Ontwikkeling van de uitgebreide controleverklaring

15 juli 2019

Mede door een actieve rol van beleggersorganisaties zoals de Vereniging van Effectenbezitters (VEB) en Eumedion zien we de uitgebreide controleverklaring zich ook verder ontwikkelen.  

In de accountantsbrief van 2018 doet de VEB – conform de oproep van Eumedion in 2017 – een oproep aan de oob-accountantsorganisaties:

Vanaf boekjaar 2017 is de Europese Audit Verordening ("Verordening") van kracht. Die Verordening schrijft voor dat 'indien relevant' door de accountant ten aanzien van de key audit matters ook 'belangrijke opmerkingen in verband met die risico's' worden vermeld.

De VEB verzoekt voor alle key audit matters een dergelijke conclusie/kwalificatie op te nemen. Het feit dat de accountant een thema als key audit matter aanmerkt, moet naar onze mening per definitie toe leiden dat een dergelijke conclusie/kwalificatie wordt vermeld. Op die wijze wordt recht gedaan aan de relevantie van de key audit matters voor de controle.

Na de uitgevoerde analyse van de AEX/AMX-fondsen zien we bij alle gecontroleerde entiteiten (100%) een toelichting van de werkzaamheden, observaties en conclusies per kernpunt terugkeren.

Voorbeeld - acquisition of 10bis

In 2018, the company acquired the business of 10bis. The accounting for acquisitions is complex due to judgments taken in the application of accounting standards, for example the valuation of the businesses, the recognition and valuation of consideration, the identification and valuation of intangible assets. Due to the size and complexity of the 10bis acquisition, our risk regarding acquisitions has been focused on this transaction.

How the key audit matter was addressed in the audit
For our audit we obtained and reviewed the purchase agreements, due diligence reports and associated contractual agreements for the acquisition and understood the terms and conditions of the transaction in order to assess compliance with IFRS 3 Business Combinations. We tested the initial consideration, through cash, to the signed purchase agreement and to the bank statements and assessed the appropriateness of the fair value of the total consideration determined by management.

We assessed the valuation models prepared by management to value the business and the intangible assets identified in the acquisition. We engaged fair value specialists to challenge the assumptions and methodology used by management. Further, we examined and assessed the inputs within the valuation models, including the future growth patterns to historical trends.

Finally we have assessed the adequacy of disclosure notes including those relating to the sensitivity of management's assumptions. Reference is made to note 11 of the consolidated financial statements.

Observation
Based on our procedures performed and our assessment of the disclosures made, we have not identified any reportable matters. Our audit procedures are deemed appropriate and sufficient to address the risks of material misstatements.

Follow-up van key audit matters uit eerdere boekjaren

Ook doen de VEB (accountantsbrief 2018) en Eumedion (2017) een oproep om de opvolging van key audit matters op te nemen in de controleverklaring:

Voor de gebruiker van de jaarrekening is bovendien relevant of de beursvennootschap een key audit matter van het voorgaande jaar – naar het oordeel van de accountant – adequaat heeft geadresseerd (follow-up). Indien in het huidige boekjaar niet langer sprake is van een key audit matter dan is van belang te vernemen om welke reden(en) dit onderwerp in de meest recente controle niet langer als key audit matter is aangemerkt.

Uit de analyse van de AEX/AMX-fondsen zien we dat bij 70% van de fondsen (met daadwerkelijke mutaties in kernpunten) door de externe accountant een toelichting is opgenomen waarom kernpunten van voorgaande jaren in het gecontroleerde boekjaar niet meer als kernpunt worden gezien.

Voorbeeld - follow-up

Due to the nature of the Group's activities, we recognise that certain key audit matters which we reported in our independent auditor's report on the financial statements 2017 are continuing to be significant in the audit of the financial statements and therefore may not change significantly year over year. As compared to prior year, we have not identified new key audit matters. We removed last year's key audit matter related to management override of controls considering the absence of significant findings in the last three years.

Meer informatie over fraudesignalen in de controleverklaring

In regelgeving is vastgelegd dat de accountant een verantwoordelijkheid heeft zijn controle zodanig in te richten, dat het risico dat de financiële overzichten als geheel een afwijking van materieel belang bevatten die het gevolg is van fraude in de organisatie, tot een aanvaardbaar niveau wordt teruggebracht.

Als er daadwerkelijk sprake blijkt te zijn van fraude, dan dringen accountants bij hun controlecliënten aan op het zoveel mogelijk ongedaan maken van de gevolgen van die fraude. Ook dringen accountants aan op het treffen van maatregelen om vergelijkbare situaties in de toekomst te voorkomen. Als het herstelplan van de onderneming toereikend is, en er adequaat opvolging wordt gegeven aan dit plan, dan hoeven accountants de fraude niet te melden bij externe instanties. De accountant moet bij het meldpunt voor accountants bij de politie wel een melding doen als de controlecliënt de fraude niet adequaat opvolgt.

In de accountantsbrief 2019 vraagt de VEB aandacht voor de werkzaamheden van de accountant rondom frauderisico's. Uit de inventarisatie blijkt dat frauderisico's over het algemeen niet leiden tot een afzonderlijk kernpunt. Wel kunnen risico's op fraude mede aanleiding zijn voor het definiëren van één van de kernpunten van de controle, bijvoorbeeld ten aanzien van de omzetverantwoording of belangrijke schattingen.

