Moet je de volledigheid van de opbrengstenverantwoording altijd controleren? Is het altijd een frauderisico en daarmee een significant risico? Is het niet een typisch Nederlands iets? Is het gedachtengoed van Starreveld niet hopeloos ouderwets? Past het gedachtengoed van Starreveld wel binnen de COS? Dit zijn vragen die ik veel hoor, meestal een beetje mopperig. Dit is hoe ik zou antwoorden.
Moet je de volledigheid van de omzet altijd controleren? Ja, natuurlijk! Alle materiële posten in de jaarrekening controleer je op betrouwbaarheid, dus ook op volledigheid. Daar lijkt me geen discussie over mogelijk. Is de volledigheid van de omzet altijd een frauderisico en daarmee een significant risico? Nee, zeggen de COS (240.26). Je hebt de mogelijkheid om te beredeneren dat dit niet zo is. In de praktijk zie ik dat accountants dit ook doen. De redeneringen volgen of wel de lijn van materialiteit of wel die van frauderisicofactoren.
Redenering één: Een materiële fraude is niet mogelijk omdat er dan zoveel weg zou moeten zijn dat het op zou vallen. Argumenten: de hoeveelheid vrachtauto’s die nodig zou moeten zijn om de goederen weg te sluizen, de markt die niet zou bestaan voor het zwart verkopen van grote hoeveelheden, het aantal kassa’s dat buiten de boeken moet blijven etc. Probleem met deze redeneringen is meestal dat ze niet goed onderbouwd zijn. Cijfermatig niet, maar er is ook een conceptueel probleem: je gaat op basis van de cijfers zelf redeneren dat een materiële post (een post waarin op grond van de omvang een materiële afwijking kan voorkomen) geen afwijking van materieel belang kan bevatten. Dat lijkt mij een slang die in zijn eigen staart bijt.
De andere redenering ziet op de frauderisicofactoren (zoals genoemd in bijlage 1 bij COS 240). Er wordt dan geen frauderisico geïdentificeerd voor de volledigheid van de omzet, omdat de situatie niet voldoet aan de kenmerken: stimulans/druk, gelegenheid en instelling/rechtvaardiging. Dan lees je zaken als: de directie verdient genoeg, ze zijn integer, ze zijn christelijk, ze hebben belang bij het volledig tonen van de omzet vanwege verkoopplannen/de bank, de controller rijdt niet in te dikke auto etc. Redeneringen die niet onlogisch klinken, maar snijden ze hout? Hoe goed ken je je klant? Hoe vaak ben je er eigenlijk als accountant? Wat weet die assistent die de planningsfase invult omdat hij of zij degene is die tijd heeft in de zomer? En ook hier zie ik een conceptueel probleem: kun je je klant ooit zo goed kennen? Ik denk het niet. Frauderisico-factoren zijn geschikt om risico’s te signaleren, niet om ze weg te redeneren.
Mijn insteek zou dus zijn: gebruik risicoanalyse alleen om risico’s te signaleren en niet om ze weg te redeneren. En waarom zou je ze weg redeneren? Om zo minder controlewerkzaamheden te hoeven doen? Niet nodig, want zo veel werk is het nu ook weer niet om de volledigheid van de omzet te controleren.
Bekijk het top-down vanuit de jaarrekening. Wat kan er mis gaan?
In de eerste plaats kunnen er zaken administratief niet goed zijn verantwoord. Het grootboek sluit niet aan met de sub-administratie, opbrengsten zijn credit verantwoord onder de kosten of op de balans: de logische verbanden in het systeem van dubbel boekhouden zijn verstoord. Afwijkingen die gemakkelijk zijn op te sporen door aansluitingen te maken en te kijken naar bijzondere boekingen waaronder memoriaal- en correctieboekingen. Afwijkingen ook die je geacht mag worden te signaleren.
Moeilijker wordt het als er transacties buiten de boeken zijn gebleven, als kosten wel in de jaarrekening zijn verantwoord maar de bijbehorende omzet niet of maar gedeeltelijk. Wat doe je dan? Inhoudelijk kijken naar de cijfers: beoordelen of de verhoudingen tussen omzet en kosten kloppen. En dan komt Starreveld’s denken nog steeds van pas omdat hij per typologie aangeeft naar welke verhoudingen en relaties je zou moeten kijken om de volledigheid van de omzet te bepalen. En dat denken past prima binnen de COS, waarom niet?
