity s ability to continue its business, or to avoid material penalties (for example, compliance with the terms of an operating license, compliance with regulatory solvency requirements, or compliance with environmental regulations); non-compliance with such laws and regulations may therefore have a material effect on the financial statements (see paragraph 14). 7. In this ISA, differing requirements are specified for each of the above categories of laws and regulations. For the category referred to in paragraph 6, the auditor s responsibility is to obtain sufficient appropriate audit evidence regarding 6. In deze ISA wordt het volgende onderscheid gemaakt in de verantwoordelijkheden van de auditor met betrekking tot het naleven van twee verschillende categorieën van wet- en regelgeving: (b) de bepalingen van die wet- en regelgeving die in het algemeen geacht worden van directe invloed te zijn op de vaststelling van bedragen en in de financiële overzichten opgenomen toelichtingen die van materieel belang zijn, zoals wet- en regelgeving op het gebied van belastingen en pensioenen (Zie Par. 13); en overige wet- en regelgeving die geen directe invloed heeft op de vaststelling van de bedragen en toelichtingen in de financiële overzichten, maar waarvan het naleven van fundamenteel belang kan zijn voor de operationele aspecten van het bedrijf, voor de mogelijkheid van een entiteit om haar activiteiten voort te zetten, dan wel voor het voorkomen van sancties van materieel belang (bijvoorbeeld het naleven van de voorwaarden van een vergunning voor het uitvoeren van een activiteit, het naleven van door een regelgevende of toezichthoudende instantie gestelde solvabiliteitseisen, of het naleven van regelgeving betreffende het milieu); niet-naleving van dergelijke wet- en regelgeving kan daarom van materieel belang zijnde invloed hebben op de financiële overzichten (Zie Par. 14). 7. In deze ISA zijn verschillende vereisten gespecificeerd voor elk van de beide hierboven genoemde categorieën van wet- en regelgeving. Voor de categorie waarnaar in paragraaf 6 wordt verwezen, is het de verantwoordelijkheid van de Page 4 of 18

compliance with the provisions of those laws and regulations. For the category referred to in paragraph 6(b), the auditor s responsibility is limited to undertaking specified audit procedures to help identify non-compliance with those laws and regulations that may have a material effect on the financial statements. 8. The auditor is required by this ISA to remain alert to the possibility that other audit procedures applied for the purpose of forming an opinion on financial statements may bring instances of identified or suspected non-compliance to the auditor s attention. Maintaining professional skepticism throughout the audit, as required by ISA 200, 5 is important in this context, given the extent of laws and regulations that affect the entity. Effective Date 9. This ISA is effective for audits of financial statements for periods beginning on or after December 15, 2009. Objectives 10. The objectives of the auditor are: auditor om voldoende en geschikte controle-informatie te verkrijgen omtrent het naleven van de bepalingen van die wet- en regelgeving. Voor de categorie waarnaar in paragraaf 6(b) wordt verwezen, is de verantwoordelijkheid van de auditor beperkt tot het uitvoeren van gespecificeerde controlewerkzaamheden ter bevordering van het identificeren van niet-naleving van wet- en regelgeving die een invloed van materieel belang kan hebben op de financiële overzichten. 8. Deze ISA vereist dat de auditor alert blijft op de mogelijkheid dat andere controlewerkzaamheden, uitgevoerd met als doel een oordeel over de financiële overzichten te vormen, gevallen van geïdentificeerde of vermoede niet-naleving van wet- en regelgeving onder de aandacht van de auditor kunnen brengen. Het handhaven van een professioneel-kritische instelling gedurende de gehele controle, zoals is voorgeschreven door ISA 200 6, is in deze context belangrijk, gezien de omvang van de wet- en regelgeving die van invloed is op de entiteit. Ingangsdatum 9. Deze ISA is van toepassing op controles van financiële overzichten over verslagperioden die op of na 15 december 2009 aanvangen. Doelstellingen 10. De doelstellingen van de auditor zijn: (b) (c) To obtain sufficient appropriate audit evidence regarding compliance with the provisions of those laws and regulations generally recognized to have a direct effect on the determination of material amounts and disclosures in the financial statements; To perform specified audit procedures to help identify instances of noncompliance with other laws and regulations that may have a material effect on the financial statements; and To respond appropriately to non-compliance or suspected non-compliance with laws and regulations identified during the audit. (b) (c) het verkrijgen van voldoende en geschikte controle-informatie omtrent het naleven van de bepalingen van die wet- en regelgeving die gewoonlijk wordt geacht van directe invloed te zijn op de vaststelling van bedragen en in de financiële overzichten opgenomen toelichtingen die van materieel belang zijn; het uitvoeren van gespecificeerde controlewerkzaamheden teneinde bij te dragen tot het identificeren van gevallen van niet-naleving van overige weten regelgeving die een invloed van materieel belang kan hebben op de financiële overzichten; en het op passende wijze inspelen op tijdens de controle geïdentificeerde nietnaleving of vermoedens van niet-naleving van wet- en regelgeving. 5 6 ISA 200, paragraph 15. ISA 200, paragraaf 15. Page 5 of 18

Definition 11. For the purposes of this ISA, the following term has the meaning attributed below: Requirements Non-compliance Acts of omission or commission by the entity, either intentional or unintentional, which are contrary to the prevailing laws or regulations. Such acts include transactions entered into by, or in the name of the entity, or on its behalf, by those charged with governance, management or employees. Non-compliance does not include personal misconduct (unrelated to the business activities of the entity) by those charged with governance, management or employees of the entity. The Auditor s Consideration of Compliance with Laws and Regulations 12. As part of obtaining an understanding of the entity and its environment in accordance with ISA 315, 7 the auditor shall obtain a general understanding of: Definitie 11. Voor de toepassing van de ISA s hebben de volgende termen de hierna weergegeven betekenis: Vereisten niet-naleving Het door de entiteit, al dan niet opzettelijk, in strijd met de geldende wet- of regelgeving uitvoeren of niet uitvoeren van handelingen. Hierbij kan het onder meer transacties betreffen die door of in naam van de entiteit worden verricht, of transacties die