Tot die stevige conclusies komt de Autoriteit Financiële Markten (AFM) in een onderzoek naar de wijze waarop accountants bij de wettelijke controle omgaan met frauderisico’s.

Het komt volgens de toezichthouder te vaak voor dat de uitgevoerde controlewerkzaamheden “te kort door de bocht zijn” waardoor fraude mogelijk “over het hoofd wordt gezien.”

De AFM onderzocht bij dertien accountantsorganisaties 32 controles voor boekjaar 2022 en 2023. Welke controledossiers de toezichthouder heeft doorgespit, bijvoorbeeld van welke bedrijven of instellingen, meldt het onderzoeksrapport niet. Maar het ligt voor de hand dat het onderzoek zich richtte op meerdere accountants van beursgenoteerde bedrijven.

De conclusies zijn niet mals. Bij maar liefst 23 van de 32 getoetste dossiers stuitte de AFM op gebreken ten aanzien van de wijze waarop accountants inspelen op frauderisico’s. In deze gevallen is het dus goed misgegaan. De accountant had geen voldoende en geen geschikte controle-informatie verkregen over één of meerdere frauderisico’s. Bij 15 van deze controles kwam de AFM zelfs tot twee of meer tekortkomingen. [lees hier het AFM-rapport] In het onderzoek keek de AFM naar een aantal frauderisico’s, zoals het doorbreken van interne beheersingsmaatregelen door het management, opbrengstverantwoording en corruptie.

Onjuist
De AFM kapittelt accountants ook over de fraudeparagraaf. Dat is al jaren een verplicht onderdeel van de controleverklaring van de accountant die is opgenomen in het jaarverslag. Maar de inhoud van die fraudeparagraaf komt niet overeen met de verrichte werkzaamheden zoals de AFM die in de controledossiers aantrof.

Bij tien van de 32 onderzochte wettelijke controles bevatte deze fraudeparagraaf onjuistheden. De passage was te rooskleurig en gaf geen goed beeld van het werk dat de accountant precies had gedaan. Als voorbeeld geeft de AFM een praktijkgeval waarbij de accountant in de fraudeparagraaf wel opbrengstverantwoording als frauderisico noemde, terwijl vervolgens uit zijn controledossier juist bleek dat hij dit risico had weerlegd. Dit betekent dat de accountant oordeelt dat het veronderstelde risico niet relevant is voor de situatie en dat hij vervolgens geen significante aandacht besteedt aan dit specifieke risico en dus geen gerichte detailcontroles doet.  Andersom kwam ook voor. Door de accountant wél ingeschatte frauderisico’s kwamen helemaal niet terug in zijn fraudeparagraaf. Op beide manieren worden aandeelhouders, kredietverstrekkers en andere lezers van het jaarverslag op het verkeerde been gezet.

Fundament weggeslagen
Een goede frauderisico-analyse is de hoeksteen van iedere jaarrekeningcontrole. Als de accountant de frauderisico’s niet zorgvuldig in kaart brengt, wordt het fundament onder de wettelijke controle weggeslagen.

Het opsporen en opvolgen van fraude is zelfs de oorsprong van het accountantsberoep. Op papier zijn de controlestandaarden, de regels die tijdens de controle in acht moeten worden genomen, ook volstrekt helder. Daarin staat dat de accountant als basis voor zijn oordeel over de jaarrekening een redelijke mate van zekerheid moet verkrijgen dat geen sprake is van een afwijking van materieel belang als gevolg van fraude of van fouten. ‘Fraude’ is dus vermeld vóór ‘fouten’. Dat betekent niets meer of minder dan dat de frauderisicoanalyse het fundament is van een kwalitatief hoogwaardig uitgevoerde controle.

Funest voor vertrouwen
Bij een jaarrekeningcontrole gaat het om de vraag of de accountant professioneel-kritisch is geweest en voldoende en geschikte controle-informatie heeft verzameld voordat hij de cijfers aftekent. Als dat niet het geval is, dan is er geen deugdelijke grondslag om een krabbel onder de jaarrekening te zetten.

Fraude is een opzettelijke handeling om via misleiding een onrechtmatig of onwettig voordeel te halen. In Nederland zijn de afgelopen twee decennia bij beursgenoteerde bedrijven diverse fraudegevallen aan het licht gekomen, waaronder Ahold (2003), Innoconcepts (2009), Imtech (2013) en meubelbedrijf Steinhoff. In het buitenland spreken het faillissement bij het Britse bouwbedrijf Carillion en de grootscheepse fraude bij Wirecard tot de verbeelding.

Aanwijzingen voor fraude zijn hier door accountants niet ontdekt of, erger nog, zij keken op beslissende momenten weg. Dit soort incidenten trekt diepe sporen in de samenleving en is bovenal funest voor het vertrouwen van beleggers in de kwaliteit van de wettelijke controles en de juistheid van de cijfers van bedrijven.

Na zoveel jaar toezicht door de AFM is er nog steeds onvoldoende verbetering te bespeuren van wettelijke controles. Het onderzoek van de AFM bevestigt dat nu andermaal. Er zijn te veel tekortkomingen in de jaarrekeningcontrole rond frauderisico’s en de communicatie richting aandeelhouders is ondermaats. Nu is de sector dringend aan zet. Het controlewerk moet scherper, kritischer en diepgravender zodat accountants hun publieke functie eindelijk beter gaan invullen.

Wat de VEB vindt

De VEB dringt er bij de accountancy-sector al vele jaren op aan om tijdens de boekencontrole scherper te zijn op het onderwerp fraude. Dat doet de VEB namens beleggers onder andere via de jaarlijkse accountantsbrief. Die brief gaat naar de kantoren die de jaarrekeningen van beursbedrijven controleren [lees de VEB accountantsbrief 2025]. Ook in aandeelhoudersvergaderingen zijn frauderisico’s en de observaties van de dienstdoende accountants op dit gebied een regelmatig terugkerend gespreksonderwerp. Het helder communiceren van bedrijfsspecifieke bevindingen is een terugkerend speerpunt. In de fraudeparagraaf staan vooral inwisselbare en generieke teksten die niet zijn toegesneden op het gecontroleerde bedrijf en dat moet anders. Nu is het zo dat bijvoorbeeld de fraudeparagraaf van Philips maar nauwelijks afwijkt van die van ASML of Heineken. De accountant komt niet veel verder dan boilerplate-teksten waarbij simpelweg passages uit de controlestandaarden worden herhaald. Aandeelhouders worden hier niets wijzer van. Alleen als de accountant concrete bevindingen rapporteert, heeft dat voor gebruikers toegevoegde waarde.