Met de jongste NBA ontwerpstandaard over de uitgebreide controleverklaring bij organisaties van openbaar belang (oob) steken Nederlandse accountants hun nek uit.
We leven in een mondige internetdemocratie waarin de stakeholders in de maatschappij meer kleur in de rapportage van de accountant verwachten.
De specifieke achtergronden van een controle van bijvoorbeeld een bank zijn immers flink anders dan bij een bouwbedrijf. 'Accountant, vertel mij je verhaal', dat is wat de maatschappij van ons vraagt. Met het verplicht stellen van de nieuwe controleverklaring per 1 januari 2015 geeft de NBA invulling aan één van de voorstellen van de Werkgroep Toekomst Accountantsberoep. Niettemin ging er een lang proces van Nederlandse en internationale voorbereiding aan vooraf.
Enkele belangrijke achtergronden:
1. Materialiteit en reikwijdte van de controle
Accountants bij oob's gaan in de controleverklaring rapporteren over de kernpunten uit hun controle, voorafgegaan door een uitweiding hoe ze hun controle hebben aangevlogen. Dat uit zich in de toegepaste materialiteit en reikwijdte van de controle. In het Verenigd Koninkrijk hebben accountants deze twee elementen afgelopen jaar al in hun controleverklaring moeten toepassen. Na de nodige koudwatervrees bij de accountants zelf, bleek het wel degelijk informatief te zijn voor de lezers. Ook onder andere Eumedion heeft hier op aangedrongen. Dat kan ik mij goed voorstellen als een frisse start in het kader van de vele accountantswisselingen in dit marktsegment.
2. Nederland in Europa
Afgezien van het Verenigd Koninkrijk en op iets meer afstand Frankrijk loopt Nederland voorop in Europa met de nieuwe controleverklaring. De aangenomen Europese regelgeving (zie artikel 11) gaat in 2016 in. Ook in die regelgeving moet de accountant uitgebreider rapporteren. De NBA heeft in de huidige voorstellen waar het mogelijk was rekening gehouden met specifieke vereisten vanuit Europa, zoals een statement over fraude en over wie de accountant heeft benoemd, alsmede de datum en periode van de benoeming. Eén element is nog niet overgenomen en dat is de Europese bepaling dat de accountant moet bevestigen dat zijn controleverklaring in overeenstemming is met de specifieke vereisten in de rapportage van de raad van commissarissen. Deze bevestiging hoort bij een rapportage van de accountant aan de raad van commissarissen die op grond van de Europese verordening in 2016 verplicht wordt in Nederland en de rest van de Europese Unie.
3. Implementatie vraagt aandacht
Het publiceren van deze standaard is het startpunt voor implementatie bij de controle van meer dan 1000 oob's. Afgezien van de 11 kantoren met een oob vergunning, gaat het om vele accountants, raden van bestuur en raden van commissarissen. Een intensieve afstemming is daarvoor noodzakelijk, omdat uit de pilot van het afgelopen voorjaar bleek dat het 'learning by doing' is. Uit eigen ervaring weet ik dat het schrijven van to-the-point kernpunten niet eenvoudig is en dat de relatie met het accountantsverslag aandacht behoeft ('welke items wel en niet overnemen in de controleverklaring?').
De NBA faciliteert de implementatie op een paar manieren. Zo verschijnt eind deze week een handzame brochure waarin de achtergronden worden toegelicht, om te delen met de raden van bestuur en raden van commissarissen. En organiseert NBA in november een rondetafelsessie waarin de ervaringen uit de pilot van dit voorjaar worden uitgewisseld. Samen kunnen we de relevantie van accountants in de maatschappij vergroten.
Reactie
U kunt tot 18 november uw reactie op het consultatiedocument insturen naar consultatie-wet-en-regelgeving@nba.nl. En bij vragen kunt u uiteraard ook hieronder reageren.
Peter Eimers, voorzitter Adviescollege Beroepsreglementering
Bij uw eerste reactie op deze site vragen wij om een bevestiging.
Er is een bevestigingsmail naar het door u opgegeven e-mailadres gestuurd.
Marcel Pheijffer
AT:Hans Ben blij met je kritische noot ten aanzien van maatregel 4.2. De Werkgroep wijdt er een heel betoog aan om te komen tot het voorstel dat de accountant de verklaring dient te richten tot aandeelhouders en schuldeisers. Met jou ben ik van mening dat dat te beperkt is en dat we het moeten houden bij het maatschappelijk verkeer, althans tot eenieder die belang kan hebben bij de door de accountant af te geven verklaring. Dat zijn ook werknemers, leveranciers, afnemers, potentiele geldverstrekkers en aandeelhouders, commissarissen, toezichthouders, de fiscus en dergelijke. De inperking van de groep belanghebbenden door de werkgroep kan niet leiden tot een inperking van de groep die de accountant aansprakelijk kan stellen indien deze zijn werk niet goed doet. Bovendien staat het voorstel haaks op de titel van het rapport: 'In het publiek belang'. Dat belang moet je respecteren en niet inperken. Maar ook los daarvan is het een slecht idee. De VGBA en Wta gaan toch immers ook uit van de notie dat de accountant zijn werkzaamheden ten behoeve van het maatschappelijk verkeer verricht? Kortom: naar mijn mening kan maatregel 4.2 beter worden geschrapt. Voegt niets toe, behoudens een bewijsprobleem voor klagers. En dat kan toch niet de bedoeling van de werkgroep zijn.
