Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home > Opinie > 2017 > 3 > Risico-analyse afschaffen
Opinie

Risico-analyse afschaffen

Leestijd van ongeveer 4 minuten 18 reacties

Mijn man is een veredelaar en ondernemer. In zijn eigen bedrijf ontwikkelt hij samen met vier medewerkers nieuwe tomatenrassen uit zaad en zet die in de markt. Het is zijn lust en zijn leven.

Hij vormt zich op basis van behoefte van klanten en zijn eigen ideeën een beeld van de kenmerken die een nieuw ras zou moeten hebben. Bij kenmerken gaat het dan om zaken als smaak, vorm en kleur van de tomaat, maar ook groeivorm en -kracht, ziekteresistentie en dergelijke. Vervolgens probeert hij dat nieuwe ras te maken. Dat doet hij door het maken van kruisingen tussen planten die de gewenste kenmerken al hebben. Dat in de hoop dat de daaruit voortkomende nakomelingen die positieve eigenschappen overnemen.

Zijn manier van werken is wat je intuïtief zou kunnen noemen. Een proces van trial-and-error. Gebaseerd op systematische vastlegging van de zichtbare kenmerken van verschillende kruisingsprodukten (lijnen) dat wel, maar vooral ook op gevoel en ervaring. Je zou het professionele oordeelsvorming kunnen noemen. En het werkt, hij is er goed in.

De grote zaadveredelingsbedrijven als Monsanto en Syngenta deden dat vroeger ook op die manier. Maar nu doen ze het anders. Ze werken analytisch op basis van objectieve data. Van alle rassen en gemaakte combinaties worden alle kenmerken systematisch vastgelegd in een grote database. En dan gaat het niet alleen om de zichtbare kenmerken, maar vooral ook om de genen die de dragers zijn van die kenmerken. De veredelaar hoeft alleen nog maar aan te geven welke kenmerken hij gecombineerd wil hebben in een nieuw ras. De applicatie zoekt vervolgens in de database die lijnen bij elkaar die gekruist zouden moeten worden om het gewenste resultaat te krijgen. Zo klinkt het wel erg simpel, maar achter deze systemen zit een enorme expertise. Het systeem wordt continu gevoed door de kennis en ervaring van individuele veredelaars en wetenschappelijk onderzoekers. Kennis die wordt vastgelegd, gecombineerd, geobjectiveerd en voortdurend geactualiseerd. Het is een lerend systeem.

Vraag aan mijn man: welk systeem vind je beter? En zijn eerlijke antwoord: "Mijn manier is leuker, maar de analytische manier is veel effectiever en efficiënter. Denk je dat jouw manier van veredelen blijft bestaan? Nee, dat denk ik niet: ik kan met mijn beperktere middelen niet op tegen de grote jongens."

De aanpak van mijn man lijkt erg op de aanpak in de accountancy. Hij probeert op basis van zijn professionele oordeelsvorming te bepalen welke lijnen hij moet combineren om het gewenste eindproduct te krijgen, maar hij is daarin beperkt omdat hij vooraf niet exact weet hoe combinaties van kenmerken van lijnen uit zullen pakken. De onzekere factor is de werking van de natuur.

Voor de accountant geldt iets vergelijkbaars. Hij probeert door middel van professionele oordeelsvorming, geïnformeerd  door interviews en het lezen van stukken, een beeld te krijgen van die kenmerken van de te controleren organisatie die bepalen of er wel of geen afwijkingen (fouten/fraude) zullen voorkomen in de te controleren cijfers. Maar ook de accountant kan van te voren niet bepalen welke kenmerken allemaal van belang zijn en hoe die kenmerken elkaar beïnvloeden. De grote onzekere factor is ook hier de natuur, maar dan in andere zin: de menselijkheid en de onvoorspelbaarheid van het menselijk handelen.

Wat mijn man voor heeft op de accountant is dat hij zijn experimenten zorgvuldig vastlegt, daarvan leert en zo zijn eigen professionele oordeelsvorming ontwikkelt. De accountant doet dat niet.

Wat betekent deze vergelijking nu voor de toekomst van het beroep? We kunnen verschillende dingen doen:

  1. Volhouden dat het professionele oordeel van de accountant per definitie een juist oordeel is.
  2. Onderzoek doen naar en gaan werken aan het verbeteren van het professionele oordeel van de individuele accountant.
  3. Beroepsbreed gaan werken aan het ontwikkelen van expertsystemen om beter en onderbouwd te kunnen voorspellen of er wel of niet fouten in een verantwoording voorkomen.
  4. De risico-analyse afschaffen en gaan controleren.

