Onderzoek naar de consequenties van de invoering van de nieuwe Wta op het stelsel van kwaliteitsbeheersing van PricewaterhouseCoopers.

Een wereld van verschil?

Onderzoek naar de consequenties van de invoering van de nieuwe Wta op het stelsel van kwaliteitsbeheersing van PricewaterhouseCoopers.

Reinder Buursma

Rijksuniversiteit Groningen

Faculteit Bedrijfskunde

December 2005

De nieuwe Wta:

Een wereld van verschil?

Onderzoek naar de consequenties van de invoering van de nieuwe Wta op het stelsel van kwaliteitsbeheersing van PricewaterhouseCoopers.

Doctoraalscriptie R.M. Buursma (1271067)

Rijksuniversiteit Groningen, faculteit Bedrijfskunde, afstudeerrichting Accountancy.

Afstudeerbegeleiders: Prof. Dr. Drs. D.M. Swagerman

Dr. J.H.M. van Kesteren

Voorwoord

Deze scriptie is geschreven in het kader van mijn afstudeeropdracht ter afsluiting van mijn studie Bedrijfskunde, afstudeervariant Accountancy, aan de faculteit Bedrijfskunde van Rijksuniversiteit Groningen.

Graag wil ik een aantal mensen bedanken die hebben geholpen met het schrijven van mijn scriptie.

Ten eerste wil ik mijn eerste begeleider van de faculteit, dhr. Swagerman, bedanken voor zijn nuttige en snelle reacties. Ook wil ik de tweede begeleider, dhr. Van Kesteren, bedanken voor zijn

aanwijzingen voor een goede onderzoeksopzet. Daarnaast wil ik mijn begeleider vanuit PwC, Mike Muller, bedanken voor zijn aanwijzingen en voor het feit dat hij mij alle vrijheid liet om de scriptie op mijn manier te schrijven. In het bijzonder gaat mijn dank uit naar dhr. Valckx voor het delen van zijn kennis op het gebied van de Wta. Daarnaast wil ik mijn ouders bedanken voor de spellingscontrole van de vele stukken tekst die ik naar ze heb gestuurd. Verder wil ik mijn medestagiaires Domien, Herman en Margreet bedanken voor de gezelligheid en tips. Tenslotte wil ik Morales Wesenhagen bedanken voor zijn tips en feedback.

Verder wil ik iedereen bedanken die mij tijdens het schrijven van mijn scriptie of in eerdere studiejaren heeft gesteund of geholpen.

Reinder Buursma Utrecht, december 2005

Managementsamenvatting

Op 1 april 2006 treedt de nieuwe Wet toezicht op accountantsorganisaties (waarschijnlijk) in werking.

Deze wet is een gevolg van de in 1994 geplande evaluatie van de Wet op de registeraccountants.

Daarnaast is de Wta de reactie van de wetgever op de boekhoudschandalen die recentelijk in de financiële wereld hebben plaatsgevonden. Een derde reden voor de nieuwe wet is de invoering van de 8

EU-richtlijn in de nabije toekomst. Aan deze richtlijn moeten alle lidstaten voldoen, de Wta is zo opgesteld dat Nederland in ieder geval aan de conceptrichtlijn voldoet.

In de wet worden vier domeinen onderscheiden, het eerste domein, domein A, heeft betrekking op wettelijke controles. De accountantsorganisaties die een wettelijke controle willen uitvoeren moeten daarvoor een vergunning van de AFM krijgen. Om de vergunning te kunnen krijgen moet de accountantsorganisatie, en de aan haar verbonden externe accountants, voldoen aan een aantal eisen.

Eén van de eisen heeft betrekking op het stelsel van kwaliteitsbeheersing van de accountantsorganisatie.

Uiteindelijk is onderstaande vraagstelling geformuleerd:

“Hoe ziet het stelsel van kwaliteitsbeheersing van PwC eruit en welke gevolgen hebben de in de Wta gestelde normen op het gebied van kwaliteitsbeheersing voor PwC, mede in het licht van het kwaliteitsraamwerk en het Enterprise Risk Management Framework van COSO?”

Het stelsel van kwaliteitsbeheersing van PwC is zeer uitgebreid en bestaat onder meer uit een standaard controledossier, een handleiding waarmee medewerkers door het dossier worden geleid. Er is een risk managementdatabase. Binnen PwC zijn op alle niveaus mensen verantwoordelijk gesteld voor de kwaliteit van de werkzaamheden. Daarnaast stelt PwC controleteams in, waarin mensen met voldoende ervaring en kennis zitten, die ook de minder ervaren mensen kunnen aansturen, om het kennisniveau van haar werknemers te verhogen. Daarnaast hecht PwC veel waarde aan training en de opleiding van haar personeel. Als sluitstuk van de interne kwaliteitsbeheersing vinden binnen PwC interne kwaliteitsreviews plaats.

Het stelsel van kwaliteitsbeheersing van PwC zal, door in de Wta gestelde eisen, moeten worden

aangepast. Belangrijkste veranderingen voor PwC daarbij zijn de vergunningplicht (en de daarbij

behorende verplichtingen), de strengere documentatievereisten, de consultatieplicht, de scherpere

scheiding tussen controlewerkzaamheden en andere werkzaamheden bij een klant en de samenwerking

met fiscalisten binnen het kantoor. Daarnaast is er de AFM die toezicht gaat houden op de

controlewerkzaamheden die PwC bij organisaties van openbaar belang gaat uitvoeren. Naast de eisen

die in de wet- en regelgeving worden gesteld aan kwaliteit(sbeheersing) stelt PwC intern ook de nodige eisen.

Door deze eisen moet het huidige stelsel van kwaliteitsbeheersing van PwC op een aantal punten worden aangepast. Om op een structurele manier te kijken wat voor aanpassingen gemaakt moeten worden, is gekeken vanuit het kwaliteitsraamwerk en het Enterprise Risk Management Framework van COSO, kortweg COSO 2. Het kwaliteitsraamwerk geeft inzicht in de kwaliteitsmaatregelen die in de loop van de afgelopen jaren binnen de accountancy zijn opgebouwd. COSO 2 is een handig hulpmiddel voor het inzicht krijgen in risicomanagement en interne beheersing binnen een organisatie.

Om het stelsel van kwaliteitsbeheersing en de kwaliteit van de controlewerkzaamheden weer op het juiste niveau te brengen, zijn de volgende aanbevelingen aan PwC gedaan:

- Er moet een scenarioanalyse worden gemaakt met daarin de verschillende scenario’s die zich kunnen voordoen met betrekking tot de AFM.

- Voer de RKB-1 zo snel mogelijk in.

- Zorg ervoor dat er voldoende kennis op het gebied van bestuursrecht aanwezig is. Creëer ook verantwoordelijkheid voor het gebied bestuursrecht, door middel van het verantwoordelijk maken van mensen voor bestuursrecht tot op bestuursniveau.

- Er is een nieuwe richtlijn uitgegeven om te voldoen aan de documentatievereisten en de consultatieplicht, dat is goed. Er moet echter wel worden vastgesteld dat de richtlijnen ook worden nageleefd. Dit kan bijvoorbeeld door bij de volgende interne quality reviews de reviewers de opdracht mee te geven om hier scherp op te letten.

- PwC heeft als speerpunt dat het hoge kwaliteit levert en vindt dat haar kwaliteitsniveau hoger ligt dan dat van de concurrenten. De Wta kan voor deze positie een bedreiging vormen, doordat het kwaliteitsniveau van de concurrenten (meer) omhooggaat en daarmee wordt het verschil met PwC kleiner. PwC kan hier maar op één manier op reageren, namelijk door het onderscheidende vermogen op kwaliteitsgebied weer te creëren of het verhogen van haar eigen kwaliteitsniveau.

- De Wta behandelt alleen de prestatiekloof en probeert deze te verkleinen. Is het daarom niet een mooi moment om meteen ook het andere gedeelte van de verwachtingskloof aan te pakken? PwC zou daarom, al dan niet in samenwerking met andere kantoren en/of de NIVRA, een voortrekkersrol kunnen vervullen om de communicatiekloof te verkleinen of te slechten.

- Het diversitybeleid, het aannemen van mensen die geen accountancy hebben gestudeerd, is

een middel om de krapte op de arbeidsmarkt het hoofd te bieden. Deze mensen zullen alleen

op de hoogte van de mogelijkheden binnen PwC zijn wanneer het beleid naar de buitenwereld

wordt gecommuniceerd. PwC staat nog teveel bekend als organisatie die alleen maar

accountancystudenten aanneemt.