Hans Gortemaker
Met instemming heb ik het consultatiedocument gelezen. De verklaring is een belangrijk communicatiemiddel naar het maatschappelijk verkeer en niet, zoals de werkgroep toekomst accountantsberoep ten onrechte stelt, primair gericht op aandeelhouders en schuldeisers. Ik zal overigens in deze reactie niet nader ingaan op de werkgroep, aangezien het initiatief van het adviescollege beroepsreglementering tot een uitgebreidere controleverklaring al eerder aanwezig was. De noodzaak en wenselijkheid was al veel eerder aangetoond. Het is begrijpelijk dat de NBA thans met 702N komt. Het is mijns inziens ongewenst te veel N-standaarden te hebben. Zodra de IAASB met de aangepaste standaard inzake de controleverklaring komt, dient 702N te worden ingetrokken. Slechts in een zeer beperkt aantal gevallenen kan een specifieke Europese bepaling afwijking van de internationale standaarden vereisen. In een dergelijke situatie prefereer ik een a-paragraaf in de internationale standaard in plaats van een separate Nederlandse standaard. Punten die ik gemist heb betreffen: - waarom de verplichtstelling niet uitbreiden tot alle wettelijke controles, met een sterke aanbeveling voor de vrijwillige controles; - naast kernpunten en uitgevoerde werkzaamheden zouden ook de bevindingen (Rolls-Royce) moeten/kunnen worden vermeld; - meer specifieke duiding van onze verantwoordelijkheid, werkzaamheden, bevindingen mbt continuïteit en fraude, zonder in boilerplate te vervallen; - verantwoordelijkheid met betrekking tot de "overige gegevens"; - handreiking met betrekking tot een geïntegreerde verklaring; - ook in het geval van een oordeelonthouding zouden mijns inziens kernpunten dienen te worden opgenomen. Daarnaast heb ik nog een aantal andere opmerkingen, die als reactie op het consultatie document naar het adviescollege zijn verzonden.
Marcel Pheijffer
AT:Arjan Goed hoor dat je iets recht zet als je dat zo niet hebt bedoeld (let echter wel even op de woorden 'met name' in jouw quote). Ik refereerde aan je quote in het eerste deel van je reactie: 'Ten aanzien van fraude stelt de werkgroep met name een veel intensievere afstemming tussen rvc en accountant voor. Dat staat dus los van de controleverklaring waarin de significante aangelegenheden worden vermeld, waarvan fraude er één zou kunnen zijn. Het kan zeker voorkomen dat een specifiek fraude risico ook wordt benoemd in de controleverklaring, maar de intensievere afstemming met (rapportage aan) de rvc en afspraken over uit te voeren werkzaamheden zoals verwoord in maatregel 4.4 gaat wat mij betreft verder dan dat wat je in voorkomende gevallen zou kunnen verwachten in de controleverklaring.' Soortgelijke zaken heb je opgemerkt in onze discussies in de aanloop naar het eindrapport. Waarop ik reageerde (zie ook mijn schriftelijke reactie aan jullie) dat ik dat zag als 'slappe hap'. Mooi al die communicatie met rvc's en dergelijke, maar als gezegd dient het accent eerst en vooral te leggen bij wat in jullie eindelijke rapport terecht is gekomen, namelijk: 'MEER aandacht, MEER tijd, MEER mensen, MEER middelen.' Zoals ik ook al in de richting van Peter stelde: de wijze waarop aan dat zinnetje invulling wordt gegeven zal bepalend kunnen zijn voor het succes van accountants in de komende jaren. Voor het herstel van vertrouwen. Het is dan ook ronduit jammer dat dat zinnetje niet in de tabel met maatregelen terecht is gekomen en de rapportageverplichting wel. Als gezegd: ik begin liever bij de voorkant dan bij de achterkant. Maar nu we het er toch over hebben: werk je visie op dat MEER, MEER, MEER, MEER nog eens uit.......
Arjan Brouwer
AT:Marcel Ik heb toch moeite met hoe jij op basis van wat ik schrijf tot conclusies komt over mijn standpunten cq hoe je mijn mening weergeeft in jouw eigen woorden. Je schrijft: "Liever zie ik dat de accountant gewoon zijn tools gebruikt die er zijn. Juist op het terrein van continuiteit en fraude kan de accountant nog winst boeken en een maatschappelijk relevante rol pakken. Dat lukt niet of slechts in beperkte mate met rapportageverplichtingen. Als het bijvoorbeeld gaat om fraude dient daar dan ook niet de nadruk op te worden gelegd (zoals Arjan Brouwer doet)." Hiermee suggereer je dat ik in de nadruk leg op rapportageverplichtingen en niet op het inhoudelijke werk zelf. Dat is geenszins waar Ik schrijf in twee instanties in reacties hieronder: "Ik ben het met je eens dat het primair zit in het werk dat de accountant doet tav fraude en dat hier meer aandacht voor nodig is in de controle. Explicietere afstemming vooraf met en rapportage achteraf aan de rvc zal hier in mijn optiek al aan bijdragen. In maatregel 4.4 melden we daarnaast ook dat de NBA nog met nadere regelgeving moet komen over de uit te voeren werkzaamheden om de beoogde rol richting rvc goed in te kunnen vullen. Een standaard over de uitgebreide controleverklaring is natuurlijk niet de plek waar je dat moet regelen dus het is logisch dat daarover niets staat in de ontwerpstandaard. Dat lijkt me een separaat traject. Maar zeker iets dat voortvarend moet worden opgepakt." en "Ten aanzien van fraude. Meer aandacht van de accountant voor fraude als onderdeel van de accountantscontrole zoals beschreven in ons rapport is een goede zaak en inderdaad breder dan de rapportagevraag." Ik begrijp niet hoe je op basis daarvan tot de conclusie komt dat ik de nadruk leg op de rapportageverplichting en niet op het inhoudelijke werk zelf. Kun je dat uitleggen? Voor de duidelijkheid (ook voor anderen): dat is geenszins wat ik vind of betoog. Ik vind wel dat de accountant over fraude explicieter en duidelijker moet rapporteren aan de rvc, maar zeker niet dat dat het enige of belangrijkste is dat moet veranderen om onze rol op dit gebied beter in te vullen.
Gert den Hollander
Collega’s, Ik mis in de verklaring over het jaarverslag en de overige gegevens nog een element, wat naar mijn mening naadloos aansluit bij ‘accountant vertel mij je verhaal’ en het informeren van de lezers. Nog geen wettelijke verplichting (maar dat geldt voor alle nu voorgestelde uitbreidingen), wel onderdeel van EU-richtlijn 2013/34 die (uiterlijk) in 2016 in Titel 9 moet zijn opgenomen. Voor gebruikers is het relevant als in de verklaring nu al wordt gezegd dat geen materiële onjuistheden in het jaarverslag zijn vastgesteld in het licht van de tijdens de controle verkregen kennis en begrip omtrent de onderneming en haar omgeving. Jammer dat op dit punt niet (ook) op toekomstige wetgeving wordt vooruitgelopen.