Ik kies voor de laatste optie, dat zal geen verrassing zijn. Dat de zaadindustrie zwaar inzet op expertsystemen is logisch. Zij hebben immers geen andere keuze: ze maken iets nieuws, iets dat nog niet bestaat. En de werking van planten is op basis van natuurwetten waarschijnlijk uiteindelijk geheel te doorgronden. Dat is waar de wetenschap hard aan werkt. Maar in die systemen waar het menselijk handelen de belangrijkste factor is, gaat dat nooit lukken. Menselijk gedrag volgt geen natuurwetten en is niet te voorspellen. Dat geldt ook voor menselijk gedrag in organisaties.

Het enige wat de accountant moet doen is controleren of de cijfers in de verantwoording overéénkomen met transactiedocumenten/bevestigingen van derden, of schattingen redelijk zijn en of de verslaggevingsregels goed zijn toegepast. Iets controleren wat al is gebeurd en dat te controleren is. Daarvoor is risico-analyse in het geheel niet nodig, eerder een obstakel.

Zet als beroep zwaar in op het zo slim, zo integraal en zo snel mogelijk gegevensgericht controleren en maak daar protocollen voor. Standaardiseren dus. Staat dat gelijk aan het afvinken van checklists? Nee, helemaal niet. Werken volgens protocollen is het standaard uitvoeren van bepaalde werkzaamheden. Is voor de beoordeling van de uitkomsten van deze werkzaamheden nog professionele oordeelsvorming nodig? Ook dat denk ik niet, maar dat komt nog wel een andere keer aan de orde. Want ja: de controlemethodologie is voor mij de roze olifant in de kamer. Zolang we die roze olifant ontkennen gaat er helemaal niets veranderen in het beroep, alle huidige en toekomstige maatregelen ten spijt. Wordt dus vervolgd!

In deze serie vertelt Marianne van der Zijde, ex-toezichthouder bij de AFM, hoe zij naar de accountancy kijkt, met als doel te helpen jaarrekeningcontroles leuker en beter te maken.

Wat vindt u van deze opinie?

Reageer Spelregels debat

Marianne van der Zijde adviseert accountantsorganisaties en is voormalig hoofd toezicht kwaliteit accountantscontrole en verslaggeving van de AFM.

Gerelateerd

18 reacties

Ferdy van Beest

Laat ik beginnen met eerlijk te zeggen dat ik geen accountant ben (dus daar mogen jullie mij op pakken). Tevens ben ik geen professor (slechts een bescheiden doctor). Wel werk ik iedere dag in de accountancy en ben ik Chairman van het Nyenrode Institute for Accountancy and Controlling. Ik zie, spreek, doceer en leer van accountants of aan accountants. Het artikel van Marianne stuit me dan ook enigszins tegen de borst. De Accountancy heeft jarenlang gewerkt aan procedures om risico’s verder te mitigeren en het zomaar “weggooien” van de risico inschatting lijkt me dan ook een slecht idee. Accountants leven niet in een experiment, in tegenstelling tot haar man. Wij hoeven geen nieuwe dingen te doen, maar het moet gewoon beter. Daarnaast wordt er inderdaad onterecht gesuggereerd dat de risico-inschatting geen onderdeel is van de totale controle, wat mij inderdaad een slecht signaal lijkt (dit deel ik absoluut met Marcel).

Waar ik het wel met Marianne eens ben (althans ik hoop dat dat erachter zit), is dat accountants zich niet teveel moeten verschuilen achter procedures en regels en meer moeten “ experimenteren” met stress-testing. Kunnen de cijfers in de jaarrekening geverifieerd worden met macro-economische cijfers? Of kan een accountantskantoor niet vaker op basis van een soort matched-sample design nagaan of de cijfers “ logisch” zijn (denk aan impairments of iets dergelijks) door ze te vergelijken met hun peers. Het argument moet dus niet primair zijn: “het moet van de COS” maar moet ingebed zijn vanuit inhoudelijke argumenten (die misschien volgens de COS-methodiek worden nagelopen).
Al met al lijkt het afschaffen van de risico inschatting mij een slecht signaal. Controles gaan veel meer tijd en geld kosten, zonder dat de effectiviteit daarvan bewezen is (en de kans op fouten lijkt mij juist veel groter). Meer stress testing lijkt me een goed signaal. Dus durf cijfers ter discussie te stellen!!

