Tuchtrecht

Jaarrekening Imtech: fraudesignalen genegeerd, ook door OKB'er

De registeraccountants die de geconsolideerde en enkelvoudige jaarrekening van Imtech goedkeurden, hadden meer onderzoek moeten instellen naar aanleiding van signalen voor mogelijke fraude. Ook de kwaliteitsbeoordelaar was niet kritisch genoeg.

Accountantskamer

Zaaknummers:
18/276, 18/277 en 18/328 Wtra AK
Datum uitspraak:
16 december 2019
Oordeel:
grotendeels gegrond
Maatregel:
tijdelijke doorhaling van drie maanden resp. één maand en berisping
Status:
beroep aangetekend
Vindplaats:
ECLI:NL:TACAKN:2019:84 , ECLI:NL:TACAKN:2019:83

Lex van Almelo

Belangrijkste feiten

Twee registeraccountants van KPMG* controleren met hun team de geconsolideerde en enkelvoudige jaarrekeningen 2011 van Royal Imtech nv. De ene is de groepsaccountant en lead partner, de ander is de engagement partner. De groepsaccountant geeft er begin 2012 een goedkeurende controleverklaring bij af. De ‘engagement partner’ ondertekent die namens de lead partner.

Tot haar faillissement in 2015 was Royal Imtech nv de moedermaatschappij van een technisch dienstverlenend concern in onder meer elektrotechniek, automatisering en werktuigbouw. Het concern was werkzaam in tientallen landen en telde acht divisies. Voor de geconsolideerde jaarrekening hanteerde Imtech de IAS/IFRS. De enkelvoudige jaarrekening werd opgesteld op basis van het Burgerlijk Wetboek (Boek 2 Titel 9), waarbij Imtech de waarderingsgrondslagen van de geconsolideerde jaarrekening toepaste.

In februari 2013 kondigt Imtech in een persbericht een forensisch onderzoek aan naar mogelijke onregelmatigheden bij projecten van Imtech in Polen. Eind april deponeert Imtech een mededeling bij de Kamer van Koophandel: uit het onderzoek zou kunnen blijken dat de jaarrekening over 2011 ernstig tekortschiet omdat er op projecten in Polen en Duitsland afwaarderingen nodig zijn. In mei 2013 verklaart de lead partner dat niet meer kan worden gesteund op de eerdere controleverklaring bij de jaarrekening 2011.

In augustus 2015 worden Imtech en elf dochtermaatschappijen failliet verklaard. Naar aanleiding van een incidentmelding door KPMG onderzoekt de AFM de controle van de geconsolideerde jaarrekening 2011 van Imtech alsmede andere wettelijke controles van KPMG uit die periode. In maart 2016 legt de AFM het kantoor een bestuurlijke boete op van 1,245 miljoen euro.

De curatoren van Imtech dienen begin 2018 een klacht in tegen de lead partner, de engagement partner en de opdrachtgerichte kwaliteitsbeoordelaar (OKB’er).

Klacht

De controlerend accountants hebben:

a. onvoldoende inzicht verworven in het risicobeheersingssysteem voor complexe projecten van Imtech;

b. onvoldoende opvolging gegeven aan de gebreken in de interne beheersing die de accountant van Imtech Duitsland constateerde;

c. onvoldoende opvolging gegeven aan de frauderisico’s die naar voren kwamen uit de controlewerkzaamheden van de accountant van Imtech Duitsland;

d. onvoldoende inzicht verworven in de controlewerkzaamheden van de accountant van Imtech Duitsland;

e. onvoldoende opvolging gegeven aan de bevindingen uit het Facts2Value-rapport en de verklaringen van de accountants van diverse groepsonderdelen;

f. onvoldoende opvolging gegeven aan de bevindingen van de accountant van Imtech Building Services over het project ‘Oosterheem’;

g. niet onderkend dat het verschuiven van kosten tussen projecten een indicatie is van frauduleuze verslaggeving;

h. de eliminatie van intercompany-transacties niet dan wel ondeugdelijk en onzorgvuldig gecontroleerd;

i. onvoldoende rekening gehouden met de bevindingen van de accountant van Imtech Duitsland inzake de ‘oude’ debiteuren;

j. het bestaan en de omvang van de ‘nieuwe’ debiteuren van Imtech Duitsland niet of ontoereikend gecontroleerd;

k. onvoldoende gereageerd op de ‘significant unresolved matter’ die de accountant van Imtech Polen constateerde bij de controle van de balanspost liquide middelen en/of onvoldoende opvolging gegeven aan de fraudesignalen die naar voren kwamen uit de controlewerkzaamheden van de accountant van Imtech Polen;

l. banksaldi gesaldeerd in strijd met de regels die gelden voor ‘cash netting’;

m. onvoldoende inzicht verworven in de niet uit de balans blijkende verplichtingen van Imtech en onvoldoende controlewerkzaamheden verricht om na te gaan of deze verplichtingen volledig en juist zijn verwerkt in de enkelvoudige jaarrekening 2011;

n. hun bevindingen bij de controle van de geconsolideerde jaarrekening 2011 onvoldoende gedocumenteerd;

o. onvoldoende cijferbeoordelingen en cijferanalyses uitgevoerd, waardoor zij verschillende ‘red flags’ en fraudesignalen hebben gemist.