voor rekening van de entiteit door de met governance belaste personen, het management of werknemers worden verricht. Persoonlijke misdragingen (die geen verband houden met de zakelijke activiteiten van de entiteit) door de met governance belaste personen, het management of werknemers van de entiteit vallen niet onder niet-naleving. Het overwegen door de auditor van het naleven van wet- en regelgeving 12. In het kader van het verwerven van inzicht in de entiteit en haar omgeving overeenkomstig ISA 315, 8 dient de auditor een algemeen inzicht te verwerven in: The legal and regulatory framework applicable to the entity and the industry or sector in which the entity operates; and het wet- en regelgevingskader dat van toepassing is op de entiteit en de branche of sector waarbinnen de entiteit actief is; en (b) How the entity is complying with that framework. (Ref: Para. A7) 13. The auditor shall obtain sufficient appropriate audit evidence regarding compliance with the provisions of those laws and regulations generally recognized to have a direct effect on the determination of material amounts and disclosures in the financial statements. (Ref: Para. A8) 14. The auditor shall perform the following audit procedures to help identify instances of non-compliance with other laws and regulations that may have a material effect on the financial statements: (b) de manier waarop de entiteit dat kader naleeft. (Zie Par. A7) 13. De auditor dient voldoende en geschikte controle-informatie te verkrijgen omtrent het naleven van de bepalingen van die wet- en regelgeving die gewoonlijk wordt geacht van directe invloed te zijn op de vaststelling van bedragen en in de financiële overzichten opgenomen toelichtingen die van materieel belang zijn. (Zie Par. A8) 14. Ter bevordering van het identificeren van gevallen van niet-naleving van overige wet- en regelgeving die een invloed van materieel belang kan hebben op de financiële overzichten, dient de auditor de volgende controlewerkzaamheden uit te voeren: 7 8 ISA 315, Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment, paragraph 11. ISA 315, Risico s op een afwijking van materieel belang identificeren en inschatten door inzicht te verwerven in de entiteit en haar omgeving, paragraaf 11. Page 6 of 18

(b) Inquiring of management and, where appropriate, those charged with governance, as to whether the entity is in compliance with such laws and regulations; and Inspecting correspondence, if any, with the relevant licensing or regulatory authorities. (Ref: Para. A9-A10) (b) het management en, in voorkomend geval, de met governance belaste personen vragen of de entiteit dergelijke wet- en regelgeving naleeft; en de eventuele correspondentie met de desbetreffende vergunningverlenende of regelgevende of toezichthoudende instanties inspecteren. (Zie Par. A9- A10) 15. During the audit, the auditor shall remain alert to the possibility that other audit procedures applied may bring instances of non-compliance or suspected noncompliance with laws and regulations to the auditor s attention. (Ref: Para. A11) 16. The auditor shall request management and, where appropriate, those charged with governance to provide written representations that all known instances of noncompliance or suspected non-compliance with laws and regulations whose effects should be considered when preparing financial statements have been disclosed to the auditor. (Ref: Para. A12) 17. In the absence of identified or suspected non-compliance, the auditor is not required to perform audit procedures regarding the entity s compliance with laws and regulations, other than those set out in paragraphs 12-16. Audit Procedures When Non-Compliance Is Identified or Suspected 18. If the auditor becomes aware of information concerning an instance of noncompliance or suspected non-compliance with laws and regulations, the auditor shall obtain: (Ref: Para. A13) 15. De auditor dient gedurende de controle alert te blijven op de mogelijkheid dat andere controlewerkzaamheden die worden uitgevoerd, de niet-naleving of vermoedens van niet-naleving van wet- en regelgeving onder de aandacht van de auditor kunnen brengen. (Zie Par. A11) 16. De auditor dient het management enin voorkomend geval, de met governance belaste personen, te verzoeken om schriftelijke bevestigingen te verstrekken dat alle bekende gevallen van niet-naleving of vermoede niet-naleving van wet- en regelgeving waarmee bij het opstellen van de financiële overzichten rekening moet worden gehouden, de auditor ter kennis zijn gebracht. (Zie Par. A12) 17. Indien er geen sprake is van geïdentificeerde of vermoede niet-naleving van weten regelgeving wordt niet van de auditor vereist dat hij andere controlewerkzaamheden uitvoert met betrekking tot het naleven van wet- en regelgeving door de entiteit, dan die werkzaamheden die zijn uiteengezet in de paragrafen 12-16. Controlewerkzaamheden bij het identificeren of vermoeden van niet-naleving 18. Indien de auditor zich bewust wordt van informatie omtrent een geval of vermoeden van niet-naleving van wet- en regelgeving, dient de auditor het volgende te verkrijgen: (Zie Par. A13) An understanding of the nature of the act and the circumstances in which it has occurred; and inzicht in de aard van de handeling en de omstandigheden waaronder deze heeft plaatsgevonden; en (b) Further information to evaluate the possible effect on the financial statements. (Ref: Para. A14) (b) verdere informatie om de mogelijke invloed op de financiële overzichten te evalueren. (Zie Par. A14) 19. If the auditor suspects there may be non-compliance, the auditor shall discuss the matter with management and, where appropriate, those charged with governance. If management or, as appropriate, those charged with governance do not provide sufficient information that supports that the entity is in compliance with laws and regulations and, in the auditor s judgment, the effect of the suspected noncompliance may be material to the financial statements, the auditor shall consider the need to obtain legal advice. (Ref: Para. A15-A16) 19. Indien de auditor vermoedt dat er sprake kan zijn van niet-naleving, dient de auditor de aangelegenheid met het management en, in voorkomend geval, met de met governance belaste personen te bespreken. Indien het management of, in voorkomend geval, de met governance belaste personen niet voldoende informatie verstrekt (verstrekken) waaruit blijkt dat de entiteit de wet- en regelgeving naleeft, en indien op grond van de oordeelsvorming van de auditor het effect van vermoedens van niet-naleving voor de financiële overzichten van materieel belang Page 7 of 18

