Fraude en de accountantscontrole

(1)

Fraude en de accountantscontrole

Een ondergeschoven kindje?

Dit afstudeeronderzoek is vervaardigd als onderdeel van de studie Bedrijfskunde variant Accountancy aan de faculteit Bedrijfskunde van de Rijksuniversiteit Groningen

Eerste begeleider: Drs. A. Smeenge RA Tweede begeleider: Dr. J. van Kesteren Organisatiebegeleider: Drs. J. Frederix

Organisatie: PricewaterhouseCoopers

Publicatie: december 2005

Auteur: G.A. Euverman © Amsterdam 2005

‘De auteur is verantwoordelijk voor de inhoud van het afstudeeronderzoek: het auteursrecht van het onderzoek berust bij de auteur’

(2)

Fraude en de accountantscontrole; Een ondergeschoven kindje?

3

"We worden nooit bedrogen: we bedriegen onszelf."

- Johann Wolfgang von Goethe -

(3)

4

Voorwoord

Voor u ligt het resultaat van mijn afstudeeronderzoek uitgevoerd voor accountancyorganisatie PricewaterhouseCoopers. De afgelopen drie maanden bij dit accountantskantoor in Amsterdam waren ontzettend leerzaam en ik ben erg blij dat ik de kans heb gekregen om mee te draaien in de praktijk bij een dergelijk grote en dynamische organisatie. Ik heb veel geleerd over de dagelijkse praktijk van het accountancyberoep. Ik zie deze periode dan ook als een zeer waardevolle afsluiting van mijn studie Bedrijfskunde variant accountancy in Groningen.

De volgende mensen wil ik op deze plaats graag bedanken:

De begeleiders die mij gedurende het proces van feedback hebben voorzien en mij naar de eindstreep hebben begeleid: De heer Smeenge en de heer van Kesteren vanuit de Rijksuniversiteit Groningen en de heer Frederix vanuit Pricewaterhouse- Coopers.

Iedereen van PwC die heeft meegewerkt aan informatieverstrekking voor dit

onderzoek. In het bijzonder de geïnterviewde teammanagers en medewerkers van de forensische afdeling en het vaktechnisch bureau.

Tenslotte mijn familie en vrienden voor de mentale steun.

De afgelopen maanden bij PwC heb ik als een leuke en leerzame tijd ervaren.

Gijs Euverman

Amsterdam, december 2005

(4)

5

Inhoudsopgave

Pag.

Samenvatting 7

Hoofdstuk I: Inleiding 8

§ 1.1 Probleemstelling 10

§ 1.2 Onderzoeksmethode 10

§ 1.3 Onderzoeksmodel 13

§ 1.4 Indeling van het rapport 14

Hoofdstuk II: Fraude 15

§ 2.1 Inleiding 15

§ 2.2 Definitie 15

§ 2.3 COSO Integrated Internal Control Framework 16

§2.3.1 Het model 16

§2.3.2 Relevantie COSO ten aanzien van het onderzoek 18

§ 2.4 Fraude en jaarrekeningcontrole 18

§ 2.5 Conclusie 19

Hoofdstuk III: Wet- en regelgeving op het gebied van Fraude 21

§ 3.1 Inleiding 21

§ 3.2 Nederlandse Richtlijnen 21

§3.2.1 Introductie 21

§3.2.2 RAC 21

§3.2.3 Functie, taak en verantwoordelijkheid

van de accountant in Nederland 22

§ 3.3 Frauderichtlijn RAC 240 23

§ 3.3.1 Introductie 23

§ 3.3.2 Verschillen oude RAC 240 en herziene RAC 240 23

§ 3.3.3 Unpredictability 24

§ 3.4 Fraudedriehoek 25

§ 3.5 Wet Mot en Wid 26

§ 3.6 Conclusie 27

Hoofdstuk IV: Werkzaamheden in de Assurance-praktijk 29

§ 4.1 Inleiding 29

§ 4.2 Interviews 29

§ 4.3 Resultaten 30

§ 4.3.1 Veranderingen werkzaamheden obv RAC 240 30

§ 4.3.1.1 Planningsfase 30

§ 4.3.1.2 Interim-fase 31

§ 4.3.2 Veranderingen werkzaamheden obv wet Mot 32

§ 4.3.3 Veranderingen werkzaamheden

obv ‘unpredictability 32

§ 4.4 Conclusie 33

Hoofdstuk V: Conclusie en bruikbaarheid 35

§ 5.1 Inleiding 35

§ 5.2 Relevante bevindingen 35

§ 5.3 Wetenschappelijke bruikbaarheid 36

§ 5.4 Fraude en de accountantscontrole in de toekomst 37

(5)

6

Pag.

Literatuurlijst 39

Bijlagen:

1 Interviewschema

2 Overzicht resultaten interviews 3 Onderliggend onderzoeksmodel

4 Krantenartikelen

5 Mogelijke punten teamdiscussie controleopdracht

(6)

7

Samenvatting

Middels dit onderzoek is PwC (hierna: het accountantskantoor) geïnformeerd over nieuwe vigerende weten regelgeving op het gebied van fraude. Daarnaast is het accountantskantoor op de hoogte gesteld over welke gevolgen deze aanpassingen hebben gehad en zullen hebben op de werkzaamheden in de controlepraktijk van haar accountants.

Binnen de huidige controlewerkzaamheden, die primair gericht zijn op het vaststellen van de getrouwheid van de jaarrekening, is het niet de taak van de accountant om te allen tijde fraude te ontdekken. Een wijziging in de opzet van de accountantscontrole is echter noodzakelijk, zeker na de schandalen van de afgelopen jaren. Op die manier kan de accountant het vertrouwen binnen het maatschappelijk verkeer terugwinnen. Dit vertrouwen is belangrijk voor de functie- uitoefening van de accountant. Limperg noemde het zelfs essentieel.

De relatie tussen fraude en de jaarrekingcontrole staat al zolang als het accountantsberoep bestaat in de maatschappelijke en vaktechnische belangstelling.

Op dit moment zijn er nog geen concrete veranderingen in de rol van de accountant doorgevoerd.

Binnen het COSO Integrated Internal Control Framework is het onderwerp ‘fraude’

relevant voor alle vijf bouwstenen. Daarnaast is het een verstoring voor het bereiken van de drie COSO-doelstellingen.

De RAC 240 en de wet Mot zijn vigerende weten regelgeving op het gebied van fraude en de accountantscontrole. Er zijn vele veranderingen tussen de oude en de nieuwe RAC 240. De toevoeging van ‘unpredictability’ in de nieuwe RAC 240 is apart beschreven, omdat deze nieuw is in de controle van 2005. De wet Mot is in 2003 van kracht geworden voor accountants en toegevoegd aan de controleprocedures.

In de controlepraktijk bij het accountantskantoor zijn veel werkzaamheden die uitgevoerd werden onder de oude RAC 240 gelijk gebleven onder de nieuwe RAC 240. Er is wel een aantal controlemaatregelen toegevoegd en bestaande aangescherpt of uitgebreid. In de controlepraktijk wordt nu explicieter en meer gedocumenteerd op het gebied van ‘unpredictability’ en er worden meer werkzaamheden met een onvoorspelbaar karakter uitgevoerd.

Op het gebied van de wet Mot zijn weinig veranderingen in de werkzaamheden waar te nemen. Omdat je als accountant niet actief op zoekt hoeft te zijn naar ongebruikelijke transacties zijn de grootste verschillen: de toevoeging van de wet Mot in de audit files en het feit dat er nu meer ‘awareness’ gecreëerd wordt voor potentiële frauderisico’s van ongebruikelijke transacties binnen de controleteams.

Concluderend is de algehele ‘awareness’ op het gebied van fraude door de invoering van deze weten regelgeving toegenomen. Daarnaast worden er extra en andere controlewerkzaamheden (o.a. met een onvoorspelbaar karakter) uitgevoerd op het gebied van fraude. Deze veranderende controlewerkzaamheden in de praktijk staan op één lijn met de veranderingen zoals beschreven in de literatuur en zullen de aankomende jaren verder uitkristalliseren. De ‘professional judgment’ van individuele accountants zal doorslaggevend zijn als het gaat om de inrichting van de controlewerkzaamheden.

In de toekomst zullen accountants de verwachtingskloof moeten dichten. Daarbij is het belangrijk dat accountants continu kritisch kijken naar wat ze pretenderen te doen en daadwerkelijk doen.

Met deze informatie is het accountantskantoor geïnformeerd over de consequenties van de invoering van nieuwe weten regelgeving op het gebied van fraude in de praktijk op de controlewerkzaamheden van haar accountants.

