240 De verantwoordelijkheden van de accountant met betrekking tot fraude in het kader van een controle van financiële overzichten

De accountant dient het management om inlichtingen te verzoeken met betrekking tot:

1. de inschatting door het management van het risico dat de financiële overzichten mogelijk een afwijking van materieel belang bevatten die het gevolg is van fraude, met inbegrip van de aard, omvang en frequentie van deze inschattingen; (Zie Par. A13 en A14)

2. de werkwijze die het management volgt om de risico's op fraude in de entiteit te identificeren en erop in te spelen, met inbegrip van eventuele specifieke frauderisico's die het management heeft geïdentificeerd of die onder zijn aandacht zijn gebracht of van transactiestromen, rekeningsaldi of in de financiële overzichten opgenomen toelichtingen waarvoor waarschijnlijk een frauderisico bestaat; (Zie Par. A15)

3. de informatie die het management eventueel aan de met governance belaste personen heeft meegedeeld over zijn processen om de risico's op fraude in de entiteit te identificeren en erop in te spelen; en

4. de informatie die het management eventueel aan zijn werknemers heeft meegedeeld over zijn visie op bedrijfspraktijken en ethisch gedrag.

De accountant dient het management en, naargelang passend, anderen binnen de entiteit om inlichtingen te verzoeken om vast te stellen of zij op de hoogte zijn van feitelijke, vermoede of vermeende fraude die op de entiteit van invloed is. (Zie Par. A16, A17 en A18)

Bij entiteiten die over een interne auditfunctie beschikken dient de accountant de interne auditfunctie om inlichtingen te verzoeken om vast te stellen of zij op de hoogte zijn van feitelijke, vermoede of vermeende fraude die op de entiteit van invloed is, alsmede om te informeren naar hun visie over de risico's op fraude. (Zie Par. A19)

Tenzij alle met governance belaste personen betrokken zijn bij het leiden van de entiteit Standaard 260, Communicatie met de met governance belaste personen, paragraaf 13., dient de accountant inzicht te verwerven in de wijze waarop de met governance belaste personen toezicht uitoefenen op de door het management gevolgde processen om de risico's op fraude in de entiteit te identificeren en hierop in te spelen, alsmede in de interne beheersingsmaatregelen die het management heeft opgezet om deze risico's te beperken. (Zie Par. A19, A20 en A21)

Tenzij alle met governance belaste personen betrokken zijn bij het leiden van de entiteit, dient de accountant bij de met governance belaste personen om inlichtingen te verzoeken om te bepalen of zij op de hoogte zijn van feitelijke, vermoede of vermeende fraude die op de entiteit van invloed is. Deze inlichtingen worden deels gevraagd ter ondersteuning van de verstrekte antwoorden op het verzoeken om inlichtingen bij het management.

De accountant dient te evalueren of ongebruikelijke of onverwachte verbanden die bij de uitvoering van cijferanalyses zijn geïdentificeerd, met inbegrip van cijferanalyses die betrekking hebben op opbrengstenrekeningen, mogelijk duiden op risico's op een afwijking van materieel belang die het gevolg is van fraude.

De accountant dient te overwegen of andere informatie die hij heeft verkregen wijst op risico's op een afwijking van materieel belang die het gevolg is van fraude. (Zie Par. A23)

De accountant dient te evalueren of de informatie die is verkregen uit andere uitgevoerde risico-inschattingswerkzaamheden en daarmee verband houdende werkzaamheden wijst op het bestaan van een of meer frauderisicofactoren. Hoewel frauderisicofactoren niet noodzakelijkerwijs wijzen op het bestaan van fraude, komen ze vaak voor in gevallen waarin fraude daadwerkelijk heeft plaatsgevonden en kunnen ze daarom een aanwijzing zijn voor risico's op een afwijking van materieel belang die het gevolg is van fraude. (Zie Par. A24, A25, A26, A27 en A28)

Overeenkomstig Standaard 330 dient de accountant algehele manieren te bepalen om in te spelen op de ingeschatte risico's op een afwijking van materieel belang op het niveau van de financiële overzichten die het gevolg is van fraude. Standaard 330, paragraaf 5. (Zie Par. A34)

Bij het bepalen van algehele manieren om in te spelen op de ingeschatte risico's op een afwijking van materieel belang op het niveau van de financiële overzichten die het gevolg is van fraude dient de accountant:

1. personeel in te schakelen en toezicht op hen uit te oefenen rekening houdend met de kennis, vaardigheden en bekwaamheden van de personen aan wie significante verantwoordelijkheden voor de opdracht zullen worden toevertrouwd alsmede met de inschatting door de accountant van de risico's op een afwijking van materieel belang die het gevolg is van fraude in het kader van de betrokken opdracht; (Zie Par. A35 en A36)

2. te evalueren of de keuze en toepassing van de grondslagen voor financiële verslaggeving door de entiteit, met name die welke betrekking hebben op subjectieve waarderingen en complexe transacties, mogelijk wijzen op frauduleuze financiële verslaggeving als gevolg van pogingen van het management om de winst te manipuleren; en

3. een element van onvoorspelbaarheid in te bouwen bij het kiezen van de aard, timing en omvang van de controlewerkzaamheden. (Zie Par. A37)

