Hedendaagse accountantscontrole berust op vage aannames over audit risk. Ondergetekende heeft in 1998 het daardoor ontstane schemergebied tussen interne controle en accountantscontrole belicht in het Handboek automatisering van de informatieverzorging (Samsom Bedrijfsinformatie).

De Sarbanes-Oxley Act heeft dit hiaat in de controle op 30 juli 2002 op scherp gezet, waardoor CEO’s er niet langer aan voorbij konden gaan. Zo werden er volgens het Ahold-jaarverslag na de ramp van 24 februari 2003 met terugwerkende kracht op meer dan 275 punten ondeugdelijke interne controles bij de werkmaatschappijen en het moederbedrijf vastgesteld!

De audit gap was dus bepaald niet beperkt tot US Food en staat geheel los van de side-letters. Bestuur en commissarissen zijn ‘overall’ verantwoordelijk, dus ook voor de aansturing van de interne controle en de accountantscontrole. Maar bestuurders en commissarissen zijn geen controleurs.

Delegatie van controlewerkzaamheden vanwege specifieke deskundigheid en functionele plaats in de organisatie is onontkoombaar. Zolang echter de controlegrondslagen niet spijkerhard zijn en de controleurs zich bedienen van in hun controlerichtlijnen en in de accountantsverklaringen ingebakken subjectieve voorbehouden en zich niet voluit toeleggen op het waarborgen van het onvervalste getrouwe beeld, is de controle – alle corporate-governancecodes ten spijt – niet ‘transparant’ en is sluitend toezicht door bestuur en commissarissen op de gedelegeerde controlewerkzaamheden onmogelijk.

Het hiaat in de controle is ontstaan door de accountantscontrole te verschuiven van ‘volkomen controle’ (dat is een sluitende gegevensgerichte controle) naar ‘audit risk’, waarbij de accountantsverklaring is gebaseerd op een ‘door en voor de accountant’ aanvaardbaar geacht niveau van ‘audit risk’. Zoals uit de Ahold-casus blijkt is de ‘audit gap’ niet onschuldig. Toch blijft dit hiaat in de controle in de accountantsverklaring onvermeld. Door de woordkeuze in de accountantsverklaring wordt de verantwoordelijkheid voor dit onnodige hiaat bij het bestuur gelegd.


INTEGER
Een integer maatschappelijk verkeer vereist een onaantastbare, niet te falsificeren financieel economische verslaglegging als fundament voor alle specifiek te nemen economische beslissingen. De ontoereikende controlegrondslagen en accountantsverklaring leiden tot wantrouwen, onnodige geschillen en schuiven met de schuldvraag, omdat – schijnbaar – niemand iets aan onverhoopt aan het licht gekomen materiële onjuistheden ‘kon’ doen.

Feitelijk staat echter alleen vast dat niemand er iets aan ‘heeft’ gedaan. Een sluitende controle is effectief en efficiënt te organiseren door de accountantscontrole zonder impliciet voorbehoud te richten op het controleobject pur sang, te weten de onderneming.

Dit controleconcept is bondig uiteengezet in het artikel ‘Doeltreffende administratieve controle door steekproeven’ door ondergetekende en Arnold Heertje in december 2006 gepubliceerd in het Maandblad voor Accountancy en Bedrijfseconomie (december 2006, pp.611-619). De essentie van een de gehele onderneming omvattende en sluitende gegevensgerichte controle wordt gevormd door steekproeven ingebed in de bedrijfseconomische verbanden tussen inkomende en uitgaande goederen en dienstenstromen en de daaraan gerelateerde inkomende en uitgaande kasstromen.

De administratieve kwaliteitscontrole kan worden gebaseerd op het AOQL (average outgoing quality limit)-steekproefsysteem, oorspronkelijk ontworpen voor industriële kwaliteitscontrole. De objectieve onontkoombare feedback leidt tot een focus geconcentreerd op de effectiviteit en
controleerbaarheid van de onderneming, een effectief beheersingssysteem én een onvervalst getrouw beeld van vermogen en resultaat, waarvoor zowel accountant als bestuur de verantwoordelijkheid kan dragen.