(7)

8

Hoofdstuk I Inleiding

Binnen het accountantsberoep is de afgelopen decennia de algemene opvatting ontstaan dat de controle van de jaarrekening niet gericht is op het ontdekken van fraude. Bij een fraudeonderzoek worden namelijk detailcontroles en inventarisaties gebruikt in een aanzienlijk grotere omvang dan bij de algemene controle¹. Tijdens de controle, die primair gericht is op het vaststellen van de getrouwheid van de jaarrekening, is het dus niet de taak van de accountant om te allen tijde fraude te ontdekken. Daar een accountant zijn functie ten behoeve van een veel grotere kring (het maatschappelijk verkeer) dan zijn opdrachtgever (Raad van bestuur of toezichthoudend orgaan in geval van controleopdrachten) vervult, acht ik de opvatting van het doel van de controle door deze grotere kring interessant. Deze ruimere opvatting is de laatste jaren steeds nadrukkelijker aanwezig in de discussies over de functie die de controle van de jaarrekening door de accountant zou moeten hebben. Mede hierdoor is het onderwerp fraude de laatste jaren veel in het nieuws geweest, zowel in binnen- als buitenland.

Een aantal recente voorbeelden:

1 Frielink, A.B. en Kollenburg, J.C.E., van (1999) Leerboek Accountantscontrole

Affaire-Verhoef zwelt langzaam maar zeker aan; nieuwe dreiging voor Deloitte

Door Micha Kat

De strijd die Leo Verhoef RA al meer dan tien jaar lang voert om de grootste boekhoudfraude uit de Nederlandse geschiedenis over het voetlicht te krijgen wint de laatste weken aan felheid.

Verhoef heeft aangetoond dat Nederlandse overheden miljarden Euro’s willens en wetens buiten de boeken houden. De paniek hierover begint steeds groter te worden nu de Rotterdamse Rekenkamer onlangs heeft bevestigd dat de analyse van Verhoef klopt.

Verduistering

Rotterdam heeft in de jaarrekening 2004 een overschot opgevoerd van 104 mio Euro terwijl het werkelijke bedrag 152 mio Euro moet zijn. Over de periode 1998-2004 heeft Rotterdam 610 mio verduisterd, Amsterdam 2,3 mrd en Den Haag 434 mio. Ook prof. H. Blokdijk RA heeft in een artikel (Overheidsmanagement, maart 2004) gesteld dat Verhoef het bij het rechte eind heeft.

Verhoef (ex-Van Dien & Co, ex-VB Accountants) kwam tot zijn spectaculaire conclusies na een nauwkeurige analyse van de jaarrekeningen zelf. Inmiddels zit de politiek met de handen in het haar….

Bron: Accountingweb.nl 13-Sep-05 (Voor hele artikel zie bijlage 4)

Aanscherping frauderegels

Volgens nieuwe regels van het NIVRA, die begin dit jaar zijn ingegaan, moeten accountants de mogelijkheid van fraude expliciet bespreken. In hun dossiers moeten ze vastleggen wat er is gedaan om eventuele fraude op te sporen. De nieuwe richtlijn is een gevolg van de bouwfraude en de boekhoudschandalen bij onder meer Ahold.

Bron: www.Accountancynieuws.nl 2 Maart-05 (Voor hele artikel zie bijlage 4)

(8)

9

Accountants kunnen niet langer de kritiek van de samenleving en media pareren door te wijzen op door henzelf ontwikkelde theorieën over de grenzen van de accountantscontrole².

Een noodzakelijke wijziging in de opzet van de accountantscontrole, zeker na de schandalen van de afgelopen jaren³, om het vertrouwen van het maatschappelijk verkeer terug te winnen lijkt dan ook onafwendbaar.

De afgelopen jaren is nieuwe weten regelgeving⁴ van kracht geworden. Deze heeft een enorme impact op de dagelijkse werkzaamheden van de accountant gehad. Het accountantskantoor voert nieuwe weten regelgeving eerder in dan de verplichte invoerdatum en staat daarom ook wel bekend als een ‘early adopter’. Bijvoorbeeld de herziene frauderichtlijn RAC 240 (Richtlijn voor de Accountants Controle) is als enige van de ‘big four’ door het accountantskantoor al in 2003 ingevoerd. In 2005, nu de nieuwe RAC 240 daadwerkelijk de officiële nieuwe standaard is, voegt het accountantskantoor nog één belangrijk aspect toe uit deze RAC 240 aan haar controleprocedures: unpredictability.

Dit onderzoek richt zich op de consequenties van de invoering van nieuwe en herziene vigerende weten regelgeving op het gebied van fraude in de controlepraktijk van het accountantskantoor. Er wordt gekeken vanuit het perspectief van verschillende weten regelgeving. De frauderichtlijn RAC 240 wordt op het gebied van regelgeving als uitgangspunt genomen. Deze richtlijn is de afgelopen decennia aan vele wijzigingen onderhevig geweest. De eerste Nederlandse richtlijn op dit terrein verscheen in 1990. In 1997 is deze vervangen door de RAC 240 (Fraude en onjuistheden). In 2002 is de richtlijn aangepast aan de Amerikaanse variant Consideration of Fraud in a Financial Statement (SAS 82). Nu is er de herziene richtlijn RAC 240, van kracht geworden per 15 december 2004 voor boekjaren die aanvangen op of na 15 december 2004, door het accountantskantoor dus al ingevoerd in 2003. In het bijzonder wordt gekeken naar één aspect dat nieuw is in de controlewerkzaamheden van de accountants bij het accountantskantoor per controleboekjaar 2005: unpredictability.

De wet Mot (melding ongebruikelijke transacties) is als wetgeving naast de regelgeving van de RAC 240 als uitgangspunt voor dit onderzoek gekozen. Bij de wet Mot gaat het om de meldingsplicht ten aanzien van transacties waarbij aanleiding is om te veronderstellen dat deze verband houden met witwassen.

In dit onderzoek wordt dus, met als basis de vigerende weten regelgeving, gekeken naar de consequenties van de invoering van de herziene en nieuwe weten regelgeving op het gebied van fraude in de controlepraktijk van het accountantskantoor.

2 Bindenga, A. (2003) Fraude en accountant in het huidige tijdsbeeld

3 Ik doel hier op: Ahold, Enron, WorldCom en nu dus misschien ook Kmart en NL overheidsfraude.

4 ‘Sarbanes-Oxley Act’, verplicht voor bedrijven die aan de Amerikaanse beurs genoteerd staan, de Nederlandse Code voor Corporate Governance: de Code Tabaksblat, de Wid en wet Mot en de wijzigingen die met een zekere frequentie plaats vinden in de RAC (vaak op basis van wijzigingen in ISA en SAS).

SEC: ex-topmannen Kmart pleegden fraude

NEW YORK – De Amerikaanse beurswaakhond SEC heeft twee oud-topmannen van de supermarktketen Kmart van fraude beschuldigd. Volgens de SEC logen Charles Conaway (ceo) en John McDOnald (cfo) tegen aandeelhouders en beleggers over de financiële situatie bij Kmart kort voor de dreigende ineenstorting van het bedrijf in januari 2002. (anp)

Bron: Het Financiële Dagblad 24-augustus-05

(9)

10

§ 1.1 Probleemstelling Doelstelling

Het accountantskantoor informeren over de consequenties van de invoering van nieuwe weten regelgeving op het gebied van fraude in de praktijk op de controlewerkzaamheden van haar accountants.

Voldoen aan de vereisten van de afstudeeropdracht van de faculteit bedrijfskunde (variant accountancy).

Centrale vraagstelling:

Wat is er nieuw aan de vigerende weten regelgeving op het gebied van fraude en welke gevolgen hebben deze aanpassingen gehad en zullen deze aanpassingen hebben op de werkzaamheden in de controlepraktijk van accountants bij het accountantskantoor?

Deelvragen:

Wat wordt binnen de vakliteratuur verstaan onder fraude?

Wat is de vigerende weten regelgeving op het gebied van fraude?

Hoe kan het COSO Integrated Internal Control framework worden gezien in relatie tot fraude?

Wat is de relatie tussen fraude en de jaarrekeningcontrole?

Wat is de strekking van de herziene frauderichtlijn RAC 240?

Wat is de strekking van de wet Mot?

Wat is de strekking van ‘unpredictability’ in de controle?

Wat zijn de veranderingen in werkzaamheden van de accountant op het gebied van fraude, tijdens de huidige controle ten opzichte van 2002?

Welke conclusies kunnen worden getrokken op basis van de bevindingen ten aanzien van de consequenties van de invoering van nieuwe weten regelgeving op het gebied van fraude in de praktijk op de controlewerkzaamheden van de accountants bij het accountantskantoor?

