240 De verantwoordelijkheden van de accountant m.b.t fraude in het kader van een controle van financiële overzichten

240 De verantwoordelijkheden van de accountant m.b.t fraude in het kader van een controle van financiële overzichten

Ton Jansman

Kernpunten

  • Relatie tussen COS 240, COS 250, COS 260 en COS 265

    • COS 240 en COS 250 (naleving wet- en regelgeving) moeten worden gehanteerd indien er sprake is een controle van financiële overzichten;

    • In beide standaarden komt communicatie met de “met governance belaste organen” aan de orde (COS 260). Fraude en niet-naleving van wet- en regelgeving behoren ook tot hun aandachtsgebied; de accountantscontrole ondersteunt hen daarin. Daarnaast kan contact met deze organen de accountant tot steun zijn als de bedrijfsleiding op enigerlei wijze (in)direct betrokken is bij fraude of overtreding van wet- en regelgeving;

    • Interne beheersing is mede gericht op de onderwerpen genoemd in COS 240 en COS 250. Tekortkomingen in dat systeem dienen zo snel mogelijk ook, indachtig de aandachtsgebieden van toezichthoudende organen, aan hen te worden gerapporteerd. In dat verband zien we ook een relatie met COS 265;

  • Andere met COS 240 en COS 250 verband houdende COS-bepalingen zijn COS 315 en COS 330 (risico-inschattingen);

  • Begrippenkader (240.2 en 3)

    • Afwijkingen in financiële overzichten door fouten of fraude

      • Fraude versus Fout: opzettelijke handeling versus onopzettelijke handeling

    • Verantwoordelijkheid accountant: fraude die een afwijking van materieel belang in de financiële overzichten veroorzaakt (hierna: frauderisico)

      • Nader onderscheid

        • Frauduleuze financiële verslaggeving

        • Oneigenlijke toe-eigening van activa

      • Het gaat om vermoeden van fraude, juridische vaststelling niet door de accountant

  • Management en de met governance belaste organen zijn primair verantwoordelijk voor voorkomen en opsporen van fraude (240.4). Ook hebben zij de plicht de accountant te informeren over fraude, vermoedens van fraude (240.39)

  • Axiomatisch voorbehoud vinden we terug in COS 240.4 (verantwoordelijkheid accountant). In COS 240.5, 6 en 7 wordt een verdere nuancering gegeven van de detectiemogelijkheden die de accountant heeft:

    • Fraude is minder eenvoudig te detecteren dan fouten;

    • Managementfraude is minder eenvoudig te detecteren dan personeelsfraude (doorbreking AO/IB);

  • De accountant moet PKI tonen gedurende de gehele looptijd van de controle, bedacht zijn op doorbreking interne beheersing en de geschiktheid van gekozen controlewerkzaamheden;

 

 

 

 

 

 

Wat verwacht de Standaard van de accountant?

  • PKI

    • Fraude en fouten kunnen altijd optreden; ervaringen uit het verleden vormen geen garantie dat fraude gedurende de controleperiode niet zullen optreden;

    •  Altijd erop bedacht zijn dat documenten mogelijk niet authentiek zijn (A9 stelt dat hij zonodig een deskundige moet inschakelen!);

    • Inconsistentie in “inlichtingen vanwege de gecontroleerde/toezichthoudende organen” nopen altijd tot nader onderzoek 

  • Fraudebespreking binnen het controleteam

    • Objectief en voor alle leden van het team bedoeld

  • Uitvoeren van een risico-inschatting (COS 240.16 e.v.) door de accountant specifiek gericht op fraude (aanvullend op COS 315):

    • Vragen te stellen aan het management

      • Welke periodieke inschattingen maakt het management van het frauderisico;

      • Hoe ziet dat risico-identificatiesysteem er uit en welke posten in de jaarrekening worden in dat verband geraakt?

      • Communiceert het management met de met governance belaste personen over de risico’s van fraude?;

      • Informeert het management het personeel over ethisch gedrag en “bedrijfspraktijken”?