Marcel Pheijffer
AT: Peter Dank voor je toelichting. Wat betreft je punten: 1) De stelling was niet dat de regelgeving fraude en continuiteit niet zou adresseren, de stelling was dat jij het niet of nauwelijks in je stukje adresseerde. Dit terwijl het thema's betreft die juist in het publiek belang zijn. 2) Zie het punt van Arnout. Je spreekt over: frauderisico's, significante risico's, kernpunten, alle significante risico's, meest significante risico's en ingeschatte risico's. En dat in 15 regels. En wij gaan duidelijker rapporteren? Dit kan je het publiek niet uitleggen, laat staan een accountant. Dat is geen duidelijkheid, maar onduidelijkheid. En de praktijk leert: dat is speelruimte voor de accountant die niet het goede in zich heeft. 3) Eens dat rapporteren over continiuteit en met name fraude niet altijd aangewezen is. Maar daar gingen mijn punten niet primair over. Helder communiceren is - zoals wij beiden zeggen - punt 2. Je werk gewoon goed doen is punt 1. Ook dat delen we, en het aspect je werk aan de voorkant goed doen is waar ik het over heb. Want dat doen en erover communiceren gaat hand in hand, vandaar dat ik de link leg naar het rapport van de werkgroep. In mijn commentaar richting de werkgroep heb ik gesteld dat indien zij over fraude niet meer opmerken dan dat de accountant over frauderisico's met de rvc communiceren, ik dat kwalificeer als 'slappe hap' waarmee je in zo'n rapport niet kan aankomen. Mooi dat jij als regelgever de zaken in stukjes knipt en je thans beperkt tot dit consultatiedocument, maar stelde de werkgroep niet - en terecht - dat het in casu moet gaan om een samenhangend geheel? Mag ik je in deze dan een beetje plagen en vooral uitdagen? 4) Fraudes moeilijk te detecteren? Soms wel. Echter alle grote zaken die naar buiten zijn gekomen tonen aan dat de accountant wel degelijk de aanwijzingen voor fraude of onregelmatigheden had, maar niet ingreep. Bovendien kunnen forensische accountants met een andere insteek veel. De grote kantoren hebben de specialisten in huis. Nu de wil nog. Die zit niet in het niet kunnen ontdekken. Het zit hem in dat zinnetje in het rapport van de werkgroep: MEER aandacht, MEER tijd, MEER mensen, MEER middelen. De wijze waarop aan dat zinnetje invulling wordt gegeven zal bepalend kunnen zijn voor het succes van accountants in de komende jaren. Voor het herstel van vertrouwen. Pedant stel je: 'Overigens zegt de werkgroep ook niet dat fraude via de controleverklaring moet worden geregeld. Waarvan acte.' Nee dat stelt de werkgroep niet en ik ook niet. Wel stellen zij en ondergetekende dat de maatregelen als een samenhangend geheel dienen te worden bezien. Daarop is de gehele discussie - zie mijn eerste reactie - die ik aanzwengel gestoeld. Of zoals jij het zegt: eerst gewoon je werk goed doen en dan daarover rapporteren. Ik begin bij de voorkant, jij spreekt vooral over de achterkant. En ja, de voorstellen bevatten ook nog andere elementen. Prima hoor, ook nuttig. Mag de discussie best over gaan. Maar zullen we eerst eens de hoofdzaken aanpakken? Het publiek belang is immers gediend bij accountants die hun poortwachterfunctie vervullen in die gevallen waarin het erom gaat: bij fraude en discontinuiteit. Daar ontstaat grote schade. Zie casuistiek als eerdergenoemd: Ballast Nedam, Imtech, Innoconcepts, Landis, Van der Moolen. En naast deze beursgenoteerde ondernemingen uiteraard ook: Amarantis, DSB, Econcern, Rabobank, Vestia. Overigens is het dit soort casuistiek - gevoegd bij de sombere AFM-rapporten - dat de politieke discussie heeft aangezwengeld. Niet de wens tot een uitgebreide controleverklaring. Dat is een relatief marginaal punt.
Peter Eimers
AT: all, Goed dat dit thema ons zo bezighoudt. Het gaat immers over de relevantie van de accountant in de maatschappij. Je werk goed doen is 1, daarover helder communiceren is 2. 1) Ik wil het beeld wegnemen dat de voorstellen voorbijgaan aan thema's als fraude en continuïteit. Het gaat erom dat de accountant relevanter en ondernemingsspecifieker rapporteert. Niet wegduiken achter regels, maar die punten rapporteren die relevant zijn voor de lezers van de controleverklaring. Vanzelfsprekend zal fraude daar vaak bij horen, omdat de accountant in zijn controle gericht is op het onderkennen en pareren van risico's op materiële fouten, al dan niet door fraude ontstaan. Net zoals een continuïteitsdreiging de waarderingsgrondslag van continuïteit in de jaarrekening omver kan blazen. 2) Een frauderisico onderkennen is niks anders dan vaststellen dat iets fout kan gaan als gevolg van fraude. Een inkoper die ook verkoopt kan een shop in de shop beginnen, daarmee hoeft er nog geen shop in de shop te zijn. Niet elk frauderisico leidt dus tot fraude. Bij het onderkennen van eventuele frauderisico’s kijkt de accountant in eerste instantie niet naar de interne beheersing. De interne beheersing kan echter wel fraudes voorkomen. De accountant moet zijn controle zodanig inrichten dat hij vaststelt dat de frauderisico’s niet tot fraude hebben geleid. Als dit geen echte problemen oplevert is er naar mijn mening geen sprake van een kernpunt. Omdat resultaten uit het verleden geen garantie geven voor de toekomst, zeker niet bij frauderisico’s, moeten de frauderisico's elk jaar ruime aandacht krijgen. Vandaar dat het significante risico’s zijn. Maar ook dat maakt het nog niet automatisch tot een kernpunt. De EU lijkt dat nog beter te verwoorden dan de IAASB. Het gaat daar in het kader van auditors reporting niet om alle significante risico’s maar om de meest significante risico’s: 'een beschrijving van de als meest significant ingeschatte risico's op een afwijking van materieel belang, met inbegrip van ingeschatte risico's op een afwijking van materieel belang als gevolg van fraude'. Ik vind dat een gebalanceerd standpunt van onze Europese wetgever. 