Nieuws 11 maart 2024

Uitvoering integriteitsrisicobeleid bij accountantsorganisaties is nog te beperkt

Het beleid om een goede systematische risicoanalyse op integriteit uit te kunnen voeren, is steeds beter op orde bij middelgrote accountantsorganisaties. Wel kan de invulling van dat beleid specifieker en vraagt de toepassing ervan om verbetering.

Dat blijkt uit onderzoek dat de Autoriteit Financiële Markten (AFM) en het Bureau Financieel Toezicht (BFT) samen deden bij achttien accountantsorganisaties met een reguliere Wta-vergunning.

Een systematische integriteitsrisicoanalyse (SIRA) stelt accountantsorganisaties beter in staat om te voorkomen dat zij of hun cliënten betrokken raken bij strafbare feiten als terrorismefinanciering, cybercrime of witwassen. Ook kan zo’n analyse helpen om de impact daarvan te beperken. De diversiteit en complexiteit van zulke integriteitsrisico’s neemt steeds verder toe door externe ontwikkelingen. Een juiste toepassing van SIRA is daarmee extra relevant, aldus de onderzoekers.

Verbetering mogelijk

De middelgrote accountantsorganisaties uit het onderzoek hebben een SIRA-beleid; een verbetering ten opzichte van eerder onderzoek uit 2017-2018, toen dat beleid vaak nog ontbrak. De integriteitsrisico's in het beleid zijn nog wel vrij algemeen geformuleerd en daarmee niet voldoende afgestemd op de cliëntenportefeuille, stellen AFM en BFT. Daarnaast worden nieuwe integriteitsrisico's, zoals cybercrime en greenwashing, nog onvoldoende in de analyse betrokken.

De uitvoering van het integriteitsrisicobeleid is vaak nog te beperkt van scope. De meeste bevindingen in het onderzoek hebben betrekking op het niet of onvoldoende identificeren van integriteitsrisico's in de opdrachtacceptatie- en -continuatiefase. Dat werkt door in de kwaliteit van de risicoanalyse en de uitvoering van (controle)werkzaamheden. Branchespecifieke integriteitsrisico's ontbreken bijvoorbeeld vaak.

Er wordt door de onderzochte accountantsorganisaties vaak nog onvoldoende vastgelegd waarom geïdentificeerde integriteitsrisico's uiteindelijk wel of niet worden meegewogen in hun risicoanalyse. Risico's worden hierdoor te impliciet overwogen en ook niet voldoende gedocumenteerd.

Op geïdentificeerde integriteitsrisico's worden nu in meer dan de helft van de gevallen nog onvoldoende specifieke werkzaamheden verricht om het integriteitsrisico tot aanvaardbaar niveau terug te brengen. Ook worden kwaliteitswaarborgen onvoldoende specifiek ingezet, menen de opstellers.

Gezamenlijk themaonderzoek AFM en BFT

Het onderzoek is voor het eerst samen uitgevoerd door AFM en BFT, omdat het onderwerp zich bevindt op een snijvlak van toezichtvelden; integere en beheerste bedrijfsvoering bij accountantsorganisaties en de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Het rapport geeft inzicht in veel voorkomende valkuilen en biedt bovendien good practices om mee aan de slag te gaan, aldus AFM en BFT.

• Onderzoek AFM en BFT: 'SIRA: Van analyse naar beheersing'