Het is nu zaak om het vliegwiel draaiende te houden

De Pilot continuïteit en fraude van de NBA

Voor organisaties van openbaar belang zullen accountants vanaf het boekjaar 2021 verplicht rapporteren over het onderwerp fraude. Vanaf boekjaar 2022 is het rapporteren over fraude ook een verplicht onderwerp voor de overige controleplichtige organisaties.  

In 2021 heeft de werkgroep ‘Pilot continuïteit en fraude’ 272 accountantsorganisaties met een Wta-vergunning benaderd om deel te nemen aan de pilot en om deel te nemen aan een survey over beide onderwerpen. Aan de ‘Pilot continuïteit en fraude in de controle verklaring’ hebben in totaal 23 accountantsorganisaties meegedaan (nog geen 10 procent derhalve). Alle zes oob-accountantsorganisaties hebben meegedaan en in het niet oob-segment is deelgenomen door grote en kleinere organisaties.  

Uit de survey volgt dat bijna eenderde (29%) van de accountantsorganisaties die niet hebben deelgenomen, aangeeft nog te wachten op de beschikbaarheid van ‘meer guidance en ondersteuning’. 

De fraudeparagraaf

De deelnemende organisaties hebben in samenhang met de pilot 65 controleverklaringen opgesteld met daarin passages die betrekking hebben op de onderwerpen continuïteit en fraude. In 51 verklaringen is een paragraaf opgenomen die gerelateerd is aan fraude. Wij leggen hier de focus op de analyse die de werkgroep heeft gemaakt van deze fraudeparagrafen.  

De werkgroep van de NBA vermeldt dat drie verschillende varianten zijn gehanteerd voor het rapporteren over fraude: 

• Een fraudeparagraaf met daarin een beschrijving van alleen risico’s of alleen werkzaamheden en een combinatie van risico’s en werkzaamheden. 
• Een Standaard-706-benadrukkingsparagraaf over risico’s van fraude en/of non-compliance en corruptie. 
• Paragrafen met naast fraude ook continuïteit als kernpunt van de controle waarin de risico’s en werkzaamheden zijn beschreven. 

Frauderisico’s

In ca. 65% van de gevallen zijn naast de verplichte en veronderstelde risico’s (waaronder het risico dat het management de interne beheermaatregelen doorbreekt) ook andere frauderisico’s gerapporteerd. In de rapportage van de werkgroep is het volgende, niet-limitatieve overzicht vermeld: 

• Oneigenlijk toe-eigenen van activa als gevolg van een risico op mogelijk misbruik van interne rechten in de geautomatiseerde gegevensverwerking.
• Vastgoed-gerelateerde transacties en kritische processen met verhoogd fraude-, corruptie- en/of integriteitsrisico. 
• Doorgeschoven kosten van verlieslatende naar winstgevende projecten. 
• Omkoping of schijn van afhankelijkheid bij aankopen van grond, grondposities of vastgoed / corruptie in verband met het gebruik van agenten. 
• Verantwoorden van niet-marktconforme transacties met verbonden partijen. 
• Onttrekken van geldmiddelen en onjuiste betalingen. 
• Cybersecurity. 

 Uitgevoerde werkzaamheden

In ongeveer de helft van de verklaringen zijn zowel de systeemgerichte als de gegevensgerichte controlewerkzaamheden in meerdere mate specifiek en concreet per frauderisico uitgewerkt. In de NBA-rapportage zijn de volgende voorbeelden van hoe in de pilotverklaringen gerapporteerd is over systeemgerichte controlewerkzaamheden vermeld:  

• De interne beheersomgeving, waaronder vierogenprincipes en functiescheidingen, is beoordeeld.  
• Opzet en implementatie van interne beheersingsmaatregelen rondom het betaalproces, het registreren en uitvoeren van en rapporteren over opdrachten, de totstandkoming van financiële rapportage inclusief het informatiesysteem is onderzocht.  
• De werking van de interne procedures rondom de registratie, verloning en facturatie van het aantal gewerkte dagen is onderzocht. Voorbeelden van hoe in de pilotverklaringen gerapporteerd is over gegevensgerichte controlewerkzaamheden.  
• Analyseren van memoriaalboekingen en boekingsgangen gedurende het jaar.  
• Detailcontroles en verbandscontroles op in- en verkopen van specifiek benoemde activa inclusief inventarisaties.  
• Margeanalyse en cijferanalyse per filiaal / soort omzet.  
• Het opvragen en controleren van externe saldobevestigingen. 