Overeenkomstig Standaard 330 dient de accountant verdere controlewerkzaamheden op te zetten en uit te voeren waarvan de aard, timing en omvang inspelen op de ingeschatte risico's op een afwijking van materieel belang op het niveau van beweringen die het gevolg is van fraude Standaard 330, paragraaf 6.. (Zie Par. A38, A39, A40 en A41)

Het management bevindt zich in een unieke positie om fraude te plegen, omdat het in staat is de administratieve vastleggingen te manipuleren en frauduleuze financiële overzichten op te stellen door interne beheersingsmaatregelen te doorbreken die anderszins effectief lijken te werken. Hoewel het risico dat het management interne beheersingsmaatregelen doorbreekt in sommige entiteiten groter is dan in andere, is het in alle entiteiten aanwezig. Als gevolg van de onvoorspelbaarheid van de wijze waarop het management interne beheersingsmaatregelen doorbreekt, vormt dit een risico op een afwijking van materieel belang die het gevolg is van fraude en vormt het om die reden een significant risico.

Ongeacht de inschatting door de accountant van de risico's dat het management de interne beheersingsmaatregelen doorbreekt, dient de accountant controlewerkzaamheden op te zetten en uit te voeren om:

1. te toetsen of de in het grootboek vastgelegde journaalposten en andere aanpassingen die tijdens het opstellen van de financiële overzichten zijn aangebracht aanvaardbaar zijn. Bij het opzetten en uitvoeren van controlewerkzaamheden ten behoeve van deze toetsingen dient de accountant:

   1. bij het proces van financiële verslaggeving betrokken personen om inlichtingen te verzoeken over ongepaste of ongebruikelijke activiteiten met betrekking tot de verwerking van journaalboekingen en andere aanpassingen;

   2. een selectie te maken van journaalboekingen en andere aanpassingen die aan het einde van een verslagperiode zijn aangebracht; en

   3. te overwegen of het nodig is journaalboekingen en andere aanpassingen die gedurende de verslagperiode zijn aangebracht, te toetsen. (Zie Par. A42, A43, A44 en A45)

2. de schattingen te beoordelen op tendenties en te beoordelen of de eventuele omstandigheden die tot de tendentie hebben geleid een risico vormen op een afwijking van materieel belang die het gevolg is van fraude. Bij de uitvoering van deze beoordeling dient de accountant:

   1. te evalueren of de oordeelsvormingen en beslissingen van het management bij het maken van de in de financiële overzichten opgenomen schattingen, ook als deze op zichzelf beschouwd redelijk zijn, wijzen op een mogelijke tendentie bij het management van de entiteit die mogelijk een risico vormt op een afwijking van materieel belang die het gevolg is van fraude. Als dit het geval is, dient de accountant de schattingen als geheel te herbeoordelen; en

   2. een retrospectieve beoordeling uit te voeren van de oordeelsvormingen en veronderstellingen van het management met betrekking tot significante schattingen die in de financiële overzichten van het voorgaande boekjaar zijn weerspiegeld. (Zie Par. A46, A47 en A48)

3. Voor significante transacties die buiten het kader van de normale bedrijfsvoering van de entiteit vallen of die in een ander opzicht ongebruikelijk lijken in het licht van zowel het inzicht van de accountant in de entiteit en haar omgeving als andere tijdens de controle verkregen informatie, dient de accountant te beoordelen of de zakelijke beweegredenen (of het ontbreken daarvan) voor de transacties doen vermoeden dat ze mogelijk zijn aangegaan met het oog op frauduleuze financiële verslaggeving of het verhullen van een oneigenlijke toe-eigening van activa. (Zie Par. A49)

De accountant dient te bepalen of hij, teneinde in te spelen op de geïdentificeerde risico's dat het management interne beheersingsmaatregelen doorbreekt, andere controlewerkzaamheden dient uit te voeren naast de hierboven specifiek genoemde werkzaamheden (dat wil zeggen als er specifieke aanvullende risico's bestaan dat het management interne beheersingsmaatregelen doorbreekt en die risico's niet zijn afgedekt als onderdeel van de werkzaamheden die worden uitgevoerd om aan de in paragraaf 33 genoemde vereisten te voldoen).

De verantwoordelijkheden van de accountant in de publieke sector met betrekking tot fraude kunnen voortvloeien uit wet- en regelgeving of andere van kracht zijnde voorschriften die op publieke entiteiten van toepassing zijn, of kunnen afzonderlijk onder het mandaat van de accountant vallen. Bijgevolg zijn de verantwoordelijkheden van de accountant in de publieke sector mogelijk niet beperkt tot het inschatten van de risico's dat de financiële overzichten een afwijking van materieel belang bevatten, maar houden zij mogelijk ook ruimere verantwoordelijkheden in voor het inschatten van frauderisico's.

(Zie Par. 19)

De inlichtingen die de accountant aan het management vraagt, kunnen nuttige informatie opleveren over de risico's op afwijkingen van materieel belang in de financiële overzichten als gevolg van personeelsfraude. Het is echter onwaarschijnlijk dat dergelijke inlichtingen nuttige informatie opleveren over de risico's op een afwijking van materieel belang in de financiële overzichten als gevolg van managementfraude. Het verzoeken om inlichtingen bij anderen binnen de entiteit kan voor bepaalde personen een gelegenheid zijn om aan de accountant informatie te verstrekken die anders niet zou worden meegedeeld.

