• Fraude

Fraude en overtreding wet- en regelgeving in uitgebreide controleverklaringen en jaarverslagen 2020

Vulpen 2 (1188x817)

De invoering van de uitgebreide controleverklaring (hierna: controleverklaring) heeft ervoor gezorgd dat de accountant meer inzicht verschaft in zaken zoals de materialiteitsbepaling, de dekking van de groepscontrole en de belangrijkste aandachtspunten die, in de professionele oordeelsvorming van de accountant, het meest significant waren bij de controle van de financiële overzichten (kernpunten, ofwel key audit matters). De werkgroep Fraude van de NBA heeft voor boekjaar 2020 (in navolging van het onderzoek in 2018 en 2019) voor de AMX- en AEX-fondsen wederom onderzocht in welke mate de accountantsorganisaties in de controleverklaringen aandacht besteden aan de onderwerpen (risico's op) fraude, overtreding van wet- en regelgeving en inzet van een forensisch specialist bij de jaarrekeningcontrole. Ook is nagegaan in hoeverre de AMX- en AEX-fondsen in het bestuursverslag melding maken van fraude en overtreding van wet- en regelgeving. Covid-19 had impact op boekjaar 2020. In het onderzoek is ook bekeken of en hoe Covid-19 invloed heeft gehad op de rapportering over frauderisico’s door de accountantsorganisaties.

10 januari 2022

Rapporteringsplicht over fraude

Het NBA-bestuur heeft in maart 2021 alle accountantsorganisaties die wettelijke controles uitvoeren uitgenodigd om bij vijf niet oob-organisaties over fraude en non-compliance te rapporteren in de controleverklaringen over het boekjaar 2020. De uitkomsten van deze pilot zijn separaat geanalyseerd en gepubliceerd.

Voorts heeft het NBA-bestuur besloten dat de verplichtstelling om in de controleverklaring te rapporteren over fraude voor het oob-segment met ingang van het boekjaar 2021 gaat gelden. In december 2021 is de aanpassing van standaard 700 definitief geworden.

Wat levert de analyse over fraude in de uitgebreide controleverklaring op?

1. Accountants van de in Nederland gevestigde fondsen rapporteren over fraude en niet-naleving van wet- en regelgeving

In alle controleverklaringen van de in Nederland gevestigde fondsen is een paragraaf over fraude en/of niet-naleving van wet- en regelgeving opgenomen. Dit is positief om vast te stellen. Dat deze paragrafen ontbreken in de controleverklaringen van de niet in Nederland gevestigde fondsen maakt mogelijk duidelijk dat wij in Nederland voorop lopen.

Er is ten opzichte van 2019 minder frequent gerapporteerd over het frauderisico ten aanzien van de omzetverantwoording en meer over risico's ten aanzien van niet-naleving van wet- en regelgeving. Daarnaast zien wij dat accountantsorganisaties over frauderisico's inzake Covid-19 rapporteren die  gerelateerd zijn aan management override. Accountantsorganisaties rapporteren in 2020 minder (klant)specifieke key audit matters ten aanzien van fraude en niet-naleving van wet- en regelgeving.

Accountants rapporteren in de controleverklaringen 2020 frequenter over de inzet van forensische specialisten. Dit past bij de trend dat forensische specialisten steeds vaker worden ingezet, hetgeen een goede ontwikkeling is. Overigens ontbreekt regelmatig nog informatie over in welke fase van de controle de forensisch specialist is ingeschakeld. Dit kan nuttige informatie zijn. Ter vergroting van transparantie zou de accountant in de controleverklaring kunnen opnemen in welke fase van de controle de forensische specialisten zijn ingezet, bijvoorbeeld bij de planningsfase en/of uitvoeringsfase.

