Opinie 01 april 2014

Nieuwe controleverklaring kan stringenter en doelmatiger

Leestijd van ongeveer 3 minuten 3 reacties

Wat moet er in een controleverklaring? Hoe komt men er eigenlijk bij om de 'key audit matters' in een controleverklaring te willen opnemen?

Het lijkt erop dat de verklaring 'nieuwe stijl' mede het karakter krijgt van een verantwoordingsstuk van de accountant tegenover de gebruikers: ik accountant heb mijn controle goed uitgevoerd, kijk maar, dit heb ik allemaal gedaan.

Als het doel van de controleverklaring is om het vertrouwen van de gebruiker in de verantwoording te vergroten, dan is het vertrouwen van de gebruiker in de accountant een relevante factor. Het vergroten van dat vertrouwen, zo blijkt bijvoorbeeld uit de opinie van Geert Koster (Vereniging van Effectenbezitters, VEB) op deze site, is inderdaad hard nodig.

Maar als ik de verklaring ‘nieuwe stijl' bekijk als een verantwoordingsstuk van de accountant, dan is het opnemen van enkele kernpunten uit de controle, zoals leveranciersbonussen, goodwillwaardering, automatisering en continuïteit (Sligro) toch niet voldoende? Immers, de lezer zou informatie willen aantreffen die aantoont dat hij terecht zijn beslissingen neemt, in zoverre die zijn gebaseerd op de zekerheid die hij ontleent aan de controleverklaring. Een toereikend verantwoordingsstuk van de accountant zou daarom tenminste moeten omvatten:

De materialiteit waarmee gecontroleerd is
De significante risico's
De uitgevoerde werkzaamheden en de uitkomsten daarvan

Zie de brieven van Eumedion en de VEB van respectievelijk oktober 2013 en januari 2014. Gezien de gebeurtenissen die aanleiding zijn geweest voor de nieuwe verklaring, voegt VEB aan dit 'verlanglijstje' nog het onderwerp continuïteit toe. Mij dunkt dat om zelfde reden het onderwerp fraude zonder meer aan het lijstje verplichte onderwerpen zou moeten worden toegevoegd.

Nu zou men kunnen beweren dat het niet nodig is om de materialiteit te expliciteren, wanneer het gaat om een controleopdracht uitgevoerd in overeenstemming met de geldende standaarden. We gaan er dan impliciet van uit dat de lezer weet welke mate van betrouwbaarheid de accountant nastreeft in zijn controleverklaring. Eerlijk gezegd zou ik dat aanvaardbaar vinden, tenzij bijzondere materialiteitsoverwegingen zouden gelden voor (delen van) de verantwoording.

De significante risico's zijn van belang omdat zij richtinggevend zijn voor de controle, en wel in die mate dat de keuze van controlemiddelen niet goed is te begrijpen als men de risicoanalyse niet kent. Bovendien is de risicoanalyse subjectief van aard: het kan goed zijn dat achteraf blijkt dat de accountant een risico heeft gemist, en het is daarom voor de gebruiker van belang om dit te weten. Mocht de lezer het frauderisico missen in de controleverklaring, dan is hij gewaarschuwd.

Nu wordt er in de voorliggende ontwerprichtlijn op gewezen, dat de accountant in zijn verklaring geen nieuwe informatie zou moeten toevoegen aan hetgeen in de verantwoording reeds is vermeld is, en dat hij zou moeten vermijden een oordeel te geven over afzonderlijke posten.

Het zal om deze reden zijn dat de accountant van Sligro er voor heeft gekozen om niet de uitkomsten van zijn werkzaamheden te beschrijven, maar te volstaan met de simpele mededeling dat de uitgevoerde werkzaamheden niet hebben geleid tot een aanpassing van zijn oordeel over de verantwoording als geheel.

Het is aan de lezer om te concluderen dat de onderkende significante risico's tot een aanvaardbaar laag niveau zijn teruggebracht. Ik zou er echter geen probleem in zien om deze conclusie ook expliciet te trekken.

Het zwakke punt in de nieuwe standaard lijkt mij het eclectische karakter van het geheel. De selectie van 'key audit matters' lijkt niet noodzakelijkerwijs alle significante risico's te omvatten en de standaard laat het aan de accountant over in hoeverre hij de door hem uitgevoerde controlewerkzaamheden wil beschrijven.

Wil men de lezer vaste grond onder de voeten geven, en hem niet het bos insturen met een willekeurige bloemlezing van discussieonderwerpen met directie en commissarissen, dan lijkt mij een stringentere benadering doelmatiger: een beschrijving van alle significante risico's en een samenvatting van de controlewerkzaamheden die hebben geleid tot het mitigeren daarvan.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Joop Anemaet is directeur van Menon Consultants en externe compliance officer bij enkele mkb-accountantskantoren.

Gerelateerd

Nieuws 07 maart 2025

Bunq verzuimde controleverklaring Deloitte te publiceren

Online bank Bunq heeft verzuimd de controleverklaring bij de jaarrekening 2023 te publiceren. Accountant Deloitte liet weten dat bij deponering van de jaarrekening...

CONTROLEVERKLARING 13 januari 2025

Openbaarmaking van de accountantsverklaring?