20. If sufficient information about suspected non-compliance cannot be obtained, the auditor shall evaluate the effect of the lack of sufficient appropriate audit evidence on the auditor s opinion. 21. The auditor shall evaluate the implications of non-compliance in relation to other aspects of the audit, including the auditor s risk assessment and the reliability of written representations, and take appropriate action. (Ref: Para. A17-A18) Reporting of Identified or Suspected Non-Compliance Reporting Non-Compliance to Those Charged with Governance 22. Unless all of those charged with governance are involved in management of the entity, and therefore are aware of matters involving identified or suspected noncompliance already communicated by the auditor, 9 the auditor shall communicate with those charged with governance matters involving non-compliance with laws and regulations that come to the auditor s attention during the course of the audit, other than when the matters are clearly inconsequential. 23. If, in the auditor s judgment, the non-compliance referred to in paragraph 22 is believed to be intentional and material, the auditor shall communicate the matter to those charged with governance as soon as practicable. 24. If the auditor suspects that management or those charged with governance are involved in non-compliance, the auditor shall communicate the matter to the next higher level of authority at the entity, if it exists, such as an audit committee or supervisory board. Where no higher authority exists, or if the auditor believes that the communication may not be acted upon or is unsure as to the person to whom to report, the auditor shall consider the need to obtain legal advice. kan zijn, dient de auditor de noodzaak te overwegen om juridisch advies in te winnen. (Zie Par. A15-A16) 20. Indien niet voldoende informatie omtrent vermoedens van niet-naleving kan worden verkregen, dient de auditor de invloed van het gebrek aan voldoende en geschikte controle-informatie op zijn oordeel te evalueren. 21. De auditor dient de gevolgen van niet-naleving met betrekking tot de andere aspecten van de controle te evalueren, met inbegrip van de risico-inschatting van de auditor en de betrouwbaarheid van schriftelijke bevestigingen, alsmede passende actie te ondernemen. (Zie Par. A17-A18) Het rapporteren van geïdentificeerde of vermoede niet-naleving. Het rapporteren van niet-naleving aan de met governance belaste personen 22. Tenzij alle met governance belaste personen betrokken zijn bij het leiden van de entiteit en daardoor kennis hebben van aangelegenheden omtrent geïdentificeerde of vermoede niet-naleving die door de auditor reeds zijn meegedeeld, 10 dient de auditor aan de met governance belaste personen aangelegenheden mee te delen omtrent niet-naleving van wet- en regelgeving die in de loop van de controle onder zijn aandacht zijn gekomen, behalve wanneer de aangelegenheden duidelijk onbetekenend zijn. 23. Indien, op grond van de oordeelsvorming van de auditor, niet-naleving waarnaar in paragraaf 22 wordt verwezen, als opzettelijk en van materieel belang wordt beschouwd, dient de auditor de aangelegenheid zo spoedig als praktisch uitvoerbaar is aan de met governance belaste personen mee te delen. 24. Indien de auditor vermoedt dat het management of de met governance belaste personen betrokken is (zijn) bij niet-naleving dient de auditor de aangelegenheid te rapporteren aan het volgende hogere gezagsniveau binnen de entiteit, indien dit bestaat, zoals een auditcomité of een toezichthoudend orgaan. In het geval een dergelijk hoger gezagsniveau niet bestaat of indien de auditor van mening is dat naar aanleiding van zijn mededeling geen actie zal worden ondernomen of indien hij niet zeker is aan wie hij moet rapporteren, dient de auditor de noodzaak te overwegen juridisch advies in te winnen. 9 10 ISA 260, Communication with Those Charged with Governance, paragraph 13. ISA 260, Communicatie met de met governance belaste personen, paragraaf 13. Page 8 of 18

Reporting Non-Compliance in the Auditor s Report on the Financial Statements 25. If the auditor concludes that the non-compliance has a material effect on the financial statements, and has not been adequately reflected in the financial statements, the auditor shall, in accordance with ISA 705, express a qualified opinion or an adverse opinion on the financial statements. 11 26. If the auditor is precluded by management or those charged with governance from obtaining sufficient appropriate audit evidence to evaluate whether noncompliance that may be material to the financial statements has, or is likely to have, occurred, the auditor shall express a qualified opinion or disclaim an opinion on the financial statements on the basis of a limitation on the scope of the audit in accordance with ISA 705. 27. If the auditor is unable to determine whether non-compliance has occurred because of limitations imposed by the circumstances rather than by management or those charged with governance, the auditor shall evaluate the effect on the auditor s opinion in accordance with ISA 705. Reporting Non-Compliance to Regulatory and Enforcement Authorities 28. If the auditor has identified or suspects non-compliance with laws and regulations, the auditor shall determine whether the auditor has a responsibility to report the identified or suspected non-compliance to parties outside the entity. (Ref: Para. A19-A20) Documentation 29. The auditor shall include in the audit documentation identified or suspected noncompliance with laws and regulations and the results of discussion with management and, where applicable, those charged with governance and other parties outside the entity. 13 (Ref: Para. A21) Het rapporteren van niet-naleving in de controleverklaring over de financiële overzichten 25. Indien de auditor tot de conclusie komt dat de niet-naleving een invloed van materieel belang heeft op de financiële overzichten en niet op adequate wijze in de financiële overzichten is weerspiegeld, dient de auditor overeenkomstig ISA 705 een oordeel met beperking dan wel een afkeurend oordeel over de financiële overzichten tot uitdrukking te brengen. 12 26. Indien de auditor door het management of de met governance belaste personen wordt verhinderd om voldoende en geschikte controle-informatie te verkrijgen om te evalueren of er sprake is geweest dan wel waarschijnlijk sprake is geweest van nietnaleving die een invloed van materieel belang kan hebben op de financiële overzichten, dient de auditor over de financiële overzichten een oordeel met beperking tot uitdrukking te brengen dan wel een oordeelonthouding te formuleren op basis van een beperking in de reikwijdte van de controle, overeenkomstig ISA 705. 