    • Vragen aan het management, de IA-functie en eventueel anderen binnen het bedrijf of zij op de hoogte zijn van feitelijke, vermoede of vermeende fraude binnen het bedrijf? Door contact met anderen dan het management onstaat ook inzicht in mogelijke managementfraude;

    • De visie van de IA op frauderisico’s (verplicht)

    • Vragen te stellen aan de met governance belaste personen

      • Hoe geven zij invulling aan het toezicht op identificatie en beheersing van het frauderisico door het management?

      • Hebben zij informatie over feitelijke, vermoede of vermeende fraude binnen het bedrijf?

    • Inlichtingen verzamelen is niet voldoende; De accountant moet aan het werk:

      • Cijferanalyses uitvoeren en inzoomen op onverwachte/ongebruikelijke verbanden

      • Weeg af of informatie in welke vorm dan ook zou kunnen duiden op fraude

      • Bepaal of er frauderisicofactoren bestaan (denk aan de realisatie van convenanten, bonusregelingen etc.). In A23 e.v. worden deze factoren verder uitgewerkt.

  • Identificatie van het frauderisico (COS 240.25 e.v.)

    • Benoem het frauderisico op het niveau van het financiële overzicht (algemene tendensen, zie ook A23 e.v.) en de beweringen op het niveau van de posten (zo is de accountant in staat op toegesneden controlewerkzaamheden te plannen en uit te voeren). Frauderisico wordt m.a.w. nu geconcretiseerd op het niveau van de controlewerkzaamheden;

    • Alle frauderisico’s zijn significant, op grond waarvan de accountant altijd inzicht moet verkrijgen in de in dat verband relevante interne beheersingsmaatregelen;

    • COS 240.26: accountant moet altijd rekening houden met frauderisico’s bij de opbrengstverantwoording. Als hij dat op professionele gronden niet meent te behoeven doen moet hij rekening houden met de documentatie-eisen als opgenomen in COS240.47

  • Hoe speel je in op de ingeschatte risico’s (COS 240.28 e.v.)

    • Algemene handreikingen

      • Bouw verrassingselementen in bij de uitvoering van de controle (keuze van de posten, timing van werkzaamheden)

      • Zorg voor competenties bij leden controleteam die significante verantwoordelijkheden dragen binnen het team en houd rekening met die competenties bij de bepaling van aard en omvang van het toezicht op dat personeel

      • Beoordeel in hoeverre de keuze van de grondslagen voor de financiële overzichten ruimte biedt voor winstmanipulatie (managementfraude)

    • Handreikingen met betrekking tot beweringen

      • In A37 e.v. worden voorbeelden gegeven van hetgeen de accountant in dat verband moet doen. Dat varieert van uitbreiding van waarnemingen, het kiezen voor inventarisaties van activa, toepassing van auditsoftware tot het nog eens achteraf beoordelen van de kwaliteit van schattingen door het management in voorgaande financiële overzichten

    • Handreikingen met betrekking tot management override (A41 e.v.)

      • Dit risico is altijd aanwezig en hierop dient dus te worden gereageerd in de controle

      • Aandacht voor posten buiten de routine/schattingsposten (memoposten)

      • Aandacht voor bijzondere boekingen (bv. afboeking debiteuren in memoriaal)

      • Hoofdregel: gebruik je nuchtere verstand en ga na waarbij het management bijzondere belangen heeft (zie de risico-identificatie) en zij tegelijkertijd de mogelijkheid heeft de registraties te beïnvloeden

    • De evaluatie van de controle-informatie

      • De afsluitende cijferbeoordeling kan aanleiding geven een niet eerder gedetecteerd frauderisico te veronderstellen

        • Indien dat het geval is moet de accountant de volgende vragen beantwoorden:

          • Is dit een aanwijzing voor fraude?

          • Zo ja, besef dat fraude veelal geen geïsoleerde gebeurtenis is en beoordeel of deze aanwijzing ook iets zegt over de waarde die toegekend moet worden aan bevestigingen door het management;

      • Als het vermoeden bestaat dat de aanwijzing voor fraude betrekking heeft op (betrokkenheid van) de hoogste leiding speelt materialiteit geen enkele rol: de accountant heroverweegt zijn risico-inschatting en de waarde van de verkregen controle-informatie. De accountant moet ook goed nadenken over de vraag of er sprake is van samenspanning tussen hoogste leiding, personeel en/of derden. Ook dat kan aanleiding zijn tot heroverweging van de gekozen controle-aanpak.