§ 1.2 Onderzoeksmethode

Het onderzoek zal beleidsondersteunend van aard zijn. Daarvoor is een aantal criteria van belang:

Het onderzoek dient zich te richten op:

o Het opleveren van concrete kennis die bruikbaar is in de specifieke situatie van de aanwijsbare probleemhebbers.

o Het voorzien in een deel van de kennisbehoefte⁵.

In dit onderzoek is het accountantskantoor de aanwijsbare probleemhebber. Het onderzoek zal concrete kennis opleveren (antwoord op de centrale vraagstelling) die bruikbaar is in de huidige controlepraktijk van het accountantskantoor. Middels het beantwoorden van de centrale vraagstelling en de deelvragen wordt voorzien in een deel van de kennisbehoefte van het accountantskantoor.

Het onderzoek bestaat uit een literatuurstudie enerzijds en een empirisch gedeelte anderzijds. De dataverzameling in het literatuurgedeelte zal voornamelijk tot stand komen door het lezen van relevante boeken, wetenschappelijke artikelen, vakbladen en internetsites. De dataverzameling in het empirische gedeelte zal voornamelijk door audit files 2002 en 2004, het auditplan 2005, interviews met teammanagers, de forensische afdeling en het vaktechnisch bureau van het accountantskantoor tot stand komen. Drie aspecten dienen bij deze interviews in het bijzonder in acht genomen te worden:

5 Kesteren, J.H.M., van (2003) Bedrijfskundig Leeronderzoek

(10)

11

Fraude is een relatief gevoelig onderwerp. Om toch zo veel mogelijk informatie boven tafel te krijgen is ervoor gekozen de interviews anoniem af te nemen.

Het aantal interviews is betrekkelijk klein. Dit is een direct gevolg van de beperkte tijd waarin het onderzoek uitgevoerd is. Er is gekozen voor het middel interview, omdat in het algemeen gesteld kan worden dat men bij interviews in vergelijking met enquêtes van minder mensen diepgaandere dingen te weten kan komen⁶. Bij een relatief gevoelig onderwerp als fraude levert deze diepgaande en kwalitatieve benadering (binnen de randvoorwaarde van de tijd) de meeste bruikbare informatie op.

Tijdens de interviews is er het risico van het sociaal wenselijk antwoorden door de geïnterviewde. Dit risico is deels ondervangen door de interviews anoniem af te nemen en deels doordat de interviewer doorvraagt waar hij gerede twijfel heeft over de aard van het antwoord.

Uiteindelijk wordt er een analyse gemaakt van de feitelijke veranderingen in werkzaamheden van de accountant op het gebied van fraude (huidige controle ten opzichte van 2002) en de veranderingen zoals ze door de richtlijn RAC 240, de toevoeging van unpredictability en de wet Mot zijn beschreven. Omdat het onderzoek enerzijds een literatuur- en anderzijds een empirisch gedeelte bevat, is gekozen voor een gefaseerde aanpak van het onderzoek. Het onderzoek is onder te verdelen in drie fasen. Alle fasen zullen hieronder worden besproken. Tevens is een en ander in een onderzoeksmodel (figuur 1) weergegeven.

Fase 1:

Deze fase bestaat uit een literatuuronderzoek en kan worden gezien als een trechter. Vanuit een breed perspectief wordt begonnen om uiteindelijk tot een specifieke definitie en plaatsing van fraude in de jaarrekening te komen. Eerst wordt ingegaan op een aantal verschillende definities van fraude en de juiste definitie voor dit onderzoek gekozen. Daarna komt fraude in beeld met als uitgangspunt het ‘COSO Integrated Internal Control Framework’⁷. Vanuit dit model wordt de stap gemaakt naar hoe fraude tot uiting komt tijdens de controle van de interne procedures en de jaarrekening door de accountant. Tevens wordt in de eerste fase een aantal kapstok artikelen⁸ gekozen die het beeld van het onderwerp fraude verscherpen. Vervolgens wordt ingegaan op de relevante Nederlandse richtlijnen op het gebied van fraude (RAC 240) en op relevante wetgeving (wet Mot).

In deze fase wordt het literatuurgedeelte van het rapport geschreven.

Fase 2:

Deze fase bestaat uit twee verschillende subfasen. In de eerste subfase wordt gekeken naar de RAC 240 (oude versie), de RAC 240 (nieuwe versie), tevens naar de oude situatie zonder ‘unpredictability’, de nieuwe situatie met ‘unpredictability’ en naar de oude situatie zonder de wet Mot en de nieuwe situatie met de wet Mot. De verschillen tussen de oude en nieuwe RAC 240, zonder ‘unpredictability’ en met

‘unpredictability’ en zonder wet Mot en met wet Mot geven de SOLL-positie in het onderzoeksmodel weer. Aan ‘unpredictability’ is apart aandacht besteed, omdat het, zoals gezegd, een toevoeging is in de audit guide 2005 van het accountantskantoor.

6 Leeuw, A.C.J. de (2001) Bedrijfskundige Methodologie, management van onderzoek

7 Committee of Sponsoring Organisations of the Treadway Commission (1999) Internal Control – Integrated Framework

8 De volgende artikelen:

Diekman, P. (2005) Meer focus op fraude; de frauderichtlijn herzien

Carpenter, T. D. (2005) Audit Team brainstorming, Fraud Risk Identification and Fraud Risk Assessment Implications of SAS No. 99

(11)

12

In de tweede subfase wordt een aantal interviews met de verantwoordelijk teammanagers voor controleopdrachten van verschillende aan de Nederlandse beurs genoteerde bedrijven⁹, de forensische afdeling en het vaktechnisch bureau van het accountantskantoor gehouden. Deze interviews hebben tot doel iets te kunnen zeggen over de oude en nieuwe controlewerkzaamheden van de accountants op het gebied van fraude. Het verschil in controlewerkzaamheden levert de IST-positie in fase 2 op. Vervolgens wordt de koppeling gelegd tussen de veranderingen zoals ze door de RAC 240, ‘unpredictability’ en de wet Mot zijn beschreven en de feitelijke veranderingen in de werkzaamheden tijdens de controle.

De analyse van de Soll- en Ist-positie geeft het verschil aan tussen de oude en nieuwe situatie in de drie onderzoeksgebieden (RAC 240, ‘unpredictability’ en de wet Mot) en de veranderingen in de controlewerkzaamheden van de accountant op het gebied van fraude. Het een en ander is globaal visueel weergegeven in het onderzoeksmodel (figuur 1) en meer gedetailleerd in ‘Bijlage 3 Onderliggend onderzoeksmodel’.

Fase 3:

In de laatste fase wordt het feitelijke rapport geschreven en worden conclusies getrokken op basis van de bevindingen ten aanzien van de consequenties van de invoering van nieuwe weten regelgeving op het gebied van fraude in de praktijk op de controlewerkzaamheden van de accountants van het accountantskantoor. Deze conclusies zijn gebaseerd op de analyse van de beschreven Soll- en Ist-positie uit de 2^e fase.

9 De gegevens zijn anoniem verwerkt. Een 5-tal interviews met managers op verschillende klanten is afgenomen.

(12)

13

SOLL Analyse

IST

§ 1.3 Onderzoeksmodel:

Fase 1 Fase 2 Fase 3

Fase 1: Literatuuronderzoek Fase 2: Dataverzameling

Fase 3: Data verwerken en schrijven rapport Figuur 1: Onderzoeksmodel

Fraude

Vigerende weten regelgeving op het gebied

van fraude

Onderzoeks- gebieden

Hernieuwde RAC 240

Fraude en jaarrekening-

controle

Het accountantskantoor informeren over de consequenties van de invoering van nieuwe weten regelgeving op het gebied van fraude in de praktijk op de controlewerkzaamheden

van haar accountants

Controle- werkzaamheden

accountant

Wet Mot Fraude en

COSO Unpredictability

(13)

14

§ 1.4 Indeling van het rapport

Het vervolg van dit afstudeerrapport is als volgt ingedeeld. Hoofdstuk twee gaat in op een aantal definities van fraude, behandelt het ‘COSO Integrated Control Framework’ in relatie tot fraude en gaat in op fraude en de jaarrekeningcontrole. In hoofdstuk drie wordt ingegaan op de verschillende weten regelgeving op het gebied van fraude. De RAC 240 en de wet Mot komen hier uitgebreid aan bod. Vervolgens worden in hoofdstuk vier de werkzaamheden in de assurance praktijk beschreven.

De resultaten van de interviews worden gegeven en de verschillen in werkzaamheden worden aangegeven. In hoofdstuk vijf worden de conclusies weergegeven, verder wordt ingegaan op de wetenschappelijke bruikbaarheid van het onderzoek en tenslotte op fraude en de accountantscontrole in de toekomst.

.