Voorbeelden van anderen binnen de entiteit bij wie de accountant inlichtingen zou kunnen inwinnen over het bestaan of vermoeden van fraude zijn:

• uitvoerend personeel dat niet rechtstreeks bij het proces van financiële verslaggeving betrokken is;

• werknemers met verschillende beslissingsbevoegdheden;

• werknemers die betrokken zijn bij het initiëren, verwerken of vastleggen van complexe of ongebruikelijke transacties en de personen die toezicht op en controle over die werknemers uitoefenen;

• interne juridisch adviseurs;

• de chief ethics officer of een vergelijkbare persoon;

• de persoon of personen belast met het afhandelen van aantijgingen van fraude.

Het management verkeert vaak in de beste positie om fraude te plegen. Daarom is het mogelijk dat de accountant, wanneer hij de door het management verstrekte antwoorden op het verzoeken om inlichtingen evalueert met een professioneel-kritische instelling, het noodzakelijk acht om de verstrekte antwoorden op het verzoeken om inlichtingen met andere informatie te staven.

(Zie Par. 20)

Standaard 315 en Standaard 610 stellen vereisten vast en verschaffen leidraden voor de controle van entiteiten die over een interne auditfunctie beschikken. Standaard 315, paragraaf 14(a) en 24(a)(ii) en Standaard 610, Gebruikmaken van de werkzaamheden van interne auditors. Bij de uitvoering van de werkzaamheden die op grond van deze Standaarden in de context van fraude vereist zijn, kan de accountant verzoeken om inlichtingen over specifieke activiteiten van de interne auditfunctie, zoals:

• de eventuele werkzaamheden die door de interne auditfunctie in de loop van het jaar zijn uitgevoerd met het oog op het detecteren van fraude;

• de vraag of het management naar tevredenheid op eventuele bevindingen uit deze werkzaamheden heeft ingespeeld.

(Zie Par. 21)

De met governance belaste personen van een entiteit houden toezicht op de systemen van de entiteit voor risicomonitoring, het financieel beheer en het naleven van de wet. In veel landen zijn praktijken inzake corporate governance goed ontwikkeld en spelen de met governance belaste personen een actieve rol bij het toezicht op de inschatting door de entiteit van de risico's op fraude alsmede de interne beheersingsmaatregelen die inspelen op dergelijke risico’s. Omdat de verantwoordelijkheden van de met governance belaste personen en het management per entiteit en per land kunnen verschillen, is het belangrijk dat de accountant hun respectieve verantwoordelijkheden kent om inzicht te kunnen verwerven in het toezicht dat door de daartoe aangewezen personen wordt uitgeoefend. In Standaard 260, paragraaf A1, A2, A3, A4, A5, A6, A7 en A8, wordt besproken met wie de accountant communiceert wanneer de governance-structuur van de entiteit niet goed is gedefinieerd.

Inzicht in het toezicht dat door de met governance belaste personen wordt uitgeoefend kan inzichten verschaffen met betrekking tot de vatbaarheid van de entiteit voor managementfraude, de adequaatheid van interne beheersingsmaatregelen die inspelen op frauderisico's, en de bekwaamheid en integriteit van het management. De accountant kan dit inzicht op verschillende manieren verkrijgen, zoals door het bijwonen van vergaderingen waarop deze aangelegenheden worden besproken, het lezen van de notulen van deze vergaderingen of het verzoeken om inlichtingen bij de met governance belaste personen.

(Zie Par. 24)

Naast de informatie die is verkregen bij het uitvoeren van cijferanalyses kan andere verkregen informatie over de entiteit en haar omgeving, het van toepassing zijnde stelsel inzake financiële verslaggeving en het systeem van interne beheersing van de entiteit nuttig zijn bij het identificeren van de risico's op een afwijking van materieel belang die het gevolg is van fraude. De bespreking tussen de leden van het opdrachtteam kan informatie verschaffen die nuttig is bij het identificeren van deze risico's. Voorts is het mogelijk dat de informatie die in het kader van het proces van aanvaarding en voortzetting van de cliënt is verkregen en de ervaring die bij het uitvoeren van andere opdrachten voor de entiteit, zoals opdrachten voor de beoordeling van tussentijdse financiële informatie, is opgedaan relevant is bij het identificeren van de risico's op een afwijking van materieel belang die het gevolg is van fraude.

(Zie Par. 25)

Het feit dat fraude gewoonlijk wordt verhuld, kan het zeer moeilijk maken deze te detecteren. Niettemin kan de accountant gebeurtenissen of omstandigheden identificeren die wijzen op een stimulans of druk om fraude te plegen of die een gelegenheid scheppen om te frauderen (frauderisicofactoren). Bijvoorbeeld:

• de noodzaak om aan de verwachtingen van derden te voldoen om via de uitgifte van eigen aandelen aanvullende financiering te verkrijgen kan iemand onder druk zetten om fraude te plegen;

• de toekenning van aanzienlijke bonussen indien onrealistische winstdoelstellingen worden bereikt kan iemand ertoe aanzetten om fraude te plegen; en

• een ondoeltreffende interne beheersingsomgeving kan een gelegenheid scheppen om fraude te plegen.

Frauderisicofactoren zijn niet gemakkelijk te rangschikken in volgorde van belangrijkheid. De significantie van frauderisicofactoren verschilt sterk. Sommige van deze factoren zijn aanwezig in entiteiten waar de specifieke omstandigheden geen risico's op een afwijking van materieel belang inhouden. Daarom is het vereist dat de accountant professionele oordeelsvorming toepastbij het bepalen of een frauderisicofactor aanwezig is en of deze in aanmerking moet worden genomen bij het inschatten van de risico's op een afwijking van materieel belang in de financiële overzichten die het gevolg is van fraude.