De kwaliteitsbeoordelaar heeft:

I. de onafhankelijke kwaliteitsbeoordeling ten onrechte niet afgerond in het Engagement Quality Control Review (EQCR) Completion Document en zijn afwegingen hierbij onvoldoende gedocumenteerd;

II. zijn overwegingen onvoldoende vastgelegd in de EQCR-notitie;

III. de controlestappen onvoldoende beoordeeld;

IV. de door de accountant van Imtech Polen gemelde ‘significant unresolved matter’ ten onrechte niet betrokken bij de uitvoering van zijn werkzaamheden;

V. ten onrechte de management letter van de accountant van Imtech Duitsland niet bij zijn afwegingen betrokken;

VI. nagelaten het controledossier te toetsen op het significante frauderisico;

VII. belangrijke standpunten over de controledocumentatie inzake de going concern-beoordeling onvoldoende beoordeeld;

VIII. ten onrechte de onafhankelijkheid van de leden van het controleteam niet vastgesteld;

IX. de notitie inzake cash-netting ten onrechte niet beoordeeld;

X. de niet uit de balans blijkende verplichtingen onvoldoende beoordeeld;

XI. zijn werkzaamheden en afwegingen onvoldoende gedocumenteerd.

Oordeel

Ten aanzien van de lead partner en engagement partner zijn klachtonderdelen a, b, d, e, f, g, i, k en n gegrond. Klachtonderdeel l is alleen gegrond voor wat de lead partner betreft. Voor de rest is de klacht ongegrond of slechts impliciet beoordeeld (h en o).

Wat de OKB’er betreft zijn de klachtonderdelen I, II, III, IV, V, IV en XI gegrond en is de rest van de klacht ongegrond.

Oordeel controlerend accountants

Verantwoordelijkheden

Nadat de Accountantskamer heeft gezegd dat zij gewoon kennis mocht nemen van het boetebesluit van de AFM geeft zij aan hoe de verantwoordelijkheden van de groepsaccountant en de engagement partner liggen. De groepsaccountant is als opdrachtpartner op groepsniveau verantwoordelijk voor de controle van beide jaarrekeningen. De engagement partner was het belangrijkste lid van het opdrachtteam dat de groepsaccountant bijstond.

Dat de engagement partner de goedkeurende controleverklaring ondertekende namens de groepsaccountant (‘whose absence signed by’) betekent op zichzelf niet mee dat zij daarom als mede-opdrachtpartner verantwoordelijk is voor de controle. Zij heeft de controleverklaring namelijk niet op eigen naam ondertekend. Uiteraard kan zij wel verantwoordelijk worden gehouden voor de werkzaamheden die zij heeft uitgevoerd bij de controle. Dat zijn alle onderdelen van de controle behalve de cash netting, de afsluitende cijferbeoordeling en de niet uit de balans blijkende verplichtingen.

Aanpak groepscontrole

Het ging bij Imtech om controle van financiële overzichten van een groep; daarom is met name Standaard 600 van belang. Deze standaard vult de overige Standaarden die van toepassing zijn op controles van historische financiële informatie aan. Als in die standaarden verdergaande verplichtingen voortvloeien dan uit Standaard 600 blijven de verdergaande verplichtingen onverkort van toepassing op de groepsaccountant.

Volgens de wet- en regelgeving heeft de groepsaccountant een ongedeelde eindverantwoordelijkheid voor het uitvoeren van de controle van de groepsjaarrekening; ook voor zover hij daarbijhet werk van andere accountants gebruikt.

Volgens Standaard 315 moet de (groeps)accountant risico’s onderkennen en risico’s van een materiële afwijking evalueren en inschatten. Uit het groepsdossier moet voldoende duidelijk worden hoe de accountant deze risico-inschatting heeft gemaakt. Als de groepsaccountant signalen ontvangt vanuit de verschillende entiteiten van de groep moet hij hierbij in het oog houden wat de risico’s zijn op groepsniveau.

Bijlage 3 bij Standaard 600 geeft enkele voorbeelden van omstandigheden en gebeurtenissen die kunnen wijzen op een risico van een afwijking van materieel belang in de financiële overzichten van een groep. Dat is bijvoorbeeld een complexe groepsstructuur, met name als er veel frequente acquisities, desinvesteringen of reorganisaties zijn.

Volgens de controleaanpak van de groepsaccountant was Imtech een sterk gedecentraliseerde onderneming c.q. projectorganisatie en actief in veel landen. De beursgenoteerde onderneming had een groeistrategie en op centraal niveau een zwakke interne beheersing voor wat betreft de activiteiten en uitgevoerde projecten van de groepsonderdelen. De twee accountants concludeerden daarom dat zij voor de controle van de geconsolideerde cijfers niet konden steunen op de centrale interne beheersingsinstrumenten.

In zo’n situatie moet de groepsaccountant bij de opzet van de controle extra scherp zijn op:

  • risico’s van een materiële afwijking;
  • instructies voor de accountants van groepsonderdelen en de leden van het controleteam;
  • de werkzaamheden van de accountants van groepsonderdelen en hun rapportages.

In het dynamische proces moet de groepsaccountant inspelen op wat de lokale accountants constateren. Wat de accountant van een groepsonderdeel rapporteert, moet de groepsaccountant met een professioneel-kritische blik bekijken en beoordelen. Volgens Standaard 230 moet de groepsaccountant zijn werkzaamheden tijdig en voldoende duidelijk in het groepsdossier (laten) vastleggen.

Ad a Risicobeheersingssysteem complexe projecten

De accountant moet:

  • inzicht hebben in de interne beheersomgeving;
  • bedrijfsrisico’s onderkennen die relevant zijn voor de doelstellingen van de financiële verslaggeving;
  • de significantie van deze risico’s inschatten;
  • de waarschijnlijkheid inschatten dat deze risico’s zich voordoen.

Uit een notitie van het controleteam blijkt dat de riskmanagementafdeling (RM-afdeling) van Imtech in 2011 bestond uit twee personen. Deze afdeling was verantwoordelijk voor de risicobeheersing van complexe projecten in alle landen, maar wat minder betrokken bij Imtech Duitsland. Werkmaatschappijen moesten voor bepaalde projecten een formulier en een vragenlijst invullen in het systeem GRIP.

Op basis van de gegevens in GRIP moest het projectteam een risicomitigatieplan opstellen. De RM-afdeling wist niet of alle projecten die aangemeld moesten worden ook daadwerkelijk werden aangemeld. Wel nam de afdeling maandelijks de flashrapportages door om de financiële ontwikkeling van projecten te monitoren. Een lid van het controleteam concludeerde dat het risk management ten aanzien van complexe projecten effectief is. De lead partner en de engagement partner nemen die conclusie over.