(14)

15

Hoofdstuk II Fraude

§2.1 Inleiding

‘Wat is fraude?’ is de vraag waarvan de beantwoording in dit hoofdstuk centraal staat. Paragraaf 2.2 gaat in op een aantal verschillende definities van fraude en beschrijft vervolgens de juiste definitie voor dit onderzoek. Daarna komt fraude in beeld met als uitgangspunt het ‘COSO Integrated Internal Control Framework’¹⁰. Na de beschrijving van het model in paragraaf 2.3.1 staat in paragraaf 2.3.2 expliciet de relatie met fraude en het onderzoek weergegeven. Na het COSO-model maakt paragraaf 2.4 de stap naar hoe fraude tot uiting komt tijdens de teammeetings en de controle van de interne procedures en de jaarrekening door de accountant. Tot slot gaat de concluderende paragraaf 2.5 in op de beantwoording van de deelvragen:

‘Wat wordt binnen de vakliteratuur verstaan onder fraude?’, ‘Hoe kan het COSO Integrated Internal Control framework worden gezien in relatie tot fraude?’ en ‘Wat is de relatie tussen fraude en de jaarrekeningcontrole?’.

§ 2.2 Definitie

Het is niet zo gemakkelijk om een definitie van het begrip ‘fraude’ te geven, waarmee iedereen direct zal instemmen. Over het algemeen heeft fraude een tamelijk ruime betekenis. Bij de accountantscontrole wordt echter met een beperkter begrip gewerkt. Wat onder fraude bij de accountantscontrole moet worden verstaan is ook niet eenduidig aan te geven. Hier volgen enkele gangbare definities uit (recente) vakliteratuur:

Een bewuste daad die wordt uitgevoerd door een of meerdere personen uit de leiding, het toezichthoudende orgaan, de werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig voordeel te verkrijgen¹¹.

Het onrechtmatig bevoordelen van zichzelf of anderen als gevolg van misbruik van het vertrouwen¹².

Het zichzelf dan wel anderen wederrechtelijk bevoordelen en wel met behulp van bedrieglijke middelen, door misbruik van het in dienstbetrekking geschonken vertrouwen¹³.

Het opzettelijk door één of meerdere personen vervalsen van, weglaten, toevoegen of verwijderen van gegevens teneinde waarden aan een huishouding op onrechtmatige wijze te onttrekken of te doen toevloeien¹⁴.

Een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen¹⁵.

In alle definities komen belangrijke elementen van fraude naar voren:

Fraude kan in alle lagen van de organisatie voorkomen Er is sprake van een bewuste daad

10 Committee of Sponsoring Organisations of the Treadway Commission (1999) Internal Control – Integrated Framework

11 Diekman, P. (2005) Meer focus op fraude; de frauderichtlijn herzien

12 Amesz, H. (2005) Fraude komt binnen nagenoeg alle organisaties voor

13 Brugge, W.G. (1965) Het fraudeprobleem

14 (Bindenga, A. (2003) Fraude en accountant in het huidige tijdsbeeld

15 Richtlijn voor de Accountantscontrole 240, editie 2005

(15)

16

Er kan sprake zijn van samenspanning van meerdere personen Er kan gebruik worden gemaakt van misleiding

Er wordt een onrechtmatig voordeel verkregen Er kan sprake zijn van misbruik van vertrouwen

Er kan sprake zijn van toevoegen of verwijderen van gegevens

Hoewel de verschillende definities in de kern niet veel van elkaar verschillen, zijn er dus wel degelijk nuanceverschillen.

De laatste definitie geeft het beste de essentie van fraude weer: het gaat bij fraude om een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen. Deze definitie laat de mogelijkheid open dat er sprake is van samenspanning tussen meerdere personen, dat er sprake is van misbruik van vertrouwen en dat er sprake is van het toevoegen of verwijderen van gegevens. De definitie concentreert zich op de kern waar het bij fraude om gaat.

Dit onderzoek gebruikt dan ook, in navolging van de RAC, de volgende definitie van fraude:

‘Een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen’

§2.3 COSO Integrated Internal Control Framework

§2.3.1 Het model

Het Committee of Sponsoring Organizations of the Treadway Commission heeft in 1992 een geïntegreerd raamwerk van Internal Control geschreven: COSO Integrated Internal Control framework. Het slecht functioneren van het interne beheersingssysteem wordt door de ontwerpers aangemerkt als een van de belangrijkste oorzaken van onbetrouwbare externe verslaggeving. De relatie tussen management, organisatie en interne controle loopt als een rode lijn door het rapport. Omdat COSO geen aandachtsgebieden heeft waaraan je harde normen kunt ontlenen, moet het eerder gezien worden als een model waarmee je de controleaanpak kunt bepalen dan een rekenmodel. Door COSO wordt onder internal control verstaan:

Het proces dat wordt uitgevoerd door het toezichthoudende orgaan, de leiding en het overige personeel dat is ontworpen om een redelijke zekerheid te verkrijgen over de mate waarin de volgende 3 doelstellingen worden bereikt:

1. Effectiviteit en efficiency van bedrijfsprocessen;

2. Betrouwbare (financiële) verslaggeving 3. Naleving weten regelgeving

Deze doelstellingen kunnen worden gerealiseerd door de interne beheersing in te richten volgens het

framework van COSO. In dit framework wordt aan de volgende vijf bouwstenen aandacht besteed: Control

Figuur 2: Integrated Internal Control Framework (COSO)

environment, risk assessment, control activities, information & communication en monitoring¹⁶. Deze componenten worden hierna nader toegelicht:

16 Schilder, A., Gortemaker, H., Manen van, J., Waardenburg, J. (2002) Moderne Accountantscontrole, de controle van de jaarrekening: risicoanalyse, interne beheersing en toegevoegde waarde

(16)

17

Control environment

Dit is de basis voor de interne beheersing. De control environment bepaalt de omstandigheden en sfeer waaronder de medewerkers van het bedrijf hun werk moeten verrichten. Het is de organisatorische basis van de andere vier.

De control environment bestaat uit verschillende elementen zoals: ethiek, opleiding en ervaring, de stijl van het management, audit committee, organisatiestructuur, taakstelling en personeelsbeleid.

Risk assessment

In deze bouwsteen worden de risico’s met betrekking tot de drie doelstellingen onderscheiden. Risk assessment is risicobeheersing en gaat om het onderkennen en analyseren door de leiding van externe en interne risico’s die het bereiken van de doelstellingen in gevaar kunnen brengen en het bepalen hoe deze risico’s worden beheerst. De leiding kan met behulp van deze risicobeoordeling beslissen welke beheersingsmaatregelen werkelijk noodzakelijk zijn om de onderneming te beheersen.

Control activities

Hieronder vallen de beheersingsmaatregelen die een organisatie treft om de onderkende risico’s te beheersen. Het gaat hier voornamelijk om de administratieve organisatie en de interne controlemaatregelen die ervoor moeten zorgen dat de richtlijnen van de leiding worden nageleefd om de gestelde doelstellingen te bereiken. Het is belangrijk dat de accountant voldoende kennis verzamelt over de aanwezige internal controls, zodat hij een gedegen controlestrategie kan bepalen. De aanwezigheid van de juiste beheersingsmaatregelen is van groot belang met het oog op het mitigeren van de aanwezige frauderisico’s (onderkend in het assessment).

Information & communication

Hier gaat het om welke informatie (zowel besturings- als beheersingsinformatie) benodigd is om de interne beheersing te verankeren in de organisatie. De kwaliteit van de informatie is afhankelijk van de volgende factoren: relevantie, tijdigheid, nauwkeurigheid, betrouwbaarheid en toegankelijkheid. De accountant beoordeelt of in het informatiesysteem een zodanige vastlegging van in- en externe transacties plaatsvindt dat kwalitatief goede informatie wordt gegenereerd.

Monitoring

Hier gaat het om het toezicht door de leiding (het management en/of directie). De effectiviteit van de internal controls dient te worden gewaarborgd.

Tot slot worden de volgende vier ‘key concepts’ over Internal Control onderscheiden door COSO:

Key Concepts¹⁷:

• Internal control is a process. It is a means to an end, not an end in itself.

• Internal control is effected by people. It’s not merely policy manuals and forms, but people at every level of an organization.

• Internal control can be expected to provide only reasonable assurance, not absolute assurance, to an entity’s management and board.

17 http://www.coso.org/key.htm

(17)

18

• Internal control is geared to the achievement of objectives in one or more separate but overlapping categories.

§2.3.2 Relevantie COSO ten aanzien van het onderzoek

Binnen het model is het onderwerp ‘fraude’ relevant voor alle vijf bouwstenen.

Daarnaast is het een verstoring voor het bereiken van de drie COSO-doelstellingen.