Inhoudsopgave

Managementsamenvatting 2

Inleiding 7

Hoofdstuk 1: Aanleiding tot het onderzoek

§ 1.1 Inleiding 8

§ 1.2 Ontstaansgeschiedenis van de Wta 8

§ 1.3 Hoofdlijnen van de Wta 10

§ 1.4 Stelsel van kwaliteitsbeheersing 12

§ 1.5 Conclusie 13

Hoofdstuk 2: Opzet en aanpak onderzoek

§ 2.1 Inleiding 14

§ 2.2 Probleemstelling 14

§ 2.3 Plan van aanpak 18

§ 2.4 Type onderzoek en bruikbaarheid 18

§ 2.5 Conclusie 19

Hoofdstuk 3: Het huidige stelsel van kwaliteitsbeheersing van PwC

§ 3.1 Inleiding 20

§ 3.2 Wat is kwaliteit? 20

§ 3.3 Stelsel van kwaliteitsbeheersing 21

§ 3.4 Het standaard controledossier en PwC Audit Guide 22

§ 3.5 Assurance Risk management database 24

§ 3.6 Organisatorische vormgeving 25

§ 3.7 Teamopzet 26

§ 3.8 Training en opleiding 26

§ 3.9 Quality reviews 27

§ 3.10 Goede procedures, maar …? 27

§ 3.11 Conclusie 28

Hoofdstuk 4: Literatuur/theoretisch kader

§ 4.1 Inleiding 29

§ 4.2 Kwaliteitsraamwerk 29

§4.2.2 Richtlijnen voor de Accountantscontrole 30

§4.2.3 Het onderworpen zijn aan tuchtrecht 31

§4.2.4 Collegiale toetsing 32

§4.2.5 Interne kwaliteitsbeheersing 33

§ 4.3 Enterprise Risk Management – Integrated framework 33

§ 4.4 Conclusie/samenvatting 39

Hoofdstuk 5: Eisen in de Wta

§ 5.1 Inleiding 40

§ 5.2 Nieuwe richtlijn 40

§ 5.3 Besluit toezicht accountantskantoren 40

§ 5.4 Veranderingen door de invulling 41

§ 5.5 Toezicht houdend orgaan: De AFM 42

§ 5.6 Enkele kanttekeningen 44

§ 5.7 Conclusie 46

Hoofdstuk 6: Veranderingen voor PwC

§ 6.1 Inleiding 47

§ 6.2 Kwaliteitsraamwerk 47

§6.2.1 Gedrags- en Beroepscode 47

§6.2.2 Richtlijnen voor de Accountantscontrole 48

§6.2.3 Het onderworpen zijn aan tuchtrecht 49

§6.2.4 Collegiale toetsing 49

§6.2.5 Interne kwaliteitsbeheersing 50

§ 6.3 Enterprise Risk Management – Integrated framework 50

§ 6.4 Rol van de AFM 52

§ 6.5 Wat kan er nog meer veranderen? 54

§ 6.6 Conclusies 55

Hoofdstuk 7: Conclusies en aanbevelingen

§ 7.1 Inleiding 57

§ 7.2 Conclusies 57

§ 7.2.1 Deelconclusie A 57

§ 7.2.2 Deelconclusie B 58

§ 7.2.3 Totaalconclusie 58

§ 7.3 Aanbevelingen 59

Nawoord 61

Literatuurlijst 63

Afkortingenlijst 66

Bijlage 1: Uitleg van het COSO 2 Framework 68

Inleiding

Eind juni 2005 is door de tweede kamer het wetsvoorstel (nr. FM04-770a) voor de nieuwe Wet op Accountantsorganisaties (Wta) door de Tweede Kamer gekomen. Als alles goed gaat, wordt het voorstel nog in 2005 in de Eerste Kamer behandeld en treedt de wet 1 april 2006 inwerking.

Voorafgaand aan de behandeling van het wetsvoorstel in de Tweede Kamer werd in de vakbladen en media een campagne tegen de Wta gevoerd die deed vermoeden dat een eventuele invoering van de nieuwe wet het eind van het accountantsberoep zou betekenen. Vooral de NovAA, de belangenbehartiger van de accountants-administratieconsulenten, trok nogal fel van leer.

De AFM zal in de nieuwe situatie als toezichthouder gaan fungeren. Op haar website maakt zij door middel van ferme teksten duidelijk dat de invoering van de wet aanzienlijke veranderingen met zich meebrengt. De accountants zelf denken daar iets genuanceerder over.

Deze tegenstelling kwam duidelijk naar voren tijdens een discussieforum na de Nordemann-lezing van vrijdag 16 september. Forumvoorzitter Phillip Wallage probeerde daar de discussie af te ronden met

“We kunnen dus eigenlijk alles laten zoals het nu is”, waarop AFM-bestuurslid Paul Koster hem, met stemverheffing, terecht wees: “Nee, het is niet de bedoeling dat het blijft zoals het is” (Het Financieele Dagblad, 17 september 2005) .

Deze felle discussies in de media waren voor mij aanleiding om me te gaan verdiepen in de Wta en

deze nieuwe wet als uitgangspunt voor mijn scriptie te nemen.

Hoofdstuk 1: Aanleiding tot het onderzoek

§ 1.1 Inleiding

In dit hoofdstuk wordt een algemene inleiding gegeven omtrent de aanleiding tot het schrijven van deze scriptie. Die aanleiding is het wetsvoorstel voor de nieuwe Wta, Wet op de accountantsorganisaties. Eerst wordt in het kort de ontstaansgeschiedenis van het wetsvoorstel behandeld, daarna wordt de context waarin de wet moet functioneren geschetst en vervolgens wordt aangestipt wat de hoofdlijnen van de wet zijn. Tenslotte wordt een inleiding gegeven over één specifiek onderdeel van de Wta namelijk het stelsel van kwaliteitsbeheersing.

§ 1.2 Ontstaansgeschiedenis van de Wta.

De Wta is ontstaan door een aantal samenlopende omstandigheden. Een eerste reden voor het ontwerpen van een nieuwe wet is de recente boekhoudschandalen die in de financiële wereld plaats hebben gevonden. Deze schandalen hebben het vertrouwen in de verklaring van accountants geschaad (Memorie van toelichting: 2). De schandalen en de manier waarop, zoals de heer Douma van de PvdA het zegt, terugkeren naar “business as usual” was voor politiek Den Haag reden om de zaken fundamenteel te veranderen. Dit allemaal om een volgende Ahold-affaire te voorkomen. Het klinkt inderdaad heel logisch om na deze boekhoudschandalen het één en ander te willen veranderen. Maar het moet wel een goed doordachte wijziging zijn en geen populistische maatregel die over een aantal jaren weer verandering behoeft, wanneer de Achtste richtlijn van de Europese Unie

in werking treedt.

Daarom moet er wel een wet worden opgesteld die nieuwe boekhoudschandalen daadwerkelijk voorkomt en die goed aansluit bij wetgeving op internationaal niveau.

De tweede reden is dat bij de invoering van de Wet op de Registeraccountants (Wet RA) en de Wet op de Accountants-administratieconsulenten (Wet AA) een evaluatiebepaling is opgenomen. Deze evaluatie is uitgevoerd door Berenschot en leverde het rapport “Evaluatie accountantswetgeving” op.

In het rapport is het uitgangspunt gehanteerd dat de effectiviteit van de huidige wet- en regelgeving voor accountants dient te worden afgemeten aan de mate waarin deze bijdraagt aan de borging van het publieke belang van betrouwbare accountantsverklaringen. In het rapport heeft Berenschot een aantal conclusies getrokken en aanbevelingen gedaan, waarvan een aantal door het kabinet zijn overgenomen:

1 De Achtste EU richtlijn heeft betrekking op de wettelijke accountantscontrole, en zal moeten worden opgenomen in de Nederlandse wetgeving. Hoe de definitieve richtlijn eruit gaat zien is nog niet bekend

- Het instellen van een publiek onafhankelijk toezicht op externe accountants die de periodieke financiële verantwoordingen van ondernemingen of instellingen controleert.

- Het voorzien in een wettelijke basis voor de regelgeving met betrekking tot de onafhankelijkheid.

- De borging van de vakbekwaamheid.

- De vergroting van de herkenbaarheid van de externe accountant.

- De combinatie van kwaliteitsbewaking en belangenbehartiging heeft de schijn tegen.

Op basis van deze evaluatie is het Ministerie van Financiën aan de slag gegaan en is in september 2003 met een conceptvoorstel gekomen. Vervolgens is een maand later een werkgroep, het Platform Toezicht Accountants, opgestart om kennis en ervaring tussen de belanghebbenden en de toezichthouder uit te wisselen en om tot een praktijkgericht en efficiënt toezicht te komen. Deelnemers aan dit platform zijn onder meer de grote accountancykantoren, VNO-NCW, een aantal middelgrote accountantskantoren, de NIVRA en de NovAA en de vereniging van effectenbezitters (VEB).

Het Platform heeft een advies uitgebracht aan het Ministerie van Financiën. Daarna is het wetsvoorstel naar de Tweede Kamer gegaan, waar vele amendementen en nota’s van wijzigingen zijn aangebracht die tot belangrijke wijzigingen van het wetsvoorstel hebben geleid. Op 28 juni is het wetsvoorstel door de Tweede Kamer aangenomen, en eind 2005 wordt de wet in de Eerste Kamer behandeld om (waarschijnlijk) per 1 april 2006 in werking te treden.

Zoals eerder in deze paragraaf is beschreven, is de Wta een reactie op de recente boekhoudschandalen.