De Nederlandse regering moet bij de Europese Unie aandringen op eenduidige regeling van de openbaarmaking van de accountantsverklaring, meent Alexander Vissers.

Artikel 393 BW2 26 maart 2024

Is artikel 393 BW2 echt het slechtste wetsartikel van Nederland? Ja!

Vaak hoor je als accountant het verwijt: '"Jullie artikel 393 van boek 2 van het Burgerlijk Wetboek is echt het slechtste wetsartikel van Nederland!" Maar is dat...

Nieuws 09 oktober 2023

Prijsvraag: Wie begrijpt volledigheidscontrole nog?

Via volledigheidscontroles gaat de accountant na of alle transacties in een controleobject verantwoord zijn. Nederland loopt hierin wereldwijd voorop en dat mag...

Controle 01 maart 2023

Klimaatrisico's als kernpunt van de controle

Eumedion en Milieudefensie verwachten dat klimaatrisico’s een kernpunt van de controle vormen. Op basis van de huidige regelgeving is dit voor accountants nog geen...

3 reacties

Geert de Jonge 3 april 2014

En geef je nu als accountant met de nieuwe verklaring een redelijke mate van zekerheid of een hoge mate van zekerheid? In de Nederlandse verklaring (pak maar weer Sligro) lees ik: onze controle heeft tot doel om een redelijke mate van zekerheid te verkrijgen.. En dan de volgende zin: een redelijke mate van zekerheid is een hoge mate van zekerheid...Volgens mij is dit niet lekker vertaald uit het Engels. Daar staat, reasonable assurance is a high level of assurance en dat valt toch anders. In de risico paragraaf op pagina 67 van maar weer het Sligro verslag houdt het bestuur het er zelf bij dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaglegging geen onjuistheden van materieel belang bevat. Dus geen hoge mate van zekerheid.

Glenn Mungra 3 april 2014

Het lijkt me inderdaad lastig om in de verklaring alle relevante informatie te geven, zonder daarmee de inhoud van de jaarrekening te herstellen of zelfs de inhoud in feite te vervangen door eigen proza. Je kan volgens mij doodgewoon niet met één melodie alle fans laten meezingen. Maar de jaarrekening schildert ook slechts een beeld en vertelt niet het hele verhaal, en met name niet het verhaal dat relevant is voor de kriticus. Dat zou de accountantsverklaring ook niet moeten proberen lijkt me. Maar de criticus heeft misschien wel wat toegevoegde waarde aan de kritische blik van de accountant. Dus ga ik voor een minimalistische aanpak: eclectisch 'met een kritische blik alleen de zinvolle uitzonderingen rapporteren' t.a.v. key audit matters. Want ook de criticus heeft wel eens last van informatie overload.

Arnout van Kempen 3 april 2014

Ik geloof dat ik aandelen Sligro heb, maar zo niet, dan zou het zomaar een overweging kunnen zijn. Als ik dus de verklaring van KPMG lees, ben ik kennelijk een van de aangesproken personen: een belegger. Even los van het lelijke "meest belangrijke" waar bedoeld wordt "belangrijkste" (foei, KPMG-redactie!), als ik probeer de tekst te lezen alsof ik geen accountantsopleiding heb genoten, dan vraag ik me vooral af of ik zou begrijpen wat KPMG me vertelt. Deze bijvoorbeeld: "Wij hebben de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking beoordeeld, uitsluitend voorzover noodzakelijk binnen de reikwijdte van de controle van de jaarrekening. Daarbij hebben we gespecialiseerde IT-auditors opgenomen in ons controleteam. Onze werkzaamheden bestonden uit de beoordeling van de ontwikkelingen in de IT-infrastructuur en het testen van de voor onze controle relevante interne beheersingsmaatregelen met betrekking tot IT-systemen en -processen. In onze management letter aan het bestuur hebben we aanbevelingen gedaan, gericht op verdere mogelijke verbeteringen op dit gebied." Wat staat daar nu precies? Moet ik als belegger onder de indruk zijn als een accountant mij vertelt dat hij mensen zijn team heeft opgenomen die begrijpen waar ze mee bezig zijn? Nou, fijn hoor. Maar wat er nu echt met die ICT bij Sligro aan de hand is, daar lees ik hier NIETS over. Hooguit wat teksten die een zorgelijk gevoel ergens achter in mijn hoofd oproepen, maar inhoudelijk niks, nakkes, nada. Kijk ik er met accountantsbril naar, dan wordt dat gevoel niet veel beter. Ik kan uit de verklaring nieuwe stijl kennelijk begrijpen dat de risico's die echt iedereen had kunnen verzinnen, ook door de accountant van KPMG zijn gezien. En vervolgens horen we in de meest algemene termen dat de accountant enkele controlemiddelen heeft toegepast die je inderdaad zou verwachten. Zoals mijn puberzoons dan zeggen: hang slingers en ballonnen op en vier een feestje. (Denk daar de misprijzende blik bij waar pubers het patent op lijken te hebben, waarmee ze zeggen: pa, doe ff normaal man!) Ik denk dat het mooi is dat het beroep wat meer informatie in de verklaring probeert te stoppen. Maar het voorbeeld van de Sligro-verklaring laat vooral zien dat Joop volstrekt gelijk heeft. Dit is te fragmentarisch, te weinig inzicht verschaffend, te veel open deurenwerk.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.