2. Structuur en format in de rapportage door de accountant zijn verschillend

De rapportagestructuur verschilt qua indeling, volgorde en onderwerpen. Ook verschilt de mate van gedetailleerdheid van rapportering over specifieke risico's, feitelijke situaties en verrichte werkzaamheden naar aanleiding van een signaal of aanwijzing voor fraude of het overtreden van wet- en regelgeving per accountantsorganisatie. In de rapportage gaan de accountantsorganisaties meer in op frauderisico's in het algemeen dan op klantspecifieke frauderisico's. Bij een gerapporteerde key audit matter is de relatie met het onderliggende frauderisico en/of risico op het overtreden van wet- en regelgeving niet altijd duidelijk. Hier lijkt verbetering mogelijk. De NBA werkt aan een template voor een oob-controleverklaring, inclusief passages over fraude(risico's).

3. Bestuur en commissarissen rapporteren in het bestuursverslag over fraude en niet-naleving van wet- en regelgeving

De primaire verantwoordelijkheid met betrekking tot het voorkomen en ontdekken van fraude en naleving van wet- en regelgeving berust bij de bestuurders en degenen belast met governance. De bestuursverslagen bevatten in 2020 ten opzichte van 2019 vaker informatie over fraude en naleving van wet- en regelgeving door bestuur en de organen belast met governance. Dit is een positieve ontwikkeling. De rapportering verschilt inhoudelijk sterk qua diepgang, ernst van de zaak en specifieke omstandigheden.

De informatiewaarde van het bestuursverslag zou toenemen als deze rapportering meer zou gaan over het fraudemanagementsysteem in de organisatie, met inbegrip van de intern onderkende frauderisico's en risico's op het overtreden van wet- en regelgeving, hoe deze al dan niet gemitigeerd zijn in de interne beheersing van de organisatie, wat de impact hiervan is op de financiële overzichten en welke rol het bestuur en de organen belast met governance in deze hebben vervuld.

De NBA brengt begin 2022 'Maatregelen frauderisicobeheersing voor bestuurders en toezichthouders' en een 'Fraude-responseplan' uit. Deze NBA-uitingen kunnen bestuurders en toezichthouders ondersteunen bij het uitwerken van de frauderisicoanalyse en –beheersing en bij de follow up van vermoedens tot fraude. De NBA-uitingen kunnen ook handzaam zijn om het gesprek te voeren met de accountant en als basis dienen voor rapportering in het bestuursverslag.

Het onderzoek naar vijftig AEX- en AMX-fondsen

Het onderzoek richtte zich op de 2020-jaarrekeningen van vijftig AEX- en AMX-fondsen. De resultaten zijn weergegeven in tabellen. Omdat het onderzoek inhoudelijk op de onderdelen fraude en wet- en regelgeving een herhaling is van het onderzoek naar de 2019-jaarrekeningen, presenteren wij de uitkomsten naast elkaar en analyseren wij de uitkomsten en ontwikkelingen over de twee jaren.

De vijftig AMX- en AEX-fondsen zijn gecontroleerd door de volgende accountantsorganisaties:

Accountantsorganisatie 2020 2019
  n % n %
Deloitte 14 28% 13 26%
EY 15 30% 17 34%
KPMG 11 22% 12 24%
PwC 9 18% 7 14%
Deloitte en KPMG 1 2% 1 2%
Totaal 50 100% 50 100%

Totaaloverzicht rapportering in de controleverklaring van de onderzochte fondsen over risico's van fraude en/of overtreden van de wet- en regelgeving

Paragraaf inzake risico's van fraude en/of overtreding van wet- en regelgeving
  2020 2019
  Ja Nee Totaal Ja Nee Totaal
  n % n % n n % n % n
Deloitte 9 64% 5 36% 14 8 62% 5 38% 13
EY 14 93% 1 7% 15 16 94% 1 6% 17
KPMG 11 100% 0 0% 11 12 100% 0 0% 12
PwC 9 100% 0 0% 9 7 100% 0 0% 7
Deloitte en KPMG 0 0% 1 100% 1 1 100% 0 0% 1
Totaal 43 86% 7 14% 50 44 88% 6 12% 50

Van de vijftig fondsen hebben er voor boekjaar 2020 zeven een buitenlandse zetel (2019: zes). Voor deze zeven niet in Nederland gevestigde fondsen is door accountantsorganisaties niet gerapporteerd over fraude of overtreding van wet- en regelgeving.

