Meer diepgang, meer spelregels
In 2005 wordt een aantal nieuwe controlestandaarden van kracht. Deze kunnen een grote impact hebben op het dagelijks werk van accountants en de inhoudelijke kwaliteit van de controle.
Dit artikel is verschenen in de Accountant nr. 5, 2005
Bekijk alle artikelen uit dit nummer
Nieuwe controlestandaarden 2005
“Centraal in de nieuwe standaarden staat the story of the audit”, zegt Peter Eimers, vice-voorzitter van de CCR en als senior manager werkzaam bij het technical office van PricewaterhouseCoopers: “Dat is het proces van het identificeren van risico’s en de response daarop, om uiteindelijk te concluderen dat de jaarrekening een getrouw beeld geeft. Het controleproces is geen mechanische exercitie, maar een dynamisch denkproces waarin van alles mis kan gaan. Een ontoereikende uitvoering daarvan kan uiteindelijk leiden tot een onterechte goedkeurende verklaring. Zo kun je als accountant één of meer risico’s missen in de risicoanalyse, of na de identificatie van risico’s fouten maken in de analyse van de beheersingsmaatregelen, of in de uitvoering van gegevensgerichte werkzaamheden.”
Significante risico’s
Eén van de nieuwe controlestandaarden, ISA/RAC 315, introduceert de term significant risk, gedefinieerd als ‘een risico of factor die een verhoogde kans geeft op een materiële fout’. Als de accountant zo’n risico onderkent, dan zal hij altijd de opzet en het bestaan van de mitigerende interne beheersingsmaatregelen moeten doorgronden en documenteren, ook al steunt hij in zijn controle niet op deze beheersingsmaatregel.
Peter Eimers: “Op zich is het logisch: als je een burning platform onderkent, dan geldt er verhoogde dijkbewaking voor de accountant. Anders gezegd: een significant risico is een risico waar de cliënt van wakker zou kunnen liggen. Als accountant moet je willen weten of er een beheersingsmechanisme in het bedrijf is dat het risico afdoende mitigeert. Is dat niet het geval, dan is die constatering een onderwerp voor het accountantsverslag.”
Achterliggende factor
Het onderscheid tussen significante en overige risico’s blijkt in de praktijk ingewikkelder dan op het eerste gezicht lijkt. Is elke materiële balanspost per definitie een significant risico?
Eimers: “Je moet verder kijken dan alleen naar de cijfers. Niet de jaarrekeningpost zelf is hierbij van belang, maar de factoren die tot een verhoogd risico op een materiële fout leiden. Neem de post debiteuren bij een papiergroothandel. Natuurlijk kunnen er verhoogde risico’s zitten in de debiteuren, maar dat betreft slechts de waardering en niet het bestaan of de juistheid. De achterliggende factor voor het verhoogde risico is bijvoorbeeld de economische recessie, waardoor de kredietwaardigheid van drukkerijen onder druk staat. Dat risico kan van levensbelang zijn voor de continuïteit van de papiergroothandel zelf. Dus moet de accountant nagaan of de getroffen maatregelen van interne beheersing toereikend zijn.”
Verder bevat ISA/RAC 315 de nieuwe vereiste om het stelsel van interne beheersing vast te leggen op basis van COSO, alsmede het informatiesysteem en de business-processen die relevant zijn voor de jaarrekening.
Documentatieverplichting
Nieuw (ISA/RAC 330) is ook de verplichting om de risico’s en de respons per materiële jaarrekeningpost per controledoelstelling te documenteren en expliciet te concluderen dat elk onderkend risico aan het einde van de controle is afgedekt. “Door deze documentatieverplichting wordt de link tussen interim- en jaareindecontrole veel duidelijker”, stel Eimers. “Zowel de effectiviteit als efficiency van het controleproces wordt hiermee bevorderd.”
Efficiency?
“Ja, door scherper te evalueren of beheersingsmaatregelen toereikend zijn, zal de accountant vaker en eerder concluderen dat hij niet kan steunen op deze maatregelen, en direct overgaan tot gegevensgerichte werkzaamheden. Hieronder vallen onder andere cijferanalyses, waarneming ter plaatse, confirmaties, steekproeven en data-analyse tools waarmee hij steeds eenvoudiger door computerbestanden heen loopt.”
Verscherpte frauderichtlijn
De nieuwe frauderichtlijn RAC 240 gaat verder dan de vorige versie. Dit blijkt al uit de toename van het aantal artikelen: van 76 naar 112.
De basis voor de standaard is ongewijzigd: het is de verantwoordelijkheid van de cliënt om maatregelen te treffen ter voorkoming van fraude. De accountant heeft de verantwoordelijkheid om zodanige controlewerkzaamheden te verrichten dat materiële fouten - bewust of onbewust - in de jaarrekening worden onderkend en gecorrigeerd.
De nieuwe standaard benadrukt de verplichting om in de planningsfase van de controle indringend met de cliënt te praten over het frauderisico en maatregelen die de cliënt heeft getroffen om fraude te voorkomen. Daarbij moet niet alleen aandacht worden besteed aan de beheersingactiviteiten (control activities) ter mitigering van de frauderisico’s, maar ook aan de beheersingsomgeving (control environment) overeenkomstig COSO.
Follow up
Daarnaast gaat de standaard diepgaand in op de afstemmingen binnen het controleteam en de follow up van signalen van mogelijke fraude.
