Beheersing van integriteitsrisico’s binnen de mkb-accountantspraktijk

Door: Marcel Kurvers Projectmanager Novak Kwaliteitssysteem

In de praktijk blijkt dat mkb-accountantskantoren minder aandacht besteden aan integriteitsrisico’s dan zij feitelijk vanuit wet- en regelgeving zouden moeten doen. Dit komt door onbekendheid met wet- en regelgeving enerzijds, anderzijds omdat er wordt geworsteld met de wijze waarop zij de aandacht voor integriteitsrisico’s het beste kunnen inbedden in de dagelijkse processen. De hamvraag is hoe je dit concreet binnen het kantoor vormgeeft zonder dat het een statisch geheel wordt. Hoogste tijd om mkb-accountantskantoren een positief duwtje in de rug te geven.

Fundamentele beginselen

Integriteit is één van de fundamentele beginselen uit de VGBA. In toenemende mate wordt van de accountant gevraagd om specifieke aandacht te hebben voor niet-integer handelen door zowel het accountantskantoor als de cliënt. Dit is bijvoorbeeld geregeld in de Nadere voorschriften kwaliteitssystemen (NVKS) en de Wet witwassen en financieren van terrorisme (Wwft). Daarnaast zijn er inmiddels de NV NOCLAR. De NV NOCLAR (Nadere Voorschriften Non Compliance with Law and Regulations) gaan specifiek over het niet naleven van wet- en regelgeving. Het geeft aan wat van een accountant wordt verwacht en hoe een accountant moet handelen als regels niet worden nageleefd door de cliënt of binnen het eigen kantoor.

Integriteitsrisico’s en scenario’s

Om adequaat in te kunnen spelen op niet-integer handelen, dient het kantoor allereerst in algemene zin inzicht te hebben in de integriteitsrisico’s waar zij mee te maken heeft dan wel mee te maken kan krijgen. Dit zowel vanuit intern als extern perspectief. Denk hierbij aan niet-integer handelen door cliënten, medewerkers, kantoorleiding en/of leveranciers. Voorbeelden van integriteitsrisico’s zijn belangenverstrengeling, witwassen, corruptie (omkoping), cybercrime, terrorismefinanciering en ontduiking van (fiscale) regelgeving. Om risico’s te kunnen beheersen, dient vervolgens te worden vastgesteld hoe zij zich manifesteren (scenario’s). Niet in de laatste plaats is dit ook belangrijk voor bewustwording. Als een medewerker geen kennis heeft van de Wwft, zal deze mogelijk een ongebruikelijke transactie bij het inboeken van de administratie niet herkennen. Zodra de medewerker zich bewust is van het feit wat een ongebruikelijke transactie is, kan deze een dergelijke transactie (gemakkelijker) herkennen om vervolgens adequaat actie te ondernemen.

Beheersingsmaatregelen

Daarna is het van belang om te bepalen wat de kans op en de impact van een risico is, wanneer deze zich via een bepaald scenario manifesteert. Pas dan heeft het zin om te bepalen of een (aanvullende) beheersingsmaatregel nodig is. Op basis hiervan wordt tot slot bepaald welke beheersingsmaatregelen (aanvullend) nodig zijn om het risico terug te brengen naar een aanvaardbaar niveau. Hierbij is het uiteraard van belang om periodiek vast te stellen of een beheersingsmaatregel wel doelmatig genoeg is (evaluatie).

Meer informatie? Novak kan u ondersteunen bij vragen over dit onderwerp. Ook is het mogelijk om een cursus over beheersing van integriteitsrisico’s bij u op kantoor of op een externe locatie te organiseren. Bent u hierin geïnteresseerd? Neem dan contact op via novak@novak.nl.