In een persoonlijke brief aan alle accountantsorganisaties die wettelijke controles bij organisaties zonder openbaar belang uitvoeren (de niet-OOB-accountantsorganisaties) heeft de AFM om aandacht gevraagd voor integriteitsrisico’s. Hierbij is ook gewezen op de zogenaamde Systematische Integriteitsrisico Analyse (SIRA). AFM verwijst naar twee notities van DNB, waarin SIRA wordt uitgelegd en good practices worden beschreven.

Op hooflijnen bestaat een beschreven good practice van SIRA uit de volgende stappen:

Echter niet alleen de AFM vraagt om aandacht voor integriteitsrisico’s. Ook in de nieuwe Wwft (zie het artikel over cliëntonderzoek in de vorige nieuwsbrief) moet u als accountant aandacht besteden aan integriteitsrisico’s.

Helaas zijn beide regelingen/werkwijzen niet hetzelfde.

En ook in de NVKS artikel 4 staat dat de kwaliteitsbepaler verantwoordelijk is voor een systeem voor het identificeren van risico’s. Opvallend is hoezeer de Wwft-werkwijze veel meer een voorschrijvend karakter heeft dan de door de AFM voorgestelde SIRA en de artikelen in de NVKS.

Een paar verschillen op een rij tussen Wwft en SIRA.

  1. Risicofactoren

In de DNB-notitie inzake SIRA worden 5 verschillende risicofactoren benoemd:

  1. Producten, diensten en transacties
  2. Landen
  3. Werknemers, interne cultuur
  4. Cliënten en leveringskanalen
  5. Third parties

In de Europese bijlage bij nieuwe Wwft worden 4 factoren gebruikt:

  1. Het landenrisico
  2. De activiteiten van de cliënt zelf
  3. Het soort instelling
  4. De diensten die de instelling verricht

De factoren ‘instelling’ en ‘diensten van de instelling’ uit de Wwft lijken qua inhoud overeen te komen met de factoren 4. Cliënten en leveringskanalen en 5. Third parties uit het SIRA-model volgens DNB.

In de Wwft lijken ‘werknemers & de interne cultuur’ minder nadrukkelijk te worden benoemd. Let op: de NVKS kent wel een bepaling over ‘werknemers & interne cultuur’. In artikel 10 lid 4 staat letterlijk ‘de kwaliteitsbepaler richt het kwaliteitssysteem zodanig in dat dit een redelijke mate van zekerheid geeft dat: … de accountantseenheid en het opdrachtteam de van toepassing zijnde ethische voorschriften kunnen naleven.’

Verder valt het voorschrijvende karakter van de Wwft op. Zo kunnen ‘landen’ worden aangewezen door de EU. In de DNB-notitie wordt het aan de accountant overgelaten om de risicofactor vast te stellen. U kunt dan bijvoorbeeld gebruikmaken van openbare bronnen, zoals deze bron met informatie over corruptierisico’s in landen. U kunt op basis van een dergelijk bron zelf onderzoeken en onderbouwen welke landen wél en welke níet bij uw risk appetite passen.

Ook worden in de Wwft een aantal standaardrisico’s voorgeschreven, zoals het adviseren bij het verkrijgen van onroerend goed door een accountant.

SIRA staat een systematiek voor waarbij u zelf de factoren inventariseert en schrijft dus niet voor.

  1. Systematiek beoordeling risico’s

Ook op dit punt schrijft de Wwft voor in tegenstelling tot SIRA.

In SIRA kunt u zelf een systematiek bepalen voor het beoordelen van de kans en impact van een risico. Een systematiek kan dan bijvoorbeeld zijn om de categorieën Hoog (H), Midden (M) en Laag (L) te definiëren voor de kans dat een risico zich voordoet en voor de impact daarvan. Vervolgens mag u ook zelf een scoringssystematiek bepalen.

Dat zou er bijvoorbeeld als volgt kunnen uitzien.

 

 

 

 

 

Stel, u hebt op de risicofactor 3. ‘Werknemers en interne cultuur’ als risico gedefinieerd dat ‘een medewerker te scherp adviseert over fiscale regelgeving’. U schat de kans daarop Laag in (onwaarschijnlijk dat het voorkomt), en het risico Midden (Beperkte financiële en/of reputatieschade). Volgens bovenstaande systematiek is dan het brutorisico Matig en kunt u ervoor kiezen dit risico te accepteren en er enige beheersing op uit te voeren.

De nieuwe Wwft schrijft vier risicoklassen voor, namelijk

  • Laag
  • Gematigd significant
  • Significant
  • Zeer significant

Tevens worden een aantal voorbeelden genoemd waarbij het niveau altijd significant is. De beoordeling van risico’s wordt dus in tegenstelling tot SIRA feitelijk voor u gedaan.

Advies

We stellen voor om de beoordeling van integriteitsrisico’s die u op verzoek van de AFM voor uw klanten moet doen zoveel mogelijk te baseren op de nieuwe Wwft. De open aanpak die SIRA u biedt vult u dus feitelijk in met de voorschriften vanuit de nieuwe Wwft.