De Accountantskamer heeft een RA berispt die bij het controleren van de jaarstukken het frauderisico van een dochteronderneming niet voldoende heeft onderkend. Ook al was hij als groepsaccountant niet betrokken bij het samenstellen van de jaarrekening, hij had toch nader onderzoek moeten doen.
De RA werkte voor een bedrijf dat is gespecialiseerd in transport over het water en vier 100%-dochterondernemingen heeft. Daarnaast heeft het bedrijf nog aandelen in andere ondernemingen, waaronder 66% in een Duits bedrijf. De RA had geen opdracht tot het controleren van de jaarrekeningen van de Duitse onderneming. De cijfers waren hem in het kader van de consolidatie van de jaarcijfers wel bekend.
Overboeken en doorschuiven
De opvolger van de RA bij het moederbedrijf ziet in 2015 dat bedragen zijn afgeboekt waar geen facturen tegenover staan. Bij het opvragen van gegevens blijkt dat een medewerkster van het Duitse dochterbedrijf tussen 2003 en 2013 heeft gefraudeerd door bedragen over te boeken naar haar eigen bankrekening of die van haar echtgenoot. De bedragen werden gedebiteerd op (omvangrijke) crediteuren en vervolgens door middel van tussenrekeningen doorgeschoven op andere (omvangrijke) crediteuren. Daarna verwijderde zij journaalposten, teneinde de fraude te verhullen. In totaal ging het om € 427.571.
Risico-inschatting
Het moederbedrijf klaagt bij de Accountantskamer dat de RA de risico-inschatting van een afwijking van materieel belang als gevolg van fraude in het kader van de jaarrekeningcontrole niet juist heeft gemaakt en dat de onvolkomenheden in de betalingsprocedure niet op adequate wijze zijn vertaald in aanpassing van de controlewerkzaamheden door middel van een crediteurensecurisatie. De geconsolideerde jaarrekeningen van 2009 tot en met 2013 geven daardoor geen getrouw beeld en zijn ten onrechte van een goedkeurende controleverklaring voorzien.
Alle registers open
De Accountantskamer stelt voorop dat het ontdekken van fraude in beginsel een verantwoordelijkheid van de onderneming zelf blijft. Wel stelt de kamer: “Als een frauderisico wordt geïdentificeerd, dan moeten ‘alle registers open’ en zal de accountant inzicht moeten verwerven in de IB-maatregelen van de entiteit die op dat risico betrekking hebben en in zijn respons gegevensgerichte controles moeten uitvoeren die specifiek op dat risico inspelen. Wanneer de aanpak van een significant risico slechts uit gegevensgerichte controles bestaat, dienen de werkzaamheden onder meer te bestaan uit detailcontroles. De accountant moet dus specifieke (‘toegespitste’) werkzaamheden uitvoeren om vast te stellen of dat risico zich heeft gemanifesteerd.”
Niet alleen op jaarbasis
Fraude kan jarenlang doorgaan. Daarom is het niet voldoende om bij de risico-inschatting alleen rekening te houden met de mogelijke omvang van de fraude op jaarbasis, “maar brengt de vereiste professioneel-kritische instelling van de accountant met zich dat het mogelijke cumulatieve effect van de fraude op het eigen vermogen van de entiteit in aanmerking wordt genomen”. “Dit effect kan immers een veelvoud zijn van de mogelijke omvang van de fraude die op jaarbasis niet als materieel wordt beschouwd, en kan daarmee in enig jaar wel degelijk leiden tot een afwijking die cumulatief van materieel belang is.”
Handmatige betalingen
“De RA had met een professioneel-kritische instelling uit de kenbare gegevens van het Duitse dochterbedrijf, waaronder dat het een relatief kleine organisatie betrof waarin de betalingen nog handmatig geschiedden (in een tijd waarin elektronisch betalingsverkeer – ook in Duitsland – al lang gebruikelijk was) moeten begrijpen dat hier, juist ook in cumulatief verband bezien, sprake was van een significant risico op een afwijking van materieel belang als gevolg van fraude en reeds daarom, anders dan door betrokkene wel is gesteld, moeten overgaan tot een controle.”
Bovendien wist de RA dat er geen andere accountant aan het samenstellen van de jaarrekening te pas was gekomen. “Betrokkene had, ook al was dat in beginsel niet met de cliënt overeengekomen, controlewerkzaamheden moeten uitvoeren. De wel door betrokkene uitgevoerde werkzaamheden, zoals een beperkte steekproef omtrent inkoopfacturen en betalingen en reisdossiers, voornamelijk gericht op autorisatie, leverden volstrekt onvoldoende controle-informatie op om daadwerkelijk het risico op fraude te mitigeren tot een aanvaardbaar niveau.”
Geef een antwoord