27. Indien de auditor vanwege beperkingen die door de omstandigheden zijn veroorzaakt en niet door het management of door de met governance belaste personen zijn opgelegd, niet in staat is te bepalen of er sprake is geweest van nietnaleving, dient de auditor overeenkomstig ISA 705 de invloed daarvan op het oordeel van de auditor te evalueren. Het rapporteren van niet-naleving aan regelgevende of toezichthoudende en met handhaving belaste instanties 28. Indien de auditor gevallen van niet-naleving van wet- en regelgeving heeft geïdentificeerd of indien hij deze vermoedt, dient de auditor te bepalen of hij een verantwoordelijkheid heeft om deze geïdentificeerde of vermoede niet-naleving te rapporteren aan partijen buiten de entiteit. (Zie Par. A19-A20) Documentatie 29. De auditor dient in de controledocumentatie geïdentificeerde of vermoede nietnaleving van wet- en regelgeving op te nemen, alsmede de resultaten van de bespreking met het management en, indien van toepassing, met de met governance belaste personen en andere partijen buiten de entiteit. 14 (Zie Par. A21) 11 12 13 ISA 705, Modifications to the Opinion in the Independent Auditor s Report, paragraphs 7-8. ISA 705, Aanpassingen van het oordeel in de controleverklaring van de onafhankelijke auditor, de paragrafen 7-8. ISA 230, Audit Documentation, paragraphs 8-11, and paragraph A6. Page 9 of 18

*** *** Application and Other Explanatory Material Toepassingsgerichte en overige verklarende teksten Responsibility for Compliance with Laws and Regulations (Ref: Para. 3-8) Verantwoordelijkheid voor het naleven van wet- en regelgeving (Zie Par. 3-8) A1. It is the responsibility of management, with the oversight of those charged with governance, to ensure that the entity s operations are conducted in accordance with laws and regulations. Laws and regulations may affect an entity s financial statements in different ways: for example, most directly, they may affect specific disclosures required of the entity in the financial statements or they may prescribe the applicable financial reporting framework. They may also establish certain legal rights and obligations of the entity, some of which will be recognized in the entity s financial statements. In addition, laws and regulations may impose penalties in cases of non-compliance. A2. The following are examples of the types of policies and procedures an entity may implement to assist in the prevention and detection of non-compliance with laws and regulations: A1. Het is de verantwoordelijkheid van het management, onder het toezicht van de met governance belaste personen, om ervoor te zorgen dat de activiteiten van de entiteit in overeenstemming met de wet- en regelgeving worden uitgevoerd. Weten regelgeving kan de financiële overzichten van een entiteit op verschillende manieren beïnvloeden: op de meest directe manier kan zij bijvoorbeeld van invloed zijn op specifieke van de entiteit vereiste toelichtingen in de financiële overzichten, of kan zij het van toepassing zijnde stelsel inzake financiële verslaggeving voorschrijven. Zij kan tevens bepaalde juridische rechten en verplichtingen van de entiteit vaststellen, waarvan sommige in de financiële overzichten van de entiteit zullen worden opgenomen. Bovendien kunnen bij weten regelgeving sancties worden opgelegd in geval van niet-naleving. A2. Ter bevordering van het voorkómen en het detecteren van niet-naleving van weten regelgeving kan een entiteit bijvoorbeeld de volgende soorten beleidslijnen en procedures implementeren: Monitoring legal requirements and ensuring that operating procedures are designed to meet these requirements. het monitoren van de door de wet gestelde vereisten en ervoor zorgen dat operationele maatregelen erop gericht zijn hieraan te voldoen; Instituting and operating appropriate systems of internal control. het invoeren en toepassen van passende interne beheersingssystemen; Developing, publicizing and following a code of conduct. het ontwikkelen, openbaar maken en naleven van een gedragscode; Ensuring employees are properly trained and understand the code of conduct. ervoor zorgen dat werknemers naar behoren zijn opgeleid en dat zij de gedragscode begrijpen; Monitoring compliance with the code of conduct and acting appropriately to discipline employees who fail to comply with it. het monitoren van het naleven van de gedragscode en het treffen van disciplinaire maatregelen jegens werknemers die de code niet naleven; Engaging legal advisors to assist in monitoring legal requirements. Maintaining a register of significant laws and regulations with which the het inschakelen van juridisch adviseurs om het monitoren van de juridische vereisten te ondersteunen; 14 ISA 230, Controledocumentatie, de paragrafen 8-11 en paragraaf A6. Page 10 of 18

entity has to comply within its particular industry and a record of complaints. In larger entities, these policies and procedures may be supplemented by assigning appropriate responsibilities to the following: An internal audit function. An audit committee. A compliance function. Responsibility of the Auditor A3. Non-compliance by the entity with laws and regulations may result in a material misstatement of the financial statements. Detection of non-compliance, regardless of materiality, may affect other aspects of the audit including, for example, the auditor s consideration of the integrity of management or employees. A4. Whether an act constitutes non-compliance with laws and regulations is a matter for legal determination, which is ordinarily beyond the auditor s professional competence to determine. Nevertheless, the auditor s training, experience and understanding of the entity and its industry or sector may provide a basis to recognize that some acts, coming to the auditor s attention, may constitute noncompliance with laws and regulations. A5. In accordance with specific statutory requirements, the auditor may be specifically required to report, as part of the audit of the financial statements, on whether the entity complies with certain provisions of laws or regulations. In these circumstances, ISA 700 15 or ISA 800 16 deal with how these audit responsibilities are addressed in the auditor s report. Furthermore, where there are specific statutory reporting requirements, it may be necessary for the audit plan to include het bijhouden van een registratie van significante wet- en regelgeving die door de entiteit dient te worden nageleefd in de specifieke branche waarin ze actief is, alsmede een vastlegging van klachten. Bij grotere entiteiten kunnen deze beleidslijnen en procedures worden aangevuld met het toewijzen van passende verantwoordelijkheden aan: een interne auditfunctie; een auditcomité; een compliancefunctie. Verantwoordelijkheid van de auditor A4. Niet-naleving van wet- en regelgeving door de entiteit kan resulteren in een afwijking van materieel belang in de financiële overzichten. Het detecteren van niet-naleving, ongeacht de materialiteit, kan andere aspecten van de controle beïnvloeden, zoals het overwegen door de auditor van