En als zowel kosten als omzet buiten de boeken blijven? Als er geen aanknopingspunten te vinden zijn in de administratie? En als je hebt gevraagd aan de directie en diverse werknemers of er transacties geheel of deels buiten de boeken worden gehouden, of er te lage verkoopprijzen worden berekend en men verzekert je van niet? En als je ook geen enkele andere aanwijzing hebt? Dan houdt het op voor de accountant. Je bent geen detective.
Mijn devies: controleren in plaats van redeneren dat controlewerkzaamheden niet nodig zijn, maar het dan wel slim en efficiënt aanpakken. Data-analyse is daarvoor een prima tool (maar handmatig kan het evengoed).
Zie ik dingen over het hoofd, ga ik tekort door de bocht? Geef je mening! Alleen als er een actieve en brede discussie ontstaat over de interpretatie van de regels, kunnen we als beroep stappen maken en is concurrentie op kwaliteit niet langer een illusie!
In deze serie vertelt Marianne van der Zijde, ex-toezichthouder bij de AFM, hoe zij naar de accountancy kijkt, met als doel te helpen jaarrekeningcontroles leuker en beter te maken.
Bij uw eerste reactie op deze site vragen wij om een bevestiging.
Er is een bevestigingsmail naar het door u opgegeven e-mailadres gestuurd.
Young prof
De antwoorden van Roy en Gerard duidt op de mogelijkheid van multi-interpretabiliteit van standaarden (in dit geval de standaarden van COS). Uit onderzoek van Nelson komen hier ook interessante inzichten uit voort: "Nelson, M., J. Elliott, and R. Tarpley, (2002), “Evidence from auditors about managers’ and auditors’ earnings management decisions”, The Accounting Review, 2002, Supplement, 175-202.". Bijdrage: Toegevoegde waarde van de paper ligt hierin dat auditors op grond van de resultaten van dit onderzoek beter kunnen voorspellen welke factoren zorgen voor een verhoogd risico op earnings-management, waarbij rekening gehouden wordt met de effecten van nieuwe standaarden en veranderde controleaanpak. (dus wel meer verslaggevingsgericht, maar ook toepasbaar op COS m.i.).
Marianne
Wat blijkt uit de reacties: de COS zijn niet duidelijk, ieder kan er in lezen wat hij of zij wil (Roy en Gerard: misschien geeft de link tussen COS 200.11 en COS 315.A123 en 124 nog nieuwe inzichten? ) en dat is een probleem want we hebben het hier niet over een heilige tekst, maar over een praktische handreiking voor een prozaïsch beroep. Keuzes maken in hoe je een artikel wilt uitleggen en ontwerpen van een meer standaard controleaanpak is mogelijk en ik ben betrokken bij verschillende intiatieven daartoe. Maar ook de discussie binnen het beroep is belangrijk, dus dank iedereen die tot nu toe heeft gereageerd en wat mij betreft is de discussie nog lang niet gesloten!.
Roy Gorter
Beste Gerard,
Dankjewel voor je reactie!
Ik doelde inderdaad vooral op het materialiteitscriterium. Maar ook er van uitgaande dat je stelling alleen betrekking had op materiele posten, vroeg ik mij af waar dan terug te vinden is dat alle beweringen voor alle materiele posten gecontroleerd moeten worden.
Ik lees dat eigenlijk niet zo in 200.11. Onder andere op basis van de woorden ‘de financiële overzichten als geheel’, ‘in alle van materieel belang zijnde opzichten’ en ook artikel 200.6 ‘niet verantwoordelijk voor het detecteren van afwijkingen die niet van materieel belang zijn voor de financiële overzichten als geheel’ vraag ik mij af of het de bedoeling is dat bij alle materiele posten alle beweringen gecontroleerd dienen te worden. Wat overigens niet wil zeggen dat ik vind dat je niet met alle beweringen rekening dient te houden bij je controle, dus als je dat bedoelde ben ik het er mee eens.