De beheersingsomgeving (Control environment) is één van de belangrijkste bouwstenen als het gaat om het minimaliseren van de kans op fraude. Het is van groot belang dat de normen en waarden van de organisatie zodanig zijn dat frauderen geen gewoon goed is voor personeelsleden, bestuurders en toezichthouders. In de bouwsteen Risk assessment worden de aanwezige frauderisico’s onderkend en geanalyseerd. Door middel van de beheersingsactiviteiten (control activities) worden de erkende frauderisico’s gemitigeerd. Gedurende dit hele proces is een effectieve en efficiënte informatieverstrekking en communicatie (Information & communication) zeer belangrijk. Het gaat hier voornamelijk om informatie die erop gericht is de interne beheersing op het gebied van fraude te verankeren in de organisatie. Om de effectiviteit van de internal controls op het gebied van fraude te waarborgen, dient er een goed toezicht (monitoring) op het naleven van de internal fraud controls te zijn.

§ 2.4 Fraude en jaarrekeningcontrole

De relatie tussen fraude en jaarrekeningcontrole is er één die zolang het accountantsberoep bestaat al in de maatschappelijke en vaktechnische belangstelling staat.

Er mag om te beginnen geen misverstand bestaan over het feit dat de verantwoordelijkheid voor het voorkomen en ontdekken van fraude bij de ondernemingsleiding ligt, terwijl voor de Raad van Commissarissen een belangrijke toezichthoudende taak is weggelegd. Als het gaat om het ontdekken van fraude, heeft de accountant belast met de jaarrekeningcontrole ook een taak. Op basis van een risico-inschatting dient de accountant de opzet van de controlewerkzaamheden namelijk zodanig in te richten dat hij een redelijke mate van zekerheid verkrijgt dat de jaarrekening geen afwijkingen van materieel belang bevat ten gevolge van fraude en onjuistheden. Indien er vervolgens aanwijzingen bestaan voor fraude of onjuistheden, dient de accountant een aanvullend onderzoek te verrichten, ongeacht de omvang van de vermoedelijke fraude. Wordt een materiële fraude ontdekt, dan moet de leiding van de onderneming volgens de geldende fraudeverordening de fraude ongedaan maken en maatregelen nemen om dergelijke fraudes te voorkomen¹⁸. Het gaat hier om materiële fraude. Materieel wordt gewoonlijk omschreven als ‘ van belang voor de oordeelsvorming van de gebruiker van de jaarrekening’ ¹⁹. Onder materiële fraude wordt dan ook verstaan: fraude die van een dusdanige omvang is dat hij van belang is voor de oordeelsvorming van de gebruiker van de jaarrekening. Uit een recent onderzoek blijkt dat het maatschappelijk verkeer slecht overweg kan met het begrip materialiteit²⁰. Er zijn de laatste tijd geluiden om een absoluut bedrag als maatstaf te nemen.

Tegelijkertijd wordt gesteld dat hoe hoog of hoe laag het bedrag ook is, de geënquêteerden van hetzelfde onderzoek vinden dat de accountant alle fraude (dus ook niet-materiële fraude) moet rapporteren aan de raad van commissarissen. Tot op heden geldt nog altijd dat de accountant zijn werkzaamheden zo dient in te

18 Wallage, P. (2003) De rol van controlerende accountants bij het ontdekken van fraude

19 Hoogendoorn, M.N., Klaassen, J. en Krens, F. (2004) Externe verslaggeving in theorie en praktijk

20 Almelo, L., van (2005) Frauderegels aangescherpt

(18)

19

richten dat hij kan beoordelen of de jaarrekening geen afwijkingen van materieel belang bevat ten gevolge van fraude en onjuistheden.

Een middel dat accountants gebruiken tijdens hun controle en kan helpen om fraude in de onderneming te ontdekken is een brainstormsessie met het controleteam. Deze brainstormsessie vindt aan het begin van de controle plaats. In deze brainstormsessie wordt aandacht besteed aan het onderwerp fraude. In een recent verschenen Amerikaans onderzoek²¹ naar het identificeren van fraude door accountants komt de auteur tot de conclusie dat het hebben van brainstormsessies met een audit team de kwantiteit van ideeën van individuen niet ten goede komt, maar de kwaliteit van de ideeën die geopperd worden wel. Daarnaast biedt de sessie een uitstekende mogelijkheid om tot nieuwe, kwalitatief goede, ideeën over fraude in de betreffende organisatie te komen. Tevens concludeert de auteur dat zowel voor individuen als voor groepen het ‘fraud risk assessment’ na de brainstormsessie hoger is dan voor de sessie. In hoofdstuk 4 komt de brainstormsessie, gebruikt in de kick-off meeting bij het accountantskantoor, ook aan de orde.

Er is dus absoluut een relatie te leggen tussen fraude en de jaarrekeningcontrole.

Deze relatie is echter aan verandering onderhevig, doordat hij op gespannen voet staat met verschillende belangen en verwachtingen zoals in hoofdstuk 1 reeds is beschreven. De rol van het audit team bij het vroegtijdig identificeren van het frauderisico is belangrijk. Vooral de beschreven brainstormsessie biedt een uitstekende mogelijkheid om tot nieuwe, kwalitatief goede, ideeën over fraude in de betreffende organisatie te komen.

§ 2.5 Conclusie

De ondernemingsleiding, de Raad van Commissarissen en de accountant hebben een verschillende verantwoordelijkheid als het gaat om het onderwerp fraude.

Belangrijk daarbij is dat de ondernemingsleiding primair verantwoordelijk is voor het voorkomen en ontdekken van fraude in de huishouding.

Er is een groot aantal gangbare definities van ‘fraude’ die in de vakliteratuur worden gehanteerd. In dit onderzoek hanteren we de volgende definitie van het begrip fraude: ‘Een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen’. Deze definitie geeft het beste de essentie van fraude weer: het gaat bij fraude om een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen.

Eén van de toonaangevende modellen binnen de relevante vakliteratuur op dit moment is het ‘COSO Integrated Internal Control framework’. Fraude is zowel relevant binnen de vijf bouwstenen (Control environment, risk assessment, control activities, information & communication en monitoring), als voor de drie doelstellingen.

Effectiviteit en efficiency van bedrijfsprocessen;

Betrouwbare (financiële) verslaggeving

Naleving weten regelgeving

Het vóórkomen van fraude betekent een verstoring voor het bereiken van (één of meer van) de doelstellingen.

De relatie tussen fraude en jaarrekeningcontrole staat al jaren in de belangstelling van het maatschappelijk verkeer en accountants. Tot op de dag van vandaag is het zo dat de jaarrekeningcontrole primair gericht is op het vaststellen van de getrouwheid van de jaarrekening. Het is dus niet primair de taak van de accountant om fraude te ontdekken. De huidige jaarrekeningcontrole is dan ook niet primair gericht op het ontdekken van fraude. Het gaat erom dat de accountant op basis van

21Carpenter, T. D. (2005) Audit Team brainstorming, Fraud Risk Identification and Fraud Risk Assessment Implications of SAS No. 99

(19)

20

een risico-inschatting de controlewerkzaamheden zo inricht dat hij een redelijke mate van zekerheid verkrijgt dat de jaarrekening geen afwijkingen van materieel belang bevat. Er zijn op het moment discussies gaande om dit te veranderen en de accountant meer een taak als speurder naar fraude geven. Maar er zijn er nog geen concrete veranderingen in de rol van de accountant doorgevoerd.

(20)

21

Hoofdstuk III

Wet- en regelgeving op het gebied van Fraude

§3.1 Inleiding

In dit hoofdstuk verschuift de focus van het begrip fraude naar de in Nederland heersende weten regelgeving op het gebied van fraude. De richtlijn voor de accountantscontrole (RAC) en dan vooral frauderichtlijn RAC 240, de Wid en wet Mot komen aan bod. Paragraaf 3.2 introduceert de Nederlandse Richtlijnen voor Accountantscontrole (RAC) en gaat vervolgens in op de functie, taak en verantwoordelijkheid van de accountant in Nederland. Paragraaf 3.3 gaat in op de frauderichtlijn RAC 240. De verschillen tussen de oude en de herziene RAC 240 worden aangegeven en het onderwerp ‘unpredictability’ komt aan bod. Paragraaf 3.4 gaat in op een nieuw instrument bij het analyseren van frauderisico’s in de controle door de accountant: de ‘fraudedriehoek’. Paragraaf 3.5 gaat in op de wetgeving volgens de Wid en wet Mot. Uiteindelijk wordt in paragraaf 3.6 een conclusie getrokken en de vragen: ‘Wat is de vigerende weten regelgeving op het gebied van fraude?’, ‘Wat is de strekking van de herziene frauderichtlijn RAC 240?’, ‘Wat is de strekking van de wet Mot?’ en ‘Wat is de strekking van ‘unpredictability’ in de controle?’ beantwoord.