3) Rapporteren over fraude kan in isolatie, maar ook in combinatie met andere risico's in datzelfde onderdeel van de jaarrekening, bijvoorbeeld als het gaat over opbrengstverantwoording. En dat gebeurt ook, zo blijkt uit de pilot met de nieuwe controleverklaring bij de Nederlandse beursfondsen. Uit de benchmark studie die ik samen met Arjan Brouwer en anderen dit voorjaar heb uitgevoerd, bleek dat in 5 van de 17 uitgebreide controleverklaringen uit de AEX en AMX dat de accountant expliciet deze risico's in zijn kernpunten heeft benoemd rond opbrengstverantwoording. Maar dat is heel wel anders dan dat frauderisico’s en continuïteitsrisico’s per definitie relevant zijn om te rapporteren. Dat bleek in alle eerlijkheid ook in de pilot: iedereen noemde het continuïteitsthema, maar dat was niet overal even relevant. Ook in het Verenigd Koninklijk bleek het afgelopen jaar dat de thema's fraude en continuïteit in een aantal controleverklaringen terugkwamen, maar dat dit niet bij elke onderneming relevant is om erover te rapporteren. Zie ook het door mij aangehaalde Citi rapport. 4) De accountant is dus wel degelijk op zoek naar fraude in zijn controle. Niet naar elke fraude, maar naar de fraudes die kunnen leiden tot een materiële afwijking. We vertellen ook duidelijk in de verklaring dat materiële fraudes soms moeilijk te detecteren zijn. De accountant en de RvC hebben een gezamenlijk belang om deze fraudes te onderkennen en dus is afstemming hierover tussen RvC en accountant heel belangrijk, We kunnen ook zeker explicieter zijn, zoals de werkgroep aangaf. Naar gebruikers om duidelijk te maken dat we wel onderzoek doen naar frauderisico’s die kunnen leiden tot materiële fraudes, en dus niet naar een greep in de kas door een caissière van een supermarkt. Maar ook naar accountants die de standaarden moeten naleven en waarvan je gezien de schandalen de indruk zou kunnen krijgen dat ze dit over een brede linie onvoldoende doen. Of dit werkelijk het geval is, is onduidelijk. In het rapport van de AFM wordt één keer gerefereerd aan fraude in het kader van de onvoldoende uitgevoerde controles en we weten niet hoe vaak een accountant fraudes wèl heeft onderkend en er is ingegrepen. Goed thema voor het onderzoekslab. Overigens zegt de werkgroep ook niet dat fraude via de controleverklaring moet worden geregeld. Waarvan acte. Ik realiseer me dat dit een vrij lange reactie is en dat ongemerkt met name beroepsgenoten onder elkaar uitvoerig ingaan op een enkele specifieke punten uit de voorstellen. Ik stimuleer vooral ook andere stakeholders om zich te laten horen. Deze punten, maar ook de samenhang met de andere onderdelen van de voorstellen nodigen uit tot een reactie. Groet, Peter
Wim Nusselder
Beste Peter en Arjan, “Met het verplicht stellen van de nieuwe controleverklaring per 1 januari 2015 geeft de NBA invulling aan één van de voorstellen van de Werkgroep Toekomst Accountantsberoep.” Aan welke maatregel precies?’ (niet: ‘welk voorstel’) Ben jij tevreden over de manier waarop, Arjan? “We leven in een mondige internetdemocratie waarin de stakeholders in de maatschappij meer kleur in de rapportage van de accountant verwachten.” Iets zakelijker: de niet-betalende belanghebbenden zouden -in ruil voor de wettelijke verplichting tot accountantscontrole en de titelbescherming- graag minimaal iets verwachten over fraude en continuïteit in de accountantsverklaring (en daarnaast ook in het accountantsverslag, maar die krijgen we meestal niet te zien). Er is op deze website geconstateerd dat een eed/belofte werkt als er regelmatig en als het relevant is aan herinnerd wordt. Dat is ik ook hoe boilerplate in controleverklaringen positief kan werken. Het lijkt mij wel degelijk nuttig als er standaard in elke accountantsverklaring waarin dat terecht is iets staat met de strekking: ‘We hebben genoeg tijd en aandacht besteedt aan continuïteits- en frauderisico’s om te constateren dat de impliciete veronderstellingen van het bestuur op dit punt [zo mogelijk vervangen door verwijzingen naar letter & verse van expliciete stellingname door het bestuur] waarschijnlijk terecht zijn. We verwachten dat deze organisatie over een jaar nog bestaat en hebben de indruk dat het systeem van interne controle voldoende robuust en de mate van belangenverstrengeling in de bestuursstructuur voldoende beperkt zijn om het onaannemelijk te maken dat het bestuur dan wel anderen binnen de organisatie het interne controlesysteem in het afgelopen jaar aan zijn laars hebben gelapt.’ Als dat er niet in staat moet er dan wat informatievers staan waardoor belanghebbenden op scherp worden gezet. Als het er in staat en het blijkt onterecht te zijn geweest, staat de accountant tenminste expliciet in zijn hemd zonder uitvluchten te kunnen verzinnen. Kan dat alsnog geregeld worden in deze ontwerpstandaard? Dit stukje boilerplate kan een veel groter stuk boilerplate vervangen (dan wel verplaatsing daarvan naar een bijlage dan wel vervanging daarvoor door een verwijzing naar de NBA-website mogelijk maken) die nu op p. 7 van het consultatiedocument staat bij de beschrijving van respectievelijk verantwoordelijkheden.
Toine Goossens
AT: Marcel, Dat is wel vaker zo :-). Ik voorzie echter een patstelling en daar schieten we weinig mee op. Kwaliteit, dus prijs, is de kern. Maar soms is repressieve sturing daarin op de lange termijn aantrekkelijker.
Marcel Pheijffer
AT: Toine Sta er ditmaal iets steviger in dan jij. Het rijtje zaken waar continuiteit en/of fraude een rol speelde bevat niet de minste namen. Bijvoorbeeld: Ballast Nedam, Imtech, Innoconcepts, Landis, Van der Moolen. En naast deze beursgenoteerde ondernemingen uiteraard ook: Amarantis, DSB, Econcern, Rabobank, Vestia. De accountant dient er in dat soort zaken te staan en heeft daarin te vaak verzuimd. Mooi indien de Accountantskamer dat afstraft waar nodig. Maar dat is repressief. Liever zie ik dat de accountant gewoon zijn tools gebruikt die er zijn. Juist op het terrein van continuiteit en fraude kan de accountant nog winst boeken en een maatschappelijk relevante rol pakken. Dat lukt niet of slechts in beperkte mate met rapportageverplichtingen. Als het bijvoorbeeld gaat om fraude dient daar dan ook niet de nadruk op te worden gelegd (zoals Arjan Brouwer doet). De focus dient uit te gaan naar de frase uit het werkgroeprapport 'meer aandacht, tijd, mensen en middelen'. AT: Arjan Dank voor je verdere toelichting. Wat betreft de verwerking van jullie voorstellen tot maatregelen in standaarden is het uiteraard wel van belang dat we overzien dat veel zaken in elkaar grijpen. Vandaar mijn opmerkingen heden richting Peter. Het is weinig zinvol nu zaken voor te stellen, te consulteren en te implementeren indien we binnenkort soortgelijke thematieken nogmaals langs zien komen.