Ik dacht dat je je misschien baseerde op 330.18 waarin staat dat de accountant gegevensgerichte controles dient op te zetten en uit te voeren, ongeacht de risico-inschatting, ‘voor elk van de transactiestromen, rekeningsaldi en in de financiële overzichten opgenomen toelichtingen die van materieel belang zijn’. In 330.A42 e.v. wordt dit nader toegelicht. Hierin staat niet dat dat bij die posten voor alle beweringen moet. Ook niet dat het niet moet overigens, maar als het dan aan dat artikel zou hangen betekent het ook dat voor een materiele post dan voor elke bewering gegevensgerichte controlewerkzaamheden moeten worden uitgevoerd. Dat vind ik wat ver gaan, vandaar de vraag op welk artikel dit was gebaseerd.
Gerard Dirven
@Roy Gorter
Het getrouwe beeld Roy zoals vastgelegd in kapstok artikel 200.11 van NV COS. Als je in je reactie doelt op het materialiteits criterium heb je uiteraard gelijk.
Als je op iets anders doelt wil ik de vraag graag omdraaien. Leg mij uit waarom het niet zou moeten?
Roy Gorter
Beste Gerard Dirven,
Je stelt ‘Om deze zekerheid te kunnen geven dient de accountant al deze aspecten voor alle posten te controleren (dat wil zeggen voldoende en geschikte controle informatie te verzamelen) om deze beweringen met een redelijke mate van zekerheid te kunnen bevestigen. Zoals gezegd de risico inschatting heeft hierbij alleen invloed op de aard en de omvang van de werkzaamheden.’
Zou je willen toelichten op basis van welke bepalingen de stelling is gebaseerd dat AL deze aspecten voor ALLE posten gecontroleerd dienen te worden?
Gerard Dirven
Kernvraag in deze discussie is: wat is de relatie tussen (fraude/significant) risico en de werkzaamheden van de accountant? Wat mij betreft: hoe hoger het risico hoe meer controlewerk (naar aard en omvang) moet worden uitgevoerd. Hoeveel dan? Dat ligt nergens vast en is een kwestie van professional judgment.
Bij de controle van de jaarrekening gaat het om de controle van de beweringen van het management, namelijk dat de door hen opgestelde jaarrekening een getrouw beeld geeft van de werkelijkheid. Dit is beantwoording van de vraag of alle relevante posten in de jaarrekening zijn opgenomen en of deze individuele posten een getrouwe weergave geven van de werkelijkheid. Dat wil zeggen: volledig zijn opgenomen en juist zijn opgenomen. Bij de juistheid gaat het dan om de deelbeweringen: juist zijn gewaardeerd, bestaan, eigendom zijn van de onderneming, aan de juiste periode zijn toegerekend (afgrenzing), door het management zijn geautoriseerd, juist in de jaarrekening zijn gerubriceerd en toereikend in de jaarrekening zijn toegelicht.
Om deze zekerheid te kunnen geven dient de accountant al deze aspecten voor alle posten te controleren (dat wil zeggen voldoende en geschikte controle informatie te verzamelen) om deze beweringen met een redelijke mate van zekerheid te kunnen bevestigen. Zoals gezegd de risico inschatting heeft hierbij alleen invloed op de aard en de omvang van de werkzaamheden.
Niet op het feit dát moet worden gecontroleerd.
Ron van Deun
Met veel interesse lees ik dit artikel wat volgens mij sterke raakvlakken heeft met de vraag van Arnout van Kempen. Ik heb deze discussie ook vaak met andere accountants en studenten en het aparte is dat we nog steeds geen eenduidig antwoord op deze vrij elementaire vraag krijgen. Wellicht een schone taak aan de beroepsgroep (onder aanvoering van de NBA) om hier duidelijkheid over te geven. COS 240.26 stelt dat er bij de opbrengstenverantwoording frauderisico's bestaan. Dit is wat anders dan wat de auteur stelt in de vraagstellig (moet je de volledigheid van de omzet altijd controleren?). Ik denk dat het inderdaad zo moet zijn dat we als beroepsgroep risico's moeten signaleren maar dat we dit wel voldoende specifiek moeten maken en dat sluit aan bij de opmerkingen van Tom. Als er druk is op het management t.a.v. te behalen ratio's of convenanten dan is het bestaan van de opbrengstverantwoording het belangrijkste risico. Wanneer ik een parralel trek naar de door Anout gestarte discussie inzake de onjuiste facturatie van prijzen denk ik dat ten hoogste de opbrengst onjuist (lees te laag) gefactureerd zou kunnen zijn. Dat maakt de verantwoording van de opbrengsten - zeker wanneer een link wordt gelegd met RJ 270.201 - nog steeds niet onjuist . Al met al een uiterst relevante discussie waarover snel duidelijkheid zou moeten komen, in het belang van de beroepsgroep, de studenten maar vooral in het belang van de gebruiker van de jaarrekening! Hoe gaan we dit doen?