§3.2 Nederlandse Richtlijnen

§3.2.1 Introductie

In Nederland is verschillende weten regelgeving van kracht op het gebied van controle van de jaarrekening door de accountant. In het Burgerlijk Wetboek bijvoorbeeld staan voor de belangrijkste categorieën van huishoudingen voorschriften voor de controle van de jaarrekening²². Bepaald is dat de accountant dient te onderzoeken of:

I. De jaarrekening het conform artikel 2: 362 lid 1 BW vereiste inzicht geeft;

II. De jaarrekening aan de wettelijke voorschriften voldoet;

III. Het jaarverslag in overeenstemming met titel 9 Boek 2 BW is opgesteld en consistent is met de jaarrekening; en

IV. De vereiste overige gegevens zijn toegevoegd.

Naast deze wettelijke bepalingen uit het BW (Burgerlijk Wetboek) zijn er nog de RJ (Richtlijnen voor de Jaarverslaggeving), de RAC (Richtlijnen voor de Accountantscontrole), de GBR (Gedrag en Beroepsregels Registeraccountants), de WRA ( Wet op de Registeraccountants) en overige weten regelgeving (zoals de in paragraaf 3.5 te bespreken Wet Mot en Wid). Al deze bronnen samen geven voorschriften aan accountants als het gaat om hoe een controle uit te voeren bij een in Nederland (eventueel aan de beurs) gevestigde cliënt. In dit onderzoek ligt de nadruk dus op de RAC en voornamelijk op de RAC 240. Daarnaast komen de Wet Mot en de Wid in paragraaf 3.5 uitgebreid aan bod.

§3.2.2 RAC

De Nederlandse Richtlijnen voor de controle van de jaarrekening door een externe accountant zijn gebundeld in de Richtlijnen voor de Accountantscontrole (RAC).

Deze RAC sluiten zo veel mogelijk aan op de International Standards on Auditing (ISAs) van de International Auditing and Assurance Standards Board (IAASB).

Hoewel de meeste richtlijnen in principe een vertaling zijn van de ISA’s, bevatten zij ook specifiek Nederlandse voorschriften²³. De inleiding van de RAC begint met de

22 artikel 2: 393 BW

23 Richtlijnen voor de Accountantscontrole, editie 2002

(21)

22

Twee stellingen van Limperg’s vertrouwenstheorie:

o De accountant mag geen groter vertrouwen wekken dan hij kan waarmaken; hij moet zich dus voor het oproepen van te grote verwachtingen hoeden.

o De accountant moet de verwachtingen die er terecht zijn niet beschamen, en daarom deugdelijk werk leveren.

Bron: Schilder, A., Gortemaker, H., Manen van, J., Waardenburg, J. (2002) Moderne Accountantscontrole

functie en taakbeschrijving van de accountant in Nederland. De belangrijkste aspecten die relevant zijn voor het onderzoek worden nu genoemd.

§3.2.3 Functie, taak en verantwoordelijkheid van de accountant in Nederland

De basis voor de functie, taak en verantwoordelijkheid van de accountant in Nederland is gelegen in de vertrouwenspositie die hij in het maatschappelijk verkeer inneemt. Het accountantsberoep is verankerd in de Wet op de Registeraccountants (WRA) en de Wet op de Accountants-Administratieconsulenten (WAA). De WRA en de WAA bevatten onder meer bepalingen met betrekking tot het Koninklijk NIVRA en de NOvAA, de tuchtrechtspraak en de instelling van een accountantsregister. Het Koninklijk NIVRA en de NOvAA stellen verordeningen vast ter uitvoering van de wettelijke taken. De belangrijkste hiervan zijn de Verordening Gedrags- en Beroepsregels Registeraccountants 1994 (GBR-1994) en de Verordening Gedrags- en Beroepsregels Accountants-Administratieconsulenten (GBAA). In het kader van de kwaliteitsbeheersing zijn de Verordening op de collegiale toetsing en de Verordening op de Periodieke Preventieve Toetsing van grote betekenis. Ook de via nadere voorschriften ex artikel 11, lid 2 GBA geregelde bepalingen omtrent verplichte permanente educatie moeten in dit verband worden genoemd. De verordeningen zijn verbindend voor alle accountants. De WRA/WAA en de verordeningen vormen tezamen de uitgangspunten voor de functie en taak, alsmede de verantwoordelijkheid van de accountant²⁴.

Na het onderzoek door de accountant is het belangrijk dat hij verslag uitbrengt aan de raad van commissarissen (eventueel audit committee) en aan het bestuur van de huishouding. Een verklaring die de accountant geeft dient de uitslag van zijn onderzoek weer te geven. Deze verklaring geeft het oordeel van de accountant weer over de getrouwheid van de jaarrekening.

Het is belangrijk dat de accountant de gerechtvaardigde verwachtingen omtrent zijn werkzaamheden en functie realiseert. Limperg wees er al in zijn vertrouwenstheorie op dat het essentieel is voor het accountantsberoep dat de samenleving vertrouwen houdt in de controles die de accountants verrichten (zie ook het ingevoegde kader).

Alleen dan kan het vertrouwen dat stakeholders stellen in de functie accountant blijven bestaan.

Mede daarom dient een accountant zich dan ook steeds af te vragen of

verwachtingen van (potentiële) stakeholders in

overeenstemming zijn met

de vaktechnische mogelijkheden van de

accountant. Indien dat niet het geval is, dan dient de accountant ervoor te zorgen dat de verwachtingen en mogelijkheden met elkaar in overeenstemming worden gebracht. Indien de accountant in een specifieke situatie tot de conclusie komt dat bij de uitvoering van de opdracht niet aan de gerechtvaardigde ver-wachtingen van belanghebbenden kan worden voldaan, dient hij de opdracht niet te aanvaarden of terug te geven. In het kader van een verhoogd risico op eventueel aanwezige fraude bij de te controleren organisatie is het dus van belang dat de accountant aan de

24 Richtlijn voor de Accountantscontrole 030, Editie 2005

(22)

23

verwachtingen van stakeholders kan voldoen. Op zijn minst dat hij duidelijk naar de stakeholders communiceert wat zij wel en niet van hem kunnen verwachten.

Een andere theorie die de laatste tijd aan populariteit lijkt te winnen is de verzekeringstheorie. Deze verzekeringstheorie ziet de uitgaven voor accountantscontrole als een soort verzekeringspremie. Als een gecontroleerde onderneming bijvoorbeeld kort na de controle failliet gaat, kan men tegen de accountant een schadeclaim instellen en proberen de schade van hem vergoed te krijgen, omdat hij niet goed gecontroleerd heeft. Accountants verzekeren zichzelf weer daar waar mogelijk tegen dergelijke claims. Deze praktijken hebben vooral in de Verenigde Staten een grote omvang gekregen, tot verontrusting van het accountantsberoep. In Nederland is dit beperkt, omdat wij een ander rechtssysteem hebben. In Nederland wijst de rechter een schadeclaim alleen toe als:

De schade bewezen is en

Eveneens bewezen is dat deze het rechtstreekse gevolg is van een fout van de accountant²⁵

In het kader van een verhoogd risico op eventueel aanwezige fraude bij de te controleren organisatie is het hier dus van belang dat de accountant zich bewust is van deze visie van de cliënt.

§3.3 Frauderichtlijn RAC 240

§3.3.1 Introductie

In maart 2004 heeft de International Auditing and Assurance Standards Board de herziene ISA 240 uitgebracht. Het NIVRA heeft besloten deze ISA in Nederland te aanvaarden en op korte termijn van een Nederlandse vertaling te voorzien (hierna herziene RAC 240). De herziene RAC 240 geldt voor jaarrekeningcontroles die betrekking hebben op periodes die aanvangen op of na 15 december 2004. Een belangrijk onderdeel van de Richtlijn is de nadruk op de aanwezigheid van een professioneel kritische instelling van de accountant. De RAC zegt er het volgende over:

De controle dient te worden uitgevoerd met een professioneel kritische instelling. De accountant dient zich steeds bewust te zijn van het risico dat zich een afwijking voor kan doen als gevolg van fraude, ongeacht de eerdere ervaringen met de huishouding voor wat betreft de eerlijkheid en integriteit van de leiding van de huishouding en het toezichthoudende orgaan²⁶.

