Doel van de Handreiking is het ‘nader uitleg geven aan accountants’ over de sectie Controleaanpak frauderisico’s in de controleverklaring. Vooropgesteld: de uitleg van de regelgeving is vanuit vaktechnische oogpunt bezien juist, binnen de lijntjes van de controlestandaard(en). Onzes inziens zou een Handreiking echter nadere guidance en interpretatie moeten geven zodat de aangepaste regelgeving beter, sneller, efficiënter en op maat geïmplementeerd kan worden binnen de accountantsorganisatie. Dat is immers de context waarin de accountant de werkzaamheden verricht. De doorvertaling naar de praktijk mist en biedt onzes inziens vanuit dat oogpunt weinig ondersteuning.
Wat is volgens SRA nodig?
Van groot belang is dat kantoren hun wettelijke controleklanten in de nieuwe regelgeving en verplichte rapportage meenemen. Is hierover al voldoende awareness bij zowel de kantoren als bij de ondernemingen? Er moet bijvoorbeeld helder gecommuniceerd worden over de achterliggende bedoeling van de uitgebreide controleverklaring. Van klanten wordt verwacht dat deze een risicoanalyse opstelt, die door de accountant beoordeeld wordt. Wat komt hierin te staan? Wat als deze er niet is? Hoe dan? Wat is de verwachte impact op het controlebudget?
Communicatie hierover dient niet alleen met het bestuur maar ook met leden van de Raad van Commissarissen of Toezicht (de met governance belaste personen) plaats te vinden. Dat geldt ook voor de klantspecifieke teksten die in de controleverklaring worden opgenomen en door derden gelezen gaan worden. Hierover dient wel overeenstemming te bestaan; doch waar ligt de gulden middenweg?
Daarnaast geldt dat onderwerpen die eerst nagenoeg alleen in het dossier van de accountant werden gedocumenteerd, nu expliciet met de klant besproken dienen te worden. Dit zal soms best lastig zijn. Tevens zal de attitude van de accountant – met name jegens fraude – kritischer en ‘meer op afstand’ moeten zijn. Het oordeel laten afhangen van met name van het management ontvangen informatie, is onvoldoende. Ook dient een zichtbare afweging gemaakt te worden, of en wanneer het moment wordt bereikt dat er forensische expertise ingeschakeld dient te worden. En wat is dan forensische expertise?: Wat zijn daarvoor de criteria? Kortom: er spelen genoeg vragen in de praktijk die vooralsnog onvoldoende zijn uitgewerkt door partijen binnen de keten, alsook in deze handreiking.
Probleem opgelost?
Naast het grote belang van awareness en communicatie binnen de hele keten, denkt SRA dat de verplichting om meer informatie in de controleverklaring op te nemen, positief kan uitpakken: Welke werkzaamheden zijn verricht in het kader van fraude- en continuïteitsrisico’s en eventuele bevindingen? Dit zal immers de communicatie in de keten kunnen verbeteren. Fraude en faillissementen veroorzaken veel onrust en hier moeten we tegen optreden.
De vraag die daarbij echter nadrukkelijk beantwoord dient te worden, is of het opnemen van deze extra informatie in de controleverklaring nu daadwerkelijk resultaat heeft. Welke impact heeft deze verplichte rapportage binnen de keten op bestuurders en toezichthouders, en op gebruikers en stakeholders? Levert dit wel een bijdrage aan het oplossen van problemen rond fraude en (dis)continuïteit? Levert de rapportage voldoende informatie op, zodat gebruikers van de controleverklaring met meer zekerheid, kennis en kunde hun besluiten kunnen nemen? Zeker in situaties waarin er niets aan de hand is en deze secties – weliswaar in verkorte vorm – in de controleverklaring moeten worden opgenomen kan dit tot verwarring leiden.
|
Achtergrond
In september 2021 heeft de NBA de wijziging van standaard 700 ten aanzien van het rapporteren over fraude in de controleverklaring geconsulteerd. Deze wijziging van standaard 700 is op 8 december 2021 door het NBA-bestuur goedgekeurd.
