Accountantskantoren verbeteren risicoanalyse op integriteit

Het beleid om een goede systematische risicoanalyse op integriteit uit te voeren, is steeds beter op orde bij middelgrote accountantsorganisaties. Wel kan de invulling van dit beleid specifieker en vraagt de toepassing ervan om verbetering. 

• Middelgrote accountantsorganisaties verbeteren beleid voor integriteitsrisico's, maar toepassing vraagt om precisie
• SIRA-analyse helpt accountantsorganisaties bij voorkomen van strafbare feiten …
• … maar blijft achter in aanpak van opkomende risico's zoals cybercrime en greenwashing
• Accountantsorganisaties moeten aanpak van integriteitsrisico's verfijnen en transparanter maken – cruciale stappen ontbreken

Dit blijkt uit een onderzoek dat de Autoriteit Financiële Markten (AFM) en het Bureau Financieel Toezicht (BFT). Zij dede gezamenlijk onderzoekbij achttien accountantsorganisaties met een reguliere Wta-vergunning. Het rapport biedt inzicht in veel voorkomende valkuilen en geeft ‘good practices’ om direct mee aan de slag te gaan.

Lees ook:

• Voorkom bestuurdersaansprakelijkheid na aanvraag uitstel belastingen 
• Aansprakelijkheid bestuurders onder ESG regelgeving
• ‘ESG-communicatie wordt in toekomst topprioriteit voor bedrijven’

Een systematische integriteitsrisicoanalyse (SIRA) stelt accountantsorganisaties beter in staat om te voorkomen dat zij of hun cliënten betrokken raken bij strafbare feiten zoals terrorismefinanciering, cybercrime of witwassen. Ook kan het helpen om de impact hiervan te beperken. Volgens de AFM nemen de diversiteit en complexiteit van integriteitsrisico’s steeds verder toe. Dit is een verbetering ten opzichte van het onderzoek van zes jaar geleden, toen dit veelal ontbrak. 

Toch zijn er nog verbeterpunten, volgens het onderzoek. De integriteitsrisico’s in het beleid zijn nog wel vrij algemeen geformuleerd en daarmee niet voldoende afgestemd op de cliëntenportefeuille. Daarnaast worden nieuwe integriteitsrisico’s, zoals cybercrime en greenwashing, nog onvoldoende in de analyse betrokken.

De meeste bevindingen in het onderzoek hebben betrekking op het onvoldoende identificeren van integriteitsrisico’s in de opdrachtacceptatie- en -continuatiefase. Dat heeft zijn doorwerking in de kwaliteit van de risicoanalyse en de uitvoering van (controle)werkzaamheden. Branche-specifieke integriteitsrisico’s ontbreken bijvoorbeeld vaak.

Accountantsorganisaties leggen nog onvoldoende vast waarom de geïdentificeerde integriteitsrisico’s uiteindelijk wel of niet worden meegewogen in hun risicoanalyse. Risico’s worden hierdoor te impliciet overwogen en ook niet voldoende vastgelegd. Op geïdentificeerde integriteitsrisico’s worden nu in meer dan de helft van de gevallen nog onvoldoende (specifieke) werkzaamheden verricht om het integriteitsrisico tot een aanvaardbaar niveau terug te brengen. Daarnaast worden kwaliteitswaarborgen onvoldoende specifiek ingezet.