Deze reactie is geschreven op persoonlijke titel.

Roy Gorter

Beste Marianne,

Leuke toepassing van de ‘ja, ja, ja’- techniek die ook verkopers graag gebruiken.

Kan natuurlijk net zo makkelijk tegenovergesteld:

Zou het kunnen dat:
1. De controlekwaliteit in heel veel gevallen wel op orde is?
2. Er inderdaad discussie is over de vraag wat controlekwaliteit inhoudt, maar bij veel van de incidenten die de afgelopen jaren het vertrouwen hebben geschaad eigenlijk helemaal niet zoveel discussie is over de vraag of de controlekwaliteit op orde was? Deze vraag vooral relevant is in de grensgevallen tussen ‘voldoende’ en ‘onvoldoende’, maar veel minder in die incidenten die de pers hebben gehaald?
3. Het met die onduidelijkheid misschien ook wel meevalt en andere zaken als cultuur, budgetten, partnerbeloning en dergelijke misschien wel meer invloed hebben gehad?
4. Het genoemde bij punt 3 er aan heeft bijgedragen dat onvoldoende aandacht werd besteed aan professionele oordeelsvorming ?
5. Veel accountants risicoanalyse toepassen en daarbij geen risico’s uitsluiten zonder dat hieraan een deugdelijke analyse ten grondslag ligt?
6. De huidige regelgeving voldoende handvatten biedt om als accountant in te spelen op frauderisico’s?
7. Het goed kunne uitvoeren van de risicoanalyse concurrentievoordelen kan opleveren? En dat bij misbruik van de risicoanalyse op korte of langere termijn het toezicht zijn werk zal doen?
8. Veel accountants kennis met elkaar delen en leren van fouten? Dat er bijvoorbeeld audit alerts, praktijkhandreikingen, PML’s (geen kennisdeling??) en dergelijke beschikbaar zijn die zij gebruiken bij het uitvoeren van de werkzaamheden
9. De accountancy ‘uit het slob halen’ misschien een wat overdreven negatieve term is? Dat er de afgelopen jaren echt wel veel verbeterd is maar dit niet altijd even zichtbaar is? De huidige controlemethodiek voor duizenden professionals geen obstakel vormt maar hen juist in staat stelt goed werk te leveren? Daarmee de vraag is waarom niet alle accountants in staat zijn om goed werk te leveren? Onjuist toepassen van een methodiek niet aantoont dat de methodiek niet goed is?

Ik begrijp heus wel een beetje dat je na zoveel jaren als toezichthouder, waarin je vooral wordt geacht te kijken naar wat niet goed gaat, wat pessimistisch bent ingesteld en meer vertrouwen hebt in protocollen, checklists en techniek dan in mensen.

Maar in je dagelijkse praktijk als adviseur van accountantsorganisaties en externe accountants
zul je toch ook wel eens zien dat het wél goed gaat? Dat mensen wél goed omgaan met de controlemethodologie? En wél kwaliteit leveren? Dat mensen je inhuren om te adviseren hoe nú de kwaliteit te verbeteren, jij daarbij concrete adviezen geeft hoe ze dat kunnen doen en vervolgens vaststelt dat dit zijn vruchten afwerpt? Waarbij het niet gaat over blockchain of andere hippe dingen waarvan het nog de vraag is hoe en in welk tempo deze zich ontwikkelen, maar gewoon concrete verbeteringen in de dagelijkse praktijk met de middelen die nu beschikbaar zijn. Zou zo leuk zijn om daar een keer over te lezen. Of zie jij alleen maar gevallen die jouw gelijk bevestigen?

Marianne

@Glen, dank je dat je mijn vraag serieus aandacht hebt gegeven. Ik snap dat je niet uit de losse pols een evaluatie kunt geven van de performance van beide methodologiën. Ik lees uit je reactie echter wel dat je bereid bent om het controleraamwerk als object van studie en discussie te beschouwen. Dat is voor mij al winst!