Joris Joppe
Het lijkt me terecht om te verwachten dat risico's alleen met goede argumenten van tafel worden geveegd. Andersom, misschien nog wel belangrijker, lijkt me een soort van verplicht risico in de COS/ISA's gestoeld is op de juiste argumenten. Die mis ik in dit geval (ook in de toelichting). Het zou mooi zijn dat, als we een risico verplicht stellen, we dit empirisch kunnen onderbouwen. En voor de goede orde: het meervoud van anecdotes is niet hetzelfde als bewijs (ik heb dus niet zoveel aan een lijstje met schandalen). Het lijkt me sowieso geen overbodige luxe om eens te herijken dat er een causaal verband bestaat tussen het goed naleven van de COS/ISAs en getrouw beeld in de jaarrekening. Ook dat lijkt me een mooi klusje om data-analyse op in te zetten.
W. Bre
Er zijn een legio aan klanten waar ik toch de omzetverantwoording niet als risico zou aanmerken. Hier is de omzet bijvoorbeeld altijd gedekt door een kostendekkende toelage (zij het van de overheid, branche verenigingen, etc). Of klanten die maar 1 omzet transactie hebben, een jaarlijkse subsidie bijvoorbeeld, of die de incasso van de omzet door een derde laten doen en de (maandelijkste/jaarlijkse) opgave van inboeken.
Omzet standaard als Fraude risico zie ik daarom niet (altijd). Fraude risico's moeten worden geïdentificeerd middels de indicatoren, bij de zojuist genoemde voorbeelden ligt het daarom meer voor de hand om de juisheid danwel rechtmatigheid van de kosten te controleren, omdat je daarmee de volledigheid van de omzet vaststelt.
Roy Gorter
Beste Marianne,
In je opiniestuk stel je: Is de volledigheid van de omzet altijd een frauderisico en daarmee een significant risico? Nee, zeggen de COS (240.26). Je hebt de mogelijkheid om te beredeneren dat dit niet zo is.’
Ik vraag me af of dat nu wel echt is wat volgt uit COS 240.26? Daarin staat: ‘Bij het identificeren en inschatten van de risico's op een afwijking van materieel belang die het gevolg is van fraude dient de accountant, uitgaande van de veronderstelling dat er bij de opbrengstverantwoording frauderisico's bestaan, beoordelen welke soorten opbrengsten, opbrengsttransacties of beweringen aanleiding geven tot deze risico's.’
Of dat frauderisico dan betrekking heeft op voorkomen, afgrenzing, volledigheid of een andere bewering staat er niet. Ook in de toelichtingen waar 240.26 naar verwijst, vind je geen verdere aanwijzingen terug dat hier specifiek het risico met betrekking tot volledigheid van de opbrengstverantwoording bedoeld zou worden.
Er staat ook niet dat de accountant voor alle beweringen dient te onderbouwen waarom dit geen risico is. Wel staat er dat de accountant dient te beoordelen welke beweringen aanleiding geven tot de risico’s in de opbrengstverantwoording.
Op basis van COS 240.26 stellen dat volledigheid van de opbrengstverantwoording een frauderisico is, waarbij je vervolgens de mogelijkheid hebt te beredeneren dat dit niet zo is, is daarom volgens mij niet terecht. Er staat wel dat er wordt uitgegaan van de veronderstelling dat er een frauderisico is in de opbrengstverantwoording. Maar dat risico kan net zo goed (en als je naar de praktijk kijkt misschien juist nog wel eerder) in het voorkomen of de afgrenzing zitten.
Young prof
Een goede discussie, maar misschien zou meer naar de activiteiten van de organisatie moeten worden gekeken.
Ik herinner mij nog de dag dat ik aanwezig was voor een controle bij een kinderopvang. Specifiek vroeg ik naar de "VOG-verklaringen". Deze waren voor enkele personen niet aanwezig, maar de bijdrage voor de kinderopvang was volledig verantwoord.