Arnout van Kempen
OK, ik snap je Arjan.Je versterkt daarmee wel mijn vragen aan Peter. De COS stelt dat het hoe dan ook een significant risico is, jij zegt, en dat volg ik op zich, dat dat nog maar de vraag is. De regelgeving is niet zo klip en klaar.
Toine Goossens
Ik vraag mij af of de soep wel zo heet gegeten moet worden zoals die in de discussie op de tafel is gezet. Regelmatig is op deze pagina's gewezen op het ontbreken van effectieve controleaandacht, c.q. effectieve controle-instrumenten voor het beoordelen van de inherente risico's van besluiten en besluitvormingsprocessen in bestuurslagen. Dat dat vervolgens leidt tot frauduleus handelen is niet verbazingwekkend. Noch de risico's, noch de fraudes zijn ontdekt. Ik kan mij niet voorstellen dat er nu nog accountants zijn die dit thema niet tot het belangrijkste kernpunt van hun controle zullen rekenen. Daar het werk voor uitvoeren en daarover rapporteren. Een accountant die dit nalaat ontbeert een deugdelijke grondslag voor zijn oordeel. De AK maakt daar korte metten mee.
Arjan Brouwer
AT:Arnout Ik zou het persoonlijk anders zien. Ik zou er niet voor zijn om in iedere verklaring bijvoorbeeld management override te benoemen en dan te beschrijven wat de accountant daaraan heeft gedaan. Dan wordt het m.i. onvoldoende specifiek en relevant. Ik zou ervoor zijn om een risico (ook een fraude risico) alleen te benoemen als dat risico specifiek belangrijk is voor die specifieke onderneming en de accountant er bij die onderneming dus met een specifieke reden meer aan doet dan bij een gemiddelde andere onderneming. Meer relevant dan wat ik ervan vind is denk ik wat de gebruikers van onze verklaring hiervan vinden. Dit zou typisch een onderwerp zijn waar in de interactie tussen accountants en stakeholders de juiste balans gevonden moet worden (zie ook de suggestie van de werkgroep in hoofdstuk 12 van het rapport). Het belangrijkste is volgens mij dat wij, voor zover wij dat kunnen, informatie geven waar de gerbuikers op zitten te wachten. AT:Marcel Excuses als ik je vraag niet heb beantwoord. Ik ben het met je eens dat het primair zit in het werk dat de accountant doet tav fraude en dat hier meer aandacht voor nodig is in de controle. Explicietere afstemming vooraf met en rapportage achteraf aan de rvc zal hier in mijn optiek al aan bijdragen. In maatregel 4.4 melden we daarnaast ook dat de NBA nog met nadere regelgeving moet komen over de uit te voeren werkzaamheden om de beoogde rol richting rvc goed in te kunnen vullen. Een standaard over de uitgebreide controleverklaring is natuurlijk niet de plek waar je dat moet regelen dus het is logisch dat daarover niets staat in de ontwerpstandaard. Dat lijkt me een separaat traject. Maar zeker iets dat voortvarend moet worden opgepakt.
Arnout van Kempen
AT:Arjan, volmaakt terecht dat je stelt dat standaardteksten zinloos zijn. Maar dat zei ik niet. Ik stel dat het significante risico van management override standaard in iedere controle zit. De COS is daar ondubbelzinnig over, dus daar kunnen we nauwelijks discussie over hebben. Waar de COS volstrekt dubbelzinnig over is, is de vraag of inhoudelijke en specifieke aandacht voor dit significante risico in de nieuwe oog-verklaring terecht moet komen. Ik beweer dat ik, als gebruiker van jaarrekeningen van OOB's, bijvoorbeeld als belegger, er met het rapport van de werkgroep, de COS, en een portie gezond verstand, van uit mag gaan dat de accountant mij iets vertelt over dat risico. En geen standaard verhaaltjes, maar inhoudelijk, toegespitst op de feitelijke situatie. En mijn vraag was aan jou, of je dat ook zo ziet? (Ik heb meer vragen, maar die waren aan Peter gericht, als jij of anderen daar iets van vinden, ben ik ook benieuwd natuurlijk)
Marcel Pheijffer
AT:Arjan dank voor je toelichting. Ten aanzien van continuiteit heb ik jou geen status quo toegedicht, ik refereer aan een opmerking van Peter. Punt is en blijft dat het consultatiedocument minder verder gaat dan de werkgroep. Dat was en is mijn punt. Ten aanzien van fraude doe je hetzelfde als Peter: een antwoord geven dat niet ingaat op hetgeen ik stel. Dan wordt het lastig discussieren.
Arjan Brouwer
AT:Marcel Ten aanzien van continuïteit. Wat mij betreft geen status quo. De betere informatieverschaffing door de onderneming over continuïteit en continuïteitrisico's en het expliciete oordeel hierover van de accountant moet er wat mij betreft komen. Ik vind het alleen wel een goede zaak dat we de uitgebreide verklaring nu gewoon invoeren en dat aspect later toevoegen in een afzonderlijke verklaring of als onderdeel van de uitgebreide verklaring. AT:Marcel/Arnout Ten aanzien van fraude. Meer aandacht van de accountant voor fraude als onderdeel van de accountantscontrole zoals beschreven in ons rapport is een goede zaak en inderdaad breder dan de rapportagevraag. Je zou kunnen stellen dat fraude altijd een significant risico is en dat hier daarom altijd aandacht aan moet worden besteed in de controleverklaring. De vraag is dan wel hoe effectief dat is en of je daarmee het signaal van de accountant richting de gebruikers niet juist verzwakt. Bij standaardrapportage in iedere verklaring over bijvoorbeeld management override, zoals Arnout voorstelt, loop je m.i. het risico dat het in de praktijk een boilerplate tekst wordt die voor de gebruiker geen informatiewaarde heeft. Citi Research heeft zich in de UK kritisch uitgelaten over dergelijke standaardparagrafen over bepaalde frauderisico's. Wat mij betreft is dat ook niet wenselijk en is de nieuwe controleverklaring nu juist bedoeld om een einde aan te maken aan de standaardteksten die voor iedere onderneming zouden kunnen gelden. Als er een concreet frauderisico speelt waar de accountant extra aandacht aan heeft besteed dan is het zinvol om dat te melden. Als het iets is dat bij iedere onderneming cq in ieder controleprogramma speelt dan volgens mij niet.
