In dit blog gaan we in op de vraag of een MKB accountant bij een controle-opdracht kan steunen op het directe toezicht door de directeur-grootaandeelhouder, een heel basale setting dus, waarbij we in de kern veronderstellen dat er geen andere aandeelhouders aanwezig zijn, en dat sprake is van weinig tot geen functiescheiding.
Internationaal [1] is over dit vraagstuk is nog maar heel erg weinig geschreven. We moeten hiervoor ruim 30 jaar terug in de tijd. In het respectabele tijdschrift Accounting Horizons verscheen in 1991 een publicatie van Jack Paul en Raymond Bainbridge. Het was de tijd van het audit risk model (vervat in SAS 47). Zij refereren ook aan SAS 55 (internal control) waarin een passage heeft gestaan dat effectieve betrokkenheid van een directeur-grootaandeelhouder niet noodzakelijkerwijs betekent dat sprake moet zijn van formele procedures (zoals een formele gedragscode). Specifiek stelt de audit guide bij SAS 55 volgens de auteurs dat procedures van de dga die werknemers tot zorgvuldigheid stimuleren ook in een omgeving met niet-toereikende functiescheidingen kunnen leiden tot een lager dan maximaal intern beheersingsrisico. In gewoner Nederlands: je kunt in een bepaalde mate steunen op de dga en daarmee het interne beheersingsrisico naar beneden bijstellen. Maar – zo stellen de auteurs – creëert dit niet een uitdaging als de accountant steunt op de directeur-grootaandeelhouder wiens/wier beweringen in de jaarrekening door de accountant gecontroleerd moeten worden? Daar lijkt toch een cirkelredenatie in te zitten. En bovendien, hoe zit het dan met het ontdekken van fraude? Immers, fraude door het management vindt veelal verhuld plaats, en is lastig te ontdekken door de accountant. Intussen betogen de voorstanders van een owner-manager reliance approach dat de directe betrokkenheid de mogelijkheid creëert om de dga direct aan het werk te zien, en om hem/haar beter te leren kennen inclusief het maken van een inschatting van diens/haar integriteit.
Paul en Bainbridge zetten een survey uit onder small business accountantskantoren (respondenten bestonden uit: 63 eenpitters, 196 lokale kantoren, 33 regionale kantoren en 76 nationale kantoren).
In het survey waren zeven vragen opgenomen die met het voorgaande verband houden. De basisconclusie die uit het survey volgt is dat kleinere kantoren meer belang toekennen aan het steunen op de directeur-grootaandeelhouder en (gerelateerde) interne beheersing vergeleken met de grotere kantoren. [2]
Gegeven het verschil in perspectief (wel of niet denken te kunnen steunen op de directeur-grootaandeelhouder) is het van belang om de praktijk meer richting te geven over dit vraagstuk. Paul en Bainbridge doen dit door aan te sluiten bij een model – opgesteld door Loebbecke en Willingham (1988) – dat in het kader van fraude-inschattingen wordt gehanteerd (de oplettende lezer ziet er veel, zij het niet alles, in terug van de huidige fraudedriehoek):
| P(MI) = f(C, M, A) [3] Waar: MI = de kans op een materiële onregelmatigheid (material irregularity). C = de mate waarin de condities zodanig zijn dat een materiële managementfraude zou kunnen worden gepleegd (conditions). M = de mate waarin de persoon/personen in een positie van autoriteit en verantwoordelijkheid zijn reden of motivatie hebben om fraude te plegen (motivation). A = de mate waarin de persoon of personen in een positie van autoriteit en verantwoordelijkheid een houding hebben of een set van ethische waarden die zodanig zijn dat ze zichzelf zouden toestaan om management fraude te plegen (attitude). Model ontleend aan Loebbecke en Willingham (1988). |
Dit model van Loebbecke en Willingham wordt door Paul en Bainbridge (1991) op twee manieren aangepast:
- De inschatting van fraude (MI in het model) wordt omgevormd tot de mate waarin gesteund kan worden op de directeur-grootaandeelhouder (Owner-Manager reliance).
- De drie elementen van fraude worden aangevuld met een vierde factor, namelijk de factor E: de mate waarin de directeur-grootaandeelhouder beschikt over expertise met betrekking tot verslaggevings- en interne beheersingsvraagstukken. Naarmate deze expertise meer aanwezig is, kan de accountant minder op de directeur-grootaandeelhouder steunen volgens het aangepaste model. De directeur-grootaandeelhouder zou deze expertise namelijk kunnen inzetten om gerichter fraude te kunnen plegen.
Nu kun je je afvragen hoe relevant een dergelijk model is. Mijn antwoord daarop is: nogal relevant. Daarvoor moeten we terug naar een studie van Loebbecke, Eining en Willingham (1989) die het fraude-inschattingsmodel empirisch hebben getoetst. De setting van hun onderzoek was die van de Verenigde Staten, ze deden onderzoek onder 165 KPMG partners (met een bruikbare response van 121 partners) en ondervroegen hen naar hun herinneringen aan materiële fraudecases uit hun eigen praktijk. Een eerste observatie die uit dit onderzoek naar voren komt is dat fraude wordt gezien als een zeldzame gebeurtenis (rare event [4]): ongeveer de helft van de partners had weleens te maken gehad met een materiële onregelmatigheid, slechts 7% van de partners had meer dan vijf fraudegevallen meegemaakt.
Wat het echter vooral relevant maakt is de tweeledige conclusie:
- dat 86% van de gerapporteerde fraudecases plaatsvindt als alle drie fraudefactoren van het model van Loebbecke en Willingham (1988) tegelijk aanwezig zijn.
