Accountant
NBA-platform voor accountants en financials
Overig
Magazine Podcast Dossiers Nieuwsbrief Contact
Home >Discussie> Columns > 2024 > 9 > Het verschil tussen redelijk en beperkt is flinterdun
Jan Bouwens

Accountants bewijzen zich een dienst door te streven naar redelijke zekerheid rondom CSRD, meent Jan Bouwens.

Discussie Column

Het verschil tussen redelijk en beperkt is flinterdun

Leestijd van ongeveer 3 minuten 15 reacties

Organisaties kunnen slechts bestaan op voorwaarde dat hun omgeving hen accepteert. Zelfs een criminele organisatie kan slechts bestaan doordat daarvoor belangrijke groepen die organisatie een zekere sociale legitimiteit verschaffen, terwijl de rest van de wereld de criminele organisatie afwijst.  Steven Levitt liet 25 jaar geleden zien dat ook criminele organisaties een boekhouding bijhouden. Daarin was onder meer verantwoord hoeveel geld men besteedt aan de begrafenis van neergeschoten drugshandelaren en hoeveel geld de familie "ter compensatie" werd gegeven. Langs die weg probeerde de criminele organisatie zijn loyaliteit naar zijn personeel hoog te houden.

In het geval dat Levitt beschrijft, kunnen we al waarnemen dat mensen en organisatie verschillende opvattingen hebben over wat sociaal acceptabel is. Het is mogelijk dat voor een organisatie juridische legitimiteit ontbreekt, terwijl een afdoende groep belanghebbenden het bestaan van de organisatie mogelijk maakt. Hieruit wordt meteen duidelijk dat elke organisatie die juridische grenzen van legitimiteit nadert of overschrijdt, elke dag het risico loopt te worden opgeheven. Als wordt voldaan aan de juridische eisen kan de organisatie voortbestaan, maar zelfs dan is het geen wet van meden en perzen dat de organisatie overleeft. De organisatie kan dat slechts als een afdoende contingent belanghebbenden haar accepteren. Dat zijn onder meer (potentiële) eigenaren, leveranciers en afnemers. Zij dienen de prestaties en toewijding van het bedrijf te geloven om de producten/diensten/informatie van de betrokken organisatie te accepteren. Pas op het moment dat er sterke overlap bestaat tussen de doelen van de organisatie en die van de belanghebbenden, is er sprake van vertrouwen in de organisatie, waarop identificatie volgt als de ideeën van het bedrijf totaal overlappen met die van de belanghebbenden.

Figuur1: grenzen aan vertrouwen (ontleend aan Boutelier en Tomson, 2011)

De rol van de accountant

Om ongestoord zaken te kunnen doen is juridische legitimiteit een hygiënefactor, terwijl acceptatie nodig is om formele en informele contracten te kunnen sluiten. Het is daarom van belang dat de accountant zekerheid verleent, zodanig dat de belanghebbende zekerheid kan ontlenen aan de door de organisatie gerapporteerde informatie. Binnen de EU bespreken we thans de vraag of limited assurance danwel reasonable assurance moet worden afgegeven bij de ESG-rapportages die volgens de Corporate Sustainability Reporting Directive worden opgesteld. Voorlopig is door de EU bepaald dat limited assurance voldoet.

De NBA heeft de verschillende zekerheidsniveaus ondergebracht in zogeheten 'stramienen', wat inhoudt dat de mate waarin controlestandaarden kunnen worden ingevuld, bepaalt of de conclusie van de auditor een redelijke danwel een beperkte zekerheid geeft aan de gebruiker van de informatie. Redelijke zekerheid verwerft de auditor door de uitvoering van een intensieve controle waarbij inzicht ontstaat in het bedrijf, de cultuur. De werkzaamheden omvatten oordelen en herzieningen, identificatie van risico's en de uitvoering van gedetailleerde tests, waarna op basis van het verkregen bewijs een conclusie wordt gesteld. Zo kan de audit trail die volgens de standaarden wordt gevolgd en gedocumenteerd bij beperkte zekerheid zijn onderbroken door een beperking in de toegang tot informatie.