It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so....
Marianne
@ S. Hoogendijk dank je voor je bijdrage, fijn dat je steentje wilt bijdragen! Over de terminologie: het is een column, daarin probeer ik meer aan te sluiten bij de “geest” van de regelgeving dan dat ik die letterlijk opschrijf. Ik gebruik overigens wel bewust de woorden “beoordelen en kijken” in het geval van cijferanalyses gericht op volledigheid: je weet niet wat je mist, je moet op zoek naar aanwijzingen dat de omzet niet volledig is verantwoord. Zie mijn column van 11 februari “Cijferbeoordeling” over hoe ik aankijk tegen het opbouwen van verwachtingen door de accountant zelf. Over COS 240.26: daar volgt toch niet uit dat je risico’s weg moet redeneren? Het is juist andersom: ga er maar van uit dat er een risico is tenzij je hele goede argumenten hebt. Het is moeilijk om argumenten te vinden die hout snijden. Over het meer werk moeten doen als je een frauderisico of significant risico signaleert en dat dat niet efficiënt is (als er geen risico is): praktisch gezien verwijs ik naar data-analyse, die snelle en efficiënte controle mogelijk maakt waarmee je zekerheid verkrijgt op basis van controlewerk en niet op basis van je eigen inschattingen/verwachtingen ( die geheel fout kunnen zijn). Maar ook conceptueel is er een probleem met het minder werk doen als er geen SR of FR wordt aangemaakt. Want hoeveel minder werk doe je dan? Is daar consensus over in het beroep? En als er achteraf dan toch sprake is van een fraude, die je had kunnen ontdekken als je meer werkzaamheden had gedaan? Kom je er dan mee weg door te zeggen dat je geen risico hebt onderkend? Ik denk het niet! Een mooi onderwerp voor een volgende column.
S. Hoogendijk
Als we discussie omtrent interpretatie van regels willen beperken dienen we in ieder geval de gehanteerde terminologie iets scherper stellen. Al is het maar om te voorkomen dat mensen onbedoeld onjuiste termen noteren en daarover weer discussies ontstaan ;).
Zo schrijf je: "Inhoudelijk kijken naar de cijfers: beoordelen of de verhoudingen tussen omzet en kosten kloppen."
Kijken? Beoordelen? In de AFM rapporten staat dat we niet naar de cijfers moeten 'kijken'. We dienen onder andere een verwachting te scheppen ten aanzien van vastgelegde bedragen of verhoudingscijfers op te bouwen, en te evalueren of die verwachting voldoende nauwkeurig is om een afwijking te kunnen identificeren die, afzonderlijk of gezamenlijk met andere afwijkingen, ertoe kan leiden dat de financiële overzichten een van materieel belang zijnde afwijking bevatten? Vervolgens evaluaties van financiële informatie door analyse van plausibele relaties tussen zowel financiële als niet-financiële gegevens uitvoeren? Waarbij voor zover noodzakelijk bij cijferanalyses tevens geïdentificeerde fluctuaties of relaties onderzocht worden die inconsistent zijn met andere relevante informatie of die significant verschillen van de verwachte waarden. Tenminste dit staat in COS 520.
Volgens mij trachten wij ook vanuit de risicoanalyse alleen risico's te signaleren en niet om ze weg te redeneren, echter worden wij verplicht hiertoe door cos 240.26. Daarnaast stel je dat het minder werk is om de volledigheid van de omzet te controleren. Echter bij een FR/SR zijn de toleranties een stuk lager dan zonder een gekoppeld SR/FR aan de bewering van volledigheid vd omzetverantwoording. Is het in het verlengde hiervan niet de verantwoordelijkheid van de accountant om naast een effectieve controle ook een efficiënte controle op te zetten? Daarmee kan het toch geen argument zijn om 'even' de volledigheid mee te nemen in de controle als de accountant volledigheid geen (FR/SR) risico acht te zijn?
Hopelijk heb ik mijn steentje bijgedragen aan jouw oproep :)!
Marianne
@ Pieter, we zijn het eens. Mooi: de Rotterdamse school. Ik ben in Rotterdam geboren en getogen, hou van "geen woorden, maar daden" en van de energie van Rotterdam en de "out-of-the-box"dingen die ze daar doen (Vandaag piknick en yoga op het kleinpolderplein, luister ook naar de podcast van Lex Bohlmeijer met broeder Dieleman: kan ik blij van worden!)