Uit de group audit instructions (GAI) blijkt dat de lead- en de engagement partner niet verwachtten dat zij voor de controle van de groepsjaarrekening moesten steunen op de werkzaamheden van de RM-afdeling. De Accountantskamer vindt dit opmerkelijk, omdat zij het projectoverzicht van de RM-afdeling hebben gebruikt om projecten te selecteren voor nader onderzoek door de lokale accountants. Zij hebben dus een overzicht gebruikt zonder afdoende vast te stellen of dit volledig was.

Volgens de lead partner hielp de RM-afdeling van Imtech het management vooral in de beginfase van projecten bij het nemen van managementbeslissingen. Over lopende grote projecten werd echter niet aan de RM-afdeling gerapporteerd.

De Accountantskamer vindt dat de controlerend accountants onvoldoende inzicht hadden in de interne risicobeheersing binnen Imtech, want zij hebben niet:

  • vastgesteld of alle complexe projecten in GRIP zijn aangemeld;
  • onderzocht welke vormen van risicobeheersing er bij Imtech Duitsland waren en wanneer de RM-afdeling betrokken werd bij Imtech Duitsland.

Dit is ernstig, omdat Imtech Duitsland een significant groepsonderdeel was. Uit het controledossier blijkt niet hoe groepsonderdelen of het centraal niveau risico’s beheersten tijdens de uitvoering van projecten. De accountants hadden hierover duidelijkheid moeten hebben en hebben daarom in strijd gehandeld met de Standaarden 315.12 en 315.13.

Ad b Gebreken interne beheersing.

De KPMG-accountant van Imtech Duitsland meldde in het Highlights Completion Memorandum (HCM) dat hij in de management letter gebreken in de interne beheersing van Imtech Duitsland had gerapporteerd bij met name:

  • de waardering van projecten;
  • de controle van de crediteurenadministratie;
  • het ontbreken van een functiescheiding binnen de IT-systemen.

Volgens het controledossier hebben de accountants op de Duitse management letter aangegeven dat er “geen significante deficiencies geconstateerd” waren. In hun centrale management letter aan Imtech hebben de accountants wel de gebreken bij de controle crediteurenadministratie en functiescheiding IT vermeld, maar de gebreken in de crediteurenadministratie niet. De laatstgenoemde werden volgens hen opgevangen door handmatige controles en positieve bevindingen van bijzondere onderzoeken in twee van de zes Duitse regio’s.

Bij de IT-bevindingen waren de risico’s volgens hen beperkt, omdat het IT-systeem functioneel beperkt was en er voldoende toegangsbeveiliging was. Door de twee bevindingen te noemen in de centrale management letter verzekerden zij zich ervan dat deze werden opgenomen in het centrale opvolgingssysteem van verbeterpunten. Volgens de Accountantskamer kunnen zij dit echter niet onderbouwen met vastleggingen in het controledossier.

Uit het dossier en gespreksverslagen blijkt evenmin dat de accountants zich hiervoor hebben gewend tot het Duitse management of de accountant, hoewel daar alle aanleiding voor was. Zij hebben dus niet de communicatie van de accountant van het groepsonderdeel geëvalueerd, zoals Standaard 600.42 voorschrijft. Uit het dossier blijkt ook niet waarop de conclusie “geen significante deficiencies geconstateerd” is gebaseerd en waarom de accountants die hebben overgenomen in de centrale management letter.

Ad c Frauderisico’s genegeerd

Dat de accountants onvoldoende hebben gereageerd op de frauderisico’s die naar voren kwamen uit de controlewerkzaamheden van de accountant van Imtech Duitsland hebben de curatoren onvoldoende onderbouwd. Het is niet duidelijk waarom deze bevindingen over de interne beheersing moeten worden aangemerkt als frauderisico’s. De curatoren hebben ook niet de conclusie van de Duitse accountant weerlegd dat er geen indicaties voor fraude waren.

Ad d Onvoldoende inzicht in de controlewerkzaamheden Duitse accountant

Imtech Duitsland was een belangrijk onderdeel van Imtech. Het leverde ongeveer 26 procent van de omzet en ongeveer 40 procent van het resultaat na belastingen. De controlerend accountants vonden Imtech Duitsland daarom een significant groepsonderdeel.

In de group audit instructions (GAI) zijn op groepsniveau drie significante risico’s geïdentificeerd:

  • onderhanden projecten;
  • opbrengstverantwoording;
  • debiteuren.

In de GAI zijn voor de accountants van de groepsonderdelen de hoofdlijnen beschreven van de daarop gerichte controlewerkzaamheden en hoe zij daarover moeten rapporteren. Omdat Imtech Duitsland een significant en zelfstandig opererend groepsonderdeel was, vindt de Accountantskamer dat de accountants meer hadden moeten doen dan instructies geven in de GAI, de rapportages van de Duitse accountant beoordelen en overleg voeren. Volgens Standaard 520.6 hadden zij:

  • de gerapporteerde cijfers nader moeten analyseren op bruikbaarheid in de geconsolideerde jaarrekening;
  • de Duitse accountant nader moeten bevragen over de uitgevoerde werkzaamheden;
  • de dossiervastleggingen moeten beoordelen die dienden als onderbouwing van de gegeven antwoorden.

Deze acties waren nodig ondanks de interne beoordeling door KPMG (Standaard 600.A61), gezien de structuur van Imtech en het belang van Imtech Duitsland in de geconsolideerde jaarrekening.

Ad e Data-analyse en verklaringen

Het controleteam heeft op groepsniveau de geautomatiseerde KPMG-tool Facts2Value gebruikt om administratieve gegevensbestanden van drie groepsonderdelen te analyseren:

  • Imtech Industry International;
  • Imtech Infra;
  • Imtech (Spain) Industria.

