Tien redenen waarom de accountant niet succesvol is als poortwachter fraude
Een accountant als poortwachter is als het om fraude gaat kansloos, volgens Peter Schimmel. Hij geeft daarvoor tien redenen.
Peter Schimmel
Wil je me op de kast jagen, dan moet je me zeggen dat de accountant wordt geacht poortwachter te zijn als het om fraude gaat. Op een gegeven moment denk je dat je het zo vaak hebt uitgelegd, dat iedereen wel weet dat er nauwelijks iets onzinniger is dan een poortwachter, als het om fraude gaat. Maar goed, dan blijk je buiten de AFM te hebben gerekend (Agenda 2023), waar je eerder zelfs langs bent geweest om uitleg te geven.
Ja, de accountant heeft er naar te streven dat hij (of zij) bij de controle van de jaarrekening geen afwijkingen van materieel belang mist ten gevolge van fouten of fraude. Ja, daartoe moet hij een adequate frauderisicoanalyse verrichten. Nee, daarmee is hij niet verantwoordelijk voor het voorkomen en ontdekken van fraude-incidenten, want voorkomen en ontdekken ligt buiten zijn macht en daarom buiten zijn verantwoordelijkheid. Ik kan daar de volgende redenen voor opnoemen.
Niet op te lossen
- Velen gaan ervan uit dat je goede en slechte mensen hebt, maar verzuimen te beseffen dat iedereen wel eens even niet deugt en soms wat langer. “Een beetje integer bestaat niet” is kul, afkomstig uit de fantasie van een ministeriële tekstschrijver. De aard van het frauderisico - complex, adaptief en emergent - maken het verschijnen ervan volstrekt onvoorspelbaar. Alle menselijk functioneren, handelen en nalaten is daarom vanuit controleperspectief suspect, altijd. Een frauderisicoanalyse doet daar niets aan af of toe en zet je zelfs op het verkeerde been.
- De accountant toetst volgens de controlestandaarden de administratieve organisatie en maatregelen van interne beheersing (AO/IB) op opzet, bestaan en werking. Die AO/IB richt zich echter vrijwel uitsluitend op de gelegenheid. Zoals een ieder weet, omvat de fraudedriehoek nog twee elementen die bij elkaar minstens 2/3, maar vermoedelijk 4/5 van het probleem vormen (het complexe, adaptieve en emergente deel: de factor mens). Bedenk bovendien dat gelegenheid voor een fraude weliswaar nuttig is, maar niets veroorzaakt.
- Accountants zijn beperkt aanwezig bij de klant, wellicht maar 10 procent van de bedrijfstijd. De fraude kan zomaar in die andere 90 procent bedrijfstijd plaatsvinden en dan ieder geval niet tot ontdekking door de accountant leiden.
- De aard van het risico omvat opzettelijke verhulling, speciaal gericht op diegenen die er naar op zoek zijn. Wat je zintuigelijk niet kunt waarnemen, is niet te vinden (controlestandaard 240 paragraaf 6).
Wellicht op te lossen
- Voor zover van nut (zie hiervoor), gaan frauderisico-analyses uit van statische fraude- en corruptiefenomenen (inkoopfraude, agenten, gebruik contanten), maar niet van voor de organisatie specifieke dynamische/adaptieve fraudescenario's. Bovendien worden er geen of nauwelijks frauderisicofactoren-analyses uitgevoerd per scenario, noodzakelijk om de achterliggende individuen te kunnen begrijpen, om op hun reactie te kunnen anticiperen.
- Mensen in de organisatie weten in het algemeen meer van wat er in de organisatie gebeurt, dan buitenstaanders. Er wordt echter door de accountant jaarlijks vermoedelijk minder dan tien minuten en op een vaak inadequate wijze met het bestuur over fraude en integriteitsbeheersing gesproken. Er wordt niet of weinig met de werkvloer van de klant gesproken over fraude en integriteitsbeheersing.
- Het is de verantwoordelijkheid van het bestuur om fraude te ontdekken en te voorkomen, maar er is geen controlestandaard die vereist dat de opzet, het bestaan en de werking van dat beleid van dat bestuur (if any) wordt getoetst.
- Veel gehanteerde controlemiddelen deugen niet voor fraudedetectie (steekproeven, three way match).
- Accountants zijn slechte onderzoekers, omdat zij menen te moeten vaststellen dat iets juist, volledig of tijdig is. Maar dat zijn geen feitelijke waarnemingen, maar oordelen op basis van normen, die zelf aan wijziging en interpretatie onderhevig zijn.
- Accountants krijgen vaak niet de informatie die aanwijzingen voor het ontstaan van fraude kunnen omvatten, maar vragen daar ook zelden naar (ontslag-, verloop-, en verzuiminformatie HR per afdeling, inhoud klokkenluidersmeldingen, medewerkerstevredenheid).
Poortwachter
Wellicht moet ik ook milder zijn, als het om het begrip poortwachter gaat. Ik zie een poortwachter als iemand die er voor zorgdraagt dat een bepaald kwaad niet door de poort gaat. Het zal duidelijk zijn, wat betreft fraude is dat mijns inziens kansloos.
Wellicht moet ik het gaan zien als iemand die bij de poort staat te wachten en toevallig soms iets opmerkt. Hoe langer hij daar staat, des te meer gaat hij mogelijk opmerken, althans dat hoop ik. Ik denk dat ik het zo maar ga zien.
Gerelateerd
AFM: Accountantskantoren lopen risico's rondom integriteit, digitalisering, duurzaamheid en fraude
Integriteitsincidenten bij meerdere accountantsorganisaties, zoals examenfraude, raken aan de integriteit van accountants. Ook thema's als de krappe arbeidsmarkt,...
Fraude onder NV COS en fraude onder Wta
In mijn eerste bijdrage over een CBb-uitspraak in een beroepsprocedure tegen een accountant, die bij een Oekraïense dochtervennootschap van haar klant werd geconfronteerd...
Veel belangstelling voor NBA Helpt-webinar over regelgeving
Meer dan duizend belangstellenden waren op 10 oktober jl. aangemeld voor de 27ste editie uit de reeks NBA Helpt-webinars. De jongste editie bood een update over...
Pheijffer: AFM terecht kritisch over rol van accountants bij fraudezaken
Toezichthouder AFM is terecht kritisch over de rol van de accountant bij fraudegevallen. Meer nog dan het ontdekken van de fraude zelf gaat het daarbij om gebreken...
Britse miljoenenboete voor PwC om niet melden van vermoedens van fraude
De Britse PwC-organisatie heeft een boete gekregen van 15 miljoen pond, omdat het kantoor naliet verdenkingen van fraude bij opdrachtgever LCF te melden bij de financieel...