Eimers: “Deze aanpak in de nieuwe RAC 240 past uitstekend bij de filosofie van RAC 315: bij identificatie van significante risico’s betrekt de accountant expliciet het frauderisico. Niet in het algemeen, maar concreet daar waar in de activiteiten van de onderneming een frauderisico aanwezig kan zijn. Heeft de cliënt onvoldoende maatregelen getroffen om deze risico’s te onderkennen, dan rapporteert de accountant dit in het accountantsverslag.”
Vernieuwingsproject standaarden
De nieuwe controlestandaarden zijn onderdeel van een groot vernieuwingsproject van de International Auditing and Assurance Standards Board (IAASB). Hans Verkruijsse, voorzitter van de CCR en partner vaktechniek bij Ernst & Young was als technical advisor van IAASB - de organisatie die verantwoordelijk is voor de International Standards on Auditing (ISAs) - nauw betrokken bij de totstandkoming van deze vernieuwde standaarden.
“In totaal zijn er negen nieuwe standaarden gekomen, 23 gewijzigd en negen vervallen”, resumeert hij. “Ook na 2005 zijn er nieuwe standaarden te verwachten, met name op het gebied van documentatie (RAC 230), materialiteit (RAC 320) en de bewoordingen in verklaringen (RAC 700).”
Website
Het hoge vernieuwingstempo blijft in Nederland niet ongemerkt. Marcel Karman, partner bij Dubois & Co en voorzitter van de CCR-subcommissie SCORA, die de Nederlandse standaarden voorbereidt: “In het verleden kwam er eens per twee jaar een nieuwe RAC-bundel uit. In de huidige tijd kan het niet anders dan dat de frequentie en distributie van de standaarden wordt aangepast. Alle huidige nieuwe standaarden worden voortaan via het openbare deel van de NIVRA-website bekendgemaakt.
Als er veel wijzigingen tegelijk komen, dan wordt minimaal de Engelse IAASB-versie gepubliceerd met een korte Nederlandse toelichting. De Nederlandse vertaling volgt dan enkele maanden later ook via de website. De Engelse tekst geldt voor de Nederlandse beroepsuitoefening als standaard totdat de Nederlandse vertaling beschikbaar is. Een bundel in boekvorm is te verwachten in de tweede helft van 2005.”
Nederlandse invloed
Het NIVRA heeft zich als lid van de International Federation of Accountants gecommitteerd tot het implementeren van alle nieuwe standaarden. Dat wil niet zeggen dat Nederlandse accountants geen invloed meer hebben bij de totstandkoming daarvan.
Karman: “Elke internationale standaard wordt voorafgegaan door een exposure draft, waarop het NIVRA, kantoren en individuele accountants kunnen reageren naar IAASB. Wanneer de standaard eenmaal internationaal is vastgesteld, dan valt er alleen nog te praten over de vertaling en over mogelijk strengere Nederlandse regels. De huidige A-paragrafen, afwijkingen in Nederland ten opzichte van ISA, zullen zoveel mogelijk worden vermeden.”
Overige vernieuwingen
Behalve de in dit artikel genoemde vernieuwingen is ook het Assurance Framework van de International Federation of Accountants aangepast. Zichtbaar is de gewijzigde opbouw van het framework:
- ISAs 100-999: International Standards on Auditing
- ISREs 2000-2999: International Standards on Review Engagements
- ISAEs 3000-3999: International Standards on Assurance Engagements
- ISRSs 4000-4999 International Standards on Related Services
De opvallendste inhoudelijke vernieuwing is ISAE 3000, over Assurance Engagements, die een vergaande aanpassing is van de vroegere RAC 100.
Specifiek voor Nederland is recentelijk een nieuwe gedragsrichtlijn inzake Second Opinions van kracht geworden en zijn ontwerprichtlijnen uitgegeven voor samenwerking van accountants met materiedeskundigen uit andere disciplines bij niet-financiële assuranceopdrachten (ORL 3010), en voor maatschappelijk verantwoord ondernemen (ORL 3410) en Met deze laatste ontwerprichtlijn positioneert Nederland zich wereldwijd als voorloper op dit gebied (zie ‘de Accountant’, september 2004).
Gerelateerd
Deloitte meldt afwijkingen bij onderwijscontroles in transparantieverslag
Deloitte maakt in het eigen transparantieverslag, dat eind september is verschenen, melding van een interne klokkenluider. Die heeft aandacht gevraagd voor mogelijke...
De legende van de kachelpook
Een accountant moet bij de controle van de jaarrekening niet alleen op zoek gaan naar bevestiging van de aangeleverde informatie, maar moet ook onderzoeken of die...
Een oproep aan Peter Wennink
Philip Elsas las dat oud-ASML-ceo en oud-registeraccountant Peter Wennink is gepolst voor het nieuwe kabinet, maar dat aanbod heeft afgeslagen. Philip heeft een...
Wie niet betaalt, maar wel bepaalt
Om audits van topkwaliteit te kunnen leveren moet de prijs omhoog, meent Jan Bouwens. De discussie zou moeten gaan over wie het verschil moet bijbetalen.
Prijsvraag: de eerste nominatieronde
Philip Elsas riep eerder accountants op om deel te nemen aan een internationale prijsvraag met als uitgangspunt: Wie begrijpt volledigheidscontroles nog? Nederland...