Uit de analyses blijkt dat er overboekingen waren tussen verschillende projecten binnen het Imtech-concern. De lead partner heeft daarna aan de accountant van Imtech Industry International gevraagd om aanvullende controlewerkzaamheden uit te voeren. Deze accountant constateert dat vanuit vijf andere projecten voor in totaal drie miljoen euro aan kosten was overgeboekt naar het HVC-project, maar dat aanwijzingen voor fraude ontbreken. Diens memorandum is toegevoegd aan het controledossier en voor review afgetekend, waarbij is aangetekend dat diens conclusie wordt gedeeld.

De Accountantskamer vindt dat de accountants te snel en dus niet professioneel-kritisch genoeg de bevindingen van de accountant van het groepsonderdeel hebben overgenomen. De overboekingen naar het HVC-project zijn onderzocht als geïsoleerde incidenten, terwijl de accountants zich hadden moeten afvragen of de bevindingen een aanwijzing vormden voor mogelijke verdere onregelmatigheden en/of fraude. De voornaamste onderzoeksmethode was navraag doen bij het management van Imtech-onderdelen. Dat er geen aanwijzing was voor fraude is onvoldoende onderbouwd door de Facts2Value-rapportage. Daaruit blijkt namelijk ook dat:

  • verliezen naar voren werden gehaald, wat een afwijking in de financiële verslaggeving kan zijn;
  • er sprake lijkt van ‘tactisch’ gedrag om de verliezen van het HVC-project optimaal te kunnen verschuiven.

Het controledossier maakt niet duidelijk waarom alleen het schuiven van kosten van andere projecten naar het HVC-project bij Imtech Industry International is onderzocht en andere kostenverschuivingen die naar voren kwamen uit de Facts2Value-rapportage niet. Daar bestond wel aanleiding voor, omdat Facts2Value maar voor een beperkt aantal groepsonderdelen is gebruikt.

De accountants hadden meer zicht kunnen krijgen op eventuele patronen binnen Imtech, juist door ook de andere kostenverschuivingen te onderzoeken, die naar boven waren gekomen en naar mogelijke kostenverschuivingen bij andere groepsonderdelen. Door dit na te laten, hebben de accountants te weinig gedaan om voldoende geschikte controle-informatie te krijgen en hierdoor in strijd gehandeld met de Standaarden 600.42, 600.43 en 600.44.

Ad f Bevindingen ‘Oosterheem’.

De accountant van Imtech Building Services (IBS) heeft aan de accountants gerapporteerd dat vanuit andere projecten een verlies van 579 duizend euro was overgeboekt naar het project Oosterheem. De controlerend accountants hebben de IBS-accountant gevraagd om hierover een notitie op te stellen. Daarin concludeert de lokale accountant onder meer dat er geen aanwijzing is voor fraude die leidt tot een materiële fout voor Imtech nv door waarde-onttrekking en/of frauduleuze financiële verslaggeving bij Imtech nv. Er is dus geen consultatie noodzakelijk. De lead partner en de engagement partner hebben de notitie gereviewd, aan het dossier toegevoegd en aangegeven dat zij deze conclusie delen.

De Accountantskamer vindt dat de accountants naar aanleiding van deze notitie ten onrechte geen aanvullende controlewerkzaamheden hebben laten uitvoeren, terwijl daar op grond van de Standaarden 530.12 en 530.13 wel aanleiding voor was. Zo maakt de notitie niet duidelijk waarom het zou gaan om een incident. De conclusie dat het een incident was, vindt de Accountantskamer extra opmerkelijk omdat er vanuit twee verschillende deelprojecten werd overgeboekt. Bovendien wisten de controlerend accountants dat ook elders binnen Imtech tussen projecten werd geschoven met kosten.

De accountants hebben dus onvoldoende gedaan met wat de IBS-accountant over project Oosterheem meldde en daardoor in strijd gehandeld met de Standaarden 530.12, 530.13, 600.42 en 600.43.

Ad g Frauduleuze verslaggeving

Als er tussen projecten wordt geschoven met kosten mag je van een professioneel-kritisch accountant verwachten dat deze evalueert of de verschuivingen wijzen op een mogelijke materiële afwijking ten gevolge van fraude. Hij moet de betrouwbaarheid van eerder verkregen controle-informatie bezien en bedacht zijn op mogelijke samenspanning van werknemers, management en/of derden. De twee accountants hebben dit risico onvoldoende onderkend en beoordeeld en daardoor in strijd gehandeld met de Standaarden 240.7, 240.12, 240.31, 240.35 en 240.36.

Ad i ‘Oude’ debiteuren Duitsland

In de controle-instructies (GAI) merken de accountants de waardering van debiteuren aan als ‘significant risk’. Imtech Duitsland had van de debiteuren ouder dan één jaar ultimo 2011 in totaal ruim tachtig miljoen euro tegoed, acht miljoen meer dan in 2010. De voorziening voor oninbaarheid is echter zeven miljoen euro gebleven. Het aandeel van de oude Duitse debiteuren in het totale groepssaldo van oudere debiteuren was op dat moment 60 procent.

De accountants hebben op verschillende momenten contact gehad met de Duitse accountant en met het Duitse management. De groepsaccountant kende de posten uit voorgaande jaren. Er waren in 2011 twee grote vorderingen afgewikkeld binnen de gestelde afwaarderingen. De accountant van Imtech Duitsland kon na raadpleging van twee lawyer’s letters leven met de waardering van de debiteuren. De accountants vonden de waardering van oude debiteuren daarom voldoende onderbouwd en aanvaardbaar.

In hun Auditor’s Report 2011 schrijven zij aan de auditcommissie, de raad van commissarissen en de raad van bestuur van Imtech dat een deugdelijk verloopoverzicht ontbreekt, zodat de informatie over het verloop en samenstelling van deze oude debiteuren beperkt is. Zij voegen eraan toe dat:

  • “the monitoring of the old receivables should be improved given the growth in numbers and absolute number”;
  • “more information should be made available to monitor the movements in old receivables and the status, such as whether the receivables have moved from under discussion to court proceedings”;
  • “in particular the smaller balances require closer monitoring, also from a working capital perspective”;
  • “this monitoring should take place both at Imtech Group and Imtech Germany Zentrale level.”