Marcel Pheijffer
AT:Arjan 1. Maatregel 4.5 gaat voor zover het iets zegt over continuiteit over 'de door de onderneming gerapporteerde continuiteitsrisico's'. Dat is dus iets wat anderen doen en niet de accountant. Vervolgens geeft maatregel 4.5 een haakje naar maatregel 4.3...... 2. ..... waarin staat dat de accountant een expliciet oordeel zal geven over d(i)e continuiteitsanalyse. Ik lees daarin dat jullie willen dat er meer wordt gedaan dan dat er thans wordt gedaan en wat Peter voorstelt. Hij stelt namelijk: 'Vooralsnog blijft de rol van de accountant dus om vast te stellen dat de jaarrekening terecht is opgemaakt op basis van continuïteit.' Met de woorden 'blijft de rol' drukt hij een status quo uit terwijl de werkgroep verandering voorstaat. Sterker, in het rapport stelt de werkgroep op dit punt tegemoet te komen aan de verwachtingen en behoefte van gebruikers. 3. Inderdaad gaat maatregel 4.4 over het door de accountant aan de rvc rapporteren over de frauderisico's. Maar veel belangrijker in jullie rapport is het volgende, namelijk dat jullie spreken over 'de halfslachtige benadering van het fraudevraagstuk binnen de huidige regelgeving' en dat jullie vervolgens stellen: 'Fraude is maatschappelijk gezien een belangrijk onderwerp. De accountant kan en moet als poortwachter bij de aanpak en bestrijding daarvan een rol spelen. Niets doen ten aanzien van fraude sluit niet aan bij de verwachting van de maatschappij. Daarom wordt voorgesteld in de controle meer aandacht, tijd, mensen en middelen te besteden aan frauderisico’s.' De crux en de kracht van de maatregel zit in de laatste zin, niet in het rapporteren over frauderisico's aan de rvc. Daarom hoop ik dat Peter - als regelgever - vooral iets gaat doen aan de voorkant van de controle, namelijk de uitvoering van werkzaamheden. Rapporteren is het sluitstuk. Dan is het leed vaak al geschied. De tuchtuitspraken van gisteren (zie zo dadelijk mijn blog) leren ons daar weer van alles over.
Willem Gravesande
AT:Peter Eimers - 14-10-2014 9:55:58: Quote: `@ Willem: Dank voor je bijval inzake de Hollandse School. Dat gedachtengoed is een mooie kapstok in het kader van risico-analyse en uit te voeren werkzaamheden. Mochten die aanleiding geven tot observaties die relevant zijn voor de lezers van de jaarrekening, dan kan de accountant hier uiteraard een kernpunt ('key audit matter') aan wijden.` De risico toetsing zal naar ik aanneem een juridische toetsing zijn. Gegeven het feit dat het (nederlandse) juridische systeem meer en meer een `legal positivism` en steeds minder een `natural law` systeem is geworden worden er meer en meer risico`s buiten de audit gehouden. Dit heeft als gevolg: Waarde internaliseren en schade externaliseren. Het geld-goederenstroom plaatje waar Philip Elsas om vroeg ( environmentscience.wordpress.com/2011/11/06/consumption-based-accounting-of-co2-emissions/ ) is hier een schoolvoorbeeld van.
Arnout van Kempen
AT:Arjan, In het licht van onderstaande discussie: kan jij je voorstellen dat een accountant, na het lezen van jullie rapport, na zich af te vragen wat zijn rol in de maatschappij is, en na het bestuderen van de COS, géén aandacht besteed aan management override in zijn uitgebreide OOB-controleverklaring? Ik, in alle eerlijkheid, niet. Ik vind, dat schets ik hieronder, de regelgeving op dit vlak omslachtig, onduidelijk en onwenselijk ingewikkeld, als ik in een positieve bui ben. Het lijkt me, in het licht van de voorstellen van de werkgroep, en geheel passend binnen de mogelijkheden van de huidige regelgeving, dat we vanaf heden geen enkele OOB-verklaring meer gaan zien, waarin niets gezegd wordt tegen de gebruikers van de jaarrekening, over frauderisico in het algemeen en frauderisico als gevolg van management override in het bijzonder. Hoe zie jij dat?
Arjan Brouwer
In aanvulling hierop mijn perspectief als lid van de werkgroep. Het sluit wat mij betreft goed aan bij de door ons voorgestelde maatregel 4.5 dat dit concept er nu ligt en de nieuwe uitgebreide controleverklaring, inclusief vermelding van materialiteit, dit jaar bij alle OOB's wordt afgegeven. Wat mij betreft is snelheid wenselijk, ook als dat zou kunnen betekenen dat er in de toekomst nog iets toegevoegd of aangepast zou moeten worden. Ten aanzien van de continuïteit stelt de werkgroep in maatregel 4.3 uitgebreidere informatieverschaffing door de onderneming voor en vervolgens een afzonderlijk oordeel over die informatie door de accountant. Het betreft hier het oordeel bij het jaarverslag. Dat kan als afzonderlijke beoordelingsverklaring of via een vergelijkbaar oordeel als onderdeel van de controleverklaring. Dat moet de komende tijd worden uitgewerkt en zal ook aanpassing van wetgeving vragen. Het is wat mij betreft niet gek dat dat daar nog niet op vooruit is gelopen in dit voorstel. Ten aanzien van fraude stelt de werkgroep met name een veel intensievere afstemming tussen rvc en accountant voor. Dat staat dus los van de controleverklaring waarin de significante aangelegenheden worden vermeld, waarvan fraude er één zou kunnen zijn. Het kan zeker voorkomen dat een specifiek fraude risico ook wordt benoemd in de controleverklaring, maar de intensievere afstemming met (rapportage aan) de rvc en afspraken over uit te voeren werkzaamheden zoals verwoord in maatregel 4.4 gaat wat mij betreft verder dan dat wat je in voorkomende gevallen zou kunnen verwachten in de controleverklaring.