de integriteit van het management of van werknemers. A4. Of een handeling als een geval van niet-naleving van wet- en regelgeving moet worden aangemerkt, is een juridische kwestie. In het algemeen beschikt de auditor niet over de vakbekwaamheid om hierover te oordelen. Niettemin kan de auditor op basis van zijn training, ervaring en inzicht in de entiteit en in de branche of sector inzien dat bepaalde handelingen die onder zijn aandacht komen, nietnaleving van wet- en regelgeving kunnen vormen. A5. Het is mogelijk dat de auditor overeenkomstig specifieke wettelijke vereisten, in het kader van de controle van de financiële overzichten moet rapporteren omtrent de vraag of de entiteit specifieke bepalingen van wet- en regelgeving naleeft. In deze gevallen behandelen ISA 700 17 of ISA 800 18 de wijze waarop in de controleverklaring met deze controleverantwoordelijkheden wordt omgegaan. In het geval van specifiek door de wet gestelde vereisten inzake rapporteren, is het 15 16 17 18 ISA 700, Forming an Opinion and Reporting on Financial Statements, paragraph 38. ISA 800 Special Considerations Audits of Financial Statements Prepared in Accordance with Special Purpose Frameworks, paragraph 11. ISA 700, Het vormen van een oordeel en het rapporteren over financiële overzichten, paragraaf 38. ISA 800, Bijzondere overwegingen: controles van financiële overzichten die zijn opgesteld in overeenstemming met stelsels voor bijzondere doeleinden, paragraaf 11. Page 11 of 18

appropriate tests for compliance with these provisions of the laws and regulations. mogelijk dat het controleprogramma passende toetsingen moet bevatten betreffende het naleven van deze bepalingen van wet- en regelgeving. Considerations Specific to Public Sector Entities A6. In the public sector, there may be additional audit responsibilities with respect to the consideration of laws and regulations which may relate to the audit of financial statements or may extend to other aspects of the entity s operations. The Auditor s Consideration of Compliance with Laws and Regulations Obtaining an Understanding of the Legal and Regulatory Framework (Ref: Para. 12) A7. To obtain a general understanding of the legal and regulatory framework, and how the entity complies with that framework, the auditor may, for example: Overwegingen die specifiek voor entiteiten in de publieke sector gelden A6. In de publieke sector kan er sprake zijn van aanvullende controleverantwoordelijkheden met betrekking tot het in aanmerking nemen van wet- en regelgeving die verband houden met de controle van financiële overzichten of die ook andere aspecten van de activiteiten van de entiteit kunnen omvatten. Het overwegen door de auditor van het naleven van wet- en regelgeving Het verwerven van inzicht in het wet- en regelgevingskader (Zie Par.12) A7. Voor het verwerven van een algemeen inzicht in het wet- en regelgevingskader, en in de wijze waarop de entiteit dat kader naleeft, kan de auditor bijvoorbeeld: Use the auditor s existing understanding of the entity s industry, regulatory and other external factors; gebruikmaken van zijn inzicht in de sectorgebonden, regelgevings- en andere externe factoren van de entiteit; Update the understanding of those laws and regulations that directly determine the reported amounts and disclosures in the financial statements; zijn inzicht actualiseren in de wet- en regelgeving welke de gerapporteerde bedragen en toelichtingen in de financiële overzichten direct bepaalt; Inquire of management as to other laws or regulations that may be expected to have a fundamental effect on the operations of the entity; Inquire of management concerning the entity s policies and procedures regarding compliance with laws and regulations; and * Inquire of management regarding the policies or procedures adopted for identifying, evaluating and accounting for litigation claims. bij het management inlichtingen inwinnen over overige wet- of regelgeving waarvan kan worden verwacht dat deze een fundamentele invloed heeft op de uitoefening van de activiteiten van de entiteit; bij het management inlichtingen inwinnen over de beleidslijnen en procedures van de entiteit inzake het naleven van wet- en regelgeving; en bij het management inlichtingen inwinnen over de beleidslijnen en procedures die zijn vastgesteld ten aanzien van het identificeren, evalueren en administratief verwerken van claims die voortvloeien uit rechtszaken. Laws and Regulations Generally Recognized to Have a Direct Effect on the Determination of Material Amounts and Disclosures in the Financial Statements (Ref: Para. 13) A8. Certain laws and regulations are well-established, known to the entity and within the entity s industry or sector, and relevant to the entity s financial statements (as described in paragraph 6). They could include those that relate to, for example: Wet- en regelgeving waarvan in het algemeen wordt aangenomen dat zij een directe invloed heeft op het bepalen van bedragen en toelichtingen in de financiële overzichten die van materieel belang zijn (Zie Par. 13) A8. Bepaalde wet- en regelgeving is goed ontwikkeld, bekend bij de entiteit en binnen haar branche of sector en relevant voor de financiële overzichten (zoals beschreven in paragraaf 6). Dergelijke wet- en regelgeving kan onder meer Page 12 of 18

The form and content of financial statements; Industry-specific financial reporting issues; Accounting for transactions under government contracts; or The accrual or recognition of expenses for income tax or pension costs. betrekking hebben op: de vorm en inhoud van de financiële overzichten; sectorspecifieke kwesties met betrekking tot financiële verslaggeving; de administratieve verwerking van transacties voortvloeiend uit contracten met de overheid; of Some provisions in those laws and regulations may be directly relevant to specific assertions in the financial statements (for example, the completeness of income tax provisions), while others may be directly relevant to the financial statements as a whole (for example, the required statements constituting a complete set of financial statements). The aim of the requirement in paragraph 13 is for the auditor to obtain sufficient appropriate audit evidence regarding the determination of amounts and disclosures in the financial statements in compliance with the relevant provisions of those laws and regulations. Non-compliance with other provisions of such laws and regulations and other laws and regulations may result in fines, litigation or other consequences for the entity, the costs of which may need to be provided for in the financial statements, but are not considered to have a direct effect on the financial statements as described in paragraph 6. Procedures to Identify Instances of Non-Compliance Other Laws and Regulations (Ref: Para. 