Een aantal accountants heeft, mede naar aanleiding van de maatschappelijke aandacht voor het onderwerp, een specifieke paragraaf opgenomen waarin wordt uitgelegd wat de accountant als onderdeel van de jaarrekeningcontrole heeft gedaan om relevante frauderisico's of het risico op niet-naleving van wet- en regelgeving te adresseren. In de onderzochte controleverklaringen over het boekjaar 2018 wordt bij 31 procent van de beursgenoteerde bedrijven een separate paragraaf gewijd aan de werkzaamheden van de accountant rondom fraude en het niet voldoen aan wet- en regelgeving (NOCLAR).

Voorbeeld - frauderisico's

Financial reporting fraud
We identify the risk that financial information is intentionally misrepresented or that required disclosures are not or not completely included in the financial statements, which causes users of the financial statements to be misled. This can originate from a desire to present stable and results as predicted or the desired development in (in)direct result. This risk specifically focuses on recognition of incidental transactions like redemption payments and one-off costs.

We have audited the recognition of direct and indirect result and performed targeted checks on management remuneration and manual journal entries. We have performed these procedures using data analytics such as analyzing correlation between different data streams with particular attention to incidental transactions such as redemption payments and one-off costs.

Rients Abma, directeur van Eumedion:

"Voor beleggers is de toegevoegde waarde van de controleverklaring zonder meer groter geworden, de afgelopen jaren. Daar zijn we positief over. De uitbreiding van de verklaring met het benoemen van key audit matters is in dit kader een belangrijke stap geweest. Over het algemeen zijn we daar goed over te spreken. Zeker nu veel accountants per key audit matter ook hun observaties en conclusies vermelden. Bovendien maken zij vaak expliciet of er wijzigingen zijn in de aard van de kernpunten. Voorheen moest je eerdere jaarverslagen erbij pakken om te zien of er kernpunten waren afgevallen of bijgekomen. We hebben daar toen kanttekeningen bij geplaatst en inmiddels is het gemeengoed geworden dat de accountant de wijzigingen apart vermeldt en ook het waarom ervan aanduidt.

Intussen merken we wel dat de focus gericht blijft op het benoemen van kernpunten die betrekking hebben op financiële informatie. Wij zouden graag zien dat de aandacht verschuift in de richting van niet-financiële risico's. Governance, het verdienmodel, management override of control, de toon aan de top, klimaatrisico's , cybersecurity, compliancerisico's... Dat zijn risico's die van groot belang zijn bij het ontwikkelen van een langetermijnvisie op de onderneming. Ook de fraude- en corruptierisico's zien wij nog te weinig nadruk krijgen als integraal onderdeel van de controle. Wat dat betreft zien we verschillen per accountantsorganisaties, maar het is ons niet duidelijk waarom het ene kantoor hierop wel ondernemingspecifieke activiteiten onderneemt en het andere niet.

Wat betreft de scope van de controle blijven er dus onduidelijkheden bestaan. Ondanks het feit dat daarop in de uitgebreide controleverklaring nu meer toelichting wordt gegeven. Belangrijkste punt is wat ons betreft de vraag of het bestuursverslag nu wel of niet onder die scope valt. Moeten materiële onjuistheden in het bestuursverslag actief opgespoord worden? Wat ons betreft wel, maar daar verschillen de meningen blijkbaar over. Met die onduidelijkheid zijn beleggers niet gediend."

Paul Koster, directeur van de Vereniging van Effectenbezitters VEB:

"De vorderingen die nu gemaakt worden op het gebied van de key audit matters zijn een duidelijke verbetering. We hebben het hiermee uitbreiden van de controleverklaring altijd toegejuicht en hebben nu de indruk dat steeds meer betrokkenen inzien dat het een nuttig instrument is. Nog niet elke accountant is blijkbaar overtuigd, maar we vertrouwen erop dat de vooruitgang niet stokt. We vertrouwen er ook op dat de NBA daarin zal sturen.

Het grootste risico dat de meerwaarde van de key audit matters bedreigt, is het gemak waarmee herhaald wordt wat vorig jaar al werd opgeschreven. De VEB analyseert de controleverklaringen zelf ook en dan zien we dit de kop opsteken. Beleggers willen graag weten of de onderneming de beheersing van de door de accountant gesignaleerde risico's serieus neemt, maar vaak worden precies dezelfde bewoordingen gekozen en daar is dan niets uit af te leiden wat betreft het op die risicofactor gevoerde beleid. Of men brengt een kleine wijziging in de tekst aan die zó subtiel is, dat die alleen maar vragen oproept in plaats van beantwoordt. Schrijf liever duidelijk op wat je hebt aangetroffen en wat het bedrijf met die conclusies doet of heeft gedaan.

Maar de grote winst is dat de key audit matters inmiddels een gespreksonderwerp zijn. Ze liggen op tafel en iedereen beseft dat juist die grootste risico's centraal moeten staan in de controle. Wel zouden we graag ook de aansluiting zien tussen wat de accountant opschrijft en het verslag van de audit committee met betrekking tot deze punten. Dat geeft ook meer inzicht in de terugkoppeling, wat er gebeurt met de conclusies van de accountant.

Verder blijft het opvallend dat frauderisico's zelden als key audit matter worden aangemerkt. Zeker als er in het openbaar commotie is over een grote zaak, dan verwacht je op zijn minst dat de accountant daar in zijn verklaring aandacht aan besteedt. Geef desnoods aan dat wel is overwogen frauderisico tot een key audit matter te benoemen, maar dat daarvan is afgezien door bijvoorbeeld tijdige en voldoende maatregelen door het management. Dergelijke zaken moeten niet genegeerd worden in de controleverklaring."