In dit hoofdstuk zal ten eerste ingegaan worden op het object van controle. De ‘XBRL-jaarrekening’ wordt nader gedefinieerd. Daarna wordt de theoretische achtergrond en perceptie toegelicht van de begrippen die in paragraaf 4.2 zijn gekozen. Dit zijn de begrippen materialiteit en het getrouwe beeld. Dit kader zal als basis dienen voor de identificatie van mogelijke oplossingen, voor gebruik bij een XBRL-jaarrekening.
5.1 Het object van controle
Het object van de accountantscontrole en –verklaring is de jaarrekening en het jaarverslag. Maar wat is dan een XBRL jaarrekening? Hierbij is onderscheid te maken tussen de technische verschijningsvorm en het rapportageproces. In hoofdstuk 3 is reeds omschreven uit welke componenten XBRL bestaat. Een XBRL-jaarrekening bestaat in ieder geval uit een instance document (op basis van een taxonomie). Zoals beschreven, zijn in deze documenten respectievelijk de financiële gegevens vastgelegd en de relaties met interne en externe elementen gespecificeerd. Deze twee elektronische bestanden zijn met elkaar verbonden. Eventueel kan er nog een stylesheet aan worden toegevoegd. De taxonomie is vaak algemeen beschikbaar en niet ondernemingsspecifiek.
Figuur 6 Het huidige rapportageproces met gebruik van XBRL(boven) en het toekomstige rapportageproces op basis van XBRL(onder) (bron: Boritz et al., 2007)
Maar voor wat het rapportageproces betreft staan nog een aantal vragen open. In hoeverre XBRL doorgevoerd gaat worden is nog niet helemaal duidelijk. Bijvoorbeeld, het is op dit moment al mogelijk om
een XBRL-jaarrekening te deponeren bij de overheid. Maar het rapportageproces is nog nauwelijks herzien. Dit houdt in dat een onderneming nu nog apart een XBRL-jaarrekening samenstelt op basis van en naast de gebruikelijke papieren jaarrekening. Er is als het ware een stap toegevoegd aan het rapportageproces. De bedoeling is echter dat XBRL geïntegreerd wordt in het proces en de rapportage in principe ‘met één druk op de knop’ uit de administratieve software van de onderneming rolt. Dit is een wereld van verschil met het huidige rapportageproces, ook voor de accountant. In deze situatie is dan geen traditionele jaarrekening op papier meer aanwezig, het huidige object van controle van de accountant. De controle is dan gericht op het proces van totstandkoming van de XBRL documenten. De gevolgen voor de controle zijn goed zichtbaar in Figuur 6.
Er zijn dus verschillende scenario’s denkbaar. De AWG15 (2006) heeft in haar artikel zes scenario’s geformuleerd die mogelijk zouden zijn bij XBRL-verslaggeving (zie ook Bijlage 3). Deze zullen kort besproken worden en als basis dienen voor het vervolg van dit onderzoek.
• Scenario 1: Traditionele financiële rapportage geconverteerd naar een XBRL-formaat
In deze situatie is de traditionele financiële rapportage beschikbaar op de gebruikelijke manier. De XBRL data wordt door de belegger waarschijnlijk gebruikt om te importeren in een spreadsheet of analysetool. Het is dan van belang dat gecontroleerd wordt of de gegevens in het instance document overeenkomen met de gegevens in de traditionele jaarrekening. Eventueel zal de gebruiker willen weten of de juiste taxonomie is gebruikt en de gegevens juist gelabeld zijn. (Dit scenario is het uitgangspunt van het AWG artikel)
• Scenario 2: Deponering bij de overheid en regelgevende instanties
Deze situatie is vergelijkbaar met de eerste situatie. Het belangrijkste verschil is dat in deze situatie in principe kan worden volstaan met alleen een instance document. De traditionele rapportage hoeft niet aanwezig te zijn. De overheid zal in veel gevallen over de taxonomie beschikken die van toepassing is, of deze zelfs hebben opgesteld ten behoeve van de rapportage. De overheid zal zekerheid willen verkrijgen over het juiste gebruik van de taxonomie en het labelen van gegevens. Als traditionele rapportage meegeleverd wordt dan zal die vanzelfsprekend ook gecontroleerd moeten worden door de accountant.
• Scenario 3: XBRL instance document in combinatie met style sheet
15 Assurance Working Group van XBRL International. Doel van deze werkgroep is het verschaffen van ondersteuning voor regelgevers, in de ontwikkeling van relevante richtlijnen voor het accountantsberoep en het gebruik van XBRL voor financiële verslaggeving.