Op grond van paragraaf 29B uit standaard 700 dienen accountants in controleverklaringen behorend bij een volledige set van financiële overzichten voor algemene doeleinden, voortaan een sectie 'Controleaanpak frauderisico's' op te nemen. De verplichting geldt voor wettelijke controles als bedoeld in artikel 1 van de Wta. Bij andere controles kan de nieuwe regelgeving vrijwillig worden toegepast.
|
In oktober 2021 reageerde SRA op de NBA consultatie van COS 700. Vanuit de praktijk bij de SRA-kantoren is de impact van de wijzigingen in de COS geanalyseerd en een doorvertaling daarvan gemaakt naar de situaties in de mkb-praktijk. Die input van 73% van de reguliere vergunninghouders hebben wij niet teruggevonden in de definitieve COS 700 of in de voorliggende handreiking. We tekenden op:
Ten aanzien van de verplichte rapportering over fraude heeft SRA dezelfde insteek. Ook hier zijn diverse scenario’s te bedenken op welke wijze de accountant bij zijn controleaanpak op de frauderisico-analyse (lees: frauderisicofactoren) heeft ingespeeld. Buiten de standaardrisico’s van management override of frauderisico’s rondom opbrengstverantwoording, kunnen als uitkomst van deze risicoanalyse komen dat géén sprake is van specifieke risico’s tot aan situaties waarin er sprake is van een vermoeden van of reeds vastgestelde fraude. Afhankelijk van deze situaties kunnen de werkzaamheden van de accountant en aldus de vermelding van de in de controleverklaring op te nemen controleaanpak sterk variëren.
In dat kader dringen we er (opnieuw) op aan om in situaties waarbij ‘niets aan de hand’ is (de frauderisico-analyse leidt tot het uitgangspunt van geen klantspecifiek frauderisico en de uitkomsten van de werkzaamheden van de accountant bevestigen dit; denk aan situaties zoals bij ‘less complex entiteiten’), géén rapportageverplichting op te leggen. In plaats daarvan stellen we een keuzemogelijkheid voor om de werkzaamheden van de accountant (de ‘Controleaanpak Frauderisico’s’) in de controleverklaring op te nemen. Voor alle andere scenario’s kan SRA zich vinden in de wijze waarop in het consultatiedocument invulling is gegeven aan de voorgestelde wijzigingen.
Daarbij willen we hier ook benadrukken dat SRA in beginsel terughoudend is dat de accountant indicaties van de uitkomst van zijn werkzaamheden en of belangrijke waarnemingen over betreffende aangelegenheden in de controleverklaring opneemt. De accountant kan en mag immers niet op de stoel van de (straf)rechter gaan zitten. De voorgestelde wijzigingen geven de accountant echter terecht de mogelijkheid om zijn uitkomsten en waarnemingen niet in de controleverklaring op te nemen.
Verwarring maatschappelijk verkeer
Tenslotte staat SRA niet achter het onderscheid dat wordt gemaakt tussen opdrachten verricht in het wettelijk domein en vrijwillige controleopdrachten. We hebben hier vanuit vaktechnisch en juridisch perspectief te maken met de situatie dat er sprake is van eenzelfde opdracht, vallend onder dezelfde regeling en voorschriften waarbij in gelijke situaties verschillende verklaringen worden afgegeven. Het risico in misperceptie is groot, waarbij ook nog eens het gevaar bestaat dat gebruikers onterecht verschillende waarden gaan hechten aan in feite hetzelfde product. Dit leidt tot grote verwarring in het maatschappelijke verkeer. Opdrachtgevers die vrijwillig de opdracht tot het verrichten van een controle verstrekken zouden daarbij ook vrijwillig gebonden dienen te zijn aan de voorschriften die op deze opdrachten van toepassing zijn.
Lees de gehele reactie
Gerelateerde artikelen en documenten