Door de eisen van beperkte zekerheid over de eerste vier jaar toe te staan, geeft de EU de gecontroleerde organisaties de gelegenheid te kiezen tussen redelijke en beperkte zekerheid. Waar kiezen de bedrijven voor? Wanneer ondernemingen juridische legitimiteit zoeken, dan voldoet beperkte zekerheid. Maar wanneer het voor de bedrijfsvoering gunstig is om redelijke zekerheid na te streven, dan zal men voor dit 'stramien' kiezen. Dat zal men willen doen als acceptatie bijvoorbeeld leidt tot meer omzet en/of betere toegang tot de kapitaalmarkt. Acceptatie door belanghebbenden kan derhalve bedrijven motiveren om te streven naar redelijke zekerheid.

En wat wil de externe accountant? Als we kijken naar het zero tolerance-beleid van de afgelopen tien jaar van de AFM, dan zou de verwachting op het eerste gezicht zijn dat de externe accountant bij voorkeur beperkte zekerheid verstrekt. De vraag is echter of de accountant zich met deze keuze een dienst bewijst, zolang de markt niet echt het verschil begrijpt tussen redelijke versus beperkte zekerheid. Zou de belanghebbende het verschil willen maken tussen redelijk en beperkt, als blijkt dat geclaimde emissiereducties bij lange na niet werden waargemaakt?

Wat vindt u van deze column?

Reageer

Jan Bouwens is hoogleraar accounting UvA en research fellow University of Cambridge.

Gerelateerd

15 reacties

Hein Kloosterman

De discussie over ‘redelijke zekerheid’ en ‘beperkte zekerheid’ zou mijns inziens moeten gaan over het verschil van beide uitdrukkingen. Redelijke zekerheid refereert bij de controle van de jaarrekening aan het koppel ‘betrouwbaarheid’ en ‘materialiteit’. In een statistisch model van de gegevensgerichte controle worden die begrippen tezamen gebruikt om de hoeveelheid werk aan te geven (uit te rekenen). Als de interne beheersing toereikend werkt leidt een gunstige uitkomst van die gegevensgerichte controles tot een redelijke zekerheid dat de betreffende verantwoording een maximale fout bevat kleiner dan of gelijk aan de materialiteit.
Bij beperkte zekerheid moet er mijn inziens geen korting worden gegeven op de uitkomst van de gegevensgerichte controles (dus geen lagere betrouwbaarheid hanteren bij de dimensionering van die controles) maar moet een voorbehoud worden gemaakt bij de interne beheersing.
Dus als de interne beheersing onvoldoende is kan toch nog het gegevensgerichte deel van de controle tot een gunstige uitkomst leiden (de maximale fout is kleiner dan de materialiteit).
De ruis zit hem dus in de voorwaarden, niet in het gegevensgerichte deel van het onderzoek.
Verder blijft m.i. gelden dat de informatiesystemen (primaire en subsidiaire vastleggingen) alle relevante events moeten kunnen weergeven van de verslagperiode en van al die events de juiste gegevenssoorten en per soort de juiste waarden (dus per event!).
Dit geldt voor financiële verslaggeving en ook voor milieu-verslaggeving.

Jan Bouwens

Dat is een goede vraag Omar. Dank daarvoor.