Glenn Mungra

@Marianne:
Een realistische manier van aanpassen van de methodolgie zou kunnen zijn: wat werkt voor wie onder welke omstandigheden.
Maar wel zo dat er theorievorming kan plaats vinden uit de lessen geleerd van controle-evaluatie tot controle-evaluatie; in plaats van op zo'n manier dat de les iedere keer weer nieuw uit het ei van iedere controle evaluatie geboren moet worden.

Glenn Mungra

@Marianne:
Als het niet werkt moet het terecht mogelijk zijn om ons ter verantwoording te roepen over de gebruikte methodologie.
Maar tegelijk daarmee stel ik voor om ook te kijken hoe we kunnen leren van de ruis en experimenteren met aanpassingen, zodat we het controleraamwerk beter kunnen evalueren, en evolueren naar een verbeterde performance.

Glenn Mungra

@Marianne:
Bedankt dat je de moeite hebt genomen voor je helder uitgewerkte toelichting.
Maar ik vind dat een hele moeilijke uitnodiging : "[..] om te onderbouwen waarom de huidige controlemethodologie geen obstakel vormt voor controlekwaliteit"

Op het eerste gezicht is dit op een binair classificatieprobleem: is de methodologie goed of fout?
Een classificatie kan heel goed een samenvattende beschrijving van de inputdata geven, maar de uitkomst van zo'n probleem bevindt zich in een discrete ruimte (de uitkomst is goed of fout, ja of nee). (Bij een dergelijke evaluatie wordt een input-attribuut set x wordt gefransformeerd en krijgt een speciale attribuut erbij, nl. een output met klasse label y, waarbij y staat voor de uitkomst van de evaluatie van x.) Dat wil niet zeggen dat je niet kunt voorspellen, maar de uitkomst bevindt zich in een discrete ruimte met binaire of nominale categorien.

Ik stuit nu op het probleem dat risicoanalyse zich in een andere ruimte beweegt nl. op een ordinale schaal met continue karateristieken. Zodra er sprake is van relaties, interdependenties of rangorden heb ik een probleem als die realiteit zomaar zou negeren. Om te kunnen classificeren zal ik daarom op z'n minst met drempelwaarden moeten werken om ook op een discrete uitkomst uit te kunnen komen (boven een bepaalde grens is het goed of fout). Ik kan daarbij technieken en hulpmiddelen gebruiken, maar bij de onderlinge vergelijking van gerelateerde dingen moet ik steeds afwegingen maken en beslissingen nemen.
En helaas is dat laatste nou net het probleem, nl. professional judgement.

Het is daarom heel lastig om zo uit de losse pols een evaluatie te geven van de performance van beide methodologiën (controle met of zonder risico-analyse).

Ik denk dat we daarom eerst moeten besluiten over welke perceptie van de realiteit we praten: een discrete of een continue?

Hoewel ik zou willen dat ik dat kon kan het mij daarom helaas niet veroorloven om zomaar uit de losse pols in te gaan op je plausibele uitnodiging.

Marianne

@Glen
Wat ik beoog is om controles leuker en beter te maken. Dat doe ik door een oorzaakanalyse te maken. Denk met me mee: Zou het kunnen dat:
1. De controlekwaliteit niet op orde is?
2. Niet duidelijk is wat controlekwaliteit is?
3. De oorzaak van die onduidelijkheid gelegen is in de controlemethodologie?
4. Dat die onduidelijkheid er is omdat de kern van de controlemethodologie professionele oordeelsvorming is?
5. Dat accountants risico-analyse toepassen en daarbij risico’s uitsluiten zonder dat hieraan een deugdelijke analyse ten grondslag ligt omdat a) het uitermate complex is om die inschatting te doen en b) accountants hierin niet worden getraind en c) hierin niet steeds beter worden omdat verkeerde inschattingen alleen in uitzonderlijke gevallen kenbaar worden (faillissement, overnames etc)
6. Met de huidige nadruk op het vinden van ook niet kwantitatief materiële fraudes het uitsluiten van risico’s bijna niet mogelijk is?
7. Dat risico-analyse oneerlijke concurrentie in de hand werkt?
8. Dat accountants geen gedeelde kennisbasis hebben op grond waarvan zij weten of zij de goede inschattingen hebben gemaakt en dat zij voldoende werkzaamheden hebben gedaan? (de volgende opinie)
9. Dat een alternatieve controlemethodologie nodig is om de accountancy uit het slob te halen?
In mijn opinies beargumenteer ik deze stellingen en geef ik een alternatief. Ik vind het jammer dat geen enkele reactie gaat over de door mij gesignaleerde zwakheden in de huidige methodologie en de daarvoor aangedragen onderbouwingen, maar alleen over de veronderstelde onmogelijkheden van het alternatief. Dus hierbij de uitnodiging aan jou en iedere lezer om te onderbouwen waarom de huidige controlemethodologie geen obstakel vormt voor controlekwaliteit en dat hoeft niet wetenschappelijk, het mag ook gewoon op basis van logisch redeneren en praktijkervaring.