De accountantsorganisaties rapporteren bij 43 fondsen over fraude in de controleverklaring en bij 40 fondsen is ook gerapporteerd over (risico's inzake) het overtreden van de wet- en regelgeving. De vorm van rapportering over de risico’s van fraude en naleving wet- en regelgeving verschilt:

  • bij 32 fondsen in twee separate paragrafen;
  • bij 7 fondsen in een gecombineerde paragraaf;
  • bij 4 fondsen zijn risico's van fraude en overtreden van wet- en regelgeving behandeld onder de paragraaf 'our audit approach'.

Wij gaan hierna in op de inhoud van de rapportages van de 43 in Nederland gevestigde fondsen.

Covid-19-gerelateerde frauderisico's in de controleverklaring van de in Nederland gevestigde fondsen

Covid-19 relatie met identificeren van frauderisico's 2020
  Ja Nee Totaal
  n % n % n
Deloitte 0 0% 9 100% 9
EY 13 93% 1 7% 14
KPMG 2 18% 9 82% 11
PwC 6 67% 3 33% 9
Totaal 21 49% 22 51% 43

Accountantsorganisaties hebben in 21 controleverklaringen (van de 43 in Nederland gevestigde fondsen) gerapporteerd dat zij tijdens het identificeren van frauderisico's rekening hebben gehouden met de Covid-19-pandemie. Deze rapportering is algemeen geformuleerd en gerelateerd aan het risico dat het management de interne beheersing doorbreekt en verder gekoppeld aan het gebruik van steunmaatregelen.

Totaaloverzicht rapportering in de controleverklaring van de in Nederland gevestigde fondsen over inzet forensische specialisten

  2020 2019
  Ja Nee Totaal Ja Nee Totaal
  n % n % n n % n % n
Deloitte 9 100% 0 0% 9 6 75% 2 25% 8
EY 13 93% 1 7% 14 12 75% 4 25% 16
KPMG 10 91% 1 9% 11 9 75% 3 25% 12
PwC 4 44% 5 56% 9 5 71% 2 29% 7
Deloitte en KPMG 0 0% 0 0% 0 0 0% 1 100% 1
Totaal 36 84% 7 16% 43 32 73% 12 27% 44

In 2020 maken accountantsorganisaties in 36 controleverklaringen (van de 43 in Nederland gevestigde fondsen) melding van de inzet van forensische specialisten bij de jaarrekeningcontrole, een toename van ruim 10%. Dit is in het algemeen toegelicht in de separate paragraaf over de (risico's van) fraude en overtreding van wet- en regeling of in de key audit matters.

Als rapportering hierover ontbreekt kan niet worden geconcludeerd dat geen forensische expertise is ingezet. Uit de controleverklaring blijkt niet in welke fase van de jaarrekeningcontrole de forensisch specialisten zijn ingezet.

In deze publicatie gaan wij nader in op detailuitkomsten van ons onderzoek en behandelen wij achtereenvolgens de volgende analyses:

A. De controleverklaring
1. Analyse fraude en overtreding van wet- en regelgeving
2. Toelichting op de analyse van de controleverklaring

B. Het bestuursverslag
1. Analyse rapportering fraude en overtreding van wet- en regelgeving
2. Toelichting op de analyse van het bestuursverslag

A. Controleverklaring

A. 1.1 Analyse fraude in de controleverklaring van de in Nederland gevestigde fondsen

De uitkomsten van het onderzoek zijn als volgt:

  2020 2019
  Ja Nee Ja Nee
  n % n % n % n %
De uitgebreide controleverklaring bevat een paragraaf over fraude(risico's) 43 100% 0 0% 44 100% 0 0%
Fraude is behandeld in een key audit matter 24 56% 19 44% 27 61% 17 39%
Het frauderisico ten aanzien van de omzetverantwoording is behandeld 15 35% 28 65% 25 57% 19 43%
Het frauderisico dat het management de interne beheersing doorbreekt is behandeld 43 100% 0 0% 43 98% 1 2%
Er zijn overige frauderisico's behandeld 9 21% 34 79% 10 23% 34 77%

De eerste vraag geeft aan of de controleverklaring een separate paragraaf bevat over fraude(risico's). Dit is in 100% van de verklaringen van de in Nederland gevestigde fondsen het geval.