§ 3.3.2 Verschillen oude RAC 240 en herziene RAC 240

De nieuwe frauderichtlijn RAC 240 bevat meer artikelen dan haar voorganger: van 76 naar 112. De basis voor de standaard is echter ongewijzigd;

Het is de verantwoordelijkheid van de cliënt om maatregelen te treffen ter voorkoming van fraude. De accountant heeft de verantwoordelijkheid om zodanige controlewerkzaamheden te verrichten dat materiële fouten- bewust of onbewust- in de jaarrekening worden onderkend en gecorrigeerd.

De standaard gaat diepgaand in op de afstemming binnen het controleteam en de follow up van signalen van mogelijke fraude. Deze aanpak past goed bij de filosofie van een andere herziene standaard: RAC 315 Understanding the Entity and its Environment and Assessing the Risks of Material Misstatement. Bij identificatie van significante risico’s betrekt de accountant expliciet het frauderisico. Niet over het

25 Schilder, A., Gortemaker, H., Manen van, J., Waardenburg, J. (2002) Moderne Accountantscontrole, de controle van de jaarrekening: risicoanalyse, interne beheersing en toegevoegde waarde

(23)

24

algemeen, maar concreet daar waar in de activiteiten van de onderneming een frauderisico aanwezig kan zijn. Indien een bedrijf onvoldoende maatregelen heeft getroffen om deze risico’s te onderkennen, dan rapporteert de accountant dit in het accountantsverslag. Een significant risico wordt gedefinieerd als ‘een risico of factor die een verhoogde kans geeft op een materiële fout’²⁷. Anders gezegd: een significant risico is een risico waar de cliënt van wakker zou kunnen liggen²⁸.

De primaire doelstelling van de herziene RAC 240 blijft het verhogen van de effectiviteit van de controlemaatregelen op het gebied van fraude in het kader van de controle van de jaarrekening. De belangrijkste wijzingen ten opzichte van de oude RAC 240 zijn:

Het inwinnen van inlichtingen bij het management, het toezichthoudende orgaan en anderen over de wijze waarop de organisatie het frauderisico beheerst en in hoeverre zij bekend zijn met (vermoedens van) fraude

Het bespreken van de kwetsbaarheid van de jaarrekening van de huishouding voor fraude van materieel belang, met de leden van het controleteam

Het evalueren van de maatregelen die de organisatie heeft getroffen om fraude van materieel belang te voorkomen en te ontdekken

Het treffen van controlemaatregelen om het risico van het opzettelijk verkeerd verantwoorden van opbrengsten en het doorbreken van de interne beheersing door de leiding tot een aanvaardbaar niveau terug te brengen. In dit kader dient bijzondere aandacht te worden besteed aan naposten en correctieposten, schattingen in de jaarrekening en belangrijke ongebruikelijke transacties

Het uitvoeren van overige controlewerkzaamheden gericht op het mitigeren van geïdentificeerde frauderisico’s

Het documenteren van de controlemaatregelen en de uitkomsten van de werkzaamheden²⁹

Deze door de RAC gegeven verschillen zijn het uitgangspunt voor een deel van de interviewvragenlijst, zoals die gebruikt wordt in het empirische gedeelte van het onderzoek. In Hoofdstuk 4 staan de resultaten van de betreffende interviews beschreven.

§ 3.3.3 Unpredictability

Het onderwerp unpredictability is om meerdere redenen uitgelicht in dit onderzoek.

Voor het eerst is het verplicht om invulling aan dit onderwerp te geven binnen de controle door het accountantskantoor. Het staat dan ook expliciet genoemd in de Audit Guide 2005 van het accountantskantoor. Daarnaast is het een verandering van aanpak van de controle door de accountant. Waar vroeger voornamelijk gekeken werd naar de grootste en meeste logische controle objecten, wordt nu dus ook een bepaalde mate van onvoorspelbaarheid van de accountant verwacht met als doel een verrassingselement in de controle toe te voegen en de anticipeerbaarheid van de klant te verlagen.

Het onderwerp ‘unpredictability’ is naast de door de RAC 240 beschreven verschillen het uitgangspunt voor een deel van de interviewvragenlijst, zoals die gebruikt wordt in het empirische gedeelte van het onderzoek.

27 Richtlijn voor de Accountantscontrole 315, editie 2005

28 Redactie De Accountant (2005) Meer diepgang, meer spelregels; nieuwe controlestandaarden

(24)

25

§ 3.4 Fraudedriehoek

Samen met de wijzigingen in de RAC 240 is ook een nieuw instrument geïntroduceerd; de fraudedriehoek. De fraudedriehoek is een driehoek waarin de drie condities waaraan bij fraude over het algemeen wordt voldaan, weergegeven zijn. Deze drie condities zijn: Opbrengst of pressie, mogelijkheid en rationalisatie en attitude.

De fraudedriehoek (zie figuur 3) dwingt de accountant om zich bij het afwegen van het frauderisico te verdiepen in de gedachtegang of geest van de fraudeur en zich vragen te stellen die helpen het risico tijdig te onderkennen.

Opbrengst of pressie

Mogelijkheid Rationalisatie

en attitude

Figuur 3: Fraudedriehoek

Het is volgens de benadering van de fraudedriehoek belangrijk dat de accountant bij de analyse van het frauderisico de volgende drie zaken in aanmerking neemt:

Opbrengst of pressie: Er moet sprake zijn van pressie of een verwachting dat de fraude (financieel) gewin zal opleveren.

Het gaat hier om de omstandigheden detecteren en analyseren die ruimte bieden voor het plegen van fraude met een opbrengst. Daarop dient de accountant tijdens de accountantscontrole het zoeklicht te richten.

Mogelijkheid: Er moet een mogelijkheid zijn om de fraude te plegen.

Belangrijk is hier dat de fraudeur de perceptie moet hebben dat de fraude gepleegd kan worden. Vaak worden de mogelijkheden geschapen door gebrekkige interne controle of het ontbreken van goede procedures. Op het gebied van de controle moet de accountant een grondige analyse maken van leemten in de interne controle en zich afvragen welke risico’s voor de jaarrekening daaruit voortvloeien.

Rationalisatie en attitude: De pleger moet bereid zijn het plegen van de fraude te rationaliseren. Hiermee wordt bedoeld dat de fraudepleger:

o Voor zichzelf zodanige ethische grenzen heeft gesteld dat hij het plegen van fraude niet als een overtreding daarvan ervaart

o Wellicht wel onderkent dat frauderen een overtreding van ethische grenzen inhoudt, maar dat het gevoel ermee weg te komen zwaarder weegt

o Individueel of als onderdeel van een collectief in het geheel niet ervaart dat het plegen van de fraude een overschrijding is van een ethische grens, maar de handeling ziet als rechtmatig³⁰.

Deze fraudedriehoek belicht het onderwerp fraude van een interessante kant door te kijken naar drie condities waaraan bij fraude over het algemeen wordt voldaan. De driehoek wordt gezien als een van de kerninstrumenten bij het analyseren van frauderisico’s in de controle door de accountant.

30 Diekman, P. (2005) Meer focus op fraude; de frauderichtlijn herzien

(25)

26

In de periode van juni 2003 tot november 2004 meldden vrijeberoepsoefenaren bij het meldpunt in totaal 159 ongebruikelijke transacties (waarvan 51 accountants).

Hiervan werden 81 transacties (25 accountant) met een totale waarde van

€ 113 miljoen, als verdacht aangemerkt.

Bron: Lohuis, C. (2005) Naleving nog onvoldoende;

Accountants en de Wid en Wet Mot

§ 3.5 Wet Mot en Wid

Naast de veranderingen in de RAC 240 en de toevoeging van ‘unpredictability’ in de controle door de accountant is ervoor gekozen om te kijken naar de wet Mot. Omdat de wet Mot vaak in één adem genoemd wordt met de Wid is besloten in deze paragraaf beide te bespreken.

De Wid (Wet identificatie bij dienstverlening) legt met ingang van 1 juni 2003 voor accountants de verplichting op om:

Een nieuwe cliënt te identificeren vóórdat aan die cliënt een dienst mag worden verleend, d.w.z. voordat je met het uitvoeren van de opdracht mag beginnen en

Een bestaande cliënt te identificeren vóór aanvang van een nieuwe dienst, d.w.z. voordat je met het uitvoeren van de nieuwe opdracht mag beginnen.

Op grond van de Wet Mot zijn accountants per 1 juni 2003 verplicht een verrichte of voorgenomen ongebruikelijke transactie bij of door een cliënt te melden aan het door de ministeries van Financiën en Justitie in het leven geroepen Meldpunt Ongebruikelijke Transacties.

