Met ingang van dit boekjaar rapporteert iedere accountant bij een wettelijke controle in de verklaring verplicht en klantspecifiek over fraude en continuïteit. Daarbij is onder andere de mate van significante aandacht voor deze risico’s bepalend. In ons vorige blog hebben we je al wat tips gegeven om je goed voor te bereiden op wat dit in de praktijk voor je betekent.

In dit blog gaan we dieper in op wat de aanpassingen in NVCOS 700 specifiek inhouden. Hoe uitgebreid moet je rapporteren? Mag dat in verkorte vorm of is een uitgebreide beschrijving noodzakelijk? In dit blog geven we je drie aandachtspunten.

1. Verdiep je in het begrip ‘significante aandacht’

De gewijzigde NVCOS 700 maakt onderscheid tussen de mogelijkheid om verkort en de noodzaak om uitgebreid te rapporteren. Dit onderscheid is vooral afhankelijk van de ‘mate van significante aandacht’ die je bij de respons op de geïdentificeerde fraude- en continuïteitsrisico’s hebt toegepast.

In het algemeen geldt dat als je het risico op een afwijking van materieel belang hoger inschat, er meer overtuigende controle-informatie nodig is om te kunnen concluderen dat zo’n afwijking niet in de jaarrekening voorkomt. Dit betekent meer uitgebreide oordeelsvorming bij het plannen en uitvoeren van je controlewerkzaamheden en bij het evalueren van de resultaten van die werkzaamheden. Maar wat is dan ‘meer overtuigende controle-informatie’? Voorbeelden hiervan zijn:

  • het inzetten van specifieke deskundigheid,
  • het toepassen van bijzondere onderzoekstechnieken en/of
  • het uitbreiden van controlewerkzaamheden naar omvang of timing.

Betekent dit dan dat een significant risico altijd significante aandacht tot gevolg heeft? Nee. Dat is aan de orde als je bijvoorbeeld geen complexe oordeelsvormingen nodig hebt. Of, en in welke mate sprake is van ‘significante aandacht’ voor een fraude- of continuïteitsrisico, is dan ook niet altijd eenvoudig vast te stellen. Je zult in ieder geval jouw overwegingen daarbij zorgvuldig moeten documenteren. En dat betekent dat je goed moet begrijpen wat met ‘significante aandacht’ wordt bedoeld.

2. Hanteer de verschillende rapporteringsscenario’s

De NBA-handreikingen over de uitgebreide controleverklaring gaan uit van verschillende ‘rapporteringsscenario’s’. Omdat sprake is van twee afzonderlijke secties in de controleverklaring bevatten de handreikingen rapporteringsscenario’s voor zowel fraude- als continuïteitsrisico’s.

Voor continuïteit worden in hoofdzaak drie scenario’s onderscheiden:

  1. geen serieuze bedreiging
  2. onzekerheid
  3. ernstige onzekerheid/gerede twijfel

Verder speelt de vraag een rol welke informatie de klant zelf in de jaarrekening en het bestuursverslag heeft opgenomen over continuïteitsrisico’s. En ten slotte kan sprake zijn van een samenloop met de verplichte ‘paragraaf ter benadrukking’ over de continuïteitsveronderstelling, als die in de controleverklaring moet worden opgenomen.

Voor fraude is sprake van vier hoofdscenario’s, met een iets afwijkende invalshoek. Dit heeft te maken met de twee frauderisico’s die volgens NVCOS 240 aanwezig worden verondersteld. Daarover moet je altijd rapporteren en dat kan soms in verkorte vorm. De andere drie scenario’s gaan uit van ’aanvullende frauderisico’s’, ‘een aanwijzing van fraude’ en ‘een vermoeden van fraude’. Ook bij de scenario’s voor frauderisico’s speelt de informatie die in de jaarrekening en het bestuursverslag daarover is opgenomen een rol. Vanzelfsprekend gaat het in alle scenario’s om risico’s op een afwijking van materieel belang en zijn alle frauderisico’s ‘significante risico’s’.

3. Gebruik je kennis van de klant om in te schatten bij welke klant je een uitgebreide en complexe rapportering verwacht

De wijzigingen in de NVCOS 700 betekenen dat je in de controleverklaring meer moet vertellen over de geïdentificeerde fraude- en continuïteitsrisico’s en jouw respons daarop. De wijzigingen houden niet in dat je opeens anders naar deze risico’s zou moeten kijken en mogelijk ‘nieuwe’ risico’s zult identificeren.

Op basis van je huidige kennis van je klant en de bij de interimcontrole 2022 geïdentificeerde fraude- en continuïteitsrisico’s kun je al een goed beeld krijgen van de risico’s waarover je in het voorjaar van 2023 gaat rapporteren. Je weet dus in een vroeg stadium dat je daarover moet rapporteren. Op basis van deze inventarisatie kun je onderscheid maken tussen de opdrachten waarvan je verwacht dat de fraude- en/of continuïteitsrisico’s meer significante aandacht vragen tijdens de controle en de opdrachten waarbij dat niet geval zal zijn. Dit is belangrijk voor de vraag of je verkort kunt of juist uitgebreid moet rapporteren.

Bij de klanten waar je een uitgebreide en complexe rapportering verwacht heb je misschien specifieke deskundigheid of andere hulp nodig, zal mogelijk een interne kwaliteitscontrole moeten plaatsvinden en zal het afstemmingsproces met de klant meer tijd kosten.

De uitgebreide controleverklaring vraagt de nodige voorbereiding van jou en je kantoor. Zorg dat je ‘up to speed’ blijft en voorkom dat er onnodig veel druk ontstaat bij de afronding van de controle en het uitbrengen van de verklaring.

Meer weten?

Wil je meer weten over de uitgebreide controleverklaring? Neem dan contact met ons op voor bijvoorbeeld een interactief VTO en/of schrijf je in voor onze gratis webinars over dit thema.

Wil je leren hoe je helder met stakeholders communiceert over vaktechnische aangelegenheden en controlebevindingen? Volg dan onze training Communiceren over controleaangelegenheden met bestuurders en toezichthouders.