De geïdentificeerde fraude(risico's) zijn in de controleverklaringen 2020 minder vaak behandeld als een key audit matter, waarover afzonderlijk is gerapporteerd (2020: n:24; 2019: n:27). Key audit matters zijn gerelateerd aan één of meer frauderisico's. Veelal gaat het over schattingsposten, gerelateerd aan het frauderisico dat het management de interne beheersing doorbreekt (bijvoorbeeld 'Valuation of goodwill').

De risico's ten aanzien van de opbrengstverantwoording en het risico dat het management de interne beheersing doorbreekt zijn voor de accountant veelal als veronderstelde frauderisico's gerapporteerd. In 2020 is in mindere mate het frauderisico ten aanzien van omzetverantwoording als key audit matter behandeld (2020: n:15; 2019: n:25). Omdat er geen verplichting is om te rapporteren over de frauderisicoanalyse is niet duidelijk of dit frauderisico minder aanwezig is of dat dat frauderisico uitsluitend ontbreekt in de rapportering.

A. 1.2 Analyse overtreding wet- en regelgeving in de controleverklaring van de in Nederland gevestigde fondsen

De uitkomsten van het onderzoek zijn als volgt:

Ten aanzien van (het risico op) overtreden van wet- en regelgeving 2020 2019
  Ja Nee Ja Nee
  n % n % n % n %
De uitgebreide controleverklaring bevat een paragraaf over (het risico op) overtreden van wet- en regelgeving 40 93% 3 7% 41 93% 3 7%
Overtreden van wet- en regelgeving is behandeld in een key audit matter 4 9% 39 91% 11 25% 33 75%
De factoren die een rol spelen ten aanzien van het overtreden van wet- en regelgeving worden behandeld 28 65% 15 35% 22 50% 22 50%

De eerste vraag in de analyse geeft aan of de controleverklaring een separate paragraaf bevat over (risico's) van overtreding van wet- en regelgeving. Dit aantal is over 2020 gelijk als over 2019 als we rekening houden met één extra buitenlandse zetel.

In de controleverklaringen 2020 zijn minder vaak key audit matters opgenomen ten aanzien van het overtreden van wet- en regelgeving (2020: n:4; 2019: n:11). De gerapporteerde key audit matters zien onder meer toe op de volgende risico's:

  • onderzoek naar de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme;
  • waardering en toelichting van voorzieningen voor juridische claims;
  • overheidsbescherming werknemers;
  • Solvency II-toelichting;
  • onzekerheden in de voorziening belastingverplichtingen als gevolg van de mogelijke uitkomsten van belastingonderzoeken rondom transfer pricing;
  • voorzieningen voor juridische procedures en niet-naleving van wet- en regelgeving.

In controleverklaringen 2020 is vaker gerapporteerd over de factoren die een rol spelen ten aanzien van het overtreden van wet- en regelgeving (2020: n:28, 2019: n: 22). Dit betreft met name zinnen met (algemene) strekking. In enkele controleverklaringen is uitgebreider gerapporteerd:

  • zo geeft de accountant bijvoorbeeld aan dat de geïdentificeerde risico's inzake overtreden van wet- en regelgeving hebben geleid tot een key audit matter;
  • ook zijn bepalingen van wet- en regelgeving, die direct of indirect invloed hebben op de entiteit, opgesomd.

Voorbeelden:

"We assessed factors related to the risks of non-compliance with laws and regulations that could reasonably be expected to have a material effect on the financial statements."

In één controleverklaring benoemt de accountant de wet- en regelgeving die invloed heeft op de financiële overzichten: de directe wet- en regelgeving (EU-IFRS, Title 9 BW 2, Corporate tax law, Pension laws) en overige wet- en regelgeving (Information protection legislation, Employment legislation, Wet financieel toezicht (Wft), Financial and economic crime (FEC) related regulations, Data privacy regulation (GDPR), Health and safety, Human rights).