De Wet Melding ongebruikelijke transacties (Mot) en de Wet identificatie bij dienstverlening (Wid) zijn de Nederlandse interpretatie van een Europese richtlijn die op 4 december 2001 is aangenomen. De Europese richtlijn is gericht op het bestrijden van het witwassen van alle uit criminele activiteiten verkregen gelden via de traditionele financiële sector (banken en verzekeringsmaatschappijen) en via zelfstandige beroepsbeoefenaren. Met ingang van 1 juni 2003 zijn de verplichtingen die voortvloeien uit de Wid en de Wet Mot op grond van een Algemene Maatregel van Bestuur ook van toepassing verklaard op accountants³¹.

Het NIVRA stelt voorop dat zij de doelstellingen die ten grondslag liggen aan de Richtlijn van het Europese Parlement tot voorkoming van gebruik van het financiële

stelsel voor het witwassen van geld en de uitbreiding van de werking van de WID en de Wet Mot tot onder meer financiële en juridische adviseurs – namelijk het versterken van de strijd tegen het witwassen van illegale gelden – onderschrijft³². Omdat fraude zichtbaar kan zijn in de vorm van ongebruikelijke transacties gaat het onderzoek nader in op deze wet en wordt gekeken naar wat in de praktijk de gevolgen zijn van de wet op de werkzaamheden van de accountant.

De Wet Mot is slechts van toepassing gedurende de dienstverlening. Het gaat dus om de meldingsplicht ten aanzien van transacties waarbij aanleiding is om te veronderstellen dat deze verband houden met witwassen. Deze witwaspraktijk beschouw ik als een fraude. Dit, in lijn met de gekozen definitie in Hoofdstuk 2:

Fraude is een opzettelijke handeling waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen.

31 Besluit van 24 februari 2003, tot aanwijzing van instellingen en diensten in het kader van de Wet identificatie bij dienstverlening en de Wet melding ongebruikelijke transacties.

32 Richtsnoeren voor de interpretatie van de Wet identificatie bij dienstverlening en de Wet melding ongebruikelijke transacties voor belastingadviseurs en openbare accountants, versie 2.0 maart 2005

(26)

27

De door de accountant verstrekte gegevens kunnen niet tegen de accountant worden gebruikt als grondslag voor of ten behoeve van een opsporingsonderzoek of een verdenking wegens witwassen. In die zin bieden ze voor de accountant een strafrechtelijke en civielrechtelijke vrijwaring³³. Wanneer echter een melder zich niet houdt aan de bepalingen van de Wet Mot pleegt deze een economisch delict³⁴.

Eind 2004 zijn er pilot-onderzoeken gehouden onder 21 middelgrote accountantskantoren en later een vervolgpilot bij de zeven kantoren uit het bovenste segment van de middelgrote kantoren en de big four door het BFT (Bureau Financieel Toezicht). Er is onderzocht welke procedures en organisatorische maatregelen de kantoren hebben getroffen om de wetten te kunnen naleven. Tevens is dossieronderzoek verricht om te kijken of de voorgeschreven procedures in de praktijk worden toegepast. De voorlopige onderzoeksresultaten tonen aan dat het bovenste segment van de middelgrote kantoren en de ‘big four’ de twee wetten aanmerkelijk beter naleven dan de onderzochte middelgrote kantoren. Uit het onderzoek blijkt ook dat maar één kantoor volledig voldeed aan de vigerende weten regelgeving. Volgens de directeur van het Bureau Financieel Toezicht Hadewegg Scheffer, weten veel uitvoerende accountants te weinig over witwassen en fraude:

‘Dat is begrijpelijk, omdat daar tijdens de studie weinig aandacht aan wordt geschonken. Alleen forensische accountants worden hier goed over voorgelicht³⁵. Uit dit onderzoek van het BFT blijkt dus dat de naleving van de wet Mot nog verre van ideaal is. Als de naleving van de wet in de komende jaren nauwkeuriger wordt, kan de wet een belangrijke rol spelen in het vroegtijdig ontdekken en melden van fraude binnen organisaties. In dit onderzoek is de Wet Mot dus een van de onderzoeksgebieden en wordt gekeken naar de werkzaamheden van de accountants van het accountantskantoor op het gebied van deze wet.

De wet Mot is naast het onderwerp ‘unpredictability’ en de door de RAC 240 beschreven verschillen het uitgangspunt van de interviewvragenlijst, zoals die gebruikt wordt in het empirische gedeelte van het onderzoek.

§ 3.6 Conclusie

In Nederland is verschillende weten regelgeving van kracht op het gebied van controle van de jaarrekening door de accountant. Een aantal van deze vigerende weten regelgeving is ook relevant op het gebied van fraude. Voornamelijk de RAC 240 en de wet Mot gelden op het gebied van fraude als relevant. Voor beide geldt dat er zich de afgelopen jaren veranderingen hebben voorgedaan.

33 Lohuis, C. (2005) Naleving nog onvoldoende; Accountants en de Wid en Wet Mot

34 www.justitie.nl/Mot/Wet_MOT/

35 Lohuis, C. (2005) Naleving nog onvoldoende; Accountants en de Wid en Wet Mot

Indien een melding wordt gedaan moet deze een aantal gegevens bevatten en wel de volgende:

De identiteit van de klant

De aard en het nummer van het identiteitsbewijs van de klant De aard, het tijdstip en de plaats van de transactie

De omvang van de transactie

De herkomst en bestemming van het geld of de andere waarden die bij de transactie zijn betrokken

De omstandigheden die de transactie ongebruikelijk maken

Bron: www.justitie.nl/Mot/Wet_MOT/

(27)

28

De oude en de nieuwe RAC 240 zijn geanalyseerd. De basis voor de frauderichtlijn RAC 240 is ongewijzigd:

Het is de verantwoordelijkheid van de cliënt om maatregelen te treffen ter voorkoming van fraude. De accountant heeft de verantwoordelijkheid om zodanige controlewerkzaamheden te verrichten dat materiële fouten- bewust of onbewust- in de jaarrekening worden onderkend en gecorrigeerd.

De primaire doelstelling van de herziene RAC 240 blijft het verhogen van de effectiviteit van de controlemaatregelen op het gebied van fraude in het kader van de controle van de jaarrekening. De belangrijkste wijzingen ten opzichte van de oude RAC 240 zijn de verplichtingen tot:

Het inwinnen van inlichtingen bij het management, het toezichthoudende orgaan en anderen over de wijze waarop de organisatie het frauderisico beheerst en in hoeverre zij bekend zijn met (vermoedens van) fraude

Het bespreken van de kwetsbaarheid van de jaarrekening van de huishouding voor fraude van materieel belang, met de leden van het controleteam

Het evalueren van de maatregelen die de organisatie heeft getroffen om fraude van materieel belang te voorkomen en te ontdekken

Het treffen van controlemaatregelen om het risico van het opzettelijk verkeerd verantwoorden van opbrengsten en het doorbreken van de interne beheersing door de leiding tot een aanvaardbaar niveau terug te brengen. In dit kader dient bijzondere aandacht te worden besteed aan naposten en correctieposten, schattingen in de jaarrekening en belangrijke ongebruikelijke transacties

Het uitvoeren van overige controlewerkzaamheden gericht op het mitigeren van geïdentificeerde frauderisico’s

Het documenteren van de controlemaatregelen en de uitkomsten van de werkzaamheden

Deze verschillen geven, naast de hierna te noemen verschillen, invulling aan de SOLL-positie zoals die is weergegeven in het onderzoeksmodel (zie figuur1:

onderzoeksmodel en bijlage 3 ‘onderliggend onderzoeksmodel).

‘Unpredictability’ komt in de oude situatie zoals weergegeven in het ‘onderliggend onderzoeksmodel’ (zie bijlage3) niet voor. Dit betekent dat in de oude situatie formeel geen sprake is van activiteiten die onder de noemer ‘unpredictability vallen.

In de nieuwe situatie is het uitvoeren van controlemaatregelen met een onvoorspelbaar karakter (unpredictability) expliciet opgenomen in de procedures van het accountantskantoor. Het verschil tussen de oude en nieuwe situatie is dus de expliciete aanwezigheid van ‘unpredictability’ in de controleprocedures. Dit verschil geeft, naast de hiervoor- en na te noemen verschillen, invulling aan de SOLL-positie zoals die is weergegeven in het onderzoeksmodel (zie figuur1:

onderzoeksmodel en bijlage 3 ‘onderliggend onderzoeksmodel).

Net zoals ‘unpredictability’ komt de wet Mot in de oude situatie zoals weergegeven in het ‘onderliggend onderzoeksmodel’ (zie bijlage 3) niet voor. Dit betekent dat in de oude situatie formeel geen sprake is van activiteiten die onder de wet Mot vallen. In de nieuwe situatie is de wet Mot wél van kracht voor accountants van het accountantskantoor. Het verschil tussen de oude en nieuwe situatie is dus de aanwezigheid van de verplichting om aan de Wet Mot te voldoen.