Dit betekent niet dat het wetsvoorstel uit het niets is ontstaan. Het wetsontwerp is eigenlijk een implementatie van (het ontwerp van) de 8

richtlijn van de Europese Unie. Daarnaast is er ook rekening gehouden met andere internationale wet- en regelgeving, zoal de Sarbanes-Oxley Act (SOx) en regelgeving van de IFAC

. Verder is rekening gehouden met bestaande Nederlandse wetgeving voor accountants. De Achtste richtlijn van de EU, zoals het er nu naar uitziet, stelt een onafhankelijk toezicht op accountantsorganisaties in, die wettelijke controles verrichten en een verzwaard regime voor accountantsorganisaties die wettelijke controles verrichten bij een OOB. SOx is er verantwoordelijk voor dat er in de Verenigde Staten al een onafhankelijke toezichthouder is, namelijk de PCAOB (Public Company Accounting Oversight Board). SOx heeft een extraterritoriale werking:

hij eist namelijk, dat accountantsorganisaties buiten de Verenigde Staten die werkzaamheden verrichten voor Amerikaanse ondernemingen of voor (dochters van) ondernemingen die aan de Amerikaanse beurs staan genoteerd, zich moeten registreren bij de PCAOB, en zich moeten houden aan de daarbijbehorende eisen. Daardoor heeft SOx al zijn invloed op de grote accountancykantoren in

3 IFAC is de International Federation of Accountants, een internationale belangenbehartiger van accountants wereldwijd. De NIVRA is een lid van de IFAC.

Nederland, die ondernemingen controleren die aan de Amerikaanse beurs genoteerd staan of moeder- c.q. dochterbedrijven hebben die aan die beurs genoteerd staan.

Daarnaast geldt dat de Nederlandse wetgeving steeds meer afgestemd moet worden op de Europese wetgeving. Daarom heeft de verantwoordelijke minister, minister Zalm, er ook op gehamerd dat de Wta moet voldoen aan de 8

Europese richtlijn. Op hoofdlijnen komen de Wta en de 8

EU richtlijnen ook overeen.

§ 1.3 Hoofdlijnen van de Wta

De Wta heeft als doel het gerechtvaardigde herstel van het vertrouwen in de accountant en de door hem ten behoeve van het publiek afgegeven verklaringen. ( Memorie van toelichting, 2003: 1). Dit doel is een logisch gevolg van de boekhoudschandalen die mede de aanleiding vormden voor de totstandkoming van de wet.

Omdat het de wetgever te ver ging om voor elk soort werkzaamheden die door accountants worden uitgevoerd dezelfde strenge normen op te stellen, onderscheidt de wet vier domeinen. Elk domein omvat een soort van werkzaamheden, en per domein verschilt de soort van toezicht en regelgeving.

De te onderscheiden domeinen staan in onderstaande tabel.

Tabel 1: De vier domeinen (uit: Memorie van toelichting)

4 Uit de bijlage blijkt dat een verrassend groot aantal controles als wettelijke controles worden gezien, zie ook

Domein A De werkzaamheden gericht op het verrichten van wettelijke controles door

accountantsorganisaties en het verstrekken van accountantsverklaringen door externe accountants. Onder het begrip wettelijke controle wordt verstaan: een controle van een financiële verantwoording van een onderneming of instelling ten behoeve van het maatschappelijke verkeer, dat verplicht is gesteld bij of krachtens de in de bijlage bij dit wetsvoorstel opgenomen wettelijke bepalingen.

Domein B De werkzaamheden gericht op het verstrekken van door een specifieke wet voorgeschreven verklaringen door een registeraccountant of Accountant- administratieconsulent.

Domein C De werkzaamheden van een registeraccountant of Accountant-administratieconsulent gericht op de beoordeling van financiële verantwoordingen en vrijwillige controles.

Domein D De andere (accountants)werkzaamheden, zoals het samenstellen van financiële

verantwoordingen, due-dilligenceonderzoeken, mededelingen bij prospectussen

gericht op emissies, forensische werkzaamheden en advieswerkzaamheden zoals

waardebepalingen.

Voor werkzaamheden die onder domein A vallen, moet van te voren een vergunning van de AFM

verkregen zijn. Om de vergunning van de AFM te kunnen krijgen zal niet alleen de accountantsorganisatie moeten voldoen aan een aantal eisen, maar ook de externe accountant persoonlijk. Eerst worden de belangrijkste eisen waaraan de accountantsorganisaties moeten voldoen uitgelegd en vervolgens komen de eisen waaraan de individuele accountants moeten voldoen aan bod.

- De accountantsorganisaties hebben een zorgplicht, dat wil zeggen dat de accountantsorganisatie ervoor moet zorgen dat de externe accountants die aan haar verbonden zijn, voldoen aan de door de Wta gestelde eisen. (art. 14)

- De accountantsorganisatie is onafhankelijk (art. 19), en bevordert en handhaaft een integere bedrijfsvoering (art. 21).

- De zeggenschapsstructuur van de organisatie is zodanig transparant dat zij geen belemmering vormt voor het houden van adequaat toezicht (art. 17).

- De organisatie beschikt over een stelsel van kwaliteitsbeheersing, dat zodanig is ingericht, dat werkzaamheden die betrekking hebben op een wettelijk verplichte controle ten alle tijde plaatsvinden onder de verantwoordelijkheid van een externe accountant (art. 18).

- De dagelijkse beleidsbepalers en mede- beleidsbepalers van de accountantsorganisaties dienen betrouwbaar te zijn (art. 15). Daarnaast dienen ze deskundig te zijn ten aanzien van het stelsel van kwaliteitsbeheersing van de organisaties (art. 16 lid 1). Ook moet een meerderheid van de dagelijkse beleidsbepalers vakbekwaam zijn (art. 16 lid 2).

- Een accountantsorganisatie mag geen wettelijk verplichte controle uitvoeren bij een organisatie van openbaar belang (OOB), als zij in de twee daaraan voorafgaande jaren de financiële verantwoording, waarop de wettelijke controle betrekking heeft, heeft samengesteld of een aanmerkelijk deel van de financiële administratie heeft verzorgd of ingericht (art. 23).

- Een accountantsorganisatie moet ervoor zorgen dat een externe accountant die bij een organisatie van openbaar belang verantwoordelijk is geweest voor de uitgevoerde wettelijke controles en die zijn werkzaamheden heeft beëindigd, de volgende twee boekjaren geen werkzaamheden uitvoeren voor die organisatie.

- Een accountantsorganisatie die bij het verrichten van een wettelijke controle de beschikking krijgt over gegevens van vertrouwelijke aard heeft de plicht dit geheim te houden, tenzij uit wettelijke voorschriften anders blijkt (art. 20).

Op individueel niveau gelden voor de externe accountants de volgende eisen:

- De geheimhoudingsplicht die ook voor de accountantsorganisatie geldt (art. 26 lid 1).

- De externe accountant die tijdens het verrichten van een wettelijke controle de beschikking krijgt over gegevens of inlichtingen die het redelijke vermoeden rechtvaardigen dat sprake is

5AFM is de Autoriteit Financiële Markten, de gedragstoezichthouder op de financiële markten in Nederland.

van materieel belang ten aanzien van de financiële verantwoording van de controlecliënt, meldt dit aan een opsporingsambtenaar (art. 26 lid 2).

- De externe accountant ondertekent de jaarrekening op zijn eigen naam, en geeft daarbij aan, aan welke accountantsorganisatie hij verbonden is (art. 29).

- De externe accountant die wordt betrokken in een tuchtrechtsgeding meldt dit onverwijld aan de betrokken controlecliënten (art. 30).

- De externe accountant is voldoende vakbekwaam, onafhankelijk, objectief en integer (art.23)

Dit is vrij algemeen geformuleerd. Dit komt omdat de Wta slechts een raamwerk is, met principes die nog moeten worden uitgewerkt in specifieke besluiten en verordeningen.

§ 1.4 Stelsel van kwaliteitsbeheersing

Een van de eisen in de Wta heeft betrekking op het stelsel van kwaliteitsbeheersing. Voor

accountantskantoren is leveren van kwaliteit van zeer groot belang door de maatschappelijke rol die zij

vervult. Concreet kan gezegd worden dat deze importantie drie redenen heeft. Ten eerste omdat het de

maatschappelijke taak is van een accountant om de getrouwheid van financiële verantwoordingen te

beoordelen. De tweede reden is meer vanuit een concurrentiepositie. Een kwalitatief beter product

leveren, houdt bestaande klanten tevreden en trekt nieuwe klanten aan. Tenslotte geldt dat hoge

kwaliteit risicoafdragend is. Wanneer een accountant haar werk niet goed doet, is de kans groot dat er

een claim wordt ingediend. Dus een goed kwaliteitsbeheersingssysteem levert geld op (meer klanten)

en bespaart tegelijk geld (minder of geen claims). Voor PwC geldt dat hoge kwaliteit nog belangrijker

is, omdat zij zichzelf graag ziet als een bedrijf dat garant staat voor hoge kwaliteit, en er trots op is dat

men niet op een negatieve manier in het nieuws is geweest zoals haar concurrenten. Toch blijkt

volgens De Financiële Telegraaf van 21 april 2005 dat ook PwC niet ongeschonden door de afgelopen

jaren is gekomen. Uit die krant blijkt namelijk dat Pieter Lakeman van de SOBI een tuchtzaak heeft

aangespannen tegen PwC, omdat hij het niet eens was met de goedkeurende verklaring die PwC gaf

aan Schiphol. Daarom is gekozen om in dit onderzoek de gevolgen van de nieuwe Wta met betrekking

tot het stelsel van kwaliteitsbeheersing van PwC te onderzoeken.