Voorbeelden van frauderisicofactoren die verband houden met frauduleuze financiële verslaggeving en de oneigenlijke toe-eigening van activa zijn opgenomen in bijlage 1. Deze ter illustratie opgenomen risicofactoren worden geclassificeerd op basis van de drie omstandigheden die zich bij het bestaan van fraude gewoonlijk voordoen:

• een stimulans of druk om fraude te plegen;

• een waargenomen gelegenheid om fraude te plegen; en

• de mogelijkheid om de frauduleuze handeling te rechtvaardigen.

Frauderisicofactoren kunnen betrekking hebben op stimulansen, druk of gelegenheden die voortvloeien uit omstandigheden die vatbaarheid voor afwijkingen creëren, voordat rekening wordt gehouden met de interne beheersingsmaatregelen. Frauderisicofactoren, waaronder opzettelijke tendentie bij het management, zijn, voor zover zij het inherente risico beïnvloeden, inherente risicofactoren. Standaard 315, paragraaf 12(f). Frauderisicofactoren kunnen ook betrekking hebben op omstandigheden binnen het interne beheersingssysteem van de entiteit die gelegenheid bieden om fraude te plegen of die van invloed kunnen zijn op de instelling van het management of de mogelijkheid om frauduleuze handelingen te rationaliseren. Frauderisicofactoren die een weergave zijn van een instelling die de rechtvaardiging van een frauduleuze handeling toelaat, kunnen niet altijd door de accountant worden waargenomen. Niettemin kan de accountant zich bewust worden van het bestaan van dergelijke informatie door bijvoorbeeld het vereiste inzicht in de interne beheersingsomgeving van de entiteit Standaard 315, paragraaf 21.. Hoewel de in bijlage 1 beschreven frauderisicofactoren een breed scala beslaan van omstandigheden waarmee de accountant kan worden geconfronteerd, vormen ze slechts voorbeelden en kunnen er ook andere risicofactoren bestaan.

De omvang, complexiteit en eigendomskenmerken van de entiteit hebben een aanzienlijke invloed op het overwegen van de relevante frauderisicofactoren. Zo kunnen bij een grote entiteit factoren aanwezig zijn die gewoonlijk onbehoorlijk gedrag door het management beperken, zoals:

• de uitoefening van effectief toezicht door de met governance belaste personen;

• een effectieve interne auditfunctie;

• het bestaan en de handhaving van een schriftelijke gedragscode.

Bovendien is het mogelijk dat frauderisicofactoren die worden overwogen op het niveau van een bedrijfssegment tot andere inzichten leiden dan de inzichten die worden verkregen wanneer deze factoren op het niveau van de entiteit als geheel worden overwogen.

In het geval van een kleine entiteit is het mogelijk dat sommige van of al deze overwegingen niet van toepassing of minder relevant zijn. Zo heeft een kleinere entiteit mogelijk geen schriftelijke gedragscode, maar heeft ze in plaats daarvan door mondelinge communicatie en door voorbeeldgedrag van het management een bedrijfscultuur ontwikkeld die het belang van integriteit en ethisch handelen benadrukt. Een door één persoon gedomineerd management in een kleine entiteit is op zich gewoonlijk geen indicatie dat het management geen passende houding met betrekking tot de interne beheersing en het proces van financiële verslaggeving uitdraagt en overbrengt. In sommige entiteiten is het mogelijk dat de noodzaak om goedkeuring van het management te krijgen de in andere opzichten tekortschietende interne beheersingsmaatregelen compenseert en het risico van werknemersfraude beperkt. Het feit dat het management door één persoon wordt gedomineerd kan echter een potentiële tekortkoming in de interne beheersing vormen, aangezien het management dan de gelegenheid heeft om de interne beheersingsmaatregelen te doorbreken.

(Zie Par. 27)

Een afwijking van materieel belang die het gevolg is van frauduleuze financiële verslaggeving met betrekking tot de verantwoording van opbrengsten is vaak terug te voeren tot de te hoge opgave van opbrengsten door ze bijvoorbeeld te vroeg op te nemen of door fictieve opbrengsten te boeken. Zij kan ook het gevolg zijn van de te lage opgave van opbrengsten door ze bijvoorbeeld ten onrechte naar een latere verslagperiode door te schuiven.

De risico's op fraude bij de verantwoording van opbrengsten kunnen in sommige entiteiten groter zijn dan in andere. Het management kan bijvoorbeeld aan stimulansen of druk onderhevig zijn om zich schuldig te maken aan frauduleuze financiële verslaggeving door een onjuiste verantwoording van opbrengsten in het geval van beursgenoteerde entiteiten wanneer bijvoorbeeld de prestaties worden gemeten in termen van omzet- of winststijging ten opzichte van het voorgaande jaar. Het is eveneens mogelijk dat er grotere risico's op fraude bij de verantwoording van opbrengsten bestaan bij entiteiten die een aanzienlijk deel van hun opbrengsten door middel van contante verkopen realiseren.

Het is mogelijk dat de veronderstelling dat bij de verantwoording van opbrengsten frauderisico's bestaan wordt weerlegd. De accountant kan bijvoorbeeld tot de conclusie komen dat er met betrekking tot de verantwoording van opbrengsten geen risico bestaat op een afwijking van materieel belang die het gevolg is van fraude als er sprake is van één soort van eenvoudige opbrengstgenererende transacties, bijvoorbeeld de huuropbrengst voor één bepaald onroerend goed.