Interessant want we maken een onderscheid tussen risico en onzekerheid en het is eigenlijk beter om hier van risico te spreken rondom information dan van zekerheid, immers risico is te kwantificeren, onzekerheid is dat niet. Onzekerheid is wat je echt niet kan weten en dus ook niet weet. Echter, ik volg de standaarden die we hiervoor hebben.
De notie van zekerheid is hier sterk gekoppeld aan de mate waarin de informatie op het betrokken moment de feitelijke situatie vertegenwoordigt. Ik kijk er als volgt tegen aan: we kunnen zeker zijn over de informatie in de mate waarin de beslissing die men neemt op basis van de geleverde informatie, op het moment van de beslissing ook zou worden genomen als de informatie exact de situatie van dat moment reflecteert. Bij beperkte zekerheid lopen we een grotere kans dat de informatie niet de onderliggende situatie reflecteert dan bij redelijke zekerheid. Dat raakt derhalve rechtstreeks de kwaliteit van de genomen beslissing.

Omar El Messaoudi

Even een aantal vragen...

Wat is zekerheid? Kun je dat wel reduceren naar onder de 100%? Blijft het dan nog wel zekerheid of wordt het wat anders?

Voordat we het hebben over beperkt of redelijk, is het wellicht verstandig eerst te kijken naar het eerste gehanteerde woord: 'Zekerheid'

Ron Heinen

@jules muis 18 september 2024

Dank voor de reactie.

Alle wetenschap is "work in progress".

Het interessante daarbij is dat wiskunde absolute kennis is.

Eenmaal ontdekt blijft het voor altijd geldig.

Op dit platform hebben we wel eens eerder discussies gehad over dit onderwerp.

Ik heb je toen bijvoorbeeld verwezen naar The Science of Science, zie bijvoorbeeld:

https://www.youtube.com/@scientonomycommunity850

Dat wiskunde absolute kennis is kun je bijvoorbeeld bekijken op:

https://www.youtube.com/watch?v=Ni0foAtFois

Daarbij hebben we geen goedkeuring nodig van bijvoorbeeld de Europese of Nederlandse wetgever, NBA of (amerikaanse) standaardisatieorganisaties.

Dit is ook geldig voor

https://www.limperginstituut.nl/

waar ik in een eerdere reactie op deze Column naar verwezen heb.

jules muis

Dank je @ Ron Heinen.

Je referentie naar het boek van Koen Derks komt - als je het googled met de volgende voetnoot/assurance : “This is a work-in-progress first edition of Statistical Auditing with R. The book is currently a dumping ground of ideas, and it is incomplete.”

Dat lijkt me een schoolvoorbeeld van geverbaliseerd, ongekwantificeerde “limited assurance”.

Je weet dat ik de wetenschappelijke insteek erg waardeer, vanaf de opleiding liefst, maar soms komt de oplossing van een probleem neer op het creeren van andere problemen. En ik heb het gevoel dat we nog steeds in die fase steken.


Het zij me vergeven als ik even wacht met verdere verkenning tot ik de witte rook uit de academische schoorsteen zie rijzen, betekenend dat we de huidige in woorden gebrachte impressionistische accountantsverklaring aan Maarten kunnnen geven; maar nu ook expressionistisch-statistisch-probabilistisch relevant beschikbaar is voor de goegemeente.

Ik liep recentelijk aan tegen een leuke scriptie over “‘Meten van organisatiecultuur’
kwantitatief en of kwalitatief?
Een onderzoek naar kwaliteitscriteria voor metingen van organisatiecultuur in de praktijk. ( https://thesis.eur.nl/pub/4325/ScriptieMetenvanOrganisatiecultuur.pdf ) die belangrijke echo’s liet zien over de hier behandelde materie.

Cultuur beoordeling is de helft van het acountant's werk.

@ Albert Bosch, ja, blijven kauwen, het Uwe is een aardig alternatief model.

Three strikes out.

Albert Bosch

@Jules Muis, een goede oordeelonthouding is er eentje met een uitgebreide onderbouwing waarom de accountant tot een oordeelonthouding komt. De informatiewaarde van een dergelijke verklaring kan dan heel hoog zijn, wellicht hoger dan een goedkeurende controleverklaring (zoals Arnout van Kempen recent ook benoemde in een BST podcast). Echter, ondanks dat in ons vak soms een groter beroep moet worden gedaan op de taalvaardigheid in plaats van de controle competenties, zie ik nog wel een verschil in het verstrekte zekerheidsniveau en de informatiewaarde van de accountantsverklaring.