14) A9. Certain other laws and regulations may need particular attention by the auditor because they have a fundamental effect on the operations of the entity (as described in paragraph 6(b)). Non-compliance with laws and regulations that have a fundamental effect on the operations of the entity may cause the entity to cease operations, or call into question the entity s continuance as a going concern. For example, non-compliance with the requirements of the entity s license or other entitlement to perform its operations could have such an impact (for example, for a bank, non-compliance with capital or investment requirements). There are also many laws and regulations relating principally to the operating aspects of the entity that typically do not affect the financial statements and are not captured by the entity s information systems relevant to financial reporting. het toerekenen of opnemen van lasten inzake winstbelastingen of van pensioenkosten. Sommige bepalingen in deze wet- en regelgeving kunnen op directe wijze relevant zijn voor specifieke beweringen in de financiële overzichten (bijvoorbeeld de volledigheid van voorzieningen voor winstbelastingen), terwijl andere op directe wijze relevant kunnen zijn voor de financiële overzichten als geheel (bijvoorbeeld de vereiste overzichten die een volledige set financiële overzichten vormen). Het oogmerk van het in paragraaf 13 bepaalde vereiste is dat de auditor voldoende en geschikte controle-informatie verkrijgt omtrent het bepalen van bedragen en toelichtingen in de financiële overzichten overeenkomstig de relevante bepalingen van die wet- en regelgeving. Niet-naleving van andere bepalingen van dergelijke en overige wet- en regelgeving kan leiden tot boetes, rechtszaken of andere gevolgen voor de entiteit, waarvan de kosten mogelijk in de financiële overzichten moeten worden opgenomen, maar die niet worden geacht een directe invloed op de financiële overzichten te hebben zoals beschreven in paragraaf 6. Procedures gericht op het identificeren van gevallen van niet-naleving Overige wet- en regelgeving (Zie Par. 14) A9. Bepaalde overige wet- en regelgeving vergt mogelijk bijzondere aandacht van de auditor omdat zij een fundamentele invloed heeft op de activiteiten van de entiteit (zoals beschreven in paragraaf 6(b)). Niet-naleving van wet- en regelgeving die een fundamentele invloed heeft op de activiteiten van de entiteit kan ertoe leiden dat de entiteit haar activiteiten moet beëindigen of dat het handhaven van de continuïteit van de entiteit in het geding komt. Zo kan niet-naleving van de vereisten op grond van de vergunning of een andere machtiging van de entiteit om haar activiteiten uit te oefenen, een dergelijk gevolg hebben (bijvoorbeeld voor een bank: niet-naleving van de kapitaal- of beleggingsvereisten). Er is ook veel wet- en regelgeving, in hoofdzaak met betrekking op de operationele aspecten van de entiteit, die door de aard daarvan geen invloed heeft op de financiële overzichten en die niet in de voor de financiële verslaggeving relevante informatiesystemen van de entiteit is vastgelegd. Page 13 of 18

A10. As the financial reporting consequences of other laws and regulations can vary depending on the entity s operations, the audit procedures required by paragraph 14 are directed to bringing to the auditor s attention instances of non-compliance with laws and regulations that may have a material effect on the financial statements. Non-Compliance Brought to the Auditor s Attention by Other Audit Procedures (Ref: Para. 15) A11. Audit procedures applied to form an opinion on the financial statements may bring instances of non-compliance or suspected non-compliance with laws and regulations to the auditor s attention. For example, such audit procedures may include: A10. Omdat overige wet- en regelgeving verschillende gevolgen kan hebben voor de financiële verslaggeving naar gelang van de activiteiten van de entiteit, zijn de op grond van paragraaf 14 vereiste controlewerkzaamheden gericht op het onder de aandacht van de auditor brengen van gevallen van niet-naleving van wet- en regelgeving die een invloed van materieel belang kan hebben op de financiële overzichten. Gevallen van niet-naleving die als gevolg van andere controlewerkzaamheden onder de aandacht van de auditor zijn gebracht (Zie Par. 15) A11. Controlewerkzaamheden die worden uitgevoerd om een oordeel over de financiële overzichten te vormen, kunnen gevallen van gedetecteerde of vermoede nietnaleving van wet- en regelgeving onder de aandacht van de auditor brengen. Dergelijke controlewerkzaamheden zijn bijvoorbeeld: Reading minutes; het lezen van notulen; Inquiring of the entity s management and in-house legal counsel or external legal counsel concerning litigation, claims and assessments; and het vragen aan het management en de interne of externe juridisch adviseur van de entiteit naar rechtszaken, claims en inschattingen; en Performing substantive tests of details of classes of transactions, account balances or disclosures. het uitvoeren van gegevensgerichte detailcontroles op categorieën van transactiestromen, rekeningsaldi of in de financiële overzichten opgenomen toelichtingen. Written Representations (Ref: Para. 16) Schriftelijke bevestigingen (Zie Par. 16) A12. Because the effect on financial statements of laws and regulations can vary considerably, written representations provide necessary audit evidence about management s knowledge of identified or suspected non-compliance with laws and regulations, whose effects may have a material effect on the financial statements. However, written representations do not provide sufficient appropriate audit evidence on their own and, accordingly, do not affect the nature and extent of other audit evidence that is to be obtained by the auditor. 19 Audit Procedures When Non-Compliance Is Identified or Suspected A12. Omdat de invloed van wet- en regelgeving op financiële overzichten aanzienlijk kan verschillen, verschaffen schriftelijke bevestigingen noodzakelijke controleinformatie over de kennis van het management over geïdentificeerde of vermoede niet-naleving van wet- en regelgeving, waarvan de gevolgen van materieel belang zijnde invloed kunnen hebben op de financiële overzichten. Schriftelijke bevestigingen op zichzelf voorzien evenwel niet in voldoende en geschikte controle-informatie en hebben bijgevolg geen invloed op de aard en omvang van andere controle-informatie die door de auditor moet worden verkregen. 20 Controlewerkzaamheden bij het identificeren of vermoeden van niet-naleving 19 20 ISA 580, Written Representations, paragraph 4. ISA 580, Schriftelijke bevestigingen, paragraaf 4. Page 14 of 18

