In de vorige blogs hebben we de belangrijkste wijzigingen van de NVKM, SKM1 en SKM3N behandeld. Met de invoering van de nieuwe NVKM, SKM1 en SKM3N verandert de manier waarop accountantskantoren hun stelsel voor kwaliteitsmanagement moeten inrichten. De nadruk ligt voortaan op het stellen van heldere kwaliteitsdoelstellingen voor acht met elkaar samenhangende componenten en het actief identificeren en beoordelen van risico’s die deze doelstellingen kunnen ondermijnen. Deze benadering vraagt om meer dan alleen het volgen van regels: het vereist inzicht in waar het in de praktijk mis kán gaan. Wat zijn realistische bedreigingen voor de kwaliteit van je dienstverlening? En hoe zorg je ervoor dat je daar tijdig op stuurt? In dit blog leggen we uit wat een kwaliteitsrisico is en geven we een aantal herkenbare voorbeelden zoals die zich kunnen voordoen in een gemiddeld accountantskantoor.

Kwaliteitsdoelstellingen en kwaliteitsrisico’s: waar let je op?

SKM1 begint bij het formuleren van kwaliteitsdoelstellingen: de resultaten die een accountantskantoor wil bereiken op het gebied van kwaliteitsmanagement. Denk hierbij aan doelstellingen rond leiderschap, relevante ethische vereisten, opdrachtgerichte kwaliteitsbeheersing of monitoring. Vanuit deze doelstellingen ontstaat de volgende stap: het identificeren van risico’s die het behalen van deze doelstellingen kunnen bedreigen. SKM1 definieert een kwaliteitsrisico in paragraaf 16r als een risico met een redelijke kans op het voorkomen of negatief beïnvloeden – afzonderlijk of in samenhang met andere risico’s – van het bereiken van één of meer kwaliteitsdoelstellingen.

Het gaat dus om risico’s die direct impact hebben op de kwaliteit van de dienstverlening. Niet elk risico binnen een kantoor is automatisch een kwaliteitsrisico. De sleutel ligt in het inschatten: vormt dit risico een bedreiging voor het behalen van onze kwaliteitsdoelen? Dat vraagt om bewustzijn én oordeelsvorming.

Een aantal voorbeelden van kwaliteitsrisico’s

We geven je 5 praktijkvoorbeelden van kwaliteitsrisico’s zoals die zich kunnen voordoen in een gemiddeld accountantskantoor. Deze moeten uiteraard per situatie en kantoor worden aangepast en ingeschat. Ook benoemen we mogelijke beheersingsmaatregelen om het betreffend risico te beperken.

1. Onvoldoende dossiervorming

  • Risico: belangrijke werkzaamheden of overwegingen zijn niet vastgelegd in het dossier.
  • Gevolg: onduidelijkheid bij toetsing of aansprakelijkheid bij geschillen, je kunt niet aantonen dat je zorgvuldig hebt gewerkt.
  • Maatregel: werken met vaste werkprogramma’s, uitvoeren van kwaliteitsreviews en hanteren van dossierchecklists.

2. Rolvermenging of bedreiging van de objectiviteit

  • Risico: de accountant combineert een samenstellingsopdracht met adviesdiensten of een (impliciete) beoordelingsrol.
  • Gevolg: schending van de fundamentele beginselen objectiviteit, integriteit, tuchtrechtelijk risico.
  • Maatregel: heldere opdrachtbevestiging, risicoanalyse per opdracht, interne review bij samenloop van verschillende rollen.

3. Geen of onvoldoende klantacceptatieprocedure

  • Risico: er wordt een klant of opdracht geaccepteerd zonder dat voldoende onderzoek is gedaan naar de integriteit van de klant, het risicoprofiel van de klant of de binnen het team benodigde expertise.
  • Gevolg: reputatieschade, betrokkenheid bij frauduleuze of risicovolle cliënten.
  • Maatregel: gestandaardiseerde klantacceptatieprocedures, tweede lezing op het proces, interne themaonderzoeken en herbeoordeling van het klantacceptatieproces bij bijzondere signalen.

4. Incidenteel voorkomende opdrachten

  • Risico: incidentele opdrachten, zoals op grond van standaarden 4400 of 5500N, worden zonder enige waarborg geaccepteerd en uitgevoerd.
  • Gevolg: het risico bestaat dat deze opdrachten niet volgens de van toepassing zijnde regelgeving worden uitgevoerd.
  • Maatregel: een OKB of tweede lezing.

Vergelijkbare risico’s zijn opdrachten met een hoge complexiteit, veel subjectieve oordeelsvorming of juist een hoog afbreukrisico.

5. Veranderingen in wet- en regelgeving niet tijdig verwerkt

  • Risico: opdrachten worden uitgevoerd op basis van verouderde regelgeving.
  • Gevolg: niet-conforme rapportages, verklaringen of advisering aan de klant.
  • Maatregel: permanente educatie.

Er zijn uiteraard nog oneindig veel meer kwaliteitsrisico’s te bedenken. Het gaat niet alleen om vaktechnische zaken maar ook om bijvoorbeeld (technologische) middelen die worden ingezet, de interne communicatie en die met de klant en de wijze waarop het kantoor wordt aangestuurd. Deze risico’s moeten continu worden geëvalueerd om de kwaliteit van de dienstverlening te waarborgen d.m.v. de plan do check act cyclus, waar we al eerder aandacht aan besteedden in blog 138.

Het inventariseren van de kwaliteitsdoelstellingen en bijbehorende kwaliteitsrisico’s is geen exacte wetenschap, daarom is het waardevol om dit samen met meerdere collega’s te doen. Zo ontstaat een compleet en realistisch beeld van de risico’s die de kwaliteit binnen jouw kantoor kunnen bedreigen en kan je kantoor hier constructief op sturen.

Meer weten?

Wil je aan de slag met kwaliteitsdoelstellingen en SKM1, en zoek je daarbij een kritische én betrokken partner? Neem contact met ons op, we denken graag met je mee.