(Zie Par. 27)

Het management kan oordeelsvormingen maken over de aard en omvang van de interne beheersingsmaatregelen die het wil implementeren en over de aard en omvang van de risico's die het wil aanvaarden. Standaard 315, paragraaf A56. Bij het bepalen van de interne beheersingsmaatregelen die moeten worden geïmplementeerd om fraude te voorkomen en te detecteren, houdt het management rekening met de risico's dat de financiële overzichten mogelijk een afwijking van materieel belang als gevolg van fraude bevatten. In dit verband kan het management tot de conclusie komen dat het niet kosteneffectief is om een specifieke interne beheersingsmaatregel te implementeren en in stand te houden in verhouding tot de afname van de risico's op een afwijking van materieel belang die het gevolg van fraude is.

Derhalve is het belangrijk dat de accountant inzicht verwerft in de interne beheersingsmaatregelen die het management heeft opgezet, heeft geïmplementeerd en onderhouden teneinde fraude te voorkomen en te detecteren. Bij het identificeren van de interne beheersingsmaatregelen die inspelen op de risico’s op een afwijking van materieel belang als gevolg van fraude, kan de accountant bijvoorbeeld vaststellen dat het management er bewust voor heeft gekozen de risico's te aanvaarden die met een gebrek aan functiescheiding gepaard gaan. De informatie uit het identificeren van interne beheersingsmaatregelen, het evalueren van hun opzet en het bepalen of ze zijn geïmplementeerd, kan tevens nuttig zijn bij het identificeren van frauderisicofactoren die van invloed kunnen zijn op de inschatting door de accountant van de risico's dat de financiële overzichten een afwijking van materieel belang bevatten die het gevolg is van fraude.

(Zie Par. 29)

Bij het bepalen van de algehele manieren om in te spelen op de ingeschatte risico's op een afwijking van materieel belang die het gevolg is van fraude wordt over het algemeen rekening gehouden met de wijze waarop de algehele uitvoering van de controle een intensivering van de professioneel-kritische instelling kan weerspiegelen, bijvoorbeeld door middel van:

• een grotere alertheid bij het bepalen van de aard en omvang van de documentatie die zal worden onderzocht ter onderbouwing van transacties van materieel belang;

• een grotere erkenning van de noodzaak om de door het management verstrekte uitleg of bevestigingen inzake aangelegenheden van materieel belang te staven.

Dit houdt ook meer algemene overwegingen in naast de specifieke werkzaamheden die voor het overige waren gepland; deze overwegingen betreffen onder meer de in paragraaf 30 genoemde aangelegenheden, die hierna worden besproken.

(Zie Par. 30(a))

De accountant kan op de geïdentificeerde risico's op een afwijking van materieel belang die het gevolg is van fraude inspelen door bijvoorbeeld aanvullende personen met specifieke deskundigheid en kennis, zoals forensisch deskundigen en IT-experts, of meer ervaren personen aan de opdracht toe te wijzen.

De mate van toezicht weerspiegelt de inschatting door de accountant van de risico's op een afwijking van materieel belang die het gevolg is van fraude alsmede van de competenties van de leden van het opdrachtteam die de controle uitvoeren.

(Zie Par. 30(c))

Bij het bepalen van de aard, timing en omvang van de uit te voeren controlewerkzaamheden is het belangrijk een element van onvoorspelbaarheid in te bouwen, omdat het mogelijk is dat personen binnen de entiteit die vertrouwd zijn met de werkzaamheden die in het kader van een controleopdracht gewoonlijk worden uitgevoerd beter in staat zijn frauduleuze financiële verslaggeving te verhullen. Dit kan bijvoorbeeld worden bereikt door:

• gegevensgerichte controlewerkzaamheden uit te voeren op geselecteerde rekeningsaldi en beweringen die vanwege hun materialiteit of risiconiveau niet op een andere wijze worden getoetst;

• de verwachte timing van de controlewerkzaamheden te wijzigen;

• verschillende steekproefmethoden te hanteren;

• op verschillende locaties of op niet aangekondigde locaties controlewerkzaamheden uit te voeren.

(Zie Par. 31)

De accountant kan op de ingeschatte risico's op een afwijking van materieel belang op het niveau van beweringen die het gevolg is van fraude inspelen door bijvoorbeeld de aard, timing en omvang van de controlewerkzaamheden op de volgende manieren te wijzigen:

• het kan noodzakelijk zijn de aard van de uit te voeren controlewerkzaamheden te wijzigen om betrouwbaardere en relevantere controle-informatie of aanvullende ondersteunende informatie te verkrijgen. Dit kan van invloed zijn op het uit te voeren type controlewerkzaamheden en op de combinatie van controlewerkzaamheden. Bijvoorbeeld:

  • fysieke waarneming of inspectie van bepaalde activa kan aan belang toenemen of de accountant kan ervoor opteren auditsoftwaretoepassingen te gebruiken teneinde meer controle-informatie te verzamelen over gegevens in significante rekeningen of elektronische transactiebestanden;