§ 1.5 Conclusie

De oorzaak van het ontstaan van de Wta is drieledig. Ten eerste is er de vooraf bepaalde evaluatie van de bestaande accountantswetgeving. Ten tweede de reactie op de schandalen die plaats hebben gevonden. Ten derde is de Wta een implementatie van de 8

EU richtlijn. Verder kan geconcludeerd worden dat dit de eerste wet is die op de accountantsorganisaties is toegespitst en niet alleen op de individuele accountant.

Eén van de onderdelen waar de Wta betrekking op heeft, is het stelsel van kwaliteitsbeheersing.

Vanwege de importantie van kwaliteit(sbeheersing) voor accountantskantoren in het algemeen en PwC in het bijzonder, is het de moeite waard om te onderzoeken wat voor gevolgen de invoering van de Wta heeft voor het stelsel van kwaliteitsbeheersing van PwC.

SOBI dient tuchtklacht in tegen PricewaterhouseCoopers

De Stichting SOBI heeft een tuchtklacht tegen PricewaterhouseCoopers ingediend wegens het goedkeuren van de jaarrekening 2004 van de NV Luchthaven Schiphol. De jaarrekening van Schiphol geeft naar het oordeel van SOBI onvoldoende inzicht in de financiële risico’s die Schiphol loopt door een recent vonnis van de rechtbank Haarlem. Weliswaar heeft Schiphol ten laste van het resultaat een voorziening van 10 mln euro gevormd maar de jaarrekening geeft geen inzicht in de grootte van het totale risico. Schiphol is door de Rechtbank Haarlem veroordeeld tot vergoeding van alle schade die gebiedsontwikkelaar Chipshol door een bouwverbod heeft geleden. Die schade is door de huisaccountant van Chipshol op 97 mln euro berekend, een bedrag dat door wettelijke rente eind 2004 tot 105 mln was opgelopen. Omdat Schiphol in 2004 een netto resultaat van 158 mln euro boekte is het procesrisico relatief zeer groot. Het ontbreken van deze informatie is volgens SOBI in strijd met de wettelijke bepalingen omtrent de jaarrekening.

P.T. Lakeman, Voorzitter SOBI

Hoofdstuk 2: Opzet en aanpak onderzoek

§ 2.1 Inleiding

In dit hoofdstuk wordt richting gegeven aan het onderzoek. In hoofdstuk 1 is uitgebreid de aanleiding voor het onderzoek geschetst. Nu wordt in § 2.2 de probleemstelling opgesteld, waarbij het onderwerp verder wordt afgebakend. De probleemstelling bestaat uit een doelstelling, centrale vraag, deelvragen en randvoorwaarden of afbakening. Daarna wordt in § 3 het plan van aanpak uit de doeken gedaan.

§ 2.2 Probleemstelling

Doelstelling:

Op basis van een kritische analyse van literatuur een conclusie trekken of de in domein A van de Wta gestelde kwaliteitseisen voldoende zijn ingebed binnen de organisatierichtlijnen van PwC, dan wel aanbevelingen doen om volledig aan deze eisen te voldoen.

Toelichting op de doelstelling:

Er is gekozen voor slechts één aspect van de Wta, dit is enerzijds ingegeven door de beperkte omvang van het onderzoek (ongeveer 14 weken) en anderzijds ingegeven om het onderwerp voldoende te kunnen uitdiepen. Verder geldt domein A van de wet die de belangrijkste wijzigingen met zich meebrengt. Daarom zal in dit verslag voornamelijk naar domein A worden gekeken.

Centrale vraag:

Hoe ziet het stelsel van kwaliteitsbeheersing van PwC eruit en welke gevolgen hebben de in de Wta gestelde normen op het gebied van kwaliteitsbeheersing voor PwC, mede in het licht van het kwaliteitsraamwerk en het Enterprise Risk Management Framework van COSO?

Toelichting op de centrale vraag:

De achterliggende gedachte achter deze centrale vraagstelling is dat PwC op dit moment een stelsel van kwaliteitsbeheersing heeft, dat gebaseerd zal zijn op de huidige wet- en regelgeving. De verwachting is dat door de invoering van de Wta het één en ander aan het stelsel van

kwaliteitsbeheersing moet worden veranderd om weer in overeenstemming met de wet- en regelgeving

te zijn. De huidige situatie kan dan als het ware als IST-positie worden gezien en de situatie na de

invoering als SOLL-positie.

Deelvragen:

1) Waaruit bestaat het huidige stelsel van kwaliteitsbeheersing van PwC op dit moment, en hoe is dat organisatorisch vormgegeven?

2) Wat wordt in het Enterprise Risk Management Framework en het kwaliteitsraamwerk vermeld over de kwaliteitsbeheersing in een organisatie als PwC voor de invoering van de Wta?

3) Welke eisen worden in de Wta gesteld aan het stelsel van kwaliteitsbeheersing?

4) Wat wordt in het Enterprise Risk Management Framework en het kwaliteitsraamwerk vermeld over de kwaliteitsbeheersing in een organisatie als PwC na de invoering van de Wta?

5) Welke aanbevelingen kan ik geven aan PwC over de beschreven problematiek?

Gebruik van het kwaliteitsraamwerk en COSO 2.

Door de invoering van de Wta moeten er veranderingen plaatsvinden in de wet- en regelgeving op het gebied van kwaliteitsbeheersing Een wet die het vertrouwen van het publiek in de accountants moet herstellen, zal immers veranderingen teweeg moeten brengen. Met deze twee raamwerken wordt gekeken of dat daadwerkelijk het geval is. Het kwaliteitsraamwerk gebruik ik daarbij om te kijken naar de puur regeltechnische wijzigingen. Vervolgens kijk ik naar het Enterprise Risk Management- Integrated Framework, om meer naar de minder harde kant te kijken. Ik maak gebruik van COSO 2 in plaats van COSO 1 om de volgende redenen. COSO 2 is ontstaan vanuit COSO 1, en is gemaakt vanwege de “roerige periode” die ook een aanleiding was om de Wta te ontwikkelen. Daarnaast geldt dat voor het leveren van kwaliteit, riskmanagement heel belangrijk is. Dat blijkt ook uit de manier waarop PwC haar kwaliteitsbeleid heeft ingericht. Tenslotte blijkt uit de centrale plaats die COSO inneemt in het vakgebied van Internal Control gedurende de opleiding, dat het een zeer relevant model is.

Omdat COSO niet werkt met harde normen, zijn de twee gebruikte raamwerken complementair aan elkaar.

Randvoorwaarden/afbakening:

- De Wta is er nog niet en moet nog op bepaalde gedeelten worden ingevuld.

- De begrippen kwaliteit en kwaliteitsbeheersing zullen duidelijk moeten worden gedefinieerd.

- Het onderzoek dient te worden uitgevoerd binnen de eisen van de afstudeeropdracht van de Faculteit Bedrijfswetenschappen van de Rijksuniversiteit Groningen.

- Er dient rekening te worden gehouden met het professionele karakter van de organisatie.

- Het onderzoek zal ongeveer 14 weken in beslag nemen.

- Omdat het onderzoek slechts 14 weken duurt, zullen er aannames gemaakt moeten worden.

Niet alles kan in dit tijdsbestek worden onderzocht.

Projectmodel

De onderzoeksopzet kan ook visueel worden weergegeven zoals in onderstaand figuur is gedaan. De bovenste twee blokken representeren de centrale vraag.

Hoe ziet het stelsel van kwaliteitsbeheersing van PwC eruit en welke consequenties hebben de in de Wta gestelde normen op het gebied van kwaliteitsbeheersing voor PwC, mede in het licht van het kwaliteitsraamwerk en het Enterprise Risk Management Framework van COSO?

Het linkerblok stelt namelijk de huidige situatie voor en het rechterblok de situatie na de invoering van de Wta, oftewel de situatie waarin de consequenties zijn inbegrepen.

Figuur 1: Projectmodel

De vier blokken, die samen de tweede laag vormen, representeren de eerste vier deelvragen. Het linkerblok van het linkergedeelte heeft betrekking op de eerste deelvraag.

Huidige situatie bij PwC

Huidige situatie volgens literatuur

Eisen in de Wta en onderlig- gende regelgeving

Toekomstige situatie volgens literatuur Huidige

situatie Situatie na de

Wta-invoering

A B

C

Waaruit bestaat het huidige stelsel van kwaliteitsbeheersing van PwC op dit moment, en hoe is dat organisatorisch vormgegeven?

Het antwoord op deze deelvraag moet een beschrijving van het stelsel van kwaliteitsbeheersing van PwC geven. De eerste deelvraag wordt behandeld in hoofdstuk 3. Het rechterblok van het linkergedeelte heeft betrekking op de tweede deelvraag.

Wat wordt in het Enterprise Risk Management Framework en het kwaliteitsraamwerk vermeld over de kwaliteitsbeheersing in een organisatie als PwC voor de invoering van de Wta?