Het rapport bevat daarentegen ook een ‘Assessment of estimates’-tabel, waarin de waardering van de debiteuren is verschoven naar ‘optimistic’.

Volgens de Accountantskamer hadden de twee accountants meer moeten doen dan praten met de lokale accountant en met het lokale management, vanwege:

  • het belang van deze post voor de geconsolideerde jaarrekening;
  • de geconstateerde risico’s in de waardering;
  • de oordelen over de interne beheersing hiervan.

Op grond van Standaard 600.42 hadden zij aan de hand van het dossier van de Duitse accountant moeten kijken of diens werkzaamheden deugdelijk genoeg waren en waar nodig moeten aandringen op aanvullende werkzaamheden en aanvullende documentatie. Door dit niet te doen, hebben zij in strijd gehandeld met Standaard 600.42.

Ad j Nieuwe debiteuren Duitsland

Gezien het significante risico bij de ‘oude’ debiteuren hebben de accountants volgens de curatoren niet voldoende aandacht besteed aan de Duitse debiteuren van jonger dan één jaar. Te meer omdat ultimo 2011 154 van de 217 miljoen euro nog niet opeisbaar was en er kennelijk kort voor het jaareinde veel was gefactureerd.

Volgens de accountants bleek deze post bij de controle door de Duitse accountant echter geen significant risico en in lijn met de gestegen omzet van Imtech Duitsland. Bovendien waren de factureringen bij Imtech in het tweede half jaar vaak aanzienlijk hoger dan in het eerste half jaar en waren de vorderingen gemiddeld even oud als in voorgaande jaren. Ook het percentage nog niet opeisbare vorderingen week niet af.

Gezien dit verweer van de accountants hebben de curatoren volgens de Accountantskamer onvoldoende aangetoond dat de post nieuwe debiteuren ontoereikend is gecontroleerd.

Ad k Ontbrekende bankverklaringen Polen

De accountant van Imtech Polen rapporteerde als ‘significant unresolved matter’ bij de controle van de balanspost liquide middelen dat er geen bankverklaringen waren ontvangen van drie banken. De Nederlandse accountants hadden meer moeten doen met deze fraudesignalen, vinden de curatoren. Volgens de groepsaccountant was de ‘significant unresolved matter’ voor de Poolse accountant aanleiding om de bankdagafschriften van Imtech Polen te bekijken. Hij stelde vast dat deze aansloten op de administratie. De groepsaccountant vond deze controlemaatregel toereikend, maar heeft dit niet vastgelegd in het dossier.

De Accountantskamer vindt dat de accountants meer hadden moeten doen naar aanleiding van de gemelde ‘significant unresolved matter’. Omdat bankverklaringen ontbraken, was er geen informatie over eventuele zekerheden, garanties en vergelijkbare verplichtingen. Dat er geen bankverklaringen waren, had aanleiding moeten zijn voor nader onderzoek mede gezien Standaard 600.28, omdat uit andere informatie van de Poolse accountant bleek dat:

  • de balanspost liquide middelen van Imtech Polen in 2011 gestegen was van 2.647.245 euro naar 64.590.548 euro;
  • Imtech Polen 64.573.825 euro aan liquide middelen aanhield bij banken waarmee het vóór 2011 geen zaken deed;
  • die bedragen 23 procent besloegen van de geconsolideerde liquide middelen van Imtech.

De lead partner heeft op de zitting gezegd dat hij niet wist bij welke bank de liquide middelen werden aangehouden. Dat “wekt in dit verband verbazing” bij de Accountantskamer, omdat er alle aanleiding was om dit nader te onderzoeken, omdat:

  • de Poolse accountant een ‘significant unresolved matter’ had gemeld;
  • de liquide middelen van Imtech Polen ongewoon waren gestegen;
  • Imtech Polen een zeer hoog bedrag aan liquide middelen aanhield bij banken waarmee de onderneming pas kort zaken deed.

Kortom, de accountants hebben:

  • onvoldoende geschikte controle-informatie verzameld;
  • daardoor in strijd gehandeld met de Standaarden 200.17 en 500.6;
  • in weerwil van de Standaarden 600.28 en 600.42 niet of onvoldoende een significante aangelegenheid geëvalueerd die een accountant van een groepsonderdeel heeft gemeld;
  • in strijd met Standaard 600.43 geen opvolging gegeven aan deze melding.

Ad l ‘Cash netting’

Imtech gebruikte meerdere cash pools en saldeerde door cash netting de rente voor de kredieten en de debet- en creditstanden in de geconsolideerde jaarrekening. Als beursgenoteerde onderneming moest Imtech haar geconsolideerde jaarrekening opstellen conform de International Accounting Standards (IAS), de International Financial Reporting Standards (IFRS) en de daarmee verband houdende interpretaties (SIC/IFRIC interpretations).

In IAS 1.32 staat dat een entiteit activa en verplichtingen of baten en lasten niet mag salderen, tenzij een standaard dit voorschrijft of toestaat. In de toenmalige versie van IAS 32.42 stond dat een financieel actief en een financiële verplichting alleen gesaldeerd mochten worden als de onderneming:

  • een juridisch afdwingbaar recht heeft om de opgenomen bedragen te salderen;
  • van plan is de verplichting op nettobasis af te wikkelen;
  • van plan is de vordering te realiseren op het moment dat de verplichting wordt afgewikkeld.

Een overgedragen actief mag niet worden gesaldeerd met de daarmee samenhangende verplichting als zij niet in aanmerking komen voor verwijdering van de balans. Volgens IAS 32.45 is een salderingsrecht een juridisch recht van een schuldenaar om een verschuldigd bedrag geheel of gedeeltelijk af te wikkelen of elimineren door het te verrekenen met een bedrag dat de schuldeiser verschuldigd is.