Glenn Mungra

@Marianne
Een interessante vraag is: waarom vindt je dat en wat wil je bereiken?

Kennelijk is het de bedoeling om tot voortschrijdende procesverbetering te komen en daarvoor wil je de technische obstakels (onzekerheid) opruimen en technische hulpmiddelen (standaardisering en moderne tools) gebruiken (voor een betere controleaanpak.)

Zo op het eerste gezicht is er niets mis met een 'lean audit' aanpak.

Ik denk alleen dat jouw perceptie van de gewenste uitkomst af kan wijken van die van anderen. Op een elementair niveau kan de werkelijkheid simpel zijn maar dat hoeft niet zo te zijn op een geaggregeerd niveau.

Dit kan een cliché opmerking van mij zijn, maar bij de een kan het meer gaan om de controle en weergave van een simpele werkelijkheid die al geweest is. Terwijl het bij de ander meer kan gaan om de controle en weergave van een complexe werkelijkheid met onvermijdelijke onvoorspelbaarheden.

Maar ach, misschien ben ik weer duidelijk bezig om van een simpel iets een te moeilijk iets te maken.

Marianne

@Rik
Dank je voor je vraag. Ik denk dat het meest logische traject een transitieperiode is. Een transitie van een subjectieve naar een objectieve geheel gedigitaliseerde controle. Dat betekent voor mij dat accountants digitale controletechnieken gaan omarmen en op een andere manier dan nu naar de controle gaan kijken wetende dat de COS zoals ze nu is op enig moment achterhaald zal zijn door de ontwikkelingen in de praktijk. Met de beschikbare data-analyse en proces-mining tools kan er al een hele hoop. Dat is wat ik met mijn opinies beoog. Vooruit kijken en daar naar toewerken. Ik zeg niet tegen accountants: doe maar geen risico-analyse. Zolang dat de norm is, zal je dat moeten doen en het is goed om aandacht te hebben voor bijzonderheden. Wees alleen voorzichtig in het concluderen dat er geen risico’s zijn (zeker vanuit een fraude-perspectief). En als het gaat om de verslaggevingsregels: ik denk dat die ook mee zullen veranderen. Algoritmes die waarderingen bepalen als meest simpele variant. Maar misschien gaat de huidige manier van verslaggeving wel helemaal op zijn kop: geen balans en resultatenrekening meer maar rapportage van kasstromen en prognoses van kasstromen zodat iedereen daar zijn eigen waarderingsmodellen op los kan laten. En dat er vragen overblijven waar ik nu ook geen antwoord op heb, dat is zo. Maar laat die vragen niet het zicht op het einddoel belemmeren. Vraagstukken zijn er om opgelost te worden.

Rik Blijham

@ Marianne, ik denk dat niemand ontkent dat er een proces van digitalisering gaande is. Ik vraag me echter af of, zolang integrale controle nog niet volledige geautomatiseerd mogelijk is (zo razendsnel gaat dat ook weer niet), afschaffing van de risico analyse niet enigszins prematuur is.
Ik vind je opmerking "iets controleren wat al is gebeurd en dat te controleren is" het meest interessant. Bij mij rijst dan de vraag of het controle-object van de accountant nog wel aan die voorwaarden voldoet. Vergt met name IFRS niet al teveel redelijke (wat is dat?) schattingen en is zij wel eenduidig genoeg over wat een goede toepassing is? Zou de door jou voorgestane aanpassing van de controlemethodologie in de richting van meer objectiviteit niet ook een heroverweging van verslaggevingsregels vergen?