Het antwoord op deze deelvraag is te vinden in hoofdstuk 4 en geeft aan hoe volgens het kwaliteitsraamwerk en COSO 2 invulling moet worden gegeven aan kwaliteitsbeheersing binnen PwC.

Deze twee deelvragen zijn nauw met elkaar verbonden. Uit de beide antwoorden kan ook een deelconclusie worden getrokken, namelijk in hoeverre PwC haar huidige stelsel van kwaliteitsbeheersing goed heeft ingericht. Het is relevant om te kijken of PwC haar stelsel alleen maar hoeft aan te passen aan de nieuwe normen of dat PwC eerst een inhaalslag moet plegen om het huidige stelsel op niveau te krijgen voordat de aanpassingen aan de Wta worden gedaan. De deelconclusie is in het schema verwerkt onder de letter A.

Het rechtergedeelte van de tweede laag heeft betrekking op de situatie zoals die gaat worden na de invoering van de Wta. Om die situatie te kunnen schetsen, moet eerst duidelijk zijn wat de Wta allemaal voor eisen stelt. Daarom is de derde deelvraag opgesteld en deze is weergegeven in het linkerblok.

Welke eisen worden in de Wta gesteld aan het stelsel van kwaliteitsbeheersing?

De derde deelvraag wordt behandeld in hoofdstuk 5. Dan resteert nog het rechterblok dat de vierde deelvraag representeert. Deze deelvraag wordt in hoofdstuk 6 behandeld.

Wat wordt in het Enterprise Risk Management Framework en het kwaliteitsraamwerk vermeld over de kwaliteitsbeheersing in een organisatie als PwC na de invoering van de Wta?

Het antwoord op deze deelvraag geeft de visie van het kwaliteitsraamwerk en COSO 2 weer over de

nieuwe invulling van het stelsel van kwaliteitsbeheersing gebaseerd op de in de Wta gestelde eisen. De

derde en vierde deelvragen zijn ook met elkaar verbonden en uit de antwoorden op beide deelvragen

kan ook weer een deelconclusie worden getrokken. Deze deelconclusie is in het schema weergegeven

met de letter B.

De laatste deelvraag kan met behulp van de beide deelconclusies worden behandeld. Deze is in het schema weergegeven onder de letter C

Welke aanbevelingen kan ik geven aan PwC over de beschreven problematiek?

De aanbevelingen staan vermeld in het laatste hoofdstuk.

§ 2.3 Plan van aanpak

Om aan informatie te komen over de Wta zal de wet en de memorie van toelichting worden

geraadpleegd, daarnaast zal gekeken worden naar vergelijkbare wet- en regelgeving in andere landen en/of beroepsorganisaties. Daarnaast zijn de Gedrags- en beroepsregels, de Richtlijnen voor de accountantscontrole en de verschillende verordeningen van de NIVRA een goede bron voor informatie. Voor informatie over kwaliteitsbeheersing zal vakliteratuur worden geraadpleegd en literatuur over kwaliteitsbeheersing in vergelijkbare organisaties als PwC. Voor informatie over het stelsel van kwaliteitsbeheersing binnen PwC zullen interne kwaliteitshandboeken van PwC gebruikt worden. Ook zullen één of meerdere interviews worden gehouden om aan aanvullende informatie te komen. Met betrekking tot de interviews moet een kanttekening worden geplaatst. Er is een

gespecialiseerd team binnen PwC bezig met de komende implementatie van de Wta, hierdoor is het lastig om meerdere personen met verschillende visies te spreken. Het interview is dan ook

voornamelijk gebruikt om de mening van een expert te horen en de expert als klankbord te gebruiken voor het begrijpen van de materie.

Naast het interview wordt gebruik gemaakt van theorieën uit literatuur van het vakgebied accountancy zoals het kwaliteitsraamwerk en het Enterprise Risk Management Framework. Deze theorieën zijn in de vorige paragraaf toegelicht.

§ 2.4 Type onderzoek en bruikbaarheid Type onderzoek

Het onderzoek betreft een beleidsondersteunend onderzoek ( Van Kesteren, 2003:21). Er wordt een bijdrage geleverd aan het oplossen van een praktijkprobleem.

Het vertrekpunt is een actueel probleem waar de organisatie mee kampt. De Wta is op moment van schrijven nog in de voorbereidende fase, er zijn nog veel onduidelijkheden waarmee het bedrijf te maken heeft.

Bruikbaarheid van het onderzoek

Bedrijfskundig onderzoek dient bruikbaar te zijn. De Leeuw (200:76 e.v.) beschrijft dat een onderzoek

bruikbaar is wanneer het relevant en deugdelijk is. Bij deugdelijkheid gaat het erom dat op de kennis

vertrouwd kan worden. Op kennis kan vertrouwd worden wanneer zij juist, controleerbaar, precies en consistent is. Bij relevantie gaat het erom dat de kennis betrekking heeft op de kwestie waarmee je zit.

Kennis is relevant als ze betrekking heeft op de praktische probleemsituatie, begrijpelijk, respectievelijk hanteerbaarheid en tijdig beschikbaar is.

Dat aan de eis van relevantie wordt voldaan is niet zo moeilijk te bepalen. De Wta is namelijk een heet discussiepunt binnen de accountancywereld, waar veel discussies over aan de gang zijn. Ook PwC is bezig met de komende invoering van de Wta. Het onderzoek heeft dus betrekking op een concrete probleemsituatie die zich bij de organisatie voordoet.

Of aan de eisen met betrekking tot deugdelijkheid wordt voldaan is moeilijker te bepalen. Aan de eis van controleerbaarheid is deels voldaan. Naar de gebruikte literatuur wordt verwezen, er is een

beschrijving van de gehanteerde onderzoeksmethodologie. Echter de interne bronnen van PwC kunnen niet door iedereen worden gecontroleerd, omdat niet iedereen toegang heeft tot deze bronnen.

Hierdoor wordt de toetsbaarheid van sommige uitspraken ook ondervangen. Aan de andere twee eisen, accuratie en consistentie, wordt wel voldaan.

Ondanks de beperkingen in de controleerbaarheid en toetsbaarheid, kan worden geconcludeerd dat in voldoende mate wordt voldaan aan de eisen van relevantie en deugdelijkheid.

§ 2.5 Conclusie

In dit hoofdstuk is de opzet van het onderzoek weergegeven en is beschreven hoe het onderzoek wordt aangepakt. Er is een probleemstelling opgesteld, er zijn randvoorwaarden gesteld, in het projectmodel is het onderzoek gevisualiseerd. Daarnaast is het onderzoek getypeerd en is de bruikbaarheid van het onderzoek vastgesteld.

Hoofdstuk 3: Het huidige stelsel van kwaliteitsbeheersing

§3.1 Inleiding

Om het stelsel van kwaliteitsbeheersing te beschrijven is het verstandig om eerst duidelijk te maken wat onder kwaliteit en een stelsel van kwaliteitsbeheersing wordt verstaan.

Bij de invulling van het interne kwaliteitssysteem heeft de NIVRA ervoor gekozen om veel vrijheid te geven aan de accountantskantoren, zolang zij maar aan de (sub)doelstellingen voldoen. Daarom zijn de stelsels van kwaliteitsbeheersing van de verschillende kantoren ook niet hetzelfde. Daarna wordt uit de doeken gedaan hoe PwC haar kwaliteitsbeheersing op dit moment heeft ingevuld en hoe zij dat organisatorisch heeft vormgegeven. Aan bod komen het controledossier en de daaraan gerelateerde PwC Audit Guide, de Assurance Risk Management Database (ARM), twee databases die moeten worden gebruikt tijdens het uitvoeren van controleopdrachten. Daarnaast wordt gekeken naar de organisatorische invulling van het kwaliteitsbeheersingssysteem en de interne reviews die door PwC worden uitgevoerd. Als laatste in dit hoofdstuk worden een aantal factoren genoemd die een bedreiging kunnen zijn voor de kwaliteit van controleopdrachten.

§ 3.2 Wat is kwaliteit?

Het is moeilijk om met een eenduidige definitie van kwaliteit te komen die geschikt is voor het beschrijven van de kwaliteit van accountantsdiensten. Dat komt omdat er in het verleden veel verschillende definities van kwaliteit gebruikt zijn, waarvan de meeste gericht waren op de productkwaliteit. Eén van deze definities is die van Parasuraman (1986:6): “… perceived quality is the degree and direction of discrepancy between customer’s perception and expectations”

Ondanks dat deze definitie is bedacht voor productkwaliteit, kan hij ook worden toegepast op de kwaliteit van services. Elke afnemer van een dienst heeft immers ook verwachtingen van die dienst en zal de dienst na afloop ook ervaren hebben. Het is wel moeilijker om de kwaliteit van een dienst te beoordelen, omdat een aantal indicatoren bij services ontbreken. Zo kan niet worden gekeken naar de duurzaamheid of het aantal defecten. Daarnaast is niet alleen het resultaat van de service van belang, maar ook het proces van totstandkoming van de service.