Bij de controle van de geconsolideerde jaarrekening is ten onrechte niet gekeken of werd voldaan aan de salderingsvoorwaarden. Zo is ten onrechte niet gecontroleerd of bij alle gesaldeerde posten een juridisch afdwingbaar recht bestond. De lead partner heeft erkend dat hier een menselijke fout is gemaakt door één van de teamleden. Dat disculpeert de lead partner echter niet. Hij moest er immers op toezien dat het team zijn werk goed deed, maar heeft dat niet of onvoldoende gedaan. Omdat de engagement partner hierbij niet betrokken was, is dit klachtonderdeel alleen gegrond ten aanzien van de lead partner.

Ad m Niet uit de balans blijkende verplichtingen

Imtech heeft een 403-verklaring afgelegd voor de meerderheid van haar Nederlandse dochtermaatschappijen en heeft daarnaast aparte garanties afgegeven voor projecten van dochtermaatschappijen. Volgens de enkelvoudige jaarrekening bedragen deze ‘contingent liabilities’ 865 miljoen euro. Deze informatie is conform de toepasselijke wettelijke bepalingen opgenomen in de enkelvoudige jaarrekening van Imtech, waarbij ook de voorschriften van RJ 252.509 in acht zijn genomen.

Volgens de Accountantskamer is hiermee voldaan aan de wettelijke eisen. De lead partner hoefde voor deze post alleen het overzicht uit het consolidatiesysteem te bekijken. De voorwaardelijke verplichtingen in de enkelvoudige jaarrekening waren op dat moment geen significant risico.

Ad n Onvoldoende gedocumenteerd

Op grond van Standaard 230 moeten controlerend accountants hun bevindingen voldoende documenteren. Volgens Standaard 230.8 moet controledocumentatie zo worden opgesteld dat een ervaren accountant, die niet betrokken was bij de controle, daarmee inzicht kan krijgen in:

  • de aard, timing en omvang van de uitgevoerde controlewerkzaamheden;
  • de uitkomsten daarvan en de verkregen controle-informatie;
  • significante aangelegenheden die voortkwamen uit de controle, de daaruit getrokken conclusies en de significante professionele oordelen om tot die conclusie te komen.

Uit het controledossier komt het beeld naar voren dat de accountants hun controlewerkzaamheden en -bevindingen summier – en op verschillende punten onvoldoende - hebben vastgelegd. Nog afgezien van de tekortkomingen van de klachtonderdelen b, i en k wordt uit het controledossier niet duidelijk wat de accountants vonden van de waardering van de vorderingen op oude Duitse debiteuren.

In het controledossier zit een verslag van het bezoek van de groepsaccountant aan KPMG Duitsland. Daaruit blijkt dat slechts enkele van deze debiteuren zijn besproken. In het dossier zit geen professioneel oordeel over de waardering van het geheel van deze vorderingen. Het verloopoverzicht dat de groepsaccountant zelf opstelde, gaf weliswaar enig inzicht in deze debiteuren. Maar dit was onvoldoende voor de waardering van deze vorderingen.

Uit het controledossier wordt niet duidelijk waarom de accountants de waardering op 80,4 miljoen euro aanvaardden, terwijl zij dit toch als significant risico hadden aangemerkt. De accountants hebben de waardering van de vorderingen op oude Duitse debiteuren daarom niet deugdelijk gedocumenteerd en daarmee in strijd gehandeld met Standaard 230.8.

Verder hebben zij in het controledossier niet vastgelegd wat hun overwegingen waren over de opvolging van de significante aangelegenheid die de accountant van Imtech Polen rapporteerde. Hierdoor hebben zij in strijd gehandeld met de Standaarden 230.8, 230.9 en 230.10.

Oordeel over OKB’er

Rol OKB’er

Op grond van de Wta (artikel 18) moet KPMG een stelsel van kwaliteitsbeheersing hebben dat voldoet aan de regels. Het uitvoeren van een opdrachtgerichte kwaliteitsbeoordeling (OKB) is daarvan een onderdeel. In het Bta (artikel 19) en in Standaard 220 (de paragrafen 20 en 21) staat dat de OKB c.q OKB’er:

  • geen beoordeling is van de gehele controle, maar een objectieve evaluatie van de significante oordeelsvormingen en conclusies van het controleteam;
  • als doel heeft te beoordelen of de externe accountant in redelijkheid tot het oordeel in zijn accountantsverklaring heeft kunnen komen;
  • niet betrokken is bij de uitvoering van de wettelijke controle die hij beoordeelt;
  • bij de OKB enkele wettelijk vastgelegde aspecten moet betrekken;
  • de uitkomst van de kwaliteitsbeoordeling laat vastleggen door het kantoor, inclusief de overwegingen die ten grondslag liggen aan die uitkomst;
  • naast de algemene documentatievereisten (uit Standaard 230) moet voldoen aan specifieke eisen aan de documentatie van Standaard 220 (de alinea’s 24 en 25).

Om aan te tonen dat hij de OKB vakbekwaam heeft uitgevoerd en om de OKB te kunnen reconstrueren moet de OKB’er zijn overwegingen documenteren net als zijn conclusie over onder andere:

  • de belangrijke risico’s die de externe accountant tijdens het uitvoeren van de wettelijke controle heeft gesignaleerd;
  • de maatregelen die de externe accountant heeft genomen om deze risico’s afdoende te beheersen;
  • de afwegingen die de externe accountant heeft gemaakt over het materieel belang en de belangrijke risico’s;
  • de aard en de omvang van de gecorrigeerde en niet-gecorrigeerde afwijkingen in de financiële verantwoording die bij de wettelijke controle zijn gesignaleerd;
  • het antwoord op de vraag of de geselecteerde dossierstukken voldoende weergeven wat de betrokken medewerkers hebben gedaan en of hun werkzaamheden het oordeel van de externe accountant over belangrijke standpunten kunnen onderbouwen.