@ René, jij ook dank voor je uitgebreide reactie, volgens mij zijn we het geheel eens.
Geert de Jonge
Volgens mij kun je een heel boek vol schrijven over wat er allemaal mis kan gaan m.b.t. de opbrengstenverantwoording. Ik zou die voorlopig dan ook maar even blijven controleren.
R.J.A.M. Vromans
Een vraag van mijn kant: zijn jullie het eens met mij stelling dat je alle materiële posten in de jaarrekening controleert op zowel juistheid als volledigheid?
Volmondig ja; primair op het ene aspect maar daarnaast ook altijd secundair op het ander aspect e.e.a. afhankelijk van de vooraf bij de risico analyse ingeschatte kans op de tendentie tot flatteren of deflatteren van resultaten en balansposities.
Bij de controle van de volledigheid van de verantwoording van de opbrengsten kan wel vastgesteld worden dat alle ingekochte voorraad ook netjes verkocht is tegen de vooraf vastgestelde prijzen (dus dat het met de volledigheid wel goed zit) maar dan nog bent u er nog niet. Met name als de afzet zo goed loopt dat het geld er uitspat, is er mogelijk een verhoogde kans op een witwasoperatie, welke risico met juistheidscontroles gemitigeerd moet worden (daarnaast ook nog specifieke aandacht voor aanwijzingen van fraude en niet handelen overeenkomstig wet - & regelgeving). Bijvoorbeeld bij een op zich "rustige" keten van kroegen met een onwaarschijnlijke hoge omzet!
Administratief zal zeker alles wel op goed op orde zijn (heeft de ondernemingsleiding in dit geval ook veel baat bij), een goed meewerkende klant (moet tenslotte wat verborgen houden), de omzetbegroting wordt ieder jaar weer glansrijk gehaald, de facturen van de accountant worden altijd vlot betaald (geld genoeg immers), en toch zou er iets moeten gaan knagen bij het controleteam. Wordt men niet bedonderd doordat men de ingekochte vaten gewoon laat weglopen in de sloot? Heel veel controleren en veel waarnemingen ter plaatste helpt hierbij veel beter om maar voldoende controle-evidence te verkrijgen dan gelikte dossier memo's die de risico's "leuk" wegredeneren.
Nog beter is branches waar dit soort praktijken vaker voorkomen als kantoor principieel te mijden. Hier valt namelijk niet tegen op de controleren [en ook niet tegen op te samenstellen bij kleinere entiteiten]. U als accountant wordt gewoon misbruikt door uw klant als u niet goed oppast!
Arnout Van Kempen
Een cruciaal detail waar te slordig mee wordt omgegaan: de accountant controleert de (beweringen mbt) de verantwoording. Dus nooit de volledigheid van de omzet, maar van de omzetverantwoording.
Pieter de Kok
Leuk leuk. Afgelopen VTO stond dit onderwerp centraal. De Rotterdams school, Starrenveld3.0 versus de Cos! Voor en tegen en discussies over audit versus meerwaarde. Data-analyse is een prachtig instrument om de omzet volledigheid versus de opbrengstverantwoording (is ie juist en of volledig vanuit risico overwegingen) op te pakken, maar is vooral een hulpmiddel bij vragen: hoe groot is gap tussen omzetverantwoording en soll omzet? Hoe vaak zijn verkeerde prijzen gefactureerd? Hoe vaak zijn verkeerde Q gefactureerd? Hoe vaak zijn verkeerde kortingen, creditnotas, de gemiste eur, revenue lekkage, toegepast. Bewust, onbewust, kan je dit kwantificeren? Zo ja, prachtig inzichten.
Ofwel, ik geloof in Rotterdamse school, zoveel mogelijk zinvolle analyses rondom gap (meerwaarde om klant te laten zien wat er fout gaat) en opbrengstverantwoording (obv risico afweging). Meer doen is het nieuwe Minder doen! Wordt je klant ook blijer van.