Grönroos (1984) maakt dit onderscheid ook. Hij spreekt over technische en functionele kwaliteit. Met technische kwaliteit bedoelt hij het resultaat, datgene wat de klant daadwerkelijk ontvangt. Functionele kwaliteit heeft volgens hem te maken met de wijze waarop het dienstverleningsproces plaatsvindt.

Vanuit deze informatie kan de stap worden gemaakt naar de definitie van kwaliteit van het auditproces

overeenkomen met de verwachtingen.” (1995: p.30) Ook hierbij kan een onderscheid worden gemaakt tussen technische en functionele kwaliteit. Functionele auditkwaliteit is de mate waarin het proces van het uitvoeren van een audit en het communiceren van de resultaten overeenkomen met de verwachtingen van de gebruiker. Hiertoe zou je kunnen rekenen het omgaan met de klant, media en het optreden van de accountant in de algemene vergadering van aandeelhouders.

“Technische auditkwaliteit kan worden omschreven als een beoordeling van de gebruiker van de mate waarin de audit overeenkomt met zijn verwachtingen op het gebied van het ontdekken en rapporteren van de gecontroleerde onderneming en haar financiële verantwoordingen (Dassen, 1995: 31)

Hieruit kan worden afgeleid dat niet alleen de controlecliënt van de accountant moet worden gezien als klant, maar ook de gebruiker van financiële verantwoordingen (banken, aandeelhouders, afnemers, overheid, leveranciers, etc.). De gebruiker moet dan ook mede de kwaliteit van accountantsdiensten bepalen. Een probleem hierbij is dat niet alle gebruikers beschikken over de kennis en informatie over de uitvoering van een audit om de kwaliteit te kunnen bepalen. Een ander probleem is regelgeving. De gecontroleerde onderneming wil niet alle informatie op straat gooien en zal daarom in veel gevallen volstaan met de informatie die wettelijk naar buiten gebracht moet worden. Daarnaast heeft de accountant zich ook aan wetten te houden, waardoor hij informatie niet mag doorspelen naar de gebruikers van de financiële verslagen.

Wanneer bovenstaande theorie wordt losgelaten op het begrip kwaliteit uit de Wta, dan kan de conclusie worden getrokken dat het vooral om de technische kant van het kwaliteitsbegrip gaat. De gebruiker heeft de verwachting, dat wanneer een accountant een goedkeurende verklaring afgeeft bij een financiële verantwoording, dat deze jaarrekening een getrouw beeld geeft van de financiële situatie van de gecontroleerde onderneming en dat aan relevante wet- en regelgeving is voldaan.

§ 3.3 Stelsel van kwaliteitsbeheersing

De NIVRA geeft de volgende definitie van het stelsel van kwaliteitsbeheersing: “De door een accountantskantoor getroffen maatregelen en ingestelde procedures voor de toetsing van de deskundigheid, de onafhankelijkheid en de kwaliteit van de werkzaamheden van de bij het accountantskantoor werkzame accountants en andere personen.”( 2003: 2)

Nu bekend is wat een stelsel van kwaliteitsbeheersing is, moet duidelijk worden wat het beoogd te bereiken. Dit wordt duidelijk uit de doelstellingen van kwaliteitsbeheersing.

Hoofddoelstelling van kwaliteitsbeheersing:

“Een stelsel van kwaliteitsbeheersing dient te waarborgen dat de dienstverlening met een hoge mate van zekerheid in overeenstemming is met de wettelijke en overige beroepsschriften, evenals de van toepassing zijnde interne kwaliteitsnormen.” (NIVRA, 1997: 1)

Uit het bovenstaande blijkt niet dat de NIVRA de gebruikers van financiële verantwoordingen als klant ziet. Het is meer een definitie die is opgesteld vanuit een juridisch oogpunt. Dit betekent niet dat een stelsel van kwaliteitsbeheersing van een accountantskantoor niet ingesteld kan zijn op het voldoen aan de verwachtingen van de gebruikers van verantwoordingen. De definitie spreekt immers ook nog over interne kwaliteitsnormen.

De NIVRA stelt dat om de hoofddoelstelling te kunnen bereiken een aantal doelstellingen op deelgebieden

moeten worden behaald.

§3.4 Het standaard controledossier en de PwC Audit Guide

Binnen PwC geldt het standaard controledossier wereldwijd als leidraad voor het opzetten en uitvoeren van een goede controle. Het dossier bepaalt de opbouw van een controle en bevat zodoende alle verplichte stappen die moeten worden doorlopen. Door het uitvoeren van de verplichte stappen en de uitkomsten van deze stappen vast te leggen in het dossier wordt een controle door PwC uitgevoerd.

Deze opbouw is gebaseerd op bepalingen uit de International Standards on Auditing (ISA’s). Dit past in het beleid van PwC dat alle werkovereenkomsten over de wereld moeten voldoen aan de ISA’s.

Daarnaast geldt dat wanneer nationale standaarden strenger zijn dan de ISA’s, het standaarddossier voor dat land wordt aangepast aan de strengere nationale eisen.

PwC heeft een handleiding samengesteld die de medewerkers moet helpen bij het doorlopen van de verplichte stappen in het standaard controledossier. Deze handleiding is de PwC Audit Guide. De Guide beschrijft voor elke stap welke eisen in de ISA worden gesteld. Daarna wordt uitgebreid uit de doeken gedaan op welke manier(en) aan de eisen voldaan kan worden. Vanwege de vele veranderingen in wet- en regelgeving wordt de guide regelmatig aangepast.

De globale Audit Guide wordt opgebouwd voor de wereldwijde organisatie, en daarna wordt door het vaktechnische bureau van PwC Nederland gekeken op welke punten de guide niet aan de Nederlandse regels voldoet, en daar wordt de guide dan op aangepast. In de guide kan ook worden gezien welke

6Deze deelgebieden hebben onder meer betrekking op de beroepseisen, vaardigheid en vakbekwaamheid, toewijzing van de werkzaamheden, delegatie en toezicht, overleg(consultatie), opdrachtacceptatie en continuering van de relatie,

onderwerpen voldoen aan de internationale standaarden en welke regelingen zijn aangepast op Nederlandse standaarden.

Op deze manier kan worden gesteld dat PwC Nederland werkt op een manier die boven de huidige minimale standaarden ligt, omdat de internationale en Amerikaanse standaarden die de basis voor het dossier zijn, over het algemeen voor lopen op de Nederlandse standaarden. Daarbij komt dat de hogere Nederlandse standaarden worden opgevangen in de Nederlandse versie van de Audit Guide.

PwC Audit: het concept

De guide leidt een medewerker van PwC stap voor stap door een controledossier. Dit begint bij het bepalen van de risico’s en stopt pas bij het afronden van die controle.

Het uitgebreid voorschrijven van de uitvoering van een controleopdracht betekent niet dat het gedevalueerd is tot een invulopdracht. De guide is een flexibele leidraad die, afhankelijk van de situatie, op verschillende manieren audit comfort probeert te creëren.

Om het één en ander te verduidelijken volgt hier een voorbeeld uit de Audit Guide.

Voorbeeld accept-reject testing

Accept-reject testing is een gegevensgerichte test, waarbij een medewerker van PwC een steekproef van de populatie neemt en een test uitvoert op de deelwaarneming. Wanneer de testresultaten van de steekproef geen onregelmatigheden bevatten, wordt de gehele populatie goedgekeurd (accept), wanneer de resultaten wel of teveel onregelmatigheden bevatten, worden aanvullende werkzaamheden op de populatie verricht (reject).

In de guide staat beschreven waarvoor accept-reject testing gebruikt kan worden, aangevuld met voorbeelden. Daarna wordt beschreven hoe de test wordt uitgevoerd. Aan bod komen het bepalen van de populatie, het definiëren van onregelmatigheden, het bepalen van het niveau van zekerheid en de daarbij behorende grootte van de steekproef. Tenslotte staat beschreven hoe eventuele onregelmatigheden moeten worden gerapporteerd en verder worden onderzocht.

Desired Level of Assurance

Number of Items to Test*

No

exceptions tolerated

1 exception

tolerated

2 exceptions

tolerated

Low 25 45 65

Moderate 40 65 90

High 55 85 115

Tabel 2: steekproefgrootte bij een populatie van meer dan 200. (uit: PwC Audit Guide)

Controleteams maken gebruik van deelwaarnemingen, omdat het onmogelijk is om alle facturen, transacties en dergelijke te controleren. Uiteraard moet hierbij wel rekening worden gehouden met het steekproefrisico. Deckers en Van Kollenburg (2002: 104) beschrijven het steekproefrisico als “het risico dat onjuistheden van materieel belang, die door de interne beheersing niet zijn ontdekt en gecorrigeerd, ook door de bij de accountantscontrole toegepaste deelwaarnemingen niet worden ontdekt.” PwC vangt dit risico (naar eigen zeggen voldoende) op door bij het bepalen van de steekproefgrootte te kijken naar het niveau van de interne beheersing en naar resultaten uit voorgaande jaren.

Wanneer in een controledossier alle stappen zijn doorlopen en voor het uitvoeren van de stappen de Audit Guide is gebruikt, geeft dat naar de mening van PwC voldoende zekerheid dat een kwalitatief goede controle is uitgevoerd. Er is dan immers aan alle relevante wet- en regelgeving voldaan.