De Bta-verplichtingen voor de uitvoering van de OKB gelden niet alleen voor het kantoor, maar ook voor de OKB’er. Het uitvoeren van een OKB is een professionele dienst, waarbij de registeraccountant zorgvuldig en volgens de vaktechnische en overige beroepsvoorschriften moet handelen, zoals Standaard 220 alinea A27A, paragraaf 5 van het Bta en hoofdstuk 2 van de Nadere voorschriften accountantskantoren ter zake van assurance-opdrachten.

Ad a, b en k Gebrekkige documentatie

Uit de aftekeningen van de OKB’er blijkt niet hoe gedetailleerd en diepgaand de OKB’er het controledossier heeft beoordeeld en waarom hij de gekozen onderdelen van het controledossier heeft geselecteerd voor beoordeling. Volgens de OKB’er zijn zijn ‘review notities’ na het afsluiten van het controledossier automatisch verwijderd, waardoor hij niet meer kan aantonen welke aantekeningen hij heeft gemaakt. Hij beschouwde deze werkwijze destijds als een tekortkoming van het elektronische dossier van KPMG en heeft daarom zijn ‘EQCRP-notitie’ opgesteld.

In deze notitie beschrijft hij op hoofdlijnen hoe hij de OKB heeft uitgevoerd. Daaruit blijkt echter niet of onvoldoende:

  • hoe diepgaand zijn beoordeling was;
  • welke onderwerpen hij met de externe accountant en diens medewerkers heeft besproken;
  • welke vragen hij aan het controleteam heeft gesteld naar aanleiding van zijn bevindingen, hoe hij daarop heeft gereageerd, wat de eventuele gevolgen voor de controlewerkzaamheden waren en hoe de onafhankelijkheid van de OKB’er ten opzichte van het team werd gewaarborgd;
  • welke overwegingen aan de uitkomst van de OKB ten grondslag liggen.

Ad c, d, e en f Beoordeling controledossier

In zijn planningsnotitie schrijft de OKB’er over zijn werkzaamheden voor wat betreft de goodwill impairment onder meer dat hij:

  • de goodwill impairment op hoofdlijnen zal toetsen als er inderdaad geen materiële impairments zijn;
  • de nodige aanvullende reviewwerkzaamheden zal uitvoeren als er wel materiële issues spelen.

KPMG Corporate Finance, die voor de controle van deze significante post was ingeschakeld, schat de Weighted Average Cost of Capital (WACC) van Imtech op 7,29 procent. Dat is aanzienlijk hoger dan de schatting van 6,75 procent waarmee het management van Imtech kwam. Volgens Corporate Finance behoeven de uitgangspunten voor de goodwill impairment-testmodellen nadere toelichting. Tot die er is, zijn de bevindingen van CF slechts voorlopig.

De OKB’er heeft enkele documenten over de WACC voor review afgetekend. Uit niets blijkt dat de OKB’er het oordeel van het controleteam over de WACC heeft gezien. De Accountantskamer vindt dat vreemd gezien de opmerkingen van KPMG CF en vindt dat de OKB’er dit onderdeel van de controle niet voldoende heeft beoordeeld.

De OKB’er heeft genoteerd dat hij kennis heeft genomen van de werkzaamheden voor Imtech Polen en heeft volgens het controledossier het Highlights Completion Memorandum (HCM) inzake Polen gereviewd. Hierboven is vastgesteld dat de groepsaccountant en zijn engagement partner onvoldoende hebben gereageerd op de ‘significant unresolved matter’ die de accountant van Imtech Polen rapporteerde en onvoldoende hebben gedaan met de fraudesignalen. Volgens de Accountantskamer kan het de OKB’er worden verweten dat hij hieraan geen aandacht heeft besteed. De OKB’er heeft daardoor in strijd gehandeld met Standaard 220 (alinea 20).

De KPMG-accountant van Imtech Duitsland heeft in een HCM geschreven dat hij gebreken in de interne beheersing van Imtech Duitsland heeft gerapporteerd in de management letter. Daarbij ging het over:

  • de waardering van projecten;
  • de controle van de crediteurenadministratie;
  • het ontbreken van een functiescheiding binnen de IT-systemen.

Volgens het controledossier heeft de groepsaccountant op de Duitse management letter geschreven dat er “geen significante deficiencies geconstateerd” waren. In de centrale management letter worden slechts twee van de drie geconstateerde gebreken genoemd.

De groepsaccountant en zijn engagement partner hebben onvoldoende gereageerd op de management letter van Imtech Duitsland. Hun conclusie dat “geen significante deficiencies geconstateerd” zijn, is in het dossier niet nader onderbouwd. Ook blijkt niet waarom zij de bevindingen deels hebben overgenomen in de centrale management letter.

De OKB’er heeft het HCM van de Duitse accountant voor review afgetekend. Nergens heeft hij vastgelegd wat hij vond van wat er in management letter van Imtech Duitsland stond. De Accountantskamer vindt dat het de OKB’er kan worden verweten dat hij hieraan kennelijk geen aandacht heeft besteed. Gezien de omvang van Imtech Duitsland had dat wel gemoeten.

De groepsaccountant en zijn engagement partner hebben ook onvoldoende opvolging gegeven aan:

  • de bevindingen uit het Facts2Value-rapport en de verklaringen van de accountants van diverse groepsonderdelen;
  • de bevindingen van de accountant van Imtech Building Services aangaande project ‘Oosterheem’.

De groepsaccountant en zijn engagement partner hebben verder niet onderkend dat het verschuiven van kosten tussen projecten een indicatie is van frauduleuze verslaggeving.

De OKB’er schrijft in zijn EQCR-notitie dat hij de significante oordeelsvormingen inzake frauderisico’s heeft gereviewd. Maar zijn inhoudelijke afwegingen over de significante frauderisico’s heeft hij niet vastgelegd. Dat is vreemd, omdat hij ook zonder alle onderliggende stukken te lezen, had kunnen zien dat er met kosten tussen projecten werd geschoven.