Overigens zou mijn voorstel van 0 tot 5 sterren wellicht moeten worden uitgebreid met de vermelding wat het maximaal aantal te behalen sterren was in de betreffende opdracht. Slechts één ster voor een samenstellingsopdracht doet recht aan de uitgevoerde werkzaamheden en te verstrekken zekerheid, maar kan op zichzelf ook weer verkeerd worden geïnterpreteerd (negatief, want slechts één ster behaald).

We kauwen nog wel even verder.

Ron Heinen

@jules muis 18 september 2024

Ik denk dat het gratis

https://koenderks.github.io/sasr/

prima te doen is voor iedereen, ook voor kleinere organisaties.

Koen Derks heeft hiervan ook al goede toepassingsvoorbeelden gegeven op deze website.

jules muis

Je hebt toch weer wat in beweging gezet @Jan Bouwens, alhoewel ik de onderbouwing van je aanbeveling wel erg dun vind.


Dan blijft er nog een noodzakelijk geprek over hoe die limited assurance er uit zal gaan zien.

Ik heb zelf in het verleden negative assurance sec afgeschreven als collectief boerenbedrog, tenzij gevolgd door een duidelijke oordeelsonthouding over het geheel.

@Alexander Vissers memoreert een ander paardenmiddel uit het verre verleden die de kaal- en grijshoofdigen onder ons zich nog wel kunnen herinneren : “ Geen accountants controle toegepast”.

@Hans Gortemaker komt in een prachtige slotzin tot een meer holistische voorgestelde oplossing, waar ik iedere accountant en gebruiker sterkte bij wens. NB we praten over een zeer subjectieve materie, voordurend in beweging, sterk bedrijfs-en public interest kwetsbaar, met wie betaalt bepaalt kwetsbaarheden; en geen eis zijdens het controle object zelf eerst duidelijheid te verschaffen over de eigen zekerheids en betrouwbaarheids garanties in verklarings termen.

De accountants verklaring is een second opinion! Op wat?


@ Ron Heinen die heilig blijft geloven in een statistische wetenschappelijke oplossing die ik zelf alleen maar zie als aspirerend, niet als reëel, vooral niet voor kleinere organisaties.

Ik zie @Albert Bosch sterren firmament best als een nuttig gespreksthema/kapstok die ook meer helderheid kan brengen in eigen huis, voordat we het voor de leeuwen in het openbaar verkeer gooien. Met als aantekening dat ik een goed onderbouwde oordeelsonthouding in deze materie als waarschijnlijk het meest informatief zie. 5 sterren?

Hier is het laatste woord nog niet over gezegd.

PS. Misschien dat de AFM zelve - een prachtige uitdaging voor de nieuwbakken Arnold Pureveen aldaar,- nog eens helderheid kan verschaffen over hoe het denkt over een zero-tolerance beleid in toezicht, en of ze dat omarmen. Als @ Marcel Pheijffer bonus in deze uitwisseling van gedachten.

Albert Bosch

Ik heb ooit (2018) een blog geschreven dat raakt aan dit onderwerp. Ik heb daarin o.a. het volgende geschreven:

“We zouden naar de buitenwereld ook de begrippen samenstelverklaring, beoordelingsverklaring en controleverklaring overboord kunnen gooien. In de ogen van het maatschappelijk verkeer controleert een accountant en behelst zelfs een samenstelopdracht een mate van controle. […] Laten we naar de buitenwereld communiceren in de vorm van een score, uitgedrukt in het aantal sterren dat een accountant afgeeft.
Indien een jaarrekening wordt samengesteld, levert dan één ster op. Indien een jaarrekening wordt beoordeeld, dan levert dat twee sterren op. Indien een jaarrekening wordt gecontroleerd, levert dat minimaal drie sterren op. Drie sterren worden gegeven indien de accountant tot een oordeelonthouding komt. Indien de accountant tot een oordeel met beperking (wel materieel, maar niet van diepgaande invloed) komt, dan geeft de accountant vier sterren af. En vijf sterren is voor de situatie waarin de accountant tot een goedkeurende controleverklaring komt. En een afkeurend oordeel levert altijd nul sterren op.