Marianne
Dank voor deze eerste reacties, leuk om de discussie aan te gaan! Een vraag van mijn kant: zijn jullie het eens met mij stelling dat je alle materiële posten in de jaarrekening controleert op betrouwbaarheid en de omzet daarmee ook altijd op zowel juistheid als volledigheid? Ongeacht of je extra aandacht zou moeten hebben voor de volledigheid of de juistheid vanuit een risicoperspectief ? Dus vanuit het idee dat de controlewerkzaamheden niet geheel worden gestuurd vanuit de risico-analyse? En aanpalend: kent de COS twee of drie risico-categorieën? Signficante en normale risico’s of Significante, normale en geen risico’s?
Tom Koning
Beste Marianne, Ik ben het bijna roerend met je eens. Een accountant moet kennis van de huishouding verzamelen, risicoanalyse toepassen om risico’s te onderkennen en die moeten vervolgens worden geadresseerd.
Goed toegepast kan dat ertoe leiden dat voor de volledigheid van de omzet gebruik wordt gemaakt van de interne beheersing en dat voor het frauderisico gegevensgericht de nadruk ligt op het bestaan van de omzet of frauderen met de prijsstelling.
Slecht toegepast kan het er inderdaad toe leiden dat alle risico’s als onwaarschijnlijk worden afgedaan zonder goede onderbouwing. Nóg slechter toegepast leidt het ertoe dat alleen de volledigheid van de omzet (ook zonder goede risico-analyse) als risico wordt geïdentificeerd en afgewerkt.
Waar ik dus wel mee eens ben, is de risico-analyse onderbouwd moet zijn én niet moet worden uitgevoerd door een assistent in de zomer. Waar ik het niet mee eens ben, is dat het probleem van inadequate risico-analyse kan worden opgelost door altijd controleren van de volledigheid.
Wouter
Mijn inziens moet bij deze discussie ook worden overwogen of in bepaalde gevallen mogelijk sprake is van een bedrijfsrisico in plaats van een jaarrekeningrisico. Bijvoorbeeld facturatie tegen te lage prijzen (afgezien van het fraudeaspect). Dit leidt tot een te lage omzet maar je kan beargumenteren dat de accountant bij zijn controle niet hoeft te kijken naar suboptimale bedrijfsvoering. Ik denk overigens wel dat veel gebruikers van de jaarrekening ervan uit gaan dat er wel naar gekeken wordt (verwachtingskloof?).
René J.A.M. Vromans
Beste Rene van Wingerden,
bij diverse grote (beurs-) schandalen was de omzet onjuist verantwoord door enerzijds te weinig omzet te verantwoorden (primaire controle op volledigheid) en anderzijds te veel omzet te nemen of te vroeg de omzet te nemen (secundaire controle op juistheid) . Imtech, Toshiba, Weyl en Eurocommerce om er maar een paar te noemen. Maar er zijn meer voorbeelden bekend van ambitieuze winstnemingen.
Rene van Wingerden
De kans op onvolledigheid neemt juist toe naarmate een gerapporteerde post kleiner is. Dus die redenering van de slang klopt fundamenteel niet.
@Rene Vromans: Bij welke grote schandalen ging het om onvolledigheid van de opbrengsten? Mogelijk dat bij de Panama-papers blijkt dat omzet te laag is voorgesteld vanwege fiscale motieven, maar voor de rest zie ik dit punt niet in de grote schandalen.
R.J.A.M. Vromans
Beste Marianne,
Bekijk het top-down vanuit de jaarrekening. Wat kan er mis gaan?
Bekijk vanuit de praktijk naar alle grote schandalen van de laatste jaren (ook bij beursfondsen). Het gaat mis!
Vanuit de jaarrekening middels een top-down benadering is het waarschijnlijk niet dan wel moeilijk te zien.
Mogelijk te veel top-down en te weinig bottum-up waar dat in combinatie noodzakelijk was.
Vanuit adequate kennis van de klant, de branche, het bedrijf en de processen is het inderdaad beter mogelijk primair de volledigheid van de opbrengstverantwoording te controleren. En deze opgedane kennis en controle-evidence geven op hun beurt weer de hard nodige input om bepaalde balansposten te kunnen controleren.
Het goede devies: controleren in plaats van alleen redeneren dat controlewerkzaamheden niet nodig zijn is inderdaad zo slecht nog niet.
Met vriendelijke groet,
René Vromans
Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.
Aanmelden nieuwsbrief
Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.