Een professioneel-kritische OKB’er moet in zo’n situatie evalueren of de geconstateerde kostenverschuivingen bij verschillende onderdelen van de groep een aanwijzing zijn voor een mogelijke materiële afwijking ten gevolge van fraude. Door dit niet te doen, heeft hij in strijd gehandeld met Standaard 220 (alinea 20).

Ad i en j Going concern-beoordeling en niet uit de balans blijkende verplichtingen

De groepsaccountant heeft voor deze post voldoende en geschikte controle-informatie verzameld. Weliswaar is het going concern-memorandum pas medio februari 2012 administratief afgetekend, maar het is voldoende aannemelijk dat de OKB’er dit al wel eerder heeft beoordeeld en heeft voldaan aan de wettelijke eisen en voorschriften. Hij is evenmin tekortgeschoten bij de review van het memo dat het controleteam schreef over de controle van deze post.

Ad h Onafhankelijkheid controleteam

In het EQCR Completion Document verklaart de OKB’er dat hij de beoordeling van de onafhankelijkheid van KPMG bij de controleopdracht heeft gereviewd. Volgens zijn notities onderschrijft hij de conclusie van het team dat KPMG onafhankelijk heeft geopereerd. De OKB’er heeft de onafhankelijkheid van de leden van het controleteam dus wel degelijk (voldoende) gereviewd.

Ad i Cash netting

De OKB’er heeft de notitie van het controleteam over het salderen van posten door cash netting niet beoordeeld. Het doel van de kwaliteitsbeoordeling is te beoordelen of de externe accountant in redelijkheid tot het oordeel in de accountantsverklaring heeft kunnen komen.
De OKB’er moet hiervoor de significante oordeelsvormingen van het controleteam beoordelen. Omdat de cash netting in dit geval geen significant risico was voor de onderneming, hoefde hij de oordelen hierover niet integraal te beoordelen.

Maatregel

Lead partner

Tijdelijke doorhaling van drie maanden, want hij:

  • is tekortgeschoten in het vastleggen van controledocumentatie;
  • heeft de werkzaamheden en bevindingen van accountants van groepsonderdelen onvoldoende professioneel-kritisch beoordeeld;
  • heeft onvoldoende opvolging gegeven aan duidelijke signalen die bij de controle naar voren zijn gekomen;
  • heeft zijn reactie op die signalen onvoldoende kritisch gewogen;
  • heeft de groepsonderdelen waarvan hij wel signalen oppakte veelal te geïsoleerd bezien.

Dat Imtech een beursgenoteerde onderneming was met vele aandeelhouders, obligatiehouders, andere schuldeisers en werknemers bracht voor hem een bijzondere verantwoordelijkheid mee.

Engagement partner

Tijdelijke doorhaling van één maand. Voor haar gelden dezelfde overwegingen als voor de lead partner. De schorsing valt iets korter uit, omdat zij geen lead partner was en haar rol beperkter was dan die van de lead partner.

Okb’er

Berisping. Ook de OKB’er, een gewezen registeraccountant, is onvoldoende professioneel-kritisch geweest, ondanks zijn bijzondere verantwoordelijkheid tegenover de vele aandeelhouders en stakeholders van de beursvennootschap.

Annotatie Lex van Almelo

Zelden is zo’n hard oordeel geveld over een wettelijke controle. De lead partner, zijn rechterhand en de kwaliteitsbeoordelaar waren geen van allen kritisch genoeg, hebben mogelijke fraudesignalen genegeerd en veel van hun overwegingen niet gedocumenteerd. En dat, de Accountantskamer onderstreept het herhaaldelijk, terwijl zij een bijzondere verantwoordelijkheid hebben tegenover aandeelhouders en stakeholders.

De engagement partner wordt twee maanden korter geschorst dan de lead partner. Dat valt gezien haar secundaire positie te begrijpen, hoewel zij goed genoeg was om de controleverklaring te ondertekenen toen de lead partner afwezig was.
Waarom de Accountantskamer voor de OKB’er een berisping passend en geboden vindt, blijkt niet uit de uitspraak. De kamer geeft zelf aan dat de OKB’er de werking van het kwaliteitsstelsel moet waarborgen. Een buitenstaander zou dan verwachten dat hij minstens zo scherp, zo niet scherper, is bij zijn werkzaamheden. Op deze manier heeft een kantoor ook nog een OKB-supervisor nodig, bij voorkeur eentje van een ander kantoor.

De uitspraak is niet zozeer boeiend vanwege de maatregelen als wel vanwege de uitgebreide overwegingen over de verantwoordelijkheden van de OKB’er en de lead partner.
De OKB’er beoordeelt de redelijkheid en juistheid van het oordeel van de controlerend accountants. Hij hoeft hun oordeel over een post alleen integraal te toetsen als die een significant risico is voor de onderneming.

De Accountantskamer geeft ook duidelijk aan in hoeverre de groepsaccountant mag steunen op het werk van de lokale accountant. De tuchtrechter onderstreept dat de groepsaccountant de interne beheersing extra goed moet beoordelen bij een gefragmenteerd concern dat in tientallen landen actief is en waar de twee risk managers op het hoofdkantoor geen overzicht hebben over alle projecten.

Tot slot: in deze casus waren er verschillende rode vlaggen die wezen op mogelijke fraude van materieel belang en die vroegen om een bredere kijk en nader onderzoek, zoals:

  • het verschuiven van kosten en verliezen tussen projecten;
  • het naar voren halen van verliezen;
  • een melding van de lokale accountant over ontbrekende bankverklaringen van drie banken bij de balanspost liquide middelen (terwijl de balanspost liquide middelen verdrieëntwintigvoudigt en 23 procent van de geconsolideerde liquide middelen op rekeningen staat bij banken waarmee in het voorgaande jaar geen zaken werden gedaan).

*) de naam KPMG is in dit verband alom bekend en wordt daarom genoemd.

reacties

Reageren op een artikel kan tot drie maanden na plaatsing. Reageren op dit artikel is daarom niet meer mogelijk.

    Aanmelden nieuwsbrief

    Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

    Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.