A. 2 Toelichting op de analyse van de controleverklaringen

In 2020 rapporteren de accountantsorganisaties voor alle in Nederland gevestigde AEX- en AMX-fondsen over de onderkende risico's en daarmee verband houdende controlewerkzaamheden ten aanzien van fraude en/of overtreding van wet- en regelgeving. Er is geen eenduidige structuur en uniformiteit tussen de accountantsorganisaties. Wij zien de volgende rapporteringsvormen:

  1. Een separate paragraaf met een (algemene) beschrijving wat de verantwoordelijkheden van de accountant zijn ten aanzien van detectie van fraude en/of overtreding van wet- en regelgeving, welke risico's zijn onderkend en wat de audit response ten aanzien van deze aspecten is geweest.
  2. Eén paragraaf, die ingaat op verantwoordelijkheden en aanpak ten aanzien van fraude en/of overtreding van wet- en regelgeving, als onderdeel van de sectie waarin de audit scope en de materialiteit worden behandeld.
  3. In een aantal gevallen wordt uitgelegd dat forensische expertise in de controle is ingezet, bijvoorbeeld bij het uitwerken van de frauderisicoanalyse.
  4. Een key audit matter waarin een specifiek risico beschreven wordt, en de wijze waarop daar in de controle mee om is gegaan. Het is niet altijd duidelijk of en hoe een key audit matter het gevolg is van een geïdentificeerde of beschreven fraude- of non-compliance-risico.
  5. Combinaties van de eerste of tweede variant met een key audit matter. De plaats en volgorde van de secties verschilt:
    • de separate paragraaf staat soms vóór en soms ná de key audit matters;
    • het onderwerp fraude en non-compliance staat vóór de sectie 'materialiteit' als onderdeel van de paragraaf 'Our audit approach'.

Er zijn verschillen in mate van gedetailleerdheid van de rapportering over specifieke risico's en feitelijke situaties en verrichte werkzaamheden naar aanleiding van een signaal of aanwijzing voor fraude of het overtreden van wet- en regelgeving. Wij zien:

  • relatief standaard teksten;
  • korte beschrijving van feitelijke situaties die mogelijk van invloed kunnen zijn op specifieke frauderisico's (hierbij valt te denken aan het 'government employment protection programs');
  • op hoofdlijnen uiteenzetting van risico's en het control framework ter afdekking van die risico's en die in de controle geraakt zijn;
  • gedetailleerde beschrijvingen van specifieke risico's en feitelijke situaties en de bepalingen van wet- en regelgeving welke directe of indirecte invloed hebben op de entiteit. Een dergelijke opsomming van relevante wet- en regelgeving zou ook het management in het jaarverslag kunnen opschrijven.

Uit de analyse komt naar voren dat de diverse accountantsorganisaties geen uniforme rapportagestructuur hanteren en dat de mate van gedetailleerdheid van de rapportering - over klantspecifieke risico's, feitelijke situaties en verrichte werkzaamheden naar aanleiding van een signaal of aanwijzing voor fraude of het overtreden van wet- en regelgeving - verschilt. De NBA vindt meer klantspecifieke rapportage gewenst. De mate van gedetailleerdheid van rapporteren kan uiteraard een gevolg zijn van de ernst van de onderliggende casuïstiek.

B. Bestuursverslag

B. 1 Analyse rapportering fraude en overtreden wet- en regelgeving in het bestuursverslag

De uitkomsten van het onderzoek zijn als volgt:

Vermelding fraude en ovetreding van wet- en regelgeving in bestuursverslag 2020 2019
  Ja Nee Ja Nee
  n % n % n % n %
AEX- en AMX-fondsen 24 48% 26 52% 14 28% 36 72%

In 2020 is in toenemende mate door AEX- en AMX-fondsen een vermelding gemaakt van risico's aangaande fraude en wet- en regelgeving, al dan niet met vermelding van fraude en overtredingen en acties die zijn genomen naar aanleiding van voorvallen (2020: n24; 2019: n14). Een aantal fondsen rapporteert zowel over fraude (2020: n24) als over naleving van wet- en regelgeving (2020: n24).