0 sterren = afkeurende (controle)verklaring
1 ster = samenstelverklaring
2 sterren = beoordelingsverklaring
3 sterren = (controle)verklaring van oordeelonthouding
4 sterren = controleverklaring met beperking
5 sterren = goedkeurende controleverklaring”

Ik weet dat bovenstaande indeling vaktechnisch arbitrair is, maar naar de buitenwereld zou het kunnen helpen.

Zie voor het hele blog: https://www.vna-aa.nl/blog/some-blue-sky-thinking-under-the-stars/

PS “Voorlopig is door de EU bepaald dat limited assurance voldoet.” Ik dacht dat de EU heeft geconcludeerd dat een hoger zekerheidsniveau dan beperkte zekerheid voorlopig niet haalbaar is, gegeven de nieuwigheid van ESG-verantwoordingen en de controle (beoordeling) daarvan.

Ron Heinen

De zekerheid van een audit valt natuurlijk prima statistisch te kwantificeren, zie bijvoorbeeld

https://limperginstituut.nl/events-and-conferences-2019/essaybundel-statistical-auditing/

De noodzakelijkheid van CSRD kun je bijvoorbeeld bekijken in de film

https://www.ndax.eu/TheGreenLie.mp4

Hans Gortemaker

Ik kan mij goed vinden in het artikel (AFM terzijde). Het echte probleem is evenwel dat wij slechts 2 niveaus van zekerheid kennen: redelijk (is hoog) en beperkt. Uit onderzoek blijkt dat accountants geen idee hebben over het niveau van zekerheid dat bij een "beperkte mate"hoort: ver onder de 50% tot ver er boven. Ook de conclusie (negatief geformuleerd) draagt niet bij aan duidelijkheid voor de gebruiker. Afhankelijk van de aard van het assurance object, de toegepaste criteria, de aard en omvang van het assurance proces, en de kwaliteit van het bewijsmateriaal moet de accountant tot een voor de gebruiker gewenst niveau van zekerheid komen en dat dienovereenkomstig formuleren in een voor de gebruiker begrijpelijke taal.

Jan Bouwens

Beste Jules, Marcel en Alexander,

Dank voor jullie lezing en reacties.
Het punt dat ik tracht te maken is dat de controle door de accountant een verwachting wekt. Het is heel moeilijk om uiteindelijk aan het publiek uit te leggen dat een beperkte zekerheid kan inhouden dat de door de organisatie geclaimde resultaten sterk afwijken van de werkelijke resultaten. Ik refereer aan het zero-tolerance-beleid om te onderstrepen dat de professie tekort schiet in de controlewerkzaamheden, niet omdat de regulator op ESG controles onmiddellijk gaat handhaven. Sterker dat laatste wordt naar AFM zegt juist niet gedaan. Mijn zorg is kortom dat de professie onbedoeld en met goed werk toch de reputatie kan schaden door te kiezen voor redelijke zekerheid. Vandaar mijn oproep aan auditees en auditors

Marcel Pheijffer

Het betoog van Jan - los van de vraag of je het ermee eens bent - heeft de opmerking over ‘zero tolerance’ en de AFM niet nodig.

Daarom is weerlegging door ondergetekende van de onjuistheid van de door Jan in deze gebruikte kwalificatie op deze plaats evenmin nodig: het zou te zeer off topic (of zoals Jules stelt: het gaat om een ‘zijsprong’) zijn.