Arnout van Kempen
AT:Peter, de term "meest significant" moet dus ingevuld worden door de professionele oordeelsvorming van de accountant. Klinkt gezond, uitgaande van een accountant die professioneel hoogwaardige oordeelsvorming levert. Maar tegelijk heeft het ook iets bizars, dat semantische gedoe rond "significante risico's". Hoe verhoudt zich nu een "meest significante aangelegenheid" tot een "significant risico"? Een significant risico is, aldus de COS: " Een geïdentificeerd en ingeschat risico op een afwijking van materieel belang waaraan, op grond van de oordeelsvorming van de accountant, tijdens de controle bijzondere aandacht moet worden besteed." Alleen, die definitie klopt niet. De COS laat in een aantal gevallen helemaal geen oordeelsvorming door de accountant toe, maar schrijft gewoon voor dat iets als significant risico MOET worden aangeduid. En laat dat nu net het geval zijn inzake fraude. Immers: COS 240.27 De accountant dient de ingeschatte risico's op een afwijking van materieel belang die het gevolg is van fraude te beschouwen als significante risico's... COS 240.31 ...Als gevolg van de onvoorspelbaarheid van de wijze waarop het management interne beheersingsmaatregelen doorbreekt, vormt dit een risico op een afwijking van materieel belang die het gevolg is van fraude en vormt het om die reden een significant risico. (Terzijde, de voorliefde van de COS-opstellers of vertalers voor de term "significant" is bijna grappig te noemen) Uit beide bepalingen blijkt evident dat de accountant, ondanks de definitie van "significant risico" allerminst vrij is te bepalen wat een significant risico is. Een fraude-risico is altijd significant, en management dat IB doorbreekt is altijd een frauderisico, en dus een significant risico. Tot zover de professionele oordeelsvorming van de accountant. Maar dan wordt het al snel schimmig. Moet de accountant nu altijd rapporteren over dit significante risico? Volgens COS 265.9 moet de accountant rapporteren over tekortkomingen in de interne beheersing, die hij significant acht (daar zijn we weer: alleen al in COS 265 komt 44 keer de term "significant" voor). Maar doorbreking van de interne beheersing door het management, kan natuurlijk nooit een tekortkoming in diezelfde interne beheersing zijn. Het gaat in 240.31 juist om op zichzelf goede IB die door het management terzijde geschoven kan worden. Daar hoeft de accountant op basis van 265.9 dus niets over te zeggen. Maar er is nog een andere rapportage-route: COS 240.41 "De accountant dient aan de met governance belaste personen alle andere aangelegenheden met betrekking tot fraude die op grond van zijn oordeelsvorming relevant zijn voor hun verantwoordelijkheden mee te delen." Maar ja, is dat significante frauderisico, nu een aangelegenheid (daar hebben we de gezochte term!) die "relevant" is? En is relevant synoniem voor significant, volgens de schrijvers van de COS? En stel nu eens een heel professionele accountant, die meent dat "management override" NIET zo significant is. Volgens de COS merkt hij het braaf aan als significant risico, behandelt het correct, en concludeert: de regelgever vond het een significant risico, ik vind de regelgever stapelgek, en hoewel het een significant risico is, vind ik het geen relevante aangelegenheid ihkv COS 240.41, en ook geen "meest significante aangelegenheid" en dus rapporteer ik niet hierover. Ik heb daar drie vragen bij: 1. Hoe kan het dat de regelgever zo graag strooit met de term "significant", zelfs verplicht stelt een specifiek frauderisico significant te vinden, om vervolgens via een semantische woordenbrij de accountant wel alle vrijheid te geven hierover niet te rapporteren? Is het ou significant of niet? Heeft de accountant nu ruimte voor professionele oordeelsvorming, of niet? 2. Denkt de regelgever dat iemand, accountant of gebruiker van accountants-oordelen en -informatie, hier een touw aan kan vastknopen? 3. Wat gaat er gebeuren als deze regelgeving wordt los gelaten op accountants die niet hyperprofessioneel zijn? Ik krijg de laatste tijd wel eens de indruk dat die accountants óók bestaan namelijk.
Marcel Pheijffer
Dank voor je reactie Peter. Weliswaar geen antwoord op mijn vragen, maar je geeft richting aan de hand van (internationale) ontwikkelingen in regelgeving. Indien het door de Nederlandse regelgever uitvoering geven aan de maatregelen die de werkgroep heeft voorgesteld niet verder gaat dan het aansluiten bij hetgeen in internationale regels wordt voorgeschreven, maken we geen echte stappen vooruit. Hetgeen overigens nut en noodzaak van een echt onafhankelijke en stevige Monitoringcommissie benadrukt, maar dat terzijde. Mijns inziens gaat de werkgroep verder inzake fraude en continuiteit dan hetgeen jij schetst. Zie bijvoorbeeld het filmpje waarin Arjan Brouwer acteert na de presentatie van het rapport. De strekking van mijn vragen is natuurlijk voorts dat het niet veel zin heeft nu stukken te consulteren, laat staan deze te implementeren indien deze dezelfde thematiek betreffen als die waarover de werkgroep spreekt terwijl hun opvattingen niet duidelijk gemarkeerd in de concept-regelgeving worden meegenomen. Mooi dat je mijn opmerkingen meeneemt. Ben uiteraard - net als toentertijd bij de VGBA en de onderwerpen kwaliteit/PKI - waar nodig nadere toelichting te geven. Daar toch over sprekende: wanneer mogen we het voorstel voor innesteling van kwaliteit en PKI in de VGBA van jou tegemoet zien?
