dr. Ralf Wieriks RA, Director Assurance Grant Thornton

Geautomatiseerde Kwaliteitsverbetering Economiebreed

Inleiding

In een vorige publicatie ben ik specifiek ingegaan op het quality framework voor accountants. In verbeterplannen voor een stabiele en gezonde economie kan de accountant echter niet geïsoleerd bezien en behandeld worden.

Ketenbrede kwaliteitsverbetering

Naast de inspanningen van accountants op het gebied van duurzame kwaliteitsverbetering zijn maatregelen in de gehele verslaggevingsketen nodig. De kwaliteit van financiële verslaggeving door ondernemingen en instanties wordt immers bepaald in een serie opeenvolgende schakels. Te denken valt hierbij aan de interne beheersing en de (geautomatiseerde) informatiesystemen binnen de onderneming, het management dat hiervoor verantwoordelijk is, de commissarissen die toezicht uitoefenen op het management en de accountant die een oordeel geeft over de betrouwbaarheid van de jaarrekening. Het sluitstuk van deze keten is gedegen onafhankelijk toezicht op het accountantsberoep en scherp toezicht op bepaalde sectoren en industrieën, waarbij een helder normenkader wordt gehanteerd.

International Standard on Quality Management 1 (ISQM 1)

Dit brengt ons toch weer terug bij de regelgeving voor accountants. De International Federation of Accountants (IFAC) heeft onlangs definitieve conceptversies opgeleverd van de International Standard on Quality Management (ISQM 1) en ISQM 2 Engagement Quality Reviews. Het zijn standaarden die de kwaliteitsbeheersing op organisatorisch niveau binnen de accountantsorganisatie regelen. Iedere accountant op onze eilanden dient zich aan deze regels te houden. Het betreft een aanzienlijke uitbreiding van de toch al robuuste regelgeving die we tot nu toe al hadden. De uitbreidingen beginnen op het gebied van meer verantwoordelijkheid voor de leiding van de accountantsorganisatie ten aanzien van kwaliteit, de accountability die daarbij hoort en een verbeterde, sterkere governancestructuur van het kantoor. Deze maatregel is vanuit de upper echelon theory beredenerend zeker gerechtvaardigd. Deze theorie stelt dat het daadwerkelijke beleid, en dus ook het kwaliteitsdenken daarbinnen, in een organisatie wordt bepaald, of op z’n zachts gezegd sterk wordt beïnvloed, door de persoonlijke karakteristieken van de personen die de leiding vormen. Op onze eilanden werkt dat effect extra sterk door, aangezien de leiding van de accountantskantoren vaak slechts gevormd wordt door één of enkele personen. In het in januari 2020 gepresenteerde rapport Vertrouwen op controle van de Commissie toekomst accountancysector wordt geconcludeerd dat de huidige governance en het beloningsmodel van accountantsorganisaties nog niet in alle gevallen bijdraagt aan het centraal stellen van een hoge kwaliteit van controles en dat de ingezette cultuurverandering nog onvoldoende duurzaam bestendigd is. De uitbreidingen in de kwaliteitssystemen houden verder rigoureuze maatregelen in ten aanzien van het vaststellen van de naleving van het kwaliteitsstelsel, het nemen van effectieve verbeteracties bij niet-naleving op bepaalde gebieden en meer en grondigere interne dossierreviews. De accountant dient het kwaliteitsstelsel, inclusief de uitgebreide interne dossierreviews, ook te implementeren en naleving ervan te toetsen voor de andere beroepsbeoefenaars waar hij mee samenwerkt op kantoor, zoals de belastingadviseur en de consultant.   

Governance, risk, compliance en verslaggeving

Hoe zorg je er nu voor dat je zo’n 1.000 pagina’s aan regelgeving naleeft, de relevante policies en procedures onder de aandacht krijgt van de juiste mensen op kantoor, het kwaliteitsstreven niet alleen in het hoofd van een paar vaktechneuten zit en compliance niet alleen voor de bühne wordt gedaan, maar in het DNA van de organisatie terecht komt? Daar hebben we binnen onze organisatie een hele slimme online tool voor gevonden die dit allemaal faciliteert. In de basis draait het allemaal om governance, risk management en compliance. Governance ziet toe op de wijze van besturen, het leiderschap, de gedragscode en het toezicht daarop, risk management houdt in dat de risico’s waar het fout kan gaan voldoende aandacht krijgen en beheerst worden, en compliance betekent dat je de extern en intern opgelegde wet- en regelgeving naleeft en het bewijs daarvan documenteert.

Ik noemde eerder de ketenbrede kwaliteitsverbetering.  Binnen ondernemingen zien we technologische ontwikkelingen in de vorm van robot process automation, artificial intelligence, data-analyse en blockchain die allemaal  leiden tot aanpassing van bedrijfsmodellen, bedrijfsprocessen en monitoring controls daarbinnen. Er zijn een drietal concepten te onderscheiden die mogelijk zijn of worden door de combinatie van het exponentieel toenemen van electronische data, het steeds sterker en slimmer worden van de computers en de software die daarop draait en de ook steeds toenemende data-uitwisseling tussen verschillende bronnen. Deze concepten zijn achtereenvolgens continuous monitoring, continuous internal auditing en continuous data level assurance. Aan de hand van continuous monitoring kan het management van een entiteit continu in control zijn. Een geautomatiseerde tool laat het management daarbij in één opslag, aan de hand van een dashboard, zien hoe de organisatie beheerst wordt, welke zaken nog wat (achterstallige) aandacht nodig hebben en welke uitdagingen wellicht in de toekomst (kunnen) opdoemen. De internal auditor kan aan de hand van continuous internal auditing de continue werking van de continuous monitoring toetsen. Bij continuous data level assurance wordt door de accountant continu een bepaalde mate van zekerheid verstrekt bij individuele data en kan voor de meest geschikte vorm gekozen worden om daarover geautomatiseerd te rapporteren. Naast de vorm kunnen ook afspraken gemaakt worden over de mate van detail van rapportering en de frequentie daarvan. In het rapport Vertrouwen op controle van de Commissie toekomst accountancysector beveelt de commissie overigens ook aan om bestaande belemmeringen in de toepassing van nieuwe technologie in controlestandaarden en in het toezicht op accountants weg te nemen en om in de accountantsopleiding daaraan gepaste aandacht te besteden.

De genoemde concepten staan nog volop in de kinderschoenen en worden nog door weinig ondernemingen toegepast, maar zodra de voordelen in de markt duidelijk zichtbaar worden, zal er een natuurlijk proces van vrijwillig isomorphisme optreden en zullen na de beste jongens en meisjes van de klas er meer en meer volgen.

Toezichthouders

Toezichthouders kunnen uiteindelijk afspraken maken met degene waarop ze toezicht houden over individuele data die ze graag periodiek gerapporteerd willen zien, bijvoorbeeld via een portal. De Nederlandse Beroepsorganisatie van Accountants (NBA) zou dat kunnen afspreken met accountantskantoren en individuele accountants, Stichting Bureau Toezicht en Normering Overheidsentiteiten (SBTNO) met overheidsvennootschappen en -stichtingen, Bureau Telecommunicatie en Post (BT&P) met de sectoren waar zij toezicht op houdt en de Centrale Bank van Curaçao en Sint Maarten (CBCS) en de Centrale Bank van Aruba (CBA) met de onder hun toezicht vallende financiële instituten.

 

Zo kan iedere schakel bijdragen aan een duurzame ketenbrede kwaliteitsverbetering.