Daarom hou ik het bij de constatering dat de kwalificatie mijns inziens onjuist is en afbreuk doet aan het betoog.

jules muis

Ik geloof Jan, dat de vlag, “Het verschil tussen redelijk en beperkt is flinterdun” je lading niet dekt.

Ik hoor je zeggen dat er vanuit het beroep wel degelijk een wezenlijk verschil is tussen beperkte zekerheid en redelijke zekerheid. Je bewijfeld
of dat ook door de rest van de wereld begrepen wordt. En de accountant in de 4 jaar optietijd misschien het onzekere voor het zekere neemt en kiest voor een lagere zekerheidsvloer.

Je probleem is dus niet dat het verschil flinterdun is, maar misschien niet wordt begrepen door de gebruiker, en de accountant zelve eieren voor zijn geld zal kiezen.

Ik heb decennia geleden voor een overwegend academisch gehoor wat plaagstootjes uitgedeeld en gesuggereerd dat we voor een goed begrip en gezonde discussie een ideaal model moesten ontwikkelen - uitgaande van de suggestie dat de betrouwbaarheid van de jaarrekening en de accountantsverklaring het beste wordt uitgedrukt door een kwantitatieve probabilistische jaarrekening en een probabilistische accountantsverklaring.

En dan terug gaan werken waarom dat niet reëel is. Om uiteindelijk uit te komen op de noodzaak van het onder woorden brengen, verbaliseren, van de kwantificeringsbeperkingen die daarmee samenhangen; waaronder de vraag of audit een kunst of een wetenschap is. Dan zijn we weer terug bij beperkte vs redelijke zekerheid.

Informatieleer, met name het onderscheid tussen syntax, semantics en pragmatics, geeft dan goede uitleg waarom we zijn waar we zijn. Nog steeds. Ook in deze casus.

Rest nog te wijzen op de noodzaak van duidelijkheid over de zekerheid die de onderneming zelf toekent aan haar eigen verhaal. Als voorwaarde van de second opinion van de accountant.

Tenslotte, die zijsprong die je maakt naar “ het zero-tolerance beleid” van de AFM”. Ik weet niet of dat ook formele politiek is, maar we weten, ook de AFM, dat zero-tolerance nooit kosten/baten effectief is.

Alexander Vissers


In de kern 100% gelijk. Verschillen vallen niet uit te leggen. De Nederlandse houding was ook altijd dat beperkte assurance geen zinnig doel dient en alleen maar tot verwarring en schijnzekerheid leidt.
Tijdens de laatste tevens de eerste ledenconferentie voorafgaand aan de "Ledenvergadering" stelde ik in mijn groep de vraag of banken nog bezwaar maakten wanneer een controlecliënt door de verhoging van de drempels naar een samenstellingsverklaring ging. Het antwoord was dat een bankdirecteur de vraag stelde "Is er dan een verschil?". Dat is de praktijk, buiten accountants interesseert het helemaal niemand. Niemand leest de ooit de (controle)verklaringen, de eerste die hem wel leest is de curator als het zo ver komt. Pragmatische mensen kijken alleen naar de naam en het logo. 90% van de werking van controle is preventief. Als je weet dat je gecontroleerd wordt doe je veel beter je best er iets van te maken. Wat emissiereductie betreft, de partijen die er toe doen zitten in het emissierechtensysteem met bijbehorende controles. Emissiegegevens zijn opvraagbaar en vallen onder toezicht. De rest is betekenisloos dan wel betreft het derde landen en dan is het neo-kolonialisme van de EU. Wie een kaart inziet over de kunstmestproductie (ammoniak nitraat en ureum) en kolenconsumptie ziet meteen hoe volstrekt futiel de EU is wat betreft emissies. De CSRD is een troetelkind voor bureaucraten. Ter afsluiting: het zou een goed idee zijn gewoon weer de regel "geen accountantscontrole toegepast" te herintroduceren voor alle stukken waar geen accountantscontrole op is toegepast.

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.

Relevantie Datum