Marianne

Vandaag:
Aan het ontbijt: FD met een artikel over de inzet van de Big-4 op data-analyse controle:"De jaarverslagcontrole wordt meer en meer gerobotiseerd. De universiteit van Oxford verwacht zelfs dat het klassieke accountantswerk in de komende twintig jaar zal worden weggeautomatiseerd."
In de auto Radio 1: prorail is bezig met de zelfrijdende trein, machinisten zijn niet meer nodig, technologie kan het beter.
Je hoeft er niet naar op zoek: met verdergaande digitalisering wordt je iedere dag geconfronteerd als je er eenmaal oog voor hebt.

Jules Muis

De vraag is minder of je risico analyse toepast, doet iedereen vanaf Adam en Eva, maar hoe geformaliseerd. En wanneer vanuit de wet van de verminderde meeropbrengsten perspectief, het omslagpunt is bereikt.
En formalisering vastloopt in haar eigen enthousiasme. En informalisering in haar eigen, even gedreven, non accountability.

Arnout

Argumenten goeddeels negeren, degenen met tegenargumenten verwijten dat ze je afbranden, zonder argumenten beweren dat je uiteindelijk toch wel gelijk krijgt en de drogreden van het autoriteitsargument inzetten.

Bijzonder, en niet de eerste keer.

Marcel Pheijffer

@Marianne

I rest my case.

Marianne

Arnout en Marcel:
De opinie is een uitnodiging om anders te denken, om vooruit te denken. Iets afbranden is altijd makkelijk. Maar een echt argument heb ik van jullie nog niet gelezen. Dit jaar ben ik 30 jaar werkzaam in het accountantsberoep: als accountant, als toezichthouder bij de AFM en nu al twee jaar dagelijks intensief betrokken bij verschillende accountantskantoren. Mijn conclusie op basis van de praktijkervaring in al die jaren is dat de contro-lemethodologie het grootste probleem is van de sector. Dat die mening nog niet door iedereen wordt gedeeld kan zo zijn, dat komt nog wel.

@ Arnout
Met bevestiging van derden bedoel ik transactiedocumenten, dan wel een digtiale bevestiging (evt. via blockchain technology) dat de transactie akkoord is en correct is verwerkt.
Bij het controleren van schattingen en toepassing van verslaggevingsregels zal de professionele oordeelsvorming bij sommige onderdelen best nog een tijdje een rol spelen maar ook daar zullen slimme digitale oplossingen voor te vinden zijn en ook de verslaggevingsstandaarden zullen mee evalueren.
De gedragswetenschap heeft in ieder geval nog geen bijdrage geleverd aan de risico-analyse zoals die nu wordt gehanteerd in de controlepraktijk.


@ Marcel
Vraagstuk efficiency en kosten: nieuwe digitale controletechnieken gaan daarin voorzien en doen dat al gedeeltelijk.
Risico-analyse is voorspellen of er een risico aanwezig is: aan die voorspelling wordt in het huidige model controlezekerheid toegekend. Contro-leren is voor mij niet voorspellen, maar vaststellen aan de hand van normen of de jaarrekening een betrouwbare weergave van de werkelijkheid is.
De werkgroep toekomst van het accountantsberoep heeft m.i.z. het pro-bleem van de techniek van de accountantscontrole over het hoofd gezien.
Het cultuur- en gedragsprobleem kan alleen een probleem zijn als de con-trolemethodologie geen harde normen biedt en de kwaliteit van de controle niet is te meten.

Victor

Risico analyse zorgt voor een efficiënte en effectieve controleaanpak. Door middel van risico analyse stel de accountant gestructureerd vast waar hij meer moet doen en waar hij minder kan doen. Dat zou dus niet meer nodig zijn…

En dan is dit de oplossing:
“Het enige wat de accountant moet doen is controleren of de cijfers in de verantwoording overéénkomen met transactiedocumenten/bevestigingen van derden, of schattingen redelijk zijn en of de verslaggevingsregels goed zijn toegepast.”

Zucht….worden we zomaar tientallen jaren terug in de tijd geworpen.

Wat er mis gaat in de praktijk is het GOED UITVOEREN van een systeemgerichte aanpak (met natuurlijk ook data analyse). Zie de reviewrapporten van de AFM. In geen van die rapporten staat dat de accountant geen systeemgerichte controle aanpak kan toepassen.