  • de accountant kan controlewerkzaamheden opzetten om aanvullende stavende informatie te verkrijgen. Als de accountant bijvoorbeeld vaststelt dat het management onder druk staat om aan de winstverwachtingen te voldoen, kan er in verband daarmee een risico bestaan dat het management de omzet te hoog wil voorstellen door verkoopovereenkomsten aan te gaan waarin voorwaarden zijn opgenomen die opbrengstverantwoording niet toestaan of door verkopen te factureren voordat de goederen worden geleverd. In deze omstandigheden kan de accountant bijvoorbeeld externe bevestigingen opzetten, niet alleen ter bevestiging van uitstaande bedragen maar tevens ter bevestiging van de details van de verkoopovereenkomsten, met inbegrip van data, retourvoorwaarden en leveringsvoorwaarden. Daarnaast kan de accountant het effectief achten dat hij, ter aanvulling van deze externe bevestigingen, bij andere dan financieel medewerkers van de entiteit verzoekt om inlichtingen over wijzigingen in verkoop- en leveringsvoorwaarden;

• het kan noodzakelijk zijn de timing van gegevensgerichte controles aan te passen. De accountant kan besluiten dat de uitvoering van gegevensgerichte controles op of tegen de einddatum van de verslagperiode beter inspeelt op een ingeschat risico op een afwijking van materieel belang die het gevolg is van fraude. De accountant kan tot de conclusie komen dat, gegeven de ingeschatte risico's op een opzettelijk veroorzaakte afwijking of manipulatie, het niet effectief zou zijn conclusies uit werkzaamheden die tijdens een tussentijdse controle zijn verricht door te trekken tot het einde van de verslagperiode. Omgekeerd is het mogelijk dat, vanwege een opzettelijke afwijking – bijvoorbeeld een afwijking die betrekking heeft op een onjuiste verantwoording van opbrengsten – die mogelijk in een tussentijdse periode tot stand is gekomen, de accountant ervoor opteert gegevensgerichte controles uit te voeren met betrekking tot transacties die op een eerder moment in de verslagperiode of in de loop van de verslagperiode hebben plaatsgevonden;

• de omvang van de uitgevoerde werkzaamheden weerspiegelt de inschatting van de risico's op een afwijking van materieel belang die het gevolg is van fraude. Het kan bijvoorbeeld passend zijn de steekproefomvang te vergroten of meer gedetailleerde cijferanalyses uit te voeren. Tevens kunnen auditsoftwaretoepassingen het mogelijk maken elektronische transacties en bestanden met rekeninggegevens uitgebreider te toetsen. Dergelijke toepassingen kunnen worden gebruikt om een steekproef van transacties uit belangrijke elektronische bestanden te trekken, om transacties met specifieke kenmerken te sorteren of om de gehele populatie te toetsen in plaats van slechts een selectie daaruit.

Als de accountant een risico identificeert op een afwijking van materieel belang die het gevolg is van fraude met betrekking tot voorraadhoeveelheden, kan het onderzoeken van de voorraadadministratie van de entiteit helpen bij het vaststellen van de locaties of elementen die speciale aandacht vergen tijdens of na de fysieke voorraadopname. Een dergelijke beoordeling kan leiden tot een beslissing om de voorraadopname op bepaalde locaties onaangekondigd waar te nemen of om de voorraadopname op alle locaties op dezelfde datum uit te voeren.

Het is mogelijk dat de accountant een risico op een afwijking van materieel belang identificeert die het gevolg is van fraude en die betrekking heeft op een aantal rekeningen en beweringen. Deze kunnen onder meer bestaan uit de waardering van activa, schattingen met betrekking tot specifieke transacties (zoals overnames, reorganisaties of afstotingen van bedrijfssegmenten) en andere significante overlopende verplichtingen (zoals pensioenverplichtingen en andere verplichtingen uit hoofde van vergoedingen na uitdiensttreding, of milieusaneringsverplichtingen). Het risico kan ook verband houden met significante wijzigingen in veronderstellingen met betrekking tot terugkerende schattingen. De informatie die bij het verwerven van inzicht in de entiteit en haar omgeving is verzameld, kan de accountant helpen bij het evalueren van de redelijkheid van dergelijke schattingen door het management alsmede de redelijkheid van de onderliggende oordeelsvormingen en veronderstellingen. Een retrospectieve beoordeling van soortgelijke oordeelsvormingen en veronderstellingen van het management in voorgaande verslagperioden kan ook inzicht verschaffen in de redelijkheid van de oordeelsvormingen en veronderstellingen die de schattingen door het management onderbouwen.

Voorbeelden van mogelijke controlewerkzaamheden om in te spelen op de ingeschatte risico's op een afwijking van materieel belang die het gevolg is van fraude, waaronder voorbeelden ter illustratie van het inbouwen van een element van onvoorspelbaarheid, zijn opgenomen in bijlage 2. Deze bijlage bevat voorbeelden van de manieren waarmee de accountant inspeelt op de door hem ingeschatte risico's op een afwijking van materieel belang als gevolg van zowel frauduleuze financiële verslaggeving, met inbegrip van frauduleuze financiële verslaggeving die voortkomt uit de verantwoording van opbrengsten, als de oneigenlijke toe-eigening van activa.

