Hoe de accountant bijdraagt aan de verbetering van processen en interne beheersing
Tijdens een jaarrekeningcontrole stelt de accountant vast of de jaarrekening van de onderneming een getrouw beeld geeft. Om dat te kunnen doen, controleert hij de eindcijfers en de toelichting in de jaarrekening. Dit kan hij doen op een zogenaamde gegevensgerichte manier. Daarbij onderzoekt de accountant de cijfers rechtstreeks aan de hand van relevante controle-informatie. Daarnaast zal hij altijd in meer of mindere mate de totstandkoming van de cijfers controleren, door te kijken naar de processen in de organisatie die relevant zijn voor de jaarrekening.
3 januari 2020
De accountant controleert deze processen (de interne beheersing), waarbij het kan voorkomen dat hij een of meerdere tekortkomingen identificeert. Denk hierbij aan een interne-beheersingsmaatregel die niet geschikt is om een fout tijdig te voorkomen. Of het simpelweg ontbreken van een beheersingsmaatregel die moet waarborgen dat de eindcijfers juist en volledig tot stand komen en worden verantwoord.
Tijdige communicatie over bevindingen in de interne beheersing
Significante tekortkomingen in de interne beheersing moet de accountant tijdig en schriftelijk aan de 'met governance belaste personen' (zoals de raad van commissarissen) communiceren. Maar tijdens de beoordeling van de processen kan de accountant ook kleinere tekortkomingen en aandachtspunten constateren die niet significant zijn, maar wel goede aanbevelingen zijn voor het management. De accountant rapporteert deze aanbevelingen en de significante tekortkomingen vaak in de managementletter* de zogenoemde managementletterpunten. Dit doet hij vaak tussentijds en in het boekjaar, zodat ondernemingen de bevindingen in de interne beheersing nog voor het einde van het boekjaar kunnen opvolgen.
De accountant bespreekt de feiten en omstandigheden van de bevindingen met het management. Dat kan hem waardevolle informatie opleveren, zoals:
- het inzicht dat het management heeft in de feitelijke of vermoede oorzaken van de tekortkomingen;
- daadwerkelijke uitzonderingen die voortkomen uit de tekortkomingen die het management heeft opgemerkt, bijvoorbeeld afwijkingen (fouten) die niet door de relevante beheersmaatregelen voorkomen zijn;
- een voorlopige indicatie van de manier waarop het management op de bevindingen zal inspelen.
Ook volgt de accountant de bevindingen op in zijn latere (gegevensgerichte) controlewerkzaamheden.
Managementletterpunten bij beursfondsen in boekjaar 2018
De werkgroep Dashboard Accountancy heeft accountantsorganisaties die beursfondsen controleren gevraagd een top 5 van meest gerapporteerde managementletterpunten door te geven, om op basis daarvan duiding te geven aan de observaties en bevindingen van accountants tijdens de uitvoering van de jaarrekeningcontrole. De managementletters zijn op geen enkele manier gedeeld, noch zijn deze gegevens naar de individuele gecontroleerde ondernemingen te herleiden.
Top vijf gerapporteerde aandachtspunten in managementletters van beursgenoteerde bedrijven
| Onderwerp | |
| 1 | Functiescheiding & beheersing significante bedrijfsprocessen |
| 2 | Geautomatiseerde gegevensverwerking |
| 3 | Afsluitproces jaarrekening |
| 4 | Beheersing fraude(-risico) |
| 5 | Cybersecurity |
Een veel voorkomend onderwerp is de beheersing van significante processen en functiescheiding. Dat is begrijpelijk, omdat de accountant zoveel mogelijk probeert te steunen op de interne beheersing van ondernemingen.
In een wereld waarin digitalisering een steeds grotere rol speelt, valt te verwachten dat veel managementletterpunten over de geautomatiseerde gegevensverwerking gaan. Bovendien is de accountant wettelijk verplicht om naar de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking te kijken.
Dit verklaart ook waarom cybersecurity in de top 5 van meest gerapporteerde onderwerpen staat. Ondernemingen brengen steeds meer informatieverwerking onder in de 'cloud' en daarom is de kwaliteit van cybersecurity een belangrijk aandachtsgebied voor zowel het management als de accountant.
Gegeven het controle-object van accountants – de jaarrekening – kijkt de accountant ook specifiek naar de kwaliteit van de afsluitprocessen bij de onderneming. Hieronder verstaat de accountant onder meer de schattingsposten in de jaarrekening, handmatige boekingen, en het proces van de totstandkoming van de jaarrekening zelf.
Uiteraard is het onderwerp beheersing van fraude(-risico’s) ook in de top 5 terug te vinden. Dit zowel vanuit de historie van het beroep als de huidige maatschappelijke aandacht voor het onderwerp. Meer informatie over dit onderwerp is opgenomen in het fraude-onderdeel van het dashboard.
Net buiten de top 5 staat het onderwerp Algemene Verordening Gegevensbescherming (AVG), waar de accountant in het kader van het naleven van wet- en regelgeving door ondernemingen ook specifiek aandacht aan geeft.
Terugkerende managementletterpunten
De praktijk wijst uit dat de onderwerpen van managementletterpunten door de tijd heen stabiel blijken. Dat is een logisch gevolg van de aard en complexiteit van bevindingen en de inspanningen die bedrijven daarom moeten leveren om deze punten op te lossen.
Hierbij is het van belang om te vermelden dat de accountant met gegevensgerichte werkzaamheden, als opvolging van geconstateerde tekortkomingen in de interne beheersing, alsnog voldoende geschikte controle-informatie kan verkrijgen om een goedkeurende verklaring af te geven. Een gegevensgerichte aanpak kan echter wel minder efficiënt zijn, wat de accountantscontrole voor de gecontroleerde entiteit duurder maakt.
Oproep tot meer transparantie discussiepunten met accountant
In oktober 2019 deed de jury van de Sijthoffprijs een oproep aan raden van commissarissen om transparanter te zijn over de onderwerpen die zij hebben besproken met de externe accountant. De jury constateerde dat de managementletter en de punten hieruit vrijwel niet worden besproken in het rvc-verslag. Ook de Commissie Toekomst Accountancysector (CTA) is van mening dat audit committees de discussiepunten met de externe accountant aan aandeelhouders zouden moeten rapporteren.
De inhoud van de managementletter zou zich naar zijn aard lenen als onderdeel van deze transparantie. Maar dit vergt ook een inhoudelijke discussie over geheimhouding. De relatie tussen de gecontroleerde entiteit en de accountant is er een van vertrouwen. De bevindingen van de accountant over de processen van de gecontroleerde entiteit zijn daarom primair ook alleen bedoeld om de entiteit in staat te stellen haar bedrijfsvoering verder te verbeteren. Openbaar maken van de managementletter plaatst deze bevindingen daarnaast buiten de bedrijfscontext. Er ontstaan mogelijk interpretatieverschillen die de transparantie juist niet ten goede komen. Dit is ook de voornaamste reden waarom de werkgroep zich heeft geconcentreerd op het inzichtelijk maken van de top 5-bevindingen in de managementletters.
* Niet de rapportagevorm, maar de aard van een bevinding maakt overigens of sprake is van een 'managementletterpunt'. De communicatie van bevindingen kan namelijk bijvoorbeeld ook plaatsvinden via het accountantsverslag of een aparte rapportage. Lettend op de aard van de bevindingen behandelen wij in dit artikel dus ook bevindingen uit dergelijke rapportages als 'managementletterpunten'.