In deze situatie wordt het instance document en een stylesheet beschikbaar gesteld. Deze rapportage kan bedoeld zijn voor algemene verslaggeving, of voor een specifieke doelgroep. De gebruikers zullen het instance document waarschijnlijk gebruiken om te importeren in hun analyse tools of spreadsheets. Er zal aanvullende zekerheid over de stylesheet gewenst zijn, of deze de juiste data van het instance document presenteert in leesbare vorm. Ook is het gewenst dat de data in de stylesheet zelf gecontroleerd wordt. Daarnaast zal ook hier belangrijk zijn dat het labelen van gegevens en de taxonomie op een juiste wijze is toegepast.
• Scenario 4: Alleen een XBRL instance document
Dit scenario is het meest waarschijnlijk in het geval van deponering bij de overheid (zie ook scenario 2). Er zal ook sprake zijn van dit scenario zodra XBRL verslaggeving de manier is om de benodigde verplichte juridische informatie te verstrekken. Zekerheid over de juiste toepassing van de taxonomie en labels is weer gewenst. Daarnaast is het gewenst dat de onderliggende data gecontroleerd wordt en een accountantsverklaring door de gebruikers gevraagd wordt.
• Scenario 5: Het verkrijgen van zekerheid over op XBRL gebaseerde processen en controles
In alle situaties waarin instance documenten worden samengesteld, kunnen de gebruikers controle van het proces van samenstellen eisen. Dit zou de specifieke XBRL processen omvatten zoals keuze van de juiste taxonomie en labelen van data, maar ook bijvoorbeeld andere processen en beheersingsmaatregelen, zoals functiescheiding, toezicht en invoercontrole.
• Scenario 6: Intern gebruik van XBRL voor het interne rapportage proces
Er zijn situaties mogelijk waarin XBRL intern gebruikt wordt voor financiële en andere rapportage. Het is dan één van de technologieën waarmee de verslaggeving tot stand komt. Het is dan nodig om zekerheid te verkrijgen over het totale rapportageproces en de controlemaatregelen. Het XBRL gedeelte van het systeem is dan in principe niet anders dan andere technologische componenten van het systeem. Eventueel kan de interne audit functie van het bedrijf hierin betrokken worden.
De volgorde van deze scenario’s is niet willekeurig. Het eerste scenario staat het dichtst bij de mogelijkheden op korte termijn. Op dit moment is dit scenario al realistisch. In Nederland hebben verschillende ondernemingen hun XBRL-jaarrekening opgesteld op basis van de traditionele rapportage (zie ook paragraaf 3.5). Dit heeft geen grote gevolgen voor de accountantscontrole, aangezien die zich nog kan richten op de traditionele rapportage. Derhalve zal ook de traditionele verklaring nog mogelijk zijn. Scenario 6 is in theorie mogelijk met XBRL, maar nog niet van toepassing bij ondernemingen.
De scenario’s die het uitgangspunt van dit onderzoek zullen vormen zijn nummer drie en vier. Deze hebben waarschijnlijk de meeste directe impact op de verklaring, omdat de focus ligt op het eindproduct van het rapportageproces: het XBRL document en de verschijningsvorm. Door beide scenario’s te kiezen kan geïllustreerd worden welke gevolgen het toevoegen van een stylesheet heeft. Scenario’s vijf en zes zijn ook interessant, maar focussen voornamelijk op de gevolgen voor de controlewerkzaamheden. Bij scenario drie en vier blijven deze werkzaamheden beperkt tot in hoofdlijnen het verkrijgen van zekerheid over de data in het XBRL document en de stylesheet. Scenario twee is specifiek bedoeld voor rapportering aan overheidsinstanties. De zekerheid die in deze situatie is vereist wordt dus bepaald door de overheid. Scenario drie en vier zijn geschikt voor de algemene gebruikers.
