Skip to main content

Themes

Audit & Assurance

Contents

    De nieuwe controleverklaring

    Interview met drs. Peti de Wit RA

    Interview: Brigitte Beugelaar

    Nu het AVA-seizoen voorbij is wordt het tijd om terug te blikken op de bijzonderheden van de jaarverslaggeving en controle 2014. Een noviteit was de toepassing van de nieuwe ondernemingspecifieke controleverklaring bij financiële instellingen. Naar aanleiding daarvan geeft Peti de Wit, voorzitter van de Financial Services-controlepraktijk, zijn visie op de nieuwe verklaring. In dit interview wordt stilgestaan bij wat de controleverklaring is, waarom deze er gekomen is, wat de ervaringen tot op heden zijn en hoe IT hierin terugkomt. Voor een aantal financiële instellingen is onderzocht of IT terugkomt in de controleverklaring en hoe de risico’s en werkzaamheden van de accountant worden verwoord.

    Wat behelst de nieuwe controleverklaring?

    Het doel van de nieuwe controleverklaring is om als accountant effectiever met de gebruiker van de verklaring te communiceren over de controle en de uitkomsten van de controle. In de verklaring gaat de accountant in op die aspecten van zijn werk die dit jaar bij deze specifieke onderneming het meest relevant waren. Daarom wordt de nieuwe verklaring ook wel de ondernemingspecifieke verklaring genoemd. De reden om de controleverklaring aan te passen is dat wij ons daartoe geroepen voelen als beroepsgroep. Er is een maatschappelijke uitnodiging om ons proactiever en toegankelijker te presenteren, duidelijker te zijn over waarom we welke werkzaamheden uitvoeren. In 2013 hebben wij als KPMG al bij enkele ondernemingen ‘geëxperimenteerd’ met de nieuwe controleverklaring. Vanaf 2014 is de richtlijn 702N verplicht gesteld voor alle organisaties van openbaar belang (OOB’s).

    Wat is er nu zo anders aan deze controleverklaring?

    De verklaring begint met de conclusie over de getrouwheid van de jaarrekening. Daarna wordt er meer duiding gegeven aan een aantal aspecten van de controle, zoals de materialiteit, de reikwijdte van de groepscontrole (de controle van groepsonderdelen in binnen- en buitenland) en de kernpunten in de controle.

    Bovendien wordt in de nieuwe controleverklaring stilgestaan bij onderwerpen die naar hun aard en omvang en vanuit de risicogedachte het meest significant zijn geweest in de controle in relatie tot een kans op een materiële fout in de jaarrekening.

    Waarom is deze verklaring er gekomen?

    In Nederland is deze standaard in 2014 verplicht van toepassing geworden en daarmee lopen wij vooruit op de internationale uitrol die verwacht wordt in 2016. In samenhang met de nieuwe controleverklaring geeft de externe accountant steeds vaker een toelichting op zijn controle en controleverklaring in de algemene vergadering van aandeelhouders (AVA). De nieuwe controleverklaring is een belangrijke leidraad voor deze toelichting en biedt een goede basis voor eventueel aanvullende vragen van aandeelhouders.

    De verklaring biedt meer inzicht in wat je als gebruiker van de jaarrekening aan de accountant hebt en op die wijze draagt ze positief bij aan de besluitvorming door de gebruiker van de jaarrekening. Dat komt bijvoorbeeld omdat de accountant in zijn verklaring wijst op bepaalde risico’s of onzekerheden die door de directie zijn betrokken bij de bepaling van schattingsposten of die in de jaarrekening zijn beschreven in de toelichting.

    Door deze ontwikkeling gebeuren er twee dingen: de gebruiker krijgt meer zicht op het controlewerk van de accountant bij een specifieke onderneming en er kan een vergelijking worden gemaakt van het controlewerk van accountants bij verschillende ondernemingen in een bepaalde sector. Zo kan bijvoorbeeld een vergelijking plaatsvinden van de door de accountant gehanteerde materialiteit.

    2014 was het eerste jaar van de verplichte invoering bij OOB’s. Wat zijn de eerste ervaringen hiermee?

    De ervaringen zijn positief, er komt positieve feedback van directies, commissarissen, aandeelhouders en accountants. De meeste waardering bestaat voor het bieden van inzicht in de kernpunten van de controle. Hierdoor kan de gebruiker zien wat de belangrijkste aandachtspunten en de daarbij behorende risico’s waren en kan de vraag gesteld worden: wat heeft u daarmee gedaan?

    KPMG-accountants zijn zich bewust geweest van het belang van een goede duiding van de kernpunten van de controle. Wij hebben zo veel mogelijk onze verklaring gestructureerd langs drie stappen: het controlerisico beschrijven, onze werkzaamheden om het risico te mitigeren beschrijven – waarbij we proberen zo concreet en duidelijk mogelijk te zijn in de specifieke context van de onderneming en te voorkomen dat we in ‘boilerplate’-teksten vervallen – en ten slotte, en dat is een aanvulling op de minimale voorschriften van het NBA, kleur geven aan onze observaties.