Veenstra zegt echter (2000: 74) dat een dergelijke controle en de daarbij afgegeven accountantsverklaring op een geheel verkeerde variant van “risicoanalyse” is gebaseerd, waarbij het risico dat de accountant en de verantwoordelijkheid die hij heeft, worden geminimaliseerd, terwijl de verantwoordelijkheden van het management te zwaar worden aangezet. Veenstra vindt dit, omdat de accountant voor zijn oordeel over de financiële verantwoording voornamelijk op het oordeel van het management leunt. Dit terwijl het management juist de gecontroleerde is. Daarnaast vindt Veenstra dat het accountantscontrolerisico van 5%

dat accountants in acht nemen te hoog is. Dit zou betekenen dat bij één op de twintig onjuiste jaarrekeningen een goedkeurende verklaring wordt afgegeven. Bij het grote aantal verklaringen dat PwC afgeeft, betekent dit volgens deze redenering dat er een aantal onterecht afgegeven goedkeurende verklaringen tussen zitten.

Een ander gevaar schuilt in de actualiteit van het standaarddossier en de guide. Er verandert de laatste tijd zoveel in de verschillende wet- en regelgeving, dat het moeilijk is om up-to-date te blijven. De laatste update van de guide heeft plaatsgevonden in april 2005.

§3.5 Assurance risk management database

In de audit guide wordt aandacht besteed aan risicomanagement. PwC hecht veel belang aan risicomanagement en daarom heeft men een aanvullend programma opgesteld voor risicomanagement.

Een van de manieren waarop het programma wordt uitgedragen is de Assurance Risk Management database (ARM). Ook deze database is gebaseerd op internationale standaarden, en er wordt een nationale versie aangemaakt wanneer de nationale regelgeving strikter is dan de globale database voorschrijft. Zo is er een speciale afdeling waarin afwijkende Nederlandse regels worden behandeld, deze afwijkingen komen uit de Wet op de Registeraccountants, de GBR-1994, de RAC of het

7Accountantscontrolerisico van 5% betekent dat de accountant aanvaardt dat, indien de jaarrekening onjuist is, hij in 5 % van

burgerlijk wetboek. Wat verder opvalt, is dat het beleid uitgebreid wordt beschreven, maar dat bijna overal ruimte wordt gelaten voor de eigen professionele afwegingen van de werknemers.

Waar in de Audit guide wordt beschreven hoe een goede controle wordt uitgevoerd, wordt in de ARM uiteengezet wat de belangrijkste risicogebieden zijn en wordt de organisatie van PwC op het gebied van risicomanagement besproken.

In de ARM worden risico’s over een aantal gebieden verspreid en per gebied apart behandeld. Het gaat om risico’s die betrekking hebben op:

• professionele ethiek

• klanten en de werkovereenkomsten met klanten (kunnen we nakomen wat we de klant beloven?)

• werkovereenkomsten en producten (Kunnen we nakomen wat we beloven?)

• contracten (Zijn de gemaakte afspraken duidelijk, kunnen ze worden nageleefd en is de aansprakelijkheid voldoende gereduceerd)

• uitvoering (hebben we geleverd wat we beloofden te leveren?)

• aansprakelijkheid (Kunnen we onze aansprakelijkheid tot een minimum beperken?)

Zowel de Audit guide als de ARM database zijn beschikbaar op het netwerk en kunnen tijdens een opdracht elk moment worden geraadpleegd.

§3.6 Organisatorische vormgeving

Binnen PwC zijn een aantal mensen verantwoordelijk voor kwaliteit en risicomanagement. PwC wereldwijd is onderverdeeld in vier blokken: Noord-Amerika, Verenigd Koninkrijk, Eurofirm en de rest van de wereld. Nederland valt binnen de Eurofirm, een gebied van 20 West-Europese landen.

Binnen de Eurofirm is een Risk & Quality leader aangesteld. Deze is verantwoordelijk voor beleid op

kwaliteitsgebied binnen de Eurofirm. De R&Q leader geeft leiding aan een R&Q team op Eurofirm

niveau. Dit team houdt zich bezig met het voldoen aan internationale wet- en regelgeving op het

gebied van kwaliteit en risicomanagement. Om het belang van kwaliteit voor PwC te benadrukken

heeft men een lid van de raad van bestuur verantwoordelijk gemaakt voor kwaliteit binnen Nederland,

de zogenaamde Risk & Quality leader. Onder hem werkt een werkgroep R&Q Nederland die hem

daarbij helpt. Vervolgens heeft elke business unit een eigen Quality assurance partner die binnen de

business unit de leiding heeft op kwaliteitsgebied. Hij vangt de problemen op die binnen de business

unit leven, hij wordt betrokken bij beslissingen op het gebied van cliëntacceptatie en

cliëntcontinuering, daarnaast wordt hij verantwoordelijk gehouden voor de naleving van de ARM en

de Audit Guide door zijn business unit. Tenslotte heeft elke business unit een eigen kwaliteitsvakgroep die binnen de business unit een kwaliteitsbeleid opstelt om de kwaliteit van de uitgevoerde werkzaamheden te waarborgen.

Verder is het nog van belang te noemen: de ingestelde partnerrotatie (elke vijf jaar wisselen van partner bij een klant met een hoog risicoprofiel) en het interne accreditatiesysteem. Het accreditatiesysteem zorgt ervoor dat PwC-ers zich specialiseren op een bepaald onderdeel. Er moet kunnen worden aangetoond dat men voldoende kennis heeft van een vakgebied om daarop werkzaam te mogen zijn. Dit betekent onder meer dat cursussen en workshops moeten worden gevolgd.

We zien hier dat PwC gebruik maakt van het internationale karakter van haar organisatie. Doordat van PwC Nederland mensen in de Eurofirm vakgroep zitten, wordt geleerd van de sterke punten van de andere landen. Hierdoor kan men een hoger niveau van kwaliteit halen dan een nationale organisatie.

Een mogelijk nadeel is dat het standpunt van PwC Nederland ondersneeuwt bij dat van andere landen.

§ 3.7 Teamopzet

Elke controleopdracht vereist andere capaciteiten van een controleteam. Daarom zal een controleteam per opdracht ook verschillen. PwC speelt hierop in door eisen te stellen aan de personele bezetting van een team. Per opdracht wordt ervoor gezorgd dat er voldoende leidinggevenden zijn met voldoende opleiding en werkervaring om de complexe taken te vervullen en om de jongere teamleden te kunnen begeleiden in hun werkzaamheden.

§ 3.8 Training en opleiding

Om ervoor te zorgen dat de teamopzet goed wordt ingevuld, hecht PwC veel belang aan training en opleiding van haar personeel. De training beslaat zowel on-the-job training als het volgen van cursussen. Om op bepaalde specialistische gebieden te mogen opereren moet eerst een interne accreditatie worden binnengehaald. Dit kan worden gedaan door het volgen van cursussen en workshops. Voorbeelden van specialistische gebieden zijn ondermeer US GAAP, IFRS, Financial Services en waarderingen. Dit betekent niet dat binnen het controleteam alle mogelijke kennis aanwezig is. Er zijn situaties mogelijk waarin de benodigde kennis dusdanig specialistisch is, dat de benodigde kennis niet aanwezig is binnen het team. Dan kan er informatie worden ingewonnen bij het technical office door middel van een consultatie.

Daarnaast stimuleert PwC haar personeel om onderwijs te volgen op postdoctoraal niveau. PwC heeft er immers veel baat bij als er hoogopgeleid personeel rondloopt.

§ 3.9 Quality reviews

Dat er verschillende databases zijn en mensen verantwoordelijk worden gehouden, betekent niet automatisch dat alle werkzaamheden voldoen aan de gestelde eisen. Daarom worden interne reviews uitgevoerd, deze reviews zijn een extra test op de minimale werking van het systeem van kwaliteitsbeheersing. Bij deze reviews maakt PwC gebruik van haar internationale organisatie. Zo wordt elke partner in Nederland eens per drie jaar gereviewd door een team van accountants uit een ander land. Daarnaast geldt dat partners binnen Nederland de controlewerkzaamheden van een andere partner beoordelen. Tenslotte wordt nog een review gehouden op business unit niveau. Daarbij wordt een zogenaamde concurring partner aangewezen die na afloop van een controle een procedure afwerkt om te bepalen of de vereiste controlewerkzaamheden zijn verricht. Omdat een review alleen niet voldoende is, wordt aan elke partner die niet aan de gestelde eisen voldoet een gedeelte van zijn beloning ingehouden.

Het nadeel van zulke reviews is dat het moeilijk is om collega’s terecht te wijzen, zeker wanneer je weet dat je een jaar later zelf aan de beurt bent. Daarom worden standaard werkprogramma’s opgesteld die moeten worden afgewerkt, deze werkprogramma’s zorgen ervoor dat de interne reviews strikter zijn dan de reviews van de NIVRA.

Een review is een maatregel achteraf, het heeft daarom vooral een repressieve werking. Daarnaast heeft het ook een preventieve werking omdat iedereen weet dat hij/zij ook een keer aan de beurt is.

§ 3.10 Goede procedures, maar …....?