Volgens de heer Verkruijsse gaat het object van controle uiteindelijk ingrijpend veranderen. Hij onderbouwt deze bewering met zijn visie op het toekomstige rapporteringsproces. De rapportage database is straks in principe het object van controle, aangezien dit de echte gegevens bevat. Hierbij speelt de vraag of er dan sprake is van één of meerder instance documenten. Gezien de grote diversiteit aan gebruikers (zie paragraaf 4.3.1) is het waarschijnlijk dat meerdere instance documenten beschikbaar gesteld zullen worden. Deze gebruikers stellen verschillende eisen aan de informatievoorziening van de onderneming en de onderneming geeft liever niet alle informatie prijs. Zo zou gevoelige informatie namelijk in handen van de concurrenten kunnen komen. Dit kan alleen voorkomen worden, door specifieke instance documenten aan te maken voor de verschillende doelgroepen. Daarnaast zal ook de frequentie van rapportage waarschijnlijk toenemen, omdat het rapportageproces een stuk efficiënter wordt. Deze twee ontwikkelingen samen zullen tot gevolg hebben dat een groot aantal instance documenten zal verschijnen. Het is ondoenlijk om bij al deze documenten een verklaring af te geven. Daarom is het volgens de heer Verkruijsse nodig om in de toekomst een verklaring af te geven bij de onderliggende data.
De heer Pasmooij refereert tijdens het interview aan de hierboven genoemde scenario’s. Volgens hem is het nu nog te onzekere wat het object van controle zal zijn. De praktijk moet uitwijzen welk scenario realiteit gaat worden. Dit is afhankelijk van de behoefte van de gebruiker van de jaarrekening. Als de behoefte een oordeel bij de gegevens is, dan staan die in het instance document. De vraag is dan of ook een oordeel bij de taxonomie noodzakelijk is.
5.2 Het gewenste zekerheidsniveau van gebruikers
Voordat gekeken zal worden welke mogelijke gevolgen XBRL heeft voor de accountantsverklaring, is het belangrijk om stil te staan bij de vraag naar controle door de gebruikers van de jaarrekening. Zij gebruiken de informatie in het XBRL document en willen zekerheid krijgen over de betrouwbaarheid van die informatie,
omdat zij in veel gevallen hun beslissing daarop zullen baseren. Er is nog weinig onderzoek uitgevoerd naar het gewenste zekerheidsniveau; vaak wordt aangenomen dat gebruikers hetzelfde niveau zullen vereisen als in de huidige situatie bij de papieren jaarrekening. Volgens de heer Pasmooij is de gebruiker niet in staat om de behoefte aan zekerheid te specificeren. De heer Vreeburg en Verkruijsse delen die mening. Dit is mogelijk een gevolg van de wettelijke verankering van de huidige controle. Het dilemma wat hierbij speelt, is of de accountant moet wachten op de vraag vanuit de gebruiker, of vooraf aangeeft welke assurance producten zij kan leveren.
Heitmann en Öhling (2006) hebben voor hun onderzoek naar de impact van XBRL op de accountantscontrole gebruikers geïnterviewd, onder andere over hun behoefte aan zekerheid over de informatie. De gebruikers van bedrijfsinformatie vinden de accountantscontrole belangrijk of zeer belangrijk. (Heitmann et al., p68). De behoefte aan controle van informatie is beperkt tot de informatie die vandaag de dag gecontroleerd wordt, namelijk de financiële verslaggeving. Volgens Elliot (2002) zou de behoefte aan zekerheid bij XBRL zelfs groter kunnen zijn, omdat gebruikers zelf de data kunnen selecteren die ze meenemen in hun analyse. De respondenten van Heitmann en Öhling zien deze aanvulling dus niet.
De vraag is nu, of dit niveau van zekerheid ook gehandhaafd kan blijven. Deze vraag hebben Heitmann en Öhling (2006) gesteld aan een aantal accountants. De meesten zijn van mening dat XBRL niet de mogelijkheden verschaft om dit niveau te handhaven. Er zijn andere voordelen voor de gebruikers, zoals frequentere rapportage en efficiëntere analyse (zie ook Paragraaf 3.4). Dit is in overeenstemming met de bevindingen van Boritz en No (2004), die stellen dat XBRL gezien moet worden als onderdeel van de oplossing die aan de behoefte van zekerheidsverschaffing zal voldoen. Om de gewenste zekerheid te verkrijgen kan gebruik gemaakt worden van verschillende technieken. Deze worden toegelicht in de volgende paragraaf.
5.3 De controle op conceptueel niveau
Figuur 7De controle van het toekomstige rapportageproces op basis van XBRL (uitsnede van Figuur 6)
De controle van een XBRL-jaarrekening zal wezenlijk verschillen van de huidige controle door de accountant. Zoals te zien is in Figuur 7, zal de controle zich richten op het administratiesysteem, de taxonomie, de XBRL
software en het instance document dat daaruit voortkomt. In deze paragraaf zal de controle op conceptueel niveau uiteengezet worden.