- dat slechts 13% van de gerapporteerde fraudecases plaatsvindt als er twee van de drie factoren context-relevant zijn.
Met andere woorden, het enkele feit dat in MKB controles sprake is van een dominante directeur-grootaandeelhouder hoeft niet per sé een verhoogd frauderisico met zich mee te brengen. Paul en Bainbridge drukken het sterker uit (1991, p.97): als er twee factoren aanwezig zijn, is de kans op managementfraude extreem laag (bij drie factoren ‘aan’ extreem hoog). Als de uitkomsten van het onderzoek van Loebbecke, Eining en Willingham (1989) anno 2023 nog steeds opgeld zouden doen, moet de fraudedriehoek op alle drie de hoeken ‘rood uitslaan’.
Hoe kunnen we hiermee verder? De volgende suggesties kunnen helpen om hiermee concreet aan de slag te gaan (zie eindnoot [1]):
- het uitvoeren van een replica onderzoek van Loebbecke, Eining en Willingham (1989) is relevant om de conclusie te kunnen trekken dat MKB accountants nog steeds toegevoegde waarde zien in het kunnen steunen op het toezicht van de directeur-grootaandeelhouder.
- in Van Nieuw Amerongen, Duits, Gordon en Street (2022) doen we de suggestie aan de IAASB om in het kader van de doorontwikkeling van de Controlestandaard voor Less Complex Entities guidance voor dit vraagstuk te ontwikkelen. Dergelijke guidance kan helpen om niet alleen situaties te beschrijven waarin sprake is van verhoogd management oversight (waarop gesteund kan worden) dan wel sprake is van een verhoogd risico op management override.
De NBA werkgroep voor MKB accountancy zou voor een vertaling naar de Nederlandse MKB controlemarkt zorg kunnen dragen.
Prof. dr. Niels van Nieuw Amerongen RA
30 mei 2023
Literatuur:
Asare, S.K., Wright, A., & Zimbelman, M.F. (2015). Challenges Facing Auditors in Detecting Financial Statement Fraud: Insights from Fraud Investigations. Journal of Forensic & Investigative Accounting, 7(2): 63-112.
DeFond, M.L., & Francis, J.R. (2005). Audit Research after Sarbanes-Oxley. Auditing: A Journal of Practice & Theory, 24(Supplement): 5-30.
Francis, J.R. (2004). What do we know about audit quality? The British Accounting Review, 36(4): 345-368.
Kochetova-Kozloski, N., Messier Jr., W.F., & Eilifsen, A. (2011). Improving Auditors’ Fraud Judgments Using a Frequency Response Mode. Contemporary Accounting Research, 28(3), 837-858.
Loebbecke, J.K., Eining, M.M., & Willingham, J.J. (1989). Auditors’ Experience with Material Irregularities: Frequency, Nature, and Detectability. Auditing: A Journal of Practice & Theory, 9(1): 1-28.
Nieuw Amerongen, C.M. van, Duits, H.B., Gordon, E.A., & Street, D.L. (2022). Proposed international standard on auditing financial statements of less complex entities: IAASB IAAER roundtables-Breakout 2 Design, Structure, and Content. Journal of International Financial Management & Accounting: 1-40.
Paul, J.W., & Bainbridge, D.R. (1991). Auditing the Owner/Manager Dominated Entity. Accounting Horizons (December): 91-98.
Verwey, I.G.F., & Asare, S.K. (2022). The Joint Effect of Ethical Idealism and Trait Skepticism on Auditors’ Fraud Detection. Journal of Business Ethics, 176: 381-395.
[1] In Nederland is over dit thema circa 30 jaar geleden ook het nodige te doen geweest. Midden jaren negentig werd NOVAA Leidraad 5 gepubliceerd, dat de nodige reacties heeft opgeleverd. In dit blog laat ik de Nederlandse overwegingen van indertijd vooralsnog buiten beschouwing. Mogelijk dat ik daaraan in de toekomst nog bespiegelingen zal wijden.
[2] Terzijde, Paul en Bainbridge rapporteren ook dat grotere kantoren meer onderzoek doen naar de directeur-aandeelhouder voorafgaand aan cliëntacceptatie (kleinere kantoren worden verondersteld meer in de nabijheid van de potentiële cliënt te verkeren). Dit laat ik verder rusten, omdat dit een context is die zich lastiger laat vertalen naar de situatie dertig jaar later (waar ISQM en SIRA waarschijnlijk veel hoger belang aan cliëntacceptatieprocedures toekennen dan toentertijd in regelgeving was voorgeschreven).
[3] Controlestandaard 240.A52 spreekt over stimulans/druk, gelegenheid, en rechtvaardiging.
[4] Zoveel jaar later na 1991 zien we nog steeds publicaties (en niet van de minste accountancy wetenschappers) die het ontdekken van materiële management fraude als een zeldzame gebeurtenis beschouwen (Kochetova-Kozloski, Messier Jr., en Eilifsen 2011; Asare, Wright, en Zimbelman 2015; Verwey en Asare 2022). Na de spraakmakende boekhoudschandalen aan het begin van de 21e eeuw (Ahold, Enron, e.d.) werd stevige wetgeving in de Verenigde Staten opgetuigd (Sarbanes-Oxley). Interessant is dat DeFond en Francis (DeFond en Francis, 2005) daarover zeggen dat de falende audits in het publieke domein een faalratio die dicht bij nul ligt representeren (“failure rate close to zero”). In een eerdere publicatie in de British Accounting Review in 2004 kwantificeert Francis de faalkans als veel minder dan 1% jaarlijks van alle audits in het publieke domein.