(Zie Par. 33(b))

Bij de opstelling van financiële overzichten moet het management een aantal oordeelsvormingen maken of veronderstellingen doen die van invloed zijn op significante schattingen, en moet het management voortdurend monitoren of deze schattingen redelijk zijn. Frauduleuze financiële verslaggeving komt vaak tot stand door middel van opzettelijke afwijkingen in schattingen. Dit kan bijvoorbeeld worden gerealiseerd door alle voorzieningen of reserves op dezelfde wijze te onder- of overwaarderen om de winst gelijkmatig te verdelen over twee of meer verslagperioden of om een vooraf bepaald winstniveau te bereiken met het oog op het misleiden van de gebruikers van de financiële overzichten door hun perceptie van de prestaties en winstgevendheid van de entiteit te beïnvloeden.

Een retrospectieve beoordeling van de oordeelsvormingen en veronderstellingen van het management met betrekking tot significante schattingen die in de financiële overzichten van het voorgaande boekjaar zijn weerspiegeld, heeft tot doel te bepalen of er aanwijzingen bestaan voor een mogelijke tendentie bij het management. Ze is niet bedoeld om de in het voorgaande boekjaar door de accountant toegepaste professionele oordeelsvormingen die op de destijds beschikbare informatie waren gebaseerd in twijfel te trekken.

Een retrospectieve beoordeling is tevens vereist op grond van Standaard 540. Standaard 540, De controle van schattingen en de toelichtingen daarop, paragraaf 14. Deze beoordeling wordt in het kader van de risico-inschattingswerkzaamheden uitgevoerd teneinde informatie te verkrijgen over de effectiviteit van het schattingsproces dat tijdens de voorgaande verslagperiode door het management werd gevolgd, controle-informatie te verkrijgen over de uitkomst of, indien van toepassing, de herschatting van schattingen van de voorgaande verslagperiode die relevant zijn voor het bepalen van de schattingen van de lopende verslagperiode, en controle-informatie te verkrijgen over aangelegenheden zoals schattingsonzekerheid, die mogelijk in de financiële overzichten moeten worden toegelicht. Vanuit praktisch oogpunt kan de door de accountant overeenkomstig deze Standaard uitgevoerde beoordelingen van de oordeelsvormingen en veronderstellingen door het management op tendenties die mogelijk een risico vormen op een afwijking van materieel belang die het gevolg van fraude is, tegelijk worden uitgevoerd met de beoordeling die op grond van Standaard 540 vereist is.

(Zie Par. 33(c))

Indicatoren die erop kunnen wijzen dat significante transacties die buiten het kader van de normale bedrijfsvoering van de entiteit vallen of die om een andere reden ongebruikelijk lijken te zijn, mogelijk zijn aangegaan met het oog op frauduleuze financiële verslaggeving of het verhullen van een oneigenlijke toe-eigening van activa, zijn onder meer:

• de vorm van deze transacties lijkt overdreven complex (bijvoorbeeld een transactie waarbij meerdere entiteiten binnen een geconsolideerde groep zijn betrokken of een transactie met meerdere niet-verbonden derden);

• het management heeft de aard en verwerking van deze transacties niet besproken met de met governance belaste personen binnen de entiteit, en er is geen adequate documentatie beschikbaar;

• het management legt meer nadruk op de noodzaak van een specifieke wijze van administratieve verwerking dan op de onderliggende economische beweegredenen voor de transactie;

• transacties waarbij niet-geconsolideerde verbonden partijen, met inbegrip van voor een bijzonder doel opgerichte entiteiten ('special purpose entities'), zijn betrokken, zijn niet naar behoren geëvalueerd of goedgekeurd door de met governance belaste personen binnen de entiteit;

• bij de transacties zijn niet eerder geïdentificeerde verbonden partijen betrokken of partijen die niet voldoende gewicht of financiële draagkracht hebben om de transactie zonder steun van de gecontroleerde entiteit af te wikkelen.

(Zie Par. 35)

Bij het bepalen welke specifieke ontwikkelingen en relaties mogelijk wijzen op een risico op een afwijking van materieel belang die het gevolg is van fraude, is professionele oordeelsvorming vereist. Ongebruikelijke relaties waarbij opbrengsten en baten aan het einde van het boekjaar een rol spelen, zijn bijzonder relevant. Voorbeelden zijn: de rapportering van ongewoon hoge baten tijdens de laatste weken van de verslagperiode, ongebruikelijke transacties of baten die niet consistent zijn met ontwikkelingen in de kasstroom uit operationele activiteiten.

(Zie Par. 36, 37 en 38)

Omdat fraude gepaard gaat met een stimulans of druk om fraude te plegen, een waargenomen gelegenheid om te frauderen of de rechtvaardiging van het plegen van fraude, is het onwaarschijnlijk dat een geval van fraude een geïsoleerde gebeurtenis is. Bijgevolg wijzen afwijkingen, zoals talrijke afwijkingen op een specifieke locatie ook al is het totale effect ervan niet van materieel belang, mogelijk op het risico op een afwijking van materieel belang die het gevolg is van fraude.

De accountant gaat na of de aanwijzing voor fraude betrekking heeft op een ongebruikelijke transactie zoals bedoeld in de Wet ter voorkoming van witwassen en financieren van terrorisme Indien en voor zover dit het geval is handelt hij overeenkomstig deze wet.

De implicaties van geïdentificeerde fraude hangen af van de omstandigheden. Een niet-significant fraudegeval kan bijvoorbeeld significant zijn als het senior management erbij betrokken is. Onder die omstandigheden kan de betrouwbaarheid van de eerder verkregen controle-informatie in twijfel worden getrokken, aangezien er twijfel kan bestaan over de volledigheid en het waarheidsgehalte van de ontvangen bevestigingen en over de authenticiteit van administratieve vastleggingen en documentatie. Ook kan de mogelijkheid van samenspanning tussen werknemers, het management of derden bestaan.