Bovendien was er bij de meeste schandalen geen sprake van een verkeerde controle aanpak, maar van laffe partners die zich lieten leiden door commerciële prikkels in plaats van morele prikkels. De bekende eindbespreking waar de bevindingen van de afgelopen 6 weken van tafel worden geveegd (handje klap). Controleteams weten donders goed waar de zwakke plekken in de jaarrekening van Vestia, Econcern, Landis, FC Twente enz zaten. Alleen willen de partners dat niet zien omdat de opdracht voor volgend jaar moet worden veiliggesteld.

Conclusie: de WERKING van de systeemgerichte controle aanpak moet worden verbeterd, niet de OPZET.

En tot slot: professionele oordeelsvorming van de accountant is juist wel nodig in een op principes gebaseerde verslaggevingswereld zoals IFRS. (Dus of schattingen redelijk zijn. U schrijft het zelf..) Overigens kan ik me wel voorstellen dat er vaste IFRS-rekenregels komen voor bijvoorbeeld goodwill impairment tests (o.a. max. omzetgroei en disconteringsvoet). Dat maakt het geheel minder subjectief en begrijpelijker voor het maatschappelijke verkeer.

Marcel Pheijffer

@ Arnout

Ik heb geen tijd hier nu heel uitgebreid op te gaan reageren.

De vraag is echter of Marianne - na een heel lange inleiding - wel alle aspecten van de risico-analyse meeneemt en in haar beoordeling betrekt.

Zo is een relevante vraag, de vraag naar efficiency en kosten. Hoe staat dit in verhouding tot (alles) gegevensgericht controleren.

Daarnaast komt Marianne met een valse tegenstelling: '4. De risico-analyse afschaffen en gaan controleren.'

Wordt door een dergelijke karakterisering niet ten onrechte de indruk gewekt dat je in geval van ene risico-analayse niet controleert? De risico-analyse is onderdeel van het controleproeces.

Voorts zou ik graag begrijpen voor welk problem Marianne nu eigenlijk een oplossing geeft. De werkgroep Toekomst Accountantsberoep noemt cultuur en gedrag als het aspect dat verbetering behoeft en rept niet over de techniek van de accountantantscontrole.

Ofwel: wat draagt de oplossing van Marianne bij aan het cultuur- en gedragsprobleem binnen de sector? Gaat het bij dat problem er niet juist om hoe het individu en hoe de accountantsorganisatie omgaat met de uitkomsten van de controle?

Kortom: het stuk roept louter vragen op en geeft mij onvoldoend eantwoord op de (veronderstelde) problemen van de sector.

Arnout van Kempen

Mooi verhaal, en mooi dat je deze discussie aanzwengelt en op gang houdt. Ik hoop dat de discussie wordt opgepakt (hoogleraren, iemand?).

Waar ik persoonlijk al bij je vorige verhaal vragen bij had, en nu weer, is je analyse van wat accountantscontrole is.

Je stelt "Het enige wat de accountant moet doen..." en dan noem je drie zaken. Die lijken me juist, maar ik vraag me af of je volledig bent, en of je terecht zegt dat professionele oordeelsvorming niet aan de orde is.

1. "bevestigingen van derden". Deze zijn nodig bij gebrek aan transactiedocumenten, en ze geven een lagere zekerheid dan transactiedocumenten. Daarnaast kan niet worden verwacht dat je voor ieder element uit iedere post van de jaarrekening een dergelijke bevestiging gaat krijgen. Hoe ga je daar mee om, zonder professionele oordeelsvorming?
2. "of schattingen redelijk zijn". Hoe doe je dat, zonder professionele oordeelsvorming?
3."of verslaggevingsregels goed zijn toegepast". Gegeven de vrijheid die in die regels is besloten, en de voorkeur voor inzicht boven wettische toepassing, hoe ga je dat doen zonder professionele oordeelsvorming?

Dan vraag ik me nog af of je nu niks mist. Wat me als eerste schijnt, is dat je fraude negeert. Klopt dat, of ben je van mening dat fraude onmogelijk zal zijn als je maar controleert op de wijze die jij je voorstelt?

Dan zeg je "Iets controleren wat al is gebeurd...". Is dat niet een kenmerk, waar in de loop van de jaren overigens stevig over is gedebatteerd in de beroepsgroep, van de moderne verslaggeving: veel elementen hebben betrekking op de toekomst?

Aan de andere kant, je beweert dat menselijk gedrag niet te voorspellen is. Ben je voldoende op de hoogte van de gedragswetenschappen om dat zo als feit te stellen?

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum