Opinie 18 april 2011

Reikwijdte COS 402: verontrustende conclusie

Onlangs is NV COS 3402 gepresenteerd, als uitwerking van COS 402, die handelt over 'Controleoverwegingen wanneer een entiteit gebruik maakt van een serviceorganisatie'. Het stuk is dan ook aangekondigd als 'opvolger' van SAS 70. Voor mij de aanleiding om weer eens naar COS 402 te kijken. Met verontrustende conclusies.

Nu is COS 402 per 1 januari 2011 in het kader van het Clarity-project vervangen door een nieuwe versie. In vergelijking met de oude valt in de eerste plaats het verschil in lengte op: 28 pagina's voor de Clarity-versie tegen vijf bladzijden voor de oude. Of hiermee de clarity wordt gediend kan worden betwijfeld.

Mijn belangstelling voor COS 402 werd kort daarna versterkt door een recent bericht op Accountant.nl, getiteld 'KPMG waarschuwde Britse bank tegen Madoff'. Deze bank was de bankier van tal van fondsen die hun geld bij Madoff hadden belegd. KPMG had in 2006 en 2008 onderzoeken naar Madoff uitgevoerd, waarin respectievelijk 25 en 28 risico's waren gesignaleerd.

Vervolgens vroeg ik mij af in welk kader KPMG die onderzoeken uitgevoerd zou kunnen hebben; ik kan niet anders bedenken dan dat dit in het kader van ISA 402 is geweest. Dus raadpleegde ik de oude versie van COS 402, die al als RAC 402 vóór 2007 bestond.

Nu versterkte de referentie aan SAS 70 mijn vage idee dat deze standaard betrekking had op het gebruik door cliënten van diensten van computerservicebureaus, maar ik ben dan ook al meer dan ruim jaar uit de controlepraktijk.

Mijn idee blijkt slechts ten dele juist. Artikel 3 van COS 402 stelde: 'Een opdrachtgever kan gebruik maken van een serviceorganisatie die transacties uitvoert en de daarmee verbonden verantwoordelijkheid draagt of die transacties verwerkt en daaruit voortvloeiende vastleggingen verzorgt (bijvoorbeeld een computerservicebureau).' De computerservicebureaus stonden dus niet eens op de eerste plaats!

Artikel 7 stelde: 'Indien de accountant tot de conclusie komt dat de activiteiten van de serviceorganisatie belangrijk voor de entiteit en relevant voor de controle zijn, dient de accountant voldoende kennis te verkrijgen van de entiteit en haar omgeving alsmede haar interne beheersing, om het risico van een afwijking van materieel belang te kunnen onderkennen en in te kunnen schatten en om nadere controlewerkzaamheden.'

De vraag rijst dan ook: Hadden niet veel méér accountants ten aanzien van Madoff onderzoeken als van KPMG moeten uitvoeren? Voor Madoff waren talrijke 'feeder funds' actief, ook in Nederland.

Ik vermoed dan ook dat menige accountant hetzelfde, half onjuiste idee heeft gehad als ik. Als dit vermoeden juist is, dan hadden er al veel breder, en dus waarschijnlijk veel eerder, twijfels over Madoff kunnen zijn gerezen.

Heeft dit wijdere implicaties? In het kader van de 'vastgoedfraude' zijn mijn gedachten afgedwaald naar pensioenfondsen en woningbouwcorporaties die samenwerkingsverbanden met vastgoedontwikkelaars zijn aangegaan. Dat ging kennelijk niet altijd goed: zij zijn menigmaal het slachtoffer van zogenoemde ABC-transacties geworden, waardoor zij (veel) te hoge prijzen voor gronden hebben betaald.

De vraag rijst of dat risico de accountant na de invoering van RAC 402 niet had moeten leiden tot een onderzoek bij contractpartners.

Maar misschien graaf ik nu te diep.