De controle wordt meer systeemgericht. Het is van belang dat de juiste en volledige gegevens zijn opgenomen, de gegevens de juiste labels hebben gekregen afkomstig uit de juiste taxonomie en dat de integriteit van de onderliggende data is gewaarborgd (AWG, 2006). Het labelen van gegevens vindt in principe eenmalig plaats, dus bij een vervolgcontrole hoeft de accountant alleen de mutaties te bekijken. Hierbij geldt als voorwaarde dat er voldoende maatregelen zijn genomen om te waarborgen dat de andere labels niet gewijzigd zijn, bijvoorbeeld door middel van wijzigingenbeheer (IT general controls).
De integriteit van onderliggende data is het belangrijkste voor de controle. Deze data vormt de basis voor de uiteindelijke rapportage. Voorbeeld van deze data zijn de gegevens die opgeslagen zijn in de database van de administratie- en boekhoudsystemen. Deze worden dan door software in een XBRL bestand verwerkt. Als deze data ‘real-time’ wordt aangemaakt, dan is het nodig om deze te controleren met behulp van continuous auditing technieken.
Bij continuous auditing is het mogelijk om bepaalde processen continu te monitoren via een geautomatiseerd systeem. Dit systeem analyseert de transacties en mutaties die verwerkt worden. Dit is mogelijk door een vergelijking te maken met voorgeschreven standaardpatronen en normen. De geconstateerde afwijkingen worden gerapporteerd door het systeem (Trites, 2002). De accountant kan deze afwijkingen dan gericht controleren.
Op deze manier kan de gewenste zekerheid worden verkregen over de uitvoer die is opgenomen in XBRL documenten. In de praktijk worden deze technieken (die ook mogelijk zijn zonder XBRL) nog maar mondjesmaat toegepast. Er zullen dus nog heel wat ontwikkelingen aan voorafgaan voordat deze situatie mogelijk is. De controle zal dan ingrijpend veranderen. Deze veranderingen zullen ook gevolgen hebben voor het begrip materialiteit. Deze worden toegelicht in het volgende hoofdstuk.
5.4 De verschijningsvorm van de verklaring
De verklaring bij de papieren jaarrekening bestaat uit twee pagina’s, ingevoegd na de jaarrekening. Als met XBRL de papierenjaarrekening verdwijnt, dan zal ook de verklaring op elektronische wijze moeten verschijnen. De huidige controlestandaarden voorzien hier nog niet in. De AWG schrijft het volgende in haar rapport:
‘(..) we need to develop a taxonomy for the audit opinion and we need to provide guidance for the auditor when issuing an audit opinion in electronic format related to the subject matter (a XBRL instance document) and how to ensure the integrity and authenticity of the audit opinion and the subject matter.’ (AWG, 2006 p.25)
Het is dus van belang dat er een taxonomie ontwikkeld wordt voor de verklaring. Daarnaast moeten er maatregelen getroffen worden om de integriteit en authenticiteit van de verklaring zeker te stellen. De heer Pasmooij ziet twee opties voor de vorm van de verklaring.
De eerste optie is één label, specifiek voor de complete tekst van de verklaring. Zo moet de hele verklaring gelezen worden door de gebruiker. De volledige tekst van de verklaring wordt dan onder één label (bijvoorbeeld: accountantsverklaring) geplaatst. Er is dan niet te selecteren op delen van de verklaring, want het is één blok tekst, zonder extra XBRL techniek.
De tweede optie is, zoals ook voorgesteld door de AWG, een speciale taxonomie. In die taxonomie kan dan verschillende verklaringen worden opgenomen en andere variabelen. Bijvoorbeeld een standaard goedkeurende verklaring en een verklaring met oordeelonthouding. Het accountantskantoor dat de verklaring afgeeft, kan een speciaal label krijgen. Zo kan er geselecteerd worden op soort verklaring, of op accountantskantoor.
Een andere mogelijkheid is een speciaal ‘assurance’ label. Boritz et.al (2004, 2005) zijn de grondleggers van het concept XARL, wat staat voor eXtensible Assurance Reporting Language. XARL kan gezien worden als een uitbreiding op XBRL. XARL definieert elementen die assurance informatie verschaffen, geïntegreerd in XBRL. Zo kunnen gebruikers per data-element zien op welk niveau de betrouwbaarheid is gecontroleerd. XARL bevat labels voor het type assurance, de datum, de digitale handtekening van de accountant, enzovoorts. Dit is een geheel andere vorm, want hierbij is in principe sprake van een verklaring per data element.