Inleiding

Gebruikers van de jaarrekening, zoals investeerders, toezichthouders en banken, vragen zich al langere tijd af welke werkzaamheden de accountant uitvoert op het gebied van fraude en continuïteit bij de controle van een jaarrekening. Ook is er bij investeerders en andere belanghebbende gebruikers van de jaarrekening een toenemende behoefte aan transparantie in zowel de jaarrekening als het directie- / bestuursverslag over bijvoorbeeld ondernemingsspecifieke inzichten en de langetermijnperspectieven.

Om aan deze behoefte tegemoet te komen, zijn door de NBA (Koninklijke Nederlandse Beroepsorganisatie van Accountants) onder politieke druk vanuit de Tweede Kamer, de controle-standaarden grondig gewijzigd en zijn wij als controlerend accountant vanaf controlejaar 2022 verplicht gesteld in de controleverklaring te rapporteren over (onze werkzaamheden op het gebied van) de thema’s fraude en continuïteit. Niet in algemene bewoordingen, maar specifiek per klant, met aandacht voor de onderkende risico’s, de uitgevoerde werkzaamheden en indien mogelijk en relevant ook de uitkomsten van die werkzaamheden.

Rapportage over fraude

Fraude kan een groot effect hebben op de reputatie van organisatie en kan (zoals het kader hierboven laat zien) tot grote financiële schade leiden. Het is daarom zowel in uw belang als dat van al uw stakeholders, waaronder investeerders, toezichthouders en banken, dat u in uw directie- / bestuursverslag expliciet aandacht besteedt aan het beheersen van frauderisico’s. Van u wordt daarom verwacht dat u frauderisico’s in kaart brengt en adequate maatregelen neemt om deze te beheersen. Omdat bij fraude sprake is van bewust handelen van personeel of management, is een goede frauderisicoanalyse ook in uw belang, dat van uw management en uw organisatie; ter voorkoming van daadwerkelijke fraude. Wanneer u vervolgens informatie geeft over de wijze van beheerseing (bijvoorbeeld in de risico-paragraaf in het directie- / bestuursverslag) en indien van toepassing over vermoedens van fraude, onderzoek dat is verricht en maatregelen om herhaling te voorkomen – voor zover deze openbaar is – draagt dit bij aan het vertrouwen van stakeholders in uw organisatie. Dit zal de relatie met hen ten goede komen.

De door u zelf uitgevoerde frauderisicoanalyse vormt voor ons het startpunt van onze werkzaamheden ten aanzien van frauderisico’s. We zullen met u het volgende dienen te bespreken:
• de frauderisicoanalyse van de organisatie en de organisatiespecifieke frauderisico’s;
• de evaluatie van frauderisico’s die voor de controle het meest van belang zijn;
• eventuele fraude-incidenten en de bijbehorende opvolging.

Ook bespreken we (uiteraard) met u wat er in de controleverklaring gerapporteerd zal worden, en hoe verwezen zal worden naar de door u beschreven risicoanalyse in het directie- / bestuursverslag.

Rapportage over continuïteit

Bestuurders van organisatie hebben vanuit verslaggevingsperspectief een belangrijke verantwoordelijkheid voor het verschaffen van informatie over de continuïteit van hun onderneming en mogelijke risico’s en onzekerheden daaromtrent. Informatie op basis waarvan gebruikters van de jaarrekening beslissingen nemen. De gebruikers van de jaarrekening hebben een toenemdende behoefte aan transparante informatie over bijvoorbeeld ondernemingsspecifieke inzichten en langetermijnperspectieven. In de wet- en regelgeving, specifiek RJ-Richtlijn 170, zijn daarvoor richtlijnen voor benodigde toelichtingen uitgegeven. Van u wordt verwacht dat u de toelichtingen in de jaarrekening en het directie- / bestuursverslag adequaat weergeeft.

Inhoud van fraude- en continuïteitsparagraaf in de controleverklaring

De mate van detail en de omvang van de rapportage over fraude en continuïteit in de controleverklaring hangen onder meer af van de onderkende risico’s, de omvang en aard van de organisatie alsmede de bevindingen naar aanleiding van de werkzaamheden. Dit betekent dat naarmate de vermoedens en signalen van fraude duidelijker of de mate van continuïteitsrisico’s groter zijn, de toelichting bij de jaarrekening en de tekst in de desbetreffende paragrafen in de controleverklaring uitgebreider zullen zijn. Indien er weinig aan de hand is, zal de rapportage korter kunnen zijn.

NVCOS 315

De gewijzigde standaard is als vermeld van toepassing op alle jaarrekeningcontroles en is herzien om een robuustere risicoidentificatie en -inschatting te vereisen en om beter inspelen op de geïdentificeerde risico’s te bevorderen.

Concreet betekent dit dat de controlerend accountant nog meer inzicht dient te verkrijgen in de ondernemingsdoelstellingen en activiteiten, de bedrijfsprocessen en transacties, de IT-omgeving (systemen, applicaties en processen) en de interne beheersingsmaatregelen.

Tijdens de komende jaarrekeningcontroles zullen wij uitvoerig stil staan bij de (impact van de) gewijzigde wet- en regelgeving.