    Doel van de controle is het onderzoek naar de getrouwheid van de jaarrekening als geheel, maar door onze observaties kenbaar te maken kunnen we extra accenten leggen waar gebruikers van de jaarrekening hun voordeel mee kunnen doen. Bij de jaarrekening 2014 van SNS REAAL, een financieel conglomeraat dat wordt ontmanteld, worden zes verschillende kernpunten van de controle uitgewerkt en is de controleverklaring in totaal acht pagina’s lang. Een van de kernpunten betreft de betekenis van de ontvlechting van het concern en de (IT-)risico’s die daarmee samenhangen en de wijze waarop dat in de uitvoering van de jaarrekeningcontrole is betrokken.

    In aanvulling daarop zien we dat de toelichting door de externe accountant voor de AVA gemeengoed wordt. Dit komt tegemoet aan de wensen van partijen zoals de Vereniging van Effecten Bezitters (VEB) en Eumedion. En waar we in eerste instantie enige terughoudendheid zagen bij directie en commissarissen is thans de ervaring dat de externe accountant door dit optreden een goede bijdrage levert aan de kwaliteit van de AVA.

    Er zijn ook gebieden in de controle die naar hun aard complex zijn voor opname als kernpunt in de controleverklaring. Denk bijvoorbeeld aan het continuïteitsrisico bij banken of aan risico’s op het terrein van integriteit en fraude. Hier moet de praktijk zich verder ontwikkelen.

    Ten slotte is in het afgelopen jaar ook veel aandacht uitgegaan naar het voor de eerste keer formuleren van verklaringen en het zoeken naar de juiste boodschap en de verwoording ervan. Nu zien we dat de teksten over bijvoorbeeld IT of specifieke waarderingsvraagstukken nog grotendeels door de accountants zijn geformuleerd; de inzet van specialisten in de controle wordt wel beschreven, maar je hebt het gevoel dat dit nog niet in de woorden van de specialisten zelf gebeurt.

    Hoe komt de aandacht voor IT terug in de verklaringen en wordt dit overal consistent toegepast?

    Als we nu kijken naar de controleverklaringen van grote banken en verzekeraars, zien wij dat in het merendeel van de gevallen een kernpunt over IT is opgenomen. Hierbij wordt met name iets gezegd over de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking. Uiteraard is dit een belangrijk onderdeel van de controle, maar de teksten zijn nog van een behoorlijke algemeenheid en weinig specifiek toegespitst op IT-aspecten. Ook in de meer businessgerelateerde punten zie ik weinig IT-componenten terug als het gaat om IT in relatie tot kernprocessen of bijvoorbeeld datakwaliteit. Ook op dit gebied valt er nog het nodige te winnen. Er is een begin gemaakt, maar dit moet zich verder ontwikkelen. Juist ook omdat technologie een heel belangrijke rol speelt in de business en operating models van financiële instellingen en daarmee zeer relevant is voor de verantwoording van de bedrijfsvoering en de controle daarvan. Denk bijvoorbeeld aan de ontwikkelingen op het terrein van betalingsverkeer voor banken; ik vermoed dat we daarover meer terug zullen lezen in de controleverklaringen van de komende jaren.

    Op basis van een willekeurige analyse van een aantal controleverklaringen van zowel FS- als niet-FS-ondernemingen zijn wij nagegaan of IT als kernpunt genoemd wordt in de controleverklaring en of de verwoording algemeen is of juist een wat meer specifieke invulling krijgt. Uit onze analyse komt naar voren dat IT frequenter als kernpunt in de controleverklaring terugkomt bij FS-instellingen dan bij niet-FS-instellingen. De verklaring hiervoor kan zijn dat IT bij FS-instellingen een dermate belangrijke rol vervult in de bedrijfsvoering dat daardoor voor de controle in belangrijke mate gesteund wordt op IT. Buiten de IT om controleren is geen optie. Iets roepen over IT als kernpunt is dus voor de hand liggend.

    Wat mij betreft is het zaak om het belang van IT als kernpunt te wegen naast andere onderwerpen die belangrijk zijn. Het moet niet een standaardautomatisme worden om het alleen maar om het melden te melden.

    Waar we met name ook naar uitzien is het tweede jaar. Dan kan er voor het eerst een vergelijking in de tijd plaatsvinden. Daarbij zullen accountants antwoord moeten hebben op vragen van directies, commissarissen en aandeelhouders zoals: ‘Vorig jaar was dit punt ook opgenomen, welke acties heeft u genomen?’, ‘Vorig jaar had u dit nog als kernpunt geformuleerd, waarom dit jaar niet?’ Of: ‘Waarom was dat dit jaar een kernpunt en heeft u dat vorig jaar niet genoemd?’ Het belooft dus een interessant nieuw jaar te worden!

    Drs. P.A.M. de Wit RA is voorzitter van Financial Services Audit KPMG Accountants.

    dewit.peti@kpmg.nl

    Verified by MonsterInsights