In het algemeen is:

  • rapportering over fraude en/of het overtreden van wet- en regelgeving toegenomen ten opzichte van vorig jaar, het betreft echter een beschrijving op hoofdlijnen;
  • bij een enkel fonds is de invloed van fraude of overtreding van wet- en regelgeving op het resultaat vermeld;
  • bij één fonds is duidelijk een vermelding gemaakt dat de geïdentificeerde fraude en/of overtreden van wet- en regelgeving is besproken met de controlerende accountant.

B. 2 Toelichting op de analyse van het bestuursverslag

Uit ons onderzoek blijkt dat het bestuur en de organen belast met governance van beursfondsen in het bestuursverslag summier en in het algemeen met weinig diepgang rapporteren over fraude en overtreding van wet- en regelgeving. In de verslagen van de audit committees komt het onderwerp vaak niet verder dan de vermelding dat intern overleg hierover is gevoerd.

Wij zien de volgende voorbeelden van vermeldingen:

  • De uitvoering van een jaarlijkse frauderisicoanalyse waarvan de resultaten zijn besproken met het bestuur en de audit committee.
  • Het aantal fraude-incidenten dat is gedetecteerd en onderzocht (al dan niet met kwalificaties als 'beperkt in omvang').
  • Het inschakelen van deskundigen om geïdentificeerde fraudes te onderzoeken en herhaling in de toekomst te voorkomen.
  • Het aantal zaken dat door klokkenluiders is gerapporteerd aan de compliance officer en de mate waarin daarop onderzoek is gedaan.
  • Dat zich corruptiezaken hebben voorgedaan zonder in te gaan op details.
  • Dat er in de organisatie is gecommuniceerd over fraudezaken ter vergroting van de awareness en fraudepreventie.
  • Dat medewerkers verplicht zijn zich te houden aan het anticorruptie- en anti-omkopingsbeleid en de gedragscode van de entiteit.
  • Dat het gesprek tussen de audit committee en de accountant is gegaan over een beperkt aantal fraudezaken.
  • In een enkel geval wordt meer informatie gegeven, waarbij het veelal over werknemersfraude gaat, bijvoorbeeld valse declaraties of misbruik van creditcards. Ook wordt bijvoorbeeld gemeld dat sancties en maatregelen zijn genomen om tekortkomingen in procedures en systemen te verbeteren om vergelijkbare problemen in de toekomst te voorkomen en dat een x-aantal contracten van medewerkers is beëindigd.

De fondsen benoemen geïdentificeerde frauderisico's en risico's inzake overtreden van wet- en regelgeving niet expliciet. De financiële impact is meestal niet vermeld en ook niet hoe risico's zijn gemitigeerd. Vermeldingen spitsen zich veelal toe op werknemersfraudezaken, die heel erg gering in omvang zijn. Door het expliciet benoemen ontstaat wel meer awareness voor de verantwoordelijkheid en krijgt het onderwerp meer aandacht van de bestuurders en de commissarissen. Het vaker rapporteren over alle vormen van fraude (zowel materieel als niet-materieel) in het verslag zorgt ook voor een beter dialoog tussen de onderneming en de accountant. Hierdoor kan de accountant ook beter signaleren of er sprake is van materiële onjuistheden.

De accountantsorganisaties rapporteren in de controleverklaringen niet of niet (altijd) over dezelfde fraudegevallen en situaties van overtreding van wet- en regelgeving. De niet-materiële omvang van de fraude en overtredingen kan voor de accountant een overweging zijn geweest om niet of anders hierover te rapporteren.

Afsluitend merken wij op dat accountants en ondernemingen over 2020 meer frequent rapporteren over fraude en non-compliance. De NBA is in overleg met onder andere de Raad voor de Jaarverslaggeving (RJ) en andere stakeholders om de ketenverantwoordelijkheid rondom het rapporteren over fraude(risico's) en het risico van non-compliance te verbeteren.