Indications of Non-Compliance with Laws and Regulations (Ref: Para. 18) Aanwijzingen voor niet-naleving van wet- en regelgeving (Zie Par. 18) A13. If the auditor becomes aware of the existence of, or information about, the following matters, it may be an indication of non-compliance with laws and regulations: A13. Indien de auditor zich bewust wordt van het bestaan van of van informatie over de volgende aangelegenheden, kan dit een aanwijzing zijn voor niet-naleving van wet- en regelgeving: Investigations by regulatory organizations and government departments or payment of fines or penalties. onderzoeken door regelgevende of toezichthoudende organisaties en overheidsinstanties, dan wel betaling van boetes of sancties; Payments for unspecified services or loans to consultants, related parties, employees or government employees. betalingen voor niet gespecificeerde diensten of leningen aan consultants, verbonden partijen of overheidsfunctionarissen; Sales commissions or agent s fees that appear excessive in relation to those ordinarily paid by the entity or in its industry or to the services actually received. commissies op verkopen of vergoedingen van agenten die buitensporig hoog lijken in verhouding tot hetgeen gewoonlijk wordt betaald door de entiteit of in de branche, dan wel tot de daadwerkelijk ontvangen diensten; Purchasing at prices significantly above or below market price. inkopen tegen prijzen die beduidend boven of beneden marktprijzen liggen; Unusual payments in cash, purchases in the form of cashiers cheques payable to bearer or transfers to numbered bank accounts. ongebruikelijke contante betalingen, aankopen tegen cheques aan toonder of overboekingen naar nummerrekeningen bij banken; Unusual transactions with companies registered in tax havens. Payments for goods or services made other than to the country from which the goods or services originated. Payments without proper exchange control documentation. Existence of an information system which fails, whether by design or by accident, to provide an adequate audit trail or sufficient evidence. Unauthorized transactions or improperly recorded transactions. ongebruikelijke transacties met vennootschappen statutair gevestigd in belastingparadijzen; betalingen voor goederen of verleende diensten in een ander land dan het land van herkomst van de goederen of diensten; betalingen zonder behoorlijke documentatie (met betrekking tot interne beheersingsmaatregelen) voor vreemde valutatransacties; het bestaan van een informatiesysteem dat door zijn opzet of toevallig niet in staat is een adequaat controlespoor dan wel voldoende informatie te verschaffen; Adverse media comment. niet-geautoriseerde transacties of niet naar behoren vastgelegde transacties; negatieve publiciteit in de media. Matters Relevant to the Auditor s Evaluation (Ref: Para. 18(b)) Aangelegenheden die relevant zijn voor de evaluatie door de auditor (Zie Par. 18(b)) A14. Matters relevant to the auditor s evaluation of the possible effect on the financial A14. Aangelegenheden die relevant zijn voor het evalueren door de auditor van de Page 15 of 18

statements include: mogelijke invloed op de financiële overzichten zijn onder meer: The potential financial consequences of non-compliance with laws and regulations on the financial statements including, for example, the imposition of fines, penalties, damages, threat of expropriation of assets, enforced discontinuation of operations, and litigation. de mogelijke financiële gevolgen van niet-naleving van wet- en regelgeving voor de financiële overzichten, waaronder het opleggen van boetes, strafvorderingen, schadevergoedingen, de dreiging van inbeslagneming van activa, de gedwongen beëindiging van de activiteiten, alsmede rechtszaken; Whether the potential financial consequences require disclosure. de vraag of de potentiële financiële gevolgen toelichting vereisen; Whether the potential financial consequences are so serious as to call into question the fair presentation of the financial statements, or otherwise make the financial statements misleading. de vraag of de potentiële financiële gevolgen zo ernstig zijn dat de getrouwe weergave van de financiële overzichten ter discussie komt te staan, of dat de financiële overzichten anderszins een misleidend karakter krijgen. Audit Procedures (Ref: Para. 19) Controlewerkzaamheden (Zie Par. 19) A15. The auditor may discuss the findings with those charged with governance where they may be able to provide additional audit evidence. For example, the auditor may confirm that those charged with governance have the same understanding of the facts and circumstances relevant to transactions or events that have led to the possibility of non-compliance with laws and regulations. A16. If management or, as appropriate, those charged with governance do not provide sufficient information to the auditor that the entity is in fact in compliance with laws and regulations, the auditor may consider it appropriate to consult with the entity s in-house legal counsel or external legal counsel about the application of the laws and regulations to the circumstances, including the possibility of fraud, and the possible effects on the financial statements. If it is not considered appropriate to consult with the entity s legal counsel or if the auditor is not satisfied with the legal counsel s opinion, the auditor may consider it appropriate to consult the auditor s own legal counsel as to whether a contravention of a law or regulation is involved, the possible legal consequences, including the possibility of fraud, and what further action, if any, the auditor would take. A15. De auditor kan de bevindingen bespreken met de met governance belaste personen wanneer zij in staat kunnen zijn aanvullende controle-informatie te geven. De auditor kan bijvoorbeeld confirmeren dat de met governance belaste personen hetzelfde begrip hebben van de feiten en omstandigheden die relevant zijn voor transacties of gebeurtenissen die hebben geleid tot de mogelijkheid van nietnaleving van wet- en regelgeving. A16. Indien het management of, in voorkomend geval, de met governance belaste personen, aan de auditor geen voldoende informatie verstrekt (verstrekken) waaruit blijkt dat de entiteit wel degelijk wet- en regelgeving naleeft, kan de auditor het passend achten om de interne of externe juridisch adviseur van de entiteit te raadplegen omtrent het toepassen van de wet- en regelgeving op de omstandigheden, met inbegrip van de mogelijkheid van fraude, alsmede omtrent de mogelijke gevolgen voor de financiële overzichten. Indien het niet passend wordt geacht de juridisch adviseur van de entiteit te raadplegen of indien de auditor niet tevreden is met het advies dat is verstrekt door de juridisch adviseur, kan de auditor het passend achten de eigen juridisch adviseur te raadplegen over de vraag of er sprake is van schending van een wet of regel, wat de mogelijke juridische