Peter Eimers
AT: Marcel, Hierbij de door jou gevraagde reactie. Allereerst zou ik willen opmerken dat de uitegebreide controle verklaring gebaseerd is op de huidige vereisten van de NV COS. We kunnen terwijl de controles volop bezig zijn, de werkzaamheden niet even uitbreiden. De verklaring moet dus passen bij de huidige werkzaamheden. De rapportage verplichtingen worden dus uitgebreid. De accountant legt uit wat hij gedaan heeft. Met betrekking tot je vraag over fraude het volgende. Wanneer dit een belangrijk issue is dan zal de accountant daarover rapporteren in zijn kernpunten of zoals de EU het noemt de beschrijving van de als meest significant ingeschatte risico’s op een afwijking van materieel belang. De definitie van kernpunt van de controle is: 'Die aangelegenheden die, in de professionele oordeelsvorming van de accountant, het meest significant waren in de controle van de financiële overzichten van de huidige controleperiode. Kernpunten van de controle worden geselecteerd uit de aangelegenheden die zijn gecommuniceerd met de personen belast met governance.' De EU heeft het in de EU verordening in dit kader over: 'Een beschrijving van de als meest significant ingeschatte risico's op een afwijking van materieel belang, met inbegrip van ingeschatte risico's op een afwijking van materieel belang als gevolg van fraude'. Als fraude dus één van de meest significante aangelegenheden van de controle is of een meest significant risico op een afwijking als gevolg van fraude dan zal de accountant dit dus behandelen als een kernpunt van de controle. Daarnaast geeft de accountant in meer algemene bewoordingen aan hoe hij omgegaan is met de risico’s van afwijkingen als gevolg van fraude. Daarbij legt hij ook uit dat het risico dat afwijkingen als gevolg van fraude niet worden ontdekt groter is als bij fouten als gevolg van fraude. Daarmee wordt in onze optiek voldaan aan de vereisten van de EU en van de IAASB. Maar het doet in onze optiek ook recht aan de vragen van gebruikers van de controleverklaring om inzicht in de controle. Moet je, bij een goed uitgevoerde controle, in de verklaring meer aandacht aan fraude besteden terwijl dit geen issue was in de controle? Met betrekking tot de continuïteit zou ik allereerst willen verwijzen naar de EU 8ste richtlijn. In artikel 25 bis staat: 'Reikwijdte van de wettelijke controle Onverminderd de verslagleggingseisen als bedoeld in artikel 28 van deze richtlijn en, in voorkomend geval, de artikelen 10 en 11 van Verordening (EU) nr. 537/2014, biedt de wettelijke controle geen zekerheid omtrent de toekomstige levensvatbaarheid van de gecontroleerde entiteit noch van de efficiëntie of de doeltreffendheid waarmee het bestuurs- of leidinggevende orgaan de bedrijfsvoering van de entiteit ter hand heeft genomen of zal nemen.' Hoewel dit artikel formeel pas in 2016 van toepassing is, lijkt het onlogisch om de vereisten op dit punt nu uit te breiden. Vooralsnog blijft de rol van de accountant dus om vast te stellen dat de jaarrekening terecht is opgemaakt op basis van continuïteit. En of waar nodig voldoende toelichting is gegeven in de jaarrekening. Controlestandaard 570 beschrijft duidelijk dat de accountant niet over één nacht ijs mag gaan. Ik denk dus dat binnen de bestaande wettelijke kaders een voorstel is neergezet wat tegemoet komt aan de gebruikers van verklaringen nationaal en internationaal. Maar dit is een onderwerp in ontwikkeling. We zullen je opmerkingen dus meenemen in de consultatie, waarvoor dank. Inzake het rapport van de werkgroep:daar kan de werkgroep zelf het beste op kan reageren. Peter AT: Willem: Dank voor je bijval inzake de Hollandse School. Dat gedachtengoed is een mooie kapstok in het kader van risico-analyse en uit te voeren werkzaamheden. Mochten die aanleiding geven tot observaties die relevant zijn voor de lezers van de jaarrekening, dan kan de accountant hier uiteraard een kernpunt ('key audit matter') aan wijden.
Willem Gravesande
In de vorige bijdrage De hollandse School , http://www.accountant.nl/Accountant/Debat/NBA/De+Hollandse+school.aspx , werd mijns inziens terecht aandacht gevraagd voor de Hollandse School. In het verlengde daarvan is het in de controleverklaring inzichgevend meer aandacht te besteden aan de accounting van de goederenstromen. Dit neemt overigens niet weg dat wanneer accountants bepaalde goederenstromen niet rapporteren / controleren dat andere onderzoekers dit niet doen, zie bijvoorbeeld https://wuala.com/EnvironmentScience/GIS/Examples/TwenteGIS
Marcel Pheijffer
Peter, in vorenstaande bespreek je een aantal punten uit de ontwerpstandaard. Ik mis daarin het onderwerp continuiteit. Hetgeen samen met fraude dat je eveneens onbesproken laat. Dit terwijl het voor belanghebbenden twee belangrijke, zo niet de belangrijkste, onderwerpen zijn. In de ontwerpstandaard wordt wel op deze twee onderwerpen ingegaan, hetgeen van mij wel breder en scherper had gemogen. Met name het thema continuiteit wordt mager behandeld, dit mede via een verwijzing naar wat de IAASB, FRC en EU op dit punt doen. Met hen kiest Nederland als ik het goed zie voor een uitzonderingsrapportage. Ook op het gebied van fraude vind ik de ontwerpstandaard nog niet echt spannend. Recentelijk schrijft de werkgroep in haar rapport: 'Kritiek op het functioneren van accountants heeft zich de afgelopen jaren vaak gericht op het onvermogen van accountants om faillissementen te voorspellen en fraudes te ontdekken. Het is naar de mening van de werkgroep van belang dat accountants duidelijker en explicieter rapporteren en een realistisch beeld scheppen over hun rol op deze gebieden. Duidelijker rapportage over risico's, continuiteit en andere belangrijke aangelegenheden wordt geregeld door een uitgebreide controleverklaring bij de jaarrekening (...).'. Mijn vraag aan jou is of je een beargumenteerde reactie wilt geven op mijn stelling dat de ontwerpstandaard in de huidige vorm geen reactie betreft die recht doet aan de hoge ambities van de werkgroep (als weergegeven in de door genummerde maatregelen 4.4 en 4.5). en indien mijn opvatting juist is dat de ambities van de werkgroep verder reiken dan die in de controlestandaard: gaat dit dan vanuit jouw verantwoordelijkheid - als regelgever dit keer - ambtshalve tot bijstelling van de ontwerpstandaard leiden? Ben benieuwd naar je reactie, Marcel
Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.
Aanmelden nieuwsbrief
Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.