Uit bovenstaande paragrafen blijkt dat PwC op het gebied van kwaliteitsbeheersing haar zaken procedureel op orde heeft. Daarnaast heeft PwC extra maatregelen getroffen om ervoor te zorgen dat de kwaliteitsbeheersing op een minimaal niveau ook wordt gewaarborgd. Daartegenover staan een aantal factoren, die een mogelijke bedreiging kunnen zijn voor kwaliteit binnen PwC. Deze factoren worden hieronder beschreven.

Ten eerste is er de discipline. Uit gehouden quality reviews binnen PwC is naar voren gekomen dat Nederlandse accountants minder gedisciplineerd zijn in het strikt nalopen van de procedures dan hun buitenlandse collega’s. Dit betekent niet dat Nederlandse accountants minder goed zijn dan hun buitenlandse collega’s. Het is namelijk altijd een kwaliteit geweest van Nederlandse accountants om de regels te kunnen interpreteren en zodoende tot een beter resultaat te komen dan het geval was geweest wanneer de regels strak waren doorlopen.

Vervolgens is er het probleem van tijdsdruk c.q. deadlines, dit is het aloude verhaal binnen de

accountancy. Door de hoge tijdsdruk wordt een situatie gecreëerd waarin hard moet worden gewerkt

en lange dagen moeten worden gemaakt. Dit zijn niet de meest ideale omstandigheden om je werk te

doen.

Hieraan verwant is de “feedruk”. Dit houdt in dat het kan gebeuren dat een accountant een prijs voor een controleopdracht afspreekt die niet erg winstgevend is. Maar doordat de kans nu groter is dat PwC ook andere diensten aan de klant mag verlenen, kan het toch aantrekkelijk zijn om de opdracht te accepteren. Het gevolg is wel dat de winstgevendheid van de opdracht onder druk komt te staan.

De vierde factor is de complexiteit van regels en de veelvoud van databases die moeten worden opgevolgd en geraadpleegd. Hierdoor kan er wel eens wat verkeerd gaan en/of overgeslagen worden.

Omdat er zoveel regels en databases zijn waar rekening mee moet worden gehouden, is het van belang dat de kwaliteit van mensen die bij PwC werken hoog is. Dat is met de huidige arbeidsmarkt voor accountants niet gemakkelijk. Het is voor PwC moeilijk om goede mensen met enkele jaren werkervaring vast te houden.

Een volgend probleem is dat niet alles door procedures kan worden ondervangen. Het maakt niet uit hoe alle procedures zijn dichtgetimmerd, als een werknemer zijn laptop ergens laat staan of een dossier door een nalatigheid wordt kwijtgeraakt. Doordat er gebruik wordt gemaakt van mensen kunnen zulke voorvallen nooit worden uitgesloten.

Tenslotte heeft de recente geschiedenis aangetoond dat er op de wereld een aantal mensen rondliepen die zich niet altijd aan de regels hebben gehouden. De recente ontwikkelingen bij Witlox VCS, waarbij een accountant mogelijk betrokken is bij illegale valutatransacties is daar weer een stuitend voorbeeld van.

§ 3.11 Conclusie

Het huidige stelsel van kwaliteitsbeheersing is zeer omvangrijk en bestaat uit verschillende onderdelen. Belangrijk hierbinnen zijn het standaard controledossier dat als leidraad voor het opzetten en uitvoeren van een goede controle dient en de Audit Guide, een handleiding die de medewerkers van PwC moet helpen bij het doorlopen van de verplichte stappen uit het controledossier. Voor het effectief voeren van risicomanagement is de Assurance Risk Management Database opgesteld. Om ervoor te zorgen dat controleteams van PwC over de juiste capaciteiten beschikken, besteedt men veel aandacht aan de samenstelling van een team. Om ervoor te zorgen dat het personeel over voldoende capaciteiten beschikt, schenkt PwC veel aandacht aan trainingen en opleidingen voor haar personeel.

Een andere maatregel die is genomen is het verantwoordelijk maken van mensen voor kwaliteit in alle

lagen van de organisatie. Om intern te controleren of de verrichte werkzaamheden aan de vereisten

voldoen, worden verschillende quality reviews gehouden. De kanttekeningen die te plaatsen zijn bij

het stelsel van kwaliteitsbeheersing zijn niet zozeer terug te voeren op het beleid van PwC, maar op de

algemene opvattingen binnen de accountancy.

Hoofdstuk 4: Theoretisch kader

§4.1 Inleiding

In dit hoofdstuk wordt het theoretisch kader geschetst. Hiervoor worden twee raamwerken gebruikt.

Ten eerste het kwaliteitsraamwerk dat Hoos heeft gebruikt om de kwaliteitsbeheersing van het toenmalige Deloitte & Touche te beschrijven, en ten tweede het COSO 2-raamwerk.

§ 4.2 Kwaliteitsraamwerk

Hoos stelt dat de getroffen maatregelen en ingestelde procedures bij een accountancykantoor worden beïnvloed door een aantal factoren. Deze factoren heeft hij in het kwaliteitsraamwerk geplaatst. (Hoos, 2001:1).

a) Gedrags- en beroepsregels;

b) Richtlijnen voor de accountantscontrole;

c) Het onderworpen zijn aan tuchtrecht;

d) Collegiale toetsing;

e) Interne kwaliteitsbeheersing;

§ 4.2.1 Gedrags- en beroepsregels

De gedrags- en beroepsregels voor registeraccountants staan in de GBR-1994. De GBR hebben vier functies (Schilder, e.a., 2004: 38):

1) Ze geven richting aan het fungeren van accountants.

2 ) Ze zijn een verduidelijking voor het maatschappelijk verkeer van wat mag worden verwacht van een als accountant optredende RA/AA.

3) Ze gelden als grondslag voor correctieve maatregelen door middel van de Raad van Tucht en de beroepsinstantie, zoals in de WRA is geregeld.

4) Ze gelden als grondslag voor de uitvoering van een toetsing zoals in de verordening op de kwaliteitstoetsing van de NIVRA.

De belangrijkste Gedrags- en beroepsregels, althans voor dit onderwerp, staan volgens mij in de artikelen 11 en 19. Zij hebben betrekking op wat accountants deugdelijke grondslag noemen, en op de documentatie van hun verrichte werkzaamheden.

Voor deugdelijke grondslag moet aan twee voorwaarden zijn voldaan, namelijk de deskundigheid moet toereikend zijn voor het betreffende onderwerp en de accountant moet zoveel werkzaamheden

8 Artikel 11 vermeld de vereisten met betrekking tot de deugdelijke grondslag en in artikel 19 worden de documentatievereisten vermeld.

hebben verricht dat de uitkomst gedegen is en dat hij daarover een mededeling in enigerlei vorm kan doen. (Schilder e.a., 2004:81).

Wat de documentatie betreft geldt, dat de accountant ervoor moet zorgen dat zijn verrichte werkzaamheden worden geregistreerd, zodat een goed beeld van de verrichte werkzaamheden kan worden gevormd. Deze registratie moet zeven jaar worden bewaard.

Omdat de gedrags- en beroepsregels al sinds 1994 van kracht zijn en ze vrij algemeen zijn geformuleerd, zijn ze waarschijnlijk geen struikelblok voor de meeste accountantskantoren bij het inrichten van een stelsel van kwaliteitsbeheersing.

§ 4.2.2 Richtlijnen voor de accountantscontrole

Richtlijnen voor accountantscontrole (RAC) zijn gebaseerd op door de IFAC uitgegeven richtlijnen, de zogenoemde International Standards of Auditing (ISA’s) (Deckers, 2002: 33). De internationale richtlijnen zijn vertaald en aangepast aan Nederlandse wetgeving en beroepsregels. De RAC hebben een dusdanig bindend karakter dat wanneer accountants van de richtlijnen afwijken, zij moeten aangeven waarom zij dat hebben gedaan. Dit wordt ook wel “comply or justify” genoemd. Het nadeel van dit “pas toe of leg uit”-principe is dat er een stukje subjectiviteit bij komt kijken. Het beoordelen of een accountant goed heeft uitgelegd waarom hij van de richtlijnen afwijkt, kan immers niet volgens harde normen gebeuren.

Er zijn twee richtlijnen die vooral belangrijk zijn voor kwaliteit. Dit zijn de richtlijnen 220 kwaliteitsbeheersing en 230 dossiervorming

.

De richtlijn kwaliteitsbeheersing heeft als doel grondslagen vast te stellen en aanwijzingen te geven omtrent de kwaliteitsbeheersing, te weten:

a) het beleid en de maatregelen binnen een accountantskantoor met betrekking tot controlewerkzaamheden in het algemeen.

b) De maatregelen met betrekking tot het aan assistenten gedelegeerde werk bij een individuele controleopdracht.

Dit doel moet worden bereikt doordat de RAC voorschrijven dat moet worden voldaan aan normen en eisen met betrekking tot de volgende deelgebieden:

- beroepseisen (onafhankelijkheid, integriteit, onpartijdigheid, geheimhouding en professionaliteit)

9 De richtlijnen staan in zijn totaliteit in de Richtlijnen voor de Accountantscontrole editie 2002, blz. 253 en