gevolgen daarvan kunnen zijn, met inbegrip van de mogelijkheid van fraude, en welke verdere actie de auditor eventueel zou moeten ondernemen. Evaluating the Implications of Non-Compliance (Ref: Para. 21) Het evalueren van de gevolgen van niet-naleving (Zie Par. 21) A17. As required by paragraph 21, the auditor evaluates the implications of noncompliance in relation to other aspects of the audit, including the auditor s risk assessment and the reliability of written representations. The implications of particular instances of non-compliance identified by the auditor will depend on the relationship of the perpetration and concealment, if any, of the act to specific control activities and the level of management or employees involved, especially A17. Zoals in paragraaf 21 is voorgeschreven, evalueert de auditor de gevolgen van niet-naleving met betrekking tot andere aspecten van de controle, met inbegrip van de risico-inschatting door de auditor en de betrouwbaarheid van schriftelijke bevestigingen. De gevolgen van bepaalde gevallen van niet-naleving die door de auditor zijn geïdentificeerd, zullen afhangen van de verhouding tussen het plegen van de handeling en het eventueel verhullen ervan voor de specifieke interne Page 16 of 18

implications arising from the involvement of the highest authority within the entity. A18. In exceptional cases, the auditor may consider whether withdrawal from the engagement, where withdrawal is possible under applicable law or regulation, is necessary when management or those charged with governance do not take the remedial action that the auditor considers appropriate in the circumstances, even when the non-compliance is not material to the financial statements. When deciding whether withdrawal from the engagement is necessary, the auditor may consider seeking legal advice. If withdrawal from the engagement is not possible, the auditor may consider alternative actions, including describing the noncompliance in an Other Matter(s) paragraph in the auditor s report. 21 Reporting of Identified or Suspected Non-Compliance Reporting Non-Compliance to Regulatory and Enforcement Authorities (Ref: Para. 28) A19. The auditor s professional duty to maintain the confidentiality of client information may preclude reporting identified or suspected non-compliance with laws and regulations to a party outside the entity. However, the auditor s legal responsibilities vary by jurisdiction and, in certain circumstances, the duty of confidentiality may be overridden by statute, the law or courts of law. In some jurisdictions, the auditor of a financial institution has a statutory duty to report the occurrence, or suspected occurrence, of non-compliance with laws and regulations to supervisory authorities. Also, in some jurisdictions, the auditor has a duty to report misstatements to authorities in those cases where management and, where applicable, those charged with governance fail to take corrective action. The auditor may consider it appropriate to obtain legal advice to determine the appropriate course of action. Considerations Specific to Public Sector Entities beheersingsactiviteiten en het niveau van het management of werknemers dat (die) daarbij betrokken is (zijn), in het bijzonder de gevolgen die voortvloeien uit de betrokkenheid van het hoogste gezag binnen de entiteit. A18. In uitzonderlijke gevallen kan de auditor overwegen of het teruggeven van de opdracht, indien dit overeenkomstig de van toepassing zijnde wet- of regelgeving mogelijk is, noodzakelijk is wanneer het management of de met governance belaste personen niet de corrigerende actie onderneemt (ondernemen) die de auditor in de gegeven omstandigheden passend acht, zelfs wanneer niet-naleving niet van materieel belang is voor de financiële overzichten. Bij het beslissen of het teruggeven van de opdracht noodzakelijk is, kan de auditor overwegen juridisch advies in te winnen. Indien het teruggeven van de opdracht niet mogelijk is, kan de auditor alternatieve acties overwegen, waaronder het omschrijven van de nietnaleving in een paragraaf inzake overige aangelegenheden in de controleverklaring. 22 Het rapporteren van geïdentificeerde of vermoede niet-naleving Het rapporteren van niet-naleving aan regelgevende of toezichthoudende en met handhaving belaste instanties (Zie Par. 28) A19. De beroepsplicht van de auditor om informatie over zijn cliënten geheim te houden kan verhinderen dat de auditor geïdentificeerde of vermoede niet-naleving van wet- en regelgeving aan een partij buiten de entiteit rapporteert. De wettelijke verplichtingen van de auditor verschillen echter per rechtsgebied en er zijn bepaalde omstandigheden waarin wetgeving of rechtspraak prevaleert boven de geheimhoudingsplicht. In sommige rechtsgebieden heeft de auditor van een financiële instelling bovendien de wettelijke plicht om werkelijke of vermoede gevallen van niet-naleving van wet- en regelgeving aan toezichthoudende instanties te rapporteren. In sommige rechtsgebieden heeft de auditor tevens de plicht om afwijkingen aan de instanties te rapporteren in die gevallen waarin het management en, indien van toepassing, de met governance belaste personen, nalaten om corrigerende acties te ondernemen. De auditor kan het passend achten om juridisch advies in te winnen teneinde te bepalen wat de passende te ondernemen actie is. Overwegingen die specifiek voor entiteiten in de publieke sector gelden A20. A public sector auditor may be obliged to report on instances of non-compliance A20. Een auditor van de publieke sector kan de verplichting hebben om gevallen van 21 22 ISA 706, Emphasis of Matter Paragraphs and Other Matter Paragraphs in the Independent Auditor s Report, paragraph 8. ISA 706, Paragrafen ter benadrukking van bepaalde aangelegenheden en paragrafen inzake overige aangelegenheden in de controleverklaring van de onafhankelijke auditor, paragraaf 8. Page 17 of 18

to the legislature or other governing body or to report them in the auditor s report. niet-naleving te rapporteren aan de wetgever of een andere bevoegde instantie dan wel om deze gevallen in de controleverklaring te rapporteren. Documentation (Ref: Para. 29) Documentatie (Zie Par. 29) A21. The auditor s documentation of findings regarding identified or suspected noncompliance with laws and regulations may include, for example: A21. De documentatie van de auditor van de bevindingen omtrent geïdentificeerde of vermoede niet-naleving van wet- en regelgeving kan bijvoorbeeld omvatten: Copies of records or documents. kopieën van vastleggingen of documenten; Minutes of discussions held with management, those charged with governance or parties outside the entity. notulen van besprekingen met het management, met de met governance belaste personen of met partijen buiten de entiteit. Page 18 of 18