Rapportering over de inzet van forensische expertise en/of andere relevante expertise

Uit het NBA-rapport volgt dat in acht van de 51 (ongeveer 16%) verklaringen over de inzet van forensische expertise en of overige relevante experts in relatie tot fraude is gerapporteerd. Waarvoor de forensische experts zijn ingezet is beperkt toegelicht. In een aantal verklaringen is dit bij de gegevensgerichte werkzaamheden als volgt toegelicht:  

• Toegezien op het proces voor het identificeren van frauderisico’s;  

• Toegezien bij de overweging van de frauderisicofactoren met betrekking tot frauduleuze financiële verslaggeving;  
• Toegezien bij de beoordeling van afwijkingen voortkomend uit oneigenlijke toe-eigening van activa, omkoping en corruptie.  

Wat valt ons op? 

Vanuit EBBEN valt ons een aantal zaken op naar aanleiding van de NBA-rapportage van de werkgroep ‘Pilot continuïteit en fraude’. 

Het aantal deelnemende organisaties aan de pilot is beperkt (nog geen tien procent van de organisaties met een Wta-vergunning heeft deelgenomen). Ongeveer 69 accountantsorganisaties hebben aangegeven dat ze niet hebben deelgenomen omdat ze wachten op de beschikbaarheid van meer ‘guidance en ondersteuning’. Daar is blijkbaar nog werk te verzetten. 

Het lijkt erop dat er nog een slag te maken is in het specifiek maken van frauderisico’s. De frauderisico’s die, afgaande op de rapportage van de NBA-werkgroep, zijn vermeld in de fraudeparagraaf van de controleverklaring, zijn voor het grotere deel nog generiek van aard. Juist het specifiek maken van de risico’s voor een bepaalde branche of voor de specifieke klant maakt de analyses krachtig. In de praktijk helpt het om bij frauderisico-analyses ook forensisch experts een (kritische!) rol te geven. 

Ook ten aanzien van de inzet van forensisch experts is een slag te maken. In acht  van de 51 (ongeveer 16%) verklaringen is vermeld dat een forensisch expert is ingezet. Hier ligt een uitdaging ten aanzien van capaciteit. Niet veel accountantsorganisaties hebben de beschikking over eigen forensisch experts. Uiteraard kunnen organisaties intern deze expertise proberen vorm te geven, maar dat vergt tijd en er moeten mensen worden vrijgemaakt die de rol van forensisch ambassadeur gaan vervullen. Het ligt tegen deze achtergrond voor de hand dat forensische expertise, zeker op korte termijn, extern zal worden ingehuurd bij gespecialiseerde bureaus van forensisch accountants en experts. Deze worden dan op afroep betrokken bij het identificeren van frauderisico’s, het beoordelen van afwijkingen en het onderzoeken van signalen van fraude en non-compliance. 

Tot slot merken we nog op dat uit het rapport van NBA niet volgt of de extra aandacht voor het onderwerp daadwerkelijk heeft geleid tot het signaleren van (een vermoeden van) een fraude. Een interessant vraagstuk dat mogelijk in de komende periode nog verder kan worden onderzocht. 

Ten aanzien van het rapporteren door accountants over continuïteit en fraude zijn de eerste stappen gezet. Er zijn nog veel stappen te zetten. Het is zaak om het vliegwiel dat nu in gang is gezet, draaiende te houden! 

[1] https://www.nba.nl/globalassets/projecten/in-het-publiek-belang/veranderagenda/resultaten-pilot-en-survey-fraude-en-continuiteit—2021-11-29-v4.pdf 

Contact

Neem voor meer informatie contact op met:  

Bel met Evert-Jan Mail met Evert-Jan

Bel met Vincent Mail met Vincent

Lees meer over de diensten van EBBEN binnen accountantsorganisaties.