Standaard 450 Standaard 450, Evaluatie van tijdens de controle geïdentificeerde afwijkingen. en Standaard 700 Standaard 700, Het vormen van een oordeel en het rapporteren over financiële overzichten. stellen vereisten vast en verschaffen leidraden voor de evaluatie en afhandeling van afwijkingen en het effect op het oordeel in de controleverklaring.

In veel gevallen is het in de publieke sector voor de accountant niet mogelijk om de opdracht terug te geven vanwege de aard van het mandaat of overwegingen van algemeen belang.

(Zie Par. 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42 en 43)

In bepaalde rechtsgebieden, kan wet- of regelgeving de communicatie van de accountant van bepaalde aangelegenheden met het management en de met governance belaste personen beperken. Wet- of regelgeving kan specifiek communicatie, of andere actie, verbieden die een onderzoek door een bevoegde instantie naar een actuele of vermoede illegale handeling zou kunnen schaden, inclusief het hierop attenderen van de entiteit. Bijvoorbeeld wanneer van de accountant wordt vereist om de fraude te rapporteren aan een bevoegde instantie krachtens anti-witwas wetgeving. In deze omstandigheden kunnen de kwesties die worden overwogen door de accountant complex zijn en de accountant kan het passend achten juridisch advies in te winnen.

(Zie Par. 41)

Wanneer de accountant controle-informatie heeft verkregen waaruit blijkt dat fraude bestaat of zou kunnen bestaan, is het belangrijk dat dit zo snel mogelijk als praktisch uitvoerbaar is ter kennis wordt gebracht van het management op het passende verantwoordelijkheidsniveau, ook al lijkt het een onbeduidende zaak te betreffen (bijvoorbeeld een ontvreemding van een klein bedrag door een werknemer op een laag niveau in de organisatie). Het bepalen welk managementniveau het passende is, is een kwestie van professionele oordeelsvorming en wordt beïnvloed door factoren zoals de waarschijnlijkheid van samenspanning alsmede de aard en omvang van de vermoede fraude. Gewoonlijk is het passende managementniveau ten minste één niveau hoger dan het niveau van de personen die bij de vermoede fraude betrokken lijken te zijn.

(Zie Par. 42)

De accountant kan mondeling of schriftelijk met de met governance belaste personen communiceren. In Standaard 260 is beschreven met welke factoren de accountant rekening moet houden bij het bepalen of de communicatie mondeling dan wel schriftelijk moet verlopen. Standaard 260, paragraaf A38. Vanwege de aard en gevoeligheid van fraude waarbij het senior management betrokken is of fraude die tot een afwijking van materieel belang in de financiële overzichten leidt, rapporteert de accountant deze aangelegenheden tijdig en kan hij het noodzakelijk achten om deze aangelegenheden ook schriftelijk te rapporteren.

In sommige gevallen kan de accountant het passend achten om de met governance belaste personen op de hoogte te stellen wanneer hij zich bewust wordt van fraude waarbij andere werknemers dan leden van het management betrokken zijn en die niet leidt tot een afwijking van materieel belang. Het is evenzeer mogelijk dat de met governance belaste personen het op prijs stellen van deze situaties op de hoogte te worden gesteld. Het komt het communicatieproces ten goede als de accountant en de met governance belaste personen in een vroeg stadium van de controle afspraken maken over de aard en omvang van deze communicatie door de accountant.

In de uitzonderlijke gevallen waarin de accountant twijfelt aan de integriteit of eerlijkheid van het management of de met governance belaste personen, kan hij het passend achten om juridisch advies in te winnen als hulpmiddel bij het bepalen van de passende te ondernemen actie.

(Zie Par. 43)

Andere aangelegenheden met betrekking tot fraude die met de met governance belaste personen van de entiteit moeten worden besproken, zijn bijvoorbeeld:

• punten van zorg betreffende de aard, omvang en frequentie van de inschatting door het management van de bestaande interne beheersingsmaatregelen die zijn opgezet om fraude te voorkomen en te detecteren alsmede van het risico dat de financiële overzichten een afwijking bevatten;

• het door het management niet op passende wijze inspelen op geïdentificeerde significante tekortkomingen in de interne beheersing of op geïdentificeerde fraude;

• de evaluatie door de accountant van de interne beheersingsomgeving van de entiteit, met inbegrip van vragen in verband met de competentie en integriteit van het management;

• handelingen door het management die een aanwijzing kunnen vormen voor frauduleuze financiële verslaggeving, zoals de keuze en toepassing van grondslagen voor financiële verslaggeving die kunnen wijzen op een poging van het management om de winst te manipuleren teneinde de gebruikers van de financiële overzichten te misleiden door hun perceptie van de prestaties en winstgevendheid van de entiteit te beïnvloeden;

• twijfels bij de adequaatheid en volledigheid van de autorisatie van transacties die buiten het kader van de normale bedrijfsvoering van de entiteit lijken te vallen.

In de publieke sector is het mogelijk dat de verplichting om fraude te rapporteren, ongeacht of deze tijdens het controleproces is ontdekt, onderworpen is aan specifieke bepalingen van het controlemandaat of daarmee verband houdende wet- en regelgeving of andere van kracht zijnde voorschriften.