    • Als de accountant tot de conclusie komt dat voortzetting van de opdracht onmogelijk is

      • Afwegen of het teruggeven van de opdracht opweegt tegen de schade die het teruggeven voor de gecontroleerde betekent;

      • Degene die hem heeft benoemd te informeren en zijn beslissing daarbij te motiveren

      • Indien van toepassing het teruggeven van de opdracht bij een derde (o.m. AFM) te melden, met opgaaf van redenen.

    • Mededelingen door de accountant aan management en met governance belaste personen (COS 240.40 e.v.)

      • Tijdig het management berichten over door de accountant geconstateerde fraude/informatie die de accountant heeft over mogelijke fraude. Dit past in de ondersteunende rol van de accountant ten opzichte van management;

      • Met governance belaste personen worden geïnformeerd als management, personeel die een significante rol spelen binnen het interne beheersingssysteem of derden betrokken zijn bij een geconstateerde of vermoedelijke fraude. Als het gaat om betrokkenheid van het management gaat de accountant in overleg met de met governance belaste personen om na te gaan welke aanvullende controlewerkzaamheden dienen te worden uitgevoerd.

      • De accountant moet daarnaast ook beoordelen of de met governance belaste personen, verantwoordelijk voor het toezicht op fraudepreventie en -detectiesysteem, moeten worden geïnformeerd over de wijze waarop het management omgaat met gebreken in de interne beheersing ten aanzien van fraude, twijfels die de accountant heeft omtrent de autorisatie van bijzondere uitgaven, kwaliteit van schattingen in het licht van specifieke belangen van het management. Kortom, de accountant moet zich hier echt als instrument voor de met governance belaste personen opstellen.

    • Mededelingen aan regelgevers/toezichthoudende en handhavende instanties (COS 240.43)

      • soms verplichtingen tot melding. Altijd afwegen ten opzichte van geheimhoudingsplicht, win terzake informatie in van juristen.

    • Wat komt er in het dossier?

      • Duidelijk maken wat de accountant heeft gedaan om aan de voorwaarden van deze standaard te voldoen en zeker ook de daarbij gehanteerde overwegingen;

      • Mededelingen die zijn gedaan aan management, met governance belaste personen en derden in het kader van deze standaard.

         

        Aanbeveling voor het tentamen

  • Neem de bijlagen 1, 2 en 3 goed door. Deze bevatten een schat aan voorbeelden waarmee de teksten uit de Standaard wat meer “tot leven komen”.

 

Tentamenvraag

Standaard 240 kan op volgende wijze in een tentamenvraag aan bod komen.

 

Tijdens de controle van de mutaties in de vastgoedtabel stuit de accountant op een betaling van €15.000 naar een buitenlandse bankrekening. Nader onderzoek leert dat een winkelpand voor € 475.000 is verkocht aan een grote onroerend goed belegger. De accountant bespreekt deze bevinding met de financieel directeur die vertelt dat de kopende partij gevraagd heeft om een factuur van €490.000 te sturen, deze vervolgens te crediteren en een nieuwe factuur te sturen voor €475.000. Vervolgens heeft de kopende partij €490.000 overgemaakt en is het verschil van €15.000 op verzoek van de koper naar een bankrekening in Luxemburg overgemaakt. Volgens de financieel directeur (ook een registeraccountant) gaat het om een belangrijke klant en is het in zijn land gebruikelijk om dit zo te doen. De transactie is op juiste wijze in de administratie van Steengoed verantwoord. De transactie is door de directie niet met de Raad van Commissarissen besproken omdat deze volgens haar in de categorie duidelijk onbeduidend valt. 

 

Welke risico’s vloeien uit deze transactie voort? Welke werkzaamheden dient de accountant

gegeven deze risico’s uit te voeren in het kader van de jaarrekeningcontrole 2017 en in

hoeverre en met wie dient hierover door de accountant te worden gecommuniceerd?

250 Het in aanmerking nemen van wet- en regelgeving bij een controle van financiële overzichten

250 Het in aanmerking nemen van wet- en regelgeving bij een controle van financiële overzichten
230 Controledocumentatie (het “dossier”)

230 Controledocumentatie (het “dossier”)

Related Posts